JP5662439B2 - 中小企業(sme)におけるデジタル著作権管理(drm)の方法および装置ならびにdrmサービスを提供するための方法 - Google Patents

中小企業(sme)におけるデジタル著作権管理(drm)の方法および装置ならびにdrmサービスを提供するための方法 Download PDF

Info

Publication number
JP5662439B2
JP5662439B2 JP2012519865A JP2012519865A JP5662439B2 JP 5662439 B2 JP5662439 B2 JP 5662439B2 JP 2012519865 A JP2012519865 A JP 2012519865A JP 2012519865 A JP2012519865 A JP 2012519865A JP 5662439 B2 JP5662439 B2 JP 5662439B2
Authority
JP
Japan
Prior art keywords
customized
rights object
client
drm
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012519865A
Other languages
English (en)
Other versions
JP2012533785A (ja
Inventor
フ,ジユアン
ウェイ,ウェン
ジン,シャオロン
ルオ,ジギャン
Original Assignee
アルカテル−ルーセント
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アルカテル−ルーセント filed Critical アルカテル−ルーセント
Publication of JP2012533785A publication Critical patent/JP2012533785A/ja
Application granted granted Critical
Publication of JP5662439B2 publication Critical patent/JP5662439B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0621Item configuration or customization
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Description

本発明は、デジタル著作権管理(DRM)に関し、より詳細には、カスタマイズされたDRMサービスをサービス・プロバイダによって企業のユーザに提供するための方法ならびに企業のユーザがこのカスタマイズされたDRMサービスを用いるための方法および装置に関する。
従来、多くの企業は、組織および施設の範囲内で自らの安全を確保し、侵入者が貴重な資産すなわちデータにアクセスするのを防ぐことに関心を抱いている。最近、安全性の侵害(safety breach)の50パーセント(80%の場合すらある)は、組織および施設の内部から起こっていると報告された。これは、おそらく安全性に対する最大の脅威である。
安全性に対する内部の脅威を減少させるために、いくつかの企業では、DRM(デジタル著作権管理)を用いて、所有権を主張できるファイル(proprietary file)を保護する。
OMA(Open Mobile Alliance)DRM2.0のアーキテクチャが図1に示されている(非特許文献1を参照)。
DRMアーキテクチャに関係する機能エンティティは、以下のエンティティから構成される。
DRMエージェント;
DRMエージェントは、ユーザ・デバイス内にある、信頼されるエンティティである。この信頼されるエンティティは、DRMコンテンツに関連付けられた許可および制約の実施、DRMコンテンツへのアクセスの制御などを行う。
コンテンツ発行者(Content Issuer)
コンテンツ発行者は、DRMコンテンツを配信するエンティティである。コンテンツは、不正アクセスを回避するように、配信される前にパッケージングされる。コンテンツ発行者は、DRMコンテンツの実際のパッケージングを自分で行ってもよいし、あらかじめパッケージングされたコンテンツを他の何らかの供給源から受け取ってもよい。
権利発行者(Rights Issuer)
権利発行者は、許可および制約をDRMコンテンツに割り当て、権利オブジェクト(Rights Object)を生成するエンティティである。権利オブジェクトは、DRMコンテンツの一部に関連付けられた許可および制約を定義する。権利オブジェクトは、どのようにDRMコンテンツを使用できるかを決定する。すなわち、DRMコンテンツは、関連付けられた権利オブジェクトがなくては使用できず、権利オブジェクトによって指定されるとおりにしか使用することはできない。
ユーザ
ユーザは、DRMコンテンツの実際のユーザである。ユーザは、DRMエージェントを通してDRMコンテンツにアクセスする。
認証局:
認証局(CA)は、デジタル認証センターとも呼ばれ、CAは、信頼できる第三者機関として、公開鍵アーキテクチャにおける公開鍵の正当性問題の解決を専門に扱う。CAは、デジタル証明書を公開鍵の各ユーザに発行する。デジタル証明書の機能は、証明書に記載されたユーザ名と証明書に記載された公開鍵の対応関係を証明することである。CAのデジタル署名によって、攻撃者はデジタル証明書を偽造および改ざんできない。
CAの基本機能は、秘密鍵およびデジタル証明書のライフ・サイクル全体の管理を行うこと、最終ユーザデジタル証明書の適用を受信し認証すること、証明書の承認、証明書の発行、証明書の更新、証明書の照会および無効化を行うこと、証明書失効リスト(CRL)を生成および発行し、証明書のステータスをチェックすること、オンライン証明書照会サービスを提供し、オンライン証明書ステータス・プロトコル(OCSP)を検証すること、ユーザ証明書に関連付けられた情報を照会するディレクトリ・サービスを提供すること、下位証明機関の証明書およびアカウントを管理すること、デジタル証明書を保管すること、CAおよびその下位機関の秘密鍵を管理すること、履歴データを保管することなどである。
標準的なOMA DRM2.0システムにおいて、DRMコンテンツの配信は、以下の基本的なステップを含む。
1.コンテンツのパッケージング:コンテンツは、セキュアなコンテンツ・コンテナにパッケージングされる。すなわち、DRMコンテンツはDRMコンテンツ・フォーマット(DCF)に変換される。DRMコンテンツは、対称的なコンテンツ暗号化鍵(CEK)を用いて暗号化される。
2.DRMエージェントの認証:すべてのDRMエージェントは、一意の私有鍵/公開鍵のペアと証明書とを有する。この証明書は、ソフトウェアのバージョン、シリアル番号などの追加情報を含む。これによって、コンテンツ発行者および権利発行者は、DRMエージェントをセキュアに認証することができる。
3.権利オブジェクトの生成:権利オブジェクトは、コンテンツに関連付けられた許可および制約を定義する。権利オブジェクトはCEKも含み、これにより、DRMコンテンツは関連付けられた権利オブジェクトなしでは使用できなくなる。
4.権利オブジェクトの保護:権利オブジェクトの機密部分(たとえばCEK)は暗号化され、権利オブジェクトは暗号により(cryptographically)ターゲットDRMエージェントに結び付けられる。これにより、ターゲットDRMエージェントのみが権利オブジェクトおよびDRMコンテンツにアクセスできるようになる。
5.配信:権利オブジェクトおよびDCFは、ターゲットDRMエージェントに配信することができる。権利オブジェクトおよびDCFは、両方ともセキュアなので、任意の移送機構(たとえばHTTP/WSP、WAP Push、MMS)を使用して配信することができる。
OMA DRMシステムにおいて、各DRMエージェントには、DRMエージェントを識別し、DRMエージェントと鍵ペアの結び付きを証明するために、一意の鍵ペアと、CAによって署名された関連付けられた証明書が供給される。これによって、権利発行者は、PKI手順を使用してDRMエージェントをセキュアに認証することができる。
しかし、DRMは複雑で、実行および構成が困難である。さらに、CAおよび関連証明書の管理が必要である。また、DRMの使用料は非常に高額である。
そのうえ、いくつかの企業は、所有権を主張できるファイルを保護するためにRights Management Services(RMS)を採用している。
しかし、RMSは、MicrosoftのシステムおよびMicrosoftのファイルに依存する。RMSは、他のシステム(たとえばLinux、Symbian)のファイルには適していない。RMSファイルにオフラインでアクセスすることはできない。さらに、2つの異なる企業が、保護されたファイル(たとえば業務に関する契約書)を共有することは困難である。
したがって、これらの2つの機構すなわちDRMおよびRMSはSME(中小企業)には適さない。
DRMアーキテクチャ、承認バージョン2.1、2008年10月14日、http://www.openmobilealliance.org/UseAgreement.html。
本発明は、新たなサービス概念すなわち企業の機密ファイルを対象とするDRMサービスを提案する。このサービスは、電気通信事業者またはサービス・プロバイダによってSMEに提供することができる。その主なアイデアは、SMEがその所有権を主張できるファイルを内部で安全に管理できるように、カスタマイズされたDRMソフトウェアをSMEに提供することである。このカスタマイズされたDRMソフトウェアは軽量(light−weight)DRMソフトウェアであり、SMEの特定の要求(specific demands)に従って実現され、プラグインとして動作する。カスタマイズされたDRMソフトウェアは、事業者/サービス・プロバイダによって提供され、事業者/サービス・プロバイダで動作する汎用DRMシステムおよび汎用権利オブジェクトによって保護される。その結果、事業者/サービス・プロバイダは、このサービスに課金でき、それから利益を得る。さらに、SMEは、その所有権を主張できるファイルを低コストで柔軟に保護することができる。
本発明の第1のスキームでは、サーバと少なくとも1つのクライアントとを備えるシステム内部の保護されたファイルに関するDRMを実行するための方法を提案する。前記方法は、前記少なくとも1つのクライアントのうちの1つにおいて、前記保護されたファイルにアクセス可能なとき、前記1つのクライアントに関連付けられた情報を利用して、前記保護されたファイルに関連付けられ前記1つのクライアントを対象とするカスタマイズされた権利オブジェクトを暗号化するステップと、この暗号化されたカスタマイズされた権利オブジェクトに従って保護されたファイルにアクセスするステップとを含む。
好ましくは、前記方法は、前記1つのクライアントを対象とするカスタマイズされた権利オブジェクトをサーバから前記1つのクライアントにダウンロードするステップをさらに含み、カスタマイズされた権利オブジェクトをダウンロードする前記ステップは、前記1つのクライアントが、カスタマイズされた権利オブジェクトの取得要求をサーバに送信するサブステップと、サーバが、カスタマイズされた権利オブジェクト・テンプレートに従って前記1つのクライアントを対象とするカスタマイズされた権利オブジェクトを生成し、前記1つのクライアントに関連付けられた情報を使用して前記カスタマイズされた権利オブジェクトを暗号化し、次にこの暗号化されたカスタマイズされた権利オブジェクトを前記1つのクライアントに送信するサブステップとを含む。
好ましくは、前記方法は、カスタマイズされた権利オブジェクト・テンプレートを生成するステップをさらに含み、カスタマイズされた権利オブジェクト・テンプレートを生成する前記ステップは、すべてのクライアントの権限評価セット(assessing authority set)を対象とするカスタマイズされた権利オブジェクト・テンプレートをサーバ上で直接生成するステップを含む。
好ましくは、前記方法は、カスタマイズされた権利オブジェクト・テンプレートを生成するステップをさらに含み、カスタマイズされた権利オブジェクト・テンプレートを生成する前記ステップは、前記少なくとも1つのクライアントのうちの1つにおいて、すべてのクライアントの権限評価セットを対象とするカスタマイズされた権利オブジェクト・テンプレートを生成するステップと、それを平文でかつ物理的にセキュアな方法でサーバ上に直接アップロードするステップとを含む。
好ましくは、前記方法は、カスタマイズされた権利オブジェクト・テンプレートを生成するステップをさらに含み、カスタマイズされた権利オブジェクト・テンプレートを生成する前記ステップは、前記少なくとも1つのクライアントのうちの1つにおいて、すべてのクライアントの権限評価セットを対象とするカスタマイズされた権利オブジェクト・テンプレートを生成するステップと、それをリモートの方法でサーバ上にアップロードするステップとを含み、前記カスタマイズされた権利オブジェクト・テンプレートを生成するステップと、それをリモートでアップロードするステップは、前記1つのクライアントが、すべてのクライアントのアクセス権限セット(accessing authority set)を対象とするカスタマイズされた権利オブジェクト・テンプレートを生成するステップと、前記1つのクライアントが、そのログイン・キーおよび関連情報を使用して前記カスタマイズされた権利オブジェクト・テンプレートを暗号化するステップと、前記1つのクライアントが、暗号化されたカスタマイズされた権利オブジェクト・テンプレートおよび関連情報をサーバに送信するステップと、サーバが、前記1つのクライアントのログイン・キーおよび関連情報に基づいて、暗号化されたカスタマイズされた権利オブジェクト・テンプレートを復号し、復号されたカスタマイズされた権利オブジェクト・テンプレートを保存するステップとを含む。
好ましくは、保護されたファイルは、サーバまたは前記少なくとも1つのクライアントのいずれか1つに格納される。
本発明で説明するシステム内部の保護されたファイルに関するDRMを実行する方法が採用される。PKIの代わりに、企業内部の個人ユーザの情報(たとえば、ログイン・キー、ユーザIDなど)と結び付けられる対称鍵暗号化法が採用され、したがって、鍵の管理は非常に簡単になる。さらに、企業の内部では、権利オブジェクトは、この企業内の個人ユーザの個人情報と結び付けられ、したがって、ロールベースのアクセスがサポートされる。
本発明の第2のスキームでは、カスタマイズされたDRMソフトウェアをサービス・プロバイダによりユーザに提供するための方法を提案する。汎用DRMシステムは、前記サービス・プロバイダ内にインストールされ、ここで動作し、標準的DRMソフトウェア・テンプレートも前記サービス・プロバイダ内に格納される。前記方法は、ユーザが、サービス・プロバイダに対するDRMソフトウェアのカスタマイズを要求するステップと、ユーザの要求に従って、カスタマイズされたDRMソフトウェアを標準的DRMソフトウェア・テンプレートから生成するステップと、汎用DRMシステムが、このユーザのアクセス権限に従ってユーザの汎用権利オブジェクトを生成するステップと、カスタマイズされたDRMソフトウェアをユーザに送信するステップと、ユーザが、カスタマイズされたDRMソフトウェアの汎用権利オブジェクトに従ってカスタマイズされたDRMソフトウェアを用いるステップとを含む。
好ましくは、前記方法は、ユーザのカスタマイズされたDRMソフトウェアの汎用権利オブジェクトをユーザに送信するステップをさらに含む。
好ましくは、ユーザが、カスタマイズされたDRMソフトウェアの汎用権利オブジェクトに従ってカスタマイズされたDRMソフトウェアを用いるステップは、少なくとも1つのクライアントとサーバとを備えるユーザのシステム内部で前記カスタマイズされたDRMソフトウェアを動作させるステップと、前記システム内部で、前記少なくとも1つのクライアントの1つが、このシステム内部の保護されたファイルにアクセスしようとするとき、前記1つのクライアントに関連付けられた情報を利用して、保護されたコンテンツに関連付けられ前記1つのクライアントを対象とするカスタマイズされた権利オブジェクトを復号するステップと、この復号されたカスタマイズされた権利オブジェクトに従って、保護されたファイルにアクセスするステップとを含み、前記カスタマイズされた権利オブジェクトは、ユーザのカスタマイズされたDRMソフトウェアのカスタマイズされた権利オブジェクト・テンプレートに従って生成される。
好ましくは、前記方法は、前記1つのクライアントを対象とするカスタマイズされた権利オブジェクトをサーバから前記1つのクライアントにダウンロードするステップをさらに含み、カスタマイズされた権利オブジェクトをダウンロードする前記ステップは、前記1つのクライアントが、カスタマイズされた権利オブジェクトの取得要求をサーバに送信するサブステップと、サーバが、カスタマイズされた権利オブジェクト・テンプレートに従って前記1つのクライアントを対象とするカスタマイズされた権利オブジェクトを生成し、前記1つのクライアントに関連付けられた情報を使用して前記カスタマイズされた権利オブジェクトを暗号化し、次に暗号化されたカスタマイズされた権利オブジェクトを前記1つのクライアントに送信するサブステップとを含む。
好ましくは、前記方法は、カスタマイズされた権利オブジェクト・テンプレートを生成するステップをさらに含み、カスタマイズされた権利オブジェクト・テンプレートを生成する前記ステップは、すべてのクライアントの権限評価セットを対象とする前記カスタマイズされた権利オブジェクト・テンプレートをサーバ上で直接生成するステップを含む。
好ましくは、前記方法は、カスタマイズされた権利オブジェクト・テンプレートを生成するステップをさらに含み、カスタマイズされた権利オブジェクト・テンプレートを生成する前記ステップは、前記少なくとも1つのクライアントのうちの1つにおいて、すべてのクライアントの前記権限評価セットを対象とする前記カスタマイズされた権利オブジェクト・テンプレートを生成するステップと、それを平文でかつ物理的にセキュアな方法で前記サーバ上に直接アップロードするステップとを含む。
好ましくは、前記方法は、カスタマイズされた権利オブジェクト・テンプレートを生成するステップをさらに含み、カスタマイズされた権利オブジェクト・テンプレートを生成する前記ステップは、前記少なくとも1つのクライアントのうちの1つにおいて、すべてのクライアントの前記権限評価セットを対象とする前記カスタマイズされた権利オブジェクト・テンプレートを生成するステップと、それをリモートの方法で前記サーバ上にアップロードするステップとを含み、前記カスタマイズされた権利オブジェクト・テンプレートを生成するステップと、それをリモートでアップロードするステップは、前記1つのクライアントが、すべてのクライアントのアクセス権限セットを対象とするカスタマイズされた権利オブジェクト・テンプレートを生成するステップと、前記1つのクライアントが、そのログイン・キーおよび関連情報を使用して前記カスタマイズされた権利オブジェクト・テンプレートを暗号化するステップと、前記1つのクライアントが、暗号化されたカスタマイズされた権利オブジェクト・テンプレートおよび関連情報をサーバに送信するステップと、サーバが、前記1つのクライアントのログイン・キーおよび関連情報に基づいて、暗号化されたカスタマイズされた権利オブジェクト・テンプレートを復号し、この復号されたカスタマイズされた権利オブジェクト・テンプレートを保存するステップとを含む。
好ましくは、保護されたファイルは、サーバまたは前記少なくとも1つのクライアントのいずれか1つに格納される。
新たなサービス概念が、サービス・プロバイダが本発明で説明するカスタマイズされたDRMソフトウェアをユーザに提供する、すなわち事業者/サービス・プロバイダが所有権を主張できるファイルを安全に管理するためにSMEに「DRMサービス」を提供する方法に従って実現される。層状のDRMインフラストラクチャは、このようなサービスの下で実現される。すなわち、小型で軽量のカスタマイズされたDRMソフトウェアは、汎用DRMシステムおよび汎用権利オブジェクトによって保護される。さらに、カスタマイズされたDRMソフトウェアは、SMEの特定の要求に従って標準的DRMソフトウェア・テンプレートから形成され、小型で軽量である。
本発明の第3のスキームでは、保護されたファイルに関するDRMを実行するシステムを提案する。前記システムは、サーバと少なくとも1つのクライアントとを備え、前記少なくとも1つのクライアントのうち1つは、システム内部の保護されたファイルにアクセスしようとするときに、前記1つのクライアントに関連付けられた情報を利用して、前記1つのクライアントを対象とするカスタマイズされた権利オブジェクトを復号し、前記1つのクライアントは、この復号されたカスタマイズされた権利オブジェクトに従って保護されたファイルにアクセスする。
好ましくは、前記1つのクライアントを対象とするカスタマイズされた権利オブジェクトはサーバから前記1つのクライアントにダウンロードされ、前記1つのクライアントは、カスタマイズされた権利オブジェクトの取得要求をサーバに送信し、その後、サーバは、カスタマイズされた権利オブジェクト・テンプレートに従って前記1つのクライアントを対象とするカスタマイズされた権利オブジェクトを生成し、クライアントに関連付けられた情報を使用して前記カスタマイズされた権利オブジェクトを暗号化し、次にこの暗号化されたカスタマイズされた権利オブジェクトを前記クライアントに送信する。
好ましくは、カスタマイズされた権利オブジェクト・テンプレートは、サーバに格納され、すべてのクライアントのアクセス権限セットを含む。
本発明の上記およびその他の目的、特徴、および利点は、図面と併せて、本発明の非限定的な実行形態の詳細な記述に即してさらに明らかになるであろう。
OMA DRM2.0によるDRMシステムの構造を示す図である。 本発明の実行形態によりDRMサービスをカスタマイズする手順を示す概略図である。 本発明の実行形態によりカスタマイズされたDRMソフトウェアの構造を示す図である。 本発明の実行形態によりカスタマイズされたDRMサービスの下でカスタマイズされた権利オブジェクトを企業の内部で取得する手順を示す概略図である。
以下では、本発明の実行形態を図面と共に具体的に説明する。以下の記述では、いくつかの特定の実行形態は、説明のためにのみ使用されており、本発明に対する制限として理解されるべきではない。これらの実行形態は本発明の例に過ぎない。概略図は本発明と既存のシステムの違いを示しているに過ぎず、本発明の理解を曖昧にすることを避けるために、従来の構造または構成を省略していることを指摘する必要がある。
まず、本発明の以下の記述において、「汎用DRMシステム」とは、サービス・プロバイダにおいて動作する標準的DRMシステムを指し、「標準的DRMソフトウェア・テンプレート」は、サービス・プロバイダにおいて格納され、汎用DRMシステムによって保護され、カスタマイズされたDRMソフトウェアを生成するためのDRMソフトウェアを指し、「カスタマイズされたDRMソフトウェア」とは、ユーザにおいて動作し、標準的DRMソフトウェア・テンプレートから生成される軽量DRMソフトウェアを指すことを説明する必要がある。同様に、「汎用権利オブジェクト」とは、汎用DRMシステムによって生成される、ユーザを対象とする権利オブジェクトを指し、「カスタマイズされた権利オブジェクト」とは、カスタマイズされたDRMソフトウェアによって生成される、クライアントを対象とする権利オブジェクトを指す。
DRMサービスのカスタマイズ
SMEは、汎用DRMシステムの従来の手順によりサービス・プロバイダまたは事業者からの「DRMサービス」をカスタマイズする。すなわち、SMEは、カスタマイズされたDRMソフトウェアを取得する。すなわち、汎用DRMシステムはサービス・プロバイダにおいて動作し、また、そこには標準的DRMソフトウェア・テンプレートも格納され、保護されたコンテンツは、完全な機能を有する標準的DRMソフトウェア・モジュールである。サービス・プロバイダは、コンテンツ発行者として、カスタマイズされたDRMソフトウェアを企業のユーザに提供する。
図2に示すように、まず、ステップS101では、企業のユーザ10が、サービス・プロバイダ20に対してDRMサービスのカスタマイズを要求する。このサービス・カスタマイズ要求はオフライン(物理的にセキュアな方法)またはオンラインとすることができ、オンライン要求は汎用DRMという方法で処理してよい。サービス・プロバイダ20は、DRMカスタマイズサービスを提供できることを確認するように、企業のユーザ10の要求を受信しながら企業のユーザ10の情報に基づいて企業のユーザ10に応答をフィードバックすることができる。次に、ステップS102では、サービス・プロバイダ20に所望のカスタマイズされた機能を示すために、企業のユーザ10は、サービス・プロバイダ20に、カスタマイズされた機能を選択するメッセージを送信する。その後、ステップS103では、サービス・プロバイダ20は、企業のユーザ10によってカスタマイズされた機能に従って、カスタマイズされたDRMソフトウェアを標準的DRMソフトウェア・テンプレートに基づいて生成する。標準的DRMソフトウェア・テンプレートは、マルチメディア・ファイル、Microsoft形式のファイルなどを対象とする保護モジュールなどの完全な機能を有する。企業のユーザ10がファイル処理を行う職種の集まりであり、Microsoft形式のファイルの保護機能のみをカスタマイズするとき、標準的DRMソフトウェア・テンプレートに含まれたMicrosoft形式のファイルの保護に関連付けられたそれらのモジュールのみが、カスタマイズされたDRMソフトウェアにパッケージングされる。ステップS104において、サービス・プロバイダ20は、この生成されたカスタマイズされたDRMソフトウェアを企業のユーザ10に送信する。カスタマイズされたDRMソフトウェアを利用するために、企業のユーザ10は、依然として権利発行者30に接続される必要があり、カスタマイズされたDRMソフトウェアの汎用権利オブジェクトを権利発行者30から取得する(S105)。権利発行者30は、サービス・プロバイダ20または第三者とすることができる。企業のユーザ10が金銭を支払ったとき、権利発行者30は、要求された汎用権利オブジェクトを企業のユーザ10に提供する。汎用権利オブジェクトは、使用期限、ユーザのクライアント数、生成可能なカスタマイズされた権利オブジェクト・テンプレート(カスタマイズされた権利オブジェクト・テンプレートについては以下で説明する)の数、保護されたファイルの形式などを含む、前記企業のユーザ用にカスタマイズされたDRMソフトウェアの使用規則を指定する。
図3に示すように、カスタマイズされたDRMソフトウェアは、カスタマイズされたDRMサーバ・ソフトウェアの部分と、カスタマイズされたDRMクライアント・ソフトウェアの部分とを備える。図3はまた、カスタマイズされたDRMが汎用DRMシステムおよび汎用権利オブジェクトによって保護されることを示す。すなわち、カスタマイズされたDRMソフトウェアは、サービス・プロバイダにおいて動作している汎用DRMシステムの内部にある保護されたファイルである。
企業のユーザ10の内部には、サーバおよび少なくとも1つのクライアント・コンピュータがある。カスタマイズされたDRMサーバ・ソフトウェアの部分が動作しているカスタマイズされたDRMサーバは、たとえば、認証、グループ・アクセス制御、DCF形式のファイル変換などの複数の責任を有するDRM権利発行者として使用される。カスタマイズされたDRMクライアント・ソフトウェアの部分は、クライアント・コンピュータ上にインストールされ、コンピュータのシリアル番号および/または個人ユーザの情報と結び付けられる。クライアント・コンピュータはDRMエージェントとして使用される。
場合によっては、1つのクライアント・コンピュータが複数の個人ユーザによって共有されることがある。個人ユーザAが、Aと同じクライアント・コンピュータ上にいる個人ユーザBのファイルにアクセスしようとするのを避けるために、カスタマイズされたDRMクライアント・ソフトウェアの部分がそのクライアント・コンピュータ上で動作し始めると、各個人ユーザはカスタマイズされたクライアントの自分のログイン・キーによって識別される。すなわち、カスタマイズされたDRMクライアント・ソフトウェアの部分は、あらゆる個人ユーザ専用である。個人ユーザAは、自分でカスタマイズしたDRMクライアント・ソフトウェアの部分のみを動作させ、自分のカスタマイズされた権利オブジェクトを使用して保護されたファイルにアクセスすることができる。
企業のユーザの内部におけるカスタマイズされたDRMソフトウェアの動作
次に、カスタマイズされたDRMサーバ・ソフトウェアの部分およびクライアント・ソフトウェアの部分が企業の内部で正常にインストールされたと仮定する。
1.登録およびカスタマイズされた権利オブジェクトのアップロード
あらゆる企業従業員、すなわちあらゆる個人ユーザは、カスタマイズされたDRMクライアント・ソフトウェアの部分を自分のコンピュータにインストールし、カスタマイズされたDRMサーバに登録する。登録後、各個人ユーザは自分のログイン・キーを有する。
次に、個人ユーザが、保護されるべき機密ファイルを作成した場合、そのユーザは、CEK(コンテンツ暗号化鍵、汎用DRMシステムにおけるCEKと同じ概念に属する)を使用して、前記機密ファイルを保護してDCF形式に変換する必要がある。このファイルは、作成者のマシン上でパッケージングされてもよいし、(カスタマイズされたDRMソフトウェアがサポートする場合)カスタマイズされたDRMサーバ内でパッケージングされてもよい。
その後、保護されたファイルを共有する前に、企業のマネージャは、保護されたファイルに関して、エンジニア、上級エンジニア、プロジェクト監督者、マネージャなど、個人ユーザのロールおよびタイプに従って、異なる使用規則、たとえば読み取り専用、印刷、コピー/貼り付け、完全な制御などを設定する。使用規則は、カスタマイズされた権利オブジェクト・テンプレートに形成される。
カスタマイズされた権利オブジェクト・テンプレートは、1つのクライアントで生成される場合、カスタマイズされたDRMサーバ上に以下の方法のいずれかでアップロードされる必要がある。
1)カスタマイズされたDRMサーバ上にカスタマイズされた権利オブジェクト・テンプレートを物理的にセキュアな方法でアップロードする。
2)カスタマイズされた権利オブジェクト・テンプレートをリモートでアップロードする。
カスタマイズされた権利オブジェクト・テンプレートがリモートでアップロードされる場合、以下のステップを実行するものとする。
A)カスタマイズされた権利オブジェクト・テンプレートが生成されるクライアントは、ログイン・キーを用いて、自分のカスタマイズされたDRMクライアント・ソフトウェアの部分にログインする。
B)前記カスタマイズされたDRMクライアント・ソフトウェアの部分のログイン・キーから派生した鍵を用いて、カスタマイズされた権利オブジェクト・テンプレートを暗号化する。次に、暗号化されたカスタマイズされた権利オブジェクト・テンプレートおよび他の情報(たとえばカスタマイズされたDRMクライアントID、ユーザID)をカスタマイズされたDRMサーバに送信する。
C)カスタマイズされたDRMサーバが、暗号化されたカスタマイズされた権利オブジェクト・テンプレートを取得するとき、カスタマイズされたDRMクライアント・ソフトウェアの部分に基づくクライアントID、ユーザID、ログイン・キーから復号鍵を派生させ、次に、この復号鍵に従って、カスタマイズされた権利オブジェクト・テンプレートを取得する。
カスタマイズされたDRMサーバは、カスタマイズされた権利オブジェクト・テンプレートを格納する。あるいは、カスタマイズされた権利オブジェクト・テンプレートは、サービス・プロバイダ20に格納することができる。
企業マネージャは、確実に、アップロードの処理を行わなくても、カスタマイズされたDRMサーバ上でカスタマイズされた権利オブジェクト・テンプレートを直接生成することができる。
カスタマイズされたDRMサーバは、各保護されたファイルに対して、カスタマイズされた権利オブジェクト・テンプレートに従って異なる個人ユーザに関して異なるカスタマイズされた権利オブジェクトを生成することが可能である。保護されたファイルは、サーバ上に格納されてもよいし、任意のクライアント上に格納されてもよい。保護されたファイルへのアクセスを希望する任意の個人ユーザは、ネットワークを介して他のクライアント端末またはサーバ上の保護されたファイルにアクセスしているときに、すでにダウンロードされ、かつ自分のクライアント上に格納された保護されたファイルにもアクセスすることができる。
カスタマイズされたDRMソフトウェア全体の動作が、権利発行者30によって提供された汎用権利オブジェクトによって監視されることを考慮すると、カスタマイズされた権利オブジェクトの生成は、汎用権利オブジェクトによっても制御される。たとえば、企業のユーザが、ファイルのコピー/貼り付け保護権のみをカスタマイズする場合、カスタマイズされた権利オブジェクトは保護されたファイルのコピー/貼り付け権のみを制御することができる。
2.カスタマイズされた権利オブジェクトのダウンロード
その後、特定の個人ユーザは、保護されたファイルを企業の内部ポートから、または他の個人ユーザから取得する。
前記個人ユーザは、保護されたファイルを開くことを希望する。クライアント・コンピュータ上のカスタマイズされたDRMクライアント・ソフトウェアの部分が閉じている場合、この個人ユーザは、最初にクライアント・ソフトウェアの部分を動作させ、自分のログイン・キーを使用してログインする必要がある。
次に、クライアント・コンピュータは、クライアント・コンピュータ内部の保護されたファイルに関連付けられたカスタマイズされた権利オブジェクトを探す。クライアント・コンピュータ内部に保護されたファイルを対象とするカスタマイズされた権利オブジェクトがない場合、すなわち、この個人ユーザが前記保護されたファイルを開くのはこれが初めての場合、クライアントは、図4に示される手順をトリガして、カスタマイズされた権利オブジェクトをダウンロードする。
A)クライアント・コンピュータは、カスタマイズされた権利オブジェクトの取得要求をカスタマイズされたDRMサーバに送信する(S201)。
B)カスタマイズされたDRMサーバは、各/個人ユーザの身元およびロールをチェックし、個人ユーザのロールに従って、カスタマイズされたDRMサーバは、カスタマイズされた権利オブジェクトをカスタマイズされた権利オブジェクト・テンプレートに従って生成し、個人ユーザのログイン・キーおよび他の情報から派生した鍵を用いてカスタマイズされた権利オブジェクトを暗号化し(S202)、次に、保護されたカスタマイズされた権利オブジェクトがクライアント・コンピュータに送信される(S203)。
C)カスタマイズされたDRMクライアントは、カスタマイズされた権利オブジェクトを取得するために、カスタマイズされた権利オブジェクトをこの個人ユーザのログイン・キーおよび他の情報から派生した鍵を用いて復号する(S204)。
その後、この個人ユーザは、カスタマイズされた権利オブジェクトの使用規則に従って、保護されたファイルにアクセスすることができる。
汎用DRMにおけるPKIの代わりに、個人ユーザのログイン・キーおよび他の情報から派生した鍵を使用して、カスタマイズされた権利オブジェクトを暗号化し、したがって、この個人ユーザのみが前記カスタマイズされた権利オブジェクトを使用して保護されたコンテンツにアクセスすることができる。さらに、鍵の管理は非常に簡単である。
以下に、本発明の主な利点を示す。
1.新たなサービス概念:事業者/サービス・プロバイダは、所有権を主張できるファイルを安全に管理するためにSMEに「DRMサービス」を提供する。
2.層状のDRM構造:小型で軽量のカスタマイズされたDRMは、汎用DRMシステムおよび汎用権利オブジェクトによって保護される。
3.カスタマイズされたDRMソフトウェア:小型で軽量であり、SMEの特定の要求に従って標準的DRMソフトウェア・テンプレートを適合させることによって形成される。
3.1)たとえば、小企業は、Microsoft Wordファイルを保護するためにサービス・プロバイダ/事業者から「DRMサービス」を得ることを希望する。このとき、カスタマイズされたDRMソフトウェアは非常に小型で、たとえば、Microsoft Word形式さえサポートすればよい。そのうえ、費用は低額である。
3.2)鍵の管理は非常に簡単である。PKIの代わりに、企業内部の個人ユーザの情報(ログイン・キー、ユーザIDなど)との対称鍵の結び付きを使用して暗号化が行われる。
3.3)カスタマイズされた権利オブジェクトは、企業内部の個人ユーザの情報と結び付けられる。
4.カスタマイズされたDRMソフトウェアにおけるロールベースのアクセスのサポート。
上記の記述は、本発明の好ましい実行形態を説明しているに過ぎず、いかなる形でも本発明の制限を構成しない。したがって、本発明の趣旨および範囲で行われる任意の変更および置き換えは、添付の特許請求の範囲によって定義される範囲によって包含されるものとする。

Claims (15)

  1. サーバと少なくとも1つのクライアントとを備えるシステム内部の保護されたファイルに関するデジタル著作権管理(DRM)を実行するための方法であって、
    標準的DRMソフトウェア・テンプレートから生成されたカスタマイズされたDRMソフトウェアをサービス・プロバイダから前記システムに送信するステップと、
    前記保護されたファイルにアクセス可能なとき、前記少なくとも1つのクライアントのうちの1つに関連付けられたログイン・キー及び情報から派生した鍵を利用して、該少なくとも1つのクライアントのうちの該1つにおいて、前記保護されたファイルに関連付けられ前記少なくとも1つのクライアントのうちの該1つを対象とするカスタマイズされた権利オブジェクトを復号化するステップとを含み、前記カスタマイズされた権利オブジェクトは、前記カスタマイズされたDRMソフトウェアによって生成される、前記少なくとも1つのクライアントのうちの該1つを対象とする権利オブジェクトであり、該ログイン・キーは、ユーザが該システムに入ることを可能にし、該少なくとも1つのクライアントのうちの該1つに関連付けられた情報は、カスタマイズされたDRMクライアントIDを含み、さらに、
    前記復号されたカスタマイズされた権利オブジェクトに従って前記保護されたファイルにアクセスするステップとを含む、方法。
  2. 前記1つのクライアントを対象とする前記カスタマイズされた権利オブジェクトを前記サーバから前記1つのクライアントにダウンロードするステップをさらに含み、
    前記カスタマイズされた権利オブジェクトをダウンロードする前記ステップが、
    前記1つのクライアントが、前記カスタマイズされた権利オブジェクトの取得要求を前記サーバに送信するサブステップと、
    前記サーバが、カスタマイズされた権利オブジェクト・テンプレートに従って前記1つのクライアントを対象とするカスタマイズされた権利オブジェクトを生成し、前記1つのクライアントに関連付けられた情報を使用して前記カスタマイズされた権利オブジェクトを暗号化し、次に前記暗号化されたカスタマイズされた権利オブジェクトを前記1つのクライアントに送信するサブステップとを含む、請求項1に記載の方法。
  3. 前記カスタマイズされた権利オブジェクト・テンプレートを生成するステップをさらに含み、
    前記カスタマイズされた権利オブジェクト・テンプレートを生成する前記ステップが、
    すべてのクライアントの権限評価セットを対象とする前記カスタマイズされた権利オブジェクト・テンプレートを前記サーバ上で直接生成するステップを含む、請求項2に記載の方法。
  4. 前記カスタマイズされた権利オブジェクト・テンプレートを生成するステップをさらに含み、
    前記カスタマイズされた権利オブジェクト・テンプレートを生成する前記ステップが、
    前記少なくとも1つのクライアントのうちの1つにおいて、すべてのクライアントの権限評価セットを対象とする前記カスタマイズされた権利オブジェクト・テンプレートを生成するステップと、それを平文でかつ物理的にセキュアな方法で前記サーバ上に直接アップロードするステップとを含む、請求項2に記載の方法。
  5. 前記カスタマイズされた権利オブジェクト・テンプレートを生成するステップをさらに含み、
    前記カスタマイズされた権利オブジェクト・テンプレートを生成する前記ステップが、
    前記少なくとも1つのクライアントのうちの1つにおいて、すべてのクライアントの権限評価セットを対象とする前記カスタマイズされた権利オブジェクト・テンプレートを生成するステップと、それをリモートの方法で前記サーバ上にアップロードするステップとを含み、
    前記カスタマイズされた権利オブジェクト・テンプレートを生成する前記ステップと、それをリモートでアップロードする前記ステップが、
    前記1つのクライアントが、すべてのクライアントのアクセス権限セットを対象とする前記カスタマイズされた権利オブジェクト・テンプレートを生成するステップと、
    前記1つのクライアントが、そのログイン・キーおよび関連情報を使用して前記カスタマイズされた権利オブジェクト・テンプレートを暗号化するステップと、
    前記1つのクライアントが、前記暗号化されたカスタマイズされた権利オブジェクト・テンプレートおよび前記関連情報を前記サーバに送信するステップと、
    前記サーバが、前記1つのクライアントの前記ログイン・キーおよび関連情報に基づいて、前記暗号化されたカスタマイズされた権利オブジェクト・テンプレートを復号し、前記復号されたカスタマイズされた権利オブジェクト・テンプレートを保存するステップとを含む、請求項2に記載の方法。
  6. 前記保護されたファイルが前記サーバまたは前記少なくとも1つのクライアントのいずれか1つに格納される、請求項1乃至5のいずれか1項に記載の方法。
  7. サービス・プロバイダによるカスタマイズされたデジタル著作権管理(DRM)ソフトウェアをユーザのシステムに提供する方法であって、汎用DRMシステムは前記サービス・プロバイダ内にインストールされ、ここで動作され、標準的DRMソフトウェア・テンプレートも前記サービス・プロバイダ内に格納され、方法が
    前記ユーザが、前記サービス・プロバイダに対してDRMソフトウェアのカスタマイズを要求するステップと、
    前記ユーザの要求に従って前記カスタマイズされたDRMソフトウェアを前記標準的DRMソフトウェア・テンプレートから生成するステップと、
    前記汎用DRMシステムが、前記ユーザのアクセス権限に従って前記ユーザの汎用権利オブジェクトを生成するステップと、
    前記カスタマイズされたDRMソフトウェアを前記ユーザのシステムに送信するステップと、
    前記ユーザが、前記ユーザのシステムに送信された前記カスタマイズされたDRMソフトウェアの前記汎用権利オブジェクトに従って前記カスタマイズされたDRMソフトウェアを用いるステップとを含
    該システム内部で、少なくとも1つのクライアントのうちの1つが、該システム内部の保護されたファイルにアクセスしようとするとき、該少なくとも1つのクライアントのうちの該1つに関連付けられたログイン・キー及び情報から派生した鍵を利用して、該少なくとも1つのクライアントのうちの該1つにおいて、保護されたコンテンツに関連付けられ該少なくとも1つのクライアントのうちの該1つを対象とするカスタマイズされた権利オブジェクトを復号するステップとを含み、該カスタマイズされた権利オブジェクトは、該カスタマイズされたDRMソフトウェアによって生成される、該少なくとも1つのクライアントのうちの該1つを対象とする権利オブジェクトであり、該ログイン・キーは、該ユーザが該システムに入ることを可能にし、該少なくとも1つのクライアントのうちの該1つに関連付けられた情報は、カスタマイズされたDRMクライアントIDを含む、方法。
  8. 前記ユーザの前記カスタマイズされたDRMソフトウェアの前記汎用権利オブジェクトを前記ユーザに送信するステップをさらに含む、請求項7に記載の方法。
  9. 前記ユーザが、前記カスタマイズされたDRMソフトウェアの前記汎用権利オブジェクトに従って前記カスタマイズされたDRMソフトウェアを用いる前記ステップが、
    少なくとも1つのクライアントとサーバとを備える前記ユーザのシステム内部で前記カスタマイズされたDRMソフトウェアを動作させるステップと、
    前記復号されたカスタマイズされた権利オブジェクトに従って前記保護されたファイルにアクセスするステップとを含み、
    前記カスタマイズされた権利オブジェクトが、前記ユーザのカスタマイズされたDRMソフトウェアの前記カスタマイズされた権利オブジェクト・テンプレートに従って生成される、請求項7又は8に記載の方法。
  10. 前記1つのクライアントを対象とする前記カスタマイズされた権利オブジェクトを前記サーバから前記1つのクライアントにダウンロードするステップをさらに含み、
    前記カスタマイズされた権利オブジェクトをダウンロードする前記ステップが、
    前記1つのクライアントが、前記カスタマイズされた権利オブジェクトの取得要求を前記サーバに送信するサブステップと、
    前記サーバが、前記カスタマイズされた権利オブジェクト・テンプレートに従って前記1つのクライアントを対象とするカスタマイズされた権利オブジェクトを生成し、前記1つのクライアントに関連付けられた情報を使用して前記カスタマイズされた権利オブジェクトを暗号化し、次に前記暗号化されたカスタマイズされた権利オブジェクトを前記1つのクライアントに送信するサブステップとを含む、請求項9に記載の方法。
  11. 前記カスタマイズされた権利オブジェクト・テンプレートを生成するステップをさらに含み、
    前記カスタマイズされた権利オブジェクト・テンプレートを生成する前記ステップが、
    すべてのクライアントの権限評価セットを対象とする前記カスタマイズされた権利オブジェクト・テンプレートを前記サーバ上で直接生成するステップをさらに含む、請求項10に記載の方法。
  12. 前記カスタマイズされた権利オブジェクト・テンプレートを生成するステップをさらに含み、
    前記カスタマイズされた権利オブジェクト・テンプレートを生成する前記ステップが、
    前記少なくとも1つのクライアントのうちの1つにおいて、すべてのクライアントの権限評価セットを対象とする前記カスタマイズされた権利オブジェクト・テンプレートを生成するステップと、それを平文でかつ物理的にセキュアな方法で前記サーバ上に直接アップロードするステップとをさらに含む、請求項10に記載の方法。
  13. 前記カスタマイズされた権利オブジェクト・テンプレートを生成するステップをさらに含み、
    前記カスタマイズされた権利オブジェクト・テンプレートを生成する前記ステップが、
    前記少なくとも1つのクライアントのうちの1つにおいて、すべてのクライアントの権限評価セットを対象とする前記カスタマイズされた権利オブジェクト・テンプレートを生成するステップと、それをリモートの方法で前記サーバ上にアップロードするステップとを含み、
    前記カスタマイズされた権利オブジェクト・テンプレートを生成する前記ステップと、それをリモートでアップロードする前記ステップが、
    前記1つのクライアントが、すべてのクライアントのアクセス権限セットを対象とする前記カスタマイズされた権利オブジェクト・テンプレートを生成するステップと、
    前記1つのクライアントが、そのログイン・キーおよび関連情報を使用して前記カスタマイズされた権利オブジェクト・テンプレートを暗号化するステップと、
    前記1つのクライアントが、前記暗号化されたカスタマイズされた権利オブジェクト・テンプレートおよび前記関連情報を前記サーバに送信するステップと、
    前記サーバが、前記1つのクライアントの前記ログイン・キーおよび関連情報に基づいて、前記暗号化されたカスタマイズされた権利オブジェクト・テンプレートを復号し、前記復号されたカスタマイズされた権利オブジェクト・テンプレートを保存するステップとを含む、請求項10に記載の方法。
  14. 前記保護されたファイルが前記サーバまたは前記少なくとも1つのクライアントのいずれか1つに格納される、請求項9乃至13のいずれか1項に記載の方法。
  15. 保護されたファイルに関するデジタル著作権管理(DRM)を実行するシステムであって、サーバと少なくとも1つのクライアントとを備え、
    サービスプロバイダが、標準的DRMソフトウェア・テンプレートから生成されたカスタマイズされたDRMソフトウェアを前記システムに送信し、
    前記少なくとも1つのクライアントのうちの1つが、前記システム内部の前記保護されたファイルにアクセスしようとするとき、前記少なくとも1つのクライアントのうちの該1つに関連付けられたログイン・キー及び情報から派生した鍵を利用して、前記少なくとも1つのクライアントのうち該1つを対象とするカスタマイズされた権利オブジェクトを復号、前記カスタマイズされた権利オブジェクトは、前記カスタマイズされたDRMソフトウェアによって生成される、前記少なくとも1つのクライアントのうちの該1つを対象とする権利オブジェクトであり、該ログイン・キーは、該ユーザが該システムに入ることを可能にし、該少なくとも1つのクライアントのうちの該1つに関連付けられた情報は、カスタマイズされたDRMクライアントIDを含み、そして、
    前記少なくとも1つのクライアントのうちの該1つが、前記復号されたカスタマイズされた権利オブジェクトに従って前記保護されたファイルにアクセスする、システム。
JP2012519865A 2009-07-17 2009-07-17 中小企業(sme)におけるデジタル著作権管理(drm)の方法および装置ならびにdrmサービスを提供するための方法 Expired - Fee Related JP5662439B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2009/000805 WO2011006282A1 (zh) 2009-07-17 2009-07-17 Sme内的drm方法和设备以及提供drm服务的方法

Publications (2)

Publication Number Publication Date
JP2012533785A JP2012533785A (ja) 2012-12-27
JP5662439B2 true JP5662439B2 (ja) 2015-01-28

Family

ID=43448861

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012519865A Expired - Fee Related JP5662439B2 (ja) 2009-07-17 2009-07-17 中小企業(sme)におけるデジタル著作権管理(drm)の方法および装置ならびにdrmサービスを提供するための方法

Country Status (6)

Country Link
US (1) US20120136749A1 (ja)
EP (1) EP2456118A4 (ja)
JP (1) JP5662439B2 (ja)
KR (1) KR101377352B1 (ja)
CN (1) CN102474412A (ja)
WO (1) WO2011006282A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2560124A1 (en) * 2011-08-02 2013-02-20 Tata Consultancy Services Limited Access rights management in enterprise digital rights management systems
US9323906B2 (en) * 2013-09-04 2016-04-26 D2L Corporation Method and system for digital rights management enforcement
US10182351B2 (en) * 2013-11-29 2019-01-15 Lg Electronics Inc. Method for service subscription resource-based authentication in wireless communication system
US9893769B2 (en) 2013-12-03 2018-02-13 Sony Corporation Computer ecosystem with temporary digital rights management (DRM) transfer
US9350735B1 (en) * 2013-12-31 2016-05-24 Emc Corporation Context-based dynamic information rights management
KR101627551B1 (ko) * 2014-12-16 2016-06-07 주식회사 디지캡 Drm으로 보호된 애플리케이션의 처리 장치 및 방법
US9129095B1 (en) 2014-12-19 2015-09-08 Tresorit, Kft Client-side encryption with DRM
CN112040279B (zh) * 2020-08-11 2022-06-07 福建天泉教育科技有限公司 自定义drm的音视频播放方法、存储介质

Family Cites Families (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7003A (en) * 1850-01-08 Method oe counterbalancing sash by means of a heavy weight
EP0383985A1 (de) * 1989-02-24 1990-08-29 Claus Peter Prof. Dr. Schnorr Verfahren zur Identifikation von Teilnehmern sowie zur Generierung und Verifikation von elektronischen Unterschriften in einem Datenaustauschsystem
DE69834218T2 (de) * 1997-05-13 2007-01-04 Kabushiki Kaisha Toshiba, Kawasaki Informationsaufzeichnungs- und -wiedergabegerät sowie Informationsverteilungssystem
US6859878B1 (en) * 1999-10-28 2005-02-22 International Business Machines Corporation Universal userid and password management for internet connected devices
US6386894B2 (en) * 2000-04-28 2002-05-14 Texas Instruments Incorporated Versatile interconnection scheme for beverage quality and control sensors
US20020007351A1 (en) * 2000-04-28 2002-01-17 Hillegass James C. Digital tokens and system and method relating to digital tokens
US6891953B1 (en) * 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
JP4660900B2 (ja) * 2000-08-31 2011-03-30 ソニー株式会社 個人認証適用データ処理システム、個人認証適用データ処理方法、および情報処理装置、並びにプログラム提供媒体
US20030220880A1 (en) * 2002-01-17 2003-11-27 Contentguard Holdings, Inc. Networked services licensing system and method
KR100626969B1 (ko) * 2001-06-07 2006-09-20 콘텐트가드 홀딩즈 인코포레이티드 권리 청약 및 허여
US7421411B2 (en) * 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
DE60236094D1 (de) * 2001-08-13 2010-06-02 Univ R Systeme und Verfahren zur Verschlüsselung auf Identitätsbasis und damit zusammenhängende kryptografische Techniken
US7558759B2 (en) * 2001-11-20 2009-07-07 Contentguard Holdings, Inc. Systems and methods for creating, manipulating and processing rights and contract expressions using tokenized templates
FI20020224A (fi) * 2002-02-05 2003-08-06 Pinma Oy Menetelmä ja laitteisto digitaalisten resurssien ja palveluiden jakelun seurantaan
JP2004030056A (ja) * 2002-06-24 2004-01-29 Nippon Telematique Inc コンテンツ利用制御の方法と装置並びにプログラム
US7631318B2 (en) * 2002-06-28 2009-12-08 Microsoft Corporation Secure server plug-in architecture for digital rights management systems
US7318236B2 (en) * 2003-02-27 2008-01-08 Microsoft Corporation Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system
JP2004302931A (ja) * 2003-03-31 2004-10-28 Fujitsu Ltd 機密コンテンツ管理方法
AU2004264582B2 (en) * 2003-06-05 2010-05-13 Intertrust Technologies Corporation Interoperable systems and methods for peer-to-peer service orchestration
US7549062B2 (en) * 2003-06-27 2009-06-16 Microsoft Corporation Organization-based content rights management and systems, structures, and methods therefor
US8336105B2 (en) * 2003-10-31 2012-12-18 Telefonaktiebolaget Lm Ericsson (Publ) Method and devices for the control of the usage of content
US8738537B2 (en) * 2003-11-21 2014-05-27 Intel Corporation System and method for relicensing content
TWI234979B (en) * 2003-12-19 2005-06-21 Inst Information Industry Digital content protection method
KR101043336B1 (ko) * 2004-03-29 2011-06-22 삼성전자주식회사 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치
GB0414421D0 (en) * 2004-06-28 2004-07-28 Nokia Corp Authenticating users
KR100601706B1 (ko) * 2004-10-15 2006-07-18 삼성전자주식회사 Drm 시스템에 있어서 시스템 키를 공유하고 생성하는방법 및 장치
US7890428B2 (en) * 2005-02-04 2011-02-15 Microsoft Corporation Flexible licensing architecture for licensing digital application
US7770229B2 (en) * 2005-05-11 2010-08-03 Yahoo! Inc. System and method for the propagation of DRM protected content
US20070038578A1 (en) * 2005-08-10 2007-02-15 Huizhuo Liu Method and system for digital content distribution
US20070061699A1 (en) * 2005-09-09 2007-03-15 Microsoft Corporation Named object view of electronic data report
CN1863041A (zh) * 2005-09-28 2006-11-15 华为技术有限公司 实现网络电视节目预览的方法
US8239682B2 (en) * 2005-09-28 2012-08-07 Nl Systems, Llc Method and system for digital rights management of documents
US7720767B2 (en) * 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing
US20070112680A1 (en) * 2005-11-11 2007-05-17 Infineon Technologies Ag System and method for processing digital media content in a mobile device
US7987514B2 (en) * 2006-04-04 2011-07-26 Intertrust Technologies Corp. Systems and methods for retrofitting electronic appliances to accept different content formats
KR101346734B1 (ko) * 2006-05-12 2014-01-03 삼성전자주식회사 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치
US20070294181A1 (en) * 2006-05-22 2007-12-20 Saurabh Chheda Flexible digital rights management with secure snippets
CN101175094B (zh) * 2007-11-08 2010-09-29 中国传媒大学 一种集成版权管理的互为服务器的设计方法以及网络架构
US8205098B2 (en) * 2008-02-25 2012-06-19 Microsoft Corporation Secure and usable protection of a roamable credentials store
US9633183B2 (en) * 2009-06-19 2017-04-25 Uniloc Luxembourg S.A. Modular software protection
WO2011099903A1 (en) * 2010-02-11 2011-08-18 Telefonaktiebolaget Lm Ericsson (Publ) Apparatuses and methods for enabling a user to consume protected contents of a content provider
US20120303967A1 (en) * 2011-05-25 2012-11-29 Delta Electronics, Inc. Digital rights management system and method for protecting digital content

Also Published As

Publication number Publication date
EP2456118A1 (en) 2012-05-23
JP2012533785A (ja) 2012-12-27
WO2011006282A1 (zh) 2011-01-20
US20120136749A1 (en) 2012-05-31
KR20120037489A (ko) 2012-04-19
CN102474412A (zh) 2012-05-23
EP2456118A4 (en) 2013-05-01
KR101377352B1 (ko) 2014-03-25

Similar Documents

Publication Publication Date Title
CN1665184B (zh) 使用灵活权限模板以获取数字内容的经签署的权限标签
JP5662439B2 (ja) 中小企業(sme)におけるデジタル著作権管理(drm)の方法および装置ならびにdrmサービスを提供するための方法
Taban et al. Towards a secure and interoperable DRM architecture
Ongtang et al. Porscha: Policy oriented secure content handling in Android
US7503074B2 (en) System and method for enforcing location privacy using rights management
AU2004200468B2 (en) A method, system and computer-readable storage for a licensor to issue a digital license to a requestor
AU2004200471B2 (en) Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
US20150381580A1 (en) System and method to use a cloud-based platform supported by an api to authenticate remote users and to provide pki- and pmi- based distributed locking of content and distributed unlocking of protected content
US20070079381A1 (en) Method and devices for the control of the usage of content
JP2012518329A (ja) 信頼済みクラウドコンピューティングおよびサービスに関するフレームワーク
US20120303967A1 (en) Digital rights management system and method for protecting digital content
EP2289013B1 (en) A method and a device for protecting private content
CN105122265A (zh) 数据安全服务系统
EP1867095A2 (en) Method and system to create secure virtual project room
US8448228B2 (en) Separating authorization identity from policy enforcement identity
JP2011118592A (ja) アクセス制御システム、アクセス制御方法およびプログラム
CN102138145B (zh) 以密码控制对文档的访问
Gerić et al. XML digital signature and its role in information system security
WO2003079165A2 (en) Ensuring policy enforcement before allowing usage of private key
KR100814064B1 (ko) Drm 컨텐츠 패키징 방법 및 시스템
Manimuthu et al. RETRACTED ARTICLE: An enhanced approach on distributed accountability for shared data in cloud
US20070220585A1 (en) Digital rights management system with diversified content protection process
Narayan et al. Secure data control: Privacy and security based on abe for access control over cloud
JP2004164534A (ja) コンテンツ配信システム、および同システムにおける著作権管理方法、ならびに端末プログラム
Kennedy et al. Key recovery functional model

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130904

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130910

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131030

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140401

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140801

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20140808

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141204

R150 Certificate of patent or registration of utility model

Ref document number: 5662439

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees