デジタルコンテンツ保護に関する方法、システム及び装置
本発明は、デジタルコンテンツ保護のシステム(並びに対応する装置及び方法)に関し、当該システムは、デジタルコンテンツ項目106を含む第1デジタルコンテンツ保護システム101と、第1デジタルコンテンツ保護システム101の外にあるコンテンツアクセス装置105と、コンテンツアクセス装置105に、第1デジタルコンテンツ保護システム101のデジタルコンテンツ項目106へのアクセスを提供する少なくとも一つの仲介装置100と、を備え、仲介装置100が、仲介装置100に知られる秘密Kを用いて、セキュアアクセス情報Encr(K;Inf_ID)を生成するように構成され、仲介装置100に、アクセス情報Inf_IDを回復させ、そして仲介装置100は、アクセス情報Inf_IDを用いて、コンテンツアクセス装置105に、第1デジタルコンテンツ保護システム101内におけるデジタルコンテンツ項目106にアクセスさせるように更に構成される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルコンテンツ保護システムにおけるデジタルコンテンツ項目へのアクセスを提供する方法に関する。本発明は、更に、デジタルコンテンツ保護に関するシステムに関する。更に、本発明は、1つ以上の処理ユニットに本発明に従う方法を実行させる命令を記憶させた計算機読み取り可能媒体に関する。加えて、本発明は、デジタルコンテンツ項目へのアクセスをコンテンツアクセス装置へ提供する仲介装置、及びデジタルコンテンツ保護システムにおけるデジタルコンテンツ項目へのアクセスを提供するコンテンツアクセス装置にも関する。
【背景技術】
【0002】
コンテンツ配信技術(例えば、インターネット、モバイル接続、及びリムーバブル媒体など)における近年の開発は、以前よりもコンテンツを交換するのを遥かに簡単にしている。消費者による急速な受け入れは、このような技術が消費者のニーズに実際に対処していることを示している。コンテンツ提供者は、デジタル流通へ載せられるコンテンツ/コンテンツ項目の著作権の保護を望んでいる。したがって、近年において、コンテンツ保護システムの量は、急速に成長している。コンテンツ保護システムの1つのカテゴリは、コピープロテクション(CP)システムとして通常称される。CPシステムは、従来から民生電子機器(CE)装置に関しての主な注目点であったが、それは、この種のコンテンツプロテクションが、安価に実装されると考えられ、コンテンツ提供者との双方向の相互作用を必要としないからである。いくつかの例は、コンテンツスクランブリングシステム(CSS)、DVD・ROMディスクの保護システム及びDTCP(IEEE1394接続に関する保護システム)である。放送業界において、このカテゴリのシステムは、一般的に、条件付アクセス(CA)システムとして知られる一方で、インターネットの世界では、デジタル著作権管理(DRM)システム又はプラットフォームとして一般的に知られる。以下において、このようなシステム及び方法は、デジタルコンテンツ保護システムとして称される。
【0003】
(ドメインベースの)デジタルコンテンツ保護システムは、通常、1つの非常に典型的な特徴を有する。すなわち、所与のコンテンツ項目への権利は、通常、アクセスされている特定の装置、及び/又は装置の状態に依存して異なる。例として、この権利は、装置の種類、装置がどこに位置するか(すなわち、ドメインの内側又は外側)、装置が何に接続されているか、及びどのユーザが自身を装置に認証させているかなどに依存し得る。(通常コンテンツ項目の複製を必要とする)ドメインの外側における装置におけるコンテンツがアクセスされる場合よりも、ドメイン内における装置におけるコンテンツがアクセスされる場合に、通常、多くの権利が供与される。ドメイン内における装置に供与される通常の権利の例としては、例えば、複製、(ドメイン内の)他の装置への配信、及び/又は何人かのユーザに関するアクセスなどである。ドメイン外における装置に供与される通常の権利の例としては、例えば、(制限された)アクセス/再生/視聴のみ(すなわち複製不可)、特定のユーザに関してのみのアクセス、及び/又は他の装置への配信不可、などである。
【0004】
デジタルコンテンツ保護システムは、ユーザ装置の特定のユーザ、使用及び/又は種類に対して設計又は仕向けられ得る。一つの例は、例えば、携帯通信又は携帯接続に仕向けられるデジタルコンテンツ保護システムである。別の例は、例えば、デジタル家庭用娯楽システムに仕向けられるデジタルコンテンツ保護システムである。更なる例として、例えば、多数の異なるシステムに配信されるコンテンツを、多数の装置に対して利用可能にさせるデジタルコンテンツ保護システムである。
【0005】
ユーザは、いくつかの異なるデジタルコンテンツ保護システムへのアクセスを有し得、例えば、一つは、携帯プラットフォームに関するコンテンツを提供することに関与するデジタルコンテンツ保護システムであり、一つは、セキュアな方法で家庭用娯楽を提供することに関与するデジタルコンテンツ保護システムであるか、又は異なるコンテンツ提供者からの単純に2つ以上のデジタルコンテンツ保護システムである。
【0006】
ある装置は、あるデジタルコンテンツ保護システムが別のデジタルコンテンツ保護システムにおけるコンテンツへのアクセスを必要とする場合、異なるデジタルコンテンツ保護システム間における通信を取り扱うことに関して通常責任を負う、又は所与のコンテンツ保護システムにおけるコンテンツへのアクセスを探す装置間における通信を取り扱うことに関して通常責任を負う。このような装置は、変換器、ゲートウェイ、又は変換/翻訳/変異(mutation)/解釈/仲介装置などと呼ばれ、以下において仲介装置と呼ばれる。
【0007】
ユーザが、第1の種類のデジタルコンテンツ保護システムにおけるコンテンツに、第2の種類のデジタルコンテンツ保護システム(における装置)からアクセスすることを望む場合、従来であれば、特定のコンテンツは、適切なアクセスが可能になる前に、第2の種類のデジタルコンテンツ保護システムへと(例えば、相互運用デジタルコンテンツ保護システムにより又は直接的に)セキュアにインポートされるか、又は、少なくとも第2の種類のデジタルコンテンツ保護システムの制御に通常移される必要がある。この処理は、権利の変換又は翻訳、及びコンテンツの実際の移管においてのセキュリティの取り扱いなどを含み得、権利、セキュリティ対策及びレベル、装置及びユーザ認証などが、2つのデジタルコンテンツ保護システムにおいて非常に異なる方法で実行され得るので、かなり複雑である。例として、ある種類のデジタルコンテンツ保護システムは、状態(すなわち所与のコンテンツ項目へのアクセスを供与するか否か)を含まない権利のみを含み得る一方で、他の種類のデジタルコンテンツ保護システムは、状態若しくは計数可能な権利(すなわち、ユーザは、追加的な使用/アクセス又は時間が購入される前に、ある回数又は所与の期間において所与のコンテンツ項目へのアクセスのみを供与される)を含む権利を含み得る、又は権利は単純に異なる方法で実施され得る。
【0008】
デジタルコンテンツ保護システム間のアクセスを取り扱うことに責任を負う装置が、ステートレス(stateless)であること、すなわち、装置に記憶されるコンテンツ保護システムに関連する情報を有さないことが好ましい。このことを効率的且つセキュアな方法で達成することは、単純なことではない。装置がステートレスでない場合、新しい仲介装置が用いられるときに、装置は、装置間における通信も必要とし、また仲介装置が異なる製造業者製である場合、このことは、更に複雑になり得る。更に、様々な仲介装置におけるこのような情報の記憶は、特定の管理をも必要とし得る。このような仲介装置は、コンテンツが入手可能であり且つある種類のデジタルコンテンツ保護システムの制御の下にあるようなネットワークへの、例えばゲートウェイ、ホットスポット、及びアクセスポイントなどであり得る。
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明の目的は、コンテンツは、第1デジタルコンテンツ保護システムの制御の下に維持すると同時に、第1デジタルコンテンツ保護システムにおけるコンテンツへの透過的アクセスを、第1デジタルコンテンツ保護システムの外側にあるコンテンツアクセス装置へ提供することである。
【課題を解決するための手段】
【0010】
この目的は、デジタルコンテンツ保護に関するシステム(並びに対応する装置及び方法)によって達成され、当該システムは、デジタルコンテンツ項目を含む第1デジタルコンテンツ保護システムと、前記第1デジタルコンテンツ保護システムの一部ではないコンテンツアクセス装置と、前記コンテンツアクセス装置に、前記第1デジタルコンテンツ保護システムの前記デジタルコンテンツ項目へのアクセスを提供する少なくとも一つの仲介装置と、を備え、前記仲介装置が、前記仲介装置に知られる秘密を用いて、前記コンテンツアクセス装置における記憶のためのセキュアアクセス情報を生成するように構成され、前記秘密は、前記仲介装置に、前記コンテンツアクセス装置に記憶される前記セキュアアクセス情報からアクセス情報を回復させ、そして前記仲介装置は、前記アクセス情報を用いて、前記コンテンツアクセス装置に、前記第1デジタルコンテンツ保護システム内における前記デジタルコンテンツ項目にアクセスさせるように更に構成される、システムである。
【0011】
このようにして、ステートレス仲介装置、及びセキュリティは(コンテンツアクセス装置におけるアクセス情報のセキュアな記憶を必要とせずに)、非常に簡単で効率的な方法で得られる。
【0012】
第1デジタルコンテンツ保護システムの外にあるコンテンツアクセス装置にアクセス情報を記憶することによって、仲介装置がセキュリティを有することなくステートレスであることを保証される。仲介装置をステートレスに維持することは、簡素性を提供し、状態の不一致を避ける。更に、様々異なる仲介装置が、仲介装置の状態を、必要とされ得るように調整させる必要もない。
【0013】
このようなステートレス仲介装置の更なる有利な点は、ユーザが同一の仲介装置に接続する必要はないことであるが、それは、関連する情報がいずれの場所においても入手可能であるからである。追加的に、仲介装置をステートレスに維持することによって、コンテンツアクセス装置は、様々異なる仲介装置に通信させる必要なく、複数の異なる仲介装置を用い得る。通常、及び特に関与するデジタルコンテンツ保護システムが、携帯型民生電子(CE)装置を含む場合、ユーザは、通常の使用において、異なるこのような仲介装置に接続する。更に、このような仲介装置をステートレスに維持することによって、情報の複製が避けられるが、その理由は、各仲介装置は、あるデジタルコンテンツ保護システムにおける装置に、別のデジタルコンテンツ保護システムにおける装置として動作するようにさせるのに必要とされる情報をローカルに記憶させる必要がないからである。
【0014】
更に、第2デジタルコンテンツ保護システムにおけるコンテンツアクセス装置が、第1デジタルコンテンツ保護システムにおけるコンテンツにアクセスする場合、実際のコンテンツは、第2デジタルコンテンツ保護システムに「複製」されず、これにより、記憶容量要件を節約させ、また特定の使用において帯域幅をも節約させる。
【0015】
ある実施例において、前記セキュアアクセス情報が、前記アクセス情報を暗号化することによって生成される。
【0016】
ある実施例において、前記コンテンツアクセス装置は、第2デジタルコンテンツ保護システムにおいて位置される。
【0017】
代わりの実施例において、前記コンテンツアクセス装置は、少なくとも2つのデジタルコンテンツ保護システム間における相互運用性問題に対処するシステムである、相互運用デジタルコンテンツ保護システムにおいて位置される。
【0018】
ある実施例において、第1デジタルコンテンツ保護システムにおける装置によって使用される共有鍵が、アクセス情報を暗号化するのに用いられ、これにより、仲介装置もこの共有鍵を獲得し得るので、追加的な仲介装置に前記アクセス情報を回復させるのを可能にする。代替的に、コンテンツアクセス装置が第2デジタルコンテンツ保護システムにある場合に、第2デジタルコンテンツ保護システムからの共有鍵が使用され得る。仲介装置は、実質的に、第1及び第2デジタルコンテンツ保護システムの両方へのアクセスを有し、いずれかのドメインから共有鍵へのアクセスを与えられ得る。このようにして、既存の鍵の再利用が達成され、これにより、鍵生成の必要性が避けられる。更に、暗号化鍵が共有されるので、様々異なる仲介装置がアクセス情報を回復させ得ることが実現にされる。
【0019】
ある実施例において、アクセス情報は、前記コンテンツアクセス装置に関して固有である暗号化鍵を用いて前記アクセス情報を暗号化して暗号化アクセス情報を生じさせることによって、且つ、前記仲介装置の公開・私有鍵の対のうちの公開鍵を用いて又は前記仲介装置の対称鍵を用いて暗号化される前記暗号化鍵を前記コンテンツアクセス装置において暗号化及び記憶することによって、セキュアな仕方で所与の仲介装置により前記コンテンツアクセス装置に記憶され、これにより、前記仲介装置が、前記暗号化鍵を復号し、前記記憶されたアクセス情報を得ることを可能にさせる。
【0020】
更に、様々異なるコンテンツアクセス装置に関しての共有秘密の必要性は存在せず、この場合、1つの実施例又は設計に関してコンテンツアクセス装置の多数の異なる製造者間における取り決めも必要とされない。
【0021】
アクセス情報を暗号化するのに使用される鍵はコンテンツアクセス装置に関して固有であるので、各仲介装置がコンテンツアクセス装置に接続する毎に1度のみIDサービスへ接触する必要があることを保証される。というのも、仲介装置は、その後コンテンツアクセス装置からアクセス情報を取得し得るからである(一方で、なおセキュリティは保持される)。
【0022】
ある実施例において、アクセス情報は、前記アクセス情報を、前記仲介装置の公開・私有鍵の対のうちの公開鍵を用いて又は前記仲介装置の対称鍵を用いて暗号化させることによって、セキュアな仕方で前記コンテンツアクセス装置に記憶され、これにより、前記コンテンツアクセス装置において前記アクセス情報を記憶した前記所与の仲介装置のみが、前記アクセス情報を得ることを可能であるようにされる。先立つ実施例に関する上述の有利な点は、この実施例にも適用される。
【0023】
更に、本発明は、コンテンツアクセス装置に対して、第1デジタルコンテンツ保護システムにおけるデジタルコンテンツ項目へのアクセスを提供する方法であって、前記コンテンツアクセス装置が前記第1デジタルコンテンツ保護システムの一部ではなく、当該方法が、前記コンテンツアクセス装置に対して、前記デジタルコンテンツ項目へのアクセスを、前記仲介装置によって提供するステップであって、前記仲介装置が、前記仲介装置に知られる秘密を用いて、前記コンテンツアクセス装置における記憶のためのセキュアアクセス情報を生成するように構成され、前記秘密は、前記仲介装置に、前記コンテンツアクセス装置に記憶される前記セキュアアクセス情報からアクセス情報を回復させる、ステップと、前記仲介装置によって前記アクセス情報を獲得するステップと、前記コンテンツアクセス装置に、前記第1デジタルコンテンツ保護システム内における前記デジタルコンテンツ項目にアクセスさせるために、前記アクセス情報を用いるステップと、を含む方法にも関する。
【0024】
本発明に従う方法の有利な実施例は、従属項に規定され、以下において詳細に説明される。前記方法の実施例は、前記システムの実施例に対応し、同一の理由に関しては同一の有利な点を有する。
【0025】
本発明は、請求項及び以下の説明において与えられるように、仲介装置及びコンテンツアクセス装置にも関する。
【0026】
更に、本発明は、1つ以上の処理ユニットに、本発明に従う方法を実行させる命令を記憶させた計算機読み取り可能媒体にも関する。
【0027】
本発明のこれら及び他の態様は、図面において示される例示的な実施例から明らかであり、これらを参照にして説明される。
【発明を実施するための最良の形態】
【0028】
図1は、従来技術に従う、第1デジタルコンテンツ保護システムにおけるデジタルコンテンツ項目への、第2デジタルコンテンツ保護システムにおけるコンテンツアクセス装置によるアクセスを概略的に例証する。ドメイン内に、すなわち第1デジタルコンテンツ保護システム(101)の制御の下にある、少なくとも1つのデジタルコンテンツ項目(106)及び0又は1つ以上のコンテンツアクセス装置(105')を備える第1種類のデジタルコンテンツ保護システム(101)が示される。更に、少なくとも1つのコンテンツアクセス装置(105)及び0又は1つ以上のデジタルコンテンツ項目(106')を備える第2種類のデジタルコンテンツ保護システム(102)が示される。通常、所与のデジタルコンテンツ保護システムに属する装置は、同一のコンテンツ保護システムに属するコンテンツ項目へアクセスし得る。新しいコンテンツは、コンテンツ保護システムの特定の実施例に従い所与のデジタルコンテンツ保護システムのドメインへ運び込まれるが、これはセキュアな態様で行われる。所与のデジタルコンテンツ保護システムは、どのアクセスが供与されるか、並びに特定のデジタルコンテンツ保護システムのドメインの外のユーザ及び/又は装置に関していかにアクセスが供与されるかも調整する。
【0029】
例えば、第2デジタルコンテンツ保護システム(102)などの、あるデジタルコンテンツ保護システムの装置が、例えば、第1デジタルコンテンツ保護システム(101)などの別のデジタルコンテンツ保護システムのコンテンツ項目にアクセスしたいと望む場合、特定のコンテンツは、通常、セキュアに第2デジタルコンテンツ保護システムへインポートされる、又は少なくとも、セキュアなアクセスが可能になる前に第2デジタルコンテンツ保護システムの制御に入れられる必要がある。上述されたように、この処理は、権利、セキュリティの対策及びレベル、並びに装置及びユーザの認証などが、2つのシステムにおいて非常に異なったやり方で実施され得るので、かなり複雑である。このような従来技術の例は、例えば、仲介装置を使用することなく変換を行う方法を提供するCPSA(http://sharedserv.no-ip.org/drm/sepy/CPSA.html)、及びCoral(http://www.coral-interop.org/)である。
【0030】
図2は、本発明の一つの実施例に従う、第1デジタルコンテンツ保護システムにおけるデジタルコンテンツ項目への、第2デジタルコンテンツ保護システムにおける又は少なくとも第1デジタルコンテンツ保護システムの外にあるコンテンツアクセス装置によるアクセスを概略的に例証する。第1デジタルコンテンツ保護システム(101)の制御の下にある、少なくとも1つのデジタルコンテンツ項目(106)及び0又は1つ以上のコンテンツアクセス装置(105')を備える第1デジタルコンテンツ保護システム(101)と、少なくとも1つのコンテンツアクセス装置(105)及び0又は1つ以上のデジタルコンテンツ項目(106')を備える第2のデジタルコンテンツ保護システム(102)が示される。更に、第2デジタルコンテンツ保護システム(102)のコンテンツアクセス装置(105)に、第1デジタルコンテンツ保護システム(101)の少なくとも1つのデジタルコンテンツ項目(106)へのアクセスを提供する少なくとも一つの仲介装置(100)が示される。また、コンテンツアクセス装置(105)に第1デジタルコンテンツ保護システム(101)内におけるデジタルコンテンツ項目(106)にアクセスさせることを可能にする個別のアクセス情報(Inf_ID、図示されず。図3参照)を提供するIDサービス(104)が示される。個別のアクセス情報(Inf_ID)は、例えば、第1デジタルコンテンツ保護システムに準拠する、1つ以上の装置ID番号、証明書、第1デジタルコンテンツ保護システムのコンテンツにアクセスするために必要な暗号化鍵、権利発行者コンテクスト、ドメインコンテクスト、及び/又は購入された権利などであり得る。第1デジタルコンテンツ保護システム(101)における情報並びにIDサービス(104)から及びこれへの情報は、この情報の送信によってセキュリティが破られないように、セキュアな態様で取り扱われるべきである。
【0031】
第2デジタルコンテンツ保護システム(102)の所与のコンテンツアクセス装置(105)と所与の仲介装置(100)との間における最初の接続において、すなわち、この所与のアクセス装置がこの第1デジタルコンテンツ保護システムにおける所与のコンテンツ項目(106)に初めてアクセスしようと試みる場合に、コンテンツアクセス装置(105)に第1デジタルコンテンツ保護システム(101)内におけるデジタルコンテンツ項目(106)にアクセスさせることを可能にする個別のアクセス情報(Inf_ID)が、IDサービス(104)から得られる。この場合、得られたアクセス情報は、ある実施例において、好ましくは同様にIDサービス(104)(または別のサービス)から得られる秘密鍵(図示されない、K;図3参照)を用いて暗号化される。秘密鍵(K)は、アクセス装置が接続し、例えば(第2デジタルコンテンツ保護システムにおける)自身のIDを用いるなどして登録する場合に、IDサービス(104)によって生成され得、これにより、生成された秘密鍵(K)を特定のコンテンツアクセス装置へ及び特定のアクセス情報(Inf_ID)へ実質的に結び付ける。秘密鍵(K)は、アクセス装置(105)に関して固有である(が、以下に説明されるように、様々な仲介装置間において共有される又はそれらによって獲得され得る)。好ましい実施例において、秘密鍵(K)は、特定のアクセス情報(Inf_ID)へ一方向関数を適用することによって得られる。この情報は(K及びInf_ID)は、この情報をステートレスに維持するために、所与の仲介装置(100)に記憶されない。代わりに、この情報又は少なくともこの情報の一部は、所与の仲介装置に記憶され得、この場合、装置における共通の情報を暗号化するのに鍵が使用され、これにより、1つより多い仲介装置が情報を活用し得るようにされる。
【0032】
秘密鍵(K)は、この場合、セキュリティを保持するために、コンテンツアクセス装置に鍵を記憶した仲介装置(100)のみが、鍵を復号し再び獲得することが可能であるように、暗号化される。このことは、鍵を、仲介装置(100)の公開/私有鍵の対(Kpub,Kprv)のうちの公開鍵(Kpub)を用いて、又は秘密対称鍵(Ksym)若しくは仲介装置(100)に対して秘密である他の鍵を用いて、又は別のセキュアな方法で暗号化させることによって、実行され得る。
【0033】
第2デジタルコンテンツ保護システムの同一のコンテンツアクセス装置(105)が別の仲介装置(100)と接続する場合、IDサービス(104)から取得される同一の秘密鍵(K)は(鍵(K)は、実質的に特定のコンテンツアクセス装置に結び付けられるので)、この特定の仲介装置の秘密鍵を用いて暗号化され、記憶される。このようにして、コンテンツアクセス装置(105)は、(コンテンツアクセス装置(105)の秘密鍵(K)を用いて暗号化されて)一度記憶されたアクセス情報(Inf_ID)のみを有するが、一度装置が接続していた各仲介装置(100)に関して特定の仲介装置の秘密鍵を用いて暗号化された秘密鍵(K)を記憶する。このことは、特に、通常起こる場合であるような、アクセス情報(Inf_ID)が暗号化秘密鍵(K)より大きい場合に、記憶部を節約する一方で、簡単な方法でコンテンツアクセス装置(105)におけるセキュリティを維持する。
【0034】
結果として、コンテンツアクセス装置(105)が登録されている各仲介装置(100)は、自身の私有鍵又は秘密鍵(Kprv,Ksym)を使用し秘密鍵(K)にアクセスし、その後、アクセス情報(Inf_ID)を得るために復号された秘密鍵(K)を用い得、それにより、コンテンツアクセス装置(105)は、ドメインにおける装置として(第1デジタルコンテンツ保護システムには透過的に)作用し、そのコンテンツ項目にアクセスし得る。
【0035】
このようにして、ステートレス仲介装置(100)、及び(コンテンツアクセス装置(105)においてセキュアに記憶される必要なく)アクセス情報(Inf_ID)のセキュリティは、非常に簡単で効率的な方法で得られる。また追加的には、各仲介装置(100)は、コンテンツアクセス装置(105)に接続する毎に1度、IDサービス(104)に接触する必要があるのみである。更に、様々なコンテンツアクセス装置に関しての共有秘密の必要性もなく、この場合、1つの実施例又は設計に関してコンテンツアクセス装置の多数の異なる製造者間における取り決めも必要とされない。
【0036】
代わりの実施例において、秘密鍵(K)は、生成されない又は使用されない。この実施例において、アクセス情報(Inf_ID)情報は、アクセス情報を記憶した仲介装置(100)に関連する鍵を用いて単純に暗号化される(例えば、公開鍵(Kpub)若しくは秘密対称鍵(Ksym)又は同様なものなどを用いる)。このことは、なお、仲介装置(100)をステートレスに維持し、必要なセキュリティを提供するが、アクセス情報(Inf_ID)情報は、各仲介装置(100)に関して一度記憶される。
【0037】
別の実施例において、別の既存の鍵(例えば、第2コンテンツ保護システムにおけるコンテンツ(106')に関するコンテンツ保護に関する鍵など)が、(再)利用され得る。
【0038】
IDサービス(104)、仲介装置(100)及び第2デジタルコンテンツ保護システム(102)のコンテンツアクセス装置(105)は、組み合わせて、第1デジタルコンテンツ保護システム(101)におけるコンテンツアクセス装置(105')として機能する。更に、IDサービス(104)、仲介装置(100)及び第1デジタルコンテンツ保護システム(101)のコンテンツアクセス装置(105')は、組み合わせて、第2デジタルコンテンツ保護システム(102)におけるコンテンツアクセス装置(105)として機能する。
【0039】
ある実施例において、第1デジタルコンテンツ保護システム(101)からの共有鍵は、共有秘密暗号化鍵Kとして使用される。代わりに、第2デジタルコンテンツ保護システム(102)からの共有鍵は、セキュリティが適切に取り扱われることを条件として、共有秘密暗号化鍵Kとして使用される。
【0040】
コンテンツアクセス装置(105)の例は、例えば、適切なネットワークを介してデジタルコンテンツ保護システムと有線及び/又は無線通信し得る、音声及び/又はビデオ再生装置、レンダリング装置、テレビ、デジタルビデオシステム、音楽機、携帯電話、PDA、ラップトップ、PC、民生装置、及びカーエンターテイメントシステムなどである。
【0041】
主要な機能がいくつかのデジタルコンテンツ保護システム間において通信を促進する、転送する、及びアクセスするなどであるようなデジタルコンテンツ保護システムも存在する。このようなデジタルコンテンツ保護システムは、通常、相互運用デジタルコンテンツ保護システムと呼ばれる。相互運用デジタルコンテンツ保護システムは、民生装置に関連して特に有利であり、それは、民生装置が、多くの場合、記憶容量、及び処理能力などより制限された能力が原因で、多数の様々なデジタルコンテンツ保護システムを組み込むことが可能でないからである。このような相互運用システムは、図4と組み合わせてより詳細に説明される。
【0042】
例として、第1デジタルコンテンツ保護システムは、例えば、OMA(Open Mobile Alliance)DRM V2.0システムであり得、例えば、http://www.openmobilealliance.org/release_program/docs/DRM/V2_0-20050614-C/OMA-DRM-ARCH-V2_0_6-20040820-C.pdfに記載されており、本文書において参照として組み込まれる。
【0043】
複数のIDサービス及び/又は複数の相互運用装置を有するシステムを有することが可能であることも理解されるべきである。
【0044】
本発明は、第2コンテンツ保護システムの一部であるコンテンツアクセス装置を用いて説明されているが、このことは必要とはされず、本発明は、単に第1コンテンツ保護システムの外にある装置にも同一の有利な点を含み適用可能であることを注意されたい。
【0045】
図3は、本発明の一つの実施例に従う、第1デジタルコンテンツ保護システムの外にある(例えば第2デジタルコンテンツ保護システムにおける)装置、IDサービス、及び仲介装置によって記憶されるデータを概略的に例証する。
【0046】
ここで示されるのは、1つ以上の秘密鍵(K(s))及び1つ以上のコンテンツアクセス情報(Inf_ID)(第2デジタルコンテンツ保護システムにおける各登録されたコンテンツアクセス装置に関してそれぞれの1つ)を備えるIDサービス(104)、例えば、秘密対称鍵(Ksys)、公開/私有鍵の対(Kpub/Kprv)又は仲介装置自体のみに知られる別の種類の秘密などの暗号鍵を記憶する仲介装置(100)、並びに、コンテンツアクセス装置に結び付けられる秘密鍵(K)によって暗号化されたアクセス情報(Inf_ID)と、コンテンツアクセス装置(105)が登録している各仲介装置(100)に関して1つの暗号化鍵(Ksym;Kpub)と、を記憶する第1デジタルコンテンツ保護システムの外にあるコンテンツアクセス装置(105)、であり、秘密鍵(K(s))は、図2と関連して説明されるように、対応する仲介装置(100)の暗号化鍵によって暗号化されている。
【0047】
代わりに、コンテンツアクセス装置(105)において、アクセス情報(Inf_ID)は、仲介装置(100)に固有の暗号化鍵を用いて単純に暗号化され、装置が登録した各仲介装置に関して記憶される。
【0048】
図4は、1つは相互運用デジタルコンテンツ保護システムである、3つのデジタルコンテンツ保護システムを概略的に例証する。本発明に従う、少なくとも1つの第1デジタルコンテンツ保護システム(101)及び第2デジタルコンテンツ保護システム(102)が示される。第2デジタルコンテンツ保護システム(102)は、この特定の実施例において、上述されるように機能する相互運用デジタルコンテンツ保護システムであるが、コンテンツアクセス装置が更に第1デジタルコンテンツ保護システム(101)のデジタルコンテンツ項目へのアクセスを、少なくとも1つの追加的なコンテンツ保護システムすなわちデジタルコンテンツ項目(103)へ提供し得る。例として、第1デジタルコンテンツ保護システムは、例えば、携帯民生装置にコンテンツを提供することに関するデジタルコンテンツ保護プラットフォームであり得、追加的なデジタルコンテンツ保護システム(103)は、例えば、Microsoft Windows(登録商標)DRMシステムであり得る。このようにして、相互運用デジタルコンテンツ保護(102)は、セキュリティを妥協することなく且つコンテンツを転送する又はコンテンツ項目を追加的なデジタルコンテンツ保護システム(103)の制御の下に移す必要なく、追加的なデジタルコンテンツ保護システム(103)へのシームレスなアクセスを提供する。追加的なデジタルコンテンツ保護システム(103)が、第1デジタルコンテンツ保護システム(101)のコンテンツ項目へのアクセスを必要とする場合、要求は、図2及び3と関連して上述されるのと同じ方法で、コンテンツ項目へのアクセスを提供し得る相互運用デジタルコンテンツ保護システム(102)のコンテンツアクセス装置へ送信される。このような相互運用デジタルコンテンツ保護システム(102)を有することは、既述される有利な点を有してコンテンツへのアクセスを提供し、追加的なデジタルコンテンツ保護システム(103)の様々な提供者にとって互換性がある必要は避けられる。
【0049】
図5は、別のデジタルコンテンツ保護システムにおけるデジタルコンテンツ項目へのアクセスをコンテンツアクセス装置へ提供する仲介装置(100)又はコンテンツアクセス装置(105)のいずれかとして構成され得る装置(500)の概略ブロック図を例証する。本発明と関連して説明される機能性を実施化する1つ以上の特別及び/又は汎用マイクロプロセッサ(501)を備える装置(500)が示され、1つ以上のプロセッサは、本発明に従い、情報及びデータなどの記憶及び通信のそれぞれのために、バス又は類似するデータ通信構造(504)を介して、メモリ/記憶部(502)及び送信器/受信器(503)と接続される。
【0050】
請求項において、括弧記号間に位置される如何なる参照符号も、請求項を制限するように解釈されてはならない。「有する」という語句は、請求項に記載される以外の要素又はステップの存在を排除しない。単数形の構成要素は、複数個の斯様な構成要素の存在を排除しない。
【0051】
本発明は、いくつかの個別の構成要素を有するハードウェアを用いて、及び適切にプログラムされた計算機を用いて実施され得る。いくつかの手段を列挙している装置請求項において、これらの手段のいくつかは1つの同じハードウェアの項目によって、実施化することが可能である。特定の手段が、相互に異なる従属請求項において引用されているという単なる事実は、これらの手段の組み合わせが有利になるように使用されていることができないと示すものではない。
【図面の簡単な説明】
【0052】
【図1】図1は、従来技術に従う、第1デジタルコンテンツ保護システムにおけるデジタルコンテンツ項目への、第2デジタルコンテンツ保護システムにおけるコンテンツアクセス装置によるアクセスを概略的に例証する。
【図2】図2は、本発明の一つの実施例に従う、第1デジタルコンテンツ保護システムにおけるデジタルコンテンツ項目への、第2デジタルコンテンツ保護システムにおける又は少なくとも第1デジタルコンテンツ保護システムの外にあるコンテンツアクセス装置による、アクセスを概略的に例証する。
【図3】図3は、第2デジタルコンテンツ保護システムにおける又は少なくとも第1デジタルコンテンツ保護システムの外にある装置、IDサービス、及び仲介装置によって記憶されるデータを概略的に例証する。
【図4】図4は、1つは相互運用デジタルコンテンツ保護システムである、3つのデジタルコンテンツ保護システムを概略的に例証する。
【図5】図5は、コンテンツアクセス装置、又は別のデジタルコンテンツ保護システムにおけるデジタルコンテンツ項目へのアクセスをコンテンツアクセス装置へ提供する仲介装置の概略ブロック図を例証する。
【技術分野】
【0001】
本発明は、デジタルコンテンツ保護システムにおけるデジタルコンテンツ項目へのアクセスを提供する方法に関する。本発明は、更に、デジタルコンテンツ保護に関するシステムに関する。更に、本発明は、1つ以上の処理ユニットに本発明に従う方法を実行させる命令を記憶させた計算機読み取り可能媒体に関する。加えて、本発明は、デジタルコンテンツ項目へのアクセスをコンテンツアクセス装置へ提供する仲介装置、及びデジタルコンテンツ保護システムにおけるデジタルコンテンツ項目へのアクセスを提供するコンテンツアクセス装置にも関する。
【背景技術】
【0002】
コンテンツ配信技術(例えば、インターネット、モバイル接続、及びリムーバブル媒体など)における近年の開発は、以前よりもコンテンツを交換するのを遥かに簡単にしている。消費者による急速な受け入れは、このような技術が消費者のニーズに実際に対処していることを示している。コンテンツ提供者は、デジタル流通へ載せられるコンテンツ/コンテンツ項目の著作権の保護を望んでいる。したがって、近年において、コンテンツ保護システムの量は、急速に成長している。コンテンツ保護システムの1つのカテゴリは、コピープロテクション(CP)システムとして通常称される。CPシステムは、従来から民生電子機器(CE)装置に関しての主な注目点であったが、それは、この種のコンテンツプロテクションが、安価に実装されると考えられ、コンテンツ提供者との双方向の相互作用を必要としないからである。いくつかの例は、コンテンツスクランブリングシステム(CSS)、DVD・ROMディスクの保護システム及びDTCP(IEEE1394接続に関する保護システム)である。放送業界において、このカテゴリのシステムは、一般的に、条件付アクセス(CA)システムとして知られる一方で、インターネットの世界では、デジタル著作権管理(DRM)システム又はプラットフォームとして一般的に知られる。以下において、このようなシステム及び方法は、デジタルコンテンツ保護システムとして称される。
【0003】
(ドメインベースの)デジタルコンテンツ保護システムは、通常、1つの非常に典型的な特徴を有する。すなわち、所与のコンテンツ項目への権利は、通常、アクセスされている特定の装置、及び/又は装置の状態に依存して異なる。例として、この権利は、装置の種類、装置がどこに位置するか(すなわち、ドメインの内側又は外側)、装置が何に接続されているか、及びどのユーザが自身を装置に認証させているかなどに依存し得る。(通常コンテンツ項目の複製を必要とする)ドメインの外側における装置におけるコンテンツがアクセスされる場合よりも、ドメイン内における装置におけるコンテンツがアクセスされる場合に、通常、多くの権利が供与される。ドメイン内における装置に供与される通常の権利の例としては、例えば、複製、(ドメイン内の)他の装置への配信、及び/又は何人かのユーザに関するアクセスなどである。ドメイン外における装置に供与される通常の権利の例としては、例えば、(制限された)アクセス/再生/視聴のみ(すなわち複製不可)、特定のユーザに関してのみのアクセス、及び/又は他の装置への配信不可、などである。
【0004】
デジタルコンテンツ保護システムは、ユーザ装置の特定のユーザ、使用及び/又は種類に対して設計又は仕向けられ得る。一つの例は、例えば、携帯通信又は携帯接続に仕向けられるデジタルコンテンツ保護システムである。別の例は、例えば、デジタル家庭用娯楽システムに仕向けられるデジタルコンテンツ保護システムである。更なる例として、例えば、多数の異なるシステムに配信されるコンテンツを、多数の装置に対して利用可能にさせるデジタルコンテンツ保護システムである。
【0005】
ユーザは、いくつかの異なるデジタルコンテンツ保護システムへのアクセスを有し得、例えば、一つは、携帯プラットフォームに関するコンテンツを提供することに関与するデジタルコンテンツ保護システムであり、一つは、セキュアな方法で家庭用娯楽を提供することに関与するデジタルコンテンツ保護システムであるか、又は異なるコンテンツ提供者からの単純に2つ以上のデジタルコンテンツ保護システムである。
【0006】
ある装置は、あるデジタルコンテンツ保護システムが別のデジタルコンテンツ保護システムにおけるコンテンツへのアクセスを必要とする場合、異なるデジタルコンテンツ保護システム間における通信を取り扱うことに関して通常責任を負う、又は所与のコンテンツ保護システムにおけるコンテンツへのアクセスを探す装置間における通信を取り扱うことに関して通常責任を負う。このような装置は、変換器、ゲートウェイ、又は変換/翻訳/変異(mutation)/解釈/仲介装置などと呼ばれ、以下において仲介装置と呼ばれる。
【0007】
ユーザが、第1の種類のデジタルコンテンツ保護システムにおけるコンテンツに、第2の種類のデジタルコンテンツ保護システム(における装置)からアクセスすることを望む場合、従来であれば、特定のコンテンツは、適切なアクセスが可能になる前に、第2の種類のデジタルコンテンツ保護システムへと(例えば、相互運用デジタルコンテンツ保護システムにより又は直接的に)セキュアにインポートされるか、又は、少なくとも第2の種類のデジタルコンテンツ保護システムの制御に通常移される必要がある。この処理は、権利の変換又は翻訳、及びコンテンツの実際の移管においてのセキュリティの取り扱いなどを含み得、権利、セキュリティ対策及びレベル、装置及びユーザ認証などが、2つのデジタルコンテンツ保護システムにおいて非常に異なる方法で実行され得るので、かなり複雑である。例として、ある種類のデジタルコンテンツ保護システムは、状態(すなわち所与のコンテンツ項目へのアクセスを供与するか否か)を含まない権利のみを含み得る一方で、他の種類のデジタルコンテンツ保護システムは、状態若しくは計数可能な権利(すなわち、ユーザは、追加的な使用/アクセス又は時間が購入される前に、ある回数又は所与の期間において所与のコンテンツ項目へのアクセスのみを供与される)を含む権利を含み得る、又は権利は単純に異なる方法で実施され得る。
【0008】
デジタルコンテンツ保護システム間のアクセスを取り扱うことに責任を負う装置が、ステートレス(stateless)であること、すなわち、装置に記憶されるコンテンツ保護システムに関連する情報を有さないことが好ましい。このことを効率的且つセキュアな方法で達成することは、単純なことではない。装置がステートレスでない場合、新しい仲介装置が用いられるときに、装置は、装置間における通信も必要とし、また仲介装置が異なる製造業者製である場合、このことは、更に複雑になり得る。更に、様々な仲介装置におけるこのような情報の記憶は、特定の管理をも必要とし得る。このような仲介装置は、コンテンツが入手可能であり且つある種類のデジタルコンテンツ保護システムの制御の下にあるようなネットワークへの、例えばゲートウェイ、ホットスポット、及びアクセスポイントなどであり得る。
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明の目的は、コンテンツは、第1デジタルコンテンツ保護システムの制御の下に維持すると同時に、第1デジタルコンテンツ保護システムにおけるコンテンツへの透過的アクセスを、第1デジタルコンテンツ保護システムの外側にあるコンテンツアクセス装置へ提供することである。
【課題を解決するための手段】
【0010】
この目的は、デジタルコンテンツ保護に関するシステム(並びに対応する装置及び方法)によって達成され、当該システムは、デジタルコンテンツ項目を含む第1デジタルコンテンツ保護システムと、前記第1デジタルコンテンツ保護システムの一部ではないコンテンツアクセス装置と、前記コンテンツアクセス装置に、前記第1デジタルコンテンツ保護システムの前記デジタルコンテンツ項目へのアクセスを提供する少なくとも一つの仲介装置と、を備え、前記仲介装置が、前記仲介装置に知られる秘密を用いて、前記コンテンツアクセス装置における記憶のためのセキュアアクセス情報を生成するように構成され、前記秘密は、前記仲介装置に、前記コンテンツアクセス装置に記憶される前記セキュアアクセス情報からアクセス情報を回復させ、そして前記仲介装置は、前記アクセス情報を用いて、前記コンテンツアクセス装置に、前記第1デジタルコンテンツ保護システム内における前記デジタルコンテンツ項目にアクセスさせるように更に構成される、システムである。
【0011】
このようにして、ステートレス仲介装置、及びセキュリティは(コンテンツアクセス装置におけるアクセス情報のセキュアな記憶を必要とせずに)、非常に簡単で効率的な方法で得られる。
【0012】
第1デジタルコンテンツ保護システムの外にあるコンテンツアクセス装置にアクセス情報を記憶することによって、仲介装置がセキュリティを有することなくステートレスであることを保証される。仲介装置をステートレスに維持することは、簡素性を提供し、状態の不一致を避ける。更に、様々異なる仲介装置が、仲介装置の状態を、必要とされ得るように調整させる必要もない。
【0013】
このようなステートレス仲介装置の更なる有利な点は、ユーザが同一の仲介装置に接続する必要はないことであるが、それは、関連する情報がいずれの場所においても入手可能であるからである。追加的に、仲介装置をステートレスに維持することによって、コンテンツアクセス装置は、様々異なる仲介装置に通信させる必要なく、複数の異なる仲介装置を用い得る。通常、及び特に関与するデジタルコンテンツ保護システムが、携帯型民生電子(CE)装置を含む場合、ユーザは、通常の使用において、異なるこのような仲介装置に接続する。更に、このような仲介装置をステートレスに維持することによって、情報の複製が避けられるが、その理由は、各仲介装置は、あるデジタルコンテンツ保護システムにおける装置に、別のデジタルコンテンツ保護システムにおける装置として動作するようにさせるのに必要とされる情報をローカルに記憶させる必要がないからである。
【0014】
更に、第2デジタルコンテンツ保護システムにおけるコンテンツアクセス装置が、第1デジタルコンテンツ保護システムにおけるコンテンツにアクセスする場合、実際のコンテンツは、第2デジタルコンテンツ保護システムに「複製」されず、これにより、記憶容量要件を節約させ、また特定の使用において帯域幅をも節約させる。
【0015】
ある実施例において、前記セキュアアクセス情報が、前記アクセス情報を暗号化することによって生成される。
【0016】
ある実施例において、前記コンテンツアクセス装置は、第2デジタルコンテンツ保護システムにおいて位置される。
【0017】
代わりの実施例において、前記コンテンツアクセス装置は、少なくとも2つのデジタルコンテンツ保護システム間における相互運用性問題に対処するシステムである、相互運用デジタルコンテンツ保護システムにおいて位置される。
【0018】
ある実施例において、第1デジタルコンテンツ保護システムにおける装置によって使用される共有鍵が、アクセス情報を暗号化するのに用いられ、これにより、仲介装置もこの共有鍵を獲得し得るので、追加的な仲介装置に前記アクセス情報を回復させるのを可能にする。代替的に、コンテンツアクセス装置が第2デジタルコンテンツ保護システムにある場合に、第2デジタルコンテンツ保護システムからの共有鍵が使用され得る。仲介装置は、実質的に、第1及び第2デジタルコンテンツ保護システムの両方へのアクセスを有し、いずれかのドメインから共有鍵へのアクセスを与えられ得る。このようにして、既存の鍵の再利用が達成され、これにより、鍵生成の必要性が避けられる。更に、暗号化鍵が共有されるので、様々異なる仲介装置がアクセス情報を回復させ得ることが実現にされる。
【0019】
ある実施例において、アクセス情報は、前記コンテンツアクセス装置に関して固有である暗号化鍵を用いて前記アクセス情報を暗号化して暗号化アクセス情報を生じさせることによって、且つ、前記仲介装置の公開・私有鍵の対のうちの公開鍵を用いて又は前記仲介装置の対称鍵を用いて暗号化される前記暗号化鍵を前記コンテンツアクセス装置において暗号化及び記憶することによって、セキュアな仕方で所与の仲介装置により前記コンテンツアクセス装置に記憶され、これにより、前記仲介装置が、前記暗号化鍵を復号し、前記記憶されたアクセス情報を得ることを可能にさせる。
【0020】
更に、様々異なるコンテンツアクセス装置に関しての共有秘密の必要性は存在せず、この場合、1つの実施例又は設計に関してコンテンツアクセス装置の多数の異なる製造者間における取り決めも必要とされない。
【0021】
アクセス情報を暗号化するのに使用される鍵はコンテンツアクセス装置に関して固有であるので、各仲介装置がコンテンツアクセス装置に接続する毎に1度のみIDサービスへ接触する必要があることを保証される。というのも、仲介装置は、その後コンテンツアクセス装置からアクセス情報を取得し得るからである(一方で、なおセキュリティは保持される)。
【0022】
ある実施例において、アクセス情報は、前記アクセス情報を、前記仲介装置の公開・私有鍵の対のうちの公開鍵を用いて又は前記仲介装置の対称鍵を用いて暗号化させることによって、セキュアな仕方で前記コンテンツアクセス装置に記憶され、これにより、前記コンテンツアクセス装置において前記アクセス情報を記憶した前記所与の仲介装置のみが、前記アクセス情報を得ることを可能であるようにされる。先立つ実施例に関する上述の有利な点は、この実施例にも適用される。
【0023】
更に、本発明は、コンテンツアクセス装置に対して、第1デジタルコンテンツ保護システムにおけるデジタルコンテンツ項目へのアクセスを提供する方法であって、前記コンテンツアクセス装置が前記第1デジタルコンテンツ保護システムの一部ではなく、当該方法が、前記コンテンツアクセス装置に対して、前記デジタルコンテンツ項目へのアクセスを、前記仲介装置によって提供するステップであって、前記仲介装置が、前記仲介装置に知られる秘密を用いて、前記コンテンツアクセス装置における記憶のためのセキュアアクセス情報を生成するように構成され、前記秘密は、前記仲介装置に、前記コンテンツアクセス装置に記憶される前記セキュアアクセス情報からアクセス情報を回復させる、ステップと、前記仲介装置によって前記アクセス情報を獲得するステップと、前記コンテンツアクセス装置に、前記第1デジタルコンテンツ保護システム内における前記デジタルコンテンツ項目にアクセスさせるために、前記アクセス情報を用いるステップと、を含む方法にも関する。
【0024】
本発明に従う方法の有利な実施例は、従属項に規定され、以下において詳細に説明される。前記方法の実施例は、前記システムの実施例に対応し、同一の理由に関しては同一の有利な点を有する。
【0025】
本発明は、請求項及び以下の説明において与えられるように、仲介装置及びコンテンツアクセス装置にも関する。
【0026】
更に、本発明は、1つ以上の処理ユニットに、本発明に従う方法を実行させる命令を記憶させた計算機読み取り可能媒体にも関する。
【0027】
本発明のこれら及び他の態様は、図面において示される例示的な実施例から明らかであり、これらを参照にして説明される。
【発明を実施するための最良の形態】
【0028】
図1は、従来技術に従う、第1デジタルコンテンツ保護システムにおけるデジタルコンテンツ項目への、第2デジタルコンテンツ保護システムにおけるコンテンツアクセス装置によるアクセスを概略的に例証する。ドメイン内に、すなわち第1デジタルコンテンツ保護システム(101)の制御の下にある、少なくとも1つのデジタルコンテンツ項目(106)及び0又は1つ以上のコンテンツアクセス装置(105')を備える第1種類のデジタルコンテンツ保護システム(101)が示される。更に、少なくとも1つのコンテンツアクセス装置(105)及び0又は1つ以上のデジタルコンテンツ項目(106')を備える第2種類のデジタルコンテンツ保護システム(102)が示される。通常、所与のデジタルコンテンツ保護システムに属する装置は、同一のコンテンツ保護システムに属するコンテンツ項目へアクセスし得る。新しいコンテンツは、コンテンツ保護システムの特定の実施例に従い所与のデジタルコンテンツ保護システムのドメインへ運び込まれるが、これはセキュアな態様で行われる。所与のデジタルコンテンツ保護システムは、どのアクセスが供与されるか、並びに特定のデジタルコンテンツ保護システムのドメインの外のユーザ及び/又は装置に関していかにアクセスが供与されるかも調整する。
【0029】
例えば、第2デジタルコンテンツ保護システム(102)などの、あるデジタルコンテンツ保護システムの装置が、例えば、第1デジタルコンテンツ保護システム(101)などの別のデジタルコンテンツ保護システムのコンテンツ項目にアクセスしたいと望む場合、特定のコンテンツは、通常、セキュアに第2デジタルコンテンツ保護システムへインポートされる、又は少なくとも、セキュアなアクセスが可能になる前に第2デジタルコンテンツ保護システムの制御に入れられる必要がある。上述されたように、この処理は、権利、セキュリティの対策及びレベル、並びに装置及びユーザの認証などが、2つのシステムにおいて非常に異なったやり方で実施され得るので、かなり複雑である。このような従来技術の例は、例えば、仲介装置を使用することなく変換を行う方法を提供するCPSA(http://sharedserv.no-ip.org/drm/sepy/CPSA.html)、及びCoral(http://www.coral-interop.org/)である。
【0030】
図2は、本発明の一つの実施例に従う、第1デジタルコンテンツ保護システムにおけるデジタルコンテンツ項目への、第2デジタルコンテンツ保護システムにおける又は少なくとも第1デジタルコンテンツ保護システムの外にあるコンテンツアクセス装置によるアクセスを概略的に例証する。第1デジタルコンテンツ保護システム(101)の制御の下にある、少なくとも1つのデジタルコンテンツ項目(106)及び0又は1つ以上のコンテンツアクセス装置(105')を備える第1デジタルコンテンツ保護システム(101)と、少なくとも1つのコンテンツアクセス装置(105)及び0又は1つ以上のデジタルコンテンツ項目(106')を備える第2のデジタルコンテンツ保護システム(102)が示される。更に、第2デジタルコンテンツ保護システム(102)のコンテンツアクセス装置(105)に、第1デジタルコンテンツ保護システム(101)の少なくとも1つのデジタルコンテンツ項目(106)へのアクセスを提供する少なくとも一つの仲介装置(100)が示される。また、コンテンツアクセス装置(105)に第1デジタルコンテンツ保護システム(101)内におけるデジタルコンテンツ項目(106)にアクセスさせることを可能にする個別のアクセス情報(Inf_ID、図示されず。図3参照)を提供するIDサービス(104)が示される。個別のアクセス情報(Inf_ID)は、例えば、第1デジタルコンテンツ保護システムに準拠する、1つ以上の装置ID番号、証明書、第1デジタルコンテンツ保護システムのコンテンツにアクセスするために必要な暗号化鍵、権利発行者コンテクスト、ドメインコンテクスト、及び/又は購入された権利などであり得る。第1デジタルコンテンツ保護システム(101)における情報並びにIDサービス(104)から及びこれへの情報は、この情報の送信によってセキュリティが破られないように、セキュアな態様で取り扱われるべきである。
【0031】
第2デジタルコンテンツ保護システム(102)の所与のコンテンツアクセス装置(105)と所与の仲介装置(100)との間における最初の接続において、すなわち、この所与のアクセス装置がこの第1デジタルコンテンツ保護システムにおける所与のコンテンツ項目(106)に初めてアクセスしようと試みる場合に、コンテンツアクセス装置(105)に第1デジタルコンテンツ保護システム(101)内におけるデジタルコンテンツ項目(106)にアクセスさせることを可能にする個別のアクセス情報(Inf_ID)が、IDサービス(104)から得られる。この場合、得られたアクセス情報は、ある実施例において、好ましくは同様にIDサービス(104)(または別のサービス)から得られる秘密鍵(図示されない、K;図3参照)を用いて暗号化される。秘密鍵(K)は、アクセス装置が接続し、例えば(第2デジタルコンテンツ保護システムにおける)自身のIDを用いるなどして登録する場合に、IDサービス(104)によって生成され得、これにより、生成された秘密鍵(K)を特定のコンテンツアクセス装置へ及び特定のアクセス情報(Inf_ID)へ実質的に結び付ける。秘密鍵(K)は、アクセス装置(105)に関して固有である(が、以下に説明されるように、様々な仲介装置間において共有される又はそれらによって獲得され得る)。好ましい実施例において、秘密鍵(K)は、特定のアクセス情報(Inf_ID)へ一方向関数を適用することによって得られる。この情報は(K及びInf_ID)は、この情報をステートレスに維持するために、所与の仲介装置(100)に記憶されない。代わりに、この情報又は少なくともこの情報の一部は、所与の仲介装置に記憶され得、この場合、装置における共通の情報を暗号化するのに鍵が使用され、これにより、1つより多い仲介装置が情報を活用し得るようにされる。
【0032】
秘密鍵(K)は、この場合、セキュリティを保持するために、コンテンツアクセス装置に鍵を記憶した仲介装置(100)のみが、鍵を復号し再び獲得することが可能であるように、暗号化される。このことは、鍵を、仲介装置(100)の公開/私有鍵の対(Kpub,Kprv)のうちの公開鍵(Kpub)を用いて、又は秘密対称鍵(Ksym)若しくは仲介装置(100)に対して秘密である他の鍵を用いて、又は別のセキュアな方法で暗号化させることによって、実行され得る。
【0033】
第2デジタルコンテンツ保護システムの同一のコンテンツアクセス装置(105)が別の仲介装置(100)と接続する場合、IDサービス(104)から取得される同一の秘密鍵(K)は(鍵(K)は、実質的に特定のコンテンツアクセス装置に結び付けられるので)、この特定の仲介装置の秘密鍵を用いて暗号化され、記憶される。このようにして、コンテンツアクセス装置(105)は、(コンテンツアクセス装置(105)の秘密鍵(K)を用いて暗号化されて)一度記憶されたアクセス情報(Inf_ID)のみを有するが、一度装置が接続していた各仲介装置(100)に関して特定の仲介装置の秘密鍵を用いて暗号化された秘密鍵(K)を記憶する。このことは、特に、通常起こる場合であるような、アクセス情報(Inf_ID)が暗号化秘密鍵(K)より大きい場合に、記憶部を節約する一方で、簡単な方法でコンテンツアクセス装置(105)におけるセキュリティを維持する。
【0034】
結果として、コンテンツアクセス装置(105)が登録されている各仲介装置(100)は、自身の私有鍵又は秘密鍵(Kprv,Ksym)を使用し秘密鍵(K)にアクセスし、その後、アクセス情報(Inf_ID)を得るために復号された秘密鍵(K)を用い得、それにより、コンテンツアクセス装置(105)は、ドメインにおける装置として(第1デジタルコンテンツ保護システムには透過的に)作用し、そのコンテンツ項目にアクセスし得る。
【0035】
このようにして、ステートレス仲介装置(100)、及び(コンテンツアクセス装置(105)においてセキュアに記憶される必要なく)アクセス情報(Inf_ID)のセキュリティは、非常に簡単で効率的な方法で得られる。また追加的には、各仲介装置(100)は、コンテンツアクセス装置(105)に接続する毎に1度、IDサービス(104)に接触する必要があるのみである。更に、様々なコンテンツアクセス装置に関しての共有秘密の必要性もなく、この場合、1つの実施例又は設計に関してコンテンツアクセス装置の多数の異なる製造者間における取り決めも必要とされない。
【0036】
代わりの実施例において、秘密鍵(K)は、生成されない又は使用されない。この実施例において、アクセス情報(Inf_ID)情報は、アクセス情報を記憶した仲介装置(100)に関連する鍵を用いて単純に暗号化される(例えば、公開鍵(Kpub)若しくは秘密対称鍵(Ksym)又は同様なものなどを用いる)。このことは、なお、仲介装置(100)をステートレスに維持し、必要なセキュリティを提供するが、アクセス情報(Inf_ID)情報は、各仲介装置(100)に関して一度記憶される。
【0037】
別の実施例において、別の既存の鍵(例えば、第2コンテンツ保護システムにおけるコンテンツ(106')に関するコンテンツ保護に関する鍵など)が、(再)利用され得る。
【0038】
IDサービス(104)、仲介装置(100)及び第2デジタルコンテンツ保護システム(102)のコンテンツアクセス装置(105)は、組み合わせて、第1デジタルコンテンツ保護システム(101)におけるコンテンツアクセス装置(105')として機能する。更に、IDサービス(104)、仲介装置(100)及び第1デジタルコンテンツ保護システム(101)のコンテンツアクセス装置(105')は、組み合わせて、第2デジタルコンテンツ保護システム(102)におけるコンテンツアクセス装置(105)として機能する。
【0039】
ある実施例において、第1デジタルコンテンツ保護システム(101)からの共有鍵は、共有秘密暗号化鍵Kとして使用される。代わりに、第2デジタルコンテンツ保護システム(102)からの共有鍵は、セキュリティが適切に取り扱われることを条件として、共有秘密暗号化鍵Kとして使用される。
【0040】
コンテンツアクセス装置(105)の例は、例えば、適切なネットワークを介してデジタルコンテンツ保護システムと有線及び/又は無線通信し得る、音声及び/又はビデオ再生装置、レンダリング装置、テレビ、デジタルビデオシステム、音楽機、携帯電話、PDA、ラップトップ、PC、民生装置、及びカーエンターテイメントシステムなどである。
【0041】
主要な機能がいくつかのデジタルコンテンツ保護システム間において通信を促進する、転送する、及びアクセスするなどであるようなデジタルコンテンツ保護システムも存在する。このようなデジタルコンテンツ保護システムは、通常、相互運用デジタルコンテンツ保護システムと呼ばれる。相互運用デジタルコンテンツ保護システムは、民生装置に関連して特に有利であり、それは、民生装置が、多くの場合、記憶容量、及び処理能力などより制限された能力が原因で、多数の様々なデジタルコンテンツ保護システムを組み込むことが可能でないからである。このような相互運用システムは、図4と組み合わせてより詳細に説明される。
【0042】
例として、第1デジタルコンテンツ保護システムは、例えば、OMA(Open Mobile Alliance)DRM V2.0システムであり得、例えば、http://www.openmobilealliance.org/release_program/docs/DRM/V2_0-20050614-C/OMA-DRM-ARCH-V2_0_6-20040820-C.pdfに記載されており、本文書において参照として組み込まれる。
【0043】
複数のIDサービス及び/又は複数の相互運用装置を有するシステムを有することが可能であることも理解されるべきである。
【0044】
本発明は、第2コンテンツ保護システムの一部であるコンテンツアクセス装置を用いて説明されているが、このことは必要とはされず、本発明は、単に第1コンテンツ保護システムの外にある装置にも同一の有利な点を含み適用可能であることを注意されたい。
【0045】
図3は、本発明の一つの実施例に従う、第1デジタルコンテンツ保護システムの外にある(例えば第2デジタルコンテンツ保護システムにおける)装置、IDサービス、及び仲介装置によって記憶されるデータを概略的に例証する。
【0046】
ここで示されるのは、1つ以上の秘密鍵(K(s))及び1つ以上のコンテンツアクセス情報(Inf_ID)(第2デジタルコンテンツ保護システムにおける各登録されたコンテンツアクセス装置に関してそれぞれの1つ)を備えるIDサービス(104)、例えば、秘密対称鍵(Ksys)、公開/私有鍵の対(Kpub/Kprv)又は仲介装置自体のみに知られる別の種類の秘密などの暗号鍵を記憶する仲介装置(100)、並びに、コンテンツアクセス装置に結び付けられる秘密鍵(K)によって暗号化されたアクセス情報(Inf_ID)と、コンテンツアクセス装置(105)が登録している各仲介装置(100)に関して1つの暗号化鍵(Ksym;Kpub)と、を記憶する第1デジタルコンテンツ保護システムの外にあるコンテンツアクセス装置(105)、であり、秘密鍵(K(s))は、図2と関連して説明されるように、対応する仲介装置(100)の暗号化鍵によって暗号化されている。
【0047】
代わりに、コンテンツアクセス装置(105)において、アクセス情報(Inf_ID)は、仲介装置(100)に固有の暗号化鍵を用いて単純に暗号化され、装置が登録した各仲介装置に関して記憶される。
【0048】
図4は、1つは相互運用デジタルコンテンツ保護システムである、3つのデジタルコンテンツ保護システムを概略的に例証する。本発明に従う、少なくとも1つの第1デジタルコンテンツ保護システム(101)及び第2デジタルコンテンツ保護システム(102)が示される。第2デジタルコンテンツ保護システム(102)は、この特定の実施例において、上述されるように機能する相互運用デジタルコンテンツ保護システムであるが、コンテンツアクセス装置が更に第1デジタルコンテンツ保護システム(101)のデジタルコンテンツ項目へのアクセスを、少なくとも1つの追加的なコンテンツ保護システムすなわちデジタルコンテンツ項目(103)へ提供し得る。例として、第1デジタルコンテンツ保護システムは、例えば、携帯民生装置にコンテンツを提供することに関するデジタルコンテンツ保護プラットフォームであり得、追加的なデジタルコンテンツ保護システム(103)は、例えば、Microsoft Windows(登録商標)DRMシステムであり得る。このようにして、相互運用デジタルコンテンツ保護(102)は、セキュリティを妥協することなく且つコンテンツを転送する又はコンテンツ項目を追加的なデジタルコンテンツ保護システム(103)の制御の下に移す必要なく、追加的なデジタルコンテンツ保護システム(103)へのシームレスなアクセスを提供する。追加的なデジタルコンテンツ保護システム(103)が、第1デジタルコンテンツ保護システム(101)のコンテンツ項目へのアクセスを必要とする場合、要求は、図2及び3と関連して上述されるのと同じ方法で、コンテンツ項目へのアクセスを提供し得る相互運用デジタルコンテンツ保護システム(102)のコンテンツアクセス装置へ送信される。このような相互運用デジタルコンテンツ保護システム(102)を有することは、既述される有利な点を有してコンテンツへのアクセスを提供し、追加的なデジタルコンテンツ保護システム(103)の様々な提供者にとって互換性がある必要は避けられる。
【0049】
図5は、別のデジタルコンテンツ保護システムにおけるデジタルコンテンツ項目へのアクセスをコンテンツアクセス装置へ提供する仲介装置(100)又はコンテンツアクセス装置(105)のいずれかとして構成され得る装置(500)の概略ブロック図を例証する。本発明と関連して説明される機能性を実施化する1つ以上の特別及び/又は汎用マイクロプロセッサ(501)を備える装置(500)が示され、1つ以上のプロセッサは、本発明に従い、情報及びデータなどの記憶及び通信のそれぞれのために、バス又は類似するデータ通信構造(504)を介して、メモリ/記憶部(502)及び送信器/受信器(503)と接続される。
【0050】
請求項において、括弧記号間に位置される如何なる参照符号も、請求項を制限するように解釈されてはならない。「有する」という語句は、請求項に記載される以外の要素又はステップの存在を排除しない。単数形の構成要素は、複数個の斯様な構成要素の存在を排除しない。
【0051】
本発明は、いくつかの個別の構成要素を有するハードウェアを用いて、及び適切にプログラムされた計算機を用いて実施され得る。いくつかの手段を列挙している装置請求項において、これらの手段のいくつかは1つの同じハードウェアの項目によって、実施化することが可能である。特定の手段が、相互に異なる従属請求項において引用されているという単なる事実は、これらの手段の組み合わせが有利になるように使用されていることができないと示すものではない。
【図面の簡単な説明】
【0052】
【図1】図1は、従来技術に従う、第1デジタルコンテンツ保護システムにおけるデジタルコンテンツ項目への、第2デジタルコンテンツ保護システムにおけるコンテンツアクセス装置によるアクセスを概略的に例証する。
【図2】図2は、本発明の一つの実施例に従う、第1デジタルコンテンツ保護システムにおけるデジタルコンテンツ項目への、第2デジタルコンテンツ保護システムにおける又は少なくとも第1デジタルコンテンツ保護システムの外にあるコンテンツアクセス装置による、アクセスを概略的に例証する。
【図3】図3は、第2デジタルコンテンツ保護システムにおける又は少なくとも第1デジタルコンテンツ保護システムの外にある装置、IDサービス、及び仲介装置によって記憶されるデータを概略的に例証する。
【図4】図4は、1つは相互運用デジタルコンテンツ保護システムである、3つのデジタルコンテンツ保護システムを概略的に例証する。
【図5】図5は、コンテンツアクセス装置、又は別のデジタルコンテンツ保護システムにおけるデジタルコンテンツ項目へのアクセスをコンテンツアクセス装置へ提供する仲介装置の概略ブロック図を例証する。
【特許請求の範囲】
【請求項1】
デジタルコンテンツ保護に関するシステムであって、当該システムが、
−デジタルコンテンツ項目を含む第1デジタルコンテンツ保護システムと、
−前記第1デジタルコンテンツ保護システムの一部ではないコンテンツアクセス装置と、
−前記コンテンツアクセス装置に、前記第1デジタルコンテンツ保護システムの前記デジタルコンテンツ項目へのアクセスを提供する少なくとも一つの仲介装置と、
を備え、
−前記仲介装置が、前記仲介装置に知られる秘密を用いて、前記コンテンツアクセス装置における記憶のためのセキュアアクセス情報を生成するように構成され、前記秘密は、前記仲介装置に、前記コンテンツアクセス装置に記憶される前記セキュアアクセス情報からアクセス情報を回復させ、そして前記仲介装置は、前記アクセス情報を用いて、前記コンテンツアクセス装置に、前記第1デジタルコンテンツ保護システム内における前記デジタルコンテンツ項目にアクセスさせるように更に構成される、
システム。
【請求項2】
請求項1に記載のシステムであって、前記セキュアアクセス情報が、前記アクセス情報を暗号化することによって生成される、システム。
【請求項3】
請求項1に記載のシステムであって、前記コンテンツアクセス装置は、第2デジタルコンテンツ保護システムにおいて位置される、システム。
【請求項4】
請求項1に記載のシステムであって、前記コンテンツアクセス装置は、相互運用デジタルコンテンツ保護システムにおいて位置される、システム。
【請求項5】
請求項2又は3に記載のシステムであって、共有鍵が、前記アクセス情報を暗号化するのに用いられ、これにより、追加的な仲介装置に前記アクセス情報を回復させるのを可能にする、システム。
【請求項6】
請求項1に記載のシステムであって、前記アクセス情報は、前記コンテンツアクセス装置に関して固有である暗号化鍵を用いて前記アクセス情報を暗号化して暗号化アクセス情報を生じさせることによって、且つ、前記仲介装置の公開・私有鍵の対のうちの公開鍵を用いて又は前記仲介装置の対称鍵を用いて暗号化される前記暗号化鍵を前記コンテンツアクセス装置において暗号化及び記憶することによって、セキュアな仕方で所与の仲介装置により前記コンテンツアクセス装置に記憶され、これにより、前記仲介装置が、前記暗号化鍵を復号し、前記記憶されたアクセス情報を得ることを可能にさせる、
システム。
【請求項7】
請求項6に記載のシステムであって、前記秘密は、IDサービスによって生成される、システム。
【請求項8】
請求項7に記載のシステムであって、前記秘密は、前記アクセス情報に一方向関数を適用することによって生成される、システム。
【請求項9】
請求項1に記載のシステムであって、前記アクセス情報は、前記アクセス情報を、前記仲介装置の公開・私有鍵の対のうちの公開鍵を用いて又は前記仲介装置の対称鍵を用いて暗号化させることによって、セキュアな仕方で前記コンテンツアクセス装置に記憶され、これにより、前記コンテンツアクセス装置において前記アクセス情報を記憶した前記所与の仲介装置のみが、前記アクセス情報を得ることを可能であるようにされる、
システム。
【請求項10】
コンテンツアクセス装置に、第1デジタルコンテンツ保護システムのデジタルコンテンツ項目へのアクセスを提供する仲介装置であって、
前記第1デジタルコンテンツ保護システムが前記デジタルコンテンツ項目を含み、前記コンテンツアクセス装置が前記第1デジタルコンテンツ保護システムの一部ではなく、前記仲介装置が、前記仲介装置に知られる秘密を用いて、前記コンテンツアクセス装置における記憶のためのセキュアアクセス情報を生成するように構成され、前記秘密は、前記仲介装置に、前記コンテンツアクセス装置に記憶される前記セキュアアクセス情報からアクセス情報を回復させ、そして前記仲介装置は、前記アクセス情報を用いて、前記コンテンツアクセス装置に、前記第1デジタルコンテンツ保護システム内における前記デジタルコンテンツ項目にアクセスさせるように更に構成される、
仲介装置。
【請求項11】
第1デジタルコンテンツ保護システムにおけるデジタルコンテンツ項目へのアクセスを獲得するコンテンツアクセス装置であって、前記コンテンツアクセス装置は、前記第1デジタルコンテンツ保護システムの外にあり、前記コンテンツアクセス装置は、仲介装置によって生成されるセキュアアクセス情報を記憶しており、且つ前記コンテンツアクセス装置に、前記仲介装置に知られる秘密を用いて、セキュアな仕方で前記デジタルコンテンツ項目にアクセスさせる、コンテンツアクセス装置。
【請求項12】
コンテンツアクセス装置に対して、第1デジタルコンテンツ保護システムにおけるデジタルコンテンツ項目へのアクセスを提供する方法であって、前記コンテンツアクセス装置が前記第1デジタルコンテンツ保護システムの一部ではなく、当該方法が、
−前記コンテンツアクセス装置に対して、前記デジタルコンテンツ項目へのアクセスを、前記仲介装置によって提供するステップであって、前記仲介装置が、前記仲介装置に知られる秘密を用いて、前記コンテンツアクセス装置における記憶のためのセキュアアクセス情報を生成しており、前記秘密は、前記仲介装置に、前記コンテンツアクセス装置に記憶される前記セキュアアクセス情報からアクセス情報を回復させる、ステップと、
−前記仲介装置によって前記アクセス情報を獲得するステップと、
−前記コンテンツアクセス装置に、前記第1デジタルコンテンツ保護システム内における前記デジタルコンテンツ項目にアクセスさせるために、前記アクセス情報を用いるステップと、
を含む方法。
【請求項13】
請求項12に記載の方法であって、前記セキュアアクセス情報が、前記アクセス情報を暗号化することによって生成される、方法。
【請求項14】
請求項12に記載の方法であって、前記コンテンツアクセス装置は、第2デジタルコンテンツ保護システムにおいて位置される、方法。
【請求項15】
請求項12に記載の方法であって、前記コンテンツアクセス装置は、相互運用デジタルコンテンツ保護システムにおいて位置される、方法。
【請求項16】
請求項13又は14に記載の方法であって、共有鍵が、前記アクセス情報を暗号化するのに用いられ、これにより、追加的な仲介装置に前記アクセス情報を回復させるのを可能にする、方法。
【請求項17】
請求項12に記載の方法であって、当該方法が、
−前記コンテンツアクセス装置に関して固有である暗号化鍵を用いて前記アクセス情報を暗号化して暗号化アクセス情報を生じさせることによって、セキュアな仕方で前記所与の仲介装置により前記アクセス情報を前記コンテンツアクセス装置に記憶するステップと、
−前記仲介装置の公開・私有鍵の対のうちの公開鍵を用いて又は前記仲介装置の対称鍵を用いて暗号化される前記暗号化鍵を前記コンテンツアクセス装置において暗号化及び記憶するステップであって、これにより、前記仲介装置が、前記暗号化鍵を復号して、前記記憶されたアクセス情報を得ることを可能にさせるようにする、ステップと、
を含む方法。
【請求項18】
請求項17に記載の方法であって、前記秘密は、IDサービスによって生成される、方法。
【請求項19】
請求項18に記載の方法であって、前記秘密は、前記アクセス情報に一方向関数を適用することによって生成される、方法。
【請求項20】
請求項12に記載の方法であって、当該方法は、
−前記アクセス情報を、前記仲介装置の公開・私有鍵の対のうちの公開鍵を用いて又は前記仲介装置の対称鍵を用いて暗号化させることによって、前記アクセス情報を、セキュアな仕方で前記コンテンツアクセス装置に記憶させるステップであって、これにより、前記コンテンツアクセス装置において前記アクセス情報を記憶した前記所与の仲介装置のみが、前記アクセス情報を得ることを可能であるようにされる、ステップ、
を含む方法。
【請求項21】
1つ以上の処理ユニットに、請求項12乃至20の何れか一項に記載の方法を実行させる命令を記憶させた計算機読み取り可能媒体。
【請求項1】
デジタルコンテンツ保護に関するシステムであって、当該システムが、
−デジタルコンテンツ項目を含む第1デジタルコンテンツ保護システムと、
−前記第1デジタルコンテンツ保護システムの一部ではないコンテンツアクセス装置と、
−前記コンテンツアクセス装置に、前記第1デジタルコンテンツ保護システムの前記デジタルコンテンツ項目へのアクセスを提供する少なくとも一つの仲介装置と、
を備え、
−前記仲介装置が、前記仲介装置に知られる秘密を用いて、前記コンテンツアクセス装置における記憶のためのセキュアアクセス情報を生成するように構成され、前記秘密は、前記仲介装置に、前記コンテンツアクセス装置に記憶される前記セキュアアクセス情報からアクセス情報を回復させ、そして前記仲介装置は、前記アクセス情報を用いて、前記コンテンツアクセス装置に、前記第1デジタルコンテンツ保護システム内における前記デジタルコンテンツ項目にアクセスさせるように更に構成される、
システム。
【請求項2】
請求項1に記載のシステムであって、前記セキュアアクセス情報が、前記アクセス情報を暗号化することによって生成される、システム。
【請求項3】
請求項1に記載のシステムであって、前記コンテンツアクセス装置は、第2デジタルコンテンツ保護システムにおいて位置される、システム。
【請求項4】
請求項1に記載のシステムであって、前記コンテンツアクセス装置は、相互運用デジタルコンテンツ保護システムにおいて位置される、システム。
【請求項5】
請求項2又は3に記載のシステムであって、共有鍵が、前記アクセス情報を暗号化するのに用いられ、これにより、追加的な仲介装置に前記アクセス情報を回復させるのを可能にする、システム。
【請求項6】
請求項1に記載のシステムであって、前記アクセス情報は、前記コンテンツアクセス装置に関して固有である暗号化鍵を用いて前記アクセス情報を暗号化して暗号化アクセス情報を生じさせることによって、且つ、前記仲介装置の公開・私有鍵の対のうちの公開鍵を用いて又は前記仲介装置の対称鍵を用いて暗号化される前記暗号化鍵を前記コンテンツアクセス装置において暗号化及び記憶することによって、セキュアな仕方で所与の仲介装置により前記コンテンツアクセス装置に記憶され、これにより、前記仲介装置が、前記暗号化鍵を復号し、前記記憶されたアクセス情報を得ることを可能にさせる、
システム。
【請求項7】
請求項6に記載のシステムであって、前記秘密は、IDサービスによって生成される、システム。
【請求項8】
請求項7に記載のシステムであって、前記秘密は、前記アクセス情報に一方向関数を適用することによって生成される、システム。
【請求項9】
請求項1に記載のシステムであって、前記アクセス情報は、前記アクセス情報を、前記仲介装置の公開・私有鍵の対のうちの公開鍵を用いて又は前記仲介装置の対称鍵を用いて暗号化させることによって、セキュアな仕方で前記コンテンツアクセス装置に記憶され、これにより、前記コンテンツアクセス装置において前記アクセス情報を記憶した前記所与の仲介装置のみが、前記アクセス情報を得ることを可能であるようにされる、
システム。
【請求項10】
コンテンツアクセス装置に、第1デジタルコンテンツ保護システムのデジタルコンテンツ項目へのアクセスを提供する仲介装置であって、
前記第1デジタルコンテンツ保護システムが前記デジタルコンテンツ項目を含み、前記コンテンツアクセス装置が前記第1デジタルコンテンツ保護システムの一部ではなく、前記仲介装置が、前記仲介装置に知られる秘密を用いて、前記コンテンツアクセス装置における記憶のためのセキュアアクセス情報を生成するように構成され、前記秘密は、前記仲介装置に、前記コンテンツアクセス装置に記憶される前記セキュアアクセス情報からアクセス情報を回復させ、そして前記仲介装置は、前記アクセス情報を用いて、前記コンテンツアクセス装置に、前記第1デジタルコンテンツ保護システム内における前記デジタルコンテンツ項目にアクセスさせるように更に構成される、
仲介装置。
【請求項11】
第1デジタルコンテンツ保護システムにおけるデジタルコンテンツ項目へのアクセスを獲得するコンテンツアクセス装置であって、前記コンテンツアクセス装置は、前記第1デジタルコンテンツ保護システムの外にあり、前記コンテンツアクセス装置は、仲介装置によって生成されるセキュアアクセス情報を記憶しており、且つ前記コンテンツアクセス装置に、前記仲介装置に知られる秘密を用いて、セキュアな仕方で前記デジタルコンテンツ項目にアクセスさせる、コンテンツアクセス装置。
【請求項12】
コンテンツアクセス装置に対して、第1デジタルコンテンツ保護システムにおけるデジタルコンテンツ項目へのアクセスを提供する方法であって、前記コンテンツアクセス装置が前記第1デジタルコンテンツ保護システムの一部ではなく、当該方法が、
−前記コンテンツアクセス装置に対して、前記デジタルコンテンツ項目へのアクセスを、前記仲介装置によって提供するステップであって、前記仲介装置が、前記仲介装置に知られる秘密を用いて、前記コンテンツアクセス装置における記憶のためのセキュアアクセス情報を生成しており、前記秘密は、前記仲介装置に、前記コンテンツアクセス装置に記憶される前記セキュアアクセス情報からアクセス情報を回復させる、ステップと、
−前記仲介装置によって前記アクセス情報を獲得するステップと、
−前記コンテンツアクセス装置に、前記第1デジタルコンテンツ保護システム内における前記デジタルコンテンツ項目にアクセスさせるために、前記アクセス情報を用いるステップと、
を含む方法。
【請求項13】
請求項12に記載の方法であって、前記セキュアアクセス情報が、前記アクセス情報を暗号化することによって生成される、方法。
【請求項14】
請求項12に記載の方法であって、前記コンテンツアクセス装置は、第2デジタルコンテンツ保護システムにおいて位置される、方法。
【請求項15】
請求項12に記載の方法であって、前記コンテンツアクセス装置は、相互運用デジタルコンテンツ保護システムにおいて位置される、方法。
【請求項16】
請求項13又は14に記載の方法であって、共有鍵が、前記アクセス情報を暗号化するのに用いられ、これにより、追加的な仲介装置に前記アクセス情報を回復させるのを可能にする、方法。
【請求項17】
請求項12に記載の方法であって、当該方法が、
−前記コンテンツアクセス装置に関して固有である暗号化鍵を用いて前記アクセス情報を暗号化して暗号化アクセス情報を生じさせることによって、セキュアな仕方で前記所与の仲介装置により前記アクセス情報を前記コンテンツアクセス装置に記憶するステップと、
−前記仲介装置の公開・私有鍵の対のうちの公開鍵を用いて又は前記仲介装置の対称鍵を用いて暗号化される前記暗号化鍵を前記コンテンツアクセス装置において暗号化及び記憶するステップであって、これにより、前記仲介装置が、前記暗号化鍵を復号して、前記記憶されたアクセス情報を得ることを可能にさせるようにする、ステップと、
を含む方法。
【請求項18】
請求項17に記載の方法であって、前記秘密は、IDサービスによって生成される、方法。
【請求項19】
請求項18に記載の方法であって、前記秘密は、前記アクセス情報に一方向関数を適用することによって生成される、方法。
【請求項20】
請求項12に記載の方法であって、当該方法は、
−前記アクセス情報を、前記仲介装置の公開・私有鍵の対のうちの公開鍵を用いて又は前記仲介装置の対称鍵を用いて暗号化させることによって、前記アクセス情報を、セキュアな仕方で前記コンテンツアクセス装置に記憶させるステップであって、これにより、前記コンテンツアクセス装置において前記アクセス情報を記憶した前記所与の仲介装置のみが、前記アクセス情報を得ることを可能であるようにされる、ステップ、
を含む方法。
【請求項21】
1つ以上の処理ユニットに、請求項12乃至20の何れか一項に記載の方法を実行させる命令を記憶させた計算機読み取り可能媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2009−500713(P2009−500713A)
【公表日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願番号】特願2008−519107(P2008−519107)
【出願日】平成18年6月29日(2006.6.29)
【国際出願番号】PCT/IB2006/052175
【国際公開番号】WO2007/004154
【国際公開日】平成19年1月11日(2007.1.11)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願日】平成18年6月29日(2006.6.29)
【国際出願番号】PCT/IB2006/052175
【国際公開番号】WO2007/004154
【国際公開日】平成19年1月11日(2007.1.11)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]