暗号化されたビデオデータを処理するための復号化方法
【課題】暗号化コードまたは暗号化キーの取り出しを阻止できるデコーダを提供する
【解決手段】デコーダ(25)は、解読された番組出力データまたは暗号化されてない番組出力データから、暗号化コードまたは暗号化キーを除外する。暗号化された番組データおよび関連する暗号化コードから、解読された番組を表すデータが発生される(33、35)。暗号化された番組データは、暗号化コードを使用して解読され(130、33、50)、解読された番組データを供給する。解読された番組データを含むが暗号化コードを含まない出力データストリームが形成される。暗号化コードは、暗号化コードの代りに非暗号化コード・データを使用する(110、55、60、115)ことにより除外される。出力データストリームには、暗号解読された番組データの復号化をサポートするために形成される(115)補助データも含まれる。
【解決手段】デコーダ(25)は、解読された番組出力データまたは暗号化されてない番組出力データから、暗号化コードまたは暗号化キーを除外する。暗号化された番組データおよび関連する暗号化コードから、解読された番組を表すデータが発生される(33、35)。暗号化された番組データは、暗号化コードを使用して解読され(130、33、50)、解読された番組データを供給する。解読された番組データを含むが暗号化コードを含まない出力データストリームが形成される。暗号化コードは、暗号化コードの代りに非暗号化コード・データを使用する(110、55、60、115)ことにより除外される。出力データストリームには、暗号解読された番組データの復号化をサポートするために形成される(115)補助データも含まれる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ディジタル信号処理の分野に関し、特に、例えば、放送、衛星またはケーブルのビデオデータを消費者用受像機によって保存するための、暗号化されたパケット・データの条件付きアクセス処理、復号化およびフォーマット化に関する。
【背景技術】
【0002】
ビデオデータを処理し保存する場合、ディジタル・ビデオデータは、既知の標準の要件に合うように符号化されるのが典型的である。そのように広く採用されている1つの標準は、MPEG2(Moving Pictures Expert Group)の画像符号化標準(以下、“MPEG標準”と称す)である。このMPEG標準は、システム符号化部門(ISO/IEC13818−1,1994年6月10日)と、ビデオ符号化部門(ISO/IEC13818−2,1995年1月20日)とで構成され、以下にそれぞれ、“MPEGシステム標準”および“MPEGビデオ標準”と称す。MPEG標準に従って符号化されるビデオデータはパケット化されたデータ・ストリームの形式をとり、典型的に、多数の番組チャンネル(例えば、ケーブルテレビの1〜125チャンネルに類似する)のデータ内容を含んでいる。例えば、HBOTM(登録商標)、CinemaxTM(登録商標)、ShowtimeTM(登録商標)のようなプレミアム番組チャンネルのデータ内容は通常、暗号化やスクランブルのような方法により、無許可のアクセスから保護される。これらの方法は、単独で繰返しまたは組合わせて、使用され、複数の保護レベルが与えられる。
【0003】
デコーダでは、プレミアム・チャンネルへのアクセスは、典型的には、条件付きアクセス方式によって支配され、ユーザへの支払請求が管理され、ユーザの資格に基づき番組のデスクランブル(スクランブル解除)および暗号解読が規制される。条件付きアクセス方式は種々の方法で、アクセスが許可されているかを判断する。例えば、許可は、いわゆる「スマート・カード」に予めプログラムされるユーザの資格情報から、デコーダの内部で判定され、あるいは、ペイ・パー・ビュー(視聴した番組の本数に応じて料金を支払う)ケーブルテレビの場合のように、遠隔地で判定され、遠隔地から送られるユーザの資格情報を使用して、デコーダ内部で実行される。資格情報は典型的には、番組のスクランブル解除や暗号解読に使用されるデスクランブル・キーおよび暗号解読キーを発生するのに使用されるコード(符号)を含むが、資格情報はそのようなキー自体を含むこともある。
【発明の概要】
【発明が解決しようとする課題】
【0004】
暗号化された番組や暗号化されてない番組データの処理、並びに保存、支払請求その他に使用するための、関連する暗号化コードおよびスクランブル・コードの管理は、いくつかの問題を起こす。1つの問題は、視聴者が番組を、あとで見るために、暗号化された形式か暗号化されない形式で保存する場合に暗号化コードの安全保護(security)を維持する必要から起こる。更に別の問題は、番組の保存または再生について支払請求ができ且つ暗号化された番組や暗号化されてない番組データのコピー防止処理ができるシステムを提供することである。
【0005】
これらの問題は、本発明によるシステムで処理される。以下、「暗号化」という言葉は、無許可の使用を防止する程度のスクランブル機能を含む。
【0006】
暗号化されたプログラム(番組)データを処理し、出力用の解読された番組データを供給するデコーダ・システムにおいて、暗号化キーがデコーダから外部へ持ち出されると、暗号化キーの安全保護(security)が危うくされる。特に、安全保護が危うくなるのは、暗号化キー、あるいは取り出される暗号化キーの源である暗号化コード、に第三者がアクセスできる場合である。これが起こるのは、例えば、暗号化キーがデコーダから出力され、持ち運びできる記録媒体に保存されたり、あるいは外部からアクセスできる場合である。ひとたびキーが外部から、例えば記録媒体上で、アクセスできるようになると、キーの安全保護は、利用できるリバース・エンジニアリング(reverse engineering)やコード解読(code-breaking)技術に依存する。本発明者たちは、暗号化コードまたは暗号化キーの取り出しを阻止できるデコーダを提供することが望ましいことを認識する。
【課題を解決するための手段】
【0007】
本発明の原理に従うデコーダは、暗号解読された番組出力データまたは暗号化されてない番組出力データから、暗号化コードまたは暗号化キーを除外する。暗号化された番組データおよび関連する暗号化コードを含んでいる入力データストリームから、暗号解読された番組を表すデータを発生する方法では、暗号化された番組データが解読される。暗号化された番組データは、暗号化コードを使用して解読され、解読された番組データを供給する。形成される出力データ・ストリームには、暗号解読された番組データが含まれているが、暗号化コードは除外されている。
【0008】
本発明の特徴では、解読された番組データの復号化をサポートするために形成され且つ出力データストリームの中に含まれる補助データから、暗号化コードが除外される。
【0009】
本発明の別の特徴では、出力データストリーム内の暗号化コードの代りに、非暗号化コード・データが使用される。
【図面の簡単な説明】
【0010】
【図1】番組を表すデータストリームをユーザが選択できる暗号化されたまたは暗号化されない形式で適応的に発生するための、本発明によるビデオ受信システムを示す。
【図2】選択可能な記録媒体に保存するのに適する、番組を表すデータストリームを供給すると共に、それに関連してユーザへの支払請求を実行するためのプロセス・フローチャートを示す。
【図3】選択可能な記録媒体に保存するのに適する、番組を表すデータストリームを供給すると共に、それに関連してユーザへの支払請求を実行するためのプロセス・フローチャートを示す。
【図4】暗号化された番組または暗号化されてない番組を選択し、選択された記憶装置から再生すると共に、番組の再生についてユーザに支払請求するためのプロセス・フローチャートを示す。
【発明を実施するための形態】
【0011】
第1図は、番組を表すデータストリームを、ユーザが選択できる暗号化されたまたは暗号化されない形式で適応的に発生するための、本発明によるビデオ受信システムである。開示されたシステムは、放送番組を表すMPEG符号化されたトランスポート・ストリームを受け取るための、MPEGと互換性のあるシステムに関連して説明されているが、これは例示的なものに過ぎない。本発明の原理は、他のタイプの符号化されたデータストリームを含む、MPEGと互換性のない他のタイプのシステムにも応用される。更に、ここに開示されたシステムは、放送番組を処理するものとして説明されているが、これは例示的なものに過ぎない。「プログラム(program);番組」という用語は、あらゆる形式のパケット化されたデータ、例えば、電話のメッセージ、コンピュータ・プログラム、インターネット・データその他の通信情報を表すためにも使用されている。
【0012】
概略を述べると、第1図のビデオ受信システムにおいて、ビデオデータで変調された搬送波はアンテナ10で受信され、入力プロセッサ15で処理される。その結果生じるディジタル出力信号は復調器20で復調され、デコーダ30で復号化される。デコーダ30からの出力は、リモコン125からのコマンドに応答するトランスポート・システム25で処理される。トランスポート・システム25は、圧縮されたデータ出力を、保存し更に復号化しあるいは他の装置に送るために供給する。トランスポート・システム25は、ユーザへの支払請求を管理し、且つユーザの資格に基づき番組のスクランブル解除および暗号解読を規制するために、条件付きアクセス方式を組み込んでいる。ビデオ受信機のユーザは、自分が見たい番組、保存したい番組、使用する記録媒体のタイプ、番組を暗号化された形式でそれとも暗号化されない形式で保存するのかを、リモコン125を使用して画面上のメニューにより選択する。トランスポート・システム25はまた、暗号化されてない番組のデータストリームから暗号化コードをリアルタイムあるいは非リアルタイムで除去できるようにする機構を提供する。
【0013】
ビデオ・デコーダとオーディオ・デコーダ85と80はそれぞれ、トランスポート・システム25からの圧縮されたデータを復号化し、表示用の出力を供給する。データ・ポート75は、システム25から他の装置、例えば、コンピュータや高精細度テレビジョン(HDTV)受像機へ圧縮されたデータを伝送するためのインタフェースを提供する。記憶装置90はシステム25からの圧縮されたデータを記録媒体105に保存する。再生モードで記憶装置90は、圧縮されたデータを、システム25で処理し復号化し他の装置に伝送しあるいは別の記録媒体(図面を簡略にするために図示せず)に保存するために、記録媒体105から取り出すのをサポートする。システム25内部にある条件付きアクセス・システムは、番組の保存、再生、または他の装置への伝送を含む更なる処理のための、暗号解読および支払請求をサポートする。トランスポート・システム25の条件付きアクセス・システムは、放送源から受信する番組データを処理するために、局所的なソースから再生されるデータとは異なる暗号解読・支払請求機構を使用する。
【0014】
第1図を詳細に考察すると、アンテナ10で受信するビデオデータで変調された搬送波は、入力プロセッサ15でディジタル形式に変換され処理される。プロセッサ15は、無線周波(RF)チューナ、および中間周波(IF)ミクサー、および入力ビデオ信号を更に処理するために比較的低い周波数にダウン・コンバートする増幅段を含んでいる。その結果生じるディジタル出力信号は復調器20で復調され、デコーダ30で復号化される。デコーダ30からの出力はトランスポート・システム25で更に処理される。
【0015】
サービス検出器33のマルチプレクサ(MUX)37は、選択器35を介して、デコーダ30からの出力を供給され、あるいはNRSS(National Renewable Standards Committee)のスクランブル解除装置40で更に処理されるデコーダ30の出力を供給される。選択器35は、挿入可能な、NRSSと互換性のスクランブル解除カードの存在を検出し、カードが受像機内に現在挿入されている場合に限り、装置40の出力をMUX37に供給する(NRSSの取り外し可能な条件付きアクセス・システムは、EIA草案IS-679,Project PN-3639で規定されている)。それ以外の場合には、選択器35はデコーダ30からの出力をMUX37に供給する。挿入可能なカードが存在すると、ユニット40は、例えば、追加的なプレミアム番組チャンネルのスクランブルを解除し、視聴者に追加的な番組サービスを提供することができる。注目すべきは、NRSSユニット40とスマート・カード・ユニット130(スマート・カード・ユニット130についてはあとで述べる)は、同じシステム25のインタフェースを共有しており、一度に挿入できるのはNRSSカードまたはスマート・カードのいずれかに限られることである。あるいは、直列動作または並列動作を可能にするためにインタフェースを別々にしてもよい。
【0016】
選択器35からMUX37に供給されるデータは、MPEGシステム標準2.4項に規定される、MPEGに準拠するパケット化されたトランスポート・データストリームの形式をとる。特定の番組チャンネルを含む個々のパケットはパケット識別子(PID:Packet Identifier)によって識別される。トランスポート・ストリームには、トランスポート符号化データの伝送と復号化をサポートする補助的なデータが含まれている。この補助的データの中には、パケット化されたデータストリームを含む全ての番組チャンネルの内容を再生するために、PIDを識別して個々のデータ・パケットを組み立てる際に使用する、番組に固有の情報(PSI:Program Specific Information)が含まれている。受像機のユーザは、リモコン125を使用して画面上のメニューを選択して、見たい番組、保存したい番組、保存に使用する媒体、および番組を暗号化して保存するのかそれとも暗号化せずに保存するのか、を選択する。システム・コントローラ115は、インタフェース120を介して供給される選択情報を使用して、保存および表示用の番組を選択すると共に、選択された記憶装置と記録媒体に適するPSIを発生するようにトランスポート・システム25を構成する。コントローラ115は、システム25の要素45、47、50、65、95内部の制御レジスタの値をデータ・バスを介して設定し且つMUX37と110を通る信号経路を制御信号Cで選択することにより、これらの要素(45、47、50、65、95)を構成する。コントローラ115はまた、保存しあるいは処理する暗号化されてない番組データストリームから、暗号化コードをリアルタイムおよび非リアルタイムで除去できるようにプログラムできる。この特徴は、暗号化キーがシステム25の外に出るのを防ぎそれにより第三者に利用されるのを制限することにより、暗号化の安全保護が高められる。
【0017】
MUX37は、制御信号Cに応答して、選択ユニット35からトランスポート・ストリームを選択するか、または再生モードで、ストア(記憶;保存)インタフェース95を介して記憶装置90から取り出されるデータストリームを選択する。通常の、非再生動作において、ユーザが見るために選択した番組を含んでいるデータ・パケットは、そのPIDによって選択ユニット45で識別される。パケットが暗号化されていることを、選択された番組パケットのヘッダ・データ内の暗号化指標が示している場合、選択ユニット45はそのパケットを暗号解読ユニット50へ供給する。そうでない場合、選択ユニット45は暗号化されてないパケットをトランスポート・デコーダ45に供給する。同様にして、ユーザが保存するために選択した番組を含んでいるデータ・パケットはそのPIDによって選択ユニット47で識別される。ユニット47は、パケット・ヘッダの暗号化指標の情報に基づいて、暗号化されたパケットを暗号解読ユニット50に供給するかまたは暗号化されてないパケットをMUX110に供給する。
【0018】
選択ユニット45と47は検出フィルタを使用して、MUX37より供給される入来パケットのPIDの値を、コントローラ115により、選択ユニット45と47内部の制御レジスタ内に予めロードされているPIDの値とマッチさせる。予めロードされたPIDは、選択ユニット47および45内で使用され、保存するデータ・パケット、およびビデオ画像を供給する際に復号化するデータ・パケットを識別する。予めロードされたPIDはユニット45および47内のルックアップ・テーブル内に貯えられる。このPIDルックアップ・テーブルは、暗号化キーと予めロードされたPIDを関連付けるユニット45および47内の暗号化キー・テーブルにメモリ・マップされる。メモリ・マップされたPIDおよび暗号化キー・ルックアップ・テーブルにより、ユニット45と47は、予めロードされたPIDを含んでいる暗号化されたパケットを、それに関連する、暗号化されたパケットの解読を可能にする暗号化キーとマッチさせることができる。暗号化されてないパケットは、それに関連する暗号化キーを持たない。選択ユニット45と47は、識別されたパケットおよびそれに関連する暗号化キーを暗号解読器50に供給する。ユニット45内のPIDルックアップ・テーブルはデスティネーション(送信先)テーブルにメモリ・マップされる。送信先テーブルは、予めロードされたPIDを含んでいるパケットを、それと対応する、パケット・バッファ60内の送信先バッファの位置とマッチさせる。ユーザが見るためにまたは保存するために選択した番組に関連する、暗号化キーおよび送信先バッファの位置のアドレスは、割り当てられたPIDと共に、コントローラ115によって、選択ユニット45と47の中へ予めロードされる。
【0019】
暗号化キーは、ISO7816−3に準拠するスマート・カード・システム130によって、入力データストリームから抽出される暗号化コードから発生される。暗号化キーの発生は、挿入可能なスマート・カード自体に予め貯えられる符号化された情報から決定される顧客の資格を条件とする(国際標準化機構の1989年の文書ISO7816−3では、スマート・カード・システムについてのインタフェースおよび信号構成を規定している)。顧客の資格情報は、入力データストリーム内のコマンドによって挿入可能なスマート・カード上のコード化された情報を更新することにより、定期的に変更される。
【0020】
ISO7816−3に準拠する、挿入可能なスマート・カードは3つのアルゴリズム機能を有利に含んでいる。これらのアルゴリズム機能のうちの2つ(放送暗号化アルゴリズムと呼ばれる)は、トランスポート・システム25の非再生モードで入力データストリームから抽出される放送暗号化コードから暗号化キーを発生するために割り当てられている。放送暗号化アルゴリズムは、スマート・カード130の内部で放送暗号化コードを解読することにより、暗号化キーを発生する。第3のアルゴリズム機能は、システム25において、システム25の保存・再生モードで取り出される放送暗号化キーを暗号化し解読するために使用される。再生アルゴリズムは放送暗号化キーを、挿入可能なスマート・カード自体の内部で、暗号化し解読する。しかしながら、他のシステムでは、再生アルゴリズム機能は、どこか他の場所に、例えばデコーダ内に、在る。
【0021】
スマート・カード130内で使用されるこれら3つの暗号化アルゴリズムは種々のタイプのうちの任意のものでよく、再生アルゴリズムは放送アルゴリズムと同じタイプである必要はない。例示的な目的のために、放送および再生アルゴリズムは、商務省の米国技術情報サービスより提供された連邦情報標準(FIPS)で規定される、データ暗号化標準(DES)のアルゴリズム機能と見なされる。しかしながら、これらのアルゴリズム機能は、別のタイプ、例えば、Rivest-Shamir-Adlemann(RSA)タイプの機能でもよい。
【0022】
スマート・カード上に在る2つの放送暗号化アルゴリズムの各々は、入力データストリーム内の制御情報によって起動される。2つの放送暗号化アルゴリズムは、サービス・プロバイダがすべての顧客に対して放送暗号化アルゴリズムの変更を同時に行うことができるようにするために、スマート・カードの内部に収められている。サービス・プロバイダは、放送暗号化アルゴリズムの変更を行う際に、新しいアルゴリズムを有する新しいスマート・カードを、新しいアルゴリズムが使用されることを予定される日に先だって、すべての顧客に安全に発行する。その変更日に、サービス・プロバイダは同時に、放送データストリーム内の制御情報を更新することにより、新しいアルゴリズムに変更するようスマード・カードにコマンドし;新しいアルゴリズムで番組を暗号化し;そして更新された暗号化コードを放送データストリーム内に挿入する。暗号化システムの安全保護を守り且つコードの解読(code-breaking)および番組への無許可のアクセスを防止するために、アルゴリズムの変更は、定期的にあるいは希望されるたびに、サービス・プロバイダによって実施される。
【0023】
発明者たちは、暗号化キーの変更を伴うこのような暗号化システムでは、暗号化された形式での番組の保存について問題を生じることを認めている。特に、関連する放送暗号化コードと共に、暗号化された形式で保存される番組は、ひとたびスマード・カードが変更されスマード・カードのアルゴリズムが更新されると、解読できないこともある。その理由は、スマート・カード上の新しいアルゴリズムは、前のバージョンのスマード・カードに関連する暗号化コードと互換性がないからである。その結果、新しいスマード・カードのアルゴリズムでは、必要とされる放送暗号化キーを、保存されている暗号化コードから取り出すことができない。これは、保存されている暗号化された番組は、ひとたびシステムのスマード・カードが変更されると、解読できず、使用できないことを意味する。
【0024】
この問題を解決するために、第3の、異なるアルゴリズム(再生アルゴリズム)がスマート・カードに有利に組み込まれている。この第3のアルゴリズム機能(再生アルゴリズムと呼ばれる)は、システム25の特定の動作モードで使用され、放送暗号化キーを暗号化し、システム25の保存・再生モードにおいて、再生暗号化コードを形成する。
【0025】
ひとたび再生アルゴリズムによって暗号化されると、再生暗号化コードは、暗号化された番組内容と共に、記録媒体に安全に保存される。暗号化された番組の再生時に、再生アルゴリズム機能は、保存されている暗号化コードを解読し、元の放送暗号化キーを取り出し、暗号化された番組内容を解読できるようにする。
取り出された放送暗号化キーは、あとで述べるように、暗号化された番組内容パケットを解読するために、暗号解読ユニット50で使用される。再生アルゴリズムは、2つの放送アルゴリズムほど頻繁に変更されず、スマート・カードの連続するバージョンでも変更されないままである。このため、保存されている暗号化された番組は、スマート・カードや放送暗号化アルゴリズムが変更されても、解読し使用することができる。
【0026】
選択ユニット45と47により暗号解読ユニット50に供給されるパケットは、データ暗号化標準(DES)に従って暗号化される。第1図のシステム25の暗号解読ユニット50はDESアルゴリズム機能を使用して、これらの暗号化されたパケットを解読する。システム25の他の実施においては、暗号解読ユニット50は他のアルゴリズム機能(例えば、以前述べたRSA機能)を代りに使用することもできる。暗号解読ユニット50は既知の技術を利用し、暗号化されたパケットを、それに対応する、選択ユニット45と47を介してスマート・カード130より供給される暗号化キーを使用して解読する。ユニット50からの解読されたパケット、および表示用の番組を含むユニット45からの暗号化されてないパケットはデコーダ55に供給される。ユニット50からの解読されたパケット、および保存用の番組を含むユニット47からの暗号化されてないパケットはMUX110に供給される。
【0027】
ユニット60は、コントローラ115でアクセスできるパケット・バッファを含んでいる。これらのバッファの1つは、コントローラ115で使用することを予定されるデータを保持するために割り当てられ、他の3個のバッファは、アプリケーション装置75、80、85で使用することを予定されるパケットを保持するために割り当てられる。更に別のバッファ(あとで述べる代用バッファ)は暗号化コード・データの代りをするデータを保持するために使用される。コントローラ115とアプリケーション・インタフェース70による、ユニット60内のバッファに貯えられるパケットへのアクセスは、バッファ制御ユニット65によって制御される。選択ユニット45は、復号化するためにユニット45で識別される各パケットについて、送信先フラグをユニット65に供給する。これらのフラグは、識別されたパケットについて、ユニット60内の個々の送信先の位置を示し、制御ユニット65によって内部メモリ・テーブルに貯えられる。制御ユニット65は、ファーストイン・ファーストアウト(FIFO)の原理に基づきバッファ60内に貯えられるパケットに関連する一連の読出し/書込みポインタを決定する。書込みポインタは、送信先フラグと連係して、ユニット45または50からの識別されたパケットを、ユニット60内部の適正な送信先バッファ内の次の空いている位置に順次貯えられるようにする。読出しポインタは、コントローラ115とアプリケーション・インタフェース70により、ユニット60内の適正な送信先バッファからのパケットの順次読出しを可能にする。
【0028】
ユニット45と50によりデコーダ55に供給される、暗号化されてないパケットおよび解読されたパケットは、MPEGシステム標準の第2.4.3.2項で規定されるトランスポート・ヘッダを含んでいる。デコーダ55はこのトランスポート・ヘッダから、暗号化されてないパケットおよび解読されたパケットが適応化フィールド(MPEGシステム標準に従う)を含んでいるかどうかを判断する。適応化フィールドにはタイミング情報、例えば、内容パケット(content packet)の同期化と復号化を可能にするプログラム・クロック・レファレンス(Program Clock Reference:PCR)を含んでいる。タイミング情報パケット(すなわち、適応化フィールドを含んでいるパケット)を検出すると、デコーダ55は、インタラプト(interrupt:割り込み、中断)機構内部のシステム・インタラプトを設定することにより、パケットが受信されたことをコントローラ115に合図する。更に、デコーダ55は、ユニット65内のタイミング・パケット送信先フラグを変更して、そのパケットをユニット60に供給する。ユニット65内の送信先フラグを変更することにより、ユニット65は、デコーダ55より供給されるタイミング情報パケットを、アプリケーション・バッファの位置にではなく、コントローラ115で使用するデータを保持するために割り当てられたユニット60内のバファの位置に転送する。
【0029】
デコーダ55で設定されたシステム・インタラプトを受け取ると、コントローラ115はタイミング情報とPCR値を読み取り、それを内部メモリに貯える。連続するタイミング情報パケットのPCR値は、システム25のマスタークロック(27MHz)を調節するために使用される。連続するタイミング・パケットを受信する時間間隔の、PCRに基づく推定値とマスタークロックに基づく推定値との差(コントローラ115で発生される)が、システム25のマスタークロック(図面を簡略にするために図示されていない)を調節するために使用される。コントローラ115はこの調節を行うために、時間間隔について得られた推定値の差を使用して、マスタークロックを発生するのに使用される電圧制御発振器の入力制御電圧を調節する。コントローラ115は、内部メモリにこのタイミング情報を貯えてから、システム・インタラプトをリセットする。
【0030】
デコーダがユニット45と50から受け取る、オーディオ、ビデオ、キャプションその他の情報などの番組内容を含むパケットは、ユニット65によって、デコーダ55から、パケット・バッファ60内の指定されたアプリケーション装置のバッファに向けられる。アプリケーション制御ユニット70は、バッファ60内の指定されたバッファから、オーディオ、ビデオ、キャプションその他のデータを順次取り出し、そのデータを対応するアプリケーション装置75、80、85に供給する。アプリケーション装置は、オーディオ・デコーダ80とビデオ・デコーダ85と高速データ・ポート75から成る。データ・ポート75は、例えば、コンピュータ・プログラムのような高速データを供給するのに使用され、また例えば、HDTVデコーダにデータを出力するのにも使用される。
【0031】
PSI情報を含んでいるパケットは、ユニット60内のコントローラ115用のバッファのために予定されたものとして、選択ユニット45によって認識される。番組内容を含んでいるパケットについて述べたのと同様にして、PSIパケットは、選択ユニット45、50、55を介して、ユニット65によりこのバッファに向けられる。コントローラ115はユニット60からPSIを読み出し、それを内部メモリに貯える。
【0032】
コントローラ115は第2図と第3図のプロセスを使用して、記録媒体105に保存するのに適する番組データストリームを発生し、且つその保存に対しユーザに支払請求する。コントローラ115はまた、第2図と第3図のプロセスを使用して、記録媒体105に保存するための再生暗号化コードを発生し、且つ保存される番組データストリームから元の放送暗号化コードを除去する。第2図と第3図のパケット識別および方向づけのプロセスは、以前説明した様に、コントローラ115、制御ユニット65、およびユニット45と47の、PID,送信先および暗号化キーのルックアップ・テーブルによって管理される。
【0033】
CPSI(Condensed Program Specific Information:圧縮されたプログラム固有の情報)は、保存される特定のプログラム(番組)に関する情報を含んでいるのに対して、PSIは、システム25に入力されるデータストリーム内のすベての番組に関する情報を含んでいる。従ってCPSIは、PSIよりも必要とする記憶容量が少なく、費用も少ない。更に、一定の費用の制約のもとでは、CPSIはPSIよりも頻繁にデータストリーム内で繰り返され、取り出され、使用されて、番組内容の再生待ち時間が短縮される。
【0034】
MPEGシステム標準第2.4.4項に規定されるPSIは、4つの暗号化されない情報要素(情報テーブル)から成り、それらは、Program Association Table(PAT:プログラム関連付けテーブル)、Program Map Table(PMT:プログラム・マップ・テーブル)、Network Information Table(NIT:ネツトワーク情報テーブル)およびConditional Access Table(CAT:条件付きアクセス・テーブル)である。各テーブルは、特定のPIDで認識されるデータ・パケットで形成される。PMTは、1つのプログラムを構成するパケット化された個々のデータストリームを識別するPIDラベルを規定する。これらの個々のストリームは、MPEG標準で基本的ストリームと呼ばれる。基本的ストリームには、データストリーム、例えば、ビデオ、種々の言語のオーディオおよびキャプションのデータストリーム、が含まれる。PATは、PMTを含んでいるパケットの識別と組立てを可能にするPIDとプログラムの番号を関連づける。NITはオプションであり、例えば、衛星伝送チャンネルの周波数およびトランスポンダ・チャンネルのような物理的ネットワークのパラメータを規定するために構成され使用される。CATは、ユーザの資格に依存する番組へのアクセスを支配する暗号化コードのような、条件付きアクセス情報を含んでいる。
【0035】
第2図のステップ205で、コントローラ115(第1図)は、ステップ200における開始に続くシステムのパワーアップにおいて初期設定の手順を行う。ステップ205で、コントローラ115は、PATおよびCATテーブルについてMPEGで規定されるPID値(PIDの16進値はそれぞれ、0000と0001)を選択ユニット45(第1図)のPID検出フィルタにロードする。更に、コントローラ115は、ユニット45の送信先テーブルを更新することにより、PATパケットとCATパケットをユニット60内のコントローラ・バッファに予め割り当てる。ユニット45で検出されたPATおよびCATパケットは、ユニット65の制御下で、デコーダ55を介してユニット60内のコントローラ・バッファに導かれる。ステップ205で、制御ユニット65は、PSIパケットがユニット60内に存在することを、PSIインタラプトによってコントローラ115に合図する。コントローラ115は、PSIインタラプトを受け取ると、ユニット60内のその指定されたバッファに貯えられているパケットに繰返しアクセスし、完全なCATデータとPATデータを内部メモリに貯える。コントローラ115はこのプロセスを繰り返して、PATから、PMTパケットとNITパケットを識別するPIDを決定したあとで、完全なPMTデータとNITデータを内部メモリに貯える。コントローラ115は、受像機が起動されている間、バッファ60に連続的にアクセスし、PSIインタラプトを受け取ると、PSIパケットを内部メモリに保存する。その結果、コントローラ115はその内部メモリに、システム25に入力されるトランスポート・データストリームについての完全なPSIを含むPAT、PMT、NITおよびCATデータを捕獲する。
【0036】
第2図のステップ210で、ユーザが保存したいと思う番組、暗号化された形式で保存しようとする番組および保存用に使用する媒体と装置を識別する、ユーザが発生するデータ(SP、SM、SE)はコントローラ115(第1図)に入力される。ユーザは、種々の理由で、暗号化せずに保存するよりもむしろ、暗号化して保存することを選択するかも知れない。例えば、サービス・プロバイダは、ユーザがあとで作成するコピーの数を制限する手段として、暗号化した形式で保存するほうが安上がりになるようにすることもある。サービス・プロバイダはこれを行うために、予めスマート・カードに保存された資格情報によって、暗号化された番組へのアクセスをコントロールする。コントローラ115に入力される選択データは、インタフェース120を介して、ユーザがリモコン125で画面上のメニューを選択して入れられる。ステップ215で、入力選択データ(SP)に応答して、コントローラ115は、保存用に選択された番組のPIDを、保存されているPSIから取り出す。選択ユニット47の検出フィルタに、コントローラ115により貯えられる番組のPIDがロード(load)される。これにより、ユニット47は、保存用に選択された番組を含んでいるパケットを識別できる。ステップ215で、コントローラ115はまた、ユニット60の代用バッファにナル・データを予めロードする。ナル(null:空白、零)データは、暗号化された形式で放送され保存用に選択される番組において生じる放送暗号化コードの代りに使用されることになる。
【0037】
第2図のステップ215で、選択ユニット47(第1図)は、暗号化されてないパケットをMUX110に供給し、暗号化されたパケット(パケット・ヘッダ・データ内の暗号化指標で識別される)を、関連する放送暗号化キーと共に、暗号解読ユニット50に供給する。放送暗号化キーは、以前説明したように、選択された番組(SP)に対してCATから得られる暗号化コードの解読によってスマート・カード130(第1図)で発生されたあとで、第2図のステップ215で、コントローラ115によって選択ユニット47に供給される。しかしながら、もし選択データSEが、暗号化された保存をリクエスト(request)するならば、ユニット47は、保存しようとする暗号化されたパケットをMUX110に送る。その結果、第2図のステップ215で、保存しようとする番組(SP)を含んでいるパケットは、選択データSEに応答して、暗号化された形式かまたは暗号化されない形式のいずれかで、MUX110に供給される。
【0038】
ステップ217〜227で、コントローラ115は、システム25に入力されるトランスポート・データストリームから捕獲される完全なPSI(Program Specific Information:プログラム固有の情報)から保存用に選択された番組に対して、CPSI(Condensed Program Specific Information:圧縮されたプログラム固有の情報)を形成する。もし選択データSEが、暗号化された保存をリクエストするならば、コントローラ115は、判定ステップ217に続いて、ステップ227を実行する。ステップ227で、コントローラ115は、スマート・カード・システム130における再生アルゴリズム機能を利用して、ステップ215で(放送暗号化コードの解読により)以前発生された放送暗号化キーを暗号化し、保存しようとする番組のための再生暗号化コードを形成する。CPSIは、再生暗号化コードを含むように形成されるが、システム25に入力されるトランスポート・データストリームのPSIに最初から存在する放送暗号化コードを除外するように形成される。従って、保存用に予定される番組のために形成されるデータストリームから、それに関連する放送暗号化コードが除外される。これによって、第三者がアクセスできる取り出し可能な記録媒体に暗号化キーが保存されている場合、暗号化キーの安全保護が危うくされるのを防止する。ひとたび記録媒体上でキーにアクセスできると、キーの安全保護は、利用できるリバース・エンジニアリング(reverse engineering)とコード解読(code-breaking)技術に依存する。本システムでは、多数レベルの安全保護を与えるために、放送暗号化キーが取り出されるような放送暗号化コードを保存しないようすると共に、放送暗号化キーを、暗号化された形式で保存する。更に、たとえ保存された番組のキーが推定されても、放送暗号化アルゴリズムが定期的に変更される現在放送中の番組にはアクセスできない。
【0039】
もし入力データSEが、暗号化された保存をリクエストしなければ、コントローラ115は、判定ステップ217に続いてステップ225を実行する。ステップ225で、コントローラ115は、システム25に入力されるトランスポート・データストリームのPSIから、保存用に予定される番組のCPSIを形成し、そのCPSIから暗号化コードを除外する。
【0040】
ここで説明した暗号化システムは例示的なものに過ぎない。これに代る別の暗号化機構では、PSI以外のデータストリーム情報地帯において放送および再生暗号化コードを伝送する。他の暗号化機構では、PSIを発生する場合とは異なる間隔で、暗号化コードの発生および挿入が要求される。もし放送暗号化コードがPSIで伝送されなければ、保存される番組のために形成されるデータストリームからこれらのコードを除外するために、これらのコードの代りに他のデータを使用する必要がある。CPSIが生じる間隔とは異なる間隔で放送暗号化コードに代るナル・データの使用についてはあとで述べる。具体的には、放送暗号化コードを、リアルタイムで、すなわち、例えば、放送暗号化コードがパケット・ヘッダで伝送されるときのパケット周波数で、置換することについては、ステップ237〜249に関連して述べる。
【0041】
ステップ230で、コントローラ115は、MPEGシンタクス(MPEGシステム標準の2.4.4.3〜2.4.4.11項)に従ってCPSIデータを各セクション別に形成する。ステップ230で、コントローラ115はまた、ヘッダ・データをCPSIデータ・セクションに付け加え、保存されるデータストリームの中へ挿入するためにCPSIデータをフォーマット化しそしてパケット化する。コントローラ115は、MPEGシステム標準の2.4.3.2と2.4.3.3項に従ってコントローラ115の内部メモリに保存されているPSIヘッダ・データからヘッダを作り出す。しかしながら、CPSIのセクション・データは、それと対応するPSIのセクション・データと長さが異なる。従って、「連続性カウント」指標と「ペイロード・ユニット開始」指標を含む新しいヘッダ・パラメータがコントローラ115で作り出され、ヘッダ・データ内部のそれぞれの指標フィールドに挿入される。コントローラ115で作り出される新しい連続性カウント指標は、例えば、CPSI要素について各PIDごとのパケットの数を、それと対応するPSI要素の各PIDごとのパケットの数の代りに、表す。コントローラ115で作り出される新しいペイロード・ユニット開始指標は、例えば、CPSIセクションの最初のバイトを、それと対応するPSIセクションの最初のバイトの代りに、識別する。
【0042】
ステップ230に続き、第2図のフローチャートは第3図のステップ237に続く。ステップ237で、コントローラ115は、放送暗号化コードがCPSI以外のデータストリーム・フィールドで伝送されるのかを判断する。具体的に、コントローラ115は、放送暗号化コードが、MPEGと互換性のパケット・ヘッダの適応化フィールド(MPEGシステム標準シンタクスの2.4.3.4項に従う)で伝送されるのかを判断する。もしそうであれば、コントローラ115はステップ249を実行して、パケット・ヘッダにおいて放送暗号化コードの代わりにナル・データを使用して、CPSIパケットおよび番組内容パケットを含む複合データストリームを作り出す。暗号化コードの置換は、1パケットごとに、パケット周波数で行われる。
【0043】
ステップ249で、ステップ215(第2図)の間にユニット60内の代用バッファの中へ予めロードされた代用パケット・データは、コントローラ115の制御下で、ユニット60からMUX110(第1図)へ供給される。更に、ステップ249で、ステップ230で形成されたMPEGと互換性のパケット化されたセクション・データの形式をとるCPSIは、コントローラ115によってMUX110(第1図)に供給される。ユニット47またはユニット50からの番組内容パケット・データストリームも、ステップ215に関連して以前述べたように、MUX110に供給される。ステップ249で、コントローラ115は、経路選択信号Cを使用してMUX110に入力される代用データと、番組内容データストリームと、CPSIデータストリームを多重して、MUXによって保存インタフェースに出力される複合データストリームを作り出す。この複合データストリームには、番組内容パケットとCPSIパケットが含まれ、パケット・ヘッダにおいて放送暗号化コードの代りにナル・データが使用されている、。
【0044】
コントローラ115は、制御ユニット65(第1図)からのPSIインタラプト信号と代用タイミング信号に応答して、保存される番組のデータストリームの中へCPSIパケットとナル・データが同時に挿入されるようにする。PSIインタラプト信号は、ステップ205に関連して述べたように、バッファ60内のPSIパケットの存在を表示する。代用タイミング信号は、ナル・データの挿入と、パケット・ヘッダ内の放送暗号化コードの発生を同時に行わせる。このようにして、CPSIのパケット化されたセクションはPSIの位置へ挿入されて、対応するPSIのセクションと入れ替り、放送暗号化コードが除去される。暗号化されてないCPSIデータは、保存用の番組(暗号化されるかまたは暗号化されない)を作り出すために、MUX110に入力される番組内容(暗号化されたかまたは暗号化されてない)のデータストリームに挿入することができる。
【0045】
注目すべきことに、ステップ249で実行された放送暗号化コードの置換は、MPEGパケット・ヘッダの適応化フィールド以外のデータストリーム・フィールドで伝送されるコードにも行われる。更に、暗号化コードは、適応化フィールドが生じる間隔とは異なる間隔で置換される。例えば、MPEGと互換性および非互換性の種々のデータストリームの位置で発生する暗号化コードに替えて、ナル・データが使用される。これらのデータストリームの位置には以下のものが含まれる:民間のDigital Satellite System(DSSTM:ディジタル衛星システム)内部の補助パケット;Packetized Elementary Stream(PES:パケット化された基本的ストリーム)のフィールド(MPEGシステム標準シンタクス2.5.3.7〜2.5.4.2項に従う);Digital Storage Media Control Commands(DSMCC:ディジタル記録媒体制御コマンド)のフィールド(MPEGシステム標準シンタクス付録Aに従う);および他のデータ伝送プロトコル、例えば、標準化されたCEBus制御プロトコル(Home Automation Standard:ホーム・オートメーション標準(CEBus)、EIA/IS‐60,1989年12月)、に従ってフォーマット化される非MPEGパケット。
【0046】
もし暗号化コードがパケットで伝送され、その暗号化コード自体がそのパケットで唯一の重要性のあるデータ項目である場合、その暗号化コードを運んでいるパケットを出力データストリームから完全に省くこともできる。これを行うには、PID選択ユニット45と47(第1図)を介してそのパケットを廃棄するか、またはステップ249で実行される多重処理の間にそのパケットを削除する。しかしながら、出力データストリーム・シンタクス内部の、データ・レートとデータ構成に敏感なパラメータは、そのようなパケット・データの削除の結果生じるデータ・レートの変化を反映させるために、更新する必要がある。
【0047】
ステップ249で、記憶インタフェース95(第1図)は、CPSIとナル・データを組み込んでいるパケット化されたデータストリーム(以下、CPSIストリームと称す)の形式で保存される番組をMUX110から受け取る。ステップ249に続く、ステップ254(第3図で)、システム25内部の条件付きアクセス・システムにより、番組の保存(または他の装置への伝送)に対しユーザに支払請求をする。ユーザへの支払請求は、挿入可能なスマート・カード自体の内部に支払請求情報を記録して行われる。支払い請求情報の保存は再生アルゴリズムを使用して開始されるが、支払請求は再生アルゴリズムの適用と同時に行われる必要はない。支払請求情報には、暗号化された放送番組をユーザが保存していることが表示される。この支払請求情報はあとで、サービス・プロバイダによって電話リンクを介してアクセスされ、従来の請求手順を経てユーザに請求される。他の請求方法も同じように実施可能である。例えば、スマート・カード内に予め保存されたクレジットの総額から差し引くこともできる。更に、スマート・カードは、リクエストされる保存のタイプに基づき、請求額を変えることもできる;例えば、保存される番組を一回だけコピーまたは再生できるようにする場合と、保存される番組を無制限にコピーしたり再生したりできるようにする場合とで、別の料金とすることもできる。リクエストされる保存のタイプは、CPSIストリーム自体における指定されたコピー保護データの内部に符号化されるか、またはCPSIストリームの外部のパケット・データ内に符号化される。記録媒体105に保存するのに適する番組データストリーム(CPSIストリーム)を発生し、且つその保存に対してユーザに支払請求するためにコントローラ115が使用する第2〜3図のプロセスは、ステップ258で終了する。
【0048】
ステップ237で、MPEGと互換性のある適応化フィールドのパケット・ヘッダにおいて放送暗号化コードが伝送されていないとコントローラ115が判断すると、コントローラ115はステップ240〜245を実行する。これらのステップは、ステップ249〜258と同様であるが、MUX110に入力されるデータストリームには、保存される番組を表す放送暗号化コードが存在しないので、ナル・データを挿入する必要はない。コントローラ115はステップ240を実行し、記憶インタフェース95を介して保存用のCPSIストリームを作り出し、ステップ244を実行して、ステップ249と254に関連して説明したのと同様にして、保存に対してユーザに支払請求をする。第2〜3図のこの部分のプロセスはステップ245で終了する。しかしながら、注目すべきことに、ステップ240と249で、このCPSIストリームは、インタフェース95を経由する保存の代りに、インタフェース70を経由する表示または情報伝達のような他の用途にも供給される。
【0049】
MUX110からのCPSIストリームは、インタフェース95によりバッファされ、データ内のギャップをおよびビット・レートの変動を減少させる。その結果生じる、バッファされたデータは、記録媒体105に保存するのに適するように記憶装置90で処理される。コントローラ115は、標準化されたCEBus制御プロトコル(例えば、Home Automation Standard(CEBus),EIA/IS‐60,1989年12月)を使用して、I/Oポート100を経由してコマンドにより記憶装置90(第1図)の動作を開始させ制御する。記憶装置90は線型蓄積メディアDVHSTM(登録商標)タイプのデバイスであり、記録媒体105は線形順次アクセス・タイプのメディア(例えば、ビデオテープ)である。記憶装置90は、既知のエラー符号化技術(例えば、チャンネル符号化、インタリービング、リード・ソロモン符号化)を使用して、インタフェース95からのバッファされたデータストリームを符号化して、保存に適する符号化されたデータストリームを発生する。記憶装置90は、その結果生じる、CPSIを組み込まれている符号化されたデータストリームをテープ媒体105に貯える。
【0050】
記憶装置90は、第1図の実施例では線形の蓄積メディアにデータを貯えるDVHSTMデバイスとして説明したが、いかなるタイプの記憶装置でもよい。例えば、記憶装置90は、RAMに、あるいは非線形の媒体に、データを貯えるソリッドステートまたは非線形タイプの装置である。非線形タイプの媒体は、非順次的アクセスに適応する媒体(例えば、CDROMまたはDVDのようなディスク媒体)である。記憶装置90と記録媒体105が非線形のあるいはソリッドステート・タイプの蓄積システムであれば、記憶装置90はCPSIデータをCPSIストリームから分離し、そのCPSIデータを記録媒体の指定されたディレクトリ・セクションに貯える。これにより、CPSIデータの保存の繰返しが回避され、且つ必要とされる記憶容量が減少されて有利である。記憶装置90はCPSIストリームを、CPSIデータの繰返しを一回以上組み込んで装置90に入力された形式として貯えることもできる。
【0051】
更に、第1図のシステム25は、線形、非線形、ソリッドステート・タイプなど種々のタイプの複数の装置の動作をサポートする複数の記憶/取出し経路を組み込むこともできる。第1図に示すただ1つの記憶/取出し経路は、すでに説明したように、ユニット47、90、95、105、110から成る。これらの要素を複製して並列記憶機能を作り出すことにより、システム25は複数の記憶経路を組み込むように容易に拡張される。特定の記憶装置用に予定される記憶経路および番組は、以前述べたように、リモコン125で画面上のメニューを選択してからインタフェース120を経由してコントローラ115に入力されるユーザが発生するデータ(SP,SM)で選択される。
【0052】
第1図のシステム25は、第4図のプロセスを使用して再生モードで記憶装置90と記録媒体105から番組を再生する。再生されたデータストリームはシステム25で処理されて、例えば、表示または出力するために、アプリケーション装置75、80、85に供給される。あるいは、番組データストリームは他の並列記憶装置(図面を簡略するために第1図に示されていない)に保存される。
【0053】
ステップ500の開始に続く、第4図のステップ505で、ユーザが発生するデータ(SR、SM)がシステム25(第1図)のコントローラ115に入力され、再生する番組(SR)および再生する番組が取り出される記憶装置(SM)を識別する。ユーザが選択するデータは、リモコン125で画面上のメニューを選択してからインタフェース120を経由してコントローラ115に入力される。例示的な目的で、ユーザは再生しようとする番組を記憶装置90(第1図)から選択するものと仮定する。
【0054】
ステップ510で、コントローラ115は、以前述べたように、標準化されたCEBus制御プロトコルを使用してI/Oポート100を経由するコマンドにより、記録媒体105から記憶装置90によって、選択された番組データストリームの再生を開始する。記憶装置90は、記録媒体105から取り出されるエラー符号化されたデータを復号化し、それに対応する、記憶装置90に最初に供給されたデータを再生する。記憶装置90は、DVHSTM線形タイプの記憶装置または別のタイプの記憶装置、例えば、ソリッドステートRAMまたは非線形タイプのDVDまたはCDROMタイプの装置である。ステップ510で、復号化され再生されたデータストリームは、記憶装置90によって、インタフェース95に転送される。このデータ転送は標準的なCEBusを経由してコントローラ115で制御され同期化される。記憶インフェース95は記憶装置90から受け取るデータをバッファし、データ・パケット間の時間的間隔を調節して、MPEGと互換性のある且つMPEGビット・レート制約に従う、バッファされたデータ出力を供給する。
【0055】
ステップ515で、コントローラ115はこのバッファされた出力を、経路選択信号Cを用いて、インタフェース95(再生データストリーム)からMUX37を介してPID選択ユニット45と47に導く。ステップ515で、コントローラ115は、ステップ244と254(第3図)で指定するコピー保護データ内に符号化されたコピーについての制限(コーピーを1回だけとるのかまたは無制限にとるのか)を、再生される番組が超過しているかどうか判断する。再生が許可されれば、ステップ515(第4図)で、コントローラ115は、選択された番組(SR)に対しステップ227(第2図)でCATから発生された再生暗号化コードを再生し、ステップ215(第2図)に関連して前述したように、そのコードをスマート・カード・ユニット130に供給する。ステップ515(第4図)で、コントローラ115の制御下で、スマート・カード・ユニット130は、再生アルゴリズムを使用して、再生暗号化コードから元の放送暗号化キーを発生する。ステップ515で、コントローラ115により、放送暗号化キーは、ユニット45と47におけるPID、デスティネーションおよび暗号化キーのルックアップ・テーブルに供給される。
【0056】
ステップ520で、ユニット45と47およびシステム25のその他のユニットは、再生データストリームを、MUX110を介して保存するためにあるいはインタフェース70を経由して利用するために、処理する。ユニット95からの再生用データストリームと選択器35から伝送されるデータストリームはいずれも、MUX37を介する選択に続いて、システム25によって同じように処理される。これらのデータストリームはいずれも、暗号化キーの発生ステップとCPSI処理ステップを除いて、伝送されたデータストリームについて以前述べたように処理される。再生モードで、スマート・カード130は、放送キー発生アルゴリズムの代りに、再生暗号化キー発生アルゴリズムを適用する。スマート・カード・ユニット130は、再生アルゴリズム機能を利用して、第2図のステップ227において再生符号化アルゴリズムで以前に符号化された暗号化コードを解読する。それにより、ユニット130は、再生用に選択された番組(SR)に対する元の放送暗号化キーを取り出す。この放送暗号化キーをDES暗号解読ユニット50が使用して、伝送されたデータストリームについて前述したように、続くステップ520(第4図)で、暗号化された番組内容パケットを解読する。しかしながら、MUX37を介して選択された再生データストリームはすでにCPSIを組み込んでいる。従って、ステップ520において、再生モードでコントローラ115は、第2〜3図に関連して述べたCPSIの形成に関するステップを行わない。
【0057】
ステップ520で、第4図に示す例示的な再生モードで、システム25は再生データストリームをトランスポート復号化し、復号化されたデータを、表示するためにアプリケーション・デコーダ80と85に供給する。このモードで、システム25は、MPEG標準に従って、再生データストリーム内にある最新の完全なCPSIデータを利用して、選択された番組SRを表すトランスポート復号化されたデータストリームを供給する。
【0058】
CPSIを利用して、再生データストリームをトランスポート復号化する際に、第1図に関連して以前述べたのと同様にして、PIDフィルタ45と47、暗号解読器50、デコーダ55、バッファ60および制御ユニット65を使用する。トランスポート復号化されたデータストリーム(CPSIを除く)は、インタフェース70を経由して、MPEG復号化および画像再生のために、アプリケーション・デコーダ80と85に供給される。他のモードでは、システム25は、CPSIを組み込んでいる再生データストリームを他のアプリケーション装置(例えば、高速データ・ポート75)へ供給する。再生データストリームをトランスポート復号化する際に、これらのアプリケーション装置あるいはあとに続く装置がCPSIを必要に応じて利用できる。もし再生データストリームを、例えば、記憶装置90以外の第2の記憶装置に貯えようとするならば、MUX110は、そのデータストリーム(CPSIを組み込んでいる)を、第2の記憶インタフェースを介して、第2の記憶装置に供給する。更に、この第2の記憶装置と第2のインタフェース(どちらも第1図に示されていない)はそれぞれ、記憶装置90およびインタフェース95と同様に動作し機能する。インタフェース70からのデータは、アプリケーション・デコーダ80と85によりMPEG復号化されて、それぞれデコーダ80と85におけるオーディオ再生装置とビデオ再生装置で再生される。
【0059】
ステップ527(第4図)で、システム25内部の条件付きアクセス・システムは番組の再生に対してユーザに支払請求する。再生アルゴリズムが適用されて支払請求情報が保存され、ユーザは、挿入可能なスマート・カードの内部で支払請求される。この支払請求情報は、暗号化された放送番組をユーザが再生したことを表示する。支払請求情報はあとで、電話リンクを介してサービス・プロバイダによってアクセスされ、従来の請求手続きによりユーザに支払請求するために使用される。他の方法も、前に述べたように、同様に使用される。第4図の再生プロセスはステップ530で終了する。
【0060】
第1図のアーキテクチャは唯一のものではない。本発明の原理に従い、他のアーキテクチャを使用して、同じ目的を達成することもできる。更に、第1図のアーキテクチャの各要素の機能および第2図〜4図の処理ステップは、全部または一部、プログラムされたマイクロプロセッサのインストラクションの範囲内で実行される。また、本発明の原理は、MPEGのPSIテーブルで伝送されるものとして本明細書で述べたあらゆる情報を伝送するために、MPEGと互換性または非互換性の電子的プログラム・ガイドを使用するあらゆるシステムに応用される。本発明の原理は、MPEGと互換性のあるPSIテーブルで伝送されるプログラム・ガイドまたはPSIに限定されることなく応用される。
【0061】
以上の実施例を含む実施形態に関し、更に、以下の項目を開示する。
【0062】
(1)暗号化されたプログラム(番組)データおよび関連する暗号化コードを含む入力データストリームから、暗号解読された番組を表すデータを発生する方法であって、
前記暗号化コードを使用して前記暗号化された番組データを解読して、解読された番組データを供給するステップと、
前記解読された番組データを含む出力データストリームを形成するステップと、
前記出力データストリームから前記暗号化コードを除外するステップとから成る、前記方法。
【0063】
(2)前記暗号化コードを除外するステップが、前記暗号化コードの代りにナル(空白)データを使用する、(1)記載の方法。
【0064】
(3)前記除外するステップが、前記暗号化コードを含むデータを省略するステップを含んでいる、(1)記載の方法。
【0065】
(4)前記出力データストリームを形成するステップが、データ構成パラメータを更新して、前記省略するステップから生じるパケット・データの省略を反映するステップを含んでいる、(3)記載の方法。
【0066】
(5)前記出力データストリームがMPEGと互換性を有する、(1)記載の方法。
【0067】
(6)暗号化された番組データおよび関連する暗号化コードを含む入力データストリームから、暗号解読された番組を表すデータを発生する方法であって、
前記暗号化コードを使用し、前記暗号化された番組データを解読して、解読された番組データを供給するステップと、
前記解読された番組データの復号化をサポートする補助データを形成するステップと、
前記補助データから前記暗号化コードを除外するステップと、
前記解読された番組データと前記補助データを含む出力データストリームを形成するステップとから成る、前記方法。
【0068】
(7)前記除外するステップが、前記暗号化コードの代りにナル・データを代用するステップを含んでいる、(6)記載の方法。
【0069】
(8)前記代用するステップが、リアルタイムで前記暗号化コードの代りにナル・データを代用する、(7)記載の方法。
【0070】
(9)下記のデータ・フィールドのうちの1つから選択されるデータ・フィールド内で前記ナル・データが前記暗号化コードの代りに使用される、(7)記載の方法:MPEG適応フィールド;MPEGパケット化された基本的ストリーム(PES)フィールド;MPEGディジタル記録媒体制御コマンド(DSMCC)フィールド;ディジタル衛星システム(DSSTM)補助パケット・データ・フィールド;および非MPEGデータ・フィールド。
【0071】
(10)前記除外するステップが、前記暗号化コードを含むデータを省略するステップを含んでいる、(6)記載の方法。
【0072】
(11)前記補助データを形成するステップが、データ構成パラメータを更新して、前記省略するステップから生じるパケット・データの省略を反映するステップを含んでいる、(10)記載の方法。
【0073】
(12)前記補助データを形成するステップが、前記解読された番組データの復号
化をサポートするProgram Specific Information(PSI)データから、前記暗号化コードを含むデータを省略するステップを含んでいる、(10)記載の方法。
【0074】
(13)前記出力データストリームがMPEGと互換性を有する、(6)記載の方法。
【0075】
(14)暗号化された番組のパケット化されたデータおよび関連するパケット化された暗号化コードを含む入力データストリームから、暗号解読された番組を表すパケット化されたデータを発生する方法であって、
前記暗号化コードを使用し、前記暗号化された番組のパケット・データを解読して、解読された番組パケット・データを供給するステップと、
前記暗号化コード・パケットにおいて前記暗号化コードの代りに非暗号化コード・データを使用して、代用コード・パケットを供給するステップと、
前記解読された番組パケット・データおよび前記代用コード・パケットを含む出力データストリームを形成するステップとから成る、前記方法。
【0076】
(15)下記のデータ・フィールドのうちの1つから選ばれたデータ・フィールドにおいて前記非暗号化コード・データが前記暗号化コードの代りに使用される、(14)記載の方法:MPEG適応化フィールド;MPEGパケット化された基本的ストリーム(PES)フィールド;MPEGディジタル記録媒体制御コマンド(DSMCC)フィールド;ディジタル衛星システム(DSSTM)補助パケット・データ・フィールド;および非MPEGデータ・フィールド。
【0077】
(16)ホスト装置の中へ挿入可能な電子的装置内に保存された暗号化キー再生アルゴリズムを使用して、暗号化された番組データおよび関連する暗号化コードを含む入力データストリームから、暗号解読された番組を表すデータを発生する方法であって、
第1と第2のアルゴリズムを選択して、前記暗号化キー再生アルゴリズムを得るステップと、
前暗号化キー再生アルゴリズムを適用して、前記暗号化コードを解読し、放送暗号化キーを再生するステップと、
前記暗号化キーを使用して、前記暗号化された番組データを解読して、解読された番組データを再生するステップと、
前記解読された番組データを含む出力データストリームを形成するステップと、
前記出力データストリームから前記暗号化されたコードを除外するステップとから成る、前記方法。
【符号の説明】
【0078】
15 入力プロセッサ
20 復調器
25 トランスポート・ストリーム
30 デコーダ
75 高速データ・ポート
80 オーディオ・デコーダ
85 ビデオ・デコーダ
90 記憶装置
105 記憶媒体
125 リモコン
【技術分野】
【0001】
本発明は、ディジタル信号処理の分野に関し、特に、例えば、放送、衛星またはケーブルのビデオデータを消費者用受像機によって保存するための、暗号化されたパケット・データの条件付きアクセス処理、復号化およびフォーマット化に関する。
【背景技術】
【0002】
ビデオデータを処理し保存する場合、ディジタル・ビデオデータは、既知の標準の要件に合うように符号化されるのが典型的である。そのように広く採用されている1つの標準は、MPEG2(Moving Pictures Expert Group)の画像符号化標準(以下、“MPEG標準”と称す)である。このMPEG標準は、システム符号化部門(ISO/IEC13818−1,1994年6月10日)と、ビデオ符号化部門(ISO/IEC13818−2,1995年1月20日)とで構成され、以下にそれぞれ、“MPEGシステム標準”および“MPEGビデオ標準”と称す。MPEG標準に従って符号化されるビデオデータはパケット化されたデータ・ストリームの形式をとり、典型的に、多数の番組チャンネル(例えば、ケーブルテレビの1〜125チャンネルに類似する)のデータ内容を含んでいる。例えば、HBOTM(登録商標)、CinemaxTM(登録商標)、ShowtimeTM(登録商標)のようなプレミアム番組チャンネルのデータ内容は通常、暗号化やスクランブルのような方法により、無許可のアクセスから保護される。これらの方法は、単独で繰返しまたは組合わせて、使用され、複数の保護レベルが与えられる。
【0003】
デコーダでは、プレミアム・チャンネルへのアクセスは、典型的には、条件付きアクセス方式によって支配され、ユーザへの支払請求が管理され、ユーザの資格に基づき番組のデスクランブル(スクランブル解除)および暗号解読が規制される。条件付きアクセス方式は種々の方法で、アクセスが許可されているかを判断する。例えば、許可は、いわゆる「スマート・カード」に予めプログラムされるユーザの資格情報から、デコーダの内部で判定され、あるいは、ペイ・パー・ビュー(視聴した番組の本数に応じて料金を支払う)ケーブルテレビの場合のように、遠隔地で判定され、遠隔地から送られるユーザの資格情報を使用して、デコーダ内部で実行される。資格情報は典型的には、番組のスクランブル解除や暗号解読に使用されるデスクランブル・キーおよび暗号解読キーを発生するのに使用されるコード(符号)を含むが、資格情報はそのようなキー自体を含むこともある。
【発明の概要】
【発明が解決しようとする課題】
【0004】
暗号化された番組や暗号化されてない番組データの処理、並びに保存、支払請求その他に使用するための、関連する暗号化コードおよびスクランブル・コードの管理は、いくつかの問題を起こす。1つの問題は、視聴者が番組を、あとで見るために、暗号化された形式か暗号化されない形式で保存する場合に暗号化コードの安全保護(security)を維持する必要から起こる。更に別の問題は、番組の保存または再生について支払請求ができ且つ暗号化された番組や暗号化されてない番組データのコピー防止処理ができるシステムを提供することである。
【0005】
これらの問題は、本発明によるシステムで処理される。以下、「暗号化」という言葉は、無許可の使用を防止する程度のスクランブル機能を含む。
【0006】
暗号化されたプログラム(番組)データを処理し、出力用の解読された番組データを供給するデコーダ・システムにおいて、暗号化キーがデコーダから外部へ持ち出されると、暗号化キーの安全保護(security)が危うくされる。特に、安全保護が危うくなるのは、暗号化キー、あるいは取り出される暗号化キーの源である暗号化コード、に第三者がアクセスできる場合である。これが起こるのは、例えば、暗号化キーがデコーダから出力され、持ち運びできる記録媒体に保存されたり、あるいは外部からアクセスできる場合である。ひとたびキーが外部から、例えば記録媒体上で、アクセスできるようになると、キーの安全保護は、利用できるリバース・エンジニアリング(reverse engineering)やコード解読(code-breaking)技術に依存する。本発明者たちは、暗号化コードまたは暗号化キーの取り出しを阻止できるデコーダを提供することが望ましいことを認識する。
【課題を解決するための手段】
【0007】
本発明の原理に従うデコーダは、暗号解読された番組出力データまたは暗号化されてない番組出力データから、暗号化コードまたは暗号化キーを除外する。暗号化された番組データおよび関連する暗号化コードを含んでいる入力データストリームから、暗号解読された番組を表すデータを発生する方法では、暗号化された番組データが解読される。暗号化された番組データは、暗号化コードを使用して解読され、解読された番組データを供給する。形成される出力データ・ストリームには、暗号解読された番組データが含まれているが、暗号化コードは除外されている。
【0008】
本発明の特徴では、解読された番組データの復号化をサポートするために形成され且つ出力データストリームの中に含まれる補助データから、暗号化コードが除外される。
【0009】
本発明の別の特徴では、出力データストリーム内の暗号化コードの代りに、非暗号化コード・データが使用される。
【図面の簡単な説明】
【0010】
【図1】番組を表すデータストリームをユーザが選択できる暗号化されたまたは暗号化されない形式で適応的に発生するための、本発明によるビデオ受信システムを示す。
【図2】選択可能な記録媒体に保存するのに適する、番組を表すデータストリームを供給すると共に、それに関連してユーザへの支払請求を実行するためのプロセス・フローチャートを示す。
【図3】選択可能な記録媒体に保存するのに適する、番組を表すデータストリームを供給すると共に、それに関連してユーザへの支払請求を実行するためのプロセス・フローチャートを示す。
【図4】暗号化された番組または暗号化されてない番組を選択し、選択された記憶装置から再生すると共に、番組の再生についてユーザに支払請求するためのプロセス・フローチャートを示す。
【発明を実施するための形態】
【0011】
第1図は、番組を表すデータストリームを、ユーザが選択できる暗号化されたまたは暗号化されない形式で適応的に発生するための、本発明によるビデオ受信システムである。開示されたシステムは、放送番組を表すMPEG符号化されたトランスポート・ストリームを受け取るための、MPEGと互換性のあるシステムに関連して説明されているが、これは例示的なものに過ぎない。本発明の原理は、他のタイプの符号化されたデータストリームを含む、MPEGと互換性のない他のタイプのシステムにも応用される。更に、ここに開示されたシステムは、放送番組を処理するものとして説明されているが、これは例示的なものに過ぎない。「プログラム(program);番組」という用語は、あらゆる形式のパケット化されたデータ、例えば、電話のメッセージ、コンピュータ・プログラム、インターネット・データその他の通信情報を表すためにも使用されている。
【0012】
概略を述べると、第1図のビデオ受信システムにおいて、ビデオデータで変調された搬送波はアンテナ10で受信され、入力プロセッサ15で処理される。その結果生じるディジタル出力信号は復調器20で復調され、デコーダ30で復号化される。デコーダ30からの出力は、リモコン125からのコマンドに応答するトランスポート・システム25で処理される。トランスポート・システム25は、圧縮されたデータ出力を、保存し更に復号化しあるいは他の装置に送るために供給する。トランスポート・システム25は、ユーザへの支払請求を管理し、且つユーザの資格に基づき番組のスクランブル解除および暗号解読を規制するために、条件付きアクセス方式を組み込んでいる。ビデオ受信機のユーザは、自分が見たい番組、保存したい番組、使用する記録媒体のタイプ、番組を暗号化された形式でそれとも暗号化されない形式で保存するのかを、リモコン125を使用して画面上のメニューにより選択する。トランスポート・システム25はまた、暗号化されてない番組のデータストリームから暗号化コードをリアルタイムあるいは非リアルタイムで除去できるようにする機構を提供する。
【0013】
ビデオ・デコーダとオーディオ・デコーダ85と80はそれぞれ、トランスポート・システム25からの圧縮されたデータを復号化し、表示用の出力を供給する。データ・ポート75は、システム25から他の装置、例えば、コンピュータや高精細度テレビジョン(HDTV)受像機へ圧縮されたデータを伝送するためのインタフェースを提供する。記憶装置90はシステム25からの圧縮されたデータを記録媒体105に保存する。再生モードで記憶装置90は、圧縮されたデータを、システム25で処理し復号化し他の装置に伝送しあるいは別の記録媒体(図面を簡略にするために図示せず)に保存するために、記録媒体105から取り出すのをサポートする。システム25内部にある条件付きアクセス・システムは、番組の保存、再生、または他の装置への伝送を含む更なる処理のための、暗号解読および支払請求をサポートする。トランスポート・システム25の条件付きアクセス・システムは、放送源から受信する番組データを処理するために、局所的なソースから再生されるデータとは異なる暗号解読・支払請求機構を使用する。
【0014】
第1図を詳細に考察すると、アンテナ10で受信するビデオデータで変調された搬送波は、入力プロセッサ15でディジタル形式に変換され処理される。プロセッサ15は、無線周波(RF)チューナ、および中間周波(IF)ミクサー、および入力ビデオ信号を更に処理するために比較的低い周波数にダウン・コンバートする増幅段を含んでいる。その結果生じるディジタル出力信号は復調器20で復調され、デコーダ30で復号化される。デコーダ30からの出力はトランスポート・システム25で更に処理される。
【0015】
サービス検出器33のマルチプレクサ(MUX)37は、選択器35を介して、デコーダ30からの出力を供給され、あるいはNRSS(National Renewable Standards Committee)のスクランブル解除装置40で更に処理されるデコーダ30の出力を供給される。選択器35は、挿入可能な、NRSSと互換性のスクランブル解除カードの存在を検出し、カードが受像機内に現在挿入されている場合に限り、装置40の出力をMUX37に供給する(NRSSの取り外し可能な条件付きアクセス・システムは、EIA草案IS-679,Project PN-3639で規定されている)。それ以外の場合には、選択器35はデコーダ30からの出力をMUX37に供給する。挿入可能なカードが存在すると、ユニット40は、例えば、追加的なプレミアム番組チャンネルのスクランブルを解除し、視聴者に追加的な番組サービスを提供することができる。注目すべきは、NRSSユニット40とスマート・カード・ユニット130(スマート・カード・ユニット130についてはあとで述べる)は、同じシステム25のインタフェースを共有しており、一度に挿入できるのはNRSSカードまたはスマート・カードのいずれかに限られることである。あるいは、直列動作または並列動作を可能にするためにインタフェースを別々にしてもよい。
【0016】
選択器35からMUX37に供給されるデータは、MPEGシステム標準2.4項に規定される、MPEGに準拠するパケット化されたトランスポート・データストリームの形式をとる。特定の番組チャンネルを含む個々のパケットはパケット識別子(PID:Packet Identifier)によって識別される。トランスポート・ストリームには、トランスポート符号化データの伝送と復号化をサポートする補助的なデータが含まれている。この補助的データの中には、パケット化されたデータストリームを含む全ての番組チャンネルの内容を再生するために、PIDを識別して個々のデータ・パケットを組み立てる際に使用する、番組に固有の情報(PSI:Program Specific Information)が含まれている。受像機のユーザは、リモコン125を使用して画面上のメニューを選択して、見たい番組、保存したい番組、保存に使用する媒体、および番組を暗号化して保存するのかそれとも暗号化せずに保存するのか、を選択する。システム・コントローラ115は、インタフェース120を介して供給される選択情報を使用して、保存および表示用の番組を選択すると共に、選択された記憶装置と記録媒体に適するPSIを発生するようにトランスポート・システム25を構成する。コントローラ115は、システム25の要素45、47、50、65、95内部の制御レジスタの値をデータ・バスを介して設定し且つMUX37と110を通る信号経路を制御信号Cで選択することにより、これらの要素(45、47、50、65、95)を構成する。コントローラ115はまた、保存しあるいは処理する暗号化されてない番組データストリームから、暗号化コードをリアルタイムおよび非リアルタイムで除去できるようにプログラムできる。この特徴は、暗号化キーがシステム25の外に出るのを防ぎそれにより第三者に利用されるのを制限することにより、暗号化の安全保護が高められる。
【0017】
MUX37は、制御信号Cに応答して、選択ユニット35からトランスポート・ストリームを選択するか、または再生モードで、ストア(記憶;保存)インタフェース95を介して記憶装置90から取り出されるデータストリームを選択する。通常の、非再生動作において、ユーザが見るために選択した番組を含んでいるデータ・パケットは、そのPIDによって選択ユニット45で識別される。パケットが暗号化されていることを、選択された番組パケットのヘッダ・データ内の暗号化指標が示している場合、選択ユニット45はそのパケットを暗号解読ユニット50へ供給する。そうでない場合、選択ユニット45は暗号化されてないパケットをトランスポート・デコーダ45に供給する。同様にして、ユーザが保存するために選択した番組を含んでいるデータ・パケットはそのPIDによって選択ユニット47で識別される。ユニット47は、パケット・ヘッダの暗号化指標の情報に基づいて、暗号化されたパケットを暗号解読ユニット50に供給するかまたは暗号化されてないパケットをMUX110に供給する。
【0018】
選択ユニット45と47は検出フィルタを使用して、MUX37より供給される入来パケットのPIDの値を、コントローラ115により、選択ユニット45と47内部の制御レジスタ内に予めロードされているPIDの値とマッチさせる。予めロードされたPIDは、選択ユニット47および45内で使用され、保存するデータ・パケット、およびビデオ画像を供給する際に復号化するデータ・パケットを識別する。予めロードされたPIDはユニット45および47内のルックアップ・テーブル内に貯えられる。このPIDルックアップ・テーブルは、暗号化キーと予めロードされたPIDを関連付けるユニット45および47内の暗号化キー・テーブルにメモリ・マップされる。メモリ・マップされたPIDおよび暗号化キー・ルックアップ・テーブルにより、ユニット45と47は、予めロードされたPIDを含んでいる暗号化されたパケットを、それに関連する、暗号化されたパケットの解読を可能にする暗号化キーとマッチさせることができる。暗号化されてないパケットは、それに関連する暗号化キーを持たない。選択ユニット45と47は、識別されたパケットおよびそれに関連する暗号化キーを暗号解読器50に供給する。ユニット45内のPIDルックアップ・テーブルはデスティネーション(送信先)テーブルにメモリ・マップされる。送信先テーブルは、予めロードされたPIDを含んでいるパケットを、それと対応する、パケット・バッファ60内の送信先バッファの位置とマッチさせる。ユーザが見るためにまたは保存するために選択した番組に関連する、暗号化キーおよび送信先バッファの位置のアドレスは、割り当てられたPIDと共に、コントローラ115によって、選択ユニット45と47の中へ予めロードされる。
【0019】
暗号化キーは、ISO7816−3に準拠するスマート・カード・システム130によって、入力データストリームから抽出される暗号化コードから発生される。暗号化キーの発生は、挿入可能なスマート・カード自体に予め貯えられる符号化された情報から決定される顧客の資格を条件とする(国際標準化機構の1989年の文書ISO7816−3では、スマート・カード・システムについてのインタフェースおよび信号構成を規定している)。顧客の資格情報は、入力データストリーム内のコマンドによって挿入可能なスマート・カード上のコード化された情報を更新することにより、定期的に変更される。
【0020】
ISO7816−3に準拠する、挿入可能なスマート・カードは3つのアルゴリズム機能を有利に含んでいる。これらのアルゴリズム機能のうちの2つ(放送暗号化アルゴリズムと呼ばれる)は、トランスポート・システム25の非再生モードで入力データストリームから抽出される放送暗号化コードから暗号化キーを発生するために割り当てられている。放送暗号化アルゴリズムは、スマート・カード130の内部で放送暗号化コードを解読することにより、暗号化キーを発生する。第3のアルゴリズム機能は、システム25において、システム25の保存・再生モードで取り出される放送暗号化キーを暗号化し解読するために使用される。再生アルゴリズムは放送暗号化キーを、挿入可能なスマート・カード自体の内部で、暗号化し解読する。しかしながら、他のシステムでは、再生アルゴリズム機能は、どこか他の場所に、例えばデコーダ内に、在る。
【0021】
スマート・カード130内で使用されるこれら3つの暗号化アルゴリズムは種々のタイプのうちの任意のものでよく、再生アルゴリズムは放送アルゴリズムと同じタイプである必要はない。例示的な目的のために、放送および再生アルゴリズムは、商務省の米国技術情報サービスより提供された連邦情報標準(FIPS)で規定される、データ暗号化標準(DES)のアルゴリズム機能と見なされる。しかしながら、これらのアルゴリズム機能は、別のタイプ、例えば、Rivest-Shamir-Adlemann(RSA)タイプの機能でもよい。
【0022】
スマート・カード上に在る2つの放送暗号化アルゴリズムの各々は、入力データストリーム内の制御情報によって起動される。2つの放送暗号化アルゴリズムは、サービス・プロバイダがすべての顧客に対して放送暗号化アルゴリズムの変更を同時に行うことができるようにするために、スマート・カードの内部に収められている。サービス・プロバイダは、放送暗号化アルゴリズムの変更を行う際に、新しいアルゴリズムを有する新しいスマート・カードを、新しいアルゴリズムが使用されることを予定される日に先だって、すべての顧客に安全に発行する。その変更日に、サービス・プロバイダは同時に、放送データストリーム内の制御情報を更新することにより、新しいアルゴリズムに変更するようスマード・カードにコマンドし;新しいアルゴリズムで番組を暗号化し;そして更新された暗号化コードを放送データストリーム内に挿入する。暗号化システムの安全保護を守り且つコードの解読(code-breaking)および番組への無許可のアクセスを防止するために、アルゴリズムの変更は、定期的にあるいは希望されるたびに、サービス・プロバイダによって実施される。
【0023】
発明者たちは、暗号化キーの変更を伴うこのような暗号化システムでは、暗号化された形式での番組の保存について問題を生じることを認めている。特に、関連する放送暗号化コードと共に、暗号化された形式で保存される番組は、ひとたびスマード・カードが変更されスマード・カードのアルゴリズムが更新されると、解読できないこともある。その理由は、スマート・カード上の新しいアルゴリズムは、前のバージョンのスマード・カードに関連する暗号化コードと互換性がないからである。その結果、新しいスマード・カードのアルゴリズムでは、必要とされる放送暗号化キーを、保存されている暗号化コードから取り出すことができない。これは、保存されている暗号化された番組は、ひとたびシステムのスマード・カードが変更されると、解読できず、使用できないことを意味する。
【0024】
この問題を解決するために、第3の、異なるアルゴリズム(再生アルゴリズム)がスマート・カードに有利に組み込まれている。この第3のアルゴリズム機能(再生アルゴリズムと呼ばれる)は、システム25の特定の動作モードで使用され、放送暗号化キーを暗号化し、システム25の保存・再生モードにおいて、再生暗号化コードを形成する。
【0025】
ひとたび再生アルゴリズムによって暗号化されると、再生暗号化コードは、暗号化された番組内容と共に、記録媒体に安全に保存される。暗号化された番組の再生時に、再生アルゴリズム機能は、保存されている暗号化コードを解読し、元の放送暗号化キーを取り出し、暗号化された番組内容を解読できるようにする。
取り出された放送暗号化キーは、あとで述べるように、暗号化された番組内容パケットを解読するために、暗号解読ユニット50で使用される。再生アルゴリズムは、2つの放送アルゴリズムほど頻繁に変更されず、スマート・カードの連続するバージョンでも変更されないままである。このため、保存されている暗号化された番組は、スマート・カードや放送暗号化アルゴリズムが変更されても、解読し使用することができる。
【0026】
選択ユニット45と47により暗号解読ユニット50に供給されるパケットは、データ暗号化標準(DES)に従って暗号化される。第1図のシステム25の暗号解読ユニット50はDESアルゴリズム機能を使用して、これらの暗号化されたパケットを解読する。システム25の他の実施においては、暗号解読ユニット50は他のアルゴリズム機能(例えば、以前述べたRSA機能)を代りに使用することもできる。暗号解読ユニット50は既知の技術を利用し、暗号化されたパケットを、それに対応する、選択ユニット45と47を介してスマート・カード130より供給される暗号化キーを使用して解読する。ユニット50からの解読されたパケット、および表示用の番組を含むユニット45からの暗号化されてないパケットはデコーダ55に供給される。ユニット50からの解読されたパケット、および保存用の番組を含むユニット47からの暗号化されてないパケットはMUX110に供給される。
【0027】
ユニット60は、コントローラ115でアクセスできるパケット・バッファを含んでいる。これらのバッファの1つは、コントローラ115で使用することを予定されるデータを保持するために割り当てられ、他の3個のバッファは、アプリケーション装置75、80、85で使用することを予定されるパケットを保持するために割り当てられる。更に別のバッファ(あとで述べる代用バッファ)は暗号化コード・データの代りをするデータを保持するために使用される。コントローラ115とアプリケーション・インタフェース70による、ユニット60内のバッファに貯えられるパケットへのアクセスは、バッファ制御ユニット65によって制御される。選択ユニット45は、復号化するためにユニット45で識別される各パケットについて、送信先フラグをユニット65に供給する。これらのフラグは、識別されたパケットについて、ユニット60内の個々の送信先の位置を示し、制御ユニット65によって内部メモリ・テーブルに貯えられる。制御ユニット65は、ファーストイン・ファーストアウト(FIFO)の原理に基づきバッファ60内に貯えられるパケットに関連する一連の読出し/書込みポインタを決定する。書込みポインタは、送信先フラグと連係して、ユニット45または50からの識別されたパケットを、ユニット60内部の適正な送信先バッファ内の次の空いている位置に順次貯えられるようにする。読出しポインタは、コントローラ115とアプリケーション・インタフェース70により、ユニット60内の適正な送信先バッファからのパケットの順次読出しを可能にする。
【0028】
ユニット45と50によりデコーダ55に供給される、暗号化されてないパケットおよび解読されたパケットは、MPEGシステム標準の第2.4.3.2項で規定されるトランスポート・ヘッダを含んでいる。デコーダ55はこのトランスポート・ヘッダから、暗号化されてないパケットおよび解読されたパケットが適応化フィールド(MPEGシステム標準に従う)を含んでいるかどうかを判断する。適応化フィールドにはタイミング情報、例えば、内容パケット(content packet)の同期化と復号化を可能にするプログラム・クロック・レファレンス(Program Clock Reference:PCR)を含んでいる。タイミング情報パケット(すなわち、適応化フィールドを含んでいるパケット)を検出すると、デコーダ55は、インタラプト(interrupt:割り込み、中断)機構内部のシステム・インタラプトを設定することにより、パケットが受信されたことをコントローラ115に合図する。更に、デコーダ55は、ユニット65内のタイミング・パケット送信先フラグを変更して、そのパケットをユニット60に供給する。ユニット65内の送信先フラグを変更することにより、ユニット65は、デコーダ55より供給されるタイミング情報パケットを、アプリケーション・バッファの位置にではなく、コントローラ115で使用するデータを保持するために割り当てられたユニット60内のバファの位置に転送する。
【0029】
デコーダ55で設定されたシステム・インタラプトを受け取ると、コントローラ115はタイミング情報とPCR値を読み取り、それを内部メモリに貯える。連続するタイミング情報パケットのPCR値は、システム25のマスタークロック(27MHz)を調節するために使用される。連続するタイミング・パケットを受信する時間間隔の、PCRに基づく推定値とマスタークロックに基づく推定値との差(コントローラ115で発生される)が、システム25のマスタークロック(図面を簡略にするために図示されていない)を調節するために使用される。コントローラ115はこの調節を行うために、時間間隔について得られた推定値の差を使用して、マスタークロックを発生するのに使用される電圧制御発振器の入力制御電圧を調節する。コントローラ115は、内部メモリにこのタイミング情報を貯えてから、システム・インタラプトをリセットする。
【0030】
デコーダがユニット45と50から受け取る、オーディオ、ビデオ、キャプションその他の情報などの番組内容を含むパケットは、ユニット65によって、デコーダ55から、パケット・バッファ60内の指定されたアプリケーション装置のバッファに向けられる。アプリケーション制御ユニット70は、バッファ60内の指定されたバッファから、オーディオ、ビデオ、キャプションその他のデータを順次取り出し、そのデータを対応するアプリケーション装置75、80、85に供給する。アプリケーション装置は、オーディオ・デコーダ80とビデオ・デコーダ85と高速データ・ポート75から成る。データ・ポート75は、例えば、コンピュータ・プログラムのような高速データを供給するのに使用され、また例えば、HDTVデコーダにデータを出力するのにも使用される。
【0031】
PSI情報を含んでいるパケットは、ユニット60内のコントローラ115用のバッファのために予定されたものとして、選択ユニット45によって認識される。番組内容を含んでいるパケットについて述べたのと同様にして、PSIパケットは、選択ユニット45、50、55を介して、ユニット65によりこのバッファに向けられる。コントローラ115はユニット60からPSIを読み出し、それを内部メモリに貯える。
【0032】
コントローラ115は第2図と第3図のプロセスを使用して、記録媒体105に保存するのに適する番組データストリームを発生し、且つその保存に対しユーザに支払請求する。コントローラ115はまた、第2図と第3図のプロセスを使用して、記録媒体105に保存するための再生暗号化コードを発生し、且つ保存される番組データストリームから元の放送暗号化コードを除去する。第2図と第3図のパケット識別および方向づけのプロセスは、以前説明した様に、コントローラ115、制御ユニット65、およびユニット45と47の、PID,送信先および暗号化キーのルックアップ・テーブルによって管理される。
【0033】
CPSI(Condensed Program Specific Information:圧縮されたプログラム固有の情報)は、保存される特定のプログラム(番組)に関する情報を含んでいるのに対して、PSIは、システム25に入力されるデータストリーム内のすベての番組に関する情報を含んでいる。従ってCPSIは、PSIよりも必要とする記憶容量が少なく、費用も少ない。更に、一定の費用の制約のもとでは、CPSIはPSIよりも頻繁にデータストリーム内で繰り返され、取り出され、使用されて、番組内容の再生待ち時間が短縮される。
【0034】
MPEGシステム標準第2.4.4項に規定されるPSIは、4つの暗号化されない情報要素(情報テーブル)から成り、それらは、Program Association Table(PAT:プログラム関連付けテーブル)、Program Map Table(PMT:プログラム・マップ・テーブル)、Network Information Table(NIT:ネツトワーク情報テーブル)およびConditional Access Table(CAT:条件付きアクセス・テーブル)である。各テーブルは、特定のPIDで認識されるデータ・パケットで形成される。PMTは、1つのプログラムを構成するパケット化された個々のデータストリームを識別するPIDラベルを規定する。これらの個々のストリームは、MPEG標準で基本的ストリームと呼ばれる。基本的ストリームには、データストリーム、例えば、ビデオ、種々の言語のオーディオおよびキャプションのデータストリーム、が含まれる。PATは、PMTを含んでいるパケットの識別と組立てを可能にするPIDとプログラムの番号を関連づける。NITはオプションであり、例えば、衛星伝送チャンネルの周波数およびトランスポンダ・チャンネルのような物理的ネットワークのパラメータを規定するために構成され使用される。CATは、ユーザの資格に依存する番組へのアクセスを支配する暗号化コードのような、条件付きアクセス情報を含んでいる。
【0035】
第2図のステップ205で、コントローラ115(第1図)は、ステップ200における開始に続くシステムのパワーアップにおいて初期設定の手順を行う。ステップ205で、コントローラ115は、PATおよびCATテーブルについてMPEGで規定されるPID値(PIDの16進値はそれぞれ、0000と0001)を選択ユニット45(第1図)のPID検出フィルタにロードする。更に、コントローラ115は、ユニット45の送信先テーブルを更新することにより、PATパケットとCATパケットをユニット60内のコントローラ・バッファに予め割り当てる。ユニット45で検出されたPATおよびCATパケットは、ユニット65の制御下で、デコーダ55を介してユニット60内のコントローラ・バッファに導かれる。ステップ205で、制御ユニット65は、PSIパケットがユニット60内に存在することを、PSIインタラプトによってコントローラ115に合図する。コントローラ115は、PSIインタラプトを受け取ると、ユニット60内のその指定されたバッファに貯えられているパケットに繰返しアクセスし、完全なCATデータとPATデータを内部メモリに貯える。コントローラ115はこのプロセスを繰り返して、PATから、PMTパケットとNITパケットを識別するPIDを決定したあとで、完全なPMTデータとNITデータを内部メモリに貯える。コントローラ115は、受像機が起動されている間、バッファ60に連続的にアクセスし、PSIインタラプトを受け取ると、PSIパケットを内部メモリに保存する。その結果、コントローラ115はその内部メモリに、システム25に入力されるトランスポート・データストリームについての完全なPSIを含むPAT、PMT、NITおよびCATデータを捕獲する。
【0036】
第2図のステップ210で、ユーザが保存したいと思う番組、暗号化された形式で保存しようとする番組および保存用に使用する媒体と装置を識別する、ユーザが発生するデータ(SP、SM、SE)はコントローラ115(第1図)に入力される。ユーザは、種々の理由で、暗号化せずに保存するよりもむしろ、暗号化して保存することを選択するかも知れない。例えば、サービス・プロバイダは、ユーザがあとで作成するコピーの数を制限する手段として、暗号化した形式で保存するほうが安上がりになるようにすることもある。サービス・プロバイダはこれを行うために、予めスマート・カードに保存された資格情報によって、暗号化された番組へのアクセスをコントロールする。コントローラ115に入力される選択データは、インタフェース120を介して、ユーザがリモコン125で画面上のメニューを選択して入れられる。ステップ215で、入力選択データ(SP)に応答して、コントローラ115は、保存用に選択された番組のPIDを、保存されているPSIから取り出す。選択ユニット47の検出フィルタに、コントローラ115により貯えられる番組のPIDがロード(load)される。これにより、ユニット47は、保存用に選択された番組を含んでいるパケットを識別できる。ステップ215で、コントローラ115はまた、ユニット60の代用バッファにナル・データを予めロードする。ナル(null:空白、零)データは、暗号化された形式で放送され保存用に選択される番組において生じる放送暗号化コードの代りに使用されることになる。
【0037】
第2図のステップ215で、選択ユニット47(第1図)は、暗号化されてないパケットをMUX110に供給し、暗号化されたパケット(パケット・ヘッダ・データ内の暗号化指標で識別される)を、関連する放送暗号化キーと共に、暗号解読ユニット50に供給する。放送暗号化キーは、以前説明したように、選択された番組(SP)に対してCATから得られる暗号化コードの解読によってスマート・カード130(第1図)で発生されたあとで、第2図のステップ215で、コントローラ115によって選択ユニット47に供給される。しかしながら、もし選択データSEが、暗号化された保存をリクエスト(request)するならば、ユニット47は、保存しようとする暗号化されたパケットをMUX110に送る。その結果、第2図のステップ215で、保存しようとする番組(SP)を含んでいるパケットは、選択データSEに応答して、暗号化された形式かまたは暗号化されない形式のいずれかで、MUX110に供給される。
【0038】
ステップ217〜227で、コントローラ115は、システム25に入力されるトランスポート・データストリームから捕獲される完全なPSI(Program Specific Information:プログラム固有の情報)から保存用に選択された番組に対して、CPSI(Condensed Program Specific Information:圧縮されたプログラム固有の情報)を形成する。もし選択データSEが、暗号化された保存をリクエストするならば、コントローラ115は、判定ステップ217に続いて、ステップ227を実行する。ステップ227で、コントローラ115は、スマート・カード・システム130における再生アルゴリズム機能を利用して、ステップ215で(放送暗号化コードの解読により)以前発生された放送暗号化キーを暗号化し、保存しようとする番組のための再生暗号化コードを形成する。CPSIは、再生暗号化コードを含むように形成されるが、システム25に入力されるトランスポート・データストリームのPSIに最初から存在する放送暗号化コードを除外するように形成される。従って、保存用に予定される番組のために形成されるデータストリームから、それに関連する放送暗号化コードが除外される。これによって、第三者がアクセスできる取り出し可能な記録媒体に暗号化キーが保存されている場合、暗号化キーの安全保護が危うくされるのを防止する。ひとたび記録媒体上でキーにアクセスできると、キーの安全保護は、利用できるリバース・エンジニアリング(reverse engineering)とコード解読(code-breaking)技術に依存する。本システムでは、多数レベルの安全保護を与えるために、放送暗号化キーが取り出されるような放送暗号化コードを保存しないようすると共に、放送暗号化キーを、暗号化された形式で保存する。更に、たとえ保存された番組のキーが推定されても、放送暗号化アルゴリズムが定期的に変更される現在放送中の番組にはアクセスできない。
【0039】
もし入力データSEが、暗号化された保存をリクエストしなければ、コントローラ115は、判定ステップ217に続いてステップ225を実行する。ステップ225で、コントローラ115は、システム25に入力されるトランスポート・データストリームのPSIから、保存用に予定される番組のCPSIを形成し、そのCPSIから暗号化コードを除外する。
【0040】
ここで説明した暗号化システムは例示的なものに過ぎない。これに代る別の暗号化機構では、PSI以外のデータストリーム情報地帯において放送および再生暗号化コードを伝送する。他の暗号化機構では、PSIを発生する場合とは異なる間隔で、暗号化コードの発生および挿入が要求される。もし放送暗号化コードがPSIで伝送されなければ、保存される番組のために形成されるデータストリームからこれらのコードを除外するために、これらのコードの代りに他のデータを使用する必要がある。CPSIが生じる間隔とは異なる間隔で放送暗号化コードに代るナル・データの使用についてはあとで述べる。具体的には、放送暗号化コードを、リアルタイムで、すなわち、例えば、放送暗号化コードがパケット・ヘッダで伝送されるときのパケット周波数で、置換することについては、ステップ237〜249に関連して述べる。
【0041】
ステップ230で、コントローラ115は、MPEGシンタクス(MPEGシステム標準の2.4.4.3〜2.4.4.11項)に従ってCPSIデータを各セクション別に形成する。ステップ230で、コントローラ115はまた、ヘッダ・データをCPSIデータ・セクションに付け加え、保存されるデータストリームの中へ挿入するためにCPSIデータをフォーマット化しそしてパケット化する。コントローラ115は、MPEGシステム標準の2.4.3.2と2.4.3.3項に従ってコントローラ115の内部メモリに保存されているPSIヘッダ・データからヘッダを作り出す。しかしながら、CPSIのセクション・データは、それと対応するPSIのセクション・データと長さが異なる。従って、「連続性カウント」指標と「ペイロード・ユニット開始」指標を含む新しいヘッダ・パラメータがコントローラ115で作り出され、ヘッダ・データ内部のそれぞれの指標フィールドに挿入される。コントローラ115で作り出される新しい連続性カウント指標は、例えば、CPSI要素について各PIDごとのパケットの数を、それと対応するPSI要素の各PIDごとのパケットの数の代りに、表す。コントローラ115で作り出される新しいペイロード・ユニット開始指標は、例えば、CPSIセクションの最初のバイトを、それと対応するPSIセクションの最初のバイトの代りに、識別する。
【0042】
ステップ230に続き、第2図のフローチャートは第3図のステップ237に続く。ステップ237で、コントローラ115は、放送暗号化コードがCPSI以外のデータストリーム・フィールドで伝送されるのかを判断する。具体的に、コントローラ115は、放送暗号化コードが、MPEGと互換性のパケット・ヘッダの適応化フィールド(MPEGシステム標準シンタクスの2.4.3.4項に従う)で伝送されるのかを判断する。もしそうであれば、コントローラ115はステップ249を実行して、パケット・ヘッダにおいて放送暗号化コードの代わりにナル・データを使用して、CPSIパケットおよび番組内容パケットを含む複合データストリームを作り出す。暗号化コードの置換は、1パケットごとに、パケット周波数で行われる。
【0043】
ステップ249で、ステップ215(第2図)の間にユニット60内の代用バッファの中へ予めロードされた代用パケット・データは、コントローラ115の制御下で、ユニット60からMUX110(第1図)へ供給される。更に、ステップ249で、ステップ230で形成されたMPEGと互換性のパケット化されたセクション・データの形式をとるCPSIは、コントローラ115によってMUX110(第1図)に供給される。ユニット47またはユニット50からの番組内容パケット・データストリームも、ステップ215に関連して以前述べたように、MUX110に供給される。ステップ249で、コントローラ115は、経路選択信号Cを使用してMUX110に入力される代用データと、番組内容データストリームと、CPSIデータストリームを多重して、MUXによって保存インタフェースに出力される複合データストリームを作り出す。この複合データストリームには、番組内容パケットとCPSIパケットが含まれ、パケット・ヘッダにおいて放送暗号化コードの代りにナル・データが使用されている、。
【0044】
コントローラ115は、制御ユニット65(第1図)からのPSIインタラプト信号と代用タイミング信号に応答して、保存される番組のデータストリームの中へCPSIパケットとナル・データが同時に挿入されるようにする。PSIインタラプト信号は、ステップ205に関連して述べたように、バッファ60内のPSIパケットの存在を表示する。代用タイミング信号は、ナル・データの挿入と、パケット・ヘッダ内の放送暗号化コードの発生を同時に行わせる。このようにして、CPSIのパケット化されたセクションはPSIの位置へ挿入されて、対応するPSIのセクションと入れ替り、放送暗号化コードが除去される。暗号化されてないCPSIデータは、保存用の番組(暗号化されるかまたは暗号化されない)を作り出すために、MUX110に入力される番組内容(暗号化されたかまたは暗号化されてない)のデータストリームに挿入することができる。
【0045】
注目すべきことに、ステップ249で実行された放送暗号化コードの置換は、MPEGパケット・ヘッダの適応化フィールド以外のデータストリーム・フィールドで伝送されるコードにも行われる。更に、暗号化コードは、適応化フィールドが生じる間隔とは異なる間隔で置換される。例えば、MPEGと互換性および非互換性の種々のデータストリームの位置で発生する暗号化コードに替えて、ナル・データが使用される。これらのデータストリームの位置には以下のものが含まれる:民間のDigital Satellite System(DSSTM:ディジタル衛星システム)内部の補助パケット;Packetized Elementary Stream(PES:パケット化された基本的ストリーム)のフィールド(MPEGシステム標準シンタクス2.5.3.7〜2.5.4.2項に従う);Digital Storage Media Control Commands(DSMCC:ディジタル記録媒体制御コマンド)のフィールド(MPEGシステム標準シンタクス付録Aに従う);および他のデータ伝送プロトコル、例えば、標準化されたCEBus制御プロトコル(Home Automation Standard:ホーム・オートメーション標準(CEBus)、EIA/IS‐60,1989年12月)、に従ってフォーマット化される非MPEGパケット。
【0046】
もし暗号化コードがパケットで伝送され、その暗号化コード自体がそのパケットで唯一の重要性のあるデータ項目である場合、その暗号化コードを運んでいるパケットを出力データストリームから完全に省くこともできる。これを行うには、PID選択ユニット45と47(第1図)を介してそのパケットを廃棄するか、またはステップ249で実行される多重処理の間にそのパケットを削除する。しかしながら、出力データストリーム・シンタクス内部の、データ・レートとデータ構成に敏感なパラメータは、そのようなパケット・データの削除の結果生じるデータ・レートの変化を反映させるために、更新する必要がある。
【0047】
ステップ249で、記憶インタフェース95(第1図)は、CPSIとナル・データを組み込んでいるパケット化されたデータストリーム(以下、CPSIストリームと称す)の形式で保存される番組をMUX110から受け取る。ステップ249に続く、ステップ254(第3図で)、システム25内部の条件付きアクセス・システムにより、番組の保存(または他の装置への伝送)に対しユーザに支払請求をする。ユーザへの支払請求は、挿入可能なスマート・カード自体の内部に支払請求情報を記録して行われる。支払い請求情報の保存は再生アルゴリズムを使用して開始されるが、支払請求は再生アルゴリズムの適用と同時に行われる必要はない。支払請求情報には、暗号化された放送番組をユーザが保存していることが表示される。この支払請求情報はあとで、サービス・プロバイダによって電話リンクを介してアクセスされ、従来の請求手順を経てユーザに請求される。他の請求方法も同じように実施可能である。例えば、スマート・カード内に予め保存されたクレジットの総額から差し引くこともできる。更に、スマート・カードは、リクエストされる保存のタイプに基づき、請求額を変えることもできる;例えば、保存される番組を一回だけコピーまたは再生できるようにする場合と、保存される番組を無制限にコピーしたり再生したりできるようにする場合とで、別の料金とすることもできる。リクエストされる保存のタイプは、CPSIストリーム自体における指定されたコピー保護データの内部に符号化されるか、またはCPSIストリームの外部のパケット・データ内に符号化される。記録媒体105に保存するのに適する番組データストリーム(CPSIストリーム)を発生し、且つその保存に対してユーザに支払請求するためにコントローラ115が使用する第2〜3図のプロセスは、ステップ258で終了する。
【0048】
ステップ237で、MPEGと互換性のある適応化フィールドのパケット・ヘッダにおいて放送暗号化コードが伝送されていないとコントローラ115が判断すると、コントローラ115はステップ240〜245を実行する。これらのステップは、ステップ249〜258と同様であるが、MUX110に入力されるデータストリームには、保存される番組を表す放送暗号化コードが存在しないので、ナル・データを挿入する必要はない。コントローラ115はステップ240を実行し、記憶インタフェース95を介して保存用のCPSIストリームを作り出し、ステップ244を実行して、ステップ249と254に関連して説明したのと同様にして、保存に対してユーザに支払請求をする。第2〜3図のこの部分のプロセスはステップ245で終了する。しかしながら、注目すべきことに、ステップ240と249で、このCPSIストリームは、インタフェース95を経由する保存の代りに、インタフェース70を経由する表示または情報伝達のような他の用途にも供給される。
【0049】
MUX110からのCPSIストリームは、インタフェース95によりバッファされ、データ内のギャップをおよびビット・レートの変動を減少させる。その結果生じる、バッファされたデータは、記録媒体105に保存するのに適するように記憶装置90で処理される。コントローラ115は、標準化されたCEBus制御プロトコル(例えば、Home Automation Standard(CEBus),EIA/IS‐60,1989年12月)を使用して、I/Oポート100を経由してコマンドにより記憶装置90(第1図)の動作を開始させ制御する。記憶装置90は線型蓄積メディアDVHSTM(登録商標)タイプのデバイスであり、記録媒体105は線形順次アクセス・タイプのメディア(例えば、ビデオテープ)である。記憶装置90は、既知のエラー符号化技術(例えば、チャンネル符号化、インタリービング、リード・ソロモン符号化)を使用して、インタフェース95からのバッファされたデータストリームを符号化して、保存に適する符号化されたデータストリームを発生する。記憶装置90は、その結果生じる、CPSIを組み込まれている符号化されたデータストリームをテープ媒体105に貯える。
【0050】
記憶装置90は、第1図の実施例では線形の蓄積メディアにデータを貯えるDVHSTMデバイスとして説明したが、いかなるタイプの記憶装置でもよい。例えば、記憶装置90は、RAMに、あるいは非線形の媒体に、データを貯えるソリッドステートまたは非線形タイプの装置である。非線形タイプの媒体は、非順次的アクセスに適応する媒体(例えば、CDROMまたはDVDのようなディスク媒体)である。記憶装置90と記録媒体105が非線形のあるいはソリッドステート・タイプの蓄積システムであれば、記憶装置90はCPSIデータをCPSIストリームから分離し、そのCPSIデータを記録媒体の指定されたディレクトリ・セクションに貯える。これにより、CPSIデータの保存の繰返しが回避され、且つ必要とされる記憶容量が減少されて有利である。記憶装置90はCPSIストリームを、CPSIデータの繰返しを一回以上組み込んで装置90に入力された形式として貯えることもできる。
【0051】
更に、第1図のシステム25は、線形、非線形、ソリッドステート・タイプなど種々のタイプの複数の装置の動作をサポートする複数の記憶/取出し経路を組み込むこともできる。第1図に示すただ1つの記憶/取出し経路は、すでに説明したように、ユニット47、90、95、105、110から成る。これらの要素を複製して並列記憶機能を作り出すことにより、システム25は複数の記憶経路を組み込むように容易に拡張される。特定の記憶装置用に予定される記憶経路および番組は、以前述べたように、リモコン125で画面上のメニューを選択してからインタフェース120を経由してコントローラ115に入力されるユーザが発生するデータ(SP,SM)で選択される。
【0052】
第1図のシステム25は、第4図のプロセスを使用して再生モードで記憶装置90と記録媒体105から番組を再生する。再生されたデータストリームはシステム25で処理されて、例えば、表示または出力するために、アプリケーション装置75、80、85に供給される。あるいは、番組データストリームは他の並列記憶装置(図面を簡略するために第1図に示されていない)に保存される。
【0053】
ステップ500の開始に続く、第4図のステップ505で、ユーザが発生するデータ(SR、SM)がシステム25(第1図)のコントローラ115に入力され、再生する番組(SR)および再生する番組が取り出される記憶装置(SM)を識別する。ユーザが選択するデータは、リモコン125で画面上のメニューを選択してからインタフェース120を経由してコントローラ115に入力される。例示的な目的で、ユーザは再生しようとする番組を記憶装置90(第1図)から選択するものと仮定する。
【0054】
ステップ510で、コントローラ115は、以前述べたように、標準化されたCEBus制御プロトコルを使用してI/Oポート100を経由するコマンドにより、記録媒体105から記憶装置90によって、選択された番組データストリームの再生を開始する。記憶装置90は、記録媒体105から取り出されるエラー符号化されたデータを復号化し、それに対応する、記憶装置90に最初に供給されたデータを再生する。記憶装置90は、DVHSTM線形タイプの記憶装置または別のタイプの記憶装置、例えば、ソリッドステートRAMまたは非線形タイプのDVDまたはCDROMタイプの装置である。ステップ510で、復号化され再生されたデータストリームは、記憶装置90によって、インタフェース95に転送される。このデータ転送は標準的なCEBusを経由してコントローラ115で制御され同期化される。記憶インフェース95は記憶装置90から受け取るデータをバッファし、データ・パケット間の時間的間隔を調節して、MPEGと互換性のある且つMPEGビット・レート制約に従う、バッファされたデータ出力を供給する。
【0055】
ステップ515で、コントローラ115はこのバッファされた出力を、経路選択信号Cを用いて、インタフェース95(再生データストリーム)からMUX37を介してPID選択ユニット45と47に導く。ステップ515で、コントローラ115は、ステップ244と254(第3図)で指定するコピー保護データ内に符号化されたコピーについての制限(コーピーを1回だけとるのかまたは無制限にとるのか)を、再生される番組が超過しているかどうか判断する。再生が許可されれば、ステップ515(第4図)で、コントローラ115は、選択された番組(SR)に対しステップ227(第2図)でCATから発生された再生暗号化コードを再生し、ステップ215(第2図)に関連して前述したように、そのコードをスマート・カード・ユニット130に供給する。ステップ515(第4図)で、コントローラ115の制御下で、スマート・カード・ユニット130は、再生アルゴリズムを使用して、再生暗号化コードから元の放送暗号化キーを発生する。ステップ515で、コントローラ115により、放送暗号化キーは、ユニット45と47におけるPID、デスティネーションおよび暗号化キーのルックアップ・テーブルに供給される。
【0056】
ステップ520で、ユニット45と47およびシステム25のその他のユニットは、再生データストリームを、MUX110を介して保存するためにあるいはインタフェース70を経由して利用するために、処理する。ユニット95からの再生用データストリームと選択器35から伝送されるデータストリームはいずれも、MUX37を介する選択に続いて、システム25によって同じように処理される。これらのデータストリームはいずれも、暗号化キーの発生ステップとCPSI処理ステップを除いて、伝送されたデータストリームについて以前述べたように処理される。再生モードで、スマート・カード130は、放送キー発生アルゴリズムの代りに、再生暗号化キー発生アルゴリズムを適用する。スマート・カード・ユニット130は、再生アルゴリズム機能を利用して、第2図のステップ227において再生符号化アルゴリズムで以前に符号化された暗号化コードを解読する。それにより、ユニット130は、再生用に選択された番組(SR)に対する元の放送暗号化キーを取り出す。この放送暗号化キーをDES暗号解読ユニット50が使用して、伝送されたデータストリームについて前述したように、続くステップ520(第4図)で、暗号化された番組内容パケットを解読する。しかしながら、MUX37を介して選択された再生データストリームはすでにCPSIを組み込んでいる。従って、ステップ520において、再生モードでコントローラ115は、第2〜3図に関連して述べたCPSIの形成に関するステップを行わない。
【0057】
ステップ520で、第4図に示す例示的な再生モードで、システム25は再生データストリームをトランスポート復号化し、復号化されたデータを、表示するためにアプリケーション・デコーダ80と85に供給する。このモードで、システム25は、MPEG標準に従って、再生データストリーム内にある最新の完全なCPSIデータを利用して、選択された番組SRを表すトランスポート復号化されたデータストリームを供給する。
【0058】
CPSIを利用して、再生データストリームをトランスポート復号化する際に、第1図に関連して以前述べたのと同様にして、PIDフィルタ45と47、暗号解読器50、デコーダ55、バッファ60および制御ユニット65を使用する。トランスポート復号化されたデータストリーム(CPSIを除く)は、インタフェース70を経由して、MPEG復号化および画像再生のために、アプリケーション・デコーダ80と85に供給される。他のモードでは、システム25は、CPSIを組み込んでいる再生データストリームを他のアプリケーション装置(例えば、高速データ・ポート75)へ供給する。再生データストリームをトランスポート復号化する際に、これらのアプリケーション装置あるいはあとに続く装置がCPSIを必要に応じて利用できる。もし再生データストリームを、例えば、記憶装置90以外の第2の記憶装置に貯えようとするならば、MUX110は、そのデータストリーム(CPSIを組み込んでいる)を、第2の記憶インタフェースを介して、第2の記憶装置に供給する。更に、この第2の記憶装置と第2のインタフェース(どちらも第1図に示されていない)はそれぞれ、記憶装置90およびインタフェース95と同様に動作し機能する。インタフェース70からのデータは、アプリケーション・デコーダ80と85によりMPEG復号化されて、それぞれデコーダ80と85におけるオーディオ再生装置とビデオ再生装置で再生される。
【0059】
ステップ527(第4図)で、システム25内部の条件付きアクセス・システムは番組の再生に対してユーザに支払請求する。再生アルゴリズムが適用されて支払請求情報が保存され、ユーザは、挿入可能なスマート・カードの内部で支払請求される。この支払請求情報は、暗号化された放送番組をユーザが再生したことを表示する。支払請求情報はあとで、電話リンクを介してサービス・プロバイダによってアクセスされ、従来の請求手続きによりユーザに支払請求するために使用される。他の方法も、前に述べたように、同様に使用される。第4図の再生プロセスはステップ530で終了する。
【0060】
第1図のアーキテクチャは唯一のものではない。本発明の原理に従い、他のアーキテクチャを使用して、同じ目的を達成することもできる。更に、第1図のアーキテクチャの各要素の機能および第2図〜4図の処理ステップは、全部または一部、プログラムされたマイクロプロセッサのインストラクションの範囲内で実行される。また、本発明の原理は、MPEGのPSIテーブルで伝送されるものとして本明細書で述べたあらゆる情報を伝送するために、MPEGと互換性または非互換性の電子的プログラム・ガイドを使用するあらゆるシステムに応用される。本発明の原理は、MPEGと互換性のあるPSIテーブルで伝送されるプログラム・ガイドまたはPSIに限定されることなく応用される。
【0061】
以上の実施例を含む実施形態に関し、更に、以下の項目を開示する。
【0062】
(1)暗号化されたプログラム(番組)データおよび関連する暗号化コードを含む入力データストリームから、暗号解読された番組を表すデータを発生する方法であって、
前記暗号化コードを使用して前記暗号化された番組データを解読して、解読された番組データを供給するステップと、
前記解読された番組データを含む出力データストリームを形成するステップと、
前記出力データストリームから前記暗号化コードを除外するステップとから成る、前記方法。
【0063】
(2)前記暗号化コードを除外するステップが、前記暗号化コードの代りにナル(空白)データを使用する、(1)記載の方法。
【0064】
(3)前記除外するステップが、前記暗号化コードを含むデータを省略するステップを含んでいる、(1)記載の方法。
【0065】
(4)前記出力データストリームを形成するステップが、データ構成パラメータを更新して、前記省略するステップから生じるパケット・データの省略を反映するステップを含んでいる、(3)記載の方法。
【0066】
(5)前記出力データストリームがMPEGと互換性を有する、(1)記載の方法。
【0067】
(6)暗号化された番組データおよび関連する暗号化コードを含む入力データストリームから、暗号解読された番組を表すデータを発生する方法であって、
前記暗号化コードを使用し、前記暗号化された番組データを解読して、解読された番組データを供給するステップと、
前記解読された番組データの復号化をサポートする補助データを形成するステップと、
前記補助データから前記暗号化コードを除外するステップと、
前記解読された番組データと前記補助データを含む出力データストリームを形成するステップとから成る、前記方法。
【0068】
(7)前記除外するステップが、前記暗号化コードの代りにナル・データを代用するステップを含んでいる、(6)記載の方法。
【0069】
(8)前記代用するステップが、リアルタイムで前記暗号化コードの代りにナル・データを代用する、(7)記載の方法。
【0070】
(9)下記のデータ・フィールドのうちの1つから選択されるデータ・フィールド内で前記ナル・データが前記暗号化コードの代りに使用される、(7)記載の方法:MPEG適応フィールド;MPEGパケット化された基本的ストリーム(PES)フィールド;MPEGディジタル記録媒体制御コマンド(DSMCC)フィールド;ディジタル衛星システム(DSSTM)補助パケット・データ・フィールド;および非MPEGデータ・フィールド。
【0071】
(10)前記除外するステップが、前記暗号化コードを含むデータを省略するステップを含んでいる、(6)記載の方法。
【0072】
(11)前記補助データを形成するステップが、データ構成パラメータを更新して、前記省略するステップから生じるパケット・データの省略を反映するステップを含んでいる、(10)記載の方法。
【0073】
(12)前記補助データを形成するステップが、前記解読された番組データの復号
化をサポートするProgram Specific Information(PSI)データから、前記暗号化コードを含むデータを省略するステップを含んでいる、(10)記載の方法。
【0074】
(13)前記出力データストリームがMPEGと互換性を有する、(6)記載の方法。
【0075】
(14)暗号化された番組のパケット化されたデータおよび関連するパケット化された暗号化コードを含む入力データストリームから、暗号解読された番組を表すパケット化されたデータを発生する方法であって、
前記暗号化コードを使用し、前記暗号化された番組のパケット・データを解読して、解読された番組パケット・データを供給するステップと、
前記暗号化コード・パケットにおいて前記暗号化コードの代りに非暗号化コード・データを使用して、代用コード・パケットを供給するステップと、
前記解読された番組パケット・データおよび前記代用コード・パケットを含む出力データストリームを形成するステップとから成る、前記方法。
【0076】
(15)下記のデータ・フィールドのうちの1つから選ばれたデータ・フィールドにおいて前記非暗号化コード・データが前記暗号化コードの代りに使用される、(14)記載の方法:MPEG適応化フィールド;MPEGパケット化された基本的ストリーム(PES)フィールド;MPEGディジタル記録媒体制御コマンド(DSMCC)フィールド;ディジタル衛星システム(DSSTM)補助パケット・データ・フィールド;および非MPEGデータ・フィールド。
【0077】
(16)ホスト装置の中へ挿入可能な電子的装置内に保存された暗号化キー再生アルゴリズムを使用して、暗号化された番組データおよび関連する暗号化コードを含む入力データストリームから、暗号解読された番組を表すデータを発生する方法であって、
第1と第2のアルゴリズムを選択して、前記暗号化キー再生アルゴリズムを得るステップと、
前暗号化キー再生アルゴリズムを適用して、前記暗号化コードを解読し、放送暗号化キーを再生するステップと、
前記暗号化キーを使用して、前記暗号化された番組データを解読して、解読された番組データを再生するステップと、
前記解読された番組データを含む出力データストリームを形成するステップと、
前記出力データストリームから前記暗号化されたコードを除外するステップとから成る、前記方法。
【符号の説明】
【0078】
15 入力プロセッサ
20 復調器
25 トランスポート・ストリーム
30 デコーダ
75 高速データ・ポート
80 オーディオ・デコーダ
85 ビデオ・デコーダ
90 記憶装置
105 記憶媒体
125 リモコン
【特許請求の範囲】
【請求項1】
出力用およびその後の遠隔または局所での保存用にディジタル・ビデオ・データを受け取り処理するビデオ・デコーダにおいて、暗号化された放送暗号化キーおよび関連する暗号化された放送番組データを含む入力データストリームからの、番組を表すデータを処理する方法であって、
第1のアルゴリズムを使用して、前記入力データストリーム内で受け取られる前記暗号化された放送暗号化キーを解読し、前記暗号化された放送番組データを解読する際に使用する放送暗号化キーを生成するステップと、
第2のアルゴリズムを使用して前記放送暗号化キーを再び暗号化し、記録媒体から再生される暗号化された番組データを解読する際に使用する暗号化された再生キーを生成するステップと、
前記暗号化された再生キーを、前記関連する暗号化された放送番組データと共にフォーマット化して、記録媒体に保存するのに適する出力データを形成するために、前記暗号化された放送暗号化キーを前記出力データから除外し、且つ前記暗号化された再生キーを前記出力データ内に組み込むステップとから成る、前記方法。
【請求項2】
前記フォーマット化するステップが、
前記暗号化された放送暗号化キーの代りにナル・データを使用する、請求項1記載の方法。
【請求項3】
前記フォーマット化するステップが、
前記出力データから前記放送暗号化キーを除外するステップを含んでいる、請求項1記載の方法。
【請求項4】
前記フォーマット化するステップが、
前記出力データの構成についての情報を更新するステップを含んでいる、請求項1記載の方法。
【請求項5】
前記組み込むステップが、前記暗号化された放送暗号化キーの代りに前記暗号化された再生キーを使用する、請求項1記載の方法。
【請求項6】
出力用およびその後の遠隔または局所での保存用にディジタル・ビデオ・データを受け取り処理するビデオ・デコーダにおいて、暗号化された放送暗号化キーおよび関連する暗号化された放送番組データを含む入力データストリームからの、番組を表すデータを適応的に処理する方法であって、
ユーザが発生するデータを受け取り、(a)解読された番組出力モードと、(b)暗号化された番組出力モードのうち1つを選択するステップと、
第1のアルゴリズムを使用して、前記入力データストリームにおいて受け取る前記暗号化された放送暗号化キーを解読して、前記暗号化された放送番組データを解読する際に使用する放送暗号化キーを生成するステップと、
解読された番組出力モードにおいて、前記放送暗号化キーを使用して、前記暗号化された放送番組データを解読して、解読された番組データを出力用に生成し、
暗号化された番組出力モードにおいて、第2のアルゴリズムを使用して、前記放送暗号化キーを再び暗号化して、記録媒体から再生される暗号化された番組データを解読する際に使用する暗号化された再生キーを生成するステップと、
前記暗号化された再生キーを、前記関連する暗号化された放送番組データと共にフォーマット化し、暗号化された番組データを出力用に形成するステップと、
出力用の前記解読された番組データと前記暗号化された番組データから、前記暗号化された放送暗号化キーを除外するステップとから成る、前記方法。
【請求項7】
前記除外するステップが、前記暗号化された放送暗号化キーの代りにナル・データを使用するステップを含んでいる、請求項6記載の方法。
【請求項8】
前記暗号解読された番組出力モードからの出力データと、前記暗号化された番出力モードからの出力データが、出力データストリームであり、各出力データストリームが、前記出力データストリームの構成のパラメータについての情報を含んでいる、請求項6記載の方法。
【請求項9】
下記のデータ・フィールドのうちの1つから選ばれるデータ・フィールド内で前記暗号化された放送暗号化キーの代りに前記ナル・データが使用される、請求項7記載の方法。
MPEG適応化フィールド、MPEGパケット化された基本的ストリーム(PES)フィールド、MPEGディジタル記録媒体制御コマンド(DSMCC)フィールド、ディジタル衛星システム(DSS)補助パケット・データ・フィールド、および非MPEGデータ・フィールド。
【請求項10】
前記フォーマット化するステップが、
前記暗号化された放送暗号化キーの代りに前記暗号化された再生キーを使用するステップを含んでいる、請求項6記載の方法。
【請求項11】
前記ユーザが発生するデータが、a)記憶装置のタイプ、およびb)保存しようとする特定の番組も選択する、請求項6記載の方法。
【請求項12】
出力用のディジタル・ビデオ・データを受け取り処理するビデオ・デコーダにおいて、第1のモードにおいて、暗号化された放送暗号化キーおよび関連する暗号化された放送番組データを含む入力データストリームからの番組を表すデータを、そして第2のモードにおいて、暗号化された再生暗号化キーおよび記録媒体から再生される関連する暗号化された番組データを、適応的に処理する方法であって、
ユーザが発生するデータを受け取り、(a)前記第1のモードと、(b)前記第2のモードのうち1つを選択するステップと、
前記ユーザが発生するデータに応答して、前記暗号化された放送暗号化キーを処理して、前記暗号化された放送番組データを解読する際に使用する放送暗号化キーを生成するための、a)第1のアルゴリズムと、前記暗号化された再生暗号化キーを処理して、記録媒体から再生される前記暗号化された番組データを解読する際に使用する前記再生暗号化キーを得るための、b)第2のアルゴリズムを選択するステップと、
前記第1のモードにおいて、前記放送暗号化キーを使用して、前記暗号化された放送番組データを解読して、解読された番組データを出力用に生成し、そして出力用の前記データ内の前記解読された番組データから、前記暗号化された放送暗号化キーを除外するステップと、
前記第2のモードにおいて、前記再生暗号化キーを使用して、記録媒体から再生される前記暗号化された番組データを解読して、解読された番組データを出力用に生成するステップと、
前記第1と第2のモードのうちの1つで発生される前記出力データを表示用装置に生成するステップとから成る、前記方法。
【請求項13】
前記選択するステップが、前記ビデオ・デコーダの中に挿入可能な電子的装置内に納められる前記第1と第2のアルゴリズムを選択する、請求項12記載の方法。
【請求項14】
前記第1と第2のモードで発生される前記出力データが、出力データストリームであり、各出力データストリームが、前記出力データストリームの構成のパラメータについての情報を含んでいる、請求項12記載の方法。
【請求項1】
出力用およびその後の遠隔または局所での保存用にディジタル・ビデオ・データを受け取り処理するビデオ・デコーダにおいて、暗号化された放送暗号化キーおよび関連する暗号化された放送番組データを含む入力データストリームからの、番組を表すデータを処理する方法であって、
第1のアルゴリズムを使用して、前記入力データストリーム内で受け取られる前記暗号化された放送暗号化キーを解読し、前記暗号化された放送番組データを解読する際に使用する放送暗号化キーを生成するステップと、
第2のアルゴリズムを使用して前記放送暗号化キーを再び暗号化し、記録媒体から再生される暗号化された番組データを解読する際に使用する暗号化された再生キーを生成するステップと、
前記暗号化された再生キーを、前記関連する暗号化された放送番組データと共にフォーマット化して、記録媒体に保存するのに適する出力データを形成するために、前記暗号化された放送暗号化キーを前記出力データから除外し、且つ前記暗号化された再生キーを前記出力データ内に組み込むステップとから成る、前記方法。
【請求項2】
前記フォーマット化するステップが、
前記暗号化された放送暗号化キーの代りにナル・データを使用する、請求項1記載の方法。
【請求項3】
前記フォーマット化するステップが、
前記出力データから前記放送暗号化キーを除外するステップを含んでいる、請求項1記載の方法。
【請求項4】
前記フォーマット化するステップが、
前記出力データの構成についての情報を更新するステップを含んでいる、請求項1記載の方法。
【請求項5】
前記組み込むステップが、前記暗号化された放送暗号化キーの代りに前記暗号化された再生キーを使用する、請求項1記載の方法。
【請求項6】
出力用およびその後の遠隔または局所での保存用にディジタル・ビデオ・データを受け取り処理するビデオ・デコーダにおいて、暗号化された放送暗号化キーおよび関連する暗号化された放送番組データを含む入力データストリームからの、番組を表すデータを適応的に処理する方法であって、
ユーザが発生するデータを受け取り、(a)解読された番組出力モードと、(b)暗号化された番組出力モードのうち1つを選択するステップと、
第1のアルゴリズムを使用して、前記入力データストリームにおいて受け取る前記暗号化された放送暗号化キーを解読して、前記暗号化された放送番組データを解読する際に使用する放送暗号化キーを生成するステップと、
解読された番組出力モードにおいて、前記放送暗号化キーを使用して、前記暗号化された放送番組データを解読して、解読された番組データを出力用に生成し、
暗号化された番組出力モードにおいて、第2のアルゴリズムを使用して、前記放送暗号化キーを再び暗号化して、記録媒体から再生される暗号化された番組データを解読する際に使用する暗号化された再生キーを生成するステップと、
前記暗号化された再生キーを、前記関連する暗号化された放送番組データと共にフォーマット化し、暗号化された番組データを出力用に形成するステップと、
出力用の前記解読された番組データと前記暗号化された番組データから、前記暗号化された放送暗号化キーを除外するステップとから成る、前記方法。
【請求項7】
前記除外するステップが、前記暗号化された放送暗号化キーの代りにナル・データを使用するステップを含んでいる、請求項6記載の方法。
【請求項8】
前記暗号解読された番組出力モードからの出力データと、前記暗号化された番出力モードからの出力データが、出力データストリームであり、各出力データストリームが、前記出力データストリームの構成のパラメータについての情報を含んでいる、請求項6記載の方法。
【請求項9】
下記のデータ・フィールドのうちの1つから選ばれるデータ・フィールド内で前記暗号化された放送暗号化キーの代りに前記ナル・データが使用される、請求項7記載の方法。
MPEG適応化フィールド、MPEGパケット化された基本的ストリーム(PES)フィールド、MPEGディジタル記録媒体制御コマンド(DSMCC)フィールド、ディジタル衛星システム(DSS)補助パケット・データ・フィールド、および非MPEGデータ・フィールド。
【請求項10】
前記フォーマット化するステップが、
前記暗号化された放送暗号化キーの代りに前記暗号化された再生キーを使用するステップを含んでいる、請求項6記載の方法。
【請求項11】
前記ユーザが発生するデータが、a)記憶装置のタイプ、およびb)保存しようとする特定の番組も選択する、請求項6記載の方法。
【請求項12】
出力用のディジタル・ビデオ・データを受け取り処理するビデオ・デコーダにおいて、第1のモードにおいて、暗号化された放送暗号化キーおよび関連する暗号化された放送番組データを含む入力データストリームからの番組を表すデータを、そして第2のモードにおいて、暗号化された再生暗号化キーおよび記録媒体から再生される関連する暗号化された番組データを、適応的に処理する方法であって、
ユーザが発生するデータを受け取り、(a)前記第1のモードと、(b)前記第2のモードのうち1つを選択するステップと、
前記ユーザが発生するデータに応答して、前記暗号化された放送暗号化キーを処理して、前記暗号化された放送番組データを解読する際に使用する放送暗号化キーを生成するための、a)第1のアルゴリズムと、前記暗号化された再生暗号化キーを処理して、記録媒体から再生される前記暗号化された番組データを解読する際に使用する前記再生暗号化キーを得るための、b)第2のアルゴリズムを選択するステップと、
前記第1のモードにおいて、前記放送暗号化キーを使用して、前記暗号化された放送番組データを解読して、解読された番組データを出力用に生成し、そして出力用の前記データ内の前記解読された番組データから、前記暗号化された放送暗号化キーを除外するステップと、
前記第2のモードにおいて、前記再生暗号化キーを使用して、記録媒体から再生される前記暗号化された番組データを解読して、解読された番組データを出力用に生成するステップと、
前記第1と第2のモードのうちの1つで発生される前記出力データを表示用装置に生成するステップとから成る、前記方法。
【請求項13】
前記選択するステップが、前記ビデオ・デコーダの中に挿入可能な電子的装置内に納められる前記第1と第2のアルゴリズムを選択する、請求項12記載の方法。
【請求項14】
前記第1と第2のモードで発生される前記出力データが、出力データストリームであり、各出力データストリームが、前記出力データストリームの構成のパラメータについての情報を含んでいる、請求項12記載の方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−109996(P2010−109996A)
【公開日】平成22年5月13日(2010.5.13)
【国際特許分類】
【出願番号】特願2009−276626(P2009−276626)
【出願日】平成21年12月4日(2009.12.4)
【分割の表示】特願平10−525989の分割
【原出願日】平成9年10月28日(1997.10.28)
【出願人】(506103843)ユーキューイー,エルエルシー (7)
【Fターム(参考)】
【公開日】平成22年5月13日(2010.5.13)
【国際特許分類】
【出願日】平成21年12月4日(2009.12.4)
【分割の表示】特願平10−525989の分割
【原出願日】平成9年10月28日(1997.10.28)
【出願人】(506103843)ユーキューイー,エルエルシー (7)
【Fターム(参考)】
[ Back to top ]