JP2015228674A - ディジタルシネマシステム及び方法 - Google Patents
ディジタルシネマシステム及び方法 Download PDFInfo
- Publication number
- JP2015228674A JP2015228674A JP2015140601A JP2015140601A JP2015228674A JP 2015228674 A JP2015228674 A JP 2015228674A JP 2015140601 A JP2015140601 A JP 2015140601A JP 2015140601 A JP2015140601 A JP 2015140601A JP 2015228674 A JP2015228674 A JP 2015228674A
- Authority
- JP
- Japan
- Prior art keywords
- key
- clock
- digital cinema
- secure
- secure clock
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】メディアブロックにおけるセキュアクロックのドリフトに相応しい装置及び方法
等を提供すること。
【解決手段】ディジタルシネマシステム(100)において、セキュアクロック(114
)は、時間経過につれてドリフトし、復号化鍵の信頼性のある間隔の終端近傍にディジタ
ルシネマ提示を再生する能力を提供することが可能である。セキュアクロックにおけるド
リフトを適応させるように、復号化鍵の信頼性のある間隔が、セキュアな時間値と現在の
時間値との間の時間差に従って調節される。
【選択図】図1
等を提供すること。
【解決手段】ディジタルシネマシステム(100)において、セキュアクロック(114
)は、時間経過につれてドリフトし、復号化鍵の信頼性のある間隔の終端近傍にディジタ
ルシネマ提示を再生する能力を提供することが可能である。セキュアクロックにおけるド
リフトを適応させるように、復号化鍵の信頼性のある間隔が、セキュアな時間値と現在の
時間値との間の時間差に従って調節される。
【選択図】図1
Description
本発明はディジタルシネマ表示等のコンテンツを復号化するように用いられる鍵等に関する。
今日、急速に増加している映画シアターは、アナログ形式(フィルム)でなくディジタル形式でコンテンツを表示している。展示会場(例えば、映画シアター)における代表的なディジタルシネマシステムは、後続の表示のためにディジタル映画コンテンツを復号化するメディアブロックを有する。メディアブロックは、そのコンテンツに関連する復号化鍵を用いて復号化を実行する。SMPTE(the Society of Motion Picture and Television Engineers)は、予め暗号化されたディジタルシネマコンテンツを復号化する鍵としての役割を果たすKDMメッセージが記載された規格430−1 Digital Cinema Operations Key Distribution Message(KDM)を出版した。KDMメッセージは、NotValidBeforeフィールド及びNotValidAfterフィールドにおける入力により規定される有効間隔を有し、それらのフィールドの入力は、ContentKeysNotValidBefore要素及びContentKeysNotValidAfter要素において信頼性のない人間読み取り可能性のために繰り返される。
メディアブロックは、製造時に設定されるセキュアクロックを有する。セキュアクロックは、現在許容されている閾値である、1年につき5分以上ドリフトしてはならない。メディアブロックのセキュアクロックは、有効間隔に対する鍵の使用可能性を評価する機構としての役割を果たす。メディアブロック内のセキュアクロックにより決定される現在の日時がその鍵の有効間隔から外れている場合、メディアブロックは、コンテンツを復号化するようにその鍵を用いることを拒否する。(有効間隔が現状のままである、即ち、その間隔が現時間と重なっている限り、その鍵が異なる有効間隔を有する場合でさえ、メディアブロックは、同様のコンテンツを復号化する他の鍵を用いることが可能である。)
ときどき、鍵の有効間隔の略開始時及び終了時に、セキュアクロックの正確度はかなり重要になる。セキュアクロックが、製造後数年間に15乃至20分ドリフトした場合、メディアクロックは、所定時間に新たに公開された映画の上演を成功裏に供給する能力に欠ける可能性がある。例えば、シアターが特定のディジタルシネマの上演について予定通り上演し、まさにそのときの後に有効間隔が切れる鍵を持っていることを前提とする。それ故、午前12時01分に開始するように予定されているショーが、10乃至15分の予告編は上演されながらも、午前12時15分には再生は実行されず、予定された上演は中断される。
ときどき、鍵の有効間隔の略開始時及び終了時に、セキュアクロックの正確度はかなり重要になる。セキュアクロックが、製造後数年間に15乃至20分ドリフトした場合、メディアクロックは、所定時間に新たに公開された映画の上演を成功裏に供給する能力に欠ける可能性がある。例えば、シアターが特定のディジタルシネマの上演について予定通り上演し、まさにそのときの後に有効間隔が切れる鍵を持っていることを前提とする。それ故、午前12時01分に開始するように予定されているショーが、10乃至15分の予告編は上演されながらも、午前12時15分には再生は実行されず、予定された上演は中断される。
従って、メディアブロックにおけるセキュアクロックのドリフトに適応する技術についての要請が存在している。
簡単に説明すると、本発明の好適な実施形態に従って、ディジタルシネマシステムにおけるメディアブロックのセキュアクロックのドリフトに適応する方法が提供される。その方法は、セキュアな時間値と現在の時間値との間の時間差に従ってコンテンツを復号化する鍵の有効間隔を調節するステップを有する。
図1は、ディジタル形式で元々受信されたコンテンツ(例えば、映画)を提供する映画館又は類似する展示施設で典型的にみられる種類のディジタルシネマシステム100の例示としての実施形態を示している。実際には、ディジタルシネマシステム100は、スクリーン(図示せず)上に復号化されたコンテンツを表示する役割を果たすプロジェクタ120による受信のためのリンク122を介する供給のために暗号化されたコンテンツを受信して復号化するスクリーンサーバ110を有する。スクリーンサーバ110はメディアブロック112及びセキュアクロック114を有する。メディアブロック112は、以下で説明する鍵を用いて、既知のやり方でコンテンツの復号化を実行する。そのために、メディアブロック112はセキュアであり、不正開封防止が施されている。下で詳細に説明するように、セキュアクロック114は、コンテンツの復号化と関連付けて用いるメディアブロック112に日時情報を供給する。好適には、セキュアサーバ110は、手動操作を容易にするように制御パネル124を有する。スクリーンサーバ110の制御は、シアター管理システム(TMS)を介して又はネットワーク操作センタ(NOC)(図示せず)を介して遠隔的に行われる。
スクリーンサーバ110は、図1に示すように、そのスクリーンサーバの内部に又はそのスクリーンサーバの外部に存在することが可能であるデータベース116からの暗号化コンテンツにアクセスすることができる。プロジェクタ120及びメディアブロック112がセキュア保護エンクロージャ(図示せず)内に共に存在しない場合、リンク122は、ディジタル的に複製されないディジタルコンテンツのリスクを低減するようにプロジェクタとメディアブロックとの間でネゴシエーションされた独立した暗号化技術を用いる。
鍵生成器150は、受注装置156により生成される受注に応答する暗号化コンテンツ116の提示に必要なメディアブロック112により用いられる鍵を生成し、その受注装置は、人間により操作される端末又は自動化された注文収集及び生成装置の形をとることが可能である。実際には、鍵生成器150は展示会場には存在しない。鍵生成器150により受信された受注は、典型的には、展示シアターの現地時刻において特定される有効期間を有し、そのことは、鍵が有効にあるとき及び鍵の有効期間が切れたときを規定する。通常、鍵生成器150は、有効期間がグリニッジ標準時(GMT)で表現される鍵を生成する。受注に含まれる現地の展示時間からの正確なオフセットを保証するように、鍵生成器150は、典型的には、目的の展示シアターに関連する時間帯オフセットを決定するように、好適にセキュアである接続152においてスクリーンサーバデータベース132にアクセスする。
メディアブロック112による受信のためのスクリーンサーバ110への鍵生成器150からの鍵の供給は供給チャネル154において行われる。供給チャネル154は、複数の異なる形式の1つをとることが可能である。実際には、供給チャネル154は、有線リンク(金属導体及び繊維導体を有するが、それらに限定されない)及び/又は無線リンクを有することが可能である。供給チャネル154はまた、展示シアターに物理的に発送される1つ又はそれ以上の鍵を含むメモリの供給のための事業主を有することが可能である。シアター管理システム(図示せず)は鍵供給チャネル154の一部を有することが可能である。好適には、鍵供給チャネル154は、インターネット140又は代替の通信チャネル(図示せず)をトラバースするネットワーク接続を有する。好適には、そのようなネットワーク接続は、鍵生成器150と展示シアターとの間の仮想専用ネットワーク(VPN:Virtual Private Network)の形をとる。代替として、シアター管理システムは、供給方法に拘わらず、鍵供給とスクリーンサーバとの間の中間物としての役割を果たす。
本発明の例示としての実施形態に従って、セキュアクロックモニタ130は、クロックモニタチャネル134を介してセキュアクロック114をモニタする。鍵供給チャネル154と同様に、クロックモニタチャネル134は、好適には、ネットワーク接続を有し、そのネットワーク接続は、セキュアクロックモニタ130にセキュアクロック114についての情報を中継するようにシアター管理システムを通ることが可能である。セキュアクロックモニタ130は、基準クロック142により供給される時間値に対してセキュアクロック114の時間値を比較する。基準クロック142をモニタリングするセキュアクロックモニタ130の代わりに又はそれに付加して、スクリーンサーバ110及び/又はシアター管理システム(図示せず)はそのようなモニタリングを実行することが可能である。
基準クロック142は、単独のクロックを有するのでなく、複数の同期されたクロックを有することが可能である。基準クロック142へのアクセスは、基準クロック142のための代用として用いられるとき、現地のクロック(図示せず)の良好な品質同時性を与えるようにネットワーク時間プロトコル(NAP)を用いて行われることが可能である。基準クロック142へのアクセスは、典型的には、接続144を介してインターネット140において存在する。当業者は、基準クロック(例えば、NTPを介して)との同期を維持する現地のクロックが、基準クロック142に対するセキュアクロック114の比較の基準としての役割を果たすことが可能である。セキュアクロックモニタ130は、記憶のためにスクリーンサーバデータベース132に対するリンク136における比較等の結果を送信する。
セキュアクロックモニタ130は、好適には、前のモニタリングされたセキュアクロック114の値に関する記憶されている情報を読み出すことによりスクリーンサーバデータベース132に入力される値を制限する。そのような制限ルールは、好適には、セキュアクロック114に対するオフセットにおける変化は、同じクロックについての最後の更新以来の所定の同等のドリフトレートを越えてはならない。例えば、予測最大ドリフトレートRが1年当たり300秒(5分)を越えない、そして方針Pは、予測最大ドリフトレートの最大200%までセキュアクロックを再設定することを可能にする。その場合、最後の更新以来の時間Tが1年の1/12(一ヶ月)である場合、セキュアクロック114についての現オフセットにおける最大許容範囲は、R*P*T=300*2.0*1/12(50秒に等しい)により与えられる値を超えてはならない。制限ルールを乱す試みは、警告をもたらし、その警告をオペレータが無効にすることができるが、警告の記録は残る。
セキュアクロックモニタ130はまた、好適には、メディアブロック112又はセキュアクロック114、例えば、暗号証明に対して一意である識別子をトラッキングする。このように、サーバ110又はメディアブロック112の置き換え時に、サーバクロックモニタ130は異なるセキュアクロック114の存在を検出することが可能であり、異なるルールが、ディジタルシネマシステム100におけるそのクロックのオフセットを変えることに関して適用されることが可能である。
好適には、セキュアクロックモニタ130によるセキュアクロック114をモニタリングすることは、セキュアな簡易ネットワーク管理プロトコルのバージョン3(SNMPv3)を用いてネットワーク接続において行われる。このプロトコルを用いることにより、メディアクロック112又はセキュアクロック114が現在の時刻に関するクエリへの応答の認証を行うことが可能である。しかしながら、当業者は、セキュアクロック114が報告された時間を与えることを保証するために適切な認証された通信を与える多くの他のプロトコルが存在することを認識するであろう。代替として、セキュアクロック114からの現在の時刻についての応答について認証が十分でないが、以前の信頼できる結果がスクリーンサーバデータベース132に存在する場合、現在の読み出しが上記の例のような更新のための何れかのルール又は方針を侵害しないことを条件として、非認証報告がスクリーンサーバデータベース132を更新する役割を果たすことが可能である。
ディジタルシネマシステム100においてインターネット140又は他の通信ネットワークへの接続が十分でない場合に用いるのに特に適切な他の実施形態においては、クロックモニタチャネル134は、セキュアクロック114に質問し、セキュアクロックモニタ130にその値を報告する人間のオペレータ、又はセキュアクロックモニタへのインタフェース(図示せず)及びアクセスを有する遠隔オペレータを有することが可能である。上記のように、以前の信頼できる結果がスクリーンサーバデータベース132に存在する限り、手動で供給される報告は、その報告が更新のために何れのルール又は方針を侵害しないことを条件として、スクリーンサーバデータベースを更新する役割を果たすことが可能である。好適には、セキュアクロック114は、例えば、制御パネル124を介して入力ミス又は帰属ミスの検出性を与えるように、現時点の読み出し及びメディアブロック112又はセキュアクロック114同一性の両方に関する情報を組み込むチェックサムを有する制御パネル124に、簡潔な人間読み出し可能報告を与えることが可能である。制御パネル124を介してセキュアクロックモニタ130に与えられる手動の更新は、自動的に収集される読み出しに比べて低い正確度を有することに留意されたい。自動読み出しについての読み出しと比較してそのような低い正確度の読み出しについて、複数の異なるルールが存在し得る。
代替の実施形態(図示せず)においては、シアター管理システムは、複数のディジタルシネマシステム、例えば、単独の展示シアターにおける全てのディジタルシネマシステムを管理する責任を有することが可能である。そのような環境下で、シアター管理システムは、それが責任を有する各々のセキュアクロック114にアクセスすることができる。続いて、シアター管理システムは、各々のディジタルシネマシステムのセキュアクロックモニタ130とインタラクトし、各々のセキュアクロックの正確度及びドリフトに関する情報を転送することができる。更に、シアター管理システムMSは、例えば、NTPを用いて、基準クロック142への直接アクセス又は間接アクセスを有することが可能であり、基準クロック142に対する各々のセキュアクロック114の現時点のオフセットについてセキュアクロックモニタ103に報告することが可能である。
図2は、セキュアクロック112をモニタリングする処理200、及びセキュアクロックにおけるオフセットを明らかにする鍵を調節する(例えば、オフセッティングする)ための処理250の複数のステップをフロー図で示している。下で説明するように、セキュアクロックモニタリング処理200は、鍵調節処理250中に用いられる図1のスクリーンサーバデータベース132に記憶されているデータを与える。
セキュアクロックモニタリング処理200は、図2のステップ202において、図1のセキュアクロックモニタ130の開始時に開始する。その開始は、手動で又はイベントの発生(例えば、展示シアターにおける新しいコンテンツについての受信)時に行われることが可能である。好適には、セキュアクロックモニタ130の開始は、計画された周期(例えば、週周期)で行われる。ステップ204において、図1の基準クロック142の読み出しは、典型的には、NTPを介して行われる。代替として、基準クロック142に対する強力な同期化を有するクロックの読み出しが、ステップ204において行われることが可能である。ステップ206においては、図1のセキュアクロック114が読み出される。好適には、ステップ204と206との間の間隔は、無視できる程に十分小さい。代替として、その間隔は、有限な既知の値である又は測定されることが可能であり、その測定される場合、その間隔は、ステップ204において得られる基準クロック142の読み出しに加えられる。
ステップ208においては、基準クロック142に対するセキュアクロック114のオフセットの差が決定され、その値は、ステップ204において得られた基準クロック142の読み出しと共にスクリーンサーバデータベース132に記憶される。代替として、ステップ206において得られたセキュアクロック114の読み出しは、オフセット値が後の時刻に計算されることが可能であるため、そのオフセット値に代えて、記憶されることが可能である。
図1のセキュアクロック114のドリフトレートは、図2のステップ206及び208において設定された現時点の読み出しを用いて、そして図1の同じセキュアクロック114から得られてスクリーンサーバデータベース132において予め記録されている以前の読み出しから、計算されることが可能である。当該技術分野で知られているように、遅いオフセットと早いオフセットとの間の差を、次式に従って2つのオフセット間で経過した時間量で除算することにより、クロックドリフトが計算でき、
ドリフト=((s2−r2)−(s1−r1))/(r2−r1)=(s2−s1)/(r2−r1)−1
ここで、sn及びrnは、対応する読み出しnにおけるセキュアクロック114及び基準クロック142の現時点の値のそれぞれである。それらの値s及びrが秒を単位とする場合、ドリフトは、経過した秒当たりのドリフトの秒で測定され、±0.158μsec/sec(即ち、5sec/year)を上回らない必要がある。
ドリフト=((s2−r2)−(s1−r1))/(r2−r1)=(s2−s1)/(r2−r1)−1
ここで、sn及びrnは、対応する読み出しnにおけるセキュアクロック114及び基準クロック142の現時点の値のそれぞれである。それらの値s及びrが秒を単位とする場合、ドリフトは、経過した秒当たりのドリフトの秒で測定され、±0.158μsec/sec(即ち、5sec/year)を上回らない必要がある。
図2のステップ212においては、観測されたドリフトレートは、許容度を決定するように評価される。観測されたドリフトレートが許容限界の範囲外にある場合、その処理の実行はステップ214の方に分岐し、そのステップ214において、クロックドリフトに関連するルール又は方針の侵害を示すように警告が発せられる。ステップ216においては、オペレータは、ルール又は方針の侵害の無効化を入力する機会を有する。無効化されない場合には、その処理はステップ220で終了する。ステップ212における許容可能なドリフトが発見された場合又はステップ216における無効化が実行された場合、セキュアクロック114についての認証オフセットに対して更新が行われ、その値はスクリーンサーバデータベース132に記憶される。好適には、この更新は、関連フォレンジック情報付きの註釈、例えば、誰がその無効化を許可したか及びその無効化がなぜ行われたかの同一性を含む。信頼できるオフセットの更新後、セキュアクロックモニタリング方法200は、ステップ220で終了する。
鍵調節処理250の開始は、図1の受注装置156からの鍵生成について存在する未処理注文の受信時に行われるステップ252の実行時に開始する。ステップ254において、鍵注文が認証される。その注文は、典型的には、特定の展示シアターに関連するメディアブロック112の識別と、暗号化コンテンツ116についての識別と、しばしば“契約実行”と呼ばれるコンテンツ提示の時間に関連する詳細とに対する十分な情報を有する。代表的な契約実行は、開始日及び終了日又は実行継続期間を有し、後者(即ち、7日のデフォルト)は任意に含まれる。更に、契約実行情報は、開始時間、又は有効期間間隔を決定する他の日を有することが可能である。ステップ256においては、典型的には鍵に関連する有効期間間隔がGMTにおいて指定されるため、目的のメディアブロック(即ち、メディアブロック112)の補正時間0設定を決定するようにスクリーンサーバデータベース132にアクセスされる。当業者は、目的の展示シアターの指定によるスクリーンサーバデータベース132のアクセスは、メディアブロック112及びそのメディアブロックに関連する情報の迅速な識別を可能にする。
ステップ258においては、図1のセキュアクロック114についての信頼性のあるオフセットがスクリーンサーバデータベース132から検索される。オフセット値がそのデータベースに存在しない場合、オフセット0が仮定される。ステップ260においては、暗号化されたコンテンツ116を復号化するようにメディアブロック112についての鍵の生成が行われる。その鍵は、契約の実行から決定された有効期間間隔及び鍵の注文書において記載されている他の間隔を有するが、各々に対して適用可能である時間帯設定に従って、信頼性のあるオフセットを付加して、その鍵が開始時刻及び終了時刻を有するように修正される。更に、必要に応じて、信頼性のあるオフセットの外挿が、最新の又はより長い期間のドリフトを用いて行われることが可能である。これは、セキュアクロックモニタ処理200がセキュアクロックのモニタリングにおいて成功するために長い時間(例えば、1年又はそれ以上)が経過した場合に重要になる。ステップ262において一旦生成されると、鍵は、ステップ262においてスクリーンサーバ100に配布される。オフセット鍵生成処理250はステップ264において終了する。
上では、セキュアクロックを更新すること、及びそのセキュアクロックのオフセットに従ったコンテンツの復号化のために鍵を更新することの両方についての処理に関して詳述している。
(付記1)
セキュアな時間値と現在の時間値との間の時間差に従ってコンテンツを復号化する鍵の信頼性のある間隔を調節するステップ;
を有する方法。
(付記2)
付記1に記載の方法であって、前記調節するステップは:
前記セキュアな時間値を得るようにセキュアクロックを読み出すステップ;及び
前記セキュアな時間値を前記現在の時間値と比較するステップ;
を更に有する方法。
(付記3)
付記1に記載の方法であって、前記調節するステップは:
好ましい展示位置について時間帯オフセットを決定するステップ;及び
前記時間帯オフセットに従って前記信頼性のある間隔をグリニッジ標準時から現地時間に変換するステップ;
を更に有する方法。
(付記4)
付記1に記載の方法であって、前記鍵の前記信頼性のある間隔の調節は、コンテンツの復号化のための鍵を生成する注文の受け入れ時に開始する、方法。
(付記5)
付記1に記載の方法であって:
前記鍵に従って前記コンテンツを復号化するメディアブロックへの信頼性のある調節に後続して前記鍵を配布するステップ;
を更に有する、方法。
(付記6)
セキュアな時間値と現在の時間値との間の時間差に従ってコンテンツを復号化する鍵の信頼性のある間隔を調節するステップ;及び
前記コンテンツ復号化鍵に従って、暗号化されたディジタルシネマ提示を復号化するステップ;
を有する方法。
(付記7)
付記6に記載の方法であって、前記調節するステップは:
前記セキュアな時間値を得るようにセキュアクロックを読み出すステップ;及び
前記セキュアな時間値を前記現在の時間値と比較するステップ;
を更に有する方法。
(付記8)
付記6に記載の方法であって、前記調節するステップは:
好ましい展示位置について時間帯オフセットを決定するステップ;及び
前記時間帯オフセットに従って前記信頼性のある間隔をグリニッジ標準時から現地時間に変換するステップ;
を更に有する方法。
(付記9)
付記6に記載の方法であって、前記鍵の前記信頼性のある間隔の調節は、コンテンツの復号化のための鍵を生成する注文の受け入れ時に開始する、方法。
(付記10)
付記9に記載の方法であって、スクリーンサーバに対する信頼性のある調節に後続して前記鍵を配布するステップを更に有する、方法。
(付記11)
復号化鍵の時間信頼性を決定するためにセキュアな時間値を与えるセキュアクロック;
現在の時間値を与える基準クロック;及び
前記復号化鍵に関連して信頼性のある間隔を調節するためにセキュアな時間値と現在の時間値との間の時間差値を設定するセキュアクロックモニタ;
を有するディジタルシネマ装置。
(付記12)
付記11に記載のディジタルシネマ装置であって、前記時間差値を記憶するデータベースを更に有する、ディジタルシネマ装置。
(付記13)
付記11に記載のディジタルシネマ装置であって、前記データベースに記憶されている前記時間差値に従って前記復号化鍵を調節する鍵生成器を更に有する、ディジタルシネマ装置。
(付記1)
セキュアな時間値と現在の時間値との間の時間差に従ってコンテンツを復号化する鍵の信頼性のある間隔を調節するステップ;
を有する方法。
(付記2)
付記1に記載の方法であって、前記調節するステップは:
前記セキュアな時間値を得るようにセキュアクロックを読み出すステップ;及び
前記セキュアな時間値を前記現在の時間値と比較するステップ;
を更に有する方法。
(付記3)
付記1に記載の方法であって、前記調節するステップは:
好ましい展示位置について時間帯オフセットを決定するステップ;及び
前記時間帯オフセットに従って前記信頼性のある間隔をグリニッジ標準時から現地時間に変換するステップ;
を更に有する方法。
(付記4)
付記1に記載の方法であって、前記鍵の前記信頼性のある間隔の調節は、コンテンツの復号化のための鍵を生成する注文の受け入れ時に開始する、方法。
(付記5)
付記1に記載の方法であって:
前記鍵に従って前記コンテンツを復号化するメディアブロックへの信頼性のある調節に後続して前記鍵を配布するステップ;
を更に有する、方法。
(付記6)
セキュアな時間値と現在の時間値との間の時間差に従ってコンテンツを復号化する鍵の信頼性のある間隔を調節するステップ;及び
前記コンテンツ復号化鍵に従って、暗号化されたディジタルシネマ提示を復号化するステップ;
を有する方法。
(付記7)
付記6に記載の方法であって、前記調節するステップは:
前記セキュアな時間値を得るようにセキュアクロックを読み出すステップ;及び
前記セキュアな時間値を前記現在の時間値と比較するステップ;
を更に有する方法。
(付記8)
付記6に記載の方法であって、前記調節するステップは:
好ましい展示位置について時間帯オフセットを決定するステップ;及び
前記時間帯オフセットに従って前記信頼性のある間隔をグリニッジ標準時から現地時間に変換するステップ;
を更に有する方法。
(付記9)
付記6に記載の方法であって、前記鍵の前記信頼性のある間隔の調節は、コンテンツの復号化のための鍵を生成する注文の受け入れ時に開始する、方法。
(付記10)
付記9に記載の方法であって、スクリーンサーバに対する信頼性のある調節に後続して前記鍵を配布するステップを更に有する、方法。
(付記11)
復号化鍵の時間信頼性を決定するためにセキュアな時間値を与えるセキュアクロック;
現在の時間値を与える基準クロック;及び
前記復号化鍵に関連して信頼性のある間隔を調節するためにセキュアな時間値と現在の時間値との間の時間差値を設定するセキュアクロックモニタ;
を有するディジタルシネマ装置。
(付記12)
付記11に記載のディジタルシネマ装置であって、前記時間差値を記憶するデータベースを更に有する、ディジタルシネマ装置。
(付記13)
付記11に記載のディジタルシネマ装置であって、前記データベースに記憶されている前記時間差値に従って前記復号化鍵を調節する鍵生成器を更に有する、ディジタルシネマ装置。
Claims (13)
- ディジタルシネマの提供に関連するディジタルシネマシステムにより実行される方法であって、
前記ディジタルシネマシステムのセキュアクロックモニタにおいて、ディジタルシネマシステムのスクリーンサーバ内のセキュアクロックの現在の時間値とリファレンスクロックからの現在の時間値との間の時間差に従って、コンテンツを復号する鍵の有効期間を調節するステップであって、前記時間差は所定値を超えないように仮定されるが、超える場合にはオペレータが無効にできる警告を生成する、ステップ
を有する方法。 - 前記調節するステップは、
前記セキュアクロックの現在の時間値を得るようにセキュアクロックを読み出すステップと、
前記セキュアクロックの現在の時間値と前記リファレンスクロックの現在の時間値とを比較するステップと、
を更に有する、請求項1に記載の方法。 - 前記調節するステップは、
コンテンツが提供される場所に対する時間帯オフセットを確認するステップと、
前記時間帯オフセットに従って、前記有効期間を、グリニッジ標準時間からローカル時間に変換するステップと、
更に有する、請求項1に記載の方法。 - 前記鍵の有効期間の調節は、コンテンツの復号化のための鍵を生成する注文の受け入れ時に始まる、請求項1に記載の方法。
- 有効期間の調節の後に、前記鍵を、前記鍵により前記コンテンツを復号化するメディアブロックに配布するステップを更に有する、請求項1に記載の方法。
- ディジタルシネマの提供に関連するディジタルシネマシステムにより実行される方法であって、
前記ディジタルシネマシステムのセキュアクロックモニタにおいて、ディジタルシネマシステムのスクリーンサーバ内のセキュアクロックの現在の時間値とリファレンスクロックからの現在の時間値との間の時間差に従って、コンテンツを復号する鍵の有効期間を調節するステップであって、前記時間差は所定値を超えないように仮定されるが、超える場合にはオペレータが無効にできる警告を生成する、ステップと、
前記コンテンツを復号する鍵により、暗号化されたディジタルシネマの提供における復号化を行うステップと、
を有する方法。 - 前記調節するステップは、
現在の時間値を得るようにセキュアクロックを読み出すステップと、
時間値を得るようにリファレンスクロックを読み出すステップと、
を更に有する、請求項6に記載の方法。 - 前記調節するステップは、
コンテンツが提供される場所に対する時間帯オフセットを確認するステップと、
前記時間帯オフセットに従って、前記有効期間を、グリニッジ標準時間からローカル時間に変換するステップと、
更に有する、請求項6に記載の方法。 - 前記鍵の有効期間の調節は、コンテンツの復号化のための鍵を生成する注文の受け入れ時に始まる、請求項6に記載の方法。
- 有効期間の調節の後に、前記鍵をスクリーンサーバに配布するステップを更に有する、請求項9に記載の方法。
- ディジタルシネマの提供のためのディジタルシネマシステムであって、
復号する鍵の有効時間を判定するために現在の時間値を提供する前記ディジタルシネマシステムのスクリーンサーバ内のセキュアクロックと、
現在の時間値を提供するリファレンスクロックと、
前記復号する鍵に関連する有効期間を調節するために、前記セキュアクロックの現在の時間値とリファレンスクロックの現在の時間値との間の時間差を確定するように、クロックモニタチャネルを介して前記セキュアクロックを監視するセキュアクロックモニタであって、前記時間差は所定値を超えないように仮定されるが、超える場合にはオペレータが無効にできる警告を生成する、セキュアクロックモニタと、
を有するディジタルシネマシステム。 - 前記時間差の値を保存するデータベースを更に有する請求項11に記載のディジタルシネマシステム。
- 前記データベースに保存される前記時間差の値に従って前記復号する鍵を調節する鍵生成部を更に有する請求項12に記載のディジタルシネマシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015140601A JP2015228674A (ja) | 2015-07-14 | 2015-07-14 | ディジタルシネマシステム及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015140601A JP2015228674A (ja) | 2015-07-14 | 2015-07-14 | ディジタルシネマシステム及び方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013083341A Division JP2013179623A (ja) | 2013-04-11 | 2013-04-11 | ディジタルシネマシステムにより実行される方法及びディジタルシネマシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015228674A true JP2015228674A (ja) | 2015-12-17 |
Family
ID=54885876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015140601A Pending JP2015228674A (ja) | 2015-07-14 | 2015-07-14 | ディジタルシネマシステム及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2015228674A (ja) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0991344A (ja) * | 1995-09-20 | 1997-04-04 | Fujitsu Ltd | コンテンツ販売期間検証システム及びコンテンツ復号鍵有効期限検証システム |
| JP2004030572A (ja) * | 2002-05-09 | 2004-01-29 | Matsushita Electric Ind Co Ltd | コンテンツ配信システム、配信装置、及び受信装置 |
| JP2004048687A (ja) * | 2002-04-30 | 2004-02-12 | Internatl Business Mach Corp <Ibm> | ネットワークを介するディジタル・コンテンツのセキュア配信システムおよび方法 |
| WO2006009041A1 (ja) * | 2004-07-15 | 2006-01-26 | Matsushita Electric Industrial Co., Ltd. | 時刻認証装置、時刻認証方法、コンピュータプログラム、記録媒体、集積回路及び時刻認証システム |
| JP2006127349A (ja) * | 2004-11-01 | 2006-05-18 | Ntt Communications Kk | デジタル著作権管理装置およびプログラム |
| JP2007042204A (ja) * | 2005-08-02 | 2007-02-15 | Sony Corp | 再生装置、期限通知方法および期限通知プログラム |
-
2015
- 2015-07-14 JP JP2015140601A patent/JP2015228674A/ja active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0991344A (ja) * | 1995-09-20 | 1997-04-04 | Fujitsu Ltd | コンテンツ販売期間検証システム及びコンテンツ復号鍵有効期限検証システム |
| JP2004048687A (ja) * | 2002-04-30 | 2004-02-12 | Internatl Business Mach Corp <Ibm> | ネットワークを介するディジタル・コンテンツのセキュア配信システムおよび方法 |
| JP2004030572A (ja) * | 2002-05-09 | 2004-01-29 | Matsushita Electric Ind Co Ltd | コンテンツ配信システム、配信装置、及び受信装置 |
| WO2006009041A1 (ja) * | 2004-07-15 | 2006-01-26 | Matsushita Electric Industrial Co., Ltd. | 時刻認証装置、時刻認証方法、コンピュータプログラム、記録媒体、集積回路及び時刻認証システム |
| JP2006127349A (ja) * | 2004-11-01 | 2006-05-18 | Ntt Communications Kk | デジタル著作権管理装置およびプログラム |
| JP2007042204A (ja) * | 2005-08-02 | 2007-02-15 | Sony Corp | 再生装置、期限通知方法および期限通知プログラム |
Non-Patent Citations (2)
| Title |
|---|
| 白井 大介: "超高精細映像コンテンツ配信技術", 情報処理学会研究報告, vol. 2006, no. 21, JPN6016019185, 3 March 2006 (2006-03-03), pages 1 - 6, ISSN: 0003322921 * |
| 藤井 哲郎: "ディジタルシネマにおけるセキュリティ", 映像情報メディア学会誌, vol. 61, no. 5, JPN6016019184, 1 May 2007 (2007-05-01), pages 583 - 586, ISSN: 0003322920 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9847975B2 (en) | Method of provisioning persistent household keys for in-home media content distribution | |
| TWI620087B (zh) | 驗證伺服器、驗證方法及其電腦程式產品 | |
| US9185094B2 (en) | Systems, methods and apparatuses for the secure transmission and restricted use of media content | |
| JPH0736559A (ja) | セキュア・タイムキーピング装置 | |
| US20090037726A1 (en) | Secure verification using a set-top-box chip | |
| US9277280B2 (en) | Method for controlling digital film play-count and a system thereof | |
| CN105191207A (zh) | 联合密钥管理 | |
| US8458741B2 (en) | Provision of TV ID to non-TV device to enable access to TV services | |
| US20170034554A1 (en) | Method of delivering and protecting media content | |
| KR101837188B1 (ko) | 비디오 보호 시스템 | |
| JP2010526513A (ja) | 復号化鍵を調節する方法及び装置 | |
| JP4440128B2 (ja) | コンテンツ著作権保護のためのdrm管理方法及びその装置 | |
| JP2005514874A (ja) | 時間依存条件付きアクセスを供給するシステム | |
| JP5039931B2 (ja) | 情報処理装置 | |
| KR101810904B1 (ko) | 비디오 보호 시스템 | |
| JP6104999B2 (ja) | ディジタルシネマ装置 | |
| RU2355124C2 (ru) | Способ контроля длительности действия полномочий в модуле защиты | |
| JP2015228674A (ja) | ディジタルシネマシステム及び方法 | |
| JP2013179623A (ja) | ディジタルシネマシステムにより実行される方法及びディジタルシネマシステム | |
| US20160004846A1 (en) | Communication apparatus, communication method, computer program, and communication system | |
| JP2019057755A (ja) | 証明書管理装置 | |
| EP1519579A1 (en) | Secure verification of an STB | |
| US11182463B2 (en) | Method to create a trusted pool of devices | |
| KR101853786B1 (ko) | Cctv의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛 | |
| KR101571013B1 (ko) | 디지털 영화를 위한 상영 관리 시스템 및 방법, 그리고 이에 적용되는 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160518 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160524 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160823 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161116 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170131 |