JP4252280B2 - Baseline DVB-CPCM equipment - Google Patents

Baseline DVB-CPCM equipment Download PDF

Info

Publication number
JP4252280B2
JP4252280B2 JP2002308406A JP2002308406A JP4252280B2 JP 4252280 B2 JP4252280 B2 JP 4252280B2 JP 2002308406 A JP2002308406 A JP 2002308406A JP 2002308406 A JP2002308406 A JP 2002308406A JP 4252280 B2 JP4252280 B2 JP 4252280B2
Authority
JP
Japan
Prior art keywords
cpcm
content
tool
information
dvb
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002308406A
Other languages
Japanese (ja)
Other versions
JP2004005365A (en
Inventor
メイ・シェン シェン
ジ・ミン
ファング・ゾンヤン
ツーン・タン ジェク
孝憲 妹尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2002308406A priority Critical patent/JP4252280B2/en
Publication of JP2004005365A publication Critical patent/JP2004005365A/en
Application granted granted Critical
Publication of JP4252280B2 publication Critical patent/JP4252280B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、放送、コンテンツ配給、ビデオ・オン・デマンドで使用されるコンテンツの保護およびコピー管理に関し、特に、保護コンテンツが供給され、コンテンツを使用でき、かつコンテンツをセキュリティ上安全に記憶装置に保存できる装置間で転送されるような応用分野に関する。
【0002】
【従来の技術】
デジタル技術と媒体処理能力が高度化するにつれて、消費者がコンテンツを容易に入手できるようになる。アナログ媒体と異なって、デジタル媒体は高品質の無数のコピーを持っているといってよいくらいである。したがって、コンテンツの所有者すなわちコンテンツの運営者としては、コンテンツが十分にプロテクトされていない場合の危険について多大な関心を有する。
【0003】
デジタルテレビ(DTV)放送は世界中に広く採用されてきている。現段階ではコンテンツの保護およびセキュリティに関する関心はさほどない。しかしながら、ローカルハードディスクおよびIEEE1394等のようなデジタルインタフェースを有する新世代DTV-STB(セットトップボックス)が開始されるので、コンテンツ関係者、映画業界、およびメディア所有者はコンテンツの保護およびコピーの管理について心配しはじめている。セキュリティ保護された転送チャネルと同様に、完全かつセキュリティ保護されたDTV-STB、セキュリティ保護された配信および転送機構を手に入れるまで彼等はコンテンツをそのような応用分野に公開することを許さないであろう。そのため、そのような応用シナリオにおけるコンテンツの保護およびコピーの管理に対する、相互運用可能でかつセキュリティ上安全なエンド・ツー・エンド・ソリューションに取り組むために、MPEG、DVB、TVanytime、コンテンツ会社、CE(家庭用電化製品)メーカー、ならびにセキュリティ技術供給業者等が集まりつつある。
【0004】
マルチメディア・データおよびコンテンツをいつでもどこへでも届けることができるので、コンテンツの配信およびビデオ・オン・デマンドも厳しさを増している。利用者は利便性と適応性に満足して、娯楽を簡単かつ効率良く楽しむことができる。
【0005】
他方、コンテンツ所有者は顧客のニーズを満足させようとしているが、その所有権の違法使用について心配もしている。両者の間にバランスがある。
【0006】
MPEG標準化グループでは、人々が適合端末を含むIPMP(Intellectual Property Management and Protection:知的財産管理保護)システムの標準化に向けて働いている。すべての端末は、使用されるIPMPツールの種類に関係なく、同一のIPMP規格に従うことによって暗号化され保護されている保護コンテンツを再生できる。
【0007】
DVB企業連合も、セキュリティ上安全かつ相互運用可能な方法での、操作側から受信側へのコンテンツ配信ならびに一方のDVB-CPCM(Protection and Copy Management:保護およびコピー管理)装置から他方へのコンテンツ転送に主として的を絞ったCPCM案の要求を出した。
【0008】
DVB装置などの現時点のDVB受信機は、特にこれまで注意が向けられていなかったDVB受信機とPVR等の他の記憶装置との間のコンテンツ転送に関する、セキュリティ上安全で相互運用可能という要件を満足することができない。
【0009】
基本的に既存のDVB受信機の従来技術を図1に示し、セキュリティ上安全であるが非公式にコンテンツが配信される様態を示す。
【0010】
これに関連した発明は、本願出願人によって提出された特願平第2001-265908号および特願平第2001-058236号に開示されている。
【0011】
【発明が解決しようとする課題】
本発明の課題は次のとおりである。
セキュリティ上安全なやり方のコンテンツ配信および転送に使用される相互運用可能でセキュリティ上安全な装置を設計すること。
そのような装置間のコンテンツ配信にセキュリティ上安全に使用される相互運用可能でセキュリティ上安全な装置を設計すること。
前述の場合、コンテンツを財産不正使用から保護し、認可された使用を適正に処理し、許可ドメイン内の一方の装置から他方の装置に送ること。
【0012】
【課題を解決するための手段】
本発明による装置は、構成要素として、
適合CPCM装置に実装される標準のベースラインDVB-CPCMユニットを使用する手段と、
ベースラインDVB-CPCMのサブモジュールならびにその機能および動作を使用する手段と、
コンテンツ転送、ツール転送、適合CPCM装置間の相互認証、ならびに独自CPCMツール(プラグイン)とのインタフェースに関するメッセージ一式を使用する手段と、
コンテンツ管理およびドメイン管理のために識別子一式を使用する手段と、
CPCM情報およびコンテンツ内に保持されるそのサブ情報、ならびにそのような情報のシンタックス一式およびそのセマンティクスを使用して、保護情報とコンテンツ使用情報とが埋め込まれている保護コンテンツのフォーマットを示す手段であって、コンテンツを他の情報と統合する標準的な手段としてコンテンツプロバイダまたはサービスオペレータによって使用され、それと同時に、CPCM装置メーカによって適合CPCM装置を作製するための基準として使用される手段と、
異なる当事者によるさまざまな種類の使用権および使用規則を表現できるように統一された包括的なXML(拡張マークアップ言語規約)ベースのスキーマを使用する手段と、
を有する。
【0013】
【発明の実施の形態】
本発明では、「許可ドメイン」という名称のパラメータを新たに設けている。「許可ドメイン」は、1以上のローカルネットワークを特定する。許可ドメインにより特定されたローカルネットワーク内の再生/記録装置のみが、CPCM(コンテンツ保護およびコピー管理)保護されたコンテンツの再生およびコピーの一方の実行を許可される。それによりコンテンツはネットワーク内の装置間で転送される際に完全に保護される。
許可ドメインは、ユーザがコンテンツプロバイダにコンテンツの申し込みの契約を行った場合に規定される。契約条項は、同一ドメインを割り当てられたローカルネットワーク内の装置の数および/またはタイプなどの、ローカルネットワークの特性に応じて変わりうる。
例えば許可ドメインは、ローカルネットワーク内の装置のIPアドレスの部分を採用して設定できる。より具体的には、装置が"dvdplayer1.seno.drl.mei.co.jp"というIPアドレスを有する場合には、許可ドメインは"seno.drl.mei.co.jp"とすることができる。このとき"seno.drl.mei.co.jp"というIPアドレスを有する全ての装置は、契約されたコンテンツの再生およびコピーの一方の実行を許可される。ここでは「ドメイン」は、装置間の接続に関する論理ユニットを特定する。これは必ずしもネットワークという形態をとらない場合もある。
【0014】
最初に本発明の基本構造を説明する。
(1)CPCM環境のコンテンツプロバイダすなわち操作側では、
1.コンテンツが、MPEG-2またはMPEG-4など既存のコーディング技術を用いてコード化され、DESまたはAESなどの既存の定義済み暗号化ツールを使用して暗号化される。コード化前に、コピー制御用の透かしをコンテンツに埋め込んでもよい。予め定義された暗号化ツールを用いて暗号化鍵が再び暗号化され、結果として、暗号化された暗号化鍵と暗号化鍵を暗号化するために使用されるライセンス鍵とになる。
2.同時に、ContentIDが生成される。
3.コンテンツを保護するためにどのツールが使用されるかに基づいて、ToolIDによって示される「CPCMツールリスト(CPCM Tools List)」も作成される。
4.「CPCM権利ホルダ(CPCM Rights Holder)」は、コンテンツ所有者によって指定される使用権および使用規則を含んでいる。これらの使用権および仕様規則は、(ContentIDの使用により)各コンテンツ専用に作ったり、(MPEG2のプログラム番号の使用により)或るコンテンツ下の各プログラム専用に作ったり、(MPEG2システムの基本PIDを使用することにより)或るプログラム下の各基本ストリーム専用に作ることもできる。前述のライセンス鍵は、「CPCM権利ホルダ」に含めることも可能であるし、何らかのセキュリティ上安全な手段、戻りチャネル、またはスマートカードを介してCPCMに配信することも可能である。
5.必要があれば、それぞれの制御点に適用される詳細な保護および使用規則にしたがって「CPCM制御グラフ(CPCM Control Graph)」が作成される。
6.必要なCPCMツールを保護されたフォーマットで伝達することによって「CPCMツールコンテナ(CPCM Tool Container)」が生成される。
7.前述の暗号化された暗号化鍵と、タイムスタンプ、ツール構成メッセージ等といった保護のための任意の他の制御情報を含む「CPCMストリーム(CPCM Stream)」も生成される。
【0015】
前述のすべてのCPCM情報はMPEG-2標準のPSIに保持され、CPCM制御情報と呼ばれる。
(2)同じCPCM環境のコンテンツ受信側では、
保護コンテンツが適合CPCM装置に配信され、ベースラインDVB-CPCMユニットがそのサブモジュールを作動させることによって機能する。
1.「権利管理(Rights Management)」モジュールが「CPCM権利ホルダ」情報を検索する。コンテンツと関係のある使用規則および使用状態の解析が行なわれる。これらは、各プログラムの使用権、基本ストリーム、同一許可ドメイン内のCPCM装置間でコンテンツ(すなわち、プログラム)の転送が可能であるかどうかに関するコピー情報を含む。ライセンス鍵が「CPCM権利ホルダ」に含まれている場合、「権利管理」モジュールが、この装置が特定のコンテンツまたはプログラムへのアクセス権を持っていることを確認した後、ライセンス鍵の検索も行なわれる。そうでない場合、ライセンス鍵はセキュリティ上安全な手段を通じてどこからか、ことによるとスマートカードから入手される。
2.「CPCMマネージャ」モジュールが、「CPCMツールリスト」を検索し、ToolIDによって示されるそのようなツールがベースラインDVC-CPCMの「ツールボックス」内にあれば、そのツールを呼び出す。新しいツールまたは更新されたツールの場合にそのようなツールが存在しないときには、欠けているツールのダウンロードまたは検索が次の3通りの方法で行なわれる。すなわち、別のCPCM装置にToolRequestを送信するか、(「ツールコンテナ記述子(Tool Container Descriptor)」の中にツールが保持されている場合には)コンテンツからツールを検索するか、欠けているツールをURLサイトから遠隔検索する。新たに入手されたツールは、独自CPCMツール(プラグイン)として使用される。
3.再生だけの場合は、ベースラインDVB-CPCMのバッファに記憶されているライセンス鍵が呼び出されて、CPCMストリーム中の暗号化された暗号化鍵を解読する。復元された鍵が使用され、暗号化されたコンテンツを1単位ずつ同期式に解読し、保護コンテンツを記憶せずに再生する。
4.再生の最初にコンテンツを記憶する場合、このプログラムすなわちコンテンツのコピー権があるかどうかを確認するために、「CPCM権利ホルダ」に入っている使用規則および使用権の検索および照合も行なわれる。放送の場合は、該当のプログラムに適用される使用権を特定するためにProgramNumberなどのプログラム番号が使用され、他方、コンテンツ配信の場合は、該当のコンテンツに適用される使用権を特定するためにContentIDが使用される。
使用規則の照合が行なわれた後、保護コンテンツが前述の再生の状況で示されているのと同じように再生される。同時に、暗号化されたコンテンツが、「CPCM情報」(「CPCMツールリスト」、「CPCM権利者」、「CPCM制御グラフ」、および「CPCMツールコンテナ」、ならびに暗号化鍵が暗号化されていない場合には「CPCMストリーム」も)と共にCPCM装置の記憶装置に保存される。
(3)2つの適合CPCM装置間の保護コンテンツ転送
保護コンテンツが「CPCM制御情報」と共にCPCM装置Aに記憶されているものとする。CPCM装置Bは同一ユーザによって所有されており、同一許可ドメイン内にあると考えられる。
【0016】
コンテンツ配信の場合、登録ユーザが戻りチャネル、スマートカード、または他の手段を介して申し込む場合、登録ユーザに対応する同一CPCM_DomainIDが証明書として発行されこのユーザのすべてのCPCM装置に登録される。
証明書としてのこのCPCM_DomainIDは、セキュリティ上安全にユーザのCPCM装置に送信、供給、および登録されるか、またはプラグインスマートカードを介してユーザのCPCM装置に登録される。ユーザのCPCM装置のベースラインDVB-CPCM に登録されたこのCPCM_DomainIDは、ハードウェアの識別子または許可ドメインの識別子として使用される。
【0017】
この登録プロセスで、サービスオペレータによって割り当てられるパスワードが使用される場合もある。ペイパービュー方式またはコンテンツ購入のすべての請求金額は、ユーザ自身のCPCM_DomainIDとパスワードに基づいてユーザに請求される。ユーザの登録CPCM装置はすべて、CPCM_DomainIDである同一証明書により許可ドメイン内にあると見なされる。
同じドメイン内では、CPCM装置の各々に対しても、それ自体を識別し、2つのCPCM装置間のメッセージ送受信のアドレスとして使用されるCPCM_DeviceIDが割り当てられている。各CPCM装置は、CPCMストリーム内の暗号化鍵を暗号化および解読するために使用する一対の公開鍵と秘密鍵を生成するための鍵生成モジュールも有する。
【0018】
CPCM装置Bが、CPCM装置Aに格納されている保護コンテンツ/プログラムを入手したい場合、CPCM装置BはContentRequestメッセージを装置Aへ、
a)要求されたコンテンツ/プログラムの ContentID/ProgramNumberと、
b)装置BのCPCM_DomainIDと、
c)公開鍵−装置BのベースラインDVB-CPCM によってオンライン上に生成される(または、事前に埋め込まれている)PublicKeyと、
d)装置BのCPCM_DeviceIDと、
共に送る。
装置AのベースラインDVB-CPCMは、CPCM_DomainIDとPublicKeyとを利用してContentRequestメッセージを受信して、下記を確認する。
a)装置Bが許可ドメインの中にあるかどうか。これは、相互確認メッセージを通じて証明書を使用して装置Bとの相互認証を行なうか、または、受信されたCPCM_DomainIDをそれ自身のCPCM_DomainIDと単純に突合せて確認することによって行なわれる。
b)ContentID/ProgramNumber(programNumberは放送の場合に使用)を備えているそのようなコンテンツ/プログラムが存在するかどうか。
c)CPCM権利ホルダに含まれている使用規則を確認するために権利管理モジュールを呼び出すことによって、要求されたコンテンツ/プログラムのそのようなコピー権が存在するかどうか。
d)前述の3つの工程に合格であれば、装置Aに格納されたCPCMストリームに保持されている暗号化鍵が、受信されたPublicKeyによって暗号化され、保護コンテンツに添付されるCPCMストリームを再形成する。
e)要求されたコンテンツは、最終的にCPCM情報と共に装置Aから装置Bに転送されるが、一部のCPCM情報が変更されることもある。
f)「CPCM権利ホルダ」に記載されているコピー権が「1回のコピー(Copy Once)」である場合、「コピー回数終了(Copy No More)」に変更される。
g)ビデオに埋め込まれた透かしにコピー権の情報が含まれている場合、コピー権の情報を抽出するために「ツールボックス」から透かし抽出ツールが呼び出される。この場合、コピー権が「1回のコピー」であると、透かし埋め込みツールが呼び出されて「コピー回数終了」が同ビデオコンテンツに埋め込まれる。
(4)2つの適合CPCM装置間のCPCMツール転送
CPCMツールがCPCM装置Aの「ベースラインDVB-CPCM」の「ツールボックス」のモジュールに格納されているものとする。
【0019】
CPCM装置Bは、保護コンテンツを受け取って「CPCMツールリスト」を検索する。しかしToolIDで要求されるツールが欠けているか、CPCM装置Bの「ベースラインDVB-CPCM」の「ツールボックス」から見つけられないことが判明すると、装置Bは装置AにToolRequestメッセージを送ってそのようなツールを要求する。メッセージには、
a)装置BのCPCM_DomainIDと、
b)要求されたツールのToolIDと、
c)装置BのCPCM_DeviceIDと、
が含まれる。
装置Aの「CPCM権利管理」モジュールは、CPCM_DomainIDとToolIDとを利用してToolRequestメッセージを受信して、下記を確認する。
a)装置Bが許可ドメインの中にあるかどうか。これは、相互確認メッセージを通じて証明書を使用して装置Bとの相互認証を行なうか、または、受信されたCPCM_DomainIDをそれ自身のCPCM_DomainIDと単純に突合せて確認することによって行なわれる。
b)装置AのベースラインDVB-CPCMの内部にあるRAMなどのローカルメモリに格納されているツールテーブルを探すことにより、そのToolIDを有するようなツールが存在するかどうか。
c)要求されたツールの転送ステータスにしたがって、許可ドメイン内にあったとしてもそのツールを別の装置へ転送することが許されているかどうか。
d)前述の3つの工程に合格であれば、要求されたツールがその転送ステータスと共に装置Aから装置Bに転送される。
本発明の好適な実施形態を図面を参照しながら以下に説明する。
【0020】
現在使用されている一般的なDTVシステムの従来技術を図1に示す。専用CAシステム付きDVB-STBは、ここでは例として受信機として示されている。
ユニット1.0において、「コンテンツ所有者(Content Owner)」がコンテンツをコンテンツの特定の基本および一般使用規則と共にさまざまなオペレータに配給する。
ユニット1.1において、ここではオーディオ、ビデオ、およびシステムのコード化にMPEG-2標準が使用されているが、オペレータAがそのツールとフォーマットを用いて保護コンテンツを生成する。使用規則のフォーマット、ここで使用される保護ツールを含む保護機構は、独自規格Aに基づいたものである。したがって、ユニット1.3において受信および解釈ができ、ユニット1.4において保護コンテンツを使用できるためには、ユニット1.2においてそのような規格Bを基礎とするCAモジュールが使用されDVB-STB 1に添付されなくてはならない。
【0021】
同様の方法はオペレータBとDVB-STB 2に適用される。
ユニット1.5において、ここではオーディオ、ビデオ、およびシステムのコード化にMPEG-2標準が使用されているが、オペレータBがそのツールとフォーマットを用いて保護コンテンツを生成する。使用規則のフォーマット、ここで使用される保護ツールを含む保護機構は、独自規格Bに基づいたものである。したがって、ユニット1.7において受信および解釈ができ、ユニット1.8において保護コンテンツを使用できるためには、ユニット1.6においてそのような規格Bを基礎とするCAモジュールが使用されDVB-STB 2に添付されなくてはならない。
【0022】
同様の方法はオペレータCとDVB-STB 3に適用される。
ユニット1.9において、ここではオーディオ、ビデオ、およびシステムのコード化にMPEG-2標準が使用されているが、オペレータBがそのツールとフォーマットを用いて保護コンテンツを生成する。使用規則のフォーマット、ここで使用される保護ツールを含む保護機構は、独自規格Cに基づいたものである。したがって、ユニット1.11において受信および解釈ができ、ユニット1.12において保護コンテンツを使用できるためには、ユニット1.10においてそのような規格Cを基礎とするCAモジュールが使用されDVB-STB 3に添付されなくてはならない。
【0023】
前述の状況から、DVB-STB 1が、オペレータAに加えてオペレータBおよびCによって配信されるコンテンツを受信および使用したい場合、DVB-STB 1のユーザは複数のCAシステムを購入しなくてはならず、ユーザの支払いたくない気持ちをさらに強くさせる。
他方、そのようなDVB-STBは、セキュリティ上安全なコンテンツの格納および同一使用規則を保持することによる異なる装置間のセキュリティ上安全なコンテンツの転送を実現することもできない。
【0024】
さらに、すべての既存CAシステム間には互換性がまったく無く、したがって複数のオペレータからの同数のコンテンツを同じDVB-STBで受信および使用可能にするための費用は消費者にとって非常に大きい。
新世代DVB-STBは、STBに埋め込まれた局部記憶装置に受信させるだけでなく受信したコンテンツの格納も行なわせるだろう。その上、個人用ビデオレコーダ(PVR)を含むそのような装置間のコンテンツ転送はますます要求が厳しくなるだろう。したがって、相互運用可能でセキュリティ上安心な、コンテンツ配信ならびにエンド・ツー・エンドからの転送およびそのような装置間の転送を実現するためには、新しいDBV装置を定義する必要がある。
【0025】
エンド・ツー・エンド・ソリューション
本発明に基づいて、将来の適合DVB CPCM STBは、図2に示されているようにDVB STBに事前に実装されているか埋め込まれているベースラインDVB-CPCMモジュールを含むだろう。
発明されたベースラインDVB-CPCMを備えているDVB CPCM STBを基礎とするエンド・ツー・エンド・ソリューションを図2に示す。副機能モジュールとして、「CPCMマネージャ」、「ツールボックス」、「権利管理モジュール(「使用状態」および「使用規則解析」)、専用CAS(ECMとEMM)と「CPCM使用状態&規則」との間の「CAS-CPCMコンバータ」、およびすべての必要メッセージを伝送する「メッセージルータ」を含むベースラインDVB-CPCMが明示されている。
【0026】
図3に、CPCMシステムによって保護されているMPEG-2の構造が示されている。図3に示されているように、CPCMで保護されたコンテンツには、「CPCMツールリスト」と「CPCM権利ホルダ」と「CPCMツールコンテナ」を含む「CPCM制御情報」と、CPCMストリームとが含まれている。「CPCM制御情報」がMPEG-2システムのPSI(プログラムサービス情報)に含まれており、他方、CPCMストリームは個別の基本ストリームとして保持される。
【0027】
前述のDVB CPCM STBには、考えられうる2通りの「使用事例」がある。
1)コンテンツが標準DVB CPCMシステムによって保護および管理される場合、
コンテンツは特定の使用規則を用いてコード化および暗号化され、ユーザの申込みに基づく他の使用情報と共にDVB CPCM STBへ配信/転送される。
【0028】
なお、暗号化ツールなどのすべての構成要素と使用規則のコード化がCPCMシステムに基づいているので、したがって、STBに埋め込まれているベースラインDVB-CPCMは「ツールボックス」内の暗号化ツールを呼び出し、使用規則を「権利管理モジュール」によって解析し、それから保護コンテンツを処理する。
再び暗号化鍵が暗号化され、「CPCMストリーム」に入れられる。暗号化鍵を暗号化するために使用される鍵、すなわちライセンス鍵は、「権利ホルダ」に含まれるか、またはスマートカードを介して、もしくはモデム回線などの戻りチャネルを介して何らかのセキュリティ上安全な方法でDVB CPCM STBに知らされる。
【0029】
対応CPCM装置の発明されたベースラインDVB-CPCMの中の「権利管理」モジュールは、図4および5に示されるように以下の機能のために作用する。
放送の場合の図4で、ステップ1においてCPCM情報付きの保護コンテンツが「権利管理(RM)」モジュールに渡され、このモジュール内で「CPCM権利ホルダ」が検索される。「使用規則」および事によるとライセンス鍵が「CPCM権利ホルダ」に組み込まれている。
【0030】
図4に示されているステップ2における最初の工程において、RMは「CPCM権利ホルダ」に組み込まれているコンテンツを、ユーザが受信する権利を有し、ユーザのCPCM装置に登録されているCPCM_DomainIDに対してチェックし、この装置がコンテンツを使用する資格を有しているかどうか確認する。
前述の結果が否定的なものである場合、RMは図4のステップ3に示されているように不認可のユーザであることを伝える出力メッセージを生成する。
前述の結果が肯定的なものである場合、RMはステップ4において「権利者」またはスマートカードからライセンス鍵を検索し、「CPCMストリーム」に組み込まれる暗号化された暗号化鍵を復号化する準備を整える。
次の工程で、ステップ5においてRMが「再生」または「再生とコピー」の間でユーザの要求または選択をチェックする。
ユーザの要求が「再生のみ」の場合、ステップ4において検索された「ライセンス鍵」が、暗号化された暗号化鍵を復号化するためにステップ8に渡される。次の工程は、ステップ9において保護コンテンツをスクランブル解除し、ステップ10においてコンテンツを再生することである。
ユーザの要求が「再生とコピー」の場合、ステップ6においてRMは「使用規則」を検索して現在のコンテンツ(放送の場合はプログラム)を対応CPCM装置の記憶装置に保存するコピー権があるかどうか確認する。
前述の結果が否定的なものである場合、RMはステップ7に示されているように「コピー/移動」が禁止されていることを伝える出力メッセージを生成する。 前述の結果が肯定的なものである場合、ステップ4において検索された「ライセンス鍵」が、暗号化された暗号化鍵を復号化するためにステップ8に渡される。次の工程は、ステップ9において保護コンテンツをスクランブル解除し、ステップ10においてコンテンツを再生することである。同時に、ステップ11において、復元された鍵が後から使用するために「権利管理」モジュールに保存される。ステップ12において、保護コンテンツがCPCM装置の局所記憶装置に格納される。
【0031】
コンテンツ配信の場合の図5で、ステップ1においてCPCM情報付きの保護コンテンツが「権利管理(RM)」モジュールに渡され、このモジュール内で「CPCM管理ホルダ」が検索される。「使用規則」および事によるとライセンス鍵が「CPCM権利ホルダ」に組み込まれる。
【0032】
図5に示されているようにステップ2の最初の工程で、RMは「CPCM権利ホルダ」に組み込まれているコンテンツのCPCM_DomianIDを、ユーザのCPCM装置に登録されているCPCM_DomianIDに対してチェックし、この装置が「許可ドメイン」内にありコンテンツを使用する資格を有しているかどうか確認する。
前述の結果が否定的なものである場合、RMはステップ3に示されているように、許可ドメイン内にないことを伝える出力メッセージを生成する。
前述の結果が肯定的なものである場合、RMはステップ4において「権利者」またはスマートカードからライセンス鍵を検索し、「CPCMストリーム」に組み込まれる暗号化された暗号化鍵を復号化する準備を整える。
【0033】
次の工程で、ステップ5においてRMが「再生」または「再生とコピー」の間でユーザの要求または選択をチェックする。
ユーザの要求が「再生のみ」の場合、ステップ4において検索された「ライセンス鍵」が、暗号化された暗号化鍵を復号化するためにステップ8に渡される。次の工程は、ステップ9において保護コンテンツをスクランブル解除し、ステップ10においてコンテンツを再生することである。
ユーザの要求が「再生とコピー」の場合、ステップ6においてRMは「使用規則」を検索して現在のコンテンツ(放送の場合はプログラム)を対応CPCM装置の記憶装置に保存するコピー権があるかどうか確認する。
前述の結果が否定的なものである場合、RMはステップ7に示されているように「コピー/移動」が禁止されていることを伝える出力メッセージを生成する。 前述の結果が肯定的なものである場合、ステップ4において検索された「ライセンス鍵」が、暗号化された暗号化鍵を復号化するためにステップ8に渡される。次の工程は、ステップ9において保護コンテンツをスクランブル解除し、ステップ10においてコンテンツを再生することである。同時に、ステップ11において、復元された鍵が後から使用するために「権利管理」モジュールに保存される。ステップ12において、保護コンテンツがCPCM装置の局所記憶装置に格納される。
【0034】
図6には、「CPCMマネージャ」がどのようにツールを検索して、欠けているツールをさまざまな方法で入手するかが示されている。
図6のように、ステップ1において、要求されたツールを検索するために「CPCMツールリスト」が「CPCMマネージャ」モジュールに渡される。ステップ2において、要求されたツールを探すために「ツールボックス」が検索される。要求されたツールが「ツールボックス」に存在している場合、ステップ3において、このツールが起動させられ機能させられる。そうでない場合は、ステップ4に示されているように、ツールが存在しているかどうか「CPCMツールコンテナ」がチェックされる。
【0035】
ステップ4において要求ツールを見つけることができると、ステップ5において、ツールが「CPCMツールコンテナ」から検索され、「ツールボックス」に保存される。そうでない場合、ステップ6において、要求されたツールは要求メッセージを送信することによって別のCPCM装置から入手される。
ツール要求が受理されると、ステップ7において、ツールが転送されて「ツールボックス」に保存される。そうでない場合、ステップ8において、応答メッセージが失敗の理由を伝える。
【0036】
ステップ9において、使用すべきそのような要求ツールが存在しているかどうかを確認するために「CPCMプラグイン」モジュールがチェックされる。無ければ、ステップ11において、要求されたツールを、戻りチャネル、URLまたは他の手段を介して遠隔側から検索しなくてはならない。
コンテンツが専用CASシステムによって保護および管理される場合は次のとおりである。
コンテンツは、ECM内の制御語によって暗号化され、それ自身のEMMのフォーマットを用いてDVB CPCM STBに送信される。
ECMとEMMはCASシステムの専用フォーマットに基づくものであるので、保護コンテンツを解読および処理するためには、DVB STB内に対応する専用CASモジュールが必要である。
【0037】
図2に示されているように、そのようなコンテンツを受信および再生するために、DVB適合共通インタフェース(CI)付きスマートカードなどのCPCMプラグインモジュール(CAS-CPCMコンバータ)がCA製造業者によって提供される。
適合CPCM装置におけるCAS-CPCMコンバータモジュールとベースラインDVB-CPCMモジュールの間の通信がDVB適合共通インタフェース(CI)の両側に実現される。CASは、条件付アクセスシステム(Conditional Access System)のことである。
【0038】
次に、CAシステムと記録用のベースラインDVB-CPCMとの間のマッピングを説明する。
コンテンツが再生用だけの場合はマッピングを行なう必要は無い。しかしながら、オーサリング・ドメイン内での将来の転送のためにコンテンツをDVB CPCM STBに格納することが許可されている場合、専用CAシステムで使用されている「使用規則」を「使用規則」のCPCMフォーマットにマッピングするためにDVB適合共通インタフェース(CI)付きCAS-CPCMコンバータモジュールが要求される。使用規則のマッピングに加え、コンテンツを専用CAシステムで解読し、ベースラインDVB-CPCMによって再び暗号化し、その「CPCM制御情報」(「CPCMツールリスト」、「CPCM権利ホルダ」、他)ならびに「CPCMストリーム」と共に暗号化された形でSTBに格納し、暗号化鍵および他の関連情報を保持する必要がある。
【0039】
次の表に、エンド・ツー・エンド・ソリューションに関する図2記載の各モジュールの機能を示す。
【0040】
【表1】

Figure 0004252280
【0041】
次に、CPCM装置間の送信に使用されるベースラインDVB-CPCMを説明する。
2つの適合CPCM装置間の送信は、すべてのCPCM装置に予め実装されている標準ベースラインDVB-CPCMモジュールである「メッセージルータ(Message Router)」を通じて実現される。通信は、図7に示されているように相互運用性を提供するためにメッセージングインタフェースを通じて行なわれる。
【0042】
メッセージルータ(MR)経由のメッセージは、CPCM装置間の下記の送信をもたらす。
一方から他方へのコンテンツの転送。
一方から他方へのCPCMツールの転送。
コンテンツ転送中のコンテンツ管理とユーザデータベース管理および権利確認に使用される下記の識別表示を定義する。
【0043】
【表2】
Figure 0004252280
【0044】
暗号化されたコンテンツが、その「使用規則」および暗号化鍵の入った「CPCM権利ホルダ」と共にCPCM装置Aに格納されているものとする。
1)CPCM装置BからCPCM装置Aへのコンテンツ要求メッセージの送信
ここで、CPCM Device Bは「メッセージルータ」を介してメッセージを送り、ContentID/ProgramNumberまたは可能性のある基本PID、ならびにそのCPCM_DomainIDにより、特定のコンテンツを要求する。これらのパラメータに加え、さらにCPCM装置Bは1組の鍵を生成し、表3に示されるPublicKeyを前述のパラメータと共にCPCM装置Aに送る。
【0045】
【表3】
Figure 0004252280
【0046】
2)照合−相互認証
その後、CPCM装置Aは、このメッセージをすべてのパラメータと共に受信し、記憶装置内のContentID/ProgramNumberを探し、CPCM_DomianIDをベースラインDVB-CPCM内の「CPCM権利管理」モジュールによるそのCPCM_DomianIDに対して照合する。同時に、要求されたコンテンツ/プログラムの使用規則をチェックし、最終的にCPCM_Device_Bへ応答メッセージを送ることによってコピーまたは権利の移動を許可する。
エラー通知を含む応答メッセージのフォーマットを表4に示す。
【0047】
【表4】
Figure 0004252280
【0048】
3)CPCMストリームを生成するための暗号化鍵のオンライン暗号化
前述の「権利確認」終了後、コンテンツと共にCPCM装置Aに格納されている暗号化鍵は、CPCM装置Bから受信されたPublicKeyによって暗号化され、CPCMストリームが形成される。
4)CPCM装置AからCPCM装置Bへのコンテンツ転送
ここで、要求されたコンテンツは、「ユーザ規則(変更されることもある)」および形成されたCPCMストリームと共に、セキュリティ上安全なチャネルを介してCPCM装置AからCPCM装置Bへセキュリティ上安全に転送される。
5)CPCM装置AとCPCM装置Bの間のツール転送
CPCM装置B内の「CPCMマネージャ」が、MPEG-2 TSストリームのPCIに組み込まれている「CPCM制御情報」を検索して「CPCMツールリスト」を入手する。「CPCMマネージャ」が、「CPCMツールリスト」をCPCM装置B内の「ツールボックス」に対してチェックをかけてもToolIDで示される「ツール」が見つからない。これは、新しいまたは更新された「CPCMツール」が使われているのに、CPCM装置Bが実装していない場合に発生することがある。
この場合、CPCM装置Bが欠けている「CPCMツール」を入手する方法は3通りある。
a)CPCM装置Bが「ツール要求メッセージ(Tool Request Message)」を「メッセージルータ」経由でCPCM装置Aに送り、ToolIDによる「ツール」を要求する。同時に、CPCM装置BはさらにそのCPCM_DomainIDをCPCM装置Aに送る。
「ツール要求メッセージ」のフォーマットを表5に示す。
【0049】
【表5】
Figure 0004252280
【0050】
CPCM装置Aは「ツール要求メッセージ」を受信し、装置Bと相互認証を行なうことを選択してもよく、また、ToolIDを使用して「ツールボックス」の表6記載の転送ステータスを確認する。
【0051】
【表6】
Figure 0004252280
【0052】
ステータスがyesの場合、CPCM装置AはCPCM装置Bに応答を送り、その後、「ツール」をその関連記述子とともにCPCM装置Bに送る。
b)表6に示されているように、欠けているツールは「CPCMツールコンテナ」に組み込まれているコンテンツストリームから検索することもできる。
c)図6に示されているように、欠けているツールは、別のCPCM装置から入手することもできる。
d)図6に示されているように、欠けているツールは、戻りチャネルまたは本提案の範囲外の他の手段を介して遠隔URLから検索することもできる。
次に、ベースラインDVB-CPCMの標準構成要素を説明する。
【0053】
ベースラインDVB-CPCMに使用されるこれらの機能モジュールを下の表7に列記する。
【0054】
【表7】
Figure 0004252280
【0055】
表7に示されているように、最後のモジュールを除く、機能と挙動が記載されている他の5つのモジュールは、いずれも、規準を確立して世界的な相互運用性を提供するように標準化される必要がある。
CPCM装置と独自CPCMツール(プラグイン)の間のメッセージルータのメッセージフォーマットが規準となり、コンテンツ転送、ツール転送、CPCM装置間の相互認証、ならびにCPCMプラグインとの接続に使用される。
【0056】
ベースラインDVB-CPCM内のさまざまなモジュール間のインタフェースはここでは限定されない。それは、実装の問題である。ベースラインDVB-CPCMがここに記載されたすべての機能を満足する限り、ベースラインCVB-CPCMとDVB STBの間のインタフェースもここでは限定されない。
【0057】
【発明の効果】
このベースラインDVB-CPCMの発明は、放送やコピーおよび伝送されるデジタルコンテンツを保護するという課題を解決し、優れた相互運用性を提供するものである。
発明されたベースラインDVB-CPCMは、適合CPCM装置で実施されるユニットであり、セキュリティおよび相互運用性に要求される機能のほとんどを実現する5つのモジュールから構成されている。
【0058】
「CPCM制御情報」および「CPCMストリーム」は、世界的な相互運用性を有するためにオペレータおよびメーカーの両方が従うべき基準を提供するように定められ、「CPCM制御情報」は、「CPCMツールリスト」、「権利者」、および「ツールコンテナ」を含む。適合CPCM装置を指定すると、コンテンツ保護およびコピー管理用の機能のほとんどを満足する、「CPCMマネージャ」、「ツールボックス」、「権利管理」、「メッセージルータ」、および「CAS-CPCMコンバータ」を含むベースラインDVB-CPCMが作られる。
【0059】
ここでは、コンテンツすなわちCPCM装置間のツール転送、ならびに独自CPCMプラグインとの接続に関するメッセージングインタフェースといくつかのメッセージが定められている。
各コンテンツ、プログラム、または基本ストリームとも関連付けられた使用規則を提供するために、XML構造またはバイナリ形式の権利言語を「CPCM権利ホルダ」に含ませることもできる。
【図面の簡単な説明】
【図1】 異なるCAシステムを使用することによって保護コンテンツを受信する既存のDVB-STBの従来技術を示す図である。
【図2】 エンド・ツー・エンド・ソリューションを用いた本発明のDVB CPCM STBを示す図である。
【図3】 CPCM保護コンテンツとMPEG2システムの構造を示す図である。
【図4】 放送の場合にエンド・ツー・エンド・ソリューションに使用される権利管理機能の図である。
【図5】 コンテンツ配信の場合にエンド・ツー・エンド・ソリューションに使用される権利管理機能の図である。
【図6】 CPCMマネージャのツール検索機能の図である。
【図7】 CPCM装置間のコンテンツ送信を示す図である。
【符号の説明】
1.0 コンテンツ所有者
1.1 オペレータA
1.5 オペレータB
1.9 オペレータC[0001]
BACKGROUND OF THE INVENTION
The present invention relates to protection and copy management of content used in broadcasting, content distribution, and video-on-demand, and in particular, protected content can be supplied, the content can be used, and the content can be securely stored in a storage device. It relates to an application field that can be transferred between devices that can.
[0002]
[Prior art]
As digital technology and media processing power advance, consumers will be able to easily get content. Unlike analog media, digital media has countless copies of high quality. Therefore, the content owner, ie the content operator, is very concerned about the dangers if the content is not well protected.
[0003]
Digital television (DTV) broadcasting has been widely adopted throughout the world. At this stage, there is not much interest in content protection and security. However, since a new generation DTV-STB (Set Top Box) with a digital interface such as local hard disk and IEEE1394 will be launched, content stakeholders, movie industry, and media owners will be responsible for content protection and copy management I'm starting to worry. As with secure transport channels, they do not allow content to be exposed to such applications until they have a complete and secure DTV-STB, secure delivery and transport mechanism Will. Therefore, MPEG, DVB, TVanytime, content companies, CE (homes) to address interoperable and secure end-to-end solutions for content protection and copy management in such application scenarios. Electrical appliances) manufacturers and security technology suppliers are gathering.
[0004]
As multimedia data and content can be delivered anywhere, anytime, content distribution and video on demand are also becoming more demanding. Users are satisfied with convenience and adaptability and can enjoy entertainment easily and efficiently.
[0005]
On the other hand, content owners are trying to satisfy customer needs, but they are also worried about illegal use of their ownership. There is a balance between the two.
[0006]
In the MPEG standardization group, people are working toward standardization of IPMP (Intellectual Property Management and Protection) systems including compatible terminals. All terminals can play protected content that is encrypted and protected by following the same IPMP standard, regardless of the type of IPMP tool used.
[0007]
The DVB Enterprise Union also distributes content from the operator to the receiver and transfers content from one DVB-CPCM (Protection and Copy Management) device to the other in a secure and interoperable manner Made a request for a CPCM proposal that was mainly targeted.
[0008]
Current DVB receivers, such as DVB devices, have a security-safe and interoperable requirement for content transfer between DVB receivers and other storage devices, such as PVRs, that has not received much attention. I can't be satisfied.
[0009]
Basically, the conventional technology of the existing DVB receiver is shown in FIG. 1 and shows a state in which contents are distributed informally though it is safe for security.
[0010]
The invention relating to this is disclosed in Japanese Patent Application Nos. 2001-265908 and 2001-058236 filed by the present applicant.
[0011]
[Problems to be solved by the invention]
The subject of the present invention is as follows.
Design interoperable and secure devices that are used for content delivery and transfer in a secure manner.
Design an interoperable and security-safe device that can be used safely for content distribution between such devices.
In the above case, protect the content from unauthorized use of the property, properly handle the authorized use and send it from one device to the other in the authorized domain.
[0012]
[Means for Solving the Problems]
The device according to the invention comprises as components:
Means to use a standard baseline DVB-CPCM unit implemented in a compatible CPCM device;
A means of using the baseline DVB-CPCM sub-modules and their functions and operations;
Means to use a set of messages for content transfer, tool transfer, mutual authentication between compatible CPCM devices, and interfaces with proprietary CPCM tools (plug-ins);
A means of using a set of identifiers for content management and domain management;
A means of indicating the format of protected content in which protected information and content usage information are embedded, using CPCM information and its sub-information held within the content, as well as the syntax set of such information and its semantics A means used by a content provider or service operator as a standard means of integrating content with other information, and at the same time used as a reference for creating a compliant CPCM device by a CPCM device manufacturer;
A means of using a comprehensive XML (Extensible Markup Language Convention) -based schema that can represent different types of usage rights and usage rules by different parties,
Have
[0013]
DETAILED DESCRIPTION OF THE INVENTION
In the present invention, a parameter named “permitted domain” is newly provided. The “permitted domain” specifies one or more local networks. Only playback / recording devices within the local network identified by the permitted domain are allowed to perform either playback or copying of CPCM (content protection and copy management) protected content. Thereby the content is completely protected when transferred between devices in the network.
The permission domain is defined when a user makes a contract for content application with a content provider. Contract terms may vary depending on the characteristics of the local network, such as the number and / or type of devices in the local network that are assigned the same domain.
For example, the permitted domain can be set by adopting the IP address portion of the device in the local network. More specifically, if the device has an IP address of “dvdplayer1.seno.drl.mei.co.jp”, the permitted domain can be “seno.drl.mei.co.jp”. At this time, all apparatuses having an IP address of “seno.drl.mei.co.jp” are permitted to execute one of reproduction and copying of the contracted content. Here, the “domain” specifies a logical unit related to connection between devices. This may not necessarily take the form of a network.
[0014]
First, the basic structure of the present invention will be described.
(1) On the content provider in the CPCM environment, that is, on the operation side,
1. The content is encoded using existing coding techniques such as MPEG-2 or MPEG-4 and encrypted using existing predefined encryption tools such as DES or AES. A copy control watermark may be embedded in the content before encoding. The encryption key is re-encrypted using a pre-defined encryption tool, resulting in an encrypted encryption key and a license key used to encrypt the encryption key.
2. At the same time, ContentID is generated.
3. Based on which tool is used to protect the content, a “CPCM Tools List” indicated by ToolID is also created.
4). The “CPCM Rights Holder” includes usage rights and usage rules specified by the content owner. These usage rights and specification rules can be created specifically for each content (by using ContentID), dedicated to each program under a certain content (by using the MPEG2 program number), or the basic PID of the MPEG2 system. It can also be created for each elementary stream under a program (by using it). The aforementioned license key can be included in a “CPCM rights holder” or can be distributed to the CPCM via some security-safe means, a return channel, or a smart card.
5. If necessary, a “CPCM Control Graph” is created according to detailed protection and usage rules that apply to each control point.
6). A “CPCM Tool Container” is generated by communicating the necessary CPCM tools in a protected format.
7). A “CPCM Stream” including the above-described encrypted encryption key and any other control information for protection such as a time stamp, a tool configuration message, etc. is also generated.
[0015]
All the above-mentioned CPCM information is held in MPEG-2 standard PSI and is called CPCM control information.
(2) On the content receiving side in the same CPCM environment,
The protected content is delivered to the conforming CPCM device and the baseline DVB-CPCM unit works by activating its submodules.
1. The “Rights Management” module searches for “CPCM Rights Holder” information. Usage rules and usage conditions related to the content are analyzed. These include copy information regarding the right to use each program, the basic stream, and whether content (ie, programs) can be transferred between CPCM devices within the same authorized domain. If the license key is included in the "CPCM Rights Holder", the "Rights Management" module will also search for the license key after confirming that this device has access to specific content or programs It is. Otherwise, the license key is obtained from somewhere, possibly from a smart card, through a secure means.
2. The “CPCM Manager” module searches the “CPCM Tool List” and invokes that tool if such a tool indicated by ToolID is in the “Toolbox” of the baseline DVC-CPCM. If there is no such tool in the case of a new or updated tool, the missing tool is downloaded or searched in three ways: That is, send a ToolRequest to another CPCM device, search for a tool from the content (if the tool is held in the “Tool Container Descriptor”), or a missing tool Search remotely from the URL site. The newly acquired tool is used as an original CPCM tool (plug-in).
3. In the case of only reproduction, the license key stored in the buffer of the baseline DVB-CPCM is called to decrypt the encrypted encryption key in the CPCM stream. The restored key is used to decrypt the encrypted content one unit at a time and reproduce it without storing the protected content.
4). When the content is stored at the beginning of playback, the usage rules and usage rights contained in the “CPCM rights holder” are also searched and verified in order to confirm whether or not this program, that is, the right to copy the content. In the case of broadcasting, a program number such as ProgramNumber is used to identify the usage rights that apply to the relevant program, whereas in the case of content distribution, the usage rights that apply to the relevant content are identified. ContentID is used.
After the usage rules are collated, the protected content is played in the same way as shown in the playback situation described above. At the same time, if the encrypted content is "CPCM information"("CPCM tool list", "CPCM rights holder", "CPCM control graph", "CPCM tool container", and the encryption key is not encrypted) Is also stored in the storage device of the CPCM device.
(3) Protected content transfer between two compatible CPCM devices
It is assumed that the protected content is stored in the CPCM apparatus A together with “CPCM control information”. CPCM device B is owned by the same user and is considered to be in the same authorized domain.
[0016]
In the case of content distribution, when a registered user applies through a return channel, smart card, or other means, the same CPCM_DomainID corresponding to the registered user is issued as a certificate and registered in all CPCM devices of this user.
This CPCM_DomainID as a certificate is transmitted, supplied, and registered to the user's CPCM device in a secure manner, or registered to the user's CPCM device via a plug-in smart card. This CPCM_DomainID registered in the baseline DVB-CPCM of the user's CPCM device is used as a hardware identifier or an authorized domain identifier.
[0017]
In this registration process, a password assigned by the service operator may be used. All charges for pay-per-view or content purchases are charged to the user based on the user's own CPCM_DomainID and password. All registered CPCM devices of a user are considered to be in the permitted domain by the same certificate that is CPCM_DomainID.
Within the same domain, each CPCM device is also assigned a CPCM_DeviceID that identifies itself and is used as an address for message transmission / reception between the two CPCM devices. Each CPCM device also has a key generation module for generating a pair of public and private keys used to encrypt and decrypt the encryption key in the CPCM stream.
[0018]
If CPCM device B wants to obtain the protected content / program stored in CPCM device A, CPCM device B sends a ContentRequest message to device A,
a) ContentID / ProgramNumber of the requested content / program,
b) CPCM_DomainID of device B;
c) Public Key—PublicKey generated online (or pre-embedded) by Baseline DVB-CPCM of Device B;
d) CPCM_DeviceID of device B,
Send together.
The baseline DVB-CPCM of device A receives the ContentRequest message using CPCM_DomainID and PublicKey, and confirms the following.
a) Whether device B is in the authorized domain. This can be done by mutual authentication with device B using a certificate through a mutual confirmation message, or by simply verifying the received CPCM_DomainID with its own CPCM_DomainID.
b) Whether there is such content / program with ContentID / ProgramNumber (programNumber is used for broadcasting).
c) Whether such a copy right of the requested content / program exists by calling the rights management module to confirm the usage rules contained in the CPCM rights holder.
d) If the above three steps are passed, the encryption key held in the CPCM stream stored in the device A is encrypted with the received PublicKey, and the CPCM stream attached to the protected content is re-sent. Form.
e) The requested content is finally transferred from the device A to the device B together with the CPCM information, but some CPCM information may be changed.
f) When the copy right described in “CPCM right holder” is “Copy Once”, it is changed to “Copy No More”.
g) If the copy right information is included in the watermark embedded in the video, the watermark extraction tool is called from the “toolbox” to extract the copy right information. In this case, if the copy right is “one copy”, the watermark embedding tool is called and “end copy count” is embedded in the video content.
(4) CPCM tool transfer between two compatible CPCM devices
It is assumed that the CPCM tool is stored in the “tool box” module of the “baseline DVB-CPCM” of the CPCM apparatus A.
[0019]
The CPCM device B receives the protected content and searches the “CPCM tool list”. However, if it is found that the tool required by ToolID is missing or cannot be found from the “Toolbox” of “Baseline DVB-CPCM” of CPCM device B, device B sends a ToolRequest message to device A and so on. Demanding tools. The message contains
a) CPCM_DomainID of device B;
b) the ToolID of the requested tool;
c) CPCM_DeviceID of device B,
Is included.
The “CPCM rights management” module of device A receives the ToolRequest message using CPCM_DomainID and ToolID, and confirms the following.
a) Whether device B is in the authorized domain. This can be done by mutual authentication with device B using a certificate through a mutual confirmation message, or by simply verifying the received CPCM_DomainID with its own CPCM_DomainID.
b) Whether there is a tool having the ToolID by searching a tool table stored in a local memory such as a RAM in the baseline DVB-CPCM of the device A.
c) Whether the tool is allowed to be transferred to another device, even if in the authorized domain, according to the requested transfer status of the tool.
d) If the above three steps are passed, the requested tool is transferred from device A to device B along with its transfer status.
Preferred embodiments of the present invention will be described below with reference to the drawings.
[0020]
FIG. 1 shows a conventional technique of a general DTV system currently used. The DVB-STB with dedicated CA system is shown here as a receiver as an example.
In unit 1.0, the “Content Owner” distributes the content to various operators along with specific basic and general usage rules for the content.
In unit 1.1, the MPEG-2 standard is used here for audio, video and system coding, but Operator A uses the tools and formats to generate protected content. The format of usage rules, the protection mechanism including the protection tool used here, is based on the proprietary standard A. Therefore, in order to be able to receive and interpret in unit 1.3 and to use protected content in unit 1.4, a CA module based on such a standard B must be used in unit 1.2 and attached to DVB-STB 1 Don't be.
[0021]
A similar method applies to Operator B and DVB-STB 2.
In unit 1.5, the MPEG-2 standard is used here for audio, video and system coding, but Operator B uses the tools and formats to generate protected content. The format of usage rules, the protection mechanism including the protection tool used here, is based on the proprietary standard B. Therefore, in order to be able to receive and interpret in unit 1.7 and to use protected content in unit 1.8, a CA module based on such a standard B must be used in unit 1.6 and attached to DVB-STB 2 Don't be.
[0022]
A similar method applies to Operator C and DVB-STB 3.
In unit 1.9, the MPEG-2 standard is used here for audio, video and system coding, but Operator B uses the tools and formats to generate protected content. The format of usage rules, the protection mechanism including the protection tools used here, is based on the proprietary standard C. Therefore, in order to be able to receive and interpret in unit 1.11 and to use protected content in unit 1.12, a CA module based on such a standard C must be used and attached to DVB-STB 3 in unit 1.10. Don't be.
[0023]
Given the above situation, if DVB-STB 1 wants to receive and use content delivered by Operators B and C in addition to Operator A, DVB-STB 1 users must purchase multiple CA systems. Therefore, the user's desire to pay is further strengthened.
On the other hand, such DVB-STB cannot realize secure storage of secure content and secure transfer of content between different devices by maintaining the same usage rules.
[0024]
Furthermore, there is no compatibility among all existing CA systems, so the cost of receiving and using the same number of content from multiple operators on the same DVB-STB is very high for the consumer.
The new generation DVB-STB will allow local storage devices embedded in the STB to receive as well as store received content. In addition, content transfer between such devices, including personal video recorders (PVR), will become increasingly demanding. Therefore, new DBV devices need to be defined in order to achieve interoperable and secure content delivery and end-to-end transfers and transfers between such devices.
[0025]
End-to-end solution
In accordance with the present invention, a future compatible DVB CPCM STB will include a baseline DVB-CPCM module pre-implemented or embedded in the DVB STB as shown in FIG.
An end-to-end solution based on the DVB CPCM STB with the invented baseline DVB-CPCM is shown in FIG. As sub-function modules, "CPCM Manager", "Toolbox", "Rights Management Module (" Usage Status "and" Usage Rule Analysis "), between dedicated CAS (ECM and EMM) and" CPCM Usage Status & Rules " Baseline DVB-CPCM is clearly stated, including "CAS-CPCM converter" and "message router" that carries all necessary messages.
[0026]
FIG. 3 shows the structure of MPEG-2 protected by the CPCM system. As shown in Fig. 3, CPCM protected content includes "CPCM tool list", "CPCM rights holder", "CPCM control information" including "CPCM tool container", and CPCM stream It is. “CPCM control information” is included in the PSI (program service information) of the MPEG-2 system, while the CPCM stream is held as an individual basic stream.
[0027]
The DVB CPCM STB mentioned above has two possible “use cases”.
1) If content is protected and managed by a standard DVB CPCM system,
The content is encoded and encrypted using specific usage rules and delivered / forwarded to the DVB CPCM STB along with other usage information based on the user's application.
[0028]
Note that the coding of all components and usage rules, such as encryption tools, is based on the CPCM system, so the baseline DVB-CPCM embedded in the STB is therefore the encryption tool in the “toolbox”. Call and use rules are analyzed by the “rights management module” and then the protected content is processed.
The encryption key is encrypted again and put into the “CPCM stream”. The key used to encrypt the encryption key, ie the license key, is included in the “right holder” or some security-safe via a smart card or via a return channel such as a modem line. Informed to DVB CPCM STB in a way.
[0029]
The “rights management” module in the invented baseline DVB-CPCM of the corresponding CPCM device operates for the following functions as shown in FIGS.
In FIG. 4 in the case of broadcasting, in step 1, the protected content with CPCM information is passed to the “right management (RM)” module, and “CPCM rights holder” is searched in this module. "Usage rules" and possibly a license key is incorporated into the "CPCM rights holder".
[0030]
In the first step in step 2 shown in FIG. 4, the RM has the right to receive the content embedded in the “CPCM rights holder” and the CPCM_DomainID registered in the user's CPCM device Check to see if this device is entitled to use the content.
If the above result is negative, the RM generates an output message telling that it is an unauthorized user as shown in step 3 of FIG.
If the above result is positive, the RM retrieves the license key from the “right holder” or smart card in step 4 and prepares to decrypt the encrypted encryption key embedded in the “CPCM stream” To arrange.
In the next step, in step 5, the RM checks the user's request or selection between “play” or “play and copy”.
If the user request is “playback only”, the “license key” retrieved in step 4 is passed to step 8 to decrypt the encrypted encryption key. The next step is to unscramble the protected content at step 9 and play the content at step 10.
If the user request is “play and copy”, in step 6, the RM searches for “usage rules” and has the copy right to save the current content (program in the case of broadcast) in the storage device of the corresponding CPCM device. Please check.
If the above result is negative, the RM generates an output message telling that “copy / move” is prohibited, as shown in step 7. If the above result is positive, the “license key” retrieved in step 4 is passed to step 8 to decrypt the encrypted encryption key. The next step is to unscramble the protected content at step 9 and play the content at step 10. At the same time, in step 11, the restored key is stored in the “rights management” module for later use. In step 12, the protected content is stored in the local storage device of the CPCM device.
[0031]
In FIG. 5 in the case of content distribution, the protected content with CPCM information is passed to the “right management (RM)” module in step 1, and “CPCM management holder” is searched in this module. "Usage rules" and possibly a license key is incorporated into the "CPCM rights holder".
[0032]
As shown in FIG. 5, in the first step of step 2, the RM checks the CPCM_DomianID of the content embedded in the “CPCM rights holder” against the CPCM_DomianID registered in the user's CPCM device, Check if this device is in the “permitted domain” and is eligible to use the content.
If the above result is negative, the RM generates an output message telling it not in the authorized domain, as shown in step 3.
If the above result is positive, the RM retrieves the license key from the “right holder” or smart card in step 4 and prepares to decrypt the encrypted encryption key embedded in the “CPCM stream” To arrange.
[0033]
In the next step, in step 5, the RM checks the user's request or selection between “play” or “play and copy”.
If the user request is “playback only”, the “license key” retrieved in step 4 is passed to step 8 to decrypt the encrypted encryption key. The next step is to unscramble the protected content at step 9 and play the content at step 10.
If the user request is “play and copy”, in step 6, the RM searches for “usage rules” and has the copy right to save the current content (program in the case of broadcast) in the storage device of the corresponding CPCM device. Please check.
If the above result is negative, the RM generates an output message telling that “copy / move” is prohibited, as shown in step 7. If the above result is positive, the “license key” retrieved in step 4 is passed to step 8 to decrypt the encrypted encryption key. The next step is to unscramble the protected content at step 9 and play the content at step 10. At the same time, in step 11, the restored key is stored in the “rights management” module for later use. In step 12, the protected content is stored in the local storage device of the CPCM device.
[0034]
FIG. 6 shows how the “CPCM Manager” searches for tools and obtains missing tools in various ways.
As shown in FIG. 6, in step 1, a “CPCM Tool List” is passed to the “CPCM Manager” module to search for the requested tool. In step 2, a “toolbox” is searched for the requested tool. If the requested tool is present in the “toolbox”, in step 3 the tool is activated and functioning. If not, the “CPCM tool container” is checked to see if the tool exists, as shown in step 4.
[0035]
If the requested tool can be found in step 4, in step 5, the tool is retrieved from the “CPCM tool container” and stored in the “toolbox”. Otherwise, in step 6, the requested tool is obtained from another CPCM device by sending a request message.
When the tool request is accepted, in step 7 the tool is transferred and saved in the “toolbox”. Otherwise, in step 8, the response message tells the reason for the failure.
[0036]
In step 9, the “CPCM plug-in” module is checked to see if there is such a request tool to use. If not, in step 11 the requested tool must be retrieved remotely via a return channel, URL or other means.
When content is protected and managed by a dedicated CAS system:
The content is encrypted with a control word in the ECM and sent to the DVB CPCM STB using its own EMM format.
Since ECM and EMM are based on the dedicated format of CAS system, a dedicated CAS module corresponding to DVB STB is required to decrypt and process protected content.
[0037]
As shown in Figure 2, a CPCM plug-in module (CAS-CPCM converter), such as a smart card with DVB compliant common interface (CI), provided by CA manufacturers to receive and play such content Is done.
Communication between the CAS-CPCM converter module and the baseline DVB-CPCM module in a compliant CPCM device is realized on both sides of the DVB compliant common interface (CI). CAS stands for Conditional Access System.
[0038]
Next, the mapping between the CA system and the recording baseline DVB-CPCM will be described.
If the content is only for reproduction, there is no need to perform mapping. However, if the content is allowed to be stored in the DVB CPCM STB for future transfer within the authoring domain, the “usage rules” CPCM format used in the dedicated CA system A CAS-CPCM converter module with DVB conforming common interface (CI) is required to map to. In addition to usage rule mapping, the content is decrypted by a dedicated CA system and re-encrypted by the baseline DVB-CPCM, and its "CPCM Control Information"("CPCM Tool List", "CPCM Rights Holder", etc.) and "CPCM It must be stored in the STB in encrypted form along with the “stream” and hold the encryption key and other relevant information.
[0039]
The following table shows the function of each module described in FIG. 2 for an end-to-end solution.
[0040]
[Table 1]
Figure 0004252280
[0041]
Next, the baseline DVB-CPCM used for transmission between CPCM devices will be described.
Transmission between two conforming CPCM devices is accomplished through a “Message Router” which is a standard baseline DVB-CPCM module that is pre-installed in all CPCM devices. Communication takes place through the messaging interface to provide interoperability as shown in FIG.
[0042]
A message via the message router (MR) results in the following transmission between CPCM devices:
Transfer content from one to the other.
Transfer of CPCM tools from one to the other.
Defines the following identifiers used for content management and user database management and rights confirmation during content transfer:
[0043]
[Table 2]
Figure 0004252280
[0044]
It is assumed that the encrypted content is stored in the CPCM apparatus A together with the “use rule” and the “CPCM right holder” containing the encryption key.
1) Transmission of content request message from CPCM device B to CPCM device A
Here, the CPCM Device B sends a message via the “message router” and requests specific content by ContentID / ProgramNumber or possible basic PID and its CPCM_DomainID. In addition to these parameters, the CPCM device B further generates a set of keys and sends the PublicKey shown in Table 3 to the CPCM device A together with the aforementioned parameters.
[0045]
[Table 3]
Figure 0004252280
[0046]
2) Verification-mutual authentication
CPCM device A then receives this message with all parameters, looks for ContentID / ProgramNumber in the storage device, and matches CPCM_DomianID against its CPCM_DomianID by the “CPCM Rights Management” module in the baseline DVB-CPCM . At the same time, the usage rules of the requested content / program are checked, and finally the copy or transfer of rights is permitted by sending a response message to CPCM_Device_B.
Table 4 shows the format of a response message including an error notification.
[0047]
[Table 4]
Figure 0004252280
[0048]
3) Online encryption of encryption key to generate CPCM stream
After the above-mentioned “right confirmation” is completed, the encryption key stored in the CPCM device A together with the content is encrypted by the PublicKey received from the CPCM device B, and a CPCM stream is formed.
4) Content transfer from CPCM device A to CPCM device B
Here, the requested content is securely transferred from CPCM device A to CPCM device B via a secure channel, together with “user rules (sometimes changed)” and the formed CPCM stream. Is done.
5) Tool transfer between CPCM device A and CPCM device B
The “CPCM manager” in the CPCM apparatus B searches for “CPCM control information” incorporated in the PCI of the MPEG-2 TS stream to obtain the “CPCM tool list”. Even if “CPCM Manager” checks “CPCM Tool List” in “Tool Box” in CPCM Device B, “Tool” indicated by ToolID is not found. This may occur when a new or updated “CPCM tool” is used but CPCM device B is not implemented.
In this case, there are three methods for obtaining a “CPCM tool” lacking in the CPCM device B.
a) CPCM device B sends a “Tool Request Message” to CPCM device A via “message router” to request a “tool” by ToolID. At the same time, the CPCM device B further sends the CPCM_DomainID to the CPCM device A.
Table 5 shows the format of the “tool request message”.
[0049]
[Table 5]
Figure 0004252280
[0050]
CPCM device A may receive a “tool request message” and choose to perform mutual authentication with device B, and uses ToolID to confirm the transfer status described in Table 6 of “Toolbox”.
[0051]
[Table 6]
Figure 0004252280
[0052]
If the status is yes, CPCM device A sends a response to CPCM device B and then sends “tool” along with its associated descriptor to CPCM device B.
b) As shown in Table 6, the missing tools can also be retrieved from the content stream embedded in the “CPCM Tool Container”.
c) As shown in FIG. 6, the missing tool can also be obtained from another CPCM device.
d) As shown in FIG. 6, the missing tool can also be retrieved from a remote URL via a return channel or other means outside the scope of the proposal.
Next, standard components of the baseline DVB-CPCM will be described.
[0053]
These functional modules used for the baseline DVB-CPCM are listed in Table 7 below.
[0054]
[Table 7]
Figure 0004252280
[0055]
As shown in Table 7, except for the last module, all the other five modules whose functions and behaviors are described will establish standards and provide global interoperability. Need to be standardized.
The message router message format between the CPCM device and the original CPCM tool (plug-in) is the standard, and is used for content transfer, tool transfer, mutual authentication between CPCM devices, and connection with the CPCM plug-in.
[0056]
The interface between the various modules in the baseline DVB-CPCM is not limited here. That is an implementation issue. The interface between the baseline CVB-CPCM and the DVB STB is not limited here as long as the baseline DVB-CPCM satisfies all the functions described here.
[0057]
【The invention's effect】
The invention of the baseline DVB-CPCM solves the problem of protecting digital contents that are broadcast, copied, and transmitted, and provides excellent interoperability.
The invented baseline DVB-CPCM is a unit implemented in a conforming CPCM device and consists of five modules that implement most of the functions required for security and interoperability.
[0058]
“CPCM Control Information” and “CPCM Stream” are defined to provide standards that both operators and manufacturers must follow to have global interoperability, and “CPCM Control Information” ”,“ Right holder ”, and“ tool container ”. Specifying a compatible CPCM device will satisfy most of the functions for content protection and copy management, including "CPCM Manager", "Toolbox", "Rights Management", "Message Router", and "CAS-CPCM Converter" Baseline DVB-CPCM is created.
[0059]
Here, a messaging interface and several messages are defined for content transfer, that is, tool transfer between CPCM devices, and connection with a unique CPCM plug-in.
To provide usage rules associated with each content, program, or elementary stream, an XML structure or binary form of the rights language can also be included in the “CPCM rights holder”.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating a conventional technology of an existing DVB-STB that receives protected content by using different CA systems.
FIG. 2 shows the DVB CPCM STB of the present invention using an end-to-end solution.
FIG. 3 is a diagram illustrating a structure of CPCM protected content and an MPEG2 system.
FIG. 4 is a diagram of rights management functions used for end-to-end solutions in the case of broadcast.
FIG. 5 is a diagram of rights management functions used for end-to-end solutions in the case of content distribution.
FIG. 6 is a diagram of a tool search function of a CPCM manager.
FIG. 7 is a diagram showing content transmission between CPCM devices.
[Explanation of symbols]
1.0 Content owner
1.1 Operator A
1.5 Operator B
1.9 Operator C

Claims (13)

完全なビジネス環境で使用され、CPCM保護されたコンテンツを配信する送信側のベースラインDVB−CPCM(コンテンツ保護およびコピー管理用デジタルビデオ放送)の装置であって、前記CPCM保護されたコンテンツでは、コンテンツ保護およびコピー管理のためのCPCM情報が、暗号化されたコンテンツストリームに添付されており、
前記暗号化されたコンテンツストリームをコンテンツを所有者側またはオペレータ側に生成する手段と、
前記CPCM情報を生成する手段であって、前記CPCM情報は、前記CPCM保護されたコンテンツの再生およびコピーの一方の実行を許可された許可ドメインを特定する情報である手段と、
前記CPCM情報を前記暗号化されたコンテンツストリームに添付することにより、前記CPCM保護されたコンテンツを生成する手段と、
前記CPCM保護されたコンテンツを配信する手段と
を備えた装置。Baseline DVB-CPCM (Digital Video Broadcasting for Content Protection and Copy Management) device on the sender side that delivers CPCM protected content used in a complete business environment, where the CPCM protected content includes content CPCM information for protection and copy management is attached to the encrypted content stream,
Means for generating the encrypted content stream on the owner side or operator side;
Means for generating the CPCM information, wherein the CPCM information is information for identifying a permitted domain permitted to execute one of reproduction and copying of the CPCM-protected content;
Means for generating the CPCM protected content by attaching the CPCM information to the encrypted content stream;
Means for delivering the CPCM protected content. 受信側のベースラインDVB−CPCM(コンテンツ保護およびコピー管理用デジタルビデオ放送)の装置であって、
CPCM装置において、CPCM情報およびCPCMストリームを有するCPCM保護されたコンテンツを受信する手段であって、前記CPCM情報は、前記CPCM保護されたコンテンツの再生およびコピーの一方の実行を許可された許可ドメインを特定する手段と
前記CPCM装置により前記CPCM情報を検索して、前記CPCM装置のベースラインDVB内の予め登録された情報と照合し、前記CPCM装置が許可ドメイン内に存在するかを判断する手段と、
前記CPCM装置により前記CPCM情報を検索して、前記暗号化されたコンテンツストリームを復号化する手段と、
前記コンテンツを保護された形態で前記CPCM装置に格納する手段と、
前記CPCM装置と別の適合CPCM装置が同一の許可ドメインに属していることを確認した後で、前記CPCM保護されたコンテンツを前記CPCM装置から当該別の適合CPCM装置へセキュリティ上安全な方法で転送する手段と
を備えた装置。An apparatus for receiving-side baseline DVB-CPCM (Digital Video Broadcasting for Content Protection and Copy Management),
In the CPCM device, means for receiving CPCM-protected content having CPCM information and a CPCM stream, wherein the CPCM information includes an authorized domain that is permitted to execute one of reproduction and copying of the CPCM-protected content. Means for identifying and searching for the CPCM information by means of the CPCM device, comparing it with pre-registered information in the baseline DVB of the CPCM device, and determining whether the CPCM device is in a permitted domain; ,
Means for retrieving the CPCM information by the CPCM device and decrypting the encrypted content stream;
Means for storing the content in a protected form in the CPCM device;
After confirming that the CPCM device and another compatible CPCM device belong to the same authorized domain, transfer the CPCM protected content from the CPCM device to the other compatible CPCM device in a secure manner. A device comprising: 送信側でエンド・ツー・エンド・ソリューションに使用されるベースラインDVB−CPCM(コンテンツ保護およびコピー管理用デジタルビデオ放送)の装置であって、
CPCM保護されたコンテンツストリームをコンテンツの所有者側またはオペレータ側で生成する手段と、
前記コンテンツを保護するために使用される、暗号化、透かし埋め込み、透かし検出、デジタル署名を含む任意のツールに割り当てられたツールIDコードを用いて、前記コンテンツを保護するために使用されるすべてのツールを列挙する「CPCMツールリスト」として、「ツールリスト」を作成する手段と、
前記コンテンツに関連付けられた使用規則、コピー権を含めることにより「CPCM権利ホルダー(入れもの)」を特定のフォーマットで作成する手段と、
種々の場所で種々のツールを使用する保護順序を示す「CPCM制御グラフ」を作成する手段と、
特定のCPCMツールIDを有するCPCMツールを伝送する「CPCMツールコンテナ」を生成する手段と、
「CPCMストリーム」を生成して、前記コンテンツを保護するための前記ツールの使用に関連する鍵情報、制御情報、タイムスタンプ情報を伝送する手段と、
「CPCMツールリスト」、「CPCM権利ホルダー」、「CPCM制御グラフ」および「CPCMツールコンテナ」とを含む「CPCM情報」ならびに「CPCMストリーム」を、前記CPCM保護されたコンテンツストリームと共に、システム層の特定の位置に特定のフォーマットで配置する手段と、
オペレータ側およびユーザ側の双方において、コンテンツ管理のためのコンテンツ識別子として「コンテンツID」を割り当てる手段と、
前記CPCM情報を有する前記CPCM保護されたコンテンツを、前記CPCM装置にセキュリティ上安全な方法で配信する手段であって、前記CPCM装置は、許可ドメイン管理のための「CPCMドメイン識別子」として「CPCM_DomainID」を指定することにより設定された前記許可ドメインに属する手段と
を備えた装置。Baseline DVB-CPCM (Digital Video Broadcasting for Content Protection and Copy Management) equipment used for end-to-end solutions on the sending side,
Means for generating a CPCM-protected content stream on the content owner side or operator side;
All used to protect the content with the tool ID code assigned to any tool used to protect the content, including encryption, watermark embedding, watermark detection, digital signature A means for creating a “tool list” as a “CPCM tool list” for enumerating tools;
Means for creating a “CPCM Rights Holder” in a specific format by including usage rules and copy rights associated with the content;
Means for creating a “CPCM control graph” showing the protection order using different tools at different locations;
Means for generating a “CPCM tool container” for transmitting a CPCM tool having a specific CPCM tool ID;
Means for generating a “CPCM stream” to transmit key information, control information, timestamp information related to the use of the tool to protect the content;
Specify the “CPCM Information” and “CPCM Stream” including “CPCM Tool List”, “CPCM Rights Holder”, “CPCM Control Graph” and “CPCM Tool Container” together with the CPCM protected content stream to identify the system layer Means for arranging in a specific format at the position of
Means for assigning a “content ID” as a content identifier for content management on both the operator side and the user side;
A means for distributing the CPCM-protected content having the CPCM information to the CPCM device in a security-safe manner, wherein the CPCM device uses “CPCM_DomainID” as a “CPCM domain identifier” for permitted domain management. And a means belonging to the permitted domain set by designating. 受信側のベースラインDVB−CPCM(コンテンツ保護およびコピー管理用デジタルビデオ放送)の装置であって、
転送されたコンテンツを、CPCM装置により受信する手段と、
前記許可されたドメインに属するかを判断して、前記CPCM装置を許可する手段と、
前記転送されたコンテンツに含まれる前記CPCM情報を、前記CPCM装置により検索する手段と、
ユーザの要求に対処する前に前記CPCM装置により使用規則を検証する手段と、
前記CPCM装置からCPCMツールを呼び出し、または、要求されたCPCMツールが前記CPCM装置に存在しない場合には独自CPCMプラグインモジュールを呼び出すことによって、前記検索されたCPCM情報を用いて前記CPCM保護されたコンテンツの暗号を解読する手段と、
前記解読されたコンテンツをユーザに対して再生する手段と、
ユーザの要求により、CPCM情報を有する前記CPCM保護されたコンテンツを格納するステップと
を備えた装置。An apparatus for receiving-side baseline DVB-CPCM (Digital Video Broadcasting for Content Protection and Copy Management),
Means for receiving the transferred content by the CPCM device;
Means for determining whether it belongs to the permitted domain and allowing the CPCM device;
Means for retrieving the CPCM information contained in the transferred content by the CPCM device;
Means for verifying usage rules by the CPCM device before addressing a user request;
Call the CPCM tool from the CPCM device, or call the unique CPCM plug-in module if the requested CPCM tool does not exist in the CPCM device, and use the retrieved CPCM information to protect the CPCM A means of decrypting the content,
Means for playing back the decrypted content to a user;
Storing the CPCM-protected content with CPCM information upon user request. 装置間でのコンテンツの転送に用いられるベースラインDVB−CPCM(コンテンツ保護およびコピー管理用デジタルビデオ放送)の装置であって、
コンテンツ転送に使用される複数のパラメータのデータ構造を有するコンテンツ転送用の1組のメッセージを設定する手段と、
「コンテンツ要求メッセージ」を受信する手段であって、該「コンテンツ要求メッセージ」は、定義されたパラメータとともに、CPCM装置Aからのコンテンツ転送を要求するためにCPCM装置Bにより送信される手段と、
前記CPCM装置Aにより受信される複数のパラメータを検証する手段であって、前記CPCM装置Aは、予め保存しているデータである、前記CPCM保護されたコンテンツの再生およびコピーの一方の実行を許可された許可ドメインを特定するCPCM情報を有し、該手段は、前記CPCM装置AおよびBが同一のドメイン内にあるか、要求された前記コンテンツが前記CPCM装置A内にあるか、そのようなコピー/移動の権利が前記コンテンツに添付されているかを確認する、検証する手段と、
前記検証の後に、前記CPCM装置Bに対して、前記CPCM装置Aにより種々のケースに対する複数の応答メッセージを有する「コンテンツ応答メッセージ」を送信する手段と、
前記応答が肯定的な場合に、前記CPCM装置Aから要求されたコンテンツを、そのCPCM情報と共に前記CPCM装置Bにセキュリティ上安全な方法で送信する手段と
を備えた装置。A device for baseline DVB-CPCM (Digital Video Broadcasting for Content Protection and Copy Management) used to transfer content between devices,
Means for setting a set of messages for content transfer having a data structure of a plurality of parameters used for content transfer;
Means for receiving a "content request message", the "content request message" being transmitted by the CPCM device B to request content transfer from the CPCM device A together with defined parameters;
A means for verifying a plurality of parameters received by the CPCM device A, wherein the CPCM device A permits execution of one of reproduction and copying of the CPCM-protected content, which is data stored in advance. CPCM information that identifies the authorized domain that has been assigned, and the means is whether the CPCM devices A and B are in the same domain, the requested content is in the CPCM device A, or the like Means for verifying whether or not a copy / move right is attached to the content;
Means for transmitting, after the verification, a “content response message” having a plurality of response messages for various cases by the CPCM device A to the CPCM device B;
An apparatus comprising: means for transmitting the content requested from the CPCM apparatus A together with the CPCM information to the CPCM apparatus B in a security-safe manner when the response is positive. CPCMツール転送に使用されるベースラインDVB−CPCM(コンテンツ保護およびコピー管理用デジタルビデオ放送)の装置であって、
ツール転送に使用される複数のパラメータのデータ構造を有するコンテンツ転送用の1組のメッセージを設定する手段と、
CPCM装置Bにより定義された複数のパラメータを有する「ツール要求メッセージ」を送信して、CPCM装置Aからのツール転送を要求する手段と、
前記CPCM装置Aにより受信される複数のパラメータを検証する手段であって、前記CPCM装置Aは、予め保存しているデータである、前記CPCM保護されたコンテンツの再生およびコピーの一方の実行を許可された許可ドメインを特定するCPCM情報を有しており、該手段は、前記CPCM装置AおよびBが同一のドメイン内にあるか、要求された前記ツールが前記CPCM装置A内にあるか、要求された前記ツールが、他のCPCM装置への転送を許可されているかを確認する手段と、
前記検証の後に、前記CPCM装置Bに対して、前記CPCM装置Aにより種々のケースに対する複数の応答メッセージを有する「ツール応答メッセージ」を送信する手段と、
前記応答が肯定的な場合に、前記CPCM装置Aから要求された前記ツールを、そのCPCM情報と共に前記CPCM装置Bにセキュリティ上安全な方法で送信する手段と、
前記応答が否定的な場合に、前記CPCM装置Bが前記CPCMツールを別のソースから検索する手段と
を備えた装置。A device for baseline DVB-CPCM (Digital Video Broadcasting for Content Protection and Copy Management) used for CPCM tool transfer,
Means for setting a set of messages for content transfer having a data structure of a plurality of parameters used for tool transfer;
Means for transmitting a “tool request message” having a plurality of parameters defined by the CPCM device B to request tool transfer from the CPCM device A;
A means for verifying a plurality of parameters received by the CPCM device A, wherein the CPCM device A permits execution of one of reproduction and copying of the CPCM-protected content, which is data stored in advance. CPCM information identifying the authorized domain that has been assigned, and the means requests whether the CPCM devices A and B are in the same domain, or whether the requested tool is in the CPCM device A Means for verifying that the tool is authorized to transfer to another CPCM device;
Means for transmitting a “tool response message” having a plurality of response messages for various cases by the CPCM device A to the CPCM device B after the verification;
Means for transmitting the tool requested from the CPCM device A together with its CPCM information to the CPCM device B in a security-safe manner if the response is positive;
Means for the CPCM device B to retrieve the CPCM tool from another source if the response is negative. ベースラインDVB−CPCM(コンテンツ保護およびコピー管理用デジタルビデオ放送)の装置であって、
受信されたコンテンツストリームのシステム層に配置されるCPCM情報を検索し、前記「CPCMツールリスト」情報を処理し、前記「CPCMツールリスト」内の「ToolID」で示されるCPCMツールを検索する、前記ベースラインDVB−CPCMのための「CPCMマネージャ」モジュールと、
ドメインの確認、使用規則の検証、必要があればセッション鍵の配信に関する前記「CPCM権利ホルダー」情報を検索する、前記ベースラインDVB−CPCMのための「権利管理」モジュールと、
定義されたCPCMツールまたは他のソースから転送および検索されたツールを可能な限り保持し、要求された前記ツールを動作させてその機能を実行させる、ベースラインDVB−CPCMのための「ツールボックス」モジュールと、
CPCM装置間でメッセージを送受信し、適合CPCM装置と独自CPCMプラグインモジュールとの間の通信するメッセージインタフェースに使用するための、ベースラインDVB−CPCMの「メッセージルータ」モジュールと、
後方互換性のためにDVB適合共通インタフェース(CI)間で既存のCA(条件付アクセスシステム)によって設定される使用規則を変換するために使用する、ベースラインDVB−CPCMの「CAS−CPCMコンバータ」モジュールと、
セキュリティ上安全なコンテンツ転送を行なうための一対の鍵を生成するための、ベースラインDVB−CPCMの「鍵ジェネレータ」モジュールと
を有する装置。Baseline DVB-CPCM (Digital Video Broadcasting for Content Protection and Copy Management) device,
Search for CPCM information arranged in the system layer of the received content stream, process the “CPCM tool list” information, and search for a CPCM tool indicated by “ToolID” in the “CPCM tool list”. “CPCM Manager” module for Baseline DVB-CPCM;
A “rights management” module for the baseline DVB-CPCM that retrieves the “CPCM rights holder” information regarding domain verification, usage rule verification, and session key distribution if necessary;
“Toolbox” for Baseline DVB-CPCM, which retains as much as possible of defined CPCM tools or tools transferred and retrieved from other sources and runs the requested tools to perform their functions Modules,
A “message router” module of the baseline DVB-CPCM for use in a message interface for sending and receiving messages between CPCM devices and communicating between compatible CPCM devices and proprietary CPCM plug-in modules;
Baseline DVB-CPCM "CAS-CPCM Converter" used to convert usage rules set by existing CA (Conditional Access System) between DVB conforming common interfaces (CI) for backward compatibility Modules,
An apparatus comprising a baseline DVB-CPCM “key generator” module for generating a pair of keys for secure content transfer. 請求項3に記載の、保護されたコンテンツストリームを前記コンテンツ所有者側またはオペレータ側に生成するベースラインDVB−CPCMの装置であって、
要求があった場合には、透かしなどのコピー制御情報を前記CPCMツールを使用してコンテンツに埋め込む手段と、
コンテンツストリームを生成するために、コード化ツールを使用してMPEG−2などの既存フォーマットに基づいてコンテンツをコード化する手段と、
保護コンテンツを生成するために前記CPCMツールを使用して前記コンテンツストリームを暗号化する手段と、
をさらに有する装置。A baseline DVB-CPCM device for generating a protected content stream according to claim 3 on the content owner or operator side, comprising:
If requested, means for embedding copy control information such as a watermark in the content using the CPCM tool;
Means for encoding the content based on an existing format such as MPEG-2 using a coding tool to generate a content stream;
Means for encrypting the content stream using the CPCM tool to generate protected content;
A device further comprising: 請求項1に記載の、コンテンツ保護およびコピー管理(CPCM)制御情報を生成し、コンテンツ保護およびコピー管理(CPCM)ストリームを生成するベースラインDVB−CPCMの装置であって、
前記コンテンツを保護するために使用される、暗号化、透かし埋め込み、透かし検出、デジタル署名を含む任意のツールに割り当てられたツールID(識別子)を用いて、前記コンテンツを保護するために使用されるすべてのツールを列挙する「CPCMツールリスト」として、「ツールリスト」を作成する手段と、
前記コンテンツに関連付けられた使用規則、コピー権を含めることにより「CPCM権利ホルダー(入れもの)」を特定のフォーマットで作成する手段と、
種々の場所で種々のツールを使用する保護順序を示す「CPCM制御グラフ」を作成する手段と、
特定のCPCMツールIDを有するCPCMツールを伝送する「CPCMツールコンテナ」を生成する手段と、
「CPCMストリーム」を生成して、前記コンテンツを保護するための前記ツールの使用に関連する鍵情報、制御情報、タイムスタンプ情報を伝送する手段と
を備えた装置。The baseline DVB-CPCM apparatus for generating content protection and copy management (CPCM) control information and generating a content protection and copy management (CPCM) stream according to claim 1, comprising:
Used to protect the content with a tool ID (identifier) assigned to any tool used to protect the content, including encryption, watermark embedding, watermark detection, digital signature As a “CPCM tool list” for enumerating all tools, a means for creating a “tool list”;
Means for creating a “CPCM Rights Holder” in a specific format by including usage rules and copy rights associated with the content;
Means for creating a “CPCM control graph” showing the protection order using different tools at different locations;
Means for generating a “CPCM tool container” for transmitting a CPCM tool having a specific CPCM tool ID;
Means for generating a “CPCM stream” and transmitting key information, control information and time stamp information relating to the use of the tool to protect the content. 請求項5に記載の、別のCPCM装置Aからのコンテンツ転送を要求するために「コンテンツ要求メッセージ」をいくつかの定義されたパラメータと共にCPCM装置Bによって送信するベースラインDVB−CPCMの装置であって、
「コンテンツ要求メッセージ」を、要求されたコンテンツのContentIDと、ドメイン確認用のCPCM_DomainIDと、暗号化鍵を暗号化するために使用するPublicKeyと共に送信する手段をさらに有する装置。6. A baseline DVB-CPCM device that transmits a “content request message” with a number of defined parameters by a CPCM device B to request content transfer from another CPCM device A according to claim 5. And
An apparatus further comprising means for transmitting a “content request message” together with a ContentID of the requested content, a CPCM_DomainID for domain confirmation, and a PublicKey used to encrypt the encryption key. 請求項6に記載の、別のCPCM装置Aからのツール転送を要求するために「ツール要求メッセージ」をいくつかの定義されたパラメータと共にCPCM装置Bによって送信するベースラインDVB−CPCMの装置であって、
「ツール要求メッセージ」を、要求されたツールのためのToolIDと、ドメイン確認用のCPCM_DomainIDと、ツールを暗号化するために使用するPublicKeyと共に送信する手段をさらに有する装置。7. A baseline DVB-CPCM device that sends a “tool request message” with some defined parameters by CPCM device B to request a tool transfer from another CPCM device A according to claim 6. And
An apparatus further comprising means for sending a “tool request message” with a ToolID for the requested tool, a CPCM_DomainID for domain verification, and a PublicKey used to encrypt the tool. 請求項6に記載の、前記応答が否定的であった場合に前記CPCMツールを他のソースから検索するベースラインDVB-CPCMの装置であって、
戻りチャネル、定められたURLまたは他の手段を介してセキュリティ上安全な方法で他のソースからダウンロードする手段をさらに有する装置。The apparatus of baseline DVB-CPCM of claim 6, wherein if the response is negative, the CPCM tool is retrieved from other sources,
An apparatus further comprising means for downloading from other sources in a secure manner via a return channel, a defined URL or other means. 請求項5または6に記載の、「コンテンツ要求メッセージ」を送信し、かつ「ツール要求メッセージ」を送信するベースラインDVB−CPCMの装置であって、
同一の許可ドメイン内のCPCM装置に対するCPCM装置の識別子として定義された、CPCM_DeviceIDを使用する手段と、
前記CPCM_DeviceIDを有するCPCM装置にメッセージを送信するために前記CPCM_DeviceIDを使用し、同時に、メッセージ送信者のアドレスに対応する別のCPCM_DeviceIDを使用する手段と、
をさらに有する装置。The apparatus of the baseline DVB-CPCM according to claim 5 or 6, which transmits a "content request message" and transmits a "tool request message",
Means for using a CPCM_DeviceID defined as an identifier of a CPCM device for a CPCM device in the same authorized domain;
Means for using the CPCM_DeviceID to send a message to a CPCM device having the CPCM_DeviceID and simultaneously using another CPCM_DeviceID corresponding to the address of the message sender;
A device further comprising:
JP2002308406A 2001-10-29 2002-10-23 Baseline DVB-CPCM equipment Expired - Fee Related JP4252280B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002308406A JP4252280B2 (en) 2001-10-29 2002-10-23 Baseline DVB-CPCM equipment

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2001330827 2001-10-29
JP2002308406A JP4252280B2 (en) 2001-10-29 2002-10-23 Baseline DVB-CPCM equipment

Publications (2)

Publication Number Publication Date
JP2004005365A JP2004005365A (en) 2004-01-08
JP4252280B2 true JP4252280B2 (en) 2009-04-08

Family

ID=30445696

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002308406A Expired - Fee Related JP4252280B2 (en) 2001-10-29 2002-10-23 Baseline DVB-CPCM equipment

Country Status (1)

Country Link
JP (1) JP4252280B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2290973A3 (en) * 2002-12-17 2012-06-20 Sony Pictures Entertaining Inc. Method and apparatus for access control in an overlapping multiserver network environment
US7203965B2 (en) * 2002-12-17 2007-04-10 Sony Corporation System and method for home network content protection and copy management
US7546641B2 (en) * 2004-02-13 2009-06-09 Microsoft Corporation Conditional access to digital rights management conversion
EP1621958A3 (en) 2004-07-19 2006-05-17 SONY DEUTSCHLAND GmbH Method for providing protected audio/video content
KR100784688B1 (en) 2005-01-26 2007-12-12 한국전자통신연구원 Contents Execution Device equipped with Independent Authentication Means and Contents Re-Distribution Method
JP4856168B2 (en) * 2005-04-08 2012-01-18 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート Tool pack structure and content execution device
US8032752B2 (en) 2005-11-11 2011-10-04 Panasonic Corporation Data transmission apparatus, data reception apparatus, and data transfer system
US20090271319A1 (en) * 2008-04-29 2009-10-29 Microsoft Corporation Embedded Licenses for Content

Also Published As

Publication number Publication date
JP2004005365A (en) 2004-01-08

Similar Documents

Publication Publication Date Title
US7299362B2 (en) Apparatus of a baseline DVB-CPCM
US10848806B2 (en) Technique for securely communicating programming content
JP4311899B2 (en) Method and apparatus for content distribution and protection
CA2622505C (en) Method for verifying a target device connected to a master device
EP2925007B1 (en) Information processing device and information processing method
CN100512102C (en) Appts. and method of flexible and common IPMP system for multimedia providing and protecting
JP4854753B2 (en) Rights distribution type IPMP device messaging and multiplexing method in MPEG IPMP content
US20090044241A1 (en) Broadcasting content protection/management system
KR20110004333A (en) Processing recordable content in a stream
US20070124252A1 (en) Reception device, transmission device, security module, and digital right management system
KR101705010B1 (en) Processing recordable content in a stream
EP2309731A1 (en) Contents execution device equipped with independent authentication means and contents re-distribution methods
WO2004059451A1 (en) Divided rights in authorized domain
JP4252280B2 (en) Baseline DVB-CPCM equipment
US20100217976A1 (en) Method and apparatus for importing content
US8892902B2 (en) Information processing apparatus and information processing method
KR20040101524A (en) Testing content in a conditional access system
KR101676017B1 (en) Method and apparatus for importing content
EP1842364A1 (en) Contents execution device equipped with independent authentication means and contents re-distribution method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050809

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081224

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090121

R150 Certificate of patent or registration of utility model

Ref document number: 4252280

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120130

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130130

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130130

Year of fee payment: 4

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees