JP2008010012A - 申し込みディジタルライツ・マネジメントの方法およびシステム - Google Patents

申し込みディジタルライツ・マネジメントの方法およびシステム Download PDF

Info

Publication number
JP2008010012A
JP2008010012A JP2007216009A JP2007216009A JP2008010012A JP 2008010012 A JP2008010012 A JP 2008010012A JP 2007216009 A JP2007216009 A JP 2007216009A JP 2007216009 A JP2007216009 A JP 2007216009A JP 2008010012 A JP2008010012 A JP 2008010012A
Authority
JP
Japan
Prior art keywords
license
user
application
item
protected content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007216009A
Other languages
English (en)
Other versions
JP4212634B2 (ja
Inventor
Guillermo Lao
ラオ、ギラーモ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Contentguard Holdings Inc
Original Assignee
Contentguard Holdings Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=23140673&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP2008010012(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Contentguard Holdings Inc filed Critical Contentguard Holdings Inc
Publication of JP2008010012A publication Critical patent/JP2008010012A/ja
Application granted granted Critical
Publication of JP4212634B2 publication Critical patent/JP4212634B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】保護されたコンテンツのアイテムにアクセスを提供する。
【解決手段】関連づけられた使用権を有するアイテムの使用を管理するシステムおよび方法(10)。システムは、公開鍵および秘密鍵のペアを有するソフトウェア・パッケージを発行するように構成された活性化デバイス(20)であって、公開鍵がユーザに関連づけられた活性化デバイスと、ライセンス(52)を発行するように構成されたライセンスデバイス(50)と、ソフトウェア・パッケージを受け取り、ライセンスを受け取り、ユーザがライセンスに従ってアイテムにアクセスすることを可能にするように構成された使用デバイスと、ユーザに関連づけられた公開鍵を含む予約リストを維持するように構成された予約管理デバイスとを含む。リクエストされたコンテンツに対応する予約リストの中の公開鍵の存在が確認されたとき、ライセンスがライセンスデバイス(50)によって発行される。
【選択図】図1

Description

本発明は、申し込みディジタルライツ・マネジメントのシステムおよび方法に向けられている。具体的には、本発明は、複数の保護されたアイテム、たとえばディジタル・コンテンツへの申し込みを容易にするシステムおよび方法に向けられている。
電子手段、特にインターネットを介して広範囲に頒布されるディジタル作品(即ち、コンピュータによって読み取り可能な形式の文書または他のコンテンツ)に関して、差し迫った最も重要な問題の1つは、現在、ディジタル作品が頒布および使用される間、コンテンツ・オーナーが知的所有権を実施する能力を欠いていることである。この問題を解決する努力は、これまで「知的所有権マネジメント(Intellectual Property Rights Management(IPRM))」、「ディジタル所有権マネジメント(Digital Property Rights Management(DPRM))」、「知的財産マネジメント(Intellectual Property Management(IPM))」、「権利マネジメント(Rights Management(RM))」、および「電子著作権マネジメント(Electronic Copyright Management(ECM))」と呼ばれてきたが、ここでは集約的に「ディジタルライツ・マネジメント(Digital Rights Management(DRM))」と呼ぶことにする。DRMシステムを達成するには、考慮すべき多くの問題が存在する。たとえば、認証、許可、アカウンティング、支払いおよび金融決済、権利指定、権利確認、権利実施、および文書保護の問題に取り組まなければならない。参照によってここに開示が組み込まれる特許文献1、特許文献2、特許文献3、特許文献4、特許文献5は、これらの問題に取り組んでいるDRMシステムを開示している。
印刷文書および他の物理的コンテンツの世界では、著作者によって創作された作品は、通常、出版社へ提供され、出版社は作品の体裁を整え、多数のコピーを印刷する。次に、コピーは頒布者によって書店または他の小売店へ送られ、そこからエンドユーザによって購入される。複製の低品質および印刷物の高い頒布コストは、大部分の印刷文書の許可されない複製に対する抑止力として働いてきたが、保護されていないディジタル作品を高品質で複製、修正、および再頒布することは極めて容易である。したがって、作品のオーナーの権利を維持するため、ディジタル作品を保護するメカニズムが必要である。
残念ながら、現在の汎用コンピューティングおよび通信システム、たとえば、パーソナル・コンピュータ、ワークステーション、および通信ネットワーク、たとえばローカル・エリア・ネットワーク(LAN)、イントラネット、およびインターネットを介して接続された他のデバイスの内部で、人々が許可なく電子作品を複製することを防止または抑止することは困難であることが、広く認識されている。許可されない複製を防止するため、ハードウェアをベースにした解決法を提供しようとする多くの試みは、成功しないことが証明された。高帯域幅「ブロードバンド」通信技術の急増、および現在のいわゆる「国内情報インフラ(National Information Infrastructure)」(NII)の発展は、ビデオ・ファイル、たとえば短縮されていない動画を含む多量の文書を電子的に頒布することをますます便利にし、ディジタル作品の許可されない複製および頒布に対する残存抑止力を取り除くであろう。したがって、DRM技術が最も重要になりつつある。
2つの基本的DRMスキームが使用されてきた。即ち、機密保護コンテナ(secure container)および信頼システム(trusted system)である。「機密保護コンテナ」(または、簡単に暗号化文書)は、許可条件のセットが満足させられ、幾つかの著作権条項が履行される(たとえば、使用に対する支払い)まで、文書コンテンツを暗号化しておく方法を提供する。様々な条件および条項が文書プロバイダによって確認された後、文書は平文形式でユーザへ発行される。CRYPTOLOPES(商標)およびDIGIBOXES(商標)のような商品は、このカテゴリーに入る。明らかに、機密保護コンテナのアプローチは、機密保護されていないチャネルを介する引き渡しの間に文書を保護する解決法を提供するが、合法的なユーザが、平文の文書を取得し、コンテンツ・オーナーの知的所有権を侵害して、その文書を使用および再頒布することを防止するメカニズムを提供しない。
信頼システムのアプローチでは、全体のシステムが、文書の許可されない使用および頒布を防止する責任を有する。信頼システムの構築は、通常、新しいハードウェア、たとえば機密保護プロセッサ、機密保護記憶、および機密保護レンダリングデバイスの導入を必要とする。更に、その構築は、信頼システム上で動作する全てのソフトウェア・アプリケーションが、信頼性を確証されることを必要とする。既存の技術では、改竄できない信頼システムの構築は全く困難であるから、現在のマーケットの傾向として、開放型で信頼性のないシステム、たとえば、ウェブにアクセスするためブラウザを使用するPCおよびワークステーションが、ディジタル作品にアクセスするために使用される主要なシステムになるであろう。この意味で、既存のコンピューティング環境、たとえばポピュラーなオペレーティング・システム(たとえば、Windows(登録商標)、Linux(商標)、およびUNIX(登録商標))、および表現(レンダリング)・アプリケーション、たとえばブラウザを装着したPCおよびワークステーションは信頼システムではなく、それらのアーキテクチャを著しく変更することなしに信頼されることはできない。もちろん、アーキテクチャの変更は、ウェブの主要な目的、即ち、柔軟性と互換性を破壊する。
参照によってここに開示を組み込まれる特許文献2は、ディジタル文書の頒布を規制するシステムを開示する。各々のレンダリングデバイスは、それに関連したリポジトリを有する。使用トランザクション・ステップの所定のセットが、文書に関連づけられた使用権を実施するためリポジトリによって使用されるプロトコルを定義する。使用権は文書コンテンツと一緒に存続する。使用権は、様々な使用の方法、たとえば、閲覧のみ、一回の使用、頒布などを許可できる。使用権は、支払いまたは他の条件によって存続可能である。
米国特許第5,530,235号 米国特許第5,634,012号 米国特許第5,715,403号 米国特許第5,638,443号 米国特許第5,629,980号
従来のDRMシステムは、典型的には、エンドユーザが、保護されたコンテンツへのアクセスを許すライセンスを取得するトランザクションの後で、保護されたコンテンツへのアクセスを提供する。したがって、通常のDRMシステムは、保護されたコンテンツへの各々のアクセスが、別個のライセンスを有する別個のトランザクションを必要とする「単位トランザクション」モデルを利用する。この点で、通常のDRMシステムは、ユーザが、保護されたコンテンツの多数のアイテムにアクセスすることを期待するとき、非常に煩瑣になる可能性がある。なぜなら、アクセスされる各々のアイテムについてトランザクションが行われなければならないからである。
本発明の1つの実施形態によれば、本発明の第1の態様は、関連づけられた使用権を有するアイテムを頒布するDRMシステムである。このシステムは、アイテムの使用を制御するため使用権を実施するソフトウェア・パッケージを発行するように構成された実施活性化デバイスであって、ソフトウェア・パッケージが公開鍵および秘密鍵のペアを有し、公開鍵がユーザに関連づけられた実施活性化デバイスと、少なくとも1つのアイテムに関連づけられた使用権を有するライセンスを発行するように構成されたライセンスデバイスと、ソフトウェア・パッケージを受け取り、少なくとも1つのアイテムに関連づけられたライセンスを受け取り、ライセンスに従って少なくとも1つのアイテムにアクセスすることをユーザに許可するように構成された使用デバイスと、ユーザに関連づけられた公開鍵を含む申し込みリストを維持するように構成された申し込み管理デバイスであって、申し込みリストの中の公開鍵の存在が確認されると、ライセンスがライセンスデバイスによって発行される申し込み管理デバイスとを具備する。
本発明の第2の態様は、関連づけられた使用権を有するアイテムを頒布する方法である。この方法は、アイテムの使用を制御するため使用権を実施を実施し、秘密鍵および少なくとも1つのユーザに関連づけられた公開鍵を有するソフトウェア・パッケージを、少なくとも1つのユーザへ提供し、少なくとも1つのユーザに関連づけられた公開鍵を申し込みリストに記憶し、少なくとも1つのアイテムにアクセスするリクエストを少なくとも1つのユーザから受け取り、少なくとも1つのアイテムへのアクセスをリクエストしている少なくとも1つのユーザが申し込みリストの中にリストされていることを確認し、少なくとも1つのアイテムを使用する使用権を、少なくとも1つのユーザへ付与するライセンスを発行するステップを含む。
DRMシステムは、アイテムの使用権、たとえばディジタル・コンテンツ、サービス、または商品の財産権を指定および実施するために使用される。図1は、ディジタル・コンテンツを頒布するために使用されるDRMシステム10を示す。DRMシステム10は、実施活性化サーバ20の形式をしたユーザ実施活性化コンポーネントを含む。ユーザ活性化コンポーネントは、周知のように、公開鍵および秘密鍵のペアを、保護された様式でコンテンツのユーザへ発行する。
典型的には、ユーザがDRMシステム10を最初に使用するとき、ユーザが活性化される。実施活性化プロセスの間に、活性化サーバ20と、ユーザに関連づけられたデバイス、たとえばクライアント環境30との間で、幾つかの情報が交換され、クライアント・コンポーネント60がクライアント環境30でダウンロードおよびインストールされる。クライアント・コンポーネント60は、好ましくは、改竄不可能であり、活性化サーバ20によって発行された公開鍵および秘密鍵のセット、並びに他のコンポーネント、たとえば、保護されたアイテム、たとえば保護されたコンテンツ42をパースまたはレンダリングするために必要なエンジンを含む。
権利ラベル40は、保護されたコンテンツ42に関連づけられ、対応する条件が満足されたときエンドユーザで利用可能な使用権を指定する。保護されたコンテンツ42は、以下で説明するように特定のアイテムを指定する。ライセンス・サーバ50は、暗号化鍵を管理し、以下で説明するように権利を行使するためのライセンス52を発行する。ライセンス52は、権利をエンドユーザへ実際に付与する具体化表現である。たとえば、ライセンス52は、5ドルの料金を支払って、保護されたコンテンツ42を閲覧することをユーザに許可できる。クライアント・コンポーネント60は、ライセンス52の中で指定された権利を解釈および実施する。
図2は、好ましい実施形態に従った権利ラベル40を示す。権利ラベル40は複数の権利提案44を含む。各々の権利提案44は、使用権44a、条件44b、およびコンテンツ指定44cを含む。コンテンツ指定44cは、権利提案44に関連づけられたコンテンツ42を参照、呼び出し、位置決め、または指定するメカニズムを含むことができる。
図3は、好ましい実施形態に従ったライセンス52を示す。ライセンス52は、唯一無二のライセンスID52a、付与52b(使用権、本人、条件、および状態変数を含む)、およびライセンス52に関連づけられたコンテンツ42を示すコンテンツ指定を含む。ライセンス52は、更に、アイテムであるチケット42をロック解除するための暗号鍵などを含むディジタル署名52cを含む。
使用権は使用の方法を指定する。たとえば、使用の方法は、指定された方法でアイテムを使用する能力、たとえば印刷、複製、閲覧などを含むことができる。権利はバンドルされることもできる。更に、使用権は、譲渡権、たとえば頒布権を指定可能である。幾つかの場合、指定された使用権の中で使用の方法を行使するためには、条件を満足させなければならない。たとえば、条件は、料金の支払い、個人データの提出、または使用の方法の行使が許される前に望まれる他の要件である。条件は、更に、たとえば「アクセス条件」となり得る。アクセス条件は、ユーザの特定のグループ、たとえば大学の学生、またはブッククラブのメンバーへ適用可能である。言い換えれば、条件は、ユーザが特定のグループの特定の個人またはメンバーであることである。権利および条件は、別個の実体として存在するか、結合が可能である。
状態変数は、潜在的にダイナミックな状態条件を追跡する。状態変数は、アイテム、使用権、ライセンス、または他のダイナミック条件のステータスを表す値を有する変数である。状態変数は、ライセンス52およびチケット42の中の識別メカニズムに基づいて、決済機関90または他のデバイスによって追跡可能である。更に、状態変数の値は、条件の中で使用可能である。たとえば、使用権は、アイテムであるチケット42を指定商品と交換する権利となり得、条件は、使用権を3回行使できることとなり得る。使用権が行使される度に、状態変数の値は増分される。この例では、状態変数の値が3であるとき、状態はもはや満足されず、チケット42を交換することはできない。状態変数の他の例は時間である。ライセンス52の条件は、アイテムであるチケット42が30日以内に交換することを要求できる。状態変数は、30日の満了を追跡するために使用可能である。更に、使用権の状態は、状態変数の収集として追跡可能である。使用権の状態の変更の集合は、その権利の使用履歴を表す。
保護されたコンテンツ42は、コンテンツ頒布者、コンテンツ・サービス・プロバイダ、または他の当事者に関連づけられたコンピュータ70にインストールされた文書準備アプリケーション72を使用して、準備が可能である。保護されたコンテンツ42の準備は、保護されたコンテンツ42に権利ラベル40を関連づけることによって、保護されたコンテンツ42を使用することのできる権利および条件を指定し、保護されたコンテンツ42の処理またはレンダリングを防止する或る暗号アルゴリズムまたは他のメカニズムを使用して、保護されたコンテンツ42を保護することを含む。権利ラベル40の中で権利および条件を指定するため、XrML(商標)のような権利言語を使用可能である。しかし、権利および条件は、任意の方法で指定可能である。したがって、権利を指定するプロセスは、保護されたコンテンツ42に権利を関連づける任意のプロセスを意味する。保護されたコンテンツ42に関連づけられた権利ラベル40、および保護されたコンテンツ42を暗号化するために使用された暗号化鍵は、ライセンス・サーバ50へ送信可能である。保護されたコンテンツ42は、テキスト・ファイル、オーディオ・ファイル、ビデオ・ファイル、ディジタル・マルチメディア・ファイル、または他のディジタル・コンテンツであり得る。
DRMシステム10の典型的なワークフローを以下で説明する。クライアント環境30の中で動作しているユーザは、活性化サーバ20によって、保護されたコンテンツ42を受け取るように活性化される。その結果、クライアント・ソフトウェア・コンポーネント60の形式をした公開鍵−秘密鍵のペア(および可能性として、幾つかのユーザ/マシン特定情報)が、既知の方法でクライアント環境30へダウンロードされる。この活性化プロセスは、ライセンスの発行に先立つ任意の時点で達成が可能である。
ユーザが、特定の保護されたコンテンツ42を得たいと望むとき、ユーザは、保護されたコンテンツ42のリクエストを行う。たとえば、ユーザは、クライアント環境30にインストールされたブラウザを使用して、ベンダ80のウェブ・サーバ上で実行しているウェブサイトをブラウズし、保護されたコンテンツ42に対応するアイテムをリクエストできる。ユーザは、保護されたコンテンツ42に関連づけられた権利ラベル40の中の権利提案44を検査し、所望の使用権を選択することが可能である。このプロセスの間に、ユーザは、可能性として使用権の条件を満足させる一連のステップへ進むことができる。このステップは、料金トランザクションまたは他のトランザクション(たとえば、情報の収集)を含む。適当な条件および他の前提条件、たとえば、料金の収集およびユーザが活性化されたことの確認が満足させられたとき、ベンダ80は、機密保護通信チャネル、たとえば機密保護ソケット層(SSL)を使用するチャネルを介して、ライセンス・サーバ50とコンタクトする。次に、ライセンス・サーバ50は、保護されたコンテンツ42のライセンス52を生成し、ベンダ80は、保護されたコンテンツ42およびライセンス52の双方をダウンロードさせる。ライセンス52は、選択された使用権を含み、ライセンス・サーバ50または関連デバイスからダウンロードが可能である。保護されたコンテンツ42は、ベンダ、頒布者、または他の当事者に関連づけられたコンピュータ70からダウンロードが可能である。
次に、クライアント環境30の中のクライアント・コンポーネント60は、ライセンス52を解釈して、ライセンス52で指定された権利および条件に基づき、保護されたコンテンツ42の使用を許可するように進む。使用権の解釈および実施、並びに関連したシステムおよびテクニックは、良く知られている。上記のステップは、逐次的に、またはほぼ同時に、または様々な逐次の順序で起こることができる。
DRMシステム10は、保護されたコンテンツ42のセキュリティ局面を処理する。具体的には、DRMシステム10は、ライセンス・サーバ50によって発行されたライセンス52を認証可能である。そのような認証を達成する1つの方法は、ライセンス52が信頼され得るかどうかをアプリケーション60が決定することである。言い換えれば、アプリケーション60は、ライセンス52の暗号署名または他の識別特性を確認および発効する能力を有する。もちろん、上記の例は、DRMシステムを達成する1つの方法に過ぎない。たとえば、ライセンス52および保護されたコンテンツ42は、異なったエンティティから頒布が可能である。ライセンスを発行する前に支払いトランザクションを処理して支払いを確認するため、決済機関90を使用可能である。
前述したようなDRMシステムは、エンドユーザが、保護されたコンテンツにアクセスするためのソフトウェアおよびライセンスを取得する活性化の後で、保護されたコンテンツ、たとえば、保護されたコンテンツへのアクセスを提供する。ライセンスが発行され、したがって、保護されたコンテンツの各々のアイテムについて、鍵または他の識別メカニズムの交換が達成されなければならない。この単位トランザクション・モデルは、ユーザが、保護されたコンテンツの多数のアイテムにアクセスして使用しようとするとき煩瑣になる可能性がある。なぜなら、各々の保護されたコンテンツについて、ライセンスが生成されなければならないからである。対照的に、好ましい実施形態に従ったDRMシステムおよび方法は、アクセスされる各々の保護されたコンテンツについてライセンスの活性化を必要とすることなく、申し込みモデルを使用して、保護されたコンテンツの集合に対する自動化ユーザ・アクセスを提供することによって実現される。
最初に注意しなければならないことは、「申し込み」の用語は、一般的な意味で使用され、ユーザのアクセスが許される任意のアイテム、たとえば、保護されたコンテンツの申し込みを含むことである。申し込みは、電子文書の引き渡し、またはハードコピー文書または他の商品またはサービスを得る手段の引き渡しの申し込みを含むことができる。たとえば、申し込みは、定期刊行物、毎月の請求書、または銀行口座収支報告書、またはストリーミング・メディア・サービスへのアクセスの申し込みであってよい。更に、申し込みは、他のコンテンツ、リソース、物理的商品、またはサービスにアクセスまたは取得するために使用されるチケットまたは他のクーポンへの申し込みであってよい。
更に、了解しなければならないことは、ここで説明される実施形態で本発明を実現するデバイスとして、以下の説明で「サーバ」および「クライアント」の用語を使用するが、これらの用語は、説明される機能を実行する適当なデバイスを意味するものと広く理解しなければならないことである。たとえば、パーソナル・コンピュータ、ラップトップ、PDA、または他のハンドヘルドデバイス、PDA、または他の汎用プログラム可能コンピュータ、またはそのようなデバイスの組み合わせ、たとえばコンピュータ・ネットワークが使用されてよい。
本発明の実施形態に従ったDRMシステム100は、図4に示される。DRMシステム100は、アイテム、たとえば、保護されたコンテンツ108の申し込みベースの使用を可能にする。保護されたコンテンツ108のアイテムは、暗号化または保護されているので、それらはライセンス116およびセキュリティ・コンポーネントとしてのソフトウェア・パッケージ103なしに、エンドユーザ114によって使用されることはできない。DRMシステム100は、活性化デバイス、たとえば活性化サーバ102を含む。該活性化デバイスは、ソフトウェア・パッケージ103をクライアント106のような使用デバイスへ発行するように構成され、1以上のエンドユーザ114が、保護されたコンテンツ108の複数のアイテムを使用できるようにする。DRMシステム100の活性化サーバ102は、公開鍵および秘密鍵のペアをクライアント106へ提供し、エンドユーザ114の各々は、関連づけられた少なくとも1つの公開鍵を有する。
更に、DRMシステム100はライセンスデバイス、たとえばライセンス・サーバ110を含む。ライセンスデバイスは、複数の保護されたコンテンツ108に関連づけられた使用権を有するライセンス116を発行するように構成される。これらのライセンス116は、保護されたコンテンツ108の特定のアイテムに関してエンドユーザの権利を定義する。ライセンス・サーバ110からのライセンス116のリクエストは、クライアント106を介するエンドユーザ114のリクエストに基づいて、頒布地点128によって行われる。各々のエンドユーザ114に別個のクライアントデバイスを関連づけられるか、エンドユーザ114は共通のクライアントデバイスを使用可能である。ライセンス116は、許可されたエンドユーザ114が、保護されたコンテンツ103にアクセスして使用することを許可する。ライセンス・サーバ110が、リクエストされたライセンス116'を発行するとき、頒布地点128は、適切な被保護コンテンツ108と一緒にライセンス116'をプリパッケージするので、ライセンス116'は、図4で示されるように、保護されたコンテンツ108と対応するようになる。プリパッケージされたとき、ライセンス116'は、図4で示されるように、保護されたコンテンツ108の一部分となることができる。しかし、ライセンス116'は、それを適切な被保護コンテンツへ関連づけるメカニズムを有する別個のファイルまたは他のコンポーネントであってもよい。たとえば、リンク、参照、呼び出し、または他の関連づけメカニズムを使用可能である。クライアント106は、活性化サーバ102からソフトウェア・パッケージ103を受け取り、関連づけられたライセンス116'を有する保護されたコンテンツ108を、プリパッケージされた形式で頒布地点128から受け取り、1以上のエンドユーザ114が、エンドユーザに許可された被保護コンテンツ108をアクセスできるようにする。
申し込みベースの実現形態では、DRMシステム100は、エンドユーザ114が、保護されたコンテンツの各々のアイテムについて別個の活性化を必要とすることなく、複数の保護されたコンテンツ108にアクセスできるようにする。具体的には、DRMシステム100は、申し込みベース方式で動作し、活性化サーバ102による更なる活性化、および対応する遅延並びにオーバヘッドを必要とすることなく、保護されたコンテンツ108の複数のアイテムへのアクセスを、申し込みを行ったエンドユーザ114に提供するように構成される。
本発明の実施形態のDRMシステム100は、申し込み管理デバイス、たとえば申し込みリスト・マネージャ120を設けられる。申し込み管理デバイスは、申し込みを行ったエンドユーザ114の各々に関連づけられた公開鍵の申し込みリストを維持することによって、各々のエンドユーザ114の身元(アイデンティティ)を認識するように構成される。例示された実施形態の申し込みリスト・マネージャ120は、更に、エンドユーザ114に関連づけられたそのようなアイデンティティ情報および公開鍵情報を記憶するデータベース122を設けられる。申し込みリストを設け、使用された公開鍵を、申し込みリスト内の公開鍵と比較することによって、DRMシステム100は、特定の保護されたコンテンツにアクセスして使用することを求めている申し込みを行ったエンドユーザ114のアイデンティティを知る。頒布地点128が、申し込み者である特定のエンドユーザのためにライセンスをリクエストしたとき、特定のエンドユーザに関連づけられた公開鍵が、申し込みリスト・マネージャ120によって、データベース122内の記憶されたリストから抽出され、その公開鍵が、必要なライセンスを発行するためにライセンス・サーバ110によって使用される。
図4の例示された実施形態では、DRMシステム100は、図5に例示された方法を達成するため、次のように使用される。最初に、エンドユーザ114は、前述したようにサーバ102によって活性化されるべきクライアント環境106を使用する(ステップ502)。ステップ504で、エンドユーザ114は、頒布地点128を介して提案された申し込みへ加入する。頒布地点128は、ウェブサイト、オンライン・ストア、または他の適切な方法によるアプリケーションとして実現可能である。申し込みへ加入するプロセスの間に、アカウントを作るか、適切な方法で料金を支払うため、一連のステップが設けられる。アカウントの作成、または料金の支払いの詳細は、既知のユーザ・インタフェースおよび既知のAPIなどを使用して達成されるので、ここでは、これ以上詳細に説明しない。
ステップ506でコンテンツのリクエストを受け取った後、頒布地点128は、保護されたコンテンツ108をリクエストしている各々のエンドユーザ114に関連づけられた公開鍵を検索する。公開鍵は、活性化プロセスの間に活性化サーバ102から得られる。公開鍵は、エンドユーザを識別し、関連づけられたエンドユーザおよび他の関連データと対応してデータベース122に記憶されている。保護されたコンテンツ108が、たとえばeメールを介して、申し込みを行ったエンドユーザ114へ頒布されるとき、頒布地点128は、適切なライセンスを発行するようにライセンス・サーバ110へリクエストする。ライセンスのリクエストは、エンドユーザのリスト、それらエンドユーザの各々の公開暗号化鍵、およびライセンスが発行される被保護コンテンツのIDを含むことができる。もちろん、ただ1人のエンドユーザまたは複数の保護されたコンテンツのライセンスについて、リクエストが行われてよい。ライセンスのリクエストは、APIを使用するか、他の適切なプロトコルによって実行可能である。
次に、ライセンス・サーバ110は、リクエスト発信者、たとえば頒布地点128を認証し、エンドユーザが適切な申し込みリストの上にあるかどうかをチェックし(ステップ508)、もしあれば、ライセンス116を発行し(ステップ510)、それを頒布地点128へ引き渡して、保護されたコンテンツ108と一緒にプリパッケージされるようにする。頒布地点128は、保護されたコンテンツ108をライセンス116'と一緒にプリパッケージし、それらを各々のエンドユーザ114へ引き渡すか利用可能にする(ステップ512)。保護されたコンテンツ108のアイテムは、発行されたライセンス116と一緒にプリパッケージされて引き渡されるので、ユーザは、最初の活性化の後で、追加の活性化/手順へ進む必要はなく、申し込みの被保護コンテンツ108にアクセスして使用するためライセンスの発行を待つ必要はない。ユーザがライセンス116の資格を有するかどうかを確認するため、申し込みリストは、申し込みリスト・マネージャ120によって維持され、公開鍵へ関連づけられている。
前述したように、ライセンス116'が頒布地点128によってエンドユーザ114へ引き渡されるとき、よりシームレスなユーザ経験を提供するため、ライセンス116'をコンテンツ108と一緒にプリパッケージすることが望ましい。図4の例示された実施形態では、概略的にしか示されない頒布地点128は、コンピュータ・アプリケーションまたは店舗フロント、たとえばウェブベースのオンライン・ストアまたはベンダであってよい。代替的に、頒布地点128は、メール・サーバ、ライセンス・サーバ110、または申し込みリストを維持する申し込みリスト・マネージャ120と統合されたコンピュータ・アプリケーションであり得る。そのような実施形態では、申し込みリストの維持は、データベース122、メール・サーバ・ディレクトリ、または公開鍵を記憶および管理することのできる他の記憶ロケーションへのリンクに公開鍵を記憶する簡単なものである。企業、たとえばグループ、会社、またはエンティティでは、頒布リストが申し込みリストとして構成されてよい。任意数の申し込みリストを管理可能である。
前述した方法では、DRMシステム100は、エンドユーザが、各々のライセンスについて活性化を反復する必要なしに、保護されたコンテンツの多数のアイテムへアクセスすることを容易にする。更に注意すべきは、前述したステップのシーケンスは、本発明に従ってDRMシステムが動作する例示的ワークフローの1つを示すにすぎないことである。1つ以上のステップが異なった順序で起こるか、ほぼ同時に起こる場合がある。
頒布地点128がメール・サーバの中のアプリケーションである実施形態では、頒布地点128は、到着する被保護コンテンツを傍受するように動作して、そのアクセスを保護し、申し込み者である1以上のエンドユーザ114のために、ライセンス・サーバ110に対してライセンスをリクエストできる。次に、頒布地点128は、保護されたコンテンツをプリパッケージし、プリパッケージされたコンテンツをメール・サーバのワークフローへ提供し、メール・サーバが、保護されたコンテンツをエンドユーザへ回送することが可能である。
頒布地点128が申し込みリスト・マネージャ120と統合される実施形態では、エンドユーザ114に関連づけられ、エンドユーザのアイデンティティのリストとして維持される公開鍵は、絶対的ではなく典型的に、活性化サーバ102を使用する活性化プロセスの間に、クライアント106からアップロードされる。更に、企業では、申し込みリスト・マネージャ120は、ディレクトリ・サービス・システムまたは類似のシステムと統合が可能である。更に、エンドユーザのリストは、アイデンティティ情報および公開鍵に加えて、各々のエンドユーザが申し込みを行ったコンテンツのリストを含むことができる。
更に、保護されたコンテンツへのアクセスは、プルモデルを介して行うことができる。その場合、ユーザは、たとえば、保護されたコンテンツをウェブサイトからダウンロードすることによって、保護されたコンテンツを事前に探索および使用する。代替的に、保護されたコンテンツへのアクセスは、プッシュモデルを介して行うことができる。その場合、エンドユーザは、eメール、eメール・アタッチメント、または他のメカニズムによって、保護されたコンテンツを受け取る。
DRMシステム100の顕著な利点は、エンドユーザが特定の申し込みについて、指定された申し込みグループのメンバーになったとき、保護されたコンテンツの集合へエンドユーザが自動的にアクセスできることである。様々なエンドユーザが申し込みへ加入するか、申し込みを取り消すことができ、申し込みリストはエンドユーザ自身によって管理されるか、他の人または自動管理システムによって管理が可能である。エンドユーザのアクセスの自動化は、更に、特定の保護されたコンテンツにアクセスするライセンスを取得するプロセスが、エンドユーザに対してトランスペアレントになることを可能にする。たとえば、プルモデルでは、エンドユーザは、最初の活性化の後に、アクセスされる被保護コンテンツの各々について、必要なソフトウェアまたはライセンスを得る追加のトランザクション・ステップなしに、複数の保護されたコンテンツをダウンロードまたはアクセス可能である。プッシュモデルにおいて、エンドユーザは、最初の活性化の後で、追加のトランザクション・ステップなしに開けるeメール、eメール・アタッチメント、または他のメカニズムを介して、保護されたコンテンツを受け取る。
注意すべきは、ライセンスおよび/または保護されたコンテンツの実際の引き渡しは、様々な方法、たとえば、引き渡しエンジンのような特殊システムによって実行できることである。引き渡しエンジンは、コンテンツを多数の人々へ引き渡す特殊で高度に効率的な実体である。たとえば、引き渡しエンジンは証券会社によって使用され、株式取引確認書を引き渡すために、そのような文書の低コスト引き渡しを専門とする会社へ、その仕事をアウトソースすることが可能である。
好ましい実施形態を使用する特殊タイプの申し込みの例として、「申し込みおよび賃借」および「申し込みおよび取得」の申し込みがある。「申し込みおよび賃借」の申し込みでは、エンドユーザは、アクティブな申し込み者である間、または或る他の条件、たとえば、期間、閲覧回数に基づいて、またはコンテンツの次のバージョンが利用可能になるまで、保護されたコンテンツにアクセスできるだけである。「申し込みおよび賃借」の申し込みタイプの1つの例は、ストリーミング・メディアのオンライン使用である。典型的には、保護されたコンテンツは、オンラインで使用され、一度申し込みが満了するか、或る期間が経過すると、保護されたコンテンツは、以前にアクセス可能なコンテンツを含めて、アクセスされないコンテンツと共に、もはやエンドユーザから利用できない。このタイプの申し込みでは、公知の方法で使用の方法を制限するため使用権、条件、および状態変数を使用可能である。
「申し込みおよび取得」の申し込みでは、エンドユーザは、保護されたコンテンツを実際に取得する。たとえば、或る量または或るタイプの保護されたコンテンツは、複数の保護されたコンテンツを含む大きな集合から取得可能である。更に、選好的価格、アクセス、条項が、申し込みしたエンドユーザへ与えられる。「申し込みおよび取得」の申し込みでは、一度、保護されたコンテンツが合法的に取得されると、エンドユーザは、それを無限に使用する権利を有し、申し込みの満了は、一般的に、以前に取得されたコンテンツの使用権を終了させない。ビジネス文書、たとえば、株式取引確認書は、「申し込みおよび取得」の申し込みに適した被保護文書の典型的な例である。
もちろん、他の実現形態では、双方の申し込みタイプを組み合わせることができる。たとえば、申し込みを行ったエンドユーザは、全ての保護されたコンテンツへのオンライン・アクセスおよび所定数のダウンロードを含むパッケージを提供され得る。音楽アプリケーションでは、申し込みしたエンドユーザは、音楽タイトルの全てのカタログへのオンライン・アクセスを有し得るが、ダウンロードは100のタイトルだけを許可される。もちろん、申し込みベースのDRMシステムおよび方法を実現する場合、他の変形および申し込みモデルが可能である。たとえば、他の例では、申し込みベースのDRMシステムおよび方法は、特定数、たとえば100のダウンロードが、遅延され、累積され、または他の人へ譲渡され、更に申し込みの提供者へ返却されることすら可能にするであろう。更に、たとえば、取得は、或る条件が持続する間だけ継続するようにし、文字通り無期限である必要はない。
更に、異なった申し込みモデルを、保護されたコンテンツの異なった部分へ適用可能である。たとえば、定期刊行物は、「申し込みおよび取得」ベースで取得可能であるが、定期刊行物の一部分である画像は、「申し込みおよび賃借」ベースで取得が可能であり、したがって満了するか、たとえば追加料金を必要とするかも知れない。特定の保護されたコンテンツに関連づけられたライセンスは、定期刊行物それ自身と、その画像との間で、異なった取り扱いを規定できる。一度ダウンロードされると、保護されたコンテンツは、保護されたコンテンツに関連づけられたライセンスによって決定されたように、エンドユーザによってオフラインでアクセスして使用可能である。オンラインおよびオフラインの申し込みを組み合わせて、本発明の申し込みベースDRMシステムおよび方法を使用する多くのモデルを構成できる。
1つの例として、申し込みベースDRMシステムは、店舗フロント・アプリケーションで使用可能である。店舗フロントは、保護されたコンテンツの販売を提供するオンラインeコマースサイトである。この点で、図2のDRMシステム100で示された頒布地点128は、そのような店舗フロントである。エンドユーザ114は、クライアント106を活性化し、公開鍵および秘密鍵を取得する。次に、エンドユーザは、店舗フロント内の申し込みの提案へ応答することによって、申し込みリストに加入し、支払いを行うか他の条件を満足させる。申し込みリスト・マネージャ120は、各々の公開鍵をプルし、公開鍵をエンドユーザのアイデンティティに関連づける。次に、エンドユーザは、申し込みの集合の一部分である保護されたコンテンツ、たとえば文書を、ダウンロードしようと試みる。店舗フロントは、申し込みリスト・マネージャ120を介して、申し込みに対するエンドユーザのメンバーシップを発効し、申し込みリスト・マネージャ120からエンドユーザの公開鍵を検索し、リクエストされた被保護コンテンツに関連づけられたライセンスのリクエストを、ライセンス・サーバ110へ出す。ライセンス・サーバ110は、リクエストの真正性を確認した後、ライセンス116を店舗フロントへ発行する。次に、店舗フロントは、保護されたコンテンツ108と一緒にライセンスをプリパッケージし、前述したようにエンドユーザ114によってダウンロードできるようにする。したがって、エンドユーザ114は、保護されたコンテンツ108をダウンロード可能であり、発行されたライセンスによって指示された方法で、保護されたコンテンツ108をトランスペアレントに使用可能である。
他の例では、本発明の申し込みベースDRMシステムおよび方法は、保護されたコンテンツ、たとえば文書の機密保護された引き渡しを提供する引き渡しエンジン・アプリケーションで使用可能である。たとえば、エンドユーザ114は、コンテンツ108を所有または制御する会社Aによって提供されるコンテンツ108へ申し込み者としてサインアップし、鍵を得るために活性化サーバ102を介してクライアントを活性化する。会社Aは、その申し込みサービス提供の文書引き渡し部分をアウトソースするため、機密保護されたディジタル引き渡しサービスを提供する会社Bと協働する。アウトソースされた文書引き渡しは、財務諸表または保護および制限された使用を必要とする他のタイプの文書の引き渡しであり得る。そのようなアウトソーシングは、会社Aにとって有利である。なぜなら、会社Bは、この特定の文書引き渡し機能に関して、より効率的で費用効果が高いからである。したがって、会社Bは、「引き渡しエンジン」として働き、申し込みリスト・マネージャ102を制御して、文書を受け取るエンドユーザ114のリスト、即ち、会社Aの申し込みした顧客を、活性化段階で得られた公開鍵に関連づける申し込みリストを管理させる。もちろん、複数の申し込みリスト、たとえば、好ましい顧客のリスト、特殊タイプの顧客のリストなどが存在し得る。
会社Aが、その申し込み者へ引き渡す文書を有するとき、会社Aは文書を準備し、それを引き渡しのために会社Bへ提供する。次に、会社Aは、1つ以上の申し込みリストの中のユーザ、たとえば最も好ましい顧客へ、文書を引き渡すように会社Bへ指示する。会社Bは、各々の顧客、即ち、最も好ましい顧客のリストの中のユーザ114へ、ライセンス116を発行するようにライセンス・サーバ110へリクエストを送る。各々の顧客は、特定の公開鍵に関連づけられている。一度、リクエストされたライセンス116がライセンス・サーバ110によって発行されると、会社Bは、ライセンス116を受け取り、文書をライセンス116'と一緒にプリパッケージし、それらを最も好ましい顧客リストの中の申し込みした顧客へ引き渡す。文書は、必要なライセンス116'と一緒にプリパッケージされているから、申し込みした顧客は、ライセンス116に従って、保護されたコンテンツを使用する追加トランザクションを行う必要はない。したがって、プリパッケージされたライセンスを受け取る各々のエンドユーザは、更なる活性化なしに、保護された文書をトランスペアレントに受け取ってアクセスすることが可能である。
申し込みベースDRMシステムおよび方法の他の例は、企業アプリケーションである。そのようなアプリケーションの中の頒布地点128は、企業のメール・サーバまたは他のアプリケーションと統合されるコンピュータ・アプリケーションであり得る。更に、企業アプリケーションは、前述したように、任意の適切な方法で申し込みリストを維持できる。この企業アプリケーションの例では、エンドユーザ118、たとえば人物A、人物B、および人物Cは、活性化サーバ122を介して活性化される。人物Aが、保護された文書を人物Bおよび人物Cへ送るとき、頒布地点128は、文書を傍受し、人物Bおよび人物Cのためにライセンス・サーバ110へライセンス116をリクエストする。次に、頒布地点128は、人物Bおよび人物Cのために公開鍵を検索し、公開鍵をライセンス・サーバ110へアップロードする。ライセンス・サーバ110は、人物Aによって送られた被保護文書への権利を人物Bおよび人物Cへ付与するライセンス116を発行する。
一度、ライセンス116がライセンス・サーバ110から受け取られると、頒布地点128は、保護された文書を、発行されたライセンス1161と一緒にプリパッケージし、それを通常のメール・サーバ・ワークフローへ挿入するので、メール・サーバは、保護された文書を人物Bおよび人物Cへ回送する。次に、人物Bおよび人物Cの双方は、それぞれのeメールをチェックしたとき、発行されたライセンスに従って、受け取られた文書をトランスペアレントにアクセスして使用可能である。
申し込みベースDRMシステムおよび方法の他の例は、ディジタル音楽店舗アプリケーションである。そのようなアプリケーションでは、音楽関連会社、たとえば、オンライン音楽店舗が、ユーザ114としての顧客へ申し込みを提案し、ユーザ114は、所定の料金で、音楽店舗の音楽カタログ・タイトルの無制限(または制限)オンライン・ストリーミング使用へアクセスし、所定数の音楽タイトルをダウンロードすることを許される。
申し込みしたユーザ114が、音楽店舗の音楽カタログへアクセスしようとするとき、DRMシステムは、活性化サーバ102を使用して、申し込みしたユーザ114を認証し、音楽カタログおよびその中のタイトルへアクセスを許す前に、申し込みリスト・マネージャ120の申し込みリストの中でユーザが識別されることを確認する。ユーザが、様々な音楽タイトルを音楽店舗からコンテンツ108としてダウンロードしたとき、ライセンス・サーバ110は、ユーザ114がダウンロードしたタイトルの数を追跡可能であり、もしダウンロードが最大数を超過していなければ、音楽店舗は、選択されたタイトルについてライセンス116を生成するようにライセンス・サーバへリクエストを送る。一度、ライセンス・サーバ110が必要なライセンスを発行すると、オンライン音楽店舗は、文書パッケージ・アプリケーションを使用して、保護されたタイトルを適切なライセンス116と一緒にプリパッケージする。したがって、ユーザは、選択されたタイトルを音楽店舗からトランスペアレントにダウンロードが可能である。
更に、好ましい実施形態の申し込みベース・ライセンスは、コンテンツが存在する前の活性化を可能にする。たとえば、ユーザは、ライブのストリーミング・イベントに先立って、そのイベントを受け取るように申し込み可能である。
ここで再び理解すべきことは、「サーバ」および「クライアント」の用語は、前述した実施形態で本発明を実現するデバイスとして使用されたが、これらの用語は、説明された機能を実行する任意の適切なデバイスを意味するものと、広く理解しなければならないことである。
様々なデバイスの間の通信は、任意のチャネル、たとえばローカル・エリア・ネットワーク(LAN)、インターネット、シリアル通信ポートなどを介して達成される。通信チャネルは、ワイヤレス技術、たとえば無線周波数または赤外線技術を使用可能である。好ましい実施形態の様々な要素、たとえば、様々なサーバおよびそれに接続されたデータベースは、明瞭性を目的として機能ごとに分割されている。しかし、様々な要素は、1つのデバイスへ結合されるか、異なる方法に区分され得る。たとえば、ソフトウェア・パッケージ、および公開鍵並びに秘密鍵のペアは、単一の実行可能ファイルおよびデータ・ファイルであるか、同じデバイスまたは異なったデバイスに記憶された複数のファイルまたはモジュールであり得る。ソフトウェア・パッケージは、ライセンスの活性化を許す任意の情報交換となり得、レンダリング・アプリケーションを含む必要はなく、公開鍵は任意のタイプの識別タグまたはコードとなり得る。更に、様々なデバイスの機能は、組み合わせることができる。たとえば、単一のデバイスが、ライセンス・サーバ110、活性化サーバ102、申し込みリスト・マネージャ120、およびクライアント106の機能を達成できる。更に、機能は、組み合わせるか、デバイスの任意の数および構成へ分離が可能である。様々なコンポーネントおよびモジュールは、別々の有用性を有し、単独または組み合わせて存在し得る。
任意のプロトコル、データ・タイプ、またはデータ構造を、本発明に従って使用可能である。更に、使用権および条件を表現する任意の適切な手段を、本発明の実現に使用可能である。たとえば、前述したように、権利言語、たとえば、XrML(商標)のような文法を使用可能である。
本発明に従った様々な実施形態が図示および説明されたが、本発明はそれらに限定されないことが分かる。本発明は、当業者によって、変更、修正、更には応用が可能である。したがって、本発明は、これまで図示および説明された詳細部分に限定されず、添付のクレイムおよび法的均等物によって包含されるような全ての変更および修正をも含む。
単位トランザクション・モデルとして構成されたDRMシステムの略図である。 好ましい実施形態の権利ラベルの略図である。 好ましい実施形態のライセンスの略図である。 本発明の実施形態に従って、保護されたコンテンツへの申し込みアクセスを提供するDRMシステムの略図である。 好ましい実施形態の方法のフローチャートである。

Claims (20)

  1. 関連づけられた使用権を有するアイテムの使用を管理する権利マネジメント・システムであって、
    ユーザに関連づけられた公開鍵と秘密鍵とを含みアイテムの使用を制御するため使用権を実施するソフトウェア・パッケージを発行するように構成された活性化デバイスと、
    前記ソフトウェア・パッケージを受け取り、使用の方法を指定する使用権を有しアイテムに関連づけられたライセンスを受け取り、当該ライセンスに従って前記アイテムにユーザがアクセスし、当該アイテムを使用することを可能にするように構成された前記ユーザデバイスと、
    ユーザに関連づけられた前記公開鍵を有する申し込みリストであって、申し込みを行った申し込みユーザの公開鍵を保有する申し込みリストを含む、申し込み管理デバイスと、
    申し込みユーザのために、アイテムのライセンス・リクエストを受け取る手段と、
    ライセンスを発行するように構成されたライセンスデバイスと、
    前記ライセンスをリクエストし、前記ライセンスデバイスから当該ライセンスを受け取り、当該受け取ったライセンスと前記アイテムとを関連づけし、当該関連づけされたライセンス及びアイテムを前記申し込みユーザに配達するあるいは利用可能にする頒布地点と、
    を含み、
    前記ライセンスデバイスは、前記ライセンスの発行前において、前記申し込み管理デバイスと通信し前記アイテムへアクセス使用することを求めている前記申し込みユーザ関連づけられた前記公開鍵が前記申し込みリストの中にあることを確認することによる当該申し込みユーザの身元確認に基づいて前記ライセンスを発行するように構成されている
    権利マネジメント・システム。
  2. 前記頒布地点による関連づけは、前記受け取ったライセンスと前記アイテムとをプリパッケージすることを含む、請求項1に記載の権利マネジメント・システム。
  3. 前記頒布地点からの前記ライセンス・リクエストは、前記ユーザとそれぞれの前記公開鍵と、前記ライセンスが発行される対象であるコンテンツIDのリストを含む、請求項1又は2に記載の権利マネジメント・システム。
  4. 前記頒布地点からの前記ライセンス・リクエストは、前記ライセンスが発行される対象である多数の保護されたコンテンツについて行われる、請求項1から3のいずれか1項に記載の権利マネジメント・システム。
  5. 前記ユーザが複数のユーザであり、前記ユーザの各々が公開鍵を識別メカニズムとして有する、請求項1又は2に記載の権利マネジメント・システム。
  6. 前記申し込み管理デバイスは、前記ユーザの各々に関連づけられた前記公開鍵を介して、ユーザの同一性を維持する、請求項に記載の権利マネジメント・システム。
  7. 前記アイテムが、保護されたコンテンツの複数のアイテムである、請求項に記載の権利マネジメント・システム。
  8. 保護されたコンテンツの前記複数のアイテムが、テキスト・ファイル、オーディオ・ファイル、ビデオ・ファイル、ディジタル・マルチメディア・ファイルの少なくとも1つを含む、請求項に記載の権利マネジメント・システム。
  9. 前記アイテムが、保護されたコンテンツの複数のアイテムである、請求項1又は2に記載の権利マネジメント・システム。
  10. 前記頒布地点が、更に、前記ユーザによってアクセスされたアイテムの数をカウントするように構成された、請求項1からのいずれか1項に記載の権利マネジメント・システム。
  11. 所定数のアイテムが前記ユーザによってアクセスされたとき、前記申し込み管理デバイスが、更に、前記ユーザを前記申し込みリストから除去するように構成された、請求項10に記載の権利マネジメント・システム。
  12. 前記頒布地点がオンライン店舗フロント・アプリケーションである、請求項1から11のいずれか1項に記載の権利マネジメント・システム。
  13. 前記申し込み管理デバイスが、更に、メール・サーバ・ディレクトリを含む、請求項1から12のいずれか1項に記載の権利マネジメント・システム。
  14. 関連づけられた使用権を有するアイテムの使用を管理する方法であって、
    活性化デバイスが、アイテムの使用を制御するための使用の方法を指定する使用権を有するライセンスを実施しユーザに関連づけられた公開鍵と秘密鍵とを有するソフトウェア・パッケージをユーザのユーザデバイスに提供するステップと、
    申し込み管理デバイスが、申し込みを行った申し込みユーザに関連づけられた前記公開鍵を、申し込みリストに記憶するステップと、
    頒布地点が、アイテムにアクセスし当該アイテムを使用するリクエストを、申し込みユーザから受け取るステップと、
    前記頒布地点が、ライセンスデバイスに対しライセンスをリクエストするステップと
    前記ライセンスデバイスが、前記ライセンスの発行前において、前記アイテムへのアクセス、使用を求めている前記申し込みユーザに関連づけられた前記公開鍵が前記申し込みリストの中にあることを確認することによる当該申し込みユーザの身元確認に基づいて、前記ライセンスを発行するステップと、
    前記頒布地点が、前記ライセンスデバイスからのライセンスを受け取るステップと
    前記頒布地点が、当該受け取ったライセンス前記アイテムとを関連づけするステップと
    前記頒布地点が、当該関連づけされたライセンスとアイテムと前記申し込みユーザに配達しあるいは利用可能とするステップ、
    を含む方法。
  15. 前記頒布地点が関連づけをするステップは、前記受け取ったライセンスと前記アイテムとをプリパッケージすることを含む、請求項1に記載の方法。
  16. 前記アイテムが、前記ユーザによってアクセスされるように構成された保護されたコンテンツの複数のアイテムである、請求項14又は15に記載の方法。
  17. 前記ユーザが複数のユーザであり、前記ライセンスデバイスが更に、保護されたコンテンツの前記複数のアイテムの使用のため、前記複数のユーザの各々へ使用権を付与する複数のライセンスを発行するステップを含む、請求項14に記載の方法。
  18. 前記頒布地点が更に、前記複数の保護されたコンテンツの各々を使用する使用権を付与する各ライセンスを発行する前に、前記複数のユーザの各々が前記申し込みリストの中にあることを確認するステップを含む、請求項17に記載の方法。
  19. 前記ライセンスデバイスが更に、前記複数のユーザの各々により使用される保護されたコンテンツのアイテム数をカウントするステップを含む、請求項16に記載の方法。
  20. 前記ライセンスデバイスが更に、前記ユーザが保護されたコンテンツの所定数のアイテムを使用したとき、当該ユーザと関連づけられた前記公開鍵を除去するステップを含む、請求項19に記載の方法。
JP2007216009A 2001-06-07 2007-08-22 申し込みディジタルライツ・マネジメントの方法およびシステム Expired - Lifetime JP4212634B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US29611401P 2001-06-07 2001-06-07

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2003504269A Division JP2004534307A (ja) 2001-06-07 2002-06-06 申し込みディジタルライツ・マネジメントの方法およびシステム

Publications (2)

Publication Number Publication Date
JP2008010012A true JP2008010012A (ja) 2008-01-17
JP4212634B2 JP4212634B2 (ja) 2009-01-21

Family

ID=23140673

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2003504269A Pending JP2004534307A (ja) 2001-06-07 2002-06-06 申し込みディジタルライツ・マネジメントの方法およびシステム
JP2007216009A Expired - Lifetime JP4212634B2 (ja) 2001-06-07 2007-08-22 申し込みディジタルライツ・マネジメントの方法およびシステム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2003504269A Pending JP2004534307A (ja) 2001-06-07 2002-06-06 申し込みディジタルライツ・マネジメントの方法およびシステム

Country Status (9)

Country Link
EP (1) EP1309926B2 (ja)
JP (2) JP2004534307A (ja)
KR (1) KR100621747B1 (ja)
CN (1) CN1304986C (ja)
AT (1) ATE332532T1 (ja)
DE (1) DE60212920T3 (ja)
ES (1) ES2266514T5 (ja)
HK (1) HK1056027A1 (ja)
WO (1) WO2002101577A1 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8099365B2 (en) * 2005-01-24 2012-01-17 Microsoft Corporation Extended data collection for multi-merchant purchasing environment for downloadable products
JP2014160446A (ja) * 2013-01-25 2014-09-04 Dainippon Printing Co Ltd 電子新聞提供システム、新聞ポータルサイトのサーバ装置、新聞社サーバ装置
JP2014524614A (ja) * 2012-12-12 2014-09-22 北大方正集▲団▼有限公司 デジタル版権管理の方法、システムおよびサーバ
JP2016505916A (ja) * 2012-11-13 2016-02-25 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. 取引権を管理するための方法及び機器

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7493291B2 (en) * 2003-02-06 2009-02-17 Nokia Corporation System and method for locally sharing subscription of multimedia content
WO2005045712A1 (en) * 2003-11-10 2005-05-19 Majitek International Pte Ltd A system, method and software for managing software
JP4102290B2 (ja) * 2003-11-11 2008-06-18 株式会社東芝 情報処理装置
JP2005165738A (ja) * 2003-12-03 2005-06-23 Fusionsys:Kk 電子コンテンツ管理システム、電子コンテンツ管理方法、及びそのプログラム
KR20050096040A (ko) 2004-03-29 2005-10-05 삼성전자주식회사 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치
US20060004668A1 (en) * 2004-07-01 2006-01-05 Hamnen Jan H Method of distributing electronic license keys
AU2005263103B2 (en) * 2004-07-12 2008-06-19 Samsung Electronics Co., Ltd. Apparatus and method for processing digital rights object
KR100608585B1 (ko) 2004-07-12 2006-08-03 삼성전자주식회사 이동형 저장 장치에서 객체의 위치 정보를 이용하여 권리객체를 검색하는 방법 및 장치
JP2006079569A (ja) * 2004-09-06 2006-03-23 Hidetoshi Hara ライセンスを管理できるメディア配布システム。
ATE524017T1 (de) * 2005-04-08 2011-09-15 Korea Electronics Telecomm Werkzeugpaketstruktur und inhaltsausführungsvorrichtung
US7693978B2 (en) * 2005-07-19 2010-04-06 Eb Technologies, Llc Distributing live performances
US20070130079A1 (en) * 2005-11-23 2007-06-07 Microsoft Corporation Enforcing subscription validity
US10528705B2 (en) * 2006-05-09 2020-01-07 Apple Inc. Determining validity of subscription to use digital content
US8286171B2 (en) 2008-07-21 2012-10-09 Workshare Technology, Inc. Methods and systems to fingerprint textual information using word runs
WO2010059747A2 (en) 2008-11-18 2010-05-27 Workshare Technology, Inc. Methods and systems for exact data match filtering
US20120095877A1 (en) 2010-10-19 2012-04-19 Apple, Inc. Application usage policy enforcement
US11030163B2 (en) 2011-11-29 2021-06-08 Workshare, Ltd. System for tracking and displaying changes in a set of related electronic documents
US10783326B2 (en) 2013-03-14 2020-09-22 Workshare, Ltd. System for tracking changes in a collaborative document editing environment
US8635295B2 (en) 2010-11-29 2014-01-21 Workshare Technology, Inc. Methods and systems for monitoring documents exchanged over email applications
US9170990B2 (en) 2013-03-14 2015-10-27 Workshare Limited Method and system for document retrieval with selective document comparison
US9613340B2 (en) 2011-06-14 2017-04-04 Workshare Ltd. Method and system for shared document approval
US10963584B2 (en) * 2011-06-08 2021-03-30 Workshare Ltd. Method and system for collaborative editing of a remotely stored document
WO2012149717A1 (zh) * 2011-08-31 2012-11-08 华为技术有限公司 基于tcm或tpm的license动态管理方法、装置及系统
US10911492B2 (en) 2013-07-25 2021-02-02 Workshare Ltd. System and method for securing documents prior to transmission
US11182551B2 (en) 2014-12-29 2021-11-23 Workshare Ltd. System and method for determining document version geneology
US11763013B2 (en) 2015-08-07 2023-09-19 Workshare, Ltd. Transaction document management system and method
CN106803187A (zh) * 2015-11-26 2017-06-06 北大方正集团有限公司 电子资源推送方法和电子资源推送系统
CN107528905A (zh) * 2017-09-01 2017-12-29 郑州云海信息技术有限公司 一种基于web服务的功能激活的方法、装置与系统
CN109600630A (zh) * 2018-12-07 2019-04-09 中国电影科学技术研究所 一种影片发行版制作方法及系统

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE175281T1 (de) * 1991-05-08 1999-01-15 Digital Equipment Corp Lizenz-verwaltungssystem
CN101303717B (zh) * 1995-02-13 2015-04-29 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
CN100339784C (zh) * 1996-09-04 2007-09-26 英特托拉斯技术公司 一种提供对在线服务的访问的方法
US6189146B1 (en) * 1998-03-18 2001-02-13 Microsoft Corporation System and method for software licensing
US6282653B1 (en) * 1998-05-15 2001-08-28 International Business Machines Corporation Royalty collection method and system for use of copyrighted digital materials on the internet
US6216112B1 (en) * 1998-05-27 2001-04-10 William H. Fuller Method for software distribution and compensation with replenishable advertisements
US6219652B1 (en) * 1998-06-01 2001-04-17 Novell, Inc. Network license authentication
US6169976B1 (en) * 1998-07-02 2001-01-02 Encommerce, Inc. Method and apparatus for regulating the use of licensed products
US6453305B1 (en) * 1999-05-21 2002-09-17 Compaq Computer Corporation Method and system for enforcing licenses on an open network

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8099365B2 (en) * 2005-01-24 2012-01-17 Microsoft Corporation Extended data collection for multi-merchant purchasing environment for downloadable products
JP2016505916A (ja) * 2012-11-13 2016-02-25 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. 取引権を管理するための方法及び機器
US10536458B2 (en) 2012-11-13 2020-01-14 Koninklijke Philips N.V. Method and apparatus for managing a transaction right
JP2014524614A (ja) * 2012-12-12 2014-09-22 北大方正集▲団▼有限公司 デジタル版権管理の方法、システムおよびサーバ
JP2014160446A (ja) * 2013-01-25 2014-09-04 Dainippon Printing Co Ltd 電子新聞提供システム、新聞ポータルサイトのサーバ装置、新聞社サーバ装置

Also Published As

Publication number Publication date
EP1309926B2 (en) 2015-06-03
KR100621747B1 (ko) 2006-09-13
WO2002101577A1 (en) 2002-12-19
DE60212920D1 (de) 2006-08-17
EP1309926A1 (en) 2003-05-14
HK1056027A1 (en) 2004-01-30
KR20030096256A (ko) 2003-12-24
EP1309926B1 (en) 2006-07-05
CN1539107A (zh) 2004-10-20
ES2266514T5 (es) 2015-09-30
DE60212920T3 (de) 2016-01-14
CN1304986C (zh) 2007-03-14
ES2266514T3 (es) 2007-03-01
EP1309926A4 (en) 2004-07-28
ATE332532T1 (de) 2006-07-15
JP2004534307A (ja) 2004-11-11
DE60212920T2 (de) 2006-12-21
JP4212634B2 (ja) 2009-01-21

Similar Documents

Publication Publication Date Title
JP4212634B2 (ja) 申し込みディジタルライツ・マネジメントの方法およびシステム
US8892473B2 (en) Method and system for subscription digital rights management
US20150033359A1 (en) Method and system for subscription digital rights management
US6824051B2 (en) Protected content distribution system
AU2002305814B2 (en) Cryptographic trust zones in digital rights management
US7222104B2 (en) Method and apparatus for transferring usage rights and digital work having transferrable usage rights
US20130133084A1 (en) Digital rights management of content when content is a future live event
JP2004535025A (ja) 権利の譲渡を管理する方法および装置
JP2004528661A (ja) 使用権をディジタル作品へダイナミックに割り当てる方法および装置
AU2002305814A1 (en) Cryptographic trust zones in digital rights management
JP2003517767A (ja) 電子配布システム用のサーバとそれを操作するための方法
AU2002312352A1 (en) Method and system for subscription digital rights management

Legal Events

Date Code Title Description
A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080109

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080115

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080408

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080702

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080707

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080808

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080813

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080902

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080930

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081028

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4212634

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

S202 Request for registration of non-exclusive licence

Free format text: JAPANESE INTERMEDIATE CODE: R315201

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S202 Request for registration of non-exclusive licence

Free format text: JAPANESE INTERMEDIATE CODE: R315201

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

S202 Request for registration of non-exclusive licence

Free format text: JAPANESE INTERMEDIATE CODE: R315201

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111107

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141107

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term