| 说明书全文 |
【技術分野】
【0001】
本発明は、加入者へビデオプログラムマテリアルを提供するシステムおよび方法、特にメディアプログラムを秘密保護して記憶し再生する方法およびシステムに関する。
【背景技術】
【0002】
本出願は以下の特許出願に関係しており、これら全ての出願はここで参考文献とされている。
米国特許出願09/620,832号明細書(発明の名称“VIDEO ON DEMAND PAY PER VIEW SERVICES WITH UNMODIFIED CONDITIONAL ACCESS FUNCTIONALITY”、Raynold M.Kahn、Gregory J.Gagnon、David D.Ha、Peter M.Klauss、Christopher P.Curren、Thomas H.James、代理人証明番号PD-200055、2000年7月21日);
米国特許出願09/620,833号明細書(発明の名称“SECURE STORAGE AND RELAY OF MEDIA PROGRAMS USING A HARD-PAIRED RECEIVER AND STORAGE DEVICE”、Raynold M.Kahn、Gregory J.Gagnon、David D.Ha、Peter M.Klauss、Christopher P.Curren、Thomas H.James、代理人証明番号PD-200042、2000年7月21日);
米国特許出願09/621,476号明細書(発明の名称“SUPER ENCRYPTED STORAGE AND RETRIEVAL OF MEDIA PROGRAMS IN A HARD-PAIRED RECEIVER AND STORAGE DEVICE”、Raynold M.Kahn、Gregory J.Gagnon、David D.Ha、Peter M.Klauss、Christopher P.Curren、Thomas H.James、代理人証明番号PD-200043、2000年7月21日);
米国特許出願09/620,773号明細書(発明の名称“SUPER ENCRYPTED STORAGE AND RETRIEVAL OF MEDIA PROGRAMS WITH MODIFIED CONDITIONAL ACCESS FUNCTIONALITY”、Raynold M.Kahn、Gregory J.Gagnon、David D.Ha、Peter M.Klauss、Christopher P.Curren、Thomas H.James、代理人証明番号PD-200044、2000年7月21日);
米国特許出願09/620,772号明細書(発明の名称“SUPER ENCRYPTED STORAGE AND RETRIEVAL OF MEDIA PROGRAMS WITH SMARTCARD GENERATED KEYS”、Raynold M.Kahn、Gregory J.Gagnon、David D.Ha、Peter M.Klauss、Christopher P.Curren、Thomas H.James、代理人証明番号PD-200045、2000年7月21日);
米国特許出願09/491,959号明細書(発明の名称“VIRTUAL VIDEO ON DEMAND USING MULTIPLE ENCRYPTED VIDEO SEGMENTS”、Robert G.Arsenault、Leon J.Stanger、代理人証明番号PD-980208、2000年1月26日)。
【0003】
近年、ケーブルおよび衛星テレビジョン加入者が後に観察するためにメディアプログラムを記録することを可能にすることに関心が高まっている。 以後、パーソナルビデオレコーディング(PVR)と呼ぶこの能力はビデオ・オン・デマンド(VOD)を与えるためまたは単に加入者が反復する観察および/またはアーカイブ目的でメディアプログラムを記憶することを可能にするために使用されることができる。
【0004】
過去においては、ビデオカセットテープレコーダ(VCR)がこのような個人的なビデオ記録に使用されていた。 しかしながら最近は、パーソナルコンピュータ中で使用されるものに類似するハードディスクが後に観察するためにメディアプログラムを記憶するのに使用されている。 VCRと異なって、このような装置は典型的にチューナを含んでいないが代りに衛星受信機またはケーブルボックスに結合されている。 またVCRと異なって、これらの装置は典型的にアナログビデオではなくデジタル化された内容を記録するのに使用されている。 この違いは利点であると共に欠点でもある。
【発明の開示】
【発明が解決しようとする課題】
【0005】
このような装置の利点は、実質的な劣化なくこれらが長期の記憶および多数の再生を許容することである。 別の利点はこれらが高速の早送りおよび巻戻しのような迅速な高速動作機能を許容することである。 このような装置の欠点はこれらが同様に重大な劣化がなく、プログラムマテリアルの多世代コピーを行うことができることである。 これはメディアプログラムの多世代のコピーが許可なく生成され、分配される非常に現実的な可能性を高める。 この可能性によって、いくらかのメディアプロバイダは彼らのメディアプログラムがこのような装置によって記録されることを可能にすることを好まない。
【0006】
この問題を改善するために、強力なセキュリティとコピー制御により記憶されたメディアプログラムを保護することが重要である。 現在の装置は記憶前にメディアプログラムをスクランブルせず、またこれらはコピー保護情報を記憶しない。 代りにこのような装置はハードディスク制御装置およびハードディスクが特に特別なインターフェースを介して相互に対にされている対になったハードウェア方式を使用して、解読されたプログラム内容を記憶ディスクへ記憶する。 ハードディスク制御装置とディスク自体は基本的に共に対にされているので、記憶または再生はディスクが取り出され別のプレーヤへ転送されるならば機能しない。 このセキュリティ方式の弱点はセキュリティを確実にするために対にされたハードウェアにのみ依存することであり、ディスクドライブ自体に記憶されているメディアプログラムは暗号化されないことである。
【0007】
後に再生するため放送業者から受信されるときデータ流を単に記憶することは恐らく可能であるが、この技術は異なる欠点を有する。 1つのこのような欠点は、暗号化されたデータ流の永久的に記憶されたバージョンが著作権侵害を行い、したがって暗号化技術およびコードを決定するためにデータ流自体の詳細な解析を行うために使用されることのできる情報の著作権侵害をすることである。
【0008】
後の時間の再生の使用を制限するために(インパルス購入ペイ・パー・ビュープログラムを含む)放送メディアプログラムを秘密保護して記録するシステムおよび方法が必要とされている。 このようなシステムはビデオ・オン・デマンド(VOD)をサポートするために使用され、したがって加入者がメディアプログラムおよびゲームをプログラムの開始時間について心配せずに即座にセットトップボックスから購入することを可能にする。
【課題を解決するための手段】
【0009】
要約すると、本発明は後に再生するためにプログラムマテリアルを記憶し、検索するシステムおよび方法が開示される。 この方法は受信機のメモリに記憶されている受信機キーに関連する受信機IDを受取り、条件付アクセスモジュールと受信機との間の通信を暗号化するためのペアリングキーを決定し、受信機キーによりペアリングキーを暗号化し、暗号化されたペアリングキーを含むメッセージを受信機へ送信するステップを含んでいる。
【0010】
装置は、メディア暗号化キーおよび暗号化されたメディア暗号化キーにしたがって暗号化されたメディアプログラムを送信するデータ流を受信する受信機と、受信機と通信において結合可能な条件付アクセスモジュールとを具備している。 受信機はペアリングキーにしたがって条件付アクセスモジュールからメッセージを解読する第1の解読素子を具備し、メッセージはメディア暗号化キーを具備し、条件付アクセスモジュールは暗号化されたメディア暗号化キーを解読するための第2の解読素子と、ペアリングキーにしたがって受信機によりメッセージを暗号化するための第1の暗号化素子とを具備している。
【0011】
本発明の1つの目的は、再生され記憶媒体に記憶され、後の時間の使用を限定された再生を可能にすることができるインパルスペイ・パー・ビュー(IPPV)プログラムを含む放送メディアプログラムの受信および解読を行うことである。 データ自体は短期間の記憶装置中に配置されていてもよいが、メディアプログラムの再生は早送り、巻き戻し、高速の早送り、高速の巻き戻し、フレームアドバンス、休止機能などの高速動作機能で実現されることができる。
【0012】
本発明の別の目的は、IPPVメディアプログラムを事前に購入する必要なく、記憶媒体から記録、遅延された再生、IPPVメディアプログラムの高速動作を行うPVR機能を与えることである。 これはIPPVメディアプログラムが記憶前に購入される必要なく、IPPVメディアプログラムが購入されユーザの余暇に観察されることを可能にする。 理想的には、このようなシステムはユーザが記憶装置からIPPVメディアプログラムを選択し、限定された再生権を受けることを可能にする。
【0013】
本発明のさらに別の目的は、記憶装置からのメディアプログラムの再生が適切なIRDによってのみ許容されることを確実にするために記憶媒体と加入者のIRDのエレメント間のペアリングを行うことである。
【0014】
本発明のさらに別の目的は、適切なコピー保護を行いながら、データ記憶装置に放送データ流(IPPVおよびゲームを含める)を記憶する秘密保護手段を提供することである。
【0015】
本発明のさらに別の目的は、データ記憶装置が故障した場合でも、メディアプログラムおよび他のデータのアーカイブおよび検索を処理するシステムおよび方法を提供することである。
【0016】
本発明のさらに別の目的は、実時間の無線でないプログラムで使用される方法と類似する方法でメディアプログラムの購入が記憶されることを可能にするシステムおよび方法を提供することである。
【0017】
本発明のさらに別の目的は、プログラムが記憶装置から検索されるか実時間の放送から得られるかにかかわりなく、メディアプログラムを購入または購入を取消す選択肢により最初の時間の料金を課さずにIPPVメディアプログラムがプレビューされることを許容するシステムへ成長段階を与えるシステムを提供することである。
【0018】
本発明のさらに別の目的は、条件付アクセスモジュールハードウェアおよび/またはソフトウェアに実質的な変更を必要とせずに前述の全てを実現することである。
【0019】
本発明は強力な暗号化方法の使用によりメディアプログラムの許可されていないデジタルコピーの増加に関する問題を除去する。 さらに本発明はマテリアルのこのような解読は暗号化されたIRDによってのみ適切に行われることができるので、記憶されたマテリアルが分配されないことを確実にする。
【発明を実施するための最良の形態】
【0020】
図面を参照すると、図面全体にわたって同一の参照符号は同じ対応部分を表している。
以下の説明では、添付図面を参照するが、図面は説明の一部を形成し、例示として本発明の幾つかの実施形態を示している。 他の実施形態が利用されてもよく、構造の変更が本発明の技術的範囲を逸脱せずに行われることが理解されよう。
【0021】
[メディアプログラム分配システム]
図1はビデオ分配システム100の概要を示す図である。 ビデオ分配システム100は地上その他のリンク114によりアップリンクセンタ104と、公共交換電話網(PSTN)その他の通信リンク120を介して受信局130に集積された受信機/デコーダ(IRD)132と通信する制御センタ102を具備している。 この制御センタ102はアップリンクセンタ104へプログラムマテリアルを提供し、加入者110に料金請求および関連するビデオプログラムの解読を含めたペイ・パー・ビュー(PPV)プログラムサービスを含むメディアプログラムを提供するため受信局130と調整する。
【0022】
アップリンクセンタ104は制御センタ102からプログラムマテリアルおよびプログラム制御情報を受信し、アップリンクアンテナ106を使用して、プログラムマテリアルおよび制御情報を衛星108に送信する。 衛星108はこの情報を受信して処理し、ビデオプログラムおよび制御情報をダウンリンク118を介して受信局130のIRD132へ送信する。 IRD132はそれが通信するように結合されている加入者アンテナ112を使用して情報を受信する。
【0023】
ビデオ分配システム100は広い地上カバー範囲を与え、付加的なチャンネルを提供し、またはチャンネル当り付加的な帯域幅を与えるために複数の衛星108を具備することができる。 本発明の1実施形態では、各衛星はアップリンクセンタ104からプログラムマテリアルおよびその他の制御データを受信し送信し、それを加入者110へ与えるための16のトランスポンダを具備している。 しかしながら、データ圧縮および多重化技術を使用することにより、チャンネル能力はさらに大きくなる。 例えば、共に動作する2つの衛星108は32のトランスポンダにより150の通常(非HDTV)オーディオおよびビデオチャンネルにわたって受信および放送できる。
【0024】
ここで開示する本発明は衛星ベースのビデオ分配システム100を参照して説明されるが、本発明は伝統的な放送手段、ケーブルまたはその他の手段によって、プログラム情報の地上ベースの送信によっても実施される。 さらに、前述したように、制御センタ102およびアップリンク104間で集合的に割当てられた異なる機能は、本発明の技術的範囲を逸脱せずに、所望されるように再度割当てられることができる。
【0025】
加入者へ転送されるプログラムマテリアルが映画のようなビデオ(およびオーディオ)プログラムマテリアルである1実施形態に関して前述したが、前述の方法は純粋なオーディオ情報または同様に任意の他の種類のデータを含むプログラムマテリアルの転送に使用されることができる。
【0026】
図2は、ビデオプログラムマテリアルが制御センタ102とアップリンクセンタ104により衛星108にアップリンクされる態様を示している単一衛星108のトランスポンダの典型的なアップリンク構造を示すブロック図である。 図2は(高忠実度の音楽、サウンドトラック情報、または外国語を送信するための二次的なオーディオプログラムのための1以上のオーディオチャンネルによりそれぞれ増加されることができる)3つのビデオチャンネルと、コンピュータデータソース206からのデータチャンネルを示している。
【0027】
ビデオチャンネルはビデオマテリアルのプログラムソース200A−200C(以後、集合的にビデオソース200と呼ぶ)により与えられる。 各ビデオプログラムソース200からのデータはエンコーダ202A−202C(以後、集合的にエンコーダ202と呼ぶ)に与えられる。 各エンコーダは制御装置216からプレゼンテーションタイムスタンプ(PST)を受ける。 PSTはビデオ情報が符号化および復号化後にオーディオ情報と適切に同期されることを確実にするために使用されるラップアラウンド二進タイムスタンプである。 PTSタイムスタンプはMPEG符号化データの各Iフレームで送信される。
【0028】
本発明の1実施形態では、各エンコーダ202は第2世代の動画作業グループ(MPEG−2)エンコーダであるが、他のコード化技術を実行する他のデコーダも同様に使用されることができる。 データチャンネルはエンコーダ(図示せず)により類似の圧縮方式を受けることができるが、このような圧縮は通常は必要ではないか、またはコンピュータデータソースのコンピュータプログラムにより実行される(例えば写真データは典型的に送信前に*.TIFファイルまたは*.JPGファイルに圧縮される)。 エンコーダ202により符号化された後、信号は各ソース200、206−210に関連するパケット化装置204A-204F(以後、集合的にパケット化装置204と呼ぶ)によりデータパケットへ変換される。
【0029】
データパケットはシステムクロック214(SCR)からの基準、条件付アクセス管理装置208により発生される制御ワード(CW)、加入者へ放送される各データパケットをプログラムチャンネルに関連付けるシステムチャンネル識別子(SCID)発生器210を使用して組立てられる。 この情報はデータパケットの発生に使用されるためにパケット化装置204へ送信される。 これらのデータパケットはその後、シリアルデータに多重化され、符号化され、変調され、送信される。 制御ワード(CW)を含む制御データと、プログラムマテリアルへの条件付アクセスを行うサポートで使用される他の制御データを含んでいる制御ワードパケット(CWP)として知られている特別なパケットもまた暗号化されて送信される。
【0030】
図3のAは代表的なデータストリームの図である。 第1のパケットセグメント302はビデオチャンネル1からの情報(例えば第1のビデオプログラムソース200Aから来るデータ)を含んでいる。 次のパケットセグメント304は例えばコンピュータデータソース206から得られたコンピュータデータ情報を含んでいる。 次のパケットセグメント306はビデオチャンネル5から(ビデオプログラムソース200の1つから)の情報を含み、次のパケットセグメントはビデオチャンネル1からの(再度第1のビデオプログラムソース200Aから来る)情報を含んでいる。 それ故、データストリームは制御装置216により決定される順番でデータソースの任意の1つからの一連のパケットを含んでいる。 データストリームは暗号化モジュール218により暗号化され、(典型的にGPSK変調方式を使用して)変調器220により変調され、送信機222へ与えられ、その送信機は変調されたデータストリームをアンテナ106を介して衛星へ周波数帯域幅で放送する。
【0031】
加入者110は加入者受信機またはIRD132によりメディアプログラムを受信する。 SCIDを使用して、IRD132は各チャンネルのプログラムマテリアルを再生するためにパケットを再構成する。 図3のAで示されているように、ゼロパケットモジュール312により生成されるゼロのパケットは所望のようにデータストリームに挿入される。
【0032】
図3のBはデータパケットの図である。 各データパケット(例えば302−316)は147バイトの長さであり、複数のパケットセグメントを含んでいる。 第1のパケットセグメント320はSCIDおよびフラグを含んでいる2バイトの情報を含んでいる。 SCIDはデータパケットのデータチャンネルを特有に識別する特有の12ビット数である。 フラグはパケットが暗号化されるか否かを制御するために使用され、パケットの解読に使用されなければならないキーを制御するために使用される4ビットを含んでいる。 第2のパケットセグメント322は4ビットパケットタイプのインジケータと4ビット連続カウンタからなる。 パケットタイプは4つのデータタイプ(ビデオ、オーディオ、データまたはゼロ)のうちの1つとしてパケットを識別する。 SCIDと結合するとき、パケットタイプはデータパケットがどのように使用されるかを決定する。 連続カウンタは各パケットタイプとSCIDに対して一度インクリメントする。 次のパケットセグメント324は127バイトのペイロードデータからなり、これはビデオプログラムソース200により与えられるビデオプログラムの一部である。 最終的なパケットセグメント326は順方向エラー補正を行うのに必要なデータである。
【0033】
[メディアプログラムの暗号化]
メディアプログラムはそれらが承認された加入者によってのみ受信され観察されることを確実にするために送信前に暗号化モジュール218により暗号化される。 各メディアプログラムは以後、制御ワード(CW)と呼ばれる文字数字の暗号化キーにしたがって暗号化される。 これはデータ暗号化標準(DES)のような対称アルゴリズムと、リベスト―ジャミール―アルドレマン(RSA)アルゴリズムのような非対称アルゴリズムを含んでいる種々のデータ暗号化技術により実現されることができる。
【0034】
メディアプログラムを解読するため、加入者の110のIRD132はCWへアクセスしなければならない。 セキュリティを維持するために、CWはIRD132へ平文で送信されない。 代りにCWは加入者のIRD132へ送信される前に暗号化される。 暗号化されたCWは制御ワード(データ)パケット中で加入者IRD132へ送信される。
【0035】
1実施形態では、CWを含んでいるCWPのデータは以後、入力/出力(I/O)判読不能アルゴリズムと呼ばれるものを介して暗号化され、暗号を解読される。
【0036】
I/O判読不能アルゴリズムは出力データストリームを発生するために入力データストリームに与えられるアルゴリズムである。 入力データストリームは特有に出力データストリームを決定するが、選択されたアルゴリズムはその特性が多数の入力および出力データストリームの比較から解読されることができないようにされている。 このアルゴリズムのセキュリティはさらに、非定常な(即ちこれらは時間の関数として変化する)付加的な機能エレメントを付加することにより増加されることができる。 このようなアルゴリズムに同一の入力ストリームが与えられるとき、時間的な所定の点で与えられる出力ストリームは別の時間で与えられる出力ストリームとは異なる可能性がある。
【0037】
暗号化モジュール218とIRD132が同一のI/O判読不能アルゴリズムを共有する限り、IRD132はCWを検索するため暗号化されたCWPの情報を復号することができる。 CWを使用して、IRD132はそれが加入者110へ与えられることができるようにメディアプログラムを解読することができる。
【0038】
さらに著作権の侵害を防止するため、データパケットを解読し、観察可能なメディアプログラム中に組立てることを必要とされる制御データは時間的に変化されてもよい(特定のメディアプログラムを復号するためのCWPの制御データの妥当性は時間で変化する)。 これは種々の方法で実行されることができる。
【0039】
例えば、各CWPは各媒体プログラムに対してSCIDに関連されているので、各CWPに関連するSCIDは時間で変化する。
【0040】
時間変化する制御データを構成する別の方法は、時間スタンプを、受信されたデータ流およびCWP制御データと関連つけることである。 この場合、CWを生成するためのCWPの適切な復号はデータ流に対するタイムスタンプとCWPの制御データとの間の適切な関係を必要とする。 この関係は例えば、データ流に対する受信されたタイムスタンプにしたがってCWPからCWを生成するために使用される解読方式を変更することにより規定されることができる。 この場合、受信されたデータ流のタイムスタンプが予測された値に一致しないならば、誤った解読方式が選択され、(プログラムマテリアルを解読するための)適切なCWは生成されない。 しかしながら、受信されたデータ流のタイムスタンプが予測された値に一致するならば、適切な解読方式が選択され、CWP解読方式は適切なCWをもたらす。
【0041】
[ペイ・パー・ビューサービス]
ペイ・パー・ビュー(PPV)メディアプログラムを受信し観察するために必要なデータはCWPと、購入情報パーセル(PIP)として知られている別のデータパケットに記憶されている。 CWPとPIPは実時間でビデオ分配システム100を介して加入者へ放送される。 以下説明するように、CWPはPPVメディアプログラムを検索するためにIRD132により使用される。
【0042】
一般的に、PPVサービスはオペレータが補助するペイ・パー・ビュー(OPPV)およびインパルスペイ・パー・ビュー(IPPV)サービスを含むことができる。 OPPVサービスをリクエストするとき、加入者110は特定のメディアプログラムへアクセスすることを望んでいることを予め決めておかなければならない。 加入者110はその後、制御センタ102のようなエンティティを呼び、メディアプログラムへのアクセスをリクエストする。 インパルスペイ・パー・ビューサービス(IIPV)をリクエストするとき、加入者110はプログラムガイドを観察しながら所望のメディアプログラムに関連する視聴者チャンネル上でカーソルを移動し、“エンター”を選択する。 (例えばチャンネルロックアウト、レーティング限度、購入限度のチェックにより)PPVプログラムを購入する決定および権利が確認された後、購入情報パーセル(PIP)が受信され、将来使用するため(以下さらに詳細に説明する)加入者の条件付アクセスモジュール406中に記憶される。 条件付アクセスモジュール406はCWPとPIPの情報を関連付け、加入者110がメディアプログラムへのアクセスを与えられることを確認し、メディアプログラムを解読するようにCWPを伴ってPIPを使用する。
【0043】
[条件付アクセスモジュールおよびIRDペアリングのない生のメディアプログラムの受信および解読]
図4はIRD132の簡単なブロック図である。 IRD132はビデオ分配システム100により放送されるメディアプログラムを受信し解読する。 これらのメディアプログラムは実時間でIRD132へ流され、例えばビデオ、オーディオまたはデータサービスを含んでいる。
【0044】
IRD132は通信において条件付アクセスモジュール(CAM)406へ結合可能である。 CAM406は典型的にスマートカードまたは類似の装置中に構成されており、これはIRD132へ挿入されるように加入者110へ与えられる。 CAM406は条件付アクセス確認装置(CAV)408とインターフェースし、これは加入者110がメディアプログラムをアクセスする権利を有することを確認するのに必要な少なくとも幾つかの機能を実行する。
【0045】
IRD132はチューナ410と、マイクロ制御装置および関連するメモリ414の制御下で動作する転送およびデマルチプレクスモジュール(TDM)412、と、ソースデコーダ416および通信により結合されたランダムアクセスメモリ(RAM)418と、加入者110のコマンドを受け出力情報を加入者へ与えるためのユーザI/O装置とを具備している。
【0046】
チューナ410はビデオ分配システムからデータパケットを受信し、そのパケットをTDM412へ与える。 各メディアプログラムに関連するSCIDを使用して、TDM412は加入者110により選択されるチャンネルにしたがってデータパケットを再度組立て、CWキーを使用してメディアプログラムを解読する。 TDM412は単一の秘密保護チップにより構成され、通信によりマイクロ制御装置およびメモリ414へ結合される。
【0047】
一度、メディアプログラムが解読されると、これらは適切であるようにMPEGまたはJPEG標準にしたがってメディアプログラムデータを復号するソースデコーダ416に与えられる。 復号されたメディアプログラムはその後、(必要ならば)D/A変換器に与えられ、テレビジョン、オーディオシステム、コンピュータ、またはハードドライブ等のメディア記憶装置等のようなメディアプログラムプレゼンテーション装置を含むことができる。 ソースでコーダ416はこれらの機能を行うために通信により結合されているRAM418を使用する。
【0048】
CWキーはCAV408とCAM406を使用してCWPから得られる。 TDM412はCAV408を介してCWPをCAM406へ与える。 CAM406はTDM412へ戻されるCWを発生するためにI/O判読不能アルゴリズムを使用する。 TDM412はメディアプログラムを解読するためにCWを使用する。 ほとんどのIRD132では、CAV408とCAM406は一度に一つのビデオ/オーディオ/データメディアプログラムを解読することができる。
【0049】
前述したように、潜在的な著作権の侵害を防止するために、特定のメディアプログラムを復号するために使用されるCWPの制御データは時間で変化し、それによって適切なタイムスタンプを有するメディアプログラムに適用されるとき適切なCWのみを生成する。 この場合、CAM406はメディアプログラムを伝送するデータ流に関連するタイムスタンプにしたがって解読方式(例えばI/O判読不能アルゴリズム)を選択および/または制御することができる。 メディアプログラムが時間で十分に分離されているならば、不適切な解読方式が使用され、メディアプログラムを復号するために適切なCWは生成されない。
【0050】
さらに、メディアプログラムの暗号化および解読に関する詳細は同時出願の米国特許出願第09/491,959号明細書で見られ、これはここで参考文献とされている。
【0051】
[条件付アクセスモジュールとIRDとのペアリング]
著作権の侵害を防ぐために、本発明は条件付アクセスモジュール(CAM)406とIRD132とを対にして動作させ、それによって各IRD132は指定されたCAM406とだけ動作し、各CAM406は指定されたIRD132とだけ動作する。 これはIRD132のシークレット受信機キーから発生されるペアリングキーにしたがってCAM406とIRD132との間の通信を暗号化することにより実現される。
【0052】
図5は対にされたCAM406とIRD132の機能ブロック図である。 CAM406は、前述したようにI/O判読不能アルゴリズムを実行する解読素子502(以後EI解読素子とも呼ぶ)と、暗号化素子506(以後、AES暗号化素子とも呼ぶ)と、メモリ504とを含んでいる。 1実施形態では、暗号化素子506は新型の暗号化標準(AES)暗号化素子であるが、他の暗号化方式およびアルゴリズムも使用されることができる。
【0053】
IRD132は転送モジュール412とセキュリティモジュール508を含んでいる。 転送モジュール412とセキュリティモジュール508はIRD132の他の回路とは別の集積回路(IC)上に構成され、不正行為を防止するためにシールされることができる。 転送モジュール412とセキュリティモジュール508は別々のICまたは同一のICに構成されることができる。
【0054】
セキュリティモジュール508は解読素子510を含んでおり、それは条件付アクセスモジュール406から送信された通信を解読し、これらの解読された通信の結果を転送モジュール412へ提供する。 解読素子510は、以下説明するようにコピー保護キー(CP)を生成するために内容情報およびコピー制御情報を暗号化して、またはそうでなければファミリーキー518と結合することができる。 解読素子510は所望ならば暗号化および解読のための別々のモジュールで構成される。
【0055】
セキュリティモジュール508はキーおよびその他の情報を記憶するためにメモリ512を含んでいる。 1実施形態では、メモリ512はメモリ512の内容が読取られてセキュリティモジュール508に外部に与えられることができない不正行為防止手段が採用されている(例えば内容はユーザに読取可能ではない)。 この特徴はメモリ512に記憶されているキーの妥協を防止する。 メモリ512はまた揮発性メモリであってもよい。
【0056】
1実施形態では、セキュリティモジュール508は制御ワード(CW)を直接メモリアクセス(DMA)を介して転送モジュール412のCWキャッシュへ与える。 それ故、システムバスによりCWを出力または入力させることはできない。 そのCAM406からの暗号化された制御ワードEPK(CW)は適切な受信機キー514を含んでいる受信機132によってのみ解読されることができるので、これは暗号的にCAM406のCW出力をセキュリティモジュール508へ結びつける(“対”にする)。
【0057】
メモリ512に記憶されるキーは例えばペアリングキー516、ファミリーキー518、受信機キー514を含んでいる。 本発明の1実施形態では、受信機キー514は、IRD132が加入するユーザに与えられるときセキュリティモジュール508(したがってIRD132)に予めインストールされて与えられている。 受信機キー514はユーザに読取可能ではないことが好ましく、IRD132に特有であり、通し番号532に特有に関連されている。
【0058】
解読素子510は解読された制御ワードとコピー保護(CP)セッションキーを転送モジュール412へ送信し、ここでキーは後に使用されるため一時的に記憶される。 解読された制御ワード(CW)はメディアプログラムストリームが解読されることを可能にするために第1の転送チップ解読素子524へ与えられる。 結果的に解読されたメディアプログラムストリームは(テレビジョン、モニタ、コンピュータまたはオーディオシステムのような)プレゼンテーション装置、(読取/書込み可能なCDROMまたはDVD或いはハードドライブのような)記憶装置、または観察または記憶のための他の場所のネットワークに与えられることができる。
【0059】
1実施形態では、IRD132は通信により第2のIRD532(以後、代りに“ドーターIRD”と呼ぶ)に結合されている。 ドーターIRDはIRD132により受信または再生されるメディアプログラムをリクエストするために使用されることができ、したがってメディアプログラムが家庭の他の位置で再生されることを可能にする。 好ましくはドーターIRD532は長期間の記憶容量を含んでおらず(例えばハードディスクなし)、ドーターIRDはメディアプログラムの記憶および、IRD132からの検索をリクエストする。 ドーターIRD532は通信により、直接同軸接続を含む任意の通信リンクまたは構内網(LAN)或いは他のデジタル通信媒体を介して主要なまたはマスターIRD132に結合されることができる。
【0060】
図5の転送モジュール412へ戻ると、CPキーは記憶され記憶装置またはネットワーク530から検索されるデータを暗号化し、解読するために解読素子526と暗号化素子528により使用される。
【0061】
本発明の1特徴は、条件付アクセスモジュール406とIRD132とのペアリングを可能にし、したがって任意の条件付アクセスモジュール406が任意のIRD132と共に使用されることを阻止する。
【0062】
制御センタ102は所望されるときペアリングキー(PK)を変更することを選択できる。 これはセキュリティの予防措置としてランダムに行われるかIRD132を使用するユーザの権利を取消すようにスケジュールされることができる。
【0063】
[条件付アクセスモジュールとIRDの動作におけるペアリング]
図6Aと6Bは条件付アクセスモジュール406がIRD132と対にされる態様を示した図である。 加入ユーザ122がIRD132および関連するハードウェアを購入し、インストールした後、ユーザ122は(通し番号532のような)IRD132の特有の識別子を制御センタ102へ供給する。 これは公共交換電話網(PSTN)、インターネット、メール、または任意の他の通信媒体により実現されることができる。 IRD特有の識別子132は受信機キー514に関連される。 この関連はIRD132自体で行われ、制御センタ102に知られている。 制御センタ102はブロック602に示されているようにIRD特有の識別子132を受取り、ブロック604に示されているように、条件付アクセスモジュール406とIRD132との間の通信を暗号化するために使用されるペアリングキ―(PK)を決定する。 ペアリングキ―PKはその後、ブロック606で示されているように(ER(PK)を生成するため)受信機キー514で暗号化される。 ブロック608に示されているように、ペアリングキ―(PK)を含むメッセージおよび受信機キー514(ER(PK))により暗号化されたペアリングキ―が生成される。 メッセージはその後、ブロック610に示されているようにEI(PK,ER(PK))を生成するために暗号化される。 示されている実施形態では、メッセージは前述したI/O判読不能アルゴリズムにしたがって暗号化される(条件付アクセスモジュール406で解読される)が、他の暗号化方式も同様に使用されることができる。 暗号化されたメッセージはその後、(衛星108、地上送信機、電話線、インターネット、または他の媒体を介して)IRD132へ送信され、そこでブロック614に示されているように受信される。 転送モジュール412は暗号化されたメッセージEI(PK,ER(PK))と共に、解読のため条件付アクセスモジュール406へデータパケットを伝送する。
【0064】
(例えばI/O判読不能アルゴリズムのアプリケーションにより)条件付アクセスモジュール406において解読素子502を使用して、メッセージはブロック616に示されているように解読される。 ペアリングキ―516はブロック618に示されているように、条件付アクセスモジュールメモリ504のメモリ位置534中に記憶される。 暗号化されたペアリングキ―ER(PK)はまたブロック620に示されているように、条件付アクセスモジュール406からセキュリティモジュール508へ与えられる。 メッセージは受信機キー514にしたがって暗号化されるので、これは露出されない。
【0065】
暗号化されたペアリングキ―ER(PK)は受信機キー514を使用してセキュリティモジュール508の解読素子510で解読される。 これはブロック622に示されている。 回復されたペアリングキ―はその後、秘密保護メモリ512のIRD132に記憶される。 IRD132と条件付アクセスモジュール406との両者に記憶されているこのペアリングキ―516は条件付アクセスモジュール406と受信機132との間の通信を暗号化するために使用される。 このような通信の全てまたはサブセットは所望されるとき暗号化されることができる。 1実施形態では、ユーザがメディアプログラムを観察することを可能にするのに必要とされる全ての通信は暗号化される。
【0066】
前述の説明では、ペアリングキ―(PK)および暗号化されたペアリングキーER(PK)を有するメッセージはIRD132へ送信される前に暗号化された。 しかしながら、付加的なセキュリティが必要とされないならば、メッセージは本発明を実施するために暗号化される必要はない。 さらに、本発明は受信機キーが完全に特有ではなくても有効に実行されることができる。 例えば受信機キーは10,000の可能な受信機キーの1つである。 この場合、受信機キーが特定のペアリングキ―に一致する確率は(以下説明するように)1:10,000であり、これは許可のない使用を防止するには十分である。 この文脈では、絶対的な特有性の代りに実質的な特有性は十分なセキュリティに必要とされる全てのものである。
【0067】
図7はIRD132のペアリングキー516の記憶をさらに示している図である。
【0068】
[記憶装置とIRDの動作のペアリング]
本発明はまた記憶装置530とIRD132と1以上のドーターIRD532との間の動作におけるペアリングを行う。 メディアプログラムは事実上、記憶装置に平文で記憶されないことを仮定される。 記憶装置530とIRD132のペアリングはファミリーキー(FK)の使用により実現される。
【0069】
図8は、IRD132のファミリーキー(FK)518の記憶を示している図である。 IRD132と条件付アクセスモジュール406を共に対にするために使用されるペアリングキー(PK)516と異なって、ファミリーキー518は記憶装置530および/またはネットワークへ書込まれそこから読取られる情報を暗号化および解読するために使用されるコピー保護(CP)キーを得るために使用され、基本的に記憶装置をIRD132と対にする。 ファミリーキー(FK)518は内容を暗号化するために使用されるコピー保護キー(CP)を生成するために使用されることができ、多数のボックスと共に使用されることができる。 例えば、“親”IRD132および複数のドーターIRD532を含んでいるボックスのネットワークでは、ファミリーキー(FK)518がドーターIRD532に利用可能である限り、任意のドーターIRD532は暗号化されたプログラム情報を検索し、情報を解読することができる。 ペアリングキー(PK)516と異なって、ファミリーキー(FK)518は典型的にCAM406に記憶されないが、IRD132中のセキュリティモジュール508の秘密保護メモリ512に記憶されている。 受信機キー514にしたがって暗号化されている(またI/O判読不能アルゴリズムにしたがって暗号化されている)ファミリーキー(FK)518のバージョンは衛星108によりIRD132へ送信され、転送モジュール412を通過し、(I/O判読不能アルゴリズムにしたがって暗号化されるならば解読を行う)CAM406に伝送され、その後、セキュリティモジュール508へ伝送される。 受信機キー(RK)514を使用して、セキュリティモジュール508はファミリーキー(FK)518を解読し、それを秘密保護メモリに記憶する。 ファミリーキー(FK)518はまた所望ならば、IRD132へ送信される前にペアリングキ―(PK)で暗号化される。
【0070】
図9は、IRD132中のメディアプログラムを有するデータ流を受信し、そのメディアプログラムをプレゼンテーション装置530で与える時に行われることができる動作を示す図である。 前述したように、メディアプログラムは1以上のメディア暗号化キー(例えば制御ワード)にしたがって暗号化され、それによって制御ワード(CW)は観察のためメディアプログラムを解読し、与えることに必要とされる。 IRD132は暗号化されたメディアプログラムおよびI/O判読不能アルゴリズム(EI(CW))にしたがって暗号化される制御ワードを受信する。 転送モジュール412はこれらの暗号化された制御ワードEI(CW)を条件付アクセスモジュール406へ伝送し、そこでこれらは解読素子502により解読され、したがって制御ワード(CW)536を生成する。 制御ワードはその後、条件付アクセスモジュール406のメモリ534に記憶されているペアリングキ―(PK)516にしたがって暗号化され、これらの暗号化された制御ワードEPK(CW)はIRD132のセキュリティモジュール508に送信される。 前に記憶されたペアリングキー(PK)516を使用して、セキュリティモジュール508の解読素子510は制御ワード(CW)を解読し、これらを転送モジュールメモリ520(例えばキャッシュ)に記憶されるように転送モジュール412へ与える。 制御ワード(CW)はその後、メディアプログラムを含んだ関連するデータパケットと整合され、解読素子524へ与えられる。 解読素子524はメディアプログラムを解読し、メディアプログラムはテレビジョンのようなプレゼンテーション装置530へ与えられる。 この実施形態では、条件付アクセスモジュール406とIRD132は、メディアプログラムの解読に必要とされる制御ワード(CW)がCAM406とIRD132が共有する特有のキー(ペアリングキ―516)にしたがって暗号化される形態でCAM406からIRD132へ与えられる意味で、共に対にされることに注意すべきである。
【0071】
図10は、送信されたメディアプログラムが後に再生されるために記憶装置に記憶されるときに行われる動作を示す図である。 第1に、IRD132はメディア暗号化キー(CW)にしたがって暗号化されたメディアプログラムを含んだデータ流を受信する。 暗号化されたメディアプログラムは解読素子524により解読される。 コピー保護キーは生成され転送モジュールメモリ520に記憶される。 コピー保護キーを使用して、暗号化素子528は解読素子524により解読されたデータ流を暗号化する。 暗号化されたデータ流はその後、IRD132に局部的にアクセス可能な記憶装置530に記憶される。 1実施形態では、記憶装置はIRD132に内部のハードドライブである。 記憶装置はまたIRD132に結合されて通信する別の装置に位置してもよい。
【0072】
図10は、条件付アクセスモジュール406とIRD132を動作において対にするために暗号化されたメディアプログラムが解読されペアリングキ―516により再度暗号化される態様の1実施形態を示している。 暗号化されたメディア暗号化キーEI(CW)が転送モジュール412を介して条件付アクセスモジュール406へ与えられ、ここでこれらはI/O判読不能アルゴリズム502により解読される。 結果はメディア暗号化キー(CW)である。 メディア暗号化キー(CW)は再度暗号化されたメディア暗号化キーEPK(CW)を生成するためペアリングキー(PK)516にしたがって再度暗号化される。 再度暗号化されたメディア暗号化キーEPK(CW)はセキュリティモジュール508に与えられ、ここでメディアキー(CW)を提供するために解読素子510およびペアリングキ―516を使用して解読される。 メディア暗号化キー(CW)は転送モジュール412へ与えられ、ここで記憶装置520でキャッシュされ、メディアプログラムを解読するために使用される。
【0073】
図10はまた、コピー保護キーが生成される態様の1実施形態を示している。 図10に示されているように、CPキーは(典型的に暗号化されていない)内容識別情報(CID)をセキュリティモジュール508に記憶されているファミリーキー518と結合することにより生成される。 CPキーはしたがって本質的に、記憶されたメディアプログラムの情報とコピー制御情報に関する情報を含んでいる。 CID情報はCPキーを生成するためにファミリーキー518により解読素子510へ送られる。
【0074】
CPキーはその後、転送チップのメモリ520へ記憶され、ここで解読素子524により解読されたメディアプログラムマテリアルを暗号化するのに使用される。
【0075】
内容識別情報(CID)は各メディアプログラムに特有である。 1実施形態では、CIDは簡単な通し番号である。 この実施形態はCIDを記憶し維持するためのメモリ要求を最小にする。 別の実施形態では、CIDはメディアプログラムのタイトルおよび1以上のアーティストのような情報を含んでいる。 CIDはまたメディアプログラムのランニング時間、著作権情報、俳優、ディレクタ、または格付け情報を含んでいる。 この情報はユーザにより入力されるか、プログラムガイドから得られることができる。 任意のメディアプログラムが同一のタイトルと他の情報を有する可能性は非常に少ないので、CIDはその特有性を維持しながらこのような情報を形成する。
【0076】
1実施形態では、CIDは感知可能な情報を含まず、それによりシステムの任意の場所に記憶されることができる。 1実施形態では、CIDはメディアプログラムと共に記憶装置に記憶される。 例えば記憶装置がハードディスクドライブであるならば、CIDはメディアプログラムと同一のファイルに含まれ、メディアプログラムと同一のパンフレットに記憶され、または単にルックアップテーブルを介してメディアプログラムに関連される。 特定の記憶されたメディアプログラムが再生されるとき、CIDはハードディスクから読取られ、CPキーを再生成するために使用される。
【0077】
別の実施形態では、CID情報はコピー制御情報(CCI)を含み、これは関連するメディアプログラムがコピーまたは再生されることができる状態を制御するために使用されることができる。 例えば、CCIはメディアプログラムが不定回数ではなく一度だけ再生されることを示す。 CCIはまたメディアプログラムが再生されることができるときを示す。 この特徴は、メディアプログラムが記録され、このような再生権が著作権の保持者または権利により承認されるまで、再生されないことを可能にする点で有効である。
【0078】
CID情報がCCIを同様に含む実施形態では、記憶装置に情報を記憶するか、またはそうでなければ妥協するためそれを露出する前に便利なキーによりCID情報を暗号化することが有効である。 CID情報はハードドライブに記憶される前に、例えばファミリーキー518により暗号化されることができる。
【0079】
CPキーによる暗号化後、メディアプログラムマテリアルはもはや保護されず(ファミリーキー518により暗号化される)、記憶装置530に記憶されるか、ネットワークを横切ってドーターIRDへ与えられる。 ドーターIRDはファミリーキーへアクセスするので、ドーターIRDはメディアプログラムを解読し、所望ならばそれをユーザへ与える。
【0080】
暗号化されたメディアプログラムの少なくとも一部が記憶装置530へ記憶された後、これは記憶装置530から読取られ、観察のためユーザに与えられることができる。 これは例えばメディアプログラムの再生をリクエストするユーザコマンドを与えることにより開始されることができる。 このユーザコマンドは記憶装置530に記憶されるメディアプログラムが関係することを示す識別子を含んでいる。 この情報を使用して、CID/CCI情報は記憶装置(例えばメディアプログラムを記憶する記憶装置530)から得られ、(これが記憶前に暗号化されたならば)解読され、ファミリーキー518を使用して処理するために解読素子510へ与えられる。 結果としてCPキーは記憶装置530にそれを記憶する前にメディアプログラムの暗号化に使用されたキーに類似する。 CPキーはその後、セキュリティモジュール510から転送モジュール412へ与えられ、ここで記憶され記憶装置530から読取られるメディアプログラムを解読するために解読素子526により使用される。 解読されたメディアプログラムはその後、プレゼンテーション装置530へ与えられる。
【0081】
[購入されていないペイ・パー・ビューメディアプログラムの記憶]
図11は、後に購入し観察するための購入されていないペイ・パー・ビューメディアプログラムを記憶するために行われることができる動作を示す図である。 メディア暗号化キー(CW)にしたがって暗号化されるメディアプログラムを含んだデータ流が受信される。 コピー保護キー(CP)が生成され、暗号化されたメディアおよび暗号化されたメディア暗号化キーEI(CW)を含めたデータ流をさらに暗号化するために使用される。 (メディアプログラムを有する)データ流は基本的に、メディア暗号化キー(CW)とコピー保護キー(CP)により二重に暗号化され、その後ユーザの便宜のために購入および観察するために記憶されることができる。 図11に示されているように、CPキーは先に説明したようにCIDとファミリーキー(FK)518から生成される。
【0082】
[ペイ・パー・ビューメディアプログラムの検索および再生]
図12は、記憶され購入されていないPPVメディアプログラムを再生するために行われることができる動作を示す図である。 ユーザがシステムに、記憶されたPPVメディアプログラムを再生するように命令した後、コピー保護(CP)キーは内容識別子(CID)とファミリーキー(FK)518から生成される。 コピー保護(CP)キーが転送モジュール412のキャッシュ520に記憶され、記憶装置530から読取られる二重に暗号化されたデータ流を解読するために使用される。 結果的な出力はメディアプログラムである(メディア暗号化キー(CW)により依然として暗号化され、依然として暗号化されたメディアプログラム暗号化キーEI(CW)である)。
【0083】
基本的に、この出力は実時間の無線でない放送の出力と同一である。 メディア暗号化キー(CW)は時間により変化せず(時間で変化し、それ故、各メディア暗号化キーはメディアプログラムのあるデータパケットによってのみ使用可能であり)メディア暗号化キーとメディアプログラムは両者とも同程度だけ“陳腐化し”、それ故メディア暗号化キー(CW)は丁度メディアプログラムが解読され実時間で無線でなく再生される場合のように暗号化されたメディアプログラムを解読するために使用されることができる。 この理由で、PPV料金請求は実質的な変更なしにCAM406で実行されることができる。 暗号化されたメディアキーEI(CW)を解読する前に、CAM406は記録されたプログラムを観察するためにユーザに料金を請求することを必要とされる情報を記録し、その料金請求情報を必要なときに制御センタ102へ送信する。
【0084】
暗号化されたメディアキーEI(CW)はその後CAM406へ提供され、ここでI/O判読不能アルゴリズムにより解読され、再度暗号化されたメディア暗号化キーEPK(CW)を生成するためにペアリングキー(PK)516により再度暗号化される。 再度暗号化されたメディア暗号化キーはセキュリティモジュール508へ与えられ、これはメディア暗号化キー(CW)を生成するため再度暗号化されたメディア暗号化キーEPK(CW)を解読する。 メディア暗号化キー(CW)は転送モジュール412へ与えられ、ここでキャッシュされ、暗号化されたメディアプログラムの解読に使用される。 メディアプログラムは平文であり、メディアプレゼンテーション装置530へ与えられることができる。
【0085】
ユーザがメディアプログラムのプレゼンテーションの高速度の早送り、巻き戻し、走査の早送り、逆方向の走査または一時停止を望むいわゆる“高速動作”特性を特別に行う。 メディアプログラムが妥協されないことを確実にするために、本発明はこのような高速動作特性が呼出されるときでさえも、メディアプログラムの平文の任意の重要な部分を記憶しない。 代りに、メディアプログラムは図12に示されているように、コピー保護(CP)キーにしたがって再度暗号化され、検索され、コピー保護キー(CP)にしたがって解読される。 コピー保護キーはファミリーキー518およびCIDから生成される。
【0086】
本発明はまた音楽、コンピュータプログラム、コンピュータデータ、写真およびビデオを含む広範囲のデジタルメディアの記憶および検索にも使用されることができる。 例えば、本発明はアルバム全体または特定のアルバムから丁度1つの歌を購入するために使用されることができる。
【0087】
[デジタルメディアの購入および再生]
図13は、このようなデジタルメディアを購入するためまたは購入する権利を得るために使用されることができる動作を示す図である。 データオブジェクト1302は制御センタ102へ与えられ、ここで制御ワード(CW)について前述したメディアプログラムを暗号化するために使用される方法と類似の方法でデジタルメディア制御ワード(CW(DM))1304にしたがって暗号化素子1306または218により暗号化される。 この動作の結果はデータオブジェクトEI(DO)と、1以上のデジタルメディア制御ワードパケット(デジタルメディアCWP)1308の暗号化されたバージョンである。 これはさらに暗号化素子1312によりデータサービス予約制御ワード(CW(DSS))1310にしたがって暗号化される。 その結果はデータサービス予約制御ワードパケット(CWP(DSS))と、第1のデジタルメディア制御ワード(CW(DM))およびデータサービス予約制御ワードCW(DSS)にしたがって暗号化されているデータオブジェクトである。 二重に暗号化されたデータオブジェクトはCWP(DSS)と共に、IRD132へ送信するために衛星108にアップリンクされる。
【0088】
図14は、選択されたIRD132が記憶およびその後の検索のために購入されていない暗号化データオブジェクトを受信できる態様を示す図である。 データサービス予約制御ワードパケットCWP(DSS)は転送モジュール412を介してCAM405に与えられる。 I/O判読不能アルゴリズムを使用して、CWP(DSS)はデータサービス予約制御ワード(CW(DSS))を生成するために解読される。 データサービス予約制御ワード(CW(DSS))はCAM405に記憶されているペアリングキー516にしたがって暗号化され、IRD132のセキュリティモジュール508に送られる。 暗号化されたデータ予約制御ワードEPK(CW(DSS))はその後セキュリティモジュール508の解読素子524によりペアリングキー(PK)516により解読され、デジタルサービス予約制御ワード(DSS(CW))は転送モジュール412の解読素子524に利用可能な記憶装置520中にキャッシュされる。
【0089】
データサービス予約制御ワードCW(DSS)はその後、デジタルメディア制御ワードパケット(CWP(DM))と、デジタルメディア制御ワード(CW(DM))により暗号化されたデータオブジェクトを生成するためにデータ流を解読するために使用される(基本的に、デジタルサービス予約制御ワード(DSS(CW))に関連する暗号化層を除去する)。 この解読後、残りのデータ流は依然としてデジタルメディア制御ワードにしたがって暗号化される。
【0090】
データ流はさらに、ファミリーキー518とCIDから生成されるコピー保護(CP)キーにしたがって暗号化される。 これによりさらに暗号化されたデータ流はデータ記憶装置に記憶されるかネットワーク530へ与えられる。
【0091】
図15は、購入されていないデータオブジェクトを購入し読取るために使用される動作を示す図である。 図15で示されている動作は基本的に図12に示されている動作と類似している。 暗号化されたデータ流はネットワークまたは記憶装置530から読取られ、(CIDおよびファミリーキー(FK)518により生成された)コピー保護(CP)キーにより解読される。 その結果、デジタルメディア制御ワード(CW(DM))にしたがって暗号化されたデータオブジェクトと、デジタルメディア制御ワードEI(CW(DM))の暗号化されたバージョンが得られる。 デジタルメディア制御ワードの暗号化されたバージョンはCAM406に与えられ、ここでCAM406に記憶されているペアリングキ―にしたがって解読および再度暗号化される。 再度暗号化されたデジタルメディア制御ワードEPK(CW(EM))はセキュリティモジュール508に与えられ、そこでこれらはデジタルメディア制御ワードCW(DM)を生成するために解読される。 デジタルメディア制御ワードCW(DM)は転送モジュール412の記憶装置520に記憶またはキャッシュされ、その後、解読素子524へ与えられる。 これらの制御ワードを使用して、解読素子524はデータオブジェクトの平文バージョンを生成し、これは記憶装置(即ちディスクドライブ)に記憶されるか、直ちに使用するためにIRD132に与えられるか、データオブジェクトプレゼンテーション装置へ結合されて通信される。 図12で丁度説明したように、高速動作が所望されるならば、データオブジェクトは記憶前にCPキーで暗号化され、再生のためにCPキーを使用して解読される。
【0092】
図12および図15で示されている動作はPPVプログラムの購入に関する料金請求情報がCAM406で秘密保護して記憶されることを可能にし、このCAM406では、これは秘密保護されてリコールされ、(例えばPSTNを介して)制御センタへ送信されることができる。 しかしながら、多くの場合にはCAM406は限定されたメモリ容量を有し、これは短期間での複数のPPV購入により使い尽くされ、したがって料金請求情報のさらに頻繁な送信が必要とされる。 しかしながら多数のメディアプログラムまたはデータオブジェクトが短期間にダウンロードされる場合では、通常、このようなデータオブジェクトは典型的なPPVデータオブジェクトよりも低い値である。 例えば前述の説明はユーザがコンパクトディスク(CD)を組立てるためにアルバムから選択された歌をダウンロードすることを可能にする。 しかし、そうすることでユーザは少数の高い値のデータオブジェクト(アルバム全体)の代りに多数の低い値のデータオブジェクト(個々の歌)をリクエストする。
【0093】
本発明はCAM406のメモリを使い尽くさせずに低い値のデータアイテムの購入およびダウンロードを行う。 これは料金請求情報を記憶装置530に記憶することにより実現される。
【0094】
図16は低い値のデジタルメディアを受信し、記憶し、再生するために使用される動作を示す図である。 受信されたデジタルメディアは制御ワード(CW)にしたがって暗号化される。 暗号化された制御ワード(EI(CW))はCAM406に与えられ、ここでペアリングキ―にしたがって解読され再度暗号化される。 暗号化された制御ワードEPK(CW)はCAM406からセキュリティチップへ与えられ、そこで暗号化された制御ワードは制御ワード(CW)を生成するために解読され、転送モジュール412の記憶装置520にキャッシュまたは記憶される。 メディアプログラムはその後、(前述の技術を使用して)コピー保護(CP)キーにしたがって暗号化される。
【0095】
ユーザがメディアプログラムまたはデータオブジェクトを観察またはそうでなければ使用しようと望むとき、コピー保護(CP)キーはCIDとファミリーキーから生成され、暗号化されたメディアプログラムを解読するために使用される。 CIDがアクセスされるとき、メディアプログラムの購入に関する情報は記憶され、それによりユーザはメディアオブジェクトの使用または観察のために料金を請求されることができる。
【0096】
図15で説明した実施形態と異なって、記憶されたメディアプログラムの購入はCAM406の改良を必要としない。 代りに、購入情報はCAM406よりも秘密保護性の少ない位置に記憶される。 購入および料金請求情報のセキュリティはこの実施形態では減少されるが、CAM406が多量の料金請求情報を記憶する必要性は軽減される。
【0097】
[結論]
本発明の好ましい実施形態の前述の説明は例示および説明の目的で行われた。 本発明をここで説明した正確な形態に対して徹底的またはそれに限定することを意図していない。 多数の変形および変化が前述の考察を考慮して可能である。 本発明の技術的範囲はこの詳細な説明によって限定されるものではなく、特許請求の範囲により限定されることが意図される。 前述の記載、例、データは本発明の構造の製造および使用について完全な説明を与えている。 本発明の多数の実施形態は本発明の技術的範囲を逸脱せずに行われることができるので、本発明は特許請求の範囲によって規定される。
【図面の簡単な説明】
【0098】
【図1】ビデオ分配システムの概要の説明図。
【図2】ビデオプログラムマテリアルが単一のトランスポンダを使用して加入者へ送信するために衛星にアップリンクされる態様を示している典型的なアップリンク構造のブロック図。
【図3】衛星から受信された代表的なデータストリームと、データパケット構造を示す図。
【図4】IRDの高レベルのブロック図を示すブロック図。
【図5】条件付アクセスモジュール、IRD、セキュリティの間の機能的関係およびその転送チップの転送を示すブロック図。
【図6A】条件付アクセスモジュールがIRDと対にされる手順を示しているフロー図。
【図6B】条件付アクセスモジュールがIRDと対にされる手順を示しているフロー図。
【図7】IRDのペアリングキーの記憶を示している図。
【図8】IRDのファミリーキーの記憶を示している図。
【図9】IRDのメディアプログラムを有するデータ流を受信し、そのメディアプログラムを与える時に行われることができる動作を示す説明図。
【図10】条件付アクセスモジュールとIRDを動作的に対にするためにペアリングキーにより暗号化されたメディアプログラムを解読し、再度暗号化する動作の1実施形態を示す図。
【図11】後に購入し観察するため購入されていないペイ・パー・ビューメディアプログラムを記憶するために行われることができる動作を示す説明図。
【図12】記憶され購入されていないペイ・パー・ビューメディアプログラムを再生するために行われる動作を示す説明図。
【図13】デジタルメディアを購入または購入する権利を得るために使用される動作を示す説明図。
【図14】選択されたIRDが記憶および後の検索のために購入されていない暗号化データオブジェクトを受信する態様を示す説明図。
【図15】購入されていないデータオブジェクトを購入し読取るために使用される動作を示す説明図。
【図16】低い値のデジタルメディアを受信し、記憶し、再生するために使用される動作を示す説明図。 |
