選択可能なユーザ権利を持つ保護された放送コンテンツの記録
信号コンテンツを持つ信号を記録するための装置であって、前記装置は、前記信号を受信するための受信器と、前記受信された信号と共に受信された前記信号コンテンツに対する権利を決定するように構成されたプロセッサと、前記受信された信号、及び前記信号コンテンツに対する前記決定された権利を表す信号を記録するための記録器と、を有し、前記プロセッサは、前記コンテンツに対する前記決定された権利について、前記コンテンツに対する個別の権利を権利保有者に付与するように構成される。前記信号を受信したユーザは、前記コンテンツに対する権利について、個別の権利を権利保有者に付与することができる。付与される権利は、前記受信された信号と共に受信されたコンテンツに対する権利に対応する所有者の権利、及び権利保有者が信号コンテンツを利用(例えば視聴)することを許可するユーザの権利のような、完全な権利及び制約された権利を有する。個別の権利の利用は、対応する個別の鍵を必要とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、特にビデオ番組といったディジタルコンテンツのような、例えば著作権若しくはその他の権利又は放送者により課された制約により保護された放送コンテンツの、受信器による記録に関する。
【背景技術】
【0002】
今日、ディジタルコンテンツを記録することに関する幾つかの保護問題がある。幾つかのタイプの保護された放送信号がある。ここで考慮されるタイプは、Canal+のような条件付きアクセス信号及び米国におけるBroadcastフラグにより保護された信号である。Broadcastフラグが設定された場合、信号は依然として記録され得るが、もはやユーザによってコピー又は配布され得ない。条件付きアクセス信号については、該信号が該信号の復号化の後にも記録され得るが、更なるコピー又は配布が許可されないことが仮定される。このことは、Macrovisionフラグのより広範な解釈により、更に動的なものとされ得る。この場合、Macrovisionフラグは、Broadcastフラグと同じ方法で利用される。これらの保護は、著作権のために利用される。
【0003】
一方、消費者は、該消費者の私的なコンテンツのみならず、あらゆる種類のコンテンツを伴う娯楽の行動についても、該消費者のプライバシーをより深刻に考える。本発明の実施例は、消費者が該消費者のコンテンツを保護し、制御された態様で他者と該コンテンツを共有することを可能とする、プライバシーが守られた家庭用システムである。このことは、暗号化を利用し、且つデータアイテムの所有者とユーザとの間を区別することにより達成される。ユーザは、「視聴する」といった、コンテンツに対する特定の使用権を持ち、一方で所有者は、他者に視聴権を与えること、該コンテンツを編集及び破棄することといった、該コンテンツを管理する権利を持つ。該保護は個人ベースである。このことは、ユーザが複数の準拠する装置を利用してコンテンツにアクセスすることを可能とする。与えられた権利を持つ人物だけがコンテンツにアクセスすることができるため、暗号化されたコンテンツがどこにあるか、及びコピーが幾つ存在するかは、著作権の現実の問題とはならない。
【発明の開示】
【発明が解決しようとする課題】
【0004】
個人向けビデオレコーダ(PVR)により提供される利便性を享受する一方で、記録されたコンテンツがいつでも容易にアクセス可能であるために、消費者は「成人向けコンテンツ」を子供達に見せてしまうことについて心配する。
【0005】
米国特許US6,564,005は、複数のユーザにビデオ記録及び再生機能を提供するための方法をクレームした、マルチユーザ用ハードディスクレコーダを記述する。該レコーダは、マスタユーザが、ユーザアカウントを管理し、ユーザ用のプロファイルを設定して、ユーザの記録又は視聴能力を制限することを可能とする。記録物は、パスワードを用いて保護されるように保存されることができる。しかしながら、該特許文献は、私的な記録物を実際に保護する方法をクレームしておらず、保護された放送の記録も記載していない。
【0006】
例えば米国におけるBroadcastフラグを用いる場合におけるように、暗号化によりコンテンツアイテムが装置に記録されロックされる場合、消費者は、家庭ネットワークを介して他の装置を利用して該記録物を視聴することができない。更に、暗号化されたコンテンツは、該装置を利用するいずれの人物によっても見ることができる。このことはプライバシーを保護せず、成人向けコンテンツに対するアクセスも制限しない。例えば親だけがコピー保護されたコンテンツアイテムに対する視聴権を持つといった、人物ベースの保護によりコンテンツを記録することが好適となり得る。
【0007】
しかしながら、プログラムされた記録については、該人物ベースの保護を実現することには、更なる問題がある。PVRはユーザが放送よりも前の日に記録要求を設定することを可能とするため(例えば俳優の名前のようなキーワードを利用して)、システムが該記録を開始するときには、ユーザがオンラインではないことが通常である。このことは、記録装置について問題を生じる。なぜなら、私的な記録物を生成することは、該私的な記録物についての所有者の権利を正しく生成するためにユーザの秘密を必要とするたからである。本発明は、この問題に対処する。
【課題を解決するための手段】
【0008】
先行技術が可能とするよりも柔軟な条件付きアクセス機能を持つ装置を持つことが好ましい。それ故、本発明は、信号コンテンツを持つ信号を記録するための装置であって、前記信号を受信するための受信器と、前記受信された信号と共に受信された前記信号コンテンツに対する権利を決定するように構成されたプロセッサと、前記受信された信号、及び前記信号コンテンツに対する前記決定された権利を表す信号を記録するための記録器とを有し、前記プロセッサは、前記コンテンツに対する前記決定された権利について、前記コンテンツに対する個別の権利を権利保有者に付与するように構成された装置を提供する。本発明の他の実施例は、対応する方法ステップを持つ方法、コンピュータのようなプログラム可能な装置上で実行可能であり該コンピュータに本発明の方法を制御及び実行させる命令を有するコンピュータプログラム、及び該コンピュータプログラムが記録されたコンピュータ読み取り可能な記録担体である。
【0009】
本発明によれば、受信された信号は、該受信された信号を保護する権利より厳しい制約を持たない一方で斯かる権利を依然として尊重する、完全な権利である所有者の権利により記録されることができる。所有者の権利は、権利保有者が、コンテンツを他者に更に委任及び該コンテンツを他者と共有することを可能とし、更に制約された権利であるユーザ権利が他の個人又は装置に付与されることができ、これによりユーザは、該コンテンツを利用する権利を持つが、該コンテンツを配布する権利及び権利を他者に付与する権利を持たないようにできる。ユーザ権利はかくして、コンテンツを利用することに制約される。本発明はかくして、所有者−ユーザの概念を利用して、保護レベルの階層を用いてコンテンツを記録し、それによって消費者が、家庭用装置を用いて容易に暗号化されたレコードにアクセスし、該レコードを選択された人物と共有することができるようにする方法を提案する。望ましい場合には、保護の階層は、2以上のいずれの数のレベルを持っても良い。
【0010】
本方法はセキュアであり、コンテンツ業界により提示される要件に合致するものである。本発明の典型的な用途においてはコンテンツはビデオ番組であるが、音楽、ビデオゲーム及びコンピュータソフトウェアのような他のコンテンツに対する権利を管理するためにも、本発明は有用である。ビデオ番組の場合には、ユーザは該ビデオ番組を視聴することができ、コンピュータプログラムの場合には、ユーザは該プログラムを利用し得る。
【0011】
一実施例においては、本発明の方法は、前記信号と共に受信された信号コンテンツに対して権利を決定するステップと、前記コンテンツに対する権利に関して、権利保有者に個別の権利を付与するステップと、前記受信された信号及び前記コンテンツに対する権利を表す信号を記録するステップと、を有する。前記信号を受信したユーザは、前記コンテンツに対する権利に関して権利保有者に個別の権利を付与することができる。該付与された権利は、受信された信号と共に受信されたコンテンツに対する権利に対応する所有者の権利、及び権利保有者が該信号コンテンツを利用(例えば視聴)することを可能とするユーザ権利のような、完全な権利及び制約された権利を有する。
【0012】
本発明の有利な特徴には、以下のものがある:
−その時点でシステムが持つ放送チャネルの保護についての知識に応じて、ユーザが記録のプログラムされたスケジュールを設定又は閲覧するときに、該記録についての保護レベル又はカテゴリの表示をユーザが見ることができる。
−放送者により設定された保護レベルにより許容される場合には、ユーザは、スケジュールを設定又は閲覧するときに、保護レベル又はカテゴリを選択又は変更することができる。このことは、例えば以下のように為される:
・ユーザが誰であるかを選択する:ユーザ自身のみ(私的)か、選択された家族若しくはグループのメンバか、又は家族若しくはグループの全員か。
・所有者は誰であるかを選択する:ユーザ自身か、家族若しくはグループか(放送者が許可する場合)。
−記録の間に保護の放送信号をシステムが検出したときはいつでも、該システムは、当該装置を記録物の所有者とすることができ、記録要求において提示された以前の所有者が、当該コンテンツの共有ユーザとなる。
−放送者により要求される場合には、本システムは、当該装置を記録されるコンテンツの所有者及びユーザとすることができ、それによりコンテンツにアクセスするために、全員が当該装置のみを利用することができるようにする。
−記録物に対する権利を持たない他の人物は、コンテンツに対してアクセスできない。該他の人物は、記録物の存在さえ知らない。
−ユーザは、該ユーザが記録物に対する所有者権利又はユーザ権利を持つ限り、準拠する装置上で保護された記録物にアクセスすることができる。
−本装置は、プログラムされた記録が、セキュアな態様で完了することを確実にする。権利を持つ人物のみが該記録物にアクセスでき、他者は該記録物の存在さえ知らない。
【発明を実施するための最良の形態】
【0013】
図1に示された物理鍵は、該物理鍵の物理鍵インタフェース11と直接に又はセキュアなチャネル12を介して通信する、暗号化プロセッサ10を有する。該物理鍵は、埋め込まれた主メモリ13と、セキュアな揮発性メモリ14及びセキュアな不揮発性メモリ15を持つセキュアメモリを伴うアクセスメッセージ処理ブロック18を持つ。
【0014】
図1における物理鍵と同様に、図2に示されたセキュアなサブシステムは、該サブシステムの物理鍵インタフェース21と直接に又はセキュアなチャネル22を介して通信する、暗号化プロセッサ20を持つ。該セキュアなサブシステムはまた、セキュアな揮発性メモリ24及びセキュアな不揮発性メモリ25を持つセキュアメモリを伴うアクセスメッセージ処理ブロック28を持つ。セキュアな揮発性メモリ24は、コンテンツ暗号化・復号化器26と通信することができ、該コンテンツ暗号化・復号化器26は、第2のセキュアな揮発性メモリ27と通信する。コンテンツ暗号化・復号化器26は、暗号化されていないコンテンツを受信及び暗号化し、記録されるべき暗号化されたコンテンツを出力する。また、コンテンツ暗号化・復号化器26は、記録された暗号化されたコンテンツを受信及び復号化し、ユーザによって視聴されるべき復号化されたコンテンツを出力する。
【0015】
本発明の実施例においては、コンテンツは二層の保護レベルで保護される。各保護されるコンテンツは、対称暗号、即ち所謂資産鍵(asset key)を用いて暗号化される。資産鍵は、アクセスメッセージに暗号化される。コンテンツアイテムの各ユーザは1つのアクセスメッセージを持ち、資産鍵及び使用権は、一方のブロックにおいてはユーザの公開鍵を用いて暗号化され、他方のブロックにおいては所有者の公開鍵を用いて暗号化される。メッセージは、コンテンツの所有者の秘密鍵を利用して署名される。このようにして、アクセスメッセージに従ってユーザのみがコンテンツにアクセスでき、所有者のみがユーザに付与された権利をチェック及び変更することができる。
【0016】
本発明の実施例は、二層の保護モデルをセキュアにするため、セキュアなサブシステム及び物理鍵を利用する。物理鍵は、改ざんを防止されたセキュアなメモリに、ユーザの秘密鍵と、家族又はグループの秘密鍵とを含む。アクセスメッセージを取り扱うのは該装置である。セキュアなサブシステムは、セキュアなチャネルを介して物理鍵から受信された資産鍵を利用して、コンテンツを暗号化又は復号化することができる。ユーザが端末を通して該ユーザの私的なコンテンツにアクセスしようとする場合には、該ユーザのアクセスメッセージ及び該コンテンツを復号化するために、該ユーザの物理鍵及びセキュアなサブシステムが必要とされる。
【0017】
本発明の実施例においては、コンテンツは3つのカテゴリ、即ち公開コンテンツ、家族コンテンツ及び私的コンテンツで取り扱われる。公開コンテンツは保護されない。家族コンテンツは、家族又はグループのプライバシーには敏感であるが、家族又はグループ内では共有される。家族コンテンツは保護され、家族又はグループのメンバは、該家族コンテンツにアクセスする及び該家族コンテンツを管理するための鍵、即ち家族秘密鍵を、該家族又はグループの物理鍵に持つ。私的コンテンツは個人的に保護され、正しい人物のみが該人物の物理鍵を利用して該コンテンツにアクセスすることができる。
【0018】
図1における個別の物理鍵は、改ざんが防止された装置である。該装置は、例えばキーホルダ型MP3プレイヤ又はモバイル電話のようなモバイル装置に埋め込まれても良い。物理鍵は認証のためのユーザのアイデンティティであるのみならず、本発明の特定の実施例において人物が該人物のコンテンツを取り扱うための個人用権利マネージャである。セキュアなメモリブロック14及び15は、鍵の対及びアクセスメッセージを処理するための暗号化プロセッサ10によってのみアクセス可能である。外界はこれらメモリブロックにアクセスすること及びこれらメモリブロックを変更することができないべきである。セキュアな不揮発性メモリ15は、物理鍵の所有者の鍵の対、即ち他の全ての物理鍵とは異なる、鍵の所有者の一意的な個人用の鍵の対を保存するために利用される。該鍵の対は、物理鍵及び人物の認証のために利用される。個人用の鍵の対の秘密鍵は、処理ブロックの外に露呈されることはないべきであることに留意されたい。該秘密鍵は、物理鍵の所有者に対してさえも秘密である。同様に、家庭又はグループ用の鍵の対は、物理家族鍵の不揮発性メモリに保存される。セキュアなチャネル12が、資産鍵及び家族秘密鍵のためのセキュアなサブシステムと安全に通信するために利用される。個人用の鍵の対を利用して、暗号化プロセッサ10は、セキュアなチャネル12をセットアップ及び利用することができる。アクセスメッセージ中の権利に依存して、アクセスメッセージを認証、生成、復号化及び署名することが可能である。暗号化プロセッサ10は、システム制御や、アクセスメッセージの送信及び受信等のために、物理鍵インタフェース11を利用する。埋め込まれた主メモリ13は、主な物理鍵機能(即ち認証、アクセスメッセージ処理、家族用の鍵の対、等)のためには必須ではないが、例えばアクセスメッセージ、他者の公開鍵、利用履歴並びにアプリケーションデータ及びコンテンツのようなデータのためのより多くの空き容量を持つことが有用である。暗号化プロセッサ10は、短いアクセスメッセージしか処理しないため、高い性能を必要としない。埋め込まれた主メモリ13にアクセスするために高いスループットが必要とされる場合には、該物理鍵は、該主メモリへの他の直接アクセスを必要とする。
【0019】
前記セキュアなサブシステムは、本発明の実施例の中にある。該セキュアなサブシステムは、コンテンツ暗号化プロセッサ20、セキュアな揮発性メモリ24、セキュアなアクセスメッセージ処理ブロック28、物理鍵インタフェース21、及び本発明の実施例の残りのものへのインタフェースを持つ。該セキュアなサブシステムは、本発明の実施例においては、コンテンツ暗号化・復号化器26を含むプライバシー保護、装置認証、物理鍵のインタフェース及び利用、並びにスケジュールされた私的な記録/取り込み及びその他の機能のためのプライバシー強化された住居用プロセッサのために、重要な役割を果たす。
【0020】
図2におけるセキュアなサブシステム及び図1における物理鍵は、僅かに異なるファームウェアを持つ同一のハードウェアを利用しても良い。前記セキュアなサブシステムのセキュアな不揮発性メモリ15は、本発明の他の実施例及び物理鍵に対して一意な装置用の鍵の対(物理鍵における個人用の鍵の対の代わりに)を保存する。該装置用の鍵の対は、個人用の物理鍵が存在しない場合に、装置認証、セキュアなチャネル22のセットアップ、及びスケジュールされた私的な記録のような機能のために利用される。セキュアな不揮発性メモリ15もまた、家族の物理鍵を認証することができるように、家族公開鍵を保存する。該セキュアな不揮発性メモリ15は、本発明の実施例による登録された装置、物理鍵又はユーザを認識するための他の公開鍵を保存しても良い。アクセスメッセージ処理ブロック28のセキュアな揮発性メモリは、家族モードにおいて、家族秘密鍵を保存する。家族のユーザが該ユーザの物理鍵を差し込んで認証されると、該物理鍵から秘密鍵がコピーされる。次いで、該物理鍵が抜き取られた後、家族モードがスイッチオンされる。かくして、アクセスメッセージ処理ブロック28中の暗号化プロセッサ20は、家族秘密鍵を利用して、家族用コンテンツのアクセスメッセージに対処する。家族秘密鍵は、パワーオフで自動的に又は家族のユーザによる明示的なコマンドにより、取り外される。次いで家族モードがスイッチオフされ、家族用コンテンツはアクセス不可能となる。該ブロック中の暗号化プロセッサ20は、家族モードにおける家族用コンテンツのアクセスメッセージ及びスケジュールされた私的な記録のためのアクセスメッセージを処理する。該プロセッサはまた、装置認証、物理鍵との通信、並びにセキュアなチャネルの制御及びセキュアなサブシステムの制御にも対応する。セキュアなチャネルは、私的モードにおいて、物理鍵から資産鍵を受信し、該資産鍵をコンテンツ暗号化器又は復号化器へと送るために利用される。アクセスメッセージ処理ブロック28とコンテンツ暗号化プロセッサ20との間の通信は、資産鍵並びに暗号化器及び復号化器の制御についてのものである。
【0021】
コンテンツ暗号化プロセッサ26は、コンテンツ暗号化器及び復号化器として動作する。該プロセッサは、アクセスメッセージ暗号化プロセッサ20よりも高い性能を必要とする。該プロセッサは、資産鍵を保存し、コンテンツデータブロックを処理するため、セキュアな揮発性メモリ24を利用する。該プロセッサは、コンテンツデータを受信し、処理されたコンテンツデータを送信するため、本発明の装置の他の構成要素との高速なインタフェースを持つ。
【0022】
前記セキュアなサブシステムもまた、制御及びアクセスメッセージのための、本発明の装置の他の構成要素とのインタフェースを持つ。アクセスメッセージは、家族モード又は必要とされる物理鍵が存在しない状況において、家族用コンテンツのためのセキュアなアクセスメッセージ処理ブロック28における暗号化プロセッサ20へと/該プロセッサ20から送信される。
【0023】
本発明は、プログラムされた記録スケジュールの保護カテゴリの表示をユーザに見せる方法、及び保護カテゴリをユーザに選択させる方法を提案する。本システムはまた、本システムが放送信号からのもののような知識(例えば条件付きアクセスシステム)又は電子番組ガイドメタデータを持つ場合に、放送の(潜在的な)保護制約をも表示する。
【0024】
本方法は、図3に示されるようなパーソナルコンピュータ30のような汎用コンピュータ上で実行されることができる。図3はまた、本発明による方法を実行するようにパーソナルコンピュータ30をプログラミングするためのコンピュータプログラムを有する記録担体31を示している。この目的のため、記録担体31は、パーソナルコンピュータ30が有するディスクドライブ32に挿入される。ディスクドライブ32は、記録担体31からデータを取得し、マイクロプロセッサ34をプログラミングするため該データをマイクロプロセッサ34へと転送する。該プログラミングされたマイクロプロセッサ34はメディアプロセッサ36を制御し、高速でオーディオビジュアルデータを再生する場合にディスクドライブ32からデータを取得するときに本発明による方法を実行する。
【0025】
記録担体31はフロッピー(登録商標)ディスクとして示されているが、記録担体31は、コンピュータプログラムがダウンロードされ得るリモートのサーバベースのメモリを含む、コンパクトディスク、CD−ROM、DVD、固体メモリカード又はその他のいずれの光、磁気、光磁気、不揮発性若しくは揮発性メモリを含む(これらに限定するものではない)、当業者に知られた他のいずれの適切な態様で実施化されても良い。
【0026】
ユーザがプログラムされた記録スケジュールにおけるスケジュールを入力すると、該ユーザは、誰が記録物を閲覧する権利を付与されるべきか、及び誰が他の家族のメンバ又は他のユーザに対して更なる共有権を付与することができるかといった、保護のカテゴリ/レベルの選択肢を見ることとなる。
−放送チャネルが例えばCAシステムにより保護される場合、本システムは、ユーザが他者と記録物を更に共有することを禁止する。本システムは、ユーザが所有者の権利を持たず、記録物に対する共有権のみを持つことを示す。本システムは、記録が為されたときに、ユーザが該記録物を他者に対して更に共有することができないことを該ユーザに警告するが、スケジュールにおいては、該ユーザは、以下のように、誰が該記録物に対する共有/視聴権を持つかを選択することができる:
・該ユーザのみが共有ユーザである(即ち私的な共有コンテンツ)、
・家族全員が共有ユーザである(即ち家族の共有コンテンツ)、又は
・該ユーザ及び他の何人かの人物が該記録物を視聴する権利を共有する(例えば大人によって私的に共有される)。
−本システムは、放送者が要求する場合には、スケジュールにおいて可能な共有ユーザを限定(例えば家族のメンバのみ)しても良い。
−放送チャネルが保護されていない場合、ユーザは誰が該記録物の所有者となるべきかを選択しても良く、該ユーザは他の人物に共有権を付与しても良い。かくして、該ユーザは、以下を選択することができる:
・該ユーザが所有者であり、該記録物は該ユーザの私的な記録物である。
・家族又はグループが該記録物の所有者であり、このことは、家族又はグループの各メンバが、共有権を付与すること及び該記録物を消去することといった、該記録物を管理することを可能とする。
・全員が所有者であり、このことは該記録物が保護されないことを意味する。
【0027】
ここでもまた、上述したように、該ユーザは、該ユーザのみが(私的な)ユーザであるか、他の人物が該記録物を視聴するための共有権を持つかを選択することができる。該番組が実際にはMacrovisionフラグ又はBroadcastフラグを伴って放送され、そのことが記録スケジュールが作成されたときには未知である場合には、本システムはユーザに対して、該記録の間に保護フラグの1つが検出された場合には、該ユーザが所有者の権利を持たず、該記録物に対する共有ユーザの権利しか持たないことを警告する。
−記録スケジュール/要求を生成した人物は、該記録が開始される前に、保護レベル又はカテゴリを含む該スケジュールを閲覧及び修正しても良い。
【0028】
保護された記録要求が為されたときにはいつでも、該要求の所有者は、記録物が他者には見えないことを好み得る。即ち、コンテンツは即座に暗号化され、権利を持つユーザのみが該コンテンツにアクセスできる。しかしながら、記録の間、要求の所有者の物理鍵はしばしば、システムにおいて利用可能ではない。
【0029】
本発明は、レコーダが、自らの一意な公開−秘密鍵対を持つ埋め込まれたアクセスメッセージ処理ブロック28(例えばアクセスメッセージ又は権利オブジェクトを生成することができる図2におけるセキュアなサブシステム)を持つことを仮定する。該鍵の対は、記録機能を所有するシステムのユーザ(即ち装置)を識別する。本発明は、プログラムされたスケジュールをセキュアに実行し、選択された保護レベルで記録物を生成するため、以下の方法を提案する。
【0030】
要求の所有者の公開鍵を含む記録要求を利用して、装置(例えばセキュアなサブシステム)は、該装置自体を所有者として、及び記録要求の所有者をユーザとして、共有された私的コンテンツとして記録物を生成する。このことは、セキュアなサブシステムが資産鍵を生成し、当該鍵を利用してコンテンツを暗号化し、前記装置を所有者として、及び要求の所有者をユーザとして、前記コンテンツについてのアクセスメッセージを生成することを意味する。記録物が要求の所有者の私的な記録物である場合には、該要求の所有者に対する使用権は、転送所有権フラグを含む。このとき、所有権は、要求の所有者が前記装置にログオンしたときに、該要求の所有者に転送される。
【0031】
私的な記録物については、他者が前記装置を誤って利用して前記コンテンツを視聴してしまうことを防ぐために、前記装置自体はユーザではない。コンテンツの再生可能性は、ユーザにのみ与えられ、所有者には与えられない。本発明による概念のコンテンツの所有者は通常は、該所有者が所有者であるのみならずユーザであるようなアクセスメッセージをも保有し、このことは該所有者が前記コンテンツを再生することを許容することに留意されたい。しかしながらこの場合、コンテンツは要求の所有者によって再生可能であるのみであり、他の誰によっても再生可能ではなく、所有者である前記装置自体によってさえも再生可能ではない。前記装置は、共有アクセスメッセージにおける転送所有権フラグを設定することにより、要求の所有者に所有権転送を許可する。埋め込まれたアクセスメッセージプロセッサは、必要な資産鍵を生成し、記録が開始したときにアクセスメッセージを構築する。コンテンツの所有権は、要求の所有者の物理鍵が検出されるとすぐに、要求された記録が依然として処理中であっても、該物理鍵によって該要求の所有者へと転送される。このことは、タイムシフト(記録が完了する前にコンテンツが既に再生されることを意味する)を可能とする。記録が未だ完了していないながらも所有権は既に転送されるが、記録においては不連続はない。なぜなら、暗号化器における資産鍵は変更されないからである。同様のことは、記録が完了する前に物理鍵が抜き取られる場合にも当てはまる。この場合にも、暗号化器における資産鍵は変更されない。該資産鍵は、記録の終了時にのみ破棄される。プライバシー及びセキュリティの理由のため、記録スケジュールにおける要求は保護されるべきである。これら要求は、セキュアなデータベースに保存されても良いし、又は装置の公開及び秘密鍵により暗号化及び署名されても良い。
【0032】
保護された放送信号については、本発明の記録方法は、以上に提示されたものと同様の方法で実行され、装置を所有者として、及び記録をスケジュールした人物をユーザとするが、転送所有権フラグはBroadcast(又はMacrovision)フラグに従って設定される。Broadcastフラグが設定されると、転送所有権フラグは設定されず、その逆も成り立つ。条件付きアクセスの提供者がMacrovisionフラグに対して斯かる反応を許容しない場合には、システムは記録を停止する。
【0033】
記録物が保護されたコンテンツとして生成される場合、ユーザは該ユーザの物理鍵の存在下で該コンテンツを好きなだけ長く視聴することができるが、該ユーザは所有者となることはできず、それ故該コンテンツを他者と共有することはできない。アクセスメッセージ中の権利は時間制限を設定しても良いが、斯かる時間制限はこの場合には適用されないことが仮定される。暗号化されたコンテンツ及び該コンテンツのアクセスメッセージは依然として、元の意図(即ち該コンテンツが世界に向けて公開されないという意図)から逸脱することなく、ユーザの利便性のため多数の場所にコピーされることができる。該ユーザは、該ユーザの物理鍵により該コンテンツを視聴できる唯一の人間であるが、幾つかの場所で視聴することができる。該ユーザは、セキュアでないネットワーク接続を介して、離れた場所からセキュアな方法で該コンテンツを視聴することさえできる。一方、記録物が保護されていないコンテンツとして作成された場合には、ユーザは、該ユーザの物理鍵がシステムに挿入されるとすぐに所有者となる。このことは、該コンテンツの更なる共有を可能とする。放送の観点からコンテンツは保護された又は保護されていないものとして記録されるが、該コンテンツは常にプライバシー保護されることは明らかであろう。
【0034】
保護された放送コンテンツについては記録装置が常にコンテンツの所有者となったままであるという事実は、コンテンツが当該装置においてのみ再生可能であるという印象を与えるかも知れない。しかしながら、それは正しくない。コンテンツを視聴する能力は、ユーザ識別によってのみ与えられる。このことは、再生装置における正しい物理鍵の存在を仮定すれば、再生可能性についてのいずれの制約もなく、他の装置に対してコンテンツが自由にコピーされ得ることを意味する。
【0035】
条件付きアクセス信号のための斯かる方式の、斯かる信号の直接の記録に比した利点は、一方では該信号が不正なコピーに対して十分に保護され、他方では期限が切れる条件付きアクセス鍵の問題がないという点である。このことは、契約がキャンセルされた場合であっても、記録された条件付きアクセスコンテンツが永遠に再生可能であることを意味する。
【0036】
明細書及び関連する請求項を解釈する場合に、「有する(comprise)」、「含む(include)」、「組み込む(incorporate)」、「包含する(contain)」、「である(is)」及び「持つ(have)」といった表現は、排他的でない態様で解釈されるべきであり、即ち同様に存在することが明示的に定義されていない他のアイテム又は構成要素を許容するものとして解釈されるべきである。単数形への参照は複数形への参照とも解釈されるべきであり、その逆も成り立つ。
【0037】
更に、本発明は、ここで説明された実施例において備えられるものよりも少ない構成要素を用いて実施化されても良く、1つの構成要素が、複数の機能を実行しても良い。同様に、本発明は、図に示されたものよりも多くの構成要素を利用して実施化されても良く、提供される実施例において1つの構成要素により実行される機能が、複数の構成要素に分散されても良い。
【0038】
本発明の範囲から逸脱することなく、明細書に開示された種々のパラメータが変更され得、開示及び/又はクレームされる種々の実施例が組み合わせられても良いことは、当業者は容易に理解するであろう。データがオーディオビジュアルデータと呼ばれる場合、実施例の説明において明示的に示されていない限りは、該データはオーディオのみ、ビデオのみ若しくは静止画像のみ又はこれらの組み合わせを表し得る。
【0039】
請求項における参照記号は請求の範囲を限定するものではなく、単に請求項の可読性を改善するために挿入されたものであることを明記しておく。
【0040】
本発明の範囲から逸脱することなく、明細書に開示された種々のパラメータが変更され得、開示及び/又はクレームされる種々の実施例が組み合わせられても良いことは、当業者は容易に理解するであろう。
【図面の簡単な説明】
【0041】
【図1】本発明を用いて利用される物理鍵の実施例を模式的に示す。
【図2】本発明を用いて利用されるセキュアなサブシステムの実施例を模式的に示す。
【図3】本発明の方法を実行するための汎用コンピュータ及び記録担体を示す。
【符号の説明】
【0042】
10 暗号化プロセッサ
11 物理鍵インタフェース
12 セキュアなチャネル
13 埋め込まれた主メモリ
14 セキュアな揮発性メモリ
15 セキュアな不揮発性メモリ
18 アクセスメッセージ処理ブロック
20 暗号化プロセッサ
21 物理鍵インタフェース
22 セキュアなチャネル
24 セキュアな揮発性メモリ
25 セキュアな不揮発性メモリ
26 コンテンツ暗号化・復号化器
27 セキュアな揮発性メモリ(資産鍵)
28 アクセスメッセージ処理ブロック
30 パーソナルコンピュータ
31 記録担体
32 ディスクドライブ
34 マイクロプロセッサ
36 メディアプロセッサ
【技術分野】
【0001】
本発明は、特にビデオ番組といったディジタルコンテンツのような、例えば著作権若しくはその他の権利又は放送者により課された制約により保護された放送コンテンツの、受信器による記録に関する。
【背景技術】
【0002】
今日、ディジタルコンテンツを記録することに関する幾つかの保護問題がある。幾つかのタイプの保護された放送信号がある。ここで考慮されるタイプは、Canal+のような条件付きアクセス信号及び米国におけるBroadcastフラグにより保護された信号である。Broadcastフラグが設定された場合、信号は依然として記録され得るが、もはやユーザによってコピー又は配布され得ない。条件付きアクセス信号については、該信号が該信号の復号化の後にも記録され得るが、更なるコピー又は配布が許可されないことが仮定される。このことは、Macrovisionフラグのより広範な解釈により、更に動的なものとされ得る。この場合、Macrovisionフラグは、Broadcastフラグと同じ方法で利用される。これらの保護は、著作権のために利用される。
【0003】
一方、消費者は、該消費者の私的なコンテンツのみならず、あらゆる種類のコンテンツを伴う娯楽の行動についても、該消費者のプライバシーをより深刻に考える。本発明の実施例は、消費者が該消費者のコンテンツを保護し、制御された態様で他者と該コンテンツを共有することを可能とする、プライバシーが守られた家庭用システムである。このことは、暗号化を利用し、且つデータアイテムの所有者とユーザとの間を区別することにより達成される。ユーザは、「視聴する」といった、コンテンツに対する特定の使用権を持ち、一方で所有者は、他者に視聴権を与えること、該コンテンツを編集及び破棄することといった、該コンテンツを管理する権利を持つ。該保護は個人ベースである。このことは、ユーザが複数の準拠する装置を利用してコンテンツにアクセスすることを可能とする。与えられた権利を持つ人物だけがコンテンツにアクセスすることができるため、暗号化されたコンテンツがどこにあるか、及びコピーが幾つ存在するかは、著作権の現実の問題とはならない。
【発明の開示】
【発明が解決しようとする課題】
【0004】
個人向けビデオレコーダ(PVR)により提供される利便性を享受する一方で、記録されたコンテンツがいつでも容易にアクセス可能であるために、消費者は「成人向けコンテンツ」を子供達に見せてしまうことについて心配する。
【0005】
米国特許US6,564,005は、複数のユーザにビデオ記録及び再生機能を提供するための方法をクレームした、マルチユーザ用ハードディスクレコーダを記述する。該レコーダは、マスタユーザが、ユーザアカウントを管理し、ユーザ用のプロファイルを設定して、ユーザの記録又は視聴能力を制限することを可能とする。記録物は、パスワードを用いて保護されるように保存されることができる。しかしながら、該特許文献は、私的な記録物を実際に保護する方法をクレームしておらず、保護された放送の記録も記載していない。
【0006】
例えば米国におけるBroadcastフラグを用いる場合におけるように、暗号化によりコンテンツアイテムが装置に記録されロックされる場合、消費者は、家庭ネットワークを介して他の装置を利用して該記録物を視聴することができない。更に、暗号化されたコンテンツは、該装置を利用するいずれの人物によっても見ることができる。このことはプライバシーを保護せず、成人向けコンテンツに対するアクセスも制限しない。例えば親だけがコピー保護されたコンテンツアイテムに対する視聴権を持つといった、人物ベースの保護によりコンテンツを記録することが好適となり得る。
【0007】
しかしながら、プログラムされた記録については、該人物ベースの保護を実現することには、更なる問題がある。PVRはユーザが放送よりも前の日に記録要求を設定することを可能とするため(例えば俳優の名前のようなキーワードを利用して)、システムが該記録を開始するときには、ユーザがオンラインではないことが通常である。このことは、記録装置について問題を生じる。なぜなら、私的な記録物を生成することは、該私的な記録物についての所有者の権利を正しく生成するためにユーザの秘密を必要とするたからである。本発明は、この問題に対処する。
【課題を解決するための手段】
【0008】
先行技術が可能とするよりも柔軟な条件付きアクセス機能を持つ装置を持つことが好ましい。それ故、本発明は、信号コンテンツを持つ信号を記録するための装置であって、前記信号を受信するための受信器と、前記受信された信号と共に受信された前記信号コンテンツに対する権利を決定するように構成されたプロセッサと、前記受信された信号、及び前記信号コンテンツに対する前記決定された権利を表す信号を記録するための記録器とを有し、前記プロセッサは、前記コンテンツに対する前記決定された権利について、前記コンテンツに対する個別の権利を権利保有者に付与するように構成された装置を提供する。本発明の他の実施例は、対応する方法ステップを持つ方法、コンピュータのようなプログラム可能な装置上で実行可能であり該コンピュータに本発明の方法を制御及び実行させる命令を有するコンピュータプログラム、及び該コンピュータプログラムが記録されたコンピュータ読み取り可能な記録担体である。
【0009】
本発明によれば、受信された信号は、該受信された信号を保護する権利より厳しい制約を持たない一方で斯かる権利を依然として尊重する、完全な権利である所有者の権利により記録されることができる。所有者の権利は、権利保有者が、コンテンツを他者に更に委任及び該コンテンツを他者と共有することを可能とし、更に制約された権利であるユーザ権利が他の個人又は装置に付与されることができ、これによりユーザは、該コンテンツを利用する権利を持つが、該コンテンツを配布する権利及び権利を他者に付与する権利を持たないようにできる。ユーザ権利はかくして、コンテンツを利用することに制約される。本発明はかくして、所有者−ユーザの概念を利用して、保護レベルの階層を用いてコンテンツを記録し、それによって消費者が、家庭用装置を用いて容易に暗号化されたレコードにアクセスし、該レコードを選択された人物と共有することができるようにする方法を提案する。望ましい場合には、保護の階層は、2以上のいずれの数のレベルを持っても良い。
【0010】
本方法はセキュアであり、コンテンツ業界により提示される要件に合致するものである。本発明の典型的な用途においてはコンテンツはビデオ番組であるが、音楽、ビデオゲーム及びコンピュータソフトウェアのような他のコンテンツに対する権利を管理するためにも、本発明は有用である。ビデオ番組の場合には、ユーザは該ビデオ番組を視聴することができ、コンピュータプログラムの場合には、ユーザは該プログラムを利用し得る。
【0011】
一実施例においては、本発明の方法は、前記信号と共に受信された信号コンテンツに対して権利を決定するステップと、前記コンテンツに対する権利に関して、権利保有者に個別の権利を付与するステップと、前記受信された信号及び前記コンテンツに対する権利を表す信号を記録するステップと、を有する。前記信号を受信したユーザは、前記コンテンツに対する権利に関して権利保有者に個別の権利を付与することができる。該付与された権利は、受信された信号と共に受信されたコンテンツに対する権利に対応する所有者の権利、及び権利保有者が該信号コンテンツを利用(例えば視聴)することを可能とするユーザ権利のような、完全な権利及び制約された権利を有する。
【0012】
本発明の有利な特徴には、以下のものがある:
−その時点でシステムが持つ放送チャネルの保護についての知識に応じて、ユーザが記録のプログラムされたスケジュールを設定又は閲覧するときに、該記録についての保護レベル又はカテゴリの表示をユーザが見ることができる。
−放送者により設定された保護レベルにより許容される場合には、ユーザは、スケジュールを設定又は閲覧するときに、保護レベル又はカテゴリを選択又は変更することができる。このことは、例えば以下のように為される:
・ユーザが誰であるかを選択する:ユーザ自身のみ(私的)か、選択された家族若しくはグループのメンバか、又は家族若しくはグループの全員か。
・所有者は誰であるかを選択する:ユーザ自身か、家族若しくはグループか(放送者が許可する場合)。
−記録の間に保護の放送信号をシステムが検出したときはいつでも、該システムは、当該装置を記録物の所有者とすることができ、記録要求において提示された以前の所有者が、当該コンテンツの共有ユーザとなる。
−放送者により要求される場合には、本システムは、当該装置を記録されるコンテンツの所有者及びユーザとすることができ、それによりコンテンツにアクセスするために、全員が当該装置のみを利用することができるようにする。
−記録物に対する権利を持たない他の人物は、コンテンツに対してアクセスできない。該他の人物は、記録物の存在さえ知らない。
−ユーザは、該ユーザが記録物に対する所有者権利又はユーザ権利を持つ限り、準拠する装置上で保護された記録物にアクセスすることができる。
−本装置は、プログラムされた記録が、セキュアな態様で完了することを確実にする。権利を持つ人物のみが該記録物にアクセスでき、他者は該記録物の存在さえ知らない。
【発明を実施するための最良の形態】
【0013】
図1に示された物理鍵は、該物理鍵の物理鍵インタフェース11と直接に又はセキュアなチャネル12を介して通信する、暗号化プロセッサ10を有する。該物理鍵は、埋め込まれた主メモリ13と、セキュアな揮発性メモリ14及びセキュアな不揮発性メモリ15を持つセキュアメモリを伴うアクセスメッセージ処理ブロック18を持つ。
【0014】
図1における物理鍵と同様に、図2に示されたセキュアなサブシステムは、該サブシステムの物理鍵インタフェース21と直接に又はセキュアなチャネル22を介して通信する、暗号化プロセッサ20を持つ。該セキュアなサブシステムはまた、セキュアな揮発性メモリ24及びセキュアな不揮発性メモリ25を持つセキュアメモリを伴うアクセスメッセージ処理ブロック28を持つ。セキュアな揮発性メモリ24は、コンテンツ暗号化・復号化器26と通信することができ、該コンテンツ暗号化・復号化器26は、第2のセキュアな揮発性メモリ27と通信する。コンテンツ暗号化・復号化器26は、暗号化されていないコンテンツを受信及び暗号化し、記録されるべき暗号化されたコンテンツを出力する。また、コンテンツ暗号化・復号化器26は、記録された暗号化されたコンテンツを受信及び復号化し、ユーザによって視聴されるべき復号化されたコンテンツを出力する。
【0015】
本発明の実施例においては、コンテンツは二層の保護レベルで保護される。各保護されるコンテンツは、対称暗号、即ち所謂資産鍵(asset key)を用いて暗号化される。資産鍵は、アクセスメッセージに暗号化される。コンテンツアイテムの各ユーザは1つのアクセスメッセージを持ち、資産鍵及び使用権は、一方のブロックにおいてはユーザの公開鍵を用いて暗号化され、他方のブロックにおいては所有者の公開鍵を用いて暗号化される。メッセージは、コンテンツの所有者の秘密鍵を利用して署名される。このようにして、アクセスメッセージに従ってユーザのみがコンテンツにアクセスでき、所有者のみがユーザに付与された権利をチェック及び変更することができる。
【0016】
本発明の実施例は、二層の保護モデルをセキュアにするため、セキュアなサブシステム及び物理鍵を利用する。物理鍵は、改ざんを防止されたセキュアなメモリに、ユーザの秘密鍵と、家族又はグループの秘密鍵とを含む。アクセスメッセージを取り扱うのは該装置である。セキュアなサブシステムは、セキュアなチャネルを介して物理鍵から受信された資産鍵を利用して、コンテンツを暗号化又は復号化することができる。ユーザが端末を通して該ユーザの私的なコンテンツにアクセスしようとする場合には、該ユーザのアクセスメッセージ及び該コンテンツを復号化するために、該ユーザの物理鍵及びセキュアなサブシステムが必要とされる。
【0017】
本発明の実施例においては、コンテンツは3つのカテゴリ、即ち公開コンテンツ、家族コンテンツ及び私的コンテンツで取り扱われる。公開コンテンツは保護されない。家族コンテンツは、家族又はグループのプライバシーには敏感であるが、家族又はグループ内では共有される。家族コンテンツは保護され、家族又はグループのメンバは、該家族コンテンツにアクセスする及び該家族コンテンツを管理するための鍵、即ち家族秘密鍵を、該家族又はグループの物理鍵に持つ。私的コンテンツは個人的に保護され、正しい人物のみが該人物の物理鍵を利用して該コンテンツにアクセスすることができる。
【0018】
図1における個別の物理鍵は、改ざんが防止された装置である。該装置は、例えばキーホルダ型MP3プレイヤ又はモバイル電話のようなモバイル装置に埋め込まれても良い。物理鍵は認証のためのユーザのアイデンティティであるのみならず、本発明の特定の実施例において人物が該人物のコンテンツを取り扱うための個人用権利マネージャである。セキュアなメモリブロック14及び15は、鍵の対及びアクセスメッセージを処理するための暗号化プロセッサ10によってのみアクセス可能である。外界はこれらメモリブロックにアクセスすること及びこれらメモリブロックを変更することができないべきである。セキュアな不揮発性メモリ15は、物理鍵の所有者の鍵の対、即ち他の全ての物理鍵とは異なる、鍵の所有者の一意的な個人用の鍵の対を保存するために利用される。該鍵の対は、物理鍵及び人物の認証のために利用される。個人用の鍵の対の秘密鍵は、処理ブロックの外に露呈されることはないべきであることに留意されたい。該秘密鍵は、物理鍵の所有者に対してさえも秘密である。同様に、家庭又はグループ用の鍵の対は、物理家族鍵の不揮発性メモリに保存される。セキュアなチャネル12が、資産鍵及び家族秘密鍵のためのセキュアなサブシステムと安全に通信するために利用される。個人用の鍵の対を利用して、暗号化プロセッサ10は、セキュアなチャネル12をセットアップ及び利用することができる。アクセスメッセージ中の権利に依存して、アクセスメッセージを認証、生成、復号化及び署名することが可能である。暗号化プロセッサ10は、システム制御や、アクセスメッセージの送信及び受信等のために、物理鍵インタフェース11を利用する。埋め込まれた主メモリ13は、主な物理鍵機能(即ち認証、アクセスメッセージ処理、家族用の鍵の対、等)のためには必須ではないが、例えばアクセスメッセージ、他者の公開鍵、利用履歴並びにアプリケーションデータ及びコンテンツのようなデータのためのより多くの空き容量を持つことが有用である。暗号化プロセッサ10は、短いアクセスメッセージしか処理しないため、高い性能を必要としない。埋め込まれた主メモリ13にアクセスするために高いスループットが必要とされる場合には、該物理鍵は、該主メモリへの他の直接アクセスを必要とする。
【0019】
前記セキュアなサブシステムは、本発明の実施例の中にある。該セキュアなサブシステムは、コンテンツ暗号化プロセッサ20、セキュアな揮発性メモリ24、セキュアなアクセスメッセージ処理ブロック28、物理鍵インタフェース21、及び本発明の実施例の残りのものへのインタフェースを持つ。該セキュアなサブシステムは、本発明の実施例においては、コンテンツ暗号化・復号化器26を含むプライバシー保護、装置認証、物理鍵のインタフェース及び利用、並びにスケジュールされた私的な記録/取り込み及びその他の機能のためのプライバシー強化された住居用プロセッサのために、重要な役割を果たす。
【0020】
図2におけるセキュアなサブシステム及び図1における物理鍵は、僅かに異なるファームウェアを持つ同一のハードウェアを利用しても良い。前記セキュアなサブシステムのセキュアな不揮発性メモリ15は、本発明の他の実施例及び物理鍵に対して一意な装置用の鍵の対(物理鍵における個人用の鍵の対の代わりに)を保存する。該装置用の鍵の対は、個人用の物理鍵が存在しない場合に、装置認証、セキュアなチャネル22のセットアップ、及びスケジュールされた私的な記録のような機能のために利用される。セキュアな不揮発性メモリ15もまた、家族の物理鍵を認証することができるように、家族公開鍵を保存する。該セキュアな不揮発性メモリ15は、本発明の実施例による登録された装置、物理鍵又はユーザを認識するための他の公開鍵を保存しても良い。アクセスメッセージ処理ブロック28のセキュアな揮発性メモリは、家族モードにおいて、家族秘密鍵を保存する。家族のユーザが該ユーザの物理鍵を差し込んで認証されると、該物理鍵から秘密鍵がコピーされる。次いで、該物理鍵が抜き取られた後、家族モードがスイッチオンされる。かくして、アクセスメッセージ処理ブロック28中の暗号化プロセッサ20は、家族秘密鍵を利用して、家族用コンテンツのアクセスメッセージに対処する。家族秘密鍵は、パワーオフで自動的に又は家族のユーザによる明示的なコマンドにより、取り外される。次いで家族モードがスイッチオフされ、家族用コンテンツはアクセス不可能となる。該ブロック中の暗号化プロセッサ20は、家族モードにおける家族用コンテンツのアクセスメッセージ及びスケジュールされた私的な記録のためのアクセスメッセージを処理する。該プロセッサはまた、装置認証、物理鍵との通信、並びにセキュアなチャネルの制御及びセキュアなサブシステムの制御にも対応する。セキュアなチャネルは、私的モードにおいて、物理鍵から資産鍵を受信し、該資産鍵をコンテンツ暗号化器又は復号化器へと送るために利用される。アクセスメッセージ処理ブロック28とコンテンツ暗号化プロセッサ20との間の通信は、資産鍵並びに暗号化器及び復号化器の制御についてのものである。
【0021】
コンテンツ暗号化プロセッサ26は、コンテンツ暗号化器及び復号化器として動作する。該プロセッサは、アクセスメッセージ暗号化プロセッサ20よりも高い性能を必要とする。該プロセッサは、資産鍵を保存し、コンテンツデータブロックを処理するため、セキュアな揮発性メモリ24を利用する。該プロセッサは、コンテンツデータを受信し、処理されたコンテンツデータを送信するため、本発明の装置の他の構成要素との高速なインタフェースを持つ。
【0022】
前記セキュアなサブシステムもまた、制御及びアクセスメッセージのための、本発明の装置の他の構成要素とのインタフェースを持つ。アクセスメッセージは、家族モード又は必要とされる物理鍵が存在しない状況において、家族用コンテンツのためのセキュアなアクセスメッセージ処理ブロック28における暗号化プロセッサ20へと/該プロセッサ20から送信される。
【0023】
本発明は、プログラムされた記録スケジュールの保護カテゴリの表示をユーザに見せる方法、及び保護カテゴリをユーザに選択させる方法を提案する。本システムはまた、本システムが放送信号からのもののような知識(例えば条件付きアクセスシステム)又は電子番組ガイドメタデータを持つ場合に、放送の(潜在的な)保護制約をも表示する。
【0024】
本方法は、図3に示されるようなパーソナルコンピュータ30のような汎用コンピュータ上で実行されることができる。図3はまた、本発明による方法を実行するようにパーソナルコンピュータ30をプログラミングするためのコンピュータプログラムを有する記録担体31を示している。この目的のため、記録担体31は、パーソナルコンピュータ30が有するディスクドライブ32に挿入される。ディスクドライブ32は、記録担体31からデータを取得し、マイクロプロセッサ34をプログラミングするため該データをマイクロプロセッサ34へと転送する。該プログラミングされたマイクロプロセッサ34はメディアプロセッサ36を制御し、高速でオーディオビジュアルデータを再生する場合にディスクドライブ32からデータを取得するときに本発明による方法を実行する。
【0025】
記録担体31はフロッピー(登録商標)ディスクとして示されているが、記録担体31は、コンピュータプログラムがダウンロードされ得るリモートのサーバベースのメモリを含む、コンパクトディスク、CD−ROM、DVD、固体メモリカード又はその他のいずれの光、磁気、光磁気、不揮発性若しくは揮発性メモリを含む(これらに限定するものではない)、当業者に知られた他のいずれの適切な態様で実施化されても良い。
【0026】
ユーザがプログラムされた記録スケジュールにおけるスケジュールを入力すると、該ユーザは、誰が記録物を閲覧する権利を付与されるべきか、及び誰が他の家族のメンバ又は他のユーザに対して更なる共有権を付与することができるかといった、保護のカテゴリ/レベルの選択肢を見ることとなる。
−放送チャネルが例えばCAシステムにより保護される場合、本システムは、ユーザが他者と記録物を更に共有することを禁止する。本システムは、ユーザが所有者の権利を持たず、記録物に対する共有権のみを持つことを示す。本システムは、記録が為されたときに、ユーザが該記録物を他者に対して更に共有することができないことを該ユーザに警告するが、スケジュールにおいては、該ユーザは、以下のように、誰が該記録物に対する共有/視聴権を持つかを選択することができる:
・該ユーザのみが共有ユーザである(即ち私的な共有コンテンツ)、
・家族全員が共有ユーザである(即ち家族の共有コンテンツ)、又は
・該ユーザ及び他の何人かの人物が該記録物を視聴する権利を共有する(例えば大人によって私的に共有される)。
−本システムは、放送者が要求する場合には、スケジュールにおいて可能な共有ユーザを限定(例えば家族のメンバのみ)しても良い。
−放送チャネルが保護されていない場合、ユーザは誰が該記録物の所有者となるべきかを選択しても良く、該ユーザは他の人物に共有権を付与しても良い。かくして、該ユーザは、以下を選択することができる:
・該ユーザが所有者であり、該記録物は該ユーザの私的な記録物である。
・家族又はグループが該記録物の所有者であり、このことは、家族又はグループの各メンバが、共有権を付与すること及び該記録物を消去することといった、該記録物を管理することを可能とする。
・全員が所有者であり、このことは該記録物が保護されないことを意味する。
【0027】
ここでもまた、上述したように、該ユーザは、該ユーザのみが(私的な)ユーザであるか、他の人物が該記録物を視聴するための共有権を持つかを選択することができる。該番組が実際にはMacrovisionフラグ又はBroadcastフラグを伴って放送され、そのことが記録スケジュールが作成されたときには未知である場合には、本システムはユーザに対して、該記録の間に保護フラグの1つが検出された場合には、該ユーザが所有者の権利を持たず、該記録物に対する共有ユーザの権利しか持たないことを警告する。
−記録スケジュール/要求を生成した人物は、該記録が開始される前に、保護レベル又はカテゴリを含む該スケジュールを閲覧及び修正しても良い。
【0028】
保護された記録要求が為されたときにはいつでも、該要求の所有者は、記録物が他者には見えないことを好み得る。即ち、コンテンツは即座に暗号化され、権利を持つユーザのみが該コンテンツにアクセスできる。しかしながら、記録の間、要求の所有者の物理鍵はしばしば、システムにおいて利用可能ではない。
【0029】
本発明は、レコーダが、自らの一意な公開−秘密鍵対を持つ埋め込まれたアクセスメッセージ処理ブロック28(例えばアクセスメッセージ又は権利オブジェクトを生成することができる図2におけるセキュアなサブシステム)を持つことを仮定する。該鍵の対は、記録機能を所有するシステムのユーザ(即ち装置)を識別する。本発明は、プログラムされたスケジュールをセキュアに実行し、選択された保護レベルで記録物を生成するため、以下の方法を提案する。
【0030】
要求の所有者の公開鍵を含む記録要求を利用して、装置(例えばセキュアなサブシステム)は、該装置自体を所有者として、及び記録要求の所有者をユーザとして、共有された私的コンテンツとして記録物を生成する。このことは、セキュアなサブシステムが資産鍵を生成し、当該鍵を利用してコンテンツを暗号化し、前記装置を所有者として、及び要求の所有者をユーザとして、前記コンテンツについてのアクセスメッセージを生成することを意味する。記録物が要求の所有者の私的な記録物である場合には、該要求の所有者に対する使用権は、転送所有権フラグを含む。このとき、所有権は、要求の所有者が前記装置にログオンしたときに、該要求の所有者に転送される。
【0031】
私的な記録物については、他者が前記装置を誤って利用して前記コンテンツを視聴してしまうことを防ぐために、前記装置自体はユーザではない。コンテンツの再生可能性は、ユーザにのみ与えられ、所有者には与えられない。本発明による概念のコンテンツの所有者は通常は、該所有者が所有者であるのみならずユーザであるようなアクセスメッセージをも保有し、このことは該所有者が前記コンテンツを再生することを許容することに留意されたい。しかしながらこの場合、コンテンツは要求の所有者によって再生可能であるのみであり、他の誰によっても再生可能ではなく、所有者である前記装置自体によってさえも再生可能ではない。前記装置は、共有アクセスメッセージにおける転送所有権フラグを設定することにより、要求の所有者に所有権転送を許可する。埋め込まれたアクセスメッセージプロセッサは、必要な資産鍵を生成し、記録が開始したときにアクセスメッセージを構築する。コンテンツの所有権は、要求の所有者の物理鍵が検出されるとすぐに、要求された記録が依然として処理中であっても、該物理鍵によって該要求の所有者へと転送される。このことは、タイムシフト(記録が完了する前にコンテンツが既に再生されることを意味する)を可能とする。記録が未だ完了していないながらも所有権は既に転送されるが、記録においては不連続はない。なぜなら、暗号化器における資産鍵は変更されないからである。同様のことは、記録が完了する前に物理鍵が抜き取られる場合にも当てはまる。この場合にも、暗号化器における資産鍵は変更されない。該資産鍵は、記録の終了時にのみ破棄される。プライバシー及びセキュリティの理由のため、記録スケジュールにおける要求は保護されるべきである。これら要求は、セキュアなデータベースに保存されても良いし、又は装置の公開及び秘密鍵により暗号化及び署名されても良い。
【0032】
保護された放送信号については、本発明の記録方法は、以上に提示されたものと同様の方法で実行され、装置を所有者として、及び記録をスケジュールした人物をユーザとするが、転送所有権フラグはBroadcast(又はMacrovision)フラグに従って設定される。Broadcastフラグが設定されると、転送所有権フラグは設定されず、その逆も成り立つ。条件付きアクセスの提供者がMacrovisionフラグに対して斯かる反応を許容しない場合には、システムは記録を停止する。
【0033】
記録物が保護されたコンテンツとして生成される場合、ユーザは該ユーザの物理鍵の存在下で該コンテンツを好きなだけ長く視聴することができるが、該ユーザは所有者となることはできず、それ故該コンテンツを他者と共有することはできない。アクセスメッセージ中の権利は時間制限を設定しても良いが、斯かる時間制限はこの場合には適用されないことが仮定される。暗号化されたコンテンツ及び該コンテンツのアクセスメッセージは依然として、元の意図(即ち該コンテンツが世界に向けて公開されないという意図)から逸脱することなく、ユーザの利便性のため多数の場所にコピーされることができる。該ユーザは、該ユーザの物理鍵により該コンテンツを視聴できる唯一の人間であるが、幾つかの場所で視聴することができる。該ユーザは、セキュアでないネットワーク接続を介して、離れた場所からセキュアな方法で該コンテンツを視聴することさえできる。一方、記録物が保護されていないコンテンツとして作成された場合には、ユーザは、該ユーザの物理鍵がシステムに挿入されるとすぐに所有者となる。このことは、該コンテンツの更なる共有を可能とする。放送の観点からコンテンツは保護された又は保護されていないものとして記録されるが、該コンテンツは常にプライバシー保護されることは明らかであろう。
【0034】
保護された放送コンテンツについては記録装置が常にコンテンツの所有者となったままであるという事実は、コンテンツが当該装置においてのみ再生可能であるという印象を与えるかも知れない。しかしながら、それは正しくない。コンテンツを視聴する能力は、ユーザ識別によってのみ与えられる。このことは、再生装置における正しい物理鍵の存在を仮定すれば、再生可能性についてのいずれの制約もなく、他の装置に対してコンテンツが自由にコピーされ得ることを意味する。
【0035】
条件付きアクセス信号のための斯かる方式の、斯かる信号の直接の記録に比した利点は、一方では該信号が不正なコピーに対して十分に保護され、他方では期限が切れる条件付きアクセス鍵の問題がないという点である。このことは、契約がキャンセルされた場合であっても、記録された条件付きアクセスコンテンツが永遠に再生可能であることを意味する。
【0036】
明細書及び関連する請求項を解釈する場合に、「有する(comprise)」、「含む(include)」、「組み込む(incorporate)」、「包含する(contain)」、「である(is)」及び「持つ(have)」といった表現は、排他的でない態様で解釈されるべきであり、即ち同様に存在することが明示的に定義されていない他のアイテム又は構成要素を許容するものとして解釈されるべきである。単数形への参照は複数形への参照とも解釈されるべきであり、その逆も成り立つ。
【0037】
更に、本発明は、ここで説明された実施例において備えられるものよりも少ない構成要素を用いて実施化されても良く、1つの構成要素が、複数の機能を実行しても良い。同様に、本発明は、図に示されたものよりも多くの構成要素を利用して実施化されても良く、提供される実施例において1つの構成要素により実行される機能が、複数の構成要素に分散されても良い。
【0038】
本発明の範囲から逸脱することなく、明細書に開示された種々のパラメータが変更され得、開示及び/又はクレームされる種々の実施例が組み合わせられても良いことは、当業者は容易に理解するであろう。データがオーディオビジュアルデータと呼ばれる場合、実施例の説明において明示的に示されていない限りは、該データはオーディオのみ、ビデオのみ若しくは静止画像のみ又はこれらの組み合わせを表し得る。
【0039】
請求項における参照記号は請求の範囲を限定するものではなく、単に請求項の可読性を改善するために挿入されたものであることを明記しておく。
【0040】
本発明の範囲から逸脱することなく、明細書に開示された種々のパラメータが変更され得、開示及び/又はクレームされる種々の実施例が組み合わせられても良いことは、当業者は容易に理解するであろう。
【図面の簡単な説明】
【0041】
【図1】本発明を用いて利用される物理鍵の実施例を模式的に示す。
【図2】本発明を用いて利用されるセキュアなサブシステムの実施例を模式的に示す。
【図3】本発明の方法を実行するための汎用コンピュータ及び記録担体を示す。
【符号の説明】
【0042】
10 暗号化プロセッサ
11 物理鍵インタフェース
12 セキュアなチャネル
13 埋め込まれた主メモリ
14 セキュアな揮発性メモリ
15 セキュアな不揮発性メモリ
18 アクセスメッセージ処理ブロック
20 暗号化プロセッサ
21 物理鍵インタフェース
22 セキュアなチャネル
24 セキュアな揮発性メモリ
25 セキュアな不揮発性メモリ
26 コンテンツ暗号化・復号化器
27 セキュアな揮発性メモリ(資産鍵)
28 アクセスメッセージ処理ブロック
30 パーソナルコンピュータ
31 記録担体
32 ディスクドライブ
34 マイクロプロセッサ
36 メディアプロセッサ
【特許請求の範囲】
【請求項1】
信号コンテンツを持つ信号を記録するための装置であって、前記装置は、
前記信号コンテンツを持つ信号を受信するための受信器と、
前記受信された信号と共に受信された前記信号コンテンツに対する権利を決定するように構成されたプロセッサと、
前記受信された信号、及び前記信号コンテンツに対する前記決定された権利を表す信号を記録するための記録器と、
を有し、前記プロセッサは、前記コンテンツに対する前記決定された権利について、前記コンテンツに対する個別の権利を権利保有者に付与するように構成された装置。
【請求項2】
前記個別の権利は、前記受信された信号と共に受信された前記コンテンツに対する権利に対応する所有者の権利を有する、請求項1に記載の装置。
【請求項3】
前記個別の権利は、前記所有者の権利に比べて制約されたユーザの権利を有する、請求項1又は2に記載の装置。
【請求項4】
前記ユーザの権利は、前記権利保有者が、前記信号コンテンツを視聴することといった利用することを許可する、請求項3に記載の装置。
【請求項5】
前記個別の権利の利用は、対応する個別の鍵を必要とする、請求項1乃至4のいずれか一項に記載の装置。
【請求項6】
前記個別の鍵は物理鍵である、請求項5に記載の装置。
【請求項7】
前記権利保有者は人物である、請求項1乃至6のいずれか一項に記載の装置。
【請求項8】
前記権利保有者は装置である、請求項1乃至6のいずれか一項に記載の装置。
【請求項9】
信号コンテンツを持つ信号を記録するための方法であって、
前記信号を受信するステップと、
前記信号コンテンツに対する権利を決定するステップと、
前記受信された信号、及び前記信号コンテンツに対する前記決定された権利を表す信号を記録するステップと、
前記信号コンテンツに対する前記決定された権利について、前記コンテンツに対する個別の権利を権利保有者に付与するステップと、
を有する方法。
【請求項10】
プログラム可能な装置において実行される命令を有するコンピュータプログラムであって、前記命令は、
受信器に、信号コンテンツを持つ信号を受信させ、
前記信号コンテンツに対する権利を決定し、
前記受信された信号、及び前記信号コンテンツに対する前記決定された権利を表す信号を記録し、
前記コンテンツに対する前記決定された権利について、前記コンテンツに対する個別の権利を権利保有者に付与するための、コンピュータプログラム。
【請求項11】
プログラム可能な装置において実行される命令を有するコンピュータプログラムが保存されたコンピュータ読み取り可能な記録担体であって、前記命令は、
受信器に、信号コンテンツを持つ信号を受信させ、
前記信号コンテンツに対する権利を決定し、
前記受信された信号、及び前記信号コンテンツに対する前記決定された権利を表す信号を記録し、
前記コンテンツに対する前記決定された権利について、前記コンテンツに対する個別の権利を権利保有者に付与するための、コンピュータ読み取り可能な記録担体。
【請求項1】
信号コンテンツを持つ信号を記録するための装置であって、前記装置は、
前記信号コンテンツを持つ信号を受信するための受信器と、
前記受信された信号と共に受信された前記信号コンテンツに対する権利を決定するように構成されたプロセッサと、
前記受信された信号、及び前記信号コンテンツに対する前記決定された権利を表す信号を記録するための記録器と、
を有し、前記プロセッサは、前記コンテンツに対する前記決定された権利について、前記コンテンツに対する個別の権利を権利保有者に付与するように構成された装置。
【請求項2】
前記個別の権利は、前記受信された信号と共に受信された前記コンテンツに対する権利に対応する所有者の権利を有する、請求項1に記載の装置。
【請求項3】
前記個別の権利は、前記所有者の権利に比べて制約されたユーザの権利を有する、請求項1又は2に記載の装置。
【請求項4】
前記ユーザの権利は、前記権利保有者が、前記信号コンテンツを視聴することといった利用することを許可する、請求項3に記載の装置。
【請求項5】
前記個別の権利の利用は、対応する個別の鍵を必要とする、請求項1乃至4のいずれか一項に記載の装置。
【請求項6】
前記個別の鍵は物理鍵である、請求項5に記載の装置。
【請求項7】
前記権利保有者は人物である、請求項1乃至6のいずれか一項に記載の装置。
【請求項8】
前記権利保有者は装置である、請求項1乃至6のいずれか一項に記載の装置。
【請求項9】
信号コンテンツを持つ信号を記録するための方法であって、
前記信号を受信するステップと、
前記信号コンテンツに対する権利を決定するステップと、
前記受信された信号、及び前記信号コンテンツに対する前記決定された権利を表す信号を記録するステップと、
前記信号コンテンツに対する前記決定された権利について、前記コンテンツに対する個別の権利を権利保有者に付与するステップと、
を有する方法。
【請求項10】
プログラム可能な装置において実行される命令を有するコンピュータプログラムであって、前記命令は、
受信器に、信号コンテンツを持つ信号を受信させ、
前記信号コンテンツに対する権利を決定し、
前記受信された信号、及び前記信号コンテンツに対する前記決定された権利を表す信号を記録し、
前記コンテンツに対する前記決定された権利について、前記コンテンツに対する個別の権利を権利保有者に付与するための、コンピュータプログラム。
【請求項11】
プログラム可能な装置において実行される命令を有するコンピュータプログラムが保存されたコンピュータ読み取り可能な記録担体であって、前記命令は、
受信器に、信号コンテンツを持つ信号を受信させ、
前記信号コンテンツに対する権利を決定し、
前記受信された信号、及び前記信号コンテンツに対する前記決定された権利を表す信号を記録し、
前記コンテンツに対する前記決定された権利について、前記コンテンツに対する個別の権利を権利保有者に付与するための、コンピュータ読み取り可能な記録担体。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2009−521048(P2009−521048A)
【公表日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願番号】特願2008−546762(P2008−546762)
【出願日】平成18年12月14日(2006.12.14)
【国際出願番号】PCT/IB2006/054852
【国際公開番号】WO2007/072354
【国際公開日】平成19年6月28日(2007.6.28)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願日】平成18年12月14日(2006.12.14)
【国際出願番号】PCT/IB2006/054852
【国際公開番号】WO2007/072354
【国際公開日】平成19年6月28日(2007.6.28)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]