JP2007500893A - 認可されたドメインに属するデータ担体 - Google Patents
認可されたドメインに属するデータ担体 Download PDFInfo
- Publication number
- JP2007500893A JP2007500893A JP2006521695A JP2006521695A JP2007500893A JP 2007500893 A JP2007500893 A JP 2007500893A JP 2006521695 A JP2006521695 A JP 2006521695A JP 2006521695 A JP2006521695 A JP 2006521695A JP 2007500893 A JP2007500893 A JP 2007500893A
- Authority
- JP
- Japan
- Prior art keywords
- data
- domain
- data carrier
- license
- carrier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 34
- 238000012795 verification Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 description 21
- 238000012545 processing Methods 0.000 description 7
- 239000000969 carrier Substances 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000008676 import Effects 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 230000008275 binding mechanism Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- OUSLHGWWWMRAIG-FBCAJUAOSA-N (6r,7r)-7-[[(2z)-2-(furan-2-yl)-2-methoxyiminoacetyl]amino]-3-(hydroxymethyl)-8-oxo-5-thia-1-azabicyclo[4.2.0]oct-2-ene-2-carboxylic acid Chemical compound N([C@@H]1C(N2C(=C(CO)CS[C@@H]21)C(O)=O)=O)C(=O)\C(=N/OC)C1=CC=CO1 OUSLHGWWWMRAIG-FBCAJUAOSA-N 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00094—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00253—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
- G11B20/00369—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier wherein a first key, which is usually stored on a hidden channel, e.g. in the lead-in of a BD-R, unlocks a key locker containing a second
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
- G11B20/00847—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction is defined by a licence file
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Human Computer Interaction (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本発明は、認可されたドメイン(AD)に属するデータ・コンテンツ(CONT)を担持するデータ担体(DC)に関する。データ担体(DC)は、データ・コンテンツ(CONT)を読み取り装置(RA)にエクスポートする第1の権利(R1)によって規定されるデータ担体データ権利管理システム(M-DRM)を備える。認可されたドメインは、データ・コンテンツ(CONT)を読み取り装置(RA)にエクスポートする第2の権利(R2)によって規定されるドメイン・データ権利管理システム(AD-DRM)を備え、第2の権利は、認可されたドメインに読み取り装置が属するか否かによって変わってくる。データ担体(DC)は、データ担体データ権利管理システム(M-DRM)によって規定されるデータ担体形式を有するデータ担体データ・コンテンツ・ファイル(CCF)内に記憶されるデータ・コンテンツ(CONT)を備え、データ担体ライセンス(ML)は第1の権利(R1)を備え、ドメイン・ライセンス(DL)は第2の権利(R2)を備え、ドメイン・ライセンス(DL)は、データ担体形式を有するデータ担体ドメイン・ライセンス・ファイル(CDLF)として記憶される。
Description
本発明は、認可されたドメインに属するデータ・コンテンツを担持するデータ担体に関する。本発明は更に、そうしたデータ担体からデータ・コンテンツをインポートする読取り装置に関する。本発明は、そうしたデータ担体にデータ・コンテンツをエクスポートする書き込み装置にも関する。本発明は、書き込み装置からそうしたデータ担体にデータ・コンテンツをエクスポートする方法にも関する。本発明は、データ担体から読み取り装置にデータ・コンテンツをインポートする方法にも関する。
本発明は、コンパクト・ディスクやディジタル多用途ディスクのデータ権利管理の領域において特に適切である。
データ権利管理(DRM)は、ディジタル情報のアクセス及び処理に関する権利保護及び規則管理を扱う。こうした権利及び規則は、ディジタル権利の所有者や、ディジタル;コンテンツをアクセスすることができる方法及び時点や、ディジタル・コンテンツの費用などの、ディジタル・コンテンツの種々の特徴を左右する。
通常用いられる、1つのタイプのディジタル権利管理手法として、ディジタル・コンテンツのマスタ・コピーが、サーバ上で実行するディジタル・データ権利管理システムによって記憶され、管理される、コピー・ベースの手法がある。ディジタル・コンテンツは、要求されるディジタル・コンテンツ情報を、供給する時点と、供給するかを決める責任を負うこのシステムに暗号的に結び付けられる。ディジタル・コンテンツ毎に利用可能なコピーの数は通常限定されている。
データ担体は通常、内部コピー・ベースのデータ権利管理システムを備える。例えば、ディジタル多用途ディスク・ビデオ(DVDビデオ)は、CSSと呼ばれるシステム、書き換え可能DVD、CPRMシステム(記録可能媒体用コピー保護)を備え、メモリースティックは(オープン)マジックゲートと呼ばれるシステムを備える。これらのシステムは、データ担体に記憶されるディジタル・コンテンツのコピーが何ら行われないようにする。
別のタイプのディジタル権利管理手法として、ドメイン・ベースの手法がある。国際公開第02/086725号は、そうしたドメイン・ベースのデータ権利管理手法において動作可能な通信装置を記載している。認可されたドメインは、限られた数の、登録された通信装置を有する。ドメインに結び付けられたディジタル・コンテンツへのアクセスは、ドメインに属する通信装置に制限される。
こうしたドメイン・ベースの環境の欠点は、ディジタル・コンテンツに結びつけられるドメイン関連データ権利が、例えば、光記憶媒体などのデータ担体にディジタル・コンテンツをコピーすると失われるという点である。
本発明の目的は、データ担体にコピーされる際にそのドメイン関連権利をディジタル・コンテンツが失わないようにする解決策を備えるというものである。
このことは、認可されたドメインに属するデータ・コンテンツを担持するデータ担体によって達成され、データ担体は、データ担体データ権利管理システムを備え、データ担体データ権利管理システムは、データ・コンテンツを読み取り装置にエクスポートする第1の権利によって規定され、認可されたドメインは、ドメイン・データ権利システムを備え、ドメイン・データ権利管理システムは、データ・コンテンツを読み取り装置にエクスポートする第2の権利によって規定され、第2の権利は、認可されたドメインが読み取り装置を備えるか否かによって変わってくるものであり、データ担体は、
データ担体データ権利管理システムによって規定されるデータ担体形式を有するデータ担体データ・コンテンツ・ファイルとして記憶されるデータ・コンテンツと、
第1の権利を備えるデータ担体ライセンスと、
第2の権利を備えるドメイン・ライセンスとを備え、ドメイン・ライセンスは、データ担体形式を有するデータ担体ドメイン・ライセンス・ファイルとして記憶される。
データ担体データ権利管理システムによって規定されるデータ担体形式を有するデータ担体データ・コンテンツ・ファイルとして記憶されるデータ・コンテンツと、
第1の権利を備えるデータ担体ライセンスと、
第2の権利を備えるドメイン・ライセンスとを備え、ドメイン・ライセンスは、データ担体形式を有するデータ担体ドメイン・ライセンス・ファイルとして記憶される。
本発明によって、ドメインからデータ担体にエクスポートされるデータ・コンテンツは、データ担体データ権利管理システムによって保護される。ディジタル・コンテンツに結び付けられるドメイン権利は、ドメイン関連ライセンスとしてデータ担体に記憶される。ドメイン関連ライセンスも、データ担体データ権利管理システムによって保護される。ドメイン権利は、読み取り装置がデータ担体を読み取ると、認可されたドメインに属する読取装置にリリースされる。したがって、ドメイン権利は、ドメイン・データ権利管理システムからデータ担体データ権利管理システムにデータ・コンテンツが移されても失われない。
本発明は、添付図面を参照しながら更に説明することとする。
図1を参照すれば、認可されたドメインADは、複数の非接続クラスタ、例えば、第1のクラスタCL1及び第2のクラスタCL2を備える。第1のクラスタCL1は、第1の通信装置D1と、第2の通信装置D2と、第3の通信装置D3とを備える。第2のクラスタCL2は、第4の通信装置D4と、第5の通信装置D5とを備える。同じクラスタの通信装置は、相互接続される。認可されたドメインADは、例えば、PC、携帯電話機、カーステレオやセットトップ・ボックス等の複数の個人向ディジタル通信装置を備える家庭内ディジタル通信システムである。この認可されたドメイン内で、編集、記憶や再生等の、データ・コンテンツCONTへの無制限でかつ、複雑でないアクセスが備えられる一方、認可されたドメインADから別の認可されたドメインへのデータ交換は厳密に制御される。
しかし、本発明は、家庭内の認可されたドメインに制限されず、インターネットなどの何れかの種類のネットワーク・リンクによってお互いに接続される通信装置を備える何れかの認可されたドメインに関する。
内部及び外部のデータ交換を扱うために、認可されたドメインADは、ドメイン・データ権利管理システムAD-DRMを備える。そうしたAD−DRMシステムは、認可されたドメインに属しているか否かによってデータ・コンテンツにユーザが施すことができる処理を表す利用ドメイン権利R2を規定する。例えば、認可されたドメイン内では、ドメイン権利は通常、データ・コンテンツの無制限のコピーを可能にする。AD-DRMシステムは、以下の手法のうちの1つを実施し得る。
第1の手法では、認可されたドメインに属する通信装置(D1-D5)は、ドメイン関連データ・コンテンツCONTをユーザが復号することを可能にするドメイン秘密、例えば、暗号鍵を共有する。この場合、AD-DRMは、暗号化する手段と、そうしたドメイン秘密を用いてデータ・コンテンツをドメイン・コンテンツ・ファイルDCFに復号する手段とを備える。
第2の手法では、通信装置(D1-D5)間の通信を制御して、ドメイン権利R2が行使されるようにする。この場合、AD-DRMシステムは、データ・コンテンツCONTへのドメイン権利R2を備えるドメイン・ライセンスDLを割り当てるライセンシング手段を備える。この権利R2は、トラステッド装置のみがデータ・コンテンツをアクセスすることができるために、このデータ・コンテンツが移される前に確かめられる。
第3の手法では、第2の手法において用いるドメイン・ライセンスDLの更なる保護が、例えば、暗号鍵を用いて備えられる。
なお、インターネットを介してサービス・プロバイダにリンクされる通信装置を有する認可されたドメインADの場合、AD-DRMシステムは、インターネット上で現在用いられているDRMシステムである。そうしたDRMシステム、例えば、IBM社によるEMMSは、サービス・プロバイダとの直接の通信チャネルに依存している。データ・コンテンツは、直接的な通信チャネルを介して送信される前に暗号化される。認可されたドメインは、ディジタル放送システムも備え得る。この場合、AD-DRMシステムは、例えば、フィリップス・クリプトワークス社などによる限定受信システムを備え得る。
図1を参照すれば、第1のクラスタCL1及び第2のクラスタCL2は、ネットワークによって接続されているものでない。データ・コンテンツCONTを第1のクラスタCL1から第2のクラスタCL2に移すために、例えば、光記憶媒体やフラッシュ・カードなどの取り外し可能データ担体DCが必要である。
本発明によるデータ担体DCは、データ担体内に記憶される対象のデータ・コンテンツCONTを非合法なコピーから保護するデータ担体データ権利管理システムM-DRMを備える。そうしたM-DRMシステムは、データ・コンテンツにユーザが施すことができる処理を表す利用データ担体権利R1を規定する。通常、このデータ担体権利は、データ・コンテンツの無制限の再生を可能にするが、コピーを単一のバックアップのみに制限する。M-DRMシステムは、データ担体権利R1を備えるデータ担体ライセンスMLをデータ・コンテンツCONTと関連付けるライセンシング手段を備える。更に、M-DRMシステムは、常にではないが通常、データ・コンテンツCONTを暗号化する手段を備える。実際に、CDは、固有のコピー保護手法を何ら有しないが、DVDやブルーレイ・ディスクなどの最新の光記憶媒体は全て、何らかの種類のM-DRMシステムをサポートする。
なお、伝統的なデータ担体の大半においては、M-DRMシステムは、部分的にデータ担体において実施され、部分的に読み取り装置において実施される。例えば、DVD等の光記憶媒体は、何れかの互換読み取り装置において光記憶媒体の再生を可能にするよう利用権利又は暗号鍵を表すM-DRMデータを備える一方、読み取り装置は、必要なデータを処理する、例えば、復号アルゴリズムを実行する処理手段を備える。しかし、例えばフラッシュ・カードなどの一部のデータ担体は、何らかのチップを備え、よって、復号を直接処理する処理手段を有する。
本発明によるデータ担体DCは、データ担体データ権利管理システムM-DRMによって規定されるデータ担体形式を有するデータ担体コンテンツ・ファイルDCCF内に記憶される暗号化されているか暗号化されていないデータ・コンテンツCONTを備える。データ担体DCは更に、データ担体ライセンスML及びドメイン・ライセンスDLを備える。
図2は、本発明による、書き込み装置WAを備える通信装置D1からデータ担体DCにデータ・コンテンツCONTをエクスポートする方法を表す。該方法は、データ・コンテンツCONTをデータ担体データ・コンテンツ・ファイルCCFに埋め込む工程1を備え、データ担体データ・コンテンツ・ファイルCCFは、データ担体データ権利管理システムM-DRMによって規定されるデータ担体形式を有する。本発明によるエクスポート方法は更に、ドメイン・ライセンスDLをデータ担体DCにデータ担体ドメイン・ライセンス・ファイルCDLFとしてコピーする工程2を備える。なお、データ担体ライセンスMLは、データ担体に備えられ、コピーしなくてよい。
なお、データ担体DCはデータ担体ライセンスMLを既に備えているものとする。実際に、データ担体ライセンスは、製造工程中にデータ担体内に実施されたことがあり得るデータ担体データ権利管理システムM-DRMに属する。
そうした方法は、データ・コンテンツCONTをデータ担体データ・コンテンツ・ファイルCCFに埋め込む埋め込み手段と、ドメイン・ライセンスDLをデータ担体DCにコピーするドメイン・データ権利管理手段とを備える。
図3は、本発明による、データ担体DCから読み取り装置RAにデータ・コンテンツCONTをインポートする方法を表し、読み取り装置RAは通信装置D4の一部である。インポート方法は、コンテンツCONTに結び付けられる第1の権利R1を抽出するために、データ担体ライセンス・ファイルCLF内のデータ担体DCに記憶されるデータ担体ライセンスMLを確かめる工程3を備える。インポート方法は更に、コンテンツCONTに結び付けられる第2の権利R2を抽出するために、データ担体ドメイン・ライセンス・ファイルCDLF内のデータ担体DCに記憶されるドメイン・ライセンスDLを確かめる工程4を備える。本発明によるインポート方法は更に、読み取り装置RAが認可されたドメインADに属するか否かを確かめるドメイン識別の工程5を備える。読み取り装置は、認可されたドメインAD’に属するものとする。工程5は、当業者には周知であり、例えば、認可されたドメインADのドメイン識別子IDと、認可されたドメインAD’のドメイン識別子ID’とを比較することを備える。識別子ID及び識別子ID’は、例えば、ドメイン秘密コードや何れかのドメイン識別コードである。データ担体DCでは、識別子は、例えば、ドメイン・ライセンスDLに記憶される。本発明によるインポート方法は最後に、データ・コンテンツ(CONT)をアクセスする権利を読み取り装置RAに備える工程6を備え、この権利は、認可されたドメインに読み取り装置が属するか否かによって変わってくる。少なくとも、読み取り装置RAは第1の権利R1を有する。認可されたドメインADにそれが属する場合、第2の権利R2が権利R1に加えられる。
そうした方法は、データ担体ライセンスMLを確かめ、第1の権利R1を出力するデータ担体検査手段と、ドメイン・ライセンスDLを確かめ、第2の権利R2を出力するドメイン検査手段と、認可されたドメインADに読み取り装置RAが属するか否かを検査するドメイン識別手段と、データ・コンテンツCONTをアクセスする権利を読み取り装置RAに備えるデータ権利適用手段とを備え、この権利は、認可されたドメインに読み取り装置が属するか否かによって変わってくる。
図4は、本発明の第1の実施例によるデータ担体DC1を概略的に表す。データ担体DC1は、ドメイン・データ・コンテンツ・ファイルDCFを備えるデータ担体データ・コンテンツ・ファイルCCFを備える。ドメイン・データ・コンテンツ・ファイルDCFは、データ・コンテンツCONTを備える。ドメイン・データ・コンテンツDCFファイルは、ドメイン・データ権利管理システムAD-DRMによって規定されるドメイン形式を有する。データ担体DC1は更に、ドメイン・ライセンスDLを備え、ドメイン形式を有するドメイン・ライセンス・ファイルDLFを備えるデータ担体ドメイン・ライセンス・ファイルCDLFを備える。
認可されたドメインAD内で、データ・コンテンツCONTはドメイン・データ・コンテンツ・ファイルDCFに記憶され、ドメイン・ライセンスDLはドメイン・ライセンス・ファイルDLFに記憶される。本発明の第1の実施例では、ドメイン・データ・コンテンツ・ファイルDCF及びドメイン・ライセンス・ファイルDLFはそういうものとして、データ担体データ・コンテンツ・ファイルCCFとデータ担体ドメイン・ライセンスCDLFとの各々に埋め込まれる。ドメイン・データ・コンテンツ・ファイルDCF及びドメイン・ライセンス・ファイルDLFは、データ担体データ権利管理システムM-DRMによって、解釈されず、伝送されるに過ぎない。そうした解釈は、ドメイン・データ・コンテンツ・ファイルDCF及びドメイン・ライセンス・ファイルDLFを処理するAD-DRM手段を備える、データ・コンテンツをインポートする通信装置の読み取り装置によって達成される。
本発明の第1の実施例の効果は、データ担体DC1に記憶されるデータ・コンテンツCONTをドメイン関連データ・コンテンツとして処理するために、特に、データ・コンテンツCONTに結びつけられるドメイン権利R2を移し、適用するために、データ担体関連データ権利管理システムM-DRMの変更が何ら必要でないという点である。
本発明のこの第1の実施例の変形は、同じデータ担体コンテンツ・ファイルCCFにおけるドメイン・ライセンスDLをデータ・コンテンツCONTとして記憶するというものである。そうした変形の効果は、ドメイン関連データ全てが単一のファイルに記憶され、それによって、読み取り装置によるその処理が単純になる。
図5を参照すれば、本発明の第2の実施例によるデータ担体DC2は、ドメイン・データ権利管理システムAD-DRMによって規定されるドメイン形式からデータ担体形式にデータ・コンテンツCONTが変換されたデータ担体データ・コンテンツ・ファイルCCFを備える。
この効果は、データ・コンテンツが記憶される形式がデータ担体によって既知であり、それによって、データ・コンテンツCONTの再生をデータ担体から可能になるという点である。本発明のこの第2の実施例の第1の変形では、データ担体は更に、データ担体ライセンスML及びドメイン・ライセンスDLを記憶する、キーロッカKLとも呼ばれるセキュアなメモリ空間を備える。キーロッカKLは、準拠している読み取り装置によってしかアクセスすることができない、データ担体内の保護領域である。データ担体DC2内のそうしたセキュアなメモリ空間の割り当ては、キーロッカKL内に記憶される情報をデータ担体DC2に結び付ける情報結び付け機構(IBM)によって達成される。キーロッカは、それが備えるデータに対する以下の特性を保証する。
機密性。データ担体のM-DRMシステムしかデータ担体ライセンスML及びドメイン・ライセンスDLをアクセスすることができないため。
完全性。M-DRM及びAD-DRMは、データ担体及びドメイン・ライセンスに記憶される権利に対する、認可されていない変更を検出することができるため。
真正性。M-DRMシステムしか、データ担体及びドメイン・ライセンスを記憶することができないため。
そうした情報結び付け機構の例として、フィリップス社及びソニー社によって作成され、将来の製品に展開されることが計画されている、キーロッカとも呼ばれる標準システムがある。
本発明の第2の実施例の第1の変形によって、読み取り装置のM-DRMシステムは、キーロッカに記憶されるデータをアクセスする。読み取り装置がAD-DRMシステムを備える場合、M-DRMシステムはドメイン・ライセンスDLをAD-DRMシステムにリリースすることになる。よって、読み取り装置がM-DRMシステムしか備えていない場合、第1の権利R1のみがデータ・コンテンツCONTに適用される。しかし、読み取り装置が更にAD-DRMシステムを備える場合、M-DRMシステムはドメイン・ライセンスをAD-DRMシステムにリリースすることになる。よって、データ・コンテンツの第2の権利R2は確保され、第1の権利R1に加えられる。本発明の第2の実施例の第1の変形によって、データ担体関連データ権利管理M-DRMシステムは、読み取り装置に備えられる別のDRMシステムにドメイン・ライセンスDLをリリースすることができるか否かを確かめることができるために変更される。
本発明の第2の実施例のこの第1の変形の第1の効果は、データ担体DC2が、いくつかのデータ権利管理システムからの種々のライセンスを担持し、データ担体DC2を読み取る読み取り装置RAに相当するライセンスをリリースすることができるという点である。認可されたドメインADに属さない読み取り装置の場合、データ担体DC2はドメイン・ライセンスDLを無視することになる。対照的に、データ担体DC2は、認可されたドメインADに属する読み取り装置にデータ担体もドメイン・ライセンスを備えることになる。
本発明の第2の実施例の第1の変形の別の効果は、提案されている解決策がAD-DRMシステムに特有のものでないという点である。実際に、キーロッカは、何れかの非M-DRMシステムからのライセンスを記憶することができる。
図6は、本発明の第2の実施例の第2の変形によるデータ担体DC3を概略的に表す。データ担体DC3は、ドメイン・ライセンスDLを備えるデータ担体ライセンス・ファイルCLFを備える。すなわち、ドメイン・ライセンスDLは、データ担体ライセンスMLに埋め込まれる。データ担体データ権利管理システムM-DRMは、ドメイン・ライセンスDLを理解することができないが、AD-DRMシステムを備える読み取り装置RAによってデータ担体DC3が読み取られる場合にそれをリリースするよう要求される。本発明の第2の実施例の第2の変形の効果は、利用可能な情報結び付け機構を有しないデータ担体の情報結び付け機構(IBM)に対する代替策を備えるというものである。
なお、上記実施例は本発明を限定するよりも例証し、本特許請求の範囲記載の範囲から逸脱することなく多くの代替的な実施例を当業者が企図することができることとする。この点で、以下の最終コメントを記す。ハードウェア・アイテムとソフトウェア・アイテムとの何れか又は両方によって機能を実施するうえで数多くの方法が存在する。この点で、図2及び図3の図面は、非常に模式的なものであり、各々は本発明の実施例として考えられるもののうちの1つを表しているに過ぎない。よって、図面は別々の機能を別々のブロックとして示しているが、このことは、ハードウェアやソフトウェアの単一のアイテムがいくつかの機能を行うことということを何ら排除するものでなく、単一の機能が、ハードウェア・アイテムの組立体とソフトウェア・アイテムの組立体との何れか又は両方によって行われるということを排除するものでもない。本特許請求の範囲では、括弧の間にある何れかの参照符号は、本特許請求の範囲を限定するものとして解されないこととする。「comprising」の語は、請求項記載のもの以外の構成要素や工程が存在することを排除するものでない。構成要素に先行する「a」や「an」の語は、そうした構成要素が複数、存在することを排除するものでない。単に、相互に異なる従属項に特定の方策が記載されているということは、この方策の組み合わせが利用できないということを示している訳ではない。
Claims (9)
- 認可されたドメインに属するデータ・コンテンツを担持するデータ担体であって、
該データ担体は、データ担体データ権利管理システムを備え、
該データ担体データ権利管理システムは、前記データ・コンテンツを読み取り装置にエクスポートする第1の権利によって規定され、
前記認可されたドメインは、ドメイン・データ権利管理システムを備え、
該ドメイン・データ権利管理システムは、前記データ・コンテンツを読み取り装置にエクスポートする第2の権利によって規定され、
該第2の権利は、前記認可されたドメインが前記読み取り装置を備えるか否かによって変わってくるものであり、前記データ担体は、
前記データ担体データ権利管理システムによって規定されるデータ担体形式を有するデータ担体データ・コンテンツ・ファイル内に記憶される前記データ・コンテンツと、
前記第1の権利を備えるデータ担体ライセンスと、
前記第2の権利を備えるドメイン・ライセンスとを備え、該ドメイン・ライセンスは、前記データ担体形式を有するデータ担体ドメイン・ライセンス・ファイルとして記憶されることを特徴とするデータ担体。 - 請求項1記載のデータ担体であって、
前記データ担体データ・コンテンツ・ファイルは、前記データ・コンテンツを備えるドメイン・データ・コンテンツ・ファイルを備え、
前記データ担体ドメイン・ライセンス・ファイルは、前記ドメイン・ライセンスを備えるドメイン・ライセンス・ファイルを備え、
前記ドメイン・データ・コンテンツ・ファイル及び前記ドメイン・ライセンス・ファイルはドメイン形式を備え、
該ドメイン形式は、前記ドメイン・データ権利管理システムによって規定されることを特徴とするデータ担体。 - 請求項1記載のデータ担体であって、
前記データ担体データ・コンテンツ・ファイル内に記憶される前記データ・コンテンツは、前記ドメイン・データ権利管理システムによって規定されるドメイン形式から前記データ担体形式に変換されたことを特徴とするデータ担体。 - 請求項2記載のデータ担体であって、
前記データ担体は、前記データ担体ライセンスと前記ドメイン・ライセンスとを記憶するセキュアなメモリ空間を備えることを特徴とするデータ担体。 - 請求項2記載のデータ担体であって、
前記データ担体ライセンスは、前記ドメイン・ライセンスを備えることを特徴とするデータ担体。 - 認可されたドメインからデータ担体にデータ・コンテンツをエクスポートする書き込み装置であって、
該データ担体は、前記認可されたドメインから前記データ担体に前記データ・コンテンツをエクスポートする第1の権利によって規定されるデータ担体データ権利管理システムを備え、
前記認可されたドメインは、該認可されたドメイン内の前記データ・コンテンツをエクスポートする第2の権利によって規定されるドメイン・データ権利管理システムを備え、
前記書き込み装置は、
前記データ・コンテンツをデータ担体データ・コンテンツ・ファイルに埋め込む埋め込み手段を備え、
前記データ担体データ・コンテンツ・ファイルは、前記データ担体データ権利管理システムによって規定されるデータ担体形式を有し、
前記書き込み装置は更に、
前記データ担体形式を有するデータ担体ドメイン・ライセンス・ファイルとしてドメイン・ライセンスを前記データ担体にコピーするドメイン・データ権利管理手段を備え、
前記ドメイン・ライセンスは前記第2の権利を備えることを特徴とする書き込み装置。 - 認可されたドメインに属するデータ・コンテンツをデータ担体からインポートする読み取り装置であって、
前記データ担体は、該データ担体から前記読み取り装置に前記データ・コンテンツをエクスポートする第1の権利を備えるデータ担体ライセンスを備え、
前記データ担体は更に、該データ担体から前記読み取り装置に前記データ・コンテンツをエクスポートする第2の権利を備えるドメイン・ライセンスを備え、
前記第2の権利は、前記読み取り装置を前記認可されたドメインが備えるか否かによって変わってくるものであり、
前記読み取り装置は、
前記データ担体ライセンスを確かめ、前記第1の権利を出力するデータ担体検査手段と、
前記ドメイン・ライセンスを確かめ、前記第2の権利を出力するドメイン検査手段と、
前記認可されたドメインに前記読み取り装置が属するか否かを確かめるドメイン識別手段と、
前記データ・コンテンツをアクセスする権利を前記読み取り装置に備えるデータ権利適用手段とを備え、
前記権利は、前記第1の権利及び前記第2の権利と、前記認可されたドメインに前記読み取り装置が属するか否かとによって変わってくることを特徴とする読み取り装置。 - 認可されたドメインからデータ担体にデータ・コンテンツをエクスポートする方法であって、
前記データ担体は、前記認可されたドメインから前記データ担体に前記データ・コンテンツをエクスポートする第1の権利によって規定されるデータ担体データ権利管理システムを備え、
前記認可されたドメインは、該認可されたドメイン内の前記データ・コンテンツをエクスポートする第2の権利によって規定されるドメイン・データ権利管理システムを備え、
前記方法は、
前記データ・コンテンツをデータ担体データ・コンテンツ・ファイルに埋め込む工程を備え、
前記データ担体データ・コンテンツ・ファイルは、前記データ担体データ権利管理システムによって規定されるデータ担体形式を有し、
前記方法は更に、
ドメイン・ライセンスを前記データ担体にコピーする工程を備え、
前記ドメイン・ライセンスは前記第2の権利を備えることを特徴とする方法。 - データ担体から読み取り装置にデータ・コンテンツをインポートする方法であって、
前記データ・コンテンツは、認可されたドメインに属し、
前記データ担体は、該データ担体から読み取り装置に前記データ・コンテンツをエクスポートする第1の権利によって規定されるデータ担体データ権利管理システムを備え、
前記認可されたドメインは、前記データ担体から前記読み取り装置に前記データ・コンテンツをエクスポートする第2の権利によって規定されるドメイン・データ権利管理システムを備え、
前記第2の権利は、前記読み取り装置を前記認可されたドメインが備えるか否かによって変わってくるものであり、
前記方法は、
前記データ担体に記憶されるデータ担体ライセンスを確かめる工程を備え、データ担体関連ライセンスは前記第1の権利を備え、
前記方法は更に、
前記データ担体に記憶されるドメイン・ライセンスを確かめる工程を備え、前記ドメイン・ライセンスは前記第2の権利を備え、
前記方法は更に、
前記認可されたドメインに前記読み取り装置が属するか否かを識別する工程と、
前記データ・コンテンツをアクセスする権利を前記読み取り装置に備える工程とを備え、
前記権利は、前記第1の権利及び前記第2の権利と、前記認可されたドメインに前記読み取り装置が属するか否かとによって変わってくることを特徴とする方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP03300077 | 2003-07-31 | ||
PCT/IB2004/002412 WO2005010734A1 (en) | 2003-07-31 | 2004-07-09 | Data carrier belonging to an authorized domain |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007500893A true JP2007500893A (ja) | 2007-01-18 |
Family
ID=34089774
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006521695A Pending JP2007500893A (ja) | 2003-07-31 | 2004-07-09 | 認可されたドメインに属するデータ担体 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20070056040A1 (ja) |
EP (1) | EP1652024A1 (ja) |
JP (1) | JP2007500893A (ja) |
KR (1) | KR20060056958A (ja) |
CN (1) | CN1833211A (ja) |
TW (1) | TW200516416A (ja) |
WO (1) | WO2005010734A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8660961B2 (en) * | 2004-11-18 | 2014-02-25 | Contentguard Holdings, Inc. | Method, system, and device for license-centric content consumption |
JP2008546050A (ja) * | 2005-05-19 | 2008-12-18 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 許可ドメインポリシの方法 |
US8024794B1 (en) * | 2005-11-30 | 2011-09-20 | Amdocs Software Systems Limited | Dynamic role based authorization system and method |
KR100788692B1 (ko) * | 2006-01-03 | 2007-12-26 | 삼성전자주식회사 | 콘텐트의 보호를 위한 도메인 정보 및 도메인 관련데이터를 획득하는 방법 및 장치 |
KR101325756B1 (ko) * | 2006-08-21 | 2013-11-08 | 주식회사 팬택 | 유무선 환경의 디지털 권한 관리 데이터를 사용자도메인에서 사용 가능하도록 임포트 하는 방법 |
KR100850929B1 (ko) * | 2007-01-26 | 2008-08-07 | 성균관대학교산학협력단 | 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법 |
US7971261B2 (en) * | 2007-06-12 | 2011-06-28 | Microsoft Corporation | Domain management for digital media |
US8925096B2 (en) | 2009-06-02 | 2014-12-30 | Google Technology Holdings LLC | System and method for securing the life-cycle of user domain rights objects |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1249713C (zh) * | 2000-03-31 | 2006-04-05 | 汤姆森许可贸易公司 | 读、记录和恢复数字数据复制保护系统中数字数据的设备 |
US20020157002A1 (en) * | 2001-04-18 | 2002-10-24 | Messerges Thomas S. | System and method for secure and convenient management of digital electronic content |
-
2004
- 2004-07-09 CN CNA2004800223926A patent/CN1833211A/zh active Pending
- 2004-07-09 JP JP2006521695A patent/JP2007500893A/ja active Pending
- 2004-07-09 WO PCT/IB2004/002412 patent/WO2005010734A1/en not_active Application Discontinuation
- 2004-07-09 US US10/566,760 patent/US20070056040A1/en not_active Abandoned
- 2004-07-09 EP EP04744069A patent/EP1652024A1/en not_active Withdrawn
- 2004-07-09 KR KR1020067001815A patent/KR20060056958A/ko not_active Application Discontinuation
- 2004-07-28 TW TW093122608A patent/TW200516416A/zh unknown
Also Published As
Publication number | Publication date |
---|---|
EP1652024A1 (en) | 2006-05-03 |
WO2005010734A1 (en) | 2005-02-03 |
US20070056040A1 (en) | 2007-03-08 |
TW200516416A (en) | 2005-05-16 |
KR20060056958A (ko) | 2006-05-25 |
CN1833211A (zh) | 2006-09-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7721343B2 (en) | Copyright management method, information recording/reproducing method and device, and information recording medium and method of manufacturing the medium | |
JP4655951B2 (ja) | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム | |
US8065716B2 (en) | Method, system and article for dynamic authorization of access to licensed content | |
US6748537B2 (en) | System and method for controlling the use and duplication of digital content distributed on removable media | |
US7065648B1 (en) | Mutual authentication method, recording apparatus, reproducing apparatus, and recording medium | |
US7181008B1 (en) | Contents management method, content management apparatus, and recording medium | |
KR100580572B1 (ko) | 매체에 저장된 컨텐츠의 비인증 사본의 재생을 방지하기위해 판독-전용 매체의 검증 영역을 이용한 키 재료의검증 방법 및 장치 | |
KR101305639B1 (ko) | 복제 방지를 위한 비휘발성 저장 장치 및 그 저장 장치의 인증 방법 | |
US20070300078A1 (en) | Recording Medium, and Device and Method for Recording Information on Recording Medium | |
RU2361293C2 (ru) | Способ управления информацией для защиты от копирования носителя записи | |
JP4752884B2 (ja) | 情報処理装置、およびデータ処理方法、並びにプログラム | |
JP2004507017A (ja) | デジタル創作物の流通と使用を制御する方法および装置 | |
CA2332034C (en) | A method and system for providing copy-protection on a storage medium and storage medium for use in such a system | |
JP5678804B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
JP4059185B2 (ja) | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム | |
JP4683092B2 (ja) | 情報処理装置、およびデータ処理方法、並びにプログラム | |
JP2007500893A (ja) | 認可されたドメインに属するデータ担体 | |
CN101019083A (zh) | 用于保护内容的方法、设备和介质 | |
US20090092019A1 (en) | Information processing apparatus, disc, and information processing method, and computer program used therewith | |
KR101270712B1 (ko) | 메모리 카드 암호화 및 복호화를 사용하여 디지털 컨텐츠를보호하는 방법 | |
WO2017022386A1 (ja) | 情報処理装置、情報記憶装置、および情報処理方法、並びにプログラム | |
JP2009099223A (ja) | ディスク、および情報処理方法、並びにコンピュータ・プログラム | |
MXPA00011118A (en) | A method and system for providing copy-protection on a storage medium and storage medium for use in such a system |