物理媒体上のマルチディアコンテンツを配信して再生するシステム、方法、およびサービス
物理媒体上の拡張マルチメディアコンテンツが、メディアプレーヤおよびインターネットを介してユーザと対話する。拡張マルチメディアは、メディア上のコンテンツの部分のIDと、メディアキーブロックとを利用する。拡張メディア上に、URLのリストを含むファイルがある。拡張メディアが、復号にキーのセットを必要とするセクションを再生するので、メディアプレーヤは、そのセクションのURLにアクセスして、復号鍵を得る。復号鍵を購入したり、無料で提供したりしても良い。これらのキーの安全な暗号化および送信を、メディアキーブロックを用いるブロードキャスト暗号化により実行する。各メディアプレーヤは、メディアプレーヤがメディアキーブロックの処理をすることを可能にする一意のキーのセットを有する。しかしながら、各メディアは、メディアキーブロックを介する一意の経路に従う。合法のメディアプレーヤはすべてメディアキーを得るが、無効化装置は、暗号メディアキーブロックを復号することができない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は一般に、物理記憶装置またはメモリメディアに関する。特に、本発明は、ウェブサービスプロバイダ等のサードパーティが提供する暗号化キーにより使用可能なコンテンツを含むメディアに関する。
【背景技術】
【0002】
娯楽産業は、デジタル革命の真っただ中にある。音楽、テレビ、および映画がますますデジタル化され、品質および融通性の点で消費者に新しい利点を提供している。同時に、デジタルデータを完全に素早くコピーできるので、デジタル革命はまた、脅威にもなっている。消費者が自由に娯楽向けコンテンツをコピーして、そのコンテンツをインターネット上で提供するような場合、娯楽向けコンテンツ市場は消えてなくなってしまうことになる。
【0003】
コンテンツ所有者が直面する別の問題は、DVD等のメディアを不正に製造することである。DVDは一般に、レプリケータによって製造される。その際、これらのDVDを製造するレプリケータが、例えば、映画スタジオといったコンテンツ所有者に無断で余分に製造する。映画スタジオ用のDVDを製造した後で、レプリケータは、闇市場で販売するために余分なロットを製造する。現在の映画スタジオは、レプリケータに対して規制をほとんど行えない。しかしながら、DVDを再生する前に認証を必要とするようにDVDを暗号化するならば、この不正元を最小限に抑えることができる。
【0004】
従来のコンテンツ暗号化方法の1つは、あらかじめ録画したメディア上のコンテンツを暗号化することである。ユーザはインターネットトランザクションを介してコンテンツを再生または使用する権利を購入した後で、コンテンツを再生することができる。コンテンツ保護に対するこのアプローチは、従来のコンテンツ保護方法のいくつかで実施されている。IBMにより、CD−ROMディスクを暗号化ソフトウェアで記録して、様々に適用する方法が実施されている。これは、CDショーケース(Showcase)と呼ばれている。CD−ROMディスクを、無料で大量に郵送したり、試写会で無料で提供したりする。料金を払った後で、ユーザは、特定のアプリケーションを復号可能な復号鍵を入手して、これをシステムにインストールする。ユーザに完全版を購入させるために、ディスクはしばしば、ユーザがプレビューできる無料のデモ版のソフトウェアを含んでいる。
【0005】
別の従来のコンテンツ暗号化方法は、Divx社が実施している、コンパクトディスク(すなわち、CDまたはDVD)映画をレンタルする方法として用いられている。一例として、トリプルDES暗号を用いて、DVD映画をディスク上に暗号化する。ユーザが映画を再生する場合は、DVDプレーヤが、レンタル会社からの外部認証を行うことなしに、コンテンツを復号する。しかしながら、DVDプレーヤが定期的に処理センターを呼び出して、再生した映画を報告することになっている。
【0006】
処理センターを呼び出すことができない場合は、DVDプレーヤは映画を再生しない。ディスクはレンタル料金で販売され、48時間の視聴期間を含んでいる。ディスクが初めの視聴期間後に再生されたり、認証されていないDVDプレーヤで再生されたりすると、このような視聴に対する料金がユーザに課金される。コンテンツ暗号化方法を用いるこのアプローチには、いくつかの利点がある。ユーザは再生した後で”レンタル”ディスクを返却する必要がなく、課金視聴期間は、ユーザがディスクを再生するまで開始されない。その結果、ユーザは、ユーザの都合の良い時にディスクを”借りる”ことができる。すなわち、火曜日に借りて、土曜の夜に再生することができる。しかしながら、このアプローチには、専用処理システムと呼ばれる専用のDVDプレーヤが必要となる。
【0007】
これらの2つのコンテンツ暗号化方法の欠点の1つは、用いられる暗号キーが基本的にグローバルシークレットである点である。しかしながら、グローバルシークレットが長期間秘密になっていることはあまりない。コンテンツ暗号化方法の従来のアプリケーションの1つは、DVDプレーヤが処理センターに接続することにより、グローバルシークレットを新しいディスク毎に定期的に更新することである。しかしながら、古いディスクについてやはり問題がある。
【0008】
物理記憶装置またはメモリメディア上の著作権コンテンツを保護するアプローチの1つは、インターネット上で提供されるインターネットサービスにユーザが接続して、コンテンツを認証したり、購入したりすることである。この接続するための従来のアプローチは、公開/秘密鍵システムである。ウェブサービスプロバイダおよびDVDプレーヤが、それぞれ公開鍵を持つ。DVDプレーヤおよびウェブサービスプロバイダが公開/秘密鍵についてハンドシェイクを行って、ウェブサービスプロバイダおよびDVDプレーヤを検証する。ハンドシェイクに基づいてキーが送信されると、秘密鍵が設定される。しかしながら、公開鍵の計算は複雑な計算で、実行が困難である。また、ハンドシェイクにはアクティブオンライン接続が必要で、これはユーザにとって不便である。
【発明の開示】
【発明が解決しようとする課題】
【0009】
【課題を解決するための手段】
【0010】
本発明は、物理媒体上の拡張マルチメディアコンテンツを配信するシステム、サービス、コンピュータプログラム、および対応する方法(ここでは一括して、”システム”または”本システム”と呼ぶ)を提供する。物理媒体は、例えば、コンパクトディスク(CD)、デジタルビデオディスク(DVD)、フラッシュメモリ、フラッシュカード等の、任意の携帯型メモリまたは記憶媒体を含む。例示として、物理メモリをDVDと呼ぶ。
【0011】
本システムは、一意のID、メディアキーブロックおよび各DVDに焼き付けた特殊ファイルのセットを用いる。DVD上のコンテンツの部分にさらにIDを備えても良い。これらのID、メディアキーブロックおよび特殊ファイルを有する物理媒体を拡張メディアと呼ぶのは、メディアプレーヤおよびインターネットを介してユーザと対話できるからである。各拡張メディア上には、WWW上のウェブサイトのユニフォームリソースロケータ(URL)のリストを有するファイルが存在する。拡張メディアが、復号にキーのセットが必要なセクションを含むので、メディアプレーヤはそのセクションのURLにアクセスして、復号鍵を得る。
【0012】
ダイアルアップモデム、ケーブルモデム、DSL等により、拡張メディアを再生するDVDプレーヤがインターネットに接続する。各DVDは、メディアキーブロックを有する。DVDプレーヤは、特殊ファイルの1つの中にあるDVD上で提供されたユニフォームリソースロケータ(URL)に接続する。本システムでは、”グローバルシークレット”を用いて暗号化を行ったり、公開/秘密ハンドシェイクを行ったりして、シークレットIDを設定してDVDプレーヤにコンテンツを再生させることはない。むしろ、本システムでは、最近開発された暗号化技術、ブロードキャスト暗号化を用いる。
【0013】
基本的に、ブロードキャスト暗号化は、メディアキーブロックと呼ばれるメディア上のデータブロックに基づいている。各DVDプレーヤは、DVDプレーヤにメディアキーブロックを処理させることができる一意のキーのセットを有しているが、各プレーヤは、メディアキーブロックを介して一意の経路をたどる。合法のプレーヤはすべて、メディアキーにたどり着く。一方、迂回装置が現れても、迂回装置がメディアキーブロックを介して特定の経路をたどり、間違った答えにたどり着いてしまうように新しく発売されるディスクを製造することができる。不正のない装置はすべて、正確にメディアキーを計算し続けることができる。その結果、迂回装置だけをシステムから排除する。
【0014】
本システムでは、物理媒体上のメディアキーブロックを、インターネットを介してコンテンツキーを送信するサポートとして用いることにより、単一グローバルシークレットを回避する。ウェブサービスプロバイダまたは他の処理センターが、インターネットを介して暗号化コンテンツキーを送信する。メディアキーが、このコンテンツキーを保護する。一実施の形態では、暗号ハッシュを用いてメディアキーをボリュームIDと組み合わせることにより、ディスクの一意のキーを提供する。ディスクの一意のキーを次に、ディスク上の各種のタイトルキー、タイトル毎に1つのキーに暗号化する。別の実施の形態では、ディスクの一意のキーは単にメディアキーである。
【0015】
ディスク上の特殊ファイルは例えば、ウェブサービスプロバイダのURLを提供する。このURLの完全性は、非常に重要である。ハッカーまたは敵対者がURLを破壊する場合は、ユーザは、ウェブサービスプロバイダを表さない別のURLに送られてしまう。DVDに対する十分なセキュリティまたは検証技術がないと、ハッカーまたは敵対者が別のウェブサイトのURLを設定して、消費者からクレジットカード情報を得る場合もある。特殊ファイル完全性を確実にするために、コンテンツの一意のキーがコンテンツキーを暗号化する前に、特殊ファイルが暗号的にハッシュされ、インターネットコンテンツキーを用いて結果のXORがとられる。この結果はDVDに焼き付けられる。
【0016】
計算のシーケンスおよび種類は、ある程度自由に決めて構わない。例えば、ディスクの一意のキー計算に特殊ファイルのハッシュを含ませたり、またはインターネットコンテンツキーを用いてコンテンツIDのXORをとったりすることもできる。同様に、純効果に変わりがなければ、XORを加算または減算等の他の演算と置換しても良い。エンドユーザが計算を破ることなく、ディスク上のコンテンツIDおよび特殊ファイルを改ざんできない限りにおいては、計算のシーケンスおよび種類にばらつきがあっても良い。
【0017】
本システムでは、向上した暗号化技術を拡張メディアに導入して、単一グローバルシークレットまたは公開/秘密鍵を交換する必要性を排除する。DVDビデオの形式の拡張メディアは、様々なビジネスおよびマーケティングシナリオで用いられることがある。例えば、拡張メディアをビデオレンタルフォーマットで用いることもある。ユーザはコンテンツが保護された、DVD上の映画を無料で、あるいは料金を払って入手する。ユーザのDVD上での再生時には、ユーザのDVDプレーヤがウェブサービスプロバイダに接続し、ウェブサービスプロバイダが指定する時間の間、映画の視聴が可能になる。トランザクションの実施は、購入を前提としても前提としなくても良い。例えば、追加料金を支払って実行するような機能を、さらに映画DVDに備えても良い。
【0018】
プロモーションイベントとして、例えば、DVDのビデオ映画を映画の後で映画館に無料で提供しても良い。ユーザのDVDプレーヤでの再生時には、DVDプレーヤがウェブサービスプロバイダに接続し、ユーザがDVD上のコンテンツを購入しても良い。従来のDVDには、ウェブサービスプロバイダを介して購入することもできるオプションのコンテンツ、たとえば、すでにディスク上で暗号化されているが、ユーザがさらに料金を払わなければ手に入らない場面や監督のコメントをさらに含んだ”ディレクターズカット”を含ませることもできる。
【0019】
ボーナスコンテンツが無料であっても、スタジオのウェブサイトを介して、スタジオが消費者にこれを手に入れたいかどうか訊ねることができるという利点がある。これにより、スタジオが実際の消費者を特定して、特別のオファーを提供して、ある映画を中心に電子コミュニティを形成することができる。
【0020】
DVDプレーヤで利用できる機構を用いることにより、拡張メディアでは、ユーザにウェブサービスプロバイダを介して、例えば、映画に対応付けられたロゴTシャツ、アクションフィギュア、または他の派生商品等の物理的な商品を提供することができる。ユーザは、ウェブサービスプロバイダを介して無料で入手したり購入したりすることによりDVDの特定のフィーチャを実行することが可能なので、コンテンツ所有者は、DVD上の種々のフィーチャが実際にはどのように用いられるのかモニタすることができる。コンテンツクリエータは次に、この情報を用いて将来の制作を設計することもできる。
【0021】
本システムは、対応する類似のアプリケーションを有する音声、ゲームおよびコンピュータソフトウェア等の他の種類のコンテンツに適用可能である。フル機能ソフトウェアの他に、DVDは、ソフトウェア製造業者がデモ版のモデルとともに提供したソフトウェアまたはゲームコンソールを含んでも良い。ユーザは、デモ版を試した後で、ウェブサービスプロバイダに接続して、フル機能ソフトウェアを購入することもできる。また、ゲームは、ユーザがウェブサービスプロバイダとのトランザクションを完了した後で実行することができる別途のフィーチャを含んでいても良い。
【0022】
ユーザがウェブサービスプロバイダに接続した際に、各DVD上の一意のIDおよびメディアキーブロックを用いて、コンテンツ所有者はコンテンツの各部分を検証することができる。この機能により、コンテンツ所有者は、レプリケータが行った不正に対抗する方法を実行することができる。ユーザがウェブサービスプロバイダと接続してDVDが提供するフィーチャを得ることができるので、コンテンツ所有者は、例えば、DVD IDが複製されていると、そこから、レプリケータが余分のコピーを製造したかどうか知ることができる。コンテンツ所有者は次に、不正の証拠を入手して、DVD生産をさらによく制御することができるようになる。
【0023】
従って、安全で、容易に実行でき、インターネットトランザクション等のトランザクションにより認証され、その処理センターと後から対話を行える、あらかじめ録画した物理媒体のコンテンツ暗号化方法を実行する、システム、サービス、コンピュータプログラム製品および対応する方法を提供する。
【0024】
添付の図面を参照して、本発明の実施の形態について説明するが、例示のためだけである。
【発明を実施するための最良の形態】
【0025】
以下の定義および説明は、本発明の技術分野に関する背景情報を提供するものであって、本発明の範囲を限定することなく、本発明の理解を容易にするためのものである。
【0026】
HTTPS(HyperText Transport Protocol Secure):安全なウェブサーバにアクセスするためのプロトコル。
【0027】
インターネット:グローバル、分散型ネットワークを形成する標準プロトコルのセットにより、ルータでリンクした、相互接続したパブリックおよびプライベートコンピュータネットワークの集合。
【0028】
World Wide Web(WWW、またはWeb):インターネットクライアント−サーバハイパーテキスト分散型情報検索システム。
【0029】
コンテンツ:電子装置上にデジタルフォーマットで表示される音楽または映画等の著作権メディア。
【0030】
図1は、本発明による、物理媒体上の拡張マルチメディアコンテンツを配信するシステム、方法およびサービスを用いる例示の全体的環境を示している。拡張メディアシステム10は、一般に、拡張メディア15、メディアプレーヤ20およびンターネットサービスプロバイダ25に埋め込まれているかインストールされているソフトウェアプログラムコードまたはコンピュータプログラム製品を備える。あるいは、拡張メディアシステム10を、ディスケット、CD、DVD、ハードディスク、または類似の装置等の適切なメモリまたは記憶媒体上で動作させることができる。
【0031】
メディアプレーヤ20は、ネットワーク30を介してウェブサービスプロバイダ25にアクセスすることができる。メディアプレーヤ20は、メディアプレーヤ20がウェブサービスプロバイダ25と安全に接続できるようにするソフトウェアを備える。メディアプレーヤ20は、例えば、ディスク等のメディアの物理的存在を検証することができる、任意の規格に対応しているモジュールを備える。規格に対応しているモジュールとは、当該拡張メディア15に暗号で義務づけられている使用規定に従うものである。例えば、規格に対応しているレコーダは、”コピー禁止”と符号化されているコンテンツを記録しない。メディアプレーヤ2は、電話、ケーブルDSL、衛星リンク等の通信リンク35を介してネットワーク30と接続している。ウェブサービスプロバイダは、通信リンク40を介してインターネットと接続している。
【0032】
拡張メディア15を、メディアプレーヤ20上で再生しても良い。拡張メディア15は、インターネット接続性を介して利用できる別途の機能である、拡張機能を備える。これらの拡張機能を、別の価格にしたり、ディスクの元々の価格に含めたりしても良い。拡張機能のいくつかは、メディアプレーヤ20がウェブサービスプロバイダ25との対話に参加することを必要としても良い。メディアプレーヤ20は、簡単に他の拡張機能を実行することができる。
【0033】
メディアプレーヤ20がウェブサービスプロバイダ25との対話に参加する必要がある拡張機能は、次のものを含む。
【0034】
ディレクターズコメントを含むサウンドトラック等のプレミアフィーチャを実行すること。
【0035】
オプションの有料コンテンツを含む無料の販売促進ディスクを有すること。
【0036】
ユーザが見終わった後で返却する必要がない使い捨てレンタルディスクを提供すること。
【0037】
コンテンツクリエータにフィードバックするための各種のフィーチャの使用回数を提供すること。
【0038】
コンテンツ(ロゴ商品等)に対応付けられた物理的品物に対しユーザが支払うための経路を提供すること。
【0039】
図2のブロック図は、拡張メディアシステムの上位のアーキテクチャを示す。拡張メディアシステム10は、拡張メディア15上に、メディアキーブロック205、コンテンツID210、特殊ファイル215のセットおよび暗号化コンテンツ220を備える。ウェブサービスプロバイダ25は、コンテンツキー225を備える。メディアプレーヤ20は、ブロードキャスト復号モジュール235および検証モジュール240を備える。
【0040】
暗号化コンテンツ220を再生するには、メディアプレーヤ20がウェブサービスプロバイダ25に接続して、コンテンツキー225を得る。ウェブサービスプロバイダ25が、コンテンツクリエータが提供するディスクの一意のキーを用いて、コンテンツキー225を暗号化する。このディスクの一意のキーは、メディアキーブロック205のメディアキーから抽出される。ウェブサービスプロバイダ25は、コンテンツキー自体を暗号化したり、コンテンツクリエータがすでに暗号化したものを受け取ったりしても良い。ウェブサービスプロバイダ25は、暗号化コンテンツ220キー225をメディアプレーヤ20に送信する。メディアプレーヤ20のブロードキャスト復号モジュール235が、メディアキーを用いて暗号化コンテンツキー225を復号する。この復号したコンテンツキー225により、メディアプレーヤが暗号化コンテンツ220を再生することができる。
【0041】
特殊ファイル215は、phone.listファイル、root.cirtificateファイル、およびenhanced.keysファイルを備える。phone.listファイルは、モデムを備えたメディアプレーヤ20のインターネット接続ポイントを提供する契約を交わした特定のコンテンツ所有者のダイアルアップサービス番号である。
【0042】
root.cirtificateファイルは、公開鍵認証である。例えば、インターネット規格RFC2459で定義されるX.509認証であってもよい。root.cirtificateファイルの公開鍵をメディアプレーヤ20が用いて、例えば、HTTPSプロトコルを実行する間にウェブサービスプロバイダ25のサイト認証の署名をチェックする。root.certificateファイルは、メディアプレーヤ20に、どの公開鍵がウェブサービスプロバイダ25を検証するのか通知する。enhanced.keysファイルは、メディアプレーヤ20がどのようにさらにキーを入手して暗号化コンテンツ220を再生するかという情報を含む。
【0043】
メディアプレーヤ20は、インターネット接続が必要である。任意の標準インターネット接続で構わない。例えば、イーサネット、IEEE1394、ワイヤレス、またはPPPプロトコルを用いるダイアルアップモデム等である。また、各プレーヤは、例えば、1以上のユーザクレジットまたはデビットカードの情報を保存する、不揮発性記憶装置を備えても良い。一実施の形態では、ユーザは、クレジット/デビットカード情報を入力する必要はないが、このような情報を入力するようにとの指示がプレーヤのセットアップの間に出されてもよい。モデムを備えたプレーヤは、不揮発性記憶装置を有し、ユーザの電話番号、すなわち、モデムが接続する番号を保存する。このような設定をする機会については、プレーヤのセットアップの間にユーザに与えられる。
【0044】
メディアプレーヤ20の検証モジュール240が、各特殊ファイル215のコンテンツのハッシュを計算する。これらのハッシュは、コンテンツキー225を正確に復号するために必要である。実際のキーはハッシュを用いてXORをとられ、次に、ディスクの一意のキーKuを用いて暗号化されてプレーヤに与えられる。言い換えれば、プレーヤが、次のように暗号化データDnから拡張キーKnを算出する。なお、数2は数1の右辺の続きである。
【0045】
【数1】
【0046】
【数2】
【0047】
特殊ファイル215のenhanced.keysファイルのキーは、インスタント型または持ち越し型を含む。インスタントキーには、さらに”キャッシュ可能”とマークすることができる。インスタントキーがメディアプレーヤ20のキャッシュにない場合は、メディアプレーヤ20がインターネットに接続して、ウェブサービスプロバイダ25からキーを得て、拡張メディア15の再生を続ける。キーの入手には、購入トランザクションを必要としても、必要としなくても良い。
【0048】
持ち越しキーにより、メディアプレーヤ20はウェブサービスプロバイダ25に接続しないでキーを算出できる。しかしながら、メディアプレーヤ20は、”都合の良い時に”接続して、”持ち越し”状態をリセットできる。例えば、持ち越しキーの接続頻度は、メディアプレーヤ20をセットアップする間に、ユーザが選択して設定しても良い。メディアプレーヤ20が、例えば、前に保存したユーザの基本設定に基づいて、持ち越しキーをインスタントキーとして扱うように選択しても良い。
【0049】
特殊ファイル215のenhanced.keysファイル内のプログラムラインの例示の形式は次のものである。
【0050】
<url>[CASHABLE|DEFERRABLE=<Dn>][[<price>]<maximum price>]
【0051】
各ラインは、キーの値を提供するサービスセンターのURLから開始する。URLは、https://から始まる。任意の価格は、”通貨:nnn”、例えば、”USD1.00”から開始する。価格が複数の通貨で提供されている場合は、例えば”{USD2.00YEN150}”のように括弧内にリストされている。キーが無料であったり、メディアプレーヤ20がウェブサービスプロバイダ25に接続する際にユーザにキーの価格が明らかにされたりする場合は、価格フィールドを省略しても良い。
【0052】
一実施の形態では、ユーザが拡張メディア15の視聴の後から支払いをするという暗黙の了解のもとに、持ち越しキーにより、ユーザは拡張メディア15をすぐに再生することができる。ユーザは、基本的に、ウェブサービスプロバイダ25が管理するコンテンツプロバイダとクレジットアカウントを操作する。コンテンツ所有者が持ち越しキーに課金を行う場合は、enhanced.keysファイルは、持ち越しキーの価格を含んでも良い。ユーザを保護するために、プレーヤが接続する時に後から価格を明示することはできない。そうしないと、ある料金で課金されると思って拡張メディア15を再生したユーザが、メディアプレーヤ20を後からウェブサービスプロバイダ25に接続させた際に、別の料金で課金されていることが判明するような事態になってしまう。
【0053】
また、有料の持ち越しキーは、コンテンツプロバイダを保護するために、最大累積値を有している。持ち越しキーの価格とそのURLのドメイン名が同じである以前の持ち越しキーすべての価格(他のディスクからのキーであっても)の合計が所定の最大累積値を越えた場合は、メディアプレーヤ20は直ちにウェブサービスプロバイダ25に接続して、全持ち越しトランザクションの処理を行う。これにより、コンテンツプロバイダを、コンテンツプロバイダが回収できない多額の負債を蓄積するようなユーザから保護する。いかなる理由であれトランザクションが正常に行われない場合は、メディアプレーヤ20は、現在の持ち越しキーの処理を行わない。
【0054】
キーには”キャッシュ可能”とマークしたり、”持ち越し可能”とマークしたりすることもできるし、いずれのマークをつけなくてもよい。メディアプレーヤ20の電源を切るか、拡張メディア15を取り出すか、または拡張メディア15の再生がユーザとの対話が必要なナビゲーション分岐に達するまで、メディアプレーヤ20はキーを記憶する。巻き戻し、早送り、およびチャプタースキップ等のメディアプレーヤ20の機能により、キーを削除することはない。また、キーが”キャッシュ可能”とされている場合は、メディアプレーヤ20は、オプションでキーを長期間記憶しても良い。キーを記憶することにより、ユーザの対話がより円滑に行えることになる。キーを記憶する場合は、メディアプレーヤ20が都合の良い時にキーを削除する。ブロードキャスト復号モジュール235を用いて、キーを暗号化してキャッシュに保存する場合は、キャッシュは専用のセキュリティを有する必要はない。
【0055】
キーを”持ち越し可能”とマークする場合は、ストリング”Dn”は、検証モジュール240がチェックできる暗号化を含む読取可能な16進表記ストリングである。メディアプレーヤ20は、Dnストリングからすぐにキーを算出することができる。メディアプレーヤ20は次に、ウェブサービスプロバイダ25と後から通信するために、キー番号、価格(あるとすれば)、URL、タイトルIDおよびメディアIDを安全に保存する。持ち越しキーはキャッシュしない。次に必要な場合には、メディアプレーヤ20はこれを新規の持ち越しインスタンスとして扱う。ウェブサービスプロバイダ25のビジネスモデルに基づいて、ウェブサービスプロバイダ25は次に持ち越して課金しなくても良い。しかしながら、メディアプレーヤ20は、最大持ち越し価格に達したと判断した時には、ウェブサービスプロバイダ25が次の持ち越しで課金すると見なす。
【0056】
任意の種類の有料キーで暗号化したセクションを再生するかどうか、メディアプレーヤ20が初めて照会を受けると、プレーヤは停止して価格を表示し、ユーザから承認を得てから前に進む。メディアプレーヤ20にクレジットカードが2つ以上記憶されている場合は、この承認により、どのクレジットカードを選択するか、ユーザに訊ねても良い。この承認は、メディアプレーヤ20にペアレンタルコントロールの対話に対するサポートが有り、かつ、ユーザがそれを設定している場合は、ペアレンタルコントロールの対話を含むこともできる。2つ以上の通貨で価格が提供されている場合は、メディアプレーヤ20は、ユーザにどれを選択するか訊ねたり、例えば、前に保存したユーザの基本設定に基づいて、自動的に一方を選択したりしても良い。
【0057】
図3、図4および図5の処理フローチャートは、メディアプレーヤ20上でユーザが拡張メディア15を再生する、例示の方法300を示す。ステップ302で、ユーザは、拡張メディア15をメディアプレーヤ20に挿入する。ステップ304で、メディアプレーヤ20は、メディアキーブロック205、特殊ファイル215およびコンテンツID210読み込む。ステップ306で、メディアプレーヤ20は、拡張メディア15の再生を開始する。
【0058】
ステップ308で、メディアプレーヤ20は、オプションメニューをユーザに拡張メディア15から提示する。有料の拡張メディア15のメニューからユーザが選択できるある一定の選択肢があっても良い。例えば、拡張メディア15は、無料で提供する販売促進用映画ディスクであっても良い。2分間の映画の広告である映画の予告編を、ユーザに無料で再生しても良い。ユーザが映画全体を再生したい場合は、メニューのそのオプションを選択することにより、映画を購入する。”映画購入”オプションには、ウェブサービスプロバイダ25とのトランザクションが必要である。
【0059】
別の例では、ユーザが映画館に映画を見に行って、拡張DVDのコピーを受け取る。ユーザは拡張DVDを視聴して、DVDが発売された時に、映画を購入しても良い。ユーザが店舗に行って、映画を購入する必要がないので、映画制作会社は、そのDVD映画の売り上げを向上させる。同じコンセプトが、ソフトウェア、ゲーム等に当てはまる。
【0060】
ステップ310で、ユーザはオプションをメニューから選択する。決定ステップ312で、メディアプレーヤ20は、選択したオプションがキーを得るのにウェブサービスプロバイダ25への外部接続が必要かどうか判定する。選択したオプションにキーが不要の場合は、メディアプレーヤ20は、拡張メディア15を再生する(ステップ314)。拡張メディア15上の拡張コンテンツの再生にキーが必要な場合は、メディアプレーヤ20は、拡張メディア15の特殊ファイル215にあるURLに基づいて、ステップ316(図4)でウェブサービスプロバイダ25に接続する。
【0061】
ステップ318で、ウェブサービスプロバイダ25は、メディアプレーヤ20に条件を提示する。条件は、価格、他の料金、他のフィーチャ、提供品等を含む。ユーザが要求する拡張を、無料で提供しても良い。ウェブサービスプロバイダ25からキーを得て、この拡張コンテンツを拡張メディア15上で再生するために必要なコンテンツ所有者が決めた要件を用いることにより、拡張メディア15上のどのフィーチャをユーザが選択しているか、判定することもできる。コンテンツ所有者は次に、将来の製品を設計する際に、この情報を用いても良い。あるいは、メディアプレーヤ20は、ウェブサービスプロバイダ25に接続する前に、価格または料金をメニュー上でユーザに提示することもできる。ウェブサービスプロバイダ25からの条件を受信した後で、ステップ320で、メディアプレーヤ20は、この条件をユーザに提示する。
【0062】
決定ステップ322で、ユーザは、ウェブサービスプロバイダ25からの提供品を受け付けたり、拒否したりできる。ユーザが提供品を拒否する場合は、メディアプレーヤは、拡張メディア部分(ステップ324)を再生しない。ユーザが提供品を受け付ける場合は、ステップ326で、メディアプレーヤ20は、クレジット/デビットカード情報をウェブサービスプロバイダ25に送信する。あるいは、ユーザが、拡張メディア15上の拡張コンテンツを再生する認証を交換するのに十分な、ウェブサービスプロバイダ25およびコンテンツ所有者が承認した認証ID、クーポンID、または任意の他の情報を送信しても良い。
【0063】
必要な情報をメディアプレーヤ20から受信してトランザクションを完了すると、ステップ328で、ウェブサービスプロバイダ25が暗号化コンテンツ220キー、Knを返送する。ステップ330(図5)で、メディアプレーヤ20のブロードキャスト復号モジュール235が、メディアキーブロック205を処理してメディアキーを得る。これによって、メディアプレーヤ20はディスクの一意のキーを算出することができる。ブロードキャスト復号モジュール235は次に、ステップ332で、抽出したディスクの一意のキーを用いて暗号化コンテンツ220キーKnを復号して、拡張メディア15上の拡張コンテンツを再生するのに必要なコンテンツキー225を得る。
【0064】
メディアプレーヤ20の検証モジュール240は次に、ステップ336で、特殊ファイル215が変更されていないことを検証する。特殊ファイル215に対して必要な検証を行わないと、敵対者またはハッカーが、例えば、インターネットコンテンツプロバイダ25のURLを含む特殊ファイル215を変更することもある。ハッカーは次に、プレミア拡張コンテンツを無料で再生したり、コンテンツ所有者からハッカー宛てにプレミア拡張コンテンツの支払い先を変更したりするように承認を出すこともできる。ステップ336で特殊ファイル215を検証することにより、ウェブサービスプロバイダ25のURLを含むファイルが破損されたり、変更されたりしないように保護する。
【0065】
特殊ファイル215が変更されている場合は(決定ステップ338)、拡張メディア15にエラーが発生している。メディアプレーヤ20が、エラーは、拡張メディア15またはインターネットサービスセンター20から生じたエラーによるものと判定した場合は、ステップ340で、メディアプレーヤ20は、拡張メディア15のナビゲーション内の”キーエラー”経路をたどる。コンテンツ所有者は、ユーザをテクニカルサポートに向けるこのような経路を提供しても良い。
【0066】
一旦ウェブサービスプロバイダ25が必要な料金または情報を得て、シークレットファイルが検証されれば、トランザクションが完了する。メディアプレーヤ20は次に、拡張メディア15上の拡張コンテンツを再生する(ステップ342)。ブロードキャスト暗号化という状況でメディアキーブロック205を用いることにより、グローバルシークレットIDによってシステムを危険にさらしたり、公開/秘密ハンドシェイクを用いるシステムに難儀したりすることなく、方法300を安全に進めることができる。
【0067】
メディアプレーヤ20、ウェブサービスプロバイダ25および拡張メディア15は、図6のブロック図に示すコンテンツ配信モデル400の状況のもとで動作する。コンテンツ配信モデル400は、コンテンツ所有者405、ライセンス代理店410、メディアプレーヤ製造業者415、ディスクレプリケータ420、ウェブサービスプロバイダ25およびユーザ425を含む。ライセンス代理店410は、コンテンツ所有者405のコンテンツライセンスを管理する。従って、ライセンス代理店410は、メディアキーブロック430のセットをコンテンツ所有者405に提供して、拡張メディア15上のコンテンツを暗号化する。コンテンツ所有者405は、メディアブロック205を用いてコンテンツキーを暗号化する。ウェブサービスプロバイダ25との対話が必要でないコンテンツの暗号化コンテンツキー435を、コンテンツに埋め込んでディスクレプリケータ420に送る。暗号化コンテンツキー440を、ウェブサービスプロバイダ25に提供して、ウェブサービスプロバイダ25との対話が必要なコンテンツにする。
【0068】
ライセンス代理店405は、装置キー445のセットをメディアプレーヤ製造業者415に提供する。メディアプレーヤ製造業者415に提供された装置キー445は、コンテンツ所有者405がメディアプレーヤ20の製造をメディアプレーヤ製造業者415に許可して、コンテンツ所有者405が制作したコンテンツを再生することができるライセンスを表す。メディアプレーヤ製造業者415は、装置キー450のサブセットを装置キー445のセットから各メディアプレーヤ20へ提供する。メディアプレーヤ20は、装置キー450を用いてメディアキーブロック205を復号する。
【0069】
図7および図8は、コンテンツ所有者がコンテンツを暗号化して配信する方法500を示す。ステップ505で、コンテンツ所有者405は、拡張メディア15を生産するコンテンツプランを設計する。コンテンツ所有者405は、コンテンツを作成して、種々の部分に分割する。コンテンツ所有者405はまた、例えば、コンテンツのどの部分を拡張メディア15の購入価格にあてて、どの部分を追加料金を必要としたり、ウェブサービスプロバイダ25との対話が必要であったりするフィーチャにするか、決定する。
【0070】
ステップ510で、コンテンツ所有者405は、拡張メディア15上のコンテンツの各部分に対して任意にコンテンツキーを選択する。ステップ515で、コンテンツ所有者405は、メディアキーブロック20をライセンス代理店410が提供したメディアキーブロック430のセットから選択する。ステップ520で、コンテンツ所有者405は、メディアキーブロック205を用いて拡張メディア15上のコンテンツのコンテンツキーを暗号化する。
【0071】
ステップ525で、コンテンツ所有者405は、暗号化コンテンツキー435のいくつかを拡張メディア15上に配置する。メディアプレーヤ20は、ウェブサービスプロバイダ25に接続することなく、暗号化コンテンツキー435が暗号化したコンテンツを再生しても良い。ステップ530では、ユーザ425が、例えば、料金または情報と交換することができるように残りの暗号化コンテンツキー440をウェブサービスプロバイダ525に提供する。
【0072】
ステップ535(図8)で、ディスクレプリケータ420は、拡張メディア15を複製して、オプションで一意のIDを各拡張メディア15に挿入する。ステップ540で、拡張メディア15を次に、例えば、販売またはプロモーションイベントを介してユーザ425等のユーザに配信する。ステップ545で、ユーザ425は、拡張メディア15をメディアプレーヤ20上で再生する。拡張メディア15の処理は、図3、図4,図5の方法300で説明したように進められる。
【0073】
図9、図10、図11、図12および図13は、メディアプレーヤ20とウェブサービスプロバイダ25との間の通信を行う例示の方法600を説明する処理フローチャートである。ユーザ425は、拡張メディア15が提示するメニューを見て、特定の部分の拡張コンテンツのメニューに記された価格に同意して、メディアプレーヤ20にその部分のコンテンツを再生するように要求する。ステップ602で、メディアプレーヤ20は、そのセクションのコンテンツキーがメディアプレーヤ20のキャッシュにないことを突き止める。ステップ604で、メディアプレーヤ20は次に、拡張キーファイル内の所望のコンテンツキーのレコードを見つける。
【0074】
決定ステップ606で、メディアプレーヤは、コンテンツキーが”持ち越し可能”とマークされているかどうか判定する。コンテンツキーが”持ち越し可能”とマークされていない場合は、ステップ608で、メディアプレーヤ20はインターネットに接続する。メディアプレーヤ20は次に、コンテンツキーのレコードにあったURLでウェブサービスプロバイダ25に対してHTTPS POSTを実行する(ステップ610)。
【0075】
この例では、メディアプレーヤ20がウェブサービスプロバイダ25に送信したPSOTデータは、読取可能ASCIIの以下のフォーマットである。
【0076】
key=<n>
【0077】
titleId=<titleId>
【0078】
[mediaId=<mediaId>]
【0079】
mediapler20Id=<mediaplayer20Id>
【0080】
[language=<language>]
【0081】
[price=<price>
【0082】
creditCard=<nnnnnnnnnnnn>
【0083】
expires=<mm/yy>
【0084】
cardHolder=<firstlast>
【0085】
billingAddress=<billingaddress>
【0086】
billingZip=<zip>]
【0087】
コンテンツキーのenhanced.keysファイルに価格がない場合は、価格およびクレジットカード情報を省略する。拡張メディア15に一意のメディアIDがない場合はメディアIDラインを省略する。”language”ラインを省略しても良い。
【0088】
ユーザ425が、メディアプレーヤ20に言語の基本設定を行っている場合は、メディアプレーヤ20は、”language”ラインを用いてその基本設定でウェブサービスプロバイダ25と通信することができる。ウェブサービスプロバイダ25は今度は、その基本設定を用い、考えられるエラーメッセージをフォーマットしても良い。この例では、言語を英語名で表記している。例えば、”English”、”Japanese”、”Spanish”、”Mandarin”等である。
【0089】
IDは、読取可能な16進表記であり、例えば、小文字の”a−f’”を用いる。価格は、enhanced.keysファイルの適切なラインからコピーされる。キー番号、クレジットカード番号、郵便番号、クレジットカード有効期日の”mm”、および”yy”は、読取可能な10進数である。クレジットカード所有者の氏名および住所を除いて、終了ラインフィード文字以外に空白文字はない。請求先住所には、埋め込みの復帰も、ラインフィードのいずれも含まない。
【0090】
ステップ614で、ウェブサービスプロバイダ25は、メディアプレーヤ20からのPOSTに応答する。決定ステップ616(図10)で、ウェブサービスプロバイダ25は、コンテンツが販売用であるかどうか判定する。そうでない場合は、キーは無料なので、ステップ618で、ウェブサービスプロバイダ25は、暗号化コンテンツキーをメディアプレーヤに返送する。暗号化コンテンツキーは、例えば、読取可能な16進表記で、”key=<Dn>\n”のように暗号化して提供する。
【0091】
ウェブサービスプロバイダは次に、決定ステップ620で、ユーザ425が以前に暗号化コンテンツキーを購入したかどうか判定する。これは、コンテンツキーがメディアプレーヤ20のキャッシュから脱落してしまった場合に起こりうる。その場合は、ステップ618で、ウェブサービスプロバイダ25が、課金しないでそのキーを送信する。しかしながら、ウェブサービスプロバイダ25は、キーが以前に購入されていて、今回も無料で提供できるかどうか判定する際に、独自の基準を用いても良い。例えば、ウェブサービスプロバイダ25は、メディアID、メディアプレーヤ20のID、ユーザ425のクレジットカード、またはこれらの値をいくつか組み合わせたものを用いることもできる。
【0092】
選択した拡張メディアの暗号化コンテンツキーが以前に購入されていない場合は(決定ステップ620)、ステップ622で、メディアプレーヤ20は、暗号化コンテンツキーの価格をユーザ425に返送する。メディアプレーヤ20は次に、先に進む前にユーザ425からの承認を待つ(ステップ624)。決定ステップ626で、ユーザが購入を確定しない場合は、ステップ628で、メディアプレーヤ20は拡張コンテンツを再生しない。決定ステップ626でユーザ425が購入を確定した場合は、メディアプレーヤ20はトランザクションを繰り返す。この時に、ステップ630(図11)でユーザ425のクレジットカード情報を送信する。価格のフォーマットは、拡張キーファイルと同じである。
“price=<price>\n”.
【0093】
メディアプレーヤ20が送信したクレジット/デビット情報に基づいて、ウェブサービスプロバイダ25は、決定ステップ632で、トランザクションを受け付けたり拒否したりするオプションを有する。トランザクションが拒否されると、ステップ634で、ウェブサービスプロバイダは、”クレジットカードの有効期限が切れている”等、説明メッセージをメディアプレーヤ20に返送する。ステップ636で、メディアプレーヤ20は拡張コンテンツの再生を行わない。ウェブサービスプロバイダ25からメディアプレーヤ20へのASCII応答とは異なって、説明応答はユニコードである。メディアプレーヤ20がこの応答を処理する方法は、メディアプレーヤ20特有のものである。ウェブサービスプロバイダ25がトランザクションを受け付けた場合は、ステップ638で、暗号化コンテンツキーをメディアプレーヤに返送する。
【0094】
決定ステップ606で、所望のコンテンツキーが持ち越しキーである場合は、ステップ640(図12)で、メディアプレーヤ20は、拡張コンテンツをすぐに再生することができる。その拡張コンテンツに対するウェブサービスプロバイダ25への支払いについては持ち越しされる。ステップ642で、メディアプレーヤ20は、拡張メディアの価格と、持ち越しキーに対応付けられたURLとを記録する。その時に決定ステップ644で持ち越しトランザクションを実行するのは都合が悪いのであれば、ステップ646で、メディアプレーヤは、メディアプレーヤ20およびユーザ425の都合が良い時まで待つ。都合の良い時に、ステップ648で、メディアプレーヤ20は、同じURLのPOSTデータを連結して、任意の他の持ち越しを1つのPOSTで一括処理する。
【0095】
メディアプレーヤ20は次に、ステップ650でインターネットに接続して、前述のようにHTTPS POSTを送信する(ステップ652)。ステップ654(図13)で、メディアプレーヤ20は、データをユーザ425からウェブサービスプロバイダ25へ送信する。ステップ656で、ウェブサービスプロバイダ25はPOSTに応答する。持ち越しが一括処理されている場合は、ウェブサービスプロバイダ25は同様に、メディアプレーヤ20への応答を連結する(ステップ656)。
【0096】
決定ステップ656での応答にエラーが発生していない場合は、ウェブサービスプロバイダ25は、通常の応答、”key=<Dn>”を返送する。この応答により、ステップ660でメディアプレーヤ20に持ち越しキーの持ち越し状態をリセットさせる。ウェブサービスプロバイダ25が”price=”応答で無料の持ち越しキー要求に応答する場合は、これは、決定ステップ658でのウェブサービスプロバイダ25エラーである。その結果、メディアプレーヤ20は、この応答を”key=”応答を受信した場合のように処理して、持ち越しキーの持ち越し状態をリセットする。応答で他のエラーが発生した場合は、ステップ662で、メディアプレーヤ20は、キーの持ち越し状態をリセットしない。
【0097】
メディアプレーヤ20は、必要なファイルのいずれかにシンタックスエラーがあったり、1つの例外を除いて、任意の他のエラーが発生していたりする場合は、エラー応答と判定する。メディアプレーヤ20が持ち越しキーを算出して、その持ち越しキーを用いて正常に復号できない場合は、メディアプレーヤ20は、このインスタンスをその現在の持ち越しキー記憶装置から削除する。
【0098】
説明した本発明の具体的な実施の形態は、本発明の原理の特定の応用例について単に説明したものであることが理解されるであろう。本発明の範囲から逸脱することなく、ここで説明した、物理媒体上の拡張マルチメディアコンテンツを配信するシステム、方法、およびサービスについて、多くの変更が可能である。さらに、WWWに関して、例示として本発明について説明してきたが、本発明は、通信用に装置を相互接続できる、例えば、イントラネット、ワイドエリアネットワーク、または任意の他のネットワークにも適用可能であることが明らかであろう。
【図面の簡単な説明】
【0099】
【図1】本発明の拡張メディアシステムを用いることができる例示の動作環境の概略説明図である。
【図2】図1の拡張メディアシステムの上位のアーキテクチャのブロック図である。
【図3】図3、図4および図5から成る、図1および図2の拡張メディアシステムの演算方法を説明する処理フローチャートである。
【図4】図3、図4および図5から成る、図1および図2の拡張メディアシステムの演算方法を説明する処理フローチャートである。
【図5】図3、図4および図5から成る、図1および図2の拡張メディアシステムの演算方法を説明する処理フローチャートである。
【図6】図1および図2の拡張メディアシステムを用いた拡張メディアのコンテンツ配信システムの上位のアーキテクチャを示すブロック図である。
【図7】図7および図8から成る、図1および2の拡張メディアシステムを用いて拡張メディアを製造して配信する方法を説明する処理フローチャートである。
【図8】図7および図8から成る、図1および2の拡張メディアシステムを用いて拡張メディアを製造して配信する方法を説明する処理フローチャートである。
【図9】図9、図10、図11、図12および図13から成る、図1および2の拡張メディアシステムを用いてウェブサービスプロバイダとメディアプレーヤとの間の通信プロトコルを説明する処理フローチャートである。
【図10】図9、図10、図11、図12および図13から成る、図1および2の拡張メディアシステムを用いてウェブサービスプロバイダとメディアプレーヤとの間の通信プロトコルを説明する処理フローチャートである。
【図11】図9、図10、図11、図12および図13から成る、図1および2の拡張メディアシステムを用いてウェブサービスプロバイダとメディアプレーヤとの間の通信プロトコルを説明する処理フローチャートである。
【図12】図9、図10、図11、図12および図13から成る、図1および2の拡張メディアシステムを用いてウェブサービスプロバイダとメディアプレーヤとの間の通信プロトコルを説明する処理フローチャートである。
【図13】図9、図10、図11、図12および図13から成る、図1および2の拡張メディアシステムを用いてウェブサービスプロバイダとメディアプレーヤとの間の通信プロトコルを説明する処理フローチャートである。
【技術分野】
【0001】
本発明は一般に、物理記憶装置またはメモリメディアに関する。特に、本発明は、ウェブサービスプロバイダ等のサードパーティが提供する暗号化キーにより使用可能なコンテンツを含むメディアに関する。
【背景技術】
【0002】
娯楽産業は、デジタル革命の真っただ中にある。音楽、テレビ、および映画がますますデジタル化され、品質および融通性の点で消費者に新しい利点を提供している。同時に、デジタルデータを完全に素早くコピーできるので、デジタル革命はまた、脅威にもなっている。消費者が自由に娯楽向けコンテンツをコピーして、そのコンテンツをインターネット上で提供するような場合、娯楽向けコンテンツ市場は消えてなくなってしまうことになる。
【0003】
コンテンツ所有者が直面する別の問題は、DVD等のメディアを不正に製造することである。DVDは一般に、レプリケータによって製造される。その際、これらのDVDを製造するレプリケータが、例えば、映画スタジオといったコンテンツ所有者に無断で余分に製造する。映画スタジオ用のDVDを製造した後で、レプリケータは、闇市場で販売するために余分なロットを製造する。現在の映画スタジオは、レプリケータに対して規制をほとんど行えない。しかしながら、DVDを再生する前に認証を必要とするようにDVDを暗号化するならば、この不正元を最小限に抑えることができる。
【0004】
従来のコンテンツ暗号化方法の1つは、あらかじめ録画したメディア上のコンテンツを暗号化することである。ユーザはインターネットトランザクションを介してコンテンツを再生または使用する権利を購入した後で、コンテンツを再生することができる。コンテンツ保護に対するこのアプローチは、従来のコンテンツ保護方法のいくつかで実施されている。IBMにより、CD−ROMディスクを暗号化ソフトウェアで記録して、様々に適用する方法が実施されている。これは、CDショーケース(Showcase)と呼ばれている。CD−ROMディスクを、無料で大量に郵送したり、試写会で無料で提供したりする。料金を払った後で、ユーザは、特定のアプリケーションを復号可能な復号鍵を入手して、これをシステムにインストールする。ユーザに完全版を購入させるために、ディスクはしばしば、ユーザがプレビューできる無料のデモ版のソフトウェアを含んでいる。
【0005】
別の従来のコンテンツ暗号化方法は、Divx社が実施している、コンパクトディスク(すなわち、CDまたはDVD)映画をレンタルする方法として用いられている。一例として、トリプルDES暗号を用いて、DVD映画をディスク上に暗号化する。ユーザが映画を再生する場合は、DVDプレーヤが、レンタル会社からの外部認証を行うことなしに、コンテンツを復号する。しかしながら、DVDプレーヤが定期的に処理センターを呼び出して、再生した映画を報告することになっている。
【0006】
処理センターを呼び出すことができない場合は、DVDプレーヤは映画を再生しない。ディスクはレンタル料金で販売され、48時間の視聴期間を含んでいる。ディスクが初めの視聴期間後に再生されたり、認証されていないDVDプレーヤで再生されたりすると、このような視聴に対する料金がユーザに課金される。コンテンツ暗号化方法を用いるこのアプローチには、いくつかの利点がある。ユーザは再生した後で”レンタル”ディスクを返却する必要がなく、課金視聴期間は、ユーザがディスクを再生するまで開始されない。その結果、ユーザは、ユーザの都合の良い時にディスクを”借りる”ことができる。すなわち、火曜日に借りて、土曜の夜に再生することができる。しかしながら、このアプローチには、専用処理システムと呼ばれる専用のDVDプレーヤが必要となる。
【0007】
これらの2つのコンテンツ暗号化方法の欠点の1つは、用いられる暗号キーが基本的にグローバルシークレットである点である。しかしながら、グローバルシークレットが長期間秘密になっていることはあまりない。コンテンツ暗号化方法の従来のアプリケーションの1つは、DVDプレーヤが処理センターに接続することにより、グローバルシークレットを新しいディスク毎に定期的に更新することである。しかしながら、古いディスクについてやはり問題がある。
【0008】
物理記憶装置またはメモリメディア上の著作権コンテンツを保護するアプローチの1つは、インターネット上で提供されるインターネットサービスにユーザが接続して、コンテンツを認証したり、購入したりすることである。この接続するための従来のアプローチは、公開/秘密鍵システムである。ウェブサービスプロバイダおよびDVDプレーヤが、それぞれ公開鍵を持つ。DVDプレーヤおよびウェブサービスプロバイダが公開/秘密鍵についてハンドシェイクを行って、ウェブサービスプロバイダおよびDVDプレーヤを検証する。ハンドシェイクに基づいてキーが送信されると、秘密鍵が設定される。しかしながら、公開鍵の計算は複雑な計算で、実行が困難である。また、ハンドシェイクにはアクティブオンライン接続が必要で、これはユーザにとって不便である。
【発明の開示】
【発明が解決しようとする課題】
【0009】
【課題を解決するための手段】
【0010】
本発明は、物理媒体上の拡張マルチメディアコンテンツを配信するシステム、サービス、コンピュータプログラム、および対応する方法(ここでは一括して、”システム”または”本システム”と呼ぶ)を提供する。物理媒体は、例えば、コンパクトディスク(CD)、デジタルビデオディスク(DVD)、フラッシュメモリ、フラッシュカード等の、任意の携帯型メモリまたは記憶媒体を含む。例示として、物理メモリをDVDと呼ぶ。
【0011】
本システムは、一意のID、メディアキーブロックおよび各DVDに焼き付けた特殊ファイルのセットを用いる。DVD上のコンテンツの部分にさらにIDを備えても良い。これらのID、メディアキーブロックおよび特殊ファイルを有する物理媒体を拡張メディアと呼ぶのは、メディアプレーヤおよびインターネットを介してユーザと対話できるからである。各拡張メディア上には、WWW上のウェブサイトのユニフォームリソースロケータ(URL)のリストを有するファイルが存在する。拡張メディアが、復号にキーのセットが必要なセクションを含むので、メディアプレーヤはそのセクションのURLにアクセスして、復号鍵を得る。
【0012】
ダイアルアップモデム、ケーブルモデム、DSL等により、拡張メディアを再生するDVDプレーヤがインターネットに接続する。各DVDは、メディアキーブロックを有する。DVDプレーヤは、特殊ファイルの1つの中にあるDVD上で提供されたユニフォームリソースロケータ(URL)に接続する。本システムでは、”グローバルシークレット”を用いて暗号化を行ったり、公開/秘密ハンドシェイクを行ったりして、シークレットIDを設定してDVDプレーヤにコンテンツを再生させることはない。むしろ、本システムでは、最近開発された暗号化技術、ブロードキャスト暗号化を用いる。
【0013】
基本的に、ブロードキャスト暗号化は、メディアキーブロックと呼ばれるメディア上のデータブロックに基づいている。各DVDプレーヤは、DVDプレーヤにメディアキーブロックを処理させることができる一意のキーのセットを有しているが、各プレーヤは、メディアキーブロックを介して一意の経路をたどる。合法のプレーヤはすべて、メディアキーにたどり着く。一方、迂回装置が現れても、迂回装置がメディアキーブロックを介して特定の経路をたどり、間違った答えにたどり着いてしまうように新しく発売されるディスクを製造することができる。不正のない装置はすべて、正確にメディアキーを計算し続けることができる。その結果、迂回装置だけをシステムから排除する。
【0014】
本システムでは、物理媒体上のメディアキーブロックを、インターネットを介してコンテンツキーを送信するサポートとして用いることにより、単一グローバルシークレットを回避する。ウェブサービスプロバイダまたは他の処理センターが、インターネットを介して暗号化コンテンツキーを送信する。メディアキーが、このコンテンツキーを保護する。一実施の形態では、暗号ハッシュを用いてメディアキーをボリュームIDと組み合わせることにより、ディスクの一意のキーを提供する。ディスクの一意のキーを次に、ディスク上の各種のタイトルキー、タイトル毎に1つのキーに暗号化する。別の実施の形態では、ディスクの一意のキーは単にメディアキーである。
【0015】
ディスク上の特殊ファイルは例えば、ウェブサービスプロバイダのURLを提供する。このURLの完全性は、非常に重要である。ハッカーまたは敵対者がURLを破壊する場合は、ユーザは、ウェブサービスプロバイダを表さない別のURLに送られてしまう。DVDに対する十分なセキュリティまたは検証技術がないと、ハッカーまたは敵対者が別のウェブサイトのURLを設定して、消費者からクレジットカード情報を得る場合もある。特殊ファイル完全性を確実にするために、コンテンツの一意のキーがコンテンツキーを暗号化する前に、特殊ファイルが暗号的にハッシュされ、インターネットコンテンツキーを用いて結果のXORがとられる。この結果はDVDに焼き付けられる。
【0016】
計算のシーケンスおよび種類は、ある程度自由に決めて構わない。例えば、ディスクの一意のキー計算に特殊ファイルのハッシュを含ませたり、またはインターネットコンテンツキーを用いてコンテンツIDのXORをとったりすることもできる。同様に、純効果に変わりがなければ、XORを加算または減算等の他の演算と置換しても良い。エンドユーザが計算を破ることなく、ディスク上のコンテンツIDおよび特殊ファイルを改ざんできない限りにおいては、計算のシーケンスおよび種類にばらつきがあっても良い。
【0017】
本システムでは、向上した暗号化技術を拡張メディアに導入して、単一グローバルシークレットまたは公開/秘密鍵を交換する必要性を排除する。DVDビデオの形式の拡張メディアは、様々なビジネスおよびマーケティングシナリオで用いられることがある。例えば、拡張メディアをビデオレンタルフォーマットで用いることもある。ユーザはコンテンツが保護された、DVD上の映画を無料で、あるいは料金を払って入手する。ユーザのDVD上での再生時には、ユーザのDVDプレーヤがウェブサービスプロバイダに接続し、ウェブサービスプロバイダが指定する時間の間、映画の視聴が可能になる。トランザクションの実施は、購入を前提としても前提としなくても良い。例えば、追加料金を支払って実行するような機能を、さらに映画DVDに備えても良い。
【0018】
プロモーションイベントとして、例えば、DVDのビデオ映画を映画の後で映画館に無料で提供しても良い。ユーザのDVDプレーヤでの再生時には、DVDプレーヤがウェブサービスプロバイダに接続し、ユーザがDVD上のコンテンツを購入しても良い。従来のDVDには、ウェブサービスプロバイダを介して購入することもできるオプションのコンテンツ、たとえば、すでにディスク上で暗号化されているが、ユーザがさらに料金を払わなければ手に入らない場面や監督のコメントをさらに含んだ”ディレクターズカット”を含ませることもできる。
【0019】
ボーナスコンテンツが無料であっても、スタジオのウェブサイトを介して、スタジオが消費者にこれを手に入れたいかどうか訊ねることができるという利点がある。これにより、スタジオが実際の消費者を特定して、特別のオファーを提供して、ある映画を中心に電子コミュニティを形成することができる。
【0020】
DVDプレーヤで利用できる機構を用いることにより、拡張メディアでは、ユーザにウェブサービスプロバイダを介して、例えば、映画に対応付けられたロゴTシャツ、アクションフィギュア、または他の派生商品等の物理的な商品を提供することができる。ユーザは、ウェブサービスプロバイダを介して無料で入手したり購入したりすることによりDVDの特定のフィーチャを実行することが可能なので、コンテンツ所有者は、DVD上の種々のフィーチャが実際にはどのように用いられるのかモニタすることができる。コンテンツクリエータは次に、この情報を用いて将来の制作を設計することもできる。
【0021】
本システムは、対応する類似のアプリケーションを有する音声、ゲームおよびコンピュータソフトウェア等の他の種類のコンテンツに適用可能である。フル機能ソフトウェアの他に、DVDは、ソフトウェア製造業者がデモ版のモデルとともに提供したソフトウェアまたはゲームコンソールを含んでも良い。ユーザは、デモ版を試した後で、ウェブサービスプロバイダに接続して、フル機能ソフトウェアを購入することもできる。また、ゲームは、ユーザがウェブサービスプロバイダとのトランザクションを完了した後で実行することができる別途のフィーチャを含んでいても良い。
【0022】
ユーザがウェブサービスプロバイダに接続した際に、各DVD上の一意のIDおよびメディアキーブロックを用いて、コンテンツ所有者はコンテンツの各部分を検証することができる。この機能により、コンテンツ所有者は、レプリケータが行った不正に対抗する方法を実行することができる。ユーザがウェブサービスプロバイダと接続してDVDが提供するフィーチャを得ることができるので、コンテンツ所有者は、例えば、DVD IDが複製されていると、そこから、レプリケータが余分のコピーを製造したかどうか知ることができる。コンテンツ所有者は次に、不正の証拠を入手して、DVD生産をさらによく制御することができるようになる。
【0023】
従って、安全で、容易に実行でき、インターネットトランザクション等のトランザクションにより認証され、その処理センターと後から対話を行える、あらかじめ録画した物理媒体のコンテンツ暗号化方法を実行する、システム、サービス、コンピュータプログラム製品および対応する方法を提供する。
【0024】
添付の図面を参照して、本発明の実施の形態について説明するが、例示のためだけである。
【発明を実施するための最良の形態】
【0025】
以下の定義および説明は、本発明の技術分野に関する背景情報を提供するものであって、本発明の範囲を限定することなく、本発明の理解を容易にするためのものである。
【0026】
HTTPS(HyperText Transport Protocol Secure):安全なウェブサーバにアクセスするためのプロトコル。
【0027】
インターネット:グローバル、分散型ネットワークを形成する標準プロトコルのセットにより、ルータでリンクした、相互接続したパブリックおよびプライベートコンピュータネットワークの集合。
【0028】
World Wide Web(WWW、またはWeb):インターネットクライアント−サーバハイパーテキスト分散型情報検索システム。
【0029】
コンテンツ:電子装置上にデジタルフォーマットで表示される音楽または映画等の著作権メディア。
【0030】
図1は、本発明による、物理媒体上の拡張マルチメディアコンテンツを配信するシステム、方法およびサービスを用いる例示の全体的環境を示している。拡張メディアシステム10は、一般に、拡張メディア15、メディアプレーヤ20およびンターネットサービスプロバイダ25に埋め込まれているかインストールされているソフトウェアプログラムコードまたはコンピュータプログラム製品を備える。あるいは、拡張メディアシステム10を、ディスケット、CD、DVD、ハードディスク、または類似の装置等の適切なメモリまたは記憶媒体上で動作させることができる。
【0031】
メディアプレーヤ20は、ネットワーク30を介してウェブサービスプロバイダ25にアクセスすることができる。メディアプレーヤ20は、メディアプレーヤ20がウェブサービスプロバイダ25と安全に接続できるようにするソフトウェアを備える。メディアプレーヤ20は、例えば、ディスク等のメディアの物理的存在を検証することができる、任意の規格に対応しているモジュールを備える。規格に対応しているモジュールとは、当該拡張メディア15に暗号で義務づけられている使用規定に従うものである。例えば、規格に対応しているレコーダは、”コピー禁止”と符号化されているコンテンツを記録しない。メディアプレーヤ2は、電話、ケーブルDSL、衛星リンク等の通信リンク35を介してネットワーク30と接続している。ウェブサービスプロバイダは、通信リンク40を介してインターネットと接続している。
【0032】
拡張メディア15を、メディアプレーヤ20上で再生しても良い。拡張メディア15は、インターネット接続性を介して利用できる別途の機能である、拡張機能を備える。これらの拡張機能を、別の価格にしたり、ディスクの元々の価格に含めたりしても良い。拡張機能のいくつかは、メディアプレーヤ20がウェブサービスプロバイダ25との対話に参加することを必要としても良い。メディアプレーヤ20は、簡単に他の拡張機能を実行することができる。
【0033】
メディアプレーヤ20がウェブサービスプロバイダ25との対話に参加する必要がある拡張機能は、次のものを含む。
【0034】
ディレクターズコメントを含むサウンドトラック等のプレミアフィーチャを実行すること。
【0035】
オプションの有料コンテンツを含む無料の販売促進ディスクを有すること。
【0036】
ユーザが見終わった後で返却する必要がない使い捨てレンタルディスクを提供すること。
【0037】
コンテンツクリエータにフィードバックするための各種のフィーチャの使用回数を提供すること。
【0038】
コンテンツ(ロゴ商品等)に対応付けられた物理的品物に対しユーザが支払うための経路を提供すること。
【0039】
図2のブロック図は、拡張メディアシステムの上位のアーキテクチャを示す。拡張メディアシステム10は、拡張メディア15上に、メディアキーブロック205、コンテンツID210、特殊ファイル215のセットおよび暗号化コンテンツ220を備える。ウェブサービスプロバイダ25は、コンテンツキー225を備える。メディアプレーヤ20は、ブロードキャスト復号モジュール235および検証モジュール240を備える。
【0040】
暗号化コンテンツ220を再生するには、メディアプレーヤ20がウェブサービスプロバイダ25に接続して、コンテンツキー225を得る。ウェブサービスプロバイダ25が、コンテンツクリエータが提供するディスクの一意のキーを用いて、コンテンツキー225を暗号化する。このディスクの一意のキーは、メディアキーブロック205のメディアキーから抽出される。ウェブサービスプロバイダ25は、コンテンツキー自体を暗号化したり、コンテンツクリエータがすでに暗号化したものを受け取ったりしても良い。ウェブサービスプロバイダ25は、暗号化コンテンツ220キー225をメディアプレーヤ20に送信する。メディアプレーヤ20のブロードキャスト復号モジュール235が、メディアキーを用いて暗号化コンテンツキー225を復号する。この復号したコンテンツキー225により、メディアプレーヤが暗号化コンテンツ220を再生することができる。
【0041】
特殊ファイル215は、phone.listファイル、root.cirtificateファイル、およびenhanced.keysファイルを備える。phone.listファイルは、モデムを備えたメディアプレーヤ20のインターネット接続ポイントを提供する契約を交わした特定のコンテンツ所有者のダイアルアップサービス番号である。
【0042】
root.cirtificateファイルは、公開鍵認証である。例えば、インターネット規格RFC2459で定義されるX.509認証であってもよい。root.cirtificateファイルの公開鍵をメディアプレーヤ20が用いて、例えば、HTTPSプロトコルを実行する間にウェブサービスプロバイダ25のサイト認証の署名をチェックする。root.certificateファイルは、メディアプレーヤ20に、どの公開鍵がウェブサービスプロバイダ25を検証するのか通知する。enhanced.keysファイルは、メディアプレーヤ20がどのようにさらにキーを入手して暗号化コンテンツ220を再生するかという情報を含む。
【0043】
メディアプレーヤ20は、インターネット接続が必要である。任意の標準インターネット接続で構わない。例えば、イーサネット、IEEE1394、ワイヤレス、またはPPPプロトコルを用いるダイアルアップモデム等である。また、各プレーヤは、例えば、1以上のユーザクレジットまたはデビットカードの情報を保存する、不揮発性記憶装置を備えても良い。一実施の形態では、ユーザは、クレジット/デビットカード情報を入力する必要はないが、このような情報を入力するようにとの指示がプレーヤのセットアップの間に出されてもよい。モデムを備えたプレーヤは、不揮発性記憶装置を有し、ユーザの電話番号、すなわち、モデムが接続する番号を保存する。このような設定をする機会については、プレーヤのセットアップの間にユーザに与えられる。
【0044】
メディアプレーヤ20の検証モジュール240が、各特殊ファイル215のコンテンツのハッシュを計算する。これらのハッシュは、コンテンツキー225を正確に復号するために必要である。実際のキーはハッシュを用いてXORをとられ、次に、ディスクの一意のキーKuを用いて暗号化されてプレーヤに与えられる。言い換えれば、プレーヤが、次のように暗号化データDnから拡張キーKnを算出する。なお、数2は数1の右辺の続きである。
【0045】
【数1】
【0046】
【数2】
【0047】
特殊ファイル215のenhanced.keysファイルのキーは、インスタント型または持ち越し型を含む。インスタントキーには、さらに”キャッシュ可能”とマークすることができる。インスタントキーがメディアプレーヤ20のキャッシュにない場合は、メディアプレーヤ20がインターネットに接続して、ウェブサービスプロバイダ25からキーを得て、拡張メディア15の再生を続ける。キーの入手には、購入トランザクションを必要としても、必要としなくても良い。
【0048】
持ち越しキーにより、メディアプレーヤ20はウェブサービスプロバイダ25に接続しないでキーを算出できる。しかしながら、メディアプレーヤ20は、”都合の良い時に”接続して、”持ち越し”状態をリセットできる。例えば、持ち越しキーの接続頻度は、メディアプレーヤ20をセットアップする間に、ユーザが選択して設定しても良い。メディアプレーヤ20が、例えば、前に保存したユーザの基本設定に基づいて、持ち越しキーをインスタントキーとして扱うように選択しても良い。
【0049】
特殊ファイル215のenhanced.keysファイル内のプログラムラインの例示の形式は次のものである。
【0050】
<url>[CASHABLE|DEFERRABLE=<Dn>][[<price>]<maximum price>]
【0051】
各ラインは、キーの値を提供するサービスセンターのURLから開始する。URLは、https://から始まる。任意の価格は、”通貨:nnn”、例えば、”USD1.00”から開始する。価格が複数の通貨で提供されている場合は、例えば”{USD2.00YEN150}”のように括弧内にリストされている。キーが無料であったり、メディアプレーヤ20がウェブサービスプロバイダ25に接続する際にユーザにキーの価格が明らかにされたりする場合は、価格フィールドを省略しても良い。
【0052】
一実施の形態では、ユーザが拡張メディア15の視聴の後から支払いをするという暗黙の了解のもとに、持ち越しキーにより、ユーザは拡張メディア15をすぐに再生することができる。ユーザは、基本的に、ウェブサービスプロバイダ25が管理するコンテンツプロバイダとクレジットアカウントを操作する。コンテンツ所有者が持ち越しキーに課金を行う場合は、enhanced.keysファイルは、持ち越しキーの価格を含んでも良い。ユーザを保護するために、プレーヤが接続する時に後から価格を明示することはできない。そうしないと、ある料金で課金されると思って拡張メディア15を再生したユーザが、メディアプレーヤ20を後からウェブサービスプロバイダ25に接続させた際に、別の料金で課金されていることが判明するような事態になってしまう。
【0053】
また、有料の持ち越しキーは、コンテンツプロバイダを保護するために、最大累積値を有している。持ち越しキーの価格とそのURLのドメイン名が同じである以前の持ち越しキーすべての価格(他のディスクからのキーであっても)の合計が所定の最大累積値を越えた場合は、メディアプレーヤ20は直ちにウェブサービスプロバイダ25に接続して、全持ち越しトランザクションの処理を行う。これにより、コンテンツプロバイダを、コンテンツプロバイダが回収できない多額の負債を蓄積するようなユーザから保護する。いかなる理由であれトランザクションが正常に行われない場合は、メディアプレーヤ20は、現在の持ち越しキーの処理を行わない。
【0054】
キーには”キャッシュ可能”とマークしたり、”持ち越し可能”とマークしたりすることもできるし、いずれのマークをつけなくてもよい。メディアプレーヤ20の電源を切るか、拡張メディア15を取り出すか、または拡張メディア15の再生がユーザとの対話が必要なナビゲーション分岐に達するまで、メディアプレーヤ20はキーを記憶する。巻き戻し、早送り、およびチャプタースキップ等のメディアプレーヤ20の機能により、キーを削除することはない。また、キーが”キャッシュ可能”とされている場合は、メディアプレーヤ20は、オプションでキーを長期間記憶しても良い。キーを記憶することにより、ユーザの対話がより円滑に行えることになる。キーを記憶する場合は、メディアプレーヤ20が都合の良い時にキーを削除する。ブロードキャスト復号モジュール235を用いて、キーを暗号化してキャッシュに保存する場合は、キャッシュは専用のセキュリティを有する必要はない。
【0055】
キーを”持ち越し可能”とマークする場合は、ストリング”Dn”は、検証モジュール240がチェックできる暗号化を含む読取可能な16進表記ストリングである。メディアプレーヤ20は、Dnストリングからすぐにキーを算出することができる。メディアプレーヤ20は次に、ウェブサービスプロバイダ25と後から通信するために、キー番号、価格(あるとすれば)、URL、タイトルIDおよびメディアIDを安全に保存する。持ち越しキーはキャッシュしない。次に必要な場合には、メディアプレーヤ20はこれを新規の持ち越しインスタンスとして扱う。ウェブサービスプロバイダ25のビジネスモデルに基づいて、ウェブサービスプロバイダ25は次に持ち越して課金しなくても良い。しかしながら、メディアプレーヤ20は、最大持ち越し価格に達したと判断した時には、ウェブサービスプロバイダ25が次の持ち越しで課金すると見なす。
【0056】
任意の種類の有料キーで暗号化したセクションを再生するかどうか、メディアプレーヤ20が初めて照会を受けると、プレーヤは停止して価格を表示し、ユーザから承認を得てから前に進む。メディアプレーヤ20にクレジットカードが2つ以上記憶されている場合は、この承認により、どのクレジットカードを選択するか、ユーザに訊ねても良い。この承認は、メディアプレーヤ20にペアレンタルコントロールの対話に対するサポートが有り、かつ、ユーザがそれを設定している場合は、ペアレンタルコントロールの対話を含むこともできる。2つ以上の通貨で価格が提供されている場合は、メディアプレーヤ20は、ユーザにどれを選択するか訊ねたり、例えば、前に保存したユーザの基本設定に基づいて、自動的に一方を選択したりしても良い。
【0057】
図3、図4および図5の処理フローチャートは、メディアプレーヤ20上でユーザが拡張メディア15を再生する、例示の方法300を示す。ステップ302で、ユーザは、拡張メディア15をメディアプレーヤ20に挿入する。ステップ304で、メディアプレーヤ20は、メディアキーブロック205、特殊ファイル215およびコンテンツID210読み込む。ステップ306で、メディアプレーヤ20は、拡張メディア15の再生を開始する。
【0058】
ステップ308で、メディアプレーヤ20は、オプションメニューをユーザに拡張メディア15から提示する。有料の拡張メディア15のメニューからユーザが選択できるある一定の選択肢があっても良い。例えば、拡張メディア15は、無料で提供する販売促進用映画ディスクであっても良い。2分間の映画の広告である映画の予告編を、ユーザに無料で再生しても良い。ユーザが映画全体を再生したい場合は、メニューのそのオプションを選択することにより、映画を購入する。”映画購入”オプションには、ウェブサービスプロバイダ25とのトランザクションが必要である。
【0059】
別の例では、ユーザが映画館に映画を見に行って、拡張DVDのコピーを受け取る。ユーザは拡張DVDを視聴して、DVDが発売された時に、映画を購入しても良い。ユーザが店舗に行って、映画を購入する必要がないので、映画制作会社は、そのDVD映画の売り上げを向上させる。同じコンセプトが、ソフトウェア、ゲーム等に当てはまる。
【0060】
ステップ310で、ユーザはオプションをメニューから選択する。決定ステップ312で、メディアプレーヤ20は、選択したオプションがキーを得るのにウェブサービスプロバイダ25への外部接続が必要かどうか判定する。選択したオプションにキーが不要の場合は、メディアプレーヤ20は、拡張メディア15を再生する(ステップ314)。拡張メディア15上の拡張コンテンツの再生にキーが必要な場合は、メディアプレーヤ20は、拡張メディア15の特殊ファイル215にあるURLに基づいて、ステップ316(図4)でウェブサービスプロバイダ25に接続する。
【0061】
ステップ318で、ウェブサービスプロバイダ25は、メディアプレーヤ20に条件を提示する。条件は、価格、他の料金、他のフィーチャ、提供品等を含む。ユーザが要求する拡張を、無料で提供しても良い。ウェブサービスプロバイダ25からキーを得て、この拡張コンテンツを拡張メディア15上で再生するために必要なコンテンツ所有者が決めた要件を用いることにより、拡張メディア15上のどのフィーチャをユーザが選択しているか、判定することもできる。コンテンツ所有者は次に、将来の製品を設計する際に、この情報を用いても良い。あるいは、メディアプレーヤ20は、ウェブサービスプロバイダ25に接続する前に、価格または料金をメニュー上でユーザに提示することもできる。ウェブサービスプロバイダ25からの条件を受信した後で、ステップ320で、メディアプレーヤ20は、この条件をユーザに提示する。
【0062】
決定ステップ322で、ユーザは、ウェブサービスプロバイダ25からの提供品を受け付けたり、拒否したりできる。ユーザが提供品を拒否する場合は、メディアプレーヤは、拡張メディア部分(ステップ324)を再生しない。ユーザが提供品を受け付ける場合は、ステップ326で、メディアプレーヤ20は、クレジット/デビットカード情報をウェブサービスプロバイダ25に送信する。あるいは、ユーザが、拡張メディア15上の拡張コンテンツを再生する認証を交換するのに十分な、ウェブサービスプロバイダ25およびコンテンツ所有者が承認した認証ID、クーポンID、または任意の他の情報を送信しても良い。
【0063】
必要な情報をメディアプレーヤ20から受信してトランザクションを完了すると、ステップ328で、ウェブサービスプロバイダ25が暗号化コンテンツ220キー、Knを返送する。ステップ330(図5)で、メディアプレーヤ20のブロードキャスト復号モジュール235が、メディアキーブロック205を処理してメディアキーを得る。これによって、メディアプレーヤ20はディスクの一意のキーを算出することができる。ブロードキャスト復号モジュール235は次に、ステップ332で、抽出したディスクの一意のキーを用いて暗号化コンテンツ220キーKnを復号して、拡張メディア15上の拡張コンテンツを再生するのに必要なコンテンツキー225を得る。
【0064】
メディアプレーヤ20の検証モジュール240は次に、ステップ336で、特殊ファイル215が変更されていないことを検証する。特殊ファイル215に対して必要な検証を行わないと、敵対者またはハッカーが、例えば、インターネットコンテンツプロバイダ25のURLを含む特殊ファイル215を変更することもある。ハッカーは次に、プレミア拡張コンテンツを無料で再生したり、コンテンツ所有者からハッカー宛てにプレミア拡張コンテンツの支払い先を変更したりするように承認を出すこともできる。ステップ336で特殊ファイル215を検証することにより、ウェブサービスプロバイダ25のURLを含むファイルが破損されたり、変更されたりしないように保護する。
【0065】
特殊ファイル215が変更されている場合は(決定ステップ338)、拡張メディア15にエラーが発生している。メディアプレーヤ20が、エラーは、拡張メディア15またはインターネットサービスセンター20から生じたエラーによるものと判定した場合は、ステップ340で、メディアプレーヤ20は、拡張メディア15のナビゲーション内の”キーエラー”経路をたどる。コンテンツ所有者は、ユーザをテクニカルサポートに向けるこのような経路を提供しても良い。
【0066】
一旦ウェブサービスプロバイダ25が必要な料金または情報を得て、シークレットファイルが検証されれば、トランザクションが完了する。メディアプレーヤ20は次に、拡張メディア15上の拡張コンテンツを再生する(ステップ342)。ブロードキャスト暗号化という状況でメディアキーブロック205を用いることにより、グローバルシークレットIDによってシステムを危険にさらしたり、公開/秘密ハンドシェイクを用いるシステムに難儀したりすることなく、方法300を安全に進めることができる。
【0067】
メディアプレーヤ20、ウェブサービスプロバイダ25および拡張メディア15は、図6のブロック図に示すコンテンツ配信モデル400の状況のもとで動作する。コンテンツ配信モデル400は、コンテンツ所有者405、ライセンス代理店410、メディアプレーヤ製造業者415、ディスクレプリケータ420、ウェブサービスプロバイダ25およびユーザ425を含む。ライセンス代理店410は、コンテンツ所有者405のコンテンツライセンスを管理する。従って、ライセンス代理店410は、メディアキーブロック430のセットをコンテンツ所有者405に提供して、拡張メディア15上のコンテンツを暗号化する。コンテンツ所有者405は、メディアブロック205を用いてコンテンツキーを暗号化する。ウェブサービスプロバイダ25との対話が必要でないコンテンツの暗号化コンテンツキー435を、コンテンツに埋め込んでディスクレプリケータ420に送る。暗号化コンテンツキー440を、ウェブサービスプロバイダ25に提供して、ウェブサービスプロバイダ25との対話が必要なコンテンツにする。
【0068】
ライセンス代理店405は、装置キー445のセットをメディアプレーヤ製造業者415に提供する。メディアプレーヤ製造業者415に提供された装置キー445は、コンテンツ所有者405がメディアプレーヤ20の製造をメディアプレーヤ製造業者415に許可して、コンテンツ所有者405が制作したコンテンツを再生することができるライセンスを表す。メディアプレーヤ製造業者415は、装置キー450のサブセットを装置キー445のセットから各メディアプレーヤ20へ提供する。メディアプレーヤ20は、装置キー450を用いてメディアキーブロック205を復号する。
【0069】
図7および図8は、コンテンツ所有者がコンテンツを暗号化して配信する方法500を示す。ステップ505で、コンテンツ所有者405は、拡張メディア15を生産するコンテンツプランを設計する。コンテンツ所有者405は、コンテンツを作成して、種々の部分に分割する。コンテンツ所有者405はまた、例えば、コンテンツのどの部分を拡張メディア15の購入価格にあてて、どの部分を追加料金を必要としたり、ウェブサービスプロバイダ25との対話が必要であったりするフィーチャにするか、決定する。
【0070】
ステップ510で、コンテンツ所有者405は、拡張メディア15上のコンテンツの各部分に対して任意にコンテンツキーを選択する。ステップ515で、コンテンツ所有者405は、メディアキーブロック20をライセンス代理店410が提供したメディアキーブロック430のセットから選択する。ステップ520で、コンテンツ所有者405は、メディアキーブロック205を用いて拡張メディア15上のコンテンツのコンテンツキーを暗号化する。
【0071】
ステップ525で、コンテンツ所有者405は、暗号化コンテンツキー435のいくつかを拡張メディア15上に配置する。メディアプレーヤ20は、ウェブサービスプロバイダ25に接続することなく、暗号化コンテンツキー435が暗号化したコンテンツを再生しても良い。ステップ530では、ユーザ425が、例えば、料金または情報と交換することができるように残りの暗号化コンテンツキー440をウェブサービスプロバイダ525に提供する。
【0072】
ステップ535(図8)で、ディスクレプリケータ420は、拡張メディア15を複製して、オプションで一意のIDを各拡張メディア15に挿入する。ステップ540で、拡張メディア15を次に、例えば、販売またはプロモーションイベントを介してユーザ425等のユーザに配信する。ステップ545で、ユーザ425は、拡張メディア15をメディアプレーヤ20上で再生する。拡張メディア15の処理は、図3、図4,図5の方法300で説明したように進められる。
【0073】
図9、図10、図11、図12および図13は、メディアプレーヤ20とウェブサービスプロバイダ25との間の通信を行う例示の方法600を説明する処理フローチャートである。ユーザ425は、拡張メディア15が提示するメニューを見て、特定の部分の拡張コンテンツのメニューに記された価格に同意して、メディアプレーヤ20にその部分のコンテンツを再生するように要求する。ステップ602で、メディアプレーヤ20は、そのセクションのコンテンツキーがメディアプレーヤ20のキャッシュにないことを突き止める。ステップ604で、メディアプレーヤ20は次に、拡張キーファイル内の所望のコンテンツキーのレコードを見つける。
【0074】
決定ステップ606で、メディアプレーヤは、コンテンツキーが”持ち越し可能”とマークされているかどうか判定する。コンテンツキーが”持ち越し可能”とマークされていない場合は、ステップ608で、メディアプレーヤ20はインターネットに接続する。メディアプレーヤ20は次に、コンテンツキーのレコードにあったURLでウェブサービスプロバイダ25に対してHTTPS POSTを実行する(ステップ610)。
【0075】
この例では、メディアプレーヤ20がウェブサービスプロバイダ25に送信したPSOTデータは、読取可能ASCIIの以下のフォーマットである。
【0076】
key=<n>
【0077】
titleId=<titleId>
【0078】
[mediaId=<mediaId>]
【0079】
mediapler20Id=<mediaplayer20Id>
【0080】
[language=<language>]
【0081】
[price=<price>
【0082】
creditCard=<nnnnnnnnnnnn>
【0083】
expires=<mm/yy>
【0084】
cardHolder=<firstlast>
【0085】
billingAddress=<billingaddress>
【0086】
billingZip=<zip>]
【0087】
コンテンツキーのenhanced.keysファイルに価格がない場合は、価格およびクレジットカード情報を省略する。拡張メディア15に一意のメディアIDがない場合はメディアIDラインを省略する。”language”ラインを省略しても良い。
【0088】
ユーザ425が、メディアプレーヤ20に言語の基本設定を行っている場合は、メディアプレーヤ20は、”language”ラインを用いてその基本設定でウェブサービスプロバイダ25と通信することができる。ウェブサービスプロバイダ25は今度は、その基本設定を用い、考えられるエラーメッセージをフォーマットしても良い。この例では、言語を英語名で表記している。例えば、”English”、”Japanese”、”Spanish”、”Mandarin”等である。
【0089】
IDは、読取可能な16進表記であり、例えば、小文字の”a−f’”を用いる。価格は、enhanced.keysファイルの適切なラインからコピーされる。キー番号、クレジットカード番号、郵便番号、クレジットカード有効期日の”mm”、および”yy”は、読取可能な10進数である。クレジットカード所有者の氏名および住所を除いて、終了ラインフィード文字以外に空白文字はない。請求先住所には、埋め込みの復帰も、ラインフィードのいずれも含まない。
【0090】
ステップ614で、ウェブサービスプロバイダ25は、メディアプレーヤ20からのPOSTに応答する。決定ステップ616(図10)で、ウェブサービスプロバイダ25は、コンテンツが販売用であるかどうか判定する。そうでない場合は、キーは無料なので、ステップ618で、ウェブサービスプロバイダ25は、暗号化コンテンツキーをメディアプレーヤに返送する。暗号化コンテンツキーは、例えば、読取可能な16進表記で、”key=<Dn>\n”のように暗号化して提供する。
【0091】
ウェブサービスプロバイダは次に、決定ステップ620で、ユーザ425が以前に暗号化コンテンツキーを購入したかどうか判定する。これは、コンテンツキーがメディアプレーヤ20のキャッシュから脱落してしまった場合に起こりうる。その場合は、ステップ618で、ウェブサービスプロバイダ25が、課金しないでそのキーを送信する。しかしながら、ウェブサービスプロバイダ25は、キーが以前に購入されていて、今回も無料で提供できるかどうか判定する際に、独自の基準を用いても良い。例えば、ウェブサービスプロバイダ25は、メディアID、メディアプレーヤ20のID、ユーザ425のクレジットカード、またはこれらの値をいくつか組み合わせたものを用いることもできる。
【0092】
選択した拡張メディアの暗号化コンテンツキーが以前に購入されていない場合は(決定ステップ620)、ステップ622で、メディアプレーヤ20は、暗号化コンテンツキーの価格をユーザ425に返送する。メディアプレーヤ20は次に、先に進む前にユーザ425からの承認を待つ(ステップ624)。決定ステップ626で、ユーザが購入を確定しない場合は、ステップ628で、メディアプレーヤ20は拡張コンテンツを再生しない。決定ステップ626でユーザ425が購入を確定した場合は、メディアプレーヤ20はトランザクションを繰り返す。この時に、ステップ630(図11)でユーザ425のクレジットカード情報を送信する。価格のフォーマットは、拡張キーファイルと同じである。
“price=<price>\n”.
【0093】
メディアプレーヤ20が送信したクレジット/デビット情報に基づいて、ウェブサービスプロバイダ25は、決定ステップ632で、トランザクションを受け付けたり拒否したりするオプションを有する。トランザクションが拒否されると、ステップ634で、ウェブサービスプロバイダは、”クレジットカードの有効期限が切れている”等、説明メッセージをメディアプレーヤ20に返送する。ステップ636で、メディアプレーヤ20は拡張コンテンツの再生を行わない。ウェブサービスプロバイダ25からメディアプレーヤ20へのASCII応答とは異なって、説明応答はユニコードである。メディアプレーヤ20がこの応答を処理する方法は、メディアプレーヤ20特有のものである。ウェブサービスプロバイダ25がトランザクションを受け付けた場合は、ステップ638で、暗号化コンテンツキーをメディアプレーヤに返送する。
【0094】
決定ステップ606で、所望のコンテンツキーが持ち越しキーである場合は、ステップ640(図12)で、メディアプレーヤ20は、拡張コンテンツをすぐに再生することができる。その拡張コンテンツに対するウェブサービスプロバイダ25への支払いについては持ち越しされる。ステップ642で、メディアプレーヤ20は、拡張メディアの価格と、持ち越しキーに対応付けられたURLとを記録する。その時に決定ステップ644で持ち越しトランザクションを実行するのは都合が悪いのであれば、ステップ646で、メディアプレーヤは、メディアプレーヤ20およびユーザ425の都合が良い時まで待つ。都合の良い時に、ステップ648で、メディアプレーヤ20は、同じURLのPOSTデータを連結して、任意の他の持ち越しを1つのPOSTで一括処理する。
【0095】
メディアプレーヤ20は次に、ステップ650でインターネットに接続して、前述のようにHTTPS POSTを送信する(ステップ652)。ステップ654(図13)で、メディアプレーヤ20は、データをユーザ425からウェブサービスプロバイダ25へ送信する。ステップ656で、ウェブサービスプロバイダ25はPOSTに応答する。持ち越しが一括処理されている場合は、ウェブサービスプロバイダ25は同様に、メディアプレーヤ20への応答を連結する(ステップ656)。
【0096】
決定ステップ656での応答にエラーが発生していない場合は、ウェブサービスプロバイダ25は、通常の応答、”key=<Dn>”を返送する。この応答により、ステップ660でメディアプレーヤ20に持ち越しキーの持ち越し状態をリセットさせる。ウェブサービスプロバイダ25が”price=”応答で無料の持ち越しキー要求に応答する場合は、これは、決定ステップ658でのウェブサービスプロバイダ25エラーである。その結果、メディアプレーヤ20は、この応答を”key=”応答を受信した場合のように処理して、持ち越しキーの持ち越し状態をリセットする。応答で他のエラーが発生した場合は、ステップ662で、メディアプレーヤ20は、キーの持ち越し状態をリセットしない。
【0097】
メディアプレーヤ20は、必要なファイルのいずれかにシンタックスエラーがあったり、1つの例外を除いて、任意の他のエラーが発生していたりする場合は、エラー応答と判定する。メディアプレーヤ20が持ち越しキーを算出して、その持ち越しキーを用いて正常に復号できない場合は、メディアプレーヤ20は、このインスタンスをその現在の持ち越しキー記憶装置から削除する。
【0098】
説明した本発明の具体的な実施の形態は、本発明の原理の特定の応用例について単に説明したものであることが理解されるであろう。本発明の範囲から逸脱することなく、ここで説明した、物理媒体上の拡張マルチメディアコンテンツを配信するシステム、方法、およびサービスについて、多くの変更が可能である。さらに、WWWに関して、例示として本発明について説明してきたが、本発明は、通信用に装置を相互接続できる、例えば、イントラネット、ワイドエリアネットワーク、または任意の他のネットワークにも適用可能であることが明らかであろう。
【図面の簡単な説明】
【0099】
【図1】本発明の拡張メディアシステムを用いることができる例示の動作環境の概略説明図である。
【図2】図1の拡張メディアシステムの上位のアーキテクチャのブロック図である。
【図3】図3、図4および図5から成る、図1および図2の拡張メディアシステムの演算方法を説明する処理フローチャートである。
【図4】図3、図4および図5から成る、図1および図2の拡張メディアシステムの演算方法を説明する処理フローチャートである。
【図5】図3、図4および図5から成る、図1および図2の拡張メディアシステムの演算方法を説明する処理フローチャートである。
【図6】図1および図2の拡張メディアシステムを用いた拡張メディアのコンテンツ配信システムの上位のアーキテクチャを示すブロック図である。
【図7】図7および図8から成る、図1および2の拡張メディアシステムを用いて拡張メディアを製造して配信する方法を説明する処理フローチャートである。
【図8】図7および図8から成る、図1および2の拡張メディアシステムを用いて拡張メディアを製造して配信する方法を説明する処理フローチャートである。
【図9】図9、図10、図11、図12および図13から成る、図1および2の拡張メディアシステムを用いてウェブサービスプロバイダとメディアプレーヤとの間の通信プロトコルを説明する処理フローチャートである。
【図10】図9、図10、図11、図12および図13から成る、図1および2の拡張メディアシステムを用いてウェブサービスプロバイダとメディアプレーヤとの間の通信プロトコルを説明する処理フローチャートである。
【図11】図9、図10、図11、図12および図13から成る、図1および2の拡張メディアシステムを用いてウェブサービスプロバイダとメディアプレーヤとの間の通信プロトコルを説明する処理フローチャートである。
【図12】図9、図10、図11、図12および図13から成る、図1および2の拡張メディアシステムを用いてウェブサービスプロバイダとメディアプレーヤとの間の通信プロトコルを説明する処理フローチャートである。
【図13】図9、図10、図11、図12および図13から成る、図1および2の拡張メディアシステムを用いてウェブサービスプロバイダとメディアプレーヤとの間の通信プロトコルを説明する処理フローチャートである。
【特許請求の範囲】
【請求項1】
物理媒体上のマルチメディアコンテンツを配信する方法であって、少なくとも1つのメディアキーブロックを前記物理媒体上に配置するステップと、前記物理媒体上の前記マルチメディアコンテンツを、それぞれ異なる暗号化キーで暗号化した複数の部分に分割するステップと、前記メディアキーブロックから抽出したキーを用いて前記暗号化キーを暗号化するステップと、暗号化された前記暗号化キーを、前記物理媒体のプレーヤに配信するステップとを含む、方法。
【請求項2】
物理媒体上のマルチメディアコンテンツを再生する方法であって、前記物理媒体上の個々の部分を識別するステップと、前記物理媒体上のメディアキーブロックを識別するステップと、暗号化された暗号化キーを受信するステップと、前記メディアキーブロックから抽出した別の暗号化キーを用いて暗号化した暗号化キーを復号するステップと、前記物理媒体上の1以上の前記個々の部分を復号して再生するステップとを含む、方法。
【請求項3】
前記暗号化された暗号化キーはネットワークを介して送信される、請求項1または請求項2に記載の方法。
【請求項4】
前記ネットワークを介して送信することが、安全なプロトコルを必要とし、
前記方法は、前記物理媒体上の安全なプロトコルに必要なデータを識別することをさらに含む、請求項3に記載の方法。
【請求項5】
前記暗号化された暗号化キーが、前記部分の再生に関する価格に対応付けられている、請求項1乃至請求項4のいずれかの請求項に記載の方法。
【請求項6】
前記価格を、前記暗号化された暗号化キーと同時に配信することをさらに含む、請求項5に記載の方法。
【請求項7】
前記暗号化された暗号化キーが配信される場合、前記価格を判定することをさらに含む、請求項5に記載の方法。
【請求項8】
前記暗号化された暗号化キーを最大価格に対応付けることをさらに含む、請求項1または請求項2に記載の方法。
【請求項9】
前記最大価格に達した場合は、前記部分の再生をしないことをさらに含む、請求項8に記載の方法。
【請求項10】
請求項1乃至請求項9のいずれかの請求項に記載のステップを実行するプログラムコードを備える、コンピュータプログラム。
【請求項11】
物理媒体上のマルチメディアコンテンツを配信するサービスであって、少なくとも1つのメディアキーブロックを前記物理媒体上に配置することと、前記物理媒体上の前記マルチメディアコンテンツを、それぞれ異なる暗号化キーで暗号化した複数の部分に分割することと、前記メディアキーブロックから抽出したキーを用いて前記暗号化キーを暗号化することと、暗号化した前記暗号化キーを、前記物理媒体のプレーヤに配信することを含む、サービス。
【請求項1】
物理媒体上のマルチメディアコンテンツを配信する方法であって、少なくとも1つのメディアキーブロックを前記物理媒体上に配置するステップと、前記物理媒体上の前記マルチメディアコンテンツを、それぞれ異なる暗号化キーで暗号化した複数の部分に分割するステップと、前記メディアキーブロックから抽出したキーを用いて前記暗号化キーを暗号化するステップと、暗号化された前記暗号化キーを、前記物理媒体のプレーヤに配信するステップとを含む、方法。
【請求項2】
物理媒体上のマルチメディアコンテンツを再生する方法であって、前記物理媒体上の個々の部分を識別するステップと、前記物理媒体上のメディアキーブロックを識別するステップと、暗号化された暗号化キーを受信するステップと、前記メディアキーブロックから抽出した別の暗号化キーを用いて暗号化した暗号化キーを復号するステップと、前記物理媒体上の1以上の前記個々の部分を復号して再生するステップとを含む、方法。
【請求項3】
前記暗号化された暗号化キーはネットワークを介して送信される、請求項1または請求項2に記載の方法。
【請求項4】
前記ネットワークを介して送信することが、安全なプロトコルを必要とし、
前記方法は、前記物理媒体上の安全なプロトコルに必要なデータを識別することをさらに含む、請求項3に記載の方法。
【請求項5】
前記暗号化された暗号化キーが、前記部分の再生に関する価格に対応付けられている、請求項1乃至請求項4のいずれかの請求項に記載の方法。
【請求項6】
前記価格を、前記暗号化された暗号化キーと同時に配信することをさらに含む、請求項5に記載の方法。
【請求項7】
前記暗号化された暗号化キーが配信される場合、前記価格を判定することをさらに含む、請求項5に記載の方法。
【請求項8】
前記暗号化された暗号化キーを最大価格に対応付けることをさらに含む、請求項1または請求項2に記載の方法。
【請求項9】
前記最大価格に達した場合は、前記部分の再生をしないことをさらに含む、請求項8に記載の方法。
【請求項10】
請求項1乃至請求項9のいずれかの請求項に記載のステップを実行するプログラムコードを備える、コンピュータプログラム。
【請求項11】
物理媒体上のマルチメディアコンテンツを配信するサービスであって、少なくとも1つのメディアキーブロックを前記物理媒体上に配置することと、前記物理媒体上の前記マルチメディアコンテンツを、それぞれ異なる暗号化キーで暗号化した複数の部分に分割することと、前記メディアキーブロックから抽出したキーを用いて前記暗号化キーを暗号化することと、暗号化した前記暗号化キーを、前記物理媒体のプレーヤに配信することを含む、サービス。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公表番号】特表2007−519307(P2007−519307A)
【公表日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願番号】特願2006−540436(P2006−540436)
【出願日】平成16年11月9日(2004.11.9)
【国際出願番号】PCT/EP2004/052886
【国際公開番号】WO2005/052932
【国際公開日】平成17年6月9日(2005.6.9)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
【出願人】(390009531)インターナショナル・ビジネス・マシーンズ・コーポレーション (4,084)
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MASCHINES CORPORATION
【Fターム(参考)】
【公表日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願日】平成16年11月9日(2004.11.9)
【国際出願番号】PCT/EP2004/052886
【国際公開番号】WO2005/052932
【国際公開日】平成17年6月9日(2005.6.9)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
【出願人】(390009531)インターナショナル・ビジネス・マシーンズ・コーポレーション (4,084)
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MASCHINES CORPORATION
【Fターム(参考)】
[ Back to top ]