デジタル著作権管理システムのためのデジタル著作権管理ユニット
本発明は、DRMシステムのDRMクライアントユニット(3)及びDRMサーバユニット(1)と相互作用を行うためのDRMユーザユニット(2)であって、上記DRMクライアントユニット(3)がデジタルデータオブジェクト(DDO)を記憶し、上記DRMサーバユニット(1)が、関連するデジタルデータオブジェクトの使用権を示すデジタル著作権オブジェクト(DRO)を発行するDRMユーザユニットに関する。上記DRMユーザユニット(2)は、認証ユニット(21)と、上記デジタル著作権オブジェクトを記憶するための権利記憶ユニット(22)とを備えている。本発明において、DRMクライアント(31)の認証は、エンドユーザにより所有されるDRMユーザユニット(2)に対して再配置される。これは、デジタル著作権オブジェクトが複数の再生装置/再生システムにより使用できる個人のライセンスとなる一方で、購入コンテンツからはどのような形式の不法コピーをも作成することができなくなるという利点を有している。サービスプロバイダは、DRMユーザユニット(2)においてそれ自身の特定のソフトウェアルーチンを実施して、ユーザのDRMクライアントユニット(3)上で動くDRMクライアント(31)を認証してもよい。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル著作権管理(DRM)システムのDRMクライアントユニット及びDRMサーバユニットとの相互作用のためのDRMユーザユニットであって、前記DRMクライアントユニットがデジタルデータオブジェクトを記憶し、前記DRMサーバユニットが、関連するデジタルデータオブジェクトの使用権を示すデジタル著作権オブジェクトを発行するDRMユーザユニットに関する。
【0002】
また、本発明は、DRMクライアントユニット、DRMシステム及びDRM方法に関する。本発明の適用分野は、デジタル著作権管理システムでのデジタルデータオブジェクトの使用の許可を表示するために使用されるデジタル著作権オブジェクトの分配及び管理である。
【背景技術】
【0003】
デジタル著作権管理(DRM)は、デジタルデータの使用を制限してコンテンツの所有者の利益を守るために、消費者の装置及びPC、DRMクライアントユニット(しばしば、ターゲットシステムとも呼ばれる)において使用される。例えば、デジタルデータをコピーするための能力を制限することができ、又は、デジタルデータの使用可能な回数を制限することができる。また、使用権の満了時期等の他の制限をDRMシステムによって用いることができる。DRMシステムは、デジタルデータの権限のない使用を防止するための多種多様な手段を特徴としている。消費者エレクトロニクス産業における特定の関心の一つの領域は、電子的に配信されるデジタルデータのためのデジタル著作権オブジェクト(DRO)の導入である。DROは、特定のデジタルデータオブジェクト(DDO)を使用するための許可を表示し且つDDOの総ての使用制限を含むデジタルファイルである。
【0004】
DROは、コンテンツの所有者がDDOの使用を要求する規則及び制限を適用するためにDRMクライアントユニット内のDRMクライアントによって使用される。システムのセキュリティは、DRMクライアントの信頼性に大きく依存している。従来のDRMシステムは、一つのDROと一つの特定のDRMクライアントとの間に所定の関係を設定し、それにより、DROに関連付けられるDDOを一つの特定のDRMクライアントによってのみ使用できるようにしている。これは、DROの購入者にとって非常に厳しい制限を意味している。即ち、DRMクライアントが一つの特定の装置(即ち、一つの特定のDRMクライアントユニット又はターゲットシステム、例えば一つの特定のPC)内に配置されているため、任意の他の機器によりDROを使用することができない。
【0005】
米国特許出願公開第US2001/0029581A1号公報(特許文献1)は、デジタル媒体への制御されたアクセス権を与えるためのシステムを開示しており、このシステムは、通信ネットワークによって接続されたサーバデータプロセッサ及びクライアントデータプロセッサを備えている。ユーザデータプロセッサは、サーバデータプロセッサによりデータオブジェクトに関連付けられた規則に従ってデータオブジェクトへアクセスできるようにしている。クライアントデータプロセッサは、機械鍵装置及びユーザ鍵装置を備えている。機械鍵装置は、クライアントデータプロセッサに対して暗号化、復号化、認証機能を与えるクライアントデータプロセッサの設置部品であることが好ましい。ユーザ鍵装置は、クライアントデータプロセッサに対して接続し且つユーザに対して暗号化、復号化、認証機能を与える取り外し可能な携帯機器であることが好ましい。方法は、暗号化の追加レイヤを使用することにより、データオブジェクトの使用を特定のユーザ及び特定のデータプロセッサに制限する。この方法は、データオブジェクトを機械鍵によって復号化できるように暗号化し、更に、データオブジェクトをユーザ鍵装置によって復号化できるように暗号化することを含んでいる。他の方法は、機械鍵装置及びユーザ鍵装置の認証を必要とする規則を使用することにより、データオブジェクトの使用を特定のユーザ及び特定のデータプロセッサに制限する。
【特許文献1】米国特許出願公開第US2001/0029581A1号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
従って、本発明の目的は、一つの特定のDRMクライアントユニットによってしか使用することができないという既知のDRMシステムでの前述した制限を解消する適切な手段をDRMシステムにおいて提供することである。
【課題を解決するための手段】
【0007】
この目的は、請求項1において請求されるDRMユーザユニットを導入することにより、本発明に従って達成される。当該DRMユーザユニットは、デジタル著作権管理(DRM)システムのDRMクライアントユニット及びDRMサーバユニットと相互作用を行うためのDRMユーザユニットであって、前記DRMクライアントユニットがデジタルデータオブジェクト(DDO)を記憶し、前記DRMサーバユニットが、関連するデジタルデータオブジェクトの使用権を示すデジタル著作権オブジェクト(DRO)を発行するDRMユーザユニットにおいて、
DRMサーバユニットに対して前記DRMユーザユニットを認証するとともに、前記DRMユーザユニットに対してDRMクライアントユニットを認証するための認証ユニットと、
DRMサーバユニットから受け取った前記デジタル著作権オブジェクトを記憶するための権利記憶ユニットであって、前記デジタル著作権オブジェクトは、前記DRMクライアントユニットに記憶された関連するデジタルデータオブジェクトを使用するための使用権を得るために、認証されたDRMクライアントユニットによりアクセス可能である、権利記憶ユニットと、
を備えているDRMユーザユニットである。
【0008】
本発明は、DRMクライアントの認証を、エンドユーザによって所有されるユニットに対して再配置するという考えに基づいている。このユニットは、DRMユーザユニットと称される。ユーザベースユニットがDRMクライアントの認証を行っているという事実は、デジタル著作権オブジェクトが複数の再生装置/再生システムにより使用できる個人のライセンスとなる一方で、購入コンテンツからはいかなる形式の不法コピーをも作成することができなくなるという利点をもたらす。サービスプロバイダは、DRMユーザユニットにおいてそれ自身の特定のソフトウェアルーチンを実施して、ユーザのDRMクライアントユニット上で動作するDRMクライアントを認証してもよい。
【0009】
本発明において、DRMユーザユニットは、特定のユーザが所有するDROのキーパ(管理ユニット)である。DROの提供者のDRMサーバとDRMユーザユニットとの間でハンドシェーク方式を使用することにより、DRMユーザユニットは、それ自身をDRMサーバに対して認証する。また、DRMユーザユニットとDRMクライアントユニットのDRMクライアントとの間で他のハンドシェーク方式を使用することにより、DRMクライアントはDRMユーザユニットに対して認証を行う。
【0010】
従って、DRM認証機能は、携帯ユニットであることが好ましいDRMユーザユニットにおいてセットアップされる。DRMユーザユニットは、デジタル著作権オブジェクトを発行するサーバアプリケーションの信頼できる認定された対応物を示す機能ユニットである。DRMユーザユニットは、DROを記憶し且つDRMクライアントユニットのDRMクライアントを認証するようになっている。要求に応じて、DRMユーザユニットは、信頼できるDRMクライアントが、DRMユーザユニットに記憶されたDROに関連付けられるDDOを使用することができるようにする。DRMクライアントがDDOを使用可能にされる前に、DRMクライアントは、好ましくは、DRMユーザユニットに対するそれ自身の認証を成功させなければならない。
【0011】
DRMユーザユニットは、DRMサーバアプリケーションの拡張であり、この拡張は、消費者のドメインにおいて実行されている。DRMユーザユニット内へのデータ及びアルゴリズムの記憶は、安全なICにおいて行われることが好ましい。安全なICは、記憶されたデータ及びアルゴリズムの権限のない読み出し及び操作に対して保護される。DRMユーザユニットに適する安全なICは、例えばスマートカードコントローラである。
【0012】
本発明は、請求項8において請求される、デジタル著作権管理(DRM)システムで使用するためのDRMクライアントユニットにも関し、当該DRMクライアントユニットは、前記DRMシステムが、関連するデジタルデータオブジェクト(DDO)の使用権を示すデジタル著作権オブジェクト(DRO)を発行するDRMサーバユニットと、前記DRMクライアントユニット及び前記DRMサーバユニットと相互作用を行うためのDRMユーザユニットとを備えているDRMクライアントユニットであって、
デジタルデータオブジェクトを記憶するためのデータ記憶ユニットと、
前記DRMクライアントユニットをDRMユーザユニットに対して認証するための認証ユニットと、
DRMユーザユニットに対する認証後に、前記データ記憶ユニットに記憶されたデジタルデータオブジェクトに関連付けられたデジタル著作権オブジェクトへのアクセスを要求して、前記関連するデジタルデータオブジェクトを使用するための使用権を得る権利インタフェースと、
を備えているDRMクライアントユニットである。
【0013】
また、本発明は、請求項9において請求されるデジタル著作権管理(DRM)システムに関し、当該デジタル著作権管理(DRM)システムは、
デジタルデータオブジェクト(DDO)を記憶するためのDRMクライアントユニットと、
関連するデジタルデータオブジェクトの使用権を示すデジタル著作権オブジェクト(DRO)を発行するためのDRMサーバユニットと、
前記DRMクライアントユニット及び前記DRMサーバユニットと相互作用を行うためのDRMユーザユニットと、
DRMサーバユニットに対して前記DRMユーザユニットを認証するとともに、前記DRMユーザユニットに対してDRMクライアントユニットを認証するための認証ユニットと、
DRMサーバユニットから受け取った前記デジタル著作権オブジェクトを記憶するための権利記憶ユニットであって、前記デジタル著作権オブジェクトは、前記DRMクライアントユニットに記憶された関連するデジタルデータオブジェクトを使用するための使用権を得るために、認証されたDRMクライアントユニットによりアクセス可能である、権利記憶ユニットと、
を備えているDRMシステムである。
【0014】
またさらに、本発明は、請求項10において請求されるDRM方法に関し、当該DRM方法は、デジタル著作権管理(DRM)システムで使用するためのDRM方法であって、前記DRMシステムが、デジタルデータオブジェクト(DDO)を記憶するためのDRMクライアントユニットと、関連するデジタルデータオブジェクトの使用権を示すデジタル著作権オブジェクト(DRO)を発行するためのDRMサーバユニットと、前記DRMクライアントユニット及び前記DRMサーバユニットと相互作用を行うためのDRMユーザユニットとを備えているDRM方法において、
DRMユーザユニットをDRMサーバユニットに対して認証するステップと、
認証が成功した後に、要求されたデジタル著作権オブジェクトを前記DRMサーバユニットから前記DRMユーザユニットへ転送するステップと、
DRMクライアントユニットを前記DRMユーザユニットに対して認証するステップと、
認証が成功した後、前記DRMクライアントユニットに記憶された関連するデジタルデータオブジェクトの使用のために、前記DRMユーザユニットから前記DRMクライアントユニットへ使用権を転送するステップと、
を含むDRM方法である。
【0015】
本発明の好適な実施の形態が従属請求項に規定されている。好適な実施の形態において、DRMユーザユニットは、DRMユーザユニットを認証したDRMサーバユニットからデジタル著作権オブジェクトを受け取るとともに、認証されたDRMクライアントユニットに記憶され且つ上記権利記憶ユニットに記憶されたデジタル著作権オブジェクトに関連付けられたデジタルデータオブジェクトを使用するための使用権を与えるための権利インタフェースユニットを更に備えている。この実施の形態において、DRMユーザユニットは、単独でDROをダウンロードして管理することができる。具体的には、DROのダウンロード及び管理のために、DRMユーザユニットを、例えばDROの入出力を処理することができるDRMクライアントユニット等の他の装置に対して接続する必要がない。しかしながら、DRMユーザユニットの他の実施の形態においては、そのような権利インタフェースが設けられていない。
【0016】
他の実施の形態において、DRMユーザユニットは、DRMクライアントユニットの取消リストを記憶するための取消リスト記憶ユニットを更に備え、上記取消リストは、一つのDRMクライアントユニットの認証中に上記認証ユニットによってチェックされる。従って、DRMユーザユニットは、DRMクライアントユニットの認証中に、DRMクライアントが有効なクライアントであるか否かをチェックすることができるとともに、DRMクライアントが取消リスト中に載っている場合にはDRMクライアントに記憶された特定のDRO又は総てのDROのアクセスを制限することができる。
【0017】
DRMユーザユニット内のデータ及びアルゴリズムは、DRMユーザユニットとサービスプロバイダのDRMサーバとの間の接続中に更新することができる。この更新手続きを暗号鍵によって保護することにより、許可されたインスタンスだけがDRMユーザユニットのデータ及びアルゴリズムの変更を行えるようにすることが好ましい。DRMユーザユニットがスマートカードによって表され又は認証ユニットとしてスマートカードICを使用する場合には、更なるスマートカードセキュリティ手段により、DRMユーザユニットに対する不法なアクセスを行うことができなくなるようにする。
【0018】
DRMユーザユニットは、安全な記憶ユニット及び認証用の処理ユニットを含む任意の携帯ユニットによって実施することができる。有利な実施は、スマートカード、PCMCIAカード、又は、携帯端末、例えば携帯オーディオ及び/又はビデオプレーヤ、携帯電話若しくはPDAである。
【0019】
また、DRMユーザユニットは、現在知られているDRMシステムと同じような制約をもって機能するように構成することもできる。この場合、特定の再生装置、機能的に依存する再生装置のアセンブリ又は限定された数の再生装置や機能的に依存する複数の再生装置からなるグループだけがデジタルデータオブジェクト(DDO)を使用することができる。従って、デジタル著作権オブジェクトは、DRMクライアントユニットがデジタル著作権オブジェクトにアクセスするアクセス情報を含んでおり、上記アクセス情報は、上記デジタル著作権オブジェクトへのアクセスを要求する一つのDRMクライアントの認証後に、DRMユーザユニットによってチェックされる。サポートされたDRMクライアントの限定された数は、例えば、DRMユーザユニットに対するDROの発行前にDRMサーバによって決定することができる。このようにして、DRMシステムは、デジタル著作権オブジェクトの発行により規定される様々な動作方式を柔軟にサポートする。
【0020】
更なる特徴としては、DROのバックアップコピーをサポートすることができる。この特徴により、DRMユーザユニットは、更なる(携帯)メモリユニットが挿入されるユニットとして形成することができる。メイン記憶ユニットの中心的な情報は、挿入されたメモリユニット内にバックアップされる。DRMユーザユニットのメインメモリが損傷した場合には、更なるメモリユニットから総ての情報を検索することができる。更なるメモリユニットは、例えばスマートカードによって形成することができる。更なるメモリ内の情報は、DRMユーザユニットにおいて権利を規定するのには十分であるが、動作する第2のDRMユーザユニットを同じ権利をもってセットアップするには十分でないことが好ましい。
【0021】
DROのバックアップコピーが存在する場合には、DROのコピーを含むメモリユニットがDRMユーザユニット内に存在すれば、DRMシステムは、DRMユーザユニットにおいてのみDROを使用できるようにセットアップすることができる。この方式を用いると、内部状態を特徴付けるDROのバックアップコピーが可能である。DROにおける内部状態は、例えばDDOの限定された数の使用を実施するために使用される。
【0022】
DRMユーザユニットを更なるメモリユニットとは別個に記憶できるため、この実施の形態は、DROの盗用を防止するために使用することもできる。DROを記憶する二つのユニットのうちの一方が仮に盗まれた場合、そのユニットは使用することができない。DROの正当な所有者はDROを自発的に転送しなかったため、最初のDROを正当な所有者に対して再分配することができる。
【0023】
DROは、転送可能であってもよく、又は、転送不能であってもよい。転送可能なDROは、複数のDRMクライアントにより使用することができる。使用権は、DRMクライアントの所定の組に対して選択的に制限することができる。一方、転送不可能なDROは、一つの特定のDRMクライアントによってしか使用することができない。従って、本発明の一態様において、デジタル著作権オブジェクトは、デジタル著作権オブジェクトが総てのDRMクライアントユニットに対して転送可能か否かを示す転送インジケータを含んでおり、また、認証ユニットは、転送不可能なデジタル著作権オブジェクトへのアクセスを要求するDRMクライアントユニットをDRMサーバユニットに対して認証するようになっている。
【発明を実施するための最良の形態】
【0024】
ここで、添付図面を参照しながら、本発明について詳細に説明する。
【0025】
デジタル著作権管理のための現在知られているシステムは、三つの主な機能エンティティ、即ち、顧客側のDRMクライアントユニットにおけるDRMクライアントと、DROを発行するサービスプロバイダのDRMサーバと、DDOを発行するコンテンツプロバイダとを特徴としている。ユーザの観点からのこのシステムの欠点は、DRMサーバによって発行されるDROを一つの特定のDRMクライアントしか使用できないという点であり、また、現在既知のシステムにおいては、DRMクライアントが一つの特定の電子装置に対して又は互いに機能的に依存する複数の電子装置からなるグループに対して割り当てられる。即ち、現在知られているDRMシステムの固有の特徴は、顧客が購入するDROを個人のライセンスのように使用することにより特に選ばれた再生装置において関連するコンテンツを使用することができないという点である。そのため、この装置を誰が所有しているかにかかわらず、所定の装置でしかコンテンツを再生することができない。この理由は、各DROがDDOを使用するための一つの許可を正確に表せるようにするためである。これにより、購入コンテンツからはどのような形式の“コピー”をも作成することができなくなる。このようになるべく、DRMクライアントは、DRMクライアントに対してDROが発行される前に認証される。DRMクライアントの認証は、故障又は故障の可能性が報告された装置を登録した取消リストの検査を含んでいる。取消リスト中のエントリ及びDRMクライアントの認証データに基づいて、DROがDRMクライアントに対して発行され、又は、DRMクライアントに対するDROの発行が拒否される。
【0026】
本発明によって提案されるDRMユーザユニットを特徴とするDRMシステムのシステムセットアップが図1に示されている。このDRMシステムは、以下のユニットから構成される。
・DRMサーバユニット1:このサーバは、ユーザドメインへのデジタル著作権オブジェクトの転送を管理して制御する。DROの販売及び使用のための期間及び条件は、デジタルデータオブジェクトに関する権利を所有するコンテンツプロバイダによって設定される。コンテンツプロバイダについては、この文書ではこれ以上考慮せず、また、図示しない。DRMサーバは、認証ユニット11内の認証アルゴリズムを使用して、DROの受信者の完全性(インテグリティ)をチェックするために取消リスト記憶装置12に記憶された取消リスト及びDROの受信者の同一性を保証する。
・DRMユーザユニット2:このユニットは、権利記憶ユニット23におけるユーザドメイン内にDROを記憶する。DROに基づいて、DRMユーザユニット2は、DRMクライアントユニット3によるデジタルデータオブジェクトの使用を制御する。この目的のため、DRMユーザユニット2は、認証アルゴリズムを処理するための認証ユニット21と、取消リスト記憶装置22とを有している。これらの両方の要素は、DRMサーバユニット1のオペレータによって与えられて維持される。DROがユーザドメインへと解放される場合には、このDROが権利記憶ユニット23内に記憶される。
・DRMクライアントユニット3:このユニットは、DRMクライアント31を実行するとともに、DRMユーザユニット2に記憶された関連するDROに基づいてデータ記憶ユニット32に記憶されたDDOを使用する。DDOを使用するための許可を得るために、DRMクライアント31は、それ自身をDRMユーザユニット2に対して認証しなければならず、また、権利インタフェース33を使用することにより、DROにアクセスし又はDRMユーザユニット2からDROを要求しなければならない。
【0027】
DRMシステムの動作は、図2及び図3から分かる。図2には、DRMサーバユニット1からDRMユーザユニット2へのDROの転送が示されている。DRMユーザユニット2がDROを得ることができ且つDRMサーバユニット1が認証アルゴリズム及び取消リストを更新できるように、DRMユーザユニット2とDRMサーバユニット1との間の相互認証が交換されなければならない。特に、DRMサーバユニット1は、取消リスト記憶装置12に記憶された取消リスト中にDRMユーザユニット2が記録されているかどうかをチェックする。認証が成功すると、デジタル著作権オブジェクトの付与、認証アルゴリズムの更新、又は、DRMユーザユニット2の取消リスト記憶装置22に記憶された取消リストの更新等のいくつかの動作が可能である。
【0028】
DRMサーバユニット1とDRMユーザユニット2との間のトランザクション後においては、DRMユーザユニット2は、認証アルゴリズム及び取消リストの最新版と、有効なデジタル著作権オブジェクトの組とを含んでいる。DROの使用は、DRMユーザユニット2により自発的に管理される。
【0029】
図3には、デジタル著作権オブジェクトの使用が示されている。DRMユーザユニット2の主要な機能は、一つの特定のDDOを使用するための許可を異なるDRMクライアントユニット3に対して与えることができることである。しかしながら、同時に複数のDRMクライアントユニット3に対して当該許可を与えないことが好ましい。最初のステップとして、DRMクライアントユニット3のDRMクライアント31は、それ自身をDRMユーザユニット2に対して認証しなければならない。DRMユーザユニット2は、例えばチャレンジ・レスポンス・ハンドシェークを用いて、DRMクライアントユニット3のDRMクライアント31が有効なクライアントであるかどうかをチェックする。次のステップにおいて、取消リストは、特定のDRMクライアント31がそこにリストアップされているかどうかをチェックされる。DRMクライアントユニット3の認証が成功すると、DROの制限及び限界に応じて、DDOの使用許可をDRMクライアントユニット3に対して与えることができる。
【0030】
デジタル著作権オブジェクトを転送できない場合には、DRMシステムの他の動作が必要となる。この場合、DROは、特定のDRMユーザユニット3に対して拘束されるだけでなく、特定のDRMクライアント31に対しても拘束される。関連する動作の仕組みが図4に示されている。図3に示される方式との相違は、DRMユーザユニット2とDRMサーバユニット1との相互認証が必要とされるという点だけではなく、DRMクライアントユニット3のDRMクライアント31がDRMユーザユニット2を介してそれ自身をDRMサーバユニット1に対して認証しなければならないという点である。DRMサーバユニット1によってDRMユーザユニット2に対して後に発行されるDROの使用は、DRMサーバユニット1に対するそれ自身の認証が成功した一つのDRMクライアント31に制限される。
【0031】
また、DRMユーザユニット2の更なる権利インタフェース24が図4に示されている。この権利インタフェース24は、DRMユーザユニット2を認証したDRMサーバユニット1からデジタル著作権オブジェクトを受け取るとともに、認証されたDRMクライアントユニット3に記憶されたデジタルデータオブジェクトの使用のための使用権を与えるのに役立つ。
【0032】
DRMクライアントに対するDROの発行のための本発明に係るDRM方法の実施の一形態のフローチャートが図5に示されている。ステップS1では、DRMユーザユニット2が消費者に対して発行される。ステップS2において、消費者は、DRMユーザユニット2を使用して、DROの要求をサービスプロバイダに対して、特にサービスプロバイダのDRMサーバユニット1に対して発行する。サービスプロバイダは、ステップS3においてDRMユーザユニット2の同一性をチェックするとともに、ステップS4において取消リストをチェックする。
【0033】
要求されたDROが転送可能なDROである場合には、ステップ8に続く。このステップにおいては、DROがDRMユーザユニット2に対して発行されるか否かの決定が行われる。否定的な決定がなされる場合には手順が終了し、また、肯定的な決定がなされる場合には手順がステップS9に移行し、このステップS9において、DROがDRMユーザユニット2に対して転送される。
【0034】
要求されたDROが転送不能な場合には、トランザクションのセキュリティレベルが高められる。即ち、DRMユーザユニット2は、DRMクライアント31の一つの所定の同一性(識別情報)をサービスプロバイダに対して供給しなければならない。DRMクライアント31のこの同一性は、ステップS6において、サービスプロバイダによってチェックされる。ステップS7では、DRMlクライアント31に関して取消リストがチェックされる。チェック後、DROがDRMユーザユニット2及びDRMクライアントユニット3に対して与えられるかどうかの決定がなされる。その後、手順は、肯定的な決定の場合にはステップS9へと移行した後、終了する。
【0035】
DRMユーザユニットは、安全な記憶装置及び処理ユニット(認証用)、好ましくは適切なインタフェースを有する任意の携帯電子ユニットによって実施することができる。ここで、DRMユーザユニットの二つの事例について詳細に説明する。
【0036】
DRMユーザユニットは、スマートカードによって代表することができる。この場合、DRMユーザユニットは、それ自身のユーザインタフェースを有していない。そのため、ユーザの相互作用を必要とする任意の動作において、スマートカードは、ユーザI/Oを扱うことができる装置に対して接続されなければならない。第一に、DRMユーザユニットとして機能するスマートカードのためのI/O装置として、以下の三つの異なる装置が使用される。
1)DRMクライアントユニット:この場合、DRMユーザユニットは、再生機器のインタフェースを介してユーザI/Oを得る。DRMユーザユニットは、例えばDDOの再生のためにDRMクライアントユニットによって使用されてもよいが、ユーザは、DRMクライアントユニットが適切なネットワーク接続を有している場合には、DRMクライアントユニットを介して更なるデジタル著作権オブジェクトをダウンロードしてもよい。
2)携帯端末:この場合、携帯端末、例えば携帯電話は、ユーザドメインにおける完全システムのためにスマートカードに加えて必要な総ての要素を備えることができる。携帯端末は、それ自身のユーザインタフェース、更なるデジタル著作権オブジェクトを得るためのネットワーク接続を有しており、また、携帯端末がA/Vデータのための出力装置として機能できる場合には、DRMクライアントが存在し得る。
3)コンサートホール、図書館、レコード店、ガソリンスタンド、スーパーマーケット又は他の場所のような目立つ場所にある据置型端末。この種の端末は、更なるDROのダウンロードのためにユーザによって使用される。
【0037】
DRMユーザユニットとしてのスマートカードは、接触インタフェース又は非接触インタフェースを介して、一つの端末又はDRMクライアントユニットと相互作用を行うことができる。また、DRMユーザユニットは、スマートカードコントローラを有するPCMCIAカードであってもよい。PCMCIAカードには、更なる小さいフォームファクタスマートカードを挿入することができる。
【0038】
また、DRMユーザユニットは、携帯端末によって代表することもできる。この場合、DRMユーザユニットは、DROをダウンロードし且つ管理するために必要な総てのインタフェースを有している。また、携帯端末は、DRMクライアントユニットとして、例えばMP3プレーヤ又はMPEG4ビデオ再生装置として機能することができる。携帯端末は、DRMシステムの完全性(インテグリティ)を保証するために安全な処理・記憶装置を有していなければならない。DRMユーザユニットとしての携帯端末とDRMクライアントユニットとの間のインタフェースは、例えばISO14443やNFC(近距離無線通信)等の非接触インタフェースであることが好ましい。
【0039】
以下の使用シナリオは、主にNFC使用可能携帯端末に基づくDRMユーザユニットの可能な使用について説明している。DROの処理も同様にスマートカードで実施可能であるが、NFC装置の使用は、システムに対して更なる機能をもたらす。
【0040】
最初の使用シナリオにおいて、消費者は、レコード店に行ってレコードを買う。その店で彼は音楽の特定のレコーディングのサンプルトラックを楽しむ。消費者は、このレコーディングを買うことを決める。レコード店は、従来のCD及びSACDと共に、選択されたレコーディングのためのデジタル著作権オブジェクトを買うことも勧める。この選択肢はCDの価格の2/3で提供されるため、消費者は、選択されたレコーディングのためのDROを得ることを選ぶ。消費者は、レコード店にある端末の所へ行き、彼の携帯電話ベースDRMユーザユニットを端末の非接触リーダの相互作用領域に置く。携帯電話及び端末は、その後のトランザクションのためにそれらのNFCインタフェースを使用する。消費者は、所望のレコーディングを選択し、彼の携帯端末にも記憶されているクレジットカードアプレットを用いてDROの支払いを行う。更に、消費者は、自分の携帯電話に無料でデジタルデータオブジェクトとして組み入れたレコーディングの圧縮版をダウンロードするように勧められる。このダウンロードのためのインタフェースは、例えば802.11、高速NFC(FastNFC)又はUSBであってもよい。レコーディングのDDOは、保護されるとともに、適切なDROと一緒にのみ使用することができる。自宅で、消費者は、同じレコーディングの高解像度版を有する更に大きなファイルをダウンロードする。同じDROを用いて両方のDDOを使用することができる。ここで、消費者は、レコーディングの転送可能なデジタル著作権オブジェクトを所有しているため、それを自分の携帯電話において圧縮版で楽しむことができるとともに、自宅に設置された自分のステレオにおいて高品質表示で楽しむことができる。
【0041】
更なる使用シナリオにおいて、消費者は、自宅で印象的なコンサートの放送を見る。演奏の最後に、放送局は、非常に特別な価格で四つのプレゼンテーションタイムを伴う演奏の転送不可能な限定されたDROをオンラインで購入できることを述べる宣伝を行う。消費者は、この特別な提供の特典を生かしたいと思い、自分の携帯電話のGSM接続及びNFCインタフェースを介して自分のステレオシステムをプロバイダのDRMサーバに対して接続する。DRMサーバは、DRMユーザユニット(携帯電話)及びDRMクライアント(ステレオセット)の両方を認証する。認証が成功して、携帯電話のVISAアプレットによる支払いがなされた後、コンサートにおけるDROが携帯電話に転送される。この特定のDROは、特定のステレオセット(転送不可能なDRO)と共にしか使用することができない。
【0042】
他の使用シナリオにおいて、消費者は出張中である。彼のレンタカーには携帯電話用の一般的なクレードル(受け台)が備えられており、このクレードルは、カーステレオシステムへのNFCインタフェースを特徴としている。消費者は、携帯電話を手を使わないで操作するため、また、カーステレオセットが自分の携帯電話に記憶されたデジタル著作権オブジェクトを使用できるようにするため、自分の携帯電話をクレードルの中に入れる。特定のレコーディングを選択した後、カーステレオシステムは、ネットワークサーバから圧縮データのストリームとしてレコーディングを検索する。カーステレオシステムは音楽を解凍して再生する。ネットワークサーバから圧縮されたDDOを受け取るサービスは、消費者の携帯電話加入者パッケージの一部である。
【0043】
出張中、消費者は、有料放送テレビシステムがあるホテルの部屋に滞在する。幸いにも、このシステムは、ホテルの滞在中に個人的な予約購買を使用するためのオープンインタフェースを特徴としている。それを知って、消費者は、それを介して特定の映画を観るために自分の予約購買カード及びDRMユーザユニットを利用した。そして、これにより、消費者は自宅で観ているようにこの映画を観ることができる。
【0044】
更なる使用シナリオにおいて、消費者は、現実的なレベルで特定のレコーディングを再生できるようにしたいと考えているが、彼の現在の機器はこれを歪み無く配信することができず、そのため、彼は自分のシステムをアップグレードすることを決める。消費者は、テストセッションのための店に行き、いくつかのサンプルトラックを聴いた後、特定のレコーディングを聴くことを要求する。店はレコーディングを所有していないが、店の高速接続を使用することにより、レコーディングの高解像度DDOをストアの機器の記憶装置内にダウンロードすることができる。消費者が所有しているDRMユーザユニットを使用することにより、特定のDDOを店で再生することができる。
【0045】
本発明において、DRMクライアントの認証は、エンドユーザにより所有されるDRMユーザユニットに対して再配置される。これは、デジタル著作権オブジェクトが複数の再生装置/再生システムにより使用することができる個人のライセンスとなる一方で、購入コンテンツからはどのような形式の不法コピーをも作成することができなくなるという利点を有している。サービスプロバイダは、DRMユーザユニットにおいてそれ自身の特定のソフトウェアルーチンを実施して、ユーザのDRMクライアントユニット上で動くDRMクライアントを認証してもよい。
【図面の簡単な説明】
【0046】
【図1】本発明に係るDRMシステムのレイアウトを示している。
【図2】DRMユーザユニット及びDRMサーバユニットの相互動作を示している。
【図3】DRMユーザユニット及びDRMクライアントユニットの相互動作を示している。
【図4】相互動作方式が僅かに異なる本発明に係るDRMシステムのレイアウトを示している。
【図5】本発明に係るDRM方法のフローチャートを示している。
【技術分野】
【0001】
本発明は、デジタル著作権管理(DRM)システムのDRMクライアントユニット及びDRMサーバユニットとの相互作用のためのDRMユーザユニットであって、前記DRMクライアントユニットがデジタルデータオブジェクトを記憶し、前記DRMサーバユニットが、関連するデジタルデータオブジェクトの使用権を示すデジタル著作権オブジェクトを発行するDRMユーザユニットに関する。
【0002】
また、本発明は、DRMクライアントユニット、DRMシステム及びDRM方法に関する。本発明の適用分野は、デジタル著作権管理システムでのデジタルデータオブジェクトの使用の許可を表示するために使用されるデジタル著作権オブジェクトの分配及び管理である。
【背景技術】
【0003】
デジタル著作権管理(DRM)は、デジタルデータの使用を制限してコンテンツの所有者の利益を守るために、消費者の装置及びPC、DRMクライアントユニット(しばしば、ターゲットシステムとも呼ばれる)において使用される。例えば、デジタルデータをコピーするための能力を制限することができ、又は、デジタルデータの使用可能な回数を制限することができる。また、使用権の満了時期等の他の制限をDRMシステムによって用いることができる。DRMシステムは、デジタルデータの権限のない使用を防止するための多種多様な手段を特徴としている。消費者エレクトロニクス産業における特定の関心の一つの領域は、電子的に配信されるデジタルデータのためのデジタル著作権オブジェクト(DRO)の導入である。DROは、特定のデジタルデータオブジェクト(DDO)を使用するための許可を表示し且つDDOの総ての使用制限を含むデジタルファイルである。
【0004】
DROは、コンテンツの所有者がDDOの使用を要求する規則及び制限を適用するためにDRMクライアントユニット内のDRMクライアントによって使用される。システムのセキュリティは、DRMクライアントの信頼性に大きく依存している。従来のDRMシステムは、一つのDROと一つの特定のDRMクライアントとの間に所定の関係を設定し、それにより、DROに関連付けられるDDOを一つの特定のDRMクライアントによってのみ使用できるようにしている。これは、DROの購入者にとって非常に厳しい制限を意味している。即ち、DRMクライアントが一つの特定の装置(即ち、一つの特定のDRMクライアントユニット又はターゲットシステム、例えば一つの特定のPC)内に配置されているため、任意の他の機器によりDROを使用することができない。
【0005】
米国特許出願公開第US2001/0029581A1号公報(特許文献1)は、デジタル媒体への制御されたアクセス権を与えるためのシステムを開示しており、このシステムは、通信ネットワークによって接続されたサーバデータプロセッサ及びクライアントデータプロセッサを備えている。ユーザデータプロセッサは、サーバデータプロセッサによりデータオブジェクトに関連付けられた規則に従ってデータオブジェクトへアクセスできるようにしている。クライアントデータプロセッサは、機械鍵装置及びユーザ鍵装置を備えている。機械鍵装置は、クライアントデータプロセッサに対して暗号化、復号化、認証機能を与えるクライアントデータプロセッサの設置部品であることが好ましい。ユーザ鍵装置は、クライアントデータプロセッサに対して接続し且つユーザに対して暗号化、復号化、認証機能を与える取り外し可能な携帯機器であることが好ましい。方法は、暗号化の追加レイヤを使用することにより、データオブジェクトの使用を特定のユーザ及び特定のデータプロセッサに制限する。この方法は、データオブジェクトを機械鍵によって復号化できるように暗号化し、更に、データオブジェクトをユーザ鍵装置によって復号化できるように暗号化することを含んでいる。他の方法は、機械鍵装置及びユーザ鍵装置の認証を必要とする規則を使用することにより、データオブジェクトの使用を特定のユーザ及び特定のデータプロセッサに制限する。
【特許文献1】米国特許出願公開第US2001/0029581A1号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
従って、本発明の目的は、一つの特定のDRMクライアントユニットによってしか使用することができないという既知のDRMシステムでの前述した制限を解消する適切な手段をDRMシステムにおいて提供することである。
【課題を解決するための手段】
【0007】
この目的は、請求項1において請求されるDRMユーザユニットを導入することにより、本発明に従って達成される。当該DRMユーザユニットは、デジタル著作権管理(DRM)システムのDRMクライアントユニット及びDRMサーバユニットと相互作用を行うためのDRMユーザユニットであって、前記DRMクライアントユニットがデジタルデータオブジェクト(DDO)を記憶し、前記DRMサーバユニットが、関連するデジタルデータオブジェクトの使用権を示すデジタル著作権オブジェクト(DRO)を発行するDRMユーザユニットにおいて、
DRMサーバユニットに対して前記DRMユーザユニットを認証するとともに、前記DRMユーザユニットに対してDRMクライアントユニットを認証するための認証ユニットと、
DRMサーバユニットから受け取った前記デジタル著作権オブジェクトを記憶するための権利記憶ユニットであって、前記デジタル著作権オブジェクトは、前記DRMクライアントユニットに記憶された関連するデジタルデータオブジェクトを使用するための使用権を得るために、認証されたDRMクライアントユニットによりアクセス可能である、権利記憶ユニットと、
を備えているDRMユーザユニットである。
【0008】
本発明は、DRMクライアントの認証を、エンドユーザによって所有されるユニットに対して再配置するという考えに基づいている。このユニットは、DRMユーザユニットと称される。ユーザベースユニットがDRMクライアントの認証を行っているという事実は、デジタル著作権オブジェクトが複数の再生装置/再生システムにより使用できる個人のライセンスとなる一方で、購入コンテンツからはいかなる形式の不法コピーをも作成することができなくなるという利点をもたらす。サービスプロバイダは、DRMユーザユニットにおいてそれ自身の特定のソフトウェアルーチンを実施して、ユーザのDRMクライアントユニット上で動作するDRMクライアントを認証してもよい。
【0009】
本発明において、DRMユーザユニットは、特定のユーザが所有するDROのキーパ(管理ユニット)である。DROの提供者のDRMサーバとDRMユーザユニットとの間でハンドシェーク方式を使用することにより、DRMユーザユニットは、それ自身をDRMサーバに対して認証する。また、DRMユーザユニットとDRMクライアントユニットのDRMクライアントとの間で他のハンドシェーク方式を使用することにより、DRMクライアントはDRMユーザユニットに対して認証を行う。
【0010】
従って、DRM認証機能は、携帯ユニットであることが好ましいDRMユーザユニットにおいてセットアップされる。DRMユーザユニットは、デジタル著作権オブジェクトを発行するサーバアプリケーションの信頼できる認定された対応物を示す機能ユニットである。DRMユーザユニットは、DROを記憶し且つDRMクライアントユニットのDRMクライアントを認証するようになっている。要求に応じて、DRMユーザユニットは、信頼できるDRMクライアントが、DRMユーザユニットに記憶されたDROに関連付けられるDDOを使用することができるようにする。DRMクライアントがDDOを使用可能にされる前に、DRMクライアントは、好ましくは、DRMユーザユニットに対するそれ自身の認証を成功させなければならない。
【0011】
DRMユーザユニットは、DRMサーバアプリケーションの拡張であり、この拡張は、消費者のドメインにおいて実行されている。DRMユーザユニット内へのデータ及びアルゴリズムの記憶は、安全なICにおいて行われることが好ましい。安全なICは、記憶されたデータ及びアルゴリズムの権限のない読み出し及び操作に対して保護される。DRMユーザユニットに適する安全なICは、例えばスマートカードコントローラである。
【0012】
本発明は、請求項8において請求される、デジタル著作権管理(DRM)システムで使用するためのDRMクライアントユニットにも関し、当該DRMクライアントユニットは、前記DRMシステムが、関連するデジタルデータオブジェクト(DDO)の使用権を示すデジタル著作権オブジェクト(DRO)を発行するDRMサーバユニットと、前記DRMクライアントユニット及び前記DRMサーバユニットと相互作用を行うためのDRMユーザユニットとを備えているDRMクライアントユニットであって、
デジタルデータオブジェクトを記憶するためのデータ記憶ユニットと、
前記DRMクライアントユニットをDRMユーザユニットに対して認証するための認証ユニットと、
DRMユーザユニットに対する認証後に、前記データ記憶ユニットに記憶されたデジタルデータオブジェクトに関連付けられたデジタル著作権オブジェクトへのアクセスを要求して、前記関連するデジタルデータオブジェクトを使用するための使用権を得る権利インタフェースと、
を備えているDRMクライアントユニットである。
【0013】
また、本発明は、請求項9において請求されるデジタル著作権管理(DRM)システムに関し、当該デジタル著作権管理(DRM)システムは、
デジタルデータオブジェクト(DDO)を記憶するためのDRMクライアントユニットと、
関連するデジタルデータオブジェクトの使用権を示すデジタル著作権オブジェクト(DRO)を発行するためのDRMサーバユニットと、
前記DRMクライアントユニット及び前記DRMサーバユニットと相互作用を行うためのDRMユーザユニットと、
DRMサーバユニットに対して前記DRMユーザユニットを認証するとともに、前記DRMユーザユニットに対してDRMクライアントユニットを認証するための認証ユニットと、
DRMサーバユニットから受け取った前記デジタル著作権オブジェクトを記憶するための権利記憶ユニットであって、前記デジタル著作権オブジェクトは、前記DRMクライアントユニットに記憶された関連するデジタルデータオブジェクトを使用するための使用権を得るために、認証されたDRMクライアントユニットによりアクセス可能である、権利記憶ユニットと、
を備えているDRMシステムである。
【0014】
またさらに、本発明は、請求項10において請求されるDRM方法に関し、当該DRM方法は、デジタル著作権管理(DRM)システムで使用するためのDRM方法であって、前記DRMシステムが、デジタルデータオブジェクト(DDO)を記憶するためのDRMクライアントユニットと、関連するデジタルデータオブジェクトの使用権を示すデジタル著作権オブジェクト(DRO)を発行するためのDRMサーバユニットと、前記DRMクライアントユニット及び前記DRMサーバユニットと相互作用を行うためのDRMユーザユニットとを備えているDRM方法において、
DRMユーザユニットをDRMサーバユニットに対して認証するステップと、
認証が成功した後に、要求されたデジタル著作権オブジェクトを前記DRMサーバユニットから前記DRMユーザユニットへ転送するステップと、
DRMクライアントユニットを前記DRMユーザユニットに対して認証するステップと、
認証が成功した後、前記DRMクライアントユニットに記憶された関連するデジタルデータオブジェクトの使用のために、前記DRMユーザユニットから前記DRMクライアントユニットへ使用権を転送するステップと、
を含むDRM方法である。
【0015】
本発明の好適な実施の形態が従属請求項に規定されている。好適な実施の形態において、DRMユーザユニットは、DRMユーザユニットを認証したDRMサーバユニットからデジタル著作権オブジェクトを受け取るとともに、認証されたDRMクライアントユニットに記憶され且つ上記権利記憶ユニットに記憶されたデジタル著作権オブジェクトに関連付けられたデジタルデータオブジェクトを使用するための使用権を与えるための権利インタフェースユニットを更に備えている。この実施の形態において、DRMユーザユニットは、単独でDROをダウンロードして管理することができる。具体的には、DROのダウンロード及び管理のために、DRMユーザユニットを、例えばDROの入出力を処理することができるDRMクライアントユニット等の他の装置に対して接続する必要がない。しかしながら、DRMユーザユニットの他の実施の形態においては、そのような権利インタフェースが設けられていない。
【0016】
他の実施の形態において、DRMユーザユニットは、DRMクライアントユニットの取消リストを記憶するための取消リスト記憶ユニットを更に備え、上記取消リストは、一つのDRMクライアントユニットの認証中に上記認証ユニットによってチェックされる。従って、DRMユーザユニットは、DRMクライアントユニットの認証中に、DRMクライアントが有効なクライアントであるか否かをチェックすることができるとともに、DRMクライアントが取消リスト中に載っている場合にはDRMクライアントに記憶された特定のDRO又は総てのDROのアクセスを制限することができる。
【0017】
DRMユーザユニット内のデータ及びアルゴリズムは、DRMユーザユニットとサービスプロバイダのDRMサーバとの間の接続中に更新することができる。この更新手続きを暗号鍵によって保護することにより、許可されたインスタンスだけがDRMユーザユニットのデータ及びアルゴリズムの変更を行えるようにすることが好ましい。DRMユーザユニットがスマートカードによって表され又は認証ユニットとしてスマートカードICを使用する場合には、更なるスマートカードセキュリティ手段により、DRMユーザユニットに対する不法なアクセスを行うことができなくなるようにする。
【0018】
DRMユーザユニットは、安全な記憶ユニット及び認証用の処理ユニットを含む任意の携帯ユニットによって実施することができる。有利な実施は、スマートカード、PCMCIAカード、又は、携帯端末、例えば携帯オーディオ及び/又はビデオプレーヤ、携帯電話若しくはPDAである。
【0019】
また、DRMユーザユニットは、現在知られているDRMシステムと同じような制約をもって機能するように構成することもできる。この場合、特定の再生装置、機能的に依存する再生装置のアセンブリ又は限定された数の再生装置や機能的に依存する複数の再生装置からなるグループだけがデジタルデータオブジェクト(DDO)を使用することができる。従って、デジタル著作権オブジェクトは、DRMクライアントユニットがデジタル著作権オブジェクトにアクセスするアクセス情報を含んでおり、上記アクセス情報は、上記デジタル著作権オブジェクトへのアクセスを要求する一つのDRMクライアントの認証後に、DRMユーザユニットによってチェックされる。サポートされたDRMクライアントの限定された数は、例えば、DRMユーザユニットに対するDROの発行前にDRMサーバによって決定することができる。このようにして、DRMシステムは、デジタル著作権オブジェクトの発行により規定される様々な動作方式を柔軟にサポートする。
【0020】
更なる特徴としては、DROのバックアップコピーをサポートすることができる。この特徴により、DRMユーザユニットは、更なる(携帯)メモリユニットが挿入されるユニットとして形成することができる。メイン記憶ユニットの中心的な情報は、挿入されたメモリユニット内にバックアップされる。DRMユーザユニットのメインメモリが損傷した場合には、更なるメモリユニットから総ての情報を検索することができる。更なるメモリユニットは、例えばスマートカードによって形成することができる。更なるメモリ内の情報は、DRMユーザユニットにおいて権利を規定するのには十分であるが、動作する第2のDRMユーザユニットを同じ権利をもってセットアップするには十分でないことが好ましい。
【0021】
DROのバックアップコピーが存在する場合には、DROのコピーを含むメモリユニットがDRMユーザユニット内に存在すれば、DRMシステムは、DRMユーザユニットにおいてのみDROを使用できるようにセットアップすることができる。この方式を用いると、内部状態を特徴付けるDROのバックアップコピーが可能である。DROにおける内部状態は、例えばDDOの限定された数の使用を実施するために使用される。
【0022】
DRMユーザユニットを更なるメモリユニットとは別個に記憶できるため、この実施の形態は、DROの盗用を防止するために使用することもできる。DROを記憶する二つのユニットのうちの一方が仮に盗まれた場合、そのユニットは使用することができない。DROの正当な所有者はDROを自発的に転送しなかったため、最初のDROを正当な所有者に対して再分配することができる。
【0023】
DROは、転送可能であってもよく、又は、転送不能であってもよい。転送可能なDROは、複数のDRMクライアントにより使用することができる。使用権は、DRMクライアントの所定の組に対して選択的に制限することができる。一方、転送不可能なDROは、一つの特定のDRMクライアントによってしか使用することができない。従って、本発明の一態様において、デジタル著作権オブジェクトは、デジタル著作権オブジェクトが総てのDRMクライアントユニットに対して転送可能か否かを示す転送インジケータを含んでおり、また、認証ユニットは、転送不可能なデジタル著作権オブジェクトへのアクセスを要求するDRMクライアントユニットをDRMサーバユニットに対して認証するようになっている。
【発明を実施するための最良の形態】
【0024】
ここで、添付図面を参照しながら、本発明について詳細に説明する。
【0025】
デジタル著作権管理のための現在知られているシステムは、三つの主な機能エンティティ、即ち、顧客側のDRMクライアントユニットにおけるDRMクライアントと、DROを発行するサービスプロバイダのDRMサーバと、DDOを発行するコンテンツプロバイダとを特徴としている。ユーザの観点からのこのシステムの欠点は、DRMサーバによって発行されるDROを一つの特定のDRMクライアントしか使用できないという点であり、また、現在既知のシステムにおいては、DRMクライアントが一つの特定の電子装置に対して又は互いに機能的に依存する複数の電子装置からなるグループに対して割り当てられる。即ち、現在知られているDRMシステムの固有の特徴は、顧客が購入するDROを個人のライセンスのように使用することにより特に選ばれた再生装置において関連するコンテンツを使用することができないという点である。そのため、この装置を誰が所有しているかにかかわらず、所定の装置でしかコンテンツを再生することができない。この理由は、各DROがDDOを使用するための一つの許可を正確に表せるようにするためである。これにより、購入コンテンツからはどのような形式の“コピー”をも作成することができなくなる。このようになるべく、DRMクライアントは、DRMクライアントに対してDROが発行される前に認証される。DRMクライアントの認証は、故障又は故障の可能性が報告された装置を登録した取消リストの検査を含んでいる。取消リスト中のエントリ及びDRMクライアントの認証データに基づいて、DROがDRMクライアントに対して発行され、又は、DRMクライアントに対するDROの発行が拒否される。
【0026】
本発明によって提案されるDRMユーザユニットを特徴とするDRMシステムのシステムセットアップが図1に示されている。このDRMシステムは、以下のユニットから構成される。
・DRMサーバユニット1:このサーバは、ユーザドメインへのデジタル著作権オブジェクトの転送を管理して制御する。DROの販売及び使用のための期間及び条件は、デジタルデータオブジェクトに関する権利を所有するコンテンツプロバイダによって設定される。コンテンツプロバイダについては、この文書ではこれ以上考慮せず、また、図示しない。DRMサーバは、認証ユニット11内の認証アルゴリズムを使用して、DROの受信者の完全性(インテグリティ)をチェックするために取消リスト記憶装置12に記憶された取消リスト及びDROの受信者の同一性を保証する。
・DRMユーザユニット2:このユニットは、権利記憶ユニット23におけるユーザドメイン内にDROを記憶する。DROに基づいて、DRMユーザユニット2は、DRMクライアントユニット3によるデジタルデータオブジェクトの使用を制御する。この目的のため、DRMユーザユニット2は、認証アルゴリズムを処理するための認証ユニット21と、取消リスト記憶装置22とを有している。これらの両方の要素は、DRMサーバユニット1のオペレータによって与えられて維持される。DROがユーザドメインへと解放される場合には、このDROが権利記憶ユニット23内に記憶される。
・DRMクライアントユニット3:このユニットは、DRMクライアント31を実行するとともに、DRMユーザユニット2に記憶された関連するDROに基づいてデータ記憶ユニット32に記憶されたDDOを使用する。DDOを使用するための許可を得るために、DRMクライアント31は、それ自身をDRMユーザユニット2に対して認証しなければならず、また、権利インタフェース33を使用することにより、DROにアクセスし又はDRMユーザユニット2からDROを要求しなければならない。
【0027】
DRMシステムの動作は、図2及び図3から分かる。図2には、DRMサーバユニット1からDRMユーザユニット2へのDROの転送が示されている。DRMユーザユニット2がDROを得ることができ且つDRMサーバユニット1が認証アルゴリズム及び取消リストを更新できるように、DRMユーザユニット2とDRMサーバユニット1との間の相互認証が交換されなければならない。特に、DRMサーバユニット1は、取消リスト記憶装置12に記憶された取消リスト中にDRMユーザユニット2が記録されているかどうかをチェックする。認証が成功すると、デジタル著作権オブジェクトの付与、認証アルゴリズムの更新、又は、DRMユーザユニット2の取消リスト記憶装置22に記憶された取消リストの更新等のいくつかの動作が可能である。
【0028】
DRMサーバユニット1とDRMユーザユニット2との間のトランザクション後においては、DRMユーザユニット2は、認証アルゴリズム及び取消リストの最新版と、有効なデジタル著作権オブジェクトの組とを含んでいる。DROの使用は、DRMユーザユニット2により自発的に管理される。
【0029】
図3には、デジタル著作権オブジェクトの使用が示されている。DRMユーザユニット2の主要な機能は、一つの特定のDDOを使用するための許可を異なるDRMクライアントユニット3に対して与えることができることである。しかしながら、同時に複数のDRMクライアントユニット3に対して当該許可を与えないことが好ましい。最初のステップとして、DRMクライアントユニット3のDRMクライアント31は、それ自身をDRMユーザユニット2に対して認証しなければならない。DRMユーザユニット2は、例えばチャレンジ・レスポンス・ハンドシェークを用いて、DRMクライアントユニット3のDRMクライアント31が有効なクライアントであるかどうかをチェックする。次のステップにおいて、取消リストは、特定のDRMクライアント31がそこにリストアップされているかどうかをチェックされる。DRMクライアントユニット3の認証が成功すると、DROの制限及び限界に応じて、DDOの使用許可をDRMクライアントユニット3に対して与えることができる。
【0030】
デジタル著作権オブジェクトを転送できない場合には、DRMシステムの他の動作が必要となる。この場合、DROは、特定のDRMユーザユニット3に対して拘束されるだけでなく、特定のDRMクライアント31に対しても拘束される。関連する動作の仕組みが図4に示されている。図3に示される方式との相違は、DRMユーザユニット2とDRMサーバユニット1との相互認証が必要とされるという点だけではなく、DRMクライアントユニット3のDRMクライアント31がDRMユーザユニット2を介してそれ自身をDRMサーバユニット1に対して認証しなければならないという点である。DRMサーバユニット1によってDRMユーザユニット2に対して後に発行されるDROの使用は、DRMサーバユニット1に対するそれ自身の認証が成功した一つのDRMクライアント31に制限される。
【0031】
また、DRMユーザユニット2の更なる権利インタフェース24が図4に示されている。この権利インタフェース24は、DRMユーザユニット2を認証したDRMサーバユニット1からデジタル著作権オブジェクトを受け取るとともに、認証されたDRMクライアントユニット3に記憶されたデジタルデータオブジェクトの使用のための使用権を与えるのに役立つ。
【0032】
DRMクライアントに対するDROの発行のための本発明に係るDRM方法の実施の一形態のフローチャートが図5に示されている。ステップS1では、DRMユーザユニット2が消費者に対して発行される。ステップS2において、消費者は、DRMユーザユニット2を使用して、DROの要求をサービスプロバイダに対して、特にサービスプロバイダのDRMサーバユニット1に対して発行する。サービスプロバイダは、ステップS3においてDRMユーザユニット2の同一性をチェックするとともに、ステップS4において取消リストをチェックする。
【0033】
要求されたDROが転送可能なDROである場合には、ステップ8に続く。このステップにおいては、DROがDRMユーザユニット2に対して発行されるか否かの決定が行われる。否定的な決定がなされる場合には手順が終了し、また、肯定的な決定がなされる場合には手順がステップS9に移行し、このステップS9において、DROがDRMユーザユニット2に対して転送される。
【0034】
要求されたDROが転送不能な場合には、トランザクションのセキュリティレベルが高められる。即ち、DRMユーザユニット2は、DRMクライアント31の一つの所定の同一性(識別情報)をサービスプロバイダに対して供給しなければならない。DRMクライアント31のこの同一性は、ステップS6において、サービスプロバイダによってチェックされる。ステップS7では、DRMlクライアント31に関して取消リストがチェックされる。チェック後、DROがDRMユーザユニット2及びDRMクライアントユニット3に対して与えられるかどうかの決定がなされる。その後、手順は、肯定的な決定の場合にはステップS9へと移行した後、終了する。
【0035】
DRMユーザユニットは、安全な記憶装置及び処理ユニット(認証用)、好ましくは適切なインタフェースを有する任意の携帯電子ユニットによって実施することができる。ここで、DRMユーザユニットの二つの事例について詳細に説明する。
【0036】
DRMユーザユニットは、スマートカードによって代表することができる。この場合、DRMユーザユニットは、それ自身のユーザインタフェースを有していない。そのため、ユーザの相互作用を必要とする任意の動作において、スマートカードは、ユーザI/Oを扱うことができる装置に対して接続されなければならない。第一に、DRMユーザユニットとして機能するスマートカードのためのI/O装置として、以下の三つの異なる装置が使用される。
1)DRMクライアントユニット:この場合、DRMユーザユニットは、再生機器のインタフェースを介してユーザI/Oを得る。DRMユーザユニットは、例えばDDOの再生のためにDRMクライアントユニットによって使用されてもよいが、ユーザは、DRMクライアントユニットが適切なネットワーク接続を有している場合には、DRMクライアントユニットを介して更なるデジタル著作権オブジェクトをダウンロードしてもよい。
2)携帯端末:この場合、携帯端末、例えば携帯電話は、ユーザドメインにおける完全システムのためにスマートカードに加えて必要な総ての要素を備えることができる。携帯端末は、それ自身のユーザインタフェース、更なるデジタル著作権オブジェクトを得るためのネットワーク接続を有しており、また、携帯端末がA/Vデータのための出力装置として機能できる場合には、DRMクライアントが存在し得る。
3)コンサートホール、図書館、レコード店、ガソリンスタンド、スーパーマーケット又は他の場所のような目立つ場所にある据置型端末。この種の端末は、更なるDROのダウンロードのためにユーザによって使用される。
【0037】
DRMユーザユニットとしてのスマートカードは、接触インタフェース又は非接触インタフェースを介して、一つの端末又はDRMクライアントユニットと相互作用を行うことができる。また、DRMユーザユニットは、スマートカードコントローラを有するPCMCIAカードであってもよい。PCMCIAカードには、更なる小さいフォームファクタスマートカードを挿入することができる。
【0038】
また、DRMユーザユニットは、携帯端末によって代表することもできる。この場合、DRMユーザユニットは、DROをダウンロードし且つ管理するために必要な総てのインタフェースを有している。また、携帯端末は、DRMクライアントユニットとして、例えばMP3プレーヤ又はMPEG4ビデオ再生装置として機能することができる。携帯端末は、DRMシステムの完全性(インテグリティ)を保証するために安全な処理・記憶装置を有していなければならない。DRMユーザユニットとしての携帯端末とDRMクライアントユニットとの間のインタフェースは、例えばISO14443やNFC(近距離無線通信)等の非接触インタフェースであることが好ましい。
【0039】
以下の使用シナリオは、主にNFC使用可能携帯端末に基づくDRMユーザユニットの可能な使用について説明している。DROの処理も同様にスマートカードで実施可能であるが、NFC装置の使用は、システムに対して更なる機能をもたらす。
【0040】
最初の使用シナリオにおいて、消費者は、レコード店に行ってレコードを買う。その店で彼は音楽の特定のレコーディングのサンプルトラックを楽しむ。消費者は、このレコーディングを買うことを決める。レコード店は、従来のCD及びSACDと共に、選択されたレコーディングのためのデジタル著作権オブジェクトを買うことも勧める。この選択肢はCDの価格の2/3で提供されるため、消費者は、選択されたレコーディングのためのDROを得ることを選ぶ。消費者は、レコード店にある端末の所へ行き、彼の携帯電話ベースDRMユーザユニットを端末の非接触リーダの相互作用領域に置く。携帯電話及び端末は、その後のトランザクションのためにそれらのNFCインタフェースを使用する。消費者は、所望のレコーディングを選択し、彼の携帯端末にも記憶されているクレジットカードアプレットを用いてDROの支払いを行う。更に、消費者は、自分の携帯電話に無料でデジタルデータオブジェクトとして組み入れたレコーディングの圧縮版をダウンロードするように勧められる。このダウンロードのためのインタフェースは、例えば802.11、高速NFC(FastNFC)又はUSBであってもよい。レコーディングのDDOは、保護されるとともに、適切なDROと一緒にのみ使用することができる。自宅で、消費者は、同じレコーディングの高解像度版を有する更に大きなファイルをダウンロードする。同じDROを用いて両方のDDOを使用することができる。ここで、消費者は、レコーディングの転送可能なデジタル著作権オブジェクトを所有しているため、それを自分の携帯電話において圧縮版で楽しむことができるとともに、自宅に設置された自分のステレオにおいて高品質表示で楽しむことができる。
【0041】
更なる使用シナリオにおいて、消費者は、自宅で印象的なコンサートの放送を見る。演奏の最後に、放送局は、非常に特別な価格で四つのプレゼンテーションタイムを伴う演奏の転送不可能な限定されたDROをオンラインで購入できることを述べる宣伝を行う。消費者は、この特別な提供の特典を生かしたいと思い、自分の携帯電話のGSM接続及びNFCインタフェースを介して自分のステレオシステムをプロバイダのDRMサーバに対して接続する。DRMサーバは、DRMユーザユニット(携帯電話)及びDRMクライアント(ステレオセット)の両方を認証する。認証が成功して、携帯電話のVISAアプレットによる支払いがなされた後、コンサートにおけるDROが携帯電話に転送される。この特定のDROは、特定のステレオセット(転送不可能なDRO)と共にしか使用することができない。
【0042】
他の使用シナリオにおいて、消費者は出張中である。彼のレンタカーには携帯電話用の一般的なクレードル(受け台)が備えられており、このクレードルは、カーステレオシステムへのNFCインタフェースを特徴としている。消費者は、携帯電話を手を使わないで操作するため、また、カーステレオセットが自分の携帯電話に記憶されたデジタル著作権オブジェクトを使用できるようにするため、自分の携帯電話をクレードルの中に入れる。特定のレコーディングを選択した後、カーステレオシステムは、ネットワークサーバから圧縮データのストリームとしてレコーディングを検索する。カーステレオシステムは音楽を解凍して再生する。ネットワークサーバから圧縮されたDDOを受け取るサービスは、消費者の携帯電話加入者パッケージの一部である。
【0043】
出張中、消費者は、有料放送テレビシステムがあるホテルの部屋に滞在する。幸いにも、このシステムは、ホテルの滞在中に個人的な予約購買を使用するためのオープンインタフェースを特徴としている。それを知って、消費者は、それを介して特定の映画を観るために自分の予約購買カード及びDRMユーザユニットを利用した。そして、これにより、消費者は自宅で観ているようにこの映画を観ることができる。
【0044】
更なる使用シナリオにおいて、消費者は、現実的なレベルで特定のレコーディングを再生できるようにしたいと考えているが、彼の現在の機器はこれを歪み無く配信することができず、そのため、彼は自分のシステムをアップグレードすることを決める。消費者は、テストセッションのための店に行き、いくつかのサンプルトラックを聴いた後、特定のレコーディングを聴くことを要求する。店はレコーディングを所有していないが、店の高速接続を使用することにより、レコーディングの高解像度DDOをストアの機器の記憶装置内にダウンロードすることができる。消費者が所有しているDRMユーザユニットを使用することにより、特定のDDOを店で再生することができる。
【0045】
本発明において、DRMクライアントの認証は、エンドユーザにより所有されるDRMユーザユニットに対して再配置される。これは、デジタル著作権オブジェクトが複数の再生装置/再生システムにより使用することができる個人のライセンスとなる一方で、購入コンテンツからはどのような形式の不法コピーをも作成することができなくなるという利点を有している。サービスプロバイダは、DRMユーザユニットにおいてそれ自身の特定のソフトウェアルーチンを実施して、ユーザのDRMクライアントユニット上で動くDRMクライアントを認証してもよい。
【図面の簡単な説明】
【0046】
【図1】本発明に係るDRMシステムのレイアウトを示している。
【図2】DRMユーザユニット及びDRMサーバユニットの相互動作を示している。
【図3】DRMユーザユニット及びDRMクライアントユニットの相互動作を示している。
【図4】相互動作方式が僅かに異なる本発明に係るDRMシステムのレイアウトを示している。
【図5】本発明に係るDRM方法のフローチャートを示している。
【特許請求の範囲】
【請求項1】
デジタル著作権管理(DRM)システムのDRMクライアントユニット及びDRMサーバユニットと相互作用を行うためのDRMユーザユニットであって、前記DRMクライアントユニットがデジタルデータオブジェクト(DDO)を記憶し、前記DRMサーバユニットが、関連するデジタルデータオブジェクトの使用権を示すデジタル著作権オブジェクト(DRO)を発行するDRMユーザユニットにおいて、
DRMサーバユニットに対して前記DRMユーザユニットを認証するとともに、前記DRMユーザユニットに対してDRMクライアントユニットを認証するための認証ユニットと、
DRMサーバユニットから受け取った前記デジタル著作権オブジェクトを記憶するための権利記憶ユニットであって、前記デジタル著作権オブジェクトは、前記DRMクライアントユニットに記憶された関連するデジタルデータオブジェクトを使用するための使用権を得るために、認証されたDRMクライアントユニットによりアクセス可能である、権利記憶ユニットと、
を備えていることを特徴とするDRMユーザユニット。
【請求項2】
前記DRMユーザユニットを認証したDRMサーバユニットからデジタル著作権オブジェクトを受け取るとともに、認証されたDRMクライアントユニットに記憶され且つ前記権利記憶ユニットに記憶されたデジタル著作権オブジェクトに関連付けられたデジタルデータオブジェクトを使用するための使用権を付与するための権利インタフェースユニットを更に備えていることを特徴とする請求項1に記載のDRMユーザユニット。
【請求項3】
前記DRMクライアントユニットの取消リストを記憶するための取消リスト記憶ユニットを更に備え、前記取消リストは、DRMクライアントユニットの認証中に前記認証ユニットによってチェックされることを特徴とする請求項1に記載のDRMユーザユニット。
【請求項4】
前記DRMユーザユニットは、携帯電子ユニット、特にスマートカード、PCMCIAカード、又は、携帯端末、例えば携帯オーディオ及び/又はビデオプレーヤ、携帯電話又はPDAであることを特徴とする請求項1に記載のDRMユーザユニット。
【請求項5】
前記デジタル著作権オブジェクトは、前記DRMクライアントユニットがデジタル著作権オブジェクトにアクセスするアクセス情報を含み、前記アクセス情報は、前記デジタル著作権オブジェクトへのアクセスを要求するDRMクライアントの認証後、前記DRMユーザユニットによってチェックされることを特徴とする請求項1に記載のDRMユーザユニット。
【請求項6】
前記デジタル著作権オブジェクトの少なくとも一部又は前記権利記憶ユニットに記憶されたデジタル著作権オブジェクトのコピーを記憶するための携帯メモリユニットを更に備え、前記デジタル著作権オブジェクトへのアクセスが許可される前に前記携帯メモリユニットの存在がチェックされることを特徴とする請求項1に記載のDRMユーザユニット。
【請求項7】
前記デジタル著作権オブジェクトは、デジタル著作権オブジェクトが総てのDRMクライアントユニットに対して転送可能か否かを示す転送インジケータを含み、前記認証ユニットは、転送不可能なデジタル著作権オブジェクトへのアクセスを要求するDRMクライアントユニットを前記DRMサーバユニットに対して認証するようになっていることを特徴とする請求項1に記載のDRMユーザユニット。
【請求項8】
デジタル著作権管理(DRM)システムで使用するためのDRMクライアントユニットであって、前記DRMシステムが、関連するデジタルデータオブジェクト(DDO)の使用権を示すデジタル著作権オブジェクト(DRO)を発行するDRMサーバユニットと、前記DRMクライアントユニット及び前記DRMサーバユニットと相互作用を行うためのDRMユーザユニットとを備えているDRMクライアントユニットにおいて、
デジタルデータオブジェクトを記憶するためのデータ記憶ユニットと、
前記DRMクライアントユニットをDRMユーザユニットに対して認証するための認証ユニットと、
DRMユーザユニットに対する認証後に、前記データ記憶ユニットに記憶されたデジタルデータオブジェクトに関連付けられたデジタル著作権オブジェクトへのアクセスを要求して、前記関連するデジタルデータオブジェクトを使用するための使用権を得る権利インタフェースと、
を備えていることを特徴とするDRMクライアントユニット。
【請求項9】
デジタル著作権管理(DRM)システムであって、
デジタルデータオブジェクト(DDO)を記憶するためのDRMクライアントユニットと、
関連するデジタルデータオブジェクトの使用権を示すデジタル著作権オブジェクト(DRO)を発行するためのDRMサーバユニットと、
前記DRMクライアントユニット及び前記DRMサーバユニットと相互作用を行うためのDRMユーザユニットと、
DRMサーバユニットに対して前記DRMユーザユニットを認証するとともに、前記DRMユーザユニットに対してDRMクライアントユニットを認証するための認証ユニットと、
DRMサーバユニットから受け取った前記デジタル著作権オブジェクトを記憶するための権利記憶ユニットであって、前記デジタル著作権オブジェクトは、前記DRMクライアントユニットに記憶された関連するデジタルデータオブジェクトを使用するための使用権を得るために、認証されたDRMクライアントユニットによりアクセス可能である、権利記憶ユニットと、
を備えていることを特徴とするDRMシステム。
【請求項10】
デジタル著作権管理(DRM)システムで使用するためのDRM方法であって、前記DRMシステムが、デジタルデータオブジェクト(DDO)を記憶するためのDRMクライアントユニットと、関連するデジタルデータオブジェクトの使用権を示すデジタル著作権オブジェクト(DRO)を発行するためのDRMサーバユニットと、前記DRMクライアントユニット及び前記DRMサーバユニットと相互作用を行うためのDRMユーザユニットとを備えているDRM方法において、
DRMユーザユニットをDRMサーバユニットに対して認証するステップと、
認証が成功した後に、要求されたデジタル著作権オブジェクトを前記DRMサーバユニットから前記DRMユーザユニットへ転送するステップと、
DRMクライアントユニットを前記DRMユーザユニットに対して認証するステップと、
認証が成功した後、前記DRMクライアントユニットに記憶された関連するデジタルデータオブジェクトの使用のために、前記DRMユーザユニットから前記DRMクライアントユニットへ使用権を転送するステップと、
を含むことを特徴とするDRM方法。
【請求項1】
デジタル著作権管理(DRM)システムのDRMクライアントユニット及びDRMサーバユニットと相互作用を行うためのDRMユーザユニットであって、前記DRMクライアントユニットがデジタルデータオブジェクト(DDO)を記憶し、前記DRMサーバユニットが、関連するデジタルデータオブジェクトの使用権を示すデジタル著作権オブジェクト(DRO)を発行するDRMユーザユニットにおいて、
DRMサーバユニットに対して前記DRMユーザユニットを認証するとともに、前記DRMユーザユニットに対してDRMクライアントユニットを認証するための認証ユニットと、
DRMサーバユニットから受け取った前記デジタル著作権オブジェクトを記憶するための権利記憶ユニットであって、前記デジタル著作権オブジェクトは、前記DRMクライアントユニットに記憶された関連するデジタルデータオブジェクトを使用するための使用権を得るために、認証されたDRMクライアントユニットによりアクセス可能である、権利記憶ユニットと、
を備えていることを特徴とするDRMユーザユニット。
【請求項2】
前記DRMユーザユニットを認証したDRMサーバユニットからデジタル著作権オブジェクトを受け取るとともに、認証されたDRMクライアントユニットに記憶され且つ前記権利記憶ユニットに記憶されたデジタル著作権オブジェクトに関連付けられたデジタルデータオブジェクトを使用するための使用権を付与するための権利インタフェースユニットを更に備えていることを特徴とする請求項1に記載のDRMユーザユニット。
【請求項3】
前記DRMクライアントユニットの取消リストを記憶するための取消リスト記憶ユニットを更に備え、前記取消リストは、DRMクライアントユニットの認証中に前記認証ユニットによってチェックされることを特徴とする請求項1に記載のDRMユーザユニット。
【請求項4】
前記DRMユーザユニットは、携帯電子ユニット、特にスマートカード、PCMCIAカード、又は、携帯端末、例えば携帯オーディオ及び/又はビデオプレーヤ、携帯電話又はPDAであることを特徴とする請求項1に記載のDRMユーザユニット。
【請求項5】
前記デジタル著作権オブジェクトは、前記DRMクライアントユニットがデジタル著作権オブジェクトにアクセスするアクセス情報を含み、前記アクセス情報は、前記デジタル著作権オブジェクトへのアクセスを要求するDRMクライアントの認証後、前記DRMユーザユニットによってチェックされることを特徴とする請求項1に記載のDRMユーザユニット。
【請求項6】
前記デジタル著作権オブジェクトの少なくとも一部又は前記権利記憶ユニットに記憶されたデジタル著作権オブジェクトのコピーを記憶するための携帯メモリユニットを更に備え、前記デジタル著作権オブジェクトへのアクセスが許可される前に前記携帯メモリユニットの存在がチェックされることを特徴とする請求項1に記載のDRMユーザユニット。
【請求項7】
前記デジタル著作権オブジェクトは、デジタル著作権オブジェクトが総てのDRMクライアントユニットに対して転送可能か否かを示す転送インジケータを含み、前記認証ユニットは、転送不可能なデジタル著作権オブジェクトへのアクセスを要求するDRMクライアントユニットを前記DRMサーバユニットに対して認証するようになっていることを特徴とする請求項1に記載のDRMユーザユニット。
【請求項8】
デジタル著作権管理(DRM)システムで使用するためのDRMクライアントユニットであって、前記DRMシステムが、関連するデジタルデータオブジェクト(DDO)の使用権を示すデジタル著作権オブジェクト(DRO)を発行するDRMサーバユニットと、前記DRMクライアントユニット及び前記DRMサーバユニットと相互作用を行うためのDRMユーザユニットとを備えているDRMクライアントユニットにおいて、
デジタルデータオブジェクトを記憶するためのデータ記憶ユニットと、
前記DRMクライアントユニットをDRMユーザユニットに対して認証するための認証ユニットと、
DRMユーザユニットに対する認証後に、前記データ記憶ユニットに記憶されたデジタルデータオブジェクトに関連付けられたデジタル著作権オブジェクトへのアクセスを要求して、前記関連するデジタルデータオブジェクトを使用するための使用権を得る権利インタフェースと、
を備えていることを特徴とするDRMクライアントユニット。
【請求項9】
デジタル著作権管理(DRM)システムであって、
デジタルデータオブジェクト(DDO)を記憶するためのDRMクライアントユニットと、
関連するデジタルデータオブジェクトの使用権を示すデジタル著作権オブジェクト(DRO)を発行するためのDRMサーバユニットと、
前記DRMクライアントユニット及び前記DRMサーバユニットと相互作用を行うためのDRMユーザユニットと、
DRMサーバユニットに対して前記DRMユーザユニットを認証するとともに、前記DRMユーザユニットに対してDRMクライアントユニットを認証するための認証ユニットと、
DRMサーバユニットから受け取った前記デジタル著作権オブジェクトを記憶するための権利記憶ユニットであって、前記デジタル著作権オブジェクトは、前記DRMクライアントユニットに記憶された関連するデジタルデータオブジェクトを使用するための使用権を得るために、認証されたDRMクライアントユニットによりアクセス可能である、権利記憶ユニットと、
を備えていることを特徴とするDRMシステム。
【請求項10】
デジタル著作権管理(DRM)システムで使用するためのDRM方法であって、前記DRMシステムが、デジタルデータオブジェクト(DDO)を記憶するためのDRMクライアントユニットと、関連するデジタルデータオブジェクトの使用権を示すデジタル著作権オブジェクト(DRO)を発行するためのDRMサーバユニットと、前記DRMクライアントユニット及び前記DRMサーバユニットと相互作用を行うためのDRMユーザユニットとを備えているDRM方法において、
DRMユーザユニットをDRMサーバユニットに対して認証するステップと、
認証が成功した後に、要求されたデジタル著作権オブジェクトを前記DRMサーバユニットから前記DRMユーザユニットへ転送するステップと、
DRMクライアントユニットを前記DRMユーザユニットに対して認証するステップと、
認証が成功した後、前記DRMクライアントユニットに記憶された関連するデジタルデータオブジェクトの使用のために、前記DRMユーザユニットから前記DRMクライアントユニットへ使用権を転送するステップと、
を含むことを特徴とするDRM方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2007−510975(P2007−510975A)
【公表日】平成19年4月26日(2007.4.26)
【国際特許分類】
【出願番号】特願2006−536253(P2006−536253)
【出願日】平成16年10月21日(2004.10.21)
【国際出願番号】PCT/IB2004/052163
【国際公開番号】WO2005/041001
【国際公開日】平成17年5月6日(2005.5.6)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成19年4月26日(2007.4.26)
【国際特許分類】
【出願日】平成16年10月21日(2004.10.21)
【国際出願番号】PCT/IB2004/052163
【国際公開番号】WO2005/041001
【国際公開日】平成17年5月6日(2005.5.6)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]