独自仕様のデータを管理するシステム
【課題】アクセス制御環境で独自仕様データの共有を認めるアクセス制御システムを提供する。
【解決手段】コンテンツ分配システムは所定のデータアクセスフォーマットに従うアクセス制御を有する。スタジオ32は、レンダリング装置39によってレンダリングされるよう記録媒体34においてコンテンツデータ及び関連する独自仕様データを供給する。システムにおいて、アプリケーション35は、コンテンツデータ及び関連する独自仕様データを扱うために装置で実行される。アクセスポリシーは、そのコンテンツデータ及び関連する独自仕様データへのアクセスを制御するようスタジオごとに設定される。本発明に従って、クロススタジオアプリケーションは、仮想エンティティ42に設定され、独自仕様データの少なくとも一部43は、仮想エンティティのクロスアクセスポリシーに従って利用可能にされる。
【解決手段】コンテンツ分配システムは所定のデータアクセスフォーマットに従うアクセス制御を有する。スタジオ32は、レンダリング装置39によってレンダリングされるよう記録媒体34においてコンテンツデータ及び関連する独自仕様データを供給する。システムにおいて、アプリケーション35は、コンテンツデータ及び関連する独自仕様データを扱うために装置で実行される。アクセスポリシーは、そのコンテンツデータ及び関連する独自仕様データへのアクセスを制御するようスタジオごとに設定される。本発明に従って、クロススタジオアプリケーションは、仮想エンティティ42に設定され、独自仕様データの少なくとも一部43は、仮想エンティティのクロスアクセスポリシーに従って利用可能にされる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、所定のデータアクセスフォーマットに従うアクセス制御を有するコンテンツ分配システムにおいて独自仕様のデータを管理する方法であって、前記システムは、コンテンツデータ及び関連する独自仕様データを供給する少なくとも1つのスタジオと、前記コンテンツデータ及び関連する独自仕様データを有する記録媒体と、前記コンテンツデータ及び関連する独自仕様データをレンダリングするレンダリング装置と、前記コンテンツデータ及び関連する独自仕様データを扱う少なくとも1つのアプリケーションとを有し、当該方法は、前記コンテンツデータ及び関連する独自仕様データへのアクセスを制御するアクセスパラメータを有するアクセスポリシーを、前記所定のデータアクセスフォーマットに従って前記スタジオに設定するステップと、当該データにアクセスする夫々のスタジオの前記アクセスポリシーに従う少なくとも1つのスタジオアプリケーションを供給するステップと、前記レンダリング装置が前記スタジオアプリケーションを実行することを可能にするために、前記夫々のスタジオの前記アクセスポリシーに従ってコンテンツデータ及び関連する独自仕様データを前記記録媒体上に供給するステップとを有する方法に関する。
【0002】
本発明は、更に、上記のシステムでの使用のためのコンピュータプログラムプロダクト、レンダリング装置及び記録媒体に関する。レンダリング装置は、前記記録媒体から前記コンテンツデータ及び関連する独自仕様データを取り出す読出手段と、前記データ及び関連する独自仕様データをレンダリングするメディア信号を生成するレンダリング手段と、前記スタジオアプリケーションを実行するアクセス制御手段とを有する。記録媒体は、夫々のスタジオのアクセスポリシーに従うコンテンツデータ及び関連する独自仕様データを有する。
【0003】
本発明は、ユーザ装置においてマルチメディアアプリケーション及び双方向(インタラクティブ)アプリケーションを提供する分野に関する。双方向アプリケーションは、映像レンダリング、ゲーム等を含みうる。一般に、このような双方向応用は、所定のフォーマットに従う記憶されたコンテンツデータ及び関連する独自仕様データに基づく。特に、本発明は、通常スタジオによって提供及び所有をされるこのようなデータへのアクセス制御に関する。
【背景技術】
【0004】
米国特許公開US2004/0148514(特許文献1)は、記憶媒体と、双方向アプリケーションの記憶データ、例えば映像をレンダリングする再生方法とを有するレンダリングシステムについて記載する。例えば光ディスク再生装置のようなレンダリング装置は、記憶されている情報、例えば、デジタル圧縮映像データを含むオーディオ/ビデオ(AV)ストリームを、記録媒体から取り出す。特許文献1は、データへのアクセスを制御し、所定のアクセス制御フォーマットに従うアクセスポリシーを実施する様々な方法について記載する。例えば、ソフトウェアの発行元(即ち、スタジオ。)は、コンテンツデータ及び関連する独自仕様データを供給することができる。暗号化方法は、このようなデータの保護及びアクセス制御に関して記載されている。デジタル証明書は、確実にアクセスを制御するために及び生成されたアプリケーションを認証し受け入れるために認証機関によって発行される。アクセスポリシーは、特に、夫々の発行者又はスタジオによって供給されるアプリケーションに独自仕様データへのアクセスを制限するのに適する。スタジオアプリケーションは、スタジオによって供給され又は受け入れられる如何なるアプリケーションでもある。代替的に、ポリシーは、例えば、異なるアプリケーションの夫々及び各発行者の夫々に多数の証明書を与えることによって、予め知られる異なる発行者からの幾つかの異なるアプリケーションに関して独自仕様データへのアクセスを許すために使用され得る。
【0005】
【特許文献1】米国特許公開US2004/0148514
【発明の概要】
【発明が解決しようとする課題】
【0006】
既知のアクセス制御システムは、夫々のスタジオによって提供され、あるいは、夫々のスタジオの制御下で分配されるアプリケーションに関して独自仕様データへの適切なアクセスを提供する。しかし、少なくとも一部の独自仕様データが、このようなデータに対する制御を依然として維持しながら、予め知られていない他のアプリケーションと共有されるべき場合に問題がある。
【0007】
本発明は、アクセス制御環境で独自仕様データの共有を認めるアクセス制御システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記の目的のために、本発明の第1の態様に従って、技術分野において記載されたような方法は、前記所定のアクセスフォーマットに従って仮想エンティティにクロスアクセスポリシーを設定するステップと、前記仮想エンティティの前記クロスアクセスポリシーに従って前記独自仕様データの少なくとも一部を供給するステップと、当該データにアクセスする前記仮想エンティティの前記クロスアクセスポリシーに従う少なくとも1つのクロススタジオアプリケーションを供給するステップと、多数のスタジオが前記独自仕様データの前記少なくとも一部にアクセスするために、前記レンダリング装置が前記クロススタジオアプリケーションを実行することを可能にするステップとを更に有する。
【0009】
上記の目的のために、本発明の第2の態様に従って、技術分野において記載されたような装置において、前記アクセス制御手段は、多数のスタジオが前記独自仕様データの前記少なくとも一部にアクセスするために、前記クロススタジオアプリケーションを実行するよう配置される。
【0010】
上記の目的のために、本発明の第3の態様に従って、技術分野において記載されたような記録媒体は、多数のスタジオが前記独自仕様データの前記少なくとも一部にアクセスするために前記レンダリング装置が前記クロススタジオアプリケーションを実行することを可能にするよう前記独自仕様データの前記少なくとも一部を有する。
【0011】
クロススタジオアクセスポリシーは、仮想エンティティに対して生成される。このポリシーは、所定のアクセスフォーマットに従い、クロススタジオアプリケーションに対し、特定のスタジオが共有されることを許す如何なるコンテンツデータ及び/又は関連する独自仕様データへのアクセスも制御するアクセスパラメータを設定する。クロススタジオアプリケーションとは、異なるスタジオのデータに関するアプリケーション、例えばカタログ又はレビューアプリケーションを意味する。従って、仮想エンティティは、スタジオではなく、単にアプリケーションがスタジオ間でデータを共有するために生成され認証されることを可能にする。前記仮想エンティティのクロスアクセスポリシーに従って前記独自仕様データの少なくとも一部を供給するステップは、例えば、前記記録媒体において適応アクセスパラメータを有してこのようなデータの付加的な複製を生成すること、付加的な組のアクセスパラメータを提供すること、又は自動的に要求に応じてこのようなデータの複製若しくは抽出を行う専用のスタジオアプリケーションを提供することによって、このようなデータを利用可能にするいずれかの方法を含む。
【0012】
この手段は、レンダリングシステムにおいて更なるアプリケーションが、様々なスタジオに関し独自仕様データを使用、結合又は適用することが可能になるよう利用可能にされるという効果を有する。この更なるアプリケーションは、仮想エンティティに定義されるアクセスポリシーに従う必要はなく、従って、依然として所定のアクセスフォーマットに従って制御され分配される。これは、様々なスタジオの独自仕様データが、依然として制御を保ち且ついずれかの他のスタジオがこのようなデータへアクセスすることを防ぎならが、クロススタジオアプリケーションを介して共有されるという利点を有する。
【0013】
本発明は、また、以下の認識に基づく。所有者のみのための又は特定且つ所定の第三者のための独自仕様データへのアクセスを制御するアクセス制御フォーマットは、例えば上記の特許文献1から知られている。また、例えばBDフォーマット(ブルーレイ光ディスク。この説明は、http;//www.blu-raydisc.com及び、具体的にhttp://www.blu-raydisc.com/Section-13628/Index/htmlで入手可能である。Section-13890では、BD用のJaveプログラミング言語の仕様が見られる。)、及びMHP規格(ETSIのウェブサイトhttp://www.etsi.orgから入手可能なDigital video Broadcasting Multimedia Home System Specification 1.0.3、ETSI TS 101 812 V1.3.1-2003-06)のようなマルチメディアコンテンツを分配する更なるシステムは、アクセス制御ポリシーの更なる例を与える。かかる例では、アクセスポリシーは、暗号方式で実施さられる。例えば、MHP規格は、アクセスファイル又はサブディレクトリにアクセスすること又は装置において利用可能な他のリソースを使用することを認められる許可を与える。しかし、このような許可は、このようなデータの発行者によって与えられるアプリケーションのような既知のエンティティにのみ与えられる。更に、既知のシステムは、データがアクセス制御を伴うことなく供給されることを可能にする。本発明者は、制御を失うことなくデータの共有を認めるアクセス制御の中間レベルが必要であると考えた。それは、まだ知られてないアプリケーションであって、異なるスタジオの独自仕様データに作用し、また、アクセス制御フォーマットに従うアプリケーションを意味する。提供される解決法は、仮想エンティティがスタジオによって構築されて認可されることである。この仮想エンティティは、所定のクロスアクセスポリシーに従って動作する。留意すべきは、1よりも多い仮想エンティティが、例えば、共通の関心を有するスタジオのグループによって、又は特定の目的若しくは題材に関して、生成され得る点である。
【0014】
当該方法の実施例で、前記クロスアクセスポリシーに従って前記独自仕様データの少なくとも一部を供給するステップは、前記記録媒体においてクロスアプリケーションクラスのサブディレクトリを供給することを有する。専用のサブディレクトリで共有される必要があるデータの一部を供給することによって、アクセスポリシーは、その特定のサブディレクトリに設定される。有利に、クロススタジオアプリケーションは、容易に、夫々のスタジオが共有することを望むデータの場所を見つけてアクセスすることができる。また、クロススタジオアプリケーションは、共有されて、その後に夫々のスタジオのスタジオアプリケーションによって使用されるべきデータを記憶するために、このようなサブディレクトリを使用しても良い。
【0015】
当該方法の実施例で、クロスアプリケーションクラスのサブディレクトリは、サブディレクトリ名のような所定の識別子を有する方法、ルートディレクトリにあるような所定の一般的場所を有する方法、又は所定のスタジオディレクトリにあるような所定のスタジオ依存の場所を有する方法のうちの少なくとも1つで配置される。有利に、クロススタジオアプリケーションは、容易に所定の識別子又はルートディレクトリにおける若しくは夫々のスタジオディレクトリにおける場所を検出することができる。
【0016】
当該方法の実施例で、前記クロスアクセスポリシーに従って前記独自仕様データの少なくとも一部を供給するステップは、前記レンダリング装置にあるメモリで当該データを管理するアプリケーションを供給するステップ及び/又はネットワークを介して独自仕様データへのアクセスを供給するステップを有する。スタジオの制御下で供給されるアプリケーションは、レンダリング装置のメモリにある前記独自仕様データの少なくとも一部の複製を能動的に生成したり、要求に応じて前記データの複製を供給したり、あるいは、ネットワークを介して前記データを取得したりすることができる。これは、独自仕様データが、更に、クロススタジオアプリケーションの要求に依存して制御又は適合をされ得るという利点を有する。
【0017】
本発明に従う装置及び方法の更に好ましい実施例は、添付の特許請求の範囲において与えられている。特許請求の範囲の開示は、ここでは参照することによって援用される。
【図面の簡単な説明】
【0018】
【図1】記憶媒体を示す。
【図2】レンダリング装置を示す。
【図3】所定のデータアクセスフォーマットに従うアクセス制御を有するコンテンツ分配システムを示す。
【図4】コンテンツ分配システムで独自仕様データを管理する工程を示す。
【図5】サブディレクトリを有するメモリ構造を示す。
【図6】ファイルアクセス制御のメカニズムを示す。
【発明を実施するための形態】
【0019】
本発明の上記及び他の態様は、一例として以下の記載に記される実施例から明らかとなるとともに、これらの実施例及び添付の図面を参照して説明される。
【0020】
異なる図中にある対応する要素には、同じ参照番号を付されている。
【0021】
図1は、トラック9及び中心穴10を有するディスク状の記録媒体11を示す。トラック9は、情報を表すレコードマークの連続の位置であって、情報層において、実質的に平行なトラックを構成する螺旋状の周回パターンに従って配置されている。記録媒体は任意に読出可能であり、光ディスクと呼ばれる。光ディスクの例として、CD及びDVD、並びに、ブルーレイディスク(BD)と呼ばれる、青色レーザを用いる高密度光ディスクがある。DVDに関する更なる詳細は、ECMA−267:120mmDVD−Read−Only Disc−(1997)を参照して見つけられる。情報は、トラック沿いの任意に検出可能なマークによって情報層に表される。
【0022】
記録媒体11は、ファイル管理システムの制御下においてブロックでデジタル情報を搬送するためのものである。情報は、連続して再生されるべき実時間情報、具体的に、MPEG2又はMPEG4のようなデジタル符号化映像を表す情報を含む。
【0023】
新たな光ディスク規格では、高解像度映像は、双方向の視聴経験を作り出すようグラフィック及びアプリケーションと結合され得る。例えば、映像は、視聴経験を高度なものとすべく双方向アプリケーションと結合され得る。通常、かかるアプリケーションは、ユーザが映像コンテンツの再生を制御したり、観賞中のコンテンツに関して更なる情報を得たり、あるいは、新しいサービスへのアクセスを得たりすることを可能にする。新しいサービスのために、ユーザ装置は、例えばインターネットのようなネットワークへの接続を確立する通信インターフェースを有することができる。この通信により、アプリケーションは、例えば、電子商取引、賭け事及び情報サービスを、テレビ受像機(TV)のような表示装置上で提供することができる。
【0024】
記憶媒体は、所定のデータ記憶フォーマットに従うコンテンツ情報及び関連する独自仕様のデータ、例えば、映像及び、ボタン、グラフィック要素若しくはアニメーションのような仮想オブジェクト、コンテンツ情報に関する背景情報、付加的なゲーム又は双方向ツール等を記録している。コンテンツ情報及び関連する独自仕様のデータは、いわゆるスタジオによって供給される。スタジオとは、コンテンツ提供者及び/又は所有者を意味する。スタジオに関し、データはプロプライエタリ(proprietary)と呼ばれる。それは、夫々のスタジオの制御下及び/又は処理にあることを意味する。所定のデータ記憶フォーマットは、データが、適用される著作権条例に従う場合にのみ利用可能であるよう、例えば暗号化方法を用いることによって、アクセス制御されることを可能にする。所定のデータアクセスフォーマットに従って特定のスタジオに関して作られた規則及びパラメータの組は、アクセスポリシーと呼ばれる。
【0025】
図2は、実時間情報及びアクティブ情報を再生するレンダリング装置を示す。装置は、記憶されている情報を取り出すヘッド22を備える読出手段と、上述されたような記録媒体11のトラックを走査する走査手段とを有する。走査手段は、記録媒体11を回転させる駆動ユニット21と、トラック上で放射方向にヘッド22を大雑把に位置付けるポジショニングユニット25と、制御ユニット20とを有する。ヘッド22は、記録媒体の情報層のトラック上の放射スポット23に焦点を合わせる光学素子により導かれる放射ビーム24を生成する既知の種類の光システムを有する。放射ビーム24は、放射線源、例えばレーザダイオードによって生成される。ヘッド22は、放射ビーム24の焦点を当該ビームの光軸に沿って動かす集束アクチュエータと、トラックの中心において放射方向でスポット23を精細に位置付けるトラッキングアクチュエータとを更に有する(図示せず。)。
【0026】
制御ユニット20は、制御ライン26、例えばシステムバスを介して、制御されるべき他のユニットへ接続されている。制御ユニット20は、以下に記載されるような本発明に従うプロシージャ及び機能を実行する、例えばマイクロプロセッサ、プログラムメモリ及び制御ゲートのような制御回路を有する。制御ユニット20は、また、論理回路において状態機械としても実施され得る。
【0027】
読出のために、情報層によって反射された放射線は、読出信号と、トラッキング誤差及び集束誤差信号を含み、前出のトラッキングアクチュエータ及び集束アクチュエータを制御する更なる検出器信号とを生成するための、ヘッド22にある、例えば四象限ダイオードのような通常の種類の検出器によって検出される。読出信号は、記憶されている情報(記憶情報)をレンダリングし、記憶情報を表示する表示信号を生成し、コンピュータモニタ又はTVセットのような表示部において記憶情報に含まれる仮想オブジェクトにアクセスするよう、レンダリング装置30によって処理される。表示は、例えば、実時間情報の再生中に双方向のユーザインターフェース又はアニメーションにおいてコマンドを読み出すボタンのような仮想オブジェクトを表示して実行することを含む。
【0028】
本発明に従って、装置は、アプリケーションを実行するアクセス制御ユニット31を有する。アプリケーションは、通常はソフトウェアを介してスタジオによって、レンダリング装置において機能を利用可能にする。アプリケーションは、例えば、レンダリング装置の製造者といった異なる出所によって供給されても、あるいは、独立したソフトウェア会社による汎用型のアプリケーションであっても良い。本発明に従うアクセス制御ユニット31の具体的な機能は、スタジオアプリケーション及びいわゆるクロススタジオアプリケーションを実行することである。これは、図3を参照して以下で更に説明される。アプリケーション、アプリケーションの部分又は関連する機能は、アクセス制御ユニット31にある常駐の機能として実施されても良いことが知られる。代替的に、アプリケーションは、例えばインターネットのようなネットワークを介して又は更なる情報媒体を介して、記録媒体上に供給され得る。アクセス制御ユニット31は、制御ユニット20におけるソフトウェア機能として、レンダリングユニット30の一部として、又は別個のユニットとして実施されても良い。
【0029】
装置は、例えばDVD+RW又はBD−RWのような書き込み又は書き換えが可能な種類の記録媒体11に情報を書き込むよう配置され得る。その場合に、装置は、入力情報を処理して、ヘッド22を駆動するよう書き込み信号を生成する書込ユニット29を有する。
【0030】
レンダリングシステムの実施例では、レンダリング装置は、遠く離れた装置からコンテンツデータ及び関連する独自仕様データを取り出すことができる。ユーザの位置にあるレンダリング装置は、ネットワークを介してサーバへ接続され得る。ユーザ装置、例えばセットトップボックス(STB)は、放送データ、例えば映像を受信する受信器を有する。ユーザ装置は、例えばインターネットのようなネットワークへ装置を接続するためのネットワークインターフェース、例えばモデムを有する。サーバは、また、サーバ装置をネットワークへ接続するネットワークインターフェースを有する。ネットワークへ接続可能であるユーザ装置は、また、マルチメディア装置(例えば、標準化されたマルチメディアホームシステム(MHP))、高性能の携帯電話、パーソナルデジタルアシスタント等を有する。
【0031】
図3は、所定のデータアクセスフォーマットに従うアクセス制御を有するコンテンツ分配システムを示す。システム300は、第1のコンテンツデータ及び関連する独自仕様データを供給する第1のスタジオ32と、第2のコンテンツデータ及び関連する独自仕様データを供給する第2のスタジオ33とを有する。コンテンツを分配するために、システムは、第1のコンテンツデータ及び第1の独自仕様データを有する第1の記録媒体34と、第2のコンテンツデータ及び第2の独自仕様データを有する第2の記録媒体36とを更に有する。代替的に、コンテンツデータ及び/又は独自仕様データは、異なるチャネル、例えば、インターネットのようなネットワークによって分配され得る。第1のスタジオ32は、また、第1のコンテンツデータ及び関連する独自仕様データを扱う少なくとも1つのスタジオアプリケーション35を供給することができる。第2のスタジオ33は、また、対応する第2のデータを扱う少なくとも1つのスタジオアプリケーション37を供給することができる。
【0032】
レンダリング装置39は、矢印34′、36′及び38′によって示されるように、記録媒体からコンテンツデータ及び関連する独自仕様データをレンダリングするために設けられている。レンダリング装置は、表示部40へ結合され得る。実施例では、レンダリング装置39は、ネットワークインターフェース(図3に図示せず。)を介してネットワークへ接続されており、ネットワークを介してコンテンツデータ及び/又は関連する独自仕様データを受信することができる。アプリケーションは、また、効果的にレンダリング装置で実行される。アプリケーションは、最初からレンダリング装置に含まれても、あるいは、例えばネットワークを介して別々に分配されて、レンダリング装置に記憶されても良い。記録媒体は、コンテンツデータ及び関連する独自仕様データを搬送するために使用されるが、アプリケーションも搬送可能であることが知られる。
【0033】
夫々のスタジオは、各自のアクセスポリシーを有する。アクセスポリシーは、所定のアクセス制御ユニットに従うパラメータ及び規則の組を意味する。第1のスタジオアプリケーション35は、第1のアクセスポリシーに従って第1の独自仕様データにアクセスすることができる。第2のスタジオアプリケーション37は、第2の独自仕様データにアクセスすることができる。
【0034】
システムは、各自の独自仕様データ、対応する更なる記録媒体38及び/又はアプリケーションを夫々が有する更なるスタジオによって実行され得ることが知られるが、夫々のスタジオは、通常は、多数の組の独自仕様データ(例えば、映画著作物及びユーザのための対応する余分のもの(extras)。)を有し、一方、夫々の組(著作物)は、商業上多数の記録媒体において扱われる。
【0035】
本発明に従って、クロスアクセスポリシーは、所定のデータアクセスフォーマットに従って仮想エンティティ42のために作られる。夫々のスタジオは、破線矢印によって示されるように、仮想エンティティ42のクロスアクセスポリシーに従って独自仕様データの少なくとも一部43、44、45を供給するよう適応する。アクセス制御は、当該データにアクセスするために仮想エンティティ42のアクセスポリシーに従っている少なくとも1つのクロススタジオアプリケーション41へ供給される。記録媒体34、36、38の1つ及びそのアプリケーションをレンダリング装置39へ適用することによって、装置は、多数のスタジオが前出の独自仕様データの少なくとも一部43、44、45にアクセスするために、クロススタジオアプリケーション41を実行することができる。
【0036】
図4は、コンテンツ分配システムで独自仕様データを管理する工程を示す。システムは、図3に関連して記載された。当該方法は、以下のステップを有する。必要に応じて、ステップは繰り返されても、あるいは、異なる順序で実行されても良いことが知られる。第1のステップ401で、スタジオに関するアクセスポリシーは、所定のデータアクセスフォーマットに従って設定される。アクセスポリシーは、前出のコンテンツデータ及び関連する独自仕様データへのアクセスを制御するアクセスパラメータを有する。第2のステップ402で、少なくとも1つのスタジオアプリケーションは、当該データにアクセスする夫々のスタジオのアクセスポリシーに従って供給される。第3のステップ403で、記録媒体が製作される。この記録媒体は、夫々のスタジオのアクセスポリシーに従うコンテンツデータ及び関連する独自仕様データを含む。次のステップで、記録媒体は、レンダリング装置へ適用される。このとき、レンダリング装置は、スタジオアプリケーションを実行することを可能にされる。ステップ410の同様の手順は、更なるスタジオに関して実行される。
【0037】
次のステップとして、当該方法は、仮想エンティティを生成し、所定のデータアクセスフォーマットに従って対応するクロスアクセスポリシーを設定するステップ420を更に有する。ステップ421で、第1のスタジオに関して、仮想エンティティのクロスアクセスポリシーに従う独自仕様データの少なくとも一部は、利用可能にされる。同様に、ステップ422で、更なるスタジオのデータは利用可能にされる。ステップ423で、少なくとも1つのクロススタジオアプリケーションは、当該データにアクセスする仮想エンティティのアクセスポリシーに従って供給される。最後に、ステップ424で、レンダリング装置は、記録媒体をレンダリングする場合に、クロススタジオアプリケーションを実行し、多数のスタジオが前出の独自仕様データの少なくとも一部にアクセスすることを可能にされる。
【0038】
図5は、サブディレクトリを有するメモリ構造を示す。メモリ構造は、再生装置にある局所記憶ユニット、例えばハードディスク又はソリッドステートメモリに埋め込まれ得る。図は、左側に、多数のスタジオ、例えば、ワーナー(Warner)、ディズニー(登録商標)(Disney)及びパラマウント(Paramount)に関するサブディレクトリを有する第1のメモリ構造51を図式的に示す。夫々のサブディレクトリは、夫々のスタジオのアクセスポリシーを基にアクセス制御をされる。各サブディレクトリには、スタジオの具体的な著作物及び記録媒体に関連する更なるサブディレクトリが存在する(例えば、ワーナーのDisc_A5F525B9。)。右側の図は、多数のスタジオに関して同じサブディレクトリを有する第2のメモリ構造52を示す。
【0039】
更に、多数のサブディレクトリは、クロスアクセスポリシーに従って供給される。第1の例では、カタログ(Catalog)と名付けられたサブディレクトリ53は、局所記憶部(Local Storage)のルートディレクトに示されている。代替的に、あるいは更に、カタログと名付けられた少なくとも1つの更なるサブディレクトリ54、55は、特定のスタジオのディレクトリに示されている。留意すべきは、このディレクトリは、クロスアクセスポリシーに従ってアクセス制御をされる点である。それは、仮想エンティティを介して供給される如何なるアプリケーションによってもアクセスされ得ることを意味する。
【0040】
図は、例えば特定のサブディレクト名のような所定の識別子を有するよう、あるいは、例えばルートディレクトにあるような所定の一般的場所を有するよう、あるいは、例えば所定のスタジオディレクトにあるような所定のスタジオ依存の場所を有するよう、クロスアプリケーションクラスのサブディレクトリを示す。
【0041】
このようなサブディレクトリは、スタジオの夫々の著作物の独自仕様データの一部に適合することが知られる。このようなデータは、最初から夫々の記録媒体上で分配されても、あるいは、インターネットのようなネットワークを介して別々に分配されても良く、あるいは、局所記憶部へ複製されても良い。
【0042】
留意すべきは、特定のスタジオからのディスク上の全てのデータは、レンダリング装置から発せられた幾つかのアプリケーションの可能性のみを除いて、そのスタジオからのアプリケーションの制御下にある。アクセス制御の意図は、他のスタジオがそのデータへのランダムなアクセスを有し、そのデータを自身に有利に扱うことを防ぐことである。その目的を達成するために、特定のスタジオからのディスクに関連付けられた局所記憶部における全てのデータは、図5で第1の構造51において示されるように、そのスタジオのサブディレクトリに記憶される。スタジオサブディレクトリにあるデータへのファイルアクセスは、そのスタジオのアプリケーションにのみ認められる。アプリケーションは、スタジオによってサインされ、且つ、アプリケーションの証明書を評価することによってそのスタジオのものであると立証される。再生装置の機能を意味するセキュリティマネージャは、スタジオがサインしたアプリケーションのみがそのスタジオのサブディレクトへのアクセスを有するようにファイル承認を設定する。
【0043】
幾つかの場合において、例えば、カタログが全てのスタジオの全てのディスクにアクセスを確立されるべき場合には、特定のスタジオのものではないアプリケーションが、本来そのスタジオによって制御されるデータへのアクセスを必要とする。説明されるように、クロスアクセスと呼ばれる特別の承認タイプは、1よりも多いスタジオからの独自仕様データへのアクセスを必要とする、クロスアプリケーションクラスと呼ばれるアプリケーションの特定のクラスのために作られている。対応する仮想エンティティは、クロススタジオアプリケーションクラス・サブディレクトへのアクセス承認を認めることを可能にするために導入される。アクセスは、スタジオに対する誓約に基づいては認められず、特定のディレクトリに関する信用証明物(credential)の有無に基づき認められる。これは、アプリケーションが、それがクロスアクセスタイプであることによってその信用証明物を与えられ、所定のアクセス制御フォーマットに関する所与の規則に追随するためである。従って、仮想エンティティのアクセスポリシーは、クロススタジオアプリケーションが特定の独自仕様データにアクセスしても良いという許可を認めることを含む。この許可は、所定の規則に追随する資格を得ているクロススタジオアプリケーションに基づく。
【0044】
第1の例は、認証を得たレビューアプリケーションによって書き込まれるべき、特定のスタジオの記憶部にあるレビューサブディレクトリに関する特定の信用証明物である。この信用証明物は、夫々のサブディレクトを直接に参照するために定義され得、あるいは、スタジオは、プロキシによって信用証明物を生成することができる。例えば、ルート:\ワーナー\レビューへのアクセスは、仮想エンティティからのレビューアプリケーションに認められる。それがそのカテゴリに属することを示すことができる如何なるアプリケーションも、ルート:\ワーナー\レビューへのアクセスを含め、レビューアプリケーションに関して定義される全てへのアクセスを得る。
【0045】
第2の例は、スタジオごとに、クロスアクセスポリシーに従ってアクセス可能なスタジオサブディレクトリを生成することである。スタジオサブディレクトリの夫々は、他のスタジオからは遮断されているが、ディスクが再生装置にない場合にもビデオマネージャアプリケーション(再生装置にあるVM)がアクセス可能な一般データに関するサブディレクトリを有する。このサブディレクトリは、再生装置によって見られる全ての記録媒体のオーバービューを可能にするようカタログデータを格納するために使用され得る。スタジオは、ディスク上のカタログディレクトリにデータを置くことによってこのディレクトリにおいて複製されることを可能にする如何なるデータも置くことができる。代替的に、スタジオは、また、いずれかの必要とされる独自仕様データを再生装置においてカタログサブディレクトリへ複製するために、ディスク上のカタログサブディレクトリを使用することをやめて且つ/あるいはそれ自体のスタジオアプリケーションを供給するよう選択され得る。カタログデータ又は更なる付加的データのような独自仕様データは、インターネットのようなネットワークを介して分配され得ることが知られる。その場合に、クロススタジオアプリケーションは、例えば、そのスタジオの記録媒体が再生される場合は、ネットワークを介して独自仕様データにアクセスすることができる。
【0046】
図5中で"カタログ(Catalog)"と名付けられたサブディレクトリに置かれている如何なるデータも、クロスアプリケーションクラスの一般的アプリケーションによってアクセス可能である。カタログディレクトリがスタジオディレクトリのサブディレクトリである場合は、そのスタジオしかそのディレクトリに書き込むことができない。再生装置の収集カタログプログラムはデータを読み出すことができる。カタログ製作アプリケーションは、標準化されたメタデータに関して新しいディスクを自動的に走査する常駐コードでありうる。このスタジオ独自仕様データは、スタジオのカタログサブディレクトリに複製される。スタジオが望むならば、スタジオは、余分の独自仕様データを、それを自動転送のために記録媒体上のカタログサブディレクトリに置くことによって利用可能にすることができる。代替的に、スタジオアプリケーションは、このようなデータを再生装置のメモリに複製することができる。一般的メタデータは、ルート内のカタログサブディレクトリへ複製され得る。スタジオは、そこではそのデータに接することができず、明白にそうすることを認められない限り、再生装置の常駐コードにしか接することができない。
【0047】
更なる例は、要約アプリケーションである。これは、例えば、重要な場面及び断片を取り出すことによって、映像著作物の要約を作る。要約アプリケーションは、また、ある基準又は題材に従って、異なるスタジオからの異なる映像プログラムの要約をまとめることができる。スタジオは、このような要約アプリケーションが有効に機能することを可能にするよう特定のデータへのアクセスを許可することができる。
【0048】
図6は、ファイルアクセス制御メカニズムを示す。図は、多数のスタジオに関してルートディレクトリ61及びスタジオサブディレクトリ62を有するファイルシステム60を示す。夫々のスタジオは、多数の映画に関する更なる映画サブディレクトリ63を有することができる。夫々のディレクトリにはファイルが存在し、例えば、サブディレクトリ63"movie1a"には、映像ファイル69と、"Xlet1a"と呼ばれるアプリケーションファイル64とがあり、更なるサブディレクトリ"Movie1b"及び"Movie1c"には、"Xlet1b"と呼ばれるアプリケーション70と、"Xlet1c"と呼ばれるアプリケーション71とが夫々存在する。夫々のサブディレクトリ又はファイルは、サブディレクトリにアクセスする異なるユーザに関して読出及び書込を行う権利を示す認証識別子、例えば"UNIX(登録商標)認証"を有する。データアクセスフォーマットに従って、夫々のアプリケーションは信用証明物65を有する。これは、アクセス権限を示す付加的な量のデータ(通常は別個のファイルにある。)であり、独自仕様データにアクセスするためのアクセスパラメータを含みうる。留意すべきは、アプリケーション70(Xlet1b)は、ファイル69(グループ読出アクセスを有するA/V2)への読出アクセスを得るが、矢印68によって示されるように、アプリケーション64(映画所有者によるアクセスしか有さないXlet1a)を起動することは認められない点である。アプリケーション71(Xlet3a)は、アプリケーション64(Xlet1a)及びファイル69(A/V2)と同じグループ(Studio1)にないので、それは、矢印67によって示されるようなファイル69(A/V2)へのアクセスを得るために、例えばStudio1によってサインされた特別の信用証明物65を必要とする。
【0049】
図6に示されるデータアクセスフォーマットの実施例はJAVA(登録商標)に基づき、ブルーレイディスクROMのフル機能モードにおいて使用され得る。このようなBD−ROM再生装置は、小さなアプリケーション(通常Xletと呼ばれるプログラム)を実行することができるJava(登録商標)仮想マシン(JVA)を有する。このような柔軟且つ強力なレンダリングマシンは、また、ネットワーク接続を有することができ、ハードディスクドライブ(HDD)の形式で局所記憶部を有することができる。コンテンツ所有者、即ちスタジオは、BD−ROMディスクにおいて又はネットワーク接続を介して、映画とともにアプリケーション及びメタデータを分配することができる。ここで、スタジオアプリケーション及びメタデータは、独自仕様データの例である。このようなシステムの標準的なアクセス制御では、如何なるアクセスパラメータも保護記憶場所に記憶する元のアプリケーション(キーロッカーへの権利設定(putting rights into KeyLocker)とも呼ばれる。)しかそれらを取り出すことができない。
【0050】
クロスアクセスポリシーは、ある消費者期待及びスタジオビジネスモデルを適合させることができる。アプリケーションの3つの例は、以下の通りである:
・ (異なるアプリケーションIDを有する)異なる第三者開発者は、スタジオごとのアプリケーションを開発することができる。このとき、スタジオは、かかるアプリケーションがそれらの関連するA/Vコンテンツを共有することを望む。
・ スタジオは、例えば、アプリケーションがコンテンツのカタログを作ることを可能にする目的等のために、それらの使用権限の幾つかへのアクセスを他のスタジオに与えることができる。
・ (製造者によってJVMの一部として再生装置に組み込まれた)そもそものJava(登録商標)コードは、スタジオのA/Vコンテンツへのアクセスを与えられる必要がありうる。
【0051】
MHP(上記参照)に従うデータアクセスフォーマットは、ブラウジングや、A/Vデータとの相互作用等のためにセットトップボックス(STB)でJava(登録商標)Xletの実行を可能にするJava(登録商標)のサブセット及び拡張子である。アプリケーションがロードされる場合に、そのアプリケーションは最初にシステムによって認証される。続いて、システムは、そのアプリケーションが属するグループ("organization_id")であるホームディレクトリにより、(UNIX(登録商標)動作システムに類似する)システム上で("application_id"に基づく)ユーザとしてアプリケーションを扱う。アプリケーションは、(認証要求ファイルと呼ばれる)アクセスポリシーに従うアクセスパラメータを伴う。アクセスポリシーにより、アプリケーションは、アクセスポリシーファイルに依存して認められ得るシステム(ネットワークアクセス等。)からの特定のリソースを要求する。
【0052】
その後、データアクセスフォーマットは、レンダリング装置の局所記憶部に記憶されているデータへ二層アクセス構造を定義するために以下の特性を使用する:
1. UNIX(登録商標)認証権限:(即ち、デフォルトポリシー)データは通常のディレクトリ階層でファイルとして記憶される。全てのファイル及びディレクトリは、レベル、即ち:
a. アプリケーション(データを生成したアプリケーション)、
b. 組織(organization)(生成するアプリケーションと同じ組織に属するアプリケーション)、
c. 世界(world)(全てのアプリケーション)
ごとに読出/書込アクセス認証66を与えられる(MHP、Section-12.6.2.7.2参照。)。
2. 信用証明物メカニズム:上記のメカニズムに優先し且つより精細なアクセスを提供すること。ファイル/ディレクトリの所有者は、信用証明物65を用意することができる。信用証明物65は、(例えば他のグループからの)他のアプリケーションがかかるファイル/ディレクトリにアクセスすることができる(サイン付きの)声明である。信用証明物65は、上述された認証要求ファイルに含まれる。アプリケーションをロードする際、システムは、信用証明物及びポリシーファイルに基づき、アプリケーションが付加ファイルへのアクセスを得るべきことを決定することができる(MHP、Section-12.6.2.6参照。)。前出のディレクトリ/ファイルアクセス制御メカニズムは、BD−ROMのような記録媒体のために使用され得る。その場合に、"application_id"は、特定のディスクに関連付けられたアプリケーションに対応し、"organization_id"はスタジオに対応する。
【0053】
クロススタジオアプリケーションに関し、クロスアクセスポリシーを有する仮想エンティティは、上述されたように生成される。クロススタジオアプリケーション(第三者)は、スタジオと契約人との間の信頼の度合い及びスタジオが望む制御のレベルに依存して、アウトソーシングのスタジオの下にある特定のディレクトリに存在しうるか、あるいは、それら自体のサブディレクトリを有しうる。後者の場合には、信用証明物に基づくアクセスメカニズムは、依然として、スタジオがそのコンテンツをクロスアクセスアプリケーションが利用可能なようにすることを許可することができる。同様に、如何なるスタジオにも関連付けられていないそもそものJava(登録商標)コード(上記のSectionでの最初の意見)は、クロスアクセスポリシーに基づく適切な信用証明物とともにスタジオコンテンツへのアクセスを与えられ得る。
【0054】
上述されたようなアクセス制御機能を提供するアクセス制御ユニット31は、ユーザ装置で実行するためのコンピュータプログラムプロダクトによって提供され得ることが知られる。プログラムは、例えばラップトップコンピュータのような典型的なユーザ装置のプロセッサに、アクセス制御フォーマットに従う独自仕様のデータを扱うステップを実行させるよう動作する。アプリケーションは、記録媒体上で、例えばインターネットを介して、ソフトウェアプラグインとして割り当てられても、あるいは、いずれかの他のアプリケーション及びオーディオ/ビデオコンテンツとともに放送を介して送信されても良い。ロードされる場合にソフトウェアはアプリケーションを提供するので、アプリケーションはアクセスポリシーに従って独自仕様のデータにアクセスする。
【0055】
本発明は、光ディスクに基づく実施例によって主に説明されてきたが、他の記憶媒体が利用されても良い。しかし、留意すべきは、本発明は、特に、ユーザのレンダリング装置においてスタジオによって提供されたデータに対するセキュリティポリシーに関する点である。夫々のスタジオは、そのスタジオに関連するデータを記憶することができる局所記憶容量を与えられる。そのデータに関するアクセスポリシーは、そのスタジオからであると確認されるアプリケーションしかそのデータへのアクセスを有さないことである。例えば、認証はJava(登録商標)言語を用いて与えられうる。アプリケーションは、アクセスポリシーのパラメータファイルと比較される認証要求ファイルを有する。要求される認証がアクセスポリシーによって認められる場合は、各自のリソースはアプリケーションに開放される。クロススタジオアプリケーションは、例えば、特定の名称を有するサブディレクトリにおいて、特定の独自仕様データへのアクセスを認められる。仮想エンティティは、各自のクロスアクセスポリシーに従うアクセスを要求する全てのクロススタジオアプリケーションを認証しうる。
【0056】
本明細書中、語「有する(comprising)」は、挙げられている以外の他の要素又はステップの存在を除外するわけではなく、要素の前に付される語「1つの(a/an)」は、かかる要素の複数個の存在を除外するわけではなく、如何なる参照符号も、特許請求の範囲の適用範囲を限定しているわけではなく、本発明は、ハードウェア及びソフトウェアのいずれによっても実施され得、幾つかの「手段(means)」は、ハードウェアの同じ物品によって表され得ることが知られる。更に、本発明の適用範囲は実施例に限定されず、本発明は、ありとあらゆる新規の特徴又は上述される特徴の組み合わせにある。
【技術分野】
【0001】
本発明は、所定のデータアクセスフォーマットに従うアクセス制御を有するコンテンツ分配システムにおいて独自仕様のデータを管理する方法であって、前記システムは、コンテンツデータ及び関連する独自仕様データを供給する少なくとも1つのスタジオと、前記コンテンツデータ及び関連する独自仕様データを有する記録媒体と、前記コンテンツデータ及び関連する独自仕様データをレンダリングするレンダリング装置と、前記コンテンツデータ及び関連する独自仕様データを扱う少なくとも1つのアプリケーションとを有し、当該方法は、前記コンテンツデータ及び関連する独自仕様データへのアクセスを制御するアクセスパラメータを有するアクセスポリシーを、前記所定のデータアクセスフォーマットに従って前記スタジオに設定するステップと、当該データにアクセスする夫々のスタジオの前記アクセスポリシーに従う少なくとも1つのスタジオアプリケーションを供給するステップと、前記レンダリング装置が前記スタジオアプリケーションを実行することを可能にするために、前記夫々のスタジオの前記アクセスポリシーに従ってコンテンツデータ及び関連する独自仕様データを前記記録媒体上に供給するステップとを有する方法に関する。
【0002】
本発明は、更に、上記のシステムでの使用のためのコンピュータプログラムプロダクト、レンダリング装置及び記録媒体に関する。レンダリング装置は、前記記録媒体から前記コンテンツデータ及び関連する独自仕様データを取り出す読出手段と、前記データ及び関連する独自仕様データをレンダリングするメディア信号を生成するレンダリング手段と、前記スタジオアプリケーションを実行するアクセス制御手段とを有する。記録媒体は、夫々のスタジオのアクセスポリシーに従うコンテンツデータ及び関連する独自仕様データを有する。
【0003】
本発明は、ユーザ装置においてマルチメディアアプリケーション及び双方向(インタラクティブ)アプリケーションを提供する分野に関する。双方向アプリケーションは、映像レンダリング、ゲーム等を含みうる。一般に、このような双方向応用は、所定のフォーマットに従う記憶されたコンテンツデータ及び関連する独自仕様データに基づく。特に、本発明は、通常スタジオによって提供及び所有をされるこのようなデータへのアクセス制御に関する。
【背景技術】
【0004】
米国特許公開US2004/0148514(特許文献1)は、記憶媒体と、双方向アプリケーションの記憶データ、例えば映像をレンダリングする再生方法とを有するレンダリングシステムについて記載する。例えば光ディスク再生装置のようなレンダリング装置は、記憶されている情報、例えば、デジタル圧縮映像データを含むオーディオ/ビデオ(AV)ストリームを、記録媒体から取り出す。特許文献1は、データへのアクセスを制御し、所定のアクセス制御フォーマットに従うアクセスポリシーを実施する様々な方法について記載する。例えば、ソフトウェアの発行元(即ち、スタジオ。)は、コンテンツデータ及び関連する独自仕様データを供給することができる。暗号化方法は、このようなデータの保護及びアクセス制御に関して記載されている。デジタル証明書は、確実にアクセスを制御するために及び生成されたアプリケーションを認証し受け入れるために認証機関によって発行される。アクセスポリシーは、特に、夫々の発行者又はスタジオによって供給されるアプリケーションに独自仕様データへのアクセスを制限するのに適する。スタジオアプリケーションは、スタジオによって供給され又は受け入れられる如何なるアプリケーションでもある。代替的に、ポリシーは、例えば、異なるアプリケーションの夫々及び各発行者の夫々に多数の証明書を与えることによって、予め知られる異なる発行者からの幾つかの異なるアプリケーションに関して独自仕様データへのアクセスを許すために使用され得る。
【0005】
【特許文献1】米国特許公開US2004/0148514
【発明の概要】
【発明が解決しようとする課題】
【0006】
既知のアクセス制御システムは、夫々のスタジオによって提供され、あるいは、夫々のスタジオの制御下で分配されるアプリケーションに関して独自仕様データへの適切なアクセスを提供する。しかし、少なくとも一部の独自仕様データが、このようなデータに対する制御を依然として維持しながら、予め知られていない他のアプリケーションと共有されるべき場合に問題がある。
【0007】
本発明は、アクセス制御環境で独自仕様データの共有を認めるアクセス制御システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記の目的のために、本発明の第1の態様に従って、技術分野において記載されたような方法は、前記所定のアクセスフォーマットに従って仮想エンティティにクロスアクセスポリシーを設定するステップと、前記仮想エンティティの前記クロスアクセスポリシーに従って前記独自仕様データの少なくとも一部を供給するステップと、当該データにアクセスする前記仮想エンティティの前記クロスアクセスポリシーに従う少なくとも1つのクロススタジオアプリケーションを供給するステップと、多数のスタジオが前記独自仕様データの前記少なくとも一部にアクセスするために、前記レンダリング装置が前記クロススタジオアプリケーションを実行することを可能にするステップとを更に有する。
【0009】
上記の目的のために、本発明の第2の態様に従って、技術分野において記載されたような装置において、前記アクセス制御手段は、多数のスタジオが前記独自仕様データの前記少なくとも一部にアクセスするために、前記クロススタジオアプリケーションを実行するよう配置される。
【0010】
上記の目的のために、本発明の第3の態様に従って、技術分野において記載されたような記録媒体は、多数のスタジオが前記独自仕様データの前記少なくとも一部にアクセスするために前記レンダリング装置が前記クロススタジオアプリケーションを実行することを可能にするよう前記独自仕様データの前記少なくとも一部を有する。
【0011】
クロススタジオアクセスポリシーは、仮想エンティティに対して生成される。このポリシーは、所定のアクセスフォーマットに従い、クロススタジオアプリケーションに対し、特定のスタジオが共有されることを許す如何なるコンテンツデータ及び/又は関連する独自仕様データへのアクセスも制御するアクセスパラメータを設定する。クロススタジオアプリケーションとは、異なるスタジオのデータに関するアプリケーション、例えばカタログ又はレビューアプリケーションを意味する。従って、仮想エンティティは、スタジオではなく、単にアプリケーションがスタジオ間でデータを共有するために生成され認証されることを可能にする。前記仮想エンティティのクロスアクセスポリシーに従って前記独自仕様データの少なくとも一部を供給するステップは、例えば、前記記録媒体において適応アクセスパラメータを有してこのようなデータの付加的な複製を生成すること、付加的な組のアクセスパラメータを提供すること、又は自動的に要求に応じてこのようなデータの複製若しくは抽出を行う専用のスタジオアプリケーションを提供することによって、このようなデータを利用可能にするいずれかの方法を含む。
【0012】
この手段は、レンダリングシステムにおいて更なるアプリケーションが、様々なスタジオに関し独自仕様データを使用、結合又は適用することが可能になるよう利用可能にされるという効果を有する。この更なるアプリケーションは、仮想エンティティに定義されるアクセスポリシーに従う必要はなく、従って、依然として所定のアクセスフォーマットに従って制御され分配される。これは、様々なスタジオの独自仕様データが、依然として制御を保ち且ついずれかの他のスタジオがこのようなデータへアクセスすることを防ぎならが、クロススタジオアプリケーションを介して共有されるという利点を有する。
【0013】
本発明は、また、以下の認識に基づく。所有者のみのための又は特定且つ所定の第三者のための独自仕様データへのアクセスを制御するアクセス制御フォーマットは、例えば上記の特許文献1から知られている。また、例えばBDフォーマット(ブルーレイ光ディスク。この説明は、http;//www.blu-raydisc.com及び、具体的にhttp://www.blu-raydisc.com/Section-13628/Index/htmlで入手可能である。Section-13890では、BD用のJaveプログラミング言語の仕様が見られる。)、及びMHP規格(ETSIのウェブサイトhttp://www.etsi.orgから入手可能なDigital video Broadcasting Multimedia Home System Specification 1.0.3、ETSI TS 101 812 V1.3.1-2003-06)のようなマルチメディアコンテンツを分配する更なるシステムは、アクセス制御ポリシーの更なる例を与える。かかる例では、アクセスポリシーは、暗号方式で実施さられる。例えば、MHP規格は、アクセスファイル又はサブディレクトリにアクセスすること又は装置において利用可能な他のリソースを使用することを認められる許可を与える。しかし、このような許可は、このようなデータの発行者によって与えられるアプリケーションのような既知のエンティティにのみ与えられる。更に、既知のシステムは、データがアクセス制御を伴うことなく供給されることを可能にする。本発明者は、制御を失うことなくデータの共有を認めるアクセス制御の中間レベルが必要であると考えた。それは、まだ知られてないアプリケーションであって、異なるスタジオの独自仕様データに作用し、また、アクセス制御フォーマットに従うアプリケーションを意味する。提供される解決法は、仮想エンティティがスタジオによって構築されて認可されることである。この仮想エンティティは、所定のクロスアクセスポリシーに従って動作する。留意すべきは、1よりも多い仮想エンティティが、例えば、共通の関心を有するスタジオのグループによって、又は特定の目的若しくは題材に関して、生成され得る点である。
【0014】
当該方法の実施例で、前記クロスアクセスポリシーに従って前記独自仕様データの少なくとも一部を供給するステップは、前記記録媒体においてクロスアプリケーションクラスのサブディレクトリを供給することを有する。専用のサブディレクトリで共有される必要があるデータの一部を供給することによって、アクセスポリシーは、その特定のサブディレクトリに設定される。有利に、クロススタジオアプリケーションは、容易に、夫々のスタジオが共有することを望むデータの場所を見つけてアクセスすることができる。また、クロススタジオアプリケーションは、共有されて、その後に夫々のスタジオのスタジオアプリケーションによって使用されるべきデータを記憶するために、このようなサブディレクトリを使用しても良い。
【0015】
当該方法の実施例で、クロスアプリケーションクラスのサブディレクトリは、サブディレクトリ名のような所定の識別子を有する方法、ルートディレクトリにあるような所定の一般的場所を有する方法、又は所定のスタジオディレクトリにあるような所定のスタジオ依存の場所を有する方法のうちの少なくとも1つで配置される。有利に、クロススタジオアプリケーションは、容易に所定の識別子又はルートディレクトリにおける若しくは夫々のスタジオディレクトリにおける場所を検出することができる。
【0016】
当該方法の実施例で、前記クロスアクセスポリシーに従って前記独自仕様データの少なくとも一部を供給するステップは、前記レンダリング装置にあるメモリで当該データを管理するアプリケーションを供給するステップ及び/又はネットワークを介して独自仕様データへのアクセスを供給するステップを有する。スタジオの制御下で供給されるアプリケーションは、レンダリング装置のメモリにある前記独自仕様データの少なくとも一部の複製を能動的に生成したり、要求に応じて前記データの複製を供給したり、あるいは、ネットワークを介して前記データを取得したりすることができる。これは、独自仕様データが、更に、クロススタジオアプリケーションの要求に依存して制御又は適合をされ得るという利点を有する。
【0017】
本発明に従う装置及び方法の更に好ましい実施例は、添付の特許請求の範囲において与えられている。特許請求の範囲の開示は、ここでは参照することによって援用される。
【図面の簡単な説明】
【0018】
【図1】記憶媒体を示す。
【図2】レンダリング装置を示す。
【図3】所定のデータアクセスフォーマットに従うアクセス制御を有するコンテンツ分配システムを示す。
【図4】コンテンツ分配システムで独自仕様データを管理する工程を示す。
【図5】サブディレクトリを有するメモリ構造を示す。
【図6】ファイルアクセス制御のメカニズムを示す。
【発明を実施するための形態】
【0019】
本発明の上記及び他の態様は、一例として以下の記載に記される実施例から明らかとなるとともに、これらの実施例及び添付の図面を参照して説明される。
【0020】
異なる図中にある対応する要素には、同じ参照番号を付されている。
【0021】
図1は、トラック9及び中心穴10を有するディスク状の記録媒体11を示す。トラック9は、情報を表すレコードマークの連続の位置であって、情報層において、実質的に平行なトラックを構成する螺旋状の周回パターンに従って配置されている。記録媒体は任意に読出可能であり、光ディスクと呼ばれる。光ディスクの例として、CD及びDVD、並びに、ブルーレイディスク(BD)と呼ばれる、青色レーザを用いる高密度光ディスクがある。DVDに関する更なる詳細は、ECMA−267:120mmDVD−Read−Only Disc−(1997)を参照して見つけられる。情報は、トラック沿いの任意に検出可能なマークによって情報層に表される。
【0022】
記録媒体11は、ファイル管理システムの制御下においてブロックでデジタル情報を搬送するためのものである。情報は、連続して再生されるべき実時間情報、具体的に、MPEG2又はMPEG4のようなデジタル符号化映像を表す情報を含む。
【0023】
新たな光ディスク規格では、高解像度映像は、双方向の視聴経験を作り出すようグラフィック及びアプリケーションと結合され得る。例えば、映像は、視聴経験を高度なものとすべく双方向アプリケーションと結合され得る。通常、かかるアプリケーションは、ユーザが映像コンテンツの再生を制御したり、観賞中のコンテンツに関して更なる情報を得たり、あるいは、新しいサービスへのアクセスを得たりすることを可能にする。新しいサービスのために、ユーザ装置は、例えばインターネットのようなネットワークへの接続を確立する通信インターフェースを有することができる。この通信により、アプリケーションは、例えば、電子商取引、賭け事及び情報サービスを、テレビ受像機(TV)のような表示装置上で提供することができる。
【0024】
記憶媒体は、所定のデータ記憶フォーマットに従うコンテンツ情報及び関連する独自仕様のデータ、例えば、映像及び、ボタン、グラフィック要素若しくはアニメーションのような仮想オブジェクト、コンテンツ情報に関する背景情報、付加的なゲーム又は双方向ツール等を記録している。コンテンツ情報及び関連する独自仕様のデータは、いわゆるスタジオによって供給される。スタジオとは、コンテンツ提供者及び/又は所有者を意味する。スタジオに関し、データはプロプライエタリ(proprietary)と呼ばれる。それは、夫々のスタジオの制御下及び/又は処理にあることを意味する。所定のデータ記憶フォーマットは、データが、適用される著作権条例に従う場合にのみ利用可能であるよう、例えば暗号化方法を用いることによって、アクセス制御されることを可能にする。所定のデータアクセスフォーマットに従って特定のスタジオに関して作られた規則及びパラメータの組は、アクセスポリシーと呼ばれる。
【0025】
図2は、実時間情報及びアクティブ情報を再生するレンダリング装置を示す。装置は、記憶されている情報を取り出すヘッド22を備える読出手段と、上述されたような記録媒体11のトラックを走査する走査手段とを有する。走査手段は、記録媒体11を回転させる駆動ユニット21と、トラック上で放射方向にヘッド22を大雑把に位置付けるポジショニングユニット25と、制御ユニット20とを有する。ヘッド22は、記録媒体の情報層のトラック上の放射スポット23に焦点を合わせる光学素子により導かれる放射ビーム24を生成する既知の種類の光システムを有する。放射ビーム24は、放射線源、例えばレーザダイオードによって生成される。ヘッド22は、放射ビーム24の焦点を当該ビームの光軸に沿って動かす集束アクチュエータと、トラックの中心において放射方向でスポット23を精細に位置付けるトラッキングアクチュエータとを更に有する(図示せず。)。
【0026】
制御ユニット20は、制御ライン26、例えばシステムバスを介して、制御されるべき他のユニットへ接続されている。制御ユニット20は、以下に記載されるような本発明に従うプロシージャ及び機能を実行する、例えばマイクロプロセッサ、プログラムメモリ及び制御ゲートのような制御回路を有する。制御ユニット20は、また、論理回路において状態機械としても実施され得る。
【0027】
読出のために、情報層によって反射された放射線は、読出信号と、トラッキング誤差及び集束誤差信号を含み、前出のトラッキングアクチュエータ及び集束アクチュエータを制御する更なる検出器信号とを生成するための、ヘッド22にある、例えば四象限ダイオードのような通常の種類の検出器によって検出される。読出信号は、記憶されている情報(記憶情報)をレンダリングし、記憶情報を表示する表示信号を生成し、コンピュータモニタ又はTVセットのような表示部において記憶情報に含まれる仮想オブジェクトにアクセスするよう、レンダリング装置30によって処理される。表示は、例えば、実時間情報の再生中に双方向のユーザインターフェース又はアニメーションにおいてコマンドを読み出すボタンのような仮想オブジェクトを表示して実行することを含む。
【0028】
本発明に従って、装置は、アプリケーションを実行するアクセス制御ユニット31を有する。アプリケーションは、通常はソフトウェアを介してスタジオによって、レンダリング装置において機能を利用可能にする。アプリケーションは、例えば、レンダリング装置の製造者といった異なる出所によって供給されても、あるいは、独立したソフトウェア会社による汎用型のアプリケーションであっても良い。本発明に従うアクセス制御ユニット31の具体的な機能は、スタジオアプリケーション及びいわゆるクロススタジオアプリケーションを実行することである。これは、図3を参照して以下で更に説明される。アプリケーション、アプリケーションの部分又は関連する機能は、アクセス制御ユニット31にある常駐の機能として実施されても良いことが知られる。代替的に、アプリケーションは、例えばインターネットのようなネットワークを介して又は更なる情報媒体を介して、記録媒体上に供給され得る。アクセス制御ユニット31は、制御ユニット20におけるソフトウェア機能として、レンダリングユニット30の一部として、又は別個のユニットとして実施されても良い。
【0029】
装置は、例えばDVD+RW又はBD−RWのような書き込み又は書き換えが可能な種類の記録媒体11に情報を書き込むよう配置され得る。その場合に、装置は、入力情報を処理して、ヘッド22を駆動するよう書き込み信号を生成する書込ユニット29を有する。
【0030】
レンダリングシステムの実施例では、レンダリング装置は、遠く離れた装置からコンテンツデータ及び関連する独自仕様データを取り出すことができる。ユーザの位置にあるレンダリング装置は、ネットワークを介してサーバへ接続され得る。ユーザ装置、例えばセットトップボックス(STB)は、放送データ、例えば映像を受信する受信器を有する。ユーザ装置は、例えばインターネットのようなネットワークへ装置を接続するためのネットワークインターフェース、例えばモデムを有する。サーバは、また、サーバ装置をネットワークへ接続するネットワークインターフェースを有する。ネットワークへ接続可能であるユーザ装置は、また、マルチメディア装置(例えば、標準化されたマルチメディアホームシステム(MHP))、高性能の携帯電話、パーソナルデジタルアシスタント等を有する。
【0031】
図3は、所定のデータアクセスフォーマットに従うアクセス制御を有するコンテンツ分配システムを示す。システム300は、第1のコンテンツデータ及び関連する独自仕様データを供給する第1のスタジオ32と、第2のコンテンツデータ及び関連する独自仕様データを供給する第2のスタジオ33とを有する。コンテンツを分配するために、システムは、第1のコンテンツデータ及び第1の独自仕様データを有する第1の記録媒体34と、第2のコンテンツデータ及び第2の独自仕様データを有する第2の記録媒体36とを更に有する。代替的に、コンテンツデータ及び/又は独自仕様データは、異なるチャネル、例えば、インターネットのようなネットワークによって分配され得る。第1のスタジオ32は、また、第1のコンテンツデータ及び関連する独自仕様データを扱う少なくとも1つのスタジオアプリケーション35を供給することができる。第2のスタジオ33は、また、対応する第2のデータを扱う少なくとも1つのスタジオアプリケーション37を供給することができる。
【0032】
レンダリング装置39は、矢印34′、36′及び38′によって示されるように、記録媒体からコンテンツデータ及び関連する独自仕様データをレンダリングするために設けられている。レンダリング装置は、表示部40へ結合され得る。実施例では、レンダリング装置39は、ネットワークインターフェース(図3に図示せず。)を介してネットワークへ接続されており、ネットワークを介してコンテンツデータ及び/又は関連する独自仕様データを受信することができる。アプリケーションは、また、効果的にレンダリング装置で実行される。アプリケーションは、最初からレンダリング装置に含まれても、あるいは、例えばネットワークを介して別々に分配されて、レンダリング装置に記憶されても良い。記録媒体は、コンテンツデータ及び関連する独自仕様データを搬送するために使用されるが、アプリケーションも搬送可能であることが知られる。
【0033】
夫々のスタジオは、各自のアクセスポリシーを有する。アクセスポリシーは、所定のアクセス制御ユニットに従うパラメータ及び規則の組を意味する。第1のスタジオアプリケーション35は、第1のアクセスポリシーに従って第1の独自仕様データにアクセスすることができる。第2のスタジオアプリケーション37は、第2の独自仕様データにアクセスすることができる。
【0034】
システムは、各自の独自仕様データ、対応する更なる記録媒体38及び/又はアプリケーションを夫々が有する更なるスタジオによって実行され得ることが知られるが、夫々のスタジオは、通常は、多数の組の独自仕様データ(例えば、映画著作物及びユーザのための対応する余分のもの(extras)。)を有し、一方、夫々の組(著作物)は、商業上多数の記録媒体において扱われる。
【0035】
本発明に従って、クロスアクセスポリシーは、所定のデータアクセスフォーマットに従って仮想エンティティ42のために作られる。夫々のスタジオは、破線矢印によって示されるように、仮想エンティティ42のクロスアクセスポリシーに従って独自仕様データの少なくとも一部43、44、45を供給するよう適応する。アクセス制御は、当該データにアクセスするために仮想エンティティ42のアクセスポリシーに従っている少なくとも1つのクロススタジオアプリケーション41へ供給される。記録媒体34、36、38の1つ及びそのアプリケーションをレンダリング装置39へ適用することによって、装置は、多数のスタジオが前出の独自仕様データの少なくとも一部43、44、45にアクセスするために、クロススタジオアプリケーション41を実行することができる。
【0036】
図4は、コンテンツ分配システムで独自仕様データを管理する工程を示す。システムは、図3に関連して記載された。当該方法は、以下のステップを有する。必要に応じて、ステップは繰り返されても、あるいは、異なる順序で実行されても良いことが知られる。第1のステップ401で、スタジオに関するアクセスポリシーは、所定のデータアクセスフォーマットに従って設定される。アクセスポリシーは、前出のコンテンツデータ及び関連する独自仕様データへのアクセスを制御するアクセスパラメータを有する。第2のステップ402で、少なくとも1つのスタジオアプリケーションは、当該データにアクセスする夫々のスタジオのアクセスポリシーに従って供給される。第3のステップ403で、記録媒体が製作される。この記録媒体は、夫々のスタジオのアクセスポリシーに従うコンテンツデータ及び関連する独自仕様データを含む。次のステップで、記録媒体は、レンダリング装置へ適用される。このとき、レンダリング装置は、スタジオアプリケーションを実行することを可能にされる。ステップ410の同様の手順は、更なるスタジオに関して実行される。
【0037】
次のステップとして、当該方法は、仮想エンティティを生成し、所定のデータアクセスフォーマットに従って対応するクロスアクセスポリシーを設定するステップ420を更に有する。ステップ421で、第1のスタジオに関して、仮想エンティティのクロスアクセスポリシーに従う独自仕様データの少なくとも一部は、利用可能にされる。同様に、ステップ422で、更なるスタジオのデータは利用可能にされる。ステップ423で、少なくとも1つのクロススタジオアプリケーションは、当該データにアクセスする仮想エンティティのアクセスポリシーに従って供給される。最後に、ステップ424で、レンダリング装置は、記録媒体をレンダリングする場合に、クロススタジオアプリケーションを実行し、多数のスタジオが前出の独自仕様データの少なくとも一部にアクセスすることを可能にされる。
【0038】
図5は、サブディレクトリを有するメモリ構造を示す。メモリ構造は、再生装置にある局所記憶ユニット、例えばハードディスク又はソリッドステートメモリに埋め込まれ得る。図は、左側に、多数のスタジオ、例えば、ワーナー(Warner)、ディズニー(登録商標)(Disney)及びパラマウント(Paramount)に関するサブディレクトリを有する第1のメモリ構造51を図式的に示す。夫々のサブディレクトリは、夫々のスタジオのアクセスポリシーを基にアクセス制御をされる。各サブディレクトリには、スタジオの具体的な著作物及び記録媒体に関連する更なるサブディレクトリが存在する(例えば、ワーナーのDisc_A5F525B9。)。右側の図は、多数のスタジオに関して同じサブディレクトリを有する第2のメモリ構造52を示す。
【0039】
更に、多数のサブディレクトリは、クロスアクセスポリシーに従って供給される。第1の例では、カタログ(Catalog)と名付けられたサブディレクトリ53は、局所記憶部(Local Storage)のルートディレクトに示されている。代替的に、あるいは更に、カタログと名付けられた少なくとも1つの更なるサブディレクトリ54、55は、特定のスタジオのディレクトリに示されている。留意すべきは、このディレクトリは、クロスアクセスポリシーに従ってアクセス制御をされる点である。それは、仮想エンティティを介して供給される如何なるアプリケーションによってもアクセスされ得ることを意味する。
【0040】
図は、例えば特定のサブディレクト名のような所定の識別子を有するよう、あるいは、例えばルートディレクトにあるような所定の一般的場所を有するよう、あるいは、例えば所定のスタジオディレクトにあるような所定のスタジオ依存の場所を有するよう、クロスアプリケーションクラスのサブディレクトリを示す。
【0041】
このようなサブディレクトリは、スタジオの夫々の著作物の独自仕様データの一部に適合することが知られる。このようなデータは、最初から夫々の記録媒体上で分配されても、あるいは、インターネットのようなネットワークを介して別々に分配されても良く、あるいは、局所記憶部へ複製されても良い。
【0042】
留意すべきは、特定のスタジオからのディスク上の全てのデータは、レンダリング装置から発せられた幾つかのアプリケーションの可能性のみを除いて、そのスタジオからのアプリケーションの制御下にある。アクセス制御の意図は、他のスタジオがそのデータへのランダムなアクセスを有し、そのデータを自身に有利に扱うことを防ぐことである。その目的を達成するために、特定のスタジオからのディスクに関連付けられた局所記憶部における全てのデータは、図5で第1の構造51において示されるように、そのスタジオのサブディレクトリに記憶される。スタジオサブディレクトリにあるデータへのファイルアクセスは、そのスタジオのアプリケーションにのみ認められる。アプリケーションは、スタジオによってサインされ、且つ、アプリケーションの証明書を評価することによってそのスタジオのものであると立証される。再生装置の機能を意味するセキュリティマネージャは、スタジオがサインしたアプリケーションのみがそのスタジオのサブディレクトへのアクセスを有するようにファイル承認を設定する。
【0043】
幾つかの場合において、例えば、カタログが全てのスタジオの全てのディスクにアクセスを確立されるべき場合には、特定のスタジオのものではないアプリケーションが、本来そのスタジオによって制御されるデータへのアクセスを必要とする。説明されるように、クロスアクセスと呼ばれる特別の承認タイプは、1よりも多いスタジオからの独自仕様データへのアクセスを必要とする、クロスアプリケーションクラスと呼ばれるアプリケーションの特定のクラスのために作られている。対応する仮想エンティティは、クロススタジオアプリケーションクラス・サブディレクトへのアクセス承認を認めることを可能にするために導入される。アクセスは、スタジオに対する誓約に基づいては認められず、特定のディレクトリに関する信用証明物(credential)の有無に基づき認められる。これは、アプリケーションが、それがクロスアクセスタイプであることによってその信用証明物を与えられ、所定のアクセス制御フォーマットに関する所与の規則に追随するためである。従って、仮想エンティティのアクセスポリシーは、クロススタジオアプリケーションが特定の独自仕様データにアクセスしても良いという許可を認めることを含む。この許可は、所定の規則に追随する資格を得ているクロススタジオアプリケーションに基づく。
【0044】
第1の例は、認証を得たレビューアプリケーションによって書き込まれるべき、特定のスタジオの記憶部にあるレビューサブディレクトリに関する特定の信用証明物である。この信用証明物は、夫々のサブディレクトを直接に参照するために定義され得、あるいは、スタジオは、プロキシによって信用証明物を生成することができる。例えば、ルート:\ワーナー\レビューへのアクセスは、仮想エンティティからのレビューアプリケーションに認められる。それがそのカテゴリに属することを示すことができる如何なるアプリケーションも、ルート:\ワーナー\レビューへのアクセスを含め、レビューアプリケーションに関して定義される全てへのアクセスを得る。
【0045】
第2の例は、スタジオごとに、クロスアクセスポリシーに従ってアクセス可能なスタジオサブディレクトリを生成することである。スタジオサブディレクトリの夫々は、他のスタジオからは遮断されているが、ディスクが再生装置にない場合にもビデオマネージャアプリケーション(再生装置にあるVM)がアクセス可能な一般データに関するサブディレクトリを有する。このサブディレクトリは、再生装置によって見られる全ての記録媒体のオーバービューを可能にするようカタログデータを格納するために使用され得る。スタジオは、ディスク上のカタログディレクトリにデータを置くことによってこのディレクトリにおいて複製されることを可能にする如何なるデータも置くことができる。代替的に、スタジオは、また、いずれかの必要とされる独自仕様データを再生装置においてカタログサブディレクトリへ複製するために、ディスク上のカタログサブディレクトリを使用することをやめて且つ/あるいはそれ自体のスタジオアプリケーションを供給するよう選択され得る。カタログデータ又は更なる付加的データのような独自仕様データは、インターネットのようなネットワークを介して分配され得ることが知られる。その場合に、クロススタジオアプリケーションは、例えば、そのスタジオの記録媒体が再生される場合は、ネットワークを介して独自仕様データにアクセスすることができる。
【0046】
図5中で"カタログ(Catalog)"と名付けられたサブディレクトリに置かれている如何なるデータも、クロスアプリケーションクラスの一般的アプリケーションによってアクセス可能である。カタログディレクトリがスタジオディレクトリのサブディレクトリである場合は、そのスタジオしかそのディレクトリに書き込むことができない。再生装置の収集カタログプログラムはデータを読み出すことができる。カタログ製作アプリケーションは、標準化されたメタデータに関して新しいディスクを自動的に走査する常駐コードでありうる。このスタジオ独自仕様データは、スタジオのカタログサブディレクトリに複製される。スタジオが望むならば、スタジオは、余分の独自仕様データを、それを自動転送のために記録媒体上のカタログサブディレクトリに置くことによって利用可能にすることができる。代替的に、スタジオアプリケーションは、このようなデータを再生装置のメモリに複製することができる。一般的メタデータは、ルート内のカタログサブディレクトリへ複製され得る。スタジオは、そこではそのデータに接することができず、明白にそうすることを認められない限り、再生装置の常駐コードにしか接することができない。
【0047】
更なる例は、要約アプリケーションである。これは、例えば、重要な場面及び断片を取り出すことによって、映像著作物の要約を作る。要約アプリケーションは、また、ある基準又は題材に従って、異なるスタジオからの異なる映像プログラムの要約をまとめることができる。スタジオは、このような要約アプリケーションが有効に機能することを可能にするよう特定のデータへのアクセスを許可することができる。
【0048】
図6は、ファイルアクセス制御メカニズムを示す。図は、多数のスタジオに関してルートディレクトリ61及びスタジオサブディレクトリ62を有するファイルシステム60を示す。夫々のスタジオは、多数の映画に関する更なる映画サブディレクトリ63を有することができる。夫々のディレクトリにはファイルが存在し、例えば、サブディレクトリ63"movie1a"には、映像ファイル69と、"Xlet1a"と呼ばれるアプリケーションファイル64とがあり、更なるサブディレクトリ"Movie1b"及び"Movie1c"には、"Xlet1b"と呼ばれるアプリケーション70と、"Xlet1c"と呼ばれるアプリケーション71とが夫々存在する。夫々のサブディレクトリ又はファイルは、サブディレクトリにアクセスする異なるユーザに関して読出及び書込を行う権利を示す認証識別子、例えば"UNIX(登録商標)認証"を有する。データアクセスフォーマットに従って、夫々のアプリケーションは信用証明物65を有する。これは、アクセス権限を示す付加的な量のデータ(通常は別個のファイルにある。)であり、独自仕様データにアクセスするためのアクセスパラメータを含みうる。留意すべきは、アプリケーション70(Xlet1b)は、ファイル69(グループ読出アクセスを有するA/V2)への読出アクセスを得るが、矢印68によって示されるように、アプリケーション64(映画所有者によるアクセスしか有さないXlet1a)を起動することは認められない点である。アプリケーション71(Xlet3a)は、アプリケーション64(Xlet1a)及びファイル69(A/V2)と同じグループ(Studio1)にないので、それは、矢印67によって示されるようなファイル69(A/V2)へのアクセスを得るために、例えばStudio1によってサインされた特別の信用証明物65を必要とする。
【0049】
図6に示されるデータアクセスフォーマットの実施例はJAVA(登録商標)に基づき、ブルーレイディスクROMのフル機能モードにおいて使用され得る。このようなBD−ROM再生装置は、小さなアプリケーション(通常Xletと呼ばれるプログラム)を実行することができるJava(登録商標)仮想マシン(JVA)を有する。このような柔軟且つ強力なレンダリングマシンは、また、ネットワーク接続を有することができ、ハードディスクドライブ(HDD)の形式で局所記憶部を有することができる。コンテンツ所有者、即ちスタジオは、BD−ROMディスクにおいて又はネットワーク接続を介して、映画とともにアプリケーション及びメタデータを分配することができる。ここで、スタジオアプリケーション及びメタデータは、独自仕様データの例である。このようなシステムの標準的なアクセス制御では、如何なるアクセスパラメータも保護記憶場所に記憶する元のアプリケーション(キーロッカーへの権利設定(putting rights into KeyLocker)とも呼ばれる。)しかそれらを取り出すことができない。
【0050】
クロスアクセスポリシーは、ある消費者期待及びスタジオビジネスモデルを適合させることができる。アプリケーションの3つの例は、以下の通りである:
・ (異なるアプリケーションIDを有する)異なる第三者開発者は、スタジオごとのアプリケーションを開発することができる。このとき、スタジオは、かかるアプリケーションがそれらの関連するA/Vコンテンツを共有することを望む。
・ スタジオは、例えば、アプリケーションがコンテンツのカタログを作ることを可能にする目的等のために、それらの使用権限の幾つかへのアクセスを他のスタジオに与えることができる。
・ (製造者によってJVMの一部として再生装置に組み込まれた)そもそものJava(登録商標)コードは、スタジオのA/Vコンテンツへのアクセスを与えられる必要がありうる。
【0051】
MHP(上記参照)に従うデータアクセスフォーマットは、ブラウジングや、A/Vデータとの相互作用等のためにセットトップボックス(STB)でJava(登録商標)Xletの実行を可能にするJava(登録商標)のサブセット及び拡張子である。アプリケーションがロードされる場合に、そのアプリケーションは最初にシステムによって認証される。続いて、システムは、そのアプリケーションが属するグループ("organization_id")であるホームディレクトリにより、(UNIX(登録商標)動作システムに類似する)システム上で("application_id"に基づく)ユーザとしてアプリケーションを扱う。アプリケーションは、(認証要求ファイルと呼ばれる)アクセスポリシーに従うアクセスパラメータを伴う。アクセスポリシーにより、アプリケーションは、アクセスポリシーファイルに依存して認められ得るシステム(ネットワークアクセス等。)からの特定のリソースを要求する。
【0052】
その後、データアクセスフォーマットは、レンダリング装置の局所記憶部に記憶されているデータへ二層アクセス構造を定義するために以下の特性を使用する:
1. UNIX(登録商標)認証権限:(即ち、デフォルトポリシー)データは通常のディレクトリ階層でファイルとして記憶される。全てのファイル及びディレクトリは、レベル、即ち:
a. アプリケーション(データを生成したアプリケーション)、
b. 組織(organization)(生成するアプリケーションと同じ組織に属するアプリケーション)、
c. 世界(world)(全てのアプリケーション)
ごとに読出/書込アクセス認証66を与えられる(MHP、Section-12.6.2.7.2参照。)。
2. 信用証明物メカニズム:上記のメカニズムに優先し且つより精細なアクセスを提供すること。ファイル/ディレクトリの所有者は、信用証明物65を用意することができる。信用証明物65は、(例えば他のグループからの)他のアプリケーションがかかるファイル/ディレクトリにアクセスすることができる(サイン付きの)声明である。信用証明物65は、上述された認証要求ファイルに含まれる。アプリケーションをロードする際、システムは、信用証明物及びポリシーファイルに基づき、アプリケーションが付加ファイルへのアクセスを得るべきことを決定することができる(MHP、Section-12.6.2.6参照。)。前出のディレクトリ/ファイルアクセス制御メカニズムは、BD−ROMのような記録媒体のために使用され得る。その場合に、"application_id"は、特定のディスクに関連付けられたアプリケーションに対応し、"organization_id"はスタジオに対応する。
【0053】
クロススタジオアプリケーションに関し、クロスアクセスポリシーを有する仮想エンティティは、上述されたように生成される。クロススタジオアプリケーション(第三者)は、スタジオと契約人との間の信頼の度合い及びスタジオが望む制御のレベルに依存して、アウトソーシングのスタジオの下にある特定のディレクトリに存在しうるか、あるいは、それら自体のサブディレクトリを有しうる。後者の場合には、信用証明物に基づくアクセスメカニズムは、依然として、スタジオがそのコンテンツをクロスアクセスアプリケーションが利用可能なようにすることを許可することができる。同様に、如何なるスタジオにも関連付けられていないそもそものJava(登録商標)コード(上記のSectionでの最初の意見)は、クロスアクセスポリシーに基づく適切な信用証明物とともにスタジオコンテンツへのアクセスを与えられ得る。
【0054】
上述されたようなアクセス制御機能を提供するアクセス制御ユニット31は、ユーザ装置で実行するためのコンピュータプログラムプロダクトによって提供され得ることが知られる。プログラムは、例えばラップトップコンピュータのような典型的なユーザ装置のプロセッサに、アクセス制御フォーマットに従う独自仕様のデータを扱うステップを実行させるよう動作する。アプリケーションは、記録媒体上で、例えばインターネットを介して、ソフトウェアプラグインとして割り当てられても、あるいは、いずれかの他のアプリケーション及びオーディオ/ビデオコンテンツとともに放送を介して送信されても良い。ロードされる場合にソフトウェアはアプリケーションを提供するので、アプリケーションはアクセスポリシーに従って独自仕様のデータにアクセスする。
【0055】
本発明は、光ディスクに基づく実施例によって主に説明されてきたが、他の記憶媒体が利用されても良い。しかし、留意すべきは、本発明は、特に、ユーザのレンダリング装置においてスタジオによって提供されたデータに対するセキュリティポリシーに関する点である。夫々のスタジオは、そのスタジオに関連するデータを記憶することができる局所記憶容量を与えられる。そのデータに関するアクセスポリシーは、そのスタジオからであると確認されるアプリケーションしかそのデータへのアクセスを有さないことである。例えば、認証はJava(登録商標)言語を用いて与えられうる。アプリケーションは、アクセスポリシーのパラメータファイルと比較される認証要求ファイルを有する。要求される認証がアクセスポリシーによって認められる場合は、各自のリソースはアプリケーションに開放される。クロススタジオアプリケーションは、例えば、特定の名称を有するサブディレクトリにおいて、特定の独自仕様データへのアクセスを認められる。仮想エンティティは、各自のクロスアクセスポリシーに従うアクセスを要求する全てのクロススタジオアプリケーションを認証しうる。
【0056】
本明細書中、語「有する(comprising)」は、挙げられている以外の他の要素又はステップの存在を除外するわけではなく、要素の前に付される語「1つの(a/an)」は、かかる要素の複数個の存在を除外するわけではなく、如何なる参照符号も、特許請求の範囲の適用範囲を限定しているわけではなく、本発明は、ハードウェア及びソフトウェアのいずれによっても実施され得、幾つかの「手段(means)」は、ハードウェアの同じ物品によって表され得ることが知られる。更に、本発明の適用範囲は実施例に限定されず、本発明は、ありとあらゆる新規の特徴又は上述される特徴の組み合わせにある。
【特許請求の範囲】
【請求項1】
所定のデータアクセスフォーマットに従うアクセス制御を有するコンテンツ分配システムにおいて独自仕様のデータを管理する方法であって、
前記システムは、
コンテンツデータ及び関連する独自仕様データを供給する少なくとも1つのスタジオと、
前記コンテンツデータ及び関連する独自仕様データを有する記録媒体と、
前記記録媒体から前記コンテンツデータ及び関連する独自仕様データをレンダリングするレンダリング装置と、
前記コンテンツデータ及び関連する独自仕様データを扱う少なくとも1つのアプリケーションとを有し、
当該方法は、
前記コンテンツデータ及び関連する独自仕様データへのアクセスを制御するアクセスパラメータを有するアクセスポリシーを、前記所定のデータアクセスフォーマットに従って前記スタジオに設定するステップと、
当該データにアクセスする夫々のスタジオの前記アクセスポリシーに従う少なくとも1つのスタジオアプリケーションを供給するステップと、
前記レンダリング装置が前記スタジオアプリケーションを実行することを可能にするために、前記夫々のスタジオの前記アクセスポリシーに従ってコンテンツデータ及び関連する独自仕様データを前記記録媒体上に供給するステップとを有し、
当該方法は、更に、
前記所定のアクセスフォーマットに従って仮想エンティティにクロスアクセスポリシーを設定するステップと、
前記仮想エンティティの前記クロスアクセスポリシーに従って前記独自仕様データの少なくとも一部を供給するステップと、
当該データにアクセスする前記仮想エンティティの前記クロスアクセスポリシーに従う少なくとも1つのクロススタジオアプリケーションを供給するステップと、
多数のスタジオが前記独自仕様データの前記少なくとも一部にアクセスするために、前記レンダリング装置が前記クロススタジオアプリケーションを実行することを可能にするステップとを有する方法。
【請求項2】
前記クロスアクセスポリシーに従って前記独自仕様データの少なくとも一部を供給するステップは、クロスアプリケーションクラスのサブディレクトリを供給するステップを有する、請求項1記載の方法。
【請求項3】
前記クロスアプリケーションクラスのサブディレクトリは、
サブディレクトリ名のような所定の識別子を有する方法、
ルートディレクトリにあるような所定の一般的場所を有する方法及び
所定のスタジオディレクトリにあるような所定のスタジオ依存の場所を有する方法
のうちの少なくとも1つで配置される、請求項2記載の方法。
【請求項4】
前記クロスアクセスポリシーに従って前記独自仕様データの少なくとも一部を供給するステップは、前記レンダリング装置にあるメモリで当該データを管理するアプリケーションを供給するステップ及び/又はネットワークを介して独自仕様データへのアクセスを供給するステップを有する、請求項1記載の方法。
【請求項5】
前記少なくとも1つのクロススタジオアプリケーションは、カタログアプリケーション、レビューアプリケーション、又はコンテンツ要約アプリケーションである、請求項1記載の方法。
【請求項6】
前記仮想エンティティのアクセスポリシーは、前記クロススタジオアプリケーションが特定の独自仕様データにアクセスしても良いという許可を認め、該許可は、所定の規則に追随する資格を得た前記クロススタジオアプリケーションに基づく、請求項1記載の方法。
【請求項7】
多数のスタジオが、データ及び関連する独自仕様データをレンダリングする装置で前記スタジオの独自仕様データの少なくとも一部にアクセスするコンピュータプログラムであって、
プロセッサに請求項1乃至6のうちいずれか一項記載の方法で前記クロススタジオアプリケーションを実行させるよう動作するコンピュータプログラム。
【請求項8】
所定のデータアクセスフォーマットに従うアクセス制御を有するコンテンツ分配システムでの使用のための、コンテンツデータ及び関連する独自仕様データをレンダリングする装置であって、
前記システムは、更に、
コンテンツデータ及び関連する独自仕様データを供給する少なくとも1つのスタジオと、
前記コンテンツデータ及び関連する独自仕様データを有する記録媒体と、
前記コンテンツデータ及び関連する独自仕様データを扱う少なくとも1つのアプリケーションとを有し、
前記システムは、
前記コンテンツデータ及び関連する独自仕様データへのアクセスを制御するアクセスパラメータを有するアクセスポリシーを、前記所定のデータアクセスフォーマットに従って前記スタジオに設定し、
当該データにアクセスする夫々のスタジオの前記アクセスポリシーに従う少なくとも1つのスタジオアプリケーションを供給し、
前記夫々のスタジオの前記アクセスポリシーに従ってコンテンツデータ及び関連する独自仕様データを前記記録媒体上に供給するよう配置され、
当該装置は、
前記記録媒体から前記コンテンツデータ及び関連する独自仕様データを取り出す読出手段と、
前記データ及び関連する独自仕様データをレンダリングするメディア信号を生成するレンダリング手段と、
前記スタジオアプリケーションを実行するアクセス制御手段とを有し、
前記スタジオは、
前記所定のアクセスフォーマットに従って仮想エンティティにクロスアクセスポリシーを設定し、
前記仮想エンティティの前記クロスアクセスポリシーに従って前記独自仕様データの少なくとも一部を供給し、
当該データにアクセスする前記仮想エンティティの前記クロスアクセスポリシーに従う少なくとも1つのクロススタジオアプリケーションを供給するよう配置され、
当該装置において、前記アクセス制御手段は、多数のスタジオが前記独自仕様データの前記少なくとも一部にアクセスするために、前記クロススタジオアプリケーションを実行するよう配置される装置。
【請求項9】
前記アクセス制御手段は、常駐のクロススタジオアプリケーション、特定の場合では収集カタログアプリケーションを実行するよう配置される、請求項8記載の装置。
【請求項10】
所定のデータアクセスフォーマットに従うアクセス制御を有するコンテンツ分配システムでの使用のための、コンテンツデータ及び関連する独自仕様データを有する記録媒体であって、
前記システムは、更に、
コンテンツデータ及び関連する独自仕様データを供給する少なくとも1つのスタジオと、
前記記録媒体から前記コンテンツデータ及び関連する独自仕様データをレンダリングするレンダリング装置と、
前記コンテンツデータ及び関連する独自仕様データを扱う少なくとも1つのアプリケーションとを有し、
前記システムは、
前記コンテンツデータ及び関連する独自仕様データへのアクセスを制御するアクセスパラメータを有するアクセスポリシーを、前記所定のデータアクセスフォーマットに従って前記スタジオに設定し、
当該データにアクセスする夫々のスタジオの前記アクセスポリシーに従う少なくとも1つのスタジオアプリケーションを供給するよう配置され、
当該記録媒体は、前記夫々のスタジオの前記アクセスポリシーに従ってコンテンツデータ及び関連する独自仕様データを有し、
前記スタジオは、更に、
前記所定のアクセスフォーマットに従って仮想エンティティにクロスアクセスポリシーを設定し、
前記仮想エンティティの前記クロスアクセスポリシーに従って前記独自仕様データの少なくとも一部にアクセスする前記仮想エンティティの前記クロスアクセスポリシーに従う少なくとも1つのクロススタジオアプリケーションを供給するよう配置され、
当該記録媒体は、多数のスタジオが前記独自仕様データの前記少なくとも一部にアクセスするために前記レンダリング装置が前記クロススタジオアプリケーションを実行することを可能にするよう前記独自仕様データの前記少なくとも一部を有する記録媒体。
【請求項11】
クロスアプリケーションクラスのサブディレクトリにおいて前記独自仕様データの少なくとも一部を有し、あるいは、前記レンダリング装置にあるメモリで当該データを管理するアプリケーションを有する、請求項10記載の記録媒体。
【請求項1】
所定のデータアクセスフォーマットに従うアクセス制御を有するコンテンツ分配システムにおいて独自仕様のデータを管理する方法であって、
前記システムは、
コンテンツデータ及び関連する独自仕様データを供給する少なくとも1つのスタジオと、
前記コンテンツデータ及び関連する独自仕様データを有する記録媒体と、
前記記録媒体から前記コンテンツデータ及び関連する独自仕様データをレンダリングするレンダリング装置と、
前記コンテンツデータ及び関連する独自仕様データを扱う少なくとも1つのアプリケーションとを有し、
当該方法は、
前記コンテンツデータ及び関連する独自仕様データへのアクセスを制御するアクセスパラメータを有するアクセスポリシーを、前記所定のデータアクセスフォーマットに従って前記スタジオに設定するステップと、
当該データにアクセスする夫々のスタジオの前記アクセスポリシーに従う少なくとも1つのスタジオアプリケーションを供給するステップと、
前記レンダリング装置が前記スタジオアプリケーションを実行することを可能にするために、前記夫々のスタジオの前記アクセスポリシーに従ってコンテンツデータ及び関連する独自仕様データを前記記録媒体上に供給するステップとを有し、
当該方法は、更に、
前記所定のアクセスフォーマットに従って仮想エンティティにクロスアクセスポリシーを設定するステップと、
前記仮想エンティティの前記クロスアクセスポリシーに従って前記独自仕様データの少なくとも一部を供給するステップと、
当該データにアクセスする前記仮想エンティティの前記クロスアクセスポリシーに従う少なくとも1つのクロススタジオアプリケーションを供給するステップと、
多数のスタジオが前記独自仕様データの前記少なくとも一部にアクセスするために、前記レンダリング装置が前記クロススタジオアプリケーションを実行することを可能にするステップとを有する方法。
【請求項2】
前記クロスアクセスポリシーに従って前記独自仕様データの少なくとも一部を供給するステップは、クロスアプリケーションクラスのサブディレクトリを供給するステップを有する、請求項1記載の方法。
【請求項3】
前記クロスアプリケーションクラスのサブディレクトリは、
サブディレクトリ名のような所定の識別子を有する方法、
ルートディレクトリにあるような所定の一般的場所を有する方法及び
所定のスタジオディレクトリにあるような所定のスタジオ依存の場所を有する方法
のうちの少なくとも1つで配置される、請求項2記載の方法。
【請求項4】
前記クロスアクセスポリシーに従って前記独自仕様データの少なくとも一部を供給するステップは、前記レンダリング装置にあるメモリで当該データを管理するアプリケーションを供給するステップ及び/又はネットワークを介して独自仕様データへのアクセスを供給するステップを有する、請求項1記載の方法。
【請求項5】
前記少なくとも1つのクロススタジオアプリケーションは、カタログアプリケーション、レビューアプリケーション、又はコンテンツ要約アプリケーションである、請求項1記載の方法。
【請求項6】
前記仮想エンティティのアクセスポリシーは、前記クロススタジオアプリケーションが特定の独自仕様データにアクセスしても良いという許可を認め、該許可は、所定の規則に追随する資格を得た前記クロススタジオアプリケーションに基づく、請求項1記載の方法。
【請求項7】
多数のスタジオが、データ及び関連する独自仕様データをレンダリングする装置で前記スタジオの独自仕様データの少なくとも一部にアクセスするコンピュータプログラムであって、
プロセッサに請求項1乃至6のうちいずれか一項記載の方法で前記クロススタジオアプリケーションを実行させるよう動作するコンピュータプログラム。
【請求項8】
所定のデータアクセスフォーマットに従うアクセス制御を有するコンテンツ分配システムでの使用のための、コンテンツデータ及び関連する独自仕様データをレンダリングする装置であって、
前記システムは、更に、
コンテンツデータ及び関連する独自仕様データを供給する少なくとも1つのスタジオと、
前記コンテンツデータ及び関連する独自仕様データを有する記録媒体と、
前記コンテンツデータ及び関連する独自仕様データを扱う少なくとも1つのアプリケーションとを有し、
前記システムは、
前記コンテンツデータ及び関連する独自仕様データへのアクセスを制御するアクセスパラメータを有するアクセスポリシーを、前記所定のデータアクセスフォーマットに従って前記スタジオに設定し、
当該データにアクセスする夫々のスタジオの前記アクセスポリシーに従う少なくとも1つのスタジオアプリケーションを供給し、
前記夫々のスタジオの前記アクセスポリシーに従ってコンテンツデータ及び関連する独自仕様データを前記記録媒体上に供給するよう配置され、
当該装置は、
前記記録媒体から前記コンテンツデータ及び関連する独自仕様データを取り出す読出手段と、
前記データ及び関連する独自仕様データをレンダリングするメディア信号を生成するレンダリング手段と、
前記スタジオアプリケーションを実行するアクセス制御手段とを有し、
前記スタジオは、
前記所定のアクセスフォーマットに従って仮想エンティティにクロスアクセスポリシーを設定し、
前記仮想エンティティの前記クロスアクセスポリシーに従って前記独自仕様データの少なくとも一部を供給し、
当該データにアクセスする前記仮想エンティティの前記クロスアクセスポリシーに従う少なくとも1つのクロススタジオアプリケーションを供給するよう配置され、
当該装置において、前記アクセス制御手段は、多数のスタジオが前記独自仕様データの前記少なくとも一部にアクセスするために、前記クロススタジオアプリケーションを実行するよう配置される装置。
【請求項9】
前記アクセス制御手段は、常駐のクロススタジオアプリケーション、特定の場合では収集カタログアプリケーションを実行するよう配置される、請求項8記載の装置。
【請求項10】
所定のデータアクセスフォーマットに従うアクセス制御を有するコンテンツ分配システムでの使用のための、コンテンツデータ及び関連する独自仕様データを有する記録媒体であって、
前記システムは、更に、
コンテンツデータ及び関連する独自仕様データを供給する少なくとも1つのスタジオと、
前記記録媒体から前記コンテンツデータ及び関連する独自仕様データをレンダリングするレンダリング装置と、
前記コンテンツデータ及び関連する独自仕様データを扱う少なくとも1つのアプリケーションとを有し、
前記システムは、
前記コンテンツデータ及び関連する独自仕様データへのアクセスを制御するアクセスパラメータを有するアクセスポリシーを、前記所定のデータアクセスフォーマットに従って前記スタジオに設定し、
当該データにアクセスする夫々のスタジオの前記アクセスポリシーに従う少なくとも1つのスタジオアプリケーションを供給するよう配置され、
当該記録媒体は、前記夫々のスタジオの前記アクセスポリシーに従ってコンテンツデータ及び関連する独自仕様データを有し、
前記スタジオは、更に、
前記所定のアクセスフォーマットに従って仮想エンティティにクロスアクセスポリシーを設定し、
前記仮想エンティティの前記クロスアクセスポリシーに従って前記独自仕様データの少なくとも一部にアクセスする前記仮想エンティティの前記クロスアクセスポリシーに従う少なくとも1つのクロススタジオアプリケーションを供給するよう配置され、
当該記録媒体は、多数のスタジオが前記独自仕様データの前記少なくとも一部にアクセスするために前記レンダリング装置が前記クロススタジオアプリケーションを実行することを可能にするよう前記独自仕様データの前記少なくとも一部を有する記録媒体。
【請求項11】
クロスアプリケーションクラスのサブディレクトリにおいて前記独自仕様データの少なくとも一部を有し、あるいは、前記レンダリング装置にあるメモリで当該データを管理するアプリケーションを有する、請求項10記載の記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−234573(P2012−234573A)
【公開日】平成24年11月29日(2012.11.29)
【国際特許分類】
【外国語出願】
【出願番号】特願2012−183016(P2012−183016)
【出願日】平成24年8月22日(2012.8.22)
【分割の表示】特願2008−540736(P2008−540736)の分割
【原出願日】平成18年11月2日(2006.11.2)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【公開日】平成24年11月29日(2012.11.29)
【国際特許分類】
【出願番号】特願2012−183016(P2012−183016)
【出願日】平成24年8月22日(2012.8.22)
【分割の表示】特願2008−540736(P2008−540736)の分割
【原出願日】平成18年11月2日(2006.11.2)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
[ Back to top ]