抜粋をライセンスする方法および装置
【課題】第一のユーザーが保護されたデジタル・コンテンツ(120)の抜粋をたとえば批評のために第二のユーザーに頒布したいことがある。
【解決手段】保護されたデジタル・コンテンツ(120)は複数の部分(130)に分割されており、各部分(130)はその部分(130)に固有の制御語を使って暗号化されており、各制御語は前記保護されたデジタル・コンテンツ(120)についてのマスター制御語から生成できる。第一のユーザーに属する装置(400)が、抜粋の部分(130)を選択し(S31);マスター制御語から、選択された部分(130)についての制御語を生成し(S33);選択された部分(130)についてのライセンスを生成し(S33)し、該ライセンスは選択された部分についての制御語を含み;選択された部分(130)およびライセンスを第二のユーザーの受信機に送信する(S35)。第一のユーザーの装置(400)も提供される。
【解決手段】保護されたデジタル・コンテンツ(120)は複数の部分(130)に分割されており、各部分(130)はその部分(130)に固有の制御語を使って暗号化されており、各制御語は前記保護されたデジタル・コンテンツ(120)についてのマスター制御語から生成できる。第一のユーザーに属する装置(400)が、抜粋の部分(130)を選択し(S31);マスター制御語から、選択された部分(130)についての制御語を生成し(S33);選択された部分(130)についてのライセンスを生成し(S33)し、該ライセンスは選択された部分についての制御語を含み;選択された部分(130)およびライセンスを第二のユーザーの受信機に送信する(S35)。第一のユーザーの装置(400)も提供される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は概括的にはデジタル著作権管理(DRM: Digital Rights Management)に、より詳細にはエンドユーザーがコンテンツ項目の抜粋を頒布できるようにするDRMソリューションに関する。
【背景技術】
【0002】
この節は、読者に技術の諸側面を紹介するために意図されている。それらの側面は、下記に記載および/または特許請求される本発明のさまざまな側面に関係することがありうる。この議論は、読者に、本発明のさまざまな側面のよりよい理解を容易にする背景情報を与える助けになると思われる。よって、これらの陳述はこの観点で読まれるべきであって、従来技術の自認として読まれるべきではないことを理解しておくべきである。
【0003】
DRMソリューションはしばしばユーザー・フレンドリーでないと考えられる。よくある不満は、DRMが1998年のデジタル・ミレニアム著作権法(非特許文献1)によって規定されるフェアユースを禁止するというものである。フェアユースの一部であると考えられる多くのことのうちには、エンドユーザーが作品、すなわちコンテンツ項目の抜粋を、批評、学究などのために引用または使用する権利がある。しかしながら、従来技術のDRMソリューションではこれは可能ではない。
【0004】
よって、次のことができるDRMソリューションが必要とされていることは理解されるであろう:
・不法または無許諾の使用がされないようコンテンツ項目を保護する;
・エンドユーザーがコンテンツ項目の一部を抽出し、その部分を他のエンドユーザーに再頒布することを許容し、該他のエンドユーザーがその部分にアクセスしうるようにする。これは、これらのエンドユーザーがコンテンツ項目全体に対するアクセス権を有するか否かによらない。
・エンドユーザーどうしが結託して、作品の一組の抜粋を連結することによって作品全体を自由に頒布することを困難にする。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】http://www.copyright.gov/legislation/dmca.pdf
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は、上記のようなソリューションを提供する。すなわち、エンドユーザーがコンテンツ項目の抜粋を抽出し、その抜粋を別のエンドユーザーに送ることができるようにする。該別のエンドユーザーはその抜粋にアクセスできる。
【課題を解決するための手段】
【0007】
第一の側面では、本発明は、保護されたデジタル・コンテンツの抜粋を受領者に提供する方法に向けられる。保護されたデジタル・コンテンツは複数の部分に分割されており、各部分はその部分に固有の制御語を使って暗号化されており、各制御語は当該保護されたデジタル・コンテンツについてのマスター制御語を使って生成されている。装置が、保護されたデジタル・コンテンツおよび該保護されたデジタル・コンテンツについてのグローバル・ライセンスを受領し、ここで、前記グローバル・ライセンスは前記マスター制御語を含み;保護されたデジタル・コンテンツの抜粋に含められるべき部分を選択し;前記マスター制御語から、選択された部分についての制御語を生成し;前記選択された部分についての抜粋ライセンスを生成し、前記抜粋ライセンスは前記選択された部分についての制御語を含み;保護されたデジタル・コンテンツの前記選択された部分および前記抜粋ライセンスを受領者に送信する。
【0008】
第一の好ましい実施形態では、各生成された制御語は、当該制御語に対応する部分のインデックス〔指数〕に関連付けられており、各インデックスは前記生成する段階の間に前記ライセンスに含められる。制御語が、前記マスター制御語および前記インデックスを入力として受けて擬似乱数発生器を使って生成されることが有利である。
【0009】
第二の好ましい実施形態では、保護されたデジタル・コンテンツは抜粋提供を制限する許諾情報に関連付けられ;装置が前記許諾情報を検証し、前記検証が抜粋提供が許容されることを示す場合にのみ前記ライセンスを生成する。
【0010】
第二の側面では、本発明は、保護されたデジタル・コンテンツの抜粋を受領者に提供する装置に向けられる。保護されたデジタル・コンテンツは複数の部分に分割されており、各部分はその部分に固有の制御語を使って暗号化されており、各制御語は当該保護されたデジタル・コンテンツについてのマスター制御語を使って生成されている。本装置は、保護されたデジタル・コンテンツおよび該保護されたデジタル・コンテンツについてのグローバル・ライセンスを受領し、ここで、前記グローバル・ライセンスは前記マスター制御語を含み;保護されたデジタル・コンテンツの抜粋に含められるべき部分を選択し;前記マスター制御語から、選択された部分についての制御語を生成し;前記選択された部分についての抜粋ライセンスを生成し、該抜粋ライセンスは前記選択された部分についての制御語を含み;保護されたデジタル・コンテンツの前記選択された部分および前記抜粋ライセンスを受領者に送信するよう適応された少なくとも一つのプロセッサを有する。
【0011】
第一の好ましい実施形態では、前記プロセッサはさらに、各生成された制御語を、当該制御語に対応する部分のインデックス〔指数〕に関連付け、各インデックスを前記ライセンスの生成の間に前記ライセンスに含めるよう適応される。本装置がさらに、前記マスター制御語および前記インデックスを入力として受けて前記制御語を生成するよう適応された擬似乱数発生器を有することが有利である。
【0012】
第二の好ましい実施形態では、保護されたデジタル・コンテンツは抜粋提供を制限する許諾情報に関連付けられ;前記プロセッサがさらに、前記許諾情報を検証し、前記検証が抜粋提供が許容されることを示す場合にのみ前記ライセンスを生成するよう適応される。
【0013】
第三の側面では、本発明は、プロセッサによって実行されたときに、該プロセッサに、前記第一の側面の任意の実施形態の方法を実行させる命令を記憶するコンピュータ・プログラム・プロダクトに向けられる。
【図面の簡単な説明】
【0014】
本発明の好ましい特徴について、これから限定しない例として付属の図面を参照しつつ述べる。
【図1】本発明のある好ましい実施形態に基づく複数のユニットに分割されたコンテンツを示す図である。
【図2】本発明のある好ましい実施形態に基づくスクランブル装置を示す図である。
【図3】本発明のある好ましい実施形態に基づくコンテンツ送信方法を示す図である。
【図4】本発明のある好ましい実施形態に基づく、受領されたコンテンツのスクランブル解除を示す図である。
【発明を実施するための形態】
【0015】
本発明の主要な発想は、コンテンツの項目のためのデュアル保護モードを提供することである。これを達成するために、コンテンツは一組の、本項で「ユニット」と呼ばれる逐次的な諸シーケンスに分割される。各ユニットは固定した継続時間をもつが、継続時間はユニット間で異なっていてもよい。
【0016】
図1は、複数のユニット110に分割されたコンテンツ100を示している。各ユニット(Uj)110はユニット指数(j)によって同定される。ユニット指数は必須ではないが、有利には逐次的である。よってコンテンツ100はユニットの集合{U0,U1,U2,…,Un}を含む。これらのユニットは、必須ではないが、有利には、均等な長さ(再生時間において)または大きさ(サイズにおいて)である。注意すべき可能な例外は最後のユニットで、これは他より短くてもよい。例示的な長さは1秒および10秒である。当業者は長さが短いほど、コンテンツの部分の選択がより精密になりうることを理解するであろう。ただし、それはより多くの制御語を生成しなければならないという代償を伴う(これについては後述する)。
【0017】
コンテンツ100のスクランブル(暗号化とも呼ばれる)は図2を参照してさらに記述される。図2は、鍵生成器210およびスクランブラー220を含むスクランブル装置200を示している。スクランブル装置200は、一つまたは複数のプロセッサとして実装されてもよい。
【0018】
コンテンツ100をスクランブルするために、諸ユニット110は別個にスクランブルされる。鍵生成器210は、コンテンツ100についてのマスターCW(Control Word[制御語];鍵とも呼ばれる)を取得して、スクランブルすべき各ユニット110についてユニットCWを生成する。鍵生成器210がそこから機能するユニット指数は、たとえばコンテンツ110から得られる最終ユニット指数まで、(指数が逐次的であれば)内部的に生成されてもよい。ユニット指数は、制御回路(図示せず)によってまたはスクランブラーによって、スクランブルすべきユニットの検査後に与えられてもよい。生成されたユニット制御語(control word)CWjはスクランブラー220に届けられる。これは可能性としては対応するユニット指数と一緒にであってもよいが、スクランブラー220はユニット指数を制御回路から受け取ってもよい。さらなる可能性は、鍵生成器およびスクランブラーが同期されるということである。その場合、ユニットCWは、スクランブラーによって必要とされるときに届けられることができる。スクランブラー220はユニットUjを受け取り、ユニットCWを使ってユニットUjをスクランブルし、保護されたユニット(protected unit)PUjを出力する。
【0019】
このことは図1にも示されている。図1では、上の段のコンテンツ110のユニットUjは、下の段の保護されたコンテンツ120の保護されたユニットPUj130としてスクランブルされる。
【0020】
数学的記法では、鍵生成器210は擬似乱数のシーケンス{CW0,CW1,CW2,…,CWn}を生成する。ここで、CWj=PRNG(マスターCW,j)である。出力の長さがスクランブラーによって使用されるスクランブル・アルゴリズムの鍵長(好ましい先進暗号化標準(AES: Advanced Encryption Standard)については128ビット)に対応する限り、いかなる好適な従来技術のシーケンス化された擬似乱数発生器(PRNG: pseudo−random number generator)が使われてもよい。
【0021】
鍵生成器210のPRNGは好ましくは、暗号学の分野でよく知られている次の特性を持つことを注意しておくべきである。
・あるユニット指数および対応するユニットCWが与えられたとき、マスターCWを計算するのは計算量的に実現可能ではない。
・あるユニット指数および対応するユニットCWが与えられたとき、直前または直後のユニットCWを計算するのは計算量的に実現可能ではない。
【0022】
同様に、スクランブラーは入力としてユニットUjおよび対応するユニット制御語CWjを受け、保護されたユニットPUjを出力するPUj=E{CWj,Uj}。ここで、Eは暗号化(encryption)(スクランブル)アルゴリズムを表す。これは事実上、好ましいAES−128−ENC(すなわちencryption[暗号化])のような、いかなる好適な従来技術の暗号化アルゴリズムであってもよい。
【0023】
本発明の一つの興味深い特徴は、コンテンツについての上述のデュアル保護モードである。コンテンツは二つの異なる仕方で(ユーザー)装置に送達されてもよい。
【0024】
第一に、コンテンツ(またはその一部)が前記装置に、マスターCWを含むグローバル・ライセンスと一緒に送達されてもよい。グローバル・ライセンスは有利には、コンテンツについての一意的な識別子、マスターCWおよび完全性チェックサムを含む。ある好ましい実施形態では、各装置は少なくとも一つの(有利には一意的な)1024ビットRSA鍵対を有する。ある装置用のグローバル・ライセンスを保護するために、送り側はその装置の公開鍵を使ってグローバル・ライセンスを暗号化する。暗号化されたグローバル・ライセンスを受領すると、前記装置は対応する秘密鍵を使ってそれを解読し、完全性チェックサムの有効性を検証する。チェックサムが正しければ、そのマスターCWは、保護されたコンテンツをスクランブル解除するために使用されうる。変形実施形態では、前記装置はまた、グローバル・ライセンスをさらなる装置に転送してもよい。これは好ましくは、前記さらなる装置の公開鍵で前記ライセンスを暗号化したのちに行われる。
【0025】
前記グローバル・ライセンスが抜粋共有を制限する情報を含むことも有利である。この目的に向け、グローバル・ライセンスはさらに、少なくとも次の四つのパラメータを記憶する「抜粋共有」フィールドを有する。
・許諾(Authorization)パラメータ:抜粋共有が許されるか否かを示す。可能性としてはさらに、抜粋共有が許される時間期間を与える。
・ユニット数/抜粋長:抜粋としてエクスポートされうる抜粋の最大ユニット数または最大長を示す。
・共有カウント:抜粋が頒布されることのできる最大ユーザー数を示す。また、抜粋が頒布された装置の識別情報を与える。
・抜粋カウント:あるコンテンツについて共有されてもよい抜粋の数を制限する。
【0026】
抜粋カウント値は、抜粋ライセンスが生成されるときにデクリメントされる。抜粋カウント値が0に達すると、抜粋ライセンス生成はそれ以上許諾されず、許諾パラメータが更新されうる。さらに、共有カウントは、コンテンツが新しいユーザーに頒布されるたびに更新され、ユーザーの識別子も加えられる。
【0027】
ライセンスの更新は当技術分野でよく知られている。たとえば、映画のN回の視聴を許容するライセンスである。よって、本稿ではこれ以上は記述しない。
【0028】
第二に、コンテンツの一部、すなわち前記一組のユニットのサブセットが、ユニット指数および対応するユニットCWについての情報を含む抜粋ライセンスと一緒に送達されてもよい。これは、サブセットの最初のユニットのユニット指数およびサブセットの最後のユニットのユニット指数(あるいは代替的に、サブセット中のユニット数)として、あるいはそれぞれユニット指数および対応するユニットCWを含む対の集合{(r,CWr),(r+1,CWr+1),…,(r+m,CWr+m)}として、表現されてもよい。この後者の場合、コンテンツ全体を抜粋ライセンスとともに送達することも可能である。もっとも、これは帯域幅の理由からそれほど有利ではないが。抜粋ライセンスは好ましくは、受領装置の公開鍵を使って暗号化される。
【0029】
そのようなコンテンツ送信方法は図3に示されている。本方法は、有利には、コンテンツ所有者などからコンテンツを受領したエンドユーザー装置で実行される。第一に、ステップS31で送信するコンテンツが選択される。前記装置は有利には、ユーザーから命令を受領し、それに従ってコンテンツを選択するが、選択は自動化されることもできる。これは、コンテンツ全体またはその抜粋であることができる。ステップS32では、コンテンツ全体が選ばれたか抜粋が選ばれたかが判定される。コンテンツ全体が選ばれた場合、ステップS34で、グローバル・ライセンスを生成することによって、あるいは記憶されているところから取り出すことによって、グローバル・ライセンスが取得される。ある種の場合にはグローバル・ライセンスがユーザー装置にコンテンツ全体を、特にグローバル・ライセンスをエクスポートすることを許容しないことを注意しておくべきである。抜粋が選択された場合、ステップS33で、ユニットCWおよび抜粋ライセンスが先述のようにして生成される。ステップS35では、選ばれたライセンスおよびコンテンツが、有利にはさらなるエンドユーザー装置に、送信される。
【0030】
コンテンツおよびグローバル・ライセンスを受領するユーザー装置(すなわち受信機)はコンテンツ全体を、あるいは望まれるならその一部だけを、スクランブル解除することができる。他方、先述したPRNGの特性は、抜粋ライセンスを受け取る受信機が、その抜粋ライセンスがCWを含んでいるユニットしかスクランブル解除できないことを保証する。このように、安全な仕方でコンテンツの抜粋を頒布することが可能である。特に、抜粋ライセンスは、ユーザーに、コンテンツの他の部分にアクセスすることを許容しない。
【0031】
図4は、受信機装置による、受領されたコンテンツのスクランブル解除を示している。エンドユーザー装置は好ましくは図3のコンテンツ送信方法および図4のコンテンツ・スクランブル解除の両方を実装することを注意しておくべきである。コンテンツおよびライセンスをインターフェース(図示せず)を通じて受領したスクランブル解除装置400は、グローバル・ライセンスから抽出されたマスターCWおよび一つまたは複数のユニット指数を受けて一つまたは複数のユニット制御語CWjを生成する鍵生成器410を有する。鍵生成器410は、スクランブル装置200の鍵生成器210と同じアルゴリズムを実装する。これは復号が成功するために必要である。スクランブル解除装置400はさらに、鍵生成器410によって生成されたCWか抜粋ライセンスから抽出された制御語かの間で選択するために、ライセンスの型――グローバルか抜粋か――を入力として受ける選択ユニット420を有する。あるユニットについての選択されたユニットCWは、それが鍵生成器410からくるか抜粋ライセンスからくるかに関わりなく同じである。違うのは単に、そのユニットCWを取得する仕方である。選択ユニット420はスイッチとして示されているが、当技術分野において知られているいくつもの仕方で実装できる。大切なのは、グローバル・ライセンスまたは抜粋ライセンスからCWを取得するということである。選択されたCW(これはユニットCWである)はスクランブル解除器430に転送され、該スクランブル解除器430はユニット制御語CWjを使って対応する保護されたユニットPUjをスクランブル解除する。スクランブル解除器430は、スクランブル装置200のスクランブラー220のスクランブル・アルゴリズムに対応するスクランブル解除アルゴリズム、すなわち好ましくはAES−128−DEC(すなわちdecryption[復号])を実装する。スクランブル解除装置は好ましくは、少なくとも一つのプロセッサ、メモリならびにインターフェースおよびコンテンツ・レンダリング手段といった他の必要な機能を使って実装される。
【0032】
本発明は、プロセッサによって実行されたときに該プロセッサに本発明の方法を実行させる命令を記憶するDVDまたはCD−ROMのようなコンピュータ・プログラム・プロダクトにも関係する。
【0033】
本発明が、受領者に対してコンテンツ全体を利用可能にすることなく、ユーザーが保護されたコンテンツの一部を共有することを可能にできることは理解されるであろう。
【0034】
本稿および(該当する場合には)請求項および図面で開示される各特徴は、独立して、あるいは任意の適切な組み合わせにおいて提供されてもよい。請求項に現れる参照符号は単に例解のためであって、特許請求の範囲に対する限定する効果はもたない。
【符号の説明】
【0035】
100 コンテンツ
110 ユニット
120 保護されたコンテンツ
130 保護されたユニット
200 スクランブル装置
210 鍵発生器
220 スクランブラー
S31 送信するコンテンツを選択
S32 抜粋かコンテンツ全体か?
S33 ユニットCWおよび抜粋ライセンスを生成
S34 グローバル・ライセンスを取得
S35 選ばれたコンテンツおよびライセンスを送信
400 スクランブル解除装置
410 鍵発生器
430 スクランブル解除器
【技術分野】
【0001】
本発明は概括的にはデジタル著作権管理(DRM: Digital Rights Management)に、より詳細にはエンドユーザーがコンテンツ項目の抜粋を頒布できるようにするDRMソリューションに関する。
【背景技術】
【0002】
この節は、読者に技術の諸側面を紹介するために意図されている。それらの側面は、下記に記載および/または特許請求される本発明のさまざまな側面に関係することがありうる。この議論は、読者に、本発明のさまざまな側面のよりよい理解を容易にする背景情報を与える助けになると思われる。よって、これらの陳述はこの観点で読まれるべきであって、従来技術の自認として読まれるべきではないことを理解しておくべきである。
【0003】
DRMソリューションはしばしばユーザー・フレンドリーでないと考えられる。よくある不満は、DRMが1998年のデジタル・ミレニアム著作権法(非特許文献1)によって規定されるフェアユースを禁止するというものである。フェアユースの一部であると考えられる多くのことのうちには、エンドユーザーが作品、すなわちコンテンツ項目の抜粋を、批評、学究などのために引用または使用する権利がある。しかしながら、従来技術のDRMソリューションではこれは可能ではない。
【0004】
よって、次のことができるDRMソリューションが必要とされていることは理解されるであろう:
・不法または無許諾の使用がされないようコンテンツ項目を保護する;
・エンドユーザーがコンテンツ項目の一部を抽出し、その部分を他のエンドユーザーに再頒布することを許容し、該他のエンドユーザーがその部分にアクセスしうるようにする。これは、これらのエンドユーザーがコンテンツ項目全体に対するアクセス権を有するか否かによらない。
・エンドユーザーどうしが結託して、作品の一組の抜粋を連結することによって作品全体を自由に頒布することを困難にする。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】http://www.copyright.gov/legislation/dmca.pdf
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は、上記のようなソリューションを提供する。すなわち、エンドユーザーがコンテンツ項目の抜粋を抽出し、その抜粋を別のエンドユーザーに送ることができるようにする。該別のエンドユーザーはその抜粋にアクセスできる。
【課題を解決するための手段】
【0007】
第一の側面では、本発明は、保護されたデジタル・コンテンツの抜粋を受領者に提供する方法に向けられる。保護されたデジタル・コンテンツは複数の部分に分割されており、各部分はその部分に固有の制御語を使って暗号化されており、各制御語は当該保護されたデジタル・コンテンツについてのマスター制御語を使って生成されている。装置が、保護されたデジタル・コンテンツおよび該保護されたデジタル・コンテンツについてのグローバル・ライセンスを受領し、ここで、前記グローバル・ライセンスは前記マスター制御語を含み;保護されたデジタル・コンテンツの抜粋に含められるべき部分を選択し;前記マスター制御語から、選択された部分についての制御語を生成し;前記選択された部分についての抜粋ライセンスを生成し、前記抜粋ライセンスは前記選択された部分についての制御語を含み;保護されたデジタル・コンテンツの前記選択された部分および前記抜粋ライセンスを受領者に送信する。
【0008】
第一の好ましい実施形態では、各生成された制御語は、当該制御語に対応する部分のインデックス〔指数〕に関連付けられており、各インデックスは前記生成する段階の間に前記ライセンスに含められる。制御語が、前記マスター制御語および前記インデックスを入力として受けて擬似乱数発生器を使って生成されることが有利である。
【0009】
第二の好ましい実施形態では、保護されたデジタル・コンテンツは抜粋提供を制限する許諾情報に関連付けられ;装置が前記許諾情報を検証し、前記検証が抜粋提供が許容されることを示す場合にのみ前記ライセンスを生成する。
【0010】
第二の側面では、本発明は、保護されたデジタル・コンテンツの抜粋を受領者に提供する装置に向けられる。保護されたデジタル・コンテンツは複数の部分に分割されており、各部分はその部分に固有の制御語を使って暗号化されており、各制御語は当該保護されたデジタル・コンテンツについてのマスター制御語を使って生成されている。本装置は、保護されたデジタル・コンテンツおよび該保護されたデジタル・コンテンツについてのグローバル・ライセンスを受領し、ここで、前記グローバル・ライセンスは前記マスター制御語を含み;保護されたデジタル・コンテンツの抜粋に含められるべき部分を選択し;前記マスター制御語から、選択された部分についての制御語を生成し;前記選択された部分についての抜粋ライセンスを生成し、該抜粋ライセンスは前記選択された部分についての制御語を含み;保護されたデジタル・コンテンツの前記選択された部分および前記抜粋ライセンスを受領者に送信するよう適応された少なくとも一つのプロセッサを有する。
【0011】
第一の好ましい実施形態では、前記プロセッサはさらに、各生成された制御語を、当該制御語に対応する部分のインデックス〔指数〕に関連付け、各インデックスを前記ライセンスの生成の間に前記ライセンスに含めるよう適応される。本装置がさらに、前記マスター制御語および前記インデックスを入力として受けて前記制御語を生成するよう適応された擬似乱数発生器を有することが有利である。
【0012】
第二の好ましい実施形態では、保護されたデジタル・コンテンツは抜粋提供を制限する許諾情報に関連付けられ;前記プロセッサがさらに、前記許諾情報を検証し、前記検証が抜粋提供が許容されることを示す場合にのみ前記ライセンスを生成するよう適応される。
【0013】
第三の側面では、本発明は、プロセッサによって実行されたときに、該プロセッサに、前記第一の側面の任意の実施形態の方法を実行させる命令を記憶するコンピュータ・プログラム・プロダクトに向けられる。
【図面の簡単な説明】
【0014】
本発明の好ましい特徴について、これから限定しない例として付属の図面を参照しつつ述べる。
【図1】本発明のある好ましい実施形態に基づく複数のユニットに分割されたコンテンツを示す図である。
【図2】本発明のある好ましい実施形態に基づくスクランブル装置を示す図である。
【図3】本発明のある好ましい実施形態に基づくコンテンツ送信方法を示す図である。
【図4】本発明のある好ましい実施形態に基づく、受領されたコンテンツのスクランブル解除を示す図である。
【発明を実施するための形態】
【0015】
本発明の主要な発想は、コンテンツの項目のためのデュアル保護モードを提供することである。これを達成するために、コンテンツは一組の、本項で「ユニット」と呼ばれる逐次的な諸シーケンスに分割される。各ユニットは固定した継続時間をもつが、継続時間はユニット間で異なっていてもよい。
【0016】
図1は、複数のユニット110に分割されたコンテンツ100を示している。各ユニット(Uj)110はユニット指数(j)によって同定される。ユニット指数は必須ではないが、有利には逐次的である。よってコンテンツ100はユニットの集合{U0,U1,U2,…,Un}を含む。これらのユニットは、必須ではないが、有利には、均等な長さ(再生時間において)または大きさ(サイズにおいて)である。注意すべき可能な例外は最後のユニットで、これは他より短くてもよい。例示的な長さは1秒および10秒である。当業者は長さが短いほど、コンテンツの部分の選択がより精密になりうることを理解するであろう。ただし、それはより多くの制御語を生成しなければならないという代償を伴う(これについては後述する)。
【0017】
コンテンツ100のスクランブル(暗号化とも呼ばれる)は図2を参照してさらに記述される。図2は、鍵生成器210およびスクランブラー220を含むスクランブル装置200を示している。スクランブル装置200は、一つまたは複数のプロセッサとして実装されてもよい。
【0018】
コンテンツ100をスクランブルするために、諸ユニット110は別個にスクランブルされる。鍵生成器210は、コンテンツ100についてのマスターCW(Control Word[制御語];鍵とも呼ばれる)を取得して、スクランブルすべき各ユニット110についてユニットCWを生成する。鍵生成器210がそこから機能するユニット指数は、たとえばコンテンツ110から得られる最終ユニット指数まで、(指数が逐次的であれば)内部的に生成されてもよい。ユニット指数は、制御回路(図示せず)によってまたはスクランブラーによって、スクランブルすべきユニットの検査後に与えられてもよい。生成されたユニット制御語(control word)CWjはスクランブラー220に届けられる。これは可能性としては対応するユニット指数と一緒にであってもよいが、スクランブラー220はユニット指数を制御回路から受け取ってもよい。さらなる可能性は、鍵生成器およびスクランブラーが同期されるということである。その場合、ユニットCWは、スクランブラーによって必要とされるときに届けられることができる。スクランブラー220はユニットUjを受け取り、ユニットCWを使ってユニットUjをスクランブルし、保護されたユニット(protected unit)PUjを出力する。
【0019】
このことは図1にも示されている。図1では、上の段のコンテンツ110のユニットUjは、下の段の保護されたコンテンツ120の保護されたユニットPUj130としてスクランブルされる。
【0020】
数学的記法では、鍵生成器210は擬似乱数のシーケンス{CW0,CW1,CW2,…,CWn}を生成する。ここで、CWj=PRNG(マスターCW,j)である。出力の長さがスクランブラーによって使用されるスクランブル・アルゴリズムの鍵長(好ましい先進暗号化標準(AES: Advanced Encryption Standard)については128ビット)に対応する限り、いかなる好適な従来技術のシーケンス化された擬似乱数発生器(PRNG: pseudo−random number generator)が使われてもよい。
【0021】
鍵生成器210のPRNGは好ましくは、暗号学の分野でよく知られている次の特性を持つことを注意しておくべきである。
・あるユニット指数および対応するユニットCWが与えられたとき、マスターCWを計算するのは計算量的に実現可能ではない。
・あるユニット指数および対応するユニットCWが与えられたとき、直前または直後のユニットCWを計算するのは計算量的に実現可能ではない。
【0022】
同様に、スクランブラーは入力としてユニットUjおよび対応するユニット制御語CWjを受け、保護されたユニットPUjを出力するPUj=E{CWj,Uj}。ここで、Eは暗号化(encryption)(スクランブル)アルゴリズムを表す。これは事実上、好ましいAES−128−ENC(すなわちencryption[暗号化])のような、いかなる好適な従来技術の暗号化アルゴリズムであってもよい。
【0023】
本発明の一つの興味深い特徴は、コンテンツについての上述のデュアル保護モードである。コンテンツは二つの異なる仕方で(ユーザー)装置に送達されてもよい。
【0024】
第一に、コンテンツ(またはその一部)が前記装置に、マスターCWを含むグローバル・ライセンスと一緒に送達されてもよい。グローバル・ライセンスは有利には、コンテンツについての一意的な識別子、マスターCWおよび完全性チェックサムを含む。ある好ましい実施形態では、各装置は少なくとも一つの(有利には一意的な)1024ビットRSA鍵対を有する。ある装置用のグローバル・ライセンスを保護するために、送り側はその装置の公開鍵を使ってグローバル・ライセンスを暗号化する。暗号化されたグローバル・ライセンスを受領すると、前記装置は対応する秘密鍵を使ってそれを解読し、完全性チェックサムの有効性を検証する。チェックサムが正しければ、そのマスターCWは、保護されたコンテンツをスクランブル解除するために使用されうる。変形実施形態では、前記装置はまた、グローバル・ライセンスをさらなる装置に転送してもよい。これは好ましくは、前記さらなる装置の公開鍵で前記ライセンスを暗号化したのちに行われる。
【0025】
前記グローバル・ライセンスが抜粋共有を制限する情報を含むことも有利である。この目的に向け、グローバル・ライセンスはさらに、少なくとも次の四つのパラメータを記憶する「抜粋共有」フィールドを有する。
・許諾(Authorization)パラメータ:抜粋共有が許されるか否かを示す。可能性としてはさらに、抜粋共有が許される時間期間を与える。
・ユニット数/抜粋長:抜粋としてエクスポートされうる抜粋の最大ユニット数または最大長を示す。
・共有カウント:抜粋が頒布されることのできる最大ユーザー数を示す。また、抜粋が頒布された装置の識別情報を与える。
・抜粋カウント:あるコンテンツについて共有されてもよい抜粋の数を制限する。
【0026】
抜粋カウント値は、抜粋ライセンスが生成されるときにデクリメントされる。抜粋カウント値が0に達すると、抜粋ライセンス生成はそれ以上許諾されず、許諾パラメータが更新されうる。さらに、共有カウントは、コンテンツが新しいユーザーに頒布されるたびに更新され、ユーザーの識別子も加えられる。
【0027】
ライセンスの更新は当技術分野でよく知られている。たとえば、映画のN回の視聴を許容するライセンスである。よって、本稿ではこれ以上は記述しない。
【0028】
第二に、コンテンツの一部、すなわち前記一組のユニットのサブセットが、ユニット指数および対応するユニットCWについての情報を含む抜粋ライセンスと一緒に送達されてもよい。これは、サブセットの最初のユニットのユニット指数およびサブセットの最後のユニットのユニット指数(あるいは代替的に、サブセット中のユニット数)として、あるいはそれぞれユニット指数および対応するユニットCWを含む対の集合{(r,CWr),(r+1,CWr+1),…,(r+m,CWr+m)}として、表現されてもよい。この後者の場合、コンテンツ全体を抜粋ライセンスとともに送達することも可能である。もっとも、これは帯域幅の理由からそれほど有利ではないが。抜粋ライセンスは好ましくは、受領装置の公開鍵を使って暗号化される。
【0029】
そのようなコンテンツ送信方法は図3に示されている。本方法は、有利には、コンテンツ所有者などからコンテンツを受領したエンドユーザー装置で実行される。第一に、ステップS31で送信するコンテンツが選択される。前記装置は有利には、ユーザーから命令を受領し、それに従ってコンテンツを選択するが、選択は自動化されることもできる。これは、コンテンツ全体またはその抜粋であることができる。ステップS32では、コンテンツ全体が選ばれたか抜粋が選ばれたかが判定される。コンテンツ全体が選ばれた場合、ステップS34で、グローバル・ライセンスを生成することによって、あるいは記憶されているところから取り出すことによって、グローバル・ライセンスが取得される。ある種の場合にはグローバル・ライセンスがユーザー装置にコンテンツ全体を、特にグローバル・ライセンスをエクスポートすることを許容しないことを注意しておくべきである。抜粋が選択された場合、ステップS33で、ユニットCWおよび抜粋ライセンスが先述のようにして生成される。ステップS35では、選ばれたライセンスおよびコンテンツが、有利にはさらなるエンドユーザー装置に、送信される。
【0030】
コンテンツおよびグローバル・ライセンスを受領するユーザー装置(すなわち受信機)はコンテンツ全体を、あるいは望まれるならその一部だけを、スクランブル解除することができる。他方、先述したPRNGの特性は、抜粋ライセンスを受け取る受信機が、その抜粋ライセンスがCWを含んでいるユニットしかスクランブル解除できないことを保証する。このように、安全な仕方でコンテンツの抜粋を頒布することが可能である。特に、抜粋ライセンスは、ユーザーに、コンテンツの他の部分にアクセスすることを許容しない。
【0031】
図4は、受信機装置による、受領されたコンテンツのスクランブル解除を示している。エンドユーザー装置は好ましくは図3のコンテンツ送信方法および図4のコンテンツ・スクランブル解除の両方を実装することを注意しておくべきである。コンテンツおよびライセンスをインターフェース(図示せず)を通じて受領したスクランブル解除装置400は、グローバル・ライセンスから抽出されたマスターCWおよび一つまたは複数のユニット指数を受けて一つまたは複数のユニット制御語CWjを生成する鍵生成器410を有する。鍵生成器410は、スクランブル装置200の鍵生成器210と同じアルゴリズムを実装する。これは復号が成功するために必要である。スクランブル解除装置400はさらに、鍵生成器410によって生成されたCWか抜粋ライセンスから抽出された制御語かの間で選択するために、ライセンスの型――グローバルか抜粋か――を入力として受ける選択ユニット420を有する。あるユニットについての選択されたユニットCWは、それが鍵生成器410からくるか抜粋ライセンスからくるかに関わりなく同じである。違うのは単に、そのユニットCWを取得する仕方である。選択ユニット420はスイッチとして示されているが、当技術分野において知られているいくつもの仕方で実装できる。大切なのは、グローバル・ライセンスまたは抜粋ライセンスからCWを取得するということである。選択されたCW(これはユニットCWである)はスクランブル解除器430に転送され、該スクランブル解除器430はユニット制御語CWjを使って対応する保護されたユニットPUjをスクランブル解除する。スクランブル解除器430は、スクランブル装置200のスクランブラー220のスクランブル・アルゴリズムに対応するスクランブル解除アルゴリズム、すなわち好ましくはAES−128−DEC(すなわちdecryption[復号])を実装する。スクランブル解除装置は好ましくは、少なくとも一つのプロセッサ、メモリならびにインターフェースおよびコンテンツ・レンダリング手段といった他の必要な機能を使って実装される。
【0032】
本発明は、プロセッサによって実行されたときに該プロセッサに本発明の方法を実行させる命令を記憶するDVDまたはCD−ROMのようなコンピュータ・プログラム・プロダクトにも関係する。
【0033】
本発明が、受領者に対してコンテンツ全体を利用可能にすることなく、ユーザーが保護されたコンテンツの一部を共有することを可能にできることは理解されるであろう。
【0034】
本稿および(該当する場合には)請求項および図面で開示される各特徴は、独立して、あるいは任意の適切な組み合わせにおいて提供されてもよい。請求項に現れる参照符号は単に例解のためであって、特許請求の範囲に対する限定する効果はもたない。
【符号の説明】
【0035】
100 コンテンツ
110 ユニット
120 保護されたコンテンツ
130 保護されたユニット
200 スクランブル装置
210 鍵発生器
220 スクランブラー
S31 送信するコンテンツを選択
S32 抜粋かコンテンツ全体か?
S33 ユニットCWおよび抜粋ライセンスを生成
S34 グローバル・ライセンスを取得
S35 選ばれたコンテンツおよびライセンスを送信
400 スクランブル解除装置
410 鍵発生器
430 スクランブル解除器
【特許請求の範囲】
【請求項1】
保護されたデジタル・コンテンツの抜粋を受信機に提供する方法であって、前記保護されたデジタル・コンテンツは複数の部分に分割されており、各部分はその部分に固有の制御語を使って暗号化されており、各制御語は前記保護されたデジタル・コンテンツについてのマスター制御語を使って生成されており、当該方法は、装置において:
前記保護されたデジタル・コンテンツおよび該保護されたデジタル・コンテンツについてのグローバル・ライセンスを受領する段階であって、前記グローバル・ライセンスは前記マスター制御語を含む、段階と;
前記保護されたデジタル・コンテンツの、前記抜粋に含められるべき部分を選択する段階と;
前記マスター制御語から、前記選択された部分についての制御語を生成する段階と;
前記選択された部分についての抜粋ライセンスを生成する段階であって、前記抜粋ライセンスは前記選択された部分についての制御語を含む、段階と;
前記保護されたデジタル・コンテンツの前記選択された部分および前記抜粋ライセンスを前記受信機に送信する段階とを含む、
方法。
【請求項2】
各生成された制御語は、当該制御語に対応する部分の指数に関連付けられており、各指数は前記生成する段階の間に前記ライセンスに含められる、請求項1記載の方法。
【請求項3】
前記制御語が、前記マスター制御語および前記指数を入力として受けて擬似乱数発生器を使って生成される、請求項2記載の方法。
【請求項4】
前記保護されたデジタル・コンテンツが抜粋提供を制限する許諾情報に関連付けられ;当該方法がさらに、前記許諾情報を検証し、前記検証が抜粋提供が許容されることを示す場合にのみ前記ライセンスを生成する段階を含む、請求項1記載の方法。
【請求項5】
保護されたデジタル・コンテンツの抜粋を受信機に提供する装置であって、前記保護されたデジタル・コンテンツは複数の部分に分割されており、各部分はその部分に固有の制御語を使って暗号化されており、各制御語は当該保護されたデジタル・コンテンツについてのマスター制御語を使って生成されており、当該装置は:
保護されたデジタル・コンテンツおよび該保護されたデジタル・コンテンツについてのグローバル・ライセンスを受領し、ここで、前記グローバル・ライセンスは前記マスター制御語を含み;
前記保護されたデジタル・コンテンツの、前記抜粋に含められるべき部分を選択し;
前記マスター制御語から、前記選択された部分についての制御語を生成し;
前記選択された部分についての抜粋ライセンスを生成し、該抜粋ライセンスは前記選択された部分についての制御語を含み;
前記保護されたデジタル・コンテンツの前記選択された部分および前記抜粋ライセンスを前記受信機に送信するよう適応された、
少なくとも一つのプロセッサを有する装置。
【請求項6】
前記プロセッサがさらに、各生成された制御語を、当該制御語に対応する部分の指数に関連付け、各インデックスを前記ライセンスの生成の間に前記ライセンスに含めるよう適応される、請求項5記載の装置。
【請求項7】
当該装置がさらに、前記マスター制御語および前記指数を入力として受けて前記制御語を生成するよう適応された擬似乱数発生器を有する、請求項6記載の装置。
【請求項8】
前記保護されたデジタル・コンテンツが抜粋提供を制限する許諾情報に関連付けられ;前記プロセッサがさらに、前記許諾情報を検証し、前記検証が抜粋提供が許容されることを示す場合にのみ前記ライセンスを生成するよう適応される、請求項5記載の装置。
【請求項9】
プロセッサによって実行されたときに、該プロセッサに、請求項1ないし4のうちいずれか一項記載の方法を実行させる命令を記憶するコンピュータ・プログラム・プロダクト。
【請求項1】
保護されたデジタル・コンテンツの抜粋を受信機に提供する方法であって、前記保護されたデジタル・コンテンツは複数の部分に分割されており、各部分はその部分に固有の制御語を使って暗号化されており、各制御語は前記保護されたデジタル・コンテンツについてのマスター制御語を使って生成されており、当該方法は、装置において:
前記保護されたデジタル・コンテンツおよび該保護されたデジタル・コンテンツについてのグローバル・ライセンスを受領する段階であって、前記グローバル・ライセンスは前記マスター制御語を含む、段階と;
前記保護されたデジタル・コンテンツの、前記抜粋に含められるべき部分を選択する段階と;
前記マスター制御語から、前記選択された部分についての制御語を生成する段階と;
前記選択された部分についての抜粋ライセンスを生成する段階であって、前記抜粋ライセンスは前記選択された部分についての制御語を含む、段階と;
前記保護されたデジタル・コンテンツの前記選択された部分および前記抜粋ライセンスを前記受信機に送信する段階とを含む、
方法。
【請求項2】
各生成された制御語は、当該制御語に対応する部分の指数に関連付けられており、各指数は前記生成する段階の間に前記ライセンスに含められる、請求項1記載の方法。
【請求項3】
前記制御語が、前記マスター制御語および前記指数を入力として受けて擬似乱数発生器を使って生成される、請求項2記載の方法。
【請求項4】
前記保護されたデジタル・コンテンツが抜粋提供を制限する許諾情報に関連付けられ;当該方法がさらに、前記許諾情報を検証し、前記検証が抜粋提供が許容されることを示す場合にのみ前記ライセンスを生成する段階を含む、請求項1記載の方法。
【請求項5】
保護されたデジタル・コンテンツの抜粋を受信機に提供する装置であって、前記保護されたデジタル・コンテンツは複数の部分に分割されており、各部分はその部分に固有の制御語を使って暗号化されており、各制御語は当該保護されたデジタル・コンテンツについてのマスター制御語を使って生成されており、当該装置は:
保護されたデジタル・コンテンツおよび該保護されたデジタル・コンテンツについてのグローバル・ライセンスを受領し、ここで、前記グローバル・ライセンスは前記マスター制御語を含み;
前記保護されたデジタル・コンテンツの、前記抜粋に含められるべき部分を選択し;
前記マスター制御語から、前記選択された部分についての制御語を生成し;
前記選択された部分についての抜粋ライセンスを生成し、該抜粋ライセンスは前記選択された部分についての制御語を含み;
前記保護されたデジタル・コンテンツの前記選択された部分および前記抜粋ライセンスを前記受信機に送信するよう適応された、
少なくとも一つのプロセッサを有する装置。
【請求項6】
前記プロセッサがさらに、各生成された制御語を、当該制御語に対応する部分の指数に関連付け、各インデックスを前記ライセンスの生成の間に前記ライセンスに含めるよう適応される、請求項5記載の装置。
【請求項7】
当該装置がさらに、前記マスター制御語および前記指数を入力として受けて前記制御語を生成するよう適応された擬似乱数発生器を有する、請求項6記載の装置。
【請求項8】
前記保護されたデジタル・コンテンツが抜粋提供を制限する許諾情報に関連付けられ;前記プロセッサがさらに、前記許諾情報を検証し、前記検証が抜粋提供が許容されることを示す場合にのみ前記ライセンスを生成するよう適応される、請求項5記載の装置。
【請求項9】
プロセッサによって実行されたときに、該プロセッサに、請求項1ないし4のうちいずれか一項記載の方法を実行させる命令を記憶するコンピュータ・プログラム・プロダクト。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−170065(P2012−170065A)
【公開日】平成24年9月6日(2012.9.6)
【国際特許分類】
【外国語出願】
【出願番号】特願2012−24735(P2012−24735)
【出願日】平成24年2月8日(2012.2.8)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】1−5, rue Jeanne d’Arc, 92130 ISSY LES MOULINEAUX, France
【Fターム(参考)】
【公開日】平成24年9月6日(2012.9.6)
【国際特許分類】
【出願番号】特願2012−24735(P2012−24735)
【出願日】平成24年2月8日(2012.2.8)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】1−5, rue Jeanne d’Arc, 92130 ISSY LES MOULINEAUX, France
【Fターム(参考)】
[ Back to top ]