JP5457280B2 - 記録されたデジタルプログラムにアクセスするための方法及び装置 - Google Patents
記録されたデジタルプログラムにアクセスするための方法及び装置 Download PDFInfo
- Publication number
- JP5457280B2 JP5457280B2 JP2010134832A JP2010134832A JP5457280B2 JP 5457280 B2 JP5457280 B2 JP 5457280B2 JP 2010134832 A JP2010134832 A JP 2010134832A JP 2010134832 A JP2010134832 A JP 2010134832A JP 5457280 B2 JP5457280 B2 JP 5457280B2
- Authority
- JP
- Japan
- Prior art keywords
- rights
- key
- scrambled data
- data
- recorded
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 56
- 238000012544 monitoring process Methods 0.000 claims description 10
- 238000012806 monitoring device Methods 0.000 claims 4
- 238000010586 diagram Methods 0.000 description 28
- 238000007726 management method Methods 0.000 description 26
- 230000005540 biological transmission Effects 0.000 description 24
- 230000006870 function Effects 0.000 description 21
- 238000012545 processing Methods 0.000 description 21
- 230000008569 process Effects 0.000 description 15
- 230000002123 temporal effect Effects 0.000 description 10
- 238000001824 photoionisation detection Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 2
- 238000006731 degradation reaction Methods 0.000 description 2
- 230000010363 phase shift Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000002716 delivery method Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Television Signal Processing For Recording (AREA)
Description
本発明は、娯楽システム(entertainment systems)に用いるセットトップボックス等のプログラム視聴装置(program viewing unit)に関する。特に、本発明は、将来、鍵期間終了(key expiration)の問題を生じることなく、プログラムデータをデスクランブルして視聴できるように、プログラムデータをスクランブルする方法及び装置に関する。
デジタル通信方式は、アナログ通信方式に代わって急速に普及しつつある。デジタルテレビジョンは、2002年までに米国国内の全ての視聴者が利用できるようになり、2006年までに完全に置き換えられる予定である。高精細度テレビジョン(High-definition television:HDTV)放送は、制限付きで多くの都市で開始されている。同様に、インターネットとワールドワイドウェブの爆発的な普及により、例えばMP3フォーマットのオーディオファイルやその他のコンテンツを含むダウンロード可能なオーディオビジュアルファイルも広く普及している。
同時に、このようなデジタル通信方式への急速な移行に伴い、デジタル記録機器も大きく進化している。高品質の記録及びアナログ技術において知られている世代間の劣化(すなわち、コピーを繰り返すことによりデータ品質が順次劣化していくこと)を生じることなくコピーを作成するデジタル記録機器の例として、デジタルバーサタイルディスク(Digital versatile disk:以下、DVDという。)レコーダ、デジタルVHSビデオテープレコーダ(以下、D−VHS VTRという。)、CD−ROMレコーダ(例えば、CD−R及びCDーRW)、MP3記録機器、及びハードディスクを利用した記録機器等が知られている。デジタル通信方式及びデジタル記録機器の普及により、例えば映像及び音楽制作業者等のコンテンツ提供業者は、著作権等により保護されるべき素材が正当な許可なく自由にコピーされてないよう工夫する必要がある。
これに応じて、例えば地上波放送局、ケーブル放送局及び直接放送衛星(direct broadcast satellite:以下、DBSという。)運営業者、及びダウンロード可能なコンテンツを提供するインターネットサイトを運営する企業に何らかのコピープロテクト策を講じさせる要求が高まっている。このようなコピープロテクトの手法は、データハイディングサブグループ(Data Hiding Sub Group:以下、DHSGという。)の5Cグループ(5Cは、ソニー、日立、東芝、松下、インテルを表す。)及びデータトランスミッションディスカッショングループ(Data Transmission Discussion Group:以下、DTDGという。)から提案されている。これらは、コピープロテクト技術ワーキンググループ(Copy Protection Technical Working Group:CPTWG という。)の製造業者委員会サブグループ(industry committee sub-groups)である。CPTWGは、コンテンツ提供業者と、コンピュータ及び民生用電子機器製造業者の代表団体である。
DTDGのデジタル伝送コピープロテクト(Digital Transmission Copy Protection:以下、DTCPという。)は、例えば、IEEE1394シリアルバス等のデジタル伝送媒体を介して接続されたデジタル機器間で伝送される著作権保護されたデジタルコンテンツを保護することを目的とする。この手法では、機器毎に対称鍵暗号技術(symmetric key cryptographic techniques)を用い、互換性のある機器のコンポーネントをエンコードする。これにより、デジタルコンテンツを送信する前に、全てのデジタル機器について、そのデジタル機器が互換性を有するか否かを判定するための認証処理を行うことができる。デジタルコンテンツ自身は、コンテンツが不正にコピーされた場合、そのコンテンツが理解できないようなフォーマットになるようにエンコードされた後に伝送される。
DHSGが提案するコンテンツの符号化の一手法は、電子透かし技術に基づくものである。DHSGの提案の中心は、特にDVD装置に適用されるデジタル映画及び映像コンテンツのコピープロテクトであるが、この手法は、デジタル放送又はデジタルネットワークを介して電子的に配信される如何なるデジタルコンテンツのコピープロテクトにも適用できる。ユーザが見ることのできない電子透かしは、供給されるコンテンツにマーキングされ、この電子透かしによりコンテンツがどのようにエンコードされているかを詳細に知ることができず、したがってコンテンツを損なうことなく電子透かしを除去又は変更することは極めて難しい。DHSGでは、この技術を適用する3つの主要な検出及び制御の状況が定められている。これらは、再生、記録及びコピー生成の制御である。この電子透かし技術により、コンテンツの提供業者は、少なくとも、コンテンツを「コピー不可(copy never)」とするか、「1回のみコピー可(copy once)」とするか、「コピー自由(copy free)」とするかを特定することができる。「コピー不可」は、デジタルコンテンツのコピーが許可されていないことを示すマークを付するために使用され、「コピー自由」は、コンテンツを自由にコピーしてもよいことを示し、この情報は他の情報とともにマーキングしてもよい。これは、マーキングされていない素材とは異なるものである。「1回のみコピー可」は、デジタルコンテンツのコピーが1回だけ許可されていることを示す。コピーが作成されると、元の「1回のみコピー可」のコンテンツと、新たにコピーされたコンテンツには、「更なるコピー不可(no more copy)」のマークが付される。もちろん、例えば、特定の時間、期間、あるいは再生又は視聴の回数等、他の種類のコピー管理コマンドによりこのようなデジタルコンテンツの再生(play)又は再現(reproduction)を制限してもよい。
このように、現在でも、セットトップボックス、デジタルテレビジョン、デジタルオーディオプレイヤ、これらに類似するデジタル機器等のデジタル機器は、条件付きアクセス(conditional access:以下、CAという。)、すなわち実時間視聴(real-time viewing and/or listening)のためのCAクリアフォーマット(CA-clear format)にコンテンツをデスクランブルするためだけの従来の機能を超えて、このようなデジタルコンテンツの記録及び再生に制約及び条件を含ませる機能を有するようになっている。現在、スクランブルされたコンテンツを後でデスクランブルして視聴するためにコピーする行為は、サービス/コンテンツ提供業者による適切な許諾又は鍵をデジタル機器に与えることにより行うことができる。
例えば、地上波放送局、ケーブル放送局及びDBS運営業者は、様々な鍵配信法(key delivery methods)を用いてプログラムデータをエンコードすることにより、視聴者に配信するプログラムデータを調整している。これら共通の鍵配信法では、鍵及び制御ワード(contorl word)を用いてプログラムデータ内のコンテンツをスクランブルしている。この手法では、放送の期間において周期的に変更される制御ワードを用いてプログラムデータ内のコンテンツをスクランブルしてもよい。制御ワードは、プログラムデータ内の権利制御メッセージ(entitlement control messages)に組み込まれ、このプログラムデータの権利管理メッセージ(Entitlement management messages)に挿入されている鍵を用いてスクランブルされる。コンテンツをデスクランブルするために、鍵を検索し、この鍵を用いて制御ワードをデスクランブルする必要がある。続いて、制御ワードは、コンテンツのデスクランブルに利用される。
視聴者に対しては、コンテンツがスクランブルされたプログラムデータを記録し、後でコンテンツをデスクランブルして表示させることが許可される。例えばセットトップボックス等のプログラム視聴装置は、記録されたプログラムデータ内のコンテンツをデスクランブルするとともに、デスクランブル処理の記録を作成し、サービス提供業者に報告するように設計してもよい。これにより、サービス提供業者は、視聴者によるプログラムデータの利用を監視し、視聴者に対しサービス利用料を請求することができる。プログラム視聴装置には、ペイパービュー(pay-per-view)、ペイパープレイ(pay-per-play)、ペイパータイム(pay-per-time)又はその他の特徴を有する特別な料金徴収方式をサポートする鍵管理機能を設けてもよい。
現在の鍵配信法の問題は、サービス提供業者がスクランブル制御ワードに使用する鍵を周期的に変更する点にある。このため、プログラム視聴装置は、サービス提供業者から供給される現在の鍵が、記録されているプログラムデータ内のスクランブル制御ワードに使用されている鍵と同じ場合のみしかプログラムデータ内のコンテンツをデスクランブルすることができない。記録されているプログラムデータ内の制御ワードをスクランブルするために使用された鍵の有効期間が終了した後は、プログラム視聴装置は、コンテンツをデスクランブルすることができない。
発明の開示
本発明の具体例においては、一方向性関数を用いて複数の鍵を所定の順序で相互に関連付ける。本発明の他の具体例においては、それぞれが所定の期間に対応するアクセス鍵を含む複数の権利制御メッセージを生成することにより将来のアクセス鍵を提供する。本発明の他の具体例においては、複数の期間に対応する複数のアクセス鍵を含む権利制御メッセージを生成することにより、将来のアクセス鍵を提供する。
本発明の具体例においては、一方向性関数を用いて複数の鍵を所定の順序で相互に関連付ける。本発明の他の具体例においては、それぞれが所定の期間に対応するアクセス鍵を含む複数の権利制御メッセージを生成することにより将来のアクセス鍵を提供する。本発明の他の具体例においては、複数の期間に対応する複数のアクセス鍵を含む権利制御メッセージを生成することにより、将来のアクセス鍵を提供する。
本発明の他の具体例においては、過去の期間に記録されたコンテンツを視聴する権利をユーザが有しているか否かに関する情報を含む権利に関する時間的履歴フィールドを含む権利管理メッセージを生成することにより、権利の履歴を監視する。
本発明の他の具体例においては、プログラムが古いものであるか否かを判定し、ユーザがその古いプログラムを視聴する権利を有しているかを判定することにより、記録されているデジタルプログラムへのアクセスを認証する。ユーザが権利を有していない場合、ユーザがその古いプログラムを視聴することを望むか否かが問い合わされ、ユーザがその古いプログラムにアクセスすることを望む場合、ユーザに対し、料金支払いに関する複数の選択肢が表示される。
図1は、本発明に係るコピー管理方法の一具体例として示す娯楽システム(entertainment system)100の構成を示すブロック図である。娯楽システム100は、1以上のサービス提供業者からプログラムデータを含むビットストリームを受け取るデジタル機器110を備える。このようなサービス又はコンテンツ提供業者としては、地上波放送局、ケーブル放送管理事業者、直接放送衛星(DBS)運営事業者、インターネットを介してダウンロードできるコンテンツの提供業者、及び他の同様なコンテンツ及び/又はサービス提供業者が含まれる。プログラムデータには、それぞれ後で詳細に説明するシステム情報、権利制御メッセージ、権利管理メッセージ、コンテンツ及びその他のデータが含まれる。システム情報には、プログラム名、放送時刻、ソース、検索及びデコードの方法に関する情報とともに、デジタル受信機及び他の装置に対し、プログラムデータを何時、どのように再生し、送信し、及び/又は記録するかを示す情報を提供するコピー管理コマンドが含まれている。これらコピー管理コマンドは、権利制御メッセージ(entitlement control messages:以下、ECMという。)とともに送信され、ECMは、通常、条件付きアクセス器が特定のチャンネル又はサービスへのアクセスを調整するために使用される。権利管理メッセージ(Entitlement management messages:以下、EMMという。)は、デジタル受信機111に対し、例えば権利及びデスクランブル鍵(descambling key)等の特権を与えるために使用される。暗号解読鍵(decryption key)は、通常、スクランブルされたデータを復元するために必要なコードであり、権利許諾の証として使用することができる。また、プログラムデータストリーム内のコンテンツは、オーディオデータ及びビデオデータを含んでいてもよく、これらはスクランブルされていてもよく、スクランブルされていなくても(clear format)よい。
デジタル機器110は、デジタル受信機111を備え、デジタル受信機111は、供給されるビットストリームを処理し、このビットストリームからプログラムデータを抽出し、プログラムデータを視聴可能なフォーマットに変換する。ここで抽出されたプログラムデータは、デコーダ112に供給され、コンテンツからシステム情報を分離する処理やデコード処理、伸張処理等の更なる処理が施される。デジタル受信機111は、さらに、娯楽システム100内の他の構成機器によるプログラムデータへのアクセスを調整(regulate)するとともに、本発明に基づき、デスクランブルされたコンテンツ(以下、デスクランブルコンテンツという。)を有するプログラムデータと、スクランブルされたコンテンツ(以下、スクランブルコンテンツという。)を有するプログラムデータとを同時に伝送する機能をサポートする。
本発明の一具体例においては、デジタル機器110は、デジタルテレビジョンセットであり、デジタル受信機111は、このテレビジョンセットに一体とされたセットトップボックスであり、デコーダ112は、モーションピクチャエキスパートグループ(Motion Picture Experts Group:以下、MPEGという。)デコーダである。この具体例においては、デジタルテレビジョンセットの表示装置(図示せず)は、デジタル機器110に一体とされている。これに代えて、デジタル機器110は、デジタル受信機111及び/又はデコーダ112のみを備え、表示装置をデジタル機器110の外部に設けてもよい。このような構成の例としては、デジタル機器110は、NTSC、PAL又はYpBpR信号を出力する統合型受信機/デコーダ(integrated receiver/decoder:以下、IRDという。)であってもよい。これら具体例は、全て本発明の範囲内にある。
デジタル機器110は、伝送媒体120を介して、娯楽システム100内の他の構成機器に接続されていてもよい。伝送媒体120は、デジタル機器110と、娯楽システム100内の他の構成機器との間の制御情報及びプログラムデータを含むデータの送受信に使用される。なお、図1に示す娯楽システム100は、例示的なものであり、他のアナログ及び/又はデジタル機器を以下に説明する構成要素に加えて、又は置換して娯楽システムを構成してもよい。
図1に示す娯楽システム100は、伝送媒体120に接続されたオーディオ装置130を備える。オーディオ装置130は、スピーカ装置及びコンパクトディスクプレイヤ、ソニーミニディスク(登録商標)プレイヤ、又はオーディオデータを再生及び/又は記録するために使用される他の光磁気ディスク記録再生装置を備える。また、娯楽システム100は、伝送媒体120を介してデジタル機器110及び他の構成機器に接続されたD−VHSビデオテープレコーダ等のデジタルビデオテープレコーダ(以下、デジタルVTRという。)140を備える。周知のように、デジタルVTR140は、アナログ又はデジタルフォーマットのオーディオ及びビデオ信号を記録し、データの送受信を行う機能を有するとともに、本発明に基づき、デジタル機器110が受信し、伝送媒体120を介してデジタルVTR140に供給されたプログラムデータを記録するためにも使用される。
さらに、娯楽システム100は、伝送媒体120を介してデジタル機器110及び他の構成機器に接続されたハードディスク記録装置150を備える。ハードディスク記録装置150は、パーソナルコンピュータシステムであってもよく、独立型のハードディスク記録装置であってもよく、その他アナログ及びデジタルフォーマットのオーディオ及びビデオ信号を記録し、データの送受信を行う機能を有するこの他のハードディスク記録装置であってもよい。本発明に基づき、ハードディスク記録装置150は、デジタルVTR140と同様、デジタル機器110が受信し、伝送媒体120を介してハードディスク記録装置150に供給したプログラムデータを記録するために使用される。
表示装置160は、高精細度テレビジョン表示装置であってもよく、モニタ装置であってもよく、デジタルビデオ信号を処理する能力を有する他の装置であってもよい。デジタル機器110が独立型のセットトップボックスである場合、表示装置160は、デジタルテレビジョンセットであってもよい。
また、伝送媒体120に制御装置170を接続してもよい。制御装置170は、娯楽システム100の各構成機器の動作を調整(coordinate)及び制御するとともに、制御装置170にリモート接続されている他の電子機器を制御する。
図2は、本発明に基づくコピー管理機能を有するデジタル受信機111の構成例を示す図である。デジタル受信機111は、中央演算処理ユニット(central processing unit:以下、CPUという。)210を備え、CPU210は、デジタル受信機111の全体の動作を制御するとともに、選択されたチャンネルが放送又は伝送されている周波数を決定する。この情報は、チューナ220に供給され、チューナ220は、プログラムデータを含む入力デジタルビットストリームを受信する地上波、ケーブル、衛星放送の適切な周波数又はインターネットのウェブサイトを選択する。また、CPU210は、電子プログラムガイド(electronic programming guide:以下、EPGという。)等のグラフィカルユーザインターフェイス(graphical user interface:以下、GUIという。)をサポートする。EPGは、ユーザに対し、様々なチャンネル及びプログラムオプションを案内するものであり、ユーザはこれにより所望のチャンネル又はプログラムを選択し、視聴及び録画等を行うことができる。GUIは、デジタル機器110の表示装置(例えば、デジタル機器110がデジタルテレビジョンセットの場合等)に表示してもよく、表示装置160(例えば、デジタル機器110が独立型のセットトップボックスである場合)に表示してもよい。
チューナ220は、適切な周波数を選択すると、入力デジタルビットストリームを増幅し、出力ビットストリームを復調器230に供給する。復調器230は、チューナ220から供給されたビットストリームを復調し、伝送されてきた元のプログラムデータを再生する。もちろん、復調器230が実行する復調処理の種類は、伝送処理において使用されている変調処理及び伝送の種類に基づいて決定される。例えば、ケーブルモデムを用いたインターネットのケーブル伝送の場合、復調器230は、直交振幅復調(quadrature amplitude demodulation:以下、QADという。)を行い、衛星放送の場合は4相位相偏移(quadrature phase shift key:以下、QPSKという。)復調処理が必要となる。地上波放送の場合は、残留側波帯(vestigial side band:以下、VSDという。)復調処理が必要となる場合が多い。本発明は、伝送の種類及び変調/復調の方式を限定するものではなく、上述以外の方式も本発明の範囲内にある。復調器230は、復調処理に加えて、受け取ったビットストリームに対するエラー訂正処理を行う。
復調されたビットストリームは、条件付きアクセス器240に供給される。(暗号化されていない復調されたビットストリームの一部は、条件付きアクセス器240をバイパスし、図2において破線で示すように、デマルチプレクサ250に直接供給してもよい。あるいは、ビットストリーム全体が暗号解読処理を必要としないこともあり、及び/又は条件付きアクセス器240を設けなくてもよい場合もある。)条件付きアクセス器240は、後述するデスクランブル処理とともに、鍵管理及び暗号解読処理を実行する。
通常、CPU210は、デジタルビットストリーム内のプログラムデータ内のコンテンツがスクランブルされていることを判定し、このプログラムデータを条件付きアクセス器240に供給する。このとき、CPU210は、パケット識別子(packet identifier:以下PIDという。)情報を条件付きアクセス器240に供給する。PID情報は、条件付きアクセス器240に対し、プログラムデータ内のどこでECMが検出されるかを知らせる。これに代えて、CPU210がECMを受け取り、受け取ったECMを条件付きアクセス器240に供給するようにしてもよい。あるいは、条件付きアクセス器240にデマルチプレクス機能を設け、ビットストリーム自体からECMの位置を直接検出できるようにしてもよい。上述のように、ECMは、特定のチャンネル又はサービスへのユーザのアクセスを調整し、アクセスを許諾するためにデジタル受信機111が有すべきアクセス権を判定するためのメッセージである。また、ECMは、暗号解読鍵又はデスクランブル鍵を配信するために使用することもでき、あるいはスクランブルされたコンテンツをデスクランブルするために使用する鍵をどのように獲得するかを示す情報(例えば、アルゴリズム)を配信するためにも使用できる。条件付きアクセス器240は、このような鍵又は鍵獲得に関する情報を用いて、プログラムデータに含まれるコンテンツをデスクランブルすることができる。これに代えて、条件付きアクセス器240がデマルチプレクサ250に鍵を供給し、このデマルチプレクサ250によりデスクランブルを実行してもよい。
なお、条件付きアクセス器240は、一体型又は組込型として示しており、いずれの場合もデスクランブル及び暗号解読処理はデジタル受信機111の内部で実行されるが、条件付きアクセス器240を分離し、デジタル受信機111の外部に設けてもよい。外部に設けられる条件付きアクセス器240は、例えば、ナショナルリニューアブルセキュリティ方式(National Renewable Security System :以下、NRSSという。)のように、外部でプログラムデータコンテンツをデスクランブルし、鍵を暗号解読する。分離された条件付きアクセス器240においては、プログラムデータコンテンツはデジタル受信機111内でデスクランブルされ、鍵暗号解読処理は、例えば、スマートカード等により外部で実行される。これらいずれの方法も本発明の範囲内にある。
条件付きアクセス器240がプログラムデータコンテンツをデスクランブルすると、プログラムデータはデマルチプレクサ250に供給される。デマルチプレクサ250は、プログラムデータ内のコンテンツからシステム情報を分離する。本発明の具体例においては、デマルチプレクサ250は、プログラムデータを解析(parse)して、システム情報、オーディオ情報及びビデオ情報に関連付けられたPIDを検出し、システム情報をCPU210に供給し、オーディオ情報及びビデオ情報をデコーダ112に供給する。本発明の具体例においては、条件付きアクセス器240には、デジタルインターフェイス260が接続されている。後述するように、このデジタルインターフェイス260により、デジタル受信機111は、娯楽システム100内の他のデジタル構成要素と通信を行うことができる。
CPU210、チューナ220、復調器230、条件付きアクセス器240、デマルチプレクサ250及びデジタルインターフェイス260は、周知の如何なる技術及び如何なる回路を用いて実現してもよい。本発明の一具体例においては、CPU210、チューナ220、復調器230、デマルチプレクサ250及びデジタルインターフェイス260は、単一の筐体内に収納され、条件付きアクセス器240は、(上述のように)外部NRSS条件付きアクセス器内に設けられる。NRSSにおいて、条件付きアクセス器240は、パーソナルコンピュータメモリカードインターナショナルアソシエーション(Personal Computer Memory Card International Association:PCMCIA)規格に準拠するものであってもよく、スマートカードにより実現してもよい。
図3は、本発明に基づくコピー管理システムの条件付きアクセス器240の構成例を示すブロック図である。条件付きアクセス器240は、復調器230から復調されたプログラムデータを受け取り、プログラムデータ内のどこでECMを検出できるかを特定するPID情報を読み出すプロセッサ330を備える。上述のように、このPIDは、CPU210から供給されてもよく、条件付きアクセス器240自体によりビットストリームから直接検出するようにしてもよい。
本発明の一具体例においては、プロセッサ330は、ECMを処理し、コンテンツをデスクランブルする鍵を導き出す。次に、プロセッサ330は、プログラムデータ及び鍵を信号線、ピン、又はピンの組335(以下、単に信号線335という。)を介してデスクランブラ340に供給する。デスクランブラ340は、信号線335を介して鍵及びプログラムデータを受け取り、鍵によりプログラムデータをデスクランブル又は暗号解読処理する。デスクランブラ340は、デスクランブルされたコンテンツを有するプログラムデータを信号線、ピン、又はピンの組346(以下、単に信号線346という。)を介して、デマルチプレクサ250(図2)、続いてデコーダ112に供給し、このプログラムデータに基づく映像が表示され、ユーザに視聴される。
デスクランブラ340は、デスクランブルされたコンテンツを有するプログラムデータを信号線、ピン、又はピンの組345(以下、単に信号線345という。)を介して再スクランブラ(re-scrambler )350に供給する。再スクランブラ350は、プログラムデータを受け取り、そのプログラムデータのデスクランブルされているコンテンツを再びスクランブルする等の処理を実行する。この再スクランブル処理では、デスクランブル処理により用いられたアルゴリズムと同様のアルゴリズムを用いることができる。例えば、DESをデスクランブル処理と再スクランブル処理の両方に用いることができる。
(なお、図3においては、説明のため、プロセッサ330と、デスクランブラ340と、再スクランブラ350とを個別の要素として示しているが、これらの要素は、1つの機器に統合してもよく、あるいは周知の回路又は技術により実現してもよい。)
再スクランブラ350は、複数の方法の内の一方法を用いてコンテンツを再スクランブルする。例えば、本発明に係るコピー管理システムの一具体例において、再スクランブラ350は、元のビットストリームとして送信され、デジタル受信機111が受信したECMを用いてコンテンツを再スクランブルしてもよい。これに代えて、元のビットストリームにおいてECMとは分離された独立した再スクランブル鍵(re-scrambling key)を伝送し、これを再スクランブラ350がデスクランブラ340から受け取ったプログラムデータから抽出するようにしてもよい。本発明に係るコピー管理システムの他の具体例においては、再スクランブラ350は、暗号化処理又は符号化処理を行う能力を有し、デジタル受信機111に固有のローカル鍵(local key)を用いてコンテンツを再スクランブルしてもよい。このような鍵は、ECMを用いては伝送できないが、EMMを用いて再スクランブラ350に供給することができる。これに代えて、再スクランブラ350の製造時に作成された変更不可能な鍵を使用してもよい。
再スクランブラ350は、複数の方法の内の一方法を用いてコンテンツを再スクランブルする。例えば、本発明に係るコピー管理システムの一具体例において、再スクランブラ350は、元のビットストリームとして送信され、デジタル受信機111が受信したECMを用いてコンテンツを再スクランブルしてもよい。これに代えて、元のビットストリームにおいてECMとは分離された独立した再スクランブル鍵(re-scrambling key)を伝送し、これを再スクランブラ350がデスクランブラ340から受け取ったプログラムデータから抽出するようにしてもよい。本発明に係るコピー管理システムの他の具体例においては、再スクランブラ350は、暗号化処理又は符号化処理を行う能力を有し、デジタル受信機111に固有のローカル鍵(local key)を用いてコンテンツを再スクランブルしてもよい。このような鍵は、ECMを用いては伝送できないが、EMMを用いて再スクランブラ350に供給することができる。これに代えて、再スクランブラ350の製造時に作成された変更不可能な鍵を使用してもよい。
本発明の更なる具体例においては、鍵に加えて制御ワード(control word)を用いてもよい。このような具体例では、制御ワードは、まず、鍵を用いてスクランブルされ、続いて伝送の前に、プログラムデータのビットストリームに挿入される。この方法では、プログラムデータ内のコンテンツをデスクランブルするために、条件付きアクセス器240は、最初に鍵を検出し(上述のいずれかの方法を用いて)、続いて検出した鍵を用いて制御ワードをデスクランブルする。デスクランブルされた制御ワードは、コンテンツのデスクランブルに使用される。この方法により、ローカル鍵を変更する必要なく制御ワード(したがってアクセス権)を周期的に変更することができるため、特にローカル鍵が使用されている場合(すなわち、デジタル受信機111内に設けられている場合)、伝送における柔軟性を高め、安全性を向上させることができる。このようにして、再スクランブラ350は、複数の方法の内の1つを用いてコンテンツをスクランブルできる。再スクランブラ350は、送信されてきた元の制御ワード及び鍵を用いて制御ワードを再スクランブルしてもよい。これに代えて、再スクランブラ350は、デジタル受信機111に固有のローカル制御ワード及び鍵を使用してもよい。上述の方法は、単独でも、組み合わせても使用できることは当業者にとって明らかであり、これら及び類似の方法は、全て本発明の範囲内にある。
コンテンツが再スクランブルされると、この再スクランブルされたコンテンツを含むプログラムデータは、信号線、ピン、又はピンの組355(以下、単に信号線355という。)を介して出力される。本発明の一具体例においては、再スクランブルされたプログラムデータは、図2に示すように、デジタルインターフェイス260を介して出力される。デジタルインターフェイス260は、このプログラムデータが「コピー自由」であることを示すコピー管理コマンドとともにこのプログラムデータをエンコードする。デジタルインターフェイス260は、伝送媒体120に接続された構成機器(図1に示す)間のインターフェイスを司り、どの構成機器がエンコードされたプログラムデータをデコードする権利を有しているかを判定し、その権利を有する構成機器に鍵を供給し、エンコードされたプログラムデータをデコードさせる。娯楽システム100の一具体例においては、デジタルインターフェイス260は、認証処理を実行し、エンコードされたプログラムデータをデコードする権利を有する機器を判定し、DTDGのDTCPエンコード法を用い、IEEE1394伝送媒体を介して伝送されるプログラムデータをエンコードする。なお、本発明の趣旨及び範囲から逸脱することなく、他のエンコード法を用いることもできる。
このように、信号線346は、デスクランブルされたコンテンツをデマルチプレクサ250に供給し、デジタル機器110に一体とされた、又は直接接続されている表示装置にコンテンツを表示させ、一方、信号線355は、再スクランブルされたコンテンツを出力し、伝送媒体120を介して、伝送媒体120に接続されている1以上の構成機器に再スクランブルされたコンテンツを供給して記録させるので、この条件付きアクセス器240によれば、ユーザは、プログラムデータをデスクランブルして視聴できるとともに、同時にスクランブルされたプログラムデータを記録することができる。なお、この具体例においては、信号線355を介して出力される再スクランブルされたストリームは、視聴される前に、適切な鍵及び/又は制御ワードによりデスクランブルされなくてはならず、したがって条件付きアクセス器240により処理されなくてはならないため、コンテンツ提供業者は、ユーザがコンテンツをコピーできるか否か、コピーできるとすれば何時コピーできるか、又はコンテンツを再び視聴することができるか、できるとすれば何時視聴できるかを任意に指定することができる。
ユーザは、スクランブルされたデジタルコンテンツをスクランブルされたフォーマットのまま記録することができる。このような処理を行う理由は幾つかある。例えば、「コピー不可」の属性がマークされており、時間のシフトが望まれる場合、デスクランブルしたプログラムのコンテンツの記録は、提供業者によって許諾されていない。あるいは、複数のプログラムを含むデジタル伝送ストリーム全体を記録し、これらプログラムの内の1つのみをデスクランブルし、1回だけ視聴できるようにすることもできる。スクランブルされたコンテンツを再生するとき、コンテンツにおける未視聴の部分をデスクランブル及び視聴することにより、ストリームにおける未視聴の部分にアクセスすることができる。さらに、スクランブルされたコンテンツをローカルの場所に記録することにより、ペイパービュー(pay-per-view)、ペイパータイム(pay-per-time)、遅延インパルスペイパービュー(delayed impulse pay-per-view (IPPV))、「コピー不可」の映画の再購入及び安全性を高めるための個人的なスクランブル処理等、特別な料金徴収のための鍵管理をより高度に制御することができる。
コンテンツをデスクランブルするために使用される情報は、鍵により提供される。この鍵情報を暗号化してもよい。鍵は、鍵の暗号解読に必要な情報とともに、EMM又はECMにより条件付きアクセス器240に供給される。EMM又はECMが変更(modify)されると、鍵情報も変更され、使用できなくなってしまう。例えば顧客の支払いサイクルに応じて1ヶ月毎等、定期的に鍵情報を変更してもよい。
時間により鍵を変更すると、鍵の保存に関する問題が生じる。古い期間における鍵を保存する必要があり、この鍵を保存しないと、この鍵を用いて記録されたプログラムのスクランブルされたコンテンツへのアクセスが拒否される。もちろん、古い鍵を保存することにより、古い期間に対応する鍵情報を保存することもできる。2つの異なる期間に記録されたコンテンツをデスクランブルするためには、2つの鍵を保存する必要がある場合もある。さらに、幾つかの条件付きアクセス方式は、各サービスに対して固有の鍵を設けている場合もある。各サービス毎に独立した鍵を要求する方式において、テープ状記録媒体に記録された全てのプログラムを再生することが望まれる場合には、大量の鍵を保存しなくてはならない。保存すべきデータ量は、図4に示すように、異なる期間及び異なるサービスに対応する鍵の数に応じて増加する。
図5Aは、鍵を保存するために必要なデータ量を削減するために、過去の鍵を算出する方法の具体例を示す図である。鍵は一方向性関数(one way function)により関連付けられている。先行する鍵は、現在の鍵のハッシュ関数(hash)である。条件付きアクセス器240が現在の鍵に関する情報を有している場合、条件付きアクセス器240は、先行する期間に対応する先行する鍵を算出することができる。しかしながら、鍵は、一方向のみに関連付けられているため、将来の期間に対応する鍵は、現在の鍵からは算出又は導出できない。この具体例においては、鍵が関連付けられている方向は、現在の鍵から先行する鍵への方向である。これにより、条件付きアクセス器240は、現在の鍵に基づいて、先行する鍵をハッシュ及び算出して、以前に保存したスクランブルされたプログラムをデスクランブルすることができる。
この具体例では、全ての可能な鍵は、時間を遡って算出することができる。例えば、鍵が10年間毎月変更された場合、一方向性関数を120回(毎年12回×10年)呼び出す必要がある。最初に使用された鍵は、最後に算出される。一具体例においては、このようなハッシュアルゴリズムを1000回実行するようにし、これにより、毎月1つの鍵を使用しても最低80年間分の鍵以上の鍵を生成することができる。
図5Bは、これらの鍵を生成及び使用する方法の一具体例を示すフローチャートである。ステップ505において、直前の鍵が生成される。この直前の鍵及び一方向性関数を用いて、ステップ510において、2つ前の鍵を生成する。2つ前の鍵は、直前の鍵及び一方向性関数から算出することができるが、直前の鍵は、2つ前の鍵からは算出することができない。この処理は、ステップ515において、複数回繰り返され、一連の鍵が生成される。この一連の鍵における先行する鍵は、一方向性関数により後続する鍵に関連付けられ、これにより、所定の鍵及び一方向性関数から先行する鍵を算出することができるが、所定の鍵と一方向性関数から後続する鍵を算出することはできない。ステップ520においては、一連の鍵の最初の鍵から最後の鍵に至る順序で、各鍵に所定の期間が割り当てられる。各鍵は割り当てられた期間に受け取ったコンテンツのデスクランブルに使用される。ステップ523において、所定の期間において、その期間に対応する鍵を用いて、プログラムのコンテンツはスクランブルされ、ユーザに配信される。ステップ525において、鍵及び一方向性関数が条件付きアクセス器240に供給される。ステップ530において、この鍵を用いてコンテンツをデスクランブルすることにより、ネットワーク上の又はストレージ装置に記録されているコンテンツにアクセスする。ステップ535において、鍵及び一方向性関数を用いて、先行する期間に対応する先行する鍵を算出する。ステップ540において、この先行する鍵を用いて、先行する期間のコンテンツをデスクランブルする。
鍵を生成するために使用できるハッシュアルゴリズムとしては、安全ハッシュアルゴリズム(secure hash algorithm:以下、SHAという。)及びメディアダイジェスト5(media digest 5:以下、MD5という。)等がある。また、デジタル暗号規格(digital encryption standard:以下、DESという。)を用いて安全ハッシュ関数を生成してもよい。図5CにDESを用いたハッシュ関数の例を示す。
図6B〜図6Eは、将来のアクセス鍵(future access keys)の記録の具体例を示す図である。図6Aは、通常の権利制御メッセージを示す図である。コンテンツをデスクランブルするために使用される鍵は、ECM610内に送られる現在のグループ又はサービス鍵(group or service key)640の元で暗号化される。スクランブルされたコンテンツは、記録することができる。しかしながら、鍵の有効期間は、一定期間経過すすると消滅することがある。スクランブルされ、記録されたコンテンツをユーザが後になって視聴しようとしたとき、鍵の有効期間が切れていれば条件付きアクセス器240は、コンテンツを再生することができない。このようにして、サービス提供業者への支払いが強制されている。
図6Bは、将来配信されるグループ又はサービス鍵を暗号化するフィールドを含むECMの具体例を示す図である。この具体例においては、コンテンツとともに複数のECMが生成され、記録される。各ECM660は、所定の期間に対応する鍵680,681,682,683を有する。図6Bにおいて、時間Xは現在の鍵期間を示し、時間X−1は、次の鍵期間を示す。一年間を通してコンテンツを視聴することがユーザに認められている場合、及び鍵が毎月変更される場合、12個の異なるECMが生成され、データストリーム内に含まれ、コンテンツとともに記録される。これにより、ユーザは、コンテンツを記録することができるとともに、コンテンツにアクセスして視聴する権利を一年間有することとなる。
図7Aは、図6Bに示すECMを生成する方法の一具体例を示すフローチャートである。ステップ710において、1以上の鍵が生成される。ステップ720において、所定の期間が各鍵に割り当てられる。ここで、期間は、過去の期間であっても、現在の期間であっても、将来の期間であってもよい。ステップ730において、複数のECMが生成される。各ECMは、所定の期間に対応している。ステップ740において、所定の期間に割り当てられた鍵を所定の期間に対応するECM内に配置する。ステップ750において、プログラムのコンテンツとともに、複数のECMが記録される。ステップ760では、所定の期間において、その期間に対応するECMから抽出された鍵を用いて、プログラムのコンテンツをデスクランブルする。
図6C及び図6Dは、ECMの他の具体例を示す図である。ここでは、1つのECM674が生成され、ECM674は、複数の期間に対応する複数の鍵を含む。図6Cでは、暗号化された各鍵680,681,682,683は、例えば、月毎の期間に対応する。図6Dにおいては、ECM675は、複数の鍵の元で暗号化された鍵情報を有している。鍵684は、現在のグループ又はサービス鍵である。鍵685及び鍵686は、時間鍵(time key)である。これらは、グループ又はサービス鍵のように同じ期間に基づいて生成されてはおらず、もっとも近い期間又は複数の期間が終了した後に、保存されているコンテンツを読み出すために使用される。時間鍵はビンテージ鍵(vintage key)は、例えば2年又は3年等の特定の長さの期間が経過した後に、特定のグループ又はサービスに由来する全ての素材(material)のロックを解除するために使用される。これにより、暗号化された鍵情報のためのフィールド数を減らすことができ、したがって、ECMを短くでき、帯域幅を削減することができる。
図6Eは、ECM675の他のフォーマットの具体例を示す図である。このフォーマットは、単純なカバレッジ鍵(coverage key)687を用いるものであり、カバレッジ鍵687は、安全上の問題が生じ、すなわち破られるまで変更されず、あるいは、例えば年単位といった非常に長い期間変更されない鍵である。ECMアクセス要求631は、プログラムを再生するために必要な全ての情報を含んでいる。このフォーマットでは、ECM署名650を用いて、変更されているアクセス条件がないことを確認する。この方法は、暗号解読又は認証確認に使用される鍵がメッセージの暗号化又は署名に使用される鍵と異なる公開鍵暗号法等の場合に有効である。ある条件付きアクセス要素を完全に分析し、その有効性を失わせたとしても、必ずしも全ての条件付きアクセス要素が破られる訳ではない。公開鍵方式も同様に破られる必要がある。公開鍵による暗号化では、他のデータを含む鍵フィールドを署名により暗号化できるため、単純なカバレッジ鍵を用いなくてもよい。
図7Bは、複数の鍵により1つのECMを生成する処理の手順を示すフローチャートである。ステップ765において、複数の鍵が生成される。ステップ770において、各鍵に1以上の期間が割り当てられる。各期間は、過去の期間であっても、現在の期間であっても、将来の期間であってもよい。ステップ780において、複数の鍵は、権利制御メッセージ内に配置される。ステップ785において、プログラムのコンテンツは、権利制御メッセージとともに記録される。所定の期間において、プログラムのコンテンツはスクランブル処理される。ステップ790において、スクランブル処理されたコンテンツは、ECMとともに、条件付きアクセス器240を介してユーザに配信される。ステップ797において、コンテンツは、ECMから抽出された所定の期間に対応する適切な鍵を用いてデスクランブルされる。
本発明は、時間的な権利の監視も行う。例えば、新たになユーザが現在サービスに加入し、現在の請求期間に配信されたコンテンツを視聴する権利を得たとする。しかしながら、このユーザは、過去のサービスを視聴する権利を有していない。そこで、このユーザが所定の料金を支払わない限り、過去に記録したコンテンツを視聴できないようにすることをサービス提供業者が望む場合、サービス提供業者は、そのユーザの権利に関する履歴を監視する必要がある。加入者がサービス又はパッケージを視聴する権利を有しているか否かに関する情報は、図8Aに示すように、他の権利情報とともに、権利管理メッセージに含ませて配信することができる。ECM810は、フィールド830内にユーザが現在有している権利に関する情報を格納するとともに、ユーザの権利に関する時間的履歴840を有している。
図8Bは、権利管理メッセージ850の一具体例を示す図であり、この権利管理メッセージ850は、ユーザの権利履歴を監視するためのフィールド870を備える。権利の時間的履歴は、鍵及び権利情報とともに配信することができる。権利の時間的履歴を示すフィールド870内の各ビットは、1以上の離散的期間において、ユーザがサービスに加入又は視聴の権利を有しているか否かを表している。例えば、図8Bに示す第1のビットは、24ヶ月前に記録されたコンテンツにアクセスする権利をユーザが有しているか否かを示している。このビットが第1の状態、例えば0である場合、ユーザがこの期間に対応する鍵情報を有していたとしても、ユーザは、この期間に記録したコンテンツを視聴することができない。この方法により、権利に関する時間的履歴情報を格納するために必要なメモリの容量を削減することができる。例えば、各ビットがそれぞれ1ヶ月間を表す場合、ヘッダ860の他に、2年間に相当する情報は、24ビットすなわち3バイトのみでよい。
図8Cは、変形例である権利管理メッセージ880を示す図である。権利の時間的履歴に関する情報872は、複数のフィールドを有し、各フィールドは複数の期間に対応している。例えば、第1のビット890は、5ヶ月間の内のいずれかの期間においてユーザがアクセス権を有していたか否かを表しており、これにより権利の履歴情報を格納するために必要なメモリの容量をさらに削減することができる。
図10は、ユーザの権利に関する時間的履歴を監視する方法の具体例を示すフローチャートである。ステップ1010において、ユーザは1以上の期間に関する権利を獲得し、これによりユーザはこの1以上の期間に配信されたプログラムのコンテンツを視聴することができる。ステップ1020において、権利が獲得された期間に関する情報が記録される。ステップ1030において、ユーザの権利の時間的履歴フィールドを含む権利管理メッセージが生成され、このフィールドにユーザが権利を有する期間に関する情報が格納される。ステップ1040において、ユーザは以前の期間に配信又は送信され、記録されたプログラムを選択することができる。ステップ1050において、このプログラムが記録された期間と、権利管理メッセージ内の権利に関する時間的履歴情報とが比較され、この期間に配信されたプログラムを視聴する権利がユーザにあるか否かが判定される。ステップ1060において、ユーザがこの期間に配信されたプログラムを視聴する権利を有していると判定された場合、ユーザはこのプログラムを選択して視聴することができる。一方、ステップ1070において、ユーザがこの期間に配信されたプログラムを視聴する権利を有していないと判定され場合、ユーザのアクセスは拒否され、ユーザはプログラムを視聴することができない。
図9A〜図9Dを用いて、記録されているデジタルプログラムへのアクセスの認証手続きの具体例を説明する。ユーザは、過去に記録されたコンテンツを視聴する権利を有する場合がある。すなわち、過去のコンテンツへのアクセスがユーザに提供されるサービスとなる場合がある。例えば、サーバ又はレコーダは、一日に放送された全てのプログラムを記録する。そして、ユーザが仕事から自宅に帰ると、ユーザは、記録されているコンテンツを視聴するためにサーバにアクセスする。汎用時間(universal time)はインクリメントされ、記録されているコンテンツは、「古い(old)」コンテンツであると判定される。コンテンツが古い場合、そのコンテンツは、例えばテープ状記録媒体等の記録媒体に記録されている。続いて、二次的条件付きアクセス装置(secondary conditional access element)が記録されているコンテンツを処理する。
コンテンツが古い場合、図9A〜図9Cに示すように、ユーザが認証を受け、コンテンツを視聴するための料金を支払うことができるように、画面に案内が表示される。図9Aは、ユーザがコンテンツを視聴する権利を有していないことを示す画面である。ユーザは、例えば質問に応答することにより、古いコンテンツを視聴する権利を獲得する。図9Bは、ユーザがプログラムを視聴する権利を有していないことを示し、この場合、ユーザはプログラムを視聴するための料金を支払うことにより権利を獲得する。また、ユーザは、プログラムコンテンツが視聴者に対して放送又は配信された期間に加入することで、番組を視聴する権利を得ることもできる。図9Cは、複数の期間の内、それぞれユーザが視聴を望むプログラムを含む期間に加入することにより、ユーザにアクセス権を与えるための画面を示す図である。
図9Dは、ユーザに対し、権利に関する履歴を表示する画面の具体例を示す図である。表910は、複数の期間920及びサービス又はコンテンツのリスト930を含んでいる。期間は、例えば行として表され、サービスは例えば列として表される。この表を確認することにより、ユーザは、所定の期間に放送又は配信されたコンテンツを視聴する権利を自らが有しているか否かを容易に知ることができる。例えば、表910における枠(box)940は、第1の状態にあり、ユーザは、2000年の7月から12月にディズニーチャンネル(Disney channel)を介して配信されたコンテンツを視聴する権利を有していない。ユーザがこの期間に配信されたこのサービスのコンテンツの視聴を望む場合、過去の権利をユーザに配信することにより、ユーザは記録されているプログラムにアクセスすることができる。すなわち、ユーザは、図9Dに示すフィールドを埋めるための料金を支払うことができる。このような処理により、過去に記録されたプログラムを選択的に視聴可能にすることができる。
図11は、過去の期間において記録又は配信されたコンテンツを視聴するための権利を得るための処理の手順を示すフローチャートである。過去の期間に記録又は配信されたプログラムを視聴する権利をユーザが有さない場合、ステップ1110において、そのプログラムを視聴する権利をユーザが有していないことを示すメッセージが表示される。ステップ1120においては、そのプログラムを視聴するための権利を獲得することをユーザが望むか否かを質問するメッセージが表示される。ステップ1130において、ユーザが例えばコンピュータ入力装置を用いてセットトップボックスに肯定的な応答を入力した場合、料金の支払いに関する複数の選択肢が表示される。ユーザは、この料金の支払いに関する複数の選択肢の1つを選択することにより、過去の期間に記録又は配信されたプログラムを視聴するための料金を支払い、これによりユーザはそのプログラムを視聴する権利を得る。
Claims (10)
- 権利履歴を監視する権利履歴監視方法において、
条件付きアクセス装置に対し、スクランブルされたデータをデスクランブルするための少なくとも1つの権利であって、所定の期間において、当該データをデスクランブルしたコンテンツ又はサービスを視聴するための権利を与えるステップと、
上記条件付きアクセス装置内の権利管理メッセージにおける権利履歴フィールドに上記与えられた権利を記録し、上記スクランブルされたデータを鍵を用いてデスクランブルするとともに、デスクランブルされた上記データを上記鍵とは異なるローカル鍵を用いて再スクランブルし、再スクランブルされたデータを記録するステップと、
上記条件付きアクセス装置により、記録されているスクランブルされたデータをデスクランブルすることを要求するステップと、
上記記録されているスクランブルされたデータの権利要件と、上記権利履歴フィールド内の獲得されている権利とを比較するステップと、
上記獲得されている権利の少なくとも1つが上記記録されているスクランブルされたデータの権利要件に一致するとき、該スクランブルされたデータを上記ローカル鍵を用いてデスクランブルするステップを有する権利履歴監視方法。 - 上記獲得されている権利のいずれもが上記記録されているスクランブルされたデータの権利要件に一致しないことを判定するステップと、
ユーザに対し、上記記録されているスクランブルされたデータをデスクランブルするための権利を獲得することを望むか否かを問い合わせるステップとを有する請求項1記載の権利履歴監視方法。 - 上記スクランブルされたデータをデスクランブルするための権利を獲得するための1以上の条件を表示するステップを有する請求項2記載の権利履歴監視方法。
- 上記条件の少なくとも1つは、上記スクランブルされたデータをデスクランブルする権利を獲得するための料金の支払いであることを特徴とする請求項3記載の権利履歴監視方法。
- 権利履歴を監視する権利履歴監視装置において、
条件付きアクセス装置に対し、スクランブルされたデータをデスクランブルするための少なくとも1つの権利であって、所定の期間において、当該データをデスクランブルしたコンテンツ又はサービスを視聴するための権利を与える権利付与装置と、
上記スクランブルされたデータを鍵を用いてデスクランブルするデスクランブル装置と、
デスクランブルされた上記データを上記鍵とは異なるローカル鍵を用いて再スクランブルする再スクランブル装置と、
上記条件付きアクセス装置内の権利管理メッセージにおける権利履歴フィールドに上記与えられた権利及び再スクランブルされた上記データを記録する記録装置と、
上記条件付きアクセス装置により、記録されているスクランブルされたデータをデスクランブルすることを要求する要求装置と、
上記記録されているスクランブルされたデータの権利要件と、上記権利履歴フィールド内の獲得されている権利とを比較する比較装置と、
を備え、
上記デスクランブル装置は、上記獲得されている権利の少なくとも1つが上記記録されているスクランブルされたデータの権利要件に一致するとき、該スクランブルされたデータを上記ローカル鍵を用いてデスクランブルする、権利履歴監視装置。 - 上記獲得されている権利のいずれもが上記記録されているスクランブルされたデータの権利要件に一致しないことを判定する判定手段と、
ユーザに対し、上記記録されているスクランブルされたデータをデスクランブルするための権利を獲得することを望むか否かを問い合わせる表示装置とを備える請求項5記載の権利履歴監視装置。 - 上記表示装置は、上記スクランブルされたデータをデスクランブルするための権利を獲得するための1以上の条件を表示することを特徴とする請求項6記載の権利履歴監視装置。
- 上記条件の少なくとも1つは、上記スクランブルされたデータをデスクランブルする権利を獲得するための料金の支払いであることを特徴とする請求項5記載の権利履歴監視装置。
- 権利履歴を監視する権利履歴監視装置において、
条件付きアクセス装置に対し、スクランブルされたデータをデスクランブルするための少なくとも1つの権利であって、所定の期間において、当該データをデスクランブルしたコンテンツ又はサービスを視聴するための権利を与える権利付与手段と、
上記スクランブルされたデータを鍵を用いてデスクランブルするデスクランブル手段と、
デスクランブルされた上記データを上記鍵とは異なるローカル鍵を用いて再スクランブルする再スクランブル手段と、
上記条件付きアクセス装置内の権利管理メッセージにおける権利履歴フィールドに上記与えられた権利及び再スクランブルされた上記データを記録する記録手段と、
上記条件付きアクセス装置により、記録されているスクランブルされたデータをデスクランブルすることを要求する要求手段と、
上記記録されているスクランブルされたデータの権利要件と、上記権利履歴フィールド内の獲得されている権利とを比較する比較手段と、
を備え、
上記デスクランブル手段は、上記獲得されている権利の少なくとも1つが上記記録されているスクランブルされたデータの権利要件に一致するとき、該スクランブルされたデータを上記ローカル鍵を用いてデスクランブルする、権利履歴監視装置。 - 条件付きアクセス装置に対し、スクランブルされたデータをデスクランブルするための少なくとも1つの権利であって、所定の期間において、当該データをデスクランブルしたコンテンツ又はサービスを視聴するための権利を与えるステップと、
上記条件付きアクセス装置内の権利管理メッセージにおける権利履歴フィールドに上記与えられた権利を記録し、上記スクランブルされたデータを鍵を用いてデスクランブルするとともに、デスクランブルされた上記データを上記鍵とは異なるローカル鍵を用いて再スクランブルし、再スクランブルされたデータを記録するステップと、
上記条件付きアクセス装置により、記録されているスクランブルされたデータをデスクランブルすることを要求するステップと、
上記記録されているスクランブルされたデータの権利要件と、上記権利履歴フィールド内の獲得されている権利とを比較するステップと、
上記獲得されている権利の少なくとも1つが上記記録されているスクランブルされたデータの権利要件に一致するとき、該スクランブルされたデータを上記ローカル鍵を用いてデスクランブルするステップとを有する命令を含むコンピュータで読取可能な記録媒体。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11001798P | 1998-11-25 | 1998-11-25 | |
| US60/110,017 | 1998-11-25 | ||
| US09/410,681 | 1999-10-01 | ||
| US09/410,681 US6363149B1 (en) | 1999-10-01 | 1999-10-01 | Method and apparatus for accessing stored digital programs |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000584672A Division JP2002531013A (ja) | 1998-11-25 | 1999-11-03 | 記録されたデジタルプログラムにアクセスするための方法及び装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010257475A JP2010257475A (ja) | 2010-11-11 |
| JP5457280B2 true JP5457280B2 (ja) | 2014-04-02 |
Family
ID=26807624
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000584672A Pending JP2002531013A (ja) | 1998-11-25 | 1999-11-03 | 記録されたデジタルプログラムにアクセスするための方法及び装置 |
| JP2010134832A Expired - Lifetime JP5457280B2 (ja) | 1998-11-25 | 2010-06-14 | 記録されたデジタルプログラムにアクセスするための方法及び装置 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000584672A Pending JP2002531013A (ja) | 1998-11-25 | 1999-11-03 | 記録されたデジタルプログラムにアクセスするための方法及び装置 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP1133866A4 (ja) |
| JP (2) | JP2002531013A (ja) |
| AU (1) | AU1811600A (ja) |
| WO (1) | WO2000031956A2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1143722B1 (en) * | 2000-04-07 | 2008-11-05 | Irdeto Access B.V. | Data scrambling and descrambling system |
| DE10044386A1 (de) * | 2000-09-08 | 2002-04-04 | Scm Microsystems Gmbh | Adaptergerät für DVB |
| JP4447908B2 (ja) | 2001-08-24 | 2010-04-07 | トムソン ライセンシング | 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法 |
| BR0318369A2 (pt) * | 2002-07-23 | 2010-03-16 | Samsung Electronics Co Ltd | método de provisão de uma estrutura de indexação para meta-dados divididos em fragmentos e método de provisão de um ìndice de chave múltipla de meta-dados estruturados em árvore que são divididos em uma faixa previamente determinada de fragmentos |
| US7366302B2 (en) * | 2003-08-25 | 2008-04-29 | Sony Corporation | Apparatus and method for an iterative cryptographic block |
| KR100807926B1 (ko) * | 2003-10-14 | 2008-02-28 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 암호 키 생성의 효율적인 관리 |
| EP1705906A1 (fr) * | 2005-03-04 | 2006-09-27 | Nagravision S.A. | Procédé de traitement d'une grille d'événements diffusés par un fournisseur |
| IL178488A0 (en) | 2006-10-05 | 2008-01-20 | Nds Ltd | Improved key production system |
| EP4369210A3 (en) * | 2017-05-04 | 2024-07-24 | Brickell Cryptology LLC | Assuring external accessibility for devices on a network |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4613901A (en) * | 1983-05-27 | 1986-09-23 | M/A-Com Linkabit, Inc. | Signal encryption and distribution system for controlling scrambling and selective remote descrambling of television signals |
| JPS6120442A (ja) * | 1984-07-09 | 1986-01-29 | Toshiba Corp | 有料放送方式 |
| US5075845A (en) * | 1989-12-22 | 1991-12-24 | Intel Corporation | Type management and control in an object oriented memory protection mechanism |
| JP3023160B2 (ja) * | 1990-10-11 | 2000-03-21 | 日本放送協会 | 放送受信制御方式 |
| JPH0774744A (ja) * | 1993-08-31 | 1995-03-17 | Univ Waseda | 情報提供方式 |
| JP3394569B2 (ja) * | 1993-09-07 | 2003-04-07 | 松下電器産業株式会社 | 秘密データ配送装置 |
| JPH08125651A (ja) * | 1994-10-28 | 1996-05-17 | Hitachi Ltd | 信号処理装置 |
| US5758257A (en) * | 1994-11-29 | 1998-05-26 | Herz; Frederick | System and method for scheduling broadcast of and access to video programs and other data using customer profiles |
| US5485577A (en) * | 1994-12-16 | 1996-01-16 | General Instrument Corporation Of Delaware | Method and apparatus for incremental delivery of access rights |
| US6005938A (en) * | 1996-12-16 | 1999-12-21 | Scientific-Atlanta, Inc. | Preventing replay attacks on digital information distributed by network service providers |
| JPH0934841A (ja) * | 1995-07-21 | 1997-02-07 | Fujitsu Ltd | 記憶媒体のオンライン暗号解除システムおよび方法 |
| JPH0993558A (ja) * | 1995-09-28 | 1997-04-04 | Toshiba Corp | 複数スクランブル方式放送システム及びデコーダ |
| JPH103256A (ja) * | 1995-10-16 | 1998-01-06 | Sony Corp | 暗号化方法、暗号化装置、記録方法、復号化方法、復号化装置及び記録媒体 |
| KR100436610B1 (ko) * | 1995-10-31 | 2004-09-23 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 시간이동된조건부액세스 |
| FR2750554B1 (fr) * | 1996-06-28 | 1998-08-14 | Thomson Multimedia Sa | Systeme a acces conditionnel et carte a puce permettant un tel acces |
| JPH1041933A (ja) * | 1996-07-22 | 1998-02-13 | Fuji Xerox Co Ltd | 復号装置 |
| JPH10191302A (ja) * | 1996-12-27 | 1998-07-21 | Matsushita Electric Ind Co Ltd | デジタル衛星放送受信装置 |
| EP0858184A3 (en) * | 1997-02-07 | 1999-09-01 | Nds Limited | Digital recording protection system |
| ID23380A (id) * | 1997-03-21 | 2000-04-20 | Canal & Siciete Anonyme | Metode dan aparatus untuk mencegah akses yang curang dalam sistem akses bersyarat |
| JP3659791B2 (ja) * | 1998-03-23 | 2005-06-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 小時間鍵生成の方法及びシステム |
-
1999
- 1999-11-03 WO PCT/US1999/025819 patent/WO2000031956A2/en active Application Filing
- 1999-11-03 EP EP99961566A patent/EP1133866A4/en not_active Ceased
- 1999-11-03 AU AU18116/00A patent/AU1811600A/en not_active Abandoned
- 1999-11-03 JP JP2000584672A patent/JP2002531013A/ja active Pending
-
2010
- 2010-06-14 JP JP2010134832A patent/JP5457280B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| WO2000031956A3 (en) | 2000-10-19 |
| JP2010257475A (ja) | 2010-11-11 |
| WO2000031956A2 (en) | 2000-06-02 |
| EP1133866A4 (en) | 2009-03-11 |
| JP2002531013A (ja) | 2002-09-17 |
| AU1811600A (en) | 2000-06-13 |
| EP1133866A2 (en) | 2001-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6363149B1 (en) | Method and apparatus for accessing stored digital programs | |
| US7702589B2 (en) | Method for simulcrypting scrambled data to a plurality of conditional access devices | |
| JP4991051B2 (ja) | 制御ワードの安全性を確保するための方法及び装置 | |
| JP5457280B2 (ja) | 記録されたデジタルプログラムにアクセスするための方法及び装置 | |
| US7567939B2 (en) | Method and apparatus for implementing revocation in broadcast networks | |
| JP4819059B2 (ja) | デスクランブル方法及びデスクランブル装置 | |
| JP5577416B2 (ja) | データ転送保護方法及び装置 | |
| JP4861258B2 (ja) | 後に購入し観察するためメディアプログラムを暗号化する方法および装置 | |
| KR100718086B1 (ko) | 디지털 홈 네트워크를 위한 범용 복사 방지 시스템에서 액세스 관리 방법 및 디바이스 | |
| US7010685B1 (en) | Method and apparatus for storing scrambled digital programs by filtering product identifier | |
| KR20010040908A (ko) | 스크램블된 디지털 데이터의 기록 | |
| JP4271863B2 (ja) | ホームネットワーク用のコピー保護システム | |
| US20030206631A1 (en) | Method and apparatus for scrambling program data for furture viewing | |
| KR20010072934A (ko) | 홈 네트워크용 카피 보호 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120918 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130121 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130404 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130805 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131205 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20131212 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140106 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140109 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5457280 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |