JP2004259281A - ディジタル権利管理(drm)サーバのdrmアーキテクチャへのエンロール/サブエンロール - Google Patents

ディジタル権利管理(drm)サーバのdrmアーキテクチャへのエンロール/サブエンロール Download PDF

Info

Publication number
JP2004259281A
JP2004259281A JP2004050480A JP2004050480A JP2004259281A JP 2004259281 A JP2004259281 A JP 2004259281A JP 2004050480 A JP2004050480 A JP 2004050480A JP 2004050480 A JP2004050480 A JP 2004050480A JP 2004259281 A JP2004259281 A JP 2004259281A
Authority
JP
Japan
Prior art keywords
drm
server
certificate
enrollment
vouching
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004050480A
Other languages
English (en)
Other versions
JP2004259281A5 (ja
JP4524124B2 (ja
Inventor
Gregory Kostal
コスタル グレゴリー
Steve Bourne
ボーン スティーブ
Vinay Krishnaswamy
クリシュナスワミー ビネー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Corp
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of JP2004259281A publication Critical patent/JP2004259281A/ja
Publication of JP2004259281A5 publication Critical patent/JP2004259281A5/ja
Application granted granted Critical
Publication of JP4524124B2 publication Critical patent/JP4524124B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Compression, Expansion, Code Conversion, And Decoders (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】 ディジタルコンテンツのレンダリングまたはプレイを可能にし、コンテンツオーナー/デベロッパによって定義する方法を提供する。
【解決手段】 ディジタル権利管理(DRM)機能性を実行する複数のDRMサーバを有し、エンターするDRM−Eサーバが、DRM−Rサーバによってシステムにエンロールされ、システム内で信頼されるようになる。DRM−Eサーバは、識別子および公開キー(PU−E)を含むエンロールメント要求をDRM−Rサーバに送る。DRM−Rサーバは、識別子を検証し、DRM−EサーバをDRMシステムにエンロールするために、DRM−Eサーバに関する(PU−E)を用いてディジタルエンロールメント証明書を生成する。エンロールされたDRM−Eサーバは、これを使用して、DRMシステム内でDRMドキュメントを発行する。
【選択図】 図13

Description

本発明は、ディジタル権利管理(digital rights management、DRM)システムに関する。具体的には、本発明は、オフィスまたは会社または類似物などの組織内のコンテンツのレンダリングおよび使用を、対応する使用条件またはライセンス条件に従って制約できるようにする、組織内のディジタルコンテンツのパブリッシュ(publish)へのDRMシステムの使用に関する。さらに具体的には、本発明は、そのようなDRMシステムを実現するDRMサーバのネットワークおよびネットワークへのDRMサーバのエンロールまたはサブエンロールの方法に関する。
ディジタル権利管理およびディジタル権利実施は、ディジタルオーディオ、ディジタルビデオ、ディジタルテキスト、ディジタルデータ、ディジタルマルチメディアなどのディジタルコンテンツに関連して、そのようなディジタルコンテンツが1つまたは複数のユーザに配布される場合に非常に望ましい。ディジタルコンテンツは、たとえばテキストドキュメントなどの静的なディジタルコンテンツ、または生イベントのストリーミングオーディオ/ビデオなどのストリーミングされるディジタルコンテンツとすることができる。配布の通常の態様には、磁気(フロッピー(登録商標))ディスク、磁気テープ、光学(コンパクト)ディスク(CD)などの有形のデバイス、および電子掲示板、電子ネットワーク、インターネットなどの無形メディアが含まれる。ユーザによる受信の際に、そのようなユーザは、パーソナルコンピュータ上のメディアプレイヤまたは類似物などの適当なレンダリングデバイスの助けを得てディジタルコンテンツをレンダリングまたは「プレイ」する。
1つのシナリオでは、著作者、出版社、放送会社などのコンテンツオーナーまたは権利オーナーが、ライセンス料またはなんらかの他の報酬と交換で多数のユーザまたは受取人のそれぞれにそのようなディジタルコンテンツを配布することを望む。そのようなシナリオでは、コンテンツが、曲、曲のアルバム、ムービーなどである可能性があり、配布の目的が、ライセンス料を生成するためである。そのようなコンテンツオーナーは、選択肢を与えられた場合に、そのような配布されるディジタルコンテンツに関してユーザが行うことができることを制限することを望みたがる。たとえば、コンテンツオーナーは、少なくともコンテンツオーナーが第2ユーザからのライセンス料を拒否する形で、ユーザが第2ユーザへのそのようなコンテンツのコピーおよび再配布を行うことを制限したがる。
さらに、コンテンツオーナーは、異なるライセンス料で異なるタイプの使用ライセンスを購入する柔軟性をユーザに提供すると同時に、実際にどのタイプのライセンスが購入されたかに関してユーザを拘束することを望む可能性がある。たとえば、コンテンツオーナーは、配布されるディジタルコンテンツを、限られた回数だけ、あるトータル時間だけ、あるタイプのマシンでのみ、あるタイプのメディアプレイヤでのみ、あるタイプのユーザによってのみ、などでプレイできるようにすることを望む可能性がある。
もう1つのシナリオでは、組織の従業員またはメンバなどのコンテンツデベロッパが、そのようなディジタルコンテンツを、組織内の1つまたは複数の他の従業員またはメンバ、あるいは組織外の他の個人に配布することを望むが、他者がそのコンテンツをレンダリングできなくすることを望む。この場合に、そのコンテンツの配布は、ライセンス料またはなんらかの他の報酬と交換のブロードベースの配布ではなく、秘密の形または制限された形での組織ベースのコンテンツ共有により類似する。
したがって、そのようなシナリオにおいて、コンテンツを、オフィスセッティング内で交換することができるドキュメントプレゼンテーション、スプレッドシート、データベース、電子メール、または類似物などのドキュメントプレゼンテーション、スプレッドシート、データベース、電子メール、または類似物とすることができ、コンテンツデベロッパは、コンテンツが、組織またはオフィスセッティング内に留まり、たとえば競争者または反対者など、許可されない個人によってレンダリングされないことを保証することを望む可能性がある。やはり、そのようなコンテンツデベロッパは、受取人がそのように配布されるディジタルコンテンツに関して行うことができることを制限することを望む。たとえば、コンテンツオーナーは、少なくともコンテンツをレンダリングすることを許可されなければならない個人の範囲の外にコンテンツが露出される形で、ユーザがそのようなコンテンツをコピーし、第2ユーザに再配布することを制限したがる。
さらに、コンテンツデベロッパは、さまざまな受取人に異なるレベルのレンダリング権利を与えることを望む可能性がある。たとえば、コンテンツデベロッパは、あるクラスの個人に関してプロテクトされたディジタルコンテンツを表示可能にするが、印刷可能にせず、別のクラスの個人に関して表示可能であり印刷可能にできるようにすることを望む可能性がある。
しかし、どちらのシナリオにおいても、配布が行われた後に、そのようなコンテンツのオーナー/デベロッパは、ディジタルコンテンツに対する制御を、あるとしてもごくわずかだけ有する。これは、実用上すべてのパーソナルコンピュータに、そのようなディジタルコンテンツの正確なディジタルコピーを行い、そのような正確なディジタルコピーを書き込み可能磁気ディスクまたは書き込み可能光学ディスクにダウンロードし、またはインターネットなどのネットワークを介して任意の宛先へそのような正確なディジタルコピーを送信するのに必要なソフトウェアおよびハードウェアが含まれるという事実に鑑みて、特に問題である。
もちろん、コンテンツが配布されるトランザクションの一部として、コンテンツのオーナー/デベロッパは、ディジタルコンテンツのユーザ/受取人が、歓迎されない形でそのようなディジタルコンテンツを再配布しないことを約束することを要求することができる。しかし、そのような約束は、簡単になされ、簡単に破られる。コンテンツのオーナー/デベロッパは、通常は暗号化および暗号化解除が用いられる、複数の既知のセキュリティデバイスのいずれかを介してそのような再配布を防ぐことを試みることができる。しかし、穏やかに決心したユーザが、暗号化されたディジタルコンテンツを暗号解除し、そのようなディジタルコンテンツを暗号化されない形態で保存し、その後、これを再配布することを防ぐことの可能性は非常に低い。
任意の形態のディジタルコンテンツの制御されたレンダリングまたはプレイを可能にし、そのような制御が、柔軟であり、そのようなディジタルコンテンツのコンテンツオーナー/デベロッパによって定義可能である、ディジタル権利管理(DRM)およびディジタル権利実施アーキテクチャならびにディジタル権利管理(DRM)およびディジタル権利実施方法の必要が存在する。具体的には、特にドキュメントが個人の定義されたグループまたは個人のクラスの間で共有されるオフィスまたは組織環境あるいは類似物での、そのような制御されたレンダリングを可能にし、促進するアーキテクチャの必要が存在する。さらに具体的には、承認を付与するサーバのアーキテクチャへのエンロールの方法の必要が存在する。
前述の必要は、ディジタル権利管理(DRM)システムが、DRM機能性を実行する複数のDRMサーバを有し、エンターするDRM−Eサーバがシステム内で信頼されるように、エンターするDRM−EサーバがエンロールするDRM−Rサーバによってシステムにエンロールされる本発明によって少なくとも部分的に満足される。本発明では、DRM−Eサーバが、DRMシステム内でそのようなDRM−Eサーバを識別する公開/秘密キー対(PU−E、PR−E)を獲得し、その提供する識別を獲得し、提供する識別および(PU−E)を含むエンロールメント要求をDRM−Rサーバに送る。
DRM−Rサーバは、提供する識別を検証し、要求が尊重される場合に、そのようなDRM−EサーバをDRMシステムにエンロールするために、DRM−Eサーバのディジタルエンロールメント証明書を生成する。生成されるエンロールメント証明書は、少なくとも部分的に(PU−E)に基づく。DRM−Rサーバは、要求するDRM−Eサーバに生成されたエンロールメント証明書を返し、現在、エンロールされているDRM−Eサーバは、返されたエンロールメント証明書を、将来の使用のために適当な位置に保管する。エンロールメント証明書を有するDRM−Eサーバは、これを使用してDRMシステム内でDRMドキュメントを発行することができる。
前述の要約ならびに以下の本発明の実施形態の詳細な説明は、添付図面と共に読まれる場合によりよく理解される。本発明の例示において、図面に、現在好ましい実施形態を示す。しかし、理解されるように、本発明は、図示の正確な配置および手段に限定されない。
コンピュータ環境
図1および以下の説明は、本発明を実施することができる適切なコンピューティング環境の短い全般的な説明を提供することを意図されている。しかし、ハンドヘルドコンピューティングデバイス、ポータブルコンピューティングデバイス、およびすべての種類の他のコンピューティングデバイスが、本発明と共に使用されることを企図されていることを理解されたい。汎用コンピュータを下で説明するが、これは、1つの例にすぎず、本発明は、ネットワークサーバインターオペラビリティおよびネットワークサーバインタアクションを有するシンクライアントだけを必要とする。したがって、本発明は、非常に少ないクライアントリソースまたは最小限のクライアントリソースが関係するネットワークホステッドサービスの環境、たとえば、クライアントデバイスがワールドワイドウェブへのブラウザまたはインターフェースとしてのみ働くネットワーク化された環境で、実施することができる。
必要ではないが、本発明を、デベロッパによる使用のためのアプリケーションプログラミングインターフェース(API)を介して実施するか、クライアントワークステーション、サーバ、または他のデバイスなどの1つまたは複数のコンピュータによって実行されるプログラムモジュールなどのコンピュータ実行可能命令の全般的な文脈で説明されるネットワークブラウジングソフトウェアに含めるか、その両方を行うことができる。一般に、プログラムモジュールには、特定のタスクを実行するか、特定の抽象データ型を実施するルーチン、プログラム、オブジェクト、コンポーネント、データ構造、および類似物が含まれる。通常、プログラムモジュールの機能性は、さまざまな実施形態での望みに応じて、組み合わせるか分散することができる。さらに、当業者は、本発明を他のコンピュータシステム構成で実践することができることを諒解するであろう。本発明と共に使用するのに適する可能性がある他の周知のコンピューティングシステム、コンピューティング環境、および/またはコンピューティング構成には、パーソナルコンピュータ(PC)、自動預金払戻機、サーバコンピュータ、ハンドヘルドデバイス、ラップトップデバイス、マルチプロセッサシステム、マイクロプロセッサベースシステム、プログラマブル消費者電子製品、ネットワークPC、ミニコンピュータ、メインフレームコンピュータ、および類似物が含まれるが、これに限定はされない。本発明は、通信ネットワークまたは他のデータ伝送メディアを介してリンクされるリモートプロセッシングデバイスによってタスクが実行される分散コンピューティング環境で実践することもできる。分散コンピューティング環境では、プログラムモジュールを、メモリストレージデバイスを含む、ローカルコンピュータストレージメディアおよびリモートコンピュータストレージメディアの両方に配置することができる。
したがって、図1に、本発明を実施することができる適切なコンピューティングシステム環境100の例を示すが、上で明らかにしたように、コンピューティングシステム環境100は、適切なコンピューティング環境の1つの例に過ぎず、本発明の使用の範囲または機能性に関する限定を提案することを意図されてはいない。コンピューティング環境100を、例示的なオペレーティング環境100に示されたコンポーネントのいずれかまたはその組合せに関する依存性または要件を有するものと解釈してもならない。
図1に関して、本発明を実施する例示的なシステムに、コンピュータ110の形態の汎用コンピューティングデバイスが含まれる。コンピュータ110のコンポーネントには、処理ユニット120、システムメモリ130、およびシステムバス121が含まれるがこれに限定はされず、システムバス121によって、システムメモリを含むさまざまなシステムコンポーネントが、処理ユニット120に結合される。システムバス121は、メモリバスまたはメモリコントローラ、周辺バス、およびさまざまなバスアーキテクチャのいずれかを使用するローカルバスを含む複数のタイプのバス構造のいずれかとすることができる。制限ではなく例として、そのようなアーキテクチャに、Industry Standard Architecture(ISA)バス、マイクロチャネルアーキテクチャ(MCA)バス、Enhanced ISA(EISA)バス、Video Electronics Standards Association(VESA)ローカルバス、およびPeripheral Component Interconnect(PCI)バス(メザニンバスとも称する)が含まれる。
コンピュータ110には、通常は、さまざまなコンピュータ可読メディアが含まれる。コンピュータ可読メディアは、コンピュータ110によってアクセスすることができるすべての使用可能なメディアとすることができ、コンピュータ可読メディアには、揮発性メディアおよび不揮発性メディアと、取り外し可能メディアおよび取り外し不能メディアの両方が含まれる。制限ではなく例として、コンピュータ可読メディアに、コンピュータストレージメディアおよび通信メディアを含めることができる。コンピュータストレージメディアには、コンピュータ可読命令、データ構造、プログラムモジュール、または他のデータなどの情報のストレージに関する任意の方法またはテクノロジで実施される、揮発性および不揮発性の両方の、取り外し可能メディアおよび取り外し不能メディアが含まれる。コンピュータストレージメディアには、RAM、ROM、EEPROM、フラッシュメモリ、または他のメモリテクノロジ、CDROM、ディジタル多用途ディスク(DVD)、または他の光学ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージ、または他の磁気ストレージデバイス、あるいは所望の情報を保管するのに使用することができ、コンピュータ110によってアクセスすることができる他のあらゆるメディアが含まれるが、これに制限はされない。通信メディアによって、通常は、搬送波または他のトランスポートメカニズムなどの変調されたデータ信号でコンピュータ可読命令、データ構造、プログラムモジュール、または他のデータが実施され、通信メディアには、すべての情報配信メディアが含まれる。用語「変調されたデータ信号」は、信号内で情報を符号化する形でその特性の1つまたは複数を設定または変更された信号を意味する。制限ではなく例として、通信メディアには、ワイヤードネットワークまたは直接配線接続などのワイヤードメディアと、音響、RF、赤外線、および他のワイヤレスメディアなどのワイヤレスメディアが含まれる。前記のいずれかの組合せも、コンピュータ可読メディアの範囲に含まれなければならない。
システムメモリ130には、読取専用メモリ(ROM)131およびランダムアクセスメモリ(RAM)132などの揮発性および/または不揮発性のメモリの形態のコンピュータストレージメディアが含まれる。起動中などにコンピュータ110内のエレメントの間での情報の転送を助ける基本ルーチンを含む基本入出力システム133(BIOS)が、通常はROM131に保管される。RAM132には、通常は、即座にアクセス可能であるおよび/または処理ユニット120によって現在操作されているデータおよび/またはプログラムモジュールが含まれる。制限ではなく例として、図1に、オペレーティングシステム134、アプリケーションプログラム135、他のプログラムモジュール136、およびプログラムデータ137が図示されている。
コンピュータ110には、他の取り外し可能/取り外し不能の揮発性/不揮発性コンピュータストレージメディアを含めることもできる。例としてのみ、図1に、取り外し不能不揮発性磁気メディアから読み取り、これに書き込むハードディスクドライブ141、取り外し可能不揮発性磁気ディスク152から読み取り、これに書き込む磁気ディスクドライブ151、およびCD ROMまたは他の光学メディアなどの取り外し可能不揮発性光ディスク156から読み取り、これに書き込む光学ディスクドライブ155が図示されている。この例示的オペレーティング環境で使用することができる他の取り外し可能/取り外し不能の揮発性/不揮発性コンピュータストレージメディアには、磁気テープカセット、フラッシュメモリカード、ディジタル多用途ディスク、ディジタルビデオテープ、ソリッドステートRAM、ソリッドステートROM、および類似物が含まれるが、これに限定はされない。ハードディスクドライブ141は、通常は、インターフェース140などの取り外し不能メモリインターフェースを介してシステムバス121に接続され、磁気ディスクドライブ151および光学ディスクドライブ155は、通常は、インターフェース150などの取り外し可能メモリインターフェースによってシステムバス121に接続される。
上で説明した、図1に図示されたドライブおよびそれに関連するコンピュータストレージメディアによって、コンピュータ110のコンピュータ可読命令、データ構造、プログラムモジュール、および他のデータのストレージが提供される。図1では、たとえば、ハードディスクドライブ141が、オペレーティングシステム144、アプリケーションプログラム145、他のプログラムモジュール146、およびプログラムデータ147を保管する状態で図示されている。これらのコンポーネントを、オペレーティングシステム134、アプリケーションプログラム135、他のプログラムモジュール136、およびプログラムデータ137と同一または異なるのいずれかとすることができる。オペレーティングシステム144、アプリケーションプログラム145、他のプログラムモジュール146、およびプログラムデータ147は、最低限、これらが異なるコピーであることを示すために、本明細書では異なる符号を与えられている。ユーザは、キーボード162およびポインティングデバイス161(通常は、マウス、トラックボール、またはタッチパッドと称する)などの入力デバイスを介してコンピュータ110にコマンドおよび情報を入力することができる。他の入力デバイス(図示せず)に、マイクロホン、ジョイスティック、ゲームパッド、衛星放送受信用パラボラアンテナ、スキャナ、または類似物を含めることができる。前記および他の入力デバイスは、しばしば、システムバス121に結合されたユーザ入力インターフェース160を介して処理ユニット120に接続されるが、パラレルポート、ゲームポート、またはuniversal serial bus(USB)などの、他のインターフェースおよびバス構造によって接続されることが可能である。
モニタ191または他のタイプのディスプレイデバイスも、ビデオインターフェース190などのインターフェースを介してシステムバス121に接続される。ノースブリッジなどのグラフィックスインターフェース182も、システムバス121に接続することができる。ノースブリッジは、CPUまたはホスト処理ユニット120と通信するチップセットであり、accelerated graphics port(AGP)通信の責任を負う。1つまたは複数のグラフィックス処理ユニット(GPU)184によって、グラフィックスインターフェース182と通信することができる。これに関して、GPU184には、一般に、レジスタストレージなどのオンチップメモリストレージが含まれ、GPU184によって、ビデオメモリ186との通信が行われる。しかし、GPU184は、コプロセッサの1つの例にすぎず、したがって、さまざまなコプロセッシングデバイスを、コンピュータ110に含めることができる。モニタ191または他のタイプのディスプレイデバイスも、ビデオインターフェース190などのインターフェースを介してシステムバス121に接続され、このビデオインターフェース190によって、ビデオメモリ186と通信することができる。モニタ191の他に、コンピュータに、スピーカ197およびプリンタ196など、出力周辺インターフェース195を介して接続することができる他の周辺出力デバイスも含めることができる。
コンピュータ110は、リモートコンピュータ180などの1つまたは複数のリモートコンピュータへの論理接続を使用して、ネットワーク化された環境で動作することができる。リモートコンピュータ180は、パーソナルコンピュータ、サーバ、ルータ、ネットワークPC、ピアデバイス、または他の一般的なネットワークノードとすることができ、リモートコンピュータ180には、通常は、コンピュータ110に関して上述したエレメントの多数またはすべてが含まれるが、図1にはメモリストレージデバイス181だけが図示されている。図1に示された論理接続には、ローカルエリアネットワーク(LAN)171および広域ネットワーク(WAN)173が含まれるが、他のネットワークも含めることができる。そのようなネットワーキング環境は、オフィス、会社全体のコンピュータネットワーク、イントラネット、およびインターネットでありふれている。
LANネットワーキング環境で使用される場合に、コンピュータ110は、ネットワークインターフェースまたはネットワークアダプタ170を介してLAN171に接続される。WANネットワーキング環境で使用される場合に、コンピュータ110には、通常は、インターネットなどのWAN173を介する通信を確立する、モデム172または他の手段が含まれる。モデム172は、内蔵または外付けとすることができるが、ユーザ入力インターフェース160または他の適当なメカニズムを介してシステムバス121に接続することができる。ネットワーク化された環境では、コンピュータ110に関して示されたプログラムモジュールまたはその諸部分を、リモートメモリストレージデバイスに保管することができる。制限ではなく例として、図1に、メモリデバイス181に常駐するリモートアプリケーションプログラム185を図示する。図示のネットワーク接続が、例示的であり、コンピュータの間の通信リンクを確立する他の手段を使用することができることを諒解されたい。
当業者は、コンピュータ110または他のクライアントデバイスを、コンピュータネットワークの一部として展開することができることを諒解することができる。これに関して、本発明は、任意の個数のメモリまたはストレージユニット、および任意の数のストレージユニットまたはボリュームにまたがって発生する任意の数のアプリケーションおよびプロセスを有するあらゆるコンピュータシステムに関係する。本発明は、リモートストレージまたはローカルストレージを有する、ネットワーク環境内で展開されたサーバコンピュータおよびクライアントコンピュータを伴う環境に適用することができる。本発明は、プログラミング言語機能性、解釈機能、および実行機能を有する独立型コンピューティングデバイスにも適用することができる。
分散コンピューティングによって、コンピューティングデバイスとシステムとの間の直接交換によるコンピュータリソースおよびサービスの共有が容易になる。これらのリソースおよびサービスには、情報の交換、キャッシュストレージ、およびファイル用のディスクストレージが含まれる。分散コンピューティングでは、ネットワーク接続性が利用され、クライアントが、集合的な威力を活用して企業全体に利益をもたらすことができるようになる。これに関して、さまざまなデバイスが、信頼されるグラフィックスパイプラインに関する本発明の認証テクニックを含めるために相互作用することができるアプリケーション、オブジェクト、またはリソースを有する。
図2に、例示的なネットワーク化されたコンピューティング環境または分散コンピューティング環境の概略図を示す。分散コンピューティング環境には、コンピューティングオブジェクト10a、10bなどおよびコンピューティングオブジェクトまたはコンピューティングデバイス110a、110b、110cが含まれる。これらのオブジェクトに、プログラム、メソッド、データストア、プログラマブルロジックなどを含めることができる。オブジェクトに、PDA、テレビジョン、MP3プレイヤ、テレビジョン、パーソナルコンピュータなどの同一のデバイスまたは異なるデバイスの一部を含めることができる。各オブジェクトは、通信ネットワーク14によって別のオブジェクトと通信することができる。このネットワーク自体に、図2のシステムにサービスを提供する、他のコンピューティングオブジェクトおよびコンピューティングデバイスを含めることができる。本発明の態様によれば、各オブジェクト10または110に、信頼されるグラフィックスパイプラインに関する本発明の認証テクニックを要求する可能性があるアプリケーションを含めることができる。
110cなどのオブジェクトを、別のコンピューティングデバイス10または110上でホスティングすることができることも諒解することができる。したがって、図示の物理的環境では、接続されたデバイスがコンピュータとして図示されているが、そのような図示は、単に例示的であり、代わりに、PDA、テレビジョン、MP3プレイヤなどのさまざまなディジタルデバイス、またはインターフェース、COMオブジェクト、および類似物などのソフトウェアオブジェクトを含む物理的環境を図示するか説明することができる。
分散コンピューティング環境をサポートするさまざまなシステム、コンポーネント、およびネットワーク構成がある。たとえば、コンピューティングシステムを、ワイヤラインシステムまたはワイヤレスシステムによって、ローカルネットワークまたは広い範囲に分散したネットワークによって、一緒に接続することができる。現在、ネットワークの多くが、インターネットに結合され、このインターネットによって、広範囲に分散したコンピューティングネットワークのインフラストラクチャが提供され、このインターネットに、多数の異なるネットワークが含まれる。
ホームネットワーキング環境には、電力線、データ(ワイヤレスおよびワイヤードの両方)、音声(たとえば電話)、およびエンターテイメントメディアなどの独自のプロトコルをそれぞれがサポートすることができる少なくとも4つの異なるネットワークトランスポートメディアがある。照明スイッチおよび照明器具などのホームコントロールデバイスのほとんどによって、接続に電力線を使用することができる。データサービスは、ブロードバンド(たとえば、DSLモデムまたはケーブルモデムのいずれか)として家庭にエンターする(入る)ことができ、家庭内でワイヤレス接続性(たとえば、HomeRFまたは802.11b)またはワイヤード接続性(たとえば、Home PNA、Cat 5、even power line)のいずれかを使用してアクセス可能である。音声トラフィックは、ワイヤード(たとえば、Cat 3)またはワイヤレス(たとえば、セル電話)のいずれかとして家庭にエンターすることができ、家庭内でCat 3配線を使用して配布することができる。エンターテイメントメディアは、衛星またはケーブルのいずれかを介して家庭にエンターすることができ、通常は、家庭内で同軸ケーブルを使用して配布される。IEEE 1394およびDVIも、メディアデバイスのクラスタのディジタル相互接続として現れつつある。これらのネットワーク環境およびプロトコル標準規格として現れる可能性がある他の環境のすべてを、インターネットによって外部の世界に接続することができるイントラネットを形成するように相互接続することができる。短く言うと、データのストレージおよび伝送のためのさまざまな異なるソースが存在し、その結果、前に進むと、コンピューティングデバイスは、そのデータ処理パイプラインのすべての部分で、コンテンツを保護する形を必要とするようになる。
「インターネット」は、一般に、コンピュータネットワーキングの技術で周知の、TCP/IPプロトコルスイートを使用するネットワークおよびゲートウェイの集合を指す。TCP/IPは、「Transport Control Protocol/Interface Program(転送制御プロトコル/インターフェースプログラム)」の頭字語である。インターネットは、ユーザがネットワークを介して相互作用でき、情報を共有できるようにする、ネットワーキングプロトコルを実行するコンピュータによって相互接続された、地理的に分散したリモートコンピュータネットワークのシステムとして説明することができる。そのような広範囲に広がった情報共有のゆえに、インターネットなどのリモートネットワークは、これまで、全般的に、デベロッパが、本質的に制限なしで特殊化されたオペレーションまたはサービスを実行するソフトウェアアプリケーションを設計することができるオープンシステムに進化してきた。
したがって、ネットワークインフラストラクチャによって、クライアント/サーバアーキテクチャ、ピアツーピアアーキテクチャ、またはハイブリッドアーキテクチャなどのネットワークトポロジのホストが可能になる。「クライアント」は、それが関係しない別のクラスまたはグループのサービスを使用する、あるクラスまたはグループのメンバである。したがって、コンピューティングにおいて、クライアントは、別のプログラムによって提供されるサービスを要求するプロセスすなわち、おおまかには命令の組またはタスクである。クライアントプロセスによって、他のプログラムまたはサービス自体に関する機能の詳細を一切「知る」必要なしに、要求されたサービスが使用される。クライアント/サーバアーキテクチャ、特にネットワークシステムにおいて、クライアントは、通常は、たとえばサーバなどの別のコンピュータによって提供される共有ネットワークリソースにアクセスするコンピュータである。図2の例において、コンピュータ110a、110bなどを、クライアントと考えることができ、コンピュータ10a、10bなどを、サーバと考えることができ、ここで、サーバ10a、10bなどによって、クライアントコンピュータ110a、110bなどに複製されるデータが維持される。
サーバは、通常は、インターネットなどのリモートネットワークを介してアクセス可能なリモートコンピュータシステムである。クライアントプロセスは、第1コンピュータシステム内でアクティブとすることができ、サーバプロセスは、第2コンピュータシステム内でアクティブとすることができ、これらが通信メディアを介して互いに通信し、したがって、分散機能性がもたらされ、複数のクライアントがサーバの情報収集機能を利用できるようになる。
クライアントおよびサーバは、プロトコルレイヤによって提供される機能性を使用して互いに通信する。たとえば、ハイパーテキスト転送プロトコル(HTTP)は、ワールドワイドウェブ(WWW)と共に使用される一般的なプロトコルである。通常、Universal Resource Locator(URL)またはインターネットプロトコル(IP)アドレスなどのコンピュータネットワークアドレスが、サーバコンピュータまたはクライアントコンピュータがお互いを識別するのに使用される。ネットワークアドレスを、Universal Resource Locatorアドレスと呼ぶことができる。たとえば、通信を、通信メディアを介して提供することができる。具体的に言うと、クライアントおよびサーバを、大容量通信に関するTCP/IP接続を介して互いに結合することができる。
したがって、図2に、サーバがネットワーク/バスを介してクライアントコンピュータと通信する、本発明を実施することができる、例示的なネットワーク化された環境または分散環境が示されている。さらに詳細に言うと、本発明にしたがって、複数のサーバ10a、10bなどが、LAN、WAN、イントラネット、インターネットなどとすることができる通信ネットワーク/バス14を介して、ポータブルコンピュータ、ハンドヘルドコンピュータ、シンクライアント、ネットワーク化された機器、またはVCR、TV、オーブン、照明、ヒータ、および類似物などの他のデバイスなどの複数のクライアントコンピューティングデバイスまたはリモートコンピューティングデバイス110a、110b、110c、110d、110eなど相互接続される。したがって、本発明を、それに関して信頼されるソースからのセキュアコンテンツを処理し、保管し、またはレンダリングすることが望ましいあらゆるコンピューティングデバイスに適用することができることが企図されている。
通信ネットワーク/バス14がインターネットであるネットワーク化された環境では、たとえば、サーバ10を、ウェブサーバとすることができ、このウェブサーバに、クライアント110a、110b、110c、110d、110eなどが、HTTPなどの複数の既知のプロトコルのいずれかを介して通信する。サーバ10は、クライアント110として働くこともでき、これは、分散コンピューティング環境の特性とすることができる。通信は、適当な場合に、ワイヤードまたはワイヤレスとすることができる。クライアントデバイス110は、通信ネットワーク/バス14を介して通信してもしなくてもよく、独立の通信を関連付けられることができる。たとえば、TVまたはVCRの場合に、その制御に対するネットワーク化された態様がある場合もそうでない場合もある。各クライアントコンピュータ110およびサーバコンピュータ10は、さまざまなアプリケーションプログラムモジュールまたはオブジェクト135を備えることができ、さまざまなタイプのストレージエレメントまたはオブジェクトへの接続またはアクセスを備えることができ、この接続またはアクセスを介して、ファイルを保管するか、ファイルの一部をダウンロードまたは移植することができる。したがって、本発明を、通信ネットワーク/バス14にアクセスし、これと相互作用することができるクライアントコンピュータ110a、110bなどと、コンピュータ110a、110bなどおよび他のデバイス111およびデータベース20と相互作用することができるサーバコンピュータ10a、10bとを有するコンピュータネットワーク環境で使用することができる。
ディジタル権利管理(DRM)の概要
既知のように、図11を参照すると、ディジタル権利管理(DRM)およびディジタル権利実施は、ディジタルオーディオ、ディジタルビデオ、ディジタルテキスト、ディジタルデータ、ディジタルマルチメディアなどのディジタルコンテンツ12に関して、そのようなディジタルコンテンツ12がユーザに配布される場合に、非常に望ましい。ユーザによって受け取られる際に、そのようなユーザは、パーソナルコンピュータ14のメディアプレイヤまたは類似物などの適当なレンダリングデバイスの助けを得てディジタルコンテンツをレンダリングまたは「プレイ」する。
通常、そのようなディジタルコンテンツ12を配布するコンテンツオーナーまたはコンテンツデベロッパ(以下では「オーナー」と称する)は、ユーザがそのように配布されるディジタルコンテンツ12に関して行うことができることを制限することを望む。たとえば、コンテンツオーナーは、ユーザが、そのようなコンテンツ12をコピーし、第2のユーザに再配布することを制限することを望む可能性があり、あるいは、配布されたディジタルコンテンツ12を、限られた回数だけ、あるトータル時間だけ、あるタイプのマシンでのみ、あるタイプのメディアプレイヤでのみ、あるタイプのユーザによってのみ、などでプレイできるようにすることを望む可能性がある。
しかし、配布が行われた後には、そのようなコンテンツオーナーは、ディジタルコンテンツ12に対する制御を、あるとしてもごくわずかだけ有する。DRMシステム10を用いると、ディジタルコンテンツ12の任意の形での制御されたレンダリングまたはプレイが可能になり、そのような制御は、柔軟であり、そのようなディジタルコンテンツのコンテンツオーナーによって定義可能である。通常、コンテンツ12は、適当な配布チャネルによってパッケージ13の形でユーザに配布される。配布されるディジタルコンテンツパッケージ13に、対称暗号化/暗号化解除(暗号解読)キー(KD)(すなわち(KD(CONTENT)))を用いて暗号化されたディジタルコンテンツならびに、コンテンツを識別する情報、そのようなコンテンツのライセンスを獲得する方法などの他の情報を含めることができる。
信頼ベースのDRMシステム10を用いると、ディジタルコンテンツ12のオーナーが、そのようなディジタルコンテンツ12がユーザのコンピューティングデバイス14でのレンダリングを許可される前に満足されなければならないライセンスルールを指定できるようになる。そのようなライセンスルールに、前述の時間的要件を含めることができ、そのようなライセンスルールは、ユーザ/ユーザのコンピューティングデバイス14(以下、このような用語は、状況が他の形を必要としない限り、交換可能である)がコンテンツオーナーまたはそのエージェントから入手しなければならないディジタルライセンスまたは使用ドキュメント(以下では「ライセンス」と称する)16内で実施することができる。そのようなライセンス16に、おそらくはユーザのコンピューティングデバイスによって暗号化解除(暗号解読)可能なキーによって暗号化されたディジタルコンテンツを暗号化解除する暗号化解除キー(KD)も含まれる。
ディジタルコンテンツ12の1つのコンテンツオーナーは、ユーザのコンピューティングデバイス14が、そのようなコンテンツオーナーによってライセンス16内で指定されたルールおよび要件を守ることすなわち、ディジタルコンテンツ12が、ライセンス16内のルールおよび要件が満足されない限りレンダリングされないことを信頼しなければならない。ユーザのコンピューティングデバイス14が、ディジタルコンテンツ12に関連し、ユーザによって入手されるライセンス16で実施されるライセンスルールに従う場合を除いてディジタルコンテンツ12がレンダリングされない、信頼されるコンポーネントまたは信頼されるメカニズム18を備えることが好ましい。
信頼されるコンポーネント18は、通常は、ライセンスエバリュエータ20を有し、このライセンスエバリュエータ20によって、とりわけ、ライセンス16が有効であるかどうかが判定され、そのような有効なライセンス16のライセンスルールおよびライセンス要件が再検討され、再検討されたライセンスルールおよびライセンス要件に基づいて、要求元のユーザが、要求されたディジタルコンテンツ12を求められる形でレンダリングする権利を有するかどうかが判定される。理解されるように、ライセンスエバリュエータ20は、DRMシステム10内で信頼されて、ライセンス16のルールおよび要件に従ってディジタルコンテンツ12のオーナーの望みを実行し、ユーザは、極悪なまたは他の形のすべての目的のためにそのような信頼されるエレメントを簡単に変更することができてはならない。
理解されなければならないように、ライセンス16のルールおよび要件によって、ユーザが、そのユーザが誰であるか、そのユーザがどこに位置するか、そのユーザが使用しているコンピューティングデバイスのタイプが何であるか、どのレンダリングアプリケーションによってDRMシステムが呼び出されているか、日付、時刻などを含む複数の要因に基づいて、ディジタルコンテンツ12をレンダリングする権利を有するかどうかを指定することができる。さらに、ライセンス16のルールおよび要件によって、たとえば事前に決定されるプレイ回数または事前に決定されるプレイ時間にライセンス16を制限することができる。
ルールおよび要件は、任意の適当な言語および構文に従ってライセンス16内で指定することができる。たとえば、この言語によって、満足されなければならない属性および値を単純に指定することができ(たとえば、DATE must be later than X)、あるいは、指定されたスクリプトによる関数の実行を要求することができる(たとえば、IF DATE greater than X,THEN DO ...)。
ライセンスエバリュエータ20が、ライセンス16が有効であり、ユーザがそのライセンスのルールおよび要件を満足すると判定する際に、ディジタルコンテンツ12をレンダリングすることができる。具体的に言うと、コンテンツ12をレンダリングするために、暗号化解除キー(KD)が、ライセンス12から入手され、コンテンツパッケージ13からの(KD(CONTENT))に適用されて、実際のコンテンツ12がもたらされ、実際のコンテンツ12が、実際にレンダリングされる。
ディジタルコンテンツのパブリッシュ
図3は、ディジタルコンテンツをパブリッシュするシステムおよび方法の機能ブロック図である。本明細書で使用される用語としての「パブリッシュ」は、アプリケーションまたはサービスが、信頼されるエンティティと共に、そのエンティティがそのコンテンツを発行できる権利および条件の組ならびにその権利および条件を発行できる相手を確立するために従うプロセスである。本発明によれば、パブリッシュプロセスに、ディジタルコンテンツを暗号化することと、コンテンツの作者がコンテンツのすべての可能なユーザについて企図した永続的で実施可能な権利のリストを関連付けることが含まれる。このプロセスをセキュアな形で実行して、コンテンツの作者によって意図されないすべての権利またはコンテンツへのアクセスを禁止することができる。
具体的には、3つのエンティティが、セキュアディジタルコンテンツのパブリッシュに使用される。すなわち、クライアント300で実行され、パブリッシュのためにコンテンツを準備するコンテンツ準備アプリケーション302、やはりクライアントデバイス300に常駐するディジタル権利管理(DRM)アプリケーションプログラムインターフェース(API)306、および、インターネット、ローカルエリアネットワーク、広域ネットワーク、またはこれらの組合せなどの通信ネットワーク330を介してクライアント300に通信的に結合されるDRMサーバ320である。
コンテンツ準備アプリケーション302は、ディジタルコンテンツを作る任意のアプリケーションとすることができる。たとえば、アプリケーション302は、ディジタルテキストファイル、ディジタルミュージック、ビデオ、または他のそのようなコンテンツを作る、ワードプロセッサまたは他のパブリッシャとすることができる。コンテンツに、ライブイベントまたはテープに記録されたイベントまたは例のストリーミングされたオーディオ/ビデオなどの、ストリーミングされたコンテンツを含めることもできる。アプリケーション302は、ディジタルコンテンツを暗号化し、したがって、暗号化されたディジタルコンテンツファイル304を形成する暗号キーを備え、ユーザは、ディジタルコンテンツファイル304の暗号化されたコンテンツに緊密に関連付けられる権利データを提供する。権利データには、ディジタルコンテンツの権利を有するエンティティごとの識別ならびに各識別されたエンティティの権利および条件の組が含まれる。
そのようなエンティティは、たとえば、個人、個人のクラス、またはデバイスとすることができる。そのような権利に、ディジタルコンテンツを読み取る権利、ディジタルコンテンツを編集する権利、ディジタルコンテンツをコピーする権利、ディジタルコンテンツを印刷する権利などを含めることができる。条件に、最小システム要件、日付制限、回数制限、プレイカウント、および類似物を含めることができる。
クライアントAPI306によって、暗号化されたディジタルコンテンツデータおよび権利データが、DRMサーバ320に渡される。下で詳細に説明するプロセスを使用して、DRMサーバ320によって、そのDRMサーバ320によって権利データを実施できるかどうかが判定され、そうである場合には、DRMサーバ320によって、権利データに署名して、署名付き権利ラベル(SRL)308が形成される。しかし、一般に、信頼されるエンティティであればどれであっても、好ましくはDRMサーバ320によって信頼されるキーを使用して、権利データに署名することができる。たとえば、クライアントが、DRMサーバ320によってクライアントに供給されるキーを使用して権利データに署名することができる。
権利ラベル308に、権利記述、暗号化されたコンテンツキー、ならびに権利記述および暗号化されたコンテンツキーに対するディジタル署名を表すデータを含めることができる。DRMサーバ320によって権利ラベルに署名される場合には、DRMサーバ320によって、署名付き権利ラベル308が、クライアントAPI306を介してクライアントに渡され、このクライアントによって、署名付き権利ラベル308が、クライアントデバイス300で保管される。コンテンツ準備アプリケーション302によって署名付き権利ラベル308が、たとえば権利管理されたコンテンツファイル310を形成するための連結によるなど、暗号化されたディジタルコンテンツファイル304に関連付けられる。しかし、コンテンツファイル310を形成するためにコンテンツファイル304に連結されたSRL308への参照を用いて、SRL308を、コンテンツファイル304と別々に既知の位置に保管することができることに留意されたい。
図4を参照すると、権利管理されたディジタルコンテンツをパブリッシュする方法の1つが示されている。ステップ402で、アプリケーション302によって、ディジタルコンテンツを暗号化するのに使用されるコンテンツキー(CK)が生成される。コンテンツキー(CK)は、通常は、対称キーであるが、ディジタルコンテンツの暗号化に任意のキーを使用することができる。既知のように、対称キーは、対称キーアルゴリズムによって、暗号化および暗号化解除の両方に使用される。したがって、(CK)は、送信側と受信側の間で共有される場合に、きちんと隠蔽されなければならない。
ステップ404で、アプリケーション302によって、(CK)を用いてディジタルコンテンツを暗号化して、暗号化されたコンテンツファイル304(すなわち(CK(content)))を形成する。さらに、(CK(content))に対応する権利データが、コンテンツのパブリッシャまたは別のエンティティのいずれかによって生成される。そのような権利データを、カスタム権利データまたは、事前に定義されたテンプレートから入手される権利データとすることができることに留意されたい。上で説明したように、権利データに、コンテンツを消費する権利を与えられるエンティティのリスト、コンテンツに関してエンティティのそれぞれが所有する特定の権利、およびこれらの権利に押し付けることができるすべての条件を含めることができる。
ステップ406で、API306によって、第2の暗号化キー(K2)が生成され、このキーはコンテンツキー(CK)を暗号化するのに使用される。(K2)も、対称鍵であることが好ましい。ステップ408で、API306によって、(K2)を用いて(CK)を暗号化して、(K2(CK))をもたらす。ステップ410で、API306によって、(CK)を破棄し、その結果、(CK)は、(K2(CK))を暗号化解除することによってのみ入手できるようになる。(CK(content))が中央DRMサーバ320に保護されることと、コンテンツに関するすべての「ライセンス要求」が権利データに従って集中して行われることを保証するために、ステップ412で、API306によって、提供されるDRMサーバ320に連絡し、その公開キー(PU−DRM)を検索する。ステップ414で、API306によって、(PU−DRM)を用いて(K2)を暗号化して、(PU−DRM(K2))をもたらす。したがって、(CK)を(PU−DRM))に保護して、DRMサーバ320が、(CK(content))の暗号化解除に必要な(CK)へのアクセスを得ることができる唯一のエンティティであることを保証する。ステップ416で、API306によって、(K2)を用いて権利データ(すなわち、許可されるエンティティのリストならびにリスト内の許可されるエンティティのそれぞれに関連するめいめいの権利および条件)を暗号化して、(K2(rightsdata))をもたらす。
代替実施形態では、(CK)を使用して、権利データを直接に暗号化して、(CK(rightsdata))をもたらすことができ、(PU−DRM)を使用して、(CK)を直接に暗号化して、(PU−DRM(CK))をもたらすことができ、これによって、(K2)の使用を完全になしで済ませることができる。しかし、(K2)を使用して権利データおよび(CK)を暗号化することによって、そのような(K2)を、DRMサーバに従うようにすることができる任意の特定のアルゴリズムに従わせることができ、(CK)を、DRMサーバから独立のエンティティによって指定することができ、DRMサーバに従う(CK)としなくてよい。
ステップ418で、コンテンツ保護アプリケーション302によって、署名用の権利ラベルとしてDRMサーバ320に(PU−DRM(K2))および(K2(rightsdata))がサブミットされる。代わりに、クライアント自体が、下で示す形で権利データに署名することができる。権利データが、署名のためにサーバにサブミットされている場合には、ステップ420で、DRMサーバ320によって、権利データがアクセスされ、サブミットされた権利ラベルの権利および条件をDRMサーバ320によって実施できることが検証される。DRMサーバ320によって権利を実施できることを検証するために、DRMサーバ320によって、(PU−DRM)に対応する秘密キー(PR−DRM)を(PU−DRM(K2))に適用して、(K2)をもたらし、次に、(K2)を(K2(rightsdata))に適用して、平文の権利データをもたらす。次に、サーバ320によって、ポリシ検査を実行して、権利データで指定されたユーザ、権利、および条件が、サーバ320によって実施されるすべてのポリシに含まれることを検証する。サーバ320によって、最初にサブミットされた、(PU−DRM(K2))および(K2(rightsdata))を含む権利ラベルに署名して、署名付き権利ラベル(SRL)308をもたらし(この署名は、DRMサーバ320の秘密キー(PR−DRM)に基づく)、SRL308がAPI306に返され、API306によって、返されたSRL308が、クライアントアプリケーション302に提示される。
SRL308は、ディジタル署名されたドキュメントであり、このディジタル署名によって、SRL308が耐タンパにされる。さらに、SRL308は、コンテンツを暗号化するのに使用された実際のキーのタイプおよびアルゴリズムと独立であるが、それが保護するコンテンツに対する強い1対1関係が維持される。図4Aを参照すると、本発明の一実施形態で、SRL308に、とりわけ、おそらくはコンテンツのID;(PU−DRM(K2))と、ネットワークでDRMサーバを突き止めるためのURLおよびURLに障害が発生する場合のフォールバック情報などの参照情報とを含む、SRL308に署名するDRMサーバに関する情報;SRL308自体を説明する情報;(K2(rightsdata));(K2(CK));およびディジタル署名(S(PR−DRM))を含むSRL308の基礎であるコンテンツに関する情報を含めることができる。
署名付き権利ラベル308を作るために、信頼されるエンティティが権利データに署名することを保証することによって、DRMサーバ320によって、権利ラベル308の権利データで説明されるパブリッシャによって示される条件に従ってコンテンツに関するライセンスが発行されることが、DRMサーバ320によって主張されつつある。諒解されなければならないように、ユーザは、特にライセンスにコンテンツキー(CK)が含まれる限り、コンテンツをレンダリングするためにライセンスを入手することを要求される。ユーザが、暗号化されたコンテンツに関するライセンスを入手することを求める場合には、ユーザは、コンテンツのSRL308およびDRMサーバ320または他のライセンスを発行するエンティティへのユーザの信任証を検証する証明書を含むライセンス要求を提示することができる。ライセンスを発行するエンティティは、(PU−DRM(K2))および(K2(rightsdata))を暗号化解除して、権利データを作ることができ、ライセンスを要求するエンティティに対して作者(存在する場合に)によって許可されるすべての権利をリストすることができ、これらの特定の権利だけを有するライセンスを構築することができる。
上で示したように、アプリケーション302がSRL308を受け取る際に、そのようなアプリケーション302によって、署名付き権利ラベル308に、対応する(CK(content))304が連結されて、権利管理されたディジタルコンテンツが形成される。代わりに、権利データが、既知の位置に保管され、その位置への参照が、暗号化されたディジタルコンテンツと共に提供される。したがって、DRM対応であるレンダリングアプリケーションによって、そのレンダリングアプリケーションによってレンダリングが試みられつつあるコンテンツの部分を介して、署名付き権利ラベル308を発見することができる。このディスカバリによって、レンダリングアプリケーションによる、DRMライセンシングサーバ320に対するライセンス要求の開始がトリガされる。パブリッシュするアプリケーション302によって、たとえば、URLをDRMライセンシングサーバ320に保管することができ、あるいは、DRMライセンシングサーバ320によって、権利ラベルにディジタル署名する前に、それ自体のURLをメタデータの一部として権利ラベルに組み込むことができ、その結果、レンダリングアプリケーションによって呼び出されるDRMクライアントAPI306によって、正しいDRMライセンシングサーバ320を識別できるようになる。
パブリッシュされたコンテンツに関するライセンスの入手
図5を参照すると、権利管理されたディジタルコンテンツをライセンシングするシステムおよび方法が示されている。本明細書で使用される用語としての「ライセンシング」は、ライセンスで指定される条件に従って、ライセンスで名前を指定されるエンティティがコンテンツを消費できるようにするライセンスを要求し、受け取るためにアプリケーションまたはサービスが従うプロセスを指す。ライセンシングプロセスへの入力に、ライセンスが要求されているコンテンツに関連する署名付き権利ラベル308およびそれに対するライセンスが要求されているエンティティの公開キー証明書を含めることができる。ライセンスを要求するエンティティが、必ずしもそれに関するライセンスが要求されているエンティティでないことに留意されたい。通常、ライセンスには、SRL308からの権利記述、暗号化されたコンテンツを暗号化解除することができる暗号化されたキー、ならびに、合法性を主張し、タンパリングを防ぐための、権利記述および暗号化されたキーに対するディジタル署名が含まれる。
予備的に、クライアントAPI306によって、権利管理されたコンテンツ310の署名付き権利ラベル308が、通信ネットワーク330を介してDRMサーバ320に転送される。上述したように、権利ラベル308には、DRMサーバ320の公開キー(PU−DRM)に従って暗号化されたコンテンツキー(CK)(すなわち(PU−DRM(CK)))が含まれる。ライセンス発行のプロセスで、DRMサーバ320によって、(PR−DRM)が(PU−DRM(CK))に適用されて、(CK)が入手される。DRMサーバ320によって、ライセンス要求で渡される公開キー証明書の公開キー(PU−ENTITY)が使用されて、(CK)が再暗号化される(すなわち(PU−ENTITY(CK)))。新たに暗号化された(PU−ENTITY(CK))が、ライセンスに置かれる。したがって、ライセンスを、(CK)を露出する危険性なしに呼出し側に返すことができる。というのは、(PU−ENTITY)に対応する秘密キー(PR−ENTITY)の所有者だけが、(PU−ENTITY(CK))から(CK)を回復できるからである。クライアントAPI306によって、(CK)が使用されて、暗号化されたコンテンツが暗号化解除されて、暗号化解除されたディジタルコンテンツ312が形成される。クライアントアプリケーション302によって、ライセンス内で供給される権利に従って、暗号化解除されたディジタルコンテンツ312を使用することができる。
代わりに、下で詳細に示すように、パブリッシュするクライアントなどのクライアントによって、たとえば、コンテンツを消費するための使用ライセンスをそれ自体に発行することができる。
図6Aおよび6Bに移ると、権利管理されたディジタルコンテンツをライセンシングする方法が示されている。ステップ602で、DRMサーバ320などのライセンスを発行するエンティティによって、公開キー証明書あるいは1つまたは複数の要求されるライセンシーのそれぞれの識別のいずれかを含むライセンス要求が受け取られる。おそらく、識別が指定される場合に、DRMサーバ320によって、ディレクトリ、データベース、または類似物から対応する公開キー証明書を獲得することができる。1つのライセンシーだけに関してライセンスが要求された場合には、1つの証明書だけまたは1つの識別だけが、名前を指定される。ライセンスが、複数のライセンシーについて要求された場合には、証明書または識別を、潜在的なライセンシーごとに名前を指定することができる。ステップ604で、望まれる場合に、要求するエンティティ(すなわち、ライセンス要求を行うエンティティ)が認証される。ステップ606で、やはり望まれる場合に、エンティティがライセンスを要求することを許可されるかどうかを判定する。
ステップ608で、発行するエンティティによって、公開キー証明書がライセンス要求に含まれていないかどうかが判定され、そうである場合に、発行するエンティティによって、指定された識別を使用して、適当な公開キー証明書についてディレクトリサービスまたはデータベースのルックアップが実行される。ステップ610で、発行するエンティティによって、証明書がディレクトリ内にあると判定される場合に、ステップ612で、その証明書を検索する。証明書を、要求内またはディレクトリ内のいずれでも所与の潜在的なライセンシーについて見つけることができない場合には、ライセンスサーバは、その潜在的なライセンシーに関するライセンスを生成せず、ステップ614で、要求元エンティティにエラーを返す。
DRMサーバ320が、少なくとも1つの潜在的なライセンシーの公開キー証明書を有すると仮定すると、ステップ616で、そのようなDRMサーバ320によって、各ライセンシー証明書の信頼が検証される。検証されない場合に、DRMサーバ320によって、ライセンシー証明書の発行者が信頼される発行者のリストにないことが判定され、その後、要求がそのライセンシーについて失敗し、ステップ614でエラーが生成される。したがって、信頼される発行者によって発行された証明書を有しないすべての潜在的なライセンシーが、ライセンスを受け取らない。
さらに、DRMサーバ320によって、信頼される発行者証明書から個々のライセンシー公開キー証明書に進む証明書チェーン内のすべてのエンティティに関するディジタル証明書検証が実行されることが好ましい。チェーン内のディジタル証明書を検証するプロセスは、周知のアルゴリズムである。所与の潜在的なライセンシーの公開キー証明書が検証されない場合、またはチェーン内の証明書が検証されない場合に、その潜在的なライセンシーが信頼されず、したがって、ライセンスは、その潜在的なライセンシーに発行されない。そうでない場合には、ステップ618で、ライセンスを発行することができる。このプロセスは、それに関してライセンスが要求されたすべてのエンティティが処理されるまで、ステップ620で繰り返される。
図6Bからわかるように、DRMサーバ320は、ライセンス要求で受け取った署名付き権利ラベル308の検証に進む。一実施形態では、DRMサーバ320は、それによって署名されるすべての権利ラベルのマスタコピーを有する。ライセンスの際に(ステップ622で)、DRMサーバ320によって、マスタ権利ラベルのコピーを検索することができる。マスタ権利ラベルは、ライセンス要求で送られる権利ラベルのコピーより新しい可能性があり、したがって、要求されたライセンスを作るのに使用される権利ラベルになる。マスタ権利レベルが見つからない場合には、DRMサーバ320によって、ステップ624で、事前に定義されたポリシに従って、要求の権利ラベルに基づいてライセンスを発行するかどうかが判定される。ポリシによって許可されない場合には、ステップ626で、ライセンス要求が失敗し、ステップ628で、エラーがAPI306に返される。
ステップ630で、DRMサーバ320によって、SRL308、特にそのディジタル署名が検証される。SRL308が検証されない場合には、ステップ626でライセンス要求が失敗し、ステップ628でエラーがAPI306に返される。
すべての検証が行われた後に、DRMサーバによって、SRL308に基づいて承認されたライセンスごとにライセンスが構築される。ステップ632で、DRMサーバ320によって、各ライセンシーに発行されるライセンスのめいめいの権利記述が生成される。ライセンシーごとに、DRMサーバ320によって、そのライセンシーの公開キー証明書で名前を指定された識別が、権利ラベルの権利記述で名前を指定された識別に対して評価される。ステップ636で、DRMサーバ320によって、SRL308から(PU−DRM(K2))および(K2(CK))が入手され、(PR−DRM)が適用されて、(CK)が入手される。発行するエンティティによって、次に、ライセンシーの公開キー証明書からの(PU−ENTITY)を使用して(CK)が再暗号化されて、(PU−ENTITY(CK))がもたらされる。ステップ638で、DRMサーバ320によって、生成された権利記述と(PU−ENTITY(CK))が連結され、結果のデータ構造が、(PR−DRM)を使用してディジタル署名される(すなわち、S(PR−DRM))。したがって、この署名されたデータ構造が、この特定のライセンシーのライセンスである。
ステップ640で、DRMサーバ320によって、特定の要求に関して生成されるライセンスがまだあるかどうかが判定される。生成されるラインセスは、その後、ステップ642で、ライセンスを信頼されるオーソリティに結び付ける適当な証明書チェーンと一緒に、要求元のエンティティに返される。
署名付き権利ラベル308のセルフパブリッシング
本発明の一実施形態では、SRL308に、要求するユーザ自体/パブリッシングユーザ自体によって署名することができる。したがって、そのようなユーザは、関連するコンテンツのSRL308を入手するためにDRMサーバ320に連絡する必要がない。その結果、セルフパブリッシングを、オフラインパブリッシングと呼ぶこともできる。そのような実施形態では、セルフパブリッシングされるコンテンツがDRM保護され、パブリッシングユーザが保護されたコンテンツをレンダリングできるようにするためにパブリッシャライセンスが必要である限り、パブリッシングユーザが、それ自体にパブリッシャライセンスを発行することもできなければならない。パブリッシングユーザが、他のユーザにライセンスを発行できるようにすることもできることも理解されたい。
具体的に言うと、図7に示されているように、この実施形態では、オフラインパブリッシングユーザが、まず、(PU−ENTITY(PR−CERT))をもたらすためにユーザの信頼されるコンポーネント18(図11)から直接にまたは間接的にアクセス可能な公開キー(PU−ENTITY)に従って暗号化された公開キー(PU−OLP)および対応する秘密キー(PR−OLP)を含むオフラインパブリッシング(OLP)証明書810をDRMサーバ320から受け取ることによって、オフラインパブリッシュに供給される。(PU−ENTITY)を、たとえば、信頼されるコンポーネント18の公開キーとすることができ、あるいは、信頼されるコンポーネント18の公開キーによってアクセス可能なユーザの公開キーとすることができることに留意されたい。下で詳細に説明するように、OLP証明書810は、DRMサーバ320の秘密キー(PR−DRM)によって署名されなければならず、その結果、そのDRMサーバ320が、そのOLP証明書を検証できるようになる。
さらに、下で説明するように、OLP証明書810には、信頼されるコンポーネント18がそのOLP証明書810およびそのOLP証明書810に関連する他の証明書またはライセンスを検証できるようにするために、パブリッシングユーザまたは別のユーザの信頼されるコンポーネント18によって信頼されるオーソリティまでの、(PU−DRM)からの証明書チェーンが含まれなければならない。短く言うと、理解されなければならないように、証明書のチェーンは、信頼されるオーソリティの秘密キーによって署名され、チェーン内の次の証明書の公開キーを有するルート証明書から始まる。チェーン内の各中間の証明書は、チェーン内の前の証明書の公開キーに対応する秘密キーによって署名され、チェーン内の次の証明書の公開キーを有する。最後に、チェーンが付加される証明書またはライセンスは、チェーン内の最後の証明書の公開キーに対応する秘密キーによって署名される。
したがって、チェーンが付加される証明書またはライセンスを検証するために、信頼されるオーソリティの秘密キーに対応する公開キーの知識が、獲得され、信頼されるオーソリティのそのような公開キーが、チェーン内のルート証明書の署名の検証に使用される。ルート証明書署名が検証されると仮定すると、ルート証明書からの公開キーが、入手され、チェーン内の最初の中間証明書の署名の検証に使用される。このプロセスでは、チェーンのすべての署名が検証されるまでチェーンを通って順次繰り返され、その後、チェーン内の最後の中間証明書からの公開キーが、入手され、チェーンが付加された証明書またはライセンスの署名の検証に使用される。
諒解されなければならないように、OLP証明書810によって、信頼のチェーン内で、オフラインでパブリッシュされるコンテンツ304と、そのコンテンツ304のライセンスを発行するDRMサーバ320の間にリンクが作成される。OLP証明書810は、XML/XrML言語または他の適当な言語に基づいて作成することができる。
やはり諒解されなければならないように、OLP証明書810および付加される証明書チェーンによって、セルフパブリッシュに対してパブリッシングユーザがオーソライズされる。さらに諒解できるように、キー対(PU−OLP、PR−OLP)は、(PU−ENTITY、PR−ENTITY)と別であり、特にセルフパブリッシングに使用される。キー対(PU−OLP、PR−OLP)を、なしで済ませることができ、その場合に、DRM証明書810に、ユーザの公開キー(PU−ENTITY)だけが含まれ、DRM証明書810が、DRMサーバ320の秘密キー(PR−DRM)によって署名され、その結果、そのDRMサーバ320がこれを検証できるようになることに留意されたい。
セルフパブリッシングは、ユーザが、本質的に、DRMサーバ320によって実行されるステップに関して、DRMサーバ320に代わるという点で図4に示されたパブリッシングと異なる。重要なことに、ユーザは、(PU−DRM(K2))および(K2(rightsdata))を含むか、(PU−DRM(CK))および(CK(rightsdata))を含む(後者は図7および8に示されている)サブミットされた権利ラベルに、DRM証明書810(すなわちS(PR−OLP))から入手した(PR−OLP)を用いて署名して、署名付き権利ラベル(SRL)308をもたらす。OLP証明書を使用する際の信頼されるコンポーネント18クライアントは、通常は、付加された証明書チェーンに基づいてこれを検証する。諒解されなければならないように、ユーザの信頼されるコンポーネント18は、OLP証明書810から(PU−ENTITY(PR−OLP))を入手することと、それに(PR−ENTITY)を適用することとによって、そのようなOLP証明書810から(PR−OLP)を入手する。しかし、パブリッシングユーザは、DRMサーバ320がセルフパブリッシュされるSRL308内の権利を実施できることを検証することができないことに留意されたい。したがって、DRMサーバ320自体は、セルフパブリッシュされるSRL308に基づいてライセンスが要求される時に、検証を実行しなければならない。
パブリッシングユーザが、SRL308をセルフパブリッシュしたならば、そのユーザは、そのセルフパブリッシュされたSRL308と、これを作成するのに使用されたOLP証明書810を、コンテンツ304に連結し、そのコンテンツ304を、SRL308およびDRM証明書810と共に、権利管理されたコンテンツ310として別のユーザに配布する。その後、他のユーザは、図6Aおよび6Bで示した形と実質的に同一の形で、コンテンツ304/310のライセンスをDRMサーバ320に要求し、DRMサーバ320から入手する。しかし、ここで、ライセンスを要求するユーザは、コンテンツ304に連結された、セルフパブリッシュされたSRL308とOLP証明書810の両方を、DRMサーバ320にサブミットする。DRMサーバ320は、対応する(PU−DRM)に基づいて、OLP証明書810のS(PR−DRM)を検証し、DRM証明書810から(PU−OLP)を入手する。DRMサーバ320は、入手した(PU−CERT)に基づいてSRL308のS(PR−OLP)を検証し、前と同様に継続する。しかし、パブリッシングユーザは、DRMサーバ320がSRL308の権利を実施できることを検証しなかったので、上で示したように、DRMサーバ320自体が、この時に検証を実行しなければならない。
また、DRMサーバ320が、おそらくはそれ自体を信頼するので、OLP証明書810のS(PR−DRM)だけを検証する必要があることに留意されたい。したがって、OLP証明書810からの関連する証明書チェーンは、もちろんそのチェーンが他の形で必要(たとえば、チェーン自体が少なくとも部分的にS(PR−DRM)の基礎であるなど)である場合を除いて、必ずしもそのようなOLP証明書810と共にDRMサーバ320に送る必要はない。
しかし、重要なことに、パブリッシングユーザは、ライセンスに関してDRMサーバ320に頼る必要なしに、現在、保護されているコンテンツ304/310をレンダリングできなければならない。言い換えると、OLP証明書810に基づいてDRMサーバ320に頼らずにコンテンツ304/310をオフラインパブリッシュするパブリッシングユーザは、DRMサーバ320に頼らずにオフラインの形でそれ自体にライセンスを発行することもできなければならず、その結果、そのユーザが、オフラインパブリッシュされたコンテンツ304/310をレンダリングできるようになる。したがって、パブリッシングユーザは、DRMサーバ320への接続性なしに、セルフパブリッシュされたコンテンツ310を扱い続けることができる。
本発明の一実施形態では、図8を参照すると、パブリッシングユーザは、オフラインパブリッシャライセンス820をそれ自体に発行するが、このオフラインパブリッシャライセンス820は、(PR−OLP)によって署名され、セルフパブリッシュされたSRL308に基づき、このオフラインパブリッシャライセンス820に、OLP証明書810およびその証明書チェーンが含まれる。おそらく、パブリッシャライセンス820によって、パブリッシングユーザに、セルフパブリッシュされたコンテンツ310へのフルアクセスが許可されるが、より少ない量のアクセスを許可することもできる。パブリッシャライセンス820は、他のDRMライセンスと同様に、XML/XrML言語または他の言語で記述することができる。諒解されなければならないように、パブリッシャライセンス820には、(PU−ENTITY)に従って暗号化されたコンテンツキー(CK)が含まれて、(PU−ENTITY(CK))がもたらされ、この(PU−ENTITY)は、ユーザのコンピューティングデバイス14の信頼されるコンポーネント18によって入手することができる。
したがって、パブリッシャライセンス820のチェーンは、そのようなライセンス820からOLP証明書810に進み、その後、おそらくは1つまたは複数の中間証明書によって、信頼されるオーソリティからのルート証明書に戻る。ユーザの信頼されるコンポーネント18は、おそらく、ルート証明書に署名するのに使用された信頼されるオーソリティの秘密キーに対応する公開キーを得ることができるので、信頼されるコンポーネント18自体は、その証明書チェーンによってパブリッシャライセンス820を検証でき、検証時に、それから(PU−ENTITY(CK))を入手でき、それに(PR−ENTITY)を適用して(CK)を得ることができ、(CK)を(CK(content))に適用して、コンテンツ304のレンダリングのためにコンテンツ304をもたらすことができる。その結果、パブリッシングユーザは、オフラインのままでありながら、これによってオフラインパブリッシュされたコンテンツ310を操作し続けることができる。
前記によれば、図9を参照すると、パブリッシングユーザは、コンテンツ304/310をオフラインパブリッシュし、それ自体に、そのようなコンテンツ304/310に関するオフラインパブリッシャライセンス820を、下記の形で発行する。
予備的に、諒解されなければならないように、コンテンツ304が、適当な形で開発され、コンテンツキー(CK)に従って暗号化され(ステップ901)、パブリッシングユーザが、適当な情報{(PU−DRM(CK))および(CK(rightsdata))など}を用いてコンテンツ304の権利ラベルを作成する(ステップ903)。その後、パブリッシングユーザは、おそらくは既にDRMサーバ320からのOLP証明書810を所有しているが、そのようなOLP証明書810を入手し(ステップ905)、その署名および証明書のチェーン(ルートオーソリティにつながる)に基づいてこれを検証する(ステップ907)。諒解されなければならないように、そのような検証は、実際には、パブリッシングユーザのコンピューティングデバイス14上の信頼されるコンポーネント18によって実行される。検証が成功であると仮定すると、パブリッシングユーザ/信頼されるコンポーネント18(以下では「パブリッシングユーザ」と称する)は、OLP証明書810から(PU−ENTITY(PR−OLP))を検索し(ステップ909)、(PR−ENTITY)を(PU−ENTITY(PR−OLP))に適用して(PR−OLP)を入手し(ステップ911)その後、そのような(PR−OLP)を用いて、作成された権利ラベルに署名して、SRL308を作成する(ステップ913)。
その後、パブリッシングユーザは、そのようなSRL308およびそれを作るのに使用されたOLP証明書810を、コンテンツ304に連結して、セルフパブリッシュされたコンテンツ310を形成し(ステップ915)、そのような権利管理されたコンテンツ310は、したがって、別のユーザに配布することができる。しかし、パブリッシングユーザがコンテンツ310の使用またはレンダリングを継続するためには、そのようなパブリッシングユーザが、それ自体に、対応するオフラインパブリッシャライセンス820を発行しなければならない。
したがって、パブリッシングユーザは、それ自体のための適当な権利データを定義し、コンテンツキー(CK)に従ってこれを暗号化して、(CK(rightsdata))をもたらすことによって、パブリッシャライセンス820を作成する(ステップ917)。ここで、そのような権利データを、コンテンツ310からのSRL308から入手でき、セルフパブリッシュされたコンテンツ310への部分的なアクセスまたはフルアクセスをパブリッシングユーザに許可する権利データのデフォルトの組とすることができ、あるいは、別のソースから導出することができることに留意されたい。さらに、パブリッシングユーザは、(PU−ENTITY)に従ってコンテンツキー(CK)を暗号化して、(PU−ENTITY(CK))を形成する(ステップ919)。そのような(CK(rightsdata))および(PU−ENTITY(CK))が、パブリッシャライセンス820にフォーマットされ(ステップ921)、OLP証明書810およびその証明書のチェーンが、付加され(ステップ923)、そのようなパブリッシャライセンス820が、ステップ911で入手された(PR−OLP)に基づいて署名される(ステップ925)。ここで、コンテンツ304(すなわち(CK(content)))、パブリッシングライセンス820、およびOLP証明書が組み合わされて、信頼されるオーソリティに戻るディジタルアイテムのチェーン830が形成されることに留意されたい。
パブリッシングユーザがパブリッシュされたコンテンツ310をレンダリングするためには、図10を参照すると、そのようなパブリッシングユーザは、DRMサーバ320に連絡する必要はなく、その代わりに、ルート証明書に署名するのに使用された信頼されるオーソリティの秘密キーに対応する公開キーを入手し(ステップ1001)、ルート証明書を検証し(ステップ1003)、たとえばチェーン内の中間証明書ごとに、前の証明書から公開キーを入手し、それを使用して証明書の署名を検証することによって、チェーン内の中間証明書のそれぞれを検証する(ステップ1005)。その後、チェーン内の最後の証明書からの(PU−DRM)を使用して、OLP証明書810の署名(すなわちS(PR−DRM))を検証し(ステップ1007)、OLP証明書810から(PU−OLP)を入手し(ステップ1009)、その(PU−OLP)を使用して、パブリッシャライセンス820の署名(すなわちS(PR−OLP))を検証する(ステップ1010)。
パブリッシャライセンス820が検証されたならば、それから(CK(rightsdata))および(PU−ENTITY(CK))が検索され(ステップ1011)、(PR−ENTITY)が(PU−ENTITY(CK))に適用されて(CK)がもたらされ(ステップ1013)、(CK)が(CK(rightsdata))に適用されて権利データがもたらされる(ステップ1015)。ここで諒解されなければならないように、権利データが、パブリッシングユーザのコンピューティングデバイス14の信頼されるコンポーネント18によって再検討されて、その権利データによって、求められる形でのレンダリングが許可されることが判定され(ステップ1017)、したがって、その信頼されるコンポーネントによって、コンテンツ310からの(CK(content))に(CK)が適用されてコンテンツがもたらされ(ステップ1019)、そのコンテンツが、実際のレンダリングのために適当なレンダリングアプリケーションに転送される(ステップ1021)。したがって、図10のステップによって、要するに、信頼されるオーソリティからコンテンツ304まで、ディジタルアイテムのチェーン830がトラバースされる。
想像されるように、信頼されるコンポーネント18によって、(CK)が(CK(content))に適用されて、まず権利データを再検討することなく、どの権利データによって許可または拒否することができるかに無関係にコンテンツをもたらすことができるが、信頼されるコンポーネント18は、信頼され、権利データを再検討し、その権利データによってそのコンテンツのレンダリングが許可されることをそれ自体で満足した後に限って、コンテンツを実際に作るように構成されている。やはり、パブリッシャライセンス820を有することの結果として、パブリッシングユーザは、オフラインパブリッシュされるコンテンツ310を操作し続けることができると同時に、DRMサーバ320に連絡する必要がない限り、オフラインのままであることができる。
DRMサーバのエンロールメントおよびサブエンロールメント
図3に示されたアーキテクチャには、単一のDRMサーバ320だけが示されている。しかし、諒解できるように、そのアーキテクチャに、複数のDRMサーバ320を含めることができ、実際に含まれる可能性が高い。具体的に言うと、本発明の一実施形態では、そのアーキテクチャに、DRMサーバ320の分散ネットワークが含まれる。本発明の趣旨および範囲から逸脱せずに、そのようなDRMサーバ320のそれぞれが、特定の機能を有することができ、DRMサーバ320のすべてを、なんらかの適当な形で編成することができる。
たとえば、図12に移ると、特定の組織が、SRL308を作るための権利ラベルへの署名、ライセンス16の発行、パブリッシングライセンス320の付与、ユーザへの証明書の発行、コンピューティングデバイス14への証明書の発行、および類似物のために1つまたは複数のユーザレベルDRMサーバ320を有する場合がある。各そのようなユーザレベルDRMサーバ320を、地理的に割り当てることができ、あるいは、たとえば機能または負荷に基づいて割り当てることができる。同様に、複数のユーザレベルDRMサーバ320を監督するために、組織が、1つまたは複数のマネジメントDRMサーバ320を有する場合がある。そのような組織ベースのDRMサーバ320は、望まれる場合に、組織ファイアウォールの背後に配置することができる。
組織ベースのDRMサーバ320のほかに、組織間DRM機能性を促進する、組織を超えたDRMサーバもある場合がある。たとえば、そのような組織を超えたサーバ320によって、組織の対があるDRMコンテンツ12を共有できるようにすることができる。また、他のすべてのDRMサーバ320をイネーブルする監督DRMサーバ320のネットワークがある場合がある。たとえば、そのような監督DRMサーバ320によって、他のすべてのDRMサーバ320を監督し、保守し、前に示した証明書のチェーンの基礎であるルートオーソリティまたは信頼されるオーソリティへの他のすべてのDRMサーバ320の適当なリンケージをもたらすことができる。そのような非組織ベースのDRMサーバ320は、組織ファイアウォールの背後に配置されない可能性が高い。
重大なことに、図12のアーキテクチャの各DRMサーバ320は、それが信頼されることを保証できなければならない。したがって、上の証明書のチェーン議論から諒解されなければならないように、各DRMサーバ320は、このアーキテクチャにエンターする際に、図13に示されたエンロールメント証明書1310を与えられる。重要なことに、本発明の一実施形態では、エンロールメント証明書1310が、既にアーキテクチャ内にある別の「エンローリング」DRMサーバ320(以下では「DRM−Rサーバ320」と称する)によって、エンターするDRMサーバ320(以下では「DRM−Eサーバ320」と称する)に与えられる。また、重要なことに、エンローリングDRM−Rサーバ320から与えられるエンロールメント証明書1310に付加されているのが、エンローリングDRMサーバ320のエンロールメント証明書1310、エンローリングDRM−Rサーバ320にエンロールするDRMサーバ320のエンロールメント証明書1310など、ルートDMRサーバ320までの、証明書のチェーン1320である。そのようなルートDRMサーバ320は、ルートオーソリティまたは信頼されるオーソリティを表すことができ、あるいは、証明書のチェーン1320を、ルートオーソリティまたは信頼されるオーソリティに達する以上に延長することができる。諒解されなければならないように、そのようなエンロールメント証明書1310および証明書のチェーン1320が、組み合わされて、図8に示されたパブリッシングユーザなどのパブリッシングユーザにエンロールされたDRM−Eサーバ320または入ったDRM−Eサーバ320によって供給されるOLP証明書810に付加される証明書のチェーンを形成する。
本発明の一実施形態では、DRM−Rサーバ320によってDRM−Eサーバ320に供給されるエンロールメント証明書1310が、XrML1.2ベースの証明書などの形態である。諒解できるように、そのようなタイプの証明書1310は、サードパーティによって独立に提供されず、したがって、そのようなタイプの証明書1310は、そのような証明書1310の保有者に関するサードパーティによるすべての種類の独立のバウチングを表さない。
本発明の一実施形態では、特定のDRM−Eサーバ320がアーキテクチャにエンターする方法が、エンローリングDRM−Rサーバ320がエンターするDRM−Eサーバ320を知るかそれを信頼する理由を有するかどうかに依存する。そうでない場合には、DRM−Eサーバ320は、それが信頼に値し、DRMアーキテクチャを実施することをDRM−Rサーバ320に証明することを要求されなければならない。そうである場合には、DRM−Eサーバ320は、少なくとも同一の度合でない度合まで、それが信頼に値することをDRM−Rサーバ320に証明することを要求されてはならない。したがって、信頼しない/知らないDRM−Rサーバ320は、DRM−Eサーバ320を「エンロール」するが、知っている/信頼するDRM−Rサーバ320は、DRM−Eサーバ320を「サブエンロール」する。
通常、DRM−Rサーバ320は、DRM−Rサーバ320およびDRM−Eサーバ320の両方が同一の組織によってまたはその組織のために運営される場合に、DRM−Eサーバ320を知る/信頼するが、知識/信頼は、本発明の趣旨および範囲から逸脱せずに他の状況からも生じる可能性がある。したがって、特定のDRM−Eサーバ320をアーキテクチャにエンロールする方法は、通常は、エンロールするDRM−Rサーバ320が組織に基づくか非組織に基づくかに依存する。その結果、非組織に基づくDRM−Rサーバ320は、DRM−Eサーバ320を「エンロール」するが、組織に基づくDRM−Rサーバ320は、DRM−Eサーバ320を「サブエンロール」する。
エンロールメント
本発明の一実施形態では、図14を参照すると、知らない/信頼しないDRM−Rサーバ320は、下記の形でDRM−Eサーバ320をエンロールする。
予備的に、知らない/信頼しないDRM−Rサーバ320によってエンロールされることを望むDRM−Eサーバ320が、そのようなDRM−Rサーバ320を知らない可能性が高いことを諒解されたい。したがって、本発明の一実施形態によれば、DRM−Eサーバ320は、そのようなDRM−Eサーバ320をバウチすることを望むサードパーティからバウチング証明書1330を獲得しなければならない(ステップ1401)。通常、そのようなサードパーティは、そのようなバウチングを実行するためにDRM−Rサーバ320によって信頼される、たとえば米国カリフォルニア州マウンテンビューのVERISIGN Corporation社などの独立の証明書発行エージェントである。そのようなバウチング証明書1330は、たとえば、X.509証明書などの形態とすることができる。DRM−Eサーバ320のバウチングのために信頼されるサードパーティに頼るDRM−Rサーバ320において、そのようなDRM−Rサーバ320の、DMR−Eサーバ320の悪い行いに関する責任が、軽減されることに留意されたい。
諒解されなければならないように、通常は、図13にも示されているように、バウチング証明書1330には、その中に、公開キー(PU−V)および対応する秘密キー(PR−V)が組み込まれ、信頼されるサードパーティによって署名されており、検証のための既知のルートにつながる証明書のチェーンを添付することができる。通常そうであるように、バウチング証明書1330内の(PR−V)は、バウチング証明書1330の基礎である、そのためにバウチングされるDRM−Eサーバ320からアクセス可能な形で保護される。たとえば、図13に示されているように、(PR−V)を、適当な公開キーに従って暗号化することができる。
DRMアーキテクチャ内で、エンターするDRM−Eサーバ320は、一意の識別を有しなければならない。ここで、DRM識別が、(PU−V、PR−V)と別個である可能性が高いが、本発明の趣旨および範囲から逸脱せずに、DRM識別が、そのような(PU−V、PR−V)と一致することもできることを理解されたい。したがって、そのような識別を確立するために、そのようなDRM−Eサーバ320は、新しい公開/秘密キー対(PU−E、PR−E)を生成するか入手する(ステップ1403)。また、DRMアーキテクチャ内で、エンロールするDRM−Eサーバ320が、どのエンティティが参加のオーソリティを取り消すことができるかを判断しなければならない。したがって、そのようなDRM−Eサーバ320は、そのような取り消すエンティティのそれぞれを、おそらくはその公開キーによって、リスト内で識別する(1405)。
DRM−Eサーバ320は、そのDRM−Eサーバ320が、実際に、ステップ1401で入手されたバウチング証明書1330を所有することをエンロールするDRM−Rサーバ320に対して確立できなければならない。したがって、DRM−Eサーバ320は、バウチング証明書1330からの(PR−V)を使用して(PU−E)を暗号化して、所有権のしるしとして(PR−V(PU−E))をもたらす、または(PR−V)を用いて(PU−E)に署名して、所有権のしるしとして(PU−E)S(PR−V)をもたらすのいずれかを行う(ステップ1407)。どちらの場合でも、(PU−V)を適用して(PU−E)を暗号化解除するか、署名を検証することによって、(PR−V)の所有が確立され、したがって、バウチング証明書1330の所有が確立される。
ここまでで、DRM−Eサーバ320は、バウチング証明書1330、(PU−E)および(PR−E)、取り消しオーソリティリスト、ならびに所有権のしるしとして(PR−V(PU−E))または(PU−E)S(PR−V)を有する。エンロールメントを要求するために、そのようなDRM−Eサーバ320は、バウチング証明書1330、(PU−E)、取り消しオーソリティリスト、および(PR−V(PU−E))または(PU−E)S(PR−V)を、所有権のしるしとしてDRM−Rサーバ320に送り(ステップ1409)、DRM−Rサーバ320は、そのような要求するDRM−Eサーバ320のエンロールに進む。要求またはその一部を、(PR−E)によって署名された証明書の形態とすることができることに留意されたい。
具体的に言うと、DRM−Rサーバ320は、信頼されるサードパーティによるバウチング証明書1330の署名および既知のルートにつながる証明書のチェーンに基づいて、バウチング証明書1330を検証する(ステップ1411)。したがって、DRM−Rサーバ320は、DRM−Eサーバ320がバウチングされたことを確立する。また、DRM−Rサーバ320は、要求からの(PU−V)を適用して、(PU−E)の暗号化解除または署名の検証のいずれかを行い、したがって、(PR−V)の所有を確立し、したがって、要求内のバウチング証明書1330の所有を確立することによって所有権のしるしを検証する(ステップ1410)。さらに、重要なことに、DRM−Rサーバ320は、要求を尊重するかどうかを判断するのに必要なすべてのカスタムロジックを実行する(ステップ1413)。そのようなカスタムロジックは、本発明の趣旨および範囲から逸脱せずに任意の適当なロジックとすることができ、たとえば、DMR−Eサーバ320および/またはそのオペレータに対するバックグラウンドチェック、DRM−Eサーバ320が最新の信頼されるコンポーネント18および/またはオペレーティングシステムあるいは類似物を有するかどうかの判定、DRM−Eサーバ320が取り消しリストまたは他のウォッチリストにあるかどうかの判定、および類似物を含めることができる。
カスタムロジックによって、要求を尊重できると仮定すると、本発明の一実施形態では、DRM−Rサーバ320が、DRM−Eサーバ320のエンロールメント証明書1310を生成する(ステップ1415)。具体的に言うと、図13からわかるように、DRM−Rサーバ320は、エンロールメント証明書1310に下記を組み込む。
・DRM−Rサーバ320の公開キー(PU−R)など、DRM−Rサーバ320の識別子
・(PU−E)など、DRM−Eサーバ320の識別子
・バウチング証明書1330を発行した信頼されるサードパーティ、バウチング証明書1330からの通し番号、およびバウチング証明書1330内で識別される発行者を含む、バウチング証明書1330からの識別のしるし
・たとえば日の範囲など、その間にエンロールメント証明書1310である範囲を指定する有効性範囲情報
・取り消しオーソリティリスト
・(PU−R)に対応するDRM−Rサーバ320の秘密キー(PR−R)に基づく署名
・他の適当な情報
そのような他の適当な情報には、証明書が発行された時刻;たとえばすべてのアクティビティ、アカウントアクティベーションのみ、権利ラベル署名のみ、コンテンツライセンス発行のみ、およびこれらの組合せなど、エンロールされるサーバが実行することを許可されるDRMアクティビティの種類の表示;およびDRMアクティビティの実行を許可される時間範囲を含めることができるが、これに制限はされない。証明書チェーン内のエンロールメント証明書1310を含む証明書を尊重するために、現在の時刻が有効性範囲内でなければならないという点で、許可される時間範囲が、有効性範囲と異なることに留意されたい。対照的に、子証明書の発行時刻は、DRMアクティビティを実行するために親証明書の許可される時間範囲内に含まれなければならない。
諒解されなければならないように、エンロールメント証明書1310を生成する際に、DRM−Rサーバ320は、当初に、証明書情報を生成し、その後、カスタムロジックに追加情報を生成させるか、既存の情報を修正させることができる。そのようなカスタムロジックによって、たとえば、DRM−Rサーバ320に適当な情報が含まれることを保証することができ、あるいは、事前定義のDRMアーキテクチャポリシを実施することができる。もちろん、エンロールメント証明書1310の署名は、そのようなカスタムロジックが実行された後に作成される。また、諒解されなければならないように、DRM−Rサーバ320は、信頼されるルートオーソリティにつながる証明書のチェーン1320を、生成されるエンロールメント証明書1310に付加し、その結果、生成されるエンロールメント証明書1310を、その証明書のチェーン1320に基づいて検証できるようにする。
特に、エンロールメント証明書1310に置かれるバウチング証明書1330からの識別のしるしが、かならずそのようなエンロールメント証明書1310と共に移動し、バウチング証明書1330へのブリッジとして働くことに留意されたい。したがって、やはり、そのような識別のしるしは、DMR−Rサーバ320が、DRM−Eサーバ320に関してバウチングするためのバウチング証明書1330の信頼されるサードパーティ発行者に頼ることを世界に示し、DRM−Eサーバ320の悪い行いに関するそのようなDRM−Rサーバ320の責任が軽減される。
DRM−Rサーバ320が、証明書のチェーン1320を付加されたエンロールメント証明書1310を成功裡に生成したならば、DRMー4サーバ320は、これをDRM−Eサーバ320に返し(ステップ1417)、現在、エンロールされているDRM−Eサーバ320が、将来の使用のためにこれを適当な位置に保管する(ステップ1419)。上述したように、エンロールメント証明書1310内の(PU−E)および対応する(PR−E)は、SRL308を作るために権利ラベルに署名する場合、OLP証明書810を発行する場合、およびDRMアーキテクチャ内に他の形で参加する場合にDRM−Eサーバ320が(PU−DRM)および(PR−DRM)として使用する公開/秘密キー対である。したがって、そのようなエンロールメント証明書1310および証明書のチェーン1320が、組み合わされて、そのようなOLP証明書810および類似物に付加される証明書のチェーンを形成する。
サブエンロールメント
本発明の一実施形態では、図15を参照すると、知っている/信頼するDRM−Rサーバ320は、下記の形でDRM−Eサーバ320をサブエンロールする。
予備的に、知っている/信頼するDRM−Rサーバ320によってサブエンロールされることを望むDRM−Eサーバ320が、それでも、そのような知識または信頼が完全でない可能性がある限り、そのようなDRM−Rサーバ320に対してそれ自体を識別することを要求されなければならないことを諒解されたい。しかし、そのような識別要件は、DRM−Rサーバ320がDRM−Eサーバのある知識/信頼を有する限り、信頼されるサードパーティによる提供のレベルに達する必要はない。したがって、本発明の一実施形態では、DRM−Eサーバ320が、DRM−Rサーバ320によって認識可能であり、尊重されることが期待される、DRM−Rサーバ320が満足するようにDRM−Eサーバ320を識別する、ある種の信任証1340(図13)を入手するか、与えられる(ステップ1501)。
DRM−Rサーバ320およびDRM−Eサーバ320の両方が、同一の組織内にある場合に、そのような信任証1340を、たとえば両方のサーバ320が共通のネットワーク上にある場合にネットワークID、両方のサーバ320が共通のドメインを共有する場合にドメイン、または類似物など、組織ベースの信任証とすることができる。DRM−Rサーバ320およびDRM−Eサーバ320の両方が、同一の組織内にない場合には、そのような信任証1340を、両方のサーバ320が共通のネットワーク上にある場合にはネットワークID、両方のサーバ320が共通のドメインを共有する場合にはドメイン、または類似物とすることができ、あるいは、たとえばサードパーティによって発行され、DRM−Rサーバ320によって認識される信任証などの他の信任証とすることができる。
この状況において、DRM−Rサーバ320が、DRM−Eサーバ320のバウチングのために信頼されるサードパーティに頼らず、したがって、DRM−Eサーバ320の悪い行いに関するそのようなDRM−Rサーバ320の責任が軽減されないことに留意されたい。それでも、DRM−Rサーバ320は、DRM−Eサーバ320が実際にそのような悪い行いを実行しないことの知識またはそれへの信頼に基づいて、そのようなリスクを引き受ける。
前と同様に、DRMアーキテクチャ内で、エンターするDRM−Eサーバ320は、一意の識別を有しなければならない。ここで、DRM識別が、信任証1340と別である可能性が高いが、本発明の趣旨から逸脱せずに、DRM識別を信任証1340と同一にすることもできることを理解されたい。したがって、そのような識別を確立するために、そのようなDRM−Eサーバ320は、新しい公開/秘密キー対(PU−E、PR−E)を生成するか入手する(ステップ1503)。前と同様に、DRMアーキテクチャ内で、サブエンロールするDRM−Eサーバ320は、どのエンティティが参加のオーソリティを取り消すことができるかを判断しなければならない。したがって、そのようなDRM−Eサーバ320は、リスト内の各そのような取り消すエンティティを、おそらくはその公開キーによって識別する(ステップ1505)。
ここまでで、DRM−Eサーバ320は、信任証1340、(PU−E)および(PR−E)、ならびに取り消しオーソリティリストを有する。サブエンロールメントを要求するために、そのようなDRM−Eサーバ320は、信任証1340、(PU−E)、および取り消しオーソリティリストをDRM−Rサーバ320に送り(ステップ1507)、DRM−Rサーバ320は、そのような要求するDRM−Eサーバ320のサブエンロールに進行する。前と同様に、要求またはその一部を、(PR−E)によって署名された証明書の形態とすることができる。
具体的に言うと、DRM−Rサーバ320は、どのロジックまたはリソースが検証に必要であり、使用可能であるかに基づいて信任証1340を検証する(ステップ1509)。したがって、DRM−Rサーバ320は、検証された信任証1340に基づいて、DRM−Eサーバ320がDRMアーキテクチャを尊重し、従うために信頼されることを確立する。さらに、前と同様に、DRM−Rサーバ320は、要求を尊重するかどうかを判断するのに必要なカスタムロジックを実行する(ステップ1511)。
カスタムロジックによって、要求を尊重できると仮定すると、本発明の一実施形態では、DRM−Rサーバ320が、DRM−Eサーバ320のサブエンロールメント証明書1310を生成する(ステップ1513)。具体的に言うと、図13からわかるように、DRM−Rサーバ320は、サブエンロールメント証明書1310に下記を組み込む。
・DRM−Rサーバ320の公開キー(PU−R)など、DRM−Rサーバ320の識別子
・(PU−E)など、DRM−Eサーバ320の識別子
・信任証1340またはそれへの参照
・たとえば日の範囲など、そのサブ間にエンロールメント証明書1310である範囲を指定する有効性範囲情報
・取り消しオーソリティリスト
・(PU−R)に対応するDRM−Rサーバ320の秘密キー(PR−R)に基づく署名
・他の適当な情報
前と同様に、サブエンロールメント証明書1310を生成する際に、DRM−Rサーバ320は、当初に、証明書情報を作成し、カスタムロジックに、追加情報を生成させるか、既存の情報を修正させる。やはり、サブエンロールメント証明書1310の署名が、カスタムロジックを実行した後に作成される。前と同様に、DRM−Rサーバ320は、信頼されるルートオーソリティにつながる証明書のチェーン1320を、生成されたサブエンロールメント証明書1310に付加し、その結果、生成されたサブエンロールメント証明書1310を、その証明書のチェーン1320に基づいて検証できるようにする。
ここで、信任証1340またはそれへの参照が、本質的に必要とは考えられないが、それでも完全を期して含めることができることに留意されたい。バウチング証明書がこのサブエンロールメントシナリオで必要でない限り、サブエンロールメント証明書1310に、バウチング証明書1330からの識別のしるしが含まれないことにも留意されたい。
DRM−Rサーバ320が、付加された証明書のチェーン1320によってサブエンロールメント証明書1310を成功裡に生成したならば、DRM−Rサーバ320は、これをDRM−Eサーバ320に返し(ステップ1515)、現在はサブエンロールされたDRM−Eサーバ320は、将来の使用のためにこれを適当な位置に保管する(ステップ1517)。前と同様に、サブエンロールメント証明書1310の(PU−E)および対応する(PR−E)は、DRM−Eサーバ320が、SRL308を作るために権利ラベルに署名する場合、OLP証明書810を発行する場合、およびDRMアーキテクチャ内に他の形で参加する場合に(PU−DRM)および(PR−DRM)として使用する公開/秘密キー対である。したがって、そのようなサブエンロールメント証明書1310およびチェーン1320が、組み合わされて、そのようなOLP証明書810および類似物に付加される証明書のチェーンを形成する。
結論
本発明に関連して実行されるプロセスを実現するのに必要なプログラミングは、比較的単純であり、当業者に明白である。したがって、そのようなプログラミングは、本明細書に添付しない。任意の特定のプログラミングを使用して、本発明の趣旨および範囲から逸脱せずに本発明を実現することができる。
本発明では、ディジタル権利管理(DRM)およびディジタル権利実施のアーキテクチャおよび方法によって、任意の形態のディジタルコンテンツの制御されたレンダリングまたは制御されたプレイが可能になり、そのような制御は、柔軟であり、そのようなディジタルコンテンツのコンテンツオーナー/デベロッパによって定義可能である。このアーキテクチャによって、そのような制御されたレンダリングが、特にオフィスまたは組織環境あるいは、ドキュメントが個人の異なるグループまたは個人のクラスの間で共有される場合に、可能になり、促進される。そのようなアーキテクチャには、承認を付与するDRMサーバ320をアーキテクチャにエンロール/サブエンロールするメカニズムが含まれる。
本発明の概念から逸脱せずに、上述の実施形態に対して変更を行うことができることを諒解されたい。たとえば、ライセンスまたは権利ラベルが、その中の権利データに基づいて署名される場合に、そのような権利データは、必ずしも暗号化される必要がない。同様に、エンロールメント証明書またはサブエンロールメント証明書1310を要求し、構築する際に、取り消しオーソリティリストおよび他の類似する情報を、必ずしも使用する必要がない。したがって、本発明が開示された特定の実施形態に限定されるのではなく、請求項によって定義される本発明の趣旨および範囲に含まれる修正形態を含むことが意図されていることを理解されたい。
本発明を実施することができる例示的であり非制限的なコンピューティング環境を表すブロック図である。 本発明を実施することができるさまざまなコンピューティングデバイスを有する例示的なネットワーク環境を表すブロック図である。 ディジタルコンテンツをパブリッシュする、本発明によるシステムおよび方法の好ましい実施形態を示す機能ブロック図である。 権利管理されたディジタルコンテンツをパブリッシュする、本発明による方法の好ましい実施形態を示す流れ図である。 図4の方法によって作られる署名付き権利ラベルの構造を示すブロック図である。 権利管理されたディジタルコンテンツをライセンシングする、本発明によるシステムおよび方法の好ましい実施形態を示すブロック図である。 権利管理されたディジタルコンテンツをライセンシングする、本発明による方法の好ましい実施形態を示す流れ図である。 権利管理されたディジタルコンテンツをライセンシングする、本発明による方法の好ましい実施形態を示す流れ図である。 本発明の一実施形態による、ユーザがオフラインパブリッシングを実行できるようにするためにDRMサーバによってユーザに発行される証明書を示すブロック図である。 本発明の一実施形態による、パブリッシングユーザによってオフラインでパブリッシュされたコンテンツをそのユーザがレンダリングできるようにするパブリッシャライセンスと共に図7の証明書を示すブロック図である。 本発明の一実施形態による、図8のパブリッシングライセンスを入手するために、パブリッシングユーザによって実行されるキーステップを示すフローチャートである。 本発明の一実施形態による、対応するコンテンツをレンダリングするために図9の入手されたパブリッシングライセンスを使用するためにパブリッシングユーザによって実行されるキーステップを示すフローチャートである。 信頼ベースシステムの例の実施アーキテクチャを示すブロック図である。 本発明のアーキテクチャに存在することができるDRMサーバなどの複数のDRMサーバを示すブロック図であり、各(エンターする)DRMサーバが、これにエンロールメント証明書を発行する別の(エンローリング)DRMサーバによってアーキテクチャにエンロールまたはサブエンロールされる。 少なくともいくつかの場合にエンターするDRMサーバによってエンローリングDRMサーバに提示されるバウチング証明書と共に図12のエンロールメント証明書を示すブロック図である。 エンターするDRMサーバをエンロール(図14)またはサブエンロール(図15)するために図13および14のエンローリングDRMサーバおよびエンターするDRMサーバによって実行されるキーステップを示すフローチャートである。 エンターするDRMサーバをエンロール(図14)またはサブエンロール(図15)するために図13および14のエンローリングDRMサーバおよびエンターするDRMサーバによって実行されるキーステップを示すフローチャートである。
符号の説明
300 クライアント
302 コンテンツ準備アプリケーション
304 暗号化されたディジタルコンテンツファイル
306 ディジタル権利管理(DRM)アプリケーションプログラムインターフェース(API)
308 署名付き権利ラベル(SRL)
310 権利管理されたコンテンツファイル
320 DRMサーバ
330 通信ネットワーク

Claims (74)

  1. DRM機能性を実行する複数のDRMサーバを有するディジタル権利管理(DRM)システムと組み合わされ、エンターするDRM−Eサーバが前記システム内で信頼されるように、前記エンターするDRM−Eサーバを、エンロールするDRM−Rサーバによってシステムにエンロール方法であって、
    前記DRM−Eサーバは、前記DRM−Eサーバを前記DRMシステム内で識別する公開/秘密キー対(PU−E、PR−E)を獲得するステップと
    前記DRM−Eサーバが、その提供する識別を獲得するステップと、
    前記DRM−Eサーバが、前記DRM−Rサーバにエンロールメント要求を送るステップであって、そこでは、前記要求は、前記提供する識別および(PU−E)を含むと、
    前記DRM−Rサーバが、前記提供する識別を検証するステップと、
    前記DRM−Rサーバが、前記要求が尊重される場合に、前記DRM−Eサーバを前記DRMシステムにエンロールするために、前記DRM−Eサーバに関するディジタルエンロールメント証明書を生成するステップであって、そこでは、前記生成されるエンロールメント証明書が、少なくとも部分的に(PU−E)に基づくステップと、
    前記DRM−Rサーバが、前記生成されたエンロールメント証明書を前記要求するDRM−Eサーバに返すステップと、
    現在、エンロールされたDRM−Eサーバは、将来の使用のために適当な位置に前記返されたエンロールメント証明書を保管するステップであって、そこでは、前記エンロールメント証明書を有する前記DRM−Eサーバは、前記DRMシステム内でDRMドキュメントを発行するためにこれを使用することができるステップと
    を含むことを特徴とする方法。
  2. 前記DRM−Rサーバは、前記DRM−Eサーバを信頼する既存の基礎を有しておらず、
    前記DRM−Eサーバが、前記DRM−Eサーバのバウチングをいとわない当事者からのバウチング証明書を含む提供する識別を獲得するステップであって、そこでは、前記バウチング証明書は、その中に公開キー(PU−V)および対応する秘密キー(PR−V)を組み込むステップと、
    前記DRM−Eサーバが、前記DRM−Eサーバが前記バウチング証明書を所有することを示すための所有権のしるし(indicia)を定式化するために(PU−E)および(PR−V)を使用するステップと、
    前記DRM−Eサーバは、前記DRM−Rサーバにエンロールメント要求を送るステップであって、そこでは、前記要求は、前記バウチング証明書、(PU−E)、および前記所有権のしるしを含むステップと、
    前記DRM−Rサーバが、前記バウチング証明書を検証するステップと、
    前記DRM−Rサーバが、前記所有権のしるしを検証するステップと、
    前記DRM−Rサーバが、前記要求が尊重される場合に、前記DRM−Eサーバを前記DRMシステムにエンロールするために前記DRM−Eサーバに関するディジタルエンロールメント証明書を生成するステップであって、そこでは、当該生成されるエンロールメント証明書が、前記バウチング証明書および(PU−E)に少なくとも部分的に基づくステップと
    を含むことを特徴とする請求項1に記載の方法。
  3. 前記DRM−Eサーバが、前記バウチングを実行するために前記DRM−Rサーバによって信頼され、頼られる独立の証明書発行エージェントから前記バウチング証明書を獲得するステップを含むことを特徴とする請求項2に記載の方法。
  4. 前記DRM−Eサーバが、X.509バウチング証明書を獲得するステップを含むことを特徴とする請求項2に記載の方法。
  5. 前記DRM−Eサーバが、前記バウチングの当事者によって署名され、検証のために既知のルートにつながる証明書のチェーンが付随するバウチング証明書を獲得するステップと、
    前記DRM−Rサーバが、前記DRM−Eサーバがバウチングされたことを確立するために、前記バウチングの当事者による前記バウチング証明書の署名および証明書の前記チェーンに基づいて前記バウチング証明書を検証するステップと
    を含むことを特徴とする請求項2に記載の方法。
  6. 前記DRM−Eサーバが、前記所有権のしるしとして(PR−V(PU−E))をもたらすために(PU−E)を暗号化するために(PR−V)を使用するか、または前記所有権のしるしとして(PU−E)S(PR−V)をもたらすために(PR−V)によって(PU−E)に署名するかを実行するステップと、
    前記DRM−Rサーバが、(PU−E)を暗号化解除するため、または前記DRM−Eサーバが(PR−V)を所有し、それ故、バウチング証明書を所有することを確立するために前記署名を検証するために、前記要求からの(PU−V)を適用することによって前記所有権のしるしを検査するステップと
    を含むことを特徴とする請求項2に記載の方法。
  7. 前記DRM−Rサーバは、前記DRM−Eサーバの識別子としての(PU−E)、前記バウチング証明書を識別するための識別のしるし、および前記DMR−Rサーバの秘密キーに基づく署名を含めるためのエンロールメント証明書を生成するステップであって、そこでは、これによって、前記エンロールメント証明書内の前記バウチング証明書に関する前記識別のしるしは、前記バウチング証明書へのブリッジとして働き、前記DRM−Rサーバが前記DRM−Eサーバに関してバウチングする前記バウチングの当事者を信頼しており頼っていることを示すステップを含むことを特徴とする請求項2に記載の方法。
  8. 前記DRM−Rサーバが、前記DRM−Rサーバの識別子として前記DRM−Rサーバの公開キーをさらに含めるためのエンロールメント証明書を生成するステップを含むことを特徴とする請求項7に記載の方法。
  9. 前記DRM−Rサーバが、その間に前記エンロールメント証明書が有効である範囲を指定する有効性範囲情報をさらに含めるためのエンロールメント証明書を生成するステップを含むことを特徴とする請求項7に記載の方法。
  10. 前記DRM−Rサーバが、前記DRM−Eサーバを信頼する既存の基礎を有し、前記方法は、
    前記DRM−Eサーバが、前記DRM−Rサーバによって認識可能であり、これよって尊重されることが期待される信任証を含む、前記DRM−Eサーバの提供する識別を獲得するステップと、
    前記DRM−Eサーバが、前記DRM−Rサーバにエンロールメント要求を送るステップであって、そこでは、前記要求は、前記信任証および(PU−E)を含むステップと、
    前記DRM−Rサーバが、前記信任証を検証するステップと、
    前記DRM−Rサーバが、前記要求が尊重される場合に、前記DRM−Eサーバを前記DRMシステムにエンロールするための、DRM−Eサーバに関するディジタルエンロールメント証明書を生成するステップであって、そこでは、前記生成されるエンロールメント証明書が、前記信任証および(PU−E)に少なくとも部分的に基づくステップと
    を含むことを特徴とする請求項1に記載の方法。
  11. 前記DRM−Eサーバが、ネットワークIDまたはドメインIDからなる群から選択された信任証およびサードパーティによって発行された信任証を獲得するステップを含むことを特徴とする請求項10に記載の方法。
  12. 前記DRM−Rサーバが、前記DRM−Eサーバの識別子としての(PU−E)、前記信任証を識別するための識別のしるし、および前記DRM−Rサーバの秘密キーに基づく署名を含めるためのエンロールメント証明書を生成するステップを含むことを特徴とする請求項10に記載の方法。
  13. 前記DRM−Rサーバが、その識別子として前記DRM−Rサーバの公開キーをさらに含めるためのエンロールメント証明書を生成するステップを含むことを特徴とする請求項12に記載の方法。
  14. 前記DRM−Rサーバが、その間に前記エンロールメント証明書が有効である範囲を指定する有効性範囲情報をさらに含めるためのエンロールメント証明書を生成するステップを含むことを特徴とする請求項12に記載の方法。
  15. 前記DRM−Rサーバが、前記要求を尊重するかどうかを判断するためにカスタムロジックを実行するステップを含むことを特徴とする請求項1に記載の方法。
  16. 前記DRM−Rサーバが、前記DRM−Eサーバおよび/またはそのオペレータに対するバックグラウンドチェックの実行、前記DRM−Eサーバおよびまたはその一部は最新であるかどうかの判定、前記DRM−Eサーバは取り消しリストまたはウォッチリストにあるかどうかの判定、およびこれらの組合せからなる群から選択されるカスタムロジックを実行するステップを含むことを特徴とする請求項15に記載の方法。
  17. 前記DRM−Rサーバが、前記DRM−Eサーバの識別子としての(PU−E)および前記DRM−Rサーバの秘密キーに基づく署名を含めるためのエンロールメント証明書を生成するステップを含むことを特徴とする請求項1に記載の方法。
  18. 前記DRM−Rサーバが、その識別子として前記DRM−Rサーバの公開キーをさらに含めるためのエンロールメント証明書を生成するステップを含むことを特徴とする請求項17に記載の方法。
  19. 前記DRM−Rサーバが、その間に前記エンロールメント証明書が有効である有効性範囲情報をさらに含めるためのエンロールメント証明書を生成するステップを含むことを特徴とする請求項17に記載の方法。
  20. 前記DRM−Rサーバが、前記提供する識別を識別する識別のしるしをさらに含めるためのエンロールメント証明書を生成するステップを含むことを特徴とする請求項17に記載の方法。
  21. 前記DRM−Rサーバが、前記エンロールメント証明書内の情報の少なくとも一部を生成するためにカスタムロジックを使用することによって前記エンロールメント証明書を生成するステップを含むことを特徴とする請求項1に記載の方法。
  22. 前記DRM−Rサーバが、前記生成されるエンロールメント証明書が信頼されるルートオーソリティにつながる証明書のチェーンに基づいて検証され得るようにするための、前記証明書のチェーンを生成される前記エンロールメント証明書に付加するステップを含むことを特徴とする請求項1に記載の方法。
  23. 前記DRM−Eサーバが、取り消しオーソリティリスト内でオーソリティを有する少なくとも1つのエントリを識別するステップであって、そこでは、該識別により前記DRMシステム内の前記DRM−Eサーバのエンロールメントを取り消し、前記DRM−Eサーバは、エンロールメント要求を前記DRM−Rサーバに送るステップを含み、前記要求は、前記提供する識別、(PU−E)、および前記取り消しオーソリティリストを含み、前記DRM−Rサーバは、前記要求が尊重される場合に、前記DRM−Eサーバを前記DRMシステムにエンロールするためたの、DRM−Eサーバに関するディジタルエンロールメント証明書を生成し、当該生成されるエンロールメント証明書が、(PU−E)および前記取り消しオーソリティリストに少なくとも部分的に基づくことを特徴とする請求項1に記載の方法。
  24. 前記DRM−Eサーバが、前記取り消しオーソリティリスト内の各エンティティを、その公開キーによって識別するステップを含むことを特徴とする請求項23に記載の方法。
  25. 前記DRM−Rサーバが、前記DRM−Eサーバの識別子としての(PU−E)、前記要求からの前記取り消しオーソリティリスト、および前記DRM−Rサーバの秘密キーに基づく署名を含めるためのエンロールメント証明書を生成するステップを含むことを特徴とする請求項23に記載の方法。
  26. 前記DRM−Rサーバが、XrMLエンロールメント証明書を生成するステップを含むことを特徴とする請求項1に記載の方法。
  27. DRM機能性を実行する複数のDRMサーバを有するディジタル権利管理(DRM)システムと組み合わされる方法であって、
    エンターするDRM−Eサーバが前記システム内で信頼されるように、エンロールするDRM−Rサーバによって、前記エンターするDRM−Eサーバを前記システムにエンロールし、
    前記DRM−Eサーバが、前記DRMシステム内で前記DRM−Eサーバを識別するために公開/秘密キー対(PU−E、PR−E)を獲得するステップと、
    前記DRM−Eサーバが、その提供する識別を獲得するステップと、
    前記DRM−Eサーバが、前記DRM−Rサーバにエンロールメント要求を送るステップであって、そこでは、前記要求は、前記提供する情報および(PU−E)を含み、前記DRM−Rサーバは、前記提供する識別を検証し、前記要求が尊重される場合に、前記DRM−Eサーバを前記DRMシステムにエンロールするために前記DRM−Eサーバのディジタルエンロールメント証明書を生成し、当該生成されるエンロールメント証明書は、少なくとも部分的に(PU−E)に基づき、前記DRM−Rサーバは、前記生成されるエンロールメント証明書を前記要求するDRM−Eサーバに返すステップと、
    前記現在、エンロールされたDRM−Eサーバが、将来の使用のために適当な位置に前記返されたエンロールメント証明書を保管するステップであって、前記エンロールメント証明書を有する前記DRM−Eサーバが、前記DRMシステム内でDRMドキュメントを発行するために前記エンロールメント証明書を使用することができるステップと
    を含むことを特徴とする方法。
  28. 前記DRM−Rサーバは、前記DRM−Eサーバを信頼する既存の基礎を有しておらず、
    前記DRM−Eサーバが、前記DRM−Eサーバに関するバウチングをいとわない当事者からのバウチング証明書を含む提供する識別を獲得するステップであって、前記バウチング証明書は、その中に、公開キー(PU−V)および対応する秘密キー(PR−V)を組み込むステップと、
    前記DRM−Eサーバが、前記DRM−Eサーバは前記バウチング証明書を所有することを示すために所有権のしるしを定式化するために(PU−E)および(PR−V)を使用するステップと、
    前記DRM−Eサーバが、エンロールメント要求を前記DRM−Rサーバに送るステップであって、そこでは、前記要求は、前記バウチング証明書、(PU−E)、および前記所有権のしるしを含み、前記DRM−Rサーバが、前記バウチング証明書を検証し、前記所有権のしるしを検査し、前記要求が尊重される場合に、前記DRM−Eサーバを前記DRMシステムにエンロールするための、DRM−Eサーバに関するディジタルエンロールメント証明書を生成し、前記ディジタルエンロールメント証明書は、少なくとも部分的に前記バウチング証明書および(PU−E)に基づくステップと
    を含むことを特徴とする請求項27に記載の方法。
  29. 前記DRM−Eサーバが、前記バウチングを実行するために前記DRM−Rサーバによって信頼され、頼られる独立の証明書発行エージェントから前記バウチング証明書を獲得するステップを含むことを特徴とする請求項28に記載の方法。
  30. 前記DRM−Eサーバが、X.509バウチング証明書を獲得するステップを含むことを特徴とする請求項28に記載の方法。
  31. 前記DRM−Eサーバが、前記バウチングの当事者によって署名され、検証のために既知のルートにつながる証明書のチェーンが付随するバウチング証明書を獲得するステップを含み、前記DRM−Rサーバが、前記DRM−Eサーバがバウチングされたことを確立するために、前記バウチングの当事者による前記バウチング証明書の前記署名および証明書の前記チェーンに基づいて前記バウチング証明書を検証することを特徴とする請求項28に記載の方法。
  32. 前記DRM−Eサーバが、前記所有権のしるしとして(PR−V(PU−E))をもたらすために(PU−E)を暗号化するのに(PR−V)を使用すること、または前記所有権のしるしとして(PU−E)S(PR−V)をもたらすために(PR−V)を用いて(PU−E)に署名することの1つを実行するステップであって、(PU−E)を暗号化解除するための要求か、または、前記DRM−Rサーバが、(PR−V)それゆえに、前記バウチング証明書を所有することを確立するための署名を検査するための要求を適用することによって、前記DRM−Rは前記所有権のしるしを検査するステップを含むことを特徴とする請求項28に記載の方法。
  33. 前記現在、エンロールされたDRM−Eサーバが、前記DRM−Eサーバの識別子としての(PU−E)、前記バウチング証明書を識別する識別のしるし、および前記DRM−Rサーバの秘密キーに基づく署名を含む前記返されたエンロールメント証明書を保管するステップであって、そこでは、これによって、前記エンロールメント証明書内のバウチング証明書の識別のしるしが、前記バウチング証明書へのブリッジとして働き、前記DRM−Eサーバをバウチングするために前記DRM−Rサーバが前記バウチングの当事者を信頼しており、頼っていることを示すステップを含むことを特徴とする請求項28に記載の方法。
  34. 前記現在、エンロールされたDRM−Eサーバが、前記DRM−Rサーバの識別子として前記DRM−Rサーバの公開キーをさらに含む、返されたエンロールメント証明書を保管するステップを含むことを特徴とする請求項33に記載の方法。
  35. 前記現在、エンロールされたDRM−Eサーバが、その間に前記エンロールメント証明書が有効である範囲を指定する有効性範囲情報をさらに含む前記返されたエンロールメント証明書を保管するステップを含むことを特徴とする請求項33に記載の方法。
  36. 前記DRM−Rサーバは、前記DRM−Eサーバを信頼する既存の基礎を有し、
    前記DRM−Eサーバが、前記DRM−Rサーバによって認識可能であり、これによって尊重されることが期待される信任証を含む前記DRM−Eサーバの提供する識別を獲得するステップと、
    前記DRM−Eサーバが、前記DRM−Rサーバにエンロールメント要求を送るステップであって、そこでは、前記要求は、前記信任証および(PU−E)を含み、前記DRM−Rサーバは、前記信任証を検証し、前記要求が尊重される場合に、前記DRM−Eサーバを前記DRMシステムにエンロールするために前記DRM−Eサーバに関するディジタルエンロールメント証明書を生成し、当該生成されるエンロールメント証明書が、前記信任証および(PU−E)に少なくとも部分的に基づくステップと
    を含むことを特徴とする請求項27に記載の方法。
  37. 前記DRM−Eサーバが、ネットワークIDまたはドメインIDからなる群から選択された信任証およびサードパーティによって発行された信任証を獲得するステップを含むことを特徴とする請求項36に記載の方法。
  38. 前記現在、エンロールされたDRM−Eサーバが、前記DRM−Eサーバの識別子としての(PU−E)、前記信任証を識別する識別のしるし、および前記DRM−Rサーバの秘密キーに基づく署名を含む、返されたエンロールメント証明書を保管するステップを含むことを特徴とする請求項36に記載の方法。
  39. 前記現在、エンロールされたDRM−Eサーバが、その識別子として前記DRM−Rサーバの公開キーをさらに含む、返されたエンロールメント証明書を保管するステップを含むことを特徴とする請求項38に記載の方法。
  40. 前記現在、エンロールされたDRM−Eサーバが、その間に前記エンロールメント証明書が有効である範囲を指定する有効性範囲情報をさらに含む、返されたエンロールメント証明書を保管するステップを含むことを特徴とする請求項38に記載の方法。
  41. 前記現在、エンロールされたDRM−Eサーバが、前記DRM−Eサーバの識別子としての(PU−E)、および前記DRM−Rサーバの秘密キーに基づく署名を含む前記返されたエンロールメント証明書を保管するステップを含むことを特徴とする請求項27に記載の方法。
  42. 前記現在、エンロールされたDRM−Eサーバは、その識別子として前記DRM−Rサーバの公開キーをさらに含む、返されたエンロールメント証明書を保管するステップを含むことを特徴とする請求項41に記載の方法。
  43. 前記現在、エンロールされたDRM−Eサーバは、その間に前記エンロールメント証明書が有効である範囲を指定する有効性範囲情報をさらに含む、返されたエンロールメント証明書を保管するステップを含むことを特徴とする請求項41に記載の方法。
  44. 前記現在、エンロールされたDRM−Eサーバは、前記提供する識別を識別する識別のしるしをさらに含む、返されたエンロールメント証明書を保管するステップを含むことを特徴とする請求項41に記載の方法。
  45. 前記現在、エンロールされたDRM−Eサーバが、前記生成されるエンロールメント証明書を信頼されるルートオーソリティにつながる証明書のチェーンに基づいて検証できるようにするために、前記証明書のチェーンを含む前記返されたエンロールメント証明書を保管するステップを含むことを特徴とする請求項27に記載の方法。
  46. 前記DRM−Eサーバが、前記DRMシステム内の前記DRM−Eサーバのエンロールメントを取り消すオーソリティを有する少なくとも1つのエンティティを取り消しオーソリティリスト内で識別するステップをさらに含み、前記DRM−Eサーバは、エンロールメント要求を前記DRM−Rサーバに送るステップを含み、前記要求は、前記提供する識別、(PU−E)、および前記取り消しオーソリティリストを含み、前記DRM−Rサーバは、前記要求が尊重される場合に、前記DRM−Eサーバを前記DRMシステムにエンロールするために前記DRM−Eサーバに関するディジタルエンロールメント証明書を生成し、前記生成されるエンロールメント証明書が、(PU−E)および前記取り消しオーソリティリストに少なくとも部分的に基づくことを特徴とする請求項27に記載の方法。
  47. 前記DRM−Eサーバが、前記取り消しオーソリティリスト内の各エンティティを、その公開キーによって識別するステップを含むことを特徴とする請求項46に記載の方法。
  48. 前記現在、エンロールされたDRM−Eサーバが、前記DRM−Eサーバの識別子としての(PU−E)、前記要求からの前記取り消しオーソリティリスト、および前記DRM−Rサーバの秘密キーに基づく署名を含む前記返されたエンロールメント証明書を保管するステップを含むことを特徴とする請求項46に記載の方法。
  49. 前記現在、エンロールされたDRM−Eサーバが、XrMLエンロールメント証明書を保管する前記返されたエンロールメント証明書を保管するステップを含むことを特徴とする請求項27に記載の方法。
  50. DMR機能性を実行する複数のDRMサーバを有するディジタル権利管理(DRM)システムと組み合わされる方法であって、前記方法は、エンターするDRM−Eサーバが前記システム内で信頼されるように、前記エンターするDRMサーバをエンロールするDRM−Mサーバによってシステムにエンロールし、
    前記DRM−Rサーバが、前記DRMシステム内でDRM−Eサーバを識別する、提供する識別および前記DRM−Eサーバの公開キー(PU−E)を含む前記DRM−Eサーバからのエンロールメント要求を受け取るステップと、
    前記DRM−Rサーバが、前記提供する識別を検証するステップと、
    前記DRM−Rサーバが、前記要求が尊重される場合に、前記DRM−Eサーバを前記DRMシステムにエンロールするために前記DRM−Eサーバに関するディジタルエンロールメント証明書を生成するステップであって、前記生成されるエンロールメント証明書が、(PU−E)に少なくとも部分的に基づくステップと、
    前記DRM−Rサーバが、前記要求するDRM−Eサーバに前記生成されるエンロールメント証明書を返すステップであって、そこでは、前記現在、エンロールされたDRM−Eサーバが、将来の使用のために適当な位置に前記返されたエンロールメント証明書を保管し、前記エンロールメント証明書を有する前記DRM−Eサーバが、前記DRMシステム内でDRMドキュメントを発行するのに前記エンロールメント証明書を使用するステップと
    を含むことを特徴とする方法。
  51. 前記DRM−Rサーバは、前記DRM−Eサーバを信頼する既存の基礎を有しておらず 前記DRM−Rサーバは、DRM−Eサーバからのエンロール要求を受け取るステップであって、そこでは前記エンロール要求は(PU−E)および提供の識別を含み、該提供の識別は前記DRM−Eサーバに関するバウチングをいとわない当事者からのバウチング証明書を含み、前記バウチング証明書は、その中に、公開キー(PU−VU)および対応する秘密キー(PR−V)を組み込み、前記DRM−Eサーバが、前記DRM−Eサーバが前記バウチング証明書を所有することを示すために所有権のしるしを定式化するのに(PU−E)および(PR−V)を使用済みであり、前記エンロールメント要求が、さらに、前記所有権のしるしを含むステップと、
    前記DRM−Rサーバが、前記バウチング証明書を検証するステップと、
    前記DRM−Rサーバが、前記所有権のしるしを検査するステップと、
    前記DRM−Rサーバが、前記要求が尊重される場合に、前記DRM−Eサーバを前記DRMシステムにエンロールするために前記DRM−Eサーバに関するディジタルエンロールメント証明書を生成するステップであって、そこでは、当該生成されるエンロールメント証明書が、前記バウチング証明書および(PU−E)に少なくとも部分的に基づくステップと
    を含むことを特徴とする請求項50に記載の方法。
  52. 前記DRM−Rサーバが、前記バウチングを実行するために前記DRM−Rサーバによって信頼され、頼られる独立の証明書発行エージェントからのバウチング証明書を含む前記DRM−Eサーバからのエンロールメント要求を受け取るステップを含むことを特徴とする請求項51に記載の方法。
  53. 前記DRM−Rサーバが、X.509バウチング証明書を含む前記DRM−Eサーバからのエンロールメント要求を受け取るステップを含むことを特徴とする請求項51に記載の方法。
  54. 前記DRM−Rサーバが、バウチングの当事者によって署名され、検証のために既知のルートにつながる証明書のチェーンが付随する、バウチング証明書を含むDRM−Eサーバからのエンロールメント要求を受け取るステップと、
    前記DRM−Rサーバは、前記DRM−Eサーバがバウチングされたことを確立するために、前記バウチングの当事者による前記バウチング証明書の前記署名および前記証明書のチェーンに基づいて前記バウチング証明書を検証するステップと
    を含むことを特徴とする請求項51に記載の方法。
  55. 前記DRM−Eサーバは、(PU−E)を暗号化して前記所有権のしるしとして(PR−V(PU−E))をもたらすか、または、(PR−V)を使用するか、またはPR−V)によって(PU−E)に署名して前記所有権のしるしとして(PU−E)S(PR−V)をもたらすステップを含み、さらに、前記要求からの(PU−V)を適用することによって前記DRM−Rサーバが所有権のしるしを検査するステップであって、(PU−E)を暗号化解除するか、または、前記DRM−Eサーバが(PR−V)、それ故、バウチング署名書を所有することを確立するための署名を検証するステップを含むことを特徴とする請求項51に記載の方法。
  56. 前記DRM−Rサーバが、前記DRM−Eサーバの識別子としての(PU−E)、前記バウチング証明書を識別するための識別のしるし、および前記DMR−Rサーバの秘密キーに基づく署名を含めるために前記エンロールメント証明書を生成するステップであって、そこでは、これによって、前記エンロールメント証明書内の前記バウチング証明書に関する前記識別のしるしは、前記バウチング証明書へのブリッジとして働き、前記DRM−Rサーバが前記DRM−Eサーバに関してバウチングする前記バウチングの当事者を信頼しており頼っていることを示すステップを含むことを特徴とする請求項51に記載の方法。
  57. 前記DRM−Rサーバが、前記DRM−Rサーバの識別子として前記DRM−Rサーバの公開キーをさらに含めるために前記エンロールメント証明書を生成するステップを含むことを特徴とする請求項56に記載の方法。
  58. 前記DRM−Rサーバが、その間に前記エンロールメント証明書が有効である範囲を指定する有効性範囲情報をさらに含めるために前記エンロールメント証明書を生成するステップを含むことを特徴とする請求項56に記載の方法。
  59. 前記DRM−Rサーバは、前記DRM−Eサーバを信頼する既存の基礎を有し、
    前記DRM−Rサーバは、(PU−E)と、提供の識別を含む、前記DRM−Eサーバからのエンロールメント要求を受け取るステップであって、そこでは、前記提供の識別は前記DRM−Rサーバによって認識可能であり尊重されると期待される信任証を有するステップと、
    前記DRM−Rサーバが、前記信任証を検証するステップと、
    前記DRM−Rサーバが、前記要求が尊重される場合に、前記DRM−Eサーバを前記DRMシステムにエンロールするために前記DRM−Eサーバに関するディジタルエンロールメント証明書を生成するステップであって、前記生成されるエンロールメント証明書が、前記信任証および(PU−E)に少なくとも部分的に基づくステップと
    を含むことを特徴とする請求項50に記載の方法。
  60. 前記DRM−Rサーバが、ネットワークIDまたはドメインIDからなる群から選択された信任証およびサードパーティによって発行された信任証を含む前記DRM−Eサーバからのエンロールメント要求を受け取るステップを含むことを特徴とする請求項59に記載の方法。
  61. 前記DRM−Rサーバが、前記DRM−Eサーバの識別子としての(PU−E)、前記信任証を識別するための識別のしるし、および前記DRM−Rサーバの秘密キーに基づく署名を含めるためのエンロールメント証明書を生成するステップを含むことを特徴とする請求項59に記載の方法。
  62. 前記DRM−Rサーバが、その識別子として前記DRM−Rサーバの公開キーをさらに含めるためのエンロールメント証明書を生成するステップを含むことを特徴とする請求項61に記載の方法。
  63. 前記DRM−Rサーバが、その間に前記エンロールメント証明書が有効である範囲を指定する有効性範囲情報をさらに含めるために前記エンロールメント証明書を生成するステップを含むことを特徴とする請求項61に記載の方法。
  64. 前記DRM−Rサーバが、前記要求を尊重するかどうかを判断するためにカスタムロジックを実行するステップを含むことを特徴とする請求項50に記載の方法。
  65. 前記DRM−Rサーバが、前記DRM−Eサーバおよび/またはそのオペレータに対するバックグラウンドチェックを実行すること、前記DRM−Eサーバおよびまたはその一部は最新であるかどうかを判定すること、前記DRM−Eサーバは取り消しリストまたはウォッチリストにあるかどうかを判定すること、およびこれらの組合せからなる群から選択されるカスタムロジックを実行するステップを含むことを特徴とする請求項64に記載の方法。
  66. 前記DRM−Rサーバが、前記DRM−Eサーバの識別子としての(PU−E)および前記DRM−Rサーバの秘密キーに基づく署名を含めるためのエンロールメント証明書を生成するステップを含むことを特徴とする請求項50に記載の方法。
  67. 前記DRM−Rサーバが、その識別子として前記DRM−Rサーバの公開キーをさらに含めるためのエンロールメント証明書を生成するステップを含むことを特徴とする請求項66に記載の方法。
  68. 前記DRM−Rサーバが、その間に前記エンロールメント証明書が有効である有効性範囲情報をさらに含めるためのエンロールメント証明書を生成するステップを含むことを特徴とする請求項66に記載の方法。
  69. 前記DRM−Rサーバが、前記提供する識別を識別する識別のしるしをさらに含めるために前記エンロールメント証明書を生成するステップを含むことを特徴とする請求項66に記載の方法。
  70. 前記DRM−Rサーバは、前記エンロールメント証明書内の情報の少なくとも一部を生成するためのカスタムロジックを使用することによって前記エンロールメント証明書を生成するステップを含むことを特徴とする請求項50に記載の方法。
  71. 前記DRM−Rサーバが、生成される前記エンロールメント証明書が信頼されるルートオーソリティにつながる証明書のチェーンに基づいて検証され得るようにするために、前記証明書のチェーンを前記生成されるエンロールメント証明書に付加するステップを含むことを特徴とする請求項50に記載の方法。
  72. 前記DRM−Rサーバが、前記DRMシステム内での前記DRM−Eサーバのエンロールメントを取り消すためにオーソリティを有する少なくとも1つのエンティティを識別する取り消しオーソリティリストをさらに含む前記DRM−Eサーバからのエンロールメント要求を受け取るステップを含み、前記DRM−Rサーバは、前記要求が尊重される場合に、前記DRM−Eサーバを前記DRMシステムにエンロールするために、前記DRM−Eサーバに関するディジタルエンロールメント証明書を生成するステップであって、前記生成されるエンロールメント証明書が、少なくとも部分的に前記取り消しリストに基づくステップを含むことを特徴とする請求項50に記載の方法。
  73. 前記DRM−Rサーバが、前記DRM−Eサーバの識別子としての(PU−E)、前記要求からの前記取り消しオーソリティリスト、および前記DRM−Rサーバの秘密キーに基づく署名を含む前記エンロールメント証明書を生成するステップを含むことを特徴とする請求項72に記載の方法。
  74. 前記DRM−Rサーバが、XrMLエンロールメント証明書を生成するステップを含むことを特徴とする請求項50に記載の方法。
JP2004050480A 2003-02-25 2004-02-25 ディジタル権利管理(drm)サーバのdrmアーキテクチャへのエンロール/サブエンロール Expired - Fee Related JP4524124B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US10/373,458 US7308573B2 (en) 2003-02-25 2003-02-25 Enrolling / sub-enrolling a digital rights management (DRM) server into a DRM architecture

Publications (3)

Publication Number Publication Date
JP2004259281A true JP2004259281A (ja) 2004-09-16
JP2004259281A5 JP2004259281A5 (ja) 2007-04-12
JP4524124B2 JP4524124B2 (ja) 2010-08-11

Family

ID=32824717

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004050480A Expired - Fee Related JP4524124B2 (ja) 2003-02-25 2004-02-25 ディジタル権利管理(drm)サーバのdrmアーキテクチャへのエンロール/サブエンロール

Country Status (23)

Country Link
US (2) US7308573B2 (ja)
EP (1) EP1455479B1 (ja)
JP (1) JP4524124B2 (ja)
KR (1) KR101143228B1 (ja)
CN (1) CN1531253B (ja)
AT (1) ATE375646T1 (ja)
AU (1) AU2004200454B2 (ja)
BR (1) BRPI0400335A (ja)
CA (1) CA2457938C (ja)
CL (1) CL2004000324A1 (ja)
CO (1) CO5550078A1 (ja)
DE (1) DE602004009354T2 (ja)
HK (1) HK1067478A1 (ja)
IL (1) IL160352A (ja)
MX (1) MXPA04001728A (ja)
MY (1) MY144595A (ja)
NO (1) NO20040816L (ja)
NZ (1) NZ531278A (ja)
PL (1) PL365549A1 (ja)
RU (1) RU2348073C2 (ja)
SG (1) SG135945A1 (ja)
TW (1) TWI362872B (ja)
ZA (1) ZA200401306B (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008520036A (ja) * 2004-11-12 2008-06-12 コンテントガード ホールディングズ インコーポレイテッド 権利表現の発行が許可されていることを確認するための方法、システム、および装置
JP2014042095A (ja) * 2012-08-21 2014-03-06 Yokogawa Electric Corp 認証システム及び方法

Families Citing this family (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7370212B2 (en) 2003-02-25 2008-05-06 Microsoft Corporation Issuing a publisher use license off-line in a digital rights management (DRM) system
US7543140B2 (en) * 2003-02-26 2009-06-02 Microsoft Corporation Revocation of a certificate and exclusion of other principals in a digital rights management (DRM) system based on a revocation list from a delegated revocation authority
KR100953160B1 (ko) * 2003-06-26 2010-04-20 삼성전자주식회사 네트워크 장치 및 이를 이용하는 상이한 저작권 관리방식을 갖는 네트워크 장치간의 컨텐츠 호환성 제공 방법
WO2005024820A1 (en) * 2003-09-10 2005-03-17 Koninklijke Philips Electronics N.V. Content protection method and system
US7676846B2 (en) * 2004-02-13 2010-03-09 Microsoft Corporation Binding content to an entity
US20050246763A1 (en) * 2004-03-25 2005-11-03 National University Of Ireland Secure digital content reproduction using biometrically derived hybrid encryption techniques
US20050273629A1 (en) * 2004-06-04 2005-12-08 Vitalsource Technologies System, method and computer program product for providing digital rights management of protected content
DE102004037801B4 (de) * 2004-08-03 2007-07-26 Siemens Ag Verfahren zur sicheren Datenübertragung
US8438645B2 (en) 2005-04-27 2013-05-07 Microsoft Corporation Secure clock with grace periods
US8725646B2 (en) 2005-04-15 2014-05-13 Microsoft Corporation Output protection levels
KR100716900B1 (ko) * 2005-05-12 2007-05-10 에스케이 텔레콤주식회사 방송 컨텐츠 보호 시스템 및 그 방법
US20060265758A1 (en) 2005-05-20 2006-11-23 Microsoft Corporation Extensible media rights
JP4742682B2 (ja) * 2005-06-01 2011-08-10 富士ゼロックス株式会社 コンテンツ保護装置及びコンテンツ保護解除装置
WO2006129251A2 (en) * 2005-06-03 2006-12-07 Koninklijke Philips Electronics N.V. Method and apparatus for enrolling a temporary member of an authorized domain
KR100903106B1 (ko) * 2005-07-20 2009-06-16 한국전자통신연구원 방송 콘텐츠 보호를 위한 디지털 방송 수신 장치 및 그방법
US8819440B2 (en) * 2005-09-09 2014-08-26 Microsoft Corporation Directed signature workflow
CN102882677B (zh) * 2005-10-18 2015-11-25 英特托拉斯技术公司 数字权利管理的方法
US8316230B2 (en) * 2005-11-14 2012-11-20 Microsoft Corporation Service for determining whether digital certificate has been revoked
US20070269044A1 (en) * 2006-05-16 2007-11-22 Bruestle Michael A Digital library system with rights-managed access
US8423762B2 (en) * 2006-07-25 2013-04-16 Northrop Grumman Systems Corporation Common access card heterogeneous (CACHET) system and method
US7660769B2 (en) * 2006-09-12 2010-02-09 International Business Machines Corporation System and method for digital content player with secure processing vault
US20080320301A1 (en) * 2007-06-20 2008-12-25 Samsung Electronics Co., Ltd. Method and apparatus for restricting operation of device
US8689010B2 (en) * 2007-06-28 2014-04-01 Microsoft Corporation Secure storage for digital rights management
US8646096B2 (en) * 2007-06-28 2014-02-04 Microsoft Corporation Secure time source operations for digital rights management
US8661552B2 (en) 2007-06-28 2014-02-25 Microsoft Corporation Provisioning a computing system for digital rights management
US20090024755A1 (en) * 2007-07-16 2009-01-22 Amit Singh Rathore Method And Apparatus For Transferring Large Quantities Of Data
CN101174295B (zh) * 2008-01-16 2010-09-01 北京飞天诚信科技有限公司 一种可离线的drm认证的方法及系统
WO2009105107A1 (en) * 2008-02-21 2009-08-27 Oberon Associates, Inc. Systems and methods for secure watchlisting
GB2458568B (en) * 2008-03-27 2012-09-19 Covertix Ltd System and method for dynamically enforcing security policies on electronic files
US8245308B2 (en) * 2008-06-04 2012-08-14 Microsoft Corporation Using trusted third parties to perform DRM operations
US8806190B1 (en) 2010-04-19 2014-08-12 Amaani Munshi Method of transmission of encrypted documents from an email application
US8955152B1 (en) 2010-09-07 2015-02-10 Symantec Corporation Systems and methods to manage an application
US8832855B1 (en) * 2010-09-07 2014-09-09 Symantec Corporation System for the distribution and deployment of applications with provisions for security and policy conformance
US9043863B1 (en) 2010-09-07 2015-05-26 Symantec Corporation Policy enforcing browser
US8584198B2 (en) 2010-11-12 2013-11-12 Google Inc. Syndication including melody recognition and opt out
US8584197B2 (en) 2010-11-12 2013-11-12 Google Inc. Media rights management using melody identification
US8332631B2 (en) * 2010-11-22 2012-12-11 Intel Corporation Secure software licensing and provisioning using hardware based security engine
JP2012160004A (ja) * 2011-01-31 2012-08-23 Sony Computer Entertainment Inc 識別子付きコンテンツの提供方法およびid管理装置
US9325509B2 (en) * 2011-07-15 2016-04-26 Hitachi, Ltd. Determination method for cryptographic algorithm used for signature, validation server and program
US9081974B2 (en) * 2011-11-10 2015-07-14 Microsoft Technology Licensing, Llc User interface for selection of multiple accounts and connection points
US10057370B2 (en) * 2012-09-06 2018-08-21 Unisys Corporation Team processing using dynamic licenses
RU2541937C2 (ru) * 2012-12-05 2015-02-20 Юрий Федорович Богачук Способ информационного обеспечения и управления нефтедобычей в реальном масштабе времени и автоматизированная система для его осуществления
CN104281442A (zh) * 2013-07-12 2015-01-14 富泰华工业(深圳)有限公司 文件处理系统及方法
CN115174089B (zh) * 2015-04-20 2024-05-03 欧吉达克斯公司 物权电子凭证(edt)的分布式管理方法及其系统
WO2021178559A1 (en) * 2020-03-03 2021-09-10 Arris Enterprises Llc Smart notification for over-the-top (ott) streaming among multiple devices
US20220150241A1 (en) * 2020-11-11 2022-05-12 Hewlett Packard Enterprise Development Lp Permissions for backup-related operations

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000058811A2 (en) * 1999-03-27 2000-10-05 Microsoft Corporation Structure of digital rights management (drm) system
JP2002072876A (ja) * 2000-08-30 2002-03-12 Hitachi Ltd 証明書の有効性確認方法および装置
WO2002086684A2 (en) * 2001-04-24 2002-10-31 Hewlett-Packard Company An information security system
JP2003030150A (ja) * 2001-04-12 2003-01-31 Microsoft Corp 転送する認証メッセージ中の情報を保護する方法および装置

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5453601A (en) 1991-11-15 1995-09-26 Citibank, N.A. Electronic-monetary system
US5715403A (en) * 1994-11-23 1998-02-03 Xerox Corporation System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar
EP0907120A3 (en) 1997-10-02 2004-03-24 Tumbleweed Software Corporation Method amd apparatus for delivering documents over an electronic network
EP1121779A4 (en) 1998-10-07 2004-09-15 Nuvomedia Inc MANIPULATION OF CERTIFICATES FOR A DIGITAL RIGHTS MANAGEMENT SYSTEM
US6510513B1 (en) 1999-01-13 2003-01-21 Microsoft Corporation Security services and policy enforcement for electronic data
US7103574B1 (en) 1999-03-27 2006-09-05 Microsoft Corporation Enforcement architecture and method for digital rights management
KR100353323B1 (ko) * 1999-05-01 2002-09-18 삼성전자 주식회사 디지털 컨텐트 무단 복제 방지 시스템
AU7830000A (en) 1999-09-20 2001-04-24 Ethentica, Inc. Server-side implementation of a cryptographic system
AU7833300A (en) 1999-09-24 2001-04-24 Confirmnet Corporation System and method of generating electronic forms
AU2424401A (en) 1999-11-03 2001-05-14 Motorola, Inc. A method for validating an application for use in a mobile communication device
US6772340B1 (en) 2000-01-14 2004-08-03 Microsoft Corporation Digital rights management system operating on computing device and having black box tied to computing device
US7047404B1 (en) * 2000-05-16 2006-05-16 Surety Llc Method and apparatus for self-authenticating digital records
KR20010111403A (ko) * 2000-06-08 2001-12-19 오상균 인증서를 이용하여 이용자의 인터넷 서비스 액세스 및인터넷 서비스 이용 범위를 제어하는 방법
US7036011B2 (en) * 2000-06-29 2006-04-25 Cachestream Corporation Digital rights management
JP3910915B2 (ja) * 2001-01-31 2007-04-25 株式会社エヌ・ティ・ティ・ドコモ 移動体端末の記憶モジュールにプログラムを配信するシステム
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000058811A2 (en) * 1999-03-27 2000-10-05 Microsoft Corporation Structure of digital rights management (drm) system
JP2002072876A (ja) * 2000-08-30 2002-03-12 Hitachi Ltd 証明書の有効性確認方法および装置
JP2003030150A (ja) * 2001-04-12 2003-01-31 Microsoft Corp 転送する認証メッセージ中の情報を保護する方法および装置
WO2002086684A2 (en) * 2001-04-24 2002-10-31 Hewlett-Packard Company An information security system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008520036A (ja) * 2004-11-12 2008-06-12 コンテントガード ホールディングズ インコーポレイテッド 権利表現の発行が許可されていることを確認するための方法、システム、および装置
JP2014042095A (ja) * 2012-08-21 2014-03-06 Yokogawa Electric Corp 認証システム及び方法

Also Published As

Publication number Publication date
US20080196091A1 (en) 2008-08-14
BRPI0400335A (pt) 2005-01-04
CO5550078A1 (es) 2005-08-31
RU2004105509A (ru) 2005-08-10
US20040168061A1 (en) 2004-08-26
SG135945A1 (en) 2007-10-29
IL160352A (en) 2009-09-22
TW200501705A (en) 2005-01-01
CA2457938A1 (en) 2004-08-25
NZ531278A (en) 2005-08-26
RU2348073C2 (ru) 2009-02-27
US7308573B2 (en) 2007-12-11
EP1455479B1 (en) 2007-10-10
CA2457938C (en) 2013-10-22
MY144595A (en) 2011-10-14
EP1455479A1 (en) 2004-09-08
ATE375646T1 (de) 2007-10-15
MXPA04001728A (es) 2004-12-02
ZA200401306B (en) 2005-11-30
PL365549A1 (en) 2004-09-06
AU2004200454A1 (en) 2004-09-09
KR20040076627A (ko) 2004-09-01
KR101143228B1 (ko) 2012-05-18
TWI362872B (en) 2012-04-21
CL2004000324A1 (es) 2005-05-20
IL160352A0 (en) 2004-07-25
NO20040816L (no) 2004-08-26
CN1531253B (zh) 2010-05-26
HK1067478A1 (en) 2005-04-08
JP4524124B2 (ja) 2010-08-11
CN1531253A (zh) 2004-09-22
AU2004200454B2 (en) 2009-10-29
DE602004009354D1 (de) 2007-11-22
DE602004009354T2 (de) 2008-01-24

Similar Documents

Publication Publication Date Title
JP4619665B2 (ja) ディジタル権利管理(drm)システムでのパブリッシャ使用ライセンスのオフラインでの発行
JP4524124B2 (ja) ディジタル権利管理(drm)サーバのdrmアーキテクチャへのエンロール/サブエンロール
JP4750352B2 (ja) デジタルコンテンツに対応するデジタルライセンスを取得する方法
JP4418648B2 (ja) デジタルコンテンツとサービスの使用ライセンスを発行するためのシステムおよびその方法
EP1452941B1 (en) Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
JP2004246902A (ja) 組織などの限定された領域内におけるデジタル著作権管理(drm)システムによるデジタルコンテンツのパブリッシュ
JP2004054937A (ja) ディジタル権利管理システムにおいて権利テンプレートを使用してディジタルコンテンツのための署名権利ラベル(srl)を取得する方法
KR20040002771A (ko) 안전한 서버 키 동작을 제공하기 위한 시스템 및 방법

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070226

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100209

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100507

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100525

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100531

R150 Certificate of patent or registration of utility model

Ref document number: 4524124

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130604

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees