JP4672317B2 - デジタル権利管理システム - Google Patents

デジタル権利管理システム Download PDF

Info

Publication number
JP4672317B2
JP4672317B2 JP2004267292A JP2004267292A JP4672317B2 JP 4672317 B2 JP4672317 B2 JP 4672317B2 JP 2004267292 A JP2004267292 A JP 2004267292A JP 2004267292 A JP2004267292 A JP 2004267292A JP 4672317 B2 JP4672317 B2 JP 4672317B2
Authority
JP
Japan
Prior art keywords
license
partial
content
licenses
formal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004267292A
Other languages
English (en)
Other versions
JP2005124168A (ja
Inventor
シュ ビン
グ クオフェイ
リ シペン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Corp
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of JP2005124168A publication Critical patent/JP2005124168A/ja
Application granted granted Critical
Publication of JP4672317B2 publication Critical patent/JP4672317B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/108Transfer of content, software, digital rights or licenses
    • G06F21/1083Partial license transfers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators

Description

本発明は、一般に、デジタル権利管理の分野に関し、より詳細には、分散デジタル権利管理システムに関する。
ユーザは、増え続ける様々な方法で、広範にわたるコンテンツにアクセスすることができる。ソフトウェアおよびデジタルメディアなど、広範なコンテンツの利用可能性、およびインターネットを通じて容易にコンテンツにアクセスできることによって、意図されていない、不正なコンテンツの使用が行われている。デジタル権利管理(DRM)を用いて、作成から消費までのコンテンツに対する権利を管理することができ、また、違法なアクセスやコピーからデジタルコンテンツを保護することができる。ほとんどのDRMシステムは、コンテンツが暗号化され、配布される暗号化に基づいている。従来、暗号化コンテンツを出力したいと思う消費者は、まず、そのコンテンツへのアクセスに対する許可を得て、暗号化コンテンツの復号鍵を入手しなければならなかった。この復号鍵は、暗号化ライセンスという形態で提供することができる。DRMシステムは、この暗号化ライセンスを使用することにより、デジタルコンテンツの適切な使用を施行するものである。
I. Clarke, B. Wiley, O. Sanberg, and T. Hong, "Freenet: A Distributed Anonymous Information Storage and Retrieval System", Proc. Int. Workshop on Design Issues in Anonymity and Unobservability, Springer Verlag, LNCS 2009, 2001 I. Stoica, R. Morris, D. Karger, M. F. Kaashoek, H. Balakrishnan, "Chord A Scalable Peer-to-peer Lookup Service for Internet Applications", Proc. ACM SIGCOMM'01, San Diego, California, USA, 2001 S. Ratnasamy, P. Francis, M. Handley, R. Karp, and S. Shenker, "A Scalable Content-Addressable Network", Proc. ACM SIGCOMM'01, San Diego, California, USA, 2001 A. Rowstron and P. Druschel, "Pastry: Scalable, Decentralized Object Location and Routing for Large-Scale Peer-to-Peer Systems", IFIP/ACM Int. Conf. Distributed Systems Platforms (Middleware), 2001 B. Y. Zhao, J. Kubiatowicz and A. D. Joseph, "Tapestry: An Infrastructure for Fault-tolerant Wide-Area Location and Routing", Technical Report No. UCB/CSD-01-1141, Univ. of California, Berkeley
従来のDRMシステムでは、ライセンス取得要求は中央集中型サーバによって処理される。このことが、中央集中型サーバを、稼働および維持するのに負荷が重く、複雑で高価なものにし、また、DRMシステムにおいて中央集中型サービスを弱いリンク(weak link)にしている。例えば、中央集中型ライセンスサーバの障害によって、通常のDRMサービスが中断される場合がある。さらに、ピアツーピアネットワークにおけるピアなどの小規模コンテンツプロバイダは、中央集中型ライセンスサーバのサービスを提供および/または利用するコストを負担する余裕がない場合がある。
最近、ピアツーピアネットワークが、学界およびビジネス界の両方で注目を集めてきている。ピアツーピアネットワークは、適合、自己組織化、負荷分散、耐障害性、低コスト、高い可用性、スケーラビリティなど、多くの望ましい特徴を提供し、また、大規模なリソースプールを提供するように構成することができる。ピアツーピアネットワークは、ピアツーピアウェブサイトを通じたダウンロードのために利用可能なものとして引き合いに出される歌をダウンロードするピアなどによる、大量のデータを共有するための人気のある方法として出現した。しかし、ほとんどのピアツーピアネットワークは、デジタル権利管理またはアクセス制御を有していない。結果的に、ピアツーピアネットワークは、ピアツーピアネットワークによるダウンロードのために利用可能なものとして引き合いに出される作品の著作権侵害に寄与しているという責任を担っていることになる。
したがって、デジタル権利システムのための分散公開ライセンスインフラストラクチャに対する継続的な必要性がある。
デジタル権利管理(DRM)システムのための公開ライセンスインフラストラクチャ(PLI)について説明する。DRMシステムは、歌、画像、文書、デジタルマルチメディア、ソフトウェアなどのコンテンツに対する保護を提供する。DRMシステムは、複数の部分ライセンスが複数のライセンス機関によって提供される分散PLIを通じて提供することができる。ライセンス機関は、ネットワークを介して通信可能に結合されている。部分ライセンスは正式ライセンスを形成するように結合可能であり、コンテンツを出力するのに利用することができる。
m個の複数の部分ライセンスのうちの任意のk個の部分ライセンスを利用して正式ライセンスを形成することができるように、(k,m)閾値秘密分散法(threshold secret sharing scheme)を採用することができる。この(k,m)閾値秘密分散法を実施することにより、あるライセンス機関がある部分ライセンスを提供することができない場合でも、他のライセンス機関が部分ライセンスを提供して正式ライセンスを形成できるよう、DRMシステムが耐障害性を備えることができる。記載のDRMシステムの信頼性および耐侵入性もAES(Advanced Encryption Standard)やRSA(Rivest,Shamir & Adleman)などの暗号アルゴリズムによって強化されて、堅固なコンテンツ保護を提供し、認可されたユーザのみがコンテンツにアクセスできることを確実にすることができる。さらに、このDRMシステムは、ピアツーピアネットワークで利用することができ、それゆえ、コンテンツを不正アクセスから保護する一方、ピアツーピアネットワークの複製およびキャッシングメカニズムを活用することができる。
一実施形態では、方法は、コンテンツの正式ライセンスを生成することを含む。正式ライセンスは、コンテンツを復号するための復号鍵を含み、また、コンテンツにアクセスするためのアクセス規則も含む。複数のライセンス機関は、複数の部分ライセンスを提供するように構成される。部分ライセンスは、正式ライセンスを形成するように結合可能である。各ライセンス機関は、それぞれ1つのまたは複数の部分ライセンスを提供する。
別の実施形態では、方法は、複数のライセンス機関からネットワークを介して複数の部分ライセンスを入手することを含む。部分ライセンスのそれぞれは、ライセンス機関の異なる1つによってそれぞれ提供される。この複数の部分ライセンスから、アクセス規則およびコンテンツにアクセスするための復号鍵を含む正式ライセンスが形成される。
この説明では、同様の構造およびコンポーネントを参照するのに、同じ参照番号を使用している。
(概観)
デジタル権利管理(DRM)システムについて、公開ライセンスインフラストラクチャ(PLI)を説明する。本明細書で説明するPLIは、DRMシステムにおいて消費者に公開ライセンスサービスを提供するための非集中型システムで実施することができる。PLIは、コンテンツを保護するための費用がかからないライセンスサービスプロバイダとしての機能を果たすことができ、それゆえ、多種多様なコンテンツ発行元によって利用することができる。例えば、無認可の使用からコンテンツを保護する方法で、作者は本のコピーを、音楽グループは歌を、等々、消費者に提供することができる。このように、DRMシステムは、従来のサーバ/クライアントベースのDRMシステムおよび従来の分散チャネルを持つだけの余裕がない、ピアツーピアネットワークにおけるピアのような、小規模コンテンツプロバイダにとって役に立ち得る。
PLIは、消費者に集合的に分散DRMライセンスサービスを提供する複数のライセンス機関を含むことができる。ライセンス機関のそれぞれは、例えば、複数の部分ライセンスのうちの1つまたは複数を提供することができる。この複数の部分ライセンスを利用して、消費者のコンテンツプレイヤによってコンテンツを出力するのに利用される正式ライセンスを形成することができる。複数の部分ライセンスは、指定された数の部分ライセンスから正式ライセンスを形成することができるよう、ライセンス機関が閾値秘密分散法を利用することによって提供することができる。これについては、図5〜8に関連してより詳細に説明する。DRMシステムは、PLIおよびライセンス機関に基づいて、ピアツーピアネットワークの消費者にコンテンツの保護およびデジタル権利の管理を提供することができる。このように、PLIは、コンテンツの配布、アクセス、およびサーチなど、ピアツーピアネットワークの機能を活用するが、それでもなおピアツーピアネットワークにおいて提供されるコンテンツを保護することができる。
(環境)
図1は、ピアツーピアネットワークにおいてPLIを採用しているDRMシステム100を示す例示的な実施形態を図示したものである。DRMシステム100は、ネットワーク106を介して、クライアントデバイス104と通信可能に結合されているコンテンツ発行元102を含む。複数のライセンス機関108(h)も、ネットワーク106に通信可能に結合されている。クライアントデバイス104、コンテンツ発行元102、および複数のライセンス機関108(h)はそれぞれ、ネットワーク106のノードを表す。ノードは、データを他のノードに提供する再配布ポイント、および/またはデータの宛先および/または送信元であるエンドポイントなど、データを伝送するための接続ポイントと考えることができる。
ネットワーク106は、ピアツーピアネットワークとして構成される。ピアツーピアネットワークは、ネットワーク106のノードが、それらノード、すなわち、クライアントデバイス104、コンテンツ発行元102および複数のライセンス機関108(h)のそれぞれに配置されている共有リソースにアクセスすることを可能にしている。これまでに知られており、使用されるピアツーピアネットワークの例には、以下が含まれる。
・Freenet(非特許文献1参照)
・Chord(非特許文献2参照)
・CAN(非特許文献3参照)
・Pastry(非特許文献4参照)
・Tapestry(非特許文献5参照)
ピアツーピアネットワークは、冗長性および耐障害性など、様々な特徴を提供することができる。ピアツーピアネットワークに格納されているコンテンツは、ピアツーピアネットワークのノードによって複製されるにつれて徐々に広まっていくことができる。例えば、コンテンツ110は、ネットワーク106の他のノード、すなわち、クライアントデバイス104および複数のライセンス機関108(h)と共有できるように、コンテンツ発行元102によって提供することができる。コンテンツ110は、ネットワーク106のノードのそれぞれによってアクセスすることができ、それぞれのノードによって格納することができる。例えば、各ライセンス機関108(h)のそれぞれは、コンテンツ112(h)をそれぞれ格納することができる。それゆえ、クライアントデバイス104は、複数のライセンス機関108(h)からのコンテンツ112(h)、および/またはコンテンツ発行元102および/またはネットワーク106のその他のノードからのコンテンツ110にアクセスすることができる。クライアントデバイス104もまた、コンテンツ114をネットワーク106上での配布のために提供することができる。例えば、コンテンツ114が、ネットワークにわたって配布されうるようにクライアントデバイス104から発信することができる。さらに、コンテンツ114は、ライセンス機関108(h)および/またはコンテンツ発行元102など、ネットワーク106のその他のノードのいずれかに格納されているコンテンツからクライアントデバイス104によって複製することができる。このように、コンテンツは、ピアツーピアネットワークにおいてきわめて冗長性が高くなる可能性があり、結果として、データの信頼性および可用性を向上させることができる。これは、コンテンツ発行元102によってコンテンツを提供する運用コストを効果的に削減することができ、それゆえ、多種多様なユーザ、例えば、多種多様なコンテンツ発行元および/またはクライアントデバイスによって利用することができる。
コンテンツ発行元102は、デジタル権利管理を提供するためにコンテンツ発行元102によって実行可能なライセンスモジュール116を含む。ライセンスモジュール116を利用して、ネットワーク106上での配布のためにコンテンツ発行元102によって発行されるコンテンツ110に対応する正式ライセンスを生成することができる。正式ライセンスは、正式ライセンスに対応するコンテンツにアクセスすることができるようにする。例えば、正式ライセンスは、復号鍵と、コンテンツプロバイダによって許可されたアクセスおよび/または消費者に利用可能なアクセスなど、コンテンツにアクセスするためのアクセス規則とを含むことができる。
ライセンス機関108(h)のそれぞれはまた、それぞれのライセンスモジュール118(h)も含み、これは、DRMシステム100においてデジタル権利管理を提供するためにも利用される。例えば、コンテンツ発行元102のライセンスモジュール116を利用してライセンス機関108(h)のそれぞれにデータを提供し、そのそれぞれのライセンス機関108(h)のライセンスモジュール118(h)が、1つまたは複数の部分ライセンス120(b)をそれぞれ提供できるようにすることができる。部分ライセンス120(b)を利用して、コンテンツへのアクセスを提供するために利用される1つまたは複数の正式ライセンスを形成することができる。部分ライセンスを提供するためのライセンス機関108(h)の構成のさらなる説明は、図3および5に関連して行う。
クライアントデバイス104は、クライアントデバイス104上に格納されたコンテンツ114、それぞれのライセンス機関108(h)から入手されるコンテンツ112(h)、コンテンツ発行元102から入手されるコンテンツ110などのコンテンツを出力するためのコンテンツプレイヤ122を含む。コンテンツプレイヤ122は、クライアントデバイス104によって実行されると、部分ライセンス120(b)の1つまたは複数を入手して正式ライセンスを形成することができる。DRMシステム100において部分ライセンスの提供を分散することにより、様々な機能を提供することができる。例えば、ライセンス機関108(h)の1つまたは複数が利用不可能になっても正式ライセンスを形成できるように、DRMシステム100が耐障害性を備えることができる。さらに、DRMシステム100は、正式ライセンスを入手するための攻撃に対する単一の脆弱点がないという点で耐侵入性を備えることができる。これについては、図7に関連してより詳細に説明する。
図2は、図1のクライアントデバイス104、コンテンツ発行元102、およびライセンス機関108(h)がより詳細に示されている例示的な実施形態を図示したものである。コンテンツ発行元102は、プロセッサ202およびメモリ204を含む。ライセンスモジュール116は、プロセッサ202上で実行され、メモリ204中に格納可能なものとして示してある。メモリ204は、コンテンツ110、およびそのコンテンツ110に対応する正式ライセンス206を格納するものとして示してある。正式ライセンス206は、復号鍵およびアクセス規則など、コンテンツ110の出力を可能にする情報を供給する。アクセス規則は、コンテンツ発行元が許可するアクセス権および/またはクライアント固有のアクセス規則を指定することができる。例えば、コンテンツ発行元は、様々な支払い金額に基づいて、コンテンツにアクセスするための様々な時間の長さを指定することができる。それゆえ、消費者のアクセス規則を、購入した期間に依存させることができる。正式ライセンス206は、コンテンツ発行元102によって様々な方法で提供され得る。例えば、ライセンスモジュール116の実行によって正式ライセンス206を自動的に生成することができる。さらに、正式ライセンス206は、コンテンツの開発者によって書かれ、コンテンツ110と共にコンテンツ発行元102にアップロードするなど、コンテンツの開発者によって指定することができる。
ライセンスモジュール116は、複数の部分ライセンス120(1)〜120(B)を提供するためにライセンス機関108(h)のライセンスモジュール118(h)が利用できるデータを作成するために、コンテンツ発行元102のプロセッサ202上で実行可能である。一実施形態では、ライセンス機関108(h)には、コンテンツ発行元102によって1つまたは複数の部分ライセンス120(1)〜120(B)が提供される。すなわち、データが実際の部分ライセンス120(1)〜120(B)である。部分ライセンス120(1)〜120(B)は、次いで、図示のようにメモリ210中に格納される。
別の実施形態では、ライセンス機関108(h)には、ライセンス機関108(h)が部分ライセンス120(1)〜120(B)の1つまたは複数を生成することができるデータが提供される。例えば、ライセンス機関108(h)のライセンスモジュール118(h)は、プロセッサ208上で実行され、メモリ210に格納可能なものとして図示してある。ライセンスモジュール118(h)がプロセッサ208上で実行されると、ライセンスモジュール118(h)は、1つまたは複数の部分ライセンス120(1)〜120(B)の要求に応答して、複数の部分ライセンス120(1)〜120(B)の1つまたは複数を生成する。部分ライセンスの生成については、図6に関連してより詳細に説明する。
クライアントデバイス104は、コンテンツ114を出力するためのコンテンツプレイヤ122を含む。コンテンツプレイヤ122は、プロセッサ212上で実行され、メモリ214に格納可能なものとして図示してある。コンテンツプレイヤ122は、実行されると、歌、ムービー、写真、文書など、様々なコンテンツを出力することができる。
コンテンツプレイヤ122は、DRMモジュール216を含むものとして図示してある。DRMモジュール216は、プロセッサ212上で実行されると、図1の複数の部分ライセンス120(b)の2つ以上から正式ライセンスを形成する。次いで、この正式ライセンスは、コンテンツ114を出力するためにコンテンツプレイヤ122によって読み取ることができる。DRMモジュール216による正式ライセンスの形成については、図4および6に関連してより詳細に説明する。DRMモジュール216は、セキュアで、改ざんされないようになっている1つまたは複数のソフトウェアモジュールとして構成することができる。例えば、コンテンツプレイヤ122はDRMモジュール216とやりとりすることができるが、DRMモジュール216はコンテンツプレイヤ122によって修正されることはない。
図1の複数の部分ライセンス120(b)の1つまたは複数を得るために、コンテンツ114は、正式ライセンスを形成するために利用できる部分ライセンスを格納しているライセンス機関108(h)のネットワークアドレス218(アドレス)を含むことができる。例えば、コンテンツ発行元102は、コンテンツ114をパッケージ化して、部分ライセンスおよび/または部分ライセンスを生成するためのデータが提供された図1のライセンス機関108(h)のアドレス218を含めることができる。図示するように、アドレス218を含むコンテンツ114は、ネットワーク106を介して配布することができ、クライアントデバイス104が入手することができる。コンテンツを出力するために、コンテンツプレイヤ122は、DRMモジュール216を起動して、コンテンツ114を出力するための正式ライセンスを形成する。DRMモジュール216は、それぞれが、コンテンツ114からの部分ライセンス120(b)を提供する図1のライセンス機関108(h)のアドレス218を入手することができる。DRMモジュール216により正式ライセンスを形成するさらなる例は、図4および6に関連して説明することができる。
図1の部分ライセンス120(b)の提供をそれぞれのライセンス機関108(h)の間で分散することによって、正式ライセンスは攻撃から保護される。しかし、十分に長い時間があれば、攻撃者は最終的に正式ライセンスを形成するのに十分な数のライセンス機関108(h)を不正に知る(compromise)可能性がある。このような攻撃を阻止するため、1つまたは複数の更新モジュール220、222を実行することにより、図1の部分ライセンス120(b)を、事前対策的に秘密分散法で更新することができる。例えば、ライセンス機関108(h)および/またはコンテンツ発行元102は、それぞれ、更新モジュール220、222の1つを含むことができる。更新モジュール220、222は、それぞれのプロセッサ202、208上で実行され、それぞれのメモリ204、210に格納可能なものとして図示してある。更新モジュール220、222は、実行されると、2つ以上のライセンス機関108(h)の間で、図1の部分ライセンス120(b)の配置を定期的に更新することができる。配置を更新することによって、図1の異なるそれぞれのライセンス機関108(h)が部分ライセンス120(b)を提供するように構成することができる。さらに、部分ライセンス120(b)をさらに分割し、異なるライセンス機関108(h)に格納して、正式ライセンスを形成するのに異なる部分ライセンスが必要とされるようにすることができる。それゆえ、攻撃者は、部分ライセンスが更新される前に、正式ライセンスを生成するのに十分な数のライセンス機関108(h)を不正に知る必要がある。それができなければ、攻撃者は、攻撃をもう一度やり直さざるを得ない。更新スキームのさらなる説明は、図8および9に関連して行う。
(分散DRMシステムにおける正式ライセンスの生成および形成)
図3は、DRMシステム中の複数のライセンス機関が、正式ライセンスを形成するために利用できる部分ライセンスを提供するように構成されている例示的な実施形態の手順300を説明する流れ図である。ブロック302で、コンテンツ発行元102上のライセンスモジュール116を実行することにより、コンテンツ110のために正式ライセンス206が生成される。正式ライセンス206は、コンテンツ110を出力するために図2のクライアントデバイス104によって利用するのに適したものである。例えば、正式ライセンス206は、アクセス規則304、復号鍵306、およびその他の情報308を含むことができる。アクセス規則304は、消費者がコンテンツ110にアクセスするために有する規則および権利、および/またはコンテンツ発行元102がコンテンツ110へのアクセスについて許可する規則および権利を指定することができる。復号鍵306を利用して、コンテンツ110を復号することができる。
ブロック310で、部分ライセンス312、314、316を提供するのに適したデータが、正式ライセンスから生成される。一実施形態では、このデータは、正式ライセンス206を形成するために結合可能な、実際の部分ライセンス312、314、316である。別の実施形態では、このデータはライセンス機関108(1)、108(h)のそれぞれによって利用されて、それぞれのライセンスモジュール118(1)、118(h)の実行を通じて部分ライセンス312〜316を生成することができる。
ブロック318で、各ライセンス機関108(1)、108(h)は、部分ライセンス312〜316の1つまたは複数を提供するように構成される。例えば、ライセンスモジュール116は、コンテンツ発行元によって実行されると、ブロック310で生成されたデータを含む1つまたは複数の伝送を形成することができる。ライセンス機関108(1)、108(h)は、この伝送を利用して、それぞれのライセンスモジュール118(1)、118(h)を実行することによりそれぞれの部分ライセンス312〜316を生成することができる。ライセンス機関108(1)は、例えば、ライセンスモジュール118(1)を実行して、コンテンツ発行元102からの伝送で受け取ったデータから、部分ライセンス312を生成することができる。同様に、ライセンス機関108(h)は、ライセンスモジュール118(h)を実行して、コンテンツ発行元102から受け取ったデータから部分ライセンス314、316を生成することができる。このように、1つまたは複数の伝送を利用して、部分ライセンス312〜316を生成するようにライセンス機関108(1)、108(h)を構成することができる。部分ライセンス312〜316は、正式ライセンス206を形成するように結合可能である。これについては、図4に関連してより詳細に説明する。
ブロック320で、ライセンスモジュール116がコンテンツ発行元102によって実行されて、部分ライセンスを入手するアドレス322、すなわちネットワークアドレスを含むようにコンテンツ110をパッケージ化する。例えば、アドレス322には、ライセンス機関108(1)、108(h)それぞれを捜し出すために利用されるプロキシの1つまたは複数のアドレスを含むことができる。別の実施形態では、アドレス322には、ライセンス機関108(1)、108(h)のそれぞれを捜し出すために利用されるネットワークアドレスを含む。パッケージ化されたコンテンツは、次いで、図1のネットワーク106を介して、またはコンピュータ可読媒体上でなど、様々な方法を利用して配布することができる。
図4は、コンテンツ110を出力するために図3の部分ライセンス312〜316から正式ライセンスが形成される例示的な実施形態の手順400を示す流れ図である。ブロック402で、コンテンツ110を再生する要求が受信される。コンテンツ110は、例えば、クライアントデバイス104によって、図1のネットワーク106を介してコンテンツ発行元102から受け取ることができる。クライアントデバイス104は、コンテンツプレイヤ122を実行してコンテンツ110を出力し、例えば、歌を再生したり、写真を表示したり、ムービーを表示したりする。コンテンツプレイヤ122は、例えば、コンテンツを再生したり、コンテンツを選択したり、コンテンツの出力を制御したり(例えば、早送り、一時停止、巻き戻し)するため、ユーザからコマンドを受け取るためのユーザインターフェースを提供することができる。
コンテンツプレイヤ122は、コンテンツ110を出力する要求を受け取ると、そのコンテンツへのアクセスを提供するためにDRMモジュール216がコンテンツプレイヤ122によって起動される。DRMモジュール216は、コンテンツ110のデジタル権利管理を提供するためのPLIの一部である。コンテンツ110のデジタル権利は、図3の正式ライセンス206の中で供給される。それゆえ、コンテンツ110へのアクセスを提供するために、DRMモジュール216は、クライアントデバイス104によって実行されると、コンテンツプレイヤ122がコンテンツ110を出力できるように正式ライセンスを形成する。
ブロック404で、例えば、クライアントデバイスがDRMモジュール216を実行して、複数のライセンス機関108(1)、108(h)から部分ライセンス312〜316を入手する。DRMモジュール216は、例えば、先ずコンテンツ110を調べて、部分ライセンス312〜316を提供するライセンス機関108(1)、108(h)のアドレス322を見つけることができる。DRMモジュール216は、次いで、ライセンス機関108(1)、108(h)のそれぞれがそれぞれの部分ライセンス312〜316を提供することを要求することができる。部分ライセンス312〜316は、それぞれのライセンス機関108(1)、108(h)によって様々な方法で提供することができる。例えば、ライセンス機関108(1)は、部分ライセンス314を格納して、要求があったときにその部分ライセンス314を提供することができる。別の例では、ライセンス機関108(h)は、図3のブロック318でライセンス機関108(h)に提供されたデータから、部分ライセンス316、318を生成することができる。
ブロック406で、DRMモジュール216が実行されて、複数の部分ライセンス312〜316から正式ライセンス206を形成する。正式ライセンス206は、DRMモジュール216により複数の部分ライセンス312〜316を結合することによって形成することができる。一実施形態では、各部分ライセンス312〜316は、正式ライセンス206の一部を提供する。別の実施形態では、各部分ライセンスは、正式ライセンス206を分割し、回復するために使用される(k,m)閾値秘密分散法を使用することによって供給することができる。(k,m)閾値秘密分散法を利用することによって、k個の部分ライセンスが正式ライセンスを形成するために結合可能であっても、(k−1)個以下の部分ライセンスが結合されてもその正式ライセンスに関する情報は明らかにはならない。ブロック408で、そのクライアントデバイス104のみがその正式ライセンスを利用できるように、正式ライセンスがクライアントデバイスにバインドされる。それゆえ、正式ライセンスは、さらに、不正な形成に対して保護されることになる。これについては、図5〜7に関連してより詳細に説明することになる。
図3および4に示すように、クライアントデバイス104、ライセンス機関108(1)、108(h)、およびコンテンツ発行元102の間には多くの通信セッションがある。これら通信のセキュリティを保護するために、セキュアソケットレイヤ(SSL)を使って通信のセキュリティを確実にすることができる。さらに、ライセンス機関108(1)、108(h)はまた、証明書を利用して、ライセンス機関108(h)を攻撃者によるなりすましから保護することができる。例えば、証明書を利用して、ライセンス機関の識別子(ID)、証明書発行機関のデジタル署名などを使用することによりライセンス機関108(1)、108(h)のクリデンシャル(credential)を検証することができる。
((k,m)閾値秘密分散法を用いた例示的な実施形態)
前述の実施形態では、部分ライセンスは分散デジタル権利管理(DRM)システムから入手した。これらの部分ライセンスを利用して、保護されたコンテンツ、すなわち、暗号化され、そして/または正式ライセンス中で指定されるアクセス権を有するコンテンツへのアクセスを消費者に提供するための正式ライセンスを形成した。DRMシステムの効率および耐障害性をさらに向上させるために、(k,m)閾値秘密分散法を採用して、それらの部分ライセンスを分散し、形成することができる。
一実施形態では、DRMシステムは、正式ライセンスがm個の部分ライセンスに分割される(k,m)閾値秘密分散法を採用する。正式ライセンスは、任意のk個以上の部分ライセンスについて知っていることを利用して正式ライセンスを形成することができるように分割される。さらに、任意のk−1個以下の部分ライセンスについて知っていても、それを利用して正式ライセンス中に含まれる情報を形成することはできない。すなわち、k−1個の部分ライセンスのすべての可能な値は同程度に確からしく、このように、k−1個の部分ライセンスを持っていても、正式ライセンスはまったく判らない。
図5は、正式ライセンスの形成のために利用できる部分ライセンスを提供するように複数のライセンス機関が構成されるように、DRMシステムが(k,m)閾値秘密分散法を採用している例示的な実施形態の手順500を説明する流れ図である。本実施形態のデジタル権利管理システムは、図1に示すコンテンツ発行元と複数のライセンス機関を含むことができる。ブロック502で、コンテンツがコンテンツ発行元によって暗号化される。様々な暗号化アルゴリズムを利用して、コンテンツを暗号化することができる。利用できる暗号化アルゴリズムの例には、対称暗号化アルゴリズムであるAES(Advanced Encryption Standard)が挙げられる。対称暗号化アルゴリズムは、単一の鍵を利用してデータの暗号化および復号を行う。
ブロック504で、コンテンツの正式ライセンスが生成される。これは、消費者によって利用されて、暗号化コンテンツを再生することができる。正式ライセンスは、ブロック502の暗号化コンテンツを開錠する復号鍵、消費者、すなわち正式ライセンスの所有者がコンテンツと対話するために有するアクセス規則を収容する。アクセス規則は、コンテンツにアクセスできる期間、コンテンツにアクセスできる方法など、特定の消費者のアクセス権を含むことができる。アクセス規則は、XRML(eXtensible Rights Markup Language)、XACML(eXtensible Access Control Markup Language)、ODRL(Open Digital Rights Language)など、様々な言語を使って、正式ライセンス中に表現することができる。
ブロック506で、ブロック504の正式ライセンスからプレライセンスが生成される。プレライセンスは、コンテンツ発行元が許可するアクセス規則に関連付けられた復号鍵を収容することができる。プレライセンスを使って部分ライセンスを生成し、次に、それらの部分ライセンスを使って正式ライセンスを形成することになる。これについては、図6に関連してより詳細に説明することにする。
ブロック508で、例えば、以下の式でprelと記されたプレライセンスが、非対称暗号化アルゴリズム、対称暗号化アルゴリズムなどを利用して、正式ライセンスから生成される。非対称暗号化アルゴリズムは、公開鍵暗号法において利用されている。公開鍵暗号法は、秘密鍵および公開鍵と呼ばれる1対の「鍵」を用いる。公開鍵暗号法では、暗号化および復号プロセスの異なる段階で、公開鍵または秘密鍵のいずれかを使用する。例えば、公開鍵暗号法は、非対称暗号化アルゴリズムを利用してデータを暗号化し、非対称復号アルゴリズムを利用して、暗号化されたデータを復号する。非対称暗号化アルゴリズムは、公開鍵および暗号化すべき元データを用いて、暗号化されたデータ、すなわち暗号文を形成する。非対称復号アルゴリズムは、暗号化されたデータと共に秘密鍵を用いて、元データを生成する。対称暗号化アルゴリズムを用いてプレライセンスを生成するさらなる実施形態では、単一の鍵が暗号化と復号の両方に使用される。非対称暗号化および復号の一例には、頭字語「RSA」(Rivest,Shamir & Adleman)として知られるものがある。以下に示す式(1)では、プレライセンスが公開鍵を用いて暗号化されて、正式ライセンスを生成している。正式ライセンス、プレライセンス、および公開鍵は、式(1)でそれぞれ「license」、「prel」、および「PK」と記している。
prel=(license)pk (1)
ブロック510で、SKと記された、対応する「シークレット」の秘密鍵が、(k,m)閾値秘密分散法を使ってm個のシェア(share)に分割され、秘密鍵SKはm個の部分シークレットシェアに分割され、そのうちの任意のk個を結合して秘密を生成する。例えば、シェアリング多項式f(x)を生成することができる。これを以下に式(2)として示す。
f(x)=a+ax+...ak−1k−1 (2)
コンテンツ発行元は、a=SKの場合のシェアリング多項式f(x)を生成する。多項式補間について説明しているが、その他の関数のコレクションを利用することもできる。次いで、各部分シークレットシェアSは、式(3)を使って算出することができる。これを以下に示す:
=f(id)modφ(N) (3)
ここで、Nは、RSA係数(modulus)であり、φ(N)はオイラーのファイ関数である。
ブロック512で、コンテンツ発行元は、以下の式においてid(i=1,...,m)によって特定されるm個のライセンス機関を選び、Siと記された部分シークレットシェアの1つを、ブロック508で生成したプレライセンスprel、およびライセンスIDと共に、選んだ各ライセンス機関に対してアップロードする。ライセンスIDを利用して、部分シークレットシェアおよびプレライセンスを捜し出すことができる。例えば、ライセンス機関は、複数の部分ライセンスを供給して異なるそれぞれのライセンスを生成するように構成することができる。それゆえ、ライセンス機関は、ライセンスIDに基づいて、特定の部分ライセンスを識別することができる。部分シークレットシェアのそれぞれ1つを異なるライセンス機関にアップロードすること(例えば、部分シークレットシェアの数がライセンス機関の数に等しい)について説明しているが、ライセンス機関を選択するのに様々な分散スキームを利用することができる。例えば、単一のライセンス機関に複数のシークレットシェアをアップロードしたり、冗長性を促進するためにm個よりも多くのライセンス機関を選んだり等々することができる。これについては、図7に関連してより詳細に説明することにする。
DRMシステム、特に、ライセンス機関のそれぞれによって受け取られる部分シークレットシェアの完全性を高ために、(k,m)閾値秘密分散法と共に検証可能な秘密分散(VSS:Verifiable secret sharing)法を使用することもできる。例えば、VSS法は、部分シークレットシェアを受け取った各ライセンス機関が、その受け取った部分シークレットシェアの妥当性を検証することを可能にすることができる。この例を、ブロック514および516に示す。
ブロック514で、例えば、コンテンツ発行元は、
Figure 0004672317
と記される、シェアリング多項式の係数のk個の公開ウィットネス(public witness)をブロードキャストすることができる。ブロードキャストの後、コンテンツ発行元は、その多項式を破棄することができる。ブロック516で、各ライセンス機関idは、受け取った部分シークレットシェアの妥当性を検証する。妥当性は、ブロック514でブロードキャストされたシェアリング多項式の係数を利用して、以下に示す式(4)が、受け取った部分シークレットシェアSに当てはまるかどうかを判断することによってチェックすることができる:
Figure 0004672317
このようにして、各ライセンス機関idは、シークレット、すなわち秘密鍵SKを公開することも知ることもなく、受け取った部分シークレットシェアSの妥当性を検証することができる。
ブロック518で、ブロック502からの暗号化コンテンツがパッケージ化される。パッケージ化されたコンテンツには、部分シークレットシェアを格納する選ばれたライセンス機関のアドレス、プレライセンス、およびライセンスIDが含まれている。選ばれたライセンス機関のアドレスを暗号化コンテンツの中で提供することによって、コンテンツプレイヤは、クライアントデバイス上で実行されると、その選ばれたライセンス機関を捜し出して、ブロック504の正式ライセンスを形成して、そのコンテンツにアクセスすることができる。コンテンツプレイヤを実行することにより正式ライセンスを形成する例を、図6に関連して説明する。
ブロック520で、パッケージ化されたコンテンツが配布される。パッケージ化されたコンテンツは様々な方法で配布することができる。例えば、パッケージ化されたコンテンツは、消費者に販売されるコンピュータ可読媒体上に格納することができ、また、図1に示すネットワークを介して利用可能にすることなどができる。ピアツーピアネットワークでは、例えば、コンテンツ発行元102は、図1のピアツーピアネットワーク106上にパッケージ化されたコンテンツを伝送することができる。パッケージ化されたコンテンツは、消費者、すなわちクライアントデバイス、その他のコンテンツ発行元などにそのコンテンツを提供するために、ネットワーク106のノードによって複製される。消費者は、ネットワーク106において提供されるサーチメカニズムを使用して、所望のコンテンツを捜し出し、取り出すことができる。
図6は、図5のコンテンツを再生するためにクライアントデバイスによって正式ライセンスが形成される例示的な実施形態における手順600の流れ図である。ブロック602で、コンテンツを再生する要求がコンテンツプレイヤによって受け取られる。この要求は、例えば、図2のコンテンツプレイヤ122を実行することによりユーザによって提供することができる。この要求を受け取ると、ブロック604で、DRMモジュールがコンテンツプレイヤによって起動されて、要求されたコンテンツの有効な正式ライセンスをチェックする。前述のように、正式ライセンスは、コンテンツプレイヤがコンテンツを出力することをができるようするために提供される。有効な正式ライセンスが利用可能な場合には、ブロック606で、DRMモジュールが、アクセス規則をチェックし、コンテンツを再生する。有効な正式ライセンスが利用可能でない場合には、ブロック608で、DRMモジュールは、正式ライセンスを形成する手順を開始する。
ブロック610で、DRMモジュールは、コンテンツを調べて、そのコンテンツのライセンス機関のアドレスを見つける。例えば、図5のブロック518に関連して説明したように、コンテンツは、部分ライセンスを生成することができるライセンス機関のアドレスを含むようにパッケージ化することができる。コンテンツプレイヤが実行されるネットワークのノードp、例えば、クライアントデバイスは、ライセンス機関のアドレスのリストを取り出す。ライセンス機関のリストは、要求されたコンテンツの正式ライセンスを形成するためにコンテンツプレイヤによって利用できる1つまたは複数の部分ライセンスを提供できるライセンス機関としてネットワークのどのノードが構成されているかを識別する。
ブロック612で、クライアントデバイスは、DRMモジュールを実行することにより、k個の部分ライセンスが提供されるように、ライセンス機関の少なくとも部分集合の部分ライセンスを要求する。例えば、コンテンツに含まれるアドレスが、正式ライセンスを形成するのに必要とされる数よりも多くの部分ライセンス例えばk+1を提供するライセンス機関のリストを提供することができる。それゆえ、DRMモジュールは、k個の部分ライセンスが得られるように、ライセンス機関に要求を伝達することができる。別の実施形態では、DRMモジュールが、パッケージ化されたコンテンツ中で識別される各ライセンス機関に要求を伝達することができる。それゆえ、それらのライセンス機関のうち1つが、対応する部分ライセンスの提供に成功していない場合でも、その他のライセンス機関からk個の部分ライセンスを入手することができる。これについては、図7に関連してより詳細に説明する。
ブロック614で、コンタクトされたライセンス機関のうち1つまたは複数が、消費者から追加の情報を要求することができる。例えば、消費者は、登録目的の情報や、支払い情報などを求められる場合がある。支払い情報は、例えば、コンテンツへのアクセスを許可するために、1つまたは複数のライセンス機関によって処理することができる。支払い情報が処理されると、ライセンス機関は、正式ライセンスを形成してコンテンツにアクセスするのに使用される部分ライセンスを生成することができる。このように、ライセンス機関は、正式ライセンスの形成を可能にする前に、支払い情報の処理を提供することができる。
ブロック616で、ライセンス機関のそれぞれは、図5のブロック512でライセンス機関にアップロードされた部分シークレットシェアおよびプレリミナリライセンスの結果である部分ライセンスを生成する。部分ライセンスを生成することによって、プレライセンスおよび部分シークレットシェアが明らかにされず、それによってDRMシステムのセキュリティが向上する。例えば、各部分ライセンスを利用して、正式ライセンスを完成することができる。k個の部分ライセンスを受け取ると、その他の部分シークレットを知るどのライセンス機関も必要なく、正式ライセンスを形成することができる。このように、秘密鍵SKの秘密を維持し、再使用することができる。
各ライセンス機関idは、例えば、以下に示す式(5)を用いて、そのそれぞれの部分シークレットシェアSおよびプレライセンスprelから部分ライセンスprelを算出することができる:
Figure 0004672317
クライアントデバイスがその部分シークレットシェアを検証できるようにするために、乱数uが生成され、それを使ってA=g、A=prel、r=u−c、および式(6)が算出される。
Figure 0004672317
ブロック618で、各ライセンス機関は、部分ライセンスprel、A、Aおよびrを安全に要求元のノードp、すなわちクライアントデバイスに伝達することによって応答する。
ブロック620で、コンテンツプレイヤは、クライアントデバイスによって実行されると、部分ライセンスそれぞれを妥当性検査することによって、k個の正しい部分ライセンスが受け取られたかどうかを判断する。部分ライセンスは以下のように妥当性検査することができる。先ず、ノードpは、図5のブロック516および式(4)に関連して説明したように、シェアリング多項式の係数の公開ウィットネスから
Figure 0004672317
を算出する。次いで、式(6)を、
Figure 0004672317
および受け取った部分ライセンスprel、AおよびAに適用して、cを算出する。受け取った部分ライセンスprelは、次の式:
Figure 0004672317
およびprel・(prel=Aが当てはまるかどうかをチェックすることによって検証される。上記のステップは、ノードpがk個の有効な部分ライセンスを入手するまで繰り返される。k個の有効な部分ライセンスが入手できない場合、正式ライセンスの生成は失敗する(ブロック622)。
k個の有効な部分ライセンスが入手される場合、ブロック624で、コンテンツプレイヤは、それらの部分ライセンスを結合して正式ライセンスを形成する。例えば、ノードpは、それらk個の有効な部分的結果を用いて、以下の式(8)を利用して正式ライセンスを算出する:
Figure 0004672317
ブロック626で、正式ライセンスは、コンテンツプレイヤを実行しているクライアントデバイスにバインドされる。例えば、正式ライセンスは、ネットワークアクセスカードのグローバルに一意の識別子(GUID)など、正式ライセンスを生成したノードpの特定のハードウェアに関連する鍵を使って暗号化することができる。このように、正式ライセンスは、ノードp、すなわちクライアントデバイスによってのみ使用することができる個別化されたライセンスである。正式ライセンスは、将来のアクセスのためにクライアントデバイス中に格納することができ、それゆえ、正式ライセンスは、コンテンツがコンテンツプレイヤによって出力されるたびに生成されない。ブロック606で、DRMモジュールは、正式ライセンス中のアクセス規則をチェックし、コンテンツを再生する。
この実施形態では、コンテンツプレイヤ内のDRMモジュールによって形成されるものとして正式ライセンスを説明したが、正式ライセンスは、図2〜4に関連して示したDRMモジュール216などの専用モジュールによって生成することもできる。例えば、クライアントデバイスによって実行されるステップは、コンテンツプレイヤの内部にあり、そして/またはコンテンツプレイヤに結合される「ブラックボックス」DRMモジュールによって実行することもできる。「ブラックボックス」DRMモジュールは、コンテンツプレイヤがDRMモジュールと対話できても、コンテンツプレイヤやクライアントデバイスのその他のソフトウェアモジュールはDRMモジュールを変更できないように、安全で、不正操作できないようにすることができる。
クライアントデバイスによって部分ライセンスから形成された正式ライセンスはまた、クライアントに固有なものとし、アクセス規則が、異なる消費者の異なるアクセス権を反映するように変更することができる。コンテンツ発行元は、例えば、図5のブロック504で、対応する支払い明細書を有するコンテンツの出力の異なる期間など、コンテンツへのアクセスのためにサポートされる様々なオプションを記載している正式ライセンスを生成することができる。図6のブロック614で、ライセンス機関は、所望の出力期間を選ぶなど、消費者が追加の情報を要求することができる。これに応答して、消費者は、支払い情報を提供し、所望のオプションを選ぶことができる。コンテンツ発行元は、次いで、部分ライセンスを構成してその選択を反映した正式ライセンスを提供する。このように、コンテンツプロバイダによって生成される正式ライセンスは、クライアント固有の正式ライセンスを形成するためのテンプレートの役割を果たすことができる。
図7は、正式ライセンス形成のために使用される部分ライセンスを提供するために(k,m)閾値秘密分散法を使用するDRMシステム700の冗長性を示す例示的な実施形態を示す図である。k個の部分ライセンスの任意の集まりを利用して正式ライセンスを形成することができるDRMシステムにおいて、部分ライセンスを分散して生成することによって、DRMシステム700により様々な機能を提供することができる。
(k,m)閾値秘密分散法は、部分ライセンスの生成を分散することによって、万一、1つまたは複数のライセンス機関が利用不能になった場合に冗長性を提供することができる。例えば、3つの部分ライセンス702、704、706の集合のうち任意の2つの部分ライセンスがあれば正式ライセンス708を形成するのに十分である(2,3)閾値秘密分散法で、部分ライセンスを提供することができる。部分ライセンス702、704、706のそれぞれは、複数のライセンス機関710、712、714のそれぞれ1つで生成することができる。前述のように、クライアントデバイス716は、コンテンツプレイヤ718を介してコンテンツを出力する要求を受け取り、それゆえDRMモジュール720を実行して正式ライセンス708を形成することができる。クライアントデバイス716は、それぞれのライセンス機関710、712、714からの部分ライセンス702、704、706を要求する。
しかし、ライセンス機関712は、ソフトウェアエラー、ハードウェアエラー、および/またはネットワークエラーに起因してなど、そのそれぞれの部分ライセンス704を提供するのが利用不能な場合がある。部分ライセンス704がクライアントデバイス716んとって利用できなくても、クライアントデバイス716はライセンス機関710、714によってそれぞれ生成された部分ライセンス702、706から正式ライセンス708を形成することができる。このようにDRMシステム700は、k+1個の部分ライセンスの生成を分散して正式ライセンス708の形成のために冗長性を提供することができる。
(k,m)閾値秘密分散法はまた、部分ライセンスの生成を分散することによって、攻撃に対するセキュリティを提供することもできる。(k,m)閾値秘密分散法を採用するとき、k−1個の部分ライセンスがわかっても、正式ライセンスを形成するのに十分ではない。それゆえ、DRMシステム700は、(k,m)閾値秘密分散法を採用する場合、コンテンツの不正使用に対してさらに保護することができる。例えば、DRMシステム700の攻撃者がk−1個の部分ライセンスを入手したとする。このk−1個の部分ライセンスは、結合しても、正式ライセンスに含まれる情報を何も明らかにしない。それゆえ、攻撃者は、k個の部分ライセンスを入手するために十分な数のライセンス機関を不正に知ら(compromise)なければならない。セキュリティをさらに改善するために、更新スキームを採用することができる。これについては、図8に関連してより詳細に説明する。
(k,m)閾値秘密分散法はまた、部分ライセンスの提供を分散する様々な方法を提供することができる。例えば、部分ライセンスの集まり、例えばタプルを、セキュリティ、負荷分散、ネットワークの可用性、利用可能なハードウェアおよび/またはソフトウェアリソースなど、様々な考慮に基づいて、DRMシステム中に配置することができる。信頼性があり、そして/またはかなりのセキュリティ防護手段を有する第1のライセンス機関に、例えば2つの部分ライセンスを生成する能力を与え、一方、第1のライセンス機関ほど広範なセキュリティ防護手段を備えていない第2のライセンス機関には単一の部分ライセンスを生成する能力を与えることができる。このようにして、ライセンス機関による部分ライセンスの生成を、ライセンス機関のそれぞれによってそれぞれ提供されるセキュリティのレベルに基づいて、DRMシステム中に配置することができる。
さらに、正式ライセンスを変更することなく、部分ライセンスを変更することができる。例えば、同じフリータームを使って新しい多項式fnew(x)を利用することができる。この種の変更を頻繁に行うことでセキュリティを高めることができる。というのは、セキュリティの侵害によって入手した部分ライセンスは、すべての部分ライセンスがf(x)多項式、すなわちfnew(x)の同じ版の値でない限り、結合することができないためである。これについては、図8に関連してより詳細に説明する。
図8は、(k,m)閾値秘密分散法を採用しているDRMシステムにおいて更新スキームが利用されている例示的な実施形態の手順800を示す流れ図である。前述の実施形態で説明した秘密分散法では、シークレットは、ライセンス機関の間で部分シークレットシェアを分散することによって保護される。しかし、十分に時間があれば、攻撃者は最終的にk個の部分シークレットシェアを不正に知って、「シークレット」、すなわち秘密鍵SKを演繹することができる。このような攻撃を阻むために、部分シークレットシェアを、事前対策的に秘密分散法と共に定期的に更新することができる。それゆえ、攻撃者は、部分秘密が更新される前にk個の部分秘密を不正に知る必要がある。そうしなければ、攻撃者は、攻撃をもう一度やり直さざるを得ない。様々な事前対策的な秘密分散更新アルゴリズムを利用して、シークレットシェアの新しいバージョンと共にライセンス機関の構成を作成することができる。
定期的な間隔で、ライセンス機関は、例えば、図2のそれぞれの更新モジュール222を実行することにより、秘密鍵SKのそれぞれのシェアを更新することができる。ブロック802で、各ライセンス機関iは、以下の式(9)に示すように、ランダムな更新多項式fi,update(x)を用いてシークレット0のランダムな(k,m)シェアを生成する。
i,update(x)・bi,1x・...・bi,k・1k・1 (9)
ブロック804で、各ライセンス機関iは、サブシェアSi,j=fi,update(j)(j=1,...,m)を算出する。
ブロック806で、各ライセンス機関(LA)iは、サブシェアSi,jをライセンス機関j、(j=1,...,m)に分散する。それゆえ、各ライセンス機関iは、m個のサブシェアSi,j(j=1,...,m)を有する。サブシェアは、元のシェアSに追加することができ、その結果、式(10)に示すように、新しい更新されたシェアになる。
Figure 0004672317
対応する新しいシークレットシェアリング多項式fnew(x)は、元の多項式f(x)とランダムに生成された多項式fi,update(x)のそれぞれとの合計である。以下の証明に示すように、S'は、fnew(x)から生成された部分シークレットシェアである。
証明:
Figure 0004672317
例示的更新スキーム900の例を図9に示す。ここでは、部分秘密の更新がサブシェアを使って更新される。各ライセンス機関上で図2の更新モジュール222を実行することについて説明してきたが、中央集中型更新モジュールを利用することもできる。例えば、更新モジュール220は図2のコンテンツ発行元102によって実行して、部分ライセンスが図1のライセンス機関108(h)のそれぞれによってどのように提供されるかを更新することができる。
(まとめ)
分散DRMライセンスサービスシステムを構築するのに使用することができる公開ライセンスインフラストラクチャ(PLI)およびライセンス機関について説明してきた。PLIおよびライセンス機関に基づいて、ピアツーピアネットワークで利用することができる分散DRMシステムについて説明してきた。記載のDRMシステムは、(k,m)閾値秘密分散法、検証可能な秘密分散法、および事前対策的な秘密分散法を利用することができる。閾値秘密分散法およびPLIは、DRMシステムを、耐侵入性および耐障害性を備え、フレキシブルでスケーラブルな信頼性のある可用性の高いシステムにする。このように、複数のライセンス機関を利用することにより、従来のDRMシステムにおける複雑で中央集中型のライセンスサーバはもはや必要なくなる。
本発明は、構造上の特徴および/または方法上の動作に特有の言葉で説明してきたが、添付の特許請求の範囲に定義される本発明は、記載の特定の特徴または動作に必ずしも限定されるものではないことを理解されたい。むしろ、特定の特徴および動作は、特許請求の範囲に記載された発明の例示的な形態として開示されたものである。
ピアツーピアネットワークにおいて公開ライセンスインフラストラクチャを用いているデジタル権利管理(DRM)システムを示す例示的な実施形態を説明する図である。 図1のDRMシステムのクライアントデバイス、コンテンツ発行元、およびライセンス機関がより詳細に示されている例示的な実施形態を説明する図である。 DRMシステムの複数のライセンス機関が、正式ライセンスを形成するために利用することができる部分ライセンスを提供するように構成されている例示的な実施形態の手順を説明する流れ図である。 コンテンツを出力するために図3の部分ライセンスから正式ライセンスが形成される例示的な実施形態の手順を示す流れ図である。 正式ライセンスの形成に利用できる部分ライセンスを提供するように複数のライセンス機関が構成されるように、DRMシステムが(k,m)閾値秘密分散法を採用している例示的な実施形態の手順を説明する流れ図である。 コンテンツを再生するためにクライアントデバイスによって図5の正式ライセンスが形成される例示的な実施形態における手順の流れ図である。 (k,m)閾値秘密分散法を使って、正式ライセンス形成のために使用される部分ライセンスを提供するDRMシステムにおける冗長性を示す例示的な実施形態のプロセスフローを説明する図である。 (k,m)閾値秘密分散法を採用しているDRMシステムにおいて更新スキームが利用されている例示的な実施形態の手順を説明する流れ図である。 部分シークレットシェアのサブシェアが生成される例示的な更新スキームを示す図である。
符号の説明
100 DRMシステム
102 コンテンツ発行元
104 クライアントデバイス
106 ネットワーク
108 ライセンス機関
110 コンテンツ
112 コンテンツ
114 コンテンツ
116 ライセンスモジュール
118 ライセンスモジュール
120 部分ライセンス
122 コンテンツプレイヤ
202 プロセッサ
204 メモリ
206 正式ライセンス
208 プロセッサ
210 メモリ
212 プロセッサ
214 メモリ
216 DRMモジュール
218 アドレス
220 更新モジュール
222 更新モジュール
304 アクセス規則
306 復号鍵
308 その他
312 部分ライセンス
314 部分ライセンス
316 部分ライセンス
322 アドレス
700 DRMシステム
702 部分ライセンス
704 部分ライセンス
706 部分ライセンス
708 正式ライセンス
710 ライセンス機関
712 ライセンス機関
714 ライセンス機関
716 クライアントデバイス
718 コンテンツプレイヤ
720 DRMモジュール

Claims (45)

  1. コンテンツを復号するための復号鍵と、
    前記コンテンツにアクセスするためのアクセス規則と
    を含むコンテンツの正式ライセンスをコンテンツ発行元が生成することと、
    前記コンテンツ発行元が、前記正式ライセンスを暗号化することによって、前記正式ライセンスからプレライセンスを生成することと、
    前記コンテンツ発行元が、暗号化鍵を複数の部分シークレットシェアに分割することであって、前記暗号化鍵は前記プレライセンスを復号するためのものであることと、
    前記コンテンツ発行元または複数のライセンス機関が、それぞれの前記部分シークレットシェアおよび前記プレライセンスからそれぞれの部分ライセンスを生成することと、
    前記複数のライセンス機関が、複数の部分ライセンスを消費者に提供することであって、
    前記各ライセンス機関は前記部分ライセンスの少なくとも1つを提供し、 前記複数の部分ライセンスは前記正式ライセンスを形成するように結合可能であることと
    を備えることを特徴とする方法。
  2. 前記複数の部分ライセンスは、(k,m)閾値秘密分散法に従って提供され、前記(k,m)閾値秘密分散法では、
    k個の前記部分ライセンスが前記正式ライセンスを形成するために結合可能であり、
    任意のk−1個以下の前記部分ライセンスについて知っても、それを利用して前記正式ライセンスに含まれる情報を形成することができない
    ことを特徴とする請求項1に記載の方法。
  3. 前記各ライセンス機関は、検証可能な秘密分散(VSS)法を利用することによって、前記プレライセンスおよびそれぞれの前記部分シークレットシェアを検証することを特徴とする請求項に記載の方法。
  4. 前記プレライセンスを生成することは、
    公開鍵と秘密鍵とを有する非対称暗号化アルゴリズムを利用して前記正式ライセンスを暗号化することによって、前記正式ライセンスからプレライセンスを生成することであって、前記正式ライセンス、前記プレライセンス、および前記公開鍵は、それぞれ、以下のように「license」、「prel」、「PK」と記されることを含み
    prel=(license)pk
    前記複数の部分シークレットシェアに分割することは、
    前記秘密鍵SKを(k,m)閾値秘密分散法に従ってm個の部分シークレットシェアに分割することであって、以下のように表されるシェアリング多項式f(x)を生成
    f(x)=a+ax+...ak−1k−1(ここで、a=SK)
    以下のように、idと記されるそれぞれの前記ライセンス機関について、Sと記される前記各部分シークレットシェア(ここで、i=1,...,m)、
    =f(id)modφ(N)(ここで、NはRSA係数であり、φ(N)はオイラーのファイ関数)
    を算出することを含み
    前記部分ライセンスを生成することは、
    前記コンテンツ発行元が、前記プレライセンスおよびそれぞれの前記部分シークレットシェアをそれぞれの前記ライセンス機関に伝送、前記各ライセンス機関がそれぞれの前記部分シークレットシェアおよび前記プレライセンスからそれぞれの前記部分ライセンスを生成することを含むことを特徴とする請求項1に記載の方法。
  5. 前記各ライセンス機関は、前記プレライセンスおよびそれぞれの前記部分シークレットシェアを検証することであって前記コンテンツ発行元からシェアリング多項式f(x)の係数
    Figure 0004672317
     のk個のウィットネスが前記各ライセンス機関idそれぞれに伝達されて、前記各ライセンス機関は、前記各部分シークレットシェアS 次の式に当てはまるかどうかを判定することによって、
    Figure 0004672317
     それぞれの前記シークレットシェアの妥当性を検証する
    ことを特徴とする請求項に記載の方法。
  6. 前記コンテンツ発行元が、前記各ライセンス機関を捜し出すのに適した1つまたは複数のネットワークアドレスを含むように前記コンテンツをパッケージ化することをさらに備えることを特徴とする請求項1に記載の方法。
  7. 前記各ライセンス機関は、ピアツーピアネットワークに通信可能に結合されることを特徴とする請求項1に記載の方法。
  8. 前記複数のライセンス機関の少なくとも1つは、ある基準に基づいて2つ以上の前記部分ライセンスを提供、前記基準は、
    不正アクセスに対する少なくとも1つの前記ライセンス機関のセキュリティと、
    前記複数のライセンス機関の負荷分散と、
    前記各ライセンス機関の可用性と、
    前記各ライセンス機関のネットワーク可用性と、
    前記各ライセンス機関のハードウェアリソースと、
    前記各ライセンス機関のソフトウェアリソースと、
    それらの任意の組み合わせと
    からなるグループの少なくとも1つを含むことを特徴とする請求項1に記載の方法。
  9. 記各ライセンス機関がそれぞれの前記部分ライセンスを格納するように、前記コンテンツ発行元が前記複数の部分ライセンスを前記複数のライセンス機関に伝送することをさらに備えることを特徴とする請求項1に記載の方法。
  10. 実行されると請求項1に記載の方法を行うコンピュータ実行可能命令を備えたことを特徴とする1つまたは複数のコンピュータ可読媒体。
  11. コンピュータ実行可能命令を備えたコンピュータ可読媒体であって、前記コンピュータ実行可能命令は、実行されると、コンピュータに、
    正式ライセンスを暗号化することによって、前記正式ライセンスからプレライセンスを生成し、暗号化鍵を複数の部分シークレットシェアに分割することであって、前記暗号化鍵は前記プレライセンスを復号するためのものであり、それぞれの前記部分シークレットシェアおよび前記プレライセンスからそれぞれの前記部分ライセンスを複数のライセンス機関が生成するように、前記複数のライセンス機関に前記プレライセンスおよびそれぞれの前記部分シークレットシェアを伝送することによって、前記複数の部分ライセンスを提供するように前記複数のライセンス機関を構成することであって、
    前記各ライセンス機関がそれぞれの前記部分ライセンスを消費者に提供し、
    前記各ライセンス機関がネットワークアドレスを有し、
    前記複数の部分ライセンスが正式ライセンスを形成するように結合可能であり、
    前記正式ライセンスがコンテンツへのアクセスを消費者に提供するこ
    指示することを特徴とするコンピュータ可読媒体。
  12. 前記1つまたは複数のネットワークアドレスは、前記各ライセンス機関のネットワークアドレスを捜し出すための1つまたは複数のプロキシアドレスを含むことを特徴とする請求項11に記載のコンピュータ可読媒体。
  13. 前記1つまたは複数のネットワークアドレスは、前記各ライセンス機関のネットワークアドレスを含むことを特徴とする請求項11に記載のコンピュータ可読媒体。
  14. 前記複数のライセンス機関は、(k,m)閾値秘密分散法に従って前記複数の部分ライセンスを提供するように構成されており、前記(k,m)閾値秘密分散法では、
    k個の前記部分ライセンスが前記正式ライセンスを形成するために結合可能であり、
    任意のk−1個以下の前記部分ライセンスについて知っても、それを利用して前記正式ライセンス中に含まれる情報を形成することができない
    ことを特徴とする請求項11に記載のコンピュータ可読媒体。
  15. 前記各ライセンス機関は、検証可能な秘密分散(VSS)法を利用することによって、前記プレライセンスおよびそれぞれの前記部分シークレットシェアを検証することを特徴とする請求項11に記載のコンピュータ可読媒体。
  16. 前記コンピュータ実行可能命令は、前記コンピュータによって実行されると、前記各ライセンス機関がそれぞれの前記部分ライセンスを格納するように、前記複数の部分ライセンスを前記複数のライセンス機関に伝送することによって前記複数のライセンス機関を構成することを前記コンピュータに指示することを特徴とする請求項11に記載のコンピュータ可読媒体。
  17. コンピュータ実行可能命令を備えたコンピュータ可読媒体であって、前記コンピュータ実行可能命令は、実行されると、
    コンテンツを暗号化することと、
    アクセス規則と前記暗号化コンテンツを復号するための復号鍵とを含む前記暗号化コンテンツの正式ライセンスを生成することと、
    前記正式ライセンスを暗号化してプレライセンスを生成することと、
    前記プレライセンスを復号するのに適した暗号化鍵を複数の部分シークレットシェアに分割することと、
    複数のライセンス機関に対して、前記各ライセンス機関がそれぞれの前記部分シークレットシェアと前記プレライセンスとを受け取るように、前記プレライセンスと前記複数の部分シークレットシェアをアップロードすることと、
    前記各ライセンス機関を捜し出すのに適した1つまたは複数のネットワークアドレスを含むように前記暗号化コンテンツをパッケージ化することと、
    前記パッケージ化されたコンテンツを配布することと
    をコンピュータに指示することを特徴とするコンピュータ可読媒体。
  18. 前記複数のライセンス機関は、(k,m)閾値秘密分散法に従って前記複数の部分ライセンスを提供するように構成され、前記(k,m)閾値秘密分散法では、
    k個の前記部分ライセンスが前記正式ライセンスを形成するために結合可能であり、
    任意のk−1個以下の前記部分ライセンスについて知っても、それを利用して前記正式ライセンス中に含まれる情報を形成することができない
    ことを特徴とする請求項17に記載のコンピュータ可読媒体。
  19. 前記各ライセンス機関は、検証可能な秘密分散(VSS)法を利用することによって、前記プレライセンスおよびそれぞれの前記部分シークレットシェアを検証することを特徴とする請求項17に記載のコンピュータ可読媒体。
  20. クライアントデバイスが、ネットワークを介して、複数のライセンス機関から複数の部分ライセンスを入手することであって、前記各部分ライセンスがそれぞれ異なる前記ライセンス機関によって提供されることと、
    前記クライアントデバイスが、前記複数の部分ライセンスから正式ライセンスを形成することであって、前記正式ライセンスはアクセス規則とコンテンツにアクセスするための復号鍵とを含むことと
    を備え
    前記複数の部分ライセンスは、前記コンテンツの正式ライセンスを暗号化することによって、前記正式ライセンスからプレライセンスを生成し、暗号化鍵を複数の部分シークレットシェアに分割し、前記暗号化鍵は前記プレライセンスを復号するためのものであり、それぞれの前記部分シークレットシェアおよび前記プレライセンスからそれぞれの部分ライセンスを生成することによって生成されたものであることを特徴とする方法。
  21. 前記入手することは、
    前記コンテンツを調べて、複数のライセンス機関の複数のネットワークアドレスを見つけることと、
    前記複数のライセンス機関に対して前記複数の部分ライセンスを要求することと、
    前記各ライセンス機関によって提供される1つまたは複数の前記部分ライセンスを有する1つまたは複数の通信を受け取ることと
    を含むことを特徴とする請求項20に記載の方法。
  22. 前記形成することは、前記複数の部分ライセンスを結合して前記正式ライセンスを形成することを含むことを特徴とする請求項20に記載の方法。
  23. 前記複数の部分ライセンスは、(k,m)閾値秘密分散法に従って提供され、前記(k,m)閾値秘密分散法では、
    k個の前記部分ライセンスが前記正式ライセンスを形成するために結合可能であり、
    任意のk−1個以下の前記部分ライセンスについて知っても、それを利用して前記正式ライセンス中に含まれる情報を形成することができない
    ことを特徴とする請求項20に記載の方法。
  24. 前記クライアントデバイスが、k個の正しい部分ライセンスを受け取ったかどうかを判断することをさらに備えることを特徴とする請求項23に記載の方法。
  25. 前記複数の部分ライセンスは、
    次の式に従って、部分シークレットシェアSおよびプレライセンスprelから前記各ライセンス機関idにより前記部分ライセンスprelを算出することと、
    Figure 0004672317
     前記各ライセンス機関により、乱数uを使用して、A=g、A=prel、r=u−c*Sおよび
    Figure 0004672317
     を算出することと、
    前記部分ライセンスprel、A、Aおよびrを前記各ライセンス機関により前記クライアントデバイスに伝達すること
    によって、前記複数のライセンス機関から入手され、
    前記正式ライセンスは、
    前記クライアントデバイスにより、k個の正しい部分ライセンスが受け取られたかどうかを判断することであって、
    前記部分シークレットシェアSを生成するために利用された、
    Figure 0004672317
     と記されるシェアリング多項式の係数の公開ウィットネスから、
    Figure 0004672317
     を算出することと、
    Figure 0004672317
     を適用してcを算出することと、
    Figure 0004672317
     とprel・(prel=Aとが前記各部分ライセンスprelに当てはまるかどうかをチェックして、当てはまる場合、前記各部分ライセンスprelが有効であることにより前記各部分ライセンスprelの妥当性を検証することによって、k個の正しい部分ライセンスが受け取られたかどうかを判断することと、
    前記クライアントデバイスにより、k個の有効な前記部分ライセンスが取得されると、以下のように、
    Figure 0004672317
     前記複数の部分ライセンスを結合して、licenseと記される前記正式ライセンスを形成することと
    によって前記複数の部分ライセンスから形成される
    ことを特徴とする請求項20に記載の方法。
  26. 実行されると、請求項20に記載の方法を実行するコンピュータ実行可能命令を備えたことを特徴とする1つまたは複数のコンピュータ可読媒体。
  27. コンピュータ実行可能命令を備えたコンピュータ可読媒体であって、前記コンピュータ実行可能命令は、実行されると、コンピュータに、
    パッケージ化されたコンテンツを調べて、複数のライセンス機関の複数のネットワークアドレスを見つけることと、
    前記複数のライセンス機関に対し複数の部分ライセンスを要求することと、
    前記複数の部分ライセンスを前記複数のライセンス機関から受け取り、前記各ライセンス機関から少なくとも1つの前記部分ライセンスを受け取ることと、
    前記複数の部分ライセンスを結合して、前記正式ライセンスを形成することであって、前記正式ライセンスはアクセス規則と前記パッケージ化されたコンテンツを復号するための復号鍵とを含むことと、
    前記復号鍵を利用して前記パッケージ化されたコンテンツを復号し、前記正式ライセンスの前記アクセス規則をチェックすることによって、前記コンテンツを出力することと
    を指示し、
    前記複数の部分ライセンスは、前記コンテンツの正式ライセンスを暗号化することによって、前記正式ライセンスからプレライセンスを生成し、暗号化鍵を複数の部分シークレットシェアに分割し、前記暗号化鍵は前記プレライセンスを復号するためのものであり、それぞれの前記部分シークレットシェアおよび前記プレライセンスからそれぞれの部分ライセンスを生成することによって生成されたことを特徴とするコンピュータ可読媒体。
  28. 前記複数の部分ライセンスは、(k,m)閾値秘密分散法に従って提供され、前記(k,m)閾値秘密分散法では、
    k個の前記部分ライセンスが前記正式ライセンスを形成するために結合可能であり、
    任意のk−1個以下の前記部分ライセンスについて知っても、それを利用して前記正式ライセンス中に含まれる情報を形成することができない
    ことを特徴とする請求項27に記載のコンピュータ可読媒体。
  29. 複数のライセンス機関の第1の構成において、複数の部分ライセンスを提供することであって、
    前記各ライセンス機関が少なくとも1つの前記部分ライセンスを提供し、
    前記複数の部分ライセンスが、アクセス規則とコンテンツの復号鍵とを含む正式ライセンスを形成するように結合可能であることと、
    前記複数のライセンス機関またはコンテンツ発行元によって前記第1の構成を更新して第2の構成を形成することであって、
    前記第2の構成における前記各ライセンス機関が、前記正式ライセンスを形成するために結合可能な複数の更新された部分ライセンスの少なくとも1つを提供し、
    前記第1の構成において提供された前記部分ライセンスが、前記正式ライセンスを形成するために前記更新された部分ライセンスと結合することが可能ではないように、前記第1の構成を更新して第2の構成を形成することと
    を備え
    前記複数の部分ライセンスは、前記コンテンツの正式ライセンスを暗号化することによって、前記正式ライセンスからプレライセンスを生成し、暗号化鍵を複数の部分シークレットシェアに分割し、前記暗号化鍵は前記プレライセンスを復号するためのものであり、それぞれの前記部分シークレットシェアおよび前記プレライセンスからそれぞれの部分ライセンスを生成することによって生成されることを特徴とする方法。
  30. 前記更新することは、定期的に実行されることを特徴とする請求項29に記載の方法。
  31. 前記プレライセンスを生成することは、
    公開鍵と秘密鍵とを有する非対称暗号化アルゴリズムを利用して前記正式ライセンスを暗号化することによって、前記正式ライセンスからプレライセンスを生成することであって、前記正式ライセンス、前記プレライセンス、および前記公開鍵は、それぞれ、以下のように「license」、「prel」、「PK」と記されることを含み、
    prel=(license) pk
    前記複数の部分シークレットシェアに分割することは、
    前記秘密鍵SKを(k,m)閾値秘密分散法に従ってm個の部分シークレットシェアに分割することであって、以下のように表されるシェアリング多項式f(x)を生成し、
    f(x)=a +a x+...a k−1 k−1 (ここで、a =SK)
    以下のように、id と記されるそれぞれの前記ライセンス機関について、S と記される前記各部分シークレットシェア(ここで、i=1,...,m)、
    =f(id )modφ(N)(ここで、NはRSA係数であり、φ(N)はオイラーのファイ関数)
    を算出することを含み、
    前記更新することは、
    ランダムな更新多項式fi,update(x)を使って前記秘密鍵SKについてランダムな(k,m)シェアS’ を各ライセンス機関iによって生成して更新された部分ライセンスを生成することであって、
    i,update(x)=bi,1x+...+bi,k−1k−1であることと、
    前記各ライセンス機関iが別の前記ライセンス機関からのそれぞれのサブシェアSi,jを有するように、前記各ライセンス機関iによって、前記サブシェアSi,jを配布することであって、
    前記サブシェアSi,j=fi,update(j)(ここで、j=1,...,m)が前記各ライセンス機関iによって算出され、
    前記サブシェアSi,jが以下のように、前記各ライセンス機関の元のシェアSに追加されて新しい更新されたシェアを形成することと
    Figure 0004672317
     を含むことを特徴とする請求項29に記載の方法。
  32. プロセッサと、
    メモリであって、
    アクセス規則とコンテンツの復号鍵とを含む正式ライセンスと、
    前記プロセッサ上で、実行可能なライセンスモジュールであって、
    各ライセンス機関が複数の部分ライセンスの1つを提供し、
    前記複数の部分ライセンスが前記正式ライセンスを形成するために結合可能であるように 前記正式ライセンスを暗号化することによって、前記正式ライセンスからプレライセンスを生成し、
    暗号化鍵を複数の部分シークレットシェアに分割し、前記暗号化鍵は前記プレライセンスを復号するためのものであり、
    それぞれの前記部分シークレットシェアおよび前記プレライセンスからそれぞれの前記部分ライセンスを形成するライセンスモジュールと
    格納するように構成されたメモリと
    を備えたことを特徴とするコンテンツ発行元。
  33. 前記複数のライセンス機関は、(k,m)閾値秘密分散法に従って複数の部分ライセンスを提供するように構成され、前記(k,m)閾値秘密分散法では、
    k個の前記部分ライセンスが前記正式ライセンスを形成するために結合可能であり、
    任意のk−1個以下の前記部分ライセンスについて知っても、それを利用して前記正式ライセンス中に含まれる情報を形成することができない
    ことを特徴とする請求項32に記載のコンテンツ発行元。
  34. 前記ライセンスモジュールは、前記各ライセンス機関がそれぞれの前記部分ライセンスを格納するように、前記複数の部分ライセンスを前記複数のライセンス機関に伝送することを含むことを特徴とする請求項32に記載のコンテンツ発行元。
  35. 複数のノードを有するピアツーピアネットワークを備えたデジタル権利管理システムであって、
    1つの前記ノードは、1つまたは複数のデータを形成するように実行可能なライセンスモジュールを含み、前記各データは、正式ライセンスを暗号化することによって前記正式ライセンスから生成されたプレライセンスと前記プレライセンスを暗号化するのに利用された暗号化鍵の部分シークレットシェアとを含み、
    少なくとも2つの前記ノードは、それぞれの前記データから受け取ったそれぞれの前記部分シークレットシェアおよび前記プレライセンスから複数の部分ライセンスのそれぞれ1つを生成するようにそれぞれ構成され、
    k個の前記複数の部分ライセンスは、前記暗号化鍵とコンテンツにアクセスするためのアクセス規則とを含む前記正式ライセンスを形成するように結合可能である
    ことを特徴とするデジタル権利管理システム。
  36. 1つまたは複数の前記ノードは、前記コンテンツを提供することを特徴とする請求項35に記載のデジタル権利管理システム。
  37. 任意のk−1個以下の前記部分ライセンスについて知っても、それを利用して前記正式ライセンス中に含まれる情報を形成することができないことを特徴とする請求項35に記載のデジタル権利管理システム。
  38. 複数のノードを有するピアツーピアネットワークを備えたデジタル権利管理システムであって、
    少なくとも2つの前記ノードは、複数の部分ライセンスの少なくとも1つを提供するようにそれぞれ構成され、
    1つの前記ノードは、
    前記複数の部分ライセンスから正式ライセンスを形成するためのデジタル権利管理モジュールであって、前記正式ライセンスがアクセス規則と暗号化コンテンツを復号するための復号鍵とを含むデジタル権利管理モジュールと、
    前記正式ライセンスを利用してアクセスされるコンテンツを出力するためのコンテンツプレイヤと
    を含み、
    前記複数の部分ライセンスは、前記コンテンツの正式ライセンスを暗号化することによって、前記正式ライセンスからプレライセンスを生成し、暗号化鍵を複数の部分シークレットシェアに分割し、前記暗号化鍵は前記プレライセンスを復号するためのものであり、それぞれの前記部分シークレットシェアおよび前記プレライセンスからそれぞれの部分ライセンスを生成することによって生成されることを特徴とするデジタル権利管理システム。
  39. 前記複数の部分ライセンスは、(k,m)閾値秘密分散法に従って提供され、前記(k,m)閾値秘密分散法では、
    k個の前記部分ライセンスが前記正式ライセンスを形成するために結合可能であり、
    任意のk−1個以下の前記部分ライセンスについて知っても、それを利用して前記正式ライセンス中に含まれる情報を形成することができない
    ことを特徴とする請求項38に記載のデジタル権利管理システム。
  40. プロセッサと、
    メモリであって、
    複数のライセンス機関を捜し出すのに適した1つまたは複数のネットワークアドレスを含むパッケージ化されたコンテンツであって、前記各ライセンス機関が1つまたは複数の部分ライセンスを格納するパッケージ化されたコンテンツと、
    コンテンツを出力するために前記プロセッサ上で実行可能なコンテンツプレイヤと、
    前記プロセッサ上で実行可能なデジタル権利管理モジュールであって、
    前記1つまたは複数のネットワークアドレスを利用して、前記複数のライセンス機関から前記部分ライセンスを入手し、
    前記入手した部分ライセンスから、前記コンテンツプレイヤによる出力のために前記パッケージ化されたコンテンツへのアクセスを提供する正式ライセンスを形成する
    デジタル権利管理モジュールと
    格納するように構成されたメモリと
    を備え
    前記複数の部分ライセンスは、前記コンテンツの正式ライセンスを暗号化することによって、前記正式ライセンスからプレライセンスを生成し、暗号化鍵を複数の部分シークレットシェアに分割し、前記暗号化鍵は前記プレライセンスを復号するためのものであり、それぞれの前記部分シークレットシェアおよび前記プレライセンスからそれぞれの部分ライセンスを生成することによって生成されることを特徴とするクライアントデバイス。
  41. 前記デジタル権利管理モジュールは、前記プロセッサ上で、
    前記パッケージ化されたコンテンツを調べて、前記複数のライセンス機関の前記1つまたは複数のネットワークアドレスを見つけ、
    前記各ライセンス機関からの1つまたは複数の前記部分ライセンスを要求し、
    前記各ライセンス機関によって提供される前記1つまたは複数の部分ライセンスを有する1つまたは複数の通信を受け取ることによって、
    前記部分ライセンスを入手するように実行可能であることを特徴とする請求項40に記載のクライアントデバイス。
  42. 前記複数の部分ライセンスは、(k,m)閾値秘密分散法に従って提供され、前記(k,m)閾値秘密分散法では、
    k個の前記部分ライセンスが前記正式ライセンスを形成するために結合可能であり、
    任意のk−1個以下の前記部分ライセンスについて知っても、それを利用して前記正式ライセンス中に含まれる情報を形成することができない
    ことを特徴とする請求項40に記載のクライアントデバイス。
  43. 前記1つまたは複数のネットワークアドレスは、前記各ライセンス機関のネットワークアドレスを捜し出すためのプロキシアドレスを含むことを特徴とする請求項40に記載のクライアントデバイス。
  44. 前記1つまたは複数のネットワークアドレスは、前記各ライセンス機関のネットワークアドレスを含むことを特徴とする請求項40に記載のクライアントデバイス。
  45. 前記デジタル権利管理モジュールは、
    前記複数のライセンス機関から前記部分ライセンスを入手するように前記プロセッサ上で実行可能であり、前記各ライセンス機関は、
    次の式に従って、部分シークレットシェアSおよびプレライセンスprelから前記部分ライセンスprelを前記各ライセンス機関idによって算出し、
    Figure 0004672317
     乱数uを生成して、A=g、A=prel、r=u−c*S、および
    Figure 0004672317
     を算出し、
    前記部分ライセンスprel、A、A、およびrを前記各ライセンス機関により前記クライアントデバイスに伝達することによって、
    それぞれの前記部分ライセンスを提供し、
    前記正式ライセンスは、
    前記クライアントデバイスにより、k個の正しい部分ライセンスを受け取ったかどうかを判断することであって、
    前記部分シークレットシェアSを生成するために利用された、
    Figure 0004672317
     と記されたシェアリング多項式の係数の公開ウィットネスから、
    Figure 0004672317
     を算出し、
    Figure 0004672317
     を適用してcを算出し、
    Figure 0004672317
     と、prel・(prel=Aとが前記各部分ライセンスprelに当てはまるかどうかをチェックし、当てはまる場合、前記各部分ライセンスprelが有効であるかどうかをチェックすることにより前記部分ライセンスprelが有効であることによって、k個の正しい部分ライセンスが受け取られたかどうかを判断することと、
    前記クライアントデバイスにより、k個の有効な前記部分ライセンスが取得されると、以下のように、
    Figure 0004672317
     前記複数の部分ライセンスを結合して、licenseと記される前記正式ライセンスを形成することとによって、
    前記複数の部分ライセンスから形成されることを特徴とする請求項40に記載のクライアントデバイス。
JP2004267292A 2003-10-14 2004-09-14 デジタル権利管理システム Expired - Fee Related JP4672317B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US10/685,234 US7594275B2 (en) 2003-10-14 2003-10-14 Digital rights management system

Publications (2)

Publication Number Publication Date
JP2005124168A JP2005124168A (ja) 2005-05-12
JP4672317B2 true JP4672317B2 (ja) 2011-04-20

Family

ID=34377615

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004267292A Expired - Fee Related JP4672317B2 (ja) 2003-10-14 2004-09-14 デジタル権利管理システム

Country Status (11)

Country Link
US (1) US7594275B2 (ja)
EP (1) EP1524580B1 (ja)
JP (1) JP4672317B2 (ja)
KR (1) KR101183332B1 (ja)
CN (1) CN1607762B (ja)
AT (1) ATE545079T1 (ja)
AU (1) AU2004212555A1 (ja)
BR (1) BRPI0403910A (ja)
CA (1) CA2482009C (ja)
MX (1) MXPA04009658A (ja)
RU (1) RU2368000C2 (ja)

Families Citing this family (108)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2270622B1 (en) 2003-06-05 2016-08-24 Intertrust Technologies Corporation Interoperable systems and methods for peer-to-peer service orchestration
WO2005025116A2 (en) * 2003-09-05 2005-03-17 Limelight Networks, Inc. Management of digital content licenses
US8108314B2 (en) * 2003-10-16 2012-01-31 Sharp Kabushiki Kaisha Content use control device, recording device, reproduction device, recording medium, and content use control method
KR100636169B1 (ko) * 2004-07-29 2006-10-18 삼성전자주식회사 서로 다른 drm이 적용된 콘텐츠의 전송 및 재생 방법
US8793762B2 (en) 2004-09-20 2014-07-29 Secure Content Storage Association Llc Simple nonautonomous peering network media
US20060064386A1 (en) 2004-09-20 2006-03-23 Aaron Marking Media on demand via peering
US11734393B2 (en) 2004-09-20 2023-08-22 Warner Bros. Entertainment Inc. Content distribution with renewable content protection
WO2006047694A1 (en) 2004-10-25 2006-05-04 Orsini Rick L Secure data parser method and system
US7739238B2 (en) * 2005-03-14 2010-06-15 Mark Strickland Method of digital media management in a file sharing system
US7844549B2 (en) * 2005-03-14 2010-11-30 Mark Strickland File sharing methods and systems
KR100827227B1 (ko) * 2005-06-24 2008-05-07 삼성전자주식회사 저성능 저장장치의 drm 권리 객체를 효율적으로관리하는 방법 및 장치
US8881304B2 (en) * 2005-07-25 2014-11-04 Koninklijke Philips N.V. Method of controlled access to content
US9356982B2 (en) 2005-08-05 2016-05-31 Intel Corporation System and method for transferring playlists
US8819440B2 (en) * 2005-09-09 2014-08-26 Microsoft Corporation Directed signature workflow
US9626667B2 (en) 2005-10-18 2017-04-18 Intertrust Technologies Corporation Digital rights management engine systems and methods
TWI315629B (en) 2006-01-09 2009-10-01 Silicon Motion Inc System and method for processing digital rights management files
US20070160018A1 (en) * 2006-01-10 2007-07-12 Nokia Corporation Content access management
KR100888594B1 (ko) * 2006-03-15 2009-03-16 삼성전자주식회사 라이센스 생성 방법 및 이를 이용한 컨텐츠 제공 방법 및 그 장치
US20080005800A1 (en) * 2006-06-07 2008-01-03 Kaoru Yokota Confidential information protection system, confidential information restoring device, and tally generating device
KR101327177B1 (ko) * 2006-09-20 2013-11-06 삼성전자주식회사 셀프-컨피규레이션을 위한 키 생성방법
US8341405B2 (en) 2006-09-28 2012-12-25 Microsoft Corporation Access management in an off-premise environment
US20080091613A1 (en) * 2006-09-28 2008-04-17 Microsoft Corporation Rights management in a cloud
US8402110B2 (en) 2006-09-28 2013-03-19 Microsoft Corporation Remote provisioning of information technology
US8719143B2 (en) 2006-09-28 2014-05-06 Microsoft Corporation Determination of optimized location for services and data
US7672909B2 (en) 2006-09-28 2010-03-02 Microsoft Corporation Machine learning system and method comprising segregator convergence and recognition components to determine the existence of possible tagging data trends and identify that predetermined convergence criteria have been met or establish criteria for taxonomy purpose then recognize items based on an aggregate of user tagging behavior
US8595356B2 (en) 2006-09-28 2013-11-26 Microsoft Corporation Serialization of run-time state
US7680908B2 (en) 2006-09-28 2010-03-16 Microsoft Corporation State replication
US7836056B2 (en) 2006-09-28 2010-11-16 Microsoft Corporation Location management of off-premise resources
US7689524B2 (en) 2006-09-28 2010-03-30 Microsoft Corporation Dynamic environment evaluation and service adjustment based on multiple user profiles including data classification and information sharing with authorized other users
US7716150B2 (en) 2006-09-28 2010-05-11 Microsoft Corporation Machine learning system for analyzing and establishing tagging trends based on convergence criteria
US8012023B2 (en) 2006-09-28 2011-09-06 Microsoft Corporation Virtual entertainment
US8014308B2 (en) 2006-09-28 2011-09-06 Microsoft Corporation Hardware architecture for cloud services
US7930197B2 (en) 2006-09-28 2011-04-19 Microsoft Corporation Personal data mining
US9746912B2 (en) 2006-09-28 2017-08-29 Microsoft Technology Licensing, Llc Transformations for virtual guest representation
US7797453B2 (en) 2006-09-29 2010-09-14 Microsoft Corporation Resource standardization in an off-premise environment
US8474027B2 (en) 2006-09-29 2013-06-25 Microsoft Corporation Remote management of resource license
US8705746B2 (en) 2006-09-29 2014-04-22 Microsoft Corporation Data security in an off-premise environment
US8601598B2 (en) 2006-09-29 2013-12-03 Microsoft Corporation Off-premise encryption of data storage
JP2008103936A (ja) * 2006-10-18 2008-05-01 Toshiba Corp 秘密情報管理装置および秘密情報管理システム
KR100895462B1 (ko) * 2006-10-23 2009-05-06 한국전자통신연구원 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법
US8239957B2 (en) 2006-11-02 2012-08-07 Nds Limited Privacy-aware content protection system
US8756683B2 (en) * 2006-12-13 2014-06-17 Microsoft Corporation Distributed malicious software protection in file sharing environments
US20080147530A1 (en) * 2006-12-19 2008-06-19 Kwan Shu-Leung Programmatically transferring applications between handsets based on license information
US7978848B2 (en) * 2007-01-09 2011-07-12 Microsoft Corporation Content encryption schema for integrating digital rights management with encrypted multicast
US20080222044A1 (en) * 2007-03-05 2008-09-11 Microsoft Corporation Protected content renewal
EP2009566A1 (en) * 2007-06-29 2008-12-31 Thomson Licensing Method and device for exchanging digital content licenses
WO2009003708A1 (en) * 2007-07-05 2009-01-08 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Device and method for digital rights management
US9773098B1 (en) * 2007-12-19 2017-09-26 Google Inc. Media content feed format for management of content in a content hosting website
US8185476B2 (en) * 2008-01-07 2012-05-22 Microsoft Corporation Digital rights management system protecting consumer privacy
FR2926651B1 (fr) * 2008-01-23 2010-05-21 Inside Contactless Procede et dispositifs de contre-mesure pour cryptographie asymetrique
US8819838B2 (en) * 2008-01-25 2014-08-26 Google Technology Holdings LLC Piracy prevention in digital rights management systems
US8989388B2 (en) * 2008-04-02 2015-03-24 Cisco Technology, Inc. Distribution of storage area network encryption keys across data centers
US8225390B2 (en) * 2008-06-27 2012-07-17 Microsoft Corporation Licensing protected content to application sets
KR101017765B1 (ko) * 2008-07-15 2011-02-28 주식회사 씨디에스 도메인 메니저에 의한 패밀리 도메인 관리방법 및관리시스템
US20100046740A1 (en) * 2008-08-22 2010-02-25 Schneider James P Embedding a secret in a larger polynomial
US7769641B2 (en) * 2008-11-18 2010-08-03 Cisco Technology, Inc. Sharing media content assets between users of a web-based service
CA2659016A1 (en) * 2009-03-23 2010-09-23 Doug P. Horsley Polychromatic harmonica
WO2010124446A1 (zh) * 2009-04-27 2010-11-04 华为技术有限公司 发行许可的方法、装置和系统
US20130132733A1 (en) * 2009-05-26 2013-05-23 Sunil C. Agrawal System And Method For Digital Rights Management With System Individualization
US8800049B2 (en) * 2009-08-26 2014-08-05 Avaya Inc. Licensing and certificate distribution via secondary or divided signaling communication pathway
US9846864B2 (en) * 2009-10-13 2017-12-19 Jeffrey C. Anderson System and method for open distribution of digital media
US8301880B2 (en) * 2009-11-09 2012-10-30 Cisco Technology, Inc. Certificate enrollment with purchase to limit sybil attacks in peer-to-peer network
CA2781872A1 (en) * 2009-11-25 2011-06-09 Security First Corp. Systems and methods for securing data in motion
DE102010006432A1 (de) * 2009-12-29 2011-06-30 Siemens Aktiengesellschaft, 80333 Verfahren und System zum Bereitstellen von EDRM-geschützten Datenobjekten
US9256899B2 (en) 2010-01-15 2016-02-09 Dell Products, L.P. System and method for separation of software purchase from fulfillment
US9235399B2 (en) 2010-01-15 2016-01-12 Dell Products L.P. System and method for manufacturing and personalizing computing devices
US10387927B2 (en) 2010-01-15 2019-08-20 Dell Products L.P. System and method for entitling digital assets
US9100396B2 (en) 2010-01-29 2015-08-04 Dell Products L.P. System and method for identifying systems and replacing components
US8170783B2 (en) 2010-03-16 2012-05-01 Dell Products L.P. System and method for handling software activation in entitlement
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US20100185868A1 (en) * 2010-03-21 2010-07-22 William Grecia Personilized digital media access system
US9443097B2 (en) 2010-03-31 2016-09-13 Security First Corp. Systems and methods for securing data in motion
US8789196B2 (en) * 2010-05-28 2014-07-22 Adobe Systems Incorporated System and method for providing content protection of linearly consumed content with a bidirectional protocol for license acquisition
JP5678633B2 (ja) * 2010-12-10 2015-03-04 トヨタ自動車株式会社 ライセンス情報管理システム及びライセンス情報管理方法
US8458459B2 (en) * 2011-02-14 2013-06-04 Morega Systems Inc. Client device and local station with digital rights management and methods for use therewith
KR102029326B1 (ko) 2011-02-28 2019-11-29 비트토렌트, 인크. 피어-투-피어 라이브 스트리밍
US9571571B2 (en) 2011-02-28 2017-02-14 Bittorrent, Inc. Peer-to-peer live streaming
US8874991B2 (en) * 2011-04-01 2014-10-28 Cleversafe, Inc. Appending data to existing data stored in a dispersed storage network
US11418580B2 (en) 2011-04-01 2022-08-16 Pure Storage, Inc. Selective generation of secure signatures in a distributed storage network
WO2012142178A2 (en) 2011-04-11 2012-10-18 Intertrust Technologies Corporation Information security systems and methods
US8819448B2 (en) 2011-04-29 2014-08-26 Georgetown University Method and system for managing information on mobile devices
US8627508B2 (en) 2011-06-17 2014-01-07 Microsoft Corporation Cloud key directory for federating data exchanges
US8891772B2 (en) 2011-06-17 2014-11-18 Microsoft Corporation Cloud key escrow system
RU2465638C1 (ru) * 2011-10-04 2012-10-27 Общество с ограниченной ответственностью "Сетевизор" Способ распространения мультимедийной информации посредством развертывания децентрализованной сети типа peer-to-peer и децентрализованная сеть для осуществления способа
GB2496841B (en) * 2011-11-15 2016-07-20 Rosberg System As Method of securing a computing device
JP2013058182A (ja) * 2012-01-11 2013-03-28 Toshihito Sone ライセンス・システム
US9214184B2 (en) 2012-04-10 2015-12-15 Western Digital Technologies, Inc. Digital rights management system, devices, and methods for binding content to an intelligent storage device
US8914634B2 (en) 2012-04-10 2014-12-16 Western Digital Technologies, Inc. Digital rights management system transfer of content and distribution
CN103377321A (zh) * 2012-04-24 2013-10-30 中兴通讯股份有限公司 数字版权管理文件的处理方法、终端设备和云
US8949401B2 (en) 2012-06-14 2015-02-03 Dell Products L.P. Automated digital migration
US9779219B2 (en) 2012-08-09 2017-10-03 Dell Products L.P. Method and system for late binding of option features associated with a device using at least in part license and unique ID information
US20140059236A1 (en) * 2012-08-27 2014-02-27 Yuan-Chang Lo Process for Peer-To-Peer Download of Software Installer
US9292671B1 (en) * 2012-08-31 2016-03-22 Emc Corporation Multi-server authentication using personalized proactivization
CN105075172B (zh) * 2012-10-10 2019-02-22 Red.Com 有限责任公司 视频分发和回放
WO2014074738A1 (en) * 2012-11-07 2014-05-15 Intertrust Technologies Corporation Personalized data management systems and methods
US8631505B1 (en) 2013-03-16 2014-01-14 Jrc Holdings, Llc Method, system, and device for providing a market for digital goods
US8893301B2 (en) 2013-03-16 2014-11-18 Jrc Holdings, Llc Method, system, and device for providing a market for digital goods
CN103916390B (zh) * 2014-03-20 2017-10-31 汉柏科技有限公司 云计算系统中license的控制方法和装置
US9449187B2 (en) * 2014-08-11 2016-09-20 Document Dynamics, Llc Environment-aware security tokens
US9571464B2 (en) * 2014-08-11 2017-02-14 Intel Corporation Network-enabled device provisioning
US20170177836A1 (en) * 2015-12-17 2017-06-22 Cisco Technology, Inc. Fractional entitlements
US10680805B2 (en) 2016-11-04 2020-06-09 Visa International Service Association Data encryption control using multiple controlling authorities
US11244031B2 (en) * 2017-03-09 2022-02-08 Microsoft Technology Licensing, Llc License data structure including license aggregation
US10713338B2 (en) 2017-03-09 2020-07-14 Microsoft Technology Licensing, Llc Source-based authentication for a license of a license data structure
EP3379769A1 (en) * 2017-03-21 2018-09-26 Gemalto Sa Method of rsa signature or decryption protected using multiplicative splitting of an asymmetric exponent
US10749670B2 (en) * 2017-05-18 2020-08-18 Bank Of America Corporation Block chain decoding with fair delay for distributed network devices
US10762235B2 (en) * 2018-06-12 2020-09-01 Mcafee, Llc Methods, systems, and media for storing and retrieving data from distributed vaults
CN112511569B (zh) * 2021-02-07 2021-05-11 杭州筋斗腾云科技有限公司 网络资源访问请求的处理方法、系统及计算机设备

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10282881A (ja) * 1997-04-04 1998-10-23 Nippon Telegr & Teleph Corp <Ntt> 秘密鍵分散管理方法
JP2000048076A (ja) * 1998-07-29 2000-02-18 Nec Corp デジタル著作物流通システム及び方法、デジタル著作物再生装置及び方法、並びに記録媒体
JP2000174746A (ja) * 1998-09-30 2000-06-23 Hitachi Software Eng Co Ltd デ―タ復号方法および装置
JP2001273264A (ja) * 2000-03-24 2001-10-05 Epedia:Kk 情報送受信システム、サーバコンピュータ、及び記録媒体
WO2002087145A1 (en) * 2001-03-16 2002-10-31 International Business Machines Corporation Method of verifiably sharing a secret in potentially asynchronous networks
WO2003088563A1 (fr) * 2002-04-15 2003-10-23 Sony Corporation Dispositif et procede de traitement d'information, dispositif et procede generant l'information, dispositif et procede de gestion du droit d'utilisation, support d'enregistrement et programme correspondants
JP2003348065A (ja) * 2002-05-23 2003-12-05 Japan Datacom Co Ltd データ分散保管システム
JP2004515160A (ja) * 2000-11-29 2004-05-20 トムソン ライセンシング ソシエテ アノニム メッセージ認証システムのためのしきい値暗号方法およびシステム
JP2004328293A (ja) * 2003-04-23 2004-11-18 C4 Technology Inc 電子チケット、電子チケット方式、認証方式および情報処理方式

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US622618A (en) * 1899-04-04 System for overhead electric wires
EP0570564A1 (en) * 1991-12-06 1993-11-24 The Lubrizol Corporation Organophosphoryl borates and lubricants and aqueous fluids containing the same
JP3058691B2 (ja) 1993-10-27 2000-07-04 プリンストン ビデオ イメージ,インコーポレイテッド 電子ビルボードの下流制御
US5825880A (en) * 1994-01-13 1998-10-20 Sudia; Frank W. Multi-step digital signature method and system
CN1248504C (zh) 1997-01-29 2006-03-29 数字广告及销售有限公司 通过通信网络传送媒体文件的方法
US6163841A (en) * 1998-06-23 2000-12-19 Microsoft Corporation Technique for producing privately authenticatable cryptographic signatures and for authenticating such signatures
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6601171B1 (en) * 1999-02-18 2003-07-29 Novell, Inc. Deputization in a distributed computing system
US7073063B2 (en) 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
JP3471654B2 (ja) * 1999-04-06 2003-12-02 富士通株式会社 ライセンスサーバ、著作権者システム、利用者システム、システム、記録媒体およびコンテンツ利用制御方法
AU4717401A (en) 1999-12-16 2001-07-03 Microsoft Corporation Method of pre-releasing digital content and encryption key database for use therewith
WO2002023315A2 (en) 2000-09-12 2002-03-21 Aladdin Knowledge Systems, Ltd. System for managing rights and permitting on-line playback of digital content
AU2002234254B2 (en) * 2001-01-17 2005-04-21 Contentguard Holdings, Inc. Method and apparatus for managing digital content usage rights
US7987510B2 (en) * 2001-03-28 2011-07-26 Rovi Solutions Corporation Self-protecting digital content
US20040073790A1 (en) * 2001-07-13 2004-04-15 Giuseppe Ateniese Intermediated delivery scheme for asymmetric fair exchange of electronic items

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10282881A (ja) * 1997-04-04 1998-10-23 Nippon Telegr & Teleph Corp <Ntt> 秘密鍵分散管理方法
JP2000048076A (ja) * 1998-07-29 2000-02-18 Nec Corp デジタル著作物流通システム及び方法、デジタル著作物再生装置及び方法、並びに記録媒体
JP2000174746A (ja) * 1998-09-30 2000-06-23 Hitachi Software Eng Co Ltd デ―タ復号方法および装置
JP2001273264A (ja) * 2000-03-24 2001-10-05 Epedia:Kk 情報送受信システム、サーバコンピュータ、及び記録媒体
JP2004515160A (ja) * 2000-11-29 2004-05-20 トムソン ライセンシング ソシエテ アノニム メッセージ認証システムのためのしきい値暗号方法およびシステム
WO2002087145A1 (en) * 2001-03-16 2002-10-31 International Business Machines Corporation Method of verifiably sharing a secret in potentially asynchronous networks
JP2004525466A (ja) * 2001-03-16 2004-08-19 インターナショナル・ビジネス・マシーンズ・コーポレーション 潜在的に非同期式のネットワーク中でシークレットを検証可能に共有する方法
WO2003088563A1 (fr) * 2002-04-15 2003-10-23 Sony Corporation Dispositif et procede de traitement d'information, dispositif et procede generant l'information, dispositif et procede de gestion du droit d'utilisation, support d'enregistrement et programme correspondants
JP2003348065A (ja) * 2002-05-23 2003-12-05 Japan Datacom Co Ltd データ分散保管システム
JP2004328293A (ja) * 2003-04-23 2004-11-18 C4 Technology Inc 電子チケット、電子チケット方式、認証方式および情報処理方式

Also Published As

Publication number Publication date
CA2482009A1 (en) 2005-04-14
RU2004129895A (ru) 2006-03-20
EP1524580A3 (en) 2006-04-12
KR101183332B1 (ko) 2012-09-14
EP1524580A2 (en) 2005-04-20
ATE545079T1 (de) 2012-02-15
MXPA04009658A (es) 2005-06-08
JP2005124168A (ja) 2005-05-12
KR20050035832A (ko) 2005-04-19
US20050080746A1 (en) 2005-04-14
BRPI0403910A (pt) 2005-06-28
AU2004212555A1 (en) 2005-04-28
US7594275B2 (en) 2009-09-22
CN1607762A (zh) 2005-04-20
RU2368000C2 (ru) 2009-09-20
CN1607762B (zh) 2010-08-18
EP1524580B1 (en) 2012-02-08
CA2482009C (en) 2012-11-20

Similar Documents

Publication Publication Date Title
JP4672317B2 (ja) デジタル権利管理システム
EP3404891B1 (en) Method and system for distributing digital content in peer-to-peer network
US8387154B2 (en) Domain management for digital media
US7680937B2 (en) Content publication
US8489885B2 (en) Method and device for managing digital content
JP4884535B2 (ja) 装置間でのデータオブジェクトの転送
US7831043B2 (en) System and method for cryptographically authenticating data items
EP1775670A1 (en) Method and system for providing DRM license
JP2012518329A (ja) 信頼済みクラウドコンピューティングおよびサービスに関するフレームワーク
KR20060088501A (ko) 콘텐츠 저작권 관리 시스템에서의 유연한 라이센싱아키텍처
JP2006285974A (ja) 情報配信システム、ノード装置、及び解除データ発行方法等
Gu et al. PLI: A new framework to protect digital content for P2P networks
JP5139045B2 (ja) コンテンツ配信システム、コンテンツ配信方法およびプログラム
Albahdal et al. Evaluation of security supporting mechanisms in cloud storage
Yang et al. Trusted DRM on P2P network
Salte Secure sharing system with proxy re-encryption
Yang et al. Convertible DRM System Based on Identity-Based Encryption

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070914

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100921

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110114

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110119

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140128

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees
S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350