JP4750352B2 - デジタルコンテンツに対応するデジタルライセンスを取得する方法 - Google Patents
デジタルコンテンツに対応するデジタルライセンスを取得する方法 Download PDFInfo
- Publication number
- JP4750352B2 JP4750352B2 JP2003183596A JP2003183596A JP4750352B2 JP 4750352 B2 JP4750352 B2 JP 4750352B2 JP 2003183596 A JP2003183596 A JP 2003183596A JP 2003183596 A JP2003183596 A JP 2003183596A JP 4750352 B2 JP4750352 B2 JP 4750352B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- key
- des1
- user
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 79
- 238000004891 communication Methods 0.000 claims description 27
- 238000009877 rendering Methods 0.000 claims description 17
- 238000013475 authorization Methods 0.000 claims description 9
- 238000012552 review Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 description 25
- 238000007726 management method Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 11
- 230000008859 change Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 230000006855 networking Effects 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 7
- 239000000463 material Substances 0.000 description 5
- 230000005055 memory storage Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 238000013478 data encryption standard Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 101100005280 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) cat-3 gene Proteins 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 229920001690 polydopamine Polymers 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- CDFKCKUONRRKJD-UHFFFAOYSA-N 1-(3-chlorophenoxy)-3-[2-[[3-(3-chlorophenoxy)-2-hydroxypropyl]amino]ethylamino]propan-2-ol;methanesulfonic acid Chemical compound CS(O)(=O)=O.CS(O)(=O)=O.C=1C=CC(Cl)=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC(Cl)=C1 CDFKCKUONRRKJD-UHFFFAOYSA-N 0.000 description 1
- 241000962514 Alosa chrysochloris Species 0.000 description 1
- 206010035148 Plague Diseases 0.000 description 1
- 241000607479 Yersinia pestis Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、デジタル権利管理(DRM:digital rights management)システムに関する。より詳細には、本発明は、デジタルコンテンツの一部に対する署名付き権利ラベル(SRL:signed rights label)をライセンスサーバから取得する際に実行されるステップ、およびコンテンツに対応するデジタルライセンスをライセンスサーバから取得する際に実行されるステップに関する。
【0002】
【従来の技術】
デジタル権利の管理と実施は、デジタルオーディオ、デジタルビデオ、デジタルテキスト、デジタルデータ、デジタルマルチメディアなどのデジタルコンテンツに関連して高く望まれている。ここで、このようなデジタルコンテンツは、1または複数のユーザに配信されている。デジタルコンテンツは、例えば、テキストドキュメントなど静的なものもあれば、ライブイベントのストリーム型オーディオ/ビデオなどストリーム化されているものもある。代表的な配信モードには、磁気(フロッピー(登録商標))ディスク、磁気テープ、光(コンパクト)ディスク(CD)などの有形デバイスと、電子掲示板、電子ネットワーク、インターネットなどの無形メディアとがある。デジタルコンテンツがユーザによって受信されると、ユーザは、パーソナルコンピュータ等のメディアプレーヤなどの、適当なレンダリングデバイスの助けを借りて、デジタルコンテンツをレンダリングし、または「プレイ」する。
【0003】
あるシナリオでは、著者、出版者、放送者などの、コンテンツ所有者または権利所有者は、ライセンス料または他の何らかの対価と引き換えに、デジタルコンテンツを多数のユーザまたは受取人の各々に配信することを望んでいる。このようなシナリオでは、コンテンツは、歌曲、アルバム、映画などがあり、ライセンス料を生み出すことが配信の目的である。このようなコンテンツ所有者は、選択権が与えられていれば、ユーザが、このように配信されたデジタルコンテンツを扱うことに対して制限を設けたいと望むであろう。例えば、コンテンツ所有者は、少なくとも別のユーザからのライセンス料を受け取らないで、ユーザがコンテンツをコピーし、別のユーザに再配信するのを制限したい。
【0004】
さらに、コンテンツ所有者は、ユーザに異なる種類の使用ライセンスを異なるライセンス料で購入する柔軟性を与えると同時に、ユーザを実際に購入されたどの種類のライセンスの条項で拘束するかの柔軟性を与えることを望む場合がある。例えば、コンテンツ所有者は、配信されたデジタルコンテンツを、制限された回数だけ、ある時間だけ、ある装置の種類だけ、あるメディアプレーヤの種類だけ、あるユーザの種類だけプレイできるようにすることを望む場合がある。
【0005】
別のシナリオでは、企業内の従業員などのコンテンツ開発者は、そのデジタルコンテンツを、企業内の1または複数の他の従業員または企業外の他の個人に配信することを望むが、他人にコンテンツをレンダリングさせないことを望む場合がある。ここでは、コンテンツの配信は、ラインセンス料または他の何らかの対価と引き換えに広く配信するのとは異なり、企業におけるコンテンツを機密または制限された形で共有するのと似ている。このシナリオでは、コンテンツは、ドキュメントプレゼンテーション、スプレッドシート、データベース、電子メールなどであり、オフィス施設内でやりとりされる。コンテンツ開発者は、コンテンツがオフィス施設内に留まっていて、例えば、競業者または敵対者などの無許可の個人によりレンダリングされないことが保障されることを望む場合がある。このとき、そのコンテンツ開発者は、配信されたデジタルコンテンツを受取人がどのように扱うかについて制限を設けることを望んでいる。例えば、コンテンツ所有者は、少なくともコンテンツをレンダリングすることを許されている個人の範囲外にコンテンツが公開される方法で、ユーザがそのコンテンツをコピーし、別のユーザに再配信するのを制限したいと望んでいる。
【0006】
さらに、コンテンツ開発者は、異なるレベルでレンダリングする権利を、種々の受取人に与えたいと望む場合がある。例えば、コンテンツ開発者は、保護されたデジタルコンテンツを、あるクラスの個人に対しては表示可能・印刷不能にし、別のクラスの個人に対しては表示可能・印刷可能にすると望む場合がある。
【0007】
しかし、どちらのシナリオの場合も、配信が行われた後は、そのコンテンツ所有者/開発者は、デジタルコンテンツに対して制御できたとしても、その制御は無に等しい。このことが特に問題となっているのは、ほとんどどのパーソナルコンピュータも、デジタルコンテンツをそのままデジタルコピーし、そのデジタルコピーを、書き込み可能な磁気または光ディスクにダウンロードし、またはそのデジタルコピーを、インターネットなどのネットワーク経由で別のデスティネーションへ送信するのに必要なソフトウェアとハードウェアとを備えているからである。
【0008】
当然のことであるが、コンテンツが配信されるトランザクションの一部として、コンテンツ所有者/開発者は、デジタルコンテンツのユーザ/受取人に要求して、そのデジタルコンテンツを望ましくない方法で再配信しないとの約束をすることができる。しかし、このような約束は容易に行われ、容易に破られる。コンテンツ所有者/開発者は、いくつかの公知のセキュリティデバイスのいずれかを通して、このような再配信を禁止することを試みることができ、通常は、暗号化と暗号解読が伴う。しかし、優柔不断なユーザ(mildly determined user)が暗号化デジタルコンテンツを解読し、そのデジタルコンテンツを非暗号化形式でセーブした後、その再配信を防止できる見込みはほとんどない。
【0009】
【発明が解決しようとする課題】
任意形態のデジタルコンテンツの制御されたレンダリングまたはプレイを行うことを可能にするデジタル権利管理、実施アーキテクチャ及びその方法を提供することが要望され、その制御は、フレキシブルで、そのデジタルコンテンツのコンテンツ所有者/開発者によって定義可能である。より具体的には、特にオフィス、組織環境、またはドキュメントが特定の個人グループまたは特定の個人クラスの間で共有されるような、制御されたレンダリングを行うことを可能にし、容易にするアーキテクチャが要望されている。
【0010】
【課題を解決するための手段】
本発明は、デジタルコンテンツとサービスの使用ライセンスを、署名付き権利ラベル(SRL)を介して、発行するシステムと方法を提供することによって、「従来の技術」の個所で上述した要求を解決している。
【0011】
本発明によれば、デジタル権利管理(DRM)ライセンス発行コンポーネントは、別のソフトウェアアプリケーションまたはコンポーネントが、ライセンスによって規定された条項に従ってデジタルコンテンツまたはサービスを消費するのを可能にするライセンスを発行する。ライセンスを発行するために、ライセンス発行コンポーネントは、一組の条項を規定している権利ラベルを使用し、その条項から1つの特定ライセンスを発行することを可能にしている。ライセンス条項は、コンテンツまたはサービスを使用する権利、条件、および本人を規定している。ここで用いられている「権利」という用語は、消費側コンポーネントによって理解される特定の動作である(例えば、デジタルメディアプレーヤでは「プレイ」、ドキュメント管理システムでは「編集」)。ここで用いられている「条件」という用語は、消費側コンポーネントがその消費を行うのを許可する前に満たされていなければならない特定の基準である(例えば、「12月1日より遅くない」)。さらに、ライセンスには、ライセンスの対象となっている、保護されたコンテンツまたはサービスのロックを解除するために使用される暗号化鍵マテリアルを含むこともできる。本発明による権利ラベルは、その権利ラベルが関連付けられているコンテンツまたはサービスに対して許可可能に発行される、すべてのライセンスの境界を定める定義を含む。従って、一般的に、ライセンスは、権利ラベルの中で規定された権利と条件のサブセットを含む。
【0012】
本発明は、コンテンツの一部に対する権利記述および関連する保護された暗号化鍵マテリアルを受信すること、権利ラベルを生成するためにこのデータに対するデジタル署名の有効性を検査して生成すること、アプリケーションがコンテンツの一部に対するライセンスを要求するのを可能にすること、DRMライセンシングサーバが上記要求に対する許可検査を行うのを可能にすること、DRMライセンシングサーバが要求に基づいて要求側にライセンスを発行し、要求を行うアプリケーションまたはユーザに対するコンテンツの暗号化マテリアルを保護するのを可能にすることを含む機能を実行するプロトコルおよび/またはアプリケーションプログラムおよび/またはアプリケーションプログラムインタフェース(API)として実現することができる。
【0013】
本発明の一実施形態では、デジタルコンテンツは、コンテンツをレンダリングすることを望んでいる1または複数のユーザに対応するデジタルライセンスを、ライセンスサーバが発行するのを可能にするために公表される。コンテンツは、コンテンツ鍵(CK)によって暗号化され、その結果として(CK(content))が得られ、コンテンツ鍵(CK)は、ライセンスサーバの公開鍵(PU−DRM)に従って保護され、コンテンツに関連する権利データは、(PU−DRM)に従って生成され、保護される。
【0014】
保護された権利データと保護されたコンテンツ鍵(CK)は、ライセンスサーバによる署名を受けるために権利ラベルとしてライセンスサーバに提出される。ライセンスサーバは、権利ラベルの有効性を検査し、有効であれば、PU−DRMに対応する秘密鍵(PR−DRM)に基づいて、少なくともその一部が保護された権利データに基づいたデジタル署名を生成し、その結果として署名付き権利ラベル(SRL)が得られ、そのSRLが戻される。
【0015】
戻されたSRLが受信されると、(CK(content))と連結されてコンテンツパッケージが形成され、このコンテンツパッケージは、1または複数のユーザに配信される。コンテンツをレンダリングすることを望むユーザは、コンテンツパッケージからSRLを取り出し、取り出したSRLをコンテンツに対応するライセンス要求の一部としてライセンスサーバに提出する。ライセンスサーバは、PU−DRMに基づいて、少なくともその一部が保護された権利データに基づいたSRLの署名を検査し、SRL内の保護された権利データにアクセスし、アクセスした権利データをレビューして、ユーザがライセンスを受ける権利があるか否かを判断し、権利があれば、ライセンスをユーザに発行する。ライセンスは、ユーザにアクセス可能な保護された形式で、CKを含んでいる。
【0016】
【発明の実施の形態】
本発明のその他の特徴は、添付図面を参照して以下に詳述する本発明の実施形態の説明の中で明らかにする。
【0017】
(例示コンピューティングデバイス)
図1と以下の説明は、本発明を実現するのに適しているコンピューティング環境の概要を要約して説明することを目的としている。なお、当然に理解されるように、ハンドヘルド、ポータブル、およびあらゆる種類の他のコンピューティングデバイスが本発明に関連して使用されることが意図されている。以下では汎用コンピュータが説明されているが、これは単なる一例にすぎず、本発明が必要としているのは、ネットワークサーバが相互に動作可能で、対話可能なシンクライアント(thin client)だけである。従って、本発明を、クライアントリソースの実装をほとんど必要としないか、または最小限で済むようなネットワーク化されたホスト中心のサービスの環境、例えば、クライアントデバイスがワールドワイドウェブの単なるブラウザまたはインタフェースとして働くネットワーク化された環境で実現することができる。
【0018】
必ずしもその必要はないが、本発明を、開発者によって使用されるようにアプリケーションプログラミングインタフェース(API)で実現することも、および/またはプログラムモジュールのように、クライアントワークステーション、サーバ、またはその他のデバイスなど1または複数のコンピュータによって実行されるコンピュータ実行可能命令という広い文脈の中で、以下に説明されているネットワークブラウジングソフトウェアに含むこともできる。一般的に、プログラムモジュールは、特定のタスクを実行し、または特定の抽象データ型を実装するルーチン、プログラム、オブジェクト、コンポーネント、データ構造などを含む。典型的には、プログラムモジュールの機能を、種々の実施形態での要求に応じて組み合わせたり、分散させたりすることができる。さらに、この当業者ならば理解されるように、本発明は、他のコンピュータシステム構成で実施することができる。本発明で使用するのに適している、他の周知コンピューティングシステム、環境および/または構成としては、これらに限定されないが、パーソナルコンピュータ(PC)、自動預金支払機、サーバコンピュータ、ハンドヘルドまたはラップトップデバイス、マルチプロセッサシステム、マイクロプロセッサベースのシステム、プログラマム可能な家庭電化製品、ネットワークPC、ミニコンピュータ、メインフレームコンピュータなどがある。本発明は、タスクが通信ネットワークや他のデータ伝送媒体を通してリンクされているリモート処理デバイスによって実行されるような、分散型コンピューティング環境で実施することもできる。分散型コンピューティング環境では、プログラムモジュールを、メモリ記憶装置を含む、ローカルとリモートの両方のコンピュータ記憶媒体に配置することができる。
【0019】
図1は、本発明を実現することができる適当なコンピューティングシステム環境100の例を示しているが、上記説明から明らかであるように、このコンピューティングシステム環境100は、適当なコンピューティング環境の単なる一例であり、本発明の使用または機能範囲を限定することを示唆するものではない。また、このコンピューティング環境100は、例示動作環境100に示されているコンポーネントのいずれか1つ、またはどのような組み合わせに関しても、依存関係や要求条件があることを意味するものでもない。
【0020】
図1を参照して説明すると、本発明を実現するための例示システムは、コンピュータ110の形態をした汎用コンピューティングデバイスを含む。コンピュータ110のコンポーネントは、これらに限定されないが、処理ユニット120、システムメモリ130、およびシステムメモリを含む種々のシステムコンポーネントを処理ユニット120に結合しているシステムバス121がある。システムバス121は、数種類のバス構造のいずれかにすることができ、このようなバス構造としては、メモリバスやメモリコントローラ、ペリフェラルバス、および種々のバスアーキテクチャのいずれかを採用しているローカルバスがある。例を挙げると、このようなアーキテクチャは、これらに限定されないが、ISA(Industry Standard Architecture)バス、MCA(Micro Channel Architecture)バス、EISA(Enhanced ISA)バス、VESA(Video Electronics Standards Association)ローカルバス、およびPCI(Peripheral Component Interconnect)バス(Mezzanineバスとも呼ばれている)がある。
【0021】
コンピュータ110は、典型的には、種々のコンピュータ読取り可能媒体を装備しているのが代表的である。コンピュータ読取り可能媒体は、コンピュータ110によってアクセスできる媒体として利用可能なものであれば、どのような媒体にすることもでき、揮発性媒体と不揮発性媒体で、取り外し可能と取り外し不能の媒体が含まれている。例を挙げると、コンピュータ読取り可能媒体は、これらに限定されないが、コンピュータ記憶媒体と通信媒体がある。コンピュータ読取り可能媒体は、コンピュータ読取り可能命令、データ構造、プログラムモジュールまたは他のデータなどの、情報を格納するための方法または技術で実現された揮発性及び不揮発性、取り外し可能及び取り外し不能の媒体を含む。コンピュータ記憶媒体は、これらに限定されないが、RAM、ROM、EEPROM、フラッシュメモリや他のメモリ技術、CDROM、DVD(digital versatile disk)または他の光ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージや他の磁気記憶装置、または必要とする情報を格納するために使用することができ、コンピュータ110によってアクセス可能である他の媒体などを含む。通信媒体は、典型的には、コンピュータ読取り可能命令、データ構造、プログラムモジュールまたは他のデータを、搬送波や他の伝送機構などの変調されたデータ信号の形で具現化し、任意の情報配達媒体が含まれている。ここで「変調されたデータ信号」という用語は、信号中の情報を符号化するような方法で1または複数の特性が設定または変更されている信号を意味している。例を挙げると、通信媒体は、これらに限定されないが、ワイヤドネットワークまたはダイレクトワイヤド接続などのワイヤド媒体、および音響、RF、赤外線、および他のワイレス媒体などのワイヤレス媒体を含む。上述のどのような組み合わせも、コンピュータ読取り可能媒体の範囲に含まれる。
【0022】
システムメモリ130は、ROM(read only memory)131、RAM(random access memory)132などのように、揮発性および/または不揮発性メモリの形体をしたコンピュータ記憶媒体を含む。スタートアップ時など、コンピュータ110内の要素間で情報を転送するのを支援する基本ルーチンから構成されたBIOS(basic input/output system)133は、典型的には、ROM131に格納されている。RAM132は、典型的には、即時に処理ユニット120によりアクセスされ、および/または処理されるデータおよび/またはプログラムモジュールを含む。例を挙げると、これらに限定されないが、図1は、オペレーティングシステム134、アプリケーションプログラム135、他のプログラムモジュール136、およびプログラムデータ137を示す。
【0023】
コンピュータ110は、他の取り外し可能/取り外し不能、揮発性/不揮発性のコンピュータ記憶媒体を装備することもできる。単なる例示として、図1は、取り外し不能で不揮発性の磁気媒体との間で読み書きを行うハードディスクドライブ141、取り外し可能で不揮発性の磁気ディスク152との間で読み書きを行う磁気ディスクドライブ151、およびCDROMや他の光媒体などの、取り外し可能で不揮発性の光ディスク156との間で読み書きを行う光ディスクドライブ155を示す。例示動作環境で使用できる、他の取り外し可能/取り外し不能、揮発性/不揮発性のコンピュータ記憶媒体は、これらに限定されないが、磁気テープカセット、フラッシュメモリカード、DVD、デジタルビデオテープ、ソリッドステートRAM、ソリッドステートROMなどを含む。ハードディスクドライブ141は、典型的には、インタフェース140のような取り外し不能メモリインタフェースを介して、システムバス121に接続されている。磁気ディスクドライブ151と光ディスクドライブ155は、インタフェース150のような取り外し可能メモリインタフェースによりシステムメモリ121に接続されている。
【0024】
上述した、図1に図示されたドライブとそれに関連するコンピュータ記憶媒体は、コンピュータ読取り可能命令、データ構造、プログラムモジュールおよび他のデータをコンピュータ110のために格納している。図1には、例えば、ハードディスクドライブ141は、オペレーティングシステム144、アプリケーションプログラム145、他のプログラムモジュール146、およびプログラム147を格納しているものとして示されている。なお、これらのコンポーネントは、オペレーティングシステム134、アプリケーションプログラム135、他のプログラムモジュール136、およびプログラムデータ137と同じであることもあれば、異なっていることもある。オペレーティングシステム144、アプリケーションプログラム145、他のプログラムモジュール146、およびプログラムデータ147が異なる番号になっているのは、これらが、最低限、異なるコピーであることを示すためである。ユーザは、キーボード162およびマウス、トラックボールまたはタッチパッドとも広く呼ばれているポインティングデバイス161などの入力デバイスを通して、命令と情報とをコンピュータ110に入力することができる。その他の入力デバイス(図示せず)は、マイクロホン、ジョイスティック、ゲームパッド、衛星アンテナ、スキャナなどを含む。これらおよび他の入力デバイスは、システムバス121に結合されているユーザ入力インタフェース160を通して、処理ユニット120に接続されているが、パラレルポート、ゲームポートまたはUSB(universal serial bus)などの他のインタフェースやバス構造で接続されていることもある。
【0025】
モニタ191、他の種類の表示装置は、ビデオインタフェース190のようなインタフェースを介して、システムバス121に接続されている。Northbridgeなどのグラフィックスインタフェース182を、システムバス121に接続することができる。Northbridgeは、CPU、またはホストの処理ユニット120と通信し、AGP(accelerated graphics port)との通信を担当するチップセットである。1または複数のグラフィックス処理ユニット(GPU:graphics processing unit)184は、グラフィックスインタフェース182と通信することができる。この点に関して、GPU184は、一般的に、レジスタストレージのような、オンチップメモリストレージを含み、GPU184は、ビデオメモリ186とやりとりしている。なお、GPU184は、コプロセッサの単なる一例であり、種々のコプロセッサデバイスをコンピュータ110に含めることができる。モニタ191または他のタイプディスプレイデバイスは、ビデオインタフェース190のような、インタフェースを介してシステムバス121に接続され、インタフェースは、ビデオメモリ186と通信することができる。モニタ191のほかに、スピーカ197、プリンタ196などの、他の周辺出力装置をコンピュータに含むこともでき、これらの出力デバイスを、出力周辺インタフェース195を通して接続することができる。
【0026】
コンピュータ110は、リモートコンピュータ180などの、1または複数のリモートコンピュータとの論理的コネクションを使用するネットワーク化された環境で動作することができる。リモートコンピュータ180は、パーソナルコンピュータ、サーバ、ルータ、ネットワークPC、ピアデバイスまたは他の共通ネットワークノードにすることができ、図1にはメモリ記憶装置181だけが示されているが、典型的には、コンピュータ110に関して上述した要素の多くまたはすべてを含む。図1に示した論理的コネクションは、LAN(local area network)171とWAN(wide area network)173とがあるが、他のネットワークを含めることもできる。このようなネットワーキング環境は、オフィス、企業内コンピュータネットワーク、イントラネットおよびインターネットとして普通になっている。
【0027】
LANネットワーキング環境で使用されるときに、コンピュータ110は、ネットワークインタフェースまたはアダプタ170を通してLAN171に接続されている。WANネットワーキング環境で使用されるときに、コンピュータ110は、典型的には、インターネットなどのWAN173上の通信を確立するためのモデム172または他の手段を含む。モデム172は、内蔵型と外付け型があり、どちらも、ユーザ入力インタフェース160または他の適当な機構を介してシステムバス121に接続することができる。ネットワーキング環境では、コンピュータ110に関して上述したプログラムモジュールまたはその一部は、リモートのメモリ記憶装置に格納しておくことができる。図1は、単なる一例であり、これに限定されないが、リモートのアプリケーションプログラム185は、メモリデバイス181に置かれているものとして示されている。当然に理解されるように、図示のネットワークコネクションは単なる例であり、コンピュータ間の通信リンクを確立する他の手段を使用することもできる。
【0028】
当業者ならば理解されるように、コンピュータ110または他のクライアントデバイスは、コンピュータネットワークの一部として配置することができる。この点に関して、本発明は、任意の数のメモリまたは記憶ユニットを有し、任意の数のアプリケーションとプロセスとが任意の数の記憶ユニットまたはボリュームにわたって実行されている、あらゆるコンピュータシステムにも関係する。本発明は、サーバコンピュータとクライアントコンピュータがネットワーク環境内に配置され、リモートまたはローカルのストレージを有している環境に適用することができる。本発明は、プログラミング言語機能、翻訳機能および実行機能を備えたスタンドアロン型コンピューティングデバイスにも適用できる。
【0029】
分散型コンピューティングは、コンピューティングデバイスとシステム間で直接にやりとりすることにより、コンピュータリソースとサービスの共有を容易にする。これらのリソースとサービスは、情報をやりとりすること、キャッシュ記憶、およびファイルのディスク記憶を含む。分散型コンピューティングは、ネットワーク接続性を利用して、クライアントが集団の力を生かして企業全体に利益をもたらすことを可能にする。この点に関して、種々のデバイスは、トラステッドグラフィックスパイプライン(trusted graphics pipeline)に対する本発明の認証手法に関係するためにやりとりをするアプリケーション、オブジェクトまたはリソースを有することができる。
【0030】
図2は、例示のネットワーク化されたまたは分散型コンピューティング環境を示す概略図である。分散型コンピューティング環境は、コンピューティングオブジェクト10a、10bなど、およびコンピューティングオブジェクトまたはデバイス110a、110b、110cなどを含んでいる。これらのオブジェクトは、プログラム、メソッド、データストア、プログラマブルロジックなどを備える。オブジェクトは、PDA、テレビジョン、MP3プレーヤ、パーソナルコンピュータなどの同一または異なるデバイスの部分を備えることもできる。各オブジェクトは、通信ネットワーク14を介して他のオブジェクトと通信することができる。このネットワーク自体は、図2のシステムにサービスを提供する他のコンピューティングオブジェクトとコンピューティングデバイスとを含むことができる。本発明の一側面によれば、各オブジェクト10または110は、トラステッドグラフィックスパイプラインに対する本発明の認証手法を要求できるアプリケーションを含むことができる。
【0031】
また、当然に理解されるように、110cのようなオブジェクトは、別のコンピューティングデバイス10または110上でホストとなることができる。従って、図示の物理的な環境は、接続されたデバイスがコンピュータとして示されているが、この図示は単なる例示であり、物理的な環境を、PDA、テレビジョン、MP3プレーヤなどの種々のデジタルデバイス、インタフェース、COMオブジェクトなどのソフトウェアオブジェクトを含むものとして、図示しまたは記載することもできる。
【0032】
分散型コンピューティング環境をサポートするシステム、コンポーネント、およびネットワーク構成は、さまざまなものがある。例えば、コンピューティングシステムは、ワイヤライン(有線)またはワイヤレス(無線)システムによって、ローカルネットワークまたは広域分散型ネットワークによって接続される。現在では、ネットワークの多くがインターネットに結合され、インターネットが広域分散型コンピュータのインフラストラクチャを提供し、そこには多種類のネットワークが収容されている。
【0033】
ホームネットワーキング環境では、少なくとも4種類のネットワーク伝送媒体があり、それらは、パワーライン、データ(ワイヤレスとワイヤドの両方)、音声(例えば、電話)およびエンターテイメントメディアなどの、独自のプロトコルをサポートすることができる。電灯スイッチ、家庭用電気器具などの大部分のホームコントロールデバイスは、パワーラインを使用して接続することができる。データサービスは、ブロードバンド(例えば、DSLまたはケーブルモデムのどちらか)として家庭に入ることができ、ワイヤレス(例えば、HomeRFまたは802.11b)またはワイヤド(例えば、Home PNA、Cat 5、普通の電源線)のどちらかで家庭内にアクセス可能である。音声トラフィックは、ワイヤド(例えば、Cat 3)としても、ワイヤレス(例えば、セル電話)としても家庭に入ることができ、Cat 3ワイヤリングを使用して家庭内に配信することができる。エンターテインメントメディアは、衛星またはケーブルを通して家庭に入ることができ、典型的には、同軸ケーブルを使用して家庭内に配信される。IEEE 1394とDVIも、メディアデバイスのクラスタをデジタル相互接続するものとして出現している。これらネットワーク環境およびプロトコル標準として出現するかもしれない他のネットワーク環境のすべては、イントラネットを構築するように相互接続することができ、イントラネットは、インターネットを通して外部世界と接続することができる。以上を要約すると、データを格納し、伝送するための様々な異なる種類のソースが存在し、その結果、今後の動向として、コンピューティングデバイスは、データ処理パイプラインのすべての部分でコンテンツを保護する方法が必要になる。
【0034】
インターネットとは、コンピュータネットワーキングの分野では周知である、一組のTCP/IPプロトコルを利用するネットワークとゲートウェイとの集合と言われている。TCP/IPは、「Transport Control Protocol/Interface Program」を表す略語である。インターネットは、ユーザがネットワーク上で情報をやりとりし、共有することができるネットワーキングプロトコルを実行するコンピュータにより相互接続されている、地理的に分散されたリモートコンピュータネットワークと言うことができる。情報共有がこのように広範囲にわたっているため、インターネットなどのリモートネットワークは、広くオープンシステムになるまで発達し、ここで、開発者は、特殊なオペレーションまたはサービスを実行するためのソフトウェアアプリケーションを、ほとんど制約なしで開発することができる。
【0035】
従って、ネットワークインフラストラクチャは、クライアント/サーバ、ピアツーピア、またはハイブリッドアーキテクチャなどのネットワークトポロジのホストを可能にする。ここで「クライアント」は、あるクラスまたはグループのメンバであり、そのクラスまたはグループとは関係のない別のクラスまたはグループのサービスを利用するものである。従って、コンピューティングの分野では、クライアントは、別のプログラムから提供されるサービスを要求するプロセス、大雑把に言うと、命令またはタスクが集まったプロセスである。クライアントプロセスは、要求したサービスを利用するとき、他方のプログラムまたはサービス自体について動作の詳細を「知っている」必要はない。クライアント/サーバアーキテクチャにおいて、特に、ネットワーク化されたシステムでは、クライアントは、別のコンピュータ、例えばサーバによって提供される共有ネットワーク資源にアクセスするコンピュータである。図2の例では、コンピュータ110a、110bなどは、クライアントと考えることができ、コンピュータ10a、10bなどは、サーバと考えることができ、ここで、サーバ10a、10bは、クライアントコンピュータ110a、110bなどに複製されたデータを維持している。
【0036】
サーバは、典型的には、インターネットなどのリモートネットワーク上でアクセス可能なリモートコンピュータシステムである。クライアントプロセスは、第1のコンピュータシステムでアクティブにしておくことができ、サーバプロセスは、第2のコンピュータシステムでアクティブにしておくことができ、通信媒体を通して相互に通信することにより、機能を分散させることができ、複数のクライアントがサーバの情報収集能力を利用することができる。
【0037】
クライアントとサーバは、プロトコル層に提供されている機能を利用して相互に通信する。例えば、HTTP(Hypertext-Transfer Protocol)は、ワールドワイドウェブ(WWW)に関連して使用される共通プロトコルである。典型的には、URL(Universal Resource Locator)またはIP(Internet Protocol)アドレスなどのコンピュータネットワークアドレスは、サーバコンピュータまたはクライアントコンピュータであることを相互に知らせるために使用される。ネットワークアドレスは、URLアドレスと呼ばれることもある。例えば、通信は、通信媒体上で行うことができる。具体的には、クライアントとサーバは、大容量通信用のTCP/IPコネクションを通して相互に結合することができる。
【0038】
従って、図2は、本発明を使用することができる例示のネットワーキングまたは分散型環境を示し、ここで、サーバは、ネットワーク/バスを通してクライアントコンピュータと通信している。より具体的には、複数のサーバ10a、10bなどは、LAN、WAN、イントラネット、インターネットなどとすることができる通信ネットワーク/バス14を介して相互に接続され、ここには、ポータブルコンピュータ、ハンドヘルドコンピュータ、シンクライアント、ネットワーク化された家庭電気器具など、またはVCR、TV、オーブン、ライト、ヒータ、本発明にかかる他のデバイスなど複数のクライアントまたはリモートコンピューティングデバイス110a、110b、110c、110d、110eなどがある。従って、本発明は、信用されたソースからのセキュアコンテンツを処理し、格納し、またはレンダリングするときに望ましい、あらゆるコンピューティングデバイスにも適用することができる。
【0039】
通信ネットワーク/バス14が、例えば、インターネットであるネットワーク環境において、サーバ10は、クライアント110a、110b、110c、110d、110eなどが、HTTPなどの、いくつかの公知プロトコルのいずれかで通信するWebサーバにすることができる。サーバ10は、分散型コンピューティング環境の特徴であるように、クライアント110となることもできる。通信は、該当する場合には、ワイヤドにすることも、ワイヤレスにすることもできる。クライアントデバイス110は、通信ネットワーク/バス14を介して通信することもあれば、通信しないこともあり、また、独立の通信を関連付けることもできる。例えば、TVまたはVCRの場合には、その制御にはネットワーク化された側面がある場合と、ない場合とがある。各々のクライアントコンピュータ110とサーバコンピュータ10とは、種々のアプリケーションプログラムモジュールまたはオブジェクト135を備え付け、様々な種類の記憶要素またはオブジェクトへの接続またはアクセスを備えることができるので、これらにまたがってファイルを格納したり、またはファイルの部分をそこにダウンロードしまたは移動することができる。従って、本発明は、コンピュータネットワーク/バス14にアクセスして、やりとりすることができるクライアントコンピュータ110a、110bなどと、クライアントコンピュータ110a、110bなど、他のデバイス111およびデータベース20とやりとりすることができるサーバコンピュータ10a、10bなどとが置かれているコンピュータネットワーク環境で利用することができる。
【0040】
(デジタル権利管理(DRM)の概要)
図13を参照して説明すると、デジタル権利管理(DRM)と実施とは、デジタルオーディオ、デジタルビデオ、デジタルテキスト、デジタルデータ、デジタルマルチメディアなどのデジタルコンテンツ12に関して高く望まれており、ここで、そのデジタルコンテンツ12は、ユーザに配信される。ユーザによって受信されると、そのユーザは、メディアプレーヤなどの適当なレンダリングデバイスを、パーソナルコンピュータ14などで使用して、そのデジタルコンテンツをレンダリングまたは「プレイ」する。
【0041】
典型的には、このようなデジタルコンテンツ12を配信するコンテンツ所有者または開発者(以下、「所有者」と呼ぶ)は、配信されたデジタルコンテンツ12をユーザがどのように扱うかを制限することを望んでいる。例えば、コンテンツ所有者は、ユーザがそのコンテンツ12をコピーし、それを第2のユーザに再配信するのを制限したいと望む場合もあれば、配信されたデジタルコンテンツ12を、制限された回数だけ、ある時間だけ、ある装置の種類だけ、あるメディアプレーヤの種類だけ、あるユーザの種類だけプレイできるようにすることを望む場合がある。
【0042】
しかし、配信が行われた後では、そのコンテンツ所有者は、デジタルコンテンツ12を制御できても、非常に限られている。DRMシステム10は、任意の形体のデジタルコンテンツ12のレンダリングまたはプレイを制御下で行うことができ、ここで、この制御を、フレキシブルにし、デジタルコンテンツのコンテンツ所有者によって定義することができる。典型的には、コンテンツ12は、任意の適当な配信チャネルを通してパッケージ13の形でユーザに配信される。配信されるデジタルコンテンツパッケージ13は、対称暗号化/平文化鍵(KD)(つまり、(KD(CONTENT))を使用して暗号化されたデジタルコンテンツ12が、そのコンテンツ、そのコンテンツのライセンスを取得する方法などを示している他の情報とともに含まれている。
【0043】
信用ベースのDRMシステムは、デジタルコンテンツ12の所有者が、そのデジタルコンテンツ12がユーザのコンピューティングデバイス14上でレンダリングされるのを許可される前に、満足しなければならないライセンスルールを指定することができる。このライセンスルールは、上述した時間的要件を含めておくこともでき、ユーザ/ユーザのコンピューティングデバイス14(以下、この用語は別段の断りがない限り、同じ意味で使用される)が、コンテンツ所有者またはその代理人から取得しなければならないデジタルライセンス16の中で具現化することもできる。このライセンス16は、デジタルコンテンツを解読するための平文化鍵(KD)を含み、おそらくは、ユーザのコンピューティングデバイスによって解読可能な鍵に従って暗号化されている。
【0044】
デジタルコンテンツ12の一部分のコンテンツ所有者は、ユーザのコンピューティングデバイス14が、ライセンス16の中でそのコンテンツ所有者により指定されたルールと要求条件に従うこと、つまり、ライセンス16内のルールと要求条件が満たされていなければ、デジタルコンテンツ12がレンダリングされないことを信用しなければならない。好ましくは、ユーザのコンピューティングデバイス14は、そのデジタルコンテンツ12に関連し、ユーザによって取得されたライセンス16に具現化されているライセンスルールに従う場合を除き、デジタルコンテンツ12をレンダリングすることがない信用されたコンポーネントまたは機構18を装備している。
【0045】
信用されたコンポーネント18は、典型的には、ライセンス16が有効か否かを判断し、有効とされたライセンス16内のライセンスルールと要求条件をレビューし、レビューしたライセンスルールと要求条件に基づいて、要求側ユーザが、要求されたデジタルコンテンツ12を、要求された方法でレンダリングする権利を有しているか否かを、判断するライセンスエバリュエータ20を備えている。当然に理解されるように、ライセンスエバリュエータ20は、DRMシステム10で、デジタルコンテンツ12の所有者の要求を、ライセンス16内のルールと要求条件に従って履行するものと信用されており、ユーザは、悪意の有無に関係なく、あらゆる目的に信用されたエレメントを容易に変更することができないはずである。
【0046】
当然に理解されるように、ライセンス16内のルールと要求条件は、ユーザがデジタルコンテンツ12をレンダリングする権利を有しているか否かを、ユーザはだれであるか、ユーザはどこにいるか、ユーザはどの種類のコンピューティングデバイスを使用しているか、どのレンダリングアプリケーションがDRMシステムをコールするのか、日付、時間などの、いくつかの因子に基づいて指定することができる。さらに、ライセンス16のルールと要求条件は、例えば、あらかじめ決めたプレイの回数、あらかじめ決めたプレイ時間にライセンス16を制限することもできる。
【0047】
ルールと要求条件を、任意の適当な言語とシンタックスに従ってライセンス16に指定することができる。例えば、言語は、満足しなければならない属性と値を指定するだけのこともあれば(例えば、DATE must be latter than X)、特定のスクリプトに従って関数の実行を要求することもある(例えば、IF DATE greater than X, THEN DO...,)。
【0048】
ライセンス16が有効であり、ユーザがライセンスのルールと要求条件を満足しているとライセンスエバリュエータ20が判断すると、デジタルコンテンツ12を、レンダリングすることができる。具体的には、コンテンツ12をレンダリングするには、平文化鍵(KD)がライセンス12から取得され、コンテンツパッケージ13からの(KD(CONTENT))に適用され、その結果として実際のコンテンツ12が得られ、その実際のコンテンツ12が実際にレンダリングされることになる。
【0049】
(デジタルコンテンツの公表)
図3は、デジタルコンテンツを公表するための本発明にかかるシステムと方法の好適実施形態を示す機能ブロック図である。本明細書で用いられている「公表」という用語は、アプリケーションまたはサービスが、そのコンテンツに対してエンティティが発行できる権利と条件の集まりを、信用されたエンティティと共に設定し、その権利と条件をだれに発行できるかを設定するプロセスのことである。本発明によれば、公表プロセスは、デジタルコンテンツを暗号化し、コンテンツの作成者が可能な限りすべてのコンテンツユーザのために意図した永続的な実施可能権利のリストを関連付けることを含む。このプロセスを、コンテンツの作成者が意図している場合を除き、権利のいずれかへのアクセスまたはコンテンツへのアクセスを禁止するようにセキュアに実行することができる。
【0050】
本発明の好適実施形態では、セキュアなデジタルコンテンツを公表するために、特に3つのエンティティを採用することができる。すなわち、クライアント300側で実行され、公表されるコンテンツを準備するコンテンツ準備アプリケーション302、クライアントデバイス300側に置かれているデジタル権利管理(DRM)アプリケーションプログラムインタフェース(API)306、および通信ネットワーク330を通して通信できるようにクライアント300に結合されているDRMサーバ320である。本発明の好適実施形態では、通信ネットワーク330は、インターネットを含むが、当然に理解されるように、通信ネットワーク330は、例えば、所有権のあるイントラネットなどのローカルまたは広域ネットワークにすることもできる。
【0051】
コンテンツ準備アプリケーション302は、デジタルコンテンツを作成するあらゆるアプリケーションとすることができる。例えば、このアプリケーション302は、デジタルテキストファイル、デジタルミュージック、ビデオ、または他の類似コンテンツを作成するワードプロセッサ、他の出版者とすることができる。コンテンツは、例えば、ライブイベント、テープ記録されたイベントのストリーム化オーディオ/ビデオなど、ストリーム化されたコンテンツを含むこともできる。本発明によれば、コンテンツ準備アプリケーションは、ユーザが用意した鍵を使用して、そのユーザがコンテンツを暗号化することを奨励する。アプリケーション302は、その鍵を使用してデジタルコンテンツを暗号化し、その結果として暗号化デジタルファイル304を形成する。クライアントアプリケーションは、ユーザがデジタルコンテンツファイル304の権利データを用意することを奨励する。権利データは、デジタルコンテンツの権利を有する各エンティティのIDが含まれている。このエンティティは、例えば、個人、あるクラスの個人、またはデバイスにすることができる。各エンティティの権利データは、コンテンツ内にエンティティが有する権利のリストと、その権利の一部または全部に課されている条件とを含む。この権利は、デジタルコンテンツを読み取り、編集し、コピーし、印刷するなどの権利を含むことができる。さらに、権利は、包含的にも、排他的にもすることができる。包含的権利は、特定のユーザがコンテンツに特定の権利を有することを示している(例えば、ユーザはデジタルコンテンツを編集することができる)。排他的権利は、特定のユーザが特定の権利を除き、コンテンツにすべての権利を有することを示している(例えば、ユーザはコピーすること以外は、デジタルコンテンツに対して何でも行うことができる)。
【0052】
本発明の一実施形態によれば、クライアントAPI306は、暗号化デジタルコンテンツと権利データをDRMサーバ320に渡すことができる。以下に詳しく説明されているプロセスを使用して、DRMサーバ320は、ユーザが割り当てた権利を実施できるかどうかを判断し、そうであれば、DRMサーバ320は権利データに署名し、署名付き権利ラベル(SRL)308を形成する。なお、一般的には、信用されたエンティティは、好ましくはDRMサーバ320により信用された鍵を使用して、権利データに署名することができる。例えば、クライアントは、DRMサーバ320から与えられた鍵を使用して権利データに署名することができる。
【0053】
権利ラベル308は、権利の記述を表わすデータ、暗号化コンテンツ鍵、および権利記述と暗号化コンテンツ鍵に対するデジタル署名とを含むことができる。DRMサーバが権利ラベルに署名する場合には、DRMサーバは、署名付き権利ラベル308をクライアントAPI306経由でクライアントに送り返し、署名付き権利ラベル308をクライアントデバイス300に格納する。コンテンツ準備アプリケーション302は、署名付き権利ラベル308を暗号化デジタルコンテンツファイル304と関連付ける。例えば、SRL308を、暗号化デジタルコンテンツファイルと連結し、権利管理コンテンツファイル310を生成する。なお、一般的には、権利データは、デジタルコンテンツと結合する必要はない。例えば、権利データを、既知のロケーションに格納しておくことができ、格納された権利データのレファレンスを、暗号化デジタルコンテンツと結合することができる。このレファレンスは、権利データがどこに格納されているかを示す識別子(例えば、権利データを含むデータストア)、およびその特定のストレージのロケーションに置かれている、その特定の権利データに対応する識別子(例えば、関心のある特定の権利データが置かれているファイルを特定するもの)を含むことができる。権利管理コンテンツ310は、どこにいてもだれにでも配信することができ、コンテンツを消費する権利を有するエンティティだけが、コンテンツを消費することができ、しかも、そのエンティティに割り当てられた権利に従ってのみコンテンツを消費することができる。
【0054】
図4は、権利管理デジタルコンテンツを公表するための本発明による例示方法400を示すフローチャートであり、ここで、権利ラベルは、DRMサーバによって署名されている。なお、当然に理解されるように、この実施形態は、単なる例示であり、権利ラベルを、一般的には、あらゆる信用されたエンティティによって署名することができる。一般的には、デジタルコンテンツを公表するための本発明による方法は、コンテンツ鍵(CK)を使用してデジタルコンテンツを暗号化し、デジタルコンテンツに関連する権利記述を生成し、DRMサーバの公開鍵(PU−DRM)に従ってコンテンツ鍵(CK)を暗号化して、その結果として(PU−DRM(CK))が得られるようにし、権利記述と(PU−DRM(CK))との結合に対して(PU−DRM)に対応する秘密鍵(PR−DRM)に基づいて、デジタル署名を生成することを含むことができる。
【0055】
ステップ402において、アプリケーション302は、デジタルコンテンツを暗号化するために使用されるコンテンツ鍵(CK)を生成する。好ましくは、コンテンツ鍵(CK)は対称鍵になっているが、一般的には、どの鍵を使用してもデジタルコンテンツを暗号化することができる。対称鍵アルゴリズムは、「秘密鍵」アルゴリズムと呼ばれることもあるが、メッセージを暗号化するときに使用した同じ鍵を使用して、メッセージを解読する。そのような理由から、(CK)は秘密に保っていることが好ましい。送信側と受信側の間で(CK)を共有することは、(CK)が無許可でインターセプトされるのを防止するために、慎重に行う必要がある。(CK)は、暗号化する側と解読する側の両方で共有されるので、(CK)は、好ましくは、暗号化されたメッセージが送信される前に通知される。
【0056】
この分野では、いくつかの対称鍵生成アルゴリズムがよく知られている。好適実施形態では、DES(Data Encryption Standard)が採用されるが、当然に理解されるように、どの対称鍵アルゴリズムも使用することができる。このような対称鍵アルゴリズムの例を挙げると、これらに限定されないが、Triple-DES、IDEA(the International Data Encryption Algorithm)、Cast、Cast-128、RC4、RC5、SkipJackがある。
【0057】
ステップ404において、アプリケーション302は、対称コンテンツ鍵(CK)を使用してデジタルコンテンツを暗号化し、暗号化デジタルコンテンツ304を形成する。これは、(CK(content))という表記を使用して書かれている。アプリケーション302を使用する作成者は、デジタルコンテンツに関連する権利データを生成することもできる。権利データは、コンテンツを消費する権利があるエンティティのリストと、コンテンツに対してエンティティの各々が所有している特定の権利とを、その権利に課されている条件とともに含むことができる。この権利は、例えば、コンテンツを表示すること、コンテンツを印刷することなどを含むことができる。アプリケーション302は、権利データをAPI306に渡す。XML/XrMLフォーマットの権利データの例は、付録1として本明細書に添付されている。
【0058】
ステップ406において、API306は、第2の暗号化鍵(DES1)を生成する。これは、コンテンツ鍵(CK)を暗号化するために使用される。好ましくは、(DES1)は対称鍵である。ステップ408において、API306は、(DES1)を使用して(CK)を暗号化し、その結果として(DES1(CK))を得る。ステップ410において、API306は(CK)を破棄するので、(CK)は、(DES1(CK))を解読することによってのみ取得できるようになる。(CK(content))が中央のDRMサーバ320に対して保護されること、およびコンテンツに対するすべての「ライセンス要求」が権利データに従って行われることを保証するために、API306は、ステップ412において、用意されているDRMサーバ320に連絡し、公開鍵(PU−DRM)を取り出す。ステップ414において、API306は、(PU−DRM)を使用して(DES1)を暗号化し、その結果として(PU-DRM(DES1))を得る。従って、(CK)は、(PU−DRM)に対して保護され、(CK(content))を解読する必要が起こったとき、DRMサーバ320が(CK)にアクセスできる唯一のエンティティとなることを保証することができる。ステップ416において、API306は、(DES1)を使用して権利データ(つまり、許可されたエンティティのリストと、リスト内の許可された各エンティティに関連する権利と条件)を暗号化し、その結果として(DES1(rightsdata))を得る。
【0059】
別の実施形態では、(CK)を使用して、権利データを直接に暗号化し、その結果として(CK(rightsdata))を得るので、(DES1)の使用を完全に無くすことができる。しかし、権利データを暗号化するために(DES1)を使用すると、DRMサーバに従う特定のアルゴリズムに、その(DES1)を適合させることが可能になるが、他方、(CK)は、DRMサーバから独立したエンティティによって指定され、DRMサーバに準拠しないことになる。
【0060】
ステップ418において、コンテンツ保護アプリケーション302は、署名のための権利ラベルとして、(PU-DRM(DES1))と(DES1(rightsdata))とをDRMサーバに提出することができる。別の方法として、クライアント自身が、権利データに署名することもできる。権利データが署名のためにサーバに提出される場合には、ステップ420において、DRMサーバ320は、権利データにアクセスし、提出された権利ラベル内の権利と条件を実施できることを確認する。権利データを実施できることを確認するために、DRMサーバ320は、(PR−DRM)を(PU-DRM(DES1))に適用し、その結果として(DES1)を得て、(DES1)を(DES1(rightsdata))に適用し、その結果として平文の権利データを得る。次に、サーバ320は、いずれかのポリシチェックを行って、権利データに指定されているユーザ、権利、および条件がサーバ320によって実施されたポリシの範囲内にあることを確かめることができる。サーバ320は、(PU-DRM(DES1))と(DES1(rightsdata))とを含んでいる、最初に提出された権利データに署名し、その結果として署名付き権利ラベル(SRL)308を得る。ここで、署名は、DRMサーバ320の秘密鍵(PR−DRM)に基づいており、SRL308をAPI306に送り返し、戻されたSRL308をクライアントアプリケーション302に提示する。
【0061】
SRL308は、デジタル署名されたドキュメントであり、不正行為に強くなっている。さらに、SRL308は、コンテンツを暗号化するために使用された実際の鍵のタイプとアルゴリズムから独立しているが、SRL308が保護しているコンテンツと強い1対1の関係を保っている。図5に示すように、本発明の一実施形態では、SRL308は、おそらくコンテンツのIDを含む、SRL308の基礎となっているコンテンツに関する情報と、(PU-DRM(DES1))を含む、SRL308に署名したDRMサーバに関する情報と、ネットワーク上のDRMサーバを見つけるためのURLなどの照会情報、およびURLが失敗したときのフォールバック情報と、SRL308自体を記述している情報と、(DES1(rightsdata)):(DES1(CK))と、S(PR-DRM)とを含むことができる。XML/XrMLにおけるSRL308の例は、付録2として本明細書に添付されている。
【0062】
信用されたエンティティは、権利データに署名して、署名付き権利ラベル308を生成することを確かめることによって、DRMサーバは、権利ラベル308の権利データに記述されているように出版者によって規定された項目に従って、コンテンツに対するライセンスを発行することを主張する。当然に理解されるように、ユーザは、特にライセンスがコンテンツ鍵(CK)を含んでいるために、コンテンツをレンダリングするためのライセンスを取得することが要求される。ユーザが暗号化コンテンツに対するライセンスを取得したいときには、ユーザは、コンテンツに対するSRL308と、ユーザの信用証明物を検証する証明書を含むライセンス要求を、DRMサーバ320または他のライセンス発行エンティティに提示することができる。ライセンス発行エンティティは、(PU-DRM(DES1))と(DES1(rightsdata))とを解読し、権利データを生成して、作成者(存在する場合)によってライセンス発行エンティティに許可されたすべての権利をリストし、その特定権利だけを含むライセンスを構築することができる。
【0063】
好ましくは、アプリケーション302がSRL308を受け取ると、そのアプリケーション302は、署名付き権利ラベル308を対応する(CK(content))304と連結し、権利管理デジタルコンテンツを形成する。別の方法として、権利データを、暗号化デジタルコンテンツが提供されているロケーションのレファレンスとともに、そのロケーションに格納することができる。従って、DRM対応のレンダリングアプリケーションは、そのレンダリングアプリケーションがレンダリングしようとしているコンテンツ部分を通して、署名付き権利ラベル308を見つけることができる。署名付き権利ラベルが見つかると、レンダリングアプリケーションをトリガし、DRMサーバ320に対してライセンス要求を開始する。公表アプリケーション302は、例えば、DRMライセンスサーバ320にURLを格納することができるが、DRMライセンスサーバは、権利ラベルにデジタル署名する前に、自身のURLをメタデータの一部として権利ラベルに組み込むことができ、レンダリングアプリケーションによってコールされたDRMクライアントAPI306は、正しいDRMライセンスサーバ320を特定することができる。好ましくは、例えば、GUID(globally unique identifier)などのユニーク識別子は、その署名の前に権利ラベルに組み入れられている。
【0064】
本発明の好適実施形態では、SOAP(simple object access protocol)を使用して、コンテンツ保護アプリケーション302またはレンダリングアプリケーションとDRMサーバ320との間の通信を行うことができる。さらに、API306などのAPIライブラリを用意しておけば、アプリケーション302などのアプリケーションは、DRMプロトコルのクライアント側に実装する必要がなくなり、ローカルAPIコールを行うだけで済むようになる。好ましくは、XrML、XML言語を使用して、権利記述、ライセンス、およびデジタルコンテンツの権利ラベルを記述するが、当然に理解されるように、適当なフォーマットを、権利記述と他のデータに使用することができる。
【0065】
(公表されるコンテンツのライセンスの取得)
図6は、権利管理デジタルコンテンツをライセンシングするための本発明にかかるシステムと方法の好適実施形態を示す機能ブロック図である。本明細書で用いられている「ライセンシング」という用語は、ライセンスの中で指名されたエンティティが、ライセンスに規定された条項に従ってコンテンツを消費するのを可能にするライセンスを要求し、および受け取るために、アプリケーションまたはサービスが従うプロセスのことである。ライセンスプロセスへの入力は、ライセンスを要求されたコンテンツに関連する署名付き権利ラベル(SRL)308、およびライセンスを要求されたエンティティの公開鍵証明書を含むことができる。当然に理解されるように、ライセンスを要求するエンティティは、必ずしも、ライセンスを要求されたエンティティである必要はない。典型的には、ライセンスは、SRL308からの権利記述、暗号化コンテンツを解読できる暗号化鍵、および権利記述と暗号化鍵に対するデジタル署名を含む。デジタル署名は、指名されたエンティティと権利が合法的であることを示している。
【0066】
アプリケーション302が権利管理コンテンツ310を消費する1つの方法は、クライアントAPI306が、権利管理コンテンツ310の署名付き権利ラベル308を、通信ネットワーク330を介してDRMサーバ320に転送することである。DRMサーバ320が置かれているロケーションは、例えば、SRL308の照会情報の中に見つけることができる。このような実施形態では、DRMライセンシングサーバ320は、以下に詳しく説明されているプロセスを通して、権利ラベルの中の権利記述を使用してライセンスを発行できるか否かを判断し、そうであれば、ライセンスに含まれる権利記述を取り出すことができる。上述したように、権利ラベル308は、DRMサーバ320の公開鍵(PU−DRM)に従って暗号化されたコンテンツ鍵(CK)(すなわち、(PU-DRM(CK)))を含む。ライセンスを発行するプロセスにおいて、DRMサーバ320は、この値をセキュアに解読して(CK)を取得する。そのあと、ライセンス要求において渡された公開鍵証明書の公開鍵(PU−ENTITY)を使用して、(CK)を再暗号化する(すなわち、(PU-ENTITY(CK)))。新たに再暗号化された(PU-ENTITY(CK))は、サーバ320がライセンスに入れるものである。従って、ライセンスを、関連する秘密鍵(PR−ENTITY)の所持者だけが(PU-ENTITY(CK))から(CK)を回復できるので、(CK)が公表されるリスクなしに、コール側に戻すことができる。次に、クライアントAPI306は(CK)を使用して、暗号化コンテンツを解読し、解読されたデジタルコンテンツ312を形成する。クライアントアプリケーション302は、ライセンスに提供されている権利に従って、解読されたデジタルコンテンツ312を使用することができる。
【0067】
別の方法として、例えば、公表クライアントなどのクライアントは、コンテンツを消費するために独自のライセンスを発行することもできる。このような実施形態では、セキュアされたプロセスを、適当な状況の下でデジタルコンテンツを解読するために必要な鍵をクライアントに提供するクライアントコンピュータ上で実行することができる。
【0068】
図7と図8は、権利管理デジタルコンテンツをライセンシングするための本発明によるシステムと方法の好適実施形態のフローチャートを示す図である。本発明によれば、要求側のエンティティは、1または複数の潜在的ライセンシに代わってライセンス要求を提出することができる。潜在的ライセンシとしては、人、グループ、デバイス、またはなんらかの方法でコンテンツを消費できる他のエンティティなどがある。以下に説明する方法600の実施形態では、DRMサーバがライセンス要求を処理するようになっているが、当然に理解されるように、ライセンス要求処理をクライアント側で行い、ライセンスをクライアントに直接に発行させることもできる。
【0069】
ステップ602において、例えば、DRMサーバなどのライセンス発行エンティティは、ライセンス要求を受け取る。好ましくは、ライセンス要求は、1または複数の要求されたライセンシの各々の公開鍵証明書またはIDのどちらかを含む。以下に、ライセンス要求の好適実施形態のSOAPプロトコルを示す。
【0070】
【表1】
【0071】
ステップ604において、要求側のエンティティ(すなわち、ライセンス要求を行うエンティティ)が認証される。本発明の一実施形態によれば、ライセンス発行エンティティを、プロトコル(例えば、チャレンジ−応答)認証を使用して、要求側エンティティのIDを判断するように構成することも、要求側エンティティの認証を要求しないように(これは、「匿名認証を許容する」とも呼ばれる)構成することもできる。認証が要求される場合には、あらゆる種類の認証方式を使用することができる(例えば、上述のチャレンジ−応答方式、MICROSOFT.NET、PASSPORT、WINDOWS(登録商標) authorization、x509などのユーザID・パスワード方式)。好ましくは、匿名認証が許容されるとともに、統合された情報システムによってサポートされる、あらゆるプロトコル認証方式をサポートする。認証ステップの結果は、例えば、「匿名」ID(匿名認証の場合)などのIDであるか、またはパーソナルアカウントIDである。ラインセンス要求がなんらかの理由で認証できないときは、エラーが戻され、ライセンスは許可されない。
【0072】
ステップ606において、認証されたエンティティが許可される。つまり、ステップ608で認証されたエンティティが、ライセンスを要求するのを許されているか否か(自身のためか、別のエンティティのためか)が判断される。好ましくは、ライセンス発行エンティティは、ライセンスを要求するのを許されている(または許されていない)エンティティのリストを格納する。好適実施形態では、このIDリストの中のIDは、ライセンスが要求されるエンティティのIDではなく、要求を行うエンティティのIDになっているが、どちらにすることも可能である。例えば、パーソナルアカウントIDは、ライセンス要求を直接に行うことが許されていないが、トラステッドサーバプロセスは、そのエンティティに代行してライセンス要求を行うことができる。
【0073】
本発明によれば、ライセンス要求には、各潜在的ライセンシの公開鍵証明書またはIDのどちらも含むことができる。ライセンスが1人のライセンシのためにだけ要求されるときは、1つの証明書またはIDだけが指名される。ライセンスが複数のライセンシのために要求されるときは、証明書またはIDは、各潜在的ライセンシに対して指名される。
【0074】
好ましくは、ライセンス発行エンティティは、有効なライセンシごとに公開鍵証明書を持っている。しかし、アプリケーション302は、所与のユーザにライセンスを生成することを望む場合でも、アプリケーション302は、そのユーザの公開鍵証明書にアクセスできないことがある。このような場合は、アプリケーション302は、ライセンス要求の中でユーザのIDを指定できるので、その結果、ラインセンス発行エンティティは、ディレクトリサービスのルックアップを実行して、該当ユーザの公開鍵証明書を戻す登録された証明書のプラグインモジュールを呼び出すことができる。
【0075】
ステップ608において、発行エンティティがライセンス要求に公開鍵証明書が含まれていないと判断したときは、発行エンティティは、指定されたIDを使用して、ディレクトリサービスまたはデータベースのルックアップを実行して、該当する公開鍵証明書を探し出す。ステップ610において、発行エンティティは、証明書がディレクトリにあると判断したときは、ステップ612で、その証明書が取り出される。好適実施形態では、証明書プラグインを使用して、ディレクトリアクセスプロトコルを介して、ディレクトリサービスから公開鍵証明書を取り出す。所与の潜在的ライセンシの証明書を、要求またはディレクトリの中に見つけることができないときには、ライセンスサーバは、その潜在的ライセンシのライセンスを生成しないので、ステップ614において、エラーを要求側エンティティに戻す。
【0076】
ライセンス発行エンティティが、少なくとも1つの潜在的ライセンシの公開鍵証明書を有すると、ステップ616において、発行エンティティは、ライセンシ証明書の信頼性を検証する。好ましくは、発行エンティティは、1組の信用された証明書発行者証明書を有するように構成され、ライセンシ証明書の発行者が、信用された発行者のリストにあるか否かを判断する。ステップ616において、発行エンティティは、ライセンシ証明書の発行者がトラステッド発行者のリストにないと判断したときには、そのライセンシに対する要求は失敗し、ステップ614においてエラーが生成される。従って、信用された発行者によって発行されていない証明書を有する潜在的ライセンシは、ライセンスを受け取らない。
【0077】
さらに、発行エンティティは、好ましくは、信用された発行者証明書から個別のライセンシの公開鍵証明書までに至る証明書チェーンの中のすべてのエンティティに対してデジタル署名の有効性検査を実行する。チェーンの中のデジタル署名の有効性を検査するプロセスは、周知のアルゴリズムである。所与の潜在的ライセンシに対する公開鍵証明書が有効でないとき、またはチェーンの中の証明書が有効でないときには、潜在的ライセンシは信用されないので、ラインセンスをその潜在的ライセンシに発行しない。そうでなければ、ステップ618において、ライセンスを発行する。このプロセスは、ライセンスが要求されているすべてのエンティティが処理されるまで、ステップ620から繰り返される。
【0078】
図8に示すように、ライセンス発行エンティティは、ライセンス要求の中で受け取られた署名付き権利ラベル308の有効性検査に進む。好適実施形態では、発行エンティティは、権利ラベルプラグインとバックエンドデータベースを使用して、発行エンティティによって署名されたすべての権利ラベルのマスタコピーを、サーバに苦悩することができる。権利ラベルは、公表時に権利ラベルに入れられたGUIDで識別される。ライセンス時に(ステップ622)、発行エンティティは、ライセンス要求の中の権利ラベル入力を解析し、そのGUIDを取り出す。このGUID、権利ラベルプラグインに渡され、そこから、データベースに対するクエリが出され、マスタ権利ラベルのコピーが取り出される。マスタ権利ラベルは、ライセンス要求の中で送信された権利ラベルのコピーよりも最新であるので、以下のステップでは、これが要求の中で使用される権利ラベルとなる。権利ラベルがGUIDに基づいてデータベースに見つからないときには、発行エンティティは、ステップ624においてそのポリシをチェックし、要求の中の権利ラベルに基づいてライセンスを発行することがまだ許されているか否かを判断する。ポリシがこれを許していなければ、ライセンス要求は、ステップ626において失敗し、ステップ628において、エラーがAPI306に戻される。
【0079】
ステップ630において、ライセンス発行エンティティは、権利ラベル308の有効性を検査する。権利ラベル上のデジタル署名が有効性検査され、ライセンス発行エンティティが権利ラベルの発行者(権利ラベルに署名したエンティティ)でなければ、ライセンス発行エンティティは、権利ラベルの発行者が別の信用されたエンティティ(つまり、鍵マテリアルをライセンス発行エンティティと共有できるエンティティ)であるか否かを判断する。権利ラベルが有効でないか、または権利ラベルが信用されたエンティティによって発行されたものでなければ、ライセンス要求は、ステップ626において失敗し、ステップ628において、エラーがAPI306に戻される。
【0080】
すべての有効性検査が行われた後、ライセンス発行エンティティは、承認されたライセンシの各々に対して権利ラベル308をライセンスに変換する。ステップ632において、ライセンス発行エンティティは、各ライセンシに対して発行されるライセンスに関するそれぞれの権利記述を生成する。各ライセンシについて、発行エンティティは、そのライセンシの公開鍵証明書に指名されているIDを、権利ラベルの中の権利記述に指名されているIDと突き合わせて評価する。権利記述は、ライセンスの権利または権利セットを行使できるIDセットを、すべての権利または権利セットに割り当てる。このライセンシのIDが関連付けられているすべての権利または権利セットについて、その権利または権利セットは、ライセンシの新しいデータ構造の中にコピーされる。その結果のデータ構造は、特定のライセンシのライセンスにおける権利記述である。このプロセスの一部として、ライセンス発行エンティティは、権利ラベルの権利記述における権利または権利セットのいずれかと関連付けられている前提条件を評価する。例えば、権利は、時間に関する時間前提条件が関連付けられていることがあり、これは、指定した時間が経過した後、ライセンス発行エンティティがライセンスを発行するのを制限する。この場合には、発行エンティティは、現在の時間をチェックする必要があり、その時間が、前提条件の中で指定された時間を経過していれば、発行エンティティは、そのライセンシのIDがその権利と関連付けられていた場合でも、ライセンシに対してその権利を発行することができなくなる。
【0081】
ステップ636において、発行エンティティは、権利ラベルから(PU-DRM(DES1))と(DES1(CK))を取り出し、(PR−DRM)を適用して(CK)を得る。次に、発行エンティティは、ライセンシの公開鍵証明書(PU−ENTITY)を使用して(CK)を再暗号化し、その結果として(PU-ENTITY(CK))を得る。ステップ638において、発行エンティティは、生成された権利記述を(PU-ENTITY(CK))と連結し、(PR−DRM)を使用してその結果のデータ構造にデジタル署名する。この署名付きデータ構造は、この特定ライセンシのライセンスである。
【0082】
ステップ640において、発行エンティティが、特定要求に対して生成すべきライセンスが残っていないと判断したときには、ゼロまたはそれ以上のライセンスを生成したことになる。生成されたライセンスは、そのライセンスと関連付けられた証明書チェーン(例えば、サーバの独自の公開鍵証明書のほかに、その証明書を発行した証明書など)とともに、ステップ642において要求側エンティティに戻される。
【0083】
以下に、ライセンス応答の好適実施形態のSOAPプロトコルを示す。
【0084】
【表2】
【0085】
本発明によるシステムの好適実施形態では、複数のライセンサ鍵を使用することができる。このような実施形態では、暗号化されて権利ラベル308を介してライセンスに移されるコンテンツ鍵(CK)は、実際には、どのような任意データにもすることができる。特に有用な方法の1つは、それぞれが権利記述の中の異なる権利または異なる本人と関連付けられている、複数の別々に暗号化されたコンテンツ鍵(CK)を使用することである。例えば、アルバム上の歌曲のデジタル版は、すべてを異なる鍵(CK)で暗号化される。これら鍵(CK)は、同じ権利ラベルに含まれるが、本人は歌曲の1つをプレイする権利を有することができ(例えば、本人は、自分のライセンスの1つの鍵を取得する権利だけを有することがある)、別の人は、すべての歌曲をプレイする権利を有することができる(自分のライセンスのすべての鍵を取得する権利を有することになる)。
【0086】
好ましくは、本発明にかかるシステムは、公表アプリケーション/ユーザが、権利ラベル308のライセンシのグループまたはクラスを指名することを可能にする。このような実施形態では、ライセンス発行エンティティは、権利ラベルの中で指名されたグループ/クラスを評価して、現在のライセンシIDが、そのグループ/クラスのメンバであるか否かを判断する。指名されたグループ/クラスのメンバであると判断されると、発行エンティティは、そのグループ/クラスに関連する権利または権利のセットを、ライセンスのために使用される権利記述データ構造に追加することができる。
【0087】
本発明の好適実施形態では、DRMサーバの公表およびライセンスプロトコルインタフェースは、コール側アプリケーションまたはユーザの認証と許可をサポートしているので、DRMサーバの管理コンソールは、アドミニストレータが、ライセンシングと公表の両方のインタフェースに対するアクセス制御リストを生成できるようにする。このようにすると、サーバの顧客は、ユーザ/アプリケーションが、公表またはライセンス、またはその両方を行うことを許容するポリシを適用することができる。
【0088】
(署名付き権利ラベルの修正または再公表)
本発明の一実施形態では、コンテンツのユーザが、そのようなことを行う十分な許可が与えられていれば、SRL308を「再公表」することができる。すなわち、そうすることが許されていれば、ユーザは、SRL308内の権利データを変更するができる。特に、このような権利データを変更する許可を、権利データを変更する許可を有するユーザが、本質的に、関連するコンテンツに対してその広範な権利を許可することができるように、控え目に、賢明に行うべきである。考えられることは、このようなユーザは、コンテンツを公表し、それを外部に転送する権利を自身に許可することができる。
【0089】
ここでは、変更する許可は、特定のユーザまたはユーザのクラスが権利データと権利ラベル308とを実際に変更し、または「再公表」できるとの指示を、SRL308内の権利データに含めることによって通知される。DRMサーバ320は、ライセンスの要求に関連してこのような許可を有するSRL308を受け取ると、DRMサーバ320は、ユーザの公開鍵(つまり、PU−ENTITY)に従って暗号化されたユーザの対称鍵(DES1)が、結果として(PU-ENTTITY(DES1))となる、要求されたライセンスに含める。
【0090】
従って、SRL308内の権利データを編集するには、図9に示すように、ユーザは、ライセンスから(PU-ENTITY(DES1))を取り出し(ステップ701)、(PR−ENTITY)をそれに適用し、その結果として(DES1)を得るようにし(ステップ703)、SRL308から(DES1(rightsdata))を取り出し(ステップ705)、(DES1)をそれに適用し、その結果として権利データを得る(ステップ707)。そのあと、ユーザは、希望通りに権利データを変更し(ステップ709)、変更された権利データを、図4を参照して説明した方法でDRM320に提出し、署名付き権利ラベル308を得る(ステップ711)。もちろん、ここでは、署名付き権利ラベル308は、実際には再公表されたSRL308であり、SRL308が受け取られた後(ステップ713)、ユーザは、関連するコンテンツに連結されていた元のSRL308を取り除き(ステップ715)、その再公表されたSRL308を、そのコンテンツに連結する(ステップ717)。
【0091】
以上から当然に理解されるように、SRL308を再公表すると、ユーザは、権利、条件およびユーザを含む、SRL308内の権利データを、関連コンテンツを変更せずに更新することができる。具体的には、再公表は、関連コンテンツを新しい(CK)で再暗号化する必要はない。また、再公表は、元のSRL308が新しいSRL308にコピーされる多数のアイテムを有するために、最初から新しいSRLを生成する必要はない。
【0092】
(署名付き権利ラベル308の自己公表)
本発明の一実施形態では、SRL308は、要求側ユーザ自身によって署名することができる。従って、ユーザは、DRMサーバ320に連絡し、関連するコンテンツの一部分のSRL308を取得する必要はない。その結果、自己公表(self-publishing)は、オフラインの公表とも呼ばれている。このような実施形態では、ユーザは、DRM320に連絡することが要求され、自己公表されたSRL308に基づいたライセンスを要求する。当然に理解されるように、公表エンティティは、独自のライセンスを発行することができる。
【0093】
具体的には、図10に示すように、この実施形態では、ユーザは、DRMサーバ320からDRM証明書810を受け取ることにより、自己公表する用意ができる。DRM証明書810は、公開鍵(PU−CERT)、およびユーザの公開鍵(PU−ENTITY)に従って暗号化され、その結果として(PU-ENTITY(PR-CERT))となる対応する秘密鍵(PR−CERT)とを含む。証明書は、DRMサーバ320の秘密鍵(PR−DRM)で署名され、以下で詳しく説明するように、そのDRMサーバ320がそれを検証することができる。当然に理解されるように、DRM証明書810は、ユーザが自己公表するのを許可する。当然に理解されるように、鍵ペア(PU−CERT,PR−CERT)は、(PU−ENTITY,PR−ENTITY)とは別で、特に自己公表のために使用される。なお、鍵ペア(PU−CERT,PR−CERT)は使用しないで済むこともあり、その場合には、DRM証明書810は、ユーザの公開鍵(PU−ENTITY)だけを含み、DRMサーバ320の秘密鍵(PR−DRM)で署名され、そのDRMサーバがそれを検証することができる。
【0094】
自己公表は、ユーザがそれにより実行されるステップに関してDRMサーバ320に代わる点で、図4に示す公表と異なっている。特に、ユーザが、提出された権利ラベルに署名し、その結果として署名付き権利ラベル(SRL)308となることである。提出された権利ラベルは、DRM証明書810から取得された(PR−CERT)(つまり、S(PR-CERT))とともに、(PU-DRM(DES1))と(DES1(rightsdata))とを含む。当然に理解されるように、ユーザは、DRM証明書810から(PU-ENTITY(PR-CERT))を取得し、それに(PR−ENTITY)を適用することによって、DRM証明書810から(PR−CERT)を取得する。ここで注意すべきことは、ユーザが(PU-DRM(DES1))に適用する(PR−DRM)を有していないために、ユーザは、DRMサーバ320が提出された権利ラベルの権利を実施することができるという検証をすることができない。従って、DRMサーバ320自身は、ライセンスが自己公表されたSRL308に基づいて要求された時点で、その検証を行う必要がある。
【0095】
ユーザがSRL308を自己公表すると、ユーザは、その自己公表されたSRL308と、そのコンテンツと同じものを生成するために使用されたDRM証明書810とを連結し、SRL308とDRM証明書810付きのコンテンツは、別のユーザに配信される。その後、別ユーザは、コンテンツのライセンスを、図7と図8に示す同じ方法で、DRMサーバ320に要求し、取得する。ここでは、ライセンスを要求するユーザは、自己公表されたSRL308とコンテンツに連結されたDRM証明書810の両方を、DRMサーバ320に提出する。DRMサーバ320は、DRM証明書810の中のS(PR-DRM)を、対応する(PU−DRM)に基づいて検証し、DRM証明書810から(PU−CERT)を取得する。次に、DRMサーバ320は、SRL308の中のS(PR-CERT)を、取得した(PU−CERT)に基づいて検証し、上述したように続ける。当然に理解されるように、ユーザは、DRMサーバ320がSRL308の中の権利を実施できることを検証できないので、上述したように、DRMサーバ320自身が、その時点で検証を行う必要がある。
【0096】
(権利テンプレート)
上述したように、ユーザまたはユーザクラスを定義し、定義されたユーザまたはユーザクラスの各々に権利を定義し、使用条件を定義することにより、ほとんどの、どのような種類の権利データでも権利ラベルの中に生成する自由度が、ユーザに与えられている。しかし、重要なことは、特に、同じユーザまたはユーザクラス、権利および条件が、コンテンツの異なる部分ごとに繰り返し定義されるとき、複数の権利ラベルの権利データを繰り返し定義することは、煩わしく、反復的になる。このようなことは、例えば、企業やオフィス環境で起こっており、ここでは、ユーザは、定義された特定のユーザチームと共有される、コンテンツの異なる部分を繰り返し公表する。このような状況で、本発明の一実施形態では、権利テンプレートが作成され、ユーザは、権利ラベルを作成することに関して繰り返し使用することができ、ここでは、権利テンプレートは、事前に定義されたユーザまたはユーザクラス、事前に定義された各ユーザまたはユーザクラスの権利、および事前に定義された使用条件を含む。
【0097】
本発明の一実施形態では、図11に示すように、権利テンプレート900は、権利ラベルの中の権利データと実質的に同じである。しかし、(DES1)は、コンテンツが公表されるまでは分からないので、権利データを、権利ラベルの場合と同じように、その(DES1)に従って暗号化することはできない。本発明の一実施形態では、暗号化されていない権利データを有する権利テンプレートを、図4のステップ416において(DES1)で権利データを暗号化する過程において提出し、(DES1(rightsdata))を生成する。もちろん、権利データは、暗号化される前に、提出された権利テンプレート900から取り出される。
【0098】
DRMサーバ320とその公開鍵(PU−DRM)は、権利テンプレートが構成される時に分かっている場合と、分かっていない場合とがある。さらに、分かっている場合でも、各々が独自の(PU−DRM)を有するDRMサーバ320が2つ以上存在する場合と、存在しない場合とがある。それにもかかわらず、DRMサーバ320とその公開鍵(PU−DRM)が権利テンプレートの構築時に分かっている場合や、1つのDRMサーバ320だけが採用されているか、または権利テンプレート900に関連して1つのDRMサーバだけが採用されるような場合には、権利テンプレートは、権利テンプレート900から得られる権利ラベルに署名しようとするDRMサーバに関する情報であって、公開鍵(PU−DRM)を含む情報を含むことができる。この(PU−DRM)は、(DES1)を暗号化し、その結果として(PU-DRM(DES1))を得るものとして、SRL308に入っているが、当然に理解されるように、(DES1)は、コンテンツが公表されるまで分かっていないので、権利テンプレート900の中の(PU−DRM)は、権利ラベルの場合と同じように、その(DES1)を暗号化することができない。本発明の一実施形態では、暗号化されていない(PU−DRM)を有する権利テンプレートを、図4のステップ414において(PU−DRM)で(DES1)を暗号化している過程で提出し、(PU-DRM(DES1))を生成する。もちろん、(PU−DRM)は、使用される前に、提出された権利テンプレート900から取り出される。
【0099】
また、上述のケースでは、権利テンプレートに含むことができるDRMサーバに関する他の情報は、ネットワーク上のDRMサーバを探し出すためのURLなどの照会情報、およびURLが失敗したときのフォールバック情報を含むことができる。どの場合にも、権利テンプレートは、権利テンプレート900自体を記述した情報を含むことができる。なお、権利テンプレート900は、コンテンツおよび/または暗号化鍵(CK)と(DES1)とに関する権利ラベルに記述される情報などの、公表されるコンテンツに関する情報が入るスペースを提供することもできるが、権利テンプレートをインスタンス化したものが、実際には権利ラベルに変換されるのでなければ、そのスペースは不要である。
【0100】
これまでに説明してきた権利テンプレートは、主にユーザの便宜のためのであるが、当然に理解されるように、事情によっては、ユーザが、権利ラベルに権利データを定義する自由度を制限すべきであり、権利テンプレート900を使用して、生成される権利ラベルの範囲または種類を制限することができる。例えば、特に企業またはオフィス環境の場合には、特定のユーザが、常にコンテンツを特定のユーザクラスにのみ公表すべきこと、またはユーザが、コンテンツを特定のユーザクラスに公表してならないポリシとして、事前に定義しておくことができる。いずれの場合も、本発明の一実施形態では、このようなポリシを、事前定義された権利データとして1または複数の権利テンプレート900に具現化し、ユーザが、コンテンツを公表するとき、その権利テンプレートを使用して権利ラベルを生成するのを制限することができる。特に、権利テンプレートまたは権利テンプレート群は、ユーザが、本発明の精神と範囲から逸脱しない限り、あらゆる種類の公表ポリシを指定することができるように、ユーザが公表ポリシを利用可能にする。
【0101】
制限されたユーザなどの権利テンプレート900を指定するために、図12を参照して説明すると、アドミニストレータなどは、実際には、事前定義された権利データを定義し(ステップ1001)、特定のDRMサーバ320に関する情報などの、必要で、かつ適当な他の情報を定義する(ステップ1003)ことにより、権利テンプレート900を構築する。重要なことは、限定されたユーザなどによって使用される権利テンプレートをもたらすためには、権利テンプレート900を公的にしなければならない。すなわち、権利テンプレート900は、限定ユーザなどが採用できる権利テンプレートとして認識しなければならない。従って、本発明の一実施形態では、アドミニストレータなどによって構築された権利テンプレートは、DRMサーバ320に提出され、これにより署名され、この署名は、権利テンプレートを公的なものにする(ステップ1005)。
【0102】
署名するDRMサーバ320は、その情報が実際に権利テンプレート900に存在するとき、その情報が権利テンプレート900にあるDRMサーバ320のことである。また、DRMサーバ320は、必要なチェックを行ったときだけ権利テンプレート900に署名することができ、まったくチェックなしで署名することもできる。さらに、DRMサーバからのテンプレート署名S(PR-DRM-T)(ただし、-Tは、署名がORT900に対するものであることを意味している)は、少なくとも権利テンプレート900の事前定義された権利データに基づくべきであるが、本発明の精神と範囲から逸脱しない限り、他の情報に基づくこともできる。以下で説明するように、署名S(PR-DRM-T)は、権利ラベルの中に組み込まれ、権利ラベルに関連して検証され、従って、署名が基づくものがあれば、変更されない形で権利ラベルの中に組み込まれるべきである。
【0103】
DRMサーバ320が権利テンプレート900に署名し、それをアドミニストレータなどに戻すと、アドミニストレータは、署名され、いまは公的になっている権利テンプレート900をS(PR-DRM-T)とともに受け取り(ステップ1007)、公的権利テンプレート(ORT)900を1または複数のユーザに転送し、そのユーザによって使用される(ステップ1009)。従って、ユーザがORT900に基づいてコンテンツを公表するために、ユーザは、ORT900を取り出し(ステップ1011)、あらゆる必要とされる情報を用意することによって、ORT900に基づいて権利ラベルを構築する(ステップ1013)。必要とされる情報は、コンテンツに関する情報、適当な鍵情報、(DES1)によってORT900から暗号化されると、結果として(DES1(rightsdata))となる権利データ、およびORT900からの他の情報などである。重要なことは、ユーザは、ORT900からの署名S(PR-DRM-T)を権利ラベルに含む。
【0104】
そのあと、上述したように、ユーザは、署名のために権利ラベルをDRMサーバ320に提出する(ステップ1015)。なお、ここでは、DRMサーバ320は、その中のS(PR-DRM-T)が検証されなければ、提出された権利ラベルに署名しない。すなわち、DRMサーバ320は、提出された権利ラベルが、ORT900からの署名S(PR-DRM-T)を含まなければ、提出された権利ラベルに署名することを拒否することにより、ユーザが、提出された権利ラベルをORT900に基づくべきことを強制する。具体的には、DRMサーバ320は、そのS(PR-DRM-T)と、その署名が基づいている情報があれば、提出された権利ラベルから取り出し、(PU−DRM)に基づいてその署名を検証する。提出された権利ラベルの権利データは、(DES1)に従って暗号化されている(すなわち、DES1(rightsdata))。従って、DRMサーバ320は、図9を参照して上述したように、最初に(DES1)を取得し、それを使用して(DES1(rightsdata))を解読し、提出された権利ラベルの権利データに基づいて署名を検証することができる。
【0105】
検証されると、DRMサーバ320は、上述したように、S(PR-DRM-L)を使用して、提出された権利ラベルに署名し、SRL308を生成する(ただし、-Lは、署名がSRL308に対するものであることを意味している)。ここで、S(PR-DRM-L)は、S(PR-DRM-T)を置き換えることも、S(PR-DRM-T)に付加されることもある。付加されるときは、S(PR-DRM-L)は、S(PR-DRM-T)の一部に基づくことができる。(PR−DRM)は、S(PR-DRM-T)とS(PR-DRM-L)の両方を得るために使用することができるが、異なる(PR−DRM)を、S(PR-DRM-T)とS(PR-DRM-L)の各々に使用することもできる。DRMサーバ320が権利ラベルに署名し、SRL3068をユーザに戻すと、ユーザは、S(PR-DRM-L)とともにSRL308を受け取り(ステップ1017)、上述したように、そのSRL308を公表しようとするコンテンツと連結する処理に進む。
【0106】
ORT900の署名S(PR-DRM-T)が、少なくともORT900の事前定義された権利データの一部に基づいている場合には、SRL308に(DES1(rightsdata)に)入っている権利データは修正することも、変更することもできない。そうでなければ、S(PR-DRM-T)は検証されない。それにもかかわらず、本発明の一実施形態では、ORT900の中の権利データは、ORT900に含まれる規定されたルール内で変更することができる。例えば、ルールは、2つの権利データセットの1つを、SRL308に含めることを指定し、または別のセットの中から選択を可能にすることもできる。当然に理解されるように、ルールは、本発明の精神と範囲から逸脱しない限り、適当なシンタックスで記述された、どのようなルールにすることもできる。ここでは、ルールは、権利ラベルの作成時に、ユーザの適当なルールインタプリータによって解釈される。権利データは、変化することがあるが、ルールは同じように変化しないので、ORT900のテンプレートの署名S(PR-DRM-T)は、権利データ自体にではなく、少なくともルールの一部に基づいている。その結果、ORT900に含まれるルールは、SRL308に含まれていなければならない。
【0107】
本発明の一実施形態では、ORT900の事前定義された権利データは、上述したように、一部が固定で、不変であり、一部が可変で、ルール駆動(rule-driven)になっている。ここでは、ORT900のテンプレート署名S(PR-DRM-T)は、少なくともルールの固定部分の一部に基づき、権利データの可変部分のルールに基づいている。
【0108】
当然に理解されるように、ユーザが所有しているORT900は、時代遅れになるか、あるいは陳腐化することがある。すなわち、権利データを通してORT900は、最新でなくなり、無関係となり、あるいは単純に適用できなくなったポリシを反映していることがある。例えば、ORT900の権利データの中で指定されている1または複数のユーザまたはユーザクラスは、ポリシ環境内に最早存在していないこともあれば、ORT900の権利データの中で指定された特定のユーザまたはユーザクラスは、ポリシ環境内で最早同じ権利を有していないこともある。そのようなケースでは、アドミニストレータが、改訂されたORT900を発行したが、ユーザは、旧版で、時代遅れのORT900をまだ使用していることがある。
【0109】
このような状況で、本発明の一実施形態では、DRMサーバ320が、提出された権利テンプレート900に署名してORT900を生成し、ORT900のコピーを保存しておくと、各ORT900は、ユニークな識別インデックスが付けられ、ORT900に基づいて構築された各権利ラベルは、そのORT900の識別インデックスを含む。従って、図12に示すように、提出された権利ラベルを受け取ると、DRMサーバ320は、権利ラベルの中からORT900の識別インデックスを見つけ、見つかった識別インデックスに基づいてORT900の最新コピーを取り出し、提出された権利ラベルから権利データを削除し、取り出したORT900から権利データを挿入し、最後に、少なくとも挿入された権利データの一部に基づいた権利ラベルに署名する。もちろん、DRMサーバは、(DES1(rightsdata))を解読し、再暗号化することを含み、上述したプロセスの中で必要とされ、義務付けられと暗号化と平文化ステップを実行する。DRMサーバが、提出された権利ラベルの権利データを置換するように構成されているときには、その権利ラベルと、その権利ラベルが構築される基となったORT900とは、必ずしも、権利データを含む必要はない。その代わりに、権利データは、DRMサーバ320に置いておく必要がある。しかし、権利データを権利ラベルおよびその権利ラベルが構築される基となったORT900に含めることは、ユーザにとっては好都合であり、事情によっては有用なことがある。
【0110】
(結論)
本発明に関連して実行されるプロセスを実現するために必要なプログラミングは相対的に単純明快であり、プログラミング関係者には自明のはずである。従って、このようなプログラミングは、本明細書には添付していない。そこで、本発明の精神と範囲を逸脱しない限り、どのようなプログラミングを採用しても、本発明を実現することが可能である。
【0111】
以上、デジタルコンテンツとサービスに対する使用ライセンスを、署名付き権利ラベルを通して発行するためのシステムと方法を説明してきた。当業者ならば理解されるように、本発明の好適実施形態は、様々な態様に変更し、改良することが可能であり、かかる変更と改良は本発明の範囲から逸脱しない形で行うことができる。従って、請求項に記載されている本発明の範囲には、かかる等価的な変形のすべてが含まれる。
【0112】
付録1
【0113】
【表3】
【0114】
【表4】
【0115】
付録2
【0116】
【表5】
【0117】
【表6】
【図面の簡単な説明】
【図1】本発明を実現することができ、この環境に限定されない例示コンピューティング環境を示すブロック図である。
【図2】本発明を実現することができる、種々のコンピューティングデバイスが置かれている例示ネットワーク環境を示すブロック図である。
【図3】デジタルコンテンツを公表するための本発明にかかるシステムと方法の好適実施形態を示す機能ブロック図である。
【図4】権利管理されたデジタルコンテンツを公表するための本発明にかかる方法の好適実施形態を示すフローチャートである。
【図5】図4の方法によって作成された署名付き権利ラベルの構造を示すブロック図である。
【図6】権利管理されたデジタルコンテンツをライセンスするための本発明にかかるシステムと方法の好適実施形態を示す機能ブロック図である。
【図7】権利管理されたデジタルコンテンツをライセンスするための本発明にかかる方法の好適実施形態を示すフローチャートである。
【図8】権利管理されたデジタルコンテンツをライセンスするための本発明にかかる方法の好適実施形態を示すフローチャートである。
【図9】本発明の一実施形態に従って権利ラベルを再公表するとき実行される主要ステップを示すフローチャートである。
【図10】ユーザが本発明の一実施形態に従ってオフラインの公表の実行を可能にするためにDRMサーバによりユーザに発行される証明書を示すブロック図である。
【図11】本発明の一実施形態にしたがって権利ラベルに組み込まれる情報を指定している権利テンプレートを示すブロック図である。
【図12】本発明の一実施形態に従って図11の権利テンプレートを生成し、権利テンプレートに基づいて図5の署名付き権利ラベルを生成するときに実行される主要ステップを示すフローチャートである。
【図13】トラストベースシステムの例の実施アーキテクチャを示すブロック図である。
【符号の説明】
300 クライアントデバイス
302 コンテンツ準備アプリケーション
304 暗号化デジタルコンテンツファイル
306 DRMクライアントAPI
308 署名付き権利ラベル(SRL)
310 権利管理デジタルコンテンツファイル
320 DRMサーバ
330 通信ネットワーク
【発明の属する技術分野】
本発明は、デジタル権利管理(DRM:digital rights management)システムに関する。より詳細には、本発明は、デジタルコンテンツの一部に対する署名付き権利ラベル(SRL:signed rights label)をライセンスサーバから取得する際に実行されるステップ、およびコンテンツに対応するデジタルライセンスをライセンスサーバから取得する際に実行されるステップに関する。
【0002】
【従来の技術】
デジタル権利の管理と実施は、デジタルオーディオ、デジタルビデオ、デジタルテキスト、デジタルデータ、デジタルマルチメディアなどのデジタルコンテンツに関連して高く望まれている。ここで、このようなデジタルコンテンツは、1または複数のユーザに配信されている。デジタルコンテンツは、例えば、テキストドキュメントなど静的なものもあれば、ライブイベントのストリーム型オーディオ/ビデオなどストリーム化されているものもある。代表的な配信モードには、磁気(フロッピー(登録商標))ディスク、磁気テープ、光(コンパクト)ディスク(CD)などの有形デバイスと、電子掲示板、電子ネットワーク、インターネットなどの無形メディアとがある。デジタルコンテンツがユーザによって受信されると、ユーザは、パーソナルコンピュータ等のメディアプレーヤなどの、適当なレンダリングデバイスの助けを借りて、デジタルコンテンツをレンダリングし、または「プレイ」する。
【0003】
あるシナリオでは、著者、出版者、放送者などの、コンテンツ所有者または権利所有者は、ライセンス料または他の何らかの対価と引き換えに、デジタルコンテンツを多数のユーザまたは受取人の各々に配信することを望んでいる。このようなシナリオでは、コンテンツは、歌曲、アルバム、映画などがあり、ライセンス料を生み出すことが配信の目的である。このようなコンテンツ所有者は、選択権が与えられていれば、ユーザが、このように配信されたデジタルコンテンツを扱うことに対して制限を設けたいと望むであろう。例えば、コンテンツ所有者は、少なくとも別のユーザからのライセンス料を受け取らないで、ユーザがコンテンツをコピーし、別のユーザに再配信するのを制限したい。
【0004】
さらに、コンテンツ所有者は、ユーザに異なる種類の使用ライセンスを異なるライセンス料で購入する柔軟性を与えると同時に、ユーザを実際に購入されたどの種類のライセンスの条項で拘束するかの柔軟性を与えることを望む場合がある。例えば、コンテンツ所有者は、配信されたデジタルコンテンツを、制限された回数だけ、ある時間だけ、ある装置の種類だけ、あるメディアプレーヤの種類だけ、あるユーザの種類だけプレイできるようにすることを望む場合がある。
【0005】
別のシナリオでは、企業内の従業員などのコンテンツ開発者は、そのデジタルコンテンツを、企業内の1または複数の他の従業員または企業外の他の個人に配信することを望むが、他人にコンテンツをレンダリングさせないことを望む場合がある。ここでは、コンテンツの配信は、ラインセンス料または他の何らかの対価と引き換えに広く配信するのとは異なり、企業におけるコンテンツを機密または制限された形で共有するのと似ている。このシナリオでは、コンテンツは、ドキュメントプレゼンテーション、スプレッドシート、データベース、電子メールなどであり、オフィス施設内でやりとりされる。コンテンツ開発者は、コンテンツがオフィス施設内に留まっていて、例えば、競業者または敵対者などの無許可の個人によりレンダリングされないことが保障されることを望む場合がある。このとき、そのコンテンツ開発者は、配信されたデジタルコンテンツを受取人がどのように扱うかについて制限を設けることを望んでいる。例えば、コンテンツ所有者は、少なくともコンテンツをレンダリングすることを許されている個人の範囲外にコンテンツが公開される方法で、ユーザがそのコンテンツをコピーし、別のユーザに再配信するのを制限したいと望んでいる。
【0006】
さらに、コンテンツ開発者は、異なるレベルでレンダリングする権利を、種々の受取人に与えたいと望む場合がある。例えば、コンテンツ開発者は、保護されたデジタルコンテンツを、あるクラスの個人に対しては表示可能・印刷不能にし、別のクラスの個人に対しては表示可能・印刷可能にすると望む場合がある。
【0007】
しかし、どちらのシナリオの場合も、配信が行われた後は、そのコンテンツ所有者/開発者は、デジタルコンテンツに対して制御できたとしても、その制御は無に等しい。このことが特に問題となっているのは、ほとんどどのパーソナルコンピュータも、デジタルコンテンツをそのままデジタルコピーし、そのデジタルコピーを、書き込み可能な磁気または光ディスクにダウンロードし、またはそのデジタルコピーを、インターネットなどのネットワーク経由で別のデスティネーションへ送信するのに必要なソフトウェアとハードウェアとを備えているからである。
【0008】
当然のことであるが、コンテンツが配信されるトランザクションの一部として、コンテンツ所有者/開発者は、デジタルコンテンツのユーザ/受取人に要求して、そのデジタルコンテンツを望ましくない方法で再配信しないとの約束をすることができる。しかし、このような約束は容易に行われ、容易に破られる。コンテンツ所有者/開発者は、いくつかの公知のセキュリティデバイスのいずれかを通して、このような再配信を禁止することを試みることができ、通常は、暗号化と暗号解読が伴う。しかし、優柔不断なユーザ(mildly determined user)が暗号化デジタルコンテンツを解読し、そのデジタルコンテンツを非暗号化形式でセーブした後、その再配信を防止できる見込みはほとんどない。
【0009】
【発明が解決しようとする課題】
任意形態のデジタルコンテンツの制御されたレンダリングまたはプレイを行うことを可能にするデジタル権利管理、実施アーキテクチャ及びその方法を提供することが要望され、その制御は、フレキシブルで、そのデジタルコンテンツのコンテンツ所有者/開発者によって定義可能である。より具体的には、特にオフィス、組織環境、またはドキュメントが特定の個人グループまたは特定の個人クラスの間で共有されるような、制御されたレンダリングを行うことを可能にし、容易にするアーキテクチャが要望されている。
【0010】
【課題を解決するための手段】
本発明は、デジタルコンテンツとサービスの使用ライセンスを、署名付き権利ラベル(SRL)を介して、発行するシステムと方法を提供することによって、「従来の技術」の個所で上述した要求を解決している。
【0011】
本発明によれば、デジタル権利管理(DRM)ライセンス発行コンポーネントは、別のソフトウェアアプリケーションまたはコンポーネントが、ライセンスによって規定された条項に従ってデジタルコンテンツまたはサービスを消費するのを可能にするライセンスを発行する。ライセンスを発行するために、ライセンス発行コンポーネントは、一組の条項を規定している権利ラベルを使用し、その条項から1つの特定ライセンスを発行することを可能にしている。ライセンス条項は、コンテンツまたはサービスを使用する権利、条件、および本人を規定している。ここで用いられている「権利」という用語は、消費側コンポーネントによって理解される特定の動作である(例えば、デジタルメディアプレーヤでは「プレイ」、ドキュメント管理システムでは「編集」)。ここで用いられている「条件」という用語は、消費側コンポーネントがその消費を行うのを許可する前に満たされていなければならない特定の基準である(例えば、「12月1日より遅くない」)。さらに、ライセンスには、ライセンスの対象となっている、保護されたコンテンツまたはサービスのロックを解除するために使用される暗号化鍵マテリアルを含むこともできる。本発明による権利ラベルは、その権利ラベルが関連付けられているコンテンツまたはサービスに対して許可可能に発行される、すべてのライセンスの境界を定める定義を含む。従って、一般的に、ライセンスは、権利ラベルの中で規定された権利と条件のサブセットを含む。
【0012】
本発明は、コンテンツの一部に対する権利記述および関連する保護された暗号化鍵マテリアルを受信すること、権利ラベルを生成するためにこのデータに対するデジタル署名の有効性を検査して生成すること、アプリケーションがコンテンツの一部に対するライセンスを要求するのを可能にすること、DRMライセンシングサーバが上記要求に対する許可検査を行うのを可能にすること、DRMライセンシングサーバが要求に基づいて要求側にライセンスを発行し、要求を行うアプリケーションまたはユーザに対するコンテンツの暗号化マテリアルを保護するのを可能にすることを含む機能を実行するプロトコルおよび/またはアプリケーションプログラムおよび/またはアプリケーションプログラムインタフェース(API)として実現することができる。
【0013】
本発明の一実施形態では、デジタルコンテンツは、コンテンツをレンダリングすることを望んでいる1または複数のユーザに対応するデジタルライセンスを、ライセンスサーバが発行するのを可能にするために公表される。コンテンツは、コンテンツ鍵(CK)によって暗号化され、その結果として(CK(content))が得られ、コンテンツ鍵(CK)は、ライセンスサーバの公開鍵(PU−DRM)に従って保護され、コンテンツに関連する権利データは、(PU−DRM)に従って生成され、保護される。
【0014】
保護された権利データと保護されたコンテンツ鍵(CK)は、ライセンスサーバによる署名を受けるために権利ラベルとしてライセンスサーバに提出される。ライセンスサーバは、権利ラベルの有効性を検査し、有効であれば、PU−DRMに対応する秘密鍵(PR−DRM)に基づいて、少なくともその一部が保護された権利データに基づいたデジタル署名を生成し、その結果として署名付き権利ラベル(SRL)が得られ、そのSRLが戻される。
【0015】
戻されたSRLが受信されると、(CK(content))と連結されてコンテンツパッケージが形成され、このコンテンツパッケージは、1または複数のユーザに配信される。コンテンツをレンダリングすることを望むユーザは、コンテンツパッケージからSRLを取り出し、取り出したSRLをコンテンツに対応するライセンス要求の一部としてライセンスサーバに提出する。ライセンスサーバは、PU−DRMに基づいて、少なくともその一部が保護された権利データに基づいたSRLの署名を検査し、SRL内の保護された権利データにアクセスし、アクセスした権利データをレビューして、ユーザがライセンスを受ける権利があるか否かを判断し、権利があれば、ライセンスをユーザに発行する。ライセンスは、ユーザにアクセス可能な保護された形式で、CKを含んでいる。
【0016】
【発明の実施の形態】
本発明のその他の特徴は、添付図面を参照して以下に詳述する本発明の実施形態の説明の中で明らかにする。
【0017】
(例示コンピューティングデバイス)
図1と以下の説明は、本発明を実現するのに適しているコンピューティング環境の概要を要約して説明することを目的としている。なお、当然に理解されるように、ハンドヘルド、ポータブル、およびあらゆる種類の他のコンピューティングデバイスが本発明に関連して使用されることが意図されている。以下では汎用コンピュータが説明されているが、これは単なる一例にすぎず、本発明が必要としているのは、ネットワークサーバが相互に動作可能で、対話可能なシンクライアント(thin client)だけである。従って、本発明を、クライアントリソースの実装をほとんど必要としないか、または最小限で済むようなネットワーク化されたホスト中心のサービスの環境、例えば、クライアントデバイスがワールドワイドウェブの単なるブラウザまたはインタフェースとして働くネットワーク化された環境で実現することができる。
【0018】
必ずしもその必要はないが、本発明を、開発者によって使用されるようにアプリケーションプログラミングインタフェース(API)で実現することも、および/またはプログラムモジュールのように、クライアントワークステーション、サーバ、またはその他のデバイスなど1または複数のコンピュータによって実行されるコンピュータ実行可能命令という広い文脈の中で、以下に説明されているネットワークブラウジングソフトウェアに含むこともできる。一般的に、プログラムモジュールは、特定のタスクを実行し、または特定の抽象データ型を実装するルーチン、プログラム、オブジェクト、コンポーネント、データ構造などを含む。典型的には、プログラムモジュールの機能を、種々の実施形態での要求に応じて組み合わせたり、分散させたりすることができる。さらに、この当業者ならば理解されるように、本発明は、他のコンピュータシステム構成で実施することができる。本発明で使用するのに適している、他の周知コンピューティングシステム、環境および/または構成としては、これらに限定されないが、パーソナルコンピュータ(PC)、自動預金支払機、サーバコンピュータ、ハンドヘルドまたはラップトップデバイス、マルチプロセッサシステム、マイクロプロセッサベースのシステム、プログラマム可能な家庭電化製品、ネットワークPC、ミニコンピュータ、メインフレームコンピュータなどがある。本発明は、タスクが通信ネットワークや他のデータ伝送媒体を通してリンクされているリモート処理デバイスによって実行されるような、分散型コンピューティング環境で実施することもできる。分散型コンピューティング環境では、プログラムモジュールを、メモリ記憶装置を含む、ローカルとリモートの両方のコンピュータ記憶媒体に配置することができる。
【0019】
図1は、本発明を実現することができる適当なコンピューティングシステム環境100の例を示しているが、上記説明から明らかであるように、このコンピューティングシステム環境100は、適当なコンピューティング環境の単なる一例であり、本発明の使用または機能範囲を限定することを示唆するものではない。また、このコンピューティング環境100は、例示動作環境100に示されているコンポーネントのいずれか1つ、またはどのような組み合わせに関しても、依存関係や要求条件があることを意味するものでもない。
【0020】
図1を参照して説明すると、本発明を実現するための例示システムは、コンピュータ110の形態をした汎用コンピューティングデバイスを含む。コンピュータ110のコンポーネントは、これらに限定されないが、処理ユニット120、システムメモリ130、およびシステムメモリを含む種々のシステムコンポーネントを処理ユニット120に結合しているシステムバス121がある。システムバス121は、数種類のバス構造のいずれかにすることができ、このようなバス構造としては、メモリバスやメモリコントローラ、ペリフェラルバス、および種々のバスアーキテクチャのいずれかを採用しているローカルバスがある。例を挙げると、このようなアーキテクチャは、これらに限定されないが、ISA(Industry Standard Architecture)バス、MCA(Micro Channel Architecture)バス、EISA(Enhanced ISA)バス、VESA(Video Electronics Standards Association)ローカルバス、およびPCI(Peripheral Component Interconnect)バス(Mezzanineバスとも呼ばれている)がある。
【0021】
コンピュータ110は、典型的には、種々のコンピュータ読取り可能媒体を装備しているのが代表的である。コンピュータ読取り可能媒体は、コンピュータ110によってアクセスできる媒体として利用可能なものであれば、どのような媒体にすることもでき、揮発性媒体と不揮発性媒体で、取り外し可能と取り外し不能の媒体が含まれている。例を挙げると、コンピュータ読取り可能媒体は、これらに限定されないが、コンピュータ記憶媒体と通信媒体がある。コンピュータ読取り可能媒体は、コンピュータ読取り可能命令、データ構造、プログラムモジュールまたは他のデータなどの、情報を格納するための方法または技術で実現された揮発性及び不揮発性、取り外し可能及び取り外し不能の媒体を含む。コンピュータ記憶媒体は、これらに限定されないが、RAM、ROM、EEPROM、フラッシュメモリや他のメモリ技術、CDROM、DVD(digital versatile disk)または他の光ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージや他の磁気記憶装置、または必要とする情報を格納するために使用することができ、コンピュータ110によってアクセス可能である他の媒体などを含む。通信媒体は、典型的には、コンピュータ読取り可能命令、データ構造、プログラムモジュールまたは他のデータを、搬送波や他の伝送機構などの変調されたデータ信号の形で具現化し、任意の情報配達媒体が含まれている。ここで「変調されたデータ信号」という用語は、信号中の情報を符号化するような方法で1または複数の特性が設定または変更されている信号を意味している。例を挙げると、通信媒体は、これらに限定されないが、ワイヤドネットワークまたはダイレクトワイヤド接続などのワイヤド媒体、および音響、RF、赤外線、および他のワイレス媒体などのワイヤレス媒体を含む。上述のどのような組み合わせも、コンピュータ読取り可能媒体の範囲に含まれる。
【0022】
システムメモリ130は、ROM(read only memory)131、RAM(random access memory)132などのように、揮発性および/または不揮発性メモリの形体をしたコンピュータ記憶媒体を含む。スタートアップ時など、コンピュータ110内の要素間で情報を転送するのを支援する基本ルーチンから構成されたBIOS(basic input/output system)133は、典型的には、ROM131に格納されている。RAM132は、典型的には、即時に処理ユニット120によりアクセスされ、および/または処理されるデータおよび/またはプログラムモジュールを含む。例を挙げると、これらに限定されないが、図1は、オペレーティングシステム134、アプリケーションプログラム135、他のプログラムモジュール136、およびプログラムデータ137を示す。
【0023】
コンピュータ110は、他の取り外し可能/取り外し不能、揮発性/不揮発性のコンピュータ記憶媒体を装備することもできる。単なる例示として、図1は、取り外し不能で不揮発性の磁気媒体との間で読み書きを行うハードディスクドライブ141、取り外し可能で不揮発性の磁気ディスク152との間で読み書きを行う磁気ディスクドライブ151、およびCDROMや他の光媒体などの、取り外し可能で不揮発性の光ディスク156との間で読み書きを行う光ディスクドライブ155を示す。例示動作環境で使用できる、他の取り外し可能/取り外し不能、揮発性/不揮発性のコンピュータ記憶媒体は、これらに限定されないが、磁気テープカセット、フラッシュメモリカード、DVD、デジタルビデオテープ、ソリッドステートRAM、ソリッドステートROMなどを含む。ハードディスクドライブ141は、典型的には、インタフェース140のような取り外し不能メモリインタフェースを介して、システムバス121に接続されている。磁気ディスクドライブ151と光ディスクドライブ155は、インタフェース150のような取り外し可能メモリインタフェースによりシステムメモリ121に接続されている。
【0024】
上述した、図1に図示されたドライブとそれに関連するコンピュータ記憶媒体は、コンピュータ読取り可能命令、データ構造、プログラムモジュールおよび他のデータをコンピュータ110のために格納している。図1には、例えば、ハードディスクドライブ141は、オペレーティングシステム144、アプリケーションプログラム145、他のプログラムモジュール146、およびプログラム147を格納しているものとして示されている。なお、これらのコンポーネントは、オペレーティングシステム134、アプリケーションプログラム135、他のプログラムモジュール136、およびプログラムデータ137と同じであることもあれば、異なっていることもある。オペレーティングシステム144、アプリケーションプログラム145、他のプログラムモジュール146、およびプログラムデータ147が異なる番号になっているのは、これらが、最低限、異なるコピーであることを示すためである。ユーザは、キーボード162およびマウス、トラックボールまたはタッチパッドとも広く呼ばれているポインティングデバイス161などの入力デバイスを通して、命令と情報とをコンピュータ110に入力することができる。その他の入力デバイス(図示せず)は、マイクロホン、ジョイスティック、ゲームパッド、衛星アンテナ、スキャナなどを含む。これらおよび他の入力デバイスは、システムバス121に結合されているユーザ入力インタフェース160を通して、処理ユニット120に接続されているが、パラレルポート、ゲームポートまたはUSB(universal serial bus)などの他のインタフェースやバス構造で接続されていることもある。
【0025】
モニタ191、他の種類の表示装置は、ビデオインタフェース190のようなインタフェースを介して、システムバス121に接続されている。Northbridgeなどのグラフィックスインタフェース182を、システムバス121に接続することができる。Northbridgeは、CPU、またはホストの処理ユニット120と通信し、AGP(accelerated graphics port)との通信を担当するチップセットである。1または複数のグラフィックス処理ユニット(GPU:graphics processing unit)184は、グラフィックスインタフェース182と通信することができる。この点に関して、GPU184は、一般的に、レジスタストレージのような、オンチップメモリストレージを含み、GPU184は、ビデオメモリ186とやりとりしている。なお、GPU184は、コプロセッサの単なる一例であり、種々のコプロセッサデバイスをコンピュータ110に含めることができる。モニタ191または他のタイプディスプレイデバイスは、ビデオインタフェース190のような、インタフェースを介してシステムバス121に接続され、インタフェースは、ビデオメモリ186と通信することができる。モニタ191のほかに、スピーカ197、プリンタ196などの、他の周辺出力装置をコンピュータに含むこともでき、これらの出力デバイスを、出力周辺インタフェース195を通して接続することができる。
【0026】
コンピュータ110は、リモートコンピュータ180などの、1または複数のリモートコンピュータとの論理的コネクションを使用するネットワーク化された環境で動作することができる。リモートコンピュータ180は、パーソナルコンピュータ、サーバ、ルータ、ネットワークPC、ピアデバイスまたは他の共通ネットワークノードにすることができ、図1にはメモリ記憶装置181だけが示されているが、典型的には、コンピュータ110に関して上述した要素の多くまたはすべてを含む。図1に示した論理的コネクションは、LAN(local area network)171とWAN(wide area network)173とがあるが、他のネットワークを含めることもできる。このようなネットワーキング環境は、オフィス、企業内コンピュータネットワーク、イントラネットおよびインターネットとして普通になっている。
【0027】
LANネットワーキング環境で使用されるときに、コンピュータ110は、ネットワークインタフェースまたはアダプタ170を通してLAN171に接続されている。WANネットワーキング環境で使用されるときに、コンピュータ110は、典型的には、インターネットなどのWAN173上の通信を確立するためのモデム172または他の手段を含む。モデム172は、内蔵型と外付け型があり、どちらも、ユーザ入力インタフェース160または他の適当な機構を介してシステムバス121に接続することができる。ネットワーキング環境では、コンピュータ110に関して上述したプログラムモジュールまたはその一部は、リモートのメモリ記憶装置に格納しておくことができる。図1は、単なる一例であり、これに限定されないが、リモートのアプリケーションプログラム185は、メモリデバイス181に置かれているものとして示されている。当然に理解されるように、図示のネットワークコネクションは単なる例であり、コンピュータ間の通信リンクを確立する他の手段を使用することもできる。
【0028】
当業者ならば理解されるように、コンピュータ110または他のクライアントデバイスは、コンピュータネットワークの一部として配置することができる。この点に関して、本発明は、任意の数のメモリまたは記憶ユニットを有し、任意の数のアプリケーションとプロセスとが任意の数の記憶ユニットまたはボリュームにわたって実行されている、あらゆるコンピュータシステムにも関係する。本発明は、サーバコンピュータとクライアントコンピュータがネットワーク環境内に配置され、リモートまたはローカルのストレージを有している環境に適用することができる。本発明は、プログラミング言語機能、翻訳機能および実行機能を備えたスタンドアロン型コンピューティングデバイスにも適用できる。
【0029】
分散型コンピューティングは、コンピューティングデバイスとシステム間で直接にやりとりすることにより、コンピュータリソースとサービスの共有を容易にする。これらのリソースとサービスは、情報をやりとりすること、キャッシュ記憶、およびファイルのディスク記憶を含む。分散型コンピューティングは、ネットワーク接続性を利用して、クライアントが集団の力を生かして企業全体に利益をもたらすことを可能にする。この点に関して、種々のデバイスは、トラステッドグラフィックスパイプライン(trusted graphics pipeline)に対する本発明の認証手法に関係するためにやりとりをするアプリケーション、オブジェクトまたはリソースを有することができる。
【0030】
図2は、例示のネットワーク化されたまたは分散型コンピューティング環境を示す概略図である。分散型コンピューティング環境は、コンピューティングオブジェクト10a、10bなど、およびコンピューティングオブジェクトまたはデバイス110a、110b、110cなどを含んでいる。これらのオブジェクトは、プログラム、メソッド、データストア、プログラマブルロジックなどを備える。オブジェクトは、PDA、テレビジョン、MP3プレーヤ、パーソナルコンピュータなどの同一または異なるデバイスの部分を備えることもできる。各オブジェクトは、通信ネットワーク14を介して他のオブジェクトと通信することができる。このネットワーク自体は、図2のシステムにサービスを提供する他のコンピューティングオブジェクトとコンピューティングデバイスとを含むことができる。本発明の一側面によれば、各オブジェクト10または110は、トラステッドグラフィックスパイプラインに対する本発明の認証手法を要求できるアプリケーションを含むことができる。
【0031】
また、当然に理解されるように、110cのようなオブジェクトは、別のコンピューティングデバイス10または110上でホストとなることができる。従って、図示の物理的な環境は、接続されたデバイスがコンピュータとして示されているが、この図示は単なる例示であり、物理的な環境を、PDA、テレビジョン、MP3プレーヤなどの種々のデジタルデバイス、インタフェース、COMオブジェクトなどのソフトウェアオブジェクトを含むものとして、図示しまたは記載することもできる。
【0032】
分散型コンピューティング環境をサポートするシステム、コンポーネント、およびネットワーク構成は、さまざまなものがある。例えば、コンピューティングシステムは、ワイヤライン(有線)またはワイヤレス(無線)システムによって、ローカルネットワークまたは広域分散型ネットワークによって接続される。現在では、ネットワークの多くがインターネットに結合され、インターネットが広域分散型コンピュータのインフラストラクチャを提供し、そこには多種類のネットワークが収容されている。
【0033】
ホームネットワーキング環境では、少なくとも4種類のネットワーク伝送媒体があり、それらは、パワーライン、データ(ワイヤレスとワイヤドの両方)、音声(例えば、電話)およびエンターテイメントメディアなどの、独自のプロトコルをサポートすることができる。電灯スイッチ、家庭用電気器具などの大部分のホームコントロールデバイスは、パワーラインを使用して接続することができる。データサービスは、ブロードバンド(例えば、DSLまたはケーブルモデムのどちらか)として家庭に入ることができ、ワイヤレス(例えば、HomeRFまたは802.11b)またはワイヤド(例えば、Home PNA、Cat 5、普通の電源線)のどちらかで家庭内にアクセス可能である。音声トラフィックは、ワイヤド(例えば、Cat 3)としても、ワイヤレス(例えば、セル電話)としても家庭に入ることができ、Cat 3ワイヤリングを使用して家庭内に配信することができる。エンターテインメントメディアは、衛星またはケーブルを通して家庭に入ることができ、典型的には、同軸ケーブルを使用して家庭内に配信される。IEEE 1394とDVIも、メディアデバイスのクラスタをデジタル相互接続するものとして出現している。これらネットワーク環境およびプロトコル標準として出現するかもしれない他のネットワーク環境のすべては、イントラネットを構築するように相互接続することができ、イントラネットは、インターネットを通して外部世界と接続することができる。以上を要約すると、データを格納し、伝送するための様々な異なる種類のソースが存在し、その結果、今後の動向として、コンピューティングデバイスは、データ処理パイプラインのすべての部分でコンテンツを保護する方法が必要になる。
【0034】
インターネットとは、コンピュータネットワーキングの分野では周知である、一組のTCP/IPプロトコルを利用するネットワークとゲートウェイとの集合と言われている。TCP/IPは、「Transport Control Protocol/Interface Program」を表す略語である。インターネットは、ユーザがネットワーク上で情報をやりとりし、共有することができるネットワーキングプロトコルを実行するコンピュータにより相互接続されている、地理的に分散されたリモートコンピュータネットワークと言うことができる。情報共有がこのように広範囲にわたっているため、インターネットなどのリモートネットワークは、広くオープンシステムになるまで発達し、ここで、開発者は、特殊なオペレーションまたはサービスを実行するためのソフトウェアアプリケーションを、ほとんど制約なしで開発することができる。
【0035】
従って、ネットワークインフラストラクチャは、クライアント/サーバ、ピアツーピア、またはハイブリッドアーキテクチャなどのネットワークトポロジのホストを可能にする。ここで「クライアント」は、あるクラスまたはグループのメンバであり、そのクラスまたはグループとは関係のない別のクラスまたはグループのサービスを利用するものである。従って、コンピューティングの分野では、クライアントは、別のプログラムから提供されるサービスを要求するプロセス、大雑把に言うと、命令またはタスクが集まったプロセスである。クライアントプロセスは、要求したサービスを利用するとき、他方のプログラムまたはサービス自体について動作の詳細を「知っている」必要はない。クライアント/サーバアーキテクチャにおいて、特に、ネットワーク化されたシステムでは、クライアントは、別のコンピュータ、例えばサーバによって提供される共有ネットワーク資源にアクセスするコンピュータである。図2の例では、コンピュータ110a、110bなどは、クライアントと考えることができ、コンピュータ10a、10bなどは、サーバと考えることができ、ここで、サーバ10a、10bは、クライアントコンピュータ110a、110bなどに複製されたデータを維持している。
【0036】
サーバは、典型的には、インターネットなどのリモートネットワーク上でアクセス可能なリモートコンピュータシステムである。クライアントプロセスは、第1のコンピュータシステムでアクティブにしておくことができ、サーバプロセスは、第2のコンピュータシステムでアクティブにしておくことができ、通信媒体を通して相互に通信することにより、機能を分散させることができ、複数のクライアントがサーバの情報収集能力を利用することができる。
【0037】
クライアントとサーバは、プロトコル層に提供されている機能を利用して相互に通信する。例えば、HTTP(Hypertext-Transfer Protocol)は、ワールドワイドウェブ(WWW)に関連して使用される共通プロトコルである。典型的には、URL(Universal Resource Locator)またはIP(Internet Protocol)アドレスなどのコンピュータネットワークアドレスは、サーバコンピュータまたはクライアントコンピュータであることを相互に知らせるために使用される。ネットワークアドレスは、URLアドレスと呼ばれることもある。例えば、通信は、通信媒体上で行うことができる。具体的には、クライアントとサーバは、大容量通信用のTCP/IPコネクションを通して相互に結合することができる。
【0038】
従って、図2は、本発明を使用することができる例示のネットワーキングまたは分散型環境を示し、ここで、サーバは、ネットワーク/バスを通してクライアントコンピュータと通信している。より具体的には、複数のサーバ10a、10bなどは、LAN、WAN、イントラネット、インターネットなどとすることができる通信ネットワーク/バス14を介して相互に接続され、ここには、ポータブルコンピュータ、ハンドヘルドコンピュータ、シンクライアント、ネットワーク化された家庭電気器具など、またはVCR、TV、オーブン、ライト、ヒータ、本発明にかかる他のデバイスなど複数のクライアントまたはリモートコンピューティングデバイス110a、110b、110c、110d、110eなどがある。従って、本発明は、信用されたソースからのセキュアコンテンツを処理し、格納し、またはレンダリングするときに望ましい、あらゆるコンピューティングデバイスにも適用することができる。
【0039】
通信ネットワーク/バス14が、例えば、インターネットであるネットワーク環境において、サーバ10は、クライアント110a、110b、110c、110d、110eなどが、HTTPなどの、いくつかの公知プロトコルのいずれかで通信するWebサーバにすることができる。サーバ10は、分散型コンピューティング環境の特徴であるように、クライアント110となることもできる。通信は、該当する場合には、ワイヤドにすることも、ワイヤレスにすることもできる。クライアントデバイス110は、通信ネットワーク/バス14を介して通信することもあれば、通信しないこともあり、また、独立の通信を関連付けることもできる。例えば、TVまたはVCRの場合には、その制御にはネットワーク化された側面がある場合と、ない場合とがある。各々のクライアントコンピュータ110とサーバコンピュータ10とは、種々のアプリケーションプログラムモジュールまたはオブジェクト135を備え付け、様々な種類の記憶要素またはオブジェクトへの接続またはアクセスを備えることができるので、これらにまたがってファイルを格納したり、またはファイルの部分をそこにダウンロードしまたは移動することができる。従って、本発明は、コンピュータネットワーク/バス14にアクセスして、やりとりすることができるクライアントコンピュータ110a、110bなどと、クライアントコンピュータ110a、110bなど、他のデバイス111およびデータベース20とやりとりすることができるサーバコンピュータ10a、10bなどとが置かれているコンピュータネットワーク環境で利用することができる。
【0040】
(デジタル権利管理(DRM)の概要)
図13を参照して説明すると、デジタル権利管理(DRM)と実施とは、デジタルオーディオ、デジタルビデオ、デジタルテキスト、デジタルデータ、デジタルマルチメディアなどのデジタルコンテンツ12に関して高く望まれており、ここで、そのデジタルコンテンツ12は、ユーザに配信される。ユーザによって受信されると、そのユーザは、メディアプレーヤなどの適当なレンダリングデバイスを、パーソナルコンピュータ14などで使用して、そのデジタルコンテンツをレンダリングまたは「プレイ」する。
【0041】
典型的には、このようなデジタルコンテンツ12を配信するコンテンツ所有者または開発者(以下、「所有者」と呼ぶ)は、配信されたデジタルコンテンツ12をユーザがどのように扱うかを制限することを望んでいる。例えば、コンテンツ所有者は、ユーザがそのコンテンツ12をコピーし、それを第2のユーザに再配信するのを制限したいと望む場合もあれば、配信されたデジタルコンテンツ12を、制限された回数だけ、ある時間だけ、ある装置の種類だけ、あるメディアプレーヤの種類だけ、あるユーザの種類だけプレイできるようにすることを望む場合がある。
【0042】
しかし、配信が行われた後では、そのコンテンツ所有者は、デジタルコンテンツ12を制御できても、非常に限られている。DRMシステム10は、任意の形体のデジタルコンテンツ12のレンダリングまたはプレイを制御下で行うことができ、ここで、この制御を、フレキシブルにし、デジタルコンテンツのコンテンツ所有者によって定義することができる。典型的には、コンテンツ12は、任意の適当な配信チャネルを通してパッケージ13の形でユーザに配信される。配信されるデジタルコンテンツパッケージ13は、対称暗号化/平文化鍵(KD)(つまり、(KD(CONTENT))を使用して暗号化されたデジタルコンテンツ12が、そのコンテンツ、そのコンテンツのライセンスを取得する方法などを示している他の情報とともに含まれている。
【0043】
信用ベースのDRMシステムは、デジタルコンテンツ12の所有者が、そのデジタルコンテンツ12がユーザのコンピューティングデバイス14上でレンダリングされるのを許可される前に、満足しなければならないライセンスルールを指定することができる。このライセンスルールは、上述した時間的要件を含めておくこともでき、ユーザ/ユーザのコンピューティングデバイス14(以下、この用語は別段の断りがない限り、同じ意味で使用される)が、コンテンツ所有者またはその代理人から取得しなければならないデジタルライセンス16の中で具現化することもできる。このライセンス16は、デジタルコンテンツを解読するための平文化鍵(KD)を含み、おそらくは、ユーザのコンピューティングデバイスによって解読可能な鍵に従って暗号化されている。
【0044】
デジタルコンテンツ12の一部分のコンテンツ所有者は、ユーザのコンピューティングデバイス14が、ライセンス16の中でそのコンテンツ所有者により指定されたルールと要求条件に従うこと、つまり、ライセンス16内のルールと要求条件が満たされていなければ、デジタルコンテンツ12がレンダリングされないことを信用しなければならない。好ましくは、ユーザのコンピューティングデバイス14は、そのデジタルコンテンツ12に関連し、ユーザによって取得されたライセンス16に具現化されているライセンスルールに従う場合を除き、デジタルコンテンツ12をレンダリングすることがない信用されたコンポーネントまたは機構18を装備している。
【0045】
信用されたコンポーネント18は、典型的には、ライセンス16が有効か否かを判断し、有効とされたライセンス16内のライセンスルールと要求条件をレビューし、レビューしたライセンスルールと要求条件に基づいて、要求側ユーザが、要求されたデジタルコンテンツ12を、要求された方法でレンダリングする権利を有しているか否かを、判断するライセンスエバリュエータ20を備えている。当然に理解されるように、ライセンスエバリュエータ20は、DRMシステム10で、デジタルコンテンツ12の所有者の要求を、ライセンス16内のルールと要求条件に従って履行するものと信用されており、ユーザは、悪意の有無に関係なく、あらゆる目的に信用されたエレメントを容易に変更することができないはずである。
【0046】
当然に理解されるように、ライセンス16内のルールと要求条件は、ユーザがデジタルコンテンツ12をレンダリングする権利を有しているか否かを、ユーザはだれであるか、ユーザはどこにいるか、ユーザはどの種類のコンピューティングデバイスを使用しているか、どのレンダリングアプリケーションがDRMシステムをコールするのか、日付、時間などの、いくつかの因子に基づいて指定することができる。さらに、ライセンス16のルールと要求条件は、例えば、あらかじめ決めたプレイの回数、あらかじめ決めたプレイ時間にライセンス16を制限することもできる。
【0047】
ルールと要求条件を、任意の適当な言語とシンタックスに従ってライセンス16に指定することができる。例えば、言語は、満足しなければならない属性と値を指定するだけのこともあれば(例えば、DATE must be latter than X)、特定のスクリプトに従って関数の実行を要求することもある(例えば、IF DATE greater than X, THEN DO...,)。
【0048】
ライセンス16が有効であり、ユーザがライセンスのルールと要求条件を満足しているとライセンスエバリュエータ20が判断すると、デジタルコンテンツ12を、レンダリングすることができる。具体的には、コンテンツ12をレンダリングするには、平文化鍵(KD)がライセンス12から取得され、コンテンツパッケージ13からの(KD(CONTENT))に適用され、その結果として実際のコンテンツ12が得られ、その実際のコンテンツ12が実際にレンダリングされることになる。
【0049】
(デジタルコンテンツの公表)
図3は、デジタルコンテンツを公表するための本発明にかかるシステムと方法の好適実施形態を示す機能ブロック図である。本明細書で用いられている「公表」という用語は、アプリケーションまたはサービスが、そのコンテンツに対してエンティティが発行できる権利と条件の集まりを、信用されたエンティティと共に設定し、その権利と条件をだれに発行できるかを設定するプロセスのことである。本発明によれば、公表プロセスは、デジタルコンテンツを暗号化し、コンテンツの作成者が可能な限りすべてのコンテンツユーザのために意図した永続的な実施可能権利のリストを関連付けることを含む。このプロセスを、コンテンツの作成者が意図している場合を除き、権利のいずれかへのアクセスまたはコンテンツへのアクセスを禁止するようにセキュアに実行することができる。
【0050】
本発明の好適実施形態では、セキュアなデジタルコンテンツを公表するために、特に3つのエンティティを採用することができる。すなわち、クライアント300側で実行され、公表されるコンテンツを準備するコンテンツ準備アプリケーション302、クライアントデバイス300側に置かれているデジタル権利管理(DRM)アプリケーションプログラムインタフェース(API)306、および通信ネットワーク330を通して通信できるようにクライアント300に結合されているDRMサーバ320である。本発明の好適実施形態では、通信ネットワーク330は、インターネットを含むが、当然に理解されるように、通信ネットワーク330は、例えば、所有権のあるイントラネットなどのローカルまたは広域ネットワークにすることもできる。
【0051】
コンテンツ準備アプリケーション302は、デジタルコンテンツを作成するあらゆるアプリケーションとすることができる。例えば、このアプリケーション302は、デジタルテキストファイル、デジタルミュージック、ビデオ、または他の類似コンテンツを作成するワードプロセッサ、他の出版者とすることができる。コンテンツは、例えば、ライブイベント、テープ記録されたイベントのストリーム化オーディオ/ビデオなど、ストリーム化されたコンテンツを含むこともできる。本発明によれば、コンテンツ準備アプリケーションは、ユーザが用意した鍵を使用して、そのユーザがコンテンツを暗号化することを奨励する。アプリケーション302は、その鍵を使用してデジタルコンテンツを暗号化し、その結果として暗号化デジタルファイル304を形成する。クライアントアプリケーションは、ユーザがデジタルコンテンツファイル304の権利データを用意することを奨励する。権利データは、デジタルコンテンツの権利を有する各エンティティのIDが含まれている。このエンティティは、例えば、個人、あるクラスの個人、またはデバイスにすることができる。各エンティティの権利データは、コンテンツ内にエンティティが有する権利のリストと、その権利の一部または全部に課されている条件とを含む。この権利は、デジタルコンテンツを読み取り、編集し、コピーし、印刷するなどの権利を含むことができる。さらに、権利は、包含的にも、排他的にもすることができる。包含的権利は、特定のユーザがコンテンツに特定の権利を有することを示している(例えば、ユーザはデジタルコンテンツを編集することができる)。排他的権利は、特定のユーザが特定の権利を除き、コンテンツにすべての権利を有することを示している(例えば、ユーザはコピーすること以外は、デジタルコンテンツに対して何でも行うことができる)。
【0052】
本発明の一実施形態によれば、クライアントAPI306は、暗号化デジタルコンテンツと権利データをDRMサーバ320に渡すことができる。以下に詳しく説明されているプロセスを使用して、DRMサーバ320は、ユーザが割り当てた権利を実施できるかどうかを判断し、そうであれば、DRMサーバ320は権利データに署名し、署名付き権利ラベル(SRL)308を形成する。なお、一般的には、信用されたエンティティは、好ましくはDRMサーバ320により信用された鍵を使用して、権利データに署名することができる。例えば、クライアントは、DRMサーバ320から与えられた鍵を使用して権利データに署名することができる。
【0053】
権利ラベル308は、権利の記述を表わすデータ、暗号化コンテンツ鍵、および権利記述と暗号化コンテンツ鍵に対するデジタル署名とを含むことができる。DRMサーバが権利ラベルに署名する場合には、DRMサーバは、署名付き権利ラベル308をクライアントAPI306経由でクライアントに送り返し、署名付き権利ラベル308をクライアントデバイス300に格納する。コンテンツ準備アプリケーション302は、署名付き権利ラベル308を暗号化デジタルコンテンツファイル304と関連付ける。例えば、SRL308を、暗号化デジタルコンテンツファイルと連結し、権利管理コンテンツファイル310を生成する。なお、一般的には、権利データは、デジタルコンテンツと結合する必要はない。例えば、権利データを、既知のロケーションに格納しておくことができ、格納された権利データのレファレンスを、暗号化デジタルコンテンツと結合することができる。このレファレンスは、権利データがどこに格納されているかを示す識別子(例えば、権利データを含むデータストア)、およびその特定のストレージのロケーションに置かれている、その特定の権利データに対応する識別子(例えば、関心のある特定の権利データが置かれているファイルを特定するもの)を含むことができる。権利管理コンテンツ310は、どこにいてもだれにでも配信することができ、コンテンツを消費する権利を有するエンティティだけが、コンテンツを消費することができ、しかも、そのエンティティに割り当てられた権利に従ってのみコンテンツを消費することができる。
【0054】
図4は、権利管理デジタルコンテンツを公表するための本発明による例示方法400を示すフローチャートであり、ここで、権利ラベルは、DRMサーバによって署名されている。なお、当然に理解されるように、この実施形態は、単なる例示であり、権利ラベルを、一般的には、あらゆる信用されたエンティティによって署名することができる。一般的には、デジタルコンテンツを公表するための本発明による方法は、コンテンツ鍵(CK)を使用してデジタルコンテンツを暗号化し、デジタルコンテンツに関連する権利記述を生成し、DRMサーバの公開鍵(PU−DRM)に従ってコンテンツ鍵(CK)を暗号化して、その結果として(PU−DRM(CK))が得られるようにし、権利記述と(PU−DRM(CK))との結合に対して(PU−DRM)に対応する秘密鍵(PR−DRM)に基づいて、デジタル署名を生成することを含むことができる。
【0055】
ステップ402において、アプリケーション302は、デジタルコンテンツを暗号化するために使用されるコンテンツ鍵(CK)を生成する。好ましくは、コンテンツ鍵(CK)は対称鍵になっているが、一般的には、どの鍵を使用してもデジタルコンテンツを暗号化することができる。対称鍵アルゴリズムは、「秘密鍵」アルゴリズムと呼ばれることもあるが、メッセージを暗号化するときに使用した同じ鍵を使用して、メッセージを解読する。そのような理由から、(CK)は秘密に保っていることが好ましい。送信側と受信側の間で(CK)を共有することは、(CK)が無許可でインターセプトされるのを防止するために、慎重に行う必要がある。(CK)は、暗号化する側と解読する側の両方で共有されるので、(CK)は、好ましくは、暗号化されたメッセージが送信される前に通知される。
【0056】
この分野では、いくつかの対称鍵生成アルゴリズムがよく知られている。好適実施形態では、DES(Data Encryption Standard)が採用されるが、当然に理解されるように、どの対称鍵アルゴリズムも使用することができる。このような対称鍵アルゴリズムの例を挙げると、これらに限定されないが、Triple-DES、IDEA(the International Data Encryption Algorithm)、Cast、Cast-128、RC4、RC5、SkipJackがある。
【0057】
ステップ404において、アプリケーション302は、対称コンテンツ鍵(CK)を使用してデジタルコンテンツを暗号化し、暗号化デジタルコンテンツ304を形成する。これは、(CK(content))という表記を使用して書かれている。アプリケーション302を使用する作成者は、デジタルコンテンツに関連する権利データを生成することもできる。権利データは、コンテンツを消費する権利があるエンティティのリストと、コンテンツに対してエンティティの各々が所有している特定の権利とを、その権利に課されている条件とともに含むことができる。この権利は、例えば、コンテンツを表示すること、コンテンツを印刷することなどを含むことができる。アプリケーション302は、権利データをAPI306に渡す。XML/XrMLフォーマットの権利データの例は、付録1として本明細書に添付されている。
【0058】
ステップ406において、API306は、第2の暗号化鍵(DES1)を生成する。これは、コンテンツ鍵(CK)を暗号化するために使用される。好ましくは、(DES1)は対称鍵である。ステップ408において、API306は、(DES1)を使用して(CK)を暗号化し、その結果として(DES1(CK))を得る。ステップ410において、API306は(CK)を破棄するので、(CK)は、(DES1(CK))を解読することによってのみ取得できるようになる。(CK(content))が中央のDRMサーバ320に対して保護されること、およびコンテンツに対するすべての「ライセンス要求」が権利データに従って行われることを保証するために、API306は、ステップ412において、用意されているDRMサーバ320に連絡し、公開鍵(PU−DRM)を取り出す。ステップ414において、API306は、(PU−DRM)を使用して(DES1)を暗号化し、その結果として(PU-DRM(DES1))を得る。従って、(CK)は、(PU−DRM)に対して保護され、(CK(content))を解読する必要が起こったとき、DRMサーバ320が(CK)にアクセスできる唯一のエンティティとなることを保証することができる。ステップ416において、API306は、(DES1)を使用して権利データ(つまり、許可されたエンティティのリストと、リスト内の許可された各エンティティに関連する権利と条件)を暗号化し、その結果として(DES1(rightsdata))を得る。
【0059】
別の実施形態では、(CK)を使用して、権利データを直接に暗号化し、その結果として(CK(rightsdata))を得るので、(DES1)の使用を完全に無くすことができる。しかし、権利データを暗号化するために(DES1)を使用すると、DRMサーバに従う特定のアルゴリズムに、その(DES1)を適合させることが可能になるが、他方、(CK)は、DRMサーバから独立したエンティティによって指定され、DRMサーバに準拠しないことになる。
【0060】
ステップ418において、コンテンツ保護アプリケーション302は、署名のための権利ラベルとして、(PU-DRM(DES1))と(DES1(rightsdata))とをDRMサーバに提出することができる。別の方法として、クライアント自身が、権利データに署名することもできる。権利データが署名のためにサーバに提出される場合には、ステップ420において、DRMサーバ320は、権利データにアクセスし、提出された権利ラベル内の権利と条件を実施できることを確認する。権利データを実施できることを確認するために、DRMサーバ320は、(PR−DRM)を(PU-DRM(DES1))に適用し、その結果として(DES1)を得て、(DES1)を(DES1(rightsdata))に適用し、その結果として平文の権利データを得る。次に、サーバ320は、いずれかのポリシチェックを行って、権利データに指定されているユーザ、権利、および条件がサーバ320によって実施されたポリシの範囲内にあることを確かめることができる。サーバ320は、(PU-DRM(DES1))と(DES1(rightsdata))とを含んでいる、最初に提出された権利データに署名し、その結果として署名付き権利ラベル(SRL)308を得る。ここで、署名は、DRMサーバ320の秘密鍵(PR−DRM)に基づいており、SRL308をAPI306に送り返し、戻されたSRL308をクライアントアプリケーション302に提示する。
【0061】
SRL308は、デジタル署名されたドキュメントであり、不正行為に強くなっている。さらに、SRL308は、コンテンツを暗号化するために使用された実際の鍵のタイプとアルゴリズムから独立しているが、SRL308が保護しているコンテンツと強い1対1の関係を保っている。図5に示すように、本発明の一実施形態では、SRL308は、おそらくコンテンツのIDを含む、SRL308の基礎となっているコンテンツに関する情報と、(PU-DRM(DES1))を含む、SRL308に署名したDRMサーバに関する情報と、ネットワーク上のDRMサーバを見つけるためのURLなどの照会情報、およびURLが失敗したときのフォールバック情報と、SRL308自体を記述している情報と、(DES1(rightsdata)):(DES1(CK))と、S(PR-DRM)とを含むことができる。XML/XrMLにおけるSRL308の例は、付録2として本明細書に添付されている。
【0062】
信用されたエンティティは、権利データに署名して、署名付き権利ラベル308を生成することを確かめることによって、DRMサーバは、権利ラベル308の権利データに記述されているように出版者によって規定された項目に従って、コンテンツに対するライセンスを発行することを主張する。当然に理解されるように、ユーザは、特にライセンスがコンテンツ鍵(CK)を含んでいるために、コンテンツをレンダリングするためのライセンスを取得することが要求される。ユーザが暗号化コンテンツに対するライセンスを取得したいときには、ユーザは、コンテンツに対するSRL308と、ユーザの信用証明物を検証する証明書を含むライセンス要求を、DRMサーバ320または他のライセンス発行エンティティに提示することができる。ライセンス発行エンティティは、(PU-DRM(DES1))と(DES1(rightsdata))とを解読し、権利データを生成して、作成者(存在する場合)によってライセンス発行エンティティに許可されたすべての権利をリストし、その特定権利だけを含むライセンスを構築することができる。
【0063】
好ましくは、アプリケーション302がSRL308を受け取ると、そのアプリケーション302は、署名付き権利ラベル308を対応する(CK(content))304と連結し、権利管理デジタルコンテンツを形成する。別の方法として、権利データを、暗号化デジタルコンテンツが提供されているロケーションのレファレンスとともに、そのロケーションに格納することができる。従って、DRM対応のレンダリングアプリケーションは、そのレンダリングアプリケーションがレンダリングしようとしているコンテンツ部分を通して、署名付き権利ラベル308を見つけることができる。署名付き権利ラベルが見つかると、レンダリングアプリケーションをトリガし、DRMサーバ320に対してライセンス要求を開始する。公表アプリケーション302は、例えば、DRMライセンスサーバ320にURLを格納することができるが、DRMライセンスサーバは、権利ラベルにデジタル署名する前に、自身のURLをメタデータの一部として権利ラベルに組み込むことができ、レンダリングアプリケーションによってコールされたDRMクライアントAPI306は、正しいDRMライセンスサーバ320を特定することができる。好ましくは、例えば、GUID(globally unique identifier)などのユニーク識別子は、その署名の前に権利ラベルに組み入れられている。
【0064】
本発明の好適実施形態では、SOAP(simple object access protocol)を使用して、コンテンツ保護アプリケーション302またはレンダリングアプリケーションとDRMサーバ320との間の通信を行うことができる。さらに、API306などのAPIライブラリを用意しておけば、アプリケーション302などのアプリケーションは、DRMプロトコルのクライアント側に実装する必要がなくなり、ローカルAPIコールを行うだけで済むようになる。好ましくは、XrML、XML言語を使用して、権利記述、ライセンス、およびデジタルコンテンツの権利ラベルを記述するが、当然に理解されるように、適当なフォーマットを、権利記述と他のデータに使用することができる。
【0065】
(公表されるコンテンツのライセンスの取得)
図6は、権利管理デジタルコンテンツをライセンシングするための本発明にかかるシステムと方法の好適実施形態を示す機能ブロック図である。本明細書で用いられている「ライセンシング」という用語は、ライセンスの中で指名されたエンティティが、ライセンスに規定された条項に従ってコンテンツを消費するのを可能にするライセンスを要求し、および受け取るために、アプリケーションまたはサービスが従うプロセスのことである。ライセンスプロセスへの入力は、ライセンスを要求されたコンテンツに関連する署名付き権利ラベル(SRL)308、およびライセンスを要求されたエンティティの公開鍵証明書を含むことができる。当然に理解されるように、ライセンスを要求するエンティティは、必ずしも、ライセンスを要求されたエンティティである必要はない。典型的には、ライセンスは、SRL308からの権利記述、暗号化コンテンツを解読できる暗号化鍵、および権利記述と暗号化鍵に対するデジタル署名を含む。デジタル署名は、指名されたエンティティと権利が合法的であることを示している。
【0066】
アプリケーション302が権利管理コンテンツ310を消費する1つの方法は、クライアントAPI306が、権利管理コンテンツ310の署名付き権利ラベル308を、通信ネットワーク330を介してDRMサーバ320に転送することである。DRMサーバ320が置かれているロケーションは、例えば、SRL308の照会情報の中に見つけることができる。このような実施形態では、DRMライセンシングサーバ320は、以下に詳しく説明されているプロセスを通して、権利ラベルの中の権利記述を使用してライセンスを発行できるか否かを判断し、そうであれば、ライセンスに含まれる権利記述を取り出すことができる。上述したように、権利ラベル308は、DRMサーバ320の公開鍵(PU−DRM)に従って暗号化されたコンテンツ鍵(CK)(すなわち、(PU-DRM(CK)))を含む。ライセンスを発行するプロセスにおいて、DRMサーバ320は、この値をセキュアに解読して(CK)を取得する。そのあと、ライセンス要求において渡された公開鍵証明書の公開鍵(PU−ENTITY)を使用して、(CK)を再暗号化する(すなわち、(PU-ENTITY(CK)))。新たに再暗号化された(PU-ENTITY(CK))は、サーバ320がライセンスに入れるものである。従って、ライセンスを、関連する秘密鍵(PR−ENTITY)の所持者だけが(PU-ENTITY(CK))から(CK)を回復できるので、(CK)が公表されるリスクなしに、コール側に戻すことができる。次に、クライアントAPI306は(CK)を使用して、暗号化コンテンツを解読し、解読されたデジタルコンテンツ312を形成する。クライアントアプリケーション302は、ライセンスに提供されている権利に従って、解読されたデジタルコンテンツ312を使用することができる。
【0067】
別の方法として、例えば、公表クライアントなどのクライアントは、コンテンツを消費するために独自のライセンスを発行することもできる。このような実施形態では、セキュアされたプロセスを、適当な状況の下でデジタルコンテンツを解読するために必要な鍵をクライアントに提供するクライアントコンピュータ上で実行することができる。
【0068】
図7と図8は、権利管理デジタルコンテンツをライセンシングするための本発明によるシステムと方法の好適実施形態のフローチャートを示す図である。本発明によれば、要求側のエンティティは、1または複数の潜在的ライセンシに代わってライセンス要求を提出することができる。潜在的ライセンシとしては、人、グループ、デバイス、またはなんらかの方法でコンテンツを消費できる他のエンティティなどがある。以下に説明する方法600の実施形態では、DRMサーバがライセンス要求を処理するようになっているが、当然に理解されるように、ライセンス要求処理をクライアント側で行い、ライセンスをクライアントに直接に発行させることもできる。
【0069】
ステップ602において、例えば、DRMサーバなどのライセンス発行エンティティは、ライセンス要求を受け取る。好ましくは、ライセンス要求は、1または複数の要求されたライセンシの各々の公開鍵証明書またはIDのどちらかを含む。以下に、ライセンス要求の好適実施形態のSOAPプロトコルを示す。
【0070】
【表1】
ステップ604において、要求側のエンティティ(すなわち、ライセンス要求を行うエンティティ)が認証される。本発明の一実施形態によれば、ライセンス発行エンティティを、プロトコル(例えば、チャレンジ−応答)認証を使用して、要求側エンティティのIDを判断するように構成することも、要求側エンティティの認証を要求しないように(これは、「匿名認証を許容する」とも呼ばれる)構成することもできる。認証が要求される場合には、あらゆる種類の認証方式を使用することができる(例えば、上述のチャレンジ−応答方式、MICROSOFT.NET、PASSPORT、WINDOWS(登録商標) authorization、x509などのユーザID・パスワード方式)。好ましくは、匿名認証が許容されるとともに、統合された情報システムによってサポートされる、あらゆるプロトコル認証方式をサポートする。認証ステップの結果は、例えば、「匿名」ID(匿名認証の場合)などのIDであるか、またはパーソナルアカウントIDである。ラインセンス要求がなんらかの理由で認証できないときは、エラーが戻され、ライセンスは許可されない。
【0072】
ステップ606において、認証されたエンティティが許可される。つまり、ステップ608で認証されたエンティティが、ライセンスを要求するのを許されているか否か(自身のためか、別のエンティティのためか)が判断される。好ましくは、ライセンス発行エンティティは、ライセンスを要求するのを許されている(または許されていない)エンティティのリストを格納する。好適実施形態では、このIDリストの中のIDは、ライセンスが要求されるエンティティのIDではなく、要求を行うエンティティのIDになっているが、どちらにすることも可能である。例えば、パーソナルアカウントIDは、ライセンス要求を直接に行うことが許されていないが、トラステッドサーバプロセスは、そのエンティティに代行してライセンス要求を行うことができる。
【0073】
本発明によれば、ライセンス要求には、各潜在的ライセンシの公開鍵証明書またはIDのどちらも含むことができる。ライセンスが1人のライセンシのためにだけ要求されるときは、1つの証明書またはIDだけが指名される。ライセンスが複数のライセンシのために要求されるときは、証明書またはIDは、各潜在的ライセンシに対して指名される。
【0074】
好ましくは、ライセンス発行エンティティは、有効なライセンシごとに公開鍵証明書を持っている。しかし、アプリケーション302は、所与のユーザにライセンスを生成することを望む場合でも、アプリケーション302は、そのユーザの公開鍵証明書にアクセスできないことがある。このような場合は、アプリケーション302は、ライセンス要求の中でユーザのIDを指定できるので、その結果、ラインセンス発行エンティティは、ディレクトリサービスのルックアップを実行して、該当ユーザの公開鍵証明書を戻す登録された証明書のプラグインモジュールを呼び出すことができる。
【0075】
ステップ608において、発行エンティティがライセンス要求に公開鍵証明書が含まれていないと判断したときは、発行エンティティは、指定されたIDを使用して、ディレクトリサービスまたはデータベースのルックアップを実行して、該当する公開鍵証明書を探し出す。ステップ610において、発行エンティティは、証明書がディレクトリにあると判断したときは、ステップ612で、その証明書が取り出される。好適実施形態では、証明書プラグインを使用して、ディレクトリアクセスプロトコルを介して、ディレクトリサービスから公開鍵証明書を取り出す。所与の潜在的ライセンシの証明書を、要求またはディレクトリの中に見つけることができないときには、ライセンスサーバは、その潜在的ライセンシのライセンスを生成しないので、ステップ614において、エラーを要求側エンティティに戻す。
【0076】
ライセンス発行エンティティが、少なくとも1つの潜在的ライセンシの公開鍵証明書を有すると、ステップ616において、発行エンティティは、ライセンシ証明書の信頼性を検証する。好ましくは、発行エンティティは、1組の信用された証明書発行者証明書を有するように構成され、ライセンシ証明書の発行者が、信用された発行者のリストにあるか否かを判断する。ステップ616において、発行エンティティは、ライセンシ証明書の発行者がトラステッド発行者のリストにないと判断したときには、そのライセンシに対する要求は失敗し、ステップ614においてエラーが生成される。従って、信用された発行者によって発行されていない証明書を有する潜在的ライセンシは、ライセンスを受け取らない。
【0077】
さらに、発行エンティティは、好ましくは、信用された発行者証明書から個別のライセンシの公開鍵証明書までに至る証明書チェーンの中のすべてのエンティティに対してデジタル署名の有効性検査を実行する。チェーンの中のデジタル署名の有効性を検査するプロセスは、周知のアルゴリズムである。所与の潜在的ライセンシに対する公開鍵証明書が有効でないとき、またはチェーンの中の証明書が有効でないときには、潜在的ライセンシは信用されないので、ラインセンスをその潜在的ライセンシに発行しない。そうでなければ、ステップ618において、ライセンスを発行する。このプロセスは、ライセンスが要求されているすべてのエンティティが処理されるまで、ステップ620から繰り返される。
【0078】
図8に示すように、ライセンス発行エンティティは、ライセンス要求の中で受け取られた署名付き権利ラベル308の有効性検査に進む。好適実施形態では、発行エンティティは、権利ラベルプラグインとバックエンドデータベースを使用して、発行エンティティによって署名されたすべての権利ラベルのマスタコピーを、サーバに苦悩することができる。権利ラベルは、公表時に権利ラベルに入れられたGUIDで識別される。ライセンス時に(ステップ622)、発行エンティティは、ライセンス要求の中の権利ラベル入力を解析し、そのGUIDを取り出す。このGUID、権利ラベルプラグインに渡され、そこから、データベースに対するクエリが出され、マスタ権利ラベルのコピーが取り出される。マスタ権利ラベルは、ライセンス要求の中で送信された権利ラベルのコピーよりも最新であるので、以下のステップでは、これが要求の中で使用される権利ラベルとなる。権利ラベルがGUIDに基づいてデータベースに見つからないときには、発行エンティティは、ステップ624においてそのポリシをチェックし、要求の中の権利ラベルに基づいてライセンスを発行することがまだ許されているか否かを判断する。ポリシがこれを許していなければ、ライセンス要求は、ステップ626において失敗し、ステップ628において、エラーがAPI306に戻される。
【0079】
ステップ630において、ライセンス発行エンティティは、権利ラベル308の有効性を検査する。権利ラベル上のデジタル署名が有効性検査され、ライセンス発行エンティティが権利ラベルの発行者(権利ラベルに署名したエンティティ)でなければ、ライセンス発行エンティティは、権利ラベルの発行者が別の信用されたエンティティ(つまり、鍵マテリアルをライセンス発行エンティティと共有できるエンティティ)であるか否かを判断する。権利ラベルが有効でないか、または権利ラベルが信用されたエンティティによって発行されたものでなければ、ライセンス要求は、ステップ626において失敗し、ステップ628において、エラーがAPI306に戻される。
【0080】
すべての有効性検査が行われた後、ライセンス発行エンティティは、承認されたライセンシの各々に対して権利ラベル308をライセンスに変換する。ステップ632において、ライセンス発行エンティティは、各ライセンシに対して発行されるライセンスに関するそれぞれの権利記述を生成する。各ライセンシについて、発行エンティティは、そのライセンシの公開鍵証明書に指名されているIDを、権利ラベルの中の権利記述に指名されているIDと突き合わせて評価する。権利記述は、ライセンスの権利または権利セットを行使できるIDセットを、すべての権利または権利セットに割り当てる。このライセンシのIDが関連付けられているすべての権利または権利セットについて、その権利または権利セットは、ライセンシの新しいデータ構造の中にコピーされる。その結果のデータ構造は、特定のライセンシのライセンスにおける権利記述である。このプロセスの一部として、ライセンス発行エンティティは、権利ラベルの権利記述における権利または権利セットのいずれかと関連付けられている前提条件を評価する。例えば、権利は、時間に関する時間前提条件が関連付けられていることがあり、これは、指定した時間が経過した後、ライセンス発行エンティティがライセンスを発行するのを制限する。この場合には、発行エンティティは、現在の時間をチェックする必要があり、その時間が、前提条件の中で指定された時間を経過していれば、発行エンティティは、そのライセンシのIDがその権利と関連付けられていた場合でも、ライセンシに対してその権利を発行することができなくなる。
【0081】
ステップ636において、発行エンティティは、権利ラベルから(PU-DRM(DES1))と(DES1(CK))を取り出し、(PR−DRM)を適用して(CK)を得る。次に、発行エンティティは、ライセンシの公開鍵証明書(PU−ENTITY)を使用して(CK)を再暗号化し、その結果として(PU-ENTITY(CK))を得る。ステップ638において、発行エンティティは、生成された権利記述を(PU-ENTITY(CK))と連結し、(PR−DRM)を使用してその結果のデータ構造にデジタル署名する。この署名付きデータ構造は、この特定ライセンシのライセンスである。
【0082】
ステップ640において、発行エンティティが、特定要求に対して生成すべきライセンスが残っていないと判断したときには、ゼロまたはそれ以上のライセンスを生成したことになる。生成されたライセンスは、そのライセンスと関連付けられた証明書チェーン(例えば、サーバの独自の公開鍵証明書のほかに、その証明書を発行した証明書など)とともに、ステップ642において要求側エンティティに戻される。
【0083】
以下に、ライセンス応答の好適実施形態のSOAPプロトコルを示す。
【0084】
【表2】
本発明によるシステムの好適実施形態では、複数のライセンサ鍵を使用することができる。このような実施形態では、暗号化されて権利ラベル308を介してライセンスに移されるコンテンツ鍵(CK)は、実際には、どのような任意データにもすることができる。特に有用な方法の1つは、それぞれが権利記述の中の異なる権利または異なる本人と関連付けられている、複数の別々に暗号化されたコンテンツ鍵(CK)を使用することである。例えば、アルバム上の歌曲のデジタル版は、すべてを異なる鍵(CK)で暗号化される。これら鍵(CK)は、同じ権利ラベルに含まれるが、本人は歌曲の1つをプレイする権利を有することができ(例えば、本人は、自分のライセンスの1つの鍵を取得する権利だけを有することがある)、別の人は、すべての歌曲をプレイする権利を有することができる(自分のライセンスのすべての鍵を取得する権利を有することになる)。
【0086】
好ましくは、本発明にかかるシステムは、公表アプリケーション/ユーザが、権利ラベル308のライセンシのグループまたはクラスを指名することを可能にする。このような実施形態では、ライセンス発行エンティティは、権利ラベルの中で指名されたグループ/クラスを評価して、現在のライセンシIDが、そのグループ/クラスのメンバであるか否かを判断する。指名されたグループ/クラスのメンバであると判断されると、発行エンティティは、そのグループ/クラスに関連する権利または権利のセットを、ライセンスのために使用される権利記述データ構造に追加することができる。
【0087】
本発明の好適実施形態では、DRMサーバの公表およびライセンスプロトコルインタフェースは、コール側アプリケーションまたはユーザの認証と許可をサポートしているので、DRMサーバの管理コンソールは、アドミニストレータが、ライセンシングと公表の両方のインタフェースに対するアクセス制御リストを生成できるようにする。このようにすると、サーバの顧客は、ユーザ/アプリケーションが、公表またはライセンス、またはその両方を行うことを許容するポリシを適用することができる。
【0088】
(署名付き権利ラベルの修正または再公表)
本発明の一実施形態では、コンテンツのユーザが、そのようなことを行う十分な許可が与えられていれば、SRL308を「再公表」することができる。すなわち、そうすることが許されていれば、ユーザは、SRL308内の権利データを変更するができる。特に、このような権利データを変更する許可を、権利データを変更する許可を有するユーザが、本質的に、関連するコンテンツに対してその広範な権利を許可することができるように、控え目に、賢明に行うべきである。考えられることは、このようなユーザは、コンテンツを公表し、それを外部に転送する権利を自身に許可することができる。
【0089】
ここでは、変更する許可は、特定のユーザまたはユーザのクラスが権利データと権利ラベル308とを実際に変更し、または「再公表」できるとの指示を、SRL308内の権利データに含めることによって通知される。DRMサーバ320は、ライセンスの要求に関連してこのような許可を有するSRL308を受け取ると、DRMサーバ320は、ユーザの公開鍵(つまり、PU−ENTITY)に従って暗号化されたユーザの対称鍵(DES1)が、結果として(PU-ENTTITY(DES1))となる、要求されたライセンスに含める。
【0090】
従って、SRL308内の権利データを編集するには、図9に示すように、ユーザは、ライセンスから(PU-ENTITY(DES1))を取り出し(ステップ701)、(PR−ENTITY)をそれに適用し、その結果として(DES1)を得るようにし(ステップ703)、SRL308から(DES1(rightsdata))を取り出し(ステップ705)、(DES1)をそれに適用し、その結果として権利データを得る(ステップ707)。そのあと、ユーザは、希望通りに権利データを変更し(ステップ709)、変更された権利データを、図4を参照して説明した方法でDRM320に提出し、署名付き権利ラベル308を得る(ステップ711)。もちろん、ここでは、署名付き権利ラベル308は、実際には再公表されたSRL308であり、SRL308が受け取られた後(ステップ713)、ユーザは、関連するコンテンツに連結されていた元のSRL308を取り除き(ステップ715)、その再公表されたSRL308を、そのコンテンツに連結する(ステップ717)。
【0091】
以上から当然に理解されるように、SRL308を再公表すると、ユーザは、権利、条件およびユーザを含む、SRL308内の権利データを、関連コンテンツを変更せずに更新することができる。具体的には、再公表は、関連コンテンツを新しい(CK)で再暗号化する必要はない。また、再公表は、元のSRL308が新しいSRL308にコピーされる多数のアイテムを有するために、最初から新しいSRLを生成する必要はない。
【0092】
(署名付き権利ラベル308の自己公表)
本発明の一実施形態では、SRL308は、要求側ユーザ自身によって署名することができる。従って、ユーザは、DRMサーバ320に連絡し、関連するコンテンツの一部分のSRL308を取得する必要はない。その結果、自己公表(self-publishing)は、オフラインの公表とも呼ばれている。このような実施形態では、ユーザは、DRM320に連絡することが要求され、自己公表されたSRL308に基づいたライセンスを要求する。当然に理解されるように、公表エンティティは、独自のライセンスを発行することができる。
【0093】
具体的には、図10に示すように、この実施形態では、ユーザは、DRMサーバ320からDRM証明書810を受け取ることにより、自己公表する用意ができる。DRM証明書810は、公開鍵(PU−CERT)、およびユーザの公開鍵(PU−ENTITY)に従って暗号化され、その結果として(PU-ENTITY(PR-CERT))となる対応する秘密鍵(PR−CERT)とを含む。証明書は、DRMサーバ320の秘密鍵(PR−DRM)で署名され、以下で詳しく説明するように、そのDRMサーバ320がそれを検証することができる。当然に理解されるように、DRM証明書810は、ユーザが自己公表するのを許可する。当然に理解されるように、鍵ペア(PU−CERT,PR−CERT)は、(PU−ENTITY,PR−ENTITY)とは別で、特に自己公表のために使用される。なお、鍵ペア(PU−CERT,PR−CERT)は使用しないで済むこともあり、その場合には、DRM証明書810は、ユーザの公開鍵(PU−ENTITY)だけを含み、DRMサーバ320の秘密鍵(PR−DRM)で署名され、そのDRMサーバがそれを検証することができる。
【0094】
自己公表は、ユーザがそれにより実行されるステップに関してDRMサーバ320に代わる点で、図4に示す公表と異なっている。特に、ユーザが、提出された権利ラベルに署名し、その結果として署名付き権利ラベル(SRL)308となることである。提出された権利ラベルは、DRM証明書810から取得された(PR−CERT)(つまり、S(PR-CERT))とともに、(PU-DRM(DES1))と(DES1(rightsdata))とを含む。当然に理解されるように、ユーザは、DRM証明書810から(PU-ENTITY(PR-CERT))を取得し、それに(PR−ENTITY)を適用することによって、DRM証明書810から(PR−CERT)を取得する。ここで注意すべきことは、ユーザが(PU-DRM(DES1))に適用する(PR−DRM)を有していないために、ユーザは、DRMサーバ320が提出された権利ラベルの権利を実施することができるという検証をすることができない。従って、DRMサーバ320自身は、ライセンスが自己公表されたSRL308に基づいて要求された時点で、その検証を行う必要がある。
【0095】
ユーザがSRL308を自己公表すると、ユーザは、その自己公表されたSRL308と、そのコンテンツと同じものを生成するために使用されたDRM証明書810とを連結し、SRL308とDRM証明書810付きのコンテンツは、別のユーザに配信される。その後、別ユーザは、コンテンツのライセンスを、図7と図8に示す同じ方法で、DRMサーバ320に要求し、取得する。ここでは、ライセンスを要求するユーザは、自己公表されたSRL308とコンテンツに連結されたDRM証明書810の両方を、DRMサーバ320に提出する。DRMサーバ320は、DRM証明書810の中のS(PR-DRM)を、対応する(PU−DRM)に基づいて検証し、DRM証明書810から(PU−CERT)を取得する。次に、DRMサーバ320は、SRL308の中のS(PR-CERT)を、取得した(PU−CERT)に基づいて検証し、上述したように続ける。当然に理解されるように、ユーザは、DRMサーバ320がSRL308の中の権利を実施できることを検証できないので、上述したように、DRMサーバ320自身が、その時点で検証を行う必要がある。
【0096】
(権利テンプレート)
上述したように、ユーザまたはユーザクラスを定義し、定義されたユーザまたはユーザクラスの各々に権利を定義し、使用条件を定義することにより、ほとんどの、どのような種類の権利データでも権利ラベルの中に生成する自由度が、ユーザに与えられている。しかし、重要なことは、特に、同じユーザまたはユーザクラス、権利および条件が、コンテンツの異なる部分ごとに繰り返し定義されるとき、複数の権利ラベルの権利データを繰り返し定義することは、煩わしく、反復的になる。このようなことは、例えば、企業やオフィス環境で起こっており、ここでは、ユーザは、定義された特定のユーザチームと共有される、コンテンツの異なる部分を繰り返し公表する。このような状況で、本発明の一実施形態では、権利テンプレートが作成され、ユーザは、権利ラベルを作成することに関して繰り返し使用することができ、ここでは、権利テンプレートは、事前に定義されたユーザまたはユーザクラス、事前に定義された各ユーザまたはユーザクラスの権利、および事前に定義された使用条件を含む。
【0097】
本発明の一実施形態では、図11に示すように、権利テンプレート900は、権利ラベルの中の権利データと実質的に同じである。しかし、(DES1)は、コンテンツが公表されるまでは分からないので、権利データを、権利ラベルの場合と同じように、その(DES1)に従って暗号化することはできない。本発明の一実施形態では、暗号化されていない権利データを有する権利テンプレートを、図4のステップ416において(DES1)で権利データを暗号化する過程において提出し、(DES1(rightsdata))を生成する。もちろん、権利データは、暗号化される前に、提出された権利テンプレート900から取り出される。
【0098】
DRMサーバ320とその公開鍵(PU−DRM)は、権利テンプレートが構成される時に分かっている場合と、分かっていない場合とがある。さらに、分かっている場合でも、各々が独自の(PU−DRM)を有するDRMサーバ320が2つ以上存在する場合と、存在しない場合とがある。それにもかかわらず、DRMサーバ320とその公開鍵(PU−DRM)が権利テンプレートの構築時に分かっている場合や、1つのDRMサーバ320だけが採用されているか、または権利テンプレート900に関連して1つのDRMサーバだけが採用されるような場合には、権利テンプレートは、権利テンプレート900から得られる権利ラベルに署名しようとするDRMサーバに関する情報であって、公開鍵(PU−DRM)を含む情報を含むことができる。この(PU−DRM)は、(DES1)を暗号化し、その結果として(PU-DRM(DES1))を得るものとして、SRL308に入っているが、当然に理解されるように、(DES1)は、コンテンツが公表されるまで分かっていないので、権利テンプレート900の中の(PU−DRM)は、権利ラベルの場合と同じように、その(DES1)を暗号化することができない。本発明の一実施形態では、暗号化されていない(PU−DRM)を有する権利テンプレートを、図4のステップ414において(PU−DRM)で(DES1)を暗号化している過程で提出し、(PU-DRM(DES1))を生成する。もちろん、(PU−DRM)は、使用される前に、提出された権利テンプレート900から取り出される。
【0099】
また、上述のケースでは、権利テンプレートに含むことができるDRMサーバに関する他の情報は、ネットワーク上のDRMサーバを探し出すためのURLなどの照会情報、およびURLが失敗したときのフォールバック情報を含むことができる。どの場合にも、権利テンプレートは、権利テンプレート900自体を記述した情報を含むことができる。なお、権利テンプレート900は、コンテンツおよび/または暗号化鍵(CK)と(DES1)とに関する権利ラベルに記述される情報などの、公表されるコンテンツに関する情報が入るスペースを提供することもできるが、権利テンプレートをインスタンス化したものが、実際には権利ラベルに変換されるのでなければ、そのスペースは不要である。
【0100】
これまでに説明してきた権利テンプレートは、主にユーザの便宜のためのであるが、当然に理解されるように、事情によっては、ユーザが、権利ラベルに権利データを定義する自由度を制限すべきであり、権利テンプレート900を使用して、生成される権利ラベルの範囲または種類を制限することができる。例えば、特に企業またはオフィス環境の場合には、特定のユーザが、常にコンテンツを特定のユーザクラスにのみ公表すべきこと、またはユーザが、コンテンツを特定のユーザクラスに公表してならないポリシとして、事前に定義しておくことができる。いずれの場合も、本発明の一実施形態では、このようなポリシを、事前定義された権利データとして1または複数の権利テンプレート900に具現化し、ユーザが、コンテンツを公表するとき、その権利テンプレートを使用して権利ラベルを生成するのを制限することができる。特に、権利テンプレートまたは権利テンプレート群は、ユーザが、本発明の精神と範囲から逸脱しない限り、あらゆる種類の公表ポリシを指定することができるように、ユーザが公表ポリシを利用可能にする。
【0101】
制限されたユーザなどの権利テンプレート900を指定するために、図12を参照して説明すると、アドミニストレータなどは、実際には、事前定義された権利データを定義し(ステップ1001)、特定のDRMサーバ320に関する情報などの、必要で、かつ適当な他の情報を定義する(ステップ1003)ことにより、権利テンプレート900を構築する。重要なことは、限定されたユーザなどによって使用される権利テンプレートをもたらすためには、権利テンプレート900を公的にしなければならない。すなわち、権利テンプレート900は、限定ユーザなどが採用できる権利テンプレートとして認識しなければならない。従って、本発明の一実施形態では、アドミニストレータなどによって構築された権利テンプレートは、DRMサーバ320に提出され、これにより署名され、この署名は、権利テンプレートを公的なものにする(ステップ1005)。
【0102】
署名するDRMサーバ320は、その情報が実際に権利テンプレート900に存在するとき、その情報が権利テンプレート900にあるDRMサーバ320のことである。また、DRMサーバ320は、必要なチェックを行ったときだけ権利テンプレート900に署名することができ、まったくチェックなしで署名することもできる。さらに、DRMサーバからのテンプレート署名S(PR-DRM-T)(ただし、-Tは、署名がORT900に対するものであることを意味している)は、少なくとも権利テンプレート900の事前定義された権利データに基づくべきであるが、本発明の精神と範囲から逸脱しない限り、他の情報に基づくこともできる。以下で説明するように、署名S(PR-DRM-T)は、権利ラベルの中に組み込まれ、権利ラベルに関連して検証され、従って、署名が基づくものがあれば、変更されない形で権利ラベルの中に組み込まれるべきである。
【0103】
DRMサーバ320が権利テンプレート900に署名し、それをアドミニストレータなどに戻すと、アドミニストレータは、署名され、いまは公的になっている権利テンプレート900をS(PR-DRM-T)とともに受け取り(ステップ1007)、公的権利テンプレート(ORT)900を1または複数のユーザに転送し、そのユーザによって使用される(ステップ1009)。従って、ユーザがORT900に基づいてコンテンツを公表するために、ユーザは、ORT900を取り出し(ステップ1011)、あらゆる必要とされる情報を用意することによって、ORT900に基づいて権利ラベルを構築する(ステップ1013)。必要とされる情報は、コンテンツに関する情報、適当な鍵情報、(DES1)によってORT900から暗号化されると、結果として(DES1(rightsdata))となる権利データ、およびORT900からの他の情報などである。重要なことは、ユーザは、ORT900からの署名S(PR-DRM-T)を権利ラベルに含む。
【0104】
そのあと、上述したように、ユーザは、署名のために権利ラベルをDRMサーバ320に提出する(ステップ1015)。なお、ここでは、DRMサーバ320は、その中のS(PR-DRM-T)が検証されなければ、提出された権利ラベルに署名しない。すなわち、DRMサーバ320は、提出された権利ラベルが、ORT900からの署名S(PR-DRM-T)を含まなければ、提出された権利ラベルに署名することを拒否することにより、ユーザが、提出された権利ラベルをORT900に基づくべきことを強制する。具体的には、DRMサーバ320は、そのS(PR-DRM-T)と、その署名が基づいている情報があれば、提出された権利ラベルから取り出し、(PU−DRM)に基づいてその署名を検証する。提出された権利ラベルの権利データは、(DES1)に従って暗号化されている(すなわち、DES1(rightsdata))。従って、DRMサーバ320は、図9を参照して上述したように、最初に(DES1)を取得し、それを使用して(DES1(rightsdata))を解読し、提出された権利ラベルの権利データに基づいて署名を検証することができる。
【0105】
検証されると、DRMサーバ320は、上述したように、S(PR-DRM-L)を使用して、提出された権利ラベルに署名し、SRL308を生成する(ただし、-Lは、署名がSRL308に対するものであることを意味している)。ここで、S(PR-DRM-L)は、S(PR-DRM-T)を置き換えることも、S(PR-DRM-T)に付加されることもある。付加されるときは、S(PR-DRM-L)は、S(PR-DRM-T)の一部に基づくことができる。(PR−DRM)は、S(PR-DRM-T)とS(PR-DRM-L)の両方を得るために使用することができるが、異なる(PR−DRM)を、S(PR-DRM-T)とS(PR-DRM-L)の各々に使用することもできる。DRMサーバ320が権利ラベルに署名し、SRL3068をユーザに戻すと、ユーザは、S(PR-DRM-L)とともにSRL308を受け取り(ステップ1017)、上述したように、そのSRL308を公表しようとするコンテンツと連結する処理に進む。
【0106】
ORT900の署名S(PR-DRM-T)が、少なくともORT900の事前定義された権利データの一部に基づいている場合には、SRL308に(DES1(rightsdata)に)入っている権利データは修正することも、変更することもできない。そうでなければ、S(PR-DRM-T)は検証されない。それにもかかわらず、本発明の一実施形態では、ORT900の中の権利データは、ORT900に含まれる規定されたルール内で変更することができる。例えば、ルールは、2つの権利データセットの1つを、SRL308に含めることを指定し、または別のセットの中から選択を可能にすることもできる。当然に理解されるように、ルールは、本発明の精神と範囲から逸脱しない限り、適当なシンタックスで記述された、どのようなルールにすることもできる。ここでは、ルールは、権利ラベルの作成時に、ユーザの適当なルールインタプリータによって解釈される。権利データは、変化することがあるが、ルールは同じように変化しないので、ORT900のテンプレートの署名S(PR-DRM-T)は、権利データ自体にではなく、少なくともルールの一部に基づいている。その結果、ORT900に含まれるルールは、SRL308に含まれていなければならない。
【0107】
本発明の一実施形態では、ORT900の事前定義された権利データは、上述したように、一部が固定で、不変であり、一部が可変で、ルール駆動(rule-driven)になっている。ここでは、ORT900のテンプレート署名S(PR-DRM-T)は、少なくともルールの固定部分の一部に基づき、権利データの可変部分のルールに基づいている。
【0108】
当然に理解されるように、ユーザが所有しているORT900は、時代遅れになるか、あるいは陳腐化することがある。すなわち、権利データを通してORT900は、最新でなくなり、無関係となり、あるいは単純に適用できなくなったポリシを反映していることがある。例えば、ORT900の権利データの中で指定されている1または複数のユーザまたはユーザクラスは、ポリシ環境内に最早存在していないこともあれば、ORT900の権利データの中で指定された特定のユーザまたはユーザクラスは、ポリシ環境内で最早同じ権利を有していないこともある。そのようなケースでは、アドミニストレータが、改訂されたORT900を発行したが、ユーザは、旧版で、時代遅れのORT900をまだ使用していることがある。
【0109】
このような状況で、本発明の一実施形態では、DRMサーバ320が、提出された権利テンプレート900に署名してORT900を生成し、ORT900のコピーを保存しておくと、各ORT900は、ユニークな識別インデックスが付けられ、ORT900に基づいて構築された各権利ラベルは、そのORT900の識別インデックスを含む。従って、図12に示すように、提出された権利ラベルを受け取ると、DRMサーバ320は、権利ラベルの中からORT900の識別インデックスを見つけ、見つかった識別インデックスに基づいてORT900の最新コピーを取り出し、提出された権利ラベルから権利データを削除し、取り出したORT900から権利データを挿入し、最後に、少なくとも挿入された権利データの一部に基づいた権利ラベルに署名する。もちろん、DRMサーバは、(DES1(rightsdata))を解読し、再暗号化することを含み、上述したプロセスの中で必要とされ、義務付けられと暗号化と平文化ステップを実行する。DRMサーバが、提出された権利ラベルの権利データを置換するように構成されているときには、その権利ラベルと、その権利ラベルが構築される基となったORT900とは、必ずしも、権利データを含む必要はない。その代わりに、権利データは、DRMサーバ320に置いておく必要がある。しかし、権利データを権利ラベルおよびその権利ラベルが構築される基となったORT900に含めることは、ユーザにとっては好都合であり、事情によっては有用なことがある。
【0110】
(結論)
本発明に関連して実行されるプロセスを実現するために必要なプログラミングは相対的に単純明快であり、プログラミング関係者には自明のはずである。従って、このようなプログラミングは、本明細書には添付していない。そこで、本発明の精神と範囲を逸脱しない限り、どのようなプログラミングを採用しても、本発明を実現することが可能である。
【0111】
以上、デジタルコンテンツとサービスに対する使用ライセンスを、署名付き権利ラベルを通して発行するためのシステムと方法を説明してきた。当業者ならば理解されるように、本発明の好適実施形態は、様々な態様に変更し、改良することが可能であり、かかる変更と改良は本発明の範囲から逸脱しない形で行うことができる。従って、請求項に記載されている本発明の範囲には、かかる等価的な変形のすべてが含まれる。
【0112】
付録1
【0113】
【表3】
【表4】
付録2
【0116】
【表5】
【表6】
【図面の簡単な説明】
【図1】本発明を実現することができ、この環境に限定されない例示コンピューティング環境を示すブロック図である。
【図2】本発明を実現することができる、種々のコンピューティングデバイスが置かれている例示ネットワーク環境を示すブロック図である。
【図3】デジタルコンテンツを公表するための本発明にかかるシステムと方法の好適実施形態を示す機能ブロック図である。
【図4】権利管理されたデジタルコンテンツを公表するための本発明にかかる方法の好適実施形態を示すフローチャートである。
【図5】図4の方法によって作成された署名付き権利ラベルの構造を示すブロック図である。
【図6】権利管理されたデジタルコンテンツをライセンスするための本発明にかかるシステムと方法の好適実施形態を示す機能ブロック図である。
【図7】権利管理されたデジタルコンテンツをライセンスするための本発明にかかる方法の好適実施形態を示すフローチャートである。
【図8】権利管理されたデジタルコンテンツをライセンスするための本発明にかかる方法の好適実施形態を示すフローチャートである。
【図9】本発明の一実施形態に従って権利ラベルを再公表するとき実行される主要ステップを示すフローチャートである。
【図10】ユーザが本発明の一実施形態に従ってオフラインの公表の実行を可能にするためにDRMサーバによりユーザに発行される証明書を示すブロック図である。
【図11】本発明の一実施形態にしたがって権利ラベルに組み込まれる情報を指定している権利テンプレートを示すブロック図である。
【図12】本発明の一実施形態に従って図11の権利テンプレートを生成し、権利テンプレートに基づいて図5の署名付き権利ラベルを生成するときに実行される主要ステップを示すフローチャートである。
【図13】トラストベースシステムの例の実施アーキテクチャを示すブロック図である。
【符号の説明】
300 クライアントデバイス
302 コンテンツ準備アプリケーション
304 暗号化デジタルコンテンツファイル
306 DRMクライアントAPI
308 署名付き権利ラベル(SRL)
310 権利管理デジタルコンテンツファイル
320 DRMサーバ
330 通信ネットワーク
Claims (22)
- デジタルコンテンツを公表し、ライセンスサーバが前記コンテンツに対応するライセンスを、前記コンテンツをレンダリングすることを望む1または複数のユーザのコンピュータに発行することを可能にする方法であって、
前記ライセンスサーバと通信するクライアントデバイスにおいて、コンテンツ鍵CKに従って前記コンテンツを暗号化し、暗号化コンテンツCK(content)を得ること、
前記クライアントデバイスが、対称鍵DES1を生成すること、
前記クライアントデバイスが、前記対称鍵DES1に従って前記コンテンツ鍵CKを暗号化し、暗号化されたコンテンツ鍵DES1(CK)を得ること、
前記クライアントデバイスが、前記コンテンツに関連する権利データを生成すること、
前記クライアントデバイスが、前記対称鍵DES1に従って前記権利データを暗号化し、前記暗号化された権利データDES1(rightsdata)を得ること、
前記クライアントデバイスが、前記ライセンスサーバの公開鍵PU−DRMに従って前記対称鍵DES1を暗号化して、暗号化された対称鍵PU-DRM(DES1)を得ること、
前記クライアントデバイスが、前記暗号化された権利データDES1(rightsdata)と前記暗号化されたコンテンツ鍵DES1(CK)と前記暗号化された対称鍵PU−DRM(DES1)を権利ラベルとして前記ライセンスサーバに提出し、前記ライセンスサーバは、前記権利ラベルが有効か否かを検査し、有効ならば、前記公開鍵PU−DRMに対応する前記ライセンスサーバの秘密鍵PR−DRMに基づいた、および前記暗号化された権利データの少なくとも一部に基づいたデジタル署名を生成して該デジタル署名で前記権利ラベルに署名することにより、署名付き権利ラベル(SRL)を得て、該SRLを前記クライアントデバイスに戻すこと、
前記クライアントデバイスが、前記戻されたSRLを受け取り、前記受け取ったSRLを前記暗号化コンテンツCK(content)と連結してコンテンツパッケージを形成すること、
前記クライアントデバイスから前記コンテンツパッケージを前記1または複数のユーザのコンピュータに配信すること、および
前記ライセンスサーバが、
前記1または複数のユーザのコンピュータのうちのあるユーザのコンピュータから、前記コンテンツに対応する前記ライセンスを求める要求であって、前記コンテンツパッケージから取り出された前記SRLを含むライセンス要求を受け取り、
前記公開鍵PU−DRMに基づいて、および前記暗号化された権利データの少なくとも一部に基づいて、前記受け取ったSRL内の前記権利ラベルに対する前記デジタル署名を検査し、
前記秘密鍵PR−DRMを用いて前記SRL内の前記暗号化された対称鍵PU−DRM(DES1)を解読することにより、前記対称鍵DES1を取得し、該取得した対称鍵DES1を用いて前記SRL内の前記暗号化された権利データDES1(rightsdata)を解読することにより、前記権利データを取得し、該取得した権利データをレビューして、前記ユーザのコンピュータがライセンスを受ける権利があるか否かを判断し、
ライセンスを受ける権利があると判断したとき、前記対称鍵DES1を用いて前記SRL内の前記暗号化されたコンテンツ鍵DES1(CK)を解読することにより、前記コンテンツ鍵CKを取得して、該取得したコンテンツ鍵CKを、前記ユーザのコンピュータによるアクセスが可能な形で暗号化し、該暗号化されたコンテンツ鍵CKを含む前記ライセンスを、前記ユーザのコンピュータに発行すること
を備えたことを特徴とする方法。 - 前記暗号化されたコンテンツ鍵DES1(CK)を得た後に、前記暗号化されたコンテンツ鍵DES1(CK)を解読することによってのみコンテンツ鍵CKを取得できるように、前記コンテンツ鍵CKを破棄することをさらに備えたことを特徴とする請求項1に記載の方法。
- 前記コンテンツ鍵CKは、対称コンテンツ鍵CKであり、
前記クライアントデバイスは、前記対称コンテンツ鍵CKに従って前記コンテンツを暗号化し、前記対称コンテンツ鍵で暗号化された前記暗号化コンテンツCK(content)を得ることを特徴とする請求項1に記載の方法。 - 前記権利データは、前記コンテンツをレンダリングする権利を有するエンティティのリストと、前記コンテンツをレンダリングすることに関して各エンティティが有する権利とを含み、各エンティティは、ユーザおよびユーザクラスのうちの1つであることを特徴とする請求項1に記載の方法。
- 前記権利データは、各エンティティが前記権利を実施するための前提条件をさらに含むことを特徴とする請求項4に記載の方法。
- 前記クライアントデバイスが、前記暗号化された権利データDES1(rightsdata)と、前記暗号化されたコンテンツ鍵DES1(CK)と、前記暗号化された対称鍵PU−DRM(DES1)と、前記コンテンツのIDを含む前記コンテンツに関する情報とを、前記権利ラベルとして前記ライセンスサーバに提出することを備えたことを特徴とする請求項1に記載の方法。
- 前記ライセンスサーバは、前記ライセンスサーバの所在を見つけるためのアドレス情報を含む前記ライセンスサーバに関する情報を、前記権利ラベルに追加し、前記ライセンスサーバに関する情報を含む前記SRLを前記クライアントデバイスに戻し、前記方法は、
前記クライアントデバイスが、前記ライセンスサーバに関する情報を含む、前記戻されたSRLを受け取ること
を備えたことを特徴とする請求項1に記載の方法。 - コンテンツパッケージが配信されたユーザのコンピュータに、ライセンスサーバがデジタルライセンスを提供する方法であって、前記ライセンスは、前記ユーザのコンピュータにおいて該ライセンスに対応する公表されたデジタルコンテンツをレンダリングすることを可能にし、前記ユーザのコンピュータに配信されている前記コンテンツパッケージは、コンテンツ鍵CKに従って前記コンテンツを暗号化した暗号化コンテンツCK(content)と、署名付き権利ラベル(SRL)とを含み、該方法は、
前記ライセンスサーバが、前記ユーザのコンピュータから、前記SRLと前記ユーザのコンピュータのユーザ鍵とを、前記ライセンスを求めるライセンス要求の一部として受け取り、前記SRLは、対称鍵DES1で暗号化されたコンテンツ鍵DES1(CK)、前記対称鍵DES1で暗号化された権利データDES1(rightsdata)、および前記ライセンスサーバの公開鍵PU−DRMで暗号化された対称鍵PU−DRM(DES1)を含む権利ラベルと、前記公開鍵PU−DRMに対応する前記ライセンスサーバの秘密鍵PR−DRMに基づいた、および前記暗号化された権利データの少なくとも一部に基づいた、前記権利ラベルに対する該ライセンスサーバのデジタル署名とを含むこと、
前記ライセンスサーバが、前記受け取ったSRL内の前記ライセンスサーバの署名にアクセスすること、
前記公開鍵PU−DRMに基づいて、および前記暗号化された権利データの少なくとも一部に基づいて、前記受け取ったSRL内の前記ライセンスサーバの署名を、前記ライセンスサーバ自身が検査すること、
前記ライセンスサーバが、前記秘密鍵PR−DRMを用いて前記SRL内の前記暗号化された対称鍵PU−DRM(DES1)を解読することにより、前記対称鍵DES1を取得し、該取得した対称鍵DES1を用いて前記SRL内の前記暗号化された権利データDES1(rightsdata)を解読することにより、前記権利データを取得すること、
前記ライセンスサーバが、前記取得した権利データをレビューして、前記ユーザのコンピュータが前記ライセンスを受ける権利があるか否かを判断すること、および
前記ユーザのコンピュータが前記ライセンスを受ける権利があると判断したとき、前記ライセンスサーバが、
前記対称鍵DES1を用いて前記SRL内の前記暗号化されたコンテンツ鍵DES1(CK)を解読することにより、前記コンテンツ鍵CKを取得し、
前記取得したコンテンツ鍵CKを、前記ユーザ鍵に従って暗号化し、
前記ユーザ鍵に従って暗号化されたコンテンツ鍵CKを含む前記ライセンスを、前記ユーザのコンピュータに発行すること
を備えたことを特徴とする方法。 - 前記ユーザ鍵は、ユーザの公開鍵PU−USERであり、前記ライセンスサーバは、前記ユーザのコンピュータが前記ライセンスを受ける権利があると判断したとき、前記取得したコンテンツ鍵CKを、前記ユーザの公開鍵PU−USERに従って暗号化し、該ユーザの公開鍵で暗号化されたコンテンツ鍵PU−USER(CK)を含む前記ライセンスを、前記ユーザのコンピュータに発行し、これにより、前記ユーザのコンピュータは、前記ユーザの公開鍵PU−USERに対応する自身の秘密鍵PR−USERを、前記ユーザの公開鍵で暗号化されたコンテンツ鍵PU−USER(CK)に適用することによって、前記ライセンスから前記コンテンツ鍵CKにアクセスすることができ、および前記コンテンツ鍵CKを前記暗号化コンテンツCK(content)に適用することによって前記コンテンツを得ることができることを特徴とする請求項8に記載の方法。
- 前記取得した権利データは、前記コンテンツをレンダリングする権利を有するエンティティのリストと、前記コンテンツをレンダリングすることに対して各エンティティが有する権利とを含み、前記方法は、前記ライセンスサーバが、
前記取得した権利データをレビューして、前記ライセンスを要求するユーザのコンピュータが、前記コンテンツをレンダリングする権利を有するユーザのコンピュータであるか否かを判断することと、
前記コンテンツをレンダリングする権利を有すると判断したとき、前記権利データに基づいて前記コンテンツをレンダリングすることに対して前記ユーザのコンピュータが有する各権利を含む前記ライセンスを、前記ユーザのコンピュータに発行することを備えたことを特徴とする請求項8に記載の方法。 - 前記取得した権利データはさらに、各エンティティが前記権利を実施するための前提条件を含み、
前記ユーザのコンピュータは、前記権利を有するとき前記ライセンスサーバは、前記コンテンツをレンダリングすることに対して前記ユーザのコンピュータが有する各権利と、前記権利データに基づいて各権利を実施するための前記前提条件とを含む前記ライセンスを、前記ユーザのコンピュータに発行することを特徴とする請求項10に記載の方法。 - コンテンツ所有者のクライアントデバイスが、発行されたデジタルコンテンツの権利データを変更し、該変更された権利データに対するデジタルライセンスを、ライセンスサーバから前記コンテンツのレンダリングを望む1または複数のユーザのコンピュータに提供するための方法であって、前記コンテンツ所有者のクライアントデバイスは、コンテンツ鍵CKで前記コンテンツを暗号化した暗号化コンテンツCK(content)と、該暗号化コンテンツCK(content)に連結された署名付き権利ラベル(SRL)と、前記コンテンツをレンダリングするために前記ライセンスサーバから発行された前記コンテンツに対応するデジタルライセンスとを有し、前記ライセンスは、前記コンテンツ所有者のクライアントデバイスのユーザ鍵に従って暗号化されたコンテンツ鍵CK、および前記ユーザ鍵に従って暗号化された対称鍵DES1を含み、該方法は、
前記クライアントデバイスが、前記ユーザ鍵に従って暗号化された対称鍵DES1を前記ライセンスから取り出すこと、
前記クライアントデバイスが、前記ユーザ鍵に従って暗号化された対称鍵DES1を解読し、対称鍵DES1を得ること、
前記クライアントデバイスが、前記対称鍵DES1に従って暗号化されたコンテンツ鍵DES1(CK)と、前記対称鍵DES1に従って暗号化された権利データDES1(rightsdata)と、前記ライセンスサーバの公開鍵PU−DRMに従って暗号化された対称鍵PU−DRM(DES1)と、前記公開鍵PU−DRMに対応する前記ライセンスサーバの秘密鍵PR−DRMに基づいた、および前記暗号化された権利データDES1(rightsdata)の少なくとも一部に基づいた前記ライセンスサーバによるデジタル署名とを含む前記SRLから、前記暗号化された権利データDES1(rightsdata)を取り出すこと、
前記クライアントデバイスが、前記対称鍵DES1を前記暗号化された権利データDES1(rightsdata)に適用して、前記権利データを得ること、
前記クライアントデバイスにおいて、前記権利データを望み通りに変更すること、
前記クライアントデバイスが、前記変更された権利データを前記対称鍵DES1に従って暗号化して、暗号化された変更済み権利データDES1(alteredrightsdata)を得ること、
前記クライアントデバイスが、前記暗号化された変更済み権利データDES1(alteredrightsdata)と前記暗号化されたコンテンツ鍵DES1(CK)と前記暗号化された対称鍵PU−DRM(DES1)とを、再公表権利ラベルとして前記ライセンスサーバに提出し、前記ライセンスサーバは、前記再公表権利ラベルが有効か否かを検査し、有効ならば、前記秘密鍵PR−DRMに基づいた、および前記暗号化された変更済み権利データDES1(alteredrightsdata)の少なくとも一部に基づいた新たなデジタル署名を作成し、該新たな署名で前記再公表権利ラベルに署名することにより署名付き再公表権利ラベル(SRRL)を生成し、該SRRLを前記クライアントデバイスに戻すこと、
前記クライアントデバイスが、前記戻されたSRRLを受け取り、前記受け取ったSRRLを前記暗号化コンテンツCK(content)と連結して新たなコンテンツパッケージを形成すること、
前記クライアントデバイスから、前記新たなコンテンツパッケージを1または複数のユーザのコンピュータに配信すること、および
前記ライセンスサーバが、
前記1または複数のユーザのコンピュータのうちのあるユーザのコンピュータから、前記コンテンツに対応する前記ライセンスを求める要求であって、前記新たなコンテンツパッケージから取り出されたSRRLを含むライセンス要求を受け取り、
前記公開鍵PU−DRMに基づいて、および前記暗号化された変更済み権利データDES1(alteredrightsdata)の少なくとも一部に基づいて、前記受け取ったSRRL内の前記新たな署名を検査し、
前記秘密鍵PR−DRMを用いて前記SRRL内の前記暗号化された対称鍵PU−DRM(DES1)を解読することにより、前記対称鍵DES1を取得し、該取得した対称鍵DES1を用いて前記SRRL内の前記暗号化された変更済み権利データDES1(alteredrightsdata)を解読することにより、前記変更された権利データを取得し、該取得した変更された権利データをレビューして、前記ユーザのコンピュータがライセンスを受ける権利があるか否かを判断し、
ライセンスを受ける権利があると判断したとき、前記対称鍵DES1を用いて前記SRRL内の前記暗号化されたコンテンツ鍵DES1(CK)を解読することにより、前記コンテンツ鍵CKを取得して、該取得したコンテンツ鍵CKを前記ユーザのコンピュータによるアクセスが可能な形で暗号化し、該暗号化されたコンテンツ鍵CKを含む新たなライセンスを、前記ユーザのコンピュータに発行すること
を備えたことを特徴とする方法。 - 前記戻されたSRRLを受け取り、前記暗号化コンテンツCK(content)から、連結されている前記SRLを取り除き、前記受け取ったSRRLを該暗号化コンテンツCK(content)と連結してコンテンツパッケージを形成することを備えたことを特徴とする請求項12に記載の方法。
- 前記ユーザ鍵は、前記コンテンツ所有者の前記クライアントデバイスの公開鍵PU−USERであり、前記ライセンスは、前記ユーザの公開鍵PU−USERに従って暗号化されたコンテンツ鍵PU−USER(CK)、および前記ユーザの公開鍵PU−USERに従って暗号化された対称鍵PU−USER(DES1)を含み、
前記クライアントデバイスは、前記ユーザの公開鍵で暗号化された対称鍵PU−USER(DES1)を、前記ライセンスから取り出し、
前記ユーザの公開鍵で暗号化された対称鍵PU−USER(DES1)を、前記ユーザの公開鍵PU−USERに対応する前記ユーザの秘密鍵PR−USERに従って解読し、前記対称鍵DES1を得ることを特徴とする請求項12に記載の方法。 - デジタルコンテンツを有するコンテンツ所有者のクライアントデバイスにおいてデジタルコンテンツを自己公表し、前記コンテンツ所有者のクライアントデバイスと通信するライセンスサーバが前記コンテンツに対応するライセンスを、前記コンテンツをレンダリングすることを望む1または複数のユーザのコンピュータに発行することを可能にする方法であって、
前記クライアントデバイスが、公開鍵PU−CERTと、前記コンテンツ所有者の前記クライアントデバイスの公開鍵PU−USERで暗号化された秘密鍵PU−USER(PR−CERT)と、前記ライセンスサーバの秘密鍵PR−DRMに基づく第1の署名とを含む許可証明書を、前記ライセンスサーバから受け取ること、
前記クライアントデバイスが、コンテンツ鍵CKに従って前記コンテンツを暗号化し、暗号化コンテンツCK(content)を得ること、
前記クライアントデバイスが、対称鍵DES1を生成すること、
前記クライアントデバイスが、前記対称鍵DES1で前記コンテンツ鍵CKを暗号化し、前記暗号化されたコンテンツ鍵DES1(CK)を得ること、
前記クライアントデバイスが、前記コンテンツに関連する権利データを生成すること、
前記クライアントデバイスが、前記対称鍵DES1で前記権利データを暗号化し、暗号化された権利データDES1(rightsdata)を得ること、
前記クライアントデバイスが、前記ライセンスサーバの秘密鍵PR−DRMに対応する公開鍵PU−DRMを使用して前記対称鍵DES1を暗号化し、暗号化された対称鍵PU−DRM(DES1)を得ること、
前記クライアントデバイスが、前記受け取った許可証明書から前記許可証明書の秘密鍵PR−CERTを取得すること、
前記クライアントデバイスが、前記暗号化された権利データDES1(rightsdata)と前記暗号化されたコンテンツ鍵DES1(CK)と前記暗号化された対称鍵PU−DRM(DES1)とを含む権利ラベルに対して、前記権利データに基づいて、前記許可証明書の秘密鍵PR−CERTで第2の署名をすることにより、署名付き権利ラベル(SRL)を得ること、
前記クライアントデバイスが、前記SRLおよび前記許可証明書と前記暗号化コンテンツCK(content)とを連結してコンテンツパッケージを形成すること、
前記クライアントデバイスが、前記コンテンツパッケージを前記1または複数のユーザのコンピュータに配信すること、および
前記ライセンスサーバが、
前記1または複数のユーザのコンピュータのうちのあるユーザのコンピュータから、前記コンテンツに対応する前記ライセンスを求める要求であって、前記コンテンツパッケージから取り出された前記SRLおよび前記許可証明書を含むライセンス要求を受け取り、
前記ライセンスサーバの公開鍵PU−DRMを用いて、前記許可証明書内の前記ライセンスサーバの秘密鍵PR−DRMによる前記第1の署名を検査し、
前記許可証明書から前記許可証明書の公開鍵PU−CERTを取得し、該取得した許可証明書の公開鍵PU−CERTを用いて、前記SRLの前記許可証明書の秘密鍵PR−CERTによる前記第2の署名を検査し、
前記ライセンスサーバの秘密鍵PR−DRMを用いて前記SRL内の前記暗号化された対称鍵PU−DRM(DES1)を解読することにより、前記対称鍵DES1を取得し、該取得した対称鍵DES1を用いて前記SRL内の前記暗号化された権利データDES1(rightsdata)を解読することにより、前記権利データを取得し、
該取得した権利データをレビューして、前記ユーザのコンピュータがライセンスを受ける権利があるか否かを判断し、
ライセンスを受ける権利があるとき、前記対称鍵DES1を用いて前記SRL内の前記暗号化されたコンテンツ鍵DES1(CK)を解読することにより、前記コンテンツ鍵CKを取得して、該取得したコンテンツ鍵CKを前記ユーザのコンピュータによるアクセスが可能な形で暗号化し、該暗号化されたコンテンツ鍵CKを含む前記ライセンスを前記ユーザのコンピュータに発行すること
を備えたことを特徴とする方法。 - 前記受け取った許可証明書から前記許可証明書の秘密鍵PR−CERTを取得することは、前記許可証明書内の前記暗号化された許可証明書の秘密鍵PU−USER(PR−CERT)に、前記ユーザの公開鍵PU−USERに対応するユーザの秘密鍵PR−USERを適用して、前記許可証明書の秘密鍵PR−CERTを得ることを含むことを特徴とする請求項15に記載の方法。
- 前記暗号化されたコンテンツ鍵DES1(CK)を得た後に、前記コンテンツ鍵CKを破棄することをさらに備えた特徴とする請求項15に記載の方法。
- 前記コンテンツ鍵CKは、対称コンテンツ鍵であり、
前記クライアントデバイスは、前記対称コンテンツ鍵CKに従って前記コンテンツを暗号化し、前記対称コンテンツ鍵で暗号化された前記暗号化コンテンツCK(content)を得ることを特徴とする請求項15に記載の方法。 - 前記権利データは、前記コンテンツをレンダリングする権利を有するエンティティのリストと、前記コンテンツをレンダリングすることに関して各エンティティが有する権利とを含み、各エンティティは、ユーザおよびユーザクラスのうちの1つであることを特徴とする請求項15に記載の方法。
- 前記権利データは、各エンティティが前記権利を実施するための前提条件をさらに含むことを特徴とする請求項19に記載の方法。
- 前記クライアントデバイスが、前記暗号化された権利データDES1(rightsdata)、前記暗号化されたコンテンツ鍵DES1(CK)、前記暗号化された対称鍵PU−DRM(DES1)、および前記コンテンツのIDを含む前記コンテンツに関する情報を、前記権利ラベルとして、前記ライセンスサーバによる署名を受けるために前記ライセンスサーバに提出することを備えたことを特徴とする請求項15に記載の方法。
- 前記ライセンスサーバが、前記ライセンスサーバの所在を見つけるためのアドレス情報を含む前記ライセンスサーバに関する情報を、前記権利ラベルに追加することを備えたことを特徴とする請求項15に記載の方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/185,527 US7353402B2 (en) | 2002-06-28 | 2002-06-28 | Obtaining a signed rights label (SRL) for digital content and obtaining a digital license corresponding to the content based on the SRL in a digital rights management system |
| US10/185,527 | 2002-06-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004046856A JP2004046856A (ja) | 2004-02-12 |
| JP4750352B2 true JP4750352B2 (ja) | 2011-08-17 |
Family
ID=27612989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003183596A Expired - Fee Related JP4750352B2 (ja) | 2002-06-28 | 2003-06-26 | デジタルコンテンツに対応するデジタルライセンスを取得する方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7353402B2 (ja) |
| EP (1) | EP1376309A3 (ja) |
| JP (1) | JP4750352B2 (ja) |
| NO (1) | NO20032751L (ja) |
Families Citing this family (135)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030084171A1 (en) * | 2001-10-29 | 2003-05-01 | Sun Microsystems, Inc., A Delaware Corporation | User access control to distributed resources on a data communications network |
| US7366915B2 (en) * | 2002-04-30 | 2008-04-29 | Microsoft Corporation | Digital license with referral information |
| US7891007B2 (en) * | 2002-06-28 | 2011-02-15 | Microsoft Corporation | Systems and methods for issuing usage licenses for digital content and services |
| GB0217932D0 (en) * | 2002-08-02 | 2002-09-11 | Koninkl Philips Electronics Nv | High frequency module |
| US7979700B2 (en) | 2002-08-23 | 2011-07-12 | Sandisk Corporation | Apparatus, system and method for securing digital documents in a digital appliance |
| US20040059939A1 (en) * | 2002-09-13 | 2004-03-25 | Sun Microsystems, Inc., A Delaware Corporation | Controlled delivery of digital content in a system for digital content access control |
| US7398557B2 (en) * | 2002-09-13 | 2008-07-08 | Sun Microsystems, Inc. | Accessing in a rights locker system for digital content access control |
| US7380280B2 (en) * | 2002-09-13 | 2008-05-27 | Sun Microsystems, Inc. | Rights locker for digital content access control |
| US20040083370A1 (en) * | 2002-09-13 | 2004-04-29 | Sun Microsystems, Inc., A Delaware Corporation | Rights maintenance in a rights locker system for digital content access control |
| US7913312B2 (en) * | 2002-09-13 | 2011-03-22 | Oracle America, Inc. | Embedded content requests in a rights locker system for digital content access control |
| US20040059913A1 (en) * | 2002-09-13 | 2004-03-25 | Sun Microsystems, Inc., A Delaware Corporation | Accessing for controlled delivery of digital content in a system for digital content access control |
| US7240365B2 (en) * | 2002-09-13 | 2007-07-03 | Sun Microsystems, Inc. | Repositing for digital content access control |
| US7512972B2 (en) | 2002-09-13 | 2009-03-31 | Sun Microsystems, Inc. | Synchronizing for digital content access control |
| CN100353273C (zh) * | 2002-12-30 | 2007-12-05 | 皇家飞利浦电子股份有限公司 | 在授权域内划分的权利 |
| US8108678B1 (en) * | 2003-02-10 | 2012-01-31 | Voltage Security, Inc. | Identity-based signcryption system |
| US7577999B2 (en) * | 2003-02-11 | 2009-08-18 | Microsoft Corporation | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system |
| US7370212B2 (en) | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
| US7827156B2 (en) * | 2003-02-26 | 2010-11-02 | Microsoft Corporation | Issuing a digital rights management (DRM) license for content based on cross-forest directory information |
| EP1609048A4 (en) | 2003-03-27 | 2009-01-14 | Milsys Ltd | DATA STORAGE DEVICE HAVING COMPLETE ACCESS FOR ALL USERS |
| US7461395B2 (en) * | 2003-05-06 | 2008-12-02 | Oracle International Corporation | Distributed capability-based authorization architecture using roles |
| EP2270622B1 (en) * | 2003-06-05 | 2016-08-24 | Intertrust Technologies Corporation | Interoperable systems and methods for peer-to-peer service orchestration |
| US7512798B2 (en) * | 2003-06-27 | 2009-03-31 | Microsoft Corporation | Organization-based content rights management and systems, structures, and methods therefor |
| US7716288B2 (en) * | 2003-06-27 | 2010-05-11 | Microsoft Corporation | Organization-based content rights management and systems, structures, and methods therefor |
| US7549062B2 (en) * | 2003-06-27 | 2009-06-16 | Microsoft Corporation | Organization-based content rights management and systems, structures, and methods therefor |
| US7237256B2 (en) | 2003-07-14 | 2007-06-26 | Sun Microsystems, Inc. | Method and system for providing an open and interoperable system |
| US7506162B1 (en) | 2003-07-14 | 2009-03-17 | Sun Microsystems, Inc. | Methods for more flexible SAML session |
| SG145779A1 (en) * | 2003-09-05 | 2008-09-29 | Limelight Networks Inc | Management of digital content licenses |
| US7801819B2 (en) * | 2003-10-03 | 2010-09-21 | Sony Corporation | Rendering rights delegation system and method |
| US8103004B2 (en) * | 2003-10-03 | 2012-01-24 | Sony Corporation | Method, apparatus and system for use in distributed and parallel decryption |
| ATE381761T1 (de) * | 2003-10-31 | 2008-01-15 | Sony Dadc Austria Ag | Dvd kopierschutz |
| US20060265329A1 (en) * | 2003-11-21 | 2006-11-23 | Realnetworks | System and method for automatically transferring dynamically changing content |
| US8996420B2 (en) | 2003-11-21 | 2015-03-31 | Intel Corporation | System and method for caching data |
| US8738537B2 (en) * | 2003-11-21 | 2014-05-27 | Intel Corporation | System and method for relicensing content |
| US8229996B2 (en) * | 2003-11-26 | 2012-07-24 | Microsoft Corporation | Asynchronous processing of task components in connection with rights management system and the like |
| FR2865051B1 (fr) * | 2004-01-14 | 2006-03-03 | Stg Interactive | Procede et systeme pour l'exploitation d'un reseau informatique destine a la publication de contenu |
| ATE447285T1 (de) | 2004-02-03 | 2009-11-15 | Sandisk Secure Content Solutio | Schutz von digitalem dateninhalt |
| US7546641B2 (en) * | 2004-02-13 | 2009-06-09 | Microsoft Corporation | Conditional access to digital rights management conversion |
| JP4350549B2 (ja) * | 2004-02-25 | 2009-10-21 | 富士通株式会社 | デジタル著作権管理のための情報処理装置 |
| CN100458806C (zh) * | 2004-03-29 | 2009-02-04 | 松下电器产业株式会社 | 权利管理装置、终端装置以及权利管理*** |
| KR20050096040A (ko) * | 2004-03-29 | 2005-10-05 | 삼성전자주식회사 | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 |
| KR101043336B1 (ko) * | 2004-03-29 | 2011-06-22 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치 |
| US7565356B1 (en) | 2004-04-30 | 2009-07-21 | Sun Microsystems, Inc. | Liberty discovery service enhancements |
| US8074287B2 (en) * | 2004-04-30 | 2011-12-06 | Microsoft Corporation | Renewable and individualizable elements of a protected environment |
| US7836510B1 (en) | 2004-04-30 | 2010-11-16 | Oracle America, Inc. | Fine-grained attribute access control |
| US20060242406A1 (en) * | 2005-04-22 | 2006-10-26 | Microsoft Corporation | Protected computing environment |
| US8306920B1 (en) * | 2004-07-28 | 2012-11-06 | Ebay Inc. | Method and system to securely store customer data in a network-based commerce system |
| KR100636169B1 (ko) | 2004-07-29 | 2006-10-18 | 삼성전자주식회사 | 서로 다른 drm이 적용된 콘텐츠의 전송 및 재생 방법 |
| EP1771966A1 (en) * | 2004-07-29 | 2007-04-11 | Samsung Electronics Co., Ltd. | Method of transmitting and reproducing content processed by various drm systems |
| KR20070074562A (ko) * | 2004-09-10 | 2007-07-12 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 조건적 액세스를 제공하는 방법 |
| US20060059128A1 (en) * | 2004-09-16 | 2006-03-16 | Ruggle Matthew J | Digital content licensing toolbar |
| US8347078B2 (en) | 2004-10-18 | 2013-01-01 | Microsoft Corporation | Device certificate individualization |
| US8464348B2 (en) | 2004-11-15 | 2013-06-11 | Microsoft Corporation | Isolated computing environment anchored into CPU and motherboard |
| US8336085B2 (en) | 2004-11-15 | 2012-12-18 | Microsoft Corporation | Tuning product policy using observed evidence of customer behavior |
| US8176564B2 (en) | 2004-11-15 | 2012-05-08 | Microsoft Corporation | Special PC mode entered upon detection of undesired state |
| NZ555999A (en) * | 2005-01-13 | 2009-11-27 | Samsung Electronics Co Ltd | Device and method for digital rights management |
| WO2006095726A1 (ja) * | 2005-03-11 | 2006-09-14 | Brother Kogyo Kabushiki Kaisha | 情報配信システム、ノード装置、及び解除データ発行方法等 |
| US7526812B2 (en) * | 2005-03-24 | 2009-04-28 | Xerox Corporation | Systems and methods for manipulating rights management data |
| US8438645B2 (en) * | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
| US8725646B2 (en) | 2005-04-15 | 2014-05-13 | Microsoft Corporation | Output protection levels |
| US7617401B2 (en) * | 2005-04-22 | 2009-11-10 | Microsoft Corporation | Hardware functionality scan for device authentication |
| US9363481B2 (en) | 2005-04-22 | 2016-06-07 | Microsoft Technology Licensing, Llc | Protected media pipeline |
| US8516093B2 (en) | 2005-04-22 | 2013-08-20 | Intel Corporation | Playlist compilation system and method |
| US7739505B2 (en) * | 2005-04-22 | 2010-06-15 | Microsoft Corporation | Linking Diffie Hellman with HFS authentication by using a seed |
| US9436804B2 (en) | 2005-04-22 | 2016-09-06 | Microsoft Technology Licensing, Llc | Establishing a unique session key using a hardware functionality scan |
| US20060265758A1 (en) * | 2005-05-20 | 2006-11-23 | Microsoft Corporation | Extensible media rights |
| US8353046B2 (en) | 2005-06-08 | 2013-01-08 | Microsoft Corporation | System and method for delivery of a modular operating system |
| EP1734525A1 (en) * | 2005-06-13 | 2006-12-20 | Sony DADC Austria AG | Method for converting non copy protected data into copy protected data |
| WO2007019469A2 (en) | 2005-08-05 | 2007-02-15 | Realnetworks, Inc. | Systems and methods for queuing purchase transactions and for registering users and devices |
| JP2007109182A (ja) * | 2005-10-17 | 2007-04-26 | Canon Inc | ワークフローシステムおよびオブジェクト生成装置 |
| US9626667B2 (en) * | 2005-10-18 | 2017-04-18 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
| EA012918B1 (ru) * | 2005-10-18 | 2010-02-26 | Интертраст Текнолоджиз Корпорейшн | Системы и способы на основе механизма управления цифровыми правами |
| EP2631679B1 (en) * | 2005-11-10 | 2014-07-09 | Halliburton Energy Services, Inc. | Displaced electrode amplifier |
| US8078788B2 (en) | 2005-12-08 | 2011-12-13 | Sandisk Technologies Inc. | Media card command pass through methods |
| WO2007078152A1 (en) * | 2006-01-04 | 2007-07-12 | Realnetworks Asiapacific Co., Ltd. | Method of operating local contents providing system for providing encrypted contents to local system and local contents providing system of enabling the method |
| US8131995B2 (en) * | 2006-01-24 | 2012-03-06 | Vixs Systems, Inc. | Processing feature revocation and reinvocation |
| CN100489875C (zh) * | 2006-02-20 | 2009-05-20 | 华为技术有限公司 | 一种数字内容发布控制方法及*** |
| EP1992138A4 (en) * | 2006-03-06 | 2014-12-31 | Lg Electronics Inc | DATA TRANSFER CONTROL METHOD, METHOD FOR CONTINUOUS TRANSMISSION CONTROL, METHOD FOR DETECTING CONTENT PROCESSING INFORMATION AND CONTENT TRANSMISSION SYSTEM |
| US8429300B2 (en) * | 2006-03-06 | 2013-04-23 | Lg Electronics Inc. | Data transferring method |
| US20090133129A1 (en) | 2006-03-06 | 2009-05-21 | Lg Electronics Inc. | Data transferring method |
| KR20080106440A (ko) * | 2006-04-05 | 2008-12-05 | 가부시키가이샤 훼이스 | 콘텐츠 제공 시스템 |
| US7874015B2 (en) * | 2006-05-12 | 2011-01-18 | At&T Intellectual Property I, L.P. | Methods, systems, and computer program products for controlling distribution of digital content in a file sharing system using license-based verification, encoded tagging, and time-limited fragment validity |
| US20070269044A1 (en) * | 2006-05-16 | 2007-11-22 | Bruestle Michael A | Digital library system with rights-managed access |
| US8826449B2 (en) | 2007-09-27 | 2014-09-02 | Protegrity Corporation | Data security in a disconnected environment |
| KR20080022476A (ko) * | 2006-09-06 | 2008-03-11 | 엘지전자 주식회사 | 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템 |
| US8839005B2 (en) | 2006-09-13 | 2014-09-16 | Sandisk Technologies Inc. | Apparatus for transferring licensed digital content between users |
| US8012023B2 (en) | 2006-09-28 | 2011-09-06 | Microsoft Corporation | Virtual entertainment |
| US7680908B2 (en) | 2006-09-28 | 2010-03-16 | Microsoft Corporation | State replication |
| US8595356B2 (en) | 2006-09-28 | 2013-11-26 | Microsoft Corporation | Serialization of run-time state |
| US7689524B2 (en) | 2006-09-28 | 2010-03-30 | Microsoft Corporation | Dynamic environment evaluation and service adjustment based on multiple user profiles including data classification and information sharing with authorized other users |
| US7930197B2 (en) | 2006-09-28 | 2011-04-19 | Microsoft Corporation | Personal data mining |
| US8014308B2 (en) | 2006-09-28 | 2011-09-06 | Microsoft Corporation | Hardware architecture for cloud services |
| US20080091613A1 (en) * | 2006-09-28 | 2008-04-17 | Microsoft Corporation | Rights management in a cloud |
| US8402110B2 (en) | 2006-09-28 | 2013-03-19 | Microsoft Corporation | Remote provisioning of information technology |
| US7672909B2 (en) | 2006-09-28 | 2010-03-02 | Microsoft Corporation | Machine learning system and method comprising segregator convergence and recognition components to determine the existence of possible tagging data trends and identify that predetermined convergence criteria have been met or establish criteria for taxonomy purpose then recognize items based on an aggregate of user tagging behavior |
| US7836056B2 (en) | 2006-09-28 | 2010-11-16 | Microsoft Corporation | Location management of off-premise resources |
| US8341405B2 (en) | 2006-09-28 | 2012-12-25 | Microsoft Corporation | Access management in an off-premise environment |
| US7716150B2 (en) | 2006-09-28 | 2010-05-11 | Microsoft Corporation | Machine learning system for analyzing and establishing tagging trends based on convergence criteria |
| US8719143B2 (en) | 2006-09-28 | 2014-05-06 | Microsoft Corporation | Determination of optimized location for services and data |
| US8601598B2 (en) | 2006-09-29 | 2013-12-03 | Microsoft Corporation | Off-premise encryption of data storage |
| US8474027B2 (en) * | 2006-09-29 | 2013-06-25 | Microsoft Corporation | Remote management of resource license |
| US20080083040A1 (en) * | 2006-09-29 | 2008-04-03 | Microsoft Corporation | Aggregated resource license |
| US8705746B2 (en) | 2006-09-29 | 2014-04-22 | Microsoft Corporation | Data security in an off-premise environment |
| US7797453B2 (en) | 2006-09-29 | 2010-09-14 | Microsoft Corporation | Resource standardization in an off-premise environment |
| FR2908252B1 (fr) * | 2006-11-02 | 2008-12-26 | Alcatel Sa | Procede de partage interactif temps reel de donnees multimedia serveur et reseau de communication interactif temps reel |
| JP5043953B2 (ja) * | 2007-01-05 | 2012-10-10 | エルジー エレクトロニクス インコーポレイティド | リソース伝送方法及び情報提供方法 |
| KR101457689B1 (ko) * | 2007-02-16 | 2014-11-04 | 엘지전자 주식회사 | 멀티 도메인 매니저의 운영 방법 및 도메인 시스템 |
| US20090265255A1 (en) * | 2007-04-26 | 2009-10-22 | John Clarke Jackson | Systems, Devices, and Methods for Supporting Decisions |
| US7912894B2 (en) * | 2007-05-15 | 2011-03-22 | Adams Phillip M | Computerized, copy-detection and discrimination apparatus and method |
| US7886318B2 (en) * | 2007-06-22 | 2011-02-08 | Morega Systems Inc. | Set top box with digital rights management for multiple devices and methods for use therewith |
| US20090037337A1 (en) * | 2007-07-31 | 2009-02-05 | Ahmad Baitalmal | Software Licensing and Enforcement System |
| US9412125B2 (en) * | 2007-09-12 | 2016-08-09 | Sony Corporation | Open market content distribution |
| US9032154B2 (en) | 2007-12-13 | 2015-05-12 | Sandisk Technologies Inc. | Integration of secure data transfer applications for generic IO devices |
| US20090172565A1 (en) * | 2007-12-26 | 2009-07-02 | John Clarke Jackson | Systems, Devices, and Methods for Sharing Content |
| KR20100133410A (ko) * | 2008-04-07 | 2010-12-21 | 톰슨 라이센싱 | 콘텐츠 분배 시스템에서 멀티미디어 콘텐츠 론더링과 재패키징을 방지하기 위한 방법 |
| US8793193B2 (en) * | 2008-09-09 | 2014-07-29 | Adobe Systems Incorporated | Digital rights management distribution system |
| US8359473B1 (en) * | 2009-02-02 | 2013-01-22 | Adobe Systems Incorporated | System and method for digital rights management using digital signatures |
| US11620660B2 (en) | 2009-08-19 | 2023-04-04 | Oracle International Corporation | Systems and methods for creating and inserting application media content into social media system displays |
| US20120011432A1 (en) | 2009-08-19 | 2012-01-12 | Vitrue, Inc. | Systems and methods for associating social media systems and web pages |
| US10339541B2 (en) | 2009-08-19 | 2019-07-02 | Oracle International Corporation | Systems and methods for creating and inserting application media content into social media system displays |
| US9117058B1 (en) * | 2010-12-23 | 2015-08-25 | Oracle International Corporation | Monitoring services and platform for multiple outlets |
| US8505068B2 (en) | 2010-09-29 | 2013-08-06 | Microsoft Corporation | Deriving express rights in protected content |
| US9990114B1 (en) | 2010-12-23 | 2018-06-05 | Oracle International Corporation | Customizable publication via multiple outlets |
| US8532290B2 (en) * | 2011-03-04 | 2013-09-10 | Netflix, Inc. | Content playback APIS using encrypted streams |
| JP6047553B2 (ja) | 2011-04-11 | 2016-12-21 | インタートラスト テクノロジーズ コーポレイション | 情報セキュリティのためのシステムと方法 |
| CN103765428A (zh) * | 2011-07-01 | 2014-04-30 | 诺基亚公司 | 软件验证 |
| EP2587756A1 (en) * | 2011-10-31 | 2013-05-01 | Alcatel-Lucent España, S.A. | Method, system and devices for media content consumption protection |
| US9081974B2 (en) * | 2011-11-10 | 2015-07-14 | Microsoft Technology Licensing, Llc | User interface for selection of multiple accounts and connection points |
| US9674194B1 (en) * | 2014-03-12 | 2017-06-06 | Amazon Technologies, Inc. | Privilege distribution through signed permissions grants |
| US9430619B2 (en) * | 2014-09-10 | 2016-08-30 | Microsoft Technology Licensing, Llc | Media decoding control with hardware-protected digital rights management |
| US20170249453A1 (en) * | 2014-10-13 | 2017-08-31 | Hewlett Packard Enterprise Development Lp | Controlling access to secured media content |
| US10162944B2 (en) * | 2015-03-30 | 2018-12-25 | Arris Enterprises Llc | Library style media DRM APIs in a hosted architecture |
| US10365908B2 (en) * | 2017-03-24 | 2019-07-30 | Flexera Software Llc | Secure reprogramming of smart devices to alter device functionality based on license rights |
| CN107835162B (zh) * | 2017-10-18 | 2019-06-11 | 北京深思数盾科技股份有限公司 | 软件数字许可服务器给予软件开发商软件数字许可签发权限的方法及软件数字许可服务器 |
| WO2019231465A1 (en) * | 2018-06-01 | 2019-12-05 | Hewlett-Packard Development Company, L.P. | Key encryption key wrapping |
| US11445373B1 (en) | 2019-08-05 | 2022-09-13 | Satelles, Inc. | Validation of position, navigation, time signals |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5715403A (en) | 1994-11-23 | 1998-02-03 | Xerox Corporation | System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar |
| CA2228185C (en) * | 1997-01-31 | 2007-11-06 | Certicom Corp. | Verification protocol |
| US6389535B1 (en) * | 1997-06-30 | 2002-05-14 | Microsoft Corporation | Cryptographic protection of core data secrets |
| US6189146B1 (en) * | 1998-03-18 | 2001-02-13 | Microsoft Corporation | System and method for software licensing |
| US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| US7017188B1 (en) * | 1998-11-16 | 2006-03-21 | Softricity, Inc. | Method and apparatus for secure content delivery over broadband access networks |
| US6973444B1 (en) * | 1999-03-27 | 2005-12-06 | Microsoft Corporation | Method for interdependently validating a digital content package and a corresponding digital license |
| US7024393B1 (en) | 1999-03-27 | 2006-04-04 | Microsoft Corporation | Structural of digital rights management (DRM) system |
| US7073063B2 (en) | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
| US7103574B1 (en) | 1999-03-27 | 2006-09-05 | Microsoft Corporation | Enforcement architecture and method for digital rights management |
| JP2000347566A (ja) * | 1999-06-08 | 2000-12-15 | Mitsubishi Electric Corp | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2001118332A (ja) * | 1999-10-20 | 2001-04-27 | Sony Corp | データ配信システムとその方法、データ処理装置、データ使用制御装置および配信用データが記録された機械読み取り可能な記録媒体 |
| US7213005B2 (en) * | 1999-12-09 | 2007-05-01 | International Business Machines Corporation | Digital content distribution using web broadcasting services |
| US6772340B1 (en) | 2000-01-14 | 2004-08-03 | Microsoft Corporation | Digital rights management system operating on computing device and having black box tied to computing device |
| JP2001344437A (ja) * | 2000-05-31 | 2001-12-14 | Sony Corp | データ配信方法とそのシステム、データ使用装置および配信用データが記録された記録媒体 |
| US6961858B2 (en) * | 2000-06-16 | 2005-11-01 | Entriq, Inc. | Method and system to secure content for distribution via a network |
| US7017189B1 (en) | 2000-06-27 | 2006-03-21 | Microsoft Corporation | System and method for activating a rendering device in a multi-level rights-management architecture |
| JP4366845B2 (ja) * | 2000-07-24 | 2009-11-18 | ソニー株式会社 | データ処理装置およびデータ処理方法、並びにプログラム提供媒体 |
| WO2002023315A2 (en) | 2000-09-12 | 2002-03-21 | Aladdin Knowledge Systems, Ltd. | System for managing rights and permitting on-line playback of digital content |
| US7343324B2 (en) | 2000-11-03 | 2008-03-11 | Contentguard Holdings Inc. | Method, system, and computer readable medium for automatically publishing content |
-
2002
- 2002-06-28 US US10/185,527 patent/US7353402B2/en not_active Expired - Fee Related
-
2003
- 2003-06-13 EP EP03013569A patent/EP1376309A3/en not_active Ceased
- 2003-06-17 NO NO20032751A patent/NO20032751L/no not_active Application Discontinuation
- 2003-06-26 JP JP2003183596A patent/JP4750352B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| NO20032751D0 (no) | 2003-06-17 |
| JP2004046856A (ja) | 2004-02-12 |
| EP1376309A3 (en) | 2004-09-15 |
| EP1376309A2 (en) | 2004-01-02 |
| US20040003270A1 (en) | 2004-01-01 |
| NO20032751L (no) | 2003-12-29 |
| US7353402B2 (en) | 2008-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4750352B2 (ja) | デジタルコンテンツに対応するデジタルライセンスを取得する方法 | |
| JP4418648B2 (ja) | デジタルコンテンツとサービスの使用ライセンスを発行するためのシステムおよびその方法 | |
| KR100949657B1 (ko) | 유연한 권리 템플릿을 이용하여 권리 관리 시스템에서디지털 컨텐츠에 대한 서명된 권리 라벨(srl)을 얻기 | |
| JP4724360B2 (ja) | ディジタル権利管理システムにおいて権利テンプレートを使用してディジタルコンテンツのための署名権利ラベル(srl)を取得する方法 | |
| KR100984440B1 (ko) | 디지탈 라이센스 발행 방법 및 컴퓨터 판독 가능 기록 매체 | |
| KR100971854B1 (ko) | 보안 서버 키 동작을 제공하기 위한 시스템 및 방법 | |
| JP4489382B2 (ja) | デジタル権利管理サービスを提供するシステムおよび方法 | |
| AU2004200471B2 (en) | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system | |
| CA2457938C (en) | Enrolling/sub-enrolling a digital rights management(drm) server into a drm architecture | |
| US8700535B2 (en) | Issuing a publisher use license off-line in a digital rights management (DRM) system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060516 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091201 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100301 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101210 |
|
| RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20110128 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110128 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110310 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110315 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110411 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110414 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110422 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110513 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110519 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4750352 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140527 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |