JP2006059145A - フレキシブルipmp保護スキームによるデジタル・コンテンツの制御および保護のための方法および装置 - Google Patents
フレキシブルipmp保護スキームによるデジタル・コンテンツの制御および保護のための方法および装置 Download PDFInfo
- Publication number
- JP2006059145A JP2006059145A JP2004240634A JP2004240634A JP2006059145A JP 2006059145 A JP2006059145 A JP 2006059145A JP 2004240634 A JP2004240634 A JP 2004240634A JP 2004240634 A JP2004240634 A JP 2004240634A JP 2006059145 A JP2006059145 A JP 2006059145A
- Authority
- JP
- Japan
- Prior art keywords
- ipmp
- information
- digital
- data
- tool
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【課題】フレキシブルIPMP保護スキームによるデジタル・コンテンツの制御および保護のための方法および装置を提供。
【解決手段】フレキシブルIPMP保護スキームによりデジタル・メディアの制御および保護を行なう方法および装置を開示する。本装置は、デジタル・コンテンツの統制のために、デジタル・コンテンツの一部として受信されたIPMPツール情報、利用規則およびデジタル署名に従う制御手段と、フレキシブルIPMPツール保護スキームの下でデジタル・コンテンツを保護する保護手段とを含む。情報スキーム形式は広範な相互運用性を実現すべく、IPMPツール情報、IPMP署名情報、および利用規則情報の保護情報部分への一体化と、暗黙的ステートメントまたは明示的URIおよびIPMP参照等のメカニズムを介した制御および保護情報のデジタル・コンテンツ宣言モデルへの関連付けとを含む。
【選択図】 図1
【解決手段】フレキシブルIPMP保護スキームによりデジタル・メディアの制御および保護を行なう方法および装置を開示する。本装置は、デジタル・コンテンツの統制のために、デジタル・コンテンツの一部として受信されたIPMPツール情報、利用規則およびデジタル署名に従う制御手段と、フレキシブルIPMPツール保護スキームの下でデジタル・コンテンツを保護する保護手段とを含む。情報スキーム形式は広範な相互運用性を実現すべく、IPMPツール情報、IPMP署名情報、および利用規則情報の保護情報部分への一体化と、暗黙的ステートメントまたは明示的URIおよびIPMP参照等のメカニズムを介した制御および保護情報のデジタル・コンテンツ宣言モデルへの関連付けとを含む。
【選択図】 図1
Description
本発明はデジタル・コンテンツの配信および保護に関し、より具体的には、フレキシブルIPMP保護スキームによってデジタル・コンテンツを制御および保護するとともに、MPEG−21デジタルアイテム宣言等の標準的または統一されたコンストラクタにより宣言された被保護デジタル・メディア・リソースの配信を容易にする方法および装置に関する。
デジタル・メディア・リソースが急激かつ大規模に発展したことで、デジタル・コンテンツの利用、およびより簡単なアクセスを望むユーザーの欲求が高まっている。汎用的にマルチメディアへアクセスする目的で、あらゆる種類の汎用マルチメディア・リソースの制作、構造および組織を指定するための標準的かつ統一された宣言モデルが望まれている。その一例がMPEG−21第2部(ISO/IEC 21000−2)デジタルアイテム宣言(DID)であり、標準的な表現、識別およびメタデータを含む構造化されたデジタル・オブジェクトを用いて、複数のアプリケーション領域における異なるカテゴリのユーザーのあらゆるコンテンツタイプの配信および利用を支援可能なMPEG−21フレームワーク内における配信および取引の基本単位を形成する。
ファイル形式またはデジタル・メディア・ストリームは、MPEG−21 DID等の標準的かつ統一された宣言モデルに従ってデジタル・メディア・データ(映像、音声、画像、文字、グラフィックス、その他デジタル装置用に制作されたコンテンツ)を配信するための最も重要になりつつあるコンテンツ・パッケージ化手段である。しかし、標準化されたDIDモデルおよびそれから派生したファイルやストリームの受け入れは、デジタル・メディア・リソースが安易に複製されて不法に配布されかねないため敬遠されていた。その結果、コンテンツ所有者は、通常の標準化された形式から得られたファイルやストリームを介して重要な特性が配信されることを許可しようとしない。さらに、任意のコンテンツ形式および機能に十分対応可能な程度にフレキシブルな保護および権利管理情報を格納する共通形式が存在しないため、相互運用がさらに困難である。
これらの理由により、標準的かつ統一された形式により宣言されたデジタル・メディア・リソースを保護可能な方法論が求められている。
国際特許出願第PCT/JP03/01217号パンフレット、発明の名称:「デジタルアイテム用のIPMPスキーム記述プロセス(A Process of IPMP Scheme Description for Digital Item)」、ホアン・チョンヤン(Huang Zhongyang)、シェン・ションメイ(Shen Shengmei)、チー・ミン(Ji Ming)、セノオ・タカ(Senoh Taka)国際出願日:2003年2月6日
ISO/IEC国際規格21000−2、デジタルアイテム宣言、2002年5月(FDIS、N4813)
上述の先行技術マルチメディア宣言モデルには、解決すべき以下の課題がある。
1)有価値特性を保護すべく汎用マルチメディア宣言モデルに提供されかつそれに関連付けられた、セキュリティおよび権利管理に関する標準化されて実際的な統制情報が存在しない。
2)セキュリティおよび権利管理に関する統制情報を格納する共通のフレキシブルな形式が存在しない。
1)有価値特性を保護すべく汎用マルチメディア宣言モデルに提供されかつそれに関連付けられた、セキュリティおよび権利管理に関する標準化されて実際的な統制情報が存在しない。
2)セキュリティおよび権利管理に関する統制情報を格納する共通のフレキシブルな形式が存在しない。
本発明と整合性を保ちつつ、本明細書に、標準宣言モデルにより宣言された内蔵または外部参照されるメディア・データを保護するためのセキュリティおよび権利管理情報を格納する新規なスキームについて記載する。このようなスキームは一般的な環境を前提に記述されていて、MPEG−2/4 IPMPシステム(ISO/IEC 13818−11および14496−13の知的財産管理および保護)に従って符号化されたコンテンツを編集するシステムに類似しているが、そのような制約のあるリソース・コンテンツ装置には限定されない。ある程度の変更により、新規の通知スキームが若干の基本的な保護情報を提供し、どのようなIPMPツールが使われていようとも、定義されたIPMP標準に従うことにより、一般的なデジタル・メディア利用環境にある準拠端末において暗号化および保護されたコンテンツを利用可能にする。
本発明の態様に従い、情報スキーム形式は広範な相互運用性を実現すべく、IPMPツール情報、IPMP署名情報および権利管理情報の保護情報部分への一体化と、暗黙的ステートメントまたは明示的URIおよびIPMP参照等のメカニズムを介した制御および保護情報のデジタル・コンテンツ宣言モデルへの関連付けとを含む。
本発明と整合性を有する方法および装置によりデジタル・メディア保護およびデジタル権利管理を実施する。セキュリティ保証されたコンテナを形成するフレキシブルなメディア保護スキームが暗黙的または明示的にデジタル・メディア宣言モデルに関連付けられていて、そのような宣言モデルにより宣言されたデジタル・メディア・リソースの利用を制御する。本発明と整合性を有するデジタル・メディア・プレーヤーは、実際のセキュリティおよび権利管理情報を格納する保護スキームを追跡および翻訳すべく設計されたパーサを含み、また、常駐するIPMPツールの起動や必要なIPMPツールのダウンロードを行う制御モジュールを含んでいて、IPMPツール(例:暗号化されたコンテンツの複合化、コンテンツからの電子透かしの検出)を用いてコンテンツの保護を実行する。
本発明の利点は、以下の通りである。
1)セキュリティおよび権利管理に関する標準的かつ実際的な統制情報を提供し、その情報を汎用マルチメディア宣言モデルと関連付けることを通じて有価値デジタル・メディア・リソースの信頼性が向上する。
2)そのような統制情報を格納するための標準的かつ共通のフレキシブルな形式を定義することにより、保護および権利管理情報の処理における相互運用性が向上する。
1)セキュリティおよび権利管理に関する標準的かつ実際的な統制情報を提供し、その情報を汎用マルチメディア宣言モデルと関連付けることを通じて有価値デジタル・メディア・リソースの信頼性が向上する。
2)そのような統制情報を格納するための標準的かつ共通のフレキシブルな形式を定義することにより、保護および権利管理情報の処理における相互運用性が向上する。
添付の図面を参照しつつ、本発明の好適な実施形態について以下に述べる。
図1に、デジタル・コンテンツの作成、配信および保護の一般的な手順を記述するブロック図を示す。保護および権利管理情報は、コンテンツ作成段階の途中で作成されてデジタル・コンテンツに埋め込むことができ、またコンテンツ利用段階の途中で抽出されてメディア・リソースの再生を制御することができる。
デジタル・コンテンツ作成段階の途中で、コンテンツ・プロバイダ100は、各種のデジタル・メディア・リソース211(写真、映像、音声、文字情報、アニメーション・グラフィックス等)を含む有価値メディア・データ210をコンテンツ配信者またはサービス・プロバイダ101に供給する。標準的または統一されたモデル200は、デジタル・メディア・リソースの組織を定義する一組の抽象化されたアイテムおよび概念(一般的に言えば、一組の宣言ユニット201)を記述する。デジタル・コンテンツパッケージ作成者101はモデル200および付随する実際のメディア・データ210を利用して、著作物(例えば、デジタル音楽アルバム、eブック、または導入および設定情報を含むソフトウェア)のデジタル表現を形成することができる。そのようなデジタル著作物に最も役立つ顕著なアプリケーション形式は、ユーザー102が最終的に受け取るファイルまたはストリーム220である。
同時に、コンテンツの所有者、プロバイダまたは配信者は、セキュリティおよび保護に関するフレキシブルな保護スキーム記述データであって、メディア・データ210またはデジタル・コンテンツ表現モデル200、またはユーザーが受信した最終形式(ファイルまたはストリーム220)に義務付けられるべきIPMPスキーム300を作成することができる。IPMPスキーム300は、IPMP情報コンテナ301であって、IPMPツール(機能)情報303とIPMP署名情報304だけでなく、ライセンス発行者103により作成されてIPMPスキーム内に格納S802された権利管理情報302(例:利用規則および鍵情報)も含む。IPMPスキーム300はマルチメディア宣言モデル200内に直接配置S800されても、または、URI等何らかの手段により宣言モデル200/メディア・データ210に間接的に参照されてもよい。本発明において、両方の場合を以下の図で詳細に示す。関連付けられた保護スキーム記述データが付随する場合、ファイルまたはストリーム220に入力されたメディア・データ210は異なる形式(暗号化、または電子透かし、あるいはその他の形式)であってよい点に注意されたい。全ての権利条件が満たされて全ての必須データ(例:鍵)が利用できるならば、メディア・コントローラは抽出されたIPMPスキーム300に基づいて、被保護メディア・データをユーザーのメディア・プレーヤ用に明確な形式に変換する必要がある。
標準的または統一されたマルチメディア宣言モデル200の一例として、MPEG−21デジタルアイテム宣言(DID、ISO/IEC 21000−2)がある。そのようなMPEG−21DIDモデルの基本的かつ中核的な概念を図2Aおよび図2Bに示す。
図2A、2Bに示すDID200は、一組の抽象化された条件および概念(宣言ユニット201)を記述するモデルである。その表現であるデジタルアイテム宣言言語(DIDL)は、DIDモデルで定義されたアイテムおよび概念に基づいていて、XMLで表現されるようなDID要素の各々のシンタクスとセマンティクスの規範的記述を含み、マルチメディアのアプリケーション基盤の要素がどのように関係付けられ、統合され、対話すべきかに着目することにより相互運用性を保証する。
図2Aに示す、無制約DIDのコンテキストにおける主な宣言ユニット201は、以下のものを含む。コンテナ201aはアイテムおよび/またはコンテナをグループ分けする構造であり、論理パッケージまたはシェルフを形成するために用いることができる。記述子201bは情報を、これを包含する宣言要素に関連付け、この情報はコンポーネントまたは文字・ステートメントであってよい。ステートメント201cは情報を含む文字型テキスト値であるが、アセットではない。アイテム201dは関連する記述子に紐付けられたサブアイテムおよび/またはコンポーネントのグループ分けである。コンポーネント201eは、リソースを一組の記述子に紐付ける。また、リソース201fは、映像または音声クリップ、画像、あるいは文字のアセット211等、個々に識別可能なアセット210である。リソースはまた、潜在的には物理オブジェクトであってよく、全てのリソースは明確なアドレスにより特定できなければならない。DIDモデルの条件、選択、選集、注釈、主張、断片等、他の宣言ユニット/要素をここでは網羅しない。これらの宣言ユニット/要素の全てには、外部情報ロケータが参照できるオプション的ID属性が各々関連付けられているべきである。
そのようなマルチメディア宣言モデル自体が統制されていると考えられる場合、これを図2Bに示す被統制IPMP_DIDに変更すべきである。この場合、IPMP統制と、デジタルアイテムに必要なツールまたはアクセスされる部品との通信はISO/IEC 21000−2に定められたデジタルアイテム記述言語(DIDL)を適合させて実現される。DIDLの各要素について、図2Aとの比較で図2Bに示すように同等のIPMP_DIDL要素が提供される。IPMP_Container P201a、IPMP_Descriptor P201b、IPMP_Statement P201c、IPMP_Item P201d、IPMP_Component P201eおよびIPMP_Resource P201f等のように定義された新規ユニットはIPMP統制下にあって1個のipmp名前空間タグを含んでいるが、対応する非IPMP要素と同じ構文および意味を持っているべきである。DID自体が無制約形式または被統制形式のいずれの場合でも、IPMPスキーム情報は暗黙的または明示的に被保護デジタル・コンテンツに関連付けられていなければならない。両方の場合におけるメディア・リソース・レベルまたはDIDアイテムレベルでの保護を図4〜9に詳しく示す。
図3に、IPMPスキームの詳細を示すが、デジタル・コンテンツのセキュリティおよび権利管理情報の一般的な形式を表わしている。
IPMPスキーム300は、次の3種類の特定の情報コンテナを含む。すなわち権利管理情報コンテナ302、IPMPツール情報コンテナ303、およびIPMP署名情報コンテナ304である。
MPEG−21 RELまたはその他の標準化された権利表記言語(例:オープンデジタル権利言語すなわちODRLまたはオープンモバイル・アライアンスDRM権利表記言語(OMA DRM REL))は、デジタル・コンテンツの一般的な権利、許可を宣言し、アクセスや利用制御を指定する。これらはまた、個人データが個々の権利に従って処理されることを保証するフレキシブルかつ相互運用可能なメカニズムを提供する。情報は一般に、鍵情報、権利(例:再生、複製、印刷・・・)情報、リソース情報、条件、権利発行者情報を含む。上述の権利情報を有するデジタル・コンテンツがユーザーへ送信すべく分離可能である場合には、権利管理情報コンテナ302は権利管理情報参照ユニットr302を介して、これらの権利情報を識別してデジタル・コンテンツへの関連付けを継承する。参照ユニットr302はXPath/XPointerまたはURIを用いて、参照されたリソースまたはアイテムを同じXML文書に取り込んだり、あるいはMPEG−21デジタルアイテム識別(DII、ISO/IEC 21000−3)ソリューションを用いて参照リソースまたはアイテムを識別したり、あるいは他人の発明による任意のロケータスキームを用いてデジタルアイテムに関連付けることができる。以下に説明する参照ユニットr304、r3031およびr3032に同じメカニズムが適用される。
与信管理は、実際の与信管理を行なう証明の発行と取消しだけでなく当事者が交わす契約や合意に存在する。IPMP署名情報コンテナ304は、与信管理部分(署名された価値および方法/アルゴリズム)を実行するデジタル署名情報自体、および与信管理部分の宣言を実行してどの与信管理スキームが使われているか、あるいはより基本的に、誰が与信供与者かを示す証明リストを特定することができる。権利管理情報参照ユニットと同様に、IPMP署名情報参照r304は、上述の署名情報と共にユーザーへ送るべくデジタル・コンテンツが分離可能な場合に、署名情報の識別およびデジタル・コンテンツへの関連付けを維持する。
MPEG−2/4 IPMPはIPMPツールを用いて柔軟性および相互運用性を実現する。MPEG IPMPが関わる相互運用性とは、異なる保護アルゴリズムによりコンテンツを保護する異なるプロバイダからエンドユーザがコンテンツを購入して再生できることである。従って、どのプレーヤでも、アルゴリズムとライセンスを動的に特定してダウンロードできなければならない。これは特に、全てのタイプのコンテンツを異なるカテゴリのユーザーへ配信および利用を支援するためにMPEG−21 DIDを用いる場合に重要である。
IPMPツールは、認証、復号化、電子透かし入れ等の1個以上のIPMP機能を実行するモジュールである。そのように広範な相互運用性を実現すべく、IPMPはツールのダウロード機能を提供し、ツールを遠隔地から取得してより自在に更新することができる。IPMPはまた、パラメータ記述に従って端末の所望のツールの選択を可能にする。IPMP端末はまた、いくつかのツールを集約して、パラメータのある集約方式に従う一つのツール・セット(単一ツールとして機能する)を形成することができる。
IPMPツール情報コンテナ303は、IPMP制御コンテナ3031およびIPMP情報コンテナ3032を含む。302に記述されている権利管理データはまた、これら2個のサブコンテナ3031、3032の下に直接格納することができる。権利管理情報およびIPMP署名情報の同じ参照メカニズムを、これら2個のサブコンテナ3031、3032にも適用することができ、各々ユニットはIPMP制御参照r3031およびIPMP情報参照r3032である。
IPMP制御コンテナ3031と共に、詳細記述データ3033も図3に示す。IPMPツールリスト・クラス3035はIPMPツールのリストを含む。これは、コンテンツを再生するために用いる必要がある全てのIPMPツールを特定するために用いる。「Length」とは、このデータ・クラスのバイト数である。「Length」フィールドに続いて、「NumIPMPTools」フィールドは、このIPMPツールリスト・クラス3035に何個のツールが指定されているかを指定する。IPMPTool_Infoクラス3034は、自身のツールIDを含むツール、可能な代替のツール等に関する情報を格納する。各IPMPTool_Infoクラス3034は、端末がコンテンツを利用する際に必要とする1個の論理IPMPツールを識別する。このツールは、IPMPToolIDで指定される一意なベンダー固有の実装方式として、列挙された代替方式の1つとして、あるいはパラメータ記述により指定されるIPMPツールとして指定される。ToolURLは、このクラスで指定された1個以上のツールを取得できる、numURLの情報源であるURLの配列である。一意なIPMPツールの実装方式は、両方ともゼロにセットされたisAltGroupおよびisParametricフィールドで示される。この場合、IPMP_ToolIDはIPMPツールの特定実装方式のために予約された範囲から得られ、求めるツールを直接指示する。他の全ての場合には、ツールの実際のIPMPツールIDはコンテンツ制作時点では未知であり、特定のコンテンツの特定の時点での端末実装に依存するため、IPMP_ToolIDはIPMPツールIDのコンテンツ固有の抽象化として機能する。パラメータ記述は、isParametricフィールドを1に設定することにより示される。この場合、端末は以下のパラメータ記述で指定される基準を満たすIPMPツールを選択する。この場合、IPMP_ToolIDはパラメータツールまたは代替ツール用に予約されている範囲にある。端末実装がこのパラメータ記述を満足すべく選択するツールの実際のIPMPツールIDは、端末側でしかわからない。全てのコンテンツおよび他のツールは、このコンテンツのために、指定されたIPMP_ToolIDを介してこのツールを参照する。ここでコンテント・プロバイダは、固定されたツールIDではなく、パラメータ記述を用いて、コンテンツを再生するためにどのタイプのIPMPツール必要とされるかを記述することができる。例えば、コンテント・プロバイダは、ビデオストリームを復号化するためにブロックサイズが128ビットのAESツールが必要であることを指定できる。IPMP端末は、このツールを指定した記述を受信したならば、埋め込みツールから最適化されたAESツールを選択することができる。パラメータ記述は、いかなる特定のツールタイプのいかなる特定のスキームも定義することはない。時間の経過に伴ない必要性が認識されるにつれて、そのような定義がスキーム全体に追加されて、最適スキーマが発展することが予想される。但し、本発明では以下のように基本的なフレームワークだけを取り上げる。オプションのコメント、パラメータ記述シンタクスのバージョン、ツールのクラス(例えば復号化、権利言語パーサ等)、ツールのサブクラス(例えば復号化の場合:AES、DES、NESSIE等、電子透かしの場合:「パノの電子透かしツール」等、権利言語パーサの場合:「フレッドの権利パーサ」、プロトコルパーサの場合:「メアリーのプロトコルパーサ」)、サブクラス固有情報(例えばDESの場合:ビットの個数、ストリームおよび/またはブロック解読能力、権利言語パーサの場合:バージョン)。パラメータ記述は、ツールのタイプにかかわらず、任意のタイプのIPMPツールの一般的な記述を可能にすべく定義されている。代替ツール群のリストは、isAltGroupフラグを1にセットすることにより示される。後続する特定のToolID群は、ツールが互いに同等の代替手段であることを示す。isParametricフィールドも1に設定されている場合、パラメータツール(上の段落で述べたように)の条件下で選択された任意のツールが端末にとって特定のToolID群を介して指定されたものと同等の別の代替手段とみなせる。端末は、自身の裁量によりこれら同等の代替手段から1つを選択する。このツールの実際のIPMPツールIDは、端末側でしかわからない。
IPMP情報コンテナ3032と共に、詳細記述データ3036も図3に示す。IPMP_descriptorクラス3037の存在により、付随するメディア・データがIPMP記述子に記述されているIPMPツールにより保護されていることを示す。IPMP_DescriptorIDは、このIPMP記述子の一意なIDである。IPMP_ToolIDは、この範囲で保護しているIPMPツールの一意なIDである。ControlPointは、IPMPツールが常駐しているIPMP制御ポイント(例えばデコーダと編集の間の制御ポイント)を指定する。SequenceCodeは、2つ以上のIPMPツールが同一のメディア・データを保護している場合に、同一制御ポイントに常駐しているIPMPツールとIPMPツールの関係を指定する。このフィールドの値は、特定の制御ポイントにおけるこのIPMPツールの優先順位を指定する。例えば、値「20」は、このツールの方が、sequenceCodeが「12」であるIPMPツールより高い優先順位にあることを意味する。被保護メディア・データは最初に優先順位のより高いIPMPツールへ送られ、その後で、データは次の優先順位にあるIPMPツールへ送られる。同一メディア・データの同一制御ポイントにおいて2個のツールに同一シーケンス番号を付与することはない。IPMP_Dataは、IPMP権利データ、IPMP鍵データ、ツール構成データ等を含むがこれに限定されない。isSigned、Signature、CertType、NumCerts、CertificateおよびVerifying_Tool_IDは、署名の存在、IPMP記述子に含まれる証明の数、そのように用いられる署名および証明メカニズムの詳細を示し、これを用いてIPMP記述子の完全性および真正性が保証される。個々のメディアまたはアイテムレベルにおけるIPMP_descriptor3037の存在は、付随するメディアまたはアイテムデータがIPMP記述子に記述されているIPMPツールにより保護されていることを示し、一方、IPMP制御コンテナ3031にIPMP記述子3037が自身の記述データ3036と共に存在することで、現在のMPEG−21 DID内の全てのメディア・データがIPMP記述子に記述されたIPMPツールにより保護されていることを示す。
以下の実施形態において、異なるレベル(メディア・リソースレベルまたはDIDアイテムレベル)のデジタル・コンテンツ保護の通知に関して、このようなIPMPスキームがどのようにMPEG−21(無制約またはIPMP被統制)DIDモデルに直接取り込まれているか、あるいは遠隔サイトに存在するがダウンロード可能であるかを説明して明確にする。
図4に、インラインで参照される実際のメディア・リソースまたはリソースへの参照を保護するための無制約DIDにおけるIPMPスキームの格納方式を示す。リソース(アセットまたは場所)の暗号化をユニット201fで表わす。
図4(a)において、IPMPスキーム情報300b、300c、および300dは、コンポーネント内のリソースに含まれてこれを参照する記述子のステートメント要素201c内にある。これらは、コンテンツおよび場所の保護用に別々のタグを有し、アセットまたはアセットの場所を保護することができる。参照の存在は可視であるが、これはコンポーネントの利用により暗黙化される。IPMP制御情報を格納することができるIPMPスキーム情報300aは、最外殻のコンテナ要素の記述子のステートメント要素内にあって、全体的な保護情報を与える。リソースが異なるIPMPシステムを有するために異なるアイテムまたはコンポーネントに分離される場合、解決策は極めて明快である。異なるリソースが1個のアイテムまたはコンポーネント内で宣言されている場合、IPMP_Refsを用いてそのように異なるリソースを区別すべきである。
IPMPスキーム300は、遠隔サイトに存在していて、図4(b)のファイルまたはストリーム・ヘッダ400に格納されたIPMPスキームURIにより宣言された場合、IPMP_Refは、異なるメディア・リソースアセットまたはアセット201fの場所の保護を識別するためだけに用いることができる。
図5に、アイテムレベルの保護を実現すべく、無制約DID内におけるIPMPスキームの格納を示す。抽象宣言ユニットアイテム201dまたはコンポーネント201eは保護されている。
図5(a)において、実際のIPMPスキーム情報300は、メディア・ファイルのヘッダまたはエンドユーザへ転送されるストリームに格納されている。IPMP_Ref r300参照の存在がローカル側から見えており、アイテム201dまたはコンポーネント201e等の被保護ユニットを直接取り出すべく適用されるが、これはIPMP_Ref内のItem_IdまたはComponent_Idの利用により暗黙化されている。IPMPスキーム300が遠隔サイトに存在していて、図5(b)のファイルまたはストリーム・ヘッダ400に格納されたIPMPスキームURIにより宣言されている場合、Item_IdまたはComponent_Idを内蔵していることによる暗黙的関連付けにより、同一のIPMP_Ref r300を用いてアイテム201dまたはコンポーネント201e等の異なる抽象化されたアイテムの保護を識別することができる。
図6において、インラインで参照される実際のメディア・リソースまたはリソースへの参照だけでなく、抽象化された宣言ユニットを保護すべく、何らかの被統制DID(IPMP_DID)要素内におけるIPMPスキームの格納の様子を示す。リソース(アセットまたは場所)の暗号化をユニットIPMP_Resource P201fで表わし、IPMP_Item P201dまたはIPMP_Component P201e等の抽象化された宣言ユニットも保護されている。
図6(a)のIPMPスキーム情報ユニット300e、300f、および300gは、保護および権利管理情報を識別して関連付けるためにIPMP_Resource、IPMP_ItemおよびIPMP_Component等の被統制IPMP_DID要素の内部に明示的に格納されているべきである。また、図6(b)において、IPMPスキーム300が遠隔サイトに存在していて、ファイルまたはストリーム・ヘッダ400に格納されたIPMPスキームURIにより宣言されている場合、IPMP_Refは、diiまたはIPMP_Item_Id/IPMP_Component_Idを参照することにより、メディア・リソースアセットまたはアセットIPMP_Resource P201fの場所あるいはIPMP_ItemおよびIPMP_Component P201d、P201e等の抽象化された宣言ユニットの保護を識別するためにしか使用できない。
図7〜9に、図4〜図6における先の実施形態がどのように実装されるかを簡単なXMLの例で示す。
先の実施例において、どのように保護および権利管理記述データが構築されて、MPEG−21宣言ユニット/要素の内部で識別されるか、また異なる保護事例においてそのようなデータを実際の宣言ユニットまたは実際のメディア・リソースデータに関連付けるメカニズムを明確に説明および図解している。
IPMP制御コンテナ内でIPMPツールリストが検知されたならば、メディア・プレーヤは、デジタル・コンテンツ全体にIPMP保護が存在することを認識する。ファイルに含まれているかまたは外部参照されるメディア・データの再生へ進む前に、ツールリストに掲載された全てのツールが端末または装置側で利用できることを確認し、利用できない場合には指定されたURLからツールを取得する。
IPMP制御ボックス内でIPMP記述子を検知したならば、レシーバはMPEG−21ファイル内の全てのメディア・データがそのIPMP記述子により宣言された、かかるツールにより保護されていることを認識することができる。MPEG−21デジタル・コンテンツを再生する間、レシーバは、全ての内蔵または外部参照されたメディア・データについてIPMP記述子に従って指定されたIPMPツールを指定された時間と場所で発行することができる。
IPMP情報ボックス内でIPMP記述子を検知したならば、レシーバは、(例えばそのリソースIDを参照することにより)どのメディア・リソースがどのツールにより保護されているか、または(例えばそのアイテムまたはコンポーネントIdを参照することにより)どの抽象化されたMPEG−21 DIDデジタルアイテムまたはコンポーネントがどのツールにより保護されているかを認識することができる。またメディア・リソースを再生する間、レシーバは指定されたメディア・データについてIPMP記述子に従って指定されたIPMPツールを指定された時間と場所で発行することができる。ツール初期化パラメータはIPMP記述子に格納することができ、これを用いて、ツールが実際に使われる前にツールの設定を行なうことができる。使用権情報もIPMP記述子に格納することができ、特定のメディア・リソースデータまたは特定のMPEG−21 DIDアイテム/コンポーネントに関連付けられた特定の利用規則を記述することができる。
IPMPスキームのIPMP権利コンテナ内でデジタル権利情報が検知されたならば、レシーバはメディア・データが指定されたデジタル権利の統制下にあることを認識する。適切な権利行使がなされるべきである。
IPMPスキームのIPMP署名コンテナ内でIPMPデジタル署名情報が検知されたならば、レシーバはメディア・データが統制されるべきであって、指定されたデジタル署名および証明により何らかの適当な与信管理がなされるべきであることを認識する。
本発明によれば、フレキシブルな保護スキーム記述データは、実際の被保護メディア・データまたは被保護MPEG−21 DIDアイテム/コンポーネントに基づいて生成されて、独立したコンテナにファイルまたはストリームデータ部分として包含されなければならない。
本発明によれば、メディア・リソースの知的所有権およびデジタル権利を確実に保護すべく、MPEG−21デジタル・コンテンツ宣言モデルのipmp名前空間の明示的または暗黙的な外観により、MPEG−21ファイルまたはデータ・ストリーム内の内蔵または外部参照されるメディア・リソースの保護を暗黙に示す。
本発明によれば、メディア・リソースの知的所有権およびデジタル権利を確実に保護すべく、IPMPツールリストおよびIPMP記述子を利用して保護を通知する。この手段は、最新のMPEG−2/4 IPMP拡張標準と互換性を有する。これはまた、内蔵または外部参照されたメディア・リソースデータを含むMPEG−21メディア・ファイルまたはストリームの再生に必要とされるIPMP保護ツールを識別するフレキシブルな方法を提供する。
本発明によれば、メディア・リソースの知的所有権およびデジタル権利を確実に保護すべく、いかなる準拠端末においても著作権保護および管理プロセスを省略できないことを保証するために、セキュリティ保証され、かつ権利管理に関係する定義済みコンテナが義務付けられている。
本発明によれば、メディア・リソースの知的所有権およびデジタル権利を確実に保護すべく、デジタル権利情報もまた、規範的な仕方で定義済みIPMPコンテナに格納することができる。権利情報は、MPEG−21 REL、ODRLまたはOMA DRM REL等を含む、種々の形式をとり得る。
本発明によれば、メディア・リソースの知的所有権およびデジタル権利を確実に保護すべく、デジタル署名および証明情報もまた、規範的な仕方で定義済みIPMP情報コンテナに格納することができる。
本発明によれば、メディア・リソースの知的所有権およびデジタル権利を確実に保護すべく、保護スキーム情報の完全なリポジトリを用いて、デジタルアイテムの完全なリポジトリを、同一ファイルまたはストリーム内の関連メディア・データと共に保護する。
最後に、本発明によれば、MPEG−21デジタル・メディア・ファイルまたはストリームは、そのようなデジタル・コンテンツにいかなるリソースが含まれていようとも、すなわち、有価値音声/映像コンテンツまたはメタデータのいずれでも、準拠するMP4、JP2000、3GPPファイル形式または純粋なバイナリデータ形式のいずれであっても、豊富なメディア・リソースを、その著作権を考慮しつつ再生すべく異なるDRMシステムが実装されたMPEG−21準拠端末から簡単にアクセス可能である。
本発明はデジタル・メディアのアプリケーション分野、特にデジタル権利管理(DRM)を必要とするデジタル・メディアの作成および配信に応用可能である。
100 コンテンツ・プロバイダ
101 コンテンツ配信者/サービス・プロバイダ、デジタル・コンテンツ作成者
102 ユーザー
103 ライセンス発行者
200 モデル、マルチメディア宣言モデル、デジタル・コンテンツモデル、DID
201 宣言ユニット
201a コンテナ
201b 記述子
201c ステートメント
201d アイテム
201e コンポーネント
201f リソース
210 メディア・データ、識別可能なアセット
211 デジタル・メディア・リソース、文字のアセット
220 ファイル/ストリーム
300 IPMPスキーム
300a IPMPスキーム情報
300b IPMPスキーム情報
300c IPMPスキーム情報
300d IPMPスキーム情報
300e IPMPスキーム情報ユニット
300f IPMPスキーム情報ユニット
300g IPMPスキーム情報ユニット
301 IPMP情報コンテナ
302 権利管理情報コンテナ
303 IPMPツール情報コンテナ
304 IPMP署名情報コンテナ
3031 IPMP制御コンテナ、サブコンテナ
3032 IPMP情報コンテナ、サブコンテナ
3033 詳細記述データ
3034 IPMPTool_Infoクラス
3035 IPMPツールリスト・クラス
3036 詳細記述データ
3037 IPMP_descriptorクラス、IPMP記述子
400 ストリーム・ヘッダ
P201a IPMP_Container
P201b IPMP_Descriptor
P201c IPMP_Statement
P201d IPMP_Item
P201e IPMP_Component
P201f IPMP_Resource
r300 IPMP_Ref
r302 権利管理情報参照ユニット
r3031 参照ユニット、IPMP制御参照
r3032 参照ユニット、IPMP情報参照
r304 参照ユニット、IPMP署名情報参照
S800 直接配置
101 コンテンツ配信者/サービス・プロバイダ、デジタル・コンテンツ作成者
102 ユーザー
103 ライセンス発行者
200 モデル、マルチメディア宣言モデル、デジタル・コンテンツモデル、DID
201 宣言ユニット
201a コンテナ
201b 記述子
201c ステートメント
201d アイテム
201e コンポーネント
201f リソース
210 メディア・データ、識別可能なアセット
211 デジタル・メディア・リソース、文字のアセット
220 ファイル/ストリーム
300 IPMPスキーム
300a IPMPスキーム情報
300b IPMPスキーム情報
300c IPMPスキーム情報
300d IPMPスキーム情報
300e IPMPスキーム情報ユニット
300f IPMPスキーム情報ユニット
300g IPMPスキーム情報ユニット
301 IPMP情報コンテナ
302 権利管理情報コンテナ
303 IPMPツール情報コンテナ
304 IPMP署名情報コンテナ
3031 IPMP制御コンテナ、サブコンテナ
3032 IPMP情報コンテナ、サブコンテナ
3033 詳細記述データ
3034 IPMPTool_Infoクラス
3035 IPMPツールリスト・クラス
3036 詳細記述データ
3037 IPMP_descriptorクラス、IPMP記述子
400 ストリーム・ヘッダ
P201a IPMP_Container
P201b IPMP_Descriptor
P201c IPMP_Statement
P201d IPMP_Item
P201e IPMP_Component
P201f IPMP_Resource
r300 IPMP_Ref
r302 権利管理情報参照ユニット
r3031 参照ユニット、IPMP制御参照
r3032 参照ユニット、IPMP情報参照
r304 参照ユニット、IPMP署名情報参照
S800 直接配置
Claims (16)
- デジタル・コンテンツを制御および保護する装置であって、
デジタル・ファイルまたはストリームを受信すべく構成されたレシーバユニットと、
前記デジタル・コンテンツをリソース、異なる宣言ユニット、および保護情報に分離すべく構成されたパーサと、
フレキシブルIPMPスキームコンテナを開く手段と、セキュリティおよび権利管理情報を抽出して前記コンテンツの被保護部分の利用を制御する手段とを含む制御機構とを備え、
前記デジタル・ファイルまたはビットストリームが、
少なくとも一部が保護されているリソースと、
少なくとも一部が保護されている、異なる種類の宣言ユニットを含む標準的または統一された宣言モデルと、
前記コンテンツの利用を制御するための保護情報を含む被保護部分に関連付けられたフレキシブルIPMPスキームコンテナとを含む装置。 - 前記制御機構が少なくとも1個のリソースまたは宣言ユニットの統制に関連付けられたフレキシブルIPMPスキームを含む、請求項1に記載の装置。
- 前記フレキシブルIPMPスキームが外部ソースから配信される、請求項2に記載の装置。
- 前記フレキシブルIPMPスキームが前記デジタル・ファイルまたはビットストリームの一部として配信される、請求項2に記載の装置。
- 前記フレキシブルIPMPスキームが、前記被統制デジタル・コンテンツを解読可能にするか、前記被統制デジタル・コンテンツ内部の電子透かしを検知可能にするか、または前記被統制デジタル・コンテンツ内部の署名付き情報を検証可能にするIPMPツール情報を指定する、請求項2に記載の装置。
- 前記フレキシブルIPMPスキームが、前記デジタル・コンテンツに認められた利用条件またはデジタル・メディア・コントローラの解読機能で用いるべくメディア再生コントローラ向けの鍵情報を定義する権利管理情報を指定する、請求項2に記載の装置。
- 前記フレキシブルIPMPスキームが、デジタル・メディア・コントローラの与信管理機能で用いるべくメディア再生コントローラにデータを提供するデジタル署名情報を指定する、請求項2に記載の装置。
- 前記IPMPツール保護スキーム記述データがIPMPツール制御データおよびIPMP情報データ、すなわちIPMPツールのリスト、ツール記述、およびメディア・コンテンツ・データに認められた知的所有権を保護するデジタル権利表記を含む、請求項5に記載の装置。
- 前記IPMPツールのリストが、識別値、代替ツールの識別、パラメータ記述、全てのIPMP保護モジュールを検索可能なURLを更に含むことができる、請求項8に記載の装置。
- IPMP記述子情報は、ある特定の保護モジュールの識別値、IPMPデータ、制御情報、シーケンス情報、およびそのようなIPMP記述情報自身が署名されている場合は署名情報を更に含む、請求項8に記載の装置。
- 前記IPMPデータが、メディア・データが所定の暗号化アルゴリズムに対応して暗号化されている場合はIPMP鍵データ、特定の権利情報が特定のメディア・データに紐付けられている場合はデジタル権利データ、あるいは特定の保護アルゴリズムに対応する構成データを更に含む、請求項10に記載の装置。
- デジタル権利表現が、前記メディア・コンテンツ・データに義務付けられるべき利用規則および状態を更に含むことができ、かつ一般的なXML形式または暗号化されたデータ形式である、請求項6または8に記載の装置。
- 前記署名情報が、実際の署名データ、証明タイプ、証明の個数、実際の証明データおよび証明用の検証アルゴリズムの識別値を更に含む、請求項7または10に記載の装置。
- フレキシブルIPMP保護スキームによりデジタル・コンテンツを制御および保護する方法であって、
デジタル・コンテンツが異なるIPMPシステムによりどのように保護されているかを示すIPMPツール情報を構築するステップと、
前記IPMPツール情報をIPMPツール情報コンテナに格納するステップと、
前記デジタル・コンテンツに義務付けられた利用規則および状態を示す権利管理情報および前記デジタル・コンテンツを解読するための鍵情報を構築するステップと、
前記権利管理情報を権利管理情報コンテナに格納するステップと、
署名データを示すIPMP署名情報、前記デジタル・コンテンツの与信管理を示す証明データを構築するステップと、
前記IPMP署名情報をIPMP署名情報コンテナに格納するステップと、
3個のコンテナ全てを1個のIPMP情報コンテナに収めてフレキシブルIPMPスキームを形成するステップと、
前記IPMPスキームを前記被保護デジタル・コンテンツに関連付けるステップと、
前記IPMPスキームを独立に、または少なくとも一部が保護されているリソースおよび少なくとも一部が保護されている異なる種類の宣言ユニットを含む標準的/統一された宣言モデルと共に送信するステップとを含む方法。 - IPMPツール情報の構築ステップが、
メディア・データ・プレーヤーがファイル構造内のメディア・データを処理するために必要とするIPMPツールのリストを示すべくIPMPツールリストを構築するステップと、
メディア・データの開始前に、前記メディア・データ・プレーヤーに前記IPMPツールリストを搬送すべく前記IPMPツールリストをIPMP制御コンテナに格納するステップと、
前記メディア・データを保護するためにどのツールを用いるかを示すべくIPMP記述子を構築するステップと、
前記メディア・データ・プレーヤーに対し、前記関連付けられたメディア・データが前記IPMP記述子に記述された前記IPMPツールにより統制されていることを通知すべく前記IPMP記述子をIPMP情報コンテナに格納するステップとを更に含む、請求項14に記載の方法。 - 請求項1、2または14に記載の、被保護デジタル・コンテンツにフレキシブルIPMPスキームを関連付ける方法において、実際の保護情報コンテナに取付けられた参照ユニットがXPath/XPointerまたはURIを用いて、参照されたリソースまたはアイテムを同一XML文書内に取り込んだり、またはMPEG−21デジタルアイテム識別(DII,ISO/IEC 21000−3)ソリューションを用いて、参照されたリソースまたはアイテムを識別することが可能であり、あるいは他の任意のロケータ・スキームを用いて前記デジタル・コンテンツと関連付けることが可能な方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004240634A JP2006059145A (ja) | 2004-08-20 | 2004-08-20 | フレキシブルipmp保護スキームによるデジタル・コンテンツの制御および保護のための方法および装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004240634A JP2006059145A (ja) | 2004-08-20 | 2004-08-20 | フレキシブルipmp保護スキームによるデジタル・コンテンツの制御および保護のための方法および装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006059145A true JP2006059145A (ja) | 2006-03-02 |
Family
ID=36106563
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004240634A Pending JP2006059145A (ja) | 2004-08-20 | 2004-08-20 | フレキシブルipmp保護スキームによるデジタル・コンテンツの制御および保護のための方法および装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006059145A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007158666A (ja) * | 2005-12-05 | 2007-06-21 | Matsushita Electric Ind Co Ltd | コンテンツ・パッケージングの保護方法および装置 |
-
2004
- 2004-08-20 JP JP2004240634A patent/JP2006059145A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007158666A (ja) * | 2005-12-05 | 2007-06-21 | Matsushita Electric Ind Co Ltd | コンテンツ・パッケージングの保護方法および装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7433471B2 (en) | MPEG-21 digital content protection system | |
| US8296569B2 (en) | Content protection interoperability infrastructure | |
| US7689823B2 (en) | Content distribution/protecting method and apparatus | |
| US7581255B2 (en) | Systems and methods for licensing one or more data streams from an encoded digital media file | |
| US9536058B2 (en) | Apparatus and method for managing digital copyright on EPUB-based content, and apparatus and method for providing EPUB-based content according to user's right | |
| US20060259781A1 (en) | Method and apparatus for detecting the falsification of metadata | |
| JP2003132173A (ja) | 電子メディア・コンテナ | |
| JP2008507220A (ja) | オーディオ/ビデオコンテンツ保護方法 | |
| US20070143219A1 (en) | Method for delivering content and content server which delivers content | |
| US20040139023A1 (en) | Method for implementing mpeg-21 ipmp | |
| JP4447841B2 (ja) | Mpeg−21アーキテクチャにおけるデジタル・アイテムに対するipmpスキーム記述の方法 | |
| Rump | Can digital rights management be standardized? | |
| US9226041B2 (en) | Method and device for imposing usage constraints of digital content | |
| JP5957597B2 (ja) | コンテンツの客体別権限設定装置及び方法 | |
| JP4745738B2 (ja) | メディアファイルの記録方法 | |
| JP2006059145A (ja) | フレキシブルipmp保護スキームによるデジタル・コンテンツの制御および保護のための方法および装置 | |
| Huang et al. | Management and protection of digital content with the flexible IPMP scheme: MPEG-21 IPMP | |
| JP2006244180A (ja) | 保護モジュールをシグナリングするための方法 | |
| JP2005284832A (ja) | デジタル媒体ファイル形式によるデジタル権利表記を用いて適応型ipmp保護スキームの通知を行なう装置および方法 | |
| JP2005141727A (ja) | コンテンツ配信方法及びコンテンツサーバ | |
| Rodríguez Luna | Standardisation of the protection and governance of multimedia content | |
| Alliance | DRM Content Format V2. 0 | |
| JP2005122714A (ja) | デジタル・アイテム消費のためのファンクション・メタデータの更新方法 | |
| Fernandez-Medina et al. | Multimedia Security and Digital Rights Management Technology | |
| Pereira et al. | Future MPEG developments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20061206 |