アプリケーションセットに対する保護されたコンテンツの許可
本発明は、アプリケーションセットに対して保護コンテンツを許可する方法、システム、及びコンピュータプログラムプロダクトにまで及ぶ。本発明の実施形態によって、ローカルマシンが、保護コンテンツに対するアクセスを許可する動作により関与することが可能となる。例えば、適切なコンピューティング環境内のオペレーティングシステムは、アプリケーションが保護コンテンツにアクセスするよう許可されているか否かを判定するように許可されている。したがって、アプリケーションが、発行許可を記憶しなければならないということから開放される。さらに、保護サーバに対するリソース負担を緩和して、許可判定は部分的に分散化されている。従って、本発明の実施形態は、保護コンテンツに対するアクセスが要求されているときには、より強固であり且つ効率的な許可判定を容易にする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アプリケーションセットに対して保護コンテンツを許可する方法、システム、及びコンピュータプログラムに関する。
【背景技術】
【0002】
1.背景と関連技術
コンピュータシステム及び関連技術は社会の多くの状況に影響を及ぼしている。実際、コンピュータシステムの情報処理能力は我々が生活し仕事をする方法を変えている。現在、コンピュータシステムは、コンピュータシステムの到来前に手動的に実行された多くのタスク(例えば、文書処理、スケジューリング、課金処理等)を普通に実行する。最近においては、コンピュータシステムは、互いに接続され且つ他の電子装置と接続されて、有線及び無線のコンピュータネットワークを形成しており、そのコンピュータネットワーク上において、コンピュータシステム及び他の電子装置は電子コンテンツを転送することができる。従って、多くのコンピュータタスクの性能は多くの異なるコンピュータシステム及び/又は多くの異なるコンピュータ要素に亘って分散化されている。
【0003】
それにもかかわらず、電子コンテンツは多くのコンピュータシステムに対してアクセス可能であるものの、電子コンテンツのクリエイタは、電子データに対するアクセスを制限したいと希望する。いくつかの環境において、例えば、パスワード保護、ファイル属性の設定、(例えば、書き込み禁止等)、ファイアウォール等の1つ以上のアクセス機構が、電子コンテンツに対するアクセスを制限するのに使用される。これら機構は、本質的では同じレベルの電子コンテンツアクセスを、許可されたいかなる者にも提供する。しかしながら、ユーザがファイルにアクセスする場合には、通常、そのユーザがファイルのコンテンツを処理することに対して、制限が全くない。例えば、ユーザがファイルを読み取ることができる場合には、ユーザは、他者がファイルにアクセスすることができる別の場所にファイルをコピーすることができ、ユーザは、通常、制限なく、ファイルを印刷し、どこかでハードコピーを残すこと等が可能である。
【0004】
その結果、いくつかの環境において、電子コンテンツのクリエイタは、それら電子コンテンツに対して、構成可能であり、かつ/又は、粒度の細かいアクセス制御を希望する。これら他の環境において、コンテンツのクリエイタは、それらの電子コンテンツに対するアクセスを制御するのにデジタル権利管理(「DRM」)を使用する。DRMは、一般に、コンテンツクリエーターによって使用されたアクセス制御技術を含み、電子コンテンツ(又は、そのインスタンス)の用途を制限している。したがって、種々の異なるタイプのDRMが、例えば、画像、映画、ビデオ、音楽、プログラム、マルチメディア、ゲーム、ドキュメント等の種々の異なるタイプの電子コンテンツを保護するために開発されてきた。
【0005】
DRMの1つのカテゴリであるエンタープライズ権利マネジネント(ERM)は、多くの場合、例えば、電子メールのメッセージ、ワープロ文書、及びウェブページ等のドキュメントに対するアクセスを制御するよう使用される。権利管理サービス(「RMS」)はERMソルーションである。RMSはドキュメントを暗号化するのに使用され、サーバベースのポリシーを介して、指定された者又はグループを除いて、ドキュメントが、特定の環境において、特定の条件下において、及び、特定の期間において解読されることを防止する。印刷、コピー、編集、転送、削除等のドキュメントベースの操作は、個々のドキュメントに対して容認されるし又は禁止される。RMS管理人は、全体としてコンテンツに利用されるこれら権利を事前に定義されたポリシーにグループ化するRMSテンプレートを配布する。
【0006】
従って、RMS保護コンテンツは、RMS使用可能アプリケーションによって作成される。RMS保護コンテンツは、暗号化されて、組み込まれた使用ポリシーを含む。その使用ポリシーは、各ユーザ又はグループがコンテンツに対して持つべき権利を定義する。RMSシステムは、単一のユーザ若しくは一群のユーザである信用のあるエンティティに権利を割り当てることによって、動作する。権利は、エンティティ別ベースに基づき、割り当てられる。RMSは、−読み取り、コピー、印刷、転送、編集する許可等−デフォルトでいくつかの権利を定義し、認識し、付加的権利を認識するために拡張される(各アプリケーションが明らかに実装しなければならない)。
【0007】
一般に、コンテンツを保護するために、コンテンツの作者は、コンテンツに適用するべき発行許可(「PL」)を指定する。発行許可は、コンテンツを保護するすべての関連アクセス制御情報及び使用制限情報を含む。そして、コンテンツの作者は、アクセス制御情報及び使用制限情報をコンテンツに適用するコンテンツ及びPLをRMS使用可能アプリケーションに提出する。ユーザがコンテンツに対してアクセスを要求するとき、アクセス制御情報及び使用制限情報は、ユーザに対するアクセス権を判定するために評価される。
【0008】
初めは、ユーザは、使用ポリシーテンプレートをRMSサーバに提出して、それら認証を証明する。その後に、RMSサーバは、アクセス制御情報及び使用制限情報をチェックして、コンテンツにおけるユーザの権利を判定する。そして、RMSサーバは、コンテンツにおけるユーザの許可されたアクセスを反映したユーザライセンス(「UL」)を返信する。
【0009】
しかしながら、ユーザマシンのセキュリティは、RMS要素によって保持される。RMS要素は、他の処理を信用せず、且つ、(共有されたdll、システム上の他のソフトウェア、ユーザモードデバッガ等を含む)オペレーティングシステムによって提供された実行環境を最低限信用するにすぎない。さらに、RMS要素は、例えば、プロセスデバッガ、カーネルモードデバッガ、他のアプリケーション、コードインジェクションアタック、インポートアクセステーブルの再ルーチング等の攻撃から、RMS処理を保護するようにする。RMS要素は、このタスクを達成するために、アンチデバッグ、難読化(obfuscation)、及び他のDRM方法を使用する。RMS要素は、ポリシーを評価するための「安全な」位置と、ルートシークレットを記憶するための「安全な」位置を提供しようとし、これにより、保護データに対するオフラインアクセスを可能にするデータのキャッシングが容認される。さらに、それは、呼出しスタック等の呼出しアプリケーションを正当と認めるようとするモジュール認証を含む。このタイプのRMS要素を使用するアプリケーションは、特別なRMSマニフェスト及びサインを要求する。
【0010】
しかしながら、大いに困惑させられるものの、RMS要素は、そのコアにおいて、RMSサーバに対する通信のため及びルートシークレットの記憶のために使用されるパブリック/プライベートキーペアを含む。
【0011】
データへのアクセスは、データ自体と維持されるPLによって保護される。PLは、そのデータを保護するすべての関連アクセス制御情報及び使用制限情報を含む。PLは、特定のRMSサーバに対するパブリックキー暗号法と結合され、そして、企業のRMSサーバがクライアントマシンに対して発行したクライアントマシンのクライアントライセンス証明書(”CLC”)によって、署名される。そのRMSサーバに対するURLは、明白にPLに含まれるので、RMSアウェアアプリケーションは、特定のRMSサーバを見出して、保護された情報に対するアクセスを要求する。
【0012】
クライアントプリケーションがデータを読み取るためには、RMS要素は、特定のユーザを特定する権利管理アカウント証明書(「RAC」)を最初に取得しなければならない。RACは、パブリックな部分とプライベートな部分を含む。RMSサーバがRACを所定のアプリケーションに対して発行する前に、RMSサーバは、有効な状態でローカルセキュリティ環境が有効であると最初に認証する。このチェックは、組み込まれたプライベートキーを用いてサインするようにRMS要素に頼むことによって、通常実行される。このコードパスは不明化及び他の「ブラックボックス」技術に大いに依存しており、周囲の環境が有効である場合にだけ機能する。機能自体とRMS要素のRSA Vaultからの埋め込まれたプライベートキーの直接抽出の双方に対する違反は、障害が起きた環境がサーバを欺いてRACをなんとしても発行することを可能にする。RACは、ローカルRMSセキュリティ及びユーザのログオン信用証明書によって保護される。
【0013】
第2に、クライアントプリケーションは、ULを取得しなければならない。クライアントは、クライアントが消費したいと希望するコンテンツに対するPLと共に、RACのフォーマットの自身の識別表示をRMSサーバに送信する。それに応じて、RMSサーバは、RACによって表された特定の識別は、コンテンツを読み取ることが許可されることを確実にするためにPLをチェックする。許可される場合には、RMSサーバは暗号化されたULをRACに作成する。ULは、ローカルなマシン上でキャッシュされて、データに対する次のオフラインアクセスを容易する。
【発明の概要】
【発明が解決しようとする課題】
【0014】
残念ながら、オペレーティングシステムに関するRMS要素の最低限の信頼は、各クライアントアプリケーションに、保護コンテンツと供にPLを記憶するそれ自身の方法を開発することが要求される。PLは長さを自由に変えることができ、PLを記憶するクライアントアプリケーションの能力をさらに複雑化する。通常、クライアントアプリケーションは、PLを記憶するのに自身のデータフォーマットを使用する。例えば、クライアントアプリケーションは、保護データなどの伝送でファイル形式におけるヘッダー、追加メッセージまたはパケットヘッダの中のPLを記憶することができる。
【課題を解決するための手段】
【0015】
本発明は、アプリケーションセットに対して保護コンテンツを許可する方法、システム、及びコンピュータプログラムプロダクトにまで及ぶ。いくつかの実施形態においては、コンピュータシステムは、ユーザがコンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する。コンテンツは、別々のデジタル権利管理サーバを含むデジタル権利管理(「DMR」)システムによって管理された保護ポリシに応じて、保護される。保護ポリシは、コンテンツにアクセスすることを許可されている1セットのアプリケーションを特定するアプリケーションセットを含む。
【0016】
アプリケーションが保護コンテンツにアクセスすることを容認する前に、コンピュータシステムは情報をDRMサーバと交換して、ユーザに対応するユーザキーを取得する。ユーザキーは、保護コンテンツにアクセスする際に使用するためのものである。またアプリケーションが保護コンテンツにアクセスすることを容認する前に、コンピュータシステムは、アプリケーションがアプリケーションセット内に存在することを判定する。コンピュータシステムは、判定に応じて、アプリケーションが保護コンテンツにアクセスするためにユーザキーを使用することを容認する。
【0017】
他の実施形態においては、コンピュータシステムは、ユーザがコンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する。保護コンテンツは、保護コンテンツを作成した企業の事業主によって指定された保護ポリシに応じて、保護される。保護ポリシは、コンテンツにアクセスすることを許可されたユーザ、オペレーション許可されたユーザがコンテンツに関して実行することを許可されている旨、コンテンツにアクセスすることを許可されているコンピューティング環境、及び、コンテンツにアクセスすることを許可されている1セットのアプリケーションを示す。
【0018】
コンピュータシステムは、ユーザのユーザ識別情報をコンテンツ保護サーバへ送信する。コンピュータシステムは、コンピュータシステムのコンピューティング環境をコンテンツ保護サーバに送信する。コンピュータシステムはユーザキーを保護サーバから受信する。ユーザキーは、保護コンテンツにアクセスするユーザによって使用可能である。ユーザを認証することに応答して、及び、コンピュータ環境がアプリケーションセットメンバーシップを評価するのに適切であることを判定することに応答して、ユーザキーは、コンテンツ保護サーバからコンピュータシステムに返信される。
【0019】
コンピュータ環境におけるオペレーティングシステムは、アプリケーションが保護ポリシーにおける1セットのアプリケーション内に含まれるかどうかを判定する。オペレーティングシステムは、判定に基づいて、保護コンテンツに対するアプリケーションのアクセスを適切に規制する。アプリケーションが保護ポリシーにおけるアプリケーションセット内に含まれるときには、オペレーティングシステムの規制は、アプリケーションが保護コンテンツにアクセスすることを容認することを含む。アプリケーションが保護ポリシーにおけるアプリケーションセット内に含まれないときには、オペレーティングシステムの規制は、アプリケーションが保護コンテンツにアクセスすることを防止することをも含む。
【0020】
本概要は、発明の詳細な説明においてさらに後述する単純化した形態で概念の選択を導くために与えられている。この発明の概要は、特許請求の範囲に記載された発明の重要な特色若しくは本質的な特徴を特定するとは意図されていないし、又は、特許請求の範囲に記載された発明の範囲を決定する際の補助手段として使用されることは意図しない。
【0021】
本発明のさらなる特徴及び利点は、以下の発明の詳細な説明において説明されるし、詳細な説明から部分的に明らかとなり、又はこの発明の実施によって理解される。本発明の特徴及び利点は、添付された請求の範囲において特に指摘された手段及び組合せによって認識され且つ得られる。本発明のこれら特徴及び他の特徴は、以下の説明及び添付した特許請求の範囲から、より完全に明らかになるだろうし、又は、以下に詳細に説明するように、本発明の実施によって理解される。
【図面の簡単な説明】
【0022】
本発明の上述の利点及び他の利点及び特徴が理解される方法について説明するために、簡単に説明された本発明のより特定の説明が、添付図面に図示されている特定の実施形態を参照することによって提供される。これらの図面は本発明の典型的実施形態のみを示すものであり、本発明の範囲を限定するものとして考慮されるべきものでないことを理解すれば、本発明は、添付図面を使用してさらなる特異性及び詳細と共に、記述され且つ説明される。
【図1】保護コンテンツをアプリケーションセットに許可することを容易にさせる例示的コンピュータアーキテクチャの図である。
【図2】保護コンテンツをアプリケーションセットに許可することを容易にさせる別の例示的コンピュータアーキテクチャの図である。
【図3】保護コンテンツに対するアクセスを提供する例示的方法のフロー図である。
【図4】保護コンテンツに対するアクセスを提供する例示的方法のフロー図である。
【発明を実施するための形態】
【0023】
本発明は、アプリケーションセットに対して保護コンテンツを許可する方法、システム、及びコンピュータプログラムにまで及ぶ。いくつかの実施形態においては、コンピュータシステムは、ユーザがコンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する。コンテンツは、別々のデジタル権利管理サーバを含むデジタル権利管理(「DMR」)システムによって管理された保護ポリシに応じて、保護される。保護ポリシは、コンテンツにアクセスすることを許可されている1セットのアプリケーションを特定するアプリケーションセットを含む。
【0024】
アプリケーションが保護コンテンツにアクセスすることを容認する前に、コンピュータシステムは、情報をDRMサーバと交換してユーザに対応するユーザキーを取得する。ユーザキーは、保護コンテンツにアクセスする際に使用するためのものである。またアプリケーションが保護コンテンツにアクセスすることを容認する前に、コンピュータシステムは、アプリケーションがアプリケーションセット内に存在することを判定する。コンピュータシステムは、判定に応じて、アプリケーションが保護コンテンツにアクセスするためにユーザキーを使用することを容認する。
【0025】
他の実施形態においては、コンピュータシステムは、ユーザがコンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する。保護コンテンツは、保護コンテンツを作成した企業の事業主によって指定された保護ポリシに応じて、保護される。保護ポリシは、コンテンツにアクセスすることを許可されたユーザ、オペレーション許可されたユーザがコンテンツに関して実行することを許可されている旨、コンテンツにアクセスすることを許可されているコンピューティング環境、及び、コンテンツにアクセスすることを許可されている1セットのアプリケーションを示す。
【0026】
コンピュータシステムは、ユーザのユーザ識別情報をコンテンツ保護サーバへ送信する。コンピュータシステムは、コンピュータシステムのコンピューティング環境をコンテンツ保護サーバに送信する。コンピュータシステムはユーザキーを保護サーバから受信する。ユーザキーは、保護コンテンツにアクセスするユーザによって使用可能である。ユーザキーは、ユーザを認証することに応答して、及び、コンピュータ環境がアプリケーションセットメンバーシップを評価するのに適切であることを判定することに応答して、コンテンツ保護サーバからコンピュータシステムに返信される。
【0027】
コンピュータ環境におけるオペレーティングシステムは、アプリケーションが保護ポリシーにおけるアプリケーションのセット内に含まれるかどうかを判定する。オペレーティングシステムは、判定に基づいて、保護コンテンツに対するアプリケーションのアクセスを適切に規制する。オペレーティングシステムの規制は、アプリケーションが保護ポリシーにおけるアプリケーションセット内に含まれるときは、アプリケーションが保護コンテンツにアクセスすることを容認することを含む。また、オペレーティングシステムの規制は、アプリケーションが保護ポリシーにおけるアプリケーションセット内に含まれないときは、アプリケーションが保護コンテンツにアクセスすることを防止することを含む。
【0028】
本発明の実施形態は、以下でさらに詳細に説明するように、コンピュータハードウェアを含む専用若しくは汎用のコンピュータを、含み、又は利用する。また、本発明の範囲内の実施形態は、コンピュータ実行可能命令及び/又はデータ構造を転送し若しくは記憶する物理的コンピュータ読取可能媒体及び他のコンピュータ読取可能媒体を含む。かかるコンピュータ読取可能媒体は、汎用若しくは専用コンピュータシステムによってアクセスされる利用可能な媒体である。コンピュータ実行可能命令を記憶するコンピュータ読取可能媒体は、物理的な記憶媒体である。コンピュータ実行可能命令を転送するコンピュータ読取可能媒体は、伝送媒体である。したがって、限定ではなく、例として、本発明の実施形態は明瞭に全く異なる2種類のコンピュータ読取可能媒体、すなわち、物理的記憶媒体及び伝送媒体を少なくとも含む。
【0029】
物理的記憶媒体は、RAM、ROM、EEPROM、CD−ROM、他の光ディスク記憶装置、磁気ディスク記憶装置、他の磁気記憶装置、又はあらゆる他の媒体を含む。そのあらゆる他の媒体は、コンピュータ実行可能命令又はデータ構造の形態で所望のプログラムコード手段を記憶するのに使用され、汎用若しくは専用コンピュータによってアクセスされる。
【0030】
本説明と以下の特許請求の範囲において、「ネットワーク」とは、コンピュータシステム及び/又はモジュール及び/又は他の電子装置の間の電子データの転送を可能にする1つ以上のデータリンクとして定義される。(配線接続、ワイヤレス、又は配線接続若しくはワイヤレスの組み合わせのいずれかの)ネットワーク又は別の通信接続上に情報がコンピュータに転送されるか又は提供されるとき、コンピュータは接続を伝送路であると適切にみなす。伝送媒体は、ネットワーク及び/又はデータリンクを含む。そのネットワーク及び/又はデータリンクは、コンピュータ実行可能命令又はデータ構造の形態で所望のプログラムコード手段を転送するのに使用され、汎用若しくは専用コンピュータによってアクセスされる。上記組み合わせも、コンピュータ可読媒体の範囲内に含まれるべきである。
【0031】
さらに、様々なコンピュータ構成要素に到達する際に、コンピュータ実行可能命令又はデータ構造の形態のプログラムコード手段は、伝送媒体から物理的記憶媒体へと自動的に転送される(又は、その逆もまた同様である)であることが理解されるべきである。例えば、ネットワーク若しくはデータリンク上で受信されたコンピュータ実行可能命令又はデータ構造は、ネットワークインターフェースモジュール(例えば、「NIC」)内のRAM内にバッファリングされ、コンピュータシステムのRAM及び/又はコンピュータシステムにおける少数の揮発性物理的記憶媒体に最終的に転送される。したがって、物理的記憶媒体は、伝送媒体をも利用する(又は主に伝送媒体を利用する)コンピュータシステム要素に含まれることが理解されるべきである。
【0032】
コンピュータ実行可能命令は、汎用コンピュータ、専用コンピュータ、又は専用処理デバイスに特定の機能又は一群の機能を実行させる命令及びデータを例えば含む。コンピュータ実行可能命令は、例えば、バイナリ、アセンブリ言語等の中間的フォーマット命令、又はソースコードであってもよい。本発明が構造の機能及び/又は方法の動作に対して特定の言語によって説明されてきたが、添付した特許請求の範囲において定義された本発明は、上述した特徴又は動作に必ずしも限定されないことが理解されるできである。むしろ、上述した特徴又は動作は、特許請求の範囲に係る発明を実装する例示的形態として説明されている。
【0033】
当業者であれば、本発明は多くのタイプのコンピュータシステム構成を有するネットワークコンピュータ環境において実施されることを十分理解するだろう。その多くのタイプのコンピュータシステム構成は、パーソナルコンピュータ、デスクトップコンピュータ、ラップトップコンピュータ、メッセージプロセッサ、携帯端末、マルチプロセッサシステム、マイクロプロセッサベースの家庭用電化製品若しくはプログラム可能な家庭用電化製品、ネットワークPC、ミニコンピュータ、メインフレームコンピュータ、携帯電話、PDA、ポケットベル、ルータ、スイッチ、等を含む。また、本発明は分散コンピュータ環境においても実施される。その分散コンピュータ環境において、(配線接続のデータリンク、無線データリンク、及び、配線接続のデータリンク及び無線データリンクの組み合わせのうちいずれかによって)リンクされたローカル及びリモートコンピュータシステムは、ネットワークを介して、ともにタスクを実行する。分散システム環境においては、プログラムモジュールはローカル記憶デバイス及びリモートメモリ記憶デバイスの双方に設けられる。
【0034】
図1は、保護コンテンツをアプリケーションセットに許可することを容易にさせる例示的コンピュータアーキテクチャ100を図示している。図示されているように、コンピュータアーキテクチャ100は、コンピュータシステム101,DRMシステム171,DRMサーバ105,コンテンツの場所104,及び保護ポリシ121を含む種々の要素及びデータを含む。図示された要素の各々はお互いにシステムバス上で接続され、そして/又は、例えば、ローカル・エリア・ネットワーク(「LAN」)、ワイドエリアネットワーク(「WAN」)、及びインターネット等のネットワーク上で接続される(ネットワークの一部である)。従って、図示された要素並びに他のすべての接続された要素の各々は、メッセージ関連データを作成し、かつ、メッセージ関連データを、ネットワーク上で交換する(例えば、インターネットプロトコル(「IP」)データグラムとIPデータグラムを利用する例えば、トランスミッションコントロールプロトコル(「TCP」)、ハイパーテキスト・トランスファー・プロトコル(「HTTP」)、簡易メール転送プロトコル(「SMTP」)等の他の高レイヤプロトコル)。
【0035】
一般に、コンピュータシステム101は、保護ポリシに応じて保護コンテンツに対するアクセスを時々要求する1つ以上のアプリケーションを含む。コンテンツは、リモートネットワークドライブ、ウェブサイト、データベース、コンピュータシステム101のメモリ内、メッセージサーバ等において、記憶される。DRMシステム171はDRMサーバ105を含む。DRMサーバ105は保護コンテンツに対する保護ポリシを管理し、クライアントコンピュータシステムに保護コンテンツにアクセスするためのキー、許可等を提供する。
【0036】
図3は、保護コンテンツに対するアクセスを提供する例示的方法300のフロー図について図示している。方法300を、図1に示したコンピュータアーキテクチャ100における要素及びデータに関して説明する。
【0037】
ユーザ131は、ユーザ入力111をアプリケーション103に入力して、コンテンツ113に対するアクセスを要求する。ユーザ入力111に応答して、アプリケーション103は、コンテンツ要求112を送信して、コンテンツ113にコンテンツの場所104からアクセスしようとする。コンテンツの場所104は、実質的には、コンピュータシステム101の観点からして、内部の位置(例えば、システムメモリ等)、(ハードドライブ等を接続する)ローカルな位置、又は、リモートな位置(ネットワークドライブ、ウェブサイト等)のいずれであってもよい。
【0038】
方法300は、ユーザがコンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する動作(動作301)を含む。コンテンツは、別々のデジタル権利管理サーバを含むデジタル権利管理システムによって管理された保護ポリシに応じて保護されている。保護ポリシは、アプリケーションセットを含み、アプリケーションセットは、コンテンツにアクセスすることを許可されている1セットのアプリケーションを特定する。例えば、コンピュータシステム101は、コンテンツ要求112が、コンテンツ113にコンテンツの場所104からアクセスしようとすることを検知する。コンテンツ113は、DRMサーバ105によって管理される保護ポリシ121に応じて保護される。保護ポリシ121は、コンテンツにアクセスすることを許可されている1セットのアプリケーションを特定するアプリケーションセット124を含む。
【0039】
アプリケーションは、アプリケーションIDによって特定される。アプリケーションIDは、アプリケーション、アプリケーションのバージョン、アプリケーションパッチ履歴、アプリケーションの所有者、アプリケーション認証等のうちの1つ以上に基づくことができる。したがって、アプリケーションセット124は、アプリケーションIDのリストを含む。
【0040】
アプリケーションが保護コンテンツにアクセスすることを容認する前に、方法300は、情報をデジタル権利管理サーバと交換して、ユーザに対応するユーザキーを取得するコンピュータシステムの動作(動作302)を含む。ユーザキーは、保護コンテンツにアクセスするためのものである。例えば、コンピュータシステム101及びDRMサーバ105は、認証交換114を実行する。その認証交換114は、コンピュータシステム101に対する(ユーザ131に対応する)ユーザキー117の発行を生じさせる。
【0041】
アプリケーションが保護コンテンツにアクセスすることを容認する前に、方法300は、アプリケーションがアプリケーションセット内に存在することを判定するコンピュータシステムの動作(動作303)をも含む。例えば、コンピュータシステム101は、アプリケーション103がアプリケーションセット124に含まれることを判定する。コンピュータシステム101は、アプリケーション103に対して先に作成されたアプリケーションIDを作成し又はそのアプリケーションIDにアクセスする。アプリケーションIDは、アプリケーション103のアプリケーション、アプリケーションのバージョン、アプリケーションパッチ履歴、アプリケーションの所有者、アプリケーション認証等のうちの1つ以上から作成される。コンピュータシステム101は、アプリケーション103のアプリケーションIDを、アプリケーションセット124に含まれるアプリケーションIDと比較する。アプリケーション103のアプリケーションIDがアプリケーションセット124に含まれることを明らかにする比較に応答して、コンピュータシステム101は、アプリケーション103がアプリケーションセット124に含まれることを判定する。
【0042】
方法300は、判定に応じて、アプリケーションが保護コンテンツにアクセスするためにユーザキーを使用することを容認する動作(動作304)を含む。例えば、コンピュータシステム101は、アプリケーション103がアプリケーションセット124に含まれることを判定することに応答して、アプリケーション103がユーザキー117を使用して、(コンテンツの場所から)コンテンツ113にアクセスすることを可能にさせる。
【0043】
いくつかの実施形態においては、また、保護コンテンツに対するアクセスが許可されるべきであるのか拒否されるべきであるのかを判定するときには、オペレーティング環境が考慮される。図2は、保護コンテンツをアプリケーションセットに許可することを容易にさせる例示的コンピュータアーキテクチャ200を図示している。図示されているように、コンピュータアーキテクチャ200は、コンピュータシステム201,保護サーバ105,コンテンツの場所204,及び保護ポリシ221を含む種々の要素及びデータを含む。図示された要素の各々はお互いにシステムバス上で接続され、そして/又は、例えば、ローカル・エリア・ネットワーク(「LAN」)、ワイドエリアネットワーク(「WAN」)、及びインターネット等のネットワーク上で接続される(ネットワークの一部である)。従って、図示された要素並びに他のすべての接続された要素の各々は、メッセージ関連データを作成し、かつ、メッセージ関連データをネットワーク上で交換する(例えば、インターネットプロトコル(「IP」)データグラムとIPデータグラムを利用する、例えば、トランスミッションコントロールプロトコル(「TCP」)、ハイパーテキスト・トランスファー・プロトコル(「HTTP」)、簡易メール転送プロトコル(「SMTP」)等他の高レイヤプロトコル)。
【0044】
一般に、コンピュータシステム201は、オペレーティングシステム202内で駆動する203A、203B等の1つ以上のアプリケーションを含む。1つ以上のアプリケーションプログラムは、保護ポリシに応じて保護コンテンツに対するアクセスを時々要求する。コンテンツは、リモートネットワークドライブ、ウェブサイト、データベース、コンピュータシステム201のメモリ内、メッセージサーバ等において、記憶される。保護サーバ205は保護コンテンツに対する保護ポリシを管理し、クライアントコンピュータシステムに対して保護コンテンツにアクセスするためのキー、許可等を提供する。
【0045】
図4は、保護コンテンツに対するアクセスを提供する例示的方法400のフロー図について図示している。方法400を、図2に示したコンピュータアーキテクチャ200における要素及びデータに関して説明する。
【0046】
ユーザ331は、ユーザ入力211をアプリケーション203Bに入力して、コンテンツ213に対するアクセスを要求する。ユーザ入力211に応答して、アプリケーション203Bは、コンテンツ要求212を送信して、保護コンテンツ213にコンテンツの場所204からアクセスしようとする。コンテンツの場所204は、実質的には、コンピュータシステム101の観点からして、内部の位置(例えば、システムメモリ等)、(ハードドライブ等を接続する)ローカルな位置、又は、リモートな位置(ネットワークドライブ、ウェブサイト等)のいずれであってもよい。
【0047】
方法400は、ユーザがコンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する動作(動作401)を含む。保護コンテンツは保護ポリシに応じて保護され、保護ポリシは、保護コンテンツを作成した企業の事業主によって指定される。保護ポリシは、コンテンツにアクセスすることを許可されたユーザ、オペレーション許可されたユーザがコンテンツに関して実行することを許可されている旨、コンテンツにアクセスすることを許可されているコンピューティング環境、及び、コンテンツにアクセスすることを許可されている1セットのアプリケーションを示す。例えば、オペレーティングシステム202は、コンテンツ要求212が、保護コンテンツ213に対してコンテンツの場所204からアクセスしようとすることを検知する。保護コンテンツ213は、DRMサーバ205によって管理される保護ポリシ221に応じて、保護される。保護ポリシ221は、保護コンテンツ213を作成した企業の事業主によって指定される。
【0048】
保護ポリシ221は、ユーザの許可222,許可された環境223,及び許可されたアプリケーション224を含む。ユーザ許可222は、保護コンテンツ213と、オペレーション許可されたユーザがコンテンツに関して実行することを許可されているオペレーションとのための許可ユーザの組合せを表している。アプリケーションセット124と同様に、許可されたアプリケーション224は、(例えば、アプリケーションIDによって)保護コンテンツ213にアクセスすることを許可されたアプリケーションを示す。また、許可されたアプリケーション224は、使用許可222に応じて、保護コンテンツ213に対するアクセスを適切に規制するように信用されたアプリケーションを表す。
【0049】
オペレーティング環境は、(物理的若しくは論理的)ネットワークの位置、ブートパス、コード統合ポリシー、ブートオプション(例えば、カーネルモードデバッガ使用可能セーフモード等)、システム正常性エージェント(「SHA」)からの情報、システム正常性検証ツール(「SHV」)からの情報等を含む1つ以上のシステム属性の組合せを含む。許可された環境223は、アプリケーションセットの評価を実行する保護サーバ205によって信用されているオペレーティング環境を示す。異なる組合せのシステム属性は、異なる許可されたオペレーティング環境を生じさせる。
【0050】
方法300は、ユーザのユーザ識別情報をコンテンツ保護サーバへ送信する動作(動作402)を含む。例えば、コンピュータシステム101は、例えば、ユーザの信用証明等の認識情報215をロテクションサーバ205に送信する。方法400は、コンピュータシステムのコンピューティング環境をコンテンツ保護サーバに送信する動作(動作403)を含む。例えば、コンピュータシステム101は、コンピューティング環境216を保護サーバ205に送信する。
【0051】
コンピューティング環境216は、コンピュータシステム201のシステム属性の組合せを含みる。コンピュータシステム201は認証又はいくつかの他の安全な機構を使用して、保護サーバ205が信用するように、コンピューティング環境を保護サーバに送信する。コンピューティング環境216は、コンピュータシステム201に対する(物理的若しくは論理的)ネットワークの位置、オペレーティングシステム202のブートパス、オペレーティングシステム202のコード統合ポリシー、オペレーティングシステム202のブートオプション(例えば、カーネルモードデバッガ使用可能セーフモード等)、コンピュータシステム201で実行するシステム正常性エージェント(「SHA」)からの情報、コンピュータシステム201で実行するシステム正常性検証ツール(「SHV」)からの情報等の内の1つ以上を含みる。
【0052】
保護サーバ205は認識情報214を使用して、ユーザ231が保護コンテンツ213の許可されたユーザであるかどうかを判定する。例えば、保護サーバ205は認識情報214を使用して、ユーザ231に対する許可をユーザ許可222に位置付けする。
【0053】
保護サーバ205は、コンピューティング環境216を使用して、コンピュータシステム201がアプリケーションセットメンバーシップを評価するのに適切なコンピューティング環境を有するかどうかを判定する。アプリケーションセットメンバーシップを評価するのに適切なコンピューティング環境は、保護サーバ205が、アプリケーションセットメンバーシップを適切に評価するコンピューティング環境を信用する意思があることを示す。例えば、保護サーバ205は、コンピューティング環境216におけるシステム属性を分析して、コンピューティング環境216に含まれるシステム属性のいくつかの組合せが、許可された環境223に含まれるコンピューティング環境を示すかどうかを判定する(したがって、アプリケーションセットの評価を実行するよう信用される)。
【0054】
異なる個々のシステム属性、又はシステム属性の組み合わせは、許可されたコンピューティング環境を示す。例えば、ローカルネットワーク上のコンピュータシステムを示すネットワークアドレスは、アプリケーションセットメンバーシップを評価するのに適切な環境に関する十分な証拠である。他方では、ファイアウォールの外のコンピュータシステムに対しては、既知のブートパス、十分なコード統合ポリシー、及び、指定された正常性情報は、アプリケーションセットメンバーシップを評価するのに適切なコンピューティング環境を示すのに必要とされる証拠となる。
【0055】
ユーザ231が保護コンテンツ213の許可されたユーザであり、且つ、コンピューティング環境216が許可されたコンピューティング環境であるときには、保護サーバ205は、ユーザキー217をコンピュータシステム201に返信する。
【0056】
方法400は、ユーザキーをコンテンツ保護サーバから受信する動作(動作404)を含む。ユーザキーは、保護コンテンツにアクセスするユーザによって使用可能である。ユーザを認証することに応答して、及び、コンピュータ環境がアプリケーションセットメンバーシップを評価するのに適切であることを判定することに応答して、ユーザキーは、サーバからコンピュータシステムに返信される。例えば、コンピュータシステム201はユーザキー217を保護サーバ205から受信する。ユーザキー217は、保護コンテンツ213にアクセスするユーザによって使用可能である。ユーザキー217は、ユーザ231を認証し、かつ、コンピュータシステム101のオペレーティング環境がアプリケーション203Bに対するアプリケーションセットメンバーシップを評価するのに適切であることを判定する保護サーバ205に応答して、コンピュータシステム201に返信される。
【0057】
方法400は、アプリケーションが保護ポリシーにおける1セットのアプリケーションに含まれるかどうかを判定するコンピュータシステムおけるオペレーティングシステムの動作(動作405)を含む。例えば、コンピュータシステム202は、アプリケーション203が、許可されたアプリケーション224に含まれるかどうかを判定する。コンピュータシステム202は、アプリケーション203に対するアプリケーションIDを、許可されたアプリケーション224に含まれるアプリケーションIDと比較する。比較が一致を示す場合には、オペレーティングシステム202は、アプリケーション203Bが許可されたアプリケーションであることを判定する。比較が一致を示さない場合には、オペレーティングシステム202は、アプリケーション203Bが許可されたアプリケーションでないことを判定する。
【0058】
方法400は、判定に基づいて、保護コンテンツに対するアプリケーションのアクセスを適切に規制するオペレーティングシステムの動作(動作406)を含む。例えば、オペレーティングシステム202は、アプリケーション203Bが許可されたアプリケーションであるかどうか、又は、アプリケーション203Bが許可されたアプリケーションでないのかどうかということに基づいて、保護コンテンツ213に対するアプリケーション203Bのアクセスを適切に規制する。
【0059】
したがって、保護コンテンツに対するアプリケーションのアクセスに関する適切な規制は、アプリケーションが保護ポリシーにおけるアプリケーションセット内に含まれるときには、アプリケーションが保護コンテンツにアクセスすることを容認するオペレーティングシステムの動作(動作407)を含む。例えば、アプリケーション203Bが許可されたアプリケーション224に含まれるときには、オペレーティングシステム202は、アプリケーション203Bがユーザキー117を使用して、コンテンツ213にアクセスすることを可能にする。従って、アプリケーション203Bは、保護コンテンツ213に関するユーザ231に対してユーザ許可222を行使する。
【0060】
他方では、アプリケーションが保護ポリシーにおけるアプリケーションセット内に含まれないときには、保護コンテンツに対するアプリケーションのアクセスに関する適切な規制は、アプリケーションが保護コンテンツにアクセスすることを防止するオペレーティングシステムの動作(動作408)をも含む。例えば、アプリケーション203Bが許可されたアプリケーション224に含まれていないときには、オペレーティングシステム202は、アプリケーション203Bが保護コンテンツ213にアクセスすることを防止する。許可の欠如は、アプリケーション203Bが、保護コンテンツ213に対するユーザ許可222をさせることは信用されていないことを示す。
【0061】
従って、本発明の実施形態によって、ローカルマシンが、保護コンテンツに対するアクセスを許可する動作に対してより関与することが可能となる。例えば、適切なコンピューティング環境内のオペレーティングシステムは、アプリケーションが保護コンテンツにアクセスするよう許可されているか否かを判定するように許可されている。したがって、アプリケーションが、発行許可を記憶しなければならないということから開放される。さらに、保護サーバに対するリソース負担を緩和して、許可判定は部分的に分散化されている。従って、本発明の実施形態は、保護コンテンツに対するアクセスが要求されているときには、より強固であり且つ効率的な許可判定を容易にする。
【0062】
本発明は、その精神または本質的な特徴より離れることなく、他の形態により具体化される可能性がある。上述した実施形態は、すべての点において単なる実例として考慮されるべきであり、限定するものではないと考慮すべきである。それゆえに、本発明の範囲は前の記述ではなく、添付した請求項に示されるものである。本請求項と同等の意味及び範囲内であるすべての変更は、請求の範囲内に含まれるものとする。
【技術分野】
【0001】
本発明は、アプリケーションセットに対して保護コンテンツを許可する方法、システム、及びコンピュータプログラムに関する。
【背景技術】
【0002】
1.背景と関連技術
コンピュータシステム及び関連技術は社会の多くの状況に影響を及ぼしている。実際、コンピュータシステムの情報処理能力は我々が生活し仕事をする方法を変えている。現在、コンピュータシステムは、コンピュータシステムの到来前に手動的に実行された多くのタスク(例えば、文書処理、スケジューリング、課金処理等)を普通に実行する。最近においては、コンピュータシステムは、互いに接続され且つ他の電子装置と接続されて、有線及び無線のコンピュータネットワークを形成しており、そのコンピュータネットワーク上において、コンピュータシステム及び他の電子装置は電子コンテンツを転送することができる。従って、多くのコンピュータタスクの性能は多くの異なるコンピュータシステム及び/又は多くの異なるコンピュータ要素に亘って分散化されている。
【0003】
それにもかかわらず、電子コンテンツは多くのコンピュータシステムに対してアクセス可能であるものの、電子コンテンツのクリエイタは、電子データに対するアクセスを制限したいと希望する。いくつかの環境において、例えば、パスワード保護、ファイル属性の設定、(例えば、書き込み禁止等)、ファイアウォール等の1つ以上のアクセス機構が、電子コンテンツに対するアクセスを制限するのに使用される。これら機構は、本質的では同じレベルの電子コンテンツアクセスを、許可されたいかなる者にも提供する。しかしながら、ユーザがファイルにアクセスする場合には、通常、そのユーザがファイルのコンテンツを処理することに対して、制限が全くない。例えば、ユーザがファイルを読み取ることができる場合には、ユーザは、他者がファイルにアクセスすることができる別の場所にファイルをコピーすることができ、ユーザは、通常、制限なく、ファイルを印刷し、どこかでハードコピーを残すこと等が可能である。
【0004】
その結果、いくつかの環境において、電子コンテンツのクリエイタは、それら電子コンテンツに対して、構成可能であり、かつ/又は、粒度の細かいアクセス制御を希望する。これら他の環境において、コンテンツのクリエイタは、それらの電子コンテンツに対するアクセスを制御するのにデジタル権利管理(「DRM」)を使用する。DRMは、一般に、コンテンツクリエーターによって使用されたアクセス制御技術を含み、電子コンテンツ(又は、そのインスタンス)の用途を制限している。したがって、種々の異なるタイプのDRMが、例えば、画像、映画、ビデオ、音楽、プログラム、マルチメディア、ゲーム、ドキュメント等の種々の異なるタイプの電子コンテンツを保護するために開発されてきた。
【0005】
DRMの1つのカテゴリであるエンタープライズ権利マネジネント(ERM)は、多くの場合、例えば、電子メールのメッセージ、ワープロ文書、及びウェブページ等のドキュメントに対するアクセスを制御するよう使用される。権利管理サービス(「RMS」)はERMソルーションである。RMSはドキュメントを暗号化するのに使用され、サーバベースのポリシーを介して、指定された者又はグループを除いて、ドキュメントが、特定の環境において、特定の条件下において、及び、特定の期間において解読されることを防止する。印刷、コピー、編集、転送、削除等のドキュメントベースの操作は、個々のドキュメントに対して容認されるし又は禁止される。RMS管理人は、全体としてコンテンツに利用されるこれら権利を事前に定義されたポリシーにグループ化するRMSテンプレートを配布する。
【0006】
従って、RMS保護コンテンツは、RMS使用可能アプリケーションによって作成される。RMS保護コンテンツは、暗号化されて、組み込まれた使用ポリシーを含む。その使用ポリシーは、各ユーザ又はグループがコンテンツに対して持つべき権利を定義する。RMSシステムは、単一のユーザ若しくは一群のユーザである信用のあるエンティティに権利を割り当てることによって、動作する。権利は、エンティティ別ベースに基づき、割り当てられる。RMSは、−読み取り、コピー、印刷、転送、編集する許可等−デフォルトでいくつかの権利を定義し、認識し、付加的権利を認識するために拡張される(各アプリケーションが明らかに実装しなければならない)。
【0007】
一般に、コンテンツを保護するために、コンテンツの作者は、コンテンツに適用するべき発行許可(「PL」)を指定する。発行許可は、コンテンツを保護するすべての関連アクセス制御情報及び使用制限情報を含む。そして、コンテンツの作者は、アクセス制御情報及び使用制限情報をコンテンツに適用するコンテンツ及びPLをRMS使用可能アプリケーションに提出する。ユーザがコンテンツに対してアクセスを要求するとき、アクセス制御情報及び使用制限情報は、ユーザに対するアクセス権を判定するために評価される。
【0008】
初めは、ユーザは、使用ポリシーテンプレートをRMSサーバに提出して、それら認証を証明する。その後に、RMSサーバは、アクセス制御情報及び使用制限情報をチェックして、コンテンツにおけるユーザの権利を判定する。そして、RMSサーバは、コンテンツにおけるユーザの許可されたアクセスを反映したユーザライセンス(「UL」)を返信する。
【0009】
しかしながら、ユーザマシンのセキュリティは、RMS要素によって保持される。RMS要素は、他の処理を信用せず、且つ、(共有されたdll、システム上の他のソフトウェア、ユーザモードデバッガ等を含む)オペレーティングシステムによって提供された実行環境を最低限信用するにすぎない。さらに、RMS要素は、例えば、プロセスデバッガ、カーネルモードデバッガ、他のアプリケーション、コードインジェクションアタック、インポートアクセステーブルの再ルーチング等の攻撃から、RMS処理を保護するようにする。RMS要素は、このタスクを達成するために、アンチデバッグ、難読化(obfuscation)、及び他のDRM方法を使用する。RMS要素は、ポリシーを評価するための「安全な」位置と、ルートシークレットを記憶するための「安全な」位置を提供しようとし、これにより、保護データに対するオフラインアクセスを可能にするデータのキャッシングが容認される。さらに、それは、呼出しスタック等の呼出しアプリケーションを正当と認めるようとするモジュール認証を含む。このタイプのRMS要素を使用するアプリケーションは、特別なRMSマニフェスト及びサインを要求する。
【0010】
しかしながら、大いに困惑させられるものの、RMS要素は、そのコアにおいて、RMSサーバに対する通信のため及びルートシークレットの記憶のために使用されるパブリック/プライベートキーペアを含む。
【0011】
データへのアクセスは、データ自体と維持されるPLによって保護される。PLは、そのデータを保護するすべての関連アクセス制御情報及び使用制限情報を含む。PLは、特定のRMSサーバに対するパブリックキー暗号法と結合され、そして、企業のRMSサーバがクライアントマシンに対して発行したクライアントマシンのクライアントライセンス証明書(”CLC”)によって、署名される。そのRMSサーバに対するURLは、明白にPLに含まれるので、RMSアウェアアプリケーションは、特定のRMSサーバを見出して、保護された情報に対するアクセスを要求する。
【0012】
クライアントプリケーションがデータを読み取るためには、RMS要素は、特定のユーザを特定する権利管理アカウント証明書(「RAC」)を最初に取得しなければならない。RACは、パブリックな部分とプライベートな部分を含む。RMSサーバがRACを所定のアプリケーションに対して発行する前に、RMSサーバは、有効な状態でローカルセキュリティ環境が有効であると最初に認証する。このチェックは、組み込まれたプライベートキーを用いてサインするようにRMS要素に頼むことによって、通常実行される。このコードパスは不明化及び他の「ブラックボックス」技術に大いに依存しており、周囲の環境が有効である場合にだけ機能する。機能自体とRMS要素のRSA Vaultからの埋め込まれたプライベートキーの直接抽出の双方に対する違反は、障害が起きた環境がサーバを欺いてRACをなんとしても発行することを可能にする。RACは、ローカルRMSセキュリティ及びユーザのログオン信用証明書によって保護される。
【0013】
第2に、クライアントプリケーションは、ULを取得しなければならない。クライアントは、クライアントが消費したいと希望するコンテンツに対するPLと共に、RACのフォーマットの自身の識別表示をRMSサーバに送信する。それに応じて、RMSサーバは、RACによって表された特定の識別は、コンテンツを読み取ることが許可されることを確実にするためにPLをチェックする。許可される場合には、RMSサーバは暗号化されたULをRACに作成する。ULは、ローカルなマシン上でキャッシュされて、データに対する次のオフラインアクセスを容易する。
【発明の概要】
【発明が解決しようとする課題】
【0014】
残念ながら、オペレーティングシステムに関するRMS要素の最低限の信頼は、各クライアントアプリケーションに、保護コンテンツと供にPLを記憶するそれ自身の方法を開発することが要求される。PLは長さを自由に変えることができ、PLを記憶するクライアントアプリケーションの能力をさらに複雑化する。通常、クライアントアプリケーションは、PLを記憶するのに自身のデータフォーマットを使用する。例えば、クライアントアプリケーションは、保護データなどの伝送でファイル形式におけるヘッダー、追加メッセージまたはパケットヘッダの中のPLを記憶することができる。
【課題を解決するための手段】
【0015】
本発明は、アプリケーションセットに対して保護コンテンツを許可する方法、システム、及びコンピュータプログラムプロダクトにまで及ぶ。いくつかの実施形態においては、コンピュータシステムは、ユーザがコンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する。コンテンツは、別々のデジタル権利管理サーバを含むデジタル権利管理(「DMR」)システムによって管理された保護ポリシに応じて、保護される。保護ポリシは、コンテンツにアクセスすることを許可されている1セットのアプリケーションを特定するアプリケーションセットを含む。
【0016】
アプリケーションが保護コンテンツにアクセスすることを容認する前に、コンピュータシステムは情報をDRMサーバと交換して、ユーザに対応するユーザキーを取得する。ユーザキーは、保護コンテンツにアクセスする際に使用するためのものである。またアプリケーションが保護コンテンツにアクセスすることを容認する前に、コンピュータシステムは、アプリケーションがアプリケーションセット内に存在することを判定する。コンピュータシステムは、判定に応じて、アプリケーションが保護コンテンツにアクセスするためにユーザキーを使用することを容認する。
【0017】
他の実施形態においては、コンピュータシステムは、ユーザがコンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する。保護コンテンツは、保護コンテンツを作成した企業の事業主によって指定された保護ポリシに応じて、保護される。保護ポリシは、コンテンツにアクセスすることを許可されたユーザ、オペレーション許可されたユーザがコンテンツに関して実行することを許可されている旨、コンテンツにアクセスすることを許可されているコンピューティング環境、及び、コンテンツにアクセスすることを許可されている1セットのアプリケーションを示す。
【0018】
コンピュータシステムは、ユーザのユーザ識別情報をコンテンツ保護サーバへ送信する。コンピュータシステムは、コンピュータシステムのコンピューティング環境をコンテンツ保護サーバに送信する。コンピュータシステムはユーザキーを保護サーバから受信する。ユーザキーは、保護コンテンツにアクセスするユーザによって使用可能である。ユーザを認証することに応答して、及び、コンピュータ環境がアプリケーションセットメンバーシップを評価するのに適切であることを判定することに応答して、ユーザキーは、コンテンツ保護サーバからコンピュータシステムに返信される。
【0019】
コンピュータ環境におけるオペレーティングシステムは、アプリケーションが保護ポリシーにおける1セットのアプリケーション内に含まれるかどうかを判定する。オペレーティングシステムは、判定に基づいて、保護コンテンツに対するアプリケーションのアクセスを適切に規制する。アプリケーションが保護ポリシーにおけるアプリケーションセット内に含まれるときには、オペレーティングシステムの規制は、アプリケーションが保護コンテンツにアクセスすることを容認することを含む。アプリケーションが保護ポリシーにおけるアプリケーションセット内に含まれないときには、オペレーティングシステムの規制は、アプリケーションが保護コンテンツにアクセスすることを防止することをも含む。
【0020】
本概要は、発明の詳細な説明においてさらに後述する単純化した形態で概念の選択を導くために与えられている。この発明の概要は、特許請求の範囲に記載された発明の重要な特色若しくは本質的な特徴を特定するとは意図されていないし、又は、特許請求の範囲に記載された発明の範囲を決定する際の補助手段として使用されることは意図しない。
【0021】
本発明のさらなる特徴及び利点は、以下の発明の詳細な説明において説明されるし、詳細な説明から部分的に明らかとなり、又はこの発明の実施によって理解される。本発明の特徴及び利点は、添付された請求の範囲において特に指摘された手段及び組合せによって認識され且つ得られる。本発明のこれら特徴及び他の特徴は、以下の説明及び添付した特許請求の範囲から、より完全に明らかになるだろうし、又は、以下に詳細に説明するように、本発明の実施によって理解される。
【図面の簡単な説明】
【0022】
本発明の上述の利点及び他の利点及び特徴が理解される方法について説明するために、簡単に説明された本発明のより特定の説明が、添付図面に図示されている特定の実施形態を参照することによって提供される。これらの図面は本発明の典型的実施形態のみを示すものであり、本発明の範囲を限定するものとして考慮されるべきものでないことを理解すれば、本発明は、添付図面を使用してさらなる特異性及び詳細と共に、記述され且つ説明される。
【図1】保護コンテンツをアプリケーションセットに許可することを容易にさせる例示的コンピュータアーキテクチャの図である。
【図2】保護コンテンツをアプリケーションセットに許可することを容易にさせる別の例示的コンピュータアーキテクチャの図である。
【図3】保護コンテンツに対するアクセスを提供する例示的方法のフロー図である。
【図4】保護コンテンツに対するアクセスを提供する例示的方法のフロー図である。
【発明を実施するための形態】
【0023】
本発明は、アプリケーションセットに対して保護コンテンツを許可する方法、システム、及びコンピュータプログラムにまで及ぶ。いくつかの実施形態においては、コンピュータシステムは、ユーザがコンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する。コンテンツは、別々のデジタル権利管理サーバを含むデジタル権利管理(「DMR」)システムによって管理された保護ポリシに応じて、保護される。保護ポリシは、コンテンツにアクセスすることを許可されている1セットのアプリケーションを特定するアプリケーションセットを含む。
【0024】
アプリケーションが保護コンテンツにアクセスすることを容認する前に、コンピュータシステムは、情報をDRMサーバと交換してユーザに対応するユーザキーを取得する。ユーザキーは、保護コンテンツにアクセスする際に使用するためのものである。またアプリケーションが保護コンテンツにアクセスすることを容認する前に、コンピュータシステムは、アプリケーションがアプリケーションセット内に存在することを判定する。コンピュータシステムは、判定に応じて、アプリケーションが保護コンテンツにアクセスするためにユーザキーを使用することを容認する。
【0025】
他の実施形態においては、コンピュータシステムは、ユーザがコンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する。保護コンテンツは、保護コンテンツを作成した企業の事業主によって指定された保護ポリシに応じて、保護される。保護ポリシは、コンテンツにアクセスすることを許可されたユーザ、オペレーション許可されたユーザがコンテンツに関して実行することを許可されている旨、コンテンツにアクセスすることを許可されているコンピューティング環境、及び、コンテンツにアクセスすることを許可されている1セットのアプリケーションを示す。
【0026】
コンピュータシステムは、ユーザのユーザ識別情報をコンテンツ保護サーバへ送信する。コンピュータシステムは、コンピュータシステムのコンピューティング環境をコンテンツ保護サーバに送信する。コンピュータシステムはユーザキーを保護サーバから受信する。ユーザキーは、保護コンテンツにアクセスするユーザによって使用可能である。ユーザキーは、ユーザを認証することに応答して、及び、コンピュータ環境がアプリケーションセットメンバーシップを評価するのに適切であることを判定することに応答して、コンテンツ保護サーバからコンピュータシステムに返信される。
【0027】
コンピュータ環境におけるオペレーティングシステムは、アプリケーションが保護ポリシーにおけるアプリケーションのセット内に含まれるかどうかを判定する。オペレーティングシステムは、判定に基づいて、保護コンテンツに対するアプリケーションのアクセスを適切に規制する。オペレーティングシステムの規制は、アプリケーションが保護ポリシーにおけるアプリケーションセット内に含まれるときは、アプリケーションが保護コンテンツにアクセスすることを容認することを含む。また、オペレーティングシステムの規制は、アプリケーションが保護ポリシーにおけるアプリケーションセット内に含まれないときは、アプリケーションが保護コンテンツにアクセスすることを防止することを含む。
【0028】
本発明の実施形態は、以下でさらに詳細に説明するように、コンピュータハードウェアを含む専用若しくは汎用のコンピュータを、含み、又は利用する。また、本発明の範囲内の実施形態は、コンピュータ実行可能命令及び/又はデータ構造を転送し若しくは記憶する物理的コンピュータ読取可能媒体及び他のコンピュータ読取可能媒体を含む。かかるコンピュータ読取可能媒体は、汎用若しくは専用コンピュータシステムによってアクセスされる利用可能な媒体である。コンピュータ実行可能命令を記憶するコンピュータ読取可能媒体は、物理的な記憶媒体である。コンピュータ実行可能命令を転送するコンピュータ読取可能媒体は、伝送媒体である。したがって、限定ではなく、例として、本発明の実施形態は明瞭に全く異なる2種類のコンピュータ読取可能媒体、すなわち、物理的記憶媒体及び伝送媒体を少なくとも含む。
【0029】
物理的記憶媒体は、RAM、ROM、EEPROM、CD−ROM、他の光ディスク記憶装置、磁気ディスク記憶装置、他の磁気記憶装置、又はあらゆる他の媒体を含む。そのあらゆる他の媒体は、コンピュータ実行可能命令又はデータ構造の形態で所望のプログラムコード手段を記憶するのに使用され、汎用若しくは専用コンピュータによってアクセスされる。
【0030】
本説明と以下の特許請求の範囲において、「ネットワーク」とは、コンピュータシステム及び/又はモジュール及び/又は他の電子装置の間の電子データの転送を可能にする1つ以上のデータリンクとして定義される。(配線接続、ワイヤレス、又は配線接続若しくはワイヤレスの組み合わせのいずれかの)ネットワーク又は別の通信接続上に情報がコンピュータに転送されるか又は提供されるとき、コンピュータは接続を伝送路であると適切にみなす。伝送媒体は、ネットワーク及び/又はデータリンクを含む。そのネットワーク及び/又はデータリンクは、コンピュータ実行可能命令又はデータ構造の形態で所望のプログラムコード手段を転送するのに使用され、汎用若しくは専用コンピュータによってアクセスされる。上記組み合わせも、コンピュータ可読媒体の範囲内に含まれるべきである。
【0031】
さらに、様々なコンピュータ構成要素に到達する際に、コンピュータ実行可能命令又はデータ構造の形態のプログラムコード手段は、伝送媒体から物理的記憶媒体へと自動的に転送される(又は、その逆もまた同様である)であることが理解されるべきである。例えば、ネットワーク若しくはデータリンク上で受信されたコンピュータ実行可能命令又はデータ構造は、ネットワークインターフェースモジュール(例えば、「NIC」)内のRAM内にバッファリングされ、コンピュータシステムのRAM及び/又はコンピュータシステムにおける少数の揮発性物理的記憶媒体に最終的に転送される。したがって、物理的記憶媒体は、伝送媒体をも利用する(又は主に伝送媒体を利用する)コンピュータシステム要素に含まれることが理解されるべきである。
【0032】
コンピュータ実行可能命令は、汎用コンピュータ、専用コンピュータ、又は専用処理デバイスに特定の機能又は一群の機能を実行させる命令及びデータを例えば含む。コンピュータ実行可能命令は、例えば、バイナリ、アセンブリ言語等の中間的フォーマット命令、又はソースコードであってもよい。本発明が構造の機能及び/又は方法の動作に対して特定の言語によって説明されてきたが、添付した特許請求の範囲において定義された本発明は、上述した特徴又は動作に必ずしも限定されないことが理解されるできである。むしろ、上述した特徴又は動作は、特許請求の範囲に係る発明を実装する例示的形態として説明されている。
【0033】
当業者であれば、本発明は多くのタイプのコンピュータシステム構成を有するネットワークコンピュータ環境において実施されることを十分理解するだろう。その多くのタイプのコンピュータシステム構成は、パーソナルコンピュータ、デスクトップコンピュータ、ラップトップコンピュータ、メッセージプロセッサ、携帯端末、マルチプロセッサシステム、マイクロプロセッサベースの家庭用電化製品若しくはプログラム可能な家庭用電化製品、ネットワークPC、ミニコンピュータ、メインフレームコンピュータ、携帯電話、PDA、ポケットベル、ルータ、スイッチ、等を含む。また、本発明は分散コンピュータ環境においても実施される。その分散コンピュータ環境において、(配線接続のデータリンク、無線データリンク、及び、配線接続のデータリンク及び無線データリンクの組み合わせのうちいずれかによって)リンクされたローカル及びリモートコンピュータシステムは、ネットワークを介して、ともにタスクを実行する。分散システム環境においては、プログラムモジュールはローカル記憶デバイス及びリモートメモリ記憶デバイスの双方に設けられる。
【0034】
図1は、保護コンテンツをアプリケーションセットに許可することを容易にさせる例示的コンピュータアーキテクチャ100を図示している。図示されているように、コンピュータアーキテクチャ100は、コンピュータシステム101,DRMシステム171,DRMサーバ105,コンテンツの場所104,及び保護ポリシ121を含む種々の要素及びデータを含む。図示された要素の各々はお互いにシステムバス上で接続され、そして/又は、例えば、ローカル・エリア・ネットワーク(「LAN」)、ワイドエリアネットワーク(「WAN」)、及びインターネット等のネットワーク上で接続される(ネットワークの一部である)。従って、図示された要素並びに他のすべての接続された要素の各々は、メッセージ関連データを作成し、かつ、メッセージ関連データを、ネットワーク上で交換する(例えば、インターネットプロトコル(「IP」)データグラムとIPデータグラムを利用する例えば、トランスミッションコントロールプロトコル(「TCP」)、ハイパーテキスト・トランスファー・プロトコル(「HTTP」)、簡易メール転送プロトコル(「SMTP」)等の他の高レイヤプロトコル)。
【0035】
一般に、コンピュータシステム101は、保護ポリシに応じて保護コンテンツに対するアクセスを時々要求する1つ以上のアプリケーションを含む。コンテンツは、リモートネットワークドライブ、ウェブサイト、データベース、コンピュータシステム101のメモリ内、メッセージサーバ等において、記憶される。DRMシステム171はDRMサーバ105を含む。DRMサーバ105は保護コンテンツに対する保護ポリシを管理し、クライアントコンピュータシステムに保護コンテンツにアクセスするためのキー、許可等を提供する。
【0036】
図3は、保護コンテンツに対するアクセスを提供する例示的方法300のフロー図について図示している。方法300を、図1に示したコンピュータアーキテクチャ100における要素及びデータに関して説明する。
【0037】
ユーザ131は、ユーザ入力111をアプリケーション103に入力して、コンテンツ113に対するアクセスを要求する。ユーザ入力111に応答して、アプリケーション103は、コンテンツ要求112を送信して、コンテンツ113にコンテンツの場所104からアクセスしようとする。コンテンツの場所104は、実質的には、コンピュータシステム101の観点からして、内部の位置(例えば、システムメモリ等)、(ハードドライブ等を接続する)ローカルな位置、又は、リモートな位置(ネットワークドライブ、ウェブサイト等)のいずれであってもよい。
【0038】
方法300は、ユーザがコンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する動作(動作301)を含む。コンテンツは、別々のデジタル権利管理サーバを含むデジタル権利管理システムによって管理された保護ポリシに応じて保護されている。保護ポリシは、アプリケーションセットを含み、アプリケーションセットは、コンテンツにアクセスすることを許可されている1セットのアプリケーションを特定する。例えば、コンピュータシステム101は、コンテンツ要求112が、コンテンツ113にコンテンツの場所104からアクセスしようとすることを検知する。コンテンツ113は、DRMサーバ105によって管理される保護ポリシ121に応じて保護される。保護ポリシ121は、コンテンツにアクセスすることを許可されている1セットのアプリケーションを特定するアプリケーションセット124を含む。
【0039】
アプリケーションは、アプリケーションIDによって特定される。アプリケーションIDは、アプリケーション、アプリケーションのバージョン、アプリケーションパッチ履歴、アプリケーションの所有者、アプリケーション認証等のうちの1つ以上に基づくことができる。したがって、アプリケーションセット124は、アプリケーションIDのリストを含む。
【0040】
アプリケーションが保護コンテンツにアクセスすることを容認する前に、方法300は、情報をデジタル権利管理サーバと交換して、ユーザに対応するユーザキーを取得するコンピュータシステムの動作(動作302)を含む。ユーザキーは、保護コンテンツにアクセスするためのものである。例えば、コンピュータシステム101及びDRMサーバ105は、認証交換114を実行する。その認証交換114は、コンピュータシステム101に対する(ユーザ131に対応する)ユーザキー117の発行を生じさせる。
【0041】
アプリケーションが保護コンテンツにアクセスすることを容認する前に、方法300は、アプリケーションがアプリケーションセット内に存在することを判定するコンピュータシステムの動作(動作303)をも含む。例えば、コンピュータシステム101は、アプリケーション103がアプリケーションセット124に含まれることを判定する。コンピュータシステム101は、アプリケーション103に対して先に作成されたアプリケーションIDを作成し又はそのアプリケーションIDにアクセスする。アプリケーションIDは、アプリケーション103のアプリケーション、アプリケーションのバージョン、アプリケーションパッチ履歴、アプリケーションの所有者、アプリケーション認証等のうちの1つ以上から作成される。コンピュータシステム101は、アプリケーション103のアプリケーションIDを、アプリケーションセット124に含まれるアプリケーションIDと比較する。アプリケーション103のアプリケーションIDがアプリケーションセット124に含まれることを明らかにする比較に応答して、コンピュータシステム101は、アプリケーション103がアプリケーションセット124に含まれることを判定する。
【0042】
方法300は、判定に応じて、アプリケーションが保護コンテンツにアクセスするためにユーザキーを使用することを容認する動作(動作304)を含む。例えば、コンピュータシステム101は、アプリケーション103がアプリケーションセット124に含まれることを判定することに応答して、アプリケーション103がユーザキー117を使用して、(コンテンツの場所から)コンテンツ113にアクセスすることを可能にさせる。
【0043】
いくつかの実施形態においては、また、保護コンテンツに対するアクセスが許可されるべきであるのか拒否されるべきであるのかを判定するときには、オペレーティング環境が考慮される。図2は、保護コンテンツをアプリケーションセットに許可することを容易にさせる例示的コンピュータアーキテクチャ200を図示している。図示されているように、コンピュータアーキテクチャ200は、コンピュータシステム201,保護サーバ105,コンテンツの場所204,及び保護ポリシ221を含む種々の要素及びデータを含む。図示された要素の各々はお互いにシステムバス上で接続され、そして/又は、例えば、ローカル・エリア・ネットワーク(「LAN」)、ワイドエリアネットワーク(「WAN」)、及びインターネット等のネットワーク上で接続される(ネットワークの一部である)。従って、図示された要素並びに他のすべての接続された要素の各々は、メッセージ関連データを作成し、かつ、メッセージ関連データをネットワーク上で交換する(例えば、インターネットプロトコル(「IP」)データグラムとIPデータグラムを利用する、例えば、トランスミッションコントロールプロトコル(「TCP」)、ハイパーテキスト・トランスファー・プロトコル(「HTTP」)、簡易メール転送プロトコル(「SMTP」)等他の高レイヤプロトコル)。
【0044】
一般に、コンピュータシステム201は、オペレーティングシステム202内で駆動する203A、203B等の1つ以上のアプリケーションを含む。1つ以上のアプリケーションプログラムは、保護ポリシに応じて保護コンテンツに対するアクセスを時々要求する。コンテンツは、リモートネットワークドライブ、ウェブサイト、データベース、コンピュータシステム201のメモリ内、メッセージサーバ等において、記憶される。保護サーバ205は保護コンテンツに対する保護ポリシを管理し、クライアントコンピュータシステムに対して保護コンテンツにアクセスするためのキー、許可等を提供する。
【0045】
図4は、保護コンテンツに対するアクセスを提供する例示的方法400のフロー図について図示している。方法400を、図2に示したコンピュータアーキテクチャ200における要素及びデータに関して説明する。
【0046】
ユーザ331は、ユーザ入力211をアプリケーション203Bに入力して、コンテンツ213に対するアクセスを要求する。ユーザ入力211に応答して、アプリケーション203Bは、コンテンツ要求212を送信して、保護コンテンツ213にコンテンツの場所204からアクセスしようとする。コンテンツの場所204は、実質的には、コンピュータシステム101の観点からして、内部の位置(例えば、システムメモリ等)、(ハードドライブ等を接続する)ローカルな位置、又は、リモートな位置(ネットワークドライブ、ウェブサイト等)のいずれであってもよい。
【0047】
方法400は、ユーザがコンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する動作(動作401)を含む。保護コンテンツは保護ポリシに応じて保護され、保護ポリシは、保護コンテンツを作成した企業の事業主によって指定される。保護ポリシは、コンテンツにアクセスすることを許可されたユーザ、オペレーション許可されたユーザがコンテンツに関して実行することを許可されている旨、コンテンツにアクセスすることを許可されているコンピューティング環境、及び、コンテンツにアクセスすることを許可されている1セットのアプリケーションを示す。例えば、オペレーティングシステム202は、コンテンツ要求212が、保護コンテンツ213に対してコンテンツの場所204からアクセスしようとすることを検知する。保護コンテンツ213は、DRMサーバ205によって管理される保護ポリシ221に応じて、保護される。保護ポリシ221は、保護コンテンツ213を作成した企業の事業主によって指定される。
【0048】
保護ポリシ221は、ユーザの許可222,許可された環境223,及び許可されたアプリケーション224を含む。ユーザ許可222は、保護コンテンツ213と、オペレーション許可されたユーザがコンテンツに関して実行することを許可されているオペレーションとのための許可ユーザの組合せを表している。アプリケーションセット124と同様に、許可されたアプリケーション224は、(例えば、アプリケーションIDによって)保護コンテンツ213にアクセスすることを許可されたアプリケーションを示す。また、許可されたアプリケーション224は、使用許可222に応じて、保護コンテンツ213に対するアクセスを適切に規制するように信用されたアプリケーションを表す。
【0049】
オペレーティング環境は、(物理的若しくは論理的)ネットワークの位置、ブートパス、コード統合ポリシー、ブートオプション(例えば、カーネルモードデバッガ使用可能セーフモード等)、システム正常性エージェント(「SHA」)からの情報、システム正常性検証ツール(「SHV」)からの情報等を含む1つ以上のシステム属性の組合せを含む。許可された環境223は、アプリケーションセットの評価を実行する保護サーバ205によって信用されているオペレーティング環境を示す。異なる組合せのシステム属性は、異なる許可されたオペレーティング環境を生じさせる。
【0050】
方法300は、ユーザのユーザ識別情報をコンテンツ保護サーバへ送信する動作(動作402)を含む。例えば、コンピュータシステム101は、例えば、ユーザの信用証明等の認識情報215をロテクションサーバ205に送信する。方法400は、コンピュータシステムのコンピューティング環境をコンテンツ保護サーバに送信する動作(動作403)を含む。例えば、コンピュータシステム101は、コンピューティング環境216を保護サーバ205に送信する。
【0051】
コンピューティング環境216は、コンピュータシステム201のシステム属性の組合せを含みる。コンピュータシステム201は認証又はいくつかの他の安全な機構を使用して、保護サーバ205が信用するように、コンピューティング環境を保護サーバに送信する。コンピューティング環境216は、コンピュータシステム201に対する(物理的若しくは論理的)ネットワークの位置、オペレーティングシステム202のブートパス、オペレーティングシステム202のコード統合ポリシー、オペレーティングシステム202のブートオプション(例えば、カーネルモードデバッガ使用可能セーフモード等)、コンピュータシステム201で実行するシステム正常性エージェント(「SHA」)からの情報、コンピュータシステム201で実行するシステム正常性検証ツール(「SHV」)からの情報等の内の1つ以上を含みる。
【0052】
保護サーバ205は認識情報214を使用して、ユーザ231が保護コンテンツ213の許可されたユーザであるかどうかを判定する。例えば、保護サーバ205は認識情報214を使用して、ユーザ231に対する許可をユーザ許可222に位置付けする。
【0053】
保護サーバ205は、コンピューティング環境216を使用して、コンピュータシステム201がアプリケーションセットメンバーシップを評価するのに適切なコンピューティング環境を有するかどうかを判定する。アプリケーションセットメンバーシップを評価するのに適切なコンピューティング環境は、保護サーバ205が、アプリケーションセットメンバーシップを適切に評価するコンピューティング環境を信用する意思があることを示す。例えば、保護サーバ205は、コンピューティング環境216におけるシステム属性を分析して、コンピューティング環境216に含まれるシステム属性のいくつかの組合せが、許可された環境223に含まれるコンピューティング環境を示すかどうかを判定する(したがって、アプリケーションセットの評価を実行するよう信用される)。
【0054】
異なる個々のシステム属性、又はシステム属性の組み合わせは、許可されたコンピューティング環境を示す。例えば、ローカルネットワーク上のコンピュータシステムを示すネットワークアドレスは、アプリケーションセットメンバーシップを評価するのに適切な環境に関する十分な証拠である。他方では、ファイアウォールの外のコンピュータシステムに対しては、既知のブートパス、十分なコード統合ポリシー、及び、指定された正常性情報は、アプリケーションセットメンバーシップを評価するのに適切なコンピューティング環境を示すのに必要とされる証拠となる。
【0055】
ユーザ231が保護コンテンツ213の許可されたユーザであり、且つ、コンピューティング環境216が許可されたコンピューティング環境であるときには、保護サーバ205は、ユーザキー217をコンピュータシステム201に返信する。
【0056】
方法400は、ユーザキーをコンテンツ保護サーバから受信する動作(動作404)を含む。ユーザキーは、保護コンテンツにアクセスするユーザによって使用可能である。ユーザを認証することに応答して、及び、コンピュータ環境がアプリケーションセットメンバーシップを評価するのに適切であることを判定することに応答して、ユーザキーは、サーバからコンピュータシステムに返信される。例えば、コンピュータシステム201はユーザキー217を保護サーバ205から受信する。ユーザキー217は、保護コンテンツ213にアクセスするユーザによって使用可能である。ユーザキー217は、ユーザ231を認証し、かつ、コンピュータシステム101のオペレーティング環境がアプリケーション203Bに対するアプリケーションセットメンバーシップを評価するのに適切であることを判定する保護サーバ205に応答して、コンピュータシステム201に返信される。
【0057】
方法400は、アプリケーションが保護ポリシーにおける1セットのアプリケーションに含まれるかどうかを判定するコンピュータシステムおけるオペレーティングシステムの動作(動作405)を含む。例えば、コンピュータシステム202は、アプリケーション203が、許可されたアプリケーション224に含まれるかどうかを判定する。コンピュータシステム202は、アプリケーション203に対するアプリケーションIDを、許可されたアプリケーション224に含まれるアプリケーションIDと比較する。比較が一致を示す場合には、オペレーティングシステム202は、アプリケーション203Bが許可されたアプリケーションであることを判定する。比較が一致を示さない場合には、オペレーティングシステム202は、アプリケーション203Bが許可されたアプリケーションでないことを判定する。
【0058】
方法400は、判定に基づいて、保護コンテンツに対するアプリケーションのアクセスを適切に規制するオペレーティングシステムの動作(動作406)を含む。例えば、オペレーティングシステム202は、アプリケーション203Bが許可されたアプリケーションであるかどうか、又は、アプリケーション203Bが許可されたアプリケーションでないのかどうかということに基づいて、保護コンテンツ213に対するアプリケーション203Bのアクセスを適切に規制する。
【0059】
したがって、保護コンテンツに対するアプリケーションのアクセスに関する適切な規制は、アプリケーションが保護ポリシーにおけるアプリケーションセット内に含まれるときには、アプリケーションが保護コンテンツにアクセスすることを容認するオペレーティングシステムの動作(動作407)を含む。例えば、アプリケーション203Bが許可されたアプリケーション224に含まれるときには、オペレーティングシステム202は、アプリケーション203Bがユーザキー117を使用して、コンテンツ213にアクセスすることを可能にする。従って、アプリケーション203Bは、保護コンテンツ213に関するユーザ231に対してユーザ許可222を行使する。
【0060】
他方では、アプリケーションが保護ポリシーにおけるアプリケーションセット内に含まれないときには、保護コンテンツに対するアプリケーションのアクセスに関する適切な規制は、アプリケーションが保護コンテンツにアクセスすることを防止するオペレーティングシステムの動作(動作408)をも含む。例えば、アプリケーション203Bが許可されたアプリケーション224に含まれていないときには、オペレーティングシステム202は、アプリケーション203Bが保護コンテンツ213にアクセスすることを防止する。許可の欠如は、アプリケーション203Bが、保護コンテンツ213に対するユーザ許可222をさせることは信用されていないことを示す。
【0061】
従って、本発明の実施形態によって、ローカルマシンが、保護コンテンツに対するアクセスを許可する動作に対してより関与することが可能となる。例えば、適切なコンピューティング環境内のオペレーティングシステムは、アプリケーションが保護コンテンツにアクセスするよう許可されているか否かを判定するように許可されている。したがって、アプリケーションが、発行許可を記憶しなければならないということから開放される。さらに、保護サーバに対するリソース負担を緩和して、許可判定は部分的に分散化されている。従って、本発明の実施形態は、保護コンテンツに対するアクセスが要求されているときには、より強固であり且つ効率的な許可判定を容易にする。
【0062】
本発明は、その精神または本質的な特徴より離れることなく、他の形態により具体化される可能性がある。上述した実施形態は、すべての点において単なる実例として考慮されるべきであり、限定するものではないと考慮すべきである。それゆえに、本発明の範囲は前の記述ではなく、添付した請求項に示されるものである。本請求項と同等の意味及び範囲内であるすべての変更は、請求の範囲内に含まれるものとする。
【特許請求の範囲】
【請求項1】
コンピュータシステム(101)において、保護コンテンツ(113)に対するアクセスを提供する方法であって、
前記方法は、
ユーザ(131)が前記コンピュータシステム(121)におけるアプリケーション(103)を介して保護コンテンツにアクセスしようとしていることを検知する動作と、
ここで、前記保護コンテンツは、別々のデジタル権利管理サーバ(105)を含むデジタル権利管理システム(171)によって管理された保護ポリシ(121)に応じて、保護されており、
前記保護ポリシ(121)は、前記コンテンツにアクセスすることを許可されている1セットのアプリケーションを特定する前記アプリケーションセット(124)を含み、
前記アプリケーション(103)が前記保護コンテンツ(113)にアクセスすることを容認する前において、
情報(114)をデジタル権利管理サーバ(15)と交換して前記ユーザ(131)に対応するユーザキーを取得する前記コンピュータシステムの動作と、 ここで、前記ユーザキーは、前記保護コンテンツ(113)にアクセスするためのものであり、
前記アプリケーション(103)がアプリケーションセット(124)内に存在することを判定する前記コンピュータシステム(101)の動作と、
前記アプリケーション(103)が前記判定に応じて前記保護コンテンツ(113)にアクセスするために前記ユーザキーを使用することを容認する前記コンピュータシステム(101)の動作と
を具えたことを特徴とする方法。
【請求項2】
ユーザが前記コンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する動作は、
ユーザが保護ポリシに応じて保護された保護コンテンツにアクセスしようとしていることを検知する動作を具え、
前記保護ポリシは、前記アプリケーションセットと、前記アプリケーションセットにおけるアプリケーションセットメンバーシップを評価するのに適切である1つ以上のコンピューティング環境とを含むことを特徴とする請求項1記載の方法。
【請求項3】
ユーザが前記コンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する動作は、
ユーザが保護ポリシに応じて保護された保護コンテンツにアクセスしようとしていることを検知する動作を具え、
前記保護ポリシは、アプリケーションセットを含み、
前記アプリケーションセットは、前記保護コンテンツにアクセスすることを許可されたアプリケーションに対する1つ以上のアプリケーションIDを含むことを特徴とする請求項1記載の方法。
【請求項4】
ユーザが前記コンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する動作は、
ユーザが保護コンテンツにアクセスしようとしていることを検知する動作を具え、
前記保護コンテンツは、前記保護コンテンツの事業主の保護ポリシに応じて保護されていることを特徴とする請求項1記載の方法。
【請求項5】
情報をデジタル権利管理サーバと交換して、前記ユーザに対応するユーザキーを取得する前記コンピュータシステムの動作は、
前記ユーザのユーザ識別情報を前記DRMサーバへ送信する動作と、
前記コンピュータシステムのオペレーティング環境の属性を前記DRMサーバへ送信する動作と
を具えたことを特徴とする請求項1記載の方法。
【請求項6】
前記コンピュータシステムのオペレーティング環境の前記属性は、
ネットワークの位置、
前記オペレーティングシステムに対するブートパス、
前記オペレーティングシステムに対するコード統合ポリシー、
前記オペレーティングシステムに対するブートオプション、
システム正常性エージェント(「SHA」)からの情報、及び
システム正常性検証ツール(「SHV」)からの情報のうちの1つ以上を示すことを特徴とする請求項5記載の方法。
【請求項7】
前記アプリケーションが前記アプリケーションセット内に存在することを判定する前記コンピュータシステムの前記動作は、
前記アプリケーションが前記アプリケーションセット内に存在することを判定する前記コンピュータシステムにおけるオペレーティングシステムの動作を具えたことを特徴とする請求項1記載の方法。
【請求項8】
前記アプリケーションが前記アプリケーションセット内に存在することを判定する前記コンピュータシステムの前記動作は、
前記アプリケーションのアプリケーションIDを、前記アプリケーションセットに含まれるアプリケーションIDと比較する前記コンピュータシステムの動作と、
前記アプリケーションの前記アプリケーションIDが前記アプリケーションセット内に含まれることを判定する動作と
を具えたことを特徴とする請求項1記載の方法。
【請求項9】
コンピュータシステム(201)において、保護コンテンツ(213)に対するアクセスを提供する方法であって、
前記方法は、
ユーザ(231)が前記コンピュータシステム(201)におけるアプリケーション(203B)を介して、保護コンテンツ(213)を作成した企業の事業主によって指定された保護ポリシ(221)に応じて保護された前記保護コンテンツ(213)にアクセスしようとしていることを検知する動作と、
ここで、前記保護ポリシ(221)は、前記コンテンツ(222)にアクセスすることを許可されたユーザ、オペレーション許可されたユーザが前記保護コンテンツに関して実行することを許可されている旨、前記コンテンツ(223)にアクセスすることを許可されている前記コンピューティング環境、及び、前記コンテンツ(224)にアクセスすることを許可されている1セットのアプリケーションを示し、
前記ユーザ(231)のユーザ識別情報(214)をコンテンツ保護サーバ(205)へ送信する動作と、
前記コンピュータシステム(201)のコンピューティング環境(216)を前記コンテンツ保護サーバ(205)に送信する動作と、
ユーザキー(217)を前記コンテンツ保護サーバ(205)から受信する動作と、
ここで、前記ユーザーキー(217)は、前記保護コンテンツ(213)にアクセスする前記ユーザ(231)によって使用可能であり、前記ユーザ(231)を認証することに応答して、及び、前記コンピューティング環境(216)がアプリケーションセットメンバーシップを評価するのに適切であることを判定することに応答して、前記ユーザキー(217)は前記コンテンツ保護サーバ(205)から前記コンピュータシステム(201)に返信され、
前記アプリケーション(203b)が前記保護ポリシ(221)における前記1セットのアプリケーション(224)に含まれるどうかを判定する前記コンピュータシステム(201)におけるオペレーティングシステム(202)の動作と、
前記判定に基づいて前記保護コンテンツ(213)に対するアプリケーション(203B)のアクセスを適切に規制する前記オペレーティングシステム(202)の動作と
を具え、
ここで、該規制する前記オペレーティングシステム(202)の動作は、
前記アプリケーション(203B)が前記保護ポリシ(221)における前記アプリケーション(224)の前記セットに含まれるときには前記アプリケーション(203B)が前記保護コンテンツ(213)にアクセスすることを容認する動作と、
前記アプリケーション(203B)が、前記保護ポリシ(221)における前記1セットのアプリケーション(224)に含まれないときには前記アプリケーション(203B)が前記保護コンテンツ(213)にアクセスすることを防止する動作とを含むことを特徴とする方法。
【請求項10】
ユーザが前記コンピュータシステムのアプリケーションを介して、保護ポリシに応じて保護された保護コンテンツにアクセスしようとしていることを検知する前記動作は、
ユーザが前記コンピュータシステムのアプリケーションを介して、保護ポリシに応じて保護された保護コンテンツにアクセスしようとしていることを検知する動作を含み、
前記コンテンツにアクセスすることを許可されているコンピューティング環境は、アプリケーションセットメンバーシップを評価するのに十分に信用されるコンピューティング環境を含むことを特徴とする請求項9記載の方法。
【請求項11】
ユーザが前記コンピュータシステムのアプリケーションを介して、保護ポリシに応じて保護された保護コンテンツにアクセスしようとしていることを検知する前記動作は、
ユーザが前記コンピュータシステムのアプリケーションを介して、保護ポリシに応じて保護された保護コンテンツにアクセスしようとしていることを検知する動作を含み、
許可アプリケーションは、前記オペレーション許可されたユーザが実行することを許可されていることを適切にさせると信用されたアプリケーションであることを特徴とする請求項9記載の方法。
【請求項12】
前記ユーザのユーザ識別情報をコンテンツ保護サーバへ送信する動作は、ユーザ認証情報を前記保護サーバへ送信する動作を含むことを特徴とする請求項9記載の方法。
【請求項13】
前記コンピュータシステムの前記コンピューティング環境を前記コンテンツ保護サーバに送信する前記動作は、
ネットワークの位置、
前記オペレーティングシステムに対するブートパス、
前記オペレーティングシステムに対するコード統合ポリシー、
前記オペレーティングシステムに対するブートオプション、
システム正常性エージェント(「SHA」)からの情報、及び
システム正常性検証ツール(「SHV」)からの情報の内の1つ以上を示す属性を送信する動作を含むことを特徴とする請求項9記載の方法。
【請求項14】
前記アプリケーションが前記保護ポリシーにおける前記アプリケーションセット内に含まれるかどうかを判定する前記オペレーティングシステムの前記動作は、
前記アプリケーションのアプリケーションIDを、前記保護ポリシに含まれるアプリケーションIDと比較する前記コンピュータシステムの動作を含むことを特徴とする請求項1記載の方法。
【請求項15】
前記アプリケーションが前記保護ポリシーにおける前記アプリケーションセット内に含まれるかどうかを判定する前記オペレーティングシステムの前記動作は、
前記アプリケーションが前記アプリケーションセット内に含まれることを判定する前記オペレーティングシステムの動作を含むことを特徴とする請求項1記載の方法。
【請求項16】
前記アプリケーションが前記保護コンテンツにアクセスすることを容認する動作は、オペレーション許可されたユーザが前記保護コンテンツに関して実行することを許可させるようにする前記アプリケーションの動作を含むことを特徴とする請求項1記載の方法。
【請求項17】
コンピュータシステムであって、
1つ以上のプロセッサと、
システムメモリと、
前記プロセッサのうちの1つによって実行されると、当該コンピュータシステムに対して保護コンテンツに対するアクセスを提供させるコンピュータ実行可能命令を有する、1つ以上のコンピュータ可読媒体と、
オペレーティングシステムと
を具え、
前記コンピュータ実行可能命令は、
ユーザが前記コンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知し、
ここで、前記保護コンテンツは、前記保護コンテンツを作成した企業の事業主によって指定されたDRM保護ポリシに応じて保護され、
前記保護ポリシは、前記コンテンツにアクセスすることを許可されたユーザ、オペレーション許可されたユーザが前記保護コンテンツに関して実行することを許可されている旨、前記コンテンツにアクセスすることを許可されているコンピューティング環境、及び、前記コンテンツにアクセスすることを許可されている1セットのアプリケーションを示し、
前記ユーザのユーザ識別情報をDRMサーバへ送信し、
前記コンピュータシステムのシステム属性を前記DRMサーバへ送信し、前記コンピュータシステムの前記コンピューティング環境を前記DRMサーバへ示し、
ユーザキーを前記DRMサーバから受信し、
ここで、前記ユーザキーは、前記保護コンテンツにアクセスする前記ユーザによって使用可能であり、前記ユーザを認証することに応答して、及び、前記システム属性がアプリケーションセットメンバーシップを評価するのに適切である;コンピューティング環境を示すことを判定することに応答して、前記ユーザキーは、前記DRMサーバから前記コンピュータシステムに返信され、
前記コンピュータシステムおける前記オペレーティングシステムにおいて、前記アプリケーションが前記保護ポリシーにおける前記1セットのアプリケーションに含まれるかどうかを判定し、該オペレーティングシステムは、該オペレーション許可されたユーザが前記コンテンツに関して実行するように許可させると信用されているアプリケーションを示す前記1セットのアプリケーションを含み、
前記オペレーティングシステムは、前記判定に基づいて前記保護コンテンツに対する前記アプリケーションのアクセスを適切に規制し、前記規制することは、
前記アプリケーションが前記保護ポリシーにおける前記1セットのアプリケーションに含まれるときには、オペレーション許可されたユーザが前記コンテンツに関して実行することを許可させるようにすることを前記アプリケーションに許可し、
前記アプリケーションが前記保護ポリシーにおける前記1セットのアプリケーションに含まれないときには、前記アプリケーションが前記保護コンテンツにアクセスすることを防止することを含むことを特徴とするコンピュータシステム。
【請求項18】
セットメンバーシップから除外された信用されていないアプリケーションが、前記オペレーティングシステムによって使用不能であるものとしてタグ付けをされ、オペレーション許可されたユーザが前記保護コンテンツに関して実行することを許可させるようにすることを特徴とする請求項17記載のコンピュータシステム。
【請求項19】
前記プロセッサのうちの1つによって実行されると、前記コンピュータシステムに対して、前記アプリケーションが前記保護ポリシーにおける前記1セットのアプリケーションに含まれるかどうかを判定させるコンピュータ実行可能命令は、
前記プロセッサのうちの1つによって実行されると、前記コンピュータシステムに対して、前記アプリケーションに対するアプリケーションIDを、前記1セットのアプリケーションに含まれるアプリケーションIDと比較させるコンピュータ実行可能命令を含むことを特徴とする請求項17記載のコンピュータシステム。
【請求項20】
前記プロセッサのうちの1つによって実行されると、前記コンピュータシステムに対して、前記コンピュータシステムのシステム属性を前記DRMサーバへ送信し、前記コンピュータシステムの前記コンピューティング環境を前記DRMサーバに示させるコンピュータ実行可能命令は、
前記プロセッサのうちの1つによって実行されると、前記コンピュータシステムに対して、ネットワークの位置、前記オペレーティングシステムに対するブートパス、前記オペレーティングシステムに対するコード統合ポリシー、前記オペレーティングシステムに対するブートオプション、システム正常性エージェント(「SHA」)からの情報、及びシステム正常性検証ツール(「SHV」)からの情報のうちの1つ以上を送信するコンピュータ実行可能命令を含むことを特徴とする請求項17記載のコンピュータシステム。
【請求項1】
コンピュータシステム(101)において、保護コンテンツ(113)に対するアクセスを提供する方法であって、
前記方法は、
ユーザ(131)が前記コンピュータシステム(121)におけるアプリケーション(103)を介して保護コンテンツにアクセスしようとしていることを検知する動作と、
ここで、前記保護コンテンツは、別々のデジタル権利管理サーバ(105)を含むデジタル権利管理システム(171)によって管理された保護ポリシ(121)に応じて、保護されており、
前記保護ポリシ(121)は、前記コンテンツにアクセスすることを許可されている1セットのアプリケーションを特定する前記アプリケーションセット(124)を含み、
前記アプリケーション(103)が前記保護コンテンツ(113)にアクセスすることを容認する前において、
情報(114)をデジタル権利管理サーバ(15)と交換して前記ユーザ(131)に対応するユーザキーを取得する前記コンピュータシステムの動作と、 ここで、前記ユーザキーは、前記保護コンテンツ(113)にアクセスするためのものであり、
前記アプリケーション(103)がアプリケーションセット(124)内に存在することを判定する前記コンピュータシステム(101)の動作と、
前記アプリケーション(103)が前記判定に応じて前記保護コンテンツ(113)にアクセスするために前記ユーザキーを使用することを容認する前記コンピュータシステム(101)の動作と
を具えたことを特徴とする方法。
【請求項2】
ユーザが前記コンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する動作は、
ユーザが保護ポリシに応じて保護された保護コンテンツにアクセスしようとしていることを検知する動作を具え、
前記保護ポリシは、前記アプリケーションセットと、前記アプリケーションセットにおけるアプリケーションセットメンバーシップを評価するのに適切である1つ以上のコンピューティング環境とを含むことを特徴とする請求項1記載の方法。
【請求項3】
ユーザが前記コンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する動作は、
ユーザが保護ポリシに応じて保護された保護コンテンツにアクセスしようとしていることを検知する動作を具え、
前記保護ポリシは、アプリケーションセットを含み、
前記アプリケーションセットは、前記保護コンテンツにアクセスすることを許可されたアプリケーションに対する1つ以上のアプリケーションIDを含むことを特徴とする請求項1記載の方法。
【請求項4】
ユーザが前記コンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知する動作は、
ユーザが保護コンテンツにアクセスしようとしていることを検知する動作を具え、
前記保護コンテンツは、前記保護コンテンツの事業主の保護ポリシに応じて保護されていることを特徴とする請求項1記載の方法。
【請求項5】
情報をデジタル権利管理サーバと交換して、前記ユーザに対応するユーザキーを取得する前記コンピュータシステムの動作は、
前記ユーザのユーザ識別情報を前記DRMサーバへ送信する動作と、
前記コンピュータシステムのオペレーティング環境の属性を前記DRMサーバへ送信する動作と
を具えたことを特徴とする請求項1記載の方法。
【請求項6】
前記コンピュータシステムのオペレーティング環境の前記属性は、
ネットワークの位置、
前記オペレーティングシステムに対するブートパス、
前記オペレーティングシステムに対するコード統合ポリシー、
前記オペレーティングシステムに対するブートオプション、
システム正常性エージェント(「SHA」)からの情報、及び
システム正常性検証ツール(「SHV」)からの情報のうちの1つ以上を示すことを特徴とする請求項5記載の方法。
【請求項7】
前記アプリケーションが前記アプリケーションセット内に存在することを判定する前記コンピュータシステムの前記動作は、
前記アプリケーションが前記アプリケーションセット内に存在することを判定する前記コンピュータシステムにおけるオペレーティングシステムの動作を具えたことを特徴とする請求項1記載の方法。
【請求項8】
前記アプリケーションが前記アプリケーションセット内に存在することを判定する前記コンピュータシステムの前記動作は、
前記アプリケーションのアプリケーションIDを、前記アプリケーションセットに含まれるアプリケーションIDと比較する前記コンピュータシステムの動作と、
前記アプリケーションの前記アプリケーションIDが前記アプリケーションセット内に含まれることを判定する動作と
を具えたことを特徴とする請求項1記載の方法。
【請求項9】
コンピュータシステム(201)において、保護コンテンツ(213)に対するアクセスを提供する方法であって、
前記方法は、
ユーザ(231)が前記コンピュータシステム(201)におけるアプリケーション(203B)を介して、保護コンテンツ(213)を作成した企業の事業主によって指定された保護ポリシ(221)に応じて保護された前記保護コンテンツ(213)にアクセスしようとしていることを検知する動作と、
ここで、前記保護ポリシ(221)は、前記コンテンツ(222)にアクセスすることを許可されたユーザ、オペレーション許可されたユーザが前記保護コンテンツに関して実行することを許可されている旨、前記コンテンツ(223)にアクセスすることを許可されている前記コンピューティング環境、及び、前記コンテンツ(224)にアクセスすることを許可されている1セットのアプリケーションを示し、
前記ユーザ(231)のユーザ識別情報(214)をコンテンツ保護サーバ(205)へ送信する動作と、
前記コンピュータシステム(201)のコンピューティング環境(216)を前記コンテンツ保護サーバ(205)に送信する動作と、
ユーザキー(217)を前記コンテンツ保護サーバ(205)から受信する動作と、
ここで、前記ユーザーキー(217)は、前記保護コンテンツ(213)にアクセスする前記ユーザ(231)によって使用可能であり、前記ユーザ(231)を認証することに応答して、及び、前記コンピューティング環境(216)がアプリケーションセットメンバーシップを評価するのに適切であることを判定することに応答して、前記ユーザキー(217)は前記コンテンツ保護サーバ(205)から前記コンピュータシステム(201)に返信され、
前記アプリケーション(203b)が前記保護ポリシ(221)における前記1セットのアプリケーション(224)に含まれるどうかを判定する前記コンピュータシステム(201)におけるオペレーティングシステム(202)の動作と、
前記判定に基づいて前記保護コンテンツ(213)に対するアプリケーション(203B)のアクセスを適切に規制する前記オペレーティングシステム(202)の動作と
を具え、
ここで、該規制する前記オペレーティングシステム(202)の動作は、
前記アプリケーション(203B)が前記保護ポリシ(221)における前記アプリケーション(224)の前記セットに含まれるときには前記アプリケーション(203B)が前記保護コンテンツ(213)にアクセスすることを容認する動作と、
前記アプリケーション(203B)が、前記保護ポリシ(221)における前記1セットのアプリケーション(224)に含まれないときには前記アプリケーション(203B)が前記保護コンテンツ(213)にアクセスすることを防止する動作とを含むことを特徴とする方法。
【請求項10】
ユーザが前記コンピュータシステムのアプリケーションを介して、保護ポリシに応じて保護された保護コンテンツにアクセスしようとしていることを検知する前記動作は、
ユーザが前記コンピュータシステムのアプリケーションを介して、保護ポリシに応じて保護された保護コンテンツにアクセスしようとしていることを検知する動作を含み、
前記コンテンツにアクセスすることを許可されているコンピューティング環境は、アプリケーションセットメンバーシップを評価するのに十分に信用されるコンピューティング環境を含むことを特徴とする請求項9記載の方法。
【請求項11】
ユーザが前記コンピュータシステムのアプリケーションを介して、保護ポリシに応じて保護された保護コンテンツにアクセスしようとしていることを検知する前記動作は、
ユーザが前記コンピュータシステムのアプリケーションを介して、保護ポリシに応じて保護された保護コンテンツにアクセスしようとしていることを検知する動作を含み、
許可アプリケーションは、前記オペレーション許可されたユーザが実行することを許可されていることを適切にさせると信用されたアプリケーションであることを特徴とする請求項9記載の方法。
【請求項12】
前記ユーザのユーザ識別情報をコンテンツ保護サーバへ送信する動作は、ユーザ認証情報を前記保護サーバへ送信する動作を含むことを特徴とする請求項9記載の方法。
【請求項13】
前記コンピュータシステムの前記コンピューティング環境を前記コンテンツ保護サーバに送信する前記動作は、
ネットワークの位置、
前記オペレーティングシステムに対するブートパス、
前記オペレーティングシステムに対するコード統合ポリシー、
前記オペレーティングシステムに対するブートオプション、
システム正常性エージェント(「SHA」)からの情報、及び
システム正常性検証ツール(「SHV」)からの情報の内の1つ以上を示す属性を送信する動作を含むことを特徴とする請求項9記載の方法。
【請求項14】
前記アプリケーションが前記保護ポリシーにおける前記アプリケーションセット内に含まれるかどうかを判定する前記オペレーティングシステムの前記動作は、
前記アプリケーションのアプリケーションIDを、前記保護ポリシに含まれるアプリケーションIDと比較する前記コンピュータシステムの動作を含むことを特徴とする請求項1記載の方法。
【請求項15】
前記アプリケーションが前記保護ポリシーにおける前記アプリケーションセット内に含まれるかどうかを判定する前記オペレーティングシステムの前記動作は、
前記アプリケーションが前記アプリケーションセット内に含まれることを判定する前記オペレーティングシステムの動作を含むことを特徴とする請求項1記載の方法。
【請求項16】
前記アプリケーションが前記保護コンテンツにアクセスすることを容認する動作は、オペレーション許可されたユーザが前記保護コンテンツに関して実行することを許可させるようにする前記アプリケーションの動作を含むことを特徴とする請求項1記載の方法。
【請求項17】
コンピュータシステムであって、
1つ以上のプロセッサと、
システムメモリと、
前記プロセッサのうちの1つによって実行されると、当該コンピュータシステムに対して保護コンテンツに対するアクセスを提供させるコンピュータ実行可能命令を有する、1つ以上のコンピュータ可読媒体と、
オペレーティングシステムと
を具え、
前記コンピュータ実行可能命令は、
ユーザが前記コンピュータシステムのアプリケーションを介して保護コンテンツにアクセスしようとしていることを検知し、
ここで、前記保護コンテンツは、前記保護コンテンツを作成した企業の事業主によって指定されたDRM保護ポリシに応じて保護され、
前記保護ポリシは、前記コンテンツにアクセスすることを許可されたユーザ、オペレーション許可されたユーザが前記保護コンテンツに関して実行することを許可されている旨、前記コンテンツにアクセスすることを許可されているコンピューティング環境、及び、前記コンテンツにアクセスすることを許可されている1セットのアプリケーションを示し、
前記ユーザのユーザ識別情報をDRMサーバへ送信し、
前記コンピュータシステムのシステム属性を前記DRMサーバへ送信し、前記コンピュータシステムの前記コンピューティング環境を前記DRMサーバへ示し、
ユーザキーを前記DRMサーバから受信し、
ここで、前記ユーザキーは、前記保護コンテンツにアクセスする前記ユーザによって使用可能であり、前記ユーザを認証することに応答して、及び、前記システム属性がアプリケーションセットメンバーシップを評価するのに適切である;コンピューティング環境を示すことを判定することに応答して、前記ユーザキーは、前記DRMサーバから前記コンピュータシステムに返信され、
前記コンピュータシステムおける前記オペレーティングシステムにおいて、前記アプリケーションが前記保護ポリシーにおける前記1セットのアプリケーションに含まれるかどうかを判定し、該オペレーティングシステムは、該オペレーション許可されたユーザが前記コンテンツに関して実行するように許可させると信用されているアプリケーションを示す前記1セットのアプリケーションを含み、
前記オペレーティングシステムは、前記判定に基づいて前記保護コンテンツに対する前記アプリケーションのアクセスを適切に規制し、前記規制することは、
前記アプリケーションが前記保護ポリシーにおける前記1セットのアプリケーションに含まれるときには、オペレーション許可されたユーザが前記コンテンツに関して実行することを許可させるようにすることを前記アプリケーションに許可し、
前記アプリケーションが前記保護ポリシーにおける前記1セットのアプリケーションに含まれないときには、前記アプリケーションが前記保護コンテンツにアクセスすることを防止することを含むことを特徴とするコンピュータシステム。
【請求項18】
セットメンバーシップから除外された信用されていないアプリケーションが、前記オペレーティングシステムによって使用不能であるものとしてタグ付けをされ、オペレーション許可されたユーザが前記保護コンテンツに関して実行することを許可させるようにすることを特徴とする請求項17記載のコンピュータシステム。
【請求項19】
前記プロセッサのうちの1つによって実行されると、前記コンピュータシステムに対して、前記アプリケーションが前記保護ポリシーにおける前記1セットのアプリケーションに含まれるかどうかを判定させるコンピュータ実行可能命令は、
前記プロセッサのうちの1つによって実行されると、前記コンピュータシステムに対して、前記アプリケーションに対するアプリケーションIDを、前記1セットのアプリケーションに含まれるアプリケーションIDと比較させるコンピュータ実行可能命令を含むことを特徴とする請求項17記載のコンピュータシステム。
【請求項20】
前記プロセッサのうちの1つによって実行されると、前記コンピュータシステムに対して、前記コンピュータシステムのシステム属性を前記DRMサーバへ送信し、前記コンピュータシステムの前記コンピューティング環境を前記DRMサーバに示させるコンピュータ実行可能命令は、
前記プロセッサのうちの1つによって実行されると、前記コンピュータシステムに対して、ネットワークの位置、前記オペレーティングシステムに対するブートパス、前記オペレーティングシステムに対するコード統合ポリシー、前記オペレーティングシステムに対するブートオプション、システム正常性エージェント(「SHA」)からの情報、及びシステム正常性検証ツール(「SHV」)からの情報のうちの1つ以上を送信するコンピュータ実行可能命令を含むことを特徴とする請求項17記載のコンピュータシステム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2011−526391(P2011−526391A)
【公表日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願番号】特願2011−516676(P2011−516676)
【出願日】平成21年6月25日(2009.6.25)
【国際出願番号】PCT/US2009/048710
【国際公開番号】WO2009/158531
【国際公開日】平成21年12月30日(2009.12.30)
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
【公表日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願日】平成21年6月25日(2009.6.25)
【国際出願番号】PCT/US2009/048710
【国際公開番号】WO2009/158531
【国際公開日】平成21年12月30日(2009.12.30)
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
[ Back to top ]