コンテンツアイテム識別子
コンテンツアイテムを特定するシステムが用いられる。システムは、前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づく前記コンテンツアイテムの受信された第1識別子と、前記コンテンツアイテムの符号化表現の少なくとも一部に基づく前記コンテンツアイテムの受信された第2識別子と、前記コンテンツアイテムの符号化表現の少なくとも一部とを受信する。システムは、前記コンテンツアイテムの符号化表現の少なくとも一部に基づき生成された第2識別子を生成する第2識別子生成装置と、前記生成された第2識別子が前記受信された第2識別子に一致する場合、前記受信された第1識別子を前記コンテンツアイテムの有効な第1識別子として認証する認証ユニットとを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツアイテム識別子を検証又は提供する方法及びシステムに関する。本発明はまた、コンテンツアイテムの識別子を有する信号に関する。本発明はまた、コンテンツアイテムのフィンガプリント(fingerprint)又は透かしの処理に関する。
【背景技術】
【0002】
フィンガプリント処理を介したコンテンツ識別処理が実行可能である。コンテンツのフィンガプリントは、コンテンツが格納、転送、送信又は受信される何れかの場所において検証される可能性がある。例えば、コンテンツのフィンガプリントは、ISPレベルにおいて、またホームデバイスレベルにおいても検証される可能性がある。コンテンツが特定されると、著作権保護などのために、当該コンテンツに対するアクションに対するポリシーが添付可能である。このようなコンテンツ識別処理は、デジタル著作権管理の代わりに、又はデジタル著作権技術に加えて利用されてもよい。フィンガプリント技術は、コンテンツの表現方法に関係なく、コンテンツ自体を一意的に特定する識別子を導出することを伴う。透かし技術は、コンテンツから透かし識別子を削除することが困難な方法によって、コンテンツアイテムのコピーに識別子を埋め込むのに利用可能である。このような透かしは、コンテンツアイテムのコピーの起源をトレースするのに利用可能である。フィンガプリントと透かしは、例えば、送信されるコンテンツを特定するためのネットワークデータトランスポートサーバ及び受信又は再生されるコンテンツを特定するための家電機器などにおいて関係する。コンテンツアイテムのフィンガプリント又は透かしを検出するため、コンテンツアイテムは、ベースバンドオーディオ/ビデオレベルにおいて処理されるが、これは、処理の観点からは計算量の大きなものであり、符号化データの逆多重化及び復号化(伸長など)を伴う可能性がある。
【発明の概要】
【0003】
コンテンツアイテムを特定する改良されたシステムを有することが効果的であろう。この問題により良く対処するため、本発明の第1の態様では、コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づく前記コンテンツアイテムの受信された第1識別子と、前記コンテンツアイテムの符号化表現の少なくとも一部に基づく前記コンテンツアイテムの受信された第2識別子と、前記コンテンツアイテムの符号化表現の少なくとも一部とを受信する入力と、前記コンテンツアイテムの符号化表現の少なくとも一部に基づき生成された第2識別子を生成する第2識別子生成装置と、前記生成された第2識別子が前記受信された第2識別子に一致する場合、前記受信された第1識別子を前記コンテンツアイテムの有効な第1識別子として認証する認証ユニットとを有するシステムが提供される。
【0004】
生成された第2識別子はコンテンツアイテムの符号化表現の少なくとも一部に基づくため、生成された第2識別子を取得するためにコンテンツアイテムの符号化表現を復号化することは不要になる。認証ユニットが、生成された第2識別子と受信された第2識別子とをマッチングすることによって、受信された第1識別子を認証可能であるため、認証された第1識別子がコンテンツアイテムをベースバンドレベル表現に復号化することなく取得可能である。復号化するステップが不要であるため、識別処理は計算コストがより小さくなる。さらに、既知のコンテンツベースのフィンガプリント又は透かしとすることが可能な第1識別子は、それが入力を介し提供されるため、ベースバンドコンテンツからシステムにより計算される必要はない。主張された第2識別子を供給することによって、誤った第1識別子がコンテンツアイテムと共に使用されることが回避される。第2識別子は、符号化表現を処理することによって、システムにより容易に再生可能である。生成された第2識別子が主張された第2識別子に一致する場合、符号化されたコンテンツアイテムは主張された第2識別子に関連付けされていることが結論付けできる。符号化されたコンテンツアイテムはコンテンツアイテムのベースバンドレベル表現の符号化表現を有するため、主張された第1識別子はコンテンツアイテムの有効な第1識別子となることが結論付けできる。
【0005】
受信された第1識別子は、コンテンツアイテムのベースバンドレベル表現に埋め込まれた透かし又はベースバンドレベル表現のフィンガプリントを示すものであってもよい。このようなフィンガプリント又は透かしは、実際のデータフォーマットやベースバンドレベルデータの画像解像度から独立したコンテンツの識別子を表すものであってもよい。フィンガプリントは、実際のコンテンツに基づきコンテンツアイテムを一意的に特定し、透かしは、改ざん耐性的な方法によりデータに追加される識別子を表すものであってもよい。フィンガプリントと透かしはまた、当該技術において知られている。
【0006】
第2識別子は、コンテンツアイテムの符号化表現の少なくとも一部のハッシュ値を示すものであってもよい。ハッシュ値は、計算するのに容易で効率的である。しかしながら、それは、コンテンツアイテムの符号化表現を一意的に特定する。なぜなら、コンテンツアイテムの符号化表現の小さな変更は、異なるハッシュ値をもたらすためである。これは、認証ユニットが相対的に高い確実度により受信された第1識別子を認証することを可能にする。
【0007】
第1識別子要求元装置は、生成された第2識別子が受信された第2識別子に一致しない場合、外部ソースからコンテンツアイテムの認証された第1識別子を要求するため設けられてもよい。例えば、入力により受信されるコンテンツアイテムの符号化表現の少なくとも一部は、外部ソースに送信されてもよい。外部ソースは、コンテンツをベースバンドレベルに復号化し、コンテンツアイテムの認証された第1識別子を計算するようにしてもよい。これは、コンテンツを復号化するための計算リソースを必要とすることなく、受信された第1識別子の認証が失敗した場合の代替シナリオを提供する。
【0008】
第1識別子生成装置は、生成された第2識別子が受信された第2識別子に一致しない場合、コンテンツアイテムのベースバンドレベル表現の少なくとも一部を処理することによって、計算された第1識別子を生成するため設けられてもよい。これは、システムが外部ソースを使用することなく有効な第1識別子を計算することを可能にする他の代替シナリオを提供する。
【0009】
コンテンツアイテムの符号化表現は、コンテンツアイテムのベースバンドレベル表現の少なくとも一部の圧縮表現、多重化レベル表現又はトランスポートレベル表現の少なくとも一部を有してもよい。このような表現は、通常はネットワークを介したコンテンツアイテムの送信中及び記憶媒体において見つけられる。このため、第2識別子を計算するためのコンテンツアイテムの大きな処理が不要となる。第2識別子は、コンテンツアイテムがすでに利用可能な表現に基づくためである。
【0010】
入力は、受信された第1識別子と受信された第2識別子を有する署名されたメッセージを受信するよう構成され、署名されたメッセージのシグネチャを認証するためのシグネチャハンドラをさらに有してもよい。署名されたメッセージは、受信された第1識別子と受信された第2識別子とを改ざん耐性的な方法により関連付ける。これは、悪意あるユーザが受信された第1識別子と他の第2識別子とを関連付けることを困難にする。署名されたメッセージは、暗号署名されたメッセージであってもよい。
【0011】
コンテンツアイテムの識別子を提供するシステムであって、前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき前記コンテンツアイテムの第1識別子を生成する第1識別子生成装置と、前記コンテンツアイテムの符号化表現の少なくとも一部に基づき前記コンテンツアイテムの第2識別子を生成する第2識別子生成装置と、前記第1識別子と前記第2識別子とを有するメッセージを生成するメッセージ生成装置とを有するシステムが提供される。
【0012】
このシステムは、識別子を生成し、それらをメッセージにまとめることが可能である。このシステムにより生成された識別子は、コンテンツアイテムの符号化表現を復号化する必要なく、認証された第1識別子を取得するため他の装置により利用されてもよい。
【0013】
シグネチャ生成装置が、メッセージをデジタル署名するため設けられてもよい。これは、第1識別子、第2識別子及びコンテンツアイテムの間の関連付けをより改ざん耐性的にする。
【0014】
デジタル署名されたメッセージの表現を有する信号であって、コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき生成される第1識別子と、前記コンテンツアイテムの符号化表現の少なくとも一部に基づき生成される第2識別子とを有する信号が提供される。
【0015】
当該信号は、上述されたシステムにおいて生成及び/又は利用されてもよい。コンテンツアイテムの符号化表現の少なくとも一部がまた、信号に含まれてもよい。
【0016】
コンテンツアイテムを特定する方法であって、前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき前記コンテンツアイテムの受信された第1識別子を受信するステップと、前記コンテンツアイテムの符号化表現の少なくとも一部に基づき前記コンテンツアイテムの受信された第2識別子を受信するステップと、前記コンテンツアイテムの符号化表現の少なくとも一部を受信するステップと、前記コンテンツアイテムの符号化表現の少なくとも一部に基づき前記コンテンツアイテムの生成された第2識別子を生成するステップと、前記生成された第2識別子が前記受信された第2識別子に一致する場合、前記コンテンツアイテムの有効な第1識別子として前記受信された第1識別子を認証するステップとを有する方法が提供される。
【0017】
コンテンツアイテムの識別子を提供する方法であって、前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき前記コンテンツアイテムの第1識別子を生成するステップと、前記コンテンツアイテムの符号化表現の少なくとも一部に基づき前記コンテンツアイテムの第2識別子を生成するステップと、前記第1識別子と前記第2識別子とを有するメッセージを生成するステップとを有する方法が提供される。
【0018】
コンピュータプログラムプロダクトは、上述した方法の少なくとも1つを処理システムに実行させる命令を有してもよい。
【図面の簡単な説明】
【0019】
【図1】図1は、コンテンツアイテム識別子を提供するシステムの図を示す。
【図2】図2は、コンテンツアイテムを特定するシステムの図を示す。
【図3】図3は、複数のデータ要素の図を示す。
【発明を実施するための形態】
【0020】
以下において、いくつかの具体例が提供される。その後、より広範なコンテクストにおいて複数の技術を説明する図面が説明される。
【0021】
第1の具体例では、多重化及び符号化されたデジタルビデオを含むMPEG−TSが検討される。しかしながら、提供される手段はまた、他のコンテンツ符号化及びパッケージ化方法に適用可能である。本例では、従来技術によるフィンガプリント検出装置は、t_1の再生時間を有するコンテンツの一部に対してフィンガプリント値FPV_1を決定する。フィンガプリント検出装置は、信頼される第三者により設定されたルール及び条件に準拠する。このため、当該装置は、信頼される第三者が(定義によって)信頼されるため、正しいフィンガプリント値を出力するよう信頼されうる。フィンガプリント検出装置は、秘密プライベートキーPrivKey_FPDを含み、フィンガプリント検出手段に証明書Sign_PrivKey_TTP{info,PubKey_FPD}を発行した信頼される第三者(TTP)によって証明されてもよい。さらに、信頼される第三者のパブリックキー(Pub_TTP)は、公開されていてもよい。
【0022】
MPEG−TSは、ヘッダ(4バイト)とデータ(184バイト)とを含むトランスポートパケットから構成される。ヘッダは、パケット識別子(PID)を含む。パケット識別子を介し、ビデオストリームに属するパケットが検出可能である。これは、ビデオストリームは同じPID値を有するトランスポートパケットに含まれるためである。
【0023】
次に、フィンガプリント検出装置は、あるPIDを有するN個のトランスポートパケットに含まれるコンテンツストリームの一部に対してフィンガプリントを決定することを開始する。検出装置はまた、使用されるすべてのトランスポートパケットに対して、例えば、SHA(Secure Hash Algorithm)アルゴリズムを用いてハッシュ値を計算する。このハッシュ値は、H(transport packet(n))として示される。ここで、
【0024】
【数1】
である。各トランスポートパケットのハッシュ値が計算された後、検出装置は、ハッシュ値H(transport packet(n))の連結に対してハッシュ値を計算することによって、式
【0025】
【数2】
に示されるように、全体のハッシュ値を決定してもよい。ここで、
【0026】
【数3】
であり、‖は連結を示し、H{}はハッシュ計算を示し、H(1..N)はトランスポートパケット1〜Nの連結のハッシュ値を示す。その後、フィンガプリント検出装置は、オブジェクト
【0027】
【数4】
を構成するようにしてもよい。ここで、PIDはパッケージ識別子を示し、H(1)はトランスポートパケット1のハッシュ値を示し、Nはパケットの個数を示し、FPVはフィンガプリント値を示す。このオブジェクトは、
【0028】
【数5】
を取得するため、フィンガプリント検出装置のプライベートキーにより署名されてもよい。ここで、SignPrivKey_FPはフィンガプリント検出装置(FPD)のプライベートキーを用いたシグネチャを示す。この署名されたオブジェクトの意味は、ハッシュ値H(1)を有するトランスポートパケットから始まり、以降のN個のパケットで終わるPID番号PIDを有するトランスポートパケットのビデオが、フィンガプリント値FPVを有し、これらN個のパケットに対してローカルに計算されたハッシュ値がH(1..N)である場合には改ざんされておらず、フィンガプリント検出装置のパブリックキーPubKey_FPを用いたシグネチャの認証が成功したということである。上述されるような署名されたデータオブジェクトは、ビデオと共に送信されてもよい。これは、それをPMT(Program Map Table)と独立した記述子として含めることによって実行されてもよい。しかしながら、コンテンツの署名されたデータオブジェクトをバインドする他の方法もまた可能である。
【0029】
上記は、フィンガプリント値が改ざん耐性的な方法によりコンテンツアイテムにどのように添付可能であるかの具体例である。さらなるロウバスト性が、例えば、送信エラーや特定の攻撃タイプなどに対処するため追加されてもよい。
【0030】
コンテンツフィンガプリント値を抽出及び転送するための装置が提供され、コンテンツデータのハッシュ値を多重化レベルにより決定し、スタートパケット、エンドパケット、ハッシュ値及びフィンガプリント値の同期パターンに関する情報を含むデータ構造を生成し、このデータ構造をフィンガプリント処理されたコンテンツデータを含む多重化レベルデータと関連付けるよう構成されてもよい。
【0031】
図面において、同様の参照番号は同様の要素を示す。図面は簡単化されたブロック図である。本開示において説明されるシステムの要素は任意的である。これらの要素の複数の組み合わせが、効果的に組み合わせ可能である。
【0032】
図1は、コンテンツアイテム識別子を提供するシステム10を示す。システム10は、コンテンツアイテムを受信する入力1を有する。例えば、入力1は、コンテンツアイテムのベースバンドレベル表現を受信するよう構成される。このようなベースバンドレベル表現は、コンテンツアイテムの未圧縮のプレイン形式の表現からなる。コンテンツアイテムのこのようなベースバンドレベル表現は、複数のフォーマットを有してもよい。例えば、オーディオの場合、waveファイル又は未処理のオーディオCD波形が、ベースバンドレベル表現の具体例である。ビデオアイテムの場合、ベースバンドレベル表現は、YCbCr、RGB又は同様のフォーマットなどにより表される未処理のビデオからなる。しかしながら、これは限定するものでない。
【0033】
ベースバンドレベルデータのフォーマットは、異なるものであってもよく、周波数領域表現、離散コサイン領域表現などを含むものであってもよい。ベースバンドレベルフォーマットの具体例は、M.Maesらによる“Digital Watermarking for DVD Video Copy Protection”(IEEE Signal Processing Magazine,September 2000,Vol.17,issue 5,pp.47−57に説明されている。最もシンプルなアプローチでは、変換は実行されず、フィンガプリント又は透かしがベースバンドビデオにおいて直接検出される。しかしながら、これは限定的でない。フィンガプリント又は透かしは、例えば、周波数領域において検出されてもよい。このような検出は周波数領域変換後に実行されてもよい。周知の変換として、フーリエ変換(FT)、離散コサイン変換(DCT)及びウェーブレット変換(WT)があげられる。相関類似方法などを利用することによって、フィンガプリント又は透かしは、変換領域において検出されてもよい。周波数変換は、例えば、ブロック単位で実行されてもよい。
【0034】
入力1はまた、MPEG圧縮オーディオ及び/又はビデオデータなどの圧縮データなどの符号化データを受信するよう構成されてもよい。入力1はまた、符号化表現として多重化データ又は暗号化データを受信するよう構成されてもよい。データは、内部メモリ、ハードディスク、データサーバ、着脱可能な媒体又は他の何れかのソースから受信されてもよい。多くの状況において、データはコンテンツ配信装置のコンテンツアイテムのデータベースから受信される。コンテンツアイテムの1つの表現のみが提供される場合、それは、双方の表現を利用可能にするため、ベースバンドレベルと符号化レベルとの間で変換されてもよい。例えば、ベースバンドレベル表現のみが入力1により受信される場合、エンコーダ3は、コンテンツアイテムの符号化された表現を取得するため、ベースバンドレベル表現を符号化するのに設けられてもよい。
【0035】
コンテンツアイテムのベースバンドレベル表現は、第1識別子生成装置2に提供される。第1識別子生成装置は、コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づきコンテンツアイテムの第1識別子101を生成するようにしてもよい。このため、第1識別子生成装置2は、例えば、ハッシュ値もまた可能であるが、デジタルフィンガプリント又は透かしを計算することによって、ベースバンドレベル表現を処理する。第1識別子はベースバンドレベルコンテンツアイテムを処理することによって確立可能であるため、コンテンツアイテムはまた第1識別子の表現を含むものであってもよい。例えば、フィンガプリント又は透かしは、コンテンツアイテムに内在するか、又は埋め込まれる。第1識別子101は、好ましくは、悪意あるユーザがコンテンツアイテムから第1識別子を抽出できないように、コンテンツを損なうことなくコンテンツアイテムを変更することが困難であるという点で改ざん耐性を有する。これは、例えば、フィンガプリント処理又は透かし処理に基づき第1識別子を用いて実現される。
【0036】
コンテンツアイテムの符号化表現は、コンテンツアイテムの第2識別子102を生成する第2識別子生成装置4に提供される。第2識別子102は、コンテンツアイテムの符号化表現103の少なくとも一部に基づき生成される。例えば、符号化表現103のハッシュが計算される。しかしながら、符号化表現のフィンガプリント値などを計算することも可能である。
【0037】
第1識別子と第2識別子とは、第1識別子101と第2識別子102とを有するメッセージ100を生成するメッセージ生成装置5に転送される。メッセージ100は、シグネチャ生成装置6によりデジタル署名されてもよい。シグネチャ生成装置6は、当該分野において既知の方法によりメッセージ100をデジタル署名してもよい。
【0038】
署名されたメッセージは、1以上の受信機50に配信するため出力7に提供される。この配信は、DVDやBlu−Rayディスクなどの着脱可能な媒体を用いて、インターネットを用いて、又はデジタルケーブルテレビやDVBに準拠したデジタル放送などのデジタル放送ネットワークを含む他の何れか適切なデジタルデータ通信ネットワークを用いて行われてもよい。
【0039】
図3は、システム10により生成されるデータを示す。このデータは、1以上の受信機50に通信される信号に含まれてもよい。データは、デジタル署名可能なメッセージ100を有する。メッセージ100は、コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき生成される第1識別子101と、コンテンツアイテムの符号化表現103の少なくとも一部に基づき生成される第2識別子102とを有する。符号化表現103は、同一の信号に構成されてもよい。それはまた、個別に配信されてもよい。第2識別子102は、メッセージ100がコンテンツアイテムの正しい符号化表現(の一部)に関連付けされることを保障する。
【0040】
図2は、コンテンツアイテムを特定するシステム50を示す。システムは、コンテンツアイテムの受信した第1識別子102と第2識別子102とを含むコンテンツアイテム識別子を提供するシステム10から、複数のデータアイテムを受信する入力51を有する。上述されるように、異なる配信及び通信方法が、システム50の入力51にデータを通信するのに利用されてもよい。受信した第1識別子101は、コンテンツアイテムのベースバンドレベル表現の少なくとも一部を処理することによって生成される。受信した第2識別子102は、コンテンツアイテムの符号化表現の少なくとも一部を処理することによって生成される。システム50は、受信した識別子の有効性を評価するための複数のテストを実行してもよい。また、入力51は、コンテンツアイテムの符号化表現103の少なくとも一部を受信してもよい。受信した第1識別子101は、コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づくものであってもよい。この受信した第1識別子101は、システム10の第1識別子生成装置2により計算されたものであってもよい。受信した第2識別子102は、コンテンツアイテムの符号化表現102の少なくとも一部に基づくものであってもよい。受信した第2識別子102は、システム10の第2識別子生成装置4により計算されたものであってもよい。識別子101と102が計算される方法は、図1に関して示されている。入力51はまた、コンテンツアイテムの符号化表現103の少なくとも一部を受信してもよい。これは、ケースに応じてシステム10又は他のソースから受信されてもよい。
【0041】
コンテンツアイテムの符号化表現103の少なくとも一部は、第2識別子生成装置53に転送される。この第2識別子生成装置は、符号化表現103を処理することによって第2識別子を生成してもよい。
【0042】
生成された第2識別子と受信した第2識別子102とが、認証ユニット54に提供される。この認証ユニット54は、生成された第2識別子と受信した第2識別子とを比較する(後者は、コンテンツアイテムの符号化表現103の少なくとも一部を処理することによって生成される)。それらが一致する場合、認証は成功である。一致は、生成された第2識別子が受信した第2識別子102に等しいことを意味するものであってもよい。しかしながら、許容範囲が許されることも可能である。これは、これらの識別子を生成するのに用いられるアルゴリズムの式と所望の請求リティレベルとに依存する。認証結果(成功又は不成功など)は、出力として提供されてもよい。この出力は、例えば、メディアプレーヤー上のコンテンツアイテムに関するローカルな再生特権を制御するのに利用されてもよい。
【0043】
装置50は、相対的に容易な方法によりコンテンツアイテムの第1識別子を決定可能である。この決定は、セキュアに実行可能である。ここに開示される技術は、相対的にシンプルな装置が通常はかなりの計算リソースを必要とするコンテンツ識別子を処理することを可能にする。例えば、より強力な装置が、コンテンツアイテムのフィンガプリントなどを計算することによって、コンテンツアイテムの第1識別子を確立することが可能である。第1識別子(フィンガプリント結果など)が、その後に他の装置により容易に抽出可能であるが、改ざん不可となるように、多重化及び符号化されたデジタルストリームにセキュアに結合される。デジタル署名などのセキュリティ機能は、任意的である。例えば、信頼される環境では、このようなセキュリティ機能は不要であるかもしれない。
【0044】
受信した第1識別子101は、コンテンツアイテムのベースバンドレベル表現に埋め込まれるフィンガプリント又は透かしを示すものであってもよい。受信した第2識別子102は、コンテンツアイテムの符号化表現の少なくとも一部のハッシュ値を示すものであってもよい。第1識別子要求元装置55は、生成された第2識別子が受信した第2識別子102に一致しない場合、外部ソース58からコンテンツアイテムの認証された第1識別子を要求するため設けられてもよい。外部ソースは、例えば、コンテンツプロバイダのサーバシステムから構成されてもよい。
【0045】
デコーダ56は、符号化表現の少なくとも一部をコンテンツアイテムのベースバンドレベル表現の少なくとも一部に復号化するため設けられてもよい。第1識別子生成装置57は、生成した第2識別子が受信した第2識別子102に一致しない場合、コンテンツアイテムのベースバンドレベル表現の少なくとも一部を処理することによって、計算された第1識別子を生成するよう構成されてもよい。
【0046】
コンテンツアイテムの符号化表現103は、コンテンツアイテムのベースバンドレベル表現の一部の圧縮表現、多重化レベル表現又はトランスポートレベル表現の少なくとも一部から構成されてもよい。このような表現は、MPEG圧縮及びMPEG多重化を用いてMPEGトランスポートストリームなどを生成するMPEGフォーマットに従うものであってもよい。しかしながら、他のフォーマットもまた可能である。
【0047】
入力51は、受信した第1識別子101と受信した第2識別子102とを有する署名されたメッセージ100を受信するよう構成されてもよい。署名されたメッセージ100のデジタル署名を認証するため、シグネチャハンドラ52が署名されたメッセージのシグネチャを認証するため設けられる。このシグネチャの認証結果は、この結果を考慮する認証ユニット54に提供される。シグネチャが無効であると判明した場合、受信した第1識別子は有効な第1識別子として受け入れられない。
【0048】
システム10と50は共に、コンピュータシステム上で実行されるコンピュータ命令として実現されてもよい。このため、メモリ(RAM、フラッシュ、ハードディスクなど)が、コンピュータ命令、メッセージ及びコンテンツアイテム表現を格納するため設けられてもよい。入力51と1はまた、このようなメモリから入力データを抽出するため構成されてもよい。出力7及び/又は認証ユニット54は、メモリにそれらの出力を格納するため構成されてもよい。
【0049】
システム50は、例えば、計算コストが低い方法によりサーバシステムを介し送信されるデータの有効性をモニタリングするため、インターネットサービスプロバイダのサーバシステムに含まれてもよい。システム50はまた、デジタルテレビ、セットトップボックス、携帯メディアプレーヤー、又は他のタイプの機器などの家電機器に含まれてもよい。システム10は、例えば、デジタルマスタリングシステムに含まれてもよい。
【0050】
本発明はまた、本発明を実現するよう構成されたコンピュータプログラム、特にキャリア上の又は内のコンピュータプログラムに拡張されることが理解されるであろう。このプログラムは、本発明による方法の実現に利用するのに適した部分的にコンパイルされた形式又は他の何れかの形式など、ソースコード、オブジェクトコード、コード中間ソース及びオブジェクトコードの形式を有してもよい。また、このようなプログラムは多数の異なるアーキテクチャ構成を有してもよいことが理解されるであろう。例えば、本発明によるシステム又は方法の機能を実現するプログラムコードは、1以上のサブルーチンに分割されてもよい。これらのサブルーチンに機能を分散するための多数の異なる方法が当業者に明らかであろう。サブルーチンは、自己完結したプログラムを形成するための1つの実行可能なファイルに一緒に格納されてもよい。このような実行可能なファイルは、プロセッサ命令及び/又はインタプリタ命令(Java(登録商標)インタプリタ命令など)などのコンピュータにより実行可能な命令から構成されてもよい。あるいは、サブルーチンの1以上又はすべてが、少なくとも1つの外部ライブラリファイルに格納され、静的に又は実行時などに動的にメインメモリとリンクされてもよい。メインメモリは、サブルーチンの少なくとも1つに対する少なくとも1つのコールを含む。また、サブルーチンは、互いに対するファンクションコールを有してもよい。コンピュータプログラムプロダクトに関する実施例は、与えられる方法の少なくとも1つの処理ステップのそれぞれに対応するコンピュータにより実行可能な命令を有する。これらの命令は、サブルーチンに分割されてもよく、及び/又は静的又は動的にリンクされた1以上のファイルに格納されてもよい。コンピュータプログラムプロダクトに関する他の実施例は、与えられたシステム及び/又はプロダクトの少なくとも1つの手段のそれぞれに対応するコンピュータにより実行可能な命令を有する。これらの命令は、サブルーチンに分割されてもよく、及び/又は静的又は動的にリンクされた1以上のファイルに格納されてもよい。
【0051】
コンピュータプログラムのキャリアは、プログラムを担持可能な何れかのエンティティ又は装置であってもよい。例えば、キャリアは、CD ROMや半導体ROMなどのROM、フロッピー(登録商標)ディスクやハードディスクなどの磁気記録媒体などの記憶媒体を含むものであってもよい。さらに、キャリアは、電気若しくは光ケーブルを介し又は無線若しくは他の手段によって伝送可能な電気若しくは光信号などの伝送可能なキャリアであってもよい。プログラムがこのような信号に実現される場合、キャリアは、このようなケーブル若しくは他の装置若しくは手段により構成されてもよい。あるいは、キャリアは、プログラムが埋め込まれ、本方法を実行する若しくは実行において使用されるよう構成される集積回路であってもよい。
【0052】
上述した実施例は本発明を限定するものでなく説明するものであり、当業者は添付した請求項から逸脱することなく他の多数の実施例を構成可能であることに留意すべきである。請求項において、括弧内の参照符号は請求項を限定するものとして解釈されるべきでない。“有する”という動詞及びそれの派生語の使用は、請求項に記載された以外の要素又はステップの存在を排除するものでない。要素に先行する“ある”という冠詞は、当該要素が複数存在することを排除するものでない。本発明は、複数の異なる要素から構成されるハードウェア及び適切にプログラムされたコンピュータによって実現されてもよい。複数の手段を列記した装置の請求項では、これらの手段のいくつかは同一のハードウェアにより実現されてもよい。特定の手段が互いに異なる従属形式の請求項に記載されているという事実は、これらの手段の組み合わせが効果的に利用可能でないことを示すものでない。
【技術分野】
【0001】
本発明は、コンテンツアイテム識別子を検証又は提供する方法及びシステムに関する。本発明はまた、コンテンツアイテムの識別子を有する信号に関する。本発明はまた、コンテンツアイテムのフィンガプリント(fingerprint)又は透かしの処理に関する。
【背景技術】
【0002】
フィンガプリント処理を介したコンテンツ識別処理が実行可能である。コンテンツのフィンガプリントは、コンテンツが格納、転送、送信又は受信される何れかの場所において検証される可能性がある。例えば、コンテンツのフィンガプリントは、ISPレベルにおいて、またホームデバイスレベルにおいても検証される可能性がある。コンテンツが特定されると、著作権保護などのために、当該コンテンツに対するアクションに対するポリシーが添付可能である。このようなコンテンツ識別処理は、デジタル著作権管理の代わりに、又はデジタル著作権技術に加えて利用されてもよい。フィンガプリント技術は、コンテンツの表現方法に関係なく、コンテンツ自体を一意的に特定する識別子を導出することを伴う。透かし技術は、コンテンツから透かし識別子を削除することが困難な方法によって、コンテンツアイテムのコピーに識別子を埋め込むのに利用可能である。このような透かしは、コンテンツアイテムのコピーの起源をトレースするのに利用可能である。フィンガプリントと透かしは、例えば、送信されるコンテンツを特定するためのネットワークデータトランスポートサーバ及び受信又は再生されるコンテンツを特定するための家電機器などにおいて関係する。コンテンツアイテムのフィンガプリント又は透かしを検出するため、コンテンツアイテムは、ベースバンドオーディオ/ビデオレベルにおいて処理されるが、これは、処理の観点からは計算量の大きなものであり、符号化データの逆多重化及び復号化(伸長など)を伴う可能性がある。
【発明の概要】
【0003】
コンテンツアイテムを特定する改良されたシステムを有することが効果的であろう。この問題により良く対処するため、本発明の第1の態様では、コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づく前記コンテンツアイテムの受信された第1識別子と、前記コンテンツアイテムの符号化表現の少なくとも一部に基づく前記コンテンツアイテムの受信された第2識別子と、前記コンテンツアイテムの符号化表現の少なくとも一部とを受信する入力と、前記コンテンツアイテムの符号化表現の少なくとも一部に基づき生成された第2識別子を生成する第2識別子生成装置と、前記生成された第2識別子が前記受信された第2識別子に一致する場合、前記受信された第1識別子を前記コンテンツアイテムの有効な第1識別子として認証する認証ユニットとを有するシステムが提供される。
【0004】
生成された第2識別子はコンテンツアイテムの符号化表現の少なくとも一部に基づくため、生成された第2識別子を取得するためにコンテンツアイテムの符号化表現を復号化することは不要になる。認証ユニットが、生成された第2識別子と受信された第2識別子とをマッチングすることによって、受信された第1識別子を認証可能であるため、認証された第1識別子がコンテンツアイテムをベースバンドレベル表現に復号化することなく取得可能である。復号化するステップが不要であるため、識別処理は計算コストがより小さくなる。さらに、既知のコンテンツベースのフィンガプリント又は透かしとすることが可能な第1識別子は、それが入力を介し提供されるため、ベースバンドコンテンツからシステムにより計算される必要はない。主張された第2識別子を供給することによって、誤った第1識別子がコンテンツアイテムと共に使用されることが回避される。第2識別子は、符号化表現を処理することによって、システムにより容易に再生可能である。生成された第2識別子が主張された第2識別子に一致する場合、符号化されたコンテンツアイテムは主張された第2識別子に関連付けされていることが結論付けできる。符号化されたコンテンツアイテムはコンテンツアイテムのベースバンドレベル表現の符号化表現を有するため、主張された第1識別子はコンテンツアイテムの有効な第1識別子となることが結論付けできる。
【0005】
受信された第1識別子は、コンテンツアイテムのベースバンドレベル表現に埋め込まれた透かし又はベースバンドレベル表現のフィンガプリントを示すものであってもよい。このようなフィンガプリント又は透かしは、実際のデータフォーマットやベースバンドレベルデータの画像解像度から独立したコンテンツの識別子を表すものであってもよい。フィンガプリントは、実際のコンテンツに基づきコンテンツアイテムを一意的に特定し、透かしは、改ざん耐性的な方法によりデータに追加される識別子を表すものであってもよい。フィンガプリントと透かしはまた、当該技術において知られている。
【0006】
第2識別子は、コンテンツアイテムの符号化表現の少なくとも一部のハッシュ値を示すものであってもよい。ハッシュ値は、計算するのに容易で効率的である。しかしながら、それは、コンテンツアイテムの符号化表現を一意的に特定する。なぜなら、コンテンツアイテムの符号化表現の小さな変更は、異なるハッシュ値をもたらすためである。これは、認証ユニットが相対的に高い確実度により受信された第1識別子を認証することを可能にする。
【0007】
第1識別子要求元装置は、生成された第2識別子が受信された第2識別子に一致しない場合、外部ソースからコンテンツアイテムの認証された第1識別子を要求するため設けられてもよい。例えば、入力により受信されるコンテンツアイテムの符号化表現の少なくとも一部は、外部ソースに送信されてもよい。外部ソースは、コンテンツをベースバンドレベルに復号化し、コンテンツアイテムの認証された第1識別子を計算するようにしてもよい。これは、コンテンツを復号化するための計算リソースを必要とすることなく、受信された第1識別子の認証が失敗した場合の代替シナリオを提供する。
【0008】
第1識別子生成装置は、生成された第2識別子が受信された第2識別子に一致しない場合、コンテンツアイテムのベースバンドレベル表現の少なくとも一部を処理することによって、計算された第1識別子を生成するため設けられてもよい。これは、システムが外部ソースを使用することなく有効な第1識別子を計算することを可能にする他の代替シナリオを提供する。
【0009】
コンテンツアイテムの符号化表現は、コンテンツアイテムのベースバンドレベル表現の少なくとも一部の圧縮表現、多重化レベル表現又はトランスポートレベル表現の少なくとも一部を有してもよい。このような表現は、通常はネットワークを介したコンテンツアイテムの送信中及び記憶媒体において見つけられる。このため、第2識別子を計算するためのコンテンツアイテムの大きな処理が不要となる。第2識別子は、コンテンツアイテムがすでに利用可能な表現に基づくためである。
【0010】
入力は、受信された第1識別子と受信された第2識別子を有する署名されたメッセージを受信するよう構成され、署名されたメッセージのシグネチャを認証するためのシグネチャハンドラをさらに有してもよい。署名されたメッセージは、受信された第1識別子と受信された第2識別子とを改ざん耐性的な方法により関連付ける。これは、悪意あるユーザが受信された第1識別子と他の第2識別子とを関連付けることを困難にする。署名されたメッセージは、暗号署名されたメッセージであってもよい。
【0011】
コンテンツアイテムの識別子を提供するシステムであって、前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき前記コンテンツアイテムの第1識別子を生成する第1識別子生成装置と、前記コンテンツアイテムの符号化表現の少なくとも一部に基づき前記コンテンツアイテムの第2識別子を生成する第2識別子生成装置と、前記第1識別子と前記第2識別子とを有するメッセージを生成するメッセージ生成装置とを有するシステムが提供される。
【0012】
このシステムは、識別子を生成し、それらをメッセージにまとめることが可能である。このシステムにより生成された識別子は、コンテンツアイテムの符号化表現を復号化する必要なく、認証された第1識別子を取得するため他の装置により利用されてもよい。
【0013】
シグネチャ生成装置が、メッセージをデジタル署名するため設けられてもよい。これは、第1識別子、第2識別子及びコンテンツアイテムの間の関連付けをより改ざん耐性的にする。
【0014】
デジタル署名されたメッセージの表現を有する信号であって、コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき生成される第1識別子と、前記コンテンツアイテムの符号化表現の少なくとも一部に基づき生成される第2識別子とを有する信号が提供される。
【0015】
当該信号は、上述されたシステムにおいて生成及び/又は利用されてもよい。コンテンツアイテムの符号化表現の少なくとも一部がまた、信号に含まれてもよい。
【0016】
コンテンツアイテムを特定する方法であって、前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき前記コンテンツアイテムの受信された第1識別子を受信するステップと、前記コンテンツアイテムの符号化表現の少なくとも一部に基づき前記コンテンツアイテムの受信された第2識別子を受信するステップと、前記コンテンツアイテムの符号化表現の少なくとも一部を受信するステップと、前記コンテンツアイテムの符号化表現の少なくとも一部に基づき前記コンテンツアイテムの生成された第2識別子を生成するステップと、前記生成された第2識別子が前記受信された第2識別子に一致する場合、前記コンテンツアイテムの有効な第1識別子として前記受信された第1識別子を認証するステップとを有する方法が提供される。
【0017】
コンテンツアイテムの識別子を提供する方法であって、前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき前記コンテンツアイテムの第1識別子を生成するステップと、前記コンテンツアイテムの符号化表現の少なくとも一部に基づき前記コンテンツアイテムの第2識別子を生成するステップと、前記第1識別子と前記第2識別子とを有するメッセージを生成するステップとを有する方法が提供される。
【0018】
コンピュータプログラムプロダクトは、上述した方法の少なくとも1つを処理システムに実行させる命令を有してもよい。
【図面の簡単な説明】
【0019】
【図1】図1は、コンテンツアイテム識別子を提供するシステムの図を示す。
【図2】図2は、コンテンツアイテムを特定するシステムの図を示す。
【図3】図3は、複数のデータ要素の図を示す。
【発明を実施するための形態】
【0020】
以下において、いくつかの具体例が提供される。その後、より広範なコンテクストにおいて複数の技術を説明する図面が説明される。
【0021】
第1の具体例では、多重化及び符号化されたデジタルビデオを含むMPEG−TSが検討される。しかしながら、提供される手段はまた、他のコンテンツ符号化及びパッケージ化方法に適用可能である。本例では、従来技術によるフィンガプリント検出装置は、t_1の再生時間を有するコンテンツの一部に対してフィンガプリント値FPV_1を決定する。フィンガプリント検出装置は、信頼される第三者により設定されたルール及び条件に準拠する。このため、当該装置は、信頼される第三者が(定義によって)信頼されるため、正しいフィンガプリント値を出力するよう信頼されうる。フィンガプリント検出装置は、秘密プライベートキーPrivKey_FPDを含み、フィンガプリント検出手段に証明書Sign_PrivKey_TTP{info,PubKey_FPD}を発行した信頼される第三者(TTP)によって証明されてもよい。さらに、信頼される第三者のパブリックキー(Pub_TTP)は、公開されていてもよい。
【0022】
MPEG−TSは、ヘッダ(4バイト)とデータ(184バイト)とを含むトランスポートパケットから構成される。ヘッダは、パケット識別子(PID)を含む。パケット識別子を介し、ビデオストリームに属するパケットが検出可能である。これは、ビデオストリームは同じPID値を有するトランスポートパケットに含まれるためである。
【0023】
次に、フィンガプリント検出装置は、あるPIDを有するN個のトランスポートパケットに含まれるコンテンツストリームの一部に対してフィンガプリントを決定することを開始する。検出装置はまた、使用されるすべてのトランスポートパケットに対して、例えば、SHA(Secure Hash Algorithm)アルゴリズムを用いてハッシュ値を計算する。このハッシュ値は、H(transport packet(n))として示される。ここで、
【0024】
【数1】
である。各トランスポートパケットのハッシュ値が計算された後、検出装置は、ハッシュ値H(transport packet(n))の連結に対してハッシュ値を計算することによって、式
【0025】
【数2】
に示されるように、全体のハッシュ値を決定してもよい。ここで、
【0026】
【数3】
であり、‖は連結を示し、H{}はハッシュ計算を示し、H(1..N)はトランスポートパケット1〜Nの連結のハッシュ値を示す。その後、フィンガプリント検出装置は、オブジェクト
【0027】
【数4】
を構成するようにしてもよい。ここで、PIDはパッケージ識別子を示し、H(1)はトランスポートパケット1のハッシュ値を示し、Nはパケットの個数を示し、FPVはフィンガプリント値を示す。このオブジェクトは、
【0028】
【数5】
を取得するため、フィンガプリント検出装置のプライベートキーにより署名されてもよい。ここで、SignPrivKey_FPはフィンガプリント検出装置(FPD)のプライベートキーを用いたシグネチャを示す。この署名されたオブジェクトの意味は、ハッシュ値H(1)を有するトランスポートパケットから始まり、以降のN個のパケットで終わるPID番号PIDを有するトランスポートパケットのビデオが、フィンガプリント値FPVを有し、これらN個のパケットに対してローカルに計算されたハッシュ値がH(1..N)である場合には改ざんされておらず、フィンガプリント検出装置のパブリックキーPubKey_FPを用いたシグネチャの認証が成功したということである。上述されるような署名されたデータオブジェクトは、ビデオと共に送信されてもよい。これは、それをPMT(Program Map Table)と独立した記述子として含めることによって実行されてもよい。しかしながら、コンテンツの署名されたデータオブジェクトをバインドする他の方法もまた可能である。
【0029】
上記は、フィンガプリント値が改ざん耐性的な方法によりコンテンツアイテムにどのように添付可能であるかの具体例である。さらなるロウバスト性が、例えば、送信エラーや特定の攻撃タイプなどに対処するため追加されてもよい。
【0030】
コンテンツフィンガプリント値を抽出及び転送するための装置が提供され、コンテンツデータのハッシュ値を多重化レベルにより決定し、スタートパケット、エンドパケット、ハッシュ値及びフィンガプリント値の同期パターンに関する情報を含むデータ構造を生成し、このデータ構造をフィンガプリント処理されたコンテンツデータを含む多重化レベルデータと関連付けるよう構成されてもよい。
【0031】
図面において、同様の参照番号は同様の要素を示す。図面は簡単化されたブロック図である。本開示において説明されるシステムの要素は任意的である。これらの要素の複数の組み合わせが、効果的に組み合わせ可能である。
【0032】
図1は、コンテンツアイテム識別子を提供するシステム10を示す。システム10は、コンテンツアイテムを受信する入力1を有する。例えば、入力1は、コンテンツアイテムのベースバンドレベル表現を受信するよう構成される。このようなベースバンドレベル表現は、コンテンツアイテムの未圧縮のプレイン形式の表現からなる。コンテンツアイテムのこのようなベースバンドレベル表現は、複数のフォーマットを有してもよい。例えば、オーディオの場合、waveファイル又は未処理のオーディオCD波形が、ベースバンドレベル表現の具体例である。ビデオアイテムの場合、ベースバンドレベル表現は、YCbCr、RGB又は同様のフォーマットなどにより表される未処理のビデオからなる。しかしながら、これは限定するものでない。
【0033】
ベースバンドレベルデータのフォーマットは、異なるものであってもよく、周波数領域表現、離散コサイン領域表現などを含むものであってもよい。ベースバンドレベルフォーマットの具体例は、M.Maesらによる“Digital Watermarking for DVD Video Copy Protection”(IEEE Signal Processing Magazine,September 2000,Vol.17,issue 5,pp.47−57に説明されている。最もシンプルなアプローチでは、変換は実行されず、フィンガプリント又は透かしがベースバンドビデオにおいて直接検出される。しかしながら、これは限定的でない。フィンガプリント又は透かしは、例えば、周波数領域において検出されてもよい。このような検出は周波数領域変換後に実行されてもよい。周知の変換として、フーリエ変換(FT)、離散コサイン変換(DCT)及びウェーブレット変換(WT)があげられる。相関類似方法などを利用することによって、フィンガプリント又は透かしは、変換領域において検出されてもよい。周波数変換は、例えば、ブロック単位で実行されてもよい。
【0034】
入力1はまた、MPEG圧縮オーディオ及び/又はビデオデータなどの圧縮データなどの符号化データを受信するよう構成されてもよい。入力1はまた、符号化表現として多重化データ又は暗号化データを受信するよう構成されてもよい。データは、内部メモリ、ハードディスク、データサーバ、着脱可能な媒体又は他の何れかのソースから受信されてもよい。多くの状況において、データはコンテンツ配信装置のコンテンツアイテムのデータベースから受信される。コンテンツアイテムの1つの表現のみが提供される場合、それは、双方の表現を利用可能にするため、ベースバンドレベルと符号化レベルとの間で変換されてもよい。例えば、ベースバンドレベル表現のみが入力1により受信される場合、エンコーダ3は、コンテンツアイテムの符号化された表現を取得するため、ベースバンドレベル表現を符号化するのに設けられてもよい。
【0035】
コンテンツアイテムのベースバンドレベル表現は、第1識別子生成装置2に提供される。第1識別子生成装置は、コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づきコンテンツアイテムの第1識別子101を生成するようにしてもよい。このため、第1識別子生成装置2は、例えば、ハッシュ値もまた可能であるが、デジタルフィンガプリント又は透かしを計算することによって、ベースバンドレベル表現を処理する。第1識別子はベースバンドレベルコンテンツアイテムを処理することによって確立可能であるため、コンテンツアイテムはまた第1識別子の表現を含むものであってもよい。例えば、フィンガプリント又は透かしは、コンテンツアイテムに内在するか、又は埋め込まれる。第1識別子101は、好ましくは、悪意あるユーザがコンテンツアイテムから第1識別子を抽出できないように、コンテンツを損なうことなくコンテンツアイテムを変更することが困難であるという点で改ざん耐性を有する。これは、例えば、フィンガプリント処理又は透かし処理に基づき第1識別子を用いて実現される。
【0036】
コンテンツアイテムの符号化表現は、コンテンツアイテムの第2識別子102を生成する第2識別子生成装置4に提供される。第2識別子102は、コンテンツアイテムの符号化表現103の少なくとも一部に基づき生成される。例えば、符号化表現103のハッシュが計算される。しかしながら、符号化表現のフィンガプリント値などを計算することも可能である。
【0037】
第1識別子と第2識別子とは、第1識別子101と第2識別子102とを有するメッセージ100を生成するメッセージ生成装置5に転送される。メッセージ100は、シグネチャ生成装置6によりデジタル署名されてもよい。シグネチャ生成装置6は、当該分野において既知の方法によりメッセージ100をデジタル署名してもよい。
【0038】
署名されたメッセージは、1以上の受信機50に配信するため出力7に提供される。この配信は、DVDやBlu−Rayディスクなどの着脱可能な媒体を用いて、インターネットを用いて、又はデジタルケーブルテレビやDVBに準拠したデジタル放送などのデジタル放送ネットワークを含む他の何れか適切なデジタルデータ通信ネットワークを用いて行われてもよい。
【0039】
図3は、システム10により生成されるデータを示す。このデータは、1以上の受信機50に通信される信号に含まれてもよい。データは、デジタル署名可能なメッセージ100を有する。メッセージ100は、コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき生成される第1識別子101と、コンテンツアイテムの符号化表現103の少なくとも一部に基づき生成される第2識別子102とを有する。符号化表現103は、同一の信号に構成されてもよい。それはまた、個別に配信されてもよい。第2識別子102は、メッセージ100がコンテンツアイテムの正しい符号化表現(の一部)に関連付けされることを保障する。
【0040】
図2は、コンテンツアイテムを特定するシステム50を示す。システムは、コンテンツアイテムの受信した第1識別子102と第2識別子102とを含むコンテンツアイテム識別子を提供するシステム10から、複数のデータアイテムを受信する入力51を有する。上述されるように、異なる配信及び通信方法が、システム50の入力51にデータを通信するのに利用されてもよい。受信した第1識別子101は、コンテンツアイテムのベースバンドレベル表現の少なくとも一部を処理することによって生成される。受信した第2識別子102は、コンテンツアイテムの符号化表現の少なくとも一部を処理することによって生成される。システム50は、受信した識別子の有効性を評価するための複数のテストを実行してもよい。また、入力51は、コンテンツアイテムの符号化表現103の少なくとも一部を受信してもよい。受信した第1識別子101は、コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づくものであってもよい。この受信した第1識別子101は、システム10の第1識別子生成装置2により計算されたものであってもよい。受信した第2識別子102は、コンテンツアイテムの符号化表現102の少なくとも一部に基づくものであってもよい。受信した第2識別子102は、システム10の第2識別子生成装置4により計算されたものであってもよい。識別子101と102が計算される方法は、図1に関して示されている。入力51はまた、コンテンツアイテムの符号化表現103の少なくとも一部を受信してもよい。これは、ケースに応じてシステム10又は他のソースから受信されてもよい。
【0041】
コンテンツアイテムの符号化表現103の少なくとも一部は、第2識別子生成装置53に転送される。この第2識別子生成装置は、符号化表現103を処理することによって第2識別子を生成してもよい。
【0042】
生成された第2識別子と受信した第2識別子102とが、認証ユニット54に提供される。この認証ユニット54は、生成された第2識別子と受信した第2識別子とを比較する(後者は、コンテンツアイテムの符号化表現103の少なくとも一部を処理することによって生成される)。それらが一致する場合、認証は成功である。一致は、生成された第2識別子が受信した第2識別子102に等しいことを意味するものであってもよい。しかしながら、許容範囲が許されることも可能である。これは、これらの識別子を生成するのに用いられるアルゴリズムの式と所望の請求リティレベルとに依存する。認証結果(成功又は不成功など)は、出力として提供されてもよい。この出力は、例えば、メディアプレーヤー上のコンテンツアイテムに関するローカルな再生特権を制御するのに利用されてもよい。
【0043】
装置50は、相対的に容易な方法によりコンテンツアイテムの第1識別子を決定可能である。この決定は、セキュアに実行可能である。ここに開示される技術は、相対的にシンプルな装置が通常はかなりの計算リソースを必要とするコンテンツ識別子を処理することを可能にする。例えば、より強力な装置が、コンテンツアイテムのフィンガプリントなどを計算することによって、コンテンツアイテムの第1識別子を確立することが可能である。第1識別子(フィンガプリント結果など)が、その後に他の装置により容易に抽出可能であるが、改ざん不可となるように、多重化及び符号化されたデジタルストリームにセキュアに結合される。デジタル署名などのセキュリティ機能は、任意的である。例えば、信頼される環境では、このようなセキュリティ機能は不要であるかもしれない。
【0044】
受信した第1識別子101は、コンテンツアイテムのベースバンドレベル表現に埋め込まれるフィンガプリント又は透かしを示すものであってもよい。受信した第2識別子102は、コンテンツアイテムの符号化表現の少なくとも一部のハッシュ値を示すものであってもよい。第1識別子要求元装置55は、生成された第2識別子が受信した第2識別子102に一致しない場合、外部ソース58からコンテンツアイテムの認証された第1識別子を要求するため設けられてもよい。外部ソースは、例えば、コンテンツプロバイダのサーバシステムから構成されてもよい。
【0045】
デコーダ56は、符号化表現の少なくとも一部をコンテンツアイテムのベースバンドレベル表現の少なくとも一部に復号化するため設けられてもよい。第1識別子生成装置57は、生成した第2識別子が受信した第2識別子102に一致しない場合、コンテンツアイテムのベースバンドレベル表現の少なくとも一部を処理することによって、計算された第1識別子を生成するよう構成されてもよい。
【0046】
コンテンツアイテムの符号化表現103は、コンテンツアイテムのベースバンドレベル表現の一部の圧縮表現、多重化レベル表現又はトランスポートレベル表現の少なくとも一部から構成されてもよい。このような表現は、MPEG圧縮及びMPEG多重化を用いてMPEGトランスポートストリームなどを生成するMPEGフォーマットに従うものであってもよい。しかしながら、他のフォーマットもまた可能である。
【0047】
入力51は、受信した第1識別子101と受信した第2識別子102とを有する署名されたメッセージ100を受信するよう構成されてもよい。署名されたメッセージ100のデジタル署名を認証するため、シグネチャハンドラ52が署名されたメッセージのシグネチャを認証するため設けられる。このシグネチャの認証結果は、この結果を考慮する認証ユニット54に提供される。シグネチャが無効であると判明した場合、受信した第1識別子は有効な第1識別子として受け入れられない。
【0048】
システム10と50は共に、コンピュータシステム上で実行されるコンピュータ命令として実現されてもよい。このため、メモリ(RAM、フラッシュ、ハードディスクなど)が、コンピュータ命令、メッセージ及びコンテンツアイテム表現を格納するため設けられてもよい。入力51と1はまた、このようなメモリから入力データを抽出するため構成されてもよい。出力7及び/又は認証ユニット54は、メモリにそれらの出力を格納するため構成されてもよい。
【0049】
システム50は、例えば、計算コストが低い方法によりサーバシステムを介し送信されるデータの有効性をモニタリングするため、インターネットサービスプロバイダのサーバシステムに含まれてもよい。システム50はまた、デジタルテレビ、セットトップボックス、携帯メディアプレーヤー、又は他のタイプの機器などの家電機器に含まれてもよい。システム10は、例えば、デジタルマスタリングシステムに含まれてもよい。
【0050】
本発明はまた、本発明を実現するよう構成されたコンピュータプログラム、特にキャリア上の又は内のコンピュータプログラムに拡張されることが理解されるであろう。このプログラムは、本発明による方法の実現に利用するのに適した部分的にコンパイルされた形式又は他の何れかの形式など、ソースコード、オブジェクトコード、コード中間ソース及びオブジェクトコードの形式を有してもよい。また、このようなプログラムは多数の異なるアーキテクチャ構成を有してもよいことが理解されるであろう。例えば、本発明によるシステム又は方法の機能を実現するプログラムコードは、1以上のサブルーチンに分割されてもよい。これらのサブルーチンに機能を分散するための多数の異なる方法が当業者に明らかであろう。サブルーチンは、自己完結したプログラムを形成するための1つの実行可能なファイルに一緒に格納されてもよい。このような実行可能なファイルは、プロセッサ命令及び/又はインタプリタ命令(Java(登録商標)インタプリタ命令など)などのコンピュータにより実行可能な命令から構成されてもよい。あるいは、サブルーチンの1以上又はすべてが、少なくとも1つの外部ライブラリファイルに格納され、静的に又は実行時などに動的にメインメモリとリンクされてもよい。メインメモリは、サブルーチンの少なくとも1つに対する少なくとも1つのコールを含む。また、サブルーチンは、互いに対するファンクションコールを有してもよい。コンピュータプログラムプロダクトに関する実施例は、与えられる方法の少なくとも1つの処理ステップのそれぞれに対応するコンピュータにより実行可能な命令を有する。これらの命令は、サブルーチンに分割されてもよく、及び/又は静的又は動的にリンクされた1以上のファイルに格納されてもよい。コンピュータプログラムプロダクトに関する他の実施例は、与えられたシステム及び/又はプロダクトの少なくとも1つの手段のそれぞれに対応するコンピュータにより実行可能な命令を有する。これらの命令は、サブルーチンに分割されてもよく、及び/又は静的又は動的にリンクされた1以上のファイルに格納されてもよい。
【0051】
コンピュータプログラムのキャリアは、プログラムを担持可能な何れかのエンティティ又は装置であってもよい。例えば、キャリアは、CD ROMや半導体ROMなどのROM、フロッピー(登録商標)ディスクやハードディスクなどの磁気記録媒体などの記憶媒体を含むものであってもよい。さらに、キャリアは、電気若しくは光ケーブルを介し又は無線若しくは他の手段によって伝送可能な電気若しくは光信号などの伝送可能なキャリアであってもよい。プログラムがこのような信号に実現される場合、キャリアは、このようなケーブル若しくは他の装置若しくは手段により構成されてもよい。あるいは、キャリアは、プログラムが埋め込まれ、本方法を実行する若しくは実行において使用されるよう構成される集積回路であってもよい。
【0052】
上述した実施例は本発明を限定するものでなく説明するものであり、当業者は添付した請求項から逸脱することなく他の多数の実施例を構成可能であることに留意すべきである。請求項において、括弧内の参照符号は請求項を限定するものとして解釈されるべきでない。“有する”という動詞及びそれの派生語の使用は、請求項に記載された以外の要素又はステップの存在を排除するものでない。要素に先行する“ある”という冠詞は、当該要素が複数存在することを排除するものでない。本発明は、複数の異なる要素から構成されるハードウェア及び適切にプログラムされたコンピュータによって実現されてもよい。複数の手段を列記した装置の請求項では、これらの手段のいくつかは同一のハードウェアにより実現されてもよい。特定の手段が互いに異なる従属形式の請求項に記載されているという事実は、これらの手段の組み合わせが効果的に利用可能でないことを示すものでない。
【特許請求の範囲】
【請求項1】
コンテンツアイテムを特定するシステムであって、
前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づく前記コンテンツアイテムの受信された第1識別子と、前記コンテンツアイテムの符号化表現の少なくとも一部に基づく前記コンテンツアイテムの受信された第2識別子と、前記コンテンツアイテムの符号化表現の少なくとも一部とを受信する入力と、
前記コンテンツアイテムの符号化表現の少なくとも一部に基づき生成された第2識別子を生成する第2識別子生成装置と、
前記生成された第2識別子が前記受信された第2識別子に一致する場合、前記受信された第1識別子を前記コンテンツアイテムの有効な第1識別子として認証する認証ユニットと、
を有するシステム。
【請求項2】
前記受信された第1識別子は、前記コンテンツアイテムのベースバンドレベル表現に埋め込まれる透かし又はフィンガプリントを示す、請求項1記載のシステム。
【請求項3】
前記受信された第2識別子は、前記コンテンツアイテムの符号化表現の少なくとも一部のハッシュ値を示す、請求項1記載のシステム。
【請求項4】
前記生成された第2識別子が前記受信された第2識別子に一致しない場合、外部ソースから前記コンテンツアイテムの認証された第1識別子を要求する第1識別子要求装置をさらに有する、請求項1記載のシステム。
【請求項5】
前記符号化表現の少なくとも一部を前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部に復号化するデコーダと、
前記生成された第2識別子が前記受信された第2識別子に一致しない場合、前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部を処理することによって、計算された第1識別子を生成する第1識別子生成装置と、
をさらに有する、請求項1記載のシステム。
【請求項6】
前記コンテンツアイテムの符号化表現は、前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部の圧縮表現、多重化レベル表現又はトランスポートレベル表現の少なくとも一部を有する、請求項1記載のシステム。
【請求項7】
前記入力は、前記受信された第1識別子と前記受信された第2識別子とを有する署名されたメッセージを受信するよう構成され、
当該システムはさらに、署名されたメッセージのシグネチャを検証するシグネチャハンドラを有する、請求項1記載のシステム。
【請求項8】
請求項1記載のシステムを有する家電機器。
【請求項9】
コンテンツアイテムの識別子を提供するシステムであって、
前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき前記コンテンツアイテムの第1識別子を生成する第1識別子生成装置と、
前記コンテンツアイテムの符号化表現の少なくとも一部に基づき前記コンテンツアイテムの第2識別子を生成する第2識別子生成装置と、
前記第1識別子と前記第2識別子とを有するメッセージを生成するメッセージ生成装置と、
を有するシステム。
【請求項10】
前記メッセージをデジタル署名するシグネチャ生成装置をさらに有する、請求項7記載のシステム。
【請求項11】
デジタル署名されたメッセージの表現を有する信号であって、
コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき生成される第1識別子と、
前記コンテンツアイテムの符号化表現の少なくとも一部に基づき生成される第2識別子と、
を有する信号。
【請求項12】
前記コンテンツアイテムの符号化表現の少なくとも一部をさらに有する、請求項11記載の信号。
【請求項13】
コンテンツアイテムを特定する方法であって、
前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき前記コンテンツアイテムの受信された第1識別子を受信するステップと、
前記コンテンツアイテムの符号化表現の少なくとも一部に基づき前記コンテンツアイテムの受信された第2識別子を受信するステップと、
前記コンテンツアイテムの符号化表現の少なくとも一部を受信するステップと、
前記コンテンツアイテムの符号化表現の少なくとも一部に基づき前記コンテンツアイテムの生成された第2識別子を生成するステップと、
前記生成された第2識別子が前記受信された第2識別子に一致する場合、前記コンテンツアイテムの有効な第1識別子として前記受信された第1識別子を認証するステップと、
を有する方法。
【請求項14】
コンテンツアイテムの識別子を提供する方法であって、
前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき前記コンテンツアイテムの第1識別子を生成するステップと、
前記コンテンツアイテムの符号化表現の少なくとも一部に基づき前記コンテンツアイテムの第2識別子を生成するステップと、
前記第1識別子と前記第2識別子とを有するメッセージを生成するステップと、
を有する方法。
【請求項15】
請求項13又は14記載の方法を処理システムに実行させる命令を有するコンピュータプログラム。
【請求項1】
コンテンツアイテムを特定するシステムであって、
前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づく前記コンテンツアイテムの受信された第1識別子と、前記コンテンツアイテムの符号化表現の少なくとも一部に基づく前記コンテンツアイテムの受信された第2識別子と、前記コンテンツアイテムの符号化表現の少なくとも一部とを受信する入力と、
前記コンテンツアイテムの符号化表現の少なくとも一部に基づき生成された第2識別子を生成する第2識別子生成装置と、
前記生成された第2識別子が前記受信された第2識別子に一致する場合、前記受信された第1識別子を前記コンテンツアイテムの有効な第1識別子として認証する認証ユニットと、
を有するシステム。
【請求項2】
前記受信された第1識別子は、前記コンテンツアイテムのベースバンドレベル表現に埋め込まれる透かし又はフィンガプリントを示す、請求項1記載のシステム。
【請求項3】
前記受信された第2識別子は、前記コンテンツアイテムの符号化表現の少なくとも一部のハッシュ値を示す、請求項1記載のシステム。
【請求項4】
前記生成された第2識別子が前記受信された第2識別子に一致しない場合、外部ソースから前記コンテンツアイテムの認証された第1識別子を要求する第1識別子要求装置をさらに有する、請求項1記載のシステム。
【請求項5】
前記符号化表現の少なくとも一部を前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部に復号化するデコーダと、
前記生成された第2識別子が前記受信された第2識別子に一致しない場合、前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部を処理することによって、計算された第1識別子を生成する第1識別子生成装置と、
をさらに有する、請求項1記載のシステム。
【請求項6】
前記コンテンツアイテムの符号化表現は、前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部の圧縮表現、多重化レベル表現又はトランスポートレベル表現の少なくとも一部を有する、請求項1記載のシステム。
【請求項7】
前記入力は、前記受信された第1識別子と前記受信された第2識別子とを有する署名されたメッセージを受信するよう構成され、
当該システムはさらに、署名されたメッセージのシグネチャを検証するシグネチャハンドラを有する、請求項1記載のシステム。
【請求項8】
請求項1記載のシステムを有する家電機器。
【請求項9】
コンテンツアイテムの識別子を提供するシステムであって、
前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき前記コンテンツアイテムの第1識別子を生成する第1識別子生成装置と、
前記コンテンツアイテムの符号化表現の少なくとも一部に基づき前記コンテンツアイテムの第2識別子を生成する第2識別子生成装置と、
前記第1識別子と前記第2識別子とを有するメッセージを生成するメッセージ生成装置と、
を有するシステム。
【請求項10】
前記メッセージをデジタル署名するシグネチャ生成装置をさらに有する、請求項7記載のシステム。
【請求項11】
デジタル署名されたメッセージの表現を有する信号であって、
コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき生成される第1識別子と、
前記コンテンツアイテムの符号化表現の少なくとも一部に基づき生成される第2識別子と、
を有する信号。
【請求項12】
前記コンテンツアイテムの符号化表現の少なくとも一部をさらに有する、請求項11記載の信号。
【請求項13】
コンテンツアイテムを特定する方法であって、
前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき前記コンテンツアイテムの受信された第1識別子を受信するステップと、
前記コンテンツアイテムの符号化表現の少なくとも一部に基づき前記コンテンツアイテムの受信された第2識別子を受信するステップと、
前記コンテンツアイテムの符号化表現の少なくとも一部を受信するステップと、
前記コンテンツアイテムの符号化表現の少なくとも一部に基づき前記コンテンツアイテムの生成された第2識別子を生成するステップと、
前記生成された第2識別子が前記受信された第2識別子に一致する場合、前記コンテンツアイテムの有効な第1識別子として前記受信された第1識別子を認証するステップと、
を有する方法。
【請求項14】
コンテンツアイテムの識別子を提供する方法であって、
前記コンテンツアイテムのベースバンドレベル表現の少なくとも一部に基づき前記コンテンツアイテムの第1識別子を生成するステップと、
前記コンテンツアイテムの符号化表現の少なくとも一部に基づき前記コンテンツアイテムの第2識別子を生成するステップと、
前記第1識別子と前記第2識別子とを有するメッセージを生成するステップと、
を有する方法。
【請求項15】
請求項13又は14記載の方法を処理システムに実行させる命令を有するコンピュータプログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2012−505486(P2012−505486A)
【公表日】平成24年3月1日(2012.3.1)
【国際特許分類】
【出願番号】特願2011−531591(P2011−531591)
【出願日】平成21年10月7日(2009.10.7)
【国際出願番号】PCT/IB2009/054393
【国際公開番号】WO2010/044014
【国際公開日】平成22年4月22日(2010.4.22)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成24年3月1日(2012.3.1)
【国際特許分類】
【出願日】平成21年10月7日(2009.10.7)
【国際出願番号】PCT/IB2009/054393
【国際公開番号】WO2010/044014
【国際公開日】平成22年4月22日(2010.4.22)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]