JP2003101526A - デジタル化権管理(drm)システムにおいてデジタルライセンスをポータブルデバイスなどにバイディングし、ポータブルデバイスなどへ/からデジタルライセンスをチェックアウト/チェックインする方法 - Google Patents
デジタル化権管理(drm)システムにおいてデジタルライセンスをポータブルデバイスなどにバイディングし、ポータブルデバイスなどへ/からデジタルライセンスをチェックアウト/チェックインする方法Info
- Publication number
- JP2003101526A JP2003101526A JP2002186967A JP2002186967A JP2003101526A JP 2003101526 A JP2003101526 A JP 2003101526A JP 2002186967 A JP2002186967 A JP 2002186967A JP 2002186967 A JP2002186967 A JP 2002186967A JP 2003101526 A JP2003101526 A JP 2003101526A
- Authority
- JP
- Japan
- Prior art keywords
- license
- sublicense
- content
- key
- nonce
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 119
- 238000009877 rendering Methods 0.000 claims description 70
- 230000008859 change Effects 0.000 claims description 4
- 238000012546 transfer Methods 0.000 claims description 3
- 230000002708 enhancing effect Effects 0.000 abstract 1
- 230000006870 function Effects 0.000 description 50
- 230000009471 action Effects 0.000 description 21
- 238000010586 diagram Methods 0.000 description 19
- 230000003287 optical effect Effects 0.000 description 14
- 230000008569 process Effects 0.000 description 14
- 230000005540 biological transmission Effects 0.000 description 13
- 238000007726 management method Methods 0.000 description 13
- 238000012795 verification Methods 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 8
- 230000002093 peripheral effect Effects 0.000 description 7
- 238000011156 evaluation Methods 0.000 description 5
- 230000006855 networking Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 4
- 239000003795 chemical substances by application Substances 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000007906 compression Methods 0.000 description 4
- 230000006835 compression Effects 0.000 description 4
- 238000009434 installation Methods 0.000 description 3
- 230000005055 memory storage Effects 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 230000006378 damage Effects 0.000 description 2
- 238000013144 data compression Methods 0.000 description 2
- 229910003460 diamond Inorganic materials 0.000 description 2
- 239000010432 diamond Substances 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 108700026760 BINDI Proteins 0.000 description 1
- 101100454434 Biomphalaria glabrata BG04 gene Proteins 0.000 description 1
- 101100462495 Caenorhabditis elegans rsa-1 gene Proteins 0.000 description 1
- 101710117018 Prolactin receptor Proteins 0.000 description 1
- 102100024601 Protein tyrosine phosphatase type IVA 3 Human genes 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012854 evaluation process Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 239000011800 void material Substances 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/108—Transfer of content, software, digital rights or licenses
- G06F21/1088—Transfer of content, software, digital rights or licenses by using transactions with atomicity, consistency, or isolation and durability [ACID] properties
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F9/00—Details other than those peculiar to special kinds or types of apparatus
- G07F9/002—Vending machines being part of a centrally controlled network of vending machines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
- G06F2211/008—Public Key, Asymmetric Key, Asymmetric Encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
化の執行方法を提供する。 【解決手段】 公開鍵 (PU1) とそれに対応する秘密鍵
(PR1) をもつ第1デバイス上で、コンテンツ鍵 (KD) に
従って暗号化されたデジタルコンテンツをレンダリング
するために、そのコンテンツに対応するデジタルライセ
ンスが取得され、そのデジタルライセンスは、コンテン
ツ鍵 (KD) を暗号化形式でそこに収めている。デジタル
ライセンスからの暗号化コンテンツ鍵 (KD) は、コンテ
ンツ鍵 (KD) を得るために解読され、第1デバイスの公
開鍵 (PU1) は第1デバイスから取得される。そのあ
と、コンテンツ鍵 (KD) は第1デバイスの公開鍵 (PU1)
に従って暗号化され (PU1(KD)) 、取得されたライセン
スに対応し、それに基づくサブライセンスが構成され、
そのサブライセンスは (PU1(KD)) を含んでいる。その
あと、構成されたサブライセンスは第1デバイスに転送
される。
Description
ツにおける権利強化のためのアーキテクチャに関する。
さらに具体的には、本発明は、デジタルコンテンツのユ
ーザによって取得されたライセンス権利で指定されたパ
ラメータに従ってのみ暗号化デジタルコンテンツへのア
クセスを許可する、強制アーキテクチャに関する。
(DRM) システムにおけるデジタルコンテンツのポータ
ブルストレージデバイスなどへのバインディング(BINDI
NG DIGITAL CONTENT TO A PORTABLE STORAGE DEVICE OR
THE LIKE IN ADIGITAL RIGHTS MANAGEMENT (DRM) SYST
EM)」という名称で2000年8月25日に出願された米国特許
出願第09/645,887号、「デジタル化権管理のための強制
アーキテクチャおよび方法(ENFORCEMENT ARCHITECTURE
AND METHOD FOR DIGITAL RIGHTS MANAGEMENT)」という
名称で1999年4月12日に出願された米国特許出願第09/29
0,363号、および「デジタル化権管理のための強制アー
キテクチャおよび方法(ENFORCEMENT ARCHITECTURE AND
METHOD FOR DIGITAL RIGHTS MANAGEMENT)」という名称
で1999年3月27日に出願された米国仮特許出願第60/126,
614号があり、これらはいずれも、引用により本明細書
の一部になっている。
gement)と強制(enforcement)は、デジタルオーディ
オ、デジタルビデオ、デジタルテキスト、デジタルデー
タ、デジタルマルチメディアなどのデジタルコンテンツ
に関して強く望まれており、この場合、かかるデジタル
コンテンツはユーザに配信されるようになっている。代
表的な配信形態としては、磁気(フロッピー:登録商
標)ディスク、磁気テープ、光(コンパクト)ディスク
(CD) などの有形デバイス、および電子掲示板 (electr
onic bulletin board)、電子ネットワーク (electronic
network)、インターネット (the Internet) などの無
形メディアがある。これらデジタルコンテンツがユーザ
によって受け取られると、そのユーザは、メディアプレ
イヤなどの適当なレンダリングデバイスを使用して、デ
ジタルコンテンツをパーソナルコンピュータなどの上で
レンダリング (rendering:表現、演出、演奏、翻訳な
ど) または「プレイ」している。
者などの、コンテンツ所有者または権利所有者(以下、
「コンテンツ所有者」と称する)は、ライセンス使用料
やその他の報酬の見かえりとして、そのデジタルコンテ
ンツをユーザまたは受取人に配信することを望んでい
る。そのコンテンツ所有者は、選択権を与えることで、
配信されたデジタルコンテンツをユーザがどのように扱
うかについての制限を設けることを望んでいる。例え
ば、コンテンツ所有者は、少なくとも、コンテンツ所有
者が別のユーザからライセンス使用料を受け取るのを否
定されるような形で、ユーザがそのコンテンツをコピー
し、別のユーザに再配信するのを制限することを望んで
いる。
の使用ライセンスを異なるライセンス使用料で購入する
柔軟性をユーザに与えることを望んでいる一方で、どの
タイプのライセンスが実際に購入されたかに関係なく、
ユーザをそのライセンス条項に拘束することを望んでい
る。例えば、コンテンツ所有者は、配信されたデジタル
コンテンツがプレイされるときに、プレイ回数に制限を
設けたり、総時間量に制限を設けたり、マシンのタイプ
に制限を設けたり、メディアプレイヤーのタイプに制限
を設けたり、ユーザのタイプに制限を設けたりすること
を望む場合がある。
所有者によるデジタルコンテンツに対する管理は、例え
それがあったとしても、非常に限られている。このこと
は、ほとんどすべての新規または最新パーソナルコンピ
ュータが、デジタルコンテンツのデジタルコピーをそっ
くりとって、そのデジタルコピーを書込み可能な磁気ま
たは光ディスクにダウンロードしたり、そのデジタルコ
ピーをインターネット(the Internet) などのネットワ
ーク上で任意の宛先に送信したりするのに必要なソフト
ウェアとハードウェアを備えていることから、特に問題
になっている。
取得されている適法トランザクションの一部として、コ
ンテンツ所有者は、デジタルコンテンツのユーザに、そ
のデジタルコンテンツを再販しないことを約束させる場
合がある。しかし、そのような約束は簡単に行われ、簡
単に破られている。コンテンツ所有者は、いくつかの公
知のセキュリティデバイスのいずれかで、通常は暗号化
(encryption) と解読(decryption:復号化ともいう)
を行うことによって再販を防止することを試みている。
しかし、優柔不断なユーザが、暗号化デジタルコンテン
ツを解読し、そのデジタルコンテンツを非暗号化形式で
セーブ(保存、記憶)したあとで、それを再販しないと
の保証はほとんどない。
ジタルコンテンツのレンダリングやプレイを制御下で行
うことを可能にし、その制御が柔軟性をもち、デジタル
コンテンツのコンテンツ所有者によって定義可能である
ような、強制アーキテクチャと方法を提供することが要
望されている。また、パーソナルコンピュータなどのコ
ンピューティングデバイス上で制御下のレンダリング環
境を提供することも要望され、そこでは、レンダリング
環境が前記強制アーキテクチャの少なくとも一部を含ん
でいることが望まれている。この制御下のレンダリング
環境によると、デジタルコンテンツがコンテンツ所有者
の制御下にないコンピューティングデバイス上でレンダ
リングされる場合であっても、デジタルコンテンツは、
コンテンツ所有者が指定した通りにしかレンダリングさ
れないことになる。
実行されるトラステッドコンポーネント (trusted comp
onent:監督成分) が要望されており、この場合、その
トラステッドコンポーネントは、コンテンツ所有者が許
可していない方法で、そのコンピューティングデバイス
のユーザが1つのデジタルコンテンツにアクセスする試
みに対しても、そのデジタルコンテンツに関してコンピ
ューティングデバイス上でコンテンツ所有者の権利を強
制するものである。1つの例として、そのトラステッド
ソフトウェアコンポーネントは、そのコンテンツ所有者
が別に許可した場合を除き、コンピューティングデバイ
スのユーザがそのデジタルコンテンツのコピーをとるの
を防止する。
(public key) (PU1) とそれに対応する秘密鍵 (privat
e key) (PR1) を所有する第1デバイス上で暗号化デジ
タルコンテンツをレンダリングするための方法が提供さ
れており、そこでは、デジタルコンテンツはコンテンツ
鍵 (content key) (KD) に従って暗号化されている。こ
の方法では、コンテンツに対応するデジタルライセンス
(digital license) が取得され、デジタルライセンス
はコンテンツ鍵 (KD) を暗号化形式でそこに収めてい
る。デジタルライセンスからの暗号化コンテンツ鍵 (K
D) はコンテンツ鍵 (KD) を得るために解読(復号)さ
れ、第1デバイスの公開鍵 (PU1) はそこから取得され
る。そのあと、コンテンツ鍵 (KD) は第1デバイスの公
開鍵 (PU1) に従って暗号化され (PU1(KD))、取得され
たライセンスに対応し、それに基づくサブライセンスが
構成され、そこでは、サブライセンスは (PU1(KD)) を
含んでいる。構成されたサブライセンスは第1デバイス
に転送され、そこでは、第1デバイスは、その秘密鍵
(PR1) で (PU1(KD)) を解読してコンテンツ鍵 (KD) を
得ることができ、得られたコンテンツ鍵 (KD) を使用し
て暗号化コンテンツを第1デバイス上でレンダリングで
きるようにしている。
バイスにチェックアウト (check out) するために、第
2デバイスは、nonce (ワンタイム鍵のこと。以下、no
nceと称す)を第1デバイスに要求し、そのnonceを受信
する。そのあと、第2デバイスはチェックアウト済みサ
ブライセンス (checked-out sub-license) とnonceを第
1デバイスに送信する。そのあと、第1デバイスは、第
2デバイスから送信されたnonceが、第2デバイスによ
って受信されたnonceと同じであると結論し、従って、
送信nonceに付属して送信されたサブライセンスが適法
(正規、正当ともいう)であると結論し、送信サブライ
センスをストアしておく。チェックアウト済みサブライ
センスをチェックイン (check in) するために、第1デ
バイスはチェックアウト済みサブライセンスを削除し、
そのあと、チェックアウト済みサブライセンスが確かに
削除されたとの信用通知 (trusted indication) を第2
デバイスに与える。
以下では、本発明の理解を容易にするために、添付図面
を参照して本発明の実施形態を詳しく説明する。本発明
の説明の便宜上、図面には、現時点で好適であると考え
られる実施形態が示されている。なお、当然に理解され
るように、本発明は図示されている具体的構成と手段に
限定されるものではない。
しく説明する。なお、図面全体を通して類似エレメント
は類似符号を付けて示されている。図1は、本発明の一
実施形態による強制アーキテクチャ (enforcement arch
itecture) 10を示している。概要を説明すると、この
強制アーキテクチャ10によれば、デジタルコンテンツ
12の所有者は、そのデジタルコンテンツ12がユーザ
のコンピューティングデバイス14上でレンダリングさ
れる前に満足しなければならないライセンスルールを指
定することが可能になっている。このライセンスルール
は、ユーザ/ユーザのコンピューティングデバイス (use
r's computing device) 14(以下では、これらの用語
は同じ意味で用いられている)がコンテンツ所有者また
はそのエージェントから取得しなければならないデジタ
ルライセンス16に組み込まれている。デジタルコンテ
ンツ12は暗号化形式 (encrypted form) で配信される
が、自由にかつ幅広く配信されることがある。好ましく
は、デジタルコンテンツ12を解読するための解読(復
号)鍵 (decrypting key KD) はライセンス16に組み
込まれている。
を実現することができる適当なコンピューティング環境
の全体を要約して説明することを目的としている。必ず
しもその必要はないが、本発明は、プログラムモジュー
ルのように、クライアントワークステーションやサーバ
などのコンピュータによって実行されるコンピュータ実
行可能命令の広い意味で説明されている。一般的に、プ
ログラムモジュールとしては、特定のタスクを実行し、
あるいは特定の抽象データ型を実装しているルーチン、
プログラム、オブジェクト、コンポーネント、データ構
造などがある。さらに、当然に理解されるように、本発
明および/またはその一部は、他のコンピュータシステ
ム構成で実施することも可能であり、その中には、ハン
ドヘルドデバイス、マルチプロセッサシステム、マイク
ロプロセッサベースまたはプログラマブルコンシューマ
エレクトロニクス、ネットワークPC、ミニコンピュー
タ、メインフレームコンピュータなどが含まれている。
また、本発明は、分散型コンピューティング環境で実施
することも可能であり、そこでは、タスクは、通信ネッ
トワークを通してリンクされたリモート処理デバイスに
よって実行されている。分散型コンピューティング環境
では、プログラムモジュールは、ローカルとリモートの
両方のメモリストレージデバイスに置いておくことがで
きる。
ーティングシステムは従来のパーソナルコンピュータ1
20などを含み、パーソナルコンピュータは処理ユニッ
ト121、システムメモリ122、およびシステムメモ
リを含む種々のシステムコンポーネントを処理ユニット
121に結合しているシステムバス123を装備してい
る。システムバス123は、数種タイプのバス構造のい
ずれかにすることができ、その中には、種々のバスアー
キテクチャのいずれかを採用したメモリバスまたはメモ
リコントローラ、ペリフェラル(周辺)バス、およびロ
ーカルバスが含まれている。システムメモリには、リー
ドオンリメモリ (read only memory ROM) 124とラ
ンダムアクセスメモリ (random access memory RAM)
125が含まれている。スタートアップ時のときのよう
に、パーソナルコンピュータ内のエレメント間で情報を
転送するのを支援する基本ルーチンで構成された基本入
出力システム (basic input/output system BIOS) 1
26は、ROM 124に格納されている。
に、ハードディスク(図示せず)との間で読み書きを行
うハードディスクドライブ127、取り外し可能磁気デ
ィスク129との間で読み書きを行う磁気ディスクドラ
イブ128、およびCD-ROMや他の光媒体などの取り外し
可能光ディスク131との間で読み書きを行う光ディス
クドライブ130を装備している。ハードディスクドラ
イブ127、磁気ディスクドライブ128、および光デ
ィスクドライブ130は、それぞれハードディスクドラ
イブインタフェース132、磁気ディスクドライブイン
タフェース133、および光ディスクドライブインタフ
ェース134を介してシステムバス123に接続されて
いる。これらのドライブとそれぞれに関連するコンピュ
ータ読取可能媒体は、不揮発性ストレージとしてコンピ
ュータ読取可能命令、データ構造、プログラムモジュー
ルおよび他のデータをパーソナルコンピュータ120の
ために格納している。
ディスク、取り外し可能磁気ディスク129、および取
り外し可能光ディスク131が採用されているが、当然
に理解されるように、コンピュータによってアクセス可
能であるデータを格納して置くことができる他のタイプ
のコンピュータ読取可能媒体を、例示動作環境で採用す
ることも可能である。そのような他のタイプの媒体とし
ては、磁気カセット、フラッシュメモリカード、デジタ
ルビデオディスク、ベルヌーイ (Bernoulli)カートリッ
ジ、ランダムアクセスメモリ (RAM)、リードオンリメモ
リ (ROM) などがある。
ドディスク、磁気ディスク129、光ディスク131、
ROM 124またはRAM 125に格納しておくことが可能
であり、そのようなものとして、オペレーティングシス
テム135、1つまたは2つ以上のアプリケーションプ
ログラム136、他のプログラムモジュール137およ
びプログラムデータ138がある。ユーザは、キーボー
ド140やポインティングデバイス142などの入力デ
バイスを通してコマンドと情報をパーソナルコンピュー
タ120に入力することができる。他の入力デバイス
(図示せず)としては、マイクロホン、ゲームパッド、
サテライトディッシュ、スキャナなどがある。上記およ
び他の入力デバイスは、システムバスに結合されたシリ
アルポートインタフェース146を通して処理ユニット
121に接続されていることが多いが、パラレルポート
やゲームポート、ユニバーサルシリアルバス (universa
l serial bus USB) などの、他のインタフェースで接
続することも可能である。モニタ147や他のタイプの
ディスプレイデバイスも、ビデオアダプタ148などの
インタフェースを介してシステムバス123に接続され
ている。モニタ147のほかに、パーソナルコンピュー
タは、スピーカやプリンタなどの他のペリフェラル(周
辺)出力デバイス(図示せず)を装備しているのが代表
的である。図13の例示システムは、ホストアダプタ1
55、小型コンピュータシステムインタフェース (Smal
l Computer System Interface SCSI) バス156、お
よびSCSIバス156に接続された外部ストレージデバイ
ス161も含んでいる。
トコンピュータ149などの、1つまたは2つ以上のリ
モートコンピュータとの論理コネクションを使用するネ
ットワーキング環境で動作することができる。リモート
コンピュータ149は、別のパーソナルコンピュータ、
サーバ、ルータ、ネットワークPC、ピアデバイスまたは
他の共通ネットワークノードにすることが可能であり、
図13にはメモリストレージデバイス150だけが示さ
れているが、パーソナルコンピュータ120に関して上
述したエレメントの多くまたは全部を装備しているのが
代表的である。図13に示す論理コネクションとして
は、ローカルエリアネットワーク (localarea network
LAN) 151と広域ネットワーク (wide area network
WAN) 152がある。このようなネットワーキング環境
は、オフィス、企業内 (enterprise-wide) コンピュー
タネットワーク、イントラネット (intranet)、および
インターネット (the Internet) で普及している。
きは、パーソナルコンピュータ120は、ネットワーク
インタフェースまたはアダプタ153を通してLAN 15
1に接続されている。WANネットワーキング環境で使用
されるときは、パーソナルコンピュータ120は、イン
ターネットなどの広域ネットワーク152上のコミュニ
ケーションを確立するためのモデム154や他の手段を
装備しているのが代表的である。モデム154は内蔵型
と外付け型があるが、どちらも、シリアルポートインタ
フェース146を介してシステムバス123に接続され
ている。ネットワーキング環境では、パーソナルコンピ
ュータ120に関して上述したプログラムモジュールま
たはその一部は、リモートメモリストレージデバイスに
格納しておくことが可能である。当然に理解されるよう
に、図示のネットワークコネクションは例示であり、コ
ンピュータ間の通信リンクを確立する他の手段を使用す
ることも可能である。
ーキテクチャ10は、上述したユーザのコンピューティ
ングデバイス14のほかに、オーサリングツール (auth
oring tool) 18、コンテンツ鍵データベース20、コ
ンテンツサーバ22、ライセンスサーバ24、およびブ
ラックボックスサーバ26を含んでいる。
8 オーサリングツール18は、本発明のアーキテクチャ1
0に関連して使用するのに扱い易い形体に1つのデジタ
ルコンテンツ12をパッケージ化するためにコンテンツ
所有者によって使用される。具体的には、コンテンツ所
有者は、デジタルコンテンツ12、そのデジタルコンテ
ンツ12に付属させる指示および/またはルール、およ
びデジタルコンテンツ12をどのようにパッケージ化さ
せるかの指示および/またはルールをオーサリングツー
ル18に与えている。これを受けて、オーサリングツー
ル18は、暗号化/解読鍵に従って暗号化されたデジタ
ルコンテンツ12と、そのデジタルコンテンツ12に付
属する指示および/またはルールとを収めているデジタ
ルコンテンツパッケージ12pを出力する。
ール18は、各々が異なる暗号化/解読鍵に従って暗号
化された同じデジタルコンテンツ12を収めている、い
くつかの異なるデジタルコンテンツ12のパッケージ1
2pをシリアルに作成するように指示される。当然に理
解されるように、いくつかの異なるパッケージ12に同
じデジタルコンテンツ12を収めておくと、そのパッケ
ージ12p/コンテンツ12(以下では、特別な事情の
場合を除き、単に「デジタルコンテンツ12」と称す)
の配信をトラッキング(追跡)するのに好都合である。
この配信トラッキングは通常では必要でないが、デジタ
ルコンテンツ12が不法に販売またはブロードキャスト
された場合には、調査当局によって使用されることがあ
る。
ンツ12を暗号化する暗号化/解読鍵は、暗号化鍵は解
読鍵 (KD) でもあるという意味で対称鍵 (symmetric ke
y)になっている。以下で詳しく説明されているように、
この解読鍵 (KD) は、そのデジタルコンテンツ12のラ
イセンスの一部として、見えない形でユーザのコンピュ
ーティングデバイス14に送付される。好ましくは、1
つひとつのデジタルコンテンツ12はコンテンツIDをも
ち(または各パッケージ12pはパッケージIDをも
ち)、各々の解読鍵 (KD) は鍵IDをもち、オーサリング
ツール18は、1つひとつのデジタルコンテンツ12の
(または各パッケージ12pの)解読鍵 (KD)、鍵ID、
およびコンテンツID(またはパッケージID)を、コンテ
ンツ鍵データベース20にストアしておくようにする。
さらに、デジタルコンテンツ12について発行されるラ
イセンス16のタイプ、およびライセンスのタイプ別の
条項と条件に関するライセンスデータは、コンテンツ鍵
データベース20にストアしておくことも、別のデータ
ベース(図示せず)にストアしておくことも可能になっ
ている。好ましくは、ライセンスデータは、事情とマー
ケット状態の要求に応じて、その後にコンテンツ所有者
によって修正できるようになっている。
サリングツール18に与えられる。 − パッケージ化されるデジタルコンテンツ12、 − 透かし (watermarking) および/または指紋が採用
される場合、そのタイプとパラメータ、 − データ圧縮が採用される場合、そのタイプとパラメ
ータ、 − 採用される暗号化のタイプとパラメータ、および − デジタルコンテンツ12に付属させる指示および/
またはルール。
してデジタルコンテンツ12に付加される、目に見えな
いコンピュータ読取可能信号である。指紋は、インスタ
ントごとに異なる透かしである。当然に理解されるよう
に、インスタンス (instance) とは、それぞれがユニー
ク(一意的、固有)であるデジタルコンテンツ12のバ
ージョンである。どのインスタンスも、複数のコピーを
作ることが可能であり、どのコピーも、特定のインスタ
ンスに属している。デジタルコンテンツ12の特定イン
スタンスが不法に販売またはブロードキャストされたと
き、調査当局は、おそらく、そのデジタルコンテンツ1
2に付加された透かし/指紋に従って容疑者を特定する
ことができる。
明の精神と範囲から逸脱しない限り、任意の該当圧縮ア
ルゴリズムに従って行うことができる。例えば、.mp3ま
たは.wav圧縮アルゴリズムを使用することができる。当
然のことであるが、デジタルコンテンツ12は、すでに
圧縮状態にあることがあり、その場合には、付加的圧縮
は不要である。
および/またはルールとしては、本発明の精神と範囲か
ら逸脱しない限り、ほとんどどのような該当指示、ルー
ル、または他の情報にすることも可能である。以下で説
明するように、付属する指示/ルール/情報は、デジタル
コンテンツ12をレンダリングするためのライセンス1
6を得るために、主にユーザとユーザのコンピューティ
ングデバイス14によって使用される。従って、付属す
る指示/ルール/情報には、以下に詳しく説明されている
ように、適当にフォーマットされたライセンス取得スク
リプトなどを含めておくことができる。付加的に、ある
いは代替方法として、付属する指示/ルール/情報には、
ユーザがデジタルコンテンツ12をプレビューできるよ
うにする「プレビュー」情報を含めておくことができ
る。
ツール18は、デジタルコンテンツ12に対応する1つ
または2つ以上のパッケージ12pを作成する。各パッ
ケージ12pは、外部への配信に備えてコンテンツサー
バ22にストアしておくことができる。
説明すると、オーサリングツール18は、ダイナミック
オーサリングツール18として、指定が可能で、操作を
加えることができる入力パラメータを受け取る。従っ
て、このオーサリングツール18は、複数個のデジタル
コンテンツ12について複数種類のパッケージ12pを
高速に作成することができる。好ましくは、入力パラメ
ータは、図示のように、ディクショナリ28の形で具現
化され、ディクショナリ28には、次のようなパラメー
タが収められている。 − デジタルコンテンツ12を収めている入力ファイル
29aの名前、 − 行われる符号化(エンコード)のタイプ、 − 採用される暗号化/解読鍵 (KD)、 − デジタルコンテンツ12と一緒にパッケージ12p
にパッケージ化される付属指示/ルール/情報(「ヘッダ
情報」)、 − 行われる多重化 (muxing) のタイプ、および − デジタルコンテンツ12に基づくパッケージ12p
が書き出される出力ファイル29bの名前。
ョナリ28はオーサリングツール28のオペレータ(人
間またはマシン)によって容易かつ高速に修正可能であ
るので、オーサリングツール18によって実行されるオ
ーサリングのタイプも、同じようにダイナミックに容易
かつ高速に修正可能である。本発明の一実施形態では、
オーサリングツール18は、人間のオペレータにコンピ
ュータスクリーンから表示可能であるオペレータインタ
フェース(図示せず)を備えている。従って、人間のオ
ペレータは、このインタフェースを通してディクショナ
リ28を修正することができ、さらに、このインタフェ
ースを通してディクショナリを修正するのを支援および
/または制限することが可能になっている。
ように、ソースフィルタ (source filter) 18aは、
デジタルコンテンツ12を収めている入力ファイル29
aの名前をディクショナリ28から受け取り、そのデジ
タルコンテンツ12をその入力ファイルから取り出し、
デジタルコンテンツ12をRAMなどのメモリ29cに入
れておく。そのあと、符号化フィルタ (encoding filte
r) 18bは、メモリ29cに入っているデジタルコン
テンツ12に対して符号化を行い、ディクショナリ28
の中に指定されている符号化のタイプに従ってファイル
を入力フォーマットから出力フォーマットに変換し(つ
まり、.wavから.aspに、.mp3から.aspに、など)、符号
化デジタルコンテンツ12をメモリ29cに入れてお
く。図示のように、パッケージ化されるデジタルコンテ
ンツ12(例えば、ミュージック)は、.wavや.mp3フォ
ーマットのような圧縮フォーマットで受け取られ、.asp
(アクティブストリーミングプロトコル(active stream
ing protocol))フォーマットなどのフォーマットに変
換される。当然のことであるが、本発明の精神と範囲か
ら逸脱しない限り、他の入力フォーマットや出力フォー
マットを採用することも可能である。
ilter) 18cは、ディクショナリ28の中に指定され
ている暗号化/解読鍵 (KD) に従って、メモリ29c内
の符号化デジタルコンテンツ12を暗号化し、その暗号
化デジタルコンテンツ12をメモリ12に入れておく。
次に、ヘッダフィルタ (header filter) 18dは、デ
ィクショナリ28の中に指定されているヘッダ情報を、
メモリ29c内の暗号化デジタルコンテンツ12に追加
する。
は、パッケージ12pは、一時的に位置合わせされたデ
ジタルコンテンツ12の複数ストリームを含んでいる場
合があり(その1つは図2に示されている)、そこで
は、これらのストリームは多重化(つまり、"muxing")
されている。従って、多重化 (mux) フィルタ18e
は、ディクショナリ28の中に指定されている多重化の
タイプに従って、メモリ29cに入っているヘッダ情報
と暗号化デジタルコンテンツ12に対して多重化を行
い、その結果をメモリ29cに入れておく。次に、ファ
イル書込みフィルタ (file writer filter) 18fは、
前記結果をメモリ29cから取り出し、ディクショナリ
28の中に指定されている出力ファイルにその結果をパ
ッケージ12pとして書き出す。
は、実行される符号化のタイプは変わらないのが通常で
あることである。多重化 (muxing) のタイプは符号化の
タイプに基づいているのが代表的であるので、多重化の
タイプの場合も、同じように変わらないのが通常であ
る。このことが実際に該当する場合には、符号化のタイ
プおよび/または多重化のタイプに関するパラメータ
は、ディクショナリ28に入れておく必要がない。その
代わりに、必要になるのは、多重化のタイプを「ハード
ワイヤド(ハード布線)」してmuxフィルタに組み入れ
ておくことだけである。当然のことであるが、事情によ
っては、オーサリングツール18は上述したフィルタの
すべて備えていないこともあれば、他のフィルタを備え
ていることもあり、どのフィルタの場合も、ハードワイ
ヤドでフィルタに組み入れることも、ディクショナリ2
8の中で指定されているパラメータに従ってその関数を
実行させることもできる。なお、これらは、すべて本発
明の精神と範囲に含まれるものである。
該当するソフトウェアを通して、該当するコンピュー
タ、プロセッサ、または他のコンピューティングマシン
上に実現されている。このマシンとこのソフトウェアの
構造と動作は、本明細書に開示されている説明を読めば
理解できるはずであるので、本明細書ではこれ以上詳し
く論じることは省略する。
ンテンツサーバ22は、オーサリングツール18によっ
て作成されたパッケージ12pを配信し、さもなけれ
ば、取り出しができるようにする。このパッケージ12
pは、本発明の精神と範囲から逸脱しない限り、なんら
かの該当配信チャネルを通して、コンテンツサーバ22
の要求に応じて配信することができる。例えば、この配
信チャネルは、インターネットや別のネットワーク、電
子掲示板 (electronic bulletin board)、電子メールな
どにすることができる。さらに、コンテンツサーバ22
は、パッケージ12pを磁気ディスクや光ディスクまた
は他のストレージデバイス上にコピーするために使用で
きるので、そのあとでそのストレージデバイスを配信す
ることができる。
ーバ22は、信用上またはセキュリティ上の問題とは無
関係にパッケージ12pを配信する。以下で説明するよ
うに、この問題は、ライセンスサーバ24およびそのラ
イセンスサーバ24とユーザのコンピューティングデバ
イス14間の関係との関連で処理される。本発明の一実
施形態では、コンテンツサーバ22は、デジタルコンテ
ンツ12を収めているパッケージを自由に解放し、その
パッケージを要求する配信先に配信する。しかし、コン
テンツサーバ12は、本発明の精神と範囲から逸脱しな
い限り、制限された形でパッケージ12pを解放し、配
信することもできる。例えば、コンテンツサーバ22
は、事前に決めた配信料の支払いを先に要求してから配
信を行うことも、配信先が本人であることを要求するこ
とも、あるいは配信を行うかどうかを配信先のIDに基づ
いて行うこともできる。
と、将来の需要を見込んでいくつかの異なるパッケージ
12pを生成するようにオーサリングツール18を制御
することによって、インベントリ管理を行うことができ
る。例えば、このサーバは、同じデジタルコンテンツ1
2に基づいて100個のパッケージを生成すれば、各々の
パッケージ12pを10回役立てることができる。例え
ば、パッケージ12pのサプライが20に減少したとき、
コンテンツサーバ22は、例えば、この場合も、80個の
追加パッケージを生成するようにオーサリングツール1
8に指示することができる。
コンテンツサーバ22は、ユニークな公開鍵/秘密鍵ペ
ア (PU-CS, PR-CS) をもち、これは、ライセンス16を
評価し、対応するデジタルコンテンツ12を解読するた
めの解読鍵 (KD) を取得するプロセスの一部として使用
される。なお、これについては、以下で詳しく説明す
る。公知であるように、公開鍵/秘密鍵ペアは、鍵ペア
の中の一方の鍵で暗号化されたものは、鍵ペアの中の他
方の鍵によってのみ解読できるという意味で、非対称鍵
(asymmetric key) である。公開鍵/秘密鍵ペア暗号化
システムでは、公開鍵は、外部に知らせることができる
のに対し、秘密鍵は、その秘密鍵の所有者によって常に
秘密に保たれている。従って、コンテンツサーバ22が
秘密鍵 (PR-CS) でデータを暗号化したときは、解読目
的のためにその公開鍵 (PU-CS) と一緒に暗号化データ
を外部に送出することができる。これに対して、外部デ
バイスがデータをコンテンツサーバ22に送信し、その
コンテンツサーバ22だけがそのデータを解読できるよ
うにしたい場合には、外部デバイスは、まず、コンテン
ツサーバ22の公開鍵 (PU-CS) を取得する必要があ
り、そのあとでその公開鍵でデータを暗号化しなければ
ならない。従って、コンテンツサーバ22(およびコン
テンツサーバ22のみ)はその秘密鍵 (PR-CS) を使用
して、その暗号化データを解読することが可能になる。
に、コンテンツサーバ22は、該当ソフトウェアを通し
て該当コンピュータ、プロセッサ、または他のコンピュ
ーティングマシン上に実現されている。このマシンとこ
のソフトウェアの構造と動作は、本明細書の説明を読め
ば理解できるはずであるので、本明細書ではこれ以上詳
しく論じることは省略する。さらに、本発明の一実施形
態では、オーサリングツール18とコンテンツサーバ2
2は、シングルコンピュータ、プロセッサまたは他のコ
ンピューティングマシン上で、それぞれ別のワークスペ
ースに置いておくことができる。さらに、当然に理解さ
れるように、コンテンツサーバ22は、事情によって
は、オーサリングツール18を組み入れておくことも、
および/またはオーサリングツール18の機能を実行さ
せることも可能である。これは、上述した通りである。
造 次に、図3を参照して説明すると、本発明の一実施形態
では、コンテンツサーバ22によって配信されるときの
デジタルコンテンツパッケージ12pは、次のものを含
んでいる。 − 上述したように暗号化/解読鍵 (KD) を使用して暗
号化されたデジタルコンテンツ12(つまり、KD(CONTE
NT))、 − そのデジタルコンテンツ12(またはパッケージ1
2p)のコンテンツID(またはパッケージID)、 − 解読鍵 (KD) の鍵ID、 − 好ましくは、非暗号化形式になっているライセンス
取得情報、および − コンテンツサーバ22の公開鍵 (PU-CS) を暗号化
する鍵IDであって、コンテンツサーバ22の秘密鍵 (PR
-CS) で署名されたもの(つまり、(KD(PU-CS)S (PR-C
S)))。
きことは、以下で説明するように、このアイテムは、デ
ジタルコンテンツ12および/またはパッケージ12p
が有効かどうかの検査に関連して使用されることであ
る。デジタル署名付きの証明書(以下参照)とは異な
り、鍵 (PU-CS) がなくても (KD (PU-CS) が得られる。
その代わりに、鍵 (PU-CS) は、解読鍵 (KD) を適用す
るだけで得られる。鍵 (PU-CS) が得られると、この鍵
は署名 (S(PR-CS) の有効性をテストするために使用で
きる。
ケージ12Pをオーサリングツール18に構築させるた
めには、そのオーサリングツール18は、ライセンス取
得情報と(KD(PU-CS) S (PR-CS)) を、おそらくディクシ
ョナリ28から得られるヘッダ情報としてすでに所有し
ていなければならない。さらに、オーサリングツール1
8とコンテンツサーバ22は、おそらく相互にやりとり
して(KD(PU-CS) S (PR-CS)) を構築しなければならな
い。このやりとりは、例えば、次のステップで行うこと
ができる。 − コンテンツサーバ22は (PU-CS) をオーサリング
ツール18に送信し、 − オーサリングツール18は (KD) で (PU-CS) を暗
号化して (KD (PU-CS)を取得し、 − オーサリングツール18は (KD) (PU-CS) をコンテ
ンツサーバ22に送信し、 − コンテンツサーバ22は (PR-CS) で (KD (PU-CS))
に署名して(KD(PU-CS) S (PR-CS)) を取得し、 − コンテンツサーバ22は(KD(PU-CS) S (PR-CS)) を
オーサリングツール18に送信する。
イセンスサーバ24は、1つのデジタルコンテンツ12
に関連してライセンス16を求める要求をユーザのコン
ピューティングデバイス14から受信し、ユーザのコン
ピューティングデバイス14が、発行されるライセンス
16を尊重するものとして信用できるかどうかを判断
し、そのライセンス16を交渉し、そのライセンス16
を構築し、そのライセンス16をユーザのコンピューテ
ィングデバイス14に送信する機能を実行する。好まし
くは、送信されるライセンス16には、デジタルコンテ
ンツ12を解読するための解読鍵 (KD) が含まれてい
る。ライセンスサーバ24と上記機能は、以下に詳しく
説明されている。好ましくは、コンテンツサーバ22と
同様に、アーキテクチャ10におけるライセンスサーバ
24は、ユニークな公開/秘密鍵ペア (PU-LS, PR-LS)
を所有し、これは、ライセンス16を評価し、対応する
デジタルコンテンツ12を解読するための解読鍵 (KD)
を取得するプロセスの一部として使用される。なお、こ
れについては、以下で詳しく説明する。
サーバ22の場合と同様に、ライセンスサーバ24は、
該当ソフトウェアを通して該当コンピュータ、プロセッ
サ、または他のコンピューティングマシン上に実現され
ている。このマシンとこのソフトウェアの構造と動作
は、本明細書に開示されている説明を読めば理解できる
はずであるので、本明細書ではこれ以上詳しく論じるこ
とは省略する。さらに、本発明の一実施形態では、オー
サリングツール18および/またはコンテンツサーバ2
2は、シングルコンピュータ、プロセッサ、または他の
コンピューティングマシン上で、ライセンスサーバ24
と一緒にそれぞれ別のワークスペースに置いておくこと
ができる。
の発行に先立って、ライセンスサーバ24とコンテンツ
サーバ22はエージェント契約などを結び、そこでは、
ライセンスサーバ24は、コンテンツサーバ22によっ
て配信されるデジタルコンテンツ12の少なくとも一部
について事実上のライセンシング機関 (licensing auth
ority:ライセンス許託機関) となることに同意する。
当然に理解されるように、本発明の精神と範囲から逸脱
しない限り、1つのコンテンツサーバ22が複数のライ
センスサーバ24とエージェント契約などを結ぶこと
も、および/または1つのライセンスサーバ24が複数
のコンテンツサーバ22とエージェント契約などを結ぶ
ことも可能である。
ンテンツサーバ22によって配信されたデジタルコンテ
ンツ12に対してライセンスを発行する権限を事実上有
していることを外部に示すことができる。これを行うた
めの好ましい方法は、ライセンスサーバ24がライセン
スサーバ24の公開鍵 (PU-CS) をコンテンツサーバ2
2に送信し、これを受けて、コンテンツサーバ22がコ
ンテンツサーバ22の秘密鍵 (CERT (PU-LS) S (PR-CS)
で署名されたコンテンツとして、PU-LSを収めているデ
ジタル証明書をライセンスサーバ24に送信することで
ある。当然に理解されるように、この証明書の中のコン
テンツ (PU-LS) は、コンテンツサーバ22の公開鍵 (P
U-CS) を使用してのみアクセス可能になっている。ま
た、当然に理解されるように、一般に、基礎となるデー
タのデジタル署名は、そのデータを暗号化した形になっ
ているので、そのデータが不正に改変されているか、あ
るいは他の方法で修正されていると、解読時にそのデー
タに一致しないことになる。
ライセンシング機関(licensing authority)として、お
よびライセンシング機能の一部として、ライセンスサー
バ24は、そのデジタルコンテンツ12に対応する解読
鍵 (KD) にアクセスできなければならない。従って、好
ましいことは、そのデジタルコンテンツ12(またはパ
ッケージ12P)に対応する解読鍵 (KD)、鍵ID、およ
びコンテンツID(またはパッケージID)が置かれている
コンテンツ鍵データベース20にライセンスサーバ24
がアクセスできることである。
バ26 引き続き図1を参照して説明すると、本発明の一実施形
態では、ブラックボックスサーバ26は、新しいブラッ
クボックス30をユーザのコンピューティングデバイス
14にインストールおよび/またはアップグレード(バ
ージョンアップ)する機能を実行する。以下に詳しく説
明されているように、ブラックボックス30は、ユーザ
のコンピューティングデバイス14のために暗号化と解
読機能を実行する。これも以下に詳しく説明されている
ように、ブラックボックス30は、攻撃からセキュア
で、保護されることを目的としている。このセキュリテ
ィと保護は、少なくともその一部は、以下で詳しく説明
するように、ブラックボックスサーバ26を通してブラ
ックボックス30を必要時に新バージョンにアップグレ
ードすることにより得られている。
バ22、およびライセンスサーバ24の場合と同じよう
に、ブラックボックスサーバ20は、該当ソフトウェア
を通して該当コンピュータ、プロセッサ、または他のコ
ンピューティングマシン上に実現されている。このマシ
ンとこのソフトウェアの構造と動作は、本明細書に開示
されている説明を読めば理解できるはずであるので、本
明細書ではこれ以上詳しく論じることは省略する。さら
に、本発明の一実施形態では、ライセンスサーバ24、
オーサリングツール18および/またはコンテンツサー
バ22は、シングルコンピュータ、プロセッサ、または
他のコンピューティングマシン上で、ブラックボックス
サーバ26と一緒にそれぞれ別のワークスペースに置い
ておくことができる。なお、セキュリティ上の目的か
ら、賢明な方法は、ブラックボックスサーバ26を別の
マシン上に置いておくことである。
ィングデバイス14 次に、図4を参照して説明すると、本発明の一実施形態
では、ユーザのコンピューティングデバイス14は、キ
ーボード、マウス、スクリーン、プロセッサ、RAM、RO
M、ハードドライブ、フロッピドライブ、CDプレイヤな
どのエレメントを装備したパーソナルコンピュータなど
である。しかし、ユーザのコンピューティングデバイス
14は、特に、テレビジョンやモニタなどの専用表示デ
バイス、ステレオや他のミュージックプレイヤなどの専
用オーディオデバイス、専用プリンタなどにすることも
可能であり、これらは、すべて本発明の精神と範囲に属
するものである。
ツ所有者は、ユーザのコンピューティングデバイス14
が、そのコンテンツ所有者によって指定されたルールに
従うものと、つまり、求めた通りにレンダリングを許可
しているライセンス16をユーザが取得していなけれ
ば、デジタルコンテンツ12はレンダリングされないも
のと、信用しなければならない。この場合、好ましく
は、ユーザのコンピューティングデバイス14は、デジ
タルコンテンツ12に関連するライセンス16であっ
て、ユーザによって取得されたものに具現化されている
ライセンスルールに従う場合を除き、そのコンピューテ
ィングデバイス14がデジタルコンテンツ12をレンダ
リングしないことを、コンテンツ所有者に納得させるよ
うなトラステッドコンポーネントまたはメカニズム32
を備えていなければならない。
ズム32とは、デジタル化権 (Digital Rights Managem
ent DRM) システム32のことであり、これは、ユーザ
が1つのデジタルコンテンツ12をレンダリングするこ
とを要求したとき使用許可され、求めた通りにデジタル
コンテンツ12をレンダリングするライセンス16をユ
ーザがもっているかどうかを判断し、必要ならばそのラ
イセンス16を取得することを有効化し、ライセンス1
6に従ってデジタルコンテンツ12をプレイする権利を
ユーザがもっているかどうかを判断し、確かに、ユーザ
がそのライセンス16に従った権利をもっていれば、レ
ンダリング目的のためにデジタルコンテンツ12を解読
する。以下では、ユーザのコンピューティングデバイス
14に置かれていて、アーキテクチャ10に関係するDR
Mシステム32の内容と機能について説明する。
テクチャ10を使用して次の4つの主要機能を実行す
る。すなわち、(1) コンテンツ取得、(2) ライセンス取
得、(3) コンテンツレンダリング、および (4) ブラッ
クボックス30のインストール/更新である。当然に理
解されるように、これらの機能のなかには、デジタルコ
ンテンツ12がすでに取得されていることが要件になっ
ているものがあるが、好ましくは、どの機能も、いつで
も実行することが可能になっている。
イス14によるデジタルコンテンツ12の取得は、相対
的に単純な問題であるのが代表的であり、暗号化デジタ
ルコンテンツ12を収めているファイルをユーザのコン
ピューティングデバイス14に置いておくことが行われ
るのが一般的である。当然のことであるが、本明細書に
開示されているアーキテクチャ10とDRMシステム32
を取り扱うためには、暗号化デジタルコンテンツ12
は、以下で説明するように、デジタルパッケージ12p
のように、そのアーキテクチャ10とDRMシステム32
に扱い易い形になっていることが必要である。
ンツ12は、本発明の精神と範囲から逸脱しない限り、
直接的にも、間接的にも、どのような方法でコンテンツ
サーバ22から取得することも可能である。例えば、そ
のデジタルコンテンツ12は、インターネットなどのネ
ットワークからダウンロードすることも、取得した光デ
ィスクや磁気ディスクなどに置いておくことも、Eメー
ルメッセージなどの一部として受信することも、あるい
は電子掲示板などからダウンロードすることも可能であ
る。
は、取得されたデジタルコンテンツ12が、コンピュー
ティングデバイス14上で実行されているレンダリング
アプリケーション34(以下で説明する)とDRMシステ
ム32によってアクセスできるような形でストアしてお
くことが好ましい。例えば、デジタルコンテンツ12
は、ユーザのコンピューティングデバイス14のハード
ディスク(図示せず)上にファイルとして置いておくこ
とも、コンピューティングデバイス14にアクセスでき
るネットワークサーバ側に置いておくこともできる。取
得したデジタルコンテンツ12を光ディスクや磁気ディ
スクなどに入れておく場合には、そのディスクは、ユー
ザのコンピューティングデバイス14に結合された該当
ドライブ(図示せず)に置いておくだけで済むことにな
る。
直接配信ソースとしてはコンテンツサーバ22からで
も、間接配信ソースとしては途中に介在するものからで
も、特別なツールを必要としないで取得されるようにな
っている。つまり、好ましいことは、デジタルコンテン
ツ12が、他のデータファイルと同じように容易に取得
されることである。しかし、DRMシステム32および/ま
たはレンダリングアプリケーション34は、ユーザがデ
ジタルコンテンツ12を取得しやすくするインタフェー
スを備えることができる。例えば、インタフェースとし
ては、デジタルコンテンツ12を探し出すように特別に
設計されたWebブラウザ、デジタルコンテンツ12のソ
ースであることが分かっている事前定義インターネット
Webサイトへのリンク、などがある。
ング、パート1 次に、図5を参照して説明すると、本発明の一実施形態
では、暗号化デジタルコンテンツ12がユーザに配信さ
れ、ユーザによって受信され、ストアファイル(stored
file) の形でユーザによってコンピューティングデバイ
ス14上に置かれていることを前提として、ユーザは、
レンダリングコマンド (render command) のなんらかの
変種を実行することによって、デジタルコンテンツ12
をレンダリングすることを試みる(ステップ501)。
例えば、このレンダリングコマンドは、デジタルコンテ
ンツ12を「プレイ」または「オープン」する要求とし
て具現化することができる。例えば、MICROSOFT社 (Red
mond, Washington) 提供の "MICROSOFT WINDOWS(登録
商標)" オペレーティングシステムのような、ある種の
コンピューティング環境では、このプレイ (play) また
はオープン (open) コマンドは、デジタルコンテンツ1
2を表すアイコンを「クリック」するのと同じように単
純化することができる。当然のことであるが、本発明の
精神と範囲から逸脱しない限り、このレンダリングコマ
ンドは他の形態で実現することも可能である。一般的
に、このレンダリングコマンドは、デジタルコンテンツ
12を収めているファイルをオープンし、ランし、実行
することをユーザが指示すると、実行されるものと考え
て差し支えない。
コマンドは、プリントフォーム、ビジュアルフォーム、
オーディオフォームなどのように、デジタルコンテンツ
12を別のフォームにコピーする要求として具現化でき
ることである。当然に理解されるように、同じデジタル
コンテンツ12をコンピュータスクリーン上といったよ
うに、あるフォームでレンダリングした後で、プリント
ドキュメントのような別のフォームでレンダリングする
ことができる。本発明では、各タイプのレンダリング
は、以下で説明するように、ユーザがそうする権利を所
有している場合にだけ実行される。
ンツ12は、最後にエクステンションが付いたファイル
名をもつデジタルファイルの形体になっており、コンピ
ューティングデバイス14は、特定のレンダリングアプ
リケーション34を始動するかどうかを、そのエクステ
ンションに基づいて判断できるようになっている。例え
ば、デジタルコンテンツ12がテキストファイルである
ことをファイル名のエクステンションが示していれば、
レンダリングアプリケーション34は、MICROSOFT社 (R
edmond, Washington) 提供の"MICROSOFT WORD" のよう
な、ある種のワードプロセッサになっている。同様に、
デジタルコンテンツ12がオーディオ、ビデオ、および
/またはマルチメディアファイルであることをファイル
名のエクステンションが示していれば、レンダリングア
プリケーション34は、MICROSOFT社 (Redmond, Washin
gton) 提供の "MICROSOFT MEDIA PLAYER" のような、あ
る種のマルチメディアプレイヤになっている。
から逸脱しない限り、レンダリングアプリケーションを
判断する他の方法を採用することも可能である。1つの
例として、デジタルコンテンツ12には、メタデータ
(meta-data) (つまり、上述したヘッダ情報)を非暗号
化形式で収めておくことが可能であり、メタデータとし
ては、そのデジタルコンテンツ12をレンダリングする
ために必要なレンダリングアプリケーション34のタイ
プに関する情報がある。
ション34は、ファイル名に関連するデジタルコンテン
ツ12を検査し、そのデジタルコンテンツ12が権利保
護の形で暗号化されているかどうかを判断する(ステッ
プ503、505)。保護されていなければ、デジタル
コンテンツ12は、あとは苦もなくレンダリングされる
ことになる。保護されていれば、レンダリングアプリケ
ーション34は、そのデジタルコンテンツ12をプレイ
するにはDRMシステム32が必要であることを、暗号化
デジタルコンテンツ12から判断する。従って、このレ
ンダリングアプリケーション34は、DRMシステム32
をそこでランするようにユーザのコンピューティングデ
バイス14に指示する(ステップ509)。次に、その
レンダリングアプリケーションはそのDRMシステム32
をコールして、デジタルコンテンツ12を解読する(ス
テップ511)。以下に詳しく説明されているように、
DRMシステム32が実際にデジタルコンテンツ12を解
読するのは、ユーザがそのデジタルコンテンツ12の有
効なライセンス16と、有効なライセンス16のライセ
ンスルールに従ってデジタルコンテンツ12をプレイす
る権利を所有しているときだけである。好ましくは、DR
Mシステム32がレンダリングアプリケーションよって
コールされると、DRMシステム32は、少なくとも、ユ
ーザがそのデジタルコンテンツ12をプレイする権利を
所有しているかどうかを判断する目的で、レンダリング
アプリケーション34からコントロール(制御権)を受
け取る(ステップ513)。
Mシステム32は、ライセンスエバリュエータ (license
evaluator:ライセンス評価装置) 36、ブラックボッ
クス30、ライセンスストア(ライセンス記憶装置)3
8、およびステートストア(状態記憶装置)40を備え
ている。
イセンスエバリュエータ36 ライセンスエバリュエータ36は、特に、要求されたデ
ジタルコンテンツ12に対応する1つまたは2つ以上の
ライセンス16を探し出し、そのライセンスが有効かど
うかを判断し、その有効なライセンスのライセンスルー
ルをレビューし、要求側ユーザが要求デジタルコンテン
ツ12を求めた通りにレンダリングする権利を所有して
いるかどうかを、レビューしたライセンスルールに基づ
いて判断する。当然に理解されるように、ライセンスエ
バリュエータ36はDRMシステム32におけるトラステ
ッド (trusted) コンポーネントである。本明細書で
は、「トラステッド」とは、トラステッドエレメントが
ライセンス16の権利記述に従ってデジタルコンテンツ
12の所有者の希望を遂行し、ユーザが不法であるか否
かに関係なく、どの目的のためにもそのトラステッドエ
レメントを容易に改変できないことを、ライセンスサー
バ24(または他のトラストエレメント)に納得させる
ことである。
ンスエバリュエータ36が実際にライセンス16を正し
く評価することを保証し、ライセンスエバリュエータ3
6がライセンス16の実際の評価をバイパスする目的で
ユーザによって不法に改変または修正されなかったこと
を保証するように信用されている必要がある。従って、
ライセンスエバリュエータ36は、ユーザがライセンス
エバリュエータ36にアクセスするのを拒否するような
形で、保護または庇護された環境で実行される。本発明
の精神と範囲から逸脱しない限り、ライセンスエバリュ
エータ36に関連して他の保護措置を採用できることは
もちろんである。
ラックボックス30 主として、上述したように、ブラックボックス30は、
DRMシステム32において暗号化と解読機能を実行す
る。具体的には、ブラックボックス30は、ライセンス
エバリュエータ36と一緒に働いて、ライセンス評価機
能の一部としてある種の情報を解読し、暗号化する。さ
らに、要求したデジタルコンテンツ12を求めた通りに
レンダリングする権利を、ユーザが確かに所有している
とライセンスエバリュエータ36によって判断される
と、そのデジタルコンテンツ12の解読鍵 (KD) がブラ
ックボックス30に与えられ、ブラックボックス30
は、その解読鍵 (KD) に基づいてそのデジタルコンテン
ツ12を解読する機能を実行する。
2におけるトラステッドコンポーネントになっている。
具体的には、ライセンスサーバ24は、ブラックボック
ス30がライセンス16のライセンスルールに従っての
み解読機能を実行することを信用すると共に、ライセン
ス16の実際の評価をバイパスする悪意の目的でブラッ
クボックス30がユーザによって不法に改変または修正
されたとき、そのブラックボックス30が動作しないこ
とを信用しなければならない。従って、ブラックボック
ス30も、ユーザがブラックボックス30にアクセスす
るのを拒否するような形で、保護または庇護された環境
で実行される。この場合も、本発明の精神と範囲から逸
脱しない限り、ライセンスエバリュエータ36に関連し
て他の保護措置を採用できることはもちろんである。好
ましくは、コンテンツサーバ22およびライセンスサー
バ24と同じように、DRMシステム32におけるブラッ
クボックス30は、ユニークな公開/秘密鍵ベア (PU-B
B, PR-BB) をもち、これは、以下で詳しく説明するよう
に、ライセンス16を評価し、デジタルコンテンツ12
を解読するための解読鍵を取得するプロセスの一部とし
て使用されている。
イセンスストア38 ライセンスストア38は、対応するデジタルコンテンツ
12を得るためにDRMシステム32によって受け取られ
たライセンス16をストアしている。ライセンスストア
38自体は、ライセンス16をストアしておくだけであ
り、ライセンス16の各々は、以下で説明するように、
トラステッドコンポーネントがすでにそこに組み込まれ
ているので、信用されている必要はない。本発明の一実
施形態では、ライセンスストア38は、ハードディスク
ドライブやネットワークドライブのようなドライブのサ
ブディレクトリであるにすぎない。しかし、ライセンス
ストア38は、DRMシステム32にとって比較的都合の
よいロケーションにライセンス16をストアする機能を
実行する限り、本発明の精神と範囲から逸脱しない限
り、他の形体で具現化することも可能である。
テートストア40 ステートストア40は、ライセンスストア38に現在置
かれている、または以前に置かれていたライセンス16
に対応するステート情報を保存しておく機能を実行す
る。このステート情報は、DRMシステム32によって作
成され、必要時にステートストア40にストアされる。
例えば、特定のライセンス16が1つの対応するデジタ
ルコンテンツを事前に決めた回数だけレンダリングする
ことを許可している場合は、ステートストア40は、そ
のライセンス16に関して実際になん回レンダリングが
行われたかに関するステート情報を保存しておく。ステ
ートストア40は、今はライセンスストア38に残って
いないライセンス16に関する情報をそのまま保存して
おき、ライセンスストア38からライセンス16を削除
したあとで、対応するステート情報をステートストア4
0から削除する試みとして同じライセンス16を取得す
ると有利になるような事態が起こるのを防止している。
た情報がユーザにとってもっと有利になるステートにリ
セットされないことを保証するように信用されている必
要がある。従って、ステートストア40も同様に、ユー
ザがそのステートストア40にアクセスするのを拒否す
る形で、保護または庇護された環境で実行されている。
この場合も、本発明の精神と範囲から逸脱しない限り、
ステートストア40に関して他の保護措置を採用できる
ことはもちろんである。例えば、ステートストア40
は、DRMシステム32によってコンピューティングデバ
イス14上に暗号化形式でストアしておくことができ
る。
ング、パート2 図5に戻って、コンテンツレンダリングについてもう一
度説明すると、本発明の一実施形態では、DRMシステム
32がコール側レンダリングアプリケーション34から
コントロールを受け取ると、そのDRMシステム32は、
要求したデジタルコンテンツ12を求めた通りにレンダ
リングする権利を、ユーザが所持しているかどうかを判
断するプロセスを開始する。具体的には、DRMシステム
32は有効で、使用許可するライセンス16をライセン
スストアから探し出すか(ステップ515、517)、
あるいは有効で、使用許可するライセンス16をライセ
ンスサーバ24から取得することを試みる(つまり、以
下で説明するライセンス取得機能を図8に示すように実
行する)。
に、そのDRMシステム32のライセンスエバリュエータ
36は、デジタルコンテンツ12に対応する、1つまた
は2つ以上の受信済みライセンス16が存在するかどう
かを調べるためにライセンスストア38をチェックする
(ステップ601)。代表例として、ライセンス16
は、以下で説明するように、デジタルファイルの形にな
っているが、当然に理解されるように、ライセンス16
は、本発明の精神と範囲から逸脱しない限り、他の形体
にすることも可能である。代表例として、ユーザは、ラ
イセンス16なしでデジタルコンテンツ12を受信する
が、この場合も、当然に理解されるように、本発明の精
神と範囲から逸脱しない限り、デジタルコンテンツ12
は対応するライセンス16付きで受信されることもあ
る。
つのデジタルコンテンツ12は、そのデジタルコンテン
ツ12(またはパッケージ12p)を特定するコンテン
ツID(またはパッケージID)、および暗号化デジタルコ
ンテンツ12を解読する解読鍵 (KD) を特定する鍵IDと
一緒にパッケージ12pに入っている。好ましくは、コ
ンテンツID(またはパッケージID)と鍵IDは、非暗号化
形体になっている。従って、具体的には、デジタルコン
テンツ12のコンテンツIDに基づいて、ライセンスエバ
リュエータ36は、そのコンテンツIDに適応可能なIDを
もつライセンス16をライセンスストア38から探し出
す。なお、特に、デジタルコンテンツ12の所有者がそ
のデジタルコンテンツ12に対して複数種類のライセン
ス16を指定していて、ユーザが複数のライセンス16
を取得していた場合には、複数のライセンス16が見つ
かることがある。実際に、ライセンスエバリュエータ3
6が、要求されたデジタルコンテンツ12に対応するラ
イセンス16をライセンスストア38に見つけなかった
ときは、DRMシステム32は、以下で説明するように、
ライセンス取得の機能(図5のステップ519)を実行
することになる。
タルコンテンツ12をレンダリングするように要求さ
れ、それに対応する1つまたは2つ以上のライセンス1
6がライセンスストア38に存在すると想定する。本発
明の一実施形態では、その場合、DRMシステム32のラ
イセンスエバリュエータ36は、各々のライセンス16
についてそのライセンス16自体が有効であるかどうか
を判断する処理に進む(図7のステップ603と60
5)。好ましくは、具体的には、各ライセンス16は、
ライセンス16のコンテンツ28に基づくデジタル署名
26を含んでいる。当然に理解されるように、デジタル
署名26は、コンテンツ28が不法に改変または修正さ
れていれば、ライセンス16に一致しないことになる。
従って、ライセンスエバリュエータ36は、コンテンツ
28がライセンスサーバ24から受信された形体になっ
ているか(つまり、有効であるか)どうかを、デジタル
署名26に基づいて判断することができる。有効なライ
センス16がライセンスストア38に見つからなけれ
ば、DRMシステム32は、以下に説明するライセンス取
得機能を実行すると、有効なライセンス16が得られ
る。
見つかったとすると、各々の有効なライセンスについ
て、DRMシステム32のライセンスエバリュエータ36
は、次に、その有効なライセンスが、対応するデジタル
コンテンツ12を希望通りにレンダリングする権利をユ
ーザに与えているか(つまり、使用許可しているか)ど
うかを判断する(ステップ607と609)。具体的に
は、ライセンスエバリュエータ36は、要求側ユーザが
要求したデジタルコンテンツ12をプレイする権利を所
持しているかどうかを、各ライセンス16の権利記述に
基づいて、およびユーザがデジタルコンテンツ12をど
のように扱おうとしているかに基づいて判断する。例え
ば、その権利記述は、ユーザがデジタルコンテンツ12
をサウンドにレンダリングするのを許可しているが、解
読されたデジタルコピーにレンダリングすることは許可
していない場合がある。
6の権利記述は、ユーザがデジタルコンテンツ12をプ
レイする権利を所持しているかどうかを、いくつかのフ
ァクタに基づいて、つまり、そのユーザが誰であるか、
そのユーザはどこにいるか、そのユーザはどのタイプの
コンピューティングデバイス14を使用しているか、ど
のようなレンダリングアプリケーション34がDRMシス
テム32をコールしているか、日付、時刻などに基づい
て規定している。さらに、権利記述は、例えば、ライセ
ンス16をあらかじめ決めたプレイ回数に制限している
ことも、あらかじめ決めたプレイ時間に制限しているこ
ともある。そのようなケースでは、DRMシステム32
は、ライセンス16に関するステート情報(つまり、デ
ジタルコンテンツ12がなん回レンダリングされたか、
デジタルコンテンツ12がレンダリングされた総時間量
など)を参照する必要があり、その場合、そのステート
情報は、ユーザのコンピューティングデバイス14側の
DRMシステム32のステートストア40にストアされて
いる。
バリュエータ36は、各々の有効なライセンスの権利記
述をレビューし、その有効なライセンス16が、求めら
れた権利をユーザに与えているかどうかを判断する。そ
の際、ライセンスエバリュエータ36は、ユーザのコン
ピューティングデバイス14に固有の他のデータを参照
して、ユーザが求められた権利を所持しているかどうか
を判断しなければならない場合もある。図4に示すよう
に、そのようなデータとしては、ユーザのコンピューテ
ィングデバイス(マシン)14のID42とその特定側
面、ユーザのID44とその特定側面、レンダリングアプ
リケーション34のIDとその特定側面、システムクロッ
ク46などがある。デジタルコンテンツ12を求めた通
りにレンダリングする権利をユーザに与えている有効な
ライセンス16が見つからなかったときは、DRMシステ
ム32は、そのライセンス16が実際に取得可能であれ
ば、下述するライセンス取得機能を実行してそのライセ
ンス16を取得することができる。
ジタルコンテンツ12のコンテンツ所有者は権利を許与
することを実際に指示しているために、ユーザは要求し
た通りにデジタルコンテンツ12をレンダリングする権
利を取得できないことがある。例えば、そのデジタルコ
ンテンツ12のコンテンツ所有者は、ユーザがテキスト
ドキュメントを印刷し、あるいはマルチメディアプレゼ
ンテーションを非暗号化形体にコピーするのを許可する
ライセンス16を許与しないと指示している場合があ
る。本発明の一実施形態では、デジタルコンテンツ12
は、ライセンス16の購入時にどのような権利が利用可
能であるかに関するデータと、利用可能なライセンス1
6のタイプに関するデータを含んでいる。しかし、当然
に理解されるように、1つのデジタルコンテンツ12の
コンテンツ所有者は、そのデジタルコンテンツ12で利
用できるライセンス16を変更することにより、そのデ
ジタルコンテンツ12で現在利用できる権利をいつでも
変更することができる。
エバリュエ−タ36が、要求されたデジタルコンテンツ
12に対応する有効で、使用許可しているライセンスを
ライセンスストア38に見つけることができなかったと
き、DRMシステム32は、ライセンス取得の機能を実行
することができる。図3に示すように、各々のデジタル
コンテンツ12は、そのデジタルコンテンツ12をレン
ダリングするためのライセンス16を取得する方法に関
する情報(つまり、ライセンス取得情報)と一緒に非暗
号化形体でパッケージ化されている。
取得情報としては、(特に)利用可能なライセンス16
のタイプ、および1つまたは2つ以上の該当ライセンス
サーバ24にそこからアクセスできる1つまたは2つ以
上のインターネットWebサイトまたは他のサイト情報が
あり、そこでは、各ライセンスサーバ24は、事実上、
デジタルコンテンツ12に対応するライセンス16を発
行する能力を備えている。当然のことであるが、ライセ
ンス16は、本発明の精神と範囲から逸脱しない限り、
他の方法で取得することも可能である。例えば、ライセ
ンス16は、磁気ディスクや光ディスクなどに置かれた
ファイルの形体で、電子掲示板からでも、本人自らで
も、通常のメールでも、ライセンスサーバ24から取得
することが可能である。
ョンが、実際にはネットワーク上のライセンスサーバ2
4であるとすると、ライセンスエバリュエータ36は、
Webサイトまたは他のサイト情報に基づいて、そのライ
センスサーバ24とのネットワークコネクションを確立
してから、コネクトされたライセンスサーバ24からラ
イセンス16の要求を送信する(ステップ701、70
3)。具体的には、DRMシステム32がライセンスサー
バ24にコンタクトすると、そのDRMシステム32は、
該当のライセンス要求情報36をそのライセンスサーバ
24に送信する。本発明の一実施形態では、そのライセ
ンス16の要求情報36としては、特に、次のものがあ
る。
30の公開鍵 (PU-BB)、 − DRMシステム32のブラックボックス30のバージ
ョン番号、 − 証明機関からのデジタル署名付き証明書であって、
ブラックボックス30を証明しているもの(この証明書
は、実際には、ブラックボックス30の上記公開鍵とバ
ージョン番号を含んでいる場合がある)、 − デジタルコンテンツ12(またはパッケージ12
p)を特定しているコンテンツID(またはパッケージI
D)、 − デジタルコンテンツ12を解読する解読鍵 (KD) を
特定している鍵ID、 − 要求されたライセンスのタイプ(実際には、複数の
タイプが利用可能である場合)、および/または − その他。
から逸脱しない限り、DRMシステム32によってライセ
ンスサーバ24に送信されるライセンス16の要求情報
36の量は、もっと多くすることも、もっと少なくする
ことも可能である。例えば、レンダリングアプリケーシ
ョン24のタイプに関する情報は必要でない場合がある
のに対し、ユーザおよび/またはユーザのコンピューテ
ィングデバイス14に関する追加情報は必要になる場合
がある。
からライセンス16の要求情報36を受信すると、ライ
センスサーバ24は、信用/認証 (trust/authenticatio
n)チェックや他の目的のチェックを行うことができる。
本発明の一実施形態では、そのライセンスサーバ24
は、証明機関のデジタル署名付き証明書をチェックし、
それが不法に改変または修正されていないかどうかを判
断する(ステップ705、707)。改変または修正さ
れていれば、ライセンスサーバ24は、要求情報36に
基づくライセンス16の許与をすべて拒否する。ライセ
ンスサーバ24は、「不正」ユーザおよび/またはユー
ザのコンピューティングデバイス14と判明しているも
ののリストも保存しておくことができるので、そのリス
トに載っている不正ユーザおよび/またはユーザのコン
ピューティングデバイス14からの要求に基づくライセ
ンスの許与をすべて拒否することができる。この「不
正」リストは、本発明の精神と範囲から逸脱しない限
り、どのような方法でもコンパイルすることができる。
基づき、具体的には、ライセンス要求情報の中のコンテ
ンツID(またはパッケージID)に基づき、ライセンスサ
ーバ24は、コンテンツ鍵データベース20(図1)を
調べ、要求の基礎となっているデジタルコンテンツ12
(またはパッケージ12p)に対応するレコードを探し
出すことができる。上述したように、そのレコードは、
デジタルコンテンツ12に対する解読鍵 (KD)、鍵ID、
およびコンテンツIDを収めている。さらに、このレコー
ドには、デジタルコンテンツ12について発行されるラ
イセンス16のタイプに関するライセンスデータ、およ
びライセンス16のタイプ別の条項と条件を収めておく
ことも可能である。別の方法として、このレコードに
は、追加情報が置かれているロケーションを指すポイン
タ、リンク、またはレファレンス(参照)を含めておく
こともできる。
ス16を用意することができる。例えば、ライセンス使
用料が比較的小額の場合は、レンダリングの回数を制限
したライセンス16を用意することができる。ライセン
ス使用料が比較的高額の場合は、満了日まで無制限にレ
ンダリングを許容するライセンス16を用意することが
できる。ライセンス使用料がもっと高額の場合は、無期
限(満了日なし)に無制限にレンダリングを許容するラ
イセンス16を用意することができる。本発明の精神と
範囲から逸脱しない限り、ライセンス条項を任意に定め
た、ほとんどどのタイプのライセンスでも考案して、ラ
イセンスサーバ24に発行させることが可能である。
の要求は、ライセンスサーバ24からユーザのコンピュ
ーティングデバイス14に送信されるWebページなどを
利用して行われる。好ましくは、このWebページは、ラ
イセンス16の基礎となっているデジタルコンテンツ1
2についてライセンスサーバ24から提供される、すべ
てのタイプのライセンス16に関する情報を含んでい
る。
の発行に先立って、ライセンスサーバ24は、ブラック
ボックス30のバージョン番号をチェックし、そのブラ
ックボックス30が相対的に最新 (relatively curren
t) であるかどうかを判断する(ステップ709、71
1)。当然に理解されるように、ブラックボックス30
は、悪意の目的(つまり、デジタルコンテンツ12をラ
イセンス12なしに不正にレンダリングし、あるいは対
応するライセンス16の条項から逸脱する目的)をもつ
ユーザからの攻撃に対しセキュアで、保護されることを
目的としている。しかし、当然に理解されるように、ど
のシステムも、どのソフトウェアデバイスも、実際に
は、そのような攻撃から完全にセキュアになっていな
い。
ボックス30が相対的に最新であれば、つまり、相対的
に最近に取得または更新されたものであれば、そのブラ
ックボックス30が悪意のユーザによって攻撃され、そ
れが成功する確率は低くなる。好ましくは、信用の問題
として、ライセンスサーバ24が、相対的に最新でない
ブラックボックス30のバージョン番号を含んでいる要
求情報36と共にライセンス要求を受信したときは、そ
のライセンスサーバ24は、以下で説明するように、対
応するブラックボックス30が最新 (current) バージ
ョンにアップグレードされるまで、要求されたライセン
ス16の発行を拒否する。簡単に説明すると、ライセン
スサーバ24は、ブラックボックス30が相対的に最新
のものでなければ、そのブラックボックス30を信用し
ないことになる。
ストにおいて、「最新(current)」または「相対的に最
新(relatively current)」という用語は、本発明の精神
と範囲から逸脱しない限り、その経過年数または使用年
数に基づいてブラックボックス30を信用する機能と矛
盾しない意味で用いられている。例えば、「最新」は、
経過年数(つまり、一ヶ月以上経過している)に従って
定義することができる。別の例として、「最新」は、ブ
ラックボックス30がデジタルコンテンツ12を解読し
た回数(つまり、解読が200回以上行われた)に基づい
て定義することもできる。さらに、「最新」は、各ライ
センスサーバ24によって設定されたポリシに基づくこ
とも可能であり、その場合、あるライセンスサーバ24
は、「最新」について別のライセンスサーバ24とは異
なった定義を行うことができ、さらに、ライセンスサー
バ24は、特に、ライセンス16の要求の基となったデ
ジタルコンテンツ12に応じて、あるいは要求されたラ
イセンス16のタイプに応じて、「最新」について異な
った定義を行うことも可能である。
あると、ライセンスサーバ24がブラックボックス30
のバージョン番号や他の指標から納得したとすると、ラ
イセンスサーバ24は次に進み、ライセンス16の条項
と条件についてユーザと交渉することになる(ステップ
713)。別の方法として、ライセンスサーバ24はラ
イセンス16についてユーザと交渉してから、そのブラ
ックボックス30が最新のものであると、ブラックボッ
クス30のバージョン番号から納得することもある(つ
まり、ステップ713を実行してからステップ711を
実行する)。当然のことであるが、どの程度の交渉が行
われるかは、発行されるライセンス16のタイプや他の
ファクタによって異なる。例えば、ライセンスサーバ2
4が支払済みの使用無制限ライセンス16を発行するだ
けの場合は、ほとんど交渉しないで済むことになる。他
方、ライセンス16が可変価格、スライディングスケー
ル(sliding scales)、ブレークポイント (breaking poi
nt) などのアイテムやその他の明細に基づく場合は、そ
のアイテムと明細をライセンスサーバ24とユーザの間
で解決してから、ライセンス16が発行されるようにす
ることができる。
は、ライセンス交渉では、ユーザが別の情報(例えば、
ユーザ、ユーザのコンピューティングデバイス14など
に関する情報)をライセンスサーバ24に提供する必要
が起こることがある。重要なことは、ライセンス交渉で
は、ユーザとライセンスサーバ24が、特に、相互に合
意した支払い手段(クレジットアカウント、デビットア
カウント、郵便小切手など)および/または支払い方法
(即時支払い、一定期間の猶予支払いなど)を決定する
必要も起こることである。
れ、ライセンスサーバ24とユーザの双方で合意される
と(ステップ715)、デジタルコンテンツ16はライ
センスサーバ24によって生成され(ステップ71
5)、そこでは、生成されるライセンス16は、少なく
とも部分的に、ライセンス要求、ブラックボックス30
の公開鍵 (PU-BB)、および要求の基礎となっているデジ
タルコンテンツ12であって、コンテンツ鍵データベー
ス20から取り出されたものに対する解読鍵 (KD) に基
づいている。本発明の一実施形態では、図9に示すよう
に、生成されるライセンス16は次のものを含んでい
る。
コンテンツ12のコンテンツID、 − デジタル化権ライセンス (DRL) 48(つまり、ラ
イセンスサーバ36が調べることのできる、事前に決め
られた形式で書かれたライセンス16の権利記述または
実際の条項と条件)。これは、おそらく解読鍵 (KD) で
暗号化されている(つまり、KD (DRL))。 − ライセンス要求の中で受け取られたブラックボック
ス30の公開鍵 (PU-BB) で暗号化されたデジタルコン
テンツ12に対する解読鍵 (KD)(つまり、(PU-BB (K
D))、 − (KD (DRL))と (PU-BB (KD))に基づき、ライセンス
サーバ24の秘密鍵で暗号化されたライセンスサーバ2
4からのデジタル署名(付属の証明書はない)(つま
り、(S (PR-LS)))、および − ライセンスサーバ24がコンテンツサーバ22から
以前に取得した証明書。この証明書は、ライセンスサー
バ24がライセンス16を発行する権限をコンテンツサ
ーバ22から得ていることを示している(つまり、(CER
T (PU-LS) S (PR-CS)))。
ントおよび、おそらくは、他のエレメントは、デジタル
ファイルまたは他の該当形体にパッケージ化されてい
る。また、当然に理解されるように、ライセンス16の
中のDRL 48または (PU-BB (KD)) が不法に改変または
修正されていると、ライセンス16の中のデジタル署名
(S (PR-LS)) は一致しないので、そのライセンスを無効
化することになる。以上の理由から、DRL 48は、上述
したように、必ずしも暗号化形式(つまり、(KD(DRL))
になっている必要はない。なお、この暗号化形式は、場
合によっては望ましいこともあるので、本発明の精神と
範囲から逸脱しない限り、採用することが可能である。
そのライセンス16は要求側(つまり、ユーザのコンピ
ューティングデバイス14側のDRMシステム32)に発
行される(図8のステップ719)。好ましくは、ライ
センス16は、その要求が行われたときと同じ経路(つ
まり、インターネットまたは別のネットワーク)を利用
して送信されるが、本発明の精神と範囲から逸脱しない
限り、別の経路を利用することも可能である。ライセン
ス16を受け取ると、要求側DRMシステム32は、好ま
しくは、受け取ったデジタルライセンス16を自動的に
ライセンスストア38に入れておく(ステップ72
1)。
ューティングデバイス14は誤動作することがあり、そ
のときは、そのユーザのコンピューティングデバイス1
4側DRMシステム32のライセンスストア38にストア
されたライセンス16が回復不能に消失することがあ
る。従って、好ましいことは、そのライセンスサーバ2
4が発行済みライセンス16のデータベース24を保存
しておき(図1)、ユーザが実際に再発行を受ける権利
を有している場合は、そのライセンスサーバ24が発行
済みライセンス16のコピーまたは再発行(以下、「再
発行」と称す)をユーザに与えるようにすることであ
る。上記のように、ライセンス16が回復不能に消失す
ることが起こると、ステートストア40にストアされ、
そのライセンス16に対応するステート情報が消失する
ことも起こり得る。消失したステート情報は、ライセン
ス16の再発行時に考慮されるはずである。例えば、レ
ンダリングの回数を制限しているライセンス16は、相
対的に短期間のあとでは、比例配分方式 (pro-rated fo
rm) で合法に再発行されるが、相対的に長期間のあとで
は、まったく再発行されないことになる。
0のインストール/アップグレード 上述したように、ライセンス16を取得する機能の一部
として、ライセンスサーバ24は、ユーザのコンピュー
ティングデバイス14側のDRMシステム32に、相対的
に最新のものでない、つまり、バージョン番号が相対的
に古くなっているブラックボックス30がインストール
されていると、ユーザからのライセンス16の要求を拒
否することがある。そのようなケースでは、好ましいこ
とは、ライセンス取得機能が先に進むことができるよう
に、そのDRMシステム32のブラックボックス30をア
ップグレードすることである。当然のことであるが、ブ
ラックボックス30は、本発明の精神と範囲から逸脱し
ない限り、上記以外の時でもアップグレードすることが
可能である。
コンピューティングデバイス14にインストールするプ
ロセスの一部として、ブラックボックス30の非ユニー
クなlite' バージョン(短縮版)が用意されている。こ
の短縮版ブラックボックス30は、1つのデジタルコン
テンツ12をレンダリングする前に、ユニークな適法バ
ージョンにアップグレードされる。当然に理解されるよ
うに、各DRMシステム32に置かれた各ブラックボック
ス30がユニークであれば、あるブラックボックス30
にセキュリティ違反が起こっても、他のブラックボック
ス30に同じことが起こることは容易に防止される。
システム32は、ブラックボックス26などにユニーク
なブラックボックス30を要求することによってそれを
取得する(これは、図1を参照して上述した通りであ
る)(ステップ901)。代表例として、この要求はイ
ンターネットを通して行われるが、本発明の精神と範囲
から逸脱しない限り、他のアクセス手段を採用すること
も可能である。例えば、ブラックボックスサーバ26と
のコネクションは、ローカルであるか、リモートである
かに関係なく、直接的コネクションにすることができ
る。あるユニークな非短縮版 (lite) ブラックボックス
30から別のユニークな非短縮版ブラックボックス30
へのアップグレードは、例えば、上述したように、ライ
センスサーバ24がブラックボックス30を最新でない
と判断したときのように、DRMシステム32によってい
つでも要求することができる。
は、新しいユニークなブラックボックス30を生成する
(ステップ903)。図3に示すように、各々の新ブラ
ックボックス30は、バージョン番号と証明機関からの
デジタル署名付き証明書が付いている。ライセンス取得
機能に関して上述したように、ブラックボックス30の
バージョン番号は、その相対的経過年数および/または
使用年数を示している。これもライセンス取得機能に関
して上述したように、証明機関からのデジタル署名付き
証明書は、ライセンスサーバ24がブラックボックス3
0を信用していることを、証明機関が申し出るか、ある
いは保証する仕組みである。当然のことであるが、ライ
センスサーバ24は証明機関を信用して、実際に信用で
きるブラックボックス30に対して証明書を発行しなけ
ればならない。実際には、ライセンスサーバ24は、特
定の証明機関を信用しないで、その証明機関が発行した
どの証明書も信用することを拒否することも起こり得
る。例えば、特定の証明機関が不正に証明書を発行する
パターンに関与していることが分かった場合には、信用
されないことになる。
ックスサーバ26は、新たに生成されたユニークなブラ
ックボックス30に新しいユニークな公開/秘密鍵ペア
(PU-BB, PR-BB) を組み入れている(図10のステップ
903)。好ましくは、ブラックボックス30の秘密鍵
(PR-BB) は、そのブラックボックス30だけがアクセ
ス可能になっており、そのブラックボックス30をもつ
DRMシステム32が置かれているコンピューティングデ
バイス14とそのユーザを含む、他の外部からは隠さ
れ、アクセス不能になっている。
も、その隠蔽方式が実際に外部から秘密鍵 (PR-BB) を
見えないようにする機能を備えている限り、本発明の精
神と範囲から逸脱しない限り採用することが可能であ
る。1つの例として、秘密鍵 (PR-BB) はいくつかのサ
ブコンポーネントに分割することができ、各サブコンポ
ーネントをユニークに暗号化して、別々のロケーション
にストアしておくことができる。その場合に好ましいこ
とは、これらのサブコンポーネント全体が結合される
と、秘密鍵全体 (PR-BB) が得られるようにしないこと
である。
-BB) は、コードベースの暗号化手法に従って暗号化さ
れる。具体的には、この実施形態では、ブラックボック
ス30の実際のソフトウェアコード(または他のソフト
ウェアコード)が暗号化鍵として採用されている。従っ
て、ブラックボックス30のコード(または他のソフト
ウェアコード)が、例えば、悪意の目的をもつユーザに
よって不法に改変または修正されると、この秘密鍵 (PR
-BB) は解読不能になる。
しい公開/秘密鍵ペア (PU-BB, PR-BB) と一緒に送付さ
れるが、この新ブラックボックス30は、ユーザのコン
ピューティングデバイス14側のDRMシステム32に以
前に送付された旧ブラックボックス30からの旧公開/
秘密鍵ペアにもアクセス可能になっていることが好まし
い(ステップ905)。従って、アップグレードされた
ブラックボックス30は、以下で詳しく説明するよう
に、旧鍵ペアに従って生成された旧デジタルコンテンツ
12とそれに対応する旧ライセンス16にアクセスする
ために旧鍵ペアを、依然として使用することが可能にな
っている。
によって送付されたアップグレード済みブラックボック
ス30は、ユーザのコンピューティングデバイス14に
緊密に結合されているか、関連付けられている。従っ
て、アップグレード済みブラックボックス30は、悪意
の目的や他の目的のために、複数のコンピューティング
デバイス14間で操作可能に転送することが不可能にな
っている。本発明の一実施形態では、ブラックボックス
30に対する要求の一部として(ステップ901)、DR
Mシステム32は、そのDRMシステム32に固有のおよび
/またはユーザのコンピューティングデバイス14に固
有のハードウェア情報を、ブラックボックスサーバ26
に提供し、ブラックボックスサーバ26は、提供された
ハードウェア情報の一部に基づいて、DRMシステム32
のためにブラックボックス30を生成する。このように
生成されたアップグレード済みブラックボックス30
は、ユーザのコンピューティングデバイス14側のDRM
システム32に送付され、インストールされる(ステッ
プ907、909)。アップグレード済みブラックボッ
クス30が、なんらかの方法で別のコンピューティング
デバイス14に転送されると、転送されたブラックボッ
クス30は、その別のコンピューティングデバイス14
を目的としていないことを知るので、要求されたレンダ
リングがそのユーザのコンピューティングデバイス14
上で行われることを許可しないことになる。
2にインストールされると、そのDRMシステム32は、
ライセンス取得機能または他の機能に進むことができ
る。
ング、パート3 次に、図6を参照して説明すると、ここでは、ライセン
スエバリュエータ36が少なくとも1つの有効なライセ
ンス16を見つけ、その有効なライセンス16の少なく
とも1つが、対応するデジタルコンテンツ12を求めた
通りにレンダリングするために必要な権利をユーザに与
えているとすると(つまり、使用許可している)、ライ
センスエバリュエータ36は、以後に使用されるライセ
ンス16の1つを選択する(ステップ519)。具体的
には、要求されたデジタルコンテンツ12をレンダリン
グするために、ライセンスエバリュエータ36とブラッ
クボックス30は共同してそのライセンス16から解読
鍵 (KD) を取得し、ブラックボックス30はその解読鍵
(KD) を使用してデジタルコンテンツ12を解読する。
本発明の一実施形態では、上述したように、ライセンス
16から取得された解読鍵 (KD) はブラックボックス3
0の公開鍵 (PU-BB(KD)) を使用して暗号化され、ブラ
ックボックス30は、その秘密鍵 (PR-BB) を使用して
その暗号化解読鍵を解読し、解読鍵 (KD) を得る(ステ
ップ521、523)。しかし、本発明の精神と範囲か
ら逸脱しない限り、デジタルコンテンツ12の解読鍵
(KD) は他の方法で取得することも可能である。
ツ12の解読鍵 (KD) を得て、デジタルコンテンツ12
をレンダリングする許可をライセンスエバリュエータ3
6から取得すると、コントロールはレンダリングアプリ
ケーション34に戻される(ステップ525、52
7)。本発明の一実施形態では、コントロールを受け取
ると、レンダリングアプリケーション34はDRMシステ
ム32/ブラックボックス30をコールし、解読鍵 (KD)
に従って解読するために暗号化デジタルコンポーネン
ト12の少なくとも一部をブラックボックス30へ送る
(ステップ529)。ブラックボックス30は、デジタ
ルコンテンツ12の解読鍵 (KD) に基づいてデジタルコ
ンテンツ12を解読し、そのあと、ブラックボックス3
0は解読されたデジタルコンテンツ12をレンダリング
アプリケーション34に戻し、実際のレンダリングが行
われる(ステップ533、535)。レンダリングアプ
リケーション34は、本発明の精神と範囲から逸脱しな
い限り、暗号化デジタルコンテンツ12の少なくとも一
部またはデジタルコンテンツ12全体をブラックボック
ス30に送り、そのデジタルコンテンツ12の解読鍵
(KD) に基づいて解読を行うことができる。
ン34が解読のためにデジタルコンテンツ12をブラッ
クボックス30に送るとき、ブラックボックス30およ
び/またはDRMシステム32はそのレンダリングアプリケ
ーション34を認証し、それが、DRMシステム32をラ
ンさせるために最初に要求したレンダリングアプリケー
ション34と同じであることを確かめる(ステップ53
1)。さもないと、レンダリング要求はあるタイプのレ
ンダリングアプリケーションに基づいているが、実際に
は、別のタイプのレンダリングアプリケーションでレン
ダリングを行うことにより、レンダリング承認が不正に
取得されることが起こり得る。この認証が正しく行わ
れ、デジタルコンテンツ12がブラックボックス30に
よって解読されたとすると、レンダリングアプリケーシ
ョン34は、解読されたデジタルコンテンツ12をレン
ダリングすることが可能になる(ステップ533、53
5)。
態では、鍵トランザクションのシーケンスは、解読鍵
(KD) を取得し、要求された1つのデジタルコンテンツ
12のライセンス16を評価するために実行される(つ
まり、図5と図6のステップ515−523が実行され
る)。主に、このシーケンスでは、DRMシステム32
は、ライセンス16から解読鍵 (KD) を取得し、ライセ
ンス16から得られた情報とデジタルコンテンツ12を
使用して、両者の有効性を認証または確認し、そのあ
と、ライセンス16が求めた通りにデジタルコンテンツ
12をレンダリングする権利を確かに与えているかどう
かを判断する。そうであれば、デジタルコンテンツ12
はレンダリングすることが可能になる。
2に対する各ライセンス16は、図9に示すように、次
のものを含んでいることである。 − ライセンス16が適用されるデジタルコンテンツ1
2のコンテンツID、 − おそらくは、解読鍵 (KD) で暗号化されているデジ
タル化権ライセンス (Digital Rights License - DRL)
(つまり、KD (DRL))、 − ブラックボックス30の公開鍵 (PU-BB) で暗号化
されたデジタルコンテンツ12の解読鍵(つまり、(PU-
BB (KD))、 − ライセンスサーバ24からのデジタル署名であっ
て、(KD (DRL)) と(PU-BB (KD)) に基づき、ライセンス
サーバ24の秘密鍵で暗号化されているもの(つまり、
(S (PR-LS)))、および − ライセンスサーバ24がコンテンツサーバ22から
以前に取得した証明書(つまり、(CERT (PU-LS) S (PR-
CS)))。
テンツ12をもつパッケージ12Pは、図3に示すよう
に、次のものを含んでいることである。 − そのデジタルコンテンツ12のコンテンツID、 − KDで暗号化されたデジタルコンテンツ12(つま
り、(KD)(CONTENT))、 − 暗号化されていないライセンス取得スクリプト、お
よび − コンテンツサーバ22の公開鍵 (PU-CS) を暗号化
する鍵KDであって、コンテンツサーバ22の秘密鍵 (PR
-CS) で署名されたもの(つまり、(KD (PU-CS)S (PR-C
S)))。
は、デジタルコンテンツ16に対する、ある特定ライセ
ンスに関して実行される特定の鍵トランザクションシー
ケンスは、次のとおりである。
に基づいて、ユーザのコンピューティングデバイス14
側のDRMシステム32のブラックボックス30は、(KD)
を得るためにその秘密鍵 (PR-BB) を適用する(ステッ
プ1001)。(PR-BB (PU-BB(KD)) = (KD)。ここで重
要なことは、ブラックボックス30は、次に進んで、KD
を使用すると、あとは苦もなくデジタルコンテンツ12
を解読できることである。しかし、この場合も重要なこ
とは、ライセンスサーバ24はそのようなことをしない
ものとブラックボックス30を信用していることであ
る。この信用は、そのブラックボックス30が信用でき
るものと保証する証明機関からの証明書に基づいてその
ライセンスサーバ24がライセンス16を発行した時点
で確立されている。従って、ブラックボックス30は、
最終ステップではなく初期ステップとして解読鍵 (KD)
を取得するにもかかわらず、DRMシステム32は、以下
で説明するように、ライセンス16のすべての有効性検
査と評価機能の実行を続ける。
U-CS) S (PR-CS)) に基づいて、ブラックボックス30
は、(PU-CS) を得るために、新たに取得した解読鍵 (K
D) を適用する。(KD (KD (PU-CS)) = (PU-CS))。さら
に、ブラックボックス30は、署名 (S (PR-CS)) に対
して (PU-CS) を適用して、その署名とそのデジタルコ
ンテンツ12/パッケージ12pが有効であることに納
得することができる(ステップ1005)。有効でなけ
れば、プロセスは中止され、デジタルコンテンツ12へ
のアクセスは拒否される。
S (PR-CS)) に基づいて、ブラックボックス30は、新
たに取得したコンテンツサーバ22の公開鍵 (PU-CS)
を適用して、証明書が有効であることに納得する(ステ
ップ1007)。このことは、ライセンス16を発行し
たライセンスサーバ24が、そうする権限をコンテンツ
サーバ22から得ていることを意味している。そのあ
と、ブラックボックス30は、証明書内容を検査して
(PU-LS) を得る(ステップ1009)。有効でなけれ
ば、プロセスは中止され、ライセンス16に基づくデジ
タルコンテンツ12へのアクセスは拒否される。
基づいて、ブラックボックス30は、新たに取得したラ
イセンスサーバ24の公開鍵 (PU-LS) を適用して、ラ
イセンス16が有効であることに納得する(ステップ1
011)。有効でなければ、プロセスは中止され、ライ
センス16に基づくデジタルコンテンツ12へのアクセ
スは拒否される。
完了し、ライセンス16の中のDRL48が確かに解読鍵
(KD) で暗号化されているとすると、ライセンスエバリ
ュエータ36は、すでに取得した解読鍵 (KD) をライセ
ンス16から取得された (KD(DRL)) に適用して、ライ
センス16(つまり、DRL)からライセンス条項を取得
する(ステップ1013)。当然のことであるが、ライ
センス18の中のDRL 48が実際には解読鍵 (KD) で暗
号化されていなければ、ステップ1013は省略するこ
とができる。次に、ライセンスエバリュエータ36は、
DRL 48を評価し/調べて、対応するデジタルコンテン
ツ12を求めた通りにレンダリングするための、ライセ
ンス16のDRL 48に基づく権利をユーザのコンピュー
ティングデバイス14がもっているかどうか(つまり、
DRL 48が使用許可しているかどうか)を判断する(ス
テップ1015)。その権利が存在しないとライセンス
エバリュエータ36が判断したときは、プロセスは中止
され、ライセンス16に基づくデジタルコンテンツ12
へのアクセスは拒否される。
果、ユーザのコンピューティングデバイス14が、対応
するデジタルコンテンツ12を求めた通りにレンダリン
グするための、DRL 48の条項に基づく権利をもってい
るとの判断が肯定であるとすると、ライセンスエバリュ
エータ36は、対応するデジタルコンテンツ12を解読
鍵 (KD) に従ってレンダリングできることをブラックボ
ックス30に通知する。そのあと、ブラックボックス3
0は、パッケージ12pからのデジタルコンテンツ12
を解読するために解読鍵 (KD) を適用する(つまり、(K
D(KD(CONTENT))= (CONTENT))(ステップ1017)。
ステップは、ライセンス16とデジタルコンテンツ12
の間で交互に代わること、つまり、「ピンポン」するこ
とを表していることである。このようにピンポンする
と、有効性検査と評価プロセスは、デジタルコンテンツ
12とライセンス16の両方が正しく発行され、有効な
形式で存在するときだけ行われるので、デジタルコンテ
ンツ12はライセンス16に緊密にバインド (bind) さ
れることになる。さらに、ライセンス16からコンテン
ツサーバ22の公開鍵 (PU-CS) とパッケージ12pか
らデジタルコンテンツ12を、解読された形で得るため
には(さらには、おそらくは、ライセンス16からのラ
イセンス条項(DRL 48)を解読された形で得るために
は)、同じ解読鍵 (KD) が必要になるので、これらのア
イテムも緊密にバインドされる。署名の有効性検査を行
うと、デジタルコンテンツ12とライセンス16は、そ
れぞれ、コンテンツサーバ22とライセンスサーバ24
から発行されたものと同じ形式に保たれることになる。
従って、ライセンスサーバ24をバイパスすると、不可
能ではないとしても、デジタルコンテンツ12を解読す
ることが困難になり、また、不可能ではないとしても、
デジタルコンテンツ12またはライセンス16を改変し
てから解読することが困難になる。
査、特にライセンス16の署名有効性検査は、次のよう
に交互に行われる。各ライセンス16の署名はライセン
スサーバ16の秘密鍵 (PR-LS) によって暗号化される
のではなく、図9に示すように、署名は、秘密ルート鍵
(PR-R)(図示せず)によって暗号化され、その場合、
各DRMシステム32のブラックボックス32は、秘密ル
ート鍵 (PR-R) に対応する公開ルート鍵 (PU-R)(これ
も図示せず)をもっている。この秘密ルート鍵 (PR-R)
はルートエンティティだけに分かっているので、ライセ
ンスサーバ24は、そのライセンスサーバ24がライセ
ンス16を発行する取り決めをルートエンティティと行
ったときだけライセンス16を発行することができる。
ートエンティティに提供する。 2. ルートエンティティは、秘密ルート鍵 (PR-R) で暗
号化されたライセンスサーバ公開鍵 (PU-LS) をそのラ
イセンスサーバ24に返送する(つまり、(CERT(PU-LS)
S (PR-R)))。 3. 次に、ライセンスサーバ24は、ライセンスサーバ
秘密鍵 (S (PR-LS)) で暗号化された署名付きライセン
ス16を発行し、ルートエンティティからの証明書 (CE
RT (PU-LS) S (PR-R)) をそのライセンスに添付する。
センス16の有効性を検査するために、DRMシステム1
8は、 1. 添付された証明書 (CERT (PU-LS) S (PR-R)) に公開
ルート鍵 (PU-R) を適用して、ライセンスサーバ公開鍵
(PU-LS) を取得し、 2. 取得したライセンスサーバ公開鍵 (PU-LS) をライセ
ンス16の署名 (S (PR-LS) に適用する。
ルートエンティティが証明書 (CERT(PU-LS) S (PR-R))
をライセンスサーバ24に提供することによって、ライ
センス16を発行する許可をそのライセンスサーバ24
に与えたのと同じように、ライセンスサーバ24は、類
似の証明書(つまり、(CERT (PU-LS2) S (PR-LS1))を別
のライセンスサーバ24に提供することによって、その
別のライセンスサーバもライセンス16を発行できるよ
うにしたことである。以上から明らかであるように、別
のライセンスサーバによって発行されたライセンス16
は、第1の証明書 (CERT (PU-LS) S (PR-R)) と第2の
証明書 (CERT (PU-LS2) S (PR-LS1))を含むことにな
る。同様に、このライセンス16は、第1と第2の証明
書を通るチェーンをたどって行くことによって有効性が
検査される。当然のことであるが、チェーンに別のリン
クを追加して、そこを通過するようにすることも可能で
ある。
は、ルートエンティティが秘密ルート鍵 (PR-R) を定期
的に変更することによって、同じように定期的に各ライ
センスサーバ24に新しい証明書 (CERT (PU-LS) S (PR
-R)) の取得を要求できることである。重要なことは、
新しい証明書 (CERT (PU-LS) S (PR-R)) を取得すると
きの要件として、各ライセンスサーバに自身でアップグ
レードすることを要求できることである。ブラックボッ
クス30の場合と同様に、ライセンスサーバ24が相対
的に最新のものであれば、つまり、相対的に最近にアッ
プグレードされていれば、ライセンスサーバ24に対す
る攻撃が成功する確率は低くなる。従って、信用の問題
として、署名検査プロセスなどの、該当アップグレード
トリガメカニズム (upgrade trigger mechanism) を通
して、各ライセンスサーバ24に定期的にアップグレー
ドするように要求することが好ましい。当然のことであ
るが、本発明の精神と範囲から逸脱しない限り、他のア
ップグレードメカニズムを採用することも可能である。
R) が変更されたときは、各DRMシステム18内の公開ル
ート鍵 (PU-R) も変更されなければならない。この変更
は、例えば、通常のブラックボックス30のアップグレ
ード期間に行うことができるが、実際には、ブラックボ
ックス30にアップグレードを要求することができる。
変更された公開ルート鍵 (PU-R) は、旧秘密ルート鍵
(PR-R) に基づいて発行された旧ライセンス16の署名
検査を妨げるおそれがあるが、この妨げは、アップグレ
ードされたブラックボックス30にすべての旧公開ルー
ト鍵 (PU-R) を記憶させるようにすると最小限になる。
別の方法として、この妨げは、例えば、そのライセンス
16がDRMシステム18のライセンスエバリュエータ3
6によって初めて評価されるとき、ライセンス16の署
名検査を一度だけ要求することで最小限にすることもで
きる。そのようなケースでは、署名検査が行われたかど
うかのステート情報はコンパイルしておく必要があり、
そのステート情報はDRMシステム18のステートストア
40にストアしておく必要がある。
ル化権ライセンス (Digital Rights License DRL) 4
8をライセンス16の権利記述または条項として評価
し、そのDRL 48が対応する1つのデジタルコンテンツ
12を求めた通りにレンダリングすることを許可してい
るどうかを判断している。本発明の一実施形態では、DR
L 48は、ライセンサ(つまり、コンテンツ所有者)に
よってどのDRL言語で書くことも可能になっている。
するには多数の方法がある。従って、どのDRL言語にお
いても、高度の柔軟性が許容されていなければならな
い。しかし、DRL 48のすべての側面を特定のライセン
ス言語で規定することは実情に合わず、特定のデジタル
ライセンサが望んでいる可能な限りの側面を、その言語
の作成者が理解することは不可能である。さらに、高度
のライセンス言語は必要とされないことがあり、ライセ
ンサが比較的単純なDRL 48を用意するときの妨げとさ
えなっている。それにもかかわらず、ライセンサは、DR
L 48の規定の仕方において必要以上に制約されること
があってはならない。それと同時に、ライセンスエバリ
ュエータ38は、いくつかの具体的ランセンス質問に関
して、いつでも回答がDRL 48から得られるようになっ
ている必要がある。
明では、DRL 48は、どのライセンス言語でも規定する
ことができるが、そこには、言語IDまたはタグ54が含
まれている。ライセンス16を評価するライセンスエバ
リュエータ36は、言語タグ54をレビューする予備的
ステップを実行してその言語を特定し、そのあと、その
特定された言語でライセンス16にアクセスするための
該当ライセンス言語エンジン52を選択している。当然
に理解されるように、このライセンス言語エンジン52
は存在していて、ライセンスエバリュエータ36にアク
セス可能になっていなければならない。存在していない
ときは、言語タグ54および/またはDRL48は、好まし
くは、その言語エンジン52を取得するためのロケーシ
ョン56(代表例として、Webサイト)を含んでいる。
可能ファイルまたはファイルのセットの形になってお
り、ハードドライブのような、ユーザのコンピューティ
ングデバイス14のメモリに置かれている。言語エンジ
ン52は、ライセンスエバリュエータ36が直接にDRL
48を調べるのを支援し、ライセンスエバリュエータ3
6は、間接的には、仲介者の働きをする言語エンジン4
8などを通してDRL 48を調べている。実行時には、言
語エンジン52は、RAMのような、ユーザのコンピュー
ティングデバイス14のメモリ内のワークスペースで実
行される。しかし、本発明の精神と範囲から逸脱しない
限り、他の形体の言語エンジン52を採用することも可
能である。
のDRL言語も、以下で説明するように、ライセンスエバ
リュエータ36がどのDRL 48からでも回答が得られる
と期待している、少なくともいくつかの具体的ライセン
ス質問をサポートしている。従って、ライセンスエバリ
ュエータ36は、どの特定DRL言語にも拘束されていな
いので、DRL 48はどの該当言語で書くこともでき、新
しいライセンス言語で規定されたDRL 48は、対応する
新言語エンジン52を既存のライセンスエバリュエータ
36に取得させることによって、そのライセンスエバリ
ュエータ38が使用することが可能である。
48の2つの例が示されている。最初の「単純」DRL 4
8は、ライセンス属性を指定しているDRL言語で書かれ
ており、他方、2番目の「スクリプト」DRL 48は、DR
L 48に指定されているスクリップに従って関数を実行
するDRL言語で書かれている。DRL言語で書かれている
が、各コード行の意味は、その言語および/またはその
あとに続く属性説明図を見れば、理解されるはずであ
る。
PE> <AUTHDATA>29293939</AUTHDATA> </PRI N C I PAL> <PRINCIPAL> <TYPE>アプリケーション</TYPE> <ID>2939495939292</ID> <NAME>ウインドウ=s メディアプレイヤ</NAME> <AUTHTYPE>認証コード SHA-1 </AUTHIYPE> <AUTHDATA>93939</AUTHDATA> </PRINCIPAL> </PRINCIPAL> <PRINCIPAL> <TYPE>Person</TYPE> <ID>39299482010</ID> <NAME>Arnold Blinn</NAME> <AUTHTYPE>ユーザ認証</AUTHTYPE> <AUTH DATA>\\redmond\arnoldb</AUTH DATA> </PRINCIPAL> </PRINCIPAL> <DRLTYPE>単純</DRLTYPE>[言語タグ54] <DRLDATA> <START>19980102 23:20: 14Z</START> <END>19980102 23:20: 14Z</END> <COUNT>3</COUNT> <ACTION>PLAY</ACTION> </DRLDATA> <ENABLINGBITS>aaaabbbbccccdddd</ENABLINGBITS> </DATA> <SIGNATURE> <SIGNERNAME>ユニバーサル</SIGNERNAME> <SIGNERID>9382ABK3939DKD</SIGNERID> <HASHALGORITHMID>MD5</HASHALGORITHMID> <SIGNALGORITHMI D>RSA 1 28</SIGNALGORITHMID> <SIGNATURE>xxxyyyxxxyyyxxxyyy</SIGNATURE> <SIGNERPUBLICKEY></SIGNERPUBLICKEY> <CONTENTSIGNEDSIGNERPUBLICKEY></CONTENTSIGNEDSIGNE
RPUBLICKEY> </SIGNATURE> </LICENSE> Script DRL 48: <LICENSE> < DATA> <NAME>Beastie Boyのプレイ</NAME> <ID>39384</ID> <DESCRIPTION>歌を無制限にプレイ</DESCRIPTION> <TERMS></TERMS> <VALIDITY> <NOTBEFORE>19980102 23:20: 14Z</NOTBEFORE> <NOTAFTER>19980102 23:20: 14Z</NOTAFTER> <NALIDITY> < ISSU EDDATE>19980102 23:20: 14Z</lSSU EDDATE> <LICENSORSITE>http://www.foo.com</LICENSORSITE> <CONTENT> <NAME>Beastie Boy</NAME <ID>392</ID> <KEYID>39292</KEYID> <TYPE>MS 暗号化 ASF 2.0</TTYPE> </CONTENT> <OWNER> <ID>939KDKD393KD</ID> <NAME>ユニバーサル</NAME> <PUBLICKEY></PUBLICKEY> </OWNER> <LICENSEE> <NAME>Arnold</NAME> <ID>939KDKD393KD</ID> <PUBLICKEY></PUBLICKEY> </LICENSEE> <DRLTYPE>スクリプト</DRLTYPE>[言語タグ 54] < DRLDATA> function on_enable(action, args) as boolean result = False if action = "PLAY" then result = True end if on_ action = False end function … </DRLDATA> </DATA> <SIGNATURE> <SIGNERNAME>ユニバーサル</SIGNERNAME> <SIGNERID>9382</SIGNERID> <SIGNERPUBLICKEY></SIGNERPUBLICKEY> <HASHID>MD5</HASHID> <SIGNID>RSA 128</SIGNID> <SIGNATURE>xxxyyyxxxyyyxxxyyy</SIGNATURE> <CONTENTSIGNEDSIGNERPUBLICKEY></CONTENTSIGNEDSIGNE
RPUBLICKEY> </SIGNATURE> </LICENSE>
にリストされている属性の意味とデータ型は次の通りで
ある。 属性 説明 データ型 id ライセンスのID GUID 名前 ライセンスの名前 ストリング コンテンツid コンテンツのID GUID コンテンツ鍵id コンテンツの暗号鍵のID GUID コンテンツ名 コンテンツの名前 ストリング コンテンツタイプ コンテンツのタイプ ストリング 所有者id コンテンツ所有者のID GUID 所有者名 コンテンツ所有者の名前 ストリング 所有者公開鍵 コンテンツ所有者の公開鍵。 ストリング これはコンテンツ所有者の base64符号化公開鍵である。 ライセンシid ライセンスを取得する人のID。 GUID NULL可能。 ライセンシ名 ライセンスを取得する人の名前。 ストリング NULL可能。 ライセンシ公開鍵 ライセンシの公開鍵。これは ストリング ライセンシのbase64符号化 公開鍵である。NULL可能。 記述 人間が読める簡単なライセンスの ストリング 説明。 条項 ライセンスの法的条項。これは ストリング 法的記述が置かれているWeb ページを指すポインタにする ことができる。 経過後無効 有効なライセンス満了期間 日付 開始前無効 有効なライセンス開始期間 日付 発行日 ライセンスの発行日 日付 DRLタイプ DRLのタイプ。 ストリング 例:ASIMPLE@または ASCRIPT@ DRLデータ DRLに固有のデータ ストリング 使用許可ビット 実際のコンテンツへのアクセスを ストリング 可能にするビット。このビットの 解釈はアプリケーションに任されて いるが、これはコンテンツ解読の 秘密鍵であるのが代表的。この データはbase64符号化される。 注:このビットは個別マシンの 公開鍵を使用して暗号化される。 署名者id ライセンスに署名する人のID GUID 署名者名 ライセンスに署名する人の名前 ストリング 署名者公開鍵 ライセンスに署名する人の ストリング 公開鍵。これはbase64符号化 される。 コンテンツ署名 コンテンツサーバ秘密鍵で署名 ストリング 署名者公開鍵 されたライセンスに署名する人の 公開鍵。その署名がコンテンツに 暗号化されていることを検査する 公開鍵。これはbase64符号化される。 ハッシュAlg Id ハッシュの生成に使用される ストリング アルゴリズム。これはAMD5@ のようにストリングになっている。 署名Alg Id 署名の生成に使用される ストリング アルゴリズム。これはARSA 128@ のようにストリングになっている。 署名 データの署名。 ストリング これはbase64符号化データである。
2も、どのDRL言語も、デジタルライセンスエバリュエ
ータ36がどのDRL 48からも回答が得られると期待し
ている、少なくともいつかの具体的ライセンス質問をサ
ポートしていることである。本発明の精神と範囲から逸
脱しない限り、および上記に示した2つのDRL 48例で
用いられている用語に矛盾しない限り、サポートされる
質問には、どの質問を含めることも可能であるとの認識
の上で、本発明の一実施形態では、サポートされる質問
または「メソッド」には、以下に説明するように、「ア
クセスメソッド」、「DRLメソッド」、および「使用許
可メソッド」が含まれている。
ップレベル属性を得るために使用される。
t.Name、Content.Id、Content.Type、Owner.Name、Owne
r.Id、Owner.PublicKey、Licensee.Name、Licensee.I
d、Licensee.PublicKey、Description、およびTermsが
あり、各々からはBSTR可変データが戻され、さらに、Is
sued、Validity.StartおよびValidity.Endがあり、各々
からは日付可変データが戻される。
8とDRL 48との間で異なっている。DRLメソッドの多
くは、'data' と名付けた可変パラメータをもち、これ
は、もっと先進的なDRL 48と情報を通信することを目
的としている。これが存在するのは、主に将来の拡張性
のためである。
どうを示すBooleanが戻される。アクチベートされるラ
イセンスの例として、最初のプレイ時に48時間だけアク
チベートになるオペレーション制限ライセンス16があ
る。
めに使用される。ライセンス16がいったんアクチベー
トされると、非アクチベートすることはできない。
めに使用される。これは、主にDRL 48フィーチャセッ
トの将来の拡張性に関するものである。
変データ) このメソッドからは、渡されたアクションに関してライ
センス16の満了日が戻される。戻り値がNULLのとき
は、ライセンス16は満了しないものとみなされるか、
あるいはライセンス16がアクチベートされていないた
めまだ満了日がない、などを意味する。
データ) このメソッドからは、渡されたアクションのオペレーシ
ョンで、残っているオペレーションの数が戻される。NU
LLが戻されたときは、オペレーションは無制限の回数実
行可能である。
データ) このメソッドは、ライセンス16が要求されたアクショ
ンを現在サポートしているかどうかを知らせる。
ータ) このメソッドは、ライセンス16が支払済みであるかど
うかを知らせる。ライセンス16が前払いのときは、TR
UEが戻され、その使用時に支払いを集金するライセンス
16のように、ライセンス16が前払いでないときは、
FALSEが戻される。
6を使用許可するために使用される。
めに使用される。渡される鍵は、対応するデジタルコン
テンツ12の解読鍵 (KD) で暗号化されたブラックボッ
クス30の公開鍵 (PU-BB)(つまり、(KD(PU-BB)))で
あり、ライセンス16の署名の有効性検査で使用され
る。戻り値がTRUEのときは、ライセンス16が有効であ
ることを示している。戻り値がFALSEのときは、無効で
あることを示している。
R鍵、可変データ) このメソッドは、解読された使用許可ビットにアクセス
準備するために使用される。渡される鍵は上述した(KD
(PU-BB))である。戻り値が0のときは、成功を示す。他
の戻り値を定義することも可能である。
ション、可変データ) Variant GetDecryptedEnablingBitsAsBinary(BSTRアク
ション、可変データ)上記メソッドは、解読形式の使用
許可ビットにアクセスするために使用される。これがな
んらかの理由で失敗すると、ヌルストリングまたはヌル
可変データが戻される。
可変データ) このメソッドは、渡されたアクションを実行するために
使用許可ビットへのアクセスをアンロックするために使
用される。これがなんらかの理由で失敗すると、ヌルス
トリングが戻される。
複数のライセンス16が存在する場合は、将来の使用に
備えてライセンス16の1つを選択しなければならな
い。上記メソッドを使用すると、この選択を行うように
次のヒューリスティックを実現することができる。具体
的には、1つのデジタルコンテンツ12であるアクショ
ン(つまり、APLAY@)を実行するには、次のステップを
実行することができる。
適用されるすべてのライセンス16を取得する。
イセンス16を、そのライセンス16でIsEnabled関数
をコールすることによって除去する。
を、そのライセンス16でIsAactivatedをコールするこ
とによって除去する。
のライセンス16でIsSunkをコールすることによって除
去する。
それを使用する。特に、プレイ回数無制限ライセンス1
6に満了日がある場合は、プレイ回数有限ライセンス1
6を使用する前にプレイ回数無制限ライセンス16を使
用する。たとえその選択が費用効果的でなくとも、すで
に取得されている特定ライセンス16を、ユーザがいつ
でも選択できるようにしておく必要がある。従って、ユ
ーザは、おそらくDRMシステム32から見えない基準に
基づいてライセンス16を選択することができる。
そのことを示すステータスが戻される。この場合、ユー
ザは次の中から選択することができる。
ス16を使用する。
チベートする、および/またはライセンスサーバ24か
らのライセンス取得を実行する。
ンツをレンダリングする 次に、図14を参照して説明すると、当然に理解される
ように、デジタルコンテンツ12を取得し、レンダリン
グするモードでは、そのデジタルコンテンツ12はダウ
ンロードされ、あるいは他の方法で、パーソナルコンピ
ュータ60などに置かれ、そのとき取得された対応する
デジタルライセンス16も、ダウンロードされ、あるい
は他の方法で、パーソナルコンピュータ60などに置か
れる。代表例として、パーソナルコンピュータ60など
は、相対的に大きく、移動が容易でないデバイスである
ため、外部供給電力を受け入れるためのパワーラインコ
ネクションと、外部と通信するための通信回線コネクシ
ョンが必要になる。さらに、図13を参照して上述した
ように、コンピュータ60は、ケーブル接続キーボー
ド、ケーブル接続マウス、ケーブル接続スクリーンなど
を備えると共に、スキャナ、プリンタ、および/または
他のペリフェラル(周辺)デバイスに結合されているこ
とがある。従って、コンピュータ60は、これらのコネ
クションとペリフェラルによって比較的縛り付けられて
いる。つまり、「束縛」されている。
ンピュータ60は、例えば、ペリフェラルを切り離すと
束縛から解かれ、コンピュータ60を、スクリーン、キ
ーボード、マウス、およびバッテリ電源が組み込まれて
いる全機能ラップトップコンピュータの形で実現する
と、さらに束縛から解かれることになる。それにもかか
わらず、例えば、ミュージカルセレクションなどのデジ
タルコンテンツ12を、例えば、練習を行いながらレン
ダリングしたいと思っているユーザは、たとえそのラッ
プトップコンピュータ60の重量がわずか4または5ポン
ドであっても、その作業期間中にラップトップコンピュ
ータ60を持ち運ぶことに躊躇することは確かである。
さらに、全機能ラップトップコンピュータ60が2 - 4
オンスといったように、軽量化されていても、コンピュ
ータ60は、その作業期間中に損傷を受けやすい、セン
シティブなコンポーネント(例えば、ハードドライブ)
を依然として装備している。
と、束縛が解かれ、軽量化された真のポータブルコンピ
ューティングデバイス62が出現し、少なくともある種
のデジタルコンテンツ12をストアし、レンダリングす
るために使用することが可能になっている。例えば、S3
Incorporated (Santa Clara, California) が販売して
いるDIAMOND RIOポータブルミュージックプレイヤは、
バッテリで動き、手のひらやポケットに収まり、可動部
品がなく、デジタルコンテンツ12を保存しておく大量
のオンボードフラッシュメモリを備え、例えば、Window
s(登録商標) Media Audio (WMA) またはMP3フォーマ
ットであっても、デジタルコンテンツ12をレンダリン
グすることが可能になっている。このDIAMOND RIOプレ
イヤには適当なケーブルが付いており、そのケーブルを
通してコンピュータ60からデジタルコンテンツ12
を、そこからダウンロードできるようにするインタフェ
ースを備えている。その他のポータブルミュージックプ
レイヤとしては、RCAプレイヤ、Creative Nomad II、お
よびHewlett-Packard、CasioおよびCompaq提供のポケッ
トPCデバイスがある。しかし、重要なことは、上述して
きたようにDRMアーキテクチャをサポートするようにポ
ータブルコンピューティングデバイス62を構成する
と、いくつかの問題が発生することである。
ンツのレンダリングといった、プレイヤオペレーション
用に確保されたメモリが比較的少量である、ある種のプ
レイヤで起こっている。このことから理解されるよう
に、メモリが比較的少量であると、ポータブルデバイス
62は、例えば、公開鍵−秘密鍵の解読といったよう
に、上述してきた、少なくとも一部のDRM関数を実行す
ることができない。この問題に対処する解決方法は、
「デジタル化権管理(DRM)システムにおいてデジタルコ
ンテンツをポータブルストレージデバイスなどにバイン
ディングする方法(Binding Digital Content to a Port
able Storage Device Or the Like in A Digital Right
s Management (DRM) System)」という名称で2000年8月2
5日に出願された米国特許出願第09/645,887号に記載さ
れている。なお、その全内容は、引用により本明細書の
一部になっている。
に記載されている解決方法は、グローバルシークレット
に基づく鍵方式に頼っているため、この鍵方式は、グロ
ーバルシークレットが露見され、広められると、グロー
バルに危険にさらされるおそれがあることである。従っ
て、本発明の一実施形態では、ポータブルデバイス62
は、そこに置かれたメモリ内にインスタンス化されたポ
ータブルDRMシステム32p(図14)を通して公開鍵
−秘密鍵解読を行っている。以上から理解されるよう
に、このDRMシステム32pと、コンテンツの解読、コ
ンテンツのレンダリングといった付随するオペレーショ
ンは、そのポータブルデバイス62上で利用可能なメモ
リ量を増やすか、メモリにインスタンス化されたDRMシ
ステム32pのサイズを小さくするか、あるいはその両
方を行うことにより、ポータブルデバイス62上に収ま
るようにしている。
願第09/645,887号に開示されている主題の場合と同じよ
うに、ポータブルデバイス62のためにデジタルコンテ
ンツ12とそれに対応するデジタルライセンス16を取
得することは、すべてコンピュータ60などを通して行
われている。具体的には、コンピュータ60は、対応す
るデジタルコンテンツ16のライセンス16を取得し、
そのあと、デジタルコンテンツ12をポータブルデバイ
ス62上でレンダリングするためのサブライセンス16
sをポータブルデバイス62に対して発行している。こ
のサブライセンス16sは、コンピュータ60からポー
タブルデバイス62へダウンロードしている過程で発行
することも、コンピュータ60からポータブルデバイス
62へダウンロードする前かした後の任意の時点で、あ
るいは別の時点で行うことも可能であり、これらは、す
べて本発明の精神と範囲から逸脱しない限り行うことが
できる。なお、本発明は、図14に示すように、コンピ
ュータ60とポータブルデバイス62を中心に説明され
ているが、当然に理解されるように、本発明の精神と範
囲から逸脱しない限り、本発明は、コンピュータ60以
外の特定タイプのコンピュータデバイス14に関して
も、それに見合う形で実現することが可能である。
ブルデバイス62のためにライセンス取得とコンテンツ
取得の全機能を実行するので、そのポータブルデバイス
62とそこに置かれたDRMシステム32pは、コンテン
ツ12とサブライセンス16sをダウンロードするのに
必要な機能を除けば、前記機能を備えている必要がない
ことである。従って、コンピュータ60側に置かれてい
るDRMシステム32の重要なライセンス取得とコンテン
ツ取得部分は、ポータブルデバイス62側に置かれてい
るDRMシステム32pから省いておくことができる。
デバイスとして定義されているのは、データが制限され
た方法でのみオンロードされ、オフロードされ、ポータ
ブルデバイス62内のハードウェアへのユーザアクセス
が非常に制限され、入力とディスプレイ機能が少数の機
能キーと、おそらくは小型LCDスクリーンに制限されて
いるからである。従って、非暗号化形式でそこに置かれ
ているコンテンツ12または解読鍵を得るためにポータ
ブルデバイス62のメモリまたは物理的コンテンツを調
べることによって、コンテンツ12を盗もうとしてもほ
とんど無駄である。これとは対照的に、コンピュータ6
0が全体的にオープンしたデバイスとして定義されてい
るのは、データが広範囲のハードウェアおよび/または
ソフトウェアによって幅広くオンロードされ、オフロー
ドされ、ポータブルデバイス62内のハードウェアへの
ユーザアクセスがほとんど無制限であり、入力とディス
プレイ機能が全機能キーボード、マウス、高解像度モニ
タなどから利用できるからである。従って、コンテンツ
を盗もうとする人は、非暗号化形式でそこに置かれてい
るコンテンツ12と解読鍵を得るためにコンピュータ6
0のメモリと物理的コンテンツを調べる機会がそれだけ
多くなる。以上を要約すると、閉じたデバイスとしての
ポータブルデバイス62は、特にオープンしたデバイス
としてのコンピュータ60に比べて、コンテンツを盗む
人によって行われる悪意のアクションからの影響が少な
くなっている。
イス62とそこに置かれたDRMシステム32pは、コン
テンツ12とサブライセンス16sをダウンロードする
とき必要になる機能を除けば、大部分のタイプのコンテ
ンツ盗難と解読鍵盗難から保護するために必要とされる
機能を備えている必要がないことである。従って、コン
ピュータ60側に置かれているDRMシステム32の重要
な盗難防止機能は、ポータブルデバイス62側に置かれ
ているDRMシステム32pから省いておくことができ
る。
デバイス62側に置かれているDRMシステム62は、(1)
サブライセンス16sをポータブルデバイスへダウン
ロードするときポータブルデバイス62をコンピュータ
60に対して認証し、そのダウンロードを容易化するた
めに必要な機能、および (2) ダウンロードされて、そ
こに置かれたサブライセンス16sに従ってコンテンツ
12をポータブルデバイス62上でレンダリングするた
めに必要な機能を備えているだけで十分であり、この中
には、サブライセンス16sの要件を満たしていること
を確かめ、サブライセンス16sからコンテンツ鍵 (K
D) を取得することが含まれている。コンピュータ60
側のDRMシステム32に用意されている他の機能は、ポ
ータブルデバイス62側のDRMシステム32pでは、い
ずれも不要であるか、あるいは閉じたデバイスであるポ
ータブルデバイス62に内在している。
特許出願第09/645,887号に開示されているように、コン
ピュータ60によって発行されるサブライセンス16
は、対応するコンテンツ12をポータブルデバイス62
上でレンダリングするとき従わなければならない制限を
設けている場合がある。当然のことであるが、コンピュ
ータ60は、該当ライセンスサーバ24からコンピュー
タ60によって取得された対応するライセンス16の条
項に従って許されている場合にだけ、そのサブライセン
ス16sを発行することができる。また、前記米国特許
出願第09/645,887号に開示されているように、コンピュ
ータ60は、サブライセンス16sを発行するときライ
センス16の少なくとも一部を、ポータブルデバイス6
2がもっと扱い易く、サブライセンス16sをポータブ
ルデバイス62に結び付ける、つまり、バインドする形
になるように書き換える。具体的には、コンピュータ6
0は、コンテンツ12を解読するためのコンテンツ鍵
(KD) を、ポータブルデバイス62がもっと解読しやす
くする形に再暗号化する。なお、ここでは、コンテンツ
鍵は、ポータブルデバイス62のDRMシステム32pの
ブラックボックス公開鍵(PU-BB-PD) に従って再暗号化
される。
のライセンス16内のコンテンツ鍵(KD) が上述したよ
うに、ブラックボックス公開鍵 (PU-BB-CO) などの非対
称鍵に従って暗号化されているとすると、コンピュータ
60は、上述したように、コンピュータのブラックボッ
クス秘密鍵 (PR-BB-CO) を適用することによってコンテ
ンツ鍵 (KD) を取得し、そのあと、(PU-BB-PD) に従っ
てコンテンツ鍵 (KD)を再暗号化する。従って、当然に
理解されるように、コンテンツ鍵 (KD) は、ポータブル
デバイス62のブラックボックス秘密鍵 (PR-BB-PD) を
適用することにより、該当する時点でポータブルデバイ
ス62によって取得可能であるので、サブライセンス1
6Sは、ポータブルデバイス62に結び付けられるか、
バインドされることになる。当然に理解されるように、
コンテンツ鍵 (KD) を再暗号化しないと、ポータブルデ
バイス62は (PR-BB-CO) を知らないので、(KD) を得
るために (PU-BB-CO(KD)) を解読できないことになる。
2とサブライセンス16sの送付 次に、図15と図17を参照して説明すると、本発明の
一実施形態では、コンテンツ12とそれに対応するサブ
ライセンス16sは、以下に説明するステップに従って
ポータブルデバイス62にダウンロードされる。予備的
に、ポータブルデバイス62は、図14に示すように、
該当コネクション64を通して該当コンピュータ60に
結合されていなければならない(ステップ1401)。
コネクション64は、本発明の精神と範囲から逸脱しな
い限り、どのようなコネクションであっても構わない。
なお、代表例として、ポータブルデバイス62は1つま
たは2つ以上のインタフェース66を装備し、どのタイ
プのコネクション64が使用できるかはそのインタフェ
ースによって決まる。例えば、インタフェース66とし
ては、シリアルポート、パラレルポート、USBポート、
「ファイアウォール」ポート、赤外線ポートなどがあ
り、その場合、コンピュータ60が対応するインタフェ
ース68と、それをサポートする該当ハードウェアおよ
び/またはソフトウェアを介してそのコネクション64
をサポートしているとすると、対応するタイプのコネク
ション64が採用されていなければならない。コネクシ
ョン64、インタフェース66、68、およびこれらを
サポートするハードウェアおよび/またはソフトウェア
は、この分野の精通者に公知であり、当然に理解される
はずであるので、ここでは、これ以上詳しく説明するこ
とは省略する。
バイス62を結合する前または結合した後、ポータブル
デバイス62はコンテンツ12を取得しなければならな
い(ステップ1403)。なお、コンテンツ12は、磁
気媒体、光媒体、または電子媒体などの、該当転送可能
ストレージ媒体を通して、外部ソースから直接にポータ
ブルデバイス62上に置いておくことができる。例え
ば、ストレージ媒体としては、ミクロサイズ磁気ディス
クや「メモリスティック」があり、そこには、ポータブ
ルデバイス62または別のデバイスによってコンテンツ
12がすでに収められている。なお、代表例として、特
に、ポータブルデバイスのストレージ媒体が転送不能で
ある場合には、コンテンツ12は、まず、コンピュータ
60に置いておき、次に、コネクション64を通してコ
ンピュータ60からポータブルデバイス62に転送する
ことによって、ポータブルデバイス62に置かれてい
る。なお、コンピュータ60に置いておくことは、特
に、コンピュータ60がポータブルデバイス62のため
に直接にコンテンツ12を取得する場合は、非常に短時
間に行われる。コンピュータ60を経由する場合も、他
の方法による場合も、コンテンツ12を取得し、そのコ
ンテンツ12をポータブルデバイス62に置いておくこ
とは、この分野の精通者に公知であり、当然に理解され
るはずであるので、ここでは、これ以上詳しく説明する
ことは省略する。
イス62を結合するまたは結合した後、コンピュータ6
0は、上述したように、コンテンツ12の対応するライ
センス16を該当ソースから取得しなければならない
(ステップ1405)。なお、ライセンス16は、対応
するコンテンツ12をコンピュータ60上でレンダリン
グすることを、必ずしも許容している必要はない。しか
し、このライセンス16は、対応するサブライセンス1
6sをポータブルデバイス62のために発行することと
だけでなく、そのコンテンツ12をポータブルデバイス
62上でレンダリングすることも許容しているか、少な
くとも禁止していてはならない。すなわち、ライセンサ
は、そのコンテンツ12をポータブルデバイス62上で
レンダリングするのを、いくつかの理由で許可しないこ
とを決定し、従って、対応するサブライセンス16sを
そのポータブルデバイス62のために発行することを、
対応するライセンス16の条項によって禁止する場合が
ある。同様に、そのライセンサは、一部のポータブルデ
バイス62に制限して、対応するサブライセンス16s
の発行を許可する場合もある。そのライセンサは、例え
ば、得られたライセンスのルールを規定するために、ラ
イセンス16のサブライセンス発行ルールを規定するこ
と場合がある。
イセンス16をチェックして、ライセンス16が確かに
サブライセンス16の発行を許可し、禁止していないか
どうかを判断し、おそらくは、サブライセンス16sを
ポータブルデバイス62のために発行することを、確か
に許可し、禁止していないかどうかを判断する(ステッ
プ1407)。当然のことであるが、このチェックを行
うには、ポータブルデバイス62が識別情報をコンピュ
ータ60に伝える必要があるが、本発明の精神と範囲か
ら逸脱しない限り、どのような形体にすることも可能で
ある。チェックの結果、サブライセンス16sが確かに
発行可能であると判断されると、その発行が行われる。
は、取得したライセンス16に基づいてサブライセンス
16sを構築し、ポータブルデバイス62に発行し、そ
こでは、ポータブルデバイス62上のDRMシステム32
pは、サブライセンス16sの条項だけに従って対応す
るコンテンツ12をレンダリングする(ステップ140
9)。そのサブライセンス16sを構築し、発行すると
き、上述したように、コンピュータ60は、コンテンツ
12を解読するためのコンテンツ鍵 (KD) を (PU-BB-CO
(KD)) から (PU-BB-PD(KD)) に再暗号化する。
アーキテクチャによれば、1つのデジタルコンテンツ1
2は、対称コンテンツ鍵 (KD) に従って暗号化され、コ
ンテンツ12は、ブラックボックス30をもつコンピュ
ーティングデバイス14上でレンダリングされ、ブラッ
クボックス30は、関連の非対称公開/秘密鍵 (PU-BB,
PR-BB) をもっており、コンテンツ12の対応するライ
センス16は、(PU-BB)に従って暗号化されたコンテン
ツ鍵 (KD) を収めており、従って、ライセンス16は、
コンピューティングデバイス14のブラックボックスお
よびコンピューティングデバイス14自体に結び付けら
れている、つまり、バインドされていることである。対
応するコンテンツ12のサブライセンス16Sをポータ
ブルデバイス62に対して発行するとき、コンピュータ
60は、そこに置かれているコンテンツ鍵 (KD) を (PU
-BB-PD) に従って再暗号化することによって、サブライ
センス16をポータブルデバイス62に結び付けるか、
バインドしなければならない。
の再暗号化を行う。 1. ポータブルデバイス62から (PU-BB-PD) を取得す
る(ステップ1409a)。 2. (PU-BB-CO) に従って暗号化されたコンテンツ鍵 (K
D)(つまり、(PU-BB-CO(KD)))をライセンス16から取
得する(ステップ1409b)。 3. (PR-BB-CO) を (PU-BB-CO (KD)) に適用して (KD)
を取得する(ステップ1409b)。 4. (PU-BB-PD) に従って (KD) を暗号化する(ステップ
1409b)。そのあと、この (PU-BB-PD(KD)) は、コ
ンピュータ60によってサブライセンス16に入れられ
る(ステップ1409e)。
は、中間鍵を通してPU-BBに従って間接的に暗号化され
る。つまり、PU-BBが中間鍵を暗号化し、その中間鍵がK
Dを暗号化している。なお、KDはオリジナルライセンス
16に残っている。そこで、もっと一般的に説明する
と、当然に理解されるように、コンピュータ60は、ラ
イセンス16からコンテンツ鍵 (KD) を取得し、それを
開封したあと、再びKDをサブライセンス16a内に密封
することによって再暗号化を行っている。
説明すると、ポータブルデバイス62は、その中に (PU
-BB-PD) が収められている証明書63を含んでいる。従
って、この場合も当然に理解されるように、コンピュー
タ60は、ポータブルデバイス62がその (PU-BB-PD)
のある証明書63をコンピュータ60に送信することを
要求し、実際にその証明書63を受信することによって
(ステップ1409aa)、ポータブルデバイス62か
ら (PU-BB-PD) を取得している(ステップ1409
a)。証明書63は、証明書63が不正に変更されてい
ないことを確証するために、(PR-BB-PD) に基づいて署
名することができる。コンピュータ60によって受信さ
れた証明書63は、無効リスト65と突き合わせて比較
され、証明書63が無傷であることが確かめられる(ス
テップ1409ab)。この無効リスト65は、ライセ
ンス16に入れておくことも(図17)、コンピュータ
60に置いておくことも(図14)、ほかの場所に置い
ておくことも可能である。
イス62からの証明書62には、ポータブルデバイス6
2に関する情報67も収められている。この情報は、本
発明の精神と範囲から逸脱しない限り、どのような情報
であっても構わない。一実施形態では、この情報67
は、ライセンス16がサブライセンス16sの発行を許
可しているかどうかを判断するために使用できる情報に
関係している(ステップ1407)。例えば、情報67
には、ポータブルデバイス62の名前、タイプおよびメ
ーカ、ポータブルデバイス62のDRMシステム32pに
置かれているブラックボックスのバージョンなどを含め
ることができる。当然に理解されるように、この情報6
7を証明書63の形でコンピュータ60に与えると、コ
ンピュータ16は、サブライセンス16sをポータブル
デバイス62に対して発行すべきかどうかを、ポータブ
ルデバイス62自身のプロパティに基づいて判断するた
めに、広範囲にわたる要件を指定することが可能にな
る。
発行を許可しているかどうかを判断するために、この情
報67が実際に使用されるときは、証明書63はステッ
プ1407の前に受信されていなければならない(ステ
ップ1409aa)。これに応じて、ライセンス16が
サブライセンス16sの発行を許可しているかどうかを
判断するために、情報67が実際に使用されるときは、
ステップ1407には、証明書63から情報67を取得
することと(ステップ1407a)、ライセンス16が
サブライセンス16sの発行を許可しているかどうかの
判断にその情報を適用すること(ステップ1407b)
が含まれている(図15)。当然に理解されるように、
情報67に基づく判断は、それが望ましければ、どのよ
うな判断にすることも可能である。例えば、この判断に
は、特に、ポータブルデバイスのメーカおよび/または
タイプが許容し得るものかどうか、および/またはポー
タブルデバイス62のDRMシステム32pに置かれたブ
ラックボックス30が許容し得るものかどうかの考慮を
含めることができる。
行するとき、コンピュータ60は、図17に示すよう
に、(PU-BB-CO (KD)) を (PU-BB-PD (KD)) に置き換え
るようにライセンス16を書き換えることによって、ラ
イセンス16からサブライセンス16sを生成する。サ
ブライセンス16sを生成するとき、コンピュータ60
は、権利記述もサブライセンス16sに組み入れる(図
15のステップ1409f)。この権利記述は、基本的
には、ライセンス16内に記述されている権利記述であ
る(例えば、図9のDRL 48)。なお、一般的には、権
利記述の変更は要求されないが、コンピュータ60は、
必要ならば、あるいは望ましければ、この権利記述を変
更することができる。これとは別に、ライセンサは、サ
ブライセンス16sの権利記述をライセンス16の中で
規定することができ、その場合、サブライセンス16s
の権利記述は、ライセンス16の権利記述とは大幅に異
なり、および/またはそれとは別になっている。
は、サブライセンス16sの内容を検証するための署名
を追加することによって完成する(ステップ1409
g)。当然に理解されるように、この署名は、サブライ
センス16sの情報の少なくとも一部に基づいている。
従って、この情報を変更すると、署名の検証が失敗する
ことになる。この署名は (PU-BB-PD) にも基づいてい
る。
た図15のステップは、コンピュータ60側のDRMシス
テム32のために書かれ、DRMシステム32によってア
クセス可能な関数または関数の集合によって実行され
る。従って、この関数または複数の関数は、ユーザがコ
ンテンツ12および/またはサブライセンス16sをコ
ンピュータ60からポータブルデバイス62へダウンロ
ードしようとすると、アクチュエートする。
従ってポータブルデバイス62上にレンダリングする 次に、図18を参照して説明すると、ポータブルデバイ
ス62にコンテンツ12とサブライセンス16sがダウ
ンロードされると、そのポータブルデバイス62は、サ
ブライセンス16sの権利記述によって許可されていれ
ば、次の手順でコンテンツ12をレンダリングすること
ができる。
R-BB-PD) に基づいて検証する(ステップ1601)。 2. (PR-BB-PD) を (PU-BB-PD (KD)) に適用してコンテ
ンツ鍵 (KD) を取得する(ステップ1603)。 3. (KD) を適用して暗号化コンテンツ12を解読する
(ステップ1605)。
ェックイン 前述したように、コンピュータ60は、ほぼ無制限数の
サブライセンス16sを複数のポータブルデバイス62
に対して発行することができる。なお、ライセンス16
に対して発行されたサブライセンス16sの数がコンピ
ュータ60上のステートストア40(図4)にステート
情報としてストアされるようにし、従って、コンピュー
タ60側のDRMシステム32がライセンス16に対応す
る発行サブライセンスの数を記録しておき、そのサブラ
イセンス16の条項に従ってその数を制限するような構
成にすることが可能である。さらに、この構成をチェッ
クイン (check-in)/チェックアウト (check-out) 構成
にすることも可能であり、そこでは、ストアされる数
は、サブライセンス16sがポータブルデバイス62に
「チェックアウト」されると増加し、サブライセンス1
6sがポータブルデバイス62から「チェックアウト」
されると減少し、その数の最大値は、対応するライセン
ス16の条項に従って設定されるようになっている。
16sのチェックインはサブライセンス16sをポータ
ブルデバイス62から除去することを含み、本発明の精
神と範囲から逸脱しない限り、どのような方法で行うこ
とも可能である。例えば、このチェックインには、サブ
ライセンス16sをポータブルデバイス62からコンピ
ュータ60に転送し、サブライセンス16sをポータブ
ルデバイス62から削除する、といったことを含めるこ
とができる。このチェックインはこの分野の精通者に公
知であり、当然に理解されるはずであるので、そのメカ
ニックスは、ここでは、これ以上詳しく説明することは
省略する。
ェックアウト構成は、チェックアウトされたサブライセ
ンス16sをポータブルデバイス62からストレージデ
バイス(図示せず)にコピーしておき(可能ならば)、
そのサブライセンスをポータブルデバイス62からコン
ピュータ60にチェックインし、コピーされたサブライ
センス16sをストレージデバイス(図示せず)からポ
ータブルデバイス62に戻すように再コピーするように
すると、壊されることになることである。このようなこ
とが起こると、サブライセンス16sがチェックインさ
れても、ポータブルデバイス62にまだ残っていること
になる。
にチェックアウトされた各サブライセンス16sに関す
る情報がそのポータブルデバイス62のステートストア
40にステート情報としてストアされるような構成にす
ると、防止することができる。ポータブルデバイス62
側のDRMシステム32pは、各サブライセンス16sを
そこに適法に記録しておき、そのステートストア40に
記録されていないで、すでにコンピュータ60にチェッ
クインされていると思われるサブライセンス16sを使
用することを拒否することができる。しかし、このよう
な構成にすると、ポータブルデバイス62側のDRMシス
テム32pが過度に複雑化することになり、チェックイ
ンまたはチェックアウトトランザクションに割り込みが
起こった場合には、同期上の問題が起こるおそれがあ
る。
ェックアウトとチェックイン期間に任意のチャレンジ値
または nonce'(ワンタイム鍵、以下 "nonce" という)
を使用することによって防止されており、そこでは、そ
のエレメントが適法であることを示すためにnonceが別
のエレメントと一緒に戻されるようにしている。本発明
の精神と範囲から逸脱しない限り、どのような方法で
も、任意のnonceを生成し、使用することが可能であ
る。具体的には、図19に戻って説明すると、この実施
形態では、コンピュータ60側の(DRMシステム32)
からポータブルデバイス62側の(DRMシステム32
p)へのサブライセンス16sのチェックインは、次の
手順によって達成されている。
デバイス16sにnonceを要求し、そのnonceを受信する
(ステップ1701)。
と受信したnonceを、コンピュータ60からポータブル
デバイス62によって送信する(ステップ1703)。
から送信されたnonceが、ステップ1701でコンピュ
ータ60によって受信されたnonceと同じであること
を、ポータブルデバイス62によって結論する(ステッ
プ1705)。
信されたサブライセンス16sが適法であり、コピーさ
れたソースまたは別の場所からのものでないことを、ポ
ータブルデバイス62によって結論する(ステップ17
07)。
致していなければ、つまり、どのnonceにも送信サブラ
イセンス16sが付属していなければ、ポータブルデバ
イス62は、送信サブライセンス16sが適法でないと
結論するので、その送信サブライセンスをポータブルデ
バイス62側のDRMシステム32pのライセンスストア
38にストアすることを拒否することができる。従っ
て、nonceは、送信サブライセンス16sを検証または
信用伝達 (trust-imparting) デバイスとして働く。
インドされている必要がある。さもないと、そのメッセ
ージをインターセプトする攻撃者は、nonceとライセン
スをミックスして、一致させることが可能になる。1つ
のバインディング方法は、サブライセンスの署名部分に
nonceを組み入れておくことである。
として、チェックアウト済みサブライセンス16sをチ
ェックインするとき必要になるように、チェックアウト
済みサブライセンス16sは、DRMシステム32がアク
セスできるカタログ70に追加される(ステップ170
9)。このカタログ70は、例えば、ステートストア4
0にストアしておくことができる。好ましくは、図14
に示すように、カタログ70は、各々のサブライセンス
16sごとに、チェックアウト済みサブライセンス16
sを特定する識別子 (ID) と、そのサブライセンス16
sがチェックアウトされる先のポータブルデバイス62
を特定する識別子 (ID) を含むエントリをそこに収めて
いる。
ト済みサブライセンス16sをポータブルデバイス62
から削除または除去し、チェックアウト済みサブライセ
ンス16sが確かに削除されたとの信用通知をコンピュ
ータ60に与えることによって達成される。具体的に
は、ポータブルデバイス62側(のDRMシステム32
p)からコンピュータ60側(のDRMシステム32)へ
のサブライセンス16sのチェックインは、次の手順に
よって達成される。
って、ポータブルデバイス62はチェックアウト済みサ
ブライセンス16sをそこから削除する(ステップ17
11)。
をコンピュータ60に要求し、そのnonceを受信する
(ステップ1713)。
2を特定する識別子 (ID)、およびポータブルデバイス
62に現在置かれているすべてのサブライセンス16s
のリストを、ポータブルデバイス62によってコンピュ
ータ60に送信し、そこでは、削除されたチェックアウ
ト済みサブライセンス16sは送信リストから除かれて
いる(ステップ1715)。
ス62によって送信されたnonceは、ステップ1713
でポータブルデバイス62によって受信したnonceと同
じであることを、コンピュータ60によって結論する
(ステップ1717)。
信された識別子とリストは適法であり、別のソースから
のものでないことを、コンピュータ60によって結論す
る(ステップ1719)。
トをカタログ70と比較し、削除されたチェックアウト
済みサブライセンス16sはカタログ70にあるが、送
信リストにないことを記録する(ステップ1721)。
イセンス16sを特定する識別子とポータブルデバイス
62を特定する識別子があるエントリをカタログ70か
ら削除する(ステップ1723)。
70は、サブライセンス16sをコンピュータ60から
チェックアウトする、全ポータブルデバイス62の全チ
ェックアウト済みサブライセンス16sのライブラリの
働きをし、チェックアウト済みサブライセンス16sを
特定するエントリの存在は、特定のライセンス16から
チェックアウトされたサブライセンス16sの数をカウ
ントすることを目的とした「カウント」の働きをする。
従って、このカウントは、チェックアウト済みサブライ
センス16sの数を得るために、カタログ70をサーチ
することが含まれている。
様に、ライセンスをチェックインする過程で、nonceが
一致していなければ、つまり、どのnonceにも送信リス
トと識別子が付属していなければ、コンピュータ60
は、送信リストと識別子が適法でないと結論するので、
送信リストと識別子に基づいてサブライセンス16sを
チェックインすることを拒否する。従って、この場合
も、nonceは、送信リストと識別子の検証または信用伝
達デバイスの働きをする。
ンは、サブライセンス16sをポータブルデバイス62
からコンピュータ60に返送することによって行われな
い。むしろ、サブライセンス16sがポータブルデバイ
ス62から削除され、削除されたことが、信用される形
で送信リストを通してコンピュータ60に通知される。
このことから理解されるように、このメカニズムでは、
ポータブルデバイス62側のDRMシステム32pは、ど
のサブライセンス16sがそこにチェックアウトされた
かに関する、どの特定ステート情報も保存しておく必要
がない。また、カタログ70を使用すると、コンピュー
タ60は、各ライセンス16に基づいてチェックアウト
された各サブライセンス16sのカウント情報を保存し
ておく必要がない。
ス化されるモジュールを実現するために必要なプログラ
ムミングは、比較的単純で、プログラミング分野の精通
者ならば当然に理解されるはずである。従って、そのプ
ログラミングは本明細書に添付されていない。なお、本
発明の精神と範囲から逸脱しない限り、どのようなプロ
グラミングによっても、本発明を実現することが可能で
ある。
発明は新規で、有用な強制アーキテクチャを含み、任意
の形体のデジタルコンテンツ12を制御の下でレンダリ
ングまたはプレイすることを可能にしており、そこで
は、その制御は柔軟性があり、デジタルコンテンツ12
のコンテンツ所有者によって定義可能になっている。ま
た、本発明は、新規で、有用な制御によるレンダリング
環境を含み、その環境では、デジタルコンテンツ12
が、ポータブルデバイス62のように、コンテンツ所有
者の制御下に置かれていないコンピューティングデバイ
ス14上でレンダリングされる場合であっても、デジタ
ルコンテンツ12は、コンテンツ所有者によって指定さ
れた通りにしかレンダリングされないようになってい
る。さらに、本発明は、コンピューティングデバイス1
4のユーザが、コンテンツ所有者が許可していない方法
で1つのデジタルコンテンツ12にアクセスする試みに
対しても、そのデジタルコンテンツ12に関してそのコ
ンピューティングデバイス14上のコンテンツ所有者の
権利を強制するトラステッドコンポーネントを含んでい
る。
てきた実施形態は、本発明の新規概念から逸脱しない限
り、種々の変更が可能である。具体的には、本発明は、
PCまたはコンピュータ60に直接に接続されたポータブ
ルデバイス62を中心に説明され、そこでは、コンピュ
ータ60がライセンス16を所持し、そのライセンス1
6がポータブルデバイス62に送信されるサブライセン
ス16sの基礎となるものとなっているが、本発明はも
っと広い意味で定義されている。
には、ポータブルである必要はなく、実際には、動き回
れないほどに束縛され、あるいは重量があっても構わな
い。従って、このデバイス62は、本発明の精神と範囲
から逸脱しない限り、別のコンピュータまたはPCにする
ことも可能である。さらに、「ポータブルデバイス」6
2へのパイプとなるコンピュータ60は、必ずしもPCで
ある必要はなく、別のポータブルデバイスにすること
も、セットトップボックス、ビデオコンソール、ゲーム
プレイステーション、電話、アプライアンス、パーソナ
ルデジタルアシスタントなどのタイプのコンピューティ
ングデバイスにすることさえ可能である。広い意味で説
明すると、本発明では、上述してきたメカニズムを利用
すると、どのデバイスも、他のどのデバイスのためにも
サブライセンス16sを準備し、その別のデバイスに配
信することができる。
0に直接に接続されている必要はなく、実際には、ワイ
ヤド(有線)またはワイヤレス(無線)LANまたはWAN
(例えば、インターネット)などのネットワーク経由で
間接的に接続することも可能である。従って、コンピュ
ータ60はそのネットワーク上の任意のコンピュータに
することも、そのネットワーク上の複数コンピュータの
1つにすることも可能である。もっと広い意味では、デ
バイス62がネットワーク上の任意のコンピュータから
サブライセンス16sを受信できる場合には、そのデバ
イスは、そのサブライセンス16sをライセンスサーバ
24から直接に取得することができる。この場合には、
当然に理解されるように、サブライセンス16sは書き
直されずに、ライセンスサーバ24によって直接に生成
されることになる。
2を中心に説明されてきたが、サブライセンス16s
は、そのデバイス62に装着され、他のデバイス62や
広い意味での他のデバイスに転送可能である、ポータブ
ル媒体用に直接に書くことも可能である。当然のことで
あるが、いくつかの変更が必要になる。重要なことは、
ポータブルデバイスの識別子 (ID) がポータブル媒体の
識別子 (ID) になり、サブライセンス16sはデバイス
62から独立して書かれることである。
よっては、サブライセンス16sは書かれることも、ダ
ウンロードされないこともある。その代わりに、サブラ
イセンス16sは暗黙的になり(例えば、すべてのコン
テンツはライセンスと同じ扱い方を受ける)、いくつか
のライセンスタイプがポータブルデバイス62上に定義
され、1つひとつのコンテンツ12がライセンスタイプ
を特定する、といったことになる。
明は、ここに開示されている特定の実施形態に限定され
るものではなく、請求項に定義されている本発明の精神
と範囲に属する変更を包含するものである。
を示すブロック図である。
ャのオーサリングツールを示すブロック図である。
ャに関連して使用されるデジタルコンテンツをもつデジ
タルコンテンツパッケージを示すブロック図である。
ピューティングデバイスを示すブロック図である。
ダリングするために図4のコンピューティングデバイス
のデジタル化権管理 (DRM) システムに関連して実行さ
れるステップを示すフロー図である。
ダリングするために図4のコンピューティングデバイス
のデジタル化権管理 (DRM) システムに関連して実行さ
れるステップを示すフロー図である。
しているライセンスが存在するかどうかを判断するため
に、図4のDRMシステムに関連して実行されるステップ
を示すフロー図である。
するために図4のDRMシステムに関連して実行されるス
テップを示すフロー図である。
チャに関連して使用されるデジタルライセンスを示すブ
ロック図である。
クスを取得するために図4のDRMシステムに関連して実
行されるステップを示すフロー図である。
つのデジタルコンテンツが有効であるかどうかを検査
し、コンテンツをレンダリングするために図4のDRMシ
ステムに関連して実行される鍵トランザクションステッ
プを示すフロー図である。
ジタル化権ライセンス (DRL) およびDRLを解釈する言語
エンジンと共に図4のライセンスエバリュエータを示す
ブロック図である。
込まれている汎用コンピュータを示すブロック図であ
る。
れに対応するサブライセンスをダウンロードする目的で
ポータブルデバイスがコンピュータに結合されている構
成を示すブロック図である。
ンツとサブライセンスをコンピュータから図14のポー
タブルデバイスに配信する際に実行されるステップを示
すフロー図である。
ンツとサブライセンスをコンピュータから図14のポー
タブルデバイスに配信する際に実行されるステップを示
すフロー図である。
法でライセンスとそのライセンスから得られたサブライ
センスを示すブロック図である。
に基づくコンテンツをレンダリングする際に図14のポ
ータブルデバイスによって実行されるステップを示すフ
ロー図である。
をチェックアウトし、チェックインするために図14の
コンピュータとポータブルデバイスによって実行される
ステップを示すフロー図である。
システム 34 レンダリングアプリケーション 36 ライセンスエバリュエータ 38 ライセンスストア 40 ステートストア 48 デジタル権ライセンス (DRL) 60 コンピュータ 62 ポータブルコンピューティングデバイス
Claims (35)
- 【請求項1】 公開鍵 (PU1) とそれに対応する秘密鍵
(PR1) を所持する第1デバイス上で暗号化デジタルコン
テンツをレンダリングする方法であって、前記デジタル
コンテンツはコンテンツ鍵 (KD) に従って暗号化されて
いるものにおいて、該方法は、 コンテンツに対応するデジタルライセンスであって、そ
こにコンテンツ鍵 (KD) が暗号化形式で収められている
デジタルライセンスを取得し、 デジタルライセンスから暗号化コンテンツ鍵 (KD) を解
読してコンテンツ鍵(KD) を取得し、 第1デバイスから前記公開鍵 (PU1) を取得し、 第1デバイスの公開鍵 (PU1) に従ってコンテンツ鍵 (K
D) を暗号化したもの (PU1(KD)) を取得し、 取得したライセンスに対応し、かつ該取得したライセン
スに基づくサブライセンスを構成し、該サブライセンス
は (PU1(KD)) を含み、該サブライセンスを第1デバイ
スに転送し、第1デバイスは、前記秘密鍵 (PR1) を使
用して (PU1(KD)) を解読してコンテンツ鍵 (KD) を得
ることができると共に、得られたコンテンツ鍵 (KD) を
使用して第1デバイス上で暗号化コンテンツをレンダリ
ングできることを特徴とする方法。 - 【請求項2】 請求項1に記載の方法において、サブラ
イセンスを構成し、構成されたサブライセンスをデバイ
スに転送する前に、取得したライセンスをチェックし
て、該ライセンスがデバイスに対するサブライセンスの
発行を許可しているかどうかを判断することを、さらに
含むことを特徴とする方法。 - 【請求項3】 請求項1に記載の方法において、さら
に、コンテンツを第1デバイスに転送することを含むこ
とを特徴とする方法。 - 【請求項4】 請求項1に記載の方法において、デジタ
ル化権管理 (DRM)システムが置かれている第1デバイス
上で暗号化デジタルコンテンツをレンダリングする方法
であって、前記DRMシステムは、公開鍵 (PU1) とそれに
対応する秘密鍵 (PR1) を所持するものにおいて、該方
法は、 第1デバイスからそのDRMシステムの公開鍵 (PU1) を取
得し、 第1デバイスのDRMシステムの公開鍵 (PU1) に従ってコ
ンテンツ鍵 (KD) を暗号化したもの (PU1(KD)) を取得
し、 取得したライセンスに対応し、かつ該取得したライセン
スに基づくサブライセンスを構成し、該サブライセンス
は (PU1(KD)) を含み、そのサブライセンスを第1デバ
イスに転送し、第1デバイスのDRMシステムは、前記秘
密鍵 (PR1) を使用して (PU1(KD)) を解読してコンテン
ツ鍵 (KD) を得ることができると共に、得られたコンテ
ンツ鍵 (KD) を使用して第1デバイス上で暗号化コンテ
ンツをレンダリングできることを特徴とする方法。 - 【請求項5】 請求項1に記載の方法において、 デジタルライセンスを取得し、取得したデジタルライセ
ンスを第2デバイス上にストアし、 デジタルライセンスから暗号化コンテンツ鍵 (KD) を第
2デバイス上で解読してコンテンツ鍵 (KD) を取得し、 第1デバイスからその公開鍵 (PU1) を取得し、 第1デバイスの公開鍵 (PU1) に従ってコンテンツ鍵 (K
D) を暗号化したもの (PU1(KD)) を取得し、 取得したライセンスに対応し、かつ該取得したライセン
スに基づくサブライセンスを構成し、該サブライセンス
は (PU1(KD)) を含み、そのサブライセンスを第2デバ
イスから第1デバイスに転送し、第1デバイスは、その
秘密鍵 (PR1)を使用して (PU1(KD)) を解読してコンテ
ンツ鍵 (KD) を得ることができると共に、得られたコン
テンツ鍵 (KD) を使用して第1デバイス上で暗号化コン
テンツをレンダリングできることを特徴とする方法。 - 【請求項6】 請求項5に記載の方法であって、第2デ
バイスは公開鍵 (PU2) とそれに対応する秘密鍵 (PR2)
を所持しているものにおいて、該方法は、 コンテンツに対応するデジタルライセンスであって、該
デジタルライセンスは、第2デバイスの公開鍵 (PU2)
に従ってコンテンツ鍵 (KD) を暗号化したもの (PU2(K
D)) を含んでいるものを取得し、 第2デバイスの秘密鍵 (PR2) に従ってデジタルライセ
ンスから (PU2(KD))を解読してコンテンツ鍵 (KD) を得
る、ことを含むことを特徴とする方法。 - 【請求項7】 請求項5に記載の方法において、第2デ
バイスはコンピュータであることを特徴とする方法。 - 【請求項8】 請求項1に記載の方法において、第1デ
バイスはポータブルデバイスであることを特徴とする方
法。 - 【請求項9】 請求項1に記載の方法において、第1デ
バイスからその公開鍵 (PU1) を取得することは、そこ
に (PU1) が入っている証明書を第1デバイスから受け
取ることを含むことを特徴とする方法。 - 【請求項10】 請求項9に記載の方法において、受け
取られた証明書を無効リストと突き合わせて比較し、そ
の証明書が無効にされていないことを確かめることを、
さらに含むことを特徴とする方法。 - 【請求項11】 請求項9に記載の方法において、そこ
に (PU1) と第1デバイスに関する情報が入っている証
明書を第1デバイスから受け取ることを含むことを特徴
とする方法。 - 【請求項12】 請求項11に記載の方法において、サ
ブライセンスを構成し、構成されたサブライセンスをデ
バイスに転送する前に、取得されたライセンスをチェッ
クし、そのライセンスがデバイスに対するサブライセン
スの発行を許可しているかどうかを判断することをさら
に含み、前記チェックには、第1デバイスに関する情報
を使用して、そのライセンスがサブライセンスの発行を
許可しているかどうかを判断することが含まれることを
特徴とする方法。 - 【請求項13】 請求項11に記載の方法において、(P
U1) と第1デバイスの名前、タイプおよびメーカのうち
の少なくとも1つがそこに入っている証明書を第1デバ
イスから受け取ることを含むことを特徴とする方法。 - 【請求項14】 請求項1に記載の方法において、転送
されたサブライセンスから (PU1(KD)) を取得し、(PR1)
を (PU1(KD)) に適用してコンテンツ鍵 (KD) を得て、
(KD) を適用して暗号化コンテンツを解読することをさ
らに含み、これらはすべて第1デバイスによって行われ
ることを特徴とする方法。 - 【請求項15】 公開鍵 (PU1) とそれに対応する秘密
鍵 (PR1) を所持する第1デバイス上で暗号化デジタル
コンテンツをレンダリングする方法であって、前記デジ
タルコンテンツはコンテンツ鍵 (KD) に従って暗号化さ
れているものにおいて、該方法は、 公開鍵 (PU1) を第2デバイスに提供し、そこでは、第
2デバイスは、コンテンツに対応するデジタルライセン
スであって、そこにコンテンツ鍵 (KD) が暗号化形式で
収められているデジタルライセンスを取得し、デジタル
ライセンスから暗号化コンテンツ鍵 (KD) を解読してコ
ンテンツ鍵 (KD) を得て、そのコンテンツ鍵 (KD) を第
1デバイスの公開鍵 (PU1) に従って暗号化したもの (P
U1(KD)) を得て、取得されたライセンスに対応し、該取
得されたライセンスに基づくサブライセンスであって、
(PU1(KD)) を含んでいるサブライセンスを構成し、 構成されたサブライセンスを第2デバイスから受け取
り、 受け取られたサブライセンスから (PU1(KD)) を取得
し、 (PR1) を (PU1(KD)) に適用してコンテンツ鍵 (KD) を
取得し、 (KD) を適用して暗号化コンテンツを解読し、 解読されたコンテンツをレンダリングする、ことを含む
ことを特徴とする方法。 - 【請求項16】 請求項15に記載の方法において、第
2デバイスからコンテンツを受け取ることをさらに含む
ことを特徴とする方法。 - 【請求項17】 請求項15に記載の方法において、デ
ジタル化権管理 (DRM) システムが置かれている第1デ
バイス上で暗号化デジタルコンテンツをレンダリングす
る方法であって、DRMシステムは公開鍵 (PU1) とそれに
対応する秘密鍵 (PR1) を所持し、デジタルコンテンツ
はコンテンツ鍵 (KD) に従って暗号化されているものに
おいて、該方法は、 DRMシステムの公開鍵 (PU1) を第2デバイスに提供し、 構成されたサブライセンスを第2デバイスから受け取
り、 受け取られたサブライセンスから (PU1(KD)) を取得
し、 DRMシステムの秘密鍵 (PR1) を (PU1(KD)) に適用して
コンテンツ鍵 (KD)を取得し、 (KD) を適用して暗号化コンテンツを解読し、 解読されたコンテンツをレンダリングする、ことを含む
ことを特徴とする方法。 - 【請求項18】 請求項15に記載の方法において、第
2デバイスはコンピュータであることを特徴とする方
法。 - 【請求項19】 請求項15に記載の方法において、第
1デバイスはポータブルデバイスであることを特徴とす
る方法。 - 【請求項20】 請求項15に記載の方法において、公
開鍵 (PU1) を第2デバイスに提供することは、そこに
(PU1) が入っている証明書を第2デバイスに提供するこ
とを第2デバイスに提供することを含むことを特徴とす
る方法。 - 【請求項21】 請求項20に記載の方法において、公
開鍵 (PU1) を第2デバイスに提供することは、(PU1)
と第1デバイスに関する情報がそこに入っている証明書
を第2デバイスに提供することを含み、第2デバイス
は、第1デバイスに関する情報を使用して、取得された
ライセンスがサブライセンスの発行を許可しているかど
うか判断できることを特徴とする方法。 - 【請求項22】 請求項21に記載の方法において、(P
U1) と第1デバイスの名前、タイプおよびメーカのうち
の少なくとも1つに関する情報がそこに入っている証明
書を第2デバイスに提供することを含むことを特徴とす
る方法。 - 【請求項23】 第2デバイスから第1デバイスへのサ
ブライセンスをチェックアウトする方法であって、該方
法は、 nonce(ワンタイム鍵、以下 nonce'と称す)を求める要
求を第2デバイスから受け取り、そのnonceを提供し、 チェックアウト済みサブライセンスと提供されたnonce
を第2デバイスから受け取り、 受け取られたnonceが、提供されたnonceと同じであると
結論し、 従って、受け取られたサブライセンスが適法であると結
論し、 送付されたサブライセンスをストアする、ことを含むこ
とを特徴とする方法。 - 【請求項24】 請求項23に記載の方法において、該
方法は、チェックアウトされたサブライセンスをチェッ
クインする方法と組み合わされて使用され、チェックア
ウト済みサブライセンスを削除し、そのあと、チェック
アウト済みサブライセンスが確かに削除されたとの信用
通知を第2デバイスに提供することを含むことを特徴と
する方法。 - 【請求項25】 請求項24に記載の方法において、第
2デバイスは、チェックアウトされたサブライセンスを
特定する識別子 (ID) と第1デバイスを特定する識別子
(ID) を含むアイテムをカタログに追加することによっ
て、チェックアウト済みサブライセンスをカタログに追
加し、チェックアウト済みサブライセンスをチェックイ
ンすることは、 nonceを第2デバイスに要求し、そのnonceを受け取り、 受け取られたnonce、第1デバイスを特定する識別子、
および第1デバイスに現在置かれているすべてのサブラ
イセンスのリストを第2デバイスに送信し、そこでは、
削除されたチェックアウト済みサブライセンスは、送信
リストになく、第2デバイスは、第1デバイスによって
送信されたnonceが第1デバイスによって受け取られたn
onceと同じであると結論し、従って、その送信nonceに
付属して送信された識別子とリストが適法であると結論
し、送信リストをカタログと比較し、削除されたチェッ
クアウト済みサブライセンスはカタログにはあるが、送
信リストにないことを記録し、削除されたチェックアウ
ト済みサブライセンスを特定する識別子と第1デバイス
を特定する識別子をもつエントリをカタログから削除す
る、ことを含むことを特徴とする方法。 - 【請求項26】 サブライセンスを第2デバイスから第
1デバイスにチェックアウトする方法であって、該方法
は、 nonce(ワンタイム鍵、以下 nonce' と称す)を第1デ
バイスに要求し、そのnonceを受け取り、 チェックアウト済みサブライセンスと受け取られたnonc
eを第1デバイスに送信することを含み、第1デバイス
は、第2デバイスによって送信されたnonceが第2デバ
イスによって受け取られたnonceと同じであると結論
し、従って、その送信nonceに付属して送信されたサブ
ライセンスが適法であると結論し、送信されたサブライ
センスをストアすることを特徴とする方法。 - 【請求項27】 請求項26に記載の方法において、さ
らに、チェックアウト済みサブライセンスをカタログに
追加することを含むことを特徴とする方法。 - 【請求項28】 請求項27に記載の方法において、チ
ェックアウト済みサブライセンスをカタログに追加する
ことは、チェックアウト済みサブライセンスを特定する
識別子 (ID) と第1デバイスを特定する識別子 (ID) を
カタログに追加することを含むことを特徴とする方法。 - 【請求項29】 請求項27に記載の方法において、該
方法は、チェックアウト済みサブライセンスをチェック
インする方法と組み合わされて使用され、チェックアウ
ト済みサブライセンスが削除されたとの信用通知を第1
デバイスから受け取ることを含むことを特徴とする方
法。 - 【請求項30】 請求項29に記載の方法において、チ
ェックアウト済みサブライセンスをチェックインするこ
とは、 nonceを第1デバイスから受け取り、そのnonceを提供
し、 提供されたnonce、第1デバイスを特定する識別子、お
よび第1デバイスに現在置かれているすべてのサブライ
センスのリストを第1デバイスから受け取り、そこで
は、削除されたチェックアウト済みサブライセンスは送
信リストになく、 受け取られたnonceが提供されたnonceと同じであると結
論し、 従って、受け取られた識別子とリストは適法であると結
論し、 受け取られたリストをカタログと比較し、削除されたチ
ェックアウト済みサブライセンスはカタログにはある
が、送信リストにないと記録し、 削除されたチェックアウト済みサブライセンスを特定す
る識別子と第1デバイスを特定する識別子をもつアイテ
ムをカタログから削除する、ことを含むことを特徴とす
る方法。 - 【請求項31】 サブライセンスを第2デバイスから第
1デバイスにチェックアウトする方法であって、該方法
は、 第2デバイスによってnonce(ワンタイム鍵、以下 nonc
e' と称す)を第1デバイスに要求し、そのnonceを受け
取り、 チェックアウト済みサブライセンスと受け取られたnonc
eを第2デバイスによって第1デバイスへ送信し、 第2デバイスから送信されたnonceが第2デバイスによ
って受け取られたnonceと同じであると第1デバイスに
よって結論し、 従って、その送信nonceに付属して送信されたサブライ
センスが適法であると第1デバイスによって結論し、 送信されたサブライセンスを第1デバイスによってスト
アする、ことを含むことを特徴とする方法。 - 【請求項32】 請求項31に記載の方法において、さ
らに、チェックアウト済みサブライセンスを第2デバイ
スによってカタログに追加することを含むことを特徴と
する方法。 - 【請求項33】 請求項32に記載の方法において、チ
ェックアウト済みサブライセンスをカタログに追加する
ことは、チェックアウト済みサブライセンスを特定する
識別子と第1デバイスを特定する識別子を含むアイテム
をカタログに追加することを含むことを特徴とする方
法。 - 【請求項34】 請求項32に記載の方法において、該
方法は、チェックアウト済みサブライセンスをチェック
インする方法と組み合わさって使用され、チェックアウ
ト済みサブライセンスを第1デバイスから削除し、その
あと、チェックアウト済みサブライセンスが確かに削除
されたとの信用通知を第2デバイスに提供することを含
むことを特徴とする方法。 - 【請求項35】 請求項34に記載の方法において、チ
ェックアウト済みサブライセンスをチェックインするこ
とは、 チェックアウト済みサブライセンスを第1デバイスから
第1デバイスによって削除し、 第1デバイスによってnonceを第2デバイスに要求し、
そのnonceを受け取り、 受け取られたnonce、第1デバイスを特定する識別子、
および第1デバイスに置かれているすべてのサブライセ
ンスのリストを第1デバイスによって第2デバイスへ送
信し、そこでは、削除されたチェックアウト済みサブラ
イセンスは送信されたリストになく、 第1デバイスによって送信されたnonceは第1デバイス
によって受け取られたnonceと同じであると第2デバイ
スによって結論し、 従って、その送信nonceに付属して送信された識別子と
リストは適法であると第2デバイスによって結論し、 送信リストをカタログと第2デバイスによって比較し、
削除されたチェックアウト済みサブライセンスはカタロ
グにはあるが、送信リストにないことを記録し、 削除されたチェックアウト済みサブライセンスを特定す
る識別子と第1デバイスを特定する識別子をもつエント
リを第2デバイスによってカタログから削除する、こと
を含むことを特徴とする方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/892,371 US7073063B2 (en) | 1999-03-27 | 2001-06-27 | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
US09/892,371 | 2001-06-27 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003101526A true JP2003101526A (ja) | 2003-04-04 |
JP4226849B2 JP4226849B2 (ja) | 2009-02-18 |
Family
ID=25399856
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002186967A Expired - Fee Related JP4226849B2 (ja) | 2001-06-27 | 2002-06-26 | デジタル化権管理(drm)システムにおいてデジタルライセンスをポータブルデバイスなどにバイディングし、ポータブルデバイスなどへ/からデジタルライセンスをチェックアウト/チェックインする方法 |
Country Status (3)
Country | Link |
---|---|
US (4) | US7073063B2 (ja) |
EP (1) | EP1271279A3 (ja) |
JP (1) | JP4226849B2 (ja) |
Cited By (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004046859A (ja) * | 2002-06-28 | 2004-02-12 | Microsoft Corp | 媒体上のコンテンツの自由配布防止 |
JP2005124149A (ja) * | 2003-07-31 | 2005-05-12 | Sony United Kingdom Ltd | デジタルコンテンツのためのアクセス制御 |
JP2005322227A (ja) * | 2004-04-23 | 2005-11-17 | Microsoft Corp | コンテンツ保護システムにおけるチェーン化された複数のデジタルライセンスに従ったデジタルコンテンツのレンダリング |
JP2006244486A (ja) * | 2005-03-01 | 2006-09-14 | Microsoft Corp | アイテムに対する使用権をアクセス権に基づいて生成する方法およびコンピュータ読取り可能媒体 |
JP2006338249A (ja) * | 2005-06-01 | 2006-12-14 | Fuji Xerox Co Ltd | コンテンツ保護装置及びコンテンツ保護解除装置 |
JP2007509419A (ja) * | 2003-10-23 | 2007-04-12 | マイクロソフト コーポレーション | 保護されたメディアパスおよび拒絶応答イネーブラ |
JP2007172579A (ja) * | 2005-12-23 | 2007-07-05 | I Chin | 不正コピー防止装置及び方法 |
JP2007520808A (ja) * | 2004-01-13 | 2007-07-26 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 家庭内ネットワークコンテンツのフィルタリング方法及びシステム |
JP2007529835A (ja) * | 2004-03-22 | 2007-10-25 | サムスン エレクトロニクス カンパニー リミテッド | デバイスと携帯用保存装置との間に権利客体を移動またはコピーする方法及び装置 |
JP2007531150A (ja) * | 2004-03-29 | 2007-11-01 | サムスン エレクトロニクス カンパニー リミテッド | デジタル権利に関する情報の獲得と除去のための方法及び装置 |
JPWO2005060257A1 (ja) * | 2003-12-05 | 2007-12-13 | ソニー株式会社 | コンテンツ配信システム及び配信方法、並びにコンテンツ処理装置及び処理方法 |
JP2008507036A (ja) * | 2004-07-16 | 2008-03-06 | キャッチ・メディア・インコーポレイティッド | デジタル音楽のための著作権管理方法及び著作権管理システム |
JP2008518291A (ja) * | 2004-10-25 | 2008-05-29 | アルカテル−ルーセント | アクセス制御ユニットを介してプリペイドサービスにアクセスするユーザをアカウント処理する方法 |
JP2009505307A (ja) * | 2005-08-22 | 2009-02-05 | マイクロソフト コーポレーション | 第1プラットフォームから第2プラットフォームへのディジタルライセンスの移送 |
JP2009104615A (ja) * | 2002-02-27 | 2009-05-14 | Contentguard Holdings Inc | 権利を行使するコンピュータ実行方法およびシステム |
JP2009521742A (ja) * | 2005-12-26 | 2009-06-04 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 権利管理のための方法および装置 |
JP2010016887A (ja) * | 2009-10-19 | 2010-01-21 | Nippon Hoso Kyokai <Nhk> | ライセンス情報送信装置、ライセンス情報送信プログラム、ライセンス情報送信方法およびライセンス情報受信装置、ライセンス情報受信プログラム、ライセンス情報受信方法 |
JP2010520703A (ja) * | 2007-03-06 | 2010-06-10 | ウィリアム ブイ. オックスフォード, | デジタル著作権制御用再帰的セキュリティプロトコルのための方法およびシステム |
JP2010522497A (ja) * | 2007-03-23 | 2010-07-01 | アノト アクティエボラーク | 位置符号化パターンの印刷 |
JP2010534451A (ja) * | 2007-07-23 | 2010-11-04 | インタートラスト テクノロジーズ コーポレイション | テザード装置システム及び方法 |
WO2011102080A1 (ja) * | 2010-02-22 | 2011-08-25 | パナソニック株式会社 | コンテンツ処理装置、コンテンツ共有システム、及びコンテンツ処理方法 |
JP2012018662A (ja) * | 2010-06-08 | 2012-01-26 | Sony Computer Entertainment Inc | コンテンツ保護システム |
JP2012174189A (ja) * | 2011-02-24 | 2012-09-10 | Kddi Corp | ライセンス移譲装置、ライセンス移譲システム及びライセンス移譲方法 |
JP2012186868A (ja) * | 2012-07-05 | 2012-09-27 | Nippon Hoso Kyokai <Nhk> | ライセンス情報受信装置、ライセンス情報受信プログラムおよびライセンス情報受信方法 |
KR101241413B1 (ko) * | 2004-03-22 | 2013-03-11 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동, 복사하는 방법 및 장치 |
US8438392B2 (en) | 2002-06-20 | 2013-05-07 | Krimmeni Technologies, Inc. | Method and system for control of code execution on a general purpose computing device and control of code execution in a recursive security protocol |
US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
JP2013084294A (ja) * | 2012-12-19 | 2013-05-09 | V Oxford William | デジタル著作権制御用再帰的セキュリティプロトコルのための方法およびシステム |
JP2013546060A (ja) * | 2010-10-19 | 2013-12-26 | アップル インコーポレイテッド | アプリケーション使用ポリシーの施行 |
JP2014017871A (ja) * | 2013-10-02 | 2014-01-30 | Crimmeni Technologies Inc | デジタル著作権制御用再帰的セキュリティプロトコルのための方法およびシステム |
US8700535B2 (en) | 2003-02-25 | 2014-04-15 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
US8726035B2 (en) | 2002-06-20 | 2014-05-13 | Krimmeni Technologies, Inc. | Method and system for a recursive security protocol for digital copyright control |
US8781969B2 (en) | 2005-05-20 | 2014-07-15 | Microsoft Corporation | Extensible media rights |
JP2015135703A (ja) * | 2015-04-21 | 2015-07-27 | ルビコン ラブス, インコーポレイテッド | デジタル著作権制御用再帰的セキュリティプロトコルのための方法およびシステム |
JP2015531501A (ja) * | 2012-09-04 | 2015-11-02 | マイクロソフト テクノロジー ライセンシング,エルエルシー | デジタル・レシートの管理 |
US9189605B2 (en) | 2005-04-22 | 2015-11-17 | Microsoft Technology Licensing, Llc | Protected computing environment |
US9363481B2 (en) | 2005-04-22 | 2016-06-07 | Microsoft Technology Licensing, Llc | Protected media pipeline |
US9436804B2 (en) | 2005-04-22 | 2016-09-06 | Microsoft Technology Licensing, Llc | Establishing a unique session key using a hardware functionality scan |
US9575906B2 (en) | 2012-03-20 | 2017-02-21 | Rubicon Labs, Inc. | Method and system for process working set isolation |
Families Citing this family (426)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7831516B2 (en) * | 1992-12-15 | 2010-11-09 | Sl Patent Holdings Llc | System and method for redistributing and licensing access to protected information among a plurality of devices |
US7562392B1 (en) * | 1999-05-19 | 2009-07-14 | Digimarc Corporation | Methods of interacting with audio and ambient music |
US7006661B2 (en) * | 1995-07-27 | 2006-02-28 | Digimarc Corp | Digital watermarking systems and methods |
US5891646A (en) * | 1997-06-05 | 1999-04-06 | Duke University | Methods of assaying receptor activity and constructs useful in such methods |
US6868497B1 (en) | 1999-03-10 | 2005-03-15 | Digimarc Corporation | Method and apparatus for automatic ID management |
JP4009108B2 (ja) * | 1999-08-10 | 2007-11-14 | 富士通株式会社 | メモリカード |
CN1296846C (zh) * | 1999-08-27 | 2007-01-24 | 索尼公司 | 信息发送系统、发送装置和发送方法与信息接收系统、接收装置和接收方法 |
US7861312B2 (en) | 2000-01-06 | 2010-12-28 | Super Talent Electronics, Inc. | MP3 player with digital rights management |
JP2001216357A (ja) * | 2000-02-01 | 2001-08-10 | Toshiba Corp | ソフトウェアのライセンス管理方法および電子機器並びに記録媒体 |
US7024696B1 (en) | 2000-06-14 | 2006-04-04 | Reuben Bahar | Method and system for prevention of piracy of a given software application via a communications network |
JP2002132583A (ja) * | 2000-10-20 | 2002-05-10 | Sony Corp | データ処理装置、データ記憶装置、およびデータ処理方法、並びにプログラム提供媒体 |
US8055899B2 (en) * | 2000-12-18 | 2011-11-08 | Digimarc Corporation | Systems and methods using digital watermarking and identifier extraction to provide promotional opportunities |
US7305560B2 (en) * | 2000-12-27 | 2007-12-04 | Proxense, Llc | Digital content security system |
US9613483B2 (en) | 2000-12-27 | 2017-04-04 | Proxense, Llc | Personal digital key and receiver/decoder circuit system and method |
US6973576B2 (en) | 2000-12-27 | 2005-12-06 | Margent Development, Llc | Digital content security system |
US7472280B2 (en) * | 2000-12-27 | 2008-12-30 | Proxense, Llc | Digital rights management |
US20020107806A1 (en) * | 2001-02-02 | 2002-08-08 | Akio Higashi | Content usage management system and content usage management method |
JP2002236808A (ja) * | 2001-02-07 | 2002-08-23 | Sony Corp | 情報処理装置および方法、プログラム格納媒体、並びにプログラム |
KR100406630B1 (ko) * | 2001-03-13 | 2003-11-20 | 엘지전자 주식회사 | 데모용 데이터의 기록 및 재생방법과, 그에 따른 기록매체 |
KR20020072934A (ko) * | 2001-03-13 | 2002-09-19 | 엘지전자 주식회사 | 데모용 데이터가 기록된 재생전용 광디스크와, 그 재생방법 |
US20020174344A1 (en) | 2001-05-18 | 2002-11-21 | Imprivata, Inc. | System and method for authentication using biometrics |
US7725401B2 (en) * | 2001-05-31 | 2010-05-25 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
US20030001978A1 (en) * | 2001-06-12 | 2003-01-02 | Xsides Corporation | Method and system for enhancing display functionality in a set-top box environment |
US20030009681A1 (en) * | 2001-07-09 | 2003-01-09 | Shunji Harada | Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus |
US20030028622A1 (en) * | 2001-08-06 | 2003-02-06 | Mitsuhiro Inoue | License management server, terminal device, license management system and usage restriction control method |
EP1433095A4 (en) * | 2001-09-07 | 2005-09-28 | Entriq Ltd Bvi | NETWORK WITH DISTRIBUTED DIGITAL RIGHTS (DRN) AND METHOD FOR ACCESSING AND OPERATING THEM AND ITS IMPLEMENTATION |
JP3901484B2 (ja) * | 2001-10-05 | 2007-04-04 | 株式会社ジェイテクト | 電動パワーステアリング装置 |
JP2003122537A (ja) * | 2001-10-15 | 2003-04-25 | Minolta Co Ltd | ライセンス管理装置及び同管理システム |
US7904392B2 (en) * | 2001-10-25 | 2011-03-08 | Panasonic Corporation | Content usage rule management system |
JP2003150735A (ja) * | 2001-11-13 | 2003-05-23 | Hitachi Ltd | 電子証明書システム |
US7305484B2 (en) | 2001-12-07 | 2007-12-04 | Matsushita Electric Industrial Co., Ltd. | Media contents distribution system and method |
US7921288B1 (en) | 2001-12-12 | 2011-04-05 | Hildebrand Hal S | System and method for providing different levels of key security for controlling access to secured items |
USRE41546E1 (en) | 2001-12-12 | 2010-08-17 | Klimenty Vainstein | Method and system for managing security tiers |
US10360545B2 (en) | 2001-12-12 | 2019-07-23 | Guardian Data Storage, Llc | Method and apparatus for accessing secured electronic data off-line |
US10033700B2 (en) | 2001-12-12 | 2018-07-24 | Intellectual Ventures I Llc | Dynamic evaluation of access rights |
US7380120B1 (en) | 2001-12-12 | 2008-05-27 | Guardian Data Storage, Llc | Secured data format for access control |
US7565683B1 (en) | 2001-12-12 | 2009-07-21 | Weiqing Huang | Method and system for implementing changes to security policies in a distributed security system |
US7921284B1 (en) | 2001-12-12 | 2011-04-05 | Gary Mark Kinghorn | Method and system for protecting electronic data in enterprise environment |
US7260555B2 (en) | 2001-12-12 | 2007-08-21 | Guardian Data Storage, Llc | Method and architecture for providing pervasive security to digital assets |
US7783765B2 (en) | 2001-12-12 | 2010-08-24 | Hildebrand Hal S | System and method for providing distributed access control to secured documents |
US7178033B1 (en) | 2001-12-12 | 2007-02-13 | Pss Systems, Inc. | Method and apparatus for securing digital assets |
US8006280B1 (en) | 2001-12-12 | 2011-08-23 | Hildebrand Hal S | Security system for generating keys from access rules in a decentralized manner and methods therefor |
US7921450B1 (en) | 2001-12-12 | 2011-04-05 | Klimenty Vainstein | Security system using indirect key generation from access rules and methods therefor |
US7681034B1 (en) | 2001-12-12 | 2010-03-16 | Chang-Ping Lee | Method and apparatus for securing electronic data |
US7930756B1 (en) | 2001-12-12 | 2011-04-19 | Crocker Steven Toye | Multi-level cryptographic transformations for securing digital assets |
US8065713B1 (en) | 2001-12-12 | 2011-11-22 | Klimenty Vainstein | System and method for providing multi-location access management to secured items |
US7950066B1 (en) | 2001-12-21 | 2011-05-24 | Guardian Data Storage, Llc | Method and system for restricting use of a clipboard application |
GB0201503D0 (en) * | 2002-01-23 | 2002-03-13 | Nokia Corp | Electronic payments |
US20030144854A1 (en) * | 2002-01-28 | 2003-07-31 | Pavel Macholda | Aggregate activation system |
JP4041465B2 (ja) * | 2002-02-08 | 2008-01-30 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信端末、情報処理方法、データ処理プログラム、及び記録媒体 |
US8176334B2 (en) | 2002-09-30 | 2012-05-08 | Guardian Data Storage, Llc | Document security system that permits external users to gain access to secured files |
EP1338938A1 (en) * | 2002-02-22 | 2003-08-27 | SCHLUMBERGER Systèmes | Protection against unauthorised execution of a program on an IC card |
KR100467929B1 (ko) * | 2002-02-28 | 2005-01-24 | 주식회사 마크애니 | 디지털 컨텐츠의 보호 및 관리를 위한 시스템 |
BR0308409A (pt) | 2002-03-14 | 2005-02-09 | Contentguard Holdings Inc | Método e aparelho para o processamento de uso de expressões de direitos de uso |
WO2003085929A1 (en) * | 2002-04-05 | 2003-10-16 | Matsushita Electric Industrial Co., Ltd. | Content using system |
US7614077B2 (en) * | 2002-04-10 | 2009-11-03 | International Business Machines Corporation | Persistent access control of protected content |
US8613102B2 (en) | 2004-03-30 | 2013-12-17 | Intellectual Ventures I Llc | Method and system for providing document retention using cryptography |
US20040019801A1 (en) * | 2002-05-17 | 2004-01-29 | Fredrik Lindholm | Secure content sharing in digital rights management |
US7861082B2 (en) * | 2002-05-24 | 2010-12-28 | Pinder Howard G | Validating client-receivers |
US7181010B2 (en) | 2002-05-24 | 2007-02-20 | Scientific-Atlanta, Inc. | Apparatus for entitling remote client devices |
US7065787B2 (en) * | 2002-06-12 | 2006-06-20 | Microsoft Corporation | Publishing content in connection with digital rights management (DRM) architecture |
JP4155393B2 (ja) * | 2002-06-17 | 2008-09-24 | 富士通株式会社 | ファイル交換装置、個人情報登録・紹介サーバ、送信制御方法、及びプログラム |
US7152166B2 (en) * | 2002-06-26 | 2006-12-19 | Microsoft Corporation | Digital rights management (DRM) encryption and data-protection for content on device without interactive authentication |
US7891007B2 (en) * | 2002-06-28 | 2011-02-15 | Microsoft Corporation | Systems and methods for issuing usage licenses for digital content and services |
US7631318B2 (en) * | 2002-06-28 | 2009-12-08 | Microsoft Corporation | Secure server plug-in architecture for digital rights management systems |
US7549060B2 (en) * | 2002-06-28 | 2009-06-16 | Microsoft Corporation | Using a rights template to obtain a signed rights label (SRL) for digital content in a digital rights management system |
US7502945B2 (en) * | 2002-06-28 | 2009-03-10 | Microsoft Corporation | Using a flexible rights template to obtain a signed rights label (SRL) for digital content in a rights management system |
US7353402B2 (en) * | 2002-06-28 | 2008-04-01 | Microsoft Corporation | Obtaining a signed rights label (SRL) for digital content and obtaining a digital license corresponding to the content based on the SRL in a digital rights management system |
US7885896B2 (en) | 2002-07-09 | 2011-02-08 | Avaya Inc. | Method for authorizing a substitute software license server |
US8041642B2 (en) | 2002-07-10 | 2011-10-18 | Avaya Inc. | Predictive software license balancing |
DE10239062A1 (de) * | 2002-08-26 | 2004-04-01 | Siemens Ag | Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten |
US7707116B2 (en) | 2002-08-30 | 2010-04-27 | Avaya Inc. | Flexible license file feature controls |
US7698225B2 (en) * | 2002-08-30 | 2010-04-13 | Avaya Inc. | License modes in call processing |
US7966520B2 (en) | 2002-08-30 | 2011-06-21 | Avaya Inc. | Software licensing for spare processors |
US7681245B2 (en) | 2002-08-30 | 2010-03-16 | Avaya Inc. | Remote feature activator feature extraction |
CN100587649C (zh) * | 2002-09-05 | 2010-02-03 | 松下电器产业株式会社 | 组形成/管理系统,组管理装置,以及成员装置 |
US7512810B1 (en) | 2002-09-11 | 2009-03-31 | Guardian Data Storage Llc | Method and system for protecting encrypted files transmitted over a network |
JP3821768B2 (ja) * | 2002-09-11 | 2006-09-13 | ソニー株式会社 | 情報記録媒体、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
GB0221639D0 (en) * | 2002-09-17 | 2002-10-30 | Hewlett Packard Co | Method and apparatus for printing |
WO2004036392A2 (en) * | 2002-10-16 | 2004-04-29 | Thomson Licensing S.A | Secure exportation from a global copy protection system to a local copy protection system |
US7152245B2 (en) * | 2002-10-21 | 2006-12-19 | Microsoft Corporation | Installation of black box for trusted component for digital rights management (DRM) on computing device |
RU2352985C2 (ru) * | 2002-10-22 | 2009-04-20 | Конинклейке Филипс Электроникс Н.В. | Способ и устройство для санкционирования операций с контентом |
US7836310B1 (en) | 2002-11-01 | 2010-11-16 | Yevgeniy Gutnik | Security system that uses indirect password-based encryption |
US20040088541A1 (en) * | 2002-11-01 | 2004-05-06 | Thomas Messerges | Digital-rights management system |
US20060294026A1 (en) * | 2002-12-17 | 2006-12-28 | Schellingerhout Nicolaas W | Digital rights conversion system |
AU2003276571A1 (en) * | 2002-12-17 | 2004-07-09 | Koninklijke Philips Electronics N.V. | System to allow content sharing |
US7203965B2 (en) * | 2002-12-17 | 2007-04-10 | Sony Corporation | System and method for home network content protection and copy management |
US8011015B2 (en) | 2002-12-17 | 2011-08-30 | Sony Corporation | Content access in a media network environment |
US8856072B2 (en) * | 2002-12-19 | 2014-10-07 | International Business Machines Corporation | Method for providing of content data to a client |
US7890990B1 (en) | 2002-12-20 | 2011-02-15 | Klimenty Vainstein | Security system with staging capabilities |
JP4226889B2 (ja) * | 2002-12-20 | 2009-02-18 | 株式会社東芝 | コンテンツ管理システム及びプログラム並びに方法 |
JP2004206435A (ja) * | 2002-12-25 | 2004-07-22 | Victor Co Of Japan Ltd | ライセンス管理方法、およびライセンス管理システム |
US7890997B2 (en) * | 2002-12-26 | 2011-02-15 | Avaya Inc. | Remote feature activation authentication file system |
FI20022278A (fi) * | 2002-12-27 | 2004-06-28 | Nokia Corp | Menetelmä ja järjestelmä ohjelman testaamiseksi ja laite |
US7191193B2 (en) | 2003-01-02 | 2007-03-13 | Catch Media | Automatic digital music library builder |
US8918195B2 (en) * | 2003-01-02 | 2014-12-23 | Catch Media, Inc. | Media management and tracking |
US8644969B2 (en) | 2003-01-02 | 2014-02-04 | Catch Media, Inc. | Content provisioning and revenue disbursement |
US8666524B2 (en) * | 2003-01-02 | 2014-03-04 | Catch Media, Inc. | Portable music player and transmitter |
US7725582B2 (en) * | 2003-01-10 | 2010-05-25 | At & T Intellectual Property I, L.P. | Network based proxy control of content |
US20050102515A1 (en) * | 2003-02-03 | 2005-05-12 | Dave Jaworski | Controlling read and write operations for digital media |
US20060053080A1 (en) * | 2003-02-03 | 2006-03-09 | Brad Edmonson | Centralized management of digital rights licensing |
JP3823925B2 (ja) * | 2003-02-05 | 2006-09-20 | ソニー株式会社 | 情報処理装置、ライセンス情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
WO2004070588A1 (en) * | 2003-02-06 | 2004-08-19 | Nokia Corporation | System and method for locally sharing subscription of multimedia content |
US20040158731A1 (en) * | 2003-02-11 | 2004-08-12 | Microsoft Corporation | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system |
US7827156B2 (en) * | 2003-02-26 | 2010-11-02 | Microsoft Corporation | Issuing a digital rights management (DRM) license for content based on cross-forest directory information |
US7318236B2 (en) * | 2003-02-27 | 2008-01-08 | Microsoft Corporation | Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system |
EP1603045A4 (en) * | 2003-02-28 | 2009-01-21 | Panasonic Corp | TERMINAL DEVICE, SERVER DEVICE, LICENSE DISTRIBUTION SYSTEM USING THE SAME |
JP3788438B2 (ja) | 2003-03-24 | 2006-06-21 | ソニー株式会社 | 情報記録媒体、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
KR20050121663A (ko) * | 2003-04-04 | 2005-12-27 | 마쯔시다덴기산교 가부시키가이샤 | 디지털 콘텐츠 재생 장치 및 디지털 콘텐츠 이용 제어 방법 |
DE10317037A1 (de) * | 2003-04-14 | 2004-11-04 | Orga Kartensysteme Gmbh | Verfahren zum Schutz von Daten gegen unberechtigte Benutzung auf einem Mobilfunkgerät |
JP4271483B2 (ja) * | 2003-04-24 | 2009-06-03 | ソニー株式会社 | コンテンツ処理装置およびコンテンツ処理方法 |
EP1632859A4 (en) * | 2003-05-09 | 2009-04-29 | Nec Corp | DISTRIBUTION TAX PROCEDURE FOR DIGITAL INFORMATION AND DISTRIBUTION TAX SYSTEM |
US7493499B1 (en) * | 2003-05-22 | 2009-02-17 | Copyright Clearance Center, Inc. | Method and apparatus for secure delivery and rights management of digital content |
US8707034B1 (en) | 2003-05-30 | 2014-04-22 | Intellectual Ventures I Llc | Method and system for using remote headers to secure electronic files |
EA015549B1 (ru) * | 2003-06-05 | 2011-08-30 | Интертраст Текнолоджис Корпорейшн | Переносимая система и способ для приложений одноранговой компоновки услуг |
US7895449B2 (en) * | 2003-06-16 | 2011-02-22 | Microsoft Corporation | System and method for securely delivering installation keys to a production facility |
US7512798B2 (en) * | 2003-06-27 | 2009-03-31 | Microsoft Corporation | Organization-based content rights management and systems, structures, and methods therefor |
US7549062B2 (en) * | 2003-06-27 | 2009-06-16 | Microsoft Corporation | Organization-based content rights management and systems, structures, and methods therefor |
US7716288B2 (en) * | 2003-06-27 | 2010-05-11 | Microsoft Corporation | Organization-based content rights management and systems, structures, and methods therefor |
US7324648B1 (en) | 2003-07-08 | 2008-01-29 | Copyright Clearance Center, Inc. | Method and apparatus for secure key delivery for decrypting bulk digital content files at an unsecure site |
US20050010531A1 (en) * | 2003-07-09 | 2005-01-13 | Kushalnagar Nandakishore R. | System and method for distributing digital rights management digital content in a controlled network ensuring digital rights |
US20050076377A1 (en) * | 2003-07-10 | 2005-04-07 | Nuell Gary S. | System and method for compact disc and packaging composition and formatting |
US7900041B2 (en) * | 2003-07-22 | 2011-03-01 | Irdeto Canada Corporation | Software conditional access system |
US20050027657A1 (en) * | 2003-08-01 | 2005-02-03 | Yuri Leontiev | Distinguishing legitimate hardware upgrades from unauthorized installations of software on additional computers |
US20050049976A1 (en) * | 2003-08-26 | 2005-03-03 | Yang Harold (Haoran) | Remotely licensing configurable network diagnostic modules |
SG145779A1 (en) * | 2003-09-05 | 2008-09-29 | Limelight Networks Inc | Management of digital content licenses |
KR100516504B1 (ko) * | 2003-09-30 | 2005-09-26 | (주)잉카엔트웍스 | 네트워크를 통하여 개인 휴대 단말기와 데이터 동기화를수행하기 위한 방법 및 그 시스템 |
US7703140B2 (en) | 2003-09-30 | 2010-04-20 | Guardian Data Storage, Llc | Method and system for securing digital assets using process-driven security policies |
US8127366B2 (en) | 2003-09-30 | 2012-02-28 | Guardian Data Storage, Llc | Method and apparatus for transitioning between states of security policies used to secure electronic documents |
US8103004B2 (en) * | 2003-10-03 | 2012-01-24 | Sony Corporation | Method, apparatus and system for use in distributed and parallel decryption |
WO2005033892A2 (en) * | 2003-10-03 | 2005-04-14 | Sony Electronics, Inc. | Rendering rights delegation system and method |
US7979911B2 (en) * | 2003-10-08 | 2011-07-12 | Microsoft Corporation | First computer process and second computer process proxy-executing code from third computer process on behalf of first process |
US8103592B2 (en) * | 2003-10-08 | 2012-01-24 | Microsoft Corporation | First computer process and second computer process proxy-executing code on behalf of first process |
US7788496B2 (en) * | 2003-10-08 | 2010-08-31 | Microsoft Corporation | First computer process and second computer process proxy-executing code on behalf thereof |
US7594275B2 (en) * | 2003-10-14 | 2009-09-22 | Microsoft Corporation | Digital rights management system |
US20050086531A1 (en) * | 2003-10-20 | 2005-04-21 | Pss Systems, Inc. | Method and system for proxy approval of security changes for a file security system |
KR100643278B1 (ko) * | 2003-10-22 | 2006-11-10 | 삼성전자주식회사 | 휴대용 저장 장치의 디지털 저작권을 관리하는 방법 및 장치 |
US7681246B1 (en) * | 2003-11-20 | 2010-03-16 | Microsoft Corporation | System and method for server side data signing |
US20060259436A1 (en) * | 2003-11-21 | 2006-11-16 | Hug Joshua D | System and method for relicensing content |
US20060265329A1 (en) * | 2003-11-21 | 2006-11-23 | Realnetworks | System and method for automatically transferring dynamically changing content |
US8738537B2 (en) * | 2003-11-21 | 2014-05-27 | Intel Corporation | System and method for relicensing content |
US8996420B2 (en) | 2003-11-21 | 2015-03-31 | Intel Corporation | System and method for caching data |
JP2005167914A (ja) * | 2003-12-05 | 2005-06-23 | Sony Corp | コンテンツ配信システム、コンテンツ配信方法、コンテンツ処理装置および方法、コンテンツ供給装置および方法、記録媒体、並びにプログラム |
EP1544705A1 (en) * | 2003-12-10 | 2005-06-22 | Alcatel | Method for software protection |
JP4698211B2 (ja) * | 2003-12-15 | 2011-06-08 | 株式会社リコー | 情報処理装置、画像形成装置、電子データの移動の取り消し方法 |
US20050138371A1 (en) * | 2003-12-19 | 2005-06-23 | Pss Systems, Inc. | Method and system for distribution of notifications in file security systems |
EP1550931A1 (en) * | 2003-12-31 | 2005-07-06 | Neopost S.A. | Unlocking of a locked functionality of a computer-controlled apparatus |
US7457964B2 (en) * | 2004-02-04 | 2008-11-25 | Microsoft Corporation | Trusted path for transmitting content thereon |
US7676846B2 (en) * | 2004-02-13 | 2010-03-09 | Microsoft Corporation | Binding content to an entity |
US8843413B2 (en) * | 2004-02-13 | 2014-09-23 | Microsoft Corporation | Binding content to a domain |
JP4350549B2 (ja) * | 2004-02-25 | 2009-10-21 | 富士通株式会社 | デジタル著作権管理のための情報処理装置 |
US7546587B2 (en) | 2004-03-01 | 2009-06-09 | Microsoft Corporation | Run-time call stack verification |
US9020854B2 (en) | 2004-03-08 | 2015-04-28 | Proxense, Llc | Linked account system using personal digital key (PDK-LAS) |
KR101100385B1 (ko) * | 2004-03-22 | 2011-12-30 | 삼성전자주식회사 | 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치 |
US20050246763A1 (en) * | 2004-03-25 | 2005-11-03 | National University Of Ireland | Secure digital content reproduction using biometrically derived hybrid encryption techniques |
KR20050096040A (ko) * | 2004-03-29 | 2005-10-05 | 삼성전자주식회사 | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 |
KR20050096036A (ko) * | 2004-03-29 | 2005-10-05 | 삼성전자주식회사 | 휴대형 저장장치 및 휴대형 저장장치의 파일 관리 방법 |
WO2005093989A1 (en) * | 2004-03-29 | 2005-10-06 | Smart Internet Technology Crc Pty Limited | Digital license sharing system and method |
US8060923B2 (en) | 2004-04-23 | 2011-11-15 | Microsoft Corporation | Trusted license removal in a content protection system or the like |
US7477749B2 (en) * | 2004-05-12 | 2009-01-13 | Nokia Corporation | Integrity protection of streamed content |
JP2008501177A (ja) * | 2004-05-28 | 2008-01-17 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | プライバシーを保護する情報配布システムにおけるライセンス管理 |
KR101169021B1 (ko) * | 2004-05-31 | 2012-07-26 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법및 장치 |
US20050273629A1 (en) * | 2004-06-04 | 2005-12-08 | Vitalsource Technologies | System, method and computer program product for providing digital rights management of protected content |
JP4333494B2 (ja) * | 2004-06-17 | 2009-09-16 | ソニー株式会社 | コンテンツ再生装置,コンテンツ再生方法,コンテンツ管理装置,コンテンツ管理方法およびコンピュータプログラム。 |
US20080060081A1 (en) * | 2004-06-22 | 2008-03-06 | Koninklijke Philips Electronics, N.V. | State Info in Drm Identifier for Ad Drm |
US7707427B1 (en) | 2004-07-19 | 2010-04-27 | Michael Frederick Kenrich | Multi-level file digests |
US8312267B2 (en) | 2004-07-20 | 2012-11-13 | Time Warner Cable Inc. | Technique for securely communicating programming content |
US8266429B2 (en) | 2004-07-20 | 2012-09-11 | Time Warner Cable, Inc. | Technique for securely communicating and storing programming material in a trusted domain |
US8156339B2 (en) * | 2004-07-21 | 2012-04-10 | Sanyo Electric Co., Ltd. | Method for transmission/reception of contents usage right information in encrypted form, and device thereof |
EP1621956B1 (en) * | 2004-07-30 | 2017-05-31 | Irdeto B.V. | Method of providing rights data objects |
EP1621955B1 (en) * | 2004-07-30 | 2017-06-07 | Irdeto B.V. | Method and device for providing access to encrypted content |
US7602913B2 (en) * | 2004-08-18 | 2009-10-13 | Scientific - Atlanta, Inc. | Retrieval and transfer of encrypted hard drive content from DVR set-top box utilizing second DVR set-top box |
US7602914B2 (en) * | 2004-08-18 | 2009-10-13 | Scientific-Atlanta, Inc. | Utilization of encrypted hard drive content by one DVR set-top box when recorded by another |
US7630499B2 (en) * | 2004-08-18 | 2009-12-08 | Scientific-Atlanta, Inc. | Retrieval and transfer of encrypted hard drive content from DVR set-top boxes |
US8010984B2 (en) * | 2004-08-25 | 2011-08-30 | Microsoft Corporation | Redirection of streaming content |
JP2006079181A (ja) | 2004-09-07 | 2006-03-23 | Sony Corp | 生体照合装置 |
JP2006085484A (ja) * | 2004-09-16 | 2006-03-30 | Sony Corp | ライセンス処理装置,プログラムおよびライセンス返却方法 |
JP2006085480A (ja) * | 2004-09-16 | 2006-03-30 | Sony Corp | ライセンス処理装置,プログラムおよびコンテンツ再生制御方法 |
JP4380480B2 (ja) * | 2004-09-16 | 2009-12-09 | ソニー株式会社 | ライセンス処理装置,プログラム,およびライセンス処理方法 |
JP2006085482A (ja) * | 2004-09-16 | 2006-03-30 | Sony Corp | ライセンス処理装置,プログラムおよびライセンス複製方法 |
JP2006085483A (ja) * | 2004-09-16 | 2006-03-30 | Sony Corp | ライセンス処理装置,プログラムおよびライセンス貸出方法 |
US20060064488A1 (en) * | 2004-09-17 | 2006-03-23 | Ebert Robert F | Electronic software distribution method and system using a digital rights management method based on hardware identification |
US20060064756A1 (en) * | 2004-09-17 | 2006-03-23 | Ebert Robert F | Digital rights management system based on hardware identification |
US7707405B1 (en) | 2004-09-21 | 2010-04-27 | Avaya Inc. | Secure installation activation |
EP1807746A1 (en) * | 2004-09-23 | 2007-07-18 | Nokia Corporation | Method and device for protecting digital content in mobile applications |
US8229858B1 (en) | 2004-09-30 | 2012-07-24 | Avaya Inc. | Generation of enterprise-wide licenses in a customer environment |
US7747851B1 (en) * | 2004-09-30 | 2010-06-29 | Avaya Inc. | Certificate distribution via license files |
KR101574485B1 (ko) * | 2004-10-08 | 2015-12-04 | 코닌클리케 필립스 엔.브이. | Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화 |
US8347078B2 (en) | 2004-10-18 | 2013-01-01 | Microsoft Corporation | Device certificate individualization |
US8336085B2 (en) | 2004-11-15 | 2012-12-18 | Microsoft Corporation | Tuning product policy using observed evidence of customer behavior |
US8126814B2 (en) * | 2004-11-18 | 2012-02-28 | Cisco Technology, Inc. | Method and system for installing software and hardware feature licenses on devices |
US7725721B2 (en) | 2004-11-18 | 2010-05-25 | Cisco Technology, Inc. | Method and system for transferring software and hardware feature licenses between devices |
US20070130078A1 (en) * | 2005-12-02 | 2007-06-07 | Robert Grzesek | Digital rights management compliance with portable digital media device |
WO2006059178A1 (en) * | 2004-12-03 | 2006-06-08 | Nokia Corporation | Method and device for migrating a specifically encrypted access object from a first terminal unit to a second terminal unit |
WO2006059179A1 (en) * | 2004-12-03 | 2006-06-08 | Nokia Corporation | Method and device for re-dispatching specifically coded access objects from a server to a mobile terminal device |
AU2005319019A1 (en) * | 2004-12-20 | 2006-06-29 | Proxense, Llc | Biometric personal data key (PDK) authentication |
US20070168292A1 (en) * | 2004-12-21 | 2007-07-19 | Fabrice Jogand-Coulomb | Memory system with versatile content control |
US8051052B2 (en) * | 2004-12-21 | 2011-11-01 | Sandisk Technologies Inc. | Method for creating control structure for versatile content control |
US8601283B2 (en) * | 2004-12-21 | 2013-12-03 | Sandisk Technologies Inc. | Method for versatile content control with partitioning |
US8504849B2 (en) * | 2004-12-21 | 2013-08-06 | Sandisk Technologies Inc. | Method for versatile content control |
WO2006074035A2 (en) * | 2004-12-30 | 2006-07-13 | Abb Ab | Software licensing system |
US8181266B2 (en) * | 2005-01-13 | 2012-05-15 | Samsung Electronics Co., Ltd. | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device |
MX2007008543A (es) * | 2005-01-13 | 2007-09-07 | Samsung Electronics Co Ltd | Dispositivo y metodo para manejo de derecho digital. |
US8161524B2 (en) * | 2005-01-13 | 2012-04-17 | Samsung Electronics Co., Ltd. | Method and portable storage device for allocating secure area in insecure area |
FR2881596A1 (fr) * | 2005-01-28 | 2006-08-04 | Thomson Licensing Sa | Procede de protection de contenus numeriques audio et/ou video et dispositifs electroniques mettant en oeuvre ce procede |
US7860802B2 (en) * | 2005-02-01 | 2010-12-28 | Microsoft Corporation | Flexible licensing architecture in content rights management systems |
US7890428B2 (en) * | 2005-02-04 | 2011-02-15 | Microsoft Corporation | Flexible licensing architecture for licensing digital application |
JP4907880B2 (ja) * | 2005-02-23 | 2012-04-04 | 株式会社エヌ・ティ・ティ・ドコモ | 携帯情報端末およびデータ保護方法 |
DE102005009490B4 (de) * | 2005-02-24 | 2015-11-26 | Volkswagen Ag | Verfahren, Vorrichtung, Gerät und System zum Schützen eines privaten Kommunikationsschlüssels für eine Fahrzeug-Umwelt-Kommunikation |
US7549051B2 (en) * | 2005-03-10 | 2009-06-16 | Microsoft Corporation | Long-life digital certification for publishing long-life digital content or the like in content rights management system or the like |
US8538888B2 (en) | 2005-03-31 | 2013-09-17 | Sony Pictures Entertainment Inc. | Method for generating a secure copy of media data |
JP2006285607A (ja) | 2005-03-31 | 2006-10-19 | Sony Corp | コンテンツ情報提供システム,コンテンツ情報提供サーバ,コンテンツ再生装置,コンテンツ情報提供方法,コンテンツ再生方法,およびコンピュータプログラム |
DE102005015113A1 (de) * | 2005-04-01 | 2006-10-05 | Siemens Ag | Verfahren zur Verwaltung von Nutzungsrechten an elektronischen Datenobjekten durch einen Rechteerwerber |
JP4760101B2 (ja) * | 2005-04-07 | 2011-08-31 | ソニー株式会社 | コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法 |
US8738536B2 (en) * | 2005-04-14 | 2014-05-27 | Microsoft Corporation | Licensing content for use on portable device |
US7856404B2 (en) | 2005-04-14 | 2010-12-21 | Microsoft Corporation | Playlist burning in rights-management context |
US8725646B2 (en) | 2005-04-15 | 2014-05-13 | Microsoft Corporation | Output protection levels |
US7987142B2 (en) * | 2005-04-18 | 2011-07-26 | Ipxi Technologies, Llc | Intellectual property trading exchange |
WO2006113551A2 (en) * | 2005-04-18 | 2006-10-26 | Malackowski James E | An intellectual property trading exchange and a method for trading intellectual property rights |
US8180711B2 (en) * | 2005-04-18 | 2012-05-15 | Ipxi Technologies, Llc | Intellectual property trading exchange |
US8516093B2 (en) | 2005-04-22 | 2013-08-20 | Intel Corporation | Playlist compilation system and method |
US7693280B2 (en) | 2005-04-22 | 2010-04-06 | Microsoft Corporation | Rights management system for streamed multimedia content |
US9507919B2 (en) | 2005-04-22 | 2016-11-29 | Microsoft Technology Licensing, Llc | Rights management system for streamed multimedia content |
US8290874B2 (en) * | 2005-04-22 | 2012-10-16 | Microsoft Corporation | Rights management system for streamed multimedia content |
US8091142B2 (en) * | 2005-04-26 | 2012-01-03 | Microsoft Corporation | Supplementary trust model for software licensing/commercial digital distribution policy |
US7945788B2 (en) * | 2005-05-03 | 2011-05-17 | Strong Bear L.L.C. | Removable drive with data encryption |
US7684566B2 (en) * | 2005-05-27 | 2010-03-23 | Microsoft Corporation | Encryption scheme for streamed multimedia content protected by rights management system |
JP4559943B2 (ja) * | 2005-06-24 | 2010-10-13 | 株式会社東芝 | プレイリスト作成装置、プレイリスト作成方法、プレイリスト作成プログラム、著作権情報管理装置、および視聴端末装置 |
US7748031B2 (en) | 2005-07-08 | 2010-06-29 | Sandisk Corporation | Mass storage device with automated credentials loading |
EP1744287B1 (en) * | 2005-07-13 | 2008-04-30 | Neopost S.A. | Methods and systems for signing physical documents and for authenticating signatures on physical documents |
US8152628B2 (en) * | 2005-08-01 | 2012-04-10 | Igt | Methods and devices for authentication and licensing in a gaming network |
US20070026935A1 (en) * | 2005-08-01 | 2007-02-01 | Igt | Methods and devices for managing gaming networks |
US20070067309A1 (en) | 2005-08-05 | 2007-03-22 | Realnetworks, Inc. | System and method for updating profiles |
US8321690B2 (en) * | 2005-08-11 | 2012-11-27 | Microsoft Corporation | Protecting digital media of various content types |
US20070055744A1 (en) * | 2005-08-19 | 2007-03-08 | Alpha Omega International | Multimedia distribution system |
US7814023B1 (en) | 2005-09-08 | 2010-10-12 | Avaya Inc. | Secure download manager |
WO2007031104A1 (en) * | 2005-09-15 | 2007-03-22 | Nero Ag | Apparatus and method for licensing |
KR100763193B1 (ko) * | 2005-10-13 | 2007-10-04 | 삼성전자주식회사 | Drm 라이센스 제공 방법 및 시스템 |
JP4265596B2 (ja) * | 2005-11-14 | 2009-05-20 | ティアック株式会社 | ディスク装置 |
KR20070053032A (ko) * | 2005-11-18 | 2007-05-23 | 엘지전자 주식회사 | 장치 간의 디지털 저작권 관리 방법 및 시스템 |
US8433919B2 (en) | 2005-11-30 | 2013-04-30 | Proxense, Llc | Two-level authentication for secure transactions |
US7784102B2 (en) * | 2005-12-15 | 2010-08-24 | Xerox Corporation | Method for secure access to document repositories |
EP1826695A1 (en) * | 2006-02-28 | 2007-08-29 | Microsoft Corporation | Secure content descriptions |
KR101196822B1 (ko) * | 2005-12-22 | 2012-11-06 | 삼성전자주식회사 | 권한 양도 기능 제공 장치 및 방법 |
EP1801720A1 (en) * | 2005-12-22 | 2007-06-27 | Microsoft Corporation | Authorisation and authentication |
CN101351808B (zh) * | 2005-12-28 | 2010-04-21 | 富士通株式会社 | 软件执行管理装置及其方法 |
WO2007076557A1 (en) * | 2005-12-29 | 2007-07-05 | Realnetworks, Inc. | Providing subscribed media content to portable media player devices associated with subscribers |
US11206664B2 (en) | 2006-01-06 | 2021-12-21 | Proxense, Llc | Wireless network synchronization of cells and client devices on a network |
US8036152B2 (en) | 2006-01-06 | 2011-10-11 | Proxense, Llc | Integrated power management of a client device via system time slot assignment |
TWI315629B (en) * | 2006-01-09 | 2009-10-01 | Silicon Motion Inc | System and method for processing digital rights management files |
US8429752B2 (en) * | 2006-01-23 | 2013-04-23 | Upload Technologies S.A. | System and method for digital rights management of digital media |
WO2007086015A2 (en) * | 2006-01-30 | 2007-08-02 | Koninklijke Philips Electronics N.V. | Secure transfer of content ownership |
KR100791289B1 (ko) * | 2006-01-31 | 2008-01-04 | 삼성전자주식회사 | Drm 컨텐츠를 임시로 사용하는 방법 및 장치 |
KR100746030B1 (ko) * | 2006-02-06 | 2007-08-06 | 삼성전자주식회사 | 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치 |
WO2007091189A2 (en) * | 2006-02-06 | 2007-08-16 | Koninklijke Philips Electronics N.V. | Controlled derivative rights on the digital content |
KR100703805B1 (ko) * | 2006-02-15 | 2007-04-09 | 삼성전자주식회사 | 원격 도메인의 디바이스에서 drm 컨텐츠를 로밍하여사용하는 방법 및 장치 |
KR100834752B1 (ko) * | 2006-02-17 | 2008-06-05 | 삼성전자주식회사 | 컨텐츠의 라이센스를 전달하기 위한 장치 및 방법 |
US8296583B2 (en) * | 2006-02-24 | 2012-10-23 | Drakez Tokaj Rt. L.L.C. | Physical digital media delivery |
US20070233568A1 (en) * | 2006-03-10 | 2007-10-04 | Provident Intellectual Property, Llc | Microtransactions Using Points Over Electronic Networks |
CN102084376B (zh) * | 2006-03-17 | 2012-11-07 | 松下电器产业株式会社 | 内容检索装置 |
US7950021B2 (en) | 2006-03-29 | 2011-05-24 | Imprivata, Inc. | Methods and systems for providing responses to software commands |
JPWO2007116929A1 (ja) * | 2006-04-05 | 2009-08-20 | 株式会社フェイス | コンテンツ提供システム |
US8208796B2 (en) * | 2006-04-17 | 2012-06-26 | Prus Bohdan S | Systems and methods for prioritizing the storage location of media data |
WO2007138229A2 (fr) * | 2006-05-30 | 2007-12-06 | France Telecom | Procede d'acces securise a une ressource cryptee |
US9277295B2 (en) | 2006-06-16 | 2016-03-01 | Cisco Technology, Inc. | Securing media content using interchangeable encryption key |
CN100533452C (zh) | 2006-06-26 | 2009-08-26 | 国际商业机器公司 | 用于数字权利管理的方法和装置 |
US7978720B2 (en) * | 2006-06-30 | 2011-07-12 | Russ Samuel H | Digital media device having media content transfer capability |
US9137480B2 (en) * | 2006-06-30 | 2015-09-15 | Cisco Technology, Inc. | Secure escrow and recovery of media device content keys |
US7848524B2 (en) | 2006-06-30 | 2010-12-07 | Verint Americas Inc. | Systems and methods for a secure recording environment |
US7853800B2 (en) * | 2006-06-30 | 2010-12-14 | Verint Americas Inc. | Systems and methods for a secure recording environment |
US20080022304A1 (en) * | 2006-06-30 | 2008-01-24 | Scientific-Atlanta, Inc. | Digital Media Device Having Selectable Media Content Storage Locations |
US7769176B2 (en) * | 2006-06-30 | 2010-08-03 | Verint Americas Inc. | Systems and methods for a secure recording environment |
US20080005204A1 (en) * | 2006-06-30 | 2008-01-03 | Scientific-Atlanta, Inc. | Systems and Methods for Applying Retention Rules |
US20080010458A1 (en) * | 2006-07-07 | 2008-01-10 | Michael Holtzman | Control System Using Identity Objects |
US20100138652A1 (en) * | 2006-07-07 | 2010-06-03 | Rotem Sela | Content control method using certificate revocation lists |
US8266711B2 (en) * | 2006-07-07 | 2012-09-11 | Sandisk Technologies Inc. | Method for controlling information supplied from memory device |
US8639939B2 (en) * | 2006-07-07 | 2014-01-28 | Sandisk Technologies Inc. | Control method using identity objects |
US8140843B2 (en) * | 2006-07-07 | 2012-03-20 | Sandisk Technologies Inc. | Content control method using certificate chains |
US8245031B2 (en) * | 2006-07-07 | 2012-08-14 | Sandisk Technologies Inc. | Content control method using certificate revocation lists |
US8613103B2 (en) * | 2006-07-07 | 2013-12-17 | Sandisk Technologies Inc. | Content control method using versatile control structure |
EP1876550B1 (de) | 2006-07-07 | 2013-08-14 | Swisscom AG | Verfahren und System zur verschlüsselten Datenübertragung |
US8984652B2 (en) * | 2006-07-28 | 2015-03-17 | Sony Corporation | Transfer of digital rights management information |
US20080040283A1 (en) * | 2006-08-11 | 2008-02-14 | Arcadyan Technology Corporation | Content protection system and method for enabling secure sharing of copy-protected content |
KR100823279B1 (ko) * | 2006-09-04 | 2008-04-18 | 삼성전자주식회사 | 권한 재위임에 의해 권리 객체를 생성하는 방법 및 그 장치 |
US7660769B2 (en) * | 2006-09-12 | 2010-02-09 | International Business Machines Corporation | System and method for digital content player with secure processing vault |
US7953750B1 (en) | 2006-09-28 | 2011-05-31 | Verint Americas, Inc. | Systems and methods for storing and searching data in a customer center environment |
CN101165698B (zh) * | 2006-10-17 | 2011-07-27 | 华为技术有限公司 | 一种导出许可的方法及系统 |
US8520850B2 (en) | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
US8732854B2 (en) | 2006-11-01 | 2014-05-20 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US20080193514A1 (en) * | 2006-11-02 | 2008-08-14 | Transcu Ltd. | Compostions and methods for iontophoresis delivery of active ingredients through hair follicles |
US20080109910A1 (en) * | 2006-11-07 | 2008-05-08 | Neil Day | Content borrowing system and method |
US20080114687A1 (en) * | 2006-11-09 | 2008-05-15 | Kabushiki Kaisha Toshiba | Method and apparatus for moving, dividing, or merging copyrighted content |
US7883003B2 (en) | 2006-11-13 | 2011-02-08 | Proxense, Llc | Tracking system using personal digital key groups |
US9269221B2 (en) * | 2006-11-13 | 2016-02-23 | John J. Gobbi | Configuration of interfaces for a location detection system and application |
US8327454B2 (en) | 2006-11-14 | 2012-12-04 | Sandisk Technologies Inc. | Method for allowing multiple users to access preview content |
US8079071B2 (en) | 2006-11-14 | 2011-12-13 | SanDisk Technologies, Inc. | Methods for accessing content based on a session ticket |
US20080114693A1 (en) * | 2006-11-14 | 2008-05-15 | Fabrice Jogand-Coulomb | Method for allowing content protected by a first DRM system to be accessed by a second DRM system |
US8763110B2 (en) | 2006-11-14 | 2014-06-24 | Sandisk Technologies Inc. | Apparatuses for binding content to a separate memory device |
US20080114772A1 (en) * | 2006-11-14 | 2008-05-15 | Fabrice Jogand-Coulomb | Method for connecting to a network location associated with content |
CN101196966B (zh) * | 2006-12-08 | 2010-05-19 | 华为技术有限公司 | 许可证交互及其中断后恢复的方法及数字版权管理系统 |
US10120983B2 (en) * | 2006-12-15 | 2018-11-06 | Nbcuniversal Media, Llc | Digital rights management flexible continued usage system and method |
US20080148363A1 (en) * | 2006-12-15 | 2008-06-19 | Nbc Universal, Inc. | Digital rights management copy sharing system and method |
US20080148362A1 (en) * | 2006-12-15 | 2008-06-19 | Nbc Universal, Inc. | Digital rights management backup and restoration system and method |
US20080147530A1 (en) * | 2006-12-19 | 2008-06-19 | Kwan Shu-Leung | Programmatically transferring applications between handsets based on license information |
CA2571891C (en) * | 2006-12-21 | 2015-11-24 | Bce Inc. | Device authentication and secure channel management for peer-to-peer initiated communications |
US8065716B2 (en) * | 2007-01-18 | 2011-11-22 | Intermec Ip Corp. | Method, system and article for dynamic authorization of access to licensed content |
US8621540B2 (en) | 2007-01-24 | 2013-12-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
US20080183624A1 (en) * | 2007-01-31 | 2008-07-31 | Microsoft Corporation | Protecting presentations and binding presentation elements to the presentation |
US8285646B2 (en) | 2007-03-19 | 2012-10-09 | Igt | Centralized licensing services |
US7873578B2 (en) * | 2007-03-30 | 2011-01-18 | Microsoft Corporation | Buy once play anywhere |
CN101290642B (zh) * | 2007-04-16 | 2010-09-29 | 瞬联软件科技(北京)有限公司 | 基于区域限制的电子文件传播控制方法及其系统 |
US20080270311A1 (en) * | 2007-04-27 | 2008-10-30 | General Instrument Corporation | Method and Apparatus for Composing a Digital Rights Management License Format |
CN101321056B (zh) * | 2007-06-06 | 2012-05-23 | 华为技术有限公司 | 转发许可的方法、设备及系统 |
US8688588B2 (en) * | 2007-06-08 | 2014-04-01 | Sandisk Technologies Inc. | Method for improving accuracy of a time estimate used in digital rights management (DRM) license validation |
US20080307237A1 (en) * | 2007-06-08 | 2008-12-11 | Michael Holtzman | Method for improving accuracy of a time estimate used to authenticate an entity to a memory device |
US8688924B2 (en) | 2007-06-08 | 2014-04-01 | Sandisk Technologies Inc. | Method for improving accuracy of a time estimate from a memory device |
US8869288B2 (en) * | 2007-06-08 | 2014-10-21 | Sandisk Technologies Inc. | Method for using time from a trusted host device |
US8474054B2 (en) * | 2007-06-26 | 2013-06-25 | Digital Keystone, Inc. | Systems and methods for conditional access and digital rights management |
US20090199287A1 (en) * | 2007-06-26 | 2009-08-06 | Luc Vantalon | Systems and methods for conditional access and digital rights management |
CN101350043B (zh) * | 2007-07-17 | 2011-05-11 | 华为技术有限公司 | 数字内容的一致性检测方法及装置 |
US8108680B2 (en) * | 2007-07-23 | 2012-01-31 | Murray Mark R | Preventing unauthorized poaching of set top box assets |
JP4636058B2 (ja) * | 2007-08-08 | 2011-02-23 | コニカミノルタビジネステクノロジーズ株式会社 | 会議システム、データ処理装置、データ出力方法およびデータ出力プログラム |
US7949133B2 (en) * | 2007-09-26 | 2011-05-24 | Pinder Howard G | Controlled cryptoperiod timing to reduce decoder processing load |
US8761402B2 (en) * | 2007-09-28 | 2014-06-24 | Sandisk Technologies Inc. | System and methods for digital content distribution |
US10013536B2 (en) * | 2007-11-06 | 2018-07-03 | The Mathworks, Inc. | License activation and management |
KR101434354B1 (ko) | 2007-11-07 | 2014-08-27 | 삼성전자 주식회사 | Drm 권한 공유 시스템 및 방법 |
US8659427B2 (en) | 2007-11-09 | 2014-02-25 | Proxense, Llc | Proximity-sensor supporting multiple application services |
US8171528B1 (en) | 2007-12-06 | 2012-05-01 | Proxense, Llc | Hybrid device having a personal digital key and receiver-decoder circuit and methods of use |
WO2009079666A1 (en) | 2007-12-19 | 2009-06-25 | Proxense, Llc | Security system and method for controlling access to computing resources |
US20090183000A1 (en) * | 2008-01-16 | 2009-07-16 | Scott Krig | Method And System For Dynamically Granting A DRM License Using A URL |
JP5018494B2 (ja) * | 2008-01-16 | 2012-09-05 | ソニー株式会社 | 情報処理装置、ディスク、および情報処理方法、並びにプログラム |
US8819838B2 (en) | 2008-01-25 | 2014-08-26 | Google Technology Holdings LLC | Piracy prevention in digital rights management systems |
US8508336B2 (en) | 2008-02-14 | 2013-08-13 | Proxense, Llc | Proximity-based healthcare management system with automatic access to private information |
US9443068B2 (en) | 2008-02-20 | 2016-09-13 | Micheal Bleahen | System and method for preventing unauthorized access to information |
US20090235083A1 (en) * | 2008-02-20 | 2009-09-17 | Micheal Bleahen | System and method for preventing unauthorized access to information |
WO2009126732A2 (en) | 2008-04-08 | 2009-10-15 | Proxense, Llc | Automated service-based order processing |
US8401155B1 (en) | 2008-05-23 | 2013-03-19 | Verint Americas, Inc. | Systems and methods for secure recording in a customer center environment |
US20090313171A1 (en) * | 2008-06-17 | 2009-12-17 | Microsoft Corporation | Electronic transaction verification |
KR20100047435A (ko) * | 2008-10-29 | 2010-05-10 | 삼성전자주식회사 | 휴대단말에서 콘텐츠 관리 방법 및 장치 |
KR20100055882A (ko) * | 2008-11-18 | 2010-05-27 | 삼성전자주식회사 | 컨텐츠 제어 장치 및 컨텐츠 제어 방법 |
US9104618B2 (en) * | 2008-12-18 | 2015-08-11 | Sandisk Technologies Inc. | Managing access to an address range in a storage device |
KR100930303B1 (ko) * | 2009-03-19 | 2009-12-08 | 주식회사 파수닷컴 | 디지털 미디어 콘텐츠 보호 시스템 및 방법 |
US9124422B2 (en) * | 2009-05-29 | 2015-09-01 | Adobe Systems Incorporated | System and method for digital rights management with secure application-content binding |
US8578157B2 (en) * | 2009-05-29 | 2013-11-05 | Adobe Systems Incorporated | System and method for digital rights management with authorized device groups |
US8914903B1 (en) * | 2009-06-03 | 2014-12-16 | Amdocs Software System Limited | System, method, and computer program for validating receipt of digital content by a client device |
US9083685B2 (en) * | 2009-06-04 | 2015-07-14 | Sandisk Technologies Inc. | Method and system for content replication control |
US9866609B2 (en) | 2009-06-08 | 2018-01-09 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US9602864B2 (en) | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
US9633183B2 (en) | 2009-06-19 | 2017-04-25 | Uniloc Luxembourg S.A. | Modular software protection |
US20100324981A1 (en) * | 2009-06-22 | 2010-12-23 | Etchegoyen Craig S | System and Method for Media Distribution on Social Networks |
US20100325025A1 (en) * | 2009-06-22 | 2010-12-23 | Etchegoyen Craig S | System and Method for Sharing Media |
US8571994B2 (en) | 2009-06-26 | 2013-10-29 | Disney Enterprises, Inc. | Method and system for allocating access to digital media content |
US10565388B2 (en) * | 2009-06-26 | 2020-02-18 | Disney Enterprises, Inc. | Method and system for providing digital media rental |
WO2011017559A2 (en) * | 2009-08-05 | 2011-02-10 | Brinton Services, Inc. | Media player and peripheral devices therefore |
US8448009B2 (en) * | 2009-08-17 | 2013-05-21 | Sandisk Il Ltd. | Method and memory device for generating a time estimate |
US8171565B2 (en) * | 2009-08-18 | 2012-05-01 | Condel International Technologies Inc. | Systems and methods for locally generating license and activating DRM agent |
US20150127947A1 (en) * | 2009-09-09 | 2015-05-07 | Sony Corporation | Communication system, communication apparatus, communication method, and computer program |
US8484454B2 (en) * | 2009-10-19 | 2013-07-09 | Honeywell Asca Inc. | Secure offline relocation of portable software licenses |
US9418205B2 (en) | 2010-03-15 | 2016-08-16 | Proxense, Llc | Proximity-based system for automatic application or data access and item tracking |
KR20110112622A (ko) * | 2010-04-07 | 2011-10-13 | 김인상 | 앱스토어용 콘텐츠 오픈 라이센싱 시스템 및 그 방법 |
JP2011238062A (ja) * | 2010-05-11 | 2011-11-24 | Sony Corp | サーバ装置、プログラム、情報処理システム |
US8751799B2 (en) * | 2010-05-20 | 2014-06-10 | Absio Corporation | Method and apparatus for providing content |
DE102010021655A1 (de) * | 2010-05-26 | 2011-12-01 | Siemens Aktiengesellschaft | Verfahren zum Bereitstellen von EDRM (Enterprise Digital Rights Management) geschützten Datenobjekten |
US9906838B2 (en) | 2010-07-12 | 2018-02-27 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
US8904189B1 (en) | 2010-07-15 | 2014-12-02 | The Research Foundation For The State University Of New York | System and method for validating program execution at run-time using control flow signatures |
US9322974B1 (en) | 2010-07-15 | 2016-04-26 | Proxense, Llc. | Proximity-based system for object tracking |
US8458221B2 (en) * | 2010-10-13 | 2013-06-04 | Sony Corporation | Method and system and file format of generating content by reference |
EP2628119B1 (en) | 2010-10-15 | 2017-11-22 | Oracle America, Inc. | Java store television |
WO2012054903A2 (en) * | 2010-10-21 | 2012-04-26 | Rimage Corporation | Content distribution and aggregation |
US20120130900A1 (en) * | 2010-11-19 | 2012-05-24 | General Instrument Corporation | System and Method for Trading Unused Digital Rights |
US8458459B2 (en) | 2011-02-14 | 2013-06-04 | Morega Systems Inc. | Client device and local station with digital rights management and methods for use therewith |
US9265450B1 (en) | 2011-02-21 | 2016-02-23 | Proxense, Llc | Proximity-based system for object tracking and automatic application initialization |
US9202024B2 (en) | 2011-05-02 | 2015-12-01 | Inside Secure | Method for playing digital contents projected with a DRM (digital rights management) scheme and corresponding system |
US20120284804A1 (en) * | 2011-05-02 | 2012-11-08 | Authentec, Inc. | System and method for protecting digital contents with digital rights management (drm) |
EP2541458B1 (en) * | 2011-06-27 | 2017-10-04 | Nxp B.V. | Resource management system and corresponding method |
US9990473B2 (en) * | 2011-12-08 | 2018-06-05 | Intel Corporation | Method and apparatus for policy-based content sharing in a peer to peer manner using a hardware based root of trust |
US9015479B2 (en) | 2011-12-16 | 2015-04-21 | Sandisk Technologies Inc. | Host device and method for super-distribution of content protected with a localized content encryption key |
CN103186720B (zh) * | 2011-12-28 | 2016-03-09 | 北大方正集团有限公司 | 一种数字版权管理方法、设备及系统 |
CN103188219A (zh) * | 2011-12-28 | 2013-07-03 | 北大方正集团有限公司 | 一种数字版权管理方法、设备及系统 |
US9165332B2 (en) | 2012-01-27 | 2015-10-20 | Microsoft Technology Licensing, Llc | Application licensing using multiple forms of licensing |
EP2654316A1 (en) * | 2012-04-19 | 2013-10-23 | Thomson Licensing | A system for enforcing an access policy for content item consumption |
US8862155B2 (en) | 2012-08-30 | 2014-10-14 | Time Warner Cable Enterprises Llc | Apparatus and methods for enabling location-based services within a premises |
US9565472B2 (en) | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
US9009854B2 (en) * | 2012-12-19 | 2015-04-14 | Intel Corporation | Platform-hardened digital rights management key provisioning |
CN103164787A (zh) * | 2013-02-27 | 2013-06-19 | 四川省鼎宸科技发展有限公司 | 文化执法数字化终端系统和方法 |
US20140282786A1 (en) | 2013-03-12 | 2014-09-18 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
CN105144081B (zh) | 2013-03-13 | 2019-03-05 | 辛纳科尔股份有限公司 | 内容和服务聚合、管理和呈现系统 |
US9882945B2 (en) * | 2013-03-14 | 2018-01-30 | Synacor, Inc. | Media sharing communications system |
US10368255B2 (en) | 2017-07-25 | 2019-07-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
US9066153B2 (en) | 2013-03-15 | 2015-06-23 | Time Warner Cable Enterprises Llc | Apparatus and methods for multicast delivery of content in a content delivery network |
IN2013CH01202A (ja) * | 2013-03-20 | 2015-08-14 | Infosys Ltd | |
US9405898B2 (en) | 2013-05-10 | 2016-08-02 | Proxense, Llc | Secure element as a digital pocket |
US9766870B2 (en) | 2013-05-30 | 2017-09-19 | Microsoft Technology Licensing, Llc | Bundle package generation |
US20140357357A1 (en) | 2013-05-30 | 2014-12-04 | Microsoft Corporation | Game bundle package |
US9323514B2 (en) | 2013-05-30 | 2016-04-26 | Microsoft Technology Licensing, Llc | Resource package indexing |
US20140359605A1 (en) * | 2013-05-30 | 2014-12-04 | Microsoft Corporation | Bundle package signing |
WO2014195200A1 (en) * | 2013-06-03 | 2014-12-11 | Abb Technology Ag | Licensing real time software |
US9313568B2 (en) | 2013-07-23 | 2016-04-12 | Chicago Custom Acoustics, Inc. | Custom earphone with dome in the canal |
CN104348820B (zh) * | 2013-08-08 | 2018-03-06 | 北大方正集团有限公司 | 服务器、终端和数字版权保护内容的转送方法 |
WO2015069793A1 (en) * | 2013-11-05 | 2015-05-14 | Fox Broadcasting Comany | Method and apparatus for portably binding license rights to content stored on optical media |
US9230133B2 (en) | 2014-01-14 | 2016-01-05 | International Business Machines Corporation | Secure access for sensitive digital information |
US10430619B2 (en) | 2014-05-15 | 2019-10-01 | International Business Machines Corporation | Management of digital copies of registrations using mobile devices |
US9621940B2 (en) | 2014-05-29 | 2017-04-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
US9544150B2 (en) | 2014-06-04 | 2017-01-10 | International Business Machines Corporation | Using multiple digital identification documents to control information disclosure |
US11540148B2 (en) | 2014-06-11 | 2022-12-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for access point location |
TWI497339B (zh) * | 2014-08-15 | 2015-08-21 | Chi-Pei Wang | 具有帳號密碼分散儲存防側錄功能之電腦系統 |
US10028025B2 (en) | 2014-09-29 | 2018-07-17 | Time Warner Cable Enterprises Llc | Apparatus and methods for enabling presence-based and use-based services |
US9935833B2 (en) | 2014-11-05 | 2018-04-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for determining an optimized wireless interface installation configuration |
CN104715614B (zh) * | 2015-03-09 | 2017-01-18 | 上海依图网络科技有限公司 | 一种嫌疑套牌车捕获方法 |
US10097354B2 (en) | 2015-08-21 | 2018-10-09 | International Business Machines Corporation | Privacy control using unique identifiers associated with sensitive data elements of a group |
US10158623B2 (en) * | 2015-09-30 | 2018-12-18 | International Business Machines Corporation | Data theft deterrence |
US9917687B2 (en) * | 2015-10-12 | 2018-03-13 | Microsoft Technology Licensing, Llc | Migrating secrets using hardware roots of trust for devices |
US9986578B2 (en) | 2015-12-04 | 2018-05-29 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
US9918345B2 (en) | 2016-01-20 | 2018-03-13 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
US10492034B2 (en) | 2016-03-07 | 2019-11-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
US10586023B2 (en) | 2016-04-21 | 2020-03-10 | Time Warner Cable Enterprises Llc | Methods and apparatus for secondary content management and fraud prevention |
US10164858B2 (en) | 2016-06-15 | 2018-12-25 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
US10645066B2 (en) | 2016-11-19 | 2020-05-05 | Alan Earl Swahn | Rights controlled communication |
US10630648B1 (en) | 2017-02-08 | 2020-04-21 | United Services Automobile Association (Usaa) | Systems and methods for facilitating digital document communication |
US11244031B2 (en) | 2017-03-09 | 2022-02-08 | Microsoft Technology Licensing, Llc | License data structure including license aggregation |
US10645547B2 (en) | 2017-06-02 | 2020-05-05 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
US10638361B2 (en) | 2017-06-06 | 2020-04-28 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
JP6855348B2 (ja) * | 2017-07-31 | 2021-04-07 | 株式会社ソニー・インタラクティブエンタテインメント | 情報処理装置およびダウンロード処理方法 |
US11019489B2 (en) * | 2018-03-26 | 2021-05-25 | Bose Corporation | Automatically connecting to a secured network |
CN113904776B (zh) * | 2021-09-03 | 2024-03-26 | 联想(北京)有限公司 | 一种证书管理方法、装置、设备及可读存储介质 |
IT202100027959A1 (it) * | 2021-11-03 | 2023-05-03 | Tailor Ventures Srl | Sistema e metodo di condivisione sicura di file |
Family Cites Families (99)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3718906A (en) | 1971-06-01 | 1973-02-27 | R Lightner | Vending system for remotely accessible stored information |
FR2448825A1 (fr) | 1979-02-06 | 1980-09-05 | Telediffusion Fse | Systeme de transmission d'information entre un centre d'emission et des postes recepteurs, ce systeme etant muni d'un moyen de controle de l'acces a l'information transmise |
US4529870A (en) | 1980-03-10 | 1985-07-16 | David Chaum | Cryptographic identification, financial transaction, and credential device |
FR2523745B1 (fr) | 1982-03-18 | 1987-06-26 | Bull Sa | Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur |
US4528643A (en) | 1983-01-10 | 1985-07-09 | Fpdc, Inc. | System for reproducing information in material objects at a point of sale location |
US4658093A (en) | 1983-07-11 | 1987-04-14 | Hellman Martin E | Software distribution system |
US5103392A (en) | 1983-10-05 | 1992-04-07 | Fujitsu Limited | System for storing history of use of programs including user credit data and having access by the proprietor |
US5050213A (en) | 1986-10-14 | 1991-09-17 | Electronic Publishing Resources, Inc. | Database usage metering and protection system and method |
US4977594A (en) | 1986-10-14 | 1990-12-11 | Electronic Publishing Resources, Inc. | Database usage metering and protection system and method |
US4827508A (en) | 1986-10-14 | 1989-05-02 | Personal Library Software, Inc. | Database usage metering and protection system and method |
US5047928A (en) | 1986-10-24 | 1991-09-10 | Wiedemer John D | Billing system for computer software |
US4916738A (en) | 1986-11-05 | 1990-04-10 | International Business Machines Corp. | Remote access terminal security |
US5109413A (en) | 1986-11-05 | 1992-04-28 | International Business Machines Corporation | Manipulating rights-to-execute in connection with a software copy protection mechanism |
US5117457A (en) | 1986-11-05 | 1992-05-26 | International Business Machines Corp. | Tamper resistant packaging for information protection in electronic circuitry |
US4868877A (en) * | 1988-02-12 | 1989-09-19 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
US5005200A (en) | 1988-02-12 | 1991-04-02 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
US4926479A (en) | 1988-04-29 | 1990-05-15 | Massachusetts Institute Of Technology | Multiprover interactive verification system |
US4953209A (en) | 1988-10-31 | 1990-08-28 | International Business Machines Corp. | Self-verifying receipt and acceptance system for electronically delivered data objects |
US5103476A (en) | 1990-11-07 | 1992-04-07 | Waite David P | Secure system for activating personal computer software at remote locations |
US5222134A (en) | 1990-11-07 | 1993-06-22 | Tau Systems Corporation | Secure system for activating personal computer software at remote locations |
US5940504A (en) | 1991-07-01 | 1999-08-17 | Infologic Software, Inc. | Licensing management system and method in which datagrams including an address of a licensee and indicative of use of a licensed product are sent from the licensee's site |
US5261002A (en) | 1992-03-13 | 1993-11-09 | Digital Equipment Corporation | Method of issuance and revocation of certificates of authenticity used in public key networks and other systems |
US5193573A (en) | 1992-06-15 | 1993-03-16 | Chronister Clyde H | Ball valve having replaceable seals under full service pressure |
JPH08504976A (ja) | 1992-09-21 | 1996-05-28 | ユニロック (シンガポール) プライベート リミテッド | ソフトウェア登録システム |
US5319705A (en) | 1992-10-21 | 1994-06-07 | International Business Machines Corporation | Method and system for multimedia access control enablement |
US5509070A (en) | 1992-12-15 | 1996-04-16 | Softlock Services Inc. | Method for encouraging purchase of executable and non-executable software |
NZ336413A (en) | 1993-12-01 | 2000-01-28 | Rpk Nz Ltd | Method of generating random numbers by manipulating electronic pointer with coordinates at points corresponding to time instants being used for selection of points subset and computation of number function |
US5553143A (en) | 1994-02-04 | 1996-09-03 | Novell, Inc. | Method and apparatus for electronic licensing |
US5598470A (en) | 1994-04-25 | 1997-01-28 | International Business Machines Corporation | Method and apparatus for enabling trial period use of software products: Method and apparatus for utilizing a decryption block |
US5473692A (en) | 1994-09-07 | 1995-12-05 | Intel Corporation | Roving software license for a hardware agent |
DE69533328T2 (de) * | 1994-08-30 | 2005-02-10 | Kokusai Denshin Denwa Co., Ltd. | Beglaubigungseinrichtung |
US6002772A (en) * | 1995-09-29 | 1999-12-14 | Mitsubishi Corporation | Data management system |
US5715314A (en) | 1994-10-24 | 1998-02-03 | Open Market, Inc. | Network sales system |
EP0709760B1 (en) | 1994-10-27 | 2006-05-31 | Intarsia Software LLC | Data copyright management system |
US5715403A (en) | 1994-11-23 | 1998-02-03 | Xerox Corporation | System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar |
JPH08263438A (ja) | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
US5638443A (en) | 1994-11-23 | 1997-06-10 | Xerox Corporation | System for controlling the distribution and use of composite digital works |
US5634012A (en) | 1994-11-23 | 1997-05-27 | Xerox Corporation | System for controlling the distribution and use of digital works having a fee reporting mechanism |
US5629980A (en) | 1994-11-23 | 1997-05-13 | Xerox Corporation | System for controlling the distribution and use of digital works |
SE504085C2 (sv) | 1995-02-01 | 1996-11-04 | Greg Benson | Sätt och system för att hantera dataobjekt i enlighet med förutbestämda villkor för användare |
US5604801A (en) | 1995-02-03 | 1997-02-18 | International Business Machines Corporation | Public key data communications system under control of a portable security device |
US5892900A (en) | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
CN101359350B (zh) | 1995-02-13 | 2012-10-03 | 英特特拉斯特技术公司 | 用于安全地管理在数据项上的操作的方法 |
JPH0922352A (ja) | 1995-07-07 | 1997-01-21 | Mitsubishi Electric Corp | 著作権管理装置 |
US5809144A (en) | 1995-08-24 | 1998-09-15 | Carnegie Mellon University | Method and apparatus for purchasing and delivering digital goods over a network |
US5710887A (en) | 1995-08-29 | 1998-01-20 | Broadvision | Computer system and method for electronic commerce |
US5666416A (en) * | 1995-10-24 | 1997-09-09 | Micali; Silvio | Certificate revocation system |
US5793868A (en) * | 1996-08-29 | 1998-08-11 | Micali; Silvio | Certificate revocation system |
US5717757A (en) * | 1996-08-29 | 1998-02-10 | Micali; Silvio | Certificate issue lists |
US5765152A (en) | 1995-10-13 | 1998-06-09 | Trustees Of Dartmouth College | System and method for managing copyrighted electronic media |
US5708709A (en) | 1995-12-08 | 1998-01-13 | Sun Microsystems, Inc. | System and method for managing try-and-buy usage of application programs |
EP0880840A4 (en) | 1996-01-11 | 2002-10-23 | Mrj Inc | DEVICE FOR CONTROLLING ACCESS AND DISTRIBUTION OF DIGITAL PROPERTY |
JP2991099B2 (ja) | 1996-01-26 | 1999-12-20 | 富士ゼロックス株式会社 | 署名装置および方法 |
US5673316A (en) | 1996-03-29 | 1997-09-30 | International Business Machines Corporation | Creation and distribution of cryptographic envelope |
US5883958A (en) | 1996-04-01 | 1999-03-16 | Sony Corporation | Method and device for data decryption, a method and device for device identification, a recording medium, a method of disk production, and a method and apparatus for disk recording |
EP0898777B1 (en) | 1996-05-15 | 2007-04-11 | Intertrust Technologies Corp | Method and apparatus for accessing content stored on a dvd |
US6125352A (en) | 1996-06-28 | 2000-09-26 | Microsoft Corporation | System and method for conducting commerce over a distributed network |
EP1679668B1 (en) | 1996-09-04 | 2010-01-27 | Intertrust Technologies Corp. | Trusted infrastructure support systems, methods and techniques for secure electronic commerce, electronic transactions, commerce process control and automation, distributed computing, and rights management |
US6006332A (en) | 1996-10-21 | 1999-12-21 | Case Western Reserve University | Rights management system for digital media |
US5953420A (en) | 1996-10-25 | 1999-09-14 | International Business Machines Corporation | Method and apparatus for establishing an authenticated shared secret value between a pair of users |
US5872846A (en) | 1996-11-07 | 1999-02-16 | Mci Communications Corporation | System and method for providing security in data communication systems |
US5889860A (en) | 1996-11-08 | 1999-03-30 | Sunhawk Corporation, Inc. | Encryption system with transaction coded decryption key |
AU5259898A (en) | 1996-11-25 | 1998-06-22 | Hyperlock Technologies, Inc. | Method of secure server control of local media via a trigger through a network for instant local access of encrypted data on local media |
US6523119B2 (en) | 1996-12-04 | 2003-02-18 | Rainbow Technologies, Inc. | Software protection device and method |
GB9626200D0 (en) | 1996-12-18 | 1997-02-05 | Ncr Int Inc | Secure data processing method and system |
US6073124A (en) | 1997-01-29 | 2000-06-06 | Shopnow.Com Inc. | Method and system for securely incorporating electronic information into an online purchasing application |
US5920861A (en) | 1997-02-25 | 1999-07-06 | Intertrust Technologies Corp. | Techniques for defining using and manipulating rights management data structures |
US5934422A (en) | 1997-03-17 | 1999-08-10 | Tenneco Automotive Inc. | Step motor actuated continuously variable shock absorber |
DE69724235T2 (de) | 1997-05-28 | 2004-02-26 | Siemens Ag | Computersystem und Verfahren zum Schutz von Software |
JPH1166732A (ja) | 1997-08-13 | 1999-03-09 | Sony Corp | データ伝送装置 |
JPH1166734A (ja) | 1997-08-13 | 1999-03-09 | Sony Corp | データ伝送装置及び方法 |
US6233567B1 (en) | 1997-08-29 | 2001-05-15 | Intel Corporation | Method and apparatus for software licensing electronically distributed programs |
US6681017B1 (en) | 1997-09-03 | 2004-01-20 | Lucent Technologies Inc. | Simplified secure shared key establishment and data delivery protocols for electronic commerce |
US6112181A (en) | 1997-11-06 | 2000-08-29 | Intertrust Technologies Corporation | Systems and methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information |
US6289452B1 (en) | 1997-11-07 | 2001-09-11 | Cybersource Corporation | Method and system for delivering digital products electronically |
US6078909A (en) | 1997-11-19 | 2000-06-20 | International Business Machines Corporation | Method and apparatus for licensing computer programs using a DSA signature |
US6141754A (en) | 1997-11-28 | 2000-10-31 | International Business Machines Corporation | Integrated method and system for controlling information access and distribution |
DE69829938T2 (de) | 1997-12-26 | 2006-02-23 | Nippon Telegraph And Telephone Corp. | Verfahren zum Einführen von elektronischem Geld für einen Emittent mit elektronischen Saldo-Zählern, entsprechende Vorrichtung und Speicherelement mit gespeichertem Programm zur Durchführung des Verfahrens |
US6101477A (en) * | 1998-01-23 | 2000-08-08 | American Express Travel Related Services Company, Inc. | Methods and apparatus for a travel-related multi-function smartcard |
US6094487A (en) | 1998-03-04 | 2000-07-25 | At&T Corporation | Apparatus and method for encryption key generation |
US7171662B1 (en) | 1998-03-18 | 2007-01-30 | Microsoft Corporation | System and method for software licensing |
US6189146B1 (en) * | 1998-03-18 | 2001-02-13 | Microsoft Corporation | System and method for software licensing |
US6374357B1 (en) | 1998-04-16 | 2002-04-16 | Microsoft Corporation | System and method for regulating a network service provider's ability to host distributed applications in a distributed processing environment |
US6118873A (en) | 1998-04-24 | 2000-09-12 | International Business Machines Corporation | System for encrypting broadcast programs in the presence of compromised receiver devices |
CN1391631A (zh) | 1998-05-26 | 2003-01-15 | 约瑟夫·M·克拉尔 | 窗和门的闭合机构 |
US6219652B1 (en) | 1998-06-01 | 2001-04-17 | Novell, Inc. | Network license authentication |
US6959288B1 (en) | 1998-08-13 | 2005-10-25 | International Business Machines Corporation | Digital content preparation system |
US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
US7194092B1 (en) | 1998-10-26 | 2007-03-20 | Microsoft Corporation | Key-based secure storage |
US6330670B1 (en) | 1998-10-26 | 2001-12-11 | Microsoft Corporation | Digital rights management operating system |
US6343280B2 (en) | 1998-12-15 | 2002-01-29 | Jonathan Clark | Distributed execution software license server |
AU2515800A (en) | 1999-01-26 | 2000-08-07 | Infolio, Inc. | Universal mobile id system and method for digital rights management |
GB2346989A (en) | 1999-02-19 | 2000-08-23 | Ibm | Software licence management system uses clustered licence servers |
WO2000057636A1 (en) * | 1999-03-24 | 2000-09-28 | Microsoft Corporation | Enhancing smart card usage for associating media content with households |
US7024393B1 (en) * | 1999-03-27 | 2006-04-04 | Microsoft Corporation | Structural of digital rights management (DRM) system |
US7107462B2 (en) | 2000-06-16 | 2006-09-12 | Irdeto Access B.V. | Method and system to store and distribute encryption keys |
US7010808B1 (en) * | 2000-08-25 | 2006-03-07 | Microsoft Corporation | Binding digital content to a portable storage device or the like in a digital rights management (DRM) system |
US6581020B1 (en) | 2000-10-10 | 2003-06-17 | Velquest Corporation | Process-linked data management system |
US20020152393A1 (en) * | 2001-01-09 | 2002-10-17 | Johannes Thoma | Secure extensible computing environment |
-
2001
- 2001-06-27 US US09/892,371 patent/US7073063B2/en not_active Expired - Fee Related
-
2002
- 2002-05-24 EP EP02011478A patent/EP1271279A3/en not_active Withdrawn
- 2002-06-26 JP JP2002186967A patent/JP4226849B2/ja not_active Expired - Fee Related
-
2005
- 2005-05-19 US US11/132,677 patent/US7624451B2/en not_active Expired - Fee Related
-
2006
- 2006-05-10 US US11/432,276 patent/US7386891B2/en not_active Expired - Fee Related
-
2008
- 2008-06-09 US US12/135,944 patent/US7716745B2/en not_active Expired - Fee Related
Cited By (56)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009104615A (ja) * | 2002-02-27 | 2009-05-14 | Contentguard Holdings Inc | 権利を行使するコンピュータ実行方法およびシステム |
US9710617B2 (en) | 2002-06-20 | 2017-07-18 | Rubicon Labs, Inc. | Method and system for a recursive security protocol for digital copyright control |
US9705677B2 (en) | 2002-06-20 | 2017-07-11 | Rubicon Labs, Inc. | Method and system for control of code execution on a general purpose computing device and control of code execution in a recursive security protocol |
US8726035B2 (en) | 2002-06-20 | 2014-05-13 | Krimmeni Technologies, Inc. | Method and system for a recursive security protocol for digital copyright control |
US8438392B2 (en) | 2002-06-20 | 2013-05-07 | Krimmeni Technologies, Inc. | Method and system for control of code execution on a general purpose computing device and control of code execution in a recursive security protocol |
JP4567953B2 (ja) * | 2002-06-28 | 2010-10-27 | マイクロソフト コーポレーション | 媒体上のコンテンツの自由配布防止 |
JP2004046859A (ja) * | 2002-06-28 | 2004-02-12 | Microsoft Corp | 媒体上のコンテンツの自由配布防止 |
US8700535B2 (en) | 2003-02-25 | 2014-04-15 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
JP2005124149A (ja) * | 2003-07-31 | 2005-05-12 | Sony United Kingdom Ltd | デジタルコンテンツのためのアクセス制御 |
JP4679093B2 (ja) * | 2003-07-31 | 2011-04-27 | ソニー ヨーロッパ リミテッド | デジタルコンテンツのためのアクセス制御 |
JP2007509419A (ja) * | 2003-10-23 | 2007-04-12 | マイクロソフト コーポレーション | 保護されたメディアパスおよび拒絶応答イネーブラ |
JP4847869B2 (ja) * | 2003-10-23 | 2011-12-28 | マイクロソフト コーポレーション | 保護されたメディアパスおよび拒絶応答イネーブラ |
JPWO2005060257A1 (ja) * | 2003-12-05 | 2007-12-13 | ソニー株式会社 | コンテンツ配信システム及び配信方法、並びにコンテンツ処理装置及び処理方法 |
JP4767689B2 (ja) * | 2003-12-05 | 2011-09-07 | ソニー株式会社 | コンテンツ配信システム、コンテンツ配信方法、コンテンツ処理装置、コンテンツ処理方法、記録媒体、及び、プログラム |
JP2007520808A (ja) * | 2004-01-13 | 2007-07-26 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 家庭内ネットワークコンテンツのフィルタリング方法及びシステム |
US8713199B2 (en) | 2004-01-13 | 2014-04-29 | Koninklijke Philips N.V. | Method and system for filtering home-network content |
KR101241413B1 (ko) * | 2004-03-22 | 2013-03-11 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동, 복사하는 방법 및 장치 |
KR101254209B1 (ko) * | 2004-03-22 | 2013-04-23 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 |
US8176322B2 (en) | 2004-03-22 | 2012-05-08 | Samsung Electronics Co., Ltd | Apparatus and method for moving and copying rights objects between device and portable storage device |
JP4664352B2 (ja) * | 2004-03-22 | 2011-04-06 | サムスン エレクトロニクス カンパニー リミテッド | デバイスと携帯用保存装置との間に権利客体を移動またはコピーする方法及び装置 |
JP2007529835A (ja) * | 2004-03-22 | 2007-10-25 | サムスン エレクトロニクス カンパニー リミテッド | デバイスと携帯用保存装置との間に権利客体を移動またはコピーする方法及び装置 |
JP4854656B2 (ja) * | 2004-03-29 | 2012-01-18 | サムスン エレクトロニクス カンパニー リミテッド | デジタル権利に関する情報を獲得するための方法、デバイス及び携帯型保存装置 |
JP2007531150A (ja) * | 2004-03-29 | 2007-11-01 | サムスン エレクトロニクス カンパニー リミテッド | デジタル権利に関する情報の獲得と除去のための方法及び装置 |
JP4741278B2 (ja) * | 2004-04-22 | 2011-08-03 | マイクロソフト コーポレーション | コンテンツ保護システムにおけるチェーン化された複数のデジタルライセンスに従ったデジタルコンテンツのレンダリング |
JP2005322227A (ja) * | 2004-04-23 | 2005-11-17 | Microsoft Corp | コンテンツ保護システムにおけるチェーン化された複数のデジタルライセンスに従ったデジタルコンテンツのレンダリング |
JP2008507036A (ja) * | 2004-07-16 | 2008-03-06 | キャッチ・メディア・インコーポレイティッド | デジタル音楽のための著作権管理方法及び著作権管理システム |
JP4801065B2 (ja) * | 2004-07-16 | 2011-10-26 | キャッチ・メディア・インコーポレイティッド | デジタル音楽のための著作権管理方法及び著作権管理システム |
JP2008518291A (ja) * | 2004-10-25 | 2008-05-29 | アルカテル−ルーセント | アクセス制御ユニットを介してプリペイドサービスにアクセスするユーザをアカウント処理する方法 |
JP2006244486A (ja) * | 2005-03-01 | 2006-09-14 | Microsoft Corp | アイテムに対する使用権をアクセス権に基づいて生成する方法およびコンピュータ読取り可能媒体 |
US9436804B2 (en) | 2005-04-22 | 2016-09-06 | Microsoft Technology Licensing, Llc | Establishing a unique session key using a hardware functionality scan |
US9189605B2 (en) | 2005-04-22 | 2015-11-17 | Microsoft Technology Licensing, Llc | Protected computing environment |
US9363481B2 (en) | 2005-04-22 | 2016-06-07 | Microsoft Technology Licensing, Llc | Protected media pipeline |
US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
US8781969B2 (en) | 2005-05-20 | 2014-07-15 | Microsoft Corporation | Extensible media rights |
US8549606B2 (en) | 2005-06-01 | 2013-10-01 | Fuji Xerox Co., Ltd. | Device for protecting digital content, device for processing protected digital content, method for protecting digital content, method for processing protected digital content, storage medium storing program for protecting digital content, and storage medium storing program for processing protected digital content |
JP4742682B2 (ja) * | 2005-06-01 | 2011-08-10 | 富士ゼロックス株式会社 | コンテンツ保護装置及びコンテンツ保護解除装置 |
JP2006338249A (ja) * | 2005-06-01 | 2006-12-14 | Fuji Xerox Co Ltd | コンテンツ保護装置及びコンテンツ保護解除装置 |
JP2009505307A (ja) * | 2005-08-22 | 2009-02-05 | マイクロソフト コーポレーション | 第1プラットフォームから第2プラットフォームへのディジタルライセンスの移送 |
JP2007172579A (ja) * | 2005-12-23 | 2007-07-05 | I Chin | 不正コピー防止装置及び方法 |
JP2009521742A (ja) * | 2005-12-26 | 2009-06-04 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 権利管理のための方法および装置 |
JP2010520703A (ja) * | 2007-03-06 | 2010-06-10 | ウィリアム ブイ. オックスフォード, | デジタル著作権制御用再帰的セキュリティプロトコルのための方法およびシステム |
JP2010522497A (ja) * | 2007-03-23 | 2010-07-01 | アノト アクティエボラーク | 位置符号化パターンの印刷 |
JP2010534451A (ja) * | 2007-07-23 | 2010-11-04 | インタートラスト テクノロジーズ コーポレイション | テザード装置システム及び方法 |
JP2010016887A (ja) * | 2009-10-19 | 2010-01-21 | Nippon Hoso Kyokai <Nhk> | ライセンス情報送信装置、ライセンス情報送信プログラム、ライセンス情報送信方法およびライセンス情報受信装置、ライセンス情報受信プログラム、ライセンス情報受信方法 |
WO2011102080A1 (ja) * | 2010-02-22 | 2011-08-25 | パナソニック株式会社 | コンテンツ処理装置、コンテンツ共有システム、及びコンテンツ処理方法 |
US9009080B2 (en) | 2010-06-08 | 2015-04-14 | Sony Corporation | Content protection system |
JP2012018662A (ja) * | 2010-06-08 | 2012-01-26 | Sony Computer Entertainment Inc | コンテンツ保護システム |
JP2013546060A (ja) * | 2010-10-19 | 2013-12-26 | アップル インコーポレイテッド | アプリケーション使用ポリシーの施行 |
US11475106B2 (en) | 2010-10-19 | 2022-10-18 | Apple Inc. | Application usage policy enforcement |
JP2012174189A (ja) * | 2011-02-24 | 2012-09-10 | Kddi Corp | ライセンス移譲装置、ライセンス移譲システム及びライセンス移譲方法 |
US9575906B2 (en) | 2012-03-20 | 2017-02-21 | Rubicon Labs, Inc. | Method and system for process working set isolation |
JP2012186868A (ja) * | 2012-07-05 | 2012-09-27 | Nippon Hoso Kyokai <Nhk> | ライセンス情報受信装置、ライセンス情報受信プログラムおよびライセンス情報受信方法 |
JP2015531501A (ja) * | 2012-09-04 | 2015-11-02 | マイクロソフト テクノロジー ライセンシング,エルエルシー | デジタル・レシートの管理 |
JP2013084294A (ja) * | 2012-12-19 | 2013-05-09 | V Oxford William | デジタル著作権制御用再帰的セキュリティプロトコルのための方法およびシステム |
JP2014017871A (ja) * | 2013-10-02 | 2014-01-30 | Crimmeni Technologies Inc | デジタル著作権制御用再帰的セキュリティプロトコルのための方法およびシステム |
JP2015135703A (ja) * | 2015-04-21 | 2015-07-27 | ルビコン ラブス, インコーポレイテッド | デジタル著作権制御用再帰的セキュリティプロトコルのための方法およびシステム |
Also Published As
Publication number | Publication date |
---|---|
US7624451B2 (en) | 2009-11-24 |
EP1271279A3 (en) | 2010-05-19 |
US20080244751A1 (en) | 2008-10-02 |
JP4226849B2 (ja) | 2009-02-18 |
US20050216743A1 (en) | 2005-09-29 |
US7073063B2 (en) | 2006-07-04 |
US7386891B2 (en) | 2008-06-10 |
EP1271279A2 (en) | 2003-01-02 |
US20060259770A1 (en) | 2006-11-16 |
US7716745B2 (en) | 2010-05-11 |
US20020013772A1 (en) | 2002-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4226849B2 (ja) | デジタル化権管理(drm)システムにおいてデジタルライセンスをポータブルデバイスなどにバイディングし、ポータブルデバイスなどへ/からデジタルライセンスをチェックアウト/チェックインする方法 | |
US7272858B2 (en) | Digital rights management (DRM) encryption and data-protection for content on a relatively simple device | |
JP4406190B2 (ja) | デジタル権管理(drm)システムを有するコンピューティングデバイスのセキュアビデオカード | |
JP4615832B2 (ja) | 対話式認証なしのデバイス上のコンテンツに関するデジタル権利管理(drm)暗号化およびデータ保護方法 | |
US7239708B2 (en) | Protecting decrypted compressed content and decrypted decompressed content at a digital rights management client | |
US7010808B1 (en) | Binding digital content to a portable storage device or the like in a digital rights management (DRM) system | |
US7080410B2 (en) | Protecting decrypted compressed content and decrypted decompressed content at a digital rights management client | |
US7080043B2 (en) | Content revocation and license modification in a digital rights management (DRM) system on a computing device | |
EP1367475B1 (en) | Software application protection by way of a digital rights management (DRM) system | |
US7225333B2 (en) | Secure processor architecture for use with a digital rights management (DRM) system on a computing device | |
US7353209B1 (en) | Releasing decrypted digital content to an authenticated path | |
JP2003522989A (ja) | デジタル権利管理(drm)システムの構造 | |
WO2000059152A2 (en) | Method for interdependently validating a digital content package and a corresponding digital license | |
WO2000058810A2 (en) | Structure of a digital content package | |
WO2000058859A2 (en) | Digital license and method for obtaining/providing a digital license | |
WO2001052018A1 (en) | Specifying security for an element by assigning a scaled value representative of the relative security thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050617 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050617 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080229 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080529 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081031 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081127 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111205 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111205 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121205 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121205 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131205 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |