JP4625695B2 - デジタル著作権の管理方法およびシステム - Google Patents

デジタル著作権の管理方法およびシステム Download PDF

Info

Publication number
JP4625695B2
JP4625695B2 JP2004506287A JP2004506287A JP4625695B2 JP 4625695 B2 JP4625695 B2 JP 4625695B2 JP 2004506287 A JP2004506287 A JP 2004506287A JP 2004506287 A JP2004506287 A JP 2004506287A JP 4625695 B2 JP4625695 B2 JP 4625695B2
Authority
JP
Japan
Prior art keywords
domain
rights
content item
devices
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2004506287A
Other languages
English (en)
Other versions
JP2005526330A (ja
JP2005526330A5 (ja
Inventor
フランシスクス エル アー ヨット カンペルマン
ヴィレム ヨンカー
ペトゥルス ヨット ルノアール
デン ホイベル セバスティアーン アー エフ アー ファン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips NV
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips NV, Koninklijke Philips Electronics NV filed Critical Koninklijke Philips NV
Publication of JP2005526330A publication Critical patent/JP2005526330A/ja
Publication of JP2005526330A5 publication Critical patent/JP2005526330A5/ja
Application granted granted Critical
Publication of JP4625695B2 publication Critical patent/JP4625695B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2805Home Audio Video Interoperability [HAVI] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2838Distribution of signals within a home automation network, e.g. involving splitting/multiplexing signals to/from different paths

Description

本発明は、相互に認証されたデバイスのセットを有するドメインにおいてコンテンツ項目へのアクセスを制御する方法に関する。本発明は、更に、ドメインを構成する相互に認証されたデバイスのセットを有するシステムに関する。
近年、コンテンツ保護システムの量は、急激なペースで増えている。これらのシステムの一部は、違法なコピーに対してコンテンツを保護するだけであるが、他のシステムは、また、ユーザがコンテンツにアクセスすることも禁止している。第1のカテゴリは、コピープロテクション(CP)システムと呼ばれている。このタイプのコンテンツ保護は、安価に実施されると考えられ、かつコンテンツ・プロバイダとの双方向対話を必要としないので、CPシステムは、伝統的に、民生用電子(CE)デバイスに関しての主要な焦点であった。いくつかの具体例は、DVD ROMディスクの保護システムのコンテンツ・スクライビング・システム(Content Scrambling System)(CSS)およびIEEE 1394接続に関する保護システムのDTCPである。
第2のカテゴリは、いくつかの名前により知られている。ブロードキャスト業界において、このカテゴリのシステムは、一般に、限定受信(CA)システムとして公知であり、一方、インターネット業界において、それらは、デジタル著作権の管理(DRM)システムとして公知である。
いくつかのタイプのCPシステムは、また、CAまたはDRMシステムにインターフェースするサービスを提供することもできる。具体例は、DVB-CPTサブグループおよびTV-Anytime RMPグループによって現在開発中のシステムである。目標は、デバイスのセットが、双方向接続によって互いを認証することができるシステムである。この認証に基づいて、デバイスは互いを信頼し、そしてこのことにより、これらは、保護されたコンテンツを交換することを有効/可能とする。付随するライセンスは、ユーザがどの権利を有するか、および彼がコンテンツに何の操作を実行可能とされているかを記述する。ライセンスは、或る家庭内のデバイス間でのみ交換される或る一般のネットワーク・シークレットによって保護される。このネットワークのデバイスは、許可ドメイン(AD(Authorized Domain))と呼ばれている。
許可ドメインの概念は、(彼らの著作権の保護を望む)コンテンツ・オーナーおよび(コンテンツの制限がない使用を望む)コンテンツ消費者の両方に利益を供するソリューションを見つけようとする。基本的な原則は、コンテンツを、それが許可ドメインの境界を越えない限り、相対的に自由に使用することが可能な、制御されたネットワーク環境を備えることである。一般的に、許可ドメインは、ホーム・ネットワークとも呼ばれるホーム環境を囲んで中央に置かれる。もちろん、他のシナリオも、また、可能である。例えば、ユーザは、旅行にポータブルテレビを持って行くことが可能であり、および彼のホテルの部屋で、家で彼のパーソナル・ビデオ・レコーダ(Personal Video Recorder)に記録されたコンテンツにアクセスするためにそれを使用することが可能であろう。たとえポータブルテレビがホーム・ネットワークの外側にあるとしても、それはユーザの許可ドメインの一部である。
ホーム・ネットワークを、ある種のネットワーク技術(例えば、Ethernet(登録商標)、IEEE 1394、ブルートゥース(BlueTooth)、802.11b、…)を使用して相互接続されているデバイスのセットとして定義することができる。ネットワーク技術は、異なるデバイスが通信することを可能とするが、これは、デバイスの相互運用を可能にするには充分ではない。このことを実行可能とするために、デバイスは、ネットワークの他のデバイスに存在する機能を発見し、かつアドレス指定ができることを必要とする。このような相互運用性は、ホーム・ネットワーキング・ミドルウェア(HN-MW)によって提供される。ホーム・ネットワーキング・ミドルウェアの具体例は、Jini、HAVi、UPnP、AVCである。
ネットワーク技術およびHN-MWの使用は、個々のデバイスのセットを1つの大きな仮想デバイスとして見ることを可能にする。HN-MWの観点から、ネットワークを、使用し、かつ接続できる機能のセットとして見ることができる。このようなシステムは、ホーム・ネットワークのどこからでも任意のコンテンツまたはサービスのアドレス指定を行う機能をユーザに提供する。
HN-MWを、2つのサービスを提供するシステムとして定義することができる。それは、ネットワーク内のアプリケーションが、ネットワーク内のデバイスおよび機能を捜し出すことを可能にする。さらに、ある種のメカニズム、例えば遠隔手続き呼出し(RPC)は、これらの機能を使用する方法を定義する。
HN-MWの観点から、安全なコンテンツを扱うことに関連したシステムは、いくつかの方法で出現する。ネットワークの或る機能は、保護されたコンテンツにアクセスを要求する。ネットワークの他の機能は、コンテンツ・セキュリティを扱っているネットワークの要素によって使用可能な機能性を提供する。さらに、OPIMAのようなセキュリティ・フレームワークは、互いを捜し出すためにHN-MWを使用し、かつ相互運用可能な方法で通信することができる。もちろん、許可ドメインは、また、他の方法でも実施され得る。
ホーム・ネットワークにおけるDRM使用のより広範囲な導入に対しては、非特許文献1を参照されたい。
許可ドメインの概念をある程度実施するさまざまなシステムが、すでに存在する。このようなシステムの具体例は、SmartRight(トムソン・マルティメディア)、xCP(4C、主にIBM)、およびNetDRM(松下)である。
SmartRightシステムは、特に、次の特性を有する:
・ スマートカードは、全てのデバイスに挿入可能である。
・ システムは、このスマートカードの認証を使用する。
・ システムは、共通のネットワーク・シークレットを使用する。
・ ドメインに追加される新しいスマートカードは、ネットワーク・シークレットを受信する。
・ 全てのスマートカードは、ドメインのライセンス(=権利)を開くことができる。
xCPシステムは、特に、次の特性を有する:
・ 共通のネットワーク・シークレット(鍵空間)を使用する。
・ 鍵空間は、MKB構造に基づく。
・ デバイスが追加されると、鍵空間は合併される。
・ 更に、新しい共通のシークレット(メディア鍵(Media_key))が、その時、生成される。
・ 全てのライセンスは、新しいシークレットによって再暗号化される。
・ セントラルドメイン管理者は、合併が可能か否かを決める。
NetDRMシステムは、特に、次の特性を有する:
・ セントラルサーバは、ドメインにデバイスを登録する。このサーバは、家庭に、または外部のネットワークに存在することが可能である。
・ ネットワーク(ドメイン)シークレットを使用する。
・ シークレットは、セントラルサーバから配布される。そして、これは、また、ホームに存在することも可能であろう。
・ ライセンスは、一般的に、外部のネットワークに格納されるが、また、ローカルに格納されることも可能である。
仮想私設通信網(VPN)を、ある程度、同様のものであると考えることが可能であろうが、しかし、それらの目的ならびにそれ故、それらの実施は異なる。概略的に、VPNの目的は、内部的に生成されたコンテンツを(一般的に全体のネットワークにおいてアクセス可能な)ネットワーク内に保持することであり、一方、許可ドメインは、外部的に生成されたコンテンツ(例えば、購入された、著作権で保護されたコンテンツ)を(一般的に全体のドメインにおいてアクセス可能な)ドメイン内に保持しようとすることであると言うことができる。
欧州特許出願公開第01204668.6号明細書(代理人整理番号PHNL010880) 欧州特許出願公開第02009651.7号明細書(代理人整理番号PHNL020372) 国際公開第WO 02/065255号パンフレット(代理人整理番号PHNL010113) 欧州特許出願公開第02076209.2号明細書(代理人整理番号PHNL020246) 国際公開第WO 02/17316号パンフレット(代理人整理番号PHNL010233) 「ホーム・ネットワークにおけるデジタル著作権の管理(Digital Rights Management in Home Networks)」(F.L.A.J. Kamperman, S.A.F.A. van den Heuvel, M.H. Verberkt)( Philips Research, The Netherlands, IBC 2001 conference publication vol. I, pages 70-77)
本発明の目的は、相互に認証されたデバイスのセットを有するドメインにおいてコンテンツ項目へのアクセスを制御する方法を提供することである。この方法は、コンテンツおよびコンテンツと関連している権利を扱うことに関して柔軟である。
この目的は、コンテンツ項目と関連している権利から1つ以上のドメイン特有の権利を導出することを有し、この1つ以上のドメイン特有の権利が、ドメインに拘束され、かつドメイン内のデバイスをコンテンツ項目にアクセス可能とする方法において本発明に従って達成される。ドメイン内のデバイスは、ドメインのセントラル権利管理者デバイスから、ドメイン特有の権利を受信することが好ましい。但し、分散化された権利配布または他のソリューションも、また、可能である。ドメイン特有の権利の数を、予め定められた量に制限することができる。このことは、全てのドメイン特有の権利に、または『再生』タイプの権利のみに適用することができる。これは、無制限のコピーを可能にするが、同時の再生を制限する。
一実施例において、コンテンツ項目と関連している権利が無効にされる、またはドメインから除去される場合、1つ以上のドメイン特有の権利は、無効にされる。このように、コンテンツ項目と関連している有効な対応する権利が存在しない場合、ドメイン特有の権利を行使することは、不可能である。
コンテンツ項目は、コンテンツ項目と関連している権利と共に、取外し可能な記憶媒体に格納させてもよい。この場合、取外し可能な記憶媒体が、1世代コピーの作成が許可されていることを示す場合のみ、1つ以上のドメイン特有の権利は、導出可能であろう。これに代えて、取外し可能な記憶媒体が、コンテンツ項目のシングルコピーの作成が許可されていることを示す場合のみ、それらは、導出される。ドメイン特有の権利を導出するこの方法は、取外し可能な記憶媒体に示される許可(権利)に合致している。
別のオプションは、取外し可能な記憶媒体が、コンテンツ項目のコピーの作成が許可されていない、またはこれ以上は許可されない(「コピーノーモア(copy no more)」コンテンツと呼ばれる)ことを示す場合でさえ、1つ以上のドメイン特有の権利を導出することである。これらのオプションは、コンパクトディスクまたはデジタルビデオディスクのような取外し可能な記憶媒体上のコンテンツを、ディスクの権利が更に制限的である場合でさえ、ドメインの範囲内で自由に使用可能とする。ドメイン特有の権利は、ドメインに拘束されるので、ユーザがドメインの外部でコンテンツ項目にアクセスすることが可能であるというリスクがない。
一実施例において、コンテンツ項目と関連している権利は、予め定められた回数を行使可能とする権利であり、かつコンテンツ項目と関連している権利から導出されるドメイン特有の権利の数は、予め定められた数に一致する。このことは、ドメインに拘束された権利にコンテンツに拘束された権利の簡単な対応付けを提供する。コンテンツ項目と関連している権利から導出される1つ以上のドメイン特有の権利は、この時、予め定められた回数、好ましくは1回、行使可能とする権利となり得るであろう。このことは、ドメイン特有の権利の使用が極めて制限されるという利点を有し、コンテンツ項目へのアクセスについて大幅な制御を可能にする。更に、コンテンツ項目と関連している権利が期限切れになった、または別の理由から無効になったとき、ドメイン特有の権利が存在する可能性があるという問題は、今、最小限に抑えられる。
1つ以上のドメイン特有の権利が行使可能とされる予め定められた回数は、コンテンツ項目と関連している権利によって指示可能であろう、またはドメインの特性、もしくはそれによってコンテンツ項目がドメインにインポートされるデバイスの特性とすることができるであろう。例えば、予め定められた数は、ドメインのサイズに比例し得るであろうし、または反比例し得るであろう。大きなドメインは、コンテンツを多くの位置で使用可能にするために大きな予め定められた数を有することがあり得るであろう、または、おそらく、ユーザが極めて大きなドメインを形成することを妨げるために小さい予め定められた数を有することがあり得るであろう。大きな予め定められた数を提供するインポート・デバイスは、より高い価格で売ることが可能であろう。
一実施例において、コンテンツ項目は、自由にコピー可能とされ、かつそのコンテンツ項目と関連している権利の単一の見本(specimen)が、ドメインの中に存在可能とされる。このことは、コンテンツ項目がアクセス可能な場所に関して大きな柔軟性を提供する、しかし、そのことは、ユーザが、許可されたことを越えて権利を実行することを妨げる。
一実施例において、ドメインのすべてのデバイスは、1つ以上のドメイン識別子を有し、かつ少なくとも1つの同じドメイン識別子を有する他のデバイスとのみ通信する。このことは、相互に認証されたデバイスのドメインを作成するために驚くほど効果的な方法である。すべてのドメインに対して単一のドメイン識別子があることが好ましい。デバイスは、複数のドメインの要素となることが可能であり、したがって、複数のドメイン識別子を保持し得る。サブドメインも、また、ドメイン内に存在することができるであろう、そして、この時、デバイスは、「メイン」のドメインに対するドメイン識別子とサブドメインに対するドメイン識別子を保持する。
ドメインのデバイスに対して成功のうちにそれ自体を認証する新しいデバイスは、1つ以上のドメイン識別子の1つ以上を、好ましくはセントラル・コントローラ・デバイスから受信する。このことは、ドメイン内の大多数のデバイスによる承認を条件として、オプションとして実行される。特定のデバイスがドメインから離れる、または除去される場合、そのドメインに対するそのドメイン識別子は削除される。
ドメイン識別子は、ドメインの要素であるデバイスに関するデバイス識別名のリストを有することができる。このリストは、容易にコンパイル可能で、実際、ドメイン識別子の実施は、簡単である。ドメイン識別子は、セントラル・コントローラ・デバイスのデバイス識別名を有することができる。
コンテンツ項目と関連している権利は、レンダリング権利、トランスポート権利、派生著作物権利およびユーティリティ権利のうちの1つを有することが好ましい。ドメイン特有の権利は、その時、レンダリング権利、派生著作物権利およびユーティリティ権利の1つを有することが好ましい。
本発明の更なる目的は、相互に認証されたデバイスのセットを有するシステムであって、当該セットがドメインを構成し、前記コンテンツ項目と関連している権利から1つ以上のドメイン特有の権利を導出するために配置されるセントラル権利管理者を有し、前記1つ以上のドメイン特有の権利がドメインに拘束され、かつドメイン内の前記デバイスを前記コンテンツ項目にアクセス可能とするシステムを提供することである。
好ましくは、ドメインのすべてのデバイスは、1つ以上のドメイン識別子を有し、かつ少なくとも1つの同じドメイン識別子を有する他のデバイスとのみ通信するために配置される。この実施例の変形において、ドメインのデバイスは、新しいデバイスを認証し、かつ成功した認証に基づいて、新しいデバイスに1つ以上のドメイン識別子を供給するために配置される。新しいデバイスを認証するために配置されたデバイスは、セントラル・コントローラ・デバイスとすることができるであろうし、かつ1つ以上のドメイン識別子は、その時、セントラル・コントローラ・デバイスのデバイス識別子を有する。
本発明の上記および上記以外の観点は、以下に、図面に示される実施例を参照して明らかになるであろう。
図を通して、同じ参照番号は、類似の、または一致する特徴を示す。図面に示すいくつかの特徴は、ソフトウェアにおいて典型的に実施され、かつこのようにソフトウェアモジュールまたはオブジェクトのようなソフトウェア実体を表示する。
システムアーキテクチャ
図1は、ネットワーク110を介して相互接続されているデバイス101〜105を有するシステム100を線図的に示す。本実施例の場合、システム100は、ホーム・ネットワークである。典型的なデジタル・ホーム・ネットワークは、多数のデバイス、例えば、無線受信機、チューナ/デコーダ、CDプレーヤ、一対のスピーカ、テレビジョン、VCR、テープデッキ等を含む。これらのデバイスは、通常、例えば、テレビジョンのような1つのデバイスが、例えば、VCRのような別のデバイスを制御することが可能となるように相互接続される。例えば、チューナ/デコーダまたはセットトップボックス(STB)のような1つのデバイスは、通常、セントラルデバイスとなり、他のデバイスのセントラル制御を提供する。コンテンツは、音楽、歌、映画、テレビ番組、ピクチャ、本等のようなものを一般的に有するが、対話型サービスも含む。コンテンツは、住居のゲートウェイまたはセットトップボックス101で受信される。
コンテンツは、また、他のソース、例えば、ディスクまたは使用している携帯デバイスのような記憶媒体を介してホームに入ることができるであろう。ソースは、ブロードバンド・ケーブルネットワークへの接続、インターネット接続、衛星ダウンリンク等とすることができるであろう。コンテンツは、その時、レンダリングのためにネットワーク110を介してシンクに転送可能である。シンクは、例えば、テレビディスプレイ102、ポータブル・ディスプレイデバイス103、携帯電話104および/またはオーディオ再生デバイス105とすることが可能である。
コンテンツ項目をレンダリングする正確な方法は、デバイスのタイプおよびコンテンツのタイプに依存する。例えば、無線受信機の場合、レンダリングは、音声信号を生成し、かつスピーカにそれらを送ることを有する。テレビ受像器の場合、レンダリングは、一般に、オーディオおよびビデオ信号を生成し、かつディスプレイスクリーンおよびスピーカにそれらを送ることを有する。他のタイプのコンテンツの場合、同様の適切な処置が、とられなければならない。レンダリングは、また、受信信号を解読するまたは逆スクランブルする、オーディオおよびビデオ信号を同期させる等の操作を含むことも可能である。
セットトップボックス101またはシステム100の他の任意のデバイスは、例えば、適切に大きなハードディスクのような記憶媒体S1を有することが可能であり、受信されたコンテンツの記録および後での再生を可能にする。記憶媒体S1は、セットトップボックス101が接続されている、例えば、DVD+RWレコーダのようなある種類のパーソナル・デジタルレコーダ(PDR)であることが可能であろう。コンテンツは、また、例えば、コンパクトディスク(CD)またはデジタルビデオディスク(DVD)のようなキャリア120に格納され、システム100に入ることも可能である。
ポータブル・ディスプレイデバイス103および携帯電話104は、例えば、ブルートゥースまたはIEEE 802.11bを使用し、基地局111を使用して、ネットワーク110にワイヤレスで接続される。他のデバイスは、従来の配線接続を使用して接続される。デバイス101〜105を対話可能とするために、異なるデバイスがメッセージおよび情報を交換し、かつ互いを制御することを可能にするいくつかの相互運用性の規格が、利用できる。1つの周知の規格は、ホーム・オーディオ・ビデオ・インターオペラビリティ (Home Audio/Video Interoperability (HAVi)) 規格である。そのバージョン1.0は、2000年1月に公開され、およびアドレスhttp://www.havi.org/にてインターネット上で利用できる。他の周知の規格は、ドメスティックデジタルバス (D2B) 規格、IEC 1030に記載される通信プロトコルおよびユニバーサル・プラグ・アンド・プレイ (http://www.upnp.org)である。
ホーム・ネットワーク内のデバイス101〜105がコンテンツの未許可のコピーを作成しないことを確実にすることは、重要である。これを行うため、デジタル著作権の管理(DRM)システムと一般的に呼ばれるセキュリティ・フレームワークが、必要である。このようなフレームワークの1つにおいて、ホーム・ネットワークは、限定受信(CA)ドメインおよびコピープロテクション(CP)ドメインに概念的に分割される。一般的に、シンクは、CPドメイン内に設置されている。このことは、コンテンツがシンクに提供される場合、コンテンツの未許可のコピーが、CPドメインの所定の位置に存在するコピープロテクション方式のために作成不可能であることを保証する。CPドメインのデバイスは、一時的なコピーを作成するために記憶媒体を有することが可能であるが、このようなコピーをCPドメインからエクスポートすることはできない。このフレームワークは、本出願と同じ出願人による特許文献1に記載されている。
選択される特定のアプローチに関係なく、セキュリティ・フレームワークを実施するホーム・ネットワークの全部のデバイスは、実施要求事項に従ったように動く。このフレームワークを使用して、これらのデバイスは、互いを認証し、かつ安全にコンテンツを配布することができる。コンテンツに対するアクセスは、セキュリティ・システムによって管理される。このことは、保護されていないコンテンツが未許可のデバイスに「自由に」漏れるのを防止し、かつ信頼できないデバイスから生じるデータがシステムに入るのを防止する。
図2は、図1のシステム100のCAドメインおよびCPドメインへの分割を線図的に示す。図2において、システム100は、ソース、シンク、および2つの記憶媒体S1とS2を有する。ほとんどのコンテンツは、セットトップボックス101(ソース)を通して、CAドメインのホーム・ネットワークに入る。一般的に、例えば、テレビシステム102およびオーディオ再生デバイス105のようなシンクは、CPドメイン内に設置されている。このことは、コンテンツがシンクに提供される場合、コンテンツの未許可のコピーが、CPドメインの所定の位置に存在するコピープロテクト方式のために作成不可能であることを保証する。
CA→CPゲートウェイは、CAおよびCPドメインの間に設けられる。このゲートウェイは、コンテンツをCPドメインに入れることに責任を負う。このプロセスは、コンテンツを変換し、および/または(再)暗号化し、コンテンツと関連しているデジタル著作権をCPドメイン内でサポートされるフォーマットに翻訳等することを要求する場合がある。
CPドメインは、コンテンツの(一時的な)コピーがコピープロテクション・ルールに従って格納可能な記憶媒体S2を有する。これらのコピーを、例えば、留守番録画されたコンテンツの再生のために使用することは可能である、しかし、これらのコピーを、CPドメインからエクスポートすることは容易にできない。
デバイスは、CPドメインに既存の別のデバイスにこれを接続することにより、またはこれをこれらのデバイスを接続しているバスに接続することによりCPドメインの一部になる。CPドメインの急激な変化を防ぐために、例えば、それが、或る期間、例えば、1日の間、その特定のCPドメインの中に残らなければならないことを保証することによって、CPドメインの変化は、妨げ得るであろう。
許可ドメインの機能および設計原理
ADの作成およびメンテナンスのために要求される主な機能性は、以下を有する:
- AD識別(これは、また、AD管理機能と考えられる場合もあろう。)
- デバイスのチェックイン(これは、また、デバイス登録とも呼ばれることが可能であろう。)
- デバイスのチェックアウト(これは、また、デバイス登録解除とも呼ばれることが可能であろう。)
- 権利のチェックイン
- 権利のチェックアウト
- コンテンツのチェックイン
- コンテンツのチェックアウト
- ADの管理:
・ コンテンツアクセス
・ ドメイン内の権利の記憶
いくつかの選ばれた設計原理は、以下の通りである:
・ ADの集中化されない管理。
・ AD内のデバイスの数およびコンテンツの量のアプリオリ(a-priori)でない制限。
次の機能的要件は、識別された:
・ ドメインの範囲内のコンテンツアクセスに関するアプリオリでない制限。
・ 制御されたコンテンツおよび/または権利のみが、ドメイン境界で交換する。
・ 対応デバイスのみが、ドメイン内で可能にされる(非対応デバイスは、考慮されない)。
次の非機能的要件は、識別された:
・ ソリューションは、ポータブルで大部分はオフラインのデバイスのために機能しなければならない。
・ ADのためのソリューションは、典型的なDRMシステムアーキテクチャに対応しなければならない、すなわち、デジタル著作権の利用は、コンテンツへのアクセスを制御する根拠である。
許可ドメイン(AD)識別
許可ドメインを実施する場合の問題の1つは、デバイスがドメインの一部であるか否かを決定可能にする情報構造を維持する方法である。コンテンツが、ドメインの範囲内のデバイスからドメインの外部のデバイスに容易に転送されないことは、重要である。コンテンツのこのようなチェックアウトは、制御された環境の下でなされなければならなく、および特定のデバイスに制限される場合もある。例えば、DVD+RWライタは、DVD再書き込み可能なディスク上にコンテンツのコピーを作成することを許可されるであろう、しかし、ドメイン内部のパーソナル・ビデオ・レコーダは、ドメインの外部のデバイスにその組み込まれたハードディスクに格納された暗号化されていないコンテンツを読取りさせるべきではない。我々は、ここで、デバイスが特定の許可ドメインの要素であるか否かを決定可能にするためのさまざまな方法を示す。他も、もちろん、可能である。
第一の実施例の場合、許可ドメインは、一意的なドメインID(domain_id)によって識別される。この識別子は、次に、ドメインの要素であるすべてのデバイスに格納される。ドメイン要素デバイスの完全なセットの概要を備える必要がある場合、ドメインを構成するデバイスID(device_id)の明確なリストを維持することができる。このリストは、ドメインの中枢に格納させることができる。
ここで、デバイスが特定の許可ドメインの要素であるか否かを決定することは、その特定のドメインに関する識別子が問題のデバイスに格納されたか否かを単にチェックすることによって実行可能である。もちろん、デバイスも、また、対応しなければならない。
第二の実施例の場合、許可ドメインは、ドメインを構成するデバイスIDのセットによって識別される。デバイスIDのこのセットは、ドメインの範囲内の(または、これに代えて、ドメインの外部の)1つの指定されたデバイスに格納される。このソリューションにおいて、明確なドメインIDが、存在しないことに留意されたい。しかしながら、このソリューションは、より実際的でないと思われる。2つのポータブル・デバイスが通信することを要求する場合、これらがセントラルリストと接続していない限り、これらは、他のものがまた、ADの要素であるか否かを決定することができない。
本実施例のバリエーションの場合、デバイスIDのセットは、ドメインのすべてのデバイス部分に格納される。このことは、2つのポータブル・デバイスが通信することを要求するとき発生する上述の問題を解決するが、多くの管理の複雑さを導入し、かつ全部のデバイスに相対的に大きな記憶要求を課す。
本実施例の更なるバリエーションの場合、デバイスIDのセットは、ドメインの多数の特定のデバイス部分に格納される。これは、また、多くの管理の複雑さを導入し、かつ全部のデバイスに相対的に大きな記憶要求を課す。
デバイスのチェックイン
重要な別の問題は、対応デバイスをチェックインする方法および時である。「チェックイン」または「登録」は、デバイスが許可ドメインの一部として受け入れられるプロセスを指す。不当な非対応デバイスに起因して許可ドメインから漏れているコンテンツを防止するために、対応デバイスのみが、受け入れられなければならない。このプロセスの実施例は、図3の流れ図として与えられている。
チェックイン・プロセスは、ステップ301において、許可ドメインに既にある別のデバイスに追加を希望する対応デバイスを接続するユーザによって開始される。このようなデバイスが存在する場合、これは、許可ドメインに関するセントラルサーバまたはコントローラであることが好ましい。他のシステム、例えば、SmartRightは、許可ドメインの既存の任意のデバイスに追加されるデバイスを接続することによってチェックイン・プロセスを開始可能としている。もちろん、「接続する」ことは、ケーブルを使用する物理的接続を確立することに制限されない。例えば、ブルートゥースまたはIEEE 802.11bを使用する、ワイヤレス接続も、また、確立可能である。
ネットワーク接続が確立された後、次のステップ302は、それが接続されたデバイスによる新しいデバイスの認証を含む。この認証が成功した場合、ステップ303において決定されるように、新しいデバイスは、ステップ304において許可ドメインの一部になる。もしそうでなければ、新しいデバイスは、ステップ305において拒絶される。また、他の条件も、チェックされるかもしれない、例えば、限定された数のデバイスのみがドメインにおいて可能とされる場合、別のステップは、この限定数をまだ超えないことをチェックすることになるであろう。
セントラルの一意的なドメインIDが使用される場合、前述したように、ステップ306において新しいデバイスは、セントラル・コントローラから、またはそれが接続されたデバイスからドメインIDを受信する。必要に応じて、許可ドメインの他の任意のデバイスも、また、新しいデバイスにドメインIDを供給することが可能であろう。例えば、特定のタイプのデバイスが、新しく追加されたデバイスにドメインIDを配布可能とされたことを指摘することができるであろう。
拡張機能として、新しく追加されたデバイスは、ドメインの任意のデバイスからドメインIDを得ることができるであろう、しかし、ドメインに既存の大多数のデバイスは、許可を与えなければならない。この方法では、相手によって損なわれる、または例えばその認証手続きにおいてエラーを引き起こし得るであろう1つのデバイスも、他のデバイスをドメインに受け入れることができない。
別の実施例の場合、ドメイン発信者は、ドメインIDを新しく追加されたデバイスに送信する。この実施例の場合、全部の対応デバイスは、ドメインIDを格納し、かつドメインIDのための記憶空間を備える。ドメイン発信者のドメインIDは、彼のデバイスIDとなるであろう。許可ドメインに追加される任意の他のデバイスは、その時、ドメイン発信者からドメインIDを受信する。
最初に(工場で)、デバイスに対して、ドメインIDが、デバイスIDにセットされる。任意の個々のデバイスは、その時、1台のデバイスのサイズをもつADと考えることが出来、および、デバイスは、自動的にそのADに関するドメイン発信者となる。ADが拡大すると、発信者デバイスは、ドメインIDとして他のデバイスに彼のデバイスIDを貸す。ドメイン発信者デバイスは、後で、デバイスIDとドメインIDが同じである(device_id = domain_id)デバイスとして認めることができる。一般的に、発信者デバイスは、大きなスタティックなデバイスでなければならない、例えば、リビングルームにセットされたテレビジョンであり、かつ例えばポータブル・デバイスではない。
2つのこのような大きなスタティックなデバイスが1つの許可ドメインに接続される場合、2のうちどの1つがドメイン発信者になるべきかを決定するために、交渉プロセスが、必要とされるかもしれない。このような交渉プロセスは、ユーザにドメイン発信者の指定を要求することによって実施することができる。
このプロトコルは、ユーザがドメイン発信者にデバイスを接続することを要求するので、例えば、ディスプレイスクリーン上にインジケータを示すこと、特定のLEDを起動等することによって、デバイスのユーザーインターフェースにこのことを示すことにより、ドメイン発信者が、認識可能にならなければならない。ユーザは、また、特別なアンテナまたは装飾的要素のような、または、何か他の方法でその外観を変更することにより、物理的表示をドメイン発信者に追加することが可能であろう。
デバイスが対応し、かつデバイスが家庭に属する場合、デバイスは、チェックインのみされればよい。デバイスが対応するか否かは、公知の(認証)メカニズムによって容易にチェック可能である。デバイスが家庭に属するか否かを決定する際に、すなわち、世界全体が同じドメインの要素になることを防止するために、問題が、存在する。結局、許可ドメインの原則は、消費者によってコンテンツを扱う際のなんらかの柔軟性を可能にし、世界的に無制限のコンテンツ配布を可能にしないために、導入された。
SmartRightシステムは、ドメインのデバイスの数に制限を課す。このソリューションは、ドメインに属する全部のデバイスが集中して登録される場合、適切である。このソリューションに関する問題は、それが不適切にスケーラブルであり、かつ我々の設計原理に合致しないということである。
別のソリューションは、ADドメインコントローラから或る1つのコンテンツを再生するためのセッションの数に対して制限を課すことである。このソリューションに関する問題は、それがオフラインのポータブル・デバイスに極めて適しておらず、かつ我々の設計原理に合致してないということである。このソリューションは、本出願と同じ出願人によって、特許文献2に記載されている。
さらに別のソリューションは、ドメイン内の許可ドメイン権利の数に制限を課す(例えば、再生権。許可ドメイン権利のより広範囲な議論は、下記参照。)。この方法では、例えば、再生権は、一度に一回のみ使用可能である。このソリューションは、分散的に実施可能であり、およびそれゆえに、我々の設計原理に適合する。しかしながら、起こりうる不利な点は、我々は、現在、コピー管理方式の範囲内にコピー管理方式を有しているということである。(このソリューションは、好ましくは、デバイス登録方式と共に機能しなければならない。)
別の実施例の場合、外部の第三者が、デバイスを特定のドメインの範囲内で機能可能とする。このようなメッセージは、放送チャネル、インターネットを介して、またはフロッピー(登録商標)ディスク、フラッシュカード、スマートカード等のような記憶媒体を使用して送信可能である。これが有効なアプローチであるにもかかわらず、実施は、このドキュメント内で示されるモデルと、極めて異なり、および、更に言及されないであろう。
デバイスのチェックアウト
許可ドメインの重要な別の観点は、対応デバイスをチェックアウトする方法および時である。「チェックアウト」または「登録解除」は、許可ドメインの一部であるデバイスが許可ドメインを離れることが可能となるプロセスを指す。許可ドメインが一意的なドメインIDによって識別される場合、許可ドメインのデバイスをチェックアウトすることは、デバイスに格納されているドメインIDを削除することによって実施することができる。
デバイスが許可ドメインからチェックアウトすると、我々は、実際、次の2つの許可ドメインが存在する状況を有する:オリジナルの許可ドメインおよびそれ自体許可ドメインと考えることができるたった今離れたデバイス。この段階で、これらの2つの許可ドメイン間で(XAD)権利(権利のタイプの説明は、以下参照)の配布が起こらなければならない(チェックアウトされた XAD権利に属しているAD権利は、例えば、ドメインに取り消しメッセージを送ることによって、削除されなければならない。)。このことは、(ユーザ)制御の権利のチェックアウトおよびチェックインによって実施されるであろう。
デジタル著作権の管理
許可ドメイン内部のコンテンツは、なお、デジタル著作権の管理ルールに準拠している。コンテンツと関連しているデジタル著作権は、一般的に、それが許可ドメインに入る時コンテンツと共に受信される。例えば、権利は、ウェブサイトからコンテンツと共にダウンロードされたライセンス・ファイルに存在させることができる、または、ケーブルネットワークを介して受信されたMPEG-2ストリームの一部とすることができるであろう。
権利は、また、別途、購入されることも可能である。消費者は、例えば、DVDディスクのようなキャリアを店で購入することが可能であろう。彼が、例えばコンテンツ・オーナーのウェブサイト上で、別途再生権を購入する場合、このディスク上のコンテンツは、再生のみ可能となる。問題の再生権は、期間で制限され、消費者に定期的な間隔での新しい再生権の購入を強制することが可能であろう。
もちろん、権利も、また、すでにADフォーマットで配布可能であろうが、権利は、所有権を主張できるフォーマットで配布させることを期待すべきである。権利は、また、他のAD、すなわち相互のAD通信から生じさせることも可能である。このことは、権利を、許可ドメイン内部で使用されるフォーマットに変換することを必要とする。これは、「チェッキング・イン・ア・ライト(checking in a right)」と呼ばれる。権利のチェックインに関するいくつかの要求事項は、以下の通りである:
・ ADによって実施可能な権利のみを受け入れる。
・ 契約が受け入れられる場合の権利のみを受け入れる(このことが目録を使用して容易かつ単純な実施を可能にするので、我々は、限定された数の識別可能な契約がある場合のみ考える。)
・ 権利に関連したコンテンツが許容可能な場合の権利のみを受け入れる(或るコンテンツ、例えば成人映画は、子のいる家庭において容認できない場合もあろう)。
AD権利管理は、3つのタイプの動作を含むことが好ましい:
- AD権利識別:いかに権利がどのドメインに属するかを見つけ出すか?
- ADへの権利のチェックイン:いかにドメインに権利を追加するか?
- ADから権利のチェックアウト:いかにドメインから権利を削除/転送するか?
権利識別は、異なる方法で動作しても良い:
i. 共通のAD鍵は、ドメイン内の権利を暗号化することができる。共通鍵を所有するデバイスのみが、権利においてコンテンツ鍵を使用することができる。
ii. 権利は、AD識別子を含むことができる。対応デバイスは、正しいAD識別子を有する権利を「使用する」のみであろう。
iii. 権利は、ドメインに暗黙に拘束される、すなわち、一旦入ると、それはドメインから離れることができない。それは、デバイスによって、かつ安全なインターフェース上に、保護される。
方法iおよびiiの利点は、権利がどのドメインに属するかが、極めて明らかであることである。しかしながら、不利な点は、変更がドメインのデバイスのセット内で生じるときはいつでも、および権利がチェックイン/アウトされるとき、権利が変更される(異なる識別子/異なる暗号化)必要があることである。
権利は、それがドメインに対応し、かつその発信元から「チェックアウト」可能とされた場合、チェックインされることのみが可能である。権利の典型的な発信元は、DRMまたは有料テレビ・システムであろう。その権利によって可能とされるときのみ、権利チェックアウトが生じ得る。権利の正しい取扱いは、権利を扱っているデバイスのコンプライアンスによって保証される。
本発明のデジタル著作権をチェックインするプロセスの例示の実施例は、図4の流れ図において与えられている。第1のステップ401は、権利が所有権を主張できるフォーマットであるか否かを決定することである。そうであれば、次のステップ402は、所有権を主張できるフォーマットからADフォーマットに権利を変換することである。変換が可能でない場合、別のエンティティはADに関する権利を変換、または翻訳しなければならない。これがまた、失敗する場合、変換は失敗し、かつ権利は拒否される。
ADフォーマットのデジタル著作権を得ると、次のステップ403、404、405、407および408は、以下のことをチェックする:
a) 権利は正当である、すなわち、それは権利/ライセンス機関に承認されている(ステップ403)、
b) 処理は正当である、すなわち、私はこの権利を受信/受け入れ可能か(ステップ404)、
c) 権利は、ADによって実施されることが可能である(ステップ405);そうでなければ、権利を拒否またはランクを下げる(ステップ406)、
d) 契約は、ADまたはADオーナーに受け入れられる(ステップ407)、
e) 権利は、ADが受け入れようとするコンテンツを参照する(ステップ408)。
全てのこれらのチェックをパスした場合、権利はADの権利管理者の制御の下にステップ409においてADに追加される。この権利管理者は、単一の識別可能なエンティティでないであろうが、完全に配布可能である。
もちろん、システムがオリジナルのDRMシステムにおいてコンテンツに関する権利の保持を更に維持することを、何ら妨げない。それ故、権利がランクを下げられた場合、ユーザはなおオリジナルのDRMシステムを使用して完全な権利を利用することができるであろう。
我々は、今、ポイントa)およびb)に更に集中する。項目c)、d)、e)は、権利およびコンテンツの内容にむしろ関連し、かつドメイン管理にあまり関連しない、そしてそれゆえに、更に詳しく述べられないであろう。
a)のもとにケースIIの場合、1)それが、権利/ライセンス機関による、または承認された別の団体(またはデバイス)による信憑性マークを含む場合、および2)それが、承認/対応デバイスから生じる場合、我々は、正当な権利と考える。このことを達成する技術が公知であるので、我々は、本明細書でこれを更に詳しくは述べない。
b)のもとにケースIIの場合、我々は、最初に権利の異なる発信元を知る必要がある。権利を得るいくつかの具体例の方法は、以下の通りである:
i. 権利は、有線または無線ドメイン・インタフェースを経てインポート可能である。
ii. 権利は、(パッケージ化された)媒体にピギーバックすることができる。
iii. 権利は、デバイスにピギーバックすることができる。
iv. 権利は、ドメインそれ自体において生成可能である。特許文献3は、コンテンツをインポートする場合、権利が生成され得る方法を記載している。いくつかの拡張は、特許文献4において記載される。
権利のこれらの異なる発信元が与えられると、我々は、以下の場合、正当なトランザクションと考える:
・ 現在のドメインへの問題の権利の送信は、可能である、すなわち、権利は特定のドメインに拘束されない場合、または、
・ 権利は、対応する送信/通信チャネル(例えば安全な認証されたチャンネル、SAC)、対応デバイス、対応媒体から、または対応する権利を生成するデバイス(例えば、対応するA/Dコンバータ)から生じる場合。
上述のポイントが与えられると、我々は、ドメインに拘束された権利を有し、かつ我々は、ドメインへおよびドメイン間で転送可能な権利を有する。我々は、それゆえに、2つのタイプの権利を導入する:XAD権利(またはクロスAD権利)およびAD権利。AD権利は、1つのADに属する。XAD権利は、(可能とされる場合)AD間で転送可能である。
次のタイプの権利は、認識可能である:
・ レンダリング権利、例えば、ビュー、プレイ、プリント。
・ トランスポート権利、例えば、コピー、移動、貸し出し。
・ 派生著作物権利、例えば、抽出、埋め込み、編集。
・ ユーティリティ権利、例えば、バックアップ、キャッシュ、データの完全性。
次の属性は、権利に付与可能である:
・ 考慮事項:ユーザが代わりに提供しなければならない如何なるもの。
・ 存続範囲:どのくらい長く;どのくらい多く、どこへ等。
・ ユーザ属性、加入者、年齢、性別等。
AD権利は、トランスポート・タイプの権利を除いて、任意のタイプの権利とすることができる。すなわち、AD権利は、他のADへのトランスポートのための権利になり得ない。AD範囲内で、レンダリング権利は、例えば、コピーされても良い。XAD権利は、任意のタイプの権利とすることができる。AD権利は、許可ドメインの範囲内の使用を意味するのみであり、かつXAD権利から導出される。最初に、XAD権利が、権利オーナーから生じる。XAD権利が許可ドメインにチェックインされる場合、AD権利がこれから導出可能である。AD権利はドメイン内で自由に増加可能であるが、しかし、それらはドメインから決して離れることができない。
XAD権利は、相互ドメイン通信を制御するために使用される。管理の容易さの理由で、XAD権利の一回のコピーのみが、可能であることが好ましい(コピーがバックアップの理由で作成されない限り)。しかしながら、XAD権利がドメインから離れる場合、オリジナルのドメイン内の導出されたAD権利は削除されなければならない。このことは、XAD権利を携帯しているデバイスから取り消しメッセージを送ることによって、実行可能である。
今、我々は権利のチェックインのための創意に富んだソリューションを有する:XAD権利のチェックインのみを可能にし、そして、それらが、対応する送信/通信/デバイス/媒体/ジェネレータから生じる場合のみ。
今、我々は、権利のチェックアウトのための創意に富んだソリューションも有する:XAD権利をドメインからチェックアウトすることのみを可能にする。ドメインからAD権利のエクスポートは、禁じられている。
コンテンツ管理
コンテンツは、一般的に、音楽、歌、映画、テレビ番組、ピクチャ、本等のようなものを有するが、また、対話型サービスも含むことが可能であろう。我々は、3つのタイプのコンテンツ間の区別する:
・ 暗号化されたコンテンツ(デジタル形式)
・ 暗号化されていないが、透かしを入れられたコンテンツ(デジタル形式とアナログ形式の両方)
・ 保護されていないコンテンツ(デジタル形式とアナログ形式の両方)
許可ドメインにおいて、デジタル著作権はコンテンツの使用を制御する。権利なしで、コンテンツはドメインにおいて役立たない。それゆえに、AD内のデジタル保護されたコンテンツの操作チェックインは、本発明に関連せず、および更に議論されない。
我々が、透かしを入れられ、かつ暗号化されていないコンテンツを有する場合、コンテンツのチェックインが可能とされているか否か、かつどのような条件のもとにおいてかを理解するために、インポートしているデバイスによって、透かしは、チェックされなければならない。チェックインが可能にされる場合、コンテンツは、インポートされ、かつ付随する権利は生成される。コンテンツをインポートした後、それを保護するために、暗号化されることが好ましい。
保護されていないコンテンツの場合には、コンテンツはインポートされ、かつ付随する権利が生成される。
代替アプローチは、許可ドメインにコンテンツに設定される制限を強制させることである;いくつかの権利は付与され、およびいくつかの権利は、付与されない。保護されていないコンテンツ(法またはライセンスにより、使用制限を検出することができないコンテンツ)の場合、このような強制サブシステムは、必要ない。このように、コンテンツは、制限なしで自由に移動することができ、およびインポートされる必要ない。
コンテンツのチェックアウトに関して、我々は、一般的に、デジタル形式のコンテンツが暗号化され、かつ他の場所で(権利なしで)使用可能でないことに注目する。アナログ形式のコンテンツの流出は、いずれにしろ、妨ぐことができない。このようなコンテンツは、もちろん、透かしを含むことができる、或いは、透かしは、アナログ・コンテンツに追加させることが可能である。透かしを使用する特例は、常にコピー不可(copy-never)を示すことであり、このことにより、アナログ・コンテンツの再挿入を妨げる。コンテンツ・チェックアウトの問題は、更に、本明細書で議論されない。
コンテンツの権利がチェックアウトされる場合、コンテンツは、再暗号化される必要があるかもしれない。コンテンツの保護およびADの実施は、主に、権利を制御することによって実行されるので、コンテンツがADに入るのではなく、権利のみが入ると言うことができるであろう。
許可ドメイン管理
正しいAD権利が利用できる場合、コンテンツは、ドメイン内でアクセスされることのみが可能である。前述したように、ADの権利は、利用可能なXAD権利から導出される。AD権利は、完全なドメインにおいて有効であり、およびドメイン間で転送可能でない。AD権利は、ドメイン内で増加可能とされても良い。つまり、権利を必要とするドメイン内の任意のデバイスは、権利への無条件のアクセスを有するであろう。権利は、ドメインのどこにでも格納されることができる。それゆえに、方法は、このような権利を捜し出し、かつ得るために存在しなければならない。異なる戦略が、このことに適用可能である。これらの戦略は、一般に、集中化された記憶方法と分散化された記憶方法とに分けることが可能である。
権利の集中化された記憶の場合、特定の権利を得るためにコンタクトされるセントラル権利管理者が、存在する。権利の分散化された記憶の場合、分散された探索機構は、ドメインの範囲内で権利を捜し出し、かつ得るために使用される。実際には、権利は、ほとんどの場合/常に、オンであるデバイスに設置されなければならないこと、および、権利は、おそらく、コンテンツと同じデバイスに格納されることに留意されたい。
いくつかの(AD)権利に対して、(ドメインにおける)権利の複数事例/コピー、例えば、プレイ無制限の権利を有し、(および、ドメインのどこにでも格納されることが可能である)ことは、受け入れられる。典型的に、制限された、例えば、プレイまたはコピーする回数に対する或る計数メカニズムを含んでいる権利は、追加された注意事項のないシステムにおいて繰り返し可能でない。この問題に対処する1つの方法は、多数の「単発使用権(one shot use right)」を生成することによるものである。「一回のコピー(copy once)」の場合、1つの「コピー権」が、生成されるであろう。コンテンツが別のドメインへコピーされる場合、この権利は、消滅される(削除される)であろう。権利が一回の動作を表すので、それは、コピーに対して保護されねばならない、しかし、ドメインの範囲内で自由に移動することはできる。
コンテンツと共に権利を格納することは、有利となり得る。このことは、権利を設置することを容易にするであろう(コンテンツが利用可能な場合、権利もまた、利用可能である)。別の利点は、権利のために要求される記憶空間は、コンテンツを格納するために利用可能な記憶とともにスケールを変えることである。主な不利な点は、或る種の計数メカニズムを有する権利をサポートすることが難しくなるということである。
パッケージ化された媒体(例えばデジタルビデオディスク(DVD)またはコンパクトディスク)は、特記に値する。我々は、例えば一回のコピーのような権利をサポートするディスク上に計数メカニズムを含むことが可能でない限り、パッケージ化された(ROM)媒体が、(XAD権利のソースである)ボード上にシリアル・コピー管理を有すると仮定する。このようなメカニズムの具体例は、例えば、特許文献5に記載されているチップインディスク(Chip-in-Disc)タイプのメカニズムを使用して実現することができる。
好適な実施例の場合、パッケージ化された媒体は、XAD権利を含むことのみ可能である。もし媒体がAD権利を含むのであれば、対応するXAD権利がドメインから除去される場合、その後それらを削除することは、不可能であっても良いであろう。また、消費者は、パッケージ化された媒体(例えば、DVD+RW)が、どこでも、および任意の対応デバイスでプレイすることを期待する。
「コピーノーモア(copy-no-more)」の場合、我々は、ディスクが、ドメイン発信者デバイス上、すなわち、デバイスIDとドメインIDが同じであること(device_id = domain_id)を保持するデバイス上で、またはディスク・リーダ上で、再生(すなわちレンダリング)のみする(したがって全体のドメイン内ではプレイ可能でない!)ことを要求することができるであろう。このことは、オリジナルの媒体販売を刺激する可能性があろう。他の使用ルールは、シリアル・コピー管理ビットのセッティング次第で可能である。
要約すると、本発明の、各々、1つ以上の他のものと組み合わせられた、またはスタンドアロンに展開した、有利ないくつかの実施例は、以下のようである:
1. ドメイン内のデバイスを識別するためにデバイスにおいてドメインIDを使用する。この場合、全部のAD対応デバイスは、ドメインID番号を格納するために記憶空間を有する必要がある。
2. ドメインサイズを制限するために、デバイスはドメイン発信者デバイスでチェックインされ、このとき、それは、このデバイスの極めて近くに存在する。
3. ドメインのサイズは、ドメイン内の再生権の量を制限することによって制限される。
4. ADにおける2つのタイプの権利:ドメイン間の転送のためのXAD権利およびドメイン内部の使用のためのAD権利。
5. デバイスをチェックアウトする場合、そのドメインIDは、例えば、再びそれをデバイスIDに等しくすることによって、削除され、および、デバイスに存在しているAD権利は、同様に削除される。このことは、デバイスをチェックアウトすることによって、ドメインからコンテンツをエクスポートするアタックを妨げる。
6. XAD権利を含んでいるデバイスをチェックアウトする場合、対応するAD権利のための取り消しメッセージは、ドメインに送られる、または、ハートビート(hart beat)(推奨リスト)メカニズムを使用する。この場合、ポータブル・デバイス(必ずしもネットワークに接続されてはいない)は、定期的な間隔で更新されたAD権利を得ることを必要とする。このメカニズムは、デバイスをチェックアウトすることによって、コンテンツ/権利をドメイン内に残したままにしようとするアタックを妨げる。それは、また、デバイスをチェックインし、それの上にコンテンツを格納し、およびその後デバイスをチェックアウトし、かつ許可された別のドメインにそのデバイスをチェックインすることによるコンテンツの違法な配布を妨げる。
7. オリジナルのパッケージ化された媒体の販売を刺激するために、媒体が「1世代コピー」可能(かつ「ノーモアコピー(no-more-copy)」ではないこと)を示す場合のみ、パッケージ化された媒体上のXAD(シリアル・コピー管理権利)からのAD権利の導出を可能にする。このことは、「ノーモアコピー」XAD権利からAD権利を導出することが不可能であること、および媒体がドメインに存在する場合、媒体上のコンテンツはドメインにおいてプレイするこたができることを意味する。
8. 使用権利の限定数は、「単発権(one shot right)」または「権利トークン」を生成することによって実施される。
上述の実施例が、本発明の制限を示すものではないこと、および当業者は、添付の請求項の範囲から逸脱することなく、多くの代替実施例を設計することが可能であろうことが留意されるべきである。ホーム・ネットワークを表すシステム100は、もちろん、許可ドメインが有効である唯一の状況でない。
請求項において、括弧内の任意の参照符号は請求項を制限するように、解釈されるべきでない。単語「有する(comprising)」は、請求項に記載されるそれら以外の要素またはステップの存在を除外しない。要素に先行する単語「a」または「an」は、複数のこのような要素の存在を除外しない。本発明は、いくつかの異なった要素を有するハードウェアによって、および適切にプログラムされたコンピュータによって実施可能である。
いくつか手段を列挙しているデバイス請求項において、これらの手段のいくつかは、ハードウェアの1個の同一アイテムによって具体化することが可能である。或る方法が、相互に異なる従属クレームにおいて詳述されたという単なる事実は、これらの方法の組合せを有効に使用することができないことを示すものではない。
ネットワークを介して相互接続されているデバイスを有するシステムを線図的に示す。 図1のシステム100のCAドメインおよびCPドメインへの分割を線図的に示す。 図2のCPドメインにデバイスをチェックインするプロセスの例示の実施例のための流れ図を示す。 図2のCPドメインにデジタル著作権をチェックインするプロセスの例示の実施例のための流れ図を示す。
符号の説明
100 システム
101 セットトップボックス
102、105 シンク
103 ポータブル・ディスプレイデバイス
104 携帯電話
110 ネットワーク
111 基地局
120 キャリア

Claims (28)

  1. デバイスのセットを有するドメインにおいてコンテンツ項目へのアクセスを制御する方法であって、前記デバイスが、前記ドメインのメンバーであり、かつ前記コンテンツに対するアクセスを管理するデジタル著作権管理システムを実現しており、前記方法は、前記ドメインのすべてのデバイスに格納される固有のドメイン識別子を用いてドメインが識別されるステップと、前記ドメインにおいて前記コンテンツ項目に関連付けられるデジタル著作権から1つ又は複数のドメイン特有のデジタル著作権が取得されるステップとを有し、前記1つ又は複数のドメイン特有のデジタル著作権が、前記デジタル著作権管理システムを介して前記ドメインに関連付けられ、かつ前記ドメイン内の前記デバイスが前記コンテンツ項目にアクセスすることを可能にするものであり、前記ドメイン特有のデジタル著作権の数が、予め定められた量に制限され、前記予め定められた量が、前記コンテンツ項目に関連付けられる前記デジタル著作権によって決定される、方法。
  2. 前記コンテンツ項目に関連付けられる前記デジタル著作権が、前記デジタル著作権管理システムと互換性のあるソースから生じる場合のみ、前記ドメインにインポートされる請求項1に記載の方法。
  3. 前記コンテンツ項目に関連付けられる前記デジタル著作権が、無効にされる、または前記ドメインから除去される場合、前記1つ又は複数のドメイン特有のデジタル著作権は無効にされる請求項1に記載の方法。
  4. 前記コンテンツ項目が、前記コンテンツ項目に関連付けられる前記デジタル著作権と共に、取外し可能な記憶媒体に格納され、かつ前記取外し可能な記憶媒体が、1世代コピーの作成が許可されていることを示す場合のみ、前記1つ又は複数のドメイン特有のデジタル著作権は、取得される請求項1に記載の方法。
  5. 前記コンテンツ項目が、前記コンテンツ項目に関連付けられる前記デジタル著作権と共に、取外し可能な記憶媒体に格納され、かつ前記取外し可能な記憶媒体が、前記コンテンツ項目のシングルコピーの作成が許可されていることを示す場合のみ、前記1つ又は複数のドメイン特有のデジタル著作権は、取得される請求項1に記載の方法。
  6. 前記コンテンツ項目が、前記コンテンツ項目に関連付けられる前記デジタル著作権と共に、取外し可能な記憶媒体に格納され、かつ前記取外し可能な記憶媒体が、前記コンテンツ項目のコピーの作成が許可されていないことを示す場合でさえ、前記1つ又は複数のドメイン特有のデジタル著作権は、取得される請求項1に記載の方法。
  7. 前記コンテンツ項目が、前記コンテンツ項目に関連付けられる前記デジタル著作権と共に、取外し可能な記憶媒体に格納され、かつ前記取外し可能な記憶媒体が、前記コンテンツ項目のコピーの作成がこれ以上は許可されていないことを示す場合でさえ、前記1つ又は複数のドメイン特有のデジタル著作権は、取得される請求項1に記載の方法。
  8. 前記コンテンツ項目に関連付けられる前記デジタル著作権が、予め定められた回数を行使可能とするデジタル著作権であり、かつ前記コンテンツ項目に関連付けられる前記デジタル著作権から取得されるドメイン特有のデジタル著作権の数が、前記予め定められた数に一致する請求項1に記載の方法。
  9. 前記コンテンツ項目に関連付けられる前記デジタル著作権から取得される前記1つ又は複数のドメイン特有のデジタル著作権が、予め定められた回数を行使可能とする権利である請求項1または8に記載の方法。
  10. 前記1つ又は複数のドメイン特有のデジタル著作権が行使可能とされる前記予め定められた回数は、1回である請求項9に記載の方法。
  11. 前記1つ又は複数のドメイン特有のデジタル著作権が行使可能とされる前記予め定められた回数が、前記コンテンツ項目に関連付けられる前記デジタル著作権によって決定される請求項9に記載の方法。
  12. 前記1つ又は複数のドメイン特有のデジタル著作権が行便可能とされる前記予め定められた回数が、前記ドメインに特徴的である請求項9に記載の方法。
  13. 前記1つ又は複数のドメイン特有のデジタル著作権が行使可能とされる前記予め定められた回数が、それによって前記コンテンツ項目が前記ドメインにインポートされる前記デバイスに特徴的である請求項9に記載の方法。
  14. 前記コンテンツ項目が、自由にコピー可能とされ、かつ前記コンテンツ項目に関連付けられる前記デジタル著作権の実体(specimen)が、前記ドメインの中に1つだけ存在可能とされる請求項1に記載の方法。
  15. 前記ドメインのすべてのデバイスが、1つ又は複数のドメイン識別子を有し、かつ少なくとも1つの同じドメイン識別子を有する他のデバイスと通信のみする請求項1に記載の方法。
  16. 前記ドメインのデバイスとして自身の認証に成功した新しいデバイスが、前記1つ又は複数のドメイン識別子の1つ又は複数を受信する請求項15に記載の方法。
  17. 前記ドメインのすべてのデバイスがデバイス識別子を有し、前記1つ又は複数のドメイン識別子が前記ドメインのメンバーであるデバイスに関するデバイス識別子のリストを有する請求項16に記載の方法。
  18. 前記新しいデバイスが、セントラル・コントローラ・デバイスから前記1つ又は複数のドメイン識別子の前記1つ又は複数を受信する請求項16に記載の方法。
  19. 前記新しいデバイスが、前記ドメイン内の過半数の前記デバイスによる承認を条件として、セントラル・コントローラ・デバイスから前記1つ又は複数のドメイン識別子の前記1つ又は複数を受信する請求項18に記載の方法。
  20. 前記1つ又は複数のドメイン識別子が、前記セントラル・コントローラ・デバイスの前記デバイス識別子を有する請求項18に記載の方法。
  21. 特定のデバイスが前記ドメインから離れる、または除去される場合、前記特定のデバイスに格納された前記1つ又は複数のドメイン識別子を削除することを有する請求項15に記載の方法。
  22. 前記コンテンツ項目の再生に関するドメイン特有のデジタル著作権の数が、予め定められた量に制限される請求項1に記載の方法。
  23. 前記デバイスのセットが、相互に認証されたデバイスである、請求項1に記載の方法。
  24. デバイスのセットを有するシステムであって、前記デバイスが、前記ドメインのメンバーであり、かつ前記コンテンツに対するアクセスを管理するデジタル著作権管理システムを実現しており、当該セットはドメインを構成し、前記システムが、前記ドメインのすべてのデバイスに格納される固有のドメイン識別子を用いてドメインを識別する手段を有する、前記ドメインにおいて前記コンテンツ項目に関連付けられるデジタル著作権から1つ又は複数のドメイン特有のデジタル著作権を取得するセントラル権利管理部を有し、前記1つ又は複数のドメイン特有のデジタル著作権が、前記デジタル著作権管理システムを介して前記ドメインに関連付けられ、かつ前記ドメイン内の前記デバイスが前記コンテンツ項目にアクセスすることを可能にするものであり、前記ドメイン特有のデジタル著作権の数が、予め定められた量に制限され、前記予め定められた量が、前記コンテンツ項目に関連付けられる前記デジタル著作権によって決定される、システム。
  25. 前記ドメインのすべてのデバイスが、1つ又は複数のドメイン識別子を有し、かつ少なくとも1つの同じドメイン識別子を有する他のデバイスと通信のみするために配置される請求項24に記載のシステム。
  26. 前記ドメインのデバイスが、新しいデバイスを認証し、かつ成功した認証に基づいて、前記新しいデバイスに前記1つ又は複数のドメイン識別子を供給するために配置される請求項25に記載のシステム。
  27. 前記新しいデバイスを認証するために配置された前記デバイスがセントラル・コントローラ・デバイスであり、かつ前記1つ又は複数のドメイン識別子が、前記セントラル・コントローラ・デバイスの前記デバイス識別子を有する請求項26に記載のシステム。
  28. 前記デバイスのセットが、相互に認証されたデバイスである、請求項24に記載のシステム。
JP2004506287A 2002-05-22 2003-05-21 デジタル著作権の管理方法およびシステム Expired - Lifetime JP4625695B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP02076998 2002-05-22
PCT/IB2003/001940 WO2003098931A1 (en) 2002-05-22 2003-05-21 Digital rights management method and system

Publications (3)

Publication Number Publication Date
JP2005526330A JP2005526330A (ja) 2005-09-02
JP2005526330A5 JP2005526330A5 (ja) 2010-02-12
JP4625695B2 true JP4625695B2 (ja) 2011-02-02

Family

ID=29433169

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004506287A Expired - Lifetime JP4625695B2 (ja) 2002-05-22 2003-05-21 デジタル著作権の管理方法およびシステム

Country Status (7)

Country Link
US (1) US9843834B2 (ja)
EP (1) EP1510071B1 (ja)
JP (1) JP4625695B2 (ja)
KR (1) KR100982166B1 (ja)
CN (1) CN1656803B (ja)
AU (1) AU2003228007A1 (ja)
WO (1) WO2003098931A1 (ja)

Families Citing this family (98)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8812850B2 (en) * 2000-03-02 2014-08-19 Tivo Inc. Secure multimedia transfer system
US20050144468A1 (en) * 2003-01-13 2005-06-30 Northcutt J. D. Method and apparatus for content protection in a personal digital network environment
US20060107330A1 (en) * 2003-01-02 2006-05-18 Yaacov Ben-Yaacov Method and system for tracking and managing rights for digital music
US8666524B2 (en) 2003-01-02 2014-03-04 Catch Media, Inc. Portable music player and transmitter
US8732086B2 (en) 2003-01-02 2014-05-20 Catch Media, Inc. Method and system for managing rights for digital music
US8644969B2 (en) 2003-01-02 2014-02-04 Catch Media, Inc. Content provisioning and revenue disbursement
US8918195B2 (en) 2003-01-02 2014-12-23 Catch Media, Inc. Media management and tracking
US7278165B2 (en) * 2003-03-18 2007-10-02 Sony Corporation Method and system for implementing digital rights management
JP4694482B2 (ja) 2003-07-24 2011-06-08 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 複合型の装置及び個人に基づく認可されたドメインのアーキテクチャ
KR100493904B1 (ko) * 2003-09-18 2005-06-10 삼성전자주식회사 다수의 기기를 지원하는 drm 라이센스 방법
JP2005149129A (ja) * 2003-11-14 2005-06-09 Sony Corp ライセンス管理方法、情報処理装置および方法、並びにプログラム
KR101044937B1 (ko) * 2003-12-01 2011-06-28 삼성전자주식회사 홈 네트워크 시스템 및 그 관리 방법
EP2284645B1 (en) * 2003-12-04 2015-02-25 Koninklijke Philips N.V. Connection linked rights protection
KR101058002B1 (ko) * 2004-02-02 2011-08-19 삼성전자주식회사 도메인 관리 시스템하에서의 데이터 기록 및 재생 방법
US8843413B2 (en) * 2004-02-13 2014-09-23 Microsoft Corporation Binding content to a domain
US20050182942A1 (en) * 2004-02-17 2005-08-18 Doru Calin Methods and devices for obtaining domain access rights
JP4631291B2 (ja) * 2004-02-25 2011-02-16 ソニー株式会社 情報処理装置および方法、記録媒体、並びにプログラム
KR100601667B1 (ko) * 2004-03-02 2006-07-14 삼성전자주식회사 디지털 권한 관리의 상태 보고 장치 및 방법
CA2561229A1 (en) * 2004-03-26 2005-10-06 Koninklijke Philips Electronics N.V. Method of and system for generating an authorized domain
WO2005101831A2 (en) * 2004-04-16 2005-10-27 Koninklijke Philips Electronics N.V. Distributed management in authorized domain
EP2933746A1 (en) 2004-05-17 2015-10-21 Koninklijke Philips N.V. Processing rights in drm systems
JP4568537B2 (ja) * 2004-05-31 2010-10-27 株式会社ソニー・コンピュータエンタテインメント サーバ装置、コンテンツ処理装置、コンテンツ処理システム、コンテンツ送出方法、コンテンツ処理プログラム、及び記録媒体
EP2293166B1 (en) 2004-06-04 2017-02-22 Koninklijke Philips N.V. Authentication method for authenticating a first party to a second party
EP1619898A1 (en) 2004-07-19 2006-01-25 Sony Deutschland GmbH Method for operating in a home network
EP1621958A3 (en) * 2004-07-19 2006-05-17 SONY DEUTSCHLAND GmbH Method for providing protected audio/video content
ES2562053T3 (es) * 2004-10-08 2016-03-02 Koninklijke Philips N.V. Cifrado de claves de contenido basado en el usuario para un sistema de DRM
CN101053235B (zh) 2004-11-01 2012-03-28 皇家飞利浦电子股份有限公司 允许对授权域的访问的方法、系统和设备
WO2006051043A1 (en) * 2004-11-10 2006-05-18 Thomson Licensing Method for securely binding content protection information to a content and method for verifying this binding
US20100077486A1 (en) * 2004-12-28 2010-03-25 Koninklijke Philips Electronics, N.V. Method and apparatus for digital content management
US8156560B2 (en) * 2004-12-30 2012-04-10 General Instrument Corporation Method and apparatus for providing a border guard between security domains
US20100071070A1 (en) * 2005-01-07 2010-03-18 Amandeep Jawa Managing Sharing of Media Content From a Server Computer to One or More of a Plurality of Client Computers Across the Computer Network
US7533258B2 (en) * 2005-01-07 2009-05-12 Cisco Technology, Inc. Using a network-service credential for access control
US7500269B2 (en) * 2005-01-07 2009-03-03 Cisco Technology, Inc. Remote access to local content using transcryption of digital rights management schemes
US7340769B2 (en) * 2005-01-07 2008-03-04 Cisco Technology, Inc. System and method for localizing data and devices
US7634802B2 (en) * 2005-01-26 2009-12-15 Microsoft Corporation Secure method and system for creating a plug and play network
KR100708777B1 (ko) * 2005-02-03 2007-04-17 주식회사 디뮤즈 인터넷 프로토콜 기반의 방송서비스 제공방법
JP2008529184A (ja) 2005-02-04 2008-07-31 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 認可ドメインを作成する方法、装置、システム及びトークン
KR100739702B1 (ko) * 2005-02-07 2007-07-13 삼성전자주식회사 브로드캐스트 채널을 위한 사용 규칙 정보 생성 방법
EP1691522A1 (en) * 2005-02-11 2006-08-16 Thomson Licensing Content distribution control on a per cluster of devices basis
WO2006107185A1 (en) * 2005-04-08 2006-10-12 Electronics And Telecommunications Research Intitute Domain management method and domain context of users and devices based domain system
US20090217036A1 (en) * 2005-05-04 2009-08-27 Vodafone Group Plc Digital rights management
WO2006123265A1 (en) 2005-05-19 2006-11-23 Koninklijke Philips Electronics N.V. Authorized domain policy method
WO2007007764A1 (ja) * 2005-07-14 2007-01-18 Matsushita Electric Industrial Co., Ltd. ライセンス管理装置及び方法
DE102005033285C5 (de) 2005-07-15 2019-11-07 Institut für Rundfunktechnik GmbH Consumer-Electronic-Gerät
DE102005033836B4 (de) * 2005-07-20 2009-11-19 Institut für Rundfunktechnik GmbH Verfahren zum Weiterleiten von Nutzungsberechtigungsinformationen
ES2711873T3 (es) 2005-09-30 2019-05-08 Koninklijke Philips Nv Sistema de DMR mejorado
US20070086431A1 (en) * 2005-10-13 2007-04-19 Abu-Amara Hosame H Privacy proxy of a digital security system for distributing media content to a local area network
US20070088660A1 (en) * 2005-10-13 2007-04-19 Abu-Amara Hosame H Digital security for distributing media content to a local area network
FR2892222A1 (fr) * 2005-10-17 2007-04-20 Thomson Licensing Sa Methode de gravure, de mise a disposition et de distribution securisee de donnees numeriques, dispositif d'acces et graveur.
US20070104104A1 (en) * 2005-11-09 2007-05-10 Abu-Amara Hosame H Method for managing security keys utilized by media devices in a local area network
US8893302B2 (en) 2005-11-09 2014-11-18 Motorola Mobility Llc Method for managing security keys utilized by media devices in a local area network
US20070110012A1 (en) * 2005-11-14 2007-05-17 Abu-Amara Hosame H Device and method for tracking usage of content distributed to media devices of a local area network
KR100788692B1 (ko) * 2006-01-03 2007-12-26 삼성전자주식회사 콘텐트의 보호를 위한 도메인 정보 및 도메인 관련데이터를 획득하는 방법 및 장치
KR100765774B1 (ko) * 2006-01-03 2007-10-12 삼성전자주식회사 도메인 관리 방법 및 그 장치
KR100924777B1 (ko) * 2006-01-03 2009-11-03 삼성전자주식회사 라이센스를 생성하는 방법 및 장치
KR100746030B1 (ko) * 2006-02-06 2007-08-06 삼성전자주식회사 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치
KR100757845B1 (ko) * 2006-02-13 2007-09-11 (주)잉카엔트웍스 클라이언트 기기로 암호화된 컨텐츠에 대응하는 라이센스를제공하는 방법 및 상기 방법을 채용한 drm 변환 시스템
US20070198425A1 (en) * 2006-02-17 2007-08-23 International Business Machines Corporation Method and system for auditing digital rights in a content management system
US8429300B2 (en) 2006-03-06 2013-04-23 Lg Electronics Inc. Data transferring method
US20090133129A1 (en) 2006-03-06 2009-05-21 Lg Electronics Inc. Data transferring method
CA2636002C (en) 2006-03-06 2016-08-16 Lg Electronics Inc. Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system
KR101215343B1 (ko) * 2006-03-29 2012-12-26 삼성전자주식회사 지역 도메인 관리 모듈을 가진 장치를 이용하여 도메인을 지역적으로 관리하는 장치 및 방법
WO2007113163A1 (de) * 2006-03-29 2007-10-11 Siemens Aktiengesellschaft Verbessertes digitales rechtemanagement für gruppen von geräten
US7730181B2 (en) * 2006-04-25 2010-06-01 Cisco Technology, Inc. System and method for providing security backup services to a home network
CN101467156B (zh) * 2006-05-02 2012-05-09 皇家飞利浦电子股份有限公司 用于创建对象的方法、系统和设备
US20070265977A1 (en) * 2006-05-12 2007-11-15 Chris Read Method and system for improved digital rights management
KR100941535B1 (ko) * 2006-06-09 2010-02-10 엘지전자 주식회사 디지털 저작권 관리에서 장치의 도메인 탈퇴 방법, 그 장치및 그 시스템
KR100843076B1 (ko) * 2006-07-18 2008-07-03 삼성전자주식회사 도메인 상태 정보 관리 시스템 및 방법
US7836179B2 (en) * 2006-09-01 2010-11-16 Nbc Universal, Inc. Content validation for digital network
KR20080022476A (ko) 2006-09-06 2008-03-11 엘지전자 주식회사 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템
KR101366277B1 (ko) * 2006-09-07 2014-02-20 엘지전자 주식회사 도메인에서 ro 이동을 위한 멤버쉽 확인 방법 및 장치
KR101319491B1 (ko) * 2006-09-21 2013-10-17 삼성전자주식회사 도메인 정보를 설정하기 위한 장치 및 방법
US8276197B1 (en) * 2006-09-29 2012-09-25 Sprint Communications Company L.P. Cascading network login
US8886568B2 (en) * 2006-10-12 2014-11-11 Koninklijke Philips N.V. License specific authorized domains
CN101165698B (zh) * 2006-10-17 2011-07-27 华为技术有限公司 一种导出许可的方法及系统
US20080120239A1 (en) * 2006-11-21 2008-05-22 General Instrument Corporation Method and System for Adapting Pre-Defined Rights of a Digital Content
US20080152305A1 (en) * 2006-12-21 2008-06-26 General Instrument Corporation Portable Media Content Storage and Rendering Device
US8918508B2 (en) 2007-01-05 2014-12-23 Lg Electronics Inc. Method for transferring resource and method for providing information
WO2008100120A1 (en) 2007-02-16 2008-08-21 Lg Electronics Inc. Method for managing domain using multi domain manager and domain system
KR20080081631A (ko) * 2007-03-06 2008-09-10 주식회사 팬택 이동 단말에 탑재되는 디지털 권한 관리 장치 및 이를이용한 디지털 권한 관리 방법
US8296240B2 (en) * 2007-03-22 2012-10-23 Sony Corporation Digital rights management dongle
WO2009129529A2 (en) * 2008-04-18 2009-10-22 Lightning Source, Inc. Interinstitutional loan of electronic content
US20090307759A1 (en) * 2008-06-06 2009-12-10 Microsoft Corporation Temporary Domain Membership for Content Sharing
US20100162414A1 (en) * 2008-12-23 2010-06-24 General Instrument Corporation Digital Rights Management for Differing Domain-Size Restrictions
US9538355B2 (en) 2008-12-29 2017-01-03 Google Technology Holdings LLC Method of targeted discovery of devices in a network
US9148423B2 (en) * 2008-12-29 2015-09-29 Google Technology Holdings LLC Personal identification number (PIN) generation between two devices in a network
US8185049B2 (en) * 2008-12-29 2012-05-22 General Instrument Corporation Multi-mode device registration
US8504836B2 (en) * 2008-12-29 2013-08-06 Motorola Mobility Llc Secure and efficient domain key distribution for device registration
US8904172B2 (en) * 2009-06-17 2014-12-02 Motorola Mobility Llc Communicating a device descriptor between two devices when registering onto a network
US8973106B2 (en) * 2012-05-03 2015-03-03 Salesforce.Com, Inc. Computer implemented methods and apparatus for providing permissions to users in an on-demand service environment
US9847975B2 (en) 2013-09-13 2017-12-19 Arris Enterprises Llc Method of provisioning persistent household keys for in-home media content distribution
US9979702B2 (en) 2013-09-12 2018-05-22 Arris Enterprises Llc Persistent household keys for in-home media content distribution
WO2015038831A1 (en) * 2013-09-12 2015-03-19 Arris Enterprises, Inc. Persistent household keys for in-home media content distribution
US20150079577A1 (en) * 2013-09-17 2015-03-19 George P. Teitelbaum Computers and personal digital communication devices to promote academic performance while controlling use of computer gaming time
US20150373295A1 (en) * 2014-06-24 2015-12-24 Samsung Electronics Co., Ltd. Apparatus and method for device configuration
US9449187B2 (en) * 2014-08-11 2016-09-20 Document Dynamics, Llc Environment-aware security tokens
US10739464B2 (en) * 2015-07-17 2020-08-11 Hughes Network Systems, Llc Satellite modem location tracking
US11075904B2 (en) * 2019-03-04 2021-07-27 Visa International Service Association Biometric interaction manager

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0289255A (ja) * 1988-02-10 1990-03-29 Matsushita Electric Ind Co Ltd 記録再生装置
JP3630722B2 (ja) * 1994-09-02 2005-03-23 株式会社東芝 通信制御装置及び通信制御方法
WO1996027155A2 (en) * 1995-02-13 1996-09-06 Electronic Publishing Resources, Inc. Systems and methods for secure transaction management and electronic rights protection
JP3767003B2 (ja) * 1996-03-11 2006-04-19 富士通株式会社 グループ編成管理システムと方法
US7062500B1 (en) * 1997-02-25 2006-06-13 Intertrust Technologies Corp. Techniques for defining, using and manipulating rights management data structures
US6611812B2 (en) 1998-08-13 2003-08-26 International Business Machines Corporation Secure electronic content distribution on CDS and DVDs
JP4389129B2 (ja) * 1999-09-20 2009-12-24 ソニー株式会社 情報送信システム、情報送信装置、情報受信装置、情報送信方法
JP2002007408A (ja) * 2000-06-23 2002-01-11 Sakura Maneki:Kk 携帯端末等全国優良店舗情報ナビゲーターシステム
DE10035598A1 (de) * 2000-07-21 2002-02-07 Infineon Technologies Ag Datenträger mit einem Datenspeicher
DE60115470T2 (de) 2000-08-24 2006-08-03 Koninklijke Philips Electronics N.V. Kopierschutz von optischen platten mit einem chip
US7200869B1 (en) * 2000-09-15 2007-04-03 Microsoft Corporation System and method for protecting domain data against unauthorized modification
US20020077909A1 (en) * 2000-11-28 2002-06-20 Navic Systems, Inc. Precasting promotions in a multimedia network
US7266704B2 (en) * 2000-12-18 2007-09-04 Digimarc Corporation User-friendly rights management systems and methods
WO2002065255A2 (en) 2001-02-13 2002-08-22 Koninklijke Philips Electronics N.V. Processing copy protection signals
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
US20030078891A1 (en) * 2001-10-18 2003-04-24 Capitant Patrice J. Systems and methods for providing digital rights management compatibility
KR100941385B1 (ko) 2001-11-27 2010-02-10 코닌클리케 필립스 일렉트로닉스 엔.브이. 조건적 액세스 시스템
JP2003209884A (ja) 2002-01-16 2003-07-25 Nec Commun Syst Ltd 携帯電話マナーモード自動設定/解除システム
WO2003083627A2 (en) 2002-03-28 2003-10-09 Koninklijke Philips Electronics N.V. Revocation of copyrighted content
US20050168323A1 (en) 2002-04-26 2005-08-04 Koninklijke Philips Electronics N.V. Security modules for conditional access with restrictions
KR100959458B1 (ko) * 2002-08-28 2010-05-26 파나소닉 주식회사 콘텐츠 복제 관리 시스템 및 네트워크에 접속된 장치

Also Published As

Publication number Publication date
US9843834B2 (en) 2017-12-12
WO2003098931A1 (en) 2003-11-27
JP2005526330A (ja) 2005-09-02
CN1656803B (zh) 2012-06-13
AU2003228007A1 (en) 2003-12-02
KR20040111681A (ko) 2004-12-31
US20050210261A1 (en) 2005-09-22
EP1510071B1 (en) 2019-05-15
KR100982166B1 (ko) 2010-09-14
EP1510071A1 (en) 2005-03-02
CN1656803A (zh) 2005-08-17

Similar Documents

Publication Publication Date Title
JP4625695B2 (ja) デジタル著作権の管理方法およびシステム
KR101016989B1 (ko) 콘텐트 항목에 대한 액세스 제어 방법, 콘텐트 항목에 대한 액세스 제어를 실행하도록 배열된, 클라이언트 시스템, 서버 시스템 및 디바이스, 사용 권리를 전달하는 신호
JP4734257B2 (ja) 接続リンクされた権利保護
US8561210B2 (en) Access to domain
US8761398B2 (en) Access to authorized domains
US9009308B2 (en) Hybrid device and person based authorized domain architecture
JP2006500652A (ja) 証明書に基づく認証ドメイン
KR20070009983A (ko) 콘텐츠로의 액세스를 인증하는 방법
EP1620993B1 (en) Class-based content transfer between devices
WO2007085989A2 (en) Improved certificate chain validation

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060519

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090915

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20090929

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A524

Effective date: 20091202

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100311

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100611

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101012

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101108

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4625695

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131112

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term