放送メディアのコンテンツ識別表示
MPEGビデオデータストリームのようなメディアデータストリームにコンテンツ識別情報(‘識別子’)を繰返し埋め込む方法及び装置である。識別子は、データストリームの急速に変化する特性と識別子とを結合するハッシュ関数を使用してデータストリームに埋め込まれ、それにより、無許可の装置が誤った識別情報を挿入すること又は識別情報を編集することが困難になる。識別子は、デジタル署名で保護されてもよい。その方法及び装置はまた、許可された装置によるデータストリームのコード変換及び埋め込まれた識別子の再計算を提供し、データストリームの急速に変化する特性はコード変換動作により変更されてもよい。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ビデオデータストリームのようなメディアストリームにコンテンツ識別情報を埋め込む方法及び装置に関する。
【背景技術】
【0002】
画像、オーディオファイル、ビデオファイル等のようなメディアコンテンツがネットワーク(例えばピア・ツー・ピア・ネットワーク)を通じて配信されるとき、メディアコンテンツが何を意味しているかをエンドユーザが確信することは困難である。複数の状況で問題が生じ得る。
【0003】
例えば、MP3ファイルにあるID3タグは、例えばトラックのタイトルでファイルのコンテンツをラベル付けする。しかし、このタグはファイルに1回のみ付けられる。ファイルを生成した記録がソースファイルの完了前に中止した場合、タグが削除され、ファイルのコンテンツがわからなくなる。
【0004】
他の例では、メディアコンテンツは、それでないもののように偽るように、又はメディアコンテンツを誤った発信元にあるものとするように、故意にラベル付けされることがある。あるピア・ツー・ピア技術は、メディアコンテンツから得られたデータでハッシュ関数を使用し、エンドユーザにより容易に改ざんできない‘透かし’を作ることにより、この問題を克服しようとしている。
【0005】
認証の目的でビデオデータストリームに‘透かし’情報を挿入することを目的とした複数の既存のシステムが存在する。一例はUS2002/0178368に記載されており、それはロバスト透かし成分とフラジャイル透かし成分とを生成するために2段システムを使用する。フラジャイル成分は、攻撃されたときにハッカーが使用できないように、透かしが容易に損壊又は破壊されるように設計されている。しかし、ロバスト成分は、通常のメディアストリーム配信動作がそれで実行されたときに、その整合性を失わないように設計されている。例えば、データストリームが低帯域のチャネルで転送されるときにビットレートを低減する通常のコード変換動作は、ロバスト透かし成分を無傷のままにする。
【0006】
US2002/178368のシステムでは、抽出された特徴データMF及びMRは、MPEGのIフレームのブロックレベルのデータから導かれ、これらのデータがハッシュアルゴリズムに入力され、その出力が秘密/公開鍵暗号化を受け、結果の透かし情報が2つの異なるレベルでビデオストリームに埋め込まれ、ブロックレベルとグループレベルとで改善の検出をそれぞれ可能にするフラジャイル成分とロバスト成分とを提供する。
【0007】
ハッシュ関数を使用する問題は、2つのメディアデータストリームがビット毎に同一である場合にのみ、同じデータ出力を生成するという点にある。2つの異なる装置が(例えばデジタル衛星から)同じ放送コンテンツを記録する場合、それらはビット毎に同一ではない。これは、それぞれの記録が中止して開始する時間が異なるためだけではなく、放送の受信中に生じた何らかの伝送欠落のためでもある。
【発明の開示】
【発明が解決しようとする課題】
【0008】
ビット毎に同一でなくてもよいメディアデータストリームでコンテンツ識別表示及び/又は認証を提供する安全な方法を提供することが、本発明の目的である。
【0009】
コンテンツタグが失われてもよいように長さで同一でなくてもよいメディアデータストリームでコンテンツ識別表示及び/又は認証を提供する方法を提供することが、本発明の更なる目的である。
【0010】
2つの異なるメディアデータストリームが同じメディアコンテンツに関係しているか否かを定めるために、2つの異なるメディアデータストリームの比較を確実に可能にする方法を提供することが、本発明の更なる目的である。
【課題を解決するための手段】
【0011】
1つの態様によれば、本発明は、メディアデータストリーム内にコンテンツ識別表示を提供する方法を提供し、
メディアコンテンツのデータストリームを受信するステップと、
メディアデータストリーム内に定期間隔でコンテンツ識別データを挿入するステップと
を有する。
【0012】
他の態様によれば、本発明は、メディアデータストリーム内に改ざん耐久性のあるコンテンツ識別表示を提供する方法を提供し、
メディアコンテンツのデータストリームを受信するステップと、
メディアデータストリームの所定の特性に関するデータを抽出するステップと、
抽出されたデータとコンテンツ識別データとを結合するステップと、
結合されたデータからハッシュコードを作るステップと、
ハッシュコードにデジタル署名を適用するステップと、
保護済コンテンツ識別データとしてハッシュコードとデジタル署名とをデータストリームに挿入するステップと
を有する。
【0013】
他の態様によれば、本発明は、メディアデータストリームをコード変換する方法を提供し、
埋め込まれた保護済コンテンツ識別データを有するメディアコンテンツのデータストリームを受信し、保護済コンテンツ識別データは、メディアデータストリームの所定の特性に関するデータを組み込むステップと、
データストリームのメディアコンテンツを新しいフォーマットにコード変換するステップと、
その新しいフォーマットでのメディアデータストリームの所定の特性に関するデータを抽出するステップと、
保護済コンテンツ識別データからコンテンツ識別データを抽出するステップと、
抽出されたデータと抽出されたコンテンツ識別データとを結合するステップと、
結合されたデータにデジタル署名を適用するステップと、
再保護済コンテンツ識別データとして結合されたデータとデジタル署名とをデータストリームに挿入するステップと
を有する。
【0014】
他の態様によれば、本発明は、メディアデータストリームに埋め込まれた保護済コンテンツ識別データの整合性を確認する方法を提供し、
埋め込まれた保護済コンテンツ識別データを有するメディアコンテンツのデータストリームを受信し、保護済コンテンツ識別データは、メディアデータストリームの所定の特性に関するデータを組み込むステップと、
メディアデータストリームの所定の特性に関する第1のデータを抽出するステップと、
保護済コンテンツ識別データからコンテンツ識別データを抽出するステップと、
保護済コンテンツ識別データから所定の特性に関する第2のデータを抽出するステップと、
第1のデータと第2のデータとを比較し、抽出されたコンテンツ識別データの信頼性を確認するステップと
を有する。
【0015】
他の態様によれば、本発明は、メディアデータストリーム内にコンテンツ識別情報を提供する装置を提供し、
メディアコンテンツのデータストリームを受信する手段と、
メディアデータストリーム内に定期間隔でコンテンツ識別データを挿入する手段と
を有する。
【0016】
他の態様によれば、本発明は、メディアデータストリームをコード変換する装置を提供し、
埋め込まれた保護済コンテンツ識別データを有するメディアコンテンツのデータストリームを受信し、保護済コンテンツ識別データは、メディアデータストリームの所定の特性に関するデータを組み込む手段と、
データストリームのメディアコンテンツを新しいフォーマットにコード変換するコード変換モジュールと、
その新しいフォーマットでのメディアデータストリームの所定の特性に関するデータを抽出し、保護済コンテンツ識別データからコンテンツ識別データを抽出するデータ抽出モジュールと、
抽出されたデータと抽出されたコンテンツ識別データとを結合する手段と、
結合されたデータにデジタル署名を適用する暗号化モジュールと、
再保護済コンテンツ識別データとして結合されたデータとデジタル署名とをデータストリームに挿入するデータ結合モジュールと
を有する。
【0017】
他の態様によれば、本発明は、メディアデータストリームに埋め込まれた保護済コンテンツ識別データの整合性を確認する装置を提供し、
埋め込まれた保護済コンテンツ識別データを有するメディアコンテンツのデータストリームを受信し、保護済コンテンツ識別データは、メディアデータストリームの所定の特性に関するデータを組み込む手段と、
メディアデータストリームの所定の特性に関する第1のデータを抽出するデータ抽出モジュールと、
保護済コンテンツ識別データからコンテンツ識別データを抽出し、保護済コンテンツ識別データから所定の特性に関する第2のデータを抽出する解読モジュールと、
第1のデータと第2のデータとを比較し、抽出されたコンテンツ識別データの信頼性を確認する比較モジュールと
を有する。
【発明を実施するための最良の形態】
【0018】
本発明の実施例について、添付図面を参照して一例として説明する。
【0019】
図1を参照すると、メディアコンテンツの番組は、メディアデータストリーム11として、メディアコンテンツデータソース10により、放送、伝送又は他の形式の配信で提供される。ソース10はまた、メディアデータストリーム11に繰返し埋め込まれる識別子12を提供する。
【0020】
識別子12は、メディアコンテンツプロバイダ10により生じた識別データのうち如何なるアイテムでもよく、例えばメディアコンテンツの何らかの性質を示す。この‘コンテンツ識別データ’は、コンテンツプロバイダの身元、メディアの名前若しくはタイトル(例えば、映画名又は曲のタイトル)、及び/又はその対象に関する情報(例えば、メディアコンテンツがペイ・パー・ビュー映画であるか、視聴無料の広告であるか)を有してもよい。識別子12は、例えば第三者の装置19に送信されるデータの各フレーム内で、頻繁な間隔で(好ましくは定期間隔又は周期間隔で)メディアデータストリームに埋め込まれる。
【0021】
第1の態様では、(例えば映画のフレーム毎に)コンテンツ識別データの繰返し挿入は、第1レベルのセキュリティを提供し、ありとあらゆる発生に対して編集が必要になるという点で、無許可の第三者が識別子を改ざんすることを困難にする。更に、映画の記録が早く終わった場合、又は初めから開始していない場合、識別子が頻繁な間隔で繰り返されているため、メディアストリームの身元を確かめることが可能になる。
【0022】
従って、基本的に、この識別子12は、メディアデータストリーム11の2つのコピーが実際に同じであることを確認するために、如何なる受信装置により使用され得る。しかし、そのままでは、識別子12は理想的ではない。その理由は、単に識別子をコピーすることにより、不正の第三者が選択した何らかのコンテンツに同じ識別子を挿入することが、依然として比較的容易であるからである。実際に、識別子12は、それがメディアデータストリーム11に容易に挿入できないように、また、如何なる識別子も本物(例えば特定の放送ソースに属する)として確認できるように、保護されるべきであることが好ましい。識別子の信頼性の確認により、送信されたメディアデータストリームが信頼できるソースのものであるか否かを受信装置が決定することが可能になる。
【0023】
識別子の改ざん耐久性を提供する最初のステップは、変更が困難なメディアデータストリームの何らかの急速に変化する特性を使用することである。例えば、MPEG2ビデオデータストリームでは、急速に変化する特性は、PID(トランスポートストリーム識別子)と、ストリームの1つ又は複数のPCRクロック信号と、データパケット毎に増加する連続カウントと、フレームサイズと、選択されたフレームのハッシュコードとのうち1つ又は複数を有してもよい。
【0024】
フレームサイズの特性は、ビデオ又はオーディオ若しくは静止画の圧縮フレームのバイトでのサイズでもよい。フレームのハッシュコードは、ビデオ、オーディオ又は静止画の圧縮バイトを選択されたハッシュ関数に通過した結果でもよい。PIDは、別々のデータストリームのインターリーブしたセット又は多重化したセットについての如何なるストリーム識別子でもよい。
【0025】
データストリーム11の急速に変化する特性は、各ビデオデータフレームで変化するものであることが好ましい。急速に変化する特性は、フレームサイズとフレームハッシュとの結合であることが更に好ましい。急速に変化する特性は、識別子と結合可能なデータを生成又は抽出し、それをコピー及び挿入することを困難にするために使用される。
【0026】
急速に変化する特性に関するデータは、適切なデータ抽出モジュール13により抽出され、ハッシュ関数生成器14で識別子12と結合され、ハッシュコード出力を作る。結合されたデータ(例えばハッシュコード)を生成するために、抽出されたデータとコンテンツ識別データとの如何なる適切な数学的結合が使用されてもよい。
【0027】
ハッシュ関数生成器14のハッシュコード出力は、ソース10の秘密鍵15と共に暗号化モジュール16に提供される。暗号化モジュール16は、ハッシュコードをデジタル署名し、それによって、ソース10の対応の公開鍵にアクセスを有する第三者によりその信頼性が確認され得る。
【0028】
暗号化モジュール16のデジタル署名済ハッシュコード出力(すなわち、‘保護済’コンテンツ識別データ)は、データ結合モジュール17によりデータストリームに挿入され、出力データストリーム18を作る。好ましい構成では、デジタル署名済ハッシュコード(保護済コンテンツ識別データ)は、定期的に、それが関係する(すなわち、特性データが抽出された急速に変化する特性を参照することにより)データフレーム又はブロックと共に挿入される。
【0029】
出力データストリーム18は、何らかの適切なデータ伝送媒体を使用して、受信装置19に渡される。これは、リアルタイム連続伝送又はパケット化での従来の無線又は有線伝送ネットワークでもよい。代替として、出力データストリームは、ディスク、テープ、ランダムアクセスメモリ等のような適切な物理データ記憶媒体を用いて受信装置19に提供されてもよい。
【0030】
識別子12との結合のためにデータ抽出モジュール13により選択されたストリーム特性は、コンテンツの不適当な部分に識別子を挿入することを困難にするように選択されることが好ましい。例えば、各Iフレームのフレームサイズ及びハッシュコードが挿入された識別子のものと合致するように、ビデオストリームを設計することはほとんど不可能である。
【0031】
識別子12に適用されるハッシュ関数及び抽出されたストリーム特性データは、特性又は身元を変更することを非常に困難にする。その理由は、ハッシュがもはや正確でなくなるからである。識別子12は、データソース10により提供されるデータの本当のコンテンツ及び/又は発生源を決定するために、受信装置19により使用される。暗号化モジュール16により適用されるデジタル署名は、検出せずに識別子を変更することを不可能にする。その理由は、ソース10の公開鍵を使用した解読は、ソース10の身元に合致する出力をもはや提供しなくなるからである。
【0032】
図1のメディアデータストリーム生成器の様々な要素(例えば、データ抽出モジュール13、ハッシュ関数生成器14、暗号化モジュール16及びデータ結合モジュール17)は、メディアデータストリーム生成装置内のハードウェア又はソフトウェアモジュールとして実装されてもよい。メディアデータストリームへの識別子の埋め込みは、データストリームの生成中にリアルタイムで、又はメディアデータストリームの生成/コピー後に実行されてもよい。選択されたストリーム特性がフレームデータのハッシュを有する場合、ハッシュ関数生成器24はまた、識別子22とのハッシュ結合を実行する前に、フレームハッシュを計算してもよい。
【0033】
使用される特定のフレームデータストリーム特性は、データストリームの如何なる許可されたデータ処理(例えば再多重化)にも耐えるものであるように選択されてもよい。
【0034】
デジタル署名済識別子のセキュリティを危うくする1つの方法は、受信装置19に誤った公開鍵を提供することである。このように、識別子12は、受信装置がデータの本物の署名がないことを検出できないように配信された誤った公開鍵及び不正な関係者により変造又は変更可能である。このように、不正の関係者は、誤ってメディアコンテンツに署名可能であり、それにより、誤った公開鍵を使用する何らかの受信装置が合致する署名を取得する。
【0035】
このような不正な活動に対してセキュリティを提供する従来の方法は、公開鍵証明書を使用することである。証明書は、データソース10の公開鍵と、信頼のできる第三者の身元及びデジタル署名とを含む。第三者が信頼を受けると、証明書はソース10の真の公開鍵を含むものと想定され得る。通常では、信頼のできる第三者機関としてよく知られている数個のルート証明機関のうちの1つで最終的に終了する証明書のツリーが提供される。
【0036】
証明書のツリーは、識別子12を作ったものを検出するために、前述の改ざん耐久性のあるコンテンツ識別システムで使用され得る。受信装置19により受信された放送メディアデータストリーム18に埋め込まれた署名は、識別子を作った機関の証明書に対して検査され得る。証明書は放送データストリームで送信されてもよく、インターネットでのダウンロードのようにその他の手段で提供されてもよい。
【0037】
前述のコンテンツ識別システムへの更なる拡張は、コンテンツの編集の検出を可能にすることである。これは、好ましくはハッシュ関数生成器14によるハッシュ関数の適用の前に挿入された、識別子内への連続カウントの追加によって実現され得る。代替として、連続カウントは、ハッシュ関数の後で、暗号化モジュール16によるデジタル署名の前に追加されてもよい。どちらにしても、連続カウントもまたデジタル署名により保護される。連続カウントは、識別子がメディアデータストリーム11に挿入される毎に、既知の方法又は予測可能な方法で増加するデータフィールドを有する。それによって、受信装置19は、埋め込まれた連続カウントの不連続性を検出することにより、データストリームのメディアコンテンツへの無許可の編集を検出することが可能になる。
【0038】
受信装置19がデータソース19から受信したメディアデータストリーム18のビットレートを変更しようとし得る多数の状況が存在する。その例は、その後の受信装置による使用のためにデータストリームがコード変換される場合、低帯域で動作する伝送チャネル、低いオーディオ若しくはビデオ出力解像度、又は一般的にデータに何らか他の制限を必要とするものがある。このコード変換されたデータストリームがその後に他の受信装置に渡されると、放送局は、元のデータストリームのこの失われた品質がエンドユーザに明らかにされることを望むことがある。
【0039】
データストリームがコード変換された場合、埋め込まれた識別子のストリーム特性値は、メディアデータストリームから導くことができるものにもはや合致しない。従って、受信装置にとって、識別子12により提供されるコンテンツ識別表示は本物ではないように見える。
【0040】
図2を参照すると、(コード変換動作が許可されている場合)これを訂正するために、コード変換装置20は、埋め込まれたデジタル署名済識別子を有するデータストリーム21を受信し、データストリームの新たに変更された特性に基づいて再計算された識別子とその識別子とを交換する。まず、コード変換モジュール20aは、メディアデータストリームをその新しいフォーマット(例えば低帯域の伝送チャネルでの伝送用に低いビデオ解像度を備える)にコード変換する。データ抽出モジュール23は、新しい識別子又は変更された識別子で使用するためのデータストリーム特性を再計算し、コード変換されたデータストリームから元の識別子を外す。
【0041】
ハッシュ関数生成器24は、再計算されたデータストリーム特性と新しい識別子又は変更された識別子22とに基づいて、新しいハッシュコード出力を生成する。新しい識別子22は、新しいデータソースとしてコード変換装置20を特定するデータを有してもよい。新しい識別子22は、適当な場合には、元の識別子からの他の元のデータを保持してもよい。
【0042】
ハッシュ関数生成器24のハッシュコード出力は、コード変換器20の秘密鍵25と共に暗号化モジュール26に提供される。暗号化モジュール26は、コード変換器20の対応の公開鍵へのアクセスを有する第三者によってその信頼性が確認され得るように、ハッシュコードにデジタル署名する。
【0043】
暗号化モジュール26のデジタル署名済ハッシュコード出力は、データ結合モジュール27によりコード変換されたデータストリームに挿入され、コード変換された出力データストリーム28を作る。
【0044】
出力データストリーム28は、前述のような何らかの適切なデータ伝送媒体を使用して、受信装置29に渡されてもよい。
【0045】
このコード変換されたデータストリームを受信する如何なる受信装置29も、コード変換装置20の公開鍵を使用してデジタル署名済識別子を解読することにより、関係するメディアデータストリームの情報ブロックに識別子が合致することを検査することができる。受信装置は、公開鍵が本物であり、メディアコンテンツが本物であることを確認するために、証明書のツリーを使用することができる。
【0046】
更に、コード変換装置が、元のメディアコンテンツデータソース及び元のコンテンツ識別データのプロバイダ(例えば放送局)の権限又は承認を有することを確認するために、コード変換装置の公開鍵が、信頼できる第三者(例えば証明機関)と共に、又はその代わりに、元のコンテンツデータソースによりデジタル署名されることも可能である。
【0047】
このように、署名処理の一部として、コード変換装置はまた、放送機関又は保護済コンテンツ識別データの創作者によりデジタル署名された形式で、その公開鍵を利用可能にする。放送局又は発信ソース10は、メディアコンテンツに不正確にラベル付けしないように信頼されたコード変換装置の公開鍵にのみ署名する。例えば、コード変換装置はデータストリームを変更し、変更された識別子に署名してもよい。他の装置が変更されたストリームを受信すると、ストリームが元の放送局以外の他の関係者により署名されたことを検出する。しかし、コード変換装置の公開鍵を検査することにより、受信装置は、鍵が他の信頼のある関係者(好ましくは元の放送局)により署名されていることを定めることができる。
【0048】
識別データを挿入する例示的な方法について、図3に関して説明する。この例では、放送局又は他のソース(例えば図1の10)は、“Shopstarts”と呼ばれるシリーズのエピソード12(すなわち、ステップ30の生成されたメディアコンテンツ)の放送に識別子“crid://broadcaster.co.uk/ShopstarsEpisode12”を挿入しようとしている。放送チャネルで、放送局は、その名前(例えば“broadcaster.co.uk”)と、その公開鍵(例えば“AAAAAAA”)と、公開鍵を確認する署名機関(信頼できる第三者)の名前(例えば“intertrust.com”)と、署名機関により署名された公開鍵(例えば“ZZZZZZZ”)とを送信し(ステップ31)、それにより、公開鍵は放送局の真の公開鍵として何らかの受信装置により確認され得る。
【0049】
“Shop Stars”のエピソード12が放送されているときに、メディアコンテンツの第1のデータフレームが取得され(ステップ32)、そのフレームの選択された特性データがフレームデータから抽出/計算される(ステップ33)。識別メッセージ“crid://broadcaster.co.uk/ShopstarsEpisode12”は、抽出/計算された特性データでハッシュ演算される(ステップ34)。
【0050】
例えば、選択された特性は、最後のIフレームのサイズでもよく、MD5サム(MD5 sum)を取得するために放送局名“broadcaster.co.uk”と識別メッセージ“crid://broadcaster.co.uk/ShopstarsEpisode12”とで結合した最後のフレームのMD5サム(ハッシュ関数)でもよい。このサム(データストリームへの挿入用のハッシュコード)は、装置の秘密鍵を使用してデジタル署名され(ステップ35及び36)、送信されるデータストリームに挿入される(ステップ37)。この処理は連続する新しいデータフレーム毎に繰り返され、ステップ32に戻る。
【0051】
識別子が挿入される毎に、新しいIフレームデータに基づいてハッシュ関数が再計算され、それにより識別子が放送ストリームと密接にリンク付けられる点に留意すべきである。好ましい例では、以前のIフレームのサイズ及びハッシュは、毎秒約2回変化する。
【0052】
図4を参照して、受信装置29について詳細に説明する。データストリーム40は、(i)レジスタ43に保存され、識別子を確認するために使用されるデータストリームの所定の特性と、(ii)レジスタ42に保存され、データストリームに埋め込まれた保護済識別子の各コピーとを抽出するデータ抽出モジュール41により受信される。
【0053】
識別子42は、識別子22に埋め込まれてデジタル署名されたハッシュコードを抽出する解読モジュール44に渡される。これは、比較モジュール45により、計算/抽出された所定の特性43と比較される。同時に、識別子に埋め込まれたデジタル署名は、適切な署名機関の公開鍵47を取得することで、書名確認モジュール46により検査される。これは、既知の慣行に従って証明機関の公開鍵を取得し、放送局の公開鍵の信頼性を検査することを有する。
【0054】
挿入された識別子の信頼性を確認するために受信装置29により実行される方法について、図5に関して説明する。受信装置29は、第1のIフレームを取得し(ステップ50)、近くの埋め込まれた又は関係する識別子を取得する(ステップ51)。受信機は、データストリームから適切なデータ特性を抽出する(ステップ52)。前述のように、これは、データストリーム11の何らかの適切な急速に変化する特性(例えば各ビデオデータフレームで変化するもの)を有してもよい。好ましい構成では、急速に変化する特性は、フレームサイズとフレームハッシュとの結合である。好ましい構成では、この特性のハッシュコードが生成される。
【0055】
同時に、関係する識別子が解読され(ステップ54)、挿入された識別子を抽出する(ステップ55)。その挿入された識別子は、コンテンツ識別データ(例えばソースの身元)とデータストリーム特性との結合である。埋め込まれた識別子から抽出されたデータストリーム特性は、新しく生成された特性と比較される(ステップ56)。抽出されたコンテンツ識別データは、放送局IDと証明機関(信頼できる第三者)IDとを決定するために使用される(ステップ57)。これは、放送局の公開鍵を取得し(ステップ58)、識別子の整合性を確認する(ステップ59)ために使用される。次に、証明機関の公開鍵が取得され(ステップ60)、証明書の確認が行われる(ステップ61)。識別情報の信頼性が十分に確認された場合、識別情報(例えば放送局ID及びメディアストリーム情報)がユーザに出力され得る(ステップ62)。
【0056】
意図的に、他の実施例も特許請求の範囲内にある。
【図面の簡単な説明】
【0057】
【図1】メディアデータストリームにコンテンツ識別情報を挿入する装置の概略ブロック図
【図2】埋め込まれたコンテンツ識別情報の整合性を維持しつつ、図1の装置のメディアストリーム出力をコード変換するコード変換装置の概略ブロック図
【図3】メディアデータストリームにコンテンツ識別情報を挿入するステップを示したフローチャート
【図4】データストリームに埋め込まれたコンテンツ識別情報を抽出して確認する受信装置の概略ブロック図
【図5】データストリームに埋め込まれたコンテンツ識別情報を抽出して確認するステップを示したフローチャート
【技術分野】
【0001】
本発明は、ビデオデータストリームのようなメディアストリームにコンテンツ識別情報を埋め込む方法及び装置に関する。
【背景技術】
【0002】
画像、オーディオファイル、ビデオファイル等のようなメディアコンテンツがネットワーク(例えばピア・ツー・ピア・ネットワーク)を通じて配信されるとき、メディアコンテンツが何を意味しているかをエンドユーザが確信することは困難である。複数の状況で問題が生じ得る。
【0003】
例えば、MP3ファイルにあるID3タグは、例えばトラックのタイトルでファイルのコンテンツをラベル付けする。しかし、このタグはファイルに1回のみ付けられる。ファイルを生成した記録がソースファイルの完了前に中止した場合、タグが削除され、ファイルのコンテンツがわからなくなる。
【0004】
他の例では、メディアコンテンツは、それでないもののように偽るように、又はメディアコンテンツを誤った発信元にあるものとするように、故意にラベル付けされることがある。あるピア・ツー・ピア技術は、メディアコンテンツから得られたデータでハッシュ関数を使用し、エンドユーザにより容易に改ざんできない‘透かし’を作ることにより、この問題を克服しようとしている。
【0005】
認証の目的でビデオデータストリームに‘透かし’情報を挿入することを目的とした複数の既存のシステムが存在する。一例はUS2002/0178368に記載されており、それはロバスト透かし成分とフラジャイル透かし成分とを生成するために2段システムを使用する。フラジャイル成分は、攻撃されたときにハッカーが使用できないように、透かしが容易に損壊又は破壊されるように設計されている。しかし、ロバスト成分は、通常のメディアストリーム配信動作がそれで実行されたときに、その整合性を失わないように設計されている。例えば、データストリームが低帯域のチャネルで転送されるときにビットレートを低減する通常のコード変換動作は、ロバスト透かし成分を無傷のままにする。
【0006】
US2002/178368のシステムでは、抽出された特徴データMF及びMRは、MPEGのIフレームのブロックレベルのデータから導かれ、これらのデータがハッシュアルゴリズムに入力され、その出力が秘密/公開鍵暗号化を受け、結果の透かし情報が2つの異なるレベルでビデオストリームに埋め込まれ、ブロックレベルとグループレベルとで改善の検出をそれぞれ可能にするフラジャイル成分とロバスト成分とを提供する。
【0007】
ハッシュ関数を使用する問題は、2つのメディアデータストリームがビット毎に同一である場合にのみ、同じデータ出力を生成するという点にある。2つの異なる装置が(例えばデジタル衛星から)同じ放送コンテンツを記録する場合、それらはビット毎に同一ではない。これは、それぞれの記録が中止して開始する時間が異なるためだけではなく、放送の受信中に生じた何らかの伝送欠落のためでもある。
【発明の開示】
【発明が解決しようとする課題】
【0008】
ビット毎に同一でなくてもよいメディアデータストリームでコンテンツ識別表示及び/又は認証を提供する安全な方法を提供することが、本発明の目的である。
【0009】
コンテンツタグが失われてもよいように長さで同一でなくてもよいメディアデータストリームでコンテンツ識別表示及び/又は認証を提供する方法を提供することが、本発明の更なる目的である。
【0010】
2つの異なるメディアデータストリームが同じメディアコンテンツに関係しているか否かを定めるために、2つの異なるメディアデータストリームの比較を確実に可能にする方法を提供することが、本発明の更なる目的である。
【課題を解決するための手段】
【0011】
1つの態様によれば、本発明は、メディアデータストリーム内にコンテンツ識別表示を提供する方法を提供し、
メディアコンテンツのデータストリームを受信するステップと、
メディアデータストリーム内に定期間隔でコンテンツ識別データを挿入するステップと
を有する。
【0012】
他の態様によれば、本発明は、メディアデータストリーム内に改ざん耐久性のあるコンテンツ識別表示を提供する方法を提供し、
メディアコンテンツのデータストリームを受信するステップと、
メディアデータストリームの所定の特性に関するデータを抽出するステップと、
抽出されたデータとコンテンツ識別データとを結合するステップと、
結合されたデータからハッシュコードを作るステップと、
ハッシュコードにデジタル署名を適用するステップと、
保護済コンテンツ識別データとしてハッシュコードとデジタル署名とをデータストリームに挿入するステップと
を有する。
【0013】
他の態様によれば、本発明は、メディアデータストリームをコード変換する方法を提供し、
埋め込まれた保護済コンテンツ識別データを有するメディアコンテンツのデータストリームを受信し、保護済コンテンツ識別データは、メディアデータストリームの所定の特性に関するデータを組み込むステップと、
データストリームのメディアコンテンツを新しいフォーマットにコード変換するステップと、
その新しいフォーマットでのメディアデータストリームの所定の特性に関するデータを抽出するステップと、
保護済コンテンツ識別データからコンテンツ識別データを抽出するステップと、
抽出されたデータと抽出されたコンテンツ識別データとを結合するステップと、
結合されたデータにデジタル署名を適用するステップと、
再保護済コンテンツ識別データとして結合されたデータとデジタル署名とをデータストリームに挿入するステップと
を有する。
【0014】
他の態様によれば、本発明は、メディアデータストリームに埋め込まれた保護済コンテンツ識別データの整合性を確認する方法を提供し、
埋め込まれた保護済コンテンツ識別データを有するメディアコンテンツのデータストリームを受信し、保護済コンテンツ識別データは、メディアデータストリームの所定の特性に関するデータを組み込むステップと、
メディアデータストリームの所定の特性に関する第1のデータを抽出するステップと、
保護済コンテンツ識別データからコンテンツ識別データを抽出するステップと、
保護済コンテンツ識別データから所定の特性に関する第2のデータを抽出するステップと、
第1のデータと第2のデータとを比較し、抽出されたコンテンツ識別データの信頼性を確認するステップと
を有する。
【0015】
他の態様によれば、本発明は、メディアデータストリーム内にコンテンツ識別情報を提供する装置を提供し、
メディアコンテンツのデータストリームを受信する手段と、
メディアデータストリーム内に定期間隔でコンテンツ識別データを挿入する手段と
を有する。
【0016】
他の態様によれば、本発明は、メディアデータストリームをコード変換する装置を提供し、
埋め込まれた保護済コンテンツ識別データを有するメディアコンテンツのデータストリームを受信し、保護済コンテンツ識別データは、メディアデータストリームの所定の特性に関するデータを組み込む手段と、
データストリームのメディアコンテンツを新しいフォーマットにコード変換するコード変換モジュールと、
その新しいフォーマットでのメディアデータストリームの所定の特性に関するデータを抽出し、保護済コンテンツ識別データからコンテンツ識別データを抽出するデータ抽出モジュールと、
抽出されたデータと抽出されたコンテンツ識別データとを結合する手段と、
結合されたデータにデジタル署名を適用する暗号化モジュールと、
再保護済コンテンツ識別データとして結合されたデータとデジタル署名とをデータストリームに挿入するデータ結合モジュールと
を有する。
【0017】
他の態様によれば、本発明は、メディアデータストリームに埋め込まれた保護済コンテンツ識別データの整合性を確認する装置を提供し、
埋め込まれた保護済コンテンツ識別データを有するメディアコンテンツのデータストリームを受信し、保護済コンテンツ識別データは、メディアデータストリームの所定の特性に関するデータを組み込む手段と、
メディアデータストリームの所定の特性に関する第1のデータを抽出するデータ抽出モジュールと、
保護済コンテンツ識別データからコンテンツ識別データを抽出し、保護済コンテンツ識別データから所定の特性に関する第2のデータを抽出する解読モジュールと、
第1のデータと第2のデータとを比較し、抽出されたコンテンツ識別データの信頼性を確認する比較モジュールと
を有する。
【発明を実施するための最良の形態】
【0018】
本発明の実施例について、添付図面を参照して一例として説明する。
【0019】
図1を参照すると、メディアコンテンツの番組は、メディアデータストリーム11として、メディアコンテンツデータソース10により、放送、伝送又は他の形式の配信で提供される。ソース10はまた、メディアデータストリーム11に繰返し埋め込まれる識別子12を提供する。
【0020】
識別子12は、メディアコンテンツプロバイダ10により生じた識別データのうち如何なるアイテムでもよく、例えばメディアコンテンツの何らかの性質を示す。この‘コンテンツ識別データ’は、コンテンツプロバイダの身元、メディアの名前若しくはタイトル(例えば、映画名又は曲のタイトル)、及び/又はその対象に関する情報(例えば、メディアコンテンツがペイ・パー・ビュー映画であるか、視聴無料の広告であるか)を有してもよい。識別子12は、例えば第三者の装置19に送信されるデータの各フレーム内で、頻繁な間隔で(好ましくは定期間隔又は周期間隔で)メディアデータストリームに埋め込まれる。
【0021】
第1の態様では、(例えば映画のフレーム毎に)コンテンツ識別データの繰返し挿入は、第1レベルのセキュリティを提供し、ありとあらゆる発生に対して編集が必要になるという点で、無許可の第三者が識別子を改ざんすることを困難にする。更に、映画の記録が早く終わった場合、又は初めから開始していない場合、識別子が頻繁な間隔で繰り返されているため、メディアストリームの身元を確かめることが可能になる。
【0022】
従って、基本的に、この識別子12は、メディアデータストリーム11の2つのコピーが実際に同じであることを確認するために、如何なる受信装置により使用され得る。しかし、そのままでは、識別子12は理想的ではない。その理由は、単に識別子をコピーすることにより、不正の第三者が選択した何らかのコンテンツに同じ識別子を挿入することが、依然として比較的容易であるからである。実際に、識別子12は、それがメディアデータストリーム11に容易に挿入できないように、また、如何なる識別子も本物(例えば特定の放送ソースに属する)として確認できるように、保護されるべきであることが好ましい。識別子の信頼性の確認により、送信されたメディアデータストリームが信頼できるソースのものであるか否かを受信装置が決定することが可能になる。
【0023】
識別子の改ざん耐久性を提供する最初のステップは、変更が困難なメディアデータストリームの何らかの急速に変化する特性を使用することである。例えば、MPEG2ビデオデータストリームでは、急速に変化する特性は、PID(トランスポートストリーム識別子)と、ストリームの1つ又は複数のPCRクロック信号と、データパケット毎に増加する連続カウントと、フレームサイズと、選択されたフレームのハッシュコードとのうち1つ又は複数を有してもよい。
【0024】
フレームサイズの特性は、ビデオ又はオーディオ若しくは静止画の圧縮フレームのバイトでのサイズでもよい。フレームのハッシュコードは、ビデオ、オーディオ又は静止画の圧縮バイトを選択されたハッシュ関数に通過した結果でもよい。PIDは、別々のデータストリームのインターリーブしたセット又は多重化したセットについての如何なるストリーム識別子でもよい。
【0025】
データストリーム11の急速に変化する特性は、各ビデオデータフレームで変化するものであることが好ましい。急速に変化する特性は、フレームサイズとフレームハッシュとの結合であることが更に好ましい。急速に変化する特性は、識別子と結合可能なデータを生成又は抽出し、それをコピー及び挿入することを困難にするために使用される。
【0026】
急速に変化する特性に関するデータは、適切なデータ抽出モジュール13により抽出され、ハッシュ関数生成器14で識別子12と結合され、ハッシュコード出力を作る。結合されたデータ(例えばハッシュコード)を生成するために、抽出されたデータとコンテンツ識別データとの如何なる適切な数学的結合が使用されてもよい。
【0027】
ハッシュ関数生成器14のハッシュコード出力は、ソース10の秘密鍵15と共に暗号化モジュール16に提供される。暗号化モジュール16は、ハッシュコードをデジタル署名し、それによって、ソース10の対応の公開鍵にアクセスを有する第三者によりその信頼性が確認され得る。
【0028】
暗号化モジュール16のデジタル署名済ハッシュコード出力(すなわち、‘保護済’コンテンツ識別データ)は、データ結合モジュール17によりデータストリームに挿入され、出力データストリーム18を作る。好ましい構成では、デジタル署名済ハッシュコード(保護済コンテンツ識別データ)は、定期的に、それが関係する(すなわち、特性データが抽出された急速に変化する特性を参照することにより)データフレーム又はブロックと共に挿入される。
【0029】
出力データストリーム18は、何らかの適切なデータ伝送媒体を使用して、受信装置19に渡される。これは、リアルタイム連続伝送又はパケット化での従来の無線又は有線伝送ネットワークでもよい。代替として、出力データストリームは、ディスク、テープ、ランダムアクセスメモリ等のような適切な物理データ記憶媒体を用いて受信装置19に提供されてもよい。
【0030】
識別子12との結合のためにデータ抽出モジュール13により選択されたストリーム特性は、コンテンツの不適当な部分に識別子を挿入することを困難にするように選択されることが好ましい。例えば、各Iフレームのフレームサイズ及びハッシュコードが挿入された識別子のものと合致するように、ビデオストリームを設計することはほとんど不可能である。
【0031】
識別子12に適用されるハッシュ関数及び抽出されたストリーム特性データは、特性又は身元を変更することを非常に困難にする。その理由は、ハッシュがもはや正確でなくなるからである。識別子12は、データソース10により提供されるデータの本当のコンテンツ及び/又は発生源を決定するために、受信装置19により使用される。暗号化モジュール16により適用されるデジタル署名は、検出せずに識別子を変更することを不可能にする。その理由は、ソース10の公開鍵を使用した解読は、ソース10の身元に合致する出力をもはや提供しなくなるからである。
【0032】
図1のメディアデータストリーム生成器の様々な要素(例えば、データ抽出モジュール13、ハッシュ関数生成器14、暗号化モジュール16及びデータ結合モジュール17)は、メディアデータストリーム生成装置内のハードウェア又はソフトウェアモジュールとして実装されてもよい。メディアデータストリームへの識別子の埋め込みは、データストリームの生成中にリアルタイムで、又はメディアデータストリームの生成/コピー後に実行されてもよい。選択されたストリーム特性がフレームデータのハッシュを有する場合、ハッシュ関数生成器24はまた、識別子22とのハッシュ結合を実行する前に、フレームハッシュを計算してもよい。
【0033】
使用される特定のフレームデータストリーム特性は、データストリームの如何なる許可されたデータ処理(例えば再多重化)にも耐えるものであるように選択されてもよい。
【0034】
デジタル署名済識別子のセキュリティを危うくする1つの方法は、受信装置19に誤った公開鍵を提供することである。このように、識別子12は、受信装置がデータの本物の署名がないことを検出できないように配信された誤った公開鍵及び不正な関係者により変造又は変更可能である。このように、不正の関係者は、誤ってメディアコンテンツに署名可能であり、それにより、誤った公開鍵を使用する何らかの受信装置が合致する署名を取得する。
【0035】
このような不正な活動に対してセキュリティを提供する従来の方法は、公開鍵証明書を使用することである。証明書は、データソース10の公開鍵と、信頼のできる第三者の身元及びデジタル署名とを含む。第三者が信頼を受けると、証明書はソース10の真の公開鍵を含むものと想定され得る。通常では、信頼のできる第三者機関としてよく知られている数個のルート証明機関のうちの1つで最終的に終了する証明書のツリーが提供される。
【0036】
証明書のツリーは、識別子12を作ったものを検出するために、前述の改ざん耐久性のあるコンテンツ識別システムで使用され得る。受信装置19により受信された放送メディアデータストリーム18に埋め込まれた署名は、識別子を作った機関の証明書に対して検査され得る。証明書は放送データストリームで送信されてもよく、インターネットでのダウンロードのようにその他の手段で提供されてもよい。
【0037】
前述のコンテンツ識別システムへの更なる拡張は、コンテンツの編集の検出を可能にすることである。これは、好ましくはハッシュ関数生成器14によるハッシュ関数の適用の前に挿入された、識別子内への連続カウントの追加によって実現され得る。代替として、連続カウントは、ハッシュ関数の後で、暗号化モジュール16によるデジタル署名の前に追加されてもよい。どちらにしても、連続カウントもまたデジタル署名により保護される。連続カウントは、識別子がメディアデータストリーム11に挿入される毎に、既知の方法又は予測可能な方法で増加するデータフィールドを有する。それによって、受信装置19は、埋め込まれた連続カウントの不連続性を検出することにより、データストリームのメディアコンテンツへの無許可の編集を検出することが可能になる。
【0038】
受信装置19がデータソース19から受信したメディアデータストリーム18のビットレートを変更しようとし得る多数の状況が存在する。その例は、その後の受信装置による使用のためにデータストリームがコード変換される場合、低帯域で動作する伝送チャネル、低いオーディオ若しくはビデオ出力解像度、又は一般的にデータに何らか他の制限を必要とするものがある。このコード変換されたデータストリームがその後に他の受信装置に渡されると、放送局は、元のデータストリームのこの失われた品質がエンドユーザに明らかにされることを望むことがある。
【0039】
データストリームがコード変換された場合、埋め込まれた識別子のストリーム特性値は、メディアデータストリームから導くことができるものにもはや合致しない。従って、受信装置にとって、識別子12により提供されるコンテンツ識別表示は本物ではないように見える。
【0040】
図2を参照すると、(コード変換動作が許可されている場合)これを訂正するために、コード変換装置20は、埋め込まれたデジタル署名済識別子を有するデータストリーム21を受信し、データストリームの新たに変更された特性に基づいて再計算された識別子とその識別子とを交換する。まず、コード変換モジュール20aは、メディアデータストリームをその新しいフォーマット(例えば低帯域の伝送チャネルでの伝送用に低いビデオ解像度を備える)にコード変換する。データ抽出モジュール23は、新しい識別子又は変更された識別子で使用するためのデータストリーム特性を再計算し、コード変換されたデータストリームから元の識別子を外す。
【0041】
ハッシュ関数生成器24は、再計算されたデータストリーム特性と新しい識別子又は変更された識別子22とに基づいて、新しいハッシュコード出力を生成する。新しい識別子22は、新しいデータソースとしてコード変換装置20を特定するデータを有してもよい。新しい識別子22は、適当な場合には、元の識別子からの他の元のデータを保持してもよい。
【0042】
ハッシュ関数生成器24のハッシュコード出力は、コード変換器20の秘密鍵25と共に暗号化モジュール26に提供される。暗号化モジュール26は、コード変換器20の対応の公開鍵へのアクセスを有する第三者によってその信頼性が確認され得るように、ハッシュコードにデジタル署名する。
【0043】
暗号化モジュール26のデジタル署名済ハッシュコード出力は、データ結合モジュール27によりコード変換されたデータストリームに挿入され、コード変換された出力データストリーム28を作る。
【0044】
出力データストリーム28は、前述のような何らかの適切なデータ伝送媒体を使用して、受信装置29に渡されてもよい。
【0045】
このコード変換されたデータストリームを受信する如何なる受信装置29も、コード変換装置20の公開鍵を使用してデジタル署名済識別子を解読することにより、関係するメディアデータストリームの情報ブロックに識別子が合致することを検査することができる。受信装置は、公開鍵が本物であり、メディアコンテンツが本物であることを確認するために、証明書のツリーを使用することができる。
【0046】
更に、コード変換装置が、元のメディアコンテンツデータソース及び元のコンテンツ識別データのプロバイダ(例えば放送局)の権限又は承認を有することを確認するために、コード変換装置の公開鍵が、信頼できる第三者(例えば証明機関)と共に、又はその代わりに、元のコンテンツデータソースによりデジタル署名されることも可能である。
【0047】
このように、署名処理の一部として、コード変換装置はまた、放送機関又は保護済コンテンツ識別データの創作者によりデジタル署名された形式で、その公開鍵を利用可能にする。放送局又は発信ソース10は、メディアコンテンツに不正確にラベル付けしないように信頼されたコード変換装置の公開鍵にのみ署名する。例えば、コード変換装置はデータストリームを変更し、変更された識別子に署名してもよい。他の装置が変更されたストリームを受信すると、ストリームが元の放送局以外の他の関係者により署名されたことを検出する。しかし、コード変換装置の公開鍵を検査することにより、受信装置は、鍵が他の信頼のある関係者(好ましくは元の放送局)により署名されていることを定めることができる。
【0048】
識別データを挿入する例示的な方法について、図3に関して説明する。この例では、放送局又は他のソース(例えば図1の10)は、“Shopstarts”と呼ばれるシリーズのエピソード12(すなわち、ステップ30の生成されたメディアコンテンツ)の放送に識別子“crid://broadcaster.co.uk/ShopstarsEpisode12”を挿入しようとしている。放送チャネルで、放送局は、その名前(例えば“broadcaster.co.uk”)と、その公開鍵(例えば“AAAAAAA”)と、公開鍵を確認する署名機関(信頼できる第三者)の名前(例えば“intertrust.com”)と、署名機関により署名された公開鍵(例えば“ZZZZZZZ”)とを送信し(ステップ31)、それにより、公開鍵は放送局の真の公開鍵として何らかの受信装置により確認され得る。
【0049】
“Shop Stars”のエピソード12が放送されているときに、メディアコンテンツの第1のデータフレームが取得され(ステップ32)、そのフレームの選択された特性データがフレームデータから抽出/計算される(ステップ33)。識別メッセージ“crid://broadcaster.co.uk/ShopstarsEpisode12”は、抽出/計算された特性データでハッシュ演算される(ステップ34)。
【0050】
例えば、選択された特性は、最後のIフレームのサイズでもよく、MD5サム(MD5 sum)を取得するために放送局名“broadcaster.co.uk”と識別メッセージ“crid://broadcaster.co.uk/ShopstarsEpisode12”とで結合した最後のフレームのMD5サム(ハッシュ関数)でもよい。このサム(データストリームへの挿入用のハッシュコード)は、装置の秘密鍵を使用してデジタル署名され(ステップ35及び36)、送信されるデータストリームに挿入される(ステップ37)。この処理は連続する新しいデータフレーム毎に繰り返され、ステップ32に戻る。
【0051】
識別子が挿入される毎に、新しいIフレームデータに基づいてハッシュ関数が再計算され、それにより識別子が放送ストリームと密接にリンク付けられる点に留意すべきである。好ましい例では、以前のIフレームのサイズ及びハッシュは、毎秒約2回変化する。
【0052】
図4を参照して、受信装置29について詳細に説明する。データストリーム40は、(i)レジスタ43に保存され、識別子を確認するために使用されるデータストリームの所定の特性と、(ii)レジスタ42に保存され、データストリームに埋め込まれた保護済識別子の各コピーとを抽出するデータ抽出モジュール41により受信される。
【0053】
識別子42は、識別子22に埋め込まれてデジタル署名されたハッシュコードを抽出する解読モジュール44に渡される。これは、比較モジュール45により、計算/抽出された所定の特性43と比較される。同時に、識別子に埋め込まれたデジタル署名は、適切な署名機関の公開鍵47を取得することで、書名確認モジュール46により検査される。これは、既知の慣行に従って証明機関の公開鍵を取得し、放送局の公開鍵の信頼性を検査することを有する。
【0054】
挿入された識別子の信頼性を確認するために受信装置29により実行される方法について、図5に関して説明する。受信装置29は、第1のIフレームを取得し(ステップ50)、近くの埋め込まれた又は関係する識別子を取得する(ステップ51)。受信機は、データストリームから適切なデータ特性を抽出する(ステップ52)。前述のように、これは、データストリーム11の何らかの適切な急速に変化する特性(例えば各ビデオデータフレームで変化するもの)を有してもよい。好ましい構成では、急速に変化する特性は、フレームサイズとフレームハッシュとの結合である。好ましい構成では、この特性のハッシュコードが生成される。
【0055】
同時に、関係する識別子が解読され(ステップ54)、挿入された識別子を抽出する(ステップ55)。その挿入された識別子は、コンテンツ識別データ(例えばソースの身元)とデータストリーム特性との結合である。埋め込まれた識別子から抽出されたデータストリーム特性は、新しく生成された特性と比較される(ステップ56)。抽出されたコンテンツ識別データは、放送局IDと証明機関(信頼できる第三者)IDとを決定するために使用される(ステップ57)。これは、放送局の公開鍵を取得し(ステップ58)、識別子の整合性を確認する(ステップ59)ために使用される。次に、証明機関の公開鍵が取得され(ステップ60)、証明書の確認が行われる(ステップ61)。識別情報の信頼性が十分に確認された場合、識別情報(例えば放送局ID及びメディアストリーム情報)がユーザに出力され得る(ステップ62)。
【0056】
意図的に、他の実施例も特許請求の範囲内にある。
【図面の簡単な説明】
【0057】
【図1】メディアデータストリームにコンテンツ識別情報を挿入する装置の概略ブロック図
【図2】埋め込まれたコンテンツ識別情報の整合性を維持しつつ、図1の装置のメディアストリーム出力をコード変換するコード変換装置の概略ブロック図
【図3】メディアデータストリームにコンテンツ識別情報を挿入するステップを示したフローチャート
【図4】データストリームに埋め込まれたコンテンツ識別情報を抽出して確認する受信装置の概略ブロック図
【図5】データストリームに埋め込まれたコンテンツ識別情報を抽出して確認するステップを示したフローチャート
【特許請求の範囲】
【請求項1】
メディアデータストリーム内にコンテンツ識別表示を提供する方法であって、
メディアコンテンツのデータストリームを受信するステップと、
前記メディアデータストリーム内に定期間隔でコンテンツ識別データを挿入するステップと
を有する方法。
【請求項2】
請求項1に記載の方法であって、
前記コンテンツ識別データは、各フレームに挿入される方法。
【請求項3】
請求項1に記載の方法であって、
前記コンテンツ識別データは、前記データストリームの所定の特性とデジタル結合される方法。
【請求項4】
前記メディアデータストリーム内に改ざん耐久性のあるコンテンツ識別表示を提供する請求項1に記載の方法であって、
前記コンテンツ識別データを挿入するステップは、
前記メディアデータストリームの所定の特性に関するデータを抽出するステップと、
前記抽出されたデータとコンテンツ識別データとを結合するステップと、
前記結合されたデータにデジタル署名を適用するステップと、
保護済コンテンツ識別データとして前記結合されたデータとデジタル署名とを前記データストリームに挿入するステップと
を有する方法。
【請求項5】
請求項4に記載の方法であって、
前記抽出されたデータとコンテンツ識別データとを結合するステップは、
前記抽出されたデータと前記コンテンツ識別データとからハッシュコードを作るステップを有する方法。
【請求項6】
請求項1に記載の方法であって、
前記メディアデータストリームは、画像及びオーディオ又はビデオデータストリームのうちいずれか1つ又は複数を有し得る方法。
【請求項7】
請求項3に記載の方法であって、
前記所定の特性は、データフレーム毎に変化する前記メディアデータストリームの何らかの特性である方法。
【請求項8】
請求項7に記載の方法であって、
前記所定の特性は、フレームサイズと、フレームハッシュと、トランスポートストリーム識別子と、クロック信号と、連続カウントとのうちいずれか1つ又は複数を有する方法。
【請求項9】
請求項8に記載の方法であって、
前記所定の特性は、フレームサイズとフレームハッシュとの結合である方法。
【請求項10】
請求項5に記載の方法であって、
前記ハッシュコードにデジタル署名を適用するステップは、前記メディアデータストリームの発信者及び証明機関のデジタル署名を適用することを更に有する方法。
【請求項11】
メディアデータストリームをコード変換する方法であって、
埋め込まれた保護済コンテンツ識別データを有するメディアコンテンツのデータストリームを受信し、前記保護済コンテンツ識別データは、前記メディアデータストリームの所定の特性に関するデータを組み込むステップと、
前記データストリームの前記メディアコンテンツを新しいフォーマットにコード変換するステップと、
前記新しいフォーマットでの前記メディアデータストリームの所定の特性に関するデータを抽出するステップと、
前記保護済コンテンツ識別データからコンテンツ識別データを抽出するステップと、
前記抽出されたデータと前記抽出されたコンテンツ識別データとを結合するステップと、
前記結合されたデータにデジタル署名を適用するステップと、
再保護済コンテンツ識別データとして前記結合されたデータとデジタル署名とを前記データストリームに挿入するステップと
を有する方法。
【請求項12】
請求項11に記載の方法であって、
前記データストリームの前記新しいフォーマットは、前記データストリームの元のフォーマットより低い解像度又は伝送/記憶帯域を有する方法。
【請求項13】
請求項11に記載の方法であって、
前記メディアコンテンツは、画像、オーディオ、ビデオデータストリームのうちいずれか1つ又は複数を有し得る方法。
【請求項14】
請求項11に記載の方法であって、
前記所定の特性は、データフレーム毎に変化する前記メディアデータストリームの何らかの特性である方法。
【請求項15】
請求項14に記載の方法であって、
前記所定の特性は、フレームサイズと、フレームハッシュと、トランスポートストリーム識別子と、クロック信号と、連続カウントとのうちいずれか1つ又は複数を有する方法。
【請求項16】
請求項15に記載の方法であって、
前記所定の特性は、フレームサイズとフレームハッシュとの結合である方法。
【請求項17】
請求項11に記載の方法であって、
前記結合されたデータにデジタル署名を適用するステップは、前記コード変換装置のデジタル署名を適用することを更に有する方法。
【請求項18】
請求項17に記載の方法であって、
前記結合されたデータにデジタル署名を適用するステップは、前記コンテンツ識別データの発信者によりデジタル署名された前記コード変換装置の対応の公開鍵を利用可能にするステップを更に有する方法。
【請求項19】
請求項11に記載の方法であって、
前記抽出されたデータと前記抽出されたコンテンツ識別データとを結合するステップは、前記抽出されたコンテンツ識別データを変更するステップを更に有する方法。
【請求項20】
請求項19に記載の方法であって、
前記抽出されたコンテンツ識別データを変更するステップは、前記コード変換されたデータストリームの前記新しいフォーマットの表示を含めることを有する方法。
【請求項21】
請求項19に記載の方法であって、
前記抽出されたコンテンツ識別データを変更するステップは、コード変換を実行する装置の身元を含めることを有する方法。
【請求項22】
メディアデータストリームに埋め込まれた保護済コンテンツ識別データの整合性を確認する方法であって、
埋め込まれた保護済コンテンツ識別データを有するメディアコンテンツのデータストリームを受信し、前記保護済コンテンツ識別データは、前記メディアデータストリームの所定の特性に関するデータを組み込むステップと、
前記メディアデータストリームの所定の特性に関する第1のデータを抽出するステップと、
前記保護済コンテンツ識別データからコンテンツ識別データを抽出するステップと、
前記保護済コンテンツ識別データから前記所定の特性に関する第2のデータを抽出するステップと、
前記第1のデータと前記第2のデータとを比較し、前記抽出されたコンテンツ識別データの信頼性を確認するステップと
を有する方法。
【請求項23】
請求項22に記載の方法であって、
前記保護済コンテンツ識別データからコンテンツ識別データを抽出するステップは、
前記コンテンツ識別データを保護したコンテンツプロバイダの公開鍵を取得するステップと、
前記公開鍵を使用して前記コンテンツプロバイダの暗号化署名を確認するステップと
を有する方法。
【請求項24】
請求項23に記載の方法であって、
前記保護済コンテンツ識別データからコンテンツ識別データを抽出するステップは、
証明機関の公開鍵を取得するステップと、
前記証明機関の前記公開鍵を使用して前記コンテンツプロバイダの公開鍵の信頼性を確認するステップと
を有する方法。
【請求項25】
請求項22に記載の方法であって、
前記メディアデータストリームはコード変換装置を介して受信され、
前記保護済コンテンツ識別データからコンテンツ識別データを抽出するステップは、
前記コード変換装置が前記コンテンツ識別データの発信者により前記データストリームを変更するように許可されていることを確認するステップを有する方法。
【請求項26】
請求項25に記載の方法であって、
前記保護済コンテンツ識別データからコンテンツ識別データを抽出するステップは、
前記コンテンツ識別データを保護した前記コード変換装置の公開鍵を取得し、前記公開鍵は、前記コンテンツ識別データの発信者によりデジタル署名されるステップと、
前記発信者の公開鍵を取得するステップと、
前記発信者の前記公開鍵を使用して、前記発信者の暗号化署名を確認し、それによって、前記コード変換装置の前記公開鍵を確認するステップと、
前記コード変換装置の前記確認された公開鍵を使用して、前記コンテンツ識別情報を確認するステップと
を有する方法。
【請求項27】
請求項22に記載の方法であって、
前記メディアコンテンツは、画像、オーディオ、ビデオデータストリームのうちいずれか1つ又は複数を有し得る方法。
【請求項28】
請求項22に記載の方法であって、
前記所定の特性は、データフレーム毎に変化する前記メディアデータストリームの何らかの特性である方法。
【請求項29】
請求項28に記載の方法であって、
前記所定の特性は、フレームサイズと、フレームハッシュと、トランスポートストリーム識別子と、クロック信号と、連続カウントとのうちいずれか1つ又は複数を有する方法。
【請求項30】
請求項29に記載の方法であって、
前記所定の特性は、フレームサイズとフレームハッシュとの結合である方法。
【請求項31】
メディアデータストリーム内にコンテンツ識別情報を提供する装置であって、
メディアコンテンツのデータストリームを受信する手段と、
前記メディアデータストリーム内に定期間隔でコンテンツ識別データを挿入する手段と
を有する装置。
【請求項32】
請求項31に記載の装置であって、
前記挿入する手段は、
前記メディアデータストリームの所定の特性に関するデータを抽出するデータ抽出モジュールと、
前記抽出されたデータとコンテンツ識別データとを結合する手段と、
前記結合されたデータにデジタル署名を適用する暗号化モジュールと、
保護済コンテンツ識別データとして前記結合されたデータとデジタル署名とを前記データストリームに挿入するデータ結合モジュールと
を有する装置。
【請求項33】
請求項32に記載の装置であって、
前記結合する手段は、前記結合されたデータからハッシュコードを作るハッシュ関数生成器を有し、
前記暗号化モジュールは、前記ハッシュコードに前記デジタル署名を適用する装置。
【請求項34】
メディアデータストリームをコード変換する装置であって、
埋め込まれた保護済コンテンツ識別データを有するメディアコンテンツのデータストリームを受信し、前記保護済コンテンツ識別データは、前記メディアデータストリームの所定の特性に関するデータを組み込む手段と、
前記データストリームの前記メディアコンテンツを新しいフォーマットにコード変換するコード変換モジュールと、
前記新しいフォーマットでの前記メディアデータストリームの所定の特性に関するデータを抽出し、前記保護済コンテンツ識別データからコンテンツ識別データを抽出するデータ抽出モジュールと、
前記抽出されたデータと前記抽出されたコンテンツ識別データとを結合する手段と、
前記結合されたデータにデジタル署名を適用する暗号化モジュールと、
再保護済コンテンツ識別データとして前記結合されたデータとデジタル署名とを前記データストリームに挿入するデータ結合モジュールと
を有する装置。
【請求項35】
メディアデータストリームに埋め込まれた保護済コンテンツ識別データの整合性を確認する装置であって、
埋め込まれた保護済コンテンツ識別データを有するメディアコンテンツのデータストリームを受信し、前記保護済コンテンツ識別データは、前記メディアデータストリームの所定の特性に関するデータを組み込む手段と、
前記メディアデータストリームの所定の特性に関する第1のデータを抽出するデータ抽出モジュールと、
前記保護済コンテンツ識別データからコンテンツ識別データを抽出し、前記保護済コンテンツ識別データから前記所定の特性に関する第2のデータを抽出する解読モジュールと、
前記第1のデータと前記第2のデータとを比較し、前記抽出されたコンテンツ識別データの信頼性を確認する比較モジュールと
を有する装置。
【請求項36】
プログラムがコンピュータにロードされると、前記コンピュータに請求項1ないし30のうちいずれか1項に記載の手順を実行させるように適合されたコンピュータプログラムコード手段を有するコンピュータ読取可能媒体を有するコンピュータプログラム。
【請求項37】
プログラムがコンピュータにロードされると、前記コンピュータに請求項1ないし30のうちいずれか1項に記載の手順を実行させるように適合されたコンピュータプログラムコード手段を有する電子データ伝送により配信可能なコンピュータプログラム。
【請求項1】
メディアデータストリーム内にコンテンツ識別表示を提供する方法であって、
メディアコンテンツのデータストリームを受信するステップと、
前記メディアデータストリーム内に定期間隔でコンテンツ識別データを挿入するステップと
を有する方法。
【請求項2】
請求項1に記載の方法であって、
前記コンテンツ識別データは、各フレームに挿入される方法。
【請求項3】
請求項1に記載の方法であって、
前記コンテンツ識別データは、前記データストリームの所定の特性とデジタル結合される方法。
【請求項4】
前記メディアデータストリーム内に改ざん耐久性のあるコンテンツ識別表示を提供する請求項1に記載の方法であって、
前記コンテンツ識別データを挿入するステップは、
前記メディアデータストリームの所定の特性に関するデータを抽出するステップと、
前記抽出されたデータとコンテンツ識別データとを結合するステップと、
前記結合されたデータにデジタル署名を適用するステップと、
保護済コンテンツ識別データとして前記結合されたデータとデジタル署名とを前記データストリームに挿入するステップと
を有する方法。
【請求項5】
請求項4に記載の方法であって、
前記抽出されたデータとコンテンツ識別データとを結合するステップは、
前記抽出されたデータと前記コンテンツ識別データとからハッシュコードを作るステップを有する方法。
【請求項6】
請求項1に記載の方法であって、
前記メディアデータストリームは、画像及びオーディオ又はビデオデータストリームのうちいずれか1つ又は複数を有し得る方法。
【請求項7】
請求項3に記載の方法であって、
前記所定の特性は、データフレーム毎に変化する前記メディアデータストリームの何らかの特性である方法。
【請求項8】
請求項7に記載の方法であって、
前記所定の特性は、フレームサイズと、フレームハッシュと、トランスポートストリーム識別子と、クロック信号と、連続カウントとのうちいずれか1つ又は複数を有する方法。
【請求項9】
請求項8に記載の方法であって、
前記所定の特性は、フレームサイズとフレームハッシュとの結合である方法。
【請求項10】
請求項5に記載の方法であって、
前記ハッシュコードにデジタル署名を適用するステップは、前記メディアデータストリームの発信者及び証明機関のデジタル署名を適用することを更に有する方法。
【請求項11】
メディアデータストリームをコード変換する方法であって、
埋め込まれた保護済コンテンツ識別データを有するメディアコンテンツのデータストリームを受信し、前記保護済コンテンツ識別データは、前記メディアデータストリームの所定の特性に関するデータを組み込むステップと、
前記データストリームの前記メディアコンテンツを新しいフォーマットにコード変換するステップと、
前記新しいフォーマットでの前記メディアデータストリームの所定の特性に関するデータを抽出するステップと、
前記保護済コンテンツ識別データからコンテンツ識別データを抽出するステップと、
前記抽出されたデータと前記抽出されたコンテンツ識別データとを結合するステップと、
前記結合されたデータにデジタル署名を適用するステップと、
再保護済コンテンツ識別データとして前記結合されたデータとデジタル署名とを前記データストリームに挿入するステップと
を有する方法。
【請求項12】
請求項11に記載の方法であって、
前記データストリームの前記新しいフォーマットは、前記データストリームの元のフォーマットより低い解像度又は伝送/記憶帯域を有する方法。
【請求項13】
請求項11に記載の方法であって、
前記メディアコンテンツは、画像、オーディオ、ビデオデータストリームのうちいずれか1つ又は複数を有し得る方法。
【請求項14】
請求項11に記載の方法であって、
前記所定の特性は、データフレーム毎に変化する前記メディアデータストリームの何らかの特性である方法。
【請求項15】
請求項14に記載の方法であって、
前記所定の特性は、フレームサイズと、フレームハッシュと、トランスポートストリーム識別子と、クロック信号と、連続カウントとのうちいずれか1つ又は複数を有する方法。
【請求項16】
請求項15に記載の方法であって、
前記所定の特性は、フレームサイズとフレームハッシュとの結合である方法。
【請求項17】
請求項11に記載の方法であって、
前記結合されたデータにデジタル署名を適用するステップは、前記コード変換装置のデジタル署名を適用することを更に有する方法。
【請求項18】
請求項17に記載の方法であって、
前記結合されたデータにデジタル署名を適用するステップは、前記コンテンツ識別データの発信者によりデジタル署名された前記コード変換装置の対応の公開鍵を利用可能にするステップを更に有する方法。
【請求項19】
請求項11に記載の方法であって、
前記抽出されたデータと前記抽出されたコンテンツ識別データとを結合するステップは、前記抽出されたコンテンツ識別データを変更するステップを更に有する方法。
【請求項20】
請求項19に記載の方法であって、
前記抽出されたコンテンツ識別データを変更するステップは、前記コード変換されたデータストリームの前記新しいフォーマットの表示を含めることを有する方法。
【請求項21】
請求項19に記載の方法であって、
前記抽出されたコンテンツ識別データを変更するステップは、コード変換を実行する装置の身元を含めることを有する方法。
【請求項22】
メディアデータストリームに埋め込まれた保護済コンテンツ識別データの整合性を確認する方法であって、
埋め込まれた保護済コンテンツ識別データを有するメディアコンテンツのデータストリームを受信し、前記保護済コンテンツ識別データは、前記メディアデータストリームの所定の特性に関するデータを組み込むステップと、
前記メディアデータストリームの所定の特性に関する第1のデータを抽出するステップと、
前記保護済コンテンツ識別データからコンテンツ識別データを抽出するステップと、
前記保護済コンテンツ識別データから前記所定の特性に関する第2のデータを抽出するステップと、
前記第1のデータと前記第2のデータとを比較し、前記抽出されたコンテンツ識別データの信頼性を確認するステップと
を有する方法。
【請求項23】
請求項22に記載の方法であって、
前記保護済コンテンツ識別データからコンテンツ識別データを抽出するステップは、
前記コンテンツ識別データを保護したコンテンツプロバイダの公開鍵を取得するステップと、
前記公開鍵を使用して前記コンテンツプロバイダの暗号化署名を確認するステップと
を有する方法。
【請求項24】
請求項23に記載の方法であって、
前記保護済コンテンツ識別データからコンテンツ識別データを抽出するステップは、
証明機関の公開鍵を取得するステップと、
前記証明機関の前記公開鍵を使用して前記コンテンツプロバイダの公開鍵の信頼性を確認するステップと
を有する方法。
【請求項25】
請求項22に記載の方法であって、
前記メディアデータストリームはコード変換装置を介して受信され、
前記保護済コンテンツ識別データからコンテンツ識別データを抽出するステップは、
前記コード変換装置が前記コンテンツ識別データの発信者により前記データストリームを変更するように許可されていることを確認するステップを有する方法。
【請求項26】
請求項25に記載の方法であって、
前記保護済コンテンツ識別データからコンテンツ識別データを抽出するステップは、
前記コンテンツ識別データを保護した前記コード変換装置の公開鍵を取得し、前記公開鍵は、前記コンテンツ識別データの発信者によりデジタル署名されるステップと、
前記発信者の公開鍵を取得するステップと、
前記発信者の前記公開鍵を使用して、前記発信者の暗号化署名を確認し、それによって、前記コード変換装置の前記公開鍵を確認するステップと、
前記コード変換装置の前記確認された公開鍵を使用して、前記コンテンツ識別情報を確認するステップと
を有する方法。
【請求項27】
請求項22に記載の方法であって、
前記メディアコンテンツは、画像、オーディオ、ビデオデータストリームのうちいずれか1つ又は複数を有し得る方法。
【請求項28】
請求項22に記載の方法であって、
前記所定の特性は、データフレーム毎に変化する前記メディアデータストリームの何らかの特性である方法。
【請求項29】
請求項28に記載の方法であって、
前記所定の特性は、フレームサイズと、フレームハッシュと、トランスポートストリーム識別子と、クロック信号と、連続カウントとのうちいずれか1つ又は複数を有する方法。
【請求項30】
請求項29に記載の方法であって、
前記所定の特性は、フレームサイズとフレームハッシュとの結合である方法。
【請求項31】
メディアデータストリーム内にコンテンツ識別情報を提供する装置であって、
メディアコンテンツのデータストリームを受信する手段と、
前記メディアデータストリーム内に定期間隔でコンテンツ識別データを挿入する手段と
を有する装置。
【請求項32】
請求項31に記載の装置であって、
前記挿入する手段は、
前記メディアデータストリームの所定の特性に関するデータを抽出するデータ抽出モジュールと、
前記抽出されたデータとコンテンツ識別データとを結合する手段と、
前記結合されたデータにデジタル署名を適用する暗号化モジュールと、
保護済コンテンツ識別データとして前記結合されたデータとデジタル署名とを前記データストリームに挿入するデータ結合モジュールと
を有する装置。
【請求項33】
請求項32に記載の装置であって、
前記結合する手段は、前記結合されたデータからハッシュコードを作るハッシュ関数生成器を有し、
前記暗号化モジュールは、前記ハッシュコードに前記デジタル署名を適用する装置。
【請求項34】
メディアデータストリームをコード変換する装置であって、
埋め込まれた保護済コンテンツ識別データを有するメディアコンテンツのデータストリームを受信し、前記保護済コンテンツ識別データは、前記メディアデータストリームの所定の特性に関するデータを組み込む手段と、
前記データストリームの前記メディアコンテンツを新しいフォーマットにコード変換するコード変換モジュールと、
前記新しいフォーマットでの前記メディアデータストリームの所定の特性に関するデータを抽出し、前記保護済コンテンツ識別データからコンテンツ識別データを抽出するデータ抽出モジュールと、
前記抽出されたデータと前記抽出されたコンテンツ識別データとを結合する手段と、
前記結合されたデータにデジタル署名を適用する暗号化モジュールと、
再保護済コンテンツ識別データとして前記結合されたデータとデジタル署名とを前記データストリームに挿入するデータ結合モジュールと
を有する装置。
【請求項35】
メディアデータストリームに埋め込まれた保護済コンテンツ識別データの整合性を確認する装置であって、
埋め込まれた保護済コンテンツ識別データを有するメディアコンテンツのデータストリームを受信し、前記保護済コンテンツ識別データは、前記メディアデータストリームの所定の特性に関するデータを組み込む手段と、
前記メディアデータストリームの所定の特性に関する第1のデータを抽出するデータ抽出モジュールと、
前記保護済コンテンツ識別データからコンテンツ識別データを抽出し、前記保護済コンテンツ識別データから前記所定の特性に関する第2のデータを抽出する解読モジュールと、
前記第1のデータと前記第2のデータとを比較し、前記抽出されたコンテンツ識別データの信頼性を確認する比較モジュールと
を有する装置。
【請求項36】
プログラムがコンピュータにロードされると、前記コンピュータに請求項1ないし30のうちいずれか1項に記載の手順を実行させるように適合されたコンピュータプログラムコード手段を有するコンピュータ読取可能媒体を有するコンピュータプログラム。
【請求項37】
プログラムがコンピュータにロードされると、前記コンピュータに請求項1ないし30のうちいずれか1項に記載の手順を実行させるように適合されたコンピュータプログラムコード手段を有する電子データ伝送により配信可能なコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2007−500464(P2007−500464A)
【公表日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願番号】特願2006−521688(P2006−521688)
【出願日】平成16年7月22日(2004.7.22)
【国際出願番号】PCT/IB2004/002383
【国際公開番号】WO2005/011279
【国際公開日】平成17年2月3日(2005.2.3)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【氏名又は名称原語表記】Koninklijke Philips Electronics N.V.
【住所又は居所原語表記】Groenewoudseweg 1,5621 BA Eindhoven, The Netherlands
【Fターム(参考)】
【公表日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願日】平成16年7月22日(2004.7.22)
【国際出願番号】PCT/IB2004/002383
【国際公開番号】WO2005/011279
【国際公開日】平成17年2月3日(2005.2.3)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【氏名又は名称原語表記】Koninklijke Philips Electronics N.V.
【住所又は居所原語表記】Groenewoudseweg 1,5621 BA Eindhoven, The Netherlands
【Fターム(参考)】
[ Back to top ]