JP2010510575A - コンテンツをライセンスとリンクさせる方法および装置 - Google Patents
コンテンツをライセンスとリンクさせる方法および装置 Download PDFInfo
- Publication number
- JP2010510575A JP2010510575A JP2009537161A JP2009537161A JP2010510575A JP 2010510575 A JP2010510575 A JP 2010510575A JP 2009537161 A JP2009537161 A JP 2009537161A JP 2009537161 A JP2009537161 A JP 2009537161A JP 2010510575 A JP2010510575 A JP 2010510575A
- Authority
- JP
- Japan
- Prior art keywords
- parameter
- content
- encryption key
- computing device
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000015654 memory Effects 0.000 claims abstract description 48
- 238000004891 communication Methods 0.000 claims abstract description 13
- 238000004590 computer program Methods 0.000 claims description 11
- 230000008859 change Effects 0.000 claims description 8
- 238000005192 partition Methods 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- LZIAMMQBHJIZAG-UHFFFAOYSA-N 2-[di(propan-2-yl)amino]ethyl carbamimidothioate Chemical compound CC(C)N(C(C)C)CCSC(N)=N LZIAMMQBHJIZAG-UHFFFAOYSA-N 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004557 technical material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
Abstract
コンテンツにアクセスするための方法が提供される。この方法では、ライセンスに関連付けられた第1のパラメータが取り出される。ライセンスはコンテンツに関連付けられる。コンテンツに関連付けられた第2のパラメータも取り出される。第1のパラメータおよび第2のパラメータで、第1のパラメータおよび第2のパラメータに基づく第3のパラメータが生成される。第3のパラメータはコンテンツを復号するために使用されるように構成され、コンテンツは第3のパラメータに基づいてアクセスされ得る。メモリと、このメモリと通信するプロセッサとを備える装置も提供される。プロセッサは、ライセンスに関連付けられている第1のパラメータを取り出し、暗号化されたコンテンツに関連付けられている第2のパラメータを取り出し、第1のパラメータおよび第2のパラメータに基づいて第3のパラメータを生成し、第3のパラメータに基づいて、暗号化されたコンテンツにアクセスするように構成される。
Description
本発明の実施形態は、一般的にコンテンツアクセスに関し、特に、コンテンツをライセンスとリンクさせ、セッションチケットに基づいてコンテンツにアクセスすることに関する。
デジタル著作権管理(DRM:Digital Rights Management )は、音楽ファイル、ビデオファイルのようなコンテンツ、およびその他のコンテンツの配布を保護し制御するために使用される技術である。DRMでは、コンテンツは暗号鍵で暗号化され、その暗号鍵はコンテンツを復号するためにも使用され得る。ユーザがコンテンツを復号してアクセスするためには、ユーザは、そのコンテンツに関連付けられているライセンスへのアクセスを持たなければならない。一般的に、ライセンスは、ライセンスプロバイダにより定められたパーミッションに依存してコンテンツに対する種々のアクセス権を与えることができる。例えば、ライセンスは、限られた回数だけプレーされ得るようにコンテンツ(例えば、音楽ファイル)を制限することができる。
従来のDRM技術では、コンテンツを復号するために使用される暗号鍵はライセンスの中にだけ格納される。ライセンスはハッキングされる可能性があり、暗号鍵はライセンスから容易に抽出される可能性がある。暗号鍵が危険にさらされたならば、無許可のユーザがライセンスなしでコンテンツを復号し、これによりコンテンツに無制限にアクセスする可能性がある。その結果、コンテンツの保護をさらに改善するニーズが存在する。
本発明の種々の実施形態は、ライセンスをコンテンツとリンクさせて、セッションチケットに基づいてコンテンツにアクセスする方法、システムおよび/または装置を提供する。この実施形態は、方法、回路、システム、あるいは装置を含む多数の仕方で実現され得るということが理解されるべきである。本発明の幾つかの実施形態が以下で記述される。
1つの実施形態では、コンテンツにアクセスする方法が提供される。この方法では、ライセンスに関連付けられた第1のパラメータが取り出される。ライセンスはコンテンツに関連付けられる。コンテンツに関連付けられた第2のパラメータも取り出される。第1のパラメータおよび第2のパラメータで、第1のパラメータおよび第2のパラメータに基づく第3のパラメータが生成される。第3のパラメータはコンテンツを復号するために使用されるように構成され、従ってコンテンツは第3のパラメータに基づいてアクセスされ得る。
他の1つの実施形態では、装置が提供される。その装置は、メモリと、メモリと通信するプロセッサとを備える。プロセッサは、ライセンスに関連付けられた第1のパラメータを取り出し、コンテンツに関連付けられた第2のパラメータを取り出し、第1のパラメータおよび第2のパラメータに基づいて第3のパラメータを生成し、第3のパラメータに基づいてコンテンツにアクセスするように構成される。
本発明の他の実施形態および利点は、本発明の原理を例を挙げて説明する、添付図面と関連して検討される以下の詳細な説明から明らかである。
本発明は、添付図面と関連する以下の詳細な記述により容易に理解され、同様の参照数字は同様の構造要素を示す。
添付図面と共に、1つ以上の実施形態についての詳細な説明が以下で提供される。詳細な説明は、そのような実施形態に関して提供されるけれども、特定の実施形態には限定されない。範囲は、特許請求の範囲によってのみ限定され、多数の代案、改変形、および同等物が含まれる。完全な理解を提供するために多数の具体的な詳細が以下の記述において説明される。これらの詳細は例示を目的として提供されるのであり、記述される実施形態は、これらの具体的な詳細の幾つかまたは全部を伴わずに特許請求の範囲に従って実現され得る。明瞭性を目的として、実施形態に関連する技術分野で知られている技術的事項は、記述を不必要に不明瞭にしないように、詳しくは記述されていない。
本願明細書に記載されている実施形態は、ライセンスをコンテンツとリンクさせること、および、セッションチケットに基づくコンテンツのアクセスを提供する。暗号化されているコンテンツを復号してアクセスするために暗号鍵が使用される。以下でより詳しく説明されるように、暗号鍵を導出するために、ライセンスおよびコンテンツの両方に関連付けられたパラメータが使用される。或る実施形態では、暗号鍵を導出するために使用されるパラメータは、コンテンツへのアクセスが1つのセッションに限定されるように、変数でさらに暗号化され得る。
図1は、本発明の1つの実施形態による装置のシステムの略ブロック図である。図1に示されているように、システム102はホスト計算装置114と記憶装置116とを含む。ホスト計算装置114は、コンテンツ118を記憶装置に格納し、あるいは格納されているコンテンツ118を取り出すために記憶装置116にアクセスすることのできるいろいろな電子装置を含むことができる。記憶装置116は、ピンおよび/またはソケットコネクタのような機械的インターフェイス108を介してホスト計算装置114に取り外し可能に結合され得る。記憶装置116は、メモリ記憶装置である。以下で説明されるように、記憶装置116の一例は、不揮発性メモリを使用するメモリカードである。
ホスト計算装置114は、アプリケーション104をホストする。アプリケーション104は、いろいろなプログラムアプリケーションを含むことができる。例えば、アプリケーション104は、ホスト計算装置114上のハードウェアリソースおよびソフトウェアリソースを管理するオペレーティングシステムであり得る。他の例では、アプリケーション104は、オーディオファイルおよびビデオファイルをプレーするように構成されたマルチメディアプレーヤであり得る。さらに、例えば、アプリケーション104はビデオゲームであり得る。アプリケーション104は、記憶装置116に格納されているコンテンツ118にアクセスすることができる。コンテンツ118は、いろいろなデータを含むことができる。コンテンツ118の例は、ウェーブ(WAVE)、MPEG−1オーディオレイヤ3(MP3)、アドバンスドオーディオコーディング(AAC)のようなオーディオファイルフォーマットおよび他のオーディオファイルフォーマットで符号化されたオーディオファイルを含む。コンテンツ118は、オーディオビデオインターリーブ(AVI)、ムービングピクチャエキスパートグループ(MPEG)のようなビデオファイルフォーマット、および他のビデオファイルフォーマットで符号化されたビデオファイルも含むことができる。コンテンツ118の他の例は、文書ファイル、画像ファイル、アプリケーションファイル、および他のデータを含む。
ライセンスをコンテンツとリンクさせること
図2は、本発明の1つの実施形態によるコンテンツを復号するために使用されるパラメータの生成を描いたブロック図である。図2は、コンテンツ118と、関連するライセンス204とを示す。コンテンツ118は、コンテンツが分かりにくいように暗号化される。一般的に、ライセンス204は、コンテンツ118がアクセスされることを可能にするデータ(例えば、ストリング、ファイル、および他のデータ)である。ライセンス204は、アクセスの持続時間、コンテンツのアクセスを特定の計算装置に制限すること、コンテンツがアクセスされ得る日付、時間、回数のような、コンテンツ118にアクセスするためのパーミッションあるいはルールと、他のパーミッションとを含むことができる。従って、ライセンス204は、コンテンツ118にアクセスするためのパーミッションを確定するように構成され得る。従って、ユーザは、ライセンス204に含まれるパーミッションに基づいてコンテンツ118へのアクセスを与えられる。例えば、ライセンス204は、音楽ファイルの形のコンテンツ118が特定の計算装置で3回プレーされることを可能にすることができる。他の例では、ライセンス204は、コンテンツ118がアクセスされることを許すことができるけれども他の計算装置にコピーされることを許すことができない。
図2は、本発明の1つの実施形態によるコンテンツを復号するために使用されるパラメータの生成を描いたブロック図である。図2は、コンテンツ118と、関連するライセンス204とを示す。コンテンツ118は、コンテンツが分かりにくいように暗号化される。一般的に、ライセンス204は、コンテンツ118がアクセスされることを可能にするデータ(例えば、ストリング、ファイル、および他のデータ)である。ライセンス204は、アクセスの持続時間、コンテンツのアクセスを特定の計算装置に制限すること、コンテンツがアクセスされ得る日付、時間、回数のような、コンテンツ118にアクセスするためのパーミッションあるいはルールと、他のパーミッションとを含むことができる。従って、ライセンス204は、コンテンツ118にアクセスするためのパーミッションを確定するように構成され得る。従って、ユーザは、ライセンス204に含まれるパーミッションに基づいてコンテンツ118へのアクセスを与えられる。例えば、ライセンス204は、音楽ファイルの形のコンテンツ118が特定の計算装置で3回プレーされることを可能にすることができる。他の例では、ライセンス204は、コンテンツ118がアクセスされることを許すことができるけれども他の計算装置にコピーされることを許すことができない。
コンテンツ118は暗号化され、コンテンツを復号するために使用される第3のパラメータ210が構成される。第3のパラメータ210は、コンテンツ118の復号に関連付けられ得るいろいろなデータを含む。例えば、第3のパラメータ210は、コンテンツ118の暗号化および復号に使用される暗号鍵であり得る。第3のパラメータ210は、暗号鍵の代わりに、暗号鍵へのリファレンスを含むこともできる。そのリファレンスは、例えば、暗号鍵を特定する数またはストリングであり得る。第3のパラメータ210は認証鍵も含むことができる。認証鍵は、ホスト計算装置と記憶装置との間の認証セッションに使用される暗号鍵である。他の1つの例では、第3のパラメータ210は暗号ナンス(nonce) であり得る。暗号ナンスは、暗号鍵を生成するために使用され得る数である。
第3のパラメータ210は第1のパラメータ202および第2のパラメータ206に基づいて生成される。換言すれば、第3のパラメータ210を、
第3のパラメータ=F(第1のパラメータ、第2のパラメータ) (1.0)
と表示することができ、第3のパラメータは第1のパラメータ202および第2のパラメータ206の関数である。この関数はハッシュ関数のような種々の関数を含むことができ、その場合、第3のパラメータ210はハッシュ関数のハッシュ値であることができる。第1のパラメータ202はライセンス204に関連付けられ、第2のパラメータ206はコンテンツ118に関連付けられる。第1のパラメータ202および第2のパラメータ206はいろいろなデータを含むことができる。例えば、第1のパラメータ202は数であり得る。1つの実施形態では、その数はランダムに生成され得る。他の1つの実施形態では、その数は事前に確定される。第2のパラメータ206は第1のパラメータ202に従属することができ、あるいはその逆でもあり得る。例えば、第2のパラメータ206は、暗号鍵へのリファレンスと第1のパラメータ202との両方から導出される数またはストリングであり得る。そのような数またはストリングを、
第2のパラメータ=F(鍵リファレンス、第1のパラメータ) (1.2)
と表示することができ、第2のパラメータ206は暗号鍵へのリファレンスと第1のパラメータ202との両方の関数である。第2のパラメータ206が認証鍵と第1のパラメータ202との両方からも導出され得るということが理解されるべきである。他の1つの例では、第2のパラメータ206は暗号ナンスと第1のパラメータ202とから導出され得る。逆に、第1のパラメータ202は、第2のパラメータ206および認証鍵、暗号鍵へのリファレンス、暗号ナンスまたは他のパラメータから導出され得る。
第3のパラメータ=F(第1のパラメータ、第2のパラメータ) (1.0)
と表示することができ、第3のパラメータは第1のパラメータ202および第2のパラメータ206の関数である。この関数はハッシュ関数のような種々の関数を含むことができ、その場合、第3のパラメータ210はハッシュ関数のハッシュ値であることができる。第1のパラメータ202はライセンス204に関連付けられ、第2のパラメータ206はコンテンツ118に関連付けられる。第1のパラメータ202および第2のパラメータ206はいろいろなデータを含むことができる。例えば、第1のパラメータ202は数であり得る。1つの実施形態では、その数はランダムに生成され得る。他の1つの実施形態では、その数は事前に確定される。第2のパラメータ206は第1のパラメータ202に従属することができ、あるいはその逆でもあり得る。例えば、第2のパラメータ206は、暗号鍵へのリファレンスと第1のパラメータ202との両方から導出される数またはストリングであり得る。そのような数またはストリングを、
第2のパラメータ=F(鍵リファレンス、第1のパラメータ) (1.2)
と表示することができ、第2のパラメータ206は暗号鍵へのリファレンスと第1のパラメータ202との両方の関数である。第2のパラメータ206が認証鍵と第1のパラメータ202との両方からも導出され得るということが理解されるべきである。他の1つの例では、第2のパラメータ206は暗号ナンスと第1のパラメータ202とから導出され得る。逆に、第1のパラメータ202は、第2のパラメータ206および認証鍵、暗号鍵へのリファレンス、暗号ナンスまたは他のパラメータから導出され得る。
第1のパラメータ202および第2のパラメータ206は、ライセンス204およびコンテンツ118にそれぞれ関連付けられる。ライセンス204またはコンテンツ118に関連付けられるために、第1のパラメータ202および第2のパラメータ206をそれぞれライセンスおよびコンテンツの中に置くかまたは包含することができる。例えば、第2のパラメータ206をコンテンツ118のヘッダまたはフッタに置くことができる。あるいは、第1のパラメータ202および/または第2のパラメータ206をライセンス204および/またはコンテンツ118とは別に置くこともできる。別々に置く場合には、ライセンス204を、第1のパラメータへのポインタを包含する第1のパラメータ202に関連付けることができる。第2のパラメータがコンテンツとは別に置かれる場合には、コンテンツ118も第2のパラメータ206へのポインタを含むことができる。
図3は、本発明の1つの実施形態による記憶装置にアクセスするためのシステムの略ブロック図である。図に示されているように、システム302は、記憶装置116に結合されたホスト計算装置114を含む。ホスト計算装置114は、アプリケーション104と第1のコンテンツ保護プラットフォーム304とを含むことができる。記憶装置116は、第2のコンテンツ保護プラットフォーム306と、コンテンツ118と、ライセンス204とを含む。1つの実施形態では、ライセンス204は、ライセンスが多くのアプリケーションからは見えなくてかつアクセスもできない記憶装置116の秘密パーティションに格納され得る。記憶装置116に格納されるのに加えて、ライセンス204はホスト計算装置114にも格納され得る。第1のコンテンツ保護プラットフォーム304および第2のコンテンツ保護プラットフォーム306は、記憶装置116にコンテンツ118を守るための技術プラットフォームである。第1のコンテンツ保護プラットフォーム304および/または第2のコンテンツ保護プラットフォーム306で、ユーザは、コンテンツ保護を危険にさらすことなく記憶装置116およびそのコンテンツ118を渡すことができる。データを守るために使用され得るいろいろなコンテンツ保護プラットフォームがあり、その例が(サンディスク コーポレイションにより製造され)TrustedFlash(登録商標)およびGruvi(登録商標)という商標のもとで販売されている。
図3に示されているように、アプリケーション104は、第1のコンテンツ保護プラットフォーム304を介して、記憶装置116に格納されているコンテンツ118を求めるリクエストを送信する。ここで、コンテンツ118は暗号化されている。コンテンツ118を復号するために、ライセンス204に関連付けられた第1のパラメータ202と、コンテンツ118に関連付けられた第2のパラメータ206とが取り出される。第1のパラメータ202および第2のパラメータ206を、ライセンス204およびコンテンツ118にそれぞれ含むことができ、あるいはライセンスおよびコンテンツとは別に置かれたファイルであることができる。方程式1.0により定義されているように、第1のパラメータ202および第2のパラメータ206に基づいて第3のパラメータが生成される。換言すれば、第3のパラメータを第1のパラメータ202および第2のパラメータ206から導出することができる。第3のパラメータは、コンテンツ118を復号するために使用される暗号鍵、その暗号鍵へのリファレンス、認証鍵、ナンス、あるいは他のパラメータであることができる。第3のパラメータで、アプリケーション104はコンテンツ118を復号してアクセスすることができる。コンテンツ118にアクセスするために、第1のコンテンツ保護プラットフォーム304は第3のパラメータと、コンテンツ118を求めるリクエストとを記憶装置116に送ることができる。第2のコンテンツ保護プラットフォーム306は、第3のパラメータに基づいてコンテンツ118を復号することができ、その復号されたコンテンツを第1のコンテンツ保護プラットフォーム304を介してアプリケーション104に送ることができる。
図3の実施形態において、ホスト計算装置114でホストされる第1のコンテンツ保護プラットフォーム304は、第1のパラメータ202および第2のパラメータ206を取り出し、第1のパラメータおよび第2のパラメータに基づいて第3のパラメータを生成する。他の1つの実施形態では、記憶装置116に含まれる第2のコンテンツ保護プラットフォーム306も、第1のパラメータ202および第2のパラメータ206を取り出し、第1のパラメータおよび第2のパラメータに基づいて第3のパラメータを生成することができる。
図4は、本発明の1つの実施形態による記憶装置からのコンテンツのアクセスを描いたフローチャート図である。402から開始して、コンテンツが保護されている(すなわち、暗号化されている)か否かを判定するためにコンテンツが分析される。コンテンツに関連付けられた種々の情報は、コンテンツが暗号化されているか否かを示すことができる。例えば、コンテンツのヘッダは、コンテンツが暗号化されていることを示すことができる。あるいは、コンテンツのファイル名拡張子も、コンテンツが暗号化されていることを示すことができる。コンテンツが保護されていなければ、410でコンテンツは直ちにアクセスされることができる。コンテンツが保護されていれば、404で第1のパラメータがライセンスから取り出される。この実施形態では、第1のパラメータは数である。その数をランダムに生成するかあるいは事前に確定することができる。406で第2のパラメータがコンテンツから取り出される。1つの実施形態では、方程式1.2で表示されているように、第2のパラメータを暗号鍵へのリファレンスと第1のパラメータとから導出することができる。暗号鍵はコンテンツを暗号化あるいは復号するために使用される。その結果、第2のパラメータはコンテンツおよびライセンスの両方と関連付けられる。とういのも、第2のパラメータが、コンテンツを復号するために使用される暗号鍵へのリファレンスと、ライセンスに含まれる数とから導出あるいは計算されるからである。他の1つの実施形態では第1のパラメータ(例えば、1つの数)をコンテンツに関連付けることができ、第2のパラメータをライセンスに関連付けることができるということに留意すべきである。
第1のパラメータおよび第2のパラメータで、暗号鍵へのリファレンスを408で生成するかあるいは計算することができる。前に方程式1.0で表示されたように、暗号鍵へのリファレンスは第1のパラメータおよび第2のパラメータに基づいて生成され得る。その後、410で、コンテンツを第3のパラメータに基づいて復号し、アクセスすることができる。例えば、1つの実施形態では、暗号鍵へのリファレンスの形の第3のパラメータを記憶装置へ送ることができる。記憶装置は、暗号鍵を格納する安全なストアを包含することができる。記憶装置は、暗号鍵へのリファレンスを用いて、その安全なストアから暗号鍵を取り出すことができる。暗号鍵で、記憶装置はコンテンツを復号し、その復号されたコンテンツをホスト計算装置に送ることができる。
セッションチケットに基づいてコンテンツにアクセスすること
図5は、本発明の1つの実施形態によるセッションチケットの生成を描いたブロック図である。パラメータ502は当初に提供され、パラメータをコンテンツの復号に関連付けることのできるいろいろなデータを含む。パラメータ502は、前に論じられたように、ライセンスおよびコンテンツに関連付けられたパラメータに基づいて生成され得る。パラメータ502の例は、コンテンツの復号に使用される暗号鍵へのリファレンス、暗号ナンスあるいは他のパラメータを含む。
図5は、本発明の1つの実施形態によるセッションチケットの生成を描いたブロック図である。パラメータ502は当初に提供され、パラメータをコンテンツの復号に関連付けることのできるいろいろなデータを含む。パラメータ502は、前に論じられたように、ライセンスおよびコンテンツに関連付けられたパラメータに基づいて生成され得る。パラメータ502の例は、コンテンツの復号に使用される暗号鍵へのリファレンス、暗号ナンスあるいは他のパラメータを含む。
セッションチケット506の生成は、変数504の使用を含む。変数504はいろいろなデータを含む。例えば、データは1つの数であり得る。その数は、事前に確定されあるいはランダムに生成され得る。他の1つの実施形態では、データは文字ストリングであり得る。前に論じられたパラメータとは違って、変数504をライセンスおよびコンテンツに関連付けることができない。換言すると、変数504をライセンスおよびコンテンツから独立することができる。変数504は、セッションで変化するように構成される。セッションは、1つの期間にわたることができる。例えば、セッションは、1時間、1日、1週間、または他の単位の時間にわたって続くことができる。さらに、セッションは、記憶装置に結合されているホスト計算装置が起動あるいは再スタートされる時に終了することもできる。セッションは、記憶装置がホスト計算装置から切り離される時にも終了することができる。さらに、例えば、セッションは、コンテンツへの限られた数(例えば、コンテンツがアクセスされることのできる限られた回数)のアクセスにわたることができる。
セッションチケット506はパラメータ502および変数504に基づいて生成され、これによりパラメータはセッションチケット506を定義するために変数に基づいて暗号化される。従って、セッションチケット506を、
セッションチケット=F(パラメータ、変数) (2.0)
と表示することができ、セッションチケットはパラメータ502および変数504の関数である。セッションチケット506があれば、コンテンツはセッションチケットに基づいてアクセスされ得る。例えば、ホスト計算装置はセッションチケット506を記憶装置に送ることができる。記憶装置は、コンテンツを復号するために使用されるパラメータをセッションチケット506に基づいて導出することができる。パラメータ502を、
パラメータ=F-i(セッションチケット、変数) (2.2)
から導出することができ、パラメータはセッションチケット506および変数504の逆関数である。
セッションチケット=F(パラメータ、変数) (2.0)
と表示することができ、セッションチケットはパラメータ502および変数504の関数である。セッションチケット506があれば、コンテンツはセッションチケットに基づいてアクセスされ得る。例えば、ホスト計算装置はセッションチケット506を記憶装置に送ることができる。記憶装置は、コンテンツを復号するために使用されるパラメータをセッションチケット506に基づいて導出することができる。パラメータ502を、
パラメータ=F-i(セッションチケット、変数) (2.2)
から導出することができ、パラメータはセッションチケット506および変数504の逆関数である。
セッションチケット506を1つの特定のコンテンツと関連付けるということが理解されるべきである。というのも、セッションチケットがコンテンツを復号するために使用されるからである。その結果、記憶装置に格納されている他のコンテンツは、セッションチケットが他のコンテンツを復号するための(502のような)パラメータを含んでいなければ、セッションチケット506で使用あるいはアクセスすることができない。例として、記憶装置に格納されている2つの別々のコンテンツが異なる暗号鍵で暗号化されているならば、ホスト計算装置または記憶装置は、その2つの別々のコンテンツにアクセスするために2つの異なるセッションチケットを生成する。ここで、1つのセッションチケットを、異なる暗号鍵で暗号化されている2つの別々のコンテンツにアクセスするために使用することはできない。
図6は、本発明の1つの実施形態によるセッションチケットを用いて記憶装置にアクセスするためのシステムの略ブロック図である。システム602は、記憶装置116に結合されているホスト計算装置114を含む。ホスト計算装置114は、アプリケーション104と第1のコンテンツ保護プラットフォーム304とを含むことができる。記憶装置116は、第2のコンテンツ保護プラットフォーム306と、コンテンツ118と、ライセンス204とを含む。前に論じられたように、第1のコンテンツ保護プラットフォーム304および第2のコンテンツ保護プラットフォーム306は、記憶装置116に格納されているコンテンツ118のデジタル権を管理するように構成され得る。
図6に示されているように、アプリケーション104は、記憶装置116に格納されているコンテンツ118を求めるリクエストを第1のコンテンツ保護プラットフォーム304を介して送る。コンテンツ118は暗号鍵で暗号化されている。暗号鍵に関連付けられたパラメータ(例えば、暗号鍵へのリファレンス、ナンス、あるいは他のパラメータ)が第2のコンテンツ保護プラットフォーム306に提供される。コンテンツ118にアクセスするためのリクエストに応答して、第2のコンテンツ保護プラットフォーム306は、方程式2.0で表示されているセッションチケットを確定するためにパラメータを変数604に基づいて暗号化する。第2のコンテンツ保護プラットフォーム306は、変数604(例えば、数、ストリング、または他のパラメータ)を生成することができる。変数604は、セッションで変化するように構成される。例えば、第2のコンテンツ保護プラットフォーム306は、全てのセッションのためにそれぞれ別々の変数604を生成することができる。変数604をランダムに生成するかあるいは事前に確定することができる。
セッションチケットが生成された後、第2のコンテンツ保護プラットフォーム306はセッションチケットをホスト計算装置114に送る。セッションチケットがあれば、ホスト計算装置114はセッションチケットに基づいてコンテンツ118にアクセスすることができる。コンテンツ118にアクセスするために、ホスト計算装置114はその後、セッションチケットを記憶装置116に送り返す。セッションチケットを受け取ると、第2のコンテンツ保護プラットフォーム306はコンテンツ118を復号するために使用されるパラメータを抽出するためにセッションチケットを復号する(方程式2.2で表示されている)。変数604が変化していなければ、復号はパラメータを暗号化するために使用された変数と同一の変数に基づくので、パラメータは抽出され得る。変数604は、異なるセッションで変化し得る。その結果、それらが同じセッションの中で生成されたのであれば、変数604は、パラメータを暗号化するために使用された変数と同一である。しかし、変数604が変化していれば、復号はパラメータを暗号化するために使用された変数とは異なる変数に基づくので、パラメータは抽出され得ない。それらが異なるセッションの中で生成されたのであれば、変数604はパラメータを暗号化するために使用された変数とは異なる。セッションで変数604を変化させることにより、セッションチケットは1つのセッションの間持続するかあるいは有効である。パラメータが抽出され得たならば、第2のコンテンツ保護プラットフォーム306はパラメータに基づいてコンテンツ118を復号し、その復号されたコンテンツをホスト計算装置114に送ることができる。
他の1つの実施形態では、第1のコンテンツ保護プラットフォーム304は、コンテンツ118を復号するために使用されるパラメータを暗号化することによりセッションチケットを生成することもできる。ここで、コンテンツ118にアクセスするためのアプリケーション104によるリクエストに応答して、第1のコンテンツ保護プラットフォーム304はセッションチケットを生成してセッションチケットをアプリケーション104に送ることができる。アプリケーション104はその後、コンテンツ118にアクセスするためにセッションチケットを第1のコンテンツ保護プラットフォーム304に送り返すことができる。
図7は、本発明の1つの実施形態によるセッションチケットに基づく記憶装置からのコンテンツのアクセスを描いたフローチャート図である。702から開始して、暗号鍵へのリファレンスが取り出される。リファレンスをホスト計算装置または記憶装置から取り出すことができる。記憶装置に格納されているコンテンツは、暗号鍵を用いて暗号化され復号され得る。暗号鍵へのリファレンスがあれば、暗号鍵へのリファレンスはセッションチケットを確定するために704で1つの数に基づいて暗号化される。その数はセッションで変化するように構成され、ランダムに生成され得る。セッションチケットを、その後、706で例えばホスト計算装置に送ることができる。
ホスト計算装置が記憶装置に格納されているコンテンツにアクセスする時、ホスト計算装置は、受け取ったセッションチケットを706で記憶装置に送ることができる。記憶装置は、708でセッションチケットを受け取り、710でセッションチケットを1つの数に基づいて復号する。その数が、セッションチケットを生成するために使用された数と一致すれば、暗号鍵へのリファレンスが復号動作から抽出され得る。しかし、セッションが変わって異なる数が記憶装置によって保持されているならば、数が一致しないので暗号鍵へのリファレンスは復号動作から抽出され得ない。暗号鍵へのリファレンスがセッションチケットから抽出され得るならば、暗号鍵は712でリファレンスに基づいて取り出される。暗号鍵を、例えば、安全なストアから取り出すことができる。その後、コンテンツは714で暗号鍵を用いて復号され、その後、716で例えばホスト計算装置に送られる。
図8は、本発明の1つの実施形態によるコンテンツにアクセスするためにホスト計算装置上でホストされ得るプログラムアプリケーションの略ブロック図である。ホスト計算装置114は、アプリケーション104、デジタル著作権管理(DRM)モジュール806、コンテンツ保護プラットフォーム304、ファイルシステムマネージャ808、およびデバイスドライバ810をホストすることができる。前に論じられたように、アプリケーション104は、マルチメディアプレーヤ、ビデオゲーム、および他のアプリケーションのようないろいろなプログラムアプリケーションを含むことができる。DRMモジュール806およびコンテンツ保護プラットフォーム304はアプリケーション104と通信する。DRMモジュール806は、記憶装置または他の記憶場所に格納されているコンテンツのデジタル権をホスト計算装置114が管理することを可能にする。例えば、DRMモジュール806はコンテンツを保護し、その配布を制御することができる。前に論じられたように、コンテンツ保護プラットフォーム304は、記憶装置上のコンテンツを守るための技術プラットフォームである。コンテンツ保護プラットフォーム304は、セキュリティマネージャ802およびホスト暗号エンジン804を含むことができる。一般的に、セキュリティマネージャ802は、記憶装置に格納されているコンテンツのアクセスを管理する。管理は、例えば、コンテンツが保護されるか否かを調べること、ライセンスおよびコンテンツに関連付けられたパラメータに基づいて暗号鍵へのリファレンスを生成すること、パラメータおよび変数に基づいてセッションチケットを生成すること、変数を生成すること、および他の操作を含む。ホスト暗号エンジン804は、暗号操作を処理するための暗号ライブラリを含む。コンテンツ保護プラットフォーム304およびDRMモジュール806は共同してホスト計算装置114(および記憶装置)に安全な記憶能力およびコンテンツ管理能力を提供する。例えば、コンテンツ保護プラットフォーム304およびDRMモジュール806は、記憶装置に格納されているコンテンツ(例えば、音楽ファイル、映画ファイル、ソフトウェア、および他のデータ)の安全な格納およびコンテンツへのアクセスを制御するための所定のポリシーの実施を可能にする。
ファイルシステムマネージャ808はコンテンツ保護プラットフォーム304と通信する。一般的に、ファイルシステムマネージャ808は、記憶装置に格納されているコンテンツのアクセス(例えば、読み出し、書き込み、および他のアクセス操作)を管理し処理するように構成される。例えば、ファイルシステムマネージャ808は、記憶装置からコンテンツを読み出し、そのコンテンツを、処理のためにコンテンツ保護プラットフォーム304に送ることができる。ホスト計算装置114は記憶装置とインターフェイスすることができる。従って、ホスト計算装置114は、記憶装置とインターフェイスするために、ファイルシステムマネージャ808と通信するデバイスドライバ810を含むことができる。デバイスドライバ810は、例えば、記憶装置と通信するための下位レベルインターフェイス機能を含むことができる。下位レベルインターフェイス機能の例は、記憶装置へのデータの入力および記憶装置からのデータの出力に関連付けられた入出力機能を含む。
図9は、本発明の1つの実施形態による記憶装置に包含され得るプログラムアプリケーションの略ブロック図である。記憶装置116は、DRMモジュール902、コンテンツ保護プラットフォーム306、暗号エンジン904、および安全なストア906を含むことができる。記憶装置116において、DRMモジュール902は、記憶装置116が記憶装置に格納されているコンテンツのデジタル権を管理することを可能にする。例えば、DRMモジュール902は、コンテンツ権を実施するように構成され得る。コンテンツ保護プラットフォーム306は、前に論じられたように、記憶装置116に格納されているコンテンツを保護するための技術プラットフォームである。コンテンツ保護プラットフォーム306を、パラメータおよび変数に基づいてセッションチケットを生成するためにライセンスおよびコンテンツに関連付けられたパラメータに基づいて暗号鍵へのリファレンスを生成するように構成することができ、また他の操作のために構成することができる。暗号エンジン904は暗号操作を処理し、安全なストア906は暗号鍵を記憶する。
他の実施形態では図8のホスト計算装置114および図9の記憶装置116は、図8および図9に示されているものとは別に、より少数のあるいはより多数のプログラムアプリケーションを包含することができるということが理解されるべきである。例えば、図8に示されているように、ファイルシステムマネージャ808およびデバイスドライバ810はコンテンツ保護プラットフォーム304に統合され得る。従って、図8のホスト計算装置114はDRMモジュール806およびコンテンツ保護プラットフォーム304を含むことができる。
図10は、本発明の1つの実施形態によるコンテンツ保護プラットフォームおよび他のプログラムアプリケーションをホストするのに適するホスト計算装置の全般的概観の略ブロック図である。或る実施形態では、ホスト計算装置114は、コンピュータプログラム(例えば、コンテンツ保護プラットフォーム)、ロジック、アプリケーション、方法、プロセス、あるいはコンテンツにアクセスするための他のソフトウェアを実行するために使用され得る。ホスト計算装置114の例は、デスクトップ形コンピュータ、サーバ、携帯計算装置、個人用携帯情報端末(PDA)、携帯電話機、装置内の計算エンジン、および他のコンピュータシステムを含む。図10に示されているように、ホスト計算装置114は情報を伝えるためのバス1002または他の通信メカニズムを含み、それは、プロセッサ1004、システムメモリ1006(例えば、ランダムアクセスメモリ(RAM))、記憶装置1008(例えば、読み出し専用メモリ(ROM)、磁気ディスクドライブ、光ディスクドライブ、および他の記憶装置)、通信インターフェイス1012(例えば、モデムまたはイーサネットカード)、ディスプレイ1014(例えば、ブラウン管(CRT)または液晶ディスプレイ(LCD))、入出力装置1016(例えば、キーボード)、およびカーソル制御装置1018(例えば、マウスまたはトラックボール)のようなサブシステムおよび装置を相互に接続する。
或る実施形態では、ホスト計算装置114は、システムメモリ1006に格納されている1つ以上のプログラム命令の1つ以上のシーケンスを実行するとき、プロセッサ1004によって特定の操作を行う。そのようなプログラム命令は、記憶装置1008のような他のコンピュータ可読媒体からシステムメモリ1006に読み込まれ得る。或る実施形態では、本発明の実施形態を実行するためにソフトウェアプログラム命令の代わりにまたはこれと組み合わされてハードワイヤード回路が使用され得る。
「コンピュータ可読媒体」という用語はプログラム命令を実行のためのプロセッサ1004に提供するのに関与する適切な媒体を指すということが理解されるべきである。そのような媒体は、不揮発性媒体、揮発性媒体、および伝送媒体を含むがこれらに限定はされない多くの形をとることができる。不揮発性媒体は、例えば、記憶装置1008のような光ディスクまたは磁気ディスクを含むことができる。揮発性媒体は、システムメモリ1006のようなダイナミックメモリを含むことができる。伝送媒体は、バス1002を構成するワイヤを含む、同軸ケーブル、銅線、およびファイバオプティックスを含む。伝送媒体は、電波通信および赤外線データ通信のときに生成されるもののような音波あるいは光波の形をとることもできる。コンピュータ可読媒体のありふれた形は、例えば、磁気媒体(例えば、フロッピーディスク、フレキシブルディスク、ハードディスク、磁気テープ、および他の磁気媒体)、光媒体(例えば、コンパクトディスク読み出し専用メモリ(CD−ROM)および他の光媒体)、パターンを有する物理媒体(例えば、パンチカード、紙テープ、および他の物理媒体)、メモリチップまたはカートリッジ、搬送波(例えば、RAM、プログラム可能な読み出し専用メモリ(PROM)、消去可能でプログラム可能な読み出し専用メモリ(EPROM)、フラッシュメモリ、および他のメモリチップまたはカートリッジ)、およびコンピュータが読み出すことのできる他の任意の媒体を含む。
或る実施形態では、実施形態を実施するためのプログラム命令のシーケンスの実行は、単一の計算装置114により行われ得る。他の実施形態では、通信リンク1020(例えば、ローカルエリアネットワーク(LAN)、一般加入電話網(PSTN)、無線ネットワーク、および他の通信リンク)により結合されたホスト計算装置114のような2つ以上のコンピュータシステムが、互いに協力して実施形態を実施するためにプログラム命令のシーケンスを実行することができる。さらに、計算装置114は、通信リンク1020および通信インターフェイス1012を通してメッセージ、データ、およびプログラムを含む命令すなわちアプリケーションコードを送受信することができる。受け取られたプログラム命令は、プログラム命令が受け取られるとプロセッサ1004により実行され、かつ/または、後に実行されるべく記憶装置1008または他の不揮発性記憶装置に格納され得る。
図11は、本発明の1つの実施形態による記憶装置の略ブロック図である。図11に示されているように、記憶装置116は、メモリ1104と通信するメモリコントローラ1102を含む。一般的に、メモリコントローラ1102はメモリ1106の操作を制御する。操作の例は、データを書き込むこと(またはプログラムすること)、データを読み出すこと、データを消去すること、データをベリファイすること、および他の操作を含む。さらに、メモリコントローラ1102は、ライセンスおよびコンテンツに関連付けられたパラメータに基づいてパラメータを生成し、パラメータおよび数に基づいてセッションチケットを生成するように構成されることができ、また、前述した他の操作のために構成されることができる。
記憶装置116は、いろいろな不揮発性メモリ構造および技術を含むことができる。メモリ技術の例は、フラッシュメモリ(例えば、NAND、NOR、シングルレベルセル(SLC/BIN)、マルチレベルセル(MLC)、分割ビット線NOR(DINOR)、AND、高容量結合比(HiCR)、非対称無接点トランジスタ(ACT)、および他のフラッシュメモリ)、消去可能でプログラム可能な読み出し専用メモリ(EPROM)、電気的に消去可能でプログラム可能な読み出し専用メモリ(EEPROM)、読み出し専用メモリ(ROM)、一度だけプログラム可能なメモリ(OTP)、および他のメモリ技術を含む。1つの実施形態では、記憶装置116は、フラッシュメモリを使用するフラッシュメモリカードであり得る。フラッシュメモリカードの例として、セキュアデジタル(登録商標)(カリフォルニア州サンラモンのSDカード協会によって維持される規格に準拠)、マルチメディアカード(登録商標)(カリフォルニア州パロアルトのマルチメディアカード協会(「MMCA」)によって維持される規格に準拠)、ミニSD(登録商標)(サンディスク コーポレイション)製造)、マイクロSD(登録商標)(サンディスク コーポレイション)製造)、コンパクトフラッシュ(登録商標)(カリフォルニア州パロアルトのコンパクトフラッシュ協会(「CFA」)によって維持される規格に準拠)、スマートメディア(登録商標)(日本の横浜のソリッドステートフロッピーディスクカード(「SSFDC))フォーラムによって維持される規格に準拠)、xDピクチャカード(登録商標)(日本の東京のxDピクチャカードライセンスオフィスによって維持される規格に準拠)、メモリスティック(登録商標)(日本の横浜のソリッドステートフロッピーディスクカード(「SSFDC」)フォーラムにより維持されている仕様に従う)、トランスフラッシュ(登録商標)(サンディスク コーポレイション製造)のような商標付き製品、および他のフラッシュメモリカードが挙げられる。他の1つの実施形態では、記憶装置116は、取り外しできない記憶装置として実現され得る。
以下の特許文献は、本願明細書に記載されている実施形態に使用され得る実施形態を含んでいる。これらの各特許文献は、それぞれ本願と同じ日に出願され、本発明の譲受人に譲渡され、本願明細書において参照により援用されている。これらの特許文献とは、「Apparatuses for Linking Content with License」という米国特許出願第11/600,270号(特許文献1)、「Methods for Accessing Content Based on a Session Ticket 」という米国特許出願第11/600,263号(特許文献2)、「Apparatuses for Accessing Content Based on a Session Ticket 」という米国特許出願第11/600,273号(特許文献3)、「Methods for Binding Content to a Separate Memory Device 」という米国特許出願第11/600,262号(特許文献4)、「Apparatuses for Binding Content to a Separate Memory Device 」という米国特許出願第11/600,245号(特許文献5)、「Method for Allowing Multiple Users to Access Preview Content」という米国特許出願第11/599,994号(特許文献6)、「System for Allowing Multiple Users to Access Preview Content」という米国特許出願第11/599,995号(特許文献7)、「Method for Allowing Content Protected by a First DRM System to Be Accessed by a Second DRM System 」という米国特許出願第11/600,005号(特許文献8)、「System for Allowing Content Protected by a First DRM System to Be Accessed by a Second DRM System 」という米国特許出願第11/599,991号(特許文献9)、「Method for Connecting to a Network Location Associated with Content 」という米国特許出願第11/600,300号(特許文献10)、および「System for Connecting to a Network Location Associated with Content 」という米国特許出願第11/600,006号(特許文献11)である。
前述した実施形態は理解を明快にする目的で或る程度詳しく記載されたけれども、この実施形態は、与えられた細目に限定されない。実施形態を実現する代わりの方法が多数ある。従って、開示された実施形態は実例であって制限的ではないと解されるべきであり、実施形態は、本願明細書において与えられた細目に限定されるべきではなくて、添付されている特許請求の範囲および同等物の中で改変され得る。特許請求の範囲において、明示的に述べられていない限り、要素および/または操作は特定の操作の順序を示唆しない。
「コンピュータ可読媒体」という用語はプログラム命令を実行のためのプロセッサ1004に提供するのに関与する適切な媒体を指すということが理解されるべきである。そのような媒体は、不揮発性媒体、揮発性媒体、および伝送媒体を含むがこれらに限定はされない多くの形をとることができる。不揮発性媒体は、例えば、記憶装置1008のような光ディスクまたは磁気ディスクを含むことができる。揮発性媒体は、システムメモリ1006のようなダイナミックメモリを含むことができる。伝送媒体は、バス1002を構成するワイヤを含む、同軸ケーブル、銅線、およびファイバオプティックスを含む。伝送媒体は、電波通信および赤外線データ通信のときに生成されるもののような音波あるいは光波の形をとることもできる。コンピュータ可読媒体のありふれた形は、例えば、磁気媒体(例えば、フロッピーディスク、フレキシブルディスク、ハードディスク、磁気テープ、および他の磁気媒体)、光媒体(例えば、コンパクトディスク読み出し専用メモリ(CD−ROM)および他の光媒体)、パターンを有する物理媒体(例えば、パンチカード、紙テープ、および他の物理媒体)、メモリチップまたはカートリッジ(例えば、RAM、プログラム可能な読み出し専用メモリ(PROM)、消去可能でプログラム可能な読み出し専用メモリ(EPROM)、フラッシュメモリ、および他のメモリチップまたはカートリッジ)、およびコンピュータが読み出すことのできる他の任意の媒体を含む。
Claims (47)
- コンテンツにアクセスするための方法であって、
前記コンテンツに関連付けられているライセンスに関連付けられている第1のパラメータを取り出すステップと、
前記コンテンツに関連付けられている第2のパラメータを取り出すステップと、
前記第1のパラメータおよび前記第2のパラメータに基づいて第3のパラメータを生成するステップと、
前記コンテンツを復号するために使用されるように構成される前記第3のパラメータに基づいて前記コンテンツにアクセスするステップと、
を含む方法。 - 請求項1記載の方法において、
前記コンテンツにアクセスするステップは、
前記第3のパラメータと、前記コンテンツを求めるリクエストとを送るステップと、
前記コンテンツを受け取るステップと、
を含む方法。 - 請求項1記載の方法において、
セッションチケットを確定するためにセッションで変化するように構成される変数に基づいて前記第3のパラメータを暗号化するステップと、
前記セッションチケットに基づいて前記コンテンツにアクセスするステップと、
をさらに含む方法。 - 請求項3記載の方法において、
前記変数は、前記セッションでランダムに変化するように構成される方法。 - 請求項1記載の方法において、
前記ライセンスと前記コンテンツとは、記憶装置に格納される方法。 - 請求項1記載の方法において、
前記第1のパラメータは、数である方法。 - 請求項6記載の方法において、
前記数は、ランダムに生成される方法。 - 請求項1記載の方法において、
前記第2のパラメータは、暗号鍵へのリファレンスと前記第1のパラメータとから導出される方法。 - 請求項1記載の方法において、
前記第2のパラメータは、認証鍵と前記第1のパラメータとから導出される方法。 - 請求項1記載の方法において、
前記第2のパラメータは、暗号ナンスと前記第1のパラメータとから導出される方法。 - 請求項1記載の方法において、
前記第3のパラメータは、暗号鍵へのリファレンスである方法。 - 請求項1記載の方法において、
前記第3のパラメータは、認証鍵である方法。 - 請求項1記載の方法において、
前記第3のパラメータは暗号ナンスであり、前記暗号ナンスは暗号鍵を生成するために使用される方法。 - コンピュータ可読媒体において具体化されるコンピュータプログラム製品であって、
コンテンツに関連付けられているライセンスから第1のパラメータを取り出すためのコンピュータ命令と、
前記コンテンツから第2のパラメータを取り出すためのコンピュータ命令と、
前記第1のパラメータおよび前記第2のパラメータに基づいて暗号鍵へのリファレンスを生成するためのコンピュータ命令と、
前記暗号鍵への前記リファレンスに基づいて前記コンテンツにアクセスするためのコンピュータ命令と、
を含むコンピュータプログラム製品。 - 請求項14記載のコンピュータプログラム製品において、
前記コンテンツにアクセスするためのコンピュータ命令は、
前記暗号鍵への前記リファレンスと前記コンテンツを求めるリクエストとを記憶装置に送ることと、
前記暗号鍵を用いて復号される前記コンテンツを前記記憶装置から受け取ることと、
を含むコンピュータプログラム製品。 - 請求項14記載のコンピュータプログラム製品において、
前記ライセンスおよび前記コンテンツは、記憶装置に格納されるコンピュータプログラム製品。 - 請求項14記載のコンピュータプログラム製品において、
前記第1のパラメータは、前記暗号鍵への前記リファレンスと前記第2のパラメータとから導出されるコンピュータプログラム製品。 - 請求項14記載のコンピュータプログラム製品において、
前記第2のパラメータは、ランダムに生成される数であるコンピュータプログラム製品。 - 記憶装置に格納されているコンテンツにアクセスするための方法であって、
ランダムに生成される第1の数を、前記コンテンツに関連付けられているライセンスから取り出すステップと、
暗号鍵へのリファレンスと前記第1の数とから導出されるパラメータを前記コンテンツから取り出すステップと、
前記第1の数と前記パラメータとに基づいて前記暗号鍵への前記リファレンスを生成するステップと、
前記暗号鍵への前記リファレンスに基づいて前記コンテンツにアクセスするステップと、
を含む方法。 - 請求項19記載の方法において、
前記リファレンスと、セッションで変化するように構成される第2の数とに基づいてセッションチケットを生成するステップと、
前記セッションチケットに基づいて前記コンテンツにアクセスするステップと、
をさらに含む方法。 - 請求項19記載の方法において、
前記コンテンツは、前記暗号鍵を用いて暗号化される方法。 - 請求項19記載の方法において、
前記パラメータは、前記コンテンツのヘッダに置かれる方法。 - 請求項19記載の方法において、
前記ライセンスは、前記記憶装置に格納される方法。 - 請求項23記載の方法において、
前記ライセンスは、前記記憶装置の秘密パーティションに置かれる方法。 - 装置であって、
メモリと、
前記メモリと通信するプロセッサであって、
暗号化されているコンテンツに関連付けられているライセンスに関連付けられている第1のパラメータを取り出し、
前記暗号化されているコンテンツに関連付けられている第2のパラメータを取り出し、
前記第1のパラメータおよび前記第2のパラメータに基づいて第3のパラメータを生成し、かつ
前記暗号化されているコンテンツを復号するために使用されるように構成される前記第3のパラメータに基づいて前記暗号化されているコンテンツにアクセスするように構成されるプロセッサと、
を備える装置。 - 請求項25記載の装置において、
前記プロセッサは、
セッションチケットを確定するために、セッションで変化するように構成される数に基づいて前記第3のパラメータを暗号化し、かつ
前記セッションチケットに基づいて前記暗号化されているコンテンツにアクセスするようにさらに構成される装置。 - 請求項26記載の装置において、
前記数は、前記セッションでランダムに変化するように構成される装置。 - 請求項25記載の装置において、
前記ライセンスおよび前記暗号化されているコンテンツは記憶装置に格納され、前記記憶装置は前記装置と結合されるように構成される装置。 - 請求項25記載の装置において、
前記第1のパラメータは、数である装置。 - 請求項29記載の装置において、
前記数は、ランダムに生成される装置。 - 請求項25記載の装置において、
前記第2のパラメータは、暗号鍵へのリファレンスと前記第1のパラメータとから導出される装置。 - 請求項25記載の装置において、
前記第2のパラメータは、認証鍵と前記第1のパラメータとから導出される装置。 - 請求項25記載の装置において、
前記第2のパラメータは、暗号ナンスと前記第1のパラメータとから導出される装置。 - 請求項25記載の装置において、
前記第3のパラメータは、暗号鍵へのリファレンスである装置。 - 請求項25記載の装置において、
前記第3のパラメータは、認証鍵である装置。 - 請求項25記載の装置において、
前記第3のパラメータは暗号ナンスであり、前記暗号ナンスは暗号鍵を生成するために使用される装置。 - 計算装置であって、
メモリと、
前記メモリと通信するプロセッサであって、
コンテンツにアクセスするためのパーミッションを確定するように構成されるライセンスから第1のパラメータを取り出し、
前記コンテンツから第2のパラメータを取り出し、
前記第1のパラメータおよび前記第2のパラメータに基づいて暗号鍵へのリファレンスを生成し、かつ
前記暗号鍵への前記リファレンスに基づいて前記コンテンツにアクセスするように構成されるプロセッサと、
を備える計算装置。 - 請求項37記載の計算装置において、
前記プロセッサは、
前記暗号鍵への前記リファレンスと前記コンテンツを求めるリクエストとを、前記計算装置と結合されるように構成される記憶装置に送り、かつ
前記暗号鍵を用いて復号される前記コンテンツを前記記憶装置から受け取るようにさらに構成される計算装置。 - 請求項37記載の計算装置において、
前記ライセンスおよび前記コンテンツは記憶装置に格納され、前記記憶装置は前記計算装置と結合されるように構成される計算装置。 - 請求項37記載の計算装置において、
前記第1のパラメータは、前記暗号鍵への前記リファレンスと前記第2のパラメータとから導出される計算装置。 - 請求項37記載の計算装置において、
前記第2のパラメータは、ランダムに生成される数である計算装置。 - 計算装置であって、
メモリと、
前記メモリと通信するプロセッサであって、
ランダムに生成される第1の数を、コンテンツに関連付けられたライセンスから取り出し、
暗号鍵へのリファレンスと前記第1の数とから導出されるパラメータを前記コンテンツから取り出し、
前記暗号鍵への前記リファレンスを前記第1の数と前記パラメータとに基づいて生成し、かつ
前記暗号鍵への前記リファレンスに基づいて前記コンテンツにアクセスするように構成されるプロセッサと、
を備える計算装置。 - 請求項42記載の計算装置において、
前記プロセッサは、
前記リファレンスと第2の数とに基づいてセッションチケットを生成し、かつ
前記セッションチケットに基づいて前記コンテンツにアクセスするようにさらに構成される計算装置。 - 請求項42記載の計算装置において、
前記コンテンツは、前記暗号鍵を用いて暗号化される計算装置。 - 請求項42記載の計算装置において、
前記パラメータは、前記コンテンツのフッタに置かれる計算装置。 - 請求項42記載の計算装置において、
前記コンテンツと前記ライセンスとは記憶装置に格納され、前記記憶装置は前記計算装置に結合されるように構成される計算装置。 - 請求項46記載の計算装置において、
前記ライセンスは、前記記憶装置の秘密パーティションに置かれる計算装置。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/600,270 | 2006-11-14 | ||
US11/599,655 US20080112562A1 (en) | 2006-11-14 | 2006-11-14 | Methods for linking content with license |
US11/600,270 US20080114686A1 (en) | 2006-11-14 | 2006-11-14 | Apparatuses for linking content with license |
US11/599,655 | 2006-11-14 | ||
PCT/US2007/023618 WO2008066690A2 (en) | 2006-11-14 | 2007-11-09 | Methods and apparatuses for linking content with license |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010510575A true JP2010510575A (ja) | 2010-04-02 |
Family
ID=39313153
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009537161A Pending JP2010510575A (ja) | 2006-11-14 | 2007-11-09 | コンテンツをライセンスとリンクさせる方法および装置 |
Country Status (5)
Country | Link |
---|---|
EP (1) | EP2082349A2 (ja) |
JP (1) | JP2010510575A (ja) |
KR (1) | KR101464960B1 (ja) |
TW (1) | TWI461949B (ja) |
WO (1) | WO2008066690A2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0997216A (ja) * | 1995-07-25 | 1997-04-08 | Sony Corp | 信号記録装置、信号記録媒体、及び信号再生装置 |
JP2004326210A (ja) * | 2003-04-22 | 2004-11-18 | Hitachi Ltd | メモリカード及びサーバ |
JP2004347636A (ja) * | 2003-05-20 | 2004-12-09 | Hitachi Ltd | チケット処理システムおよびその方法 |
JP2006303771A (ja) * | 2005-04-19 | 2006-11-02 | Sanyo Electric Co Ltd | ディジタルコンテンツ利用装置及びディジタルコンテンツ利用プログラム |
JP2008524753A (ja) * | 2004-12-21 | 2008-07-10 | サンディスク コーポレーション | 多目的コンテンツ制御を備えたメモリシステム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US7010808B1 (en) * | 2000-08-25 | 2006-03-07 | Microsoft Corporation | Binding digital content to a portable storage device or the like in a digital rights management (DRM) system |
US7224805B2 (en) * | 2001-07-06 | 2007-05-29 | Nokia Corporation | Consumption of content |
JP4326186B2 (ja) * | 2002-04-15 | 2009-09-02 | ソニー株式会社 | 情報処理装置および方法 |
US20040019801A1 (en) * | 2002-05-17 | 2004-01-29 | Fredrik Lindholm | Secure content sharing in digital rights management |
US7676846B2 (en) * | 2004-02-13 | 2010-03-09 | Microsoft Corporation | Binding content to an entity |
NZ550746A (en) * | 2004-04-26 | 2007-11-30 | Trek 2000 Int Ltd | Portable data storage device with encryption system |
US20060059372A1 (en) * | 2004-09-10 | 2006-03-16 | International Business Machines Corporation | Integrated circuit chip for encryption and decryption having a secure mechanism for programming on-chip hardware |
US7711965B2 (en) * | 2004-10-20 | 2010-05-04 | Intel Corporation | Data security |
JP2006164378A (ja) * | 2004-12-06 | 2006-06-22 | Toshiba Corp | 情報記録媒体、情報記録方法、情報再生方法、情報記録装置、情報再生装置 |
-
2007
- 2007-11-09 WO PCT/US2007/023618 patent/WO2008066690A2/en active Application Filing
- 2007-11-09 KR KR1020097012051A patent/KR101464960B1/ko active IP Right Grant
- 2007-11-09 EP EP07870861A patent/EP2082349A2/en not_active Withdrawn
- 2007-11-09 JP JP2009537161A patent/JP2010510575A/ja active Pending
- 2007-11-14 TW TW096143092A patent/TWI461949B/zh not_active IP Right Cessation
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0997216A (ja) * | 1995-07-25 | 1997-04-08 | Sony Corp | 信号記録装置、信号記録媒体、及び信号再生装置 |
JP2004326210A (ja) * | 2003-04-22 | 2004-11-18 | Hitachi Ltd | メモリカード及びサーバ |
JP2004347636A (ja) * | 2003-05-20 | 2004-12-09 | Hitachi Ltd | チケット処理システムおよびその方法 |
JP2008524753A (ja) * | 2004-12-21 | 2008-07-10 | サンディスク コーポレーション | 多目的コンテンツ制御を備えたメモリシステム |
JP2006303771A (ja) * | 2005-04-19 | 2006-11-02 | Sanyo Electric Co Ltd | ディジタルコンテンツ利用装置及びディジタルコンテンツ利用プログラム |
Also Published As
Publication number | Publication date |
---|---|
KR20090108690A (ko) | 2009-10-16 |
TW200837600A (en) | 2008-09-16 |
KR101464960B1 (ko) | 2014-11-25 |
WO2008066690A2 (en) | 2008-06-05 |
WO2008066690A3 (en) | 2008-07-10 |
WO2008066690B1 (en) | 2008-09-04 |
EP2082349A2 (en) | 2009-07-29 |
TWI461949B (zh) | 2014-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8533807B2 (en) | Methods for accessing content based on a session ticket | |
US8763110B2 (en) | Apparatuses for binding content to a separate memory device | |
US20080115211A1 (en) | Methods for binding content to a separate memory device | |
US20040039932A1 (en) | Apparatus, system and method for securing digital documents in a digital appliance | |
EP2410456A1 (en) | Methods and apparatuses for binding content to a separate memory device | |
WO2006110213A2 (en) | Apparatus, system, and method for securing digital documents in a digital appliance | |
WO2012037247A1 (en) | Secure transfer and tracking of data using removable non-volatile memory devices | |
EP2318973A2 (en) | Backing up digital content that is stored in a secured storage device | |
JP2003256282A (ja) | メモリカード | |
TWI436235B (zh) | 資料加密方法與系統,資料解密方法 | |
KR20100031497A (ko) | 메모리로부터 헤더 데이터를 저장 및 액세싱하는 방법 | |
US20080112566A1 (en) | Apparatuses for accessing content based on a session ticket | |
US20080114686A1 (en) | Apparatuses for linking content with license | |
WO2006075896A1 (en) | Host device, portable storage device, and method for updating meta information regarding right objects stored in portable storage device | |
KR20100014767A (ko) | 디지털 콘텐트에 대한 액세스를 제어하기 위한 방법과 시스템 | |
US20080112562A1 (en) | Methods for linking content with license | |
KR101450131B1 (ko) | 세션 티켓을 바탕으로 콘텐트에 액세스하기 위한 방법과 장치 | |
JP2010510575A (ja) | コンテンツをライセンスとリンクさせる方法および装置 | |
Dolgunov | Enabling optimal security for removable storage devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101020 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20120615 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121023 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130402 |