コンテンツ処理方法及びビデオオンデマンド
ビデオオンデマンド(VOD)システム内で、パケット識別子(PID)の第1の組により特定されるコンテンツを処理するコンテンツ処理方法は、暗号化するように指定された全てのパケットについて暗号化フラグを設定することによって、第1の暗号化方式で暗号化するよう指示するマークが付されたパケットを有するコンテンツを受信するステップを有する。更に、選択暗号化選択基準に基づき、コンテンツ内のパケットを選択し、選択されたパケットを生成する。そして、選択されたパケットを複製し、元のパケットの複製されたコピーを生成する。PIDの第2の組を用いて複製されたコピーを特定し、この特定された元のパケットの複製されたコピーをコンテンツに挿入する。そして、PIDの第1の組を有する選択されたパケット以外のコンテンツ内の全ての暗号化フラグをクリアし、続く暗号化を選択可能にする。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
【発明の詳細な説明】
【関連出願】
【0001】
本出願は、引用により本願に援用される、ペドロウ(Pedlow)により2003年10月31日に出願された米国仮出願番号第60/516,867、発明の名称「マルチプル限定受信方法のためのプリ暗号化コンテンツの準備方法(Process for Preparing Pre-Encrypted Content for Multiple Conditional Access Methods)」の優先権の利益を主張する。また、本出願は、本明細書に引用により援用される、以下全て2002年1月2日に出願された、ウンガー(Unger)他による米国特許出願、代理人整理番号SNY−R4646.01、米国特許出願番号第10/038,217、発明の名称「クリティカルパケットの部分暗号化(Critical Packet Partial Encryption)」、キャンデロール(Candelore)他による特許出願、代理人整理番号SNY−R4646.02、米国特許出願番号第10/038,032、発明の名称「時分割部分暗号化(Time Division Partial Encryption)」、キャンデロール(Candelore)他による特許出願、代理人整理番号SNY−R4646.03、米国特許出願番号第10/037,914、発明の名称「エレメンタリストリームの部分暗号化(Elementary Stream Partial Encryption)」、ウンガー(Unger)他による米国特許出願、代理人整理番号SNY−R4646.04、米国特許出願番号第10/037,499、発明の名称「部分暗号化及びPIDマッピング(Partial Encryption and PID Mapping)」、及びウンガー(Unger)他による米国特許出願、代理人整理番号SNY−R4646.0、米国特許出願番号第10/037,498、発明の名称「部分暗号化情報の復号及び平文化(Decoding and Decrypting of Partially Encrypted Information)」に関連する。
【著作権に関する表示】
【0002】
この明細書の開示の一部は、著作権保護の対象となる資料を含んでいる。著作権者は、この明細書が特許商標庁の特許ファイル又は記録であると認められる複製又は特許開示に対しては異議を唱えないが、それ以外のあらゆる全ての著作権を留保する。
【背景技術】
【0003】
ソニー株式会社が主導して促進しているパッセージ(Passage、ソニーエレクトロニクスインク社(Sony Electronics Inc.)の商標である。)は、既存の旧型ネットワーク上に、新型のヘッドエンド設備、加入者機器及びサービスを配備する多チャンネル運営事業者(Multiple Service Operators:MSO)用のメカニズムを提供する。現在、米国では、これらのネットワークの殆どは、モトローラ社(Motorola)(以前は、ゼネラルインスツルメント社(General Instrument))又はサイエンティフィックアトランタ社(Scientific Atlanta)によって提供されている。これらの2つの企業は、現在のところ、ターンキー方式(turnkey system)の提供業者として、米国のケーブルシステム市場の99%以上のシェアを獲得している。ターンキー方式では、計画的に、そのネットワークに新規企業の設備(non-incumbent equipment)が導入されることを阻害する専用の技術及びインタフェースが用いられている。MSOは、アナログケーブルシステムからデジタルケーブルシステムへの移行の間に、一旦、これらの供給業者の1つを選択すると、加入者数又は提供するサービスの増加に伴って、追加する設備の供給業者を探す場合、事実上の独占状態に直面する。
【0004】
パッセージを先導する前には、既存の供給業者からの設備と新たな供給業者からの設備との間には意図的に互換性がなく、上述した状況を回避するには、既存の供給業者が設置した設備に対する投資を無駄にするより他はなかった。相互運用に対する1つの主要な障害は、現代のデジタルケーブルネットワークにおける限定受信(conditional access:CA)方式、申し込む可能性がある加入者の興味(heart)の管理、及び収益確保の源の範囲にある。
【0005】
パッセージの技術は、1つの共通の設備上に、2つ以上の限定受信方式が独立して共存できるように開発されている。この問題に取り組む他の技術とは異なり、パッセージの技術では、2つの限定受信方式は、それらの間で如何なる直接的又は間接的な相互作用をすることなく、共通のトランスポートストリームで動作する。これらの技術において用いられる基本的な処理の幾つかについては、上述した係属中の特許文献に詳細に記載されている。
【0006】
上述した共通の譲受人による特許出願及び他の文献は、パッセージのある側面と一致し、本明細書では、包括的に部分暗号化又は選択暗号化として呼ぶ方法の様々な側面を開示している。具体的には、これらの文献には、2つ(又は3つ以上)の暗号化技術を用いて、デジタルコンテンツの特定の選択部分(selection)を暗号化し、コンテンツの他の部分を暗号化しないまま残すシステムが開示されている。暗号化する部分を適切に選択することによって、コンテンツ全体を選択して暗号化する必要なく、複数の平文化装置の下で使用できるように、コンテンツを効果的に暗号化することができる。幾つかの実施の形態では、複数の暗号化方式を用いてコンテンツを効果的に暗号化するために必要なデータオーバヘッドは、僅かに数パーセントである。これにより、1つのケーブルシステム又は衛星システムにおいて、複数の製造業者から提供されるセットトップボックス(set-top boxe:STB)又は限定受信(CA)受信機(加入者端末装置)を実現した他の製品を利用することができ、したがって、ケーブル運営事業者又は衛星放送運営事業者は、複数の競合業者から、セットトップボックスを自由に購入することができる。
【0007】
これらの文献では、クリアなコンテンツは、第1のパケット識別子(primary Packet Identifier:PID)を用いて特定される。また、番組コンテンツには、第2のPID(又はシャドウPID)も割り当てられている。コンテンツの選択された部分は、2つ(又は3つ以上)の暗号化方式の下で暗号化され、暗号化コンテンツは、第1のPID及び第2のPIDの両方を用いて伝送される(各暗号化方式の1つ又は1組のPIDを用いる)。所謂旧型STB(legacy STB)は、普通の方法で動作し、第1のPIDの元で受信した暗号化パケットを平文化し、第2のPIDを無視する。新型(非旧型)STBは、第1のPID及び第2のPIDの両方を単一のプログラムに関連付けることによって動作する。第1のPIDを有するパケットは、普通に復号され、第2のPIDを有するパケットは、まず平文化された後に復号される。そして、両方のPIDに関連付けられたパケットが組み立てられ、単一のプログラムストリームが生成される。パケットに関連する複数のPID値は、復号のために、単一のPID値に包括的に再マッピングされる(例えば、シャドウPIDを第1のPID値に再マッピングし、又はこの逆の再マッピングを行う)。
【発明を実施するための最良の形態】
【0008】
頭字語、略語及び定義
ASI−非同期シリアルインタフェース(Asynchronous Serial Interface)
CA−限定受信(Conditional Access)
CASID−限定受信システム識別子(Conditional Access System Identifier)
CPE−宅内規器(Customer Premises Equipment)
DHEI−デジタルヘッドエンド拡張インタフェース(Digital Headend Extended Interface)
ECM−番組情報(番組に関する情報とデスクランブルのための鍵等)及び制御情報からなる共通情報(Entitlement Control Message)
EPG−電子番組ガイド
GOP−グループオブピクチャ(Group of Pictures)(MPEG)
MPEG−ムービングピクチャエキスパートグループ(Moving Pictures Experts Group)
MSO−多チャンネル運営事業者(Multiple System Operator)
OLES−オフライン暗号化システム
OSEP−オフライン選択暗号化プロセッサ
PAT−番組割当テーブル(Program Allocation Table)
PID−パケット識別子(Packet Identifier)
PMT−番組マップテーブル(Program Map Table)
POP−パッセージ(Passage:商標)オフラインプロセッサ
PCR−プログラムクロック参照値
PSI−番組特定情報(Program Specific Information)
QAM−直交振幅変調(Quadrature Amplitude Modulation)
RAM−ランダムアクセスメモリ(Random Access Memory)
SAN−ストレージエリアネットワーク(Storage Area Network)
VOD−ビデオオンデマンド
クリティカルパケット(Critical Packet)−暗号化されると、正しく平文化しなければ、ビデオ画像の一部を見ることを困難又は不可能にし、又は正しく平文化しなければ、音声の一部を聴くことを困難又は不可能にするパケット又はパケットのグループ。なお、「クリティカル」という用語は、絶対的な用語としては解釈されず、エレメンタリストリームがハッキングされて、「クリティカルパケット」の暗号が解読される可能性はあるが、通常の復号処理では、このような「クリティカルパケット」を完全又は適切に復号することができず、このため、番組コンテンツを正常に視聴することができない。
選択暗号化(Selective Encryption)(又は部分暗号化(Partial Encryption))−ストリームを使用すること(すなわち、見ること又は聴くこと)を困難又は不可能にするために、エレメンタリストリームの一部のみを暗号化すること。
デュアル選択暗号化(Dual Selective Encryption)−2つの独立した暗号化方式の下でコンテンツの1つの選択部分(selection)を暗号化すること。
パッセージ(Passage:商標)−様々な単一の及び複数の選択暗号化方式、機器及び処理に関するソニーエレクトロニクスインク社(Sony Electronics Inc.)の商標。
トリックモード(Trick mode)−早送り、巻戻し、一時停止、サスペンド(停止)、スローモーション等、ビデオテープ装置の場合のような動作をシミュレートするデジタルコンテンツの再生の動作モード。
【0009】
ここで単数として示す名詞は、1又は複数を意味するものとする。また、ここで用いる「複数」という用語は、2つ以上の数を意味するものとする。ここで用いる「他の」という用語は、少なくとも第2又はそれ以上を指すものとする。ここで用いる「含む」及び/又は「有する」といった用語は、「備える(すなわち、オープンランゲージ(open language))」を意味する。ここで用いる「接続」という用語は、必ずしも直接的な接続に限定されず、また、必ずしも機械的な接続を意味しない。ここで用いる「プログラム」という用語は、コンピュータシステムにおいて実行されるように設計された命令のシーケンスを意味する。「プログラム」又は「コンピュータプログラム」は、サブルーチン、関数、手続き、オブジェクトメソッド、オブジェクトインプリメンテーション、実行可能なアプリケーションにおけるアプレット、サーブレット、ソースコード、オブジェクトコード、共有ライブラリ/ダイナミックロードライブラリ、及び/又はコンピュータシステムにおいて実行されるように設計されたこの他の命令のシーケンス等を含むものとする。
【0010】
用語「スクランブル(scramble)」、「暗号化(encrypt)」及びその活用形は、ここでは同義で用いられている。また、用語「テレビジョン番組(television program)」及び類似の用語は、日常会話に使用する意味とともに、テレビジョン受信機又は同様のモニタ装置に表示することができるA/Vコンテンツのあらゆるセグメントの意味にもなる。また、本明細書で用いる「保存する」という用語は、記録媒体にデータを格納する動作及び記録媒体内の領域にデータを保持することの両方を意味する。また、用語「ビデオ(video)」は、真の視覚情報のみではなく、日常会話的な意味(例えば、「ビデオテープレコーダ」)も含み、ビデオ信号のみではなく、関連するオーディオ信号及びデータ信号も包含する。また、用語「旧型(legacy)」とは、既存のケーブル及び衛星システムに用いられている既存の技術を意味する。ここに開示されたVODの例示的な実施の形態では、データは、テレビジョンセットトップボックス(STB)によって復号されるが、このような技術は、全ての種類のテレビジョン受信機にすぐに採用され、この場合、テレビジョン受信機の筐体内に組み込んでもよく、独立した筐体内に組み込んでもよく、記録及び/又は再生装置に組み込んでもよく、あるいは限定受信(Conditional Access:CA)復号モジュールとし、すなわちテレビジョン受信機自体の中に設けてもよい。PIDという用語は、単一のPID及びPIDの組の両方を含み、同様に、PIDの組は、単一のPIDのみを含んでいてもよい。
【0011】
本発明は、多くの異なる形式で実現することができるが、ここでは、添付の図面を用いて本発明の特定の具体例を詳細に説明する。なお、ここに説明する具体例は、本発明の原理を例示的に示すものであり、本発明はここに示し、説明する特定の具体例によって制限されるものではない。以下の説明では、複数の図面において共通の、類似する又は対応する部分について、共通の符号を用いる。
【0012】
クリアなVODアーキテクチャ
特定のVODアーキテクチャにおける判定は、独立変数及び従属変数の両方の複雑な組の間のインタラクションの結果であり、状態方程式の解(solution)を提供する。幾つかの変数は、MSOによる選択の結果、直接固定される。他の変数は、例えば、既存のシステム、場所、サイズ利用可能なリソース及びROI要求等の因子により制約される。
【0013】
図1に示すように、般化されたVODシステム10は、コンテンツ集合及び情報管理(Content Aggregation and Asset management)モジュール14、コンテンツ配信モジュール(SAN)18、ビデオサーバ22、セッションマネージャ26、トランザクションマネージャ30、課金装置34、EPGサーバ又はVODカタログサーバ38、トランスポートルータ/交換機(ルーティングマトリクス)42、ストリーム暗号化装置(図示せず)、QAM変調器/アップコンバータ及びこの他の周辺リソース46等の要素/リソースの幾つか又は全てを含む。このVODシステム10は、加入者端末装置50等の加入者端末装置に、最終的にテレビジョン受信機又は他のモニタ機器54によって視聴される番組を提供する。
【0014】
実際の動作では、コンテンツは、以下に限定されるものではないが、1つ以上の衛星放送受信アンテナ58を介して、受信した衛星放送信号を含む様々なソースから受け取られる。コンテンツは、コンテンツ集合及び情報管理(Content Aggregation and Asset management)モジュール14によって集められ、EPGサーバ又はVODカタログサーバ38によってカタログ化される。そして、コンテンツは、コンテンツ配信モジュール18から、1つ以上のビデオサーバ22に配信される。加入者は、VOD選択部分を注文した場合、加入者端末装置(例えば、STB)50からセッションマネージャ26にメッセージが送信される。セッションマネージャ26は、課金装置34が番組の供給を許可したことをトランザクションマネージャ30に通知する。セッションマネージャ26は、VODサーバの集合から、要求されたコンテンツを有し、及び加入者端末装置50に接続されたノードに単一の信号パスで接続されたVODサーバを選択する。また、セッションマネージャ26は、加入者端末装置50にコンテンツを配信するために、ルーティングマトリクス42に対し、正しい周辺リソース46を介して、選択されたビデオコンテンツを適切にルーティングさせる。
【0015】
トリックモード
「シグネチャ」特徴となったVODの1つの側面は、「トリックモード」のサポートである。これらは、セッションクライアントにより呼び出される、伝統的なビデオテープレコーダ又はDVDプレーヤを模倣した動作モードであり、早送り、巻戻し、ポーズ、サスペンド(停止)、スローモーション等を含む。これまで、トリックモードは、図2に示すように、元のコンテンツ(サブファイル)の下位集合を含む複数ファイルの作成により実現されていた。コンテンツは、通常、一組のレイド(Redundant Array of Independent Disks:RAID)ドライブ70に保存される。コンテンツの特定の選択部分は、RAIDドライブ70内にファイル74として全体的に保存される。巻戻し及び早送りトリックモードの一組のサブファイル(それぞれファイル78、80)は、連続して再生することにより巻戻し及び早送り効果を実現するような順序で配列された一連のIフレームを含む。Iフレームは、独立したピクチャ全体を含むので(ISO/IEC13818−2、セクション6.1.1.7参照)、通常、これらのサブファイルは、Iフレームのみを含む。Iフレームは、Bフレーム又はPフレームよりサイズが大きく、通常、所定のビデオ選択部分における約21%程を占める。
【0016】
典型的なGOP(グループオブピクチャ)構造は、約10〜20フレームのうち、1フレームだけをIフレームとして含むため、元のコンテンツから抽出されたIフレームのみを含むファイルにより、再生速度が速くなる。すなわち、Iフレームファイルを通常の速度(33ミリ秒当たり1フレーム)で再生すると、実際のデータレートが元のコンテンツと同じでも、ユーザにとっては、画像は、10倍〜20倍の速度のシーケンスに見える。このIフレームシーケンスの逆の順序のファイルを作成すると、動きが逆に再生される。このようにして、早送り及び巻戻しのトリックモードが実現される。
【0017】
元のコンテンツファイル内のIフレームと照合するために、関連するサブファイル78、80内に保存されるコピーされたIフレームにインデクスカウントを付すことにより、順方向の通常の再生から早送り又は巻戻し再生に速やかに移行することができる。実際の動作では、ビデオサーバは、選択されたコンテンツファイルを再生し、加入者がトリックモードを選択すると(逆も同様)、サーバは、最も近いIフレームのインデクス値を検出し、適切な関連するサブファイル78又はサブファイル80を開き、このサブファイル内で対応する同じインデクスを有するIフレームに移行する。ビデオサーバは、全てのストリームコンテンツ(メインファイル又はサブファイル)を同様に処理し、図2に示すように、マルチプレクサ及びバッファ84を介して、同じ固定ビットレートでMPEGパケットを送出トランスポートストリームにスプールする。このようにして、スロットを用いたセッションベースのシステムにおいて、追加的な、動的なビットレートに関する制約を受けることなく、トリックモードが実現される。
【0018】
しかしながら、このように複数のサブファイルを使用した結果、ストレージ空間の使用効率が低下する。当然、このような効率の低下は、複数の暗号化を使用するシステムでは更に深刻になる。
【0019】
VOD番組特定情報
VODビデオサーバ22は、セッションA/Vコンテンツの作成に加えて、関連するセッション特定PSI(番組特定情報)を作成する。この情報は、PSIが非常に動的であるという点で、放送モデルとは異なっている。PAT又はこれに従属するPMTのコンテンツは、新たなセッションが開始又は終了すると、変化する。PSIテーブルは、トランスポートマルチプレックスの構造だけを反映し、実際のA/Vコンテンツを搬送しないので、放送分野では、PSIが変化することは希である。
【0020】
VODビデオサーバ22は、送出トランスポート多重化ストリーム内の既存の、使用可能な「スロット」に新たなセッションを動的に割り当てる。スロットには、MPEGプログラム番号が付され、多くの場合、トランスポートストリーム(TSID)及びプログラム番号の組合せにより、所定のサービスレベルにおいて、一意のセッション及びこの結果、実行されるルーティングが決定する。多くの場合、周辺リソース46は、動的に構成されない。特定の入力ポートに供給されるコンテンツの、出力における特定の直交振幅変調キャリアへのルーティングは、機器における、TSID/入力ポート及びプログラム番号マッピングの特定の直交振幅変調リソースへの予め構成された、静的な割当を介して決定される。このマッピング情報と同じ情報は、VODシステムにロードされ、これにより、特定の加入者端末装置50によって、セッションが要求され、承認されると、ルーティングマトリクス42の解が求められ、要求に沿う適切なVODビデオサーバ22及びQAMトランスポート(周辺リソース46)が決定する。また、この解は、要求を行った加入者端末装置50への第1の可能なパスを発見するために単純な静的な解に加えて、例えば、要求された情報(asset)がどのビデオサーバ22にロードされたか、及びサーバがローディングし/使用可能なスロット等の動的な問題も考慮する。
【0021】
ルーティングマトリクス42を解くこと及び意図されたルートに従う適切なPID及びPSIをセッションに供給することに加えて、同じ情報の要素(プログラムID及びQAM周波数)も加入者の自宅の加入者端末装置50におけるセッションクライアントに送信され、これにより、加入者は、要求されたストリームを適切に受信し、これに基づく情報を表示することができる。
【0022】
クリアなVOD配信
最も簡単なVOD配信システムの実現例は、クリアなVOD配信システム、すなわち、図1に示すように、暗号化を全く含まないVOD配信システムである。クリアなVODは、娯楽媒体の最も価値が高いと考えられるプロパティ、すなわち、最新版のフィルム等に対する保護を提供しないが、既存のケーブルシステムプロバイダがこれまで適切に対処できず、第2の、代替のCAシステムを導入しても解決が困難であった問題の多くを回避する。VOD環境で選択的又は完全な暗号化を実現するための様々な構成については後に説明する。この明細書では、様々な実施の形態を介して、ここに開示する様々なシステムによって得られる相対的なストレージ効率を示すために、例示的なVOD映画の配信について説明する。この明細書で例示的に示す現実世界におけるVOD映画の具体例は、以下の属性を有する。
圧縮ビデオデータレート:3Mbit/S
映画の長さ:120分(2時間)
Iフレームオーバヘッド:17%
単一のクリアな(暗号化されていない)映像部分のために用いられるフィルムのコピーの総ストレージ容量:3.618GB(ギガバイト)
プリ暗号化VOD配信
図3に示すシステム100等のプリ暗号化VODシステム(pre-encrypted VOD system)は、構造的には、クリアなVOD配信システムと同様であってもよい。2つのシステムの間の相違の1つとして、プリ暗号化方式では、VODシステムへの保存の前に、ストレージ及び配信フェーズの間に、コンテンツを保護するために、コンテンツを前処理する。この前処理は、旧型プリ暗号化器104によって実行できる。プリ暗号化されたコンテンツをビデオサーバ22に保存することにより、データの機密保護が実現する。クリアなVODシステムでは、ビデオサーバ22上に、直接見ることができるMPEG又は他の圧縮A/Vコンテンツがあるが、プリ暗号化モデルでは、同じコンテンツは、適切な権利を有する加入者端末装置50を用いた場合のみ平文化できるような形式で保存される。
【0023】
プリ暗号化処理は、MSOのシステム内の全てのビデオサーバにコンテンツを配信するために用いられるストレージエリアネットワーク(SAN)にロードする前に、VODシステム100に展開する時点でMSOにより実行できる。
【0024】
これに代えてMSOがコンテンツを受信する前に、外部のサービス業者(service bureau)、コンテンツアグリゲータ(content aggregator)、ディストリビュータ又はスタジオにより暗号化を実行してもよい。この場合、コンテンツは、理論上、配信フェーズ、ストレージフェーズ、及び許可された機器に表示するための加入者への送信に亘って機密保護される。MSOにコンテンツを配信する前にプリ暗号化を行うことにより、善意の加入者が購入したコンテンツを平文化できるようにするための、コンテンツ配信とは別の、VODトランザクションマネージャ30上のインストールの権利配信(entitlement distribution)の複雑性が高まる。本明細書では、コンテンツをVODビデオサーバに直接保存し、又はコンテンツをVODビデオサーバに間接的に保存する(すなわち、VODビデオサーバによりアクセス可能にする)場合、コンテンツは、VODビデオサーバに保存されているとみなす。
【0025】
分離されたストレージプリ暗号化(SEGREGATED STORAGE PRE-ENCRYPTION)
分離されたストレージメカニズムは、クリアなVOD配信システムのアーキテクチャと物理的に同様であってもよい。コンテンツは、全体として(100%)暗号化され、MSOがサポートする異なる限定受信フォーマットのそれぞれについて、完全なファイルの独立したコピーが保存される。システムは、加入者がサーバ上でセッションを開始すると、セッションを要求する加入者の自宅に設置された特定の設備に適合するCAフォーマットを含む選択されたコンテンツのためのストリームファイルがスプール及び配信されるように、組織化及び構成される。この手法は、暗号化VODシステムを単純な構成にすることができるが、上述した他のプリ暗号化トポロジと共通の幾つかの問題を有している。更に、ストレージに関する非常に大きな短所(同じ映画について、1つ以上の暗号化されたコピーが作成される。)がある。
【0026】
上述した例示的な映画の場合、クリアなVOD状態で3.618GBのデータ量を有する同じ映画は、分離されたプリ暗号化を行い、2つの異なるCAシステムをサポートする保存のために更に7.236GBが必要となる。
【0027】
動的なPSIデータを作成するためのVODシステムで採用されている手法の変更は、複数のCAシステムをサポートするこのアーキテクチャを実現するため用いられる。VODシステムセッションマネージャは、特定の加入者が要求したセッションについて、どの限定受信技術が適切であるかを判定する。次に、この情報は、セッションのソースとして選択されたビデオサーバに供給され、これにより、セッションについて、限定受信特定データを含む適切なPSIを作成できる。ビデオサーバは、サーバに保存されている各プログラムについて、限定受信リソース(ECM)を認識し、これらのリソースには、対応するオーディオ及びビデオデータのためのPIDと共に一意的PIDが動的に割り当てられる。各特定のセッションのために生成されたPSIは、A/Vに割り当てられたPIDを示すことに加えて、各限定受信システムプロバイダに固有の適切なCASID及びセッションに関連するECMに割り当てられたPIDを示す。
【0028】
コンポジットストレージプリ暗号化(COMPOSITE STORAGE PRE-ENCRYPTION)
コンポジットストレージ(composite storage)とは、本質的には、例えば、複数(2以上)の独立した限定受信システムについてプリ暗号化(すなわち、デュアル選択暗号化)された「クリティカルパケット」を含むパッセージに基づいて処理されたストリーム等の選択暗号化ストリームをビデオサーバに保存することである。このストリームは、上述した係属中の特許出願に開示されている選択暗号化放送ストリームの処理と同様に準備できるが、ここでは、生成されるトランスポートストリームは、要求を行った加入者へのHFC配信のためにQAM変調器に直接供給されず、ハードディスク又は他の適切なコンピュータにより読取可能な媒体に記録される。他のプリ暗号化モデルと同様に、コンテンツは、VODシステムに受け入れる時点でMSOにより暗号化してもよく、サードパーティのサービス業者又はスタジオ自体により暗号化してもよく(これらの2つの場合、MSOがコンテンツを受け取る前に暗号化される)、若しくは他のエンティティにより又は他のエンティティの制御の下で暗号化してもよい。
【0029】
この実施の形態では、複数の独立したCAフォーマットをサポートするために、ストリームの全体の複製を作成することなく、コンテンツストレージにおける追加的な僅かなオーバヘッド(マルチ暗号化された「クリティカルパケット」を表す通常2%〜10%のオーバヘッド)を作成すればよい。上述した短所に加えて、他のプリ暗号化トポロジに共通の負の側面は、ストリームに適用される選択暗号化処理の完全性を維持するように明確に設計されていない、トランスポート再多重化機能を有するダウンストリーム側における、不正行為に対する、準備された選択暗号化ストリームの脆弱性である。
【0030】
上述した例示的な映画の場合、クリアなVOD状態で3.618GBのデータ量を有する同じ映画は、コンポジットストレージのプリ暗号化を行い、2つの異なるCAシステムをサポートするためには、2%のクリティカルパケット「密度」により、約3.690GBの容量が必要である。
【0031】
動的なPSIデータを作成するためのVODシステムで採用されている手法の変更は、このアーキテクチャを実現するために用いることができる。VODシステムセッションマネージャは、特定の加入者が要求したセッションについて、どの限定受信技術が適切であるかを判定することができる。次に、この情報は、セッションのソースとして選択されたビデオサーバに供給され、これにより、セッションについて、限定受信特定データを含む適切なPSIを作成できる。ビデオサーバは、サーバに保存されている各プログラムについて、限定受信リソース(ECM)を認識し、これらのリソースには、対応するオーディオ及びビデオデータのためのPIDと共に一意的PIDが動的に割り当てられる。各特定のセッションのために生成されたPSIは、A/Vに割り当てられたPIDを示すことに加えて、各限定受信システムプロバイダに固有の適切なCASID及びセッションに関連するECMに割り当てられたPIDを示すことができる。
【0032】
同様に、ビデオサーバは、上述した特許出願に開示されている手法と同様の手法により、各オーディオ及びビデオコンポーネントストリームに関連するシャドウパケットのためのPIDの他の組を各セッションに動的に割り当てる。この情報は、非旧型クライアントが要求したセッションにおいて送信されるPSIに含ませることができる。各セッションについて、サーバは、PAT(全てのセッションに共通の1つのテーブル、但しそれぞれのために変更される)、PMT、プライマリビデオ、プライマリオーディオ、シャドウビデオ、シャドウオーディオ、旧型ECM及び代替のECMの合計で8つの異なるPID及び対応するデータリソースを動的に割り当て、管理する。これらの6個のエンティティは、組込みストリーム内に保存でき、各セッションについて、動的なPID再マッピングを用いる。
【0033】
VODビデオサーバへの保存の前に、「クリティカル」パケットの旧型の暗号化を実行することに関連して、どの機器を用いたらよいかを検討する。旧型の機器がVODビデオサーバにローディングするためのコンテンツを処理するように特別に設計されている場合、この機器は、入力として、選択暗号化ストリームを受け取ることはできない。VODサーバに固有のコンテンツフォーマットは、1つのオーディオストリーム及び1つのビデオストリームについて、単一のPATエントリ、単一のPMTエントリ及びサービスコンポーネントを含む単一のプログラムトランスポート多重化を用いることが多い。コンポジット選択暗号化トランスポートストリーム内に加えられるシャドウパケットは、ある具体例では、旧型VODプリ暗号化器に問題を生じさせる虞がある。更に、機器又は処理(実時間要求がないため、PC又はUNIX(登録商標)サーバ上で実行されるオフライン処理で十分な場合もある。)が、旧型プリ暗号化器を通過する前に、候補ストリームを処理し、ポスト暗号化(post-encryption)では、VODビデオサーバ22への挿入のために暗号化された「クリティカル」パケットのみを抽出するのみである可能性も高い。上述した特許出願に開示されている、選択暗号化処理のこの操作を実行するアルゴリズム及び技術と同じ又は同様のアルゴリズム及び技術は、オフライン処理のためのVODアプリケーションに適合させることができる。
【0034】
また、パッセージトランスポートに固有に関連している複数のサービスエレメント(プライマリビデオ、プライマリオーディオ、シャドウビデオ、シャドウオーディオ)を有するストリームの導入を許容するように、VODビデオサーバ22を変更してもよい。現在のビデオサーバは、通常、プライマリビデオ及びプライマリオーディオのいずれか1つのみを許容している。パッセージにより処理されたA/Vコンテンツを表す4つのデータは、VODビデオサーバ22上で、好ましくは、分割できない組として管理するべきである。
【0035】
旧型クライアントとのセッションにおいて、周辺リソースにおいて、コンポジットストリームからシャドウパケットを除外すれば、帯域効率を更に高めることができる。同様に、一実施の形態では、周辺リソースは、選択暗号化に対応している場合、オリジナルプログラムPIDに関して、旧型暗号化パケットに代えて、保存されたストリームに埋め込まれているシャドウパケットを再挿入することができる。これらの改善により、単一のトランスポートについて、複数の限定受信システムをサポートするためのオーバヘッドの搬送の必要がなくなる。
【0036】
ハイブリッドコンポジットストレージプリ暗号化
他の限定受信方法をサポートする更なる処理ステップをVODシステムに加えることができる。更なる処理が独立した機器内にインスタンス化される場合、この機器は、通常、例えば、オフライン暗号化システム(Off Line Encryption System:OLES)等、VODビデオサーバ及びプリ暗号化プロセッサの間に挿入される中継機器の形式を有する(なお、本発明は、モトローラ社(Motorola)のOLESの使用に制限されるわけではなく、同等の機能を有するあらゆるシステムを制約なく使用できる)。この他の場合、VODサーバ(又は他のプロセッサ)内で、プリ暗号化プロセッサに転送する前にコンテンツに施される中間的処理、タスク又はアプリケーションとして、内部的に処理をホストすることができる。この中間的処理を行う機器は、パッセージオフラインプロセッサ(Passage Offline Processor:POP)とも呼ばれ、暗号化するクリティカルパケットの判定を実行するオフライン選択暗号化プロセッサ(offline selective encryption processor:OSEP)である。ソニーのパッセージシステム以外の暗号化システムについては、用語POPは、同様の又は同等な機能を有する何らかのOSEPプロセッサ又は処理と解釈される。
【0037】
ターゲットVODシステムは、本明細書において、ハイブリッドコンポジットストレージアーキテクチャ(hybrid composite storage architecture)と呼ばれるプリ暗号化を使用する。ハイブリッドコンポジットストレージは、代替の限定受信暗号化を実現するためにセッションベースの暗号化の要素を組み込んだ、コンポジットストレージ概念の変形である。図4にシステム130として示すこのシナリオでは、処理を管理するために、約2〜10%の総合的なコンテンツを含む旧型の「クリティカル」パケットは、旧型プリ暗号化器104により、選択暗号化技術を用いてプリ暗号化される。選択暗号化は、選択暗号化プロセッサ134により管理される。以前に使用されていないPIDに含まれる「クリティカル」パケットの複製されたコピーは、暗号化されないままの状態で残される。この点は、上述したコンポジットストレージシナリオとは異なる。暗号化されていない非クリティカルパケットのコンポジットストリーム、元のサービスPIDに関して旧型の暗号化が施された「クリティカル」パケット、及び代替のサービスPIDに関する暗号化されていない「クリティカル」パケットのコピーは、単一のストリームとしてビデオサーバ22に保存される。
【0038】
したがって、このシナリオでは、保存されたコンテンツは、(A)暗号化されていないコンテンツ、(B)選択暗号化選択基準に基づいて選択及び暗号化されたコンテンツ及び(C)選択基準に基づいて選択され、暗号化されていない形式で保存されたコンテンツの複製の3つの個別の部分を含むとみなすことができる。暗号化されていないコンテンツ(A)は、選択基準に基づいて選択されていないコンテンツを表す。したがって、後述するように、暗号化されていないコンテンツ(A)と、(B)又は(C)のいずれかとからコンテンツの完全な組を構成することができる。
【0039】
加入者セッションへのプレイバックにより、セッションが旧型STB(加入者端末装置50で表される)を意図している場合、プリ暗号化コンテンツのための既存のパラダイムに従い、如何なる特別な処理も行われない。ストリームは、セッションマネージャ26の制御の下で動作するルーティングマトリクス138に基づき、代替の限定受信システム144を用いて暗号化を実行できるセッション暗号化器142を介してルーティングされるが、セッションマネージャ26は、ストリームの要素に対して暗号化を実行することを機器に要求せず、ストリームは、更なる変更なしで、要求を行った加入者に直接送信される(これに代えて、代替のCAシステム144をバイパスしてもよい)。送出ストリームのセキュリティを維持し、旧型セッションの帯域幅を削減するために、ストリームは、アッドドロップ再マルチプレクサ(add-drop remultiplexer)148により処理され、代替のサービスPID上のクリアな「クリティカル」コンテンツ(上述のC)は、送出トランスポートから削除される。この結果、選択暗号化データストリームだけが出力される(すなわち、コンテンツは、機密保護される)。そして、出力ストリームは、ルーティングマトリクス152において、加入者端末装置50への配信のために、適切な周辺リソース46にルーティングされる。一実施の形態においては、代替の限定受信システムを用いて暗号化を実行するセッション暗号化器142は、アドドロップマルチプレクサ機能も有している。この開示に基づき、当業者は、この他の変形を行うこともできる。
【0040】
一方、セッションが非旧型STB(この具体例では、これも加入者端末装置50として表されている。)を意図している場合、ストリームは、代替の限定受信システムを用いて暗号化を実行できるセッション暗号化器142を介してルーティングされ、セッションマネージャによる制御により、代替の限定受信システム144を用いて、代替のサービスPIDに関連する(以前にクリアであった)「クリティカル」パケット(上述のC)のみが暗号化される。伝送に使用される帯域幅を削減する必要があれば、ストリームは、アッドドロップ再マルチプレクサ148によって処理し、冗長な暗号化パケット(上述のB)を除外してもよい。
【0041】
これらの非旧型セッションにおいて、周辺デバイスが選択暗号化に対応し、元のプログラムPIDに関連する旧型暗号化パケットに代えて、現在暗号化されている保存されたストリームに組み込まれているシャドウパケットを再挿入し、旧型パケットを除外することにより、帯域効率を更に高めることができる。この改善では、単一のトランスポートに関して、複数の限定受信システムのサポートのためにオーバヘッドが増加することはない。
【0042】
一実施の形態として、プリプロセッサを用いて、ビデオサーバにロードされるコンテンツの選択暗号化を実行してもよい。変更されたファイルプロトコルを用いて、これらのファイルをビデオサーバにインポートし、関連付けてもよい。プリプロセッサ又はビデオサーバのいずれがインデクス付与を実行するように設計してもよい。代替例として、VODビデオサーバ22自体において、全ての選択暗号化前処理(例えば、PIDマッピング及びパケット複製)を実行してもよい。これは、VODビデオサーバ22アプリケーションを変更し、プリ暗号化のためにコンテンツを準備する処理の間に、VODビデオサーバ22によって呼び出される独立した実行可能プログラムとして、プリプロセッサタスクを追加することによって実現できる。
【0043】
動的なPSIデータを作成するためのVODシステムで採用されている手法の変更は、このアーキテクチャを実現するために用いることができる。VODシステムセッションマネージャ26は、特定の加入者が要求したセッションについて、どの限定受信技術が適切であるかを判定する。次に、この情報は、セッションのソースとして選択されたVODビデオサーバ22に供給され、これにより、セッションについて、限定受信特定データを含む適切なPSIを作成できる。ビデオサーバ22は、サーバに保存されている各プログラムについて、限定受信リソース(ECM)を認識し、これらのリソースには、対応するオーディオ及びビデオデータのためのPIDと共に一意的PIDが動的に割り当てられる。各特定のセッションのために生成されたPSIは、A/Vに割り当てられたPIDを示すことに加えて、各限定受信システムプロバイダに固有の適切なCASID及びセッションに関連するECMに割り当てられたPIDを示すことができる。
【0044】
同様に、VODビデオサーバ22は、各オーディオ及びビデオコンポーネントストリームに関連するシャドウパケットのためのPIDを各セッションに動的に割り当てる。この情報は、非旧型クライアントが要求したセッションにおいて送信されるPSIに含ませることができる。先に説明した、より汎用的なコンポジットストレージアーキテクチャと同様に、ビデオサーバは、複数のリソース及びPIDを管理する。ハイブリッドトポロジは、固有のエンティティを8個から7個に1つ削減し、すなわち、保存されるコンポジットストリーム内に代替のECM PID又はデータリソースを含ませる必要がなくなる。この情報は、非旧型クライアントによって復号されるように意図されたセッションのために代替の限定受信暗号化を提供するダウンストリーム機器において後に加えられる。
【0045】
加入者セッションへのプレイバックにより、セッションが旧型STBを意図している場合、プリ暗号化コンテンツのための既存のパラダイムに従い、如何なる特別な処理も行われない。ストリームは、代替の限定受信方式を用いて暗号化を実行できる機器を介してルーティングされるが、セッションマネージャは、ストリームの要素に対して暗号化を実行することを機器に要求せず、ストリームは、要求を行った加入者に直接送信される。送出ストリームのセキュリティを維持し、旧型セッションの帯域幅を削減するために、ストリームは、アッドドロップ再マルチプレクサにより処理され、代替のサービスPID上のクリアな「クリティカル」コンテンツは、送出トランスポートから削除される。代替の限定受信方式を用いて暗号化を実行する機器がアッドドロップ「再マルチプレクサ」機能を有していてもよい。
【0046】
上述したハイブリッドコンポジットストレージVODシステムのために用いることができるストレージメカニズムを図5に示す。この構成では、メインコンテンツファイル74に保存されている通常レートのコンテンツと、図2に示すコンテンツの違いは、このコンテンツが、暗号化されていない形式の通常レートのコンテンツの完全なコピー(メインPID及びシャドウPIDによって特定される)だけではなく、プレ暗号化処理304において、旧型暗号化方式の下で選択暗号化(例えば、OLESによるプレ暗号化)された一組のパケットも含んでいる点である。更に、コンテンツに関連するECMデータを独立したファイル398に保存してもよい。上述のように、早送りIフレームは、ストレージ装置80に保存でき、逆再生(巻戻し)フレームは、ストレージ装置78に保存できる。
【0047】
VODシステムは、加入者端末装置から、ビデオコンテンツの選択部分を加入者端末装置に転送する要求を受け取ると、加入者端末装置が第1の暗号化方式の下又は第2の暗号化方式の下で暗号化されたコンテンツを平文化することができるかを判定する。加入者端末装置が第1の暗号化方式(例えば、旧型暗号化システム)の下で暗号化されたコンテンツを平文化することができる場合、第1の暗号化方式の下でプレ暗号化されたコンテンツの選択部分が加入者端末装置にルーティングされる。暗号化されていないコンテンツは、アッドドロップ再マルチプレクサ148によって削除され、暗号化器142に渡されるコンテンツは、影響を受けない。一方、加入者端末装置が第2の暗号化方式(例えば、新たな暗号化システム)の下で暗号化されたコンテンツを平文化することができる場合、プレ暗号化パケットは、アッドドロップ再マルチプレクサ148によって削除され、コンテンツの選択部分が、第2の暗号化方式の下で暗号化され、暗号化コンテンツの選択部分が、加入者端末装置にルーティングされる。
【0048】
プリ暗号化処理
プリ暗号化コンテンツを準備し、配信のためにVODサーバに保存する処理の一実施の形態について、図6A及び図6Bを用いて説明する。この他の実施形態も可能である。処理は、ステップ200から開始され、ステップ204において、コンテンツ集合又は配信システムからコンテンツを読み出す。ステップ208において、コンテンツをビデオサーバ22に転送し、ビデオサーバ22は、ステップ210において、トリックモードで使用するためのパケットを特定する。ステップ214において、元のコンテンツの下位集合(Iフレーム)を用いて、順方向トリックモードコンテンツファイルを作成する。同様に、ステップ214においては、元のコンテンツの下位集合(逆の順序のIフレーム)を用いて、逆方向トリックモードコンテンツファイルを作成する。
【0049】
ステップ218では、メインコンテンツのIフレーム位置を順方向トリックコンテンツファイルのIフレーム位置にリンクする順方向インデクステーブル及びメインコンテンツのIフレーム位置を逆方向トリックコンテンツファイルのIフレーム位置にリンクする逆方向インデックステーブルを作成する。ステップ222において、旧型暗号化のために、トランスポートスクランブリング制御(transport_scrambling_control)データビットをフラグとして用いて、通常の手法で、メインファイルにおいて、これらのパケットにマークを付す。フラグが設定されたパケットは、暗号化されるパケットを示し、フラグがクリアにされたパケットは、暗号化されないパケットを示す。Iフレームに続く選択されたパケットは、スキップでき、これにより、滑らかなトリックモード遷移回復のための動的な置換を実現することができる。ステップ、226において、メインコンテンツファイルは、前処理のために、(例えば、FTPファイル転送プロトコルによって)OSEP(例えば、POP)に転送される(又は、VODサーバ又は他のプロセッサにOSEP処理を呼び出してファイル処理を開始してもよい)。OSEPは、ステップ230において、メインコンテンツファイル及びトリックモードインデクステーブルを受信(又は、アクセス)すると、選択暗号化処理のサポートのための処理を開始する。
【0050】
ステップ232において、オーディオ及びビデオエレメンタリストリーム内のシャドウパケットの選択暗号化(例えば、パッセージ)のために用いられるシャドウPIDを特定するシャドウPAT及びシャドウPMTを挿入する。ステップ236においては、任意の適切な(例えば、上述した特許文献に開示されている)選択基準に基づいて、ストリームを解析し、これらの「クリティカル」データ又は構造を含むパケットを検出する。このようなパケットを検出すると、トランスポートスクランブリング制御(transport_scrambling_control)データビットがクリアにされている(すなわち、暗号化のために指定されていない)外部的に定義されたPID値を用いて、パケットの複製されたコピーを挿入する。ステップ240では、必要であれば、更なるパケットの挿入を反映するように、適応化フィールドを含むパケット内のPCRカウント値を調整する。また、パケットを挿入した場合、次に遭遇するヌルパケットを削除することにより、挿入されたパケットを補償し、PCRカウントを元の値に戻す。
【0051】
ステップ244では、メインコンテンツファイルにおいて挿入/削除されたパケットを補償するように、トリックモードインデクステーブルを変更する。ステップ248では、検出されたクリティカルデータ又は構造を含む元のビデオ及びオーディオPID以外の全てのパケットのトランスポートスクランブリング制御(transport_scrambling_control)データビットをクリアする。すなわち、ステップ248の後は、「クリティカル」データ又は構造の選択基準を満たすと指定された元のPID値を有するパケットだけが、暗号化フラグの設定を残す。他の全ての暗号化フラグは、クリアされる。そして、OSEPは、ステップ252において、(例えば、FTPにより)更新されたトリックモードテーブルをVODサーバに送信する(同時に、ビデオサーバ上で実行されていたOSEP処理が閉じられる)。そして、ステップ256において、旧型暗号化のために、メインコンテンツファイルを、(例えば、FTPにより)OLESに供給する。VODサーバは、ステップ260において、旧型暗号化処理の完了を確認するために、OLESをポーリングする。処理が完了すると、ステップ264において、(例えば、FTPにより)メインコンテンツ及びECMファイルをVODサーバに送り、処理は、ステップ270に戻る。
【0052】
このように、ビデオオンデマンド(VOD)システム内で、パケット識別子(PID)の第1の組により特定されるコンテンツを処理するコンテンツ処理方法は、トリック再生モードで用いられるコンテンツのパケットを特定するステップと、順方向及び逆方向トリックモードコンテンツファイル、並びに順方向及び逆方向トリックモードインデックステーブルを作成するステップと、暗号化するよう指定される全てのパケットの暗号化フラグを設定することによって、第1の暗号化方式によって暗号化されるコンテンツ内のパケットにマークを付すステップと、選択暗号化選択基準に基づき、コンテンツ内のパケットを選択し、選択されたパケットを生成するステップと、選択されたパケットを複製し、元のパケットの複製されたコピーを生成するステップと、PIDの第2の組を用いて複製されたコピーを特定するステップと、PIDの第2の組を特定するプログラム関連付けテーブル(PAT)及びプログラムマップテーブル(PMT)を生成するステップと、PIDの第2の組によって特定された元のパケットの複製されたコピーをコンテンツに挿入するステップと、PIDの第1の組を有する選択されたパケット以外のコンテンツ内の全ての暗号化フラグをクリアするステップとを有する。
【0053】
パケットに暗号化のためのフラグを設定する処理をより明瞭に説明するために、図7に、ステップ300から開始される、より簡潔なフローチャートを示す。ステップ304において、VODサーバは、パケットに対し、通常の手法で旧型暗号化フラグを用いて、完全な暗号化を指定するマークを付す。これにより、パケットの大部分が暗号化されるように指定されたパケットの集合が得られる(例えば、タイミングに関連するパケット及びトリック再生モードにおいて円滑な遷移を保証するために用いられるパケットを除く)。ステップ308において、OSEPは、選択暗号化選択基準に基づいて、このコンテンツから(この時点ではクリアであり、まだ暗号化されていない)パケットを選択暗号化法を用いる暗号化のために選択する。そして、選択されたパケットを複製し、パケットの複製されたコピーにシャドウPID値を割り当てる。
【0054】
ステップ312において、OSEPは、以下の基準を満たすパケット以外の全てのパケットの暗号化フラグをクリアする。(1)選択暗号化選択基準に基づいて選択されたパケット。(2)PIDの元の組を有するパケット(すなわち、複製パケットではないパケット)。これらの2つの基準を満たすパケットについては、暗号化フラグを設定する。ステップ316において、旧型暗号化システム(例えば、OLES)は、組暗号化フラグが設定されたパケットを暗号化し、選択的な旧型暗号化により暗号化されたコンテンツを生成する。コンテンツは、暗号化されていない暗号化パケットの複製(シャドウPIDによって特定される)を含む。
【0055】
ステップ320において、コンテンツに対するVOD要求をサポートするために、必要に応じて後に検索できるように、VODサーバ(又は他の場所)にコンテンツを保存する。これにより、旧型暗号化に準拠する機器から要求を受け取った場合、コンテンツから複製されたコピーを削除して伝送する。一方、ステップ328において、第2の暗号化方式を用いる機器から要求を受け取った場合、送信の前に、旧型暗号化パケットを削除し(必ずしも削除しなくてもよい)シャドウPIDを有するパケットを第2の暗号化方式の下で暗号化する。同様に、使用可能な任意の暗号化アルゴリズムを用いて、セッションベースでシャドウPIDを有するパケットを暗号化することによって第3、第4以上の暗号化システムをサポートできる。処理は、ステップ334において終了する。
【0056】
このように、本発明に基づく、ビデオオンデマンド(VOD)システム内で、パケット識別子(PID)の第1の組により特定されるコンテンツを処理するコンテンツ処理方法は、暗号化するように指定された全てのパケットについて暗号化フラグを設定することによって、第1の暗号化方式で暗号化するよう指示するマークが付されたパケットを有するコンテンツを受信するステップを有する。更に、選択暗号化選択基準に基づき、コンテンツ内のパケットを選択し、選択されたパケットを生成する。そして、選択されたパケットを複製し、元のパケットの複製されたコピーを生成する。PIDの第2の組を用いて複製されたコピーを特定し、この特定された元のパケットの複製されたコピーをコンテンツに挿入する。そして、PIDの第1の組を有する選択されたパケット以外のコンテンツ内の全ての暗号化フラグをクリアし、続く暗号化を選択可能にする。
【0057】
図4の選択暗号化プロセッサ134の例示的な一実施の形態を、機能的なブロック図の形式で図8に示す。この実施形態では、コンテンツは、トリック再生プロセッサ402が受け取り、トリック再生プロセッサ402は、順方向及び逆方向トリック再生ファイル及び順方向及び逆方向トリック再生インデクステーブルを作成する。そして、これらのテーブル及びファイルは、タイミング補正器406に供給され、タイミング補正器406は、他のいずれかの場所で実行されたパケットの複製されたコピーの挿入に応じて、タイミングを修正する。また、コンテンツは、パケット選択器410に供給され、パケット選択器410は、選択暗号化選択基準416に基づいて、暗号化のためのパケットを選択する。
【0058】
選択されたパケットは、パケット複製器420においてコピーされ、PID生成器424は、パケット複製器420がパケットの複製されたコピーをコンテンツに挿入する際、パケットの複製されたコピーに割り当てられるPIDの新たな組を提供する。そして、暗号化フラグマネージャ430において、選択基準に基づいて選択された元のPIDを有する全てのパケット(すなわち、非複製パケット)について、暗号化フラグを設定する。そして、暗号化フラグマネージャ430の出力は、タイミング補正器406に供給され、タイミング補正器406は、ヌルパケットを削除し、複製パケットの挿入を考慮し、適応化フィールドを含むパケット内のプログラムクロック参照値(PCR)を調整することにより、タイミングを修正する。そして、タイミング補正器406は、処理されたコンテンツ、トリック再生ファイル及びインデクスを出力として提供する。PID生成器424は、選択されたパケットの複製されたコピーのために用いられる新たなPIDをPMT/PAT生成器434に供給し、PMT/PAT生成器434は、VODシステムにおいて、選択されたパケットの複製が特定されるように、新たなPMT及びPATテーブルを生成する。また、新たなPMT及びPATテーブルは、出力としても提供される。勿論、この機能的なブロック図は、本発明に基づく実施の形態から逸脱することなく、プログラミングされたプロセッサによる処理としても実現でき、また、配列を様々に変更することもできる。
【0059】
このように、本発明の一実施の形態に基づくビデオオンデマンド(VOD)システムは、コンテンツを受け取り、暗号化するよう指定される全てのパケットの暗号化フラグを設定することによって、第1の暗号化方式によって暗号化されるコンテンツ内のパケットにマークを付すVODサーバを有する。選択暗号化プロセッサは、VODサーバに保存するために、パケット識別子(PID)の第1の組によって特定されるコンテンツを処理する。選択暗号化プロセッサは、選択暗号化選択基準に基づき、コンテンツ内のパケットを選択し、選択されたパケットを生成するパケット選択器を備える。更に、選択暗号化プロセッサは、選択されたパケットを複製し、元のパケットの複製されたコピーを生成し、PIDの第2の組を用いて複製されたコピーを特定するパケット複製器を備える。
【0060】
更に、選択暗号化プロセッサは、PIDの第1の組を有する選択されたパケット以外のコンテンツ内の全ての暗号化フラグをクリアする暗号化フラグマネージャを備える。選択暗号化プロセッサは、トリック再生モードで用いられるコンテンツのパケットを特定し、順方向及び逆方向トリックモードコンテンツファイル、並びに順方向及び逆方向トリックモードインデックステーブルを作成するトリック再生ファイルプロセッサを更に備えていてもよい。また、選択暗号化プロセッサは、上記複製されたコピーの挿入を考慮して、上記順方向及び逆方向トリックモードインデックステーブルを変更し、上記複製されたコピーの挿入を考慮して、ヌルパケットを削除し、適応化フィールドを含むパケット内のプログラムクロック参照値(PCR)を調整するタイミング補正器を更に備えていてもよい。また、選択暗号化プロセッサは、PIDの第2の組を特定するプログラム関連付けテーブル(PAT)及びプログラムマップテーブル(PMT)を生成するPMT/PAT生成器を更に備えていてもよい。
【0061】
本発明の一実施の形態では、VODシステムを実現するために用いられる機能的ブロックの一部は、例えば、汎用コンピュータ等のプログラミングされたプロセッサにより実現してもよい。このような機能的ブロックの1つの具体例は、セッションマネージャ26及び選択暗号化プロセッサ134である。なお、本発明は、このような実施例に限定されるわけではなく、他の実施の形態は、特定用途のハードウェア等のハードウェアコンポーネントの等価物を用いても実現でき、及び/又は専用のプロセッサを用いても実現できる。同様に、汎用コンピュータ、マイクロプロセッサを用いたコンピュータ、マイクロコントローラ、光コンピュータ、アナログコンピュータ、専用プロセッサ、及び/又は専用ハードワイヤード論理回路を用いて、本発明の実施例と等価な構成を構築することもできる。
【0062】
本発明の幾つかの実施の形態は、適切な電気的な記録媒体に記録することができ、適切な電子通信媒体を介して伝送することができる、上述のフローチャートで概略的に説明したプログラミングインストラクションを実行するプログラムされたプロセッサを用いて実現される。なお、上述した処理は、本発明の範囲を逸脱することなく様々に変形でき、様々な適切なプログラミング言語を用いて記述できることは当業者にとって明らかである。例えば、本発明の範囲から逸脱することなく、実行される動作の順序を変更でき、他の動作を加えることも幾つかの動作を省略することもできる。また、本発明の範囲を逸脱することなく、エラー修正処理を追加及び/又は拡張してもよく、ユーザインタフェース及び表示される情報を様々に変更してもよい。これらの変形も等価であるとみなされる。
【0063】
また、上述の開示から、上述の実施例を実現するためのプログラミング動作、処理及びこれらに関連するデータは、本発明の範囲を逸脱することなく、読出専用メモリ(Read Only Memory:ROM)素子、ランダムアクセスメモリ(Random Access Memory:RAM)素子、ネットワークメモリ装置、光ストレージ装置、磁気ストレージ装置、光磁気ストレージ装置、フラッシュメモリ、コアメモリ、及び/又はこの他の同等のストレージ技術を用いても実現できることは当業者には明らかである。これらと同様のストレージ装置は、等価物とみなすことができる。
【0064】
本発明を特定の具体例を用いて説明してきたが、当業者は、上述の説明から多くの代替例、修正例、変更例、変形例を想到することができる。これらの代替例、修正例、変更例、変形例は、本発明の範囲内にある。
【図面の簡単な説明】
【0065】
【図1】クリアなビデオVODシステムのブロック図である。
【図2】VODシステムにおいてトリックモード動作をサポートするためのIフレームデータのストレージを示す図である。
【図3】単一の(旧型)暗号化システムを用いるプリ暗号化VODシステムのブロック図である。
【図4】本発明の一実施の形態であるハイブリッドコンポジットVODシステムアーキテクチャのブロック図である。
【図5】本発明の一実施の形態に基づくハイブリッドコンポジットVODシステムにおけるコンテンツフローを表す図である。
【図6A】本発明の一実施の形態に基づく処理のフローチャートである。
【図6B】図6Aの続きのフローチャートである。
【図7】本発明の一実施の形態に基づくパケットフラグ設定処理の一実施の形態の簡略化されたフローチャートである。
【図8】本発明の一実施の形態に基づく選択暗号化プロセッサのブロック図である。
【関連出願】
【0001】
本出願は、引用により本願に援用される、ペドロウ(Pedlow)により2003年10月31日に出願された米国仮出願番号第60/516,867、発明の名称「マルチプル限定受信方法のためのプリ暗号化コンテンツの準備方法(Process for Preparing Pre-Encrypted Content for Multiple Conditional Access Methods)」の優先権の利益を主張する。また、本出願は、本明細書に引用により援用される、以下全て2002年1月2日に出願された、ウンガー(Unger)他による米国特許出願、代理人整理番号SNY−R4646.01、米国特許出願番号第10/038,217、発明の名称「クリティカルパケットの部分暗号化(Critical Packet Partial Encryption)」、キャンデロール(Candelore)他による特許出願、代理人整理番号SNY−R4646.02、米国特許出願番号第10/038,032、発明の名称「時分割部分暗号化(Time Division Partial Encryption)」、キャンデロール(Candelore)他による特許出願、代理人整理番号SNY−R4646.03、米国特許出願番号第10/037,914、発明の名称「エレメンタリストリームの部分暗号化(Elementary Stream Partial Encryption)」、ウンガー(Unger)他による米国特許出願、代理人整理番号SNY−R4646.04、米国特許出願番号第10/037,499、発明の名称「部分暗号化及びPIDマッピング(Partial Encryption and PID Mapping)」、及びウンガー(Unger)他による米国特許出願、代理人整理番号SNY−R4646.0、米国特許出願番号第10/037,498、発明の名称「部分暗号化情報の復号及び平文化(Decoding and Decrypting of Partially Encrypted Information)」に関連する。
【著作権に関する表示】
【0002】
この明細書の開示の一部は、著作権保護の対象となる資料を含んでいる。著作権者は、この明細書が特許商標庁の特許ファイル又は記録であると認められる複製又は特許開示に対しては異議を唱えないが、それ以外のあらゆる全ての著作権を留保する。
【背景技術】
【0003】
ソニー株式会社が主導して促進しているパッセージ(Passage、ソニーエレクトロニクスインク社(Sony Electronics Inc.)の商標である。)は、既存の旧型ネットワーク上に、新型のヘッドエンド設備、加入者機器及びサービスを配備する多チャンネル運営事業者(Multiple Service Operators:MSO)用のメカニズムを提供する。現在、米国では、これらのネットワークの殆どは、モトローラ社(Motorola)(以前は、ゼネラルインスツルメント社(General Instrument))又はサイエンティフィックアトランタ社(Scientific Atlanta)によって提供されている。これらの2つの企業は、現在のところ、ターンキー方式(turnkey system)の提供業者として、米国のケーブルシステム市場の99%以上のシェアを獲得している。ターンキー方式では、計画的に、そのネットワークに新規企業の設備(non-incumbent equipment)が導入されることを阻害する専用の技術及びインタフェースが用いられている。MSOは、アナログケーブルシステムからデジタルケーブルシステムへの移行の間に、一旦、これらの供給業者の1つを選択すると、加入者数又は提供するサービスの増加に伴って、追加する設備の供給業者を探す場合、事実上の独占状態に直面する。
【0004】
パッセージを先導する前には、既存の供給業者からの設備と新たな供給業者からの設備との間には意図的に互換性がなく、上述した状況を回避するには、既存の供給業者が設置した設備に対する投資を無駄にするより他はなかった。相互運用に対する1つの主要な障害は、現代のデジタルケーブルネットワークにおける限定受信(conditional access:CA)方式、申し込む可能性がある加入者の興味(heart)の管理、及び収益確保の源の範囲にある。
【0005】
パッセージの技術は、1つの共通の設備上に、2つ以上の限定受信方式が独立して共存できるように開発されている。この問題に取り組む他の技術とは異なり、パッセージの技術では、2つの限定受信方式は、それらの間で如何なる直接的又は間接的な相互作用をすることなく、共通のトランスポートストリームで動作する。これらの技術において用いられる基本的な処理の幾つかについては、上述した係属中の特許文献に詳細に記載されている。
【0006】
上述した共通の譲受人による特許出願及び他の文献は、パッセージのある側面と一致し、本明細書では、包括的に部分暗号化又は選択暗号化として呼ぶ方法の様々な側面を開示している。具体的には、これらの文献には、2つ(又は3つ以上)の暗号化技術を用いて、デジタルコンテンツの特定の選択部分(selection)を暗号化し、コンテンツの他の部分を暗号化しないまま残すシステムが開示されている。暗号化する部分を適切に選択することによって、コンテンツ全体を選択して暗号化する必要なく、複数の平文化装置の下で使用できるように、コンテンツを効果的に暗号化することができる。幾つかの実施の形態では、複数の暗号化方式を用いてコンテンツを効果的に暗号化するために必要なデータオーバヘッドは、僅かに数パーセントである。これにより、1つのケーブルシステム又は衛星システムにおいて、複数の製造業者から提供されるセットトップボックス(set-top boxe:STB)又は限定受信(CA)受信機(加入者端末装置)を実現した他の製品を利用することができ、したがって、ケーブル運営事業者又は衛星放送運営事業者は、複数の競合業者から、セットトップボックスを自由に購入することができる。
【0007】
これらの文献では、クリアなコンテンツは、第1のパケット識別子(primary Packet Identifier:PID)を用いて特定される。また、番組コンテンツには、第2のPID(又はシャドウPID)も割り当てられている。コンテンツの選択された部分は、2つ(又は3つ以上)の暗号化方式の下で暗号化され、暗号化コンテンツは、第1のPID及び第2のPIDの両方を用いて伝送される(各暗号化方式の1つ又は1組のPIDを用いる)。所謂旧型STB(legacy STB)は、普通の方法で動作し、第1のPIDの元で受信した暗号化パケットを平文化し、第2のPIDを無視する。新型(非旧型)STBは、第1のPID及び第2のPIDの両方を単一のプログラムに関連付けることによって動作する。第1のPIDを有するパケットは、普通に復号され、第2のPIDを有するパケットは、まず平文化された後に復号される。そして、両方のPIDに関連付けられたパケットが組み立てられ、単一のプログラムストリームが生成される。パケットに関連する複数のPID値は、復号のために、単一のPID値に包括的に再マッピングされる(例えば、シャドウPIDを第1のPID値に再マッピングし、又はこの逆の再マッピングを行う)。
【発明を実施するための最良の形態】
【0008】
頭字語、略語及び定義
ASI−非同期シリアルインタフェース(Asynchronous Serial Interface)
CA−限定受信(Conditional Access)
CASID−限定受信システム識別子(Conditional Access System Identifier)
CPE−宅内規器(Customer Premises Equipment)
DHEI−デジタルヘッドエンド拡張インタフェース(Digital Headend Extended Interface)
ECM−番組情報(番組に関する情報とデスクランブルのための鍵等)及び制御情報からなる共通情報(Entitlement Control Message)
EPG−電子番組ガイド
GOP−グループオブピクチャ(Group of Pictures)(MPEG)
MPEG−ムービングピクチャエキスパートグループ(Moving Pictures Experts Group)
MSO−多チャンネル運営事業者(Multiple System Operator)
OLES−オフライン暗号化システム
OSEP−オフライン選択暗号化プロセッサ
PAT−番組割当テーブル(Program Allocation Table)
PID−パケット識別子(Packet Identifier)
PMT−番組マップテーブル(Program Map Table)
POP−パッセージ(Passage:商標)オフラインプロセッサ
PCR−プログラムクロック参照値
PSI−番組特定情報(Program Specific Information)
QAM−直交振幅変調(Quadrature Amplitude Modulation)
RAM−ランダムアクセスメモリ(Random Access Memory)
SAN−ストレージエリアネットワーク(Storage Area Network)
VOD−ビデオオンデマンド
クリティカルパケット(Critical Packet)−暗号化されると、正しく平文化しなければ、ビデオ画像の一部を見ることを困難又は不可能にし、又は正しく平文化しなければ、音声の一部を聴くことを困難又は不可能にするパケット又はパケットのグループ。なお、「クリティカル」という用語は、絶対的な用語としては解釈されず、エレメンタリストリームがハッキングされて、「クリティカルパケット」の暗号が解読される可能性はあるが、通常の復号処理では、このような「クリティカルパケット」を完全又は適切に復号することができず、このため、番組コンテンツを正常に視聴することができない。
選択暗号化(Selective Encryption)(又は部分暗号化(Partial Encryption))−ストリームを使用すること(すなわち、見ること又は聴くこと)を困難又は不可能にするために、エレメンタリストリームの一部のみを暗号化すること。
デュアル選択暗号化(Dual Selective Encryption)−2つの独立した暗号化方式の下でコンテンツの1つの選択部分(selection)を暗号化すること。
パッセージ(Passage:商標)−様々な単一の及び複数の選択暗号化方式、機器及び処理に関するソニーエレクトロニクスインク社(Sony Electronics Inc.)の商標。
トリックモード(Trick mode)−早送り、巻戻し、一時停止、サスペンド(停止)、スローモーション等、ビデオテープ装置の場合のような動作をシミュレートするデジタルコンテンツの再生の動作モード。
【0009】
ここで単数として示す名詞は、1又は複数を意味するものとする。また、ここで用いる「複数」という用語は、2つ以上の数を意味するものとする。ここで用いる「他の」という用語は、少なくとも第2又はそれ以上を指すものとする。ここで用いる「含む」及び/又は「有する」といった用語は、「備える(すなわち、オープンランゲージ(open language))」を意味する。ここで用いる「接続」という用語は、必ずしも直接的な接続に限定されず、また、必ずしも機械的な接続を意味しない。ここで用いる「プログラム」という用語は、コンピュータシステムにおいて実行されるように設計された命令のシーケンスを意味する。「プログラム」又は「コンピュータプログラム」は、サブルーチン、関数、手続き、オブジェクトメソッド、オブジェクトインプリメンテーション、実行可能なアプリケーションにおけるアプレット、サーブレット、ソースコード、オブジェクトコード、共有ライブラリ/ダイナミックロードライブラリ、及び/又はコンピュータシステムにおいて実行されるように設計されたこの他の命令のシーケンス等を含むものとする。
【0010】
用語「スクランブル(scramble)」、「暗号化(encrypt)」及びその活用形は、ここでは同義で用いられている。また、用語「テレビジョン番組(television program)」及び類似の用語は、日常会話に使用する意味とともに、テレビジョン受信機又は同様のモニタ装置に表示することができるA/Vコンテンツのあらゆるセグメントの意味にもなる。また、本明細書で用いる「保存する」という用語は、記録媒体にデータを格納する動作及び記録媒体内の領域にデータを保持することの両方を意味する。また、用語「ビデオ(video)」は、真の視覚情報のみではなく、日常会話的な意味(例えば、「ビデオテープレコーダ」)も含み、ビデオ信号のみではなく、関連するオーディオ信号及びデータ信号も包含する。また、用語「旧型(legacy)」とは、既存のケーブル及び衛星システムに用いられている既存の技術を意味する。ここに開示されたVODの例示的な実施の形態では、データは、テレビジョンセットトップボックス(STB)によって復号されるが、このような技術は、全ての種類のテレビジョン受信機にすぐに採用され、この場合、テレビジョン受信機の筐体内に組み込んでもよく、独立した筐体内に組み込んでもよく、記録及び/又は再生装置に組み込んでもよく、あるいは限定受信(Conditional Access:CA)復号モジュールとし、すなわちテレビジョン受信機自体の中に設けてもよい。PIDという用語は、単一のPID及びPIDの組の両方を含み、同様に、PIDの組は、単一のPIDのみを含んでいてもよい。
【0011】
本発明は、多くの異なる形式で実現することができるが、ここでは、添付の図面を用いて本発明の特定の具体例を詳細に説明する。なお、ここに説明する具体例は、本発明の原理を例示的に示すものであり、本発明はここに示し、説明する特定の具体例によって制限されるものではない。以下の説明では、複数の図面において共通の、類似する又は対応する部分について、共通の符号を用いる。
【0012】
クリアなVODアーキテクチャ
特定のVODアーキテクチャにおける判定は、独立変数及び従属変数の両方の複雑な組の間のインタラクションの結果であり、状態方程式の解(solution)を提供する。幾つかの変数は、MSOによる選択の結果、直接固定される。他の変数は、例えば、既存のシステム、場所、サイズ利用可能なリソース及びROI要求等の因子により制約される。
【0013】
図1に示すように、般化されたVODシステム10は、コンテンツ集合及び情報管理(Content Aggregation and Asset management)モジュール14、コンテンツ配信モジュール(SAN)18、ビデオサーバ22、セッションマネージャ26、トランザクションマネージャ30、課金装置34、EPGサーバ又はVODカタログサーバ38、トランスポートルータ/交換機(ルーティングマトリクス)42、ストリーム暗号化装置(図示せず)、QAM変調器/アップコンバータ及びこの他の周辺リソース46等の要素/リソースの幾つか又は全てを含む。このVODシステム10は、加入者端末装置50等の加入者端末装置に、最終的にテレビジョン受信機又は他のモニタ機器54によって視聴される番組を提供する。
【0014】
実際の動作では、コンテンツは、以下に限定されるものではないが、1つ以上の衛星放送受信アンテナ58を介して、受信した衛星放送信号を含む様々なソースから受け取られる。コンテンツは、コンテンツ集合及び情報管理(Content Aggregation and Asset management)モジュール14によって集められ、EPGサーバ又はVODカタログサーバ38によってカタログ化される。そして、コンテンツは、コンテンツ配信モジュール18から、1つ以上のビデオサーバ22に配信される。加入者は、VOD選択部分を注文した場合、加入者端末装置(例えば、STB)50からセッションマネージャ26にメッセージが送信される。セッションマネージャ26は、課金装置34が番組の供給を許可したことをトランザクションマネージャ30に通知する。セッションマネージャ26は、VODサーバの集合から、要求されたコンテンツを有し、及び加入者端末装置50に接続されたノードに単一の信号パスで接続されたVODサーバを選択する。また、セッションマネージャ26は、加入者端末装置50にコンテンツを配信するために、ルーティングマトリクス42に対し、正しい周辺リソース46を介して、選択されたビデオコンテンツを適切にルーティングさせる。
【0015】
トリックモード
「シグネチャ」特徴となったVODの1つの側面は、「トリックモード」のサポートである。これらは、セッションクライアントにより呼び出される、伝統的なビデオテープレコーダ又はDVDプレーヤを模倣した動作モードであり、早送り、巻戻し、ポーズ、サスペンド(停止)、スローモーション等を含む。これまで、トリックモードは、図2に示すように、元のコンテンツ(サブファイル)の下位集合を含む複数ファイルの作成により実現されていた。コンテンツは、通常、一組のレイド(Redundant Array of Independent Disks:RAID)ドライブ70に保存される。コンテンツの特定の選択部分は、RAIDドライブ70内にファイル74として全体的に保存される。巻戻し及び早送りトリックモードの一組のサブファイル(それぞれファイル78、80)は、連続して再生することにより巻戻し及び早送り効果を実現するような順序で配列された一連のIフレームを含む。Iフレームは、独立したピクチャ全体を含むので(ISO/IEC13818−2、セクション6.1.1.7参照)、通常、これらのサブファイルは、Iフレームのみを含む。Iフレームは、Bフレーム又はPフレームよりサイズが大きく、通常、所定のビデオ選択部分における約21%程を占める。
【0016】
典型的なGOP(グループオブピクチャ)構造は、約10〜20フレームのうち、1フレームだけをIフレームとして含むため、元のコンテンツから抽出されたIフレームのみを含むファイルにより、再生速度が速くなる。すなわち、Iフレームファイルを通常の速度(33ミリ秒当たり1フレーム)で再生すると、実際のデータレートが元のコンテンツと同じでも、ユーザにとっては、画像は、10倍〜20倍の速度のシーケンスに見える。このIフレームシーケンスの逆の順序のファイルを作成すると、動きが逆に再生される。このようにして、早送り及び巻戻しのトリックモードが実現される。
【0017】
元のコンテンツファイル内のIフレームと照合するために、関連するサブファイル78、80内に保存されるコピーされたIフレームにインデクスカウントを付すことにより、順方向の通常の再生から早送り又は巻戻し再生に速やかに移行することができる。実際の動作では、ビデオサーバは、選択されたコンテンツファイルを再生し、加入者がトリックモードを選択すると(逆も同様)、サーバは、最も近いIフレームのインデクス値を検出し、適切な関連するサブファイル78又はサブファイル80を開き、このサブファイル内で対応する同じインデクスを有するIフレームに移行する。ビデオサーバは、全てのストリームコンテンツ(メインファイル又はサブファイル)を同様に処理し、図2に示すように、マルチプレクサ及びバッファ84を介して、同じ固定ビットレートでMPEGパケットを送出トランスポートストリームにスプールする。このようにして、スロットを用いたセッションベースのシステムにおいて、追加的な、動的なビットレートに関する制約を受けることなく、トリックモードが実現される。
【0018】
しかしながら、このように複数のサブファイルを使用した結果、ストレージ空間の使用効率が低下する。当然、このような効率の低下は、複数の暗号化を使用するシステムでは更に深刻になる。
【0019】
VOD番組特定情報
VODビデオサーバ22は、セッションA/Vコンテンツの作成に加えて、関連するセッション特定PSI(番組特定情報)を作成する。この情報は、PSIが非常に動的であるという点で、放送モデルとは異なっている。PAT又はこれに従属するPMTのコンテンツは、新たなセッションが開始又は終了すると、変化する。PSIテーブルは、トランスポートマルチプレックスの構造だけを反映し、実際のA/Vコンテンツを搬送しないので、放送分野では、PSIが変化することは希である。
【0020】
VODビデオサーバ22は、送出トランスポート多重化ストリーム内の既存の、使用可能な「スロット」に新たなセッションを動的に割り当てる。スロットには、MPEGプログラム番号が付され、多くの場合、トランスポートストリーム(TSID)及びプログラム番号の組合せにより、所定のサービスレベルにおいて、一意のセッション及びこの結果、実行されるルーティングが決定する。多くの場合、周辺リソース46は、動的に構成されない。特定の入力ポートに供給されるコンテンツの、出力における特定の直交振幅変調キャリアへのルーティングは、機器における、TSID/入力ポート及びプログラム番号マッピングの特定の直交振幅変調リソースへの予め構成された、静的な割当を介して決定される。このマッピング情報と同じ情報は、VODシステムにロードされ、これにより、特定の加入者端末装置50によって、セッションが要求され、承認されると、ルーティングマトリクス42の解が求められ、要求に沿う適切なVODビデオサーバ22及びQAMトランスポート(周辺リソース46)が決定する。また、この解は、要求を行った加入者端末装置50への第1の可能なパスを発見するために単純な静的な解に加えて、例えば、要求された情報(asset)がどのビデオサーバ22にロードされたか、及びサーバがローディングし/使用可能なスロット等の動的な問題も考慮する。
【0021】
ルーティングマトリクス42を解くこと及び意図されたルートに従う適切なPID及びPSIをセッションに供給することに加えて、同じ情報の要素(プログラムID及びQAM周波数)も加入者の自宅の加入者端末装置50におけるセッションクライアントに送信され、これにより、加入者は、要求されたストリームを適切に受信し、これに基づく情報を表示することができる。
【0022】
クリアなVOD配信
最も簡単なVOD配信システムの実現例は、クリアなVOD配信システム、すなわち、図1に示すように、暗号化を全く含まないVOD配信システムである。クリアなVODは、娯楽媒体の最も価値が高いと考えられるプロパティ、すなわち、最新版のフィルム等に対する保護を提供しないが、既存のケーブルシステムプロバイダがこれまで適切に対処できず、第2の、代替のCAシステムを導入しても解決が困難であった問題の多くを回避する。VOD環境で選択的又は完全な暗号化を実現するための様々な構成については後に説明する。この明細書では、様々な実施の形態を介して、ここに開示する様々なシステムによって得られる相対的なストレージ効率を示すために、例示的なVOD映画の配信について説明する。この明細書で例示的に示す現実世界におけるVOD映画の具体例は、以下の属性を有する。
圧縮ビデオデータレート:3Mbit/S
映画の長さ:120分(2時間)
Iフレームオーバヘッド:17%
単一のクリアな(暗号化されていない)映像部分のために用いられるフィルムのコピーの総ストレージ容量:3.618GB(ギガバイト)
プリ暗号化VOD配信
図3に示すシステム100等のプリ暗号化VODシステム(pre-encrypted VOD system)は、構造的には、クリアなVOD配信システムと同様であってもよい。2つのシステムの間の相違の1つとして、プリ暗号化方式では、VODシステムへの保存の前に、ストレージ及び配信フェーズの間に、コンテンツを保護するために、コンテンツを前処理する。この前処理は、旧型プリ暗号化器104によって実行できる。プリ暗号化されたコンテンツをビデオサーバ22に保存することにより、データの機密保護が実現する。クリアなVODシステムでは、ビデオサーバ22上に、直接見ることができるMPEG又は他の圧縮A/Vコンテンツがあるが、プリ暗号化モデルでは、同じコンテンツは、適切な権利を有する加入者端末装置50を用いた場合のみ平文化できるような形式で保存される。
【0023】
プリ暗号化処理は、MSOのシステム内の全てのビデオサーバにコンテンツを配信するために用いられるストレージエリアネットワーク(SAN)にロードする前に、VODシステム100に展開する時点でMSOにより実行できる。
【0024】
これに代えてMSOがコンテンツを受信する前に、外部のサービス業者(service bureau)、コンテンツアグリゲータ(content aggregator)、ディストリビュータ又はスタジオにより暗号化を実行してもよい。この場合、コンテンツは、理論上、配信フェーズ、ストレージフェーズ、及び許可された機器に表示するための加入者への送信に亘って機密保護される。MSOにコンテンツを配信する前にプリ暗号化を行うことにより、善意の加入者が購入したコンテンツを平文化できるようにするための、コンテンツ配信とは別の、VODトランザクションマネージャ30上のインストールの権利配信(entitlement distribution)の複雑性が高まる。本明細書では、コンテンツをVODビデオサーバに直接保存し、又はコンテンツをVODビデオサーバに間接的に保存する(すなわち、VODビデオサーバによりアクセス可能にする)場合、コンテンツは、VODビデオサーバに保存されているとみなす。
【0025】
分離されたストレージプリ暗号化(SEGREGATED STORAGE PRE-ENCRYPTION)
分離されたストレージメカニズムは、クリアなVOD配信システムのアーキテクチャと物理的に同様であってもよい。コンテンツは、全体として(100%)暗号化され、MSOがサポートする異なる限定受信フォーマットのそれぞれについて、完全なファイルの独立したコピーが保存される。システムは、加入者がサーバ上でセッションを開始すると、セッションを要求する加入者の自宅に設置された特定の設備に適合するCAフォーマットを含む選択されたコンテンツのためのストリームファイルがスプール及び配信されるように、組織化及び構成される。この手法は、暗号化VODシステムを単純な構成にすることができるが、上述した他のプリ暗号化トポロジと共通の幾つかの問題を有している。更に、ストレージに関する非常に大きな短所(同じ映画について、1つ以上の暗号化されたコピーが作成される。)がある。
【0026】
上述した例示的な映画の場合、クリアなVOD状態で3.618GBのデータ量を有する同じ映画は、分離されたプリ暗号化を行い、2つの異なるCAシステムをサポートする保存のために更に7.236GBが必要となる。
【0027】
動的なPSIデータを作成するためのVODシステムで採用されている手法の変更は、複数のCAシステムをサポートするこのアーキテクチャを実現するため用いられる。VODシステムセッションマネージャは、特定の加入者が要求したセッションについて、どの限定受信技術が適切であるかを判定する。次に、この情報は、セッションのソースとして選択されたビデオサーバに供給され、これにより、セッションについて、限定受信特定データを含む適切なPSIを作成できる。ビデオサーバは、サーバに保存されている各プログラムについて、限定受信リソース(ECM)を認識し、これらのリソースには、対応するオーディオ及びビデオデータのためのPIDと共に一意的PIDが動的に割り当てられる。各特定のセッションのために生成されたPSIは、A/Vに割り当てられたPIDを示すことに加えて、各限定受信システムプロバイダに固有の適切なCASID及びセッションに関連するECMに割り当てられたPIDを示す。
【0028】
コンポジットストレージプリ暗号化(COMPOSITE STORAGE PRE-ENCRYPTION)
コンポジットストレージ(composite storage)とは、本質的には、例えば、複数(2以上)の独立した限定受信システムについてプリ暗号化(すなわち、デュアル選択暗号化)された「クリティカルパケット」を含むパッセージに基づいて処理されたストリーム等の選択暗号化ストリームをビデオサーバに保存することである。このストリームは、上述した係属中の特許出願に開示されている選択暗号化放送ストリームの処理と同様に準備できるが、ここでは、生成されるトランスポートストリームは、要求を行った加入者へのHFC配信のためにQAM変調器に直接供給されず、ハードディスク又は他の適切なコンピュータにより読取可能な媒体に記録される。他のプリ暗号化モデルと同様に、コンテンツは、VODシステムに受け入れる時点でMSOにより暗号化してもよく、サードパーティのサービス業者又はスタジオ自体により暗号化してもよく(これらの2つの場合、MSOがコンテンツを受け取る前に暗号化される)、若しくは他のエンティティにより又は他のエンティティの制御の下で暗号化してもよい。
【0029】
この実施の形態では、複数の独立したCAフォーマットをサポートするために、ストリームの全体の複製を作成することなく、コンテンツストレージにおける追加的な僅かなオーバヘッド(マルチ暗号化された「クリティカルパケット」を表す通常2%〜10%のオーバヘッド)を作成すればよい。上述した短所に加えて、他のプリ暗号化トポロジに共通の負の側面は、ストリームに適用される選択暗号化処理の完全性を維持するように明確に設計されていない、トランスポート再多重化機能を有するダウンストリーム側における、不正行為に対する、準備された選択暗号化ストリームの脆弱性である。
【0030】
上述した例示的な映画の場合、クリアなVOD状態で3.618GBのデータ量を有する同じ映画は、コンポジットストレージのプリ暗号化を行い、2つの異なるCAシステムをサポートするためには、2%のクリティカルパケット「密度」により、約3.690GBの容量が必要である。
【0031】
動的なPSIデータを作成するためのVODシステムで採用されている手法の変更は、このアーキテクチャを実現するために用いることができる。VODシステムセッションマネージャは、特定の加入者が要求したセッションについて、どの限定受信技術が適切であるかを判定することができる。次に、この情報は、セッションのソースとして選択されたビデオサーバに供給され、これにより、セッションについて、限定受信特定データを含む適切なPSIを作成できる。ビデオサーバは、サーバに保存されている各プログラムについて、限定受信リソース(ECM)を認識し、これらのリソースには、対応するオーディオ及びビデオデータのためのPIDと共に一意的PIDが動的に割り当てられる。各特定のセッションのために生成されたPSIは、A/Vに割り当てられたPIDを示すことに加えて、各限定受信システムプロバイダに固有の適切なCASID及びセッションに関連するECMに割り当てられたPIDを示すことができる。
【0032】
同様に、ビデオサーバは、上述した特許出願に開示されている手法と同様の手法により、各オーディオ及びビデオコンポーネントストリームに関連するシャドウパケットのためのPIDの他の組を各セッションに動的に割り当てる。この情報は、非旧型クライアントが要求したセッションにおいて送信されるPSIに含ませることができる。各セッションについて、サーバは、PAT(全てのセッションに共通の1つのテーブル、但しそれぞれのために変更される)、PMT、プライマリビデオ、プライマリオーディオ、シャドウビデオ、シャドウオーディオ、旧型ECM及び代替のECMの合計で8つの異なるPID及び対応するデータリソースを動的に割り当て、管理する。これらの6個のエンティティは、組込みストリーム内に保存でき、各セッションについて、動的なPID再マッピングを用いる。
【0033】
VODビデオサーバへの保存の前に、「クリティカル」パケットの旧型の暗号化を実行することに関連して、どの機器を用いたらよいかを検討する。旧型の機器がVODビデオサーバにローディングするためのコンテンツを処理するように特別に設計されている場合、この機器は、入力として、選択暗号化ストリームを受け取ることはできない。VODサーバに固有のコンテンツフォーマットは、1つのオーディオストリーム及び1つのビデオストリームについて、単一のPATエントリ、単一のPMTエントリ及びサービスコンポーネントを含む単一のプログラムトランスポート多重化を用いることが多い。コンポジット選択暗号化トランスポートストリーム内に加えられるシャドウパケットは、ある具体例では、旧型VODプリ暗号化器に問題を生じさせる虞がある。更に、機器又は処理(実時間要求がないため、PC又はUNIX(登録商標)サーバ上で実行されるオフライン処理で十分な場合もある。)が、旧型プリ暗号化器を通過する前に、候補ストリームを処理し、ポスト暗号化(post-encryption)では、VODビデオサーバ22への挿入のために暗号化された「クリティカル」パケットのみを抽出するのみである可能性も高い。上述した特許出願に開示されている、選択暗号化処理のこの操作を実行するアルゴリズム及び技術と同じ又は同様のアルゴリズム及び技術は、オフライン処理のためのVODアプリケーションに適合させることができる。
【0034】
また、パッセージトランスポートに固有に関連している複数のサービスエレメント(プライマリビデオ、プライマリオーディオ、シャドウビデオ、シャドウオーディオ)を有するストリームの導入を許容するように、VODビデオサーバ22を変更してもよい。現在のビデオサーバは、通常、プライマリビデオ及びプライマリオーディオのいずれか1つのみを許容している。パッセージにより処理されたA/Vコンテンツを表す4つのデータは、VODビデオサーバ22上で、好ましくは、分割できない組として管理するべきである。
【0035】
旧型クライアントとのセッションにおいて、周辺リソースにおいて、コンポジットストリームからシャドウパケットを除外すれば、帯域効率を更に高めることができる。同様に、一実施の形態では、周辺リソースは、選択暗号化に対応している場合、オリジナルプログラムPIDに関して、旧型暗号化パケットに代えて、保存されたストリームに埋め込まれているシャドウパケットを再挿入することができる。これらの改善により、単一のトランスポートについて、複数の限定受信システムをサポートするためのオーバヘッドの搬送の必要がなくなる。
【0036】
ハイブリッドコンポジットストレージプリ暗号化
他の限定受信方法をサポートする更なる処理ステップをVODシステムに加えることができる。更なる処理が独立した機器内にインスタンス化される場合、この機器は、通常、例えば、オフライン暗号化システム(Off Line Encryption System:OLES)等、VODビデオサーバ及びプリ暗号化プロセッサの間に挿入される中継機器の形式を有する(なお、本発明は、モトローラ社(Motorola)のOLESの使用に制限されるわけではなく、同等の機能を有するあらゆるシステムを制約なく使用できる)。この他の場合、VODサーバ(又は他のプロセッサ)内で、プリ暗号化プロセッサに転送する前にコンテンツに施される中間的処理、タスク又はアプリケーションとして、内部的に処理をホストすることができる。この中間的処理を行う機器は、パッセージオフラインプロセッサ(Passage Offline Processor:POP)とも呼ばれ、暗号化するクリティカルパケットの判定を実行するオフライン選択暗号化プロセッサ(offline selective encryption processor:OSEP)である。ソニーのパッセージシステム以外の暗号化システムについては、用語POPは、同様の又は同等な機能を有する何らかのOSEPプロセッサ又は処理と解釈される。
【0037】
ターゲットVODシステムは、本明細書において、ハイブリッドコンポジットストレージアーキテクチャ(hybrid composite storage architecture)と呼ばれるプリ暗号化を使用する。ハイブリッドコンポジットストレージは、代替の限定受信暗号化を実現するためにセッションベースの暗号化の要素を組み込んだ、コンポジットストレージ概念の変形である。図4にシステム130として示すこのシナリオでは、処理を管理するために、約2〜10%の総合的なコンテンツを含む旧型の「クリティカル」パケットは、旧型プリ暗号化器104により、選択暗号化技術を用いてプリ暗号化される。選択暗号化は、選択暗号化プロセッサ134により管理される。以前に使用されていないPIDに含まれる「クリティカル」パケットの複製されたコピーは、暗号化されないままの状態で残される。この点は、上述したコンポジットストレージシナリオとは異なる。暗号化されていない非クリティカルパケットのコンポジットストリーム、元のサービスPIDに関して旧型の暗号化が施された「クリティカル」パケット、及び代替のサービスPIDに関する暗号化されていない「クリティカル」パケットのコピーは、単一のストリームとしてビデオサーバ22に保存される。
【0038】
したがって、このシナリオでは、保存されたコンテンツは、(A)暗号化されていないコンテンツ、(B)選択暗号化選択基準に基づいて選択及び暗号化されたコンテンツ及び(C)選択基準に基づいて選択され、暗号化されていない形式で保存されたコンテンツの複製の3つの個別の部分を含むとみなすことができる。暗号化されていないコンテンツ(A)は、選択基準に基づいて選択されていないコンテンツを表す。したがって、後述するように、暗号化されていないコンテンツ(A)と、(B)又は(C)のいずれかとからコンテンツの完全な組を構成することができる。
【0039】
加入者セッションへのプレイバックにより、セッションが旧型STB(加入者端末装置50で表される)を意図している場合、プリ暗号化コンテンツのための既存のパラダイムに従い、如何なる特別な処理も行われない。ストリームは、セッションマネージャ26の制御の下で動作するルーティングマトリクス138に基づき、代替の限定受信システム144を用いて暗号化を実行できるセッション暗号化器142を介してルーティングされるが、セッションマネージャ26は、ストリームの要素に対して暗号化を実行することを機器に要求せず、ストリームは、更なる変更なしで、要求を行った加入者に直接送信される(これに代えて、代替のCAシステム144をバイパスしてもよい)。送出ストリームのセキュリティを維持し、旧型セッションの帯域幅を削減するために、ストリームは、アッドドロップ再マルチプレクサ(add-drop remultiplexer)148により処理され、代替のサービスPID上のクリアな「クリティカル」コンテンツ(上述のC)は、送出トランスポートから削除される。この結果、選択暗号化データストリームだけが出力される(すなわち、コンテンツは、機密保護される)。そして、出力ストリームは、ルーティングマトリクス152において、加入者端末装置50への配信のために、適切な周辺リソース46にルーティングされる。一実施の形態においては、代替の限定受信システムを用いて暗号化を実行するセッション暗号化器142は、アドドロップマルチプレクサ機能も有している。この開示に基づき、当業者は、この他の変形を行うこともできる。
【0040】
一方、セッションが非旧型STB(この具体例では、これも加入者端末装置50として表されている。)を意図している場合、ストリームは、代替の限定受信システムを用いて暗号化を実行できるセッション暗号化器142を介してルーティングされ、セッションマネージャによる制御により、代替の限定受信システム144を用いて、代替のサービスPIDに関連する(以前にクリアであった)「クリティカル」パケット(上述のC)のみが暗号化される。伝送に使用される帯域幅を削減する必要があれば、ストリームは、アッドドロップ再マルチプレクサ148によって処理し、冗長な暗号化パケット(上述のB)を除外してもよい。
【0041】
これらの非旧型セッションにおいて、周辺デバイスが選択暗号化に対応し、元のプログラムPIDに関連する旧型暗号化パケットに代えて、現在暗号化されている保存されたストリームに組み込まれているシャドウパケットを再挿入し、旧型パケットを除外することにより、帯域効率を更に高めることができる。この改善では、単一のトランスポートに関して、複数の限定受信システムのサポートのためにオーバヘッドが増加することはない。
【0042】
一実施の形態として、プリプロセッサを用いて、ビデオサーバにロードされるコンテンツの選択暗号化を実行してもよい。変更されたファイルプロトコルを用いて、これらのファイルをビデオサーバにインポートし、関連付けてもよい。プリプロセッサ又はビデオサーバのいずれがインデクス付与を実行するように設計してもよい。代替例として、VODビデオサーバ22自体において、全ての選択暗号化前処理(例えば、PIDマッピング及びパケット複製)を実行してもよい。これは、VODビデオサーバ22アプリケーションを変更し、プリ暗号化のためにコンテンツを準備する処理の間に、VODビデオサーバ22によって呼び出される独立した実行可能プログラムとして、プリプロセッサタスクを追加することによって実現できる。
【0043】
動的なPSIデータを作成するためのVODシステムで採用されている手法の変更は、このアーキテクチャを実現するために用いることができる。VODシステムセッションマネージャ26は、特定の加入者が要求したセッションについて、どの限定受信技術が適切であるかを判定する。次に、この情報は、セッションのソースとして選択されたVODビデオサーバ22に供給され、これにより、セッションについて、限定受信特定データを含む適切なPSIを作成できる。ビデオサーバ22は、サーバに保存されている各プログラムについて、限定受信リソース(ECM)を認識し、これらのリソースには、対応するオーディオ及びビデオデータのためのPIDと共に一意的PIDが動的に割り当てられる。各特定のセッションのために生成されたPSIは、A/Vに割り当てられたPIDを示すことに加えて、各限定受信システムプロバイダに固有の適切なCASID及びセッションに関連するECMに割り当てられたPIDを示すことができる。
【0044】
同様に、VODビデオサーバ22は、各オーディオ及びビデオコンポーネントストリームに関連するシャドウパケットのためのPIDを各セッションに動的に割り当てる。この情報は、非旧型クライアントが要求したセッションにおいて送信されるPSIに含ませることができる。先に説明した、より汎用的なコンポジットストレージアーキテクチャと同様に、ビデオサーバは、複数のリソース及びPIDを管理する。ハイブリッドトポロジは、固有のエンティティを8個から7個に1つ削減し、すなわち、保存されるコンポジットストリーム内に代替のECM PID又はデータリソースを含ませる必要がなくなる。この情報は、非旧型クライアントによって復号されるように意図されたセッションのために代替の限定受信暗号化を提供するダウンストリーム機器において後に加えられる。
【0045】
加入者セッションへのプレイバックにより、セッションが旧型STBを意図している場合、プリ暗号化コンテンツのための既存のパラダイムに従い、如何なる特別な処理も行われない。ストリームは、代替の限定受信方式を用いて暗号化を実行できる機器を介してルーティングされるが、セッションマネージャは、ストリームの要素に対して暗号化を実行することを機器に要求せず、ストリームは、要求を行った加入者に直接送信される。送出ストリームのセキュリティを維持し、旧型セッションの帯域幅を削減するために、ストリームは、アッドドロップ再マルチプレクサにより処理され、代替のサービスPID上のクリアな「クリティカル」コンテンツは、送出トランスポートから削除される。代替の限定受信方式を用いて暗号化を実行する機器がアッドドロップ「再マルチプレクサ」機能を有していてもよい。
【0046】
上述したハイブリッドコンポジットストレージVODシステムのために用いることができるストレージメカニズムを図5に示す。この構成では、メインコンテンツファイル74に保存されている通常レートのコンテンツと、図2に示すコンテンツの違いは、このコンテンツが、暗号化されていない形式の通常レートのコンテンツの完全なコピー(メインPID及びシャドウPIDによって特定される)だけではなく、プレ暗号化処理304において、旧型暗号化方式の下で選択暗号化(例えば、OLESによるプレ暗号化)された一組のパケットも含んでいる点である。更に、コンテンツに関連するECMデータを独立したファイル398に保存してもよい。上述のように、早送りIフレームは、ストレージ装置80に保存でき、逆再生(巻戻し)フレームは、ストレージ装置78に保存できる。
【0047】
VODシステムは、加入者端末装置から、ビデオコンテンツの選択部分を加入者端末装置に転送する要求を受け取ると、加入者端末装置が第1の暗号化方式の下又は第2の暗号化方式の下で暗号化されたコンテンツを平文化することができるかを判定する。加入者端末装置が第1の暗号化方式(例えば、旧型暗号化システム)の下で暗号化されたコンテンツを平文化することができる場合、第1の暗号化方式の下でプレ暗号化されたコンテンツの選択部分が加入者端末装置にルーティングされる。暗号化されていないコンテンツは、アッドドロップ再マルチプレクサ148によって削除され、暗号化器142に渡されるコンテンツは、影響を受けない。一方、加入者端末装置が第2の暗号化方式(例えば、新たな暗号化システム)の下で暗号化されたコンテンツを平文化することができる場合、プレ暗号化パケットは、アッドドロップ再マルチプレクサ148によって削除され、コンテンツの選択部分が、第2の暗号化方式の下で暗号化され、暗号化コンテンツの選択部分が、加入者端末装置にルーティングされる。
【0048】
プリ暗号化処理
プリ暗号化コンテンツを準備し、配信のためにVODサーバに保存する処理の一実施の形態について、図6A及び図6Bを用いて説明する。この他の実施形態も可能である。処理は、ステップ200から開始され、ステップ204において、コンテンツ集合又は配信システムからコンテンツを読み出す。ステップ208において、コンテンツをビデオサーバ22に転送し、ビデオサーバ22は、ステップ210において、トリックモードで使用するためのパケットを特定する。ステップ214において、元のコンテンツの下位集合(Iフレーム)を用いて、順方向トリックモードコンテンツファイルを作成する。同様に、ステップ214においては、元のコンテンツの下位集合(逆の順序のIフレーム)を用いて、逆方向トリックモードコンテンツファイルを作成する。
【0049】
ステップ218では、メインコンテンツのIフレーム位置を順方向トリックコンテンツファイルのIフレーム位置にリンクする順方向インデクステーブル及びメインコンテンツのIフレーム位置を逆方向トリックコンテンツファイルのIフレーム位置にリンクする逆方向インデックステーブルを作成する。ステップ222において、旧型暗号化のために、トランスポートスクランブリング制御(transport_scrambling_control)データビットをフラグとして用いて、通常の手法で、メインファイルにおいて、これらのパケットにマークを付す。フラグが設定されたパケットは、暗号化されるパケットを示し、フラグがクリアにされたパケットは、暗号化されないパケットを示す。Iフレームに続く選択されたパケットは、スキップでき、これにより、滑らかなトリックモード遷移回復のための動的な置換を実現することができる。ステップ、226において、メインコンテンツファイルは、前処理のために、(例えば、FTPファイル転送プロトコルによって)OSEP(例えば、POP)に転送される(又は、VODサーバ又は他のプロセッサにOSEP処理を呼び出してファイル処理を開始してもよい)。OSEPは、ステップ230において、メインコンテンツファイル及びトリックモードインデクステーブルを受信(又は、アクセス)すると、選択暗号化処理のサポートのための処理を開始する。
【0050】
ステップ232において、オーディオ及びビデオエレメンタリストリーム内のシャドウパケットの選択暗号化(例えば、パッセージ)のために用いられるシャドウPIDを特定するシャドウPAT及びシャドウPMTを挿入する。ステップ236においては、任意の適切な(例えば、上述した特許文献に開示されている)選択基準に基づいて、ストリームを解析し、これらの「クリティカル」データ又は構造を含むパケットを検出する。このようなパケットを検出すると、トランスポートスクランブリング制御(transport_scrambling_control)データビットがクリアにされている(すなわち、暗号化のために指定されていない)外部的に定義されたPID値を用いて、パケットの複製されたコピーを挿入する。ステップ240では、必要であれば、更なるパケットの挿入を反映するように、適応化フィールドを含むパケット内のPCRカウント値を調整する。また、パケットを挿入した場合、次に遭遇するヌルパケットを削除することにより、挿入されたパケットを補償し、PCRカウントを元の値に戻す。
【0051】
ステップ244では、メインコンテンツファイルにおいて挿入/削除されたパケットを補償するように、トリックモードインデクステーブルを変更する。ステップ248では、検出されたクリティカルデータ又は構造を含む元のビデオ及びオーディオPID以外の全てのパケットのトランスポートスクランブリング制御(transport_scrambling_control)データビットをクリアする。すなわち、ステップ248の後は、「クリティカル」データ又は構造の選択基準を満たすと指定された元のPID値を有するパケットだけが、暗号化フラグの設定を残す。他の全ての暗号化フラグは、クリアされる。そして、OSEPは、ステップ252において、(例えば、FTPにより)更新されたトリックモードテーブルをVODサーバに送信する(同時に、ビデオサーバ上で実行されていたOSEP処理が閉じられる)。そして、ステップ256において、旧型暗号化のために、メインコンテンツファイルを、(例えば、FTPにより)OLESに供給する。VODサーバは、ステップ260において、旧型暗号化処理の完了を確認するために、OLESをポーリングする。処理が完了すると、ステップ264において、(例えば、FTPにより)メインコンテンツ及びECMファイルをVODサーバに送り、処理は、ステップ270に戻る。
【0052】
このように、ビデオオンデマンド(VOD)システム内で、パケット識別子(PID)の第1の組により特定されるコンテンツを処理するコンテンツ処理方法は、トリック再生モードで用いられるコンテンツのパケットを特定するステップと、順方向及び逆方向トリックモードコンテンツファイル、並びに順方向及び逆方向トリックモードインデックステーブルを作成するステップと、暗号化するよう指定される全てのパケットの暗号化フラグを設定することによって、第1の暗号化方式によって暗号化されるコンテンツ内のパケットにマークを付すステップと、選択暗号化選択基準に基づき、コンテンツ内のパケットを選択し、選択されたパケットを生成するステップと、選択されたパケットを複製し、元のパケットの複製されたコピーを生成するステップと、PIDの第2の組を用いて複製されたコピーを特定するステップと、PIDの第2の組を特定するプログラム関連付けテーブル(PAT)及びプログラムマップテーブル(PMT)を生成するステップと、PIDの第2の組によって特定された元のパケットの複製されたコピーをコンテンツに挿入するステップと、PIDの第1の組を有する選択されたパケット以外のコンテンツ内の全ての暗号化フラグをクリアするステップとを有する。
【0053】
パケットに暗号化のためのフラグを設定する処理をより明瞭に説明するために、図7に、ステップ300から開始される、より簡潔なフローチャートを示す。ステップ304において、VODサーバは、パケットに対し、通常の手法で旧型暗号化フラグを用いて、完全な暗号化を指定するマークを付す。これにより、パケットの大部分が暗号化されるように指定されたパケットの集合が得られる(例えば、タイミングに関連するパケット及びトリック再生モードにおいて円滑な遷移を保証するために用いられるパケットを除く)。ステップ308において、OSEPは、選択暗号化選択基準に基づいて、このコンテンツから(この時点ではクリアであり、まだ暗号化されていない)パケットを選択暗号化法を用いる暗号化のために選択する。そして、選択されたパケットを複製し、パケットの複製されたコピーにシャドウPID値を割り当てる。
【0054】
ステップ312において、OSEPは、以下の基準を満たすパケット以外の全てのパケットの暗号化フラグをクリアする。(1)選択暗号化選択基準に基づいて選択されたパケット。(2)PIDの元の組を有するパケット(すなわち、複製パケットではないパケット)。これらの2つの基準を満たすパケットについては、暗号化フラグを設定する。ステップ316において、旧型暗号化システム(例えば、OLES)は、組暗号化フラグが設定されたパケットを暗号化し、選択的な旧型暗号化により暗号化されたコンテンツを生成する。コンテンツは、暗号化されていない暗号化パケットの複製(シャドウPIDによって特定される)を含む。
【0055】
ステップ320において、コンテンツに対するVOD要求をサポートするために、必要に応じて後に検索できるように、VODサーバ(又は他の場所)にコンテンツを保存する。これにより、旧型暗号化に準拠する機器から要求を受け取った場合、コンテンツから複製されたコピーを削除して伝送する。一方、ステップ328において、第2の暗号化方式を用いる機器から要求を受け取った場合、送信の前に、旧型暗号化パケットを削除し(必ずしも削除しなくてもよい)シャドウPIDを有するパケットを第2の暗号化方式の下で暗号化する。同様に、使用可能な任意の暗号化アルゴリズムを用いて、セッションベースでシャドウPIDを有するパケットを暗号化することによって第3、第4以上の暗号化システムをサポートできる。処理は、ステップ334において終了する。
【0056】
このように、本発明に基づく、ビデオオンデマンド(VOD)システム内で、パケット識別子(PID)の第1の組により特定されるコンテンツを処理するコンテンツ処理方法は、暗号化するように指定された全てのパケットについて暗号化フラグを設定することによって、第1の暗号化方式で暗号化するよう指示するマークが付されたパケットを有するコンテンツを受信するステップを有する。更に、選択暗号化選択基準に基づき、コンテンツ内のパケットを選択し、選択されたパケットを生成する。そして、選択されたパケットを複製し、元のパケットの複製されたコピーを生成する。PIDの第2の組を用いて複製されたコピーを特定し、この特定された元のパケットの複製されたコピーをコンテンツに挿入する。そして、PIDの第1の組を有する選択されたパケット以外のコンテンツ内の全ての暗号化フラグをクリアし、続く暗号化を選択可能にする。
【0057】
図4の選択暗号化プロセッサ134の例示的な一実施の形態を、機能的なブロック図の形式で図8に示す。この実施形態では、コンテンツは、トリック再生プロセッサ402が受け取り、トリック再生プロセッサ402は、順方向及び逆方向トリック再生ファイル及び順方向及び逆方向トリック再生インデクステーブルを作成する。そして、これらのテーブル及びファイルは、タイミング補正器406に供給され、タイミング補正器406は、他のいずれかの場所で実行されたパケットの複製されたコピーの挿入に応じて、タイミングを修正する。また、コンテンツは、パケット選択器410に供給され、パケット選択器410は、選択暗号化選択基準416に基づいて、暗号化のためのパケットを選択する。
【0058】
選択されたパケットは、パケット複製器420においてコピーされ、PID生成器424は、パケット複製器420がパケットの複製されたコピーをコンテンツに挿入する際、パケットの複製されたコピーに割り当てられるPIDの新たな組を提供する。そして、暗号化フラグマネージャ430において、選択基準に基づいて選択された元のPIDを有する全てのパケット(すなわち、非複製パケット)について、暗号化フラグを設定する。そして、暗号化フラグマネージャ430の出力は、タイミング補正器406に供給され、タイミング補正器406は、ヌルパケットを削除し、複製パケットの挿入を考慮し、適応化フィールドを含むパケット内のプログラムクロック参照値(PCR)を調整することにより、タイミングを修正する。そして、タイミング補正器406は、処理されたコンテンツ、トリック再生ファイル及びインデクスを出力として提供する。PID生成器424は、選択されたパケットの複製されたコピーのために用いられる新たなPIDをPMT/PAT生成器434に供給し、PMT/PAT生成器434は、VODシステムにおいて、選択されたパケットの複製が特定されるように、新たなPMT及びPATテーブルを生成する。また、新たなPMT及びPATテーブルは、出力としても提供される。勿論、この機能的なブロック図は、本発明に基づく実施の形態から逸脱することなく、プログラミングされたプロセッサによる処理としても実現でき、また、配列を様々に変更することもできる。
【0059】
このように、本発明の一実施の形態に基づくビデオオンデマンド(VOD)システムは、コンテンツを受け取り、暗号化するよう指定される全てのパケットの暗号化フラグを設定することによって、第1の暗号化方式によって暗号化されるコンテンツ内のパケットにマークを付すVODサーバを有する。選択暗号化プロセッサは、VODサーバに保存するために、パケット識別子(PID)の第1の組によって特定されるコンテンツを処理する。選択暗号化プロセッサは、選択暗号化選択基準に基づき、コンテンツ内のパケットを選択し、選択されたパケットを生成するパケット選択器を備える。更に、選択暗号化プロセッサは、選択されたパケットを複製し、元のパケットの複製されたコピーを生成し、PIDの第2の組を用いて複製されたコピーを特定するパケット複製器を備える。
【0060】
更に、選択暗号化プロセッサは、PIDの第1の組を有する選択されたパケット以外のコンテンツ内の全ての暗号化フラグをクリアする暗号化フラグマネージャを備える。選択暗号化プロセッサは、トリック再生モードで用いられるコンテンツのパケットを特定し、順方向及び逆方向トリックモードコンテンツファイル、並びに順方向及び逆方向トリックモードインデックステーブルを作成するトリック再生ファイルプロセッサを更に備えていてもよい。また、選択暗号化プロセッサは、上記複製されたコピーの挿入を考慮して、上記順方向及び逆方向トリックモードインデックステーブルを変更し、上記複製されたコピーの挿入を考慮して、ヌルパケットを削除し、適応化フィールドを含むパケット内のプログラムクロック参照値(PCR)を調整するタイミング補正器を更に備えていてもよい。また、選択暗号化プロセッサは、PIDの第2の組を特定するプログラム関連付けテーブル(PAT)及びプログラムマップテーブル(PMT)を生成するPMT/PAT生成器を更に備えていてもよい。
【0061】
本発明の一実施の形態では、VODシステムを実現するために用いられる機能的ブロックの一部は、例えば、汎用コンピュータ等のプログラミングされたプロセッサにより実現してもよい。このような機能的ブロックの1つの具体例は、セッションマネージャ26及び選択暗号化プロセッサ134である。なお、本発明は、このような実施例に限定されるわけではなく、他の実施の形態は、特定用途のハードウェア等のハードウェアコンポーネントの等価物を用いても実現でき、及び/又は専用のプロセッサを用いても実現できる。同様に、汎用コンピュータ、マイクロプロセッサを用いたコンピュータ、マイクロコントローラ、光コンピュータ、アナログコンピュータ、専用プロセッサ、及び/又は専用ハードワイヤード論理回路を用いて、本発明の実施例と等価な構成を構築することもできる。
【0062】
本発明の幾つかの実施の形態は、適切な電気的な記録媒体に記録することができ、適切な電子通信媒体を介して伝送することができる、上述のフローチャートで概略的に説明したプログラミングインストラクションを実行するプログラムされたプロセッサを用いて実現される。なお、上述した処理は、本発明の範囲を逸脱することなく様々に変形でき、様々な適切なプログラミング言語を用いて記述できることは当業者にとって明らかである。例えば、本発明の範囲から逸脱することなく、実行される動作の順序を変更でき、他の動作を加えることも幾つかの動作を省略することもできる。また、本発明の範囲を逸脱することなく、エラー修正処理を追加及び/又は拡張してもよく、ユーザインタフェース及び表示される情報を様々に変更してもよい。これらの変形も等価であるとみなされる。
【0063】
また、上述の開示から、上述の実施例を実現するためのプログラミング動作、処理及びこれらに関連するデータは、本発明の範囲を逸脱することなく、読出専用メモリ(Read Only Memory:ROM)素子、ランダムアクセスメモリ(Random Access Memory:RAM)素子、ネットワークメモリ装置、光ストレージ装置、磁気ストレージ装置、光磁気ストレージ装置、フラッシュメモリ、コアメモリ、及び/又はこの他の同等のストレージ技術を用いても実現できることは当業者には明らかである。これらと同様のストレージ装置は、等価物とみなすことができる。
【0064】
本発明を特定の具体例を用いて説明してきたが、当業者は、上述の説明から多くの代替例、修正例、変更例、変形例を想到することができる。これらの代替例、修正例、変更例、変形例は、本発明の範囲内にある。
【図面の簡単な説明】
【0065】
【図1】クリアなビデオVODシステムのブロック図である。
【図2】VODシステムにおいてトリックモード動作をサポートするためのIフレームデータのストレージを示す図である。
【図3】単一の(旧型)暗号化システムを用いるプリ暗号化VODシステムのブロック図である。
【図4】本発明の一実施の形態であるハイブリッドコンポジットVODシステムアーキテクチャのブロック図である。
【図5】本発明の一実施の形態に基づくハイブリッドコンポジットVODシステムにおけるコンテンツフローを表す図である。
【図6A】本発明の一実施の形態に基づく処理のフローチャートである。
【図6B】図6Aの続きのフローチャートである。
【図7】本発明の一実施の形態に基づくパケットフラグ設定処理の一実施の形態の簡略化されたフローチャートである。
【図8】本発明の一実施の形態に基づく選択暗号化プロセッサのブロック図である。
【特許請求の範囲】
【請求項1】
ビデオオンデマンド(VOD)システム内で、パケット識別子(PID)の第1の組により特定されるコンテンツを処理するコンテンツ処理方法において、
暗号化するように指定された全てのパケットについて暗号化フラグを設定することによって、第1の暗号化方式で暗号化するよう指示するマークが付されたパケットを有するコンテンツを受信するステップと、
選択暗号化選択基準に基づき、コンテンツ内のパケットを選択し、選択されたパケットを生成するステップと、
選択されたパケットを複製し、元のパケットの複製されたコピーを生成するステップと、
PIDの第2の組を用いて複製されたコピーを特定するステップと、
上記PIDの第2の組によって特定された元のパケットの複製されたコピーをコンテンツに挿入するステップと、
上記PIDの第1の組を有する選択されたパケット以外の上記コンテンツ内の全ての暗号化フラグをクリアするステップとを有するコンテンツ処理方法。
【請求項2】
上記暗号化フラグは、トランスポートスクランブリング制御(transport_scrambling_control)データビットを用いて符号化されることを特徴とする請求項1記載のコンテンツ処理方法。
【請求項3】
トリック再生モードで用いられるコンテンツのパケットを特定するステップと、
順方向及び逆方向トリックモードコンテンツファイル、並びに順方向及び逆方向トリックモードインデックステーブルを作成するステップとを更に有する請求項1記載のコンテンツ処理方法。
【請求項4】
上記複製されたコピーの挿入を考慮して、上記順方向及び逆方向トリックモードインデックステーブルを変更するステップを更に有する請求項3記載のコンテンツ処理方法。
【請求項5】
上記トリック再生モードで用いられるコンテンツのパケットは、イントラ符号化フレームを含むことを特徴とする請求項3記載のコンテンツ処理方法。
【請求項6】
上記順方向及び逆方向トリックモードコンテンツファイル及び上記順方向及び逆方向トリックモードインデックステーブルを上記VODサーバに保存するステップを更に有する請求項3記載のコンテンツ処理方法。
【請求項7】
上記PIDの第2の組を特定するプログラム関連付けテーブル(PAT)及びプログラムマップテーブル(PMT)を生成するステップを更に有する請求項1記載のコンテンツ処理方法。
【請求項8】
上記PAT、PMT及びコンテンツを上記VODサーバに保存するステップを更に有する請求項7記載のコンテンツ処理方法。
【請求項9】
上記PIDの第2の組を特定するプログラム関連付けテーブル(PAT)及びプログラムマップテーブル(PMT)を生成するステップを更に有する請求項3記載のコンテンツ処理方法。
【請求項10】
上記順方向及び逆方向トリックモードコンテンツファイル、順方向及び逆方向トリックモードインデックステーブル、PAT、PMT及びコンテンツを上記VODサーバに保存するステップを更に有する請求項9記載のコンテンツ処理方法。
【請求項11】
第1の暗号化方式の下で、暗号化フラグセットを有するパケットを暗号化するステップを更に有する請求項9記載のコンテンツ処理方法。
【請求項12】
上記第1の暗号化方式の下の暗号化は、オフライン暗号化システムによって実行されることを特徴とする請求項11記載のコンテンツ処理方法。
【請求項13】
上記順方向及び逆方向トリックモードコンテンツファイル、順方向及び逆方向トリックモードインデックステーブル、PAT、PMT及びコンテンツを上記VODサーバに保存するステップを更に有する請求項11記載のコンテンツ処理方法。
【請求項14】
第2の暗号化方式の下で、上記複製されたコピーを暗号化するステップを更に有する請求項11記載のコンテンツ処理方法。
【請求項15】
第1の暗号化方式の下で、暗号化フラグセットを有するパケットを暗号化するステップを更に有する請求項1記載のコンテンツ処理方法。
【請求項16】
上記第1の暗号化方式の下の暗号化は、オフライン暗号化システムによって実行されることを特徴とする請求項15記載のコンテンツ処理方法。
【請求項17】
第2の暗号化方式の下で、上記複製されたコピーを暗号化するステップを更に有する請求項1記載のコンテンツ処理方法。
【請求項18】
上記複製されたコピーの挿入を考慮して、適応化フィールドを含むパケット内のプログラムクロック参照値(PCR)を調整するステップを更に有する請求項1記載のコンテンツ処理方法。
【請求項19】
上記複製されたコピーの挿入が補償されるようヌルパケットを削除するステップを更に有する請求項1記載のコンテンツ処理方法。
【請求項20】
上記選択、複製特定、挿入及びクリアリング機能は、オフライン選択暗号化プロセッサ(OSEP)によって実行されることを特徴とする請求項1記載のコンテンツ処理方法。
【請求項21】
上記パケットは、上記VODサーバ内でマークが付されることを特徴とする請求項9記載のコンテンツ処理方法。
【請求項22】
ビデオオンデマンド(VOD)システム内で、パケット識別子(PID)の第1の組により特定されるコンテンツを処理するコンテンツ処理方法において、
トリック再生モードで用いられるコンテンツのパケットを特定するステップと、
順方向及び逆方向トリックモードコンテンツファイル、並びに順方向及び逆方向トリックモードインデックステーブルを作成するステップと、
暗号化するよう指定される全てのパケットの暗号化フラグを設定することによって、第1の暗号化方式によって暗号化されるコンテンツ内のパケットにマークを付すステップと、
選択暗号化選択基準に基づき、コンテンツ内のパケットを選択し、選択されたパケットを生成するステップと、
選択されたパケットを複製し、元のパケットの複製されたコピーを生成するステップと、
PIDの第2の組を用いて複製されたコピーを特定するステップと、
上記PIDの第2の組を特定するプログラム関連付けテーブル(PAT)及びプログラムマップテーブル(PMT)を生成するステップと、
上記PIDの第2の組によって特定された元のパケットの複製されたコピーをコンテンツに挿入するステップと、
上記PIDの第1の組を有する選択されたパケット以外の上記コンテンツ内の全ての暗号化フラグをクリアするステップとを有するコンテンツ処理方法。
【請求項23】
上記暗号化フラグは、トランスポートスクランブリング制御(transport_scrambling_control)データビットを用いて符号化されることを特徴とする請求項22記載のコンテンツ処理方法。
【請求項24】
第1の暗号化方式の下で、暗号化フラグセットを有するパケットを暗号化するステップを更に有する請求項22記載のコンテンツ処理方法。
【請求項25】
上記第1の暗号化方式の下の暗号化は、オフライン暗号化システムによって実行されることを特徴とする請求項24記載のコンテンツ処理方法。
【請求項26】
上記順方向及び逆方向トリックモードコンテンツファイル及び上記順方向及び逆方向トリックモードインデックステーブルを上記VODサーバに保存するステップを更に有する請求項24記載のコンテンツ処理方法。
【請求項27】
上記保存の前に、上記順方向及び逆方向トリックモードインデックステーブルを変更し、ヌルパケットを削除し、上記複製されたコピーの挿入を考慮して、適応化フィールドを含むパケット内のプログラムクロック参照値(PCR)を調整するステップを更に有する請求項22記載のコンテンツ処理方法。
【請求項28】
上記VODサーバから保存されたコンテンツを読み出し、第2の暗号化方式を用いて、上記複製されたコピーを暗号化するステップを更に有する請求項26記載のコンテンツ処理方法。
【請求項29】
暗号化するように指定された全てのパケットについて暗号化フラグを設定することによって、第1の暗号化方式で暗号化するよう指示するマークが付されたパケットを有するコンテンツを受信する選択暗号化プロセッサを備え、
上記選択暗号化プロセッサは、VODサーバに保存するために、パケット識別子(PID)の第1の組によって特定されるコンテンツを処理し、該選択暗号化プロセッサは、
選択暗号化選択基準に基づき、コンテンツ内のパケットを選択し、選択されたパケットを生成するパケット選択器と、
選択されたパケットを複製し、元のパケットの複製されたコピーを生成し、PIDの第2の組を用いて該複製されたコピーを特定するパケット複製器と、
上記PIDの第1の組を有する選択されたパケット以外の上記コンテンツ内の全ての暗号化フラグをクリアする暗号化フラグマネージャとを備えるビデオオンデマンド(VOD)システム。
【請求項30】
上記暗号化フラグは、トランスポートスクランブリング制御(transport_scrambling_control)データビットを用いて符号化されることを特徴とする請求項29記載のビデオオンデマンドシステム。
【請求項31】
トリック再生モードで用いられるコンテンツのパケットを特定し、順方向及び逆方向トリックモードコンテンツファイル、並びに順方向及び逆方向トリックモードインデックステーブルを作成するトリック再生ファイルプロセッサを更に備える請求項29記載のビデオオンデマンドシステム。
【請求項32】
上記複製されたコピーの挿入を考慮して、上記順方向及び逆方向トリックモードインデックステーブルを変更するタイミング補正器を更に備えることを特徴とする請求項29記載のビデオオンデマンドシステム。
【請求項33】
上記タイミング補正器は、上記複製されたコピーの挿入を考慮して、ヌルパケットを削除し、適応化フィールドを含むパケット内のプログラムクロック参照値(PCR)を調整することを特徴とする請求項32記載のビデオオンデマンドシステム。
【請求項34】
上記PIDの第2の組を特定するプログラム関連付けテーブル(PAT)及びプログラムマップテーブル(PMT)を生成するPMT/PAT生成器を更に備える請求項29記載のビデオオンデマンドシステム。
【請求項35】
第1の暗号化方式の下で、上記暗号化フラグの組を有するパケットを暗号化するオフライン暗号化システムを更に備えることを特徴とする請求項29記載のビデオオンデマンドシステム。
【請求項36】
第2の暗号化方式を用いて上記複製されたコピーを暗号化するセッションベース暗号化器を更に備える請求項35記載のビデオオンデマンドシステム。
【請求項37】
ターゲット受信機の平文化能力に応じて、選択されたパケット又は複製されたコピーを削除するアッドドロップ再マルチプレクサを更に備える請求項36記載のビデオオンデマンドシステム。
【請求項38】
上記順方向及び逆方向トリックモードファイル、順方向及び逆方向トリックモードインデックステーブル、PAT、PMT及びコンテンツを保存するVODサーバを更に備える請求項29記載のビデオオンデマンドシステム。
【請求項1】
ビデオオンデマンド(VOD)システム内で、パケット識別子(PID)の第1の組により特定されるコンテンツを処理するコンテンツ処理方法において、
暗号化するように指定された全てのパケットについて暗号化フラグを設定することによって、第1の暗号化方式で暗号化するよう指示するマークが付されたパケットを有するコンテンツを受信するステップと、
選択暗号化選択基準に基づき、コンテンツ内のパケットを選択し、選択されたパケットを生成するステップと、
選択されたパケットを複製し、元のパケットの複製されたコピーを生成するステップと、
PIDの第2の組を用いて複製されたコピーを特定するステップと、
上記PIDの第2の組によって特定された元のパケットの複製されたコピーをコンテンツに挿入するステップと、
上記PIDの第1の組を有する選択されたパケット以外の上記コンテンツ内の全ての暗号化フラグをクリアするステップとを有するコンテンツ処理方法。
【請求項2】
上記暗号化フラグは、トランスポートスクランブリング制御(transport_scrambling_control)データビットを用いて符号化されることを特徴とする請求項1記載のコンテンツ処理方法。
【請求項3】
トリック再生モードで用いられるコンテンツのパケットを特定するステップと、
順方向及び逆方向トリックモードコンテンツファイル、並びに順方向及び逆方向トリックモードインデックステーブルを作成するステップとを更に有する請求項1記載のコンテンツ処理方法。
【請求項4】
上記複製されたコピーの挿入を考慮して、上記順方向及び逆方向トリックモードインデックステーブルを変更するステップを更に有する請求項3記載のコンテンツ処理方法。
【請求項5】
上記トリック再生モードで用いられるコンテンツのパケットは、イントラ符号化フレームを含むことを特徴とする請求項3記載のコンテンツ処理方法。
【請求項6】
上記順方向及び逆方向トリックモードコンテンツファイル及び上記順方向及び逆方向トリックモードインデックステーブルを上記VODサーバに保存するステップを更に有する請求項3記載のコンテンツ処理方法。
【請求項7】
上記PIDの第2の組を特定するプログラム関連付けテーブル(PAT)及びプログラムマップテーブル(PMT)を生成するステップを更に有する請求項1記載のコンテンツ処理方法。
【請求項8】
上記PAT、PMT及びコンテンツを上記VODサーバに保存するステップを更に有する請求項7記載のコンテンツ処理方法。
【請求項9】
上記PIDの第2の組を特定するプログラム関連付けテーブル(PAT)及びプログラムマップテーブル(PMT)を生成するステップを更に有する請求項3記載のコンテンツ処理方法。
【請求項10】
上記順方向及び逆方向トリックモードコンテンツファイル、順方向及び逆方向トリックモードインデックステーブル、PAT、PMT及びコンテンツを上記VODサーバに保存するステップを更に有する請求項9記載のコンテンツ処理方法。
【請求項11】
第1の暗号化方式の下で、暗号化フラグセットを有するパケットを暗号化するステップを更に有する請求項9記載のコンテンツ処理方法。
【請求項12】
上記第1の暗号化方式の下の暗号化は、オフライン暗号化システムによって実行されることを特徴とする請求項11記載のコンテンツ処理方法。
【請求項13】
上記順方向及び逆方向トリックモードコンテンツファイル、順方向及び逆方向トリックモードインデックステーブル、PAT、PMT及びコンテンツを上記VODサーバに保存するステップを更に有する請求項11記載のコンテンツ処理方法。
【請求項14】
第2の暗号化方式の下で、上記複製されたコピーを暗号化するステップを更に有する請求項11記載のコンテンツ処理方法。
【請求項15】
第1の暗号化方式の下で、暗号化フラグセットを有するパケットを暗号化するステップを更に有する請求項1記載のコンテンツ処理方法。
【請求項16】
上記第1の暗号化方式の下の暗号化は、オフライン暗号化システムによって実行されることを特徴とする請求項15記載のコンテンツ処理方法。
【請求項17】
第2の暗号化方式の下で、上記複製されたコピーを暗号化するステップを更に有する請求項1記載のコンテンツ処理方法。
【請求項18】
上記複製されたコピーの挿入を考慮して、適応化フィールドを含むパケット内のプログラムクロック参照値(PCR)を調整するステップを更に有する請求項1記載のコンテンツ処理方法。
【請求項19】
上記複製されたコピーの挿入が補償されるようヌルパケットを削除するステップを更に有する請求項1記載のコンテンツ処理方法。
【請求項20】
上記選択、複製特定、挿入及びクリアリング機能は、オフライン選択暗号化プロセッサ(OSEP)によって実行されることを特徴とする請求項1記載のコンテンツ処理方法。
【請求項21】
上記パケットは、上記VODサーバ内でマークが付されることを特徴とする請求項9記載のコンテンツ処理方法。
【請求項22】
ビデオオンデマンド(VOD)システム内で、パケット識別子(PID)の第1の組により特定されるコンテンツを処理するコンテンツ処理方法において、
トリック再生モードで用いられるコンテンツのパケットを特定するステップと、
順方向及び逆方向トリックモードコンテンツファイル、並びに順方向及び逆方向トリックモードインデックステーブルを作成するステップと、
暗号化するよう指定される全てのパケットの暗号化フラグを設定することによって、第1の暗号化方式によって暗号化されるコンテンツ内のパケットにマークを付すステップと、
選択暗号化選択基準に基づき、コンテンツ内のパケットを選択し、選択されたパケットを生成するステップと、
選択されたパケットを複製し、元のパケットの複製されたコピーを生成するステップと、
PIDの第2の組を用いて複製されたコピーを特定するステップと、
上記PIDの第2の組を特定するプログラム関連付けテーブル(PAT)及びプログラムマップテーブル(PMT)を生成するステップと、
上記PIDの第2の組によって特定された元のパケットの複製されたコピーをコンテンツに挿入するステップと、
上記PIDの第1の組を有する選択されたパケット以外の上記コンテンツ内の全ての暗号化フラグをクリアするステップとを有するコンテンツ処理方法。
【請求項23】
上記暗号化フラグは、トランスポートスクランブリング制御(transport_scrambling_control)データビットを用いて符号化されることを特徴とする請求項22記載のコンテンツ処理方法。
【請求項24】
第1の暗号化方式の下で、暗号化フラグセットを有するパケットを暗号化するステップを更に有する請求項22記載のコンテンツ処理方法。
【請求項25】
上記第1の暗号化方式の下の暗号化は、オフライン暗号化システムによって実行されることを特徴とする請求項24記載のコンテンツ処理方法。
【請求項26】
上記順方向及び逆方向トリックモードコンテンツファイル及び上記順方向及び逆方向トリックモードインデックステーブルを上記VODサーバに保存するステップを更に有する請求項24記載のコンテンツ処理方法。
【請求項27】
上記保存の前に、上記順方向及び逆方向トリックモードインデックステーブルを変更し、ヌルパケットを削除し、上記複製されたコピーの挿入を考慮して、適応化フィールドを含むパケット内のプログラムクロック参照値(PCR)を調整するステップを更に有する請求項22記載のコンテンツ処理方法。
【請求項28】
上記VODサーバから保存されたコンテンツを読み出し、第2の暗号化方式を用いて、上記複製されたコピーを暗号化するステップを更に有する請求項26記載のコンテンツ処理方法。
【請求項29】
暗号化するように指定された全てのパケットについて暗号化フラグを設定することによって、第1の暗号化方式で暗号化するよう指示するマークが付されたパケットを有するコンテンツを受信する選択暗号化プロセッサを備え、
上記選択暗号化プロセッサは、VODサーバに保存するために、パケット識別子(PID)の第1の組によって特定されるコンテンツを処理し、該選択暗号化プロセッサは、
選択暗号化選択基準に基づき、コンテンツ内のパケットを選択し、選択されたパケットを生成するパケット選択器と、
選択されたパケットを複製し、元のパケットの複製されたコピーを生成し、PIDの第2の組を用いて該複製されたコピーを特定するパケット複製器と、
上記PIDの第1の組を有する選択されたパケット以外の上記コンテンツ内の全ての暗号化フラグをクリアする暗号化フラグマネージャとを備えるビデオオンデマンド(VOD)システム。
【請求項30】
上記暗号化フラグは、トランスポートスクランブリング制御(transport_scrambling_control)データビットを用いて符号化されることを特徴とする請求項29記載のビデオオンデマンドシステム。
【請求項31】
トリック再生モードで用いられるコンテンツのパケットを特定し、順方向及び逆方向トリックモードコンテンツファイル、並びに順方向及び逆方向トリックモードインデックステーブルを作成するトリック再生ファイルプロセッサを更に備える請求項29記載のビデオオンデマンドシステム。
【請求項32】
上記複製されたコピーの挿入を考慮して、上記順方向及び逆方向トリックモードインデックステーブルを変更するタイミング補正器を更に備えることを特徴とする請求項29記載のビデオオンデマンドシステム。
【請求項33】
上記タイミング補正器は、上記複製されたコピーの挿入を考慮して、ヌルパケットを削除し、適応化フィールドを含むパケット内のプログラムクロック参照値(PCR)を調整することを特徴とする請求項32記載のビデオオンデマンドシステム。
【請求項34】
上記PIDの第2の組を特定するプログラム関連付けテーブル(PAT)及びプログラムマップテーブル(PMT)を生成するPMT/PAT生成器を更に備える請求項29記載のビデオオンデマンドシステム。
【請求項35】
第1の暗号化方式の下で、上記暗号化フラグの組を有するパケットを暗号化するオフライン暗号化システムを更に備えることを特徴とする請求項29記載のビデオオンデマンドシステム。
【請求項36】
第2の暗号化方式を用いて上記複製されたコピーを暗号化するセッションベース暗号化器を更に備える請求項35記載のビデオオンデマンドシステム。
【請求項37】
ターゲット受信機の平文化能力に応じて、選択されたパケット又は複製されたコピーを削除するアッドドロップ再マルチプレクサを更に備える請求項36記載のビデオオンデマンドシステム。
【請求項38】
上記順方向及び逆方向トリックモードファイル、順方向及び逆方向トリックモードインデックステーブル、PAT、PMT及びコンテンツを保存するVODサーバを更に備える請求項29記載のビデオオンデマンドシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6A】
【図6B】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6A】
【図6B】
【図7】
【図8】
【公表番号】特表2007−515103(P2007−515103A)
【公表日】平成19年6月7日(2007.6.7)
【国際特許分類】
【出願番号】特願2006−539483(P2006−539483)
【出願日】平成16年9月30日(2004.9.30)
【国際出願番号】PCT/US2004/032229
【国際公開番号】WO2005/046204
【国際公開日】平成17年5月19日(2005.5.19)
【出願人】(593181638)ソニー エレクトロニクス インク (371)
【Fターム(参考)】
【公表日】平成19年6月7日(2007.6.7)
【国際特許分類】
【出願日】平成16年9月30日(2004.9.30)
【国際出願番号】PCT/US2004/032229
【国際公開番号】WO2005/046204
【国際公開日】平成17年5月19日(2005.5.19)
【出願人】(593181638)ソニー エレクトロニクス インク (371)
【Fターム(参考)】
[ Back to top ]