コンテンツ保護方法及びシステム
【課題】コンテンツ保護方法及びシステムを提供する。
【解決手段】本方法及びシステムにかかる、複数の再生機器を備えるプライベートなホームエンタテインメントネットワークは、市販の機器でも再生できる独立したコンテンツを受信する。本ネットワークは、独立したコンテンツを、例えば、暗号鍵を用いて、本ネットワークに拘束されたコンテンツに変換できる。拘束されたコンテンツは、本ネットワーク内のデバイス間で自由にコピーし、再生することができるが、本ネットワークの外部では再生することができない。ユーザが、拘束されたコンテンツを独立したコンテンツに変換し、ネットワークの外部でコンテンツを再生することができるようにすると、拘束されたコンテンツの本ネットワーク内の全てのコピーが消去され、又は他の手法によって使用不能な状態に処理される。
【解決手段】本方法及びシステムにかかる、複数の再生機器を備えるプライベートなホームエンタテインメントネットワークは、市販の機器でも再生できる独立したコンテンツを受信する。本ネットワークは、独立したコンテンツを、例えば、暗号鍵を用いて、本ネットワークに拘束されたコンテンツに変換できる。拘束されたコンテンツは、本ネットワーク内のデバイス間で自由にコピーし、再生することができるが、本ネットワークの外部では再生することができない。ユーザが、拘束されたコンテンツを独立したコンテンツに変換し、ネットワークの外部でコンテンツを再生することができるようにすると、拘束されたコンテンツの本ネットワーク内の全てのコピーが消去され、又は他の手法によって使用不能な状態に処理される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツ保護方法及びシステムに関する。
【背景技術】
【0002】
映像及び音楽をデジタル化する利点は数多くあるが、デジタル化により、著作権所有者の許可なく、コンテンツを完全にコピーすることが比較的容易であるという大きな問題点もある。デジタルバーサタイルディスク(DVD)等の媒体によって家庭用としてユーザに提供されるデジタルオーディオ及びビデオコンテンツは、コピーすることができる。実際、コンテンツ所有者は、海賊版コピーの普及によって、1年あたり数十億ドルもの損害を被る。したがって、デジタルオーディオ及びビデオの不正コピーを制限することが望ましい。このため、販売されたCD又はDVDの不正コピーを防止するための多くのコピーガード技術が提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−198957号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ここで、デジタル化されたコンテンツの買い手が個人的な用途でコピーすることを望んだ場合、問題が複雑となる。例えば、映画のDVDの買い手は、複数のDVDプレーヤ、パーソナルビデオレコーダ(personal video recorder:PVR)、及びパーソナルコンピュータ(personal computer:PC)や携帯情報端末(personal digital assistant:PDA)等の他の演算機器を備えるホームエンタテインメントネットワークを有している場合があり、この買い手は、購入したコンテンツをこれらの機器によって、様々な時刻に再生させることを望む場合がある。このような環境では、買い手は、各機器間で購入したDVDを移動させるより、デジタルチャンネルを介してコンテンツにアクセスし、コピーすることを望む。更に、幾つかのネットワーク機器は、DVD又は購入されたコンテンツのこの他のメディアフォーマットを再生する機能を備えていないこともある。ユーザが既にコンテンツを購入し、自らの個人的なエンタテインメントのためにコンテンツをコピーする場合、コピーを適切に制御することができれば、コンテンツプロバイダは、一般的に、買い手の利便性の向上のみが目的であるため、このようなコピーを禁止することはない。
【0005】
ここで、先に示唆しように、このようなコピーを制約なく許可すると、悪意のある購入者が自らのホームネットワークを権限のないユーザに開放し、又はコンテンツを海賊コピーして他者に販売又は譲渡する虞があり、これにより、著作権所有者が不利益を被ることがある。本発明は、このような問題を解決することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係るコンテンツ保護方法は、複数の再生機器を有するプライベートなホームエンタテインメントネットワークにおけるコンテンツを保護するためのコンテンツ保護方法において、独立したコンテンツを受信するステップを有する。独立したコンテンツは、コンテンツソースから、プライベートなホームエンタテインメントネットワーク外部の機器を含む適切な如何なる再生機器でも再生することができるコンテンツであると定義される。更に、コンテンツ保護方法は、特定のプライベートなホームエンタテインメントネットワークに独立したコンテンツを取り込み、このコンテンツの独立した性質を無効にし、コンテンツの「拘束された」バージョンをプライベートなホームエンタテインメントネットワーク上に作成する。拘束されたコンテンツは、プライベートなホームエンタテインメントネットワーク内の再生機器のみでしか再生できないコンテンツであると定義される。
【0007】
また、好ましくは、コンテンツ保護方法は、プライベートなホームエンタテインメントネットワークのユーザが拘束されたコンテンツを独立したコンテンツに戻すことを許可するステップを含み、これにより、拘束されたコンテンツは、プライベートなホームエンタテインメントネットワークから独立した状態に戻る。このように処理されると、コンテンツ保護方法は、例えば、ネットワークからコンテンツにアクセスする権限を削除することによって、プライベートなホームエンタテインメントネットワーク内で対応する拘束されたコンテンツの全てのコピーを使用不能な状態にする。例示的な具体例においては、独立したコンテンツは、プライベートなホームエンタテインメントネットワークに関連付けられた少なくとも1つの鍵を用いて独立したコンテンツを暗号化することによって拘束されたコンテンツに変換される。
【0008】
また、本発明に係るコンテンツ保護システムは、複数の再生機器を有するホームエンタテインメントネットワークにおいてコンテンツを保護するためのコンテンツ保護システムにおいて、コンテンツソースからコンテンツを受信する受信手段と、ホームエンタテインメントネットワークに関連付けられた少なくとも1つの鍵を用いてコンテンツを暗号化して、コンテンツをホームエンタテインメントネットワークに拘束する暗号化手段とを備える。更に、コンテンツ保護システムは、ホームエンタテインメントネットワークに拘束されたコンテンツを保存する保存手段を備える。更に、コンテンツ保護システムは、ホームエンタテインメントネットワーク内の少なくとも1つの機器において再生可能な拘束されたコンテンツを作成する作成手段を備える。更に、コンテンツ保護システムは、ユーザに対し、拘束されたコンテンツをホームエンタテインメントネットワークに拘束されていない独立したコンテンツに変換することを許可する許可手段と、ユーザが拘束されたコンテンツを独立した状態に変換した場合、拘束されたコンテンツのホームエンタテインメントネットワーク内の全てのコピーを使用不能な状態に処理する処理手段とを備える。
【0009】
更に他の側面として、本発明に係るホームエンタテインメントシステムは、プライベートネットワークに接続された複数の再生機器を備える。ホームエンタテインメントシステムが備えるロジックは、ユーザが任意の再生機器で独立したコンテンツを再生することを許可するが、独立したコンテンツのコピーすることを禁止するステップとを有する。更に、このロジックは、ユーザが独立したコンテンツを拘束されたコンテンツに変換し、N≧1として、拘束されたコンテンツをN個までのコピーすることを許可するステップを有する。ここでは、独立したコンテンツは、プライベートネットワーク内部及び外部の認証された機器で再生することができるコンテンツであり、拘束されたコンテンツは、プライベートネットワークの再生機器だけで再生することができるコンテンツである。
【0010】
本発明の構成及び動作を、図面を参照して詳細に説明する。なお、図中、同じ構成要素には、同じ指示符号を付している。
【図面の簡単な説明】
【0011】
【図1】本発明に基づくプライベートホームエンタテインメントネットワークのブロック図である。
【図2】本発明の総合的なロジックのフローチャートである。
【図3】本発明の好ましいロジックの実現例のフローチャートである。
【発明を実施するための形態】
【0012】
以下、本発明にかかる方法及びシステムを実施するための形態について詳述する。
【実施例1】
【0013】
まず、図1に示す構成では、1つ以上のコンテンツソース10が、符号12によって包括的に示しているプライベートホームエンタテインメントネットワーク(以下、単にネットワーク12という。)にコンテンツを提供し、コンテンツは、N≧1として、少なくとも「N」回、自由にコピーすることができ、ネットワーク12内で再生することができるが、ネットワーク12がコンテンツソース10のコンテンツに対するアクセスができなくなると、ネットワーク12の外にコンテンツを持ち出すためにコンテンツをコピーすることはできないように構成されている。コンテンツは、配信パス14によって提供される。配信パス14は、例えば、衛星からの電波、地上波、又は(ディレクティービー(DirecTV:商標)又はムービーリンク(MovieLink:商標)等の)インターネットブロードバンド、ポイントツーポイント接続、若しくは適切な独立した媒体又はここに説明する原理に適応できるリムーバブルメモリ装置のいずれであってもよい。
【0014】
コンテンツは、通常、受信された時には「独立した(discrete)」状態にある。なお、この明細書で言う独立したコンテンツとは、ネットワークに依存しておらず、ネットワークとユーザとの間を移動することができ(但し、コピーはできない)、適切に認証されている時には、ネットワークに依存した状態としてのみ、拘束された状態(bound state)に移行させることができる。一方、「拘束された」コンテンツ又はメディアとは、暗号化又はこの他の手法によって、固有の単一のプライベートホームエンタテインメントネットワークに結びつけられ、すなわち、そのネットワーク内の機器でのみ再生できる。拘束されたコンテンツは、コンテンツがネットワークに拘束されている場合、物理媒体を含むネットワーク内でコピーすることができ、また、拘束されたコンテンツは、ネットワーク内の拘束されたコンテンツの全てのコピーが事実上、使用不能な状態に処理された時点で、認証により、独立した状態に移行させることができる。但し、本発明に準拠するネットワーク機器は、拘束されたコンテンツを使用可能な状態でネットワークの外部に移すことはできない。
【0015】
図1に示すネットワーク12は、無線又は有線ネットワークパスによってリンクされた複数のネットワーク機器を備えることができる。なお、「ネットワーク機器」とは、他のホームネットワーク機器に論理的に接続されたネットワーク12の構成要素であり、これにより、1つのネットワーク機器内の拘束されたコンテンツは、自由にコピーすることができ、又はネットワーク12内の他のネットワーク機器に移動することができ又は他のネットワーク機器で再生できる。
【0016】
より詳細には、図1に示すネットワーク12は、この明細書に開示されるロジックに基づいて機能するホームコンピュータサーバ(以下、単にサーバという。)16を備える。必要であれば、サーバ16の機能は、図1に示す他のネットワーク機器のように1つ以上に分散させてもよい。サーバ16は、如何なる適切な処理装置であってもよい。
【0017】
図1に示すように、サーバ16には、複数のネットワーク機器が接続されている。例えば、1台以上の受信機18に接続されたパーソナルビデオレコーダ(personal video recorder:以下、PVRという。)とサーバ16との間で通信してもよく、1台以上のパーソナルコンピュータ(PC)20をサーバ16に接続してもよい。また、ネットワーク12は、1台以上のゲーム機22及び1台以上のデジタルビデオディスク(digital video disk:以下、DVDという。)プレーヤ/レコーダ24等を備えてもよい。また、後述する制約を条件とした1台以上の携帯情報端末(personal digital assistant:以下、PDAという。)26や、1台以上の乗り物28をネットワーク12に備えてもよい。また、更なるネットワーク機器を備える別宅(secondary residence)30をネットワーク12の一部に備えてもよい。
【0018】
ネットワーク12は、非ネットワーク機器がネットワーク12内の拘束されたコンテンツにアクセスできないという意味で、すなわちプライベートネットワークである。したがって、ネットワーク12は、パブリックネットワークから物理的に分離されているか、又はネットワーク12は、仮想プライベートネットワーク(Virtual Private Network:以下、VPNという。)であってもよい。VPNは、当分野で周知のVPN技術に基づいて、パブリックネットワークリソースを用いるが、ネットワークに接続していない機器とはアクセスできないネットワークである。
【0019】
図2は、本発明に基づく総合的なロジックを示している。まず、ブロック32において、ネットワーク12を確立する。ネットワーク12内の各機器は、当分野で周知の認証法を用いて認証され、この認証に成功した場合、ネットワーク12内の各機器は、ネットワーク12内に備えられる。各機器には、メンバシップとして認められた際及びこの後は定期的に、拘束されたコンテンツを再生するために必要な全ての鍵を始めとする情報が提供される。例えば、ネットワーク12内の全ての機器が一対の公開鍵/秘密鍵と同じ秘密鍵を共有していてもよく、又は必要であれば、他の暗号化法を用いてもよい。また、必要であれば、各ネットワーク機器は、それぞれ固有の鍵を有することもできる。
【0020】
好適な実施形態では、ネットワークが危険に晒されるリスクを抑えるために、認証される機器の数を例えば15台等、所定数に制限する。ネットワーク12内の表示機能のみしか有さない機器は、この制限された所定数から除外してもよい。
【0021】
携帯用のネットワーク機器、例えば、無線によってネットワーク12にアクセスするPDA26は、必要に応じて、PDA26がユーザによってネットワーク12から明示的に切断されない限り、及び周期的に繰り返される所定の期間以内にサーバ16に通信する限り、ネットワーク12内の機器のまま残ることができる。この他の場合、PDA26は、ネットワーク12から切断されたとみなされ、PDA26の鍵も期限切れとなる。PDA26がネットワーク12から切断されると、例えば、ブロック32において、規格に準拠している機器のみを認証し、ネットワーク12からの切断に応じて、これらの機器が拘束されたコンテンツを削除、消去又はこの他の手法で拘束されたコンテンツを使用不能な状態に処理することを確実にすることによって、PDA26内の拘束されたコンテンツの全てのコピーは、使用不能な状態に処理される。鍵は、定期的に又は所定のイベント(例えば、機器のネットワーク12からの切断又は先に拘束したコンテンツを使用不能な状態にする処理)に応じて更新してもよい。
【0022】
ブロック34において、ネットワーク12(例えば、サーバ16)は、上述のように、独立したコンテンツを受信し、ブロック36において、この独立したコンテンツを拘束されたコンテンツに変換する。ある例示的な実施形態においては、独立したコンテンツは、ネットワーク12の鍵を用いて暗号化でき、これにより、鍵を有するネットワーク機器だけが拘束されたコンテンツを復号(すなわち、再生)することができる。一旦、この拘束された状態へ変換されると、独立したコンテンツの如何なる使用可能なバージョンも残らない。すなわち、この時点で存在する全てのコピーは、削除、消去又は他の手法で使用不能な状態に処理される。したがって、例えば、最初に独立したコンテンツをディスクで受信する場合、このディスクは、独立したコンテンツがディスク上に存在しないようにするか、又は独立したコンテンツがディスク上に残る場合は、この独立したコンテンツを拘束されたコンテンツに変更するか、非ネットワーク機器によって使用不能な状態になるように処理する必要がある。
【0023】
独立したコンテンツをディスクで受信し、拘束されたコンテンツに変換する際、必要であれば、本願と同じ譲受人に付与され、参照により本願に援用される米国特許第6,104,677号に開示されているマーキング法を用いて、拘束された状態を示す視覚的なマークをディスクに付すことができる。同様に、後述する原理に基づく処理によって独立した状態に戻されたことを示すマークをディスクに付してもよい。
【0024】
ブロック38は、必要に応じて、ユーザが選択した如何なるネットワーク機器でも拘束されたコンテンツを再生できるように、拘束されたコンテンツは、ネットワーク12内を移動し及び/又は例えば、規格に準拠する物理媒体にコピーされることを示している。
【0025】
拘束されたコンテンツが、ネットワーク12内を移動する場合、この拘束されたコンテンツは、当分野において周知の安全なデータ移動原理に基づいて、安全に移動することが望ましい。拘束されたコンテンツを要求するデバイスは、例えば、再生中に拘束されたコンテンツを復号してもよいが、如何なる拘束されていないコンテンツのコピーを維持することはない。拘束されたコンテンツは、ネットワーク接続によって、又は携帯用のネットワーク機器を用いて、又はネットワーク12に割り当てられた(又はそのコンテンツがネットワーク12に拘束された)例えば、ソニー株式会社のメモリスティック(Memory Stick:商標)等の独立した物理媒体を用いてネットワーク12内を移動することができる。
【0026】
ブロック40において、ユーザは、ネットワーク12から拘束されたコンテンツを解放(unbind)することを決める。拘束されたコンテンツを解放するために、例えば、拘束されたコンテンツを復号し、新たな独立した状態で再暗号化することによって、1つの拘束されたコピーは、独立したコンテンツに変換され、続いて、例えば携帯用のディスクにコピーされ、又はネットワーク12の外部に送信される。ネットワーク12内の拘束されたコンテンツの全ての拘束されたコピーは、削除、消去又は例えば、拘束されたコンテンツへのアクセスを禁止する等の他のモードで使用不能な状態に処理される。
【0027】
図3は、上述した総合的なロジックの例示的な特定の実現例を示している。ブロック42において、上述した原理に基づいて、好ましくは、所定数である「M」台より少ない機器を備えるプライベートネットワークが確立される。ブロック44において、独立したコンテンツを入手し、ブロック46において、この独立したコンテンツをネットワーク12(より具体的には、サーバ16によって制御されているストレージ装置)に追加し、次のステップの前又は後に、独立したコンテンツを、拘束されたコンテンツの「ルート」コピーとして指定する。
【0028】
ブロック48において、ルートコピーは、上述のように、暗号化によってネットワーク12に拘束される。残されているコンテンツの独立したバージョンは、使用不可、又は他の手法によって使用不能な状態に処理される。次に、ブロック50において、必要に応じて、図1に示すネットワーク機器からの再生要求をサポートするために、拘束されたコンテンツのルートバージョンをコピーする。
【0029】
ブロック52は、ユーザが、例えば、ディスクを用いて、ネットワーク12の外部にある転送先に対し、ネットワーク12に拘束されているコンテンツを提供することを望む場合、ユーザは、このように指示することができることを示している。これに応じて、ブロック54において、全ての拘束されたコピーが無効にされ、すなわち視聴できないようにされた後、ルートバージョンを移動し、又はディスクレコーダ上のバージョンとして指定する。ブロック56において、拘束されたコンテンツは、上述の原理に基づいて解放され、独立した状態に変換され、ブロック58において、例えば、ネットワーク12の外部に持ち出すことができるディスクにコピーされる。そして、ルートバージョンを含む残りの全ての拘束されたコピーは、ネットワーク12内の機器では使用不能な状態に処理される。
【0030】
上述した本発明に基づく技術の適用例を2つだけ示す。例えば、ユーザがコンテンツソースから72時間のレンタルプログラムをダウンロードしたとすると、コンテンツの到着に応じて、コンテンツがネットワーク12に拘束される。如何なるネットワーク機器でもレンタル期間は、コンテンツを再生することができるが、一旦、レンタル期間が切れると、全てのコピーは、例えば、ネットワーク12から全てのコピーを削除することによって、使用不能な状態に処理される。
【0031】
他の具体例として、ユーザが、独立したコンテンツを購入し、ネットワーク12内の(例えば、サーバ16内の)固定の又はリムーバブルの媒体にこの独立したコンテンツをダウンロードしたとする。ユーザコマンドに応じて又は自動的に、若しくは他の手法でコンテンツが拘束されると、全てのネットワーク機器が、必要に応じてこの拘束されたコンテンツにアクセスできるようになる。ユーザが、コンテンツを独立した状態に維持することを選択した場合、コピーは、禁止されるが、例えば、独立したコンテンツをリムーバブル媒体に書き込み、ネットワーク機器間でメモリデバイスを移動させることによって、独立したコンテンツを移動し、ユーザの希望に応じて連続的に再生することは可能である。
【0032】
以上、本発明に基づく、コンテンツ保護方法及びシステムについて、詳細に説明したが、ここに説明した具体例は、本発明の好ましい実施の形態及び本発明によって意図される広範な手段を代表するものであり、本発明の範囲は、他の具体例をも包含することは当業者にとって明らかであり、したがって、本発明の範囲は、添付の請求の範囲によってのみ制限される。特許請求の範囲において、単数で記載される構成要素は、明確な記載がない限り「単一のみ」を意味するのではなく、「1以上」を意味する。上述の好ましい実施例の構成要素の構造上及び機能上の同等物で、当業者にとって知られているもの又は後に知られることになるものについては、ここで参照することにより明示的に援用し、本願の特許請求の範囲に含まれるものとする。また、装置又は方法を本願の特許請求の範囲に含めるために、その装置又は方法が、本発明により解決されるべき課題のひとつひとつに対応する必要はない。更に、本願における構成要素、構成部品、方法のステップは、いずれも、特許請求の範囲に明示的に記載されているか否かに関わらず公開されるものではない。本願の特許請求の範囲の構成要素は、いずれも、「・・・する手段」という語句を用いて明示的に記載されていない限り、また、方法クレームの場合は構成要素が「動作」ではなく「ステップ」として記載されていない限り、米国特許法第112条(35U.S.C.§112)第6パラグラフの規定に該当しない。請求の範囲で用いているがここでは定義を示していない用語は、全て、本明細書及びファイル履歴に矛盾しない通常の慣用的な意味で用いられている。
【技術分野】
【0001】
本発明は、コンテンツ保護方法及びシステムに関する。
【背景技術】
【0002】
映像及び音楽をデジタル化する利点は数多くあるが、デジタル化により、著作権所有者の許可なく、コンテンツを完全にコピーすることが比較的容易であるという大きな問題点もある。デジタルバーサタイルディスク(DVD)等の媒体によって家庭用としてユーザに提供されるデジタルオーディオ及びビデオコンテンツは、コピーすることができる。実際、コンテンツ所有者は、海賊版コピーの普及によって、1年あたり数十億ドルもの損害を被る。したがって、デジタルオーディオ及びビデオの不正コピーを制限することが望ましい。このため、販売されたCD又はDVDの不正コピーを防止するための多くのコピーガード技術が提案されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−198957号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ここで、デジタル化されたコンテンツの買い手が個人的な用途でコピーすることを望んだ場合、問題が複雑となる。例えば、映画のDVDの買い手は、複数のDVDプレーヤ、パーソナルビデオレコーダ(personal video recorder:PVR)、及びパーソナルコンピュータ(personal computer:PC)や携帯情報端末(personal digital assistant:PDA)等の他の演算機器を備えるホームエンタテインメントネットワークを有している場合があり、この買い手は、購入したコンテンツをこれらの機器によって、様々な時刻に再生させることを望む場合がある。このような環境では、買い手は、各機器間で購入したDVDを移動させるより、デジタルチャンネルを介してコンテンツにアクセスし、コピーすることを望む。更に、幾つかのネットワーク機器は、DVD又は購入されたコンテンツのこの他のメディアフォーマットを再生する機能を備えていないこともある。ユーザが既にコンテンツを購入し、自らの個人的なエンタテインメントのためにコンテンツをコピーする場合、コピーを適切に制御することができれば、コンテンツプロバイダは、一般的に、買い手の利便性の向上のみが目的であるため、このようなコピーを禁止することはない。
【0005】
ここで、先に示唆しように、このようなコピーを制約なく許可すると、悪意のある購入者が自らのホームネットワークを権限のないユーザに開放し、又はコンテンツを海賊コピーして他者に販売又は譲渡する虞があり、これにより、著作権所有者が不利益を被ることがある。本発明は、このような問題を解決することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係るコンテンツ保護方法は、複数の再生機器を有するプライベートなホームエンタテインメントネットワークにおけるコンテンツを保護するためのコンテンツ保護方法において、独立したコンテンツを受信するステップを有する。独立したコンテンツは、コンテンツソースから、プライベートなホームエンタテインメントネットワーク外部の機器を含む適切な如何なる再生機器でも再生することができるコンテンツであると定義される。更に、コンテンツ保護方法は、特定のプライベートなホームエンタテインメントネットワークに独立したコンテンツを取り込み、このコンテンツの独立した性質を無効にし、コンテンツの「拘束された」バージョンをプライベートなホームエンタテインメントネットワーク上に作成する。拘束されたコンテンツは、プライベートなホームエンタテインメントネットワーク内の再生機器のみでしか再生できないコンテンツであると定義される。
【0007】
また、好ましくは、コンテンツ保護方法は、プライベートなホームエンタテインメントネットワークのユーザが拘束されたコンテンツを独立したコンテンツに戻すことを許可するステップを含み、これにより、拘束されたコンテンツは、プライベートなホームエンタテインメントネットワークから独立した状態に戻る。このように処理されると、コンテンツ保護方法は、例えば、ネットワークからコンテンツにアクセスする権限を削除することによって、プライベートなホームエンタテインメントネットワーク内で対応する拘束されたコンテンツの全てのコピーを使用不能な状態にする。例示的な具体例においては、独立したコンテンツは、プライベートなホームエンタテインメントネットワークに関連付けられた少なくとも1つの鍵を用いて独立したコンテンツを暗号化することによって拘束されたコンテンツに変換される。
【0008】
また、本発明に係るコンテンツ保護システムは、複数の再生機器を有するホームエンタテインメントネットワークにおいてコンテンツを保護するためのコンテンツ保護システムにおいて、コンテンツソースからコンテンツを受信する受信手段と、ホームエンタテインメントネットワークに関連付けられた少なくとも1つの鍵を用いてコンテンツを暗号化して、コンテンツをホームエンタテインメントネットワークに拘束する暗号化手段とを備える。更に、コンテンツ保護システムは、ホームエンタテインメントネットワークに拘束されたコンテンツを保存する保存手段を備える。更に、コンテンツ保護システムは、ホームエンタテインメントネットワーク内の少なくとも1つの機器において再生可能な拘束されたコンテンツを作成する作成手段を備える。更に、コンテンツ保護システムは、ユーザに対し、拘束されたコンテンツをホームエンタテインメントネットワークに拘束されていない独立したコンテンツに変換することを許可する許可手段と、ユーザが拘束されたコンテンツを独立した状態に変換した場合、拘束されたコンテンツのホームエンタテインメントネットワーク内の全てのコピーを使用不能な状態に処理する処理手段とを備える。
【0009】
更に他の側面として、本発明に係るホームエンタテインメントシステムは、プライベートネットワークに接続された複数の再生機器を備える。ホームエンタテインメントシステムが備えるロジックは、ユーザが任意の再生機器で独立したコンテンツを再生することを許可するが、独立したコンテンツのコピーすることを禁止するステップとを有する。更に、このロジックは、ユーザが独立したコンテンツを拘束されたコンテンツに変換し、N≧1として、拘束されたコンテンツをN個までのコピーすることを許可するステップを有する。ここでは、独立したコンテンツは、プライベートネットワーク内部及び外部の認証された機器で再生することができるコンテンツであり、拘束されたコンテンツは、プライベートネットワークの再生機器だけで再生することができるコンテンツである。
【0010】
本発明の構成及び動作を、図面を参照して詳細に説明する。なお、図中、同じ構成要素には、同じ指示符号を付している。
【図面の簡単な説明】
【0011】
【図1】本発明に基づくプライベートホームエンタテインメントネットワークのブロック図である。
【図2】本発明の総合的なロジックのフローチャートである。
【図3】本発明の好ましいロジックの実現例のフローチャートである。
【発明を実施するための形態】
【0012】
以下、本発明にかかる方法及びシステムを実施するための形態について詳述する。
【実施例1】
【0013】
まず、図1に示す構成では、1つ以上のコンテンツソース10が、符号12によって包括的に示しているプライベートホームエンタテインメントネットワーク(以下、単にネットワーク12という。)にコンテンツを提供し、コンテンツは、N≧1として、少なくとも「N」回、自由にコピーすることができ、ネットワーク12内で再生することができるが、ネットワーク12がコンテンツソース10のコンテンツに対するアクセスができなくなると、ネットワーク12の外にコンテンツを持ち出すためにコンテンツをコピーすることはできないように構成されている。コンテンツは、配信パス14によって提供される。配信パス14は、例えば、衛星からの電波、地上波、又は(ディレクティービー(DirecTV:商標)又はムービーリンク(MovieLink:商標)等の)インターネットブロードバンド、ポイントツーポイント接続、若しくは適切な独立した媒体又はここに説明する原理に適応できるリムーバブルメモリ装置のいずれであってもよい。
【0014】
コンテンツは、通常、受信された時には「独立した(discrete)」状態にある。なお、この明細書で言う独立したコンテンツとは、ネットワークに依存しておらず、ネットワークとユーザとの間を移動することができ(但し、コピーはできない)、適切に認証されている時には、ネットワークに依存した状態としてのみ、拘束された状態(bound state)に移行させることができる。一方、「拘束された」コンテンツ又はメディアとは、暗号化又はこの他の手法によって、固有の単一のプライベートホームエンタテインメントネットワークに結びつけられ、すなわち、そのネットワーク内の機器でのみ再生できる。拘束されたコンテンツは、コンテンツがネットワークに拘束されている場合、物理媒体を含むネットワーク内でコピーすることができ、また、拘束されたコンテンツは、ネットワーク内の拘束されたコンテンツの全てのコピーが事実上、使用不能な状態に処理された時点で、認証により、独立した状態に移行させることができる。但し、本発明に準拠するネットワーク機器は、拘束されたコンテンツを使用可能な状態でネットワークの外部に移すことはできない。
【0015】
図1に示すネットワーク12は、無線又は有線ネットワークパスによってリンクされた複数のネットワーク機器を備えることができる。なお、「ネットワーク機器」とは、他のホームネットワーク機器に論理的に接続されたネットワーク12の構成要素であり、これにより、1つのネットワーク機器内の拘束されたコンテンツは、自由にコピーすることができ、又はネットワーク12内の他のネットワーク機器に移動することができ又は他のネットワーク機器で再生できる。
【0016】
より詳細には、図1に示すネットワーク12は、この明細書に開示されるロジックに基づいて機能するホームコンピュータサーバ(以下、単にサーバという。)16を備える。必要であれば、サーバ16の機能は、図1に示す他のネットワーク機器のように1つ以上に分散させてもよい。サーバ16は、如何なる適切な処理装置であってもよい。
【0017】
図1に示すように、サーバ16には、複数のネットワーク機器が接続されている。例えば、1台以上の受信機18に接続されたパーソナルビデオレコーダ(personal video recorder:以下、PVRという。)とサーバ16との間で通信してもよく、1台以上のパーソナルコンピュータ(PC)20をサーバ16に接続してもよい。また、ネットワーク12は、1台以上のゲーム機22及び1台以上のデジタルビデオディスク(digital video disk:以下、DVDという。)プレーヤ/レコーダ24等を備えてもよい。また、後述する制約を条件とした1台以上の携帯情報端末(personal digital assistant:以下、PDAという。)26や、1台以上の乗り物28をネットワーク12に備えてもよい。また、更なるネットワーク機器を備える別宅(secondary residence)30をネットワーク12の一部に備えてもよい。
【0018】
ネットワーク12は、非ネットワーク機器がネットワーク12内の拘束されたコンテンツにアクセスできないという意味で、すなわちプライベートネットワークである。したがって、ネットワーク12は、パブリックネットワークから物理的に分離されているか、又はネットワーク12は、仮想プライベートネットワーク(Virtual Private Network:以下、VPNという。)であってもよい。VPNは、当分野で周知のVPN技術に基づいて、パブリックネットワークリソースを用いるが、ネットワークに接続していない機器とはアクセスできないネットワークである。
【0019】
図2は、本発明に基づく総合的なロジックを示している。まず、ブロック32において、ネットワーク12を確立する。ネットワーク12内の各機器は、当分野で周知の認証法を用いて認証され、この認証に成功した場合、ネットワーク12内の各機器は、ネットワーク12内に備えられる。各機器には、メンバシップとして認められた際及びこの後は定期的に、拘束されたコンテンツを再生するために必要な全ての鍵を始めとする情報が提供される。例えば、ネットワーク12内の全ての機器が一対の公開鍵/秘密鍵と同じ秘密鍵を共有していてもよく、又は必要であれば、他の暗号化法を用いてもよい。また、必要であれば、各ネットワーク機器は、それぞれ固有の鍵を有することもできる。
【0020】
好適な実施形態では、ネットワークが危険に晒されるリスクを抑えるために、認証される機器の数を例えば15台等、所定数に制限する。ネットワーク12内の表示機能のみしか有さない機器は、この制限された所定数から除外してもよい。
【0021】
携帯用のネットワーク機器、例えば、無線によってネットワーク12にアクセスするPDA26は、必要に応じて、PDA26がユーザによってネットワーク12から明示的に切断されない限り、及び周期的に繰り返される所定の期間以内にサーバ16に通信する限り、ネットワーク12内の機器のまま残ることができる。この他の場合、PDA26は、ネットワーク12から切断されたとみなされ、PDA26の鍵も期限切れとなる。PDA26がネットワーク12から切断されると、例えば、ブロック32において、規格に準拠している機器のみを認証し、ネットワーク12からの切断に応じて、これらの機器が拘束されたコンテンツを削除、消去又はこの他の手法で拘束されたコンテンツを使用不能な状態に処理することを確実にすることによって、PDA26内の拘束されたコンテンツの全てのコピーは、使用不能な状態に処理される。鍵は、定期的に又は所定のイベント(例えば、機器のネットワーク12からの切断又は先に拘束したコンテンツを使用不能な状態にする処理)に応じて更新してもよい。
【0022】
ブロック34において、ネットワーク12(例えば、サーバ16)は、上述のように、独立したコンテンツを受信し、ブロック36において、この独立したコンテンツを拘束されたコンテンツに変換する。ある例示的な実施形態においては、独立したコンテンツは、ネットワーク12の鍵を用いて暗号化でき、これにより、鍵を有するネットワーク機器だけが拘束されたコンテンツを復号(すなわち、再生)することができる。一旦、この拘束された状態へ変換されると、独立したコンテンツの如何なる使用可能なバージョンも残らない。すなわち、この時点で存在する全てのコピーは、削除、消去又は他の手法で使用不能な状態に処理される。したがって、例えば、最初に独立したコンテンツをディスクで受信する場合、このディスクは、独立したコンテンツがディスク上に存在しないようにするか、又は独立したコンテンツがディスク上に残る場合は、この独立したコンテンツを拘束されたコンテンツに変更するか、非ネットワーク機器によって使用不能な状態になるように処理する必要がある。
【0023】
独立したコンテンツをディスクで受信し、拘束されたコンテンツに変換する際、必要であれば、本願と同じ譲受人に付与され、参照により本願に援用される米国特許第6,104,677号に開示されているマーキング法を用いて、拘束された状態を示す視覚的なマークをディスクに付すことができる。同様に、後述する原理に基づく処理によって独立した状態に戻されたことを示すマークをディスクに付してもよい。
【0024】
ブロック38は、必要に応じて、ユーザが選択した如何なるネットワーク機器でも拘束されたコンテンツを再生できるように、拘束されたコンテンツは、ネットワーク12内を移動し及び/又は例えば、規格に準拠する物理媒体にコピーされることを示している。
【0025】
拘束されたコンテンツが、ネットワーク12内を移動する場合、この拘束されたコンテンツは、当分野において周知の安全なデータ移動原理に基づいて、安全に移動することが望ましい。拘束されたコンテンツを要求するデバイスは、例えば、再生中に拘束されたコンテンツを復号してもよいが、如何なる拘束されていないコンテンツのコピーを維持することはない。拘束されたコンテンツは、ネットワーク接続によって、又は携帯用のネットワーク機器を用いて、又はネットワーク12に割り当てられた(又はそのコンテンツがネットワーク12に拘束された)例えば、ソニー株式会社のメモリスティック(Memory Stick:商標)等の独立した物理媒体を用いてネットワーク12内を移動することができる。
【0026】
ブロック40において、ユーザは、ネットワーク12から拘束されたコンテンツを解放(unbind)することを決める。拘束されたコンテンツを解放するために、例えば、拘束されたコンテンツを復号し、新たな独立した状態で再暗号化することによって、1つの拘束されたコピーは、独立したコンテンツに変換され、続いて、例えば携帯用のディスクにコピーされ、又はネットワーク12の外部に送信される。ネットワーク12内の拘束されたコンテンツの全ての拘束されたコピーは、削除、消去又は例えば、拘束されたコンテンツへのアクセスを禁止する等の他のモードで使用不能な状態に処理される。
【0027】
図3は、上述した総合的なロジックの例示的な特定の実現例を示している。ブロック42において、上述した原理に基づいて、好ましくは、所定数である「M」台より少ない機器を備えるプライベートネットワークが確立される。ブロック44において、独立したコンテンツを入手し、ブロック46において、この独立したコンテンツをネットワーク12(より具体的には、サーバ16によって制御されているストレージ装置)に追加し、次のステップの前又は後に、独立したコンテンツを、拘束されたコンテンツの「ルート」コピーとして指定する。
【0028】
ブロック48において、ルートコピーは、上述のように、暗号化によってネットワーク12に拘束される。残されているコンテンツの独立したバージョンは、使用不可、又は他の手法によって使用不能な状態に処理される。次に、ブロック50において、必要に応じて、図1に示すネットワーク機器からの再生要求をサポートするために、拘束されたコンテンツのルートバージョンをコピーする。
【0029】
ブロック52は、ユーザが、例えば、ディスクを用いて、ネットワーク12の外部にある転送先に対し、ネットワーク12に拘束されているコンテンツを提供することを望む場合、ユーザは、このように指示することができることを示している。これに応じて、ブロック54において、全ての拘束されたコピーが無効にされ、すなわち視聴できないようにされた後、ルートバージョンを移動し、又はディスクレコーダ上のバージョンとして指定する。ブロック56において、拘束されたコンテンツは、上述の原理に基づいて解放され、独立した状態に変換され、ブロック58において、例えば、ネットワーク12の外部に持ち出すことができるディスクにコピーされる。そして、ルートバージョンを含む残りの全ての拘束されたコピーは、ネットワーク12内の機器では使用不能な状態に処理される。
【0030】
上述した本発明に基づく技術の適用例を2つだけ示す。例えば、ユーザがコンテンツソースから72時間のレンタルプログラムをダウンロードしたとすると、コンテンツの到着に応じて、コンテンツがネットワーク12に拘束される。如何なるネットワーク機器でもレンタル期間は、コンテンツを再生することができるが、一旦、レンタル期間が切れると、全てのコピーは、例えば、ネットワーク12から全てのコピーを削除することによって、使用不能な状態に処理される。
【0031】
他の具体例として、ユーザが、独立したコンテンツを購入し、ネットワーク12内の(例えば、サーバ16内の)固定の又はリムーバブルの媒体にこの独立したコンテンツをダウンロードしたとする。ユーザコマンドに応じて又は自動的に、若しくは他の手法でコンテンツが拘束されると、全てのネットワーク機器が、必要に応じてこの拘束されたコンテンツにアクセスできるようになる。ユーザが、コンテンツを独立した状態に維持することを選択した場合、コピーは、禁止されるが、例えば、独立したコンテンツをリムーバブル媒体に書き込み、ネットワーク機器間でメモリデバイスを移動させることによって、独立したコンテンツを移動し、ユーザの希望に応じて連続的に再生することは可能である。
【0032】
以上、本発明に基づく、コンテンツ保護方法及びシステムについて、詳細に説明したが、ここに説明した具体例は、本発明の好ましい実施の形態及び本発明によって意図される広範な手段を代表するものであり、本発明の範囲は、他の具体例をも包含することは当業者にとって明らかであり、したがって、本発明の範囲は、添付の請求の範囲によってのみ制限される。特許請求の範囲において、単数で記載される構成要素は、明確な記載がない限り「単一のみ」を意味するのではなく、「1以上」を意味する。上述の好ましい実施例の構成要素の構造上及び機能上の同等物で、当業者にとって知られているもの又は後に知られることになるものについては、ここで参照することにより明示的に援用し、本願の特許請求の範囲に含まれるものとする。また、装置又は方法を本願の特許請求の範囲に含めるために、その装置又は方法が、本発明により解決されるべき課題のひとつひとつに対応する必要はない。更に、本願における構成要素、構成部品、方法のステップは、いずれも、特許請求の範囲に明示的に記載されているか否かに関わらず公開されるものではない。本願の特許請求の範囲の構成要素は、いずれも、「・・・する手段」という語句を用いて明示的に記載されていない限り、また、方法クレームの場合は構成要素が「動作」ではなく「ステップ」として記載されていない限り、米国特許法第112条(35U.S.C.§112)第6パラグラフの規定に該当しない。請求の範囲で用いているがここでは定義を示していない用語は、全て、本明細書及びファイル履歴に矛盾しない通常の慣用的な意味で用いられている。
【特許請求の範囲】
【請求項1】
個別のコンテンツを再生可能な複数の再生機器を有するプライベートなネットワークにおいてコンテンツを保護するためのコンテンツ保護方法であって、
前記プライベートなネットワークに接続された複数の再生装置のうちの一つにおけるコンテンツソースから前記個別のコンテンツを受信するステップであって、前記個別のコンテンツは、前記プライベートなネットワークに接続された複数の再生装置のいずれによっても再生可能であることを特徴とするステップと、
前記個別のコンテンツを暗号化及び復号化するための少なくとも1つの第1の暗号化キーを生成するステップと、
前記第1の暗号化キーを使用して前記個別のコンテンツを暗号化するステップと、
前記暗号化された個別のコンテンツを復号化するために、前記プライベートネットワークに接続された前記再生装置の1又は複数に対し、前記第1の暗号化キーを分配するステップと、
前記プライベートなネットワークに接続された前記再生装置のいずれか上で前記受信した個別のコンテンツを再生不能な状態にするステップと、
前記暗号化された個別のコンテンツを前記再生装置の1又は複数に分配するステップであって、前記個別のコンテンツは前記第1の暗号化キーを受信したプライベートなネットワークにおける再生装置によってのみ再生可能であることにより、前記暗号化された個別のコンテンツは、前記プライベートなネットワークに拘束されることを特徴とするステップと、
前記再生装置のうちの1つを準備し、前記第1の暗号化キーを使用して前記暗号化された個別のコンテンツを復号化し、前記プライベートなネットワークの外部に分配するために第2の暗号化キーを使用して前記個別のコンテンツを再暗号化するステップと、
前記第1の暗号化キーによって暗号化されている前記個別のコンテンツの他のいずれのバージョンも使用不能にし、前記プライベートネットワークに接続された再生装置の1又は複数に分配するステップと
を含むことを特徴とする方法。
【請求項2】
前記少なくとも1つの第1の暗号化キーは、プライベートキー/パブリックキー対としての第1のプライベートキーと第1のパブリックキーとからなる
ことを特徴とする請求項1記載のコンテンツ保護方法。
【請求項3】
前記プライベートなネットワークに接続された前記再生装置のいずれか上で前記受信した個別のコンテンツを再生不能な状態にするステップは、前記受信したコンテンツを削除することを含む
ことを特徴とする請求項1又は2に記載のコンテンツ保護方法。
【請求項4】
前記第1の暗号化キーで暗号化された、前記個別のコンテンツの暗号化されたバージョンを使用不能にするステップは、
前記第1の暗号化キーで暗号化された個別のコンテンツを削除するステップ、
前記暗号化された個別のコンテンツを復号化するための前記複数の再生装置に対して分配された、前記第1の暗号化キーを削除するステップ
のうちの1又は複数を含むことを特徴とする請求項1〜3のいずれか1項に記載のコンテンツ保護方法。
【請求項5】
前記コンテンツソースは、少なくとも1つのリムーバブルメモリ装置であることを特徴とする請求項1〜4のいずれか1項に記載のコンテンツ保護方法。
【請求項6】
前記コンテンツソースは、ディスクであり、前記ディスクには、前記ディスクが個別のコンテンツ又は拘束されたコンテンツのいずれが格納されているかを示すマークが視覚的に付されていることを特徴とする請求項1〜4のいずれか1項に記載のコンテンツ保護方法。
【請求項7】
前記コンテンツソースは、ブロードキャストコンテンツソース、ブロードバンドコンテンツソース、又は物理的なメディアソースのうちのいずれか1つである
ことを特徴とする請求項1〜4のいずれか1項に記載の方法。
【請求項8】
前記コンテンツソースから前記個別のコンテンツを受信するステップと、
前記第1の暗号化キーを使用して前記個別のコンテンツを暗号化するステップと、
前記受信された個別のコンテンツを再生不能にするステップと、
前記暗号化された個別のコンテンツを前記再生装置の1又は複数に分配するステップと
は、それぞれホームサーバによって実行されることを特徴とする請求項1〜7のいずれか1項に記載の方法。
【請求項9】
前記再生装置の1つを準備し、前記第1の暗号化キーを使用して前記暗号化された個別のコンテンツを復号化し、前記プライベートなネットワークの外部に分配するために第2の暗号化キーを使用して前記個別のコンテンツを再暗号化するステップと、
前記暗号化された個別のコンテンツの他のいずれのバージョンも使用不能にするステップとは、前記ホームサーバによって実行されることを特徴とする請求項8に記載の方法。
【請求項10】
プライベートネットワーク(12)に接続され、個別のコンテンツを再生可能な複数の再生装置(16,18,20,22,24,26,28,30)を有する、プライベートネットワーク(12)におけるコンテンツを保護するためのシステムであって、前記複数の再生装置のうちの1つが、
前記プライベートなネットワークに接続された複数の再生装置のうちのいずれか一つによって再生可能である前記個別のコンテンツを、コンテンツソースから受信するステップと、
前記個別のコンテンツを暗号化及び復号化するための少なくとも1つの第1の暗号化キーを生成するステップと、
前記第1の暗号化キーを使用して前記個別のコンテンツを暗号化するステップと、
前記暗号化された個別のコンテンツを復号化するために、前記プライベートネットワークに接続された前記再生装置の1又は複数に対し、前記第1の暗号化キーを分配するステップと、
前記プライベートなネットワークに接続された前記再生装置のいずれか上で前記受信した個別のコンテンツを再生不能な状態にするステップと、
前記暗号化された個別のコンテンツを前記再生装置の1又は複数に分配するステップであって、前記個別のコンテンツは前記第1の暗号化キーを受信したプライベートなネットワークにおける再生装置によってのみ再生可能であることにより、前記暗号化された個別のコンテンツは、前記プライベートなネットワークに拘束されることを特徴とするステップと、
を実行可能であり、
そして、前記再生装置の1つにおいては、
前記第1の暗号化キーを使用して前記暗号化された個別のコンテンツを復号化し、前記プライベートなネットワークの外部に分配するために第2の暗号化キーを使用して前記個別のコンテンツを再暗号化するステップと、
前記第1の暗号化キーによって暗号化されている前記個別のコンテンツの他のいずれのバージョンも使用不能にし、前記プライベートネットワークに接続された再生装置に分配するステップと
を実行可能であることを特徴とするシステム。
【請求項11】
前記少なくとも1つの第1の暗号化キーは、プライベートキー/パブリックキー対としての第1のプライベートキーと第1のパブリックキーとからなる
ことを特徴とする請求項10記載のシステム。
【請求項12】
前記プライベートなネットワークに接続された前記再生装置のいずれか上で前記受信した個別のコンテンツを再生不能な状態にすることを実行可能な前記再生装置の1つは、前記受信したコンテンツを削除するように構成されたことを特徴とする請求項10又は11に記載のシステム。
【請求項13】
前記第1の暗号化キーで暗号化された、前記個別のコンテンツの暗号化されたバージョンを使用不能にすることを実行可能な再生装置の1つは、
前記第1の暗号化キーで暗号化された個別のコンテンツを削除するステップ、及び/又は、
前記暗号化された個別のコンテンツを復号化するための前記複数の再生装置に対して分配された、前記第1の暗号化キーを削除するステップ
を実行することを特徴とする請求項10〜12いずれか1項に記載のシステム。
【請求項14】
前記コンテンツソースは、少なくとも1つのリムーバブルメモリ装置であることを特徴とする請求項10〜13のいずれか1項に記載のシステム。
【請求項15】
前記コンテンツソースは、ディスクであり、前記ディスクには、前記ディスクが個別のコンテンツ又は拘束されたコンテンツのいずれが格納されているかを示すマークが視覚的に付されていることを特徴とする請求項10〜13のいずれか1項に記載のシステム。
【請求項16】
前記コンテンツソースは、ブロードキャストコンテンツソース、ブロードバンドコンテンツソース、又は物理的なメディアソースのうちのいずれか1つである
ことを特徴とする請求項10〜13のいずれか1項に記載のシステム。
【請求項17】
前記複数の再生装置のうちの1つが、
前記個別のコンテンツを受信し、前記第1の暗号化キーによって前記個別のコンテンツを暗号化し、
前記再生装置において前記受信された個別のコンテンツを再生不能にし、
前記暗号化された個別のコンテンツを分配する
ことを特徴とするシステムは、ホームサーバ(16)である請求項10〜16のいずれか1項に記載のシステム。
【請求項18】
前記複数の再生装置のうちの1つが、
前記第1の暗号化キーを使用して前記暗号化された個別のコンテンツを復号化し、前記第2の暗号化キーを使用して再暗号化するように構成された
ことを特徴とするシステムは、ホームサーバ(16)である請求項17に記載のシステム。
【請求項1】
個別のコンテンツを再生可能な複数の再生機器を有するプライベートなネットワークにおいてコンテンツを保護するためのコンテンツ保護方法であって、
前記プライベートなネットワークに接続された複数の再生装置のうちの一つにおけるコンテンツソースから前記個別のコンテンツを受信するステップであって、前記個別のコンテンツは、前記プライベートなネットワークに接続された複数の再生装置のいずれによっても再生可能であることを特徴とするステップと、
前記個別のコンテンツを暗号化及び復号化するための少なくとも1つの第1の暗号化キーを生成するステップと、
前記第1の暗号化キーを使用して前記個別のコンテンツを暗号化するステップと、
前記暗号化された個別のコンテンツを復号化するために、前記プライベートネットワークに接続された前記再生装置の1又は複数に対し、前記第1の暗号化キーを分配するステップと、
前記プライベートなネットワークに接続された前記再生装置のいずれか上で前記受信した個別のコンテンツを再生不能な状態にするステップと、
前記暗号化された個別のコンテンツを前記再生装置の1又は複数に分配するステップであって、前記個別のコンテンツは前記第1の暗号化キーを受信したプライベートなネットワークにおける再生装置によってのみ再生可能であることにより、前記暗号化された個別のコンテンツは、前記プライベートなネットワークに拘束されることを特徴とするステップと、
前記再生装置のうちの1つを準備し、前記第1の暗号化キーを使用して前記暗号化された個別のコンテンツを復号化し、前記プライベートなネットワークの外部に分配するために第2の暗号化キーを使用して前記個別のコンテンツを再暗号化するステップと、
前記第1の暗号化キーによって暗号化されている前記個別のコンテンツの他のいずれのバージョンも使用不能にし、前記プライベートネットワークに接続された再生装置の1又は複数に分配するステップと
を含むことを特徴とする方法。
【請求項2】
前記少なくとも1つの第1の暗号化キーは、プライベートキー/パブリックキー対としての第1のプライベートキーと第1のパブリックキーとからなる
ことを特徴とする請求項1記載のコンテンツ保護方法。
【請求項3】
前記プライベートなネットワークに接続された前記再生装置のいずれか上で前記受信した個別のコンテンツを再生不能な状態にするステップは、前記受信したコンテンツを削除することを含む
ことを特徴とする請求項1又は2に記載のコンテンツ保護方法。
【請求項4】
前記第1の暗号化キーで暗号化された、前記個別のコンテンツの暗号化されたバージョンを使用不能にするステップは、
前記第1の暗号化キーで暗号化された個別のコンテンツを削除するステップ、
前記暗号化された個別のコンテンツを復号化するための前記複数の再生装置に対して分配された、前記第1の暗号化キーを削除するステップ
のうちの1又は複数を含むことを特徴とする請求項1〜3のいずれか1項に記載のコンテンツ保護方法。
【請求項5】
前記コンテンツソースは、少なくとも1つのリムーバブルメモリ装置であることを特徴とする請求項1〜4のいずれか1項に記載のコンテンツ保護方法。
【請求項6】
前記コンテンツソースは、ディスクであり、前記ディスクには、前記ディスクが個別のコンテンツ又は拘束されたコンテンツのいずれが格納されているかを示すマークが視覚的に付されていることを特徴とする請求項1〜4のいずれか1項に記載のコンテンツ保護方法。
【請求項7】
前記コンテンツソースは、ブロードキャストコンテンツソース、ブロードバンドコンテンツソース、又は物理的なメディアソースのうちのいずれか1つである
ことを特徴とする請求項1〜4のいずれか1項に記載の方法。
【請求項8】
前記コンテンツソースから前記個別のコンテンツを受信するステップと、
前記第1の暗号化キーを使用して前記個別のコンテンツを暗号化するステップと、
前記受信された個別のコンテンツを再生不能にするステップと、
前記暗号化された個別のコンテンツを前記再生装置の1又は複数に分配するステップと
は、それぞれホームサーバによって実行されることを特徴とする請求項1〜7のいずれか1項に記載の方法。
【請求項9】
前記再生装置の1つを準備し、前記第1の暗号化キーを使用して前記暗号化された個別のコンテンツを復号化し、前記プライベートなネットワークの外部に分配するために第2の暗号化キーを使用して前記個別のコンテンツを再暗号化するステップと、
前記暗号化された個別のコンテンツの他のいずれのバージョンも使用不能にするステップとは、前記ホームサーバによって実行されることを特徴とする請求項8に記載の方法。
【請求項10】
プライベートネットワーク(12)に接続され、個別のコンテンツを再生可能な複数の再生装置(16,18,20,22,24,26,28,30)を有する、プライベートネットワーク(12)におけるコンテンツを保護するためのシステムであって、前記複数の再生装置のうちの1つが、
前記プライベートなネットワークに接続された複数の再生装置のうちのいずれか一つによって再生可能である前記個別のコンテンツを、コンテンツソースから受信するステップと、
前記個別のコンテンツを暗号化及び復号化するための少なくとも1つの第1の暗号化キーを生成するステップと、
前記第1の暗号化キーを使用して前記個別のコンテンツを暗号化するステップと、
前記暗号化された個別のコンテンツを復号化するために、前記プライベートネットワークに接続された前記再生装置の1又は複数に対し、前記第1の暗号化キーを分配するステップと、
前記プライベートなネットワークに接続された前記再生装置のいずれか上で前記受信した個別のコンテンツを再生不能な状態にするステップと、
前記暗号化された個別のコンテンツを前記再生装置の1又は複数に分配するステップであって、前記個別のコンテンツは前記第1の暗号化キーを受信したプライベートなネットワークにおける再生装置によってのみ再生可能であることにより、前記暗号化された個別のコンテンツは、前記プライベートなネットワークに拘束されることを特徴とするステップと、
を実行可能であり、
そして、前記再生装置の1つにおいては、
前記第1の暗号化キーを使用して前記暗号化された個別のコンテンツを復号化し、前記プライベートなネットワークの外部に分配するために第2の暗号化キーを使用して前記個別のコンテンツを再暗号化するステップと、
前記第1の暗号化キーによって暗号化されている前記個別のコンテンツの他のいずれのバージョンも使用不能にし、前記プライベートネットワークに接続された再生装置に分配するステップと
を実行可能であることを特徴とするシステム。
【請求項11】
前記少なくとも1つの第1の暗号化キーは、プライベートキー/パブリックキー対としての第1のプライベートキーと第1のパブリックキーとからなる
ことを特徴とする請求項10記載のシステム。
【請求項12】
前記プライベートなネットワークに接続された前記再生装置のいずれか上で前記受信した個別のコンテンツを再生不能な状態にすることを実行可能な前記再生装置の1つは、前記受信したコンテンツを削除するように構成されたことを特徴とする請求項10又は11に記載のシステム。
【請求項13】
前記第1の暗号化キーで暗号化された、前記個別のコンテンツの暗号化されたバージョンを使用不能にすることを実行可能な再生装置の1つは、
前記第1の暗号化キーで暗号化された個別のコンテンツを削除するステップ、及び/又は、
前記暗号化された個別のコンテンツを復号化するための前記複数の再生装置に対して分配された、前記第1の暗号化キーを削除するステップ
を実行することを特徴とする請求項10〜12いずれか1項に記載のシステム。
【請求項14】
前記コンテンツソースは、少なくとも1つのリムーバブルメモリ装置であることを特徴とする請求項10〜13のいずれか1項に記載のシステム。
【請求項15】
前記コンテンツソースは、ディスクであり、前記ディスクには、前記ディスクが個別のコンテンツ又は拘束されたコンテンツのいずれが格納されているかを示すマークが視覚的に付されていることを特徴とする請求項10〜13のいずれか1項に記載のシステム。
【請求項16】
前記コンテンツソースは、ブロードキャストコンテンツソース、ブロードバンドコンテンツソース、又は物理的なメディアソースのうちのいずれか1つである
ことを特徴とする請求項10〜13のいずれか1項に記載のシステム。
【請求項17】
前記複数の再生装置のうちの1つが、
前記個別のコンテンツを受信し、前記第1の暗号化キーによって前記個別のコンテンツを暗号化し、
前記再生装置において前記受信された個別のコンテンツを再生不能にし、
前記暗号化された個別のコンテンツを分配する
ことを特徴とするシステムは、ホームサーバ(16)である請求項10〜16のいずれか1項に記載のシステム。
【請求項18】
前記複数の再生装置のうちの1つが、
前記第1の暗号化キーを使用して前記暗号化された個別のコンテンツを復号化し、前記第2の暗号化キーを使用して再暗号化するように構成された
ことを特徴とするシステムは、ホームサーバ(16)である請求項17に記載のシステム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2011−3205(P2011−3205A)
【公開日】平成23年1月6日(2011.1.6)
【国際特許分類】
【出願番号】特願2010−170008(P2010−170008)
【出願日】平成22年7月29日(2010.7.29)
【分割の表示】特願2005−509998(P2005−509998)の分割
【原出願日】平成15年12月16日(2003.12.16)
【出願人】(596102126)ソニー ピクチャーズ エンターテインメント インコーポレイテッド (46)
【Fターム(参考)】
【公開日】平成23年1月6日(2011.1.6)
【国際特許分類】
【出願日】平成22年7月29日(2010.7.29)
【分割の表示】特願2005−509998(P2005−509998)の分割
【原出願日】平成15年12月16日(2003.12.16)
【出願人】(596102126)ソニー ピクチャーズ エンターテインメント インコーポレイテッド (46)
【Fターム(参考)】
[ Back to top ]