デジタル権利と共にコンテンツを携帯装置に配信する方法及びその携帯装置
本発明は、ファイルが外部メモリを介して又はコンピュータ(PC)と携帯装置との間のシリアル接続を介して交換される場合に適応されるデジタル権利管理(DRM)方式を使用して、携帯装置にコンテンツを配信する方法及びそれに適応される携帯装置(ME)に関する。携帯装置は、権利オブジェクトファイルを形成するのに必要な情報を含む要求ファイル(RORequestrop)を生成する。コンピュータ側において、要求ファイルが検索され、応答ファイルが暗号化コンテンツ(Contentdcf)及び権利オブジェクトファイル(Content.ro)を含んで携帯装置へ送信される。携帯装置は、応答ファイルを受信し、コンテンツを復号して格納する。ファイルは、携帯装置に構成され且つ大容量記憶モードでコンピュータによりアクセス可能なDRMフォルダを介して交換されてもよく、あるいはDRMフォルダは、携帯装置及びコンピュータにより交互にアクセス可能な外部メモリ(MS)に構成されてもよい。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ファイルが外部メモリを介して又はコンピュータと携帯装置との間のシリアル接続を介して交換される場合に適応されるオープンマジックゲート(OMG:Open Magic Gate)/オープンモバイルアライアンス(OMA:Open Mobile Alliance)標準等のデジタル権利管理(DRM:digital rights management)方式を使用して、携帯装置にコンテンツを配信する方法に関する。更に、本発明は、それに適応される携帯装置に関する。
【背景技術】
【0002】
近年、コンテンツは、移動電話及びハンドヘルド装置等の携帯装置に対して固定インターネットを介して配信される。無許可のコピー等を防止するために、デジタル権利管理(DRM)方式がコンテンツを保護するのに使用される。従来技術において、コンテンツは、コンテンツプロバイダ又は権利発行者に属するコンテンツサーバ等のコンピュータと携帯装置との間に確立されたチャネルを介するセッションで配信される。コンテンツは鍵を使用して暗号化され、その鍵は、携帯装置に対して別個に送信され、携帯装置と関連付けられる別の鍵を使用して更に暗号化される。暗号化鍵を形成するために、コンピュータは、通常、携帯装置からの識別番号/公開鍵及び乱数の情報を必要とする。コンテンツプロバイダは、いわゆる権利オブジェクトにおいて権利及び許可(パーミッション)と共に暗号化鍵を送信する。携帯装置は、権利オブジェクトに含まれる情報を使用してコンテンツを復号できる。
【発明の開示】
【発明が解決しようとする課題】
【0003】
携帯装置の製造業者に対する1つの問題は、確立されたDRM標準が存在しないことである。オープンモバイルアライアンスは、Obex及びBluetoothを使用するピア・トゥ・ピア配信及び無線ネットワークを介するダウンロードに対するDRMの標準を発表した。OMA仕様書の主な問題は、例えばUSB及びメモリカードを使用するファイルによるDRMの使用を範囲に含まないことである。それにより、後で携帯装置に配信するためにパーソナルコンピュータがコンテンツプロバイダサーバに接続される場合、あるいは後で携帯装置に配信するためにコンテンツが外部メモリにまずダウンロードされる場合に対して、その仕様書は事実上無用となる。
【課題を解決するための手段】
【0004】
本発明は、容易に交換可能な通常のファイル及び鍵交換プロトコルとして権利オブジェクト取得プロトコル(ROAP)を使用することによりその問題を解決する。携帯装置は、権利オブジェクトファイルを形成するのに必要な情報を含む要求ファイルを生成する。コンピュータ側において、要求ファイルが検索され、応答ファイルが暗号化されたコンテンツ及び権利オブジェクトファイルを含んで携帯装置へ送信される。携帯装置は、応答ファイルを受信し、コンテンツを復号して格納する。ファイルは、携帯装置に構成され、大容量記憶モードでコンピュータによりアクセス可能なDRMフォルダを介して交換されてもよく、あるいはDRMフォルダは、携帯装置及びコンピュータにより交互にアクセス可能な外部メモリに構成されてもよい。
【0005】
第1の側面において、本発明によれば、コンテンツをコンピュータシステム(PC)から携帯装置(ME)に配信する方法であって、
携帯装置(ME)において、携帯装置(ME)と関連付けられるナンスを含む権利オブジェクト応答ファイル(ROResponse)を形成するのに必要な情報を含む、権利オブジェクト要求ファイル(RORequest.rop)を生成するステップと、
権利オブジェクト要求ファイルをフォルダ(DRM)に格納するステップと、
ナンスのコピーを携帯装置(ME)に格納するステップと、
コンピュータシステム(PC)において、フォルダ(DRM)から権利オブジェクト要求ファイルを読み出すステップと、
コンピュータシステム(PC)において、保護されたコンテンツファイルに基づいて、権利オブジェクト要求ファイルの情報を使用して、権利オブジェクトファイル(Content.ro)と暗号化コンテンツファイル(Content.dcf)とを形成するステップと、
権利オブジェクトファイル(Content.ro)と暗号化コンテンツファイル(Content.dcf)とをフォルダ(DRM)に格納するステップと、
携帯装置(ME)において、権利オブジェクトファイル(Content.ro)を検索し、権利オブジェクトファイル(Content.ro)とナンスの格納されたコピーとを使用して、関連付けられた暗号化コンテンツファイル(Content.dcf)を復号するステップと、
を備える方法が提供される。
【0006】
好適には、権利オブジェクトファイル(Content.ro)を使用した後、権利オブジェクトファイル(Content.ro)とナンスの格納されたコピーとは廃棄される。
【0007】
一実施形態において、コンピュータシステム(PC)と携帯装置(ME)との間に物理接続が確立される。
【0008】
物理接続は、ケーブル、無線、又はIR光を介する接続であってもよく、シリアル(USB)接続であると好適である。
【0009】
フォルダ(DRM)は、携帯装置(ME)に組み込まれたメモリに配置され、コンピュータシステム(PC)は、ファイルを読み出し、フォルダ(DRM)に格納するために通信モードに入ると好適である。
【0010】
別の例において、フォルダ(DRM)は、携帯装置(ME)に接続される外部メモリに配置され、コンピュータシステム(PC)は、ファイルを読み出し、フォルダ(DRM)に格納するために通信モードに入る。
【0011】
別の実施形態において、フォルダ(DRM)を含む外部メモリは、コンピュータ(PC)と携帯装置(ME)との間のチャネルとして使用され、外部メモリは、携帯装置(ME)及びコンピュータ(PC)に交互に接続される。
【0012】
複数の外部メモリが含まれてもよく、携帯装置(ME)は、各外部メモリに対する別個のナンスのコピーを生成して携帯装置(ME)に格納し、ナンスのコピーを生成して各外部メモリのフォルダ(DRM)に格納する。
【0013】
権利オブジェクト要求ファイル(RORequest.rop)には、携帯装置(ME)の識別情報と、携帯装置(ME)のナンスと、携帯装置(ME)の証明書チェーンと、署名とに関する情報が含まれ、権利オブジェクト応答ファイル(ROResponse)には、携帯装置(ME)の識別情報と、権利発行者の識別情報と、携帯装置(ME)のナンスと、権利発行者の証明書チェーンと、署名とに関する情報と、暗号化鍵(CEK)に加え権利及び許可を搬送する権利オブジェクトファイル(Content.ro)と、暗号化コンテンツファイル(Content.dcf)とが含まれると好適である。
【0014】
配信されるコンテンツは、別のデジタル権利管理方式、好ましくはオープンマジックゲート(OMG)デジタル権利管理方式に従って、1つのデジタル権利管理方式からコンテンツファイル(Content.omg)に変換されてもよい。
【0015】
一実施形態において、権利オブジェクト取得プロトコル(ROAP)を実行して、携帯装置(ME)の公開鍵及びナンスを使用して暗号化されるコンテンツ暗号化鍵(CEK)を含む権利オブジェクトファイル(Content.ro)を形成し、コンテンツ暗号化鍵(CEK)を使用して暗号化コンテンツファイル(Content.dcf)を生成することにより、コンテンツファイル(Content.omg)は、オープンモバイルアライアンスデジタル権利管理(OMA DRM)フォーマットに変換される。
【0016】
別の例において、コンピュータシステムは、パーソナルコンピュータ(PC)とコンテンツサーバとに分割され、
方法は
パーソナルコンピュータ(PC)においてコンテンツファイル(Content.omg)及び権利オブジェクト要求ファイル(RORequest.rop)を受信し、パーソナルコンピュータ(PC)において権利オブジェクト取得プロトコル(ROAP)の実行及び暗号化コンテンツファイル(Content.dcf)の生成を行なうステップを備える。
【0017】
別の例において、コンピュータシステムは、パーソナルコンピュータ(PC)とコンテンツサーバとに分割され、
方法は、
コンテンツサーバにおいて暗号化コンテンツファイル(Content.dcf)を生成し、パーソナルコンピュータ(PC)へ送信するステップと、
パーソナルコンピュータ(PC)において(RORequest.rop)を受信し、コンテンツサーバへ転送するステップと、
コンテンツサーバにおいて、権利オブジェクト取得プロトコル(ROAP)の実行を行なうステップと、
権利オブジェクトファイル(Content.ro)をパーソナルコンピュータ(PC)へ送信するステップと、
を備える。
【0018】
更に別の例において、コンピュータシステムは、パーソナルコンピュータ(PC)とコンテンツサーバと分割され、
方法は、
パーソナルコンピュータ(PC)において、コンテンツファイル(Content.omg)を受信し、暗号化コンテンツファイル(Content.dcf)を生成するステップと、
パーソナルコンピュータ(PC)において(RORequest.rop)を受信し、コンテンツ暗号化鍵(CEK)と共にコンテンツサーバへ転送するステップと、
コンテンツサーバにおいて、権利オブジェクト取得プロトコル(ROAP)の実行を行なうステップと、
権利オブジェクトファイル(Content.ro)をパーソナルコンピュータ(PC)へ送信するステップと、
を備える。
【0019】
更に別の例において、コンピュータシステムは、パーソナルコンピュータ(PC)とコンテンツサーバとに分割され、
方法は、
コンテンツサーバにおいて暗号化コンテンツファイル(content.dcf)を生成し、コンテンツ暗号化鍵(CEK)と共にパーソナルコンピュータ(PC)へ送信するステップと、
パーソナルコンピュータ(PC)において、(RORequest.rop)を受信し、権利オブジェクト取得プロトコル(ROAP)の実行を行なうステップと、
を備える。
【0020】
第2の面において、本発明によれば、コンピュータシステム(PC)からコンテンツを受信する携帯装置(ME)であって、
ナンスと、該ナンスと権利オブジェクト応答(ROResponse)を形成するのに必要な情報とを含む権利オブジェクト要求ファイル(RORequest.rop)と、を生成し、
権利オブジェクト要求ファイルをフォルダ(DRM)に格納し、
ナンスのコピーを携帯装置(ME)に格納し、
権利オブジェクト応答(ROResponse)から発生する暗号化コンテンツファイル(Content.dcf)と権利オブジェクトファイル(Content.ro)とを検索し、
権利オブジェクトファイル(Content.ro)とナンスの格納されたコピーとを使用して関連付けられた暗号化コンテンツファイル(Content.dcf)を復号し、復号されたコンテンツファイルを権利オブジェクト(RO)データベースに格納する
ように構成されることを特徴とする携帯装置(ME)が提供される。
【0021】
携帯装置(ME)は、権利オブジェクトファイル(Content.ro)を使用した後、権利オブジェクトファイル(Content.ro)とナンスの格納されたコピーとを破棄するように構成されると好適である。
【0022】
一実施形態において、携帯装置(ME)は、コンピュータシステム(PC)と携帯装置(ME)との間に物理接続を確立するように構成される。
【0023】
物理接続は、ケーブル、無線、又はIR光を介する接続であってもよく、シリアル(USB)接続であると好適である。
【0024】
フォルダ(DRM)は、携帯装置(ME)に組み込まれたメモリに配置され、
携帯装置(ME)は、コンピュータシステム(PC)にファイルを読み出させ、ファルダ(DRM)に格納させる、通信モードに入るように構成されると好適である。
【0025】
別の例において、フォルダ(DRM)は、携帯装置(ME)に接続される外部メモリに配置され、
携帯装置(ME)は、コンピュータシステム(PC)にファイルを読み出させ、ファルダ(DRM)に格納させる、通信モードに入るように構成される。
【0026】
別の実施形態において、携帯装置(ME)は、コンピュータシステム(PC)と携帯装置(ME)との間のチャネルとして、フォルダ(DRM)を含む外部メモリを使用するように構成され、
外部メモリは、携帯装置(ME)及びコンピュータシステム(PC)に交互に接続される。
【0027】
携帯装置(ME)は、
ナンスキャッシュを備え、
複数の外部メモリを有し、
各外部メモリに対する別個のナンスのコピーを生成してナンスキャッシュに格納し、ナンスのコピーを生成して外部メモリのフォルダ(DRM)に格納する
ように構成されると好適である。
【0028】
携帯装置(ME)は、
携帯装置(ME)の識別情報と、携帯装置(ME)のナンスと、携帯装置(ME)の証明書チェーンと、署名とに関する情報を、権利オブジェクト要求ファイル(RORequest.rop)に挿入するように構成されると好適である。
【0029】
携帯装置(ME)は、携帯装置(ME)の公開鍵とナンスとを使用して暗号化されたコンテンツ暗号化鍵(CEK)を含む権利オブジェクトファイル(Content.ro)と、デジタル権利管理フォーマット、好適にはオープンモバイルアライアンスデジタル権利管理(OMA DRM)フォーマットに従ってコンテンツ暗号化鍵(CEK)を使用して暗号化されたコンテンツファイル(Content.dcf)と、を受信するように構成されるのが好ましい。
【0030】
携帯装置(ME)は、例えば移動電話、ページャ、通信機、電気オーガナイザ又はスマートフォンである移動無線端末であってもよい。
【発明を実施するための最良の形態】
【0031】
添付の図面を参照して、以下に更に詳細に本発明を説明する。
【0032】
OMG/OMA DRM方式を参照して本発明を説明するが、ハンドシェイク手順を含む他の任意のDRM方式に対しても拡張可能である。本発明は、2パスプロトコルに適するが、任意のnパスプロトコルに拡張されてもよい。これは、任意の数n個のメッセージがクライアントとサーバとの間で送信されてもよいことを意味する。OMAは、1パス、2パス及び4パスを指定する。本発明は、ファイルを使用して任意のnパスDRMプロトコルを実行する方法を提供する。
【0033】
図1を参照すると、一般にコンテンツ配信システムは、コンテンツ(又は接続)サーバCS(content server)インフラストラクチャ、パーソナルコンピュータPCのクライアントアプリケーション(Sony Connect ArchitectureのSonicStage)、並びにコンテンツを描画及び使用する携帯装置又は機器MEの3つの主な構成要素から構成される。
【0034】
コンテンツは、コンテンツサーバインフラストラクチャにより集約され、Webブラウザ及び好ましくはOpenMGセキュアモジュールを含むクライアントアプリケーションに対してWebを介して配信される。このリンクは、オープンマジックゲートDRM方式により保護されてもよい。クライアントアプリケーションは、携帯装置の製造業者が自身のシステムをパーソナルコンピュータPCに組み込むことを可能にするプラグインアーキテクチャとして適切に実現されてもよい。本発明において、ユーザは、USB(Universal Serial Bus)等の物理接続を介して、あるいは外部メモリ又は他の取り外し可能なメモリ媒体を介して描画装置にコンテンツを移動する。DRM機構は、使用されるベアラ技術に依存する。
【0035】
コンテンツ項目を使用するための権利及び許可は、権利発行者RI(rights issuer)により制御される。権利発行者は、コンテンツサーバCSを管理している。本発明のいくつかの例において、コンテンツサーバCSはパーソナルコンピュータPCと同一であってもよい。
【0036】
パーソナルコンピュータは、コンテンツサーバとインタフェースするためにクライアントアプリケーションを含む(コンテンツサーバがパーソナルコンピュータと統合されない場合)。方法を参照して以下に説明されるように、パーソナルコンピュータPCは、メモリースティック(登録商標)等の外部メモリからの読出しを実行するか、あるいはコンピュータがチャネルを介して携帯装置MEに常駐するファイルを制御するUSB大容量記憶モードに入る手段を含む。そのチャネルは、ケーブルを介する物理USB接続、Bluetooth等の無線又はIR光であってもよい。一般に、ファイルを移動する任意の手段は、ファイル転送プロトコル(FTP:file transfer protocol)でも適用可能である。
【0037】
移動機器MEは、移動電話、ページャ、通信機、電気オーガナイザ又はスマートフォン等の移動無線端末であってもよい。本発明に関わるハンドシェイク及び他の手順を実行するエージェントが提供される。エージェントは、以下に説明するように、権利オブジェクト要求メッセージ及び乱数であるナンスを生成するように適応される。携帯装置MEは、復号されたコンテンツ項目を格納する権利オブジェクトデータベース及びナンスキャッシュを更に含む。携帯装置のファイルシステムは、内部に格納されてもよく、あるいは部分的に付加外部メモリに格納されてもよい。USB大容量記憶モードにおいて、関連するファイル、特に携帯装置MEとパーソナルコンピュータPCとの間で権利オブジェクトファイルを交換するのに使用されるデジタル権利管理DRMフォルダは、パーソナルコンピュータによりアクセス可能である。
【0038】
本発明の主な概念は、パーソナルコンピュータPCと携帯装置MEとの間で実行する鍵交換プロトコル及び認証を使用することである。例えば、OMA DRMフェーズ2の実現例が適切である。これは、コンテンツ暗号化鍵CEK(content encryption key)及び権利オブジェクトRO(rights object)をセキュリティ上安全に決定するのに使用される。
【0039】
フォーマットContent.omgで保護リンクを介して受信されるコンテンツファイルは、コンテンツ暗号化鍵CEKを使用してContent.dcf(DRM暗号化コンテンツ)ファイルに暗号化され、携帯装置のファイルシステムに移動される。ファイルContent.dcfがファイルシステムに格納されると、そのファイルは、追加のDRMサポートを実行せずにメディアアプリケーションにより使用される。本発明の1つの利点は、OMA機構が再利用されるため、携帯装置MEのセキュアストレージの問題が自動的に解決されることである。
【0040】
OMA DRMフェーズ2で規定されるROAP(権利オブジェクト取得プロトコル)は、鍵交換プロトコルとして利用されるのが適切である。ROAPは、携帯装置MEのナンス及び公開鍵を使用して暗号化されたCEK及びコンテンツに対する権利及び許可を搬送する権利オブジェクトファイルContent.roを生成する。権利オブジェクトファイルContent.roは、保護されたフォーマットで携帯装置へ送信される。尚、権利オブジェクトファイルContent.roは携帯装置からの情報を必要とし、コンテンツの暗号化は携帯装置により提供されないCEKのみを必要とする。
【0041】
本発明の方式により、コンテンツは、セキュリティ上安全に装置に移動され、例えば外部メモリに格納される。権利オブジェクトファイルContent.roが携帯装置と関連付けられ且つ別の携帯装置へ転送されないため、コンテンツを別の携帯装置に移動することは不可能である。
【0042】
携帯装置MEからの必要な情報は、本明細書においてRORequest.ropと呼ばれる特別なファイルフォーマットでRORequestメッセージにおいてパーソナルコンピュータPCへ送信される。RORequestメッセージは、少なくとも携帯装置の識別情報(アイデンティティ)/公開鍵及びナンスに関する情報を含むべきである。それらは、例えば以下の値をとる。
【0043】
【表1】
【0044】
携帯装置のエージェントは、RORequestメッセージを生成し、それをDRMフォルダに格納する。
【0045】
コンピュータ側において、パーソナルコンピュータは、DRMフォルダからRORequestメッセージを検索し、ROResponseメッセージを同一のDRMフォルダに格納することにより応答する。ROResponseメッセージは、少なくとも権利発行者の識別情報/公開鍵、携帯装置の識別情報/公開鍵及びナンス、並びに権利オブジェクトROに関する情報を含むべきである。それらは、例えば以下の値である。
【0046】
【表2】
【0047】
保護された権利オブジェクトROは、権利及び許可及び暗号化CEKを含む。応答メッセージは、暗号化されたコンテンツファイルContent.dcfを更に含む。
【0048】
権利オブジェクトの鍵は、共通のラップ方式を使用して、携帯装置の公開鍵及び乱数であるナンスで暗号化される。
【0049】
次に、携帯装置にコンテンツを配信する手順について説明する。コンテンツは、パーソナルコンピュータPCにダウンロードされたと仮定する。コンテンツは、任意の適切なDRMフォーマットでもよく、パーソナルコンピュータにおいてOMGフォーマットに変換されてもよい。一実施形態において、本発明は、外部メモリ又は携帯装置MEの内部ファイルシステムの関連ファイルに対するアクセス権をパーソナルコンピュータPCに与える大容量記憶装置の実現例を仮定する。携帯装置が空である場合から、すなわち権利オブジェクトデータベースが空であり且つナンスキャッシュが空である場合から開始する。
【0050】
携帯装置MEのエージェントは、少なくとも権利オブジェクト応答ファイルを形成するのに必要な情報を含むRORequestファイルRORequest.ropを生成する。RORequestファイルは、DRMフォルダのファイルシステムに格納され、それは、携帯装置の内部メモリ又は携帯装置に取り付けられた外部メモリに常駐してもよい。ナンス、すなわちRORequestファイルに挿入された乱数は、携帯装置MEのナンスキャッシュに格納される。
【0051】
パーソナルコンピュータは、RORequestファイルを読み出し、上述のような情報を含むROResponseメッセージを形成する関連情報を抽出する。応答メッセージもまた、DRMフォルダに格納される。
【0052】
携帯装置は、権利オブジェクトファイルに対するDRMフォルダを走査する。見つけられた任意の新しいファイルは、携帯装置に格納されたナンスのコピーを使用して確認され、暗号化鍵CEKは、携帯装置の秘密鍵を使用してアンラップされる。暗号化コンテンツファイルContent.dcfは復号され、移動電話又は外部メモリのROデータベースに格納される。ROファイルがそのように使用され且つ対応する権利オブジェクトROがデータベースに格納される場合、ROファイルはDRMフォルダから削除される。このように、携帯装置MEは、DRMフォルダの全てのファイルが登録される前に電源を切られた場合の状況を適切に処理できる。次に電源が入れられると、携帯装置MEは、単純に権利オブジェクトファイルのDRMフォルダへの登録を継続する。
【0053】
携帯装置MEにより形成される1つのRORequestファイル及びパーソナルコンピュータにより形成される1つのROResponseメッセージは、2つのパス、すなわちn=2に対応する。尚、本発明の方法は特定の数のパスに限定されず、任意の数のファイルの交換が行なわれてもよい。
【0054】
携帯装置MEがある時間に使用されている場合、DRMフォルダは、携帯装置に登録されていないROファイルを含んでもよい。携帯装置MEの電源が入れられる場合、あるいはUSB大容量記憶モードが停止される(携帯装置MEがUSB大容量記憶モードを終了する)場合、あるいは内部ドライブがアンマウントされる場合(通信プロトコルが内部ドライブに構成される場合)、あるいはメモリースティックが挿入される場合、以下のことが行なわれる。
【0055】
携帯装置MEは、ROファイルに対してメモリースティック上のDRMフォルダを走査する。上述のように、新しいファイルは確認されてアンラップされ、その結果は携帯装置のROデータベースに登録される。
【0056】
パーソナルコンピュータが新しいコンテンツを含む新しいROファイルを携帯装置へ常に送信できるようにするために、携帯装置MEは、新しいナンスを使用して新しいRORequestファイルを生成し、それをDRMフォルダに格納する。その新しいナンスは、永続キャッシュメモリに更に格納され、使用されたナンスは置換される。
【0057】
DRMフォルダが外部メモリに常駐してもよいため、携帯装置は、いくつかの外部メモリと共に使用可能である。従って、ナンス値を保持する電話機の永続記憶装置は、いくつかの値、通常は10個の値をキャッシュするように設計される。
【0058】
ナンスキャッシュは以下の特性を有するべきである。
【0059】
ナンス値は、新しい権利オブジェクトファイルを確認するのに使用された場合に置換される。
【0060】
最も古いナンスは、新しいナンスが生成され且つキャッシュが一杯である場合に置換される。
【0061】
コンテンツ及び権利オブジェクトがUSBを使用して送信される場合の使用例について、図2を参照して説明する。ラウンドロビン等の他のキャッシュ方法も可能である。ステップ毎の手順は以下の通りである。
【0062】
携帯装置は、RORequestファイルRORequest.ropを生成し、それを付加外部メモリMS(Sonyメモリースティック(登録商標)等)又は内部ファイルシステムのDRMフォルダに格納する。
【0063】
携帯装置MEは、USB大容量記憶モードに入る。
【0064】
パーソナルコンピュータPCは、RORequestファイルRORequest.ropを読み出す。
【0065】
パーソナルコンピュータPCは、RORequestファイルの情報を使用して、コンテンツファイルContent.omgをOMAフォーマット、すなわちContent.ro及びContent.dcfに変換する。
【0066】
パーソナルコンピュータは、結果として得られるROメッセージ、すなわちContent.ro及びContent.dcfを移動内部ファイルシステム上又は携帯装置MEに取り付けられた外部メモリ上の専用のDRMフォルダに格納する。暗号化コンテンツファイルContent.dcfは、携帯装置の内部ファイルシステム又は携帯装置MEに取り付けられた外部メモリのデータベースのコンテンツの中に格納される。
【0067】
コンテンツ及び権利オブジェクトが外部メモリをチャネルとして使用してパーソナルコンピュータから携帯装置へ送信される場合の使用例について、図3を参照して説明する。ステップ毎の手順は以下の通りである。
【0068】
携帯装置は、RORequestファイルRORequest.ropを生成し、それを付加外部メモリMS(Sonyメモリースティック(登録商標)等)のDRMフォルダに格納する。
【0069】
外部メモリMSは、携帯装置MEから除去され、パーソナルコンピュータPCに接続される。
【0070】
パーソナルコンピュータPCは、外部メモリMSからRORequestファイルを読み出す。
【0071】
パーソナルコンピュータPCは、RORequestファイルの情報を使用して、コンテンツファイルをOMGフォーマットからOMAフォーマットに変換する。
【0072】
パーソナルコンピュータPCは、結果として得られたROを外部メモリMSの専用のフォルダに格納する。DCFファイルは、外部メモリMSのコンテンツフォルダに格納される。
【0073】
外部メモリMSは、パーソナルコンピュータPCから除去され、携帯装置MEに取り付けられる。これは、後で随時行なうことができる。
【0074】
携帯装置MEは、DRMフォルダを走査し、権利オブジェクトファイルを確認及びアンラップし、暗号化コンテンツファイルを復号し、且つそれをROデータベースに格納する。
【0075】
理解されるように、外部メモリがRORequest.ropファイルを搬送しない限り、パーソナルコンピュータPCのクライアントアプリケーションは、所定の外部メモリに対して権利オブジェクトファイルを生成できない。すなわち、メモリは、携帯装置MEに挿入され、コンテンツがメモリへ送信される前に専用のDRMフォルダの必要な情報を受信している必要がある。
【0076】
携帯装置は、別の携帯装置に対して生成された権利オブジェクトファイルを搬送するDRMフォルダを検出する場合にROの例に対処できる必要がある。すなわち、携帯装置は、ROファイルを削除すべきではない。換言すると、携帯装置がナンスキャッシュの任意のナンス値を使用して確認できないROファイルを検出する場合、ROファイルは無視されるだけで削除されるべきではない。
【0077】
コンピュータ側のインフラストラクチャにおいて本発明のDRM方式を実現するいくつかの別の実施形態が存在する。実施形態は以下のことに基づく。
【0078】
DCFファイルに対するコンテンツの生成及び暗号化は、権利オブジェクトファイルを形成するROAPプロトコルの実行とは別に実行の前に行なわれる。実際には、これは、以下の表に列挙されるように実現例の任意の組合せを実施できることを意味する。それら実施形態において、携帯装置MEはそれらの差を認識しないだろう。
【0079】
【表3】
【0080】
図4Aは、OMGからOMA DRMへの完全変換がパーソナルコンピュータにおいて実行される場合のPCのみの例について説明する。パーソナルコンピュータPCのクライアントアプリケーションは、OMGフォーマットからコンテンツを復号し、それを再度暗号化し且つRORequest.ropファイルからの情報を使用してContent.dcfファイル及びContent.roファイルにDCFフォーマットでパッケージ化する。尚、パーソナルコンピュータPCは、コンテンツファイルを保護するコンテンツ暗号化鍵CEKを生成するコンテンツサーバCSである。
【0081】
図4Bを参照して説明されるように、別の実施形態であるネットワークのみの例においては、DCFの生成及びROAPの双方がネットワークで実行される。コンテンツファイルContent.dcfは、コンテンツサーバCS上でOMA DRMフォーマットで既に生成される。これは、携帯装置MEからの情報を含まない。ファイルは、パーソナルコンピュータPCが携帯装置に接続されるか否かに関わらずパーソナルコンピュータPCにダウンロードされる。しかし、ユーザがコンテンツを電話機に移動したい場合、権利オブジェクトファイルが生成される必要があり、それは携帯装置MEからの情報を要求する。権利オブジェクトがコンテンツサーバCSにおいて生成されるため、携帯装置MEにおいて生成された権利オブジェクト要求RORequest.ropは、パーソナルコンピュータPCからコンテンツサーバCSへ転送される。コンテンツサーバは、権利オブジェクトファイルContent.roを生成し、それをパーソナルコンピュータへ転送する。パーソナルコンピュータPCは、上述の任意の使用例に従って、権利オブジェクトファイルCOntent.ro及び暗号化コンテンツファイルContent.dcfを携帯装置MEへ転送してもよい。このネットワークのみの実施形態は、サーバにおいて装置を呼び出すことが可能であるため、いくつかのセキュリティ上の利点を有する。しかし、これは、コンテンツが携帯装置に移動される場合にネットワーク接続を常に要求するという犠牲を払う。
【0082】
図4Cを参照して説明されるように、更に別の実施形態であるハイブリッド1において、DCFファイルはパーソナルコンピュータPCにおいて生成され、ROAPはネットワークにおいて実行される。ここで、コンテンツはOMGにより保護されるパーソナルコンピュータPCへ送信される。パーソナルコンピュータPCのクライアントアプリケーションは、PCのみの例において上述した方法と同様に、Content.omgを暗号化されたファイルContent.dcfに変換する。コンテンツが携帯装置MEに移動される場合、クライアントアプリケーションは、コンテンツサーバCSに接続し、ターゲットの携帯装置MEに対して適切な権利オブジェクトファイルContent.roを取得する必要がある。これは、RORequestを携帯装置MEからコンテンツサーバCSへ転送することにより行なわれる。コンテンツサーバは、暗号化コンテンツファイルを形成するために使用されるCEKを認識している必要があり、これはセキュリティ上安全に行なわれる必要がある。以下の別の解決策が可能である。
【0083】
OMGプロトコルを使用して、パーソナルコンピュータPCとコンテンツサーバCSとの間にSonyセキュア認証チャネルSAC等のセキュアチャネルを確立するか、
暗号化コンテンツファイルContent.dcfに対するコンテンツ暗号化鍵CEKとしてもMG−Rコンテンツ鍵を使用する。CEKは、初期コンテンツダウンロード段階中に使用されるEKBフォーマットと同様にサーバへ送信される。
【0084】
更に別の実施形態であるハイブリッド2において、DCFはネットワークにおいて生成され、ROAPはパーソナルコンピュータPCにおいて実行される。図4Dを参照してこれを説明する。本実施形態において、コンテンツファイルは、コンテンツサーバCS上で暗号化OMA DRMフォーマットで既に生成される。Content.dcfファイルは、パーソナルコンピュータPCが携帯装置MEに接続されるか否かに関わらず、ネットワークの状況においてのみパーソナルコンピュータPCにダウンロードされる。この場合、パーソナルコンピュータPCは、コンテンツファイルの暗号化に使用されるCEKを更に必要とする。先の実施形態においては、これは、オープンマジックゲートに基づくセキュアチャネル又はMG−Rを使用して行なわれる。ROAPがパーソナルコンピュータPCにおいて実行されるため、RORequest.ropファイルはパーソナルコンピュータPCにのみ転送され、パーソナルコンピュータPCは権利オブジェクトファイルContent.roを形成できる。
【0085】
上記例において、携帯装置は、パーソナルコンピュータにより表されるユニットと通信する。パーソナルコンピュータは、別の携帯装置、あるいはプロセッサ及びDRMエージェントを含む内蔵メモリカードであってもよい。
【0086】
本発明の範囲は、特許請求の範囲にのみ限定される。
【図面の簡単な説明】
【0087】
【図1】本発明による方法に関わるエンティティを示す概略図である。
【図2】USBを使用する送信を示す図である。
【図3】外部メモリを使用する送信を示す図である。
【図4A】、
【図4B】、
【図4C】、
【図4D】鍵交換を実行し、権利オブジェクトを携帯装置へ送信するためのコンピュータ側における種々の別の方法を示す図である。
【技術分野】
【0001】
本発明は、ファイルが外部メモリを介して又はコンピュータと携帯装置との間のシリアル接続を介して交換される場合に適応されるオープンマジックゲート(OMG:Open Magic Gate)/オープンモバイルアライアンス(OMA:Open Mobile Alliance)標準等のデジタル権利管理(DRM:digital rights management)方式を使用して、携帯装置にコンテンツを配信する方法に関する。更に、本発明は、それに適応される携帯装置に関する。
【背景技術】
【0002】
近年、コンテンツは、移動電話及びハンドヘルド装置等の携帯装置に対して固定インターネットを介して配信される。無許可のコピー等を防止するために、デジタル権利管理(DRM)方式がコンテンツを保護するのに使用される。従来技術において、コンテンツは、コンテンツプロバイダ又は権利発行者に属するコンテンツサーバ等のコンピュータと携帯装置との間に確立されたチャネルを介するセッションで配信される。コンテンツは鍵を使用して暗号化され、その鍵は、携帯装置に対して別個に送信され、携帯装置と関連付けられる別の鍵を使用して更に暗号化される。暗号化鍵を形成するために、コンピュータは、通常、携帯装置からの識別番号/公開鍵及び乱数の情報を必要とする。コンテンツプロバイダは、いわゆる権利オブジェクトにおいて権利及び許可(パーミッション)と共に暗号化鍵を送信する。携帯装置は、権利オブジェクトに含まれる情報を使用してコンテンツを復号できる。
【発明の開示】
【発明が解決しようとする課題】
【0003】
携帯装置の製造業者に対する1つの問題は、確立されたDRM標準が存在しないことである。オープンモバイルアライアンスは、Obex及びBluetoothを使用するピア・トゥ・ピア配信及び無線ネットワークを介するダウンロードに対するDRMの標準を発表した。OMA仕様書の主な問題は、例えばUSB及びメモリカードを使用するファイルによるDRMの使用を範囲に含まないことである。それにより、後で携帯装置に配信するためにパーソナルコンピュータがコンテンツプロバイダサーバに接続される場合、あるいは後で携帯装置に配信するためにコンテンツが外部メモリにまずダウンロードされる場合に対して、その仕様書は事実上無用となる。
【課題を解決するための手段】
【0004】
本発明は、容易に交換可能な通常のファイル及び鍵交換プロトコルとして権利オブジェクト取得プロトコル(ROAP)を使用することによりその問題を解決する。携帯装置は、権利オブジェクトファイルを形成するのに必要な情報を含む要求ファイルを生成する。コンピュータ側において、要求ファイルが検索され、応答ファイルが暗号化されたコンテンツ及び権利オブジェクトファイルを含んで携帯装置へ送信される。携帯装置は、応答ファイルを受信し、コンテンツを復号して格納する。ファイルは、携帯装置に構成され、大容量記憶モードでコンピュータによりアクセス可能なDRMフォルダを介して交換されてもよく、あるいはDRMフォルダは、携帯装置及びコンピュータにより交互にアクセス可能な外部メモリに構成されてもよい。
【0005】
第1の側面において、本発明によれば、コンテンツをコンピュータシステム(PC)から携帯装置(ME)に配信する方法であって、
携帯装置(ME)において、携帯装置(ME)と関連付けられるナンスを含む権利オブジェクト応答ファイル(ROResponse)を形成するのに必要な情報を含む、権利オブジェクト要求ファイル(RORequest.rop)を生成するステップと、
権利オブジェクト要求ファイルをフォルダ(DRM)に格納するステップと、
ナンスのコピーを携帯装置(ME)に格納するステップと、
コンピュータシステム(PC)において、フォルダ(DRM)から権利オブジェクト要求ファイルを読み出すステップと、
コンピュータシステム(PC)において、保護されたコンテンツファイルに基づいて、権利オブジェクト要求ファイルの情報を使用して、権利オブジェクトファイル(Content.ro)と暗号化コンテンツファイル(Content.dcf)とを形成するステップと、
権利オブジェクトファイル(Content.ro)と暗号化コンテンツファイル(Content.dcf)とをフォルダ(DRM)に格納するステップと、
携帯装置(ME)において、権利オブジェクトファイル(Content.ro)を検索し、権利オブジェクトファイル(Content.ro)とナンスの格納されたコピーとを使用して、関連付けられた暗号化コンテンツファイル(Content.dcf)を復号するステップと、
を備える方法が提供される。
【0006】
好適には、権利オブジェクトファイル(Content.ro)を使用した後、権利オブジェクトファイル(Content.ro)とナンスの格納されたコピーとは廃棄される。
【0007】
一実施形態において、コンピュータシステム(PC)と携帯装置(ME)との間に物理接続が確立される。
【0008】
物理接続は、ケーブル、無線、又はIR光を介する接続であってもよく、シリアル(USB)接続であると好適である。
【0009】
フォルダ(DRM)は、携帯装置(ME)に組み込まれたメモリに配置され、コンピュータシステム(PC)は、ファイルを読み出し、フォルダ(DRM)に格納するために通信モードに入ると好適である。
【0010】
別の例において、フォルダ(DRM)は、携帯装置(ME)に接続される外部メモリに配置され、コンピュータシステム(PC)は、ファイルを読み出し、フォルダ(DRM)に格納するために通信モードに入る。
【0011】
別の実施形態において、フォルダ(DRM)を含む外部メモリは、コンピュータ(PC)と携帯装置(ME)との間のチャネルとして使用され、外部メモリは、携帯装置(ME)及びコンピュータ(PC)に交互に接続される。
【0012】
複数の外部メモリが含まれてもよく、携帯装置(ME)は、各外部メモリに対する別個のナンスのコピーを生成して携帯装置(ME)に格納し、ナンスのコピーを生成して各外部メモリのフォルダ(DRM)に格納する。
【0013】
権利オブジェクト要求ファイル(RORequest.rop)には、携帯装置(ME)の識別情報と、携帯装置(ME)のナンスと、携帯装置(ME)の証明書チェーンと、署名とに関する情報が含まれ、権利オブジェクト応答ファイル(ROResponse)には、携帯装置(ME)の識別情報と、権利発行者の識別情報と、携帯装置(ME)のナンスと、権利発行者の証明書チェーンと、署名とに関する情報と、暗号化鍵(CEK)に加え権利及び許可を搬送する権利オブジェクトファイル(Content.ro)と、暗号化コンテンツファイル(Content.dcf)とが含まれると好適である。
【0014】
配信されるコンテンツは、別のデジタル権利管理方式、好ましくはオープンマジックゲート(OMG)デジタル権利管理方式に従って、1つのデジタル権利管理方式からコンテンツファイル(Content.omg)に変換されてもよい。
【0015】
一実施形態において、権利オブジェクト取得プロトコル(ROAP)を実行して、携帯装置(ME)の公開鍵及びナンスを使用して暗号化されるコンテンツ暗号化鍵(CEK)を含む権利オブジェクトファイル(Content.ro)を形成し、コンテンツ暗号化鍵(CEK)を使用して暗号化コンテンツファイル(Content.dcf)を生成することにより、コンテンツファイル(Content.omg)は、オープンモバイルアライアンスデジタル権利管理(OMA DRM)フォーマットに変換される。
【0016】
別の例において、コンピュータシステムは、パーソナルコンピュータ(PC)とコンテンツサーバとに分割され、
方法は
パーソナルコンピュータ(PC)においてコンテンツファイル(Content.omg)及び権利オブジェクト要求ファイル(RORequest.rop)を受信し、パーソナルコンピュータ(PC)において権利オブジェクト取得プロトコル(ROAP)の実行及び暗号化コンテンツファイル(Content.dcf)の生成を行なうステップを備える。
【0017】
別の例において、コンピュータシステムは、パーソナルコンピュータ(PC)とコンテンツサーバとに分割され、
方法は、
コンテンツサーバにおいて暗号化コンテンツファイル(Content.dcf)を生成し、パーソナルコンピュータ(PC)へ送信するステップと、
パーソナルコンピュータ(PC)において(RORequest.rop)を受信し、コンテンツサーバへ転送するステップと、
コンテンツサーバにおいて、権利オブジェクト取得プロトコル(ROAP)の実行を行なうステップと、
権利オブジェクトファイル(Content.ro)をパーソナルコンピュータ(PC)へ送信するステップと、
を備える。
【0018】
更に別の例において、コンピュータシステムは、パーソナルコンピュータ(PC)とコンテンツサーバと分割され、
方法は、
パーソナルコンピュータ(PC)において、コンテンツファイル(Content.omg)を受信し、暗号化コンテンツファイル(Content.dcf)を生成するステップと、
パーソナルコンピュータ(PC)において(RORequest.rop)を受信し、コンテンツ暗号化鍵(CEK)と共にコンテンツサーバへ転送するステップと、
コンテンツサーバにおいて、権利オブジェクト取得プロトコル(ROAP)の実行を行なうステップと、
権利オブジェクトファイル(Content.ro)をパーソナルコンピュータ(PC)へ送信するステップと、
を備える。
【0019】
更に別の例において、コンピュータシステムは、パーソナルコンピュータ(PC)とコンテンツサーバとに分割され、
方法は、
コンテンツサーバにおいて暗号化コンテンツファイル(content.dcf)を生成し、コンテンツ暗号化鍵(CEK)と共にパーソナルコンピュータ(PC)へ送信するステップと、
パーソナルコンピュータ(PC)において、(RORequest.rop)を受信し、権利オブジェクト取得プロトコル(ROAP)の実行を行なうステップと、
を備える。
【0020】
第2の面において、本発明によれば、コンピュータシステム(PC)からコンテンツを受信する携帯装置(ME)であって、
ナンスと、該ナンスと権利オブジェクト応答(ROResponse)を形成するのに必要な情報とを含む権利オブジェクト要求ファイル(RORequest.rop)と、を生成し、
権利オブジェクト要求ファイルをフォルダ(DRM)に格納し、
ナンスのコピーを携帯装置(ME)に格納し、
権利オブジェクト応答(ROResponse)から発生する暗号化コンテンツファイル(Content.dcf)と権利オブジェクトファイル(Content.ro)とを検索し、
権利オブジェクトファイル(Content.ro)とナンスの格納されたコピーとを使用して関連付けられた暗号化コンテンツファイル(Content.dcf)を復号し、復号されたコンテンツファイルを権利オブジェクト(RO)データベースに格納する
ように構成されることを特徴とする携帯装置(ME)が提供される。
【0021】
携帯装置(ME)は、権利オブジェクトファイル(Content.ro)を使用した後、権利オブジェクトファイル(Content.ro)とナンスの格納されたコピーとを破棄するように構成されると好適である。
【0022】
一実施形態において、携帯装置(ME)は、コンピュータシステム(PC)と携帯装置(ME)との間に物理接続を確立するように構成される。
【0023】
物理接続は、ケーブル、無線、又はIR光を介する接続であってもよく、シリアル(USB)接続であると好適である。
【0024】
フォルダ(DRM)は、携帯装置(ME)に組み込まれたメモリに配置され、
携帯装置(ME)は、コンピュータシステム(PC)にファイルを読み出させ、ファルダ(DRM)に格納させる、通信モードに入るように構成されると好適である。
【0025】
別の例において、フォルダ(DRM)は、携帯装置(ME)に接続される外部メモリに配置され、
携帯装置(ME)は、コンピュータシステム(PC)にファイルを読み出させ、ファルダ(DRM)に格納させる、通信モードに入るように構成される。
【0026】
別の実施形態において、携帯装置(ME)は、コンピュータシステム(PC)と携帯装置(ME)との間のチャネルとして、フォルダ(DRM)を含む外部メモリを使用するように構成され、
外部メモリは、携帯装置(ME)及びコンピュータシステム(PC)に交互に接続される。
【0027】
携帯装置(ME)は、
ナンスキャッシュを備え、
複数の外部メモリを有し、
各外部メモリに対する別個のナンスのコピーを生成してナンスキャッシュに格納し、ナンスのコピーを生成して外部メモリのフォルダ(DRM)に格納する
ように構成されると好適である。
【0028】
携帯装置(ME)は、
携帯装置(ME)の識別情報と、携帯装置(ME)のナンスと、携帯装置(ME)の証明書チェーンと、署名とに関する情報を、権利オブジェクト要求ファイル(RORequest.rop)に挿入するように構成されると好適である。
【0029】
携帯装置(ME)は、携帯装置(ME)の公開鍵とナンスとを使用して暗号化されたコンテンツ暗号化鍵(CEK)を含む権利オブジェクトファイル(Content.ro)と、デジタル権利管理フォーマット、好適にはオープンモバイルアライアンスデジタル権利管理(OMA DRM)フォーマットに従ってコンテンツ暗号化鍵(CEK)を使用して暗号化されたコンテンツファイル(Content.dcf)と、を受信するように構成されるのが好ましい。
【0030】
携帯装置(ME)は、例えば移動電話、ページャ、通信機、電気オーガナイザ又はスマートフォンである移動無線端末であってもよい。
【発明を実施するための最良の形態】
【0031】
添付の図面を参照して、以下に更に詳細に本発明を説明する。
【0032】
OMG/OMA DRM方式を参照して本発明を説明するが、ハンドシェイク手順を含む他の任意のDRM方式に対しても拡張可能である。本発明は、2パスプロトコルに適するが、任意のnパスプロトコルに拡張されてもよい。これは、任意の数n個のメッセージがクライアントとサーバとの間で送信されてもよいことを意味する。OMAは、1パス、2パス及び4パスを指定する。本発明は、ファイルを使用して任意のnパスDRMプロトコルを実行する方法を提供する。
【0033】
図1を参照すると、一般にコンテンツ配信システムは、コンテンツ(又は接続)サーバCS(content server)インフラストラクチャ、パーソナルコンピュータPCのクライアントアプリケーション(Sony Connect ArchitectureのSonicStage)、並びにコンテンツを描画及び使用する携帯装置又は機器MEの3つの主な構成要素から構成される。
【0034】
コンテンツは、コンテンツサーバインフラストラクチャにより集約され、Webブラウザ及び好ましくはOpenMGセキュアモジュールを含むクライアントアプリケーションに対してWebを介して配信される。このリンクは、オープンマジックゲートDRM方式により保護されてもよい。クライアントアプリケーションは、携帯装置の製造業者が自身のシステムをパーソナルコンピュータPCに組み込むことを可能にするプラグインアーキテクチャとして適切に実現されてもよい。本発明において、ユーザは、USB(Universal Serial Bus)等の物理接続を介して、あるいは外部メモリ又は他の取り外し可能なメモリ媒体を介して描画装置にコンテンツを移動する。DRM機構は、使用されるベアラ技術に依存する。
【0035】
コンテンツ項目を使用するための権利及び許可は、権利発行者RI(rights issuer)により制御される。権利発行者は、コンテンツサーバCSを管理している。本発明のいくつかの例において、コンテンツサーバCSはパーソナルコンピュータPCと同一であってもよい。
【0036】
パーソナルコンピュータは、コンテンツサーバとインタフェースするためにクライアントアプリケーションを含む(コンテンツサーバがパーソナルコンピュータと統合されない場合)。方法を参照して以下に説明されるように、パーソナルコンピュータPCは、メモリースティック(登録商標)等の外部メモリからの読出しを実行するか、あるいはコンピュータがチャネルを介して携帯装置MEに常駐するファイルを制御するUSB大容量記憶モードに入る手段を含む。そのチャネルは、ケーブルを介する物理USB接続、Bluetooth等の無線又はIR光であってもよい。一般に、ファイルを移動する任意の手段は、ファイル転送プロトコル(FTP:file transfer protocol)でも適用可能である。
【0037】
移動機器MEは、移動電話、ページャ、通信機、電気オーガナイザ又はスマートフォン等の移動無線端末であってもよい。本発明に関わるハンドシェイク及び他の手順を実行するエージェントが提供される。エージェントは、以下に説明するように、権利オブジェクト要求メッセージ及び乱数であるナンスを生成するように適応される。携帯装置MEは、復号されたコンテンツ項目を格納する権利オブジェクトデータベース及びナンスキャッシュを更に含む。携帯装置のファイルシステムは、内部に格納されてもよく、あるいは部分的に付加外部メモリに格納されてもよい。USB大容量記憶モードにおいて、関連するファイル、特に携帯装置MEとパーソナルコンピュータPCとの間で権利オブジェクトファイルを交換するのに使用されるデジタル権利管理DRMフォルダは、パーソナルコンピュータによりアクセス可能である。
【0038】
本発明の主な概念は、パーソナルコンピュータPCと携帯装置MEとの間で実行する鍵交換プロトコル及び認証を使用することである。例えば、OMA DRMフェーズ2の実現例が適切である。これは、コンテンツ暗号化鍵CEK(content encryption key)及び権利オブジェクトRO(rights object)をセキュリティ上安全に決定するのに使用される。
【0039】
フォーマットContent.omgで保護リンクを介して受信されるコンテンツファイルは、コンテンツ暗号化鍵CEKを使用してContent.dcf(DRM暗号化コンテンツ)ファイルに暗号化され、携帯装置のファイルシステムに移動される。ファイルContent.dcfがファイルシステムに格納されると、そのファイルは、追加のDRMサポートを実行せずにメディアアプリケーションにより使用される。本発明の1つの利点は、OMA機構が再利用されるため、携帯装置MEのセキュアストレージの問題が自動的に解決されることである。
【0040】
OMA DRMフェーズ2で規定されるROAP(権利オブジェクト取得プロトコル)は、鍵交換プロトコルとして利用されるのが適切である。ROAPは、携帯装置MEのナンス及び公開鍵を使用して暗号化されたCEK及びコンテンツに対する権利及び許可を搬送する権利オブジェクトファイルContent.roを生成する。権利オブジェクトファイルContent.roは、保護されたフォーマットで携帯装置へ送信される。尚、権利オブジェクトファイルContent.roは携帯装置からの情報を必要とし、コンテンツの暗号化は携帯装置により提供されないCEKのみを必要とする。
【0041】
本発明の方式により、コンテンツは、セキュリティ上安全に装置に移動され、例えば外部メモリに格納される。権利オブジェクトファイルContent.roが携帯装置と関連付けられ且つ別の携帯装置へ転送されないため、コンテンツを別の携帯装置に移動することは不可能である。
【0042】
携帯装置MEからの必要な情報は、本明細書においてRORequest.ropと呼ばれる特別なファイルフォーマットでRORequestメッセージにおいてパーソナルコンピュータPCへ送信される。RORequestメッセージは、少なくとも携帯装置の識別情報(アイデンティティ)/公開鍵及びナンスに関する情報を含むべきである。それらは、例えば以下の値をとる。
【0043】
【表1】
【0044】
携帯装置のエージェントは、RORequestメッセージを生成し、それをDRMフォルダに格納する。
【0045】
コンピュータ側において、パーソナルコンピュータは、DRMフォルダからRORequestメッセージを検索し、ROResponseメッセージを同一のDRMフォルダに格納することにより応答する。ROResponseメッセージは、少なくとも権利発行者の識別情報/公開鍵、携帯装置の識別情報/公開鍵及びナンス、並びに権利オブジェクトROに関する情報を含むべきである。それらは、例えば以下の値である。
【0046】
【表2】
【0047】
保護された権利オブジェクトROは、権利及び許可及び暗号化CEKを含む。応答メッセージは、暗号化されたコンテンツファイルContent.dcfを更に含む。
【0048】
権利オブジェクトの鍵は、共通のラップ方式を使用して、携帯装置の公開鍵及び乱数であるナンスで暗号化される。
【0049】
次に、携帯装置にコンテンツを配信する手順について説明する。コンテンツは、パーソナルコンピュータPCにダウンロードされたと仮定する。コンテンツは、任意の適切なDRMフォーマットでもよく、パーソナルコンピュータにおいてOMGフォーマットに変換されてもよい。一実施形態において、本発明は、外部メモリ又は携帯装置MEの内部ファイルシステムの関連ファイルに対するアクセス権をパーソナルコンピュータPCに与える大容量記憶装置の実現例を仮定する。携帯装置が空である場合から、すなわち権利オブジェクトデータベースが空であり且つナンスキャッシュが空である場合から開始する。
【0050】
携帯装置MEのエージェントは、少なくとも権利オブジェクト応答ファイルを形成するのに必要な情報を含むRORequestファイルRORequest.ropを生成する。RORequestファイルは、DRMフォルダのファイルシステムに格納され、それは、携帯装置の内部メモリ又は携帯装置に取り付けられた外部メモリに常駐してもよい。ナンス、すなわちRORequestファイルに挿入された乱数は、携帯装置MEのナンスキャッシュに格納される。
【0051】
パーソナルコンピュータは、RORequestファイルを読み出し、上述のような情報を含むROResponseメッセージを形成する関連情報を抽出する。応答メッセージもまた、DRMフォルダに格納される。
【0052】
携帯装置は、権利オブジェクトファイルに対するDRMフォルダを走査する。見つけられた任意の新しいファイルは、携帯装置に格納されたナンスのコピーを使用して確認され、暗号化鍵CEKは、携帯装置の秘密鍵を使用してアンラップされる。暗号化コンテンツファイルContent.dcfは復号され、移動電話又は外部メモリのROデータベースに格納される。ROファイルがそのように使用され且つ対応する権利オブジェクトROがデータベースに格納される場合、ROファイルはDRMフォルダから削除される。このように、携帯装置MEは、DRMフォルダの全てのファイルが登録される前に電源を切られた場合の状況を適切に処理できる。次に電源が入れられると、携帯装置MEは、単純に権利オブジェクトファイルのDRMフォルダへの登録を継続する。
【0053】
携帯装置MEにより形成される1つのRORequestファイル及びパーソナルコンピュータにより形成される1つのROResponseメッセージは、2つのパス、すなわちn=2に対応する。尚、本発明の方法は特定の数のパスに限定されず、任意の数のファイルの交換が行なわれてもよい。
【0054】
携帯装置MEがある時間に使用されている場合、DRMフォルダは、携帯装置に登録されていないROファイルを含んでもよい。携帯装置MEの電源が入れられる場合、あるいはUSB大容量記憶モードが停止される(携帯装置MEがUSB大容量記憶モードを終了する)場合、あるいは内部ドライブがアンマウントされる場合(通信プロトコルが内部ドライブに構成される場合)、あるいはメモリースティックが挿入される場合、以下のことが行なわれる。
【0055】
携帯装置MEは、ROファイルに対してメモリースティック上のDRMフォルダを走査する。上述のように、新しいファイルは確認されてアンラップされ、その結果は携帯装置のROデータベースに登録される。
【0056】
パーソナルコンピュータが新しいコンテンツを含む新しいROファイルを携帯装置へ常に送信できるようにするために、携帯装置MEは、新しいナンスを使用して新しいRORequestファイルを生成し、それをDRMフォルダに格納する。その新しいナンスは、永続キャッシュメモリに更に格納され、使用されたナンスは置換される。
【0057】
DRMフォルダが外部メモリに常駐してもよいため、携帯装置は、いくつかの外部メモリと共に使用可能である。従って、ナンス値を保持する電話機の永続記憶装置は、いくつかの値、通常は10個の値をキャッシュするように設計される。
【0058】
ナンスキャッシュは以下の特性を有するべきである。
【0059】
ナンス値は、新しい権利オブジェクトファイルを確認するのに使用された場合に置換される。
【0060】
最も古いナンスは、新しいナンスが生成され且つキャッシュが一杯である場合に置換される。
【0061】
コンテンツ及び権利オブジェクトがUSBを使用して送信される場合の使用例について、図2を参照して説明する。ラウンドロビン等の他のキャッシュ方法も可能である。ステップ毎の手順は以下の通りである。
【0062】
携帯装置は、RORequestファイルRORequest.ropを生成し、それを付加外部メモリMS(Sonyメモリースティック(登録商標)等)又は内部ファイルシステムのDRMフォルダに格納する。
【0063】
携帯装置MEは、USB大容量記憶モードに入る。
【0064】
パーソナルコンピュータPCは、RORequestファイルRORequest.ropを読み出す。
【0065】
パーソナルコンピュータPCは、RORequestファイルの情報を使用して、コンテンツファイルContent.omgをOMAフォーマット、すなわちContent.ro及びContent.dcfに変換する。
【0066】
パーソナルコンピュータは、結果として得られるROメッセージ、すなわちContent.ro及びContent.dcfを移動内部ファイルシステム上又は携帯装置MEに取り付けられた外部メモリ上の専用のDRMフォルダに格納する。暗号化コンテンツファイルContent.dcfは、携帯装置の内部ファイルシステム又は携帯装置MEに取り付けられた外部メモリのデータベースのコンテンツの中に格納される。
【0067】
コンテンツ及び権利オブジェクトが外部メモリをチャネルとして使用してパーソナルコンピュータから携帯装置へ送信される場合の使用例について、図3を参照して説明する。ステップ毎の手順は以下の通りである。
【0068】
携帯装置は、RORequestファイルRORequest.ropを生成し、それを付加外部メモリMS(Sonyメモリースティック(登録商標)等)のDRMフォルダに格納する。
【0069】
外部メモリMSは、携帯装置MEから除去され、パーソナルコンピュータPCに接続される。
【0070】
パーソナルコンピュータPCは、外部メモリMSからRORequestファイルを読み出す。
【0071】
パーソナルコンピュータPCは、RORequestファイルの情報を使用して、コンテンツファイルをOMGフォーマットからOMAフォーマットに変換する。
【0072】
パーソナルコンピュータPCは、結果として得られたROを外部メモリMSの専用のフォルダに格納する。DCFファイルは、外部メモリMSのコンテンツフォルダに格納される。
【0073】
外部メモリMSは、パーソナルコンピュータPCから除去され、携帯装置MEに取り付けられる。これは、後で随時行なうことができる。
【0074】
携帯装置MEは、DRMフォルダを走査し、権利オブジェクトファイルを確認及びアンラップし、暗号化コンテンツファイルを復号し、且つそれをROデータベースに格納する。
【0075】
理解されるように、外部メモリがRORequest.ropファイルを搬送しない限り、パーソナルコンピュータPCのクライアントアプリケーションは、所定の外部メモリに対して権利オブジェクトファイルを生成できない。すなわち、メモリは、携帯装置MEに挿入され、コンテンツがメモリへ送信される前に専用のDRMフォルダの必要な情報を受信している必要がある。
【0076】
携帯装置は、別の携帯装置に対して生成された権利オブジェクトファイルを搬送するDRMフォルダを検出する場合にROの例に対処できる必要がある。すなわち、携帯装置は、ROファイルを削除すべきではない。換言すると、携帯装置がナンスキャッシュの任意のナンス値を使用して確認できないROファイルを検出する場合、ROファイルは無視されるだけで削除されるべきではない。
【0077】
コンピュータ側のインフラストラクチャにおいて本発明のDRM方式を実現するいくつかの別の実施形態が存在する。実施形態は以下のことに基づく。
【0078】
DCFファイルに対するコンテンツの生成及び暗号化は、権利オブジェクトファイルを形成するROAPプロトコルの実行とは別に実行の前に行なわれる。実際には、これは、以下の表に列挙されるように実現例の任意の組合せを実施できることを意味する。それら実施形態において、携帯装置MEはそれらの差を認識しないだろう。
【0079】
【表3】
【0080】
図4Aは、OMGからOMA DRMへの完全変換がパーソナルコンピュータにおいて実行される場合のPCのみの例について説明する。パーソナルコンピュータPCのクライアントアプリケーションは、OMGフォーマットからコンテンツを復号し、それを再度暗号化し且つRORequest.ropファイルからの情報を使用してContent.dcfファイル及びContent.roファイルにDCFフォーマットでパッケージ化する。尚、パーソナルコンピュータPCは、コンテンツファイルを保護するコンテンツ暗号化鍵CEKを生成するコンテンツサーバCSである。
【0081】
図4Bを参照して説明されるように、別の実施形態であるネットワークのみの例においては、DCFの生成及びROAPの双方がネットワークで実行される。コンテンツファイルContent.dcfは、コンテンツサーバCS上でOMA DRMフォーマットで既に生成される。これは、携帯装置MEからの情報を含まない。ファイルは、パーソナルコンピュータPCが携帯装置に接続されるか否かに関わらずパーソナルコンピュータPCにダウンロードされる。しかし、ユーザがコンテンツを電話機に移動したい場合、権利オブジェクトファイルが生成される必要があり、それは携帯装置MEからの情報を要求する。権利オブジェクトがコンテンツサーバCSにおいて生成されるため、携帯装置MEにおいて生成された権利オブジェクト要求RORequest.ropは、パーソナルコンピュータPCからコンテンツサーバCSへ転送される。コンテンツサーバは、権利オブジェクトファイルContent.roを生成し、それをパーソナルコンピュータへ転送する。パーソナルコンピュータPCは、上述の任意の使用例に従って、権利オブジェクトファイルCOntent.ro及び暗号化コンテンツファイルContent.dcfを携帯装置MEへ転送してもよい。このネットワークのみの実施形態は、サーバにおいて装置を呼び出すことが可能であるため、いくつかのセキュリティ上の利点を有する。しかし、これは、コンテンツが携帯装置に移動される場合にネットワーク接続を常に要求するという犠牲を払う。
【0082】
図4Cを参照して説明されるように、更に別の実施形態であるハイブリッド1において、DCFファイルはパーソナルコンピュータPCにおいて生成され、ROAPはネットワークにおいて実行される。ここで、コンテンツはOMGにより保護されるパーソナルコンピュータPCへ送信される。パーソナルコンピュータPCのクライアントアプリケーションは、PCのみの例において上述した方法と同様に、Content.omgを暗号化されたファイルContent.dcfに変換する。コンテンツが携帯装置MEに移動される場合、クライアントアプリケーションは、コンテンツサーバCSに接続し、ターゲットの携帯装置MEに対して適切な権利オブジェクトファイルContent.roを取得する必要がある。これは、RORequestを携帯装置MEからコンテンツサーバCSへ転送することにより行なわれる。コンテンツサーバは、暗号化コンテンツファイルを形成するために使用されるCEKを認識している必要があり、これはセキュリティ上安全に行なわれる必要がある。以下の別の解決策が可能である。
【0083】
OMGプロトコルを使用して、パーソナルコンピュータPCとコンテンツサーバCSとの間にSonyセキュア認証チャネルSAC等のセキュアチャネルを確立するか、
暗号化コンテンツファイルContent.dcfに対するコンテンツ暗号化鍵CEKとしてもMG−Rコンテンツ鍵を使用する。CEKは、初期コンテンツダウンロード段階中に使用されるEKBフォーマットと同様にサーバへ送信される。
【0084】
更に別の実施形態であるハイブリッド2において、DCFはネットワークにおいて生成され、ROAPはパーソナルコンピュータPCにおいて実行される。図4Dを参照してこれを説明する。本実施形態において、コンテンツファイルは、コンテンツサーバCS上で暗号化OMA DRMフォーマットで既に生成される。Content.dcfファイルは、パーソナルコンピュータPCが携帯装置MEに接続されるか否かに関わらず、ネットワークの状況においてのみパーソナルコンピュータPCにダウンロードされる。この場合、パーソナルコンピュータPCは、コンテンツファイルの暗号化に使用されるCEKを更に必要とする。先の実施形態においては、これは、オープンマジックゲートに基づくセキュアチャネル又はMG−Rを使用して行なわれる。ROAPがパーソナルコンピュータPCにおいて実行されるため、RORequest.ropファイルはパーソナルコンピュータPCにのみ転送され、パーソナルコンピュータPCは権利オブジェクトファイルContent.roを形成できる。
【0085】
上記例において、携帯装置は、パーソナルコンピュータにより表されるユニットと通信する。パーソナルコンピュータは、別の携帯装置、あるいはプロセッサ及びDRMエージェントを含む内蔵メモリカードであってもよい。
【0086】
本発明の範囲は、特許請求の範囲にのみ限定される。
【図面の簡単な説明】
【0087】
【図1】本発明による方法に関わるエンティティを示す概略図である。
【図2】USBを使用する送信を示す図である。
【図3】外部メモリを使用する送信を示す図である。
【図4A】、
【図4B】、
【図4C】、
【図4D】鍵交換を実行し、権利オブジェクトを携帯装置へ送信するためのコンピュータ側における種々の別の方法を示す図である。
【特許請求の範囲】
【請求項1】
コンテンツをコンピュータシステム(PC)から携帯装置(ME)に配信する方法であって、
前記携帯装置(ME)において、前記携帯装置(ME)と関連付けられるナンスを含む権利オブジェクト応答ファイル(ROResponse)を形成するのに必要な情報を含む、権利オブジェクト要求ファイル(RORequest.rop)を生成するステップと、
前記権利オブジェクト要求ファイルをフォルダ(DRM)に格納するステップと、
前記ナンスのコピーを前記携帯装置(ME)に格納するステップと、
前記コンピュータシステム(PC)において、前記フォルダ(DRM)から前記権利オブジェクト要求ファイルを読み出すステップと、
前記コンピュータシステム(PC)において、保護されたコンテンツファイルに基づいて、前記権利オブジェクト要求ファイルの前記情報を使用して、権利オブジェクトファイル(Content.ro)と暗号化コンテンツファイル(Content.dcf)とを形成するステップと、
前記権利オブジェクトファイル(Content.ro)と前記暗号化コンテンツファイル(Content.dcf)とを前記フォルダ(DRM)に格納するステップと、
前記携帯装置(ME)において、前記権利オブジェクトファイル(Content.ro)を検索し、前記権利オブジェクトファイル(Content.ro)と前記ナンスの前記格納されたコピーとを使用して、前記関連付けられた暗号化コンテンツファイル(Content.dcf)を復号するステップと、
を備える方法。
【請求項2】
権利オブジェクトファイル(Content.ro)を使用した後、前記権利オブジェクトファイル(Content.ro)と前記ナンスの前記格納されたコピーとを廃棄するステップを更に備える、請求項1記載の方法。
【請求項3】
前記コンピュータシステム(PC)と前記携帯装置(ME)との間に物理接続が確立される、請求項1又は2記載の方法。
【請求項4】
前記物理接続は、ケーブル、無線、又はIR光を介する接続である、請求項3記載の方法。
【請求項5】
前記物理接続はシリアル(USB)接続である、請求項4記載の方法。
【請求項6】
前記フォルダ(DRM)は、前記携帯装置(ME)に組み込まれたメモリに配置され、
前記コンピュータシステム(PC)は、ファイルを読み出し、前記フォルダ(DRM)に格納するために通信モードに入る、請求項3から5のいずれか1項に記載の方法。
【請求項7】
前記フォルダ(DRM)は、前記携帯装置(ME)に接続される外部メモリに配置され、
前記コンピュータシステム(PC)は、ファイルを読み出し、前記フォルダ(DRM)に格納するために通信モードに入る、請求項3から5のいずれか1項に記載の方法。
【請求項8】
前記フォルダ(DRM)を含む外部メモリは、前記コンピュータ(PC)と前記携帯装置(ME)との間のチャネルとして使用され、
前記外部メモリは、前記携帯装置(ME)及び前記コンピュータ(PC)に交互に接続される、請求項1又は2記載の方法。
【請求項9】
複数の外部メモリが含まれ、
前記携帯装置(ME)は、各外部メモリに対する別個のナンスのコピーを生成して前記携帯装置(ME)に格納し、ナンスのコピーを生成して前記外部メモリの前記フォルダ(DRM)に格納する、請求項8記載の方法。
【請求項10】
前記権利オブジェクト要求ファイル(RORequest.rop)には、前記携帯装置(ME)の識別情報と、前記携帯装置(ME)のナンスと、前記携帯装置(ME)の証明書チェーンと、署名とに関する情報が含まれ、
前記権利オブジェクト応答ファイル(ROResponse)には、前記携帯装置(ME)の識別情報と、権利発行者の識別情報と、前記携帯装置(ME)のナンスと、前記権利発行者の証明書チェーンと、署名とに関する情報と、暗号化鍵(CEK)に加え権利及び許可を搬送する前記権利オブジェクトファイル(Content.ro)と、暗号化コンテンツファイル(Content.dcf)とが含まれる、請求項1から9のいずれか1項に記載の方法。
【請求項11】
配信される前記コンテンツは、他のデジタル権利管理方式に従って、1つのデジタル権利管理方式からコンテンツファイル(Content.omg)へ変換される、請求項1から10のいずれか1項に記載の方法。
【請求項12】
前記他のデジタル権利管理方式は、オープンマジックゲート(OMG)デジタル権利管理方式である、請求項11記載の方法。
【請求項13】
権利オブジェクト取得プロトコル(ROAP)を実行して、前記携帯装置(ME)の前記公開鍵及び前記ナンスを使用して暗号化されるコンテンツ暗号化鍵(CEK)を含む前記権利オブジェクトファイル(Content.ro)を形成し、前記コンテンツ暗号化鍵(CEK)を使用して暗号化コンテンツファイル(Content.dcf)を生成することにより、前記コンテンツファイル(Content.omg)は、オープンモバイルアライアンスデジタル権利管理(OMA DRM)フォーマットに変換される、請求項12記載の方法。
【請求項14】
前記コンピュータシステムは、パーソナルコンピュータ(PC)とコンテンツサーバとに分割され、
前記方法は、
前記パーソナルコンピュータ(PC)において前記コンテンツファイル(Content.omg)及び前記権利オブジェクト要求ファイル(RORequest.rop)を受信し、前記パーソナルコンピュータ(PC)において前記権利オブジェクト取得プロトコル(ROAP)の実行と前記暗号化コンテンツファイル(Content.dcf)の生成とを行なうステップを備える、請求項13記載の方法。
【請求項15】
前記コンピュータシステムは、パーソナルコンピュータ(PC)とコンテンツサーバとに分割され、
前記方法は、
前記コンテンツサーバにおいて前記暗号化コンテンツファイル(Content.dcf)を生成し、前記パーソナルコンピュータ(PC)へ送信するステップと、
前記パーソナルコンピュータ(PC)において前記(RORequest.rop)を受信し、前記コンテンツサーバへ転送するステップと、
前記コンテンツサーバにおいて、前記権利オブジェクト取得プロトコル(ROAP)の実行を行なうステップと、
前記権利オブジェクトファイル(Content.ro)を前記パーソナルコンピュータ(PC)へ送信するステップと、
を備える請求項13記載の方法。
【請求項16】
前記コンピュータシステムは、パーソナルコンピュータ(PC)とコンテンツサーバと分割され、
前記方法は、
前記パーソナルコンピュータ(PC)において、前記コンテンツファイル(Content.omg)を受信し、前記暗号化コンテンツファイル(Content.dcf)を生成するステップと、
前記パーソナルコンピュータ(PC)において前記(RORequest.rop)を受信し、前記コンテンツ暗号化鍵(CEK)と共に前記コンテンツサーバへ転送するステップと、
前記コンテンツサーバにおいて、前記権利オブジェクト取得プロトコル(ROAP)の実行を行なうステップと、
前記権利オブジェクトファイル(Content.ro)を前記パーソナルコンピュータ(PC)へ送信するステップと、
を備える請求項13記載の方法。
【請求項17】
前記コンピュータシステムは、パーソナルコンピュータ(PC)とコンテンツサーバとに分割され、
前記方法は、
前記コンテンツサーバにおいて前記暗号化コンテンツファイル(content.dcf)を生成し、前記コンテンツ暗号化鍵(CEK)と共に前記パーソナルコンピュータ(PC)へ送信するステップと、
前記パーソナルコンピュータ(PC)において、前記(RORequest.rop)を受信し、前記権利オブジェクト取得プロトコル(ROAP)の実行を行なうステップと、
を備える請求項13記載の方法。
【請求項18】
コンピュータシステム(PC)からコンテンツを受信する携帯装置(ME)であって、
ナンスと、該ナンスと権利オブジェクト応答(ROResponse)を形成するのに必要な情報とを含む権利オブジェクト要求ファイル(RORequest.rop)と、を生成し、
前記権利オブジェクト要求ファイルをフォルダ(DRM)に格納し、
前記ナンスのコピーを前記携帯装置(ME)に格納し、
権利オブジェクト応答(ROResponse)から発生する暗号化コンテンツファイル(Content.dcf)と権利オブジェクトファイル(Content.ro)とを検索し、
前記権利オブジェクトファイル(Content.ro)と前記ナンスの前記格納されたコピーとを使用して前記関連付けられた暗号化コンテンツファイル(Content.dcf)を復号し、前記復号されたコンテンツファイルを権利オブジェクト(RO)データベースに格納する
ように構成されることを特徴とする携帯装置(ME)。
【請求項19】
前記携帯装置(ME)は、権利オブジェクトファイル(Content.ro)を使用した後、前記権利オブジェクトファイル(Content.ro)と前記ナンスの前記格納されたコピーとを破棄するように構成される
ことを特徴とする請求項18記載の携帯装置(ME)。
【請求項20】
前記携帯装置(ME)は、前記コンピュータシステム(PC)と前記携帯装置(ME)との間に物理接続を確立するように構成される
ことを特徴とする請求項18又は19記載の携帯装置(ME)。
【請求項21】
前記物理接続は、ケーブル、無線、又はIR光を介する接続であることを特徴とする請求項20記載の携帯装置(ME)。
【請求項22】
前記物理接続はシリアル(USB)接続であることを特徴とする請求項21記載の携帯装置(ME)。
【請求項23】
前記フォルダ(DRM)は、前記携帯装置(ME)に組み込まれたメモリに配置され、
前記携帯装置(ME)は、前記コンピュータシステム(PC)にファイルを読み出させ、前記ファルダ(DRM)に格納させる、通信モードに入るように構成される
ことを特徴とする請求項20から22のいずれか1項に記載の携帯装置(ME)。
【請求項24】
前記フォルダ(DRM)は、前記携帯装置(ME)に接続される外部メモリに配置され、
前記携帯装置(ME)は、前記コンピュータシステム(PC)にファイルを読み出させ、前記ファルダ(DRM)に格納させる、通信モードに入るように構成される
ことを特徴とする請求項20から22のいずれか1項に記載の携帯装置(ME)。
【請求項25】
前記携帯装置(ME)は、前記コンピュータシステム(PC)と前記携帯装置(ME)との間のチャネルとして、前記フォルダ(DRM)を含む外部メモリを使用するように構成され、
前記外部メモリは、前記携帯装置(ME)及び前記コンピュータシステム(PC)に交互に接続される
ことを特徴とする請求項18又は19記載の携帯装置(ME)。
【請求項26】
前記携帯装置(ME)は、
ナンスキャッシュを備え、
複数の外部メモリを有し、
各外部メモリに対する別個のナンスのコピーを生成して前記ナンスキャッシュに格納し、ナンスのコピーを生成して前記外部メモリの前記フォルダ(DRM)に格納する
ように構成されることを特徴とする請求項25記載の携帯装置(ME)。
【請求項27】
前記携帯装置(ME)は、
前記携帯装置(ME)の識別情報と、前記携帯装置(ME)のナンスと、前記携帯装置(ME)の証明書チェーンと、署名とに関する情報を、前記権利オブジェクト要求ファイル(RORequest.rop)に挿入するように構成される
ことを特徴とする請求項18から26にいずれか1項に記載の携帯装置(ME)。
【請求項28】
前記携帯装置(ME)は、
前記携帯装置(ME)の前記公開鍵と前記ナンスとを使用して暗号化されたコンテンツ暗号化鍵(CEK)を含む権利オブジェクトファイル(Content.ro)と、デジタル権利管理フォーマットに従って前記コンテンツ暗号化鍵(CEK)を使用して暗号化されたコンテンツファイル(Content.dcf)と、を受信する
ように構成されることを特徴とする請求項27記載の携帯装置(ME)。
【請求項29】
前記デジタル権利管理フォーマットは、オープンモバイルアライアンスデジタル権利管理(OMA DRM)フォーマットであることを特徴とする請求項28記載の携帯装置(ME)。
【請求項30】
前記携帯装置(ME)は、例えば、移動電話、ページャ、通信機、電気オーガナイザ、又はスマートフォン等の移動無線端末である
ことを特徴とする請求項18から29のいずれか1項に記載の携帯装置(ME)。
【請求項1】
コンテンツをコンピュータシステム(PC)から携帯装置(ME)に配信する方法であって、
前記携帯装置(ME)において、前記携帯装置(ME)と関連付けられるナンスを含む権利オブジェクト応答ファイル(ROResponse)を形成するのに必要な情報を含む、権利オブジェクト要求ファイル(RORequest.rop)を生成するステップと、
前記権利オブジェクト要求ファイルをフォルダ(DRM)に格納するステップと、
前記ナンスのコピーを前記携帯装置(ME)に格納するステップと、
前記コンピュータシステム(PC)において、前記フォルダ(DRM)から前記権利オブジェクト要求ファイルを読み出すステップと、
前記コンピュータシステム(PC)において、保護されたコンテンツファイルに基づいて、前記権利オブジェクト要求ファイルの前記情報を使用して、権利オブジェクトファイル(Content.ro)と暗号化コンテンツファイル(Content.dcf)とを形成するステップと、
前記権利オブジェクトファイル(Content.ro)と前記暗号化コンテンツファイル(Content.dcf)とを前記フォルダ(DRM)に格納するステップと、
前記携帯装置(ME)において、前記権利オブジェクトファイル(Content.ro)を検索し、前記権利オブジェクトファイル(Content.ro)と前記ナンスの前記格納されたコピーとを使用して、前記関連付けられた暗号化コンテンツファイル(Content.dcf)を復号するステップと、
を備える方法。
【請求項2】
権利オブジェクトファイル(Content.ro)を使用した後、前記権利オブジェクトファイル(Content.ro)と前記ナンスの前記格納されたコピーとを廃棄するステップを更に備える、請求項1記載の方法。
【請求項3】
前記コンピュータシステム(PC)と前記携帯装置(ME)との間に物理接続が確立される、請求項1又は2記載の方法。
【請求項4】
前記物理接続は、ケーブル、無線、又はIR光を介する接続である、請求項3記載の方法。
【請求項5】
前記物理接続はシリアル(USB)接続である、請求項4記載の方法。
【請求項6】
前記フォルダ(DRM)は、前記携帯装置(ME)に組み込まれたメモリに配置され、
前記コンピュータシステム(PC)は、ファイルを読み出し、前記フォルダ(DRM)に格納するために通信モードに入る、請求項3から5のいずれか1項に記載の方法。
【請求項7】
前記フォルダ(DRM)は、前記携帯装置(ME)に接続される外部メモリに配置され、
前記コンピュータシステム(PC)は、ファイルを読み出し、前記フォルダ(DRM)に格納するために通信モードに入る、請求項3から5のいずれか1項に記載の方法。
【請求項8】
前記フォルダ(DRM)を含む外部メモリは、前記コンピュータ(PC)と前記携帯装置(ME)との間のチャネルとして使用され、
前記外部メモリは、前記携帯装置(ME)及び前記コンピュータ(PC)に交互に接続される、請求項1又は2記載の方法。
【請求項9】
複数の外部メモリが含まれ、
前記携帯装置(ME)は、各外部メモリに対する別個のナンスのコピーを生成して前記携帯装置(ME)に格納し、ナンスのコピーを生成して前記外部メモリの前記フォルダ(DRM)に格納する、請求項8記載の方法。
【請求項10】
前記権利オブジェクト要求ファイル(RORequest.rop)には、前記携帯装置(ME)の識別情報と、前記携帯装置(ME)のナンスと、前記携帯装置(ME)の証明書チェーンと、署名とに関する情報が含まれ、
前記権利オブジェクト応答ファイル(ROResponse)には、前記携帯装置(ME)の識別情報と、権利発行者の識別情報と、前記携帯装置(ME)のナンスと、前記権利発行者の証明書チェーンと、署名とに関する情報と、暗号化鍵(CEK)に加え権利及び許可を搬送する前記権利オブジェクトファイル(Content.ro)と、暗号化コンテンツファイル(Content.dcf)とが含まれる、請求項1から9のいずれか1項に記載の方法。
【請求項11】
配信される前記コンテンツは、他のデジタル権利管理方式に従って、1つのデジタル権利管理方式からコンテンツファイル(Content.omg)へ変換される、請求項1から10のいずれか1項に記載の方法。
【請求項12】
前記他のデジタル権利管理方式は、オープンマジックゲート(OMG)デジタル権利管理方式である、請求項11記載の方法。
【請求項13】
権利オブジェクト取得プロトコル(ROAP)を実行して、前記携帯装置(ME)の前記公開鍵及び前記ナンスを使用して暗号化されるコンテンツ暗号化鍵(CEK)を含む前記権利オブジェクトファイル(Content.ro)を形成し、前記コンテンツ暗号化鍵(CEK)を使用して暗号化コンテンツファイル(Content.dcf)を生成することにより、前記コンテンツファイル(Content.omg)は、オープンモバイルアライアンスデジタル権利管理(OMA DRM)フォーマットに変換される、請求項12記載の方法。
【請求項14】
前記コンピュータシステムは、パーソナルコンピュータ(PC)とコンテンツサーバとに分割され、
前記方法は、
前記パーソナルコンピュータ(PC)において前記コンテンツファイル(Content.omg)及び前記権利オブジェクト要求ファイル(RORequest.rop)を受信し、前記パーソナルコンピュータ(PC)において前記権利オブジェクト取得プロトコル(ROAP)の実行と前記暗号化コンテンツファイル(Content.dcf)の生成とを行なうステップを備える、請求項13記載の方法。
【請求項15】
前記コンピュータシステムは、パーソナルコンピュータ(PC)とコンテンツサーバとに分割され、
前記方法は、
前記コンテンツサーバにおいて前記暗号化コンテンツファイル(Content.dcf)を生成し、前記パーソナルコンピュータ(PC)へ送信するステップと、
前記パーソナルコンピュータ(PC)において前記(RORequest.rop)を受信し、前記コンテンツサーバへ転送するステップと、
前記コンテンツサーバにおいて、前記権利オブジェクト取得プロトコル(ROAP)の実行を行なうステップと、
前記権利オブジェクトファイル(Content.ro)を前記パーソナルコンピュータ(PC)へ送信するステップと、
を備える請求項13記載の方法。
【請求項16】
前記コンピュータシステムは、パーソナルコンピュータ(PC)とコンテンツサーバと分割され、
前記方法は、
前記パーソナルコンピュータ(PC)において、前記コンテンツファイル(Content.omg)を受信し、前記暗号化コンテンツファイル(Content.dcf)を生成するステップと、
前記パーソナルコンピュータ(PC)において前記(RORequest.rop)を受信し、前記コンテンツ暗号化鍵(CEK)と共に前記コンテンツサーバへ転送するステップと、
前記コンテンツサーバにおいて、前記権利オブジェクト取得プロトコル(ROAP)の実行を行なうステップと、
前記権利オブジェクトファイル(Content.ro)を前記パーソナルコンピュータ(PC)へ送信するステップと、
を備える請求項13記載の方法。
【請求項17】
前記コンピュータシステムは、パーソナルコンピュータ(PC)とコンテンツサーバとに分割され、
前記方法は、
前記コンテンツサーバにおいて前記暗号化コンテンツファイル(content.dcf)を生成し、前記コンテンツ暗号化鍵(CEK)と共に前記パーソナルコンピュータ(PC)へ送信するステップと、
前記パーソナルコンピュータ(PC)において、前記(RORequest.rop)を受信し、前記権利オブジェクト取得プロトコル(ROAP)の実行を行なうステップと、
を備える請求項13記載の方法。
【請求項18】
コンピュータシステム(PC)からコンテンツを受信する携帯装置(ME)であって、
ナンスと、該ナンスと権利オブジェクト応答(ROResponse)を形成するのに必要な情報とを含む権利オブジェクト要求ファイル(RORequest.rop)と、を生成し、
前記権利オブジェクト要求ファイルをフォルダ(DRM)に格納し、
前記ナンスのコピーを前記携帯装置(ME)に格納し、
権利オブジェクト応答(ROResponse)から発生する暗号化コンテンツファイル(Content.dcf)と権利オブジェクトファイル(Content.ro)とを検索し、
前記権利オブジェクトファイル(Content.ro)と前記ナンスの前記格納されたコピーとを使用して前記関連付けられた暗号化コンテンツファイル(Content.dcf)を復号し、前記復号されたコンテンツファイルを権利オブジェクト(RO)データベースに格納する
ように構成されることを特徴とする携帯装置(ME)。
【請求項19】
前記携帯装置(ME)は、権利オブジェクトファイル(Content.ro)を使用した後、前記権利オブジェクトファイル(Content.ro)と前記ナンスの前記格納されたコピーとを破棄するように構成される
ことを特徴とする請求項18記載の携帯装置(ME)。
【請求項20】
前記携帯装置(ME)は、前記コンピュータシステム(PC)と前記携帯装置(ME)との間に物理接続を確立するように構成される
ことを特徴とする請求項18又は19記載の携帯装置(ME)。
【請求項21】
前記物理接続は、ケーブル、無線、又はIR光を介する接続であることを特徴とする請求項20記載の携帯装置(ME)。
【請求項22】
前記物理接続はシリアル(USB)接続であることを特徴とする請求項21記載の携帯装置(ME)。
【請求項23】
前記フォルダ(DRM)は、前記携帯装置(ME)に組み込まれたメモリに配置され、
前記携帯装置(ME)は、前記コンピュータシステム(PC)にファイルを読み出させ、前記ファルダ(DRM)に格納させる、通信モードに入るように構成される
ことを特徴とする請求項20から22のいずれか1項に記載の携帯装置(ME)。
【請求項24】
前記フォルダ(DRM)は、前記携帯装置(ME)に接続される外部メモリに配置され、
前記携帯装置(ME)は、前記コンピュータシステム(PC)にファイルを読み出させ、前記ファルダ(DRM)に格納させる、通信モードに入るように構成される
ことを特徴とする請求項20から22のいずれか1項に記載の携帯装置(ME)。
【請求項25】
前記携帯装置(ME)は、前記コンピュータシステム(PC)と前記携帯装置(ME)との間のチャネルとして、前記フォルダ(DRM)を含む外部メモリを使用するように構成され、
前記外部メモリは、前記携帯装置(ME)及び前記コンピュータシステム(PC)に交互に接続される
ことを特徴とする請求項18又は19記載の携帯装置(ME)。
【請求項26】
前記携帯装置(ME)は、
ナンスキャッシュを備え、
複数の外部メモリを有し、
各外部メモリに対する別個のナンスのコピーを生成して前記ナンスキャッシュに格納し、ナンスのコピーを生成して前記外部メモリの前記フォルダ(DRM)に格納する
ように構成されることを特徴とする請求項25記載の携帯装置(ME)。
【請求項27】
前記携帯装置(ME)は、
前記携帯装置(ME)の識別情報と、前記携帯装置(ME)のナンスと、前記携帯装置(ME)の証明書チェーンと、署名とに関する情報を、前記権利オブジェクト要求ファイル(RORequest.rop)に挿入するように構成される
ことを特徴とする請求項18から26にいずれか1項に記載の携帯装置(ME)。
【請求項28】
前記携帯装置(ME)は、
前記携帯装置(ME)の前記公開鍵と前記ナンスとを使用して暗号化されたコンテンツ暗号化鍵(CEK)を含む権利オブジェクトファイル(Content.ro)と、デジタル権利管理フォーマットに従って前記コンテンツ暗号化鍵(CEK)を使用して暗号化されたコンテンツファイル(Content.dcf)と、を受信する
ように構成されることを特徴とする請求項27記載の携帯装置(ME)。
【請求項29】
前記デジタル権利管理フォーマットは、オープンモバイルアライアンスデジタル権利管理(OMA DRM)フォーマットであることを特徴とする請求項28記載の携帯装置(ME)。
【請求項30】
前記携帯装置(ME)は、例えば、移動電話、ページャ、通信機、電気オーガナイザ、又はスマートフォン等の移動無線端末である
ことを特徴とする請求項18から29のいずれか1項に記載の携帯装置(ME)。
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図4C】
【図4D】
【図2】
【図3】
【図4A】
【図4B】
【図4C】
【図4D】
【公表番号】特表2008−513851(P2008−513851A)
【公表日】平成20年5月1日(2008.5.1)
【国際特許分類】
【出願番号】特願2007−530709(P2007−530709)
【出願日】平成17年9月7日(2005.9.7)
【国際出願番号】PCT/EP2005/054414
【国際公開番号】WO2006/029978
【国際公開日】平成18年3月23日(2006.3.23)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(502087507)ソニー エリクソン モバイル コミュニケーションズ, エービー (823)
【Fターム(参考)】
【公表日】平成20年5月1日(2008.5.1)
【国際特許分類】
【出願日】平成17年9月7日(2005.9.7)
【国際出願番号】PCT/EP2005/054414
【国際公開番号】WO2006/029978
【国際公開日】平成18年3月23日(2006.3.23)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(502087507)ソニー エリクソン モバイル コミュニケーションズ, エービー (823)
【Fターム(参考)】
[ Back to top ]