ディジタル権利を管理する方法及びシステム
本発明の方法では、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求がサーバ(61)に送信される。要求は、集積回路を識別する回路識別子と暗号化コンテンツを識別するコンテンツ識別子とを備える。その後、集積回路に関連付けられた公開鍵を用いることによって暗号化される暗号化ディジタル権利はサーバ(61)から受信される。更に、集積回路は、集積回路に関連付けられた秘密鍵を用いることによって暗号化ディジタル権利を復号するよう命令され、ディジタル権利を集積回路に記憶するよう命令される。秘密鍵は集積回路に記憶されている。本発明のシステムは、方法を行うクライアント(63)と、方法において参照されているようなサーバ(61)とを備える。電子装置は、本発明の方法を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般的に、ディジタル権利を管理する方法に関し、特に、ディジタル権利に対する要求をサーバに送信する工程とディジタル権利をサーバから受信する工程とを備える方法に関する。
【0002】
本発明は、ディジタル権利を管理する方法をプログラム可能装置が行うことを可能にするコンピュータ・プログラムに更に関する。
【0003】
本発明は、ディジタル権利を管理する方法を行うことができるクライアントと、サーバとを備える、ディジタル権利を管理するシステムに更に関する。
【0004】
本発明は、ディジタル権利を管理する方法を行うことができる電子装置に更に関する。
【背景技術】
【0005】
そのような方法の例は、米国特許第6,330,670号明細書によって公知である。この公知の方法は、コンテンツ・アイテムに対する要求と、コンテンツ・アイテムに対するディジタル権利、例えば、ライセンス及び/又はコンテンツ復号鍵、に対する要求とをサーバに対して送信する工程を備える。この公知の方法は、ディジタル権利管理オペレーティング・システム(DRMOS)によって実行される。この公知の方法の一実施例では、この方法は、暗号化コンテンツ・アイテムをセキュア・ソケット・レイヤ・サービスを用いて受信する工程と、コンテンツ・アイテムの使用に対する制限を課すライセンスを受信する工程とを備える。この実施例では、DRMOSは、暗号化コンテンツ・アイテムを永久記憶機構に書き込み、後に用いるようセッション鍵をセキュアに記憶する。この公知の方法は、CPUとDRMOSとアプリケーションとについての適切な証明書/識別情報を要求に備えることによって特定のレベルのセキュリティを備える。サーバは、CPUとDRMOSとアプリケーションとを信用する場合しかコンテンツ・アイテムとライセンスとを送信しないことになる。
【発明の開示】
【発明が解決しようとする課題】
【0006】
DRMOSは、認可されていないオペレーティング・システム構成部分及び認可されていないアプリケーションによって複製されることからディジタル権利を実際に保護するが、認可されていないハードウェア構成部分、例えば、電子装置のCPUとメモリとの間の通信を監視するスヌープ装置によって複製されることからディジタル権利を保護するものでない。ディジタル権利の、認可されていない複製は、ディジタル権利がコンテンツ・アイテムの複数のインスタンスへのアクセスを、例えば、コンテンツ・アイテムをブロードキャストした結果、備える場合に特に問題がある。
【課題を解決するための手段】
【0007】
本発明の第1の目的は、認可されていないハードウェア構成部分に対する保護が強化される、本明細書の最初の段落に記載した類の方法を備えることにある。
【0008】
本発明の第2の目的は、認可されていないハードウェア構成部分に対してより好適に保護される、本明細書の最初の段落に記載した類のシステムを備えることにある。
【0009】
本発明の第3の目的は、認可されていないハードウェア構成部分に対してより好適に保護される、本明細書の最初の段落に記載した類の電子装置を備えることにある。
【0010】
本発明によれば、第1の目的は、方法が、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求をサーバに対して送信する工程を備え、要求が、集積回路を識別する回路識別子と暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備え、方法が更に、暗号化ディジタル権利をサーバから受信する工程を備え、暗号化ディジタル権利が、集積回路と関連付けられた公開鍵を用いることによって暗号化され、方法が更に、集積回路と関連付けられた秘密鍵を用いることによって暗号化ディジタル権利を復号するよう集積回路に命令する工程を備え、秘密鍵が集積回路に記憶されており、方法が更に、ディジタル権利を集積回路に記憶するよう集積回路に命令する工程を備えるという点で実現される。
【0011】
認可されていないハードウェア構成部分に対して保護が行われるようにするよう、攻撃を受けやすい装置において耐タンパ性ハードウェア構成部分を用い、耐タンパ性ハードウェア構成部分間又は、耐タンパ性ハードウェア構成部分と信用できる装置との間で適切な暗号化機構を用いることが重要である。集積回路は、耐タンパ性を有しているものとみなし得る。単一の集積回路に配置されたプロセッサとメモリとの間の通信を監視することは極めて困難であり、何者かが集積回路のメモリを成功裏に読み取った場合に集積回路を用い続けることも極めて困難である。集積回路と他の構成部分又は装置との間の通信には適切な暗号化機構が必要である。集積回路に関連付けられた公開鍵によってディジタル権利を暗号化し、集積回路に関連付けられた、対応する秘密鍵を集積回路自体にしか記憶しないことによって、集積回路しかディジタル権利を復号することができないようにすることが可能である。
【0012】
ディジタル権利は、ライセンス及び/又はコンテンツ復号鍵を備え得る。例えば、ライセンスは、コンテンツ・アイテムを再生若しくは複製し得る回数及び/又はコンテンツ・アイテムを再生し得る期間を規定し得る。コンテンツ復号鍵は、コンテンツ・アイテム又は、コンテンツ・アイテムの一部を復号するのに用い得る。ディジタル権利は、複数のコンテンツ復号鍵を備え得る。あるいは、ディジタル権利は、コンテンツ復号鍵を生成することができる小規模のソフトウェア・アプリケーションを備え得る。効果的には、回路識別子は、ディジタル権利に隠され、それによって同じコンテンツ・アイテムに対する複数のディジタル権利が作成される場合がある。ディジタル権利又は秘密鍵が集積回路から抽出されるという、ありそうもない場合には、サーバは、損なわれたディジタル権利に隠されている回路識別子を要求が有する場合に別のディジタル権利を送信することを拒否することができる場合がある。
【0013】
本発明による方法の実施例は、暗号化コンテンツ・アイテムを識別するコンテンツ識別子を、受信器を用いて受信する工程を更に備える。例えば、コンテンツ流通業者は、コンテンツ識別子を、コンテンツ識別子によって識別される暗号化コンテンツ・アイテムとともにブロードキャストし得る。あるいは、携帯電話機が、例えば、コンテンツ識別子を、セットトップ・ボックス、DVDプレイヤ又はテレビジョン受信機におけるデコーダから受信し得る。暗号化コンテンツ・アイテムをブロードキャストすることは一般的に、コンテンツ・アイテムの複数のインスタンスの頒布をもたらすことになり、コンテンツ・アイテムに対するディジタル権利は、コンテンツ・アイテムの複数のインスタンス全てへのアクセスを備える。その場合、ディジタル権利の不正な頒布を阻止することが特に重要である。
【0014】
方法は、暗号化コンテンツ・アイテムを識別するコンテンツ識別子を、暗号化コンテンツ・アイテムを記憶している記憶手段から取り出す工程を更に備え得る。コンテンツ識別子は、例えば、光媒体上、磁気媒体上又はソリッドステート・メモリ上に記憶し得る。コンテンツ識別子はコンテンツ・アイテムとともに記憶し得る。この実施例は、例えば、ポータブル・ブルー・リーダなどのスモールフォームファクタ光ディスクを有する携帯電話機によって行い得る。コンテンツが複数の光ディスク上の複数のユーザに頒布される場合、各光ディスクの暗号化は同じものか違ったものであり得る。各ディスクの暗号化が同じものである場合、ディスク上のコンテンツ・アイテムに対するディジタル権利の頒布を阻止することは特に重要である。各ディスクを違ったように暗号化することによって事実上、複数の暗号化コンテンツ・アイテムが作成される。
【0015】
方法は、ディジタル権利を再暗号化し、再暗号化ディジタル権利を記憶手段に複製する工程を更に備え得る。方法を行う装置から、外部記憶手段又は取り外し可能な媒体を有する内部記憶手段にコンテンツ権利に対するディジタル権利を複製することによって、コンテンツ・アイテムを別の装置上で再生することが可能になる。認可されていないソフトウェア構成部分又はハードウェア構成部分に対する保護が行われるようにするよう、ディジタル権利を再暗号化し、再暗号化ディジタル権利を記憶手段に複製することが得策である。ライセンスによって、ライセンス毎に2つ以上の複製が可能でない場合、方法を行う装置からディジタル権利を複製後に除去することを要する。光ディスク・ライタにおける集積回路も、方法の集積回路として用い得る。認可されている集積回路にしか知られていない秘密鍵を用いてディジタル権利を再暗号化するとともに、光ディスク・ライタ、例えば、ポータブル・ブルー・ライタにおける集積回路を、更に、方法の集積回路として用い得る。これによって、高レベルのセキュリティが備えられる。
【0016】
方法は、暗号化コンテンツ・アイテムの少なくとも一部を復号するコンテンツ復号鍵を集積回路から得る工程も更に備える場合があり、コンテンツ復号鍵は集積回路によって、集積回路において記憶されているディジタル権利を用いて計算される。この実施例は、コンテンツ・アイテムがブロードキャストされており、比較的速く価値を失う場合、例えば、スポーツブロードキャストである場合、十分にセキュアであり得る。別々のコンテンツ・アイテム部分か別々のコンテンツ・アイテムに別々のコンテンツ復号鍵を用いることによって、未だブロードキャストされていない部分又はコンテンツ・アイテムは、備えられているコンテンツ復号鍵を用いてアクセスすることが可能でない。
【0017】
方法は、コンテンツ復号鍵をコンテンツ復号手段に送信する工程を更に備え得る。例えば、この実施例は、携帯電話機のユーザが、コンテンツ復号手段を備えるセットトップ・ボックスにコンテンツ・アイテムを、ユーザがスマート・カードをセットトップ・ボックスに挿入する必要なく再生させることを可能にし得る。
【0018】
方法は、復号形式における暗号化コンテンツ・アイテムの少なくとも一部を集積回路から得る工程を備え、暗号化コンテンツ・アイテムの復号は、集積回路に記憶されているディジタル権利を用いて集積回路によって行われる。この実施例は、損なわれることからコンテンツ復号鍵を保護する。復号コンテンツ・アイテムは、認可されていないハードウェア構成部分を用いることによって許可なしでなお記録し得るが、復号コンテンツ・アイテムはコンテンツ復号鍵よりも一般的にずっと大容量であり、したがって、頒布するのがより困難である。集積回路は、回路識別子を有する透かしを復号コンテンツ・アイテムに付加して、コンテンツ・アイテムが不正に記録されたか否かと、コンテンツが不正に記録された場所とを検知することができる場合もある。
【0019】
本発明によれば、第2の目的は、システムが、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求をクライアントから受信することができるサーバを備え、要求が、集積回路を識別する回路識別子と暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備え、ディジタル権利の作成と取出しとのうちの一方を行い、集積回路に関連付けられた公開鍵をサーバ記憶手段から取り出し、公開鍵を用いてディジタル権利を暗号化し、暗号化形式におけるディジタル権利をクライアントに送信する旨のものであり、該システムが更に、暗号化ディジタル権利をサーバから受信する旨と、集積回路と関連付けられた秘密鍵を用いることによってディジタル権利を復号し、ディジタル権利を集積回路に記憶するよう集積回路に命令する旨との、ディジタル権利に対する要求をサーバに送信することができるクライアントを備え、秘密鍵が集積回路に記憶されているという点で実現される。
【0020】
サーバは、例えば、コンテンツ・アイテムに対するディジタル権利を、ディジタル権利がユーザ全てについて同一である場合に取り出し得る。ディジタル権利は、例えば、内部記憶手段又は更なるサーバから取り出し得る。更なるサーバは信用できる第3者によって所有されている場合がある。あるいは、サーバは、コンテンツ・アイテムに対するディジタル権利を、ディジタル権利が別々の集積回路について異なることとする場合に作成し得る。サーバは、集積回路自体と関連付けられた公開鍵を記憶することができる場合があり、信用できる別のシステムから公開鍵を取り出すことができる場合もある。保護を最適にするよう、公開鍵は、公開鍵が秘密鍵と関連付けられているということを検証することができる者、例えば、秘密鍵と公開鍵とを生成する役割を果たす者によって保有されているサーバから直接取り出し得る。証明機関によって証明された公開鍵を集積回路が備えることを可能にする代わりに、例えば、ベリサインなどの認証機関から、公開鍵をサーバが取り出すことを可能にすることは効果的であるが、それは、証明書が損なわれた、例えば盗まれた場合に起こり得る問題がないようにするからである。認可されていない者は、損なわれた証明書を用いて自らの公開鍵を証明し得る。
【0021】
本発明によれば、第3の目的は、電子装置が、第1の信号を送信することができる送信器、第2の信号を受信することができる受信器、秘密鍵を用いて暗号化ディジタル権利を復号し、ディジタル権利を記憶するよう、集積回路に関連付けられた秘密鍵を記憶することができる集積回路、及び、第1の信号において、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求を送信するよう送信器に命令することができる制御装置を備え、要求が、集積回路を識別する回路識別子と暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備え、第2の信号において暗号化ディジタル権利を受信するよう受信器を用いる旨と、暗号化ディジタル権利を復号し、ディジタル権利を記憶するよう集積回路に命令する旨とのものであり、暗号化ディジタル権利が集積回路に関連付けられた公開鍵を用いることによって暗号化されるという点において実現される。
【0022】
実施例では、電子装置は携帯電話機を備える。現代の携帯電話機は、コンテンツ、例えば、MP3音楽及びMPEG-4ビデオを一層好適に再生することが可能である。ディジタル権利をオンラインで購入し得る、ポータブル・ブルー・ディスクなどのスモールフォームファクタ光ディスクの流通の見通しによって、携帯電話機上でディジタル権利を管理する必要性は増大した。
【0023】
電子装置は更に、ディジタル権利を暗号化形式で記憶する非揮発性メモリを更に備え得る。ディジタル権利を、永久記憶手段上、例えば、書き込み可能な光ディスクを備える光ディスク・ライタ上に直接、記憶することが可能でないか効果的でない場合、ディジタル権利を電子装置の非揮発性メモリに記憶することが効果的であり得る。セキュリティの理由で、ディジタル権利は暗号化形式で記憶することとする。比較的大量の電力を消費する場合、記憶手段が標準化されたキーロッカを備えていない場合又はキーロッカに書き込むことが可能でない場合、永久記憶手段上に直接、ディジタル権利を記憶することは効果的でない場合がある。集積回路は非揮発性メモリを備える場合もあるが、これは、十分なディジタル権利を記憶するのに十分大容量でない場合がある。
【発明を実施するための最良の形態】
【0024】
本発明の方法、システム及び電子装置のこれらの特徴や他の特徴は、添付図面を参照しながら更に明らかにされ、説明される。
【0025】
添付図面中の相当する構成要素は同じ参照数字によって識別される。
【実施例】
【0026】
本願の方法(図1参照。)は3つの工程を備える。工程1は、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求をサーバに送信する工程を備え、要求は、集積回路を識別する回路識別子と暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備える。工程3は、サーバから暗号化ディジタル権利を受信する工程を備え、暗号化ディジタル権利は、集積回路に関連付けられた公開鍵を用いることによって暗号化される。工程5は、集積回路に関連付けられた秘密鍵を用いることによって暗号化ディジタル権利を復号するよう集積回路に命令する工程を備え、秘密鍵は集積回路に記憶されており、工程5は更に、ディジタル権利を集積回路に記憶するよう集積回路に命令する工程を備える。集積回路は、大半のスマート・カード上に存在する比較的単純なマイクロチップ、又は強力なマイクロプロセッサであり得る。工程5は、例えば、工程3の直後に行ってもよく、後の工程の直前に行ってもよい。後者の場合には、暗号化ディジタル権利は、別の場所、例えば、非揮発性メモリに一時的に格納される。
【0027】
方法は、工程7及び/工程9を更に備え得る。工程7は、暗号化コンテンツ・アイテムの少なくとも一部を復号するコンテンツ復号鍵を集積回路から得る工程を備え、コンテンツ復号鍵は集積回路によって、集積回路に記憶されているディジタル権利を用いて計算される。コンテンツ復号鍵は、コンテンツ・アイテムの一部又はコンテンツ・アイテム全部の復号を可能にし得る。工程9は、暗号化コンテンツ・アイテムの少なくとも一部を復号形式において集積回路から得る工程を備え、暗号化コンテンツ・アイテムの復号は集積回路によって、集積回路に記憶されているディジタル権利を用いて行われる。
【0028】
方法の第1の実施例(図2参照。)は、暗号化コンテンツ・アイテムを識別するコンテンツ識別子を、受信器を用いて受信する工程21を備える。この実施例では、コンテンツ識別子はコンテンツ復号手段、例えば、セットトップ・ボックス又はDVDプレイヤに埋め込まれたデコーダから受信される。受信器は、例えば、無線周波数受信器であり得る。第1の実施例は更に、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求をサーバに送信する工程1、暗号化ディジタル権利をサーバから受信する工程3、及び集積回路と関連付けられた秘密鍵を用いて暗号化ディジタル権利を復号するよう集積回路に命令する工程5を更に備える。第1の実施例は、暗号化コンテンツ・アイテムの少なくとも一部を復号するコンテンツ復号鍵を集積回路から得る工程7も備え、コンテンツ復号鍵は、集積回路に記憶されているディジタル権利を用いて集積回路によって計算される。更に、方法の第1の実施例は、コンテンツ復号鍵をコンテンツ復号手段に送信する工程23を備える。
【0029】
方法の第2の実施例(図3参照。)は、暗号化コンテンツ・アイテムを識別するコンテンツ識別子を、暗号化コンテンツ・アイテムを記憶している記憶手段から取り出す工程41を備える。記憶手段は、例えば、光ディスクを備える光ディスク・リーダ、磁気記憶手段、例えば、ハード・ディスク、又は、ソリッドステート・メモリ、例えば、MRAMであり得る。第2の実施例は更に、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求をサーバに送信する工程1、暗号化ディジタル権利をサーバから受信する工程3、及び集積回路に関連付けられた秘密鍵を用いることによって暗号化ディジタル権利を復号するよう集積回路に命令する工程5を備える。
【0030】
方法の第2の実施例は更に、暗号化コンテンツ・アイテムの少なくとも一部を復号形式において集積回路から得る工程9も備え、暗号化コンテンツ・アイテムの復号は集積回路によって、集積回路に記憶されているディジタル権利を用いて行われる。集積回路は、例えば、MPEG-2復号化又はMPEG-4復号化に最適化されたディジタル信号プロセッサを備え得る。コンテンツの少なくとも一部は、例えば、コンテンツ識別子を備える要求によって得る場合がある。あるいは、コンテンツ識別子は、何れかのコンテンツ・アイテム部分が得られる前に集積回路に通信し得る。更に、第2の実施例は、ディジタル権利を再暗号化し、再暗号化ディジタル権利を記憶手段に複製する工程43を備える。このことは、記憶手段が、書き込み可能である場合、例えば、書き込み可能な光ディスクを備える光ディスク・ライタを備える場合、可能である。光ディスクは、ディジタル権利をセキュアに記憶し得る標準化されたキーロッカを備え得る。
【0031】
本発明のシステムの実施例(図4参照。)は、サーバ61とクライアント63とを備える。サーバ61はクライアント63から暗号化コンテンツ・アイテムに対するディジタル権利に対する要求を受信することが可能であり、要求は、クライアント63に埋め込まれた集積回路を識別する回路識別子と暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備える。サーバ61は、ディジタル権利の作成と取出しとのうちの一方を行い、集積回路に関連付けられた公開鍵をサーバ記憶手段から取り出すことが更にできる。サーバ61は、公開鍵を用いることによってディジタル権利を暗号化し、ディジタル権利を暗号化形式においてクライアント63に送信することもできる。図4では、サーバ61は、インターネットに接続されるコンピュータである。クライアント63は、サーバ61に向けて、ディジタル権利に対する要求を送信することができる。クライアント63は、サーバ61から暗号化ディジタル権利を受信することが更にできる。クライアント63は、集積回路に関連付けられた秘密鍵を用いることによってディジタル権利を復号するよう集積回路に命令することもでき、秘密鍵は集積回路に記憶されており、クライアント63は、ディジタル権利を集積回路に記憶するよう集積回路に命令することもできる。
【0032】
図4では、クライアント63は、別の装置65、例えば、TV受信機に埋め込まれたコンテンツ復号手段と通信することができる携帯電話機である。この実施例では、クライアント63は、無線ネットワーク、例えば、UMTSネットワーク又は無線LANの基地局67との間で送受信する。サーバ61は、有線ネットワークを介して送受信する。あるいは、クライアント63は、例えば、セットトップ・ボックス、DVDプレイヤ、TV受信機、又は外部デコーダである場合があり、クライアント63及び/又はサーバ61は、何れかの他のネットワーク技術を用いて通信し得る。クライアント63及びサーバ61は、ブリッジ装置を介して通信し得る。クライアント63、例えば、セットトップ・ボックスは、例えば、サーバ61と携帯電話機を介して通信し得る。クライアント63と携帯電話機は、例えば、ブルートゥースを用いて通信する場合がある一方、携帯電話機とサーバ61は、UMTSを用いて通信し得る。
【0033】
本発明の電子装置81(図5参照。)は、送信器83、受信器85、集積回路87及び制御装置89を備える。送信器83は、第1の信号を送信することができる。受信器85は第2の信号を受信することができる。信号は、例えば、無線信号、光信号又は電気信号であり得る。送信器83及び受信器85は、同じ物理的構成部分、例えば、無線周波数送受信器であり得る。送信器83及び受信器85は、無線ネットワークの基地局とアンテナ91を用いて通信することができる場合がある。アンテナ91は内部アンテナでも外部アンテナでもよい。集積回路87は、集積回路87に関連付けられた秘密鍵を記憶し、秘密鍵を用いることによって暗号化ディジタル権利を復号し、ディジタル権利を記憶することができる。集積回路87は、例えば、強力なマイクロプロセッサ又は、スマート・カード上に見られるような比較的単純なマイクロチップであり得る。制御装置89は、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求を第1の信号において送信するよう送信器83に命令することができ、要求は、集積回路87を識別する回路識別子と暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備える。制御装置89は更に、暗号化ディジタル権利を第2の信号において受信するよう受信器85を用いることができ、暗号化ディジタル権利は、集積回路87に関連付けられた公開鍵を用いることによって暗号化される。制御装置89は、暗号化ディジタル権利を復号し、ディジタル権利を回路のメモリに記憶するよう集積回路87に命令することもできる。制御装置89は、例えば、マイクロプロセッサであり得る。制御装置89及び集積回路87は、同じ物理的構成部分であり得る。集積回路87は、ディジタル権利を記憶する書き込み可能メモリを備える。書き込み可能メモリは、揮発性メモリ、例えばRAM、又は非揮発性メモリ、例えば、MRAM若しくはEEPROMであり得る。
【0034】
電子装置81は、携帯電話機を備え得る。あるいは、電子装置81は、TV受信機、セットトップ・ボックス又はDVDプレイヤであり得る。電子装置81は、ディジタル権利を暗号化形式において記憶する非揮発性メモリ93を更に備え得る。非揮発性メモリ93は、例えば、MRAM又はフラッシュ・メモリであり得る。非揮発性メモリ93は、より長い期間、暗号化ディジタル権利を記憶するのに用い得る。集積回路87は、例えば、秘密のパスワードを用いてディジタル権利を暗号化してよく、自らの公開鍵を用いてもよい。電子装置91は、光ディスク・ライタ95、例えば、ポータブル・ブルー・ライタを備え得る。光ディスク・ライタ91は、光ディスク上にディジタル権利を記憶する集積回路87を用い得る。
【0035】
本発明は好ましい実施例に関して説明したが、上記に概説した原理の範囲内でのその修正が当業者に明らかであり、よって本発明が、好ましい実施例に限定されない一方、そのような修正を備えることを意図しているということが分かる。本発明は、新規性を有する特徴的な特性の全てに存在し、特徴的な特性の組み合わせの全てに存在する。本特許請求の範囲記載の請求項における参照数字は、その保護的範囲を限定するものでない。「to comprise」の動詞とその活用形を用いていることは、上記請求項に記載したもの以外の構成要素の存在を排除するものでない。構成要素に先行する冠詞「a」又は「an」を用いていることは、そのような構成部分が複数、存在することを排除するものでない。
【0036】
当業者に明らかとなるように、「means」は、単独に行うにせよ他の機能とともに行うにせよ、個別に行うにせよ他の構成要素と協調して行うにせよ、特定の機能を動作上行うか特定の機能を行うよう企図されている何れかの(別個の回路若しくは電子的構成要素などの)ハードウェア又は(プログラム若しくはプログラム部分などの)ソフトウェアを備えることを意味する。本発明は、いくつかの別個の構成要素を備えるハードウェアによって実施することが可能であり、適切にプログラムされたコンピュータによって実施することが可能である。いくつかの手段を記載している装置クレイムでは、これらの手段のいくつかは、同じハードウェア・アイテムによって実施することが可能である。「computer program」は、インターネットなどのネットワークを介してダウンロード可能であるか、市場で、何れかの他の方法で入手可能な、フロッピー(登録商標)・ディスクなどのコンピュータ判読可能媒体上に記憶されている何れかのソフトウェア・プロダクトを意味することとする。
【図面の簡単な説明】
【0037】
【図1】本願の方法を示す流れ図である。
【図2】本願の方法の第1の実施例を示す流れ図である。
【図3】本願の方法の第2の実施例を示す流れ図である。
【図4】本願の実施例を示す図である。
【図5】本願の電子装置を示す構成図である。
【技術分野】
【0001】
本発明は、一般的に、ディジタル権利を管理する方法に関し、特に、ディジタル権利に対する要求をサーバに送信する工程とディジタル権利をサーバから受信する工程とを備える方法に関する。
【0002】
本発明は、ディジタル権利を管理する方法をプログラム可能装置が行うことを可能にするコンピュータ・プログラムに更に関する。
【0003】
本発明は、ディジタル権利を管理する方法を行うことができるクライアントと、サーバとを備える、ディジタル権利を管理するシステムに更に関する。
【0004】
本発明は、ディジタル権利を管理する方法を行うことができる電子装置に更に関する。
【背景技術】
【0005】
そのような方法の例は、米国特許第6,330,670号明細書によって公知である。この公知の方法は、コンテンツ・アイテムに対する要求と、コンテンツ・アイテムに対するディジタル権利、例えば、ライセンス及び/又はコンテンツ復号鍵、に対する要求とをサーバに対して送信する工程を備える。この公知の方法は、ディジタル権利管理オペレーティング・システム(DRMOS)によって実行される。この公知の方法の一実施例では、この方法は、暗号化コンテンツ・アイテムをセキュア・ソケット・レイヤ・サービスを用いて受信する工程と、コンテンツ・アイテムの使用に対する制限を課すライセンスを受信する工程とを備える。この実施例では、DRMOSは、暗号化コンテンツ・アイテムを永久記憶機構に書き込み、後に用いるようセッション鍵をセキュアに記憶する。この公知の方法は、CPUとDRMOSとアプリケーションとについての適切な証明書/識別情報を要求に備えることによって特定のレベルのセキュリティを備える。サーバは、CPUとDRMOSとアプリケーションとを信用する場合しかコンテンツ・アイテムとライセンスとを送信しないことになる。
【発明の開示】
【発明が解決しようとする課題】
【0006】
DRMOSは、認可されていないオペレーティング・システム構成部分及び認可されていないアプリケーションによって複製されることからディジタル権利を実際に保護するが、認可されていないハードウェア構成部分、例えば、電子装置のCPUとメモリとの間の通信を監視するスヌープ装置によって複製されることからディジタル権利を保護するものでない。ディジタル権利の、認可されていない複製は、ディジタル権利がコンテンツ・アイテムの複数のインスタンスへのアクセスを、例えば、コンテンツ・アイテムをブロードキャストした結果、備える場合に特に問題がある。
【課題を解決するための手段】
【0007】
本発明の第1の目的は、認可されていないハードウェア構成部分に対する保護が強化される、本明細書の最初の段落に記載した類の方法を備えることにある。
【0008】
本発明の第2の目的は、認可されていないハードウェア構成部分に対してより好適に保護される、本明細書の最初の段落に記載した類のシステムを備えることにある。
【0009】
本発明の第3の目的は、認可されていないハードウェア構成部分に対してより好適に保護される、本明細書の最初の段落に記載した類の電子装置を備えることにある。
【0010】
本発明によれば、第1の目的は、方法が、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求をサーバに対して送信する工程を備え、要求が、集積回路を識別する回路識別子と暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備え、方法が更に、暗号化ディジタル権利をサーバから受信する工程を備え、暗号化ディジタル権利が、集積回路と関連付けられた公開鍵を用いることによって暗号化され、方法が更に、集積回路と関連付けられた秘密鍵を用いることによって暗号化ディジタル権利を復号するよう集積回路に命令する工程を備え、秘密鍵が集積回路に記憶されており、方法が更に、ディジタル権利を集積回路に記憶するよう集積回路に命令する工程を備えるという点で実現される。
【0011】
認可されていないハードウェア構成部分に対して保護が行われるようにするよう、攻撃を受けやすい装置において耐タンパ性ハードウェア構成部分を用い、耐タンパ性ハードウェア構成部分間又は、耐タンパ性ハードウェア構成部分と信用できる装置との間で適切な暗号化機構を用いることが重要である。集積回路は、耐タンパ性を有しているものとみなし得る。単一の集積回路に配置されたプロセッサとメモリとの間の通信を監視することは極めて困難であり、何者かが集積回路のメモリを成功裏に読み取った場合に集積回路を用い続けることも極めて困難である。集積回路と他の構成部分又は装置との間の通信には適切な暗号化機構が必要である。集積回路に関連付けられた公開鍵によってディジタル権利を暗号化し、集積回路に関連付けられた、対応する秘密鍵を集積回路自体にしか記憶しないことによって、集積回路しかディジタル権利を復号することができないようにすることが可能である。
【0012】
ディジタル権利は、ライセンス及び/又はコンテンツ復号鍵を備え得る。例えば、ライセンスは、コンテンツ・アイテムを再生若しくは複製し得る回数及び/又はコンテンツ・アイテムを再生し得る期間を規定し得る。コンテンツ復号鍵は、コンテンツ・アイテム又は、コンテンツ・アイテムの一部を復号するのに用い得る。ディジタル権利は、複数のコンテンツ復号鍵を備え得る。あるいは、ディジタル権利は、コンテンツ復号鍵を生成することができる小規模のソフトウェア・アプリケーションを備え得る。効果的には、回路識別子は、ディジタル権利に隠され、それによって同じコンテンツ・アイテムに対する複数のディジタル権利が作成される場合がある。ディジタル権利又は秘密鍵が集積回路から抽出されるという、ありそうもない場合には、サーバは、損なわれたディジタル権利に隠されている回路識別子を要求が有する場合に別のディジタル権利を送信することを拒否することができる場合がある。
【0013】
本発明による方法の実施例は、暗号化コンテンツ・アイテムを識別するコンテンツ識別子を、受信器を用いて受信する工程を更に備える。例えば、コンテンツ流通業者は、コンテンツ識別子を、コンテンツ識別子によって識別される暗号化コンテンツ・アイテムとともにブロードキャストし得る。あるいは、携帯電話機が、例えば、コンテンツ識別子を、セットトップ・ボックス、DVDプレイヤ又はテレビジョン受信機におけるデコーダから受信し得る。暗号化コンテンツ・アイテムをブロードキャストすることは一般的に、コンテンツ・アイテムの複数のインスタンスの頒布をもたらすことになり、コンテンツ・アイテムに対するディジタル権利は、コンテンツ・アイテムの複数のインスタンス全てへのアクセスを備える。その場合、ディジタル権利の不正な頒布を阻止することが特に重要である。
【0014】
方法は、暗号化コンテンツ・アイテムを識別するコンテンツ識別子を、暗号化コンテンツ・アイテムを記憶している記憶手段から取り出す工程を更に備え得る。コンテンツ識別子は、例えば、光媒体上、磁気媒体上又はソリッドステート・メモリ上に記憶し得る。コンテンツ識別子はコンテンツ・アイテムとともに記憶し得る。この実施例は、例えば、ポータブル・ブルー・リーダなどのスモールフォームファクタ光ディスクを有する携帯電話機によって行い得る。コンテンツが複数の光ディスク上の複数のユーザに頒布される場合、各光ディスクの暗号化は同じものか違ったものであり得る。各ディスクの暗号化が同じものである場合、ディスク上のコンテンツ・アイテムに対するディジタル権利の頒布を阻止することは特に重要である。各ディスクを違ったように暗号化することによって事実上、複数の暗号化コンテンツ・アイテムが作成される。
【0015】
方法は、ディジタル権利を再暗号化し、再暗号化ディジタル権利を記憶手段に複製する工程を更に備え得る。方法を行う装置から、外部記憶手段又は取り外し可能な媒体を有する内部記憶手段にコンテンツ権利に対するディジタル権利を複製することによって、コンテンツ・アイテムを別の装置上で再生することが可能になる。認可されていないソフトウェア構成部分又はハードウェア構成部分に対する保護が行われるようにするよう、ディジタル権利を再暗号化し、再暗号化ディジタル権利を記憶手段に複製することが得策である。ライセンスによって、ライセンス毎に2つ以上の複製が可能でない場合、方法を行う装置からディジタル権利を複製後に除去することを要する。光ディスク・ライタにおける集積回路も、方法の集積回路として用い得る。認可されている集積回路にしか知られていない秘密鍵を用いてディジタル権利を再暗号化するとともに、光ディスク・ライタ、例えば、ポータブル・ブルー・ライタにおける集積回路を、更に、方法の集積回路として用い得る。これによって、高レベルのセキュリティが備えられる。
【0016】
方法は、暗号化コンテンツ・アイテムの少なくとも一部を復号するコンテンツ復号鍵を集積回路から得る工程も更に備える場合があり、コンテンツ復号鍵は集積回路によって、集積回路において記憶されているディジタル権利を用いて計算される。この実施例は、コンテンツ・アイテムがブロードキャストされており、比較的速く価値を失う場合、例えば、スポーツブロードキャストである場合、十分にセキュアであり得る。別々のコンテンツ・アイテム部分か別々のコンテンツ・アイテムに別々のコンテンツ復号鍵を用いることによって、未だブロードキャストされていない部分又はコンテンツ・アイテムは、備えられているコンテンツ復号鍵を用いてアクセスすることが可能でない。
【0017】
方法は、コンテンツ復号鍵をコンテンツ復号手段に送信する工程を更に備え得る。例えば、この実施例は、携帯電話機のユーザが、コンテンツ復号手段を備えるセットトップ・ボックスにコンテンツ・アイテムを、ユーザがスマート・カードをセットトップ・ボックスに挿入する必要なく再生させることを可能にし得る。
【0018】
方法は、復号形式における暗号化コンテンツ・アイテムの少なくとも一部を集積回路から得る工程を備え、暗号化コンテンツ・アイテムの復号は、集積回路に記憶されているディジタル権利を用いて集積回路によって行われる。この実施例は、損なわれることからコンテンツ復号鍵を保護する。復号コンテンツ・アイテムは、認可されていないハードウェア構成部分を用いることによって許可なしでなお記録し得るが、復号コンテンツ・アイテムはコンテンツ復号鍵よりも一般的にずっと大容量であり、したがって、頒布するのがより困難である。集積回路は、回路識別子を有する透かしを復号コンテンツ・アイテムに付加して、コンテンツ・アイテムが不正に記録されたか否かと、コンテンツが不正に記録された場所とを検知することができる場合もある。
【0019】
本発明によれば、第2の目的は、システムが、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求をクライアントから受信することができるサーバを備え、要求が、集積回路を識別する回路識別子と暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備え、ディジタル権利の作成と取出しとのうちの一方を行い、集積回路に関連付けられた公開鍵をサーバ記憶手段から取り出し、公開鍵を用いてディジタル権利を暗号化し、暗号化形式におけるディジタル権利をクライアントに送信する旨のものであり、該システムが更に、暗号化ディジタル権利をサーバから受信する旨と、集積回路と関連付けられた秘密鍵を用いることによってディジタル権利を復号し、ディジタル権利を集積回路に記憶するよう集積回路に命令する旨との、ディジタル権利に対する要求をサーバに送信することができるクライアントを備え、秘密鍵が集積回路に記憶されているという点で実現される。
【0020】
サーバは、例えば、コンテンツ・アイテムに対するディジタル権利を、ディジタル権利がユーザ全てについて同一である場合に取り出し得る。ディジタル権利は、例えば、内部記憶手段又は更なるサーバから取り出し得る。更なるサーバは信用できる第3者によって所有されている場合がある。あるいは、サーバは、コンテンツ・アイテムに対するディジタル権利を、ディジタル権利が別々の集積回路について異なることとする場合に作成し得る。サーバは、集積回路自体と関連付けられた公開鍵を記憶することができる場合があり、信用できる別のシステムから公開鍵を取り出すことができる場合もある。保護を最適にするよう、公開鍵は、公開鍵が秘密鍵と関連付けられているということを検証することができる者、例えば、秘密鍵と公開鍵とを生成する役割を果たす者によって保有されているサーバから直接取り出し得る。証明機関によって証明された公開鍵を集積回路が備えることを可能にする代わりに、例えば、ベリサインなどの認証機関から、公開鍵をサーバが取り出すことを可能にすることは効果的であるが、それは、証明書が損なわれた、例えば盗まれた場合に起こり得る問題がないようにするからである。認可されていない者は、損なわれた証明書を用いて自らの公開鍵を証明し得る。
【0021】
本発明によれば、第3の目的は、電子装置が、第1の信号を送信することができる送信器、第2の信号を受信することができる受信器、秘密鍵を用いて暗号化ディジタル権利を復号し、ディジタル権利を記憶するよう、集積回路に関連付けられた秘密鍵を記憶することができる集積回路、及び、第1の信号において、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求を送信するよう送信器に命令することができる制御装置を備え、要求が、集積回路を識別する回路識別子と暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備え、第2の信号において暗号化ディジタル権利を受信するよう受信器を用いる旨と、暗号化ディジタル権利を復号し、ディジタル権利を記憶するよう集積回路に命令する旨とのものであり、暗号化ディジタル権利が集積回路に関連付けられた公開鍵を用いることによって暗号化されるという点において実現される。
【0022】
実施例では、電子装置は携帯電話機を備える。現代の携帯電話機は、コンテンツ、例えば、MP3音楽及びMPEG-4ビデオを一層好適に再生することが可能である。ディジタル権利をオンラインで購入し得る、ポータブル・ブルー・ディスクなどのスモールフォームファクタ光ディスクの流通の見通しによって、携帯電話機上でディジタル権利を管理する必要性は増大した。
【0023】
電子装置は更に、ディジタル権利を暗号化形式で記憶する非揮発性メモリを更に備え得る。ディジタル権利を、永久記憶手段上、例えば、書き込み可能な光ディスクを備える光ディスク・ライタ上に直接、記憶することが可能でないか効果的でない場合、ディジタル権利を電子装置の非揮発性メモリに記憶することが効果的であり得る。セキュリティの理由で、ディジタル権利は暗号化形式で記憶することとする。比較的大量の電力を消費する場合、記憶手段が標準化されたキーロッカを備えていない場合又はキーロッカに書き込むことが可能でない場合、永久記憶手段上に直接、ディジタル権利を記憶することは効果的でない場合がある。集積回路は非揮発性メモリを備える場合もあるが、これは、十分なディジタル権利を記憶するのに十分大容量でない場合がある。
【発明を実施するための最良の形態】
【0024】
本発明の方法、システム及び電子装置のこれらの特徴や他の特徴は、添付図面を参照しながら更に明らかにされ、説明される。
【0025】
添付図面中の相当する構成要素は同じ参照数字によって識別される。
【実施例】
【0026】
本願の方法(図1参照。)は3つの工程を備える。工程1は、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求をサーバに送信する工程を備え、要求は、集積回路を識別する回路識別子と暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備える。工程3は、サーバから暗号化ディジタル権利を受信する工程を備え、暗号化ディジタル権利は、集積回路に関連付けられた公開鍵を用いることによって暗号化される。工程5は、集積回路に関連付けられた秘密鍵を用いることによって暗号化ディジタル権利を復号するよう集積回路に命令する工程を備え、秘密鍵は集積回路に記憶されており、工程5は更に、ディジタル権利を集積回路に記憶するよう集積回路に命令する工程を備える。集積回路は、大半のスマート・カード上に存在する比較的単純なマイクロチップ、又は強力なマイクロプロセッサであり得る。工程5は、例えば、工程3の直後に行ってもよく、後の工程の直前に行ってもよい。後者の場合には、暗号化ディジタル権利は、別の場所、例えば、非揮発性メモリに一時的に格納される。
【0027】
方法は、工程7及び/工程9を更に備え得る。工程7は、暗号化コンテンツ・アイテムの少なくとも一部を復号するコンテンツ復号鍵を集積回路から得る工程を備え、コンテンツ復号鍵は集積回路によって、集積回路に記憶されているディジタル権利を用いて計算される。コンテンツ復号鍵は、コンテンツ・アイテムの一部又はコンテンツ・アイテム全部の復号を可能にし得る。工程9は、暗号化コンテンツ・アイテムの少なくとも一部を復号形式において集積回路から得る工程を備え、暗号化コンテンツ・アイテムの復号は集積回路によって、集積回路に記憶されているディジタル権利を用いて行われる。
【0028】
方法の第1の実施例(図2参照。)は、暗号化コンテンツ・アイテムを識別するコンテンツ識別子を、受信器を用いて受信する工程21を備える。この実施例では、コンテンツ識別子はコンテンツ復号手段、例えば、セットトップ・ボックス又はDVDプレイヤに埋め込まれたデコーダから受信される。受信器は、例えば、無線周波数受信器であり得る。第1の実施例は更に、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求をサーバに送信する工程1、暗号化ディジタル権利をサーバから受信する工程3、及び集積回路と関連付けられた秘密鍵を用いて暗号化ディジタル権利を復号するよう集積回路に命令する工程5を更に備える。第1の実施例は、暗号化コンテンツ・アイテムの少なくとも一部を復号するコンテンツ復号鍵を集積回路から得る工程7も備え、コンテンツ復号鍵は、集積回路に記憶されているディジタル権利を用いて集積回路によって計算される。更に、方法の第1の実施例は、コンテンツ復号鍵をコンテンツ復号手段に送信する工程23を備える。
【0029】
方法の第2の実施例(図3参照。)は、暗号化コンテンツ・アイテムを識別するコンテンツ識別子を、暗号化コンテンツ・アイテムを記憶している記憶手段から取り出す工程41を備える。記憶手段は、例えば、光ディスクを備える光ディスク・リーダ、磁気記憶手段、例えば、ハード・ディスク、又は、ソリッドステート・メモリ、例えば、MRAMであり得る。第2の実施例は更に、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求をサーバに送信する工程1、暗号化ディジタル権利をサーバから受信する工程3、及び集積回路に関連付けられた秘密鍵を用いることによって暗号化ディジタル権利を復号するよう集積回路に命令する工程5を備える。
【0030】
方法の第2の実施例は更に、暗号化コンテンツ・アイテムの少なくとも一部を復号形式において集積回路から得る工程9も備え、暗号化コンテンツ・アイテムの復号は集積回路によって、集積回路に記憶されているディジタル権利を用いて行われる。集積回路は、例えば、MPEG-2復号化又はMPEG-4復号化に最適化されたディジタル信号プロセッサを備え得る。コンテンツの少なくとも一部は、例えば、コンテンツ識別子を備える要求によって得る場合がある。あるいは、コンテンツ識別子は、何れかのコンテンツ・アイテム部分が得られる前に集積回路に通信し得る。更に、第2の実施例は、ディジタル権利を再暗号化し、再暗号化ディジタル権利を記憶手段に複製する工程43を備える。このことは、記憶手段が、書き込み可能である場合、例えば、書き込み可能な光ディスクを備える光ディスク・ライタを備える場合、可能である。光ディスクは、ディジタル権利をセキュアに記憶し得る標準化されたキーロッカを備え得る。
【0031】
本発明のシステムの実施例(図4参照。)は、サーバ61とクライアント63とを備える。サーバ61はクライアント63から暗号化コンテンツ・アイテムに対するディジタル権利に対する要求を受信することが可能であり、要求は、クライアント63に埋め込まれた集積回路を識別する回路識別子と暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備える。サーバ61は、ディジタル権利の作成と取出しとのうちの一方を行い、集積回路に関連付けられた公開鍵をサーバ記憶手段から取り出すことが更にできる。サーバ61は、公開鍵を用いることによってディジタル権利を暗号化し、ディジタル権利を暗号化形式においてクライアント63に送信することもできる。図4では、サーバ61は、インターネットに接続されるコンピュータである。クライアント63は、サーバ61に向けて、ディジタル権利に対する要求を送信することができる。クライアント63は、サーバ61から暗号化ディジタル権利を受信することが更にできる。クライアント63は、集積回路に関連付けられた秘密鍵を用いることによってディジタル権利を復号するよう集積回路に命令することもでき、秘密鍵は集積回路に記憶されており、クライアント63は、ディジタル権利を集積回路に記憶するよう集積回路に命令することもできる。
【0032】
図4では、クライアント63は、別の装置65、例えば、TV受信機に埋め込まれたコンテンツ復号手段と通信することができる携帯電話機である。この実施例では、クライアント63は、無線ネットワーク、例えば、UMTSネットワーク又は無線LANの基地局67との間で送受信する。サーバ61は、有線ネットワークを介して送受信する。あるいは、クライアント63は、例えば、セットトップ・ボックス、DVDプレイヤ、TV受信機、又は外部デコーダである場合があり、クライアント63及び/又はサーバ61は、何れかの他のネットワーク技術を用いて通信し得る。クライアント63及びサーバ61は、ブリッジ装置を介して通信し得る。クライアント63、例えば、セットトップ・ボックスは、例えば、サーバ61と携帯電話機を介して通信し得る。クライアント63と携帯電話機は、例えば、ブルートゥースを用いて通信する場合がある一方、携帯電話機とサーバ61は、UMTSを用いて通信し得る。
【0033】
本発明の電子装置81(図5参照。)は、送信器83、受信器85、集積回路87及び制御装置89を備える。送信器83は、第1の信号を送信することができる。受信器85は第2の信号を受信することができる。信号は、例えば、無線信号、光信号又は電気信号であり得る。送信器83及び受信器85は、同じ物理的構成部分、例えば、無線周波数送受信器であり得る。送信器83及び受信器85は、無線ネットワークの基地局とアンテナ91を用いて通信することができる場合がある。アンテナ91は内部アンテナでも外部アンテナでもよい。集積回路87は、集積回路87に関連付けられた秘密鍵を記憶し、秘密鍵を用いることによって暗号化ディジタル権利を復号し、ディジタル権利を記憶することができる。集積回路87は、例えば、強力なマイクロプロセッサ又は、スマート・カード上に見られるような比較的単純なマイクロチップであり得る。制御装置89は、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求を第1の信号において送信するよう送信器83に命令することができ、要求は、集積回路87を識別する回路識別子と暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備える。制御装置89は更に、暗号化ディジタル権利を第2の信号において受信するよう受信器85を用いることができ、暗号化ディジタル権利は、集積回路87に関連付けられた公開鍵を用いることによって暗号化される。制御装置89は、暗号化ディジタル権利を復号し、ディジタル権利を回路のメモリに記憶するよう集積回路87に命令することもできる。制御装置89は、例えば、マイクロプロセッサであり得る。制御装置89及び集積回路87は、同じ物理的構成部分であり得る。集積回路87は、ディジタル権利を記憶する書き込み可能メモリを備える。書き込み可能メモリは、揮発性メモリ、例えばRAM、又は非揮発性メモリ、例えば、MRAM若しくはEEPROMであり得る。
【0034】
電子装置81は、携帯電話機を備え得る。あるいは、電子装置81は、TV受信機、セットトップ・ボックス又はDVDプレイヤであり得る。電子装置81は、ディジタル権利を暗号化形式において記憶する非揮発性メモリ93を更に備え得る。非揮発性メモリ93は、例えば、MRAM又はフラッシュ・メモリであり得る。非揮発性メモリ93は、より長い期間、暗号化ディジタル権利を記憶するのに用い得る。集積回路87は、例えば、秘密のパスワードを用いてディジタル権利を暗号化してよく、自らの公開鍵を用いてもよい。電子装置91は、光ディスク・ライタ95、例えば、ポータブル・ブルー・ライタを備え得る。光ディスク・ライタ91は、光ディスク上にディジタル権利を記憶する集積回路87を用い得る。
【0035】
本発明は好ましい実施例に関して説明したが、上記に概説した原理の範囲内でのその修正が当業者に明らかであり、よって本発明が、好ましい実施例に限定されない一方、そのような修正を備えることを意図しているということが分かる。本発明は、新規性を有する特徴的な特性の全てに存在し、特徴的な特性の組み合わせの全てに存在する。本特許請求の範囲記載の請求項における参照数字は、その保護的範囲を限定するものでない。「to comprise」の動詞とその活用形を用いていることは、上記請求項に記載したもの以外の構成要素の存在を排除するものでない。構成要素に先行する冠詞「a」又は「an」を用いていることは、そのような構成部分が複数、存在することを排除するものでない。
【0036】
当業者に明らかとなるように、「means」は、単独に行うにせよ他の機能とともに行うにせよ、個別に行うにせよ他の構成要素と協調して行うにせよ、特定の機能を動作上行うか特定の機能を行うよう企図されている何れかの(別個の回路若しくは電子的構成要素などの)ハードウェア又は(プログラム若しくはプログラム部分などの)ソフトウェアを備えることを意味する。本発明は、いくつかの別個の構成要素を備えるハードウェアによって実施することが可能であり、適切にプログラムされたコンピュータによって実施することが可能である。いくつかの手段を記載している装置クレイムでは、これらの手段のいくつかは、同じハードウェア・アイテムによって実施することが可能である。「computer program」は、インターネットなどのネットワークを介してダウンロード可能であるか、市場で、何れかの他の方法で入手可能な、フロッピー(登録商標)・ディスクなどのコンピュータ判読可能媒体上に記憶されている何れかのソフトウェア・プロダクトを意味することとする。
【図面の簡単な説明】
【0037】
【図1】本願の方法を示す流れ図である。
【図2】本願の方法の第1の実施例を示す流れ図である。
【図3】本願の方法の第2の実施例を示す流れ図である。
【図4】本願の実施例を示す図である。
【図5】本願の電子装置を示す構成図である。
【特許請求の範囲】
【請求項1】
ディジタル権利を管理する方法であって:
暗号化コンテンツ・アイテムに対するディジタル権利に対する要求をサーバに向けて送信する工程を備え、該要求は、集積回路を識別する回路識別子と前記暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備え;
更に、暗号化ディジタル権利を前記サーバから受信する工程を備え、前記暗号化ディジタル権利は、前記集積回路と関連付けられた公開鍵を用いて暗号化され;
更に、前記集積回路に関連付けられた秘密鍵を用いることによって前記暗号化ディジタル権利を復号し、該ディジタル権利を前記集積回路に記憶するよう前記集積回路に命令する工程を備え、前記秘密鍵が前記集積回路に記憶されていることを特徴とする方法。
【請求項2】
請求項1記載の方法であって、前記暗号化コンテンツ・アイテムを識別する前記コンテンツ識別子を受信する工程を更に備えることを特徴とする方法。
【請求項3】
請求項1記載の方法であって、前記暗号化コンテンツ・アイテムを識別する前記コンテンツ識別子を、前記暗号化コンテンツ・アイテムを記憶する記憶手段から取り出す工程を更に備えることを特徴とする方法。
【請求項4】
請求項1記載の方法であって、前記ディジタル権利を再暗号化し、該再暗号化ディジタル権利を記憶手段に複製する工程を更に備えることを特徴とする方法。
【請求項5】
請求項1記載の方法であって、前記暗号化コンテンツ・アイテムの少なくとも一部を復号するコンテンツ復号鍵を前記集積回路から得る工程を更に備え、前記コンテンツ復号鍵が前記集積回路によって、該集積回路に記憶されている前記ディジタル権利を用いて計算されることを特徴とする方法。
【請求項6】
請求項5記載の方法であって、前記コンテンツ復号鍵をコンテンツ復号手段に送信する工程を更に備えることを特徴とする方法。
【請求項7】
請求項1記載の方法であって、前記暗号化コンテンツ・アイテムの少なくとも一部を復号形式において前記集積回路から得る工程を更に備え、前記暗号化コンテンツ・アイテムの復号が前記集積回路によって、該集積回路において記憶されている前記ディジタル権利を用いて行われることを特徴とする方法。
【請求項8】
コンピュータ・プログラムであって、プログラム可能装置が請求項1記載の方法を行うことを可能にすることを特徴とするコンピュータ・プログラム。
【請求項9】
ディジタル権利を管理するシステムであって:
暗号化コンテンツ・アイテムに対するディジタル権利に対する要求をクライアントから受信することができるサーバを備え、該要求は、集積回路を識別する回路識別子と前記暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備え;前記ディジタル権利の作成と取出しとのうちの一方を行い;前記集積回路に関連付けられた公開鍵をサーバ記憶手段から取り出し;前記ディジタル権利を、前記公開鍵を用いることによって暗号化し;前記ディジタル権利を暗号化形式において前記クライアントに送信する旨のものであり;
更に、暗号化ディジタル権利を前記サーバから受信する旨と、前記集積回路に関連付けられた秘密鍵を用いることによって前記ディジタル権利を復号し、前記ディジタル権利を前記集積回路に記憶するよう前記集積回路に命令する旨との、前記ディジタル権利に対する前記要求を前記サーバに送信することができるクライアントを備え、前記秘密鍵が前記集積回路に記憶されていることを特徴とするシステム。
【請求項10】
電子装置であって:
第1の信号を送信することができる送信器;
第2の信号を受信することができる受信器;及び
集積回路を備え、該集積回路は、該集積回路に関連付けられた秘密鍵を記憶し;該秘密鍵を用いることによって暗号化ディジタル権利を復号し;かつディジタル権利を記憶することができ;
更に、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求を第1の信号において送信するよう前記送信器に命令することができる制御装置を備え、前記要求は、前記集積回路を識別する回路識別子と前記暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備え、暗号化ディジタル権利を第2の信号において受信するよう前記受信器を用いる旨と、前記暗号化ディジタル権利を復号し、該ディジタル権利を記憶するよう前記集積回路に命令する旨とのものであり、前記暗号化ディジタル権利は、前記集積回路に関連付けられた公開鍵を用いることによって暗号化されることを特徴とする電子装置。
【請求項11】
請求項10記載の電子装置であって、携帯電話機を備えることを特徴とする電子装置。
【請求項12】
請求項10記載の電子装置であって、前記ディジタル権利を暗号化形式において記憶する非揮発性メモリを更に備えることを特徴とする電子装置。
【請求項1】
ディジタル権利を管理する方法であって:
暗号化コンテンツ・アイテムに対するディジタル権利に対する要求をサーバに向けて送信する工程を備え、該要求は、集積回路を識別する回路識別子と前記暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備え;
更に、暗号化ディジタル権利を前記サーバから受信する工程を備え、前記暗号化ディジタル権利は、前記集積回路と関連付けられた公開鍵を用いて暗号化され;
更に、前記集積回路に関連付けられた秘密鍵を用いることによって前記暗号化ディジタル権利を復号し、該ディジタル権利を前記集積回路に記憶するよう前記集積回路に命令する工程を備え、前記秘密鍵が前記集積回路に記憶されていることを特徴とする方法。
【請求項2】
請求項1記載の方法であって、前記暗号化コンテンツ・アイテムを識別する前記コンテンツ識別子を受信する工程を更に備えることを特徴とする方法。
【請求項3】
請求項1記載の方法であって、前記暗号化コンテンツ・アイテムを識別する前記コンテンツ識別子を、前記暗号化コンテンツ・アイテムを記憶する記憶手段から取り出す工程を更に備えることを特徴とする方法。
【請求項4】
請求項1記載の方法であって、前記ディジタル権利を再暗号化し、該再暗号化ディジタル権利を記憶手段に複製する工程を更に備えることを特徴とする方法。
【請求項5】
請求項1記載の方法であって、前記暗号化コンテンツ・アイテムの少なくとも一部を復号するコンテンツ復号鍵を前記集積回路から得る工程を更に備え、前記コンテンツ復号鍵が前記集積回路によって、該集積回路に記憶されている前記ディジタル権利を用いて計算されることを特徴とする方法。
【請求項6】
請求項5記載の方法であって、前記コンテンツ復号鍵をコンテンツ復号手段に送信する工程を更に備えることを特徴とする方法。
【請求項7】
請求項1記載の方法であって、前記暗号化コンテンツ・アイテムの少なくとも一部を復号形式において前記集積回路から得る工程を更に備え、前記暗号化コンテンツ・アイテムの復号が前記集積回路によって、該集積回路において記憶されている前記ディジタル権利を用いて行われることを特徴とする方法。
【請求項8】
コンピュータ・プログラムであって、プログラム可能装置が請求項1記載の方法を行うことを可能にすることを特徴とするコンピュータ・プログラム。
【請求項9】
ディジタル権利を管理するシステムであって:
暗号化コンテンツ・アイテムに対するディジタル権利に対する要求をクライアントから受信することができるサーバを備え、該要求は、集積回路を識別する回路識別子と前記暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備え;前記ディジタル権利の作成と取出しとのうちの一方を行い;前記集積回路に関連付けられた公開鍵をサーバ記憶手段から取り出し;前記ディジタル権利を、前記公開鍵を用いることによって暗号化し;前記ディジタル権利を暗号化形式において前記クライアントに送信する旨のものであり;
更に、暗号化ディジタル権利を前記サーバから受信する旨と、前記集積回路に関連付けられた秘密鍵を用いることによって前記ディジタル権利を復号し、前記ディジタル権利を前記集積回路に記憶するよう前記集積回路に命令する旨との、前記ディジタル権利に対する前記要求を前記サーバに送信することができるクライアントを備え、前記秘密鍵が前記集積回路に記憶されていることを特徴とするシステム。
【請求項10】
電子装置であって:
第1の信号を送信することができる送信器;
第2の信号を受信することができる受信器;及び
集積回路を備え、該集積回路は、該集積回路に関連付けられた秘密鍵を記憶し;該秘密鍵を用いることによって暗号化ディジタル権利を復号し;かつディジタル権利を記憶することができ;
更に、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求を第1の信号において送信するよう前記送信器に命令することができる制御装置を備え、前記要求は、前記集積回路を識別する回路識別子と前記暗号化コンテンツ・アイテムを識別するコンテンツ識別子とを備え、暗号化ディジタル権利を第2の信号において受信するよう前記受信器を用いる旨と、前記暗号化ディジタル権利を復号し、該ディジタル権利を記憶するよう前記集積回路に命令する旨とのものであり、前記暗号化ディジタル権利は、前記集積回路に関連付けられた公開鍵を用いることによって暗号化されることを特徴とする電子装置。
【請求項11】
請求項10記載の電子装置であって、携帯電話機を備えることを特徴とする電子装置。
【請求項12】
請求項10記載の電子装置であって、前記ディジタル権利を暗号化形式において記憶する非揮発性メモリを更に備えることを特徴とする電子装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2006−524001(P2006−524001A)
【公表日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願番号】特願2006−506838(P2006−506838)
【出願日】平成16年4月14日(2004.4.14)
【国際出願番号】PCT/IB2004/050429
【国際公開番号】WO2004/092931
【国際公開日】平成16年10月28日(2004.10.28)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【氏名又は名称原語表記】Koninklijke Philips Electronics N.V.
【住所又は居所原語表記】Groenewoudseweg 1,5621 BA Eindhoven, The Netherlands
【Fターム(参考)】
【公表日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願日】平成16年4月14日(2004.4.14)
【国際出願番号】PCT/IB2004/050429
【国際公開番号】WO2004/092931
【国際公開日】平成16年10月28日(2004.10.28)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【氏名又は名称原語表記】Koninklijke Philips Electronics N.V.
【住所又は居所原語表記】Groenewoudseweg 1,5621 BA Eindhoven, The Netherlands
【Fターム(参考)】
[ Back to top ]