開示される実施形態は、コンテンツに対するアクセスを許可する例示的な方法であって、第1のコンテンツドメイン内のコンテンツにアクセスするための認可を有するデバイスから、ユーザに関連付けられたユーザクレデンシャル(ユーザ資格情報)を受信する工程と、ユーザクレデンシャルに関連付けられたユーザが第2のコンテンツドメイン内のコンテンツにアクセスするためのライセンスを有するか否かを判定する工程と、ユーザクレデンシャルに関連付けられたユーザが第2のコンテンツドメイン内のコンテンツにアクセスするためのライセンスを有するという判定に少なくとも一部基づいて、第2のコンテンツドメイン内のコンテンツにアクセスするための一時認可をデバイスに付与する工程とを含む方法に関する。
方法は、デバイスと同一のネットワーク上にある1つ以上の追加のデバイスが第2のコンテンツドメイン内のコンテンツにアクセスすることを可能にする一時認可を1つ以上の追加のデバイスに付与する工程を更に含みうる。
ユーザにより定義可能である所定の期間が経過することを含む1つ以上の予め設定された条件が発生した場合、一時認可は自動的に失効しうる。予め設定された条件は、第2のコンテンツドメイン内のコンテンツアイテムにアクセスすること、ユーザがデバイスから所定の距離だけ離れることを含みうる。
一時認可は、第2のコンテンツドメイン内のコンテンツのサブセットに対するデバイスのアクセスを許可しうる。更に、方法は、一時認可を永続認可に変換するための申し出(オファー)を送信する工程を含みうる。一時認可は、1つ以上の条件に応じて付与されうる。例えば、デバイスが有効な先行する一時認可を有する場合、一時認可は付与されなくてもよい。
ユーザクレデンシャルに関連付けられたユーザ以外のユーザに属するライセンスに基づいて、デバイスは第1のコンテンツドメインにアクセス可能でありうる。
第2のコンテンツドメイン内にあり、第1のコンテンツドメイン内にはないコンテンツアイテムにアクセスしようとする試みの後にデバイスへ送出されるクレデンシャル要求に応答して、ユーザクレデンシャルは受信されうる。更に一時認可は、第2のコンテンツドメイン内にあり、第1のコンテンツドメイン内にはないコンテンツアイテムに限定されうるし、デバイスに一時認可を付与することは、デバイスへ一時ドメインキーを送信することを含みうる。
デバイスが第2のコンテンツドメイン内のコンテンツにアクセスするための一時認可を有する間、デバイスは、第1のコンテンツドメイン内及び第2のコンテンツドメイン内の双方のコンテンツにアクセスするための認可を有しうる。あるいは、デバイスが第2のコンテンツドメイン内のコンテンツにアクセスするための一時認可を有する間、第1のコンテンツドメイン内のコンテンツにアクセスするためのデバイスの認可は一時停止されうる。
開示される実施形態は、コンテンツに対するアクセスを取得する例示的な方法であって、第1のコンテンツドメイン内のコンテンツにアクセスするための認可を有するデバイスのユーザに関連付けられたユーザクレデンシャルを送信する工程と、ユーザクレデンシャルに関連付けられたユーザが第2のコンテンツドメイン内のコンテンツにアクセスするためのライセンスを有するという判定に少なくとも一部で基づいて、デバイスが第2のコンテンツドメイン内のコンテンツにアクセスするための一時認可を受信する工程とを含む方法に更に関する。
例示的な方法は、デバイスと同一のネットワーク上にある1つ以上の追加のデバイスが第2のコンテンツドメイン内のコンテンツにアクセスすることを可能にする一時認可を1つ以上のデバイスに受信する工程を更に含みうる。
ユーザにより定義可能である所定の期間が経過することを含む1つ以上の予め設定された条件が発生した場合、一時認可は自動的に失効しうる。予め設定された条件は、第2のコンテンツドメイン内のコンテンツアイテムにアクセスすること、ユーザがデバイスから所定の距離だけ離れることを含みうる。
一時認可は、第2のコンテンツドメイン内のコンテンツのサブセットに対するデバイスのアクセスを許可しうる。さらに、方法は、一時認可を永続認可に変換する申し出を受信する工程を含みうる。一時認可は、1つ以上の条件に応じて付与されうる。例えば、デバイスが有効な先行する一時認可を有する場合、一時認可は付与されなくてもよい。
ユーザクレデンシャルに関連付けられたユーザ以外のユーザに属するライセンスに基づいて、デバイスは第1のコンテンツドメインにアクセス可能でありうる。
第2のコンテンツドメイン内にあり、第1のコンテンツドメイン内にはないコンテンツアイテムにアクセスしようとする試みの後にデバイスにより受信されるクレデンシャル要求に応答して、ユーザクレデンシャルは送信されうる。更に、一時認可は、第2のコンテンツドメイン内にあり、第1のコンテンツドメイン内にはないコンテンツアイテムに限定されうるし、デバイスに一時認可を付与することは、デバイスへ一時ドメインキーを送信することを含みうる。
デバイスが第2のコンテンツドメイン内のコンテンツにアクセスするための一時認可を付与されている間、デバイスは、第1のコンテンツドメイン内及び第2のコンテンツドメイン内の双方のコンテンツにアクセスするための認可を有しうる。あるいは、デバイスが第2のコンテンツドメイン内のコンテンツにアクセスするための一時認可を有する間、第1のコンテンツドメイン内のコンテンツにアクセスするためのデバイスの認可は一時停止されうる。
開示される実施形態は、コンテンツに対するアクセスを許可する例示的な方法であって、コンテンツ記憶装置に記憶され、コンテンツドメイン内にあるコンテンツに対するアクセスを1つ以上のコンピュータ装置のうち少なくとも1つのコンピュータ装置が管理するとき、コンテンツ記憶装置とローカルに接続されている第1のデバイスから、1つ以上のコンピュータ装置でユーザクレデンシャルを受信する工程と、ユーザクレデンシャルに関連付けられたユーザが第2のデバイスでコンテンツドメイン内のコンテンツにアクセスするためのライセンスを有するか否かを判定する工程と、ユーザクレデンシャルに関連付けられたユーザが第2のデバイスでコンテンツドメイン内のコンテンツにアクセスするためのライセンスを有するという判定に少なくとも一部で基づいて、コンテンツドメイン内のコンテンツにアクセスするための一時認可を第1のデバイスに付与する工程とを含む方法に更に関する。
1つ以上の予め設定された条件が発生した場合、一時認可は自動的に失効しうる。1つ以上の予め設定された条件は、所定の期間が経過すること、コンテンツドメイン内のコンテンツアイテムにアクセスすること及び/又は第1のデバイスがコンテンツ記憶装置から所定の距離だけ離れることを含みうる。
一時認可は、コンテンツドメイン内のコンテンツのサブセットに対する第1のデバイスのアクセスを許可しうるし、第1のデバイスに一時認可を付与することは、第1のデバイスへ一時ドメインキーを送信することを含みうる。
開示される実施形態は、コンテンツに対するアクセスを取得する例示的な方法であって、コンテンツ記憶装置に記憶され、コンテンツドメイン内にあるコンテンツに対するアクセスを1つ以上のコンピュータ装置のうち少なくとも1つのコンピュータ装置が管理するとき、コンテンツ記憶装置とローカルに接続されている第1のデバイスから、1つ以上のコンピュータ装置のうち少なくとも1つのコンピュータ装置へユーザクレデンシャルを送信する工程と、ユーザクレデンシャルに関連付けられたユーザが第1のデバイスとは別の第2のデバイスでコンテンツドメイン内のコンテンツにアクセスするためのライセンスを有するという判定に少なくとも一部で基づいて、第1のデバイスがコンテンツドメイン内のコンテンツにアクセスするための一時認可を受信する工程とを含む方法に更に関する。
1つ以上の予め設定された条件が発生した場合、一時認可は自動的に失効しうる。1つ以上の予め設定された条件は、所定の期間が経過すること、コンテンツドメイン内のコンテンツアイテムにアクセスすること及び/又は第1のデバイスがコンテンツ記憶装置から所定の距離だけ離れることを含みうる。
受信される一時認可は、コンテンツドメイン内のコンテンツのサブセットに対する第1のデバイスのアクセスを許可しうるし、第1のデバイスに一時認可を付与することは、第1のデバイスへ一時ドメインキーを送信することを含みうる。
開示される実施形態は、コンテンツに対するアクセスを取得する例示的な方法であって、ユーザがコンテンツドメイン内のコンテンツに関するライセンスを持たず、従ってコンテンツにアクセスすることが不可能であるとき、コンテンツドメイン内のコンテンツを受信する工程と、ユーザがライセンスを持たないコンテンツドメイン内のコンテンツにアクセスすることをユーザが希望していることを示す情報を送信する工程と、一時認可が期限切れになるまで、ユーザがコンテンツドメイン内のコンテンツにアクセスすることを可能にする一時認可を受信する工程とを含む方法に更に関する。
コンテンツ及び一時認可は、同一のコンピュータシステムから受信されうるか、又は、異なるコンピュータシステムから受信されうる。ユーザがコンテンツをホストするコンピュータシステムから所定の距離内にいること、ユーザがコンテンツのダウンロードを要求すること及び/又はユーザがコンテンツの受信を申し込むことなどの1つ以上の条件が発生した場合、コンテンツは受信されうる。
コンテンツにアクセスすることをユーザが希望していることを示す情報は、コンテンツにアクセスするための申し出を受信することに応答して送信されうるし、コンテンツ及びコンテンツにアクセスするための申し出は、2つの異なるコンピュータシステムから受信されうる。
所定の期間が経過すること及び/又はコンテンツドメイン内のコンテンツアイテムにアクセスすることなどの1つ以上の予め設定された条件が発生した場合、一時認可は自動的に失効しうる。
開示される実施形態は、コンテンツに対するアクセスを許可する例示的な方法であって、ユーザデバイスに記憶され、コンテンツドメイン内にあるダウンロード済みコンテンツに関するライセンスをユーザが持たず、従ってコンテンツにアクセスすることが不可能であるとき、コンテンツにアクセスすることをユーザが希望していることを示す情報を受信する工程と、一時認可が期限切れになるまで、ユーザがユーザデバイスでコンテンツドメイン内のコンテンツにアクセスすることを可能にする一時認可をユーザデバイスへ送信する工程とを含む方法に更に関する。
コンテンツは、一時認可を送信するのと同一のコンピュータシステムからダウンロードされうるし、また、一時認可を送信するコンピュータシステムとは異なるコンピュータシステムからダウンロードされうる。ユーザがコンテンツをホストするコンピュータシステムから所定の距離内にいること、ユーザがコンテンツのダウンロードを要求すること及び/又はユーザがコンテンツの受信を申し込むことなどの1つ以上の条件が発生した場合、コンテンツはダウンロードされうる。
ユーザがダウンロード済みコンテンツにアクセスすることを希望していることを示す情報は、コンテンツにアクセスするための申し出をユーザデバイスへ送信することに応答して受信されうるし、コンテンツは、申し出を送信するコンピュータシステムとは異なるコンピュータシステムからダウンロードされうる。
所定の期間が経過すること及び/又はコンテンツドメイン内のコンテンツアイテムにアクセスすることなどの1つ以上の予め設定された条件が発生した場合、一時認可は自動的に失効しうる。
開示される実施形態は、コンテンツを視聴する例示的な方法であって、第1のユーザに関連付けられた第1のコンテンツドメイン内のコンテンツにアクセスするための認可及び第2のユーザに関連付けられた第2のコンテンツドメイン内のコンテンツにアクセスするための一時認可をデバイスが有するとき、第1のコンテンツドメイン及び第2のコンテンツドメインに対応するデータを記憶する工程と、第1のコンテンツドメイン内の各コンテンツアイテム及び第2のコンテンツドメイン内の1つ以上のコンテンツアイテムに関連付けられたコンテンツ標識(コンテンツインジケータ)を表示する工程とを含み、第2のコンテンツドメイン内の1つ以上のコンテンツアイテムに関連付けられたコンテンツ標識は、1つ以上のコンテンツアイテムが第2のコンテンツドメイン内にあると識別する情報を含む方法に更に関する。
所定の期間が経過すること及び/又は第2のコンテンツドメイン内のコンテンツアイテムにアクセスすることを含む1つ以上の予め設定された条件が発生した場合、一時認可は自動的に失効しうる。
第1のユーザ及び第2のユーザは共にデバイスのユーザでありえ、また、第1のドメイン内及び第2のドメイン内のコンテンツは、デバイスに記憶されうる。1つ以上のアイテムが第2のコンテンツドメイン内にあると識別する情報は、第2のユーザを識別する情報を含みうる。更に、第1のユーザ及び第2のユーザは同一のユーザでありうる。
上記の方法の工程は、1つ以上のコンピュータ装置により実行されうる。開示される実施形態は、例えば、1つ以上のプロセッサと、1つ以上のプロセッサのうち少なくとも1つのプロセッサに動作可能に結合された1つ以上のメモリとを有し、1つ以上のプロセッサのうち少なくとも1つのプロセッサにより実行された場合、1つ以上のプロセッサのうち少なくとも1つのプロセッサに、先に述べた例示的な方法のうちいずれかの方法の工程を実行させる命令が1つ以上のメモリに記憶されている例示的なデバイス又は装置に更に関する。開示される実施形態は、1つ以上のコンピュータ装置により実行された場合、1つ以上のコンピュータ装置のうち少なくとも1つのコンピュータ装置に、先に述べた例示的な方法の工程を実行させるコンピュータ可読命令を記憶する例示的な非一時的コンピュータ可読媒体に更に関する。
本明細書において、実施例及び実施形態によって方法、装置及びコンピュータ可読媒体を説明するが、方法、装置及びコンピュータ可読命令が説明される実施形態又は図面に限定されないことは当業者には認識される。図面及び説明が開示される特定の形態に限定されることは意図されていないことを理解すべきである。本発明は、添付の特許請求の範囲の精神及び趣旨の範囲内に入るすべての変形、同等物及び代替構成を含むものである。本明細書において使用される見出しは、すべて組織的な説明を目的とするのみであり、説明又は特許請求の範囲の範囲を限定することを意図しない。本明細書において使用される場合の語「可能である(できる、しうる)」は、強制の意味(すなわち「しなければならない」を意味する)ではなく、許容の意味(すなわち「する可能性がある」を意味する)で使用される。同様に、語「含む」は、それを含むことを意味し、それに限定されることを意味しない。
ユーザがいくつかのドメイン(ウォールドガーデン)に同時に関与することを可能にし、しかも、デジタル媒体の不正使用から著者を保護しつつ典型的なドメインパートナーシップに関連付けられた制限を回避するような技術が必要とされている。必要とされているのは、コンテンツが限られた数のデバイスに制限されておらず、一時的ではあっても、ほぼすべてのデバイスに提供され、著作権所有者を保護するように機能するというユーザ体験である。更に、必要とされているのは、ユーザを一度に限られたデバイス群又は1回のユーザログインに制限することなくデバイス認可を管理しなければならないというユーザの負担を軽減する方法である。加えて、必要とされているのは、管理責任が軽減され及び/又は少なくとも一時的な時間周期で自動化認可及びデバイス認可がほぼ無制限になり、それにより、更に便利なユーザ体験を提供するように、極めて多数のデバイスにわたって都合よくデバイス認可を行うシステムである。
開示される方法及びシステムは、「一時」認可という概念を導入することにより、離散的なデバイス制限を改善する。コンテンツシステムの一実施形態は、ユーザのアカウントクレデンシャル(アカウント資格情報)に基づいて、ユーザが利用可能などのデバイスにも一時認可を付与することができる。
図1Aを参照すると、例示的な一実施形態に係る方法の概要が示される。ステップ101において、オーソライザコンピュータシステムで、1つ以上の第1のコンテンツドメイン内のコンテンツにアクセスするための認可を有するデバイスからユーザクレデンシャルが受信される。例えば、デバイスがコンピュータである倍、ユーザはキーボード又はマウスを使用できる。デバイスがセットトップボックス(「STB」)又はTVである場合、ユーザは、リモコン、音声コマンド、ジェスチャ又は他の何らかの適切なインタフェース機構を介してクレデンシャル(資格情報)を入力できる。
ユーザクレデンシャルは、いずれのコンテンツドメインに関してもコンテンツにアクセスするための認可を有さないデバイスから任意に受信されうる。ユーザは、コンテンツにアクセスする資格のあるデバイスとは異なるデバイスでライセンスを有するコンテンツを視聴することを希望しうる。例えば、ユーザは、移動デバイス又はラップトップでプレミアムケーブルTVコンテンツにアクセスすることを希望しうる。この場合、移動デバイス又はラップトップは、任意のコンテンツドメインにアクセスするための認可を有していなくてもよい。
コンテンツドメインは、特定のコンテンツセットに加入しているか又はそのコンテンツセットに対してアクセスする1人以上のユーザが利用可能なコンテンツでありうる。例えば、コンテンツドメインは、ケーブルTVに加入しているか、プレミアムチャンネルに加入しているか、ペーパービューイベントにアクセスする権利を有するか、あるいはNetflix(登録商標)などのストリーミングサービス、NFL Sunday Ticket(登録商標)などのスポーツパス、特定の音楽ライブラリ又はビデオなどに加入しているいずれかの人物が利用可能なコンテンツであると考えうる。ドメインは、特定のデバイスいずれかの人物が利用可能なコンテンツのライブラリ、例えばKindle(登録商標)所有者の貸し出しライブラリを含みうる。ドメインは、限られた数のデバイスを1つのユーザアカウントに関連付けることに制限される必要はない。ドメインは、デバイス、コンテンツ、アプリケーションなどとユーザ又はユーザアカウントとの何らかの関連付け又は制限を表しうる。更に、特定のドメインは、2人以上のユーザ、例えばある人物グループが利用可能であるすべてのコンテンツを含むファミリーコンテンツドメイン又はグループコンテンツドメインを有しうる。
ステップ102において、オーソライザコンピュータシステムは、デバイスがコンテンツにアクセスするための認可を既に有する1つ以上の第1のコンテンツドメイン以外の1つ以上の第2のコンテンツドメイン内のコンテンツにアクセスするためのライセンスをユーザクレデンシャルに関連付けられたユーザが有するか否かを判定する。
ユーザが1つ以上の第2のコンテンツドメイン内のコンテンツにアクセスするためのライセンスを持たない場合、ステップ103において、オーソライザコンピュータシステムはデバイスに一時認可を付与する。一時認可は種々の方法(以下に更に詳細に説明する)で実現可能であり、デバイスは、一時認可の条件に従って1つ以上の第2のコンテンツドメイン内のコンテンツにアクセスできる。
一時認可は、ユーザがライセンスを有する1つ以上の第2のコンテンツドメイン内の1つ以上のコンテンツアイテムに拡張されうる。例えば、一時認可は、特定の映画などの単一のコンテンツアイテム又はテレビシリーズなどのコンテンツドメイン内のコンテンツ群に限定されうるし、1つ以上の第2のコンテンツドメイン内のすべてのコンテンツにアクセスするために使用されうる。
認可されている特定のコンテンツドメイン又はコンテンツアイテムに基づいて、一時認可の持続時間は、1日又は1週間などの予め設定された長さでありうる。例えば、コンテンツプロバイダは、そのプロバイダのコンテンツに対して付与されるどの一時認可も最長で48時間の持続時間を有すると指定しうる。その代わりに又はそれに加えて、ユーザは、一時認可が付与された後に又はユーザクレデンシャルを提供する時点で、持続時間を入力するなどの方法により一時認可の持続時間を指定しうる。ある数の番組が視聴された後に認可が自動的に期限切れになるように、一時認可は視聴番組の数に基づきうる。例えば、テレビシリーズに一時認可の場合、デバイスがそのシリーズの6つのエピソードにアクセスできるように設定されうる。また、映画又はスポーツの試合の場合のように、一時認可は、1回の視聴の後に期限切れになるように設定されうる。一時認可は予め設定された条件に関連付けられうる。予め設定された条件は、コンテンツプロバイダ、コンテンツ所有者又は一時認可を要求した者により設定可能である。例えば、特定のコンテンツプロバイダは、そのプロバイダのコンテンツアイテムのうち1つのコンテンツアイテムが再生の途中で期限切れにならざるを得ないように規定することもでき、その場合、ユーザは、視聴を継続するために非一時認可を獲得しなければならない。一時認可は、ユーザによる更なるアクションを伴わずに失効しうる。多くの変形が可能であり、上記の例は限定的な意味を持つことを意図しない。
更に、一時認可は、要求側デバイスと同一のネットワーク上にある1つ以上の追加のデバイスに拡張されうる。例えば、ゲストが友人のSTBにクレデンシャルを入力し、そのデバイスで、ゲストが希望するコンテンツを再生するための一時認可を受信することも可能である。また、一時認可は、同一のネットワーク上にある他のSTB又はデバイスに拡張されうる。従って、例えば、家庭内の別のユーザが自身の移動電話でゲストのコンテンツを視聴することを希望した場合、移動電話を家庭内のネットワークに接続し、一時認可を受信することが可能である。
一時認可は、ライセンス所有者のGPS追跡及び/又は位置座標に基づいて1つ以上の追加のデバイスに拡張されうる。例えば、第1のコンテンツドメイン内のコンテンツに対するアクセスの権利を有するライセンス所有者は、自身の移動デバイスから20フィート以内のデバイスに関して一時認可を取得することが可能である。このライセンス所有者が友人の家まで移動した場合、ライセンス所有者の移動デバイスから20フィートの範囲内にある友人のすべてのデバイスは一時的に認可されることが可能である。この例が例示を目的として提示されたにすぎないことは言うまでもなく、一時認可の範囲は、半径20フィートを超えるか又は20フィート未満でありうるし、また、何らかの種類の追跡装置又は永続的な場所(友人の家の住所及び家屋の寸法など)に基づきうる。
一時認可は、使用料、追加料金又は他の条件に任意に関連付けられうる。すなわち、その条件が満たされるまで認可は付与されないようにしうる。あるいは、一時認可が失効した後、デバイスのユーザがそのデバイスで1つ以上の第2のコンテンツドメインからのコンテンツにアクセスし続けることを希望する場合、使用料又は追加料金がアクセスされうる。例えば、友人の家にいるユーザは、そのユーザはアクセスする権利を有するが、友人はライセンスを持たないコンテンツにアクセスするための一時認可を取得するために、友人のSTBにユーザのクレデンシャルを入力しうる。一時認可が失効した後、友人は、使用料に関して、ユーザに関連付けられた1つ以上の第2のコンテンツドメイン内のコンテンツに関する無限認可又は永続認可を任意に取得しうる。更に、ユーザは、種々の価格ポイントで週の予め設定された条件を有する一時認可から希望のものを要求又は選択しうる。例えば、予め設定された1日の持続時間を有する一時認可は、予め設定された1週間の持続時間を有する一時認可より価格が安いと考えられる。多くの変形が可能である。
更に、一時認可の総数、特定の期間内の一時認可の数又は並行して付与される一時認可の数が限定されうる。この制限は、一時認可を求めているデバイス又は一時認可を要求しているユーザクレデンシャルに関連付けられたユーザに基づいて課されうる。従って、特定のデバイスで新たな一時認可を有効化するためには、ユーザは先行する一時認可を無効化しなければならないだろう。更に、要求可能な一時認可の数は、ユーザごとに毎月特定の数に限定されうる。例えば、ユーザは、毎月3つまでの無資格デバイスに関して一時認可を要求できる。多くの変形が可能であり、上記の例は限定的な意味を持つことを意図しない。
次に図1Bを参照して、ユーザクレデンシャルを要求することができる種々の方法を説明する。ステップ98において、ユーザは、デバイスが認可されている1つ以上の第1のコンテンツドメイン内にはないコンテンツにアクセスすることを要求しうる。この要求に応答して、ステップ100において、オーソライザコンピュータシステムは、ユーザがユーザクレデンシャルを入力することを要求しうる。
あるいは、ステップ99において、ユーザは、デバイスのアクセス認可の範囲外にあるとわかっている1つ以上の第2のコンテンツドメインにアクセスすることを要求しうる。ユーザが友人の家に行く例で言えば、ユーザは、独自のライブラリにアクセスすることを可能にするように設計された入力デバイス又はインタフェースを介してオプションを選択しうる。例えば、「ゲストライブラリ」ボタン又は他のインタフェース要素がVOD又はストリーミングサービスの一部でありうるし、また、「ゲストライブラリ」ボタンを選択することにより、ユーザは、デバイスで独自のライブラリにアクセスするための一時認可を取得できるようにユーザクレデンシャルを入力することを促されうる。
図2A及び図2Bを参照すると、セットトップケーブルボックスに関連して、一時認可の一例が示される。図2Aは、自身の家庭216でSTB215の使用を介してコンテンツドメイン(ドメインA)に対するアクセス権を有する第1のユーザ214を示す。第2のユーザ218は、自身の家庭217でSTB219の使用を介してコンテンツドメイン(ドメインB)に対するアクセス権を有する。
図2Bに示されるように、第2のユーザ21は、第1のユーザの家庭216を訪ね、自身のSTB219を介してアクセス権を有するコンテンツにアクセスするために第1のユーザのSTB215にユーザクレデンシャルを入力しうる。開示される一時認可技術を使用して、STB215は、一時認可の下でドメインB内のコンテンツ延並びに通常はドメインAで利用可能であるコンテンツに対するアクセス権を取得するだろう。一時認可を利用して、1つのデバイスで3人以上のユーザに対応するコンテンツドメインにアクセスすることももちろん可能である。更に、任意に一時ドメインを非一時ドメインと置き換えること、又は一時ドメインが非一時ドメインと共存することも可能である。
図3は、開示される実施形態に従って、第1のユーザに関連付けられた第1のコンテンツドメイン内のコンテンツへのアクセスが認可されているデバイスにおいて、コンテンツオブジェクトを一時的に認可するために使用できる処理の一例を示す。ステップ301において、第2のユーザは、第2のコンテンツドメインに関連付けられた自身のユーザクレデンシャルを、第1のユーザ及び第1のコンテンツドメインに関して認可されているデバイスのユーザインタフェース(「UI」)に入力しうる。前述のように、それらのクレデンシャルは、UIを介して要求されてもいが、第2のユーザにより自発的に提供されうる。
ステップ302において、デバイスは、認証サーバへクレデンシャルを配信する。認証サーバは、オーソライザコンピュータシステムの一部でありうるし、また、オーソライザコンピュータシステムと通信する第三者認証サーバでありうる。ステップ303において、サーバは真正性を否定又は許可する。あるいは、認証情報がデバイスに戻され、デバイス自体が許可又は否定の決定を実行しうる。認証が拒否された場合、ステップ304において、認証に失敗したことをユーザに報知して、最初のステップを繰り返すことにより、認証処理が再試行されうる。
認証が拒否されなかった場合、ステップ305において、オーソライザコンピュータシステムは、一時認可を利用可能であるか否かを判定する。一時認可の利用の可否は、第2のコンテンツドメインに関連付けられたドメイン認可サーバで検証されうる。しかし、一時認可は、オーソライザコンピュータシステムが作成し、管理することも可能である。先に述べたように、実現可能な多様な制限に基づいて、一時認可は利用不可能とされうる。例えば、第2のユーザが、並行する一時認可の割当数あるいは1か月の一時認可の割当数を超えたか、又は、既に一時認可を有効にしており、同時に別の一時認可を有効化することが許されないという理由により、認可は利用不可能とされうる。更に、どのデバイスが一時認可を有効化できるか又はユーザが一時認可を有効化できるその月内の回数に対する制限などの第2のコンテンツドメイン内の1つ以上のコンテンツプロバイダに関連付けられた規則によって、一時認可は利用不可能とされうる。
一時認可が利用不可能である場合、ステップ306において、オーソライザコンピュータシステムは、一時認可を利用可能にすることを試行するために、いくつかの可能な応答を生成しうる。例えば、オーソライザコンピュータシステムは、未決の一時認可を撤回し、それにより一時認可を利用可能にするように申し出るメッセージをユーザへ送信しうる。あるいは、オーソライザコンピュータシステムは、非一時認可を有するデバイスを認証するか、デバイスを認可することを拒絶するか、又は他の何らかの適切な応答を実行しうる。
一時認可が利用可能である場合、ステップ307において、UIは、第2のユーザに対して一時認可オプションを提示しうる。システムは、この時点でカスタマイズの機会を提供しうる。例えば、UIは、認可が継続する時間の長さを設定するか、あるいは一時認可又は類似のカスタマイズを介して付与される権利を調整するか又は制限することを申し出うる。
第2のユーザは、ステップ308で一時認可を断るか又はステップ309で一時認可を受け入れうる。一時認可が受け入れられた場合、ステップ310において、デバイスに一時認可オブジェクトが導入可能となるので、ステップ310において、デバイスは、コンテンツ、アプリケーションなどのドメインの利益及び特徴に対して一時的にアクセスする権利を得る。更に、ドメインへのデバイスの一時的な追加及び第2のユーザによる一時認可起動の追加を反映するために、ドメインサーバ及び/又はオーソライザコンピュータシステムは更新されうる。
一時認可に関連付けられた条件が満たされた場合、ステップ312において一時認可は期限切れになるので、デバイスは、ドメインに関連付けられた利益及び特徴を利用することができなくなる。例えば、一時認可に関連付けられた特定の長さの期間の後、又は特定の視聴回数の後、一時認可は自動的に失効しうる。更に、第2のユーザに関する一時ドメイン認可の利用の可否を反映するために、ドメインサーバ及び/又はオーソライザコンピュータシステムは更新されうる。
一時認可は、特定のコンテンツドメインへのアクセスが既に認可されているデバイスに限定されない。現在はどのコンテンツドメインに関しても認可されていないデバイスについても、一時認可を利用できる。
例えば、図4A及び図4Bは、関連する使用権を有するアイテムに対する要求に応答して、有資格デバイスのドメインのメンバーとしてデバイスを一時的に認可するための例示的なステップの概要を示す。ステップ401において、1つのアイテムが使用権に関連付けられる。そのような関連付けは、権利エディタなどを使用してサービスプロバイダにより実行されうる。あるいは、関連付けは、アイテムがサービスプロバイダへ配信される前に第三者により実行されうる。あるいは、ユーザによるコンテンツの選択に基づいて、使用権はコンテンツと関連付けられる。例えば、アイテムアイコンは、アイテムを貸借するか又は購入するためのオプションを提示しうる。購入オプションが選択された場合、例えばライセンスを使用して、購入トランザクションに適する使用権がコンテンツと関連付けられる。レンタルオプションが選択された場合、レンタルに適する利用権がコンテンツと関連付けられる。ステップ402において、アイテムを選択する機会がユーザに提示される。アイテムに関連付けられた使用権は、例えば、そのアイテムが完全なカタログエントリとして出現するか否かを判定しうるし、また、使用権は、そのアイテムを選択した場合にどのアクションを利用可能であるかを判定しうる。
アイテムの選択に対して、クレデンシャル403の入力を促す応答が発生されうる。そこで、ユーザは、ステップ404においてサービスプロバイダにクレデンシャルを提供し、ステップ405において、サービスプロバイダはクレデンシャルの真正性を検査しうる。クレデンシャルを検査するサービスプロバイダはコンテンツのサービスプロバイダと同一でありうる。あるいは、クレデンシャルを検査するサービスプロバイダは、コンテンツを提供うるサービスプロバイダとは異なるサービスプロバイダでありうる。このような方式は、Higgins、Windows CardSpace、SAML、MicroID及びIpenIDなどの連合認証方式に依存しうる。サーバがクレデンシャルを検査した後、ステップ406において、クレデンシャルが真正であるか否かを示す応答がデバイスで受信される。この応答は、キー又はライセンスなどのデータを任意に含みうる。
認証クレデンシャルが真正ではない場合、選択は失敗するか、又はステップ408において認証が再度試行されうる。認証クレデンシャルが真正である場合、ステップ410において、デバイスは、関連する使用権及び(適用可能であれば)何らかの条件に従って選択を許可しうる。有効な認証クレデンシャルの場合、一時認可は、その選択に関連付けられた特定のアイテムに制限されうるし、また、ドメイン全体への一時認可でありうる。一時認可は、相対的に短時間の条件により制限されるか、あるいは場所又はイベントなどの他の適切な条件により制限されうるが、その制限は、自動化され及び/又はデバイス管理インタフェースを介して手動で制御されうる。これに対し、非一時認可は、相対的に長い期間持続し、手動操作による認可解除及び何らかの期間中の認可解除回数の制限の形の一時認可より重い管理コストを要するという特徴を有する。
デバイスは、要求したアイテムに結びつく要求を許可するために、サービスプロバイダで遠隔場所に記憶されている関連付けられた使用権にアクセスするために、認証の証明を使用しうる。あるいは、デバイスは、アイテム選択に関連付けられたコンテンツをデバイスに提供するサービスプロバイダにアクセスするためにクレデンシャルの妥当性を使用しうる。更に有資格デバイスは、選択を許可するためにローカルに記憶されているライセンス及びローカルに記憶されているコンテンツに依存しうる。
ステップ411において、一時的に認可されたデバイスは、一時認可に関連付けられた時間条件の追跡を開始しうる。あるいは、サービスプロバイダが集中型レポジトリ又は分散型レポジトリを介して一時認可を追跡しうる。いずれの場合も、時間制限に達すると、時間ベース一時認可は自動的に期限切れになるので、認可は取り消しとなる。ステップ413において、ステップ412のアイテム選択に応答して、認可に関連付けられた時間条件が検査されうる。時間条件に適合しない場合、ステップ415において、選択は拒否される。時間条件に適合する場合、ステップ416において、選択は許可されうる。更に、アイテム選択に応答して認可が検査されうるし、また、デバイスが認可される場合、選択は許可され、デバイスが認可されない場合には選択は拒否されうる。選択を許可する前に、認可又は時間条件と共に、使用権の中で詳細に示される追加基準が更に要求されうる。
ネットワーク資源のブロードバンド消費を減少させるために、一時認可は、ローカルネットワーク媒体サーバと関連して使用されうる。ファイル共有サービス及びコンテンツストリーミングサービスが成長するのに伴い、送信ネットワークに新たな負担が課されるようになっている。例えば、ビットごとのサービスプロバイダの料金徴収によってネットワークトラフィックが調整されることは、更に一般的になっている。そのような消費と関連する高いコストを相殺するために、現在のシステムを使用できる。メディアサーバは、何千もの事前ロード済み保護コンテンツのファイルを記憶できる。それらのサーバは、トラフィックの非常に多いエリアに配置され、ネットワーク接続を介して任意に更新されることが可能である。そこで、消費者は、コスト高のビット毎データ料金プランを使用せずに、サーバのコンテンツに対する権利を取得するためにローカル優先接続又はローカル無線接続を介してサーバと対話することができる。
消費者にコンテンツをより近づける方法は数多くある。消費者は、サーバのコンテンツドメインに対して一時認可を取得しうる。一時認可は、サーバに存在するコンテンツのうちいずれかのサブセット又はすべてのコンテンツのいずれでありうるし、また、消費者デバイスに対する一時ダウンロードを可能にする。消費者のデバイスは、例えば航空機に配置されているそのようなサーバに対する一時認可も取得でき、コンテンツは、例えばLAN又はWi−Fiを介して提供されうる。そこで、サーバは、ユーザのクレデンシャルを検証し、ユーザが1つ以上の第2のデバイスでコンテンツの特定の一部又はコンテンツドメインにアクセスする権利を有することを検証するという目的のためだけにWAN又はブロードバンド接続を利用しうる。そのようなシステムは、ストリーミングVODシステムムの即時満足及び選択を可能にし、しかも典型的なVODシステムにより要求される大量のブロードバンド利用と関連する落とし穴を回避できる。
サーバは、小キオスクに配置されたキオスクでありうるし、あるいはたとえば幹線道路沿いのサービスステーションでありうる。消費者は、コンテンツのコピーを取得するためにサーバと対話しうるし、及び/又は電話又は車載エンターテインメントシステムなどの消費者のデバイスにローカル接続を介してダウンロードされるすべてのオプションのカタログにアクセスするために一時認可を受信しうる。例示的なシナリオでは、消費者は、サーバのコンテンツに対する一時認可を購入して、取得することができる。その後、一時認可は、コンテンツと共に消費者のデバイスに導入されうる。そのようなシステムは、購入を見込んで保護コンテンツを消費者デバイスへ送出されるシナリオを更に支援しうる。このデバイスは、ドメインマネージャと、保護コンテンツに対するアクセスを制御し、金銭に関わるトランザクションを実行する購入マネージャとを支援しうる。
一時認可技術を使用して、蓄えられている膨大な量のコンテンツを宣伝するために無線有効化(例えばWi‐Fi)記憶装置(WESD)が使用されうる。そのような記憶装置は、空港又は航空機に設置されるか、あるいはたとえば車載エンターテインメントシステムの一部として設置されうる。コンテンツは、購入又はレンタルを目的として即座に利用可能にされうるが、加入するなどの方法によりWESDとの対話以前に取得されていた権利を介して利用可能になってもよい。WESDとの一時ドメインメンバーシップを介してコンテンツに対するアクセスが許可されうるが、その場合、限られた期間だけコンテンツのすべて又は一部のサブセットが利用可能になる。例えば、WESDは車載エンターテインメントシステムの一部でありうるし、車両に乗っている人は、例えば3Gネットワークを介してコンテンツを取得するのではなく、タブレット又はスマートフォンを使用し、ローカル無線接続を介してコンテンツにアクセスできる。このシステムにより、車両に乗っている人は、他の同乗者のデバイスの一時認可によって他の同乗者とWESDのコンテンツを一時的に共有するためのドメイン認可を取得することができる。
ユーザがアクセス権を持たないコンテンツが1つ以上のユーザデバイスへ送信されることも可能である。コンテンツは、ユーザがライセンスを持たないコンテンツドメインにありうるし、ユーザの要求に応じて、何らかの加入契約に従ってユーザデバイスにダウンロードされるか、又はユーザからのアクション又は入力なしに自動的にダウンロードされうる。更に、ユーザデバイスがコンテンツ記憶装置に接近しているなどの1つ以上の条件、又は他の何らかの条件に基づいて、コンテンツがダウンロードされうる。ユーザがコンテンツに対するアクセスを希望する場合、ユーザは、認可サーバ又は他のオーソライザコンピュータシステムに要求を提供してもよい。あるいは、ユーザがデバイスに記憶されているコンテンツにアクセスしたいか否かをユーザが尋ねられうるし、その質問に対し、ユーザは肯定の返答で応答できる。ユーザがコンテンツにアクセスしたいと思っていることをどのような方法で示すかに関わらず、認可コンピュータシステムは、コンテンツとバンドルされた一時認可を起動することにより、その指示に応答しうるが、以前コンテンツが一時認可なしで送信されていた場合、ユーザデバイスへ一時認可を送信することにより応答しうる。この一時認可により、ユーザは、一時認可が期限切れになるまでデバイスに記憶されたコンテンツにアクセスできる。
ユーザが常にインターネット通信ネットワーク又は移動通信ネットワークに対してアクセスできるとは限らない場合、このシステムは多様な状況で実現されうる。例えば、ユーザが空港のコンテンツレポジトリの範囲内にいる場合、ユーザのデバイスにコンテンツをダウンロードすることは可能である。離陸前、ユーザは、デバイスにダウンロードされたコンテンツにアクセスしたいか否かを尋ねられうる。ユーザがアクセスしたいと返答した場合、航空機が飛行中であり、デバイスがオフラインである間であっても、一時認可が期限切れになるまでユーザがコンテンツにアクセスできるように、ユーザデバイスは一時的に認可されうる。あるいは、デバイスがオフラインである場合にコンテンツを起動できるように、一時認可はコンテンツに組み込まれうる。例えば、デバイスは、ユーザのデバイスがネットワークコンタクトできないことを検出し、ユーザがデバイスに既にダウンロードされているコンテンツを視聴したいか否かを尋ねる広告をユーザに提示しうる。
更に、コンテンツを送信するコンピュータシステムは、コンテンツにアクセスするための一時認可又は申し出を送信するコンピュータシステムと同一でありうるが、異なっていてもよい。例えば、ユーザの家庭内のコンテンツレポジトリがユーザのラップトップコンピュータへコンテンツを送信しうる。出張中、ユーザがライセンスを持たないラップトップに保護コンテンツを有することをホテルのコンピュータシステムが検出しうる。次に、ホテルのコンピュータシステムは、ユーザの家庭内のコンテンツレポジトリから受信されたコンテンツを視聴するためのラップトップ一時認可を付与するために、ユーザのラップトップへ申し出を送信しうる。あるいは、コンテンツを送信するコンピュータシステムは、一時認可を提供するコンピュータシステムと同一でありうる。例えば、ユーザは、ブックストアに入ったが、電子ブックにアクセスすることは制限されている場合、ブックストアコンピュータシステムからユーザの電子ブックリーダで電子ブックを自動的に受信しうる。ユーザが電子ブックの一部を読むことを希望している場合、ユーザは一時認可を要求しうるし、ブックストアコンピュータシステムは、受信した電子ブックにアクセスすることを電子ブックリーダに一時的に許可しうる。
ケーブルプロバイダを例にとると、ケーブル会社は、コンテンツをホストし、多様な呼格デバイスとインタフェースすることが可能である1台のスマートデバイスを顧客の家庭に設置しうる。このスマートデバイスは、ケーブルプロバイダからダウンロード可能なコンテンツをホストし、家庭内のすべてのデバイスでそのコンテンツを利用可能にするという点で、キオスク又はエッジサーバに似ていると言える。スマートデバイスは、コンテンツを利用可能なデバイスへ自動的に送出し、コンテンツにアクセスできるようにするためにユーザのデバイスが一時認可を利用可能にすることができる。あるいは、顧客は、一時認可又は非一時認可を取得すると同人、スマートデバイスに記憶されたコンテンツを視聴し、そのコンテンツをどのデバイスにもダウンロードすることが可能である。スマートデバイスは、無線ネットワークなどのホームネットワークのすべてのデバイスを検出するか、又はUSB接続などの物理的接続を可能にすることができる。顧客により、コンテンツに対するアクセス権を取得することなく顧客デバイスからスマートデバイスのコンテンツが要求されうるし、その場合、顧客は、後にデバイスでコンテンツを取得することなく一時認可を購入するオプションを提供される。
一時認可は、1つ以上の予め設定された条件が発生することに基づいて自動的に期限切れになるように設定されうる。条件は、所定の期間が経過すること、特定のコンテンツを視聴又はアクセスすること、コンテンツを所定の回数視聴又はアクセスすること、ユーザが特定の範囲外に出ること、例えばユーザがWESDデバイスから所定の距離だけ離れること、又は一時認可を付与されたデバイスからユーザが所定の距離だけ離れることを含みうる。ユーザの移動デバイスのGPSを利用する追跡などの多くの公知の方法及び他の同様の方法を使用して、距離を追跡できる。
更に、一時認可は、期限切れになるか又は条件を満たしたことを追跡するために有効な接続を要求せず、オフラインである間に有効化又は無効化されることが可能である。離陸前に受信される一時認可を例にとると、一時認可が1回のコンテンツ視聴という失効条件を有する場合、その時点でデバイスのインターネット接続が有効ではない場合でも、ユーザが一度のコンテンツ視聴を完了した後、一時認可は失効しうる。デバイスがネットワーク接続を回復した後、デバイスは、一時認可情報によって適切な監視サーバを更新しうる。
複数のDRMシステムにわたり、一時認可を転送できる。図5は、どの特定のコンテンツドメインにも関連付けられていない非ドメインデバイス501、DRMシステムA503及びDRMシステムB502を示す。システムA503は、いくつかのドメインデバイス505に関連付けられることが可能であるが、システムB502は、どのドメイン制限にも結び付けられていない。例えば、DRMシステムAは、複数のSTBに関連付けられたプレミアムケーブルチャネルDRMシステムでありうるし、DRMシステムBは、基本ケーブルサービスDRMシステムに関連付けられうる。これらのシステムがいくつかの実現可能なDRMシステムを例示する目的でのみ提示され、限定的な意味を持つことを意図しないことは言うまでもない。
DRMシステムA503、DRMシステムB502及びデバイス501の構成要素は、インターネット、WAN、LAN、セルラネットワーク、あるいは何らかの適切な有線又は無線のプライベートネットワーク又はパブリックネットワークの任意の組み合わせから構成されうるネットワーク504を介して通信する。着脱可能な記憶装置を介して通信が実行されうるし、あるいはデバイス自体を介してBluetooth又はWi‐Fi(IEEE802.11)などのローカル無線通信によって通信が実行されうる。
非ドメインデバイス501は、通信ネットワーク504を介して(先に開示された方法のうちいずれかの方法によって)DRMシステムA503の側で一時認可を取得しうる。一時認可は、コンテンツのドメイン全体又はコンテンツの一部分などのコンテンツの何らかのサブセットに対するアクセスを一時的に付与しうる。しかし、このような認可に際して、デバイス501は、DRMシステムAから認可済みコンテンツを必ずしも取得しなくてよい。デバイス501は、DRMシステムB502のコンテンツのインスタンスを取得するために、DRMシステムA503内のコンテンツに対する一時認可の証拠を使用しうる。例えば、デバイス501は、DRMシステムB502のコンテンツのインスタンスを受信するために、(一時認可の結果として)DRMシステムA503から受信されたコンテンツライセンスを使用しうる。このようなシナリオは、デバイス50がDRMシステムB502に関連する高帯域幅接続を有するが、通常は特定の所望のコンテンツに対する認可を有さない場合に特に効果的である。
ケーブルサービスを例にとると、多くの場合、ケーブルプロバイダは、独自の特定のコンテンツサービスとブロードバンド接続をリンクする。多くの場合、ケーブルプロバイダは、ユーザが加入する複数のアクセスレベルを更に用意している。基本加入レベル(DRMシステムベーシック)の加入者が、基本レベルでは見られないコンテンツを含むプレミアムコンテンツドメイン(DRMシステムプレミアム)に対する認可を有する友人の訪問を受けた場合、訪問した友人は、加入者側デバイスに友人側ドメインに対する認可を一時的に認可することができ、それにより、加入者側デバイスは、ケーブルプロバイダのコンテンツ(DRMシステムベーシックドメイン)及び友人側コンテンツ(DRMシステムプレミアムドメイン)の双方に対して認可されることになる。しかし、DRMシステムベーシックへの加入者側の接続の邦画プレミアムコンテンツを受信するのにより適しているので、加入者側デバイスは、通常はプレミアムコンテンツに対するアクセス権をもたない加入者であっても、DRMシステムベーシックのコンテンツのインスタンスにアクセスするためにDRMシステムプレミアムからのライセンス又は認可を使用しうる。
複数のデバイスが2つ以上のコンテンツドメインで並行メンバーシップを有する場合も考えられる。例えば、図6Aを参照すると、2つの異なるコンテンツドメイン内に6人のユーザが示される。ユーザ1〜3は、サービスプロバイダAに関わるコンテンツドメインの一部であり、ユーザ4〜6は、サービスプロバイダBに関わるコンテンツドメインの一部である。各ユーザは、そのユーザンコンテンツドメイン内のコンテンツにアクセスするために認可された複数のデバイスを有する。
図6Bに示されるように、ユーザ1は、ユーザ5のすべてのデバイスに適用される一時認可をユーザ5に提供しうる。この一時認可は、ユーザ5のデバイスのうちいずれか1つのデバイスから要求されうるし、その要求が許可された場合、一時認可は、ユーザ5に登録されている他のデバイスに自動的に伝搬されうる。あるいは、一時認可は、USBなどの取り外し可能な記憶ドライブにダウンロードされ、その後、ユーザが一時認可を拡張することを希望しているすべてのデバイスにダウンロードされうる。また、全デバイス一時認可は、ユーザ1により要求される特殊な種類の一時認可であり、その場合、要求が許可されると、ユーザ5のすべてのデバイスにほぼ同時に一時認可オブジェクトが導入されることが可能になる。多くの変形が可能であり、上記の例は、限定的な意味を持つことを意図しない。
図6Cは、一時認可が付与された後にユーザ5がアクセス権を持つドメインを示す。ユーザ5自身のサービスプロバイダBのコンテンツドメインに加えて、ユーザ5は、すべてのデバイス、すなわちデバイス21〜25でサービスプロバイダAのドメイン内のコンテンツにアクセスできる。アクセス可能なコンテンツは、認可の種類により整理されうる。例えば、ユーザ5は、ユーザ5が非一時認可を有するコンテンツに関わる他のフォルダと並行して、一時的に認可されたすべてのコンテンツを含むフォルダを閲覧できる。
図7A〜図7Cは、第1のユーザ及び第2のユーザが認証済みであり、デバイスが第1のユーザドメイン(ドメイン1)及び第2のユーザドメイン(ドメイン2)のメンバーであると認可されているユーザデバイスの例示的なUI700を示す。この例では、ドメイン2に対するデバイスの認可は一時的である。例示的なUI700は、カタログ701、認可702及びアカウントマネージャ703を含む3つのタブを有しうる。これらのタブが例示のみを目的として提示されていることは言うまでもなく、一時認可を利用するデバイスのUIは、種々のケーブルSTB、ストリーミングサービス、予約購読コンテンツ、メディアサーバ、パーソナルメディアデバイスなどのあらゆる種類のデバイスのUIであってよい。
図7Aに示される例では、カタログ701は、コンテンツ又はコンテンツに対するライセンスを表現できるアイコン(アイテム1...6)から構成される。アイコンは、当該技術でよく知られているドラッグアンドドロップ操作、右クリックなどに応答する場合の動作と同様に動作する。各アイコン(アイテム1...6)は、そのアイコンに関する追加情報に関連付けられうるし、追加情報は更にダイナミックでありうる。例えば、アイテム1がレンタルであり、そのレンタルがドメイン1の一部であると知ることは第1のユーザに役立つ。アイテム1は、レンタルで残されている日数又は時間数に関連するダイナミック情報を更に含みうる。この情報は、アイテム2の中のようにアイテムの一部として挙げられうるが、アイテム1の上へマウスポインタを動かす動作のような何らかの動作をユーザが実行した場合にUIに現れうる。更に、ダイナミック情報は、アイテム4のように一時認可で残されている時間を表すのに加えて、アイテム3のように一時認可を介して特定のコンテンツアイテムに対するアクセス権を取得した時点を提示しうる。
グラフィカルインタフェースを介して他の追加情報がユーザに提示されうることは言うまでもなく、追加情報は、ドメインの期限切れ及びレンタルの期限切れに限定されない。尚、例えば、アイテム3は一時認可を介して一時的に利用可能になるだけであるので、アイテム3のアイコンは購入及びレンタルを申し出る。一時認可が期限切れになった場合、第1のユーザが購入又はレンタル又は加入の申し出を選択すると、アイテム3を利用可能な状態にしておくことができる。選択しない場合には、アイテムがUIから取り除かれうる。あるいは、一時認可が期限切れになったのち、アイコンはそのまま残りうるが、アイコンの選択により、コンテンツに対するアクセス又はライセンスが提供されるのではなく、コンテンツの購入又はレンタル又は予約購読の申し出が提供されうる。アイテム5は、ドメイン2に属し、ユーザが早い時点で期限切れを迎えるレンタルを示し、アイテム6は購入済みコンテンツを示す。
図7Bは、開示される一実施形態に係る認可タブ702を示す。このようなインタフェースは、永続認可の追加、永続認可の取り消し、一時認可の追加及び一時認可の取り消しなどのドメインに関する認可特徴を管理する便利な手段を構成する。認可タブ702を使用することにより、持続時間の設定(15分、2週間など)、あるいは特定のコンテンツ部分、コンテンツの種類(音楽又は映像)又はドメイン全体への一時認可の関連付けなどの一時認可のカスタム化を実現できる。更に、ユーザは、デバイスを使用して一時認可を作成し、その一時認可を後に異なるデバイスで使用するために他のデバイス又はポータブル記憶装置へ転送することも可能である。更に、ユーザが一時認可を取得できるコンテンツに関して、ユーザは、永続認可を購入又は他の方法により取得することもできる。例えば、ユーザは、友人がライセンスを有するTV番組シリーズに対する一時認可が付与されるために、友人に当該友人のクレデンシャルをデバイスに入力してもらうことができる。一時認可が期限切れになったのちもユーザがそのTV番組シリーズを視聴し続けることを希望する場合、ユーザは、デバイスに関する永続認可を購入することにより、友人がライセンスを有するTV番組シリーズを再生し続けることができる。
認可タブ702又は他の何らかのUI要素のいずれかを使用して、ユーザインタフェースを介して利用可能な例示的な特徴は、デバイス及びコンピュータン登録及び管理を含む。例えば、第1のユーザは、どのデバイスが第1のコンテンツドメイン内のコンテンツにアクセスする権利を有するか、どのデバイスが一時認可を介して第2のドメイン内のコンテンツにアクセスすることを許可されているかを編集し、新たな移動デバイス又はメディアプレイヤーなどの新たなデバイスをコンテンツドメインにセットアップするための情報を入力しうる。デバイス登録・管理構成要素については多くの変形が可能であり、上記の例は、限定的な意味を持つことを意図しない。
図7Cは、開示される一実施形態に係る例示的なアカウントマネージャタブ703を示す。アカウントマネージャタブ703は、例えばユーザのアカウント作成、ログインおよびパスワード管理を支援するために使用されうる。更に、アカウントマネージャタブ703は、費用を管理するため、レンタル及び購入の場合の料金又は請求金額を支払うため又は1つ以上のユーザのアカウントに関連付けられた一時認可を管理するために使用されうる。
図7A〜図7Cのユーザインタフェースが端に例示を目的として提示されているにすぎないことは言うまでもなく、本明細書において開示される一時認可技術と関連して多様なユーザインタフェースを利用できる。デバイスは、非一時又は一時に関わらず、多数のドメインのメンバーでありうるし、ストリーミングサーバ、保護相互運用ファイルフォーマット(PIFF)ファイルのようなローカルファイルなどまで拡張されてもよく、現在デバイスが有するドメイン認可に基づいて到達できるコンテンツをユーザに提示しうる。プレゼンテーション層の一部として、デバイスは、購入済み、レンタル済み、ドメインメンバーシップ、予約購読により利用可能などの、コンテンツに関連付けられた権利の詳細を提供しうる。
例えば、図7Dは、複数のコンテンツドメイン内のコンテンツを表示するために使用可能なユーザインタフェース710を示す。それらのコンテンツドメインは、他のユーザのライブラリ711A、711B及び71Cに対応しうるし、ユーザ独自のライブラリ712を含みうる。図示されるように、各コンテンツドメインは、コンテンツの所有者とアンレンづけられうる。ユーザインタフェース710は、コンテンツ標識(コンテンツインジケータ)715のような複数のコンテンツ標識を更に示しうる。各コンテンツ標識は、1つ以上のコンテンツアイテムを表し、1つのコンテンツドメインに関連付けられる。例えば、コンテンツ標識715は、「映画B」を表すとともにグレッグのライブラリに関連付けられ、コンテンツ標識716は、「TVショーD」を表すとともにユーザのライブラリに関連付けられる。尚、コンテンツアイテムは、スージーのライブラリ及びユーザのライブラリにあるTVショーDのような複数のコンテンツ標識及び複数の所有者を有しうる。
ユーザは、コンテンツ標識のうち1つの標識(インジケータ)を選択しうる。ユーザが選択されたコンテンツ標識に関連付けられたコンテンツドメインのコンテンツ所有者である場合、そのコンテンツ標識により表されるコンテンツアイテムに対するアクセスを許可されうる。例えば、ユーザがコンテンツ標識716を選択した場合、コンテンツ標識716に関連付けられたコンテンツドメインはユーザ自身のライブラリであるので、TVショーDに対するアクセスが許可される。
これに対し、ユーザが選択されたコンテンツ標識に関連付けられたコンテンツドメインのコンテンツ所有者ではない場合、選択されたコンテンツ標識により表されるコンテンツアイテムにアクセスするためのユーザ一時認可の付与につながると考えられる一時認可申し出がユーザへ送信されうる。例えば、ユーザがコンテンツ標識715を選択した場合、コンテンツ標識715はグレッグのライブラリのドメイン内にある映画Bに対応し、コンテンツ所有者はグレッグであるので、ユーザへ一時認可の申し出が送信されうる。ユーザが一時認可の申し出を受け入れると、選択されたコンテンツ標識に関連付けられたコンテンツドメイン内のコンテンツをユーザデバイスでアクセスするための一時認可がユーザに付与されうる。一時認可は、コンテンツドメイン全体に拡張されうるが、コンテンツ標識が表す1つのアイテムに対する認可であってもよい。例えば、ユーザは、ユーザのデバイスでグレッグのライブラリ711Aにアクセスするための一時認可を取得しうるし、ユーザのデバイスで「映画B」にアクセスするための一時認可を取得しうる。
図7Dに示されるユーザは、すべて1つのデバイスのユーザである。例えば、家庭用媒体記憶サーバは、家族のメンバーごとにコンテンツライブラリを記憶することができる。あるいは、ユーザインタフェースに表示される追加のユーザ及びライブラリ合デバイスの一次ユーザにより選択されうる。例えば、ユーザは、1人以上の友人又はソーシャルネットワークの連絡先のうち1つを選択しうる。そこで、ユーザインタフェースに、1人以上の友人に対応するライブラリが書き込まれうる。
各コンテンツドメインに関連付けられたコンテンツ所有者情報及び関連するコンテンツ標識がユーザに対して表示されうる。あるいは、コンテンツ所有者情報又はコンテンツドメイン情報を伴わずに、コンテンツ標識が表示されうる。
更に、図7Eに示される用意、ユーザは、コンテンツドメイン全体にアクセスするための認可を直接要求しうる。図7Eは、グレッグのライブラリ721A、スージーのライブラリ721B、Rbertのライブラリ721C及びユーザのライブラリ722に対応するコンテンツドメインを含むユーザインタフェース720を示す。「アクセス要求」ボタン723A、723B及び723Cのうち1つのボタンを選択することにより、ユーザは、特定のコンテンツ標識を選択する必要なく、1つのコンテンツドメイン内のコンテンツにアクセスするための一時認可を要求できる。本明細書において開示される一時認可システムに関連してユーザインタフェースの多くの変形が可能であることは言うまでもなく、ユーザインタフェースは、開示される実施例に限定されない。
図7Fは、ユーザがアクセスできるすべてのコンテンツをまとめて提示するインタフェース730を示す。例えば、インタフェース730は、ユーザのライブラリに対応する第1のコンテンツドメイン内のコンテンツ、グレッグのライブラリに対応する第2のコンテンツドメイン内のコンテンツ、ロバートのライブラリに対応する第3のコンテンツドメイン内のコンテンツを含む。図7Fのユーザインタフェース730のユーザは、ロバートのライブラリのグレッグのライブラリの中のコンテンツ項目にアクセスするための一時認可を既に取得しているかもしれない。ユーザインタフェース730は、ユーザのライブラリ内にある「TVショーD」に対応する標識731などのコンテンツ標識を表示してもよい。更に、一時的に認可されているコンテンツドメイン内のコンテンツ項目のコンテンツ標識は、一時的に認可されたコンテンツドメイン内にそれらの項目があると識別する情報を含んでもよい。例えば、「歌F」のコンテンツ標識は、その歌がロバートのライブラリの一部であることを識別する情報を「ロバート」732の形で含む。特定の一時認可に関する残り時間を示す持続時間標識及び他の有用な標識のように、先に挙げたユーザインタフェースに関連して説明した特徴のうちいずれかの特徴をコンテンツ標識が含んでもよいことは言うまでもない。更に、一時的に認可されているコンテンツドメインは、すでにデバイスがアクセス可能になっているコンテンツドメインとは異なるユーザに属する必要はない。例えば、同一のユーザが2つの異なるアカウントを有してもよく、1つのアカウントからログアウトして、別のアカウントにログインするのではなく、ユーザは、第1のアカウントに対するアクセスを維持したまま、第2のアカウントでコンテンツ項目にアクセスするための一時認可を取得してもよい。
ユーザがアクセスするためのライセンス又は認可を取得しているコンテンツのみを提示するのではなく、デバイスがアクセスできるすべてのコンテンツの画面をユーザに提示するためにユーザインタフェースが使用されうる。ユーザインタフェースは、複数のコンテンツ所有者に関連付けられた複数のコンテンツドメインにまたがってコンテンツを表示し、コンテンツにアクセスするための一時ライセンス又は非一時ライセンスを取得する雨のユーザオプションを提供しうる。更に、現在のシステムと組み合わせて、ユーザがコンテンツの販売代理店として行動すること又はコンテンツをプロモーションするのと引き換えに何らかの報奨金又は報酬を受け取ることができるような特殊な価格設定モデルが利用されうる。例えば、ユーザは、ユーザのデバイスで視聴できる友人のライブラリ内の1つ以上のコンテンツアイテムに対して一時ライセンス又は非一時ライセンスを取得する価格で割引を受けうる。更に、友人は、自身のライブラリ内にある1つ以上のコンテンツ項目を推薦することなどによりユーザ又は他のユーザにプロモーションするのに対して報奨金を受け取りうる。この報奨金は、現金、報酬、割引、クーポン、無料の一時認可などでありうる。
コンテンツドメインに対してデバイスを認可し、著作権保護を確実に実施するとともにDRM制限を厳守するために、多様なトラストモデルを使用できる。少数の緊密に協働するドメイン又は1つの管理的ドメインの中で信頼性を有効化するために、例えばパブリックキーインフラストラクチャ(PKI)又はケルベロスなどの厳正な認証機構が使用されうる。
図8は、本明細書において開示される一時認可方法と共に使用可能な例示的なトラストシステムを示す。このようなシステムが解決する問題のうち1つを簡単に説明するのが「Can I give you something?(何をお望みですか)」である。コンテンツサーバ又はドメインサーバ801は、何らかの種類の認証クレデンシャル検査又は関連データを要求しうるし、単純なファイルサーバでありうる。801が単純なファイルシステムサーバである場合、ソフトウェアインタフェース802においてライセンス及びキーが受信され、適用される。ソフトウェアインタフェースは、例えばライセンスを受信して検査するために、サーバ801と通信可能でユーザ803からデータを受信可能なブラウザ、プログラム又は他のインタフェースでありうる。
ソフトウェアインタフェース802は、サーバ801との通信を確立し、信頼リンク805をセットアップするためのキーを取得しうる。信頼リンク805は、例えばセキュアソケットレイヤ(SSL)でありうるが、他の信頼リンクもよく知られており、利用可能である。認証クレデンシャルを有するユーザ803は、ソフトウェアインタフェース802を介してクレデンシャルを入力し、クレデンシャルが受け入れられた場合、ソフトウェアインタフェース802は、ダウンロード済み認可オブジェクト又は条件付きアクセス方式によってユーザ803のドメインに対して認可済みの状態になる。認可オブジェクトが一時的又は非一時的のいずれでもありうることは言うまでもない。
認可は単一のコンテンツ部分に対する要求の一部でありうるし、信頼リンク805又は他の機密送信手段を費用して、ストリーム又はダウンロードを介してソフトウェアインタフェース802へ特定のコンテンツインスタンスを配信するために、ダウンロード済み認可オブジェクトが使用されうる。更に、認可により、ソフトウェアインタフェース802を介してユーザ803にコンテンツのカタログが提示されうる。
更に、認可により、ソフトウェアインタフェース802をホストするデバイスで一時ライセンス又は非一時ライセンスが導入されうる。このような方式では、ドメインサーバ801はソフトウェアインタフェース80を信頼するが、サーバ801が認証したクレデンシャル804をユーザが提供するまで、ユーザ803を信頼しない。
図9は、コンテンツキー及びドメインキーに依存する例示的なトラストシステムを示す。このようなシステムが解決する問題の1つを簡単に説明するのが、「Can I trust you to authorize non‐domain devices either with or without a concurrent connction to an authorization server?(認可サーバに対する同時接続を伴う又は伴わない非ドメインデバイスを認可するために、あなたを信頼してもよいですか)」である。ドメインサーバ901...904は、認証要求(ログイン、検査パーミッションなど)に応答する。デバイス905は、ユーザ906に関連付けられた第1のユーザ906ドメインの中のデバイスである。すなわち、デバイス905はユーザ906のドメインに結び付けられている。コンテンツサーバ907...910は、暗号化コンテンツを格納する。ユーザ906の認証クレデンシャルを問い合わせて受け入れ、その認証比較情報をドメインサーバ901...904のうちいずれかのサーバに提示することにより、デバイス905はドメインのメンバーになることができる。ドメインサーバ901...904のうちいずれかのサーバがクレデンシャルを真正であるとして受け入れた場合、デバイス905は、ドメインキーKDを介してユーザ906のドメインに結び付けられる。
ドメインキーは、ドメインに特徴付けられたデバイスのメンバーシップカウントに依存させることができ、そのようなカウントは、ドメインサーバ901...904内、又は、デバイス905、911上に格納することができる。典型的な種類のDRMシステムは、任意の一時点におけるドメインメンバーシップを設定された数のデバイスに制限することができる。他の典型的なDRMシステムは、一時メンバーシップ機構によりドメインメンバーシップを定義することができる。
デバイス905はライセンス管理デバイスでありうる。しかし、デバイス905は、ドメインサーバ901〜904のうち1つのサーバ、クラウド記憶装置又は他の記憶装置に常駐するライセンス管理デバイスに対するインタフェースにアクセスするために使用されうる。例えば、コンテンツに対するライセンスは、ウェブ利用Eメールアカウントサービスの一部として記憶されうる。そのような状況では、ライセンスはEメールオブジェクトとして記憶されうるし、別にライセンスオブジェクトとしても記憶されうるだろう。ライセンスがEメールオブジェクトとして、例えばEメールによる購入の受信として記憶される場合、Eメールは、認証機関により提供されるのと同様のデジタル証明書を要求するだろう。
ライセンス管理デバイス905は、ユーザ906とコンテンツの使用権との関連のレコードを多くの場合にライセンスとして維持しうるが、他の形の関連付けも考えられる。ライセンス管理デバイス905は、ライセンスに関連付けられたコンテンツを更に記憶しうる。
ユーザ906は、ライセンス管理デバイス905へクレデンシャルを提供することができ、ライセンス管理デバイス905は、認証のためにクレデンシャルをドメインサーバ901〜904のうち1つのサーバへ送出する。クレデンシャルが真正である場合、ドメインサーバは、そのドメインで許容されているデバイスの数に関するドメイン制限を更に検査しうる。新たな認可要求がドメイン制限を超えると思われる場合、認可サーバ901〜904は、新たな認可が付与される前に既存のドメインデバイスを認可解除すべきであると応答しうる。あるいは、ドメインにデバイス数の制限は課されなくてもよい。
ドメインサーバ又は他のオーソライザコンピュータシステムは、コンテンツドメインの一時ライセンス及び非一時ライセンスを監視して追跡しうる(「監視サーバ」)。特定のデバイスが一時認可を起動又は受信した場合、その情報は記録され、関連する監視サーバを更新するために使用されうる。これにより、ユーザデバイスごと又はユーザアカウントごとに一時認可の数を管理して制限することができる。更に、一時認可が送出された後、一時認可を起動するために、デバイスは、監視サーバとの能動的接続を維持する一用はない。例えば、デバイスはオフラインになりうるし、その後、ユーザは、一時認可を起動し、コンテンツアイテムにアクセスしうる。その状況で、デバイスが再びオンライン状態に戻った場合、デバイスは、一時認可が起動されて利用されたことを監視サーバに報告しうる。
クレデンシャルが認証されてドメイン制限を超えない場合、ライセンス管理デバイス905は、認可サーバからドメインキーを受信する。例示的な信頼システムの場合、同一のドメインのすべてのデバイスは同一のドメインキーを有する。ライセンス管理デバイス905がドメインキーを取得した(ドメインにつながれた)場合、ユーザ906は、キーを使用して、ドメインのコンテンツに関連付けられた使用権を行使することができる。
例示的なDRMシステムは、複数の種類のキーを有しうる。例えば、第1の種類のドメインキーは、コンテンツキーのロックを解除しうる。ドメインキーは、関連する許諾を更に有しうる。第2の種類のドメインキーは、コンテンツキーのロックを解除するが、ライセンス使用年数管理機能に課される制限に関連付けられうる。例えば、ユーザが友人の非ドメインデバイスとドメインキーを一時的に共有することを希望するが、友人のアクセスがライセンス使用年数管理機能などに対するアクセスを含むことを希望しない場合が考えられる。そのような種類のドメインキーは、コンテンツキーのロックを解除しうるが、更なる認可を付与すること、ユーザアカウント情報を管理することを可能にするなどの他の機能のアクセスに対する制限を事項するように機能しうるだろう。
コンテンツサーバ907〜910はコンテンツを記憶する。コンテンツサーバ907〜910は、非暗号化コンテンツを記憶し、SSLなどの保護を使用する保護リンクを介してそのコンテンツを配信しうる。あるいは、コンテンツサーバ907〜910は、コンテンツキーKCによって暗号化された保護コンテンツを記憶しうる。そのようなコンテンツは、光媒体又はフラッシュ媒体を介するか、エッジサーバを使用してダウンロードするか、ピアツーピアネットワークを使用するか、超配信によるかなど、いくつかの方法で配信されうる。
一時認可に関連付けられたドメインキー及びコンテンツキーは、デバイスに記憶され、例えばキーをポータブルUSBメモリスティックにロードすることにより、デバイスへ搬送されるか又はデバイス間で共有されうる。以下の例示的な使用例は、この処理がどのように機能するかを例示し、このような特徴の利点を説明する。
ユーザが保護コンテンツを購入する場合、コンテンツ販売車は、ユーザからクレデンシャルを要求しうる。販売者は、そのクレデンシャルを使用して、ユーザドメインを作成し、ユーザを認証し、ドメインをドメインキーKDとリンクさせうる。これにより、ユーザは、有資格ドメインデバイスのうちどのデバイスでも保護コンテンツを体験することができる。
前述のように、ドメイン内のすべてのデバイスは、デバイスがドメインのメンバーになった時点でデバイスにより受信された同一のドメインキーKDを有しうる。コンテンツは、コンテンツキーKCによって暗号化され、コンテンツサーバ907〜910に記憶されうる。コンテンツキーKCは、ユーザ06のドメインキーKDを使用することによりデータE(KD,KC)に暗号化される。本明細書では、このデータをライセンストークンと呼ぶ。ユーザ906が暗号化コンテンツに対するアクセス権を取得した場合、暗号化コンテンツと共に又は暗号化コンテンツとは別に、そのコンテンツに関連付けられたライセンストークンE(KD,KC)も受信される。ユーザ906のドメインデバイス905のうち1つのデバイスは、ライセンストークンE(KD,KC)からドメインキーKDを解読する。ドメイン内のどの有資格デバイスもドメインキーKDを有するので、すべてのドメインデバイス905がライセンストークンE(KD,KC)からコンテンツキーKCを解読することが可能である。尚、ドメインデバイス905、ライセンストークン及び暗号化コンテンツの組み合わせが有効である場合にのみ、すなわちユーザが正規にライセンスを取得していた場合にのみ、コンテンツを使用できる。
ユーザ906のドメインへのデバイス905の登録が取り消され、デバイス905が別のドメインに登録された場合、ドメインキーKDは解除されるので、デバイスは、ユーザ906に属するコンテンツにアクセスすることができなくなる。あるいは、非ドメインコンテンツが排除又は隠蔽されうる。あるいは、非ドメインコンテンツは、コンテンツのカタログにアイテムとして提示されるが、利用不可能なドメインの一部であるか又は購入、レンタル又は予約購読によって利用可能であるとマーキングされうる。どのデバイスも、ただ1つのドメインキーを有するように構成されるか、又は2つ以上のドメインキーと、時間制限又は地理的条件、接近距離などの他の制限を受ける一時ドメインキーとを有するように構成されうる。
図9において、USBメモリスティック又は例えばSDカードなどの電子デバイス間でデジタルファイルを移動させるか、あるいはPC又はポータブルメディアプレイヤー、セットトップボックス、ブルーレイプレイヤーなどのデバイスへデジタルファイルを移動させるために、持ち運び可能な記憶装置にパッケージ912が記憶されうる。更に、パッケージ912は、認可及び/又はキーの搬送機構として機能しうる。このようなパッケージ912は、ライセンストークンE(KD,KC)を含みうるし、ドメインマネージャDMを更に含みうる。パッケージ912は、認可に関連付けられたコンテンツを更に含みうる。
パッケージ912は、USBメモリスティックの形のメモリに記憶されうる。パッケージは、保護コンテンツと、ライセンストークンE(KD,KC)のロックを解除するためのユーザ1206のドメインに関連付けられたデバイスキーKDとを有しうる。保護コンテンツ、ライセンストークンE(KD,KC)及びデバイスキーKDは、一体に記憶されうるし、個別に記憶されうる。ユーザ906のドメインに関連付けられていないデバイス911にUSBメモリスティックが差し込まれうる。例えば、デバイス911は、ユーザ906に関連付けられたドメインとは異なる別のドメインに関連付けられうるし、どのドメインの一部でなくてもよい。デバイス911がメンバーであるドメインの一部としてコンテンツを利用可能である場合、ユーザは、デバイス911を使用して、ストリーミング又はダウンロードによってコンテンツサーバ901〜904のコンテンツにアクセスしうる。
更に、ユーザは、例えばUSBメモリなどの何らかの種類のポータブル記憶装置を介して、ドメインのメンバーではないデバイス911へ、コンテンツ、ライセンストークンE(KD,KC)及びユーザのドメインの一部であるデバイスキーKDと共にパッケージ912を搬送しうる。例えば、ユーザは、以前に認可を取得していた映画を友人の新しい薄型画面TVで視聴するという意図で、ユーザのデバイスキーを記憶させたUSBを友人の家まで持参しうる。先に説明したように、デバイス911は、異なるドメインのメンバーでありうるが、どのドメインにも属していなくてもよい。認可処理中、デバイス911(例えば友人のTV)は、パッケージ912の受信及びユーザとの対話を介して一時認可を受信する。更に、別のドメインに対するデバイス911の一時認可は、既存のドメインと共存しうる。あるいは、デバイス911は、一時認可が受信された後に一時ドメインのみが認可されるように構成されうる。
搬送可能パッケージと関連する一時認可により、ユーザは、音声/映像媒体のライブラリを含む個人の移動レポジトリを持ち運ぶことができる。このようなライブラリは、例えば電話機の購入と一括されうるが、例えばメディアサービスへの加入と組み合わされてもよい。一時認可技術を使用して、容易にアクセス可能などのデバイスでもコンテンツを再生できる。例えば、ホテルに滞在中のユーザは、大規模なコンテンツライブラリを記憶させたパーソナル記憶装置をホテルのTVに接続し、そのコンテンツを使用するために、ホテルのTVを一時的に認可することができる。この状況では、コンテンツと共に、パーソナル記憶装置に記憶されたコンテンツキーのロックを解除可能な一時ドメインデバイスキーがユーザのドメインからホテルのTVへ発行されうる。一時ドメインデバイスキーは、以前にユーザのパーソナル記憶装置に記憶されており、いつでも、どこでも容易に利用可能な状態にすることができ、ホテルのTVで直接使用可能であるので、外部接続の必要はない。一時認可であるため、ホテルのTVにコンテンツがローカルにコピーされても、TVにより使用されたドメインキーは期限切れになるので、コピーされたコンテンツを利用することは不可能である。
しかし、ユーザのドメインからコンテンツを取得する手段なしで、ユーザのドメインから別のドメインへユーザのドメインキーが搬送される場合、ユーザのドメインデバイスキーと、異なるドメインデバイスキーで暗号化されている新たなドメインのコンテンツキーとの不一致の問題を解決する必要がある。例えば、ユーザは、コンテンツに対する認可を購入し(ダイレクトトゥホーム加入サービス)、それに応答して、認可の照明及びドメインデバイスキーを一時ドメインデバイスキーと共に受信しうる。そこで、ユーザは、インカの照明及びキーを例えばユーザの電話機に記憶させ、家族で自動車旅行に出かけることができる。道路沿いのコンビニエンスストアは、そのストアで購入するダイレクトトゥホームサービスの加入者は無料で保護コンテンツのダウンロードができると宣伝している。しかし、ダウンロードした映画をユーザのデバイスキーでアクセスしようとしても、ストアのコンテンツキーはユーザのドメインデバイスキーとは異なるドメインキーによって保護されているので、映画のロックを解除することはできない。
この問題を解決する方法の1つは、ユーザのドメイン及び/又はコンテンツに対する認可を妥当性検査又は検証し、次に、ユーザのドメインデバイスキーにより保護されるコンテンツキーを一時的にデバイス911へ発行するための認可サービスクリアリングハウスである。コンビニエンスストアの例で説明すると、クリアリングハウスは、コンテンツにアクセスするためのユーザの認可を妥当性検査し、次に、ユーザのドメインデバイスキーにより保護された新たなコンテンツキーをコンビニエンスストアのデバイスへ発行しうる。このようにして、ユーザのドメインデバイスキーにより新たなコンテンツキーのロックを解除できる。
検証は、ユーザのパッケージ、ドメインキー、コンテンツキー又はドメインメンバーシップの関連する資格の正当性に関してユーザのドメインを管理するDRMシステムとの対話の受け入れを含み、ユーザのクレデンシャルを解決することを更に含みうる。別の解決方法は、ドメインデバイスキーによって保護された複数のコンテンツキーをユーザへ発行する。
本出願を通して説明される一時デバイス認可、ライセンス追跡及びコンテンツ配信機構に関連する種々の特徴及びステップが先に説明した内容に限定されないことは言うまでもない。特徴、ステップ及び/又は種々の技術は、本明細書において説明されるシステム、方法及びコンピュータ可読媒体に従って互いに組み合わされうる。
上述の1以上の手法は1以上のコンピュータシステム上に実装したり、コンピュータシステムに関わらせることができる。図10は、コンピュータ環境1000の一般的な例を示している。このコンピュータ環境1000は、前述の実施形態の使用範囲や機能性について何らかの制限を示唆することを意図するものではない。
図10を参照すると、コンピュータ環境1000は、1以上の処理ユニット1010とメモリ1020を有している。処理ユニット1010は、コンピュータ実行可能命令を実行し、現実の、又は、仮想的なプロセッサとすることができる。マルチプロセスシステムにおいて、複数のプロセスユニットは、処理能力を高めるためにコンピュータ実行可能命令を実行する。メモリ1020は、揮発性メモリ(例えば、レジスタ、キャッシュ、RAM)、非揮発性メモリ(例えば、ROM、EEPROM、フラッシュメモリ等)、又は、2つの何らかの組み合わせとすることができる。メモリ1020は、前述の手法を実装したソフトウェア1080を格納することができる。
コンピュータ環境は更なる特徴を有することができる。例えば、コンピュータ環境1000は、記憶装置1040、1以上の入力デバイス1050、1以上の出力デバイス1060、及び、1以上の通信接続1090を有する。バス、コントローラ、或いはネットワーク等の相互接続機構1070は、コンピュータ環境1000の構成要素を相互接続する。通常は、オペレーティングシステムソフトウェア又はファームウェア(不図示)が、コンピュータ環境1000内で他のソフトウェア実行のための動作環境を提供し、コンピュータ環境1000の構成要素の活動を調整する。
記憶装置1040は、着脱可能又は着脱不能とすることができ、磁気ディスク、磁気テープ或いはカセット、CD−ROM、CD−RW、DVD、又は、情報の格納に用いることが可能で、コンピュータ環境1000内でアクセスすることのできる任意の他の媒体を含む。記憶装置1040は、ソフトウェア1080に対する命令を記憶しうる。
入力デバイス1050は、キーボード、マウス、ペン、トラックボール、タッチスクリーン、或いはゲームコントローラ等のタッチ入力デバイス、音声入力デバイス、スキャンデバイス、デジタルカメラ、リモコン、又は、コンピュータ環境1000に入力を提供する他のデバイスとすることができる。出力デバイス1060は、ディスプレイ、テレビ、モニタ、プリンタ、スピーカ、又は、コンピュータ環境1000からの出力を提供する他のデバイスとすることができる。
通信接続1090は、通信媒体越しに他のコンピュータエンティティと通信することを可能にする。通信媒体は、コンピュータ実行可能命令、音声或いは動画情報、又は、他のデータ等の情報を、変調データ信号により伝達する。変調データ信号は、信号内の情報を符号化するように、その1以上の特性が設定ないし変更された信号である。非限定の例として、通信媒体には、電気、光、RF、赤外線、音響、又は、他のキャリアにより実装された、有線ないし無線の手法が含まれる。
実装は、コンピュータ可読媒体の一般的状況により説明することができる。コンピュータ可読媒体は、コンピュータ環境内でアクセス可能な任意の利用可能な媒体である。非限定の例として、コンピュータ環境1000内において、コンピュータ可読媒体には、メモリ1020、記憶装置1040、通信媒体、及びこれらの任意の組み合わせが含まれる。
図10は、コンピュータ環境1000、ディスプレイデバイス1060、及び入力デバイス1050を別個のデバイスとして示しているが、これは区別を容易にすることを目的にしているだけであることは言うまでもない。コンピュータ環境1000、ディスプレイデバイス1060、及び入力デバイス1050は、別個のデバイス(例えば、モニタ及びマウスにワイヤにより接続されたパーソナルコンピュータ)とすることもできるし、単一デバイス(例えば、スマートフォンやタブレット等の、タッチディスプレイを有するモバイルデバイス)に統合することもできるし、又は、デバイスの任意の組み合わせ(例えば、タッチスクリーンディスプレイデバイスに動作可能に結合されたコンピュータ装置、単一のディスプレイデバイス及び入力デバイスに接続された複数のコンピュータ装置等)とすることもできる。コンピュータ環境1000は、セットトップボックス、パーソナルコンピュータ、又は、例えば、ネットワーク化されたサーバのファーム、クラスタ化されたサーバ環境、或いはコンピュータ装置のクラウドネットワークのような、1以上のサーバとすることができる。
上述の実施形態を参照して本発明の原理を説明し、例示したが、上述の実施形態は、この原理から離れることなくその構成および詳細を修正することができることが認識されるだろう。本明細書中のプログラム、プロセス、又は方法は、特に示さない限り、ある特定の種類のコンピュータ環境に関係したり限定されることはないことを理解されたい。様々な種類の汎用目的または特定目的のコンピュータ環境を、本明細書の教示に従う動作により、又はその動作を実行するために、使用することができる。ソフトウェアにより示される上記実施形態の要素はハードウェアに実装することができ、逆も同様である。
本発明の原理を適用可能な実施形態は多数あり得ることに鑑み、出願人は、以下の請求項およびその均等物の範囲及び精神においてとりうるあらゆる実施形態が本発明に含まれることを宣言する。