オーソライズド・ドメイン生成方法及びシステム
本発明は、オーソライズド・ドメイン(AD)を生成するシステム及び方法に関するものであり、この方法は、認証ドメインを一意的に識別するドメイン識別子(Domain_ID)を選択するステップと、少なくとも1人のユーザ(P1, P2, P3,...,PN1)を前記ドメイン識別子(Domain_ID)に結び付けるステップと、少なくとも1つの装置(D1, D2, D3,...,DM)を前記少なくとも1人のユーザ(P1, P2, P3,...,PN1)に結び付けるステップと、これにより、前記オーソライズド・ドメイン(100)内のコンテンツ項目(C1, C2, C3,...,CN2)にアクセスすることを承認された複数の装置(D1, D2, D3,...,DM)及び複数のユーザ(P1, P2, P3,...,PN1)を得るステップとを具えている。
これにより、前記オーソライズド・ドメイン(100)内のコンテンツ項目にアクセスすることを承認された、確認済みの複数の装置(D1, D2, D3,...,DM)及び確認済みの複数の人物(P1, P2, P3,...,PN1)が得られる。これに加えて、承認された所定の装置が所属する人物の情報が与えられているので、前記オーソライズド・ドメイン(100)に属する装置上にインポートされたコンテンツの自動的な割り当てを可能にすることができる。さらに、ドメイン境界を実現する単純かつ効率的な方法が可能になる。
これにより、前記オーソライズド・ドメイン(100)内のコンテンツ項目にアクセスすることを承認された、確認済みの複数の装置(D1, D2, D3,...,DM)及び確認済みの複数の人物(P1, P2, P3,...,PN1)が得られる。これに加えて、承認された所定の装置が所属する人物の情報が与えられているので、前記オーソライズド・ドメイン(100)に属する装置上にインポートされたコンテンツの自動的な割り当てを可能にすることができる。さらに、ドメイン境界を実現する単純かつ効率的な方法が可能になる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、オーソライズド・ドメイン(承認/許諾された領域)を生成する方法に関するものである。本発明はさらに、オーソライズド・ドメインを生成するシステムに関するものである。さらに、本発明は、本発明による方法を1つ以上の処理装置に実行させるための命令を格納したコンピュータ読取可能媒体に関するものである。これに加えて、本発明は、オーソライズド・ドメイン、及び本発明による方法及び/またはシステムによって生成されたオーソライズド・ドメインに関するものである。
【背景技術】
【0002】
近年、コンテンツ(情報内容)保護システムが急速に成長している。これらのシステムの一部は、コンテンツを違法コピーから保護するに過ぎず、他のものは、ユーザがコンテンツにアクセスすることも禁止する。第1のカテゴリはコピー・プロテクション(防止)(CP:Copy Protection)システムと称される。CPシステムは、従来から民生用電子(CE:Consumer Electronics)装置に主眼を置いてきており、この種のコンテンツ保護は安価に実現され、コンテンツ提供者(プロバイダ)との双方向の対話を必要としないものと考えられている。いくつかの例は、コンテンツ・スクランブルシステム(CSS:Contents Scrambling System)、DVD−ROMのプロテクションシステム、及びDTCP(Digital Transmission Content Protocol:IEEE1394接続用のプロテクションシステム)である。
【0003】
第2のカテゴリはいくつかの名前で知られている。放送界では、このカテゴリのシステムは一般に、条件アクセス(CA:Conditional Access)システムとして知られるのに対し、インターネットの世界では、これらは一般にディジタル・ライツ・マネジメント(Digital Rights Management:ディジタル著作権管理)システムとして知られている。
【0004】
ホーム(家庭用)ネットワークは、ある種のネットワーク技術(例えばイーサネット(登録商標)、IEEE1394、ブルートゥース(登録商標)、802.11b、802.11g、等)を用いて相互接続された一組の装置として定義することができる。ネットワーク技術は異なる装置どうしが通信することを可能にするが、これだけでは装置が相互作用することを可能にするには不十分である。このことができるためには、装置は、ナットワーク内の他の装置に存在する機能を見出して働きかけることができる必要がある。ホームネットワーク・ミドルウェアの例は、ジニー(Jini)、HAVi、UPnP、AVCである。
【0005】
オーソライズド・ドメイン(AD:Authorized Domain)の概念は、コンテンツ所有者(自分の著作権の保護を望む)及びコンテンツ消費者(コンテンツの無制約の利用を望む)の関心を共に満たす解決法を見出すことを目標としている。基本的な概念は、オーソライズド・ドメインの境界を越えない限りコンテンツを比較的自由に利用することのできる、制御付きのネットワーク環境を持つことである。一般に、オーソライズド・ドメインは家庭環境を中心とし、ホームネットワークとも称される。もちろん、他のシナリオも可能である。ユーザは例えば、オーディオ及び/またはビデオ用の携帯装置を限定量のコンテンツと共に携行して旅行し、ホテルの部屋でこれを使用して、自宅にある自分の個人用オーディオ及び/またはビデオシステムに記憶された追加的なコンテンツをアクセスまたはダウンロードすることができる。上記携帯装置はホームネットワークの外にあるが、ユーザのオーソライズド・ドメインの一部である。このように、オーソライズド・ドメイン(AD)は、ドメイン内の装置によってコンテンツにアクセスすることは許可するが、他の装置によるアクセスは許可しないシステムである。
【0006】
【非特許文献1】S.A.F.A. van den Heuvel, W. Jonker, F.L.A.J. Kamperman, P.J. Lenoir, “Secure Content Management in Authorised Domains”, Philips Research
【0007】
オーソライズド・ドメインの利用についてのより広範囲の序論は、S.A.F.A. van den Heuvel, W. Jonker, F.L.A.J. Kamperman, P.J. Lenoir, “Secure Content Management in Authorised Domains”, Philips Research、オランダ国の、2002年9月12日〜16日開催のIBC2002会議の刊行物の467〜474ページを参照されたい。
【0008】
オーソライズド・ドメインの概念をある程度実現する種々の提案が存在する。
【0009】
【特許文献1】国際特許出願WO 03/098931
【0010】
以前の解決法の一種類は、装置ベースのオーソライズド・ドメイン(AD)を含む。こうしたシステムの例は、SmartRight(登録商標)(Thomson Multimedia社)、xCP(登録商標)、及びNetDRM(登録商標)(松下電器産業)である。装置ベースのADの別な例は、例えば、本願と同一出願人による国際特許出願WO 03/098931に挙げられている。
【0011】
一般的な装置ベースのADでは、ドメインは特定組の装置及びコンテンツによって形成される。ドメインの特定組の装置のみが、このドメイン内のコンテンツのアクセス、利用、等を許可される。これら特定組の装置の種々のユーザは区別されない。
【0012】
装置ベースのADシステムの欠点は、これらのシステムは一般に、ユーザが所望または必要とする一般的な柔軟性を提供しない、ということにある、というのは、ユーザは特定かつ限定された装置の組に結び付けられるからである。このように、ユーザは、自分が得た権利を、いつでもどこでも選んで行使することはできない。例えば、ユーザが友人の家を訪れている場合には、ユーザは友人の装置上では、自分が合法的に購入したコンテンツにアクセスすることができない、というのは、これらの装置は一般に、ユーザのコンテンツを含むドメインを形成する特定かつ限定組の装置の一部ではないからである。
【0013】
【特許文献2】国際特許出願番号IB2003/004538
【0014】
他の種類の以前の解決法は、人物ベースのオーソライズド・ドメインであり、このドメインは、装置ベースのドメインの場合における装置の代わりに、人物に基づく。こうしたシステムの例は、例えば、本願と同一出願人による国際特許出願番号IB2003//004538に記載され、ここでは、コンテンツは人物に結び付けられ、そして人物のグループがドメインをなす。
【0015】
一般的な人物ベースのADでは、このADに結び付けられるコンテンツへのアクセスは、特定かつ限定組のユーザのみに許可されるが、例えば、準拠する装置ならどれでも用いることができる。人物ベースのオーソライズド・ドメインは一般に、装置ベースのADに比べて、管理がより容易である。
【0016】
しかし、人物ベースのシステムは個人識別を必要とし、このことはユーザにとって必ずしも好都合でないか、あるいは好まれない。さらに、自宅への訪問者が自分のコンテンツにアクセスしたいことがある。この来訪者は当該ドメイン用の個人IDの装置を持っていないので、この来訪者がコンテンツにアクセスすることはできない。当該ドメインに属する家庭内の装置が、訪問者によるドメイン内のコンテンツへのアクセスを可能にすることができれば、より好ましい。
【0017】
【特許文献3】欧州特許出願番号03102281.7
【0018】
従って、上記各システムの個別の利点を有する、人物ベース及び装置ベースを混成したオーソライズド・ドメインの必要性が存在する。こうした人物ベース及び装置ベース混成のオーソライズド・ドメインは、本願と同一出願人による欧州特許出願番号03102281.7に提案されている。この特許出願では、ADを規定する2つの異なる方法を組み合わせたオーソライズド・ドメイン(AD)が提案されている。装置ベースの方法と人物ベースの方法との間の接続部分がドメイン識別子である。装置はドメイン装置証明書(DDC:Domain Devices Certificate)によって好適にグループにまとめられ、人物はドメインユーザ証明書(DUC:Domain Users Certificate)によって好適に別個のグループにまとめられ、そしてコンテンツは直接的または間接的に人物に結び付けられる。こうしたオーソライズド・ドメイン(AD)の図式的表現を図1に示して、以下で詳細に説明する。
【0019】
しかし、このADは、コンテンツを例えば配送DRM及び/またはCAシステムからドメイン内にインポート(移入)した際に、このコンテンツをどの人物のものとしなければならないかが直ちに明確ではないという欠点を有する。換言すれば、インポート時点では、システムは、このコンテンツをどの人物にリンクさせなければならないかという追加的な情報を必要とする。従って、ドメイン内にインポートされたコンテンツが誰に属するか、という情報を容易かつ直接的に取得可能にする単純な実現の必要性が存在する。
【0020】
追加的な問題は、単純かつ実効性のあるドメイン境界は得られない、ということである。従来技術のシステム/方法では、ドメイン境界は一般に、装置の最大数、セッション数の制限、等によって規定され、これらは技術的に困難であるか、あるいは、実現は容易だが所望特性のドメイン境界を提供しないかのどちらかである。第1のものの例は、例えば、すべての人物が、自分が所有するあらゆる装置をどこで使用していても、すべての人物をドメイン内の一員とすることである。ドメイン内の装置またはセッションの数について制限を設定することは、この方法が、オーソライズド・ドメイン(AD)を利用中のユーザ数に伴って拡大縮小しない、という欠点を与える。従って、単純かつより拡張性(スケーラビリティ)のあるドメイン境界の実現の必要性が存在する。
【発明の開示】
【発明が解決しようとする課題】
【0021】
本発明の目的は、上述した従来技術の欠点を解決する、人物及び装置の両方のベースのオーソライズド・ドメイン構造を提供/生成する方法、及びこれに対応するシステムを提供することにある。本発明の別な目的は、このことを単純、柔軟かつ効率的な方法で提供することにある。
【課題を解決するための手段】
【0022】
これらの目的はとりわけ、請求項1に記載のオーソライズド・ドメインを生成する方法(及びこれに対応するシステム)によって達成される。
【0023】
このようにして、上記オーソライズド・ドメイン内のコンテンツ項目へのアクセスを承認された多数の確認された装置及び多数の確認された人物が得られる。これに加えて、オーソライズド・ドメイン(AD)に属する装置上にインポート(移入)されたインポート・コンテンツの自動割り当てを可能にすることができる、というのは、ここでは、所定の承認(オーソライズ)された装置がその人物に属するかが与えられているからである。
【0024】
さらに、ドメイン境界を実現する単純かつ効率的な方法が可能になる、というのは、ドメイン境界はユーザのみに結合することができるからである(ここでは、装置及びコンテンツが共にユーザに結合される)。このようにして、ドメイン境界はより硬直でなくなり、拡張性がより良好になる。
【0025】
これに加えて、装置及び人物をADに対してグループ化する単純かつ効率的な方法が得られる。さらに、装置及び人物の混成ベースのオーソライズド・ドメインが提供される。このようにして、コンテンツ項目の所有者とユーザとが同じドメインにリンク(結合)されていることを確認するか、あるいは装置の所有者とコンテンツ項目の所有者とが同じドメインにリンクされていることを確認するかのいずれかによって、装置を操作するユーザによるオーソライズド・ドメイン内のコンテンツ項目へのアクセスが可能になる。これにより、コンテンツのセキュリティ(安全性)はそのまま維持しつつ、オーソライズド・ドメイン内でコンテンツにアクセスする1人以上のユーザに対する拡張された柔軟性が得られる。このことはさらに、単純、安全かつ信頼性のある方法で行うことができる。
【0026】
1つの好適例では、
−各装置を単一ユーザのみに結び付けるか、あるいは、
−各装置を何人かのユーザに結び付け、1人のユーザをこの特定装置の主ユーザとして表示する。
【0027】
1つの好適例では、本発明の方法はさらに:
−所定装置上で、少なくとも1つのコンテンツ項目を、ドメイン識別子によって与えられるオーソライズド・ドメイン内にインポートするステップを具え、このことは、
−デフォルトでは、少なくとも1つのインポートされるコンテンツ項目を、所定装置に結び付けられている単一ユーザ、または当該装置の主ユーザとして表示されたユーザ(P1, P2,...,PN)に結び付けることによるか、あるいは、
−非デフォルトの結び付けを用いる際には、前記少なくとも1つのインポートされるコンテンツ項目を、追加的な情報を利用中の他のユーザに結び付けることによって行う。
【0028】
1つの好適例では、本発明の方法はさらに:
−オーソライズド・ドメインのサイズに制限を設けるステップを具え、この制限は最大ユーザ数に関連する。
【0029】
さらに、ユーザ当りの装置数に制限を置いて、これにより、ドメイン内の装置の総数をユーザ数に依存させることができる。
【0030】
1つの好適例では、本発明の方法はさらに:
−ユーザ識別装置を個人用オーソライズド・ドメイン・マネージャ(管理装置)として使用するステップ、及び/または;
−個人用移動(パーソナル・モバイル)装置を、個人用オーソライズド・ドメイン・マネージャとして使用するステップ、及び/または;
−移動電話機を個人用オーソライズド・ドメイン・マネージャとして使用するステップ、及び/または;
−PDA(パーソナル・ディジタル・アシスタント(Personal Digital Assistant):個人用携帯情報端末)を個人用オーソライズド・ドメイン・マネージャとして使用するステップとして使用するステップとを具えている。
【0031】
1つの具体例では、本発明の方法はさらに:
−ドメイン識別子及びユーザに対する一意的な識別子を具えたドメインユーザ・リストを取得または生成し、これにより、ユーザがオーソライズド・ドメインに結び付けられていることを規定するステップを具えている。
【0032】
1つの具体例では、少なくとも1つの装置を少なくとも1人のユーザに結び付ける前記ステップが:
−ユーザに対する一意的な識別子、及びこのユーザに属する装置毎の一意的な識別子を具えた装置所有者リストを取得し、これにより、少なくとも1つの装置が当該ユーザに結び付けられていることを規定するサブステップを具えているか、あるいは、
少なくとも1つの装置を少なくとも1人のユーザに結び付ける前記ステップが:
−結び付けるべき装置毎の装置所有者リストを取得または生成するサブステップであって、この装置所有者リストは、ユーザに対する一意的識別子、及びこのユーザに属する装置に対する識別子を具え、これにより、当該ユーザが前記装置に結び付けられていることを規定するサブステップを具えている。
【0033】
1つの好適例では、少なくとも1つのコンテンツ項目をオーソライズド・ドメインに結び付ける前記ステップが:
−コンテンツ項目をユーザ権に結び付け、このユーザ権を、オーソライズド・ドメインに結び付けられたユーザに結び付けるサブステップを具えている。
【0034】
1つの好適例では、前記ユーザ権が、このユーザ権に結び付けられた少なくとも1つのコンテンツ項目に関係して存在する権利を表わす権利データを具えている。
【0035】
1つの好適例では、本発明の方法はさらに、所定ユーザが操作する所定装置による所定コンテンツ項目へのアクセスを制御するステップを具え、このステップは:
−前記所定コンテンツ項目がリンクされたユーザと前記所定装置がリンクされたユーザとが同じオーソライズド・ドメインに属するか否かをチェックし、同じオーソライズド・ドメインに属する場合には、前記所定ユーザ及び/または他のユーザが前記所定装置によって前記所定コンテンツ項目にアクセスすることを許可するサブステップ、及び/または、
−前記所定コンテンツ項目が、前記所定ユーザと同じオーソライズド・ドメインに属するか否かをチェックし、同じオーソライズド・ドメインに属する場合には、前記所定ユーザが前記所定装置及び/または他の装置によって前記所定コンテンツ項目にアクセスすることを許可するサブステップを具えている。
【0036】
1つの好適例では、本発明の方法はさらに、所定ユーザが操作する所定装置による所定コンテンツ項目へのアクセスを制御するステップを具え、このステップは:
−オーソライズド・ドメインの前記ドメインユーザ・リストが、前記所定装置の識別子から成る前記装置所有者リストに含まれる第1ユーザ識別子、及び所定コンテンツ項目にリンクされた第2ユーザ識別子を共に具えているか否かをチェックし、これにより、前記所定装置に結び付けられたユーザが、前記コンテンツ項目に結び付けられたユーザと同一であるか否かをチェックするサブステップと;
−任意のユーザによって操作される前記所定装置による前記所定コンテンツ項目へのアクセスを許可するサブステップと;
−前記コンテンツ項目が属するオーソライズド・ドメインの前記ドメインユーザ・リストが、前記所定ユーザのユーザ識別子を含むか否かをチェックし、これにより、前記所定ユーザが前記コンテンツ項目と同じオーソライズド・ドメインに結び付けられているか否かをチェックするサブステップと;
−前記所定ユーザによって操作される前記所定装置を含む任意の装置による前記所定コンテンツ項目へのアクセスを許可するサブステップとを具えている。
【0037】
1つの好適例では、指定コンテンツ項目へのアクセスを制御する前記ステップがさらに:
−前記所定コンテンツ項目に対するユーザ権が、前記所定ユーザが前記所定コンテンツ項目にアクセスする権利を有すること、及び前記所定コンテンツへのアクセスを許可するものに過ぎないことを指定するものであることをチェックするサブステップを具えている。
【0038】
1つの好適例では、すべてのコンテンツ項目を暗号化し、各コンテンツ項目及びユーザ権にコンテンツ権を結び付け、そして、所定コンテンツ項目の前記コンテンツ権は、前記所定コンテンツ項目を暗号解読するための暗号解読キーを含む。
【0039】
1つの好適例では:
−前記ドメインユーザ・リスト(DUC:Domain Users List)をドメインユーザ証明書として実現するか、あるいは前記ドメインユーザ・リストに含むステップ、及び/または;
−前記装置所有者リスト(DOC:Device Owner List)を装置所有者証明書として実現するか、あるいは前記装置所有者証明書に含むステップ、及び/または;
−前記ユーザ権をユーザ権証明書として実現するか、あるいは前記ユーザ権証明書に含むステップとを具えている。
【0040】
本発明の有利な好適例は請求項によって規定され、以下で詳細に説明する。本発明のシステムの好適例は、本発明の方法の好適例に対応し、同じ理由で同じ利点を有する。
【0041】
さらに本発明は、1つ以上の処理装置に本発明による方法を実行させるための命令を格納したコンピュータ読取り可能媒体にも関するものである。
【0042】
本発明は、本発明による方法またはシステムによって生成されたオーソライズド・ドメイン(AD)にも関するものである。
【0043】
本発明のこれら及び他の態様は、図面に示す実施例を参照した以下の説明より明らかになる。
各図面を通して、同一参照番号は同様または対応する特徴を示す。図面に示すいくつかの特徴は一般にソフトウェアによって実現することができ、これは、ソフトウェア・モジュールまたはオブジェクトのようなソフトウェア・エンティティ(実体)を代表する。
【発明を実施するための最良の形態】
【0044】
図1に、従来技術による装置及び人物の混成ベースのオーソライズド・ドメイン(AD)を示す。こうした装置及び人物の混成ベースのオーソライズド・ドメインは、本願と同一出願人による欧州特許出願番号03102281.7に開示されている。図にオーソライズド・ドメイン100を示し、このADには、複数の装置D1, D2, D3,...,DM(ここでMは1以上である)、複数のコンテンツ項目C1, C2, C3,...,CN2(ここでN2は1以上である)、及び複数の人物/ユーザP1, P2, P3,...,PN1(ここでN1は1以上である)が結び付けられている。なお、M、N1及び/またはN2は、初期またはその後のある時点のある状態において0にすることができる。上記装置、人物、及びコンテンツ項目は、ドメイン識別子(Domain_ID)101によってドメイン100に結び付けられている。コンテンツ項目(C1, C2, C3,...,CN2)はユーザ権(URC1,...,URCN2)(図示せず)を介してユーザ(P1, P2, P3,...,PN1)に接続され、1つのコンテンツ項目が、所定人物が特定コンテンツ項目(あるいはまた、ドメイン100内のいくつか、あるいはすべてのコンテンツ項目)に関して有する権利を指定する1つのユーザ権証明書に関連することが好ましい。他の具体例である欧州特許出願番号03102281.7では、コンテンツ項目(C1, C2, C3,...,CN2)は、例えば証明書として実現される1つ以上のドメイン権(DRC:Domain Rights)(図示せず)によってドメイン識別子101に接続されている。
【0045】
【特許文献4】国際特許出願WO 03/098931
【0046】
オーソライズド・ドメイン・アーキテクチャ及び実現選択肢についてのこれ以上の情報については、本願と同一出願人による国際特許出願WO 03/047204、または本願と同一出願人による国際特許出願WO 03/098931を参照されたい。後者の出願の方が、コンテンツ及び装置をドメインに結合する実現をより詳細に説明している。これに加えて、本願と同一出願人による国際特許出願番号IB2003/004538は、コンテンツを人物に結合し、これらの人物をドメイン内でグループ化する実現を記載している。
【0047】
承認された装置は、証明書によってAD100に結び付けられることが好ましい。同様に、承認された人物/ユーザも、ユーザ権によってAD100に結び付けられることが好ましい。この特定具体例では、コンテンツ項目はユーザ権証明書(URC:User Right Certificate)によって人物に結び付けられることが好ましい。ユーザ権証明書は、対応するコンテンツ権(CR:Content Right)の行使を可能し、このコンテンツ権は、このコンテンツにアクセスするための暗号キーを含むことが好ましく、これについては後に図5を参照しながらより詳細に説明する。ユーザ権証明書(CRC)は一般に1つのコンテンツ項目にリンクされるが、複数のコンテンツ項目にリンクすることもできる。(コンテンツ項目を含む)コンテンツ・コンテナ(収容器)の好適な部分データ構造、URC、及びCRについては、後に図5を参照しながらより詳細に説明する。
【0048】
ドメイン証明書はドメイン・オーソリティ(権威機関、当局)が発行することが好ましい。あるいはまた、ドメイン管理能力に従う装置がこれらの証明書を管理することができる。
【0049】
図1に示す特定例では、各コンテンツ項目C1, C2, C3,...,CNは(URC(s)によって)人物P1に結合され、CN+1は人物P2に結合され、CN+2〜CN2は人物P3〜PN1の間に分配される。
【0050】
所定のコンテンツ項目は、(コンテンツ権によって間接的に)単一のURCのみ、従って単一人物のみに結合されることを許可されることが好ましい。何人かのユーザが同じコンテンツ項目のコピーを必要とする場合には、この具体例では、所定のコンテンツ項目は、ユーザ毎に1つずつ存在して異なるコンテンツ項目として扱われ、このことが権利管理をより単純にする。あるいはまた、CRを複数のURCにリンクすることができるように、所定のコンテンツ項目を複数の人物に結合させることもまさに適用可能である。
【0051】
そして、人物P1, P2,...,PN及びドメイン装置D1, D2,...,DMをグループ化してオーソライズド・ドメイン100を形成する。
【0052】
装置、人物及びコンテンツの結び付け、即ちグループ化及び結合は、証明書の使用によって行うことができる。ドメイン装置証明書(DDC:Domain Device Certificate)またはドメイン装置リスト、ドメインユーザ証明書(DUC:Domain Users Certificate)またはドメインユーザ・リスト、及びユーザ権証明書(User Right List)またはユーザ権リストを用いることが好ましい。以下では、証明書のみを参照して説明するが、こうした構造は、例えばリストまたはこれに代わるものとして実現することができることは明らかである。
【0053】
DDCは、例えば装置毎の一意的な識別子を含むことによって、ドメイン100の一部をなす装置をリストアップする。DUCは、ユーザ毎の一意的な識別子または(公開)暗号キーまたはそのハッシュ値を含むことによって、ドメイン100の一部をなすユーザをリストアップする。URCは、コンテンツ項目毎に存在し(従って、図1にはN2個のURCが存在する)て、ドメイン100内、及び随意的にクロスドメイン(X−AD)内で(当該URCがリンクされた)ユーザが当該URCにリンクされた所定のコンテンツ項目について有する権利を示すことが好ましい。あるいはまた、所定ユーザに結合されたURCが、例えば、この所定ユーザに結合された各コンテンツ項目、及びこのユーザが、結合された各コンテンツ項目に関して有する権利をリストアップする。あるいはまた、ユーザ毎の権利、即ち、各ユーザに結合されたコンテンツ項目、及びユーザが有する権利(及び/または有しない権利)を指定する単一のURCを用いる。
【0054】
DDCとDUCとは、これら両方の証明書に含まれるドメイン識別子(Domain_ID)101によって互いに関連付けられている。
【0055】
従来技術では、特定装置(例えば装置D3)が特定コンテンツ(例えばコンテンツC1)にアクセスしようとする場合には、この特定コンテンツが、上記特定装置と同じドメイン100のメンバーである特定人物(例えば人物P1)に結合されていることを、(上記証明書を用いて)証明またはチェック等しなければならない。このことは例えば、特定装置(例えば装置D3)の(一意的な)識別子がDDCの一部であること、特定人物(例えば人物P1)の(一意的な)識別子がDUCの一部であること、DDC及びDUCが共に同じドメイン識別子(例えば(ランダムに生成される)Domain_ID=4またはDomain_ID=8バイト値、図示せず)を含むこと、及び特定人物に対するURC(例えばURC1)が、この特定人物が上記特定コンテンツにアクセスする権利を有すること(例えば、(現時点が)この特定人物のライセンス(許諾)の有効期間内であるか否か、あるいは3回以上使用されていないか否か、等)を指定していることをチェックすることによって行うことができる。あるいはまた、ドメイン識別子を乱数の代わりに、データオブジェクト、例えばドメイン証明書への参照とすることができる。
【0056】
しかし、このADは、コンテンツを例えば配送DRM及び/またはCAシステムからドメイン内にインポートした際には(この動作は一般に装置上で行われる)、このコンテンツを所属させなければならない人物が直ちに明確ではないという欠点を有する。換言すれば、インポート時点では、システムはこのコンテンツを誰にリンクさせなければならないかの追加的な情報を必要とする。
【0057】
さらに、単純かつ効率的なドメイン境界が得られない。ドメイン境界は一般に、装置の最大数、限定数のセッション、等によって規定され、このことは技術的に困難であるか、あるいは実現は容易であるが所望特性のドメイン境界を提供しないかのいずれかである。後者の例は、例えば、すべての人物を、これらの人物が所有するどの装置を使用していてもドメイン内の一員とすることである。こうしたドメイン境界は有用ではない。これに加えて、ドメイン内の装置数またはセッション数に制限を設定することは、この方法は、オーソライズド・ドメイン(AD)を利用中のユーザ数に伴って拡大縮小しない、という欠点を与える。
【0058】
図2aに、本発明による、装置及び人物の混成ベースのオーソライズド・ドメイン(AD)を示す。図に示すオーソライズド・ドメインは、以下に説明すること以外は、図1のオーソライズド・ドメインに相当する。図1に示すように、ドメイン内の承認された装置をドメイン識別子(Domain_ID)101に直接リンクさせる代わりに、今度は装置を人物にリンクさせ、より詳細には、各装置を、特定装置に対する所有権を有する人物にリンクさせる(「人物」は一般に複数とすることができ、即ち、2人以上の人物が単一装置に対する所有権を有する)。図に示す実施例では、各装置が単一の人物のみにリンクされ、これにより、この装置の所有権を容易に反映することができる。あるいはまた、各装置を2人以上の人物にリンクさせることができる。
【0059】
図に示すオーソライズド・ドメイン(AD)100では、図1を参照して説明したように、人物/ユーザ(P1, P2,...,PN1)の数はドメイン識別子101に結び付けられる。さらに、図1を参照して説明したように、コンテンツ項目(C1, C2, C3,...,CN2)の数はユーザにリンクされる。
【0060】
図2aに示す特定例では、コンテンツ項目C1, C2, C3,...,CNは(好適には、後に図2bを参照して詳細に説明するように、URC(s)によって)人物P1に結合され、CN+1は人物P2に結合され、そしてCN+2〜CN2は人物P3〜PN1の間に分配される。
【0061】
本発明によれば、オーソライズド・された装置(D1, D2, D3,...,DM)(ここでMは1以上である。)はオーソライズド・ドメイン(AD)100内のユーザに結び付けられ、この結び付けは、所定ユーザがこの結び付けられた装置の所有権を有することを反映している。承認された装置は、装置所有者証明書(DOC:Device Owner Certificate)、リスト、あるいは他の適切な構造によって、ユーザ(及び従ってAD100)に結び付けられることが好ましい。一具体例では、(図3aを参照して説明するように)装置毎にDOCが存在して、所定装置の所有権を有するユーザを規定する。あるいはまた、(図3bを参照して説明するように)人物毎にDOCが存在して、ユーザが所有権を有するドメイン内の装置を規定する。さらに他の代案の具体例では、装置が、例えばDOC、リスト、または他の適切な構造を提供することによって、この装置が誰に所属するかを示すことができる
【0062】
図2aに示す特定例では、装置D1及びD2がユーザP1に結合され、D3がユーザP2に結合され、そしてD4〜DMはユーザP3〜PN1の間に分配される。
【0063】
上述したように、ユーザ権(URC1,...,URCN2)は、1人のユーザとコンテンツ権との間の単一の接続、結び付け、結合、等である(このことは、コンテンツを暗号化するために必要である。)従って、ここで5つの主なエンティティ(実体)をシステム内に持ち、各エンティティは次のように働く:
−コンテンツ(C1, C2, C3,...,CN2):コンテンツ項目は、暗号化することが好ましく(多くの選択肢が存在し、例えば、コンテンツのタイトル毎に一意的なキーで暗号化する)、そしてシステム内のどこでも暗号化することができる。本実施例及びその後の実施例におけるコンテンツ項目は、コンテンツ権(CR)によって間接的にユーザ権証明書(URC)にリンクされ、これについては後に図5を参照して説明する。
−コンテンツ権(CR;図示せず、例えば図5参照)は、暗号キー、あるいは特定の(暗号化/保護された)コンテンツ項目にアクセスするための他の適切な保護手段を含む。このシステムは、コンテンツ権をコンテンツのタイトル毎に、あるいはさらにコンテンツの標本(コピー)毎に一意的にすることができるという意味で柔軟性がある。コンテンツ権は準拠装置のみに転送すべきである。より安全な規則は、コンテンツ権を、承認されたユーザ(即ち、自分のユーザ権によって特定コンテンツ権にアクセスすることを承認されたユーザ)によって操作される準拠装置のみに転送できるよう強制することである。コンテンツ権は、コンテンツと共に、例えば光ディスク上に記憶することもできる。しかし、コンテンツ権は、コンテンツの暗号解読キーを含むので安全に記憶しなければならない。
−ユーザ権証明書(URC1,...,URCN2:図示せず、例えば図2b参照):コンテンツ・プロバイダ(提供者)によって発行され、人が(特定コンテンツに属する)特定のコンテンツ権(CR)を利用することを承認する証明書、リスト、データ構造、等。ユーザ権は原則的に、システム内のどこに存在することもできる。ユーザ権証明書は、特定のコンテンツ項目へのアクセスの許可(例えば18歳以上の視聴者に限定すること、ヨーロッパ市場のみとすること、等)を記述する規則も含むことが好ましい。
−装置(D1, D2, D3,...,DM):コンテンツ項目を再生、操作、記録、表示、修正、等するために使用する装置。これに加えて、(準拠)装置は、個人専用にされた識別装置(例えばスマートカード、移動電話機、バイオメトリクス(生体認証)センサ、等)によってユーザを識別することができ、そしてユーザが特定コンテンツ権を利用することを許可されていることを証明する証明書を(例えばスマートカードまたは他の装置から)収集することができることが好ましい。このコンテンツ権は、このコンテンツ権(をスマートカードに記憶したならば)を記憶しているスマートカードから得るか、あるいは、ネットワーク上の他の準拠装置から得る(安全に転送する)ことができる。
−ユーザ/人物(P1, P2, P3,...,PN1):ユーザは何らかのバイオメトリクスによって識別されるか、あるいは好適には、自分が身に付けているか、携行しているか、またはアクセスしている個人専用識別装置(例えば、スマートカード、移動電話機、スマートカードまたはユーザを一意的に識別する他の種類のデバイスを含む移動電話機)によって識別される。スマートカードまたは記憶手段を有する他のデバイスを具えた移動電話機が好ましい、というのは、ユーザが(オフライン装置上でコンテンツにアクセスする)権利を身に付けて持ち歩くことを可能にするからである。識別装置自体は、バイオメトリクス・メカニズムによって保護して、合法的な所有者以外の誰もがこの識別装置を使用できないようにすることができる。ユーザは、公開キー技術またはゼロ知識プロトコル、あるいはこれらの組合せを用いて識別することもできる。
【0064】
なお、実際には、コンテンツは装置を操作するユーザのみによってアクセス/利用することができる。以下の文章では、システム内で使用される装置が準拠装置かつ「公開」装置であることを仮定する。このことは、装置が特定の動作規則を固守し(例えば、保護されていないディジタル・インタフェースに対してコンテンツを不法に出力しない)、装置の所有権は重要ではない(公開)ことを意味する。装置の準拠管理、即ち準拠装置の識別、装置の更新能力、及び装置の廃止は(既知の技法を用いて)適宜行われるものと仮定し、ここではさらに考察しない。
【0065】
コンテンツ項目を(例えばURCによって)人物に結合させることによって、コンテンツの所有権を容易に反映することができる。これに加えて、ADの分割を管理することがより容易になる、というのは、人物を分割することによって、適切なコンテンツ項目も分割される、というのは、コンテンツ項目は人物にリンクされているからである。
【0066】
これにより、1人以上の人物、1つ以上の装置(人物を介して)、及び少なくとも1つのコンテンツ項目(人物を介して)が、好適には証明書の使用、あるいはその代わりに、リストまたは証明書について記述したのと同じ要素を具えた他の適切な構造の使用によって、ドメイン内でリンクされる。ドメインがある時点の期間中に、人物及び/または装置及び/またはコンテンツ項目を具えていないこともあり得る。例えば、ドメインを最初に構築した際には、このドメインに結び付けられたコンテンツ項目または装置がないこともあり得る。
【0067】
このようにして、アクセスされるコンテンツ項目と同じドメインに属するものとして確認されたユーザは、任意の装置を用いてこの特定コンテンツにアクセスすることができる。これに加えて、アクセスされるコンテンツ項目と同じドメインに属するものとして確認された装置を使用中のユーザは、この特定装置を用いてこの特定コンテンツにアクセスすることができる。さらに、すべてのユーザが上記特定装置上で上記特定コンテンツにアクセスすることができる。
【0068】
このことは、コンテンツの安全性(セキュリティ)はそのまま維持しつつ、AD内のコンテンツにアクセスする際に、1人以上のユーザにとって増加した柔軟性を提供する。
【0069】
さらに、新たなコンテンツ項目のインポート中には、新たにインポートされたコンテンツを、インポートに使用した装置が属する人物に自動的に割り当てることが可能になる、というのは、オーソライズド・ドメイン(AD)内の装置が人物に結合されているからである。従って、インポートしたコンテンツを誰にリンクさせなければならないかに関する追加的な情報を取得し処理する必要はない。好適な実施例では、この自動的な割り当てを無効にするか回避して、追加的な情報を用いてコンテンツをオーソライズド・ドメイン(AD)内の他の人物に割り当てることができる。所定の装置を複数の人物にリンクさせることのできる実施例では、「主たる」人物及び1人以上の「副次的」人物を指名して、インポート中に使用した所定装置(D1, D2, D3,...,DM)の「主たる」人物として指名されたユーザ(P1, P2, P3,...,PN1)に対して、インポートしたコンテンツ項目(C1, C2, C3,...,CN2)のデフォルトの自動結合を行うことができる。
【0070】
これに加えて、ドメイン境界を実現する単純かつ効率的な方法が可能になる、というのは、ドメイン境界はユーザのみにリンクさせることができるからである(ここでは装置及びコンテンツが共にユーザに結合されている)。実際には、オーソライズド・ドメイン(AD)のサイズ制限を設け、この制限は、装置の最大数またはセッションの最大数の代わりに、ユーザの最大数に関係する。さらに、ユーザ当りの最大装置数に制限を置き、これにより、ドメイン内の装置数をユーザ数に依存させることができる。
【0071】
以上及び以下で述べるように、ユーザから成る1つのリストまたは証明書(即ち、上記DUC)及び装置から成る1つのリストまたは証明書(即ち、上記DOC)を持つ代わりに、他の構成も用いることができることは明らかである。代案として、装置及びユーザを共に、単一のリスト/証明書内に含めることができる。さらに、装置から成るいくつかのリスト/証明書、及び/またはユーザから成るいくつかのリスト/証明書、及び/またはこれらの組合せも全く同様に用いることができる。
【0072】
図2bに、本発明の一実施例による、各コンテンツ項目がユーザ権によって人物にリンクされる様子を示す。
【0073】
コンテンツ項目(C1, C2, C3,...,CN2)はユーザ権(URC1,.. .,URCN2)(図示せず)によってユーザ(P1, P2, P3,...,PN1)に接続され、ここでは、1つのコンテンツ項目が、所定人物(あるいは所定の人物グループ及び/またはドメインに結び付けられたすべての人物)が特定コンテンツ項目(あるいはドメイン内のいくつか、またはすべてのコンテンツ項目)に関して有する権利を指定した1つのユーザ権証明書に関連することが好ましい。
【0074】
図に示す例では、コンテンツC1,...,CNがそれぞれユーザ権URC1,.. .,URCNに接続され、これらのユーザ権はユーザP1に接続され、コンテンツCN+1は、ユーザP2に接続されたユーザ権URCN+1に接続され、コンテンツCN+2,...,CN2はユーザ権URCN+2,.. .,URCN2に接続され、これらのユーザ権はユーザP4,...,PN1の間に分配される。
【0075】
ユーザ権(URC1,.. .,URCN2)は、(特定コンテンツに属する)特定コンテンツ権(CR)の利用を人物に対して承認するコンテンツ・プロバイダによって発行された証明書、リスト、データ構造、等であることが好ましい。(証明書として実現した際の)ユーザ権は、原則的には、システム内のどこに置くこともできる。ユーザ権証明書は、特定コンテンツ項目へのアクセスの許可を記述した規則(例えば18歳以上の視聴者に限定すること、ヨーロッパ市場のみとすること、等)から成ることが好ましい。
【0076】
図3aに、本発明の第1の態様による、ユーザと装置との結合を図式的に示す。図には2つの装置所有者証明書(DOC1,DOC2)を示し、各々が(矢印で示すように)同一人物/ユーザ、即ちユーザP1にリンクされている。さらに、(矢印で示すように)DOC1は承認された装置D1にリンクされ、DOC2は承認された装置D2にリンクされている。このことは、ユーザP1が装置D1及びD2の所有権を有することを非常に単純かつ信頼性のある方法で反映する。従って、(例えばユーザP1または他のユーザが)装置D1及びD2を用いてコンテンツをオーソライズド・ドメイン(AD)内にインポートする際には、インポートしたコンテンツをユーザP1に自動的に割り当てることが可能である。このコンテンツを他のユーザに割り当てるべき場合には、この自動割当てを無効にすることができることが好ましい。
【0077】
本実施例では、DOCは装置毎に存在する。この特定実施例では、各DOCは所定装置の一意的な識別子(Dev1_IDまたはDev2_ID)、及びこの所定装置が属するユーザの一意的な識別子(Pers.1_ID)を具えている。
【0078】
好適な実施例では、所定装置に対する装置識別子、例えばDev1_IDは、(少なくともユーザによる変更は不可能な)通し番号またはID番号、等である。人物/ユーザ識別子は、例えば、所定人物に対するID番号または通し番号、氏名、ユーザの公開キーのハッシュ値、あるいは一般的に、人物のあらゆる一意的な識別子とすることができる。ユーザは例えば、何らかのバイオメトリクス識別装置によって、あるいは好適には、自分が身に付けているか、携行しているか、またはアクセスしている個人専用の識別装置(例えばスマートカード、移動電話機、スマートカードを具えた移動電話機、あるいはユーザを一意的に識別する他の種類の装置)によって識別することができる。スマートカード、または記憶手段を有する他のデバイスを具えた移動電話機は、ユーザが権利を身に付けて持ち歩くことを可能にする。ネットワーク環境では、ユーザが権利を身に付けて持ち歩くことを必要としない。識別装置自体は、バイオメトリクス・メカニズムによって保護して、合法的な所有者以外の誰もがこの識別装置を使用できないようにすることができる。ユーザは、公開キー技術またはゼロ知識プロトコル、あるいはこれらの組合せを用いて識別することもできる。
【0079】
一実施例では、DOCを(例えば人物/ユーザ識別装置として作用する)スマートカードによって管理する。このように、スマートカードはAD管理を可能にされた装置として作用する。この場合には、人物の秘密キーを用いて各証明書に署名する。あるいはまた、AD管理能力を有するAD準拠装置がこうした証明書を管理することができるが、このことはさらなる安全策を必要とする。
【0080】
図3bに、本発明の第2の態様によるユーザと装置との間の結合を図式的に示す。図には、(矢印で示すように)人物/ユーザP1にリンクされた単一の装置所有者証明書(DUC)を示す。さらに、(矢印で示すように)DOC1は承認された装置D1及び承認された装置D2に共にリンクされている。このことは、P1が装置D1及びD2の所有権を有することを非常に単純かつ信頼性のある方法で反映する。本実施例では、DOCはユーザ毎に存在する。この特定実施例では、各DOCは装置毎の一意的な識別子(Dev1_ID,Dev2_ID)、及び所定装置が属するユーザの一意的な識別子(Pers.1_ID)を具えている。
【0081】
あるいはまた、図3aを参照して説明したDOCと図3bを参照して説明したDOCとは組み合わせて使用することができる。
【0082】
図4に、ドメインユーザ証明書(DUC)の要素を図式的に示す。ドメインユーザ証明書(DUC)は、所定ドメインに属する、即ち、このドメイン内の承認されたユーザである1人以上のユーザに対する一意的な識別子(Pers_ID1,Pers_ID2,...)のリストを含む。リストアップされたユーザが内部で承認されているドメインは、ドメインID(識別子)の値によって指定される。例えば図3a及び3bを参照して上述したように、ドメインユーザ証明書(DUC)はドメインIDにリンクされ、これにより、装置及びユーザの両方から成るオーソライズド・ドメインを規定する。
【0083】
本発明による証明書(DOC、DUC等)は、例えば周知の承認証明書によって実現することができる。これに加えて、1つの有用な選択肢は、ドメインIDを、DOC及び/またはDUCを実現する証明書のホルダフィールド内に置くことである。
【0084】
図5に、図2aに示す本発明の実施例によるコンテンツ・コンテナ(収容器)、コンテンツ権(CR)、及びユーザ権証明書(URC)の好適な(部分)データ構造を示す。図に示すコンテンツ・コンテナ501は、例えばサービス・プロバイダから取得した、保護されたデータ/コンテンツ(Encr_Cont)を示す。コンテンツ・コンテナ501はさらに、このコンテンツ・コンテナ内に埋め込まれた特定コンテンツ項目に対して一意的なコンテンツ識別子(Cont_ID)を含む。このように、コンテンツ識別子(Cont_ID)を用いて、例えば、特定ドメインに属するすべてのコンテンツ・コンテナを探索してCont_IDを一致させることによって、ドメイン内の所定コンテンツ項目の位置を見つける。
【0085】
また、図に示すコンテンツ権(CR)502は、コンテンツ識別子(Cont_ID)及びコンテンツ暗号キー(Cont Rncr K)を含む。コンテンツ識別子を用いて、(コンテンツ・コンテナ内の)このコンテンツ暗号化キーによって暗号化されたコンテンツ項目、即ち、暗号解読し、これによりアクセスすることを可能にするために上記キーを必要とするコンテンツへのリンクを確立する。この特定実施例では、上記暗号キーが対称キーであり、即ち、同じキーを用いてデータを暗号化し、このデータを暗号解読する。他の安全な方式を代わりに用いることができる。
【0086】
図にはさらに、ユーザ権(UR)/ユーザ件証明書(URC)503を示す。URCは、特定コンテンツ項目(及びコンテンツ権)を特定URCにリンクするために用いるコンテンツ識別子(Cont_ID)を含む。URCは、特定コンテンツを結び付けるべき人物示す人物/ユーザ識別子(Pers_ID)も含む。人物/ユーザ識別子は、例えば、所定人物に対するID番号または通し番号、氏名、ユーザの公開キーのハッシュ値、あるいは一般的に人物のあらゆる一意的な識別子とすることができる。
【0087】
さらに、URCは、(同じCont_IDを具えたコンテンツ・コンテナに含まれる)特定コンテンツ項目に関して(Pers_IDによって識別される)所定ユーザが実行を許可されたことを規定する権利データ(Rights Dat)を含む。権利データは、例えば、再生権(例えば18歳以上の視聴者に限定すること、ヨーロッパ市場のみとすること、等)、一世代コピー権、有効期間、4回以上使用禁止、等とすることができる。さらに、権利データ(Rights Dat)は、特定コンテンツ項目に関してすべてのユーザが実行を許可されたこと(Pers_IDによって識別される人物の権利と同じにすることも異ならせることもできる)を規定することもできる。
【0088】
コンテンツ・コンテナの使用を例示するために、本発明によるコンテンツ権(CR)及びユーザ権証明書(URC)は、所定ユーザによる所定装置上での所定コンテンツ項目へのアクセスを例示する次の例を考える。
【0089】
ユーザがアクセスしたい所定コンテンツ項目に対するコンテンツ識別子(Cont_ID)、及び所定ユーザの人物識別子(Pers_ID)が得られる。この人物識別子は、例えば、個人専用識別装置(例えばPDA、スマートカード、移動電話機、スマートカードを含む移動電話機、バイオメトリクス・センサ、等、あるいは他の方法)に基づいて取得することができる。コンテンツ識別子は、例えば、ファイル名、ファイルの選択、コンテンツ・コンテナのヘッダから、等に基づいて取得することができる。
【0090】
コンテンツ項目とユーザとがある(同じ)オーソライズド・ドメインに属するか否かをチェックする。ユーザがあるドメインに属するか否かのチェックは、人物識別子(Pers_ID)がドメインユーザ証明書(DUC)内に含まれているか否かをチェックすることによって行う(図2a及び図4に示す)。ユーザが当該オーソライズド・ドメインに属する場合には、このユーザが当該ドメインの一部であり、同じドメインの一部であるコンテンツにアクセスすることを許可されていることを確認する。
【0091】
そして、所定コンテンツ項目が同じドメインに属するか否かもチェックし、このことは、コンテンツ項目のコンテンツ識別子が、同じドメインに結び付けられた人物に結び付けられているか否かをチェックすることによって、即ち、同じコンテンツ識別子を含むドメインに結び付けられたURCが存在するか否かをチェックすることによって行う。このコンテンツ項目が当該ドメインに属する場合には、このコンテンツ項目は当該ドメインに属し、従って、(使用されるユーザ及び/または装置が確認されているものとすれば、)ユーザはこのコンテンツ項目にアクセスする権利を有する。さらに、URCの権利データ(Rights Dat)はコンテンツ項目に対するアクセス制限を指定することもできる。権利データは、Pers_IDで識別される人物に対する規則、権利、条件、及び/または一般的な規則、権利、条件を指定することができる。例えば、権利データは、ドメイン内のすべてのユーザが再生権を有し、Pers_IDによってリンクされたユーザはこれに加えて、排他的な第一世代のコピー権を有することを指定することができる。実際には、所定コンテンツ項目が所定ユーザと同じオーソライズド・ドメインに属するユーザにリンクされているか否かをチェックし、リンクされている場合には、この所定ユーザが所定装置及び/または他の装置によってこのコンテンツ項目にアクセスすることを許可する。
【0092】
通常は、ユーザは特定装置を用いてコンテンツ項目へのアクセスを行う。(例えばコンテンツにアクセスしているのが友人であるために)ユーザがドメインの一部ではないか、あるいは有効なユーザIDを得ることができない場合には、ユーザが当該コンテンツ項目にアクセスするために使用している特定装置が、当該コンテンツ項目と同じドメインの一部であるか否かをチェックして、ユーザが当該コンテンツ項目にアクセスすることを許可する、というのは、このユーザは当該コンテンツ項目と同じドメインの一部ではない(あるいは、このことを確立することができない)からである。即ち、アクセスするために使用する装置は、アクセスされるコンテンツ項目と同じドメイン内で承認された装置でなければならない。このことは、コンテンツ項目が結び付けられているURCのPers_IDを取得することによって、即ち、アクセスされるコンテンツ項目の「コンテンツ所有者」を特定することによって行われる。これ以降は、コンテンツ所有者とは、ドメイン内のコンテンツの所有者を意味し、作者、音楽レーベル、映画スタジオ、等のような権利を割り当てる主体を意味しない。実際には、所定コンテンツ項目がリンクされたユーザと所定装置がリンクされたユーザとが同じオーソライズド・ドメインに属するか否かをチェックして、同じオーソライズド・ドメインに属する場合には、上記所定ユーザ及び/または他のユーザが上記所定装置によって上記コンテンツ項目にアクセスすることを許可する。
【0093】
そして、上記コンテンツにアクセスするために使用する所定装置の装置識別子(Dev_ID)が得られる。得られた装置識別子(Dev_ID)を用いて、この装置が属するユーザを特定する。このことは、(図2a、3a及び3bに示す)どのDOCが当該装置識別子を含むかを特定して、このDOCに含まれるユーザ識別子(Pers_ID)を検索することによって行い、即ち、このことは装置所有者(装置の所有者)を特定する。
【0094】
そして、コンテンツ所有者と装置所有者とが同じドメインの一部であるか否かをチェックする。このことは、ドメイン識別子(Domain_ID)を含むDUCが、コンテンツ所有者及び装置所有者のユーザ識別子(Pers_ID)を共に含むか否かをチェックすることによって行う。共に含む場合には、当該ユーザ(及び他のすべてのユーザ)は特定装置を用いて特定コンテンツ(及び当該ドメイン内の他のすべてのコンテンツ)にアクセスすることができる。
【0095】
あるいはまた、コンテンツ項目へのアクセス、ユーザ、及び装置を確認するこれら3つのステップは、上述した以外の順序で行うことができ、そして例えば少なくともある程度は並列的に行うこともできる。
【0096】
−現在のユーザ、及びアクセスされているコンテンツ項目が属するユーザ、及び/または装置が所属するユーザ、及びコンテンツが属するユーザが、このコンテンツと同じドメインの一部であることを確認した後に、
−得られたコンテンツ識別子を用いて、アクセスされている特定コンテンツ項目のコンテンツ権(CR)の位置を見つけて、暗号化されたコンテンツ項目を暗号解読するために用いなければならない暗号キーを取得する。さらに、暗号化されたコンテンツ項目を含むコンテンツ・コンテナも、このコンテンツ識別子を用いて位置を見つけることができる。
【0097】
最後に、コンテンツ権内のキーを用いてコンテンツ項目を暗号解読し、ここでこのコンテンツ項目はアクセス可能になり、例えば読取り、光ディスク上へのコピー、編集、等が可能になる。あるいはまた、このコンテンツ項目をアクセス用の装置に送信する前に、コンテンツ権を用いて暗号解読することもできる。しかし、このことは、保護されていないコンテンツが転送中に「漏れる(リークする)」ことを不可能にするために、コンテンツ項目を保護するために特別な方策を必要とする。
【0098】
このプロセスを図5に、種々の構造のCont_IDをリンク(連結)する矢印で示す。
【0099】
このようにして、特定ユーザがアクセスされるコンテンツ項目と同じドメインに属するものと確認された場合には、上述したように、このユーザが使用中の装置が同じドメインに属するか否かはチェックする必要がない。さらに、確認されたユーザはすべての装置を用いてこの特定コンテンツにアクセスすることができる。同様に、特定装置が、アクセスされるコンテンツ項目と同じドメインに属するものと確認された場合には、すべてのユーザがこの特定装置を用いて上記特定コンテンツ項目にアクセスすることができ、ユーザを確認する必要性は存在しない。
【0100】
従って、コンテンツのセキュリティはそのまま維持しつつ、AD内のコンテンツにアクセスする際に、1人以上のユーザにとって拡張された柔軟性が得られる。
【0101】
図6に、オーソライズド・ドメイン(AD)を形成する装置及び人物を具えた好適なシステムを図式的に示す。図に示すネットワーク508は、例えば家庭内の多数の装置間の通信を可能にする。この例における装置は、テレビジョン受像機504、ディジタルビデオシステム510、音響機器509、及び無線アクセスポイント506経由でネットワーク508と無線通信する携帯装置507である。さらに、ユーザ/人物505を図式的に示す。
【0102】
1つの好適なシナリオでは、オーソライズド・ドメイン100には、テレビジョン受像機504、ディジタルビデオ510、音響機器509、及び多数のコンテンツ項目(図示せず)に加えて、ユーザ505が結び付けられている(図2aによれば、すべてが人物/ユーザによって結び付けられている)。
【0103】
このシナリオでは、ユーザは携帯装置507上で所定のコンテンツ項目にアクセスしようとしている。ユーザは上記種々の装置と同じ場所にいるか、あるいは他の場所(例えばホテルの部屋)にいることがある。本発明によりユーザがコンテンツ項目にアクセスするためには、人物505がコンテンツの所有者と同じドメイン100に属することをチェックしなければならない、というのは、携帯装置507は同じドメインに属さないからである。このことは、例えば携帯装置507内の例えばスマートカードリーダを用いて、ユーザ505を一意的に識別することによって行うことができ、そして携帯装置507はユーザID(識別子)をネットワーク508に転送することができる。コンテンツ権及びコンテンツ項目は携帯装置507上にあるものと仮定する(さもなければ、携帯装置507に送信することができる)。そしてユーザは、図5を参照して説明したようにチェックされる。ユーザの確認後に、コンテンツ項目にアクセスすることができる。
【0104】
他の好適なシナリオでは、テレビジョン受像機504、ディジタルビデオ510、音響機器509、及び携帯装置507が、多数のコンテンツ項目(図示せず)に加えて、オーソライズド・ドメイン100に結び付けられている(図2aによれば、すべてが人物/ユーザによって結び付けられている)。このシナリオでは、ユーザ505はオーソライズド・ドメイン100に結び付けられていない、というのは、ユーザ505は例えば来訪中の友人であるからである。このシナリオでも、ユーザ505は携帯装置507上で所定のコンテンツ項目にアクセスしようとしている。
【0105】
本発明によりユーザがコンテンツ項目にアクセスするためには、携帯装置507の所有者がコンテンツの所有者と同じドメイン100に属することをチェックしなければならない、というのは、人物505は同じドメインに属さないからである。
【0106】
このことは、図5を参照して説明したように、携帯装置507がコンテンツ項目と同じドメインに結び付けられているか否かをチェックすることによって行うことができる。装置の確認後に、ユーザは携帯装置507上でコンテンツ項目にアクセスすることができる。
【0107】
請求項中で「具えている」及びその活用形は、請求項中に挙げた以外の要素またはステップの存在を排除するものではない。請求項中の各要素は、こうした要素が複数存在することを排除するものではない。
【0108】
本発明は、いくつかの別個の要素を具えたハードウェア、及び適切にプログラムされたコンピュータによって実現することができる。いくつかの手段を挙げた装置の請求項ではこれらの手段のいくつかは同一のハードウェア・アイテムによって具体化することができる。単に、互いに異なる従属請求項に特定方策が挙げられているということは、これらの方策の組合せを有利に用いることができない、ということを示すものではない。
【図面の簡単な説明】
【0109】
【図1】従来技術による混成装置及び人物ベースのオーソライズド・ドメイン(AD)を図式的に示す図である。
【図2a】本発明による混成装置及び人物ベースのオーソライズド・ドメイン(AD)を図式的に示す図である。
【図2b】本発明の一実施例による、各内容項目をユーザ権を介して人物にリンクする方法を示す図である。
【図3a】本発明の第1の態様による、ユーザと装置との結合を図式的に示す図である。
【図3b】本発明の第2の態様による、ユーザと装置との結合を図式的に示す図である。
【図4】ドメインユーザ証明書(DUC)の要素を図式的に示す図である。
【図5】図2aに示す本発明の実施例によるコンテンツ・コンテナ、コンテンツ権(CR)、及びユーザ権証明書(URC)の好適なデータ構造を(部分的に)示す図である。
【図6】オーソライズド・ドメイン(AD)を形成する装置及び人物から成る好適なシステムを図式的に示す図である。
【技術分野】
【0001】
本発明は、オーソライズド・ドメイン(承認/許諾された領域)を生成する方法に関するものである。本発明はさらに、オーソライズド・ドメインを生成するシステムに関するものである。さらに、本発明は、本発明による方法を1つ以上の処理装置に実行させるための命令を格納したコンピュータ読取可能媒体に関するものである。これに加えて、本発明は、オーソライズド・ドメイン、及び本発明による方法及び/またはシステムによって生成されたオーソライズド・ドメインに関するものである。
【背景技術】
【0002】
近年、コンテンツ(情報内容)保護システムが急速に成長している。これらのシステムの一部は、コンテンツを違法コピーから保護するに過ぎず、他のものは、ユーザがコンテンツにアクセスすることも禁止する。第1のカテゴリはコピー・プロテクション(防止)(CP:Copy Protection)システムと称される。CPシステムは、従来から民生用電子(CE:Consumer Electronics)装置に主眼を置いてきており、この種のコンテンツ保護は安価に実現され、コンテンツ提供者(プロバイダ)との双方向の対話を必要としないものと考えられている。いくつかの例は、コンテンツ・スクランブルシステム(CSS:Contents Scrambling System)、DVD−ROMのプロテクションシステム、及びDTCP(Digital Transmission Content Protocol:IEEE1394接続用のプロテクションシステム)である。
【0003】
第2のカテゴリはいくつかの名前で知られている。放送界では、このカテゴリのシステムは一般に、条件アクセス(CA:Conditional Access)システムとして知られるのに対し、インターネットの世界では、これらは一般にディジタル・ライツ・マネジメント(Digital Rights Management:ディジタル著作権管理)システムとして知られている。
【0004】
ホーム(家庭用)ネットワークは、ある種のネットワーク技術(例えばイーサネット(登録商標)、IEEE1394、ブルートゥース(登録商標)、802.11b、802.11g、等)を用いて相互接続された一組の装置として定義することができる。ネットワーク技術は異なる装置どうしが通信することを可能にするが、これだけでは装置が相互作用することを可能にするには不十分である。このことができるためには、装置は、ナットワーク内の他の装置に存在する機能を見出して働きかけることができる必要がある。ホームネットワーク・ミドルウェアの例は、ジニー(Jini)、HAVi、UPnP、AVCである。
【0005】
オーソライズド・ドメイン(AD:Authorized Domain)の概念は、コンテンツ所有者(自分の著作権の保護を望む)及びコンテンツ消費者(コンテンツの無制約の利用を望む)の関心を共に満たす解決法を見出すことを目標としている。基本的な概念は、オーソライズド・ドメインの境界を越えない限りコンテンツを比較的自由に利用することのできる、制御付きのネットワーク環境を持つことである。一般に、オーソライズド・ドメインは家庭環境を中心とし、ホームネットワークとも称される。もちろん、他のシナリオも可能である。ユーザは例えば、オーディオ及び/またはビデオ用の携帯装置を限定量のコンテンツと共に携行して旅行し、ホテルの部屋でこれを使用して、自宅にある自分の個人用オーディオ及び/またはビデオシステムに記憶された追加的なコンテンツをアクセスまたはダウンロードすることができる。上記携帯装置はホームネットワークの外にあるが、ユーザのオーソライズド・ドメインの一部である。このように、オーソライズド・ドメイン(AD)は、ドメイン内の装置によってコンテンツにアクセスすることは許可するが、他の装置によるアクセスは許可しないシステムである。
【0006】
【非特許文献1】S.A.F.A. van den Heuvel, W. Jonker, F.L.A.J. Kamperman, P.J. Lenoir, “Secure Content Management in Authorised Domains”, Philips Research
【0007】
オーソライズド・ドメインの利用についてのより広範囲の序論は、S.A.F.A. van den Heuvel, W. Jonker, F.L.A.J. Kamperman, P.J. Lenoir, “Secure Content Management in Authorised Domains”, Philips Research、オランダ国の、2002年9月12日〜16日開催のIBC2002会議の刊行物の467〜474ページを参照されたい。
【0008】
オーソライズド・ドメインの概念をある程度実現する種々の提案が存在する。
【0009】
【特許文献1】国際特許出願WO 03/098931
【0010】
以前の解決法の一種類は、装置ベースのオーソライズド・ドメイン(AD)を含む。こうしたシステムの例は、SmartRight(登録商標)(Thomson Multimedia社)、xCP(登録商標)、及びNetDRM(登録商標)(松下電器産業)である。装置ベースのADの別な例は、例えば、本願と同一出願人による国際特許出願WO 03/098931に挙げられている。
【0011】
一般的な装置ベースのADでは、ドメインは特定組の装置及びコンテンツによって形成される。ドメインの特定組の装置のみが、このドメイン内のコンテンツのアクセス、利用、等を許可される。これら特定組の装置の種々のユーザは区別されない。
【0012】
装置ベースのADシステムの欠点は、これらのシステムは一般に、ユーザが所望または必要とする一般的な柔軟性を提供しない、ということにある、というのは、ユーザは特定かつ限定された装置の組に結び付けられるからである。このように、ユーザは、自分が得た権利を、いつでもどこでも選んで行使することはできない。例えば、ユーザが友人の家を訪れている場合には、ユーザは友人の装置上では、自分が合法的に購入したコンテンツにアクセスすることができない、というのは、これらの装置は一般に、ユーザのコンテンツを含むドメインを形成する特定かつ限定組の装置の一部ではないからである。
【0013】
【特許文献2】国際特許出願番号IB2003/004538
【0014】
他の種類の以前の解決法は、人物ベースのオーソライズド・ドメインであり、このドメインは、装置ベースのドメインの場合における装置の代わりに、人物に基づく。こうしたシステムの例は、例えば、本願と同一出願人による国際特許出願番号IB2003//004538に記載され、ここでは、コンテンツは人物に結び付けられ、そして人物のグループがドメインをなす。
【0015】
一般的な人物ベースのADでは、このADに結び付けられるコンテンツへのアクセスは、特定かつ限定組のユーザのみに許可されるが、例えば、準拠する装置ならどれでも用いることができる。人物ベースのオーソライズド・ドメインは一般に、装置ベースのADに比べて、管理がより容易である。
【0016】
しかし、人物ベースのシステムは個人識別を必要とし、このことはユーザにとって必ずしも好都合でないか、あるいは好まれない。さらに、自宅への訪問者が自分のコンテンツにアクセスしたいことがある。この来訪者は当該ドメイン用の個人IDの装置を持っていないので、この来訪者がコンテンツにアクセスすることはできない。当該ドメインに属する家庭内の装置が、訪問者によるドメイン内のコンテンツへのアクセスを可能にすることができれば、より好ましい。
【0017】
【特許文献3】欧州特許出願番号03102281.7
【0018】
従って、上記各システムの個別の利点を有する、人物ベース及び装置ベースを混成したオーソライズド・ドメインの必要性が存在する。こうした人物ベース及び装置ベース混成のオーソライズド・ドメインは、本願と同一出願人による欧州特許出願番号03102281.7に提案されている。この特許出願では、ADを規定する2つの異なる方法を組み合わせたオーソライズド・ドメイン(AD)が提案されている。装置ベースの方法と人物ベースの方法との間の接続部分がドメイン識別子である。装置はドメイン装置証明書(DDC:Domain Devices Certificate)によって好適にグループにまとめられ、人物はドメインユーザ証明書(DUC:Domain Users Certificate)によって好適に別個のグループにまとめられ、そしてコンテンツは直接的または間接的に人物に結び付けられる。こうしたオーソライズド・ドメイン(AD)の図式的表現を図1に示して、以下で詳細に説明する。
【0019】
しかし、このADは、コンテンツを例えば配送DRM及び/またはCAシステムからドメイン内にインポート(移入)した際に、このコンテンツをどの人物のものとしなければならないかが直ちに明確ではないという欠点を有する。換言すれば、インポート時点では、システムは、このコンテンツをどの人物にリンクさせなければならないかという追加的な情報を必要とする。従って、ドメイン内にインポートされたコンテンツが誰に属するか、という情報を容易かつ直接的に取得可能にする単純な実現の必要性が存在する。
【0020】
追加的な問題は、単純かつ実効性のあるドメイン境界は得られない、ということである。従来技術のシステム/方法では、ドメイン境界は一般に、装置の最大数、セッション数の制限、等によって規定され、これらは技術的に困難であるか、あるいは、実現は容易だが所望特性のドメイン境界を提供しないかのどちらかである。第1のものの例は、例えば、すべての人物が、自分が所有するあらゆる装置をどこで使用していても、すべての人物をドメイン内の一員とすることである。ドメイン内の装置またはセッションの数について制限を設定することは、この方法が、オーソライズド・ドメイン(AD)を利用中のユーザ数に伴って拡大縮小しない、という欠点を与える。従って、単純かつより拡張性(スケーラビリティ)のあるドメイン境界の実現の必要性が存在する。
【発明の開示】
【発明が解決しようとする課題】
【0021】
本発明の目的は、上述した従来技術の欠点を解決する、人物及び装置の両方のベースのオーソライズド・ドメイン構造を提供/生成する方法、及びこれに対応するシステムを提供することにある。本発明の別な目的は、このことを単純、柔軟かつ効率的な方法で提供することにある。
【課題を解決するための手段】
【0022】
これらの目的はとりわけ、請求項1に記載のオーソライズド・ドメインを生成する方法(及びこれに対応するシステム)によって達成される。
【0023】
このようにして、上記オーソライズド・ドメイン内のコンテンツ項目へのアクセスを承認された多数の確認された装置及び多数の確認された人物が得られる。これに加えて、オーソライズド・ドメイン(AD)に属する装置上にインポート(移入)されたインポート・コンテンツの自動割り当てを可能にすることができる、というのは、ここでは、所定の承認(オーソライズ)された装置がその人物に属するかが与えられているからである。
【0024】
さらに、ドメイン境界を実現する単純かつ効率的な方法が可能になる、というのは、ドメイン境界はユーザのみに結合することができるからである(ここでは、装置及びコンテンツが共にユーザに結合される)。このようにして、ドメイン境界はより硬直でなくなり、拡張性がより良好になる。
【0025】
これに加えて、装置及び人物をADに対してグループ化する単純かつ効率的な方法が得られる。さらに、装置及び人物の混成ベースのオーソライズド・ドメインが提供される。このようにして、コンテンツ項目の所有者とユーザとが同じドメインにリンク(結合)されていることを確認するか、あるいは装置の所有者とコンテンツ項目の所有者とが同じドメインにリンクされていることを確認するかのいずれかによって、装置を操作するユーザによるオーソライズド・ドメイン内のコンテンツ項目へのアクセスが可能になる。これにより、コンテンツのセキュリティ(安全性)はそのまま維持しつつ、オーソライズド・ドメイン内でコンテンツにアクセスする1人以上のユーザに対する拡張された柔軟性が得られる。このことはさらに、単純、安全かつ信頼性のある方法で行うことができる。
【0026】
1つの好適例では、
−各装置を単一ユーザのみに結び付けるか、あるいは、
−各装置を何人かのユーザに結び付け、1人のユーザをこの特定装置の主ユーザとして表示する。
【0027】
1つの好適例では、本発明の方法はさらに:
−所定装置上で、少なくとも1つのコンテンツ項目を、ドメイン識別子によって与えられるオーソライズド・ドメイン内にインポートするステップを具え、このことは、
−デフォルトでは、少なくとも1つのインポートされるコンテンツ項目を、所定装置に結び付けられている単一ユーザ、または当該装置の主ユーザとして表示されたユーザ(P1, P2,...,PN)に結び付けることによるか、あるいは、
−非デフォルトの結び付けを用いる際には、前記少なくとも1つのインポートされるコンテンツ項目を、追加的な情報を利用中の他のユーザに結び付けることによって行う。
【0028】
1つの好適例では、本発明の方法はさらに:
−オーソライズド・ドメインのサイズに制限を設けるステップを具え、この制限は最大ユーザ数に関連する。
【0029】
さらに、ユーザ当りの装置数に制限を置いて、これにより、ドメイン内の装置の総数をユーザ数に依存させることができる。
【0030】
1つの好適例では、本発明の方法はさらに:
−ユーザ識別装置を個人用オーソライズド・ドメイン・マネージャ(管理装置)として使用するステップ、及び/または;
−個人用移動(パーソナル・モバイル)装置を、個人用オーソライズド・ドメイン・マネージャとして使用するステップ、及び/または;
−移動電話機を個人用オーソライズド・ドメイン・マネージャとして使用するステップ、及び/または;
−PDA(パーソナル・ディジタル・アシスタント(Personal Digital Assistant):個人用携帯情報端末)を個人用オーソライズド・ドメイン・マネージャとして使用するステップとして使用するステップとを具えている。
【0031】
1つの具体例では、本発明の方法はさらに:
−ドメイン識別子及びユーザに対する一意的な識別子を具えたドメインユーザ・リストを取得または生成し、これにより、ユーザがオーソライズド・ドメインに結び付けられていることを規定するステップを具えている。
【0032】
1つの具体例では、少なくとも1つの装置を少なくとも1人のユーザに結び付ける前記ステップが:
−ユーザに対する一意的な識別子、及びこのユーザに属する装置毎の一意的な識別子を具えた装置所有者リストを取得し、これにより、少なくとも1つの装置が当該ユーザに結び付けられていることを規定するサブステップを具えているか、あるいは、
少なくとも1つの装置を少なくとも1人のユーザに結び付ける前記ステップが:
−結び付けるべき装置毎の装置所有者リストを取得または生成するサブステップであって、この装置所有者リストは、ユーザに対する一意的識別子、及びこのユーザに属する装置に対する識別子を具え、これにより、当該ユーザが前記装置に結び付けられていることを規定するサブステップを具えている。
【0033】
1つの好適例では、少なくとも1つのコンテンツ項目をオーソライズド・ドメインに結び付ける前記ステップが:
−コンテンツ項目をユーザ権に結び付け、このユーザ権を、オーソライズド・ドメインに結び付けられたユーザに結び付けるサブステップを具えている。
【0034】
1つの好適例では、前記ユーザ権が、このユーザ権に結び付けられた少なくとも1つのコンテンツ項目に関係して存在する権利を表わす権利データを具えている。
【0035】
1つの好適例では、本発明の方法はさらに、所定ユーザが操作する所定装置による所定コンテンツ項目へのアクセスを制御するステップを具え、このステップは:
−前記所定コンテンツ項目がリンクされたユーザと前記所定装置がリンクされたユーザとが同じオーソライズド・ドメインに属するか否かをチェックし、同じオーソライズド・ドメインに属する場合には、前記所定ユーザ及び/または他のユーザが前記所定装置によって前記所定コンテンツ項目にアクセスすることを許可するサブステップ、及び/または、
−前記所定コンテンツ項目が、前記所定ユーザと同じオーソライズド・ドメインに属するか否かをチェックし、同じオーソライズド・ドメインに属する場合には、前記所定ユーザが前記所定装置及び/または他の装置によって前記所定コンテンツ項目にアクセスすることを許可するサブステップを具えている。
【0036】
1つの好適例では、本発明の方法はさらに、所定ユーザが操作する所定装置による所定コンテンツ項目へのアクセスを制御するステップを具え、このステップは:
−オーソライズド・ドメインの前記ドメインユーザ・リストが、前記所定装置の識別子から成る前記装置所有者リストに含まれる第1ユーザ識別子、及び所定コンテンツ項目にリンクされた第2ユーザ識別子を共に具えているか否かをチェックし、これにより、前記所定装置に結び付けられたユーザが、前記コンテンツ項目に結び付けられたユーザと同一であるか否かをチェックするサブステップと;
−任意のユーザによって操作される前記所定装置による前記所定コンテンツ項目へのアクセスを許可するサブステップと;
−前記コンテンツ項目が属するオーソライズド・ドメインの前記ドメインユーザ・リストが、前記所定ユーザのユーザ識別子を含むか否かをチェックし、これにより、前記所定ユーザが前記コンテンツ項目と同じオーソライズド・ドメインに結び付けられているか否かをチェックするサブステップと;
−前記所定ユーザによって操作される前記所定装置を含む任意の装置による前記所定コンテンツ項目へのアクセスを許可するサブステップとを具えている。
【0037】
1つの好適例では、指定コンテンツ項目へのアクセスを制御する前記ステップがさらに:
−前記所定コンテンツ項目に対するユーザ権が、前記所定ユーザが前記所定コンテンツ項目にアクセスする権利を有すること、及び前記所定コンテンツへのアクセスを許可するものに過ぎないことを指定するものであることをチェックするサブステップを具えている。
【0038】
1つの好適例では、すべてのコンテンツ項目を暗号化し、各コンテンツ項目及びユーザ権にコンテンツ権を結び付け、そして、所定コンテンツ項目の前記コンテンツ権は、前記所定コンテンツ項目を暗号解読するための暗号解読キーを含む。
【0039】
1つの好適例では:
−前記ドメインユーザ・リスト(DUC:Domain Users List)をドメインユーザ証明書として実現するか、あるいは前記ドメインユーザ・リストに含むステップ、及び/または;
−前記装置所有者リスト(DOC:Device Owner List)を装置所有者証明書として実現するか、あるいは前記装置所有者証明書に含むステップ、及び/または;
−前記ユーザ権をユーザ権証明書として実現するか、あるいは前記ユーザ権証明書に含むステップとを具えている。
【0040】
本発明の有利な好適例は請求項によって規定され、以下で詳細に説明する。本発明のシステムの好適例は、本発明の方法の好適例に対応し、同じ理由で同じ利点を有する。
【0041】
さらに本発明は、1つ以上の処理装置に本発明による方法を実行させるための命令を格納したコンピュータ読取り可能媒体にも関するものである。
【0042】
本発明は、本発明による方法またはシステムによって生成されたオーソライズド・ドメイン(AD)にも関するものである。
【0043】
本発明のこれら及び他の態様は、図面に示す実施例を参照した以下の説明より明らかになる。
各図面を通して、同一参照番号は同様または対応する特徴を示す。図面に示すいくつかの特徴は一般にソフトウェアによって実現することができ、これは、ソフトウェア・モジュールまたはオブジェクトのようなソフトウェア・エンティティ(実体)を代表する。
【発明を実施するための最良の形態】
【0044】
図1に、従来技術による装置及び人物の混成ベースのオーソライズド・ドメイン(AD)を示す。こうした装置及び人物の混成ベースのオーソライズド・ドメインは、本願と同一出願人による欧州特許出願番号03102281.7に開示されている。図にオーソライズド・ドメイン100を示し、このADには、複数の装置D1, D2, D3,...,DM(ここでMは1以上である)、複数のコンテンツ項目C1, C2, C3,...,CN2(ここでN2は1以上である)、及び複数の人物/ユーザP1, P2, P3,...,PN1(ここでN1は1以上である)が結び付けられている。なお、M、N1及び/またはN2は、初期またはその後のある時点のある状態において0にすることができる。上記装置、人物、及びコンテンツ項目は、ドメイン識別子(Domain_ID)101によってドメイン100に結び付けられている。コンテンツ項目(C1, C2, C3,...,CN2)はユーザ権(URC1,...,URCN2)(図示せず)を介してユーザ(P1, P2, P3,...,PN1)に接続され、1つのコンテンツ項目が、所定人物が特定コンテンツ項目(あるいはまた、ドメイン100内のいくつか、あるいはすべてのコンテンツ項目)に関して有する権利を指定する1つのユーザ権証明書に関連することが好ましい。他の具体例である欧州特許出願番号03102281.7では、コンテンツ項目(C1, C2, C3,...,CN2)は、例えば証明書として実現される1つ以上のドメイン権(DRC:Domain Rights)(図示せず)によってドメイン識別子101に接続されている。
【0045】
【特許文献4】国際特許出願WO 03/098931
【0046】
オーソライズド・ドメイン・アーキテクチャ及び実現選択肢についてのこれ以上の情報については、本願と同一出願人による国際特許出願WO 03/047204、または本願と同一出願人による国際特許出願WO 03/098931を参照されたい。後者の出願の方が、コンテンツ及び装置をドメインに結合する実現をより詳細に説明している。これに加えて、本願と同一出願人による国際特許出願番号IB2003/004538は、コンテンツを人物に結合し、これらの人物をドメイン内でグループ化する実現を記載している。
【0047】
承認された装置は、証明書によってAD100に結び付けられることが好ましい。同様に、承認された人物/ユーザも、ユーザ権によってAD100に結び付けられることが好ましい。この特定具体例では、コンテンツ項目はユーザ権証明書(URC:User Right Certificate)によって人物に結び付けられることが好ましい。ユーザ権証明書は、対応するコンテンツ権(CR:Content Right)の行使を可能し、このコンテンツ権は、このコンテンツにアクセスするための暗号キーを含むことが好ましく、これについては後に図5を参照しながらより詳細に説明する。ユーザ権証明書(CRC)は一般に1つのコンテンツ項目にリンクされるが、複数のコンテンツ項目にリンクすることもできる。(コンテンツ項目を含む)コンテンツ・コンテナ(収容器)の好適な部分データ構造、URC、及びCRについては、後に図5を参照しながらより詳細に説明する。
【0048】
ドメイン証明書はドメイン・オーソリティ(権威機関、当局)が発行することが好ましい。あるいはまた、ドメイン管理能力に従う装置がこれらの証明書を管理することができる。
【0049】
図1に示す特定例では、各コンテンツ項目C1, C2, C3,...,CNは(URC(s)によって)人物P1に結合され、CN+1は人物P2に結合され、CN+2〜CN2は人物P3〜PN1の間に分配される。
【0050】
所定のコンテンツ項目は、(コンテンツ権によって間接的に)単一のURCのみ、従って単一人物のみに結合されることを許可されることが好ましい。何人かのユーザが同じコンテンツ項目のコピーを必要とする場合には、この具体例では、所定のコンテンツ項目は、ユーザ毎に1つずつ存在して異なるコンテンツ項目として扱われ、このことが権利管理をより単純にする。あるいはまた、CRを複数のURCにリンクすることができるように、所定のコンテンツ項目を複数の人物に結合させることもまさに適用可能である。
【0051】
そして、人物P1, P2,...,PN及びドメイン装置D1, D2,...,DMをグループ化してオーソライズド・ドメイン100を形成する。
【0052】
装置、人物及びコンテンツの結び付け、即ちグループ化及び結合は、証明書の使用によって行うことができる。ドメイン装置証明書(DDC:Domain Device Certificate)またはドメイン装置リスト、ドメインユーザ証明書(DUC:Domain Users Certificate)またはドメインユーザ・リスト、及びユーザ権証明書(User Right List)またはユーザ権リストを用いることが好ましい。以下では、証明書のみを参照して説明するが、こうした構造は、例えばリストまたはこれに代わるものとして実現することができることは明らかである。
【0053】
DDCは、例えば装置毎の一意的な識別子を含むことによって、ドメイン100の一部をなす装置をリストアップする。DUCは、ユーザ毎の一意的な識別子または(公開)暗号キーまたはそのハッシュ値を含むことによって、ドメイン100の一部をなすユーザをリストアップする。URCは、コンテンツ項目毎に存在し(従って、図1にはN2個のURCが存在する)て、ドメイン100内、及び随意的にクロスドメイン(X−AD)内で(当該URCがリンクされた)ユーザが当該URCにリンクされた所定のコンテンツ項目について有する権利を示すことが好ましい。あるいはまた、所定ユーザに結合されたURCが、例えば、この所定ユーザに結合された各コンテンツ項目、及びこのユーザが、結合された各コンテンツ項目に関して有する権利をリストアップする。あるいはまた、ユーザ毎の権利、即ち、各ユーザに結合されたコンテンツ項目、及びユーザが有する権利(及び/または有しない権利)を指定する単一のURCを用いる。
【0054】
DDCとDUCとは、これら両方の証明書に含まれるドメイン識別子(Domain_ID)101によって互いに関連付けられている。
【0055】
従来技術では、特定装置(例えば装置D3)が特定コンテンツ(例えばコンテンツC1)にアクセスしようとする場合には、この特定コンテンツが、上記特定装置と同じドメイン100のメンバーである特定人物(例えば人物P1)に結合されていることを、(上記証明書を用いて)証明またはチェック等しなければならない。このことは例えば、特定装置(例えば装置D3)の(一意的な)識別子がDDCの一部であること、特定人物(例えば人物P1)の(一意的な)識別子がDUCの一部であること、DDC及びDUCが共に同じドメイン識別子(例えば(ランダムに生成される)Domain_ID=4またはDomain_ID=8バイト値、図示せず)を含むこと、及び特定人物に対するURC(例えばURC1)が、この特定人物が上記特定コンテンツにアクセスする権利を有すること(例えば、(現時点が)この特定人物のライセンス(許諾)の有効期間内であるか否か、あるいは3回以上使用されていないか否か、等)を指定していることをチェックすることによって行うことができる。あるいはまた、ドメイン識別子を乱数の代わりに、データオブジェクト、例えばドメイン証明書への参照とすることができる。
【0056】
しかし、このADは、コンテンツを例えば配送DRM及び/またはCAシステムからドメイン内にインポートした際には(この動作は一般に装置上で行われる)、このコンテンツを所属させなければならない人物が直ちに明確ではないという欠点を有する。換言すれば、インポート時点では、システムはこのコンテンツを誰にリンクさせなければならないかの追加的な情報を必要とする。
【0057】
さらに、単純かつ効率的なドメイン境界が得られない。ドメイン境界は一般に、装置の最大数、限定数のセッション、等によって規定され、このことは技術的に困難であるか、あるいは実現は容易であるが所望特性のドメイン境界を提供しないかのいずれかである。後者の例は、例えば、すべての人物を、これらの人物が所有するどの装置を使用していてもドメイン内の一員とすることである。こうしたドメイン境界は有用ではない。これに加えて、ドメイン内の装置数またはセッション数に制限を設定することは、この方法は、オーソライズド・ドメイン(AD)を利用中のユーザ数に伴って拡大縮小しない、という欠点を与える。
【0058】
図2aに、本発明による、装置及び人物の混成ベースのオーソライズド・ドメイン(AD)を示す。図に示すオーソライズド・ドメインは、以下に説明すること以外は、図1のオーソライズド・ドメインに相当する。図1に示すように、ドメイン内の承認された装置をドメイン識別子(Domain_ID)101に直接リンクさせる代わりに、今度は装置を人物にリンクさせ、より詳細には、各装置を、特定装置に対する所有権を有する人物にリンクさせる(「人物」は一般に複数とすることができ、即ち、2人以上の人物が単一装置に対する所有権を有する)。図に示す実施例では、各装置が単一の人物のみにリンクされ、これにより、この装置の所有権を容易に反映することができる。あるいはまた、各装置を2人以上の人物にリンクさせることができる。
【0059】
図に示すオーソライズド・ドメイン(AD)100では、図1を参照して説明したように、人物/ユーザ(P1, P2,...,PN1)の数はドメイン識別子101に結び付けられる。さらに、図1を参照して説明したように、コンテンツ項目(C1, C2, C3,...,CN2)の数はユーザにリンクされる。
【0060】
図2aに示す特定例では、コンテンツ項目C1, C2, C3,...,CNは(好適には、後に図2bを参照して詳細に説明するように、URC(s)によって)人物P1に結合され、CN+1は人物P2に結合され、そしてCN+2〜CN2は人物P3〜PN1の間に分配される。
【0061】
本発明によれば、オーソライズド・された装置(D1, D2, D3,...,DM)(ここでMは1以上である。)はオーソライズド・ドメイン(AD)100内のユーザに結び付けられ、この結び付けは、所定ユーザがこの結び付けられた装置の所有権を有することを反映している。承認された装置は、装置所有者証明書(DOC:Device Owner Certificate)、リスト、あるいは他の適切な構造によって、ユーザ(及び従ってAD100)に結び付けられることが好ましい。一具体例では、(図3aを参照して説明するように)装置毎にDOCが存在して、所定装置の所有権を有するユーザを規定する。あるいはまた、(図3bを参照して説明するように)人物毎にDOCが存在して、ユーザが所有権を有するドメイン内の装置を規定する。さらに他の代案の具体例では、装置が、例えばDOC、リスト、または他の適切な構造を提供することによって、この装置が誰に所属するかを示すことができる
【0062】
図2aに示す特定例では、装置D1及びD2がユーザP1に結合され、D3がユーザP2に結合され、そしてD4〜DMはユーザP3〜PN1の間に分配される。
【0063】
上述したように、ユーザ権(URC1,...,URCN2)は、1人のユーザとコンテンツ権との間の単一の接続、結び付け、結合、等である(このことは、コンテンツを暗号化するために必要である。)従って、ここで5つの主なエンティティ(実体)をシステム内に持ち、各エンティティは次のように働く:
−コンテンツ(C1, C2, C3,...,CN2):コンテンツ項目は、暗号化することが好ましく(多くの選択肢が存在し、例えば、コンテンツのタイトル毎に一意的なキーで暗号化する)、そしてシステム内のどこでも暗号化することができる。本実施例及びその後の実施例におけるコンテンツ項目は、コンテンツ権(CR)によって間接的にユーザ権証明書(URC)にリンクされ、これについては後に図5を参照して説明する。
−コンテンツ権(CR;図示せず、例えば図5参照)は、暗号キー、あるいは特定の(暗号化/保護された)コンテンツ項目にアクセスするための他の適切な保護手段を含む。このシステムは、コンテンツ権をコンテンツのタイトル毎に、あるいはさらにコンテンツの標本(コピー)毎に一意的にすることができるという意味で柔軟性がある。コンテンツ権は準拠装置のみに転送すべきである。より安全な規則は、コンテンツ権を、承認されたユーザ(即ち、自分のユーザ権によって特定コンテンツ権にアクセスすることを承認されたユーザ)によって操作される準拠装置のみに転送できるよう強制することである。コンテンツ権は、コンテンツと共に、例えば光ディスク上に記憶することもできる。しかし、コンテンツ権は、コンテンツの暗号解読キーを含むので安全に記憶しなければならない。
−ユーザ権証明書(URC1,...,URCN2:図示せず、例えば図2b参照):コンテンツ・プロバイダ(提供者)によって発行され、人が(特定コンテンツに属する)特定のコンテンツ権(CR)を利用することを承認する証明書、リスト、データ構造、等。ユーザ権は原則的に、システム内のどこに存在することもできる。ユーザ権証明書は、特定のコンテンツ項目へのアクセスの許可(例えば18歳以上の視聴者に限定すること、ヨーロッパ市場のみとすること、等)を記述する規則も含むことが好ましい。
−装置(D1, D2, D3,...,DM):コンテンツ項目を再生、操作、記録、表示、修正、等するために使用する装置。これに加えて、(準拠)装置は、個人専用にされた識別装置(例えばスマートカード、移動電話機、バイオメトリクス(生体認証)センサ、等)によってユーザを識別することができ、そしてユーザが特定コンテンツ権を利用することを許可されていることを証明する証明書を(例えばスマートカードまたは他の装置から)収集することができることが好ましい。このコンテンツ権は、このコンテンツ権(をスマートカードに記憶したならば)を記憶しているスマートカードから得るか、あるいは、ネットワーク上の他の準拠装置から得る(安全に転送する)ことができる。
−ユーザ/人物(P1, P2, P3,...,PN1):ユーザは何らかのバイオメトリクスによって識別されるか、あるいは好適には、自分が身に付けているか、携行しているか、またはアクセスしている個人専用識別装置(例えば、スマートカード、移動電話機、スマートカードまたはユーザを一意的に識別する他の種類のデバイスを含む移動電話機)によって識別される。スマートカードまたは記憶手段を有する他のデバイスを具えた移動電話機が好ましい、というのは、ユーザが(オフライン装置上でコンテンツにアクセスする)権利を身に付けて持ち歩くことを可能にするからである。識別装置自体は、バイオメトリクス・メカニズムによって保護して、合法的な所有者以外の誰もがこの識別装置を使用できないようにすることができる。ユーザは、公開キー技術またはゼロ知識プロトコル、あるいはこれらの組合せを用いて識別することもできる。
【0064】
なお、実際には、コンテンツは装置を操作するユーザのみによってアクセス/利用することができる。以下の文章では、システム内で使用される装置が準拠装置かつ「公開」装置であることを仮定する。このことは、装置が特定の動作規則を固守し(例えば、保護されていないディジタル・インタフェースに対してコンテンツを不法に出力しない)、装置の所有権は重要ではない(公開)ことを意味する。装置の準拠管理、即ち準拠装置の識別、装置の更新能力、及び装置の廃止は(既知の技法を用いて)適宜行われるものと仮定し、ここではさらに考察しない。
【0065】
コンテンツ項目を(例えばURCによって)人物に結合させることによって、コンテンツの所有権を容易に反映することができる。これに加えて、ADの分割を管理することがより容易になる、というのは、人物を分割することによって、適切なコンテンツ項目も分割される、というのは、コンテンツ項目は人物にリンクされているからである。
【0066】
これにより、1人以上の人物、1つ以上の装置(人物を介して)、及び少なくとも1つのコンテンツ項目(人物を介して)が、好適には証明書の使用、あるいはその代わりに、リストまたは証明書について記述したのと同じ要素を具えた他の適切な構造の使用によって、ドメイン内でリンクされる。ドメインがある時点の期間中に、人物及び/または装置及び/またはコンテンツ項目を具えていないこともあり得る。例えば、ドメインを最初に構築した際には、このドメインに結び付けられたコンテンツ項目または装置がないこともあり得る。
【0067】
このようにして、アクセスされるコンテンツ項目と同じドメインに属するものとして確認されたユーザは、任意の装置を用いてこの特定コンテンツにアクセスすることができる。これに加えて、アクセスされるコンテンツ項目と同じドメインに属するものとして確認された装置を使用中のユーザは、この特定装置を用いてこの特定コンテンツにアクセスすることができる。さらに、すべてのユーザが上記特定装置上で上記特定コンテンツにアクセスすることができる。
【0068】
このことは、コンテンツの安全性(セキュリティ)はそのまま維持しつつ、AD内のコンテンツにアクセスする際に、1人以上のユーザにとって増加した柔軟性を提供する。
【0069】
さらに、新たなコンテンツ項目のインポート中には、新たにインポートされたコンテンツを、インポートに使用した装置が属する人物に自動的に割り当てることが可能になる、というのは、オーソライズド・ドメイン(AD)内の装置が人物に結合されているからである。従って、インポートしたコンテンツを誰にリンクさせなければならないかに関する追加的な情報を取得し処理する必要はない。好適な実施例では、この自動的な割り当てを無効にするか回避して、追加的な情報を用いてコンテンツをオーソライズド・ドメイン(AD)内の他の人物に割り当てることができる。所定の装置を複数の人物にリンクさせることのできる実施例では、「主たる」人物及び1人以上の「副次的」人物を指名して、インポート中に使用した所定装置(D1, D2, D3,...,DM)の「主たる」人物として指名されたユーザ(P1, P2, P3,...,PN1)に対して、インポートしたコンテンツ項目(C1, C2, C3,...,CN2)のデフォルトの自動結合を行うことができる。
【0070】
これに加えて、ドメイン境界を実現する単純かつ効率的な方法が可能になる、というのは、ドメイン境界はユーザのみにリンクさせることができるからである(ここでは装置及びコンテンツが共にユーザに結合されている)。実際には、オーソライズド・ドメイン(AD)のサイズ制限を設け、この制限は、装置の最大数またはセッションの最大数の代わりに、ユーザの最大数に関係する。さらに、ユーザ当りの最大装置数に制限を置き、これにより、ドメイン内の装置数をユーザ数に依存させることができる。
【0071】
以上及び以下で述べるように、ユーザから成る1つのリストまたは証明書(即ち、上記DUC)及び装置から成る1つのリストまたは証明書(即ち、上記DOC)を持つ代わりに、他の構成も用いることができることは明らかである。代案として、装置及びユーザを共に、単一のリスト/証明書内に含めることができる。さらに、装置から成るいくつかのリスト/証明書、及び/またはユーザから成るいくつかのリスト/証明書、及び/またはこれらの組合せも全く同様に用いることができる。
【0072】
図2bに、本発明の一実施例による、各コンテンツ項目がユーザ権によって人物にリンクされる様子を示す。
【0073】
コンテンツ項目(C1, C2, C3,...,CN2)はユーザ権(URC1,.. .,URCN2)(図示せず)によってユーザ(P1, P2, P3,...,PN1)に接続され、ここでは、1つのコンテンツ項目が、所定人物(あるいは所定の人物グループ及び/またはドメインに結び付けられたすべての人物)が特定コンテンツ項目(あるいはドメイン内のいくつか、またはすべてのコンテンツ項目)に関して有する権利を指定した1つのユーザ権証明書に関連することが好ましい。
【0074】
図に示す例では、コンテンツC1,...,CNがそれぞれユーザ権URC1,.. .,URCNに接続され、これらのユーザ権はユーザP1に接続され、コンテンツCN+1は、ユーザP2に接続されたユーザ権URCN+1に接続され、コンテンツCN+2,...,CN2はユーザ権URCN+2,.. .,URCN2に接続され、これらのユーザ権はユーザP4,...,PN1の間に分配される。
【0075】
ユーザ権(URC1,.. .,URCN2)は、(特定コンテンツに属する)特定コンテンツ権(CR)の利用を人物に対して承認するコンテンツ・プロバイダによって発行された証明書、リスト、データ構造、等であることが好ましい。(証明書として実現した際の)ユーザ権は、原則的には、システム内のどこに置くこともできる。ユーザ権証明書は、特定コンテンツ項目へのアクセスの許可を記述した規則(例えば18歳以上の視聴者に限定すること、ヨーロッパ市場のみとすること、等)から成ることが好ましい。
【0076】
図3aに、本発明の第1の態様による、ユーザと装置との結合を図式的に示す。図には2つの装置所有者証明書(DOC1,DOC2)を示し、各々が(矢印で示すように)同一人物/ユーザ、即ちユーザP1にリンクされている。さらに、(矢印で示すように)DOC1は承認された装置D1にリンクされ、DOC2は承認された装置D2にリンクされている。このことは、ユーザP1が装置D1及びD2の所有権を有することを非常に単純かつ信頼性のある方法で反映する。従って、(例えばユーザP1または他のユーザが)装置D1及びD2を用いてコンテンツをオーソライズド・ドメイン(AD)内にインポートする際には、インポートしたコンテンツをユーザP1に自動的に割り当てることが可能である。このコンテンツを他のユーザに割り当てるべき場合には、この自動割当てを無効にすることができることが好ましい。
【0077】
本実施例では、DOCは装置毎に存在する。この特定実施例では、各DOCは所定装置の一意的な識別子(Dev1_IDまたはDev2_ID)、及びこの所定装置が属するユーザの一意的な識別子(Pers.1_ID)を具えている。
【0078】
好適な実施例では、所定装置に対する装置識別子、例えばDev1_IDは、(少なくともユーザによる変更は不可能な)通し番号またはID番号、等である。人物/ユーザ識別子は、例えば、所定人物に対するID番号または通し番号、氏名、ユーザの公開キーのハッシュ値、あるいは一般的に、人物のあらゆる一意的な識別子とすることができる。ユーザは例えば、何らかのバイオメトリクス識別装置によって、あるいは好適には、自分が身に付けているか、携行しているか、またはアクセスしている個人専用の識別装置(例えばスマートカード、移動電話機、スマートカードを具えた移動電話機、あるいはユーザを一意的に識別する他の種類の装置)によって識別することができる。スマートカード、または記憶手段を有する他のデバイスを具えた移動電話機は、ユーザが権利を身に付けて持ち歩くことを可能にする。ネットワーク環境では、ユーザが権利を身に付けて持ち歩くことを必要としない。識別装置自体は、バイオメトリクス・メカニズムによって保護して、合法的な所有者以外の誰もがこの識別装置を使用できないようにすることができる。ユーザは、公開キー技術またはゼロ知識プロトコル、あるいはこれらの組合せを用いて識別することもできる。
【0079】
一実施例では、DOCを(例えば人物/ユーザ識別装置として作用する)スマートカードによって管理する。このように、スマートカードはAD管理を可能にされた装置として作用する。この場合には、人物の秘密キーを用いて各証明書に署名する。あるいはまた、AD管理能力を有するAD準拠装置がこうした証明書を管理することができるが、このことはさらなる安全策を必要とする。
【0080】
図3bに、本発明の第2の態様によるユーザと装置との間の結合を図式的に示す。図には、(矢印で示すように)人物/ユーザP1にリンクされた単一の装置所有者証明書(DUC)を示す。さらに、(矢印で示すように)DOC1は承認された装置D1及び承認された装置D2に共にリンクされている。このことは、P1が装置D1及びD2の所有権を有することを非常に単純かつ信頼性のある方法で反映する。本実施例では、DOCはユーザ毎に存在する。この特定実施例では、各DOCは装置毎の一意的な識別子(Dev1_ID,Dev2_ID)、及び所定装置が属するユーザの一意的な識別子(Pers.1_ID)を具えている。
【0081】
あるいはまた、図3aを参照して説明したDOCと図3bを参照して説明したDOCとは組み合わせて使用することができる。
【0082】
図4に、ドメインユーザ証明書(DUC)の要素を図式的に示す。ドメインユーザ証明書(DUC)は、所定ドメインに属する、即ち、このドメイン内の承認されたユーザである1人以上のユーザに対する一意的な識別子(Pers_ID1,Pers_ID2,...)のリストを含む。リストアップされたユーザが内部で承認されているドメインは、ドメインID(識別子)の値によって指定される。例えば図3a及び3bを参照して上述したように、ドメインユーザ証明書(DUC)はドメインIDにリンクされ、これにより、装置及びユーザの両方から成るオーソライズド・ドメインを規定する。
【0083】
本発明による証明書(DOC、DUC等)は、例えば周知の承認証明書によって実現することができる。これに加えて、1つの有用な選択肢は、ドメインIDを、DOC及び/またはDUCを実現する証明書のホルダフィールド内に置くことである。
【0084】
図5に、図2aに示す本発明の実施例によるコンテンツ・コンテナ(収容器)、コンテンツ権(CR)、及びユーザ権証明書(URC)の好適な(部分)データ構造を示す。図に示すコンテンツ・コンテナ501は、例えばサービス・プロバイダから取得した、保護されたデータ/コンテンツ(Encr_Cont)を示す。コンテンツ・コンテナ501はさらに、このコンテンツ・コンテナ内に埋め込まれた特定コンテンツ項目に対して一意的なコンテンツ識別子(Cont_ID)を含む。このように、コンテンツ識別子(Cont_ID)を用いて、例えば、特定ドメインに属するすべてのコンテンツ・コンテナを探索してCont_IDを一致させることによって、ドメイン内の所定コンテンツ項目の位置を見つける。
【0085】
また、図に示すコンテンツ権(CR)502は、コンテンツ識別子(Cont_ID)及びコンテンツ暗号キー(Cont Rncr K)を含む。コンテンツ識別子を用いて、(コンテンツ・コンテナ内の)このコンテンツ暗号化キーによって暗号化されたコンテンツ項目、即ち、暗号解読し、これによりアクセスすることを可能にするために上記キーを必要とするコンテンツへのリンクを確立する。この特定実施例では、上記暗号キーが対称キーであり、即ち、同じキーを用いてデータを暗号化し、このデータを暗号解読する。他の安全な方式を代わりに用いることができる。
【0086】
図にはさらに、ユーザ権(UR)/ユーザ件証明書(URC)503を示す。URCは、特定コンテンツ項目(及びコンテンツ権)を特定URCにリンクするために用いるコンテンツ識別子(Cont_ID)を含む。URCは、特定コンテンツを結び付けるべき人物示す人物/ユーザ識別子(Pers_ID)も含む。人物/ユーザ識別子は、例えば、所定人物に対するID番号または通し番号、氏名、ユーザの公開キーのハッシュ値、あるいは一般的に人物のあらゆる一意的な識別子とすることができる。
【0087】
さらに、URCは、(同じCont_IDを具えたコンテンツ・コンテナに含まれる)特定コンテンツ項目に関して(Pers_IDによって識別される)所定ユーザが実行を許可されたことを規定する権利データ(Rights Dat)を含む。権利データは、例えば、再生権(例えば18歳以上の視聴者に限定すること、ヨーロッパ市場のみとすること、等)、一世代コピー権、有効期間、4回以上使用禁止、等とすることができる。さらに、権利データ(Rights Dat)は、特定コンテンツ項目に関してすべてのユーザが実行を許可されたこと(Pers_IDによって識別される人物の権利と同じにすることも異ならせることもできる)を規定することもできる。
【0088】
コンテンツ・コンテナの使用を例示するために、本発明によるコンテンツ権(CR)及びユーザ権証明書(URC)は、所定ユーザによる所定装置上での所定コンテンツ項目へのアクセスを例示する次の例を考える。
【0089】
ユーザがアクセスしたい所定コンテンツ項目に対するコンテンツ識別子(Cont_ID)、及び所定ユーザの人物識別子(Pers_ID)が得られる。この人物識別子は、例えば、個人専用識別装置(例えばPDA、スマートカード、移動電話機、スマートカードを含む移動電話機、バイオメトリクス・センサ、等、あるいは他の方法)に基づいて取得することができる。コンテンツ識別子は、例えば、ファイル名、ファイルの選択、コンテンツ・コンテナのヘッダから、等に基づいて取得することができる。
【0090】
コンテンツ項目とユーザとがある(同じ)オーソライズド・ドメインに属するか否かをチェックする。ユーザがあるドメインに属するか否かのチェックは、人物識別子(Pers_ID)がドメインユーザ証明書(DUC)内に含まれているか否かをチェックすることによって行う(図2a及び図4に示す)。ユーザが当該オーソライズド・ドメインに属する場合には、このユーザが当該ドメインの一部であり、同じドメインの一部であるコンテンツにアクセスすることを許可されていることを確認する。
【0091】
そして、所定コンテンツ項目が同じドメインに属するか否かもチェックし、このことは、コンテンツ項目のコンテンツ識別子が、同じドメインに結び付けられた人物に結び付けられているか否かをチェックすることによって、即ち、同じコンテンツ識別子を含むドメインに結び付けられたURCが存在するか否かをチェックすることによって行う。このコンテンツ項目が当該ドメインに属する場合には、このコンテンツ項目は当該ドメインに属し、従って、(使用されるユーザ及び/または装置が確認されているものとすれば、)ユーザはこのコンテンツ項目にアクセスする権利を有する。さらに、URCの権利データ(Rights Dat)はコンテンツ項目に対するアクセス制限を指定することもできる。権利データは、Pers_IDで識別される人物に対する規則、権利、条件、及び/または一般的な規則、権利、条件を指定することができる。例えば、権利データは、ドメイン内のすべてのユーザが再生権を有し、Pers_IDによってリンクされたユーザはこれに加えて、排他的な第一世代のコピー権を有することを指定することができる。実際には、所定コンテンツ項目が所定ユーザと同じオーソライズド・ドメインに属するユーザにリンクされているか否かをチェックし、リンクされている場合には、この所定ユーザが所定装置及び/または他の装置によってこのコンテンツ項目にアクセスすることを許可する。
【0092】
通常は、ユーザは特定装置を用いてコンテンツ項目へのアクセスを行う。(例えばコンテンツにアクセスしているのが友人であるために)ユーザがドメインの一部ではないか、あるいは有効なユーザIDを得ることができない場合には、ユーザが当該コンテンツ項目にアクセスするために使用している特定装置が、当該コンテンツ項目と同じドメインの一部であるか否かをチェックして、ユーザが当該コンテンツ項目にアクセスすることを許可する、というのは、このユーザは当該コンテンツ項目と同じドメインの一部ではない(あるいは、このことを確立することができない)からである。即ち、アクセスするために使用する装置は、アクセスされるコンテンツ項目と同じドメイン内で承認された装置でなければならない。このことは、コンテンツ項目が結び付けられているURCのPers_IDを取得することによって、即ち、アクセスされるコンテンツ項目の「コンテンツ所有者」を特定することによって行われる。これ以降は、コンテンツ所有者とは、ドメイン内のコンテンツの所有者を意味し、作者、音楽レーベル、映画スタジオ、等のような権利を割り当てる主体を意味しない。実際には、所定コンテンツ項目がリンクされたユーザと所定装置がリンクされたユーザとが同じオーソライズド・ドメインに属するか否かをチェックして、同じオーソライズド・ドメインに属する場合には、上記所定ユーザ及び/または他のユーザが上記所定装置によって上記コンテンツ項目にアクセスすることを許可する。
【0093】
そして、上記コンテンツにアクセスするために使用する所定装置の装置識別子(Dev_ID)が得られる。得られた装置識別子(Dev_ID)を用いて、この装置が属するユーザを特定する。このことは、(図2a、3a及び3bに示す)どのDOCが当該装置識別子を含むかを特定して、このDOCに含まれるユーザ識別子(Pers_ID)を検索することによって行い、即ち、このことは装置所有者(装置の所有者)を特定する。
【0094】
そして、コンテンツ所有者と装置所有者とが同じドメインの一部であるか否かをチェックする。このことは、ドメイン識別子(Domain_ID)を含むDUCが、コンテンツ所有者及び装置所有者のユーザ識別子(Pers_ID)を共に含むか否かをチェックすることによって行う。共に含む場合には、当該ユーザ(及び他のすべてのユーザ)は特定装置を用いて特定コンテンツ(及び当該ドメイン内の他のすべてのコンテンツ)にアクセスすることができる。
【0095】
あるいはまた、コンテンツ項目へのアクセス、ユーザ、及び装置を確認するこれら3つのステップは、上述した以外の順序で行うことができ、そして例えば少なくともある程度は並列的に行うこともできる。
【0096】
−現在のユーザ、及びアクセスされているコンテンツ項目が属するユーザ、及び/または装置が所属するユーザ、及びコンテンツが属するユーザが、このコンテンツと同じドメインの一部であることを確認した後に、
−得られたコンテンツ識別子を用いて、アクセスされている特定コンテンツ項目のコンテンツ権(CR)の位置を見つけて、暗号化されたコンテンツ項目を暗号解読するために用いなければならない暗号キーを取得する。さらに、暗号化されたコンテンツ項目を含むコンテンツ・コンテナも、このコンテンツ識別子を用いて位置を見つけることができる。
【0097】
最後に、コンテンツ権内のキーを用いてコンテンツ項目を暗号解読し、ここでこのコンテンツ項目はアクセス可能になり、例えば読取り、光ディスク上へのコピー、編集、等が可能になる。あるいはまた、このコンテンツ項目をアクセス用の装置に送信する前に、コンテンツ権を用いて暗号解読することもできる。しかし、このことは、保護されていないコンテンツが転送中に「漏れる(リークする)」ことを不可能にするために、コンテンツ項目を保護するために特別な方策を必要とする。
【0098】
このプロセスを図5に、種々の構造のCont_IDをリンク(連結)する矢印で示す。
【0099】
このようにして、特定ユーザがアクセスされるコンテンツ項目と同じドメインに属するものと確認された場合には、上述したように、このユーザが使用中の装置が同じドメインに属するか否かはチェックする必要がない。さらに、確認されたユーザはすべての装置を用いてこの特定コンテンツにアクセスすることができる。同様に、特定装置が、アクセスされるコンテンツ項目と同じドメインに属するものと確認された場合には、すべてのユーザがこの特定装置を用いて上記特定コンテンツ項目にアクセスすることができ、ユーザを確認する必要性は存在しない。
【0100】
従って、コンテンツのセキュリティはそのまま維持しつつ、AD内のコンテンツにアクセスする際に、1人以上のユーザにとって拡張された柔軟性が得られる。
【0101】
図6に、オーソライズド・ドメイン(AD)を形成する装置及び人物を具えた好適なシステムを図式的に示す。図に示すネットワーク508は、例えば家庭内の多数の装置間の通信を可能にする。この例における装置は、テレビジョン受像機504、ディジタルビデオシステム510、音響機器509、及び無線アクセスポイント506経由でネットワーク508と無線通信する携帯装置507である。さらに、ユーザ/人物505を図式的に示す。
【0102】
1つの好適なシナリオでは、オーソライズド・ドメイン100には、テレビジョン受像機504、ディジタルビデオ510、音響機器509、及び多数のコンテンツ項目(図示せず)に加えて、ユーザ505が結び付けられている(図2aによれば、すべてが人物/ユーザによって結び付けられている)。
【0103】
このシナリオでは、ユーザは携帯装置507上で所定のコンテンツ項目にアクセスしようとしている。ユーザは上記種々の装置と同じ場所にいるか、あるいは他の場所(例えばホテルの部屋)にいることがある。本発明によりユーザがコンテンツ項目にアクセスするためには、人物505がコンテンツの所有者と同じドメイン100に属することをチェックしなければならない、というのは、携帯装置507は同じドメインに属さないからである。このことは、例えば携帯装置507内の例えばスマートカードリーダを用いて、ユーザ505を一意的に識別することによって行うことができ、そして携帯装置507はユーザID(識別子)をネットワーク508に転送することができる。コンテンツ権及びコンテンツ項目は携帯装置507上にあるものと仮定する(さもなければ、携帯装置507に送信することができる)。そしてユーザは、図5を参照して説明したようにチェックされる。ユーザの確認後に、コンテンツ項目にアクセスすることができる。
【0104】
他の好適なシナリオでは、テレビジョン受像機504、ディジタルビデオ510、音響機器509、及び携帯装置507が、多数のコンテンツ項目(図示せず)に加えて、オーソライズド・ドメイン100に結び付けられている(図2aによれば、すべてが人物/ユーザによって結び付けられている)。このシナリオでは、ユーザ505はオーソライズド・ドメイン100に結び付けられていない、というのは、ユーザ505は例えば来訪中の友人であるからである。このシナリオでも、ユーザ505は携帯装置507上で所定のコンテンツ項目にアクセスしようとしている。
【0105】
本発明によりユーザがコンテンツ項目にアクセスするためには、携帯装置507の所有者がコンテンツの所有者と同じドメイン100に属することをチェックしなければならない、というのは、人物505は同じドメインに属さないからである。
【0106】
このことは、図5を参照して説明したように、携帯装置507がコンテンツ項目と同じドメインに結び付けられているか否かをチェックすることによって行うことができる。装置の確認後に、ユーザは携帯装置507上でコンテンツ項目にアクセスすることができる。
【0107】
請求項中で「具えている」及びその活用形は、請求項中に挙げた以外の要素またはステップの存在を排除するものではない。請求項中の各要素は、こうした要素が複数存在することを排除するものではない。
【0108】
本発明は、いくつかの別個の要素を具えたハードウェア、及び適切にプログラムされたコンピュータによって実現することができる。いくつかの手段を挙げた装置の請求項ではこれらの手段のいくつかは同一のハードウェア・アイテムによって具体化することができる。単に、互いに異なる従属請求項に特定方策が挙げられているということは、これらの方策の組合せを有利に用いることができない、ということを示すものではない。
【図面の簡単な説明】
【0109】
【図1】従来技術による混成装置及び人物ベースのオーソライズド・ドメイン(AD)を図式的に示す図である。
【図2a】本発明による混成装置及び人物ベースのオーソライズド・ドメイン(AD)を図式的に示す図である。
【図2b】本発明の一実施例による、各内容項目をユーザ権を介して人物にリンクする方法を示す図である。
【図3a】本発明の第1の態様による、ユーザと装置との結合を図式的に示す図である。
【図3b】本発明の第2の態様による、ユーザと装置との結合を図式的に示す図である。
【図4】ドメインユーザ証明書(DUC)の要素を図式的に示す図である。
【図5】図2aに示す本発明の実施例によるコンテンツ・コンテナ、コンテンツ権(CR)、及びユーザ権証明書(URC)の好適なデータ構造を(部分的に)示す図である。
【図6】オーソライズド・ドメイン(AD)を形成する装置及び人物から成る好適なシステムを図式的に示す図である。
【特許請求の範囲】
【請求項1】
オーソライズド・ドメインを生成する方法において、
前記オーソライズド・ドメインを一意的に識別するドメイン識別子を選択するステップと;
少なくとも1人のユーザを前記ドメイン識別子に結び付けるステップと;
少なくとも1つの装置を前記少なくとも1人のユーザに結び付けるステップと;
これにより、前記オーソライズド・ドメイン内のコンテンツ項目にアクセスすることを承認された複数の装置及び複数のユーザを得るステップと
を具えていることを特徴とするオーソライズド・ドメインの生成方法。
【請求項2】
前記装置の各々を単一ユーザに結び付けることができるか、あるいは、
前記装置の各々を複数のユーザに結び付け、前記複数のユーザ中の1人のユーザを、当該特定装置の主たるユーザとして指定することができる
ことを特徴とする請求項1に記載の方法。
【請求項3】
さらに、
所定装置上で、少なくとも1つのコンテンツ項目を、前記ドメイン識別子によって与えられるオーソライズド・ドメイン内にインポートするステップと;
デフォルトで、インポートした前記少なくとも1つのコンテンツ項目を、前記所定装置が結び付けられた単一ユーザに自動的に結び付けるか、あるいは、前記所定装置の主たるユーザとして指定されたユーザに自動的に結び付けるステップ;または、
非デフォルトの結び付けを用いる際には、インポートした前記少なくとも1つのコンテンツ項目を、追加的な情報を用いて他のユーザに結び付けるステップ
を具えていることを特徴とする請求項2に記載の方法。
【請求項4】
さらに、
オーソライズド・ドメインのサイズに、最大ユーザ数に関連する制限を設けるステップを具えていることを特徴とする請求項1〜3のいずれかに記載の方法。
【請求項5】
さらに、
ユーザ識別装置を個人用オーソライズド・ドメイン・マネージャとして使用するステップ;及び/または、
個人用移動装置を個人用オーソライズド・ドメイン・マネージャとして使用するステップ;及び/または、
移動電話機を個人用オーソライズド・ドメイン・マネージャとして使用するステップ;及び/または、
パーソナル・ディジタル・アシスタント(PDA)を個人用オーソライズド・ドメイン・マネージャとして使用するステップ
を具えていることを特徴とする請求項1〜4のいずれかに記載の方法。
【請求項6】
少なくとも1人のユーザをドメイン識別子に結び付ける前記ステップが、
前記ドメイン識別子及びユーザに対する一意的な識別子から成るドメインユーザ・リスト(DUC)を取得または生成し、これにより、当該ユーザが前記オーソライズド・ドメインに結び付けられていることを規定するサブステップを具えていることを特徴とする請求項1〜5のいずれかに記載の方法。
【請求項7】
少なくとも1つの装置を少なくとも1人のユーザに結び付ける前記ステップが、
ユーザに対する一意的な識別子、及び当該ユーザに属する装置毎の一意的な識別子から成り、これにより、前記少なくとも1つの装置が当該ユーザに結び付けられていることを規定する装置所有者リスト(DOC)を取得または生成するサブステップを具えているか、あるいは、
結び付けるべき装置毎の装置所有者リスト(DOC)を取得または生成するサブステップであって、前記装置所有者リストは、ユーザに対する一意的な識別子、及び当該ユーザに属する装置毎の一意的な識別子から成り、これにより、当該装置が当該ユーザに結び付けられていることを規定するサブステップを具えている
ことを特徴とする請求項1〜6のいずれかに記載の方法。
【請求項8】
少なくとも1つのコンテンツ項目を前記オーソライズド・ドメインに結び付ける前記ステップが、
コンテンツ項目をユーザ権に結び付けるサブステップであって、前記ユーザ権は、前記オーソライズド・ドメインに結び付けられたユーザに結び付けられているサブステップを具えていることを特徴とする請求項1〜7のいずれかに記載の方法。
【請求項9】
前記ユーザ権は、当該ユーザ権に結び付けられた少なくとも1つのコンテンツ項目に関連して存在する権利を表現する権利データを含むことを特徴とする請求項8に記載の方法。
【請求項10】
さらに、
所定ユーザによって操作される所定装置による所定コンテンツ項目へのアクセスを制御するステップを具え、このステップは、
前記所定コンテンツ項目がリンクされたユーザと、前記所定装置がリンクされたユーザとが同じオーソライズド・ドメインに属するか否かをチェックし、同じオーソライズド・ドメインに属する場合には、前記所定ユーザ及び/または他のユーザが前記所定装置によって前記所定コンテンツ項目にアクセスすることを許可するサブステップ;及び/または、
前記所定コンテンツ項目が、前記所定ユーザと同じオーソライズド・ドメインに属するユーザにリンクされているか否かをチェックし、リンクされている場合には、前記所定ユーザが前記所定装置及び/または他の装置によって前記所定コンテンツ項目にアクセスすることを許可するサブステップ
を具えていることを特徴とする請求項1〜9のいずれかに記載の方法。
【請求項11】
さらに、
前記オーソライズド・ドメインに結び付けられ、かつ一意的なコンテンツ識別子を有する所定コンテンツ項目への、所定ユーザによって操作される所定装置によるアクセスを制御するステップを具え、このステップは、
前記オーソライズド・ドメインのドメインユーザ・リストが、前記所定装置の識別子から成る装置所有者リストに含まれる第1ユーザ識別子、及び前記所定コンテンツ項目にリンクされた第2ユーザ識別子を含むか否かをチェックし、これにより、前記所定装置に結び付けられたユーザが、前記所定コンテンツ項目に結び付けられたユーザと同じオーソライズド・ドメインに結び付けられているか否かをチェックするサブステップと;
任意のユーザによって操作される前記所定装置による前記所定コンテンツ項目へのアクセスを許可するサブステップとを具えていること、及び/または、
前記コンテンツ項目が結び付けられた前記オーソライズド・ドメインのドメインユーザ・リストが、前記所定ユーザのユーザ識別子を含むか否かをチェックし、これにより、前記所定ユーザが前記所定コンテンツ項目と同じオーソライズド・ドメインに結び付けられているか否かをチェックするサブステップと;
前記所定ユーザによって操作される任意の装置による前記所定コンテンツ項目へのアクセスを許可するサブステップを具えている
ことを特徴とする請求項6〜9のいずれかに記載の方法。
【請求項12】
所定コンテンツ項目へのアクセスを制御する前記ステップがさらに、
前記所定コンテンツ項目に対する前記ユーザ権が、前記所定ユーザが前記所定コンテンツ項目にアクセスする権利を有し、かつ前記所定コンテンツ項目へのアクセスを許可するに過ぎないことを指定するものであることをチェックするサブステップを具えていることを特徴とする請求項10または11に記載の方法。
【請求項13】
すべてのコンテンツ項目が暗号化され、各コンテンツ項目、及びユーザ権にコンテンツ権が結び付けられ、所定コンテンツ項目の前記コンテンツ権が、前記所定コンテンツ項目を暗号解読するための暗号解読キーを含むことを特徴とする請求項1〜12のいずれかに記載の方法。
【請求項14】
前記ドメインユーザ・リストが、ドメインユーザ証明書として実現されるか、ドメインユーザ証明書に含まれること、及び/または、
前記装置所有者リストが、装置所有者証明書として実現されるか、装置所有者リストに含まれること、及び/または、
前記ユーザ権が、ユーザ権証明書として実現されるか、ユーザ権証明書に含まれる
ことを特徴とする請求項6〜13のいずれかに記載の方法。
【請求項15】
少なくとも1つのコンテンツ項目を少なくとも1人のユーザに結び付けることを特徴とする請求項1〜14のいずれかに記載の方法。
【請求項16】
オーソライズド・ドメインを生成するシステムにおいて、
前記オーソライズド・ドメインを一意的に識別するドメイン識別子を取得する手段と;
少なくとも1人のユーザを前記ドメイン識別子に結び付ける手段と;
少なくとも1つの装置を前記少なくとも1人のユーザに結び付ける手段とを具え、
これにより、前記オーソライズド・ドメイン内のコンテンツ項目へのアクセスを承認された複数の装置及び複数の人物を得ることを特徴とするオーソライズド・ドメイン生成システム。
【請求項17】
前記装置の各々を単一ユーザに結び付けることができるか、あるいは、
前記装置の各々を複数のユーザに結び付け、前記複数のユーザ中の1人のユーザを、当該特定装置の主たるユーザとして指定することができる
ことを特徴とする請求項16に記載のシステム。
【請求項18】
さらに、
所定装置上で、少なくとも1つのコンテンツ項目を、前記ドメイン識別子によって与えられるオーソライズド・ドメイン内にインポートし、
デフォルトで、インポートした前記少なくとも1つのコンテンツ項目を、前記所定装置が結び付けられた単一ユーザに自動的に結び付けるか、あるいは、前記所定装置の主たるユーザとして指定されたユーザに自動的に結び付けるか、あるいは、
非デフォルトの結び付けを用いる際には、インポートした前記少なくとも1つのコンテンツ項目を、追加的な情報を用いて他のユーザに結び付ける
ことを特徴とする請求項17に記載のシステム。
【請求項19】
さらに、
オーソライズド・ドメインのサイズに、最大ユーザ数に関連する制限を設ける手段を具えていることを特徴とする請求項16〜18のいずれかに記載のシステム。
【請求項20】
さらに、
ユーザ識別装置を個人用オーソライズド・ドメイン・マネージャとして使用すること;及び/または、
個人用移動装置を個人用オーソライズド・ドメイン・マネージャとして使用すること;及び/または、
移動電話機を個人用オーソライズド・ドメイン・マネージャとして使用すること;及び/または、
パーソナル・ディジタル・アシスタントを個人用オーソライズド・ドメイン・マネージャとして使用すること
を特徴とする請求項16〜19のいずれかに記載のシステム。
【請求項21】
前記少なくとも1人のユーザをドメイン識別子に結び付ける手段が、
前記ドメイン識別子及びユーザに対する一意的な識別子から成るドメインユーザ・リストを取得または生成し、これにより、当該ユーザが前記オーソライズド・ドメインに結び付けられていることを規定すべく構成されていることを特徴とする請求項16〜20のいずれかに記載のシステム。
【請求項22】
前記少なくとも1つの装置を少なくとも1人のユーザに結び付ける手段が、
ユーザに対する一意的な識別子、及び当該ユーザに属する装置毎の一意的な識別子から成り、これにより、前記少なくとも1つの装置が当該ユーザに結び付けられていることを規定する装置所有者リストを取得または生成すべく構成されているか、あるいは、
前記少なくとも1つの装置を少なくとも1人のユーザに結び付ける手段が、
結び付けるべき装置毎の装置所有者リストを取得または生成すべく構成され、前記装置所有者リストは、ユーザに対する一意的な識別子、及び当該ユーザに属する装置毎の一意的な識別子から成り、これにより、当該装置が当該ユーザに結び付けられていることを規定する
ことを特徴とする請求項16〜21のいずれかに記載のシステム。
【請求項23】
前記少なくとも1つのコンテンツ項目を前記オーソライズド・ドメインに結び付ける手段が、
コンテンツ項目をユーザ権に結び付けるべく構成され、前記ユーザ権は、前記オーソライズド・ドメインに結び付けられたユーザに結び付けられていることを特徴とする請求項16〜22のいずれかに記載のシステム。
【請求項24】
前記ユーザ権は、当該ユーザ権に結び付けられた少なくとも1つのコンテンツ項目に関連して存在する権利を表現する権利データを含むことを特徴とする請求項23に記載のシステム。
【請求項25】
さらに、
所定ユーザによって操作される所定装置による所定コンテンツ項目へのアクセスを制御する手段を具え、この手段は、
前記所定コンテンツ項目がリンクされたユーザと、前記所定装置がリンクされたユーザとが同じオーソライズド・ドメインに属するか否かをチェックし、同じオーソライズド・ドメインに属する場合には、前記所定ユーザ及び/または他のユーザが前記所定装置によって前記所定コンテンツ項目にアクセスすることを許可すべく構成されていること、及び/または、
前記所定コンテンツ項目が、前記所定ユーザと同じオーソライズド・ドメインに属するユーザにリンクされているか否かをチェックし、リンクされている場合には、前記所定ユーザが前記所定装置及び/または他の装置によって前記所定コンテンツ項目にアクセスすることを許可すべく構成されている
ことを特徴とする請求項16〜24のいずれかに記載のシステム。
【請求項26】
さらに、
前記オーソライズド・ドメインに結び付けられ、かつ一意的なコンテンツ識別子を有する所定コンテンツ項目への、所定ユーザによって操作される所定装置によるアクセスを制御する手段を具え、この手段は、
前記オーソライズド・ドメインのドメインユーザ・リストが、前記所定装置の識別子から成る装置所有者リストに含まれる第1ユーザ識別子、及び前記所定コンテンツ項目にリンクされた第2ユーザ識別子を含むか否かをチェックし、これにより、前記所定装置に結び付けられたユーザが、前記所定コンテンツ項目に結び付けられたユーザと同じオーソライズド・ドメインに結び付けられているか否かをチェックし、
任意のユーザによって操作される前記所定装置による前記所定コンテンツ項目へのアクセスを許可すべく構成されていること、及び/または、
前記コンテンツ項目が結び付けられた前記オーソライズド・ドメインのドメインユーザ・リストが、前記所定ユーザのユーザ識別子を含むか否かをチェックし、これにより、前記所定ユーザが前記所定コンテンツ項目と同じオーソライズド・ドメインに結び付けられているか否かをチェックし、
前記所定ユーザによって操作される任意の装置による前記所定コンテンツ項目へのアクセスを許可すべく構成されている
ことを特徴とする請求項21〜25のいずれかに記載のシステム。
【請求項27】
前記所定コンテンツ項目へのアクセスを制御する手段がさらに、
前記所定コンテンツ項目に対する前記ユーザ権が、前記所定ユーザが前記所定コンテンツ項目にアクセスする権利を有し、かつ、前記所定コンテンツ項目へのアクセスを許可するに過ぎないことを指定するものであることをチェックすべく構成されていることを特徴とする請求項25または26に記載のシステム。
【請求項28】
すべてのコンテンツ項目が暗号化され、各コンテンツ項目、及びユーザ権にコンテンツ権が結び付けられ、所定コンテンツ項目の前記コンテンツ権が、前記所定コンテンツ項目を暗号解読するための暗号解読キーを含むことを特徴とする請求項16〜27のいずれかに記載のシステム。
【請求項29】
前記ドメインユーザ・リストが、ドメインユーザ証明書として実現されるか、ドメインユーザ証明書に含まれること、及び/または、
前記装置所有者リストが、装置所有者証明書として実現されるか、装置所有者リストに含まれること、及び/または、
前記ユーザ権が、ユーザ権証明書として実現されるか、ユーザ権証明書に含まれる
ことを特徴とする請求項20〜28のいずれかに記載のシステム。
【請求項30】
請求項1〜15のいずれかに記載の方法を1つ以上の処理装置に実行させるための命令を格納したコンピュータ読取可能媒体。
【請求項31】
請求項1〜15のいずれかに記載の方法、または請求項16〜29のいずれかに記載のシステムによって生成されたことを特徴とするオーソライズド・ドメイン。
【請求項32】
オーソライズド・ドメインを一意的に識別するドメイン識別子と;
前記ドメイン識別子に結び付けられた少なくとも1人のユーザの表現とを具え、
これにより、前記オーソライズド・ドメイン内のコンテンツ項目にアクセスすることを承認された複数の装置及び複数のユーザを規定することを特徴とするオーソライズド・ドメイン構造。
【請求項1】
オーソライズド・ドメインを生成する方法において、
前記オーソライズド・ドメインを一意的に識別するドメイン識別子を選択するステップと;
少なくとも1人のユーザを前記ドメイン識別子に結び付けるステップと;
少なくとも1つの装置を前記少なくとも1人のユーザに結び付けるステップと;
これにより、前記オーソライズド・ドメイン内のコンテンツ項目にアクセスすることを承認された複数の装置及び複数のユーザを得るステップと
を具えていることを特徴とするオーソライズド・ドメインの生成方法。
【請求項2】
前記装置の各々を単一ユーザに結び付けることができるか、あるいは、
前記装置の各々を複数のユーザに結び付け、前記複数のユーザ中の1人のユーザを、当該特定装置の主たるユーザとして指定することができる
ことを特徴とする請求項1に記載の方法。
【請求項3】
さらに、
所定装置上で、少なくとも1つのコンテンツ項目を、前記ドメイン識別子によって与えられるオーソライズド・ドメイン内にインポートするステップと;
デフォルトで、インポートした前記少なくとも1つのコンテンツ項目を、前記所定装置が結び付けられた単一ユーザに自動的に結び付けるか、あるいは、前記所定装置の主たるユーザとして指定されたユーザに自動的に結び付けるステップ;または、
非デフォルトの結び付けを用いる際には、インポートした前記少なくとも1つのコンテンツ項目を、追加的な情報を用いて他のユーザに結び付けるステップ
を具えていることを特徴とする請求項2に記載の方法。
【請求項4】
さらに、
オーソライズド・ドメインのサイズに、最大ユーザ数に関連する制限を設けるステップを具えていることを特徴とする請求項1〜3のいずれかに記載の方法。
【請求項5】
さらに、
ユーザ識別装置を個人用オーソライズド・ドメイン・マネージャとして使用するステップ;及び/または、
個人用移動装置を個人用オーソライズド・ドメイン・マネージャとして使用するステップ;及び/または、
移動電話機を個人用オーソライズド・ドメイン・マネージャとして使用するステップ;及び/または、
パーソナル・ディジタル・アシスタント(PDA)を個人用オーソライズド・ドメイン・マネージャとして使用するステップ
を具えていることを特徴とする請求項1〜4のいずれかに記載の方法。
【請求項6】
少なくとも1人のユーザをドメイン識別子に結び付ける前記ステップが、
前記ドメイン識別子及びユーザに対する一意的な識別子から成るドメインユーザ・リスト(DUC)を取得または生成し、これにより、当該ユーザが前記オーソライズド・ドメインに結び付けられていることを規定するサブステップを具えていることを特徴とする請求項1〜5のいずれかに記載の方法。
【請求項7】
少なくとも1つの装置を少なくとも1人のユーザに結び付ける前記ステップが、
ユーザに対する一意的な識別子、及び当該ユーザに属する装置毎の一意的な識別子から成り、これにより、前記少なくとも1つの装置が当該ユーザに結び付けられていることを規定する装置所有者リスト(DOC)を取得または生成するサブステップを具えているか、あるいは、
結び付けるべき装置毎の装置所有者リスト(DOC)を取得または生成するサブステップであって、前記装置所有者リストは、ユーザに対する一意的な識別子、及び当該ユーザに属する装置毎の一意的な識別子から成り、これにより、当該装置が当該ユーザに結び付けられていることを規定するサブステップを具えている
ことを特徴とする請求項1〜6のいずれかに記載の方法。
【請求項8】
少なくとも1つのコンテンツ項目を前記オーソライズド・ドメインに結び付ける前記ステップが、
コンテンツ項目をユーザ権に結び付けるサブステップであって、前記ユーザ権は、前記オーソライズド・ドメインに結び付けられたユーザに結び付けられているサブステップを具えていることを特徴とする請求項1〜7のいずれかに記載の方法。
【請求項9】
前記ユーザ権は、当該ユーザ権に結び付けられた少なくとも1つのコンテンツ項目に関連して存在する権利を表現する権利データを含むことを特徴とする請求項8に記載の方法。
【請求項10】
さらに、
所定ユーザによって操作される所定装置による所定コンテンツ項目へのアクセスを制御するステップを具え、このステップは、
前記所定コンテンツ項目がリンクされたユーザと、前記所定装置がリンクされたユーザとが同じオーソライズド・ドメインに属するか否かをチェックし、同じオーソライズド・ドメインに属する場合には、前記所定ユーザ及び/または他のユーザが前記所定装置によって前記所定コンテンツ項目にアクセスすることを許可するサブステップ;及び/または、
前記所定コンテンツ項目が、前記所定ユーザと同じオーソライズド・ドメインに属するユーザにリンクされているか否かをチェックし、リンクされている場合には、前記所定ユーザが前記所定装置及び/または他の装置によって前記所定コンテンツ項目にアクセスすることを許可するサブステップ
を具えていることを特徴とする請求項1〜9のいずれかに記載の方法。
【請求項11】
さらに、
前記オーソライズド・ドメインに結び付けられ、かつ一意的なコンテンツ識別子を有する所定コンテンツ項目への、所定ユーザによって操作される所定装置によるアクセスを制御するステップを具え、このステップは、
前記オーソライズド・ドメインのドメインユーザ・リストが、前記所定装置の識別子から成る装置所有者リストに含まれる第1ユーザ識別子、及び前記所定コンテンツ項目にリンクされた第2ユーザ識別子を含むか否かをチェックし、これにより、前記所定装置に結び付けられたユーザが、前記所定コンテンツ項目に結び付けられたユーザと同じオーソライズド・ドメインに結び付けられているか否かをチェックするサブステップと;
任意のユーザによって操作される前記所定装置による前記所定コンテンツ項目へのアクセスを許可するサブステップとを具えていること、及び/または、
前記コンテンツ項目が結び付けられた前記オーソライズド・ドメインのドメインユーザ・リストが、前記所定ユーザのユーザ識別子を含むか否かをチェックし、これにより、前記所定ユーザが前記所定コンテンツ項目と同じオーソライズド・ドメインに結び付けられているか否かをチェックするサブステップと;
前記所定ユーザによって操作される任意の装置による前記所定コンテンツ項目へのアクセスを許可するサブステップを具えている
ことを特徴とする請求項6〜9のいずれかに記載の方法。
【請求項12】
所定コンテンツ項目へのアクセスを制御する前記ステップがさらに、
前記所定コンテンツ項目に対する前記ユーザ権が、前記所定ユーザが前記所定コンテンツ項目にアクセスする権利を有し、かつ前記所定コンテンツ項目へのアクセスを許可するに過ぎないことを指定するものであることをチェックするサブステップを具えていることを特徴とする請求項10または11に記載の方法。
【請求項13】
すべてのコンテンツ項目が暗号化され、各コンテンツ項目、及びユーザ権にコンテンツ権が結び付けられ、所定コンテンツ項目の前記コンテンツ権が、前記所定コンテンツ項目を暗号解読するための暗号解読キーを含むことを特徴とする請求項1〜12のいずれかに記載の方法。
【請求項14】
前記ドメインユーザ・リストが、ドメインユーザ証明書として実現されるか、ドメインユーザ証明書に含まれること、及び/または、
前記装置所有者リストが、装置所有者証明書として実現されるか、装置所有者リストに含まれること、及び/または、
前記ユーザ権が、ユーザ権証明書として実現されるか、ユーザ権証明書に含まれる
ことを特徴とする請求項6〜13のいずれかに記載の方法。
【請求項15】
少なくとも1つのコンテンツ項目を少なくとも1人のユーザに結び付けることを特徴とする請求項1〜14のいずれかに記載の方法。
【請求項16】
オーソライズド・ドメインを生成するシステムにおいて、
前記オーソライズド・ドメインを一意的に識別するドメイン識別子を取得する手段と;
少なくとも1人のユーザを前記ドメイン識別子に結び付ける手段と;
少なくとも1つの装置を前記少なくとも1人のユーザに結び付ける手段とを具え、
これにより、前記オーソライズド・ドメイン内のコンテンツ項目へのアクセスを承認された複数の装置及び複数の人物を得ることを特徴とするオーソライズド・ドメイン生成システム。
【請求項17】
前記装置の各々を単一ユーザに結び付けることができるか、あるいは、
前記装置の各々を複数のユーザに結び付け、前記複数のユーザ中の1人のユーザを、当該特定装置の主たるユーザとして指定することができる
ことを特徴とする請求項16に記載のシステム。
【請求項18】
さらに、
所定装置上で、少なくとも1つのコンテンツ項目を、前記ドメイン識別子によって与えられるオーソライズド・ドメイン内にインポートし、
デフォルトで、インポートした前記少なくとも1つのコンテンツ項目を、前記所定装置が結び付けられた単一ユーザに自動的に結び付けるか、あるいは、前記所定装置の主たるユーザとして指定されたユーザに自動的に結び付けるか、あるいは、
非デフォルトの結び付けを用いる際には、インポートした前記少なくとも1つのコンテンツ項目を、追加的な情報を用いて他のユーザに結び付ける
ことを特徴とする請求項17に記載のシステム。
【請求項19】
さらに、
オーソライズド・ドメインのサイズに、最大ユーザ数に関連する制限を設ける手段を具えていることを特徴とする請求項16〜18のいずれかに記載のシステム。
【請求項20】
さらに、
ユーザ識別装置を個人用オーソライズド・ドメイン・マネージャとして使用すること;及び/または、
個人用移動装置を個人用オーソライズド・ドメイン・マネージャとして使用すること;及び/または、
移動電話機を個人用オーソライズド・ドメイン・マネージャとして使用すること;及び/または、
パーソナル・ディジタル・アシスタントを個人用オーソライズド・ドメイン・マネージャとして使用すること
を特徴とする請求項16〜19のいずれかに記載のシステム。
【請求項21】
前記少なくとも1人のユーザをドメイン識別子に結び付ける手段が、
前記ドメイン識別子及びユーザに対する一意的な識別子から成るドメインユーザ・リストを取得または生成し、これにより、当該ユーザが前記オーソライズド・ドメインに結び付けられていることを規定すべく構成されていることを特徴とする請求項16〜20のいずれかに記載のシステム。
【請求項22】
前記少なくとも1つの装置を少なくとも1人のユーザに結び付ける手段が、
ユーザに対する一意的な識別子、及び当該ユーザに属する装置毎の一意的な識別子から成り、これにより、前記少なくとも1つの装置が当該ユーザに結び付けられていることを規定する装置所有者リストを取得または生成すべく構成されているか、あるいは、
前記少なくとも1つの装置を少なくとも1人のユーザに結び付ける手段が、
結び付けるべき装置毎の装置所有者リストを取得または生成すべく構成され、前記装置所有者リストは、ユーザに対する一意的な識別子、及び当該ユーザに属する装置毎の一意的な識別子から成り、これにより、当該装置が当該ユーザに結び付けられていることを規定する
ことを特徴とする請求項16〜21のいずれかに記載のシステム。
【請求項23】
前記少なくとも1つのコンテンツ項目を前記オーソライズド・ドメインに結び付ける手段が、
コンテンツ項目をユーザ権に結び付けるべく構成され、前記ユーザ権は、前記オーソライズド・ドメインに結び付けられたユーザに結び付けられていることを特徴とする請求項16〜22のいずれかに記載のシステム。
【請求項24】
前記ユーザ権は、当該ユーザ権に結び付けられた少なくとも1つのコンテンツ項目に関連して存在する権利を表現する権利データを含むことを特徴とする請求項23に記載のシステム。
【請求項25】
さらに、
所定ユーザによって操作される所定装置による所定コンテンツ項目へのアクセスを制御する手段を具え、この手段は、
前記所定コンテンツ項目がリンクされたユーザと、前記所定装置がリンクされたユーザとが同じオーソライズド・ドメインに属するか否かをチェックし、同じオーソライズド・ドメインに属する場合には、前記所定ユーザ及び/または他のユーザが前記所定装置によって前記所定コンテンツ項目にアクセスすることを許可すべく構成されていること、及び/または、
前記所定コンテンツ項目が、前記所定ユーザと同じオーソライズド・ドメインに属するユーザにリンクされているか否かをチェックし、リンクされている場合には、前記所定ユーザが前記所定装置及び/または他の装置によって前記所定コンテンツ項目にアクセスすることを許可すべく構成されている
ことを特徴とする請求項16〜24のいずれかに記載のシステム。
【請求項26】
さらに、
前記オーソライズド・ドメインに結び付けられ、かつ一意的なコンテンツ識別子を有する所定コンテンツ項目への、所定ユーザによって操作される所定装置によるアクセスを制御する手段を具え、この手段は、
前記オーソライズド・ドメインのドメインユーザ・リストが、前記所定装置の識別子から成る装置所有者リストに含まれる第1ユーザ識別子、及び前記所定コンテンツ項目にリンクされた第2ユーザ識別子を含むか否かをチェックし、これにより、前記所定装置に結び付けられたユーザが、前記所定コンテンツ項目に結び付けられたユーザと同じオーソライズド・ドメインに結び付けられているか否かをチェックし、
任意のユーザによって操作される前記所定装置による前記所定コンテンツ項目へのアクセスを許可すべく構成されていること、及び/または、
前記コンテンツ項目が結び付けられた前記オーソライズド・ドメインのドメインユーザ・リストが、前記所定ユーザのユーザ識別子を含むか否かをチェックし、これにより、前記所定ユーザが前記所定コンテンツ項目と同じオーソライズド・ドメインに結び付けられているか否かをチェックし、
前記所定ユーザによって操作される任意の装置による前記所定コンテンツ項目へのアクセスを許可すべく構成されている
ことを特徴とする請求項21〜25のいずれかに記載のシステム。
【請求項27】
前記所定コンテンツ項目へのアクセスを制御する手段がさらに、
前記所定コンテンツ項目に対する前記ユーザ権が、前記所定ユーザが前記所定コンテンツ項目にアクセスする権利を有し、かつ、前記所定コンテンツ項目へのアクセスを許可するに過ぎないことを指定するものであることをチェックすべく構成されていることを特徴とする請求項25または26に記載のシステム。
【請求項28】
すべてのコンテンツ項目が暗号化され、各コンテンツ項目、及びユーザ権にコンテンツ権が結び付けられ、所定コンテンツ項目の前記コンテンツ権が、前記所定コンテンツ項目を暗号解読するための暗号解読キーを含むことを特徴とする請求項16〜27のいずれかに記載のシステム。
【請求項29】
前記ドメインユーザ・リストが、ドメインユーザ証明書として実現されるか、ドメインユーザ証明書に含まれること、及び/または、
前記装置所有者リストが、装置所有者証明書として実現されるか、装置所有者リストに含まれること、及び/または、
前記ユーザ権が、ユーザ権証明書として実現されるか、ユーザ権証明書に含まれる
ことを特徴とする請求項20〜28のいずれかに記載のシステム。
【請求項30】
請求項1〜15のいずれかに記載の方法を1つ以上の処理装置に実行させるための命令を格納したコンピュータ読取可能媒体。
【請求項31】
請求項1〜15のいずれかに記載の方法、または請求項16〜29のいずれかに記載のシステムによって生成されたことを特徴とするオーソライズド・ドメイン。
【請求項32】
オーソライズド・ドメインを一意的に識別するドメイン識別子と;
前記ドメイン識別子に結び付けられた少なくとも1人のユーザの表現とを具え、
これにより、前記オーソライズド・ドメイン内のコンテンツ項目にアクセスすることを承認された複数の装置及び複数のユーザを規定することを特徴とするオーソライズド・ドメイン構造。
【図1】
【図2a】
【図2b】
【図3a】
【図3b】
【図4】
【図5】
【図6】
【図2a】
【図2b】
【図3a】
【図3b】
【図4】
【図5】
【図6】
【公表番号】特表2007−531102(P2007−531102A)
【公表日】平成19年11月1日(2007.11.1)
【国際特許分類】
【出願番号】特願2007−504536(P2007−504536)
【出願日】平成17年3月15日(2005.3.15)
【国際出願番号】PCT/IB2005/050910
【国際公開番号】WO2005/093544
【国際公開日】平成17年10月6日(2005.10.6)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成19年11月1日(2007.11.1)
【国際特許分類】
【出願日】平成17年3月15日(2005.3.15)
【国際出願番号】PCT/IB2005/050910
【国際公開番号】WO2005/093544
【国際公開日】平成17年10月6日(2005.10.6)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]