記録されたデジタルプログラムにアクセスするための方法及び装置
【課題】将来、鍵期間終了の問題を生じることなく、プログラムデータをデスクランブルして視聴できるようにする。
【解決手段】複数の鍵を所定の順序で相互に関連付ける一方向性関数を用いて過去の鍵を算出する方法を提供する。他の具体例においては、それぞれが所定の期間に対応するアクセス鍵を含む複数の権利制御メッセージを生成することにより将来のアクセス鍵を提供する。他の具体例においては、複数の期間に対応する複数のアクセス鍵を含む権利制御メッセージを生成することにより、将来のアクセス鍵を提供する。他の具体例においては、過去の期間に記録されたコンテンツを視聴する権利をユーザが有しているか否かに関する情報を含む権利に関する時間的履歴フィールドを含む権利管理メッセージを生成することにより、権利の履歴を監視する。
【解決手段】複数の鍵を所定の順序で相互に関連付ける一方向性関数を用いて過去の鍵を算出する方法を提供する。他の具体例においては、それぞれが所定の期間に対応するアクセス鍵を含む複数の権利制御メッセージを生成することにより将来のアクセス鍵を提供する。他の具体例においては、複数の期間に対応する複数のアクセス鍵を含む権利制御メッセージを生成することにより、将来のアクセス鍵を提供する。他の具体例においては、過去の期間に記録されたコンテンツを視聴する権利をユーザが有しているか否かに関する情報を含む権利に関する時間的履歴フィールドを含む権利管理メッセージを生成することにより、権利の履歴を監視する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、娯楽システム(entertainment systems)に用いるセットトップボックス等のプログラム視聴装置(program viewing unit)に関する。特に、本発明は、将来、鍵期間終了(key expiration)の問題を生じることなく、プログラムデータをデスクランブルして視聴できるように、プログラムデータをスクランブルする方法及び装置に関する。
【背景技術】
【0002】
デジタル通信方式は、アナログ通信方式に代わって急速に普及しつつある。デジタルテレビジョンは、2002年までに米国国内の全ての視聴者が利用できるようになり、2006年までに完全に置き換えられる予定である。高精細度テレビジョン(High-definition television:HDTV)放送は、制限付きで多くの都市で開始されている。同様に、インターネットとワールドワイドウェブの爆発的な普及により、例えばMP3フォーマットのオーディオファイルやその他のコンテンツを含むダウンロード可能なオーディオビジュアルファイルも広く普及している。
【0003】
同時に、このようなデジタル通信方式への急速な移行に伴い、デジタル記録機器も大きく進化している。高品質の記録及びアナログ技術において知られている世代間の劣化(すなわち、コピーを繰り返すことによりデータ品質が順次劣化していくこと)を生じることなくコピーを作成するデジタル記録機器の例として、デジタルバーサタイルディスク(Digital versatile disk:以下、DVDという。)レコーダ、デジタルVHSビデオテープレコーダ(以下、D−VHS VTRという。)、CD−ROMレコーダ(例えば、CD−R及びCDーRW)、MP3記録機器、及びハードディスクを利用した記録機器等が知られている。デジタル通信方式及びデジタル記録機器の普及により、例えば映像及び音楽制作業者等のコンテンツ提供業者は、著作権等により保護されるべき素材が正当な許可なく自由にコピーされてないよう工夫する必要がある。
【0004】
これに応じて、例えば地上波放送局、ケーブル放送局及び直接放送衛星(direct broadcast satellite:以下、DBSという。)運営業者、及びダウンロード可能なコンテンツを提供するインターネットサイトを運営する企業に何らかのコピープロテクト策を講じさせる要求が高まっている。このようなコピープロテクトの手法は、データハイディングサブグループ(Data Hiding Sub Group:以下、DHSGという。)の5Cグループ(5Cは、ソニー、日立、東芝、松下、インテルを表す。)及びデータトランスミッションディスカッショングループ(Data Transmission Discussion Group:以下、DTDGという。)から提案されている。これらは、コピープロテクト技術ワーキンググループ(Copy Protection Technical Working Group:CPTWG という。)の製造業者委員会サブグループ(industry committee sub-groups)である。CPTWGは、コンテンツ提供業者と、コンピュータ及び民生用電子機器製造業者の代表団体である。
【0005】
DTDGのデジタル伝送コピープロテクト(Digital Transmission Copy Protection:以下、DTCPという。)は、例えば、IEEE1394シリアルバス等のデジタル伝送媒体を介して接続されたデジタル機器間で伝送される著作権保護されたデジタルコンテンツを保護することを目的とする。この手法では、機器毎に対称鍵暗号技術(symmetric key cryptographic techniques)を用い、互換性のある機器のコンポーネントをエンコードする。これにより、デジタルコンテンツを送信する前に、全てのデジタル機器について、そのデジタル機器が互換性を有するか否かを判定するための認証処理を行うことができる。デジタルコンテンツ自身は、コンテンツが不正にコピーされた場合、そのコンテンツが理解できないようなフォーマットになるようにエンコードされた後に伝送される。
【0006】
DHSGが提案するコンテンツの符号化の一手法は、電子透かし技術に基づくものである。DHSGの提案の中心は、特にDVD装置に適用されるデジタル映画及び映像コンテンツのコピープロテクトであるが、この手法は、デジタル放送又はデジタルネットワークを介して電子的に配信される如何なるデジタルコンテンツのコピープロテクトにも適用できる。ユーザが見ることのできない電子透かしは、供給されるコンテンツにマーキングされ、この電子透かしによりコンテンツがどのようにエンコードされているかを詳細に知ることができず、したがってコンテンツを損なうことなく電子透かしを除去又は変更することは極めて難しい。DHSGでは、この技術を適用する3つの主要な検出及び制御の状況が定められている。これらは、再生、記録及びコピー生成の制御である。この電子透かし技術により、コンテンツの提供業者は、少なくとも、コンテンツを「コピー不可(copy never)」とするか、「1回のみコピー可(copy once)」とするか、「コピー自由(copy free)」とするかを特定することができる。「コピー不可」は、デジタルコンテンツのコピーが許可されていないことを示すマークを付するために使用され、「コピー自由」は、コンテンツを自由にコピーしてもよいことを示し、この情報は他の情報とともにマーキングしてもよい。これは、マーキングされていない素材とは異なるものである。「1回のみコピー可」は、デジタルコンテンツのコピーが1回だけ許可されていることを示す。コピーが作成されると、元の「1回のみコピー可」のコンテンツと、新たにコピーされたコンテンツには、「更なるコピー不可(no more copy)」のマークが付される。もちろん、例えば、特定の時間、期間、あるいは再生又は視聴の回数等、他の種類のコピー管理コマンドによりこのようなデジタルコンテンツの再生(play)又は再現(reproduction)を制限してもよい。
【0007】
このように、現在でも、セットトップボックス、デジタルテレビジョン、デジタルオーディオプレイヤ、これらに類似するデジタル機器等のデジタル機器は、条件付きアクセス(conditional access:以下、CAという。)、すなわち実時間視聴(real-time viewing and/or listening)のためのCAクリアフォーマット(CA-clear format)にコンテンツをデスクランブルするためだけの従来の機能を超えて、このようなデジタルコンテンツの記録及び再生に制約及び条件を含ませる機能を有するようになっている。現在、スクランブルされたコンテンツを後でデスクランブルして視聴するためにコピーする行為は、サービス/コンテンツ提供業者による適切な許諾又は鍵をデジタル機器に与えることにより行うことができる。
【0008】
例えば、地上波放送局、ケーブル放送局及びDBS運営業者は、様々な鍵配信法(key delivery methods)を用いてプログラムデータをエンコードすることにより、視聴者に配信するプログラムデータを調整している。これら共通の鍵配信法では、鍵及び制御ワード(contorl word)を用いてプログラムデータ内のコンテンツをスクランブルしている。この手法では、放送の期間において周期的に変更される制御ワードを用いてプログラムデータ内のコンテンツをスクランブルしてもよい。制御ワードは、プログラムデータ内の権利制御メッセージ(entitlement control messages)に組み込まれ、このプログラムデータの権利管理メッセージ(Entitlement management messages)に挿入されている鍵を用いてスクランブルされる。コンテンツをデスクランブルするために、鍵を検索し、この鍵を用いて制御ワードをデスクランブルする必要がある。続いて、制御ワードは、コンテンツのデスクランブルに利用される。
【0009】
視聴者に対しては、コンテンツがスクランブルされたプログラムデータを記録し、後でコンテンツをデスクランブルして表示させることが許可される。例えばセットトップボックス等のプログラム視聴装置は、記録されたプログラムデータ内のコンテンツをデスクランブルするとともに、デスクランブル処理の記録を作成し、サービス提供業者に報告するように設計してもよい。これにより、サービス提供業者は、視聴者によるプログラムデータの利用を監視し、視聴者に対しサービス利用料を請求することができる。プログラム視聴装置には、ペイパービュー(pay-per-view)、ペイパープレイ(pay-per-play)、ペイパータイム(pay-per-time)又はその他の特徴を有する特別な料金徴収方式をサポートする鍵管理機能を設けてもよい。
【0010】
現在の鍵配信法の問題は、サービス提供業者がスクランブル制御ワードに使用する鍵を周期的に変更する点にある。このため、プログラム視聴装置は、サービス提供業者から供給される現在の鍵が、記録されているプログラムデータ内のスクランブル制御ワードに使用されている鍵と同じ場合のみしかプログラムデータ内のコンテンツをデスクランブルすることができない。記録されているプログラムデータ内の制御ワードをスクランブルするために使用された鍵の有効期間が終了した後は、プログラム視聴装置は、コンテンツをデスクランブルすることができない。
【0011】
発明の開示
本発明の具体例においては、一方向性関数を用いて複数の鍵を所定の順序で相互に関連付ける。本発明の他の具体例においては、それぞれが所定の期間に対応するアクセス鍵を含む複数の権利制御メッセージを生成することにより将来のアクセス鍵を提供する。本発明の他の具体例においては、複数の期間に対応する複数のアクセス鍵を含む権利制御メッセージを生成することにより、将来のアクセス鍵を提供する。
【発明の概要】
【発明が解決しようとする課題】
【0012】
本発明の他の具体例においては、過去の期間に記録されたコンテンツを視聴する権利をユーザが有しているか否かに関する情報を含む権利に関する時間的履歴フィールドを含む権利管理メッセージを生成することにより、権利の履歴を監視する。
【0013】
本発明の他の具体例においては、プログラムが古いものであるか否かを判定し、ユーザがその古いプログラムを視聴する権利を有しているかを判定することにより、記録されているデジタルプログラムへのアクセスを認証する。ユーザが権利を有していない場合、ユーザがその古いプログラムを視聴することを望むか否かが問い合わされ、ユーザがその古いプログラムにアクセスすることを望む場合、ユーザに対し、料金支払いに関する複数の選択肢が表示される。
【図面の簡単な説明】
【0014】
【図1】図1は、本発明を適用した娯楽システムの構成を示すブロック図である。
【図2】図2は、本発明を適用したプログラム視聴装置の構成を示すブロック図である。
【図3】図3は、本発明を適用した条件付きアクセス器の構成を示すブロック図である。
【図4】図4は、鍵を保存するために必要な記憶容量の具体例を示す図である。
【図5A】図5Aは、現在の鍵を用いて過去の鍵を算出する方法の一具体例を説明する図である。
【図5B】図5Bは、現在の鍵を用いて過去の鍵を算出する手順を示すフローチャートである。
【図5C】図5Cは、現在の鍵を用いて過去の鍵を算出する方法の一具体例を説明する図である。
【図6A】図6Aは、権利制御メッセージの具体例であり、図6Bは、将来の鍵を含む権利制御メッセージの具体例を示す図である。
【図6B】図6Bは、権利制御メッセージの具体例であり、図6Bは、将来の鍵を含む権利制御メッセージの具体例を示す図である。
【図6C】図6Cは、将来の鍵を含む権利制御メッセージの具体例を示す図である。
【図6D】図6Dは、将来の鍵を含む権利制御メッセージの具体例を示す図である。
【図6E】図6Eは、将来の鍵を含む権利制御メッセージの具体例を示す図である。
【図6F】図6Fは、将来の鍵を含む権利制御メッセージの具体例を示す図である。
【図7】図7は、権利制御メッセージを生成する際に用いられるエラーメッセージの例である。
【図7A】図7Aは、将来の鍵を含む権利制御メッセージを生成する手順を示すフローチャートである。
【図7B】図7Bは、将来の鍵を含む権利制御メッセージを生成する手順を示すフローチャートである。
【図8A】図8Aは、権利履歴を含む権利管理メッセージの具体例を示す図である。
【図8B】図8Bは、権利履歴を含む権利管理メッセージの具体例を示す図である。
【図8C】図8Cは、権利履歴を含む権利管理メッセージの具体例を示す図である。
【図9A】図9Aは、記録されているデジタルプログラムにアクセスする権利を得るための表示を示す図である。
【図9B】図9Bは、記録されているデジタルプログラムにアクセスする権利を得るための表示を示す図である。
【図9C】図9Cは、記録されているデジタルプログラムにアクセスする権利を得るための表示を示す図である。
【図9D】図9Dは、記録されているデジタルプログラムにアクセスする権利を得るための表示を示す図である。
【図10】図10は、過去の期間に配信されたプログラムを視聴する権利をユーザが有しているか否かを判定する処理を示すフローチャートである。
【図11】図11は、過去の期間に配信されたプログラムのコンテンツを視聴する権利をユーザに与えるための処理を示すフローチャートである。
【発明を実施するための形態】
【0015】
図1は、本発明に係るコピー管理方法の一具体例として示す娯楽システム(entertainment system)100の構成を示すブロック図である。娯楽システム100は、1以上のサービス提供業者からプログラムデータを含むビットストリームを受け取るデジタル機器110を備える。このようなサービス又はコンテンツ提供業者としては、地上波放送局、ケーブル放送管理事業者、直接放送衛星(DBS)運営事業者、インターネットを介してダウンロードできるコンテンツの提供業者、及び他の同様なコンテンツ及び/又はサービス提供業者が含まれる。プログラムデータには、それぞれ後で詳細に説明するシステム情報、権利制御メッセージ、権利管理メッセージ、コンテンツ及びその他のデータが含まれる。システム情報には、プログラム名、放送時刻、ソース、検索及びデコードの方法に関する情報とともに、デジタル受信機及び他の装置に対し、プログラムデータを何時、どのように再生し、送信し、及び/又は記録するかを示す情報を提供するコピー管理コマンドが含まれている。これらコピー管理コマンドは、権利制御メッセージ(entitlement control messages:以下、ECMという。)とともに送信され、ECMは、通常、条件付きアクセス器が特定のチャンネル又はサービスへのアクセスを調整するために使用される。権利管理メッセージ(Entitlement management messages:以下、EMMという。)は、デジタル受信機111に対し、例えば権利及びデスクランブル鍵(descambling key)等の特権を与えるために使用される。暗号解読鍵(decryption key)は、通常、スクランブルされたデータを復元するために必要なコードであり、権利許諾の証として使用することができる。また、プログラムデータストリーム内のコンテンツは、オーディオデータ及びビデオデータを含んでいてもよく、これらはスクランブルされていてもよく、スクランブルされていなくても(clear format)よい。
【0016】
デジタル機器110は、デジタル受信機111を備え、デジタル受信機111は、供給されるビットストリームを処理し、このビットストリームからプログラムデータを抽出し、プログラムデータを視聴可能なフォーマットに変換する。ここで抽出されたプログラムデータは、デコーダ112に供給され、コンテンツからシステム情報を分離する処理やデコード処理、伸張処理等の更なる処理が施される。デジタル受信機111は、さらに、娯楽システム100内の他の構成機器によるプログラムデータへのアクセスを調整(regulate)するとともに、本発明に基づき、デスクランブルされたコンテンツ(以下、デスクランブルコンテンツという。)を有するプログラムデータと、スクランブルされたコンテンツ(以下、スクランブルコンテンツという。)を有するプログラムデータとを同時に伝送する機能をサポートする。
【0017】
本発明の一具体例においては、デジタル機器110は、デジタルテレビジョンセットであり、デジタル受信機111は、このテレビジョンセットに一体とされたセットトップボックスであり、デコーダ112は、モーションピクチャエキスパートグループ(Motion Picture Experts Group:以下、MPEGという。)デコーダである。この具体例においては、デジタルテレビジョンセットの表示装置(図示せず)は、デジタル機器110に一体とされている。これに代えて、デジタル機器110は、デジタル受信機111及び/又はデコーダ112のみを備え、表示装置をデジタル機器110の外部に設けてもよい。このような構成の例としては、デジタル機器110は、NTSC、PAL又はYpBpR信号を出力する統合型受信機/デコーダ(integrated receiver/decoder:以下、IRDという。)であってもよい。これら具体例は、全て本発明の範囲内にある。
【0018】
デジタル機器110は、伝送媒体120を介して、娯楽システム100内の他の構成機器に接続されていてもよい。伝送媒体120は、デジタル機器110と、娯楽システム100内の他の構成機器との間の制御情報及びプログラムデータを含むデータの送受信に使用される。なお、図1に示す娯楽システム100は、例示的なものであり、他のアナログ及び/又はデジタル機器を以下に説明する構成要素に加えて、又は置換して娯楽システムを構成してもよい。
【0019】
図1に示す娯楽システム100は、伝送媒体120に接続されたオーディオ装置130を備える。オーディオ装置130は、スピーカ装置及びコンパクトディスクプレイヤ、ソニーミニディスク(登録商標)プレイヤ、又はオーディオデータを再生及び/又は記録するために使用される他の光磁気ディスク記録再生装置を備える。また、娯楽システム100は、伝送媒体120を介してデジタル機器110及び他の構成機器に接続されたD−VHSビデオテープレコーダ等のデジタルビデオテープレコーダ(以下、デジタルVTRという。)140を備える。周知のように、デジタルVTR140は、アナログ又はデジタルフォーマットのオーディオ及びビデオ信号を記録し、データの送受信を行う機能を有するとともに、本発明に基づき、デジタル機器110が受信し、伝送媒体120を介してデジタルVTR140に供給されたプログラムデータを記録するためにも使用される。
【0020】
さらに、娯楽システム100は、伝送媒体120を介してデジタル機器110及び他の構成機器に接続されたハードディスク記録装置150を備える。ハードディスク記録装置150は、パーソナルコンピュータシステムであってもよく、独立型のハードディスク記録装置であってもよく、その他アナログ及びデジタルフォーマットのオーディオ及びビデオ信号を記録し、データの送受信を行う機能を有するこの他のハードディスク記録装置であってもよい。本発明に基づき、ハードディスク記録装置150は、デジタルVTR140と同様、デジタル機器110が受信し、伝送媒体120を介してハードディスク記録装置150に供給したプログラムデータを記録するために使用される。
【0021】
表示装置160は、高精細度テレビジョン表示装置であってもよく、モニタ装置であってもよく、デジタルビデオ信号を処理する能力を有する他の装置であってもよい。デジタル機器110が独立型のセットトップボックスである場合、表示装置160は、デジタルテレビジョンセットであってもよい。
【0022】
また、伝送媒体120に制御装置170を接続してもよい。制御装置170は、娯楽システム100の各構成機器の動作を調整(coordinate)及び制御するとともに、制御装置170にリモート接続されている他の電子機器を制御する。
【0023】
図2は、本発明に基づくコピー管理機能を有するデジタル受信機111の構成例を示す図である。デジタル受信機111は、中央演算処理ユニット(central processing unit:以下、CPUという。)210を備え、CPU210は、デジタル受信機111の全体の動作を制御するとともに、選択されたチャンネルが放送又は伝送されている周波数を決定する。この情報は、チューナ220に供給され、チューナ220は、プログラムデータを含む入力デジタルビットストリームを受信する地上波、ケーブル、衛星放送の適切な周波数又はインターネットのウェブサイトを選択する。また、CPU210は、電子プログラムガイド(electronic programming guide:以下、EPGという。)等のグラフィカルユーザインターフェイス(graphical user interface:以下、GUIという。)をサポートする。EPGは、ユーザに対し、様々なチャンネル及びプログラムオプションを案内するものであり、ユーザはこれにより所望のチャンネル又はプログラムを選択し、視聴及び録画等を行うことができる。GUIは、デジタル機器110の表示装置(例えば、デジタル機器110がデジタルテレビジョンセットの場合等)に表示してもよく、表示装置160(例えば、デジタル機器110が独立型のセットトップボックスである場合)に表示してもよい。
【0024】
チューナ220は、適切な周波数を選択すると、入力デジタルビットストリームを増幅し、出力ビットストリームを復調器230に供給する。復調器230は、チューナ220から供給されたビットストリームを復調し、伝送されてきた元のプログラムデータを再生する。もちろん、復調器230が実行する復調処理の種類は、伝送処理において使用されている変調処理及び伝送の種類に基づいて決定される。例えば、ケーブルモデムを用いたインターネットのケーブル伝送の場合、復調器230は、直交振幅復調(quadrature amplitude demodulation:以下、QADという。)を行い、衛星放送の場合は4相位相偏移(quadrature phase shift key:以下、QPSKという。)復調処理が必要となる。地上波放送の場合は、残留側波帯(vestigial side band:以下、VSDという。)復調処理が必要となる場合が多い。本発明は、伝送の種類及び変調/復調の方式を限定するものではなく、上述以外の方式も本発明の範囲内にある。復調器230は、復調処理に加えて、受け取ったビットストリームに対するエラー訂正処理を行う。
【0025】
復調されたビットストリームは、条件付きアクセス器240に供給される。(暗号化されていない復調されたビットストリームの一部は、条件付きアクセス器240をバイパスし、図2において破線で示すように、デマルチプレクサ250に直接供給してもよい。あるいは、ビットストリーム全体が暗号解読処理を必要としないこともあり、及び/又は条件付きアクセス器240を設けなくてもよい場合もある。)条件付きアクセス器240は、後述するデスクランブル処理とともに、鍵管理及び暗号解読処理を実行する。
【0026】
通常、CPU210は、デジタルビットストリーム内のプログラムデータ内のコンテンツがスクランブルされていることを判定し、このプログラムデータを条件付きアクセス器240に供給する。このとき、CPU210は、パケット識別子(packet identifier:以下PIDという。)情報を条件付きアクセス器240に供給する。PID情報は、条件付きアクセス器240に対し、プログラムデータ内のどこでECMが検出されるかを知らせる。これに代えて、CPU210がECMを受け取り、受け取ったECMを条件付きアクセス器240に供給するようにしてもよい。あるいは、条件付きアクセス器240にデマルチプレクス機能を設け、ビットストリーム自体からECMの位置を直接検出できるようにしてもよい。上述のように、ECMは、特定のチャンネル又はサービスへのユーザのアクセスを調整し、アクセスを許諾するためにデジタル受信機111が有すべきアクセス権を判定するためのメッセージである。また、ECMは、暗号解読鍵又はデスクランブル鍵を配信するために使用することもでき、あるいはスクランブルされたコンテンツをデスクランブルするために使用する鍵をどのように獲得するかを示す情報(例えば、アルゴリズム)を配信するためにも使用できる。条件付きアクセス器240は、このような鍵又は鍵獲得に関する情報を用いて、プログラムデータに含まれるコンテンツをデスクランブルすることができる。これに代えて、条件付きアクセス器240がデマルチプレクサ250に鍵を供給し、このデマルチプレクサ250によりデスクランブルを実行してもよい。
【0027】
なお、条件付きアクセス器240は、一体型又は組込型として示しており、いずれの場合もデスクランブル及び暗号解読処理はデジタル受信機111の内部で実行されるが、条件付きアクセス器240を分離し、デジタル受信機111の外部に設けてもよい。外部に設けられる条件付きアクセス器240は、例えば、ナショナルリニューアブルセキュリティ方式(National Renewable Security System :以下、NRSSという。)のように、外部でプログラムデータコンテンツをデスクランブルし、鍵を暗号解読する。分離された条件付きアクセス器240においては、プログラムデータコンテンツはデジタル受信機111内でデスクランブルされ、鍵暗号解読処理は、例えば、スマートカード等により外部で実行される。これらいずれの方法も本発明の範囲内にある。
【0028】
条件付きアクセス器240がプログラムデータコンテンツをデスクランブルすると、プログラムデータはデマルチプレクサ250に供給される。デマルチプレクサ250は、プログラムデータ内のコンテンツからシステム情報を分離する。本発明の具体例においては、デマルチプレクサ250は、プログラムデータを解析(parse)して、システム情報、オーディオ情報及びビデオ情報に関連付けられたPIDを検出し、システム情報をCPU210に供給し、オーディオ情報及びビデオ情報をデコーダ112に供給する。本発明の具体例においては、条件付きアクセス器240には、デジタルインターフェイス260が接続されている。後述するように、このデジタルインターフェイス260により、デジタル受信機111は、娯楽システム100内の他のデジタル構成要素と通信を行うことができる。
【0029】
CPU210、チューナ220、復調器230、条件付きアクセス器240、デマルチプレクサ250及びデジタルインターフェイス260は、周知の如何なる技術及び如何なる回路を用いて実現してもよい。本発明の一具体例においては、CPU210、チューナ220、復調器230、デマルチプレクサ250及びデジタルインターフェイス260は、単一の筐体内に収納され、条件付きアクセス器240は、(上述のように)外部NRSS条件付きアクセス器内に設けられる。NRSSにおいて、条件付きアクセス器240は、パーソナルコンピュータメモリカードインターナショナルアソシエーション(Personal Computer Memory Card International Association:PCMCIA)規格に準拠するものであってもよく、スマートカードにより実現してもよい。
【0030】
図3は、本発明に基づくコピー管理システムの条件付きアクセス器240の構成例を示すブロック図である。条件付きアクセス器240は、復調器230から復調されたプログラムデータを受け取り、プログラムデータ内のどこでECMを検出できるかを特定するPID情報を読み出すプロセッサ330を備える。上述のように、このPIDは、CPU210から供給されてもよく、条件付きアクセス器240自体によりビットストリームから直接検出するようにしてもよい。
【0031】
本発明の一具体例においては、プロセッサ330は、ECMを処理し、コンテンツをデスクランブルする鍵を導き出す。次に、プロセッサ330は、プログラムデータ及び鍵を信号線、ピン、又はピンの組335(以下、単に信号線335という。)を介してデスクランブラ340に供給する。デスクランブラ340は、信号線335を介して鍵及びプログラムデータを受け取り、鍵によりプログラムデータをデスクランブル又は暗号解読処理する。デスクランブラ340は、デスクランブルされたコンテンツを有するプログラムデータを信号線、ピン、又はピンの組346(以下、単に信号線346という。)を介して、デマルチプレクサ250(図2)、続いてデコーダ112に供給し、このプログラムデータに基づく映像が表示され、ユーザに視聴される。
【0032】
デスクランブラ340は、デスクランブルされたコンテンツを有するプログラムデータを信号線、ピン、又はピンの組345(以下、単に信号線345という。)を介して再スクランブラ(re-scrambler )350に供給する。再スクランブラ350は、プログラムデータを受け取り、そのプログラムデータのデスクランブルされているコンテンツを再びスクランブルする等の処理を実行する。この再スクランブル処理では、デスクランブル処理により用いられたアルゴリズムと同様のアルゴリズムを用いることができる。例えば、DESをデスクランブル処理と再スクランブル処理の両方に用いることができる。
【0033】
(なお、図3においては、説明のため、プロセッサ330と、デスクランブラ340と、再スクランブラ350とを個別の要素として示しているが、これらの要素は、1つの機器に統合してもよく、あるいは周知の回路又は技術により実現してもよい。)
再スクランブラ350は、複数の方法の内の一方法を用いてコンテンツを再スクランブルする。例えば、本発明に係るコピー管理システムの一具体例において、再スクランブラ350は、元のビットストリームとして送信され、デジタル受信機111が受信したECMを用いてコンテンツを再スクランブルしてもよい。これに代えて、元のビットストリームにおいてECMとは分離された独立した再スクランブル鍵(re-scrambling key)を伝送し、これを再スクランブラ350がデスクランブラ340から受け取ったプログラムデータから抽出するようにしてもよい。本発明に係るコピー管理システムの他の具体例においては、再スクランブラ350は、暗号化処理又は符号化処理を行う能力を有し、デジタル受信機111に固有のローカル鍵(local key)を用いてコンテンツを再スクランブルしてもよい。このような鍵は、ECMを用いては伝送できないが、EMMを用いて再スクランブラ350に供給することができる。これに代えて、再スクランブラ350の製造時に作成された変更不可能な鍵を使用してもよい。
【0034】
本発明の更なる具体例においては、鍵に加えて制御ワード(control word)を用いてもよい。このような具体例では、制御ワードは、まず、鍵を用いてスクランブルされ、続いて伝送の前に、プログラムデータのビットストリームに挿入される。この方法では、プログラムデータ内のコンテンツをデスクランブルするために、条件付きアクセス器240は、最初に鍵を検出し(上述のいずれかの方法を用いて)、続いて検出した鍵を用いて制御ワードをデスクランブルする。デスクランブルされた制御ワードは、コンテンツのデスクランブルに使用される。この方法により、ローカル鍵を変更する必要なく制御ワード(したがってアクセス権)を周期的に変更することができるため、特にローカル鍵が使用されている場合(すなわち、デジタル受信機111内に設けられている場合)、伝送における柔軟性を高め、安全性を向上させることができる。このようにして、再スクランブラ350は、複数の方法の内の1つを用いてコンテンツをスクランブルできる。再スクランブラ350は、送信されてきた元の制御ワード及び鍵を用いて制御ワードを再スクランブルしてもよい。これに代えて、再スクランブラ350は、デジタル受信機111に固有のローカル制御ワード及び鍵を使用してもよい。上述の方法は、単独でも、組み合わせても使用できることは当業者にとって明らかであり、これら及び類似の方法は、全て本発明の範囲内にある。
【0035】
コンテンツが再スクランブルされると、この再スクランブルされたコンテンツを含むプログラムデータは、信号線、ピン、又はピンの組355(以下、単に信号線355という。)を介して出力される。本発明の一具体例においては、再スクランブルされたプログラムデータは、図2に示すように、デジタルインターフェイス260を介して出力される。デジタルインターフェイス260は、このプログラムデータが「コピー自由」であることを示すコピー管理コマンドとともにこのプログラムデータをエンコードする。デジタルインターフェイス260は、伝送媒体120に接続された構成機器(図1に示す)間のインターフェイスを司り、どの構成機器がエンコードされたプログラムデータをデコードする権利を有しているかを判定し、その権利を有する構成機器に鍵を供給し、エンコードされたプログラムデータをデコードさせる。娯楽システム100の一具体例においては、デジタルインターフェイス260は、認証処理を実行し、エンコードされたプログラムデータをデコードする権利を有する機器を判定し、DTDGのDTCPエンコード法を用い、IEEE1394伝送媒体を介して伝送されるプログラムデータをエンコードする。なお、本発明の趣旨及び範囲から逸脱することなく、他のエンコード法を用いることもできる。
【0036】
このように、信号線346は、デスクランブルされたコンテンツをデマルチプレクサ250に供給し、デジタル機器110に一体とされた、又は直接接続されている表示装置にコンテンツを表示させ、一方、信号線355は、再スクランブルされたコンテンツを出力し、伝送媒体120を介して、伝送媒体120に接続されている1以上の構成機器に再スクランブルされたコンテンツを供給して記録させるので、この条件付きアクセス器240によれば、ユーザは、プログラムデータをデスクランブルして視聴できるとともに、同時にスクランブルされたプログラムデータを記録することができる。なお、この具体例においては、信号線355を介して出力される再スクランブルされたストリームは、視聴される前に、適切な鍵及び/又は制御ワードによりデスクランブルされなくてはならず、したがって条件付きアクセス器240により処理されなくてはならないため、コンテンツ提供業者は、ユーザがコンテンツをコピーできるか否か、コピーできるとすれば何時コピーできるか、又はコンテンツを再び視聴することができるか、できるとすれば何時視聴できるかを任意に指定することができる。
【0037】
ユーザは、スクランブルされたデジタルコンテンツをスクランブルされたフォーマットのまま記録することができる。このような処理を行う理由は幾つかある。例えば、「コピー不可」の属性がマークされており、時間のシフトが望まれる場合、デスクランブルしたプログラムのコンテンツの記録は、提供業者によって許諾されていない。あるいは、複数のプログラムを含むデジタル伝送ストリーム全体を記録し、これらプログラムの内の1つのみをデスクランブルし、1回だけ視聴できるようにすることもできる。スクランブルされたコンテンツを再生するとき、コンテンツにおける未視聴の部分をデスクランブル及び視聴することにより、ストリームにおける未視聴の部分にアクセスすることができる。さらに、スクランブルされたコンテンツをローカルの場所に記録することにより、ペイパービュー(pay-per-view)、ペイパータイム(pay-per-time)、遅延インパルスペイパービュー(delayed impulse pay-per-view (IPPV))、「コピー不可」の映画の再購入及び安全性を高めるための個人的なスクランブル処理等、特別な料金徴収のための鍵管理をより高度に制御することができる。
【0038】
コンテンツをデスクランブルするために使用される情報は、鍵により提供される。この鍵情報を暗号化してもよい。鍵は、鍵の暗号解読に必要な情報とともに、EMM又はECMにより条件付きアクセス器240に供給される。EMM又はECMが変更(modify)されると、鍵情報も変更され、使用できなくなってしまう。例えば顧客の支払いサイクルに応じて1ヶ月毎等、定期的に鍵情報を変更してもよい。
【0039】
時間により鍵を変更すると、鍵の保存に関する問題が生じる。古い期間における鍵を保存する必要があり、この鍵を保存しないと、この鍵を用いて記録されたプログラムのスクランブルされたコンテンツへのアクセスが拒否される。もちろん、古い鍵を保存することにより、古い期間に対応する鍵情報を保存することもできる。2つの異なる期間に記録されたコンテンツをデスクランブルするためには、2つの鍵を保存する必要がある場合もある。さらに、幾つかの条件付きアクセス方式は、各サービスに対して固有の鍵を設けている場合もある。各サービス毎に独立した鍵を要求する方式において、テープ状記録媒体に記録された全てのプログラムを再生することが望まれる場合には、大量の鍵を保存しなくてはならない。保存すべきデータ量は、図4に示すように、異なる期間及び異なるサービスに対応する鍵の数に応じて増加する。
【0040】
図5Aは、鍵を保存するために必要なデータ量を削減するために、過去の鍵を算出する方法の具体例を示す図である。鍵は一方向性関数(one way function)により関連付けられている。先行する鍵は、現在の鍵のハッシュ関数(hash)である。条件付きアクセス器240が現在の鍵に関する情報を有している場合、条件付きアクセス器240は、先行する期間に対応する先行する鍵を算出することができる。しかしながら、鍵は、一方向のみに関連付けられているため、将来の期間に対応する鍵は、現在の鍵からは算出又は導出できない。この具体例においては、鍵が関連付けられている方向は、現在の鍵から先行する鍵への方向である。これにより、条件付きアクセス器240は、現在の鍵に基づいて、先行する鍵をハッシュ及び算出して、以前に保存したスクランブルされたプログラムをデスクランブルすることができる。
【0041】
この具体例では、全ての可能な鍵は、時間を遡って算出することができる。例えば、鍵が10年間毎月変更された場合、一方向性関数を120回(毎年12回×10年)呼び出す必要がある。最初に使用された鍵は、最後に算出される。一具体例においては、このようなハッシュアルゴリズムを1000回実行するようにし、これにより、毎月1つの鍵を使用しても最低80年間分の鍵以上の鍵を生成することができる。
【0042】
図5Bは、これらの鍵を生成及び使用する方法の一具体例を示すフローチャートである。ステップ505において、直前の鍵が生成される。この直前の鍵及び一方向性関数を用いて、ステップ510において、2つ前の鍵を生成する。2つ前の鍵は、直前の鍵及び一方向性関数から算出することができるが、直前の鍵は、2つ前の鍵からは算出することができない。この処理は、ステップ515において、複数回繰り返され、一連の鍵が生成される。この一連の鍵における先行する鍵は、一方向性関数により後続する鍵に関連付けられ、これにより、所定の鍵及び一方向性関数から先行する鍵を算出することができるが、所定の鍵と一方向性関数から後続する鍵を算出することはできない。ステップ520においては、一連の鍵の最初の鍵から最後の鍵に至る順序で、各鍵に所定の期間が割り当てられる。各鍵は割り当てられた期間に受け取ったコンテンツのデスクランブルに使用される。ステップ523において、所定の期間において、その期間に対応する鍵を用いて、プログラムのコンテンツはスクランブルされ、ユーザに配信される。ステップ525において、鍵及び一方向性関数が条件付きアクセス器240に供給される。ステップ530において、この鍵を用いてコンテンツをデスクランブルすることにより、ネットワーク上の又はストレージ装置に記録されているコンテンツにアクセスする。ステップ535において、鍵及び一方向性関数を用いて、先行する期間に対応する先行する鍵を算出する。ステップ540において、この先行する鍵を用いて、先行する期間のコンテンツをデスクランブルする。
【0043】
鍵を生成するために使用できるハッシュアルゴリズムとしては、安全ハッシュアルゴリズム(secure hash algorithm:以下、SHAという。)及びメディアダイジェスト5(media digest 5:以下、MD5という。)等がある。また、デジタル暗号規格(digital encryption standard:以下、DESという。)を用いて安全ハッシュ関数を生成してもよい。図5CにDESを用いたハッシュ関数の例を示す。
【0044】
図6B〜図6Eは、将来のアクセス鍵(future access keys)の記録の具体例を示す図である。図6Aは、通常の権利制御メッセージを示す図である。コンテンツをデスクランブルするために使用される鍵は、ECM610内に送られる現在のグループ又はサービス鍵(group or service key)640の元で暗号化される。スクランブルされたコンテンツは、記録することができる。しかしながら、鍵の有効期間は、一定期間経過すすると消滅することがある。スクランブルされ、記録されたコンテンツをユーザが後になって視聴しようとしたとき、鍵の有効期間が切れていれば条件付きアクセス器240は、コンテンツを再生することができない。このようにして、サービス提供業者への支払いが強制されている。
【0045】
図6Bは、将来配信されるグループ又はサービス鍵を暗号化するフィールドを含むECMの具体例を示す図である。この具体例においては、コンテンツとともに複数のECMが生成され、記録される。各ECM660は、所定の期間に対応する鍵680,681,682,683を有する。図6Bにおいて、時間Xは現在の鍵期間を示し、時間X−1は、次の鍵期間を示す。一年間を通してコンテンツを視聴することがユーザに認められている場合、及び鍵が毎月変更される場合、12個の異なるECMが生成され、データストリーム内に含まれ、コンテンツとともに記録される。これにより、ユーザは、コンテンツを記録することができるとともに、コンテンツにアクセスして視聴する権利を一年間有することとなる。
【0046】
図7Aは、図6Bに示すECMを生成する方法の一具体例を示すフローチャートである。ステップ710において、1以上の鍵が生成される。ステップ720において、所定の期間が各鍵に割り当てられる。ここで、期間は、過去の期間であっても、現在の期間であっても、将来の期間であってもよい。ステップ730において、複数のECMが生成される。各ECMは、所定の期間に対応している。ステップ740において、所定の期間に割り当てられた鍵を所定の期間に対応するECM内に配置する。ステップ750において、プログラムのコンテンツとともに、複数のECMが記録される。ステップ760では、所定の期間において、その期間に対応するECMから抽出された鍵を用いて、プログラムのコンテンツをデスクランブルする。
【0047】
図6C及び図6Dは、ECMの他の具体例を示す図である。ここでは、1つのECM674が生成され、ECM674は、複数の期間に対応する複数の鍵を含む。図6Cでは、暗号化された各鍵680,681,682,683は、例えば、月毎の期間に対応する。図6Dにおいては、ECM675は、複数の鍵の元で暗号化された鍵情報を有している。鍵684は、現在のグループ又はサービス鍵である。鍵685及び鍵686は、時間鍵(time key)である。これらは、グループ又はサービス鍵のように同じ期間に基づいて生成されてはおらず、もっとも近い期間又は複数の期間が終了した後に、保存されているコンテンツを読み出すために使用される。時間鍵はビンテージ鍵(vintage key)は、例えば2年又は3年等の特定の長さの期間が経過した後に、特定のグループ又はサービスに由来する全ての素材(material)のロックを解除するために使用される。これにより、暗号化された鍵情報のためのフィールド数を減らすことができ、したがって、ECMを短くでき、帯域幅を削減することができる。
【0048】
図6Eは、ECM675の他のフォーマットの具体例を示す図である。このフォーマットは、単純なカバレッジ鍵(coverage key)687を用いるものであり、カバレッジ鍵687は、安全上の問題が生じ、すなわち破られるまで変更されず、あるいは、例えば年単位といった非常に長い期間変更されない鍵である。ECMアクセス要求631は、プログラムを再生するために必要な全ての情報を含んでいる。このフォーマットでは、ECM署名650を用いて、変更されているアクセス条件がないことを確認する。この方法は、暗号解読又は認証確認に使用される鍵がメッセージの暗号化又は署名に使用される鍵と異なる公開鍵暗号法等の場合に有効である。ある条件付きアクセス要素を完全に分析し、その有効性を失わせたとしても、必ずしも全ての条件付きアクセス要素が破られる訳ではない。公開鍵方式も同様に破られる必要がある。公開鍵による暗号化では、他のデータを含む鍵フィールドを署名により暗号化できるため、単純なカバレッジ鍵を用いなくてもよい。
【0049】
図7Bは、複数の鍵により1つのECMを生成する処理の手順を示すフローチャートである。ステップ765において、複数の鍵が生成される。ステップ770において、各鍵に1以上の期間が割り当てられる。各期間は、過去の期間であっても、現在の期間であっても、将来の期間であってもよい。ステップ780において、複数の鍵は、権利制御メッセージ内に配置される。ステップ785において、プログラムのコンテンツは、権利制御メッセージとともに記録される。所定の期間において、プログラムのコンテンツはスクランブル処理される。ステップ790において、スクランブル処理されたコンテンツは、ECMとともに、条件付きアクセス器240を介してユーザに配信される。ステップ797において、コンテンツは、ECMから抽出された所定の期間に対応する適切な鍵を用いてデスクランブルされる。
【0050】
本発明は、時間的な権利の監視も行う。例えば、新たになユーザが現在サービスに加入し、現在の請求期間に配信されたコンテンツを視聴する権利を得たとする。しかしながら、このユーザは、過去のサービスを視聴する権利を有していない。そこで、このユーザが所定の料金を支払わない限り、過去に記録したコンテンツを視聴できないようにすることをサービス提供業者が望む場合、サービス提供業者は、そのユーザの権利に関する履歴を監視する必要がある。加入者がサービス又はパッケージを視聴する権利を有しているか否かに関する情報は、図8Aに示すように、他の権利情報とともに、権利管理メッセージに含ませて配信することができる。ECM810は、フィールド830内にユーザが現在有している権利に関する情報を格納するとともに、ユーザの権利に関する時間的履歴840を有している。
【0051】
図8Bは、権利管理メッセージ850の一具体例を示す図であり、この権利管理メッセージ850は、ユーザの権利履歴を監視するためのフィールド870を備える。権利の時間的履歴は、鍵及び権利情報とともに配信することができる。権利の時間的履歴を示すフィールド870内の各ビットは、1以上の離散的期間において、ユーザがサービスに加入又は視聴の権利を有しているか否かを表している。例えば、図8Bに示す第1のビットは、24ヶ月前に記録されたコンテンツにアクセスする権利をユーザが有しているか否かを示している。このビットが第1の状態、例えば0である場合、ユーザがこの期間に対応する鍵情報を有していたとしても、ユーザは、この期間に記録したコンテンツを視聴することができない。この方法により、権利に関する時間的履歴情報を格納するために必要なメモリの容量を削減することができる。例えば、各ビットがそれぞれ1ヶ月間を表す場合、ヘッダ860の他に、2年間に相当する情報は、24ビットすなわち3バイトのみでよい。
【0052】
図8Cは、変形例である権利管理メッセージ880を示す図である。権利の時間的履歴に関する情報872は、複数のフィールドを有し、各フィールドは複数の期間に対応している。例えば、第1のビット890は、5ヶ月間の内のいずれかの期間においてユーザがアクセス権を有していたか否かを表しており、これにより権利の履歴情報を格納するために必要なメモリの容量をさらに削減することができる。
【0053】
図10は、ユーザの権利に関する時間的履歴を監視する方法の具体例を示すフローチャートである。ステップ1010において、ユーザは1以上の期間に関する権利を獲得し、これによりユーザはこの1以上の期間に配信されたプログラムのコンテンツを視聴することができる。ステップ1020において、権利が獲得された期間に関する情報が記録される。ステップ1030において、ユーザの権利の時間的履歴フィールドを含む権利管理メッセージが生成され、このフィールドにユーザが権利を有する期間に関する情報が格納される。ステップ1040において、ユーザは以前の期間に配信又は送信され、記録されたプログラムを選択することができる。ステップ1050において、このプログラムが記録された期間と、権利管理メッセージ内の権利に関する時間的履歴情報とが比較され、この期間に配信されたプログラムを視聴する権利がユーザにあるか否かが判定される。ステップ1060において、ユーザがこの期間に配信されたプログラムを視聴する権利を有していると判定された場合、ユーザはこのプログラムを選択して視聴することができる。一方、ステップ1070において、ユーザがこの期間に配信されたプログラムを視聴する権利を有していないと判定され場合、ユーザのアクセスは拒否され、ユーザはプログラムを視聴することができない。
【0054】
図9A〜図9Dを用いて、記録されているデジタルプログラムへのアクセスの認証手続きの具体例を説明する。ユーザは、過去に記録されたコンテンツを視聴する権利を有する場合がある。すなわち、過去のコンテンツへのアクセスがユーザに提供されるサービスとなる場合がある。例えば、サーバ又はレコーダは、一日に放送された全てのプログラムを記録する。そして、ユーザが仕事から自宅に帰ると、ユーザは、記録されているコンテンツを視聴するためにサーバにアクセスする。汎用時間(universal time)はインクリメントされ、記録されているコンテンツは、「古い(old)」コンテンツであると判定される。コンテンツが古い場合、そのコンテンツは、例えばテープ状記録媒体等の記録媒体に記録されている。続いて、二次的条件付きアクセス装置(secondary conditional access element)が記録されているコンテンツを処理する。
【0055】
コンテンツが古い場合、図9A〜図9Cに示すように、ユーザが認証を受け、コンテンツを視聴するための料金を支払うことができるように、画面に案内が表示される。図9Aは、ユーザがコンテンツを視聴する権利を有していないことを示す画面である。ユーザは、例えば質問に応答することにより、古いコンテンツを視聴する権利を獲得する。図9Bは、ユーザがプログラムを視聴する権利を有していないことを示し、この場合、ユーザはプログラムを視聴するための料金を支払うことにより権利を獲得する。また、ユーザは、プログラムコンテンツが視聴者に対して放送又は配信された期間に加入することで、番組を視聴する権利を得ることもできる。図9Cは、複数の期間の内、それぞれユーザが視聴を望むプログラムを含む期間に加入することにより、ユーザにアクセス権を与えるための画面を示す図である。
【0056】
図9Dは、ユーザに対し、権利に関する履歴を表示する画面の具体例を示す図である。表910は、複数の期間920及びサービス又はコンテンツのリスト930を含んでいる。期間は、例えば行として表され、サービスは例えば列として表される。この表を確認することにより、ユーザは、所定の期間に放送又は配信されたコンテンツを視聴する権利を自らが有しているか否かを容易に知ることができる。例えば、表910における枠(box)940は、第1の状態にあり、ユーザは、2000年の7月から12月にディズニーチャンネル(Disney channel)を介して配信されたコンテンツを視聴する権利を有していない。ユーザがこの期間に配信されたこのサービスのコンテンツの視聴を望む場合、過去の権利をユーザに配信することにより、ユーザは記録されているプログラムにアクセスすることができる。すなわち、ユーザは、図9Dに示すフィールドを埋めるための料金を支払うことができる。このような処理により、過去に記録されたプログラムを選択的に視聴可能にすることができる。
【0057】
図11は、過去の期間において記録又は配信されたコンテンツを視聴するための権利を得るための処理の手順を示すフローチャートである。過去の期間に記録又は配信されたプログラムを視聴する権利をユーザが有さない場合、ステップ1110において、そのプログラムを視聴する権利をユーザが有していないことを示すメッセージが表示される。ステップ1120においては、そのプログラムを視聴するための権利を獲得することをユーザが望むか否かを質問するメッセージが表示される。ステップ1130において、ユーザが例えばコンピュータ入力装置を用いてセットトップボックスに肯定的な応答を入力した場合、料金の支払いに関する複数の選択肢が表示される。ユーザは、この料金の支払いに関する複数の選択肢の1つを選択することにより、過去の期間に記録又は配信されたプログラムを視聴するための料金を支払い、これによりユーザはそのプログラムを視聴する権利を得る。
【技術分野】
【0001】
本発明は、娯楽システム(entertainment systems)に用いるセットトップボックス等のプログラム視聴装置(program viewing unit)に関する。特に、本発明は、将来、鍵期間終了(key expiration)の問題を生じることなく、プログラムデータをデスクランブルして視聴できるように、プログラムデータをスクランブルする方法及び装置に関する。
【背景技術】
【0002】
デジタル通信方式は、アナログ通信方式に代わって急速に普及しつつある。デジタルテレビジョンは、2002年までに米国国内の全ての視聴者が利用できるようになり、2006年までに完全に置き換えられる予定である。高精細度テレビジョン(High-definition television:HDTV)放送は、制限付きで多くの都市で開始されている。同様に、インターネットとワールドワイドウェブの爆発的な普及により、例えばMP3フォーマットのオーディオファイルやその他のコンテンツを含むダウンロード可能なオーディオビジュアルファイルも広く普及している。
【0003】
同時に、このようなデジタル通信方式への急速な移行に伴い、デジタル記録機器も大きく進化している。高品質の記録及びアナログ技術において知られている世代間の劣化(すなわち、コピーを繰り返すことによりデータ品質が順次劣化していくこと)を生じることなくコピーを作成するデジタル記録機器の例として、デジタルバーサタイルディスク(Digital versatile disk:以下、DVDという。)レコーダ、デジタルVHSビデオテープレコーダ(以下、D−VHS VTRという。)、CD−ROMレコーダ(例えば、CD−R及びCDーRW)、MP3記録機器、及びハードディスクを利用した記録機器等が知られている。デジタル通信方式及びデジタル記録機器の普及により、例えば映像及び音楽制作業者等のコンテンツ提供業者は、著作権等により保護されるべき素材が正当な許可なく自由にコピーされてないよう工夫する必要がある。
【0004】
これに応じて、例えば地上波放送局、ケーブル放送局及び直接放送衛星(direct broadcast satellite:以下、DBSという。)運営業者、及びダウンロード可能なコンテンツを提供するインターネットサイトを運営する企業に何らかのコピープロテクト策を講じさせる要求が高まっている。このようなコピープロテクトの手法は、データハイディングサブグループ(Data Hiding Sub Group:以下、DHSGという。)の5Cグループ(5Cは、ソニー、日立、東芝、松下、インテルを表す。)及びデータトランスミッションディスカッショングループ(Data Transmission Discussion Group:以下、DTDGという。)から提案されている。これらは、コピープロテクト技術ワーキンググループ(Copy Protection Technical Working Group:CPTWG という。)の製造業者委員会サブグループ(industry committee sub-groups)である。CPTWGは、コンテンツ提供業者と、コンピュータ及び民生用電子機器製造業者の代表団体である。
【0005】
DTDGのデジタル伝送コピープロテクト(Digital Transmission Copy Protection:以下、DTCPという。)は、例えば、IEEE1394シリアルバス等のデジタル伝送媒体を介して接続されたデジタル機器間で伝送される著作権保護されたデジタルコンテンツを保護することを目的とする。この手法では、機器毎に対称鍵暗号技術(symmetric key cryptographic techniques)を用い、互換性のある機器のコンポーネントをエンコードする。これにより、デジタルコンテンツを送信する前に、全てのデジタル機器について、そのデジタル機器が互換性を有するか否かを判定するための認証処理を行うことができる。デジタルコンテンツ自身は、コンテンツが不正にコピーされた場合、そのコンテンツが理解できないようなフォーマットになるようにエンコードされた後に伝送される。
【0006】
DHSGが提案するコンテンツの符号化の一手法は、電子透かし技術に基づくものである。DHSGの提案の中心は、特にDVD装置に適用されるデジタル映画及び映像コンテンツのコピープロテクトであるが、この手法は、デジタル放送又はデジタルネットワークを介して電子的に配信される如何なるデジタルコンテンツのコピープロテクトにも適用できる。ユーザが見ることのできない電子透かしは、供給されるコンテンツにマーキングされ、この電子透かしによりコンテンツがどのようにエンコードされているかを詳細に知ることができず、したがってコンテンツを損なうことなく電子透かしを除去又は変更することは極めて難しい。DHSGでは、この技術を適用する3つの主要な検出及び制御の状況が定められている。これらは、再生、記録及びコピー生成の制御である。この電子透かし技術により、コンテンツの提供業者は、少なくとも、コンテンツを「コピー不可(copy never)」とするか、「1回のみコピー可(copy once)」とするか、「コピー自由(copy free)」とするかを特定することができる。「コピー不可」は、デジタルコンテンツのコピーが許可されていないことを示すマークを付するために使用され、「コピー自由」は、コンテンツを自由にコピーしてもよいことを示し、この情報は他の情報とともにマーキングしてもよい。これは、マーキングされていない素材とは異なるものである。「1回のみコピー可」は、デジタルコンテンツのコピーが1回だけ許可されていることを示す。コピーが作成されると、元の「1回のみコピー可」のコンテンツと、新たにコピーされたコンテンツには、「更なるコピー不可(no more copy)」のマークが付される。もちろん、例えば、特定の時間、期間、あるいは再生又は視聴の回数等、他の種類のコピー管理コマンドによりこのようなデジタルコンテンツの再生(play)又は再現(reproduction)を制限してもよい。
【0007】
このように、現在でも、セットトップボックス、デジタルテレビジョン、デジタルオーディオプレイヤ、これらに類似するデジタル機器等のデジタル機器は、条件付きアクセス(conditional access:以下、CAという。)、すなわち実時間視聴(real-time viewing and/or listening)のためのCAクリアフォーマット(CA-clear format)にコンテンツをデスクランブルするためだけの従来の機能を超えて、このようなデジタルコンテンツの記録及び再生に制約及び条件を含ませる機能を有するようになっている。現在、スクランブルされたコンテンツを後でデスクランブルして視聴するためにコピーする行為は、サービス/コンテンツ提供業者による適切な許諾又は鍵をデジタル機器に与えることにより行うことができる。
【0008】
例えば、地上波放送局、ケーブル放送局及びDBS運営業者は、様々な鍵配信法(key delivery methods)を用いてプログラムデータをエンコードすることにより、視聴者に配信するプログラムデータを調整している。これら共通の鍵配信法では、鍵及び制御ワード(contorl word)を用いてプログラムデータ内のコンテンツをスクランブルしている。この手法では、放送の期間において周期的に変更される制御ワードを用いてプログラムデータ内のコンテンツをスクランブルしてもよい。制御ワードは、プログラムデータ内の権利制御メッセージ(entitlement control messages)に組み込まれ、このプログラムデータの権利管理メッセージ(Entitlement management messages)に挿入されている鍵を用いてスクランブルされる。コンテンツをデスクランブルするために、鍵を検索し、この鍵を用いて制御ワードをデスクランブルする必要がある。続いて、制御ワードは、コンテンツのデスクランブルに利用される。
【0009】
視聴者に対しては、コンテンツがスクランブルされたプログラムデータを記録し、後でコンテンツをデスクランブルして表示させることが許可される。例えばセットトップボックス等のプログラム視聴装置は、記録されたプログラムデータ内のコンテンツをデスクランブルするとともに、デスクランブル処理の記録を作成し、サービス提供業者に報告するように設計してもよい。これにより、サービス提供業者は、視聴者によるプログラムデータの利用を監視し、視聴者に対しサービス利用料を請求することができる。プログラム視聴装置には、ペイパービュー(pay-per-view)、ペイパープレイ(pay-per-play)、ペイパータイム(pay-per-time)又はその他の特徴を有する特別な料金徴収方式をサポートする鍵管理機能を設けてもよい。
【0010】
現在の鍵配信法の問題は、サービス提供業者がスクランブル制御ワードに使用する鍵を周期的に変更する点にある。このため、プログラム視聴装置は、サービス提供業者から供給される現在の鍵が、記録されているプログラムデータ内のスクランブル制御ワードに使用されている鍵と同じ場合のみしかプログラムデータ内のコンテンツをデスクランブルすることができない。記録されているプログラムデータ内の制御ワードをスクランブルするために使用された鍵の有効期間が終了した後は、プログラム視聴装置は、コンテンツをデスクランブルすることができない。
【0011】
発明の開示
本発明の具体例においては、一方向性関数を用いて複数の鍵を所定の順序で相互に関連付ける。本発明の他の具体例においては、それぞれが所定の期間に対応するアクセス鍵を含む複数の権利制御メッセージを生成することにより将来のアクセス鍵を提供する。本発明の他の具体例においては、複数の期間に対応する複数のアクセス鍵を含む権利制御メッセージを生成することにより、将来のアクセス鍵を提供する。
【発明の概要】
【発明が解決しようとする課題】
【0012】
本発明の他の具体例においては、過去の期間に記録されたコンテンツを視聴する権利をユーザが有しているか否かに関する情報を含む権利に関する時間的履歴フィールドを含む権利管理メッセージを生成することにより、権利の履歴を監視する。
【0013】
本発明の他の具体例においては、プログラムが古いものであるか否かを判定し、ユーザがその古いプログラムを視聴する権利を有しているかを判定することにより、記録されているデジタルプログラムへのアクセスを認証する。ユーザが権利を有していない場合、ユーザがその古いプログラムを視聴することを望むか否かが問い合わされ、ユーザがその古いプログラムにアクセスすることを望む場合、ユーザに対し、料金支払いに関する複数の選択肢が表示される。
【図面の簡単な説明】
【0014】
【図1】図1は、本発明を適用した娯楽システムの構成を示すブロック図である。
【図2】図2は、本発明を適用したプログラム視聴装置の構成を示すブロック図である。
【図3】図3は、本発明を適用した条件付きアクセス器の構成を示すブロック図である。
【図4】図4は、鍵を保存するために必要な記憶容量の具体例を示す図である。
【図5A】図5Aは、現在の鍵を用いて過去の鍵を算出する方法の一具体例を説明する図である。
【図5B】図5Bは、現在の鍵を用いて過去の鍵を算出する手順を示すフローチャートである。
【図5C】図5Cは、現在の鍵を用いて過去の鍵を算出する方法の一具体例を説明する図である。
【図6A】図6Aは、権利制御メッセージの具体例であり、図6Bは、将来の鍵を含む権利制御メッセージの具体例を示す図である。
【図6B】図6Bは、権利制御メッセージの具体例であり、図6Bは、将来の鍵を含む権利制御メッセージの具体例を示す図である。
【図6C】図6Cは、将来の鍵を含む権利制御メッセージの具体例を示す図である。
【図6D】図6Dは、将来の鍵を含む権利制御メッセージの具体例を示す図である。
【図6E】図6Eは、将来の鍵を含む権利制御メッセージの具体例を示す図である。
【図6F】図6Fは、将来の鍵を含む権利制御メッセージの具体例を示す図である。
【図7】図7は、権利制御メッセージを生成する際に用いられるエラーメッセージの例である。
【図7A】図7Aは、将来の鍵を含む権利制御メッセージを生成する手順を示すフローチャートである。
【図7B】図7Bは、将来の鍵を含む権利制御メッセージを生成する手順を示すフローチャートである。
【図8A】図8Aは、権利履歴を含む権利管理メッセージの具体例を示す図である。
【図8B】図8Bは、権利履歴を含む権利管理メッセージの具体例を示す図である。
【図8C】図8Cは、権利履歴を含む権利管理メッセージの具体例を示す図である。
【図9A】図9Aは、記録されているデジタルプログラムにアクセスする権利を得るための表示を示す図である。
【図9B】図9Bは、記録されているデジタルプログラムにアクセスする権利を得るための表示を示す図である。
【図9C】図9Cは、記録されているデジタルプログラムにアクセスする権利を得るための表示を示す図である。
【図9D】図9Dは、記録されているデジタルプログラムにアクセスする権利を得るための表示を示す図である。
【図10】図10は、過去の期間に配信されたプログラムを視聴する権利をユーザが有しているか否かを判定する処理を示すフローチャートである。
【図11】図11は、過去の期間に配信されたプログラムのコンテンツを視聴する権利をユーザに与えるための処理を示すフローチャートである。
【発明を実施するための形態】
【0015】
図1は、本発明に係るコピー管理方法の一具体例として示す娯楽システム(entertainment system)100の構成を示すブロック図である。娯楽システム100は、1以上のサービス提供業者からプログラムデータを含むビットストリームを受け取るデジタル機器110を備える。このようなサービス又はコンテンツ提供業者としては、地上波放送局、ケーブル放送管理事業者、直接放送衛星(DBS)運営事業者、インターネットを介してダウンロードできるコンテンツの提供業者、及び他の同様なコンテンツ及び/又はサービス提供業者が含まれる。プログラムデータには、それぞれ後で詳細に説明するシステム情報、権利制御メッセージ、権利管理メッセージ、コンテンツ及びその他のデータが含まれる。システム情報には、プログラム名、放送時刻、ソース、検索及びデコードの方法に関する情報とともに、デジタル受信機及び他の装置に対し、プログラムデータを何時、どのように再生し、送信し、及び/又は記録するかを示す情報を提供するコピー管理コマンドが含まれている。これらコピー管理コマンドは、権利制御メッセージ(entitlement control messages:以下、ECMという。)とともに送信され、ECMは、通常、条件付きアクセス器が特定のチャンネル又はサービスへのアクセスを調整するために使用される。権利管理メッセージ(Entitlement management messages:以下、EMMという。)は、デジタル受信機111に対し、例えば権利及びデスクランブル鍵(descambling key)等の特権を与えるために使用される。暗号解読鍵(decryption key)は、通常、スクランブルされたデータを復元するために必要なコードであり、権利許諾の証として使用することができる。また、プログラムデータストリーム内のコンテンツは、オーディオデータ及びビデオデータを含んでいてもよく、これらはスクランブルされていてもよく、スクランブルされていなくても(clear format)よい。
【0016】
デジタル機器110は、デジタル受信機111を備え、デジタル受信機111は、供給されるビットストリームを処理し、このビットストリームからプログラムデータを抽出し、プログラムデータを視聴可能なフォーマットに変換する。ここで抽出されたプログラムデータは、デコーダ112に供給され、コンテンツからシステム情報を分離する処理やデコード処理、伸張処理等の更なる処理が施される。デジタル受信機111は、さらに、娯楽システム100内の他の構成機器によるプログラムデータへのアクセスを調整(regulate)するとともに、本発明に基づき、デスクランブルされたコンテンツ(以下、デスクランブルコンテンツという。)を有するプログラムデータと、スクランブルされたコンテンツ(以下、スクランブルコンテンツという。)を有するプログラムデータとを同時に伝送する機能をサポートする。
【0017】
本発明の一具体例においては、デジタル機器110は、デジタルテレビジョンセットであり、デジタル受信機111は、このテレビジョンセットに一体とされたセットトップボックスであり、デコーダ112は、モーションピクチャエキスパートグループ(Motion Picture Experts Group:以下、MPEGという。)デコーダである。この具体例においては、デジタルテレビジョンセットの表示装置(図示せず)は、デジタル機器110に一体とされている。これに代えて、デジタル機器110は、デジタル受信機111及び/又はデコーダ112のみを備え、表示装置をデジタル機器110の外部に設けてもよい。このような構成の例としては、デジタル機器110は、NTSC、PAL又はYpBpR信号を出力する統合型受信機/デコーダ(integrated receiver/decoder:以下、IRDという。)であってもよい。これら具体例は、全て本発明の範囲内にある。
【0018】
デジタル機器110は、伝送媒体120を介して、娯楽システム100内の他の構成機器に接続されていてもよい。伝送媒体120は、デジタル機器110と、娯楽システム100内の他の構成機器との間の制御情報及びプログラムデータを含むデータの送受信に使用される。なお、図1に示す娯楽システム100は、例示的なものであり、他のアナログ及び/又はデジタル機器を以下に説明する構成要素に加えて、又は置換して娯楽システムを構成してもよい。
【0019】
図1に示す娯楽システム100は、伝送媒体120に接続されたオーディオ装置130を備える。オーディオ装置130は、スピーカ装置及びコンパクトディスクプレイヤ、ソニーミニディスク(登録商標)プレイヤ、又はオーディオデータを再生及び/又は記録するために使用される他の光磁気ディスク記録再生装置を備える。また、娯楽システム100は、伝送媒体120を介してデジタル機器110及び他の構成機器に接続されたD−VHSビデオテープレコーダ等のデジタルビデオテープレコーダ(以下、デジタルVTRという。)140を備える。周知のように、デジタルVTR140は、アナログ又はデジタルフォーマットのオーディオ及びビデオ信号を記録し、データの送受信を行う機能を有するとともに、本発明に基づき、デジタル機器110が受信し、伝送媒体120を介してデジタルVTR140に供給されたプログラムデータを記録するためにも使用される。
【0020】
さらに、娯楽システム100は、伝送媒体120を介してデジタル機器110及び他の構成機器に接続されたハードディスク記録装置150を備える。ハードディスク記録装置150は、パーソナルコンピュータシステムであってもよく、独立型のハードディスク記録装置であってもよく、その他アナログ及びデジタルフォーマットのオーディオ及びビデオ信号を記録し、データの送受信を行う機能を有するこの他のハードディスク記録装置であってもよい。本発明に基づき、ハードディスク記録装置150は、デジタルVTR140と同様、デジタル機器110が受信し、伝送媒体120を介してハードディスク記録装置150に供給したプログラムデータを記録するために使用される。
【0021】
表示装置160は、高精細度テレビジョン表示装置であってもよく、モニタ装置であってもよく、デジタルビデオ信号を処理する能力を有する他の装置であってもよい。デジタル機器110が独立型のセットトップボックスである場合、表示装置160は、デジタルテレビジョンセットであってもよい。
【0022】
また、伝送媒体120に制御装置170を接続してもよい。制御装置170は、娯楽システム100の各構成機器の動作を調整(coordinate)及び制御するとともに、制御装置170にリモート接続されている他の電子機器を制御する。
【0023】
図2は、本発明に基づくコピー管理機能を有するデジタル受信機111の構成例を示す図である。デジタル受信機111は、中央演算処理ユニット(central processing unit:以下、CPUという。)210を備え、CPU210は、デジタル受信機111の全体の動作を制御するとともに、選択されたチャンネルが放送又は伝送されている周波数を決定する。この情報は、チューナ220に供給され、チューナ220は、プログラムデータを含む入力デジタルビットストリームを受信する地上波、ケーブル、衛星放送の適切な周波数又はインターネットのウェブサイトを選択する。また、CPU210は、電子プログラムガイド(electronic programming guide:以下、EPGという。)等のグラフィカルユーザインターフェイス(graphical user interface:以下、GUIという。)をサポートする。EPGは、ユーザに対し、様々なチャンネル及びプログラムオプションを案内するものであり、ユーザはこれにより所望のチャンネル又はプログラムを選択し、視聴及び録画等を行うことができる。GUIは、デジタル機器110の表示装置(例えば、デジタル機器110がデジタルテレビジョンセットの場合等)に表示してもよく、表示装置160(例えば、デジタル機器110が独立型のセットトップボックスである場合)に表示してもよい。
【0024】
チューナ220は、適切な周波数を選択すると、入力デジタルビットストリームを増幅し、出力ビットストリームを復調器230に供給する。復調器230は、チューナ220から供給されたビットストリームを復調し、伝送されてきた元のプログラムデータを再生する。もちろん、復調器230が実行する復調処理の種類は、伝送処理において使用されている変調処理及び伝送の種類に基づいて決定される。例えば、ケーブルモデムを用いたインターネットのケーブル伝送の場合、復調器230は、直交振幅復調(quadrature amplitude demodulation:以下、QADという。)を行い、衛星放送の場合は4相位相偏移(quadrature phase shift key:以下、QPSKという。)復調処理が必要となる。地上波放送の場合は、残留側波帯(vestigial side band:以下、VSDという。)復調処理が必要となる場合が多い。本発明は、伝送の種類及び変調/復調の方式を限定するものではなく、上述以外の方式も本発明の範囲内にある。復調器230は、復調処理に加えて、受け取ったビットストリームに対するエラー訂正処理を行う。
【0025】
復調されたビットストリームは、条件付きアクセス器240に供給される。(暗号化されていない復調されたビットストリームの一部は、条件付きアクセス器240をバイパスし、図2において破線で示すように、デマルチプレクサ250に直接供給してもよい。あるいは、ビットストリーム全体が暗号解読処理を必要としないこともあり、及び/又は条件付きアクセス器240を設けなくてもよい場合もある。)条件付きアクセス器240は、後述するデスクランブル処理とともに、鍵管理及び暗号解読処理を実行する。
【0026】
通常、CPU210は、デジタルビットストリーム内のプログラムデータ内のコンテンツがスクランブルされていることを判定し、このプログラムデータを条件付きアクセス器240に供給する。このとき、CPU210は、パケット識別子(packet identifier:以下PIDという。)情報を条件付きアクセス器240に供給する。PID情報は、条件付きアクセス器240に対し、プログラムデータ内のどこでECMが検出されるかを知らせる。これに代えて、CPU210がECMを受け取り、受け取ったECMを条件付きアクセス器240に供給するようにしてもよい。あるいは、条件付きアクセス器240にデマルチプレクス機能を設け、ビットストリーム自体からECMの位置を直接検出できるようにしてもよい。上述のように、ECMは、特定のチャンネル又はサービスへのユーザのアクセスを調整し、アクセスを許諾するためにデジタル受信機111が有すべきアクセス権を判定するためのメッセージである。また、ECMは、暗号解読鍵又はデスクランブル鍵を配信するために使用することもでき、あるいはスクランブルされたコンテンツをデスクランブルするために使用する鍵をどのように獲得するかを示す情報(例えば、アルゴリズム)を配信するためにも使用できる。条件付きアクセス器240は、このような鍵又は鍵獲得に関する情報を用いて、プログラムデータに含まれるコンテンツをデスクランブルすることができる。これに代えて、条件付きアクセス器240がデマルチプレクサ250に鍵を供給し、このデマルチプレクサ250によりデスクランブルを実行してもよい。
【0027】
なお、条件付きアクセス器240は、一体型又は組込型として示しており、いずれの場合もデスクランブル及び暗号解読処理はデジタル受信機111の内部で実行されるが、条件付きアクセス器240を分離し、デジタル受信機111の外部に設けてもよい。外部に設けられる条件付きアクセス器240は、例えば、ナショナルリニューアブルセキュリティ方式(National Renewable Security System :以下、NRSSという。)のように、外部でプログラムデータコンテンツをデスクランブルし、鍵を暗号解読する。分離された条件付きアクセス器240においては、プログラムデータコンテンツはデジタル受信機111内でデスクランブルされ、鍵暗号解読処理は、例えば、スマートカード等により外部で実行される。これらいずれの方法も本発明の範囲内にある。
【0028】
条件付きアクセス器240がプログラムデータコンテンツをデスクランブルすると、プログラムデータはデマルチプレクサ250に供給される。デマルチプレクサ250は、プログラムデータ内のコンテンツからシステム情報を分離する。本発明の具体例においては、デマルチプレクサ250は、プログラムデータを解析(parse)して、システム情報、オーディオ情報及びビデオ情報に関連付けられたPIDを検出し、システム情報をCPU210に供給し、オーディオ情報及びビデオ情報をデコーダ112に供給する。本発明の具体例においては、条件付きアクセス器240には、デジタルインターフェイス260が接続されている。後述するように、このデジタルインターフェイス260により、デジタル受信機111は、娯楽システム100内の他のデジタル構成要素と通信を行うことができる。
【0029】
CPU210、チューナ220、復調器230、条件付きアクセス器240、デマルチプレクサ250及びデジタルインターフェイス260は、周知の如何なる技術及び如何なる回路を用いて実現してもよい。本発明の一具体例においては、CPU210、チューナ220、復調器230、デマルチプレクサ250及びデジタルインターフェイス260は、単一の筐体内に収納され、条件付きアクセス器240は、(上述のように)外部NRSS条件付きアクセス器内に設けられる。NRSSにおいて、条件付きアクセス器240は、パーソナルコンピュータメモリカードインターナショナルアソシエーション(Personal Computer Memory Card International Association:PCMCIA)規格に準拠するものであってもよく、スマートカードにより実現してもよい。
【0030】
図3は、本発明に基づくコピー管理システムの条件付きアクセス器240の構成例を示すブロック図である。条件付きアクセス器240は、復調器230から復調されたプログラムデータを受け取り、プログラムデータ内のどこでECMを検出できるかを特定するPID情報を読み出すプロセッサ330を備える。上述のように、このPIDは、CPU210から供給されてもよく、条件付きアクセス器240自体によりビットストリームから直接検出するようにしてもよい。
【0031】
本発明の一具体例においては、プロセッサ330は、ECMを処理し、コンテンツをデスクランブルする鍵を導き出す。次に、プロセッサ330は、プログラムデータ及び鍵を信号線、ピン、又はピンの組335(以下、単に信号線335という。)を介してデスクランブラ340に供給する。デスクランブラ340は、信号線335を介して鍵及びプログラムデータを受け取り、鍵によりプログラムデータをデスクランブル又は暗号解読処理する。デスクランブラ340は、デスクランブルされたコンテンツを有するプログラムデータを信号線、ピン、又はピンの組346(以下、単に信号線346という。)を介して、デマルチプレクサ250(図2)、続いてデコーダ112に供給し、このプログラムデータに基づく映像が表示され、ユーザに視聴される。
【0032】
デスクランブラ340は、デスクランブルされたコンテンツを有するプログラムデータを信号線、ピン、又はピンの組345(以下、単に信号線345という。)を介して再スクランブラ(re-scrambler )350に供給する。再スクランブラ350は、プログラムデータを受け取り、そのプログラムデータのデスクランブルされているコンテンツを再びスクランブルする等の処理を実行する。この再スクランブル処理では、デスクランブル処理により用いられたアルゴリズムと同様のアルゴリズムを用いることができる。例えば、DESをデスクランブル処理と再スクランブル処理の両方に用いることができる。
【0033】
(なお、図3においては、説明のため、プロセッサ330と、デスクランブラ340と、再スクランブラ350とを個別の要素として示しているが、これらの要素は、1つの機器に統合してもよく、あるいは周知の回路又は技術により実現してもよい。)
再スクランブラ350は、複数の方法の内の一方法を用いてコンテンツを再スクランブルする。例えば、本発明に係るコピー管理システムの一具体例において、再スクランブラ350は、元のビットストリームとして送信され、デジタル受信機111が受信したECMを用いてコンテンツを再スクランブルしてもよい。これに代えて、元のビットストリームにおいてECMとは分離された独立した再スクランブル鍵(re-scrambling key)を伝送し、これを再スクランブラ350がデスクランブラ340から受け取ったプログラムデータから抽出するようにしてもよい。本発明に係るコピー管理システムの他の具体例においては、再スクランブラ350は、暗号化処理又は符号化処理を行う能力を有し、デジタル受信機111に固有のローカル鍵(local key)を用いてコンテンツを再スクランブルしてもよい。このような鍵は、ECMを用いては伝送できないが、EMMを用いて再スクランブラ350に供給することができる。これに代えて、再スクランブラ350の製造時に作成された変更不可能な鍵を使用してもよい。
【0034】
本発明の更なる具体例においては、鍵に加えて制御ワード(control word)を用いてもよい。このような具体例では、制御ワードは、まず、鍵を用いてスクランブルされ、続いて伝送の前に、プログラムデータのビットストリームに挿入される。この方法では、プログラムデータ内のコンテンツをデスクランブルするために、条件付きアクセス器240は、最初に鍵を検出し(上述のいずれかの方法を用いて)、続いて検出した鍵を用いて制御ワードをデスクランブルする。デスクランブルされた制御ワードは、コンテンツのデスクランブルに使用される。この方法により、ローカル鍵を変更する必要なく制御ワード(したがってアクセス権)を周期的に変更することができるため、特にローカル鍵が使用されている場合(すなわち、デジタル受信機111内に設けられている場合)、伝送における柔軟性を高め、安全性を向上させることができる。このようにして、再スクランブラ350は、複数の方法の内の1つを用いてコンテンツをスクランブルできる。再スクランブラ350は、送信されてきた元の制御ワード及び鍵を用いて制御ワードを再スクランブルしてもよい。これに代えて、再スクランブラ350は、デジタル受信機111に固有のローカル制御ワード及び鍵を使用してもよい。上述の方法は、単独でも、組み合わせても使用できることは当業者にとって明らかであり、これら及び類似の方法は、全て本発明の範囲内にある。
【0035】
コンテンツが再スクランブルされると、この再スクランブルされたコンテンツを含むプログラムデータは、信号線、ピン、又はピンの組355(以下、単に信号線355という。)を介して出力される。本発明の一具体例においては、再スクランブルされたプログラムデータは、図2に示すように、デジタルインターフェイス260を介して出力される。デジタルインターフェイス260は、このプログラムデータが「コピー自由」であることを示すコピー管理コマンドとともにこのプログラムデータをエンコードする。デジタルインターフェイス260は、伝送媒体120に接続された構成機器(図1に示す)間のインターフェイスを司り、どの構成機器がエンコードされたプログラムデータをデコードする権利を有しているかを判定し、その権利を有する構成機器に鍵を供給し、エンコードされたプログラムデータをデコードさせる。娯楽システム100の一具体例においては、デジタルインターフェイス260は、認証処理を実行し、エンコードされたプログラムデータをデコードする権利を有する機器を判定し、DTDGのDTCPエンコード法を用い、IEEE1394伝送媒体を介して伝送されるプログラムデータをエンコードする。なお、本発明の趣旨及び範囲から逸脱することなく、他のエンコード法を用いることもできる。
【0036】
このように、信号線346は、デスクランブルされたコンテンツをデマルチプレクサ250に供給し、デジタル機器110に一体とされた、又は直接接続されている表示装置にコンテンツを表示させ、一方、信号線355は、再スクランブルされたコンテンツを出力し、伝送媒体120を介して、伝送媒体120に接続されている1以上の構成機器に再スクランブルされたコンテンツを供給して記録させるので、この条件付きアクセス器240によれば、ユーザは、プログラムデータをデスクランブルして視聴できるとともに、同時にスクランブルされたプログラムデータを記録することができる。なお、この具体例においては、信号線355を介して出力される再スクランブルされたストリームは、視聴される前に、適切な鍵及び/又は制御ワードによりデスクランブルされなくてはならず、したがって条件付きアクセス器240により処理されなくてはならないため、コンテンツ提供業者は、ユーザがコンテンツをコピーできるか否か、コピーできるとすれば何時コピーできるか、又はコンテンツを再び視聴することができるか、できるとすれば何時視聴できるかを任意に指定することができる。
【0037】
ユーザは、スクランブルされたデジタルコンテンツをスクランブルされたフォーマットのまま記録することができる。このような処理を行う理由は幾つかある。例えば、「コピー不可」の属性がマークされており、時間のシフトが望まれる場合、デスクランブルしたプログラムのコンテンツの記録は、提供業者によって許諾されていない。あるいは、複数のプログラムを含むデジタル伝送ストリーム全体を記録し、これらプログラムの内の1つのみをデスクランブルし、1回だけ視聴できるようにすることもできる。スクランブルされたコンテンツを再生するとき、コンテンツにおける未視聴の部分をデスクランブル及び視聴することにより、ストリームにおける未視聴の部分にアクセスすることができる。さらに、スクランブルされたコンテンツをローカルの場所に記録することにより、ペイパービュー(pay-per-view)、ペイパータイム(pay-per-time)、遅延インパルスペイパービュー(delayed impulse pay-per-view (IPPV))、「コピー不可」の映画の再購入及び安全性を高めるための個人的なスクランブル処理等、特別な料金徴収のための鍵管理をより高度に制御することができる。
【0038】
コンテンツをデスクランブルするために使用される情報は、鍵により提供される。この鍵情報を暗号化してもよい。鍵は、鍵の暗号解読に必要な情報とともに、EMM又はECMにより条件付きアクセス器240に供給される。EMM又はECMが変更(modify)されると、鍵情報も変更され、使用できなくなってしまう。例えば顧客の支払いサイクルに応じて1ヶ月毎等、定期的に鍵情報を変更してもよい。
【0039】
時間により鍵を変更すると、鍵の保存に関する問題が生じる。古い期間における鍵を保存する必要があり、この鍵を保存しないと、この鍵を用いて記録されたプログラムのスクランブルされたコンテンツへのアクセスが拒否される。もちろん、古い鍵を保存することにより、古い期間に対応する鍵情報を保存することもできる。2つの異なる期間に記録されたコンテンツをデスクランブルするためには、2つの鍵を保存する必要がある場合もある。さらに、幾つかの条件付きアクセス方式は、各サービスに対して固有の鍵を設けている場合もある。各サービス毎に独立した鍵を要求する方式において、テープ状記録媒体に記録された全てのプログラムを再生することが望まれる場合には、大量の鍵を保存しなくてはならない。保存すべきデータ量は、図4に示すように、異なる期間及び異なるサービスに対応する鍵の数に応じて増加する。
【0040】
図5Aは、鍵を保存するために必要なデータ量を削減するために、過去の鍵を算出する方法の具体例を示す図である。鍵は一方向性関数(one way function)により関連付けられている。先行する鍵は、現在の鍵のハッシュ関数(hash)である。条件付きアクセス器240が現在の鍵に関する情報を有している場合、条件付きアクセス器240は、先行する期間に対応する先行する鍵を算出することができる。しかしながら、鍵は、一方向のみに関連付けられているため、将来の期間に対応する鍵は、現在の鍵からは算出又は導出できない。この具体例においては、鍵が関連付けられている方向は、現在の鍵から先行する鍵への方向である。これにより、条件付きアクセス器240は、現在の鍵に基づいて、先行する鍵をハッシュ及び算出して、以前に保存したスクランブルされたプログラムをデスクランブルすることができる。
【0041】
この具体例では、全ての可能な鍵は、時間を遡って算出することができる。例えば、鍵が10年間毎月変更された場合、一方向性関数を120回(毎年12回×10年)呼び出す必要がある。最初に使用された鍵は、最後に算出される。一具体例においては、このようなハッシュアルゴリズムを1000回実行するようにし、これにより、毎月1つの鍵を使用しても最低80年間分の鍵以上の鍵を生成することができる。
【0042】
図5Bは、これらの鍵を生成及び使用する方法の一具体例を示すフローチャートである。ステップ505において、直前の鍵が生成される。この直前の鍵及び一方向性関数を用いて、ステップ510において、2つ前の鍵を生成する。2つ前の鍵は、直前の鍵及び一方向性関数から算出することができるが、直前の鍵は、2つ前の鍵からは算出することができない。この処理は、ステップ515において、複数回繰り返され、一連の鍵が生成される。この一連の鍵における先行する鍵は、一方向性関数により後続する鍵に関連付けられ、これにより、所定の鍵及び一方向性関数から先行する鍵を算出することができるが、所定の鍵と一方向性関数から後続する鍵を算出することはできない。ステップ520においては、一連の鍵の最初の鍵から最後の鍵に至る順序で、各鍵に所定の期間が割り当てられる。各鍵は割り当てられた期間に受け取ったコンテンツのデスクランブルに使用される。ステップ523において、所定の期間において、その期間に対応する鍵を用いて、プログラムのコンテンツはスクランブルされ、ユーザに配信される。ステップ525において、鍵及び一方向性関数が条件付きアクセス器240に供給される。ステップ530において、この鍵を用いてコンテンツをデスクランブルすることにより、ネットワーク上の又はストレージ装置に記録されているコンテンツにアクセスする。ステップ535において、鍵及び一方向性関数を用いて、先行する期間に対応する先行する鍵を算出する。ステップ540において、この先行する鍵を用いて、先行する期間のコンテンツをデスクランブルする。
【0043】
鍵を生成するために使用できるハッシュアルゴリズムとしては、安全ハッシュアルゴリズム(secure hash algorithm:以下、SHAという。)及びメディアダイジェスト5(media digest 5:以下、MD5という。)等がある。また、デジタル暗号規格(digital encryption standard:以下、DESという。)を用いて安全ハッシュ関数を生成してもよい。図5CにDESを用いたハッシュ関数の例を示す。
【0044】
図6B〜図6Eは、将来のアクセス鍵(future access keys)の記録の具体例を示す図である。図6Aは、通常の権利制御メッセージを示す図である。コンテンツをデスクランブルするために使用される鍵は、ECM610内に送られる現在のグループ又はサービス鍵(group or service key)640の元で暗号化される。スクランブルされたコンテンツは、記録することができる。しかしながら、鍵の有効期間は、一定期間経過すすると消滅することがある。スクランブルされ、記録されたコンテンツをユーザが後になって視聴しようとしたとき、鍵の有効期間が切れていれば条件付きアクセス器240は、コンテンツを再生することができない。このようにして、サービス提供業者への支払いが強制されている。
【0045】
図6Bは、将来配信されるグループ又はサービス鍵を暗号化するフィールドを含むECMの具体例を示す図である。この具体例においては、コンテンツとともに複数のECMが生成され、記録される。各ECM660は、所定の期間に対応する鍵680,681,682,683を有する。図6Bにおいて、時間Xは現在の鍵期間を示し、時間X−1は、次の鍵期間を示す。一年間を通してコンテンツを視聴することがユーザに認められている場合、及び鍵が毎月変更される場合、12個の異なるECMが生成され、データストリーム内に含まれ、コンテンツとともに記録される。これにより、ユーザは、コンテンツを記録することができるとともに、コンテンツにアクセスして視聴する権利を一年間有することとなる。
【0046】
図7Aは、図6Bに示すECMを生成する方法の一具体例を示すフローチャートである。ステップ710において、1以上の鍵が生成される。ステップ720において、所定の期間が各鍵に割り当てられる。ここで、期間は、過去の期間であっても、現在の期間であっても、将来の期間であってもよい。ステップ730において、複数のECMが生成される。各ECMは、所定の期間に対応している。ステップ740において、所定の期間に割り当てられた鍵を所定の期間に対応するECM内に配置する。ステップ750において、プログラムのコンテンツとともに、複数のECMが記録される。ステップ760では、所定の期間において、その期間に対応するECMから抽出された鍵を用いて、プログラムのコンテンツをデスクランブルする。
【0047】
図6C及び図6Dは、ECMの他の具体例を示す図である。ここでは、1つのECM674が生成され、ECM674は、複数の期間に対応する複数の鍵を含む。図6Cでは、暗号化された各鍵680,681,682,683は、例えば、月毎の期間に対応する。図6Dにおいては、ECM675は、複数の鍵の元で暗号化された鍵情報を有している。鍵684は、現在のグループ又はサービス鍵である。鍵685及び鍵686は、時間鍵(time key)である。これらは、グループ又はサービス鍵のように同じ期間に基づいて生成されてはおらず、もっとも近い期間又は複数の期間が終了した後に、保存されているコンテンツを読み出すために使用される。時間鍵はビンテージ鍵(vintage key)は、例えば2年又は3年等の特定の長さの期間が経過した後に、特定のグループ又はサービスに由来する全ての素材(material)のロックを解除するために使用される。これにより、暗号化された鍵情報のためのフィールド数を減らすことができ、したがって、ECMを短くでき、帯域幅を削減することができる。
【0048】
図6Eは、ECM675の他のフォーマットの具体例を示す図である。このフォーマットは、単純なカバレッジ鍵(coverage key)687を用いるものであり、カバレッジ鍵687は、安全上の問題が生じ、すなわち破られるまで変更されず、あるいは、例えば年単位といった非常に長い期間変更されない鍵である。ECMアクセス要求631は、プログラムを再生するために必要な全ての情報を含んでいる。このフォーマットでは、ECM署名650を用いて、変更されているアクセス条件がないことを確認する。この方法は、暗号解読又は認証確認に使用される鍵がメッセージの暗号化又は署名に使用される鍵と異なる公開鍵暗号法等の場合に有効である。ある条件付きアクセス要素を完全に分析し、その有効性を失わせたとしても、必ずしも全ての条件付きアクセス要素が破られる訳ではない。公開鍵方式も同様に破られる必要がある。公開鍵による暗号化では、他のデータを含む鍵フィールドを署名により暗号化できるため、単純なカバレッジ鍵を用いなくてもよい。
【0049】
図7Bは、複数の鍵により1つのECMを生成する処理の手順を示すフローチャートである。ステップ765において、複数の鍵が生成される。ステップ770において、各鍵に1以上の期間が割り当てられる。各期間は、過去の期間であっても、現在の期間であっても、将来の期間であってもよい。ステップ780において、複数の鍵は、権利制御メッセージ内に配置される。ステップ785において、プログラムのコンテンツは、権利制御メッセージとともに記録される。所定の期間において、プログラムのコンテンツはスクランブル処理される。ステップ790において、スクランブル処理されたコンテンツは、ECMとともに、条件付きアクセス器240を介してユーザに配信される。ステップ797において、コンテンツは、ECMから抽出された所定の期間に対応する適切な鍵を用いてデスクランブルされる。
【0050】
本発明は、時間的な権利の監視も行う。例えば、新たになユーザが現在サービスに加入し、現在の請求期間に配信されたコンテンツを視聴する権利を得たとする。しかしながら、このユーザは、過去のサービスを視聴する権利を有していない。そこで、このユーザが所定の料金を支払わない限り、過去に記録したコンテンツを視聴できないようにすることをサービス提供業者が望む場合、サービス提供業者は、そのユーザの権利に関する履歴を監視する必要がある。加入者がサービス又はパッケージを視聴する権利を有しているか否かに関する情報は、図8Aに示すように、他の権利情報とともに、権利管理メッセージに含ませて配信することができる。ECM810は、フィールド830内にユーザが現在有している権利に関する情報を格納するとともに、ユーザの権利に関する時間的履歴840を有している。
【0051】
図8Bは、権利管理メッセージ850の一具体例を示す図であり、この権利管理メッセージ850は、ユーザの権利履歴を監視するためのフィールド870を備える。権利の時間的履歴は、鍵及び権利情報とともに配信することができる。権利の時間的履歴を示すフィールド870内の各ビットは、1以上の離散的期間において、ユーザがサービスに加入又は視聴の権利を有しているか否かを表している。例えば、図8Bに示す第1のビットは、24ヶ月前に記録されたコンテンツにアクセスする権利をユーザが有しているか否かを示している。このビットが第1の状態、例えば0である場合、ユーザがこの期間に対応する鍵情報を有していたとしても、ユーザは、この期間に記録したコンテンツを視聴することができない。この方法により、権利に関する時間的履歴情報を格納するために必要なメモリの容量を削減することができる。例えば、各ビットがそれぞれ1ヶ月間を表す場合、ヘッダ860の他に、2年間に相当する情報は、24ビットすなわち3バイトのみでよい。
【0052】
図8Cは、変形例である権利管理メッセージ880を示す図である。権利の時間的履歴に関する情報872は、複数のフィールドを有し、各フィールドは複数の期間に対応している。例えば、第1のビット890は、5ヶ月間の内のいずれかの期間においてユーザがアクセス権を有していたか否かを表しており、これにより権利の履歴情報を格納するために必要なメモリの容量をさらに削減することができる。
【0053】
図10は、ユーザの権利に関する時間的履歴を監視する方法の具体例を示すフローチャートである。ステップ1010において、ユーザは1以上の期間に関する権利を獲得し、これによりユーザはこの1以上の期間に配信されたプログラムのコンテンツを視聴することができる。ステップ1020において、権利が獲得された期間に関する情報が記録される。ステップ1030において、ユーザの権利の時間的履歴フィールドを含む権利管理メッセージが生成され、このフィールドにユーザが権利を有する期間に関する情報が格納される。ステップ1040において、ユーザは以前の期間に配信又は送信され、記録されたプログラムを選択することができる。ステップ1050において、このプログラムが記録された期間と、権利管理メッセージ内の権利に関する時間的履歴情報とが比較され、この期間に配信されたプログラムを視聴する権利がユーザにあるか否かが判定される。ステップ1060において、ユーザがこの期間に配信されたプログラムを視聴する権利を有していると判定された場合、ユーザはこのプログラムを選択して視聴することができる。一方、ステップ1070において、ユーザがこの期間に配信されたプログラムを視聴する権利を有していないと判定され場合、ユーザのアクセスは拒否され、ユーザはプログラムを視聴することができない。
【0054】
図9A〜図9Dを用いて、記録されているデジタルプログラムへのアクセスの認証手続きの具体例を説明する。ユーザは、過去に記録されたコンテンツを視聴する権利を有する場合がある。すなわち、過去のコンテンツへのアクセスがユーザに提供されるサービスとなる場合がある。例えば、サーバ又はレコーダは、一日に放送された全てのプログラムを記録する。そして、ユーザが仕事から自宅に帰ると、ユーザは、記録されているコンテンツを視聴するためにサーバにアクセスする。汎用時間(universal time)はインクリメントされ、記録されているコンテンツは、「古い(old)」コンテンツであると判定される。コンテンツが古い場合、そのコンテンツは、例えばテープ状記録媒体等の記録媒体に記録されている。続いて、二次的条件付きアクセス装置(secondary conditional access element)が記録されているコンテンツを処理する。
【0055】
コンテンツが古い場合、図9A〜図9Cに示すように、ユーザが認証を受け、コンテンツを視聴するための料金を支払うことができるように、画面に案内が表示される。図9Aは、ユーザがコンテンツを視聴する権利を有していないことを示す画面である。ユーザは、例えば質問に応答することにより、古いコンテンツを視聴する権利を獲得する。図9Bは、ユーザがプログラムを視聴する権利を有していないことを示し、この場合、ユーザはプログラムを視聴するための料金を支払うことにより権利を獲得する。また、ユーザは、プログラムコンテンツが視聴者に対して放送又は配信された期間に加入することで、番組を視聴する権利を得ることもできる。図9Cは、複数の期間の内、それぞれユーザが視聴を望むプログラムを含む期間に加入することにより、ユーザにアクセス権を与えるための画面を示す図である。
【0056】
図9Dは、ユーザに対し、権利に関する履歴を表示する画面の具体例を示す図である。表910は、複数の期間920及びサービス又はコンテンツのリスト930を含んでいる。期間は、例えば行として表され、サービスは例えば列として表される。この表を確認することにより、ユーザは、所定の期間に放送又は配信されたコンテンツを視聴する権利を自らが有しているか否かを容易に知ることができる。例えば、表910における枠(box)940は、第1の状態にあり、ユーザは、2000年の7月から12月にディズニーチャンネル(Disney channel)を介して配信されたコンテンツを視聴する権利を有していない。ユーザがこの期間に配信されたこのサービスのコンテンツの視聴を望む場合、過去の権利をユーザに配信することにより、ユーザは記録されているプログラムにアクセスすることができる。すなわち、ユーザは、図9Dに示すフィールドを埋めるための料金を支払うことができる。このような処理により、過去に記録されたプログラムを選択的に視聴可能にすることができる。
【0057】
図11は、過去の期間において記録又は配信されたコンテンツを視聴するための権利を得るための処理の手順を示すフローチャートである。過去の期間に記録又は配信されたプログラムを視聴する権利をユーザが有さない場合、ステップ1110において、そのプログラムを視聴する権利をユーザが有していないことを示すメッセージが表示される。ステップ1120においては、そのプログラムを視聴するための権利を獲得することをユーザが望むか否かを質問するメッセージが表示される。ステップ1130において、ユーザが例えばコンピュータ入力装置を用いてセットトップボックスに肯定的な応答を入力した場合、料金の支払いに関する複数の選択肢が表示される。ユーザは、この料金の支払いに関する複数の選択肢の1つを選択することにより、過去の期間に記録又は配信されたプログラムを視聴するための料金を支払い、これによりユーザはそのプログラムを視聴する権利を得る。
【特許請求の範囲】
【請求項1】
スクランブルされたデータをデスクランブルするために使用する複数の鍵の内の少なくとも1つの鍵を算出する鍵算出方法において、
条件付きアクセス装置において、スクランブルされたデータを受け取るステップと、
上記条件付きアクセス装置において、上記複数の鍵の内の少なくとも1つの鍵と、該複数の鍵を所定の順序で相互に関連付ける一方向性関数とを受け取るステップと、
上記受け取った鍵と一方向性関数に基づき、少なくとも1つの追加的な鍵を算出するステップと、
上記条件付きアクセス装置において、上記算出された鍵を用いて上記受け取ったスクランブルされたデータをデスクランブルするステップとを有する鍵算出方法。
【請求項2】
上記鍵の所定の順序は、第1の鍵から開始され、最後の鍵において終了することを特徴とする請求項1記載の鍵算出方法。
【請求項3】
上記所定の順序内の一方向性関数及び所定の鍵に基づき、該所定の順序内の先行する鍵を算出できることを特徴とする請求項1記載の鍵算出方法。
【請求項4】
上記所定の順序内の一方向性関数及び所定の鍵に基づいては、該所定の順序内の後続する鍵を算出できないことを特徴とする請求項1記載の鍵算出方法。
【請求項5】
上記算出される先行する鍵は、上記第1の鍵から所定の鍵までを含んでいることを特徴とする請求項3記載の鍵算出方法。
【請求項6】
上記算出できない後続する鍵は、上記所定の鍵に後続する鍵から最後の鍵までの全ての鍵を含んでいることを特徴とする請求項4記載の鍵算出方法。
【請求項7】
スクランブルされたデータをデスクランブルするために使用するアクセス鍵を提供するアクセス鍵提供方法において、
複数の期間を定義するステップと、
上記各期間に対応する権利制御メッセージを生成するステップと、
上記各期間に対応する少なくとも1つのアクセス鍵を生成し、該各アクセス鍵を所定の期間に対応する権利制御メッセージにおける該所定の期間に含ませるステップと、
上記スクランブルされたデータとともに、上記対応するアクセス鍵を含む権利制御メッセージを記録するステップとを有するアクセス鍵提供方法。
【請求項8】
上記複数の期間の内の少なくとも1つは将来の期間であることを特徴とする請求項7記載のアクセス鍵提供方法。
【請求項9】
スクランブルされたデータをデスクランブルするアクセス鍵を提供するアクセス鍵提供方法において、
複数の期間を定義するステップと、
1つの権利制御メッセージを生成するステップと、
上記各期間に対応するアクセス鍵を生成し、該アクセス鍵を上記権利制御メッセージに含ませるステップと、
上記スクランブルされたデータとともに上記権利制御メッセージを記録するステップとを有するアクセス鍵提供方法。
【請求項10】
上記少なくとも1つのアクセス鍵は過去の期間に対応するビンテージ鍵であることを特徴とする請求項9記載のアクセス鍵提供方法。
【請求項11】
上記アクセス鍵の内の少なくとも1つは、現在の期間と将来の期間からなるグループから選択された任意の期間に対応することを特徴とする請求項9記載のアクセス鍵提供方法。
【請求項12】
少なくとも1つのアクセス鍵は、過去の期間、現在の期間及び将来の期間に対応する単純なカバレッジ鍵であることを特徴とする請求項9記載のアクセス鍵提供方法。
【請求項13】
権利履歴を監視する権利履歴監視方法において、
条件付きアクセス装置に対し、スクランブルされたデータをデスクランブルするための少なくとも1つの権利を与えるステップと、
上記条件付きアクセス装置内の権利管理メッセージにおける権利履歴フィールドに上記与えられた権利を記録するステップと、
上記条件付きアクセス装置により、記録されているスクランブルされたデータをデスクランブルすることを要求するステップと、
上記記録されているスクランブルされたデータの権利要求と、上記権利履歴フィールド内の獲得されている権利とを比較するステップと、
上記獲得されている権利の少なくとも1つが上記記録されているスクランブルされたデータの権利要求に一致するとき、該スクランブルされたデータをデスクランブルするステップを有する権利履歴監視方法。
【請求項14】
上記獲得されている権利のいずれもが上記記録されているスクランブルされたデータの権利要求に一致しないことを判定するステップと、
ユーザに対し、上記記録されているスクランブルされたデータをデスクランブルするための権利を獲得することを望むか否かを問い合わせるステップとを有する請求項13記載の権利履歴監視方法。
【請求項15】
上記スクランブルされたデータをデスクランブルするための権利を獲得するための1以上の条件を表示するステップを有する請求項14記載の権利履歴監視方法。
【請求項16】
上記条件の少なくとも1つは、上記スクランブルされたデータをデスクランブルする権利を獲得するための料金の支払いであることを特徴とする請求項15記載の権利履歴監視方法。
【請求項17】
スクランブルされたデータをデスクランブルするデスクランブル方法において、
条件付きアクセス装置において、スクランブルされたデータを受け取るステップと、
上記条件付きアクセス装置において、それぞれが所定の期間に対応し、該所定の期間に関連付けられたアクセス鍵を含む複数の権利制御メッセージを受け取るステップと、
上記条件付きアクセス装置において、上記受け取ったアクセス鍵の1つを用いて、上記スクランブルされたデータをデスクランブルするステップとを有するデスクランブル方法。
【請求項18】
スクランブルされたデータをデスクランブルするデスクランブル方法において、
条件付きアクセス装置において、スクランブルされたデータを受け取るステップと、
上記条件付きアクセス装置において、それぞれが所定の期間に関連付けられた複数のアクセス鍵を含む権利制御メッセージを受け取るステップと、
上記条件付きアクセス装置において、上記受け取った権利制御メッセージからのアクセス鍵の1つを用いて、上記スクランブルされたデータをデスクランブルするステップとを有するデスクランブル方法。
【請求項19】
スクランブルされたデータをデスクランブルするために使用する複数の鍵の内の少なくとも1つの鍵を算出する鍵算出装置において、
条件付きアクセス装置において、スクランブルされたデータを受け取らせるとともに、該条件付きアクセス装置において、上記複数の鍵の内の少なくとも1つの鍵と、該複数の鍵を所定の順序で相互に関連付ける一方向性関数とを受け取らせる受信機と、
上記受信機に接続され、上記受け取った鍵と一方向性関数に基づき、少なくとも1つの追加的な鍵を算出し、上記条件付きアクセス装置において、上記算出された鍵を用いて上記受け取ったスクランブルされたデータをデスクランブルさせるプロセッサとを備える鍵算出装置。
【請求項20】
上記鍵の所定の順序は、第1の鍵から開始され、最後の鍵において終了することを特徴とする請求項19記載の鍵算出装置。
【請求項21】
上記プロセッサは、上記所定の順序内の一方向性関数及び所定の鍵に基づき、該所定の順序内の先行する鍵を算出することを特徴とする請求項19記載の鍵算出装置。
【請求項22】
上記所定の順序内の一方向性関数及び所定の鍵に基づいては、該所定の順序内の後続する鍵を算出できないことを特徴とする請求項19記載の鍵算出装置。
【請求項23】
上記算出される先行する鍵は、上記第1の鍵から所定の鍵までを含んでいることを特徴とする請求項22記載の鍵算出装置。
【請求項24】
上記算出できない後続する鍵は、上記所定の鍵に後続する鍵から最後の鍵までの全ての鍵を含んでいることを特徴とする請求項22記載の鍵算出装置。
【請求項25】
スクランブルされたデータをデスクランブルするために使用するアクセス鍵を提供するアクセス鍵提供装置において、
複数の期間を定義し、上記各期間に対応する権利制御メッセージを生成し、上記各期間に対応する少なくとも1つのアクセス鍵を生成し、該各アクセス鍵を所定の期間に対応する権利制御メッセージにおける該所定の期間に含ませるプロセッサと、
上記プロセッサに接続され、上記スクランブルされたデータとともに、上記対応するアクセス鍵を含む権利制御メッセージを記録するメモリとを備えるアクセス鍵提供装置。
【請求項26】
上記複数の期間の内の少なくとも1つは将来の期間であることを特徴とする請求項25記載のアクセス鍵提供装置。
【請求項27】
スクランブルされたデータをデスクランブルするアクセス鍵を提供するアクセス鍵提供装置において、
複数の期間を定義し、1つの権利制御メッセージを生成し、上記各期間に対応するアクセス鍵を生成し、該アクセス鍵を上記権利制御メッセージに含ませるプロセッサと、
上記スクランブルされたデータとともに上記権利制御メッセージを上記プロセッサから受け取り、該受け取った権利制御メッセージを保存するメモリとを備えるアクセス鍵提供装置。
【請求項28】
上記少なくとも1つのアクセス鍵は過去の期間に対応するビンテージ鍵であることを特徴とする請求項27記載のアクセス鍵提供装置。
【請求項29】
上記アクセス鍵の内の少なくとも1つは、現在の期間と将来の期間からなるグループから選択された任意の期間に対応することを特徴とする請求項27記載のアクセス鍵提供装置。
【請求項30】
少なくとも1つのアクセス鍵は、過去の期間、現在の期間及び将来の期間に対応する単純なカバレッジ鍵であることを特徴とする請求項27記載のアクセス鍵提供装置。
【請求項31】
権利履歴を監視する権利履歴監視装置において、
条件付きアクセス装置に対し、スクランブルされたデータをデスクランブルするための少なくとも1つの権利を与える権利付与装置と、
上記条件付きアクセス装置内の権利管理メッセージにおける権利履歴フィールドに上記与えられた権利を記録する記録装置と、
上記条件付きアクセス装置により、記録されているスクランブルされたデータをデスクランブルすることを要求する要求装置と、
上記記録されているスクランブルされたデータの権利要求と、上記権利履歴フィールド内の獲得されている権利とを比較する比較装置と、
上記獲得されている権利の少なくとも1つが上記記録されているスクランブルされたデータの権利要求に一致するとき、該スクランブルされたデータをデスクランブルするデスクランブル装置とを備える権利履歴監視装置。
【請求項32】
上記獲得されている権利のいずれもが上記記録されているスクランブルされたデータの権利要求に一致しないことを判定する判定手段と、
ユーザに対し、上記記録されているスクランブルされたデータをデスクランブルするための権利を獲得することを望むか否かを問い合わせる表示装置とを備える請求項31記載の権利履歴監視装置。
【請求項33】
上記表示装置は、上記スクランブルされたデータをデスクランブルするための権利を獲得するための1以上の条件を表示することを特徴とする請求項32記載の権利履歴監視装置。
【請求項34】
上記条件の少なくとも1つは、上記スクランブルされたデータをデスクランブルする権利を獲得するための料金の支払いであることを特徴とする請求項31記載の権利履歴監視装置。
【請求項35】
スクランブルされたデータをデスクランブルするデスクランブル装置において、
条件付きアクセス装置において、スクランブルされたデータと、それぞれが所定の期間に対応し、該所定の期間に関連付けられたアクセス鍵を含む複数の権利制御メッセージを受け取る受信機と、
上記条件付きアクセス装置において、上記受け取ったアクセス鍵の1つを用いて、上記スクランブルされたデータをデスクランブルするプロセッサとを備えるデスクランブル装置。
【請求項36】
スクランブルされたデータをデスクランブルするデスクランブル装置において、
条件付きアクセス装置において、スクランブルされたデータと、それぞれが所定の期間に関連付けられた複数のアクセス鍵を含む権利制御メッセージを受け取る受信機と、
上記条件付きアクセス装置において、上記受け取った権利制御メッセージからのアクセス鍵の1つを用いて、上記スクランブルされたデータをデスクランブルするプロセッサとを備えるデスクランブル装置。
【請求項37】
スクランブルされたデータをデスクランブルするために使用する複数の鍵の内の少なくとも1つの鍵を算出する鍵算出装置において、
条件付きアクセス装置において、スクランブルされたデータを受け取る受取手段と、
上記条件付きアクセス装置において、上記複数の鍵の内の少なくとも1つの鍵と、該複数の鍵を所定の順序で相互に関連付ける一方向性関数とを受け取る受取手段と、
上記受け取った鍵と一方向性関数に基づき、少なくとも1つの追加的な鍵を算出する算出手段と、
上記条件付きアクセス装置において、上記算出された鍵を用いて上記受け取ったスクランブルされたデータをデスクランブルするデスクランブル手段とを備える鍵算出装置。
【請求項38】
スクランブルされたデータをデスクランブルするために使用するアクセス鍵を提供するアクセス鍵提供装置において、
複数の期間を定義する定義手段と、
上記各期間に対応する権利制御メッセージを生成する権利制御メッセージ生成手段と、
上記各期間に対応する少なくとも1つのアクセス鍵を生成し、該各アクセス鍵を所定の期間に対応する権利制御メッセージにおける該所定の期間に含ませるアクセス鍵生成手段と、
上記スクランブルされたデータとともに、上記対応するアクセス鍵を含む権利制御メッセージを記録する記録手段とを備えるアクセス鍵提供装置。
【請求項39】
スクランブルされたデータをデスクランブルするアクセス鍵を提供するアクセス鍵提供装置において、
複数の期間を定義する定義手段と、
1つの権利制御メッセージを生成する権利制御メッセージ生成手段と、
上記各期間に対応するアクセス鍵を生成し、該アクセス鍵を上記権利制御メッセージに含ませるアクセス鍵生成手段と、
上記スクランブルされたデータとともに上記権利制御メッセージを記録する記録手段とを備えるアクセス鍵提供装置。
【請求項40】
権利履歴を監視する権利履歴監視装置において、
条件付きアクセス装置に対し、スクランブルされたデータをデスクランブルするための少なくとも1つの権利を与える権利付与手段と、
上記条件付きアクセス装置内の権利管理メッセージにおける権利履歴フィールドに上記与えられた権利を記録する記録手段と、
上記条件付きアクセス装置により、記録されているスクランブルされたデータをデスクランブルすることを要求する要求手段と、
上記記録されているスクランブルされたデータの権利要求と、上記権利履歴フィールド内の獲得されている権利とを比較する比較手段と、
上記獲得されている権利の少なくとも1つが上記記録されているスクランブルされたデータの権利要求に一致するとき、該スクランブルされたデータをデスクランブルするデスクランブル手段とを備える権利履歴監視装置。
【請求項41】
スクランブルされたデータをデスクランブルするデスクランブル装置において、
条件付きアクセス装置において、スクランブルされたデータと、それぞれが所定の期間に対応し、該所定の期間に関連付けられたアクセス鍵を含む複数の権利制御メッセージを受け取る受取手段と、
上記条件付きアクセス装置において、上記受け取ったアクセス鍵の1つを用いて、上記スクランブルされたデータをデスクランブルするデスクランブル手段とを備えるデスクランブル装置。
【請求項42】
スクランブルされたデータをデスクランブルするデスクランブル装置において、
条件付きアクセス装置において、スクランブルされたデータを受け取るデータ受取手段と、
上記条件付きアクセス装置において、それぞれが所定の期間に関連付けられた複数のアクセス鍵を含む権利制御メッセージを受け取る権利制御メッセージ受取手段と、
上記条件付きアクセス装置において、上記受け取った権利制御メッセージからのアクセス鍵の1つを用いて、上記スクランブルされたデータをデスクランブルするデスクランブル手段とを備えるデスクランブル装置。
【請求項43】
条件付きアクセス装置において、スクランブルされたデータを受け取るステップと、
上記条件付きアクセス装置において、上記複数の鍵の内の少なくとも1つの鍵と、該複数の鍵を所定の順序で相互に関連付ける一方向性関数とを受け取るステップと、
上記受け取った鍵と一方向性関数に基づき、少なくとも1つの追加的な鍵を算出するステップと、
上記条件付きアクセス装置において、上記算出された鍵を用いて上記受け取ったスクランブルされたデータをデスクランブルするステップとを有し、スクランブルされたデータをデスクランブルするために使用する複数の鍵の内の少なくとも1つの鍵を算出する鍵算出方法を処理システムに実行させる実行可能な命令を含むコンピュータで読取可能な媒体。
【請求項44】
複数の期間を定義するステップと、
上記各期間に対応する権利制御メッセージを生成するステップと、
上記各期間に対応する少なくとも1つのアクセス鍵を生成し、該各アクセス鍵を所定の期間に対応する権利制御メッセージにおける該所定の期間に含ませるステップと、
上記スクランブルされたデータとともに、上記対応するアクセス鍵を含む権利制御メッセージを記録するステップとを有し、スクランブルされたデータをデスクランブルするために使用するアクセス鍵を提供するアクセス鍵提供方法を処理システムに実行させる実行可能な命令を含むコンピュータで読取可能な媒体。
【請求項45】
複数の期間を定義するステップと、
1つの権利制御メッセージを生成するステップと、
上記各期間に対応するアクセス鍵を生成し、該アクセス鍵を上記権利制御メッセージに含ませるステップと、
上記スクランブルされたデータとともに上記権利制御メッセージを記録するステップとを有し、スクランブルされたデータをデスクランブルするアクセス鍵を提供するアクセス鍵提供方法を処理システムに実行させる実行可能な命令を含むコンピュータで読取可能な媒体。
【請求項46】
条件付きアクセス装置に対し、スクランブルされたデータをデスクランブルするための少なくとも1つの権利を与えるステップと、
上記条件付きアクセス装置内の権利管理メッセージにおける権利履歴フィールドに上記与えられた権利を記録するステップと、
上記条件付きアクセス装置により、記録されているスクランブルされたデータをデスクランブルすることを要求するステップと、
上記記録されているスクランブルされたデータの権利要求と、上記権利履歴フィールド内の獲得されている権利とを比較するステップと、
上記獲得されている権利の少なくとも1つが上記記録されているスクランブルされたデータの権利要求に一致するとき、該スクランブルされたデータをデスクランブルするステップとを有し、権利履歴を監視する権利履歴監視方法を処理システムに実行させる実行可能な命令を含むコンピュータで読取可能な媒体。
【請求項47】
条件付きアクセス装置において、スクランブルされたデータを受け取るステップと、
上記条件付きアクセス装置において、それぞれが所定の期間に対応し、該所定の期間に関連付けられたアクセス鍵を含む複数の権利制御メッセージを受け取るステップと、
上記条件付きアクセス装置において、上記受け取ったアクセス鍵の1つを用いて、上記スクランブルされたデータをデスクランブルするステップとを有し、スクランブルされたデータをデスクランブルするデスクランブル方法を処理システムに実行させる実行可能な命令を含むコンピュータで読取可能な媒体。
【請求項48】
条件付きアクセス装置において、スクランブルされたデータを受け取るステップと、
上記条件付きアクセス装置において、それぞれが所定の期間に関連付けられた複数のアクセス鍵を含む権利制御メッセージを受け取るステップと、
上記条件付きアクセス装置において、上記受け取った権利制御メッセージからのアクセス鍵の1つを用いて、上記スクランブルされたデータをデスクランブルするステップとを有し、スクランブルされたデータをデスクランブルするデスクランブル方法を処理システムに実行させる実行可能な命令を含むコンピュータで読取可能な媒体。
【請求項1】
スクランブルされたデータをデスクランブルするために使用する複数の鍵の内の少なくとも1つの鍵を算出する鍵算出方法において、
条件付きアクセス装置において、スクランブルされたデータを受け取るステップと、
上記条件付きアクセス装置において、上記複数の鍵の内の少なくとも1つの鍵と、該複数の鍵を所定の順序で相互に関連付ける一方向性関数とを受け取るステップと、
上記受け取った鍵と一方向性関数に基づき、少なくとも1つの追加的な鍵を算出するステップと、
上記条件付きアクセス装置において、上記算出された鍵を用いて上記受け取ったスクランブルされたデータをデスクランブルするステップとを有する鍵算出方法。
【請求項2】
上記鍵の所定の順序は、第1の鍵から開始され、最後の鍵において終了することを特徴とする請求項1記載の鍵算出方法。
【請求項3】
上記所定の順序内の一方向性関数及び所定の鍵に基づき、該所定の順序内の先行する鍵を算出できることを特徴とする請求項1記載の鍵算出方法。
【請求項4】
上記所定の順序内の一方向性関数及び所定の鍵に基づいては、該所定の順序内の後続する鍵を算出できないことを特徴とする請求項1記載の鍵算出方法。
【請求項5】
上記算出される先行する鍵は、上記第1の鍵から所定の鍵までを含んでいることを特徴とする請求項3記載の鍵算出方法。
【請求項6】
上記算出できない後続する鍵は、上記所定の鍵に後続する鍵から最後の鍵までの全ての鍵を含んでいることを特徴とする請求項4記載の鍵算出方法。
【請求項7】
スクランブルされたデータをデスクランブルするために使用するアクセス鍵を提供するアクセス鍵提供方法において、
複数の期間を定義するステップと、
上記各期間に対応する権利制御メッセージを生成するステップと、
上記各期間に対応する少なくとも1つのアクセス鍵を生成し、該各アクセス鍵を所定の期間に対応する権利制御メッセージにおける該所定の期間に含ませるステップと、
上記スクランブルされたデータとともに、上記対応するアクセス鍵を含む権利制御メッセージを記録するステップとを有するアクセス鍵提供方法。
【請求項8】
上記複数の期間の内の少なくとも1つは将来の期間であることを特徴とする請求項7記載のアクセス鍵提供方法。
【請求項9】
スクランブルされたデータをデスクランブルするアクセス鍵を提供するアクセス鍵提供方法において、
複数の期間を定義するステップと、
1つの権利制御メッセージを生成するステップと、
上記各期間に対応するアクセス鍵を生成し、該アクセス鍵を上記権利制御メッセージに含ませるステップと、
上記スクランブルされたデータとともに上記権利制御メッセージを記録するステップとを有するアクセス鍵提供方法。
【請求項10】
上記少なくとも1つのアクセス鍵は過去の期間に対応するビンテージ鍵であることを特徴とする請求項9記載のアクセス鍵提供方法。
【請求項11】
上記アクセス鍵の内の少なくとも1つは、現在の期間と将来の期間からなるグループから選択された任意の期間に対応することを特徴とする請求項9記載のアクセス鍵提供方法。
【請求項12】
少なくとも1つのアクセス鍵は、過去の期間、現在の期間及び将来の期間に対応する単純なカバレッジ鍵であることを特徴とする請求項9記載のアクセス鍵提供方法。
【請求項13】
権利履歴を監視する権利履歴監視方法において、
条件付きアクセス装置に対し、スクランブルされたデータをデスクランブルするための少なくとも1つの権利を与えるステップと、
上記条件付きアクセス装置内の権利管理メッセージにおける権利履歴フィールドに上記与えられた権利を記録するステップと、
上記条件付きアクセス装置により、記録されているスクランブルされたデータをデスクランブルすることを要求するステップと、
上記記録されているスクランブルされたデータの権利要求と、上記権利履歴フィールド内の獲得されている権利とを比較するステップと、
上記獲得されている権利の少なくとも1つが上記記録されているスクランブルされたデータの権利要求に一致するとき、該スクランブルされたデータをデスクランブルするステップを有する権利履歴監視方法。
【請求項14】
上記獲得されている権利のいずれもが上記記録されているスクランブルされたデータの権利要求に一致しないことを判定するステップと、
ユーザに対し、上記記録されているスクランブルされたデータをデスクランブルするための権利を獲得することを望むか否かを問い合わせるステップとを有する請求項13記載の権利履歴監視方法。
【請求項15】
上記スクランブルされたデータをデスクランブルするための権利を獲得するための1以上の条件を表示するステップを有する請求項14記載の権利履歴監視方法。
【請求項16】
上記条件の少なくとも1つは、上記スクランブルされたデータをデスクランブルする権利を獲得するための料金の支払いであることを特徴とする請求項15記載の権利履歴監視方法。
【請求項17】
スクランブルされたデータをデスクランブルするデスクランブル方法において、
条件付きアクセス装置において、スクランブルされたデータを受け取るステップと、
上記条件付きアクセス装置において、それぞれが所定の期間に対応し、該所定の期間に関連付けられたアクセス鍵を含む複数の権利制御メッセージを受け取るステップと、
上記条件付きアクセス装置において、上記受け取ったアクセス鍵の1つを用いて、上記スクランブルされたデータをデスクランブルするステップとを有するデスクランブル方法。
【請求項18】
スクランブルされたデータをデスクランブルするデスクランブル方法において、
条件付きアクセス装置において、スクランブルされたデータを受け取るステップと、
上記条件付きアクセス装置において、それぞれが所定の期間に関連付けられた複数のアクセス鍵を含む権利制御メッセージを受け取るステップと、
上記条件付きアクセス装置において、上記受け取った権利制御メッセージからのアクセス鍵の1つを用いて、上記スクランブルされたデータをデスクランブルするステップとを有するデスクランブル方法。
【請求項19】
スクランブルされたデータをデスクランブルするために使用する複数の鍵の内の少なくとも1つの鍵を算出する鍵算出装置において、
条件付きアクセス装置において、スクランブルされたデータを受け取らせるとともに、該条件付きアクセス装置において、上記複数の鍵の内の少なくとも1つの鍵と、該複数の鍵を所定の順序で相互に関連付ける一方向性関数とを受け取らせる受信機と、
上記受信機に接続され、上記受け取った鍵と一方向性関数に基づき、少なくとも1つの追加的な鍵を算出し、上記条件付きアクセス装置において、上記算出された鍵を用いて上記受け取ったスクランブルされたデータをデスクランブルさせるプロセッサとを備える鍵算出装置。
【請求項20】
上記鍵の所定の順序は、第1の鍵から開始され、最後の鍵において終了することを特徴とする請求項19記載の鍵算出装置。
【請求項21】
上記プロセッサは、上記所定の順序内の一方向性関数及び所定の鍵に基づき、該所定の順序内の先行する鍵を算出することを特徴とする請求項19記載の鍵算出装置。
【請求項22】
上記所定の順序内の一方向性関数及び所定の鍵に基づいては、該所定の順序内の後続する鍵を算出できないことを特徴とする請求項19記載の鍵算出装置。
【請求項23】
上記算出される先行する鍵は、上記第1の鍵から所定の鍵までを含んでいることを特徴とする請求項22記載の鍵算出装置。
【請求項24】
上記算出できない後続する鍵は、上記所定の鍵に後続する鍵から最後の鍵までの全ての鍵を含んでいることを特徴とする請求項22記載の鍵算出装置。
【請求項25】
スクランブルされたデータをデスクランブルするために使用するアクセス鍵を提供するアクセス鍵提供装置において、
複数の期間を定義し、上記各期間に対応する権利制御メッセージを生成し、上記各期間に対応する少なくとも1つのアクセス鍵を生成し、該各アクセス鍵を所定の期間に対応する権利制御メッセージにおける該所定の期間に含ませるプロセッサと、
上記プロセッサに接続され、上記スクランブルされたデータとともに、上記対応するアクセス鍵を含む権利制御メッセージを記録するメモリとを備えるアクセス鍵提供装置。
【請求項26】
上記複数の期間の内の少なくとも1つは将来の期間であることを特徴とする請求項25記載のアクセス鍵提供装置。
【請求項27】
スクランブルされたデータをデスクランブルするアクセス鍵を提供するアクセス鍵提供装置において、
複数の期間を定義し、1つの権利制御メッセージを生成し、上記各期間に対応するアクセス鍵を生成し、該アクセス鍵を上記権利制御メッセージに含ませるプロセッサと、
上記スクランブルされたデータとともに上記権利制御メッセージを上記プロセッサから受け取り、該受け取った権利制御メッセージを保存するメモリとを備えるアクセス鍵提供装置。
【請求項28】
上記少なくとも1つのアクセス鍵は過去の期間に対応するビンテージ鍵であることを特徴とする請求項27記載のアクセス鍵提供装置。
【請求項29】
上記アクセス鍵の内の少なくとも1つは、現在の期間と将来の期間からなるグループから選択された任意の期間に対応することを特徴とする請求項27記載のアクセス鍵提供装置。
【請求項30】
少なくとも1つのアクセス鍵は、過去の期間、現在の期間及び将来の期間に対応する単純なカバレッジ鍵であることを特徴とする請求項27記載のアクセス鍵提供装置。
【請求項31】
権利履歴を監視する権利履歴監視装置において、
条件付きアクセス装置に対し、スクランブルされたデータをデスクランブルするための少なくとも1つの権利を与える権利付与装置と、
上記条件付きアクセス装置内の権利管理メッセージにおける権利履歴フィールドに上記与えられた権利を記録する記録装置と、
上記条件付きアクセス装置により、記録されているスクランブルされたデータをデスクランブルすることを要求する要求装置と、
上記記録されているスクランブルされたデータの権利要求と、上記権利履歴フィールド内の獲得されている権利とを比較する比較装置と、
上記獲得されている権利の少なくとも1つが上記記録されているスクランブルされたデータの権利要求に一致するとき、該スクランブルされたデータをデスクランブルするデスクランブル装置とを備える権利履歴監視装置。
【請求項32】
上記獲得されている権利のいずれもが上記記録されているスクランブルされたデータの権利要求に一致しないことを判定する判定手段と、
ユーザに対し、上記記録されているスクランブルされたデータをデスクランブルするための権利を獲得することを望むか否かを問い合わせる表示装置とを備える請求項31記載の権利履歴監視装置。
【請求項33】
上記表示装置は、上記スクランブルされたデータをデスクランブルするための権利を獲得するための1以上の条件を表示することを特徴とする請求項32記載の権利履歴監視装置。
【請求項34】
上記条件の少なくとも1つは、上記スクランブルされたデータをデスクランブルする権利を獲得するための料金の支払いであることを特徴とする請求項31記載の権利履歴監視装置。
【請求項35】
スクランブルされたデータをデスクランブルするデスクランブル装置において、
条件付きアクセス装置において、スクランブルされたデータと、それぞれが所定の期間に対応し、該所定の期間に関連付けられたアクセス鍵を含む複数の権利制御メッセージを受け取る受信機と、
上記条件付きアクセス装置において、上記受け取ったアクセス鍵の1つを用いて、上記スクランブルされたデータをデスクランブルするプロセッサとを備えるデスクランブル装置。
【請求項36】
スクランブルされたデータをデスクランブルするデスクランブル装置において、
条件付きアクセス装置において、スクランブルされたデータと、それぞれが所定の期間に関連付けられた複数のアクセス鍵を含む権利制御メッセージを受け取る受信機と、
上記条件付きアクセス装置において、上記受け取った権利制御メッセージからのアクセス鍵の1つを用いて、上記スクランブルされたデータをデスクランブルするプロセッサとを備えるデスクランブル装置。
【請求項37】
スクランブルされたデータをデスクランブルするために使用する複数の鍵の内の少なくとも1つの鍵を算出する鍵算出装置において、
条件付きアクセス装置において、スクランブルされたデータを受け取る受取手段と、
上記条件付きアクセス装置において、上記複数の鍵の内の少なくとも1つの鍵と、該複数の鍵を所定の順序で相互に関連付ける一方向性関数とを受け取る受取手段と、
上記受け取った鍵と一方向性関数に基づき、少なくとも1つの追加的な鍵を算出する算出手段と、
上記条件付きアクセス装置において、上記算出された鍵を用いて上記受け取ったスクランブルされたデータをデスクランブルするデスクランブル手段とを備える鍵算出装置。
【請求項38】
スクランブルされたデータをデスクランブルするために使用するアクセス鍵を提供するアクセス鍵提供装置において、
複数の期間を定義する定義手段と、
上記各期間に対応する権利制御メッセージを生成する権利制御メッセージ生成手段と、
上記各期間に対応する少なくとも1つのアクセス鍵を生成し、該各アクセス鍵を所定の期間に対応する権利制御メッセージにおける該所定の期間に含ませるアクセス鍵生成手段と、
上記スクランブルされたデータとともに、上記対応するアクセス鍵を含む権利制御メッセージを記録する記録手段とを備えるアクセス鍵提供装置。
【請求項39】
スクランブルされたデータをデスクランブルするアクセス鍵を提供するアクセス鍵提供装置において、
複数の期間を定義する定義手段と、
1つの権利制御メッセージを生成する権利制御メッセージ生成手段と、
上記各期間に対応するアクセス鍵を生成し、該アクセス鍵を上記権利制御メッセージに含ませるアクセス鍵生成手段と、
上記スクランブルされたデータとともに上記権利制御メッセージを記録する記録手段とを備えるアクセス鍵提供装置。
【請求項40】
権利履歴を監視する権利履歴監視装置において、
条件付きアクセス装置に対し、スクランブルされたデータをデスクランブルするための少なくとも1つの権利を与える権利付与手段と、
上記条件付きアクセス装置内の権利管理メッセージにおける権利履歴フィールドに上記与えられた権利を記録する記録手段と、
上記条件付きアクセス装置により、記録されているスクランブルされたデータをデスクランブルすることを要求する要求手段と、
上記記録されているスクランブルされたデータの権利要求と、上記権利履歴フィールド内の獲得されている権利とを比較する比較手段と、
上記獲得されている権利の少なくとも1つが上記記録されているスクランブルされたデータの権利要求に一致するとき、該スクランブルされたデータをデスクランブルするデスクランブル手段とを備える権利履歴監視装置。
【請求項41】
スクランブルされたデータをデスクランブルするデスクランブル装置において、
条件付きアクセス装置において、スクランブルされたデータと、それぞれが所定の期間に対応し、該所定の期間に関連付けられたアクセス鍵を含む複数の権利制御メッセージを受け取る受取手段と、
上記条件付きアクセス装置において、上記受け取ったアクセス鍵の1つを用いて、上記スクランブルされたデータをデスクランブルするデスクランブル手段とを備えるデスクランブル装置。
【請求項42】
スクランブルされたデータをデスクランブルするデスクランブル装置において、
条件付きアクセス装置において、スクランブルされたデータを受け取るデータ受取手段と、
上記条件付きアクセス装置において、それぞれが所定の期間に関連付けられた複数のアクセス鍵を含む権利制御メッセージを受け取る権利制御メッセージ受取手段と、
上記条件付きアクセス装置において、上記受け取った権利制御メッセージからのアクセス鍵の1つを用いて、上記スクランブルされたデータをデスクランブルするデスクランブル手段とを備えるデスクランブル装置。
【請求項43】
条件付きアクセス装置において、スクランブルされたデータを受け取るステップと、
上記条件付きアクセス装置において、上記複数の鍵の内の少なくとも1つの鍵と、該複数の鍵を所定の順序で相互に関連付ける一方向性関数とを受け取るステップと、
上記受け取った鍵と一方向性関数に基づき、少なくとも1つの追加的な鍵を算出するステップと、
上記条件付きアクセス装置において、上記算出された鍵を用いて上記受け取ったスクランブルされたデータをデスクランブルするステップとを有し、スクランブルされたデータをデスクランブルするために使用する複数の鍵の内の少なくとも1つの鍵を算出する鍵算出方法を処理システムに実行させる実行可能な命令を含むコンピュータで読取可能な媒体。
【請求項44】
複数の期間を定義するステップと、
上記各期間に対応する権利制御メッセージを生成するステップと、
上記各期間に対応する少なくとも1つのアクセス鍵を生成し、該各アクセス鍵を所定の期間に対応する権利制御メッセージにおける該所定の期間に含ませるステップと、
上記スクランブルされたデータとともに、上記対応するアクセス鍵を含む権利制御メッセージを記録するステップとを有し、スクランブルされたデータをデスクランブルするために使用するアクセス鍵を提供するアクセス鍵提供方法を処理システムに実行させる実行可能な命令を含むコンピュータで読取可能な媒体。
【請求項45】
複数の期間を定義するステップと、
1つの権利制御メッセージを生成するステップと、
上記各期間に対応するアクセス鍵を生成し、該アクセス鍵を上記権利制御メッセージに含ませるステップと、
上記スクランブルされたデータとともに上記権利制御メッセージを記録するステップとを有し、スクランブルされたデータをデスクランブルするアクセス鍵を提供するアクセス鍵提供方法を処理システムに実行させる実行可能な命令を含むコンピュータで読取可能な媒体。
【請求項46】
条件付きアクセス装置に対し、スクランブルされたデータをデスクランブルするための少なくとも1つの権利を与えるステップと、
上記条件付きアクセス装置内の権利管理メッセージにおける権利履歴フィールドに上記与えられた権利を記録するステップと、
上記条件付きアクセス装置により、記録されているスクランブルされたデータをデスクランブルすることを要求するステップと、
上記記録されているスクランブルされたデータの権利要求と、上記権利履歴フィールド内の獲得されている権利とを比較するステップと、
上記獲得されている権利の少なくとも1つが上記記録されているスクランブルされたデータの権利要求に一致するとき、該スクランブルされたデータをデスクランブルするステップとを有し、権利履歴を監視する権利履歴監視方法を処理システムに実行させる実行可能な命令を含むコンピュータで読取可能な媒体。
【請求項47】
条件付きアクセス装置において、スクランブルされたデータを受け取るステップと、
上記条件付きアクセス装置において、それぞれが所定の期間に対応し、該所定の期間に関連付けられたアクセス鍵を含む複数の権利制御メッセージを受け取るステップと、
上記条件付きアクセス装置において、上記受け取ったアクセス鍵の1つを用いて、上記スクランブルされたデータをデスクランブルするステップとを有し、スクランブルされたデータをデスクランブルするデスクランブル方法を処理システムに実行させる実行可能な命令を含むコンピュータで読取可能な媒体。
【請求項48】
条件付きアクセス装置において、スクランブルされたデータを受け取るステップと、
上記条件付きアクセス装置において、それぞれが所定の期間に関連付けられた複数のアクセス鍵を含む権利制御メッセージを受け取るステップと、
上記条件付きアクセス装置において、上記受け取った権利制御メッセージからのアクセス鍵の1つを用いて、上記スクランブルされたデータをデスクランブルするステップとを有し、スクランブルされたデータをデスクランブルするデスクランブル方法を処理システムに実行させる実行可能な命令を含むコンピュータで読取可能な媒体。
【図1】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図5C】
【図6A】
【図6B】
【図6C】
【図6D】
【図6E】
【図6F】
【図7】
【図7A】
【図7B】
【図8A】
【図8B】
【図8C】
【図9A】
【図9B】
【図9C】
【図9D】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図5C】
【図6A】
【図6B】
【図6C】
【図6D】
【図6E】
【図6F】
【図7】
【図7A】
【図7B】
【図8A】
【図8B】
【図8C】
【図9A】
【図9B】
【図9C】
【図9D】
【図10】
【図11】
【公開番号】特開2010−257475(P2010−257475A)
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願番号】特願2010−134832(P2010−134832)
【出願日】平成22年6月14日(2010.6.14)
【分割の表示】特願2000−584672(P2000−584672)の分割
【原出願日】平成11年11月3日(1999.11.3)
【出願人】(593181638)ソニー エレクトロニクス インク (371)
【Fターム(参考)】
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願日】平成22年6月14日(2010.6.14)
【分割の表示】特願2000−584672(P2000−584672)の分割
【原出願日】平成11年11月3日(1999.11.3)
【出願人】(593181638)ソニー エレクトロニクス インク (371)
【Fターム(参考)】
[ Back to top ]