JP2012235463A - 共通インタフェースを介して受信制限モジュールに暗号化されたデータを送信するためのデータ送信装置及びそれに適用される方法、受信制限モジュール、そのシステム。 - Google Patents

共通インタフェースを介して受信制限モジュールに暗号化されたデータを送信するためのデータ送信装置及びそれに適用される方法、受信制限モジュール、そのシステム。 Download PDF

Info

Publication number
JP2012235463A
JP2012235463A JP2012101840A JP2012101840A JP2012235463A JP 2012235463 A JP2012235463 A JP 2012235463A JP 2012101840 A JP2012101840 A JP 2012101840A JP 2012101840 A JP2012101840 A JP 2012101840A JP 2012235463 A JP2012235463 A JP 2012235463A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
data
reception
decoder
ts
limiting module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012101840A
Other languages
English (en)
Inventor
Arthur Simon Waller
サイモン ウォーラー アーサー
Original Assignee
Samsung Electronics Co Ltd
三星電子株式会社Samsung Electronics Co.,Ltd.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television, VOD [Video On Demand]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of content streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of content streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television, VOD [Video On Demand]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television, VOD [Video On Demand]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television, VOD [Video On Demand]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network, synchronizing decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB, inside the home ; Interfacing an external card to be used in combination with the client device
    • H04N21/43607Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television, VOD [Video On Demand]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network, synchronizing decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television, VOD [Video On Demand]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. Entitlement Control Message [ECM], Entitlement Management Message [EMM]

Abstract

【課題】 本発明は、暗号化されたデータの格納されたペイロード及びヘッダを備える複数のデータパケットを生成し、該生成されたデータパケットを共通インタフェースの送信ストリーム(TS:Transport stream)インタフェースを介して受信制限モジュールに送信するデータ送信装置及び方法を提供する。
【解決手段】 共通インタフェースを介して受信制限モジュールに暗号化されたデータを送信するためのデータ送信装置及びそれに適用される方法、受信制限モジュール、システムが提供される。本暗号化されたデータ送信装置は、暗号化されたデータを格納するために、ペイロード(payload)及びヘッダを備える複数のデータパケットを生成するデータパケット生成部と、複数のデータパケットを受信制限モジュールに送信するTSインタフェースモジュールとを備える。
【選択図】 図1A

Description

本発明は、暗号化されたデータ送信装置及びそれに適用される方法に関し、暗号化されたコンテンツを共通インタフェースを介して受信制限モジュールに送信する暗号化されたデータ送信装置及びそれに適用される方法に関する。

近来では、多様な種類のマルチメディアコンテンツが生産されて消費者に提供されている。しかしながら、映像技術及び複製技術の発達によって、マルチメディアコンテンツに対した無分別な複製がなされて、コンテンツ提供者に莫大な被害をもたらしている。

このような問題点を解決するために、コンテンツ提供者あるいは放送事業者は、一般に放送コンテンツを保護するための受信制限システム(CAS:Conditional Access System)又は広帯域コンテンツ(broadband content)を保護するためのDRM(Digital Right Management)システムを利用して、消費者機器から提供されるマルチメディアコンテンツを保護している。

そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、暗号化されたデータの格納されたペイロード及びヘッダを備える複数のデータパケットを生成し、該生成されたデータパケットを共通インタフェースの送信ストリーム(TS:Transport stream)インタフェースを介して受信制限モジュールに送信するデータ送信装置及び方法を提供することにある。

上記課題を解決するために、本発明のある観点によれば、共通インタフェースを介して受信制限モジュールに暗号化されたデータを送信するためのデータ送信装置が提供される。本発明の装置は、暗号化されたデータが格納されたペイロード(payload)及びヘッダを備える複数のデータパケットを生成するデータパケット生成部と、共通インタフェースのTSインタフェースを介して受信制限モジュールに複数のデータパケットを送信するためのTSインタフェースモジュールとを備える。

また、上記課題を解決するために、本発明の別の観点によれば、装置は、暗号化されたマルチメディアデータを受信してデコードするデコーダであり、データパケット生成部及びTSインタフェースモジュールは、デコーダのデモジュレータに統合されうる。

暗号化されたデータは、インターネットプロトコルIPパケットの複数のようなコンテンツ供給者から受信することができ、データパケット生成器は、カプセル化された(encapsulated)IPパケットを生成するために複数のIPパケットのうちの何れか一つにヘッダを付加して、各データパケットを形成できる。

TSインタフェースモジュールは、ヨーロッパ電気通信標準(ETSI)のEN 301 192規格に従うMPE(Multiprotocol encapsulation)を利用して、TSインタフェースを介してカプセル化されたIPパケットを送信することができる。

データパケット生成部は、データサンプル及び前記データサンプルと関連した暗号化情報から抽出された暗号化されたデータを含むファイルをパッシングするように構成されることができ、データパケット生成部は、少なくとも一つのデータサンプルと関連した暗号化情報及び少なくとも一つのデータサンプルを含む複数のデータサンプルファイルを生成することができる。

各々のデータパケットに対して、データパケット生成部は、データパケットのペイロードにデータサンプルファイルのうちの何れか一つを含めることができる。

データパケット生成部は、複数のデータサンプルファイル領域をデータサンプルファイルに分割できるように構成されることができ、複数のデータパケットは、MPEG−2 TSパケットでありえ、各々のMPEG−2 TSパケットは、データサンプルファイル領域のうちの何れか一つを含むことができる。

各々のTSパケットのヘッダは、TSパケットに含まれたデータサンプルファイル領域がデータサンプルファイルに対応するかどうかに対する情報を含むことができる。

装置は、格納媒体から暗号化されたデータをダウンロードするか、サーバからプログレッシブ(progressive)ダウンロードとして暗号化されたデータを受信するか、コンテンツストリーミングを利用して連続的なストリームとして暗号化されたデータを受信することによって、暗号化されたコンテンツを受信することができる。

暗号化されたデータは、装置のローカル格納媒体に格納されることができる。暗号化されたデータは、標準化国際機構(International Organization for Standardization)を基盤とするメディアファイルフォーマットISOBMFFファイルでありうる。

装置は、TSインタフェースを介して受信制限モジュールから復号化されたデータを受信することができ、復号化されたデータをデコードできる。

装置は、暗号化されたデータがTSインタフェースを介して送信されることを受信制限モジュールに通知するために、共通インタフェースの制御インタフェースを介して受信制限モジュールに初期化メッセージを送信できる。

データパケット生成部は、複数のフォーマットのうち、選択された一つに従って複数のデータパケットを生成でき、装置は、受信制限モジュールに送信される初期化メッセージに選択されたフォーマットに対する情報を含めることができる。

装置は、受信制限モジュールに送信される初期化メッセージにパケットID(Packet identifier:PID)情報を含めることができる。

装置は、暗号化されたすべてのデータが送信された後、制御インタフェースを介して受信制限モジュールに終了メッセージを送信できる。

装置は、制御インタフェースを介して受信制限モジュールからデータ要請メッセージを受信し、データ要請メッセージに指定された要請されたデータを検索し、受信制限モジュールに要請されたデータを送信できる。

装置は、制御インタフェースを介して受信制限モジュールから記録された(written)データ及びデータ位置情報が含まれたデータ記録要請メッセージを受信することができ、データ位置情報に応じてファイルにデータ記録要請メッセージに含まれたデータを記録できる。

装置は、制御インタフェースを介して受信制限モジュールにトラック定義メッセージを受信することができ、トラック定義メッセージは、トラック及びトラックと関連したDRM情報に対する情報を含むことができる。

また、上記課題を解決するために、本発明の別の観点によれば、共通インタフェースを介して暗号化されたデータを受信する受信制限モジュールが提供されることができる。受信制限モジュールは、共通インタフェースの制御インタフェースを介して共通インタフェースのTSインタフェースを介して受信されうる暗号化されたデータのフォーマットに対するフォーマット情報が含まれた初期化メッセージを受信する制御モジュール、TSインタフェースを介して暗号化されたデータを受信し、初期化メッセージのフォーマット情報に基づいて暗号化されたデータを復号化する受信制限復号化モジュール、及び暗号化されたデータが受信された所からソースにTSインタフェースを介して復号化されたデータを送信するデータ送信モジュールを備える。

復号化モジュールが暗号化されたデータを復号化するための追加的なデータが必要な場合、制御モジュールは、追加的なデータを要請するために制御インタフェースを介してデータ要請メッセージを送信できる。

受信制限モジュールは、ファイルに記録されるデータを要請するために制御インタフェースを介してデータ記録要請メッセージを送信でき、データ記録要請メッセージは、ファイルに記録されるデータ及び記録されるデータがファイルに記録される位置と関連したデータ位置情報を含むことができる。

受信制限モジュールは、制御インタフェースを介してトラック定義メッセージを受信することができ、トラック定義メッセージは、トラックに対する情報及びトラックと関連したDRM情報を含むことができる。そして、受信制限モジュールは、トラック定義メッセージに含まれたDRM情報に基づいてトラックにDRMシステムを備えることができる。

受信制限モジュールは、CI plus specificationによって構成されることができて、データ送信モジュールは、ローカル暗号化(local encryption)を利用して復号化されたデータを送信するコンテンツ制御復号化モジュールを備えることができる。

本発明の一実施の形態によれば、暗号化されたデータを復号化するためのシステムが提供され、システムは、装置と共通インタフェースにより装置と接続した受信制限モジュールとを備えることができる。

本発明の一実施の形態によれば、共通インタフェースを介して受信制限モジュールに暗号化されたデータを送信する方法を提供する。本方法は、ヘッダ及び暗号化されたデータの格納されたペイロードが含まれた複数のデータパケットを生成するステップ、及び共通インタフェースのTSインタフェースを介して受信制限モジュールに複数のデータパケットを送信するステップを含む。

方法は、複数のIPパケットとしてコンテンツ提供者から暗号化されたデータを受信するステップをさらに含み、前記各々のデータパケットは、カプセル化されたIPパケットを生成するために複数のIPパケットのうちの何れか一つにヘッダを付加して形成されることができる。

複数のデータパケットを送信するステップは、ヨーロッパ電気通信標準(ETSI)のEN 301192に従ってMPE(Multiprotocol encapsulation)を使用して、TSインタフェースを介してカプセル化されたIPパケットを送信できる。

方法は、データサンプル及びデータサンプルと関連した暗号化情報から抽出された暗号化されたデータを含むファイルをパッシングするステップ、少なくとも一つのデータサンプルと関連した暗号化情報及び少なくとも一つのデータサンプルを含む複数のデータサンプルを生成するステップを含むことができる。

各々のデータパケットを生成するステップは、データパケットのペイロードにデータサンプルファイルのうちの何れか一つを含むステップを含むことができる。

方法は、データサンプルファイルを複数のデータサンプルファイル領域に分割するステップをさらに含み、前記複数のデータパケットは、MPEG−2 TSパケットであり、各々のMPEG−2 TSパケットは、データサンプルファイル領域のうちの何れか一つを含むことができる。

暗号化されたデータは、標準化国際機構(International Organization for Standardization)を基盤とするメディアファイルフォーマットISOBMFFファイルでありうる。

方法は、暗号化されたデータがTSインタフェースを介して送信されることを受信制限モジュールに通知するために、共通インタフェースの制御インタフェースを介して受信制限モジュールに初期化メッセージを送信するステップを含むことができる。

方法は、受信制限モジュールに送信されるための暗号化されたデータに対して複数のフォーマットのうちの何れか一つを選択するステップ、及び受信制限モジュールに送信される初期化メッセージに選択されたフォーマットに対する情報を含めるステップを含む。

方法は、暗号化されたすべてのデータが送信された後に、制御インタフェースを介して受信制限モジュールに終了メッセージを送信するステップを含むことができる。

方法は、制御インタフェースを介して受信制限モジュールからデータ要請メッセージを受信するステップ、データ要請メッセージに規定された要請されたデータを検索するステップ、及び受信制限モジュールに要請されたデータを送信するステップを含む。

方法は、制御インタフェースを介して受信制限モジュールから記録された(written)データ及びデータ位置情報が含まれたデータ記録要請メッセージを受信するステップ、及びデータ位置情報に応じてファイルにデータ記録要請メッセージに含まれたデータを記録するステップを含むことができる。

方法は、制御インタフェースを介して受信制限モジュールにトラック定義メッセージを受信するステップを含むことができ、トラック定義メッセージは、トラック及びトラックと関連したDRM情報に対する情報を含むことができる。

本発明の一実施の形態によれば、前記方法を行うためのプロセッサが含まれたコンピュータプログラムを格納するコンピュータ読み取り格納媒体を提供する。

以上説明したように本発明によれば、本発明の多様な実施形態により、暗号化されたコンテンツを共通インタフェースを介して受信制限モジュールに送信できるようになる。

本発明の一実施の形態にかかるマルチメディアデータを復号化するためのシステムを示すブロックである。 本発明の一実施の形態にかかるマルチメディアデータを復号化するためのシステムを示すブロックである。 本発明の一実施の形態にかかるマルチメディアデータを復号化するためのシステムを示すブロックである。 本発明の一実施の形態にかかる、TSインタフェースを介して受信制限モジュールに受信されたIPパケットを送信するためのデータパケットの構造を示す図である。 本発明の一実施の形態にかかる、TSインタフェースを介して受信制限モジュールに受信されたISOBMDDファイルのデータサンプルを送信するためのデータパケットの構造を示す図である。 本発明の他の実施の形態にかかる、TSインタフェースを介して受信制限モジュールに受信されたISOBMDDファイルのデータサンプルを送信するためのデータパケットの構造を示す図である。 図3及び図4に示すms_data構造のシンタックス(syntax)を示す図である。 本発明の一実施の形態にかかる、命令メッセージのシンタックスを示す図である。 他の類型の命令メッセージのcommand_idフィールド値を示す図である。 本発明の一実施の形態にかかる、初期化メッセージのシンタックスを示す図である。 図8の初期化メッセージに対して受信制限モジュールから受信されたinit_ackメッセージのシンタックスを示す図である。 本発明の一実施の形態にかかる、受信制限モジュールから受信されたデータ要請メッセージのシンタックスを示す図である。 図10のデータ要請メッセージに対応して送信されたデータ応答メッセージのシンタックスを示す図である。 本発明の一実施の形態にかかる、受信制限モジュールから送信されたpsshアップデート要請メッセージのシンタックスを示す図である。 図12のpsshアップデート要請メッセージに対応して送信されたpsshアップデート応答メッセージのシンタックスを示す図である。 本発明の一実施の形態にかかる、データ記録要請メッセージのシンタックスを示す図である。 図14のデータ記録要請メッセージに対応して送信されたデータ記録応答メッセージのシンタックスを示す図である。 本発明の一実施の形態にかかる、トラック定義メッセージのシンタックスを示す図である。 図16のトラック定義メッセージに対応して受信制限モジュールから送信されたトラックアック(track_ack)メッセージのシンタックスを示す図である。 本発明の一実施の形態にかかる、終了メッセージのシンタックスを示す図である。 図18の終了メッセージに対応して受信制限モジュールから送信された終了アック(close_ack)メッセージのシンタックスを示す図である。 本発明の一実施の形態にかかる、TSインタフェースを介して受信制限モジュールに暗号化されたデータを送信する方法を説明するためのフローチャートである。 本発明の一実施の形態にかかる、複数のカプセル化されたIPパケットを生成する方法を説明するためのフローチャートである。 本発明の一実施の形態にかかる、データサンプルを維持するために複数のメディアサンプルパケット及びISOBMFFファイルから抽出された暗号化メタデータを生成するためのフローチャートである。 本発明の一実施の形態にかかる、データサンプルを維持するために複数のMPEG−2 TSパケット及びISOBMFFファイルから抽出された暗号化メタデータを生成するためのフローチャートである。

以下に添付図面を参照しながら、本発明の好適な実施形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。

図1Aには、本発明の一実施の形態にかかる、暗号化されたマルチメディアデータを復号化するためのシステムが示されている。システムは、サーバのようなコンテンツ提供者110、コンテンツ提供者110から受信されたマルチメディアデータをデコードして再生するためのデコーダ120、受信制限モジュール(CAS)130及びスマートカード140を備える。

デコーダは、広帯域接続150を介してコンテンツ提供者110からマルチメディアデータを受信し、共通インタフェースを介して受信制限モジュール(conditional access module:CAM)130と接続される。共通インタフェースは、EN50221規格に従って構成され、両方向TSインタフェース160及び制御インタフェース170を備える。TSインタフェース160は、各方向に100Mb/sでデータを送信できる高速度のインタフェースである。TSインタフェースは、本来EN50221により定義されるが、CI plus specificationにより拡張されうる。デコーダ120は、TSインタフェース160を介して受信制限モジュール130に暗号化されたデータを送信し、TSインタフェース160を介して受信制限モジュールから復号化されたデータを受信する。制御インタフェース170は、デコーダ120と受信制限モジュール130との間に制御信号を送信できる。例えば、制御インタフェース170は、TSインタフェース160を介して送信された暗号化されたデータを受信制限モジュール130に通知できる。

本発明の一実施の形態にかかる、デコーダ120は、コンテンツ提供者110から暗号化されたマルチメディアデータを受信するためのチューナを備える。しかしながら、他の実施の形態では、暗号化されたデータは、遠隔ソースから受信されるものではなく、デコーダ120のハードディスクのように内部に格納されるか、又はUSBのようなメモリスティックにより受信されうる。本発明の一実施の形態にかかる暗号化されたマルチメディアデータは、規格ISO/IEC 14496−12に定義されたものであって、ISOBMFF(International Organization for Standardization Base Media File Format)で受信される。しかしながら、本発明の他の実施の形態では、ISO/IEC 14496−12に定義されたMP4FFファイルのような他のフォーマットにより具現化されうる。一般に、本発明の実施の形態にかかるデコーダは、MPEG−2 TS形式の他に異なるファイル形式に暗号化されたマルチメディアデータを受信するように構成されうる。マルチメディアコンテンツを広帯域を介して受信することができる多様な方法がある。例えば、コンテンツダウンロード方法としてコンテンツは、ローカル格納媒体からダウンロードされる。ダウンロードが完了すると、コンテンツは、それを復号化するための受信制限モジュールを利用して再生されうる。プログレシブダウンロード(progressive download)方法では、コンテンツは、サーバから直ちに再生されうるように要請されることができる。コンテンツは、HTTP(hyper−text transfer protocol)GET命令を利用して検索されうるシングルファイルとして受信されうる。適応的なストリーミング方法では、コンテンツが直ちに再生されうるように要請され、順次的なHTTP GET命令を利用して検索できる複数のファイルとして受信されうる。コンテンツストリーミング方法では、コンテンツがリアル−タイム送信プロトコル(real−time transport protocol:RTP)を利用して送信される連続的なストリーミングストリームとして受信されうる。上述したすべての実施の形態においてユーザは、コンテンツを再生する間に早送り又は巻き戻しのようなトリックモードを利用できる。本発明の実施の形態は、上述したコンテンツ送信方法のうち、少なくとも一つを利用でき、他の方法を利用することもできる。

デコーダ120及び受信制限モジュール130の動作は、図1B及び図1Cを参照して説明する。図1B及び図1Cは、本発明の一実施の形態にかかる、デコーダ120及び受信制限モジュール130の構成を示すブロック図である。図1Bに示すように、デコーダ120は、チューナ121、デモジュレータ122、デマルチプレクサ123、コンテンツ制御復号化モジュール124、制御モジュール125及び広帯域インタフェース126を備える。また、図1Cに示すように、受信制限モジュール130は、CAS復号化モジュール131、コンテンツ制御暗号化モジュール132、CASキー計算モジュール133、コンテンツ制御システム暗号化器具モジュール134及び制御モジュール135を備える。

本発明の一実施の形態にかかる、デコーダ及び受信制限モジュールは、コンテンツ制御特性を定義するCI plus specificationによって構成されうる。コンテンツ制御は、デコーダに再度送信される前に復号化されたデータを暗号化し、その後にデータを復号化する。これは、ローカル暗号化であって、受信制限モジュール及びデコーダの間に非暗号化されたデータの未承認の複写を防止できる。CI plusと互換されるように構成されない本発明の実施の形態において、デコーダ及び受信制限モジュールのコンテンツ制御構成では、コンテンツ制御の復号化モジュール124、コンテンツ制御暗号化モジュール132、コンテンツ制御システム暗号化器具モジュール134が省略されうる。

デコーダ120のチューナ121は、コンテンツ提供者110から信号を受信し、特定チャネルを選局する。選択されたチャネルの信号は、2進数フォーマットに転換されるようにデモジュレータ122に送信される。この場合、デモジュレータ122は、チューナ121により受信された信号から暗号化されたデータを獲得できる。デコーダ120は、MPEG−2 TSフォーマットを除いた第1ファイルフォーマットからTSインタフェース160を介して受信制限モジュール130に送信されうる第2ファイルフォーマットに暗号化されたデータを変換できる。第2ファイルフォーマットに暗号化されたデータを変換する間に、デコーダ120は、TSインタフェース160を介して送信される複数のデータパケットを生成する。このとき、各々のデータパケットは、受信制限モジュール130により復号化されうる暗号化されたデータを含む。したがって、暗号化されたデータが複数のMPEG−2 TSパケットとして送信されない場合に、暗号化されたデータは、依然としてTSインタフェース160を介して送信されうる。

このとき、暗号化されたマルチメディアコンテンツは、従来のMPEG−2 TSフォーマットと異なるファイルフォーマットで受信されうる。したがって、本発明は、受信制限モジュール130に内蔵されるDRMを許容するので、装置自体に内蔵されたDRMで同じ方式により動作するようにユーザに見せる。すなわち、ユーザは、コンテンツがMPEG−2 TS、ISOBMFFファイル、又は他のファイル形式で受信されるかどうかに関わらず完壁な方式でDRMにより保護されるコンテンツに接続できる。本発明の実施の形態において、マルチメディアコンテンツは、ISOBMFFファイルとして受信されるが、代替形式は、他の実施の形態において用いられることができる。第2番目のファイル形式は、TSフォーマット又は他の形式でありうる。適切な形式の例は、後述する。

図1B及び図1Cに示すように、TSインタフェース160は、デコーダ120から受信制限モジュール130に暗号化されたデータを送信するための第1経路160a、及び受信制限モジュール130からデコーダ120に復号化されたデータを送信するための第2経路160bを備える両方向インタフェースである。デモジュレータ122がチューナ121から受信された信号から未暗号化データを抽出すると、デモジュレータ122は、デマルチプレクサ123に直にデータを送信し、受信制限モジュール130をバイパスできる。

受信制限モジュール130のCAS復号化モジュール131は、TSインタフェース160の第1経路160aを介してデコーダ120から暗号化されたデータを受信し、受信制限復号化暗号を利用してデータを復号化する。CASキー計算モジュール133は、非承認ユーザから保護されるマルチメディアコンテンツの復号化及び視聴を防止するために、スマートカード140を利用して認証を行う。復号化されたデータは、TSインタフェース160の第2経路160bを介して復号化されたデータをデコーダ120に再度送信するために、コンテンツ制御暗号化モジュール132に送信される。復号化されたデータは、暗号化されたデータが受信制限モジュール130に送信される時のフォーマットと同様なフォーマットである第2ファイルフォーマットでデコーダ120に送信されるか、又は第3フォーマットを利用して送信されうる。

デマルチプレクサ123は、受信制限モジュール130のコンテンツ制御暗号化モジュール132から復号化されたマルチメディアデータを受信し、復号化されたデータからオーディオデータ、ビデオデータ及び/又は他のデータを抽出する。オーディオデータ、ビデオデータ及び/又は他のデータは、デコードされてユーザに見せられるようにコンテンツ制御復号化モジュール124に送信される。デコードされたオーディオデータ、ビデオデータ及び/又は他のデータは、即刻再生されるのではなく、ハードディスクのようなローカル格納媒体に格納されることができ、後に順次に再生されうる。

デコーダ120及び受信制限モジュール130は、制御インタフェース170を介してデコーダ120と受信制限モジュール130との間に制御メッセージを送信するための制御モジュール125、135をさらに備える。例えば、デコーダ120の制御モジュール125は、特定ファイルフォーマットでTSインタフェース160を介して送信される暗号化されたデータを受信制限モジュール130に通知するために、受信制限モジュール130の制御モジュール125に送信できる。また、制御モジュール125、135は、外部機器と通信するためにデコーダ120の広帯域インタフェース126を利用できる。例えば、受信制限モジュール130のDRMは、ユーザが特定コンテンツを再生するための適切な権利があるかどうかを確認するために、遠隔インターネットを介して遠隔サーバと通信する必要がある。これは、デコーダの広帯域インタフェースを介してIPパケットを送受信するように受信制限モジュール130を許容するために、CI plusにより定義されたLSC(low speed communication)リソースを利用して行われることができる。広帯域インタフェース126は、マルチメディアコンテンツをコンテンツ提供者110から受信される物理的な線のような接続線として利用できるか、又は分離された物理的な接続線として利用できる。

本発明は、上述した図1A、図1B及び図1Cのように具現化されうるが、これに制限されるものではない。図1B及び図1Cに示す構成要素は、必ず物理的に別の構成要素ではないが、例えば、プロセッサで実行されるソフトウェアモジュールにより具現化されることができ、一つ以上の構成要素の機能は、単一モジュールに統合されるか、又はいくつかのモジュールに分離されうる。

TSインタフェースを介して暗号化されたデータを送信するのに適したデータパケット構造に対する実施の形態を、図2ないし図4を参照して説明する。デコーダ120は、デコーダがデータの受信されるファイル形式を理解することが必要でない場合、受信されたデータファイルに対する第1パッシングなしでデータパケットを生成できる。デコーダが受信されたデータファイルをパッシングしない実施の形態は、図2に示されている。大体的に、デコーダ120は、復号化のために受信制限モジュール130に送信されるように暗号化されたデータサンプルを抽出するために、受信されたデータファイルをパッシングできる。この場合、マルチメディアコンテンツは、デコーダにより理解されうるファイルフォーマットで受信されうる。受信されたデータファイルがデコーダによりパッシングされる実施の形態野に対しては、図3及び図4に示されている。

図2は、本発明の一実施の形態にかかる、TSインタフェース160を介して受信制限モジュール130に受信されたIPパケットを送信するためのデータパケットを示す図である。本発明の一実施の形態によれば、マルチメディアコンテンツは、ISOBMFFファイル210としてサーバに存在する。ISOBMFF規格によれば、ファイルのデータは、複数のボックスを備える。図2に示す実施の形態では、ISOBMFFファイル210は、フレームのインデックスを有するmoov/moof box及びムービーデータを有するmdatボックスを備える。他のタイプのボックスがISOBMFF規格により備えられても良く、本発明は、図2に示す特定ISOBMFFファイルに制限されるものではない。

サーバは、TCP/IPヘッダ及びIOSMFFファイル210の領域を含む複数のIPパケット220を生成し、デコーダ120にIPパケット22を送信する。例えば、デコーダ20は、TCP/IP接続線を介してHTTPを利用してIPパケットを受信することができる。

本発明の一実施の形態においてデコーダ210がIPパケット220をNTLSする場合、デコーダ220は、再構成するためにパケットからISOBMFFデータを抽出せずに、ISOBMFFファイルをパッシングする。その代わりに、ISOBMFFファイルのデータを有する受信されたIPパケットの各々に対して、デコーダ120は、受信されたIPパケット、シンクバイト(sync byte)及びヘッダバイト(header byte)を含むカプセル化されたIPパケットを生成する。本発明の一実施の形態では、シンクバイトが0xB8の値が設定されているが、他の実施の形態において他の値も用いられることができる。ヘッダバイトは、2個の送信スクランブルリング制御ビットと6個の予約されたビットを含む。受信制限モジュール130に送信されたカプセル化されたIPパケットにおいて、二つの送信スクランブルリング制御ビットは、00(no scrambling)に設定される。受信制限モジュール130から受信されたカプセル化されたIPパケットにおいて、送信スクランブルリング制御ビットは、CI plus specificationにより定義されたように、00、01又は10に設定されることができる。カプセル化されたIPパケット230は、TSインタフェースを介して受信制限モジュール130に送信される。ISOBMFFファイルのデータを含まない受信されたIPパケットは、受信制限モジュール130に送信されなければならない必要はない。

本発明においてIPパケット220がサーバから受信されるが、これは、一実施の形態に過ぎず、他の実施の形態では、マルチメディアデータがデコーダに内蔵されたハードディスクのように内部に格納されるか、又はデコーダに接続したUSBメモリスティックから受信されうる。このような実施の形態では、デコーダ120が格納されたマルチメディアデータファイルを複数のIPパケットとしてパッケージングし、TSインタフェースを介して送信するために、IPパケットをカプセル化できる。

本発明の一実施の形態では、TSインタフェース160を介して通過するデータはTSではない。しかしながら、TSインタフェース160のすべての信号の電気的タイミングは、不連続(discontinuous)及び爆発(bursty)になるMCLKI及びMCLKOを除いて、EN50221標準に規定されたとおり維持されうる。このような信号は、以下のように定義される。

MCLKI:デコーダから受信制限モジュールまでバイトクロック。立ち上がりエッジは、MDI、MISTRT及びMIVAL信号の値を受信制限モジュールに記録するのに用いられる。

MISTRT:デコーダから受信制限モジュールに送信されたパケット同期化バイトに対する有効性。

MIVAL:MDI0−7に有効なデータバイトを示す。

MDI0−7:デコーダから受信制限モジュールに送信されたデータに対するデータバス。

MCLKO:受信制限モジュールからデコーダまでのバイトクロック。立ち上がりエッジは、MDO、MOSTRT及びMOVAL信号の値をデコーダに記録するのに用いられる。

MOSTRT:受信制限モジュールからデコーダに送信されたパケット同期化バイトに対する有効性。

MOVAL:MDO0−7に有効なデータバイトを示す。

MDO0−7:受信制限モジュールからデコーダに送信されたデータに対するデータバス。

本発明の実施の形態において、IPパケットは、カプセル化されたIPパケットであって、TSインタフェースを介して送信される。しかしながら、本発明の他の実施の形態によるデコーダは、ETSI EN 301で192に定義されたMultiprotocol Encapsulation(MPE)を使用してTSインタフェースを介してIPパケットを送信するように構成されうる。この場合には、デコーダは、ペイロード又はアドレススクランブルリングを利用せず、受信制限モジュール130は、MACアドレスフィールド及びプログラムマップテーブル(Program Map Table)を無視できる。図8を参照して後に説明する初期化Application Protocol Data Unit(APDU)に信号処理されたパケット識別子(PID)は、MPEデータを含むすべてのパケットに用いられる。

図2の実施の形態によれば、デコーダは、受信されたファイルをパッシングせず、受信されたマルチメディアデータのファイルフォーマットを理解することができるデコーダが必要でない。しかしながら、他の実施の形態では、デコーダが受信制限モジュール30に送信される暗号化されたデータを抽出するために、受信されたファイルをパッシングする。例えば、暗号化されたデータがISOBMFFファイルとして受信される場合、メディアサンプルデータ及びメディアサンプルと関連した暗号化メタデータは、ファイルから抽出され、TSインタフェース160を介して受信制限モジュール130に送信される。このような場合に、利用される適切なデータパケットの構造は、図3及び図4に示される。デコーダが暗号化メタデータを抽出するために、ISOBMFFファイルのパッシングが要求される場合、ファイルは、ISO/IEC 14496−12に対する改正草案に定義された共通暗号化方式を遵守しなければならない。

図3は、本発明の一実施の形態にかかる、TSインタフェースを介して受信制限モジュールに受信されたISOBMDDファイルのデータサンプルを送信するためのデータパケットの構造を示す図である。一実施の形態によれば、デコーダ120は、ISOBMFFファイル310を受信し、mdatボックスからデータサンプル及びmoov/moof boxからデータサンプルと関連した暗号化メタデータを抽出するために、ファイルをパッシングする。データサンプル及び暗号化メタデータms_data()構造320でカプセル化される。これについては、後に詳細に説明する。各々のms_data()構造320は、ISOBMFFファイルから抽出された一つのデータサンプル又は複数のデータサンプルを含む。ここで、データサンプルは、ISOBMFFファイル310から抽出されたデータ領域(例えば、mdat boxから抽出されたメディアデータ)のことを意味する。デコーダ120は、ISOBMFFのすべてのデータサンプルを復号化するまでTSインタフェース160を介して受信制限モジュール130にms_data()構造320のストリームを順次送信できる。

たとえ、メタデータ及び特定メディアサンプルと関連した制御情報がTSインタフェース160を介してメディアサンプルと共に送信されても、このような必要は、ファイルが全般的に変化するのではないデータに適用されるのではない。例えば、ファイルを介して変更されないメタデータ及び制御情報は、TSインタフェースを介する代わりに、制御インタフェースを介して受信制限モジュールに送信される。

本発明の一実施の形態にかかる、各々のms_data()構造320は、TSインタフェース160を介して送信されるメディアサンプルパケット320にカプセル化される。デコーダ120は、ms_data()構造320にシンクバイト及びヘッダバイトを追加することによって、メディアサンプルパケット330を生成する。本発明の一実施の形態にかかるシンクバイトは、0xB8の値を有しているが、他の実施の形態の他の値も用いられうる。ヘッダバイトは、2個の送信スクランブルリング制御ビットと、1に設定された6個の予約されたビットを含む。デコーダ120から受信制限モジュール130に送信されたメディアサンプルパケット330において送信スクランブルリング制御ビットは、00に設定される。デコーダ120から受信制限モジュール130に送信したメディアサンプルパケット330において送信スクランブルリング制御ビットは、CI plus specificationにより定義されたとおり、00、01又は10に設定される。

本発明の実施の形態においてms_data()構造320は、あるTSパケットがカプセル化せずにTSインタフェースを介して送信される。したがって、TSインタフェースを介して送信されるデータ送信ストリームではない。

しかしながら、図2の実施の形態のように、TSインタフェース160にあるすべての信号に対する電気的タイミングは、不連続及び一回ずつ発生するMCLKIとMCLKOを除いて、EN50221標準に規定されたとおりに維持されうる。信号は、次の通りに定義される。

MCLKI:デコーダから受信制限モジュールまでバイトクロック。立ち上がりエッジは、MDI、MISTRT及びMIVAL信号の値を受信制限モジュールに記録するのに用いられる。

MISTRT:デコーダから受信制限モジュールに送信されたメディアサンプルパケット同期化バイトに対して有効である。

MIVAL:MDI0−7に有効なデータバイトを示す。

MDI0−7:デコーダから受信制限モジュールに送信されたデータに対するデータバス。

MCLKO:受信制限モジュールからデコーダまでバイトクロック。立ち上がりエッジは、MDO、MOSTRT及びMOVAL信号の値をデコーダに記録されるのに用いられる。

MOSTRT:デコーダから受信制限モジュールに送信されたメディアサンプルパケット同期化バイトに対して有効である。

MOVAL:MDO0−7に有効なデータバイトを示す。

MDO0−7:受信制限モジュールからデコーダまで送信されたデータに対するデータバス。

図4は、本発明の他の実施の形態にかかる、TSインタフェースを介して受信制限モジュールに受信されたISOBMDDファイルのデータサンプルを送信するためのデータパケットの構造を示す図である。本発明の一実施の形態では、デコーダ120は、mdat boxからデータサンプルを抽出するためにISOBMFFファイル410をパッシングし、図3に示しているものと類似するようにms_data()構造420を抽出されたデータに含める。しかしながら、本発明の一実施の形態では、ms_data()構造420は、TSインタフェース160を介して送信されるために、MPEG−2 TSに挿入される。特に、ms_data()構造420のデータは、受信制限モジュール130に送信されるために、複数のTSパケット430a、430bに挿入される。このとき、各々のTSパケット430a、430bは、TSヘッダ及びms_data()構造420を備えるペイロードフィールドを含む。ms_data()構造420は、ETSI EN 301192に定義されたデータパイプ(Data Pipe)を利用してTSに挿入される。この場合、ms_data()構造420は、常にTSパケットの開始点から始まる。

本発明の一実施の形態において、受信制限モジュール420は、複数のTSパケット430a、430bを受信し、ms_data()構造420を再構成し、sample_dataフィールドに存在するデータサンプル又はサンプルを復号化する。受信制限モジュール130は、ms_data()構造420から復号化されたsample_dataを含むTSを復旧できる。デコーダがCI plusと互換されると、受信制限モジュール130から復旧されたTSパケットは、ローカルに暗号化される。しかしながら、他の実施の形態の受信制限モジュール130は、他のデータフォーマットを利用して復号化されたデータを復旧する。

デコーダ120は、受信制限モジュール130にデータパイプ(data pipe)の存在及びそれと関連したパラメータを通知するために、制御インタフェース170を介して受信制限モジュール130に制御メッセージを送信できる。したがって、PAT(program association table)及びPMT(program map table)が要求されずに、受信制限モジュール130は、PATやPMTが存在する場合、それを無視できる。

図4のTSにおいて送信パケットヘッダは、MPEG−2規格で定義された通りにフォーマット化できる。本発明では、送信パケットヘッダビットは、下記のように設定される。データパケットのパケットID(PID)は、初期化()APDUにより表示される値に設定されることができる。ナルパケット(null packet)に対し、PIDは、0x1 fffに設定される。sync_biteは、0x47に設定される。transport_scrambling_controlbitsは、デコーダ120から受信制限モジュール130に送信されたTSのために00(no scrambling)に設定され、受信制限モジュール130からデコーダ120に送信されたTSのために(CI plusに定義された)00、01又は10に設定される。adaptation_field_controlbitsは、01(nodapatation field、payload only)に設定される。continuity_counterbitsは、ISO/IEC 13818−1に定義された通りに利用される。payload_unit_start_indicatorは、ms_data()構造420の開始を含むTSパケットのために1に設定される。transport_error_indicator及びtransport_priority bitsは、すべて0に設定される。ナルパケットが要求される場合には、ナルパケットは、データを送信するパケットの間に挿入されることができる。

TSパケットヘッダのcontinuity_counter bitsは、流量制御システム(flow control system)でデコーダとして用いられることができる。カウンタ値を有した以前のTSパケットが受信制限モジュール130から受信されるまで、特定カウンタ値を有するTSパケットは、受信制限モジュール130に送信されない。ナルパケットは、こういう目的のために無視される。

図5は、図3及び図4に示すms_data構造のシンタックス(syntax)を示す図である。図5で、ニーモニック(mnemonic)uimsbfは、最上位ビットであって、符号のない整数を示す(unsigned interger most significant bit first)。ms_data()を生成するために、デコーダ120は、ISOBMFFファイルをパッシングし、要求されるデータを抽出する。

ISOBMFFファイルに各々のトラックに対して、デコーダ120は、受信制限モジュール130が復号化に必要なすべてのトラックを認知するようにするために、制御インタフェース170を介して受信制限モジュール130に設定された情報を送信できる。ISOBMFFファイルに各々のトラックは、「tkhd」ボックスにtrack_ID値として格納されたことと関連したトラック番号を有する。デコーダ120は、saio及びsaizボックスにより確認されたものとしてサンプル暗号化情報と関連した各々のトラックに対してmdat boxからデータサンプルを抽出する。ここで、データサンプルは、mdatボックス又は他のボックスから抽出された単一バイトを参照でき、単一ms_data()メッセージは、複数のデータサンプルを含む。すなわち、単一ms_data()メッセージは、複数のバイトを含むことができる。トラックに対する少なくとも一つのメディアサンプルは、図5に定義されたms_data()構造を利用して受信制限モジュール130に送信される。

ms_data()構造において、track_IDフィールドは、特定ms_data()メッセージに含まれたメディアサンプルに対するトラック番号を格納する32ビットフィールドである。Number_of_samplesは、特定ms_data()メッセージに含まれたメディアサンプルの個数を格納する8ビットフィールドである。AlgorithmIDは、ISOBMFFファイルの「tenc」ボックス又は「sgpd」ボックスから抽出されたものであって、メディアサンプルに用いられる暗号化アルゴリズムを格納する24ビットフィールドである。IV_sizeは、「tenc」ボックス又は「sgpd」ボックスから抽出されたものであって、メディアサンプルに対するIVの大きさを格納する8ビットフィールドである。KIDは、「tenc」ボックス又は「sgpd」ボックスから抽出されたものであって、メディアサンプルに対するKEY IDを格納する16x8ビットフィールドである。Auxiliary_sample_sizeは、saizボックスに指示された通りに、メディアサンプルに対する補助データの量を格納する8ビットフィールドである。Auxiliary_sample_dataは、saioボックスにより参照されるように、メディアサンプルに対する補助データを格納する8ビットフィールドである。Sample_lengthは、メディアサンプルでバイトの個数を格納する32ビットフィールドである。Sample_dataは、mdatボックスから抽出されたサンプルのデータバイトを格納するための8ビットフィールドである。

デコーダ12と受信制限モジュール130との間に暗号化されたデータ及び復号化データの送信を調整するために、デコーダ120と受信制限モジュール130とは、共通インタフェースの制御インタフェース170を介して各々互いに制御メッセージを送信するように構成される。例えば、受信制限モジュール130は、暗号化されたマルチメディアデータを正確に読み取るために、ISOBMFFファイルのメタデータから特定情報を要求できる。制御メッセージの例は、図6ないし図19を参照して説明される。

図6は、本発明の一実施の形態にかかる、命令メッセージのシンタックスを示す図である。図6に示すメッセージ構造は、制御インタフェースを介して送信したすべてのメッセージに適用されうる一般的な構造である。

命令メッセージは、CableCardインタフェース仕様及びCI plusにより定義された特定応用プログラム支援(Specific Application Suppor:SAS)リソースを利用して送信されうる。例えば、一実施の形態では、デコーダ120が受信制限モジュール130により復号化されたISOBMFFファイルが要求されると、デコーダ120は、0xzzzzz値のprivate_host_application_IDとSASのリソースにセッションをオープンできる。ファイルの復号化が完了すると、受信制限モジュール130は、close_ack()APDUをデコーダ120に送信する。close_ack()メッセージが受信制限モジュール130から受信されると、デコーダ120は、セッションを閉じることができる。しかしながら、デコーダ120は、復号化されることを待つ他のISOBMFFファイルがあると、セッション開きを維持できる。セッションがある理由により早く閉じられていると、装置と受信制限モジュールとは、このISOBMFFファイルに関連したTSインタフェースを介してあるデータ送信を中止できる。

命令メッセージは、SAS_async_msg()応用プログラムプロトコルデータ単位(APDUs)を利用して、装置と受信制限モジュールとの間で制御インタフェースを介して送信されうる。APDUのmessage_byteフィールドから送信されるメッセージの一般的なフォーマットは、図6に示され、command_id、transaction_id及びpayload()を含むことができる。Command_idは、送信されるメッセージの特定る類型を表す8ビットフィールドである。Transaction_idは、データ要請メッセージを送信する装置により生成される固有な32ビット値を維持する。例えば、transaction_id値は、応答又はアックのようなある該当応答メッセージに返還される。transaction_id情報に対する非同期要請は、情報を返還する回答と結合できる。このフィールドの値には、制約がない。ある場合には、ペイロード()は、メッセージのペイロードが含まれる。

本発明の一実施の形態では、受信制限モジュール130のDRMにエラーが発生する場合に、受信制限モジュール130は、デコーダ、又はその他装置にメッセージを送信するように構成されうる。例えば、受信制限モジュール130は、OIPF Specification Volume7に規定されたOIPF rights_info又はparental_control_infoメッセージを送信するか、又はCI plus specificationに定義されたCI+ブラウザーを利用できる。

図7は、他の類型の命令メッセージのcommand_idフィールド値を示す図である。図7では、Direction columnは、デコーダ120を表すD及び受信制限モジュール130を表すCと共に送信される特定メッセージの送信方向を示す。他のメッセージ類型は、図8ないし図19を参照してさらに詳細に説明する。図8ないし図19では、command_idとtransaction_idフィールドは、一般的なメッセージ形式の一部であり、すべてのメッセージ類型において一般的なものであるので、もうこれ以上説明しないことにする。

図8は、本発明の一実施の形態にかかる、初期化メッセージのシンタックスを示す図である。デコーダ120がISOBMFFファイルからデータを送信し始めることを表すために、デコーダ120は、受信制限モジュール130にこのメッセージを送信することができる。本発明の実施の形態において、初期化メッセージは、装置がファイルを送信するのに用いられうるパケット識別子(PID)を受信制限モジュール130に提供するのに利用される。復号化されたメディアデータを受信制限モジュール130に送信する前に、デコーダ120は、TSインタフェース160を介して他のデータの送信を中止する。受信制限モジュール130は、デコーダ120から初期化メッセージを受信する時、それが内部バッファに保有できる内容データをフラッシュ(flush)し、ISOBMFFファイルデータを受信する準備を行うことができる。

デコーダ120が受信制限モジュール130にデータを送信する前に、ISOBMFFファイルをパッシングする実施の形態では、initialisation()APDUは、moovボックスに含まれたpsshボックスのすべてのコンテンツを含むことができる。psshデータの送信は、受信制限モジュール130がISOBMFFファイルに含まれたマルチメディアコンテンツに対するユーザのアクセス権限を確認するために、psshデータのライセンス確認を許容する。例えば、デコーダがファイルをパッシングしない実施の形態では、ISOBMFFファイルがIPパケットとして受信制限モジュール130に送信される場合、デコーダ120がISOBMFFファイルをパッシングしなかったからpsshボックスの内容が省略される。

図8に示すように、初期化メッセージの特定ペイロードは、content_format、ts_packet_pid及びpssh_countを含む。Content_formatは、データがTSインタフェース160を介して送信されるフォーマットを表す2ビットフィールドである。00の値は、図3に示すようなメディアサンプルパケットを利用して送信されるコンテンツを表すのに用いられる。01の値は、図4に示すようなTSでカプセル化されたms_data()構造を利用して送信されるコンテンツを表すのに利用される。10値は、図2のようにコンテンツがカプセル化されたIPパケットとして送信されることを表すのに用いられる。11値は、MPEを利用してコンテンツがIPパケットとして送信されることを表すのに用いられる。したがって、初期化メッセージは、既存のMPEG−2 TSから他のファイル形式へ変更されたことを受信制限モジュール130に通知するのに利用されうる。

本発明の実施の形態において、デコーダ120は、content_formatフィールドにより表示されるように、複数の形式のうちの何れか一つで暗号化されたコンテンツを受信制限モジュール130に送信できる。しかしながら、他の実施の形態のデコーダは、常に特定の一つのフォーマットで暗号化されたデータを送信できる。受信制限モジュール130が常に特定フォーマットで暗号化されたデータを受信するように構成されうる場合、content_formatフィールドは省略されうる。

TS_packet_pidは、content_formatが01又は11の場合、ISOBMFFファイルを含むTSパケットに対してデコーダにより利用されたPIDの値を維持する13ビットフィールドである。Pssh_countは、moovボックスに含まれたpsshボックスの個数を格納する8ビットフィールドである。ISOBMFFファイルがパッシングされなくてcontent_formatが10の場合、Pssh_count値は、ゼロである。Pssh_data()は、psshボックスのコンテンツを保有する。

図9は、図8の初期化メッセージに対して受信制限モジュール130から受信されたinit_ackメッセージのシンタックスを示す図である。暗号化されたデータを受信する準備が完了すると、init_ackメッセージは、受信制限モジュール130により送信されうる。

図9に示すように、init_ack()APDLのペイロードは、8ビット状態(status)フィールドを含む。この値が0の場合は、メッセージは、受信制限モジュール130がISOBMFFファイルデータを復号化する準備ができたことを表す。この値が1である場合に、メッセージは、受信制限モジュール130が特定されないエラーによって準備されないことを示す。この値が2である場合に、メッセージは、前の初期化メッセージに指定されたように、要請されたcontent_formatが支援されないことを示す。受信されたinit_ack()APDUが2と同じ状態である場合に、デコーダ120は、他のcontent_format値を新しいinitialisation()APDUに送信できる。

本発明の実施の形態において受信制限モジュール130から受信されたinit_ack()APDUが0である場合に、デコーダ120が受信制限モジュール130に復号化されるためのデータを送信しないと、デコーダ120は、ナルパケットがTSインタフェースを介して受信制限モジュール130により出力されると仮定できる。

図10は、本発明の一実施の形態にかかる、受信制限モジュール130から受信されたデータ要請メッセージのシンタックスを示す図である。data_req()APDUは、デコーダ120からISOBMFFファイルより特定データを要請するために受信制限モジュール130により利用されることができる。例えば、受信制限モジュール130は、メディアサンプルを正確に復号化するために、ファイルから特定データを要求できる。データは、DRMを設定するために要求される。この場合、コンテンツに対するユーザの権利を確認し適切な復号化ユニットを設定できるように、受信制限モジュール130は、ISOBMFFファイルからデータのピース(piece)を要請できる。data_req()APDUは、initialisation()APDUで以後にいつでも送信されることができて、initialisation()APDUを応答するためのinit_ack()APDUを送信する前に送信されることができる。

図10に示すように、data_req()APDUのペイロードは、data_offsetフィールドとdata_lengthフィールドとを含む。Data_offsetは、値が要求されるデータを確認することができるISOBMFFファイルの始めからバイトでオフセットに対応する値の64ビットフィールドである。Data_lengthは、バイトの数字で表現され、要請されるデータの長さを格納する32ビットフィールドである。受信制限モジュール130からdata_req()APDUを受信すると、デコーダ120は、提供されたオフセットと長さ値を利用するISOBMFFファイルから要請されたデータを抽出できる。コンテンツがIPパケットとして送信されている場合以外には、デコーダ120は、図11に示すdata_rsp()APDUからデータを受信制限モジュール130にリターンする。この場合には、デコーダ120は、サーバから受信されたものとしてIPパケットの要請されたデータを送信できる。

本発明の実施の形態において要請されたデータの位置はオフセット及び長さ値を使用して表示されるが、他の実施の形態において他の方法が用いられることができる。

図11は、図10のデータ要請メッセージに対応して送信されたデータ応答メッセージのシンタックスを示す図である。図11に示すように、data_rsp()APDUのペイロードは、status field、data_length field及びdata fieldを含む。Statusは、要請されたデータが成功的に検索されたかどうかを示すのに用いられる8ビットフィールドである。stautsが0の場合、要請されたデータが発見され、データがdata_rspメッセージに含まれたことを示す。statusが1の場合、これは、要請されたデータが発見されないことを示す。statusが2の場合には、これは、要請されたデータが発見され、IPパケットが送信されることを示す。2は、データがIPパケットでデコーダから本来受信された場合、雄一の有効な値である。

Data_lengthは、リターンされるデータのバイトの個数を格納する32ビットフィールドである。dataは、受信制限モジュール130により要請されたデータの1バイトを格納する8ビットフィールドである。data_rsp()APDUは、要求されたデータの全体部分の送信が要求されるほどの多くのデータフィールドを含むことができる。

図12は、本発明の一実施の形態にかかる、受信制限モジュール130から送信されたpsshアップデート要請メッセージのシンタックスを示す図である。受信制限モジュール130は、いつでもpssh_update_req()APDUをデコーダ120に送信できる。

pssh_update_req()APDUは、それがデコーダ120の内部に格納される時、受信制限モジュール130がISOBMFFファイルにpsshボックスをアップデートできるようにする。

図12に示すように、pssh_update_req()APDUのペイロードは、pssh_data()フィールドを含む。pssh_data()フィールドは、任意の大きさを有しており、psshボックスに記録されるデータを含む。本発明の実施の形態において、デコーダ120がローカル格納所でISOBMFFファイルを再生するか、又はローカル格納所にファイルを記録する場合、デコーダ120は、psshボックスをDRMの固有識別子(Universally unique identifier:UUID)に取り替えることができる。特に、デコーダ120は、psshボックスのDRM UUIDが一致しながら、ローカル格納所にあるISOBMFFファイルのバージョンにpsshボックスが位置するようにする。そして、デコーダ120は、ファイルに格納されるボックスをpssh_update_req()APDUに提供されたボックスに取り替える。

図13は、図12のpsshアップデート要請メッセージに対応して送信されたpsshアップデート応答メッセージのシンタックスを示す図である。図13に示すように、pssh_update_rsp()APDUのペイロードは、8ビットのstatus fieldから構成される。fieldが0の場合には、これは、psshボックスが成功的にアップデートしたことを示す。statusが1の場合、指定されないエラーが発生したことを示す。

pssh_update_req()とpssh_update_rsp() APDUとは、受信制限モジュール130により提供されるデータとpsshボックスをアップデートするためにデコーダ120を制御することによって、受信制限モジュール130がデコーダ120のISOBMFFファイルに記録できるようにすることができる。本発明の実施の形態においてpsshボックスがアップデートされても、本発明は、これに限定されない。他の実施の形態において受信制限モジュール130は、ファイルの他の部分に記録できるようにデコーダを制御するために、pssh_update_req()APDUと似たAPDUを利用できる。一般的な記録要請命令の適切な例が図14に示される。

図14は、本発明の一実施の形態にかかる、データ記録要請メッセージのシンタックスを示す図である。受信制限モジュール130がISOBMFFファイルのようにデコーダ120の内部に格納されたファイルに記録されるデータを有する場合、受信制限モジュール130は、制御インタフェース170を介してwrite_req()APDUをデコーダ120に送信できる。記録されるファイルは、ハードディスクのようなローカル不揮発性格納装置に格納されるファイルであるか、又は一時的にメモリに格納されるファイルでありうる。図14に示すように、write_req()APDUのペイロードは、64ビットのdata_offsetfiedl、32ビットのdata_length field、及び8ビットのdata fieldを含む。data_offsetとdata_length fieldは、図11に示すdata_req()APDUのdata_offsetとdata_length fieldと似た方式で、ファイル内に記録されるデータの位置を定義するのに用いられる。受信制限モジュール130は、デコーダ120にあるファイルに対する長さのデータを作成するwrite_req()APDUを使用することができる。制御インタフェース170を介して受信制限モジュール130からwrite_req()APDUを受信すると、デコーダ120は、write_req()メッセージに含まれたデータをファイルに記録しようと試みる。データが成功的に記録されたかどうかを受信制限モジュール130に通知するために、デコーダ120は、制御インタフェース170を介してデータ記録応答メッセージを受信制限モジュール130に送信できる。

図15は、図14のデータ記録要請メッセージに対応して送信されたデータ記録応答メッセージのシンタックスを示す図である。図15に示すように、write_rsp()APDUのペイロードは、8ビットのstatus fieldから構成される。statusが0の場合、データが成功的にファイルに記録されたことを示す。statusが1の場合、特定されないエラーが発生したことを示す。

図16は、本発明の一実施の形態にかかる、トラック定義メッセージのシンタックスを示す図である。デコーダは、ビデオ又はオーディオトラックのようなメディアトラックに対するメッセージを受信制限モジュール130に通知するために使用することができる。メッセージは、TSインタフェース160を介してトラックに関するメディアデータを受信することを予想するように、受信制限モジュール130に通知する。メッセージは、トラックを識別するのに用いられるトラック識別子IDのようなトラックに対する情報を含むことができる。また、メッセージは、トラックに関連したDRM情報のようなISOBMFFファイルのsinf()ボックスから受信された情報を含むことができる。DRM情報は、該当トラックに対するDRMシステムを設定するために、受信制限モジュール130により要求されることができる。

デコーダ120が受信制限モジュール130にトラックに対するあるメディアデータを送信する前に、track_defn()APDUは、トラックに対するデータを期待する受信制限モジュール130に通知するために送信されうる。トラックは、コンテンツの再生中にいつでも定義されうる。トラック番号は、MP4ファイルの再生中に再度用いられることができない。すなわち、同じトラック番号は、常にISOBMFFファイルにおいて同じデータのトラックに用いられる。コンテンツがIPパケットからTSインタフェース160を介して受信制限モジュール130に送信される本発明の実施の形態では、このようなメッセージが省略されうる。

図16に示すように、track_defn()APDUのペイロードは、track_ID fieldとsinf_data() fieldから構成される。Track_IDは、デコーダ120がTSインタフェース160を介して受信制限モジュール130に送信しようとするトラックのトラックIDのような、新しいトラックの値を格納する32ビットフィールドである。Sinf_data()は、ある大きさを有することができ、トラックに対するsinf boxを格納するのに用いられる。sinf boxは、moov boxから抽出される。デコーダ120からtrack_defn()APDUを受信すると、受信制限モジュール130は、図17に示すtrack_ack()APDUとして応答できる。

図17は、図16のトラック定義メッセージに対応して受信制限モジュール130から送信されたトラックアック(track_ack)メッセージのシンタックスを示す図である。図17に示すように、track_ack()APDLのペイロードは、8ビットのstatus fieldから構成される。ststusが0の場合、これは、受信制限モジュール130が以前のtrack_defn()APDUに定義されたトラックと関連したメディアデータを受信する準備ができたことを示す。statusが1の場合、これは、受信制限モジュール130が特定されないエラーによって準備していないことを示す。本発明の実施の形態において、デコーダ120は、受信制限モジュール130がデータを受信する準備ができたことを受信制限モジュール130から確認するまで、トラックと関連したすべてのメディアデータを送信しないことができる。

図18は、本発明の一実施の形態にかかる、終了メッセージのシンタックスを示す図である。デコーダ120は、受信制限モジュール130がファイルの終わりに到達して、もうこれ以上データがTSインタフェース160を介して送信されないことを示すために終了メッセージを使用する。例えば、デコーダ120がISOBMFFファイルのメディアサンプルを受信制限モジュール130に送信完了すると、デコーダ120は、受信制限モジュール130にclose()APDUを送信できる。ファイルの終わりに到達したりユーザがコンテンツを視聴するのを中止しようとする場合、デコーダ120は、ナル(null)TSパケットを送信するか、又はTSパケットを全く送信しなくても良い。

図18に示すように、close()APDUのペイロードは、1−bit immediate field、予約された(reserved)7ビットから構成される。immediate fieldが0の場合、受信制限モジュール130は、その内部バッファで保有になるメディアサンプルを処理し続けることができ、TSインタフェース160を介してすべてのメディアデータが出力されると、デコーダ120にclose_ack()APDUとして応答できる。万一、immediate fieldが1の場合、受信制限モジュール130は、すべての復号化作業を取り消し、内部バッファのあるコンテンツデータをフラッシュ(flush)できる。この場合に、受信制限モジュール130は、ナルパケットを除き、装置にもうこれ以上のTSパケット又は他のパケットを送信しなくても良い。

受信制限モジュール130があるメディアサンプルの内部バッファをフラッシュするか、又はあるメディアサンプルを含む最後のパケットを出力すると、close_ackメッセージは、デコーダ120に応答されうる。このとき、受信制限モジュール130は、「正常」作業、すなわち、暗号化されたデータが標準MPEG−2 TSで受信される動作モードに戻すことができる。

図19は、図18の終了メッセージに対応して受信制限モジュール130から送信された終了アック(close_ack)メッセージのシンタックスを示す図である。図19に示すように、close_ack()APDLのペイロードは、8ビットのstatus fieldから構成される。statusが0の場合、これは、受信制限モジュール130が成功的に作業を完了したことを示す。statusが1の場合、特定されないエラーが発生したことを示す。デコーダ120が受信制限モジュール130からclose_ackメッセージを受信した場合、他のISOBMFFファイルを再生するためにinitialisation()APDUを受信すると共に新しい作業を始めたり、受信制限モジュール130にブロードキャスト(broadcast)TSをルーチングできる。

以下、本発明の一実施の形態にかかる、デコーダ120と受信制限モジュール130の順次的な作業について説明する。第1に、暗号化されたコンテンツは、デコーダ120のローカル格納装置にISOBMFFファイルとしてダウンロードされる。次に、ユーザは、コンテンツを視聴するために入力された暗号化されたコンテンツが再生される命令を入力する。ユーザ命令に対する応答として、デコーダ120は、新しいSASリソースをオープンし、受信制限モジュール130に如何なるTSパケットを送信することを中断する。本発明の実施の形態において、デコーダ120は、ISOBMFFファイルのパッシングを開始し、psshボックスをすべて抽出する。デコーダ120は、受信制限モジュール130にpsshデータと00に設定されたcontent_formatと共にinitialisation()APDUを送信する。これに対する応答として、受信制限モジュール130は、psshボックスを検査し、受信制限モジュール130にてDRMに対した正確なボックスをマッチングさせる。この時点において、受信制限モジュール130は、ライセンスを取得したりユーザ権限を確認したりするために、CI plusで定義されたDRM低速通信(low speed communications:LSC)を使用することができる。また、受信制限モジュール130は、DRM及び/又は暗号化メタデータの確認のためのより多くのデータを要請するために、デコーダ120にdata_req()APDUを送信することができる。

受信制限モジュール130がデコーダ120にて暗号化されたデータを受信する準備が完了すると、受信制限モジュール130は、init_ack()APDUをデコーダ120に送信し、新しいpsshボックスと共にpssh_update_req()APDUを送信する。デコーダ120は、pssh_update_req()APDUを受信し、ダウンロードされたファイルにおけるpsshボックスをアップデートする。一つが現れる場合、これは、free boxの修正を要求できる。次に、デコーダ120は、ISOBMFFファイルをパッシングし続け、トラックが暗号化されることを発見する。各々の暗号化されたトラックに対して、track_defn()APDUは、トラックに対するsinfボックスと共に受信制限モジュール130に送信される。各々の受信されたtrack_defn()APDUに対して、受信制限モジュール130は、各々のトラックに対するAPDUtrack_ack()を送信する。その後、デコーダ120は、ISOBMFFファイルから暗号化されたメディアサンプルの抽出を開始し、メディアサンプルパケットから抽出されたものを受信制限モジュール130に送信する。本発明の実施の形態において、受信制限モジュール130は、メディアサンプルを復号化するためにメディアサンプルパケットで暗号化情報を用い、復号化されたメディアサンプルパケットをデコーダ120に返還する。

最後に、ユーザがコンテンツを視聴することを終了すると、もうこれ以上受信制限モジュール130に送信する暗号化されたメディアサンプルが存在しない。この時点で、デコーダ120は、受信制限モジュール130にclose()APDUを送信し、それに対する応答としてclose_ack()APDUを受信する。

図20は、本発明の一実施の形態にかかる、TSインタフェース160を介して受信制限モジュール130に暗号化されたデータを送信する方法を説明するためのフローチャートである。以下で説明される方法は、図1A及び図1Bのデコーダ120のようなデコーダが利用されうる。

まず、デコーダ120は、TSインタフェース160を介して受信制限モジュール120に送信される暗号化されたデータを含む複数のデータパケットを生成する(S2001)。例えば、デコーダ120がデータサンプル及び暗号化情報を抽出するためにファイルをパッシングする場合、暗号化されたデータは、ISOBMFFファイルでありえ、ファイルのパッシングが必要でない場合、暗号化されたデータを送信できる。各々のデータパケットは、ヘッダ及び暗号化されたデータ領域を含む。例えば、データパケットは、図2に示すように、IPパケットで暗号化されたデータを含むカプセル化されたIPパケットでありうる。大体的に、データパケットは、図3に示すように、ペイロードがms_data()ファイルを保有しているメディアサンプルパケットでありえ、図4に示すように、ms_data()ファイルの領域を保有するMPEG−2 TSパケットでありうる。さらに他の実施の形態もやはり可能である。暗号化されたデータを複数のデータパケットにパケット化することによって、MPEG−2 TSフォーマットと異なるフォーマットの暗号化されたデータをTSインタフェース160を介して受信制限モジュール130に送信されうる。

そして、複数のデータパケットは、TSインタフェース160を介して受信制限モジュール130に送信される(S2002)。受信制限モジュール130は、データを復号化し、TSインタフェース160を介して復号化されたデータをデコーダ120に再度送信する。

図21は、本発明の一実施の形態にかかる、複数のカプセル化されたIPパケットを生成する方法を説明するためのフローチャートである。以下で説明される方法は、図2に開示されたデータ構造が利用されうる。

まず、暗号化されたデータは、複数のIPパケットとしてコンテンツ提供者から受信される(S2101)。このとき、本発明の一実施の形態では、暗号化されたデータは、ISOBMFFファイルに含まれうる。

そして、デコーダ120は、カプセル化されたIPを生成するために各々のIPパケットにヘッダを付加する(S2102)。各々のカプセル化されたIPパケットは、やはり図2に示したようなヘッダに先立ってsync byteを含むことができる。

そして、複数のカプセル化されたIPパケットは、TSインタフェース160を介して受信制限モジュール130に送信される(S2103)。受信制限モジュール130は、カプセル化されたIPパケットを受信することができ、IPパケットを抽出し、ISOBMFFファイルの暗号化されたデータを復号化するために、本来のISOBMFFファイルに復旧できる。

図22は、本発明の一実施の形態にかかる、データサンプルを維持するために複数のメディアサンプルパケット及びISOBMFFファイルから抽出された暗号化メタデータを生成するためのフローチャートである。以下で説明する方法は、図3に示すようなデータ構造を利用できる。

まず、デコーダ120は、コンテンツ提供者110から暗号化されたマルチメディアデータの含まれたISOBMFFファイルを受信する(S2201)。本発明の一実施の形態において、暗号化されたデータは、ISOBMFFファイルに格納されるか、又は他の実施の形態では、他のフォーマットが利用されうる。

そして、デコーダ120は、複数のデータサンプル及び各々のデータサンプルと関連した暗号化メタデータを抽出するために、ISOBMFFファイルをパッシングする(S2202)。

そして、デコーダ120は、データサンプル及び関連したメタデータを格納するための少なくとも一つのms_data()構造を生成する(S2203)。このとき、各々のms_data()は、少なくとも一つのデータサンプルを保有する。

そして、デコーダ120は、図3に示すような構造を有する複数のメディアサンプルパケットを生成するために、各々のms_data()にヘッダ及びsyncbiteを付加する(S2204)。このとき、デコーダ120は、TSインタフェース160を介して受信制限モジュール130にメディアサンプルパケットを送信する。受信制限モジュール130は、関連した暗号化メタデータを利用して各々のms_data()に含まれた暗号化されたデータサンプルを復号化し、復号化されたデータをデコーダ120に再度送信する。

図23は、本発明の一実施の形態にかかる、データサンプルを維持するために複数のMPEG−2 TSパケット及びISOBMFFファイルから抽出された暗号化メタデータを生成するためのフローチャートである。以下で説明する方法は、図4に示すデータ構造が利用されうる。

まず、デコーダ120は、コンテンツ提供者110から暗号化されたマルチメディアデータの含まれたISOBMFFファイルを受信する(S2301)。本発明の一実施の形態では、暗号化されたデータがISOBMFFファイルに格納されうるが、他の実施の形態では、他のフォーマットが利用されうる。

そして、デコーダ120は、複数のデータパケット及び各々のデータパケットと関連した暗号化メタデータを抽出するために、ISOBMFFファイルをパッシングする(S2302)。

そして、デコーダ230は、データサンプル及び関連したメタデータを格納するための少なくとも一つのms_data()構造を生成する(S2303)。このとき、各々のms_data()構造は、少なくとも一つのデータサンプルを保有する。

そして、デコーダ120は、各々のms_data()を複数のMPEG−2 TSパケットに挿入する(S2404)。そして、デコーダは、MPEG−2 TSパケットをTSインタフェース160を介して受信制限モジュール130に送信する。受信制限モジュール130は、TSパケットを受信し、ms_data()を復旧し、関連した暗号化メタデータを利用して各々のms_data()の暗号化されたデータサンプルを復号化し、復号化されたデータをデコーダ120に再度送信する。

以上、マルチメディアデータを受信しデコードするためにデコーダが説明されたが、他の実施の形態では、デコーダでない他の装置が利用されうる。例えば、装置は、コンテンツ提供者、又は内部の格納装置から暗号化されたマルチメディアデータを受信し、暗号化されたデータを共通インタフェースを介して受信制限モジュールに送信できる。装置が復号化されたデータをデコードする代わりに、装置は、受信制限モジュールから復号化されたデータを受信し、別途のデコーダに復号化されたデータを送信できる。

また、本発明の多様な実施の形態において多様なAPDU構造が説明されたが、本発明は、このような制御メッセージ構造に制限されるものではない。他の実施の形態では、任意のフィールドが省略されえ、要求される特定メッセージにより他のフィールドが追加されうる。例えば、initialisation()APDUと関連して、content_formatフィールドは省略されうる。同様に、図2、図3及び図4のデータパケット構造と関連して、本発明は、このような構造の使用に限定されるものではない。例えば、ms_data()構造において、encryption_information及びsample_dataフィールドの代わりに他のフィールドが含まれうる。説明された実施の形態において、ms_data()構造は、ISOBMFFファイルのmdatボックスからメディアデータサンプルを送信するのに用いられるが、ms_data()構造は、またISOBMFFファイルから他のデータを送信するのに用いられうる。コンテンツが内部格納装置にダウンロードされる本発明の実施の形態において、ダウンロードされるコンテンツは、HbbTV又はMHPアプリケーションのようなネイティブ応用プログラム(native application)やインターアクティブ応用プログラム(interactive application)により再生されうる。コンテンツがプログレシブダウンロード方式、適応ストリーミング又はコンテンツストリーミング方式により提供される実施の形態において、コンテンツは、インターアクティブ応用プログラムの制御下で再生されうる。ある実施の形態では、ユーザは、例えば、早送り又は巻き戻しの選択により、コンテンツのトリック(Trick)プレーを要請できる。制御応用プログラムは、DRMがデコーダ又は外部受信制限モジュールに内蔵される機能により具現化されているかどうかが分かる必要はない。

制御応用プログラムがネイティブプレーヤーにコンテンツ再生の開始を要請する場合、ネイティブプレーヤーは、遠隔ストリーミングサーバのような、コンテンツソースからデータを要請する。また、ネイティブプレーヤーは、受信制限モジュールとの接続を初期化する。マルチメディアコンテンツが複数のIPパケットとして受信される実施の形態に対して、遠隔サーバから受信されるIPパケットは、デコーダのIPスタックにより処理される前に、受信制限モジュールを介してルートされる。そして、デコーダは、暗号化されないISOBMFFファイルをパッシングしデコードする。デコーダがISOBMFFファイルをパッシングする実施の形態では、ネイティブプレーヤーがトラック情報を抽出できるようにするために、ISOBMFFファイルが十分にパッシングされると、復号化されなければならないトラックを受信制限モジュールに通知し、TSインタフェースを介してコンテンツのストリーミングを開始する。

また、本発明の実施の形態は、ISOBMFFファイルに関連して説明されているが、本発明は、上述したISOBMFFフォーマットに限定されない。本発明の他の実施の形態では、デジタルビデオ放送(digital video broadcasting:DVB)標準、オープンIPTVフォーラム(Open IPTV Forum:OIPF)標準、又はデジタルエンターテインメント・コンテンツエコシステム(Digital Entertainment Contents Eco system:DECE)標準のような規格が適用されうる。

以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明は以上の実施形態に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的趣旨の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。

Claims (15)

  1. 共通インタフェースを介して受信制限モジュールに暗号化されたデータを送信するためのデータ送信装置であって、
    暗号化されたデータを格納するために、ペイロード(payload)及びヘッダを備える複数のデータパケットを生成するデータパケット生成部と、
    前記複数のデータパケットを前記共通インタフェースのうち、TS(Transport Stream)インタフェースを介して受信制限モジュールに送信するTSインタフェースモジュールと
    を備えるデータ送信装置。
  2. 前記暗号化されたデータは、複数のIP(internet protocol)パケットとしてコンテンツ提供者から受信され、
    前記データパケット生成部は、
    カプセル化された(encapsulated)IPパケットを生成するために、前記複数のIPパケットのうちの何れか一つにヘッダを付加して各データパケットを形成することを特徴とする請求項1に記載のデータ送信装置。
  3. 前記TSインタフェースモジュールは、
    ヨーロッパ電気通信標準(European Telecommunications Standards Institute:ETSI)のEN 301 192規格に従うMPE(Multiprotocol encapsulation)を利用して、前記カプセル化されたIPパケットを送信することを特徴とする請求項2に記載のデータ送信装置。
  4. 前記データパケット生成部は、
    データサンプル及び前記データサンプルと関連した暗号化情報を抽出するために、前記暗号化されたデータを含むファイルをパッシングし、少なくとも一つのデータサンプル及び前記少なくとも一つのデータサンプルの含まれたデータサンプルファイルを生成することを特徴とする請求項1に記載のデータ送信装置。
  5. 前記データパケット生成部は、
    前記データパケットのペイロードに前記データサンプルファイルのうちの何れか一つを含めることを特徴とする請求項4に記載のデータ送信装置。
  6. 前記データパケット生成部は、
    前記データサンプルファイルを複数のデータサンプルファイル領域に区分し、
    前記複数のデータパケットは、前記データサンプルファイルの領域のうちの何れか一つを各々含むMPEG−2 TSパケットであることを特徴とする請求項4に記載のデータ送信装置。
  7. 前記各々のMPEG−2 TSパケットのヘッダは、前記MPEG−2 TSパケットに含まれたデータサンプルファイル領域がデータサンプルファイルの開始に対応するかどうかに対する情報を含むことを特徴とする請求項6に記載のデータ送信装置。
  8. 前記受信された暗号化されたデータは、
    格納装置にダウンロードされるか、又はサーバからプログレシブ(progressive)ダウンロードされて受信されたり、アダプティブストリーミング(adaptive streaming)を利用して複数のファイルとして受信されるか、又はコンテンツストリーミングを利用して連続的なストリームとして受信されることを特徴とする請求項1に記載のデータ送信装置。
  9. 前記暗号化されたデータは、前記暗号化されたデータ送信装置の内部に存在する格納媒体に格納されることを特徴とする請求項1に記載のデータ送信装置。
  10. 前記暗号化されたデータは、ISOBMFF(International Organization for Standardization base media file format)ファイルであることを特徴とする請求項1に記載のデータ送信装置。
  11. 前記暗号化されたデータ送信装置は、前記TSインタフェースモジュールを介して前記受信制限モジュールから復号化されたデータを受信し、前記復号化されたデータをデコードすることを特徴とする請求項1に記載のデータ送信装置。
  12. 前記暗号化されたデータ送信装置は、前記暗号化されたデータが前記TSインタフェースモジュールを介して送信されることを前記受信制限モジュールに通知するために、共通インタフェースの制御インタフェースを介して前記受信制限モジュールに初期化メッセージを送信することを特徴とする請求項1に記載のデータ送信装置。
  13. 前記データパケット生成部は、
    複数のフォーマットのうち、選択されたフォーマットに応じて前記複数のデータパケットを生成し、
    前記暗号化されたデータ送信装置は、前記受信制限モジュールに送信される前記初期化メッセージに前記選択されたフォーマットに対する情報を含めることを特徴とする請求項12に記載のデータ送信装置。
  14. 前記受信制限モジュールに送信される前記初期化メッセージは、パケットID(packet identifier)情報を含むことを特徴とする請求項12に記載のデータ送信装置。
  15. 前記暗号化されたデータがすべて送信されると、前記制御インタフェースを介して前記受信制限モジュールに終了メッセージを送信することを特徴とする請求項12に記載のデータ送信装置。
JP2012101840A 2011-04-28 2012-04-26 共通インタフェースを介して受信制限モジュールに暗号化されたデータを送信するためのデータ送信装置及びそれに適用される方法、受信制限モジュール、そのシステム。 Pending JP2012235463A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
GB1107156.0 2011-04-28
GB201107156A GB2490492B (en) 2011-04-28 2011-04-28 Sending encrypted data to a conditional access module
KR20120018916A KR20120122873A (ko) 2011-04-28 2012-02-24 공용 인터페이스를 통해 수신 제한 모듈로 암호화된 데이터를 전송하기 위한 데이터 전송 장치 및 그에 적용되는 방법, 수신 제한 모듈 그리고 시스템.
KR10-2012-0018916 2012-02-24

Publications (1)

Publication Number Publication Date
JP2012235463A true true JP2012235463A (ja) 2012-11-29

Family

ID=46320756

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012101840A Pending JP2012235463A (ja) 2011-04-28 2012-04-26 共通インタフェースを介して受信制限モジュールに暗号化されたデータを送信するためのデータ送信装置及びそれに適用される方法、受信制限モジュール、そのシステム。

Country Status (4)

Country Link
US (1) US8966241B2 (ja)
EP (1) EP2519021A3 (ja)
JP (1) JP2012235463A (ja)
CN (1) CN102761779B (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013219321A1 (de) * 2012-10-05 2014-04-10 Hirschmann Car Communication Gmbh Empfangssystem und Verfahren zum Betreiben eines Empfangssystems
KR101722761B1 (ko) * 2013-01-31 2017-04-03 한국전자통신연구원 역다중화 장치, 다중화 장치, 이를 이용한 다중채널 전송 및 수신 방법
US9330101B2 (en) * 2013-12-18 2016-05-03 Microsoft Technology Licensing, Llc Using constraints on media file formats to improve performance
US20150382034A1 (en) * 2014-06-27 2015-12-31 Satellite Technologies, Llc Method and system for real-time transcoding of mpeg-dash on-demand media segments while in transit from content host to dash client
KR101852999B1 (ko) 2014-07-11 2018-04-30 엘지전자 주식회사 방송 수신 장치, 방송 수신 장치의 동작 방법, 제한 수신 모듈 및 제한 수신 모듈의 동작 방법
US10129566B2 (en) 2015-03-16 2018-11-13 Microsoft Technology Licensing, Llc Standard-guided video decoding performance enhancements
US9979983B2 (en) * 2015-03-16 2018-05-22 Microsoft Technology Licensing, Llc Application- or context-guided video decoding performance enhancements
CN105635759A (zh) * 2016-01-27 2016-06-01 深圳国微技术有限公司 一种输出内容保护方法与条件接收模块

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000032016A (ja) * 1998-04-24 2000-01-28 Sony United Kingdom Ltd デジタル信号受信機、ネットワ―ク及びトランスポ―トストリ―ム送信方法
EP2028801A2 (en) * 2007-07-30 2009-02-25 Lg Electronics Inc. A host device interfacing with a point of deployment (POD) and a method of processing broadcast data

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7912220B2 (en) * 2001-02-05 2011-03-22 Broadcom Corporation Packetization of non-MPEG stream data in systems using advanced multi-stream POD interface
CN100568870C (zh) * 2003-08-03 2009-12-09 清华大学 一种通用串行数据双向传输接口系统
US20060184790A1 (en) * 2004-03-26 2006-08-17 Microsoft Corporation Protecting elementary stream content
KR100779243B1 (ko) * 2005-02-02 2007-11-28 주식회사 엑스크립트 셋톱 박스와 스마트 카드 간의 통신방법 및 이에사용되는 인터페이스용 모듈
KR100768105B1 (ko) * 2005-12-09 2007-10-18 한국전자통신연구원 케이블카드 인터페이스를 통한 엠펙-2 전송스트림 패킷오류 신호 전달을 위한 다중화 및 역다중화 장치와 그를이용한 다중화 및 역다중화 방법
WO2007132840A8 (ja) * 2006-05-16 2008-12-18 Kyocera Corp ストリーム生成方法、放送受信装置および表示方法
CN1960552A (zh) * 2006-09-20 2007-05-09 中兴通讯股份有限公司 一种机卡分离的移动多媒体业务接收终端
US8761393B2 (en) * 2006-10-13 2014-06-24 Syphermedia International, Inc. Method and apparatus for providing secure internet protocol media services
US8078688B2 (en) * 2006-12-29 2011-12-13 Prodea Systems, Inc. File sharing through multi-services gateway device at user premises
CN101360226A (zh) * 2007-12-14 2009-02-04 华亚微电子(上海)有限公司 数字电视传送流的传输控制方法及其装置
CN101662646A (zh) * 2008-08-29 2010-03-03 深圳市爱国者嵌入式系统科技有限公司 兼容多个ca的数字电视接收装置及解扰数据的方法
KR101556243B1 (ko) * 2009-04-20 2015-09-30 삼성전자 주식회사 방송처리장치 및 그 제어방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000032016A (ja) * 1998-04-24 2000-01-28 Sony United Kingdom Ltd デジタル信号受信機、ネットワ―ク及びトランスポ―トストリ―ム送信方法
EP2028801A2 (en) * 2007-07-30 2009-02-25 Lg Electronics Inc. A host device interfacing with a point of deployment (POD) and a method of processing broadcast data

Also Published As

Publication number Publication date Type
US8966241B2 (en) 2015-02-24 grant
EP2519021A3 (en) 2014-06-18 application
CN102761779A (zh) 2012-10-31 application
EP2519021A2 (en) 2012-10-31 application
CN102761779B (zh) 2017-12-29 grant
US20120278610A1 (en) 2012-11-01 application

Similar Documents

Publication Publication Date Title
US7231516B1 (en) Networked digital video recording system with copy protection and random access playback
US20030190044A1 (en) Content using system
US20050192904A1 (en) Selective encryption with coverage encryption
US20120141093A1 (en) Content transmission/reception system
US20050262529A1 (en) Method, apparatus and system for remote real-time access of multimedia content
US20100158480A1 (en) Multi-stream encryption method and apparatus, and host device for multi-channel recording
US7079752B1 (en) Process for recording a scrambled MPEG stream
US20030182579A1 (en) Transmitting and processing protected content
US20040062398A1 (en) Method and system for key insertion for stored encrypted content
US20030061477A1 (en) Method and apparatus for encrypting media programs for later purchase and viewing
US20050237434A1 (en) Content receiving apparatus and content transmitting apparatus
US7590860B2 (en) Secure data processing apparatus
US20120114118A1 (en) Key rotation in live adaptive streaming
EP1286351A2 (en) File and content management
US20100100742A1 (en) Transport Stream Watermarking
US20100189424A1 (en) Apparatus and method for processing and reading a file having a media data container and a metadata container
US20090225983A1 (en) System and method for improved processing and decoding of an encrypted digital video signal
US20040001693A1 (en) Method and apparatus for trick-mode support of audio/video/data streams with conditional access
JP2001086481A (ja) パケット分離装置、ディジタル信号転送システム、暗号化装置、媒体、および情報集合体
EP1286349A1 (en) File and content management
US20140095890A1 (en) Systems and methods for manipulating sensitive information in a secure mobile environment
US20110170687A1 (en) Content decoding apparatus, content decoding method and integrated circuit
US7110542B1 (en) Protecting audio/video content during storage and playback on a processor-based system
US20060015750A1 (en) Storage of encrypted digital signals
US20090044241A1 (en) Broadcasting content protection/management system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150422

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160218

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160223

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20161004