JP2008123532A - 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム - Google Patents

閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム Download PDF

Info

Publication number
JP2008123532A
JP2008123532A JP2007303469A JP2007303469A JP2008123532A JP 2008123532 A JP2008123532 A JP 2008123532A JP 2007303469 A JP2007303469 A JP 2007303469A JP 2007303469 A JP2007303469 A JP 2007303469A JP 2008123532 A JP2008123532 A JP 2008123532A
Authority
JP
Japan
Prior art keywords
rights
information
dvd
content
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007303469A
Other languages
English (en)
Inventor
Victor H Shear
シェアー,ビクター・エイチ
Olin W Sibert
スィバート,オーリン・ダブリュ
David M Van Wie
バンウィー,デイビッド・エム
Robert P Weber
ウェーバー,ロバート・ピー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intertrust Technologies Corp
Original Assignee
Intertrust Technologies Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US08/689,606 external-priority patent/US5943422A/en
Priority claimed from US08/689,754 external-priority patent/US6157721A/en
Priority claimed from PCT/US1996/014262 external-priority patent/WO1998010381A1/en
Application filed by Intertrust Technologies Corp filed Critical Intertrust Technologies Corp
Publication of JP2008123532A publication Critical patent/JP2008123532A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • G11B20/00159Parental control systems
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00188Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised devices recording or reproducing contents to/from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00224Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a remote server
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00246Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a local device, e.g. device key initially stored by the player or by the recorder
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00514Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein the entire content is encrypted with the same key, e.g. disc key or master key
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00557Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein further management data is encrypted, e.g. sector headers, TOC or the lead-in or lead-out areas
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0071Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a purchase action
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
    • G11B20/00768Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags wherein copy control information is used, e.g. for indicating whether a content may be copied freely, no more, once, or never, by setting CGMS, SCMS, or CCI flags
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B27/00Editing; Indexing; Addressing; Timing or synchronising; Monitoring; Measuring tape travel
    • G11B27/02Editing, e.g. varying the order of information signals recorded on, or reproduced from, record carriers
    • G11B27/031Electronic editing of digitised analogue information signals, e.g. audio or video signals
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B27/00Editing; Indexing; Addressing; Timing or synchronising; Monitoring; Measuring tape travel
    • G11B27/10Indexing; Addressing; Timing or synchronising; Measuring tape travel
    • G11B27/19Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier
    • G11B27/28Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier by using information signals recorded by the same method as the main recording
    • G11B27/32Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier by using information signals recorded by the same method as the main recording on separate auxiliary tracks of the same or an auxiliary record carrier
    • G11B27/327Table of contents
    • G11B27/329Table of contents on a disc [VTOC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40117Interconnection of audio or video/imaging devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • G06F12/1483Protection against unauthorised use of memory or access to memory by checking the subject access rights using an access-table, e.g. matrix or list
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • G11B2020/10833Copying or moving data from one record carrier to another
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Technology Law (AREA)
  • Finance (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】DVD装置を動作する方法を提供する。
【解決手段】DVD装置を動作する方法であって、前記DVD装置は取り外し可能なDVDディスクから情報を読み出すための装置を含み、取り外し可能なDVDディスクを供給する段階であって、前記取り外し可能なDVDディスクは暗号化情報及び暗号化キー・ブロックを含み、前記暗号化キー・ブロックは第1のキー及び第2のキーを含む、段階と、第3のキーにアクセスし、かつ前記暗号化キー・ブロックの少なくとも一部を暗号解読するために前記第3のキーを使用する段階と、前記暗号化情報の第1の部分を暗号解読するために前記第1のキーを使用する段階と、前記暗号解読された第1の部分の少なくとも一部を使用する段階と、前記暗号化情報の第2の部分を暗号解読するために前記第2のキーを使用する段階と、前記暗号解読された第2の部分の少なくとも一部を使用する段階と、を含むように構成する。
【選択図】図13

Description

本発明は、暗号作成術を使用する情報保護の技法に関し、さらに特定すると──一例がデジタルビデオディスク(「デジタルバーサタイルディスク」および/または「DVD」としても知られる)のような光媒体である携帯媒体に記憶される情報に対する権利を管理するために暗号作成術を使用する技法に関する。また、本発明は、例えば、消費者によって使用されているデバイスのリソース(例えばパーソナルコンピュータまたはスタンドアロンプレーヤー)、(デバイスが情報ネットワークに接続できるか、および/または通常接続されているか(「接続されている」対「接続されていない」などの))デバイスのその他の属性、および利用できる権利などに応じた、選択的な適用可能性を有する情報保護と権利管理の技法にも関する。本発明は、さらに、複数のネットワーク化された権利管理の仕組み(arrangements)がこのような仕組みの1つまたは複数の上で集合的に権利管理イベントを制御する、部分的には協力的な権利管理に関する。さらに、本発明の重要な面は、携帯媒体とは関係なく、または携帯媒体と組み合わせて、一斉送信および/またはネットワークダウンロード、および/または非携帯記憶媒体の使用によって入手できるようになる電子情報の権利管理で利用することができる。
[関連技術と特許に対する相互参照]
以下の従来の共に譲渡された公開された特許明細書の仕様と図面は、本特許明細書中に参照により組み込まれる。
1996年12月13日に提出されたPCT公告番号PCT/US96/02303号、および1995年2月13日に題され、提供された、Ginterらの米国特許出願番号第08/388,107号(これ以降「Ginterら」)に基づく、「安全なトランザクション管理と電子権利保護のためのシステムおよび方法(Systems And Methods For Secure Transaction Management And Electronic Rights Protection)」と題する、1996年9月6日付けのPCT公告番号第WO96/27155号。
1989年5月2日付けの「データベース使用量測定および保護システムと方法(Database Usage Metering and Protection System and Method)」と題する、米国特許第4,827,508号。
1990年12月11日付けの「データベース使用量測定および保護システムと方法(Database Usage Metering and Protection System and Method)」と題する、米国特許第4,977,594号。
1991年9月17日付けの「データベース使用量測定および保護システムと方法(Database Usage Metering and Protection System and Method)」と題する米国特許第5,050,213号。
1995年4月25日付けの「データベース使用量測定および保護システムと方法(Database Usage Metering and Protection System and Method)」と題する、米国特許第5,410,598号。
1996年1月17日付けの「データベース使用量測定および保護システムと方法(Database Usage Metering and Protection System and Method)」と題する欧州特許第EP329681号。
さらに、以下の共に譲渡された以前に提出された特許明細書の仕様および図面も、参照により本特許出願に組み込まれる。
1996年8月12日に提出された米国特許出願番号第08/699,712号(これ以降「Shearら」)に一致する、1996年9月4日に提出された、安全な電子商取引、電子トランザクション、商業工程管理と自動化、ディストリビューティッドコンピューティング、および権利管理のための信頼されるインフラストラクチャサポートシステム、方法および技法(Trusted Infrastucture Support Systems, Methods And Techniques For Secure Electronic Commerce, Electronic Transactions, Commerce Process Control And Automation, Distributed Computing, And Rights Management)」。
1996年8月12日に提出されたVan WieとWeberの米国特許出願番号第08/689,606号(これ以降「Van WieとWeber」)に一致する「不安定な通信路で電子デジタル権利管理制御情報を確実に送達するためのステガノグラフィック(Steganographic)技法(Steganographic Techniques For Securely Delivering Electronic Digital Rights Management Control Information Over Insecure Communications Channels)」と題する、1997年 に提出されたPCT公告番号 。および、
1996年8月12日に提出されたSibertとVan Wieの「安全なコンピューティング環境を保護するために暗号作成術を使用するシステムと方法(Systems and Methods Using Cryptography To Protect Secure Computing Environments)」と題する、米国特許明細書番号第08/689,754号に基づき、1997年 に提出されたPCT公告番号 。
娯楽産業は、事前に記録された媒体からビデオおよび/または音声を再生することができる家庭用消費者電子デバイスの普及によって変貌を遂げてきた。この変貌は1900年初頭に、初めて消費者が自分の好みのバンド、オーケストラ、または歌手を、希望するときにいつでも自宅で聞くことができるようにしたレコードプレーヤーの発明によって始まった。1980年代初頭に始まった安価なビデオカセットレコーダー/プレーヤーが使用できるようになったため、映画産業と放送産業に深遠な革命が起こり、フィルム、ドキュメンタリー、ミュージックビデオ、エクササイズビデオなどのまったく新しい消費者市場が登場した。
娯楽産業は、長い間、家庭にいる消費者にコンテンツを分配するための光媒体を模索してきた。Thomas Edisonとその他のレコードプレーヤーの開拓者によって流通された最初のレコードプレーヤーシリンダーは、複写することが困難であるという優位点を持っていたが、高い製造費用、破損に対する低い耐性、非常に限られたプレイバック時間、比較的に低いプレイバック品質、および水、傷、および溶解からの損傷の受けやすさなどの多様な不利な点を被っていた。後に開発された蝋製の(wax)ディスクとビニルディスクはさらに多くの音楽題材を保持することができたが、同じ不利な点の多くを抱えていた。他方、磁気テープは、非常に安価に製造可能で、大量のプログラム題材(例えば、2時間、4時間、または6時間ものビデオおよび/または音声)を保持できた。このような磁気テープは、比較的に高品質でプログラム題材を再生でき、損傷や摩耗(wearing out)を受けやすいようではなかった。しかし、磁気テープが他の媒体に優って提供する多くの明確な優位点にも関わらず、娯楽産業は、その複写に対する多大な感受性のために、磁気テープを一度も理想的または最適な媒体と見なしたことはなかった。
磁気テープは、それが比較的に容易に記録できるという非常に柔軟な特性を持つ。実際に、磁気テープに記録するためのプロセスは、事前に記録されたコンテンツをプレイバックするために必要とされるプロセスとほぼ同じ程度に簡単である。磁気テープには比較的に容易に記録できるため、家庭消費者用磁気テープ装置製造メーカは、歴史的に、磁気テープに記録とプレイバックの両方を行うことができる二重モードの装置を提供してきた。したがって、家庭用のオーディオビデオプレーヤーとビデオテーププレーヤーは、従来、消費者が自分のプログラム題材をブランク(記録されていない)磁気テープに記録できるようにする「録音(画)」ボタンを備えていた。この記録能力によって消費者は特別な柔軟性(例えば、幸福を願って子供の最初の言葉を録音する能力と昼間のメロドラマを夜、見るために捕捉する能力など)を手にしたが、残念なことに、それは、毎年数百万もの不法な偽造コピーを生産する不法な数十億ドルのコンテンツ著作権侵害業界を設立することでもあった。この不法な著作権侵害事業──国際的な範囲である──は世界の主要なエンターテインメントコンテンツ製作会社から、毎年、巨額の収益を搾取する。娯楽産業は、これらの損失を誠実な消費者に回さなければならない──つまり、さらに高い興行面での価格、およびさらに高いビデオテープとオーディオテープの販売価格とレンタル価格を生じさせる。
1980年代半ばには、音声娯楽業界が、これらの問題点のいくつかに対する答えとして、光コンパクトディスクを開発した。光コンパクトディスク──直径数インチの薄い銀白色の合成樹脂円盤──は、デジタル形式で1時間またはそれ以上の音楽またはその他の音声プログラミングを保持することができる。このようなディスクは、後に、コンピュータデータにも使用された。前記ディスクは、非常に安価に製造でき、情報を記録、回復するために使用されるデジタル技法のために、雑音に抵抗力のあるきわめて高品質のプレイバックを提供する。光ディスクは合成樹脂から作ることができるため、それは軽量で、実質的には破壊不可能であり、(適切にレコードを機能させても、容易に傷つけられたり、摩耗してしまった従来のビニルレコードとは異なり)通常の消費者の取扱いから生じる損傷に高い耐性を示す。そして、これまでのところ、光ディスクで記録することは、光ディスクをプレイバックすることよりはるかに困難であるため、記録機能とプレイバック機能の両方を提供する家庭消費者装置が、近い将来、再生専用装置と同程度に経済性に優れ──不正な複写の可能性を大幅に削減することは考えられない。これらの圧倒的な優位点のため、音楽産業は、新しいデジタルコンパクトディスク技術を急速に採用してきた──事実上、数年間以内に旧式の音声ビニルディスク媒体に取って代わった。
実際に、権利管理技術が存在しない場合に広く行われている容易な未承認の複写の脅威は、明らかに、音楽の流通、さらに重要なことには、家庭用音声録音のための媒体としての、デジタルオーディオテープ(DAT)の消滅に対する重要な貢献ファクターであった。デジタル録音の品質は、例えば音楽CDのようなデジタルソースに完全に正確であったため、録音された音楽の権利保有者は、権利管理機能の欠如した安価なDAT技術の広く行き渡った商業化に活発に反対した。光媒体と比較された場合、例えば、テープフォーマットは、順序から外れて歌を再生するなどのランダムアクセスを困難にしたので、権利管理の欠如だけが作用しているファクターではなかったことは言うまでもない。
ビデオエンターテインメント業界は、高容量読取り専用光媒体で配給されるデジタルフォーマットの映画を元にした音楽CDによって起こされた変革に類似した変革の際に立たされている。例えば、デジタル光ディスク技術は、とりわけ完全な長さの映画(に加えてサウンド)を5インチの合成樹脂光ディスクの片面にデジタルで記録できるようなところまで進歩してきた。この同じ光ディスクは、(例えば、ホームシアター用のマルチチャンネル「センサラウンド」サウンドを録音するため、および/または同ディスクに複数の異なった言語で映画の会話を録音するために)複数の高品質デジタル音声チャンネルを処理することができる。この同じ技術によって、静止画像の再生のために映画のそれぞれの個々のコマつまり画像にアクセスしたり、──さらに刺激的なことには──以前には一度も家庭用消費者装置に存在したことがなかった、前例のない「ランダムアクセス」プレイバック機能を提供することができるようになる。この「ランダムアクセス」プレイバックは、例えば、親がボタンを押して「R」レートの映画の「PG」プレイバックバージョンを選択できるように、プレイバック時に、暴力、汚い言葉または裸を削除する場合に使用できるだろう。前記「ランダムアクセス」機能は、また、視聴者が事前に記録されたコンテンツと対話できるようにする(例えば、健康に熱心な人が、ある特定の日のワークアウトに有効なエクササイズビデオのそれらの部分だけを選択できるなどの)という点で刺激的な可能性を持つ。例えば、DVD会議(1995年10月19〜20日、カリフォルニア、ユニバーサルシティー、シェラトンユニバーサルホテル(Sheraton Universal Hotel、Universal City、California)で開かれた対話型マルチメディア協会(Interactive Multimedia Association)の議事録である「革新的なビデオプログラミングのアプリケーション要件(Applications Requirements for Innovative Video Programming)」を参照のこと。
光媒体のDVDファミリーの非制限例には、以下が含まれる。
・その非制限例がDVDディスク上に録画される映画を再生する消費者機器を含む、DVD(デジタルビデオディスク、デジタルバーサタイルディスク)
・その非制限例がコンピュータやその他の機器に接続される、DVD読取り専用ドライブとディスクを含む、DVD−ROM(DVD−読取専用メモリ)
・その非制限例が、例えば家庭での記録用消費者機器、および特定の用途のもっとも幅広い範囲でのコンピュータまたはその他の機器での読取り/書込みドライブと光媒体を含む、DVD−RAM(DVDランダムアクセスメモリ)
・現在知られている、または知られていない他の任意の高容量光媒体
「DVD」が、映画との使用に限られていないことは言うまでもない。CDと同様に、DVDは、例えば以下のような、他の種類の情報にも使用されることがある。
・サウンドレコーディング
・ソフトウェア
・データベース
・ゲーム
・カラオケ
・マルチメディア
・通信教育
・文書化
・方針とマニュアル
・任意の種類のデジタルデータまたは他の情報
・デジタルデータまたは他の情報の種類の任意の組み合わせ
・現在知られているまたは知られていないそれ以外の用途
幅広い範囲のDVDの使用状況は、技術的な課題を呈する。つまり、消費者の柔軟性を保護または最大限にしつつ、広義にはビデオ、サウンド、またはその他のデータまたは情報の任意の種類の組み合わせとなることがあるこのようなディスクで流通される情報コンテンツを、どのようにすれば適切に保護できるのかという点である。(おもにビデオのコンテキストで)新しい技術の1つの幅広く提案されている要件とは、ともかく複写が許可される範囲まで、(a)消費者がプログラムコンテンツの第1世代のコピーを自分自身が使用するために作成できるようにするが、消費者が「コピーのコピー」、つまり指定された財産の複数世代のコピーを作成するのを防ぐ(それによって、誠実な人達を誠実なままに保つ)こと、あるいは(b)権利保有者達が複写から保護することを希望しない、または消費者が自分自身で作成したそれらの財産の無制限複写を許可することのどちらか一方である。
しかしながら、さらに精密な保護および/または権利管理の目的(例えば、コピー保護とその他の保護技法のさらに堅牢かつ選択的な応用、有料視聴モデルを可能にすること(enablement)、少数の例を挙げれば、消費者が追加料金を支払う題材の抽出や対話式使用、および再分配のための是認(credit)を受けることなどの強化された機能性を視聴者が利用できる能力)は、現在、または将来には非常に有効であるため、このような極度に単純化された、限られたコピー保護だけを伸張性のないやり方で提供することが、きわめて近視眼的であると分かる可能性がある。さらに、保護と権利管理の目的に最適に取り組むためには、例えば、デバイスの利用可能なリソース、および/またはそのデバイスが接続されているかどうか、または接続されていないのかどうかに応じて、DVD媒体を介して送達される情報に関することがある異なるビジネス機会と脅威を考慮に入れることがきわめて有効である。
また、さらに精密な権利管理機能は、映画および/またはサウンドレコーディングに権利を有するスタジオとそれ以外の人たちが、これらの重要な資産をさらに適切に管理できるようにし、一例では、承認を受けている関係者が、特殊な部分および/または任意の部分であるかどうかに関係なく、派生的な作品、マルチメディアゲームを1つの非制限例で作り出すために、デジタルフィルム、ビデオおよび/または音声の部分を再目的と(repurpose)することを許可するだろう。DVDコンテンツを保護するために今日まで提案されてきた解決策は、一般的には、限られたコピー保護目的だけに焦点を当て、さらに精密な権利保護目的と要件を適切に処理することができなかったか、認識することさえできなかった。さらに具体的には、DVD機器と媒体の初期世代用の1つのコピー保護スキームは、松下によって最初に開発された暗号化方法と、許可された複写を示す単純なCGMA制御符号、つまり1世代コピー、コピーなし、または無制限複写に基づいている。
[発明の要約]
DVDのような高容量光媒体を取り入れるシステムで情報を保護し、管理するための包括的な解決策には、とりわけ、次に示す2つの幅広いセットの問題点に取り組む方法とシステムが必要となる。つまり(a)デジタルからアナログへの変換(およびその逆)、および(b)接続されている環境と接続されていない環境におけるこのような光媒体の使用できる。本文中に開示される本発明は、これらの問題点とそれ以外の問題点に取り組む。例えば、アナログからデジタルへの変換(およびその逆)というコンテキストでは、本発明に従って、財産を保護するため、および/または権利管理を記述するため、および/またはデジタル形式の情報を制御するために使用される情報の少なくともいくらかは、アナログ信号とともに搬送することもできるだろう。例えば、あるフォーマットおよび/または媒体から、別のフォーマットおよび/または媒体へ変換するデバイスは、制御と識別情報のいくらかまたはすべてを新しいコンテキスト(単・複数)で取り入れるか、あるいは変換プロセス中にこのような情報を少なくとも積極的ではなく削除する。加えて、本発明は、一般的にはデジタルの王国のための制御、権利管理および/または識別の解決策だけではなく、消費者機器、コンピュータ、およびその他のデバイスで実現できるきわめて重要な技術を提供する。本発明の1つの目的とは、消費者電子機器とコンピュータ技術の両方の市場で有効であり、技術的な機能とビジネスモデルの将来の進化も可能にする強力な権利管理技法を提供することである。もう一つの非制限目的とは、制限された機能コピー保護と暗号化のための既存の業界規格と、可能な限り互換性を保つ、包括的な制御、権利管理、および/または識別解決策を提供することである。
本発明は、幅広い範囲のさらに精巧な権利管理オプションと機能を柔軟に、かつ伸張性をもって処理する一方で、映画のために娯楽産業によって現在表明されている限られたコピー保護目的を完全に満たす権利管理と保護の技法を提供する。
(本出願の他の箇所でさらに完全に説明される)本発明のいくつかの重要な面は、以下を含む。
・DVD媒体に記録される情報(例えば、例えば機器のタイプなどの機器のクラス、利用可能なリソースおよび/または権利などに部分的に基づく仮想分散環境(VDE)の非制限例の要素を含む、規則と使用結果制御情報)に対応する制御情報の選択。
・選択されたこのような制御情報が、少なくとも部分的には他の機器および/または機器のクラスで使用される制御情報のサブセット、あるいは完全に別の制御情報となることができるようにすること。
・Ginterらに開示される権利管理技法を適用することなどの、DVDデバイスから出力される情報を保護すること、およびDVDプレーヤーでIEEE1394ポート(またはそれ以外の直列インタフェース)を使用して伝送される信号に対する現在の適用。
・アナログソースに基づいた保護されたデジタルコンテンツの作成。
・世界のさまざまな国および/または地域での違う使用権および/またはコンテンツ可用性を反映すること。
・他の部分が同じまたは違うクラスの機器(例えば、スタンドアロンDVDプレーヤーまたはPCなど)で使用できる一方で、一定の部分が1つまたは複数の機器のクラスで使用できるように、DVD媒体上で確実に情報を管理すること。
・Ginterら、およびShearらに開示されるものに関係する技法を含み、支払い、監査、制御、および/またはそれ以外の場合DVD媒体に記録されるコンテンツを管理することに対応する情報を確実に記憶すること/および伝送すること。
・機器によって使用される情報の範囲および/または機器のクラスを修正するために、機器動作の過程で使用される暗号化キーを更新することおよび/または置換すること。
・例えば、デジタルカメラによって収集された情報を初期に保護することによって、作成、分配、および使用のプロセスを通して情報を保護することと、編集プロセス、製作、分配、使用、および使用報告を通して保護と権利管理を続行すること。
・恒久的にまたは一時的に接続されたネットワークに参加し、いっしょに動作する複数のデバイスおよび/または他のシステムから成り立つ「仮想権利機械」が、例えば、複数のこのようなデバイスおよび/または他のシステムで利用できるリソース、および/またはこのようなデバイスおよび/または他のシステムを使用するおよび/または制御する複数の関係者および/またはグループに対応する権利が、1つまたは複数のこのようなデバイスおよび/または他のシステムでの1つまたは複数の電子イベントを支配するために、(権利関連の規則と制御に従って)、例えば、見る、編集、サブセット、選集、印刷、コピー、題名をつける、抽出、保存、保証されたデジタルコンテンツ権の再分配、をいっせいに利用できるようにすることを含む、単一および/または複数のノードのために権利管理のいくらかまたはすべてを共用できるようにすること。
・ピアツーピア関係付け(relating)デバイスおよび/または他のシステムの間での権利の交換を可能にすることであって、ここにおいてはこのようなデバイスおよび/または他のシステムは一時的または恒久的に接続されたネットワークに参加し、このような権利は通貨と物々交換され、販売されるか、および/またはそれ以外の場合、このような価値および/または考慮がこのようなピアツーピアに参加する商取引および/または消費者デバイスおよび/または他のシステムの間で交換される、値および/または考慮と交換される。
本発明によれば、低コストで大量生産可能なデジタルビデオディスクまたは他の高容量ディスクコピー保護方式に対する現在の娯楽産業の要件を適切に満たすが、さらに高度なおよび/または安全なプラットホームに、およびさらに少ない、さらに大きい、および/または異なる権利リソースのデバイスの間での協力的な権利管理に、高められた伸張性のある権利管理機能も提供する仕組みを提供することができる。
[汎用DVD/経済性に優れた大容量デジタル媒体の権利保護と管理]
本文に説明される発明は、経済性に優れた分散媒体が商業的および/または消費者向けデジタル情報の送達に使用される大容量記憶装置とともに使用することができ、本文中に使用されるように、DVDはこのようなシステムを含むと解されなければならない。
コピー保護と権利管理は、実際的なDVDシステムで重要であり、現在知られている、または知られていない他の大容量記憶システム、プレイバックシステム、および記録システムで将来も重要であり続けるだろう。大部分のDVD媒体で送達される(書き込まれる)情報の一部またはすべてに保護が必要とされる。このような複写からの保護は、権利管理の1つの面にすぎない。それ以外の面は、分散媒体および/またはチャンネル、および受信側機器および/またはデバイスの特定の性質に関係なく、権利保有者とそれ以外の人がその商業上の利益を管理する(そしてそれらを時間および/または空間で潜在的に少し離れて施行させる)ことができるようにすることを含む。DVDを取り入れるこのような権利管理解決策は、記録可能DVD媒体と機器の将来の世代が市場に参入してくるにつれて、さらに重要になっていくだろう。権利保有者は、例えば、ビデオ、サウンドレコーディング、およびその他のデジタル特性が、あるデバイスから別のデバイスに伝送され、レコーディングに対するオプションが市場で利用可能になるに従って、自らの権利を守り、擁護することを望むだろう。
消費者機器とコンピュータの間の明白な集束、ネットワークとモデムの速度の加速、およびコンピュータパワーと帯域幅の低下する費用、および光媒体の増加する容量が結合され、すべての種類のデジタルコンテンツが、少なくともときおり接続される機器および/コンピュータで再生される光媒体で分散されるハイブリッドなビジネスモデルの世界が作り出され、その場合、音楽CDと初期のDVD映画提供物で一般的な一時購入モデルは、少数の例を挙げるだけでも、例えば、リース、有料視聴、レントトゥオウン(rent to own)などの他のモデルによって増大するだろう。消費者は、同じまたは別の配給業者および/またはプロバイダから、これらとそれ以外のモデルの中の選択肢を提供されるだろう。使用のための支払いは、ネットワークおよび/または他の通信路で、支払い決算サービスに対して起こる。消費者使用と監査の情報は、作成者、配給業者、および/またはその他の参加者に戻っていくことがある。現在導入されているDVD用の初歩的なコピー保護技術は、これらのモデルとそれ以外の精密なモデルをサポートすることはできない。
書込み可能DVD機器と媒体が使用できるようになるにつれて、例えば、衛星システムとケーブルシステムでのデジタル映画の配給を含む、補助的なハイブリッドモデルが可能になる。映画を録画した場合、消費者は、リース、レンタル、有料視聴または使用できるならばその他のモデルを選択できる。デジタルテレビが市場に参入してくると、書込み可能なDVDのオンエアプログラミングの正確なコピーを作成できる能力は、追加モデル可能性および/または権利管理要件を作り出す。ここでも、現在初期の読取り専用DVD技術に配備されている極度に単純化されたコピー保護機構は十分でなくなるだろう。
[暗号化は手段であり、目的ではない]
暗号化は、DVDのような光媒体上であろうと、ディスクドライブのような磁気媒体上であろうと、デジタルデバイスのアクティブなメモリ内、および/またはコンピュータ、ケーブル、衛星、およびその他の種類のネットワークや伝送手段で送信中であろうと、デジタルフォーマットの知的所有権を保護する上で有効である。歴史的には、暗号化は、秘密メッセージを送信するために使用された。DVDに関しては、暗号化の重要な目的とは、権利保有者によってそうすることが許可された人だけが、実際にコンテンツを使用できることを保証するために、コピー制御と権利管理システムの使用を必要とする。
しかし、暗号化は、目的というよりむしろ手段である。重大な問題点とは、承認されたデバイスと関係者だけが、権利保有者(単・複数)および/または保護されたコンテンツの他の関連関係者によって許可される程度までだけ、保護されたコンテンツを暗号解読、および/または暗号解読できない場合には情報を使用することができることを、最大限まで保証するための方法をどのようにして考案するかという点である。
これらの発明に従って提供されるこれらのおよび他の特徴と優位点は、図面といっしょに現在好まれる例の以下の詳細な説明を参照することによって、さらによく、より完全に理解できる。
[本発明]
本発明は、強力な権利管理機能を提供する。本発明によって提供される1つの面に従って、暗号化されたデジタル特性は、適用し、消費者機器によって施行されることがある「コピーなし」、および/または「コピー」および/または「許可されたコピーの数」についての規則とともに、例えば「デジボックス(DigiBox)」安全コンテナのような不正変更防止ソフトウェア「コンテナ」内にあるDVDに付けることができる。これらの同じ規則、および/または複数の柔軟なおよび/またはさまざまな規則が、コンピュータデバイスや、複数のおよび/さらにさまざまな機能(例えば、編集、暗号化、1つまたは複数の支払方法、さらに詳細な監査情報などのための記憶機能の強化など)を提供できる他のシステムによって施行できる。加えて、例えば「デジボックス」安全コンテナのような「ソフトウェアコンテナ」は、「遮るもののない空間(clear)」(つまり、暗号化されていない形式)で一定のコンテンツを記憶できる。例えば、映画や音楽の題名、著作権声明文、音声サンプル、予告編、および/または広告は、遮るもののない空間に記憶できるか、および/または任意の適切なアプリケーションやデバイスで表示できるだろう。このような情報は、表示、複写および/または他の活動に使用できるときには、「信憑性(authenticity)」(完全性)のために保護できるだろう。同時に、すべての種類──フィルム、ビデオ、画像、テキスト、ソフトウェア、およびマルチメディア──の貴重なデジタル特性は、記憶され、承認されたデバイスおよび/またはアプリケーションによってだけ、許可された、例えば、権利保有者によって承認された状況においてだけ、使用されるために少なくとも部分的に暗号化される。
本発明に従って(Ginterらに開示される一定の機能と組み合わせて)提供される別の面とは、複数式の規則がDVDディスク上の同じコンテナの中に記憶できるだろうという点である。それから、ソフトウェアは、映画が、例えば消費者機器またはコンピュータによって再生されなければならなかったかどうか、特定の機器がバックチャンネル(つまりオンラインコネクション)を有しているかどうか、再生者が位置する、および/または映画が上映されている国家および/または他の法律的なあるいは地理学上の地域、および/または機器がこのような規則を識別し、適用する機能を備えた構成部品を有しているかどうかによって、規則を適用する。例えば、情報が消費者デバイスによって再生されるときに適用する使用規則もあれば、コンピュータによって再生されるときに適用する規則もある。規則の選択は、権利保有者(単・複数)および/または他の参加者に委ねられる可能性がある──(例えば、特定の環境またはアプリケーションに基づいて)事前に決定される規則もあ。例えば、フィルム権利保有者は、複写を制限し、財産が再生されるコンテキストに関係なく抜粋が作成されないことを保証することを希望する可能性がある。この制限は、一定の法律上の地域または地理学上の地域だけで適用されることがある。代わって、サウンドレコーディングの権利保有者が、所定の期間(例えば、わずか20秒)の抜粋を可能にし、これらの抜粋が新しい商業的な作品を構築するために使用されないことを希望することがある。いくつかのケースでは、政府が、映画の「PG」バージョンおよび/またはTV番組の同等なレーティングだけが、自らの支配区域に配備される装置で再生されること、および/またはDVDに記録されるコンテンツ(例えば、映画、ゲーム、データベース、ソフトウェア製品などの有料使用、および/または少なくとも部分的にDVD媒体などに記憶されるカタログからの注文)に関する支払いが要求および/または達成される場合に、適用可能な税金、料金などが自動的に計算および/または徴収されることを要求する場合がある。
マイクロプロセッサによって制御される(または増大される)デジタル消費者機器においては、本発明によって意図されるこのような規則は、例えば、一台の中央制御マイクロプロセッサ(または他のCPU、IEEE 1394ポートコントローラ、または他のコンテンツ処理制御回路に対する比較的に少ない増設以上を要求、および/または必要なソフトウェアを保持するためにROMやフラッシュメモリを使用できるようにしたりせずに、施行することができる。加えて、各ROM(またはフラッシュメモリや、このようなメモリが確実に接続されるか、その中に取り入れられる他のメモリ、単一の製造された構成部品内のこのような制御回路)は、1つの例では、ある特定の機器、個々のアイデンティティ、管轄区、機器クラス(単・複数)、および/または他の選択されたパラメータを一意に識別するかまたは複数のデジタルドキュメントつまり「証明書(単・複数)」を含むことがある。機器は、例えば、デジタル財産のコピーを別のデジタルデバイスに暗号化された形式だけで、新しい不正変更防止「ソフトウェアコンテナ」内だけで送信するようにプログラムすることができる。また、コンテナは、例えば、それが、送信中のオリジナルではなくコピーであることを示す符号を携える場合がある。デバイスは、受信デバイスの一意の識別子および/またはデバイスのクラスを同じ安全コンテナに入れることもある。結果的に、例えば、1つの特定の装置では、コピーは、意図された受信デバイスだけで再生可能となり、デバイスのクラス(単・複数)、および/または1つの非制限例でのある特定の地域でのデバイス、およびこのようなコピーの使用に関する権利は、これらの変数および/または他の変数に従って変化する可能性がある。
受信側デバイスは、デジタル財産が実際にはコピーであることを検出すると、例えば、消費者デバイスおよび/または他のクラス(単・複数)のデバイスで再生できる追加コピーを作成しないようにプログラムすることができる。デバイスが、デジタル財産が、それが意図されていたもの以外のデバイスおよび/または他のクラス(単・複数)のデバイスで再生されるところであることを検出すると、(希望される場合)デバイスはそのコピーを再生するのを拒絶するようにプログラムすることができる。
消費者機器で適用される同じ制約は、例えば、本発明に従って権利管理保護を提供するために具備されるコンピュータで施行することができる。この例では、規則は、例えば、消費者機器および/または機器のクラス以外の任意のデバイスでの一定のフィルムおよび/または他のコンテンツを再生しないように指定できる。代りに、これらの同じ強力な機能は、権利保有者(単・複数)が、例えば、コンテンツが再生されるさまざまな地理学上のまたは法律上の場所を基準とする別の価格形成を希望するときに、コンピュータ(および/またはそれ以外の機器および/または機器のクラス)で再生されたときに適用するだろうさまざまな使用規則と支払い方式を指定するために使用できるだろう。
さらに、「バックチャンネル」が存在する場合──例えば、ネットワークに接続される双方向通信やコンピュータ付きのセットトップボックス──本発明は、指定された財産に希望または要求される場合、規則の電子的な独立した送達の決定は、完全に、権利保有者(単・複数)および/または指定されたモデルでの他者次第である。
以下は、前記の本発明のいくつかの面の2つの具体的な例である。
1.アナログからデジタルへの複写例
a)ボブは購入した(または借りた)VHSテープを持っており、自分自身が使用するためにコピーを作成したいと考えている。そのアナログフィルムには、それらが信号の品質に干渉しないように、コピー制御符号が埋め込まれている。ボブは、本発明に従って権利管理保護を提供するように具備される書込み可能DVD機器を所有している。ボブのDVDレコーダーは、アナログ信号に埋め込まれた制御符号を検出し(例えば、このようなレコーダーは、権利関係制御および/または使用情報を伝播する透かし模様および/または指紋を検出できる)、コンテンツ規則を保持し、符号化されたフィルムを説明するために新しい安全なコンテナを作成し、アナログ制御符号および/またはそれが検出した他の情報に基づき、その後デジボックスおよび/または安全なデータベースのような安全なVDEインストレーションデータストアの中に入れられる、新しい制御規則を作成(および/または記憶のため、およびユーザ名、時間などのような一定の使用履歴関連情報の報告のために安全なVDEシステムに送達)する。ボブは、選択するときにいつでも自分のDVDでコピーを再生し直すことができる。
b)ボブは、自分が録画したDVDディスクを、それをDVDドライブを備えたコンピュータで再生したいと考えるジェニファーに与える。ジェニファーのコンピュータは、本発明に従って権利管理保護を提供するように具備されている。彼女のコンピュータは「デジボックス」を開き、このコピーがそれを記録したデバイスとは違うデバイス(承認されていないデバイス)で使用されていることを検出し、前記コピーの再生を拒絶する。
c)ボブはDVDディスクをジェニファーに以前のように与えるが、ジェニファーは現在、電子的に、スタジオ、配給業者、および/または権利と許可の情報センターであることがある新しい規則と使用結果のソースに接触する(あるいは、ジェニファーは前記コピーを再生するための十分な権利をすでに自分のプレーヤー上で持っている)。ソースは、彼女のコンピュータでその映画を再生することを許す規則と結果とともに、デジボックスコンテナをジェニファーに送ると同時に、その映画が、スタジオやその他の価値連鎖図参加者によってではなく、ボブによってDVDに録画されていたとしても、使用に対しジェニファーに請求する。
2.デジタルからアナログへの複写例
a)ジェニファーは仕事から帰宅し、借りたまたは所有しているDVDを、テレビに接続されているか、テレビの一体化した一部であるプレーヤーの中に差し込み、ディスクを再生する。完全に明白な方法でフィルムは暗号解読され、フォーマットはデジタルからアナログに変換され、ジェニファーのアナログテレビに映される。
b)ジェニファーは、自分自身が使用するためにコピーを作成したいと考えている。ジェニファーは、デジボックスの安全なコンテナを開き、制御情報にアクセスし、フィルムを暗号解読する本発明に従った権利管理保護を取り入れたDVDデバイスでそのフィルムを再生する。ジェニファーは、高品質コピーを録画する自分のVCRでアナログバージョンを録画する。
c)ジェニファーは、そのアナログテープのコピーを自分自身が使用するために作成したいと考えるダグにそのVCRコピーを渡すが、アナログ制御情報が、強制的に録画側VCRに低い品質のコピーを作成させるか、複写を防止する可能性がある。別の非制限例では、さらに包括的な権利管理情報が、前記に参照されたVan WieとWeberの特許出願でさらに詳細に記述される方法および/システムを使用してアナログ出力で符号化される可能性がある。
本発明によって提供される1つの面に従って、DVDのような同じ携帯記憶媒体は、さまざまな保護機能を提供するさまざまな拡大・縮小される(scaled)保護環境の範囲とともに使用することができる。さまざまな環境のそれぞれは、その特定の環境によってサポートされる権利管理技法および/または機能に基づき、携帯記憶媒体によって運ばれる情報を使用できるようになる場合がある。例えば、単純な安価な家庭用消費者ディスクプレーヤーは、コピー保護をサポートし、プレーヤーが使用可能とするために具備されていない多くの精密かつ複雑なコンテンツ権利を無視する可能性がある。さらに技術的に有能で、および/または安全なプラットホーム(例えば、おそらくネットワークコネクションによってサポートされている安全な処理構成要素を取り入れるパーソナルコンピュータ、あるいは「より高性能の(smarter)」機器またはデバイスなど)は、例えば、同じ携帯記憶媒体を使用し、さらに複雑な権利管理技法(例えば、特別補償の支払いの要求、抜粋または信頼性(authologiing)のための選択されたコンテンツ部分の安全な抽出の提供など)に基づき、媒体によって運ばれるコンテンツの用途に関する拡張された使用権を提供することがある。例えば、携帯記憶媒体に対応した制御セットは、──いくつかのプラットホームにはあるが、それ以外のプラットホームにはない相応じてさらに高度な保護と権利管理を可能にすることを必要とする、さらに高度なまたは精密な用途多岐に渡るさまざまな使用機能を処理することがある。より低い機能の環境は、別の例として、それらが理解しない制御セットでの権利を無視するが、(それらが提供する全体的な機能の認識を有する)より高い機能の環境は、例えば、さらに低い機能環境によって無視される権利と対応する保護技法を可能にすることがある。
本発明によって提供される別の面に従って、媒体とプラットホームから独立して機密保護構成要素は、消費者向け電子機器デバイスの初歩的な権利管理要件が、さらに高度なプラットホームによって利用される機能性のさらに豊富な集合のサブセットとなるように、機能性と性能という点で拡大・縮小される。機密保護構成要素は、物理構成要素、ハードウェア構成要素、または構成要素の「ソフトウェアエミュレーション」のどれかである可能性がある。この特徴に従って、媒体のインスタンス(または、さらに正確には、媒体に関係なくコンテンツの1つのバージョン)は、コンテンツが保護されるだろうという保証とともに、その機器またはプラットホームのタイプには関係なくカスタマに伝達できる。機密保護および/または技術的な機能という点でより高度ではないプラットホームは、コンテンツを使用するための限られた権利だけを提供するが、より高度なプラットホームは、相応じて適切な機密保護条件と安全装置に基づきさらに伸張性のある権利を提供できる。
本発明によって提供される後続の面に従って、(例えば、最小限の複雑さとパーツカウントで構築されたもののような)大量生産された安価な家庭用消費者DVDプレーヤーは、その記憶媒体がさらに強力なおよび/または安全なプラットホームと組み合わせて提供できる高度な権利管理機能の品位を落とすことなく、同じDVDまたはさらに(例えば、パーソナルコンピュータのような)強力なおよび/または安全なプラットホームによって使用されるそれ以外の携帯記憶媒体と互換性を持つようにすることができる。本発明のこの面に従って提供され、サポートされる権利管理と保護の装置は、このようにして、安価な基本コピー保護をサポートし、適切にコンテンツを保護し、(a)安全な権利管理のためにより大きなリソースを備えるデバイス、および/または(b)さらに安全な権利管理リソースを供給することができる他のデバイスやシステムとの接続性を有するデバイスによって、さらに精密な機密保護レベルと機能をさらにサポートする一方で、さらに限られたリソース消費者デバイスによる、同じコンテンツの権利に従った使用を許可するブリッジング(bridging)をサポートする商業的なコンバージェンス(convergence)技術として役立つことができる。本発明のこの面によって、恒久的に、または一時的に接続されたネットワークに参加し、その中でともに動作する複数のデバイスおよび/または他のシステムは、単一ノードでまたは複数のノード全体で発生する少なくとも1つまたは複数の電子イベント(例えば、Ginterらに説明されるような保護された処理環境の使用を通して管理される)のための権利管理を共用できるようになり、さらに、このような複数のデバイスおよび/または他のシステムを使用および/または制御する関係者および/またはグループに対応する権利が、根本的な権利に関係する規則と制御に応じて利用できるようにし、これは、例えば、彼らのコンピューティングデバイスまたはこれらの関係者のその他のデバイスが一時的なネットワーキング関係で結合され、適切なコンテキストで動作しているときに、企業の重役のデバイスを通して利用できる権利が、なんらかの方法で一人または複数名の部下の企業従業員の権利と結合したり、それらの代りをできるようにする。一般的には、本発明のこの面によって、DVD、またはそれ以外の場合には、分散されたピアツーピア権利管理によって保護されている、実装され、送達されたコンテンツの分散権利管理が可能になる。このような分散型権利管理は、DVD機器または他の電子情報使用デバイスが、恒久的または一時的に接続されるネットワークに参加しているかどうか、および分散型権利管理装置に参加するデバイスおよび/またはその他のシステムの間の関係性が一時的に関係しているのか、さらに恒久的な動作関係を有しているのかに関係なく、動作することができる。このようにして、同じデバイスは、そのデバイスが動作しているコンテキスト(例えば、他の個人および/またはグループと共同するなどの企業環境で、内部でのおよび/または外部の一人または複数名の指定された個人および/または他の関係者と共同した家庭の環境で、小売り環境で、学生のノートが教室のサーバーおよび/インストラクターPCと権利管理で協調する可能性のある教室の環境で、複数の関係者が研究資料を使用するために異なる権利を共同で利用している図書館の環境で、携帯デバイスが確実にかつ適切に独占機能を実行するために制御装置と協力して動作する工場作業現場でなど)に応じて使用可能な異なった権利を有する可能性がある。
例えば、DVD機器のような限られたリソースデバイス装置を安価なネットワークコンピュータ(NC)またはパーソナルコンピュータ(PC)と結合すると、権利管理がDVD機器の権利および/または権利管理機能のいくつかまたはすべてと、ネットワークコンピュータまたはパーソナルコンピュータ(NCまたはPC)のそれらの組み合わせの結果となることを許すことによって、権利管理機能および/または関係者および/またはデバイスの特殊な権利の増大(または置換)が可能になる可能性がある。このような権利は、さらに増大されるか、増大されない場合には、信頼された(安全な)リモートネットワーク権利当局によって提供される権利管理機能の可用性によって修正または置換される可能性がある。
本発明のこれらの面は、同じデバイス、この例ではDVD機器が、切断された装置と接続された装置で権利管理機能の、例えば程度のようなさまざまなアレイをサポートできるようにし、さらに使用可能な権利が、権利管理デバイスおよび/または他のシステムの組み合わせから生じる権利および/または権利管理機能の可用性の結果生じることができるようにする。これには、「さらに」または「そうではなく」安全でおよび/またはリソースが豊富であり、および/または異なる(differing)権利またはさまざまな(different)権利を所有するデバイスまたはシステムとのコネクションによって増大、置換、またはそれ以外の場合修正される、より安全「ではない」および/またはリソースが不足したデバイスまたはシステムを使用することによって入手できる権利のいくつかまたはすべての1つまたは複数の組み合わせを含むことがあり、ここにおいてはこのようなコネクションが、共用される権利管理装置を説明する、権利に関係する規則と制御によって定義されるデバイスのどちらかおよび/または両方の権利および/または管理機能を利用する。
後者のケースでは、論理的におよび/または物理的にリモートな権利管理機能への接続性は、このようなデバイスがNC、パーソナルコンピュータ、ローカルサーバー、および/またはリモート権利当局と結合されるときに、DVD機器のユーザまたはDVD機器が使用できる権利の特性を(例えば、使用できる安全な権利管理リソースを増やすことによって)拡張および/または変更できる。この権利増大シナリオでは、追加コンテンツ部分が使用可能であり、価格は変化する可能性があり、再分配権は変化する(例えば、拡大される)可能性があり、コンテンツ抽出権利が増加されることなどがある。
このような「ネットワーキング権利管理」は、多様な論理および/または物理関係に複数のデバイスおよび/または他のシステムの権利管理リソースの組み合わせを可能にし、その結果1つまたは複数の「リモート」権利当局との接続性によって提供される機能拡張されたリソースを通してさらに大きい権利または異なる権利のどちらかを生じさせる。さらに、増加したおよび/または異なる権利管理機能および/または権利に備える一方で、このような接続性に基づいた権利管理装置は、例えば、1つまたは複数のDVDディスク上でローカルに利用できるコンテンツを持つ、リモートのインターネットの世界中のウェブをベースにしたデータベースによってサポートされるコンテンツリポジトリに記憶されるコンテンツなどの遠隔で利用できるコンテンツの継ぎ目のない統合に備えることによって、複数位置のコンテンツ可用性をサポートすることができる。
この例では、ユーザは、増加したまたは異なる権利を経験するだけではなく、ローカルDVDコンテンツと補足するコンテンツの両方を使用することができる(つまり、時間という観点からより最近であり、より費用がかかり、より多様であるか、他のなんらかの様式で相補的であるコンテンツ)。このようなインスタンスでは、DVD機器および/またはDVD機器のユーザ(またはこのような機器に接続される他のデバイスやシステム)は、同じ権利、ローカルかつリモートで使用できるコンテンツに適用される異なるおよび/またはさまざまな権利を持つ可能性があり、局所的かつ遠隔で使用できるコンテンツの部分は、ユーザおよび/または機器によって使用されるときに、それ自体異なるまたはさまざまな権利の対象となる可能性がある。この仕組み(arrangement)は、複数の接続された装置の権利管理とコンテンツリソースを搾取することによって、継ぎ目なく統合され、単一コンテンツ検索活動および/または使用活動でユーザが効率的に使用できるユーザコンテンツ機械の全体的な深遠な増加をサポートすることができる。
このような権利増大遠隔権威は、モデムによって直接DVD機器および/または他のデバイスに結合されるか、あるいはシリアル 1394互換コントローラなどのI/Oインタフェースの使用によって(例えば、1394がイネーブルされたDVD機器と、ローカルPCまたはNCまたはDVD機器内で権利管理を増大および/または提供するローカル権利管理当局として働くサーバーを含む、このような1つまたは複数のリモート当局への高性能な同期または非同期情報通信インタフェースとして機能するローカルのパーソナルコンピュータの間で通信することによって)直接的にまたは間接的に結合される。
本発明によって提供される別の面に従って、参加者および/または参加者DVD機器またはその他のシステムに対し提供される、それらによって購入される、あるいはそれ以外の場合それらによって取得される権利は、1つまたは複数の恒久的にまたは一時的にネットワーク化された装置の使用によって、このようなピアツーピア関係付けデバイスおよび/または他のシステムの間で交換することができる。このようなケースでは、このようなデバイスおよび/他のシステムが、例えばGinterらに記述される仮想分散環境などの権利管理システムに参加し、権利譲渡機能とそこに記述される他の権利管理機能を利用する限り、権利は、通貨と物々交換され、販売されるか、それ以外の場合は、価値と交換される、および/または貸し出される。例えば、本発明のこの面によって、関係者は、権利を購入したゲームや映画を交換できるようになる。例を続けると、ある個人が映画を見る隣人の使用権の一部を購入するか、ゲーム出版社から受け取ったクレジットを、そのゲームを数人の知り合いにうまくスーパーディストリビューションした場合に別の関係者に譲渡することがある。この場合、このようなクレジットは友人に対し、その友人の別のゲームを一定の回数プレーする権利の一部などを購入するために譲渡(交換)される。本発明によって提供される別の面に従って、DVDなどの携帯記憶媒体によって運ばれるコンテンツは、1つまたは複数の暗号化キーと安全コンテンツ識別子に対応している。コンテンツそれ自体(またはコンテンツを使用するために必要とされる情報)は、少なくとも部分的に暗号作成術によって暗号化される──コンテンツを使用する前に、コンテンツを暗号解読するために対応する暗号解読キーが必要とされる。暗号解読キーは、それ自体、暗号化されたキーブロックの形で暗号化できる。プラットホームに応じて、さまざまなキー管理とアクセスの技法が使用される。
さらに本発明によって提供される別の面に従うと、デジタルコンテンツ(またはアナログコンテンツでさえ)──例えば、デジタルカメラ/ビデオレコーダーまたはオーディオレコーダー──を「作成する」電子機器は、最初に安全なコンテナ内に具備されるコンテンツを作成できるように適切なハードウェアおよび/またはソフトウェアを容易に具備することができる。例えば、デジタルカメラによって記録されるコンテンツは、それが記録している間に、すぐに前記カメラによって安全なコンテナの中に実装できるだろう。その後で、前記カメラは、安全なコンテナ(単・複数)の中にすでに実装されているコンテンツを出力するだろう。これによって、時間的に後の時点でまたは後の製作段階でコンテンツをカプセル化し、このようにして本発明に従った電子権利管理の総体的なインプリメンテーションで少なくとも1つの製作プロセス段階を保存するニーズを排除できるだろう。さらに、まさに、権利管理環境で使用するためのコンテンツを「読み取る」プロセスは、(編集および/または例えばマスターDVDやオーディオディスクのいわゆる「プレス」の間など)従来の製作分配プロセスに沿った多くの段階で発生することが意図される。したがって、本発明の別の重要な優位点とは、コンテンツの権利管理が、本来、それぞれの適切なコンテンツ作成、編集、分配、および使用の段階を通して、それら全体で拡張され、コンテンツの耐用期間全体を通して権利を保護する継ぎ目のないコンテンツ保護アーキテクチャを提供できる点である。
1つの例の実施態様では、記憶媒体自体が、キーブロック暗号解読キー(単・複数)を通常は典型的なアクセスおよび/または複写の技法によってアクセスできない、記憶媒体の非表示(hidden)部分に入れて運ぶ。この非表示キーは、暗号化されたキーブロックを暗号解読するためにドライブによって使用される──このような暗号解読されたキーブロックは、その後で、媒体によって運ばれるコンテンツと関係情報を選択的に暗号解読するために使用される。前記ドライブは、非表示キーが、補助的な機密保護層を提供するために、絶対にドライブの外に露呈されないように、安全な不正変更を防止する方法で設計されることがある。
別の例の実施態様に従って、ビデオディスクドライブは、暗号化されたキーブロックを暗号解読するために使用されるキーを記憶し、維持することができる。キーブロック暗号解読キーは、ドライブキーストア内に記憶されるか、あるいはビデオディスクドライブが少なくともときおり、例えばセットトップボックス、ネットワークポート、または他の通信ルートによって提供される通信経路を使用する場合に更新することができる。
後続の例の実施態様に従って、ハードウェアベースの安全な処理装置のような保護された処理環境を含む仮想分散環境の安全なノードは、媒体それ自体でおよび/またはネットワークのような独立した通信経路上で、安全なノードに送達される、1つまたは複数の安全なコンテナによって指定される制御規則と方法に従ってデジタルビデオディスクのような携帯記憶媒体によって運ばれるコンテンツの使用を制御することがある。
DVD向けの一定の規約のコピー保護は、現在、最初に明らかに松下株式会社(Matsushita Corporation)によって提案された一定の暗号化技法と組み合わされたCGMAコピー保護制御符号を想像する。デジタル財産保護に対するこのアプローチの限られた利点にも関わらず、本発明は、補助的なおよび/またはさまざまなオプションと解決策も提供する一方で、補足的な互換性のあるはるかに包括的な権利管理システムを提供することができる。以下は、本発明に従って提供される有利な特徴のいくつかの補助的な例である。
・コンテンツ供給者のニーズに完全に応えるための強力な機密保護
・分散された権利保護を含む価値連鎖図管理の自動化と効率、価値連鎖図参加者に対する「掛け売り(tick)の部分」支払い分割(disaggregation)、費用効果の高いマイクロトランザクション管理、および少なくともときおり接続されるデバイスに対するオフラインマイクロペイメントとマイクロトランザクションサポートを含むスーパーディストリビューション。
・限られたリソース、さらに大きなリソース、スタンドアロンおよび/または接続されたデバイスで送達可能な、同じコンテンツの使用のためのサポートを含む、極度に単純化された、さらに効率的なチャンネル管理。
・任意の媒体とアプリケーションタイプおよび/またはいくつかの従来の技術でのような圧縮されたビデオとサウンドだけではなく、すべての形式のコンテンツとコンテンツモデルと使用することが可能で、多岐にわたるさまざまな電子機器(例えば、デジタルカメラ、デジタル編集装置、サウンドレコーダー、サウンド編集装置、映画館プロジェクター、DVD機器、放送テーププレーヤー、パーソナルコンピュータ、高性能テレビなど)での動作のための多岐に渡る媒体送達システム(例えば、放送、インターネットリポジトリ、光ディスクなど)全体で同じまたは物理的に同じコンテンツコンテナのコピーの使用をサポートする。
・重要な新しいコンテンツ収益および/または他の配慮機会、および価値連鎖図運営効率の強化を通して最大化する資産管理と収益、および/または他の考慮。
・例えば、CGMA保護符号および/またはDVDコピー保護に対する松下データスクランブルアプローチなどの他の保護技法との100%の互換性を提供できる。
・非常に高い程度の互換性および/または機能性のレベルを提供するために、多岐に渡る既存のデータスクランブルシステムとデータ保護システムとともに利用できる。
・DVD技術が、無限に多様な娯楽、情報商取引、およびサイバースペースビジネスモデルの再利用可能でプログラム可能なリソースとなることができるようにする。
・DVDドライブおよび/または半導体構成要素製造メーカーおよび/または販売者および/または他の付加価値を付ける参加者が、インターネットとイントラネットの出現する、接続された世界の物理的なインフラストラクチャのプロバイダと、その権利保有者になることができるようにする。その世界では、彼らは、分配された物理的なインフラストラクチャの一部(例えば、彼らが提供した一部)の使用について、その部分が商業的なネットワークに参加しているので請求することができる。このような製造メーカおよび/または販売者および/または他の付加価値を付ける参加者は、参加するトランザクションの結果として受け取られる収益の小さな部分を受け取ることによって、「掛け売りの部分」に参加した結果、収益という利点を享受することができる。
・以下の点で、自動化された国際化、地域分化(regionalization)、および権利管理を提供する。
──DVDコンテンツには、ユーザの権利とアイデンティティに応じて自動的な使用に関する一連のさまざまな規則が供給できる。
──税金を含む社会の権利は、明白に取り扱うことができる。
加えて、本発明のDVD権利管理方法および機器は、以下の点で媒体の記録者/出版社に追加利益を提供する。
・現在の「誠実な人々を誠実なままに保つ」理念を持って作業する。
・例えば松下データスクランブルおよび/またはCGMA符号化ディスクのような他の保護方式との100%の互換性を提供することができる。
・他の保護方式と作業および/または他の保護方式を補足し、希望の程度および/または機能性を提供することができるか、あるいは他のアプローチに加えて、または他のアプローチの代りに使用され、追加のおよび/またはさまざまな機能性と特徴を提供することができる。
・デジタルで集束する世界のための権利管理に対する制限されたコピー保護モデルを超える、強力で拡張可能な権利管理を提供する。
・記録/出版スタジオに、精密な資産管理ツールを作成する権限を与える。
・追加マルチメディアコンテクストでスタジオ特性の制御された使用を通して重要なビジネス機会を作り出す。
・国際化、地域分化、スーパーディストリビューション、リパーパス(repurposing)をコンテンツ作成プロセスおよび/または使用制御に一意に結び付ける。
本発明の他の面は、その他の種類の権利保有者に、例えば以下のように、利点を与える。
・価値連鎖図とプロセス層を通してグローバルに、デジタルコンテンツの持続的な明白性の保護。
・複写と譲ること(pass−along)からの収益の損失の相当な削減。
・「譲ること」、複写、および多くの形式の著作権侵害を、戦略的なビジネスに対する脅威から根本的なビジネスの機会へ変える。
・媒体および/または使用場所、および他の権利変数に関係なく、すべてのデジタルコンテンツに単一の規格。
・業界、流通経路、媒体、およびコンテンツタイプ全体での規模および/または適用範囲の重要な効率的使用。
・多数共同マイクロトランザクションと明白な多数共同マイクロトランザクションを含む、きわめて効率的なマイクロトランザクションサポートを可能にする、DVDプレーヤー内でのローカル使用管理法式と監査をサポートすることができる。
・権利保有者に、──彼らが適合すると考える、もっとも広範囲の価格形成、ビジネスモデル、および市場戦略を利用する権利を与える。
DVDと他のデジタル媒体機器製造メーカーに役立つことが判明する可能性がある本発明の後続の面は、以下の通りである。
・既存のディスクとのビット対ビットの互換性を提供することができる。
・コンテンツのタイプに依存しない。
・媒体に依存せず、プログラム可能/再利用可能である。
・さらに高い密度のデバイスを備える機器および/または書込み可能DVDおよび/または他の光媒体フォーマット(複数の場合のある)の次の世代へのきわめて可搬性のある遷移。
・前記機器を使用して生じる収益の流れへの参加。
・すべてのデジタルコンテンツ機器に単一の拡張可能な規格。
・多くの機器が、一例としてIEEE 1394インタフェースまたは他の手段を使用して家庭内で接続される、将来の「収束」世界に対して準備が完了している(例えば、いくつかの機器はかなりコンピュータのようであり、いくつかのコンピュータはかなり機器のようである)。
本発明の面は、コンピュータとOS製造メーカーに、例えば以下のような多くの利点を与える。
・例えば、少なくとも1つの明白なプラグインを介するオペレーティングシステムに対する拡張としてのコンピュータでのインプリメンテーション、およびコンピュータハードウェアおよび/またはオペレーティングシステムに対する修正を必要としない。
・オペレーティングシステムとアプリケーションの中への容易で継ぎ目のない統合。
・特に、「安全なシリコン」(つまり、チップ上に製作されるハードウェア/ファームウェア保護機器)で増大されたときのきわめて強力な機密保護。
・ユーザデバイスを真の電子商取引機器に変換する。
・信頼された安全な権利管理とイベント処理のためのプラットホームを提供する。
・特殊化された要件に対するカスタム化のためにプログラム可能である。
本発明に従って提供される追加の特徴と有利点は、例えば以下を含む。
・媒体上での情報(例えば、財産とメタデータの両方)は、暗号化されることもあるし、暗号化されないこともある。
・さまざまな情報(例えば、財産、メタデータ)は、さまざまなキーを使って暗号化されることがある。これは、精密な権利管理システムというコンテキストで選択的な使用権をサポートするだけではなく、妥協からのさらに大きな保護も提供する。
・これは必要とされていないが、媒体上に記憶される暗号化されたキーがある可能性がある。これらのキーは、保護された財産とメタデータを暗号解読するために使用されることがある。それによって、単一キーの制御の元でアクセスを保ちながらも、情報自体にさらに多くのキーイング題材が可能となるため、暗号化されたキーが使用されるだろう。
・暗号化されたキーの複数のセットが、さまざまな情報に対応するキーのさまざまなセットを持つため、または各制御体制が1つまたは複数の異なるキーを使用し、それが使用する暗号化されたキーのセットを暗号解読する、複数の制御体制(regimes)が同じ情報を使用できるようにするためのどちらかのために、媒体上で記憶されることがある。
・権利が管理されたコンサナおよび/またはコンテンツにアクセスするプレーヤーの能力をサポートするために、暗号化されたキーの暗号解読キーは、通常はアクセスできない1つまたは複数のロケーションで媒体上に非表示にされる可能性がある。「通常はアクセスできない」ロケーション(単・複数)は、プレーヤー内にインストールされるドライブに物理的に使用可能にされるか、コンピュータ内にインストールされるドライブに使用不可にされる可能性がある。使用可能にすることは、別のファームウェア、ドライブ上のジャンパーなどのことである場合がある。
・権利が管理されたコンテナおよび/またはコンテンツにアクセスするプレーヤーの能力が、一定の暗号化されたキーを媒体上で暗号解読するプレーヤーの内側で1つまたは複数の記憶されたキーによってサポートされる可能性もある。
・プレーヤー内のキーは、いく人かのプレーヤーが、他者とは異なる財産をプレーすることができるようにする。キーは、ネットワークコネクション(例えば、PC、ケーブルシステムに、および/または新しいおよび/または追加キーおよび/またはキー取消(revocation)情報のソースへのモデムコネクション)によってプレーヤーに追加、および/またはプレーヤーから削除されるか、キー分散DVDを「プレーする」ことによって自動的にロードされるだろう。
・コンピュータの使用を制御することは、コンテンツおよび/または権利管理情報のプレーヤーの使用を制御する同じ技法のいくつかまたはすべてによってサポートされることがある。
・コンテンツおよび/または権利管理情報のコンピュータの使用を制御することは、コンピュータに、信頼された権利管理システムの手段を介して、1つまたは複数の適切なキーを受け取らせることによってサポートされることがある。
・コンピュータは、媒体上で一定の暗号化されたキーの暗号解読を許す追加キーを受け取ることがある。
・コンピュータは、暗号化されたデータの1つまたは複数の部分の暗号解読を直接的に許す追加キーを受け取ることがある。これは、キー(例えば、あらゆる暗号化されたキーを暗号解読するプレーヤーキー)を開示しないで、媒体上で情報の選択的な使用を許す。
本発明によって提供される後続の面に従って、以下を許す、安全な「ソフトウェアコンテナ」が提供される。
・暗号作成法によって保護されたコンテンツ、権利規則、および使用制御のカプセル化
・輸送、記憶、および価値連鎖図管理のための持続する保護
・精密な規則インタフェースアーキテクチャ
例えば、割引価格形成(例えば、販売価格形成、特殊カスタマまたはグループ割引、使用パターンに基づいた価格形成など)および/または他のビジネスモデル変更に関する新しい制御のような、要素は独立して送達でき、財産が分配された後に送達できる(再分配費用が回避され、消費者はディスクのライブラリを使用し続けることができるので、これは、特に、大きな財産または物理的な分散媒体(例えば、DVD、CD−ROM)にとって有益である)。これは、例えば、制御から独自に記憶されるデータの使用を可能にし、「遺産(legacy)」システム(例えばCGMS)だけではなく「ストリーミング方式」コンテンツをサポートする。
[実施態様の最適な例の詳細な説明]
[デジタルビデオディスク使用システムの例]
図1は、携帯デジタル符号化光ディスク(例えば、デジタルビデオディスク、つまり「DVD」)のような記憶媒体100で記憶される情報を使用するための例の安価な大量生産された家庭用消費者電子機器装置50を示す。消費者装置50は、いくつかの実施態様では、家庭用カラーテレビ54に接続される、光媒体(書込み可能DVDディスク、つまり「DVD−RAM」)にも書き込む機能を持つことがある専用ディスクプレーヤー52を含む。リモートコントローラ装置56は、ディスクプレーヤー52および/またはテレビ54を制御するために使用されることがある。
1つの例では、ディスク100は、長編映画または他のビデオコンテンツを記憶できる。ディスク100に記憶される前記コンテンツを見ることを希望する誰かは、そのディスクを購入するか、借りて、前記ディスクをプレーヤー52に差し込み、リモートコントローラ56(および/またはプレーヤー52上で具備されることがあるコントローラ58)を使用し、家庭用テレビ54を介して前記コンテンツをプレイバックするためにプレーヤーを制御する。
いくつかの実施態様では、リモートコントローラ56(および/またはデバイス52上に具備されることがあるコントローラ58)は、例えば、映画の録画を制御するために使用される。プレーヤー52は、ディスク100によって運ばれるデジタル化されたビデオと音声情報を読み取り、それを家庭用カラーテレビ54と互換性のある信号に変換し、それらの信号を家庭用カラーテレビに提供する。
いくつかの実施態様では、テレビ54(および/またはセットトップボックス)は、書込み可能な光媒体、DVD−RAM上のデバイスによって記録されるビデオ信号を1つの非制限例で提供する。テレビ54は、プレーヤー52が前記テレビに提供する信号に基づき、画面54aで画像を作り出し、ラウドスピーカー54bを介してサウンドを作り出す。
同じディスク100は、図2に示されるさらに高度なプラットホーム60によって使用されることがある。プラットホーム60は、例えば、ディスクモニタ64に接続されるパーソナルコンピュータ62、キーボード66、マウスポインティングデバイス68、およびラウドスピーカー70を含むことがある。この例では、プラットホーム60は、専用ディスクプレーヤー52と同じようにしてディスク100で記憶されるコンテンツをプレイバックすることができる可能性があるが、プラットホーム内の安全なノード72の存在によってイネーブルされる、コンテンツのさらに精密なおよび/または高度な使用を行うこともできる可能性がある(いくつかの実施態様では、プラットホーム60は、1つの非制限例で書き込み可能な光媒体、つまりDVD−RAM上にコンテンツを記録できる可能性もある)。例えば、ユーザが、ディスプレイ64とラウドスピーカ60を介して提供されるプレゼンテーションを実時間で変更する。キーボード66および/またはマウスポインティングデバイス68を介して選択を入力できるように、プラットホーム60とその安全なノード72を使用して、映画または他のコンテンツを対話式で提示することも可能である場合がある。
一例としては、プラットホーム60のユーザは、ディスプレイ64に表示される、コンテンツプレゼンテーションの順序を変更させる(例えば、多くのさまざまなエンディングの内の1つを提供させたり、ユーザが提示される画像の流れを対話式で制御できるようにしたりする)オプションから選択する。コンピュータ62は、例えば、プレーヤー52が取り扱うことができない、ディスク100上に記憶されるコンピュータプログラムおよび/または他の情報を含むデジタルデータを使用し、操作することもできる。
安全なノード72は、例えば、ディスクに記憶されるコンテンツのさらに侵害するまたは広範囲な使用を許すことがある安全な権利管理機能を提供する。例えば、専用プレーヤー52は、ディスク100によって記憶されるコンテンツの複写を防ぐこともあれば、それがコンテンツが1度だけ複写できるようにし、再び決して複写できないようにすることがある。他方、安全なノード72を含むプラットホーム60は、同じコンテンツのいくつかまたはすべての複数のコピーを可能にすることがある──ただし、一定の条件が満たされる場合だけである(例えば、装置60のユーザが一定のクラスの人たちに該当する場合、料金に関して合意された補償が作成されるコピーごとにしっかりと提供される場合、コンテンツの一定の抜粋だけが複写される場合、安全な監査の形跡(trail)が維持され、そのように再生されるコピーごとに報告される場合など)。(いくつかの実施態様では、専用プレーヤー52は、権利管理規則と使用結果を確かに施行できると立証されたデバイスにだけ保護されたコンテンツを送信することができる。いくつかの実施態様では、デバイスは、デジタル証明書、つまりX.509規格に準拠する証明書である1つの非制限例を使用して立証できる)。したがって、安全なノード72を含むプラットホーム60は、この例では、専用プレーヤー52──または安全なノードを含まないそれ以外の任意の機器──を使用して可能ではない、多岐に渡る柔軟な安全な方法でディスク100によって提供されるコンテンツを使用することができる。
[安全なディスク作成分配プロセスの例]
図3は、プレーヤー50、60と使用するためのマスターマルチメディアDVDディスクを作成するための例の安全なプロセスを示す。この例では、画像の1つまたは画像のシーケンスデジタルカメラ350が光画像(つまりピクチャ)をデジタル情報351に変換する。この例でのデジタルカメラ350は、それがカメラ350を離れる前に、デジタル情報351を保護する安全なノード72Aを含む。このような保護は、1つまたは複数のコンテナ内でデジタル情報を実装および/またはデジタル情報とコントローラを対応させることによって達成することができる。
この例では、デジタルカメラ350は、保護されたデジタル画像情報351を、例えばデジタルテープレコーダー352のような記憶デバイスに提供する。テープレコーダー352は、デジタル画像情報351を(対応するコントローラとともに)例えば、磁気テープカートリッジ354のような記憶媒体上に記憶する。テープレコーダー352は、安全なノード72Bを含むこともある。この例の安全なノード72Bは、デジタルカメラの安全なノード72Aがデジタル情報351に適用および/または対応する制御を理解し、施行することができる、および/またはそれはそれ自体の制御を記憶された情報に適用することがある。
同じまたは別のテープレコーダー352は、保護されたデジタル情報351をデジタル混合ボード356にプレイバックできる。デジタルミキシングボード356は、デジタル情報351を混合、編集、改善、またはそれ以外の場合処理し、画像の内の1つまたは画像のシーケンスを表す、処理されたデジタル情報358を生じさせる。デジタルミキシングボード356は、例えば他のテープレコーダー、他のデジタルカメラ、キャラクタジェネレータ(character generators)、グラフィックスジェネレータ、アニメーターまたはそれ以外の任意の画像をベースにしたデバイスのようなその他のデバイスから補助的な入力を受け取ることがある。このようなデバイスのどれかまたはすべても安全なノード72を含み、それらが生成する情報を保護する。いくつかの実施態様においては、デジタル情報のいくつかは、安全なノードを含む装置から引き出すことができ、他のデジタル情報は、安全なノードを持たない装置から引き出すことができる。依然として他の実施態様では、デジタルミキサー356に提供されるデジタル情報の一部は保護され、一部は保護されない。
デジタルミキシングボード356は、この例では安全なノード72Cを含むこともある。デジタルミキシングボードの安全ノード72Cは、デジタルカメラの安全なノード72Aおよび/またはテープレコーダーの安全なノード72Bによって適用される制御を施行することがある、および/またはそれはそれ自体の保護をそれが生成するデジタル情報358に付加する。
この例では、音声マイクロフォン361は、サウンドを受け取り、前記サウンドをアナログ音声信号に変換する。この例の音声信号は、デジタルオーディオテープレコーダー362に入力される。図示される例では、テープレコーダー362とオーディオミキサー364はデジタルデバイスである。ただし、他の実施態様では、これらのデバイスの一方、他方、または両方ともアナログドメインで動作できる。図示された例では、デジタルオーディオテープレコーダー362は、アナログ音声信号をサウンドを表すデジタル情報に変換し、前記デジタル情報(とあらゆる対応するコントロール)をテープ362の上に記憶する。
この例では、オーディオテープレコーダー362は、テープ363の上に記憶される情報に制御を対応する安全なノード72Eを含む。このような制御は、テープ363での情報とともに記憶される。別の実施態様では、マイクロフォン361は、(例えば、制御情報で音声情報をステガノグラフィック的に符号化することによって)制御情報を音声情報に対応させるそれ自体の内部の安全なノード72を含むことがある。テープレコーダー362は、マイクロフォン361によって適用されるこのような制御を施行することがある。
代りに、マイクロフォン361はデジタルドメインで動作し、オーディオテープレコーダー362のような接続されたデバイスに直接、オプションでマイクロフォン361に取り入れられる安全なノード72によって供給される制御情報を含む、音声のデジタル表記を提供することがある。デジタル表記は、オプションで、例の図3のデバイス間のあらゆる信号のアナログ表記に代用されることがある。
同じまたは別のテープレコーダー362は、テープ363上に録音される情報をプレイバックし、前記情報366をオーディオミキサー364に提供する。オーディオミキサー364は、情報366を編集、混合またはそれ以外の場合処理し、サウンドの1つまたはシーケンスを表す情報368を作り出す。オーディオミキサー364は、例えば、他のテープレコーダー、他のマイクロフォン、サウンドジェネレータ、音楽シンセサイザー、またはそれ以外の音声ベースのデバイスのような他のデバイスから入力を受け取ることもある。このようなデバイスのどれかまたはすべては、それらが生成する情報を保護するために、安全なノード72も含む。いくつかの実施態様では、デジタル情報の一部が安全なノードを含む装置から引き出され、それ以外のデジタル情報は安全なノードを持たない装置から引き出される。依然として他の実施形態では、オーディオミキサー364に提供されるデジタル情報の一部は保護され、一部は保護されない。
この例のオーディオミキサー364は、存在する場合は、オーディオテープレコーダーの安全なノード72Eによって適用される制御を施行する安全なノード72Fを含む、および/またはそれ自体の制御を適用する。
デジタル画像ミキサー356は、デジタル情報358を、マスターディスク100および/またはその中からマスターディスクが作成されるディスクに書き込むことができる「DVD−RAM」装置360に提供することがある。同様に、オーディオミキサー364は、デジタル情報368を装置360に提供することがある。装置360は画像情報358と音声情報368をマスターディスク100の上に記録する。この例では、装置360は、デジタルカメラの安全なノード72A、テープレコーダーの安全なノード72B、デジタルミキサーの安全なノード72C、オーディオテープレコーダーの安全なノード72Eおよび/またはオーディオミキサーの安全なノード72Fによって適用される制御を施行する安全なノード72Dを含むことがある、および/またはそれはそれ自体の保護を、それがマスターディスク100に書き込む前記デジタル情報358に付加する。それから、ディスク製造メーカーは、あらゆる経路(例えば、ビデオストアとミュージックストア、ウェブサイト、映画館など)を通した流通のために、従来のディスク大量生産装置を使用し、ディスク100(1)から100(N)を、マスターディスク100に基づいて大量生産することができる。図1と図2に図示される消費者機器50は、ディスク100をプレイバックすることがある──ディスク100に記憶される情報に適用される制御を施行する。安全なノード72は、このようにして、デジタルカメラ350によって生成される画像およびマイクロフォン361によって生成されるサウンドの上で、ディスク100の作成、分配、および使用のプロセス全体の間に、端末相互の持続する制御を維持する。
図示されている図3の例では、多様なデバイスが、いわゆる「IEEE 1394」高速デジタルシリアルバス上で互いと通信することがある。このコンテキストでは、「IEEE 1394」は、ここに参照して組み込まれる以下の規格の仕様に述べられるハードウェアとソフトウェアの規格を参照する。高性能シリアルバス用の1394−1995 IEEE規格、1−55937−583−3番(電気電子学会1995年)。この明細書は、自己設定式(self−configuring)、ホットプラグ可能な、低費用、およびスケラブルである、高速メモリマップ化デジタルシリアルバスを記述する。前記バスは、100Mbps、200Mbps、または400Mbpsでの等時性および非同期移送をサポートし、多くのさまざまなトポロジを柔軟にサポートする。明細書は、シグナリングのために2つの電力導体と2つの撚り対を含む物理レベルを記述する。明細書は、さらにシリアルバス管理を含む物理層、リンク層、およびトランザクション層のプロトコルを記述する。代りに、他の任意の適当な電子通信手段が、他の有線媒体(例えば、イーサネット(登録商標)、汎用シリアルバス)、および/または無線周波数(RF)伝送、赤外線信号に基づく無線媒体を含む、図3に示される「IEEE 1394」、および/またはあらゆる他の手段および/または電子通信のタイプに代用されることがある。
[専用プレーヤーアーキテクチャの例]
図4は、専用プレーヤー52の例のアーキテクチャを示す。この例では、プレーヤー52は、ビデオディスクドライブ80、コントローラ82(例えば、マイクロプロセッサ84、読取り専用メモリ86のようなメモリデバイス、およびユーザインタフェース88)、およびビデオ/音声処理ブロック90を含む。ビデオディスクドライブ80は、光学的に、および物理的にディスク100と協力し、前記ディスクからディスク情報を読み取る。コントローラ82は、マイクロプロセッサ84によって実行され、メモリ86に記憶されるプログラム命令に基づいて(およびさらに、コントローラ58および/またはリモートコントローラ装置56に結合されることがあるユーザインタフェース88によって提供されるユーザ入力に基づいて)、ディスクドライブ80を制御する。ビデオ/音声処理ブロック90は、ビデオと音声の圧縮解除などのような標準的な技法を使用して、ディスクドライブ80によって読み取られるデジタルビデオ音声情報を、家庭用テレビ54と互換性のある信号に変換する。ビデオ/音声処理ブロック90は、ビデオプログラムの所有権および/または保護を示す視覚的なマーキングを差し込むこともある。ブロック90は、コンテンツが記録されてはならない旨を標準記録デバイスに示すデジタルマーキングを導入することもある。
[安全なノードのアーキテクチャの例]
図5は、図2に図示されるプラットホーム60の例のアーキテクチャを示す──それは、この例では、パーソナルコンピュータ62の回りに構築されるが、任意の数のさまざまなタイプの機器を含むだろう。この例では、パーソナルコンピュータ62は、通信ブロック152を介してインターネットのような電子ネットワーク150に接続されることがある。コンピュータ装置62は、(例のプレーヤー52内に含まれるディスクドライブ80に類似または同一である可能性がある)ビデオディスクドライブ80′を含むことがある。コンピュータ装置62は、さらに、マイクロプロセッサ154、(例えばランダムアクセスメモリ/読取り専用メモリを含む)メモリ156、磁気ディスクドライブ158、およびビデオ/音声処理ブロック160を含むことがある。さらに、コンピュータ装置62は、不正変更防止安全処理装置164またはその他の保護された処理環境を含むことがある。図2に図示される安全なノード72は、このようにして、安全な処理装置164、マイクロプロセッサ154上で実行しているソフトウェア、または前記2つの組み合わせによって提供されることがある。さまざまな実施態様は、ソフトウェアだけ、ハードウェアだけ、またはハイブリッド装置を使用する安全なノード72を提供することがある。
この例の安全なノード72は、再利用可能なカーネルと権利言語構成要素を利用する、汎用権利オペレーティングシステム(Rights Operating System)を提供し、サポートしてもよい。このような商取引を使用可能にする権利オペレーティングシステムは、将来の高度な商取引オペレーティングシステムに機能と統合を提供する。進化する電子ドメインにおいては、すべての参加者が頼ることができる汎用の再利用可能な電子商取引機能がオペレーティングシステムのそれ以外のどの機能とも同程度に重要になってくるだろう。さらに、とりわけ権利を提供する権利オペレーティングシステムと監査オペレーティングシステムの機能は、確実に、仮想分散環境に関係する幅広い範囲のタスクを取り扱うことができる。安全な処理装置は、例えば、権利オペレーティングシステム機能と監査オペレーティングシステム機能の機密保護機能の多くを提供またはサポートすることができる。他のオペレーティングシステムの機能は、例えば、一般的な機器機能を取り扱うことができる。全体的なオペレーティングシステムは、例えば、最初から、権利オペレーティングシステムと監査オペレーティングシステムの機能に他のオペレーティングシステムの機能を加えたものを含むように設計されることもあれば、権利オペレーティングシステムと監査オペレーティングシステムの機能が、別の例で、他のオペレーティングシステム機能を提供する事前に存在するオペレーティングシステムに対する付加物となることもある。これらの機能のどれかまたはすべては、本文に開示される本発明と組み合わせて使用できる。
[ディスクデータ構造と対応する保護の例]
図6は、ディスク100に記憶されるいくつかの例のデータ構造を示す。この例では、ディスク100は、1つまたは複数の財産、または他のコンテンツ200を保護された形式または保護されていない形式で記憶できる。一般的には、この例では、財産200は、それが少なくとも部分的に暗号化されている場合に保護される、および/または前記財産を使用するために必要とされる対応する情報は、少なくとも部分的に暗号化される、および/またはそれ以外の場合一定の条件が満たされないで再利用できない。例えば、財産200(1)は、従来の安全な暗号作成術技法を使用して完全にまたは部分的に暗号化されることがある。別の財産200(2)は、それが制約なく自由に使用できるように、完全に保護されていない可能性がある。したがって、この例に従って、ディスク100は、保護されている財産200(1)としての映画と、保護されていない財産として(200)2としての、保護されていない俳優とプロデューサーとのインタビュー、または「予告編」の両方を記憶できるだろう。この例で示されるように、ディスク100は、ディスクの記憶容量によってだけ制限されるように、保護形式または未保護形式で、任意の数のさまざまな財産20を記憶することができる。
1つの例では、ディスク100によって提供される保護機構は、前記に参照されたShearの特許に説明される保護(および/またはその他の)構造および/または技法のどれかまたはすべてを使用することがある。前記Shearの特許は、網羅的ではない例によって、デジタルコンテンツを未承認の使用から保護する方法という音大を解決するための手段を説明する。例えば、Shearの特許の明細書は、とりわけ、──クライアントコンピュータに存在する分散型制御ノードを通して──デジタルコンテンツの使用を電子的に「監督する」ための手段を説明する。これは、このような使用の結果を完了するための手段と方法を含む。
前記Shearの特許の明細書に説明される一定の要素の非制限例は、以下を含む。
(a)暗号化された情報の暗号解読、
(b)測定
(c)コンテンツプロバイダによって設定される引き出された登算情報と規則の組み合わせに呼応した使用制御
(d)コンテンツ使用情報を確実に報告すること
(e)保護された情報の記憶と送達のためのデータベース技術の使用
(f)例えば貸金予算を含む、予算の局所的な確実な維持
(g)暗号化キーとコンテンツ使用情報の局所的で確実な記憶
(h)制御プロセスの局所的で確実な実行、および
(i)多くの非制限例において、光媒体の使用
以上の特徴のどれかまたはすべては、本文に開示される本発明で組み合わせて、またはそれとともに使用できる。
発行されたShearの特許の明細書のいくらかは、ユーザにとってローカルかつリモートであるデータベースコンテンツも含む。エンドユーザのシステムでローカルに記憶され、リモート「オンライン」データベース情報によって補足されるデータベース情報は、例えば、一例では光媒体(例えば、DVDおよび/またはCD−ROM)上に記憶されることがあるローカル情報を増大するために使用することができる。特殊目的半導体ハードウェアが使用され、例えば、デジタル商取引活動のための安全かつ信頼できる設定を保証するために、安全な実行環境を提供する。
前記Shearの特許は、とりわけ、機密保護機能、測定機能、および使用管理機能を使用することによって使用できるようになるデータベース使用制御も説明する。明細書は、とりわけ、少なくとも部分的に暗号化されたデータベースが、(例えば、光媒体上で)ユーザに送達される、登算制御システムを説明する。このような光媒体の非制限例は、例えば、DVDとCD−ROMを含むことがある。それ以降の使用は、例えば、多岐に渡る方法のどれかで登測定、制御され、結果として生じる使用情報は(一つの例としては)責任ある関係者に送信することができる。
前記Shearの特許の明細書は、前記送信された情報に応える請求書の作成も説明する。前記Shearの特許の他の実施態様は、例えば、特定の種類の使用の量のような、使用のパターンに基づいて制限されるデジタルコンテンツ使用を含む一意の情報機密保護発明を提供する。これらの機能は、ある個人の電子的な「行為」がその人の認可された権利を超えていないことを保証するために、使用された情報の「隣接性(contiguousness)」および/または「論理関係性(relatedness)」をモニタすることを含む。前記Shearの特許の依然として他の面は、とりわけ、組織が電子情報使用権を確実にかつ局所的に管理できるようにするための機能を説明する。データベースまたはデータベースの一部がクライアントサイトに送達されると、前記Shearの特許のいくつかの実施態様は、例えば、送達の機構として光記憶手段(その網羅的ではな例は、DVDとCD−ROMを含む)を提供する。このような記憶手段は、テキストドキュメント、出版目録レコード、パーツカタログ、およびすべての種類の著作権で保護されたまたは著作権で保護されていない資料のような他のコンテンツに加えて、例えば、ビデオ、音声、画像、ソフトウェアプログラム、ゲームなどのコレクションを、一例では、DVDおよび/またはCD−ROMのような光媒体の上に記憶することができる。これらの特徴のどれかまたはすべては、本文の実施態様で使用されることがある。
1つの特殊な非制限実施態様は、例えば、ゲームのコレクションを作成するプロバイダを含む。前記プロバイダは、例えば名前、説明、作成者識別子、料金請求書作成発行レート、および登録または再登録要件の前に各ゲームを使用できる最大回数または総経過時間などの、前記ゲームに関する情報を記憶するデータベース「インデックス」を作成する。この情報の一部またはすべては暗号化された形式で、一例では、光媒体上に記憶され、その非制限例はDVDおよびCD−ROMを含む。それから、前記プロバイダは、1つまたは複数の暗号化された部分が暗号解読されない限り使用ゲームを使用できないように、ゲームの一部またはすべての部分を暗号化してよい。一般的には、プロバイダによって指定された条件が満たされない限り、一例では、使用を補うためにクレジットが利用でき、ゲーム使用を反映する監査情報が記憶されていない限り、暗号解読は起こらないだろう。前記プロバイダは、例えば、どのユーザ活動を許可するのか、監査および/または制御目的でこのような活動を測定するかどうか、および存在する場合は許可された活動に対しどのような制限が設定されるのかなどを決定するだろう。これには、例えば、ゲームがプレイされる回数と、各プレイの期間が含まれることがある。料金請求書作成発行レートは、例えば、総ゲーム使用時間、現在使用のために登録されているゲームの総数、またはカスタマが同じプロバイダから利用可能な他のサービスに関して登録されていたかどうかなどを元に割り引きされることがある。
前記非制限例においては、プロバイダは、例えば、その他の関係する情報とともに作成されたゲームのすべてを組み立て、その非制限例がCD−ROMおよび/またはDVDを含む、光媒体でコレクションを出版する可能性がある。それから、前記プロバイダは、このDVDディスクを期待が持てるカスタマに分配する可能性がある。それから、カスタマは、プレイを希望するゲームを選択し、前記プロバイダに連絡する。それから、前記プロバイダは、そのビジネスモデルに基づいて、各承認されたカスタマに対し、例えば、選択されたゲームの暗号化された部分の暗号解読キーを含む、またはそれを使用するために使用可能にするような、使用可能情報を送信することができるだろう(代りに、ゲームを使用するための承認は、DVDおよび/またはCD−ROMディスクとともに到着した可能性があるか、または例えばユーザの認可されたユーザクラスへの参加に基づくユーザの安全なクライアントシステムによって、プロバイダセット基準に基づいて自動的に決定されることがある。)それから、ユーザのクライアント暗号解読と登算機構を使用して、カスタマはゲームを使用することができるだろう。それから、機構は、例えば、ゲームが使用された回数と、例えば各プレイの期間などの使用情報を記録することがある。機構はこの情報をゲームプロバイダに定期的に送信し、このようにしてプロバイダの中央サーバーの管理オーバヘッド要件を大幅に削減する。ゲームプロバイダは、受信された監査情報に基づき、ゲームの使用に対する補償を受け取ることができるだろう。この情報は、カスタマに請求するため、または代りにクレジットのプロバイダから補償を受け取るためのどちらかのために使用されるだろう。
ゲームは1つの便利な非制限例を提供するが、これらの同じ考えの多くは、非制限例によって、以下を含む、すべての種類のコンテンツ、すべての種類の財産に容易に適用することができる。
・ビデオ
・デジタル化された映画
・音声
・画像
・マルチメディア
・ソフトウェア
・ゲーム
・任意の他の種類の財産
・財産の任意の組み合わせ
前記Shearの特許明細書の他の非制限実施態様は、例えば、表示すること、印刷すること、電子的に保存すること、通信することなどのさまざまな種類のユーザ活動を確実に制御することをサポートする。一定の面は、さらに、さまざまな制御基準をこれらの異なった使用活動に適用する。例えば、ブラウズされている情報は、(例えば、ブラウズの費用が複写や印刷の費用よりはるかに少なくなるように)さまざまな活動に適用されているさまざまな費用レートで、複写、修正または電気通信の目的のために、ホストコンピュータに読み込まれる情報から区別される。
前記Shearの特許使用は、また、例えば、出版社とカスタマの両方による組織内での情報の管理を説明する。例えば、オプションの機密保護システムを使用して、ユーザが自分の機密保護符号を入力しない限り、組織が情報ベースのすべてまたは一部の使用を妨げることができるようにする。複数のレベルの機密保護符号は、個人の使用の制限をその人の機密保護承認レベルに従って許可するためにサポートできる。例えば、1つの実施態様は、ソフトウェアと組み合わせてハードウェアを使用し、不正変更防止を改善することができ、別の実施態様は、完全にソフトウェアベースのシステムを利用できるだろう。専用のハードウェア/ソフトウェアシステムは、一定の環境の元で、不正変更に対する保証を提供するが、非専用システムで実行するソフトウェアで実現される技法はいくつかのアプリケーションに十分な不正変更防止を提供できる。これらの特徴のどれかまたはすべては、本特許明細書に開示される技術と組み合わされて使用される。
[図6のディスクは、メタデータ、制御およびその他の情報を記憶することもある]
この例では、ディスク100は、保護形式および/または未保護形式で「メタデータ」を記憶することもある。プレーヤー52は、ディスク100によって記憶される1つまたは複数の財産200を使用する上で補助するためにメタデータを使用する。例えば、ディスク100は、あるメタデータブロック202(1)を未保護形式で、別のメタデータブロック202(2)を保護形式で記憶することができる。任意の数の保護形式および/または未保護形式のメタデータブロック202は、ディスクの記憶容量によってだけ制限されるように、ディスク100によって記憶される。この例では、メタデータ202は、財産200にアクセスするために使用される情報を含む。このようなメタデータ202は、例えば、フレームシーケンスまたはディスク100上で記憶される1つまたは複数の財産200のプレイバックシーケンスを制御する、他の「ナビゲーション」情報を含むことがある。一例として、保護されていないメタデータブロック202は、保護された財産200の選択された部分だけにアクセスし、省略された「予告編」プレゼンテーションを生じさせるが、保護されたメタデータブロック202は財産200のビデオプレゼンテーション全体のフレームプレイバックシーケンスを含むことがある。別の例としては、さまざまなメタデータブロック202が、同じ映画財産200のさまざまな「カット」に提供されることがある(例えば、Rレートのバージョン、PGレートのバージョン、監督のカットバージョンなど)。
この例では、ディスク100は、機密保護のために追加情報を記憶することができる。例えば、ディスク100は、制御セット204の形式で制御規則を記憶することがある──それらが、1つまたは複数の安全なコンテナ206の形式で実装されることがある。商取引モデル参加者は、自分たちのそれぞれの「電子」利害関係を表す電子規則と制御を確実に与えることができる。これらの規則と制御は、商取引参加者が、そのそれぞれの相互に合意された権利に従って、リモート価値連鎖図活動を取り仕切る「仮想存在TM(Virtual Presence)」を拡大する。この仮想存在は、電子イベントが発生する前に満たさなければならない、参加者が指定した電子条件(例えば規則と制御)の形を取ることがある。これらの規則と制御は、関係者の権利を、「下流」電子商取引活動の間に施行するために使用することができる。VDEコンテンツコンテナによって送達される、および/またはそれ以外の場合VDEコンテンツコンテナとの使用のために利用できる制御情報は、例えば、使用および/またはこのようなコンテンツの使用の結果を管理し、複数の関係者とその多様な権利と義務を含む契約の条項と条件を定めることができる1つまたは複数の「提案された」電子契約を構成することがある。
複数の関係者からの規則と制御は、1つの例では、電子商取引活動が価値連鎖図参加者の間の契約と矛盾しないことを保証する集合する(aggregate)制御セットを形成するために使用することができる。これらの制御セットは、例えば、保護されたデジタルコンテンツ(広められたデジタルコンテンツ、機器制御情報など)との対話を管理する条件を定めることがある。これらの条件は、例えば、デジタル情報の使用自体だけではなく、このような使用の結果も制御するために使うことができる。その結果、商取引参加者の個々の利害関係は保護され、協力的で効率的、かつ柔軟な電子商取引ビジネスモデルが形成できる。これらのモデルは、本発明と組み合わせて使用することができる。
[ディスクは暗号化された情報を記憶することがある]
ディスク100は、暗号化されたキーブロック208を記憶することもある。この例では、ディスク100は、さらに、1つまたは複数の非表示キー210を記憶することがある。この例では、暗号化されたキーブロック208は、1つまたは複数の財産200および/または1つまたは複数のメタデータブロック202を暗号解読する上で使用するための1つまたは複数の暗号作成術のキーを提供する。キーブロック208は、さまざまな財産200および/またはメタデータブロック202、あるいは同じ財産および/またはメタデータブロックのさまざまな部分を暗号解読するために、さまざまな暗号作成術のキーを提供することがある。このようにして、キーブロック208は、多数の暗号作成術キーを含み、ディスク100によって記憶されるコンテンツのすべてが使用されなければならない場合、そのすべてが必要とされるか、必要とされる可能性がある。キーブロック208は図6でコンテナ206から別個であるとして図示されているが、それは、希望される場合、前記コンテナ内または前記コンテナの一部として含まれることがある。
暗号作成術キーブロック208は、それ自体、1つまたは複数の追加暗号作成術キーを使用して、暗号化される。プレーヤー52がディスク100に記憶される保護された情報のどれかを使用するためには、それは最初に暗号化されたキーブロック208内で対応するキーを暗号解読しなければならない──それから、キーブロックから暗号解読されたキーを使用して、対応するコンテンツを暗号解読しなければならない。
この例では、暗号化されたキーブロック208を暗号解読するために必要とされるキーは、さまざまな(おそらく代りの)ソースから出て来る可能性がある。図6に示される例では、ディスク100は、非表示キー(単・複数)210の形式の媒体自体にキーブロック208を暗号解読するための1つまたは複数の暗号解読キーを記憶する。非表示キー(単・複数)210は、例えば、通常はアクセスできないディスク100の任意のロケーションに記憶されることがある。この「通常はアクセスできない」ロケーションは、例えば、プレーヤー52に設置されるドライブ80のために物理的に使用可能にされ、パーソナルコンピュータ62にインストールされるドライブ80′に関して使用不可にされるだろう。使用可能にすることは、別のファームウェア、ドライブ80上のジャンパーなどによって提供されることがある。非表示キー(単・複数)210は、ディスクを物理的に複写しようと試みても、非表示キー(単・複数)を複写できない結果となるように、ディスク100上に配列されるだろう。一例では、非表示キー(単・複数)は、J.Hoganによって記述されるような1つまたは複数のブロックのビットストリームコーディングシーケンスで隠されるだろう(Josh Hogan、「DVD コピー保護」、第4回DVDコピー保護技術会議、96年5月30日、カリフォルニア州バーバンク(Burbank、CA))。
代りに、および/または加えて、暗号化されたキーブロック208を暗号解読するために必要とされるキーは、ディスクドライブ80によって提供されるだろう。この例では、ディスクドライブ80は、例えば、その中にキーが記憶される小型の安全な内部キーストアメモリ212を含む、集積回路暗号解読エンジンのような小型暗号解読構成部品を含むことがある。ディスクドライブ80は、キー212または暗号解読されたキーブロック208のどちらかを露呈することなく、暗号化されたキーブロック208を暗号解読するために、このキーストア212を使用することができるだろう──それから、キーブロック208から暗号解読されたキーを使用し、保護されたコンテンツ200、202を暗号解読するだろう。
[ディスクは安全なコンテナを記憶および/または使用することがある]
また別の例では、保護されたコンテンツ200、202を暗号解読するために必要とされるキー(単・複数)が完全なコンテナ206内に具備される。図7は、情報コンテンツ304を含む安全なコンテナの考えられる例を示す(財産200とメタデータ202は、コンテナにとって外部である──または、代りに、ビデオディスク100によって記憶されるデータ構造の大部分またはすべてが論理および/または実際の保護されたコンテナの一部として含まれることがある)。図6に図示される制御セット204は、1つまたは複数の許可レコード306、1つまたは複数の予算308、および/または図7に図示される1つまたは複数の方法310を含むことがある。図8は、1つまたは複数の暗号化キー208、1つまたは複数のコンテンツ識別子220、および1つまたは複数の制御222を提供する例の制御セット204を示す。この例では、さまざまな制御222は、別の装置および/または特定のプラットホームの機能および/またはプラットホームのクラスに応じて、プレーヤー52および/またはコンピュータ装置62のような装置のクラスに適用することがある。さらに、制御220は、財産200のさまざまなものおよび/またはメタブロック202のさまざまなものに適用することがある。例えば、制御222(1)は、財産200(1)が、プレーヤー52またはコンピュータ装置62のどちらかによるアーカイバル目的のために1度だけ複写されるのを許すことがある。(それが不十分な技術的および/または機密保護機能を備えているために、プレーヤー52によって完全に無視されることがあるが、その安全なノード72のあるコンピュータ装置62によって使用可能であることがある)制御222(2)は、ユーザが、(例えば、バーやその他の公衆の場所で見せるために)同じ財産200(1)の公けの興行を要求し、許すことをできるようにし、ユーザの信用貸しまたはその他の勘定が、見せるたびに一定額の補償分、自動的に借方記入されるようにする。第3の制御222(3)は、例えば、安全なノード72(ではあるが、プレーヤー52ではない)が一定のクラスのユーザ(例えば、認定されたテレビ広告者とジャーナリスト)がプロモーションで使用するために保護された財産200(1)の一定の部分を抽出つまり抜粋することを許すことができるようにする。後続の制御222(4)は、別の例として、ビデオプレーヤー52と安全なノード72の両方が財産200(1)内の一定の静止コマを表示できるようにする──ただし、安全なノード72だけが、一定の補償レベルに基づき前記静止コマのコピーを作成できるようにする。
[例のディスクおよび/またはシステムが、信頼されたインフラストラクチャを利用することがある]
コントローラ222は、1つまたは複数の財産、コントローラ、メタデータ、および/または光ディスク上の他のコンテンツの余分な制御セットのソースに対するポインタを具備することがある。1つの例では、これらの余分なコントローラは、権利と許可の情報センターなどの信頼された第三者から、および/少なくとも1つの余分な制御セットを提供するためにまたは少なくとも一人の権利保有者によって承認されているその他の任意の価値連鎖図参加者から取得されることがある。この種の権利と許可の情報センターは、とりわけ電子商取引と電子権利トランザクション管理のための統合されたモジュール方式の一連の管理サポートサービスである「分散型商取引ユーティリティ(Distributed Commerce Utility)」と呼ばれることがある、複数の分散された電子管理サポートサービスの内の1つである。これらの管理サポートサービスは、財務管理、権利管理、証明書権威、規則承認取得(clearing)、使用承認取得、安全なディレクトリサービス、およびインターネットのような巨大な電子ネットワーク上でおよび/または組織内部のイントラネットや電子機器の家庭内ネットワーク上で機能する、他のトランザクションに関係する機能を実施するための確実な基礎を提供するために使用することができる。これらの電子機器の非制限例は、少なくともときおり接続される光媒体機器を含み、その例は、例えばDVDドライブを取り入れるデジタルテレビとセットトップボックスを含む、コンピュータや収束するデバイス内の読取り専用および/または書込み可能DVDプレーヤーとDVDドライブを含む。
これらの管理サポートサービスは、例えば、多岐に渡る娯楽アプリケーションを含む、任意の数の垂直的に統合された市場での電子商取引価値連鎖図の特殊なニーズに適応することができる。電子商取引の参加者は、例えば、管理サポートサービスを使用して、自らの利害関係をサポートすることができる、および/または彼らは競合するビジネスの現実に応えてこれらのサービスを整形し、再利用することができる。電子商取引参加者の非網羅的な例は、個々のクリエーター、フィルムスタジオとミュージックスタジオ、配給業者、プログラム結合(aggregators)、放送会社、およびケーブルと衛星の運営者を含む。
分散型商取引ユーティリティは、例えば、通商管理リソースを最適に効率的に利用することができ、少なくともいくつかの実施態様においては、電子商取引の成長の需要を最適に処理するために、実践的に拡大・縮小する(scale)ことができる。
分散型商取引ユーティリティは、例えば、多くの商取引ユーティリティシステムを含むことがある。これらの商取引ユーティリティシステムは、電子コミュニティ全体および/またはその参加者の多くまたはすべてが利用することができ、彼らによって再利用可能であるインフラストラクチャサポートのウェブを提供することができる。さまざまなサポート機能は、例えば、多様なビジネスモデルおよび/またはその他の目的に合わせるために、階層および/またはネットワーク化された関係でともに収集することができる。モジュール式サポート機能は、例えば、さまざまなアレイで結合され、さまざまな設計実施と目的のためのさまざまな商取引ユーティリティシステムを形成することができる。これらの商取引ユーティリティシステムは、例えば、流通の程度が変化する多数の電子機器全体で分散することができる。
前記「分散型商取引ユーティリティ」は、このアプリケーションの図面で示される特定の実施態様とともに使用することができる多数の余分な機能と利点を提供し、その網羅的ではない例は、以下を含む。
・実践的かつ効率的な電子商取引と権利管理を可能にする。
・電子対話と結果を確実に管理、サポートするサービスを提供する。
・電子商取引のインフラストラクチャと、人間と電子機器の対話と関係のそれ以外の形を提供する。
・近代的なディストリビューティッドコンピューティングとネットワーキングの効率を最適に適用する。
・電子自動化と分散処理を提供する。
・電子商取引と、モジュール式で、プログラム可能、分散され、最適にコンピュータ化された通信インフラストラクチャをサポートする。
・多様な管理サポートの役割を実行するサポートサービスに結合できる包括的な一連の機能を提供する。
・電子自動化と分散処理の利点を最大限にし、システムまたはネットワーク全体でのリソースの最適割当てと使用を作り出す。
・効率的で柔軟性があり、経済性に優れ、構成可能、再利用可能、修正可能、および一般化可能である。
・ユーザのビジネスとプライバシーの要件を経済的に反映することができる。
・プロセスを最適に分散できる──商取引モデルが、柔軟であり、需要に則って拡大・縮小され、ユーザの要件に一致できるようにする。
・完全な範囲の活動とサービス量を効率的に取り扱うことができる。
・分散プロセスと集中プロセスの混合物として、ビジネスモデルごとに形成され、運用することができる。
・一意に整形し、変化する条件を満たすために整形し直すことができるローカルの、集中した、およびネットワーク化された機能の混合物を提供する。
・汎用リソースをサポートし、多くのさまざまなモデルに再利用可能である。適所では、インフラストラクチャは、さまざまな要件を有するさまざまな価値連鎖図によって再利用できる。
・任意の数の商取引モデルと通信モデルをサポートすることができる。
・ローカルリソース、集中したリソース、およびネットワーク化されたリソースを効率的に適用し、価値連鎖図の要件に適合させる。
・共通リソースの共用が、費用を分散し、効率を最大化する。
・混合され、分散されたピアツーピア機能と集中ネットワーク化された機能をサポートする。
・局所的に、遠隔におよび/または集中して運営できる。
・同期して、非同期で運転することができ、両方の運転モードをサポートする。
・「サイバースペース」の商取引機会、関係および制約の急速に変化する海に容易にかつ柔軟に適応する。
これらの特徴のどれかまたはすべては、本文に開示される発明と組み合わせて使用できる。
前記分散型商取引ユーティリティは、他の優位点の中でも、安全な電子商取引とその他の形式の電子対話のために、包括的で統合された管理サポートサービスを提供する。前記分散型商取引ユーティリティによってサポートされるこれらの電子対話は、少なくともいくつかの実施態様では、もっとも広い範囲の機器と分散媒体を伴い、その非制限例は、ネットワークと他の通信路、消費者機器、コンピュータ、ウェブTV(WebTV)のような集束するデバイス、およびすべてその現在と未来の形でのCD−ROMとDVDのような光媒体を含む。
[アクセス技法の例]
図6、図9および図10は、プレーヤー52によって提供される例のアクセス技法を示す。この例では、ディスク100がプレーヤーディスクドライブ80(図9、ブロック400)にロードされると、プレーヤーコントローラ82はドライブ80に非表示キー210をディスク100からフェッチし、それらを使用して暗号化されたキーブロック208(図9、ブロック402)の一部またはすべてを暗号解読するように命令する。この例では、ドライブ80は、キーをプレーヤーコントローラ82に(例えばそれらを集積回路をベースにした暗号解読エンジン内のキーストア212内に記憶することによって)露呈することなく、このように暗号解読されたキーを記憶できる(図9、ブロック404)。プレーヤー52は、ドライブ80を制御し、ディスク100(図9、ブロック406)から制御セット204(暗号化されていることもあれば、されていないこともある)を読み取る。プレーヤーマイクロプロセッサ82は、制御セット204を解析し、その機能を越えたそれらの制御222を無視または廃棄し、それが施行できる制御のサブセット(例えば、「一度複写する」制御222(1))に応じた許可および/権利管理情報を維持できる。
それから、プレーヤー52は、ユーザが制御インプット58および/またはリモートコントローラ装置56を介して要求を提供するのを待機する。制御インプットが複写要求である場合(「イエス」、図9、決定ブロック408に出る)、プレーヤーマイクロプロセッサ84は、制御222(1)を紹介し、複写が許可されているかどうかを判断し、許可されている場合には、どのような条件下であるのかを判断する(図9、決定ブロック410)。プレーヤー52は、対応する制御222(1)が複写を禁止する(「ノー」、図9、決定ブロック410に出る)場合には、ディスク100を複写することを拒否し、対応する制御222(1)が複写を許す(「イエス」、図9、決定ブロック410に出る、ブロック412)場合には、(例えば、ドライブ80を制御し、連続してディスク100状の情報のすべてにアクセスし、それを図示されていない出力ポートに提供することによって)複写を許可することがある。この例では、プレーヤー52は、コピーを作成すると、内部不揮発性メモリ(例えば、コントローラメモリ86)内に、または制御2222(1)がそのように要求する場合には別の場所に、ディスク100に対応する識別子を記憶することがある。この記憶されたディスク識別子は、プレーヤー52によって「一度複写する」制約を施行するために使用することができる(つまり、ユーザーが同じプレーヤーを使用して、二度以上同じディスクを複写しようとする場合、あるいはそれ以外の場合制御222(1)によって禁止されるように、プレーヤーは要求を否定することができる)。
ユーザが財産200の内の1つがプレイされるまたは読み取られることを要求する場合(「イエス」、図9、決定ブロック414へ出る)、プレーヤーコントローラ82は、ドライブ80を制御し、選択された財産200から(例えば、メタデータ202によって指定されるシーケンスで)対応する情報を読み取り、キーブロック208から最初は取得され、現在はドライブキー記憶域212(図9、ブロック416)内に記憶されるキーを使用して読み取られた情報を必要に応じて暗号解読することがある。
図10は、プレーヤー52自体が暗号化されたキーブロック208を暗号解読するための暗号解読キーを提供する状況を処理するための図9のプロセスでの変動である。この例では、コントローラ82は、ディッフィー−ヘルマン(Diffie−Hellman)キー合意のような安全なプロトコルを使用して、またはドライブと、プレーヤー52が結合されているか、かつて結合されていた(図10、ブロック403)それ以外のなんらかのシステムまたは構成要素の両方に知られている共用されたキーを使用することによって、1つまたは複数の暗号解読キーをドライブ80に供給できる。前記ドライブ80はこれらの供給されたキーを使用して、図9、ブロック404に図示されるように暗号化されたキーブロック208を暗号解読するか、あるいはそれは供給されたキーを使用して、直接的に保護された財産200および/または保護されたメタデータ202(2)などのコンテンツを暗号解読することがある。
後続の例としては、プレーヤー52は、不正変更防止ソフトウェアコンテナの内側に暗号化された形式でフィルムのような、それが作成するデジタル財産のコピーを置くようにプログラムすることができる。ソフトウェアコンテナは、デジタル財産がオリジナルよりむしろコピーであることを示す符号を携えることがある。前記送信プレーヤー52は、それ自体の一意の識別子(または別のプレーヤー52、ビデオカセットプレーヤーまたは装置50のような意図された受信側デバイスの一意の識別子)を、同じ安全なコンテナの中に入れて、前記コピーが意図された受信側デバイスだけでプレイできるという要件を施行することもある。プレーヤー52(またはそれ以外の受信側デバイス)は、前記デジタル財産がオリジナルよりむしろコピーであることを検出すると、コピーを作成しない(つまり、余分なコピーなし)ようにプログラムすることができる。希望される場合、プレーヤー52は、プレーヤーの一意のIDを付けて実装されていないデジタル財産をプレイすることを拒絶するようにプログラミングすることができる。
[アナログ符号化技法の使用の例]
別の例では、さらに包括的な権利管理情報が、透かし模様を入れるおよび/または指紋を取るための方法を使用してアナログ出力でプレーヤー52によって符号化されることがある。今日、「現実世界」のかなりの部分は、デジタルであるよりむしろアナログである。アナログ信号が普及しているにも関わらず、アナログの王国で権利を管理し、著作権を保護するための既存の方法は、原始的であるか、あるいは存在していない。例えば、
・多世代アナログ複写に固有の品質の低下は、数十億ドルの著作権侵害業界が反映するのを妨げなかった。
・ビデオテープコピーと有料視聴の保護のためのいくつかの方法は、商業的に公開されているコンテンツの複写をともかく妨げようとするか、あるいは一世代だけの複写を許可する。これらの方法は、一般的には容易に回避することができる。
・必ずしもすべての既存のデバイスが適切にコピー保護信号に応えるわけではない。
・既存の方式は、例えば「コピー/コピーなし」制御に制限される。
・サウンドレコーディング用のコピー保護は、商業的には実施されなかった。
関連問題は、アナログドメインとデジタルドメインの間での情報の変換に関する。強力なデジタル権利管理技法を使用して、情報が効果的に保護され、初期には制御されていても、同情報のアナログコピーは確実に保護されない可能性がある。
例えば、誰かが、最初にデジタル形式で送達されるプログラム題材のアナログレコーディングを作成することが可能である。デジタルのオリジナルに基づいたいくつかのアナログレコーディングは、きわめて良質である。例えば、デジタルバーサタイルディスク(「DVD」)プレーヤーは、映画をデジタルフォーマットからアナログフォーマットに変換し、アナログ信号を高品質アナログ家庭用VCRに提供することができる。家庭用VCRは、アナログ信号を記録する。消費者は、現在、オリジナルのデジタル財産の高品質アナログコピーを所有している。人は、アナログ信号をDVD−RAMで記録し直すだろう。この記録は、多くの状況でかなりの品質を有している──つまり、「有料視聴」や同じコンテンツのデジタル形式に対応する他のデジタル権利管理制御の対象にはならないだろう。
私たちは、これから長い間アナログフォーマットを使用することになるので、フィルムスタジオ、ビデオレンタルおよび配給会社、ミュージックスタジオと配給業者、および他の価値連鎖図参加者などの権利保有者は、アナログフィルム、ビデオ、サウンドレコーディングおよび他のコンテンツに関しかなり優れた権利管理機能を持ちたいと考えるだろう。この問題を解決するには、通常、権利管理情報を、保護されているコンテンツに確実に対応する方法が必要になる。
他の権利管理機能と組み合わせて、透かし模様を入れることおよび/または指紋を取ることは、コンテンツプロバイダと権利保有者が、デバイスのタイプ、シグナリングフォーマット、およびコンテンツ配給チェーン内での信号処理の性質には関係なく、自分たちのコンテンツが適切に保護されることを確信できるようにする、「端末相互の」安全な権利管理保護を提供できる。また、この「端末相互の」保護によって、承認を受けたアナログ機器を、容易に、継ぎ目なく、費用対効果が大きく近代的なデジタル権利管理アーキテクチャに統合することができる。
透かし模様を入れるおよび/または指紋を取ることは、例えば、電子権利管理制御情報が、安全ではない(例えば、アナログ)通信チャンネル上で送達されることがある仮想分散環境(「VDE」)の基礎となる制御情報を運ぶことがある。この仮想分散環境はきわめて柔軟性かつ便利であり、コンテンツがデジタルフォーマットおよび/またはアナログフォーマットで分散されるのかどうかに関係なく、電子商取引と価値連鎖図参加者の間の新しい仕組みと関係性の特別な作成を促進する上で、前例のない程度の柔軟性を提供する一方で、既存のビジネスモデルと新規ビジネスモデルを処理する。
分散されたピアツーピア権利管理技術とともに、透かし模様を入れることは、以下を含むが、以下に制限されない多数の優位点を提供する(providers)。
・権利管理情報を提供するための消すことができない、目に見えない安全な技法。
・電子商取引および/または管理制御を、フィルム、ビデオおよびサウンドレコーディングなどのアナログコンテンツに対応させる消すことのできない方法。
・シグナリングフォーマット(例えば、アナログからデジタルへ、およびデジタルからアナログへ)の間の変遷の数とタイプに関係なく、分散システムの一方の端から他方の端へのコンテンツによる商取引および/または権利管理制御の持続的な対応。
・「コピーなし/コピー1部/多くのコピー」権利管理規則、およびさらに複雑な権利と(例えば、「有料視聴」およびその他などの)トランザクション価格形成モデルを指定する能力。
・包括的で一般的な電子権利管理帰結策と完全にかつ継ぎ目なく統合する能力。
・承認されたアナログと他の非デジタルおよび/または安全ではない情報信号送達機構といっしょの安全な制御情報の送達。
・コンテンツがアナログの王国からデジタルの王国に移動し、また戻って来るのに従った、さらに複雑および/またはさらに柔軟な商取引および/または権利管理規則を提供する能力。
・新規の、更新された、または追加のビジネスモデルを実現する商取引および/または権利管理規則を、承認を受けたアナログおよび/またはデジタルデバイスに通信する柔軟な能力。
これらの特徴のどれかまたはすべては、本明細書に開示される本発明の中で組み合わせで、および/またはそれらと組み合わされて使用されることがある。
簡略には、透かし模様を入れるおよび/または指紋を取る方法は、「seganographical」な技法を使用して、例えばアナログ信号またはアナログ信号のデジタル化された(例えば、サンプリングされた)バージョンなどの情報信号内で、実質上消えないように、および実質上目に見えないように権利管理および/または電子商取引の規則と制御を符号化でき、その非制限例は、それからローカル機器によって復号化され、活用されるビデオおよび/または音声データを含むことがある。前記アナログ情報とstenographicallyに符号化された権利管理情報は、その非制限例が、1つの非制限例を言及する場合、一斉送信、ケーブルTV、および/または物理的な媒体、VCRテープを含むことがある、多くの手段を介して送信できる。これらの技法のどれかまたはすべては、本文に開示される本発明に従って組み合わされて使用されることがある。
透かし模様を入れるおよび/指紋を取る方法は、少なくとも一部の権利管理情報が、アナログからデジタルへ、およびデジタルからアナログフォーマットへのビデオおよび/または他の情報の変換を生き抜くことができるようにする。したがって、1つの例では、2つまたは3つ以上のアナログおよび/またはデジタル機器が、信頼された安全な権利管理プロセスおよび/またはイベントの端末相互の構造に参加できる。
[より有能な実施態様の例]
前述されるように、図8に示される例の制御セットは、特定の技術的な機密保護とプラットホームのその他の機能に応じて、プレーヤー52とコンピュータ装置62(または他のプラットホーム)の両方によって使用されるための包括的で柔軟かつ伸張性のある制御のセットを提供する。この例では、プレーヤー52は、大量生産された品目で費用と複雑度を抑えるために限られた技術的な機能と機密保護機能を備え、したがって、本質的には制御セット204内で提供される制御222の一部またはすべてを無視するか、あるいは使用可能にすることができない。別の例では、メモリおよび/プロセッサの費用は低下し続け、製造メーカーはプレーヤー52の技術的な機能と機密保護機能を拡大することを選択する可能性がある。より有能なプレーヤー52は、さらに強力で堅牢、かつ柔軟性のある権利管理機能を提供する。
図11は、安全なノード72を含むプラットホーム60が、ディスク100上の情報および/または権利管理情報を使用するために、高められたおよび/またはさまざまな機能を持つことを許す例の仕組みを示し、図12は安全なノードによって提供される例のアクセス技法を示す。図11を参照すると、安全なノード72はネットワーク150に結合されるが、プレーヤー52は結合されない可能性がある──安全なノードに、監査痕跡のような機密保護関係の情報、支払い要求や注文などの補償関係情報を通信するという点で大きな追加の柔軟性を与える。安全なノード72の(交換可能なメモリカートリッジの挿入のような、それ以外のなんらかの通信技法によって指定されたアプリケーションで置換されることがある)ネットワーク150へのこの接続によって、安全なノード72は、追加制御セット204′を含む追加コンテナ206′のような権利管理制御情報を受け取り、確実に維持できるようにする。安全なノード72は、ディスク100に記憶される制御セットに加えて、またはその代わりに、制御セット204′を使用できる。安全なノード72は、ディスク100に記憶されることがあるキー208、210の代りに、またはそれらに加えて使用される暗号キーを提供できる安全な安全キーストア212を維持することがある。その増大した機密保護機能および/または技術的な機能のため、安全なノード72は、プレーヤー52が無視するか、あるいは使用することができない制御セット204内の制御222を使用することができる──そして、(ユーザが、例えば、特別に命令し、ディスク100および/またはディスクの特定のセットに記憶される特定の財産200に適用することがある)制御セット204′に基づいて後続のおよび/または拡張された権利および/または権利管理機能が具備されることがある。
[安全なノードアクセス技法の例]
(例えば安全なノード72を利用するプラットホーム60によって実行されることがある)前記図12の例のアクセス技法は、この特定の例では、ディスク100(図12、ブロック502)から財産識別情報220をフェッチしてから、(安全なノード72内、前記安全なノード72がネットワーク150を介してアクセスする1つまたは複数のリポジトリ内、および/またはこれらの技法のどれかまたはすべての組み合わせ上にあるディスク100の上に記憶されることがある)適用可能な制御セットおよび/または規則204の位置を突き止める安全なノード72を必要とする(図12、ブロック504)。それから、安全なノード72は、必要な暗号解読キーをロードし、それらを使用して必要に応じて情報を暗号解読する(図12、ブロック506)。1つの例では、安全なノード72は、安全なコンテナ206および/または206′から必要なキーを取得し、それらを、SPU 164またはソフトウェアによってエミュレートされた保護された処理環境などの保護された処理環境内で、それらをその環境の外部にさらすことなく維持する。別の例では、安全なノード72は、ディスクドライブ82′の中に、必要なキー(またはそれらのサブセット)を、ドライブハードウェアでの安全な互換性を維持するために、プレーヤー52内で起こるのとほぼ同じ方法で、情報を暗号解読する際に、前記ディスクドライブによって使用されるための安全なキー交換プロトコルを使用してロードすることがある。
安全なノード72は、ユーザ入力をモニタし、特定の制御セット204、204′に基づいて要求された処置を実行することがある。例えば、ユーザ要求を受け取ると、安全なノード72は制御セット204、204′に照会し、それ(それら)が、ユーザが要求した処置を許すかどうか(図12、ブロック508)、そして許される場合には、その要求された動作を実行するための条件が満たされたのかどうか(図12、ブロック510)を判断する。この例では、安全なノード72は、例えば、ユーザのローカルに記憶される電子現金財布に借方記入し、ネットワーク150を介して借方勘定を確実に要求し、必要に応じてネットワーク150を使用して(図12、ブロック510)ユーザ証明書を入手および/またはチェックし、そのユーザが適切なクラスにいるか、その人が自分で言う人であることなどを保証することによって、このような必要とされる条件を満たすために必要な動作を達成できる。すべての必要な条件が満たされると、安全なノード72は、要求された動作を実行し(および/またはマイクロプロセッサ154が前記動作を実行できるようにし)(例えば、コンテンツをリリースするなど)、それから安全なノードによって維持されるか、ネットワーク150を介して、その時点で、または後で報告できる安全な監査レコードを生成することがある。
要求された動作がコンテンツをリリースすること(例えば、前記コンテンツのコピーを作成売ること)である場合、プラットホーム60(または前記例ではプレーヤー52)が、少なくとも部分的にコンテンツ上での権利を施行する特定の制御に基づき、前記要求された動作を実行することがある。例えば、制御は、プラットホーム60が、前記コンテンツを複写するために使用できない一定のタイプの出力デバイスを除き、コンテンツをリリースしないようにするか、あるいはそれらは、(例えば、コピー作成者の埋め込まれた明示によってコピーの「身元を見分ける」ことによって、それから作成されたあらゆるコピーが劣るように、故意にリリースされたコンテンツの品位を落とすことなどによって)コンテンツを複写を防止するようにしてコンテンツをリリースすることがある。1つの特定の例として、プラットホーム60に接続されたビデオカセットレコーダー(図示されていない)は、コピーを作成するために使用される出力デバイスである場合がある。ビデオカセットレコーダーのようなアナログデバイスの現在の世代は、品質にかなりの損失をもたらさずに多世代コピーを作成することはできないため、コンテンツプロバイダは、コンテンツがこのようなアナログデバイスによって複写されるのを許すが、(品質の損失をもたらさずに無制限の数のコピーを作成できる)デジタルデバイスによって複写されることを許さない制御を提供することができる。例えば、プラットホーム60は、安全なノード72によって維持されるデジタルコントローラの制御を受けて、前記ビデオカセットレコーダーが出力デバイスをビデオカセットレコーダーとして指定するデジタルIDをプラットホームに供給した後に初めて、前記ビデオカセットレコーダーにコンテンツをリリースできる──そして、さらに低い品質のアナログデバイスとして出力デバイスを識別するこのようなデジタルIDが提供されない限り、ともなく出力を提供することを拒絶することがある。さらに、または代りに、プラットホーム60は、意図的に、それが前記ビデオカセットレコーダーに供給する前記コンテンツの品位を落とし、許容できる第2世代コピーが作成されないことを保証することがある。別の例では、さらに包括的な権利管理情報が、透かし模様を入れることおよび/または指紋を取ることを使用して、アナログ出力でプラットホーム60によって符号化されることがある。
[安全なコンテナ使用の追加例]
図13は、本発明に従ってDVDで使用するためのある種の安全なコンテナ701を具備するDVD媒体700の基本的な例を示す。この例に図示されるように、コンテナ701(DVD用の「デジボックス」)は、DVDおよび/または他の媒体と使用するために特別に作られる「標準的な」コンテナの特殊化されたバージョンであるか、あるいはそれは、代りに(図14に後で示される仕組みの中で)完全に「標準的な」コンテナであろう。この例で示されるように、特殊化されたコンテナ701は、コンテンツ情報、メタデータ、およびコンテナ701が存在しなかったら使用されるのと同じように、DVD媒体700に記憶される暗号および/または保護情報とともにそれが使用されるのを許す機能を取り入れる。したがって、特殊化されたコンテナ701は、DVDおよび/または他の媒体で使用される既存のデータフォーマットと組織との互換性を提供する。さらに、特殊化されたコンテナ701は、それが、「標準的な」コンテナオブジェクトの完全なサポートのために要求されるだろうコンピューティングリソースより強力ではない、または高価ではないコンピューティングリソースを使用して処理および/または操作できるように、DVDおよび/または他の媒体をサポートして使用するために必要なそれらの機能だけをサポートするように特別に作ることができる。
この例では、特殊化された「DVD専用」コンテナ701が、コンテナ701を含まない媒体に使用されただろうのと同じ方法でDVDおよび/または他の媒体で記憶されるビデオタイトルコンテンツ707に対する「外部参照」705を含む、コンテンツオブジェクト(財産)703を含む。前記ビデオタイトルコンテンツ707は、スクランブル(保護)情報710とヘッダ、構造および/またはメタデータ711だけではなく、MPEG−2とAC−3コンテンツ708を含むことがある。外部参照705は、コンテナ701に記憶されないコンテンツとその他の情報を使用するために、適用される/実行される特殊な外部プロセスを「明示する」(指す、識別する、および/または説明する)情報を含む。この例では、外部参照705は、ビデオタイトルコンテンツ707とその構成様相708、710、および711を明示する。代りに、コンテナ701は、DVDおよび/または他の媒体700の標準フォーマットよりむしろ、コンテナ701に特殊なフォーマットと組織を使用して、コンテナ自体に前記ビデオタイトルコンテンツの一部またはすべてを記憶するだろう。
この例では、コンテナ701は、ビデオタイトルコンテンツ707に適用する規則を指定する制御オブジェクト(制御セット)705も含む。実線矢印702によって示されるように、制御オブジェクト705は、コンテンツオブジェクト(財産)703に「適用」する。この例に図示されるように、規則704は、例えばCGMAまたは松下のデータスクランブルプロセスのような保護プロセスが適用されることを指定することができ、規則704に含まれる外部参照709によって、保護方式を実行する上で使用されるデータスクランブル情報710を明示することができる。規則704での速記「CGMAを実行する」という記述は、規則が、DVD媒体上のコンテンツに使用される標準的なCGMA保護方式がビデオタイトルコンテンツ707とともに使用されることを要求することを示すが、別の例は、松下データスクランブル方式および/または他の権利管理機構のような他の標準的なDVD保護機構を含む、「CGMAを実行する」規則に加えて、またはその規則の代りに、制御オブジェクト705で任意の他の規則を指定できるだろう。外部参照709は、規則704が、処理コンテナ701のコンテキストだけで有意義であるコンテナ701および/または保護情報を取り入れないDVD媒体の場合と同じフォーマットと方法で記憶され、操作される保護情報710に基づくことを許す。
図14は、「標準的な」安全なコンテナ801を具備するDVD媒体801の例を示す。この例では、「標準的な」コンテナは、(希望される場合)図13のコンテナの機能性のすべてを提供するが、追加のおよび/または「DVD専用」コンテナで利用できるよりさらに広範囲な権利管理および/またはコンテンツ使用の機能(例えば、安全なノードを使用する多様なさまざまなプラットホームと動作する容量)を提供することがある。
図15は、(希望される場合)図13のコナテナの機能性のすべてを提供し、同じDVD媒体に位置するか、あるいは別のリモートの安全なノードまたはネットワークからインポートされるかのどちらかの他の標準的なコンテナ902と協力して機能することができる、標準的なコンテナ901を備えるDVD媒体800のさらに複雑な例を示す。この例では、標準的なコンテナ902は、標準的なコンテナ901のコンテンツオブジェクト903に適用する補足的な制御オブジェクト904を含むことがある。また、この例では、コンテナ902は、例えば、DVD900上で利用できるコンテンツの一定の数(例えば5)までのコピーを可能にする権利を許す/拡張する規則などの追加規則(単・複数)を提供することがある。この仕組みは、例えば、セットトップボックスまたは他のハードウェアを介してなど、「バックチャンネル」を通したアクセスを介して複数のプラットホーム間でDVDコンテンツの権利管理を制御する上で追加された柔軟性を提供する。
[安全なコンテナ付きDVDディスクの追加使用目的]
図16は、「新規」DVDディスク──つまり、媒体に特殊なDVD安全コンテナを含むものの使用目的を説明する。このコンテナは、1つの例では、使用されるか、あるいは、以下の2つの考えられるシナリオがある。つまり、ディスクが「古い」プレーヤー(DVD機器、つまり本発明に従って権利管理を提供するための安全なノードを備えていないDVD機器)で使用される第1の状況と、ディスクが「新規」プレーヤー──つまり、本発明に従って権利管理を提供するための安全なノードを備えるDVD機器で使用される第2の状況である。この例では、「新規」プレーヤー内の安全なノードは、例えば、おもに松下によって開発され、提案されたCGMA制御符号とデータスクランブルフォーマットのような他のコピー保護情報を処理するための必要な機能で構成される。
例えば、図16に示される状況では、(本発明に従って安全なノードを取り入れる)「新規」プレーヤーは、ディスク状の安全なコンテナの存在を認識することができる。前記プレーヤーは、それから特殊なDVD安全コンテナをディスクから常駐する安全なノードの中にロードできる。前記安全なノードはコンテナを開き、制御オブジェクトから規則を適用することによって、前記コンテンツに対応する適切な規則と使用状況の結果を実現および/または施行する。これらの規則は、きわめて柔軟である。1つの例では、規則は、例えば、前記コンテナのコンテンツ(または財産)部分で見つけることができる(例えばCGMA保護符号と松下データスクランブルのような)他の保護機構の使用を要求することがある。
図16に図示される別の例では、ディスク上の特殊DVDコンテナは、依然として、「古い」プレーヤーが、従来の慣行に従って使用されることがある、所定の制限された量のコンテンツ題材を使用できるようにする。
[安全なコンテナが付かないDVDディスクの例の使用]
今度は図17を参照すると、後続のシナリオが説明される。図17は、2つの考えられる使用例のある「古い」DVDディスクの使用を説明する。ディスクが「古い」プレーヤー──つまり、本発明に従って権利管理を提供するための安全なノードを備えていないDVD機器──で使用される第1例と、ディスクが「新しい」プレーヤーで使用される(つまり、安全なノードを備える)第2の例である。
第1のケースでは、「古い」プレーヤーは従来のようにDVDコンテンツを再生するだろう。第2のケースでは、「新しい」プレーヤーは、ディスクが媒体に記憶されるコンテナを備えていないことを認識するだろう。したがって、それは、前記機器の常駐メモリに「仮想」コンテナを構築する。これを行うために、それはコンテナコンテンツオブジェクトを構築し、適切な規則を含む制御オブジェクトも構築する。1つの特例の例では、それが適用することを必要とする唯一の適用可能な規則とは「CGMAを実行する」ことである──ただし、他の例では、追加および/またはさまざまな規則が利用できるだろう。それから、前記仮想コンテナは、本発明に従って使用権の管理を実行するために「新しい」プレーヤー内の安全なノードに提供される。図16と図17には図示されていないが、「外部参照」の使用も、DVDコンテキストで使用される仮想コンテナと非仮想コンテナの両方で提供されることがある。
[少なくともときおり接続されるシナリオで動作するときに、権利を共用、仲介、および結合するための例の例示的な仕組み]
前述されるように、複数のさまざまなデバイスおよび/または他のシステムの権利管理リソースは、多様な論理的および/または物理的な関係で柔軟に結合することができ、例えば、さらに大きいおよび/または異なる権利を生じさせる。このような権利管理リソースの組み合わせは、1つまたは複数のリモート権利権威へのコネクションによって達成できる。図18から図20は、権利権威を多様なコンテキストでどのようにして使用できるのかのいくつかの非制限例を示す。
例えば、図18は、ローカルエリアネットワーク(LAN)1002に接続される権利権威ブローカー1000を示す。LAN1002は、希望される場合、広域ネットワークに接続されることがある。LAN1002は、権利権威ブローカー1000と、例えばプレーヤー50、パーソナルコンピュータ60、およびCD「タワー」型サーバー1004のような、任意の数の機器の間の接続性を提供する。示される例では、LAN1002は、ラップトップコンピュータ1008が、ダイヤル呼出し回線1010を介して権利権威ブローカー1000に接続できるようにする、モデムプール(および/またはネットワークプロトコルサーバ、図示されていない)1006を含む。代りに、ラップトップ1008は、インターネットおよび/または他の広域ネットワーク(WAN)のような通信手段を使用して、権利権威ブローカー1000と通信できるだうろ。ディスクプレーヤー50Aは、ラップトップロケーションでラップトップ1008に結合されることがある。前記教示に従って、図18に示されるデバイスのどれかまたはすべては、1つまたは複数の安全なノード72を含むことがある。
権利権威ブローカー1000は、権利の仲介者および/または交渉者の役をできる。例えば、ラップトップ1008と対応するプレーヤー50Aは、スタンドアロン構成で動作しているとき限られた使用権だけを持っている可能性がある。しかし、ラップトップ1008が権利権威ブローカー1000にモデムプール1006とLAN1002を介して、および/または他の通信手段によって接続すると、ラップトップはディスク100を使用するためのさまざまなおよび/または拡張された権利を取得できる(例えば、さまざまなコンテンツ部分の可用性、別の価格形成、さまざまな抽出および/再分配権利など)。同様に、プレーヤー50、装置60および装置1004は、LAN1002上での権利権威ブローカー1000との通信によってディスク使用権の高められたおよび/またはさまざまなセットを備えることがある。権利権威ブローカー1000へ、および権利権威ブローカー1000からの通信は、好ましくは前記に参照されたGinterらの特許使用に開示される型のコンテナの使用を通して確保されるだろう。
図19は、家庭の環境内での権利権威ブローカー1000の別の例の使用を示す。この例では、ラップトップコンピュータ1008は、高速シリアルIEEE1394バスを介して、および/または他の電子通信手段によって家庭をベースにした権利権威ブローカー1000に接続される。さらに、権威権利ブローカー1000は、以下の内のどれかまたはすべてと接続することができる。
・高精細度テレビ1100
・1つまたは複数のラウドスピーカー1112または他の音声変換器
・1つまたは複数のパーソナルコンピュータ60
・1つまたは複数のセットトップボックス1030
・1つまたは複数のディスクプレーヤー50
・1つまたは複数の権利権威ブローカー1000A−1000N、および
・他の任意の家庭用または消費者向け装置または機器
前記に一覧された装置のどれかまたはすべては、安全なノード72を含むことがある。
図20は、権利権威ブローカー1000の別の例の使用を示す。この例では、権利権威ブローカー1000は、LAN、WAN、インターネットなどのようなネットワーク1020に接続される。ネットワーク1020は、権利権威ブローカー1000と以下の装置のどれかまたはすべての間の接続性を提供することがある。
・1つまたは複数の接続された、またはときおり接続されたディスクプレーヤー50A、50B
・もう1つのネットワーク化されたコンピュータ1022
・1つまたは複数のディスク読取装置タワー/サーバー1004
・1つまたは複数のラップトップコンピュータ1008
・権利および許可情報センター1024のような1つまたは複数の商取引ユーティリティシステム(前記に参照されるShearらの「信頼されたインフラストラクチャ…」明細書を参照のこと)
・1つまたは複数の衛星またはその他の通信アップリンク1026
・1つまたは複数のケーブルテレビヘッドエンド1028
・(衛星ダウンリンク1032および/またはディスクプレーヤー50Cに接続されることがある)1つまたは複数のセットアップボックス1030
・1つまたは複数のパーソナルコンピュータ装置60
・他の装置を介して、直接的に接続される、および/またはときおり接続されないことがある)1つまたは複数の携帯ディスクプレーヤー1034
・1つまたは複数の権利権威ブローカー1000Aから1000N、および
・任意のそれ以外の希望される装置
前記装置のどれかまたはすべては、1つまたは複数の安全なノード72を含むことがある。権利権威ブローカー1000は、図20に示される他の構成要素のどれかまたはすべてによって使用するための権利を分散および/または結合することができる。例えば、権利権威ブローカー1000は、さらに、ネットワーク1020を介してブローカーに接続される装置に安全な権利管理リソースを供給することができる。図20に示される複数の装置は、単一ノードのために権利管理を共用するために、恒久的または一時的に接続されたネットワーク1020に参加し、ともに作業することができる。このような複数のデバイスおよび/または他のシステムを使用するおよび/または制御する関係者および/またはグループに対応する権利は、根元的な権利に関係する規則と制御に従って利用することができる。一例として、企業の重役のラップトップコンピュータ1008を通して使用できる権利は、なんらかの方法で、一人または複数名の企業の部下従業員の権利と、彼らのコンピューティングデバイスまたは他のデバイス60が一時的なネットワーキング関係でネットワーク1020に結合されるときに、結合されるか、あるいはそれらの代りとなることがある。一般的には、本発明のこの面によって、DVDあるいはそれ以外の場合、分散されたピアツーピア権利管理によって保護される、実装され、送達されたコンテンツの分散型権利管理が可能になる。このような分散型権利管理は、DVD機器または他のコンテンツ使用デバイスが恒久的にまたは一時的に接続されたネットワーク1020に参加しているのか、分散型権利管理の仕組みに参加するデバイスおよび/または他のシステムの間の関係性が一時的に関係しているのか、さらに恒久的な動作関係を持っているのかに関係なく、動作することができる。
例えば、ラップトップコンピュータ1008は、そのデバイスが動作中のコンテキストに応じて、使用できるさまざまな権利を持つことがある。例えば、図18に図示されるような一般的な企業の環境では、前記ラップトップ1008は、1つのセットの権利を持つ可能性がある。ただし、前記同じラップトップ1008は、企業内の専門化された個人および/またはグループと協力してさらに一般的なネットワーク1020に接続されるときは、権利の別のセットを与えられる。前記同じラップトップは、図19の例によって図示されるような一般的な家庭の環境で接続されるとき、依然として権利の別のセットを与えられることがある。前記同じラップトップは、非制限例によって、以下のような依然として他の環境で接続されるときに、依然としてさまざまな権利を与えられるだろう。
・指定された個人および/またはグループと協力する家庭環境
・小売り環境
・生徒としての教室の環境
・インストラクターと協力する教室の環境、図書館の環境で
・工場の現場で
・独占的な機能などを実行するためにイネーブルされた装置と強力する工場の現場で、等。
もう一つの特定の例として、安価なネットワークコンピュータ(NC)1022付きの図20に示されるDVD機器50のような限られたリソースデバイスの仕組みを結合すると、権利管理機構がDVD機器の権利および/または権利管理機能の一部またはすべて、およびネットワークまたはパーソナルコンピュータ(NCまたはPC)のそれらの組み合わせの結果となることを許すことによって、権利管理機能および/または関係者および/またはデバイスの特殊な権利の増大(または置換)が可能になる。このような権利は、さらに増大されるか、それ以外の場合、信頼された(安全な)リモートネットワーク権利権威1000によって提供される権利管理機能の可用性によって修正または置換されることがある。
この例ではDVD機器50である前記同じデバイスは、このようにして、切断された仕組みと接続された仕組みで権利管理機能の程度などのさまざまなアレイをサポートすることができ、さらに使用可能な権利が権利管理デバイスおよび/またはシステムの組み合わせの結果生じる権利および/または権利管理機能の可用性から生じることができるようにする。これは、増大、置換、または「さらに」または「そうではなく」安全なおよび/またはリソースが豊富である、および/または異なる権利またはさまざまな権利を所有するデバイスまたはシステムとのコネクションを通して修正される、より安全「ではない」および/またはリソースが不足しているデバイスまたはシステムを使用することによって使用できる権利の一部またはすべての1つまたは複数の組み合わせを含むことがあり、この場合このようなコネクションは、共用される権利管理の仕組みを説明する権利関係の規則と制御によって定義されるデバイスのどちらかおよび/または両方の権利および/または管理機能を利用する。
後者のケースでは、論理的におよび/または物理的に遠隔の権利管理機能が、(例えば、安全な権利管理リソースを増加することによって)拡大することができる、および/またはこのようなデバイスがNC1022、パーソナルコンピュータ60、および/またはリモート権利権威1000に結合されるときに、DVD機器50のユーザまたはDVD機器が使用できる権利の特徴を変更することができる。この権利増大シナリオでは、追加のコンテンツ部分が使用でき、価格形成は変更することがあり、再分配権利が変更する(例えば、拡大される)ことがあり、コンテンツ抽出権利が増加されることがある。
このような「ネットワーク化権利管理」によって、多様な論理的および/または物理的名関係性での複数のデバイスおよび/または他のシステムの権利管理リソースの組み合わせが可能になり、その結果1つまたは複数の「リモート」権利権威との接続性によって提供される機能拡張されたリソースによってさらに大きなまたは異なる権利のどちらかが生じることになる。さらに、増大したおよび/または異なる権利管理機能および/または権利に備える一方、このような接続性に基づいた権利管理の仕組みは、例えばリモートのインターネットのインターネットの世界中のウェブをベースにしたデータベースにサポートされたコンテンツリポジトリに記憶され、1つまたは複数のDVDディスク100上でコンテンツが局所的に利用できるコンテンツのような、遠隔に使用可能なコンテンツの継ぎ目のない統合に備えることによって、複数位置のコンテンツの可用性をサポートすることができる。
この例では、ユーザは増大したまたは異なる権利を経験するだけではなく、ローカルDVDコンテンツと補足するコンテンツ(つまり、時間の観点でより最近であり、さらに高価で、さらに多様であるか、他のなんらかの様式で相補的であるコンテンツ)の両方を使用することがある。このような例では、DVD機器50および/またはDVD機器(またはこのような機器に接続される他のデバイスまたはシステム)のユーザは、同じ権利、局所的におよび遠隔に使用できるコンテンツに適用される異なるおよび/またはさまざまな権利を持つことがあり、局所的に、および遠隔で使用できるコンテンツの部分は、それ自体、ユーザおよび/または機器によって使用される異なるまたはさまざまな権利の対象となる可能性がある。この仕組みは、継ぎ目なく統合され、単一のコンテンツ検索および/または使用活動でユーザが効率的に使用できるユーザコンテンツ機会での全体的な奥深い増加をサポートすることができる。
このような権利増大リモート権威1000は、モデムに(図18にアイテム1006を参照のこと)よってDVD機器50および/または他のデバイスに直接的に結合される、および/または(例えば、1394がイネーブルされたDVD機器と、DVD機器での権利管理を増大および/または供給するローカル権利管理権威として役立つローカルPC60またはNC1022を含む、このような1つまたは複数のリモート権威に対する高性能な同期または非同期情報通信インタフェースとして機能するローカルパーソナルコンピュータの間で通信することによって)シリアル1394互換コントローラなどのI/Oインタフェースを使用することによって、および/または有線ネットワークコネクションおよび/または無線ネットワークコネクションのような他のデジタル通信手段によって直接的にまたは間接的に結合されることがある。
参加者および/または参加者DVD機器50または他のシステムに提供される、それらによって購入される、あるいはそれ以外の場合、それらによって獲得される権利は、このようなピアツーピアの関係付けるデバイスおよび/または他のシステムの間で、それらが恒久的または一時的に接続されるネットワークに参加する限り、交換することができる。このようなケースでは、権利は通貨と物々交換され、販売されるか、それ以外の場合、このようなデバイスおよび/または他のシステムが、例えばGinterらに説明される仮想分散環境のような権利管理システムに参加し、そこに説明される権利譲渡機能と他の権利管理機能を利用する限り、価値のために交換されるおよび/または貸し出される。例えば、本発明のこの面によって、関係者は、彼らが権利を購入したゲームまたは映画を交換できるようになる。例を続けると、ある個人が隣人の使用権の一部を購入して映画を見るか、あるいはゲーム出版社から受け取ったクレジットを、そのゲームを数人の知り合いにうまくスーパーディストリビューションした場合に、別の関係者に譲渡することがある。この場合、このようなクレジットは友人に対し、その友人の別のゲームを一定の回数プレーする権利の一部などを購入するために譲渡(交換)される。
[仮想権利プロセスの例]
図21から図23は、2つまたは複数の機器または他のデバイスの権利管理構成要素が、あるイベント、動作および/または他の処置と対応する仮想権利機会環境を確立するプロセスの例を示す。前記プロセスは、多くの方法で開始されることがある。一例では、機器ユーザ(および/またはユーザの代りに動作するコンピュータソフトウェア、ユーザのグループ、および/または動作を実行するための自動化されたシステム)は、第1機器を使ってこのような第1機器に対応する権利管理構成要素の起動をもたらす、ある動作(例えば、安全なコンテナのコンテンツを表示するように、コンテンツ要素の一部を抽出するように、保護されたコンピュータプログラムを実行するように、作業フロープロセス段階を承認するように、機械ツールで動作を開始するように、歌を再生するようになど、機器に要求すること)を実行する。他の例では、前記プロセスは、(例えば、一日の内の時間などに基づいた)自動的に生成されたイベント、ランダムイベントまたは擬似ランダムイベント、および/またはこのようなイベントのユーザによって開始されるイベントとの組み合わせに応えて開始されることがある。
いったん前記プロセスが開始すると、安全なノード72(例えば、Ginterらに開示されるようなSPEおよび/またはHPE)のような権利管理構成要素は、ユーザがこのような動作に関して使用できる、存在する場合、このような第1機器に対応するどの権利を持っているのかを判断する(図21、ブロック1502)。前記権利管理構成要素は、他の機器で全体にまたは部分的にユーザが使用できるこのような動作に対応する調整および/または協力する権利も決定する(図21、ブロック1502)。
1つの例では、これらの段階は、第1機器を識別する権利権威サーバー1000に対する要求、提案された動作の性質、およびこのような権利権威サーバーによって要求または希望される他の情報を確実に送達することによって実行されることがある。このような他の情報は、例えば、以下を含むことがある。
・前記要求の日付と時間
・前記ユーザのアイデンティティ
・ネットワークコネクションの性質
・応答の許容できる待ち時間など、および/または
・任意の他の情報
このような要求に応えて、権利権威サーバー1000は、第1機器にリスト(または他の適切な構造)を戻すことがある。このリストには、例えば、このような動作に関連する権利および/または権利関係情報を実際に持っているか、あるいは持つ可能性のある他の機器のアイデンティティが入っている。
別の実施態様では、第1機器は、このような動作に関連する権利および/または権利関係情報を実際に持っているか、あるいは持つ可能性のある他の機器に対する要求のあるネットワークを伝達する(例えば、ポーリングする)ことがある。ポーリングは、機器の数が比較的に少ない、および/またはたまに変化するケースで望ましい。ポーリングは、例えば、権利権威サーバー1000の機能が複数の機器全体で分散されるケースでも有効である。
それから、第1機器と対応する権利管理構成要素は、この例では、デバイスおよび/またはこのような動作に関連する権利および/または権利関係情報を実際に持っているか、あるいは持つ可能性のある他の機器のユーザ機密保護レベル(単・複数)(および/またはタイプ)をチェックすることがある(図21、ブロック1506)。この段階は、例えば、SibertとVan Wieに開示される機密保護レベル(単・複数)および/またはデバイスタイプ管理技法、およびGinterらに開示されるユーザ権利、安全な名前サービス、および安全な通信の技法に従って実行されることがある。デバイスおよび/またはユーザ機密保護レベルの決定は、例えば、全体的にまたは部分的に、デバイスおよび/またはユーザクラスに基づくことがある。
それから、前記権利管理構成要素は、他の機器デバイスおよび/ユーザのそれぞれが、このような動作に対応する権利のセットおよび/または権利関係情報を形成する上で協力するほど十分な機密保護レベルを持っているかどうかに関して決定を下す(図21、ブロック1508)。各機器が評価されるので、十分な機密保護レベルを持つデバイスおよび/またはユーザもあれば、持たないものもある。この例では、十分な機密保護レベルが利用できない場合(「ノー」、決定ブロック1508に出る)、前記権利管理構成要素は監査レコード(例えば、Ginterらに開示される形式の監査レコード)を作成し(図21、ブロック1510)、プロセスを終了することがある(図21、ブロック1512)。このような監査レコードは、例えば、責任のある権威に対して即座に伝送するおよび/またはローカルに記憶してから、後で伝送するためである可能性がある。監査記録段階は、1つの例として、(Ginterらの要約サービスに対応するカウンタのような)機密保護レベルの失敗を記録するカウンタを増分することを含むことがある。
デバイスおよび/またはユーザが必要な機密保護レベルを提供する場合(「イエス」ブロック1508に出る)、この例での前記権利管理構成要素は、デバイスおよび/またはユーザクラス(単・複数)、および/または他の構成、および/または特徴に基づいてさらなる決定を下すことがある(図22、ブロック1514)。このような決定は、例えば以下のような任意の数のファクターに基づくことがある。
・デバイスが、不十分なスループットのネットワークインタフェースを通してだけアクセスできる。
・このようなクラスのデバイスは、通常、前記動作または前記動作の関連する部分を、ともかくまたは許容できる性能、品質または他の特性をもって実行するには不十分なリソースを持っている。
・ユーザクラスは多様な条件(例えば、年齢、機密保護使用許可、市民権、司法権、または他のクラスをベースにした特性や他のユーザ特性)のために不適切である。および/または
・その他のファクター
1つの例では、決定ブロック1514は、ユーザが断る選択肢をユーザに対し提示することによって、部分的に実行されることがある。
前記権利管理構成要素内のプロセスが、このようなデバイスおよび/またはユーザクラス(単・複数)が不適切であると判断すると(「ノー」、ブロック1514に出る)、前記権利管理構成要素は、必要とされる場合または希望される場合、監査レコードを作成し(図22、ブロック1516)、前記プロセスは終了することがある(図22、ブロック1518)。
他方、前記権利管理構成要素が、デバイスおよび/ユーザクラスが先に進むのに適切であると判断すると(「イエス」ブロック1514に出る)、前記権利管理構成要素は、第1機器およびいっしょに動作する他の機器に対して動作を実行するために使用できる権利とリソースを確認することがある(図22、ブロック1520)。この段階は、例えば、Ginterらに開示される方法処理技法のどれかまたはすべてを使用して実行されることがある。例えば、方法機能は、全体的にまたは部分的に、動作に関係する情報、またはこのような機器によって全体的にまたは部分的に処理するために潜在的に適当な動作の部分を説明する各関連機器に対する要求を公式化する、イベント処理機能を含むことがある。この例では、このような要求と対応する回答は、Ginterらに開示される互恵的な方法技法を使用して管理されることがある。このような対話に追加情報が必要とされるか、あるいはあいまいさが生じる場合、前記権利管理構成要素は、例えば、ユーザと通信し、彼らが、多様な使用可能な機能的にさまざまなオプションの中で選択するなどの選択を行うことができるようにする、および/または前記権利管理構成要素は(例えば、Ginterらに開示される交渉技法を使用して)リソース、権利、および/または権利関係情報に関する交渉に関わることがある。
前記権利管理構成要素は、次に、要求された動作を実行するために使用できる十分な権利および/またはリソースがあるかどうかを判断する(図22、決定ブロック1522)。前記動作を実行するには使用できる権利および/またはリソースが不十分でる場合は(「ノー」、ブロック1522に出る)、前記権利管理構成要素は、監査レコード(図22、ブロック1524)を作成し、前記プロセスを終了することがある(図22、ブロック1526)。
この例では、十分な権利および/またはリソースが使用できる場合(「イエス」、ブロック1522に出る)、前記権利管理構成要素は、全体的な動作を完了するために、追加イベントが処理される必要があるかどうかに関して決断を下すことがある(図22、ブロック1528)。例えば、必要な権利および/またはリソースが前記動作を完了するために使用できない場合には、全体的な動作の一部だけを実行することは望ましくない場合がある。さらに多くのイベントが必要であるおよび/または希望される場合(「イエス」、ブロック1528に出る)、前記権利管理構成要素は、このようなイベントごとにブロック1520、1522を繰り返す(そして、もしかするとブロック1524、1526を実行するかもしれない)。
イベントのそれぞれが十分な権利および/またはリソースを使用できる場合(「ノー」、ブロック1528に出る)、前記権利管理構成要素は、希望される場合または必要とされる場合、前記動作を実行するための権利および/またはリソースに使用できる代替策に関する選択肢をユーザに提示することがある。代りにおよび/または加えて、前記権利管理構成要素は、ユーザ優先情報(および/またはデフォルト)に頼り、(例えば、全体的な費用、性能、品質などに基づいて)ユーザの代りにこのような決定を「自動的に」下すことがある。別の実施態様では、そのユーザの1つ、または複数のクラスが、選択する上で濾波するか、またはそれ以外の場合使用可能なオプションの間で選択するのを助けるために使用されることがある。依然として別の実施態様では、(例えば、専門家システム技法を含む)人工知能が、代替策の間での選択を助けるために使用されることがある。別の実施態様では、前記(および/または)他の技法のどれかまたはすべてが、前記選択プロセスで使用されることがある。
権利および/またはリソースに許容できる代替策がない場合、または前記選択プロセスの他の否定的な面のため(例えば、ユーザが、グラフィックユーザインタフェースで「取消」ボタンを押す、ユーザ対話プロセスがこのような選択を行うために使用できる時間を超えるなど)(「ノー」、ブロック1530に出る)、前記権利管理構成要素は監査レコードを作成し(図22、ブロック1532)、前記プロセスを終了することがある(図22、ブロック1534)。
他方、選択プロセスが動作を実行するための権利および/またはリソースの1つまたは複数の許容できるセットを識別し、先に進む決定が肯定的である場合(「イエス」、ブロック1530に出る)、前記権利管理構成要素は、選択された権利および/またはリソースに基づき、第1機器だけを使用して、またはあらゆる追加機器(例えば、権利権威1000、または他の任意の接続される機器)との組み合わせで前記提案された動作を実行することがある(図23、ブロック1536)。前記提案された動作のこのような協力的なインプリメンテーションは、例えば、以下を含むことがある。
・第1機器を使って動作の一部またはすべてを実行すること。
・第1機器以外の1つまたは複数の機器を使って、動作の一部またはすべてを実行すること(例えば、権利権威1000および/または他のなんらかの機器)。
・第1機器を使って動作の一部を、1つまたは複数の機器を使って動作の一部を実行すること。あるいは、
・これらの任意の組み合わせ。
例えば、この段階は、Ginterらに開示されるイベント処理技法を使用して実行されることがある。
1つの例示的な例として、第1機器は、ある特定のタスク(例えば、光ディスクから一定の情報を読み取ること)を実行するために必要なリソースのすべてを有することがあるが、そのようにするのに必要な権利を欠いていることがある。このような例では、前記第1機器は、それが前述される段階を通してタスクを実行するために必要とする追加の権利を取得することがある。別の例示的な例では、第1機器は、ある特定のタスクを実行するために必要とされる権利のすべてを持つことがあるが、それがそのように行うためのリソースを持たないことがある。例えば、第1機器が、一定の方法で情報にアクセスし、処理し、またはそれ以外の場合使用するために、それが使用できる十分なハードウェアおよび/またはソフトウェアのリソースを持たないことがある。この例では、段階1536は、全体的にまたは部分的に第1機器によって供給される権利に基づき、他のなんらかの1つのまたは複数の機器によって全体的にまたは部分的に実行されることがある。依然として別の例では、第1機器は、一定の動作を実行するために必要な権利とリソースの両方を欠き、このような資源と権利を供給するために、1つまたは複数の追加の機器に頼ることがある。
この例では、前記権利管理要素は、前記動作の完了時に、1つまたは複数の監査レコードを作成し(図23、ブロック1538)、前記プロセスが終了することがある(図23、ブロック1540)。
低コストで大量生産可能なデジタルビデオディスクまたは他の高容量ディスクコピー保護方式に対する現在の娯楽産業の要件を適切に満たすが、さらに高度なおよび/または安全なプラットホームに、およびさらに少ない、さらに大きい、および/または異なる権利リソースのデバイスの間での協力的な権利管理に、高められた伸張性のある権利管理機能も提供する仕組みが説明されてきた。本発明は、現在もっとも実践的かつ好まれる実施態様であると考えられていることに関して説明されてきたが、本発明が開示された実施態様に限られることなく、反対に多様な修正および本発明の精神と範囲内に含まれる同等な仕組みをカバーすることが意図されることが理解されなければならない。
デジタルビデオディスクのような携帯記憶媒体を使用するための例の家庭用消費者電子機器装置を示す図である。 同じ携帯記憶媒体を使用するが、さらに高度な権利管理機能を提供するための例の安全なノード装置を示す図である。 保護された光ディスクを製造するための例のプロセスを示す図である。 図1の消費者電子機器装置の例のアーキテクチャを示す図である。 図2の安全なノード装置の例のアーキテクチャを示す図である。 図1装置によって使用される例のデータ構造を示す図である。 例の制御セット定義を示す図である。 例の制御セット定義を示す図である。 図1の機器によって提供される例の使用技法を示す図である。 図1の機器によって提供される例の使用技法を示す図である。 記憶媒体上の情報にアクセスするための図2の安全なノードによって使用される例のデータ構造を示す図である。 図2の安全なノードによって実行される例の使用技法を示す図である。 DVD上に具備される特殊な安全なソフトウェアコンテナの例を図解するブロック図である。 DVD媒体上に記憶されるビデオ財産コンテンツとともに、安全なコンテナの例を図解するブロック図である。 例えば、安全なノードと使用するためのさらに複雑な規則取決めを有する追加コンテナを含む、DVD媒体上に記憶される標準コンテナの別の例を示すブロック図である。 安全な権利管理ノードを備えるDVDプレーヤー付きのコンテナを有する(つまり、媒体上に記憶される)DVDの例の使用を示し、安全な権利管理ノードを持たないDVDプレーヤー付きの同じDVDの使用も示す図である。 安全なノードを持たないDVDプレーヤー付きの同じDVDの使用と比較して、本発明に従った権利管理の安全なノードを具備するDVDプレーヤー上にコンテナを備えないDVDの使用を図解するブロック図である。 例のネットワーク構成を示す図である。 例のネットワーク構成を示す図である。 例のネットワーク構成を示す図である。 例の仮想権利プロセスを示す図である。 例の仮想権利プロセスを示す図である。 例の仮想権利プロセスを示す図である。

Claims (3)

  1. DVD装置を動作する方法であって、前記DVD装置は取り外し可能なDVDディスクから情報を読み出すための装置を含み、
    取り外し可能なDVDディスクを供給する段階であって、前記取り外し可能なDVDディスクは暗号化情報及び暗号化キー・ブロックを含み、前記暗号化キー・ブロックは第1のキー及び第2のキーを含む、段階と、
    第3のキーにアクセスし、かつ前記暗号化キー・ブロックの少なくとも一部を暗号解読するために前記第3のキーを使用する段階と、
    前記暗号化情報の第1の部分を暗号解読するために前記第1のキーを使用する段階と、
    前記暗号解読された第1の部分の少なくとも一部を使用する段階と、
    前記暗号化情報の第2の部分を暗号解読するために前記第2のキーを使用する段階と、
    前記暗号解読された第2の部分の少なくとも一部を使用する段階と、
    を含む方法。
  2. 前記第3のキーにアクセスする前記段階は、前記DVDディスク上の隠れた位置に前記第3のキーを配置すること及び前記隠れた位置から前記第3のキーを読み出すことを含む請求項1に記載の方法。
  3. 前記DVD装置は、通信ポートを含み、前記第3のキーにアクセスする前記段階は、
    外部の装置との通信を開始するために前記通信ポートを使用し、かつ前記通信ポートを通して前記外部の装置から前記第3のキーを得る段階、
    を含む請求項1に記載の方法。
JP2007303469A 1996-05-15 2007-11-22 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム Pending JP2008123532A (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US1772296P 1996-05-15 1996-05-15
US1813296P 1996-05-22 1996-05-22
US69971296A 1996-08-12 1996-08-12
US08/689,606 US5943422A (en) 1996-08-12 1996-08-12 Steganographic techniques for securely delivering electronic digital rights management control information over insecure communication channels
US08/689,754 US6157721A (en) 1996-08-12 1996-08-12 Systems and methods using cryptography to protect secure computing environments
PCT/US1996/014262 WO1998010381A1 (en) 1996-09-04 1996-09-04 Trusted infrastructure support systems, methods and techniques for secure electronic commerce, electronic transactions, commerce process control and automation, distributed computing, and rights management
US3793197P 1997-02-14 1997-02-14

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2005033949A Division JP2005222556A (ja) 1996-05-15 2005-02-10 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム

Publications (1)

Publication Number Publication Date
JP2008123532A true JP2008123532A (ja) 2008-05-29

Family

ID=34998084

Family Applications (6)

Application Number Title Priority Date Filing Date
JP2005033949A Pending JP2005222556A (ja) 1996-05-15 2005-02-10 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム
JP2005033985A Pending JP2005222557A (ja) 1996-05-15 2005-02-10 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム
JP2007303724A Pending JP2008090858A (ja) 1996-05-15 2007-11-22 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム
JP2007303674A Pending JP2008077679A (ja) 1996-05-15 2007-11-22 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム
JP2007303723A Pending JP2008065858A (ja) 1996-05-15 2007-11-22 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム
JP2007303469A Pending JP2008123532A (ja) 1996-05-15 2007-11-22 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム

Family Applications Before (5)

Application Number Title Priority Date Filing Date
JP2005033949A Pending JP2005222556A (ja) 1996-05-15 2005-02-10 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム
JP2005033985A Pending JP2005222557A (ja) 1996-05-15 2005-02-10 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム
JP2007303724A Pending JP2008090858A (ja) 1996-05-15 2007-11-22 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム
JP2007303674A Pending JP2008077679A (ja) 1996-05-15 2007-11-22 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム
JP2007303723A Pending JP2008065858A (ja) 1996-05-15 2007-11-22 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム

Country Status (1)

Country Link
JP (6) JP2005222556A (ja)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0883205A (ja) * 1994-09-09 1996-03-26 Fujitsu Ltd データコンテンツ利用システム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63112871A (ja) * 1986-10-28 1988-05-17 Toshiba Corp 記録再生装置
JP3114339B2 (ja) * 1992-03-13 2000-12-04 ソニー株式会社 記録装置、再生装置、出力装置、データ記録方法、データ再生方法およびデータ出力方法
JP3084969B2 (ja) * 1992-10-16 2000-09-04 松下電器産業株式会社 再生装置と記録装置とケース入り記録媒体と記録媒体の初期化装置
JPH06208760A (ja) * 1993-01-12 1994-07-26 Toshiba Corp データ再生管理システム
JPH06224897A (ja) * 1993-01-26 1994-08-12 Nippon Telegr & Teleph Corp <Ntt> 閉域放送システム
JPH07219762A (ja) * 1994-01-31 1995-08-18 Matsushita Electric Ind Co Ltd ソフトウェア保護システム
JPH07230641A (ja) * 1994-02-17 1995-08-29 Hitachi Ltd 蓄積メディア及びその制御装置
JP3276032B2 (ja) * 1994-04-19 2002-04-22 日本電信電話株式会社 ディジタル情報通信システム及びその方法
JP3348753B2 (ja) * 1994-04-28 2002-11-20 日本電信電話株式会社 暗号鍵配送システムおよび方法
JP3310106B2 (ja) * 1994-04-28 2002-07-29 株式会社東芝 メディア情報配送システム
JP3439838B2 (ja) * 1994-08-10 2003-08-25 富士通株式会社 ソフトウエア従量課金・再生装置
JPH08190345A (ja) * 1995-01-11 1996-07-23 Nippon Telegr & Teleph Corp <Ntt> 情報の暗号化および復号化システム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0883205A (ja) * 1994-09-09 1996-03-26 Fujitsu Ltd データコンテンツ利用システム

Also Published As

Publication number Publication date
JP2008077679A (ja) 2008-04-03
JP2005222556A (ja) 2005-08-18
JP2008090858A (ja) 2008-04-17
JP2008065858A (ja) 2008-03-21
JP2005222557A (ja) 2005-08-18

Similar Documents

Publication Publication Date Title
EP1796013B1 (en) Cryptographic methods and apparatus for digital rights management in connected appliances
US20150006403A1 (en) Cryptographic methods, apparatus and systems for storage media electronic rights management in closed and connected appliances
US20100174652A1 (en) Cryptographic methods, apparatus and systems for storage media electronic right management in closed and connected appliances
US7747864B2 (en) DVD identification and managed copy authorization
US7539307B2 (en) System, method, and service for delivering enhanced multimedia content on physical media
Jonker et al. Digital rights management in consumer electronics products
US20060206397A1 (en) Cryptographic methods, apparatus and systems for storage media electronic right management in closed and connected appliances
US20080155700A1 (en) Contents distribution system
KR20030047559A (ko) 재생 프로그램의 종류와 무관한 암호화 파일 생성 및 재생시스템
JP2008123532A (ja) 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム
CN100501713C (zh) 获取dvd盘受控内容或信息的方法及装置、操作dvd设备的方法
JP2005286703A (ja) コンテンツ取引システム、コンテンツ取引方法、コンテンツ配信制御用の媒体およびプログラム
ODISC et al. Willem Jonker and Jean-Paul Linnartz

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110405

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110704

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110707

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A524

Effective date: 20111005

A072 Dismissal of procedure [no reply to invitation to correct request for examination]

Free format text: JAPANESE INTERMEDIATE CODE: A072

Effective date: 20120117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120131

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20120427

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20120507

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20121002