[go: up one dir, main page]

JP2003078519A - Apparatus and method for flexible and common IPMP system for content provision and protection - Google Patents

Apparatus and method for flexible and common IPMP system for content provision and protection

Info

Publication number
JP2003078519A
JP2003078519A JP2002161440A JP2002161440A JP2003078519A JP 2003078519 A JP2003078519 A JP 2003078519A JP 2002161440 A JP2002161440 A JP 2002161440A JP 2002161440 A JP2002161440 A JP 2002161440A JP 2003078519 A JP2003078519 A JP 2003078519A
Authority
JP
Japan
Prior art keywords
ipmp
tool
content
terminal
stream
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002161440A
Other languages
Japanese (ja)
Other versions
JP2003078519A5 (en
Inventor
Mei Shen Shen
メイ・シェン シェン
Ming Ji
ジ・ミン
Takanori Senoo
孝憲 妹尾
Takuyo Kogure
拓世 小暮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2002161440A priority Critical patent/JP2003078519A/en
Publication of JP2003078519A publication Critical patent/JP2003078519A/en
Publication of JP2003078519A5 publication Critical patent/JP2003078519A5/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 柔軟及び共通IPMPシステム(知的所有権
管理及び保護)の装置は、コンテンツストリームに保持
された、又はURL位置からダウンロードされた完全な
IPMPツールリストを取り入れることにより柔軟性及
び相互運用性を与える。 【解決手段】 前処理モジュールとして機能する準拠I
PMP端末のIPMPツールマネージャを提供して、I
PMPツールリストを構文解析し、IPMPツールI
D、それに関連する位置識別子及びIPMPツールフォ
ーマットIDに基づいてIPMPツールを取得する。I
PMPツールを、バイナリフォーマットにプリコンパイ
ルしてIPMP端末に伝送又はダウンロードすることが
でき、IPMP端末の異なるプラットフォーム上の対象
に対して異なるバイナリフォーマットをコンテンツプロ
バイダにより用意する。
PROBLEM TO BE SOLVED: To provide a device of a flexible and common IPMP system (Intellectual Property Management and Protection) by incorporating a complete IPMP tool list held in a content stream or downloaded from a URL location. Provides flexibility and interoperability. A compliant I functioning as a preprocessing module
Providing an IPMP tool manager for a PMP terminal,
Parse the PMP tool list and use the IPMP tool I
D. Obtain an IPMP Tool based on its associated location identifier and IPMP Tool Format ID. I
The PMP tool can be precompiled into a binary format and transmitted or downloaded to the IPMP terminal, and different binary formats are prepared by the content provider for objects on different platforms of the IPMP terminal.

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【発明の属する技術分野】本発明は、コンテンツの提供
及び保護に関し、特に保護コンテンツを異なるIPMP
システムにより消費する、及び同一コンテンツを異なる
IPMPシステムにより保護するような用途に関する。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to the provision and protection of contents, and more particularly, IPMP for protecting different contents
It relates to applications that are consumed by the system and that the same content is protected by different IPMP systems.

【0002】[0002]

【従来の技術】コンテンツ提供は、マルチメディアデー
タとして益々需要が増大しており、コンテンツは、どこ
へでもいつでも到達可能である。ユーザは、便利さ及び
柔軟性に満足しており、娯楽を容易かつ効率的に楽しむ
ことができる。
2. Description of the Related Art Demand for content provision is increasing more and more as multimedia data, and the content can reach anywhere anytime. Users are satisfied with the convenience and flexibility, and can enjoy entertainment easily and efficiently.

【0003】一方、コンテンツの所有者は、顧客のニー
ズを満たすように努力しているが、同時に、それらのプ
ロパティの不正使用にも苦慮している。2つの側面の間
のバランスである。
On the other hand, while content owners strive to meet the needs of their customers, they also struggle with unauthorized use of their properties. It is a balance between the two sides.

【0004】前記コンテンツを保護する保護技法は、デ
ータ暗号化、透かし、暗号手法など多数ある。前記保護
技法は、多くのコンテンツ提供アプリケーションで実施
されている。異なるシステムが異種の機構及び保護技法
を使用して保護付きのコンテンツを提供するように見え
る。その場合におけるすべての端末又はコンテンツ消費
装置は、同一のコンテンツプロバイダにより提供される
コンテンツを実行して消費することができるだけであ
る。前記保護技法では、それらの端末又は装置を交換し
て異なるコンテンツを再生することはできない。
There are many protection techniques for protecting the contents, such as data encryption, watermarking, and encryption techniques. The protection technique is implemented in many content providing applications. Different systems appear to provide protected content using disparate mechanisms and protection techniques. All terminals or content consumption devices in that case can only execute and consume the content provided by the same content provider. The protection techniques do not allow the terminals or devices to be exchanged to play different content.

【0005】MPEG標準化グループにおいて、人々
は、準拠端末を含むIPMPシステムを標準化する方へ
努力している。すべての端末は、たとえどのような種類
のIPMPツールを使用しても、次のような同一のIP
MP標準により暗号化されて保護される保護コンテンツ
を再生することができる。
In the MPEG standardization group, people are working towards standardizing IPMP systems that include compliant terminals. All terminals, no matter what kind of IPMP tool they use, have the same IP
It is possible to play back protected content that is encrypted and protected by the MP standard.

【0006】そのような端末は音声及び映像デコーダの
ようなコンテンツデコーダから成り、更に、前記端末
は、前記コンテンツを復号して再生できる前に前記保護
コンテンツから保護を解除する必要がある。従って、I
PMPツールリストを含む保護情報は、保護を解除する
方法を理解するのに必要とされ、前記端末がコンテンツ
を利用できるのに必要とされる。
[0006] Such terminals consist of content decoders such as audio and video decoders, and furthermore, the terminals need to remove protection from the protected content before they can be decoded and played. Therefore, I
The protection information including the PMP tool list is needed to understand how to remove the protection and is necessary for the terminal to use the content.

【0007】一方、IPMPツールは予めある特定のツ
ールに固定されない。これは、ベンダがそれらのIPM
Pシステムで好みのツールを選択する柔軟性をより高め
ることである。このような場合、より高い柔軟性とセキ
ュリティの両方を同時に提供するのにある標準の方法及
びインタフェースを定義する必要がある。
On the other hand, the IPMP Tool is not fixed to a specific tool in advance. This is because vendors have their IPM
Greater flexibility in choosing the tool of choice in the P system. In such cases, it is necessary to define some standard methods and interfaces that provide both greater flexibility and security at the same time.

【0008】そのような端末に関する先行技術が基本的
に図1に示してあり、図1は、リアルタイムでユーザ認
証、IPMPツール検索及びコンテンツ復号までの作業
の流れを示す。
The prior art relating to such a terminal is basically shown in FIG. 1, which shows a work flow from user authentication to IPMP tool search to content decryption in real time.

【0009】異なるベンダは、同一のコンテンツデコー
ダ、例えばMPEG−2又はMPEG−4を使用するけ
れども、前記先行技術におけるユーザ認証及びIPMP
ツール検索は、異なるベンダに関して全く違って実施さ
れている。このような場合に異なるコンテンツプロバイ
ダにより提供される異なるコンテンツを実行するのに同
一の端末を製造することは非常に困難である。換言すれ
ば、同一の保護コンテンツを異なるIPMPシステムで
再生することができない。
Different vendors use the same content decoder, eg MPEG-2 or MPEG-4, but with user authentication and IPMP in said prior art.
Tool search is done quite differently for different vendors. In such a case, it is very difficult to manufacture the same terminal to execute different contents provided by different contents providers. In other words, the same protected content cannot be reproduced by different IPMP systems.

【0010】[0010]

【発明が解決しようとする課題】解決すべき課題は、同
一のIPMPシステム構造を定義して異なるIPMPシ
ステムが同一の保護コンテンツを消費可能にすること、
及びIPMPシステム実施者に対して標準の方法を提供
して安全な方法でエンコーダ、チャネル提供から端末ま
での全システムを構築することである。
The problem to be solved is to define the same IPMP system structure so that different IPMP systems can consume the same protected content.
And to provide a standard method to the IPMP system implementer to construct the entire system from encoder / channel provision to terminal in a secure manner.

【0011】[0011]

【課題を解決するための手段】本発明によれば、柔軟及
び共通IPMPシステム(知的所有権管理及び保護)の
装置は、コンテンツストリームに保持された、又はUR
L位置からダウンロードされた完全なIPMPツールリ
ストを取り入れることにより柔軟性及び相互運用性を与
える。
According to the present invention, a flexible and common IPMP system (Intellectual Property Management and Protection) device is retained in a content stream or UR.
It provides flexibility and interoperability by incorporating the complete IPMP Tool List downloaded from the L location.

【0012】前処理モジュールとして機能する準拠IP
MP端末のIPMPツールマネージャによって、IPM
Pツールリストを構文解析し、IPMPツールID、そ
れに関連する位置識別子及びIPMPツールフォーマッ
トIDに基づいてIPMPツールを取得する。
A compliant IP functioning as a preprocessing module
IPM by IPMP Tool Manager of MP terminal
Parse the P-tool list to obtain the IPMP Tool based on the IPMP Tool ID, its associated location identifier and the IPMP Tool Format ID.

【0013】IPMPツールを、バイナリフォーマット
にプリコンパイルしてIPMP端末に伝送又はダウンロ
ードすることができるように、IPMP端末の異なるプ
ラットフォーム上の対象に対して異なるバイナリフォー
マットをコンテンツプロバイダにより用意する。
Different binary formats are prepared by the content provider for targets on different platforms of the IPMP terminal so that the IPMP tool can be precompiled into the binary format and transmitted or downloaded to the IPMP terminal.

【0014】3種類の主要かつ一般的なインタフェース
は、非常に有用かつ典型的な用途要件に従って、データ
暗号解読、透かし埋め込み、及び透かし及びデータ暗号
解読の仕方用に指定される。
Three major and general interfaces are specified for data decryption, watermark embedding, and watermark and data decryption methods according to very useful and typical application requirements.

【0015】本発明の一実施例では最小2層構造を提案
して、ユーザ認証出力メッセージを指定し、異なるIP
MPシステムに関してより高いセキュリティ及び端末互
換性を与える。
In one embodiment of the present invention, a minimum two-layer structure is proposed to specify the user authentication output message, and different IP
It provides higher security and terminal compatibility for MP systems.

【0016】端末複雑性及びIPMPツール多様性は、
IPMPツールを取得して使用する際に異なるプロファ
イルを指定することにより処理される。
The terminal complexity and the variety of IPMP tools are
It is handled by specifying a different profile when getting and using the IPMP Tool.

【0017】まず第1に、IPMPツールリストを、コ
ンテンツストリーム内に位置するある特定のパケットと
して定義し、下記の内容を示す。 ・コンテンツを保護するのに使用されるIPMPツール
のリスト ・ダウンロードされたIPMPツールのフォーマットI
D ・IPMPツールの位置タイプ ・IPMPツールを取得可能な位置
First, the IPMP Tool List is defined as a specific packet located in the content stream, and the following contents are shown. A list of IPMP Tools used to protect the content Downloaded IPMP Tools Format I
D ・ IPMP tool position type ・ IPMP tool acquisition position

【0018】IPMPツールリストフラグは、上記パケ
ットの前にヘッダとして位置している。
The IPMP Tool List flag is located as a header before the packet.

【0019】IPMPツールマネージャは、コンテンツ
デコーダの前に位置するあるモジュールとして設計さ
れ、コンテンツストリームに保持された、又はどこかに
格納されたIPMPツールリストを構文解析して、コン
テンツストリームから保護を取り外す為のIPMPツー
ルを取得する。
The IPMP Tool Manager is designed as a module in front of the content decoder and parses the IPMP Tool List held in the content stream or stored elsewhere to remove protection from the content stream. Get the IPMP Tool for

【0020】汎用のインタフェースが、ダウンロードさ
れたIPMPツールをIPMP端末で使用できる様にI
PMP端末用指定される。このインターフェースはある
種のツールに基づいた殆どの異なるアルゴリズムを扱え
るように定義される。
A general-purpose interface allows the downloaded IPMP Tool to be used in an IPMP terminal.
Designated for PMP terminals. This interface is defined to handle most different algorithms based on certain tools.

【0021】2層のセキュリティ構造を取り入れて、よ
り高いセキュリティを与えると同時に、端末互換性のた
めに任意の異なるユーザ認証方法に関する出力要件を決
定する。
A two-layer security structure is introduced to provide higher security while determining output requirements for any different user authentication method for terminal compatibility.

【0022】IPMPツールIDは予め定めたテーブル
で定義され、前記テーブルを事前符号化又は端末にダウ
ンロードしておいても良い。コンテンツプロバイダ側と
端末側の両方は、同一のテーブルを参照して同一のIP
MPツールに同一のIPMPツールIDを使用する必要
がある。
The IPMP Tool ID is defined by a predetermined table, and the table may be pre-encoded or downloaded to the terminal. Both the content provider side and the terminal side refer to the same table and use the same IP.
It is necessary to use the same IPMP Tool ID for MP tools.

【0023】端末は、標準のIPMPツールと考えられ
ているIPMPツールを事前に実装していても良いし、
前記端末がダウンロード機能を有する場合、コンテンツ
ストリームに保持されたIPMPツールリストに基づい
て独自のIPMPツールをダウンロードしても良い。
The terminal may be pre-installed with an IPMP Tool which is considered to be a standard IPMP Tool,
When the terminal has a download function, a unique IPMP Tool may be downloaded based on the IPMP Tool List held in the content stream.

【0024】暗号化キーは、前記2層セキュリティ構造
に基づいて更に暗号化してIPMP情報に挿入され、コ
ンテンツストリームと共に端末へ伝送される。
The encryption key is further encrypted based on the two-layer security structure, inserted into the IPMP information, and transmitted to the terminal together with the content stream.

【0025】コンテンツプロバイダ側では、メディアコ
ンテンツは、MPEG−2又はMPEG−4のような符
号化技術を用いて符号化され、DES又はAESのよう
なIPMPツールを用いて暗号化される。前記コンテン
ツは、符号化前に透かしを埋め込まれても良い。
On the content provider side, the media content is encoded using an encoding technique such as MPEG-2 or MPEG-4 and encrypted using an IPMP tool such as DES or AES. The content may have a watermark embedded before encoding.

【0026】同時に、コンテンツIDは、コンテンツ著
作権情報、コンテンツ作成情報などに基づいて生成され
る。また、IPMPツールリストは、コンテンツを保護
する際に使用されるIPMPツールに基づいて生成され
る。前記IPMPツールリストは、IPMPツールI
D、IPMPツールフォーマットID、位置タイプ、I
PMPツールの位置及び予約フィールドを含む。位置識
別子は、位置タイプ及び位置詳細が特定のIPMPツー
ルIDに従うので、特定のIPMPツールと密接に関連
がある。
At the same time, the content ID is generated based on content copyright information, content creation information, and the like. Further, the IPMP Tool list is generated based on the IPMP Tool used for protecting the content. The IPMP Tool List is IPMP Tool I
D, IPMP Tool Format ID, Position Type, I
Contains the location and reserved fields of the PMP tool. The location identifier is closely associated with a particular IPMP Tool, since the location type and location details follow the particular IPMP Tool ID.

【0027】IPMPツールリストフラグは、その後に
続くものがIPMPツールリストであることを示す。
The IPMP Tool List flag indicates that the subsequent one is the IPMP Tool List.

【0028】任意の端末は、そのようなコンテンツを取
得又は検索できるが、適切な使用ライセンス及び対応す
る又は正しいIPMPツールなしに再生はできない。
Any terminal can obtain or retrieve such content, but cannot play it back without a proper use license and corresponding or correct IPMP tool.

【0029】端末側では、IPMPツールリストをIP
MPツールマネージャモジュールに渡し、IPMPツー
ルを取得する。
On the terminal side, the IPMP tool list is set to IP
Pass to the MP Tool Manager module to get the IPMP Tool.

【0030】取得されたIPMPツールは、端末で使用
可能なものであり、IPMP端末に格納されて予め定め
たインタフェース用に用意がされる。
The obtained IPMP tool can be used in the terminal, is stored in the IPMP terminal, and is prepared for a predetermined interface.

【0031】コンテンツストリームが、コンテンツデコ
ーダを通過し始めると、IPMPシステムは、ユーザ認
証モジュールを起動して、ユーザ端末ID、コンテンツ
ID及びその他の関連情報を与えることによりコンテン
ツプロバイダ又は提供エージェントにセンス要求を送信
する。ライセンスは、ユーザ認証がうまく行われた後、
端末に発行される。
When the content stream starts to pass through the content decoder, the IPMP system activates the user authentication module to give a sense request to the content provider or the providing agent by providing the user terminal ID, the content ID and other related information. To send. After successful user authentication, the license is
Issued to the terminal.

【0032】最後に、暗号化されたキーは暗号解読さ
れ、暗号化されたコンテンツも暗号解読され、コンテン
ツは端末で復号及び再生可能となる。
Finally, the encrypted key is decrypted, the encrypted content is also decrypted, and the content can be decrypted and reproduced by the terminal.

【0033】[0033]

【発明の実施の形態】図1は、現在の典型的なIPMP
(知的所有権管理保護)システムを示す。
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENT FIG. 1 illustrates a typical current IPMP.
(Intellectual property management protection) system.

【0034】ユニット1.0のコンテンツ所有者は、ユ
ニット1.1、1.5及び1.9の異なるコンテンツプ
ロバイダA、B及びCを通してコンテンツを提供する。
異なるIPMPシステムは、3組のIPMPシステムで
実施されている。
The content owner of unit 1.0 provides content through different content providers A, B and C of units 1.1, 1.5 and 1.9.
Different IPMP systems are implemented with three sets of IPMP systems.

【0035】各々のプロトコルが異なるIPMPツール
(例えば暗号化ツール)及び異なるユーザ認証ツールな
どを使用しているので、IPMPツールを取得して検査
する方法はそれら自体のプロトコルに基づく。異なるユ
ーザ認証方法は、ユニット1.2、1.6及び1.10
に示してあり、IPMPツールを取得する異なる方法
は、ユニット1.3、1.7及び1.11に示してあ
る。
Since each protocol uses different IPMP tools (eg encryption tools) and different user authentication tools, the method of obtaining and inspecting IPMP tools is based on their own protocol. The different user authentication methods are the units 1.2, 1.6 and 1.10.
And different ways of obtaining an IPMP Tool are shown in units 1.3, 1.7 and 1.11.

【0036】従って、ユニット1.4、1.8及び1.
12に示すように、コンテンツ復号又はコンテンツ消費
端末も互いに異なる。端末AがコンテンツプロバイダB
により提供される保護コンテンツを再生することはでき
ないということが明らかである。
Therefore, the units 1.4, 1.8 and 1.
As shown in 12, the content decoding or content consuming terminals are also different from each other. Terminal A is content provider B
It is clear that the protected content provided by can not be played.

【0037】以下の内容については、本願発明者による
先の出願(特願2001−058236)において解決
された。 1)IPMPツール情報をストリームに保持して、コン
テンツプロバイダ及びコンテンツディストリビュータに
より何れのIPMPツールを使用するかを表示するこ
と。 2)準拠IPMP端末でIPMPツール管理を用いてI
PMP情報を処理すること。 3)異なる処理能力を有するIPMP端末に関するプロ
ファイルを定義して、IPMPシステムを実現するこ
と。
The following contents have been solved in a prior application (Japanese Patent Application No. 2001-058236) filed by the present inventor. 1) Hold IPMP Tool information in a stream and display which IPMP Tool is used by the content provider and the content distributor. 2) Using a compliant IPMP terminal with IPMP Tool Management I
Processing PMP information. 3) To realize an IPMP system by defining profiles for IPMP terminals having different processing capabilities.

【0038】しかし、先の出願では未解決の問題点が2
つあり、次のとおりである。 1)端末OS及びプラットフォームに依存するダウンロ
ードツールフォーマットの問題。 2)IPMP端末で使用されるべきIPMPツール用の
インタフェースの問題。
However, there are two unsolved problems in the previous application.
There are three, as follows. 1) Problems with the download tool format depending on the terminal OS and platform. 2) Interface problem for the IPMP Tool to be used in the IPMP terminal.

【0039】本願では、更に、先の出願で提示されたI
PMPシステムをより詳細かつより完全な形態で説明
し、2つの問題点を詳細に扱って説明する。
The present application further refers to the I presented in the previous application.
The PMP system will be described in more detail and in more complete form, and two issues will be dealt with in detail.

【0040】図2は、MPEG−nのIPMPシステム
を示す。
FIG. 2 shows an MPEG-n IPMP system.

【0041】サーバは、モジュール2.1で示され、コ
ンテンツプロバイダかコンテンツディストリビュータの
何れかとして機能し、又は異なる用途シナリオの場合に
は両方の機能を果たす。
The server is shown in module 2.1 and acts as either a content provider or a content distributor, or both in case of different usage scenarios.

【0042】ネットワーク層は、モジュール2.3で示
され、準拠IPMP端末とサーバとの間の通信及び前記
サーバから前記端末へのコンテンツストリームの伝送を
行う。
The network layer, indicated by module 2.3, is responsible for the communication between the compliant IPMP terminal and the server and the transmission of the content stream from said server to said terminal.

【0043】最初は、モジュール2.4の権利認証が、
前記サーバと対話し始めて、権利認証モジュールの出力
メッセージのような詳細な使用規則と共にコンテンツア
クセス及び消費権利を得る。予め決められたフォーマッ
トのこれらのメッセージは、後で使用されるために前記
端末のメモリに格納される。出力メッセージ欄を指定す
る詳細については、後で説明する。
At first, the right authentication of module 2.4
It starts interacting with the server to get content access and consumption rights with detailed usage rules such as the output message of the rights authentication module. These messages in a predetermined format are stored in the terminal's memory for later use. Details of specifying the output message field will be described later.

【0044】モジュール2.4でコンテンツアクセス用
権利が許可されると、前記サーバは、前記ネットワーク
層を介して要求されたコンテンツストリームを前記端末
に送信する。
If the right to access the content is granted in module 2.4, the server sends the requested content stream to the terminal via the network layer.

【0045】モジュール2.2では、他の専用プラット
フォーム及びOS用の他のフォーマットに加えてJBC
(Java(登録商標)バイトコード)、DLL(ダイ
ナミックリンクライブラリ)などの異なるフォーマット
のバイナリツールに加えて、ツールID、ツール位置I
D、ツールフォーマットIDを含むツールリスト情報と
共にコンテンツストリームを伝送する。ツールリスト情
報を指定する詳細については、後で説明する。
Module 2.2 includes JBC in addition to other proprietary platforms and other formats for the OS.
(Java (registered trademark) bytecode), DLL (dynamic link library), and other binary tools of different formats, as well as a tool ID and tool position I
D, the content stream is transmitted together with the tool list information including the tool format ID. Details of specifying the tool list information will be described later.

【0046】モジュール2.5に示すIPMPツールマ
ネージャでは、ツールリスト情報を構文解析/解釈する
と同時に、ツール位置ID及びツールフォーマットID
情報に従ってIPMPツールを検索する。モジュール
2.5からの出力メッセージは、ツールの内容を示す記
述子用ツールIDを有する適切なIPMPツールであ
る。IPMPツール自体は、IPMP基準で予め決めら
れた共通ツールフォーマットIDに基づいた端末プラッ
トフォーム用に選択し検索して適合するバイナリフォー
マットである。
The IPMP tool manager shown in module 2.5 parses / interprets the tool list information and, at the same time, analyzes the tool position ID and tool format ID.
Search the IPMP Tool according to the information. The output message from module 2.5 is a suitable IPMP Tool with a descriptor Tool ID that indicates the tool content. The IPMP Tool itself is a binary format that is selected, searched and adapted for the terminal platform based on the common tool format ID predetermined by the IPMP standard.

【0047】ライセンス/キー及び使用規則は、更なる
処理のためにモジュール2.6のように前記端末のメモ
リに格納される。対応するツールIDを有するバイナリ
IPMPツールは、モジュール2.7のように前記端末
のメモリに格納される。前記ツールの各々は、一般的な
標準化インタフェースに従って構築され、プラットフォ
ームに適合させる為にコンパイラを用いてプリコンパイ
ルされる。例えば、データ暗号化及び暗号解読のツール
は、1つの汎用指定インタフェースに基づいて構築可能
である。たとえば、Java(登録商標)仮想マシンで
全プラットフォーム/端末用のJava(登録商標)バ
イトコード(JBC)にプリコンパイル可能であり、ま
たWindows(登録商標)によるプラットフォーム
/端末用のダイナミックリンクライブラリ(DLL)に
プリコンパイル可能である。
The licenses / keys and usage rules are stored in the memory of the terminal as in module 2.6 for further processing. The binary IPMP Tool with the corresponding Tool ID is stored in the terminal's memory as in Module 2.7. Each of the above tools is built according to a common standardized interface and precompiled using a compiler to match the platform. For example, data encryption and decryption tools can be built based on one generic designated interface. For example, Java (registered trademark) virtual machines can be precompiled into Java (registered trademark) bytecode (JBC) for all platforms / terminals, and a dynamic link library (DLL) for platforms / terminals provided by Windows (registered trademark). ) Can be precompiled.

【0048】バイナリ形式のツールは、zip形式など
の圧縮形式で伝送可能である。前記ツールは、不正変更
防止ソフトウェアを用いることにより不正変更可能であ
り、又は、バイナリコードが破られる又はハッキングさ
れるのを防ぐ署名技法を用いて署名可能である。
The binary format tool can be transmitted in a compressed format such as a zip format. The tool can be tampered with by using tamper-proof software, or it can be signed using signature techniques that prevent binary code from being broken or hacked.

【0049】モジュール2.8は、IPMPツールプロ
バイダ及び端末実施者が予め定めら従うことが必要なI
PMPツール用のインタフェースを示す。
The module 2.8 is required by the IPMP tool provider and the terminal implementer according to a predetermined rule.
3 shows an interface for a PMP tool.

【0050】ベース層は、モジュール2.9に示すコン
テンツデコーダ及びプレゼンタである。この層は、前記
ベース層の他の構成要素に位置して前記構成要素ととも
にスムーズに動作するバイナリ形式でIPMPツール用
のフックインタフェースを用いて構築される。
The base layer is the content decoder and presenter shown in module 2.9. This layer is built using the hook interface for the IPMP Tool in a binary format that sits on top of other components of the base layer and works smoothly with them.

【0051】汎用インタフェースは、3種類のIPMP
ツール(暗号解読用インタフェース、透かし埋め込み用
インタフェース、透かし技能と暗号解読用インタフェー
ス)について後で明記する。権利認証用インタフェース
は、用途に大きく左右されるので予め定義することがで
きず、そのため、ここで定義及び固定されるのではなく
パラメトリックツールにより処理される。
The general-purpose interface has three types of IPMP.
The tools (decryption interface, watermark embedding interface, watermark skill and decryption interface) will be specified later. The rights authentication interface is highly application dependent and cannot be pre-defined, so it is not defined and fixed here, but rather is processed by a parametric tool.

【0052】詳細な説明をここで4つの部分に分けて、
説明する。
The detailed description is divided into four parts here:
explain.

【0053】1. IPMPツールリスト及びIPMP
ツールマネージャ 1.1 IPMPツールリスト及びIPMPツールマネ
ージャの定義 IPMPの概要において、IPMP情報は、所与のIP
MPツールが所与の保護コンテンツを要求して正しく処
理する情報と定義されている。IPMPツールは、予め
決められた方法で認証、暗号化、透かしなどのIPMP
機能を実行するモジュールであると定義されている。
1. IPMP Tool List and IPMP
Tool Manager 1.1 Definition of IPMP Tool List and IPMP Tool Manager In the overview of IPMP, the IPMP information is given IP address.
It is defined as the information that the MP tool requests and correctly processes a given protected content. The IPMP Tool uses a predetermined method for IPMP such as authentication, encryption, and watermarking.
It is defined as a module that performs a function.

【0054】この発明において、IPMPツールリスト
の定義を導入する。IPMPツールリストは、IPMP
ツールマネージャがIPMPツールを識別して前記IP
MPツールを検索する必要がある情報を含む。それは、
IPMPツールの一意的識別、IPMPツールの位置識
別子、及びIPMPツールIDとコンテンツIDとの間
の関係定義を含む。
In the present invention, the definition of the IPMP Tool List is introduced. IPMP Tool List is IPMP
The tool manager identifies the IPMP Tool to identify the IP
Contains information that needs to be searched for MP tools. that is,
It includes a unique identification of the IPMP Tool, a location identifier of the IPMP Tool, and a definition of the relationship between the IPMP Tool ID and the Content ID.

【0055】また、IPMPツールマネージャを次のよ
うに定義する。IPMPツールマネージャは、その唯一
の役割がIPMPツールリストを処理してコンテンツス
トリーム全体を消費するのに必要なIPMPツールを検
索するエンティティである。
The IPMP Tool Manager is defined as follows. The IPMP Tool Manager is an entity whose sole role is to retrieve the IPMP Tools needed to process the IPMP Tool List and consume the entire content stream.

【0056】1.2 IPMPツールリスト このIPMPツールリストパケットの詳細構造は、次の
ような図3に最もよく示されている。
1.2 IPMP Tool List The detailed structure of this IPMP Tool List packet is best shown in FIG. 3 as follows.

【0057】前記IPMPツールリストパケットは、保
護コンテンツを消費するのに必要な全IPMPツールの
情報を含む。前記コンテンツが2種類以上のコンテンツ
を含む場合、例えば、前記コンテンツの第1の部分はコ
ンテンツプロバイダAからであり、第2の部分はコンテ
ンツプロバイダBから来ている場合、個々のIPMPツ
ールに関連する情報は、それぞれ関連するコンテンツI
Dごとに分類される。
The IPMP Tool List Packet contains information on all IPMP Tools required to consume protected content. If the content comprises more than one type of content, eg if the first part of the content is from content provider A and the second part is from content provider B then it is relevant to the respective IPMP tool. Information is related content I
It is classified by D.

【0058】次に、各コンテンツID用のIPMPツー
ルリストは、個々のIPMPツール情報から成れば良
く、これらの個々のIPMPツール情報の順序は重要で
ない。
Next, the IPMP tool list for each content ID may consist of individual IPMP tool information, and the order of these individual IPMP tool information is not important.

【0059】各IPMPツール情報は、3つの主要な部
分、即ちIPMPツールID、IPMPツール位置識別
子及びIPMPフォーマットIDから成る。
Each IPMP Tool information consists of three main parts: IPMP Tool ID, IPMP Tool Location Identifier and IPMP Format ID.

【0060】前記IPMPツールIDは、所定の方法で
ツールを識別し、少なくとも2つの部分、ツールタイプ
ID及びツールサブIDを有する。
The IPMP Tool ID identifies the tool in a predetermined manner and has at least two parts, a Tool Type ID and a Tool Sub ID.

【0061】ツールタイプIDは、この特定のIPMP
ツールが(ツール機能の点から)何れのカテゴリ、例え
ば暗号解読、透かし抽出、透かし検出、権利抽出などに
属するかを指定する。下記の表は、IPMPツールの1
6カテゴリを扱うことができる4ビットとしてツールタ
イプIDの長さを仮に設定する。
The tool type ID is this specific IPMP
Specifies which category (in terms of tool functionality) the tool belongs to, eg cryptanalysis, watermark extraction, watermark detection, rights extraction, etc. The table below shows one of the IPMP tools.
The length of the tool type ID is provisionally set as 4 bits that can handle 6 categories.

【0062】更に、ツールサブIDはある特定のIPM
Pツールを識別し、前記サブIDは、下記の表のよう
に、1ツールタイプ間の4096の異なるツールを識別
することができる長さ12ビットとして仮に設定され
る。
Further, the tool sub ID is a specific IPM.
The P-ID is identified, and the sub-ID is provisionally set as a 12-bit length capable of identifying 4096 different tools between one tool type as shown in the table below.

【0063】[0063]

【表1】 この表は端末に事前ロードされるべきであり、又は、端
末は上記に示す標準化ツールID表に基づいて構築され
る。
[Table 1] This table should be preloaded on the terminal, or the terminal is built based on the standardized tool ID table shown above.

【0064】位置識別子は転送機構を暗示し、1つのI
PMPツールに関して2つ以上の位置識別子が可能であ
る。IPMPツールマネージャは、前記識別子の各々を
用いて前記ツールを検索しようと試みる。IPMPツー
ルAの第1の位置識別子が成功した場合、次の位置識別
子がスキップされ、さもなければ、第2の位置識別子に
続く。例えば、位置識別子は下記の様に記述される。 1.ローカル:端末システムの内部又は周辺装置 2.外部:指定された端末システムの外部(htt
p:,ftp:)
The location identifier implies a transfer mechanism, and an I
More than one location identifier is possible for PMP tools. The IPMP Tool Manager attempts to retrieve the tool using each of the identifiers. If the first location identifier of IPMP Tool A succeeds, the next location identifier is skipped, otherwise the second location identifier follows. For example, the location identifier is described as follows. 1. Local: Inside the terminal system or peripheral device 2. External: Outside the specified terminal system (http
p:, ftp :)

【0065】IPMPツール識別子は、2つの部分(位
置タイプ及び位置詳細)から成る。位置タイプは、次の
うちの1つでなければならない。位置タイプと位置詳細
との間の対応は、表2に示されている。
The IPMP Tool Identifier consists of two parts (location type and location details). The location type must be one of the following: The correspondence between location type and location detail is shown in Table 2.

【0066】[0066]

【表2】 [Table 2]

【0067】ツールフォーマットIDは、IPMPツー
ルID及びツール位置IDと共に伝送され、通知するの
に8ビットを用いており表3に明記されている。
The tool format ID is transmitted together with the IPMP tool ID and the tool position ID, and uses 8 bits for notification, and is specified in Table 3.

【0068】提供されたIPMPツールが何れのバイナ
リフォーマットであるかをIPMP端末は、DLL、J
BC、又はその他などのツールフォーマットIDから知
り、前記IPMP端末は、そのOSと合致する適切なフ
ォーマットで前記ツールをダウンロード又は検索でき
る。
The IPMP terminal determines which binary format the provided IPMP tool is, DLL, J
Knowing from the tool format ID such as BC or others, the IPMP terminal can download or retrieve the tool in an appropriate format that matches its OS.

【0069】[0069]

【表3】 ダウンロードされるIPMPツールのツールフォーマッ
トIDを定義して端末相互運用性を達成する目的は、次
の通りである。 1 最近、殆どの携帯電話及びDTV STBは、Ja
va(登録商標)仮想マシン(JVM)で構築されてお
り、ストリーム内の保持又はURLからのダウンロード
を介してIPMPツールをJava(登録商標)バイト
コードにコンパイルして端末にダウンロードすることが
できる。 2 DLLは、PC又はUnix(登録商標)で使用さ
れる非常に普及しているフォーマットである。異なるビ
ット数のフラグを使用して、ユーザの端末が何れのDL
Lフォーマットをダウンロードする必要があるかを通知
する。 3 JVMも標準C/C++コンパイラも有しない他の
端末に関して、例えば、あるDTV STBに、IPM
Pツールを、それらのコンパイラを用いてプリコンパイ
ルしブロードキャストストリーム又は裏チャネルを介し
てダウンロードすることができる。これは、放送業者又
は製造業者がそれらのソフトウェアを更新したい時に現
在DTV STBが行っていることである。この場合、
前記表の同じ予約ビットフラグを、放送業者と製造業者
の両方により選択及び参照して、前記業者がIPMPツ
ールの何れのフォーマットを検索して使用することがで
きるかをDTV STBに通知する。
[Table 3] The purpose of achieving the terminal interoperability by defining the tool format ID of the downloaded IPMP tool is as follows. 1 Recently, most mobile phones and DTV STBs have Ja
It is built on a va (registered trademark) virtual machine (JVM), and the IPMP tool can be compiled into Java (registered trademark) bytecode and downloaded to a terminal through holding in a stream or downloading from a URL. 2 DLL is a very popular format used in PC or Unix (registered trademark). The DL of which the user's terminal is using the flags of different number of bits.
Notify if the L format needs to be downloaded. 3 For other terminals that do not have a JVM or standard C / C ++ compiler, for example, on a DTV STB, IPM
P-tools can be precompiled with their compiler and downloaded via the broadcast stream or back channel. This is what the DTV STB is currently doing when a broadcaster or manufacturer wants to update their software. in this case,
The same reserved bit flag in the above table is selected and referenced by both the broadcaster and the manufacturer to inform the DTV STB which format of the IPMP Tool the distributor can search for and use.

【0070】IPMPツールリスト用構文は、次の通り
定義される。
The syntax for the IPMP Tool List is defined as follows.

【数1】 class IPMP_Tool_List { bit(128) IPMP_Tool_ID; //whether this IPMP Tool is a parametric tool or normal to ol is implicitly // indicated by the IPMP_Tool_ID. if (parametricRepresentation) { //... detailed syntax of parametric representation . } else { bit(1)hasAlternativeToolLocation; while (hasAlternativeToolLocation) { bit(1) hasAlternativeToolLocation; bit(7) Tool_Location_ID; if (Tool_Location_ID == 0b0000000) //tool carried in bitstream. { } else if (Tool_Location_ID == 0b0000001) //remote m ethod call { bit(8) Remote_Call_Mechanism; //CORBA, DCOM, RMI, //SOAP ... bit(1) Client_In_Bitstream; } else if (Tool_Location_ID == 0b0000010 || Tool_Location_ID =0b0000011) // Remote Downloadable, http protocol or ftp protocol { bit(8) Tool_Format_ID; unsigned int(16) serverAddressLen; bit(8) serverAddress[serverLen]; unsigned int(16) fullPathLen; bit(8) fullPath[fullPathLen]; bit(1) isCompressed; if (isCompressed) { bit(7) compressionMethod; } } else if (Tool_Location_ID == 0b0000100 .. 0b100000 0) //ISO reserved { } else // user defined. { } } } }[Equation 1] class IPMP_Tool_List {               bit (128) IPMP_Tool_ID;               // whether this IPMP Tool is a parametric tool or normal to ol is implicitly               // indicated by the IPMP_Tool_ID.               if (parametricRepresentation)               {                       // ... detailed syntax of parametric representation .               }               else               {               bit (1) hasAlternativeToolLocation;               while (hasAlternativeToolLocation)               {                       bit (1) hasAlternativeToolLocation;                       bit (7) Tool_Location_ID;                       if (Tool_Location_ID == 0b0000000) // tool carried in bitstream.                       {                       }                       else if (Tool_Location_ID == 0b0000001) // remote m ethod call                       { bit (8) Remote_Call_Mechanism; // CORBA, DCOM, RMI, // SOAP ...                           bit (1) Client_In_Bitstream; }               else if (Tool_Location_ID == 0b0000010 || Tool_Location_ID (= 0b0000011) // Remote Downloadable, http protocol or ftp protocol                       {                           bit (8) Tool_Format_ID;                           unsigned int (16) serverAddressLen;                           bit (8) serverAddress [serverLen];                           unsigned int (16) fullPathLen;                           bit (8) fullPath [fullPathLen];                       bit (1) isCompressed;                       if (isCompressed)                       {                           bit (7) compressionMethod;                       }                       }                       else if (Tool_Location_ID == 0b0000100 .. 0b100000 0) // ISO reserved                       {                       }                       else // user defined.                       {                       }               } } }

【0071】意味 IPMP_Tool_IDは、ユニバーサルレベルでツ
ールを一意に識別する。最初の16ビットは特定のIP
MPツールのタイプカテゴリを識別するのに対して、次
の112ビットは前記IPMPツールを詳細に識別す
る。下記の表に、前記IPMP_Tool_IDを説明
する。登録当局が、そのような表を保守する責任を持
つ。
Semantics IPMP_Tool_ID uniquely identifies a tool at the universal level. The first 16 bits are a specific IP
The next 112 bits identify the IPMP Tool in detail, while identifying the MP Tool type category. The IPMP_Tool_ID is described in the table below. The Registration Authority is responsible for maintaining such a table.

【0072】幾つかの通常用いられるIPMPツールを
標準化する必要があり、それらの基本的なIPMPツー
ルを含むテーブルを定義する必要があり、このテーブル
をあらゆるIPMP端末に事前ロードするべきである。
下記の表はこの考えを説明する。標準化されるべき基本
ツールの内容に関して、それはIPMP委員会で更に論
議する事項である。
Some commonly used IPMP tools need to be standardized, a table containing their basic IPMP tools needs to be defined, and this table should be preloaded on every IPMP terminal.
The table below illustrates this idea. It is a matter for further discussion at the IPMP committee regarding the content of the basic tools to be standardized.

【0073】Tool_Location_IDは、転
送機構を暗示し、ツールがコンテンツストリームに保持
されるか、遠隔位置からダウンロードする必要がある
か、又はIPMPツールが遠隔位置で実行可能であるか
否かを示す。
The Tool_Location_ID implies a transfer mechanism and indicates whether the tool is kept in the content stream, needs to be downloaded from a remote location, or whether the IPMP Tool is executable at the remote location.

【0074】1つのIPMPツールに関して2つ以上の
位置識別子が可能である。hasAlternativ
eToolLocationは、IPMPツールがべつ
の検索先を有するか否かを示す。IPMPツールマネー
ジャは、前記識別子の各々を用いて前記ツールを検索し
ようと試みる。IPMPツールAの第1の位置識別子が
成功した場合、次の位置識別子がスキップされ、さもな
ければ、第2の位置識別子が調べられる。
More than one location identifier is possible for one IPMP Tool. hasAlternative
eToolLocation indicates whether the IPMP Tool has another search destination. The IPMP Tool Manager attempts to retrieve the tool using each of the identifiers. If the first location identifier of IPMP Tool A is successful, the next location identifier is skipped, otherwise the second location identifier is examined.

【0075】[0075]

【表4】 [Table 4]

【0076】Tool_Location_IDが0b
0000000である場合、それは、IPMPツールが
コンテンツストリームに保持されていることを意味す
る。Mpeg4データにおいて、本発明では、IODと
関連のある提案されたIPMPツールES内にバイナリ
IPMPツールを入れる。その詳細は、後で説明する。
Tool_Location_ID is 0b
If it is 0000000, it means that the IPMP Tool is held in the content stream. In Mpeg4 data, the present invention puts the binary IPMP Tool within the proposed IPMP Tool ES associated with the IOD. The details will be described later.

【0077】Tool_Location_IDが0b
0000001である場合、それは、このIPMPツー
ルが遠隔側で実行されるものであることを意味し、IP
MP端末は、RPC(遠隔手続き呼び出し)を介してこ
のIPMPツールを呼び出す。8ビット遠隔呼び出し方
法は、このIPMPツールが何れのRPC機構、例えば
CORBA、RMI、XML−RPC、DCOMに対応
しているかを示す。このRemote_Call_Me
chanismに関する詳細は、下記の表で定義され
る。IPMPツールマネージャは、前記端末が前記RP
C機構に対応しているか否かをチェックする。
Tool_Location_ID is 0b
If it is 00000001, it means that this IPMP Tool is executed remotely.
The MP terminal calls this IPMP Tool via RPC (Remote Procedure Call). The 8-bit remote call method indicates which RPC mechanism this IPMP tool supports, eg CORBA, RMI, XML-RPC, DCOM. This Remote_Call_Me
Details regarding the chanism are defined in the table below. In the IPMP Tool Manager, the terminal is the RP
It is checked whether the C mechanism is supported.

【0078】[0078]

【表5】 [Table 5]

【0079】前記IPMPツールが遠隔で実行されるも
のである場合、IPMP端末は、遠隔IPMPツールと
インタフェースをとって通信するクライアントのような
軽量コードを必要とする。例えば、前記遠隔IPMPツ
ールがCORBAを介して呼び出されることができるだ
けである場合、前記IPMP端末は、IIOP(インタ
ーネットORB間プロトコル)を介して前記遠隔IPM
Pツールに適切にパラメータをひとまとめに伝達する方
法を知っているスタブを必要とする。本発明では、この
軽量バイナリコードをIPMPツールクライアントとし
て呼び出す。IPMPツールクライアントは軽量である
と考えられているので、それは可能であり、コンテンツ
ストリーム内に保持される。このIPMPツールクライ
アントをコンテンツストリーム内に保持する方法は、後
で説明する。
If the IPMP Tool is to be executed remotely, the IPMP Terminal requires lightweight code such as a client to interface with and communicate with the remote IPMP Tool. For example, if the remote IPMP tool can only be invoked via CORBA, the IPMP terminal may use the remote IPM via IIOP (Internet Inter-ORB Protocol).
We need a stub that knows how to properly pass parameters together to a P-tool. In the present invention, this lightweight binary code is called as an IPMP Tool client. Since the IPMP Tools client is considered lightweight, it is possible and kept in the content stream. The method of keeping this IPMP Tool client in the content stream will be described later.

【0080】遠隔で実行されるIPMPツールと通信す
るIPMPツールクライアントを有するだけでは、IP
MP端末がこの遠隔IPMPツールを利用することを可
能とするのに十分でない。IPMP端末は、前記IPM
Pツールクライアントを初期設定してそれに話しかける
方法を必要とする。これを処理する方法は、この提案の
範囲外である。この面において、IPMPツールクライ
アントは他の通常のIPMPツールと同じように見え
る。従って、前記IPMPツールを丁度他のIPMPツ
ールのように初期設定して呼び出すべきであり、例え
ば、IPMPツールクライアントとIPMP端末との間
のインタフェース定義は、このIPMPツールクライア
ントが動作することになっているOD又はESD間のI
PMP記述子に保持されても良い。
Simply having an IPMP Tool client that communicates with an IPMP Tool that is executed remotely
Not enough to allow the MP terminal to utilize this remote IPMP Tool. The IPMP terminal is the IPM
We need a way to initialize a P-tool client and talk to it. How to handle this is outside the scope of this proposal. In this respect, the IPMP Tool client looks just like any other regular IPMP Tool. Therefore, the IPMP tool should be initialized and called just like any other IPMP tool. For example, the interface definition between the IPMP tool client and the IPMP terminal means that this IPMP tool client operates. I between OD or ESD
It may be held in the PMP descriptor.

【0081】Tool_Location_IDが0b
0000010である場合、それは、IPMPツールマ
ネージャがhttpプロトコルによって特定のIPMP
ツールをダウンロードすべきであることを意味する。0
b0000011は、ftpプロトコルを使用すべきで
あることを意味する。ServerAddress(例
えば、www.panasonic.com)及びfu
llpath(例えば、/ipmptools/enc
ryption/tool1.zip)は、この特定の
IPMPツールを検索する場所をはっきりと定義する。
IPMPツールマネージャがhttp又はftpプロト
コルを実施して必要なIPMPツールを検索する方法
は、本発明の応用課題である。特定のIPMPツールを
検索するのに使用可能な複数種のプロトコル(http
s、ssl)がある場合もある。ISO予約ビット範囲
0000100−−1000000は、複数種のプロト
コルを保持する様に設計されている。
Tool_Location_ID is 0b
0000010, it means that the IPMP Tool Manager has specified a specific IPMP
Means you should download the tool. 0
b0000011 means that the ftp protocol should be used. ServerAddress (eg www.panasonic.com) and fu
llpath (eg / ipmptools / enc
configuration / tool1. zip) explicitly defines where to look for this particular IPMP Tool.
It is an application of the present invention how the IPMP Tool Manager implements the http or ftp protocol to retrieve the required IPMP Tool. Multiple protocols that can be used to search for a particular IPMP Tool (http
s, ssl) in some cases. The ISO reserved bit range 0000100--1000000 is designed to hold multiple types of protocols.

【0082】IPMPツールプロバイダがそれ自身の独
占プロトコルを使用したい場合には、ビット範囲100
0001−1111111を使用すれば良い。
If the IPMP Tool provider wants to use its own proprietary protocol, the bit range 100
0001-1111111 may be used.

【0083】IsCompressedビットは、指定
ツールが圧縮されているか否かのフラグを立てる。圧縮
されている場合、IPMPツールマネージャは、com
pressionMethod欄に明示の圧縮方法に従
って前記ツールを伸張する必要がある。PC用圧縮方法
は多数あり、とりわけPKZip、LHArc、AR
J、及びZOOがある。マッキントッシュでは、Stu
ffIt、CompactPro及びその他がある。複
数の圧縮方法をIPMPで使用できる様にすることもで
き、又は1つの圧縮方法をデフォルトとして指定するこ
ともできる。
The IsCompressed bit flags whether the specified tool is compressed. If compressed, the IPMP Tool Manager will
It is necessary to decompress the tool according to the compression method specified in the compressionMethod column. There are many compression methods for PC, especially PKZip, LHArc, AR
There are J and ZOO. On Macintosh, Stu
ffIt, CompactPro and others. Multiple compression methods can be enabled for use with IPMP, or one compression method can be designated as the default.

【0084】IPMP_ToolES Mpeg4システムのデータにおいて、本発明では、基
本ストリーム間に(前記で提案したIPMPツールクラ
イアントを含む)バイナリIPMPツールを保持する。
その目的を果たすために、本発明では、基本ストリーム
に対応付けられたデコーダ構成記述子に新しいストリー
ムタイプを定義する。
In the data of the IPMP_ToolES Mpeg4 system, the present invention holds a binary IPMP Tool (including the IPMP Tool Client proposed above) between elementary streams.
To that end, the present invention defines a new stream type in the decoder configuration descriptor associated with the elementary stream.

【0085】ストリームタイプ“IPMPToolSt
ream”を以下の様に、提案する。0x0A−0x1
FがISO使用のために予約されているので、このスト
リームタイプに割当てられる値を0x0Aと設定する。
従って、Mpeg4システム仕様の現バージョンで定義
されたストリームタイプ表を、下記のように変更する。
Stream type "IPMPToolSt
"ream" is proposed as follows: 0x0A-0x1
Since F is reserved for ISO use, the value assigned to this stream type is set to 0x0A.
Therefore, the stream type table defined in the current version of the Mpeg4 system specification is modified as follows.

【0086】[0086]

【表6】 [Table 6]

【0087】前記IPMPToolStreamを復号
するデコーダは、IPMPツールマネージャである。0
x0Aのストリームタイプを参照する際に、IPMP端
末は、構文解析するIPMPツールマネージャに前記基
本ストリームを渡す。IPMPToolStream
は、初期オブジェクト・デスクリプタODに通常置かれ
ている。
The decoder for decoding the IPMPToolStream is an IPMP Tool Manager. 0
When referring to the stream type of x0A, the IPMP terminal passes the elementary stream to the IPMP Tool Manager for parsing. IPMPToolStream
Are usually placed in the initial object descriptor OD.

【0088】IPMP_ToolESの構文Syntax of IPMP_ToolES

【数2】 class IPMP_ToolES { IPMP_Tool ipmp_tools[0 .. 255]; } class IPMP_Tool { bit(128) IPMP_Tool_ID; bit(8)Tool_Format_ID; bit(1) isCompressed; if (isCompressed) { bit(7) compressionMethod; } bit(1) isSigned; if (isSigned) { bit(8) signature_Algorithm[]; bit(8) signature_Parameters[]; bit(1) IPMP_Tool_List_Signature[]; } bit(16) Tool_Size; bit(Tool_Size) Tool_Body; }[Equation 2] class IPMP_ToolES {               IPMP_Tool ipmp_tools [0 .. 255]; } class IPMP_Tool {               bit (128) IPMP_Tool_ID;               bit (8) Tool_Format_ID;               bit (1) isCompressed;               if (isCompressed)               {                       bit (7) compressionMethod;               }               bit (1) isSigned;               if (isSigned) {                       bit (8) signature_Algorithm [];                       bit (8) signature_Parameters [];               bit (1) IPMP_Tool_List_Signature [];               }               bit (16) Tool_Size;               bit (Tool_Size) Tool_Body; }

【0089】IPMP_ToolESの意味 IPMP_Tool_ID、Tool_Format_
IDは、前記で定義されている内容と同じ意味を有す
る。
Meaning of IPMP_ToolES IPMP_Tool_ID, Tool_Format_
The ID has the same meaning as the content defined above.

【0090】前記基本ストリームに保持されたIPMP
_Toolは、IPMP_Toolの保全性を保証する
のにある特定の署名アルゴリズムを用いて署名可能であ
る。
IPMP held in the basic stream
_Tool can be signed using a particular signature algorithm to ensure the integrity of IPMP_Tool.

【0091】前記署名の確認後、IPMPツールマネー
ジャは、Tool_Sizeにより指定されたサイズの
Tool_Bodyをハードディスク又は物理メモリに
適切に格納する。前記端末又はメッセージルータは、そ
のことを認識している。
After confirming the signature, the IPMP Tool Manager appropriately stores Tool_Body of the size designated by Tool_Size in the hard disk or the physical memory. The terminal or message router is aware of this.

【0092】前記IPMPToolStreamに保持
可能なIPMPツールは、提案したIPMPツールクラ
イアントを含む。基本ストリームからの検索及びIPM
P端末による初期設定の後、IPMPツールクライアン
トは、遠隔IPMPツールと対話する。しかし、前記端
末にとって、前記IPMPツールクライアントは、一意
のIPMP_Tool_IDを有する通常のIPMPツ
ールとあまり違わない。
The IPMP Tool that can be stored in the IPMPToolStream includes the proposed IPMP Tool Client. Search from basic stream and IPM
After initialization by the P terminal, the IPMP Tool client interacts with the remote IPMP Tool. However, for the terminal, the IPMP Tool client is not much different from a normal IPMP Tool having a unique IPMP_Tool_ID.

【0093】1.3 IPMPツールマネージャ IPMPツールマネージャは、システムのデマルチプレ
クサの前又は後に位置することができる。その機能性
は、コンテンツストリーム内にあるIPMPツールリス
トを構文解析することである。
1.3 IPMP Tool Manager The IPMP Tool Manager can be located before or after the demultiplexer of the system. Its functionality is to parse the IPMP Tool List that is in the content stream.

【0094】図4に示す線図は、IPMPツールマネー
ジャがMpeg4−IPMPシステムに組み込まれた例
を示す。
The diagram shown in FIG. 4 shows an example where the IPMP Tool Manager is incorporated into the Mpeg4-IPMP system.

【0095】IPMPツールマネージャは、次の4つの
ステップを実行する。 ・ステップ1:入力IPMPデータをIPMPツールリ
ストを求めて構文解析する。前記リストがない場合、ス
テップ4に進み、他の場合、正規の構文に従って前記I
PMPツールリスト間のIPMPツール情報を構文解析
する。 ・ステップ2:すべての要求IPMPツールが端末に入
手できる場合、ステップ4に進む。 ・ステップ3:IPMPツール情報で指定された必要な
IPMPツールを検索し、検索が成功しない場合、中止
し、他の場合、ステップ4に進む。 ・ステップ4:全IPMPツールをうまく取得した後、
アクセス許可がある場合、利用可能なコンテンツは、デ
ータバッファに流れ始めることが可能となる。
The IPMP Tool Manager performs the following four steps. Step 1: Parse the input IPMP data for an IPMP Tool List. If the list does not exist, go to step 4, otherwise follow the regular syntax
Parse IPMP Tool information between PMP Tool Lists. Step 2: If all required IPMP Tools are available to the terminal, go to Step 4. Step 3: The necessary IPMP Tool specified by the IPMP Tool information is searched, and if the search is not successful, it is stopped. Otherwise, the procedure proceeds to Step 4.・ Step 4: After successfully obtaining all IPMP tools,
With access permission, the available content can start flowing into the data buffer.

【0096】コンテンツストリームを受信する際に、I
PMPツールマネージャは、あらゆるコンテンツストリ
ームに関する一意のヘッダであるIPMPツールリスト
パケットフラグを捜すことにより前記コンテンツストリ
ームをまず調べる。IPMPツール情報パケットの前記
フラグが見つからない場合、ステップ4にジャンプす
る。
When receiving the content stream, I
The PMP Tool Manager first looks at the content stream by looking for the IPMP Tool List Packet Flag, which is a unique header for every content stream. If the flag in the IPMP Tool Information Packet is not found, jump to step 4.

【0097】第3のステップにおいて、IPMPツール
マネージャは、位置識別子タイプID及び位置識別子詳
細を調べることにより各IPMPツールを検索しようと
試みる。1つのIPMPツールに対応付けられた2つ以
上の位置識別子がある場合、前記IPMPツールマネー
ジャは、まず位置識別子1を用いて前記IPMPツール
を検索しようと試み、それが失敗した場合、次に位置識
別子2を用いて検索しようと試みる。
In the third step, the IPMP Tool Manager attempts to retrieve each IPMP Tool by looking up the location identifier type ID and location identifier details. If there is more than one location identifier associated with one IPMP Tool, the IPMP Tool Manager first attempts to locate the IPMP Tool using location identifier 1, and if that fails, then the location Attempt to search using identifier 2.

【0098】位置識別子タイプが「ローカル」の場合、
IPMPツールマネージャは、指定されたIPMPツー
ル名前又はIPMPツールIDに従って端末自身の中を
探索する。
If the location identifier type is "local",
The IPMP Tool Manager searches the terminal itself according to the specified IPMP Tool Name or IPMP Tool ID.

【0099】位置識別子タイプが「周辺装置」の場合、
IPMPツールマネージャは、指定されたIPMPツー
ル名前又はIPMPツールIDに従ってすべての周辺装
置を探索する。
If the location identifier type is "peripheral device",
The IPMP Tool Manager searches all peripheral devices according to the specified IPMP Tool Name or IPMP Tool ID.

【0100】位置識別子タイプが「遠隔−ダウンロード
可能」の場合、IPMPツールマネージャは、指定され
た遠隔アドレスに接続し、必要ならば、相互に受入れ可
能な通信チャネルをIPMPツールマネージャとツール
プロバイダとの間にセットアップする。位置識別子タイ
プが「遠隔−ダウンロード不可能」の場合、IPMPツ
ールマネージャは、前記遠隔アドレスをIPMPシステ
ムに渡すだけである。
If the location identifier type is "remote-downloadable", the IPMP Tool Manager connects to the specified remote address and, if necessary, a mutually acceptable communication channel between the IPMP Tool Manager and the tool provider. Set up in between. If the location identifier type is "remote-not downloadable", the IPMP Tool Manager only passes the remote address to the IPMP system.

【0101】位置識別子タイプが「コンテンツストリー
ム内部」の場合、IPMPツールマネージャは、ツール
フォーマットIDをチェックすることにより端末に適合
するバイナリフォーマットで前記ツールをロードし、ツ
ール記述子として格納されたツールエンティティにIP
MPツールIDを割当てる。
If the location identifier type is "inside the content stream", the IPMP Tool Manager loads the tool in a binary format compatible with the terminal by checking the tool format ID, and the tool entity stored as the tool descriptor. To IP
Assign an MP Tool ID.

【0102】デマルチプレクサインターフェス304の
後に、音声デコーダバッファ306、映像デコーダバッ
ファ307、IPMPツールデコーダバッファ301、オブ
ジェクトディスクリプタデコーダバッファ308、バイ
ナリデータフォアシーン(binary data for scene)(B
IFS)デコーダバッファ309、IPMPデコーダバ
ッファ310が含まれる。バイナリデータフォアシーン
は、セグメント化されたシーンの配置場所を示すデータ
が含まれる。306,307,309の出力である、音
声信号、映像信号、BIFS信号はまだ暗号化されたま
まの状態である。メモリ302にはツールA(一つ、又
は複数)が各端末に予めインストールされている。
After the demultiplexer interface 304, an audio decoder buffer 306, a video decoder buffer 307, an IPMP tool decoder buffer 301, an object descriptor decoder buffer 308, and a binary data for scene (B).
An IFS) decoder buffer 309 and an IPMP decoder buffer 310 are included. The binary data forescene includes data indicating the location of the segmented scene. The audio signals, video signals, and BIFS signals output from 306, 307, and 309 are still in the encrypted state. Tool A (one or more) is installed in the memory 302 in advance in each terminal.

【0103】音声デコーダバッファ306は制御ポイン
ト331を介して音声復号311に接続され、映像デコ
ーダバッファ307は制御ポイント332を介して映像
復号312に接続され、オブジェクトディスクリプタデ
コーダバッファ308は、そのままオブジェクトディス
クリプタ復号313に接続され、バイナリデータフォア
シーン(binary data for scene)(BIFS)デコーダ
バッファ309は制御ポイント333を介してBISF
復号314に接続される。また、IPMPデコーダバッ
ファ310は、IPMPメッセージルータ324のIPMP
エレメンタリーストリーム325に接続される。IPMPエ
レメンタリーストリーム325には暗号化されたスクラ
ンブルキーが保持されている。
The audio decoder buffer 306 is connected to the audio decoding 311 via the control point 331, the video decoder buffer 307 is connected to the video decoding 312 via the control point 332, and the object descriptor decoder buffer 308 is the object descriptor decoding as it is. A binary data for scene (BIFS) decoder buffer 309 connected to the 313 is connected to the BISF via a control point 333.
It is connected to the decryption 314. In addition, the IPMP decoder buffer 310 is used for the IPMP message router 324.
It is connected to the elementary stream 325. The IPMP elementary stream 325 holds an encrypted scramble key.

【0104】図において、黒丸で示された制御ポイント
331〜339は、IPMP制御ポイントであり、制御
ポイントを通過するデータは、IPMPシステム324
にあるツールを利用して、必要な処理(デスクランブ
ル、透かし検出、コピーガード等)が加えられる。
In the figure, control points 331 to 339 indicated by black circles are IPMP control points, and the data passing through the control points are the IPMP system 324.
The necessary processing (descramble, watermark detection, copy guard, etc.) is added using the tools in.

【0105】この実施の形態では、制御ポイント33
1,332,333ではデスクランブルが行なわれる。
デスクランブルに必要なツール(ソフト)は、IPMP
メッセージルータ324、端末−ツールメッセージイン
ターフェース321を介してIPMPツール1、2、又は3
から取得する。
In this embodiment, the control point 33
1, 332 and 333 are descrambled.
IPMP is the tool (software) required for descrambling.
IPMP Tool 1, 2, or 3 via Message Router 324, Terminal-Tool Message Interface 321
To get from.

【0106】音声復号311は、制御ポイント334を
介して音声コンポジタバッファ315に接続され、映像
復号312は、制御ポイント335を介して映像コンポ
ジタバッファ316に接続され、BIFS復号314
は、制御ポイント336を介して復号BIFS317に
接続される。
Audio decoding 311 is connected to audio compositor buffer 315 via control point 334, video decoding 312 is connected to video compositor buffer 316 via control point 335, and BIFS decoding 314.
Is connected to the decoding BIFS 317 via control point 336.

【0107】制御ポイント334,335,336では
透かし検出が行なわれる。透かし検出に必要なツール
(ソフト)は、IPMPメッセージルータ324、端末
−ツールメッセージインターフェース321を介してIP
MPツール1、2、又は3から取得する。例えば、IPMPツ
ール2は、デスクランブルに必要なツールが保持されて
おり、IPMPツール3は、透かし検出に必要なツールが保
持されている。音声コンポジタバッファ315は、制御
ポイント337を介して合成器318に接続され、映像
コンポジタバッファ316は、制御ポイント338を介
して合成器318に接続され、復号BIFS317は、
制御ポイント339とBIFSツリー319を介して合
成器318に接続される。合成器318は更に出力であ
るレンダリング320に接続される。
Watermark detection is performed at the control points 334, 335, 336. The tools (software) required for watermark detection are IP via the IPMP message router 324 and terminal-tool message interface 321.
Obtain from MP Tool 1, 2, or 3. For example, the IPMP Tool 2 holds tools necessary for descrambling, and the IPMP Tool 3 holds tools necessary for watermark detection. Audio compositor buffer 315 is connected to synthesizer 318 via control point 337, video compositor buffer 316 is connected to synthesizer 318 via control point 338, and decoding BIFS 317 is
It is connected to the combiner 318 via the control point 339 and the BIFS tree 319. The synthesizer 318 is further connected to the output rendering 320.

【0108】制御ポイント337,338,339では
別の透かし検出や、コピーガード処理が行なわれる。透
かし検出やコピーガード処理に必要なツール(ソフト)
は、IPMPメッセージルータ324、端末−ツールメ
ッセージインターフェース321を介してIPMPツール
1、2、又は3から取得する。
At the control points 337, 338 and 339, another watermark detection and copy guard processing are performed. Tools (software) required for watermark detection and copy guard processing
From the IPMP Tool 1, 2 or 3 via the IPMP Message Router 324 and the Terminal-Tool Message Interface 321.

【0109】IPMPツールマネージャ300は、IPMPツー
ルリストを解析する解析部350と、IPMPツールを検索
する検索部351がある。オブジェクトディスクリプタ
デコーダバッファ308は、そのままオブジェクトディ
スクリプタ復号313に接続され、コンテンツストリー
ムに含まれるオブジェクトディスクリプタを復号する。
復号されたオブジェクトディスクリプタは、IPMPツール
マネージャ300に送られ、必要とされるツールが存在
する位置について特定がなされ、そのツールを取得する
ためのデータがIPMPツールマネージャ300からツール
メッセージインターフェース321に送られる。ツール
メッセージインターフェース321は、特定されたツー
ルがメモリ302にあればそのツールをIPMPツール2ま
たは3に移動し、必要な処理を行なう。特定されたツー
ルがメモリ302にない場合は、インターネットなどの
伝送路を介し、リモートツール360にアクセスし、必
要なツールをIPMPツール1にダウンロードする。また、
必要なツールが遠隔IPMPツールB362にしかなく、ダ
ウンロードが出来ない場合は、暗号化されたデータをそ
のまま、IPMPツールBのローカルクライアント364を
介して遠隔IPMPツールB362に送り、遠隔IPMPツールB
362で解読したデータを送り返す様に動作する。
The IPMP tool manager 300 has an analysis unit 350 for analyzing the IPMP tool list and a search unit 351 for searching for the IPMP tool. The object descriptor decoder buffer 308 is directly connected to the object descriptor decoding unit 313 and decodes the object descriptor contained in the content stream.
The decrypted object descriptor is sent to the IPMP Tool Manager 300, the position where the required tool exists is specified, and data for obtaining the tool is sent from the IPMP Tool Manager 300 to the tool message interface 321. . If the specified tool is in the memory 302, the tool message interface 321 moves the tool to the IPMP Tool 2 or 3 and performs necessary processing. If the specified tool does not exist in the memory 302, the remote tool 360 is accessed via the transmission path such as the Internet and the necessary tool is downloaded to the IPMP tool 1. Also,
If the necessary tools are only available in the remote IPMP Tool B362 and cannot be downloaded, the encrypted data is sent as it is to the remote IPMP Tool B362 via the local client 364 of IPMP Tool B, and the remote IPMP Tool B362 is sent.
It operates to send back the data decrypted in 362.

【0110】IPMPツールマネージャ及びIPMPツ
ールリストを含むこのアーキテクチャは、任意のMPE
G−nシステムに適用でき、図5は、IPMPツールマ
ネージャがMPEG2−IPMPシステムに組み込まれ
る場合を示す。ここに示す例では、オブジェクトが含ま
れない。PESで示される黒丸で示す制御ポイントにおい
てデスクランブルや、透かし情報の解読が行なわれる。
This architecture, which includes an IPMP Tool Manager and an IPMP Tool List, allows any MPE
It is applicable to the Gn system, and FIG. 5 shows a case where the IPMP Tool Manager is incorporated in the MPEG2-IPMP system. In the example shown here, no objects are included. Descrambling and decoding of the watermark information are performed at the control points indicated by black circles indicated by PES.

【0111】コンテンツの同一部分に対しては、MPE
G−nのIPMPシステムに関する一般的な構文は、次
のような流れで定義可能である。
For the same portion of the content, MPE
A general syntax for the Gn IPMP system can be defined by the following flow.

【数3】 Class UserAuthentication( ) { Class ReceivingContentStream( ) { Class DemuxContent( ) { Class IPMPToolsManagement( ) { Class ParseIPMPToolsInformation( ); //IPMP Tool Management module , see 2.3 for details; Class RetriveIPMPTools( ); //IPMP Tool Managem ent module, see 2.3 for details; { Class ContentConsumptionStart( ); } } } } }[Equation 3] Class UserAuthentication () { Class ReceivingContentStream () { Class DemuxContent () {               Class IPMPToolsManagement ()               { Class ParseIPMPToolsInformation (); // IPMP Tool Management module , see 2.3 for details; Class RetriveIPMPTools (); // IPMP Tool Managem ent module, see 2.3 for details;                           { Class ContentConsumptionStart (); }                           }                       }               } }

【0112】2. ユーザ権利認証に指定されるべき出
力メッセージ ユーザ権利認証(RA)方法を標準化することは勧めら
れていないけれども、認証結果又はRA用出力メッセー
ジは、基準を定めたり、又は予め定める必要がある。こ
のメッセージは、保護コンテンツの許可使用のためにM
PEG−nのIPMPシステムを通過する必要がある。
2. Although it is not recommended to standardize the output message user right authentication (RA) method to be specified for user right authentication, the authentication result or RA output message must be standardized or predetermined. This message is for M use for authorized use of protected content.
It has to go through the PEG-n IPMP system.

【0113】我々は、認証出力メッセージを標準規格と
して設定すべきであることを提案し、その標準は、下記
のように少なくとも3つのフィールドから成るべきであ
る。
We propose that the authentication output message should be set as a standard, which should consist of at least three fields as follows:

【表7】 [Table 7]

【0114】ユーザ権利認証(RA)の機能に関する構
文は、次の通りリストされる。
The syntax for User Rights Authentication (RA) functionality is listed as follows:

【数4】 Class RightAuthenticationMessages( ) { bit(1) Valid; if(valid) { Class RetrieveLicence( ); Bit(16) Licence; Class UsageRule( ); Bit(length) UsageRule; } }[Equation 4] Class RightAuthenticationMessages () {               bit (1) Valid;               if (valid)               {                       Class RetrieveLicence ();                       Bit (16) License;                       Class UsageRule ();                       Bit (length) UsageRule;               } }

【0115】妥当性は、ユーザ(端末)が正当であるか
否かを示し、その結果は単なる真又は偽の表示でもよ
い。使用規則は、コンテンツにアクセスするユーザ権利
の詳細を含むべきである(例えば、1回又は複数回のプ
レー)。ライセンスは、以下に説明する。
The validity indicates whether or not the user (terminal) is valid, and the result may be mere true or false display. The usage rules should include details of the user's right to access the content (eg, one or more plays). The license is described below.

【0116】IPMPデータに示すように(例えば、M
peg4−IPMPのIPMP−ES)、コンテンツに
スクランブルがかけられ、そのスクランブルキーをコン
テンツストリーム内に伝送することが知られている。例
えば、IPMP−ESには暗号化されたスクランブルキ
ーが入っている。より高いセキュリティを確保するため
に、前記スクランブルキーは、2層のセキュリティを達
成するよう更に暗号化可能である。スクランブルがかけ
られているコンテンツ用のスクランブルキーを暗号解読
するのに使用される第2層のキーは、「ライセンス」と
呼ばれる。「ライセンス」は、保護コンテンツを消費す
る最小要件である。ライセンスは、非基準ユーザ認証処
理の間に安全なチャネルを介してライセンスサーバから
検索されるべきである。
As shown in the IPMP data (for example, M
It is known that the content is scrambled and the scramble key is transmitted in the content stream. For example, IPMP-ES contains an encrypted scramble key. To ensure higher security, the scramble key can be further encrypted to achieve two layers of security. The layer 2 key used to decrypt the scramble key for the scrambled content is called the "license". A "license" is the minimum requirement to consume protected content. The license should be retrieved from the license server via a secure channel during the non-canonical user authentication process.

【0117】上記認証出力メッセージは、たとえIPM
P端末がどんな種類のユーザ認証方法を使用しても、ユ
ーザ認証中に提供されて出されるべきである。
The authentication output message is the IPM
Whatever type of user authentication method the P-terminal uses, it should be provided and issued during user authentication.

【0118】ここで使用規則は、消費タイプ及び規則用
のバイナリフォーマットに関する表4で更に定義可能で
ある。代わりに、前記使用規則を、バイナリフォーマッ
トではなくXMLフォーマットで定義して対話すること
もできる。
The usage rules can now be further defined in Table 4 for the consumption type and the binary format for the rule. Alternatively, the usage rules can be defined and interacted with in XML format rather than in binary format.

【0119】[0119]

【表8】 [Table 8]

【0120】図6に示す線図は、MPEG−4のIPM
Pシステムと共に作動するユーザ認証モジュールを示
し、ユーザ認証の実行後にコンテンツエージェントを要
求してライセンスをユーザに発行する。ユーザID情報
は、IPMPシステム内に含まれている。このユーザID情報
が標準では定義しないユーザ認証においてユーザIDの照
合が行なわれる。この照合には例えば乱数が用いられ
る。照合が成立すれば、正しいユーザとしてサーバに対
しユーザ登録を行なう。
The diagram shown in FIG. 6 is an IPM of MPEG-4.
Figure 3 shows a user authentication module working with the P system, requesting a content agent to issue a license to a user after performing user authentication. User ID information is contained within the IPMP system. This user ID information is not standardly defined, and the user ID is collated in user authentication. Random numbers are used for this matching, for example. If the verification is successful, the user is registered as a correct user in the server.

【0121】図7の線図に示すように、2重セキュリテ
ィ構造は、MPEG−nのIPMPに関して実現可能で
ある。サーバから送られてきたライセンスキーは、IPMP
ツール保持部に送られる。また、コンテンツストリーム
に含まれる暗号化されたスクランブルキーが点線で示す
経路を経て、IPMPツール保持部に送られる。IPMPツール
保持部では、ライセンスキーを用いてスクランブルキー
の解読を行なう。解読されたスクランブルキーは、スク
ランブルキー保持部で保持され、IPMPツールの動作に使
用される。この様に、IPMPツールは、スクランブルキー
とライセンスキーによる2重のセキュリティがかかって
いる。
As shown in the diagram of FIG. 7, a dual security structure is feasible for MPEG-n IPMP. The license key sent from the server is IPMP
It is sent to the tool holder. In addition, the encrypted scramble key included in the content stream is sent to the IPMP tool holding unit via the path indicated by the dotted line. The IPMP Tool holding unit decrypts the scramble key using the license key. The decrypted scramble key is held by the scramble key holding unit and used for the operation of the IPMP tool. In this way, the IPMP Tool has double security with the scramble key and the license key.

【0122】3. IPMPツール用の一般的なインタ
フェース データ暗号化/暗号解読、透かし、及び結合透かし及び
暗号解読を使用する典型的な用途シナリオを我々が設定
した場合、汎用のインタフェースを定義することができ
る。
3. General Interface for IPMP Tools If we set up a typical application scenario using data encryption / decryption, watermarking, and joint watermarking and decryption, we can define a generic interface.

【0123】データ検出インタフェース ブロックベースデータ暗号化/暗号解読ツールは、独自
のIPMPシステムにおいてより重要でより広く使用さ
れ、特にそのアルゴリズムはある種の収束性を有するこ
とが知られている。そこで、そのインタフェースをうま
く指定してデータ暗号化及び暗号解読技法の殆どを表す
ことができ、前記技法の一部は知られていないが、その
インタフェースは予測範囲内である。
Data Detection Interface Block-based data encryption / decryption tools are more important and more widely used in proprietary IPMP systems, and in particular their algorithms are known to have some convergence. Thus, the interface can be well specified to represent most of the data encryption and decryption techniques, some of which are unknown, but the interface is within the expected range.

【0124】データ暗号化/暗号解読の対称アルゴリズ
ム用のNESSIEインタフェースあらゆるアクセスユ
ニットのブロックベースデータ暗号化/暗号解読用の汎
用インタフェースは、IPMPシステムで定義可能であ
る。IPMPツールプロバイダとIPMP端末実施者の
両方は、同一のインタフェースに従って、ツールプロバ
イダ側でツールをバイナリフォーマットにコンパイル
し、IPMP端末側に正しいバイナリツールを伝達する
ことができる。下記のインタフェースは、NESSIE
(署名、保全性及び暗号化に関する新欧州方式)で定義
されており、我々は、ブロックデータ暗号化/暗号解読
用に我々が定義したIPMPシステムで前記インタフェ
ースに適合することができる。前記インタフェースは、
下記のように示され、3種類、NESSIEkeyse
tup( )、NESSIEencrypt( )及び
NESSIEdecrypt( )から成る。
NESSIE interface for data encryption / decryption symmetric algorithms A general interface for block-based data encryption / decryption of any access unit can be defined in the IPMP system. Both the IPMP tool provider and the IPMP terminal implementer can compile the tool into a binary format on the tool provider side according to the same interface and transmit the correct binary tool to the IPMP terminal side. The interface below is NESSIE
Defined in (New European Scheme for Signature, Integrity and Encryption), we can adapt the interface in our defined IPMP system for block data encryption / decryption. The interface is
As shown below, 3 types, NESSIEkeyse
It consists of tup (), NESSIEencrypt () and NESSIEdecrypt ().

【0125】void NESSIEkeysetup(const unsigned cha
r * const key, struct NESSIEstruct* const structpo
inter);void NESSIEencrypt (const struct NESSIEstruct * con
st structpointer, const unsigned char * const plai
ntext, unsigned char * const ciphertext);void NESSIEdecrypt (const struct NESSIEstruct * con
st structpointer, const unsigned char * const cip
hertext, unsigned char * const plaintext);
Void NESSIEkeysetup (const unsigned cha
r * const key, struct NESSIE struct * const structpo
inter); void NESSIEencrypt (const struct NESSIEstruct * con
st structpointer, const unsigned char * const plai
ntext, unsigned char * const ciphertext); void NESSIEdecrypt (const struct NESSIEstruct * con
st structpointer, const unsigned char * const cip
hertext, unsigned char * const plaintext);

【0126】透かしインタフェース 透かしを使用する目的に関して、4つの主な分野があ
る。 ・著作権保護−−メディアデータの正当な所有権を決定
する。 ・違法コピー追跡−−違法製造コピーを監視して追跡す
る。 ・コピー保護−−メディアの許可されていないコピーを
禁止する。 ・画像認証−−データの改造を検出する。
Watermark Interfaces There are four main areas for the purpose of using watermarks. -Copyright protection-determines the legitimate ownership of media data. Illegal Copy Tracking-Monitoring and tracking illegal manufacturing copies. Copy protection-Prohibits unauthorized copying of media. -Image authentication --- Detects modification of data.

【0127】前記分野の各々を分析することにより、次
のような事が分かる。著作権保護の場合、符号化側で埋
め込みを行い、オフラインで検出を行う。そこでは、他
のリアルタイム暗号解読及び復号モジュールと共にIP
MP端末で実時間実施される必要はない。
Analysis of each of the above fields reveals the following. In the case of copyright protection, embedding is performed on the encoding side and detection is performed offline. Where IP along with other real-time decryption and decryption modules
It need not be implemented in real time at the MP terminal.

【0128】コピー保護の場合には、透かしの使用より
も権利認証ツールの方がずっと複雑な使用規則を提供で
きるので、よりうまく処理可能である。
In the case of copy protection, the rights authentication tool can provide much more complex usage rules than the use of watermarks, and thus can be handled better.

【0129】コンテンツ暗号化及び復号を制御する透か
しを使用する場合、透かし検出器は、IPMP端末で指
定して実装する必要がある。
When using a watermark for controlling content encryption and decryption, the watermark detector must be specified and implemented by the IPMP terminal.

【0130】たとえ透かしコピー制御埋め込み及び検出
にどんなアルゴリズムを使用しても、透かし検出用の汎
用インタフェースは、次の通り準拠IPMP端末に関し
て指定可能である。
No matter which algorithm is used for watermark copy control embedding and detection, a generic interface for watermark detection can be specified for compliant IPMP terminals as follows.

【0131】PSL透かし検出(Unsigned Char* Input,
Unsigned Char* WatermarkInfor)コピー制御をコンテ
ンツプロバイダ/ディストリビュータ側で埋め込み、暗
号化及び復号後にコピー制御検出を行うので、上記イン
タフェースを、IPMP端末で指定して実装すること
で、異なる透かし検出技法をもIPMP端末で使用可能
にする必要がある。
PSL watermark detection (Unsigned Char * Input,
Unsigned Char * WatermarkInfor) Copy control is embedded on the content provider / distributor side, and copy control detection is performed after encryption and decryption. Therefore, by implementing the above interface by designating it on an IPMP terminal, different watermark detection techniques can be used. Must be enabled on the terminal.

【0132】画像認証に関して、この場合は著作権保護
と同様である。それは、オフラインで行うことができ
る。
Regarding image authentication, in this case, it is similar to copyright protection. It can be done offline.

【0133】違法コピー追跡用には、他のシステムで広
く提案され使用されているコンテンツ追跡の目的でユー
ザID又は端末IDを埋め込む透かし埋め込みは優れた
機能である。また、基本的な特徴として透かし埋め込み
を使用することをここで提案し、IPMPシステムに格
納されたり再生用途でコンテンツが違法にコピーされる
のを更に防ぐ。ここでIPMPシステムでは、良く知ら
れているように、最初は保護がデータ暗号化/暗号解読
を介して行われ、違法コピーに関する追跡が透かし埋め
込みを介して行われる。
For illegal copy tracking, watermark embedding for embedding a user ID or a terminal ID for the purpose of content tracking widely proposed and used in other systems is an excellent function. We also propose here to use watermark embedding as a basic feature to further prevent content from being stored in an IPMP system or illegally copied for playback purposes. Here, in IPMP systems, as is well known, protection is initially provided via data encryption / decryption, and pirated tracking is provided via watermark embedding.

【0134】たとえ透かし埋め込み、空間定義域又は周
波数定義域にどんな技術を使用しても、たとえそれらを
どんな分野、映像又は音声に使用しても、入力メッセー
ジ及び出力メッセージは同一であるべきであり、それは
次の通りである。 PSLWatermarkEmbedding (Unsigned Char* Input, Unsig
ned Char* WatermarkInfor, Unsigned Char* Output)
No matter what technique is used for watermark embedding, spatial domain or frequency domain, even if they are used for any field, video or audio, the input message and the output message should be the same. , It is as follows. PSLWatermarkEmbedding (Unsigned Char * Input, Unsig
ned Char * WatermarkInfor, Unsigned Char * Output)

【0135】この場合、透かしの検出をオフラインで行
うことができる。
In this case, the watermark can be detected off-line.

【0136】どんな種類のアルゴリズムがユーザID又
は端末IDの透かし埋め込みに使用されるかに関して
は、IPMP端末実施者の責任である。この場合、準拠
IPMP端末が透かし埋め込み機能を実施してID又は
端末IDを埋め込み違法コピーを追跡する必要があるI
PMPシステムで要件を設定する限り、前記インタフェ
ースは、IPMPシステムで指定する必要さえもない。
It is the responsibility of the IPMP terminal implementer as to what kind of algorithm is used to watermark the user ID or terminal ID. In this case, the compliant IPMP terminal needs to implement the watermark embedding function to embed the ID or the terminal ID and trace the illegal copy.
As long as the requirements are set in the PMP system, the interface does not even need to be specified in the IPMP system.

【0137】IPMP端末で使用された独立型透かしに
関する結論では、汎用インタフェースは透かしを用いた
コピー制御検出の場合にのみ定義される。
The conclusion regarding the stand-alone watermark used in the IPMP terminal is that the generic interface is defined only for copy control detection with watermark.

【0138】結合透かし検出及びデータ暗号解読 コンテンツに埋め込まれる暗号解読用キーは、キー自体
を処理することによりコンテンツを保護する優れた方法
である。このような場合、2つのインタフェースを次の
通り指定可能である。PSLWatermarkExtraction (Unsigned Char* Input, Unsig
ned Char* Key)PSLDecryption (Unsigned Char* Input, Unsigned Char*
Key, Unsigned Char* Output)
Combined Watermark Detection and Data Decryption The decryption key embedded in the content is an excellent way to protect the content by processing the key itself. In such a case, two interfaces can be specified as follows. PSLWatermarkExtraction (Unsigned Char * Input, Unsig
ned Char * Key) PSLDecryption (Unsigned Char * Input, Unsigned Char *
Key, Unsigned Char * Output)

【0139】処理は、下記のようである。AU用コンテ
ンツ復号→キー抽出→前述のAUで抽出されたキーを用
いた次のAU暗号解読、循環規則で実行可能である。
The processing is as follows. AU content decryption → key extraction → the next AU decryption using the key extracted by the above-mentioned AU, can be executed by the circulation rule.

【0140】4. 部分的データ暗号解読 図8では、データ暗号化及び暗号解読をビットストリー
ム全体ではなくビットに適用して選択することができる
ことを示している。
4. Partial Data Decryption FIG. 8 shows that data encryption and decryption can be applied and selected for bits rather than the entire bitstream.

【0141】図8(a)では、エンコーダを有する部分
的暗号化を示しており、コンテンツプロバイダ側で符号
化処理中に重要なビットに関して暗号化を選択的に実行
できることを説明する。
FIG. 8A shows partial encryption having an encoder, and it will be described that the encryption can be selectively executed for important bits on the content provider side during the encoding process.

【0142】図8(a)において、モジュール8.1
は、MPEG2、MPEG4などに基づいて音声又は映
像などの元の入力源をストリームに符号化するエンコー
ダである。モジュール8.2では、選択されたビット又
は情報が他のビットの中で必須又は重要であるため、こ
れらのビット又は情報を暗号化してコンテンツを保護す
る。8.0はスイッチであり、8.8はスイッチ8.0
を切りかえるセレクタである。図8(a)では、セレクタ
8.8は予め決められた周期または時間区分により切り
替え信号を出力する。これにより、エンコーダの出力は
決められた時間区分において暗号化がかけられ、他の時
間は暗号化がなされない。
In FIG. 8A, the module 8.1
Is an encoder that encodes an original input source such as audio or video into a stream based on MPEG2, MPEG4, or the like. In module 8.2, the selected bits or information are essential or important among other bits, so these bits or information are encrypted to protect the content. 8.0 is a switch, and 8.8 is a switch 8.0.
Is a selector that switches between. In FIG. 8A, the selector 8.8 outputs the switching signal in a predetermined cycle or time division. As a result, the output of the encoder is encrypted in the determined time segment, and is not encrypted at other times.

【0143】図8(b)では、エンコーダでエンコード
されたデータの内、暗号化を重要なビットに関して選択
的に実行できる例を示す。なお、エンコーダ8.1はコ
ンテンツディストリビュータの中にある場合だけでな
く、コンテンツディストリビュータの外にある場合も含
む。後者の場合であれば、コンテンツディストリビュー
タは、エンコードされたストリームを受け、それを配信
する。これは、コンテンツディストリビュータが既存又
はそれら自体の暗号化ツールを用いて符号化コンテンツ
を保護したい場合である。
FIG. 8B shows an example in which, of the data encoded by the encoder, encryption can be selectively executed for important bits. It should be noted that the encoder 8.1 includes not only the case inside the content distributor but also the case outside the content distributor. In the latter case, the content distributor receives the encoded stream and delivers it. This is the case when the content distributor wants to protect the encoded content using existing or their own encryption tools.

【0144】図8(b)において、モジュール8.3
は、モジュール8.4で実行される暗号化用の重要なビ
ットを構文解析して選択するセレクタを有する部分的デ
コーダである。エンコードされたストリームは、そのま
まスイッチ8.0に送られると共に、部分的デコーダお
よびセレクタ8.3にも送られる。部分的デコーダおよ
びセレクタ8.3は、エンコードされたデータをデコー
ドし、重要なデータ部分、たとえば映像信号の場合、I
−ピクチャーの部分やP-ピクチャーの部分を検出する。
そして、重要なデータ部分が検出された時に、その部分
に対応するエンコードストリームの区分を暗号器8.4
に送る様にスイッチ8.0を動作する。このため、エン
コーダ8.1からの分岐点とスイッチ8.0との間に必
要な遅延部を設けても良い。部分的デコーダおよびセレ
クタ8.3は、入力されるエンコードされた信号を部分
的にデコードしても良いし、全体をデコードしても良
い。
In FIG. 8B, the module 8.3.
Is a partial decoder with a selector that parses and selects the significant bits for encryption performed in module 8.4. The encoded stream is directly sent to the switch 8.0 and also to the partial decoder and selector 8.3. The partial decoder and selector 8.3 decodes the encoded data, and in the case of a significant data part, eg a video signal, I
− Detect a picture part or P-picture part.
Then, when an important data part is detected, the section of the encoded stream corresponding to the part is determined by the encryptor 8.4.
Switch 8.0 to send to. Therefore, a necessary delay unit may be provided between the branch point from the encoder 8.1 and the switch 8.0. The partial decoder and selector 8.3 may partially decode the input encoded signal or may decode the entire encoded signal.

【0145】図8(c)は、デコード側の構成を示す。
ここでは、部分的暗号解読が示されている。IPMP端
末側で生じる、部分的暗号化ストリームの暗号解読を選
択的に実行する実施の形態を示す。
FIG. 8C shows the structure on the decoding side.
Here, partial decryption is shown. An embodiment for selectively executing decryption of a partially encrypted stream generated on the IPMP terminal side will be described.

【0146】図8(c)において、モジュール8.5
は、モジュール8.6で実行される暗号解読用のビット
を構文解析して検出する検出器を有する部分的デコーダ
である。同時に、復号された音又は画像は、モジュール
8.7から出力される。検出器8.5は、デコードを試
みることにより、デコードが可能な部分と不可能な部分
を検出する。不可能な部分については、その部分に相当
するストリームは暗号化されている区分であると判断
し、暗号化されている区分を検出する。ストリームの内
暗号化されている区分は暗号解読器8.6に送られ、暗
号が解読される。
In FIG. 8C, the module 8.5
Is a partial decoder with a detector that parses and detects bits for decryption performed in module 8.6. At the same time, the decoded sound or image is output from the module 8.7. The detector 8.5 detects a decodable part and an undecodable part by attempting decoding. For the impossible portion, the stream corresponding to that portion is determined to be the encrypted section, and the encrypted section is detected. The encrypted section of the stream is sent to the decryption unit 8.6 to decrypt the encryption.

【0147】5. IPMPシステム用の可能なプロフ
ァイル 異なるアプリケーション、異なる端末、異なるベンダ
は、IPMPシステムに関する異なる要件を有し、たっ
た1つの基準で全部を扱うことは困難である。基本的
に、この課題は、IPMPツールが事前ロードされる
か、又はダウンロード可能であるかに依存する。単純な
ハードウェア実現に関しては、多くの場合がJava
(登録商標)仮想マシンを装備しているのである特定の
ツールがダウンロード可能であるセットトップボックス
の新プラットフォームやモバイル装置でさえで多くの場
合、殆どのツールは事前ロードされるか、又は組み込ま
れる。
5. Possible Profiles for the IPMP System Different applications, different terminals, different vendors have different requirements for the IPMP system and it is difficult to handle them all with just one criterion. Basically, this issue depends on whether the IPMP Tool is preloaded or downloadable. In many cases, Java is used for simple hardware implementation.
Most of the tools are pre-loaded or pre-loaded, even on newer set-top box platforms and mobile devices, where certain tools are downloadable that are equipped with a virtual machine .

【0148】複雑さの少ない実施を要求する場合にはの
で、あるモバイル又はポータブル端末は事前符号化IP
MPツールを有する必要がある。PCアプリケーション
は非常に柔軟であり、ツールは、ダウンロード可能又は
事前符号化されていてもよい。
When demanding a low-complexity implementation, some mobile or portable terminals may use pre-encoded IP.
You need to have an MP tool. PC applications are very flexible and the tools may be downloadable or pre-coded.

【0149】IPMPツールがダウンロード出来る場
合、ダウンロードされたIPMPツールのインタフェー
スも、定義される必要がある。メッセージインタフェー
スは、未知又は専用IPMPツールを処理するIPMP
端末に高い柔軟構造を与える優れた解決策であるが、I
PMP端末に対してより複雑な実装を要求する。
If the IPMP Tool can be downloaded, the interface of the downloaded IPMP Tool also needs to be defined. Message interface is IPMP handling unknown or proprietary IPMP tools
It is an excellent solution that gives the terminal a high flexibility structure, but I
It requires more complex implementation for PMP terminals.

【0150】3つのプロファイルを指定する場合、表5
に示すように端末機能に基づいて3つの場合を扱う。す
なわち、固定IPMPツール用の単純プロファイル、柔
軟IPMPツール及び固定インタフェース用のコアプロ
ファイル、並びに柔軟IPMPツール及び柔軟インタフ
ェース用の高プロファイルの3つである。
When specifying three profiles, Table 5
As shown in, the three cases are handled based on the terminal function. A simple profile for the fixed IPMP tool, a core profile for the flexible IPMP tool and the fixed interface, and a high profile for the flexible IPMP tool and the flexible interface.

【0151】[0151]

【表9】 [Table 9]

【0152】ツールが固定される場合は、標準の方法で
勧められるIPMPツールの種類を定義して製造者が端
末に実装可能にする必要がある。この場合、インタフェ
ースは、IPMP端末実装者により決定される。
If the tool is fixed, it is necessary to define the type of IPMP tool recommended in the standard method so that the manufacturer can implement it in the terminal. In this case, the interface is determined by the IPMP terminal implementer.

【0153】ツールは固定されないがインタフェースが
固定される場合に関して、標準の方法で異種のIPMP
ツールに関する幾つかの汎用インタフェースを指定する
必要がある。
For the case where the tool is not fixed but the interface is fixed, the heterogeneous IPMP is performed by the standard method.
You need to specify some generic interfaces for the tool.

【0154】ツールとインタフェースの両方が固定され
ない場合に関して、メッセージインタフェースを詳細に
指定して標準の方法で動作を通知する必要がある。
In the case where both the tool and the interface are not fixed, it is necessary to specify the message interface in detail and notify the operation in the standard way.

【0155】この発明は、IPMPツールリストを構文
解析してIPMPツールを取得するIPMPツールマネ
ージャモジュールと共にコンテンツストリームの前のI
PMPツールリストパケットを取り入れることにより異
種のIPMPシステムにより同一の保護コンテンツを再
生する課題を解決する。IPMPツールフォーマットI
Dを指定することにより、異なるフォーマットのIPM
PツールをダウンロードしてIPMP端末に一致させる
ことができる。更に、3つの主要なIPMPツール用の
一般的なツールインタフェースも、この発明で指定して
IPMPシステムを完全にする。
The present invention includes an IPMP Tool Manager module that parses an IPMP Tool List to obtain an IPMP Tool, and a previous I of a content stream.
The problem of reproducing the same protected content by different IPMP systems is solved by incorporating the PMP tool list packet. IPMP Tool Format I
IPM of different format by specifying D
P-tools can be downloaded and matched to IPMP terminals. In addition, generic tool interfaces for the three major IPMP tools are also specified in this invention to complete the IPMP system.

【0156】2層構造は、より高いセキュリティを与え
るだけでなく、異なるユーザ認証方法用の出力構造も固
定して、端末互換性を持たせる。このような構造では、
ユーザ認証を異なるベンダに関して異なる方法で実施し
て、相互運用性を確保することができる。
The two-layer structure not only provides higher security, but also fixes the output structure for different user authentication methods to provide terminal compatibility. In such a structure,
User authentication can be implemented differently for different vendors to ensure interoperability.

【0157】異なるプロファイルは、IPMPツールを
取得して使用する端末複雑性及び柔軟性を考慮して定義
され、異なる端末及び異なるIPMPツールベンダに関
して広範囲の適用を与えてながら同一の規準を使用する
ことを可能にする。
Different profiles are defined in view of the terminal complexity and flexibility of acquiring and using IPMP tools, and use the same criteria while giving a wide range of applications for different terminals and different IPMP tool vendors. To enable.

【0158】図9は、他の実施の一例における著作権保
護システムの構成図である。図9において、1はプロバ
イダ、2はユーザ端末、3はネットワークであり、プロ
バイダ1とユーザ端末2を接続している。プロバイダ1
は、暗号化コンテンツ11と、その解読鍵12、及び、
著作権保護ツールの一つである解読モジュール13と、
著作権保護情報の一つであるコンテンツの利用規則14
と、その利用規則を管理する著作権保護ツールの一つで
ある利用規則管理モジュール15を持ち、ユーザ端末2
は、初期状態としてなにも持っていない。以上のように
構成された本発明の一実施例における著作権保護(IPM
P)システムにおいて、著作権保護システムを更新し、
暗号化コンテンツを利用規則に従って解読、再生する方
法を以下に述べる。
FIG. 9 is a block diagram of a copyright protection system in another example. In FIG. 9, 1 is a provider, 2 is a user terminal, and 3 is a network, which connects the provider 1 and the user terminal 2. Provider 1
Is the encrypted content 11, its decryption key 12, and
Decryption module 13, which is one of the copyright protection tools,
Content usage rule 14 which is one of copyright protection information
And a usage rule management module 15 which is one of the copyright protection tools for managing the usage rules.
Has nothing as an initial state. The copyright protection (IPM in the embodiment of the present invention configured as described above
P) system, update the copyright protection system,
The method of decrypting and reproducing the encrypted content according to the usage rule will be described below.

【0159】図10は、本発明の実施例における著作権
保護システムにおいて、プロバイダとユーザ端末の間で
交換するメッセージの流れを示す図である。図11は、
メッセージの具体例であり、各メッセージは、「=」記
号の左辺に示す予め登録されているメッセージ項目名
と、「=」に続くメッセージ項目の値(データ)の組で
構成される。
FIG. 10 is a diagram showing a flow of messages exchanged between the provider and the user terminal in the copyright protection system according to the embodiment of the present invention. FIG. 11 shows
This is a specific example of a message, and each message is composed of a set of message item names registered in advance on the left side of the “=” symbol and a value (data) of the message item following “=”.

【0160】先ず、ユーザ端末2は、視聴したいコンテ
ンツを持つプロバイダにユーザ登録をして必要な著作権
保護(IPMP)ツールを入手するためにメッセージ1をプ
ロバイダ1へ送る。メッセージ1は、メッセージ項目と
して、メッセージID(識別子)、ユーザ名、支払い方
法、及び、ユーザ端末情報より構成される。各メッセー
ジ項目の値は以下である。メッセージ1の目的は、ユー
ザ登録である為、メッセージIDの値は「ユーザ登録」を
表わす値であり、登録に必要なユーザ名の値は、「松下
太郎」である。又、視聴するコンテンツの対価の支払
い方法の値は、ユーザのクレジットカードの種類、番
号、有効期限を含む暗号化された「クレジットカード番
号」である。ユーザ端末情報の値は、Windows(登録商
標) OS上で動くマシンであるので「Windows(登録商
標) OS」である。これらの情報は、ネットワーク3の
入り口で更に暗号化され、出口でその暗号が解読され
る。暗号の方法は、公開鍵暗号方式や共通鍵暗号方式が
用いられるが、この内容は、例えば、岡本他「現代暗
号」産業図書、1997年に詳述されている。
First, the user terminal 2 sends a message 1 to the provider 1 in order to perform user registration with a provider having contents to be viewed and obtain a necessary copyright protection (IPMP) tool. Message 1 is composed of a message ID (identifier), a user name, a payment method, and user terminal information as message items. The value of each message item is as follows. Since the purpose of message 1 is user registration, the value of the message ID is a value representing "user registration", and the value of the user name required for registration is "Taro Matsushita". Further, the value of the payment method of the consideration of the content to be viewed is an encrypted “credit card number” including the type, number and expiration date of the user's credit card. The value of the user terminal information is “Windows (registered trademark) OS” because the machine operates on the Windows (registered trademark) OS. These pieces of information are further encrypted at the entrance of the network 3 and decrypted at the exit. A public key cryptosystem or a common key cryptosystem is used as an encryption method, and the details thereof are described in, for example, Okamoto et al., "Modern Cryptography" Industrial Book, 1997.

【0161】メッセージ1を受け取ったプロバイダは、
ユーザ名、解読されたクレジット番号を記録し、ユーザ
ID「XYZ」をユーザ端末2に割り当て、ユーザ端末2に
メッセージ2を返す。メッセージ2は、ユーザがコンテ
ンツを視聴するために必要な初期設定を行うもので、メ
ッセージIDの値は、「初期設定」であり、ユーザIDの値
「XYZ」と、プロバイダが持っているコンテンツの一覧
表である「コンテンツリスト」をIPMP情報の値として含
み、又、暗号化コンテンツを解読する為の解読モジュー
ルの識別子(解読モジュールID)と、その存在する場所
(ロケーション)を、IPMPツール情報の値として含む。更
に、コンテンツを利用規則に従って視聴させる為、利用
規則管理モジュールの識別子(利用規則管理モジュール
ID)とその存在する場所(ロケーション)をIPMPツール情
報の値として含む。このとき、解読モジュールと利用規
則管理モジュールは、Windows(登録商標)マシンであ
るユーザ端末に直接組み込めるものが選ばれる。メッセ
ージ2も、以降のメッセージも、ネットワーク3を通過
する際に暗号化されることは、言うまでもない。
The provider that receives the message 1
Record user name, decrypted credit number, user
The ID “XYZ” is assigned to the user terminal 2 and the message 2 is returned to the user terminal 2. Message 2 is the initial setting required for the user to view the content. The message ID value is "initial setting", the user ID value "XYZ", and the content of the provider. The "content list" which is a list is included as the value of IPMP information, and the identifier of the decryption module (decryption module ID) for decrypting the encrypted content and its location
(Location) is included as a value of IPMP Tool Information. Furthermore, in order to view the content according to the usage rule, the usage rule management module identifier (the usage rule management module
ID) and its location (location) are included as values of IPMP Tool information. At this time, as the decryption module and the usage rule management module, those which can be directly incorporated in the user terminal which is a Windows (registered trademark) machine are selected. It goes without saying that both message 2 and subsequent messages are encrypted as they pass through the network 3.

【0162】メッセージ2を受け取ったユーザ端末は、
解読モジュールIDとそのロケーションで指定される解読
モジュールと、同じく利用規則管理モジュールIDとその
ロケーションで指定される利用規則管理モジュールを、
ファイル転送などの手段で入手し、自身に著作権保護ツ
ール(IPMPツール)として組み込む。このファイル転送
も又、暗号化されたファイル転送であり、他のユーザ端
末は暗号解読の鍵を持たない為、モジュールを傍受した
としても解読できない。次に、ユーザ端末2は、コンテ
ンツリストから視聴を希望するコンテンツ1を選び、コ
ンテンツ要求をメッセージIDとして持つメッセージ3を
プロバイダに送る。メッセージ3は、更に、ユーザIDと
して値「XYZ」を含み、コンテンツ情報として要求する
コンテンツ1のIDを含む。
The user terminal receiving the message 2
Decryption module ID and the decryption module specified by the location, and usage rule management module ID and the usage rule management module specified by the location,
Obtain it by means such as file transfer, and incorporate it into yourself as a copyright protection tool (IPMP tool). This file transfer is also an encrypted file transfer, and since other user terminals do not have a key for decryption, they cannot be decrypted even if they intercept the module. Next, the user terminal 2 selects the content 1 desired to be viewed from the content list, and sends the message 3 having the content request as the message ID to the provider. The message 3 further includes the value “XYZ” as the user ID and the ID of the requested content 1 as the content information.

【0163】これを受けたプロバイダ1は、要求された
コンテンツ1の対価を、ユーザのクレジットカード番号
を使ってクレジットカード会社に請求した後、暗号化コ
ンテンツ1をユーザ端末2に送る為、メッセージ4を返
す。メッセージ4は、メッセージIDと、2つの著作権保
護(IPMP)情報、及びコンテンツ情報で構成される。メ
ッセージIDの値は「コンテンツ配信」であり、IPMP情報
の値は、要求されたコンテンツ1の利用規則1と、暗号
化されたコンテンツ1の暗号を解く為の解読鍵1であ
る。コンテンツ情報は、要求された暗号化コンテンツ1
そのものである。解読鍵1は、公開鍵暗号方式で暗号化
されてユーザ端末2に送られるので、このメッセージ4
を第三者が傍受しても解読鍵の暗号を解読出来ず、コン
テンツの漏洩は起こらない。
Receiving this, the provider 1 charges the requested value 1 for the content 1 to the credit card company using the credit card number of the user, and then sends the encrypted content 1 to the user terminal 2. return it. The message 4 includes a message ID, two pieces of copyright protection (IPMP) information, and content information. The value of the message ID is “content delivery”, and the value of the IPMP information is the usage rule 1 of the requested content 1 and the decryption key 1 for decrypting the encrypted content 1. The content information is the requested encrypted content 1
It is itself. Since the decryption key 1 is encrypted by the public key cryptosystem and sent to the user terminal 2, this message 4
Even if a third party intercepts, the decryption key code cannot be decrypted, and the content does not leak.

【0164】メッセージ4を受け取ったユーザ端末2で
は、先ほど組み込んだ利用規則管理モジュール25が、
利用規則1を確認しながら、解読モジュール23を制御
し、解読モジュール23は、解読鍵1を使って、暗号化
コンテンツ1を解読し、解読されたコンテンツ1を表示
出力する。解読モジュール23が暗号化コンテンツ1の
暗号を解く動作は、共通鍵暗号方式であり、上述の文献
に詳しく述べられている。
In the user terminal 2 which has received the message 4, the usage rule management module 25 installed previously is
While checking the usage rule 1, the decryption module 23 is controlled, and the decryption module 23 decrypts the encrypted content 1 using the decryption key 1 and outputs the decrypted content 1 for display. The operation of the decryption module 23 to decrypt the encrypted content 1 is a common key cryptosystem, which is described in detail in the above-mentioned document.

【0165】次に、図12に示す利用規則1の一実施例
に従い、暗号化コンテンツ1の解読を行う解読モジュー
ル23を制御する利用規則管理モジュール25の動作
を、図13のフロー図を用いて以下に説明する。
Next, according to the embodiment of the usage rule 1 shown in FIG. 12, the operation of the usage rule management module 25 for controlling the decryption module 23 for decrypting the encrypted content 1 will be described with reference to the flowchart of FIG. This will be described below.

【0166】先ず、利用規則管理モジュール25は、利
用規則1の第1行目を調べ、このコンテンツが利用可能
期間内に入っているか否かを、ユーザ端末の持つ時計で
確認し、入っていなければ、処理を終了する。入ってい
れば次に、ユーザにこのコンテンツを別メモリに移動す
るか否かを確認し、移動する場合は、利用規則1内の移
動可能回数を調べ、この値がゼロより大であれば、ユー
ザの指定するメモリにコンテンツを移動し、移動可能回
数を1減じる。
First, the usage rule management module 25 checks the first line of usage rule 1, checks whether or not this content is within the usable period with the clock of the user terminal, and must enter it. If so, the process ends. If yes, then ask the user if this content should be moved to another memory.If you want to move it, check the number of possible moves in usage rule 1, and if this value is greater than zero, The content is moved to the memory specified by the user, and the number of times that the content can be moved is reduced by one.

【0167】次に、ユーザにこのコンテンツのコピーを
作るか否かを確認し、作る場合は、利用規則1内のコピ
ー可能回数を調べ、この値がゼロより大であれば、ユー
ザの指定するメモリにコンテンツとその利用規則をコピ
ーし、コピー可能回数を1減じる。コピー先のコンテン
ツのコピー可能回数は、処理の簡単化のためにゼロとす
るが、トータルのコピー回数が初期のコピー可能回数を
越えない様に制御しても良い。
Next, it is confirmed to the user whether or not to make a copy of this content. When making a copy, the number of times copying is possible in usage rule 1 is checked, and if this value is greater than zero, the user specifies it. The content and its usage rule are copied to the memory, and the number of times copying is possible is reduced by one. The number of possible copies of the content at the copy destination is set to zero for simplification of the process, but it may be controlled so that the total number of copies does not exceed the initial number of possible copies.

【0168】次に、ユーザにこのコンテンツを再生する
か否かを確認し、再生する場合は、利用規則1内の再生
可能回数を調べ、この値がゼロより大であれば、解読モ
ジュール23にコンテンツの解読・表示出力を指令す
る。指令を受けた解読モジュール23は、コンテンツ1
の暗号解読を行いその結果を表示出力することは上述の
通りである。
Next, it is confirmed to the user whether or not the content is reproduced, and when the content is reproduced, the number of reproducible times in the usage rule 1 is checked. If this value is larger than zero, the decoding module 23 Command the decoding and display output of contents. The decryption module 23 that has received the command returns the content 1
It is as described above that the code is decrypted and the result is displayed and output.

【0169】次に、利用規則管理モジュール25は、再
生終了を検出し、それまでに再生した時間が無料再生時
間を超過したか否かを調べ、超過した場合は、再生可能
回数を1減じて終了する。
Next, the usage rule management module 25 detects the end of reproduction, checks whether the time of reproduction up to that time exceeds the free reproduction time, and if it exceeds, decrements the number of times reproduction is possible by one. finish.

【0170】以上に述べた利用規則管理モジュール25
による利用規則1の管理により、プロバイダ1が意図し
た回数の再生のみが実行される。同時に、コピー回数
や、移動回数もプロバイダの意図どおりに管理される。
尚、本実施例では、メッセージは、予め決められたメッ
セージ項目と「=」で結ばれたその項目の値(データ)
との組で構成されていたが、メッセージの値の意味が分
かる方法であれば何でも良く、例えば、メッセージ中の
ビットの位置に予め決められた意味を割り当てる方法で
も良い。
The use rule management module 25 described above
By the management of the usage rule 1 by the above, only the reproduction for the number of times intended by the provider 1 is executed. At the same time, the number of times of copying and the number of times of moving are managed as intended by the provider.
In this embodiment, the message is a value (data) of a predetermined message item connected with “=”.
However, any method may be used as long as the meaning of the value of the message can be understood, and for example, a predetermined meaning may be assigned to the bit position in the message.

【0171】以上のような構成及び方法により、本発明
の更新可能な著作権保護システムでは、プロバイダから
ユーザ端末に送られるメッセージをユーザ端末が解読す
ることにより、著作権保護モジュールの更新と、プロバ
イダが与える利用規則に従ったコンテンツの視聴が可能
となる。すなわち、メッセージ中にモジュールIDが存在
するかしないかで、モジュールの更新を行うか否かが判
定でき、モジュールIDが存在する場合はロケーションの
値で、どこにモジュールがあるかが分かり、モジュール
のダウンロードが可能となる。又、メッセージ項目名が
予め決められているので、このメッセージ項目名を探す
ことで、メッセージ項目の値を得られるので、メッセー
ジ項目とその値の組はメッセージ中にどの順番で入って
いても良い。又、上記の様に、プロバイダ1は、メッセ
ージ1でユーザ端末2のOSの種類を知り、そのユーザ端
末2に適合する著作権保護モジュール1を選んで、ユー
ザ端末2にダウンロードすることにより、ユーザ端末2
は、仮想マシンを実装する必要はない。
With the above-described configuration and method, in the updatable copyright protection system of the present invention, the user terminal decodes the message sent from the provider to the user terminal, thereby updating the copyright protection module and the provider. Content can be viewed according to the usage rules given by. That is, whether or not to update the module can be determined based on whether or not the module ID is present in the message. If the module ID is present, the location value can be used to know where the module is, and the module can be downloaded. Is possible. Also, since the message item name is predetermined, the value of the message item can be obtained by searching for this message item name. Therefore, the message item and its value pairs may be included in the message in any order. . Also, as described above, the provider 1 knows the OS type of the user terminal 2 from the message 1, selects the copyright protection module 1 that matches the user terminal 2, and downloads it to the user terminal 2 Terminal 2
Does not need to implement a virtual machine.

【図面の簡単な説明】[Brief description of drawings]

【図1】 先行技術のコンテンツ提供及び保護の既存I
PMPシステムを示す。
FIG. 1 Existing I of Prior Art Content Provision and Protection
1 illustrates a PMP system.

【図2】 準拠IPMPシステムの一般図を示す。FIG. 2 shows a general view of a compliant IPMP system.

【図3】 コンテンツストリームに保持されたIPMP
ツールリストパケットの構成を示す。
FIG. 3 IPMP retained in a content stream
The structure of a tool list packet is shown.

【図4】 MPEG−4のIPMPシステムと共に作動
するIPMPツールマネージャの構成を示す。
FIG. 4 shows the configuration of an IPMP Tool Manager that works with the MPEG-4 IPMP System.

【図5】 MPEG−2のシステムと共に作動するIP
MPツールマネージャの構成を示す。
FIG. 5: IP working with MPEG-2 system
The structure of MP tool manager is shown.

【図6】 MPEG−4のIPMPシステム及びIPM
Pツールマネージャモジュールと共に作動するユーザ認
証モジュールの構成を示す。
FIG. 6 is an MPEG-4 IPMP system and IPM.
3 shows a configuration of a user authentication module that works with the P-tool manager module.

【図7】 MPEG−2のシステム及びIPMPツール
マネージャモジュールと共に作動するユーザ認証モジュ
ールの構成を示す。
FIG. 7 shows the configuration of a user authentication module that works with the MPEG-2 system and IPMP Tool Manager module.

【図8】 (a)はエンコーダを有する部分的暗号化の
構成を示し、(b)はエンコーダを有しない部分的暗号
化の構成を示し、(c)は部分的暗号解読の構成を示
す。
FIG. 8A shows a partial encryption configuration with an encoder, FIG. 8B shows a partial encryption configuration without an encoder, and FIG. 8C shows a partial decryption configuration.

【図9】本発明の他の実施例のIPMPシステムの構成
図を示す。
FIG. 9 shows a configuration diagram of an IPMP system according to another embodiment of the present invention.

【図10】本発明の実施の形態におけるIPMPシステ
ムにおいて、プロバイダからユーザ端末に送られるメッ
セージの流れ図を示す。
FIG. 10 shows a flowchart of a message sent from a provider to a user terminal in the IPMP system according to the embodiment of the present invention.

【図11】メッセージの具体例を示す。FIG. 11 shows a specific example of a message.

【図12】メッセージ内のIPMP情報の一例を示す。FIG. 12 shows an example of IPMP information in a message.

【図13】利用規則管理モジュールの処理フロー図を示
す。
FIG. 13 shows a processing flow chart of a usage rule management module.

【符号の説明】[Explanation of symbols]

2.1 サーバ 2.2 コンテンツストリーム 2.3 ネットワーク層 2.4 権利認証 2.5 IPMPツールマネージャ 2.6 ライセンス/キー/使用規則 2.7 メモリ 2.8 IPMPツール用の予め定めたインタフェース 2.9 メディアデコーダ及び再生装置 2.1 Server 2.2 Content stream 2.3 Network layer 2.4 Right certification 2.5 IPMP Tool Manager 2.6 License / Key / Usage Rules 2.7 Memory 2.8 Predefined Interface for IPMP Tool 2.9 Media decoder and playback device

フロントページの続き (72)発明者 ジ・ミン シンガポール534415シンガポール、タイ・ セン・アベニュー、ブロック1022、04− 3530番、タイ・セン・インダストリアル・ エステイト、パナソニック・シンガポール 研究所株式会社内 (72)発明者 妹尾 孝憲 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 小暮 拓世 大阪府寝屋川市田井西町4−12 Fターム(参考) 5J104 AA14 AA16 EA17 NA02 PA07Continued front page    (72) Inventor, Ji Min             Singapore 534415 Singapore, Thailand             Sen Avenue, Block 1022, 04-             No. 3530, Thai Sen Industrial             Estate, Panasonic Singapore             Research Institute Co., Ltd. (72) Inventor Takanori Senoo             1006 Kadoma, Kadoma-shi, Osaka Matsushita Electric             Sangyo Co., Ltd. (72) Inventor Takuyo Kogure             4-12 Taisai Nishimachi, Neyagawa City, Osaka Prefecture F term (reference) 5J104 AA14 AA16 EA17 NA02 PA07

Claims (35)

【特許請求の範囲】[Claims] 【請求項1】 符号化技術を用いてコンテンツをコンテ
ンツストリームに符号化する手段と、 データ暗号化ツールを用いて当該符号化コンテンツスト
リームを暗号化する手段と、 透かしツールを用いて当該コンテンツに透かし情報を埋
め込む手段と、 上記ステップで用いられた当該コンテンツに関するコン
テンツID及びIPMP(知的所有権管理保護)ツール
リスト(IPMPツール情報)を作成する手段と、 各コンテンツストリームのヘッダとして保持すべきIP
MPツールリストフラグを作成する手段と、 IPMPツールリストフラグ、次いでIPMPツールリ
スト、コンテンツID及び実際の符号化コンテンツスト
リームを含むコンテンツストリームを構成する手段と、
を含む、コンテンツプロバイダ側のコンテンツ提供及び
保護用の柔軟及び共通IPMPシステムの装置。
1. A means for encoding a content into a content stream using an encoding technique, a means for encrypting the encoded content stream using a data encryption tool, and a watermark for the content using a watermark tool. Means for embedding information, means for creating a content ID and IPMP (Intellectual Property Management and Protection) tool list (IPMP tool information) relating to the content used in the above step, and IP to be held as a header of each content stream
Means for creating an MP tool list flag, and means for constructing a content stream including an IPMP tool list flag and then an IPMP tool list, a content ID and the actual encoded content stream,
A flexible and common IPMP system device for content provision and protection on the content provider side, including:
【請求項2】 符号化技術を用いてコンテンツをコンテ
ンツストリームに符号化する手段と、 データ暗号化ツール又は他のツールを用いた当該符号化
コンテンツストリームを暗号化する手段と、 上記ステップで用いられた当該コンテンツに関するコン
テンツID及びIPMP(知的所有権管理保護)ツール
リスト(IPMPツール情報)を作成する手段と、 各コンテンツストリームのヘッダとして保持すべきIP
MPツールリストフラグを作成する手段と、 IPMPツールリストフラグ、次いでIPMPツールリ
スト、コンテンツID及び実際の符号化コンテンツスト
リームを含むコンテンツストリームを構成する手段と、
を含む、コンテンツプロバイダ側のコンテンツ提供及び
保護用の柔軟及び共通IPMPシステムの装置。
2. Means for encoding content into a content stream using an encoding technique, means for encrypting the encoded content stream using a data encryption tool or another tool, used in the above steps. A means for creating a content ID and IPMP (Intellectual Property Management and Protection) tool list (IPMP tool information) relating to the content, and an IP to be held as a header of each content stream.
Means for creating an MP tool list flag, and means for constructing a content stream including an IPMP tool list flag and then an IPMP tool list, a content ID and the actual encoded content stream,
A flexible and common IPMP system device for content provision and protection on the content provider side, including:
【請求項3】 符号化技術を用いてコンテンツをコンテ
ンツストリームに符号化する手段と、 暗号化キーを有する暗号化ツール又は他のツールを用い
て当該コンテンツストリームを暗号化する手段と、 より高いセキュリティのために別の暗号化キーを有する
任意の暗号化ツールを用いて当該暗号化キーを暗号化す
る手段と、 当該コンテンツストリームと同一のストリームに保持さ
れたIPMP情報に上記当該暗号化されたキーを埋め込
む手段と、 上記ステップで使われた当該コンテンツに関するコンテ
ンツID及びIPMP(知的所有権管理保護)ツールリ
スト(IPMPツール情報)を作成する手段と、 各コンテンツストリームのヘッダとして保持すべきIP
MPツールリストフラグを作成する手段と、 IPMPツールリストフラグ、次いでIPMPツールリ
スト、コンテンツID及び実際の符号化コンテンツスト
リームを含むコンテンツストリームを構成する手段と、
を含む、コンテンツプロバイダ側のコンテンツ提供及び
保護用の柔軟IPMPシステムの装置。
3. A means for encoding content into a content stream using an encoding technique, a means for encrypting the content stream using an encryption tool having an encryption key or another tool, and higher security. Means for encrypting the encryption key by using any encryption tool having another encryption key for the purpose, and the encrypted key in the IPMP information held in the same stream as the content stream. To create a content ID and IPMP (Intellectual Property Management and Protection) tool list (IPMP tool information) related to the content used in the above step, and an IP to be held as a header of each content stream.
Means for creating an MP tool list flag, and means for constructing a content stream including an IPMP tool list flag and then an IPMP tool list, a content ID and the actual encoded content stream,
An apparatus of a flexible IPMP system for content provision and protection on the side of a content provider, including:
【請求項4】 請求項1、2及び3において当該コンテ
ンツに関するコンテンツID及びIPMPツールリスト
を作成することが、 IPMPツールIDを各コンテンツに割当てて、何れの
ツールをデータ保護に使用するかを表示する手段と、 位置タイプIDを各IPMPツールに割当てて、当該I
PMPツールが入手可能である位置のタイプを通知する
手段と、 フォーマットIDを割当てて、ダウンロードされたIP
MPツールフォーマットを表示して、準拠IPMP端末
がそれらのプラットフォームに基づいて選択及び検索す
ることを可能にする手段と、 当該IPMPツールの位置を表示して、端末が当該IP
MPツールを当該位置から取得することを可能にする手
段と、 を更に含む、コンテンツプロバイダ側のコンテンツ提供
及び保護用の柔軟IPMPシステムの装置。
4. The content ID and IPMP tool list relating to the content according to claim 1, 2 or 3 is displayed by assigning an IPMP tool ID to each content and indicating which tool is used for data protection. And a position type ID is assigned to each IPMP tool,
A means for notifying the type of location where the PMP tool is available and a downloaded IP by assigning a format ID
A means for displaying the MP tool format to allow compliant IPMP terminals to select and search based on their platform, and displaying the location of the IPMP tool, so that the terminal can
A device of a flexible IPMP system for content provision and protection on the content provider side, further comprising: means for enabling acquisition of an MP tool from the location.
【請求項5】 IPMP端末のIPMPツールマネージ
ャでコンテンツストリームの中を構文解析する手段と、 IPMPツールリストフラグ、コンテンツID及びIP
MPツールリストを解釈する手段と、 ローカル(事前ロード又は事前符号化)、周辺装置、遠
隔側、又は当該コンテンツストリームから当該IPMP
ツールリストに基づいてIPMPツールを取得する手段
と、を含む、IPMP端末側のコンテンツ提供及び保護
用の柔軟IPMPシステムの装置。
5. A means for parsing a content stream in an IPMP tool manager of an IPMP terminal, an IPMP tool list flag, a content ID and an IP.
A means for interpreting the MP tool list and the IPMP from local (pre-loaded or pre-encoded), peripheral, remote or from the content stream.
A device of a flexible IPMP system for providing and protecting content on the IPMP terminal side, including means for acquiring an IPMP tool based on a tool list.
【請求項6】 IPMP端末のIPMPツールマネージ
ャでコンテンツストリームの中を構文解析する手段と、 IPMPツールリストフラグ、コンテンツID及びIP
MPツールリストを解釈する手段と、 ローカル(事前ロード又は事前符号化)、周辺装置、遠
隔側、又は当該コンテンツストリームから当該IPMP
ツールリストに基づいてIPMPツールを取得する手段
と、 要求をコンテンツディストリビュータに自動的に出し
て、ユーザ権利認証を行う手段と、 前記ユーザ権利認証が成功した後、当該コンテンツディ
ストリビュータからライセンス又はキー情報を受信する
手段と、 前記ユーザ権利認証が成功した後、要求されたコンテン
ツの消費用の使用規則を取得する手段と、 を含む、IPMP端末側のコンテンツ提供及び保護用の
柔軟及び共通IPMPシステムの装置。
6. A means for parsing a content stream in an IPMP tool manager of an IPMP terminal, an IPMP tool list flag, a content ID and an IP.
A means for interpreting the MP tool list and the IPMP from local (pre-loaded or pre-encoded), peripheral, remote or from the content stream.
A means for obtaining an IPMP tool based on the tool list, a means for automatically issuing a request to the content distributor to perform user right authentication, and a license or key information from the content distributor after the user right authentication is successful. A flexible and common IPMP system device for content provision and protection on the IPMP terminal side, including means for receiving, and means for obtaining a usage rule for consumption of requested content after the user right authentication is successful. .
【請求項7】 要求をコンテンツディストリビュータに
自動的に出して、ユーザ権利認証を行う手段と、 前記ユーザ権利認証が成功した後、当該コンテンツディ
ストリビュータからライセンス又はキー情報を受信する
手段と、 当該ライセンス又はキー情報をIPMP端末で構文解析
する手段と、 当該ライセンス又はキー情報を当該IPMP端末のメモ
リに格納する手段と、 当該IPMP端末のIPMPツールマネージャでコンテ
ンツストリームの中を構文解析する手段と、 IPMPツールリストフラグ、コンテンツID及びIP
MPツールリストを解釈する手段と、 ローカル(事前ロード又は事前符号化)、周辺装置、遠
隔側、又は当該コンテンツストリームから当該IPMP
ツールリストに基づいてIPMPツールを取得する手段
と、 IPMPツールリスト情報の当該部分と共に上記ステッ
プで検索された当該IPMPツールを当該IPMP端末
のメモリに格納する手段と、 当該メモリに格納された当該IPMPツールと共に当該
ライセンス/キー情報を用いて当該コンテンツストリー
ムを暗号解読及び復号する手段と、 を含む、IPMP端末側のコンテンツ提供及び保護用の
柔軟及び共通IPMPシステムの装置。
7. A means for automatically issuing a request to a content distributor for user right authentication, a means for receiving license or key information from the content distributor after the user right authentication is successful, and the license or A means for parsing the key information in the IPMP terminal, a means for storing the license or the key information in the memory of the IPMP terminal, a means for parsing the content stream in the IPMP tool manager of the IPMP terminal, and an IPMP tool List flag, content ID and IP
A means for interpreting the MP tool list and the IPMP from local (pre-loaded or pre-encoded), peripheral, remote or from the content stream.
Means for obtaining an IPMP tool based on the tool list; means for storing the IPMP tool retrieved in the above step together with the relevant part of the IPMP tool list information in the memory of the IPMP terminal; and IPMP tool stored in the memory. A flexible and common IPMP system device for providing and protecting content on the IPMP terminal side, including means for decrypting and decoding the content stream using the license / key information together with a tool.
【請求項8】 要求をコンテンツディストリビュータに
送信して、ユーザ認証を行う手段と、 当該コンテンツディストリビュータからライセンス又は
キー情報を受信する手段と、 当該ライセンス又はキー情報をIPMP端末で構文解析
する手段と、 当該ライセンス又はキー情報を当該IPMP端末のメモ
リに格納する手段と、 当該IPMP端末のIPMPツールマネージャでコンテ
ンツストリームの中を構文解析する手段と、 IPMPツールリストフラグ、コンテンツID及びIP
MPツールリストを解釈する手段と、 ローカル(事前ロード又は事前符号化)、周辺装置、遠
隔側、又は当該コンテンツストリームから当該IPMP
ツールリストに基づいてIPMPツールを取得する手段
と、 IPMPツールリスト情報の当該部分と共に上記ステッ
プで検索された当該IPMPツールを当該IPMP端末
のメモリに格納する手段と、 当該ライセンス又はキー情報を用いて当該IPMP情報
内の当該暗号化されたキーを暗号解読する手段と、 コンテンツプロバイダ側で当該コンテンツを暗号化する
ために使用された暗号化キーを上記ステップから取得す
る手段と、 上記ステップから取得された当該暗号化キーを用いて当
該コンテンツを暗号解読して、最初のコンテンツを取得
する手段と、 当該最初のコンテンツを当該IPMP端末での再生のた
めに復号する手段と、を含む、IPMP端末側のコンテ
ンツ提供及び保護用の柔軟及び共通IPMPシステムの
装置。
8. A means for transmitting a request to a content distributor for user authentication, a means for receiving license or key information from the content distributor, and a means for parsing the license or key information at an IPMP terminal. Means for storing the license or key information in the memory of the IPMP terminal, means for parsing the content stream in the IPMP tool manager of the IPMP terminal, IPMP tool list flag, content ID and IP
A means for interpreting the MP tool list and the IPMP from local (pre-loaded or pre-encoded), peripheral, remote or from the content stream.
A means for obtaining an IPMP tool based on the tool list, a means for storing the IPMP tool searched in the above step in the memory of the IPMP terminal together with the relevant part of the IPMP tool list information, and the license or key information. Means for decrypting the encrypted key in the IPMP information, means for obtaining the encryption key used for encrypting the content on the content provider side from the above steps, and means obtained from the above steps The IPMP terminal side including means for decrypting the content using the encryption key to obtain the first content and means for decrypting the first content for reproduction on the IPMP terminal. A flexible and common IPMP system device for content provision and protection.
【請求項9】 請求項5、6、7、8のいずれかにおい
てIPMPツールリストは、 IPMPツールの大部分に関するIPMPツールIDを
テーブル状に定義しており、 当該テーブルに予約可能な未使用スペースがあり、 IPMPツールタイプとも呼ばれるIPMPツールのカ
テゴリとしてIPMPツールIDの一部が定義されてお
り、 当該テーブルをIPMP端末に事前ロード、事前符号化
又はダウンロードする手段と、 前記コンテンツストリーム内に保持された当該IPMP
ツールリストから当該IPMPツールIDを抽出する手
段と、 前記コンテンツストリームに保持された当該IPMPツ
ールリストに表示されたIPMPツール位置識別子を取
得する手段と、 IPMPツール位置識別子に加えて、IPMPツールI
Dと共に、当該コンテンツストリームに保持されたIP
MPツールフォーマットIDを取得する手段と、 適切なフォーマットであるIPMPツールを選択して、
IPMP端末プラットフォームに適合させる手段と、 上記手段で取得された当該位置から当該IPMPツール
を検索する手段と、とを更に含む、IPMP端末側のコ
ンテンツ提供及び保護用の柔軟及び共通IPMPシステ
ムの装置。
9. The IPMP Tool list according to claim 5, 6, 7 or 8, wherein IPMP Tool IDs relating to most of the IPMP Tools are defined in a table form, and an unused space that can be reserved in the table. Part of the IPMP Tool ID is defined as a category of IPMP Tool, also called IPMP Tool Type, and means for pre-loading, pre-encoding or downloading the table to an IPMP terminal, and a table held in the content stream. The relevant IPMP
Means for extracting the IPMP tool ID from the tool list, means for obtaining the IPMP tool position identifier displayed in the IPMP tool list held in the content stream, and IPMP tool I in addition to the IPMP tool position identifier
IP held in the content stream together with D
Select a method to obtain the MP tool format ID and an appropriate format, IPMP Tool,
An apparatus of a flexible and common IPMP system for providing and protecting content on the IPMP terminal side, further comprising means adapted to an IPMP terminal platform and means for searching the IPMP tool from the location acquired by the means.
【請求項10】 予め定めたテーブルに基づいてIPM
Pツールリストを構築してコンテンツに使用されたIP
MPツールの内容をIPMP端末に通知することが、 データ暗号解読、透かしなどのIPMPツールのカテゴ
リとして当該予め定めたテーブルからIPMPツールタ
イプIDを選択する手段と、 当該IPMPツールタイプIDの下である特定のアルゴ
リズムを有するある特定のIPMPツールに関して当該
予め定めたテーブルからIPMPツールIDを選択する
手段と、 当該予め定めたテーブルからIPMPツール位置IDを
選択して、IPMPツールをダウンロード又は検索可能
な場所を通知する手段と、 IPMPツールを遠隔で検索する場合、当該IPMPツ
ールリストにURL位置を与える手段と、 バイナリフォーマットにプリコンパイルされたIPMP
ツールの各セットに関するIPMPツールフォーマット
IDを選択する手段と、を更に含む、コンテンツプロバ
イダ側のコンテンツ提供及び保護用の柔軟及び共通IP
MPシステムの装置。
10. The IPM based on a predetermined table
IP used for contents by building P tool list
Notifying the IPMP terminal of the contents of the MP tool is a means for selecting the IPMP tool type ID from the predetermined table as a category of the IPMP tool such as data decryption and watermark, and below the IPMP tool type ID. A means for selecting an IPMP tool ID from the predetermined table regarding a specific IPMP tool having a specific algorithm, and a place where the IPMP tool position ID can be selected from the predetermined table to download or search the IPMP tool. And a means for giving a URL position to the IPMP tool list when remotely searching for an IPMP tool, and an IPMP precompiled in a binary format.
Flexible and common IP for content provision and protection on the content provider side, further comprising means for selecting an IPMP Tool Format ID for each set of tools
MP system equipment.
【請求項11】 請求項1、2、3のいずれかにおいて
暗号化ツールを用いて事前符号化コンテンツストリーム
を暗号化することが、 イントラ符号化フレーム(Iフレーム)などの事前符号
化映像ストリームでキーアクセスユニットを探索する手
段と、 ずべてのアクセスユニットを暗号化する代わりに暗号化
ツールを用いて当該キーアクセスユニットのみを暗号化
して、暗号解読側の処理を高速化する手段と、を更に含
む、コンテンツプロバイダ側のコンテンツ提供及び保護
用の柔軟及び共通IPMPシステムの装置。
11. Encrypting a pre-encoded content stream using an encryption tool according to claim 1, is a pre-encoded video stream such as an intra-encoded frame (I frame). Further, means for searching the key access unit and means for speeding up the process on the decryption side by encrypting only the key access unit by using an encryption tool instead of encrypting all the access units A flexible and common IPMP system device for content provision and protection at the content provider side, including.
【請求項12】 請求項1、2、3のいずれかにおいて
暗号化ツールを用いて事前符号化コンテンツストリーム
を暗号化することが、 事前符号化映像ストリーム又は音声ストリームで重要ビ
ットを探索する手段と、 ずべてのアクセスユニットを暗号化する代わりに暗号化
ツールを用いて当該重要ビットのみを暗号化して、暗号
解読側の処理を高速化する手段と、を更に含む、コンテ
ンツプロバイダ側のコンテンツ提供及び保護用の柔軟及
び共通IPMPシステムの装置。
12. Encrypting a pre-encoded content stream using an encryption tool according to any one of claims 1, 2 and 3, and means for searching for significant bits in a pre-encoded video stream or audio stream. , Content providing on the side of the content provider, further comprising means for encrypting only the relevant significant bits by using an encryption tool instead of encrypting all the access units and accelerating the processing on the decryption side. Flexible and common IPMP system equipment for protection.
【請求項13】 請求項11または12において選択さ
れたアクセスユニット又は重要ビットに関して暗号化を
部分的に行われた保護コンテンツストリームを復号する
手段と、 予め定めた規則に基づいて暗号化されたビット又はアク
セスユニットを探索して、所与のデータ暗号解読ツール
を用いて前記ビット又はアクセスユニットを暗号解読す
る手段と、を含む、保護コンテンツを暗号解読して再生
するIPMP端末側のコンテンツ提供及び保護用の柔軟
及び共通IPMPシステムの装置。
13. A means for decrypting a protected content stream that has been partially encrypted with respect to an access unit or significant bit selected in claim 11 or 12, and bits encrypted according to a predetermined rule. Or means for searching an access unit and decrypting the bit or the access unit using a given data decryption tool, for providing and protecting content on the side of an IPMP terminal for decrypting and reproducing protected content. Flexible and common IPMP system equipment for.
【請求項14】 指定インタフェースに従ってIPMP
ツールがされており、 当該インタフェースを含んだIPMP端末が構築された
IPMPシステムの装置において、 当該IPMPツールを検索して当該端末の当該インタフ
ェースに適合させる手段を含む、コンテンツ提供及び保
護用の柔軟及び共通IPMPシステムの装置。
14. IPMP according to a specified interface
In the device of the IPMP system in which the tool is installed and the IPMP terminal including the interface is constructed, the flexible and flexible connection for content provision and protection including means for searching the IPMP tool and matching the interface with the interface of the terminal. Common IPMP system equipment.
【請求項15】 MPEG−4システムにある基本スト
リームに対応付けられたデコーダ構成記述子に新しいス
トリームタイプを指定し、 MPEG−4のIPMP基本ストリームにIPMPツー
ルを保持することを可能にした、コンテンツ提供及び保
護用の柔軟及び共通IPMPシステムの装置。
15. A content which allows a new stream type to be specified in a decoder configuration descriptor associated with an elementary stream in an MPEG-4 system, and which allows an IPMP tool to be retained in an MPEG-4 IPMP elementary stream. Flexible and common IPMP system equipment for provision and protection.
【請求項16】 符号化技術を用いてコンテンツをコン
テンツストリームに符号化するステップと、 データ暗号化ツールを用いて当該符号化コンテンツスト
リームを暗号化するステップと、 透かしツールを用いて当該コンテンツに透かし情報を埋
め込むステップと、 上記ステップで用いられた当該コンテンツに関するコン
テンツID及びIPMP(知的所有権管理保護)ツール
リスト(IPMPツール情報)を作成するステップと、 各コンテンツストリームのヘッダとして保持すべきIP
MPツールリストフラグを作成するステップと、 IPMPツールリストフラグ、次いでIPMPツールリ
スト、コンテンツID及び実際の符号化コンテンツスト
リームを含むコンテンツストリームを構成するステップ
と、を含む、コンテンツプロバイダ側のコンテンツ提供
及び保護用の柔軟及び共通IPMPシステムの方法。
16. A step of encoding a content into a content stream using an encoding technique, a step of encrypting the encoded content stream using a data encryption tool, and a watermarking of the content using a watermarking tool. The step of embedding information, the step of creating a content ID and IPMP (Intellectual Property Management Protection) tool list (IPMP tool information) relating to the content used in the above step, and the IP to be held as a header of each content stream.
Providing and protecting content on the side of the content provider, including creating an MP tool list flag, and constructing an IPMP tool list flag and then a content stream including the IPMP tool list, the content ID and the actual encoded content stream. Flexible and common IPMP system method for.
【請求項17】 符号化技術を用いてコンテンツをコン
テンツストリームに符号化するステップと、 データ暗号化ツール又は他のツールを用いて当該符号化
コンテンツストリームを暗号化するステップと、 上記ステップで用いた当該コンテンツに関するコンテン
ツID及びIPMP(知的所有権管理保護)ツールリス
ト(IPMPツール情報)を作成するステップと、 各コンテンツストリームのヘッダとして保持すべきIP
MPツールリストフラグを作成するステップと、 IPMPツールリストフラグ、次いでIPMPツールリ
スト、コンテンツID及び実際の符号化コンテンツスト
リームを含むコンテンツストリームを構成するステップ
と、を含む、コンテンツプロバイダ側のコンテンツ提供
及び保護用の柔軟及び共通IPMPシステムの方法。
17. A step of encoding content into a content stream using an encoding technique, a step of encrypting the encoded content stream using a data encryption tool or another tool, used in the above steps. A step of creating a content ID and an IPMP (Intellectual Property Management and Protection) tool list (IPMP tool information) regarding the content, and an IP to be held as a header of each content stream.
Providing and protecting content on the side of the content provider, including creating an MP tool list flag, and constructing an IPMP tool list flag and then a content stream including the IPMP tool list, the content ID and the actual encoded content stream. Flexible and common IPMP system method for.
【請求項18】 符号化技術を用いてコンテンツをコン
テンツストリームに符号化するステップと、 暗号化キーを有する暗号化ツール又は他のツールを用い
て当該コンテンツストリームを暗号化するステップと、 より高いセキュリティのために別の暗号化キーを有する
任意の暗号化ツールを用いて当該暗号化キーを暗号化す
るステップと、 当該コンテンツストリームと同一のストリームに保持さ
れたIPMP情報に上記当該暗号化されたキーを埋め込
むステップと、 上記ステップで用いた当該コンテンツに関するコンテン
ツID及びIPMP(知的所有権管理保護)ツールリス
ト(IPMPツール情報)を作成するステップと、 各コンテンツストリームのヘッダとして保持すべきIP
MPツールリストフラグを作成するステップと、 IPMPツールリストフラグ、次いでIPMPツールリ
スト、コンテンツID及び実際の符号化コンテンツスト
リームを含むコンテンツストリームを構成するステップ
と、を含む、コンテンツプロバイダ側のコンテンツ提供
及び保護用の柔軟IPMPシステムの方法。
18. Encoding content into a content stream using an encoding technique; encrypting the content stream with an encryption tool or other tool that has an encryption key; and higher security. The step of encrypting the encryption key using any encryption tool having another encryption key for, and the encrypted key in the IPMP information held in the same stream as the content stream. Embedded in the content, creating a content ID and IPMP (Intellectual Property Management and Protection) tool list (IPMP tool information) relating to the content used in the above step, and an IP to be held as a header of each content stream.
Providing and protecting content on the side of the content provider, including creating an MP tool list flag, and constructing an IPMP tool list flag and then a content stream including the IPMP tool list, the content ID and the actual encoded content stream. Flexible IPMP system method for use.
【請求項19】 請求項16、17、18のいずれかに
おいて当該コンテンツに関するコンテンツID及びIP
MPツールリストを作成することが、 IPMPツールIDを各コンテンツに割当てて、何れの
ツールをデータ保護に使用するかを表示するステップ
と、 位置タイプIDを各IPMPツールに割当てて、当該I
PMPツールが入手可能である位置のタイプを通知する
ステップと、 フォーマットIDを割当てて、ダウンロードされたIP
MPツールフォーマットを表示して、準拠IPMP端末
がそれらのプラットフォームに基づいて選択及び検索す
ることを可能にするステップと、 当該IPMPツールの位置を表示して、端末が当該IP
MPツールを当該位置から取得することを可能にするス
テップと、を更に含む、コンテンツプロバイダ側のコン
テンツ提供及び保護用の柔軟IPMPシステムの方法。
19. The content ID and IP relating to the content according to claim 16, 17, or 18.
Creating an MP tool list includes assigning an IPMP tool ID to each content and displaying which tool is used for data protection, and assigning a location type ID to each IPMP tool
Informing the type of location where the PMP tool is available, assigning a format ID and downloading the IP
Displaying an MP tool format to allow compliant IPMP terminals to select and search based on their platform, and displaying the location of the IPMP tool to allow the terminal to display the IP
Enabling the MP tool to be obtained from the location, the method of a flexible IPMP system for content provision and protection on the content provider side.
【請求項20】 IPMP端末のIPMPツールマネー
ジャでコンテンツストリームの中を構文解析するステッ
プと、 IPMPツールリストフラグ、コンテンツID及びIP
MPツールリストを解釈するステップと、 ローカル(事前ロード又は事前符号化)、周辺装置、遠
隔側、又は当該コンテンツストリームから当該IPMP
ツールリストに基づいてIPMPツールを取得するステ
ップと、 を含む、IPMP端末側のコンテンツ提供及び保護用の
柔軟IPMPシステムの方法。
20. A step of parsing a content stream in an IPMP tool manager of an IPMP terminal, an IPMP tool list flag, a content ID and an IP
Interpreting the MP tool list, and the IPMP from local (pre-loaded or pre-encoded), peripheral, remote, or content stream
Obtaining an IPMP tool based on the tool list, and a method of a flexible IPMP system for providing and protecting content on an IPMP terminal side.
【請求項21】 IPMP端末のIPMPツールマネー
ジャでコンテンツストリームの中を構文解析するステッ
プと、 IPMPツールリストフラグ、コンテンツID及びIP
MPツールリストを解釈するステップと、 ローカル(事前ロード又は事前符号化)、周辺装置、遠
隔側、又は当該コンテンツストリームから当該IPMP
ツールリストに基づいてIPMPツールを取得するステ
ップと、 要求をコンテンツディストリビュータに自動的に出し
て、ユーザ権利認証を行うステップと、 前記ユーザ権利認証が成功した後、当該コンテンツディ
ストリビュータからライセンス又はキー情報を受信する
ステップと、 前記ユーザ権利認証が成功した後、要求されたコンテン
ツの消費用の使用規則を取得するステップと、 を含む、IPMP端末側のコンテンツ提供及び保護用の
柔軟及び共通IPMPシステムの方法。
21. A step of parsing a content stream in an IPMP tool manager of an IPMP terminal, an IPMP tool list flag, a content ID and an IP
Interpreting the MP tool list, and the IPMP from local (pre-loaded or pre-encoded), peripheral, remote, or content stream
Obtaining an IPMP tool based on the tool list, automatically issuing a request to the content distributor to perform user right authentication, and after the user right authentication is successful, obtain license or key information from the content distributor. A method of a flexible and common IPMP system for content provision and protection on the side of an IPMP terminal, the method comprising: receiving, and obtaining a usage rule for consuming the requested content after the user right authentication is successful. .
【請求項22】 要求をコンテンツディストリビュータ
に自動的に出して、ユーザ権利認証を行うステップと、 前記ユーザ権利認証が成功した後、当該コンテンツディ
ストリビュータからライセンス又はキー情報を受信する
ステップと、 当該ライセンス又はキー情報をIPMP端末で構文解析
するステップと、 当該ライセンス又はキー情報を当該IPMP端末のメモ
リに格納するステップと、 当該IPMP端末のIPMPツールマネージャでコンテ
ンツストリームの中を構文解析するステップと、 IPMPツールリストフラグ、コンテンツID及びIP
MPツールリストを解釈するステップと、 ローカル(事前ロード又は事前符号化)、周辺装置、遠
隔側、又は当該コンテンツストリームから当該IPMP
ツールリストに基づいてIPMPツールを取得するステ
ップと、 IPMPツールリスト情報の当該部分と共に上記ステッ
プで検索された当該IPMPツールを当該IPMP端末
のメモリに格納するステップと、 当該メモリに格納された当該IPMPツールと共に当該
ライセンス/キー情報を用いて当該コンテンツストリー
ムを暗号解読及び復号するステップと、を含む、IPM
P端末側のコンテンツ提供及び保護用の柔軟及び共通I
PMPシステムの方法。
22. A step of automatically issuing a request to a content distributor to perform user right authentication, a step of receiving license or key information from the content distributor after the user right authentication is successful, the license or Parsing the key information in the IPMP terminal, storing the license or key information in the memory of the IPMP terminal, parsing the content stream with the IPMP tool manager of the IPMP terminal, and the IPMP tool List flag, content ID and IP
Interpreting the MP tool list, and the IPMP from local (pre-loaded or pre-encoded), peripheral, remote, or content stream
Obtaining an IPMP tool based on the tool list, storing the IPMP tool retrieved in the above step in the memory of the IPMP terminal together with the relevant part of the IPMP tool list information, and the IPMP stored in the memory Decrypting and decrypting the content stream using the license / key information with a tool.
Flexible and common I for content provision and protection on the P terminal side
Method of PMP system.
【請求項23】 要求をコンテンツディストリビュータ
に送信して、ユーザ認証を行うステップと、 当該コンテンツディストリビュータからライセンス又は
キー情報を受信するステップと、 当該ライセンス又はキー情報をIPMP端末で構文解析
するステップと、 当該ライセンス又はキー情報を当該IPMP端末のメモ
リに格納するステップと、 当該IPMP端末のIPMPツールマネージャでコンテ
ンツストリームの中を構文解析するステップと、 IPMPツールリストフラグ、コンテンツID及びIP
MPツールリストを解釈するステップと、 ローカル(事前ロード又は事前符号化)、周辺装置、遠
隔側、又は当該コンテンツストリームから当該IPMP
ツールリストに基づいてIPMPツールを取得するステ
ップと、 IPMPツールリスト情報の当該部分と共に上記ステッ
プで検索された当該IPMPツールを当該IPMP端末
のメモリに格納するステップと、 当該ライセンス又はキー情報を用いて当該IPMP情報
内の当該暗号化されたキーを暗号解読するステップと、 コンテンツプロバイダ側で当該コンテンツを上記ステッ
プで暗号化するために使用された暗号化キーを取得する
ステップと、 上記ステップから取得された当該暗号化キーを用いて当
該コンテンツを暗号解読して、最初のコンテンツを取得
するステップと、 当該最初のコンテンツを当該IPMP端末で再生する為
に復号するステップと、を含む、IPMP端末側のコン
テンツ提供及び保護用の柔軟及び共通IPMPシステム
の方法。
23. A step of transmitting a request to a content distributor for user authentication, a step of receiving license or key information from the content distributor, and a step of parsing the license or key information at an IPMP terminal. Storing the license or key information in the memory of the IPMP terminal, parsing the content stream in the IPMP tool manager of the IPMP terminal, IPMP tool list flag, content ID and IP
Interpreting the MP tool list, and the IPMP from local (pre-loaded or pre-encoded), peripheral, remote, or content stream
Using the step of obtaining the IPMP tool based on the tool list, the step of storing the IPMP tool searched in the above step in the memory of the IPMP terminal together with the relevant part of the IPMP tool list information, and the license or key information. Decrypting the encrypted key in the IPMP information, obtaining the encryption key used to encrypt the content in the above step on the content provider side, and obtaining from the above step The IPMP terminal side including the step of decrypting the content using the encryption key and acquiring the first content, and the step of decrypting the first content for reproduction on the IPMP terminal. Flexible and common IPMP system for content provision and protection The method of beam.
【請求項24】 請求項20、21、22、23のいず
れかにおいてローカル(事前ロード又は事前符号化)、
周辺装置、遠隔側、又は当該コンテンツストリームから
当該IPMPツールリストに基づいてIPMPツールを
取得することが、 IPMPツールの大部分に関するIPMPツールIDを
テーブルに定義されており、 今後の又は未知/専用のIPMPツールに使用されるべ
きIPMPツールIDに関する項目を当該テーブルに予
約する余地があり、 IPMPツールタイプとも呼ばれるIPMPツールのカ
テゴリとしてIPMPツールIDの一部が定義されてい
る、 当該テーブルをIPMP端末に事前ロード、事前符号化
又はダウンロードするステップと、 前記コンテンツストリーム内に保持された当該IPMP
ツールリストから当該IPMPツールIDを抽出するス
テップと、 前記コンテンツストリームに保持された当該IPMPツ
ールリストに表示されたIPMPツール位置識別子を取
得するステップと、 IPMPツール位置識別子に加えて、IPMPツールI
Dと共に、当該コンテンツストリームに保持されたIP
MPツールフォーマットIDを取得するステップと、 適切なフォーマットであるIPMPツールを選択して、
IPMP端末プラットフォームに適合させるステップ
と、 上記手段で取得された当該位置から当該IPMPツール
を検索するステップと、を更に含む、IPMP端末側の
コンテンツ提供及び保護用の柔軟及び共通IPMPシス
テムの方法。
24. Local (pre-loaded or pre-encoded) according to any of claims 20, 21, 22, 23,
Obtaining an IPMP Tool based on the IPMP Tool List from a peripheral device, a remote side, or the content stream defines the IPMP Tool IDs for most of the IPMP Tools in a table, and any future or unknown / exclusive There is room in the table to reserve an item related to the IPMP Tool ID that should be used for the IPMP Tool, and a part of the IPMP Tool ID is defined as the category of the IPMP Tool also called the IPMP Tool Type. Pre-loading, pre-encoding or downloading, and the IPMP held in the content stream
Extracting the IPMP Tool ID from the tool list, obtaining the IPMP Tool position identifier displayed in the IPMP Tool list held in the content stream, and adding the IPMP Tool I to the IPMP Tool I
IP held in the content stream together with D
Select the MPMP format ID and the appropriate format, IPMP Tool,
A method of a flexible and common IPMP system for content provision and protection on the IPMP terminal side, further comprising the steps of adapting to an IPMP terminal platform and retrieving the IPMP tool from the location obtained by the means.
【請求項25】 予め定めたテーブルに基づいてIPM
Pツールリストを構築して、コンテンツに使用されたI
PMPツールの内容をIPMP端末に通知するステップ
と、 対応するコンテンツストリームの前に当該IPMPツー
ルリストを挿入するステップと、を含む、コンテンツプ
ロバイダ側のコンテンツ提供及び保護用の柔軟及び共通
IPMPシステムの方法。
25. An IPM based on a predetermined table
Build the P tool list and use the I
Method of flexible and common IPMP system for content provision and protection on the content provider side, including the steps of notifying the content of the PMP tool to the IPMP terminal and inserting the IPMP tool list before the corresponding content stream. .
【請求項26】 予め定めたテーブルに基づいてIPM
Pツールリストを構築してコンテンツに使用されたIP
MPツールの内容をIPMP端末に通知することが、 データ暗号解読、透かしなどのIPMPツールのカテゴ
リとして当該予め定めたテーブルからIPMPツールタ
イプIDを選択するステップと、 当該IPMPツールタイプIDの下である特定のアルゴ
リズムを有するある特定のIPMPツールに関して当該
予め定めたテーブルからIPMPツールIDを選択する
ステップと、 当該予め定めたテーブルからIPMPツール位置IDを
選択して、IPMPツールをダウンロード又は検索可能
な場所を通知するステップと、 IPMPツールを遠隔で検索する場合、当該IPMPツ
ールリストにURL位置を与えるステップと、 バイナリフォーマットにプリコンパイルされたIPMP
ツールの各セットに関するIPMPツールフォーマット
IDを選択するステップと、 を更に含む、コンテンツプロバイダ側のコンテンツ提供
及び保護用の柔軟及び共通IPMPシステムの方法。
26. IPM based on a predetermined table
IP used for contents by building P tool list
Notifying the IPMP terminal of the contents of the MP tool is the step of selecting the IPMP tool type ID from the predetermined table as a category of the IPMP tool such as data decryption and watermarking, and the IPMP tool type ID. A step of selecting an IPMP tool ID from the predetermined table for a specific IPMP tool having a specific algorithm, and a location where the IPMP tool position ID can be downloaded or searched by selecting the IPMP tool position ID from the predetermined table. And the step of giving the URL position to the IPMP tool list when remotely searching for the IPMP tool, and the IPMP precompiled in the binary format.
Selecting an IPMP Tool Format ID for each set of tools; and a flexible and common IPMP system method for content provision and protection on the content provider side.
【請求項27】 請求項16、17、18のいずれかに
おいて暗号化ツールを用いて事前符号化コンテンツスト
リームを暗号化することが、 イントラ符号化フレーム(Iフレーム)などの事前符号
化映像ストリームでキーアクセスユニットを探索するス
テップと、 ずべてのアクセスユニットを暗号化する代わりに暗号化
ツールを用いて当該キーアクセスユニットのみを暗号化
して、暗号解読側の処理を高速化するステップと、を更
に含む、コンテンツプロバイダ側のコンテンツ提供及び
保護用の柔軟及び共通IPMPシステムの方法。
27. Encrypting a pre-encoded content stream using an encryption tool according to any one of claims 16, 17 and 18 is a pre-encoded video stream such as an intra-encoded frame (I frame). The steps of searching for the key access unit and the step of speeding up the process on the decryption side by encrypting only the key access unit by using an encryption tool instead of encrypting all the access units are further included. A flexible and common IPMP system method for content provision and protection on the content provider side, including.
【請求項28】 請求項16、17、18のいずれかに
おいて暗号化ツールを用いて事前符号化コンテンツスト
リームを暗号化することが、 事前符号化映像ストリーム又は音声ストリームで重要ビ
ットを探索するステップと、 ずべてのアクセスユニットを暗号化する代わりに暗号化
ツールを用いて当該重要ビットのみを暗号化して、暗号
解読側の処理を高速化するステップと、を更に含む、コ
ンテンツプロバイダ側のコンテンツ提供及び保護用の柔
軟及び共通IPMPシステムの方法。
28. Encrypting a pre-encoded content stream with an encryption tool according to any of claims 16, 17 and 18, comprising searching for significant bits in the pre-encoded video stream or audio stream. , Instead of encrypting all access units, encrypting only the important bits by using an encryption tool to speed up the process on the decryption side, and the content provision on the content provider side, and Flexible and common IPMP system method for protection.
【請求項29】 請求項27または28において選択さ
れたアクセスユニット又は重要ビットに関して暗号化を
部分的に行うことが、 保護コンテンツストリームを復号するステップと、 予め定めた規則に基づいて暗号化されたビット又はアク
セスユニットを探索して、所与のデータ暗号解読ツール
を用いて前記ビット又はアクセスユニットを暗号解読す
るステップと、を含む、保護コンテンツを暗号解読して
再生するIPMP端末側のコンテンツ提供及び保護用の
柔軟及び共通IPMPシステムの方法。
29. Partial encryption on the selected access unit or significant bit according to claim 27 or 28 comprises the steps of decrypting a protected content stream, encrypted according to a predetermined rule. Searching for a bit or access unit and decrypting said bit or access unit using a given data decryption tool; content provision on the IPMP terminal side for decrypting and playing protected content; Flexible and common IPMP system method for protection.
【請求項30】 MPEG−4システムにある基本スト
リームに対応付けられたデコーダ構成記述子に新しいス
トリームタイプを指定して、 MPEG−4のIPMP基本ストリームにIPMPツー
ルを保持することを可能にした、コンテンツ提供及び保
護用の柔軟及び共通IPMPシステムの方法。
30. It is possible to specify a new stream type in a decoder configuration descriptor associated with an elementary stream in an MPEG-4 system to retain an IPMP tool in an MPEG-4 IPMP elementary stream. A flexible and common IPMP system method for content provision and protection.
【請求項31】暗号化されたコンテンツと、その解読鍵
と、解読モジュールと、コンテンツの利用規則と、利用
規則管理モジュールを持つプロバイダと、ネットワーク
を通じて接続されたユーザ端末から構成され、プロバイ
ダ側で、ユーザ端末に送るメッセージ中に、更新すべき
ソフトウエアモジュールの識別子とその存在する場所を
示す情報を含めることにより、ユーザ端末に著作権保護
システムの更新を行わせ、更新すべきソフトウエアモジ
ュールは、解読モジュールと利用規則管理モジュールを
含むことにより、プロバイダの意図する利用規則に従っ
てコンテンツの解読・視聴を行うことを特徴とするコン
テンツ提供及び保護用の柔軟及び変通IPMPシステム
の装置。
31. An encrypted content, a decryption key thereof, a decryption module, a content usage rule, a provider having a usage rule management module, and a user terminal connected through a network. , By including the identifier of the software module to be updated and the information indicating its location in the message sent to the user terminal, the user terminal is caused to update the copyright protection system, and the software module to be updated is A device of a flexible and transmuting IPMP system for content provision and protection, characterized in that the content is decrypted and viewed in accordance with a usage rule intended by a provider by including a decoding module and a usage rule management module.
【請求項32】暗号化されたコンテンツと、その解読鍵
と、解読モジュールと、コンテンツの利用規則と、利用
規則管理モジュールを持つプロバイダと、ネットワーク
を通じて接続されたユーザ端末から構成され、ユーザ端
末は、プロバイダから利用規則管理モジュールを受け取
って自身に組み込み、これを用いて、プロバイダから受
け取る著作権保護情報の中にある、コンテンツの利用規
則に従い、プロバイダから受け取るコンテンツの再生を
行うことを特徴とするコンテンツ提供及び保護用の柔軟
及び変通IPMPシステムの装置。
32. An encrypted content, a decryption key thereof, a decryption module, a content usage rule, a provider having a usage rule management module, and a user terminal connected through a network. , Receiving the usage rule management module from the provider and incorporating it into itself, and using this, according to the usage rule of the content in the copyright protection information received from the provider, the content received from the provider is played back. A flexible and transparent IPMP system device for content provision and protection.
【請求項33】利用規則は、コンテンツの利用可能期
間、無料再生可能時間、再生可能回数、コピー可能回
数、移動可能回数のいずれかを含むことを特徴とする請
求項31または32に記載のコンテンツ提供及び保護用
の柔軟及び変通IPMPシステムの装置。
33. The content according to claim 31 or 32, wherein the usage rule includes any one of a content available period, a free playable time, a playable number, a copyable number, and a moveable number. Equipment of flexible and transitive IPMP system for providing and protecting.
【請求項34】プロバイダからユーザ端末に送られるメ
ッセージは、メッセージ項目名と直後に続くメッセージ
項目の値の組で構成され、ユーザ端末に送るメッセージ
項目の順序を問わないことを特徴とする、請求項31ま
たは32に記載のコンテンツ提供及び保護用の柔軟及び
変通IPMPシステムの装置。
34. A message sent from a provider to a user terminal is composed of a set of a message item name and a value of a message item immediately following, and the order of the message items sent to the user terminal does not matter. Item 31. The device of the flexible and interchangeable IPMP system for content provision and protection according to item 32.
【請求項35】ユーザ端末からプロバイダに送られるメ
ッセージは、ユーザ端末情報を含むことにより、ユーザ
端末に適合するモジュールをプロバイダから受信するこ
とが出来ることを特徴とする請求項31または32に記
載のコンテンツ提供及び保護用の柔軟及び変通IPMP
システムの装置。
35. The message according to claim 31, wherein the message sent from the user terminal to the provider includes the user terminal information so that the module compatible with the user terminal can be received from the provider. Flexible and transparent IPMP for content provision and protection
A device of the system.
JP2002161440A 2001-06-04 2002-06-03 Apparatus and method for flexible and common IPMP system for content provision and protection Pending JP2003078519A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002161440A JP2003078519A (en) 2001-06-04 2002-06-03 Apparatus and method for flexible and common IPMP system for content provision and protection

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JP2001168259 2001-06-04
JP2001-168259 2001-06-04
JP2001172451 2001-06-07
JP2001-172451 2001-06-07
JP2002161440A JP2003078519A (en) 2001-06-04 2002-06-03 Apparatus and method for flexible and common IPMP system for content provision and protection

Publications (2)

Publication Number Publication Date
JP2003078519A true JP2003078519A (en) 2003-03-14
JP2003078519A5 JP2003078519A5 (en) 2005-10-13

Family

ID=27346873

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002161440A Pending JP2003078519A (en) 2001-06-04 2002-06-03 Apparatus and method for flexible and common IPMP system for content provision and protection

Country Status (1)

Country Link
JP (1) JP2003078519A (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004104842A1 (en) * 2003-05-23 2004-12-02 Matsushita Electric Industrial Co., Ltd. Digital item processing method and device
JP2004364268A (en) * 2003-05-09 2004-12-24 Matsushita Electric Ind Co Ltd Transmission apparatus for MPEG-4 IPMP-extended ISMA media stream
WO2006019012A1 (en) * 2004-08-16 2006-02-23 Matsushita Electric Industrial Co., Ltd. Transmitting apparatus and receiving apparatus
WO2006025308A1 (en) * 2004-08-31 2006-03-09 Matsushita Electric Industrial Co., Ltd. Content purchase processing terminal ,method thereof, and program
WO2006057222A1 (en) * 2004-11-29 2006-06-01 Matsushita Electric Industrial Co., Ltd. Transmitting apparatus and receiving apparatus
JP2007013782A (en) * 2005-07-01 2007-01-18 Matsushita Electric Ind Co Ltd How to protect media files
JP2007518294A (en) * 2003-12-08 2007-07-05 デヤン・ファンデーション Video file encryption method and digital copyright management method using the same
KR100836212B1 (en) 2005-04-08 2008-06-09 한국전자통신연구원 Computer-readable Recode Medium of Tool Pack Structure and Contents Execution Device
JP2008527903A (en) * 2005-01-17 2008-07-24 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート Language representation method and data structure for IPMP tool update, IPMP tool update method using the same, and user terminal using the same
JP2009503641A (en) * 2005-07-20 2009-01-29 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート Digital broadcast receiving apparatus for protecting broadcast contents, broadcast content protecting method for digital broadcast receiving apparatus, program for causing computer to perform processing for protecting broadcast contents, and IPMP (Intelligent Property Management and Protection) middleware interface
US8306224B2 (en) 2003-05-09 2012-11-06 Panasonic Corporation Transmitter apparatus for MPEG-4 IPMP extended ISMA media stream

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004364268A (en) * 2003-05-09 2004-12-24 Matsushita Electric Ind Co Ltd Transmission apparatus for MPEG-4 IPMP-extended ISMA media stream
US8306224B2 (en) 2003-05-09 2012-11-06 Panasonic Corporation Transmitter apparatus for MPEG-4 IPMP extended ISMA media stream
WO2004104842A1 (en) * 2003-05-23 2004-12-02 Matsushita Electric Industrial Co., Ltd. Digital item processing method and device
US8755524B2 (en) 2003-12-08 2014-06-17 Samsung Electronics Co., Ltd. Motion picture file encryption method and digital rights management method using the same
JP2007518294A (en) * 2003-12-08 2007-07-05 デヤン・ファンデーション Video file encryption method and digital copyright management method using the same
WO2006019012A1 (en) * 2004-08-16 2006-02-23 Matsushita Electric Industrial Co., Ltd. Transmitting apparatus and receiving apparatus
JP2012038301A (en) * 2004-08-31 2012-02-23 Panasonic Corp Content purchase processing terminal and method of the same
WO2006025308A1 (en) * 2004-08-31 2006-03-09 Matsushita Electric Industrial Co., Ltd. Content purchase processing terminal ,method thereof, and program
JPWO2006025308A1 (en) * 2004-08-31 2008-05-08 松下電器産業株式会社 Content purchase processing terminal, method thereof, and program
WO2006057222A1 (en) * 2004-11-29 2006-06-01 Matsushita Electric Industrial Co., Ltd. Transmitting apparatus and receiving apparatus
GB2437425A (en) * 2004-11-29 2007-10-24 Matsushita Electric Co Ltd Transmitting apparatus and receiving apparatus
JP2008527903A (en) * 2005-01-17 2008-07-24 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート Language representation method and data structure for IPMP tool update, IPMP tool update method using the same, and user terminal using the same
JP2008536216A (en) * 2005-04-08 2008-09-04 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート Tool pack structure and content execution device
JP4856168B2 (en) * 2005-04-08 2012-01-18 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート Tool pack structure and content execution device
KR100836212B1 (en) 2005-04-08 2008-06-09 한국전자통신연구원 Computer-readable Recode Medium of Tool Pack Structure and Contents Execution Device
US8261356B2 (en) 2005-04-08 2012-09-04 Electronics And Telecommunications Research Institute Tool pack structure and contents execution device
JP2007013782A (en) * 2005-07-01 2007-01-18 Matsushita Electric Ind Co Ltd How to protect media files
JP2009503641A (en) * 2005-07-20 2009-01-29 エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート Digital broadcast receiving apparatus for protecting broadcast contents, broadcast content protecting method for digital broadcast receiving apparatus, program for causing computer to perform processing for protecting broadcast contents, and IPMP (Intelligent Property Management and Protection) middleware interface

Similar Documents

Publication Publication Date Title
KR100567921B1 (en) Apparatus and method of flexible and common IPPM system for content provision and protection
JP4311899B2 (en) Method and apparatus for content distribution and protection
JP4598616B2 (en) Streaming media player
US7299362B2 (en) Apparatus of a baseline DVB-CPCM
EP1430720B1 (en) Apparatus of a flexible and common ipmp system for mpeg-2 content distribution and protection
KR102206142B1 (en) Method for watermarking media content and system for implementing this method
KR102653289B1 (en) Receiving devices, transmitting devices and data processing methods
JP2007518294A (en) Video file encryption method and digital copyright management method using the same
KR20060044745A (en) Common Scrambling Method
WO2005036407A1 (en) Content distribution method and content server
JP2003078519A (en) Apparatus and method for flexible and common IPMP system for content provision and protection
JP2003078519A5 (en)
JP4252280B2 (en) Baseline DVB-CPCM equipment
KR101097674B1 (en) Method and device for distributing av content in download type file format
TW201811064A (en) User unit for watermarking digital content, method for transmitting and for watermarking content and method for detecting at least one watermark
US20070041585A1 (en) Receiver apparatus for mpeg-4 ipmp extended isma media stream
KR100462571B1 (en) Contents Pretection System and Method For Using Multiple Contents Protection Tool and Protection Tool and using Method for Multiple Contents Protection system
JP4745738B2 (en) Media file recording method
JP4308493B2 (en) Apparatus for flexible and common IPMP system for distribution and protection of MPEG-2 content
CN100556135C (en) The transmission of content and the method for protection and device
KR100814520B1 (en) Method and apparatus for providing / playing DRM contents
Ji et al. MPEG-4 IPMP Extension
JP2012509543A (en) System updatable message transport
KR20080001887A (en) Method and apparatus for providing / playing DRM contents

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050601

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050601

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080115

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080520