JP5322065B2 - デジタル著作権管理のための装置および方法 - Google Patents

デジタル著作権管理のための装置および方法 Download PDF

Info

Publication number
JP5322065B2
JP5322065B2 JP2010513789A JP2010513789A JP5322065B2 JP 5322065 B2 JP5322065 B2 JP 5322065B2 JP 2010513789 A JP2010513789 A JP 2010513789A JP 2010513789 A JP2010513789 A JP 2010513789A JP 5322065 B2 JP5322065 B2 JP 5322065B2
Authority
JP
Japan
Prior art keywords
rights object
rights
memory area
information
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010513789A
Other languages
English (en)
Other versions
JP2010532508A (ja
Inventor
グリーベンボッシュ,ベルト
クレゲロー,シュテファン
セーラ・ジョアン,メルセ
フックス,ハラルド
Original Assignee
フラウンホファー・ゲゼルシャフト・ツール・フォルデルング・デル・アンゲバンテン・フォルシュング・アインゲトラーゲネル・フェライン
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by フラウンホファー・ゲゼルシャフト・ツール・フォルデルング・デル・アンゲバンテン・フォルシュング・アインゲトラーゲネル・フェライン filed Critical フラウンホファー・ゲゼルシャフト・ツール・フォルデルング・デル・アンゲバンテン・フォルシュング・アインゲトラーゲネル・フェライン
Publication of JP2010532508A publication Critical patent/JP2010532508A/ja
Application granted granted Critical
Publication of JP5322065B2 publication Critical patent/JP5322065B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、一般的に、デジタル著作権管理に関し、特に、デジタル著作権のバックアップと移転とに関する。
デジタル著作権管理(Digital right management:DRM)は、メディアの提供者がデジタルメディアコンテンツの利用や流通に対する制限を課すためのコンセプトを示している。現在では、多くのDRMのスキームが利用されている。たとえば、モバイル用のコンテンツの提供者は、デジタルモバイルメディアコンテンツを保護するために、オープンモバイルアライアンス(Open Mobile Alliance:OMA)のDRMのスキームを利用している。
OMAのDRMのファミリーには、オープンモバイルアライアンスによって開発されたデジタル著作権管理基準が含まれる。これまでのOMAのDRMのファミリーとしては、以下のもの挙げられる。
・OMAデジタル著作件管理1.0 (DRM v1.0)
・OMAデジタル著作件管理2.0 (DRM v2.0)
・OMAデジタル著作件管理2.1 (DRM v2.1)
・OMA DRM v2.0 ブロードキャストサポートのための拡張 (XBS)
・OMA Secure Removable Media (SRM)
・OMA Secure Content Exchange (SCE)
OMAのDRMシステムによって、コンテンツの作成者が、DRMで保護されたコンテンツを配信することが可能になり、権利の発行者(RIs)は、DRMで保護されたコンテンツの権利オブジェクト(ROs)を発行することができるようになる。DRMシステムは、メディアオブジェクトフォーマット、オペレーティングシステム、ランタイム環境とは独立したものである。DRMによって保護されたコンテンツは、幅広い種類にわたり、ゲーム、着信メロディ、写真、ミュージッククリップ、ビデオクリップ、ストリーミングメディアなどを含む。ユーザによるコンテンツの利用に関しては、ユーザは、権利の発行者、すなわち、DRMに順応した装置に権利オブジェクトを発行する事業体と契約することによって、DRMによって保護されたコンテンツに対する許可を得る。権利の発行者は、DRMに順応する装置上で、DRMで保護されたコンテンツを利用するための適切な許可を与える。コンテンツは配信される際に暗号化されて保護される。したがって、コンテンツは、ユーザの装置のために発行された対応する権利オブジェクト(RO)なしでは利用できないだろう。
DRMで保護されたコンテンツは、さまざまな方法によって、たとえば、無線を介して、LAN/WLANを介して、ローカル接続を介して、取外し可能なメディアなどを介して、装置へと配信され得る。しかし、権利オブジェクトは、権利の発行者によって、統制された状態で、厳しくコントロールされ、配信されるものである。DRMで保護されたコンテンツと権利オブジェクトとは、一緒に、あるいは、別々に、当該装置へと配信され得る。
OMAのDRMのファミリーの範囲内では、権利のバックアップと、装置間における権利のムーブとに関して、基本的に異なるものである。
権利のバックアップには、発信装置から他のメディアへと、OMAのDRMのv2.x権利オブジェクト(RO)をコピーすることが含まれる。コピーされた権利オブジェクトは、バックアップ権利オブジェクトと言われる。しかし、バックアップ権利オブジェクトは、発信装置だけにおいて、リストアされたり再インストールされたりするように、暗号化されることによって発信装置に縛り付けられている。バックアップ権利オブジェクトは、発信装置とは異なる装置においては、当該権利を行使するために利用することはできない。
権利のバックアップは、OMAのDRMのv2.0以降のバージョンで可能である。バックアップ権利オブジェクトのリストアあるいは再インストール、および装置でバックアップ権利オブジェクトを利用可能とするというプロセスは、バックアップ権利オブジェクトのインストールと言われる。
一方、権利のムーブには、2つの装置の間で、すなわち発信装置あるいは情報源の装置から受信装置まで、権利オブジェクトをムーブさせたり、転送させたりすることを含む。ムーブが起こる前は、権利オブジェクトは、情報源の装置のみに暗号化されて拘束されている。すなわち、情報源の装置のみが、当該権利を行使することができる。ムーブの後では、権利オブジェクトは受信装置のみに拘束されている。すなわち、受信装置のみが、対応する権利を行使することができる。
OMAのDRMのファミリーでは、権利の移転のいくつかの形式が、DRMのv2.1に登場する。そこでは、権利のムーブが、権利オブジェクトをOMAのDRMの権利の発行者(RI)にアップロードすることと、他の装置に当該権利オブジェクトをダウンロードすることとによって可能になっている。SRMでは、装置と、安全な取外し可能なメディアとの間の、権利のムーブのためのプロトコルが定義されている。すなわち、取外し可能なメディア(たとえば、安全なメモリカードや、スマートカード)等は、内部のデータへの権限のないアクセスに対して保護するための手段を実現するものである。SCEでは、装置間の権利のムーブのためのプロトコルが指定されている。
OMAのDRMのファミリーでは、2つのタイプの権利オブジェクトが存在する。すなわち、
・処理状態を把握できる権利オブジェクトと、
・処理状態を把握できない権利オブジェクトである。
処理状態を把握できる権利オブジェクトは、権利を行使する際に変化する状態を有する。たとえば、権利オブジェクトは、あるコンテンツが3回使用されることを許可し得る。この場合、当該状態は残りの使用回数である。処理状態を把握できない権利オブジェクトは、処理状態を把握できるものではない権利オブジェクトである。処理状態を把握できる権利オブジェクトも、処理状態を把握できない権利オブジェクトも、1つの装置に拘束され得る。この場合、それらはデバイス権利オブジェクトと言われる。処理状態を把握できる権利オブジェクトと、処理状態を把握できない権利オブジェクトとは、同じユーザに属する装置のグループに拘束され得る。この場合には、それらはドメイン権利オブジェクトと言われる。
DRMのv2.1では、処理状態を把握できる権利オブジェクトの再利用に対する保護メカニズムが定義されている。それは、与えられた権利の権限のない拡張、たとえば、装置に最初に与えられた利用回数を増やすといったことを防止する。このような保護メカニズムは、受信した処理状態を把握できる権利オブジェクトの全てをローカルなキャッシュに記録することを含む。ローカルキャッシュの各々のエントリは、処理状態を把握できる権利オブジェクトに関する、グローバルに一意な識別子と、当該権利オブジェクトに関する権利の発行者(RI timestamp)のタイムスタンプとを含む。装置は、ローカルなキャッシュメモリにリストされていない、受信した処理状態を把握できる権利オブジェクトのみをインストールする(DRM v2.1,section 10.4)。加えて、RIのタイムスタンプがない、処理状態を把握できるドメイン権利オブジェクトは別のローカルなキャッシュに保持される。それは、権利オブジェクトのユニークな識別子のみを記録する。DRMのv2.1は、権利の発行者にアップロードされた処理状態を把握できる権利オブジェクトの再利用を防止するために他のローカルキャッシュも定義する。装置が、権利の発行者へと処理状態を把握できる権利オブジェクトをアップロードすると、権利オブジェクトのユニークな識別子と権利オブジェクトのタイムスタンプとを含む新しいエントリがキャッシュに挿入される。
SRMでは、装置から安全な取外し可能なメディアへとムーブされた権利オブジェクトを再利用するという不正に対して、未だ対処が為されていない。
問題は、同じ権利オブジェクトのムーブとバックアップとの両方が許可されたときに発生する。特に、このことはSRMに対して起こる。以下のような不正行為が可能であり得る。
1.ユーザが、情報源の装置から、権利オブジェクトのバックアップを作成する。
2.そして、ユーザが、情報源のデバイスから受信側のデバイスへと権利をムーブする。
3.最後に、ユーザが情報源の装置にバックアップをリストアする。
この方法によって、ユーザは、権利を複製することができる。この問題は、権利オブジェクトが情報源のデバイスからムーブされた後に、帯域外の配信を介した、権利オブジェクトの再利用にも当てはまる。
このような不正行為は、OMAで認識されている。しかしながら、SRMはバックアップコピーが作成された権利オブジェクトのムーブを許可しないことについて思案しているものの、相応しい解決方法が未だ特定されていない。このことは、ユーザが、将来のいつかに権利オブジェクトをムーブしたいのかということや、安全なバックアップを取りたいのかといったことを選択する必要がある、ということを意味する。ユーザがバックアップを取りたい場合には、このケースにおける権利オブジェクトは、永久に情報源の装置に拘束されることになる。ユーザは安全な場所に権利オブジェクトを保存したいだけであるにもかかわらず、自分の権利に関して制限を受けるため、ユーザにとっては良くない経験となるであろう。
同様の問題は、処理状態が把握できる権利オブジェクトのバックアップに関しても発生する。この場合、以下の不正シナリオが可能である。
1.ユーザが、処理状態を把握できる権利オブジェクトのバックアップを作成する。
2.ユーザが、いくつかの権利を消費する(状態を変更する)。
3.ユーザが、装置から、権利オブジェクトと、付随の状態情報とを取り除く。
4.ユーザが、当該装置にバックアップ権利オブジェクトをリストアする。
そのような不正を行なう者は、状態情報が削除されたにもかかわらず、状態が変更される前であるかのように、権利を行使することができる。
ユーザが安全な場所にバックアップを保存したいだけなのに、ユーザの権利を不必要に制限すると、上述した問題の解決法が与えられないことが原因で、ユーザから良い支持が得られず、その結果、OMAのDRMシステムは商業的に失敗し得ることになる。
したがって、一方で関連する権利オブジェクトによってデジタルメディアコンテンツを保護することと、ユーザが購入したコンテンツを妥当な方法で管理できるように消費者に十分な自由度を与えることとの間の、前述したような、内在的な葛藤を低減することが求められている。
それゆえに、本発明の目的は、デジタルメディアコンテンツを管理するための、ユーザの自由度を改善するためのデジタル著作権管理装置および方法を提供し、同時に、前記デジタルメディアコンテンツの高いレベルの保護を提供することにある。
この目的は、請求項1に従うデジタル著作権管理装置と、請求項13に従うデジタル著作権管理方法と、請求項21に従うコンピュータプログラムとによって達成される。
本発明の実施の形態は、以下の研究結果に基づくものである。すなわち、デジタルメディアコンテンツの保護とユーザの自由度とは、DRM装置に、当該DRM装置から他のメディアあるいはDRM装置への権利オブジェクトの移動をプロトコルするための手段を与えることによって達成され得る。この目的のために、DRM装置には、DRM装置から他の媒体へと転送された権利オブジェクトに関係する情報を格納するためのメモリ領域が装備される。ユーザがDRM装置に権利オブジェクトをインストールする場合、この権利オブジェクト情報は、予め移動された権利オブジェクトに関係する当該メモリ領域に格納された情報と比較される。
本発明の実施の形態は、DRM装置から他のDRM装置へと転送された権利オブジェクトに関する情報を確認するためのメモリ領域を備えるDRM装置を提供する。権利オブジェクトは、デジタルメディアオブジェクトに関する許可を含むものである。DRM装置は、権利オブジェクトを受信するためのプロセッサを備える。プロセッサは、メモリ領域にアクセスすることによって、受信した権利オブジェクトに関する情報がメモリに格納されているかをチェックし、受信した権利オブジェクトに関する情報がメモリ領域に格納されていない場合には、受信した権利オブジェクトをDRM装置に設定し、受信した権利オブジェクトの情報がメモリ領域に格納されている場合には、受信した権利オブジェクトを拒絶するように構成される。
本発明の他の実施の形態は、権利オブジェクトに関する情報を第1の装置のメモリ領域に格納することを備える方法を提供する。権利オブジェクトは、第1の装置から第2の装置へと転送される。権利オブジェクトは、デジタルメディアオブジェクトに関する許可を含む。方法は、第1の装置において権利オブジェクトを受信することと、メモリ領域にアクセスすることによって、受信した権利オブジェクトに関する情報がメモリ領域に格納されているかをチェックし、受信した権利オブジェクトに関する情報がメモリ領域に格納されていない場合に受信した権利オブジェクトを第1の装置に設定し、受信した権利オブジェクトに関する情報がメモリ領域に格納されている場合に受信した権利オブジェクトを拒絶することとを含む。
転送された権利オブジェクトに関する情報を格納するためのメモリ領域は、キャッシュメモリであり得、それゆえに、ムーブキャッシュとして連続して参照され得る。ムーブキャッシュが大きなメモリ容量を必要とすることを防止するために、ムーブキャッシュは権利オブジェクトに関する小容量の情報だけを保持する。当該情報は当該権利オブジェクトをユニークに特定するためのものであって、完全な権利オブジェクトよりも情報量が少ない。実施の形態に従うと、この小容量の情報は、完全な権利オブジェクトに対する暗号化されたハッシュであり得る。そのため、当該ハッシュのサイズは、2つの異なる権利オブジェクトが同じ権利オブジェクトのハッシュを生じたり、あるいはそれらの対応する権利オブジェクトのハッシュの同じ一部分が生じたりすることがほとんどあり得ないように採用され得る。
実施の形態に従うと、ムーブキャッシュは、DRM装置の保護されていないメモリ領域であり得る。しかし、当該(保護されていない)ムーブキャッシュに対する暗号化されたハッシュは、好ましくは、ムーブキャッシュの侵害が検出できるように、保護されたメモリ領域に存在してもよい。
もちろん、ムーブキャッシュのサイズには制限がある。ムーブキャッシュが使いきられた場合、すなわち、複数の権利オブジェクトに関する情報がムーブキャッシュのサイズを超えた場合、本発明の実施の形態では、少なくとも前記ムーブキャッシュの一部分を、保護されていないメモリを含み得る他のメモリ領域あるいは他のメディアに格納することができる。この明細書で後述されるように、少なくともムーブキャッシュの一部を格納することは、ムーブキャッシュからのエクスポートとして言及される。ムーブキャッシュからのエクスポートが発生すると、DRM装置のローカルなムーブキャッシュが、エクスポートされたムーブキャッシュの一部と、エクスポートが発生した時点とに対する暗号化されたハッシュのみを保持し得る。本発明の実施の形態に従うと、この時点、いわゆるエクスポートされたムーブキャッシュのタイムスタンプ、はエクスポートされたムーブキャッシュに格納される。
バックアップ権利オブジェクトがDRM装置にインストールされる予定である場合、プロセッサは、まず、バックアップ権利オブジェクトあるいはバックアップ権利オブジェクトに関係する情報がムーブキャッシュに存在するかをチェックする。存在する場合、バックアップ権利オブジェクトはDRM装置にインストールされない。権利オブジェクトあるいは権利オブジェクトに関係する情報がムーブキャッシュに存在せず、しかしながら関連する権利オブジェクトのタイムスタンプがムーブキャッシュの最後のエクスポートの後の時間を示す場合、権利オブジェクトは、DRM装置での再インストールあるいはリストアのために受け付けられる。権利オブジェクトのタイムスタンプがムーブキャッシュの最後のエクスポートよりも前の時間を示す場合、プロセッサは権利オブジェクトあるいは権利オブジェクトに関係する情報が発見されるまで、あるいは、エクスポートされたムーブキャッシュのタイムスタンプが権利オブジェクトのタイムスタンプよりも早いムーブキャッシュのエクスポートの時刻を示すまで、最も新しいものから古いものまでエクスポートされたムーブキャッシュをチェックする。権利オブジェクトが、エクスポートされたムーブキャッシュを含む、ムーブキャッシュ内に発見されない場合、バックアップ権利オブジェクトはDRM装置に再インストールされたり、あるいはリストアされたりし得る。
本発明のさらなる利点あるいは改良が、従属請求項に従う。
本発明の実施の形態によって、OMAのDRMのファミリーにおける権利のムーブおよびバックアップの利用が可能となり、これらの権利が複製される危険を回避することができる。権利のバックアップが、前記権利に関係するユーザの自由度を制限しないので、このことはユーザの経験や支持を向上させることができる。
権利オブジェクトに関する情報を格納するためのムーブキャッシュの導入により、処理状態が把握できない権利オブジェクトが、DRM装置から、たとえば安全な取外し可能なメディアへとムーブされた後に、帯域外の配信によってDRM装置へと処理状態を把握できない権利オブジェクトを再利用させるという不正行為をも回避することができる。このことによって、不正行為を行なう者による、権限のない権利の複製を防止することができる。
さらに、ムーブキャッシュによって構成される権利オブジェクトの状態情報によって、ユーザが、処理状態を把握できる権利のバックアップを得ることができる。このように、ユーザは、処理状態を把握できるか否かにかかわらず、権利オブジェクトのバックアップを取ることができる。これによって、バックアップ制御を一貫性のあるものとすることができる。ユーザは、なぜ、ある権利オブジェクトのバックアップは取れるのに、他の権利オブジェクトのバックアップが取れないのか、といったことを理解する必要がない。
ムーブキャッシュを外部の記憶媒体にエクスポートできるようにすることによって、ユーザが、DRM装置の内部のムーブキャッシュがいっぱいになったときに、権利をムーブできない、ということを防止することができる。ムーブキャッシュのエクスポートのタイムスタンプを格納することによって、ユーザができるだけ多くのメモリデータのエクスポートを求められることを防止することができる。
コンテンツの作成者は、本発明の実施の形態によって利益を得ることができる。コンテンツを安全な状態に保つというコンテンツ作成者の利益が、この独創的なコンセプトによって保証されるとともに、ユーザはコンテンツをより柔軟に利用することができる。制限が減ることによって、ユーザは、保護されたコンテンツを購入し易くなり、コンテンツの作成者の売上も増大する。
以下では、図面を参照しながら、本発明の好ましい実施の形態が説明される。各図面は以下のものを示す。
本発明の実施の形態によって回避され得る不正行為のシナリオの本質的なステップを示す。 本発明の実施の形態によって回避され得る不正行為のシナリオの本質的なステップを示す。 本発明の実施の形態によって回避され得る不正行為のシナリオの本質的なステップを示す。 本発明の実施の形態に従うDRM装置の概略的なブロック図を示す。 本発明の実施の形態に従う権利オブジェクトに関する情報を格納するためのメモリ領域(ムーブキャッシュ)の本質的な構造を示す。 本発明の実施の形態に従うデジタル著作権管理方法のフローチャートを示す。
図2から4を参照しながら本発明の実施の形態を詳細に説明する前に、同じ権利オブジェクトに関するムーブとバックアップとの両方が許可されているときに発生する、不正行為のシナリオについて、図1AからCまでを参照しながら説明すべきであろう。
図1Aは、デジタルメディアオブジェクト14に関する許可を含む権利オブジェクトがインストールされたDRM装置10を示す。図1Aに示されるシナリオにおいては、ユーザは、DRM装置10から他のメディア16へと権利オブジェクト12をコピーすることによって、権利オブジェクト12のバックアップを取ることを望む。メディア16は、たとえば外部のメモリ(たとえば、安全なメモリカードや、スマートカード)であったり、DRMが利用可能な他の装置であったりし得る。生成されたバックアップ権利オブジェクト12′は、発信装置10においてのみリストアされたり再利用されたりすることが可能なように、発信装置10に暗号化されて拘束されている。したがって、バックアップ権利オブジェクト12′は、発信装置10以外の他の装置において、権利を行使するために利用するようなことはできない。
図1Aに示されるバックアップ処理の後、ユーザは、権利オブジェクト12を、発信装置10から目的の装置18へとムーブさせることを望むかもしれない。権利オブジェクト12のムーブの前には、権利オブジェクト12は発信装置10のみに暗号化されて拘束されている。すなわち、発信装置10のみが、たとえば、デジタルメディアファイル14のコンテンツを再生するために、当該権利を行使し得る。ムーブの後、権利オブジェクト12は、発信装置10から削除される。ムーブされた権利オブジェクト12″は、目的の装置18のみに拘束される。すなわち、目的の装置18のみが、コピーされたデジタルメディアオブジェクト14′の転送されたコンテンツを再生するために、当該権利を行使できる。ムーブ制御を介して、デジタルメディアコンテンツ14に関係する権利オブジェクト12の形式における権利は、情報源の装置10から目的の装置18へと移転されている。
権利オブジェクト12のバックアップバージョン12′は、外部メディア16に存在しているため、ユーザは、外部メディア16からバックアップ権利オブジェクト12′を受信することによって、バックアップ権利オブジェクト12′を情報源の装置10へと再インストールすることができる。この方法によって、デジタルメディアオブジェクト14に関係する権利は、今や、情報源の装置10と目的の装置18とに存在することになり、当該権利が複製されたことになる。
このような権利オブジェクト12の乱用は、コンテンツの提供者に望まれるものではない。それゆえに、直接的な解決法によって、バックアップコピー12′が作られてしまった権利オブジェクト12の移動を禁止すべきである。しかしながら、このことはユーザの自由度に深刻な制限をもたらすことになる。
コンテンツを保護することと自由度を与えることとの間の葛藤を回避するために、本発明の実施の形態は、図2において概略的に示されるような、デジタル著作権管理が可能な装置20を提供する。
DRM装置20は、DRM装置20から他のDRM装置(図示せず)へと転送された権利オブジェクトに関する情報を格納するための、メモリ領域22を含む。権利オブジェクトは、対応するデジタルメディアオブジェクトに関する許可を含む。さらに、DRM装置20は、権利オブジェクトを受信するためのプロセッサ24を含む。プロセッサ24は、メモリ領域22にアクセスすることによって、受信した権利オブジェクトに関する情報がメモリ領域22に格納されているかをチェックし、当該受信した権利オブジェクトに関する情報がメモリ領域22に格納されていない場合に、受信した権利オブジェクトをDRM装置20に設定し、当該受信した権利オブジェクトに関する情報がメモリ領域22に格納されている場合に、受信した権利オブジェクトを拒絶するように構成されている。
前述したように、メモリ領域22はムーブキャッシュに対応する。
DRM装置20の例は、パーソナルコンピュータ、ラップトップコンピュータ、パーソナルデジタルシステム、携帯電話、メディアプレイヤ、ワークステーション、ファイルサーバ、メインフレームなどを含む。DRM装置20は、取外し可能なメディアカードや前述した装置の1つなどのような、取外し可能なコンポーネントでもあり得る。もちろん、DRM装置20は、前述した装置の組合せであってもよい。
DRM装置20は、他の装置と、直接的に、あるいはネットワークを介して、通信することができる。当該ネットワークは、離れた装置に通信させるためのネットワークであり得、すなわち、たとえば、LAN(local area network)、WAN(wide area network)、無線LAN、無線WAN、インターネット、無線電話ネットワークなどであり得る。異なる装置は、有線(たとえば、T1、DSL、Caple、POTS)や無線技術(たとえば、Bluetooth(登録商標)、WLAN、WiFi、など)を介して、互いに通信したり、ネットワークと通信したりすることができる。もちろん、異なる装置20間の通信は、安全であってもよいし、安全でなくてもよい。
DRM装置20から転送された権利オブジェクトに関する情報は、DRM装置20がスイッチオフされたときに、ムーブキャッシュ22に存在しているべきであるため、好ましくは、ムーブキャッシュ22は、DRM装置20の不揮発性メモリ領域26である。不揮発性メモリの例としては、読取専用メモリ(read-only memory)、フラッシュメモリ、ほとんどのタイプの磁気的なコンピュータ格納装置(たとえば、ハードディスク、フロッピーディスク(登録商標)ドライブ、磁気テープ)、光学ディスクドライブなどが含まれる。
ムーブキャッシュ22が大容量のメモリを必要とすることがないように、ムーブキャッシュ22は、装置20から転送された権利オブジェクトに関する、完全な当該権利オブジェクトよりも小容量の情報だけを保持し得る。この小容量の情報は、たとえば、完全な権利オブジェクトに対する暗号化されたハッシュであり得、後で権利オブジェクトハッシュと言われるような、暗号化されたハッシュであり得る。それゆえに、ハッシュは、一般的に、完全な権利オブジェクトに適用されるハッシュ関数の結果を示す。ハッシュ関数は、いくつかの種類のデータを、当該データ(ここでは、権利オブジェクトである)のデジタル的な指紋としての役割を果たし得る(比較的小さな)数字に変更するための、再生可能な方法である。ハッシュ関数は、このような指紋を生成するために、データを切ったり、混ぜたり(すなわち、代用したり、あるいは、取替えたり)する。当該指紋は、ハッシュ合計、ハッシュ値、ハッシュコード、あるいは単にハッシュと言われる。本発明の実施の形態に従うと、SHA−1ハッシュの最初の6バイトは、権利オブジェクトハッシュとして利用され得る。もちろん、他の部分および/あるいは他のハッシュも利用され得る。しかしながら、2つの異なる権利オブジェクトが同じ権利オブジェクトハッシュを生じることがほとんど起こり得ないように、権利オブジェクトハッシュのサイズを選ぶことが重要である。
したがって、本発明の実施の形態に従うと、ムーブキャッシュ22は、複数の権利オブジェクトの中から当該権利オブジェクトをユニークに特定するための、権利オブジェクトに関する情報を格納するように構成される。同様に、プロセッサ24は、前記ユニークな情報を生成するように構成され得る。つまり、ムーブキャッシュ22が、権利オブジェクトに関する情報として、権利オブジェクト全体に対する暗号化されたハッシュの少なくとも一部分を格納するように構成される場合、プロセッサ24が暗号化されたハッシュの少なくとも一部分を生成するように構成される。
権利オブジェクト情報を格納するためのムーブキャッシュ22が存在する不揮発性のメモリ領域26は、保護されていないメモリであり得る。ムーブキャッシュ22は、十分な量の権利オブジェクトハッシュを格納できるように、すなわち十分な量の権利オブジェクトのムーブを可能にするために、十分大きい必要がある。しかしながら、ムーブキャッシュ22が使い尽くされると、本発明の実施の形態は、他の(保護されていない)メディア(図示せず)に、矢印27によって示されるように、ムーブキャッシュ22あるいはムーブキャッシュ22の少なくとも一部を格納する。この外部に格納することは、ムーブキャッシュ22からのエクスポートと言われる。ムーブキャッシュ22からのエクスポートが行なわれると、DRM装置20内のムーブキャッシュ22は、エクスポートされたムーブキャッシュ22の一部とエクスポートが行なわれた時点とに対する、暗号化されたハッシュあるいは暗号化されたハッシュの一部のみを記憶し得る。この時点は、エクスポートされたムーブキャッシュのタイムスタンプと言われ、エクスポートされたムーブキャッシュに格納され得る。
本発明の実施の形態に従うと、エクスポートされたムーブキャッシュ22および/あるいは当該ムーブキャッシュの一部に対するハッシュは、ブロック28において決定され、保護されたメモリ領域30に格納され得る。エクスポートされたムーブキャッシュあるいは当該ムーブキャッシュの少なくとも一部に対するハッシュを、保護されたメモリ領域30に格納することによって、エクスポートされたメモリムーブキャッシュの侵害が検出され得る。
DRM装置20が、インプット/アウトプットポート32を介して、バックアップ権利オブジェクトであり得る権利オブジェクトを受信すると、プロセッサ24は、受信した権利オブジェクトに関する情報がムーブキャッシュ22に格納されているかについてチェックする。格納されている場合、受信された権利オブジェクトと等しい権利オブジェクトが既にDRM装置20からムーブされたり、あるいは転送されたりしている。それゆえに、受信された(バックアップ)権利オブジェクトは、当該DRM装置20へとセットアップされない。しかしながら、受信した権利オブジェクトに関する情報がムーブキャッシュ22で発見されず、権利オブジェクトタイムスタンプ(権利オブジェクトのペイロード内の「タイムスタンプ」フィールドの値)がムーブキャッシュ22の最新のエクスポートよりも後の値を示す場合、受信した権利オブジェクトは、DRM装置20に受け付けられて、セットアップされる。権利オブジェクトのタイムスタンプが、ムーブキャッシュ22の最新のエクスポートよりも前である場合、プロセッサ24は、受信された権利オブジェクトに関する情報を発見するまで、あるいは、エクスポートされたムーブキャッシュのタイムスタンプが権利オブジェクトのタイムスタンプよりも早くなるものまで、最も新しいものからより古いものまで、エクスポートされたムーブキャッシュをチェックする。受信した権利オブジェクトに関する情報が、エクスポートされたムーブキャッシュを含むいずれのムーブキャッシュでも発見されなかった場合、受信された権利オブジェクトは、DRM装置20に受け付けられて、インストールされ得る。
DRM装置20から他のDRM装置へとムーブされた権利オブジェクトに関する情報を格納するための、ムーブキャッシュ22の概略的な構成が図3に示される。
図に示すように、ムーブキャッシュ22はメモリ領域34−1〜34−Nを含む。メモリ領域の各々は、たとえばバックアップの目的のために、先のDRM装置20から転送された権利オブジェクトに関する情報を格納する。上述したように、権利オブジェクトに関する格納された情報は、それぞれ完全な権利オブジェクトに対するハッシュの一部分であり得る。さらに、ムーブキャッシュ22は、ムーブキャッシュ22のエクスポートされたバージョンに関する情報を格納するためのメモリフィールド36−1〜36−Mを含む。図3は、ムーブキャッシュ22としての、本質的に同様の構成を有するムーブキャッシュ38のエクスポートされたバージョンの構成を示す。ムーブキャッシュのエクスポートされたバージョンの情報はそれぞれエクスポートされたバージョンに対するハッシュと、対応するエクスポートされたムーブキャッシュのバージョンを取得するためのメモリの位置を示すポインタとを含み得る。上述したように、エクスポートされたムーブキャッシュのバージョン38は、保護されていないメモリ領域に存在し得る。しかしながら、エクスポートされたムーブキャッシュのバージョンに関する情報36−1〜36−Mは、保護されたメモリ領域に格納されるべきである。メモリの保護は、さまざまな手段を介して実現され得る。メモリの保護は、暗号化されたソフトウェアのアルゴリズム、あるいはハードウェアの改良によって実現され得る。いずれの場合においても、ここでの保護と言うのは、対象とするメモリ領域が、不正行為に対して安全であるということを意味するものである。
ムーブキャッシュ22のエクスポートが高い頻度で発生する場合、エクスポートされたムーブキャッシュファイルは、図3において参照符号39によって示されるように、1つまたは複数の先のエクスポートされたムーブキャッシュファイルの暗号化されたハッシュを含み得る。この方法によって、DRM装置20は、エクスポートされたムーブキャッシュに対する制限された量のハッシュだけを格納する必要があり、いくつかの既にエクスポートされた他のムーブキャッシュのハッシュを検証するために、エクスポートされたムーブキャッシュ38に基づくことができる。このことによって、DRM装置20のムーブキャッシュ22を、エクスポートされたムーブキャッシュのハッシュによっていっぱいにしてしまうことを防止し、無制限のムーブを可能にする。
ムーブキャッシュ22を満たすことは、ムーブキャッシュの最初のエントリから最後のエントリまでの順番に行なわれ得る。最後のエントリがいっぱいになると、DRM装置20はムーブキャッシュ22のエクスポートを要求し、その後新しい権利オブジェクトのハッシュが格納されるべきときに、既に格納されている権利オブジェクトのハッシュを取り除くことによって、最初のエントリから再び開始する。これによって、DRM装置20が、エクスポートの後すぐに、エクスポートされたムーブキャッシュを要求しなければならなくなることを防止する。
本発明の別の実施の形態に従うと、ムーブキャッシュ22は、処理状態を把握できる権利オブジェクトのバックアップを許可することにも使われ得る。処理状態を把握できる権利が再度行使されてしまうことを防ぐために、ムーブキャッシュ22は、処理状態を把握できる権利オブジェクトの状態情報をも含み得る。処理状態を把握できるバックアップ権利オブジェクトがDRM装置20にインストールされるべきとき、プロセッサ24は、ユーザが未だ使用する権限を有している権利のみを行使できるように、ムーブキャッシュ22あるいはエクスポートされたムーブキャッシュ38からの状態情報を収集することができる。
DRM装置20によって実行される独創的な方法が、図4に示されるフローチャートによって要約される。
この方法は、バックアップ権利オブジェクトであり得る権利オブジェクトを受信するステップ40を含む。権利オブジェクトを受信した後、プロセッサ24は、ステップ42において、受信した権利オブジェクトに関する情報がムーブキャッシュ22に格納されているかをチェックする。受信した権利オブジェクトに関する情報が、ムーブキャッシュ22内で発見された場合、受信した権利オブジェクトは、以下のステップ44において、拒絶される。一方、受信した権利オブジェクトに関する情報が、ムーブキャッシュ22において発見されなかった場合、プロセッサ24は、ステップ46において、受信した権利オブジェクトのタイムスタンプが、ムーブキャッシュ22の最後のエクスポートよりも後であるかをさらにチェックする。この問いに対して「YES」である場合、プロセッサ24は、ステップ50において、DRM装置20のインストールのために、受信した権利オブジェクトを受け付ける。一方、ステップ36の問いに対して「NO」である場合、プロセッサ24は、ステップ48において、受信された権利オブジェクトに関する情報が、既にエクスポートされたムーブキャッシュのいずれかで発見されるかをさらにチェックする。発見された場合、受信された権利オブジェクトのバージョンが、既にDRM装置20からムーブされているため、ステップ44において、プロセッサ24により再インストールが拒絶される。一方、受信された権利オブジェクトに関する情報が、既にエクスポートされたムーブキャッシュのいずれにおいても発見されない場合、DRM装置20あるいはプロセッサ24は、ステップ50において、装置20におけるインストールのために、受信された権利オブジェクトを受け付ける。
このように、プロセッサ24は、受信された権利オブジェクトに関する情報がムーブキャッシュ22内で発見されない場合に、エクスポートされたムーブキャッシュ38にアクセスすることによって、受信された権利オブジェクトに関する情報がエクスポートされたムーブキャッシュ38に格納されているかをチェックするように構成されている。この目的のために、プロセッサ24は、ステップ48でエクスポートされたムーブキャッシュにアクセスする前に、ステップ46において、受信された権利オブジェクトのタイムスタンプと、ムーブキャッシュの最後のエクスポートが発生した時刻に関する時間情報とを比較するように構成される。より詳細には、プロセッサ24は、受信された権利オブジェクトのタイムスタンプが、ムーブキャッシュの最新のエクスポートが発生した時刻よりも前に受信された権利オブジェクトの発生を示す場合に、エクスポートされたムーブキャッシュにのみアクセスするように構成される。
本発明のコンセプトを要約すると、ムーブキャッシュとして見なされ得る特別なメモリ領域22が提案される。このムーブキャッシュはDRM装置20に内蔵され、装置20から発生する権利オブジェクトのすべての動きを記録する。受信された(バックアップ)権利オブジェクトが、装置でリストアされたり、あるいは再インストールされたりする前に、装置20は、受信された権利オブジェクトに関する情報がムーブキャッシュ内に格納されているかをチェックする。格納されていない場合、受信された権利オブジェクトは未だ他の装置へとムーブされていないと判断でき、結果として、装置20はバックアップ権利オブジェクトをリストアしたり再インストールしたりすることができる。一方、受信された権利オブジェクトに関する情報が、ムーブキャッシュあるいはエクスポートされたムーブキャッシュのバージョン内で発見された場合(すなわち、権利オブジェクトが既にムーブされている場合)、権利オブジェクトは装置20においてリストアされたり再インストールされたりしてはならない。
ムーブされた権利が不正な再利用によって再インストールされたり、装置とは別の記憶装置からリストアされたりすることを防ぐために、独創的な装置20は、たとえばSRMへとムーブされた処理状態を把握できないすべての権利のために、信頼できる識別子とともにムーブキャッシュ22を保持する。この識別子は、グローバルに一意な識別子(GUID)として示され得る。しかしながら、たとえば、6バイトの最も小さいサイズへと丸められた、権利オブジェクトの入れ物に対するハッシュのように、低減されたサイズの権利オブジェクトの識別子が使用され得る。当該ムーブキャッシュは、権利オブジェクトの「タイムスタンプ」要素(RITS)をも保持し得る。
装置20からSRMへの処理状態を把握できる権利オブジェクトの移動がうまくいっている間に権利が取り除かれた後すぐに、プロセッサ24(DRMエージェント)は、権利オブジェクトに対応する「GUID,RITS」のペアをムーブキャッシュ22へと挿入し得る。
「GUID,RITS」のペアがムーブキャッシュ22へと挿入されようとしていて、しかしながらムーブキャッシュがいっぱいであり、権利オブジェクトのRITSがムーブキャッシュ22の最も早いRITSよりも遅い場合、プロセッサ24は、ムーブキャッシュ22の最も早いRITSのエントリを、新たな「GUID,RITS」のペアに置換えることができる。権利オブジェクトのRITSが、ムーブキャッシュの最も早いRITSと同じであるか、あるいは早い場合、当該「GUID,RITS」のペアは挿入されない。
処理状態を把握できない権利オブジェクト(RO)を、ムーブとは異なる方法で受信したとき(たとえ、装置から離れた記憶装置からバックアップをリストアしたとき)、プロセッサ24は以下の処理手順を実行し得る。
a) ムーブキャッシュが、受信したROのGUIDを内包するかチェックする。内包する場合、a)が有効であるとし、そうでない場合、a)が失敗であるとする。
b) a)が有効な場合、ROが拒絶される。
c) a)が失敗であり、ムーブキャッシュがいっぱいでない場合、ROがインストールされる。
d) a)が失敗であり、ムーブキャッシュがいっぱいであり、ROのRITSがムーブキャッシュの最も早いRITSよりも後である場合、ROがインストールされる。
e) a)が失敗であり、ムーブキャッシュがいっぱいであり、ROのRITSがムーブキャッシュの最も早いRITSよりも早いあるいは等しい場合、ROは拒絶される。
同じ権利オブジェクトの複数のコピー(すなわち、2つの権利オブジェクトが同じROIDを有する)は、同じ装置に同時にインストールされるべきではない。動作しない権利オブジェクト(たとえば、権利オブジェクトのアップロードの間、あるいはムーブのプロトコルの間)は、インストールされたものとみなされる。すなわち、権利オブジェクトが動作しないときには、権利オブジェクトの他のコピーはインストールされるべきではない。
処理状態が把握できない権利オブジェクトがSRMから装置20へとムーブされ、その「GUID,RITS」のペアが既にムーブキャッシュ22内にあるとき、当該「GUID,RITS」のペアは、ムーブキャッシュ22から取り除かれるべきである。これは、処理状態が把握できない権利オブジェクトが、装置からSRMへとムーブされたときに発生し、その後、ムーブ制御を介して同じ装置へと戻ってくる。
ムーブキャッシュ22がいっぱいであるとき、装置20は、ムーブキャッシュの最も古いRITSの値の一部を装置から離れた記憶装置へと格納し得る。この場合、装置20は、外部に格納された部分の完全な保護を与えるべきである。加えて、装置20は、それを安全に記録すべきであり、ムーブキャッシュの一部を外部の記憶装置に格納する際に、最も新しい外部に格納された部分の識別を格納する。最新のエクスポートが行なわれたときの時刻より前のRITSの権利オブジェクトが、装置から離れた記憶装置から帯域外で配信されたり、あるいは再インストールされたり、そしてムーブキャッシュ22が権利オブジェクトが移動されたことを示さないとき、装置20は、ムーブキャッシュの外部に格納された部分を要求し、そのインテグリティを検証し、それが最新の外部の格納された部分であるということを検証し、権利オブジェクトが移動されたかを検証すべきである。外部に格納された部分のインテグリティの検証に失敗すると、あるいは、外部に格納された部分が権利オブジェクトが移動したことを示す場合、権利オブジェクトはインストールされるべきではない。ムーブキャッシュが、権利オブジェクトが移動されたことを示す場合、権利オブジェクトはインストールされるべきではない。そうでない場合、権利オブジェクトはインストールされる。最後にエクスポートが行なわれたときの時刻と等しいRITSの権利オブジェクトが、帯域外で配信されたり、バックアップからリストアされたりすると、ムーブキャッシュと外部に格納された部分との両方が閲覧されるべきである。
本発明の実施の形態は、OMAのDRMのファミリーの権利のムーブとバックアップとの両方の利用を可能にしつつ、権利の複製の危険を回避するものである。権利のバックアップが制限をもたらすことがないため、このことは、ユーザの経験やユーザの支持を向上させ得る。この自由度と、安全性と、パフォーマンスとにより、本発明は、特に、DRMアプリケーションに適したものである。
状況次第で、独創的なDRMの方法は、ハードウェアあるいはソフトウェアによって実現され得る。この実現は、デジタル記録媒体、特に、電気的に読取可能な制御信号が付されたディスク、DVD、あるいはCD、によって為され得る。これらの媒体は、上記方法が実行されるように、プログラム可能なコンピュータシステムと協働し得る。一般的に、本発明は、コンピュータプログラムプロダクトがコンピュータおよび/あるいはマイクロコントローラ上で走る際に、上記独創的な方法を実行するための、機械が読取可能なキャリア上に格納されるプログラムコードを含むコンピュータプログラムプロダクトにある。換言すれば、本発明は、上記のように、コンピュータプログラムが、コンピュータおよび/あるいはマイクロコンピュータ上で走る際に、当該方法を実行するためのプログラムコードが格納されたコンピュータプログラムとして認識され得る。
本発明は、いくつかの好適な実施の形態の観点から説明されてきたが、本発明の範囲に属するような変更や、普及や、均等物がある。本発明の方法と構成を実現するための多くの代替的な方法も存在する。それゆえに、以下の添付のクレームは、本発明の真の精神および範囲に含まれるように、すべてのそのような変更や、普及や、均等物を含むものとして解釈されることが意図される。

Claims (22)

  1. デジタル著作権管理装置(20)であって、
    前記デジタル著作権管理装置(20)から他のデジタル著作権管理装置へと移転された権利オブジェクトに関する情報を格納するためのメモリ領域(22)を備え、
    前記権利オブジェクトは、デジタルメディアオブジェクトに関する許諾を含み、
    権利オブジェクトを取得するためのプロセッサ(24)をさらに備え、
    前記プロセッサは、メモリ領域(22)にアクセスすることによって、取得された権利オブジェクトに関する情報がメモリ領域(22)に格納されているか否かをチェックし、前記取得された権利オブジェクトに関する情報がメモリ領域(22)に格納されていない場合に前記取得された権利オブジェクトを前記デジタル著作権管理装置(20)に設定し、前記取得された権利オブジェクトに関する情報がメモリ領域(22)に格納されている場合に前記取得された権利オブジェクトを拒絶するように動作し、
    前記権利オブジェクトは、ムーブの前には発信装置のみに暗号化されて拘束されており、前記発信装置のみが権利を行使することができ、
    前記権利オブジェクトは前記発信装置から削除され、
    ムーブされた前記権利オブジェクトは、目的の装置のみに拘束され、前記目的の装置のみが前記権利を行使することができ、
    前記権利は、デジタルメディアコンテンツに関係する権利オブジェクトの形式で、ムーブ操作によって、前記発信装置から前記目的の装置へと移転される、デジタル著作権管理装置。
  2. 前記プロセッサは、前記メモリ領域(22)にアクセスすることによって、発信装置に暗号化されて拘束されている、取得された権利オブジェクトに関する情報が前記メモリ領域に格納されているか否かをチェックする、請求項に記載のデジタル著作権管理装置。
  3. 前記メモリ領域(22)は、複数の権利オブジェクトから前記権利オブジェクトをユニークに識別するための前記権利オブジェクトに関する情報を格納する、請求項1または2に記載のデジタル著作権管理装置。
  4. 前記メモリ領域(22)は、前記権利オブジェクトに関する情報として、少なくとも、前記権利オブジェクト全体に対する暗号的ハッシュの一部を格納する、請求項1からのいずれかに記載のデジタル著作権管理装置。
  5. 前記メモリ領域(22)は、前記メモリ領域(22)に対する暗号的ハッシュを格納するための、不正行為に対して安全なメモリ領域を備える、請求項1からのいずれかに記載のデジタル著作権管理装置。
  6. 前記デジタル著作権管理装置は、前記メモリ領域(22)の格納容量が満たされた場合に、複数の権利オブジェクトからの格納された情報を、前記メモリ領域(22)から追加のメモリ領域へと転送するように構成される、請求項1からのいずれかに記載のデジタル著作権管理装置。
  7. 前記メモリ領域(22)は、最後の転送が行なわれた時点に関するタイム情報を格納する、請求項に記載のデジタル著作権管理装置。
  8. 前記プロセッサ(24)は、前記取得された権利オブジェクトに関する情報がメモリ領域(22)で検出されない場合に、前記追加のメモリ領域へとアクセスし、前記取得された権利オブジェクトに関する情報が前記追加のメモリ領域に格納されているか否かをチェックするように構成される、請求項6または7に記載のデジタル著作権管理装置。
  9. 前記プロセッサ(24)は、前記追加のメモリ領域へとアクセスする前に、前記取得された権利オブジェクトのタイムスタンプと前記最後の転送が行なわれた時点に関するタイム情報とを比較し、前記取得された権利オブジェクトのタイムスタンプが前記最後の転送が行なわれた時点よりも前の前記取得された権利オブジェクトの発行を示す場合にのみ、前記追加のメモリ領域へとアクセスするように構成される、請求項に記載のデジタル著作権管理装置。
  10. 前記メモリ領域(22)は、前記権利オブジェクトに関する格納された情報の一部として、処理状態を把握できる権利オブジェクト全体に対する暗号的ハッシュの少なくとも一部分と、前記処理状態を把握できる権利オブジェクトの状態情報とを格納し、前記処理状態を把握できる権利オブジェクトは、ムーブ後に削除される、請求項1から9のいずれかに記載のデジタル著作権管理装置。
  11. 前記プロセッサ(24)は、前記取得された権利オブジェクトに関する情報が前記メモリ領域に格納されている場合に、前記取得された権利オブジェクトの状態情報と移転された権利オブジェクトに関係する格納された状態情報とを比較するように構成される、請求項10に記載のデジタル著作権管理装置。
  12. 前記デジタル著作権管理装置(20)は、OMAのDRMに準拠した装置である、請求項1から11のいずれかに記載のデジタル著作権管理装置。
  13. 前記デジタル著作権管理装置(20)は、OMAのDRMに準拠した安全な取り外し可能メディア装置である、請求項12に記載のデジタル著作権管理装置。
  14. デジタル著作権管理方法であって、
    権利オブジェクトに関する情報を第1の装置のメモリ領域に格納することを備え、
    前記権利オブジェクトは、前記第1の装置から第2の装置へと移転されたものであり、
    前記権利オブジェクトは、デジタルメディアオブジェクトに関する許諾を含み、
    前記権利オブジェクトは、ムーブの前には前記第1の装置のみに暗号化されて拘束されており、前記第1の装置のみが権利を行使することができ、
    前記権利オブジェクトは前記第1の装置から削除され、
    ムーブされた前記権利オブジェクトは、前記第2の装置のみに拘束され、前記第2の装置のみが前記権利を行使することができ、
    前記権利は、デジタルメディアコンテンツに関係する権利オブジェクトの形式で、ムーブ操作によって、前記第1の装置から前記第2の装置へと移転され、
    前記第1の装置において権利オブジェクトを取得することと、
    前記第1の装置のメモリ領域にアクセスすることによって、取得された権利オブジェクトに関する情報がメモリ領域に格納されているか否かをチェックし、前記取得された権利オブジェクトに関する情報がメモリ領域に格納されていない場合に前記取得された権利オブジェクトを前記第1の装置に設定し、前記取得された権利オブジェクトに関する情報がメモリ領域に格納されている場合に前記取得された権利オブジェクトを拒絶することとを備える、デジタル著作権管理方法。
  15. 前記情報を格納することは、複数の権利オブジェクトから前記権利オブジェクトをユニークに識別するための前記権利オブジェクトに関する情報を格納することを備える、請求項14に記載のデジタル著作権管理方法。
  16. 前記情報を格納することは、前記権利オブジェクトに関する情報として、少なくとも、前記権利オブジェクト全体に対する暗号的ハッシュの一部を格納することを備える、請求項14または15に記載のデジタル著作権管理方法。
  17. 前記情報を格納することは、不正行為に対して安全なメモリ領域に、前記メモリ領域に対する暗号的ハッシュを格納することを備える、請求項14から16のいずれかに記載のデジタル著作権管理方法。
  18. 前記情報を格納することは、前記メモリ領域(22)の格納容量が満たされた場合に、複数の権利オブジェクトからの格納された情報を、追加のメモリ領域に格納することを備える、請求項14から17のいずれかに記載のデジタル著作権管理方法。
  19. 前記情報を格納することは、前記追加のメモリ領域への最後の格納が行なわれた時点に関する情報を格納することを備える、請求項18に記載のデジタル著作権管理方法。
  20. 前記情報を格納することは、前記権利オブジェクトに関する格納された情報の一部として、処理状態を把握できる権利オブジェクトの状態情報を格納することを備える、請求項14から18のいずれかに記載のデジタル著作権管理方法。
  21. 前記取得された権利オブジェクトに関する情報がメモリ領域に格納されているか否かをチェックすることは、前記取得された権利オブジェクトの状態情報と移転された権利オブジェクトに関係する格納された状態情報とを比較することを備える、請求項20に記載のデジタル著作権管理方法。
  22. コンピュータおよび/またはマイクロコントローラにおいて実行される際に、請求項14から21のいずれかに記載の方法を実現するためのプログラムコードを備える、コンピュータプログラム。
JP2010513789A 2007-07-05 2008-07-03 デジタル著作権管理のための装置および方法 Active JP5322065B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US94807807P 2007-07-05 2007-07-05
US60/948,078 2007-07-05
PCT/EP2008/005448 WO2009003708A1 (en) 2007-07-05 2008-07-03 Device and method for digital rights management

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2013066391A Division JP5674063B2 (ja) 2007-07-05 2013-03-27 デジタル著作権管理のための装置および方法

Publications (2)

Publication Number Publication Date
JP2010532508A JP2010532508A (ja) 2010-10-07
JP5322065B2 true JP5322065B2 (ja) 2013-10-23

Family

ID=39758854

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2010513789A Active JP5322065B2 (ja) 2007-07-05 2008-07-03 デジタル著作権管理のための装置および方法
JP2013066391A Active JP5674063B2 (ja) 2007-07-05 2013-03-27 デジタル著作権管理のための装置および方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2013066391A Active JP5674063B2 (ja) 2007-07-05 2013-03-27 デジタル著作権管理のための装置および方法

Country Status (11)

Country Link
US (1) US8863306B2 (ja)
EP (1) EP2176807B1 (ja)
JP (2) JP5322065B2 (ja)
KR (1) KR101124866B1 (ja)
CN (1) CN101720471B (ja)
BR (1) BRPI0812660B1 (ja)
CA (1) CA2691805C (ja)
MX (1) MX2009014173A (ja)
RU (1) RU2476928C2 (ja)
TW (1) TWI461956B (ja)
WO (1) WO2009003708A1 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100948384B1 (ko) * 2006-11-29 2010-03-22 삼성전자주식회사 권리객체의 이동이 가능한 디바이스와 휴대형 저장 장치 및권리객체의 이동 방법
KR101486377B1 (ko) * 2007-08-31 2015-01-26 엘지전자 주식회사 디지털 콘텐츠의 사용권리 이동에서의 포스트 브라우징 지원 방법 및 그 단말
KR101000693B1 (ko) * 2008-10-21 2010-12-10 엘지전자 주식회사 디지털 저작권 관리에서 사용권리 이동 방법
US20100106610A1 (en) * 2008-10-23 2010-04-29 Nokia Corporation Method and apparatus for transferring media
GB0910327D0 (en) * 2009-06-16 2009-07-29 Antix Labs Ltd Rights managed distributable software
US9529733B1 (en) * 2014-09-18 2016-12-27 Symantec Corporation Systems and methods for securely accessing encrypted data stores
US20160253501A1 (en) * 2015-02-26 2016-09-01 Dell Products, Lp Method for Detecting a Unified Extensible Firmware Interface Protocol Reload Attack and System Therefor
US10367643B2 (en) 2016-03-28 2019-07-30 Symantec Corporation Systems and methods for managing encryption keys for single-sign-on applications
US10540511B2 (en) * 2016-03-31 2020-01-21 Intralinks, Inc. Information rights management offline file access facility

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6185546B1 (en) 1995-10-04 2001-02-06 Intel Corporation Apparatus and method for providing secured communications
US5473692A (en) 1994-09-07 1995-12-05 Intel Corporation Roving software license for a hardware agent
RU2155984C1 (ru) * 1999-12-02 2000-09-10 Зао "Диско" Способ предоставления через интернет платных услуг, связанных с использованием программного обеспечения
US7260715B1 (en) * 1999-12-09 2007-08-21 Koninklijke Philips Electronics N.V. Method and apparatus for revocation list management
JP2002312249A (ja) * 2001-04-12 2002-10-25 Yamaha Corp コンテンツ再生装置のバックアップ方法およびバックアップ用記憶メディア
US20060021065A1 (en) * 2002-10-22 2006-01-26 Kamperman Franciscus Lucas A J Method and device for authorizing content operations
US7191332B1 (en) 2003-05-20 2007-03-13 Sprint Communications Company L.P. Digital rights management for multicasting content distribution
US7594275B2 (en) * 2003-10-14 2009-09-22 Microsoft Corporation Digital rights management system
TWI256212B (en) 2003-11-05 2006-06-01 Ind Tech Res Inst Architecture and method of multilayered DRM protection for multimedia service
US7185195B2 (en) 2003-12-14 2007-02-27 Realnetworks, Inc. Certificate based digital rights management
KR101254209B1 (ko) * 2004-03-22 2013-04-23 삼성전자주식회사 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치
JP4519574B2 (ja) * 2004-08-27 2010-08-04 ソフトバンクモバイル株式会社 移動体通信システム
US20060064756A1 (en) 2004-09-17 2006-03-23 Ebert Robert F Digital rights management system based on hardware identification
KR100666941B1 (ko) * 2005-01-07 2007-01-11 삼성전자주식회사 동일 컨텐츠에 대한 중복 다운로드 관리 방법
FR2882210B1 (fr) * 2005-02-11 2007-05-11 Viaccess Sa Procede de protection d'un fichier de droits numeriques
US20070056042A1 (en) * 2005-09-08 2007-03-08 Bahman Qawami Mobile memory system for secure storage and delivery of media content
EP1938237B1 (en) * 2005-09-30 2018-12-12 Koninklijke Philips N.V. Improved drm system
TWI281825B (en) 2005-10-18 2007-05-21 Univ Nat Taiwan Right management system and method for digital broadcasting
KR100746030B1 (ko) * 2006-02-06 2007-08-06 삼성전자주식회사 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치
KR101346734B1 (ko) * 2006-05-12 2014-01-03 삼성전자주식회사 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치

Also Published As

Publication number Publication date
JP5674063B2 (ja) 2015-02-25
EP2176807B1 (en) 2018-01-24
JP2010532508A (ja) 2010-10-07
KR101124866B1 (ko) 2012-03-27
TWI461956B (zh) 2014-11-21
RU2009148648A (ru) 2011-08-10
US8863306B2 (en) 2014-10-14
TW200907744A (en) 2009-02-16
WO2009003708A1 (en) 2009-01-08
CN101720471B (zh) 2012-07-04
CA2691805C (en) 2018-10-02
US20100212022A1 (en) 2010-08-19
KR20100025588A (ko) 2010-03-09
BRPI0812660B1 (pt) 2019-05-21
JP2013149268A (ja) 2013-08-01
MX2009014173A (es) 2010-03-04
EP2176807A1 (en) 2010-04-21
RU2476928C2 (ru) 2013-02-27
CA2691805A1 (en) 2009-01-08
BRPI0812660A2 (pt) 2014-12-23
CN101720471A (zh) 2010-06-02

Similar Documents

Publication Publication Date Title
JP5674063B2 (ja) デジタル著作権管理のための装置および方法
US10489562B2 (en) Modular software protection
US8908869B2 (en) Anchor point for digital content protection
US7984506B2 (en) Digital right management system, content server, and mobile terminal
US9152772B2 (en) Device and portable storage device which are capable of transferring rights object, and a method of transferring rights object
US20070233601A1 (en) Systems and methods for protecting digital content
AU2004271645A1 (en) Authentication of content download
US20100306485A1 (en) Content longevity with user device domains
US20090119744A1 (en) Device component roll back protection scheme
KR20020088737A (ko) 파일 시스템 정보 데이터를 이용한 디지털 컨텐츠의 불법복제 방지 방법 및 시스템
US20140133650A1 (en) License Administration Device and License Administration Method
KR20040077649A (ko) 파일 시스템 정보 데이터를 이용한 디지털 컨텐츠의 불법복제 방지 방법 및 시스템
KR20040079375A (ko) 파일 시스템 정보 데이터를 이용한 디지털 컨텐츠의 불법복제 방지 시스템

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111227

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20120322

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20120329

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120627

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20121127

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130327

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20130327

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20130419

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130618

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130708

R150 Certificate of patent or registration of utility model

Ref document number: 5322065

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250