デジタル映画プレゼンテーション用の鍵配布方法及び装置
デジタル映画プレゼンテーション施設(140)内での鍵配布は、スケジュールされた時間での自動取得を提供する取得処理(200、300)に従って生じる。この処理は、必要な鍵を異なる方法で伝達し、映画館職員が様々な異なる方法で必要な鍵を取得することを可能にする冗長機構を更に有する。
【発明の詳細な説明】
【技術分野】
【0001】
この出願は、2005年12月20日に出願された米国仮特許出願第60/742,478号に対する35 U.S.C. 119(e)の優先権を主張する。
【0002】
本発明は、デジタル映画に関し、特にデジタル映画プレゼンテーション(digital cinema presentation)用のタイムリーで信頼性のある鍵配布に関する。
【背景技術】
【0003】
一般的に、“デジタル映画(Digital Cinema)”という用語は、電子手段(デジタルデータを受領し、スクリーン上の投影のためにそのデータを光ストリームにするプロジェクタの使用等)による動画(及び他の形式の視聴覚作品)の演劇的プレゼンテーションを示す。コンテンツ作成者とコンテンツ配布者と装置提供者と映画館との間での協調を容易にするために、7つの動画スタジオ(Disney、Fox、Metro-Goldwyn-Mayer、Paramount Pictures、Sony Pictures Entertainment、Universal Studios及びWarner Bros. Studios)は、DCI(Digital Cinema Initiatives, LLC)として知られる団体を作っている。DCIは、2005年7月20日にDigital Cinema System Specification Vl.0.(DCI Specification)を公表した。DCIの主な目的は、映画館の観客と映画館所有者と映画制作者と配布者とにデジタル映画の利益の完全な実現を最終的に可能にする一律の仕様を確立することである。
【0004】
DCI仕様は、映画館への配布のために、動画とオーディオと他のデータとを表すファイルのフォーマットを記載する。映画館では、このような映画は、視聴者に毎回同じ高品質のプレゼンテーションを与える退色のない傷のないバージョンの視聴覚プレゼンテーションを提供する。このため、プレゼンテーションが初期の上映の間に行われたものくらい良好に最後の上映でも見える。デジタル映画の真の利点は、映画侵害者にとって非常に魅力的になる。従って、メディア侵害者が高品質の偽造DVDを作って販売するために、また、スタジオの予定のリリーススケジュールの前にこれを行うために、元のデジタルファイルのコピーを取得することを試みるという危険が存在する。
【0005】
DCI仕様は、プレゼンテーションが映画館のスクリーンに現れる時点まで、デジタル映画プレゼンテーションを絶えず安全にする機構を詳細に示している。併せて、プレゼンテーションを表すファイルは“パッケージ”を有する。パッケージの各ファイルは、パッケージの時点で異なる対称鍵で暗号化される。これらの同じ鍵は、プレゼンテーション用に再生されるときに、対応するファイルを復号化するために必要になる。
【0006】
各映画館は、暗号化メディアファイルを有する同じパッケージを受領する。しかし、各パッケージは同じままであるが、各映画館はスクリーン毎に異なる鍵を受領する。これらの鍵を安全でない方法で配布するのではなく、鍵自体が暗号化を受ける。更に、スクリーン毎に異なる暗号化が存在する。典型的には、各スクリーン(すなわち、それぞれ個々の会場)は、セキュアメディアブロック(すなわち、メディアデコーダ)及び関連するプロジェクタを有し、プレゼンテーションを上映するために必要な全ての装置を構成する自分のスクリーン管理システム(SMS:Screen management System)を有する。スクリーン毎に使用される異なる暗号化の結果、対象のSMSの鍵は他のSMSでは使用されない。換言すると、各SMSは自分の鍵を必要とする。典型的には、複数のスクリーンを有する映画館は、それぞれ個々のSMSを制御する映画館管理システム(TMS:theater management system)を有する。
【0007】
実際に、鍵に指定された暗号化は、非対称公開鍵技術を利用する。DCIに準拠したプレゼンテーションを上映するそれぞれ対象のSMSは、安全なデジタル証明書を有する。この安全なデジタル証明書に関連する対象のSMSは、復号化のために対応する秘密鍵を有する。配布者は、対象のみにより知られた秘密鍵に対応する公開鍵を表す証明書を提供する。このように、配布者は、パッケージを用意して暗号化し、衛星放送等により、これを全ての映画館に配布する。配布用の鍵がなければ、コンテンツは誰にも使用されない。
【0008】
配布者は、提供された証明書を使用してパッケージの復号化の鍵を組み立てて暗号化し、これにより、証明書が使用された対象のSMSのみにより読み取り可能な鍵の暗号化集合を有する“鍵配布メッセージ(KDM:Key Distribution Message)”を生成する。このように用意されると、KDMは、プレゼンテーションを公開するように許可された映画館スクリーン毎に一意になる。典型的には、KDMは比較的小さいサイズ(例えば数キロバイト)を有する。
【0009】
DCI仕様は、KDMの配布について多くの詳細を提供していない。しかし、DCI仕様は、KDMを伝達する手段として、ダイヤルアップモデム接続を必要とする。この仕様は、代替インタフェースの提供を許容する。
【0010】
DCI仕様は、TMS又はSMSが映画館での完全なパッケージの受領(すなわち、取り込み)に続いて、KDMの可用性を検証し、コンテンツを上映する対応の時間ウインドウを表示することを更に促進する。TMS又はSMSにより生成された上映スケジュールは、KDMとスケジュールされた上映との間で矛盾を示す可能性がある。更に、DCI仕様は、KDMが現時点の48時間内に失効するときに、TMS又はSMSが映写技師又は映画館管理者に警告することを促進する。
【発明の開示】
【発明が解決しようとする課題】
【0011】
今日では、デジタル映画の実験的な実施は、典型的にはUSBインタフェースを有する取り外し可能FLASH記憶装置に配置されたKDMが見られる。これらの小型でかなり携帯性のある記憶装置は、対象のシステムに物理的に郵送され、又は個人的に移送され得る。対象のシステムに持ち込まれてインストールされると、映写技師は、FLASH装置に指示するように対象のSMSの制御インタフェースを使用する。映写技師は、ディレクトリ構造を手動でブラウズし、適切なKDMを選択し、KDMをロードするように対象のシステムに命令する。
【0012】
特定のプレゼンテーションが特定のスクリーンに制限される特定の状況(例えば、プレミア)では、単一のKDMのみが必要である。しかし、プレゼンテーションを特定のスクリーンに結びつける不要な制約は、一般的には望ましくないことがわかる。映画館が4つのデジタル映画スクリーンを有し、3つの映画を予約している場合、配布者は、12の可能な組み合わせのそれぞれに別のKDMを提供することが好ましい。KDMの増加(proliferation)の結果、手動の鍵管理が困難になる。
【0013】
DCM仕様により指定又は推奨された今日のデジタル映画の実施及び動作の組み合わせは、運営者による大量の情報の映画館を管理する必要性を生じており、このため、KDMを見つること又はタイムリーに取得することができなくなる多くの機会を生じている。更に、安全な鍵の導入により生成された簡単な不都合は、フィルム投影システムでは現在見つかっていない影響を生成し、最終的には、所望の時間にプレゼンテーションを上映することができない結果になる。この欠点を克服する必要がある。
【課題を解決するための手段】
【0014】
簡単には、この原理の好ましい実施例によれば、複数のスクリーンを有するデジタル映画館であるデジタル映画プレゼンテーション施設での鍵配布方法が提供される。この方法は、所定のデジタル映画プレゼンテーション(例えば、映画)を復号化するために、少なくとも1つの鍵配布メッセージをプレゼンテーション施設内で受領することにより始まる。その鍵配布方法により復号化される所定のデジタル映画プレゼンテーションが鍵配布メッセージに関連する有効期間内にプレゼンテーション時間を有するか否かについて、決定が行われる。そうである場合、鍵配布メッセージは、プレゼンテーション施設内でルーティングされ、予め指定されたスクリーンでデジタル映画プレゼンテーションの上映を可能にする。
【発明を実施するための最良の形態】
【0015】
本発明は、映画館の対応するプレゼンテーションシステムに生成されたKDMを配布する効率的な方法を提供する。
【0016】
図1は、鍵メッセージ生成器110からKDMを受領する鍵配布メッセージ(KDM:Key Distribution Message)配布システム100を示している。KDM配布システム100は、インターネット130を介してデジタル映画プレゼンテーション施設(図1では映画館140として示す)に1つ以上のKDMを配布するための、記憶装置122を有する鍵メッセージ配布器120を有する。鍵配布マネージャ120がKDMを供給できない場合、インターネット130に接続された遠隔端末180は、バックアップとして機能してもよい。以下に説明するように、遠隔端末180は、バックアップKDMを格納する関連の記憶装置190を有する。
【0017】
KDMの配布は、映画館140内の衛星受信機174への下りリンクに衛星176を使用することを生じてもよい(鍵メッセージ配布器120から衛星176に対応する上りリンクが存在するが、図1には示していない)。KDMの衛星の配布は、インターネット130での配布に比べてあまり好ましくない。
【0018】
映画館140内に、少なくとも1つのセキュアメディアブロック160が存在する。セキュアメディアブロック160は、デジタル映画プロジェクタと、デジタル映画プレゼンテーションを復号化して少なくとも一時的に格納する関連する機構とを少なくとも有する。デジタル映画プレゼンテーションを暗号化して格納するこのような機構は、プロジェクタ自体に存在してもよく、別の要素として存在してもよい。言い換えれば、セキュアメディアブロック160は、映画館140内の特定のスクリーンでデジタル映画プレゼンテーションを復号化して格納して提示する役目をするデジタル映画システム内の構成要素を有する。従って、多スクリーンの映画館では、スクリーン毎に1つの複数のセキュアメディアブロック160が存在する。セキュアメディアブロック160の様々な説明は、特定の装置の特定の部分で生じるために必要なセキュリティ問題に関する特定の機能の範囲を除いて、特に限定することを意図していない。この開示の説明は、DCI仕様書の要件に反するように解釈されるべきではない。
【0019】
DCI仕様によれば、セキュアメディアブロック160は、周知の処理として、証明機関により提供された一意の関連するデジタル証明書を有する。特定のプレゼンテーション(DCI仕様では‘composition’)のためにセキュアメディアブロック160に特有のKDMを生成するために、鍵メッセージ生成器110は、セキュアメディアブロック160の証明書のコピーを必要とし、一式の鍵を暗号化して更にこれらの暗号化鍵を収集するためにこの証明書を使用する。
【0020】
前述のように、鍵メッセージ配布器120は、記憶装置122に格納するために、鍵メッセージ生成器110からKDMを受領する。DCI仕様によれば、KDM自体は、対応するセキュアメディアブロック160との関連性を指定する。この関連性の詳細は、データベース(図示せず)に現れてもよく、KDMファイル名の一部に現れてもよく、KDMを格納する記憶装置122のディレクトリ構造の特性に表れてもよい。高性能のシステムは、KDM及びその関連性をセキュアデータベース(図示せず)に格納するように選択してもよい。これに対して、低オーバーヘッドのシステムは、セキュアメディアブロック160に対応するKDMを、そのセキュアブロックに関連するディレクトリに格納するように選択してもよい。このようなディレクトリは、映画館140に関連するディレクトリのサブディレクトリを構成する。
【0021】
適切なシステムは、1つ以上のインタフェースを通じて鍵メッセージ配布器120により保持されたKDMにアクセスすることができることが好ましい。効率性及び利便性により示唆される好ましい順序では、この原理は、一連のシステムがKDMにアクセスしてこれをセキュアメディアブロック160に提供することを試みることを指示する。好ましい順序でシステムによる後の結果が、好ましい順序でシステムによる先の結果の何らかの欠如を克服するという期待が存在する。このエスカレーション(escalation)は、複数の装置及び手順上の障害の場合に高い信頼性を提供する。
【0022】
前述のように、映画館140は、少なくとも1つのメディアセキュアブロック160を有する。この説明の目的では、セキュアメディアブロック160は、推定上は、DCI仕様により議論されているスクリーン管理システムの機能を組み込む。複数のスクリーン(従って複数のセキュアメディアブロック160)の場合、映画館140は、各セキュアメディアブロック160を管理する映画館管理システム150を有してもよい。映画館140内で、ローカルエリアネットワーク(LAN)は、LANルータ170を通じて、映画館管理システム150を各セキュアメディアブロック160に相互接続する。これらの装置は、WANインタフェース172を通じて広域ネットワーク(WAN)(例えば、インターネット130)にアクセスする。WANインタフェース172は、インターネットサービスプロバイダに電話するように構成されたダイヤルアップモデムを有してもよい。WANインタフェース172は、高帯域接続(DLSモデム又はケーブルモデム等)を提供することが好ましい。WANインタフェース172が複数のモードのWAN接続を有する場合、インタフェースは、高速接続又は最も安全であると考えられる接続に優先度を与えてもよい。
【0023】
実際には、映画館140は、衛星176からの下りリンクを介して、衛星受信機174で暗号化コンテンツ(例えば、1つ以上のデジタル映画プレゼンテーション)を受領する。セキュアメディアブロック160は、暗号化コンテンツを衛星受信機174から直接受領してもよく、映画館管理システム150又は別の取得サーバ(図示せず)は、LANルータ170を介した収集及び配布のために暗号化コンテンツを受領することが好ましい。このため、映画館管理システム150は、適切なセキュアメディアブロック160に次に向けられるコンテンツを格納するために、記憶装置152(ディスクドライブ又はディスクドライブのアレイ等)を有する。代替として、セキュアメディアブロック160は、映画館管理システム150から暗号化コンテンツを取得してもよい。セキュアメディアブロック160が暗号化コンテンツと、この暗号化コンテンツ及びセキュアメディアブロック自体に対応するKDMとを有する時点まで、暗号化コンテンツは、アクセス不可能なままになる。セキュアメディアブロック160がKDMをタイムリーに受領することができない場合、セキュアメディアブロックはプレゼンテーションを上映することができない。
【0024】
KDM及び暗号化コンテンツの配布は如何なる順序で生じてもよい。換言すると、KDMの配布は、暗号化コンテンツの配布に先行してもよく、その逆でもよい。映画館管理システム150は、映画館140内でセキュアメディアブロック160に適した鍵メッセージ配布器120からKDMを収集することを試みる。図示の実施例では、鍵メッセージ配布器内の記憶装置122は、所定の映画館140の所定のセキュアメディアブロック160で、そのセキュアメディアブロックに特に割り当てられたサブディレクトリにKDMを格納するディレクトリ構造を有する。セキュアメディアブロックのサブディレクトリは、映画館140に特に割り当てられたサブディレクトリとして存在する。
【0025】
その映画館140に必要なKDMを取得するために、映画館管理システム150は、LANルータ170とWANインタフェース172とインターネット130とを通じて、鍵メッセージ配布器120にファイル転送プロトコル(FTP:File Transfer Protocol)を開始する。映画館管理システム150は、映画館140に関連するユーザ名で、安全な方法でFTPセッションを行うことが好ましい。映画館140に関連するユーザ名のホームディレクトリは、映画館に関連するサブディレクトリに対応する。このように、映画館管理システム150は、セキュアメディアブロック160毎にサブディレクトリを有するサブディレクトリへのアクセスを取得することができる。次に、セキュアメディアブロック160は、前に生成されて鍵メッセージ生成器110から供給された対応するKDMを有する。映画館管理システム150の記憶装置152は、以下に説明するように何らかの前に取得された別のKDMの複製又は上書きを回避するように配慮して、FTPを介して見つかった各KDMをコピーする。
【0026】
映画館管理システム150は、規則的なスケジュールに従ってKDMを自動的に取得することが好ましい。例えば、米国では、新しい映画のリリースは、金曜日に生じる傾向にある。従って、米国の映画館内の映画館管理システム150は、毎週火曜日の夜に鍵メッセージ配布器120に接続し、スケジュールされた取得が必要なKDMを取得できない場合に関与する代替処理の時間を考慮してもよい。
【0027】
映画館管理システム150によるKDMの取得はまた、手動で生じてもよい。例えば、映画館140の管理者が鍵メッセージ配布器120の人間の運営者と会話し、スケジュールされた取得時間に記憶装置122から前に不足したKDMを取得する希望を示し、次に、手動で開始された取得シーケンスが前に欠けたKDMをうまく見つける。必要なKDMを取得した後に、映画館管理システム150は、そのKDMを対応するセキュアメディアブロック160に送出してもよい。代替として、KDMの可用性を示す映画館管理システム150からのメッセージは、セキュアメディアブロック160が記憶装置152からKDMを取得するように起動する。更に、例えばセキュアメディアブロックが近い将来に生じるようにスケジュールされたプレゼンテーションのKDMをまだ取得していない場合、セキュアメディアブロック160は、KDMを自動的に探してもよい。
【0028】
映画館管理システム150の障害の場合、セキュアメディアブロック160は、その内部管理システムを通じて、鍵配布器120から直接KDMを取得することを受けてもよい。セキュアメディアブロック160は、同じ映画館特有の証明書を使用して、このような接続を行う。このような接続に続いて、次のファイルナビゲーションは、セキュアメディアブロック160に関連するサブディレクトリに導き、それぞれ適切なKDMへのアクセスを可能にする。
【0029】
KDMを取得して配布する映画館管理システム150の障害の場合、セキュアメディアブロック160は、KDMの必要性に関連するスケジュール(すなわち、保留中のスケジュールされたプレゼンテーション)に従って、自動的に鍵メッセージ配布器120に接続する。より深刻な障害モードでは、WANインタフェース172は、サービスの持続した欠落を受ける可能性がある。この場合、映画館管理システム150とセキュアメディアブロック160との双方は、鍵メッセージ配布器120に直接接続することができない。このような状況では、映画館管理システム150は、警告(例えば、“鍵メッセージ配布器120がアクセス不可能になっている”)を生成してもよい。代替として又はこの警告に加えて、セキュアメディアブロック160はまた、警告(例えば、“保留中のプレゼンテーションにKDMは存在しない”)を生成してもよい。鍵メッセージ配布器120はまた、警告(例えば、“映画館140のKDMが取得されていない”)を生成してもよい。このようなメッセージは、映画館140の管理者と、セキュアメディアブロック及びプロジェクタ160に責任のある映写技師と、鍵メッセージ配布器120の運営者とにそれぞれ現れる。
【0030】
WANインタフェース172の障害の場合、映画館140に責任のある職員は、遠隔端末180を通じてKDMを取得するように構成してもよい。遠隔端末180は、パーソナルコンピュータ、又は情報をダウンロードするために直接若しくは間接にインターネット130にアクセスすることができる他のこのような装置を有してもよい。例えば、遠隔端末180は、映画館140の管理者のホームコンピュータを有してもよい。このような状況では、鍵メッセージ配布器120は、遠隔端末180での取得のために、インターネット130を通じて(メールサーバ等(図示せず)を介して)KDMに電子メールをしてもよい。鍵メッセージ配布器からの電子メールは、電子メールに添付されたファイルとしてKDMを有してもよい。映画館運営者は、添付されたKDMファイルを取り外し可能メディア190に保存してもよい。取り外し可能メディア190は、USBインタフェースを備えたFLASHメモリ装置を有することが好ましい。
【0031】
代替として、鍵メッセージ配布器120は、ウェブインタフェースを提示してもよい。遠隔端末180で動作するウェブブラウザを使用して、映画館管理者又は映画館140を代表する他の許可された職員は、ウェブインタフェースにログインし、ユーザ名及びパスワードの証明書を提供し、まだ取得されていないKDMへのダウンロードアクセスを取得してもよい。ダウンロードされたKDMは、取り外し可能メディア190に保存される。KDMを取得するために、遠隔端末180は独自仕様の機械を有してもよく、及び/又は独自使用のアプリケーションを利用してもよいが、遠隔端末180は、容易に利用可能で典型的に構成されたインターネット対応コンピュータの形式になることが好ましい。プレゼンテーションが生じないという差し迫った危機のような緊急事態には、映画館管理者は、近くのインターネットカフェに走っていき、不可欠な不足したKDMを取得してもよい。
【0032】
冗長KDM配布経路の最後の工程で、映画館140に責任のある職員が依然としてKDMを取得することに成功していない場合、鍵メッセージ配布器120の運営者は、映画館140に必要なKDMを手動で収集し、そのKDMを取り外し可能メディア190に配置し、対応するプレゼンテーションの時間内のロードのため、映画館140へのその取り外し可能メディアの配送を構成してもよい。映画館管理システム150は、インタフェース200でこのような取り外し可能メディアにアクセスする。取り外し可能メディアがFLASHメモリを有する場合に、インタフェース200はUSBポートを有してもよい。取り外し可能メディアが磁気又は光磁気記憶装置を有する場合、インタフェース200はこのような記憶装置を読み取ることができる読み取り装置を有する。このように、映画館管理システム150は、取り外し可能メディアの存在を検出し、KDMが存在することを自動的に示してもよい。代替として、運営者は、KDMを探すように映画館管理システム150を手動で起動してもよい。いずれの場合でも、KDMが受領されたときに、前述のように、記憶装置152に記憶され、次に、対応するセキュアメディアブロック160に配布されることを受ける。更なる冗長性を確保するために、セキュアメディアブロック200はまた、映画館管理システム150に関連するインタフェース200と同様のインタフェース210を有し、自動又は手動での起動に続いてKDMの検索及びロードを可能にしてもよい。
【0033】
図示の実施例では、記憶装置122及び152は、同様のサブディレクトリ階層を維持する。取り外し可能メディア190は、同様にこの階層を複製することが好ましい。このように、特定のセキュアメディアブロック160に対応するKDMの検索を実行する方法は、映画館管理システム150が取り外し可能メディア又は記憶装置122を検索する場合であれ、セキュアメディアブロック160が取り外し可能メディア、映画館管理記憶装置152又は鍵配布器記憶装置122を検索する場合であれ、かなり類似したままになる。
【0034】
図2は、図1の映画館管理システム150により実行されるKDM取得処理200をフローチャート形式で示している。この方法は、ステップ210で始まり、ステップ210の間に、映画館職員は、手動で鍵取得を起動してもよい。典型的には、手動の取得は、取り外し可能メディア(取り外し可能メディア190等)を映画館管理システム150に取り付けた後に生じる。その後、ステップ212が生じ、映画館管理システム150は、何らかの取り外し可能メディアの存在を検査する。図1の映画館管理システム150が取り外し可能メディアを見つけ、メディアが1つ以上のKDMを有する場合、処理200はステップ214で継続する。取り外し可能メディアを検出しない場合、又はその取り外し可能メディアが適切なKDMを有していない場合、取得処理200はステップ222で継続する。
【0035】
ステップ214の間に、それぞれ適切なKDMの取得が生じる。ステップ216がステップ214に続き、以下に説明するサブルーチンとして一元管理処理250が生じる。何らかの取り外し可能メディアを見つけることができない場合、又はメディアに適切なKDMがない場合、ステップ222がステップ212に続く。通常の動作では、ステップ222がステップ220に続き、定期的に(例えば1週間に1回)動作するように取得処理200を起動する。ステップ220の間に生じるスケジュールされた起動は、取り外し可能メディアを検出又は検査することを試みず、ステップ222に導く。ステップ222の間に、映画館管理システム150は、図1のWANインタフェース172及びインターネット130を介して、図1の鍵メッセージ配布器120への接続を試みる。接続が成功すると、取得処理200はステップ224で継続するが、接続が失敗すると、取得処理200はステップ230で継続する。
【0036】
ステップ224の間に、鍵メッセージ配布器120から利用可能なそれぞれ適切なKDMの取得が生じる。次に、ステップ226の間に、一元管理処理250の実行が生じる。ステップ216若しくは226のいずれかの間の一元管理処理250の実行に続いて収集されたKDM、又は前に収集されたKDMが図1の対応するセキュアメディアブロック160により取得されないままである場合、ステップ230の間に、何らかの対応するKDMを取得するように対応するセキュアメディアブロックに指示することが生じる。ステップ230の代替実施例では、配布されていないKDMは、図1の対応するセキュアメディアブロック160に勧められてもよい。
【0037】
一元管理処理250は、KDMを既存の収集に組み入れるか否かを決定するために直面する各KDMを検査するサブルーチンを構成する。一元管理処理250は開始ステップ260で始まり、その後、ステップ262でループに入り、それぞれ取得されたKDMを検査する。そのループ内で、ステップ264の間に、それぞれ取得されたKDMは、まずその有効性を確かめるために検査される。取得されたKDMが有効であることが検出されると、取得されたKDMが前に取得されたKDMと重複するか否かを決定するためにステップ268が続く。ステップ264の間の無効なKDMの検出は、無効なKDM(図示せず)の受領を示すログエントリを少なくとも生成することを生じ、これに続いてステップ266を生じる。ステップ266の間に、取得された鍵メッセージの破棄が生じる。ステップ268の間に検出された重複のKDMは、ログエントリを必要としないが、ステップ266の間に、重複したKDMもまた破棄を受ける。ステップ264の間に有効であると検出されてステップ268の間に重複されていないKDMは、何らかの更なるKDMが検査を必要とするか否かを決定するステップ272に進む前に、ステップ270の間に記憶を受ける。そうである場合、処理は前述のステップ262に進む。検査のために更なるKDMが存在しない場合、一元管理サブルーチン250はステップ274で終了し、それを呼び出したルーチンに戻る。
【0038】
前述のように、最適な状況では、鍵取得処理200は、ステップ220で始まるスケジュールに従って、自動的に1週間に1回動作し、図1の映画館140の各プレゼンテーションと映画館管理システム150が責任のある各セキュアメディアブロック160とに対応するKDMをうまく取得する。従って、映画館140が4つのセキュアメディアブロック160(すなわち、4つのデジタル映画のプロジェクタ)を有し、映画館140が来週に3つの映画を上映するようにスケジュールされる場合、映画館管理システム150は、12の可能な映画及びセキュアメディアブロックの組み合わせのそれぞれのKDMをダウンロードする。KDMの増加(proliferation)が手動の管理を困難にしても、この原理の技術は、極端な状況を除いて、手動の管理の必要性をかなり除去する。
【0039】
図3は、セキュアメディアブロック160の一部を有するスクリーン管理システムにより実行される鍵取得処理300のステップをフローチャート形式で示している。鍵取得処理300は、図2の鍵取得処理200と多くの類似点を有するが、個々のスクリーンの観点から行われる。スケジュールされたプレゼンテーションが差し迫っている場合のように(図4に関して更に十分に議論する時間の指標)、最適な状況では、ステップ350で始まり、プレゼンテーションまでの時間は所定のウインドウ内にある。代替として、プレゼンテーションが所定の制限内の時間までに新しくスケジュールされる場合、ステップ350は直ちに生じる。
【0040】
ステップ352がステップ350に続き、スケジュールされたプレゼンテーションに必要な各KDMの存在を決定する検査が生じる。スケジュールされたプレゼンテーションに必要なKDMがない場合、処理の実行はステップ318に分岐する。そうでない場合、既にセキュアメディアブロック160にあるスケジュールされたプレゼンテーションに必要な各KDMを用いて、取得処理300はステップ336で終了する。
【0041】
前述のように、少なくとも1つのKDMを取得する必要性が存在するときに、ステップ318が始まる。ステップ318の間に、映画館管理システム150内のKDM記憶装置152へのアクセスが始まる。アクセスが成功し、記憶装置152内に適切なKDMが存在する場合、ステップ320が始まる。そうでなく、アクセスが成功していない場合、又は記憶装置152が適切なKDMを有さない場合、取得処理300がステップ324で継続する。ステップ320の間に、それぞれ適切なKDMの取得が生じる。次に、ステップ322の間に呼び出されたときに、一元管理処理250のサブルーチンが実行される。ステップ322に続いて、又はステップ318の間に適切なKDMを見つけることができない場合、取得処理300はステップ324で継続する。
【0042】
ステップ324の間に、処理300の現在の実行がステップ350の間の自動起動から生じたか否か、スケジュールされた実行に必要な各KDMが既に取得されているか否かについて、検査が生じる。そうである場合、鍵取得処理300はステップ336に進み、終了する。この一連のイベントは、通常の動作過程を構成する。鍵取得処理300の開始が手動で生じた場合(以下に説明する)、又はスケジュールされた上映に必要なKDMがない場合、処理はステップ326に分岐する。
【0043】
図1の映画館管理システム150がオフラインになったとき又は記憶装置152が故障した場合のような、障害モードでは、セキュアメディアブロック160に関連するスクリーン管理システムはステップ326に進み、鍵メッセージ配布器120に直接接続しようとする。接続のない場合、又は利用可能なKDMのない場合、処理の実行はステップ332で継続する。接続の成功と、少なくとも1つの適切なKDMが利用可能であることとを仮定すると、KDMの取得は、ステップ328で生じ、これに続いて、図2の一元管理サブルーチン250の実行を起動するステップ330の実行が生じる。
【0044】
ステップ330の終了に続いて、処理の実行はステップ332に分岐し、KDMが保留中の上映プレゼンテーションに不足しているか否かを決定する検査が生じる。必要なKDMがない場合、ステップ354の間に、図1の映画館140の職員(特に、映画館管理者、ブースの管理者、映画館管理者と図1のセキュアメディアブロック160に関連するスクリーンに責任のある映写技師、及び好ましくは図1の鍵メッセージ配布器120の運営者)に通知する警告が生成される。警告は、1つ以上のスクリーン上ポップアップ警告、電子メール、ショートメッセージサービス(SMS)ページ、帯域外インタラクティブ音声応答(IVR:Interactive Voice Response)電話等の形式になってもよい。理想的には、スケジュールされた上映時間にスケジュールされたプレゼンテーションを提示するために差し迫った障害の観点から救済措置を行う緊急の必要性を少なくとも1人に警告するために、できるだけ多くの責任者が警告を受領するべきである。
【0045】
図3の処理300は、図1のセキュアメディアブロック160が図1の鍵メッセージ配布器120に直接連絡しようとする場合に、KDM取得処理のステップ326でのエスカレーションを提供する。ステップ326は、取得処理の前のステップを通じて必要なKDMを取得することができないことから生じた緊急事態に対処する機構を提供する。この原理のKDM管理技術には必須ではないが、図1の映画館管理システム150は、後の再試行のために多くの準備時間及び機会が存在するように、頻繁に定期的な接続を行うことが好ましい。映画館管理システム150により行われるこのような定期的な接続は、各セキュアメディアブロック160が図1の鍵メッセージ配布器120への外部接続を開始しなければならない状況を最小化するべきである。図2及び3の取得処理200及び300はこの目的を実現する。
【0046】
最悪の場合、映画館140内のネットワーク接続が利用不可能になった場合、セキュアメディアブロック160に関連するスクリーン管理システムが映画館管理システム150又は鍵メッセージ配布器120に連絡することを妨げ、セキュアメディアブロック160は、図1のインタフェース210を介して提供される取り外し可能メディアにより提供されるKDMを受領する機能を有するべきである。図3の取得処理300は、ステップ310での手動の開始で始まるこの偶発事態を提供する。
【0047】
セキュアメディアブロック160の運営者は、ボタンを押下することにより、又は適切な形式の手動動作を実行することにより、手動の開始を明示的に始めてもよい。ステップ310の間に始まった手動の開始は、インタフェース210での取り外し可能メディアの新しい挿入のセキュアメディアブロック160により検出に応じて暗示的に生じてもよい。ステップ312が手動の開始ステップ310続き、図1のセキュアメディアブロック160は、取り外し可能メディア190にアクセスすることを試みる。アクセスが成功し、少なくとも1つの適切なKDMを見つけると、図3の処理300は、ステップ314で継続する。そうでない場合、処理は、前述のステップ318で継続する。
【0048】
ステップ314の間に、取り外し可能メディア190で見つかった全ての適切なKDMは、インタフェース214でのダウンロードを受け、ステップ316の間に、図2の一元管理処理250を介して一元管理を受ける。その後、処理はステップ318で継続する。
【0049】
図4は、この原理によるKDMの有効期間400内の有意なポイントを示す時系列410を示している。イベント412は、図1の鍵メッセージ生成器110により生成されたKDMの生成に対応する。KDM(及びそれが有する鍵)は、KDMの削除に対応するイベント420で終了する期間422の間に存在する。或る状況で、KDMにより保護されるコンテンツの権利所有者(典型的にはスタジオ)は、生成時(イベント412)に直ちにKDMが配布されて欲しくないと考える。むしろ、権利所有者は、イベント414に対応する特定の後の時間まで、KDMをアクセス可能にする際の遅延を要求する。典型的には、KDMに具現された鍵は、KDM内の鍵の失効に対応するイベント418で終了する期間424に、アクセス可能なままになる。KDM内の鍵が存在する期間422は、KDMの鍵がアクセス可能なままになる期間424を超えてもよい点に留意すべきである。削除(イベント428)までKDMが存在するため、KDMの鍵の失効(イベント418)は、その時間の後の鍵のアクセスを有効に回避する。
【0050】
KDM及びその具現された鍵が存在する期間422内に、他のイベントが典型的に生じる。例えば、好ましい映画館取得時間(イベント430)が生じる。同様に、イベント430の或る時間の後の期間422の間に緊急取得時間(イベント442)も生じる。
【0051】
KDMに具現された鍵は、所定の時間(イベント415)に有効になり、イベント418で失効する期間426の間に有効のままになる。暗号化コンテンツの復号化を可能にするためのKDM内の鍵が有効になる時間(イベント415)は、KDMの生成(イベント412)の後の或る時間で、KDMがアクセス可能になったときに生じる点に留意すべきである。図示の実施例では、イベント415はイベント442の後にも生じる。
【0052】
図4の図示の実施例では、2つの並列のファイル階層を維持することは、期間424の間のKDM内の鍵のアクセス可能性と、期間422の間のKDMの鍵の存在との差を維持する役目をする。新しいがリリースされていない鍵について設計された第1の階層は、最初に鍵が鍵メッセージ生成器110から配布されるときに使用される。この第1の階層は、映画館140によりアクセス不可能なままになる。権利所有者がイベント414の後にKDMの鍵へのアクセスを許容すると、何らかの影響を受けたKDMは、第1の階層から第2のアクセス可能な階層に移動することを受ける。KDMのアクセス可能性は、好ましい映画館取得時間(イベント430)の十分に前に生じることが好ましい。この時点で、映画館管理システム150は、図2のステップ220の鍵取得処理200を開始するようにスケジュールされる。処理200及び300の何らかの前の実行は、アクセス可能な期間424に入っていないKDMを取得できなくする。
【0053】
DCI仕様に提供されるように、各KDMは、それぞれ図4のイベント416及び418に対応する一対の日付を埋め込まれている。イベント416及び418の間にKDMはプレゼンテーションを復号化することを許容される。有効期間426は、これらの2つの日付の間にある。スケジュールされた上映時間(イベント440)は、プレゼンテーションが成功するために、有効期間426内になければならない。必要なKDMがまだ取得されていない場合、緊急取得時間(イベント442)は、スケジュールされた上映時間(イベント440)の十分に前に生じなければならない。必要なKDMがまだ取得されていない場合、緊急取得時間(イベント442)は、図3のステップ350で鍵取得処理300の実行を起動する。
【0054】
図2の鍵取得処理200が好ましい取得時間(イベント430)に必要なKDMを取得できない場合、映画館管理システム150は、緊急取得時間(イベント442)の前に再試行時間(図示せず)をスケジュールすることにより、第2の試行を行ってもよい。例えばWANインタフェース172又は鍵メッセージ配布器120が好ましい取得時間(イベント430)に利用不可能になった場合に、この手法は好ましい動作過程を構成する。
【0055】
映画館職員が図3のステップ334の間に生成された警告に応答するのに十分な時間を有し、特別の手段(図1の遠隔端末180に関して前述したもの又は他の手段等)により必要なKDMを取得するのに十分な時間を有するために、緊急取得時間(イベント442)は、スケジュールされた上映時間(イベント440)の十分に前に生じることが好ましい。これに関して、図1の鍵メッセージ配布器120は、イベント416で有効になったKDMを取得できないことを検出する機能を有するべきである。このような検出は、各KDMの配布時に、図1の記憶装置122にログを作ることにより生じるべきである。イベント416の発生時に、対応するKDMを配布する記録が存在しない場合、記憶装置122は、適切にKDM取得障害を記録し、対応する映画館140が生成されたKDMのプレゼンテーションを適切にスケジュールしておらず、プレゼンテーション上映時間を失う危険にあることを示してもよい。このような警告は、図3のステップ334の間に警告された同じ職員に送出されることが好ましい。
【0056】
この原理の教示を逸脱することなく、多数の可能な代替実施例が示唆されることを、当業者は認識する。特に、前記の例に記載の特定のプロトコルの変更が使用されてもよい。より多い又は少ないセキュリティを必要とするプロトコル(例えば、VPN、SSI、動的証明書等)が選択されてもよく、異なる基礎の表現を使用するプロトコルが選択されてもよい。例えば、鍵メッセージ配布器120は、遠隔ファイルサーバ(FTP、NFS等)を実装するのではなく、パラメータ化されたクエリに応答するデータベースサービスを実装してもよい。ファイルシステム又はデータベースに別のファイルとしてKDMを格納するのではなく、鍵メッセージ生成器110は、鍵メッセージ配布器120と協力して動作することにより、必要に応じてKDMを生成してもよい。様々な手段(例えば、映画館に関連するサブディレクトリのzipファイル又は繰り返しコピー)により、映画館140に適切なKDMの完全な一式の単一の転送が生じてもよい。
【図面の簡単な説明】
【0057】
【図1】鍵配布メッセージ(KDM)の配布のための構成要素を示すデジタル映画システムのブロック図
【図2】デジタル映画プレゼンテーションシステム内で映画館管理システム(TMS)により行われるKDM配布方法のステップを示すフローチャート
【図3】スクリーン管理システム(SMS)により行われるKDM配布方法のステップを示すフローチャート
【図4】本発明によるKDMの有効期間内の有意なイベントを示す時系列
【技術分野】
【0001】
この出願は、2005年12月20日に出願された米国仮特許出願第60/742,478号に対する35 U.S.C. 119(e)の優先権を主張する。
【0002】
本発明は、デジタル映画に関し、特にデジタル映画プレゼンテーション(digital cinema presentation)用のタイムリーで信頼性のある鍵配布に関する。
【背景技術】
【0003】
一般的に、“デジタル映画(Digital Cinema)”という用語は、電子手段(デジタルデータを受領し、スクリーン上の投影のためにそのデータを光ストリームにするプロジェクタの使用等)による動画(及び他の形式の視聴覚作品)の演劇的プレゼンテーションを示す。コンテンツ作成者とコンテンツ配布者と装置提供者と映画館との間での協調を容易にするために、7つの動画スタジオ(Disney、Fox、Metro-Goldwyn-Mayer、Paramount Pictures、Sony Pictures Entertainment、Universal Studios及びWarner Bros. Studios)は、DCI(Digital Cinema Initiatives, LLC)として知られる団体を作っている。DCIは、2005年7月20日にDigital Cinema System Specification Vl.0.(DCI Specification)を公表した。DCIの主な目的は、映画館の観客と映画館所有者と映画制作者と配布者とにデジタル映画の利益の完全な実現を最終的に可能にする一律の仕様を確立することである。
【0004】
DCI仕様は、映画館への配布のために、動画とオーディオと他のデータとを表すファイルのフォーマットを記載する。映画館では、このような映画は、視聴者に毎回同じ高品質のプレゼンテーションを与える退色のない傷のないバージョンの視聴覚プレゼンテーションを提供する。このため、プレゼンテーションが初期の上映の間に行われたものくらい良好に最後の上映でも見える。デジタル映画の真の利点は、映画侵害者にとって非常に魅力的になる。従って、メディア侵害者が高品質の偽造DVDを作って販売するために、また、スタジオの予定のリリーススケジュールの前にこれを行うために、元のデジタルファイルのコピーを取得することを試みるという危険が存在する。
【0005】
DCI仕様は、プレゼンテーションが映画館のスクリーンに現れる時点まで、デジタル映画プレゼンテーションを絶えず安全にする機構を詳細に示している。併せて、プレゼンテーションを表すファイルは“パッケージ”を有する。パッケージの各ファイルは、パッケージの時点で異なる対称鍵で暗号化される。これらの同じ鍵は、プレゼンテーション用に再生されるときに、対応するファイルを復号化するために必要になる。
【0006】
各映画館は、暗号化メディアファイルを有する同じパッケージを受領する。しかし、各パッケージは同じままであるが、各映画館はスクリーン毎に異なる鍵を受領する。これらの鍵を安全でない方法で配布するのではなく、鍵自体が暗号化を受ける。更に、スクリーン毎に異なる暗号化が存在する。典型的には、各スクリーン(すなわち、それぞれ個々の会場)は、セキュアメディアブロック(すなわち、メディアデコーダ)及び関連するプロジェクタを有し、プレゼンテーションを上映するために必要な全ての装置を構成する自分のスクリーン管理システム(SMS:Screen management System)を有する。スクリーン毎に使用される異なる暗号化の結果、対象のSMSの鍵は他のSMSでは使用されない。換言すると、各SMSは自分の鍵を必要とする。典型的には、複数のスクリーンを有する映画館は、それぞれ個々のSMSを制御する映画館管理システム(TMS:theater management system)を有する。
【0007】
実際に、鍵に指定された暗号化は、非対称公開鍵技術を利用する。DCIに準拠したプレゼンテーションを上映するそれぞれ対象のSMSは、安全なデジタル証明書を有する。この安全なデジタル証明書に関連する対象のSMSは、復号化のために対応する秘密鍵を有する。配布者は、対象のみにより知られた秘密鍵に対応する公開鍵を表す証明書を提供する。このように、配布者は、パッケージを用意して暗号化し、衛星放送等により、これを全ての映画館に配布する。配布用の鍵がなければ、コンテンツは誰にも使用されない。
【0008】
配布者は、提供された証明書を使用してパッケージの復号化の鍵を組み立てて暗号化し、これにより、証明書が使用された対象のSMSのみにより読み取り可能な鍵の暗号化集合を有する“鍵配布メッセージ(KDM:Key Distribution Message)”を生成する。このように用意されると、KDMは、プレゼンテーションを公開するように許可された映画館スクリーン毎に一意になる。典型的には、KDMは比較的小さいサイズ(例えば数キロバイト)を有する。
【0009】
DCI仕様は、KDMの配布について多くの詳細を提供していない。しかし、DCI仕様は、KDMを伝達する手段として、ダイヤルアップモデム接続を必要とする。この仕様は、代替インタフェースの提供を許容する。
【0010】
DCI仕様は、TMS又はSMSが映画館での完全なパッケージの受領(すなわち、取り込み)に続いて、KDMの可用性を検証し、コンテンツを上映する対応の時間ウインドウを表示することを更に促進する。TMS又はSMSにより生成された上映スケジュールは、KDMとスケジュールされた上映との間で矛盾を示す可能性がある。更に、DCI仕様は、KDMが現時点の48時間内に失効するときに、TMS又はSMSが映写技師又は映画館管理者に警告することを促進する。
【発明の開示】
【発明が解決しようとする課題】
【0011】
今日では、デジタル映画の実験的な実施は、典型的にはUSBインタフェースを有する取り外し可能FLASH記憶装置に配置されたKDMが見られる。これらの小型でかなり携帯性のある記憶装置は、対象のシステムに物理的に郵送され、又は個人的に移送され得る。対象のシステムに持ち込まれてインストールされると、映写技師は、FLASH装置に指示するように対象のSMSの制御インタフェースを使用する。映写技師は、ディレクトリ構造を手動でブラウズし、適切なKDMを選択し、KDMをロードするように対象のシステムに命令する。
【0012】
特定のプレゼンテーションが特定のスクリーンに制限される特定の状況(例えば、プレミア)では、単一のKDMのみが必要である。しかし、プレゼンテーションを特定のスクリーンに結びつける不要な制約は、一般的には望ましくないことがわかる。映画館が4つのデジタル映画スクリーンを有し、3つの映画を予約している場合、配布者は、12の可能な組み合わせのそれぞれに別のKDMを提供することが好ましい。KDMの増加(proliferation)の結果、手動の鍵管理が困難になる。
【0013】
DCM仕様により指定又は推奨された今日のデジタル映画の実施及び動作の組み合わせは、運営者による大量の情報の映画館を管理する必要性を生じており、このため、KDMを見つること又はタイムリーに取得することができなくなる多くの機会を生じている。更に、安全な鍵の導入により生成された簡単な不都合は、フィルム投影システムでは現在見つかっていない影響を生成し、最終的には、所望の時間にプレゼンテーションを上映することができない結果になる。この欠点を克服する必要がある。
【課題を解決するための手段】
【0014】
簡単には、この原理の好ましい実施例によれば、複数のスクリーンを有するデジタル映画館であるデジタル映画プレゼンテーション施設での鍵配布方法が提供される。この方法は、所定のデジタル映画プレゼンテーション(例えば、映画)を復号化するために、少なくとも1つの鍵配布メッセージをプレゼンテーション施設内で受領することにより始まる。その鍵配布方法により復号化される所定のデジタル映画プレゼンテーションが鍵配布メッセージに関連する有効期間内にプレゼンテーション時間を有するか否かについて、決定が行われる。そうである場合、鍵配布メッセージは、プレゼンテーション施設内でルーティングされ、予め指定されたスクリーンでデジタル映画プレゼンテーションの上映を可能にする。
【発明を実施するための最良の形態】
【0015】
本発明は、映画館の対応するプレゼンテーションシステムに生成されたKDMを配布する効率的な方法を提供する。
【0016】
図1は、鍵メッセージ生成器110からKDMを受領する鍵配布メッセージ(KDM:Key Distribution Message)配布システム100を示している。KDM配布システム100は、インターネット130を介してデジタル映画プレゼンテーション施設(図1では映画館140として示す)に1つ以上のKDMを配布するための、記憶装置122を有する鍵メッセージ配布器120を有する。鍵配布マネージャ120がKDMを供給できない場合、インターネット130に接続された遠隔端末180は、バックアップとして機能してもよい。以下に説明するように、遠隔端末180は、バックアップKDMを格納する関連の記憶装置190を有する。
【0017】
KDMの配布は、映画館140内の衛星受信機174への下りリンクに衛星176を使用することを生じてもよい(鍵メッセージ配布器120から衛星176に対応する上りリンクが存在するが、図1には示していない)。KDMの衛星の配布は、インターネット130での配布に比べてあまり好ましくない。
【0018】
映画館140内に、少なくとも1つのセキュアメディアブロック160が存在する。セキュアメディアブロック160は、デジタル映画プロジェクタと、デジタル映画プレゼンテーションを復号化して少なくとも一時的に格納する関連する機構とを少なくとも有する。デジタル映画プレゼンテーションを暗号化して格納するこのような機構は、プロジェクタ自体に存在してもよく、別の要素として存在してもよい。言い換えれば、セキュアメディアブロック160は、映画館140内の特定のスクリーンでデジタル映画プレゼンテーションを復号化して格納して提示する役目をするデジタル映画システム内の構成要素を有する。従って、多スクリーンの映画館では、スクリーン毎に1つの複数のセキュアメディアブロック160が存在する。セキュアメディアブロック160の様々な説明は、特定の装置の特定の部分で生じるために必要なセキュリティ問題に関する特定の機能の範囲を除いて、特に限定することを意図していない。この開示の説明は、DCI仕様書の要件に反するように解釈されるべきではない。
【0019】
DCI仕様によれば、セキュアメディアブロック160は、周知の処理として、証明機関により提供された一意の関連するデジタル証明書を有する。特定のプレゼンテーション(DCI仕様では‘composition’)のためにセキュアメディアブロック160に特有のKDMを生成するために、鍵メッセージ生成器110は、セキュアメディアブロック160の証明書のコピーを必要とし、一式の鍵を暗号化して更にこれらの暗号化鍵を収集するためにこの証明書を使用する。
【0020】
前述のように、鍵メッセージ配布器120は、記憶装置122に格納するために、鍵メッセージ生成器110からKDMを受領する。DCI仕様によれば、KDM自体は、対応するセキュアメディアブロック160との関連性を指定する。この関連性の詳細は、データベース(図示せず)に現れてもよく、KDMファイル名の一部に現れてもよく、KDMを格納する記憶装置122のディレクトリ構造の特性に表れてもよい。高性能のシステムは、KDM及びその関連性をセキュアデータベース(図示せず)に格納するように選択してもよい。これに対して、低オーバーヘッドのシステムは、セキュアメディアブロック160に対応するKDMを、そのセキュアブロックに関連するディレクトリに格納するように選択してもよい。このようなディレクトリは、映画館140に関連するディレクトリのサブディレクトリを構成する。
【0021】
適切なシステムは、1つ以上のインタフェースを通じて鍵メッセージ配布器120により保持されたKDMにアクセスすることができることが好ましい。効率性及び利便性により示唆される好ましい順序では、この原理は、一連のシステムがKDMにアクセスしてこれをセキュアメディアブロック160に提供することを試みることを指示する。好ましい順序でシステムによる後の結果が、好ましい順序でシステムによる先の結果の何らかの欠如を克服するという期待が存在する。このエスカレーション(escalation)は、複数の装置及び手順上の障害の場合に高い信頼性を提供する。
【0022】
前述のように、映画館140は、少なくとも1つのメディアセキュアブロック160を有する。この説明の目的では、セキュアメディアブロック160は、推定上は、DCI仕様により議論されているスクリーン管理システムの機能を組み込む。複数のスクリーン(従って複数のセキュアメディアブロック160)の場合、映画館140は、各セキュアメディアブロック160を管理する映画館管理システム150を有してもよい。映画館140内で、ローカルエリアネットワーク(LAN)は、LANルータ170を通じて、映画館管理システム150を各セキュアメディアブロック160に相互接続する。これらの装置は、WANインタフェース172を通じて広域ネットワーク(WAN)(例えば、インターネット130)にアクセスする。WANインタフェース172は、インターネットサービスプロバイダに電話するように構成されたダイヤルアップモデムを有してもよい。WANインタフェース172は、高帯域接続(DLSモデム又はケーブルモデム等)を提供することが好ましい。WANインタフェース172が複数のモードのWAN接続を有する場合、インタフェースは、高速接続又は最も安全であると考えられる接続に優先度を与えてもよい。
【0023】
実際には、映画館140は、衛星176からの下りリンクを介して、衛星受信機174で暗号化コンテンツ(例えば、1つ以上のデジタル映画プレゼンテーション)を受領する。セキュアメディアブロック160は、暗号化コンテンツを衛星受信機174から直接受領してもよく、映画館管理システム150又は別の取得サーバ(図示せず)は、LANルータ170を介した収集及び配布のために暗号化コンテンツを受領することが好ましい。このため、映画館管理システム150は、適切なセキュアメディアブロック160に次に向けられるコンテンツを格納するために、記憶装置152(ディスクドライブ又はディスクドライブのアレイ等)を有する。代替として、セキュアメディアブロック160は、映画館管理システム150から暗号化コンテンツを取得してもよい。セキュアメディアブロック160が暗号化コンテンツと、この暗号化コンテンツ及びセキュアメディアブロック自体に対応するKDMとを有する時点まで、暗号化コンテンツは、アクセス不可能なままになる。セキュアメディアブロック160がKDMをタイムリーに受領することができない場合、セキュアメディアブロックはプレゼンテーションを上映することができない。
【0024】
KDM及び暗号化コンテンツの配布は如何なる順序で生じてもよい。換言すると、KDMの配布は、暗号化コンテンツの配布に先行してもよく、その逆でもよい。映画館管理システム150は、映画館140内でセキュアメディアブロック160に適した鍵メッセージ配布器120からKDMを収集することを試みる。図示の実施例では、鍵メッセージ配布器内の記憶装置122は、所定の映画館140の所定のセキュアメディアブロック160で、そのセキュアメディアブロックに特に割り当てられたサブディレクトリにKDMを格納するディレクトリ構造を有する。セキュアメディアブロックのサブディレクトリは、映画館140に特に割り当てられたサブディレクトリとして存在する。
【0025】
その映画館140に必要なKDMを取得するために、映画館管理システム150は、LANルータ170とWANインタフェース172とインターネット130とを通じて、鍵メッセージ配布器120にファイル転送プロトコル(FTP:File Transfer Protocol)を開始する。映画館管理システム150は、映画館140に関連するユーザ名で、安全な方法でFTPセッションを行うことが好ましい。映画館140に関連するユーザ名のホームディレクトリは、映画館に関連するサブディレクトリに対応する。このように、映画館管理システム150は、セキュアメディアブロック160毎にサブディレクトリを有するサブディレクトリへのアクセスを取得することができる。次に、セキュアメディアブロック160は、前に生成されて鍵メッセージ生成器110から供給された対応するKDMを有する。映画館管理システム150の記憶装置152は、以下に説明するように何らかの前に取得された別のKDMの複製又は上書きを回避するように配慮して、FTPを介して見つかった各KDMをコピーする。
【0026】
映画館管理システム150は、規則的なスケジュールに従ってKDMを自動的に取得することが好ましい。例えば、米国では、新しい映画のリリースは、金曜日に生じる傾向にある。従って、米国の映画館内の映画館管理システム150は、毎週火曜日の夜に鍵メッセージ配布器120に接続し、スケジュールされた取得が必要なKDMを取得できない場合に関与する代替処理の時間を考慮してもよい。
【0027】
映画館管理システム150によるKDMの取得はまた、手動で生じてもよい。例えば、映画館140の管理者が鍵メッセージ配布器120の人間の運営者と会話し、スケジュールされた取得時間に記憶装置122から前に不足したKDMを取得する希望を示し、次に、手動で開始された取得シーケンスが前に欠けたKDMをうまく見つける。必要なKDMを取得した後に、映画館管理システム150は、そのKDMを対応するセキュアメディアブロック160に送出してもよい。代替として、KDMの可用性を示す映画館管理システム150からのメッセージは、セキュアメディアブロック160が記憶装置152からKDMを取得するように起動する。更に、例えばセキュアメディアブロックが近い将来に生じるようにスケジュールされたプレゼンテーションのKDMをまだ取得していない場合、セキュアメディアブロック160は、KDMを自動的に探してもよい。
【0028】
映画館管理システム150の障害の場合、セキュアメディアブロック160は、その内部管理システムを通じて、鍵配布器120から直接KDMを取得することを受けてもよい。セキュアメディアブロック160は、同じ映画館特有の証明書を使用して、このような接続を行う。このような接続に続いて、次のファイルナビゲーションは、セキュアメディアブロック160に関連するサブディレクトリに導き、それぞれ適切なKDMへのアクセスを可能にする。
【0029】
KDMを取得して配布する映画館管理システム150の障害の場合、セキュアメディアブロック160は、KDMの必要性に関連するスケジュール(すなわち、保留中のスケジュールされたプレゼンテーション)に従って、自動的に鍵メッセージ配布器120に接続する。より深刻な障害モードでは、WANインタフェース172は、サービスの持続した欠落を受ける可能性がある。この場合、映画館管理システム150とセキュアメディアブロック160との双方は、鍵メッセージ配布器120に直接接続することができない。このような状況では、映画館管理システム150は、警告(例えば、“鍵メッセージ配布器120がアクセス不可能になっている”)を生成してもよい。代替として又はこの警告に加えて、セキュアメディアブロック160はまた、警告(例えば、“保留中のプレゼンテーションにKDMは存在しない”)を生成してもよい。鍵メッセージ配布器120はまた、警告(例えば、“映画館140のKDMが取得されていない”)を生成してもよい。このようなメッセージは、映画館140の管理者と、セキュアメディアブロック及びプロジェクタ160に責任のある映写技師と、鍵メッセージ配布器120の運営者とにそれぞれ現れる。
【0030】
WANインタフェース172の障害の場合、映画館140に責任のある職員は、遠隔端末180を通じてKDMを取得するように構成してもよい。遠隔端末180は、パーソナルコンピュータ、又は情報をダウンロードするために直接若しくは間接にインターネット130にアクセスすることができる他のこのような装置を有してもよい。例えば、遠隔端末180は、映画館140の管理者のホームコンピュータを有してもよい。このような状況では、鍵メッセージ配布器120は、遠隔端末180での取得のために、インターネット130を通じて(メールサーバ等(図示せず)を介して)KDMに電子メールをしてもよい。鍵メッセージ配布器からの電子メールは、電子メールに添付されたファイルとしてKDMを有してもよい。映画館運営者は、添付されたKDMファイルを取り外し可能メディア190に保存してもよい。取り外し可能メディア190は、USBインタフェースを備えたFLASHメモリ装置を有することが好ましい。
【0031】
代替として、鍵メッセージ配布器120は、ウェブインタフェースを提示してもよい。遠隔端末180で動作するウェブブラウザを使用して、映画館管理者又は映画館140を代表する他の許可された職員は、ウェブインタフェースにログインし、ユーザ名及びパスワードの証明書を提供し、まだ取得されていないKDMへのダウンロードアクセスを取得してもよい。ダウンロードされたKDMは、取り外し可能メディア190に保存される。KDMを取得するために、遠隔端末180は独自仕様の機械を有してもよく、及び/又は独自使用のアプリケーションを利用してもよいが、遠隔端末180は、容易に利用可能で典型的に構成されたインターネット対応コンピュータの形式になることが好ましい。プレゼンテーションが生じないという差し迫った危機のような緊急事態には、映画館管理者は、近くのインターネットカフェに走っていき、不可欠な不足したKDMを取得してもよい。
【0032】
冗長KDM配布経路の最後の工程で、映画館140に責任のある職員が依然としてKDMを取得することに成功していない場合、鍵メッセージ配布器120の運営者は、映画館140に必要なKDMを手動で収集し、そのKDMを取り外し可能メディア190に配置し、対応するプレゼンテーションの時間内のロードのため、映画館140へのその取り外し可能メディアの配送を構成してもよい。映画館管理システム150は、インタフェース200でこのような取り外し可能メディアにアクセスする。取り外し可能メディアがFLASHメモリを有する場合に、インタフェース200はUSBポートを有してもよい。取り外し可能メディアが磁気又は光磁気記憶装置を有する場合、インタフェース200はこのような記憶装置を読み取ることができる読み取り装置を有する。このように、映画館管理システム150は、取り外し可能メディアの存在を検出し、KDMが存在することを自動的に示してもよい。代替として、運営者は、KDMを探すように映画館管理システム150を手動で起動してもよい。いずれの場合でも、KDMが受領されたときに、前述のように、記憶装置152に記憶され、次に、対応するセキュアメディアブロック160に配布されることを受ける。更なる冗長性を確保するために、セキュアメディアブロック200はまた、映画館管理システム150に関連するインタフェース200と同様のインタフェース210を有し、自動又は手動での起動に続いてKDMの検索及びロードを可能にしてもよい。
【0033】
図示の実施例では、記憶装置122及び152は、同様のサブディレクトリ階層を維持する。取り外し可能メディア190は、同様にこの階層を複製することが好ましい。このように、特定のセキュアメディアブロック160に対応するKDMの検索を実行する方法は、映画館管理システム150が取り外し可能メディア又は記憶装置122を検索する場合であれ、セキュアメディアブロック160が取り外し可能メディア、映画館管理記憶装置152又は鍵配布器記憶装置122を検索する場合であれ、かなり類似したままになる。
【0034】
図2は、図1の映画館管理システム150により実行されるKDM取得処理200をフローチャート形式で示している。この方法は、ステップ210で始まり、ステップ210の間に、映画館職員は、手動で鍵取得を起動してもよい。典型的には、手動の取得は、取り外し可能メディア(取り外し可能メディア190等)を映画館管理システム150に取り付けた後に生じる。その後、ステップ212が生じ、映画館管理システム150は、何らかの取り外し可能メディアの存在を検査する。図1の映画館管理システム150が取り外し可能メディアを見つけ、メディアが1つ以上のKDMを有する場合、処理200はステップ214で継続する。取り外し可能メディアを検出しない場合、又はその取り外し可能メディアが適切なKDMを有していない場合、取得処理200はステップ222で継続する。
【0035】
ステップ214の間に、それぞれ適切なKDMの取得が生じる。ステップ216がステップ214に続き、以下に説明するサブルーチンとして一元管理処理250が生じる。何らかの取り外し可能メディアを見つけることができない場合、又はメディアに適切なKDMがない場合、ステップ222がステップ212に続く。通常の動作では、ステップ222がステップ220に続き、定期的に(例えば1週間に1回)動作するように取得処理200を起動する。ステップ220の間に生じるスケジュールされた起動は、取り外し可能メディアを検出又は検査することを試みず、ステップ222に導く。ステップ222の間に、映画館管理システム150は、図1のWANインタフェース172及びインターネット130を介して、図1の鍵メッセージ配布器120への接続を試みる。接続が成功すると、取得処理200はステップ224で継続するが、接続が失敗すると、取得処理200はステップ230で継続する。
【0036】
ステップ224の間に、鍵メッセージ配布器120から利用可能なそれぞれ適切なKDMの取得が生じる。次に、ステップ226の間に、一元管理処理250の実行が生じる。ステップ216若しくは226のいずれかの間の一元管理処理250の実行に続いて収集されたKDM、又は前に収集されたKDMが図1の対応するセキュアメディアブロック160により取得されないままである場合、ステップ230の間に、何らかの対応するKDMを取得するように対応するセキュアメディアブロックに指示することが生じる。ステップ230の代替実施例では、配布されていないKDMは、図1の対応するセキュアメディアブロック160に勧められてもよい。
【0037】
一元管理処理250は、KDMを既存の収集に組み入れるか否かを決定するために直面する各KDMを検査するサブルーチンを構成する。一元管理処理250は開始ステップ260で始まり、その後、ステップ262でループに入り、それぞれ取得されたKDMを検査する。そのループ内で、ステップ264の間に、それぞれ取得されたKDMは、まずその有効性を確かめるために検査される。取得されたKDMが有効であることが検出されると、取得されたKDMが前に取得されたKDMと重複するか否かを決定するためにステップ268が続く。ステップ264の間の無効なKDMの検出は、無効なKDM(図示せず)の受領を示すログエントリを少なくとも生成することを生じ、これに続いてステップ266を生じる。ステップ266の間に、取得された鍵メッセージの破棄が生じる。ステップ268の間に検出された重複のKDMは、ログエントリを必要としないが、ステップ266の間に、重複したKDMもまた破棄を受ける。ステップ264の間に有効であると検出されてステップ268の間に重複されていないKDMは、何らかの更なるKDMが検査を必要とするか否かを決定するステップ272に進む前に、ステップ270の間に記憶を受ける。そうである場合、処理は前述のステップ262に進む。検査のために更なるKDMが存在しない場合、一元管理サブルーチン250はステップ274で終了し、それを呼び出したルーチンに戻る。
【0038】
前述のように、最適な状況では、鍵取得処理200は、ステップ220で始まるスケジュールに従って、自動的に1週間に1回動作し、図1の映画館140の各プレゼンテーションと映画館管理システム150が責任のある各セキュアメディアブロック160とに対応するKDMをうまく取得する。従って、映画館140が4つのセキュアメディアブロック160(すなわち、4つのデジタル映画のプロジェクタ)を有し、映画館140が来週に3つの映画を上映するようにスケジュールされる場合、映画館管理システム150は、12の可能な映画及びセキュアメディアブロックの組み合わせのそれぞれのKDMをダウンロードする。KDMの増加(proliferation)が手動の管理を困難にしても、この原理の技術は、極端な状況を除いて、手動の管理の必要性をかなり除去する。
【0039】
図3は、セキュアメディアブロック160の一部を有するスクリーン管理システムにより実行される鍵取得処理300のステップをフローチャート形式で示している。鍵取得処理300は、図2の鍵取得処理200と多くの類似点を有するが、個々のスクリーンの観点から行われる。スケジュールされたプレゼンテーションが差し迫っている場合のように(図4に関して更に十分に議論する時間の指標)、最適な状況では、ステップ350で始まり、プレゼンテーションまでの時間は所定のウインドウ内にある。代替として、プレゼンテーションが所定の制限内の時間までに新しくスケジュールされる場合、ステップ350は直ちに生じる。
【0040】
ステップ352がステップ350に続き、スケジュールされたプレゼンテーションに必要な各KDMの存在を決定する検査が生じる。スケジュールされたプレゼンテーションに必要なKDMがない場合、処理の実行はステップ318に分岐する。そうでない場合、既にセキュアメディアブロック160にあるスケジュールされたプレゼンテーションに必要な各KDMを用いて、取得処理300はステップ336で終了する。
【0041】
前述のように、少なくとも1つのKDMを取得する必要性が存在するときに、ステップ318が始まる。ステップ318の間に、映画館管理システム150内のKDM記憶装置152へのアクセスが始まる。アクセスが成功し、記憶装置152内に適切なKDMが存在する場合、ステップ320が始まる。そうでなく、アクセスが成功していない場合、又は記憶装置152が適切なKDMを有さない場合、取得処理300がステップ324で継続する。ステップ320の間に、それぞれ適切なKDMの取得が生じる。次に、ステップ322の間に呼び出されたときに、一元管理処理250のサブルーチンが実行される。ステップ322に続いて、又はステップ318の間に適切なKDMを見つけることができない場合、取得処理300はステップ324で継続する。
【0042】
ステップ324の間に、処理300の現在の実行がステップ350の間の自動起動から生じたか否か、スケジュールされた実行に必要な各KDMが既に取得されているか否かについて、検査が生じる。そうである場合、鍵取得処理300はステップ336に進み、終了する。この一連のイベントは、通常の動作過程を構成する。鍵取得処理300の開始が手動で生じた場合(以下に説明する)、又はスケジュールされた上映に必要なKDMがない場合、処理はステップ326に分岐する。
【0043】
図1の映画館管理システム150がオフラインになったとき又は記憶装置152が故障した場合のような、障害モードでは、セキュアメディアブロック160に関連するスクリーン管理システムはステップ326に進み、鍵メッセージ配布器120に直接接続しようとする。接続のない場合、又は利用可能なKDMのない場合、処理の実行はステップ332で継続する。接続の成功と、少なくとも1つの適切なKDMが利用可能であることとを仮定すると、KDMの取得は、ステップ328で生じ、これに続いて、図2の一元管理サブルーチン250の実行を起動するステップ330の実行が生じる。
【0044】
ステップ330の終了に続いて、処理の実行はステップ332に分岐し、KDMが保留中の上映プレゼンテーションに不足しているか否かを決定する検査が生じる。必要なKDMがない場合、ステップ354の間に、図1の映画館140の職員(特に、映画館管理者、ブースの管理者、映画館管理者と図1のセキュアメディアブロック160に関連するスクリーンに責任のある映写技師、及び好ましくは図1の鍵メッセージ配布器120の運営者)に通知する警告が生成される。警告は、1つ以上のスクリーン上ポップアップ警告、電子メール、ショートメッセージサービス(SMS)ページ、帯域外インタラクティブ音声応答(IVR:Interactive Voice Response)電話等の形式になってもよい。理想的には、スケジュールされた上映時間にスケジュールされたプレゼンテーションを提示するために差し迫った障害の観点から救済措置を行う緊急の必要性を少なくとも1人に警告するために、できるだけ多くの責任者が警告を受領するべきである。
【0045】
図3の処理300は、図1のセキュアメディアブロック160が図1の鍵メッセージ配布器120に直接連絡しようとする場合に、KDM取得処理のステップ326でのエスカレーションを提供する。ステップ326は、取得処理の前のステップを通じて必要なKDMを取得することができないことから生じた緊急事態に対処する機構を提供する。この原理のKDM管理技術には必須ではないが、図1の映画館管理システム150は、後の再試行のために多くの準備時間及び機会が存在するように、頻繁に定期的な接続を行うことが好ましい。映画館管理システム150により行われるこのような定期的な接続は、各セキュアメディアブロック160が図1の鍵メッセージ配布器120への外部接続を開始しなければならない状況を最小化するべきである。図2及び3の取得処理200及び300はこの目的を実現する。
【0046】
最悪の場合、映画館140内のネットワーク接続が利用不可能になった場合、セキュアメディアブロック160に関連するスクリーン管理システムが映画館管理システム150又は鍵メッセージ配布器120に連絡することを妨げ、セキュアメディアブロック160は、図1のインタフェース210を介して提供される取り外し可能メディアにより提供されるKDMを受領する機能を有するべきである。図3の取得処理300は、ステップ310での手動の開始で始まるこの偶発事態を提供する。
【0047】
セキュアメディアブロック160の運営者は、ボタンを押下することにより、又は適切な形式の手動動作を実行することにより、手動の開始を明示的に始めてもよい。ステップ310の間に始まった手動の開始は、インタフェース210での取り外し可能メディアの新しい挿入のセキュアメディアブロック160により検出に応じて暗示的に生じてもよい。ステップ312が手動の開始ステップ310続き、図1のセキュアメディアブロック160は、取り外し可能メディア190にアクセスすることを試みる。アクセスが成功し、少なくとも1つの適切なKDMを見つけると、図3の処理300は、ステップ314で継続する。そうでない場合、処理は、前述のステップ318で継続する。
【0048】
ステップ314の間に、取り外し可能メディア190で見つかった全ての適切なKDMは、インタフェース214でのダウンロードを受け、ステップ316の間に、図2の一元管理処理250を介して一元管理を受ける。その後、処理はステップ318で継続する。
【0049】
図4は、この原理によるKDMの有効期間400内の有意なポイントを示す時系列410を示している。イベント412は、図1の鍵メッセージ生成器110により生成されたKDMの生成に対応する。KDM(及びそれが有する鍵)は、KDMの削除に対応するイベント420で終了する期間422の間に存在する。或る状況で、KDMにより保護されるコンテンツの権利所有者(典型的にはスタジオ)は、生成時(イベント412)に直ちにKDMが配布されて欲しくないと考える。むしろ、権利所有者は、イベント414に対応する特定の後の時間まで、KDMをアクセス可能にする際の遅延を要求する。典型的には、KDMに具現された鍵は、KDM内の鍵の失効に対応するイベント418で終了する期間424に、アクセス可能なままになる。KDM内の鍵が存在する期間422は、KDMの鍵がアクセス可能なままになる期間424を超えてもよい点に留意すべきである。削除(イベント428)までKDMが存在するため、KDMの鍵の失効(イベント418)は、その時間の後の鍵のアクセスを有効に回避する。
【0050】
KDM及びその具現された鍵が存在する期間422内に、他のイベントが典型的に生じる。例えば、好ましい映画館取得時間(イベント430)が生じる。同様に、イベント430の或る時間の後の期間422の間に緊急取得時間(イベント442)も生じる。
【0051】
KDMに具現された鍵は、所定の時間(イベント415)に有効になり、イベント418で失効する期間426の間に有効のままになる。暗号化コンテンツの復号化を可能にするためのKDM内の鍵が有効になる時間(イベント415)は、KDMの生成(イベント412)の後の或る時間で、KDMがアクセス可能になったときに生じる点に留意すべきである。図示の実施例では、イベント415はイベント442の後にも生じる。
【0052】
図4の図示の実施例では、2つの並列のファイル階層を維持することは、期間424の間のKDM内の鍵のアクセス可能性と、期間422の間のKDMの鍵の存在との差を維持する役目をする。新しいがリリースされていない鍵について設計された第1の階層は、最初に鍵が鍵メッセージ生成器110から配布されるときに使用される。この第1の階層は、映画館140によりアクセス不可能なままになる。権利所有者がイベント414の後にKDMの鍵へのアクセスを許容すると、何らかの影響を受けたKDMは、第1の階層から第2のアクセス可能な階層に移動することを受ける。KDMのアクセス可能性は、好ましい映画館取得時間(イベント430)の十分に前に生じることが好ましい。この時点で、映画館管理システム150は、図2のステップ220の鍵取得処理200を開始するようにスケジュールされる。処理200及び300の何らかの前の実行は、アクセス可能な期間424に入っていないKDMを取得できなくする。
【0053】
DCI仕様に提供されるように、各KDMは、それぞれ図4のイベント416及び418に対応する一対の日付を埋め込まれている。イベント416及び418の間にKDMはプレゼンテーションを復号化することを許容される。有効期間426は、これらの2つの日付の間にある。スケジュールされた上映時間(イベント440)は、プレゼンテーションが成功するために、有効期間426内になければならない。必要なKDMがまだ取得されていない場合、緊急取得時間(イベント442)は、スケジュールされた上映時間(イベント440)の十分に前に生じなければならない。必要なKDMがまだ取得されていない場合、緊急取得時間(イベント442)は、図3のステップ350で鍵取得処理300の実行を起動する。
【0054】
図2の鍵取得処理200が好ましい取得時間(イベント430)に必要なKDMを取得できない場合、映画館管理システム150は、緊急取得時間(イベント442)の前に再試行時間(図示せず)をスケジュールすることにより、第2の試行を行ってもよい。例えばWANインタフェース172又は鍵メッセージ配布器120が好ましい取得時間(イベント430)に利用不可能になった場合に、この手法は好ましい動作過程を構成する。
【0055】
映画館職員が図3のステップ334の間に生成された警告に応答するのに十分な時間を有し、特別の手段(図1の遠隔端末180に関して前述したもの又は他の手段等)により必要なKDMを取得するのに十分な時間を有するために、緊急取得時間(イベント442)は、スケジュールされた上映時間(イベント440)の十分に前に生じることが好ましい。これに関して、図1の鍵メッセージ配布器120は、イベント416で有効になったKDMを取得できないことを検出する機能を有するべきである。このような検出は、各KDMの配布時に、図1の記憶装置122にログを作ることにより生じるべきである。イベント416の発生時に、対応するKDMを配布する記録が存在しない場合、記憶装置122は、適切にKDM取得障害を記録し、対応する映画館140が生成されたKDMのプレゼンテーションを適切にスケジュールしておらず、プレゼンテーション上映時間を失う危険にあることを示してもよい。このような警告は、図3のステップ334の間に警告された同じ職員に送出されることが好ましい。
【0056】
この原理の教示を逸脱することなく、多数の可能な代替実施例が示唆されることを、当業者は認識する。特に、前記の例に記載の特定のプロトコルの変更が使用されてもよい。より多い又は少ないセキュリティを必要とするプロトコル(例えば、VPN、SSI、動的証明書等)が選択されてもよく、異なる基礎の表現を使用するプロトコルが選択されてもよい。例えば、鍵メッセージ配布器120は、遠隔ファイルサーバ(FTP、NFS等)を実装するのではなく、パラメータ化されたクエリに応答するデータベースサービスを実装してもよい。ファイルシステム又はデータベースに別のファイルとしてKDMを格納するのではなく、鍵メッセージ生成器110は、鍵メッセージ配布器120と協力して動作することにより、必要に応じてKDMを生成してもよい。様々な手段(例えば、映画館に関連するサブディレクトリのzipファイル又は繰り返しコピー)により、映画館140に適切なKDMの完全な一式の単一の転送が生じてもよい。
【図面の簡単な説明】
【0057】
【図1】鍵配布メッセージ(KDM)の配布のための構成要素を示すデジタル映画システムのブロック図
【図2】デジタル映画プレゼンテーションシステム内で映画館管理システム(TMS)により行われるKDM配布方法のステップを示すフローチャート
【図3】スクリーン管理システム(SMS)により行われるKDM配布方法のステップを示すフローチャート
【図4】本発明によるKDMの有効期間内の有意なイベントを示す時系列
【特許請求の範囲】
【請求項1】
デジタル映画プレゼンテーション施設での鍵配布方法であって、
前記デジタル映画プレゼンテーション施設で、デジタル映画プレゼンテーションを復号化する鍵を有する少なくとも1つの鍵配布メッセージを受領するステップと、
前記プレゼンテーションを復号化する鍵に関連する有効期間内に前記デジタル映画プレゼンテーションがスケジュールされた上映時間を有するか否かを決定するステップと、
そうである場合、前記プレゼンテーション施設内で前記鍵配布メッセージをルーティングし、前記デジタル映画プレゼンテーション施設内での予め選択されたスクリーンで前記デジタル映画プレゼンテーションのプレゼンテーションを可能にするステップと
を有する方法。
【請求項2】
前記受領するステップは、鍵配布メッセージの記憶装置に定期的にアクセスし、前記少なくとも1つの鍵配布メッセージを取得するステップを更に有する、請求項1に記載の方法。
【請求項3】
それぞれの定期的なアクセスは、前記スケジュールされた上映時間の前に生じる、請求項2に記載の方法。
【請求項4】
少なくとも1つの前に取得された鍵配布メッセージで取得された前記少なくとも1つの鍵配布メッセージを一元管理するステップを更に有する、請求項1に記載の方法。
【請求項5】
前記一元管理するステップは、
有効性について前記少なくとも1つの鍵配布メッセージを検査するステップと、
少なくとも1つの前に取得された鍵配布メッセージとの重複について前記少なくとも1つの鍵配布メッセージを検査するステップと、
有効であり重複しない場合に、前記少なくとも1つの鍵配布メッセージを保持するステップと
を更に有する、請求項4に記載の方法。
【請求項6】
無効である場合又は重複する場合に、前記少なくとも1つの鍵配布メッセージを破棄するステップを更に有する、請求項5に記載の方法。
【請求項7】
前記受領するステップは、前記少なくとも1つの鍵配布メッセージを手動で取得するステップを有する、請求項1に記載の方法。
【請求項8】
デジタル映画プレゼンテーションシステムにより使用される鍵管理方法であって、
デジタル映画プレゼンテーションのスケジュールされたプレゼンテーション時間が差し迫っているか否かを決定するステップと、
そうである場合、前記デジタル映画プレゼンテーションシステムが前記デジタル映画プレゼンテーションを復号化する鍵を有するか否かを検査するステップと、
そうでない場合、利用可能な発信元から前記デジタル映画プレゼンテーションを復号化する鍵を取得するステップと
を有する方法。
【請求項9】
前記鍵を取得するステップは、鍵配布メッセージの記憶装置にアクセスし、前記デジタル映画プレゼンテーションを復号化する鍵を有する少なくとも1つの鍵配布メッセージを取得することを更に有する、請求項8に記載の方法。
【請求項10】
少なくとも1つの前に取得された鍵配布メッセージで取得された前記少なくとも1つの鍵配布メッセージを一元管理するステップを更に有する、請求項9に記載の方法。
【請求項11】
前記一元管理するステップは、
有効性について前記少なくとも1つの鍵配布メッセージを検査するステップと、
少なくとも1つの前に取得された鍵配布メッセージとの重複について前記少なくとも1つの鍵配布メッセージを検査するステップと、
有効であり重複しない場合に、前記少なくとも1つの鍵配布メッセージを保持するステップと
を更に有する、請求項10に記載の方法。
【請求項12】
無効である場合又は重複する場合に、前記少なくとも1つの鍵配布メッセージを破棄するステップを更に有する、請求項5に記載の方法。
【請求項13】
前記鍵を取得するステップは、取り外し可能メディアから前記鍵を有する鍵配布メッセージを手動で取得するステップを更に有する、請求項8に記載の方法。
【請求項14】
前記鍵を取得するステップは、遠隔端末から鍵配布メッセージを手動で取得するステップを更に有する、請求項8に記載の方法。
【請求項15】
前記鍵が取得できない場合に、警告を生成するステップを更に有する、請求項8に記載の方法。
【請求項1】
デジタル映画プレゼンテーション施設での鍵配布方法であって、
前記デジタル映画プレゼンテーション施設で、デジタル映画プレゼンテーションを復号化する鍵を有する少なくとも1つの鍵配布メッセージを受領するステップと、
前記プレゼンテーションを復号化する鍵に関連する有効期間内に前記デジタル映画プレゼンテーションがスケジュールされた上映時間を有するか否かを決定するステップと、
そうである場合、前記プレゼンテーション施設内で前記鍵配布メッセージをルーティングし、前記デジタル映画プレゼンテーション施設内での予め選択されたスクリーンで前記デジタル映画プレゼンテーションのプレゼンテーションを可能にするステップと
を有する方法。
【請求項2】
前記受領するステップは、鍵配布メッセージの記憶装置に定期的にアクセスし、前記少なくとも1つの鍵配布メッセージを取得するステップを更に有する、請求項1に記載の方法。
【請求項3】
それぞれの定期的なアクセスは、前記スケジュールされた上映時間の前に生じる、請求項2に記載の方法。
【請求項4】
少なくとも1つの前に取得された鍵配布メッセージで取得された前記少なくとも1つの鍵配布メッセージを一元管理するステップを更に有する、請求項1に記載の方法。
【請求項5】
前記一元管理するステップは、
有効性について前記少なくとも1つの鍵配布メッセージを検査するステップと、
少なくとも1つの前に取得された鍵配布メッセージとの重複について前記少なくとも1つの鍵配布メッセージを検査するステップと、
有効であり重複しない場合に、前記少なくとも1つの鍵配布メッセージを保持するステップと
を更に有する、請求項4に記載の方法。
【請求項6】
無効である場合又は重複する場合に、前記少なくとも1つの鍵配布メッセージを破棄するステップを更に有する、請求項5に記載の方法。
【請求項7】
前記受領するステップは、前記少なくとも1つの鍵配布メッセージを手動で取得するステップを有する、請求項1に記載の方法。
【請求項8】
デジタル映画プレゼンテーションシステムにより使用される鍵管理方法であって、
デジタル映画プレゼンテーションのスケジュールされたプレゼンテーション時間が差し迫っているか否かを決定するステップと、
そうである場合、前記デジタル映画プレゼンテーションシステムが前記デジタル映画プレゼンテーションを復号化する鍵を有するか否かを検査するステップと、
そうでない場合、利用可能な発信元から前記デジタル映画プレゼンテーションを復号化する鍵を取得するステップと
を有する方法。
【請求項9】
前記鍵を取得するステップは、鍵配布メッセージの記憶装置にアクセスし、前記デジタル映画プレゼンテーションを復号化する鍵を有する少なくとも1つの鍵配布メッセージを取得することを更に有する、請求項8に記載の方法。
【請求項10】
少なくとも1つの前に取得された鍵配布メッセージで取得された前記少なくとも1つの鍵配布メッセージを一元管理するステップを更に有する、請求項9に記載の方法。
【請求項11】
前記一元管理するステップは、
有効性について前記少なくとも1つの鍵配布メッセージを検査するステップと、
少なくとも1つの前に取得された鍵配布メッセージとの重複について前記少なくとも1つの鍵配布メッセージを検査するステップと、
有効であり重複しない場合に、前記少なくとも1つの鍵配布メッセージを保持するステップと
を更に有する、請求項10に記載の方法。
【請求項12】
無効である場合又は重複する場合に、前記少なくとも1つの鍵配布メッセージを破棄するステップを更に有する、請求項5に記載の方法。
【請求項13】
前記鍵を取得するステップは、取り外し可能メディアから前記鍵を有する鍵配布メッセージを手動で取得するステップを更に有する、請求項8に記載の方法。
【請求項14】
前記鍵を取得するステップは、遠隔端末から鍵配布メッセージを手動で取得するステップを更に有する、請求項8に記載の方法。
【請求項15】
前記鍵が取得できない場合に、警告を生成するステップを更に有する、請求項8に記載の方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2009−518949(P2009−518949A)
【公表日】平成21年5月7日(2009.5.7)
【国際特許分類】
【出願番号】特願2008−544326(P2008−544326)
【出願日】平成18年9月7日(2006.9.7)
【国際出願番号】PCT/US2006/034515
【国際公開番号】WO2007/067235
【国際公開日】平成19年6月14日(2007.6.14)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】46 Quai A. Le Gallo, F−92100 Boulogne−Billancourt, France
【Fターム(参考)】
【公表日】平成21年5月7日(2009.5.7)
【国際特許分類】
【出願日】平成18年9月7日(2006.9.7)
【国際出願番号】PCT/US2006/034515
【国際公開番号】WO2007/067235
【国際公開日】平成19年6月14日(2007.6.14)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】46 Quai A. Le Gallo, F−92100 Boulogne−Billancourt, France
【Fターム(参考)】
[ Back to top ]