ビデオオンデマンドコンテンツの再暗号化
本発明の一実施の形態に基づくビデオオンデマンドコンテンツの保存及び配信方法は、加入者端末装置から、加入者端末装置にビデオコンテンツの選択部分を転送する要求を受信するステップを有する。加入者端末装置が第1の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、暗号化コンテンツは、加入者端末装置にルーティングされる。加入者端末装置が第2の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、加入者端末装置にコンテンツをルーティングする前に、まず、コンテンツを平文化し、次に、第2の暗号化方式の下で再暗号化する。この要約は本発明を制限せず、この要約に開示する特徴から他の実施の形態も導出される。
【発明の詳細な説明】
【関連出願】
【0001】
本出願は、引用により本願に援用される、ペドロウ(Pedlow)により2003年10月31日に出願された米国仮出願番号第60/516,052、発明の名称「ビデオオンデマンドコンテンツの再暗号化配信(Re-Encrypted Delivery of Video on Demand Content)」の優先権の利益を主張する。また、本出願は、本明細書に引用により援用される、以下全て2002年1月2日に出願された、ウンガー(Unger)他による米国特許出願、代理人整理番号SNY−R4646.01、米国特許出願番号第10/038、217、発明の名称「クリティカルパケットの部分暗号化(Critical Packet Partial Encryption)」、キャンデロール(Candelore)他による特許出願、代理人整理番号SNY−R4646.02、米国特許出願番号第10/038、032、発明の名称「時分割部分暗号化(Time Division Partial Encryption)」、キャンデロール(Candelore)他による特許出願、代理人整理番号SNY−R4646.03、米国特許出願番号第10/037、914、発明の名称「エレメンタリストリームの部分暗号化(Elementary Stream Partial Encryption)」、ウンガー(Unger)他による米国特許出願、代理人整理番号SNY−R4646.04、米国特許出願番号第10/037、499、発明の名称「部分暗号化及びPIDマッピング(Partial Encryption and PID Mapping)」、及びウンガー(Unger)他による米国特許出願、代理人整理番号SNY−R4646.0、米国特許出願番号第10/037、498、発明の名称「部分暗号化情報の復号及び平文化(Decoding and Decrypting of Partially Encrypted Information)」に関連する。
【著作権に関する表示】
【0002】
この明細書の開示の一部は、著作権保護の対象となる資料を含んでいる。著作権者は、この明細書が特許商標庁の特許ファイル又は記録であると認められる複製又は特許開示に対しては異議を唱えないが、それ以外のあらゆる全ての著作権を留保する。
【背景技術】
【0003】
ソニー株式会社が主導して促進しているパッセージ(Passage、ソニーエレクトロニクスインク社(Sony Electronics Inc.)の商標である。)は、既存の旧型ネットワーク上に、新型のヘッドエンド設備、加入者機器及びサービスを配備する多チャンネル運営事業者(Multiple Service Operators:MSO)用のメカニズムを提供する。現在、米国では、これらのネットワークの殆どは、モトローラ社(Motorola)(以前は、ゼネラルインスツルメント社(General Instrument))又はサイエンティフィックアトランタ社(Scientific Atlanta)によって提供されている。これらの2つの企業は、現在のところ、ターンキー方式(turnkey system)の提供業者として、米国のケーブルシステム市場の99%以上のシェアを獲得している。ターンキー方式では、計画的に、そのネットワークに新規企業の設備(non-incumbent equipment)が導入されることを阻害する専用の技術及びインタフェースが用いられている。MSOは、アナログケーブルシステムからデジタルケーブルシステムへの移行の間に、一旦、これらの供給業者の1つを選択すると、加入者数又は提供するサービスの増加に伴って、追加する設備の供給業者を探す場合、事実上の独占状態に直面する。
【0004】
パッセージを先導する前には、既存の供給業者からの設備と新たな供給業者からの設備との間には意図的に互換性がなく、上述した状況を回避するには、既存の供給業者が設置した設備に対する投資を無駄にするより他はなかった。相互運用に対する1つの主要な障害は、現代のデジタルケーブルネットワークにおける限定受信(conditional access:CA)方式、申し込む可能性がある加入者の興味(heart)の管理、及び収益確保の源の範囲にある。
【0005】
パッセージの技術は、1つの共通の設備上に、2つ以上の限定受信方式が独立して共存できるように開発されている。この問題に取り組む他の技術とは異なり、パッセージの技術では、2つの限定受信方式は、それらの間で如何なる直接的又は間接的な相互作用をすることなく、共通のトランスポートストリームで動作する。これらの技術において用いられる基本的な処理の幾つかについては、上述した係属中の特許文献に詳細に記載されている。
【0006】
上述した共通の譲受人による特許出願及び他の文献は、パッセージのある側面と一致し、本明細書では、包括的に部分暗号化又は選択暗号化として呼ぶ方法の様々な側面を開示している。具体的には、これらの文献には、2つ(又は3つ以上)の暗号化技術を用いて、デジタルコンテンツの特定の選択部分(selection)を暗号化し、コンテンツの他の部分を暗号化しないまま残すシステムが開示されている。暗号化する部分を適切に選択することによって、コンテンツ全体を選択して暗号化する必要なく、複数の平文化装置の下で使用できるように、コンテンツを効果的に暗号化することができる。幾つかの実施の形態では、複数の暗号化方式を用いてコンテンツを効果的に暗号化するために必要なデータオーバヘッドは、僅かに数パーセントである。これにより、1つのケーブルシステム又は衛星システムにおいて、複数の製造業者から提供されるセットトップボックス(set-top boxe:STB)又は限定受信(CA)受信機(加入者端末装置)を実現した他の製品を利用することができ、したがって、ケーブル運営事業者又は衛星放送運営事業者は、複数の競合業者から、セットトップボックスを自由に購入することができる。
【0007】
これらの文献では、クリアなコンテンツは、第1のパケット識別子(primary Packet Identifier:PID)を用いて特定される。また、番組コンテンツには、第2のPID(又はシャドウPID)も割り当てられている。コンテンツの選択された部分は、2つ(又は3つ以上)の暗号化方式の下で暗号化され、暗号化コンテンツは、第1のPID及び第2のPIDの両方を用いて伝送される(各暗号化方式の1つ又は1組のPIDを用いる)。所謂旧型STB(legacy STB)は、普通の方法で動作し、第1のPIDの元で受信した暗号化パケットを平文化し、第2のPIDを無視する。新型(非旧型)STBは、第1のPID及び第2のPIDの両方を単一のプログラムに関連付けることによって動作する。第1のPIDを有するパケットは、普通に復号され、第2のPIDを有するパケットは、まず平文化された後に復号される。そして、両方のPIDに関連付けられたパケットが組み立てられ、単一のプログラムストリームが生成される。パケットに関連する複数のPID値は、復号のために、単一のPID値に包括的に再マッピングされる(例えば、シャドウPIDを第1のPID値に再マッピングし、又はこの逆の再マッピングを行う)。
【発明を実施するための最良の形態】
【0008】
頭字語、略語及び定義
ASI−非同期シリアルインタフェース(Asynchronous Serial Interface)
CA−限定受信(Conditional Access)
CASID−限定受信システム識別子(Conditional Access System Identifier)
CPE−宅内規器(Customer Premises Equipment)
DHEI−デジタルヘッドエンド拡張インタフェース(Digital Headend Extended Interface)
ECM−番組情報(番組に関する情報とデスクランブルのための鍵等)及び制御情報からなる共通情報(Entitlement Control Message)
EPG−電子番組ガイド
GOP−グループオブピクチャ(Group of Pictures)(MPEG)
MPEG−ムービングピクチャエキスパートグループ(Moving Pictures Experts Group)
MSO−多チャンネル運営事業者(Multiple System Operator)
PAT−番組割当テーブル(Program Allocation Table)
PID−パケット識別子(Packet Identifier)
PMT−番組マップテーブル(Program Map Table)
PSI−番組特定情報(Program Specific Information)
QAM−直交振幅変調(Quadrature Amplitude Modulation)
RAM−ランダムアクセスメモリ(Random Access Memory)
SAN−ストレージエリアネットワーク(Storage Area Network)
VOD−ビデオオンデマンド
クリティカルパケット(Critical Packet)−暗号化されると、正しく平文化しなければ、ビデオ画像の一部を見ることを困難又は不可能にし、又は正しく平文化しなければ、音声の一部を聴くことを困難又は不可能にするパケット又はパケットのグループ。なお、「クリティカル」という用語は、絶対的な用語としては解釈されず、エレメンタリストリームがハッキングされて、「クリティカルパケット」の暗号が解読される可能性はあるが、通常の復号処理では、このような「クリティカルパケット」を完全又は適切に復号することができず、このため、番組コンテンツを正常に視聴することができない。MPEGトランスポート仕様書では、1パケットは、188バイトからなることを定めている。プログラムストリームレベルでは、パケットは、サイズが可変であり、通常、2000バイト程度である。
選択暗号化(Selective Encryption)(又は部分暗号化(Partial Encryption))−ストリームを使用すること(すなわち、見ること又は聴くこと)を困難又は不可能にするために、エレメンタリストリームの一部のみを暗号化すること。
デュアル選択暗号化(Dual Selective Encryption)−2つの独立した暗号化方式の下でコンテンツの1つの選択部分(selection)を暗号化すること。
パッセージ(Passage:商標)−様々な単一の及び複数の選択暗号化方式、機器及び処理に関するソニーエレクトロニクスインク社(Sony Electronics Inc.)の商標。
トリックモード(Trick mode)−早送り、巻戻し、一時停止、サスペンド(停止)、スローモーション等、ビデオテープ装置の場合のような動作をシミュレートするデジタルコンテンツの再生の動作モード。
【0009】
ここで単数として示す名詞は、1又は複数を意味するものとする。また、ここで用いる「複数」という用語は、2つ以上の数を意味するものとする。ここで用いる「他の」という用語は、少なくとも第2又はそれ以上を指すものとする。ここで用いる「含む」及び/又は「有する」といった用語は、「備える(すなわち、オープンランゲージ(open language))」を意味する。ここで用いる「接続」という用語は、必ずしも直接的な接続に限定されず、また、必ずしも機械的な接続を意味しない。ここで用いる「プログラム」という用語は、コンピュータシステムにおいて実行されるように設計された命令のシーケンスを意味する。「プログラム」又は「コンピュータプログラム」は、サブルーチン、関数、手続き、オブジェクトメソッド、オブジェクトインプリメンテーション、実行可能なアプリケーションにおけるアプレット、サーブレット、ソースコード、オブジェクトコード、共有ライブラリ/ダイナミックロードライブラリ、及び/又はコンピュータシステムにおいて実行されるように設計されたこの他の命令のシーケンス等を含むものとする。
【0010】
用語「スクランブル(scramble)」、「暗号化(encrypt)」及びその活用形は、ここでは同義で用いられている。また、用語「テレビジョン番組(television program)」及び類似の用語は、日常会話に使用する意味とともに、テレビジョン受信機又は同様のモニタ装置に表示することができるA/Vコンテンツのあらゆるセグメントの意味にもなる。また、用語「ビデオ(video)」は、真の視覚情報のみではなく、日常会話的な意味(例えば、「ビデオテープレコーダ」)も含み、ビデオ信号のみではなく、関連するオーディオ信号及びデータ信号も包含する。また、用語「旧型(legacy)」とは、既存のケーブル及び衛星システムに用いられている既存の技術を意味する。ここに開示されたVODの例示的な実施の形態では、データは、テレビジョンセットトップボックス(STB)によって復号されるが、このような技術は、全ての種類のテレビジョン受信機にすぐに採用され、この場合、テレビジョン受信機の筐体内に組み込んでもよく、独立した筐体内に組み込んでもよく、記録及び/又は再生装置に組み込んでもよく、あるいは限定受信(Conditional Access:CA)復号モジュールとし、すなわちテレビジョン受信機自体の中に設けてもよい。
【0011】
本発明は、多くの異なる形式で実現することができるが、ここでは、添付の図面を用いて本発明の特定の具体例を詳細に説明する。なお、ここに説明する具体例は、本発明の原理を例示的に示すものであり、本発明はここに示し、説明する特定の具体例によって制限されるものではない。以下の説明では、複数の図面において共通の、類似する又は対応する部分について、共通の符号を用いる。
【0012】
クリアなVODアーキテクチャ
特定のVODアーキテクチャにおける判定は、独立変数及び従属変数の両方両方の複雑な組の間のインタラクションの結果であり、状態方程式の解(solution)を提供する。幾つかの変数は、MSOによる選択の結果、直接固定される。他の変数は、例えば、既存のシステム、場所、サイズ利用可能なリソース及びROI要求等の因子により制約される。
【0013】
図1に示すように、般化されたVODシステム10は、コンテンツ集合及び情報管理(Content Aggregation and Asset management)モジュール14、コンテンツ配信モジュール(SAN)18、ビデオサーバ22、セッションマネージャ26、トランザクションマネージャ30、課金装置34、EPGサーバ又はVODカタログサーバ38、トランスポートルータ/交換機(ルーティングマトリクス)42、ストリーム暗号化装置(図示せず)、QAM変調器/アップコンバータ及びこの他の周辺リソース46等の要素/リソースの幾つか又は全てを含む。このVODシステム10は、加入者端末装置50等の加入者端末装置に、最終的にテレビジョン受信機又は他のモニタ機器54によって視聴される番組を提供する。
【0014】
実際の動作では、コンテンツは、以下に限定されるものではないが、1つ以上の衛星放送受信アンテナ58を介して、受信した衛星放送信号を含む様々なソースから受け取られる。コンテンツは、コンテンツ集合及び情報管理(Content Aggregation and Asset management)モジュール14によって集められ、EPGサーバ又はVODカタログサーバ38によってカタログ化される。そして、コンテンツは、コンテンツ配信モジュール18から、1つ以上のビデオサーバ22に配信される。加入者は、VODセレクションを注文した場合、加入者端末装置(例えば、STB)50からセッションマネージャ26にメッセージが送信される。セッションマネージャ26は、課金装置34が番組の供給を許可したことをトランザクションマネージャ30に通知する。セッションマネージャ26は、VODサーバの集合から、要求されたコンテンツを有し、及び加入者端末装置50に接続されたノードに単一の信号パスで接続されたVODサーバを選択する。また、セッションマネージャ26は、加入者端末装置50にコンテンツを配信するために、ルーティングマトリクス42に対し、正しい周辺リソース46を介して、選択されたビデオコンテンツを適切にルーティングさせる。
【0015】
トリックモード
「シグネチャ」特徴となったVODの1つの側面は、「トリックモード」のサポートである。これらは、セッションクライアントにより呼び出される、伝統的なビデオテープレコーダ又はDVDプレーヤを模倣した動作モードであり、早送り、巻戻し、ポーズ、サスペンド(停止)、スローモーション等を含む。これまで、トリックモードは、図2に示すように、元のコンテンツ(サブファイル)の下位集合を含む複数ファイルの作成により実現されていた。コンテンツは、通常、一組のレイド(Redundant Array of Independent Disks:RAID)ドライブ70に保存される。コンテンツの特定の選択部分は、RAIDドライブ70内にファイル74として全体的に保存される。巻戻し及び早送りトリックモードの一組のサブファイル(それぞれファイル78、80)は、連続して再生することにより巻戻し及び早送り効果を実現するような順序で配列された一連のIフレームを含む。Iフレームは、独立したピクチャ全体を含むので(ISO/IEC13818−2、セクション6.1.1.7参照)、通常、これらのサブファイルは、Iフレームのみを含む。Iフレームは、Bフレーム又はPフレームよりサイズが大きく、通常、所定のビデオセレクションにおける約21%程を占める。
【0016】
典型的なGOP(グループオブピクチャ)構造は、約10〜20フレームのうち、1フレームだけをIフレームとして含むため、元のコンテンツから抽出されたIフレームのみを含むファイルにより、再生速度が速くなる。すなわち、Iフレームファイルを通常の速度(33ミリ秒当たり1フレーム)で再生すると、実際のデータレートが元のコンテンツと同じでも、ユーザにとっては、画像は、10倍〜20倍の速度のシーケンスに見える。このIフレームシーケンスの逆の順序のファイルを作成すると、動きが逆に再生される。このようにして、早送り及び巻戻しのトリックモードが実現される。
【0017】
元のコンテンツファイル内のIフレームと照合するために、関連するサブファイル78、80内に保存されるコピーされたIフレームにインデクスカウントを付すことにより、順方向の通常の再生から早送り又は巻戻し再生に速やかに移行することができる。実際の動作では、ビデオサーバは、選択されたコンテンツファイルを再生し、加入者がトリックモードを選択すると(逆も同様)、サーバは、最も近いIフレームのインデクス値を検出し、適切な関連するサブファイル78又はサブファイル80を開き、このサブファイル内で対応する同じインデクスを有するIフレームに移行する。ビデオサーバは、全てのストリームコンテンツ(メインファイル又はサブファイル)を同様に処理し、図2に示すように、マルチプレクサ及びバッファ84を介して、同じ固定ビットレートでMPEGパケットを送出トランスポートストリームにスプールする。このようにして、スロットを用いたセッションベースのシステムにおいて、追加的な、動的なビットレートに関する制約を受けることなく、トリックモードが実現される。
【0018】
しかしながら、このように複数のサブファイルを使用した結果、ストレージ空間の使用効率が低下する。当然、このような効率の低下は、複数の暗号化を使用するシステムでは更に深刻になる。
【0019】
VOD番組特定情報
VODビデオサーバ22は、セッションA/Vコンテンツの作成に加えて、関連するセッション特定PSI(番組特定情報)を作成する。この情報は、PSIが非常に動的であるという点で、放送モデルとは異なっている。PAT又はこれに従属するPMTのコンテンツは、新たなセッションが開始又は終了すると、変化する。PSIテーブルは、トランスポートマルチプレックスの構造だけを反映し、実際のA/Vコンテンツを搬送しないので、放送分野では、PSIが変化することは希である。
【0020】
VODビデオサーバ22は、送出トランスポート多重化ストリーム内の既存の、使用可能な「スロット」に新たなセッションを動的に割り当てる。スロットには、MPEGプログラム番号が付され、多くの場合、トランスポートストリーム(TSID)及びプログラム番号の組合せにより、所定のサービスレベルにおいて、一意のセッション及びこの結果、実行されるルーティングが決定する。多くの場合、周辺リソース46は、動的に構成されない。特定の入力ポートに供給されるコンテンツの、出力における特定の直交振幅変調キャリアへのルーティングは、機器における、TSID/入力ポート及びプログラム番号マッピングの特定の直交振幅変調リソースへの予め構成された、静的な割当を介して決定される。このマッピング情報と同じ情報は、VODシステムにロードされ、これにより、特定の加入者端末装置50によって、セッションが要求され、承認されると、ルーティングマトリクス42の解が求められ、要求に沿う適切なVODビデオサーバ22及びQAMトランスポート(周辺リソース46)が決定する。また、この解は、要求を行った加入者端末装置50への第1の可能なパスを発見するために単純な静的な解に加えて、例えば、要求された情報(asset)がどのビデオサーバ22にロードされたか、及びサーバがローディングし/使用可能なスロット等の動的な問題も考慮する。
【0021】
ルーティングマトリクス42を解くこと及び意図されたルートに従う適切なPID及びPSIをセッションに供給することに加えて、同じ情報の要素(プログラムID及びQAM周波数)も加入者の自宅の加入者端末装置50におけるセッションクライアントに送信され、これにより、加入者は、要求されたストリームを適切に受信し、これに基づく情報を表示することができる。
【0022】
クリアなVOD配信
最も簡単なVOD配信システムの実現例は、クリアなVOD配信システム、すなわち、図1に示すように、暗号化を全く含まないVOD配信システムである。クリアなVODは、娯楽媒体の最も価値が高いと考えられるプロパティ、すなわち、最新版のフィルム等に対する保護を提供しないが、既存のケーブルシステムプロバイダがこれまで適切に対処できず、第2の、代替のCAシステムを導入しても解決が困難であった問題の多くを回避する。VOD環境で選択的又は完全な暗号化を実現するための様々な構成については後に説明する。この明細書では、様々な実施の形態を介して、ここに開示する様々なシステムによって得られる相対的なストレージ効率を示すために、例示的なVOD映画の配信について説明する。この明細書で例示的に示す現実世界におけるVOD映画の具体例は、以下の属性を有する。
圧縮ビデオデータレート:3Mbit/S
映画の長さ:120分(2時間)
Iフレームオーバヘッド:17%
単一のクリアな(暗号化されていない)映像部分のために用いられるフィルムのコピーの総ストレージ容量:3.618GB(ギガバイト)
プリ暗号化VOD配信
図3に示すシステム100等のプリ暗号化VODシステム(pre-encrypted VOD system)は、構造的には、クリアなVOD配信システムと同様であってもよい。2つのシステムの間の相違の1つとして、プリ暗号化方式では、VODシステムへの保存の前に、ストレージ及び配信フェーズの間に、コンテンツを保護するために、コンテンツを前処理する。この前処理は、旧型プリ暗号化器104によって実行できる。プリ暗号化されたコンテンツをビデオサーバ22に保存することにより、データの機密保護が実現する。クリアなVODシステムでは、ビデオサーバ22上に、直接見ることができるMPEG又は他の圧縮A/Vコンテンツがあるが、プリ暗号化モデルでは、同じコンテンツは、適切な権利を有する加入者端末装置50を用いた場合のみ平文化できるような形式で保存される。
【0023】
プリ暗号化処理は、MSOのシステム内の全てのビデオサーバにコンテンツを配信するために用いられるストレージエリアネットワーク(SAN)にロードする前に、VODシステム100に展開する時点でMSOにより実行できる。
【0024】
これに代えてMSOがコンテンツを受信する前に、外部のサービス業者(service bureau)、コンテンツアグリゲータ(content aggregator)、ディストリビュータ又はスタジオにより暗号化を実行してもよい。この場合、コンテンツは、理論上、配信フェーズ、ストレージフェーズ、及び許可された機器に表示するための加入者への送信に亘って機密保護される。MSOにコンテンツを配信する前にプリ暗号化を行うことにより、善意の加入者が購入したコンテンツを平文化できるようにするための、コンテンツ配信とは別の、VODトランザクションマネージャ30上のインストールの権利配信(entitlement distribution)の複雑性が高まる。本明細書では、コンテンツをVODビデオサーバに直接保存し、又はコンテンツをVODビデオサーバに間接的に保存する(すなわち、VODビデオサーバによりアクセス可能にする)場合、コンテンツは、VODビデオサーバに保存されているとみなす。
【0025】
多くのプリ暗号化VODアーキテクチャは、以下のような共通の短所の1つ以上を共有する。
【0026】
・コンテンツをサーバにロードする前に、MSO又はサービス業者によりプリ暗号化を実行するために、新たなコンテンツの更なる処理が必要である。
【0027】
・サーバに保存されているコンテンツを暗号化するために用いられたアクセス基準(access criteria)に一致する権利の調整及び/又は配信が必要である。
【0028】
・保存されたコンテンツの機密保護のために用いられる暗号鍵の「保存期間(shelf life)」を制限することにより、後の平文化が不可能になる。
【0029】
・現在のVODビデオサーバは、プリ暗号化ストリームをロードすることができない。
【0030】
・プリ暗号化ストリームは、画面上のトリックモード再生(早送り、巻戻し)をサポートする手法に互換性を有していない。
【0031】
・特定のプログラムにアクセスする全てのセッションのために1つの共通の鍵が使用され、コンテンツがサーバ上に保管されている全期間に亘って、この鍵は不変のまま残される。
【0032】
・サブジェクトに関係するMSOに基づくプリ暗号化されたVODストリームは、ある製造業者からの限定受信装置ではサポートされないことがある。
【0033】
トリック再生及びプリ暗号化に関する問題は、現在のVODサーバ22が、クリアなコンテンツを期待し、図2に関連して説明したように、早送り又は高速巻戻し再生モードにおけるアクセスのためにIフレームを特定し、保存又は分離するという手法に関連する。ストリームをサーバに保存する前にプリ暗号化する場合、ビデオサーバ22が、ストリームを受信した際に、パケットペイロードを調べ、Iフレームを特定し、トリックモードのサブファイル78、80又は関連するインデクスを作成することは困難又は不可能である。現在の多くの方式では、プリ暗号化されたストリームを受け取ることができない。
【0034】
分離されたストレージプリ暗号化(SEGREGATED STORAGE PRE-ENCRYPTION)
分離されたストレージメカニズムは、クリアなVOD配信システムのアーキテクチャと物理的に同様であってもよい。コンテンツは、全体として(100%)暗号化され、MSOがサポートする異なる限定受信フォーマットのそれぞれについて、完全なファイルの独立したコピーが保存される。システムは、加入者がサーバ上でセッションを開始すると、セッションを要求する加入者の自宅に設置された特定の設備に適合するCAフォーマットを含む選択されたコンテンツのためのストリームファイルがスプール及び配信されるように、組織化及び構成される。この手法は、暗号化VODシステムを単純な構成にすることができるが、上述した他のプリ暗号化トポロジと共通の幾つかの問題を有している。更に、ストレージに関する非常に大きな短所(同じ映画について、1つ以上の暗号化されたコピーが作成される。)がある。
【0035】
上述した例示的な映画の場合、クリアなVOD状態で3.618GBのデータ量を有する同じ映画は、分離されたプリ暗号化を行い、2つの異なるCAシステムをサポートする保存のために更に7.236GBが必要となる。
【0036】
動的なPSIデータを作成するためのVODシステムで採用されている手法の変更は、複数のCAシステムをサポートするこのアーキテクチャを実現するため用いられる。VODシステムセッションマネージャは、特定の加入者が要求したセッションについて、どの限定受信技術が適切であるかを判定する。次に、この情報は、セッションのソースとして選択されたビデオサーバに供給され、これにより、セッションについて、限定受信特定データを含む適切なPSIを作成できる。ビデオサーバは、サーバに保存されている各プログラムについて、限定受信リソース(ECM)を認識し、これらのリソースには、対応するオーディオ及びビデオデータのためのPIDと共に一意的PIDが動的に割り当てられる。各特定のセッションのために生成されたPSIは、A/Vに割り当てられたPIDを示すことに加えて、各限定受信システムプロバイダに固有の適切なCASID及びセッションに関連するECMに割り当てられたPIDを示す。
【0037】
コンポジットストレージプリ暗号化(COMPOSITE STORAGE PRE-ENCRYPTION)
コンポジットストレージ(composite storage)とは、本質的には、例えば、複数(2以上)の独立した限定受信システムについてプリ暗号化(すなわち、デュアル選択暗号化)された「クリティカルパケット」を含むパッセージに基づいて処理されたストリーム等の選択暗号化ストリームをビデオサーバに保存することである。このストリームは、上述した係属中の特許出願に開示されている選択暗号化放送ストリームの処理と同様に準備できるが、ここでは、生成されるトランスポートストリームは、要求加入者へのHFC配信のためにQAM変調器に直接供給されず、ハードディスク又は他の適切なコンピュータにより読取可能な媒体に記録される。他のプリ暗号化モデルと同様に、コンテンツは、VODシステムに受け入れる時点でMSOにより暗号化してもよく、サードパーティのサービス業者又はスタジオ自体により暗号化してもよく(これらの2つの場合、MSOがコンテンツを受け取る前に暗号化される)、若しくは他のエンティティにより又は他のエンティティの制御の下で暗号化してもよい。
【0038】
この実施の形態では、複数の独立したCAフォーマットをサポートするために、ストリームの全体の複製を作成することなく、コンテンツストレージにおける追加的な僅かなオーバヘッド(マルチ暗号化された「クリティカルパケット」を表す通常2%〜10%のオーバヘッド)を作成すればよい。上述した短所に加えて、他のプリ暗号化トポロジに共通の負の側面は、ストリームに適用される選択暗号化処理の完全性を維持するように明確に設計されていない、トランスポート再多重化機能を有するダウンストリーム側における、不正行為に対する、準備された選択暗号化ストリームの脆弱性である。
【0039】
上述した例示的な映画の場合、クリアなVOD状態で3.618GBのデータ量を有する同じ映画は、コンポジットストレージのプリ暗号化を行い、2つの異なるCAシステムをサポートするためには、2%のクリティカルパケット「密度」により、約3.690GBの容量が必要である。
【0040】
動的なPSIデータを作成するためのVODシステムで採用されている手法の変更は、このアーキテクチャを実現するために用いることができる。VODシステムセッションマネージャは、特定の加入者が要求したセッションについて、どの限定受信技術が適切であるかを判定することができる。次に、この情報は、セッションのソースとして選択されたビデオサーバに供給され、これにより、セッションについて、限定受信特定データを含む適切なPSIを作成できる。ビデオサーバは、サーバに保存されている各プログラムについて、限定受信リソース(ECM)を認識し、これらのリソースには、対応するオーディオ及びビデオデータのためのPIDと共に一意的PIDが動的に割り当てられる。各特定のセッションのために生成されたPSIは、A/Vに割り当てられたPIDを示すことに加えて、各限定受信システムプロバイダに固有の適切なCASID及びセッションに関連するECMに割り当てられたPIDを示すことができる。
【0041】
同様に、ビデオサーバは、上述した特許出願に開示されている手法と同様の手法により、各オーディオ及びビデオコンポーネントストリームに関連するシャドウパケットのためのPIDの他の組を各セッションに動的に割り当てる。この情報は、非旧型クライアントが要求したセッションにおいて送信されるPSIに含ませることができる。各セッションについて、サーバは、PAT(全てのセッションに共通の1つのテーブル、但しそれぞれのために変更される)、PMT、プライマリビデオ、プライマリオーディオ、シャドウビデオ、シャドウオーディオ、旧型ECM及び代替のECMの合計で8つの異なるPID及び対応するデータリソースを動的に割り当て、管理する。これらの6個のエンティティは、組込みストリーム内に保存でき、各セッションについて、動的なPID再マッピングを用いる。
【0042】
VODビデオサーバへの保存の前に、「クリティカル」パケットの旧型の暗号化を実行することに関連して、どの機器を用いたらよいかを検討する。旧型の機器がVODビデオサーバにローディングするためのコンテンツを処理するように特別に設計されている場合、この機器は、入力として、選択暗号化ストリームを受け取ることはできない。VODサーバに固有のコンテンツフォーマットは、1つのオーディオストリーム及び1つのビデオストリームについて、単一のPATエントリ、単一のPMTエントリ及びサービスコンポーネントを含む単一のプログラムトランスポート多重化を用いることが多い。コンポジット選択暗号化トランスポートストリーム内に加えられるシャドウパケットは、ある具体例では、旧型VODプリ暗号化器に問題を生じさせる虞がある。更に、機器又は処理(実時間要求がないため、PC又はUNIXサーバ上で実行されるオフライン処理で十分な場合もある。)が、旧型プリ暗号化器を通過する前に、候補ストリームを処理し、ポスト暗号化(post-encryption)では、VODビデオサーバ22への挿入のために暗号化された「クリティカル」パケットのみを抽出するのみである可能性も高い。上述した特許出願に開示されている、選択暗号化処理のこの操作を実行するアルゴリズム及び技術と同じ又は同様のアルゴリズム及び技術は、オフライン処理のためのVODアプリケーションに適合させることができる。
【0043】
また、パッセージトランスポートに固有に関連している複数のサービスエレメント(プライマリビデオ、プライマリオーディオ、シャドウビデオ、シャドウオーディオ)を有するストリームの導入を許容するように、VODビデオサーバ22を変更してもよい。現在のビデオサーバは、通常、プライマリビデオ及びプライマリオーディオのいずれか1つのみを許容している。パッセージにより処理されたA/Vコンテンツを表す4つのデータは、VODビデオサーバ22上で、好ましくは、分割できない組として管理するべきである。
【0044】
旧型クライアントとのセッションにおいて、周辺リソースにおいて、コンポジットストリームからシャドウパケットを除外すれば、帯域効率を更に高めることができる。同様に、一実施の形態では、周辺リソースは、選択暗号化に対応している場合、オリジナルプログラムPIDに関して、旧型暗号化パケットに代えて、保存されたストリームに埋め込まれているシャドウパケットを再挿入することができる。これらの改善により、単一のトランスポートについて、複数の限定受信システムをサポートするためのオーバヘッドの搬送の必要がなくなる。
【0045】
ハイブリッドコンポジットストレージプリ暗号化
ハイブリッドコンポジットストレージは、代替の限定受信暗号化を実現するためにセッションベースの暗号化の要素を組み込んだ、コンポジットストレージ概念の変形である。図4にシステム130として示すこのシナリオでは、処理を管理するために、約2〜10%の総合的なコンテンツを含む旧型の「クリティカル」パケットは、旧型プリ暗号化器104により、選択暗号化技術を用いてプリ暗号化される。選択暗号化は、選択暗号化プロセッサ134により管理される。以前に使用されていないPIDに含まれる「クリティカル」パケットの複製されたコピーは、暗号化されないままの状態で残される。この点は、上述したコンポジットストレージシナリオとは異なる。暗号化されていない非クリティカルパケットのコンポジットストリーム、元のサービスPIDに関して旧型の暗号化が施された「クリティカル」パケット、及び代替のサービスPIDに関する暗号化されていない「クリティカル」パケットのコピーは、単一のストリームとしてビデオサーバ22に保存される。
【0046】
加入者セッションへのプレイバックにより、セッションが旧型STB(加入者端末装置50で表される)を意図している場合、プリ暗号化コンテンツのための既存のパラダイムに従い、如何なる特別な処理も行われない。ストリームは、セッションマネージャ26の制御の下で動作するルーティングマトリクス138に基づき、代替の限定受信システム144を用いて暗号化を実行できるセッション暗号化器142を介してルーティングされるが、セッションマネージャ26は、ストリームの要素に対して暗号化を実行することを機器に要求せず、ストリームは、更なる変更なしで、要求加入者に直接送信される。送出ストリームのセキュリティを維持し、旧型セッションの帯域幅を削減するために、ストリームは、アッドドロップ再マルチプレクサ(add-drop remultiplexer)148により処理され、代替のサービスPID上のクリアな「クリティカル」コンテンツは、送出トランスポートから削除される。そして、出力ストリームは、ルーティングマトリクス152において、加入者端末装置50への配信のために、適切な周辺リソース46にルーティングされる。一実施の形態においては、代替の限定受信システムを用いて暗号化を実行するセッション暗号化器142は、アドドロップマルチプレクサ機能も有している。この開示に基づき、当業者は、この他の変形を行うこともできる。
【0047】
一方、セッションが非旧型STB(この具体例では、これも加入者端末装置50として表されている。)を意図している場合、ストリームは、代替の限定受信システムを用いて暗号化を実行できるセッション暗号化器142を介してルーティングされ、セッションマネージャによる制御により、代替の限定受信システム144を用いて、代替のサービスPIDに関連する(以前にクリアであった)「クリティカル」パケットのみが暗号化される。
【0048】
これらの非旧型セッションにおいて、周辺デバイスが選択暗号化に対応し、元のプログラムPIDに関連する旧型暗号化パケットに代えて、現在暗号化されている保存されたストリームに組み込まれているシャドウパケットを再挿入することにより、帯域効率を更に高めることができる。この改善により、単一のトランスポートについて、複数の限定受信システムをサポートするためのオーバヘッドの搬送の必要がなくなる。
【0049】
一実施の形態として、プリプロセッサを用いて、ビデオサーバにロードされるコンテンツの選択暗号化を実行してもよい。変更されたファイルプロトコルを用いて、これらのファイルをビデオサーバにインポートし、関連付けてもよい。プリプロセッサ又はビデオサーバのいずれがインデクス付与を実行するように設計してもよい。代替例として、VODビデオサーバ22自体において、全ての選択暗号化前処理(例えば、PIDマッピング及びパケット複製)を実行してもよい。これは、VODビデオサーバ22アプリケーションを変更し、プリ暗号化のためにコンテンツを準備する処理の間に、VODビデオサーバ22によって呼び出される独立した実行可能プログラムとして、プリプロセッサタスクを追加することによって実現できる。
【0050】
動的なPSIデータを作成するためのVODシステムで採用されている手法の変更は、このアーキテクチャを実現するために用いることができる。VODシステムセッションマネージャ26は、特定の加入者が要求したセッションについて、どの限定受信技術が適切であるかを判定する。次に、この情報は、セッションのソースとして選択されたVODビデオサーバ22に供給され、これにより、セッションについて、限定受信特定データを含む適切なPSIを作成できる。ビデオサーバ22は、サーバに保存されている各プログラムについて、限定受信リソース(ECM)を認識し、これらのリソースには、対応するオーディオ及びビデオデータのためのPIDと共に一意的PIDが動的に割り当てられる。各特定のセッションのために生成されたPSIは、A/Vに割り当てられたPIDを示すことに加えて、各限定受信システムプロバイダに固有の適切なCASID及びセッションに関連するECMに割り当てられたPIDを示すことができる。
【0051】
同様に、VODビデオサーバ22は、各オーディオ及びビデオコンポーネントストリームに関連するシャドウパケットのためのPIDを各セッションに動的に割り当てる。この情報は、非旧型クライアントが要求したセッションにおいて送信されるPSIに含ませることができる。先に説明した、より汎用的なコンポジットストレージアーキテクチャと同様に、ビデオサーバは、複数のリソース及びPIDを管理する。ハイブリッドトポロジは、固有のエンティティを8個から7個に1つ削減し、すなわち、保存されるコンポジットストリーム内に代替のECM PID又はデータリソースを含ませる必要がなくなる。この情報は、非旧型クライアントによって復号されるように意図されたセッションのために代替の限定受信暗号化を提供するダウンストリーム機器において後に加えられる。
【0052】
再暗号化ビデオオンデマンド配信(RE-ENCRYPTED VIDEO-ON-DEMAND DISTRIBUTION)
再暗号化配信アーキテクチャにおいて、ハイブリッド法を提供する。このトポロジは、プリ暗号化コンテンツの準備、ストレージ、管理等のために確立されるパラダイムを利用するが、既存のシステムに、代替の限定受信システムのためのセッションベースの暗号化のためのサポートを加える。図5の例示的な実施の形態に示すように、旧型CAシステム184を用いて平文化を行う旧型平文化器182が(ルーティングマトリクス186を介して)VODビデオサーバ22の出力側のトランスポートストリームパスに加えられる。トランスポートストリームは、旧型平文化器182を解して、代替のCAシステムに基づき、現在のセッションベースの暗号化器188に供給される。VODセッションマネージャ26は、セッション毎に、どのセッションが旧型平文化器182を通過するか、完全であるか、調節されるか、変更のなしで加入者に送信されるかを判定する。ルーティングマトリクスの間のパス190は、プリ暗号化コンテンツを保存し、このコンテンツを旧型設備を有する加入者に配信する。いずれの場合も、出力ストリームは、ルーティングマトリクス152を通過し、加入者端末装置50への配信のために適切な周辺リソースに供給される。
【0053】
これに代えて、VODシステムセッションマネージャ26は、旧型CAシステム184及び代替のCAシステム194の両方とのインタラクションを介して、特定のセッションについて旧型平文化器182を作動させ、セッションベースの暗号化器188を有効にし、これにより、宅内に非旧型設備を有する加入者をサポートする。これにより、システム180は、旧型又は非旧型(代替のCA)暗号化の両方をサポートすることができる。
【0054】
このアーキテクチャの一実施の形態は、既存の旧型ネットワークに統合される代替のCAシステム194のために、セッションベースの暗号化を提供する能力を有するが、現在のところセッションベースの暗号化をサポートしない旧型のシステムにおいて、プリ暗号化をサポートする。このアーキテクチャの一実施の形態は、上述のように、他のプリ暗号化トポロジと共通の幾つかの問題に直面する。更に、この実施の形態は、旧型の平文化器のコストを高め、このような機器を動的に構成し、動作させることも困難である。特定の具体例では、旧型の平文化器の「周辺」にトランスポートストリームを供給するために必要となる交換及びルーティング設備のために、更なるコストが必要となることもある。なお、このアーキテクチャにより、データ量を増加させずにデュアル暗号化を行うことができるとともに、コンテンツを保護した状態で完全に暗号化されたコンテンツを保存することができる。
【0055】
動的なPSIデータを作成するためのVODシステムで採用されている手法の変更は、このアーキテクチャを実現するために用いることができる。VODシステムセッションマネージャ26は、特定の加入者が要求したセッションについて、どの限定受信技術が適切であるかを判定することができる。次に、この情報は、セッションのソースとして選択されたビデオサーバに供給され、これにより、セッションについて、限定受信特定データを含む適切なPSIを作成できる。ビデオサーバは、サーバに保存されている各プログラムについて、限定受信リソース(ECM)を認識するように構成することができ、これらのリソースには、対応するオーディオ及びビデオデータのためのPIDと共に一意的PIDが動的に割り当てられる。各特定のセッションのために生成されたPSIは、A/Vに割り当てられたPIDを示すことに加えて、各限定受信システムプロバイダに固有の適切なCASID及びセッションに関連するECMに割り当てられたPIDを示す。
【0056】
この具体例では、上述した例示的な映画の場合、クリアなVOD状態で3.618GBのデータ量を有する同じ映画は、2つの異なるCAシステムをサポートする再暗号化を用いた場合、約3.618GBの容量が必要である。
【0057】
図6は、ステップ204で開始される、VODコンテンツのストレージ及び配信のための再暗号化VOD処理200の一実施の形態を示している。ステップ208において、第1の暗号化方式の下でコンテンツの選択部分を暗号化される。このような暗号化は、旧型プリ暗号化器104において、暗号化されていないコンテンツを受信したMSOが行ってもよく、又は衛星放送受信アンテナ58を介するダウンリンクの前に、コンテンツプロバイダが既にコンテンツを暗号化していてもよい。ステップ212において、ビデオコンテンツの選択部分を、暗号化コンテンツとしてビデオサーバ22に保存する。コンテンツは、第1の暗号化方式(この具体例では、旧型システム)の下で暗号化される。ステップ216において、加入者端末装置50から加入者端末装置50にビデオコンテンツの選択部分を転送する要求を受信する。ステップ220において、セッションマネージャ26は、VODコンテンツを受け取る資格を得るために、加入者端末装置50が第1の旧型暗号化方式の下で暗号化されたコンテンツを平文化することができるか、又は第2の代替の暗号化方式の下で暗号化されたコンテンツを平文化することができるかを判定する。ステップ220において、加入者端末装置50が第1の暗号化方式の下で暗号化されたコンテンツを平文化することができると判定された場合、コンテンツの選択部分は、ステップ224において、変更されずに(すなわち、第1の旧型暗号化方式の下で暗号化された状態で)加入者端末装置50にルーティングされる。一方、ステップ220において、加入者端末装置50が第2の暗号化方式の下で暗号化されたコンテンツを平文化することができると判定された場合は、以下のような処理を行う。(1)ステップ228において、第1の旧型暗号化方式の下で暗号化されたコンテンツの選択部分を平文化し、クリアなコンテンツを生成する。(2)ステップ232において、第2の暗号化方式の下でこのクリアなコンテンツを暗号化し、再暗号化されたコンテンツの選択部分を生成する。(3)ステップ236において、再暗号化コンテンツを加入者端末装置50にルーティングする。処理は、ステップ224又はステップ236から、ステップ240で終了する。
【0058】
この例示的な実施の形態においては、再暗号化は、コンテンツの選択部分を選択的に再暗号化する処理を含んでいてもよく、コンテンツの選択部分を制約なく完全に再暗号化する処理を含んでいてもよい。加入者端末装置50が旧型又は代替のCA(又は他の任意のCAシステムの組)に対応しているか否かの判定は、様々な手法で行うことができる。例えば、加入者端末装置からの要求メッセージにおいて、CAシステムを指定でき、上述の判定は、単に、要求に含まれる情報を読み出すことによって行ってもよい。他の実施の形態では、要求メッセージにおいて加入者端末装置50を特定し、この情報を、加入者端末装置をCAシステムに関連付けるデータベースにおけるエントリポイントとして用いる。このようなデータベースは、課金目的のために、既に各加入者端末装置の識別情報を含む課金装置34の一部であってもよく、又はビデオサーバ内又は他の場所で維持される独立したデータベースであってもよい。
【0059】
このように、本発明の一実施の形態に基づく、ビデオオンデマンドコンテンツの保存及び配信方法は、加入者端末装置から、加入者端末装置にビデオコンテンツの選択部分を転送する要求を受信するステップと、加入者端末装置が、第1の暗号化方式の下で又は第2の暗号化方式の下で暗号化されたコンテンツを平文化することができることを判定するステップと、加入者端末装置が、第1の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、加入者端末装置に第1の暗号化方式の下で暗号化されたコンテンツの選択部分をルーティングするステップと、加入者端末装置が第2の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、(a)第1の暗号化方式の下で暗号化されたコンテンツの選択部分を平文化してクリアなコンテンツを生成するステップと、(b)第2の暗号化方式の下でコンテンツの選択部分を暗号化して再暗号化されたコンテンツの選択部分を生成するステップと、(c)加入者端末装置に再暗号化されたコンテンツの選択部分をルーティングするステップとを有する。
【0060】
換言すれば、本発明の一実施の形態に基づくビデオオンデマンドコンテンツの保存及び配信方法は、加入者端末装置50から、加入者端末装置50にビデオコンテンツの選択部分を転送する要求を受信するステップを有する。加入者端末装置50が第1の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、暗号化コンテンツは、加入者端末装置50にルーティングされる。加入者端末装置50が第2の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、加入者端末装置50にコンテンツをルーティングする前に、まず、コンテンツを平文化し、次に、第2の暗号化方式の下で再暗号化する。
【0061】
本発明の一実施の形態では、VODシステムを実現するために用いられる機能的ブロックの一部は、例えば、汎用コンピュータ等のプログラミングされたプロセッサにより実現してもよい。このような機能的ブロックの1つの具体例は、セッションマネージャ26である。なお、本発明は、このような実施例に限定されるわけではなく、他の実施の形態は、特定用途のハードウェア等のハードウェアコンポーネントの等価物を用いても実現でき、及び/又は専用のプロセッサを用いても実現できる。同様に、汎用コンピュータ、マイクロプロセッサを用いたコンピュータ、マイクロコントローラ、光コンピュータ、アナログコンピュータ、専用プロセッサ、及び/又は専用ハードワイヤード論理回路を用いて、本発明の実施例と等価な構成を構築することもできる。
【0062】
本発明の幾つかの実施の形態は、適切な電気的な記録媒体に記録することができ、適切な電子通信媒体を介して伝送することができる、上述のフローチャートで概略的に説明したプログラミングインストラクションを実行するプログラムされたプロセッサを用いて実現される。なお、上述した処理は、本発明の範囲を逸脱することなく様々に変形でき、様々な適切なプログラミング言語を用いて記述できることは当業者にとって明らかである。例えば、本発明の範囲から逸脱することなく、実行される動作の順序を変更でき、他の動作を加えることも幾つかの動作を省略することもできる。また、本発明の範囲を逸脱することなく、エラー修正処理を追加及び/又は拡張してもよく、ユーザインタフェース及び表示される情報を様々に変更してもよい。これらの変形も等価であるとみなされる。
【0063】
したがって、一実施の形態においては、本発明は、プログラミングされたプロセッサ上で実行されるとビデオオンデマンドセッションマネージャの処理を実現する命令を保存するコンピュータにより読取可能な媒体を提供し、この処理は、加入者端末装置から、加入者端末装置にビデオコンテンツの選択部分を転送する要求を受け取り、加入者端末装置が、第1の暗号化方式の下で又は第2の暗号化方式の下で暗号化されたコンテンツを平文化することができることを判定し、加入者端末装置が、第1の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、加入者端末装置に第1の暗号化方式の下で暗号化されたコンテンツの選択部分をルーティングし、加入者端末装置が第2の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、(a)セッションマネージャが、第1の暗号化方式の下で暗号化されたコンテンツの選択部分を平文化してクリアなコンテンツを生成するようにルーティングネットワークに指示し、(b)セッションマネージャが、第2の暗号化方式の下でコンテンツの選択部分を暗号化して再暗号化されたコンテンツの選択部分を生成するように暗号化器に指示し、(c)セッションマネージャが、加入者端末装置に再暗号化されたコンテンツの選択部分をルーティングするようにルーティングネットワークに指示する。
【0064】
また、上述の開示から、上述の実施例を実現するためのプログラミング動作、処理及びこれらに関連するデータは、本発明の範囲を逸脱することなく、読出専用メモリ(Read Only Memory:ROM)素子、ランダムアクセスメモリ(Random Access Memory:RAM)素子、ネットワークメモリ装置、光ストレージ装置、磁気ストレージ装置、光磁気ストレージ装置、フラッシュメモリ、コアメモリ、及び/又はこの他の同等のストレージ技術を用いても実現できることは当業者には明らかである。これらと同様のストレージ装置は、等価物とみなすことができる。
【0065】
本発明を特定の具体例を用いて説明してきたが、当業者は、上述の説明から多くの代替例、修正例、変更例、変形例を想到することができる。これらの代替例、修正例、変更例、変形例は、本発明の範囲内にある。
【図面の簡単な説明】
【0066】
【図1】クリアなビデオVODシステムのブロック図である。
【図2】VODシステムにおいてトリックモード動作をサポートするためのIフレームデータのストレージを示す図である。
【図3】単一の(旧型)暗号化システムを用いるプリ暗号化VODシステムのブロック図である。
【図4】本発明の一実施の形態であるハイブリッドコンポジットVODシステムアーキテクチャのブロック図である。
【図5】本発明の一実施の形態である再暗号化VODアーキテクチャのブロック図である。
【図6】本発明の一実施の形態である再暗号化VOD処理のフローチャートである。
【関連出願】
【0001】
本出願は、引用により本願に援用される、ペドロウ(Pedlow)により2003年10月31日に出願された米国仮出願番号第60/516,052、発明の名称「ビデオオンデマンドコンテンツの再暗号化配信(Re-Encrypted Delivery of Video on Demand Content)」の優先権の利益を主張する。また、本出願は、本明細書に引用により援用される、以下全て2002年1月2日に出願された、ウンガー(Unger)他による米国特許出願、代理人整理番号SNY−R4646.01、米国特許出願番号第10/038、217、発明の名称「クリティカルパケットの部分暗号化(Critical Packet Partial Encryption)」、キャンデロール(Candelore)他による特許出願、代理人整理番号SNY−R4646.02、米国特許出願番号第10/038、032、発明の名称「時分割部分暗号化(Time Division Partial Encryption)」、キャンデロール(Candelore)他による特許出願、代理人整理番号SNY−R4646.03、米国特許出願番号第10/037、914、発明の名称「エレメンタリストリームの部分暗号化(Elementary Stream Partial Encryption)」、ウンガー(Unger)他による米国特許出願、代理人整理番号SNY−R4646.04、米国特許出願番号第10/037、499、発明の名称「部分暗号化及びPIDマッピング(Partial Encryption and PID Mapping)」、及びウンガー(Unger)他による米国特許出願、代理人整理番号SNY−R4646.0、米国特許出願番号第10/037、498、発明の名称「部分暗号化情報の復号及び平文化(Decoding and Decrypting of Partially Encrypted Information)」に関連する。
【著作権に関する表示】
【0002】
この明細書の開示の一部は、著作権保護の対象となる資料を含んでいる。著作権者は、この明細書が特許商標庁の特許ファイル又は記録であると認められる複製又は特許開示に対しては異議を唱えないが、それ以外のあらゆる全ての著作権を留保する。
【背景技術】
【0003】
ソニー株式会社が主導して促進しているパッセージ(Passage、ソニーエレクトロニクスインク社(Sony Electronics Inc.)の商標である。)は、既存の旧型ネットワーク上に、新型のヘッドエンド設備、加入者機器及びサービスを配備する多チャンネル運営事業者(Multiple Service Operators:MSO)用のメカニズムを提供する。現在、米国では、これらのネットワークの殆どは、モトローラ社(Motorola)(以前は、ゼネラルインスツルメント社(General Instrument))又はサイエンティフィックアトランタ社(Scientific Atlanta)によって提供されている。これらの2つの企業は、現在のところ、ターンキー方式(turnkey system)の提供業者として、米国のケーブルシステム市場の99%以上のシェアを獲得している。ターンキー方式では、計画的に、そのネットワークに新規企業の設備(non-incumbent equipment)が導入されることを阻害する専用の技術及びインタフェースが用いられている。MSOは、アナログケーブルシステムからデジタルケーブルシステムへの移行の間に、一旦、これらの供給業者の1つを選択すると、加入者数又は提供するサービスの増加に伴って、追加する設備の供給業者を探す場合、事実上の独占状態に直面する。
【0004】
パッセージを先導する前には、既存の供給業者からの設備と新たな供給業者からの設備との間には意図的に互換性がなく、上述した状況を回避するには、既存の供給業者が設置した設備に対する投資を無駄にするより他はなかった。相互運用に対する1つの主要な障害は、現代のデジタルケーブルネットワークにおける限定受信(conditional access:CA)方式、申し込む可能性がある加入者の興味(heart)の管理、及び収益確保の源の範囲にある。
【0005】
パッセージの技術は、1つの共通の設備上に、2つ以上の限定受信方式が独立して共存できるように開発されている。この問題に取り組む他の技術とは異なり、パッセージの技術では、2つの限定受信方式は、それらの間で如何なる直接的又は間接的な相互作用をすることなく、共通のトランスポートストリームで動作する。これらの技術において用いられる基本的な処理の幾つかについては、上述した係属中の特許文献に詳細に記載されている。
【0006】
上述した共通の譲受人による特許出願及び他の文献は、パッセージのある側面と一致し、本明細書では、包括的に部分暗号化又は選択暗号化として呼ぶ方法の様々な側面を開示している。具体的には、これらの文献には、2つ(又は3つ以上)の暗号化技術を用いて、デジタルコンテンツの特定の選択部分(selection)を暗号化し、コンテンツの他の部分を暗号化しないまま残すシステムが開示されている。暗号化する部分を適切に選択することによって、コンテンツ全体を選択して暗号化する必要なく、複数の平文化装置の下で使用できるように、コンテンツを効果的に暗号化することができる。幾つかの実施の形態では、複数の暗号化方式を用いてコンテンツを効果的に暗号化するために必要なデータオーバヘッドは、僅かに数パーセントである。これにより、1つのケーブルシステム又は衛星システムにおいて、複数の製造業者から提供されるセットトップボックス(set-top boxe:STB)又は限定受信(CA)受信機(加入者端末装置)を実現した他の製品を利用することができ、したがって、ケーブル運営事業者又は衛星放送運営事業者は、複数の競合業者から、セットトップボックスを自由に購入することができる。
【0007】
これらの文献では、クリアなコンテンツは、第1のパケット識別子(primary Packet Identifier:PID)を用いて特定される。また、番組コンテンツには、第2のPID(又はシャドウPID)も割り当てられている。コンテンツの選択された部分は、2つ(又は3つ以上)の暗号化方式の下で暗号化され、暗号化コンテンツは、第1のPID及び第2のPIDの両方を用いて伝送される(各暗号化方式の1つ又は1組のPIDを用いる)。所謂旧型STB(legacy STB)は、普通の方法で動作し、第1のPIDの元で受信した暗号化パケットを平文化し、第2のPIDを無視する。新型(非旧型)STBは、第1のPID及び第2のPIDの両方を単一のプログラムに関連付けることによって動作する。第1のPIDを有するパケットは、普通に復号され、第2のPIDを有するパケットは、まず平文化された後に復号される。そして、両方のPIDに関連付けられたパケットが組み立てられ、単一のプログラムストリームが生成される。パケットに関連する複数のPID値は、復号のために、単一のPID値に包括的に再マッピングされる(例えば、シャドウPIDを第1のPID値に再マッピングし、又はこの逆の再マッピングを行う)。
【発明を実施するための最良の形態】
【0008】
頭字語、略語及び定義
ASI−非同期シリアルインタフェース(Asynchronous Serial Interface)
CA−限定受信(Conditional Access)
CASID−限定受信システム識別子(Conditional Access System Identifier)
CPE−宅内規器(Customer Premises Equipment)
DHEI−デジタルヘッドエンド拡張インタフェース(Digital Headend Extended Interface)
ECM−番組情報(番組に関する情報とデスクランブルのための鍵等)及び制御情報からなる共通情報(Entitlement Control Message)
EPG−電子番組ガイド
GOP−グループオブピクチャ(Group of Pictures)(MPEG)
MPEG−ムービングピクチャエキスパートグループ(Moving Pictures Experts Group)
MSO−多チャンネル運営事業者(Multiple System Operator)
PAT−番組割当テーブル(Program Allocation Table)
PID−パケット識別子(Packet Identifier)
PMT−番組マップテーブル(Program Map Table)
PSI−番組特定情報(Program Specific Information)
QAM−直交振幅変調(Quadrature Amplitude Modulation)
RAM−ランダムアクセスメモリ(Random Access Memory)
SAN−ストレージエリアネットワーク(Storage Area Network)
VOD−ビデオオンデマンド
クリティカルパケット(Critical Packet)−暗号化されると、正しく平文化しなければ、ビデオ画像の一部を見ることを困難又は不可能にし、又は正しく平文化しなければ、音声の一部を聴くことを困難又は不可能にするパケット又はパケットのグループ。なお、「クリティカル」という用語は、絶対的な用語としては解釈されず、エレメンタリストリームがハッキングされて、「クリティカルパケット」の暗号が解読される可能性はあるが、通常の復号処理では、このような「クリティカルパケット」を完全又は適切に復号することができず、このため、番組コンテンツを正常に視聴することができない。MPEGトランスポート仕様書では、1パケットは、188バイトからなることを定めている。プログラムストリームレベルでは、パケットは、サイズが可変であり、通常、2000バイト程度である。
選択暗号化(Selective Encryption)(又は部分暗号化(Partial Encryption))−ストリームを使用すること(すなわち、見ること又は聴くこと)を困難又は不可能にするために、エレメンタリストリームの一部のみを暗号化すること。
デュアル選択暗号化(Dual Selective Encryption)−2つの独立した暗号化方式の下でコンテンツの1つの選択部分(selection)を暗号化すること。
パッセージ(Passage:商標)−様々な単一の及び複数の選択暗号化方式、機器及び処理に関するソニーエレクトロニクスインク社(Sony Electronics Inc.)の商標。
トリックモード(Trick mode)−早送り、巻戻し、一時停止、サスペンド(停止)、スローモーション等、ビデオテープ装置の場合のような動作をシミュレートするデジタルコンテンツの再生の動作モード。
【0009】
ここで単数として示す名詞は、1又は複数を意味するものとする。また、ここで用いる「複数」という用語は、2つ以上の数を意味するものとする。ここで用いる「他の」という用語は、少なくとも第2又はそれ以上を指すものとする。ここで用いる「含む」及び/又は「有する」といった用語は、「備える(すなわち、オープンランゲージ(open language))」を意味する。ここで用いる「接続」という用語は、必ずしも直接的な接続に限定されず、また、必ずしも機械的な接続を意味しない。ここで用いる「プログラム」という用語は、コンピュータシステムにおいて実行されるように設計された命令のシーケンスを意味する。「プログラム」又は「コンピュータプログラム」は、サブルーチン、関数、手続き、オブジェクトメソッド、オブジェクトインプリメンテーション、実行可能なアプリケーションにおけるアプレット、サーブレット、ソースコード、オブジェクトコード、共有ライブラリ/ダイナミックロードライブラリ、及び/又はコンピュータシステムにおいて実行されるように設計されたこの他の命令のシーケンス等を含むものとする。
【0010】
用語「スクランブル(scramble)」、「暗号化(encrypt)」及びその活用形は、ここでは同義で用いられている。また、用語「テレビジョン番組(television program)」及び類似の用語は、日常会話に使用する意味とともに、テレビジョン受信機又は同様のモニタ装置に表示することができるA/Vコンテンツのあらゆるセグメントの意味にもなる。また、用語「ビデオ(video)」は、真の視覚情報のみではなく、日常会話的な意味(例えば、「ビデオテープレコーダ」)も含み、ビデオ信号のみではなく、関連するオーディオ信号及びデータ信号も包含する。また、用語「旧型(legacy)」とは、既存のケーブル及び衛星システムに用いられている既存の技術を意味する。ここに開示されたVODの例示的な実施の形態では、データは、テレビジョンセットトップボックス(STB)によって復号されるが、このような技術は、全ての種類のテレビジョン受信機にすぐに採用され、この場合、テレビジョン受信機の筐体内に組み込んでもよく、独立した筐体内に組み込んでもよく、記録及び/又は再生装置に組み込んでもよく、あるいは限定受信(Conditional Access:CA)復号モジュールとし、すなわちテレビジョン受信機自体の中に設けてもよい。
【0011】
本発明は、多くの異なる形式で実現することができるが、ここでは、添付の図面を用いて本発明の特定の具体例を詳細に説明する。なお、ここに説明する具体例は、本発明の原理を例示的に示すものであり、本発明はここに示し、説明する特定の具体例によって制限されるものではない。以下の説明では、複数の図面において共通の、類似する又は対応する部分について、共通の符号を用いる。
【0012】
クリアなVODアーキテクチャ
特定のVODアーキテクチャにおける判定は、独立変数及び従属変数の両方両方の複雑な組の間のインタラクションの結果であり、状態方程式の解(solution)を提供する。幾つかの変数は、MSOによる選択の結果、直接固定される。他の変数は、例えば、既存のシステム、場所、サイズ利用可能なリソース及びROI要求等の因子により制約される。
【0013】
図1に示すように、般化されたVODシステム10は、コンテンツ集合及び情報管理(Content Aggregation and Asset management)モジュール14、コンテンツ配信モジュール(SAN)18、ビデオサーバ22、セッションマネージャ26、トランザクションマネージャ30、課金装置34、EPGサーバ又はVODカタログサーバ38、トランスポートルータ/交換機(ルーティングマトリクス)42、ストリーム暗号化装置(図示せず)、QAM変調器/アップコンバータ及びこの他の周辺リソース46等の要素/リソースの幾つか又は全てを含む。このVODシステム10は、加入者端末装置50等の加入者端末装置に、最終的にテレビジョン受信機又は他のモニタ機器54によって視聴される番組を提供する。
【0014】
実際の動作では、コンテンツは、以下に限定されるものではないが、1つ以上の衛星放送受信アンテナ58を介して、受信した衛星放送信号を含む様々なソースから受け取られる。コンテンツは、コンテンツ集合及び情報管理(Content Aggregation and Asset management)モジュール14によって集められ、EPGサーバ又はVODカタログサーバ38によってカタログ化される。そして、コンテンツは、コンテンツ配信モジュール18から、1つ以上のビデオサーバ22に配信される。加入者は、VODセレクションを注文した場合、加入者端末装置(例えば、STB)50からセッションマネージャ26にメッセージが送信される。セッションマネージャ26は、課金装置34が番組の供給を許可したことをトランザクションマネージャ30に通知する。セッションマネージャ26は、VODサーバの集合から、要求されたコンテンツを有し、及び加入者端末装置50に接続されたノードに単一の信号パスで接続されたVODサーバを選択する。また、セッションマネージャ26は、加入者端末装置50にコンテンツを配信するために、ルーティングマトリクス42に対し、正しい周辺リソース46を介して、選択されたビデオコンテンツを適切にルーティングさせる。
【0015】
トリックモード
「シグネチャ」特徴となったVODの1つの側面は、「トリックモード」のサポートである。これらは、セッションクライアントにより呼び出される、伝統的なビデオテープレコーダ又はDVDプレーヤを模倣した動作モードであり、早送り、巻戻し、ポーズ、サスペンド(停止)、スローモーション等を含む。これまで、トリックモードは、図2に示すように、元のコンテンツ(サブファイル)の下位集合を含む複数ファイルの作成により実現されていた。コンテンツは、通常、一組のレイド(Redundant Array of Independent Disks:RAID)ドライブ70に保存される。コンテンツの特定の選択部分は、RAIDドライブ70内にファイル74として全体的に保存される。巻戻し及び早送りトリックモードの一組のサブファイル(それぞれファイル78、80)は、連続して再生することにより巻戻し及び早送り効果を実現するような順序で配列された一連のIフレームを含む。Iフレームは、独立したピクチャ全体を含むので(ISO/IEC13818−2、セクション6.1.1.7参照)、通常、これらのサブファイルは、Iフレームのみを含む。Iフレームは、Bフレーム又はPフレームよりサイズが大きく、通常、所定のビデオセレクションにおける約21%程を占める。
【0016】
典型的なGOP(グループオブピクチャ)構造は、約10〜20フレームのうち、1フレームだけをIフレームとして含むため、元のコンテンツから抽出されたIフレームのみを含むファイルにより、再生速度が速くなる。すなわち、Iフレームファイルを通常の速度(33ミリ秒当たり1フレーム)で再生すると、実際のデータレートが元のコンテンツと同じでも、ユーザにとっては、画像は、10倍〜20倍の速度のシーケンスに見える。このIフレームシーケンスの逆の順序のファイルを作成すると、動きが逆に再生される。このようにして、早送り及び巻戻しのトリックモードが実現される。
【0017】
元のコンテンツファイル内のIフレームと照合するために、関連するサブファイル78、80内に保存されるコピーされたIフレームにインデクスカウントを付すことにより、順方向の通常の再生から早送り又は巻戻し再生に速やかに移行することができる。実際の動作では、ビデオサーバは、選択されたコンテンツファイルを再生し、加入者がトリックモードを選択すると(逆も同様)、サーバは、最も近いIフレームのインデクス値を検出し、適切な関連するサブファイル78又はサブファイル80を開き、このサブファイル内で対応する同じインデクスを有するIフレームに移行する。ビデオサーバは、全てのストリームコンテンツ(メインファイル又はサブファイル)を同様に処理し、図2に示すように、マルチプレクサ及びバッファ84を介して、同じ固定ビットレートでMPEGパケットを送出トランスポートストリームにスプールする。このようにして、スロットを用いたセッションベースのシステムにおいて、追加的な、動的なビットレートに関する制約を受けることなく、トリックモードが実現される。
【0018】
しかしながら、このように複数のサブファイルを使用した結果、ストレージ空間の使用効率が低下する。当然、このような効率の低下は、複数の暗号化を使用するシステムでは更に深刻になる。
【0019】
VOD番組特定情報
VODビデオサーバ22は、セッションA/Vコンテンツの作成に加えて、関連するセッション特定PSI(番組特定情報)を作成する。この情報は、PSIが非常に動的であるという点で、放送モデルとは異なっている。PAT又はこれに従属するPMTのコンテンツは、新たなセッションが開始又は終了すると、変化する。PSIテーブルは、トランスポートマルチプレックスの構造だけを反映し、実際のA/Vコンテンツを搬送しないので、放送分野では、PSIが変化することは希である。
【0020】
VODビデオサーバ22は、送出トランスポート多重化ストリーム内の既存の、使用可能な「スロット」に新たなセッションを動的に割り当てる。スロットには、MPEGプログラム番号が付され、多くの場合、トランスポートストリーム(TSID)及びプログラム番号の組合せにより、所定のサービスレベルにおいて、一意のセッション及びこの結果、実行されるルーティングが決定する。多くの場合、周辺リソース46は、動的に構成されない。特定の入力ポートに供給されるコンテンツの、出力における特定の直交振幅変調キャリアへのルーティングは、機器における、TSID/入力ポート及びプログラム番号マッピングの特定の直交振幅変調リソースへの予め構成された、静的な割当を介して決定される。このマッピング情報と同じ情報は、VODシステムにロードされ、これにより、特定の加入者端末装置50によって、セッションが要求され、承認されると、ルーティングマトリクス42の解が求められ、要求に沿う適切なVODビデオサーバ22及びQAMトランスポート(周辺リソース46)が決定する。また、この解は、要求を行った加入者端末装置50への第1の可能なパスを発見するために単純な静的な解に加えて、例えば、要求された情報(asset)がどのビデオサーバ22にロードされたか、及びサーバがローディングし/使用可能なスロット等の動的な問題も考慮する。
【0021】
ルーティングマトリクス42を解くこと及び意図されたルートに従う適切なPID及びPSIをセッションに供給することに加えて、同じ情報の要素(プログラムID及びQAM周波数)も加入者の自宅の加入者端末装置50におけるセッションクライアントに送信され、これにより、加入者は、要求されたストリームを適切に受信し、これに基づく情報を表示することができる。
【0022】
クリアなVOD配信
最も簡単なVOD配信システムの実現例は、クリアなVOD配信システム、すなわち、図1に示すように、暗号化を全く含まないVOD配信システムである。クリアなVODは、娯楽媒体の最も価値が高いと考えられるプロパティ、すなわち、最新版のフィルム等に対する保護を提供しないが、既存のケーブルシステムプロバイダがこれまで適切に対処できず、第2の、代替のCAシステムを導入しても解決が困難であった問題の多くを回避する。VOD環境で選択的又は完全な暗号化を実現するための様々な構成については後に説明する。この明細書では、様々な実施の形態を介して、ここに開示する様々なシステムによって得られる相対的なストレージ効率を示すために、例示的なVOD映画の配信について説明する。この明細書で例示的に示す現実世界におけるVOD映画の具体例は、以下の属性を有する。
圧縮ビデオデータレート:3Mbit/S
映画の長さ:120分(2時間)
Iフレームオーバヘッド:17%
単一のクリアな(暗号化されていない)映像部分のために用いられるフィルムのコピーの総ストレージ容量:3.618GB(ギガバイト)
プリ暗号化VOD配信
図3に示すシステム100等のプリ暗号化VODシステム(pre-encrypted VOD system)は、構造的には、クリアなVOD配信システムと同様であってもよい。2つのシステムの間の相違の1つとして、プリ暗号化方式では、VODシステムへの保存の前に、ストレージ及び配信フェーズの間に、コンテンツを保護するために、コンテンツを前処理する。この前処理は、旧型プリ暗号化器104によって実行できる。プリ暗号化されたコンテンツをビデオサーバ22に保存することにより、データの機密保護が実現する。クリアなVODシステムでは、ビデオサーバ22上に、直接見ることができるMPEG又は他の圧縮A/Vコンテンツがあるが、プリ暗号化モデルでは、同じコンテンツは、適切な権利を有する加入者端末装置50を用いた場合のみ平文化できるような形式で保存される。
【0023】
プリ暗号化処理は、MSOのシステム内の全てのビデオサーバにコンテンツを配信するために用いられるストレージエリアネットワーク(SAN)にロードする前に、VODシステム100に展開する時点でMSOにより実行できる。
【0024】
これに代えてMSOがコンテンツを受信する前に、外部のサービス業者(service bureau)、コンテンツアグリゲータ(content aggregator)、ディストリビュータ又はスタジオにより暗号化を実行してもよい。この場合、コンテンツは、理論上、配信フェーズ、ストレージフェーズ、及び許可された機器に表示するための加入者への送信に亘って機密保護される。MSOにコンテンツを配信する前にプリ暗号化を行うことにより、善意の加入者が購入したコンテンツを平文化できるようにするための、コンテンツ配信とは別の、VODトランザクションマネージャ30上のインストールの権利配信(entitlement distribution)の複雑性が高まる。本明細書では、コンテンツをVODビデオサーバに直接保存し、又はコンテンツをVODビデオサーバに間接的に保存する(すなわち、VODビデオサーバによりアクセス可能にする)場合、コンテンツは、VODビデオサーバに保存されているとみなす。
【0025】
多くのプリ暗号化VODアーキテクチャは、以下のような共通の短所の1つ以上を共有する。
【0026】
・コンテンツをサーバにロードする前に、MSO又はサービス業者によりプリ暗号化を実行するために、新たなコンテンツの更なる処理が必要である。
【0027】
・サーバに保存されているコンテンツを暗号化するために用いられたアクセス基準(access criteria)に一致する権利の調整及び/又は配信が必要である。
【0028】
・保存されたコンテンツの機密保護のために用いられる暗号鍵の「保存期間(shelf life)」を制限することにより、後の平文化が不可能になる。
【0029】
・現在のVODビデオサーバは、プリ暗号化ストリームをロードすることができない。
【0030】
・プリ暗号化ストリームは、画面上のトリックモード再生(早送り、巻戻し)をサポートする手法に互換性を有していない。
【0031】
・特定のプログラムにアクセスする全てのセッションのために1つの共通の鍵が使用され、コンテンツがサーバ上に保管されている全期間に亘って、この鍵は不変のまま残される。
【0032】
・サブジェクトに関係するMSOに基づくプリ暗号化されたVODストリームは、ある製造業者からの限定受信装置ではサポートされないことがある。
【0033】
トリック再生及びプリ暗号化に関する問題は、現在のVODサーバ22が、クリアなコンテンツを期待し、図2に関連して説明したように、早送り又は高速巻戻し再生モードにおけるアクセスのためにIフレームを特定し、保存又は分離するという手法に関連する。ストリームをサーバに保存する前にプリ暗号化する場合、ビデオサーバ22が、ストリームを受信した際に、パケットペイロードを調べ、Iフレームを特定し、トリックモードのサブファイル78、80又は関連するインデクスを作成することは困難又は不可能である。現在の多くの方式では、プリ暗号化されたストリームを受け取ることができない。
【0034】
分離されたストレージプリ暗号化(SEGREGATED STORAGE PRE-ENCRYPTION)
分離されたストレージメカニズムは、クリアなVOD配信システムのアーキテクチャと物理的に同様であってもよい。コンテンツは、全体として(100%)暗号化され、MSOがサポートする異なる限定受信フォーマットのそれぞれについて、完全なファイルの独立したコピーが保存される。システムは、加入者がサーバ上でセッションを開始すると、セッションを要求する加入者の自宅に設置された特定の設備に適合するCAフォーマットを含む選択されたコンテンツのためのストリームファイルがスプール及び配信されるように、組織化及び構成される。この手法は、暗号化VODシステムを単純な構成にすることができるが、上述した他のプリ暗号化トポロジと共通の幾つかの問題を有している。更に、ストレージに関する非常に大きな短所(同じ映画について、1つ以上の暗号化されたコピーが作成される。)がある。
【0035】
上述した例示的な映画の場合、クリアなVOD状態で3.618GBのデータ量を有する同じ映画は、分離されたプリ暗号化を行い、2つの異なるCAシステムをサポートする保存のために更に7.236GBが必要となる。
【0036】
動的なPSIデータを作成するためのVODシステムで採用されている手法の変更は、複数のCAシステムをサポートするこのアーキテクチャを実現するため用いられる。VODシステムセッションマネージャは、特定の加入者が要求したセッションについて、どの限定受信技術が適切であるかを判定する。次に、この情報は、セッションのソースとして選択されたビデオサーバに供給され、これにより、セッションについて、限定受信特定データを含む適切なPSIを作成できる。ビデオサーバは、サーバに保存されている各プログラムについて、限定受信リソース(ECM)を認識し、これらのリソースには、対応するオーディオ及びビデオデータのためのPIDと共に一意的PIDが動的に割り当てられる。各特定のセッションのために生成されたPSIは、A/Vに割り当てられたPIDを示すことに加えて、各限定受信システムプロバイダに固有の適切なCASID及びセッションに関連するECMに割り当てられたPIDを示す。
【0037】
コンポジットストレージプリ暗号化(COMPOSITE STORAGE PRE-ENCRYPTION)
コンポジットストレージ(composite storage)とは、本質的には、例えば、複数(2以上)の独立した限定受信システムについてプリ暗号化(すなわち、デュアル選択暗号化)された「クリティカルパケット」を含むパッセージに基づいて処理されたストリーム等の選択暗号化ストリームをビデオサーバに保存することである。このストリームは、上述した係属中の特許出願に開示されている選択暗号化放送ストリームの処理と同様に準備できるが、ここでは、生成されるトランスポートストリームは、要求加入者へのHFC配信のためにQAM変調器に直接供給されず、ハードディスク又は他の適切なコンピュータにより読取可能な媒体に記録される。他のプリ暗号化モデルと同様に、コンテンツは、VODシステムに受け入れる時点でMSOにより暗号化してもよく、サードパーティのサービス業者又はスタジオ自体により暗号化してもよく(これらの2つの場合、MSOがコンテンツを受け取る前に暗号化される)、若しくは他のエンティティにより又は他のエンティティの制御の下で暗号化してもよい。
【0038】
この実施の形態では、複数の独立したCAフォーマットをサポートするために、ストリームの全体の複製を作成することなく、コンテンツストレージにおける追加的な僅かなオーバヘッド(マルチ暗号化された「クリティカルパケット」を表す通常2%〜10%のオーバヘッド)を作成すればよい。上述した短所に加えて、他のプリ暗号化トポロジに共通の負の側面は、ストリームに適用される選択暗号化処理の完全性を維持するように明確に設計されていない、トランスポート再多重化機能を有するダウンストリーム側における、不正行為に対する、準備された選択暗号化ストリームの脆弱性である。
【0039】
上述した例示的な映画の場合、クリアなVOD状態で3.618GBのデータ量を有する同じ映画は、コンポジットストレージのプリ暗号化を行い、2つの異なるCAシステムをサポートするためには、2%のクリティカルパケット「密度」により、約3.690GBの容量が必要である。
【0040】
動的なPSIデータを作成するためのVODシステムで採用されている手法の変更は、このアーキテクチャを実現するために用いることができる。VODシステムセッションマネージャは、特定の加入者が要求したセッションについて、どの限定受信技術が適切であるかを判定することができる。次に、この情報は、セッションのソースとして選択されたビデオサーバに供給され、これにより、セッションについて、限定受信特定データを含む適切なPSIを作成できる。ビデオサーバは、サーバに保存されている各プログラムについて、限定受信リソース(ECM)を認識し、これらのリソースには、対応するオーディオ及びビデオデータのためのPIDと共に一意的PIDが動的に割り当てられる。各特定のセッションのために生成されたPSIは、A/Vに割り当てられたPIDを示すことに加えて、各限定受信システムプロバイダに固有の適切なCASID及びセッションに関連するECMに割り当てられたPIDを示すことができる。
【0041】
同様に、ビデオサーバは、上述した特許出願に開示されている手法と同様の手法により、各オーディオ及びビデオコンポーネントストリームに関連するシャドウパケットのためのPIDの他の組を各セッションに動的に割り当てる。この情報は、非旧型クライアントが要求したセッションにおいて送信されるPSIに含ませることができる。各セッションについて、サーバは、PAT(全てのセッションに共通の1つのテーブル、但しそれぞれのために変更される)、PMT、プライマリビデオ、プライマリオーディオ、シャドウビデオ、シャドウオーディオ、旧型ECM及び代替のECMの合計で8つの異なるPID及び対応するデータリソースを動的に割り当て、管理する。これらの6個のエンティティは、組込みストリーム内に保存でき、各セッションについて、動的なPID再マッピングを用いる。
【0042】
VODビデオサーバへの保存の前に、「クリティカル」パケットの旧型の暗号化を実行することに関連して、どの機器を用いたらよいかを検討する。旧型の機器がVODビデオサーバにローディングするためのコンテンツを処理するように特別に設計されている場合、この機器は、入力として、選択暗号化ストリームを受け取ることはできない。VODサーバに固有のコンテンツフォーマットは、1つのオーディオストリーム及び1つのビデオストリームについて、単一のPATエントリ、単一のPMTエントリ及びサービスコンポーネントを含む単一のプログラムトランスポート多重化を用いることが多い。コンポジット選択暗号化トランスポートストリーム内に加えられるシャドウパケットは、ある具体例では、旧型VODプリ暗号化器に問題を生じさせる虞がある。更に、機器又は処理(実時間要求がないため、PC又はUNIXサーバ上で実行されるオフライン処理で十分な場合もある。)が、旧型プリ暗号化器を通過する前に、候補ストリームを処理し、ポスト暗号化(post-encryption)では、VODビデオサーバ22への挿入のために暗号化された「クリティカル」パケットのみを抽出するのみである可能性も高い。上述した特許出願に開示されている、選択暗号化処理のこの操作を実行するアルゴリズム及び技術と同じ又は同様のアルゴリズム及び技術は、オフライン処理のためのVODアプリケーションに適合させることができる。
【0043】
また、パッセージトランスポートに固有に関連している複数のサービスエレメント(プライマリビデオ、プライマリオーディオ、シャドウビデオ、シャドウオーディオ)を有するストリームの導入を許容するように、VODビデオサーバ22を変更してもよい。現在のビデオサーバは、通常、プライマリビデオ及びプライマリオーディオのいずれか1つのみを許容している。パッセージにより処理されたA/Vコンテンツを表す4つのデータは、VODビデオサーバ22上で、好ましくは、分割できない組として管理するべきである。
【0044】
旧型クライアントとのセッションにおいて、周辺リソースにおいて、コンポジットストリームからシャドウパケットを除外すれば、帯域効率を更に高めることができる。同様に、一実施の形態では、周辺リソースは、選択暗号化に対応している場合、オリジナルプログラムPIDに関して、旧型暗号化パケットに代えて、保存されたストリームに埋め込まれているシャドウパケットを再挿入することができる。これらの改善により、単一のトランスポートについて、複数の限定受信システムをサポートするためのオーバヘッドの搬送の必要がなくなる。
【0045】
ハイブリッドコンポジットストレージプリ暗号化
ハイブリッドコンポジットストレージは、代替の限定受信暗号化を実現するためにセッションベースの暗号化の要素を組み込んだ、コンポジットストレージ概念の変形である。図4にシステム130として示すこのシナリオでは、処理を管理するために、約2〜10%の総合的なコンテンツを含む旧型の「クリティカル」パケットは、旧型プリ暗号化器104により、選択暗号化技術を用いてプリ暗号化される。選択暗号化は、選択暗号化プロセッサ134により管理される。以前に使用されていないPIDに含まれる「クリティカル」パケットの複製されたコピーは、暗号化されないままの状態で残される。この点は、上述したコンポジットストレージシナリオとは異なる。暗号化されていない非クリティカルパケットのコンポジットストリーム、元のサービスPIDに関して旧型の暗号化が施された「クリティカル」パケット、及び代替のサービスPIDに関する暗号化されていない「クリティカル」パケットのコピーは、単一のストリームとしてビデオサーバ22に保存される。
【0046】
加入者セッションへのプレイバックにより、セッションが旧型STB(加入者端末装置50で表される)を意図している場合、プリ暗号化コンテンツのための既存のパラダイムに従い、如何なる特別な処理も行われない。ストリームは、セッションマネージャ26の制御の下で動作するルーティングマトリクス138に基づき、代替の限定受信システム144を用いて暗号化を実行できるセッション暗号化器142を介してルーティングされるが、セッションマネージャ26は、ストリームの要素に対して暗号化を実行することを機器に要求せず、ストリームは、更なる変更なしで、要求加入者に直接送信される。送出ストリームのセキュリティを維持し、旧型セッションの帯域幅を削減するために、ストリームは、アッドドロップ再マルチプレクサ(add-drop remultiplexer)148により処理され、代替のサービスPID上のクリアな「クリティカル」コンテンツは、送出トランスポートから削除される。そして、出力ストリームは、ルーティングマトリクス152において、加入者端末装置50への配信のために、適切な周辺リソース46にルーティングされる。一実施の形態においては、代替の限定受信システムを用いて暗号化を実行するセッション暗号化器142は、アドドロップマルチプレクサ機能も有している。この開示に基づき、当業者は、この他の変形を行うこともできる。
【0047】
一方、セッションが非旧型STB(この具体例では、これも加入者端末装置50として表されている。)を意図している場合、ストリームは、代替の限定受信システムを用いて暗号化を実行できるセッション暗号化器142を介してルーティングされ、セッションマネージャによる制御により、代替の限定受信システム144を用いて、代替のサービスPIDに関連する(以前にクリアであった)「クリティカル」パケットのみが暗号化される。
【0048】
これらの非旧型セッションにおいて、周辺デバイスが選択暗号化に対応し、元のプログラムPIDに関連する旧型暗号化パケットに代えて、現在暗号化されている保存されたストリームに組み込まれているシャドウパケットを再挿入することにより、帯域効率を更に高めることができる。この改善により、単一のトランスポートについて、複数の限定受信システムをサポートするためのオーバヘッドの搬送の必要がなくなる。
【0049】
一実施の形態として、プリプロセッサを用いて、ビデオサーバにロードされるコンテンツの選択暗号化を実行してもよい。変更されたファイルプロトコルを用いて、これらのファイルをビデオサーバにインポートし、関連付けてもよい。プリプロセッサ又はビデオサーバのいずれがインデクス付与を実行するように設計してもよい。代替例として、VODビデオサーバ22自体において、全ての選択暗号化前処理(例えば、PIDマッピング及びパケット複製)を実行してもよい。これは、VODビデオサーバ22アプリケーションを変更し、プリ暗号化のためにコンテンツを準備する処理の間に、VODビデオサーバ22によって呼び出される独立した実行可能プログラムとして、プリプロセッサタスクを追加することによって実現できる。
【0050】
動的なPSIデータを作成するためのVODシステムで採用されている手法の変更は、このアーキテクチャを実現するために用いることができる。VODシステムセッションマネージャ26は、特定の加入者が要求したセッションについて、どの限定受信技術が適切であるかを判定する。次に、この情報は、セッションのソースとして選択されたVODビデオサーバ22に供給され、これにより、セッションについて、限定受信特定データを含む適切なPSIを作成できる。ビデオサーバ22は、サーバに保存されている各プログラムについて、限定受信リソース(ECM)を認識し、これらのリソースには、対応するオーディオ及びビデオデータのためのPIDと共に一意的PIDが動的に割り当てられる。各特定のセッションのために生成されたPSIは、A/Vに割り当てられたPIDを示すことに加えて、各限定受信システムプロバイダに固有の適切なCASID及びセッションに関連するECMに割り当てられたPIDを示すことができる。
【0051】
同様に、VODビデオサーバ22は、各オーディオ及びビデオコンポーネントストリームに関連するシャドウパケットのためのPIDを各セッションに動的に割り当てる。この情報は、非旧型クライアントが要求したセッションにおいて送信されるPSIに含ませることができる。先に説明した、より汎用的なコンポジットストレージアーキテクチャと同様に、ビデオサーバは、複数のリソース及びPIDを管理する。ハイブリッドトポロジは、固有のエンティティを8個から7個に1つ削減し、すなわち、保存されるコンポジットストリーム内に代替のECM PID又はデータリソースを含ませる必要がなくなる。この情報は、非旧型クライアントによって復号されるように意図されたセッションのために代替の限定受信暗号化を提供するダウンストリーム機器において後に加えられる。
【0052】
再暗号化ビデオオンデマンド配信(RE-ENCRYPTED VIDEO-ON-DEMAND DISTRIBUTION)
再暗号化配信アーキテクチャにおいて、ハイブリッド法を提供する。このトポロジは、プリ暗号化コンテンツの準備、ストレージ、管理等のために確立されるパラダイムを利用するが、既存のシステムに、代替の限定受信システムのためのセッションベースの暗号化のためのサポートを加える。図5の例示的な実施の形態に示すように、旧型CAシステム184を用いて平文化を行う旧型平文化器182が(ルーティングマトリクス186を介して)VODビデオサーバ22の出力側のトランスポートストリームパスに加えられる。トランスポートストリームは、旧型平文化器182を解して、代替のCAシステムに基づき、現在のセッションベースの暗号化器188に供給される。VODセッションマネージャ26は、セッション毎に、どのセッションが旧型平文化器182を通過するか、完全であるか、調節されるか、変更のなしで加入者に送信されるかを判定する。ルーティングマトリクスの間のパス190は、プリ暗号化コンテンツを保存し、このコンテンツを旧型設備を有する加入者に配信する。いずれの場合も、出力ストリームは、ルーティングマトリクス152を通過し、加入者端末装置50への配信のために適切な周辺リソースに供給される。
【0053】
これに代えて、VODシステムセッションマネージャ26は、旧型CAシステム184及び代替のCAシステム194の両方とのインタラクションを介して、特定のセッションについて旧型平文化器182を作動させ、セッションベースの暗号化器188を有効にし、これにより、宅内に非旧型設備を有する加入者をサポートする。これにより、システム180は、旧型又は非旧型(代替のCA)暗号化の両方をサポートすることができる。
【0054】
このアーキテクチャの一実施の形態は、既存の旧型ネットワークに統合される代替のCAシステム194のために、セッションベースの暗号化を提供する能力を有するが、現在のところセッションベースの暗号化をサポートしない旧型のシステムにおいて、プリ暗号化をサポートする。このアーキテクチャの一実施の形態は、上述のように、他のプリ暗号化トポロジと共通の幾つかの問題に直面する。更に、この実施の形態は、旧型の平文化器のコストを高め、このような機器を動的に構成し、動作させることも困難である。特定の具体例では、旧型の平文化器の「周辺」にトランスポートストリームを供給するために必要となる交換及びルーティング設備のために、更なるコストが必要となることもある。なお、このアーキテクチャにより、データ量を増加させずにデュアル暗号化を行うことができるとともに、コンテンツを保護した状態で完全に暗号化されたコンテンツを保存することができる。
【0055】
動的なPSIデータを作成するためのVODシステムで採用されている手法の変更は、このアーキテクチャを実現するために用いることができる。VODシステムセッションマネージャ26は、特定の加入者が要求したセッションについて、どの限定受信技術が適切であるかを判定することができる。次に、この情報は、セッションのソースとして選択されたビデオサーバに供給され、これにより、セッションについて、限定受信特定データを含む適切なPSIを作成できる。ビデオサーバは、サーバに保存されている各プログラムについて、限定受信リソース(ECM)を認識するように構成することができ、これらのリソースには、対応するオーディオ及びビデオデータのためのPIDと共に一意的PIDが動的に割り当てられる。各特定のセッションのために生成されたPSIは、A/Vに割り当てられたPIDを示すことに加えて、各限定受信システムプロバイダに固有の適切なCASID及びセッションに関連するECMに割り当てられたPIDを示す。
【0056】
この具体例では、上述した例示的な映画の場合、クリアなVOD状態で3.618GBのデータ量を有する同じ映画は、2つの異なるCAシステムをサポートする再暗号化を用いた場合、約3.618GBの容量が必要である。
【0057】
図6は、ステップ204で開始される、VODコンテンツのストレージ及び配信のための再暗号化VOD処理200の一実施の形態を示している。ステップ208において、第1の暗号化方式の下でコンテンツの選択部分を暗号化される。このような暗号化は、旧型プリ暗号化器104において、暗号化されていないコンテンツを受信したMSOが行ってもよく、又は衛星放送受信アンテナ58を介するダウンリンクの前に、コンテンツプロバイダが既にコンテンツを暗号化していてもよい。ステップ212において、ビデオコンテンツの選択部分を、暗号化コンテンツとしてビデオサーバ22に保存する。コンテンツは、第1の暗号化方式(この具体例では、旧型システム)の下で暗号化される。ステップ216において、加入者端末装置50から加入者端末装置50にビデオコンテンツの選択部分を転送する要求を受信する。ステップ220において、セッションマネージャ26は、VODコンテンツを受け取る資格を得るために、加入者端末装置50が第1の旧型暗号化方式の下で暗号化されたコンテンツを平文化することができるか、又は第2の代替の暗号化方式の下で暗号化されたコンテンツを平文化することができるかを判定する。ステップ220において、加入者端末装置50が第1の暗号化方式の下で暗号化されたコンテンツを平文化することができると判定された場合、コンテンツの選択部分は、ステップ224において、変更されずに(すなわち、第1の旧型暗号化方式の下で暗号化された状態で)加入者端末装置50にルーティングされる。一方、ステップ220において、加入者端末装置50が第2の暗号化方式の下で暗号化されたコンテンツを平文化することができると判定された場合は、以下のような処理を行う。(1)ステップ228において、第1の旧型暗号化方式の下で暗号化されたコンテンツの選択部分を平文化し、クリアなコンテンツを生成する。(2)ステップ232において、第2の暗号化方式の下でこのクリアなコンテンツを暗号化し、再暗号化されたコンテンツの選択部分を生成する。(3)ステップ236において、再暗号化コンテンツを加入者端末装置50にルーティングする。処理は、ステップ224又はステップ236から、ステップ240で終了する。
【0058】
この例示的な実施の形態においては、再暗号化は、コンテンツの選択部分を選択的に再暗号化する処理を含んでいてもよく、コンテンツの選択部分を制約なく完全に再暗号化する処理を含んでいてもよい。加入者端末装置50が旧型又は代替のCA(又は他の任意のCAシステムの組)に対応しているか否かの判定は、様々な手法で行うことができる。例えば、加入者端末装置からの要求メッセージにおいて、CAシステムを指定でき、上述の判定は、単に、要求に含まれる情報を読み出すことによって行ってもよい。他の実施の形態では、要求メッセージにおいて加入者端末装置50を特定し、この情報を、加入者端末装置をCAシステムに関連付けるデータベースにおけるエントリポイントとして用いる。このようなデータベースは、課金目的のために、既に各加入者端末装置の識別情報を含む課金装置34の一部であってもよく、又はビデオサーバ内又は他の場所で維持される独立したデータベースであってもよい。
【0059】
このように、本発明の一実施の形態に基づく、ビデオオンデマンドコンテンツの保存及び配信方法は、加入者端末装置から、加入者端末装置にビデオコンテンツの選択部分を転送する要求を受信するステップと、加入者端末装置が、第1の暗号化方式の下で又は第2の暗号化方式の下で暗号化されたコンテンツを平文化することができることを判定するステップと、加入者端末装置が、第1の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、加入者端末装置に第1の暗号化方式の下で暗号化されたコンテンツの選択部分をルーティングするステップと、加入者端末装置が第2の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、(a)第1の暗号化方式の下で暗号化されたコンテンツの選択部分を平文化してクリアなコンテンツを生成するステップと、(b)第2の暗号化方式の下でコンテンツの選択部分を暗号化して再暗号化されたコンテンツの選択部分を生成するステップと、(c)加入者端末装置に再暗号化されたコンテンツの選択部分をルーティングするステップとを有する。
【0060】
換言すれば、本発明の一実施の形態に基づくビデオオンデマンドコンテンツの保存及び配信方法は、加入者端末装置50から、加入者端末装置50にビデオコンテンツの選択部分を転送する要求を受信するステップを有する。加入者端末装置50が第1の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、暗号化コンテンツは、加入者端末装置50にルーティングされる。加入者端末装置50が第2の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、加入者端末装置50にコンテンツをルーティングする前に、まず、コンテンツを平文化し、次に、第2の暗号化方式の下で再暗号化する。
【0061】
本発明の一実施の形態では、VODシステムを実現するために用いられる機能的ブロックの一部は、例えば、汎用コンピュータ等のプログラミングされたプロセッサにより実現してもよい。このような機能的ブロックの1つの具体例は、セッションマネージャ26である。なお、本発明は、このような実施例に限定されるわけではなく、他の実施の形態は、特定用途のハードウェア等のハードウェアコンポーネントの等価物を用いても実現でき、及び/又は専用のプロセッサを用いても実現できる。同様に、汎用コンピュータ、マイクロプロセッサを用いたコンピュータ、マイクロコントローラ、光コンピュータ、アナログコンピュータ、専用プロセッサ、及び/又は専用ハードワイヤード論理回路を用いて、本発明の実施例と等価な構成を構築することもできる。
【0062】
本発明の幾つかの実施の形態は、適切な電気的な記録媒体に記録することができ、適切な電子通信媒体を介して伝送することができる、上述のフローチャートで概略的に説明したプログラミングインストラクションを実行するプログラムされたプロセッサを用いて実現される。なお、上述した処理は、本発明の範囲を逸脱することなく様々に変形でき、様々な適切なプログラミング言語を用いて記述できることは当業者にとって明らかである。例えば、本発明の範囲から逸脱することなく、実行される動作の順序を変更でき、他の動作を加えることも幾つかの動作を省略することもできる。また、本発明の範囲を逸脱することなく、エラー修正処理を追加及び/又は拡張してもよく、ユーザインタフェース及び表示される情報を様々に変更してもよい。これらの変形も等価であるとみなされる。
【0063】
したがって、一実施の形態においては、本発明は、プログラミングされたプロセッサ上で実行されるとビデオオンデマンドセッションマネージャの処理を実現する命令を保存するコンピュータにより読取可能な媒体を提供し、この処理は、加入者端末装置から、加入者端末装置にビデオコンテンツの選択部分を転送する要求を受け取り、加入者端末装置が、第1の暗号化方式の下で又は第2の暗号化方式の下で暗号化されたコンテンツを平文化することができることを判定し、加入者端末装置が、第1の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、加入者端末装置に第1の暗号化方式の下で暗号化されたコンテンツの選択部分をルーティングし、加入者端末装置が第2の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、(a)セッションマネージャが、第1の暗号化方式の下で暗号化されたコンテンツの選択部分を平文化してクリアなコンテンツを生成するようにルーティングネットワークに指示し、(b)セッションマネージャが、第2の暗号化方式の下でコンテンツの選択部分を暗号化して再暗号化されたコンテンツの選択部分を生成するように暗号化器に指示し、(c)セッションマネージャが、加入者端末装置に再暗号化されたコンテンツの選択部分をルーティングするようにルーティングネットワークに指示する。
【0064】
また、上述の開示から、上述の実施例を実現するためのプログラミング動作、処理及びこれらに関連するデータは、本発明の範囲を逸脱することなく、読出専用メモリ(Read Only Memory:ROM)素子、ランダムアクセスメモリ(Random Access Memory:RAM)素子、ネットワークメモリ装置、光ストレージ装置、磁気ストレージ装置、光磁気ストレージ装置、フラッシュメモリ、コアメモリ、及び/又はこの他の同等のストレージ技術を用いても実現できることは当業者には明らかである。これらと同様のストレージ装置は、等価物とみなすことができる。
【0065】
本発明を特定の具体例を用いて説明してきたが、当業者は、上述の説明から多くの代替例、修正例、変更例、変形例を想到することができる。これらの代替例、修正例、変更例、変形例は、本発明の範囲内にある。
【図面の簡単な説明】
【0066】
【図1】クリアなビデオVODシステムのブロック図である。
【図2】VODシステムにおいてトリックモード動作をサポートするためのIフレームデータのストレージを示す図である。
【図3】単一の(旧型)暗号化システムを用いるプリ暗号化VODシステムのブロック図である。
【図4】本発明の一実施の形態であるハイブリッドコンポジットVODシステムアーキテクチャのブロック図である。
【図5】本発明の一実施の形態である再暗号化VODアーキテクチャのブロック図である。
【図6】本発明の一実施の形態である再暗号化VOD処理のフローチャートである。
【特許請求の範囲】
【請求項1】
ビデオオンデマンドコンテンツの保存及び配信方法において、
加入者端末装置から、該加入者端末装置にビデオコンテンツの選択部分を転送する要求を受信するステップと、
上記加入者端末装置が、第1の暗号化方式の下で又は第2の暗号化方式の下で暗号化されたコンテンツを平文化することができることを判定するステップと、
上記加入者端末装置が、上記第1の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、該加入者端末装置に第1の暗号化方式の下で暗号化されたコンテンツの選択部分をルーティングするステップと、
上記加入者端末装置が上記第2の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、
上記第1の暗号化方式の下で暗号化されたコンテンツの選択部分を平文化してクリアなコンテンツを生成するステップと、
上記第2の暗号化方式の下で上記コンテンツの選択部分を暗号化して、再暗号化されたコンテンツの選択部分を生成するステップと、
上記加入者端末装置に上記再暗号化されたコンテンツの選択部分をルーティングするステップとを有する保存及び配信方法。
【請求項2】
上記再暗号化は、コンテンツの選択部分を選択的に再暗号化する処理を含むことを特徴とする請求項1記載の保存及び配信方法。
【請求項3】
上記再暗号化は、コンテンツの選択部分を完全に再暗号化する処理を含むことを特徴とする請求項1記載の保存及び配信方法。
【請求項4】
上記判定は、上記要求内の情報を読み出すことによって実行されることを特徴とする請求項1記載の保存及び配信方法。
【請求項5】
上記判定は、データベースを参照して実行されることを特徴とする請求項1記載の保存及び配信方法。
【請求項6】
上記ビデオコンテンツの選択部分を、第1の暗号化方式の下で暗号化された暗号化コンテンツとして保存するステップを更に有する請求項1記載の保存及び配信方法。
【請求項7】
上記ビデオコンテンツの選択部分を保存する前に、該ビデオコンテンツの選択部分を第1の暗号化方式の下で暗号化するステップを更に有する請求項6記載の保存及び配信方法。
【請求項8】
上記判定は、セッションマネージャによって実行されることを特徴とする請求項1記載の保存及び配信方法。
【請求項9】
上記セッションマネージャは、プログラミングされたプロセッサ上で実行されるセッションマネージャプログラムを備えることを特徴とする請求項8記載の保存及び配信方法。
【請求項10】
ビデオコンテンツの選択部分を、第1の暗号化方式の下で暗号化された暗号化コンテンツとして保存するビデオサーバと、
加入者端末装置にコンテンツをルーティングするルーティングネットワークと、
第1の暗号化方式の下でコンテンツを平文化する平文化器と、
第2の暗号化方式の下でコンテンツを暗号化する暗号化器と、
プログラミングされたプロセッサ上で実行され、加入者端末装置から、該加入者端末装置にビデオコンテンツの選択部分を転送する要求を受け取り、該加入者端末装置が、第1の暗号化方式の下で又は第2の暗号化方式の下で暗号化されたコンテンツを平文化することができることを判定するセッションマネージャプログラムとを備え、
上記加入者端末装置が、上記第1の暗号化方式の下で上記暗号化されたコンテンツを平文化することができる場合、
上記セッションマネージャは、該加入者端末装置に第1の暗号化方式の下で暗号化されたコンテンツの選択部分をルーティングするように上記ルーティングネットワークに指示し、
上記加入者端末装置が上記第2の暗号化方式の下で上記暗号化されたコンテンツを平文化することができる場合、
上記セッションマネージャが、上記第1の暗号化方式の下で暗号化された上記コンテンツの選択部分を平文化してクリアなコンテンツを生成するように上記ルーティングネットワークに指示し、
上記セッションマネージャが、上記第2の暗号化方式の下で上記コンテンツの選択部分を暗号化して再暗号化されたコンテンツの選択部分を生成するように上記暗号化器に指示し、
上記セッションマネージャが、上記加入者端末装置に上記再暗号化されたコンテンツの選択部分をルーティングするように上記ルーティングネットワークに指示するビデオオンデマンド装置。
【請求項11】
上記再暗号化は、コンテンツの選択部分を選択的に再暗号化する処理を含むことを特徴とする請求項10記載のビデオオンデマンド装置。
【請求項12】
上記再暗号化は、コンテンツの選択部分を完全に再暗号化する処理を含むことを特徴とする請求項10記載のビデオオンデマンド装置。
【請求項13】
上記判定は、上記要求内の情報を読み出すことによって実行されることを特徴とする請求項10記載のビデオオンデマンド装置。
【請求項14】
上記判定は、データベースを参照して実行されることを特徴とする請求項10記載のビデオオンデマンド装置。
【請求項15】
上記ビデオコンテンツの選択部分を保存する前に、該ビデオコンテンツの選択部分を第1の暗号化方式の下で暗号化する暗号化器を更に備える請求項10記載のビデオオンデマンド装置。
【請求項16】
プログラミングされたプロセッサ上で実行されるとビデオオンデマンドセッションマネージャの処理を実現する命令を保存するコンピュータにより読取可能な媒体において、該処理は、
加入者端末装置から、該加入者端末装置にビデオコンテンツの選択部分を転送する要求を受け取り、
上記加入者端末装置が、第1の暗号化方式の下で又は第2の暗号化方式の下で暗号化されたコンテンツを平文化することができることを判定し、
上記加入者端末装置が、上記第1の暗号化方式の下で上記暗号化されたコンテンツを平文化することができる場合、該加入者端末装置に第1の暗号化方式の下で暗号化されたコンテンツの選択部分をルーティングし、
上記加入者端末装置が上記第2の暗号化方式の下で上記暗号化されたコンテンツを平文化することができる場合、
上記セッションマネージャが、上記第1の暗号化方式の下で暗号化された上記コンテンツの選択部分を平文化してクリアなコンテンツを生成するように上記ルーティングネットワークに指示し、
上記セッションマネージャが、上記第2の暗号化方式の下で上記コンテンツの選択部分を暗号化して再暗号化されたコンテンツの選択部分を生成するように上記暗号化器に指示し、
上記セッションマネージャが、上記加入者端末装置に上記再暗号化されたコンテンツの選択部分をルーティングするように上記ルーティングネットワークに指示するコンピュータにより読取可能な媒体。
【請求項17】
上記再暗号化は、コンテンツの選択部分を選択的に再暗号化する処理及びコンテンツの選択部分を完全に再暗号化する処理のいずれかを含むことを特徴とする請求項16記載のコンピュータにより読取可能な媒体。
【請求項18】
上記判定は、上記要求内の情報を読み出すことによって実行されることを特徴とする請求項16記載のコンピュータにより読取可能な媒体。
【請求項19】
上記判定は、データベースを参照して実行されることを特徴とする請求項16記載のコンピュータにより読取可能な媒体。
【請求項20】
上記データベースは、課金装置データベースを含むことを特徴とする請求項19記載のコンピュータにより読取可能な媒体。
【請求項21】
ビデオオンデマンドコンテンツの保存及び配信方法において、
第1の暗号化方式の下でコンテンツの選択部分を暗号化するステップと、
上記暗号化されたビデオコンテンツの選択部分を暗号化コンテンツとして保存するステップと、
加入者端末装置から、該加入者端末装置にビデオコンテンツの選択部分を転送する要求を受信するステップと、
セッションマネージャプログラムを実行するプログラミングされたプロセッサにおいて、上記加入者端末装置が、第1の暗号化方式の下で又は第2の暗号化方式の下で暗号化されたコンテンツを平文化することができることを判定するステップと、
上記加入者端末装置が、上記第1の暗号化方式の下で上記暗号化されたコンテンツを平文化することができる場合、該加入者端末装置に第1の暗号化方式の下で暗号化されたコンテンツの選択部分をルーティングするステップと、
上記加入者端末装置が上記第2の暗号化方式の下で上記暗号化されたコンテンツを平文化することができる場合、
上記第1の暗号化方式の下で暗号化された上記コンテンツの選択部分を平文化してクリアなコンテンツを生成するステップと、
上記第2の暗号化方式の下で上記コンテンツの選択部分を暗号化して再暗号化されたコンテンツの選択部分を生成するステップと、
上記加入者端末装置に上記再暗号化されたコンテンツの選択部分をルーティングするステップとを有する保存及び配信方法。
【請求項22】
上記再暗号化は、コンテンツの選択部分を選択的に再暗号化する処理及びコンテンツの選択部分を完全に再暗号化する処理のいずれかを含むことを特徴とする請求項21記載の保存及び配信方法。
【請求項23】
上記判定は、上記要求内の情報を読み出すことによって実行されることを特徴とする請求項21記載の保存及び配信方法。
【請求項1】
ビデオオンデマンドコンテンツの保存及び配信方法において、
加入者端末装置から、該加入者端末装置にビデオコンテンツの選択部分を転送する要求を受信するステップと、
上記加入者端末装置が、第1の暗号化方式の下で又は第2の暗号化方式の下で暗号化されたコンテンツを平文化することができることを判定するステップと、
上記加入者端末装置が、上記第1の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、該加入者端末装置に第1の暗号化方式の下で暗号化されたコンテンツの選択部分をルーティングするステップと、
上記加入者端末装置が上記第2の暗号化方式の下で暗号化されたコンテンツを平文化することができる場合、
上記第1の暗号化方式の下で暗号化されたコンテンツの選択部分を平文化してクリアなコンテンツを生成するステップと、
上記第2の暗号化方式の下で上記コンテンツの選択部分を暗号化して、再暗号化されたコンテンツの選択部分を生成するステップと、
上記加入者端末装置に上記再暗号化されたコンテンツの選択部分をルーティングするステップとを有する保存及び配信方法。
【請求項2】
上記再暗号化は、コンテンツの選択部分を選択的に再暗号化する処理を含むことを特徴とする請求項1記載の保存及び配信方法。
【請求項3】
上記再暗号化は、コンテンツの選択部分を完全に再暗号化する処理を含むことを特徴とする請求項1記載の保存及び配信方法。
【請求項4】
上記判定は、上記要求内の情報を読み出すことによって実行されることを特徴とする請求項1記載の保存及び配信方法。
【請求項5】
上記判定は、データベースを参照して実行されることを特徴とする請求項1記載の保存及び配信方法。
【請求項6】
上記ビデオコンテンツの選択部分を、第1の暗号化方式の下で暗号化された暗号化コンテンツとして保存するステップを更に有する請求項1記載の保存及び配信方法。
【請求項7】
上記ビデオコンテンツの選択部分を保存する前に、該ビデオコンテンツの選択部分を第1の暗号化方式の下で暗号化するステップを更に有する請求項6記載の保存及び配信方法。
【請求項8】
上記判定は、セッションマネージャによって実行されることを特徴とする請求項1記載の保存及び配信方法。
【請求項9】
上記セッションマネージャは、プログラミングされたプロセッサ上で実行されるセッションマネージャプログラムを備えることを特徴とする請求項8記載の保存及び配信方法。
【請求項10】
ビデオコンテンツの選択部分を、第1の暗号化方式の下で暗号化された暗号化コンテンツとして保存するビデオサーバと、
加入者端末装置にコンテンツをルーティングするルーティングネットワークと、
第1の暗号化方式の下でコンテンツを平文化する平文化器と、
第2の暗号化方式の下でコンテンツを暗号化する暗号化器と、
プログラミングされたプロセッサ上で実行され、加入者端末装置から、該加入者端末装置にビデオコンテンツの選択部分を転送する要求を受け取り、該加入者端末装置が、第1の暗号化方式の下で又は第2の暗号化方式の下で暗号化されたコンテンツを平文化することができることを判定するセッションマネージャプログラムとを備え、
上記加入者端末装置が、上記第1の暗号化方式の下で上記暗号化されたコンテンツを平文化することができる場合、
上記セッションマネージャは、該加入者端末装置に第1の暗号化方式の下で暗号化されたコンテンツの選択部分をルーティングするように上記ルーティングネットワークに指示し、
上記加入者端末装置が上記第2の暗号化方式の下で上記暗号化されたコンテンツを平文化することができる場合、
上記セッションマネージャが、上記第1の暗号化方式の下で暗号化された上記コンテンツの選択部分を平文化してクリアなコンテンツを生成するように上記ルーティングネットワークに指示し、
上記セッションマネージャが、上記第2の暗号化方式の下で上記コンテンツの選択部分を暗号化して再暗号化されたコンテンツの選択部分を生成するように上記暗号化器に指示し、
上記セッションマネージャが、上記加入者端末装置に上記再暗号化されたコンテンツの選択部分をルーティングするように上記ルーティングネットワークに指示するビデオオンデマンド装置。
【請求項11】
上記再暗号化は、コンテンツの選択部分を選択的に再暗号化する処理を含むことを特徴とする請求項10記載のビデオオンデマンド装置。
【請求項12】
上記再暗号化は、コンテンツの選択部分を完全に再暗号化する処理を含むことを特徴とする請求項10記載のビデオオンデマンド装置。
【請求項13】
上記判定は、上記要求内の情報を読み出すことによって実行されることを特徴とする請求項10記載のビデオオンデマンド装置。
【請求項14】
上記判定は、データベースを参照して実行されることを特徴とする請求項10記載のビデオオンデマンド装置。
【請求項15】
上記ビデオコンテンツの選択部分を保存する前に、該ビデオコンテンツの選択部分を第1の暗号化方式の下で暗号化する暗号化器を更に備える請求項10記載のビデオオンデマンド装置。
【請求項16】
プログラミングされたプロセッサ上で実行されるとビデオオンデマンドセッションマネージャの処理を実現する命令を保存するコンピュータにより読取可能な媒体において、該処理は、
加入者端末装置から、該加入者端末装置にビデオコンテンツの選択部分を転送する要求を受け取り、
上記加入者端末装置が、第1の暗号化方式の下で又は第2の暗号化方式の下で暗号化されたコンテンツを平文化することができることを判定し、
上記加入者端末装置が、上記第1の暗号化方式の下で上記暗号化されたコンテンツを平文化することができる場合、該加入者端末装置に第1の暗号化方式の下で暗号化されたコンテンツの選択部分をルーティングし、
上記加入者端末装置が上記第2の暗号化方式の下で上記暗号化されたコンテンツを平文化することができる場合、
上記セッションマネージャが、上記第1の暗号化方式の下で暗号化された上記コンテンツの選択部分を平文化してクリアなコンテンツを生成するように上記ルーティングネットワークに指示し、
上記セッションマネージャが、上記第2の暗号化方式の下で上記コンテンツの選択部分を暗号化して再暗号化されたコンテンツの選択部分を生成するように上記暗号化器に指示し、
上記セッションマネージャが、上記加入者端末装置に上記再暗号化されたコンテンツの選択部分をルーティングするように上記ルーティングネットワークに指示するコンピュータにより読取可能な媒体。
【請求項17】
上記再暗号化は、コンテンツの選択部分を選択的に再暗号化する処理及びコンテンツの選択部分を完全に再暗号化する処理のいずれかを含むことを特徴とする請求項16記載のコンピュータにより読取可能な媒体。
【請求項18】
上記判定は、上記要求内の情報を読み出すことによって実行されることを特徴とする請求項16記載のコンピュータにより読取可能な媒体。
【請求項19】
上記判定は、データベースを参照して実行されることを特徴とする請求項16記載のコンピュータにより読取可能な媒体。
【請求項20】
上記データベースは、課金装置データベースを含むことを特徴とする請求項19記載のコンピュータにより読取可能な媒体。
【請求項21】
ビデオオンデマンドコンテンツの保存及び配信方法において、
第1の暗号化方式の下でコンテンツの選択部分を暗号化するステップと、
上記暗号化されたビデオコンテンツの選択部分を暗号化コンテンツとして保存するステップと、
加入者端末装置から、該加入者端末装置にビデオコンテンツの選択部分を転送する要求を受信するステップと、
セッションマネージャプログラムを実行するプログラミングされたプロセッサにおいて、上記加入者端末装置が、第1の暗号化方式の下で又は第2の暗号化方式の下で暗号化されたコンテンツを平文化することができることを判定するステップと、
上記加入者端末装置が、上記第1の暗号化方式の下で上記暗号化されたコンテンツを平文化することができる場合、該加入者端末装置に第1の暗号化方式の下で暗号化されたコンテンツの選択部分をルーティングするステップと、
上記加入者端末装置が上記第2の暗号化方式の下で上記暗号化されたコンテンツを平文化することができる場合、
上記第1の暗号化方式の下で暗号化された上記コンテンツの選択部分を平文化してクリアなコンテンツを生成するステップと、
上記第2の暗号化方式の下で上記コンテンツの選択部分を暗号化して再暗号化されたコンテンツの選択部分を生成するステップと、
上記加入者端末装置に上記再暗号化されたコンテンツの選択部分をルーティングするステップとを有する保存及び配信方法。
【請求項22】
上記再暗号化は、コンテンツの選択部分を選択的に再暗号化する処理及びコンテンツの選択部分を完全に再暗号化する処理のいずれかを含むことを特徴とする請求項21記載の保存及び配信方法。
【請求項23】
上記判定は、上記要求内の情報を読み出すことによって実行されることを特徴とする請求項21記載の保存及び配信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2007−516659(P2007−516659A)
【公表日】平成19年6月21日(2007.6.21)
【国際特許分類】
【出願番号】特願2006−538005(P2006−538005)
【出願日】平成16年9月30日(2004.9.30)
【国際出願番号】PCT/US2004/032226
【国際公開番号】WO2005/046203
【国際公開日】平成17年5月19日(2005.5.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.UNIX
【出願人】(593181638)ソニー エレクトロニクス インク (371)
【Fターム(参考)】
【公表日】平成19年6月21日(2007.6.21)
【国際特許分類】
【出願日】平成16年9月30日(2004.9.30)
【国際出願番号】PCT/US2004/032226
【国際公開番号】WO2005/046203
【国際公開日】平成17年5月19日(2005.5.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.UNIX
【出願人】(593181638)ソニー エレクトロニクス インク (371)
【Fターム(参考)】
[ Back to top ]