クライアントドメイン内でデジタルコンテンツの消費を管理する方法、および該方法を具現化する装置
【課題】コンテンツプロバイダからクライアントによって受け取られた所与のコンテンツに関する権利がクライアントによって該クライアントのドメイン全体にわたって遵守され、とりわけ離隔部分のレベルで遵守されるのを保証する解決手段を提供すること。
【解決手段】携帯可能な離隔装置は、離隔コンテンツと、オーディオおよび/またはビデオのプロバイダコンテンツのデジタル処理の結果と、該離隔コンテンツに関する離隔ライセンスとを受信し、該離隔ライセンスは、該コンテンツを使用する権利と許可情報とを含んでおり、該携帯可能な離隔装置によって、該クライアントドメインの装置における離隔コンテンツの消費を、該携帯可能な離隔装置が受信した関連の権利にしたがって、プロバイダに依存せずに管理する
ことを特徴とする方法によって解決される。
【解決手段】携帯可能な離隔装置は、離隔コンテンツと、オーディオおよび/またはビデオのプロバイダコンテンツのデジタル処理の結果と、該離隔コンテンツに関する離隔ライセンスとを受信し、該離隔ライセンスは、該コンテンツを使用する権利と許可情報とを含んでおり、該携帯可能な離隔装置によって、該クライアントドメインの装置における離隔コンテンツの消費を、該携帯可能な離隔装置が受信した関連の権利にしたがって、プロバイダに依存せずに管理する
ことを特徴とする方法によって解決される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルコンテンツを処理するための装置を含むクライアントドメイン内でデジタルコンテンツの消費を管理する方法、ならびに該方法を具現化する装置に関する。
【背景技術】
【0002】
デジタルコンテンツの制作者(映画、ドキュメンタリー、音楽、クリップ、ビデオゲーム、視聴覚的なコンテンツ、または視聴覚的なサービス等。これらは例であり、限定ではない)は、インターネット等のデジタルネットワークによって分配される作品の消費を監視して著作権侵害を防止するために、クライアントに許可されたコンテンツに関する消費権を管理するための手法を実施している。このような手法を以下では、DRM方式(「Digital Right Management」の頭文字をとった略語)と称する。
【0003】
コンテンツに関する権利はたとえば、特定の時間および/または特定の回数でのコンテンツの再生、および/または特定の数のコピーを作成するのを許可する。したがって、コンテンツがクライアントによって消費される際には、権利をトラッキングしなければならない。
【0004】
DRM方式を具現化する手段はプロバイダ側では、プロバイダDRMと称されるソフトウェアモジュールの形態で設けられており、クライアント側では、クライアントDRMと称されるソフトウェアの形態で設けられている。
【0005】
コンテンツの消費は、コンテンツを配布するネットワークに接続された、アクセス装置と称される電子装置のレベルで行われることが多い。この電子装置はたとえばコンピュータであり、1つまたは複数のDRMモジュールを有する。前記ネットワークは、プロバイダネットワークと称される。
【0006】
プロバイダネットワークに直接接続されていないクライアントの別の装置にコンテンツが記憶または消費されるという事態が発生することがある。
【0007】
コンテンツが管理されずに広がるのを防止するため、このようなコンテンツの伝送を、一般的には同一のクライアントに所属するコンテンツ処理装置のセット(たとえばテレビ受像機、ゲーム機、ラジオ受信機、音楽再生用の装置、デコーダ等)に制限することができる。
【0008】
1つのクライアントに所属する装置のこのようなセットはクライアントドメインと称され、図1にその例が示されている。
【0009】
ビデオおよび/またはオーディオのコンテンツのプロバイダ102(i)が、プロバイダコンテンツ103と称されるデジタルのコンテンツ103(とりわけ、スクランブルまたは平文)と、プロバイダ権利と称される該プロバイダコンテンツ103に関する権利を供給する。この権利は、プロバイダライセンス101に含まれている。ここでは、1≦i≦nである。この供給は、クライアントドメイン100のアクセス装置106に接続されたプロバイダネットワーク104(i)を介して行われる。ここでは、1≦i≦nである。
【0010】
ネットワーク104(i)はとりわけ、プロバイダに所属するか、またはたとえばインターネット等の公共のネットワークである。
【0011】
DRM方式は、各プロバイダ102(i)とアクセス装置106との間で実施される。
【0012】
権利を保護する方法は、ドメイン100内で
・アクセス装置106のレベルで、または
・ネットワークで該アクセス装置106に接続された、たとえばテレビ受像機108または音楽再生用の装置110を含む電子装置の一部のレベルで
プロバイダ権利を保護し、コンテンツの消費が正当に行われているか否かをチェックするように開発されている。前記電子装置の一部はネットワーク部107と称され、とりわけ同軸ケーブルまたは光ファイバまたは無線通信システムによって該アクセス装置106に接続されている。このような電子装置は、リンク装置と称される。
【0013】
特に、コンテンツの消費のチェックを行うためには一般的に、クライアントDRMモジュール114(i)との接続を行い、消費の許可を確認することが必要である。この動作は、コンテンツの消費中に複数回行われる。
【0014】
アクセス装置106とネットワーク部107のみを含むドメイン100の構成および管理は、『Digital Home Network and method for creating and updating such a network』を発明の名称とするWO00/62505A1に記載されている。
【0015】
『Process for managing a symmetric key in a communication network and devices for the implementation of this process』を発明の名称とするEP1253762A1により詳細に、既知の対称鍵を使用してコンテンツを暗号化および解読する管理方法が開示されている。この対称鍵はとりわけ、装置106およびネットワーク部107の消費装置に既知である。
【0016】
権利の特別な例(複製の権利を含まないだけの消費の権利。「閲覧限定」権利と称される)が、『Method of secure transmission of digital data from a source to a receiver』を発明の名称とするWO02/47356A2で扱われている。
【0017】
本発明は、次のことを発見したことから実現されたものである。すなわち、従来技術のDRM方式およびコンテンツ保護手法では今のところ、ドメイン100においてアクセス装置106を介して取得されたコンテンツおよび該コンテンツに関連する権利を、ドメイン100の離隔部分と称される部分111に含まれた離隔装置と称されるコンテンツ消費装置において、それぞれが潜在的に使用可能なプロバイダ(i)に依存する異なる完全なDRMモジュールを該離隔装置に導入せずに保護によって管理することはできないことを発見したことから実現されたものである。この離隔装置は、たとえば以下のものである:
・たとえば、個人用のオーディオおよび/またはビデオのプレーヤ等の携帯可能な装置112。これによって、ちょうどクライアントが希望する場所でコンテンツを消費することができる。携帯可能な離隔装置と称されるこのような種類の離隔装置、たとえば装置112は、アクセス装置106に一時的に接続してコンテンツおよび権利をロードすることができる。
・アクセス装置106がある場所105と異なる場所116に配置された装置118(たとえば2次的な家の中にあるテレビ受像機)または輸送車両120に搭載された装置122。このような種類の離隔装置は遠隔離隔装置と称され、たとえば装置122および118等であり、アクセス装置106に接続されない。
【0018】
とりわけ、これらの離隔装置はクライアントDRMモジュール114(i)とネットワーク接続を確立して、コンテンツの消費中に必要な許可を得ることはできない。
【0019】
ここで、プロバイダ(i)に依存して異なる完全なDRMモジュールを離隔装置に導入することは、たとえば次のような数多くの困難を伴う:
・数多くの離隔装置は、複数の異なるDRMモジュール(i)を有するのに十分な情報処理手段を有さない。
・導入すべきDRM手段のすべての完全かつ明確なリストが必要とされるが、これは競合に対する歯止めとなってしまう。
・これらの技術はそれぞれ、変更不可能でなければならない。というのも、更新することができないからだ。
・これらのDRMモジュールのすべての機密事項が単一の離隔装置に一緒にまとめられるという安全上の問題も発生することがある。
【特許文献1】WO00/62505A1
【特許文献2】EP1253762A1
【特許文献3】WO02/47356A2
【発明の開示】
【発明が解決しようとする課題】
【0020】
したがって本発明の課題は、コンテンツプロバイダからクライアントによって受け取られた所与のコンテンツに関する権利がクライアントによって該クライアントのドメイン全体にわたって遵守され、とりわけ離隔部分111のレベルで遵守されるのを保証する解決手段を提供することである。
【課題を解決するための手段】
【0021】
前記課題は、次のことを特徴とする方法によって解決される。すなわち、
a.携帯可能な離隔装置は、離隔コンテンツと、オーディオおよび/またはビデオのプロバイダコンテンツのデジタル処理の結果と、該離隔コンテンツに関する離隔ライセンスとを受信し、該離隔ライセンスは、該コンテンツを使用する権利と許可情報とを含んでおり、
該携帯可能な離隔装置によって、該クライアントドメインの装置における離隔コンテンツの消費を、該携帯可能な離隔装置が受信した関連の権利にしたがって、プロバイダに依存せずに管理する
ことを特徴とする方法によって解決される。
【発明を実施するための最良の形態】
【0022】
本発明は、携帯可能な離隔装置を含むクライアントドメインにおけるプロバイダのデジタルコンテンツの消費を管理する方法に関する。本発明は、以下のことを特徴とする:
a.該携帯可能な離隔装置は離隔コンテンツと、オーディオおよび/またはビデオのプロバイダコンテンツのデジタル処理の結果と、該離隔コンテンツに関する離隔ライセンスとを受け取る。該離隔ライセンスは、離隔コンテンツおよび許可情報を使用するための権利を含む。
b.該携帯可能な離隔装置は、該携帯可能な離隔装置が受け取った権利に関して、プロバイダに依存せずに、該ドメインの装置においてコンテンツの消費を管理する。
【0023】
本発明によって、離隔部分における権利の管理において、異なるプロバイダのコンテンツを消費するために、それぞれが潜在的に使用可能な異なるプロバイダに依存する異なるDRMモジュールを離隔装置に導入することを前提条件とすることはなくなる。
【0024】
また、1つのプロバイダに由来し1つのコンテンツに関して必要とされるライセンスは1つでよくなる。これは、コンテンツを消費するのに使用されるドメインの装置に依存しない。このライセンスは、クライアントDRMモジュールによって処理される。
【0025】
別の利点は、本発明の方法は、アクセス装置およびネットワーク部を含むドメインのレベルのコンテンツの保護を行うための従来の手法(前記で引用されたWO00/62505A1,EP1253762A1およびWO02/47356A2に記載された手法)と両立することである。したがって、本発明の方法を単独で使用するか、または前記既存の手法に対して(携帯可能な離隔装置から)補足的に使用することができる。
【0026】
本発明の別の利点は、携帯可能な離隔装置から消費するために処理されたコンテンツを、同一のコンテンツに関して新たな権利が取得された場合に再処理する必要がないという事実である。コンテンツを再処理しなくても、該携帯可能な離隔装置から該コンテンツを再消費することができる。
【0027】
最後にこの保護手段は、携帯可能な離隔装置に一時的に接続することができるクライアントドメインのすべての装置に対して有効である。このことは、コンテンツを単一の全体の保護手法によって、該ドメインの特定の装置の専用とされた特定の保護手法を有さないドメインにある消費装置のセット全体にわたって消費できることを意味する。
【0028】
1つの実施形態では、携帯可能な離隔装置は、一時的にアクセス装置に接続され、離隔コンテンツと該離隔コンテンツを使用する権利を有する離隔ライセンスと許可情報とを取得する。
【0029】
1つの実施形態では、アクセス装置はコンテンツを使用する権利を管理するためのデータパケットを作成する。これはTEMMと称され、とりわけ、
・許可データ
・コンテンツ識別子
・コンテンツを使用する権利
の暗号化の結果を含んでおり、携帯可能な離隔装置によって解読される。アクセス装置はこのパケットTEMMを、携帯可能な離隔装置に対してディスパッチする。
【0030】
1つの実施形態によれば、アクセス装置は制御データパケットを作成する。この制御データパケットはTECMと称され、離隔コンテンツ内に導入されて携帯可能な離隔装置に対してディスパッチされる。これは、
・○コンテンツを形成するデータパケットをスクランブルするための鍵と
○許可データ
とを有するデータの暗号化されたセットと、
・携帯可能な離隔装置に対して、前記セットを保護されて解読するのを許可する暗号化の情報
とを含んでいる。
【0031】
有利には、制御データパケットに含まれるスクランブルキーはさらに、許可データによって保護される。
【0032】
1つの実施形態では、アクセス装置内のプロバイダコンテンツに関する権利は、携帯可能な離隔装置に対してディスパッチされた権利を差し引くことによって更新される。
【0033】
1つの実施形態では、コンテンツは携帯可能な離隔装置のレベルで消費される。
【0034】
1つの実施形態では、携帯可能な装置の権利管理手段が消費の許可を、該携帯可能な離隔装置に固有の消費手段に対してディスパッチし、コンテンツが携帯可能な離隔装置によって消費される場合には、離隔ライセンスに含まれる権利を更新する。
【0035】
1つの実施形態によれば、コンテンツの消費手段を有するプレゼンテーション装置が携帯可能な離隔装置に一時的に接続される。
【0036】
1つの実施形態では、プレゼンテーション装置がコンテンツを取得するための許可を要求して該コンテンツを携帯可能な離隔装置から消費する場合、携帯可能な離隔装置の権利管理手段が、該プレゼンテーション装置によって要求された権利が離隔ライセンスに存在するか否かを確認し、許可要求が正当化された場合、該権利管理手段は該離隔ライセンスを更新し、許可およびコンテンツを該プレゼンテーション装置に対してディスパッチする。このようにして、これらは該プレゼンテーション装置で消費される。
【0037】
本発明は更に、デジタルコンテンツの消費を管理する方法にも関する。本方法は、以下のステップを含む:
・プロバイダから、所与のドメインに所属するアクセス装置で、デジタルコンテンツと該コンテンツに関する消費権利を含む第1のライセンスとを受信するステップと、
・該コンテンツを携帯可能な装置へ、該コンテンツを該携帯可能な装置から消費する権利を含む第2のライセンスとともに伝送するステップ。
【0038】
前記第2のライセンスは、該ドメイン内でコンテンツを消費するために許可データが必要である場合には、許可データを含む。ここでは前記携帯可能な装置は、第2のライセンスで受信された権利にしたがって、該ドメインのプレゼンテーション装置においてコンテンツの消費を許可するか、または許可しない。
【0039】
1つの実施形態では、本方法はさらに、前記プレゼンテーション装置においてコンテンツを消費するために許可データが必要な場合、該許可データを携帯可能な装置から該ドメインのプレゼンテーション装置へ伝送するステップを有する。
【0040】
本発明はまた、所与のドメインに所属するアクセス装置からデジタルコンテンツと該デジタルコンテンツを消費する権利を含むライセンスとを受信するための手段を有する携帯可能な離隔装置にも関する。該デジタルコンテンツは、前記権利を使用して該携帯可能な離隔装置から消費される。前記ライセンスは、該ドメイン内でコンテンツを消費するのに許可データが必要な場合、該許可データを含む。該携帯可能な離隔装置は、前記ライセンスで受信された権利にしたがって、該ドメインのプレゼンテーション装置におけるコンテンツの消費を許可するか、または許可しない手段を有する。
【0041】
本発明はさらに、次のようなアクセス装置にも関する。すなわち、プロバイダからデジタルコンテンツと、該コンテンツに関する消費権利を含む第1のライセンスとを受信するための手段と、該コンテンツを携帯可能な装置へ、該携帯可能な装置から該コンテンツを消費する2次的な権利を含む第2のライセンスとともに伝送するための手段とを有するアクセス装置にも関する。該2次的な権利は、該第1のライセンスで受信された消費権利のうち少なくとも一部であり、前記第2のライセンスは、コンテンツを使用するために許可データが必要な場合には該許可データも含む。
【実施例】
【0042】
本発明の別の構成および利点を、以下の説明によって例を挙げて、添付図面を参照して説明する。この以下の例は、限定するためのものではない。
【0043】
本発明によって、クライアントによって取得されたコンテンツを消費する権利を該クライアントのドメイン全体にわたって管理することができる。このクライアントのドメインは場合によっては、携帯可能な離隔装置および遠隔離隔装置を含む。
【0044】
本発明の1つの実施例が、図2に概略的に示されている。
【0045】
クライアントは、オーディオおよび/またはビデオのデジタルコンテンツを処理するための電子装置のセットを有する。このセットは、ドメイン200と称される。
【0046】
ドメイン200のクライアントはコンテンツのプロバイダ202(i)によって、権利を管理するための手段214(i)を使用して関連の権利を有するコンテンツを注文する。この手段214(i)はクライアントDRMモジュール214(i)と称され、アクセス装置(206)に組み込まれている。ここでは、1≦i≦nである。
【0047】
アクセス装置206はその後、たとえばインターネットまたはケーブルネットワーク等のネットワーク204(i)によって、オーディオおよび/またはビデオのプロバイダコンテンツ203および消費プロバイダライセンス201を受信する。ここでは、1≦i≦nである。コンテンツ203は通常、プロバイダDRMによって保護されているオーディオ/ビデオのデータ(または別のデータ)のパケットの形態で、たとえばプロバイダの鍵によって暗号化またはスクランブルされて提供される。
【0048】
プロバイダライセンス201は実際には、コンテンツ203に関する消費権利と、該コンテンツにアクセスできるようにするためのデータ(たとえば、コンテンツのデータパケットを暗号化するために使用されたプロバイダの鍵)と、該コンテンツの識別子とを含む。これら全体が、たとえば暗号化によって保護され、該コンテンツのプロバイダ202(i)に関連するクライアントDRMモジュール214(i)以外のものがアクセスできなくされる。このプロバイダライセンス201は、クライアントDRMモジュール214(i)によって受信および管理される。
【0049】
コンテンツ203およびライセンス201はその後、アクセス装置206で、ドメイン200に固有のコンテンツと該ドメイン200に固有のライセンスとに変換される。このコンテンツは個人用コンテンツ224と称され、ライセンスは個人用ライセンス226と称される。こうするためにはとりわけ、データ構造を該ドメイン200に対して適合する必要がある。このようにしてクライアントは、個人用コンテンツ224をアクセス装置206で直接消費するか、または従来技術のようにネットワーク部207(装置210または208)で消費することを選択できる。
【0050】
とりわけ1つの実施形態では、アクセス装置206またはネットワーク部207において行われるコンテンツのこのような個人化、管理および消費は、とりわけ前記で引用したWO00/62505A1、EP1253762A1またはWO02/47356A2に記載された手法のうち1つにしたがって実施される。
【0051】
さらに詳細には、これらの実施例によれば、受信されたコンテンツ203は(必要な形態に未だなっていない場合には)アクセス装置206で適切な形態に変換され、オーディオおよび/またはビデオのデータまたは別のデータのパケットは、CWと示される制御ワードによってスクランブルされ、信号の各暗号ピリオド(典型的には10秒)中に更新され、個人用コンテンツ224が形成される。ライセンス201に含まれているコンテンツ203に関する消費権利は、ドメイン200に固有のフォーマットに変換される。上記の文献に記載された実施例では、ドメイン固有の権利のフォーマットは次の3つの可能な状態を有する:
・「プライベート複製」(これは、コンテンツの複製が、ドメイン200における今後の消費についてのみ許可されていることを意味する)
・「無制限複製」(条件なしで許可された複製)
・「閲覧限定」(これは、今後の消費のために、いかなる複製も行わずに、コンテンツを消費するのが許可されていることを意味する)
変換された権利は、LECMと示されるメッセージに含まれている。このメッセージにはさらに、対称鍵KLECMによって暗号化された制御ワードCWと、ドメイン固有の鍵KNによって行われた該対称鍵KLECMの暗号とを含む。ドメイン200に所属するユーザに対してコンテンツをプレゼンテーションするための装置208,210は、鍵KN(保護されたメモリに記憶されている)を有し、KLECMを検索して、制御ワードCWを検索することにより、個人用コンテンツ224のデータパケットをスクランブル解除する。
【0052】
この実施例では個人用ライセンス226に相応するメッセージLECMは、コンテンツ224のデータパケットともに転送される。これは、各暗号ピリオド中に繰り返される。
【0053】
クライアントはまた、本発明を使用して、個人用コンテンツ224(可能な適合化が行われた後、離隔コンテンツ232となる)を、たとえば携帯可能な離隔装置212および/または自動車220内の装置222および/または2次的な家216内の装置218を含むクライアントドメイン200の離隔部分211のレベルで消費できることを、ここで述べておく。このような装置は以下では、遠隔離隔装置と称される。
【0054】
携帯可能な離隔装置212は、とりわけ該装置212が個人用オーディオプレーヤおよび/またはビデオプレーヤである場合には消費手段(たとえば、ヘッドセット用の表示スクリーンおよびスピーカまたはピックアップ)を含む。または、携帯可能な離隔装置212はこれらを含まない(この場合、該装置212はとりわけ、暗号処理装置および記憶装置である)。
【0055】
このため、携帯可能な離隔装置212は、とりわけクライアントドメイン200の離隔部分211のための権利を管理するためのモジュール230を有し、このモジュール230によって保護方法が実施される。この保護方法は、離隔保護方法と称される。
【0056】
モジュール230は一般的なものであり(すなわち、コンテンツ203のプロバイダに依存しない)、保護されており(すなわち、詐欺に対して安全であり)、暗号データおよび消費許可を記憶する。
【0057】
携帯可能な離隔装置212は、アクセス装置206に接続されてコンテンツを取得する場合、以下のものを受信する:
・離隔装置212における消費のために、または該離隔装置212から制御式で伝送するために適合された離隔コンテンツ232。
・離隔ライセンスと称される付加的なライセンス234と、コンテンツを使用するのを許可するのに必要なデータ。付加的なライセンス234は、クライアントがドメイン200内、とりわけ分離部分211内の離隔装置212から使用したいコンテンツを使用する権利を含んでいる。
【0058】
アクセス装置206に残る権利の更新は、離隔装置212へ送信されたライセンス234内の権利を、プロバイダライセンス201から差し引くことによって行われる。
【0059】
たとえば、クライアントが映画を2回観る権利を取得し、該クライアントの2次的な家216で1回観たい場合、この映画を1回観る権利が携帯可能な離隔装置212へ送信され、必要な場合には、テレビ受像機218へさらに送信される。
【0060】
それと並行して、この送信された権利は、アクセス装置206に存在する権利から差し引かれ、該アクセス装置206のレベルで該映画を1回観る権利が残される。
【0061】
コンテンツ232およびライセンス234の送信は、該コンテンツに関する特定のデータをスクランブル/暗号化することによって保護される。このスクランブル/暗号化は、とりわけモジュール230に記憶された暗号化データを使用して行われる。
【0062】
こうするために権利管理モジュール230は、スマートカードに含まれるか、または、保護された次のようなプロセッサに含まれている。すなわち、離隔の保護方法を実行し、とりわけ、保護されて記憶された暗号鍵を含むプロセッサに含まれている。
【0063】
したがって、個人用コンテンツ224および個人用ライセンス226を離隔コンテンツ232および離隔ライセンス234として適合することは、携帯可能な離隔装置212から管理される権利の保護を確実にする重要なステップである。
【0064】
ここで、個人用コンテンツ224および個人用ライセンス226を離隔コンテンツ232および離隔ライセンス234として前記のように適合する実施例を、図3および図4と関連して説明する(これらの図は、データの構造に関する詳細を示している)。
【0065】
本発明の有利な実施形態によれば、離隔ライセンス234は携帯可能な離隔装置212へ、次の2つの「オブジェクト」の形態で転送される。
【0066】
・TECMと称されるメッセージ。これは、個人用ライセンス226のLECMメッセージに相応するが、このメッセージでは、対称的暗号鍵KLECMはユーザのドメインに固有の鍵KNによってもはや暗号化されず、携帯可能な離隔装置212に固有の鍵KDPによって暗号化される。
・コンテンツに関する権利が「閲覧限定」形式の場合、TEMMと示されるメッセージ。このメッセージは、ユーザのドメインの遠隔離隔装置218,222でコンテンツを次に消費するための許可情報を含む。
【0067】
図3は、転送すべきコンテンツに関する権利が「閲覧限定」形式である場合に、離隔ライセンスを転送するための転送プロトコルを示している。この離隔ライセンスは、
・図2のアクセス装置206と同等のアクセス装置302と、
・携帯可能な離隔装置212に固有の管理モジュール304(図2のモジュール230と同等である)
との間で転送される。
【0068】
モジュール304は、アクセス装置302に対して該モジュール304を識別するために、公開鍵306(KpubTr)および秘密鍵312(KprivTr)を有する認証された非対称暗号化システムを使用する。このモジュール304は、携帯可能な装置に固有の対称的暗号鍵314KDPも有する。
【0069】
装置302とモジュール304との間で行われるコンテンツの転送の要求に応答して、以下のステップが実施される:
・ステップ350:モジュール304は、鍵306KpubTrを含む証明書307をアクセス装置302へディスパッチする。
【0070】
・ステップ352:アクセス装置302は鍵306KpubTr(ひいては携帯可能な装置212の識別子)を、KpubDRMと示される公開鍵308によって確認する。この公開鍵308は、携帯可能な装置212の証明書307を確認するために使用される(装置212の識別子が有効であると認識されない場合、コンテンツの適合および該コンテンツの転送は行われない)。
【0071】
ステップ354:ステップ352の確認がポジティブである場合、装置302は、コンテンツを使用する権利を管理するためのデータパケット340を作成する。このデータパケットはメッセージTEMMに相応し、とりわけ、
○許可データ316
○コンテンツ識別子318
○ライセンス201に所属するコンテンツの使用権利319
の、鍵306KpubTrによる暗号化の結果を有する。
【0072】
装置302は次に、このパケット340TEMMをモジュール304にディスパッチする。許可データ316は、一時的な認証鍵Kおよび一時的な暗号鍵Rを有し、これらはランダムにアクセス装置302によって生成される。このことはたとえば、公開番号WO02/47356で公開された上記引用の特許出願で開示されている。コンテンツの使用権利319は、携帯可能な装置におけるコンテンツの使用条件を定義し、たとえば「映画を2回観る権利」を定義する。
【0073】
・ステップ356:アクセス装置302は、対称鍵310KLECMをランダムに生成する。この対称鍵310KLECMは次に、鍵306KpubTrによって暗号化され、その結果311E{KpubTr}(KLECM)はモジュール304にディスパッチされる。
【0074】
・ステップ358:モジュール304はE{KpubTr}(KLECM)を、秘密鍵312KprivTrによって解読し、KLECMを携帯可能な装置の対称鍵314KDPによって再暗号化する。モジュール304はこの再暗号化の結果324E{KDP}(KLECM)を、アクセス装置302へ戻す。
【0075】
・ステップ360:アクセス装置302は、TECMメッセージに相応するデータパケット322を作成する。このデータパケット322TECMはコンテンツ232に挿入される。このことは、コンテンツ232(図2)のデータの構造330を示す図3bに、DVB‐MPEG2標準方式(「Digital Video Broadcasting Motion Picture Expert Group」の略語)の例で概略的に示されている。データパケット322TECMは、以下のものを含む:
○結果E{KDP}(KLECM)を含むデータ324
○対称鍵310KLECMを使用して行われた、データセットの暗号化の結果320を含むデータ328
前記データセットは、とりわけ以下のものを含む:
・コンテンツを形成するデータパケットをスクランブルするための鍵(たとえば制御ワードCW)
・許可データ
・コンテンツ識別子318
コンテンツ識別子318は平文として、TECMパケットで送信できることをここで述べておく。このTECMパケットはまた、平文部分に、ドメイン200に固有のフォーマットにしたがって変換されたコンテンツの使用権利も含む。
【0076】
また、パケット340TEMMに含まれる許可データ316は、アクセス装置302によってランダムに生成された一時的な認証鍵Kおよび一時的な暗号鍵Rを含むことも留意されたい。この認証鍵Kおよび暗号鍵Rは、以下のようにパケット322TECMで使用される:
一時的な暗号鍵Rは、コンテンツを形成するパケットをスクランブルするための鍵を「多重暗号化」(over-encrypt)するために使用される。一時的な認証鍵Kは、許可データに相応する。したがって、この特定の例によれば各パケット322TECMは、
E{KDP}(KLECM)|E{KLECM}({R}(CW),K,識別子)|の権利を含む。
【0077】
各パケット322TECMは暗号ピリオド331(条件付きのアクセスの領域では暗号ピリオド331は、コンテンツを暗号化するのに使用されるスクランブルキーCWが同一であるピリオドに相応し、一般的には、約10秒の持続時間を有する)内に、コンテンツ232の構成部分を搬送するパケット332のセットとともに位置付けされ、装置302は、コンテンツ330に挿入されたパケット322TECMをモジュール304にディスパッチする。
【0078】
コンテンツ232が装置212へ(パケット322とともに)転送されると、コンテンツ232を再使用できるようにするには、新たな権利を取得しなければならない(たとえば、別の消費に適用される権利の取得)。このようにして、携帯可能な離隔装置212のレベルで消費するか、または該携帯可能な離隔装置212によって管理されるコンテンツを消費できる別の装置で消費できるようになる。
【0079】
アクセス装置206から携帯可能な装置212へ離隔コンテンツ232が関連の離隔ライセンス234(図2)とともに転送されるステップの後、コンテンツ232は、
・携帯可能な装置212がコンテンツを消費するために必要な手段(たとえば表示スクリーン、ヘッドフォン用のスピーカまたはピックアップ)を含んでいる場合は、該携帯可能な装置212で消費される。その際には、次のステップが行われる:
○モジュール230が、コンテンツの消費を、ライセンス234で取得された権利の枠組みの中で行うことができるか否かをチェックするステップ(そうでない場合には、消費は拒否される)。
○モジュール230が、ライセンス234内のコンテンツを使用する権利を更新するステップ。
○モジュール230が、携帯可能な離隔装置212に固有の消費手段に消費許可をディスパッチするステップ。
・または、該携帯可能な装置212に一時的に接続することができるドメイン200の別の装置のレベルで消費され、とりわけ、ドメイン200の分離部分211の装置のレベルで消費される。この装置は、コンテンツプレゼンテーション装置と称される。その際には、以下のステップが行われる:
○携帯可能な装置212を、ドメイン200の1つまたは複数の装置に接続するステップ。
○携帯可能な装置212がコンテンツ232を、該携帯可能な装置212に接続されたドメイン200の装置へ送信するステップ。
○プレゼンテーション装置(たとえば、2次的な住居216のテレビ受像機218)が携帯可能な装置212から、コンテンツ232を消費する許可を要求するステップ(すなわち、テレビ受像機218の場合には、コンテンツを該テレビ受像機218のスクリーンに表示する権利)。
○携帯可能な装置212の管理モジュール230が、ライセンス234内の権利を確認し、要求が許可された場合には、該管理モジュール230はライセンス234を更新し、許可およびコンテンツを該プレゼンテーション装置にディスパッチするステップ。
【0080】
上記で引用された公報番号WO02/47356の特許出願では、複製権なしでコンテンツを直接消費することだけが許可される(「閲覧限定」)プロトコルが開示されている。許可データが上記特許出願で使用される許可データである有利な実施形態では、プレゼンテーション装置218,222のレベルでコンテンツを消費する方法(図2)は、以下のように実施される。
【0081】
まず、図3に関連して説明したプロセスと同様のプロセスを、プレゼンテーション装置(図3の管理モジュール304の役割を果たし、ドメイン200に固有の鍵KNを含む)と携帯可能な離隔装置212(図3のアクセス装置302の役割を果たす)との間で実施する。このプロセスが完了すると、装置212はコンテンツのTECMパケットを、ドメインの鍵KNによって暗号化された対称鍵KLECM(TECM内の鍵のような装置212の鍵KDPによって暗号化されない)を含むLECMと置換する。LECMパケットはその後、プレゼンテーション装置にコンテンツとともにディスパッチされる。
【0082】
プレゼンテーション装置はその後、LECMパケットを鍵KNによって解読する。このようにしてプレゼンテーション装置は、一時的な認証鍵KおよびコンテンツスクランブルキーCWを形成し、これらは一時的な暗号鍵Rによって暗号化される。次に、プレゼンテーション装置は乱数Riを発生し、携帯可能な装置212にディスパッチする。
【0083】
装置212は許可データMACK(Ri)(「MAC」は、「Message Authentication Code」を表す)を、乱数Riおよび一時的な認証鍵Kに基づいて計算する。ここで、装置212はTEMMパケットの許可データを秘密鍵KprivTrによって解読することにより、この鍵Kも、(ライセンス234の一部を構成する)TEMMパケットの鍵Rも回復することを述べておく。装置212はその後、一時的な暗号鍵Rおよび許可データMACK(Ri)をプレゼンテーション装置にディスパッチする。
【0084】
プレゼンテーション装置は、鍵Kによって受信された許可データを確認し、コンテンツが実際に許可されたソースを起点とすることを確認する。鍵Rによって該プレゼンテーション装置は、コンテンツスクランブルキーを解読してコンテンツをスクランブル解除する。
【0085】
本発明は、種々の変形形態に変更することができる。
【0086】
携帯可能な離隔装置212は、アクセス装置206であることもできる。本発明では、コンテンツ203およびライセンス201をコンテンツ224およびライセンス226として個人化する必要はなく、コンテンツ203およびライセンス201をコンテンツ232および234として直接適合することができる。
【0087】
また、携帯可能な離隔装置212のモジュール304に含まれる対称鍵を、アクセス装置206からネットワークの部分207でコンテンツを消費するために使用される対称鍵と同じものにすることができる。
【0088】
モジュール230は、暗号化情報を記憶および処理するためのスマートカードと異なる手段によって具現化することができ、たとえば、保護されたプロセッサまたは詐欺防止ソフトウェアに所属するプロセッサによって具現化することができる。
【0089】
携帯可能な装置212はとりわけ、個人用のオーディオまたはビデオのプレーヤ、携帯電話機、個人データを管理するための電子装置(PDA:「Personal Digital Assistant」の略称)であるか、または、暗号処理手段が実装されたデータ記憶装置である。
【図面の簡単な説明】
【0090】
【図1】装置の領域100の従来技術の一例を示している。
【図2】クライアントドメインにおける本発明の構成を示す概略図である。
【図3】クライアントDRMモジュールと携帯可能な離隔装置との間でコンテンツを転送する方法を図解する概略図である。
【図4】クライアントDRMモジュールと携帯可能な装置との間で転送される際の、特定の規格による特定のデータの構造を示す概略図である。
【技術分野】
【0001】
本発明は、デジタルコンテンツを処理するための装置を含むクライアントドメイン内でデジタルコンテンツの消費を管理する方法、ならびに該方法を具現化する装置に関する。
【背景技術】
【0002】
デジタルコンテンツの制作者(映画、ドキュメンタリー、音楽、クリップ、ビデオゲーム、視聴覚的なコンテンツ、または視聴覚的なサービス等。これらは例であり、限定ではない)は、インターネット等のデジタルネットワークによって分配される作品の消費を監視して著作権侵害を防止するために、クライアントに許可されたコンテンツに関する消費権を管理するための手法を実施している。このような手法を以下では、DRM方式(「Digital Right Management」の頭文字をとった略語)と称する。
【0003】
コンテンツに関する権利はたとえば、特定の時間および/または特定の回数でのコンテンツの再生、および/または特定の数のコピーを作成するのを許可する。したがって、コンテンツがクライアントによって消費される際には、権利をトラッキングしなければならない。
【0004】
DRM方式を具現化する手段はプロバイダ側では、プロバイダDRMと称されるソフトウェアモジュールの形態で設けられており、クライアント側では、クライアントDRMと称されるソフトウェアの形態で設けられている。
【0005】
コンテンツの消費は、コンテンツを配布するネットワークに接続された、アクセス装置と称される電子装置のレベルで行われることが多い。この電子装置はたとえばコンピュータであり、1つまたは複数のDRMモジュールを有する。前記ネットワークは、プロバイダネットワークと称される。
【0006】
プロバイダネットワークに直接接続されていないクライアントの別の装置にコンテンツが記憶または消費されるという事態が発生することがある。
【0007】
コンテンツが管理されずに広がるのを防止するため、このようなコンテンツの伝送を、一般的には同一のクライアントに所属するコンテンツ処理装置のセット(たとえばテレビ受像機、ゲーム機、ラジオ受信機、音楽再生用の装置、デコーダ等)に制限することができる。
【0008】
1つのクライアントに所属する装置のこのようなセットはクライアントドメインと称され、図1にその例が示されている。
【0009】
ビデオおよび/またはオーディオのコンテンツのプロバイダ102(i)が、プロバイダコンテンツ103と称されるデジタルのコンテンツ103(とりわけ、スクランブルまたは平文)と、プロバイダ権利と称される該プロバイダコンテンツ103に関する権利を供給する。この権利は、プロバイダライセンス101に含まれている。ここでは、1≦i≦nである。この供給は、クライアントドメイン100のアクセス装置106に接続されたプロバイダネットワーク104(i)を介して行われる。ここでは、1≦i≦nである。
【0010】
ネットワーク104(i)はとりわけ、プロバイダに所属するか、またはたとえばインターネット等の公共のネットワークである。
【0011】
DRM方式は、各プロバイダ102(i)とアクセス装置106との間で実施される。
【0012】
権利を保護する方法は、ドメイン100内で
・アクセス装置106のレベルで、または
・ネットワークで該アクセス装置106に接続された、たとえばテレビ受像機108または音楽再生用の装置110を含む電子装置の一部のレベルで
プロバイダ権利を保護し、コンテンツの消費が正当に行われているか否かをチェックするように開発されている。前記電子装置の一部はネットワーク部107と称され、とりわけ同軸ケーブルまたは光ファイバまたは無線通信システムによって該アクセス装置106に接続されている。このような電子装置は、リンク装置と称される。
【0013】
特に、コンテンツの消費のチェックを行うためには一般的に、クライアントDRMモジュール114(i)との接続を行い、消費の許可を確認することが必要である。この動作は、コンテンツの消費中に複数回行われる。
【0014】
アクセス装置106とネットワーク部107のみを含むドメイン100の構成および管理は、『Digital Home Network and method for creating and updating such a network』を発明の名称とするWO00/62505A1に記載されている。
【0015】
『Process for managing a symmetric key in a communication network and devices for the implementation of this process』を発明の名称とするEP1253762A1により詳細に、既知の対称鍵を使用してコンテンツを暗号化および解読する管理方法が開示されている。この対称鍵はとりわけ、装置106およびネットワーク部107の消費装置に既知である。
【0016】
権利の特別な例(複製の権利を含まないだけの消費の権利。「閲覧限定」権利と称される)が、『Method of secure transmission of digital data from a source to a receiver』を発明の名称とするWO02/47356A2で扱われている。
【0017】
本発明は、次のことを発見したことから実現されたものである。すなわち、従来技術のDRM方式およびコンテンツ保護手法では今のところ、ドメイン100においてアクセス装置106を介して取得されたコンテンツおよび該コンテンツに関連する権利を、ドメイン100の離隔部分と称される部分111に含まれた離隔装置と称されるコンテンツ消費装置において、それぞれが潜在的に使用可能なプロバイダ(i)に依存する異なる完全なDRMモジュールを該離隔装置に導入せずに保護によって管理することはできないことを発見したことから実現されたものである。この離隔装置は、たとえば以下のものである:
・たとえば、個人用のオーディオおよび/またはビデオのプレーヤ等の携帯可能な装置112。これによって、ちょうどクライアントが希望する場所でコンテンツを消費することができる。携帯可能な離隔装置と称されるこのような種類の離隔装置、たとえば装置112は、アクセス装置106に一時的に接続してコンテンツおよび権利をロードすることができる。
・アクセス装置106がある場所105と異なる場所116に配置された装置118(たとえば2次的な家の中にあるテレビ受像機)または輸送車両120に搭載された装置122。このような種類の離隔装置は遠隔離隔装置と称され、たとえば装置122および118等であり、アクセス装置106に接続されない。
【0018】
とりわけ、これらの離隔装置はクライアントDRMモジュール114(i)とネットワーク接続を確立して、コンテンツの消費中に必要な許可を得ることはできない。
【0019】
ここで、プロバイダ(i)に依存して異なる完全なDRMモジュールを離隔装置に導入することは、たとえば次のような数多くの困難を伴う:
・数多くの離隔装置は、複数の異なるDRMモジュール(i)を有するのに十分な情報処理手段を有さない。
・導入すべきDRM手段のすべての完全かつ明確なリストが必要とされるが、これは競合に対する歯止めとなってしまう。
・これらの技術はそれぞれ、変更不可能でなければならない。というのも、更新することができないからだ。
・これらのDRMモジュールのすべての機密事項が単一の離隔装置に一緒にまとめられるという安全上の問題も発生することがある。
【特許文献1】WO00/62505A1
【特許文献2】EP1253762A1
【特許文献3】WO02/47356A2
【発明の開示】
【発明が解決しようとする課題】
【0020】
したがって本発明の課題は、コンテンツプロバイダからクライアントによって受け取られた所与のコンテンツに関する権利がクライアントによって該クライアントのドメイン全体にわたって遵守され、とりわけ離隔部分111のレベルで遵守されるのを保証する解決手段を提供することである。
【課題を解決するための手段】
【0021】
前記課題は、次のことを特徴とする方法によって解決される。すなわち、
a.携帯可能な離隔装置は、離隔コンテンツと、オーディオおよび/またはビデオのプロバイダコンテンツのデジタル処理の結果と、該離隔コンテンツに関する離隔ライセンスとを受信し、該離隔ライセンスは、該コンテンツを使用する権利と許可情報とを含んでおり、
該携帯可能な離隔装置によって、該クライアントドメインの装置における離隔コンテンツの消費を、該携帯可能な離隔装置が受信した関連の権利にしたがって、プロバイダに依存せずに管理する
ことを特徴とする方法によって解決される。
【発明を実施するための最良の形態】
【0022】
本発明は、携帯可能な離隔装置を含むクライアントドメインにおけるプロバイダのデジタルコンテンツの消費を管理する方法に関する。本発明は、以下のことを特徴とする:
a.該携帯可能な離隔装置は離隔コンテンツと、オーディオおよび/またはビデオのプロバイダコンテンツのデジタル処理の結果と、該離隔コンテンツに関する離隔ライセンスとを受け取る。該離隔ライセンスは、離隔コンテンツおよび許可情報を使用するための権利を含む。
b.該携帯可能な離隔装置は、該携帯可能な離隔装置が受け取った権利に関して、プロバイダに依存せずに、該ドメインの装置においてコンテンツの消費を管理する。
【0023】
本発明によって、離隔部分における権利の管理において、異なるプロバイダのコンテンツを消費するために、それぞれが潜在的に使用可能な異なるプロバイダに依存する異なるDRMモジュールを離隔装置に導入することを前提条件とすることはなくなる。
【0024】
また、1つのプロバイダに由来し1つのコンテンツに関して必要とされるライセンスは1つでよくなる。これは、コンテンツを消費するのに使用されるドメインの装置に依存しない。このライセンスは、クライアントDRMモジュールによって処理される。
【0025】
別の利点は、本発明の方法は、アクセス装置およびネットワーク部を含むドメインのレベルのコンテンツの保護を行うための従来の手法(前記で引用されたWO00/62505A1,EP1253762A1およびWO02/47356A2に記載された手法)と両立することである。したがって、本発明の方法を単独で使用するか、または前記既存の手法に対して(携帯可能な離隔装置から)補足的に使用することができる。
【0026】
本発明の別の利点は、携帯可能な離隔装置から消費するために処理されたコンテンツを、同一のコンテンツに関して新たな権利が取得された場合に再処理する必要がないという事実である。コンテンツを再処理しなくても、該携帯可能な離隔装置から該コンテンツを再消費することができる。
【0027】
最後にこの保護手段は、携帯可能な離隔装置に一時的に接続することができるクライアントドメインのすべての装置に対して有効である。このことは、コンテンツを単一の全体の保護手法によって、該ドメインの特定の装置の専用とされた特定の保護手法を有さないドメインにある消費装置のセット全体にわたって消費できることを意味する。
【0028】
1つの実施形態では、携帯可能な離隔装置は、一時的にアクセス装置に接続され、離隔コンテンツと該離隔コンテンツを使用する権利を有する離隔ライセンスと許可情報とを取得する。
【0029】
1つの実施形態では、アクセス装置はコンテンツを使用する権利を管理するためのデータパケットを作成する。これはTEMMと称され、とりわけ、
・許可データ
・コンテンツ識別子
・コンテンツを使用する権利
の暗号化の結果を含んでおり、携帯可能な離隔装置によって解読される。アクセス装置はこのパケットTEMMを、携帯可能な離隔装置に対してディスパッチする。
【0030】
1つの実施形態によれば、アクセス装置は制御データパケットを作成する。この制御データパケットはTECMと称され、離隔コンテンツ内に導入されて携帯可能な離隔装置に対してディスパッチされる。これは、
・○コンテンツを形成するデータパケットをスクランブルするための鍵と
○許可データ
とを有するデータの暗号化されたセットと、
・携帯可能な離隔装置に対して、前記セットを保護されて解読するのを許可する暗号化の情報
とを含んでいる。
【0031】
有利には、制御データパケットに含まれるスクランブルキーはさらに、許可データによって保護される。
【0032】
1つの実施形態では、アクセス装置内のプロバイダコンテンツに関する権利は、携帯可能な離隔装置に対してディスパッチされた権利を差し引くことによって更新される。
【0033】
1つの実施形態では、コンテンツは携帯可能な離隔装置のレベルで消費される。
【0034】
1つの実施形態では、携帯可能な装置の権利管理手段が消費の許可を、該携帯可能な離隔装置に固有の消費手段に対してディスパッチし、コンテンツが携帯可能な離隔装置によって消費される場合には、離隔ライセンスに含まれる権利を更新する。
【0035】
1つの実施形態によれば、コンテンツの消費手段を有するプレゼンテーション装置が携帯可能な離隔装置に一時的に接続される。
【0036】
1つの実施形態では、プレゼンテーション装置がコンテンツを取得するための許可を要求して該コンテンツを携帯可能な離隔装置から消費する場合、携帯可能な離隔装置の権利管理手段が、該プレゼンテーション装置によって要求された権利が離隔ライセンスに存在するか否かを確認し、許可要求が正当化された場合、該権利管理手段は該離隔ライセンスを更新し、許可およびコンテンツを該プレゼンテーション装置に対してディスパッチする。このようにして、これらは該プレゼンテーション装置で消費される。
【0037】
本発明は更に、デジタルコンテンツの消費を管理する方法にも関する。本方法は、以下のステップを含む:
・プロバイダから、所与のドメインに所属するアクセス装置で、デジタルコンテンツと該コンテンツに関する消費権利を含む第1のライセンスとを受信するステップと、
・該コンテンツを携帯可能な装置へ、該コンテンツを該携帯可能な装置から消費する権利を含む第2のライセンスとともに伝送するステップ。
【0038】
前記第2のライセンスは、該ドメイン内でコンテンツを消費するために許可データが必要である場合には、許可データを含む。ここでは前記携帯可能な装置は、第2のライセンスで受信された権利にしたがって、該ドメインのプレゼンテーション装置においてコンテンツの消費を許可するか、または許可しない。
【0039】
1つの実施形態では、本方法はさらに、前記プレゼンテーション装置においてコンテンツを消費するために許可データが必要な場合、該許可データを携帯可能な装置から該ドメインのプレゼンテーション装置へ伝送するステップを有する。
【0040】
本発明はまた、所与のドメインに所属するアクセス装置からデジタルコンテンツと該デジタルコンテンツを消費する権利を含むライセンスとを受信するための手段を有する携帯可能な離隔装置にも関する。該デジタルコンテンツは、前記権利を使用して該携帯可能な離隔装置から消費される。前記ライセンスは、該ドメイン内でコンテンツを消費するのに許可データが必要な場合、該許可データを含む。該携帯可能な離隔装置は、前記ライセンスで受信された権利にしたがって、該ドメインのプレゼンテーション装置におけるコンテンツの消費を許可するか、または許可しない手段を有する。
【0041】
本発明はさらに、次のようなアクセス装置にも関する。すなわち、プロバイダからデジタルコンテンツと、該コンテンツに関する消費権利を含む第1のライセンスとを受信するための手段と、該コンテンツを携帯可能な装置へ、該携帯可能な装置から該コンテンツを消費する2次的な権利を含む第2のライセンスとともに伝送するための手段とを有するアクセス装置にも関する。該2次的な権利は、該第1のライセンスで受信された消費権利のうち少なくとも一部であり、前記第2のライセンスは、コンテンツを使用するために許可データが必要な場合には該許可データも含む。
【実施例】
【0042】
本発明の別の構成および利点を、以下の説明によって例を挙げて、添付図面を参照して説明する。この以下の例は、限定するためのものではない。
【0043】
本発明によって、クライアントによって取得されたコンテンツを消費する権利を該クライアントのドメイン全体にわたって管理することができる。このクライアントのドメインは場合によっては、携帯可能な離隔装置および遠隔離隔装置を含む。
【0044】
本発明の1つの実施例が、図2に概略的に示されている。
【0045】
クライアントは、オーディオおよび/またはビデオのデジタルコンテンツを処理するための電子装置のセットを有する。このセットは、ドメイン200と称される。
【0046】
ドメイン200のクライアントはコンテンツのプロバイダ202(i)によって、権利を管理するための手段214(i)を使用して関連の権利を有するコンテンツを注文する。この手段214(i)はクライアントDRMモジュール214(i)と称され、アクセス装置(206)に組み込まれている。ここでは、1≦i≦nである。
【0047】
アクセス装置206はその後、たとえばインターネットまたはケーブルネットワーク等のネットワーク204(i)によって、オーディオおよび/またはビデオのプロバイダコンテンツ203および消費プロバイダライセンス201を受信する。ここでは、1≦i≦nである。コンテンツ203は通常、プロバイダDRMによって保護されているオーディオ/ビデオのデータ(または別のデータ)のパケットの形態で、たとえばプロバイダの鍵によって暗号化またはスクランブルされて提供される。
【0048】
プロバイダライセンス201は実際には、コンテンツ203に関する消費権利と、該コンテンツにアクセスできるようにするためのデータ(たとえば、コンテンツのデータパケットを暗号化するために使用されたプロバイダの鍵)と、該コンテンツの識別子とを含む。これら全体が、たとえば暗号化によって保護され、該コンテンツのプロバイダ202(i)に関連するクライアントDRMモジュール214(i)以外のものがアクセスできなくされる。このプロバイダライセンス201は、クライアントDRMモジュール214(i)によって受信および管理される。
【0049】
コンテンツ203およびライセンス201はその後、アクセス装置206で、ドメイン200に固有のコンテンツと該ドメイン200に固有のライセンスとに変換される。このコンテンツは個人用コンテンツ224と称され、ライセンスは個人用ライセンス226と称される。こうするためにはとりわけ、データ構造を該ドメイン200に対して適合する必要がある。このようにしてクライアントは、個人用コンテンツ224をアクセス装置206で直接消費するか、または従来技術のようにネットワーク部207(装置210または208)で消費することを選択できる。
【0050】
とりわけ1つの実施形態では、アクセス装置206またはネットワーク部207において行われるコンテンツのこのような個人化、管理および消費は、とりわけ前記で引用したWO00/62505A1、EP1253762A1またはWO02/47356A2に記載された手法のうち1つにしたがって実施される。
【0051】
さらに詳細には、これらの実施例によれば、受信されたコンテンツ203は(必要な形態に未だなっていない場合には)アクセス装置206で適切な形態に変換され、オーディオおよび/またはビデオのデータまたは別のデータのパケットは、CWと示される制御ワードによってスクランブルされ、信号の各暗号ピリオド(典型的には10秒)中に更新され、個人用コンテンツ224が形成される。ライセンス201に含まれているコンテンツ203に関する消費権利は、ドメイン200に固有のフォーマットに変換される。上記の文献に記載された実施例では、ドメイン固有の権利のフォーマットは次の3つの可能な状態を有する:
・「プライベート複製」(これは、コンテンツの複製が、ドメイン200における今後の消費についてのみ許可されていることを意味する)
・「無制限複製」(条件なしで許可された複製)
・「閲覧限定」(これは、今後の消費のために、いかなる複製も行わずに、コンテンツを消費するのが許可されていることを意味する)
変換された権利は、LECMと示されるメッセージに含まれている。このメッセージにはさらに、対称鍵KLECMによって暗号化された制御ワードCWと、ドメイン固有の鍵KNによって行われた該対称鍵KLECMの暗号とを含む。ドメイン200に所属するユーザに対してコンテンツをプレゼンテーションするための装置208,210は、鍵KN(保護されたメモリに記憶されている)を有し、KLECMを検索して、制御ワードCWを検索することにより、個人用コンテンツ224のデータパケットをスクランブル解除する。
【0052】
この実施例では個人用ライセンス226に相応するメッセージLECMは、コンテンツ224のデータパケットともに転送される。これは、各暗号ピリオド中に繰り返される。
【0053】
クライアントはまた、本発明を使用して、個人用コンテンツ224(可能な適合化が行われた後、離隔コンテンツ232となる)を、たとえば携帯可能な離隔装置212および/または自動車220内の装置222および/または2次的な家216内の装置218を含むクライアントドメイン200の離隔部分211のレベルで消費できることを、ここで述べておく。このような装置は以下では、遠隔離隔装置と称される。
【0054】
携帯可能な離隔装置212は、とりわけ該装置212が個人用オーディオプレーヤおよび/またはビデオプレーヤである場合には消費手段(たとえば、ヘッドセット用の表示スクリーンおよびスピーカまたはピックアップ)を含む。または、携帯可能な離隔装置212はこれらを含まない(この場合、該装置212はとりわけ、暗号処理装置および記憶装置である)。
【0055】
このため、携帯可能な離隔装置212は、とりわけクライアントドメイン200の離隔部分211のための権利を管理するためのモジュール230を有し、このモジュール230によって保護方法が実施される。この保護方法は、離隔保護方法と称される。
【0056】
モジュール230は一般的なものであり(すなわち、コンテンツ203のプロバイダに依存しない)、保護されており(すなわち、詐欺に対して安全であり)、暗号データおよび消費許可を記憶する。
【0057】
携帯可能な離隔装置212は、アクセス装置206に接続されてコンテンツを取得する場合、以下のものを受信する:
・離隔装置212における消費のために、または該離隔装置212から制御式で伝送するために適合された離隔コンテンツ232。
・離隔ライセンスと称される付加的なライセンス234と、コンテンツを使用するのを許可するのに必要なデータ。付加的なライセンス234は、クライアントがドメイン200内、とりわけ分離部分211内の離隔装置212から使用したいコンテンツを使用する権利を含んでいる。
【0058】
アクセス装置206に残る権利の更新は、離隔装置212へ送信されたライセンス234内の権利を、プロバイダライセンス201から差し引くことによって行われる。
【0059】
たとえば、クライアントが映画を2回観る権利を取得し、該クライアントの2次的な家216で1回観たい場合、この映画を1回観る権利が携帯可能な離隔装置212へ送信され、必要な場合には、テレビ受像機218へさらに送信される。
【0060】
それと並行して、この送信された権利は、アクセス装置206に存在する権利から差し引かれ、該アクセス装置206のレベルで該映画を1回観る権利が残される。
【0061】
コンテンツ232およびライセンス234の送信は、該コンテンツに関する特定のデータをスクランブル/暗号化することによって保護される。このスクランブル/暗号化は、とりわけモジュール230に記憶された暗号化データを使用して行われる。
【0062】
こうするために権利管理モジュール230は、スマートカードに含まれるか、または、保護された次のようなプロセッサに含まれている。すなわち、離隔の保護方法を実行し、とりわけ、保護されて記憶された暗号鍵を含むプロセッサに含まれている。
【0063】
したがって、個人用コンテンツ224および個人用ライセンス226を離隔コンテンツ232および離隔ライセンス234として適合することは、携帯可能な離隔装置212から管理される権利の保護を確実にする重要なステップである。
【0064】
ここで、個人用コンテンツ224および個人用ライセンス226を離隔コンテンツ232および離隔ライセンス234として前記のように適合する実施例を、図3および図4と関連して説明する(これらの図は、データの構造に関する詳細を示している)。
【0065】
本発明の有利な実施形態によれば、離隔ライセンス234は携帯可能な離隔装置212へ、次の2つの「オブジェクト」の形態で転送される。
【0066】
・TECMと称されるメッセージ。これは、個人用ライセンス226のLECMメッセージに相応するが、このメッセージでは、対称的暗号鍵KLECMはユーザのドメインに固有の鍵KNによってもはや暗号化されず、携帯可能な離隔装置212に固有の鍵KDPによって暗号化される。
・コンテンツに関する権利が「閲覧限定」形式の場合、TEMMと示されるメッセージ。このメッセージは、ユーザのドメインの遠隔離隔装置218,222でコンテンツを次に消費するための許可情報を含む。
【0067】
図3は、転送すべきコンテンツに関する権利が「閲覧限定」形式である場合に、離隔ライセンスを転送するための転送プロトコルを示している。この離隔ライセンスは、
・図2のアクセス装置206と同等のアクセス装置302と、
・携帯可能な離隔装置212に固有の管理モジュール304(図2のモジュール230と同等である)
との間で転送される。
【0068】
モジュール304は、アクセス装置302に対して該モジュール304を識別するために、公開鍵306(KpubTr)および秘密鍵312(KprivTr)を有する認証された非対称暗号化システムを使用する。このモジュール304は、携帯可能な装置に固有の対称的暗号鍵314KDPも有する。
【0069】
装置302とモジュール304との間で行われるコンテンツの転送の要求に応答して、以下のステップが実施される:
・ステップ350:モジュール304は、鍵306KpubTrを含む証明書307をアクセス装置302へディスパッチする。
【0070】
・ステップ352:アクセス装置302は鍵306KpubTr(ひいては携帯可能な装置212の識別子)を、KpubDRMと示される公開鍵308によって確認する。この公開鍵308は、携帯可能な装置212の証明書307を確認するために使用される(装置212の識別子が有効であると認識されない場合、コンテンツの適合および該コンテンツの転送は行われない)。
【0071】
ステップ354:ステップ352の確認がポジティブである場合、装置302は、コンテンツを使用する権利を管理するためのデータパケット340を作成する。このデータパケットはメッセージTEMMに相応し、とりわけ、
○許可データ316
○コンテンツ識別子318
○ライセンス201に所属するコンテンツの使用権利319
の、鍵306KpubTrによる暗号化の結果を有する。
【0072】
装置302は次に、このパケット340TEMMをモジュール304にディスパッチする。許可データ316は、一時的な認証鍵Kおよび一時的な暗号鍵Rを有し、これらはランダムにアクセス装置302によって生成される。このことはたとえば、公開番号WO02/47356で公開された上記引用の特許出願で開示されている。コンテンツの使用権利319は、携帯可能な装置におけるコンテンツの使用条件を定義し、たとえば「映画を2回観る権利」を定義する。
【0073】
・ステップ356:アクセス装置302は、対称鍵310KLECMをランダムに生成する。この対称鍵310KLECMは次に、鍵306KpubTrによって暗号化され、その結果311E{KpubTr}(KLECM)はモジュール304にディスパッチされる。
【0074】
・ステップ358:モジュール304はE{KpubTr}(KLECM)を、秘密鍵312KprivTrによって解読し、KLECMを携帯可能な装置の対称鍵314KDPによって再暗号化する。モジュール304はこの再暗号化の結果324E{KDP}(KLECM)を、アクセス装置302へ戻す。
【0075】
・ステップ360:アクセス装置302は、TECMメッセージに相応するデータパケット322を作成する。このデータパケット322TECMはコンテンツ232に挿入される。このことは、コンテンツ232(図2)のデータの構造330を示す図3bに、DVB‐MPEG2標準方式(「Digital Video Broadcasting Motion Picture Expert Group」の略語)の例で概略的に示されている。データパケット322TECMは、以下のものを含む:
○結果E{KDP}(KLECM)を含むデータ324
○対称鍵310KLECMを使用して行われた、データセットの暗号化の結果320を含むデータ328
前記データセットは、とりわけ以下のものを含む:
・コンテンツを形成するデータパケットをスクランブルするための鍵(たとえば制御ワードCW)
・許可データ
・コンテンツ識別子318
コンテンツ識別子318は平文として、TECMパケットで送信できることをここで述べておく。このTECMパケットはまた、平文部分に、ドメイン200に固有のフォーマットにしたがって変換されたコンテンツの使用権利も含む。
【0076】
また、パケット340TEMMに含まれる許可データ316は、アクセス装置302によってランダムに生成された一時的な認証鍵Kおよび一時的な暗号鍵Rを含むことも留意されたい。この認証鍵Kおよび暗号鍵Rは、以下のようにパケット322TECMで使用される:
一時的な暗号鍵Rは、コンテンツを形成するパケットをスクランブルするための鍵を「多重暗号化」(over-encrypt)するために使用される。一時的な認証鍵Kは、許可データに相応する。したがって、この特定の例によれば各パケット322TECMは、
E{KDP}(KLECM)|E{KLECM}({R}(CW),K,識別子)|の権利を含む。
【0077】
各パケット322TECMは暗号ピリオド331(条件付きのアクセスの領域では暗号ピリオド331は、コンテンツを暗号化するのに使用されるスクランブルキーCWが同一であるピリオドに相応し、一般的には、約10秒の持続時間を有する)内に、コンテンツ232の構成部分を搬送するパケット332のセットとともに位置付けされ、装置302は、コンテンツ330に挿入されたパケット322TECMをモジュール304にディスパッチする。
【0078】
コンテンツ232が装置212へ(パケット322とともに)転送されると、コンテンツ232を再使用できるようにするには、新たな権利を取得しなければならない(たとえば、別の消費に適用される権利の取得)。このようにして、携帯可能な離隔装置212のレベルで消費するか、または該携帯可能な離隔装置212によって管理されるコンテンツを消費できる別の装置で消費できるようになる。
【0079】
アクセス装置206から携帯可能な装置212へ離隔コンテンツ232が関連の離隔ライセンス234(図2)とともに転送されるステップの後、コンテンツ232は、
・携帯可能な装置212がコンテンツを消費するために必要な手段(たとえば表示スクリーン、ヘッドフォン用のスピーカまたはピックアップ)を含んでいる場合は、該携帯可能な装置212で消費される。その際には、次のステップが行われる:
○モジュール230が、コンテンツの消費を、ライセンス234で取得された権利の枠組みの中で行うことができるか否かをチェックするステップ(そうでない場合には、消費は拒否される)。
○モジュール230が、ライセンス234内のコンテンツを使用する権利を更新するステップ。
○モジュール230が、携帯可能な離隔装置212に固有の消費手段に消費許可をディスパッチするステップ。
・または、該携帯可能な装置212に一時的に接続することができるドメイン200の別の装置のレベルで消費され、とりわけ、ドメイン200の分離部分211の装置のレベルで消費される。この装置は、コンテンツプレゼンテーション装置と称される。その際には、以下のステップが行われる:
○携帯可能な装置212を、ドメイン200の1つまたは複数の装置に接続するステップ。
○携帯可能な装置212がコンテンツ232を、該携帯可能な装置212に接続されたドメイン200の装置へ送信するステップ。
○プレゼンテーション装置(たとえば、2次的な住居216のテレビ受像機218)が携帯可能な装置212から、コンテンツ232を消費する許可を要求するステップ(すなわち、テレビ受像機218の場合には、コンテンツを該テレビ受像機218のスクリーンに表示する権利)。
○携帯可能な装置212の管理モジュール230が、ライセンス234内の権利を確認し、要求が許可された場合には、該管理モジュール230はライセンス234を更新し、許可およびコンテンツを該プレゼンテーション装置にディスパッチするステップ。
【0080】
上記で引用された公報番号WO02/47356の特許出願では、複製権なしでコンテンツを直接消費することだけが許可される(「閲覧限定」)プロトコルが開示されている。許可データが上記特許出願で使用される許可データである有利な実施形態では、プレゼンテーション装置218,222のレベルでコンテンツを消費する方法(図2)は、以下のように実施される。
【0081】
まず、図3に関連して説明したプロセスと同様のプロセスを、プレゼンテーション装置(図3の管理モジュール304の役割を果たし、ドメイン200に固有の鍵KNを含む)と携帯可能な離隔装置212(図3のアクセス装置302の役割を果たす)との間で実施する。このプロセスが完了すると、装置212はコンテンツのTECMパケットを、ドメインの鍵KNによって暗号化された対称鍵KLECM(TECM内の鍵のような装置212の鍵KDPによって暗号化されない)を含むLECMと置換する。LECMパケットはその後、プレゼンテーション装置にコンテンツとともにディスパッチされる。
【0082】
プレゼンテーション装置はその後、LECMパケットを鍵KNによって解読する。このようにしてプレゼンテーション装置は、一時的な認証鍵KおよびコンテンツスクランブルキーCWを形成し、これらは一時的な暗号鍵Rによって暗号化される。次に、プレゼンテーション装置は乱数Riを発生し、携帯可能な装置212にディスパッチする。
【0083】
装置212は許可データMACK(Ri)(「MAC」は、「Message Authentication Code」を表す)を、乱数Riおよび一時的な認証鍵Kに基づいて計算する。ここで、装置212はTEMMパケットの許可データを秘密鍵KprivTrによって解読することにより、この鍵Kも、(ライセンス234の一部を構成する)TEMMパケットの鍵Rも回復することを述べておく。装置212はその後、一時的な暗号鍵Rおよび許可データMACK(Ri)をプレゼンテーション装置にディスパッチする。
【0084】
プレゼンテーション装置は、鍵Kによって受信された許可データを確認し、コンテンツが実際に許可されたソースを起点とすることを確認する。鍵Rによって該プレゼンテーション装置は、コンテンツスクランブルキーを解読してコンテンツをスクランブル解除する。
【0085】
本発明は、種々の変形形態に変更することができる。
【0086】
携帯可能な離隔装置212は、アクセス装置206であることもできる。本発明では、コンテンツ203およびライセンス201をコンテンツ224およびライセンス226として個人化する必要はなく、コンテンツ203およびライセンス201をコンテンツ232および234として直接適合することができる。
【0087】
また、携帯可能な離隔装置212のモジュール304に含まれる対称鍵を、アクセス装置206からネットワークの部分207でコンテンツを消費するために使用される対称鍵と同じものにすることができる。
【0088】
モジュール230は、暗号化情報を記憶および処理するためのスマートカードと異なる手段によって具現化することができ、たとえば、保護されたプロセッサまたは詐欺防止ソフトウェアに所属するプロセッサによって具現化することができる。
【0089】
携帯可能な装置212はとりわけ、個人用のオーディオまたはビデオのプレーヤ、携帯電話機、個人データを管理するための電子装置(PDA:「Personal Digital Assistant」の略称)であるか、または、暗号処理手段が実装されたデータ記憶装置である。
【図面の簡単な説明】
【0090】
【図1】装置の領域100の従来技術の一例を示している。
【図2】クライアントドメインにおける本発明の構成を示す概略図である。
【図3】クライアントDRMモジュールと携帯可能な離隔装置との間でコンテンツを転送する方法を図解する概略図である。
【図4】クライアントDRMモジュールと携帯可能な装置との間で転送される際の、特定の規格による特定のデータの構造を示す概略図である。
【特許請求の範囲】
【請求項1】
クライアントドメイン(200)においてプロバイダ(202(i))のデジタルコンテンツ(201)の消費を管理する方法であって、
該クライアントドメイン(200)は、携帯可能な離隔装置(212)を有する形式の方法において、
a.携帯可能な離隔装置(212)は、離隔コンテンツ(232,330)と、オーディオおよび/またはビデオのプロバイダコンテンツ(201)のデジタル処理の結果と、該離隔コンテンツに関する離隔ライセンス(234)とを受信し、該離隔ライセンス(234)は、該コンテンツ(232,330)を使用する権利と許可情報とを含んでおり、
b.該携帯可能な離隔装置(212)によって、該クライアントドメイン(200)の装置における離隔コンテンツ(232,330)の消費を、該携帯可能な離隔装置(212)が受信した関連の権利にしたがって、プロバイダ(202(i))に依存せずに管理することを特徴とする方法。
【請求項2】
該携帯可能な離隔装置(212)をアクセス装置(206,302)に一時的に接続して、離隔コンテンツ(232,330)と、該離隔コンテンツ(232,330)を使用する権利を含む離隔ライセンス(234)と、許可情報とを取得する、請求項1記載の方法。
【請求項3】
前記アクセス装置(206,302)は、コンテンツを使用する権利を管理するためのデータパケット(340)を作成し、
前記データパケットはTEMMと称され、とりわけ、
○許可データ(316)と、
○コンテンツ識別子(318)と、
○該コンテンツを使用する権利(319)
との暗号化の結果を含んでおり、
該データパケット(340)TEMMを、該携帯可能な離隔装置(212)によって解読し、該携帯可能な離隔装置(212)にディスパッチする、請求項2記載の方法。
【請求項4】
前記アクセス装置(206,302)は、TECMと称される制御データパケット(322)を作成し、
前記制御データパケット(322)を、離隔コンテンツ(232,330)に導入して、携帯可能な離隔装置(212)にディスパッチし、
前記制御データパケット(322)は、
・○該コンテンツを形成するデータパケットをスクランブルするための鍵と、
○許可データ
とを有するデータの暗号化されたセット(320)と、
・該携帯可能な離隔装置(212)が前記セット(320)を保護されて解読するのを許可するための暗号化の情報(324)とを有する、請求項2または3記載の方法。
【請求項5】
前記制御データパケットに含まれるスクランブル用の鍵をさらに、許可データによって保護する、請求項4記載の方法。
【請求項6】
該携帯可能な離隔装置(212)にディスパッチされた権利を差し引くことによって、前記アクセス装置(206,302)にあるプロバイダコンテンツ(201)の関連の権利を更新する、請求項1から5までのいずれか1項記載の方法。
【請求項7】
コンテンツ(232,330)を、該携帯可能な離隔装置(212)のレベルで消費する、請求項1記載の方法。
【請求項8】
該携帯可能な離隔装置の権利管理手段(230,304)が消費の許可を、該携帯可能な離隔装置(212)に固有の消費手段にディスパッチし、
コンテンツ(232,330)を該携帯可能な離隔装置(212)において消費する場合には、該権利手段(230,304)は離隔ライセンス(234)に含まれる権利を更新する、請求項7記載の方法。
【請求項9】
コンテンツ(232,330)を消費するために、コンテンツを消費する手段を有するクライアントドメインのプレゼンテーション装置(210,208,222,218)を該携帯可能な離隔装置(212)に一時的に接続する、請求項1記載の方法。
【請求項10】
前記プレゼンテーション装置(210,208,222,218)がコンテンツ(232,330)を取得するための許可を要求し、該携帯可能な離隔装置(212)から消費する場合、該携帯可能な離隔装置(212)の権利管理手段(230)が、該プレゼンテーション装置(210,208,222,218)によって要求された権利が離隔ライセンス(234)に存在するか否かを確認し、
許可の要求が正当化された場合、該権利管理手段(230)は該離隔ライセンス(234)を更新し、該許可およびコンテンツ(232,330)を該プレゼンテーション装置(210,208,222,218)にディスパッチすることにより、該コンテンツを該プレゼンテーション装置(210,208,222,218)で消費する、請求項9記載の方法。
【請求項11】
デジタルコンテンツの消費を管理する方法において、
・プロバイダ(202(i))から、所与のドメイン(200)に所属するアクセス装置(206,302)で、デジタルコンテンツ(203)と該デジタルコンテンツに関連する消費権利を含む第1のライセンス(201)とを受信するステップと、
・前記デジタルコンテンツ(203)を携帯可能な装置(212)へ、該携帯可能な装置からコンテンツを消費するための2次的な権利を有する第2のライセンス(234)とともに送信するステップとを有し、
前記2次的な権利は、第1のライセンスで受信された消費権利の少なくとも一部であり、
該第2のライセンスはさらに、該ドメイン内でコンテンツを消費するために許可データが必要である場合、許可データを有し、
該携帯可能な装置(212)は、該第2のライセンスで受信された2次的な権利にしたがって、該ドメインのプレゼンテーション装置(218,222)内で該デジタルコンテンツを消費することを許可するかまたは許可しないことを特徴とする方法。
【請求項12】
該プレゼンテーション装置においてデジタルコンテンツを消費するために許可データが必要である場合、許可データ(316)を該携帯可能な装置から該ドメインのプレゼンテーション装置(218,222)へ送信するステップを有する、請求項11記載の方法。
【請求項13】
携帯可能な装置(212)において、
・所与のドメインに所属するアクセス装置から、デジタルコンテンツと、該デジタルコンテンツを該携帯可能な装置から消費するための権利を有するライセンス(234)とを受信するための手段と、
・該ライセンスで受信された権利に基づいて、該ドメインのプレゼンテーション装置(218,222)内で該デジタルコンテンツを消費することを許可するかまたは許可しない手段とを有し、
該ライセンス(234)は、該ドメイン内でコンテンツを消費するために許可データが必要である場合、該許可データを有することを特徴とする装置。
【請求項14】
該プレゼンテーション装置でデジタルコンテンツを消費するために許可データが必要である場合、該ドメインのプレゼンテーション装置(218,222)へ該許可データ(316)を送信するための手段を有する、請求項13記載の装置。
【請求項15】
アクセス装置(206,302)において、
・プロバイダ(202(i))から、デジタルコンテンツ(203)と、該デジタルコンテンツに関連する消費権利を含む第1のライセンス(201)とを受信する手段と、
・該デジタルコンテンツを携帯可能な装置(212)へ、該携帯可能な装置から該デジタルコンテンツを消費するための2次的な権利を有する第2のライセンス(234)とともに送信するための手段とを有し、
前記2次的な権利は、該第1のライセンスで受信された消費権利の少なくとも一部であり、
該第2のライセンスはさらに、該デジタルコンテンツを消費するために許可データが必要である場合、該許可データを有することを特徴とするアクセス装置。
【請求項1】
クライアントドメイン(200)においてプロバイダ(202(i))のデジタルコンテンツ(201)の消費を管理する方法であって、
該クライアントドメイン(200)は、携帯可能な離隔装置(212)を有する形式の方法において、
a.携帯可能な離隔装置(212)は、離隔コンテンツ(232,330)と、オーディオおよび/またはビデオのプロバイダコンテンツ(201)のデジタル処理の結果と、該離隔コンテンツに関する離隔ライセンス(234)とを受信し、該離隔ライセンス(234)は、該コンテンツ(232,330)を使用する権利と許可情報とを含んでおり、
b.該携帯可能な離隔装置(212)によって、該クライアントドメイン(200)の装置における離隔コンテンツ(232,330)の消費を、該携帯可能な離隔装置(212)が受信した関連の権利にしたがって、プロバイダ(202(i))に依存せずに管理することを特徴とする方法。
【請求項2】
該携帯可能な離隔装置(212)をアクセス装置(206,302)に一時的に接続して、離隔コンテンツ(232,330)と、該離隔コンテンツ(232,330)を使用する権利を含む離隔ライセンス(234)と、許可情報とを取得する、請求項1記載の方法。
【請求項3】
前記アクセス装置(206,302)は、コンテンツを使用する権利を管理するためのデータパケット(340)を作成し、
前記データパケットはTEMMと称され、とりわけ、
○許可データ(316)と、
○コンテンツ識別子(318)と、
○該コンテンツを使用する権利(319)
との暗号化の結果を含んでおり、
該データパケット(340)TEMMを、該携帯可能な離隔装置(212)によって解読し、該携帯可能な離隔装置(212)にディスパッチする、請求項2記載の方法。
【請求項4】
前記アクセス装置(206,302)は、TECMと称される制御データパケット(322)を作成し、
前記制御データパケット(322)を、離隔コンテンツ(232,330)に導入して、携帯可能な離隔装置(212)にディスパッチし、
前記制御データパケット(322)は、
・○該コンテンツを形成するデータパケットをスクランブルするための鍵と、
○許可データ
とを有するデータの暗号化されたセット(320)と、
・該携帯可能な離隔装置(212)が前記セット(320)を保護されて解読するのを許可するための暗号化の情報(324)とを有する、請求項2または3記載の方法。
【請求項5】
前記制御データパケットに含まれるスクランブル用の鍵をさらに、許可データによって保護する、請求項4記載の方法。
【請求項6】
該携帯可能な離隔装置(212)にディスパッチされた権利を差し引くことによって、前記アクセス装置(206,302)にあるプロバイダコンテンツ(201)の関連の権利を更新する、請求項1から5までのいずれか1項記載の方法。
【請求項7】
コンテンツ(232,330)を、該携帯可能な離隔装置(212)のレベルで消費する、請求項1記載の方法。
【請求項8】
該携帯可能な離隔装置の権利管理手段(230,304)が消費の許可を、該携帯可能な離隔装置(212)に固有の消費手段にディスパッチし、
コンテンツ(232,330)を該携帯可能な離隔装置(212)において消費する場合には、該権利手段(230,304)は離隔ライセンス(234)に含まれる権利を更新する、請求項7記載の方法。
【請求項9】
コンテンツ(232,330)を消費するために、コンテンツを消費する手段を有するクライアントドメインのプレゼンテーション装置(210,208,222,218)を該携帯可能な離隔装置(212)に一時的に接続する、請求項1記載の方法。
【請求項10】
前記プレゼンテーション装置(210,208,222,218)がコンテンツ(232,330)を取得するための許可を要求し、該携帯可能な離隔装置(212)から消費する場合、該携帯可能な離隔装置(212)の権利管理手段(230)が、該プレゼンテーション装置(210,208,222,218)によって要求された権利が離隔ライセンス(234)に存在するか否かを確認し、
許可の要求が正当化された場合、該権利管理手段(230)は該離隔ライセンス(234)を更新し、該許可およびコンテンツ(232,330)を該プレゼンテーション装置(210,208,222,218)にディスパッチすることにより、該コンテンツを該プレゼンテーション装置(210,208,222,218)で消費する、請求項9記載の方法。
【請求項11】
デジタルコンテンツの消費を管理する方法において、
・プロバイダ(202(i))から、所与のドメイン(200)に所属するアクセス装置(206,302)で、デジタルコンテンツ(203)と該デジタルコンテンツに関連する消費権利を含む第1のライセンス(201)とを受信するステップと、
・前記デジタルコンテンツ(203)を携帯可能な装置(212)へ、該携帯可能な装置からコンテンツを消費するための2次的な権利を有する第2のライセンス(234)とともに送信するステップとを有し、
前記2次的な権利は、第1のライセンスで受信された消費権利の少なくとも一部であり、
該第2のライセンスはさらに、該ドメイン内でコンテンツを消費するために許可データが必要である場合、許可データを有し、
該携帯可能な装置(212)は、該第2のライセンスで受信された2次的な権利にしたがって、該ドメインのプレゼンテーション装置(218,222)内で該デジタルコンテンツを消費することを許可するかまたは許可しないことを特徴とする方法。
【請求項12】
該プレゼンテーション装置においてデジタルコンテンツを消費するために許可データが必要である場合、許可データ(316)を該携帯可能な装置から該ドメインのプレゼンテーション装置(218,222)へ送信するステップを有する、請求項11記載の方法。
【請求項13】
携帯可能な装置(212)において、
・所与のドメインに所属するアクセス装置から、デジタルコンテンツと、該デジタルコンテンツを該携帯可能な装置から消費するための権利を有するライセンス(234)とを受信するための手段と、
・該ライセンスで受信された権利に基づいて、該ドメインのプレゼンテーション装置(218,222)内で該デジタルコンテンツを消費することを許可するかまたは許可しない手段とを有し、
該ライセンス(234)は、該ドメイン内でコンテンツを消費するために許可データが必要である場合、該許可データを有することを特徴とする装置。
【請求項14】
該プレゼンテーション装置でデジタルコンテンツを消費するために許可データが必要である場合、該ドメインのプレゼンテーション装置(218,222)へ該許可データ(316)を送信するための手段を有する、請求項13記載の装置。
【請求項15】
アクセス装置(206,302)において、
・プロバイダ(202(i))から、デジタルコンテンツ(203)と、該デジタルコンテンツに関連する消費権利を含む第1のライセンス(201)とを受信する手段と、
・該デジタルコンテンツを携帯可能な装置(212)へ、該携帯可能な装置から該デジタルコンテンツを消費するための2次的な権利を有する第2のライセンス(234)とともに送信するための手段とを有し、
前記2次的な権利は、該第1のライセンスで受信された消費権利の少なくとも一部であり、
該第2のライセンスはさらに、該デジタルコンテンツを消費するために許可データが必要である場合、該許可データを有することを特徴とするアクセス装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−209779(P2006−209779A)
【公開日】平成18年8月10日(2006.8.10)
【国際特許分類】
【出願番号】特願2006−20881(P2006−20881)
【出願日】平成18年1月30日(2006.1.30)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】46 Quai A. Le Gallo, F−92100 Boulogne−Billancourt, France
【Fターム(参考)】
【公開日】平成18年8月10日(2006.8.10)
【国際特許分類】
【出願日】平成18年1月30日(2006.1.30)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】46 Quai A. Le Gallo, F−92100 Boulogne−Billancourt, France
【Fターム(参考)】
[ Back to top ]