コンテンツへのアクセスを選択的に提供する方法及びシステム
デジタルプログラム再生装置を動作する方法は、第1の通信ネットワークを介してプログラムを表す暗号化データ部分を含むデータストリームを受信し、受信データストリームからプログラムに関連する識別子を識別し、第2の通信ネットワークを介してプログラム識別子とデジタルプログラム再生装置に関連する装置識別子とを認証装置に送信し、第2の通信ネットワークを介して送信に応じて復号化鍵を受信し、復号化鍵を使用してデータストリームを復号化し、プログラムを再生する出力信号を生成することを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータプログラム、オーディオプログラム及びオーディオ/ビジュアルプログラムのようなコンテンツへのアクセスを制限する方法及びシステムに関する。
【背景技術】
【0002】
伝送媒体及び/又は事前記録媒体(CD及びDVD等)のようなものを介したコンピュータプログラム、オーディオプログラム及びオーディオ/ビジュアルプログラムのようなコンテンツの広範囲の配布は、一般的である。しかし、特に無線放送及び事前記録媒体の場合に、配布される高価値のコンテンツへの不正アクセスを妨げることは困難であることがわかる。現在の方法は、例えば、スマートカード、共通鍵を使用して復号化され得るコンテンツに埋め込まれた鍵、及びコンピュータプログラムをロック解除するためにタイプ入力されなければならない鍵の使用を含み、様々なアクセス保護技術を使用している。
【発明の開示】
【発明が解決しようとする課題】
【0003】
典型的にはデジタル権利管理は、包括的解決を提供するコピープロテクトシステムに統合されていない。例えば、コピープロテクト機構はクローズドシステム(例えば衛星プロバイダ)に存在し得るが、これらのシステムはデジタル権利管理を効果的に統合していない。更に、デジタル権利管理システムは、コンピュータプログラムに効果的に存在せず、モバイル装置に効果的な対策が開発されていない。更に、特定のコンテンツに特定の鍵を提供する手段が効果的に存在しない。最後に、多くのシステムは、コピープロテクト処理及び関連のデジタル権利を管理するために、双方向又は2方向の通信ネットワークへのアクセスを確実に確保する手段を有していない。前述の問題を克服する改善された機構及び技術がかなり望まれている。
【課題を解決するための手段】
【0004】
デジタルプログラム再生装置を動作する方法は、第1の通信ネットワークを介してプログラムを表す暗号化データ部分を含むデータストリームを受信し、受信データストリームからプログラムに関連する識別子を識別し、第2の通信ネットワークを介してプログラム識別子とデジタルプログラム再生装置に関連する装置識別子とを認証装置に送信し、第2の通信ネットワークを介して送信に応じて復号化鍵を受信し、復号化鍵を使用してデータストリームを復号化し、プログラムを再生する出力信号を生成することを有する。
【発明を実施するための最良の形態】
【0005】
本発明の理解は、添付図面と共に本発明の好ましい実施例の以下の詳細な説明を検討することにより促される。添付図面において、同様の数字は同様の部分を示す。
【0006】
本発明の図面及び説明は、本発明の明確な理解に関連する要素を示すように簡略化されており、明瞭性のために削除されているが、多数の他の要素が典型的なコピープロテクション及びデジタル権利管理システム及び方法にあることがわかる。本発明を実装する際に他の要素及び/又はステップが望ましい及び/又は必要であることを、当業者は認識し得る。しかし、このような要素及びステップは当該技術分野において周知であるため、また、本発明の理解を促さないため、このような要素及びステップの詳細な説明はここでは提供しない。
【0007】
本発明の態様によれば、復号化鍵にアクセスし、様々な配布方法を使用して配布された暗号化コンテンツを再生する手段として、通信ネットワーク(2方向ページングネットワーク等)を使用する中央機構が提供され得る。このシステムは、デジタル権利管理(DRM:Digital Rights Management)及びコピープロテクション(CP:Copy Protection)機構を実行し、固定位置及びモバイル装置(例えば、デスクトップパーソナルコンピュータ及びラップトップパーソナルコンピュータ、並びに固定及びモバイルのセットトップボックス及び表示装置等)をサポートする無線アクセスを提供する。更に、使用されるネットワークは、“常時接続(always−on)”機能を提供してもよい。
【0008】
本発明の態様によれば、典型的にはシステムは、コンテンツ及び鍵サーバと、クライアント装置へのセキュリティモジュールのハードウェアの実装と、使用される通信ネットワークでの固有の待ち時間を処理する方法とを組み込み、低コストの復号化鍵の提供を行い、コピープロテクション及び/又はデジタル権利管理機構を促進してもよい。本発明の態様によれば、暗号化されているが、それ自体に必要な復号化鍵を欠いている媒体を含むコンテンツをコピーする“侵害者”にとって利点が存在しないため、このようなシステム及び方法は、実際にコンテンツのコピーを促進してもよい。
【0009】
図1を参照すると、本発明の態様によるシステム100が図示されている。一般的にシステム100は、コンテンツサーバ110と、鍵サーバ120と、コンテンツ配布手段130(地上波及び衛星テレビネットワーク、コンピュータのグローバル相互接続、インターネットと一般的に呼ばれるコンピュータネットワーク、ケーブルテレビ及びコンピュータネットワークのような無線及び/又は有線伝送システム、並びに小売流通チャネルのような媒体流通チャネル)と、クライアント装置140と、通信ネットワーク150とを有する。
【0010】
一般的にコンテンツ(例えば、コンピュータソフトウェア、オーディオ及び/又はビデオプログラム)が生成され、必要に応じてデジタル化され、コンテンツサーバ110に格納される。例示的な構成では、コンテンツに関するメタデータは、一意にそれを識別するために、コンテンツに関連付けられる。鍵サーバ120は、非限定的な例として、何の装置140が許可された装置であるか、何の装置が再生中若しくは記録中であるか、又はコンテンツを再生若しくは記録する権利を有するか、各装置140が何回特定のコンテンツを再生又は記録したかについての情報と、暗号化/復号化鍵と、一意のコンテンツ識別子とを有するデータベースを有する。コンテンツサーバ110が許可する限り、コンテンツは装置140を使用して実行、再生及び/又は記録されてもよい。暗号化コンテンツへのアクセスは、クライアント再生装置140が鍵サーバ120から対応する復号化鍵を安全に取得した後に生じる。例えば、許可はネットワーク150を介して通信されてもよい。
【0011】
例示的な実施例では、コンテンツはコンテンツ配布手段130を介して(例えば放送又は媒体配布ネットワークを介して)提供されてもよい。コンテンツを記録するために、許可探索装置140はネットワーク150を介して鍵サーバ120に安全に交信し、その装置が対象のコンテンツをコピーしてもよいか否かを決定してもよい。対象のコンテンツは、例えば、付随のメタデータ、放送チャネル/時間情報又はコンテンツ自体を通じて識別されてもよい。鍵サーバ120は、通信リンク115でコンテンツサーバ110に交信し、対象のコンテンツに関連するデジタル権利管理(DRM)情報(例えば要求装置140が対象のコンテンツを再生及び/又は記録するように許可されているか否か)を決定してもよい。許可される場合、鍵サーバ120は、ネットワーク150を介して一意のコンテンツ識別子及び記録鍵を要求装置140に安全に返信してもよい。要求装置は、鍵サーバ120により返信された情報(例えば復号化及び/又は暗号化鍵)を使用して、対象のコンテンツを記録してもよい。記録コンテンツは、このような暗号化鍵を使用して、格納用に暗号化されてもよい。記憶鍵は、コンテンツサーバ110にコンテンツを格納するために使用されるもの、及び/又はこれにアクセスするために鍵サーバ120からの認証の前にコンテンツを保護するものと異なってもよい。代替として、コンテンツは受信された暗号化形式で格納されてもよく、復号化鍵は後の使用のために安全に格納されてもよい。
【0012】
非限定的な例のみとして、ネットワーク150は、2方向ページャネットワークのような無線通信ネットワークの形式でもよい。ネットワーク150(例えばページャネットワーク)を介した通信は、(例えば装置140(図1)と鍵サーバ120(図1)との間で)暗号化されてもよい。重要ではないが、2方向ページャネットワークは、コストの検討のため、ネットワーク150の少なくとも一部として使用するのに特に有利である。このようなネットワークは、広い地理的領域を通じた広範囲のアクセス性を提供しつつ、トランザクション毎に比較的低いコストを提供することが期待される。しかし、このようなネットワークは、装置140と鍵サーバ120との間の通信に固有の待ち時間を取り入れることがある。例えば、1、5又は10分のオーダでの待ち時間を受けることがある。しかし、2方向ページャネットワークは、電話モデム及び他のブロードバンド接続が不要なように、固定位置のクライアント装置の接続問題を解決する。更に、モバイルクライアント装置に接続性を提供するために同じシステムが使用され得る。ネットワーク150での通信は、ネットワーク150のセキュリティ鍵又は鍵の対を使用して暗号化すること等により、不正アクセスを妨げるように安全にされてもよい。
【0013】
また図2を参照すると、コンピュータソフトウェアコンテンツでの使用に適した本発明の態様によるシステム200が図示されている。図1及び2において同様の参照符号は同様の要素を特定する。システム200は、プログラム生成システム210を更に有する。典型的にはプログラム生成システム210は、コンピュータ実行可能コードを記述するために使用されるハードウェア/ソフトウェアの複数の要素を有してもよい。コンピュータソフトウェアコンテンツは、システム210を使用して生成されてもよい。コンテンツはコンテンツサーバ110に提供され、コンテンツサーバ110で暗号化されて格納されてもよい。対応する暗号化/復号化鍵及びコンテンツ識別子は、鍵サーバ120に提供されてもよい。対称鍵又は公開/秘密鍵の対が使用されてもよい。プログラム識別子は平文でもよい(すなわち暗号化されていない)。暗号化コンテンツは、例えばCD、DVD又はブロードバンドネットワークのようなコンテンツ配布手段130を使用して配布されてもよい。コンピュータプログラムの実行は、ネットワーク150を介して鍵サーバ120から対応する復号化鍵を取得したときに、パーソナルコンピュータ140で生じてもよい。
【0014】
更なる非限定的な例として、鍵サーバ120は、何の装置が許可された装置であるか、何の装置がコンテンツを実行しているか、装置が何回実行したか又は何回特定のコンテンツを実行するように許可されているかに関する情報と、プログラムの暗号化/復号化鍵と、一意のプログラム識別子とを反映する対応のエントリーを1つ以上のデータベースに生成してもよい。本発明は、様々な可能な実装を検討する。簡単な実施例では、装置はインストール毎、実行毎又は再生毎に鍵サーバに再問い合わせしてもよい。代替として、永久又は時間基準のデジタル権利管理情報がセキュアプロセッサに提供されてもよい。このような場合、鍵は1回有効でもよく、鍵の終了、タイムアウト又は所定数の許可された再生が生じるまでの複数のインストール、実行又は再生で有効でもよい。
【0015】
暗号化プログラムは、アクティベーション鍵を有していない場合に、自由にコピーされるように提供されてもよい。暗号化コンテンツは、如何なる形式のコンテンツ配布手段(例えば、DVDとしての出荷、インターネットファイル等)を使用して配布されてもよい。暗号化プログラムのコンピュータの実行は、その復号化の後にのみ生じ得る。復号化は、パーソナルコンピュータ装置140がネットワーク150を介して鍵サーバ120から復号化鍵を取得することを必要とする。
【0016】
また図3を参照すると、オーディオ/ビジュアルコンテンツでの使用に適した本発明の態様によるシステム300が図示されている。この場合にも同様に、図1及び3において同様の参照符号は同様の要素を特定する。システム300は、プログラム生成システム310を更に有する。典型的にはプログラム生成システム310は、カメラ、マイクロフォン、オーディオ/ビジュアルプレゼンテーション(レコーディング、映画及びテレビショー等)を記録するために一般的に使用されるハードウェア/ソフトウェアを有してもよい。オーディオ/ビジュアルコンテンツは、システム310を使用して生成されてもよい。この場合にも同様に、コンテンツはコンテンツサーバ110に提供され、コンテンツサーバ110で暗号化されて格納されてもよい。一意のコンテンツ識別子がメタデータとして暗号化コンテンツに割り当てられてもよく、平文で提供されてもよい。対応する暗号化/復号化鍵及びコンテンツ識別子は、鍵サーバ120に提供されて格納されてもよい。暗号化コンテンツは、例えばCD、DVD又は放送ネットワーク等を介して、コンテンツ配布手段130を使用して配布されてもよい。再生は、ネットワーク150を介して鍵サーバ120から対応する復号化鍵を取得したときに、デジタル受信機又はDVDプレイヤに類似した装置のような再生装置140で生じてもよい。
【0017】
更なる非限定的な例として、鍵サーバ120は、何の装置が許可された装置であるか、何の装置がコンテンツを再生及び/又は記録するように許可されているか、装置が何回アクセスしたか又は何回特定のコンテンツにアクセスするように許可されているかに関する情報と、プログラムの暗号化/復号化鍵と、一意のプログラム識別子とを反映する対応のエントリーを1つ以上のデータベースに生成してもよい。暗号化プログラムは、アクティベーション鍵を有していない場合に、自由にコピーされるように提供されてもよい。暗号化コンテンツは、如何なる形式のコンテンツ配布手段(例えば、放送伝送、DVDとしての出荷、インターネットファイル等)を使用して配布されてもよい。暗号化プログラムのコピー又は再生は、その復号化の後にのみ生じ得る。復号化は、プレイヤ装置140がネットワーク150を介して鍵サーバ120から復号化鍵を取得することを必要とする。
【0018】
また図4を参照すると、図3のシステム300での使用に適した例示的な再生処理400のブロック概略図が図示されている。再生装置140は、平文の識別子及び暗号化コンテンツを有する媒体(DVD又はCD等)から読み取ること等により、再生されるコンテンツに関連したコンテンツ識別子を決定する。再生装置140は、ネットワーク150を介して鍵サーバ120に交信してもよい。例えば、ネットワーク150は、2方向ページャネットワークの形式でもよい。鍵サーバ120は、プレイヤ装置140と一意のプログラム識別子とを認証する。再生が許可された場合(例えばコンテンツが再生の権利を依然として有している場合)、鍵サーバ120は、安全な方法でネットワーク150を使用して、対応する復号化鍵(非限定的な例として対称鍵又は鍵の対の対応する一部でもよい)を再生装置140に送信する。再生装置140は、再生用のコンテンツを復号化し、再生装置に通信可能に結合された表示装置等を介して(例えばRCAケーブル又はHDMIインタフェース等を介して)表示装置で復号化プログラムコンテンツの再生用の出力信号145を生成するために、取得した鍵を使用してもよい。
【0019】
また図5Aを参照すると、本発明の態様に従って図1〜4の装置140のようなクライアント装置で使用され得るアーキテクチャ500Aのブロック概略図が図示されている。アーキテクチャ500Aは、クライアント装置140のコンテンツ記録に関連した全体のセキュリティポリシーを実装する働きをしてもよく、例えば装置のオーディオ/ビデオデコーダに統合されてもよい。
【0020】
非限定的な例として、アーキテクチャ500Aは、コンテンツ配布手段130(図1)から暗号化コンテンツを受信するのに適した入力510を有してもよい。入力510は、オーディオ/ビジュアル・データデコーダ、又は例えばアンテナ若しくはネットワーク接続又はメディアドライブからデータストリームを受信するバッファの形式でもよい。受信データは、ハードドライブのような記憶装置540に格納され、読み取り/書き込みインタフェース530を使用して読み取られてもよい。受信データは、暗号化器/復号化器520に提供されてもよい。コンテンツ鍵レジスタ550は、暗号化器/復号化器520による使用のために、鍵及び対応するコンテンツ識別子を格納してもよい。アーキテクチャ500Aは、ネットワーク150を介して通信するモデム560と、装置識別子及びネットワーク150セキュリティ鍵記憶装置570とを更に有してもよい。記憶装置570は、特定の装置140の装置識別子と、ネットワーク150のネットワークセキュリティ鍵とを格納してもよい。アーキテクチャ500Aは、セキュリティプロセッサ580に応答可能なように動作してもよい。A/V又はコンテンツデータは、媒体130としての役目をする何らかの適切なソース(衛星チューナ/復調器、ホームネットワーク又はケーブル/復調器)から提供されてもよい。ネットワーク150の通信(例えば無線ページャ伝送)は、モデム560(ページャネットワークモデム等)により受信される。
【0021】
一般的に、本発明の態様によれば、装置540に平文でA/Vコンテンツを格納することは望ましくない。従って、一般的には、格納される前にA/Vコンテンツを暗号化することが望ましい。対応する暗号化鍵及び一意のコンテンツIDは、鍵サーバ120により提供され、モデム560を使用してネットワーク150を介して送信されてもよい。この暗号化鍵は、記憶装置540に配置する前に、コンテンツを暗号化するために暗号化器/復号化器520により使用されてもよい。
【0022】
また図5Bを参照すると、本発明の態様に従って図1〜4の装置140のようなクライアント装置で使用され得るアーキテクチャ500Bのブロック概略図が図示されている。図5A及び5Bにおいて、同様の参照符号は同様の要素を特定する。本発明の態様によれば、アーキテクチャ500Bは、クライアント装置140のコンテンツ再生に関連した全体のセキュリティポリシーを実装する働きをしてもよく、例えば装置のオーディオ/ビデオデコーダに統合されてもよい。アーキテクチャ500Bは、A/Vデコーダ515と暗号化器/復号化器525とを更に有してもよく、暗号化器/復号化器525は任意選択で暗号化器/復号化器520と同じでもよい。この場合にも同様に、セキュリティプロセッサ580は認証及び鍵処理を制御する。公開/秘密鍵の対の暗号化技術が使用されてもよい。装置140及び特定のコンテンツが認証された後に、装置及びコンテンツ識別子が鍵サーバ120に送信されたことに応じて、セキュリティプロセッサ580は、(ネットワーク150及びモデム560を介して)鍵サーバ120から暗号化コンテンツ鍵を受信する。コンテンツ復号化鍵はレジストリ550に書き込まれてもよく、レジストリ550はセキュリティプロセッサ580を除いて一般的にアクセス可能ではなく、デコーダ515を使用してコンテンツのデコードを行う暗号化器/復号化器525を使用して、関連するコンテンツを復号化するために使用される。例えば、コンテンツは、記憶装置540から取り出されて復号化されてもよい。
【0023】
また図6を参照すると、本発明の態様に従ってネットワーク150を介した伝送における待ち時間を計上する機構のグラフィック表示が図示されている。図示のように、ネットワーク150は、装置140と鍵サーバ120との間の通信に待ち時間を取り入れることがある。システムでの大きすぎる待ち時間では、ユーザはシステムが便利でないと考える可能性がある。伝送待ち時間を隠蔽するために、プログラムデータストリームの第1の部分(オーディオ/ビジュアルプログラムの最初の数分(例えば5〜10分)等)は、コンテンツが鍵サーバ120及び/又はコンテンツサーバ110により識別される前にアクセス(例えば、実行、再生及び/又は記録)を許可されてもよく、その結果が装置140に返信されてもよい。このような実行は、コンピュータプログラムプロダクトの限定機能に対応してもよい。このような再生又は記録は、デジタルビデオレコーダ(DVR)に関連する一時停止機能を実装するために使用されてもよい(従って、コンテンツを記録する権利を有さずに、どのくらい長くコンテンツが一時停止され得るかについての制限を設定する)。この期間中のプログラムコンテンツの記録は、平文で格納されてもよく、複数の装置140に格納され得る共通の暗号化鍵を使用して暗号化されてもよい。
【0024】
更なる非限定的な例として、プログラムコンテンツ600の第1の部分610は、この部分を暗号化しないこと(例えば平文)により、又はクライアント装置が既にアクセスしている鍵を使用して暗号化することにより、鍵サーバ120からの鍵の取得の前に実行、再生及び/又は記録を許可されてもよい。部分610は、任意選択でコンピュータプログラムコンテンツの時間及びプログラム機能に関して、限定機能に対応してもよい。オーディオ及び/又はビデオコンテンツの場合に、部分610は全体プログラムの一部(最初の数分等)に対応してもよい。ある時間620の後に、コンテンツの部分630は、鍵サーバ120から取得される鍵を使用してプロテクトされる(例えば暗号化される)。
【0025】
このような機構は、多数の利点を提示することがある。第三者のコンテンツ配布が促されることがある。更に、コンテンツは記録される前に識別される。このことは、コンテンツの不正な実行、再生及び/又は記録を回避する。デジタル権利管理(DRM)が鍵サーバで中央に統合される。鍵サーバは、それぞれ個別のクライアント装置又は装置のグループの許可権利をトラッキングしてもよい。特定の装置又は装置のグループが許容される実行、再生及び/又は記録の権利を超過した場合、鍵は要求側クライアント装置に発行されない。更に、顧客課金情報が提供される場合、DRMは(装置毎ではなく)顧客毎に管理されてもよい。最後に、コンテンツ暗号化は如何なるレベルの精度によって区別されてもよい。例えば、コンテンツのそれぞれ記録された部分は、一意の暗号化鍵を有してもよい。待ち時間を低減するために、多数の鍵が任意選択でセキュリティアーキテクチャに格納されてもよい。
【0026】
図7を参照すると、本発明の態様による方法又は処理フロー700のブロック概略図が図示されている。方法700は、図3のシステム及び図4の処理での使用に適してもよい。例えば、コンテンツの記録又はコンテンツの実行について類似の方法が使用されてもよい。
【0027】
方法700は、第1の通信ネットワークを介してプログラムを表すデータストリームを受信すること710を有する。ブロック720において、プログラムに関連する識別子は、受信データストリームから識別される。プログラム識別子は、第2の通信ネットワークを介して、アクセス装置に関する装置識別子と共に認証装置に送信される(ブロック730)。ブロック740において、送信730に応じて、第2の通信ネットワークを介して復号化鍵が受信される。データストリームが復号化され、ブロック750において、復号化データストリームを表す出力信号が、受信した復号化鍵を使用して出力される。
【0028】
受信データストリームは、プログラムの第1の部分を表すデータ部分と、プログラムの第2の部分を表す暗号化データ部分とを有してもよい。第1のデータ部分は、プログラムの第2の部分の復号化鍵の受信にかかわらず、プログラムの第1の部分を表す信号を出力(ブロック760)するように処理及び使用されるため、一般的に受信装置によりアクセス可能でもよい。例示的な一実施例では、プログラムの第1の部分を表すデータ部分は暗号化されない。代替の例示的な実施例では、データ部分は、受信機がアクセスする共通鍵を使用して暗号化されてもよい。従って、ブロック760において、第1のデータ部分は、ブロック740において復号化鍵が受信される前等に、プログラムの第1の部分を表す信号を出力するために使用されてもよい。送信730及び受信740のステップは、2方向ページャネットワークを使用して実現されてもよい。
【0029】
図示の本発明の形式は単なる例示的な実施例に過ぎないことがわかる。部分の機能及び構成に様々な変更が行われてもよく、等化な手段が図示及び記載のものに代用されてもよい。特許請求の範囲に記載の本発明の要旨及び範囲を逸脱することなく、特定の特徴は他のものと独立して使用されてもよい。
【図面の簡単な説明】
【0030】
【図1】本発明の態様によるシステムのブロック概略図
【図2】コンピュータソフトウェアコンテンツでの使用に適した本発明の態様によるシステムのブロック概略図
【図3】オーディオ/ビジュアルコンテンツでの使用に適した本発明の態様によるシステムのブロック概略図
【図4】図3のシステムでの使用に適した例示的な再生処理のブロック概略図
【図5A】本発明の態様によるクライアント装置で使用され得るアーキテクチャのブロック概略図
【図5B】本発明の態様によるクライアント装置で使用され得るアーキテクチャのブロック概略図
【図6】本発明の態様によるネットワーク送信における待ち時間を計上する機構を示すグラフ表示
【図7】本発明の態様による方法
【技術分野】
【0001】
本発明は、コンピュータプログラム、オーディオプログラム及びオーディオ/ビジュアルプログラムのようなコンテンツへのアクセスを制限する方法及びシステムに関する。
【背景技術】
【0002】
伝送媒体及び/又は事前記録媒体(CD及びDVD等)のようなものを介したコンピュータプログラム、オーディオプログラム及びオーディオ/ビジュアルプログラムのようなコンテンツの広範囲の配布は、一般的である。しかし、特に無線放送及び事前記録媒体の場合に、配布される高価値のコンテンツへの不正アクセスを妨げることは困難であることがわかる。現在の方法は、例えば、スマートカード、共通鍵を使用して復号化され得るコンテンツに埋め込まれた鍵、及びコンピュータプログラムをロック解除するためにタイプ入力されなければならない鍵の使用を含み、様々なアクセス保護技術を使用している。
【発明の開示】
【発明が解決しようとする課題】
【0003】
典型的にはデジタル権利管理は、包括的解決を提供するコピープロテクトシステムに統合されていない。例えば、コピープロテクト機構はクローズドシステム(例えば衛星プロバイダ)に存在し得るが、これらのシステムはデジタル権利管理を効果的に統合していない。更に、デジタル権利管理システムは、コンピュータプログラムに効果的に存在せず、モバイル装置に効果的な対策が開発されていない。更に、特定のコンテンツに特定の鍵を提供する手段が効果的に存在しない。最後に、多くのシステムは、コピープロテクト処理及び関連のデジタル権利を管理するために、双方向又は2方向の通信ネットワークへのアクセスを確実に確保する手段を有していない。前述の問題を克服する改善された機構及び技術がかなり望まれている。
【課題を解決するための手段】
【0004】
デジタルプログラム再生装置を動作する方法は、第1の通信ネットワークを介してプログラムを表す暗号化データ部分を含むデータストリームを受信し、受信データストリームからプログラムに関連する識別子を識別し、第2の通信ネットワークを介してプログラム識別子とデジタルプログラム再生装置に関連する装置識別子とを認証装置に送信し、第2の通信ネットワークを介して送信に応じて復号化鍵を受信し、復号化鍵を使用してデータストリームを復号化し、プログラムを再生する出力信号を生成することを有する。
【発明を実施するための最良の形態】
【0005】
本発明の理解は、添付図面と共に本発明の好ましい実施例の以下の詳細な説明を検討することにより促される。添付図面において、同様の数字は同様の部分を示す。
【0006】
本発明の図面及び説明は、本発明の明確な理解に関連する要素を示すように簡略化されており、明瞭性のために削除されているが、多数の他の要素が典型的なコピープロテクション及びデジタル権利管理システム及び方法にあることがわかる。本発明を実装する際に他の要素及び/又はステップが望ましい及び/又は必要であることを、当業者は認識し得る。しかし、このような要素及びステップは当該技術分野において周知であるため、また、本発明の理解を促さないため、このような要素及びステップの詳細な説明はここでは提供しない。
【0007】
本発明の態様によれば、復号化鍵にアクセスし、様々な配布方法を使用して配布された暗号化コンテンツを再生する手段として、通信ネットワーク(2方向ページングネットワーク等)を使用する中央機構が提供され得る。このシステムは、デジタル権利管理(DRM:Digital Rights Management)及びコピープロテクション(CP:Copy Protection)機構を実行し、固定位置及びモバイル装置(例えば、デスクトップパーソナルコンピュータ及びラップトップパーソナルコンピュータ、並びに固定及びモバイルのセットトップボックス及び表示装置等)をサポートする無線アクセスを提供する。更に、使用されるネットワークは、“常時接続(always−on)”機能を提供してもよい。
【0008】
本発明の態様によれば、典型的にはシステムは、コンテンツ及び鍵サーバと、クライアント装置へのセキュリティモジュールのハードウェアの実装と、使用される通信ネットワークでの固有の待ち時間を処理する方法とを組み込み、低コストの復号化鍵の提供を行い、コピープロテクション及び/又はデジタル権利管理機構を促進してもよい。本発明の態様によれば、暗号化されているが、それ自体に必要な復号化鍵を欠いている媒体を含むコンテンツをコピーする“侵害者”にとって利点が存在しないため、このようなシステム及び方法は、実際にコンテンツのコピーを促進してもよい。
【0009】
図1を参照すると、本発明の態様によるシステム100が図示されている。一般的にシステム100は、コンテンツサーバ110と、鍵サーバ120と、コンテンツ配布手段130(地上波及び衛星テレビネットワーク、コンピュータのグローバル相互接続、インターネットと一般的に呼ばれるコンピュータネットワーク、ケーブルテレビ及びコンピュータネットワークのような無線及び/又は有線伝送システム、並びに小売流通チャネルのような媒体流通チャネル)と、クライアント装置140と、通信ネットワーク150とを有する。
【0010】
一般的にコンテンツ(例えば、コンピュータソフトウェア、オーディオ及び/又はビデオプログラム)が生成され、必要に応じてデジタル化され、コンテンツサーバ110に格納される。例示的な構成では、コンテンツに関するメタデータは、一意にそれを識別するために、コンテンツに関連付けられる。鍵サーバ120は、非限定的な例として、何の装置140が許可された装置であるか、何の装置が再生中若しくは記録中であるか、又はコンテンツを再生若しくは記録する権利を有するか、各装置140が何回特定のコンテンツを再生又は記録したかについての情報と、暗号化/復号化鍵と、一意のコンテンツ識別子とを有するデータベースを有する。コンテンツサーバ110が許可する限り、コンテンツは装置140を使用して実行、再生及び/又は記録されてもよい。暗号化コンテンツへのアクセスは、クライアント再生装置140が鍵サーバ120から対応する復号化鍵を安全に取得した後に生じる。例えば、許可はネットワーク150を介して通信されてもよい。
【0011】
例示的な実施例では、コンテンツはコンテンツ配布手段130を介して(例えば放送又は媒体配布ネットワークを介して)提供されてもよい。コンテンツを記録するために、許可探索装置140はネットワーク150を介して鍵サーバ120に安全に交信し、その装置が対象のコンテンツをコピーしてもよいか否かを決定してもよい。対象のコンテンツは、例えば、付随のメタデータ、放送チャネル/時間情報又はコンテンツ自体を通じて識別されてもよい。鍵サーバ120は、通信リンク115でコンテンツサーバ110に交信し、対象のコンテンツに関連するデジタル権利管理(DRM)情報(例えば要求装置140が対象のコンテンツを再生及び/又は記録するように許可されているか否か)を決定してもよい。許可される場合、鍵サーバ120は、ネットワーク150を介して一意のコンテンツ識別子及び記録鍵を要求装置140に安全に返信してもよい。要求装置は、鍵サーバ120により返信された情報(例えば復号化及び/又は暗号化鍵)を使用して、対象のコンテンツを記録してもよい。記録コンテンツは、このような暗号化鍵を使用して、格納用に暗号化されてもよい。記憶鍵は、コンテンツサーバ110にコンテンツを格納するために使用されるもの、及び/又はこれにアクセスするために鍵サーバ120からの認証の前にコンテンツを保護するものと異なってもよい。代替として、コンテンツは受信された暗号化形式で格納されてもよく、復号化鍵は後の使用のために安全に格納されてもよい。
【0012】
非限定的な例のみとして、ネットワーク150は、2方向ページャネットワークのような無線通信ネットワークの形式でもよい。ネットワーク150(例えばページャネットワーク)を介した通信は、(例えば装置140(図1)と鍵サーバ120(図1)との間で)暗号化されてもよい。重要ではないが、2方向ページャネットワークは、コストの検討のため、ネットワーク150の少なくとも一部として使用するのに特に有利である。このようなネットワークは、広い地理的領域を通じた広範囲のアクセス性を提供しつつ、トランザクション毎に比較的低いコストを提供することが期待される。しかし、このようなネットワークは、装置140と鍵サーバ120との間の通信に固有の待ち時間を取り入れることがある。例えば、1、5又は10分のオーダでの待ち時間を受けることがある。しかし、2方向ページャネットワークは、電話モデム及び他のブロードバンド接続が不要なように、固定位置のクライアント装置の接続問題を解決する。更に、モバイルクライアント装置に接続性を提供するために同じシステムが使用され得る。ネットワーク150での通信は、ネットワーク150のセキュリティ鍵又は鍵の対を使用して暗号化すること等により、不正アクセスを妨げるように安全にされてもよい。
【0013】
また図2を参照すると、コンピュータソフトウェアコンテンツでの使用に適した本発明の態様によるシステム200が図示されている。図1及び2において同様の参照符号は同様の要素を特定する。システム200は、プログラム生成システム210を更に有する。典型的にはプログラム生成システム210は、コンピュータ実行可能コードを記述するために使用されるハードウェア/ソフトウェアの複数の要素を有してもよい。コンピュータソフトウェアコンテンツは、システム210を使用して生成されてもよい。コンテンツはコンテンツサーバ110に提供され、コンテンツサーバ110で暗号化されて格納されてもよい。対応する暗号化/復号化鍵及びコンテンツ識別子は、鍵サーバ120に提供されてもよい。対称鍵又は公開/秘密鍵の対が使用されてもよい。プログラム識別子は平文でもよい(すなわち暗号化されていない)。暗号化コンテンツは、例えばCD、DVD又はブロードバンドネットワークのようなコンテンツ配布手段130を使用して配布されてもよい。コンピュータプログラムの実行は、ネットワーク150を介して鍵サーバ120から対応する復号化鍵を取得したときに、パーソナルコンピュータ140で生じてもよい。
【0014】
更なる非限定的な例として、鍵サーバ120は、何の装置が許可された装置であるか、何の装置がコンテンツを実行しているか、装置が何回実行したか又は何回特定のコンテンツを実行するように許可されているかに関する情報と、プログラムの暗号化/復号化鍵と、一意のプログラム識別子とを反映する対応のエントリーを1つ以上のデータベースに生成してもよい。本発明は、様々な可能な実装を検討する。簡単な実施例では、装置はインストール毎、実行毎又は再生毎に鍵サーバに再問い合わせしてもよい。代替として、永久又は時間基準のデジタル権利管理情報がセキュアプロセッサに提供されてもよい。このような場合、鍵は1回有効でもよく、鍵の終了、タイムアウト又は所定数の許可された再生が生じるまでの複数のインストール、実行又は再生で有効でもよい。
【0015】
暗号化プログラムは、アクティベーション鍵を有していない場合に、自由にコピーされるように提供されてもよい。暗号化コンテンツは、如何なる形式のコンテンツ配布手段(例えば、DVDとしての出荷、インターネットファイル等)を使用して配布されてもよい。暗号化プログラムのコンピュータの実行は、その復号化の後にのみ生じ得る。復号化は、パーソナルコンピュータ装置140がネットワーク150を介して鍵サーバ120から復号化鍵を取得することを必要とする。
【0016】
また図3を参照すると、オーディオ/ビジュアルコンテンツでの使用に適した本発明の態様によるシステム300が図示されている。この場合にも同様に、図1及び3において同様の参照符号は同様の要素を特定する。システム300は、プログラム生成システム310を更に有する。典型的にはプログラム生成システム310は、カメラ、マイクロフォン、オーディオ/ビジュアルプレゼンテーション(レコーディング、映画及びテレビショー等)を記録するために一般的に使用されるハードウェア/ソフトウェアを有してもよい。オーディオ/ビジュアルコンテンツは、システム310を使用して生成されてもよい。この場合にも同様に、コンテンツはコンテンツサーバ110に提供され、コンテンツサーバ110で暗号化されて格納されてもよい。一意のコンテンツ識別子がメタデータとして暗号化コンテンツに割り当てられてもよく、平文で提供されてもよい。対応する暗号化/復号化鍵及びコンテンツ識別子は、鍵サーバ120に提供されて格納されてもよい。暗号化コンテンツは、例えばCD、DVD又は放送ネットワーク等を介して、コンテンツ配布手段130を使用して配布されてもよい。再生は、ネットワーク150を介して鍵サーバ120から対応する復号化鍵を取得したときに、デジタル受信機又はDVDプレイヤに類似した装置のような再生装置140で生じてもよい。
【0017】
更なる非限定的な例として、鍵サーバ120は、何の装置が許可された装置であるか、何の装置がコンテンツを再生及び/又は記録するように許可されているか、装置が何回アクセスしたか又は何回特定のコンテンツにアクセスするように許可されているかに関する情報と、プログラムの暗号化/復号化鍵と、一意のプログラム識別子とを反映する対応のエントリーを1つ以上のデータベースに生成してもよい。暗号化プログラムは、アクティベーション鍵を有していない場合に、自由にコピーされるように提供されてもよい。暗号化コンテンツは、如何なる形式のコンテンツ配布手段(例えば、放送伝送、DVDとしての出荷、インターネットファイル等)を使用して配布されてもよい。暗号化プログラムのコピー又は再生は、その復号化の後にのみ生じ得る。復号化は、プレイヤ装置140がネットワーク150を介して鍵サーバ120から復号化鍵を取得することを必要とする。
【0018】
また図4を参照すると、図3のシステム300での使用に適した例示的な再生処理400のブロック概略図が図示されている。再生装置140は、平文の識別子及び暗号化コンテンツを有する媒体(DVD又はCD等)から読み取ること等により、再生されるコンテンツに関連したコンテンツ識別子を決定する。再生装置140は、ネットワーク150を介して鍵サーバ120に交信してもよい。例えば、ネットワーク150は、2方向ページャネットワークの形式でもよい。鍵サーバ120は、プレイヤ装置140と一意のプログラム識別子とを認証する。再生が許可された場合(例えばコンテンツが再生の権利を依然として有している場合)、鍵サーバ120は、安全な方法でネットワーク150を使用して、対応する復号化鍵(非限定的な例として対称鍵又は鍵の対の対応する一部でもよい)を再生装置140に送信する。再生装置140は、再生用のコンテンツを復号化し、再生装置に通信可能に結合された表示装置等を介して(例えばRCAケーブル又はHDMIインタフェース等を介して)表示装置で復号化プログラムコンテンツの再生用の出力信号145を生成するために、取得した鍵を使用してもよい。
【0019】
また図5Aを参照すると、本発明の態様に従って図1〜4の装置140のようなクライアント装置で使用され得るアーキテクチャ500Aのブロック概略図が図示されている。アーキテクチャ500Aは、クライアント装置140のコンテンツ記録に関連した全体のセキュリティポリシーを実装する働きをしてもよく、例えば装置のオーディオ/ビデオデコーダに統合されてもよい。
【0020】
非限定的な例として、アーキテクチャ500Aは、コンテンツ配布手段130(図1)から暗号化コンテンツを受信するのに適した入力510を有してもよい。入力510は、オーディオ/ビジュアル・データデコーダ、又は例えばアンテナ若しくはネットワーク接続又はメディアドライブからデータストリームを受信するバッファの形式でもよい。受信データは、ハードドライブのような記憶装置540に格納され、読み取り/書き込みインタフェース530を使用して読み取られてもよい。受信データは、暗号化器/復号化器520に提供されてもよい。コンテンツ鍵レジスタ550は、暗号化器/復号化器520による使用のために、鍵及び対応するコンテンツ識別子を格納してもよい。アーキテクチャ500Aは、ネットワーク150を介して通信するモデム560と、装置識別子及びネットワーク150セキュリティ鍵記憶装置570とを更に有してもよい。記憶装置570は、特定の装置140の装置識別子と、ネットワーク150のネットワークセキュリティ鍵とを格納してもよい。アーキテクチャ500Aは、セキュリティプロセッサ580に応答可能なように動作してもよい。A/V又はコンテンツデータは、媒体130としての役目をする何らかの適切なソース(衛星チューナ/復調器、ホームネットワーク又はケーブル/復調器)から提供されてもよい。ネットワーク150の通信(例えば無線ページャ伝送)は、モデム560(ページャネットワークモデム等)により受信される。
【0021】
一般的に、本発明の態様によれば、装置540に平文でA/Vコンテンツを格納することは望ましくない。従って、一般的には、格納される前にA/Vコンテンツを暗号化することが望ましい。対応する暗号化鍵及び一意のコンテンツIDは、鍵サーバ120により提供され、モデム560を使用してネットワーク150を介して送信されてもよい。この暗号化鍵は、記憶装置540に配置する前に、コンテンツを暗号化するために暗号化器/復号化器520により使用されてもよい。
【0022】
また図5Bを参照すると、本発明の態様に従って図1〜4の装置140のようなクライアント装置で使用され得るアーキテクチャ500Bのブロック概略図が図示されている。図5A及び5Bにおいて、同様の参照符号は同様の要素を特定する。本発明の態様によれば、アーキテクチャ500Bは、クライアント装置140のコンテンツ再生に関連した全体のセキュリティポリシーを実装する働きをしてもよく、例えば装置のオーディオ/ビデオデコーダに統合されてもよい。アーキテクチャ500Bは、A/Vデコーダ515と暗号化器/復号化器525とを更に有してもよく、暗号化器/復号化器525は任意選択で暗号化器/復号化器520と同じでもよい。この場合にも同様に、セキュリティプロセッサ580は認証及び鍵処理を制御する。公開/秘密鍵の対の暗号化技術が使用されてもよい。装置140及び特定のコンテンツが認証された後に、装置及びコンテンツ識別子が鍵サーバ120に送信されたことに応じて、セキュリティプロセッサ580は、(ネットワーク150及びモデム560を介して)鍵サーバ120から暗号化コンテンツ鍵を受信する。コンテンツ復号化鍵はレジストリ550に書き込まれてもよく、レジストリ550はセキュリティプロセッサ580を除いて一般的にアクセス可能ではなく、デコーダ515を使用してコンテンツのデコードを行う暗号化器/復号化器525を使用して、関連するコンテンツを復号化するために使用される。例えば、コンテンツは、記憶装置540から取り出されて復号化されてもよい。
【0023】
また図6を参照すると、本発明の態様に従ってネットワーク150を介した伝送における待ち時間を計上する機構のグラフィック表示が図示されている。図示のように、ネットワーク150は、装置140と鍵サーバ120との間の通信に待ち時間を取り入れることがある。システムでの大きすぎる待ち時間では、ユーザはシステムが便利でないと考える可能性がある。伝送待ち時間を隠蔽するために、プログラムデータストリームの第1の部分(オーディオ/ビジュアルプログラムの最初の数分(例えば5〜10分)等)は、コンテンツが鍵サーバ120及び/又はコンテンツサーバ110により識別される前にアクセス(例えば、実行、再生及び/又は記録)を許可されてもよく、その結果が装置140に返信されてもよい。このような実行は、コンピュータプログラムプロダクトの限定機能に対応してもよい。このような再生又は記録は、デジタルビデオレコーダ(DVR)に関連する一時停止機能を実装するために使用されてもよい(従って、コンテンツを記録する権利を有さずに、どのくらい長くコンテンツが一時停止され得るかについての制限を設定する)。この期間中のプログラムコンテンツの記録は、平文で格納されてもよく、複数の装置140に格納され得る共通の暗号化鍵を使用して暗号化されてもよい。
【0024】
更なる非限定的な例として、プログラムコンテンツ600の第1の部分610は、この部分を暗号化しないこと(例えば平文)により、又はクライアント装置が既にアクセスしている鍵を使用して暗号化することにより、鍵サーバ120からの鍵の取得の前に実行、再生及び/又は記録を許可されてもよい。部分610は、任意選択でコンピュータプログラムコンテンツの時間及びプログラム機能に関して、限定機能に対応してもよい。オーディオ及び/又はビデオコンテンツの場合に、部分610は全体プログラムの一部(最初の数分等)に対応してもよい。ある時間620の後に、コンテンツの部分630は、鍵サーバ120から取得される鍵を使用してプロテクトされる(例えば暗号化される)。
【0025】
このような機構は、多数の利点を提示することがある。第三者のコンテンツ配布が促されることがある。更に、コンテンツは記録される前に識別される。このことは、コンテンツの不正な実行、再生及び/又は記録を回避する。デジタル権利管理(DRM)が鍵サーバで中央に統合される。鍵サーバは、それぞれ個別のクライアント装置又は装置のグループの許可権利をトラッキングしてもよい。特定の装置又は装置のグループが許容される実行、再生及び/又は記録の権利を超過した場合、鍵は要求側クライアント装置に発行されない。更に、顧客課金情報が提供される場合、DRMは(装置毎ではなく)顧客毎に管理されてもよい。最後に、コンテンツ暗号化は如何なるレベルの精度によって区別されてもよい。例えば、コンテンツのそれぞれ記録された部分は、一意の暗号化鍵を有してもよい。待ち時間を低減するために、多数の鍵が任意選択でセキュリティアーキテクチャに格納されてもよい。
【0026】
図7を参照すると、本発明の態様による方法又は処理フロー700のブロック概略図が図示されている。方法700は、図3のシステム及び図4の処理での使用に適してもよい。例えば、コンテンツの記録又はコンテンツの実行について類似の方法が使用されてもよい。
【0027】
方法700は、第1の通信ネットワークを介してプログラムを表すデータストリームを受信すること710を有する。ブロック720において、プログラムに関連する識別子は、受信データストリームから識別される。プログラム識別子は、第2の通信ネットワークを介して、アクセス装置に関する装置識別子と共に認証装置に送信される(ブロック730)。ブロック740において、送信730に応じて、第2の通信ネットワークを介して復号化鍵が受信される。データストリームが復号化され、ブロック750において、復号化データストリームを表す出力信号が、受信した復号化鍵を使用して出力される。
【0028】
受信データストリームは、プログラムの第1の部分を表すデータ部分と、プログラムの第2の部分を表す暗号化データ部分とを有してもよい。第1のデータ部分は、プログラムの第2の部分の復号化鍵の受信にかかわらず、プログラムの第1の部分を表す信号を出力(ブロック760)するように処理及び使用されるため、一般的に受信装置によりアクセス可能でもよい。例示的な一実施例では、プログラムの第1の部分を表すデータ部分は暗号化されない。代替の例示的な実施例では、データ部分は、受信機がアクセスする共通鍵を使用して暗号化されてもよい。従って、ブロック760において、第1のデータ部分は、ブロック740において復号化鍵が受信される前等に、プログラムの第1の部分を表す信号を出力するために使用されてもよい。送信730及び受信740のステップは、2方向ページャネットワークを使用して実現されてもよい。
【0029】
図示の本発明の形式は単なる例示的な実施例に過ぎないことがわかる。部分の機能及び構成に様々な変更が行われてもよく、等化な手段が図示及び記載のものに代用されてもよい。特許請求の範囲に記載の本発明の要旨及び範囲を逸脱することなく、特定の特徴は他のものと独立して使用されてもよい。
【図面の簡単な説明】
【0030】
【図1】本発明の態様によるシステムのブロック概略図
【図2】コンピュータソフトウェアコンテンツでの使用に適した本発明の態様によるシステムのブロック概略図
【図3】オーディオ/ビジュアルコンテンツでの使用に適した本発明の態様によるシステムのブロック概略図
【図4】図3のシステムでの使用に適した例示的な再生処理のブロック概略図
【図5A】本発明の態様によるクライアント装置で使用され得るアーキテクチャのブロック概略図
【図5B】本発明の態様によるクライアント装置で使用され得るアーキテクチャのブロック概略図
【図6】本発明の態様によるネットワーク送信における待ち時間を計上する機構を示すグラフ表示
【図7】本発明の態様による方法
【特許請求の範囲】
【請求項1】
デジタルプログラム再生装置を動作する方法であって、
第1の通信ネットワークを介してプログラムを表す暗号化データ部分を含むデータストリームを受信し、
受信データストリームから前記プログラムに関連する識別子を識別し、
第2の通信ネットワークを介して前記プログラム識別子と前記デジタルプログラム再生装置に関連する装置識別子とを認証装置に送信し、
前記第2の通信ネットワークを介して送信に応じて復号化鍵を受信し、
前記復号化鍵を使用して前記データストリームを復号化し、前記プログラムを再生する出力信号を生成することを有する方法。
【請求項2】
請求項1に記載の方法であって、
前記プログラムの開始部分を表す暗号化されていないデータストリームを受信することを更に有し、
前記復号化鍵が受信される前に、前記暗号化されていないデータストリームに応じて出力信号を生成するステップを更に有する方法。
【請求項3】
請求項1に記載の方法であって、
前記プログラムの開始部分を表す共通鍵で暗号化されたデータストリームを受信することを更に有し、
前記復号化鍵が受信される前に、前記共通鍵で暗号化されたデータストリームに応じて出力信号を生成するステップを更に有する方法。
【請求項4】
請求項1に記載の方法であって、
前記デジタル再生装置は、モバイルユーザ端末を有し、
前記第2の通信媒体は、2方向ページャネットワークを有する方法。
【請求項5】
デジタル再生装置で再生するプログラムを送信する方法であって、
前記プログラムを表すデータストリームを暗号化するステップと、
前記データストリームを復号化する復号化鍵を鍵サーバに格納するステップと、
前記デジタル再生装置に関連する再生権利情報をデータベースに格納するステップと、
第1の通信ネットワークを介して、暗号化データストリームを送信するステップと、
第2の通信ネットワークを介して、前記プログラムにアクセスするための前記デジタル再生装置による要求を受信し、前記要求は、前記プログラムに関連する識別子と、前記デジタル再生装置に関連する識別子とを有するステップと、
前記データベースに応じて前記デジタル再生装置が前記プログラムへのアクセス権を有するか否かを決定するステップと、
前記決定するステップに応じて、前記復号化鍵を前記デジタル再生装置に送信するステップと
を有する方法。
【請求項6】
請求項5に記載の方法であって、
前記第1の通信ネットワークを介して、前記プログラムの開始部分を表す暗号化されていないデータストリームを送信することを更に有する方法。
【請求項7】
請求項5に記載の方法であって、
前記第1の通信ネットワークを介して、前記プログラムの開始部分を表す共通鍵で暗号化されたデータストリームを送信することを更に有する方法。
【請求項8】
請求項5に記載の方法であって、
前記デジタル再生装置は、モバイルユーザ端末を有し、
前記第2の通信媒体は、2方向ページャネットワークを有する方法。
【請求項9】
デジタルプログラム記録装置を動作する方法であって、
第1の通信ネットワークを介して、プログラムの第1の部分を表す第1のデータ部分と、前記プログラムの第2の部分を表す暗号化データ部分とを有するデータストリームを受信し、
受信データストリームから前記プログラムに関連する識別子を識別し、
第2の通信ネットワークを介して前記プログラム識別子と前記デジタルプログラム再生装置に関連する装置識別子とを認証装置に送信し、
前記第2の通信ネットワークを介して送信に応じて復号化鍵を受信し、
前記復号化鍵を使用して前記データストリームを復号化し、前記プログラムを記録する出力信号を生成することを有する方法。
【請求項10】
請求項9に記載の方法であって、
前記プログラムの前記第1の部分は、前記プログラムの開始部分であり、
前記復号化鍵が受信される前に、前記第1のデータ部分に応じて出力信号を生成するステップを更に有する方法。
【請求項11】
請求項9に記載の方法であって、
前記第1のデータ部分は、暗号化されていない又は共通鍵を使用して暗号化されている方法。
【請求項12】
請求項9に記載の方法であって、
前記第2の通信媒体は、2方向ページャネットワークを有する方法。
【請求項13】
コンピュータプログラム実行装置を動作する方法であって、
プログラムの第1の部分を表す第1のデータ部分と、前記プログラムの第2の部分を表す暗号化データ部分とを有するデータにアクセスし、
アクセスデータから前記プログラムに関連する識別子を識別し、
第2の通信ネットワークを介して前記プログラム識別子と前記コンピュータプログラム実行装置に関連する装置識別子とを認証装置に送信し、
前記第2の通信ネットワークを介して送信に応じて復号化鍵を受信し、
前記復号化鍵を使用して前記プログラムの前記暗号化データ部分を復号化し、前記プログラムを実行する出力を生成することを有する方法。
【請求項14】
請求項13に記載の方法であって、
前記プログラムを実行する出力は、前記第2の部分に対応する前記コンピュータプログラムの部分をアクティベートする出力を有する方法。
【請求項15】
請求項13に記載の方法であって、
前記プログラムの前記第1の部分は、前記コンピュータプログラムの機能限定版であり、
前記復号化鍵が受信される前に、前記第1の部分に応じて出力信号を生成するステップを更に有する方法。
【請求項16】
請求項12に記載の方法であって、
前記第1のデータ部分は、暗号化されていない又は共通鍵を使用して暗号化されている方法。
【請求項17】
請求項12に記載の方法であって、
前記第2の通信媒体は、2方向ページャネットワークを有する方法。
【請求項18】
コンピュータ読取可能媒体に格納され、コンピュータ装置で使用されるコンピュータプログラムプロダクトであって、
前記コンピュータプログラムプロダクトの第1の部分を表す第1のデータ部分と、
前記コンピュータプログラムプロダクトの第2の部分を表す暗号化データ部分と、
前記第1のデータ部分から前記コンピュータプログラムプロダクトに関連するプログラム識別子と前記コンピュータ装置に関連する装置識別子を識別するコードと、
前記プログラム識別子と装置識別子とを認証装置に送信するコードと、
送信に応じて復号化鍵を受信するコードと、
前記復号化鍵を使用して前記コンピュータプログラムプロダクトの前記暗号化データ部分を復号化し、前記コンピュータプログラムプロダクトを実行する出力を生成するコードと
を有するコンピュータプログラムプロダクト。
【請求項19】
請求項18に記載のプロダクトであって、
前記コンピュータプログラムプロダクトを実行する出力は、前記第2の部分に対応する前記コンピュータプログラムプロダクトの機能をアクティベートする出力を有するプロダクト。
【請求項20】
請求項19に記載のプロダクトであって、
前記コンピュータプログラムプロダクトの前記第1の部分は、前記コンピュータプログラムプロダクトの機能限定版を表し、
前記復号化鍵が受信される前に、前記第1のデータ部分に応じて出力信号を生成するステップを更に有するプロダクト。
【請求項21】
請求項18に記載のプロダクトであって、
前記第1のデータ部分は、暗号化されていない又は共通鍵を使用して暗号化されているプロダクト。
【請求項22】
請求項18に記載のプロダクトであって、
前記第2の通信媒体は、2方向ページャネットワークを有するプロダクト。
【請求項23】
コンテンツへのクライアント装置のアクセスを選択的に提供する方法であって、
前記コンテンツの第1の部分を表す第1のデータ部分と、前記コンテンツの第2の部分を表す暗号化データ部分とにアクセスし、
アクセスデータから前記コンテンツに関連する識別子を識別し、
前記プログラム識別子と前記クライアント装置に関連する装置識別子とを認証装置に送信し、
送信に応じて復号化鍵を受信し、
前記復号化鍵が受信される前に、前記コンテンツの前記第1の部分にアクセスするために前記第1のデータ部分に応じて出力信号を生成し、
前記復号化鍵を使用して前記データの前記暗号化部分を復号化し、前記コンテンツの第2の部分にアクセスするために復号化部分に応じて出力信号を生成することを有する方法。
【請求項24】
請求項23に記載の方法であって、
前記コンテンツは、コンピュータプログラムプロダクト、オーディオプレゼンテーション及びオーディオ/ビジュアルプレゼンテーションのうち少なくとも1つを有する方法。
【請求項25】
請求項23に記載の方法であって、
前記アクセスを提供することは、コンピュータプログラムプロダクトの実行、オーディオプレゼンテーションの再生、オーディオ/ビジュアルプレゼンテーションの再生、オーディオプレゼンテーションの記録、及びオーディオ/ビジュアルプレゼンテーションの記録のうち少なくとも1つを有する方法。
【請求項26】
請求項23に記載の方法であって、
前記送信及び受信は、2方向ページャネットワークを介する方法。
【請求項27】
請求項23に記載の方法であって、
前記第1のデータ部分は、暗号化されていない又は共通鍵を使用して暗号化されている方法。
【請求項1】
デジタルプログラム再生装置を動作する方法であって、
第1の通信ネットワークを介してプログラムを表す暗号化データ部分を含むデータストリームを受信し、
受信データストリームから前記プログラムに関連する識別子を識別し、
第2の通信ネットワークを介して前記プログラム識別子と前記デジタルプログラム再生装置に関連する装置識別子とを認証装置に送信し、
前記第2の通信ネットワークを介して送信に応じて復号化鍵を受信し、
前記復号化鍵を使用して前記データストリームを復号化し、前記プログラムを再生する出力信号を生成することを有する方法。
【請求項2】
請求項1に記載の方法であって、
前記プログラムの開始部分を表す暗号化されていないデータストリームを受信することを更に有し、
前記復号化鍵が受信される前に、前記暗号化されていないデータストリームに応じて出力信号を生成するステップを更に有する方法。
【請求項3】
請求項1に記載の方法であって、
前記プログラムの開始部分を表す共通鍵で暗号化されたデータストリームを受信することを更に有し、
前記復号化鍵が受信される前に、前記共通鍵で暗号化されたデータストリームに応じて出力信号を生成するステップを更に有する方法。
【請求項4】
請求項1に記載の方法であって、
前記デジタル再生装置は、モバイルユーザ端末を有し、
前記第2の通信媒体は、2方向ページャネットワークを有する方法。
【請求項5】
デジタル再生装置で再生するプログラムを送信する方法であって、
前記プログラムを表すデータストリームを暗号化するステップと、
前記データストリームを復号化する復号化鍵を鍵サーバに格納するステップと、
前記デジタル再生装置に関連する再生権利情報をデータベースに格納するステップと、
第1の通信ネットワークを介して、暗号化データストリームを送信するステップと、
第2の通信ネットワークを介して、前記プログラムにアクセスするための前記デジタル再生装置による要求を受信し、前記要求は、前記プログラムに関連する識別子と、前記デジタル再生装置に関連する識別子とを有するステップと、
前記データベースに応じて前記デジタル再生装置が前記プログラムへのアクセス権を有するか否かを決定するステップと、
前記決定するステップに応じて、前記復号化鍵を前記デジタル再生装置に送信するステップと
を有する方法。
【請求項6】
請求項5に記載の方法であって、
前記第1の通信ネットワークを介して、前記プログラムの開始部分を表す暗号化されていないデータストリームを送信することを更に有する方法。
【請求項7】
請求項5に記載の方法であって、
前記第1の通信ネットワークを介して、前記プログラムの開始部分を表す共通鍵で暗号化されたデータストリームを送信することを更に有する方法。
【請求項8】
請求項5に記載の方法であって、
前記デジタル再生装置は、モバイルユーザ端末を有し、
前記第2の通信媒体は、2方向ページャネットワークを有する方法。
【請求項9】
デジタルプログラム記録装置を動作する方法であって、
第1の通信ネットワークを介して、プログラムの第1の部分を表す第1のデータ部分と、前記プログラムの第2の部分を表す暗号化データ部分とを有するデータストリームを受信し、
受信データストリームから前記プログラムに関連する識別子を識別し、
第2の通信ネットワークを介して前記プログラム識別子と前記デジタルプログラム再生装置に関連する装置識別子とを認証装置に送信し、
前記第2の通信ネットワークを介して送信に応じて復号化鍵を受信し、
前記復号化鍵を使用して前記データストリームを復号化し、前記プログラムを記録する出力信号を生成することを有する方法。
【請求項10】
請求項9に記載の方法であって、
前記プログラムの前記第1の部分は、前記プログラムの開始部分であり、
前記復号化鍵が受信される前に、前記第1のデータ部分に応じて出力信号を生成するステップを更に有する方法。
【請求項11】
請求項9に記載の方法であって、
前記第1のデータ部分は、暗号化されていない又は共通鍵を使用して暗号化されている方法。
【請求項12】
請求項9に記載の方法であって、
前記第2の通信媒体は、2方向ページャネットワークを有する方法。
【請求項13】
コンピュータプログラム実行装置を動作する方法であって、
プログラムの第1の部分を表す第1のデータ部分と、前記プログラムの第2の部分を表す暗号化データ部分とを有するデータにアクセスし、
アクセスデータから前記プログラムに関連する識別子を識別し、
第2の通信ネットワークを介して前記プログラム識別子と前記コンピュータプログラム実行装置に関連する装置識別子とを認証装置に送信し、
前記第2の通信ネットワークを介して送信に応じて復号化鍵を受信し、
前記復号化鍵を使用して前記プログラムの前記暗号化データ部分を復号化し、前記プログラムを実行する出力を生成することを有する方法。
【請求項14】
請求項13に記載の方法であって、
前記プログラムを実行する出力は、前記第2の部分に対応する前記コンピュータプログラムの部分をアクティベートする出力を有する方法。
【請求項15】
請求項13に記載の方法であって、
前記プログラムの前記第1の部分は、前記コンピュータプログラムの機能限定版であり、
前記復号化鍵が受信される前に、前記第1の部分に応じて出力信号を生成するステップを更に有する方法。
【請求項16】
請求項12に記載の方法であって、
前記第1のデータ部分は、暗号化されていない又は共通鍵を使用して暗号化されている方法。
【請求項17】
請求項12に記載の方法であって、
前記第2の通信媒体は、2方向ページャネットワークを有する方法。
【請求項18】
コンピュータ読取可能媒体に格納され、コンピュータ装置で使用されるコンピュータプログラムプロダクトであって、
前記コンピュータプログラムプロダクトの第1の部分を表す第1のデータ部分と、
前記コンピュータプログラムプロダクトの第2の部分を表す暗号化データ部分と、
前記第1のデータ部分から前記コンピュータプログラムプロダクトに関連するプログラム識別子と前記コンピュータ装置に関連する装置識別子を識別するコードと、
前記プログラム識別子と装置識別子とを認証装置に送信するコードと、
送信に応じて復号化鍵を受信するコードと、
前記復号化鍵を使用して前記コンピュータプログラムプロダクトの前記暗号化データ部分を復号化し、前記コンピュータプログラムプロダクトを実行する出力を生成するコードと
を有するコンピュータプログラムプロダクト。
【請求項19】
請求項18に記載のプロダクトであって、
前記コンピュータプログラムプロダクトを実行する出力は、前記第2の部分に対応する前記コンピュータプログラムプロダクトの機能をアクティベートする出力を有するプロダクト。
【請求項20】
請求項19に記載のプロダクトであって、
前記コンピュータプログラムプロダクトの前記第1の部分は、前記コンピュータプログラムプロダクトの機能限定版を表し、
前記復号化鍵が受信される前に、前記第1のデータ部分に応じて出力信号を生成するステップを更に有するプロダクト。
【請求項21】
請求項18に記載のプロダクトであって、
前記第1のデータ部分は、暗号化されていない又は共通鍵を使用して暗号化されているプロダクト。
【請求項22】
請求項18に記載のプロダクトであって、
前記第2の通信媒体は、2方向ページャネットワークを有するプロダクト。
【請求項23】
コンテンツへのクライアント装置のアクセスを選択的に提供する方法であって、
前記コンテンツの第1の部分を表す第1のデータ部分と、前記コンテンツの第2の部分を表す暗号化データ部分とにアクセスし、
アクセスデータから前記コンテンツに関連する識別子を識別し、
前記プログラム識別子と前記クライアント装置に関連する装置識別子とを認証装置に送信し、
送信に応じて復号化鍵を受信し、
前記復号化鍵が受信される前に、前記コンテンツの前記第1の部分にアクセスするために前記第1のデータ部分に応じて出力信号を生成し、
前記復号化鍵を使用して前記データの前記暗号化部分を復号化し、前記コンテンツの第2の部分にアクセスするために復号化部分に応じて出力信号を生成することを有する方法。
【請求項24】
請求項23に記載の方法であって、
前記コンテンツは、コンピュータプログラムプロダクト、オーディオプレゼンテーション及びオーディオ/ビジュアルプレゼンテーションのうち少なくとも1つを有する方法。
【請求項25】
請求項23に記載の方法であって、
前記アクセスを提供することは、コンピュータプログラムプロダクトの実行、オーディオプレゼンテーションの再生、オーディオ/ビジュアルプレゼンテーションの再生、オーディオプレゼンテーションの記録、及びオーディオ/ビジュアルプレゼンテーションの記録のうち少なくとも1つを有する方法。
【請求項26】
請求項23に記載の方法であって、
前記送信及び受信は、2方向ページャネットワークを介する方法。
【請求項27】
請求項23に記載の方法であって、
前記第1のデータ部分は、暗号化されていない又は共通鍵を使用して暗号化されている方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2007−529968(P2007−529968A)
【公表日】平成19年10月25日(2007.10.25)
【国際特許分類】
【出願番号】特願2007−504137(P2007−504137)
【出願日】平成17年3月17日(2005.3.17)
【国際出願番号】PCT/US2005/009055
【国際公開番号】WO2005/104000
【国際公開日】平成17年11月3日(2005.11.3)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】46 Quai A. Le Gallo, F−92100 Boulogne−Billancourt, France
【Fターム(参考)】
【公表日】平成19年10月25日(2007.10.25)
【国際特許分類】
【出願日】平成17年3月17日(2005.3.17)
【国際出願番号】PCT/US2005/009055
【国際公開番号】WO2005/104000
【国際公開日】平成17年11月3日(2005.11.3)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】46 Quai A. Le Gallo, F−92100 Boulogne−Billancourt, France
【Fターム(参考)】
[ Back to top ]