JP2013179623A - Method performed by digital cinema system and digital cinema system - Google Patents
Method performed by digital cinema system and digital cinema system Download PDFInfo
- Publication number
- JP2013179623A JP2013179623A JP2013083341A JP2013083341A JP2013179623A JP 2013179623 A JP2013179623 A JP 2013179623A JP 2013083341 A JP2013083341 A JP 2013083341A JP 2013083341 A JP2013083341 A JP 2013083341A JP 2013179623 A JP2013179623 A JP 2013179623A
- Authority
- JP
- Japan
- Prior art keywords
- secure
- clock
- key
- secure clock
- digital cinema
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
本発明はディジタルシネマ表示等のコンテンツを符号化及び復号化するための装置及び方法等に関する。 The present invention relates to an apparatus and method for encoding and decoding content such as a digital cinema display.
今日、急速に増加している映画シアターは、アナログ形式(フィルム)でなくディジタル形式でコンテンツを表示している。展示会場(例えば、映画シアター)における代表的なディジタルシネマシステムは、後続の表示のためにディジタル映画コンテンツを復号化するメディアブロックを有する。メディアブロックは、そのコンテンツに関連する復号化鍵を用いて復号化を実行する。SMPTE(the Society of Motion Picture and Television Engineers)は、予め暗号化されたディジタルシネマコンテンツを復号化する鍵としての役割を果たすKDMメッセージが記載された規格430−1 Digital Cinema Operations Key Distribution Message(KDM)を出版した。KDMメッセージは、NotValidBeforeフィールド及びNotValidAfterフィールドにおける入力により規定される有効間隔を有し、それらのフィールドの入力は、ContentKeysNotValidBefore要素及びContentKeysNotValidAfter要素において信頼性のない人間読み取り可能性のために繰り返される。 Today, a rapidly increasing number of movie theaters display content in digital form rather than analog form (film). A typical digital cinema system at an exhibition venue (eg, a movie theater) has a media block that decrypts the digital movie content for subsequent display. The media block performs decryption using the decryption key associated with the content. The Society of Motion Picture and Television Engineers (SMPTE) is a standard 430-1 Digital Cinematics Operations Keys (KIM) message that serves as a key for decrypting pre-encrypted digital cinema content. Published. The KDM message has a validity interval defined by the entries in the NotValidBefore and NotValidAfter fields, which are repeated for unreliable human readability in the ContentKeysNotValidBefore and ContentKeysNotValidAfter elements.
メディアブロックは、製造時に設定されるセキュアクロックを有する。セキュアクロックは、現在許容されている閾値である、1年につき5分以上ドリフトしてはならない。メディアブロックのセキュアクロックは、有効間隔に対する鍵の使用可能性を評価する機構としての役割を果たす。メディアブロック内のセキュアクロックにより決定される現在の日時がその鍵の有効間隔から外れている場合、メディアブロックは、コンテンツを復号化するようにその鍵を用いることを拒否する。(有効間隔が現状のままである、即ち、その間隔が現時間と重なっている限り、その鍵が異なる有効間隔を有する場合でさえ、メディアブロックは、同様のコンテンツを復号化する他の鍵を用いることが可能である。)
ときどき、鍵の有効間隔の略開始時及び終了時に、セキュアクロックの正確度はかなり重要になる。セキュアクロックが、製造後数年間に15乃至20分ドリフトした場合、メディアクロックは、所定時間に新たに公開された映画の上演を成功裏に供給する能力に欠ける可能性がある。例えば、シアターが特定のディジタルシネマの上演について予定通り上演し、まさにそのときの後に有効間隔が切れる鍵を持っていることを前提とする。それ故、午前12時01分に開始するように予定されているショーが、10乃至15分の予告編は上演されながらも、午前12時15分には再生は実行されず、予定された上演は中断される。
The media block has a secure clock set at the time of manufacture. The secure clock must not drift more than 5 minutes per year, which is the currently accepted threshold. The secure clock of the media block serves as a mechanism for evaluating key availability for valid intervals. If the current date and time determined by the secure clock in the media block is out of the validity interval of the key, the media block refuses to use the key to decrypt the content. (As long as the validity interval remains as it is, i.e., the interval overlaps the current time, the media block will have another key to decrypt similar content, even if the key has a different validity interval. Can be used.)
Sometimes the accuracy of the secure clock becomes quite important at the beginning and end of the key validity interval. If the secure clock drifts 15 to 20 minutes in the years after manufacture, the media clock may lack the ability to successfully supply the performance of a newly released movie at a given time. For example, assume that a theater performs for a particular digital cinema performance as scheduled and has a key that expires after that time. Therefore, the show scheduled to start at 12:01 am, while the 10-15 minute trailer will be performed, will not be played back at 12:15 am, and the scheduled performance will be Interrupted.
従って、メディアブロックにおけるセキュアクロックのドリフトに適応する技術についての要請が存在している。 Accordingly, there is a need for a technique that adapts to secure clock drift in media blocks.
実施の形態による方法は、
セキュアな時間値と現在の時間値との間の時間差に従ってコンテンツを復号化する鍵の信頼性のある間隔を調節するステップ;
を有する方法である。
The method according to the embodiment is:
Adjusting the reliable interval of the key for decrypting the content according to the time difference between the secure time value and the current time value;
It is the method which has.
簡単に説明すると、本発明の好適な実施形態に従って、ディジタルシネマシステムにおけるメディアブロックのセキュアクロックのドリフトに適応する方法が提供される。その方法は、セキュアな時間値と現在の時間値との間の時間差に従ってコンテンツを復号化する鍵の有効間隔を調節するステップを有する。 Briefly described, in accordance with a preferred embodiment of the present invention, a method for adapting to secure clock drift of media blocks in a digital cinema system is provided. The method includes adjusting a key validity interval for decrypting content according to a time difference between a secure time value and a current time value.
図1は、ディジタル形式で元々受信されたコンテンツ(例えば、映画)を提供する映画館又は類似する展示施設で典型的にみられる種類のディジタルシネマシステム100の例示としての実施形態を示している。実際には、ディジタルシネマシステム100は、スクリーン(図示せず)上に復号化されたコンテンツを表示する役割を果たすプロジェクタ120による受信のためのリンク122を介する供給のために暗号化されたコンテンツを受信して復号化するスクリーンサーバ110を有する。スクリーンサーバ110はメディアブロック112及びセキュアクロック114を有する。メディアブロック112は、以下で説明する鍵を用いて、既知のやり方でコンテンツの復号化を実行する。そのために、メディアブロック112はセキュアであり、不正開封防止が施されている。下で詳細に説明するように、セキュアクロック114は、コンテンツの復号化と関連付けて用いるメディアブロック112に日時情報を供給する。好適には、セキュアサーバ110は、手動操作を容易にするように制御パネル124を有する。スクリーンサーバ110の制御は、シアター管理システム(TMS)を介して又はネットワーク操作センタ(NOC)(図示せず)を介して遠隔的に行われる。
FIG. 1 illustrates an exemplary embodiment of a digital cinema system 100 of the type typically found in movie theaters or similar exhibition facilities that provide content (eg, movies) originally received in digital form. In practice, the digital cinema system 100 provides encrypted content for delivery via a link 122 for reception by a projector 120 that serves to display the decrypted content on a screen (not shown). It has a screen server 110 that receives and decrypts. The screen server 110 has a media block 112 and a secure clock 114. Media block 112 performs content decryption in a known manner using the keys described below. Therefore, the media block 112 is secure and is protected from unauthorized opening. As will be described in detail below, secure clock 114 provides date and time information to media block 112 for use in conjunction with content decryption. Preferably, the secure server 110 has a
スクリーンサーバ110は、図1に示すように、そのスクリーンサーバの内部に又はそのスクリーンサーバの外部に存在することが可能であるデータベース116からの暗号化コンテンツにアクセスすることができる。プロジェクタ120及びメディアブロック112がセキュア保護エンクロージャ(図示せず)内に共に存在しない場合、リンク122は、ディジタル的に複製されないディジタルコンテンツのリスクを低減するようにプロジェクタとメディアブロックとの間でネゴシエーションされた独立した暗号化技術を用いる。 The screen server 110 can access encrypted content from a database 116 that can reside within the screen server or external to the screen server, as shown in FIG. If projector 120 and media block 112 are not present together in a secure protection enclosure (not shown), link 122 is negotiated between the projector and the media block to reduce the risk of digital content that is not digitally replicated. Use independent encryption technology.
鍵生成器150は、受注装置156により生成される受注に応答する暗号化コンテンツ116の提示に必要なメディアブロック112により用いられる鍵を生成し、その受注装置は、人間により操作される端末又は自動化された注文収集及び生成装置の形をとることが可能である。実際には、鍵生成器150は展示会場には存在しない。鍵生成器150により受信された受注は、典型的には、展示シアターの現地時刻において特定される有効期間を有し、そのことは、鍵が有効にあるとき及び鍵の有効期間が切れたときを規定する。通常、鍵生成器150は、有効期間がグリニッジ標準時(GMT)で表現される鍵を生成する。受注に含まれる現地の展示時間からの正確なオフセットを保証するように、鍵生成器150は、典型的には、目的の展示シアターに関連する時間帯オフセットを決定するように、好適にセキュアである接続152においてスクリーンサーバデータベース132にアクセスする。
The
メディアブロック112による受信のためのスクリーンサーバ110への鍵生成器150からの鍵の供給は供給チャネル154において行われる。供給チャネル154は、複数の異なる形式の1つをとることが可能である。実際には、供給チャネル154は、有線リンク(金属導体及び繊維導体を有するが、それらに限定されない)及び/又は無線リンクを有することが可能である。供給チャネル154はまた、展示シアターに物理的に発送される1つ又はそれ以上の鍵を含むメモリの供給のための事業主を有することが可能である。シアター管理システム(図示せず)は鍵供給チャネル154の一部を有することが可能である。好適には、鍵供給チャネル154は、インターネット140又は代替の通信チャネル(図示せず)をトラバースするネットワーク接続を有する。好適には、そのようなネットワーク接続は、鍵生成器150と展示シアターとの間の仮想専用ネットワーク(VPN:Virtual Private Network)の形をとる。代替として、シアター管理システムは、供給方法に拘わらず、鍵供給とスクリーンサーバとの間の中間物としての役割を果たす。
Key supply from the
本発明の例示としての実施形態に従って、セキュアクロックモニタ130は、クロックモニタチャネル134を介してセキュアクロック114をモニタする。鍵供給チャネル154と同様に、クロックモニタチャネル134は、好適には、ネットワーク接続を有し、そのネットワーク接続は、セキュアクロックモニタ130にセキュアクロック114についての情報を中継するようにシアター管理システムを通ることが可能である。セキュアクロックモニタ130は、基準クロック142により供給される時間価に対してセキュアクロック114の時間価を比較する。基準クロック142をモニタリングするセキュアクロックモニタ130の代わりに又はそれに付加して、スクリーンサーバ110及び/又はシアター管理システム(図示せず)はそのようなモニタリングを実行することが可能である。
In accordance with the illustrative embodiment of the present invention, secure clock monitor 130 monitors secure clock 114 via clock monitor channel 134. Similar to keying
基準クロック142は、単独のクロックを有するのでなく、複数の同期されたクロックを有することが可能である。基準クロック142へのアクセスは、基準クロック142のための代用として用いられるとき、現地のクロック(図示せず)の良好な品質同時性を与えるようにネットワーク時間プロトコル(NAP)を用いて行われることが可能である。基準クロック142へのアクセスは、典型的には、接続144を介してインターネット140において存在する。当業者は、基準クロック(例えば、NTPを介して)との同期を維持する現地のクロックが、基準クロック142に対するセキュアクロック114の比較の基準としての役割を果たすことが可能である。セキュアクロックモニタ130は、記憶のためにスクリーンサーバデータベース132に対するリンク136における比較等の結果を送信する。
The
セキュアクロックモニタ130は、好適には、前のモニタリングされたセキュアクロック114の値に関する記憶されている情報を読み出すことによりスクリーンサーバデータベース132に入力される値を制限する。そのような制限ルールは、好適には、セキュアクロック114に対するオフセットにおける変化は、同じクロックについての最後の更新以来の所定の同等のドリフトレートを越えてはならない。例えば、予測最大ドリフトレートRが1年当たり300秒(5分)を越えない、そして方針Pは、予測最大ドリフトレートの最大200%までセキュアクロックを再設定することを可能にする。その場合、最後の更新以来の時間Tが1年の1/12(一ヶ月)である場合、セキュアクロック114についての現オフセットにおける最大許容範囲は、R*P*T=300*2.0*1/12(50秒に等しい)により与えられる値を超えてはならない。制限ルールを乱す試みは、警告をもたらし、その警告をオペレータが無効にすることができるが、警告の記録は残る。
The secure clock monitor 130 preferably limits the values entered into the
セキュアクロックモニタ130はまた、好適には、メディアブロック112又はセキュアクロック114、例えば、暗号証明に対して一意である識別子をトラッキングする。このように、サーバ110又はメディアブロック112の置き換え時に、サーバクロックモニタ130は異なるセキュアクロック114の存在を検出することが可能であり、異なるルールが、ディジタルシネマシステム100におけるそのクロックのオフセットを変えることに関して適用されることが可能である。 Secure clock monitor 130 also preferably tracks media block 112 or secure clock 114, eg, an identifier that is unique to the cryptographic certificate. Thus, when replacing server 110 or media block 112, server clock monitor 130 can detect the presence of a different secure clock 114, and different rules change the offset of that clock in digital cinema system 100. Can be applied.
好適には、セキュアクロックモニタ130によるセキャクロック114をモニタリングすることは、セキュアな簡易ネットワーク管理プロトコルのバージョン3(SNMPv3)を用いてネットワーク接続において行われる。このプロトコルを用いることにより、メディアクロック112又はセキュアクロック114が現在の時刻に関するクエリへの応答の認証を行うことが可能である。しかしながら、当業者は、セキュアクロック114が報告された時間を与えることを保証するために適切な認証された通信を与える多くの他のプロトコルが存在することを認識するであろう。代替として、セキュアクロック114からの現在の時刻についての応答について認証が十分でないが、以前の信頼できる結果がスクリーンサーバデータベース132に存在する場合、現在の読み出しが上記の例のような更新のための何れかのルール又は方針を侵害しないことを条件として、非認証報告がスクリーンサーバデータベース132を更新する役割を果たすことが可能である。
Preferably, the monitoring of the secure clock 114 by the secure clock monitor 130 is performed in a network connection using secure simple network management protocol version 3 (SNMPv3). By using this protocol, it is possible for the media clock 112 or the secure clock 114 to authenticate a response to a query regarding the current time. However, those skilled in the art will recognize that there are many other protocols that provide proper authenticated communication to ensure that the secure clock 114 provides the reported time. Alternatively, if the authentication for the response for the current time from the secure clock 114 is not sufficient, but the previous reliable result exists in the
ディジタルシネマシステム100においてインターネット140又は他の通信ネットワークへの接続が十分でない場合に用いるのに特に適切な他の実施形態においては、クロックモニタチャネル134は、セキュアクロック114に質問し、セキュアクロックモニタ130にその値を報告する人間のオペレータ、又はセキュアクロックモニタへのインタフェース(図示せず)及びアクセスを有する遠隔オペレータを有することが可能である。上記のように、以前の信頼できる結果がスクリーンサーバデータベース132に存在する限り、手動で供給される報告は、その報告が更新のために何れのルール又は方針を侵害しないことを条件として、スクリーンサーバデータベースを更新する役割を果たすことが可能である。好適には、セキュアクロック114は、例えば、制御パネル124を介して入力ミス又は帰属ミスの検出性を与えるように、現時点の読み出し及びメディアブロック112又はセキュアクロック114同一性の両方に関する情報を組み込むチェックサムを有する制御パネル124に、簡潔な人間読み出し可能報告を与えることが可能である。制御パネル124を介してセキュアクロックモニタ130に与えられる手動の更新は、自動的に収集される読み出しに比べて低い正確度を有することに留意されたい。自動読み出しについての読み出しと比較してそのような低い正確度の読み出しについて、複数の異なるルールが存在し得る。
In another embodiment particularly suitable for use in the digital cinema system 100 when the connection to the Internet 140 or other communication network is not sufficient, the clock monitor channel 134 queries the secure clock 114 and secure clock monitor 130. It is possible to have a human operator that reports its value to a remote operator, or a remote operator that has an interface (not shown) and access to a secure clock monitor. As noted above, as long as previous reliable results exist in the
代替の実施形態(図示せず)においては、シアター管理システムは、複数のディジタルシネマシステム、例えば、単独の展示シアターにおける全てのディジタルシネマシステムを管理する責任を有することが可能である。そのような環境下で、シアター管理システムは、それが責任を有する各々のセキュアクロック114にアクセスすることができる。続いて、シアター管理システムは、各々のディジタルシネマシステムのセキュアクロックモニタ130とインタラクトし、各々のセキュアクロックの正確度及びドリフトに関する情報を転送することができる。更に、シアター管理システムMSは、例えば、NTPを用いて、基準クロック142への直接アクセス又は間接アクセスを有することが可能であり、基準クロック142に対する各々のセキュアクロック114の現時点のオフセットについてセキュアクロックモニタ103に報告することが可能である。
In an alternative embodiment (not shown), the theater management system may be responsible for managing multiple digital cinema systems, eg, all digital cinema systems in a single exhibition theater. Under such circumstances, the theater management system can access each secure clock 114 for which it is responsible. Subsequently, the theater management system can interact with the secure clock monitor 130 of each digital cinema system and transfer information regarding the accuracy and drift of each secure clock. Further, the theater management system MS can have direct or indirect access to the
図2は、セキュアクロック112をモニタリングする処理200、及びセキュアクロックにおけるオフセットを明らかにする鍵を調節する(例えば、オフセッティングする)ための処理250の複数のステップをフロー図で示している。下で説明するように、セキュアクロックモニタリング処理200は、鍵調節処理250中に用いられる図1のスクリーンサーバデータベース132に記憶されているデータを与える。
FIG. 2 shows in flow diagram the steps of a process 200 for monitoring the secure clock 112 and a
セキュアクロックモニタリング処理200は、図2のステップ202において、図1のセキュアクロックモニタ139の開始時に開始する。その開始は、手動で又はイベントの発生(例えば、展示シアターにおける新しいコンテンツについての受信)時に行われることが可能である。好適には、セキュアクロックモニタ130の開始は、計画された周期(例えば、週周期)で行われる。ステップ204において、図1の基準クロック142の読み出しは、典型的には、NTPを介して行われる。代替として、基準クロック142に対する強力な同期化を有するクロックの読み出しが、ステップ204において行われることが可能である。ステップ206においては、図1のセキュアクロック114が読み出される。好適には、ステップ204と206との間の間隔は、無視できる程に十分小さい。代替として、その間隔は、有限な既知の値である又は測定されることが可能であり、その測定される場合、その間隔は、ステップ204において得られる基準クロック142の読み出しに加えられる。
The secure clock monitoring process 200 starts at the start of the secure clock monitor 139 of FIG. 1 in
ステップ208においては、基準クロック142に対するセキュアクロック114のオフセットの差が決定され、その値は、ステップ204において得られた基準クロック142の読み出しと共にスクリーンサーバデータベース132に記憶される。代替として、ステップ206において得られたセキュアクロック114の読み出しは、オフセット値が後の時刻に計算されることが可能であるため、そのオフセット値に代えて、記憶されることが可能である。
In
図1のセキュアクロック114のドリフトレートは、図2のステップ206及び208において設定された現時点の読み出しを用いて、そして図1の同じセキュアクロック114から得られてスクリーンサーバデータベース132において予め記録されている以前の読み出しから、計算されることが可能である。当該技術分野で知られているように、遅いオフセットと早いオフセットとの間の差を、次式に従って2つのオフセット間で経過した時間量で除算することにより、クロックドリフトが計算でき、
ドリフト=((s2−r2)−(s1−r1))/(r2−r1)=(s2−s1)/(r2−r1)−1
ここで、sn及びrnは、対応する読み出しnにおけるセキュアクロック114及び基準クロック142の現時点の値のそれぞれである。それらの値s及びrが秒を単位とする場合、ドリフトは、経過した秒当たりのドリフトの秒で測定され、±0.158μsec/sec(即ち、5sec/year)を上回らない必要がある。
The drift rate of the secure clock 114 of FIG. 1 is obtained from the same secure clock 114 of FIG. 1 and pre-recorded in the
Drift = ((s 2 −r 2 ) − (s 1 −r 1 )) / (r 2 −r 1 ) = (s 2 −s 1 ) / (r 2 −r 1 ) −1
Here, s n and r n are the current values of the secure clock 114 and the
図2のステップ212においては、観測されたドリフトレートは、許容度を決定するように評価される。観測されたドリフトレートが許容限界の範囲外にある場合、その処理の実行はステップ214の方に分岐し、そのステップ214において、クロックドリフトに関連するルール又は方針の侵害を示すように警告が発せられる。ステップ216においては、オペレータは、ルール又は方針の侵害の無効化を入力する機会を有する。無効化されない場合には、その処理はステップ220で終了する。ステップ212における許容可能なドリフトが発見された場合又はステップ216における無効化が実行された場合、セキュアクロック114についての認証オフセットに対して更新が行われ、その値はスクリーンサーバデータベース132に記憶される。好適には、この更新は、関連フォレンジック情報付きの註釈、例えば、誰がその無効化を許可したか及びその無効化がなぜ行われたかの同一性を含む。信頼できるオフセットの更新後、セキュアクロックモニタリング方法200は、ステップ220で終了する。
In
鍵調節処理250の開始は、図1の受注装置156からの鍵生成について存在する未処理注文の受信時に行われるステップ252の実行時に開始する。ステップ254において、鍵注文が認証される。その注文は、典型的には、特定の展示シアターに関連するメディアブロック112の識別と、暗号化コンテンツ116についての識別と、しばしば“契約実行”と呼ばれるコンテンツ提示の時間に関連する詳細とに対する十分な情報を有する。代表的な契約実行は、開始日及び終了日又は実行継続期間を有し、後者(即ち、7日のデフォルト)は任意に含まれる。更に、契約実行情報は、開始時間、又は有効期間間隔を決定する他の日を有することが可能である。ステップ256においては、典型的には鍵に関連する有効期間間隔がGMTにおいて指定されるため、目的のメディアブロック(即ち、メディアブロック112)の補正時間0設定を決定するようにスクリーンサーバデータベース132にアクセスされる。当業者は、目的の展示シアターの指定によるスクリーンサーバデータベース132のアクセスは、メディアブロック112及びそのメディアブロックに関連する情報の迅速な識別を可能にする。
The
ステップ258においては、図1のセキュアクロック114についての信頼性のあるオフセットがスクリーンサーバデータベース132から検索される。オフセット値がそのデータベースに存在しない場合、オフセット0が仮定される。ステップ260においては、暗号化されたコンテンツ116を復号化するようにメディアブロック112についての鍵の生成が行われる。その鍵は、契約の実行から決定された有効期間間隔及び鍵の注文書において記載されている他の間隔を有するが、各々に対して適用可能である時間帯設定に従って、信頼性のあるオフセットを付加して、その鍵が開始時刻及び終了時刻を有するように修正される。更に、必要に応じて、信頼性のあるオフセットの外挿が、最新の又はより長い期間のドリフトを用いて行われることが可能である。これは、セキュアクロックモニタ処理200がセキュアクロックのモニタリングにおいて成功するために長い時間(例えば、1年又はそれ以上)が経過した場合に重要になる。ステップ262において一旦生成されると、鍵は、ステップ262においてスクリーンサーバ100に配布される。オフセット鍵生成処理250はステップ264において終了する。
In
上では、セキュアクロックを更新すること、及びそのセキュアクロックのオフセットに従ったコンテンツの復号化のために鍵を更新することの両方についての処理に関して詳述している。 The above details the processing for both updating the secure clock and updating the key to decrypt the content according to the offset of the secure clock.
以下、実施の形態により教示される装置及び装置等を例示的に列挙する。 The devices and devices taught by the embodiments will be listed below as an example.
(付記項1)
セキュアな時間値と現在の時間値との間の時間差に従ってコンテンツを復号化する鍵の信頼性のある間隔を調節するステップ;
を有する方法。
(Additional item 1)
Adjusting the reliable interval of the key for decrypting the content according to the time difference between the secure time value and the current time value;
Having a method.
(付記項2)
請求項1に記載の方法であって、前記調節するステップは:
前記セキュアな時間値を得るようにセキュアクロックを読み出すステップ;及び
前記セキュアな時間値を前記現在の時間値と比較するステップ;
を更に有する方法。
(Appendix 2)
The method of claim 1, wherein the adjusting step includes:
Reading a secure clock to obtain the secure time value; and comparing the secure time value with the current time value;
A method further comprising:
(付記項3)
請求項1に記載の方法であって、前記調節するステップは:
好ましい展示位置について時間帯オフセットを決定するステップ;及び
前記時間帯オフセットに従って前記信頼性のある間隔をグリニッジ標準時から現地時間に変換するステップ;
を更に有する方法。
(Additional Item 3)
The method of claim 1, wherein the adjusting step includes:
Determining a time zone offset for a preferred display location; and converting the reliable interval from Greenwich Mean Time to local time according to the time zone offset;
A method further comprising:
(付記項4)
請求項1に記載の方法であって、前記鍵の前記信頼性のある間隔の調節は、コンテンツの復号化のための鍵を生成する注文の受け入れ時に開始する、方法。
(Appendix 4)
The method of claim 1, wherein the reliable interval adjustment of the key begins upon receipt of an order to generate a key for content decryption.
(付記項5)
請求項1に記載の方法であって:
前記鍵に従って前記コンテンツを復号化するメディアブロックへの信頼性のある調節に後続して前記鍵を配布するステップ;
を更に有する、方法。
(Appendix 5)
The method of claim 1, wherein:
Distributing the key following reliable adjustment to a media block that decrypts the content according to the key;
The method further comprising:
(付記項6)
セキュアな時間値と現在の時間値との間の時間差に従ってコンテンツを復号化する鍵の信頼性のある間隔を調節するステップ;及び
前記コンテンツ復号化鍵に従って、暗号化されたディジタルシネマ提示を復号化するステップ;
を有する方法。
(Appendix 6)
Adjusting a reliable interval of keys for decrypting content according to a time difference between a secure time value and a current time value; and decrypting an encrypted digital cinema presentation according to the content decryption key Step to do;
Having a method.
(付記項7)
請求項6に記載の方法であって、前記調節するステップは:
前記セキュアな時間値を得るようにセキュアクロックを読み出すステップ;及び
前記セキュアな時間値を前記現在の時間値と比較するステップ;
を更に有する方法。
(Appendix 7)
The method of claim 6, wherein the adjusting step includes:
Reading a secure clock to obtain the secure time value; and comparing the secure time value with the current time value;
A method further comprising:
(付記項8)
請求項6に記載の方法であって、前記調節するステップは:
好ましい展示位置について時間帯オフセットを決定するステップ;及び
前記時間帯オフセットに従って前記信頼性のある間隔をグリニッジ標準時から現地時間に変換するステップ;
を更に有する方法。
(Appendix 8)
The method of claim 6, wherein the adjusting step includes:
Determining a time zone offset for a preferred display location; and converting the reliable interval from Greenwich Mean Time to local time according to the time zone offset;
A method further comprising:
(付記項9)
請求項6に記載の方法であって、前記鍵の前記信頼性のある間隔の調節は、コンテンツの復号化のための鍵を生成する注文の受け入れ時に開始する、方法。
(Appendix 9)
7. The method of claim 6, wherein the reliable interval adjustment of the key begins upon receipt of an order to generate a key for content decryption.
(付記項10)
請求項9に記載の方法であって、スクリーンサーバに対する信頼性のある調節に後続して前記鍵を配布するステップを更に有する、方法。
(Appendix 10)
10. The method of claim 9, further comprising distributing the key following a trusted adjustment to a screen server.
(付記項11)
復号化鍵の時間信頼性を決定するためにセキュアな時間値を与えるセキュアクロック;
現在の時間値を与える基準クロック;及び
前記復号化鍵に関連して信頼性のある間隔を調節するためにセキュアな時間値と現在の時間値との間の時間差値を設定するセキュアクロックモニタ;
を有するディジタルシネマ装置。
(Appendix 11)
A secure clock that provides a secure time value to determine the temporal reliability of the decryption key;
A reference clock that provides a current time value; and a secure clock monitor that sets a time difference value between a secure time value and a current time value to adjust a reliable interval in relation to the decryption key;
A digital cinema device.
(付記項12)
請求項11に記載のディジタルシネマ装置であって、前記時間差値を記憶するデータベースを更に有する、ディジタルシネマ装置。
(Appendix 12)
12. The digital cinema device according to claim 11, further comprising a database for storing the time difference value.
(付記項13)
請求項11に記載のディジタルシネマ装置であって、前記データベースに記憶されている前記時間差値に従って前記復号化鍵を調節する鍵生成器を更に有する、ディジタルシネマ装置。
(Additional Item 13)
12. The digital cinema device according to claim 11, further comprising a key generator that adjusts the decryption key according to the time difference value stored in the database.
Claims (1)
を有する方法。 Adjusting the reliable interval of the key for decrypting the content according to the time difference between the secure time value and the current time value;
Having a method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013083341A JP2013179623A (en) | 2013-04-11 | 2013-04-11 | Method performed by digital cinema system and digital cinema system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013083341A JP2013179623A (en) | 2013-04-11 | 2013-04-11 | Method performed by digital cinema system and digital cinema system |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010507366A Division JP2010526513A (en) | 2007-05-08 | 2007-05-08 | Method and apparatus for adjusting decryption key |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015140602A Division JP6104999B2 (en) | 2015-07-14 | 2015-07-14 | Digital cinema equipment |
JP2015140601A Division JP2015228674A (en) | 2015-07-14 | 2015-07-14 | Digital cinema system and method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013179623A true JP2013179623A (en) | 2013-09-09 |
Family
ID=49270827
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013083341A Pending JP2013179623A (en) | 2013-04-11 | 2013-04-11 | Method performed by digital cinema system and digital cinema system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013179623A (en) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0991344A (en) * | 1995-09-20 | 1997-04-04 | Fujitsu Ltd | Content sale period verification system and content deciphering key expiration date verification system |
JP2004030572A (en) * | 2002-05-09 | 2004-01-29 | Matsushita Electric Ind Co Ltd | Content distribution system, distribution apparatus, and receiver |
JP2005277663A (en) * | 2004-03-24 | 2005-10-06 | Faith Inc | Content circulation system, content recording machine, content reproducing machine, portable terminal, and server |
WO2006019158A1 (en) * | 2004-08-20 | 2006-02-23 | Matsushita Electric Industrial Co., Ltd. | Content reproducing device and content reproducing method |
JP2006524007A (en) * | 2003-03-18 | 2006-10-19 | ワイドヴァイン・テクノロジーズ・インコーポレーテッド | System, method, and apparatus for safely providing content viewable on secure device |
JP2007042204A (en) * | 2005-08-02 | 2007-02-15 | Sony Corp | Reproducing apparatus, time limit notification method, and time limit notification program |
-
2013
- 2013-04-11 JP JP2013083341A patent/JP2013179623A/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0991344A (en) * | 1995-09-20 | 1997-04-04 | Fujitsu Ltd | Content sale period verification system and content deciphering key expiration date verification system |
JP2004030572A (en) * | 2002-05-09 | 2004-01-29 | Matsushita Electric Ind Co Ltd | Content distribution system, distribution apparatus, and receiver |
JP2006524007A (en) * | 2003-03-18 | 2006-10-19 | ワイドヴァイン・テクノロジーズ・インコーポレーテッド | System, method, and apparatus for safely providing content viewable on secure device |
JP2005277663A (en) * | 2004-03-24 | 2005-10-06 | Faith Inc | Content circulation system, content recording machine, content reproducing machine, portable terminal, and server |
WO2006019158A1 (en) * | 2004-08-20 | 2006-02-23 | Matsushita Electric Industrial Co., Ltd. | Content reproducing device and content reproducing method |
JP2007042204A (en) * | 2005-08-02 | 2007-02-15 | Sony Corp | Reproducing apparatus, time limit notification method, and time limit notification program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI620087B (en) | Authorization server, authorization method and computer program product thereof | |
US9847975B2 (en) | Method of provisioning persistent household keys for in-home media content distribution | |
US20190297369A1 (en) | Method and apparatus for on demand video and other content rental | |
US7242771B2 (en) | Contents management system | |
US9185094B2 (en) | Systems, methods and apparatuses for the secure transmission and restricted use of media content | |
JPH0736559A (en) | Secure time keeping device | |
US9277280B2 (en) | Method for controlling digital film play-count and a system thereof | |
US8458741B2 (en) | Provision of TV ID to non-TV device to enable access to TV services | |
EP1487211A2 (en) | Secure verification of an STB | |
BRPI0715101A2 (en) | terminal device, server device, and content distribution system | |
US20170034554A1 (en) | Method of delivering and protecting media content | |
US20030217163A1 (en) | Method and system for assessing a right of access to content for a user device | |
KR101837188B1 (en) | Video protection system | |
JP2010526513A (en) | Method and apparatus for adjusting decryption key | |
TWI477133B (en) | Methods for decrypting, transmitting and receiving control words, recording medium and control word server to implement these methods | |
KR101810904B1 (en) | Video protection system | |
JP2005514874A (en) | System providing time-dependent conditional access | |
JP5039931B2 (en) | Information processing device | |
KR101042757B1 (en) | Method for recording an elapsed time period in security module | |
JP6104999B2 (en) | Digital cinema equipment | |
JP2013179623A (en) | Method performed by digital cinema system and digital cinema system | |
JP2015228674A (en) | Digital cinema system and method | |
US9785756B2 (en) | Restriction of use that exceeds a personal use range when transmitting a content accumulated at home via an external network | |
EP1519579A1 (en) | Secure verification of an STB | |
CN109587541A (en) | A kind of digital television business processing method, device and television terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140212 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140508 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141014 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141226 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150324 |