JP2008525908A - デジタルコンテンツ管理方法及び装置 - Google Patents
デジタルコンテンツ管理方法及び装置 Download PDFInfo
- Publication number
- JP2008525908A JP2008525908A JP2007548948A JP2007548948A JP2008525908A JP 2008525908 A JP2008525908 A JP 2008525908A JP 2007548948 A JP2007548948 A JP 2007548948A JP 2007548948 A JP2007548948 A JP 2007548948A JP 2008525908 A JP2008525908 A JP 2008525908A
- Authority
- JP
- Japan
- Prior art keywords
- digital content
- user side
- processing
- request
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000007726 management method Methods 0.000 title description 10
- 238000000034 method Methods 0.000 claims abstract description 158
- 238000012545 processing Methods 0.000 claims abstract description 126
- 238000012795 verification Methods 0.000 claims description 21
- 238000003672 processing method Methods 0.000 claims description 8
- 238000013475 authorization Methods 0.000 claims 2
- 230000005540 biological transmission Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本発明は、デジタルコンテンツを利用する方法を開示する。本方法によると、ユーザ端末は、デジタルコンテンツの編集など、ユーザ端末が所定の方法によりデジタルコンテンツを処理することを可能にする所定の処理権限を少なくとも含む認証ファイルを認証端末から取得する。ユーザにより要求された処理権限がユーザ端末が要求した認証ファイルに含まれているとき、ユーザは、デジタルコンテンツに対して所定の処理を実行することができる。本発明はまた、デジタルコンテンツを利用する装置を開示する。本発明の方法及び装置は、ユーザにより良い利便性を提供すると共に、コンテンツプロバイダの利益も保護することが可能である。
Description
本発明は、一般にDRM(Digital Right Management)に関し、より詳細には、デジタルコンテンツを利用する方法及び装置に関する。
インターネット及びデジタル技術の急速な進歩によって、ソースデジタルコンテンツを利用することがより容易になった。コンテンツプロバイダの観点から、ソースデジタルコンテンツの無制限な利用は、コンテンツプロバイダは各自のコンテンツの著作権を保護することを所望するため、コンテンツプロバイダの利益に重大な影響を及ぼすこととなる。他方、コンテンツ利用者の観点から、コンテンツ利用者は常に制約のないコンテンツの利用を希望する。
コンテンツ提供者と利用者との双方の利益をバランスさせるため、AD(Authorized Domain)のコンセプトは、コンテンツがコンテンツプロバイダからの許可に基づきアクセスされることを保証するよう提供されている。ADの主要なアイデアは、コンテンツがADの範囲内で比較的自由に利用可能とされる制御されたネットワーク環境を提供することである。一般に、ADは、相互接続した装置及びユーザ群から構成され、これらの装置及びユーザはファミリに属する。ADでは、ユーザは関連する装置(すなわち、ユーザ装置)により具体化される。このようなADでは、コンテンツは、ユーザ装置間で自由に移動及び/又は複製することが可能であるが、コンテンツは、端末から移動することは制限される。コンテンツは、通常はコンテンツプロバイダから標準的な配信チャネル(ビデオブロードキャスト、LAN、インターネット、電話線、衛星ダウンロードなど)を介しADに転送することが可能である。さらに、コンテンツは、従来のメールを介しADに入力することが可能である。
現在、ADシステムを実現する各種技術が存在し、例えば、ADを構成する方法及びシステムは、その全体が参照することによりここに含まれる、2003年11月27日にKONINKLIJKE PHILIPS ELECTRONICS N.V.により出願された国際特許出願WO03/098931に記載されている。
従来技術では、コンテンツプロバイダは、コンテンツ利用者がコンテンツに変更を行うことを禁止している。ユーザは、コンテンツプロバイダによって設定されたルールに従ってのみデジタルコンテンツを再生、複製及び移転することができない。このため、コンテンツ利用者が異なるユーザ装置(PCや携帯電話など)に同一コンテンツを要求する場合、コンテンツプロバイダから異なるバージョン/フォーマットによるデジタルコンテンツを入手する必要があり、コンテンツ利用者には大きな不便性をもたらしている。
本発明の課題は、ユーザ端末がコンテンツプロバイダからの許可を取得している場合にデジタルコンテンツに対する要求された処理を実行し、対応する処理を実行したユーザ端末をトラックすることを可能にするデジタルコンテンツを利用するための方法及び装置を提供することである。
本発明の一実施例によると、デジタルコンテンツの利用を許可する方法であって、ユーザ端末から、該ユーザ端末が所定の方法により前記デジタルコンテンツを処理することを可能にする前記ユーザ端末に対する処理権限を認証するよう要求するリクエストを受け付けるステップと、前記ユーザ端末が前記所定の方法により前記デジタルコンテンツを処理することが可能となるように、前記リクエストに基づき前記ユーザ端末に送信すべき前記処理権限を含む認証ファイルを生成するステップとを有する方法が提供される。
好ましくは、認証ファイルを生成する前に前記リクエストが有効なユーザからのものであるか検証される。前記リクエストが有効なユーザ端末からのものであると判断された後、認証ファイルが生成される。
好ましくは、認証ファイルを生成した後、前記認証ファイルが前記ユーザ端末に送信される。
より好ましくは、認証ファイルを生成した後、認証ファイルとデジタルコンテンツがユーザ端末に送信される。
好ましくは、前記リクエストはさらに、ユーザ端末のIDを有する。前記ユーザ端末のIDは、ユーザID、装置ID及びAD IDの1つを含む。
好ましくは、前記所定の方法は、前記デジタルコンテンツの符号変換、前記デジタルコンテンツの編集、及び前記デジタルコンテンツからのコンテンツの抽出の処理方法の少なくとも1つを有する。
本発明の他の実施例によると、デジタルコンテンツを利用するためユーザ端末を認証することを要求する方法であって、前記ユーザ端末が所定の方法により前記デジタルコンテンツを処理することを可能にする前記ユーザ端末に対する処理権限を認証するよう要求するリクエストを送信するステップと、前記ユーザ端末が前記所定の方法により前記デジタルコンテンツを処理することが可能となるように、認証サイドから前記処理権限を含む認証ファイルを受け付けるステップとを有する方法が提供される。
本発明のさらなる他の実施例によると、ユーザ端末においてデジタルコンテンツを処理する方法であって、(a)前記デジタルコンテンツを所定の方法により処理するよう要求するリクエストを受け付けるステップと、(b)前記ユーザ端末が前記所定の方法により前記デジタルコンテンツを処理することが許可されているか検証するステップと、(c)前記ユーザ端末が前記所定の方法により前記デジタルコンテンツを処理することが許可されているとき、処理されたデジタルコンテンツを取得するため、前記デジタルコンテンツを前記所定の方法により処理するステップとを有する方法が提供される。
好ましくは、前記ステップ(b)は、(i)前記デジタルコンテンツに対応する認証ファイルを取得するステップと、(ii)前記ユーザ端末が前記デジタルコンテンツを前記所定の方法により処理することを許可する処理権限が、前記認証ファイルに含まれているかチェックするステップとを有する。前記処理権限は、ユーザ端末が所定の方法によりデジタルコンテンツを処理することを許可する。
好ましくは、本方法は、関連処理情報を前記処理されたデジタルコンテンツと関連付けるステップをさらに有する。前記処理情報は、前記認証ファイル情報、処理方法、処理時間、処理前の前記デジタルコンテンツの状態及び前記ユーザ端末のIDの各方法の少なくとも1つを有する。
本発明のさらなる他の実施例によると、ユーザ端末において処理されたデジタルコンテンツを実行する方法であって、前記処理されたデジタルコンテンツを実行するよう要求するリクエストを受け付けるステップと、前記処理されたデジタルコンテンツが許可された方法による処理に従って取得されているか検証するステップと、前記処理されたデジタルコンテンツが前記許可された方法による処理に従って取得されているとき、前記ユーザ端末で実行するため、前記処理されたデジタルコンテンツを取得するステップとを有する方法が提供される。
本発明のさらなる他の実施例によると、デジタルコンテンツの利用を認証する装置であって、ユーザ端末から、該ユーザ端末が所定の方法により前記デジタルコンテンツを処理することを可能にする前記ユーザ端末に対する処理権限を認証するよう要求するリクエストを受け付ける認証リクエスト受付手段と、前記ユーザ端末が前記所定の方法により前記デジタルコンテンツを処理することが可能となるように、前記リクエストに基づき前記ユーザ端末に送信すべき前記処理権限を含む認証ファイルを生成する生成手段とを有する装置が提供される。
好ましくは、本装置は、前記認証ファイルを前記ユーザ端末に送信する送信手段をさらに有する。前記送信手段はさらに、前記デジタルコンテンツを前記ユーザ端末に送信するのに利用される。
本装置は、前記リクエストが有効なユーザ端末からのものであるか検証する有効性検証手段をさらに有する。
本発明の他の実施例によると、デジタルコンテンツを利用するためユーザ端末を認証することを要求する装置であって、前記ユーザ端末が所定の方法により前記デジタルコンテンツを処理することを可能にする前記ユーザ端末に対する処理権限を認証するよう要求するリクエストを送信する送信手段と、前記ユーザ端末が前記所定の方法により前記デジタルコンテンツを処理することが可能となるように、認証端末から前記処理権限を含む認証ファイルを受け付ける認証受付手段とを有する装置が提供される。
本発明のさらなる他の実施例によると、ユーザ端末においてデジタルコンテンツを処理する装置であって、前記デジタルコンテンツを所定の方法により処理するよう要求するリクエストを受け付ける処理リクエスト受付手段と、前記ユーザ端末が前記所定の方法により前記デジタルコンテンツを処理することが許可されているか検証する認証検証手段と、前記ユーザ端末が前記所定の方法により前記デジタルコンテンツを処理することが許可されているとき、処理されたデジタルコンテンツを取得するため、前記デジタルコンテンツを前記所定の方法により処理する処理手段とを有する装置が提供される。
好ましくは、前記認証検証手段は、前記デジタルコンテンツに対応する認証ファイルを取得する取得手段と、前記ユーザ端末が前記デジタルコンテンツを前記所定の方法により処理することを許可する処理権限が、前記認証ファイルに含まれているかチェックするチェック手段とを有する。
好ましくは、本装置は、関連処理情報を前記処理されたデジタルコンテンツと関連付ける関連付け手段をさらに有する。
本発明のさらなる他の実施例によると、ユーザ端末において処理されたデジタルコンテンツを実行する装置であって、前記処理されたデジタルコンテンツを実行するよう要求するリクエストを受け付ける実行リクエスト受付手段と、前記処理されたデジタルコンテンツが許可された方法による処理に従って取得されているか検証する処理検証手段と、前記処理されたデジタルコンテンツが前記許可された方法による処理に従って取得されているとき、前記ユーザ端末で実行するため、前記処理されたデジタルコンテンツを取得する実行手段とを有する装置が提供される。
本発明によると、コンテンツ利用者は、コンテンツプロバイダから取得したデジタルコンテンツを複製することが可能となるだけでなく、例えば、モバイル装置に適応させるためデジタルコンテンツを符号変換し、ソースデジタルコンテンツから必要とされるコンテンツを抽出し、デジタルコンテンツを抽出するなどの異なる実際的な要求に適応させるため、取得したコンテンツに対してより多くの方法により直接的に処理を実行することが可能となる。これにより、ユーザにより大きな利便性を提供することが可能となる。
さらに、本発明では、デジタルコンテンツに対する処理は、コンテンツプロバイダから許可を取得すべきであり、処理されたデジタルコンテンツから、誰がソースデジタルコンテンツに対応する処理を実行するか確認することが可能であり、すなわち、それは処理を実行するユーザをトラックすることが可能である。従って、コンテンツプロバイダの利益が、効果的に保護することができる。
図1を参照して、本発明の一実施例によるデジタルコンテンツ管理システムの基本構成が以下で説明される。
図1は、本発明の一実施例によるデジタルコンテンツ管理システムを示す簡略化された図である。図1では、AD10は、少なくともユーザ装置11と12を有する。本実施例では、ユーザ装置11はデスクトップコンピュータであり、ユーザ装置12は携帯電話である。AD10のユーザ装置11は、LAN、インターネット、電話線、モバイル通信、衛星ダウンロードラインなどを介しコンテンツプロバイダサーバ13に接続され、コンテンツプロバイダサーバ13から必要とされるデジタルコンテンツを取得する。他方、ユーザ装置12は、ユーザ装置11による処理後、ユーザ装置11から必要とされるデジタルコンテンツを取得するため、特定の装置のタイプに基づき対応する通信方法によりユーザ装置11に接続される。本発明はここでは限定されるが、ユーザ装置11及び12はまた、ノートブックコンピュータ、PDA、MP3プレーヤー又は他の電子装置とすることが可能であるということが、当業者により理解されるであろう。さらに、ユーザ装置11は、メールや予め格納されている媒体などの従来の転送方法によりコンテンツプロバイダサーバ13から要求されたデジタルコンテンツを取得することが可能である。デジタルコンテンツは、通常は音楽、楽曲、映画、テレビ番組、写真、テキスト、インタラクティブトラフィックなどを含む。
AD10では、デジタルコンテンツは、所定のルールに従ってユーザ装置11と12との間で自由に送ることが可能であるが、AD10の外部に移動することは制限される。一般に、ADの上記機能は、コンテンツプロバイダとADとの間のコンテンツの配信を実現するのに利用される、いわゆるAD−DRM(Authorized Domain−Digital Right Management)システムを介し制御される。
AD−DRMシステムの具体的構成は、当業者に知られており、ここでは説明はされない。本発明では、AD10のユーザ装置11は、必要に応じてコンテンツプロバイダサーバ13から所定の処理権限を取得することが可能であり、これにより、ユーザ端末は、デジタルコンテンツに対して要求される所定の処理を実行することが可能である。この所定の処理は、例えば、デジタルコンテンツの符号変換、デジタルコンテンツの編集などのデジタルコンテンツのインテグリティに対する変更である。所定の処理権限は、ユーザに対して許可された権限の1つである。ユーザに許可された他の権限は、再生、複製などのデジタルコンテンツのインテグリティを維持する場合におけるデジタルコンテンツの利用を示す実行権限である。AD−DRMシステムの詳細な説明は、Frank Kamperman、Paul Koster、Geert−Jan、Schrijen及びBas van den Heuvelによって書かれた“DRM for Connected Planet and Connected Home”を参照することができる。さらに、本出願と同一の出願人により2003年11月27日に出願された国際出願WO03098931を参照することができる。
本発明に関するADのいくつかの定義に対する説明が以下で与えられる。
1.コンテンツコンテナ
格納及び送信中の許可されていないアクセスを回避するため、コンテンツはセキュアコンテンツコンテナにカプセル化される。テーブル1に示されるように、コンテンツコンテナは、コンテンツIDとコンテンツ自体を含む。コンテンツコンテナの主要な目的は、コンテンツの暗号化によって秘匿性を提供することである。他方、コンテンツIDは、コンテンツをコンテンツ権限、ユーザ権限などと関連付けるものである。
格納及び送信中の許可されていないアクセスを回避するため、コンテンツはセキュアコンテンツコンテナにカプセル化される。テーブル1に示されるように、コンテンツコンテナは、コンテンツIDとコンテンツ自体を含む。コンテンツコンテナの主要な目的は、コンテンツの暗号化によって秘匿性を提供することである。他方、コンテンツIDは、コンテンツをコンテンツ権限、ユーザ権限などと関連付けるものである。
2.コンテンツ権限
テーブル2に示されるように、コンテンツ権限は、通常はコンテンツID、ユーザ端末ID、コンテンツプロバイダID、コンテンツキー、ユーザ許可情報、シグネチャなどを含む。
テーブル2に示されるように、コンテンツ権限は、通常はコンテンツID、ユーザ端末ID、コンテンツプロバイダID、コンテンツキー、ユーザ許可情報、シグネチャなどを含む。
コンテンツIDは、一般に使用する特定のデジタルコンテンツを決定するためのデジタルコンテンツのIDを表す。ユーザ端末IDは、一般にある権限を有し、許可リクエストを発行した特定のユーザ端末を決定するためのユーザ端末のIDを表す。それは、ユーザID、装置ID又はAD IDを含むものであってもよい。コンテンツキーは、暗号化されたデジタルコンテンツを解読するためのキーを表す。一般的なDRMシステムでは、ファイルを解読するための対応するキーが、配信及び販売されたデジタルコンテンツの暗号化中に生成される。ユーザ権限許可は、ユーザ権限がユーザ端末とコンテンツプロバイダとの間の合意又はコンタクトに基づき決定可能なユーザ権限を示す。本発明では、上記利用権限は、実行権限と処理権限とを含む。
3.ユーザ権限
ユーザ権限は、ユーザ端末ID、コンテンツID、コンテンツプロバイダID、権限表現及びデジタルシグネチャを含む。ユーザ権限は、ユーザがコンテンツの一部にアクセスするためのコンテンツ権限を利用することが許可されているか示す証明書である。コンテンツIDは、ユーザ権限をコンテンツ及びコンテンツ権限と関連付ける。
ユーザ権限は、ユーザ端末ID、コンテンツID、コンテンツプロバイダID、権限表現及びデジタルシグネチャを含む。ユーザ権限は、ユーザがコンテンツの一部にアクセスするためのコンテンツ権限を利用することが許可されているか示す証明書である。コンテンツIDは、ユーザ権限をコンテンツ及びコンテンツ権限と関連付ける。
図2を参照するに、コンテンツプロバイダ13(コンテンツ提供端末、すなわち、認証端末)は、認証リクエスト受付手段101と生成手段103とを有する。
認証リクエスト受付手段101は、ユーザ装置11(ユーザ端末)からリクエストを受け付ける。当該リクエストは、少なくともユーザ端末ID、コンテンツID及びユーザ端末がリクエストする所定の処理権限を含む。当該リクエストは、ユーザ装置11からインターネット、LAN、電話線、モバイル通信ネットワークなどを介しコンテンツプロバイダサーバ13の認証リクエスト受付手段101に転送可能である。
デジタルコンテンツがすでにユーザ装置11に格納されており、ユーザがデジタルコンテンツの所定の処理権限を取得することしか所望していない場合、ユーザ装置11は、これに応じてユーザ装置11においてデジタルコンテンツを処理するため、コンテンツプロバイダサーバ13に所定の処理権限を許可することを要求するだけしかしないかもしれない。
あるいは、ユーザがデジタルコンテンツの所定の処理権限と共にデジタルコンテンツを取得することを所望する場合、ユーザ装置11は、デジタルコンテンツに対し要求される所定の処理を提供するため、コンテンツプロバイダサーバ13にデジタルコンテンツを提供し、所定の処理権限を許可するよう要求するかもしれない。
リクエストは、例えば、携帯電話としてのユーザ装置12の要求に適応させるため、高品位デジタルコンテンツを低品位デジタルコンテンツに変換するなど、デジタルコンテンツを符号変換するよう要求するかもしれない。リクエストはまた、例えば、電話の呼び出し音として音楽からエピソード/クリップを抽出するなど、ソースデジタルコンテンツからあるデジタルコンテンツを抽出するようにしてもよい。リクエストはまた、例えば、デジタルコンテンツに基づきパーソナルコンテンツを編集するなど、ソースデジタルコンテンツを編集するものであってもよい。リクエストは上記処理方法に限定されず、ユーザが要求する何れかの処理方法とすることが可能であるということが理解されるであろう。
生成手段103は、ユーザ装置11に送信するため、認証受付手段103により受け付けたリクエストに基づき、所定の処理権限を有する認証ファイルを生成する。所定の処理検眼は、ユーザ装置11がデジタルコンテンツに対して所定の処理を実行することを可能にする。本実施例では、認証ファイルは、図3に示されるように、コンテンツID、ユーザ端末ID、コンテンツプロバイダID、処理権限などを含むものであってもよい。本実施例では、生成手段103は、当業者に知られている何れかの一般的方法によって認証ファイルを生成するようにしてもよい。同時に、ユーザ端末IDは、ユーザID、装置ID又はAD IDとすることが可能である。
生成された認証ファイルは、一般的な暗号化ツールによって暗号化及び署名され、その後、以降の送信のため、コンテンツプロバイダサーバ13のストレージユニット(ここでは与えず)に格納される。
好ましくは、本実施例によるコンテンツプロバイダサーバ13はさらに、有効性検証手段102を有する。認証リクエスト受付手段101がユーザ装置11から処理リクエストを受け付けた後、有効性検証手段102は、ユーザ端末IDの有効性を検証し、すなわち、ユーザ端末が有効な端末であるか検証する。ユーザ端末IDが有効であると判断された後、生成手段103は、認証リクエスト受付手段101により受付されるリクエストに基づき認証ファイルを生成し、これにより、許可されていないアクセスを防ぐことができる。
好ましくは、本実施例によるコンテンツプロバイダサーバ13はさらに、送信手段104を有する。好ましくは、生成された認証ファイルが一般的な暗号化方法により暗号化及び署名された後、送信手段104は、暗号化された認証ファイルをユーザ装置11に送信する。ここで、認証ファイルは少なくも、コンテンツID、ユーザ端末ID、認証端末のID及び所定の処理権限を有する。本発明では、送信手段104は、当業者に知られた通信方法を介しユーザ装置11に生成された認証ファイルを送信することができる。
ユーザ端末が要求されるデジタルコンテンツを送信するよう要求し、それに対する所定の処理権限を許可するよう要求する場合、送信手段104は、対応する所定の処理権限を含む認証ファイルと共に、デジタルコンテンツをユーザ装置11に送信する。
本実施例によるユーザ端末におけるユーザ装置11は、PCとすることが可能であり、コンテンツプロバイダサーバ13から所定の処理権限を含む認証ファイルを取得し、その後、取得した処理権限に基づき、コンテンツプロバイダサーバからのデジタルコンテンツ又はユーザ装置11にすでに格納されているデジタルコンテンツに対し対応する所定の処理を実行するため、認証ファイル取得手段110とコンテンツ処理手段111とを有する。
本実施例によると、認証ファイル取得手段110は、送信手段1101と認証ファイル受付手段1102とを有する。
ユーザ装置の要求に従って、送信手段1101は、ユーザ装置11にすでに格納されているデジタルコンテンツに対して対応する所定の処理を実行するため、所定の処理権限を取得するため、コンテンツプロバイダサーバ13に対する処理権限を取得するためのリクエストを送信する。
あるいは、送信手段1101は、コンテンツプロバイダサーバ13から要求されたデジタルコンテンツを取得し、同時にデジタルコンテンツに対し対応する所定の処理を実行するためのリクエストを送信してもよい。
認証ファイル受付手段1102は、コンテンツプロバイダサーバ13から生成された認証ファイルを受け付ける。認証ファイルは、ユーザ装置11が対応するデジタルコンテンツに対し所定の処理を実行することを可能にする所定の処理権限を有する。受け付けた認証ファイルは、ユーザ装置11のストレージユニット(ここでは与えず)に格納することが可能である。
本実施例によると、ユーザ装置11のコンテンツ処理手段111は、処理リクエスト受付手段1110、認証検証手段1111及び処理手段1112を有する。
処理リクエスト受付手段1110は、デジタルコンテンツを編集するリクエスト、ソースデジタルコンテンツからデジタルコンテンツを抽出するリクエストなどの処理リクエストをユーザから受け付ける。当該リクエストは、ユーザ装置12などの他のユーザ装置から、又はユーザ入力から直接的に求められるかもしれない。認証検証手段111は、ユーザ装置11が認証ファイル受付手段1102により受付された認証ファイルに基づき、デジタルコンテンツに対してユーザによりリクエストされた処理を実行することが許可されているか検証する。認証ファイルは、認証ファイル受付手段1102により予め取得され、ユーザ装置11のストレージに格納されている認証ファイルとすることが可能である。あるいは、認証ファイルはまた、ユーザのリクエストに基づき認証ファイル取得手段110によりリアルタイムに取得することが可能である。認証ファイルがユーザがリクエストする処理権限を含むとき、処理手段1112は、コンテンツ権限のコンテンツキーを使用してデジタルコンテンツを解読し、その後、処理されたデジタルコンテンツを取得するため、解読されたデジタルコンテンツに対して対応する処理を実行する。処理されたデジタルコンテンツは暗号化及び署名され、その後、ユーザ装置11のストレージユニット(ここでは与えず)に格納される。
本実施例では、好ましくは、コンテンツ処理手段111はさらに、関連処理情報を処理されたデジタルコンテンツと関連付ける関連付け手段1113を有するようにしてもよい。関連処理情報は、処理前の認証ファイル情報、処理方法、処理時間、処理前のデジタルコンテンツの状態、ユーザ端末IDなどを含む。例えば、処理前の上記認証ファイル情報は、認証ファイルのコンテンツ/フォーマットである。関連するファイルは、ユーザ装置11のストレージユニット(ここでは与えず)に格納され、処理されたデジタルコンテンツと共に他のユーザ装置に送信することが可能である。
あるいは、ユーザ装置11の認証ファイル取得手段110とコンテンツ処理手段111はまた、単一の装置として実現可能である。
本実施例では、ユーザ装置12は、実行リクエスト受付手段121、処理検証手段122及び実行手段123を有してもよい。実行リクエスト受付手段121は、ユーザから実行リクエストを受け付ける。実行リクエストは、ユーザ装置11において処理されるデジタルコンテンツを処理するようリクエストする。処理検証手段122は、処理されたデジタルコンテンツが、関連付け手段1113からの関連付けされた情報に基づき、コンテンツプロバイダサーバ13により許可された方法による処理に従って取得されるか検証する。あるいは、処理検証手段122はまた、処理されたデジタルコンテンツがコンテンツプロバイダサーバ13により許可された方法による処理に従って取得されるか検証するため、コンテンツプロバイダサーバ13に直接コンタクトすることができる。処理されたデジタルコンテンツがコンテンツプロバイダサーバ13により許可された方法による処理に従って取得される場合、実行手段123は、ユーザ装置11から処理されたデジタルコンテンツを取得し、処理されたデジタルコンテンツを復号化し、ユーザ端末においてそれを処理する。
ここで、図3を参照して、本発明の好適な実施例による認証検証手段1111の構成が説明される。図3は、本発明の好適な実施例による認証検証手段を示すブロック図である。本実施例では、認証検証手段1111は、好ましくは、取得手段1114とチェック手段1115を有する。取得手段1114は、受付手段1102からデジタルコンテンツに対応する認証ファイルを取得する。チェック手段1115は、ユーザがリクエストした対応する処理権限を認証ファイルが有するかチェックする。チェック手段1115が対応する処理権限が認証ファイルに含まれると確認すると、処理手段1112は、デジタルコンテンツに対して対応する処理を実行する。
図4〜8を参照して、本発明によるデジタルコンテンツ管理方法が後述される。
図4は、コンテンツプロバイダサーバ10において実行する処理を示すフローチャートである。まず、少なくともユーザ端末ID、コンテンツID及び要求される処理権限を含むリクエストをユーザ装置11から受け付ける(ステップS410)。本発明では、ユーザ端末IDは、ユーザID、装置ID又はAD IDとすることが可能である。処理権限は、ユーザ装置11が、携帯電話としてのユーザ装置12の要求に適応するため、例えば、ユーザ装置11に格納されているデジタルコンテンツを符号変換するよう要求するなど、所定の方法によりデジタルコンテンツを処理することを可能にする。その後、ユーザ装置11から処理リクエスト情報を受け付けた後、ユーザ端末IDの有効性を検証する(ステップS420)。ステップS420において、ユーザ端末IDが有効なユーザであると判断された場合、処理は終了する。
ユーザ端末IDが有効であると判断されると、処理はステップS430に移行する。あるいは、ステップS420は、ユーザ端末IDの検証が不要であるときは、省略することが可能である。その後、ステップS430において、生成手段103は、認証受付手段101の受け付けたリクエストに従って、既知の生成方法の手段である認証ファイルを生成する。本実施例では、認証ファイルは、コンテンツID、ユーザ端末ID、認証端末ID、処理権限、コンテンツキーなどを含む。生成された認証ファイルは、コンテンツプロバイダサーバ13のストレージユニットに格納することが可能である。最終的には、送信手段104は、ステップS440において生成された認証ファイルをユーザ装置11に送信し、その後、処理は終了する。
図5を参照して、ユーザ装置11における認証ファイルの取得処理が説明される。
図5は、ユーザ装置11において認証ファイルを取得する処理を示すフローチャートである。まず、ユーザ装置11の要件に従って、送信手段1101は、コンテンツプロバイダサーバ13にリクエストを送信する。当該リクエストは、ユーザ装置11にすでに格納されているデジタルコンテンツに対する対応する処理を実行するため、要求される所定の処理権限を送信するようリクエストする。あるいは、送信手段1101は、必要とされるデジタルコンテンツを取得し、デジタルコンテンツに対して所定の処理を実行するよう要求するリクエストを送信する(ステップS510)。コンテンツプロバイダサーバ13では、処理権限を有する認証ファイルは、図4の処理に従って生成される。その後、認証ファイル受付手段1102は、コンテンツプロバイダサーバ13により生成される所定の処理権限を含む認証ファイルを受け付ける(ステップS520)、受け付けた認証ファイルは、ユーザ装置11のストレージユニット(与えず)に格納される。
図6を参照して、ユーザ装置11におけるデジタルコンテンツを実行するための処理が説明される。
図6は、ユーザ装置11においてデジタルコンテンツを処理するためのフローチャートを示す。まず、デジタルコンテンツを編集するようリクエストするなど、ユーザからの処理リクエストを受け付け、ソースデジタルコンテンツから新たなデジタルコンテンツなどを抽出する(ステップS610)。その後、認証ファイル受付手段1102からデジタルコンテンツに対応する認証ファイルを取得する(ステップS620)。あるいは、認証ファイルは、予め取得及び格納された認証ファイルとすることが可能である。その後、ユーザが要求する処理権限を認証ファイルが有するかチェックする(ステップS630)。ユーザが要求する処理を認証ファイルが有しないとき、処理は終了する。ユーザが要求する処理権限を認証ファイルが有するとき、処理手段1112は、コンテンツ権限のコンテンツキーを使用してデジタルコンテンツを暗号化し、その後、処理されたデジタルコンテンツを取得するため、暗号化されたデジタルコンテンツに対してユーザにより要求された処理を実行する(ステップS640)。処理されたデジタルコンテンツは、暗号化及び署名され、その後、ユーザ装置11のストレージユニットに格納することができる。さらに、関連処理情報を処理されたデジタルコンテンツと関連付ける。その後、関連付けされたファイルが、ユーザ装置11のストレージユニット(ここでは与えられず)に格納される。あるいは、ステップS650は、ユーザ処理をトラックする必要がない場合には、省略することが可能である。
図7を参照して、ユーザ装置12においてデジタルコンテンツを実行する処理が説明される。
図7は、ユーザ装置12においてデジタルコンテンツを実行するための処理を示すフローチャートである。実行リクエストは、処理されたデジタルコンテンツを実行するようリクエストする(ステップS710)。その後、ユーザ装置11からの相関情報に従って、処理されたデジタルコンテンツがコンテンツプロバイダサーバ13により許可された方法による処理に従って取得されるか、すなわち、ユーザ装置11におけるデジタルコンテンツの処理が認証端末から許可を取得しているか検証する(ステップS720)。その後、関連付けされた情報が、デジタルコンテンツと共にユーザ装置12に送信され、検証が必要なときにユーザ装置11から取得することが可能である。あるいは、当該ステップは、コンテンツプロバイダサーバ13に関して直接実行することが可能である。
処理されたデジタルコンテンツが認証された方法により処理されるとき、処理されたデジタルコンテンツをユーザ装置11から取得する(ステップS730)。その後、処理されたデジタルコンテンツに対して要求された処理を実行するため、処理されたデジタルコンテンツを解読する(ステップS740)。ここで、当該処理は、例えば、再生や複製などのデジタルコンテンツのインテグリティを変更することなく、デジタルコンテンツを使用することを表す。
本発明の上記実施例が、ADを参照して説明された。しかしながら、本発明はADにおいて利用されることに限定されるものでないということが理解されるであろう。本発明は、ユーザ端末が認証端末から処理権限を取得することを通じて、所定の方法によりデジタルコンテンツを処理することが可能な任意の用途に適用可能である。
本方法を説明するためのフローチャートに示される上述したすべての手段は、例示的なものである。同様の機能及び構成を有する手段が、各フローチャートに適用可能である。
本発明の実施例がここでは図示及び説明されたが、このような実施例が単なる一例として提供されているということは当業者に明らかであろう。多数の変形、変更及び置換が、当業者に明らかであろう。従って、すべての変形、変更及び置換は、添付した請求項により規定される本発明の範囲及び趣旨に属するであろう。
Claims (26)
- デジタルコンテンツの利用を許可する方法であって、
(a)ユーザサイドから、該ユーザサイドが所定の方法により前記デジタルコンテンツを処理することを可能にする前記ユーザサイドに対する処理権限を認証するよう要求するリクエストを受け付けるステップと、
(b)前記ユーザサイドが前記所定の方法により前記デジタルコンテンツを処理することが可能となるように、前記リクエストに基づき前記ユーザサイドに送信すべき前記処理権限を含む認証ファイルを生成するステップと、
を有する方法。 - 前記認証ファイルを前記ユーザサイドに送信するステップをさらに有する、請求項1記載の方法。
- 前記デジタルコンテンツを前記ユーザサイドに送信するステップをさらに有する、請求項1又は2記載の方法。
- 前記リクエストが有効なユーザサイドからのものであるか検証するステップをさらに有する、請求項1又は2記載の方法。
- 前記リクエストはさらに、ユーザサイドのIDを有する、請求項1記載の方法。
- 前記ユーザサイドのIDは、ユーザID、装置ID及びAD IDの1つを含む、請求項5記載の方法。
- 前記所定の方法は、前記デジタルコンテンツの符号変換、前記デジタルコンテンツの編集、及び前記デジタルコンテンツからのコンテンツの抽出の処理方法の少なくとも1つを有する、請求項1記載の方法。
- デジタルコンテンツを利用するためユーザサイドを認証することを要求する方法であって、
(a)前記ユーザサイドが所定の方法により前記デジタルコンテンツを処理することを可能にする前記ユーザサイドに対する処理権限を認証するよう要求するリクエストを送信するステップと、
(b)前記ユーザサイドが前記所定の方法により前記デジタルコンテンツを処理することが可能となるように、認証サイドから前記処理権限を含む認証ファイルを受け付けるステップと、
を有する方法。 - 前記リクエストはさらに、ユーザサイドのIDを有する、請求項8記載の方法。
- 前記ユーザサイドのIDは、ユーザID、装置ID及びAD IDの1つを含む、請求項9記載の方法。
- 前記所定の方法は、前記デジタルコンテンツの符号変換、前記デジタルコンテンツの編集、及び前記デジタルコンテンツからのコンテンツの抽出の処理方法の少なくとも1つを有する、請求項8記載の方法。
- ユーザサイドにおいてデジタルコンテンツを処理する方法であって、
(a)前記デジタルコンテンツを所定の方法により処理するよう要求するリクエストを受け付けるステップと、
(b)前記ユーザサイドが前記所定の方法により前記デジタルコンテンツを処理することが許可されているか検証するステップと、
(c)前記ユーザサイドが前記所定の方法により前記デジタルコンテンツを処理することが許可されているとき、処理されたデジタルコンテンツを取得するため、前記デジタルコンテンツを前記所定の方法により処理するステップと、
を有する方法。 - 前記ステップ(b)は、
(i)前記デジタルコンテンツに対応する認証ファイルを取得するステップと、
(ii)前記ユーザサイドが前記デジタルコンテンツを前記所定の方法により処理することを許可する処理権限が、前記認証ファイルに含まれているかチェックするステップと、
を有する、請求項12記載の方法。 - 前記所定の方法は、前記デジタルコンテンツの符号変換、前記デジタルコンテンツの編集、及び前記デジタルコンテンツからのコンテンツの抽出の処理方法の少なくとも1つを有する、請求項13記載の方法。
- 関連処理情報を前記処理されたデジタルコンテンツと関連付けるステップをさらに有する、請求項13記載の方法。
- 前記処理情報は、前記認証ファイル情報、処理方法、処理時間、処理前の前記デジタルコンテンツの状態及び前記ユーザサイドのIDの各方法の少なくとも1つを有する、請求項15記載の方法。
- ユーザサイドにおいて処理されたデジタルコンテンツを実行する方法であって、
(a)前記処理されたデジタルコンテンツを実行するよう要求するリクエストを受け付けるステップと、
(b)前記処理されたデジタルコンテンツが許可された方法による処理に従って取得されているか検証するステップと、
(c)前記処理されたデジタルコンテンツが前記許可された方法による処理に従って取得されているとき、前記ユーザサイドで実行するため、前記処理されたデジタルコンテンツを取得するステップと、
を有する方法。 - デジタルコンテンツの利用を認証する装置であって、
ユーザサイドから、該ユーザサイドが所定の方法により前記デジタルコンテンツを処理することを可能にする前記ユーザサイドに対する処理権限を認証するよう要求するリクエストを受け付ける認証リクエスト受付手段と、
前記ユーザサイドが前記所定の方法により前記デジタルコンテンツを処理することが可能となるように、前記リクエストに基づき前記ユーザサイドに送信すべき前記処理権限を含む認証ファイルを生成する生成手段と、
を有する装置。 - 前記認証ファイルを前記ユーザサイドに送信する送信手段をさらに有する、請求項18記載の装置。
- 前記送信手段はさらに、前記デジタルコンテンツを前記ユーザサイドに送信するのに利用される、請求項19記載の装置。
- 前記リクエストが有効なユーザサイドからのものであるか検証する有効性検証手段をさらに有する、請求項18又は19記載の装置。
- デジタルコンテンツを利用するためユーザサイドを認証することを要求する装置であって、
前記ユーザサイドが所定の方法により前記デジタルコンテンツを処理することを可能にする前記ユーザサイドに対する処理権限を認証するよう要求するリクエストを送信する送信手段と、
前記ユーザサイドが前記所定の方法により前記デジタルコンテンツを処理することが可能となるように、認証端末から前記処理権限を含む認証ファイルを受け付ける認証受付手段と、
を有する装置。 - ユーザサイドにおいてデジタルコンテンツを処理する装置であって、
前記デジタルコンテンツを所定の方法により処理するよう要求するリクエストを受け付ける処理リクエスト受付手段と、
前記ユーザサイドが前記所定の方法により前記デジタルコンテンツを処理することが許可されているか検証する認証検証手段と、
前記ユーザサイドが前記所定の方法により前記デジタルコンテンツを処理することが許可されているとき、処理されたデジタルコンテンツを取得するため、前記デジタルコンテンツを前記所定の方法により処理する処理手段と、
を有する装置。 - 前記認証検証手段は、
前記デジタルコンテンツに対応する認証ファイルを取得する取得手段と、
前記ユーザサイドが前記デジタルコンテンツを前記所定の方法により処理することを許可する処理権限が、前記認証ファイルに含まれているかチェックするチェック手段と、
を有する、請求項23記載の装置。 - 関連処理情報を前記処理されたデジタルコンテンツと関連付ける関連付け手段をさらに有する、請求項23記載の装置。
- ユーザサイドにおいて処理されたデジタルコンテンツを実行する装置であって、
前記処理されたデジタルコンテンツを実行するよう要求するリクエストを受け付ける実行リクエスト受付手段と、
前記処理されたデジタルコンテンツが許可された方法による処理に従って取得されているか検証する処理検証手段と、
前記処理されたデジタルコンテンツが前記許可された方法による処理に従って取得されているとき、前記ユーザサイドで実行するため、前記処理されたデジタルコンテンツを取得する実行手段と、
を有する装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200410104502 | 2004-12-28 | ||
PCT/IB2005/054390 WO2006070330A1 (en) | 2004-12-28 | 2005-12-23 | Method and apparatus for digital content management |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008525908A true JP2008525908A (ja) | 2008-07-17 |
Family
ID=36283068
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007548948A Withdrawn JP2008525908A (ja) | 2004-12-28 | 2005-12-23 | デジタルコンテンツ管理方法及び装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20100077486A1 (ja) |
EP (1) | EP2049966A1 (ja) |
JP (1) | JP2008525908A (ja) |
WO (1) | WO2006070330A1 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8494493B2 (en) * | 2006-06-28 | 2013-07-23 | Anthony G. Macaluso | Mobile machine |
US9911457B2 (en) * | 2008-09-24 | 2018-03-06 | Disney Enterprises, Inc. | System and method for providing a secure content with revocable access |
JP5783650B2 (ja) | 2010-09-16 | 2015-09-24 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | ファイルを安全に管理するための方法、セキュリティ保護された装置、システム、及びコンピュータ・プログラム製品 |
DE112011103580B4 (de) | 2010-10-29 | 2020-06-25 | International Business Machines Corporation | Verfahren, sichere Einheit, System und Computerprogrammprodukt für das sichere Verwalten des Benutzerzugriffs auf ein Dateisystem |
CN103186721B (zh) * | 2011-12-28 | 2016-03-09 | 北大方正集团有限公司 | 数字版权服务控制方法、装置及系统 |
US11520860B2 (en) * | 2021-02-26 | 2022-12-06 | At&T Intellectual Property I, L.P. | Intelligent continuous authentication for digital rights management |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7567575B2 (en) * | 2001-09-07 | 2009-07-28 | At&T Corp. | Personalized multimedia services using a mobile service platform |
US20030065802A1 (en) * | 2001-09-28 | 2003-04-03 | Nokia Corporation | System and method for dynamically producing a multimedia content sample for mobile terminal preview |
US7487363B2 (en) * | 2001-10-18 | 2009-02-03 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage |
AU2003228007A1 (en) * | 2002-05-22 | 2003-12-02 | Koninklijke Philips Electronics N.V. | Digital rights management method and system |
EP1547369A2 (en) * | 2002-09-23 | 2005-06-29 | Koninklijke Philips Electronics N.V. | Certificate based authorized domains |
US20060021065A1 (en) * | 2002-10-22 | 2006-01-26 | Kamperman Franciscus Lucas A J | Method and device for authorizing content operations |
JP2007519054A (ja) * | 2003-06-30 | 2007-07-12 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | アイコンによるプロテクトされたコンテンツアイテムの識別 |
US20050086532A1 (en) * | 2003-10-21 | 2005-04-21 | International Business Machines Corporation | System and method for securely removing content or a device from a content-protected home network |
US7676846B2 (en) * | 2004-02-13 | 2010-03-09 | Microsoft Corporation | Binding content to an entity |
-
2005
- 2005-12-23 WO PCT/IB2005/054390 patent/WO2006070330A1/en active Application Filing
- 2005-12-23 JP JP2007548948A patent/JP2008525908A/ja not_active Withdrawn
- 2005-12-23 EP EP05849945A patent/EP2049966A1/en not_active Withdrawn
- 2005-12-23 US US11/722,197 patent/US20100077486A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20100077486A1 (en) | 2010-03-25 |
EP2049966A1 (en) | 2009-04-22 |
WO2006070330A1 (en) | 2006-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101243434B (zh) | 经由流送的远程访问受保护文件 | |
US8336105B2 (en) | Method and devices for the control of the usage of content | |
RU2504005C2 (ru) | Устройство и способ управления цифровыми правами | |
CA2457291C (en) | Issuing a publisher use license off-line in a digital rights management (drm) system | |
RU2260918C2 (ru) | Система и способ безопасного и удобного управления цифровым электронным контентом | |
KR100689648B1 (ko) | 자료의 라이센시에게 자료를 안전하게 제공하기 위한방법, 장치 및 시스템 | |
CA2457938C (en) | Enrolling/sub-enrolling a digital rights management(drm) server into a drm architecture | |
JP5149385B2 (ja) | コンテンツ共有方法 | |
JP5626816B2 (ja) | デジタルコンテンツの部分的暗号化のための方法および装置 | |
KR100828370B1 (ko) | Drm 컨텐츠 및 라이센스 제공 방법 및 장치, 그리고drm 컨텐츠 사용 방법 및 장치 | |
US20040139312A1 (en) | Categorization of host security levels based on functionality implemented inside secure hardware | |
JP2005526320A (ja) | デジタル著作権管理における安全なコンテンツの共有 | |
US20070022306A1 (en) | Method and apparatus for providing protected digital content | |
JP2005078653A (ja) | コンテンツアクセスデータのユーザ配信システム及びその方法 | |
KR20080103599A (ko) | 디지털 저작권 보호를 위한 방법, 시스템, 사용자 장치 및 멀티미디어 서버 | |
US20090183000A1 (en) | Method And System For Dynamically Granting A DRM License Using A URL | |
KR101350479B1 (ko) | Drm 디바이스를 이용하여 drm 기능과 부가 기능을수행하기 위한 방법 및 그 시스템 | |
JP2005129058A (ja) | 携帯用保存装置を用いたデジタル著作権の管理方法及び装置 | |
JP2008525908A (ja) | デジタルコンテンツ管理方法及び装置 | |
US20040243815A1 (en) | System and method of distributing and controlling rights of digital content | |
Kravitz et al. | Achieving media portability through local content translation and end-to-end rights management | |
JP2006099415A (ja) | コンテンツ配信システム、コンテンツ配信方法、機器認証サーバおよび機器認証サーバの制御方法 | |
KR100982059B1 (ko) | 제휴 디알엠의 컨텐츠를 호환 디알엠의 컨텐츠로 변환하는시스템 및 그 방법과 그 기능의 컴퓨터 프로그램이 기록된기록매체 | |
JP2007293719A (ja) | デジタルメディアサーバ及びホームネットワーク対応機器 | |
KR20050104182A (ko) | Drm 컨텐츠 서비스 사용자 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081222 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20101112 |