ストリーミングされたマルチメディア・コンテンツのための権利管理システム
受信機が、コンテンツをチューニングし、対応するライセンスのための条件と関係する情報を最初は発見せず、従って、デフォルト条件を含むデフォルト・メッセージを構築し、構築されたデフォルト・メッセージをデフォルト条件と共に、コンテンツをレンダリングする計算機に送信する。この計算機は、送信されたデフォルト・メッセージを前記デフォルト条件と共に受信すると、受信されたデフォルト条件に基づいて、ライセンスのデフォルト・バージョンを構築し、ライセンスの構築されたデフォルト・バージョンを、それ自身のライセンス記憶装置に記憶し、ライセンスのデフォルト・バージョンだけに従ってコンテンツをレンダリングする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、それによって流されたデジタル・コンテンツへのアクセスが対応するディジタル・ライセンスに従ってのみ提供される収益権管理(RM)システムに関する。
特に、その発明は、流された内容を扱うのにそのようなRMシステムによって使用されたシステムと方法に関する。
【背景技術】
【0002】
そのようなデジタル・コンテンツが1つ以上のユーザーに配布されることになっている場合、権利管理(RM)および施行は、デジタル・オーディオ、デジタルビデオ、ディジタル・テキスト、デジタルデータ、ディジタル・マルチメディアなどのようなデジタル・コンテンツに関して高度に望ましい。デジタル・コンテンツは、テキストドキュメントのように、例えば静的になりえるか、あるいはマルチメディアプレゼンテーションの流されたオーディオおよびビデオのように、それを流すことができるかもしれない。そのようなものの分配の典型的なモードは内容を流した、光ディスクのような明確で無形の形式を含んでいる、ケーブル・アクセス材料、インターネットのような電子的ネットワークからの材料、放送中の放送などからの材料 それの適切なコンピューティング装置でユーザーによって受け取られる際、そのようなユーザーは、コンピューティング装置、適切なレンダーリング・ソフトウェア、およびスピーカー、ビデオモニターなどのような適切な出力デバイスの援助によって流されたデジタル・コンテンツを与える。
【0003】
1つのシナリオでは、流された内容は、購読サービスの一部としてディストリビュータによって分配される、のように、例えばデジタル・テレビ・サービス、また、分配されるような流された内容は保護される、のように、暗号化により例えば、あるいは非保護である。それが流された内容が非保護の形式で確かに分配されるというその場合である場合、それは、直ちに消費され与えられ、かつどんな意味のある回復可能な形式でも格納されないために、流された内容にディストリビュータが主として用いるつもりのその場合かもしれない。例えば、流された内容は、ディジタル・ケーブル・セットトップ・ボックスによって、および直ちに受け取られることになってい、前述の適切な出力デバイスへ次に転送されることになっておりそのために与えられたことになっている、ディジタル・ケーブルテレビ信号中の内容の多くのストリームのうちの1つかもしれない。
【0004】
しかしながら、後のレンダーリングおよび(または)他のコンピューティング装置への再分配のために流された内容を確かに格納することができるストレージシステムが、存在しかつ、または開発されていることは認識されることになっている。そのようなストレージシステムに関して、それでは、もしそのように望まれれば、流された非保護の内容のディストリビュータは、非保護の形式で、およびそのような再分配を制限する能力なしでそのような非保護の内容をむしろ格納(記憶)したくない。ディストリビュータなどは、特にそのようなものをコピーすることをユーザーに禁じたいかもしれない、別のストレージシステムあるいはその他同種のものへの内容を流した、ユーザーがコピーすることを可能にしたいかもしれないこと、一時的、または制限などを数える。流された内容の無制限の複写の禁止によって、評価されるかもしれないように、ディストリビュータは、流された内容の原始のディジタルコピーの未検査の分散を回避することができる。そこでは、そのような未検査の分散は、そのようなディストリビュータによって提示された購読サービスを予約することから先行することからの他のユーザーを激励するだろう。
【0005】
さらに、ディストリビュータは様々なユーザーに異なる与える権利を提供したいかもしれない。例えば、より高いレベルの層が相応してより高い受信料を命じるところで、ディストリビュータはサービスの異なる層を提示してもよい。また、特別の層で予約するユーザーがアクセスに許可されるべきでない場所は、非保護の形式中のより高い層からの内容を流した。
【0006】
ノート、しかしながら、流された内容の後のそれは分配された、ディストリビュータは全く何も持っていない、場合、流された内容に対する任意の実際のコントロール。これは、事実を考慮して特に問題である、どんなパーソナルコンピュータも含んでいる大部分、そのようなものの正確なディジタルコピーを作るのに必要なソフトウェアおよびハードウェアは、内容を流した、またreにそのような正確なディジタルコピーをダウンロードすること−光ディスクのような配布媒体、あるいは任意の宛先へインターネットのようなネットワーク上のそのような正確なディジタルコピーを送ること
もちろん、流された内容が予約されるトランザクションの一部として、ディストリビュータは、好ましくないやり方で再度そのような内容を分配しないと約束することを流された内容のユーザー/受信者に要求してもよい。しかしながら、そのような約束は容易になされ容易に破られる。ディストリビュータは、いくつかの既知の機密保持用装置、通常含んでいる暗号化および解読のうちのどれによってもそのような再分配を防ぐことを試みてもよい。しかしながら、特に単純な場合そのような機密保持用装置、姿勢、暗号化コンテンツを解読したい温和に信念の固いユーザーの小さな問題は暗号化されていない形式でそのような内容を保存し、次に、再度同じを分配する。
【0007】
RMと施行のアーキテクチャおよび方法はデジタル・コンテンツを含んでいる任意の形式のコントロールされたレンダーリングに流された内容を与えるためにこのように提供された。そこでは、そのようなコントロールはそのようなデジタル・コンテンツにディストリビュータなどによって柔軟で、定義可能である。そのようなアーキテクチャは、上に述べられるようなシナリオ中のそのような抑制されたレンダーリングを許可し促進する。
【0008】
1つの特別の協定では、流された内容は、レシーバー(受信機)に結合信号として提供されるそのような内容の多くのストリームのうちの1つである。レシーバーは、媒体システムからコマンド上のストリームの特別の1つを選び、その後の処理のために選択されたストリームtQにそのような媒体システムを提供する。顕著に、レシーバーに提供されるような選択されたストリームは非保護である。しかし、媒体システムに提供される前に、選択されたストリームは、特別のRM暗号化システムによるレシーバーによって保護された事実にある。
【0009】
典型的には、RM暗号化システムでは、内容は内容キー(CK)によって暗号化されることにより保護される。対称な暗号化および解読がより容易でより速く、非対称の暗号化および解読ほど高価ではないので、そのような内容キー(CK)は典型的に対称である。さらに典型的には、内容キー(CK)は、暗号化された形式中の、およびそのような内容がdecryptor/媒体システムによって解読され与えられることを許される前に、満たされるに違いないライセンス規則を指定する、ディジタル・ライセンスなどの一部としての媒体システムのようなdecryptorへのレシーバーのような暗号に変える人によって提供される。
【0010】
流された内容が媒体システムのコマンドでレシーバーによって有効に調整されるかもしれない多くのデジタルテレビジョン信号のうちの1つである状況では、恐らく一度と同じくらいのの命令で、適正にレギュラーベース上の異なるデジタル信号中で合わせるべき媒体システムから、レシーバーがコマンドを受け取ると予想することができることは認識されることになっている、1秒まで皆半分、特に媒体システムのユーザーが有効である場合、かすめて飛ぶこと、によって、あるいは「サーフィン」いくつかの信号。また、新しく調整された信号がそれぞれレシーバーに新しいライセンスを要求することを認識して、特にライセンスが詳述される場合、そのような新しいライセンスを構築しレシーバーから媒体システムまで同じを送ることが、全く厄介かもしれないことは認識されることになっている、暗号化されたエレメントを含んでいる、デジタル署名などを含んでいる。したがって、レシーバーが完全に新しいライセンスを作成することは恐らく期待されない場合がある、ごとに、媒体システムコマンド、特にそのようなコマンドの周波数が2等品の命令である場合に、異なるデジタル信号を合わせるそのようなレシーバー。
【0011】
必要は、すべての時間完全にそのような新しいライセンスを作成する事実にレシーバーがレシーバーが間接費に行く必要はないように、そのような新しいライセンスに入る必要条件の短縮版を作成するべきシステムおよび方法のために、そのとき存在する、そのようなレシーバーは新しくデジタル信号を合わせる。必要は、特にユーザーが変更が見えていても、レシーバーが新しくデジタル信号を合わせるごとに、速く作成することができ、媒体システムに送ることができるような必要条件のそのような短縮版のために存在する、の命令で、一度、すべての2位、程度。さらに、必要は、簡潔で、にもかかわらず、スペースの必要最低限量に調整されたデジタル信号用のライセンス必要条件についてすべて記述するようなそのような必要条件の短縮版のために存在する。最後に、必要は、レシーバー以外のソースからの媒体システムに提供されるような流されたデジタル・コンテンツに関して雇うことができるような必要条件のそのような短縮版のために存在する。
【0012】
異なる内容(コンテンツ)キー(CK)によるレシーバーによって新しく調整された信号がそれぞれ暗号化されるかもしれないことをさらに認識して、新しいライセンスに同じを置きレシーバーから媒体システムまで同じを送ることにより、そのような内容キー(CK)の媒体システムに通知することが、同様に全く厄介かもしれないことは認識されることになっている。再び、レシーバーが新しい内容キー(CK)で完全に新しいライセンスを作成することは恐らく期待されない場合がある、ごとに、媒体システムコマンド、特にそのようなコマンドの周波数が2等品の命令である場合に、異なるデジタル信号を合わせるそのようなレシーバー。
【0013】
必要は、システム、および個々のそのような内容キー(CK)で実際のライセンスを作成する必要なしにレシーバーと媒体システムの間で個々の新しい内容キー(CK)を共有する方法のために、そのときそこに存在する。必要は、特にレシーバーおよび媒体システムが最初の内容キーを交換することができ、次に、最初の内容キーに基づいた内容キーを回転させることができる方法のために存在する。さらに、必要は、それによってレシーバーおよび媒体システムが統合方法でキーを回転させるような方法のために存在する。
【0014】
新しく調整された信号に対応する必要条件が信号内に周期的な方式に置かれるかもしれないが、そのような周期性が比較的時間の長期かもしれないことをさらに認識して、そのような必要条件がそのような信号内にある事実にあるまで、媒体システムウエイトを比較的時間のそのような長期にすることが不合理かもしれないことは認識されることになっている。特に恐らく一度と同じくらいのの命令で、適正にレギュラーベース上の異なるデジタル信号中でレシーバーが合わせているシチュエーションで、1秒まで皆半分、レシーバーが比較的新しく調整された信号内の必要条件を見つける時間の長期を待つことができることは恐らく期待されない場合がある。
【0015】
実際に位置した時、必要は、レシーバーが予備方式で必要条件のデフォルト・セットを送るべきシステムおよび方法、そして次に必要条件の実際のセットのために、そのとき存在する。必要は、特にレシーバーが実需が送られるまで、媒体システムによって雇われるそのようなデフォルト必要条件を送ることができる方法のために存在する。さらに、必要は、それによって媒体システムがそのようなデフォルト必要条件とそのような対応する実需の間に基本的相違を示すことができ、デフォルト必要条件をそれの受信上の対応する実需に取り替えることができるような方法のために存在する。
【0016】
有望な媒体システムが新しく調整された信号に対応する比較的大量のライセンスを格納するだろうということを最後に認識すること、しかしその多数、そうでなければ、ほとんどのそのようなライセンスはそれほど長く必要ではない、それは評価されることになっている、そのようなライセンス、すべきだ、大部分は一時的基礎だけ上に格納される。もう一度、シチュエーションで、レシーバーが恐らく一度と同じくらいのの命令で適正にレギュラーベース上の異なるデジタル信号中で合わせているところで、1秒まで皆半分、媒体システムによって作成され格納されるような対応するライセンスがすべて、永久の方式で利用可能になるかなるべきことは恐らく期待されない場合がある。
【0017】
必要は、媒体システムが一時的方式上にのみ調整された信号に対応するいくつかのライセンスを少なくとも格納するべきシステムおよび方法のために、そのとき存在する。必要は、特に媒体システムが認識することができる方法のために存在する、どれが許可するかを単に一時的方式上に格納する必要がある。さらに、必要は、それによって媒体システムがそのような一時的に格納されたライセンスを削除するような方法のために存在する。
【発明の概要】
【0018】
以上の必要性は、デジタル・ライセンスのための条件(必要条件、要件、requirements)を、対応するデジタル・コンテンツの受信機から、前記デジタル・コンテンツがレンダリングされる計算機へ通信する方法が提供される本発明によって少なくとも部分的に満足される。この方法では、前記受信機が、前記コンテンツをチューニングし、前記ライセンスのための前記条件と関係する情報を最初は発見せず、デフォルト条件を含むデフォルト・メッセージを構築し、前記構築されたデフォルト・メッセージを前記デフォルト条件と共に前記計算機へ送信する。前記計算機は、前記送信されたデフォルト・メッセージを前記デフォルト条件と共に受信し、前記受信されたデフォルト条件に基づいて、前記ライセンスのデフォルト・バージョンを構築し、前記ライセンスの前記構築されたデフォルト・バージョンを前記計算機のライセンス記憶装置に記憶し、前記ライセンスの前記デフォルト・バージョンだけに従って前記コンテンツをレンダリングする。
【0019】
次に、前記受信機が、前記ライセンスのための前記条件と関係する情報を発見し、前記発見された情報からの実際の条件を用いて実際のメッセージを構築し、前記構築された実際のメッセージを前記実際の条件と共に前記計算機に送信する。そして、前記計算機が、前記送信された実際のメッセージを前記実際の条件と共に受信し、前記受信された実際の条件に基づいて前記ライセンスの実際のバージョンを構築し、前記ライセンスの前記デフォルト・バージョンの代わりに前記ライセンスの前記構築された実際のバージョンを前記計算機のライセンス記憶装置に記憶し、前記ライセンスの前記実際のバージョンだけに従って前記コンテンツをレンダリングする。こうして、前記受信機は、前記ライセンスのための前記条件と関係する前記条件が発見されるまで前記計算機による前記コンテンツのレンダリングを遅らせる必要がなくなる。
【発明を実施するための最良の形態】
【0020】
コンピュータ環境
図1及び以下の議論は、本発明を実現しうる適切なコンピューティング環境に関して簡潔で一般的な説明を提供することを意図している。しかし、本発明との関係では、あらゆる種類のハンドヘルド型、携帯型及びそれ以外の計算機の使用が想定されていることを理解すべきである。以下では、汎用コンピュータが説明されているが、これは単なる一例であって、本発明が必要とするのは、ネットワーク・サーバとの相互動作可能性及び相互作用を有する単純なクライアントだけである。従って、本発明は、クライアント側のリソースが非常に限られているようなネットワーク・ホスト・サービスの環境、例えば、クライアント装置は単にワールド・ワイド・ウェブへのブラウザ又はインターフェースとしてだけ機能するようなネットワーク環境においても実現することができる。
【0021】
必要というわけではないが、本発明は、アプリケーション・プログラミング・インターフェース(API)を介して実現することができ、これは、開発者によって使用される場合もあるし、及び/又は、クライアント・ワークステーション、サーバ又はそれ以外の装置など1又は複数のコンピュータによって実行されるプログラム・モジュールなどのコンピュータ実行可能な命令の一般的なコンテキストにおいて説明されるネットワーク・ブラウジング用ソフトウェアの中に含まれる。一般に、プログラム・モジュールは、ルーチン、プログラム、オブジェクト、コンポーネント、データ構造、特定のタスクを実行する又は特定の抽象的なデータ・タイプを実現するものなど、を含む。典型的には、プログラム・モジュールは、様々な実施例において希望に従って組み合わせや分散が可能である。更に、当業者であれば理解するように、本発明は、他のコンピュータ・システム構成を用いても実現が可能である。本発明と共に用いるのが適切である他の広く知られたコンピューティング・システム、環境及び/又は構成(コンフィギュレーション)には、限定を意味しないが、パーソナル・コンピュータ(PC)、自動テラー・マシン、サーバ・コンピュータ、ハンドヘルド又はラップトップ型の装置、マルチプロセッサ・システム、マイクロプロセッサ・ベースのシステム、プログラマブルな家電製品、ネットワークPC、ミニコンピュータ、メインフレーム・コンピュータなどが含まれる。本発明は、また、通信ネットワーク又はそれ以外のデータ伝送媒体を介してリンクされている遠隔(リモート)処理装置によってタスクが実行される分散型計算(コンピューティング)環境においても実現可能である。分散型の計算環境では、プログラム・モジュールは、メモリ記憶装置を含むローカル及びリモートの両方の記憶媒体に配置することができる。
【0022】
図1は、従って、本発明を実現することが可能な適切な計算システム環境100の一例を図解している。ただし、上述した通り、計算システム環境100は、適切な計算環境の一例に過ぎず、本発明の使用及び機能の範囲に関するいかなる限定も意図するものではない。計算環境100を、例示的な動作環境100に図解されている複数の構成要素の中のいずれか又はそれらの組合せと関係する従属性又は必要条件を有するものと解釈すべきではない。
【0023】
図1を参照すると、本発明を実現する例示的なシステムは、コンピュータ110の形態を有する汎用計算機を含む。コンピュータ110のコンポーネントには、限定は意味しないが、処理ユニット120と、システム・メモリ130と、システム・メモリを含む様々なシステム・コンポーネントを処理ユニット120に結合するシステム・バス121とを含む。システム・バス121は、メモリ・バス又はメモリ・コントローラを含む複数のタイプのバス構造、周辺バス、様々なバス・アーキテクチャの中のいずれかを用いるローカル・バス、の中の任意のものでありうる。例えば、限定を意味しないが、そのようなアーキテクチャには、インダストリ・スタンダード・アーキテクチャ(ISA)バス、マイクロ・チャネル・アーキテクチャ(MCA)バス、エンハンストISA(EISA)バス、ビデオ・エレクトロニクス・スタンダーズ・アソシエーション(VESA)ローカル・バス、ペリフェラル・コンポーネント・インターコネクト(PCI)バス(これはまた、メザニン(Mezzanine)バスとしても知られている)などが含まれる。
【0024】
コンピュータ110は、典型的には、様々なコンピュータ可読な媒体を含む。コンピュータ可読な媒体は、コンピュータ110によってアクセスされうる任意の入手可能な媒体でよく、揮発性及び不揮発性、取り外し可能及び取り外し可能でない媒体を含む。例えば、限定は意味しないが、コンピュータ可読な媒体は、コンピュータ記憶媒体と通信媒体とを含む。コンピュータ記憶媒体には、コンピュータ可読な命令、データ構造、プログラム・モジュール又はそれ以外のデータなど情報の記憶のための任意の方法又は技術において実現可能な揮発性及び不揮発性、取り外し可能及び取り外し可能でない媒体を含む。コンピュータ記憶媒体には、限定は意味しないが、RAM、ROM、EEPROM、フラッシュ・メモリ又はそれ以外のメモリ技術、CDROM、デジタル・バーサタイル・ディスク(DVD)又はそれ以外の光ディスク記憶装置、磁気カセット、磁気テープ、磁気ディスク記憶装置又はそれ以外の磁気記憶装置、所望の情報を記憶するのに用いることができコンピュータ110によってアクセス可能な任意のそれ以外の媒体などが含まれる。通信媒体は、典型的には、コンピュータ可読命令、データ構造、プログラム・モジュール、搬送波やそれ以外の転送機構などの変調されたデータ信号の中のデータなどがその例であり、任意の情報搬送媒体を含む。「変調されたデータ信号」という用語は、信号の中の情報を符号化する態様でその特性の中の1又は複数が設定又は変更された信号を意味する。例えば、限定は意味しないが、通信媒体には、ワイアード・ネットワーク又は直接配線された接続などのワイアード媒体と、音響、RF、赤外線及びそれ以外のワイアレス媒体などのワイアレス媒体とが含まれる。上述したものの任意の組合せもまた、コンピュータ可読媒体の範囲に含まれる。
【0025】
システム・メモリ130は、リード・オンリ・メモリ(ROM)131やランダム・アクセス・メモリ(RAM)132などの揮発性及び/又は不揮発性メモリの形態を有するコンピュータ記憶媒体を含む。基本入出力システム(BIOS)133は、立ち上げの際などにコンピュータ110の内部の要素の間で情報を転送するのを助ける基本ルーチンを含むが、典型的には、ROM131の中に記憶されている。RAM132は、典型的には、処理ユニット120によって直ちにアクセスが可能であり及び/又はその上で現に動作されるデータ及び/又はプログラム・モジュールを含む。例えば、限定は意味しないが、図1には、オペレーティング・システム134、アプリケーション・プログラム135、それ以外のプログラム・モジュール136、プログラム・データ137などが図解されている。
【0026】
コンピュータ110は、また、他の取り外し可能/取り外し不可能、揮発性/不揮発性のコンピュータ記憶媒体を含む。単なる例であるが、図1には、取り外し不可能な不揮発性磁気媒体からの読み出し及びそこへの書き込みをするハード・ディスク・ドライブ141と、取り外し可能で不揮発性の磁気ディスク152からの読み出し及びそこへの書き込みをする磁気ディスク・ドライブ151と、CDやROMやそれ以外の光媒体など取り外し可能で不揮発性の光ディスク156からの読み出しとそこへの書き込みをする光ディスク・ドライブ155などが図解されている。この例示的な動作環境において用いることができる他の取り外し可能/取り外し不可能、揮発性/不揮発性のコンピュータ記憶媒体には、限定は意味しないが、磁気テープ・カセット、フラッシュ・メモリ・カード、デジタル・バーサタイル・ディスク、デジタル・ビデオ・テープ、ソリッドステートRAM、ソリッドステートROMなどが含まれる。ハード・ディスク・ドライブ141は、典型的には、インターフェース140安堵の取り外し不可能なメモリ・インターフェースを介したシステム・バス121と、典型的にはインターフェース150などの取り外し可能なメモリ・インターフェースによってシステム・バス121に接続されている磁気ディスク・ドライブ151及び光ディスク・ドライブ155に接続される。
【0027】
上述した及び図1に図解されているドライブ及びそれと関連するコンピュータ記憶媒体は、コンピュータ110に、コンピュータ可読な命令、データ構造、プログラム・モジュール、それ以外のデータなどを提供する。図1では、例えば、ハード・ディスク・ドライブ141は、オペレーティング・システム144、アプリケーション・プログラム145、それ以外のプログラム・モジュール146、プログラム・データ147などを記憶するものとして図解されている。注意してほしいのであるが、これらのコンポーネントは、オペレーティング・システム134、アプリケーション・プログラム135、それ以外のプログラム・モジュール136、プログラム・データ137などと同じであるか異なるかのいずれかである。オペレーティング・システム144、アプリケーション・プログラム145、それ以外のプログラム・モジュール146、プログラム・データ147には、ここでは異なる参照番号が付与され、少なくとも、これらが異なるコピーであることを説明している。ユーザは、キーボード162や、通常はマウスやトラックボールやタッチ・パッドとして称されるポインティング・デバイス161などの入力装置を介して、コンピュータ110にコマンド及び情報を入力することができる。他の入力装置(図示せず)には、マイクロフォン、ジョイスティック、ゲーム・パッド、衛星ディッシュ、スキャナなどが含まれる。これらの及びそれ以外の装置は、多くの場合、システム・バス121に結合されているユーザ入力インターフェース160を介して処理ユニット120に接続されているが、パラレル・ポート、ゲーム・ポート、ユニバーサル・シリアル・バス(USB)などの異なるインターフェース及びバス構造によって接続される場合もある。
【0028】
モニタ191又はそれ以外のタイプの表示装置もまた、ビデオ・インターフェース190などのインターフェースを介してシステム・バス121に接続されている。ノースブリッジ(Northbridge)などのグラフィクス・インターフェース182を、システム・バス121に接続することもできる。ノースブリッジは、CPU又はホスト処理ユニット120と通信するチップセットであり、加速されたグラフィクス・ポート(AGP)通信に対する責任を有する。1又は複数のグラフィクス処理ユニット(GPU)184が、グラフィクス・インターフェース182と通信することができる。この点で、GPU184は、一般に、レジスタ記憶装置などオンチップのメモリ記憶装置を含み、ビデオ・メモリ186と通信する。しかし、GPU184は、単にコプロセッサの一例に過ぎず、様々なコプロセッサ(同時処理装置)がコンピュータ110に含まれうる。モニタ191又は他のタイプの表示装置は、また、ビデオ・インターフェース190などのインターフェースを介してシステム・バス121に接続され、ビデオ・インターフェース190は、ビデオ・メモリ186と通信することができる。モニタ191に加えて、コンピュータは、また、スピーカ197及びプリンタ196などの他の周辺出力装置を含むことがある。これらの周辺出力装置は、出力周辺インターフェース195を介して接続される。
【0029】
コンピュータ110は、リモート・コンピュータ180など1又は複数のリモート・コンピュータへの論理接続を用いたネットワーク接続された環境で動作することもできる。リモート・コンピュータ180は、パーソナル・コンピュータ、サーバ、ルータ、ネットワークPC、ピア(peer)装置、それ以外の一般的なネットワーク・ノードであり、典型的には、コンピュータ110に関して上述した要素の多く又はすべてを含むが、図1には、メモリ記憶装置181だけが図解されている。図1に示されている論理接続は、ローカル・エリア・ネットワーク(LAN)171とワイド・エリア・ネットワーク(WAN)173とを含むが、それ以外のネットワークも含むことがある。そのようなネットワーク接続環境は、オフィス、企業単位のコンピュータ・ネットワーク、イントラネット、インターネットなどで一般的である。
【0030】
LANネットワーク接続環境において用いられる場合には、コンピュータ110は、ネットワーク・インターフェース又はアダプタ170を介して、LAN171と接続されている。WANネットワーク接続環境において用いられる場合には、コンピュータ110は、典型的には、モデム172や、インターネットなどのWAN173を介する通信を確立する他の手段を含む。モデム172は、内蔵の場合も外付けの場合もあるが、ユーザ入力インターフェース160又はそれ以外の適切な機構を介して、システム・バス121に接続することができる。ネットワーク接続された環境では、コンピュータ110との関係で上述したプログラム・モジュール又はその一部が、リモート・メモリ記憶装置に記憶されうる。例えば、限定は意味しないが、図1は、メモリ装置181に常駐するリモート・アプリケーション・プログラム185を図解している。示されているネットワーク接続は、例示であり、コンピュータの間で通信リンクを確立する他の手段を用いることもできる。
【0031】
この技術分野の当業者であれば理解することであるが、コンピュータ110又はそれ以外のクライアント装置は、コンピュータ・ネットワークの一部として用いることができる。この点で、本発明は、任意の数のメモリ又は記憶ユニットと、任意の数又は容量の記憶ユニットにおいて生じる任意の数のアプリケーション及びプロセスとを有する任意のコンピュータ・システムに関するものである。本発明は、リモート又はローカルな記憶装置を有するネットワーク環境において用いられるサーバ・コンピュータとクライアント・コンピュータとを有する環境に応用することができる。本発明は、また、プログラミング言語機能と解釈及び実行能力とを有するスタンドアロンの計算機にも応用できる。
【0032】
分散型のコンピューティングは、計算機及びシステムの間での直接の交換によって、コンピュータ・リソース及びサービスの共有を容易にする。これらのリソース及びサービスには、情報とキャッシュ記憶装置とファイルのためのディスク記憶装置との交換が含まれる。分散型のコンピューティングは、ネットワーク接続を利用して、複数のクライアントがその集合的な性能にレバレッジ(てこ)をかけて全体的な効果をねらうことを可能にする。この点で、様々な装置が、信頼のできるグラフィック・パイプラインのための本発明による認証技術を用いることができるように相互作用をするアプリケーション、オブジェクト又はリソースを有することができる。
【0033】
図2は、ネットワーク接続されたすなわち分散型の例示的なコンピューティング環境の概略図を提供している。この分散型のコンピューティング環境は、コンピューティング・オブジェクト10a、10bなどと、コンピューティング・オブジェクト又は装置110a、110b、110cなどとを含む。これらのオブジェクトは、プログラム、方法(メソッド)、データ記憶、プログラマブル・ロジックなどを含む。これらのオブジェクトは、PDA、テレビ、MP3プレイヤ、パーソナル・コンピュータなど、同一の又は異なる装置の一部を含む。それぞれのオブジェクトは、通信ネットワーク14を介して、別のオブジェクトと通信することができる。このネットワークは、それ自体が、図2のシステムにサービスを提供することができる他のコンピューティング・オブジェクトやコンピューティング装置を含みうる。本発明のある特徴によると、それぞれのオブジェクト10又は110は、信頼できるグラフィック・パイプラインのための本発明による認証技術をリクエストするアプリケーションを含む。
【0034】
110cなどのオブジェクトは、別のコンピューティング装置10又は110においてホストされる場合もありうる。従って、図面に示されている物理的な環境はコンピュータなどの接続された装置を示してはいるが、この図解は単なる例示であり、この物理的環境は、別の形態として、PDA、テレビ、MP3プレイヤなどの様々なデジタル装置、インターフェースなどのソフトウェア・オブジェクト、COMオブジェクトなどを含むように示す又は記述することも可能である。
【0035】
分散型のコンピューティング環境をサポートする様々なシステム、コンポーネント及びネットワーク・コンフィギュレーションが存在する。例えば、コンピューティング・システムは、ワイアライン又はワイアレス・システム、ローカル・ネットワーク又は広範囲に分散されたネットワークによって相互に接続される場合もある。現在は、ネットワークの多くはインターネットに結合されており、インターネットは、広範囲に分散されたコンピューティングのためのインフラストラクチャを提供し、多くの異なるネットワークに広がっている。
【0036】
家屋内のネットワーク接続環境には、電力線、データ(無線及びワイアード)、音声(例えば電話)及びエンターテイメント媒体というそれぞれが一意的なプロトコルをサポートする少なくとも4つの異なるネットワーク転送媒体が存在する。データ・サービスは、ブロードバンド(例えば、DSL又はケーブル・モデム)として家屋に入り、ワイアレス(例えば、ホームRF又は802.11b)又はワイアード(例えば、ホームPNA、Cat5、更には電力線)の接続を用いて、その家屋の中でアクセス可能である。音声トラフィックは、ワイアード(例えば、Cat5)又はワイアレス(例えば、携帯電話)として家屋に入り、Cat3の配線を用いてその家屋の中で分散される。エンターテイメント媒体は、衛星又はケーブルを介して家屋に入り、同軸ケーブルを用いてその家屋内で分散されるのが典型的である。IEEE1394及びDVIもまた、媒体装置で構成される複数のクラスタのためのデジタル相互接続として用いられはじめている。これらのネットワーク環境のすべて及びプロトコル標準として用いられるそれ以外の環境は、相互接続されて、インターネットを介して外部の世界と接続することができる。簡単に言うと、データの記憶及び伝送のために様々な異なるソースが存在しており、その結果、ますます、計算機は、データ処理パイプラインのあらゆる箇所においてコンテンツを保護する方法を必要としているのである。
【0037】
「インターネット」という用語は、一般的に、コンピュータ・ネットワークの技術において広く知られているTCP/IPプロトコルを用いているネットワーク及びゲートウェイの集合を意味する。TCP/IPとは、「トランスポート・コントロール・プロトコル/インターフェース・プログラム」の略語である。インターネットは、ユーザがネットワークを介して相互作用(インタラクト、対話)をして情報を共有することを可能にするネットワーク・プロトコルを実行するコンピュータによって相互接続された地理的に分散されたリモート・コンピュータ・ネットワークのシステムとして説明することができる。このような広範囲に広がった情報の共有により、インターネットなどのリモート・ネットワークは、これまでに、開発者たちが特定の動作又はサービスを実行するソフトウェア・アプリケーションをほぼ制限なしに設計することができるオープン・システムに成長している。
【0038】
このように、ネットワーク・インフラストラクチャにより、クライアント/サーバ、P2P又はハイブリッド・アーキテクチャなどのネットワーク・トポロジのホストが可能になる。「クライアント」とは、それ自体が関係していない別のクラス又はグループのサービスを利用するクラス又はグループのメンバーである。このように、コンピューティングにおいては、クライアントとはプロセスであり、すなわち、大まかに表現するなら、別のプログラムによって提供されるサービスをリクエストする命令又はタスクの集合である。クライアント・プロセスは、他のプログラム又は当該サービス自体に関するいかなる作業上の詳細を知ることを必要とすることなくリクエストしたサービスを利用する。クライアント/サーバ・アーキテクチャでは、特にネットワーク接続されたシステムでは、クライアントは、通常は、例えばサーバなどの別のコンピュータによって提供された共有のネットワーク・リソースにアクセスするコンピュータである。図2の例では、コンピュータ110a、110bなどはクライアントと考えることができ、コンピュータ10a、10bなどはサーバと考えることができる。ここで、サーバ10a、10bなどは、クライアント・コンピュータ110a、110bなどにおいて複製が作成されるデータを維持する。
【0039】
サーバは、典型的には、インターネットなどのリモート・ネットワークを介してアクセス可能なリモート・コンピュータ・システムである。クライアント・プロセスは第1のコンピュータ・システムにおいてアクティブであり、サーバ・プロセスは第2のコンピュータ・システムにおいてアクティブであり、相互に通信媒体を介して通信することにより、分散型の機能が提供され、複数のクライアントがサーバの情報収集能力を利用することが可能となる。
【0040】
クライアントとサーバとは、プロトコル層によって提供される機能を用いて相互に通信する。例えば、ハイパーテキスト・トランスファ・プロトコル(HTTP)は、ワールド・ワイド・ウェブ(WWW)との関係で用いられる一般的なプロトコルである。典型的には、ユニバーサル・リソース・ロケータ(URL)やインターネット・プロトコル(IP)アドレスなどのコンピュータ・ネットワーク・アドレスを用いて、サーバやクライアントは相互に識別する。ネットワーク・アドレスは、URLアドレスと称することもある。例えば、通信は、通信媒体を介して提供されることもある。特に、クライアントとサーバとは、高性能通信のためにTCP/IP接続を介して相互に接合される場合がある。
【0041】
このように、図2は、本発明を用いることができるネットワーク接続されたすなわち分散型の例示的な環境を図解しており、そこではサーバとクライアントとがネットワーク/バスを介して通信する。更に詳細には、多数のサーバ10a、10bなどが、LAN、WAN、イントラネット、インターネットなどである通信ネットワーク/バス14を介して多数のクライアント又はリモート計算機110a、110b、110c、110d、110eなどと相互に接続されている。クライアント又はリモート計算機の例としては、本発明によるポータブル・コンピュータ、ハンドヘルド・コンピュータ、シン・クライアント(thin client)、ネットワーク接続された機器などがあり、VCR、TV、オーブン、照明、ヒータ、などがある。本発明は、信頼できるソースからの安全なコンテンツを処理し記憶しレンダリングすることを希望する任意の計算機に応用可能である。
【0042】
たとえば通信ネットワーク/バスがインターネットであるネットワーク環境では、サーバ10は、クライアント110a、110b、110c、110d、110eなどが任意の数のHTTPなどの既知のプロトコルを介して通信するウェブ・サーバでありうる。サーバ10は、またクライアント110としても機能することができるのであるが、これは分散型のコンピューティング環境の特徴である。通信は、状況に応じて適宜ワイアード又はワイアレスである。クライアント装置110は、通信ネットワーク/バス14を介して通信することも通信しないこともあり、関連付けがなされた独立の通信を有する場合もある。例えば、TV又はVCRの場合には、その制御に関してネットワーク接続された側面が存在する場合と存在しない場合とがある。クライアント・コンピュータ110とサーバ・コンピュータ10とは、それぞれが、様々なアプリケーション・プログラム・モジュール又はオブジェクト135を装備していて、これらは様々なタイプの記憶素子又はオブジェクトへの接続又はアクセスを有している。様々なタイプの記憶素子又はオブジェクトには、ファイルを記憶することができ、ファイルの一部をダウンロード又は移動させることができる。このように、本発明は、コンピュータ・ネットワーク/バス14にアクセスし相互作用可能なクライアント・コンピュータ110a、110bなどと、クライアント・コンピュータ110a、110b及びそれ以外の装置111やデータベース20との相互作用が可能なサーバ・コンピュータ10a、10bなどとを有するコンピュータ・ネットワーク環境において用いることができる。
権利管理(RM)の概要
知られているように、そして図3を参照すると、デジタル・コンテンツ32がユーザに配信又は再配信されるデジタル・オーディオ、デジタル・ビデオ、デジタル・テキスト、デジタル・データ、デジタル・マルチメディアなどのデジタル・コンテンツ32との関係で、権利の管理(rights management、RM)及び執行(engorcement、エンフォースメント)が強く望まれている。ユーザは、受信すると、パーソナル・コンピュータ34などにおけるメディア・プレーヤ、テキスト表示装置などの適切なレンダリング装置を用いて、デジタル・コンテンツ32をレンダリングする。
【0043】
典型的には、コンテンツのオーナーや開発者、又は、このようなデジタル・コンテンツ32を配信する配信者(ディストリビュータ)は、配信されたデジタル・コンテンツ32との関係でユーザがすることが可能なことを制限することを望むし、少なくとも、希望しない態様でコンテンツが再配信されないことを望む。例えば、コンテンツ・ディストリビュータは、そのコンテンツ32をコピーしたり第2のユーザに再配信したりしないようにユーザを制限することを望むし、あるいは、配信されたデジタル・コンテンツ32が限定された回数だけレンダリングされる、一定の合計時間の範囲でレンダリングされる、特定のタイプのマシンにおいてのみレンダリングされる、特定のタイプのレンダリング・プラットフォームでだけレンダリングされる、特定のタイプのユーザによってのみレンダリングされる、などを望む場合がある。
【0044】
しかし、上述したように、配信がなされてしまった後では、そのようなディストリビュータは、デジタル・コンテンツ32に対しては、もしあるとしてもほんのわずかな制御(コントロール)しか有さない。RMシステムは、そこで、任意の形式のデジタル・コンテンツ32のレンダリングを制御することを可能にし、その場合に、そのような制御は柔軟性があり、当該デジタル・コンテンツ32のコンテンツ・ディストリビュータによって定義可能となっている。典型的には、コンテンツ32を保護するために、コンテンツ32は、対称な暗号化/復号化鍵(KD)を用いて暗号化され(例えば、KD(CONTENT))、33の中に、コンテンツ32と関連する他の情報と共にパッケージングされる。
【0045】
信頼ベースのRMシステム30により、デジタル・コンテンツ32のディストリビュータは、そのようなデジタル・コンテンツ32がユーザの計算機34によってレンダリングされることが許可される前に充足しなければならない少なくともいくつかのライセンス規則を特定することが可能になる。このようなライセンス規則は、上述した一時的な条件を含むことがあり、ユーザ/ユーザの計算機34(以後は、これらの用語は、状況に応じて必要な場合以外は相互交換可能である)が有していなければならないデジタル・ライセンス又はユーザ文書(以下では、「ライセンス」とする)において、具体化される。このようなライセンス36は、また、ユーザの計算機34によって復号可能な鍵に従って暗号化されたデジタル・コンテンツ32を復号する復号鍵(KD)を含む。図3に示されているように、このような暗号鍵は、ユーザの計算機34の公開鍵(PU−C)であり、ユーザの計算機34がそれによって復号が可能な(PU−C(KD))対応する秘密鍵(PR−C)を揺することが想定されている。
【0046】
あるデジタル・コンテンツ32のコンテンツ・ディストリビュータは、ライセンス36においてコンテンツ・オーナー(コンテンツ権利者)によって特定された規則及び条件をユーザの計算機34が順守することを信頼しなければならない。すなわち、ライセンス36の中の規則及び条件が満足されなければ、デジタル・コンテンツ32はレンダリングされないということを信頼しなければならない。ユーザの計算機34には、当該デジタル・コンテンツ32と関連付けがなされユーザによって取得されたライセンス36において具体化されているライセンス規則に従う場合を除いてはデジタル・コンテンツ32をレンダリングしないという信頼できるコンポーネント又は機構38が備わっていることが好ましい。
【0047】
信頼できるコンポーネント38は、典型的には、ライセンス36が有効であるかどうかを判断し、そのような有効なライセンス36の中のライセンス規則及び条件を検討し、とりわけ、検討されたライセンス規則及び条件に基づいてリクエストをしているユーザがリクエストされたデジタル・コンテンツ32を要求された態様でレンダリングする権利を有しているかどうかを判断するライセンス評価器40を有する。理解すべきことであるが、ライセンス評価器40は、RMシステム30において、ライセンス36の中の規則及び条件に従ってデジタル・コンテンツ32の権利者の希望を実行するという点で信頼され、ユーザは、どのような不正な又はそれ以外の目的であっても、そのような信頼素子を変更することができないようにすべきである。
【0048】
理解できるであろうが、ライセンス36の中の規則及び条件は、複数のファクタの中のいくつかに基づいて当該ユーザが当該デジタル・コンテンツ32をレンダリングする権利を有しているかどうかを特定する。ただし、個のでの複数のファクタには、ユーザが誰であるか、ユーザがどこに位置しているか、ユーザがどのタイプの計算機を用いているか、どのレンダリング・アプリケーションがRMシステム30をコールしているかなどが含まれる。更に、ライセンス36の規則及び条件は、ライセンス36を、例えば、所定の数のレンダリング回数や、所定のレンダリング時間に制限する場合がありうる。このように、信頼されるコンポーネント38は、計算機34に関してクロック42を参照することを必要とする場合がある。そのようなクロック42が提供される場合には、そのようなクロック42は、ライセンス36の一時的な制限を緩和するためにユーザが変更することができない安全なクロック42である。
【0049】
規則及び条件は、任意の適切な言語及びシンタクスに従って、ライセンス36において特定することができる。例えば、言語は、単に属性と満足すべき値とを特定するか(例えば、日付はXよりも後でなければならない)、又は、特定のスクリプト(例えば、IF DATE greater than X, THEN DO...など)。
【0050】
ライセンス36が有効であってユーザがその中の規則及び条件を充足しているとライセンス評価器40が判断すると、デジタル・コンテンツ32をレンダリングすることができる。特に、コンテンツ32をレンダリングするには、復号鍵(KD)をライセンス36から取得して、コンテンツ・パッケージ33からの(KD(CONTENT))に適用すると、その結果として、実際のコンテンツ(現実のコンテンツ、actual content)32が得られ、この実際のコンテンツがレンダリングされる。上述したように、(PU−C(KD))を有するライセンスが、(KD)にアクセスするための(PR−C)を有する実体を認証し、そのような(KD)に従って暗号化されたコンテンツ32にアクセスする。ただし、この実体は、ライセンス36において設定されているすべての条件を順守していると仮定する。
【0051】
典型的にはライセンス36が認証/確認目的のためのデジタル署名を含むことに注意してください。同様に、1片のデジタル・コンテンツ32のようなディジタル構成物の他の形式にはさらに認証/確認目的のためのそのようなデジタル署名があるかもしれない。
知られているべきように、そのようなデジタル署名は、シグネチャが付けられており、次にキーを備えたハッシュを暗号化している基礎資料上である種のハッシュを行なうことにより、1ペアの非対称暗号鍵、あるいは対称な保全性キーからの最初のキーに例えば基づいて構築されるかもしれない。その後、そのシグネチャは、暗号化されたハッシュを解読し解読されたハッシュをシグネチャが付けられている基礎資料の別のハッシュと比較することにより、ペアの非対称暗号鍵から2番目のキーあるいは保全性キーを塗ることにより再び例えば確認される。ハッシュが一致する場合、それはそれと推定することができる、基礎資料、変更されていない、また、根本的なものは構築する、したがって、確証することができる。典型的には、RMシステム30は、確証されないライセンス36などを尊敬しないだろう。受理と取り扱い用システムはマルチメディア内容32を流した
図4、受理用のシステム44および取り扱いマルチメディア内容32に今変わることは示される。明白であるべきように、そのようなシステム44は、マルチメディア内容32の多数のストリームを含む入力信号の扱いに特に適している、のように、例えば、テレビジョン信号、から、1つの、マルチ―チャネル・ディストリビュータ。しかしながら、そのようなものはシステム44になるだろう、さらに本発明の趣旨およびスコープから外れずに、他の入力信号を扱ってもよい。
【0052】
システム44では、それのディストリビュータによって提供されるような前述の入力信号は、本発明の趣旨およびスコープから外れずに、任意の適切なレシーバーかもしれない(もちろんをを、そのようなレシーバー、できる、考えて)レシーバー46に適用される、ここに発表された機能を行なう。例えば、レシーバー46は、ディジタル・ケーブルテレビ信号を受け取り、かつさらに内容32のレンダーリングをそこに含むディジタル加工のために同じを進めるために開発されているような片方向ケーブル・レシーバ(UDCR)かもしれない。評価されるかもしれないように、複合のもののうちの1つがマルチメディアに流す、そのように命じられた調子であることの上のレシーバー46は、その後の処理のために入力信号および前方へ同じから32を満足させる。さらに、内容32の調整されたストリームを進める前のレシーバー46はしてもよい、必要ならば、そのようなストリーム32をそのようなその後の処理に対してより法的責任のある在来のフォーマットからフォーマットに変換する。
【0053】
構想を描かれるように、入力信号中のマルチメディア内容32の多数のストリームの各々は暗号化されるかもしれないし、暗号化されないかもしれない。入力信号内の内容32の特別のストリームを合わせる際、それでは、もし暗号化されれば、レシーバー46はそのようなストリームを解読する、そして再組立、より詳細に下に述べられる方法においてより詳細に下に述べられるだろうか、もし暗号化されなければ単に再びストリームを暗号化する方法において同じ上に示唆されたように、レシーバー46は、ストリームがRM保護されることを保証する部分として内容32のストリームを暗号化する。したがって、内容32のストリームは非保護の形式で再分配されることが利用可能ではない。
【0054】
さらに図4に示されるように、媒体システム48はレシーバー46から内容32の暗号化されたストリームを受け取り、かつさらに同じを処理するために提供される。推測上、そのようなコマンドが本発明の趣旨およびスコープから外れずに、他のソースによって始められるかもしれないことをそれは恐らく認識したが、媒体システム48は恐らくユーザーから対応するコマンドを受け取ることで、入力信号の内部からの内容32の特別のストリームを合わせることをレシーバー46に命じた。とにかく、レシーバー46から内容32のストリームを受け取る際、媒体システム48は、回復とレンダーリングのために適切な記憶装置50に同じを直ちにあるいはある時間遅れで格納する。ストリーム32のレンダーリングに際して、媒体システム48は、前方へ1つ以上のモニター52、スピーカー54、他のディスプレイ56などのような1つ以上の出力デバイスに信号を充当する。
【0055】
格納されたストリーム32としてのInasmuchはRMに保護された形式である、媒体システム48は、信頼されたコンポーネント38のようなRMコンポーネントを含んでいる、エバリュエーター40および図3のクロック42を許可する。したがって、特別のストリーム32を検索する際、媒体システム38は同じを与える、しかしより詳細に下に述べられるのと同じくらい対応するライセンス36に従ってのみ。従って、暗号化されたストリーム32は、ライセンス36にそのようなライセンス36がそのように許可するかどうかに、および内容キー(CK)セットでのみ前へ解読され与えられる。暗号化されたストリーム32が(一世)媒体システム48上に少なくとも一時的に格納されるので、理論上そのために与えるために、別の(秒)媒体システム48にそれのユーザーが同じをコピーしてもよいことに注意してください。しかしながら、ストリームが暗号化され、ライセンス36によってのみ解読することができるので、およびライセンス36が最初の媒体システム48に結び付けられるので、そのようなライセンス36は第2の媒体システム48によって雇われないかもしれない。
【0056】
しかしながら、理解されるに違いないように、それは、最初の媒体システム48がそうすることができる事実にあると考えて、最初の媒体システム48が第2の媒体システム48へのコピーされたストリーム32用の再実施権36を出すことができるというその場合かもしれない。また、ライセンス36はそのように許可する。そうならば、第2の媒体システム48に結び付けられるように再実施権36は、より詳細に下に述べられるとともにストリーム32を与える第2の媒体システム48によって、実際雇うことができる。媒体システム48にレシーバー46からのライセンス必要条件を伝えること
上に述べられたように、恐らく一度と同じくらいのの命令で、適正にレギュラーベース上の入力信号からの異なるディジタルストリーム32に合わせるべき媒体システム48から、レシーバー46がコマンドを受け取ると予想することができることは認識されることになっている、1秒まで皆半分、特に媒体システム48のユーザーが有効である場合、かすめて飛ぶこと、によって、あるいは「サーフィン」いくつかのストリーム32。しかしながら、新しく調整されたストリーム32はそれぞれ、新しい内容キー(CK)を備えた新しい対応するライセンス36を要求する。典型的には、そのようなライセンス36はレシーバー46によって構築され、レシーバー46から媒体システム48にちょうど調整されたストリーム32を伝える前に送られるだろう。
【0057】
しかしながら、特にライセンス36が詳述される場合、そのような新しいライセンス36を構築し媒体システム48にレシーバー46から同じを送ることが、全く厄介かもしれないことは認識されることになっている、暗号化されたエレメントを含んでいる、デジタル署名などを含んでいる。したがって、レシーバー46が新しく調整されたストリーム32の新しいライセンス36を完全に構築することができることは恐らく期待されない場合がある、ごとに、媒体システムコマンド、そのようなレシーバー、に、事実調子中で、そのようなストリーム32。前述のサーフィン・シチュエーションのための場合であるように、そのようなコマンドの周波数が2等品の命令である場合、これは特に真実である。さらに、レシーバー46には迅速なやり方でそのようなライセンス36を構築するのに必要かもしれないのと同じくらい特に重要な計算能力が提供されていなければ、これは特に真実である。とにかく新しいストリーム32がそうであるように命じる典型的なユーザー−調整された、コマンドが出された後、高々1秒あるいは2秒でそのような新しいストリーム32が与えられ示されることと予想するだろう。
【0058】
明白に、それでは、ストリーム32が新しく調整されるごとに、レシーバー46は恐らく新しいライセンス36を送ることができない。代わりに本発明の1つの実施例の中で、レシーバー46は作成し送る、1つの、略記された、あるいは、レシーバー46を代表してそのような新しいライセンス36を構築するために、そのような新しいライセンス36に入る必要条件47の短縮版およびそのような必要条件47を受け取ることの上の媒体システム48に、レシーバー46によって推測上レシーバー46に利用可能なものより大きな計算能力の援助が任せられる。
【0059】
推測上、レシーバー46は、ストリーム32内の情報49からのストリーム32用の必要条件47をそれ自体決定する。ストリーム32の情報49からのそのような必要条件47の決定は知られているか、適切な公に明白であるべきであり、したがって、ここに少しも詳細に述べられる必要はない。また、従って、ストリーム32からのそのような必要条件47を決定するどんな方法も本発明の趣旨およびスコープから外れずに雇われるかもしれない。例えば、それは、分配されるようなストリーム32に既知の間隔および場所で情報49が周期的に供給されるというその場合かもしれない。
【0060】
レシーバー46によって特別のストリーム32のために指定されるような必要条件47は、もちろん本発明の趣旨およびスコープから外れずに、任意の必要条件47かもしれない。しかしながら、典型的には、必要条件47は、最初の媒体システム48の記憶装置50に格納され、そのような第1の媒体システム48に許可されるようなストリーム32が別の媒体システム48に実際コピーされシステムにサブ許可されるかもしれないかどうか少なくとも一部分明示する。例えば、そのようなコピー権は、コピーとして自由に(CF)述べられるかもしれない、コピー、一度(CO)、コピーする、決してない(CN)、など。
【0061】
したがって、本発明で、レシーバー46は間接費に行く必要はない、すべての時間そのような新しいライセンス36を構築する事実では、そのようなレシーバー46は新しく特別のストリーム32を合わせて、ユーザーが変更が見えていても、レシーバーが新しくストリーム32を合わせるごとに、そのようなライセンス36の必要条件47の短縮版を、速く作成することができ、媒体システム48に送ることができる、の命令で、一度、すべての2位、程度。
【0062】
さらに、また、必要条件47だけを送ることにより評価されるかもしれないとともに、そしてない、ライセンス36、それ自体、レシーバー46は、ライセンス36のどんな特別のフォーマットもそれ自体負わせられる必要はない。したがって、あるポイントでは、新フォーマットがライセンス36に対して指定される場合、単にレシーバー46ではなく媒体システム48にそのようなフォーマットを伝える必要がある。
【0063】
まだ図4を指して、レシーバー46からストリーム32を受け取ることに加えて、媒体システム48が他のソースからさらに直接あるいは間接的にストリーム32を受け取るかもしれないことは理解される。他のそのようなソース、だろう、例えばNTSC入力信号、ATSC入力信号などを含む。見られたとともに、のために、個々、少なくともいくつかの入力信号の、直接受け取った、それは、媒体システム48が両方へのレシーバー46の方法で作用するハードウェアまたはソフトウェアのゲートウェイ58を含んでいるというその場合かもしれない、受信入力信号内のストリーム32を媒体システム48により従順な暗号化されたフォーマットに変換する、そしてさらに作成し送ることために1つの、略記された、あるいはストリーム32用の必要条件47の短縮版、それは媒体システム48によって作成されるような新しいライセンス36に入るだろう。ここで、ゲートウェイ58は、ストリーム32内の情報49からのストリーム32用の必要条件47をそれ自体決定することができたか、あるいはそのようなストリーム32からそうでなければ利用可能なデフォルト必要条件47を構成することができた。
【0064】
本発明の1つの実施例では、任意の特別のソースからの任意の特別のストリーム32に提供されるような必要条件47は、共通形式で述べられる。従って、媒体システム48は異なるソースに対応する複数フォーマットに関係のある必要がない。本発明の1つの実施例では、媒体システム48に、あるいはそのシステム内に速く容易に必要条件47を送信することができるように、共通形式は比較的略した性質である。また、媒体システム48は同様に速くそこからライセンス36を構築することができる。
【0065】
例えば、今、図5に変わって、本発明の1つの実施例では、共通形式が32ビットを多くのあらかじめ定義されたフィールドに分割することは理解される(そして)。フィールドは以下のように定義される:
− インプット・コピープロテクト方法 − このフィールドは、対応するストリーム32の特別の内容保護法への前もって定義したやり方で一致する、8ビットの値を指定する。
そのような内容保護法は含んでいるかもしれないが、次のものに制限されていない:
無 − コピープロテクトはストリーム32のために指定されない。また、RMに基づいた制限は、同じに課されるべきでない。
ハードウェア・マクロビジョン − ストリーム32は保護されたマクロビジョン(波形)である。
CGMS−A − ストリーム32はIEC 61880あるいはEIA−608−Bによって指定されるようなCGMS−A内容プロテクションを含んでいる。
WSS − ストリーム32はITU−R BT 1119−1によって指定されるようなWSSプロテクションを含んでいる。
ケーブル研究所ディジタル・ケーブル − ストリーム32はケーブル研究所UDCRレシーバー46に配達された。
ATSC − ストリーム32は高画質テレビシステム受託者(ATSC)フォーマットで伝えられた。
− 入力装置は頑強性規則に会う − 入力装置(例えばレシーバー46としての同調器カード)が、インプット・コピープロテクト方法によって定義されたその頑強性規則に遭遇する場合、この1ビットのフィールドは1にセットされる。
− コピー・デフォルト − コピープロテクト必要条件47がストリーム32からまだ分からない場合、この1ビットのフィールドは1にセットされる。また、デフォルト・コピープロテクトが適用されることになっている。
− フラグ/制限された内容を放送してください − この1ビットのフィールドはATSCに特有で、ストリーム32が再配送コントロールされる場合、1にセットされる。
− CIT − この1ビットのフィールドはケーブル研究所ディジタル・ケーブルに特有で、制約付きのイメージが起きている場合、1にセットされる。
− APS − この2ビットのフィールドはあるマクロビジョン・フォーマットに特有のアナログ保護システム必要条件47を表わす。
− コピー制御価値−この2ビットのフィールドは言う、ストリーム32は、どのように媒体システム48から別の媒体システム48にコピーされるかもしれないか(サブ許可された):
コピー、自由に(CF)、コピー、一度(CO)、コピーする、決してない(CN)、など。
【0066】
顕著に、図5に示される1つの具体化では、32ビットのうちの16ビットは後の使用のために取っておかれる。従って、現在のタイプのコピープロテクトの中に既にある追加機構かもしれないとともに、新しいタイプのコピープロテクトに特有の特徴は予約のビット内にインプリメントされるかもしれない。さらに顕著に、あるタイプのコピープロテクトに関するのみ使用のために現在取っておかれる特定ビット、そしてしたがって他のタイプのコピープロテクトに役に立つように、しかしながら異なる目的のための他のそのようなタイプのコピープロテクトに関して雇われるかもしれない。
【0067】
以上から理解できるように、特定のストリーム32に対応するライセンス36のための条件47を表す一般的なフォーマットを用いることによって、そのような条件47を、配信されたそのようなストリーム32のどの特定のフォーマットにも限定されない一般的な態様で特定することができる。条件47は、どの特定のソース・コンテンツ保護機構にとっても特有ではない態様で簡潔に特定され、受信機46やゲートウェイ58(以下では、状況により必要にならない限り、「受信機46」と称する)などの比較的単純な装置が、任意の特定のフォーマットから条件47を導くことができ、一般的なフォーマットに変換することができる。
【0068】
次に、図6を参照すると、コマンドに応答して受信機46によって特定のストリーム32をチューニングするのに用いられる方法が示されている。理解し得るように、このようなコマンドは、典型的には、最初はユーザによって媒体システム48に(ステップ601)、次に、媒体システム48から受信機46に(ステップ603)に発行される。ただし、それとは異なり、媒体システム48は、そのようなチューニング・コマンドがユーザからの促しなしでも発行することができ、そのような場合でも本発明の範囲に含まれる。いずれにしても、チューニング・コマンドに応答して、受信機46は、発行の時点でストリーム32を実際にチューニングする(ステップ605)。そのようなチューニングは、一般的に知られており、本発明に関係する一般的な公衆にはは明らかなはずであるので、ここでは詳細は割愛する。従って、このようなチューニングは、本発明の精神及び範囲から逸脱することなく、任意の適切な態様で実行することができる。
【0069】
いったんチューニングされると、受信機46は、必要に応じてストリーム32を復号し(ステップ607)、媒体システム48と共有されている対称コンテンツ鍵(CK)に従って再び暗号化する(ステップ609)。そのようなコンテンツ鍵(CK)を媒体システム48と共有する方法の1つが、以下で説明される。ただし、そのような方法は、本発明の精神及び範囲から逸脱することなく、用いることができる。
【0070】
更に、復号されたストリーム32から、受信機46は、ストリーム32に対応するライセンス36のための条件47と関係する上述した情報49を発見する(ステップ611)。上述したように、条件47を有する情報49は、既知の間隔及び位置において、ストリーム32の中で周期的に供給される。例えば、この既知の間隔は20秒の1回というオーダーであり、位置は、ストリーム32がデジタルである場合には特定の識別されたパケットであり、ストリーム32がアナログである場合には特定のビデオ・ブランキング間隔である。後で詳述するが、受信機46がまだストリーム32においてそのような情報49と遭遇しておらず、情報49を待つのは実行可能でない場合には、受信機46は、情報49の何らかのデフォルトの集合に基づいて条件47を送信することによって先に進み、実際の情報49が受信された後の時点で、実際の条件47を送信する。
【0071】
いずれにしても、発見された情報49を用いて、受信機46は、条件47が上述した一般的なフォーマットで表現されるストリーム32に対応する条件47の集合を構築し(ステップ613)、その条件47を媒体システム48に送信し(ステップ615)、特に、媒体システム48の信頼されるコンポーネント38に送信する。その後で、媒体システム48は、条件47に基づいてライセンス36を構築して(ステップ617)、構築されたライセンス36をそのライセンス36記憶装置60又は類似の場所に記憶する(ステップ619)。
【0072】
条件47からライセンス36を構築することは、一般的に知られている内容であり、関係者には明らかであるから、ここではその詳細は割愛する。従って、ライセンス36の構築は、本発明の精神及び範囲から逸脱することなく、適切な態様で実行することが可能である。例えば、条件47が上述した又は類似の32ビットの一般的なフォーマットに従って表現されている場合には、媒体システム48は、ビットのそれぞれのフィールドを所定のマッピング規則に従ってライセンス36にマップするマッピング・アルゴリズムを用いることができる。
【0073】
注意すべきであるが、ライセンス36を構築する際には、媒体システム48は当該ストリームのためのコンテンツ鍵(CK)を記憶していることが想定でき、(CK)は媒体システム48の公開鍵(PU−MS)などの別の鍵に従って暗号化されたライセンス36の中で後述する態様で取得できて、結果的に(PU−MS(CK))を得る。このようにして、その媒体システム48だけが、(PU−MS)に対応する秘密鍵(PR−MS)の助けを借りて、ライセンス36からの(PU−MS(CK))から(CK)にアクセスすることができる。結果的に、ライセンス36は、媒体システム48と結合していると言うことができ、どの他の媒体システム48や他の装置によっても用いられない。例えば無料コピー(CF)とか1回だけコピー(CO)とか表明することによって、媒体システム48が別の媒体システム48がストリーム32をレンダリングするためのサブライセンス36を発行することをライセンス36が認証する場合には、媒体システム48は、サブライセンス36を作成する際に最初に(PR−MS)を(PU−MS(CK))に適用して(CK)を明らかにし、次に、別の媒体システム48の(PU−MS)に従って(CK)を暗号化しなければならず、その新たな(PU−MS(CK))をサブライセンス36の中に挿入する。
【0074】
注意すべきであるが、媒体システム48は、特定のストリーム32のためのコンテンツ鍵(CK)を、同じストリーム32のための対応するライセンス36を構築する前に、有している可能性が高く、従って、コンテンツ(CK)を用いて受信機46から送信された暗号化されているストリームを復号し、そのようにして復号されたストリーム32をレンダリングする(ステップ621)。従って、ステップ617及び619のように、媒体システムがライセンスを構築して記憶することの必要性に疑問をもつことが可能である。しかし、理解すべきであるように、記憶されたライセンス36は、媒体システム48がリセットなどの間に(CK)を失う場合などコンテンツ鍵(CK)を検索する必要がある場合には、媒体システム48によって用いられる。同様に、媒体システム48が記憶装置50からのストリーム32を遅れて再生している場合には、ライセンス36は、(CK)が記憶される唯一の位置である可能性がある。また、ライセンス36は、ストリーム32と関連するどのような著作権を記憶し検索するのに必要であり、この点では、後で言及することが必要になるであろうストリーム32と対応する他の条件47も同様である。
【0075】
どの特定のストリーム32でも、その情報49は、1回又は複数回変化する可能性がある。もしそうであれば、受信機46は、ステップ613及び615のように、新たな条件47を媒体システム48に発行しなければならず、媒体システム48は、ステップ617及び619のように、新たなライセンス36を構築して記憶しなければならない。このようにして、受信機46は、ストリーム32の中の情報49のそれぞれの集合について自覚しなければならず、情報39の素養な集合がいつストリーム32の中で変化したかを注意しなければならない。
受信機46と媒体システム48との間でのコンテンツ鍵の共有
上述したように、受信機46は、異なるストリーム32をチューニングする度に、異なるコンテンツ鍵(CK)に従って暗号化され新たにチューニングされたストリーム32を送信し、更に、対応する条件の集合も送信する。従って、受信機46と媒体システム48とは、コンテンツ鍵(CK)を共有しなければならず、特に、媒体システム48は受信機46が特定のストリーム32を暗号化するのにどのコンテンツ鍵(CK)を用いたのかを知らなければならない。
【0076】
しかし、著しいことには、受信機46がそれぞれの特定のストリーム32に対するそれぞれのコンテンツ鍵(CK)を例えば条件47の一部として又は典型的なRMライセンス36の中で媒体システム48に送るということは現時点では考えられない。上述したように、受信機46がそれぞれの新たにチューニングされたストリーム32に対してそのような典型的なRMライセンス36を構築して送信することは期待できない。というのは、そのようなライセンス36を構築することは非常に労働集約的(面倒)であるし、新たなチューニングされたストリーム32が毎秒1回程度の頻度で要求されるような場合がありうるからである。従って、受信機46と媒体システム48とは、異なる通信方法を介して、そのようなコンテンツ鍵(CK)を共有しなければならない。
【0077】
よって、本発明のある実施例では、受信機46と媒体システム48とは、初期化の一部として、多かれ少なかれ典型的なRMライセンス36によって最初のコンテンツ鍵(CK0)を共有し、次に、受信機46と媒体システム48とのそれぞれが、(CK(0))から新たなコンテンツ鍵(CKx)を直接的に又は間接的に必要に応じて強調した態様で導く。着目すべきことであるが、初期化RMライセンス36は、別の初期化が必要となるまで1回だけ要求され、よって、そのようなRMライセンス36の労働集約的な側面に、別の初期化が必要となるまで1回直面するだけである。そのような初期化は、本発明の精神及び範囲から逸脱することなく、任意の適切な間隔に従って実行される。例えば、初期化は、数時間又は数日に1回程度の頻度で実行されるか、又は、媒体システム48が始動される又はリセットされる度に1回実行される。
【0078】
本発明のある実施例では、次に図7を参照すると、初期化イベントのときに、媒体システム48は、初期化リクエストを受信機46に送る(ステップ701)。この初期化リクエストは、受信機46によって信頼されている権威又は一連の権威によって媒体システム48に発行されたマシン証明書などを含む。この送信されたマシン証明書には媒体システム48の公開鍵(PU−MS)が含まれ、媒体システム48は対応する秘密鍵(PR−MS)を有している。
【0079】
次に、受信機46は、媒体システム48は信頼できるという送られてきたマシン証明書に基づいた確認を行い、初期化RMライセンス36を構築して(ステップ703)、この初期化RMライセンス36を媒体システム48に送る(ステップ705)。初期化ライセンス36は、受信機46によって判断された最初のコンテンツ鍵(CK0)を含み、この最初のコンテンツ鍵(CK0)は、マシン証明書からの公開鍵(PU−MS)に従って暗号化され結果的に(PU−MS(CK0))を生じる。よって、媒体システム48は、初期化ライセンス36を受信してライセンス記憶装置60に記憶すると、そこから(PU−MS(CK0))を検索し、それに(PR−MS)を適応して結果的に(CK0)を得て(ステップ707)、その(CK0)を適切で安全な位置にカウントと共に記憶する。このカウントは、ゼロに設定される(ステップ709)。受信機46は、また、この(CK0)を、同じゼロ・カウントと共に、適切で安全な位置に記憶する。
【0080】
この時点で、初期化ライセンス36は受信機46によって署名される場合があり、そのような場合に、受信機46は、対称完全(symmetric integrity)鍵(IK)を用い、MACなどの対称署名プロトコルに基づいて初期化ライセンス36に署名をする。この場合、本発明のある実施例では、最初のコンテンツ鍵(CK0)と最初の完全鍵(IK0)である完全鍵(IK)とは、共に、マシン証明書からの公開鍵(PU−MS)に従って暗号化され結果的に(PU−MS(CK,IK0))を生じる。ここで、媒体システム48は、初期化ライセンス36を受信すると、そこから(PU−MS(CK,IK0))を検索し(PR−MS)を適用して(CK0)及び(IK0)をステップ707で得る。そして、次に、ステップ709において、(CK0)及び(IK0)をゼロ・カウントと共に適切で安全な位置に記憶する。更に、媒体システム48は、この最初の完全鍵(IK0)を用いて、初期化ライセンス36の署名を確認する。
【0081】
以上をまとめると、受信機46と媒体システム48とは、安全な位置に、最初のコンテンツ鍵(CK0)と、最初の完全鍵(IK0)と、ゼロに設定されたカウントとを記憶する。しかし、受信機46は、何らかのコンテンツ鍵(CK)や何らかの対応する条件47に従って暗号化されたストリーム32を媒体システム48にまだ送信していない。しkし、媒体システム48は、いずれかの時点で、そのような状況の第1の例を、図6のステップ603において、命じることになる。従って、受信機46は、図6のステップに沿って進んで、第1のストリーム32をステップ607において暗号化するための第1の新たな対称コンテンツ鍵(CKx)である(CK1)を要求する時点に到達する。
【0082】
ここで、本発明のある実施例では、受信機46は、カウントをインクリメントし(ステップ711)最初のコンテンツ鍵(CK0)から(CKx)/(CK1)を導くことによって、コンテンツ鍵(CKx)/(CK1)を発生する(ステップ713)。更に、そのような(CKx)を最初のコンテンツ鍵(CK(0))から導くときには、受信機46は、最初の完全鍵(IK0)から対応する完全鍵(IKx)/(IK1)を導く(ステップ715)。
【0083】
本発明のある実施例では、コンテンツ鍵(CKx)と完全鍵(IKx)との両方が、最初の値(CK(0))又は(IK(0))を新たなカウント値と共に「値(x)=関数(値(0),カウント)」という関数に適用することによって、(CK(0))と(IK(0))とからそれぞれ導かれる。例えば、この関数は、SHA関数などの一方向ハッシュ関数であり、必要に応じて、適切なトランケーション(切断、truncation)又は伸長(lengthening)とを備えている。従って、コンテンツ鍵(CKx)を用いて、受信機46は、ステップ609でのように、ストリーム32を暗号化する。
【0084】
本発明のある実施例では、受信機46は、図6のステップ613及び615のようにストリーム32に対応する条件47の集合を構築して条件47を媒体システム48に送るとき、鍵(CKx,IKx)の派生物(derivation)又は回転(rotation)と新たなカウントとを媒体システム48に通信する。特に、本発明のある実施例では、受信機46は、ステップ613及び615を実行するときには、ステップ705において送られた初期化ライセンス36の中の値に基づくその中の値を用いて、導かれたメッセージ62を構築する。
【0085】
特に、例えばカウント=1と対応する第1のストリーム32など、特定のカウントxと対応する任意の特定のストリーム32に対して、受信機46は、当該ストリーム32のための条件47とカウントxと完全鍵(IKx)とを含む導かれたメッセージ62を構築し(ステップ717)、構築された導かれたメッセージ62を媒体システム48に送信する(ステップ719)。署名が対称鍵に基づく限り、そのような導かれたメッセージ62を構築することは、非対称鍵に基づく署名と比較すると、受信機46にとってそれほど面倒ではない。
【0086】
いずれにしても、ストリーム32とそれに対応する導かれたメッセージ62とを受信すると、媒体システム48は、それ自身で、受信した導かれたメッセージ62と(CK(0))と(IK(0))とステップ715で用いられた関数とに関する知識に基づいて、対応するコンテンツ鍵(CKx)と完全鍵(IKx)とを導く。特に、受信機46の場合のように、媒体システム48は、(CK(0))と(IK(0))とのそれぞれを発見し(ステップ721)、受信機46と同じ関数と現在のカウントxとを用いることによって(CKx)と(IKx)とを導き(ステップ723)、導かれた(CKx)と(IKx)とを対応するカウントと共に適切に記憶する(ステップ725)。更に、媒体システム48は、完全鍵(IKx)を用いて、対応する導かれたメッセージ62の署名を確認する(ステップ727)。更に、ストリーム32に対応するコンテンツ鍵(CKx)を用いて、対応する導かれたメッセージ62が確認し許容することを想定すると、媒体システム48は、レンダリング及び/又は更なる処理のためにストリーム32を復号することができる(ステップ729)。
【0087】
注意すべきであるが、媒体システム48によって受信機46から受信された導かれたメッセージ62は、図6のステップ617及び619のように媒体システム48によって構築されライセンス記憶装置60に記憶されたライセンス36ではない。そうではなく、導かれたメッセージ62は、ステップ617及び619のライセンス36を構築するのに用いられた条件を含む。
【0088】
この出願において説明されている本発明を用いると、受信機46は、すべての新たにチューニングされたストリーム32について、コンテンツ鍵(CKx)又は完全鍵(IKx)を媒体システム48に明確に通信することを必要としない。その代わりに、受信機46は、単に、媒体システム48を用いて鍵(CK0,IK0)の初期値を確立すればいいだけであり、受信機46と媒体システム48とはそれぞれが、(CK(0),IK(0))と導く(誘導する)ための関数とに関する先行する知識に基づいて、それぞれの新たなストリーム32に対する新たな値(CKx,IKx)を独立に導くことができる。このように、受信機46は、それぞれの新たなストリーム32とその中で非対称的に暗号化された(CKx)とに対して、典型的なRMライセンス36を構築するという相当な負担を被る必要がない。なお、RMライセンス36は、非対称的に署名がなされている。その代わりに、受信機46は、媒体システム48を用いて初期化するときに典型的なRMライセンス36を構築することだけを必要とし、その後で、暗号化され対称的に署名された(CKx)なしに、それぞれの新たなストリーム32に対してより負担の少ない導かれたメッセージ62を構築することができる。
【0089】
本発明の別の実施例では、(CK(0))及び(IK(0))から(CKx)及び(IKx)を導くのではなくて、(CKx)及び(IKx)は、それぞれが(CK(x−1))及び(IK(x−1))から導かれる。このようにすることは、(CKx)及び(IKx)を(CK(0))及び(IK(0))から導くこととほとんどの点で類似しているが、(CK(x))及び(IK(x))が記憶され(CK(x+1))及び(IK(x+1))を導くために検索する必要がある点は異なっている。
【0090】
また、受信機46と媒体システム48との間でコンテンツ鍵を共有する際に、これらの要素は、例えば認証などの安全な方法を用いて相互に通信することができる。あるいは、状況が保証するのであれば、安全ではない方法を用いることも考えられる。
デフォルトの導かれたメッセージ62
述べられかつ、または言及したとして、に、の上に、派生したメッセージ新しく調整された項目に対応する62を構築する際に、ストリーム32、レシーバー46は情報49を見つける、ストリーム32からの派生したメッセージ62の必要条件47に関係のあること、として、ステップ611で、そのような必要条件47を備えたそのような情報49が既知の間隔および場所のストリーム32内に周期的に供給されるかもしれない場合。
そのような既知の間隔はそうかもしれない、の命令で、20秒ごとに一度、あるいはより長い、また、従って、それは非常に多くの場合ありそうである、時間の相当な長さ待つ必要なしに、レシーバー46がストリーム32のそのような情報49に遭遇しないだろうというその場合。しかしながら、特にレシーバー46が第2の時間フレーム内のそのような情報49に基づいた必要条件47を備えたそのような派生したメッセージ62を送ると予想される場合、そのような待機は実現可能ではない、程度、ストリーム32を合わせることを命じられる後。
【0091】
従って、レシーバー46がその上に基づいた必要条件47を構築するために新しく調整されたストリーム32からの情報49をそのうちに所有していなければ、本発明の1つの実施例中で、対応する派生したメッセージ62およびse[イータ]dに同じを置く、適時の方法の派生したメッセージ62、図7のステップ715および717では、レシーバー46がその代りに、構築し送るとともに、デフォルトはメッセージ62を引き出した。評価されるかもしれないように、そのようなデフォルトはメッセージ62を引き出した、とても、本来限定的な必要条件47を含んでいる、のように、例えば、コピー、決してない(CN)。その後、レシーバー46が新しく調整されたストリーム32からの情報49を所有している事実にいる場合、その後、レシーバー46は実際の派生したメッセージ62を構築し送る。ここで評価されるかもしれないように、そのような実際の派生したメッセージ62は、そのような気が狂った情報49に基づいた事実にあり、対応するデフォルトを派生したメッセージ62からの必要条件47に取って代わるのが目的の必要条件47を含んでいる。
【0092】
項目中で、また、新しく命じられたストリーム32(ステップ801)を合わせる際、今、図8に変わって、レシーバー46は計算をインクリメントし由来する、1つの(CKx)そして(IKx)ステップ709−713(ステップ803)でのようなストリームのために。しかしながら、適時のやり方で新しく調整されたストリーム32に必要条件47に関係する前述の情報49にまだ遭遇していないと考えて、レシーバー46はデフォルトを構築し送る、とても、本来限定的なデフォルト必要条件47を含んでいるメッセージ62を引き出した、のように、例えば、コピー、決してない(CN)(ステップ805)。その後、そのような待機が続くことができるところで、新しく調整されたストリーム32からの情報49が遭遇した(ステップ807)事実にあるまで、レシーバー46は待つ、20秒どころかある状況での分の方法と同じくらい長い
で、ストリーム32の情報49に遭遇する事実では、その後、レシーバー46は、そのような遭遇した情報49(ステップ815)に基づいた事実にある実需47を含んでいる実際の派生したメッセージ62を構築し送る、実際の派生したメッセージ62のそのような実需47は、対応するデフォルトからの47が引き出したデフォルト必要条件を交換するのが目的である、メッセージ62.著しく、また本発明の1つの実施例中で、ステップ815でのような実際の派生したメッセージ62を構築し送ることにおけるレシーバー46は、計算(ステップ813)をインクリメントしない。したがって、デフォルトはメッセージ62および対応する実際の派生したメッセージ62を引き出した、同じ計算を持っている、そこに注意した。
【0093】
今、デフォルトを受け取ることで評価されるかもしれないとして、メッセージ62を引き出した、そして、として、の前に、媒体システム48は対応する内容キー(CKx)および保全性キー(IKx)を引き出す、として、図7のステップ721および723で、そのようなデフォルトのシグネチャを確認するそのような保全性キー(IKx)を使用する、メッセージ62を引き出した、として、ステップ725で、また内容キーCKx)で、媒体システム48はストリーム32を解読することができる、として、ステップ727(ステップ809)で。著しく、そのようなデフォルトがメッセージ62を引き出したので、大部分であるデフォルト必要条件47を持っている―自然界において限定的、媒体システムはさらにデフォルト・バージョンを構築し格納する、ライセンスで36を許可する、図6のステップ617および619では、それがそのようなデフォルト必要条件47に基づき、それが重要な尊敬(ステップ811)においてその結果、高度に限定的なとともに、60を格納する。
【0094】
しかしながら、で、後、実際の派生したメッセージ62を受け取ること、また、本発明の1つの実施例中の媒体システム48は、実際の派生したメッセージ62がデフォルトからの47が引き出したデフォルト必要条件を交換することである実需47を含むことを不変の計算価値を意味するものと実際の派生したメッセージ62がデフォルトの計算価値から変更していないようなものの中の計算価値がメッセージ62を引き出したことに注目することに特に思う、メッセージ62(ステップ817).あるいは、媒体システム48はデフォルトのうちの47が引き出した必要条件中でコピー・デフォルト・フィールドから注意するかもしれない、そのようなメッセージ62があるメッセージ62、自然界における事実デフォルト、そして次に、対応する実際の派生したメッセージ62を待つ
従って、そのような媒体システム48はデフォルトに関して引き出されるような保全性キー(IKx)が引き出した雇用を行うが、媒体システム48は対応する内容キー(CKx)および図7のステップ721および723でのような保全性キー(IKx)を引き出す必要はない、ステップ725でのような実際の派生したメッセージ62のシグネチャを確認するメッセージ62、またデフォルトに関して引き出されるような内容キー(CKx)を使用する、ストリーム32を解読し続けるメッセージ62を引き出した。
ステップ727(ステップ819)で。著しく、実際の派生したメッセージ62に本来それ以上限定的になりえない実需47があるので、媒体システム48はさらに実際のバージョンを構築し格納する、ライセンスで36を許可する、図6のステップ617および619では、それがそのような実需47に基づき、それが対応するデフォルトを交換することであるとともに、60を格納する―バージョン、デフォルト必要条件47(ステップ821)に基づいて、36を許可する。
【0095】
デフォルト必要条件47に基づいた、デフォルト・バージョン・ライセンス36によってストリーム32が与えることができる時の量については、ユーザーが恐らく複写の性質およびその他同種のもの中のそのようなストリーム32を備えた何もすることができないことに注意してください。しかしながら、デフォルトがメッセージ62を引き出した後、対応する実際の派生したメッセージ62が数分に媒体システム48によって高々約20秒受け取られるべきであるので、そして実需47に基づいて、実際のバージョンが36を許可するような時に、デフォルト・バージョンを交換するだろう、デフォルト必要条件47に基づいて、36を許可する、そのようなストリーム32が非常に限定的にコントロールされる場合、時間フレームは、些細なことのポイントに比較的小さい。
【0096】
とにかく、実際の派生したメッセージ62が提供されるかもしれない実需47を見つける前に、デフォルトが媒体システム48へのメッセージ62を引き出したと規定することによって、レシーバー46は、少なくともそのような媒体システム48のユーザーが与えられたストリーム32を速やかに不適当な量のすぐに経験することができるように、媒体システム48が迅速なやり方で対応するストリーム32を与えることを認める。実際の派生したメッセージ62が媒体システム48に結局提供される場合、その後、そのような媒体システムは実需47に基づいた対応する実際のバージョン・ライセンス36を構築することができ、実損のないデフォルト必要条件47に基づいたデフォルト・バージョン・ライセンス36を交換することができる。
一時的なライセンス記憶装置60
典型的なRMアーキテクチャ中で、作成されたライセンス36、そして1片の内容32に対応する、内容32が入手可能な間利用可能であるべきである。したがって、内容32が例えば10年間存在すると予想されるドキュメントである場合、対応するライセンス36はさらに同じ10年の間ライセンス店60の中にあるに違いない。相応して、内容32が例えばまさに短期間の間存在すると予想されるストリーム32、次に対応するライセンス36のような暫時の信号である場合、さらに同じのためのライセンス店60の中にあるべきである、理想的にまさに短期間。
【0097】
したがって、レシーバー46が多くのストリーム32を恐らく一度合わせると予想することができる場合、図4のシナリオ中で、すべての2位、程度、媒体システム48によってライセンス店60に格納されるような対応するライセンス36が、使用されて、大部分はかろうじてあることは認識されることになっている、また以前使用された、再び使用することができないこと さらに、媒体システム48によってライセンス店60に格納されたようなライセンス36のシヤー・ボリュームは、速く巨大な存続期間に接近することができる。そのようなライセンス店60に非常に多くのライセンス36を格納することにより、さらに、探索、のために、そして比較的時間の長期に確かに必要とされるわずかのライセンス36がそうでありうる発見、厄介で、遅い。
【0098】
本発明の1つの実施例中で、したがって、媒体システム60によって格納されるように36を許可する、比較的分離される、短い、ライセンス36を実践した、そして比較的長い、ライセンス36を実践した。比較的短くて、そのような具体化中で、さらに、ライセンス36を実践した、より一時的・より揮発性のライセンスに格納される、媒体システム48のうちの、および比較的60を格納する、長い、ライセンス36を実践した、より永久・より不揮発性のライセンスに格納される、媒体システム48のうちの60を格納する。例えば、本発明の趣旨およびスコープから外れずに、他のタイプのそのような記憶は雇われるかもしれないが、永久のライセンス店60が媒体システム48の固定ドライブ記憶に位置しているかもしれない一方、一時許可証店60は媒体システム48のRAMメモリに位置するかもしれない。
【0099】
本発明の1つの実施例中で、媒体システム48配設位置、長命のストリーム32に相当する永久のライセンス店60に36を許可する、ユーザーなど、記憶装置50に後のために保存されるために指図した、別の媒体システム48などへのプレイバックあるいは複写。したがって、他のすべてのライセンス36(それらは推測上略して生きられておりより多くの一時河川32になるだろう)は、媒体システム48によって一時許可証店60に入れられるだろう。永久のライセンス店60が不揮発性の場合、評価されるかもしれないように、媒体システム48が切られるかリセットされる場合は常に、ライセンス36はそこに削除されず、不定の方式で対応する長命のストリーム32を与えるために従って雇うことができる。もはや必要でなかった時、パーマネント・ライセンスからライセンス36を削除し削除するべきことは60を格納するが注意してください。
【0100】
しかしながら、一時許可証店60が揮発性の場合、媒体システム48が切られるかリセットされる場合は常に、ライセンス36はそこに削除される。
しかしながら、そのような削除は暗にある。また、媒体システム48が比較的時間(そのような一時許可証蓄積はその間満たされかつ/または妨げられたようになることができる)の長期のために作動する場合、さらに、削除のより明示的な方法が必要であることが認識されることになっている。
【0101】
したがって、本発明の1つの実施例では、そのようなライセンス36がもはや必要ではないとそのような媒体システム48が思う場合、媒体システム48は、一定時間で一時許可証店60のライセンス36の削除を明示的に命じる。そのような一定時間は本発明の趣旨およびスコープから外れずに、任意の適切な回かもしれない。例えば、それはそうかもしれない、対応するストリーム32がもはやレシーバー46によって調整されない場合にライセンス36を削除する媒体システム48コマンド、のように、レシーバー46が媒体システム48によって別のストリーム32を合わせることを命じられる場合、例えば。
【0102】
しかしながら、そのようなライセンス36を非常に速く削除する事実中のそれが時期尚早かもしれないことは認識されることになっている。例えば、それは、そのような将来の削除されたライセンス36での情報がまだ必要か、それに対応するストリーム32が短期間に再度調整されるかもしれないということかもしれない。同様に、それは、媒体システム48の1つのプロセスはもはやライセンス36を要求せず、そのようなライセンス36の削除を命じたが、別のプロセスがまだ同じを要求するかもしれないというその場合かもしれない。
【0103】
本発明の1つの実施例中で、従って、また、今、図9に変わって、一時許可証からライセンス36を削除したい媒体システム48のどんなプロセスも、60を格納する、そうする、ない、によって、同じを削除する事実中で、だがそのようなライセンス36にフラグなど(ステップ901)のような適切なマークで印をつけることによって(その代り)。評価されるかもしれないように、そのようなフラグは、ライセンス36にそのような使用のために、および適切に取っておかれたビットによって表わされるかもしれない、セットは、一時許可証店60などによって維持された基準テーブル中の同様のビットかもしれない。したがって、マークされるように、そのようなライセンス36は直ちに削除されず、同じを要求する媒体システム48の他のプロセスによって雇うことができる。
【0104】
後で、ライセンス36が実際そうだった後、削除のためにそれではマークされた、そして媒体システムの他のプロセスもそのような印のあるライセンス36の使用を要求することができた後、推測上よく、事実中の媒体システム48は、ハウスキーピング・プロセスなど(ステップ903)を始動させること経由でそのような印のあるライセンス36を削除する。項目中で、また、評価されるかもしれないように、一時許可証中で各ライセンス36を検査するために媒体システム48のそのようなハウスキーピング・プロセスを周期的にそのために始動するだろう、60(ステップ905)を格納する、ライセンス36が削除(ステップ907)のためにマークされた事実にある場合、およびそのように事実中で場合、決定する、一時許可証からそのような印のあるライセンス36を削除する、60(ステップ909)を格納する。
【0105】
本発明で、それでは、比較的時間の長期に必要とされないライセンス36は本来揮発性の一時許可証店60に格納されることにより、他のライセンス36から分離される。さらに、一時許可証店60があまりにも多くのそのようなライセンス36で充満するようになるのを防ぐように、もはや必要でなかった時、そのようなライセンス36は削除のためにマークされる。また、ハウスキーピング・プロセスは周期的に実際一時許可証店60からそのような印のあるライセンス36を削除する。
結論
本発明に関して行なわれたプロセスを有効にするのに必要なプログラミングは、比較的真直ぐで、適切なプログラムする公に明白であるべきである。従って、そのようなプログラミングはここに付けられない。どんな特別のプログラミングもそれでは、それの精神およびスコープから外れずに、本発明を有効にするために雇われるかもしれない。
【0106】
本発明では、システムと方法は、そのようなレシーバー46が新しくストリーム32を合わせるごとに完全にそのような新しいライセンス36を作成する事実中でレシーバー46が間接費に行く必要はないようにライセンス36を構築するために雇われることになっている必要条件47の短縮版を作成するレシーバー46のために提供される。ユーザーが変更が見えていても、レシーバー46が新しくストリーム32を合わせるごとに、そのような必要条件47の短縮版は速く作成し、媒体システム48に送ることができる、の命令で、一度、すべての2位、程度。さらに、そのような必要条件47の短縮版は簡潔で、にもかかわらず、スペースの必要最低限量に調整されたストリーム32用のライセンス必要条件についてすべて記述する。そのような必要条件47のフォーマットはレシーバー46以外のソースからの媒体システム48に提供されるようなストリーム32に関して雇うことができる。
【0107】
さらに、本発明では、システムと方法は、個々のそのような内容キー(CK)で実際のライセンス36を作成する必要なしにレシーバー46と媒体システム48の間で個々の新しい内容キー(CK)を共有するためにそこに提供される。レシーバー46および媒体システム48は最初の内容キー(CKO)を交換し、次に、統合方法で最初の内容キー(CKO)に基づいた内容キー(CKx)を回転させる。
【0108】
さらに、本発明では、実際に位置した時、システムと方法は、予備方式で必要条件のデフォルト・セットに47を送るレシーバー46そして次に必要条件47の実際のセットのために提供される。実需47が送られるまで、そのようなデフォルト必要条件47は媒体システム48によって雇われる。また、媒体システム48は、そのようなデフォルト必要条件47とそのような対応する実需47の間に基本的相違を示すことができ、デフォルト必要条件47をそれの受信上の対応する実需47に取り替えることができる。
【0109】
最後に、本発明では、一時的方式上にのみ調整されたストリーム32に対応するいくつかのライセンス36を少なくとも格納するために、システムと方法は、媒体システム48に提供される。媒体システム48は認識することができる、ライセンス36はそれを必要とする、一時的基礎および媒体システム上に単に格納される、もはや必要でなかった時そのような一時的に格納されたライセンスを削除する。
【0110】
それについて発明概念から外れずに、上に記述された具体化に変更を行なうことができるかもしれないことは認識されるべきである。したがって、この発明が示された特別の具体化に制限されていないことは理解されるに違いない。しかし、それは、アペンドされたクレームによって定義されるような本発明の趣旨およびスコープ内の変更をカバーするように意図される。
【図面の簡単な説明】
【0111】
上述した発明の概要及び本発明の実施例に関する詳細な説明は、以下で簡単に説明する添付の図面を参照することによって、よりよく理解できる。本発明を図解するため、図面には好適実施例が示されている。しかし、本発明は、示されている実施例には限定されない。
【図1】本発明が実現される例示的であって限定を意味しないコーティング環境を示すブロック図である。
【図2】本発明が実現される、様々な計算機を有する例示的なネットワーク環境を示すブロック図である。
【図3】本発明の様々な実施例による、対応するデジタル・コンテンツをレンダリングするためのデジタル・ライセンスを含む信頼ベースのシステムの一例の実行アーキテクチャを示すブロック図である。
【図4】図3の信頼ベースの一例を示すブロック図であり、特に、本発明の様々な実施例により、コンテンツの暗号化されたストリームをレンダリングするために媒体システムに送る受信機を示すブロック図である。
【図5】本発明の実施例により、図4の暗号化されたコンテンツと関係し、図4の受信機によって図4の媒体システムに送られる必要条件の簡略化されたバージョンを示すブロック図である。
【図6】図6から図9までは、本発明の様々な実施例により図4の受信機と媒体システムとによって実行されるキー・ステップを示す流れ図である。特に、図6は、受信機が図5の必要条件を媒体システムに送る態様を示している。
【図7】図6から図9までは、本発明の様々な実施例により図4の受信機と媒体システムとによって実行されるキー・ステップを示す流れ図である。特に、図7は、受信機と媒体システムとが、それぞれ、新たな調整(チューニング)されるストリームのためのコンテンツ鍵(CK)を導く様子を示している。
【図8】図6から図9までは、本発明の様々な実施例により図4の受信機と媒体システムとによって実行されるキー・ステップを示す流れ図である。特に、図8は、受信機が、実際の条件をそこから構築することができるストリームにおいて条件と遭遇する前に、新たにチューニングされるストリームのためにデフォルトの条件を有するデフォルトの導かれたメッセージを媒体システムに送る様子が示されている。
【図9】図6から図9までは、本発明の様々な実施例により図4の受信機と媒体システムとによって実行されるキー・ステップを示す流れ図である。特に、図9は、媒体システムが、一時的なライセンス記憶装置を用いて、ハウスキーピング機能を用いて、マークの付けられたライセンスをそこから削除する様子が示されている。
【技術分野】
【0001】
本発明は、それによって流されたデジタル・コンテンツへのアクセスが対応するディジタル・ライセンスに従ってのみ提供される収益権管理(RM)システムに関する。
特に、その発明は、流された内容を扱うのにそのようなRMシステムによって使用されたシステムと方法に関する。
【背景技術】
【0002】
そのようなデジタル・コンテンツが1つ以上のユーザーに配布されることになっている場合、権利管理(RM)および施行は、デジタル・オーディオ、デジタルビデオ、ディジタル・テキスト、デジタルデータ、ディジタル・マルチメディアなどのようなデジタル・コンテンツに関して高度に望ましい。デジタル・コンテンツは、テキストドキュメントのように、例えば静的になりえるか、あるいはマルチメディアプレゼンテーションの流されたオーディオおよびビデオのように、それを流すことができるかもしれない。そのようなものの分配の典型的なモードは内容を流した、光ディスクのような明確で無形の形式を含んでいる、ケーブル・アクセス材料、インターネットのような電子的ネットワークからの材料、放送中の放送などからの材料 それの適切なコンピューティング装置でユーザーによって受け取られる際、そのようなユーザーは、コンピューティング装置、適切なレンダーリング・ソフトウェア、およびスピーカー、ビデオモニターなどのような適切な出力デバイスの援助によって流されたデジタル・コンテンツを与える。
【0003】
1つのシナリオでは、流された内容は、購読サービスの一部としてディストリビュータによって分配される、のように、例えばデジタル・テレビ・サービス、また、分配されるような流された内容は保護される、のように、暗号化により例えば、あるいは非保護である。それが流された内容が非保護の形式で確かに分配されるというその場合である場合、それは、直ちに消費され与えられ、かつどんな意味のある回復可能な形式でも格納されないために、流された内容にディストリビュータが主として用いるつもりのその場合かもしれない。例えば、流された内容は、ディジタル・ケーブル・セットトップ・ボックスによって、および直ちに受け取られることになってい、前述の適切な出力デバイスへ次に転送されることになっておりそのために与えられたことになっている、ディジタル・ケーブルテレビ信号中の内容の多くのストリームのうちの1つかもしれない。
【0004】
しかしながら、後のレンダーリングおよび(または)他のコンピューティング装置への再分配のために流された内容を確かに格納することができるストレージシステムが、存在しかつ、または開発されていることは認識されることになっている。そのようなストレージシステムに関して、それでは、もしそのように望まれれば、流された非保護の内容のディストリビュータは、非保護の形式で、およびそのような再分配を制限する能力なしでそのような非保護の内容をむしろ格納(記憶)したくない。ディストリビュータなどは、特にそのようなものをコピーすることをユーザーに禁じたいかもしれない、別のストレージシステムあるいはその他同種のものへの内容を流した、ユーザーがコピーすることを可能にしたいかもしれないこと、一時的、または制限などを数える。流された内容の無制限の複写の禁止によって、評価されるかもしれないように、ディストリビュータは、流された内容の原始のディジタルコピーの未検査の分散を回避することができる。そこでは、そのような未検査の分散は、そのようなディストリビュータによって提示された購読サービスを予約することから先行することからの他のユーザーを激励するだろう。
【0005】
さらに、ディストリビュータは様々なユーザーに異なる与える権利を提供したいかもしれない。例えば、より高いレベルの層が相応してより高い受信料を命じるところで、ディストリビュータはサービスの異なる層を提示してもよい。また、特別の層で予約するユーザーがアクセスに許可されるべきでない場所は、非保護の形式中のより高い層からの内容を流した。
【0006】
ノート、しかしながら、流された内容の後のそれは分配された、ディストリビュータは全く何も持っていない、場合、流された内容に対する任意の実際のコントロール。これは、事実を考慮して特に問題である、どんなパーソナルコンピュータも含んでいる大部分、そのようなものの正確なディジタルコピーを作るのに必要なソフトウェアおよびハードウェアは、内容を流した、またreにそのような正確なディジタルコピーをダウンロードすること−光ディスクのような配布媒体、あるいは任意の宛先へインターネットのようなネットワーク上のそのような正確なディジタルコピーを送ること
もちろん、流された内容が予約されるトランザクションの一部として、ディストリビュータは、好ましくないやり方で再度そのような内容を分配しないと約束することを流された内容のユーザー/受信者に要求してもよい。しかしながら、そのような約束は容易になされ容易に破られる。ディストリビュータは、いくつかの既知の機密保持用装置、通常含んでいる暗号化および解読のうちのどれによってもそのような再分配を防ぐことを試みてもよい。しかしながら、特に単純な場合そのような機密保持用装置、姿勢、暗号化コンテンツを解読したい温和に信念の固いユーザーの小さな問題は暗号化されていない形式でそのような内容を保存し、次に、再度同じを分配する。
【0007】
RMと施行のアーキテクチャおよび方法はデジタル・コンテンツを含んでいる任意の形式のコントロールされたレンダーリングに流された内容を与えるためにこのように提供された。そこでは、そのようなコントロールはそのようなデジタル・コンテンツにディストリビュータなどによって柔軟で、定義可能である。そのようなアーキテクチャは、上に述べられるようなシナリオ中のそのような抑制されたレンダーリングを許可し促進する。
【0008】
1つの特別の協定では、流された内容は、レシーバー(受信機)に結合信号として提供されるそのような内容の多くのストリームのうちの1つである。レシーバーは、媒体システムからコマンド上のストリームの特別の1つを選び、その後の処理のために選択されたストリームtQにそのような媒体システムを提供する。顕著に、レシーバーに提供されるような選択されたストリームは非保護である。しかし、媒体システムに提供される前に、選択されたストリームは、特別のRM暗号化システムによるレシーバーによって保護された事実にある。
【0009】
典型的には、RM暗号化システムでは、内容は内容キー(CK)によって暗号化されることにより保護される。対称な暗号化および解読がより容易でより速く、非対称の暗号化および解読ほど高価ではないので、そのような内容キー(CK)は典型的に対称である。さらに典型的には、内容キー(CK)は、暗号化された形式中の、およびそのような内容がdecryptor/媒体システムによって解読され与えられることを許される前に、満たされるに違いないライセンス規則を指定する、ディジタル・ライセンスなどの一部としての媒体システムのようなdecryptorへのレシーバーのような暗号に変える人によって提供される。
【0010】
流された内容が媒体システムのコマンドでレシーバーによって有効に調整されるかもしれない多くのデジタルテレビジョン信号のうちの1つである状況では、恐らく一度と同じくらいのの命令で、適正にレギュラーベース上の異なるデジタル信号中で合わせるべき媒体システムから、レシーバーがコマンドを受け取ると予想することができることは認識されることになっている、1秒まで皆半分、特に媒体システムのユーザーが有効である場合、かすめて飛ぶこと、によって、あるいは「サーフィン」いくつかの信号。また、新しく調整された信号がそれぞれレシーバーに新しいライセンスを要求することを認識して、特にライセンスが詳述される場合、そのような新しいライセンスを構築しレシーバーから媒体システムまで同じを送ることが、全く厄介かもしれないことは認識されることになっている、暗号化されたエレメントを含んでいる、デジタル署名などを含んでいる。したがって、レシーバーが完全に新しいライセンスを作成することは恐らく期待されない場合がある、ごとに、媒体システムコマンド、特にそのようなコマンドの周波数が2等品の命令である場合に、異なるデジタル信号を合わせるそのようなレシーバー。
【0011】
必要は、すべての時間完全にそのような新しいライセンスを作成する事実にレシーバーがレシーバーが間接費に行く必要はないように、そのような新しいライセンスに入る必要条件の短縮版を作成するべきシステムおよび方法のために、そのとき存在する、そのようなレシーバーは新しくデジタル信号を合わせる。必要は、特にユーザーが変更が見えていても、レシーバーが新しくデジタル信号を合わせるごとに、速く作成することができ、媒体システムに送ることができるような必要条件のそのような短縮版のために存在する、の命令で、一度、すべての2位、程度。さらに、必要は、簡潔で、にもかかわらず、スペースの必要最低限量に調整されたデジタル信号用のライセンス必要条件についてすべて記述するようなそのような必要条件の短縮版のために存在する。最後に、必要は、レシーバー以外のソースからの媒体システムに提供されるような流されたデジタル・コンテンツに関して雇うことができるような必要条件のそのような短縮版のために存在する。
【0012】
異なる内容(コンテンツ)キー(CK)によるレシーバーによって新しく調整された信号がそれぞれ暗号化されるかもしれないことをさらに認識して、新しいライセンスに同じを置きレシーバーから媒体システムまで同じを送ることにより、そのような内容キー(CK)の媒体システムに通知することが、同様に全く厄介かもしれないことは認識されることになっている。再び、レシーバーが新しい内容キー(CK)で完全に新しいライセンスを作成することは恐らく期待されない場合がある、ごとに、媒体システムコマンド、特にそのようなコマンドの周波数が2等品の命令である場合に、異なるデジタル信号を合わせるそのようなレシーバー。
【0013】
必要は、システム、および個々のそのような内容キー(CK)で実際のライセンスを作成する必要なしにレシーバーと媒体システムの間で個々の新しい内容キー(CK)を共有する方法のために、そのときそこに存在する。必要は、特にレシーバーおよび媒体システムが最初の内容キーを交換することができ、次に、最初の内容キーに基づいた内容キーを回転させることができる方法のために存在する。さらに、必要は、それによってレシーバーおよび媒体システムが統合方法でキーを回転させるような方法のために存在する。
【0014】
新しく調整された信号に対応する必要条件が信号内に周期的な方式に置かれるかもしれないが、そのような周期性が比較的時間の長期かもしれないことをさらに認識して、そのような必要条件がそのような信号内にある事実にあるまで、媒体システムウエイトを比較的時間のそのような長期にすることが不合理かもしれないことは認識されることになっている。特に恐らく一度と同じくらいのの命令で、適正にレギュラーベース上の異なるデジタル信号中でレシーバーが合わせているシチュエーションで、1秒まで皆半分、レシーバーが比較的新しく調整された信号内の必要条件を見つける時間の長期を待つことができることは恐らく期待されない場合がある。
【0015】
実際に位置した時、必要は、レシーバーが予備方式で必要条件のデフォルト・セットを送るべきシステムおよび方法、そして次に必要条件の実際のセットのために、そのとき存在する。必要は、特にレシーバーが実需が送られるまで、媒体システムによって雇われるそのようなデフォルト必要条件を送ることができる方法のために存在する。さらに、必要は、それによって媒体システムがそのようなデフォルト必要条件とそのような対応する実需の間に基本的相違を示すことができ、デフォルト必要条件をそれの受信上の対応する実需に取り替えることができるような方法のために存在する。
【0016】
有望な媒体システムが新しく調整された信号に対応する比較的大量のライセンスを格納するだろうということを最後に認識すること、しかしその多数、そうでなければ、ほとんどのそのようなライセンスはそれほど長く必要ではない、それは評価されることになっている、そのようなライセンス、すべきだ、大部分は一時的基礎だけ上に格納される。もう一度、シチュエーションで、レシーバーが恐らく一度と同じくらいのの命令で適正にレギュラーベース上の異なるデジタル信号中で合わせているところで、1秒まで皆半分、媒体システムによって作成され格納されるような対応するライセンスがすべて、永久の方式で利用可能になるかなるべきことは恐らく期待されない場合がある。
【0017】
必要は、媒体システムが一時的方式上にのみ調整された信号に対応するいくつかのライセンスを少なくとも格納するべきシステムおよび方法のために、そのとき存在する。必要は、特に媒体システムが認識することができる方法のために存在する、どれが許可するかを単に一時的方式上に格納する必要がある。さらに、必要は、それによって媒体システムがそのような一時的に格納されたライセンスを削除するような方法のために存在する。
【発明の概要】
【0018】
以上の必要性は、デジタル・ライセンスのための条件(必要条件、要件、requirements)を、対応するデジタル・コンテンツの受信機から、前記デジタル・コンテンツがレンダリングされる計算機へ通信する方法が提供される本発明によって少なくとも部分的に満足される。この方法では、前記受信機が、前記コンテンツをチューニングし、前記ライセンスのための前記条件と関係する情報を最初は発見せず、デフォルト条件を含むデフォルト・メッセージを構築し、前記構築されたデフォルト・メッセージを前記デフォルト条件と共に前記計算機へ送信する。前記計算機は、前記送信されたデフォルト・メッセージを前記デフォルト条件と共に受信し、前記受信されたデフォルト条件に基づいて、前記ライセンスのデフォルト・バージョンを構築し、前記ライセンスの前記構築されたデフォルト・バージョンを前記計算機のライセンス記憶装置に記憶し、前記ライセンスの前記デフォルト・バージョンだけに従って前記コンテンツをレンダリングする。
【0019】
次に、前記受信機が、前記ライセンスのための前記条件と関係する情報を発見し、前記発見された情報からの実際の条件を用いて実際のメッセージを構築し、前記構築された実際のメッセージを前記実際の条件と共に前記計算機に送信する。そして、前記計算機が、前記送信された実際のメッセージを前記実際の条件と共に受信し、前記受信された実際の条件に基づいて前記ライセンスの実際のバージョンを構築し、前記ライセンスの前記デフォルト・バージョンの代わりに前記ライセンスの前記構築された実際のバージョンを前記計算機のライセンス記憶装置に記憶し、前記ライセンスの前記実際のバージョンだけに従って前記コンテンツをレンダリングする。こうして、前記受信機は、前記ライセンスのための前記条件と関係する前記条件が発見されるまで前記計算機による前記コンテンツのレンダリングを遅らせる必要がなくなる。
【発明を実施するための最良の形態】
【0020】
コンピュータ環境
図1及び以下の議論は、本発明を実現しうる適切なコンピューティング環境に関して簡潔で一般的な説明を提供することを意図している。しかし、本発明との関係では、あらゆる種類のハンドヘルド型、携帯型及びそれ以外の計算機の使用が想定されていることを理解すべきである。以下では、汎用コンピュータが説明されているが、これは単なる一例であって、本発明が必要とするのは、ネットワーク・サーバとの相互動作可能性及び相互作用を有する単純なクライアントだけである。従って、本発明は、クライアント側のリソースが非常に限られているようなネットワーク・ホスト・サービスの環境、例えば、クライアント装置は単にワールド・ワイド・ウェブへのブラウザ又はインターフェースとしてだけ機能するようなネットワーク環境においても実現することができる。
【0021】
必要というわけではないが、本発明は、アプリケーション・プログラミング・インターフェース(API)を介して実現することができ、これは、開発者によって使用される場合もあるし、及び/又は、クライアント・ワークステーション、サーバ又はそれ以外の装置など1又は複数のコンピュータによって実行されるプログラム・モジュールなどのコンピュータ実行可能な命令の一般的なコンテキストにおいて説明されるネットワーク・ブラウジング用ソフトウェアの中に含まれる。一般に、プログラム・モジュールは、ルーチン、プログラム、オブジェクト、コンポーネント、データ構造、特定のタスクを実行する又は特定の抽象的なデータ・タイプを実現するものなど、を含む。典型的には、プログラム・モジュールは、様々な実施例において希望に従って組み合わせや分散が可能である。更に、当業者であれば理解するように、本発明は、他のコンピュータ・システム構成を用いても実現が可能である。本発明と共に用いるのが適切である他の広く知られたコンピューティング・システム、環境及び/又は構成(コンフィギュレーション)には、限定を意味しないが、パーソナル・コンピュータ(PC)、自動テラー・マシン、サーバ・コンピュータ、ハンドヘルド又はラップトップ型の装置、マルチプロセッサ・システム、マイクロプロセッサ・ベースのシステム、プログラマブルな家電製品、ネットワークPC、ミニコンピュータ、メインフレーム・コンピュータなどが含まれる。本発明は、また、通信ネットワーク又はそれ以外のデータ伝送媒体を介してリンクされている遠隔(リモート)処理装置によってタスクが実行される分散型計算(コンピューティング)環境においても実現可能である。分散型の計算環境では、プログラム・モジュールは、メモリ記憶装置を含むローカル及びリモートの両方の記憶媒体に配置することができる。
【0022】
図1は、従って、本発明を実現することが可能な適切な計算システム環境100の一例を図解している。ただし、上述した通り、計算システム環境100は、適切な計算環境の一例に過ぎず、本発明の使用及び機能の範囲に関するいかなる限定も意図するものではない。計算環境100を、例示的な動作環境100に図解されている複数の構成要素の中のいずれか又はそれらの組合せと関係する従属性又は必要条件を有するものと解釈すべきではない。
【0023】
図1を参照すると、本発明を実現する例示的なシステムは、コンピュータ110の形態を有する汎用計算機を含む。コンピュータ110のコンポーネントには、限定は意味しないが、処理ユニット120と、システム・メモリ130と、システム・メモリを含む様々なシステム・コンポーネントを処理ユニット120に結合するシステム・バス121とを含む。システム・バス121は、メモリ・バス又はメモリ・コントローラを含む複数のタイプのバス構造、周辺バス、様々なバス・アーキテクチャの中のいずれかを用いるローカル・バス、の中の任意のものでありうる。例えば、限定を意味しないが、そのようなアーキテクチャには、インダストリ・スタンダード・アーキテクチャ(ISA)バス、マイクロ・チャネル・アーキテクチャ(MCA)バス、エンハンストISA(EISA)バス、ビデオ・エレクトロニクス・スタンダーズ・アソシエーション(VESA)ローカル・バス、ペリフェラル・コンポーネント・インターコネクト(PCI)バス(これはまた、メザニン(Mezzanine)バスとしても知られている)などが含まれる。
【0024】
コンピュータ110は、典型的には、様々なコンピュータ可読な媒体を含む。コンピュータ可読な媒体は、コンピュータ110によってアクセスされうる任意の入手可能な媒体でよく、揮発性及び不揮発性、取り外し可能及び取り外し可能でない媒体を含む。例えば、限定は意味しないが、コンピュータ可読な媒体は、コンピュータ記憶媒体と通信媒体とを含む。コンピュータ記憶媒体には、コンピュータ可読な命令、データ構造、プログラム・モジュール又はそれ以外のデータなど情報の記憶のための任意の方法又は技術において実現可能な揮発性及び不揮発性、取り外し可能及び取り外し可能でない媒体を含む。コンピュータ記憶媒体には、限定は意味しないが、RAM、ROM、EEPROM、フラッシュ・メモリ又はそれ以外のメモリ技術、CDROM、デジタル・バーサタイル・ディスク(DVD)又はそれ以外の光ディスク記憶装置、磁気カセット、磁気テープ、磁気ディスク記憶装置又はそれ以外の磁気記憶装置、所望の情報を記憶するのに用いることができコンピュータ110によってアクセス可能な任意のそれ以外の媒体などが含まれる。通信媒体は、典型的には、コンピュータ可読命令、データ構造、プログラム・モジュール、搬送波やそれ以外の転送機構などの変調されたデータ信号の中のデータなどがその例であり、任意の情報搬送媒体を含む。「変調されたデータ信号」という用語は、信号の中の情報を符号化する態様でその特性の中の1又は複数が設定又は変更された信号を意味する。例えば、限定は意味しないが、通信媒体には、ワイアード・ネットワーク又は直接配線された接続などのワイアード媒体と、音響、RF、赤外線及びそれ以外のワイアレス媒体などのワイアレス媒体とが含まれる。上述したものの任意の組合せもまた、コンピュータ可読媒体の範囲に含まれる。
【0025】
システム・メモリ130は、リード・オンリ・メモリ(ROM)131やランダム・アクセス・メモリ(RAM)132などの揮発性及び/又は不揮発性メモリの形態を有するコンピュータ記憶媒体を含む。基本入出力システム(BIOS)133は、立ち上げの際などにコンピュータ110の内部の要素の間で情報を転送するのを助ける基本ルーチンを含むが、典型的には、ROM131の中に記憶されている。RAM132は、典型的には、処理ユニット120によって直ちにアクセスが可能であり及び/又はその上で現に動作されるデータ及び/又はプログラム・モジュールを含む。例えば、限定は意味しないが、図1には、オペレーティング・システム134、アプリケーション・プログラム135、それ以外のプログラム・モジュール136、プログラム・データ137などが図解されている。
【0026】
コンピュータ110は、また、他の取り外し可能/取り外し不可能、揮発性/不揮発性のコンピュータ記憶媒体を含む。単なる例であるが、図1には、取り外し不可能な不揮発性磁気媒体からの読み出し及びそこへの書き込みをするハード・ディスク・ドライブ141と、取り外し可能で不揮発性の磁気ディスク152からの読み出し及びそこへの書き込みをする磁気ディスク・ドライブ151と、CDやROMやそれ以外の光媒体など取り外し可能で不揮発性の光ディスク156からの読み出しとそこへの書き込みをする光ディスク・ドライブ155などが図解されている。この例示的な動作環境において用いることができる他の取り外し可能/取り外し不可能、揮発性/不揮発性のコンピュータ記憶媒体には、限定は意味しないが、磁気テープ・カセット、フラッシュ・メモリ・カード、デジタル・バーサタイル・ディスク、デジタル・ビデオ・テープ、ソリッドステートRAM、ソリッドステートROMなどが含まれる。ハード・ディスク・ドライブ141は、典型的には、インターフェース140安堵の取り外し不可能なメモリ・インターフェースを介したシステム・バス121と、典型的にはインターフェース150などの取り外し可能なメモリ・インターフェースによってシステム・バス121に接続されている磁気ディスク・ドライブ151及び光ディスク・ドライブ155に接続される。
【0027】
上述した及び図1に図解されているドライブ及びそれと関連するコンピュータ記憶媒体は、コンピュータ110に、コンピュータ可読な命令、データ構造、プログラム・モジュール、それ以外のデータなどを提供する。図1では、例えば、ハード・ディスク・ドライブ141は、オペレーティング・システム144、アプリケーション・プログラム145、それ以外のプログラム・モジュール146、プログラム・データ147などを記憶するものとして図解されている。注意してほしいのであるが、これらのコンポーネントは、オペレーティング・システム134、アプリケーション・プログラム135、それ以外のプログラム・モジュール136、プログラム・データ137などと同じであるか異なるかのいずれかである。オペレーティング・システム144、アプリケーション・プログラム145、それ以外のプログラム・モジュール146、プログラム・データ147には、ここでは異なる参照番号が付与され、少なくとも、これらが異なるコピーであることを説明している。ユーザは、キーボード162や、通常はマウスやトラックボールやタッチ・パッドとして称されるポインティング・デバイス161などの入力装置を介して、コンピュータ110にコマンド及び情報を入力することができる。他の入力装置(図示せず)には、マイクロフォン、ジョイスティック、ゲーム・パッド、衛星ディッシュ、スキャナなどが含まれる。これらの及びそれ以外の装置は、多くの場合、システム・バス121に結合されているユーザ入力インターフェース160を介して処理ユニット120に接続されているが、パラレル・ポート、ゲーム・ポート、ユニバーサル・シリアル・バス(USB)などの異なるインターフェース及びバス構造によって接続される場合もある。
【0028】
モニタ191又はそれ以外のタイプの表示装置もまた、ビデオ・インターフェース190などのインターフェースを介してシステム・バス121に接続されている。ノースブリッジ(Northbridge)などのグラフィクス・インターフェース182を、システム・バス121に接続することもできる。ノースブリッジは、CPU又はホスト処理ユニット120と通信するチップセットであり、加速されたグラフィクス・ポート(AGP)通信に対する責任を有する。1又は複数のグラフィクス処理ユニット(GPU)184が、グラフィクス・インターフェース182と通信することができる。この点で、GPU184は、一般に、レジスタ記憶装置などオンチップのメモリ記憶装置を含み、ビデオ・メモリ186と通信する。しかし、GPU184は、単にコプロセッサの一例に過ぎず、様々なコプロセッサ(同時処理装置)がコンピュータ110に含まれうる。モニタ191又は他のタイプの表示装置は、また、ビデオ・インターフェース190などのインターフェースを介してシステム・バス121に接続され、ビデオ・インターフェース190は、ビデオ・メモリ186と通信することができる。モニタ191に加えて、コンピュータは、また、スピーカ197及びプリンタ196などの他の周辺出力装置を含むことがある。これらの周辺出力装置は、出力周辺インターフェース195を介して接続される。
【0029】
コンピュータ110は、リモート・コンピュータ180など1又は複数のリモート・コンピュータへの論理接続を用いたネットワーク接続された環境で動作することもできる。リモート・コンピュータ180は、パーソナル・コンピュータ、サーバ、ルータ、ネットワークPC、ピア(peer)装置、それ以外の一般的なネットワーク・ノードであり、典型的には、コンピュータ110に関して上述した要素の多く又はすべてを含むが、図1には、メモリ記憶装置181だけが図解されている。図1に示されている論理接続は、ローカル・エリア・ネットワーク(LAN)171とワイド・エリア・ネットワーク(WAN)173とを含むが、それ以外のネットワークも含むことがある。そのようなネットワーク接続環境は、オフィス、企業単位のコンピュータ・ネットワーク、イントラネット、インターネットなどで一般的である。
【0030】
LANネットワーク接続環境において用いられる場合には、コンピュータ110は、ネットワーク・インターフェース又はアダプタ170を介して、LAN171と接続されている。WANネットワーク接続環境において用いられる場合には、コンピュータ110は、典型的には、モデム172や、インターネットなどのWAN173を介する通信を確立する他の手段を含む。モデム172は、内蔵の場合も外付けの場合もあるが、ユーザ入力インターフェース160又はそれ以外の適切な機構を介して、システム・バス121に接続することができる。ネットワーク接続された環境では、コンピュータ110との関係で上述したプログラム・モジュール又はその一部が、リモート・メモリ記憶装置に記憶されうる。例えば、限定は意味しないが、図1は、メモリ装置181に常駐するリモート・アプリケーション・プログラム185を図解している。示されているネットワーク接続は、例示であり、コンピュータの間で通信リンクを確立する他の手段を用いることもできる。
【0031】
この技術分野の当業者であれば理解することであるが、コンピュータ110又はそれ以外のクライアント装置は、コンピュータ・ネットワークの一部として用いることができる。この点で、本発明は、任意の数のメモリ又は記憶ユニットと、任意の数又は容量の記憶ユニットにおいて生じる任意の数のアプリケーション及びプロセスとを有する任意のコンピュータ・システムに関するものである。本発明は、リモート又はローカルな記憶装置を有するネットワーク環境において用いられるサーバ・コンピュータとクライアント・コンピュータとを有する環境に応用することができる。本発明は、また、プログラミング言語機能と解釈及び実行能力とを有するスタンドアロンの計算機にも応用できる。
【0032】
分散型のコンピューティングは、計算機及びシステムの間での直接の交換によって、コンピュータ・リソース及びサービスの共有を容易にする。これらのリソース及びサービスには、情報とキャッシュ記憶装置とファイルのためのディスク記憶装置との交換が含まれる。分散型のコンピューティングは、ネットワーク接続を利用して、複数のクライアントがその集合的な性能にレバレッジ(てこ)をかけて全体的な効果をねらうことを可能にする。この点で、様々な装置が、信頼のできるグラフィック・パイプラインのための本発明による認証技術を用いることができるように相互作用をするアプリケーション、オブジェクト又はリソースを有することができる。
【0033】
図2は、ネットワーク接続されたすなわち分散型の例示的なコンピューティング環境の概略図を提供している。この分散型のコンピューティング環境は、コンピューティング・オブジェクト10a、10bなどと、コンピューティング・オブジェクト又は装置110a、110b、110cなどとを含む。これらのオブジェクトは、プログラム、方法(メソッド)、データ記憶、プログラマブル・ロジックなどを含む。これらのオブジェクトは、PDA、テレビ、MP3プレイヤ、パーソナル・コンピュータなど、同一の又は異なる装置の一部を含む。それぞれのオブジェクトは、通信ネットワーク14を介して、別のオブジェクトと通信することができる。このネットワークは、それ自体が、図2のシステムにサービスを提供することができる他のコンピューティング・オブジェクトやコンピューティング装置を含みうる。本発明のある特徴によると、それぞれのオブジェクト10又は110は、信頼できるグラフィック・パイプラインのための本発明による認証技術をリクエストするアプリケーションを含む。
【0034】
110cなどのオブジェクトは、別のコンピューティング装置10又は110においてホストされる場合もありうる。従って、図面に示されている物理的な環境はコンピュータなどの接続された装置を示してはいるが、この図解は単なる例示であり、この物理的環境は、別の形態として、PDA、テレビ、MP3プレイヤなどの様々なデジタル装置、インターフェースなどのソフトウェア・オブジェクト、COMオブジェクトなどを含むように示す又は記述することも可能である。
【0035】
分散型のコンピューティング環境をサポートする様々なシステム、コンポーネント及びネットワーク・コンフィギュレーションが存在する。例えば、コンピューティング・システムは、ワイアライン又はワイアレス・システム、ローカル・ネットワーク又は広範囲に分散されたネットワークによって相互に接続される場合もある。現在は、ネットワークの多くはインターネットに結合されており、インターネットは、広範囲に分散されたコンピューティングのためのインフラストラクチャを提供し、多くの異なるネットワークに広がっている。
【0036】
家屋内のネットワーク接続環境には、電力線、データ(無線及びワイアード)、音声(例えば電話)及びエンターテイメント媒体というそれぞれが一意的なプロトコルをサポートする少なくとも4つの異なるネットワーク転送媒体が存在する。データ・サービスは、ブロードバンド(例えば、DSL又はケーブル・モデム)として家屋に入り、ワイアレス(例えば、ホームRF又は802.11b)又はワイアード(例えば、ホームPNA、Cat5、更には電力線)の接続を用いて、その家屋の中でアクセス可能である。音声トラフィックは、ワイアード(例えば、Cat5)又はワイアレス(例えば、携帯電話)として家屋に入り、Cat3の配線を用いてその家屋の中で分散される。エンターテイメント媒体は、衛星又はケーブルを介して家屋に入り、同軸ケーブルを用いてその家屋内で分散されるのが典型的である。IEEE1394及びDVIもまた、媒体装置で構成される複数のクラスタのためのデジタル相互接続として用いられはじめている。これらのネットワーク環境のすべて及びプロトコル標準として用いられるそれ以外の環境は、相互接続されて、インターネットを介して外部の世界と接続することができる。簡単に言うと、データの記憶及び伝送のために様々な異なるソースが存在しており、その結果、ますます、計算機は、データ処理パイプラインのあらゆる箇所においてコンテンツを保護する方法を必要としているのである。
【0037】
「インターネット」という用語は、一般的に、コンピュータ・ネットワークの技術において広く知られているTCP/IPプロトコルを用いているネットワーク及びゲートウェイの集合を意味する。TCP/IPとは、「トランスポート・コントロール・プロトコル/インターフェース・プログラム」の略語である。インターネットは、ユーザがネットワークを介して相互作用(インタラクト、対話)をして情報を共有することを可能にするネットワーク・プロトコルを実行するコンピュータによって相互接続された地理的に分散されたリモート・コンピュータ・ネットワークのシステムとして説明することができる。このような広範囲に広がった情報の共有により、インターネットなどのリモート・ネットワークは、これまでに、開発者たちが特定の動作又はサービスを実行するソフトウェア・アプリケーションをほぼ制限なしに設計することができるオープン・システムに成長している。
【0038】
このように、ネットワーク・インフラストラクチャにより、クライアント/サーバ、P2P又はハイブリッド・アーキテクチャなどのネットワーク・トポロジのホストが可能になる。「クライアント」とは、それ自体が関係していない別のクラス又はグループのサービスを利用するクラス又はグループのメンバーである。このように、コンピューティングにおいては、クライアントとはプロセスであり、すなわち、大まかに表現するなら、別のプログラムによって提供されるサービスをリクエストする命令又はタスクの集合である。クライアント・プロセスは、他のプログラム又は当該サービス自体に関するいかなる作業上の詳細を知ることを必要とすることなくリクエストしたサービスを利用する。クライアント/サーバ・アーキテクチャでは、特にネットワーク接続されたシステムでは、クライアントは、通常は、例えばサーバなどの別のコンピュータによって提供された共有のネットワーク・リソースにアクセスするコンピュータである。図2の例では、コンピュータ110a、110bなどはクライアントと考えることができ、コンピュータ10a、10bなどはサーバと考えることができる。ここで、サーバ10a、10bなどは、クライアント・コンピュータ110a、110bなどにおいて複製が作成されるデータを維持する。
【0039】
サーバは、典型的には、インターネットなどのリモート・ネットワークを介してアクセス可能なリモート・コンピュータ・システムである。クライアント・プロセスは第1のコンピュータ・システムにおいてアクティブであり、サーバ・プロセスは第2のコンピュータ・システムにおいてアクティブであり、相互に通信媒体を介して通信することにより、分散型の機能が提供され、複数のクライアントがサーバの情報収集能力を利用することが可能となる。
【0040】
クライアントとサーバとは、プロトコル層によって提供される機能を用いて相互に通信する。例えば、ハイパーテキスト・トランスファ・プロトコル(HTTP)は、ワールド・ワイド・ウェブ(WWW)との関係で用いられる一般的なプロトコルである。典型的には、ユニバーサル・リソース・ロケータ(URL)やインターネット・プロトコル(IP)アドレスなどのコンピュータ・ネットワーク・アドレスを用いて、サーバやクライアントは相互に識別する。ネットワーク・アドレスは、URLアドレスと称することもある。例えば、通信は、通信媒体を介して提供されることもある。特に、クライアントとサーバとは、高性能通信のためにTCP/IP接続を介して相互に接合される場合がある。
【0041】
このように、図2は、本発明を用いることができるネットワーク接続されたすなわち分散型の例示的な環境を図解しており、そこではサーバとクライアントとがネットワーク/バスを介して通信する。更に詳細には、多数のサーバ10a、10bなどが、LAN、WAN、イントラネット、インターネットなどである通信ネットワーク/バス14を介して多数のクライアント又はリモート計算機110a、110b、110c、110d、110eなどと相互に接続されている。クライアント又はリモート計算機の例としては、本発明によるポータブル・コンピュータ、ハンドヘルド・コンピュータ、シン・クライアント(thin client)、ネットワーク接続された機器などがあり、VCR、TV、オーブン、照明、ヒータ、などがある。本発明は、信頼できるソースからの安全なコンテンツを処理し記憶しレンダリングすることを希望する任意の計算機に応用可能である。
【0042】
たとえば通信ネットワーク/バスがインターネットであるネットワーク環境では、サーバ10は、クライアント110a、110b、110c、110d、110eなどが任意の数のHTTPなどの既知のプロトコルを介して通信するウェブ・サーバでありうる。サーバ10は、またクライアント110としても機能することができるのであるが、これは分散型のコンピューティング環境の特徴である。通信は、状況に応じて適宜ワイアード又はワイアレスである。クライアント装置110は、通信ネットワーク/バス14を介して通信することも通信しないこともあり、関連付けがなされた独立の通信を有する場合もある。例えば、TV又はVCRの場合には、その制御に関してネットワーク接続された側面が存在する場合と存在しない場合とがある。クライアント・コンピュータ110とサーバ・コンピュータ10とは、それぞれが、様々なアプリケーション・プログラム・モジュール又はオブジェクト135を装備していて、これらは様々なタイプの記憶素子又はオブジェクトへの接続又はアクセスを有している。様々なタイプの記憶素子又はオブジェクトには、ファイルを記憶することができ、ファイルの一部をダウンロード又は移動させることができる。このように、本発明は、コンピュータ・ネットワーク/バス14にアクセスし相互作用可能なクライアント・コンピュータ110a、110bなどと、クライアント・コンピュータ110a、110b及びそれ以外の装置111やデータベース20との相互作用が可能なサーバ・コンピュータ10a、10bなどとを有するコンピュータ・ネットワーク環境において用いることができる。
権利管理(RM)の概要
知られているように、そして図3を参照すると、デジタル・コンテンツ32がユーザに配信又は再配信されるデジタル・オーディオ、デジタル・ビデオ、デジタル・テキスト、デジタル・データ、デジタル・マルチメディアなどのデジタル・コンテンツ32との関係で、権利の管理(rights management、RM)及び執行(engorcement、エンフォースメント)が強く望まれている。ユーザは、受信すると、パーソナル・コンピュータ34などにおけるメディア・プレーヤ、テキスト表示装置などの適切なレンダリング装置を用いて、デジタル・コンテンツ32をレンダリングする。
【0043】
典型的には、コンテンツのオーナーや開発者、又は、このようなデジタル・コンテンツ32を配信する配信者(ディストリビュータ)は、配信されたデジタル・コンテンツ32との関係でユーザがすることが可能なことを制限することを望むし、少なくとも、希望しない態様でコンテンツが再配信されないことを望む。例えば、コンテンツ・ディストリビュータは、そのコンテンツ32をコピーしたり第2のユーザに再配信したりしないようにユーザを制限することを望むし、あるいは、配信されたデジタル・コンテンツ32が限定された回数だけレンダリングされる、一定の合計時間の範囲でレンダリングされる、特定のタイプのマシンにおいてのみレンダリングされる、特定のタイプのレンダリング・プラットフォームでだけレンダリングされる、特定のタイプのユーザによってのみレンダリングされる、などを望む場合がある。
【0044】
しかし、上述したように、配信がなされてしまった後では、そのようなディストリビュータは、デジタル・コンテンツ32に対しては、もしあるとしてもほんのわずかな制御(コントロール)しか有さない。RMシステムは、そこで、任意の形式のデジタル・コンテンツ32のレンダリングを制御することを可能にし、その場合に、そのような制御は柔軟性があり、当該デジタル・コンテンツ32のコンテンツ・ディストリビュータによって定義可能となっている。典型的には、コンテンツ32を保護するために、コンテンツ32は、対称な暗号化/復号化鍵(KD)を用いて暗号化され(例えば、KD(CONTENT))、33の中に、コンテンツ32と関連する他の情報と共にパッケージングされる。
【0045】
信頼ベースのRMシステム30により、デジタル・コンテンツ32のディストリビュータは、そのようなデジタル・コンテンツ32がユーザの計算機34によってレンダリングされることが許可される前に充足しなければならない少なくともいくつかのライセンス規則を特定することが可能になる。このようなライセンス規則は、上述した一時的な条件を含むことがあり、ユーザ/ユーザの計算機34(以後は、これらの用語は、状況に応じて必要な場合以外は相互交換可能である)が有していなければならないデジタル・ライセンス又はユーザ文書(以下では、「ライセンス」とする)において、具体化される。このようなライセンス36は、また、ユーザの計算機34によって復号可能な鍵に従って暗号化されたデジタル・コンテンツ32を復号する復号鍵(KD)を含む。図3に示されているように、このような暗号鍵は、ユーザの計算機34の公開鍵(PU−C)であり、ユーザの計算機34がそれによって復号が可能な(PU−C(KD))対応する秘密鍵(PR−C)を揺することが想定されている。
【0046】
あるデジタル・コンテンツ32のコンテンツ・ディストリビュータは、ライセンス36においてコンテンツ・オーナー(コンテンツ権利者)によって特定された規則及び条件をユーザの計算機34が順守することを信頼しなければならない。すなわち、ライセンス36の中の規則及び条件が満足されなければ、デジタル・コンテンツ32はレンダリングされないということを信頼しなければならない。ユーザの計算機34には、当該デジタル・コンテンツ32と関連付けがなされユーザによって取得されたライセンス36において具体化されているライセンス規則に従う場合を除いてはデジタル・コンテンツ32をレンダリングしないという信頼できるコンポーネント又は機構38が備わっていることが好ましい。
【0047】
信頼できるコンポーネント38は、典型的には、ライセンス36が有効であるかどうかを判断し、そのような有効なライセンス36の中のライセンス規則及び条件を検討し、とりわけ、検討されたライセンス規則及び条件に基づいてリクエストをしているユーザがリクエストされたデジタル・コンテンツ32を要求された態様でレンダリングする権利を有しているかどうかを判断するライセンス評価器40を有する。理解すべきことであるが、ライセンス評価器40は、RMシステム30において、ライセンス36の中の規則及び条件に従ってデジタル・コンテンツ32の権利者の希望を実行するという点で信頼され、ユーザは、どのような不正な又はそれ以外の目的であっても、そのような信頼素子を変更することができないようにすべきである。
【0048】
理解できるであろうが、ライセンス36の中の規則及び条件は、複数のファクタの中のいくつかに基づいて当該ユーザが当該デジタル・コンテンツ32をレンダリングする権利を有しているかどうかを特定する。ただし、個のでの複数のファクタには、ユーザが誰であるか、ユーザがどこに位置しているか、ユーザがどのタイプの計算機を用いているか、どのレンダリング・アプリケーションがRMシステム30をコールしているかなどが含まれる。更に、ライセンス36の規則及び条件は、ライセンス36を、例えば、所定の数のレンダリング回数や、所定のレンダリング時間に制限する場合がありうる。このように、信頼されるコンポーネント38は、計算機34に関してクロック42を参照することを必要とする場合がある。そのようなクロック42が提供される場合には、そのようなクロック42は、ライセンス36の一時的な制限を緩和するためにユーザが変更することができない安全なクロック42である。
【0049】
規則及び条件は、任意の適切な言語及びシンタクスに従って、ライセンス36において特定することができる。例えば、言語は、単に属性と満足すべき値とを特定するか(例えば、日付はXよりも後でなければならない)、又は、特定のスクリプト(例えば、IF DATE greater than X, THEN DO...など)。
【0050】
ライセンス36が有効であってユーザがその中の規則及び条件を充足しているとライセンス評価器40が判断すると、デジタル・コンテンツ32をレンダリングすることができる。特に、コンテンツ32をレンダリングするには、復号鍵(KD)をライセンス36から取得して、コンテンツ・パッケージ33からの(KD(CONTENT))に適用すると、その結果として、実際のコンテンツ(現実のコンテンツ、actual content)32が得られ、この実際のコンテンツがレンダリングされる。上述したように、(PU−C(KD))を有するライセンスが、(KD)にアクセスするための(PR−C)を有する実体を認証し、そのような(KD)に従って暗号化されたコンテンツ32にアクセスする。ただし、この実体は、ライセンス36において設定されているすべての条件を順守していると仮定する。
【0051】
典型的にはライセンス36が認証/確認目的のためのデジタル署名を含むことに注意してください。同様に、1片のデジタル・コンテンツ32のようなディジタル構成物の他の形式にはさらに認証/確認目的のためのそのようなデジタル署名があるかもしれない。
知られているべきように、そのようなデジタル署名は、シグネチャが付けられており、次にキーを備えたハッシュを暗号化している基礎資料上である種のハッシュを行なうことにより、1ペアの非対称暗号鍵、あるいは対称な保全性キーからの最初のキーに例えば基づいて構築されるかもしれない。その後、そのシグネチャは、暗号化されたハッシュを解読し解読されたハッシュをシグネチャが付けられている基礎資料の別のハッシュと比較することにより、ペアの非対称暗号鍵から2番目のキーあるいは保全性キーを塗ることにより再び例えば確認される。ハッシュが一致する場合、それはそれと推定することができる、基礎資料、変更されていない、また、根本的なものは構築する、したがって、確証することができる。典型的には、RMシステム30は、確証されないライセンス36などを尊敬しないだろう。受理と取り扱い用システムはマルチメディア内容32を流した
図4、受理用のシステム44および取り扱いマルチメディア内容32に今変わることは示される。明白であるべきように、そのようなシステム44は、マルチメディア内容32の多数のストリームを含む入力信号の扱いに特に適している、のように、例えば、テレビジョン信号、から、1つの、マルチ―チャネル・ディストリビュータ。しかしながら、そのようなものはシステム44になるだろう、さらに本発明の趣旨およびスコープから外れずに、他の入力信号を扱ってもよい。
【0052】
システム44では、それのディストリビュータによって提供されるような前述の入力信号は、本発明の趣旨およびスコープから外れずに、任意の適切なレシーバーかもしれない(もちろんをを、そのようなレシーバー、できる、考えて)レシーバー46に適用される、ここに発表された機能を行なう。例えば、レシーバー46は、ディジタル・ケーブルテレビ信号を受け取り、かつさらに内容32のレンダーリングをそこに含むディジタル加工のために同じを進めるために開発されているような片方向ケーブル・レシーバ(UDCR)かもしれない。評価されるかもしれないように、複合のもののうちの1つがマルチメディアに流す、そのように命じられた調子であることの上のレシーバー46は、その後の処理のために入力信号および前方へ同じから32を満足させる。さらに、内容32の調整されたストリームを進める前のレシーバー46はしてもよい、必要ならば、そのようなストリーム32をそのようなその後の処理に対してより法的責任のある在来のフォーマットからフォーマットに変換する。
【0053】
構想を描かれるように、入力信号中のマルチメディア内容32の多数のストリームの各々は暗号化されるかもしれないし、暗号化されないかもしれない。入力信号内の内容32の特別のストリームを合わせる際、それでは、もし暗号化されれば、レシーバー46はそのようなストリームを解読する、そして再組立、より詳細に下に述べられる方法においてより詳細に下に述べられるだろうか、もし暗号化されなければ単に再びストリームを暗号化する方法において同じ上に示唆されたように、レシーバー46は、ストリームがRM保護されることを保証する部分として内容32のストリームを暗号化する。したがって、内容32のストリームは非保護の形式で再分配されることが利用可能ではない。
【0054】
さらに図4に示されるように、媒体システム48はレシーバー46から内容32の暗号化されたストリームを受け取り、かつさらに同じを処理するために提供される。推測上、そのようなコマンドが本発明の趣旨およびスコープから外れずに、他のソースによって始められるかもしれないことをそれは恐らく認識したが、媒体システム48は恐らくユーザーから対応するコマンドを受け取ることで、入力信号の内部からの内容32の特別のストリームを合わせることをレシーバー46に命じた。とにかく、レシーバー46から内容32のストリームを受け取る際、媒体システム48は、回復とレンダーリングのために適切な記憶装置50に同じを直ちにあるいはある時間遅れで格納する。ストリーム32のレンダーリングに際して、媒体システム48は、前方へ1つ以上のモニター52、スピーカー54、他のディスプレイ56などのような1つ以上の出力デバイスに信号を充当する。
【0055】
格納されたストリーム32としてのInasmuchはRMに保護された形式である、媒体システム48は、信頼されたコンポーネント38のようなRMコンポーネントを含んでいる、エバリュエーター40および図3のクロック42を許可する。したがって、特別のストリーム32を検索する際、媒体システム38は同じを与える、しかしより詳細に下に述べられるのと同じくらい対応するライセンス36に従ってのみ。従って、暗号化されたストリーム32は、ライセンス36にそのようなライセンス36がそのように許可するかどうかに、および内容キー(CK)セットでのみ前へ解読され与えられる。暗号化されたストリーム32が(一世)媒体システム48上に少なくとも一時的に格納されるので、理論上そのために与えるために、別の(秒)媒体システム48にそれのユーザーが同じをコピーしてもよいことに注意してください。しかしながら、ストリームが暗号化され、ライセンス36によってのみ解読することができるので、およびライセンス36が最初の媒体システム48に結び付けられるので、そのようなライセンス36は第2の媒体システム48によって雇われないかもしれない。
【0056】
しかしながら、理解されるに違いないように、それは、最初の媒体システム48がそうすることができる事実にあると考えて、最初の媒体システム48が第2の媒体システム48へのコピーされたストリーム32用の再実施権36を出すことができるというその場合かもしれない。また、ライセンス36はそのように許可する。そうならば、第2の媒体システム48に結び付けられるように再実施権36は、より詳細に下に述べられるとともにストリーム32を与える第2の媒体システム48によって、実際雇うことができる。媒体システム48にレシーバー46からのライセンス必要条件を伝えること
上に述べられたように、恐らく一度と同じくらいのの命令で、適正にレギュラーベース上の入力信号からの異なるディジタルストリーム32に合わせるべき媒体システム48から、レシーバー46がコマンドを受け取ると予想することができることは認識されることになっている、1秒まで皆半分、特に媒体システム48のユーザーが有効である場合、かすめて飛ぶこと、によって、あるいは「サーフィン」いくつかのストリーム32。しかしながら、新しく調整されたストリーム32はそれぞれ、新しい内容キー(CK)を備えた新しい対応するライセンス36を要求する。典型的には、そのようなライセンス36はレシーバー46によって構築され、レシーバー46から媒体システム48にちょうど調整されたストリーム32を伝える前に送られるだろう。
【0057】
しかしながら、特にライセンス36が詳述される場合、そのような新しいライセンス36を構築し媒体システム48にレシーバー46から同じを送ることが、全く厄介かもしれないことは認識されることになっている、暗号化されたエレメントを含んでいる、デジタル署名などを含んでいる。したがって、レシーバー46が新しく調整されたストリーム32の新しいライセンス36を完全に構築することができることは恐らく期待されない場合がある、ごとに、媒体システムコマンド、そのようなレシーバー、に、事実調子中で、そのようなストリーム32。前述のサーフィン・シチュエーションのための場合であるように、そのようなコマンドの周波数が2等品の命令である場合、これは特に真実である。さらに、レシーバー46には迅速なやり方でそのようなライセンス36を構築するのに必要かもしれないのと同じくらい特に重要な計算能力が提供されていなければ、これは特に真実である。とにかく新しいストリーム32がそうであるように命じる典型的なユーザー−調整された、コマンドが出された後、高々1秒あるいは2秒でそのような新しいストリーム32が与えられ示されることと予想するだろう。
【0058】
明白に、それでは、ストリーム32が新しく調整されるごとに、レシーバー46は恐らく新しいライセンス36を送ることができない。代わりに本発明の1つの実施例の中で、レシーバー46は作成し送る、1つの、略記された、あるいは、レシーバー46を代表してそのような新しいライセンス36を構築するために、そのような新しいライセンス36に入る必要条件47の短縮版およびそのような必要条件47を受け取ることの上の媒体システム48に、レシーバー46によって推測上レシーバー46に利用可能なものより大きな計算能力の援助が任せられる。
【0059】
推測上、レシーバー46は、ストリーム32内の情報49からのストリーム32用の必要条件47をそれ自体決定する。ストリーム32の情報49からのそのような必要条件47の決定は知られているか、適切な公に明白であるべきであり、したがって、ここに少しも詳細に述べられる必要はない。また、従って、ストリーム32からのそのような必要条件47を決定するどんな方法も本発明の趣旨およびスコープから外れずに雇われるかもしれない。例えば、それは、分配されるようなストリーム32に既知の間隔および場所で情報49が周期的に供給されるというその場合かもしれない。
【0060】
レシーバー46によって特別のストリーム32のために指定されるような必要条件47は、もちろん本発明の趣旨およびスコープから外れずに、任意の必要条件47かもしれない。しかしながら、典型的には、必要条件47は、最初の媒体システム48の記憶装置50に格納され、そのような第1の媒体システム48に許可されるようなストリーム32が別の媒体システム48に実際コピーされシステムにサブ許可されるかもしれないかどうか少なくとも一部分明示する。例えば、そのようなコピー権は、コピーとして自由に(CF)述べられるかもしれない、コピー、一度(CO)、コピーする、決してない(CN)、など。
【0061】
したがって、本発明で、レシーバー46は間接費に行く必要はない、すべての時間そのような新しいライセンス36を構築する事実では、そのようなレシーバー46は新しく特別のストリーム32を合わせて、ユーザーが変更が見えていても、レシーバーが新しくストリーム32を合わせるごとに、そのようなライセンス36の必要条件47の短縮版を、速く作成することができ、媒体システム48に送ることができる、の命令で、一度、すべての2位、程度。
【0062】
さらに、また、必要条件47だけを送ることにより評価されるかもしれないとともに、そしてない、ライセンス36、それ自体、レシーバー46は、ライセンス36のどんな特別のフォーマットもそれ自体負わせられる必要はない。したがって、あるポイントでは、新フォーマットがライセンス36に対して指定される場合、単にレシーバー46ではなく媒体システム48にそのようなフォーマットを伝える必要がある。
【0063】
まだ図4を指して、レシーバー46からストリーム32を受け取ることに加えて、媒体システム48が他のソースからさらに直接あるいは間接的にストリーム32を受け取るかもしれないことは理解される。他のそのようなソース、だろう、例えばNTSC入力信号、ATSC入力信号などを含む。見られたとともに、のために、個々、少なくともいくつかの入力信号の、直接受け取った、それは、媒体システム48が両方へのレシーバー46の方法で作用するハードウェアまたはソフトウェアのゲートウェイ58を含んでいるというその場合かもしれない、受信入力信号内のストリーム32を媒体システム48により従順な暗号化されたフォーマットに変換する、そしてさらに作成し送ることために1つの、略記された、あるいはストリーム32用の必要条件47の短縮版、それは媒体システム48によって作成されるような新しいライセンス36に入るだろう。ここで、ゲートウェイ58は、ストリーム32内の情報49からのストリーム32用の必要条件47をそれ自体決定することができたか、あるいはそのようなストリーム32からそうでなければ利用可能なデフォルト必要条件47を構成することができた。
【0064】
本発明の1つの実施例では、任意の特別のソースからの任意の特別のストリーム32に提供されるような必要条件47は、共通形式で述べられる。従って、媒体システム48は異なるソースに対応する複数フォーマットに関係のある必要がない。本発明の1つの実施例では、媒体システム48に、あるいはそのシステム内に速く容易に必要条件47を送信することができるように、共通形式は比較的略した性質である。また、媒体システム48は同様に速くそこからライセンス36を構築することができる。
【0065】
例えば、今、図5に変わって、本発明の1つの実施例では、共通形式が32ビットを多くのあらかじめ定義されたフィールドに分割することは理解される(そして)。フィールドは以下のように定義される:
− インプット・コピープロテクト方法 − このフィールドは、対応するストリーム32の特別の内容保護法への前もって定義したやり方で一致する、8ビットの値を指定する。
そのような内容保護法は含んでいるかもしれないが、次のものに制限されていない:
無 − コピープロテクトはストリーム32のために指定されない。また、RMに基づいた制限は、同じに課されるべきでない。
ハードウェア・マクロビジョン − ストリーム32は保護されたマクロビジョン(波形)である。
CGMS−A − ストリーム32はIEC 61880あるいはEIA−608−Bによって指定されるようなCGMS−A内容プロテクションを含んでいる。
WSS − ストリーム32はITU−R BT 1119−1によって指定されるようなWSSプロテクションを含んでいる。
ケーブル研究所ディジタル・ケーブル − ストリーム32はケーブル研究所UDCRレシーバー46に配達された。
ATSC − ストリーム32は高画質テレビシステム受託者(ATSC)フォーマットで伝えられた。
− 入力装置は頑強性規則に会う − 入力装置(例えばレシーバー46としての同調器カード)が、インプット・コピープロテクト方法によって定義されたその頑強性規則に遭遇する場合、この1ビットのフィールドは1にセットされる。
− コピー・デフォルト − コピープロテクト必要条件47がストリーム32からまだ分からない場合、この1ビットのフィールドは1にセットされる。また、デフォルト・コピープロテクトが適用されることになっている。
− フラグ/制限された内容を放送してください − この1ビットのフィールドはATSCに特有で、ストリーム32が再配送コントロールされる場合、1にセットされる。
− CIT − この1ビットのフィールドはケーブル研究所ディジタル・ケーブルに特有で、制約付きのイメージが起きている場合、1にセットされる。
− APS − この2ビットのフィールドはあるマクロビジョン・フォーマットに特有のアナログ保護システム必要条件47を表わす。
− コピー制御価値−この2ビットのフィールドは言う、ストリーム32は、どのように媒体システム48から別の媒体システム48にコピーされるかもしれないか(サブ許可された):
コピー、自由に(CF)、コピー、一度(CO)、コピーする、決してない(CN)、など。
【0066】
顕著に、図5に示される1つの具体化では、32ビットのうちの16ビットは後の使用のために取っておかれる。従って、現在のタイプのコピープロテクトの中に既にある追加機構かもしれないとともに、新しいタイプのコピープロテクトに特有の特徴は予約のビット内にインプリメントされるかもしれない。さらに顕著に、あるタイプのコピープロテクトに関するのみ使用のために現在取っておかれる特定ビット、そしてしたがって他のタイプのコピープロテクトに役に立つように、しかしながら異なる目的のための他のそのようなタイプのコピープロテクトに関して雇われるかもしれない。
【0067】
以上から理解できるように、特定のストリーム32に対応するライセンス36のための条件47を表す一般的なフォーマットを用いることによって、そのような条件47を、配信されたそのようなストリーム32のどの特定のフォーマットにも限定されない一般的な態様で特定することができる。条件47は、どの特定のソース・コンテンツ保護機構にとっても特有ではない態様で簡潔に特定され、受信機46やゲートウェイ58(以下では、状況により必要にならない限り、「受信機46」と称する)などの比較的単純な装置が、任意の特定のフォーマットから条件47を導くことができ、一般的なフォーマットに変換することができる。
【0068】
次に、図6を参照すると、コマンドに応答して受信機46によって特定のストリーム32をチューニングするのに用いられる方法が示されている。理解し得るように、このようなコマンドは、典型的には、最初はユーザによって媒体システム48に(ステップ601)、次に、媒体システム48から受信機46に(ステップ603)に発行される。ただし、それとは異なり、媒体システム48は、そのようなチューニング・コマンドがユーザからの促しなしでも発行することができ、そのような場合でも本発明の範囲に含まれる。いずれにしても、チューニング・コマンドに応答して、受信機46は、発行の時点でストリーム32を実際にチューニングする(ステップ605)。そのようなチューニングは、一般的に知られており、本発明に関係する一般的な公衆にはは明らかなはずであるので、ここでは詳細は割愛する。従って、このようなチューニングは、本発明の精神及び範囲から逸脱することなく、任意の適切な態様で実行することができる。
【0069】
いったんチューニングされると、受信機46は、必要に応じてストリーム32を復号し(ステップ607)、媒体システム48と共有されている対称コンテンツ鍵(CK)に従って再び暗号化する(ステップ609)。そのようなコンテンツ鍵(CK)を媒体システム48と共有する方法の1つが、以下で説明される。ただし、そのような方法は、本発明の精神及び範囲から逸脱することなく、用いることができる。
【0070】
更に、復号されたストリーム32から、受信機46は、ストリーム32に対応するライセンス36のための条件47と関係する上述した情報49を発見する(ステップ611)。上述したように、条件47を有する情報49は、既知の間隔及び位置において、ストリーム32の中で周期的に供給される。例えば、この既知の間隔は20秒の1回というオーダーであり、位置は、ストリーム32がデジタルである場合には特定の識別されたパケットであり、ストリーム32がアナログである場合には特定のビデオ・ブランキング間隔である。後で詳述するが、受信機46がまだストリーム32においてそのような情報49と遭遇しておらず、情報49を待つのは実行可能でない場合には、受信機46は、情報49の何らかのデフォルトの集合に基づいて条件47を送信することによって先に進み、実際の情報49が受信された後の時点で、実際の条件47を送信する。
【0071】
いずれにしても、発見された情報49を用いて、受信機46は、条件47が上述した一般的なフォーマットで表現されるストリーム32に対応する条件47の集合を構築し(ステップ613)、その条件47を媒体システム48に送信し(ステップ615)、特に、媒体システム48の信頼されるコンポーネント38に送信する。その後で、媒体システム48は、条件47に基づいてライセンス36を構築して(ステップ617)、構築されたライセンス36をそのライセンス36記憶装置60又は類似の場所に記憶する(ステップ619)。
【0072】
条件47からライセンス36を構築することは、一般的に知られている内容であり、関係者には明らかであるから、ここではその詳細は割愛する。従って、ライセンス36の構築は、本発明の精神及び範囲から逸脱することなく、適切な態様で実行することが可能である。例えば、条件47が上述した又は類似の32ビットの一般的なフォーマットに従って表現されている場合には、媒体システム48は、ビットのそれぞれのフィールドを所定のマッピング規則に従ってライセンス36にマップするマッピング・アルゴリズムを用いることができる。
【0073】
注意すべきであるが、ライセンス36を構築する際には、媒体システム48は当該ストリームのためのコンテンツ鍵(CK)を記憶していることが想定でき、(CK)は媒体システム48の公開鍵(PU−MS)などの別の鍵に従って暗号化されたライセンス36の中で後述する態様で取得できて、結果的に(PU−MS(CK))を得る。このようにして、その媒体システム48だけが、(PU−MS)に対応する秘密鍵(PR−MS)の助けを借りて、ライセンス36からの(PU−MS(CK))から(CK)にアクセスすることができる。結果的に、ライセンス36は、媒体システム48と結合していると言うことができ、どの他の媒体システム48や他の装置によっても用いられない。例えば無料コピー(CF)とか1回だけコピー(CO)とか表明することによって、媒体システム48が別の媒体システム48がストリーム32をレンダリングするためのサブライセンス36を発行することをライセンス36が認証する場合には、媒体システム48は、サブライセンス36を作成する際に最初に(PR−MS)を(PU−MS(CK))に適用して(CK)を明らかにし、次に、別の媒体システム48の(PU−MS)に従って(CK)を暗号化しなければならず、その新たな(PU−MS(CK))をサブライセンス36の中に挿入する。
【0074】
注意すべきであるが、媒体システム48は、特定のストリーム32のためのコンテンツ鍵(CK)を、同じストリーム32のための対応するライセンス36を構築する前に、有している可能性が高く、従って、コンテンツ(CK)を用いて受信機46から送信された暗号化されているストリームを復号し、そのようにして復号されたストリーム32をレンダリングする(ステップ621)。従って、ステップ617及び619のように、媒体システムがライセンスを構築して記憶することの必要性に疑問をもつことが可能である。しかし、理解すべきであるように、記憶されたライセンス36は、媒体システム48がリセットなどの間に(CK)を失う場合などコンテンツ鍵(CK)を検索する必要がある場合には、媒体システム48によって用いられる。同様に、媒体システム48が記憶装置50からのストリーム32を遅れて再生している場合には、ライセンス36は、(CK)が記憶される唯一の位置である可能性がある。また、ライセンス36は、ストリーム32と関連するどのような著作権を記憶し検索するのに必要であり、この点では、後で言及することが必要になるであろうストリーム32と対応する他の条件47も同様である。
【0075】
どの特定のストリーム32でも、その情報49は、1回又は複数回変化する可能性がある。もしそうであれば、受信機46は、ステップ613及び615のように、新たな条件47を媒体システム48に発行しなければならず、媒体システム48は、ステップ617及び619のように、新たなライセンス36を構築して記憶しなければならない。このようにして、受信機46は、ストリーム32の中の情報49のそれぞれの集合について自覚しなければならず、情報39の素養な集合がいつストリーム32の中で変化したかを注意しなければならない。
受信機46と媒体システム48との間でのコンテンツ鍵の共有
上述したように、受信機46は、異なるストリーム32をチューニングする度に、異なるコンテンツ鍵(CK)に従って暗号化され新たにチューニングされたストリーム32を送信し、更に、対応する条件の集合も送信する。従って、受信機46と媒体システム48とは、コンテンツ鍵(CK)を共有しなければならず、特に、媒体システム48は受信機46が特定のストリーム32を暗号化するのにどのコンテンツ鍵(CK)を用いたのかを知らなければならない。
【0076】
しかし、著しいことには、受信機46がそれぞれの特定のストリーム32に対するそれぞれのコンテンツ鍵(CK)を例えば条件47の一部として又は典型的なRMライセンス36の中で媒体システム48に送るということは現時点では考えられない。上述したように、受信機46がそれぞれの新たにチューニングされたストリーム32に対してそのような典型的なRMライセンス36を構築して送信することは期待できない。というのは、そのようなライセンス36を構築することは非常に労働集約的(面倒)であるし、新たなチューニングされたストリーム32が毎秒1回程度の頻度で要求されるような場合がありうるからである。従って、受信機46と媒体システム48とは、異なる通信方法を介して、そのようなコンテンツ鍵(CK)を共有しなければならない。
【0077】
よって、本発明のある実施例では、受信機46と媒体システム48とは、初期化の一部として、多かれ少なかれ典型的なRMライセンス36によって最初のコンテンツ鍵(CK0)を共有し、次に、受信機46と媒体システム48とのそれぞれが、(CK(0))から新たなコンテンツ鍵(CKx)を直接的に又は間接的に必要に応じて強調した態様で導く。着目すべきことであるが、初期化RMライセンス36は、別の初期化が必要となるまで1回だけ要求され、よって、そのようなRMライセンス36の労働集約的な側面に、別の初期化が必要となるまで1回直面するだけである。そのような初期化は、本発明の精神及び範囲から逸脱することなく、任意の適切な間隔に従って実行される。例えば、初期化は、数時間又は数日に1回程度の頻度で実行されるか、又は、媒体システム48が始動される又はリセットされる度に1回実行される。
【0078】
本発明のある実施例では、次に図7を参照すると、初期化イベントのときに、媒体システム48は、初期化リクエストを受信機46に送る(ステップ701)。この初期化リクエストは、受信機46によって信頼されている権威又は一連の権威によって媒体システム48に発行されたマシン証明書などを含む。この送信されたマシン証明書には媒体システム48の公開鍵(PU−MS)が含まれ、媒体システム48は対応する秘密鍵(PR−MS)を有している。
【0079】
次に、受信機46は、媒体システム48は信頼できるという送られてきたマシン証明書に基づいた確認を行い、初期化RMライセンス36を構築して(ステップ703)、この初期化RMライセンス36を媒体システム48に送る(ステップ705)。初期化ライセンス36は、受信機46によって判断された最初のコンテンツ鍵(CK0)を含み、この最初のコンテンツ鍵(CK0)は、マシン証明書からの公開鍵(PU−MS)に従って暗号化され結果的に(PU−MS(CK0))を生じる。よって、媒体システム48は、初期化ライセンス36を受信してライセンス記憶装置60に記憶すると、そこから(PU−MS(CK0))を検索し、それに(PR−MS)を適応して結果的に(CK0)を得て(ステップ707)、その(CK0)を適切で安全な位置にカウントと共に記憶する。このカウントは、ゼロに設定される(ステップ709)。受信機46は、また、この(CK0)を、同じゼロ・カウントと共に、適切で安全な位置に記憶する。
【0080】
この時点で、初期化ライセンス36は受信機46によって署名される場合があり、そのような場合に、受信機46は、対称完全(symmetric integrity)鍵(IK)を用い、MACなどの対称署名プロトコルに基づいて初期化ライセンス36に署名をする。この場合、本発明のある実施例では、最初のコンテンツ鍵(CK0)と最初の完全鍵(IK0)である完全鍵(IK)とは、共に、マシン証明書からの公開鍵(PU−MS)に従って暗号化され結果的に(PU−MS(CK,IK0))を生じる。ここで、媒体システム48は、初期化ライセンス36を受信すると、そこから(PU−MS(CK,IK0))を検索し(PR−MS)を適用して(CK0)及び(IK0)をステップ707で得る。そして、次に、ステップ709において、(CK0)及び(IK0)をゼロ・カウントと共に適切で安全な位置に記憶する。更に、媒体システム48は、この最初の完全鍵(IK0)を用いて、初期化ライセンス36の署名を確認する。
【0081】
以上をまとめると、受信機46と媒体システム48とは、安全な位置に、最初のコンテンツ鍵(CK0)と、最初の完全鍵(IK0)と、ゼロに設定されたカウントとを記憶する。しかし、受信機46は、何らかのコンテンツ鍵(CK)や何らかの対応する条件47に従って暗号化されたストリーム32を媒体システム48にまだ送信していない。しkし、媒体システム48は、いずれかの時点で、そのような状況の第1の例を、図6のステップ603において、命じることになる。従って、受信機46は、図6のステップに沿って進んで、第1のストリーム32をステップ607において暗号化するための第1の新たな対称コンテンツ鍵(CKx)である(CK1)を要求する時点に到達する。
【0082】
ここで、本発明のある実施例では、受信機46は、カウントをインクリメントし(ステップ711)最初のコンテンツ鍵(CK0)から(CKx)/(CK1)を導くことによって、コンテンツ鍵(CKx)/(CK1)を発生する(ステップ713)。更に、そのような(CKx)を最初のコンテンツ鍵(CK(0))から導くときには、受信機46は、最初の完全鍵(IK0)から対応する完全鍵(IKx)/(IK1)を導く(ステップ715)。
【0083】
本発明のある実施例では、コンテンツ鍵(CKx)と完全鍵(IKx)との両方が、最初の値(CK(0))又は(IK(0))を新たなカウント値と共に「値(x)=関数(値(0),カウント)」という関数に適用することによって、(CK(0))と(IK(0))とからそれぞれ導かれる。例えば、この関数は、SHA関数などの一方向ハッシュ関数であり、必要に応じて、適切なトランケーション(切断、truncation)又は伸長(lengthening)とを備えている。従って、コンテンツ鍵(CKx)を用いて、受信機46は、ステップ609でのように、ストリーム32を暗号化する。
【0084】
本発明のある実施例では、受信機46は、図6のステップ613及び615のようにストリーム32に対応する条件47の集合を構築して条件47を媒体システム48に送るとき、鍵(CKx,IKx)の派生物(derivation)又は回転(rotation)と新たなカウントとを媒体システム48に通信する。特に、本発明のある実施例では、受信機46は、ステップ613及び615を実行するときには、ステップ705において送られた初期化ライセンス36の中の値に基づくその中の値を用いて、導かれたメッセージ62を構築する。
【0085】
特に、例えばカウント=1と対応する第1のストリーム32など、特定のカウントxと対応する任意の特定のストリーム32に対して、受信機46は、当該ストリーム32のための条件47とカウントxと完全鍵(IKx)とを含む導かれたメッセージ62を構築し(ステップ717)、構築された導かれたメッセージ62を媒体システム48に送信する(ステップ719)。署名が対称鍵に基づく限り、そのような導かれたメッセージ62を構築することは、非対称鍵に基づく署名と比較すると、受信機46にとってそれほど面倒ではない。
【0086】
いずれにしても、ストリーム32とそれに対応する導かれたメッセージ62とを受信すると、媒体システム48は、それ自身で、受信した導かれたメッセージ62と(CK(0))と(IK(0))とステップ715で用いられた関数とに関する知識に基づいて、対応するコンテンツ鍵(CKx)と完全鍵(IKx)とを導く。特に、受信機46の場合のように、媒体システム48は、(CK(0))と(IK(0))とのそれぞれを発見し(ステップ721)、受信機46と同じ関数と現在のカウントxとを用いることによって(CKx)と(IKx)とを導き(ステップ723)、導かれた(CKx)と(IKx)とを対応するカウントと共に適切に記憶する(ステップ725)。更に、媒体システム48は、完全鍵(IKx)を用いて、対応する導かれたメッセージ62の署名を確認する(ステップ727)。更に、ストリーム32に対応するコンテンツ鍵(CKx)を用いて、対応する導かれたメッセージ62が確認し許容することを想定すると、媒体システム48は、レンダリング及び/又は更なる処理のためにストリーム32を復号することができる(ステップ729)。
【0087】
注意すべきであるが、媒体システム48によって受信機46から受信された導かれたメッセージ62は、図6のステップ617及び619のように媒体システム48によって構築されライセンス記憶装置60に記憶されたライセンス36ではない。そうではなく、導かれたメッセージ62は、ステップ617及び619のライセンス36を構築するのに用いられた条件を含む。
【0088】
この出願において説明されている本発明を用いると、受信機46は、すべての新たにチューニングされたストリーム32について、コンテンツ鍵(CKx)又は完全鍵(IKx)を媒体システム48に明確に通信することを必要としない。その代わりに、受信機46は、単に、媒体システム48を用いて鍵(CK0,IK0)の初期値を確立すればいいだけであり、受信機46と媒体システム48とはそれぞれが、(CK(0),IK(0))と導く(誘導する)ための関数とに関する先行する知識に基づいて、それぞれの新たなストリーム32に対する新たな値(CKx,IKx)を独立に導くことができる。このように、受信機46は、それぞれの新たなストリーム32とその中で非対称的に暗号化された(CKx)とに対して、典型的なRMライセンス36を構築するという相当な負担を被る必要がない。なお、RMライセンス36は、非対称的に署名がなされている。その代わりに、受信機46は、媒体システム48を用いて初期化するときに典型的なRMライセンス36を構築することだけを必要とし、その後で、暗号化され対称的に署名された(CKx)なしに、それぞれの新たなストリーム32に対してより負担の少ない導かれたメッセージ62を構築することができる。
【0089】
本発明の別の実施例では、(CK(0))及び(IK(0))から(CKx)及び(IKx)を導くのではなくて、(CKx)及び(IKx)は、それぞれが(CK(x−1))及び(IK(x−1))から導かれる。このようにすることは、(CKx)及び(IKx)を(CK(0))及び(IK(0))から導くこととほとんどの点で類似しているが、(CK(x))及び(IK(x))が記憶され(CK(x+1))及び(IK(x+1))を導くために検索する必要がある点は異なっている。
【0090】
また、受信機46と媒体システム48との間でコンテンツ鍵を共有する際に、これらの要素は、例えば認証などの安全な方法を用いて相互に通信することができる。あるいは、状況が保証するのであれば、安全ではない方法を用いることも考えられる。
デフォルトの導かれたメッセージ62
述べられかつ、または言及したとして、に、の上に、派生したメッセージ新しく調整された項目に対応する62を構築する際に、ストリーム32、レシーバー46は情報49を見つける、ストリーム32からの派生したメッセージ62の必要条件47に関係のあること、として、ステップ611で、そのような必要条件47を備えたそのような情報49が既知の間隔および場所のストリーム32内に周期的に供給されるかもしれない場合。
そのような既知の間隔はそうかもしれない、の命令で、20秒ごとに一度、あるいはより長い、また、従って、それは非常に多くの場合ありそうである、時間の相当な長さ待つ必要なしに、レシーバー46がストリーム32のそのような情報49に遭遇しないだろうというその場合。しかしながら、特にレシーバー46が第2の時間フレーム内のそのような情報49に基づいた必要条件47を備えたそのような派生したメッセージ62を送ると予想される場合、そのような待機は実現可能ではない、程度、ストリーム32を合わせることを命じられる後。
【0091】
従って、レシーバー46がその上に基づいた必要条件47を構築するために新しく調整されたストリーム32からの情報49をそのうちに所有していなければ、本発明の1つの実施例中で、対応する派生したメッセージ62およびse[イータ]dに同じを置く、適時の方法の派生したメッセージ62、図7のステップ715および717では、レシーバー46がその代りに、構築し送るとともに、デフォルトはメッセージ62を引き出した。評価されるかもしれないように、そのようなデフォルトはメッセージ62を引き出した、とても、本来限定的な必要条件47を含んでいる、のように、例えば、コピー、決してない(CN)。その後、レシーバー46が新しく調整されたストリーム32からの情報49を所有している事実にいる場合、その後、レシーバー46は実際の派生したメッセージ62を構築し送る。ここで評価されるかもしれないように、そのような実際の派生したメッセージ62は、そのような気が狂った情報49に基づいた事実にあり、対応するデフォルトを派生したメッセージ62からの必要条件47に取って代わるのが目的の必要条件47を含んでいる。
【0092】
項目中で、また、新しく命じられたストリーム32(ステップ801)を合わせる際、今、図8に変わって、レシーバー46は計算をインクリメントし由来する、1つの(CKx)そして(IKx)ステップ709−713(ステップ803)でのようなストリームのために。しかしながら、適時のやり方で新しく調整されたストリーム32に必要条件47に関係する前述の情報49にまだ遭遇していないと考えて、レシーバー46はデフォルトを構築し送る、とても、本来限定的なデフォルト必要条件47を含んでいるメッセージ62を引き出した、のように、例えば、コピー、決してない(CN)(ステップ805)。その後、そのような待機が続くことができるところで、新しく調整されたストリーム32からの情報49が遭遇した(ステップ807)事実にあるまで、レシーバー46は待つ、20秒どころかある状況での分の方法と同じくらい長い
で、ストリーム32の情報49に遭遇する事実では、その後、レシーバー46は、そのような遭遇した情報49(ステップ815)に基づいた事実にある実需47を含んでいる実際の派生したメッセージ62を構築し送る、実際の派生したメッセージ62のそのような実需47は、対応するデフォルトからの47が引き出したデフォルト必要条件を交換するのが目的である、メッセージ62.著しく、また本発明の1つの実施例中で、ステップ815でのような実際の派生したメッセージ62を構築し送ることにおけるレシーバー46は、計算(ステップ813)をインクリメントしない。したがって、デフォルトはメッセージ62および対応する実際の派生したメッセージ62を引き出した、同じ計算を持っている、そこに注意した。
【0093】
今、デフォルトを受け取ることで評価されるかもしれないとして、メッセージ62を引き出した、そして、として、の前に、媒体システム48は対応する内容キー(CKx)および保全性キー(IKx)を引き出す、として、図7のステップ721および723で、そのようなデフォルトのシグネチャを確認するそのような保全性キー(IKx)を使用する、メッセージ62を引き出した、として、ステップ725で、また内容キーCKx)で、媒体システム48はストリーム32を解読することができる、として、ステップ727(ステップ809)で。著しく、そのようなデフォルトがメッセージ62を引き出したので、大部分であるデフォルト必要条件47を持っている―自然界において限定的、媒体システムはさらにデフォルト・バージョンを構築し格納する、ライセンスで36を許可する、図6のステップ617および619では、それがそのようなデフォルト必要条件47に基づき、それが重要な尊敬(ステップ811)においてその結果、高度に限定的なとともに、60を格納する。
【0094】
しかしながら、で、後、実際の派生したメッセージ62を受け取ること、また、本発明の1つの実施例中の媒体システム48は、実際の派生したメッセージ62がデフォルトからの47が引き出したデフォルト必要条件を交換することである実需47を含むことを不変の計算価値を意味するものと実際の派生したメッセージ62がデフォルトの計算価値から変更していないようなものの中の計算価値がメッセージ62を引き出したことに注目することに特に思う、メッセージ62(ステップ817).あるいは、媒体システム48はデフォルトのうちの47が引き出した必要条件中でコピー・デフォルト・フィールドから注意するかもしれない、そのようなメッセージ62があるメッセージ62、自然界における事実デフォルト、そして次に、対応する実際の派生したメッセージ62を待つ
従って、そのような媒体システム48はデフォルトに関して引き出されるような保全性キー(IKx)が引き出した雇用を行うが、媒体システム48は対応する内容キー(CKx)および図7のステップ721および723でのような保全性キー(IKx)を引き出す必要はない、ステップ725でのような実際の派生したメッセージ62のシグネチャを確認するメッセージ62、またデフォルトに関して引き出されるような内容キー(CKx)を使用する、ストリーム32を解読し続けるメッセージ62を引き出した。
ステップ727(ステップ819)で。著しく、実際の派生したメッセージ62に本来それ以上限定的になりえない実需47があるので、媒体システム48はさらに実際のバージョンを構築し格納する、ライセンスで36を許可する、図6のステップ617および619では、それがそのような実需47に基づき、それが対応するデフォルトを交換することであるとともに、60を格納する―バージョン、デフォルト必要条件47(ステップ821)に基づいて、36を許可する。
【0095】
デフォルト必要条件47に基づいた、デフォルト・バージョン・ライセンス36によってストリーム32が与えることができる時の量については、ユーザーが恐らく複写の性質およびその他同種のもの中のそのようなストリーム32を備えた何もすることができないことに注意してください。しかしながら、デフォルトがメッセージ62を引き出した後、対応する実際の派生したメッセージ62が数分に媒体システム48によって高々約20秒受け取られるべきであるので、そして実需47に基づいて、実際のバージョンが36を許可するような時に、デフォルト・バージョンを交換するだろう、デフォルト必要条件47に基づいて、36を許可する、そのようなストリーム32が非常に限定的にコントロールされる場合、時間フレームは、些細なことのポイントに比較的小さい。
【0096】
とにかく、実際の派生したメッセージ62が提供されるかもしれない実需47を見つける前に、デフォルトが媒体システム48へのメッセージ62を引き出したと規定することによって、レシーバー46は、少なくともそのような媒体システム48のユーザーが与えられたストリーム32を速やかに不適当な量のすぐに経験することができるように、媒体システム48が迅速なやり方で対応するストリーム32を与えることを認める。実際の派生したメッセージ62が媒体システム48に結局提供される場合、その後、そのような媒体システムは実需47に基づいた対応する実際のバージョン・ライセンス36を構築することができ、実損のないデフォルト必要条件47に基づいたデフォルト・バージョン・ライセンス36を交換することができる。
一時的なライセンス記憶装置60
典型的なRMアーキテクチャ中で、作成されたライセンス36、そして1片の内容32に対応する、内容32が入手可能な間利用可能であるべきである。したがって、内容32が例えば10年間存在すると予想されるドキュメントである場合、対応するライセンス36はさらに同じ10年の間ライセンス店60の中にあるに違いない。相応して、内容32が例えばまさに短期間の間存在すると予想されるストリーム32、次に対応するライセンス36のような暫時の信号である場合、さらに同じのためのライセンス店60の中にあるべきである、理想的にまさに短期間。
【0097】
したがって、レシーバー46が多くのストリーム32を恐らく一度合わせると予想することができる場合、図4のシナリオ中で、すべての2位、程度、媒体システム48によってライセンス店60に格納されるような対応するライセンス36が、使用されて、大部分はかろうじてあることは認識されることになっている、また以前使用された、再び使用することができないこと さらに、媒体システム48によってライセンス店60に格納されたようなライセンス36のシヤー・ボリュームは、速く巨大な存続期間に接近することができる。そのようなライセンス店60に非常に多くのライセンス36を格納することにより、さらに、探索、のために、そして比較的時間の長期に確かに必要とされるわずかのライセンス36がそうでありうる発見、厄介で、遅い。
【0098】
本発明の1つの実施例中で、したがって、媒体システム60によって格納されるように36を許可する、比較的分離される、短い、ライセンス36を実践した、そして比較的長い、ライセンス36を実践した。比較的短くて、そのような具体化中で、さらに、ライセンス36を実践した、より一時的・より揮発性のライセンスに格納される、媒体システム48のうちの、および比較的60を格納する、長い、ライセンス36を実践した、より永久・より不揮発性のライセンスに格納される、媒体システム48のうちの60を格納する。例えば、本発明の趣旨およびスコープから外れずに、他のタイプのそのような記憶は雇われるかもしれないが、永久のライセンス店60が媒体システム48の固定ドライブ記憶に位置しているかもしれない一方、一時許可証店60は媒体システム48のRAMメモリに位置するかもしれない。
【0099】
本発明の1つの実施例中で、媒体システム48配設位置、長命のストリーム32に相当する永久のライセンス店60に36を許可する、ユーザーなど、記憶装置50に後のために保存されるために指図した、別の媒体システム48などへのプレイバックあるいは複写。したがって、他のすべてのライセンス36(それらは推測上略して生きられておりより多くの一時河川32になるだろう)は、媒体システム48によって一時許可証店60に入れられるだろう。永久のライセンス店60が不揮発性の場合、評価されるかもしれないように、媒体システム48が切られるかリセットされる場合は常に、ライセンス36はそこに削除されず、不定の方式で対応する長命のストリーム32を与えるために従って雇うことができる。もはや必要でなかった時、パーマネント・ライセンスからライセンス36を削除し削除するべきことは60を格納するが注意してください。
【0100】
しかしながら、一時許可証店60が揮発性の場合、媒体システム48が切られるかリセットされる場合は常に、ライセンス36はそこに削除される。
しかしながら、そのような削除は暗にある。また、媒体システム48が比較的時間(そのような一時許可証蓄積はその間満たされかつ/または妨げられたようになることができる)の長期のために作動する場合、さらに、削除のより明示的な方法が必要であることが認識されることになっている。
【0101】
したがって、本発明の1つの実施例では、そのようなライセンス36がもはや必要ではないとそのような媒体システム48が思う場合、媒体システム48は、一定時間で一時許可証店60のライセンス36の削除を明示的に命じる。そのような一定時間は本発明の趣旨およびスコープから外れずに、任意の適切な回かもしれない。例えば、それはそうかもしれない、対応するストリーム32がもはやレシーバー46によって調整されない場合にライセンス36を削除する媒体システム48コマンド、のように、レシーバー46が媒体システム48によって別のストリーム32を合わせることを命じられる場合、例えば。
【0102】
しかしながら、そのようなライセンス36を非常に速く削除する事実中のそれが時期尚早かもしれないことは認識されることになっている。例えば、それは、そのような将来の削除されたライセンス36での情報がまだ必要か、それに対応するストリーム32が短期間に再度調整されるかもしれないということかもしれない。同様に、それは、媒体システム48の1つのプロセスはもはやライセンス36を要求せず、そのようなライセンス36の削除を命じたが、別のプロセスがまだ同じを要求するかもしれないというその場合かもしれない。
【0103】
本発明の1つの実施例中で、従って、また、今、図9に変わって、一時許可証からライセンス36を削除したい媒体システム48のどんなプロセスも、60を格納する、そうする、ない、によって、同じを削除する事実中で、だがそのようなライセンス36にフラグなど(ステップ901)のような適切なマークで印をつけることによって(その代り)。評価されるかもしれないように、そのようなフラグは、ライセンス36にそのような使用のために、および適切に取っておかれたビットによって表わされるかもしれない、セットは、一時許可証店60などによって維持された基準テーブル中の同様のビットかもしれない。したがって、マークされるように、そのようなライセンス36は直ちに削除されず、同じを要求する媒体システム48の他のプロセスによって雇うことができる。
【0104】
後で、ライセンス36が実際そうだった後、削除のためにそれではマークされた、そして媒体システムの他のプロセスもそのような印のあるライセンス36の使用を要求することができた後、推測上よく、事実中の媒体システム48は、ハウスキーピング・プロセスなど(ステップ903)を始動させること経由でそのような印のあるライセンス36を削除する。項目中で、また、評価されるかもしれないように、一時許可証中で各ライセンス36を検査するために媒体システム48のそのようなハウスキーピング・プロセスを周期的にそのために始動するだろう、60(ステップ905)を格納する、ライセンス36が削除(ステップ907)のためにマークされた事実にある場合、およびそのように事実中で場合、決定する、一時許可証からそのような印のあるライセンス36を削除する、60(ステップ909)を格納する。
【0105】
本発明で、それでは、比較的時間の長期に必要とされないライセンス36は本来揮発性の一時許可証店60に格納されることにより、他のライセンス36から分離される。さらに、一時許可証店60があまりにも多くのそのようなライセンス36で充満するようになるのを防ぐように、もはや必要でなかった時、そのようなライセンス36は削除のためにマークされる。また、ハウスキーピング・プロセスは周期的に実際一時許可証店60からそのような印のあるライセンス36を削除する。
結論
本発明に関して行なわれたプロセスを有効にするのに必要なプログラミングは、比較的真直ぐで、適切なプログラムする公に明白であるべきである。従って、そのようなプログラミングはここに付けられない。どんな特別のプログラミングもそれでは、それの精神およびスコープから外れずに、本発明を有効にするために雇われるかもしれない。
【0106】
本発明では、システムと方法は、そのようなレシーバー46が新しくストリーム32を合わせるごとに完全にそのような新しいライセンス36を作成する事実中でレシーバー46が間接費に行く必要はないようにライセンス36を構築するために雇われることになっている必要条件47の短縮版を作成するレシーバー46のために提供される。ユーザーが変更が見えていても、レシーバー46が新しくストリーム32を合わせるごとに、そのような必要条件47の短縮版は速く作成し、媒体システム48に送ることができる、の命令で、一度、すべての2位、程度。さらに、そのような必要条件47の短縮版は簡潔で、にもかかわらず、スペースの必要最低限量に調整されたストリーム32用のライセンス必要条件についてすべて記述する。そのような必要条件47のフォーマットはレシーバー46以外のソースからの媒体システム48に提供されるようなストリーム32に関して雇うことができる。
【0107】
さらに、本発明では、システムと方法は、個々のそのような内容キー(CK)で実際のライセンス36を作成する必要なしにレシーバー46と媒体システム48の間で個々の新しい内容キー(CK)を共有するためにそこに提供される。レシーバー46および媒体システム48は最初の内容キー(CKO)を交換し、次に、統合方法で最初の内容キー(CKO)に基づいた内容キー(CKx)を回転させる。
【0108】
さらに、本発明では、実際に位置した時、システムと方法は、予備方式で必要条件のデフォルト・セットに47を送るレシーバー46そして次に必要条件47の実際のセットのために提供される。実需47が送られるまで、そのようなデフォルト必要条件47は媒体システム48によって雇われる。また、媒体システム48は、そのようなデフォルト必要条件47とそのような対応する実需47の間に基本的相違を示すことができ、デフォルト必要条件47をそれの受信上の対応する実需47に取り替えることができる。
【0109】
最後に、本発明では、一時的方式上にのみ調整されたストリーム32に対応するいくつかのライセンス36を少なくとも格納するために、システムと方法は、媒体システム48に提供される。媒体システム48は認識することができる、ライセンス36はそれを必要とする、一時的基礎および媒体システム上に単に格納される、もはや必要でなかった時そのような一時的に格納されたライセンスを削除する。
【0110】
それについて発明概念から外れずに、上に記述された具体化に変更を行なうことができるかもしれないことは認識されるべきである。したがって、この発明が示された特別の具体化に制限されていないことは理解されるに違いない。しかし、それは、アペンドされたクレームによって定義されるような本発明の趣旨およびスコープ内の変更をカバーするように意図される。
【図面の簡単な説明】
【0111】
上述した発明の概要及び本発明の実施例に関する詳細な説明は、以下で簡単に説明する添付の図面を参照することによって、よりよく理解できる。本発明を図解するため、図面には好適実施例が示されている。しかし、本発明は、示されている実施例には限定されない。
【図1】本発明が実現される例示的であって限定を意味しないコーティング環境を示すブロック図である。
【図2】本発明が実現される、様々な計算機を有する例示的なネットワーク環境を示すブロック図である。
【図3】本発明の様々な実施例による、対応するデジタル・コンテンツをレンダリングするためのデジタル・ライセンスを含む信頼ベースのシステムの一例の実行アーキテクチャを示すブロック図である。
【図4】図3の信頼ベースの一例を示すブロック図であり、特に、本発明の様々な実施例により、コンテンツの暗号化されたストリームをレンダリングするために媒体システムに送る受信機を示すブロック図である。
【図5】本発明の実施例により、図4の暗号化されたコンテンツと関係し、図4の受信機によって図4の媒体システムに送られる必要条件の簡略化されたバージョンを示すブロック図である。
【図6】図6から図9までは、本発明の様々な実施例により図4の受信機と媒体システムとによって実行されるキー・ステップを示す流れ図である。特に、図6は、受信機が図5の必要条件を媒体システムに送る態様を示している。
【図7】図6から図9までは、本発明の様々な実施例により図4の受信機と媒体システムとによって実行されるキー・ステップを示す流れ図である。特に、図7は、受信機と媒体システムとが、それぞれ、新たな調整(チューニング)されるストリームのためのコンテンツ鍵(CK)を導く様子を示している。
【図8】図6から図9までは、本発明の様々な実施例により図4の受信機と媒体システムとによって実行されるキー・ステップを示す流れ図である。特に、図8は、受信機が、実際の条件をそこから構築することができるストリームにおいて条件と遭遇する前に、新たにチューニングされるストリームのためにデフォルトの条件を有するデフォルトの導かれたメッセージを媒体システムに送る様子が示されている。
【図9】図6から図9までは、本発明の様々な実施例により図4の受信機と媒体システムとによって実行されるキー・ステップを示す流れ図である。特に、図9は、媒体システムが、一時的なライセンス記憶装置を用いて、ハウスキーピング機能を用いて、マークの付けられたライセンスをそこから削除する様子が示されている。
【特許請求の範囲】
【請求項1】
デジタル・ライセンスのための条件(requirements)を、対応するデジタル・コンテンツの受信機から、前記デジタル・コンテンツがレンダリングされる計算機へ通信する方法であって、
前記受信機が前記コンテンツをチューニングするステップと、
前記受信機が、前記ライセンスのための前記条件と関係する情報を最初は発見せず、デフォルト条件を含むデフォルト・メッセージを構築し、前記構築されたデフォルト・メッセージを前記デフォルト条件と共に前記計算機へ送信するステップと、
前記計算機が、前記送信されたデフォルト・メッセージを前記デフォルト条件と共に受信し、前記受信されたデフォルト条件に基づいて、前記ライセンスのデフォルト・バージョンを構築し、前記ライセンスの前記構築されたデフォルト・バージョンを前記計算機のライセンス記憶装置に記憶し、前記ライセンスの前記デフォルト・バージョンだけに従って前記コンテンツをレンダリングするステップと、
前記受信機が、前記ライセンスのための前記条件と関係する情報を発見し、前記発見された情報からの実際の条件を用いて実際のメッセージを構築し、前記構築された実際のメッセージを前記実際の条件と共に前記計算機に送信するステップと、
前記計算機が、前記送信された実際のメッセージを前記実際の条件と共に受信し、前記受信された実際の条件に基づいて前記ライセンスの実際のバージョンを構築し、前記ライセンスの前記デフォルト・バージョンの代わりに前記ライセンスの前記構築された実際のバージョンを前記計算機のライセンス記憶装置に記憶し、前記ライセンスの前記実際のバージョンだけに従って前記コンテンツをレンダリングするステップと、
を含み、よって、前記受信機は、前記ライセンスのための前記条件と関係する前記条件が発見されるまで前記計算機による前記コンテンツのレンダリングを遅らせる必要がないことを特徴とする方法。
【請求項2】
請求項1記載の方法において、前記デジタル・コンテンツはデジタル・コンテンツのストリームであり、前記ストリームは複数の前記ストリームを有する信号からのストリームであり、この方法は、前記受信機が前記信号からの前記ストリームをチューニングするステップを含むことを特徴とする方法。
【請求項3】
請求項1記載の方法において、前記受信機が前記ライセンスのための前記条件と関係する情報を最初は発見せず、別の計算機においてレンダリングするための前記コンテンツのコピーを許さないデフォルト条件を含むデフォルト・メッセージを構築するステップを含むことを特徴とする方法。
【請求項4】
請求項1記載の方法において、前記受信機は、前記条件と関係する前記情報を、前記コンテンツの中の既知の間隔及び位置において発見することを特徴とする方法。
【請求項5】
請求項1記載の方法において、前記計算機は、前記条件のそれぞれのフィールドを所定のマッピング規則に従って前記ライセンスにマップするマッピング・アルゴリズムを用いることにより、前記受信された条件に基づいて前記ライセンスを構築することを特徴とする方法。
【請求項6】
請求項1記載の方法において、
前記受信機が、前記ライセンスのための前記条件と関係する情報を最初は発見せず、カウントxをインクリメントして前記デフォルト条件と前記カウントxとを含むデフォルト・メッセージを構築し、前記構築されたデフォルト・メッセージを前記デフォルト条件及びカウントxと共に前記計算機に送信するステップと、
前記受信機が、前記ライセンスのための前記条件と関係する情報を発見し、前記カウントxをインクリメントするのではなく代わりに前記実際の条件と前記カウントxとを用いて実際のメッセージを構築し、前記構築された実際のメッセージを前記実際の条件及びカウントxと共に前記計算機に送信するステップと、
を含み、前記計算機は、前記実際のメッセージの中のインクリメントされていないカウントxを、前記ライセンスの前記構築された実際のバージョンが前記ライセンスの前記デフォルト・バージョンの代わりに前記ライセンス記憶装置に記憶されるべきであることを意味するものと理解することを特徴とする方法。
【請求項7】
請求項1記載の方法において、前記受信機が、前記ライセンスのための前記条件と関係する情報を最初は発見せず、性質において最も制限的なデフォルト条件を含むデフォルト・メッセージを構築し、前記構築されたデフォルト・メッセージを前記デフォルト条件と共に前記計算機に送信するステップを含むことを特徴とする方法。
【請求項8】
請求項1記載の方法において、前記ライセンスのための前記条件と関係する情報を前記コンテンツの内部において発見するステップを含むことを特徴とする方法。
【請求項9】
デジタル・ライセンスのための条件を、対応するデジタル・コンテンツの受信機から、前記デジタル・コンテンツがレンダリングされる計算機へ通信する方法を実装するコンピュータ実行可能な命令が記憶されているコンピュータ可読な媒体であって、前記方法は、
前記受信機が前記コンテンツをチューニングするステップと、
前記受信機が、前記ライセンスのための前記条件と関係する情報を最初は発見せず、デフォルト条件を含むデフォルト・メッセージを構築し、前記構築されたデフォルト・メッセージを前記デフォルト条件と共に前記計算機へ送信するステップと、
前記計算機が、前記送信されたデフォルト・メッセージを前記デフォルト条件と共に受信し、前記受信されたデフォルト条件に基づいて、前記ライセンスのデフォルト・バージョンを構築し、前記ライセンスの前記構築されたデフォルト・バージョンを前記計算機のライセンス記憶装置に記憶し、前記ライセンスの前記デフォルト・バージョンだけに従って前記コンテンツをレンダリングするステップと、
前記受信機が、前記ライセンスのための前記条件と関係する情報を発見し、前記発見された情報からの実際の条件を用いて実際のメッセージを構築し、前記構築された実際のメッセージを前記実際の条件と共に前記計算機に送信するステップと、
前記計算機が、前記送信された実際のメッセージを前記実際の条件と共に受信し、前記受信された実際の条件に基づいて前記ライセンスの実際のバージョンを構築し、前記ライセンスの前記デフォルト・バージョンの代わりに前記ライセンスの前記構築された実際のバージョンを前記計算機のライセンス記憶装置に記憶し、前記ライセンスの前記実際のバージョンだけに従って前記コンテンツをレンダリングするステップと、
を含み、よって、前記受信機は、前記ライセンスのための前記条件と関係する前記条件が発見されるまで前記計算機による前記コンテンツのレンダリングを遅らせる必要がないことを特徴とするコンピュータ可読な媒体。
【請求項10】
請求項請求項9記載の媒体において、前記デジタル・コンテンツはデジタル・コンテンツのストリームであり、前記ストリームは複数の前記ストリームを有する信号からのストリームであり、この方法は、前記受信機が前記信号からの前記ストリームをチューニングするステップを含むことを特徴とする媒体。
【請求項11】
請求項9記載の媒体において、前記方法は、前記受信機が前記ライセンスのための前記条件と関係する情報を最初は発見せず、別の計算機においてレンダリングするための前記コンテンツのコピーを許さないデフォルト条件を含むデフォルト・メッセージを構築するステップを含むことを特徴とする媒体。
【請求項12】
請求項9記載の媒体において、前記受信機は、前記条件と関係する前記情報を、前記コンテンツの中の既知の間隔及び位置において発見することを特徴とする媒体。
【請求項13】
請求項9記載の媒体において、前記計算機は、前記条件のそれぞれのフィールドを所定のマッピング規則に従って前記ライセンスにマップするマッピング・アルゴリズムを用いることにより、前記受信された条件に基づいて前記ライセンスを構築することを特徴とする媒体。
【請求項14】
請求項9記載の媒体において、前記方法は、
前記受信機が、前記ライセンスのための前記条件と関係する情報を最初は発見せず、カウントxをインクリメントして前記デフォルト条件と前記カウントxとを含むデフォルト・メッセージを構築し、前記構築されたデフォルト・メッセージを前記デフォルト条件及びカウントxと共に前記計算機に送信するステップと、
前記受信機が、前記ライセンスのための前記条件と関係する情報を発見し、前記カウントxをインクリメントするのではなく代わりに前記実際の条件と前記カウントxとを用いて実際のメッセージを構築し、前記構築された実際のメッセージを前記実際の条件及びカウントxと共に前記計算機に送信するステップと、
を含み、前記計算機は、前記実際のメッセージの中のインクリメントされていないカウントxを、前記ライセンスの前記構築された実際のバージョンが前記ライセンスの前記デフォルト・バージョンの代わりに前記ライセンス記憶装置に記憶されるべきであることを意味するものと理解することを特徴とする媒体。
【請求項15】
請求項9記載の媒体において、前記方法は、前記受信機が、前記ライセンスのための前記条件と関係する情報を最初は発見せず、性質において最も制限的なデフォルト条件を含むデフォルト・メッセージを構築し、前記構築されたデフォルト・メッセージを前記デフォルト条件と共に前記計算機に送信するステップを含むことを特徴とする媒体。
【請求項16】
請求項9記載の媒体において、前記方法は、前記ライセンスのための前記条件と関係する情報を前記コンテンツの内部において発見するステップを含むことを特徴とする媒体。
【請求項1】
デジタル・ライセンスのための条件(requirements)を、対応するデジタル・コンテンツの受信機から、前記デジタル・コンテンツがレンダリングされる計算機へ通信する方法であって、
前記受信機が前記コンテンツをチューニングするステップと、
前記受信機が、前記ライセンスのための前記条件と関係する情報を最初は発見せず、デフォルト条件を含むデフォルト・メッセージを構築し、前記構築されたデフォルト・メッセージを前記デフォルト条件と共に前記計算機へ送信するステップと、
前記計算機が、前記送信されたデフォルト・メッセージを前記デフォルト条件と共に受信し、前記受信されたデフォルト条件に基づいて、前記ライセンスのデフォルト・バージョンを構築し、前記ライセンスの前記構築されたデフォルト・バージョンを前記計算機のライセンス記憶装置に記憶し、前記ライセンスの前記デフォルト・バージョンだけに従って前記コンテンツをレンダリングするステップと、
前記受信機が、前記ライセンスのための前記条件と関係する情報を発見し、前記発見された情報からの実際の条件を用いて実際のメッセージを構築し、前記構築された実際のメッセージを前記実際の条件と共に前記計算機に送信するステップと、
前記計算機が、前記送信された実際のメッセージを前記実際の条件と共に受信し、前記受信された実際の条件に基づいて前記ライセンスの実際のバージョンを構築し、前記ライセンスの前記デフォルト・バージョンの代わりに前記ライセンスの前記構築された実際のバージョンを前記計算機のライセンス記憶装置に記憶し、前記ライセンスの前記実際のバージョンだけに従って前記コンテンツをレンダリングするステップと、
を含み、よって、前記受信機は、前記ライセンスのための前記条件と関係する前記条件が発見されるまで前記計算機による前記コンテンツのレンダリングを遅らせる必要がないことを特徴とする方法。
【請求項2】
請求項1記載の方法において、前記デジタル・コンテンツはデジタル・コンテンツのストリームであり、前記ストリームは複数の前記ストリームを有する信号からのストリームであり、この方法は、前記受信機が前記信号からの前記ストリームをチューニングするステップを含むことを特徴とする方法。
【請求項3】
請求項1記載の方法において、前記受信機が前記ライセンスのための前記条件と関係する情報を最初は発見せず、別の計算機においてレンダリングするための前記コンテンツのコピーを許さないデフォルト条件を含むデフォルト・メッセージを構築するステップを含むことを特徴とする方法。
【請求項4】
請求項1記載の方法において、前記受信機は、前記条件と関係する前記情報を、前記コンテンツの中の既知の間隔及び位置において発見することを特徴とする方法。
【請求項5】
請求項1記載の方法において、前記計算機は、前記条件のそれぞれのフィールドを所定のマッピング規則に従って前記ライセンスにマップするマッピング・アルゴリズムを用いることにより、前記受信された条件に基づいて前記ライセンスを構築することを特徴とする方法。
【請求項6】
請求項1記載の方法において、
前記受信機が、前記ライセンスのための前記条件と関係する情報を最初は発見せず、カウントxをインクリメントして前記デフォルト条件と前記カウントxとを含むデフォルト・メッセージを構築し、前記構築されたデフォルト・メッセージを前記デフォルト条件及びカウントxと共に前記計算機に送信するステップと、
前記受信機が、前記ライセンスのための前記条件と関係する情報を発見し、前記カウントxをインクリメントするのではなく代わりに前記実際の条件と前記カウントxとを用いて実際のメッセージを構築し、前記構築された実際のメッセージを前記実際の条件及びカウントxと共に前記計算機に送信するステップと、
を含み、前記計算機は、前記実際のメッセージの中のインクリメントされていないカウントxを、前記ライセンスの前記構築された実際のバージョンが前記ライセンスの前記デフォルト・バージョンの代わりに前記ライセンス記憶装置に記憶されるべきであることを意味するものと理解することを特徴とする方法。
【請求項7】
請求項1記載の方法において、前記受信機が、前記ライセンスのための前記条件と関係する情報を最初は発見せず、性質において最も制限的なデフォルト条件を含むデフォルト・メッセージを構築し、前記構築されたデフォルト・メッセージを前記デフォルト条件と共に前記計算機に送信するステップを含むことを特徴とする方法。
【請求項8】
請求項1記載の方法において、前記ライセンスのための前記条件と関係する情報を前記コンテンツの内部において発見するステップを含むことを特徴とする方法。
【請求項9】
デジタル・ライセンスのための条件を、対応するデジタル・コンテンツの受信機から、前記デジタル・コンテンツがレンダリングされる計算機へ通信する方法を実装するコンピュータ実行可能な命令が記憶されているコンピュータ可読な媒体であって、前記方法は、
前記受信機が前記コンテンツをチューニングするステップと、
前記受信機が、前記ライセンスのための前記条件と関係する情報を最初は発見せず、デフォルト条件を含むデフォルト・メッセージを構築し、前記構築されたデフォルト・メッセージを前記デフォルト条件と共に前記計算機へ送信するステップと、
前記計算機が、前記送信されたデフォルト・メッセージを前記デフォルト条件と共に受信し、前記受信されたデフォルト条件に基づいて、前記ライセンスのデフォルト・バージョンを構築し、前記ライセンスの前記構築されたデフォルト・バージョンを前記計算機のライセンス記憶装置に記憶し、前記ライセンスの前記デフォルト・バージョンだけに従って前記コンテンツをレンダリングするステップと、
前記受信機が、前記ライセンスのための前記条件と関係する情報を発見し、前記発見された情報からの実際の条件を用いて実際のメッセージを構築し、前記構築された実際のメッセージを前記実際の条件と共に前記計算機に送信するステップと、
前記計算機が、前記送信された実際のメッセージを前記実際の条件と共に受信し、前記受信された実際の条件に基づいて前記ライセンスの実際のバージョンを構築し、前記ライセンスの前記デフォルト・バージョンの代わりに前記ライセンスの前記構築された実際のバージョンを前記計算機のライセンス記憶装置に記憶し、前記ライセンスの前記実際のバージョンだけに従って前記コンテンツをレンダリングするステップと、
を含み、よって、前記受信機は、前記ライセンスのための前記条件と関係する前記条件が発見されるまで前記計算機による前記コンテンツのレンダリングを遅らせる必要がないことを特徴とするコンピュータ可読な媒体。
【請求項10】
請求項請求項9記載の媒体において、前記デジタル・コンテンツはデジタル・コンテンツのストリームであり、前記ストリームは複数の前記ストリームを有する信号からのストリームであり、この方法は、前記受信機が前記信号からの前記ストリームをチューニングするステップを含むことを特徴とする媒体。
【請求項11】
請求項9記載の媒体において、前記方法は、前記受信機が前記ライセンスのための前記条件と関係する情報を最初は発見せず、別の計算機においてレンダリングするための前記コンテンツのコピーを許さないデフォルト条件を含むデフォルト・メッセージを構築するステップを含むことを特徴とする媒体。
【請求項12】
請求項9記載の媒体において、前記受信機は、前記条件と関係する前記情報を、前記コンテンツの中の既知の間隔及び位置において発見することを特徴とする媒体。
【請求項13】
請求項9記載の媒体において、前記計算機は、前記条件のそれぞれのフィールドを所定のマッピング規則に従って前記ライセンスにマップするマッピング・アルゴリズムを用いることにより、前記受信された条件に基づいて前記ライセンスを構築することを特徴とする媒体。
【請求項14】
請求項9記載の媒体において、前記方法は、
前記受信機が、前記ライセンスのための前記条件と関係する情報を最初は発見せず、カウントxをインクリメントして前記デフォルト条件と前記カウントxとを含むデフォルト・メッセージを構築し、前記構築されたデフォルト・メッセージを前記デフォルト条件及びカウントxと共に前記計算機に送信するステップと、
前記受信機が、前記ライセンスのための前記条件と関係する情報を発見し、前記カウントxをインクリメントするのではなく代わりに前記実際の条件と前記カウントxとを用いて実際のメッセージを構築し、前記構築された実際のメッセージを前記実際の条件及びカウントxと共に前記計算機に送信するステップと、
を含み、前記計算機は、前記実際のメッセージの中のインクリメントされていないカウントxを、前記ライセンスの前記構築された実際のバージョンが前記ライセンスの前記デフォルト・バージョンの代わりに前記ライセンス記憶装置に記憶されるべきであることを意味するものと理解することを特徴とする媒体。
【請求項15】
請求項9記載の媒体において、前記方法は、前記受信機が、前記ライセンスのための前記条件と関係する情報を最初は発見せず、性質において最も制限的なデフォルト条件を含むデフォルト・メッセージを構築し、前記構築されたデフォルト・メッセージを前記デフォルト条件と共に前記計算機に送信するステップを含むことを特徴とする媒体。
【請求項16】
請求項9記載の媒体において、前記方法は、前記ライセンスのための前記条件と関係する情報を前記コンテンツの内部において発見するステップを含むことを特徴とする媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公表番号】特表2008−538633(P2008−538633A)
【公表日】平成20年10月30日(2008.10.30)
【国際特許分類】
【出願番号】特願2008−507664(P2008−507664)
【出願日】平成18年3月16日(2006.3.16)
【国際出願番号】PCT/US2006/009650
【国際公開番号】WO2006/115608
【国際公開日】平成18年11月2日(2006.11.2)
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
【公表日】平成20年10月30日(2008.10.30)
【国際特許分類】
【出願日】平成18年3月16日(2006.3.16)
【国際出願番号】PCT/US2006/009650
【国際公開番号】WO2006/115608
【国際公開日】平成18年11月2日(2006.11.2)
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
[ Back to top ]