メディア・コンテンツ購読サービス特権の割り当て及び使用のためのシステム及び方法
【課題】ユーザの柔軟性を可能にしながら、ベンダーと、プロバイダと、ユーザとのセキュリティを確保したユーザ中心のメディア・コンテンツ購読サービスを提供する。
【解決手段】メディア・コンテンツ購読サービスには、ケーブル・テレビ、プレミアム・コンテンツ・チャネル、ペイ・パー・ビュー、XMラジオ、オンラインmp3サービスなどがある。加入者は、個人識別装置(携帯用装置)を使用して、加入者の特権を証明するデジタル証明書と、割り当てられた公開鍵と、を格納する。メディア・コンテンツ購読サービス・プロバイダによる個人識別が確立されると、特別に実行可能にされたテレビ、ラジオ、コンピュータ、他のメディア表示装置と通信してコンテンツを提示できる。また、メディア・コンテンツ購読サービス・プロバイダからの適切な許可を得て、加入ユーザが特権の一部を何人かの二次ユーザに与えることができる。
【解決手段】メディア・コンテンツ購読サービスには、ケーブル・テレビ、プレミアム・コンテンツ・チャネル、ペイ・パー・ビュー、XMラジオ、オンラインmp3サービスなどがある。加入者は、個人識別装置(携帯用装置)を使用して、加入者の特権を証明するデジタル証明書と、割り当てられた公開鍵と、を格納する。メディア・コンテンツ購読サービス・プロバイダによる個人識別が確立されると、特別に実行可能にされたテレビ、ラジオ、コンピュータ、他のメディア表示装置と通信してコンテンツを提示できる。また、メディア・コンテンツ購読サービス・プロバイダからの適切な許可を得て、加入ユーザが特権の一部を何人かの二次ユーザに与えることができる。
【発明の詳細な説明】
【技術分野】
【0001】
(関連する米国出願データ)
本出願は、合衆国法典第119(e)に基づいて、参照により全体として本明細書に組み込まれる「Secure Biometric Identification Devices and Systems for Various Applications」という名称の仮特許出願第60/474,750号明細書の優先権を主張する。
【0002】
(発明の分野)
本発明は、一般に、メディア・コンテンツ購読サービスの分野に関し、より詳細には、移植可能な、リモート制御されるユーザ特権、並びに、電子/デジタル・リソース及び資産の管理に関する。
【背景技術】
【0003】
(本発明の必要性)
メディア・コンテンツ購読サービスは、ますます普及し、有益なサービスとなりつつある。共通アンテナ(CATV)ないしケーブル・テレビの購読は、アメリカ中の何百万もの家庭で見られ、www.emusic.comやXM Radioなどの音楽サービスは、ユーザ・レベルの増加を報告している。ほとんどのメディア・コンテンツ購読サービスでは、個人が購読を申し込む必要があり、メディア・コンテンツ購読サービス・プロバイダが、その個人を承認したい場合、その個人に、適切なサービス特権受信機が提供される。CATVの場合、承認された個人は、一般に、一意に識別され、個人に関連付けられるセットトップボックスを受け取る。セットトップボックスは、CATV信号を解読することができ、解読されたバージョンを個人のテレビに提供する。
【0004】
しかし、いったん稼動されると、一般にこうしたサービスが必要とするのは、ほんのわずかのユーザ識別だけであり、許可されたユーザが、その利益を無意識のうちに他人に提供している可能性がある。ほとんどの人は、「隣人からケーブルを盗む」話や、他の権利の乗っ取りの試行の話を聞いたことがある。更に、こうしたサービスは、テレビのセットトップボックスやコンピュータ上のクッキーなど、「自宅を拠点とする」使用を見込んでいることが多いため、購読特権をある場所から別の場所に移すことは、困難であるか、不可能である。例えば、ケーブル加入者が、そのケーブル購読サービス特権を非加入者の友人の家に持って行き、その友人の家でケーブルを見ることは、非常に難しい。
【0005】
管理のしやすさ及びセキュリティの必要性が優先され、加入者の購読許可の柔軟性は、隅に追いやられている。より高いユーザの柔軟性を可能にしながら、ベンダーと、プロバイダと、ユーザとのセキュリティを可能にする、ユーザ中心の購読サービス・システムが必要であることは明確である。
【0006】
(関連技術の説明)
(デジタル著作権管理関連技術)
Stefikの米国特許第5,715,403号明細書は、デジタル・ワーク(digital work)の使用及び配布を制御するシステムを開示している。この発明によって、デジタル・ワークの所有者は、使用権をそのワークに添付することができる。使用権は、個々のデジタル・ワークをどのように使用し、配布することができるかを定義する。使用権のインスタンスは、柔軟で拡張可能な使用権の基本原理を使用して定義される。この特許は、デジタル所有物を管理し、監視するネットワーク終端装置ベースの内部デジタル著作権管
理システム機能(network terminating device-based internal digital rights management system capability)を提供するが、Stefikの特許は、デジタル著作権及び特
権にアクセスするためのユーザ向けシステムを提供していない。
【0007】
すべてがGershmanの米国特許第6,401,085号明細書と、第6,356,905明細書と、第6,199,099号明細書とは、Webベースの情報の取り出しと表示とを容易にするシステムを開示している。インターネット・プロトコル機能を備える無線電話又は類似のハンドヘルド無線装置は、他の周辺装置と結合されて、携帯可能なインターネットへの入口を提供する。無線装置は、ユーザにとって興味のある情報を入力するようユーザを促す。この情報は、Webサーバ上で稼動しているサービス・ルーチンにクエリで送信される。次いでサービス・ルーチンは、Webに問い合わせて、様々なWebサプライヤから価格と、出荷と、可用性との情報を見つける。この情報は、インターフェイス・サポート・フレームワークを介して様々なアプリケーションによって使用可能である。ユーザの選好、権利、特権などを構成するのに便利な機構である「電子バレット(electronic valet)」機能も、開示されている。しかし、この特許と、それが保護する製品とは、ユーザ中心のメディア・コンテンツ購読サービス・システムを提供していない。
【0008】
米国特許第6,135,646号明細書、第6,256,393号明細書、第6,289,445号明細書、第6,327,622号明細書、第6,449,367号明細書、第6,499,099号明細書、第6,330,770号明細書、第6,535,871号明細書などを含めて、他の様々な米国特許は、セキュリティ上安全に又は私的にアクセスされるシステム、デジタル著作権管理システム、及び、リモートで、無線で、携帯でアクセスされる、又は制御される他のシステム又はリソースについて説明している。これらの特許は、何れもユーザ中心メディア・コンテンツ購読サービス・システムを提供していない。
【0009】
Wasilewskiの米国特許第6,516,412号明細書は、サービスへの条件付きアクセスを提供するCATVシステムを開示している。ケーブル・テレビ・システムは、サービス「インスタンス」が放送されるヘッドエンドを含み、そのインスタンスを受信し、システム加入者に対して表示するためのインスタンスを選択的に解読するセットトップ・ユニットを提供する。これらのサービス・インスタンスは、サービス・プロバイダ又は中央許可エージェント(central authorization agent)によって提供される公開及
び/又は秘密鍵を使用して暗号化される。選択的な解読のためにセットトップ・ユニットによって使用される鍵も、本質的に公開又は秘密とすることができ、こうした鍵は、様々なときに、著作権侵害問題が最低限に抑えられるケーブル・テレビ・システムを提供するために再度割り当てることができる。Wasilewskiの特許は、移植可能なユーザ中心の特権の必要性を認識しておらず、又は明確にしていない。Wasilewskiの特許は、認証されたユーザ特権のアクセス特権又は確認の階層を含めて、幾つかの特徴に関して言及しておらず、あいまいで、又は不完全である。また、ユーザがリモートで制御される異なる装置と機械との間で特権を移植することについて、言及していない。
【0010】
(リモート制御関連技術)
Grahamの米国特許第4,005,428号明細書は、プライベート・リモート制御通信システムに関連する特許を開示している。Grahamの特許では、例えば装置のリモート制御で使用する符号化メッセージが、受信手段に関連付けられている制御装置の許可されていない稼働、又は偶発的な稼動を排除することになっているシステムで送受信される。この推定された安全な通信は、所定の順序で複数の搬送周波数を生成し、デジタル・コードに従って各搬送周波数を変調することによって達成される。受信手段は、主に送信シーケンスにおける最初の搬送波を受信するように調整されており、受信信号を検出
、復号し、復号されたメッセージを格納する。装置が受信されたメッセージ全体に対応すると期待されていることをGrahamの特許が記述しているという範囲では、制御すべき装置は、通信システムの「スペクトラム拡散」タイプに似ているように思われるシステムにおいて、符号化メッセージの各ビットが検出された後、別の搬送周波数に再調整される受信機を含む。
【0011】
Grahamの特許は、基本的に異なり得るが、一般的には当分野でよく知られているスペクトラム拡散通信システムの多くの再統合(re-articulations)うちの1つであると思われる。Grahamは、主に、メッセージのプライバシ及びセキュリティが重要な場合、基地送信機から無線制御局又はリモート無線局の装置への無線による通信を対象としている。Grahamは、メディア・コンテンツ購読サービス・アプリケーションを開示していない。
【0012】
Clarkの米国特許第4,847,542号明細書は、リモート負可制御による自動ガレージ・ドア・オペレータを開示している。この発明の装置は、「安全モード」を特徴とする2ボタン携帯用コントローラを含むリモート制御装置である。安全モード・ボタンの通常の操作によれば、ガレージ・ドアが閉じられるときの作動によって、リモート・コントローラは、安全状態と非安全状態との間で切り替わる。安全状態では、自動ガレージ・ドア・オペレータは、ドア信号を受信すると、ドアを動かさない。安全状態時にドアを開くには、ガレージ・ドア・オペレータは、最初に、安全ボタンを押して非安全状態にし、次にドア・ボタンを押してドアを開く必要がある。安全ボタンは、ガレージ・ドアが開いており、安全状態が禁止されているときの二次機能を有する。ドアが開いているときの安全ボタンの作動によって、負荷リモートの状態は、自動ガレージ・ドア・オペレータから、オン状態とオフ状態との間で切り替えられる。この制御は、電源で変調された信号を介して達成される。Clarkは、ガレージ・ドアと他のドアとの制御に限定され、この特許の狭い焦点以外には用途を予想したり、示唆したりしていない。
【0013】
Martelの米国特許第5,473,318号明細書は、製造時に固定される一意の識別コードを有する送信機を使用することによって、制御された車両アクセスの高度なセキュリティを提供することになっているカー・ドア・オペレータを開示している。受信機は、許可された識別コードを格納するための不揮発性読み取り/書き込み識別コード・メモリを含む。受信された識別コードがこのメモリ内にある場合、ユーザは、許可され、ドアが開かれる。そうでない場合、ユーザは、許可されず、立ち入りが拒否される。リモート配置されたメモリ・コントローラは、識別コード・メモリに格納されている許可された識別コードを制御する。識別コード・メモリは、電気的消去可能読取専用メモリ(EEPROM)であることが好ましい。メモリ・コントローラは、許可されたユーザの識別に関するデータ・ベース・プログラムを含むデスクトップ・コンピュータであることが好ましい。以前許可されたユーザによって保持されている送信機の識別コードは、データ・ベース・プログラムを介して決定され、送信機からの戻りの必要なく、識別コード・メモリから削除することができる。「パス・バック(pass back)」は、各アクセス後の所定の時
間の間、追加のドア・アクセスを防ぐことによって制限されている。代替実施形態では、2ボタン送信機は、固定の識別コードと、ユーザ選択可能識別コードとを含む。1つのボタンは、選択可能な識別コードを、ユーザ設定可能識別コードも有する個別に設定された受信機/オペレータに送信する。
【0014】
Haradaの米国特許第5,721,583号明細書は、明らかに主にユーザの電子調査に焦点を置いた、TV及びCATVベースの娯楽サービスと、他のTVベースのサービスとを許可されたユーザに提供するための対話式テレビ・システムを開示している。この発明は、「中央サイト」装置、即ち明らかに大容量コンピュータに基づいている。端末装置は、ビデオ入力と音声入力とをその表示装置に提供するために、デジタルでリンクさ
れた双方向CATVネットワークを介して中央コンピュータと双方向的に通信し、端末装置のそれぞれは、1つ又は複数のリモート制御装置によって無線で制御可能である。更に、ユーザは、リモート・コントローラを使用して、サービスを要求したり、TV中心調査に参加したりすることができ、TVは、セットトップボックスなどテレビに接続された端末を介して中央サイトへのデジタル・リンクと連動する通信媒体である。リモート制御装置によって発行されたメッセージ・データは、自動的に装置識別子情報を伴い、次いでリモート制御装置を識別するリモート制御装置のメモリから読み出され、また、リモート制御装置の登録されたユーザに関する個人情報を伴う場合もある。各リモート制御装置の制限を特定の登録ユーザのみによって使用できるようにするために、又は特定の登録ユーザのみが幾つかのサービスにアクセスできるようにするために、搭載ユーザ認識(Onboard user recognition)を、プラグインICカード・インターフェイス・セクション、又は指紋認識セクションによって実施することができる。
【0015】
Haradaの特許は、ユーザ中心のアプリケーションに尽力してない。Haradaの製品では、アプリケーションの知能の主要で明らかな最終的な配置は、集約化されているように思われる。Haradaの「端末」は、明らかに、TVに接続されているセットトップ・コントローラである。しかし、セットトップ端末は、事実上中央コンピュータに連動するように思われる。セットトップ端末は、それにアクセスすることが許可された装置のクラスを認識しないように思われる。暗に、Haradaの中央コンピュータは、その端末の実行を管理し、許可しており、拡大解釈すれば、中央サイトは、TVに接続されている端末と通信するリモート制御装置を事実上(間接的に)管理しており、すべてのリモート制御装置は、中央サイトによって制御され、中央サイトにデジタルでリンクされている。
【0016】
Haradaの特許は、リモート制御装置又はユーザ特権の階層、任意選択の識別証明書確認サブシステムの柔軟性、及び予め定義可能なセキュリティ・オプションを、移動可能、移植可能、アプリケーションごとの面において開示してはいない。また、許可されたユーザがリモートで制御される異なる装置と機械との間でリモート・コントローラ及びその関連の特権を移植することについて言及していない。
【0017】
何れもSchindlerらの米国特許第5,900,867号明細書と、米国特許第6,396,544号明細書とは、コンピュータで使用するテレビ受信機を有する自己識別リモート制御装置を教示している。システムの心臓部としてのパーソナル・コンピュータを、ディスプレイの選択としての大画面VGA品質モニタとともに有する娯楽システムが開示されている。この娯楽システムは、自己識別信号を送信し、電力調整機能を有する複数の無線周波数リモート制御装置とのデジタル・サテライト・ブロードキャスト受信、復元、及び表示機能を有する。これらの機能は、ウィンドウ環境で稼動する選択されたアプリケーションのみに影響を与えるように定義された文脈依存の鍵群を提供するために使用される。この発明のリモート制御装置は、テレビとVCR制御とを標準PCコンピュータ・キーボード制御に結合することを必要とする。Schindlerの発明のユーザは、リモート制御又はリモート制御されたリソースを稼動させるための厳しい認証及び異なるレベルの特権の対象ではない。Schindlerは、その明言された用途については実用的であり、リモート・コントローラの1人又は複数の許可されたユーザの使用を完全に開示又は示唆しているわけではない。
【0018】
Gibsonの米国特許第6,369,693号明細書は、安全なデータを転送するための方法及びシステムを教示している。リモート制御システムにおいて安全なデータを転送する方法は、リモート・コントローラと、リモート・コントローラによって中継されるコマンドに応答して動作可能な被制御装置とを含む。被制御装置は、リモート・コントローラからの送信を受信する受信機を有する。リモート・コントローラは、送信機と、安全
なデータ及びコマンドを格納するメモリと、キーパッドとを有する。内蔵された送信機は、安全なデータをユーザの装置に転送したいというユーザの希望に応答して、通常は他のコマンドを送信するために使用されるものより低い電力レベルでこのデータを送信するように制御される。リモート・コントローラのユーザ装置との間のリンクは、ラジオ周波数無線、又は赤外線無線とすることができる。
【0019】
Perdueらの米国特許第6,424,285号明細書は、電子リモート制御システムにおいてリモート制御メッセージを送受信するための通信システムを開示している。この通信システムは、時間マルチプレックスの方法で、RFリモート制御メッセージとIRリモート制御メッセージとの送信に適しているとされているメッセージ・プロトコルを使用する。RFリモート制御メッセージは、IRリモート制御メッセージの送信間隔間の休止間隔中に送信される。複数のデータ・フィールドは、宛先装置アドレスを指定するデータ・フィールドで開始する。セキュリティ・コード・データ・フィールドによって、固有のリモート制御送信機は、固有の宛先装置を制御することができる。状態フィールドは、メッセージに関連付けられているコードを指定する。キーコード・フィールドは、メッセージ・ペイロードを担持する。チェックサム・フィールドは、リモート制御メッセージの送信の保全性を確認する。現在のメッセージ・プロトコルに基づくリモート制御メッセージは、追加のデータ・フィールドを含み、既存のデータ・フィールドを拡大するように拡大することができる。Purdueの特許及びそれが保護する製品は、RF及び赤外線のデータ通信を必要とする用途については実用的であるように思われるが、リモート・コントローラ装置をメディア・コンテンツ購読サービスに使用することに言及していない。
【0020】
Russellは、米国特許第5,481,265号明細書と、第5,729,220号明細書と、第6,201,484号明細書と、第6,441,770号明細書とに、安全なアクセス送受信機について記載している。この発明は、無線技術をボタン指向ユーザ・インターフェイスと統合するハンドヘルド電子装置を示している。この装置は、個人及び装置の識別を受信装置又は受信システムに提供するために使用される。
【0021】
国際出願第PCT/US00/42323号明細書は、バイオメトリック個人識別装置(Biometric Personal Identification Device)(BPID)について記述している。BPIDは、マルチファクタ認証を提供し、その登録されているオペレータが、金融勘定、医療記録、パスワード、個人識別番号、及び他の機密データや情報など、格納されている情報のリリースと配布とを制御することができるハンドヘルド電子装置である。この装置は、クレジット・カード・サイズからキー・フォブまで多岐にわたるフォーム・ファクタを備える耐タンパー性パッケージを有している。また、様々な実施形態は、バイオメトリック・スキャナと、液晶ディスプレイ(LCD)及びユーザ対話のためのボタンと、他の電子装置と通信するための無線インターフェイスとも含む。装置は、バイオメトリック許可側のオペレータによってリリースされない限り、指紋を物理的又は電子的に装置から削除したり、送信したりすることができず、情報を物理的又は電子的に装置から削除したり、送信したりすることができないように開発されている。すべてのデータ及び処理は、安全に実行される。BPIDは、様々なデータとアプリケーションとを格納することができるが、主に、店頭販売又は他の金融取引を対象としている。しかし、BPIDは、安全なリモート制御アクセスのための手段について述べてはいない。
【発明の開示】
【課題を解決するための手段】
【0022】
(発明の簡単な概要)
本発明は、メディア・コンテンツ購読サービスの配布のためのシステム及び方法について説明する。一般のサービスには、CATV、プレミアム・コンテンツ・チャネル(premium content channel)、ペイ・パー・ビュー、XMラジオ、オンライン音楽サービスな
どがある。加入者は、ハンドヘルド・コンピュータやラップトップなどの携帯用電子装置を使用して、加入者の特権及び割り当てられた公開鍵を証明するデジタル証明書を格納する。これらの証明書は、メディア・コンテンツ購読サービス・プロバイダによって発行され、署名される。装置は、特別に実行可能にされたテレビ、ラジオ、コンピュータ、又は他のメディア表示装置と通信することができる。次に装置は、検証の目的で、プロバイダによって所有されている中央データベースと通信することができる。本発明の一部の実施形態では、メディア表示装置は、特権証明書を検査することができ、他の実施形態では、メディア表示装置は、検証のために特権証明書を中央データベースに転送する。
【0023】
本発明の方法は、メディア・コンテンツ購読サービス特権の発行と使用とについて説明する。本発明は、更に、ユーザに送信されるメディア・コンテンツを様々な暗号化方式で保護する方法について説明する。また、本発明は、メディア・コンテンツ購読サービス・プロバイダからの適切な許可を得て、加入ユーザが特権の一部を何人かの二次ユーザに与えるための方法を含む。このシステムは、発行された特権の移植性とセキュリティのために設計されている。
【発明を実施するための最良の形態】
【0024】
本発明は、移植可能なメディア・コンテンツ購読サービス特権、及び/又は、特権のある、又は保護された他のコンテンツ又はリソースにアクセスするためのシステムについて説明する。メディア・コンテンツ購読サービスには、CATV、Home Box Office(登録商標)(HBO(登録商標))やShowtime(登録商標)などのプレミアム・コンテンツ・ケーブル・チャネル、ペイ・パー・ビュー、www.emusic.comなどのオンライン音楽サービス、及び、XMやSiriusラジオなどのサテライト・ラジオ・サービスなどがある。これらのサービスは、徐々に普及しているが、一般に、他の正規のユーザにサービスを移植したり、配布したりすることができない。本明細書に記載されている本発明は、これらの問題の両方に取り組む。
【0025】
(移植可能なメディア・コンテンツ購読サービス・システム)
図1に本発明のシステムを示しており、そのシステムは、少なくとも1つの個人識別装置101と、メディア表示装置102と、メディア・コンテンツ購読サービス・データベース103と、を含む。個人識別装置101は、そのユーザを識別し、この識別の証明を提供することができるとともに、暗号化、復号化、及びデジタル署名の生成を行うことができる携帯用装置である。例えば、個人識別装置101は、Hewlett−PackardのiPAQやPalmのPalm Pilotなどのハンドヘルドの携帯情報端末、Russell、Johnson、Petka及びSingerに記載されているバイオメトリック個人識別装置、ラップトップ・コンピュータ、又は、他の任意の類似の装置とすることができる。
【0026】
メディア・コンテンツ購読サービス・プロバイダは、装置によって要求される識別のレベルを確立する。ユーザ識別は、暗号鍵ペアへのユーザ・アクセスを可能にするために必要とされる。この鍵ペアによって生成されたデジタル署名は、個人への拘束とみなされるため、認証及び識別のレベルは、それに応じて調整されるべきである。ユーザを一意に識別するための機能が与えられている場合、ローカル・バイオメトリック認証を組み込む装置が好ましい。しかし、サービスの中には、パスワード又はPINしか必要としないものがある。他のシステムの中には、スマート・カード又は磁気ストライプ・カードとともに個人識別装置101を使用することを要求するものもある。
【0027】
メディア表示装置102は、個人識別装置101及び場合によってはリモート・データベース103と通信するように構成されている、メディア・コンテンツをユーザに提示することができるユニットである。これは、テレビ、コンピュータ、ラジオ、ステレオ、又
は他の類似の装置とすることができる。好ましい実施形態では、メディア表示装置102は、デジタル署名の暗号化、復号化、及び検証を行うこともできる。これは、これらの暗号化プロセスを行うことができる「セットトップボックス」又は他の周辺装置の追加を必要とし得る。
【0028】
メディア・コンテンツ購読サービス・データベース103は、割り当てられた暗号鍵及び必要な請求先情報に、ユーザを関連付けるために使用される。暗号鍵の配布については、以下で、更に詳しく説明する。
【0029】
(メディア・コンテンツ購読サービス特権の申し込み及び割り当て)
個人は、メディア・コンテンツ購読サービス・プロバイダに特権の申し込みをする必要がある(この個人は、一次申込者と呼ばれる)。特権の申し込み及び配布は、図2のステップ251〜256に示している。例えば、HBOを見たい個人は、プレミアム・コンテンツ・チャネルのそのCATV販売店に特権を要求する必要がある(ステップ251)。販売店がサービスを許可することを決定した場合、販売店は、申込者の一意の識別子について、そのデータベース、即ちメディア・コンテンツ・購読サービス・データベース103を検索する(ステップ252)。説明を簡単にするために、一意の識別子は、申込者の名前とするが、この選択は、本発明の範囲に影響を与えない。
【0030】
一次申込者の名前がデータベース内にある場合、販売店は、関連の公開鍵にアクセスする(ステップ255)。名前がない場合、販売店は、一意の未使用の公開/秘密鍵ペアを申込者に割り当て、その公開鍵を販売店のデータベースに、申込者の名前とともに格納する(ステップ253)。販売店は、ここで、HBO特権と、公開鍵(格納されている鍵又は新しく生成された鍵)と、販売店によって署名されたデジタル署名とを含む、その申込者の一次メディア・コンテンツ購読サービス特権証明書を作成する(ステップ254)。証明書は、申込者のテレビによってHBOフィード(feed)を復号化するために使用することができる秘密の共有対称鍵も、格納することができる。この鍵については、以下で、更に詳しく説明する。
【0031】
完了すると、一次メディア・コンテンツ購読サービス特権証明書は、一次申込者の個人識別装置101にダウンロードされる(ステップ256)。これでこの個人は、テレビとケーブル接続とがある任意の場所で、証明書を提示してHBOにアクセスすることができる。この個人は、その特権の一部を二次申込者に与えることもできる。このプロセスについても、以下で、更に詳しく説明する。
【0032】
この例では、HBOプレミアム・コンテンツについて説明しているが、このプロセスは、オンラインのビデオ・ストリーム又は音楽ストリーム、又は、上述した又は当分野で知られている他のメディア・コンテンツ購読サービスの何れかの購読に使用することができる。
【0033】
(メディア・コンテンツ購読サービス特権の一次ユーザの使用)
メディア・コンテンツ購読サービス特権を受信したら、個人は、個人識別装置101を使用して特権を使用することができる。この説明は、一次申込者(現在は「一次ユーザ」)がHBO特権を受信した上記の例を使用しており、図3のステップ351〜358に示されているが、この場合も、この説明は、説明したサービスのうちの何れかをカバーするまで拡大することができる。この例では、一次ユーザは、友人とともに友人の家でHBOで上映される映画を見ることを望んでいる。ユーザは、その友人の家に到着し、自分の個人識別装置でHBO特権を選択する(ステップ351)。装置は、ユーザの認証を行うようそのユーザに要求(ステップ352)し、認証されると、一次メディア・コンテンツ購読サービス特権証明書をテレビに提示する(ステップ353)。
【0034】
本発明の一実施形態では、テレビは、証明書をケーブル販売店に転送する。テレビは、上述したように、メッセージの送受信とともに、暗号化と復号化とを行うことができなければならないことに留意されたい。これによって、例えば特別なセットトップボックスや、その機能を組み込む「未来に備えた」テレビなど、テレビに接続することができる周辺装置が、このタスクを行うことを余儀なくされる場合がある。更に説明を進めるために、テレビにはこの機能があると仮定する。ケーブル販売店は、テレビを介して個人識別装置に応答を返信し、証明書の公開鍵に対応する秘密鍵の所有権を証明するよう一次ユーザに要求する(ステップ354)。これは一般に、個人識別装置に文字列を送信し、その文字列を秘密鍵で暗号化し、暗号化されたデータを販売店に送信し、公開鍵でそのメッセージを復号化し、復号化されたメッセージが元の文字列と一致していることを確認することによって達成される。次にケーブル販売店は、証明書に署名したことを確認する(ステップ355)。ケーブル販売店は、個人の証明書の対称秘密鍵をすでに割り当てている場合、この鍵を使用して、HBOフィードを暗号化し、その暗号化されたフィードをテレビに送信する(ステップ356)。テレビは、対称鍵を保存し、それを使用してフィードを復号化し(ステップ357)、個人にHBOを提示する(ステップ358)。
【0035】
本発明の第2の実施形態では、テレビは、ケーブル販売店の公開鍵で予めプログラムされている。一次メディア・コンテンツ購読サービス特権証明書を受信した後、テレビは、個人識別装置に、それが秘密鍵の所有権を有していることを確認するよう要求し(ステップ354)、また、販売店と更に通信することなく、ケーブル販売店が証明書に署名したことを確認する(ステップ355)こともできる。この場合もまた、販売店が証明書にすでに対称鍵を含んでいる場合、テレビは、それを使用して、HBOフィードを復号化することができる(ステップ357)。
【0036】
本発明の実施形態、及び、メディア・コンテンツ購読サービス・プロバイダの性質に応じて、プロバイダは、幾つかの方法のうちの1つで、対称秘密鍵を発行するために使用することを選択することができる。第1の方法で、ケーブル販売店は、許可されたすべてのサービスのユーザに同じ対称鍵を使用し、これを一次メディア・コンテンツ購読サービス特権証明書の一部として発行することを望む場合がある。類似の方法では、ケーブル販売店は、同じ対称鍵を許可されたすべてのユーザに使用するが、対称鍵を毎日、毎週、毎月、無作為に、又は他の時間間隔で更新することを望む場合がある。これは、非加入者が秘密対称鍵にアクセスするのをより難しくするために使用することができる。あるいは、各個人に、一意の対称秘密鍵を割り当てることができる。これは、一次メディア・コンテンツ購読サービス特権証明書に格納される、又は、個人が特権にアクセスしようと試みるたびに変更され、提供されるようにすることができる。
【0037】
(メディア・コンテンツ購読サービス特権を二次申込者に割り当てる)
メディア・コンテンツ購読サービス特権の受信者は、その特権を他の人物が使用できるようにしたい場合がある。例えば、HBOの特権を最初に申し込み、受信した父親(一次ユーザ)は、その10代の息子(二次ユーザ)が父親の不在時に引き続きそのチャンネルを見ることができるようにしたい場合がある。父親は、息子がHBOで放映されるあるMPAA格付けの映画にアクセスするのを制限したり、息子がある時間HBOにアクセスするのを制限したりすることを望む場合がある。しかし、一次メディア・コンテンツ購読サービス特権証明書当たりの許容できる二次ユーザの数に制限を課すことが必要となる場合がある。例えば、ケーブル販売店は、おそらく、一次ユーザがその権利をある地域全体に与えることを望まない。従って、メディア・コンテンツ購読サービス・プロバイダは、一次ユーザが幾つかの二次証明書だけを発行することができることを指定する管理システムを設定することができる。これは、メディア・コンテンツ購読サービス・プロバイダの自由裁量にまかせられる。
【0038】
図4のステップ451〜458に、配布プロセスを示している。父親は、ここでは「二次ユーザ」となる息子の二次メディア・コンテンツ購読サービス特権証明書を作成し、MPAA格付けなど、父親が選択した任意の追加制限を組み込むようその個人識別装置に指示する。このステップは、息子に適した権利を決定する(ステップ451)。装置は、父親が単にその特権の一部を息子に割り当てているだけであることを確認する(ステップ452)。ここで父親は、息子の公開鍵が必要となる(ステップ453)。父親が以前息子に証明書を発行している場合、その個人識別装置、又は父親がそれに応じて取り出して使用することができる他の記憶位置にあるファイルに息子の公開鍵をすでに有している場合がある(ステップ456)。発行していない場合、息子の公開/秘密鍵ペアが作成され、父親は、公開鍵をローカル・データベースに格納する(ステップ454)。このデータベースは、一次ユーザがそれを保持したい任意の場所にあってよい。
【0039】
次いで父親は、父親の秘密鍵を使用して二次証明書を作成し、それに署名し、それを息子に提供する(ステップ457)。また、父親は、一次メディア・コンテンツ購読サービス特権証明書を息子に提供する(ステップ458)。これらの証明書は、息子の個人識別装置に格納する、又は、父親の個人識別装置内の息子のユーザ・アカウントの一部として格納することができる。
【0040】
(メディア・コンテンツ購読サービス特権の二次ユーザの使用)
上記の例では、父親は、そのHBO特権を息子に与えることを選択する。息子は、自分の二次証明書を受信すると、父親によって規定されたように、特権を自由に使用することができる。図5のステップ551〜560にこのプロセスを示している。息子がHBOを見たい場合、自分の個人認証装置で二次証明書を選択する(ステップ551)。息子は、証明書を使用することが許可されていることを証明するために、認証するよう要求される(ステップ552)。次いで息子は、システムの実装に応じて二次証明書を提示し、息子の個人識別装置は、この証明書の分析を行うことができる(ステップ553)。あるいは、二次証明書は、上述したように、テレビ、又はケーブル・プロバイダにさえ送信することができる。息子は、その証明書の公開鍵に対応する秘密鍵の所有権を証明し(ステップ554)、受信者は、一次ユーザである父親によって署名されたデジタル署名を確認する(ステップ555)。
【0041】
次いで息子は、(父親によって発行された)一次証明書を提示(ステップ556)し、受信者は、ケーブル・プロバイダがその証明書に署名したことを確認する(ステップ557)。2つの証明書はともに、息子がHBOサービスを使用できる能力を証明する。即ち、両方が無ければ息子はチャンネルにアクセスすることができない。上記のシステムで説明したように、ケーブル・プロバイダは、HBOフィードを暗号化し、復号化するために使用される対称鍵を配布する。この鍵は、一次ユーザの場合と同じようにして提供される。販売店は、暗号化されたHBOフィードを息子のテレビに送信(ステップ558)し、このフィードが復号化され、表示される(ステップ559及び560)。
【0042】
上記の説明は、本発明の特定の実施形態に言及しているが、本発明の意図から逸脱することなく多くの変更を加えることができることを理解されたい。添付の特許請求の範囲は、本発明の真の範囲及び意図内に含まれる変更をカバーするものとする。
【図面の簡単な説明】
【0043】
【図1】システムを示す図である。
【図2】一次申込者の特権の割り当てを示す図である。
【図3】一次ユーザの特権の使用を示す図である。
【図4】二次申込者の特権の割り当てを示す図である。
【図5】二次ユーザの特権の使用を示す図である。
【符号の説明】
【0044】
図1:システム
101 個人識別装置
102 メディア表示装置
103 メディア・コンテンツ購読サービス・データベース
図2:一次申込者の特権の割り当て
251 メディア・コンテンツ購読サービス特権を指定する
252 一次申込者が公開/秘密鍵ペアを所有しているかどうかを決定する
253 公開/秘密鍵ペアを一次申込者に割り当てる
254 公開鍵と一次申込者の名前とをデータベースに格納する
255 一次申込者の公開鍵をデータベース内で検索する
256 メディア・コンテンツ購読サービス特権証明書を作成し、格納する
図3:一次ユーザの特権の使用
351 メディア・コンテンツ購読サービス特権証明書を選択する
352 一次ユーザを認証する
353 メディア・コンテンツ購読サービス特権証明書を提示する
354 証明書の所有権を証明する
355 メディア・コンテンツ購読サービス・プロバイダのデジタル署名を確認する
356 暗号化されたメディア・コンテンツ・フィードを送信する
357 暗号化されたメディア・コンテンツ・フィードを復号化する
358 復号化されたメディア・コンテンツ・フィードを表示する
図4:二次申込者の特権の割り当て
451 メディア・コンテンツ購読サービス特権を指定する
452 一次ユーザがメディア・コンテンツ購読サービス特権を所有していることを確認する
453 二次申込者が公開/秘密鍵ペアを所有しているかどうかを決定する
454 公開/秘密鍵ペアを二次申込者に割り当てる
455 公開鍵と二次申込者の名前とをデータベースに格納する
456 二次申込者の公開鍵をデータベース内で検索する
457 二次申込者のメディア・コンテンツ購読サービス特権証明書を作成する
458 二次申込者と一次申込者のメディア・コンテンツ購読サービス特権証明書とを格納する
図5:二次ユーザの特権の使用
551 メディア・コンテンツ購読サービス特権証明書を選択する
552 二次ユーザを認証する
553 二次ユーザのメディア・コンテンツ購読サービス特権証明書を提示する
554 証明書の所有権を証明する
555 一次ユーザのデジタル署名を確認する
556 一次ユーザのメディア・コンテンツ購読サービス特権証明書を提示する
557 メディア・コンテンツ購読サービス・プロバイダのデジタル署名を確認する
558 暗号化されたメディア・コンテンツ・フィードを送信する
559 暗号化されたメディア・コンテンツ・フィードを復号化する
560 復号化されたメディア・コンテンツ・フィードを表示する
【技術分野】
【0001】
(関連する米国出願データ)
本出願は、合衆国法典第119(e)に基づいて、参照により全体として本明細書に組み込まれる「Secure Biometric Identification Devices and Systems for Various Applications」という名称の仮特許出願第60/474,750号明細書の優先権を主張する。
【0002】
(発明の分野)
本発明は、一般に、メディア・コンテンツ購読サービスの分野に関し、より詳細には、移植可能な、リモート制御されるユーザ特権、並びに、電子/デジタル・リソース及び資産の管理に関する。
【背景技術】
【0003】
(本発明の必要性)
メディア・コンテンツ購読サービスは、ますます普及し、有益なサービスとなりつつある。共通アンテナ(CATV)ないしケーブル・テレビの購読は、アメリカ中の何百万もの家庭で見られ、www.emusic.comやXM Radioなどの音楽サービスは、ユーザ・レベルの増加を報告している。ほとんどのメディア・コンテンツ購読サービスでは、個人が購読を申し込む必要があり、メディア・コンテンツ購読サービス・プロバイダが、その個人を承認したい場合、その個人に、適切なサービス特権受信機が提供される。CATVの場合、承認された個人は、一般に、一意に識別され、個人に関連付けられるセットトップボックスを受け取る。セットトップボックスは、CATV信号を解読することができ、解読されたバージョンを個人のテレビに提供する。
【0004】
しかし、いったん稼動されると、一般にこうしたサービスが必要とするのは、ほんのわずかのユーザ識別だけであり、許可されたユーザが、その利益を無意識のうちに他人に提供している可能性がある。ほとんどの人は、「隣人からケーブルを盗む」話や、他の権利の乗っ取りの試行の話を聞いたことがある。更に、こうしたサービスは、テレビのセットトップボックスやコンピュータ上のクッキーなど、「自宅を拠点とする」使用を見込んでいることが多いため、購読特権をある場所から別の場所に移すことは、困難であるか、不可能である。例えば、ケーブル加入者が、そのケーブル購読サービス特権を非加入者の友人の家に持って行き、その友人の家でケーブルを見ることは、非常に難しい。
【0005】
管理のしやすさ及びセキュリティの必要性が優先され、加入者の購読許可の柔軟性は、隅に追いやられている。より高いユーザの柔軟性を可能にしながら、ベンダーと、プロバイダと、ユーザとのセキュリティを可能にする、ユーザ中心の購読サービス・システムが必要であることは明確である。
【0006】
(関連技術の説明)
(デジタル著作権管理関連技術)
Stefikの米国特許第5,715,403号明細書は、デジタル・ワーク(digital work)の使用及び配布を制御するシステムを開示している。この発明によって、デジタル・ワークの所有者は、使用権をそのワークに添付することができる。使用権は、個々のデジタル・ワークをどのように使用し、配布することができるかを定義する。使用権のインスタンスは、柔軟で拡張可能な使用権の基本原理を使用して定義される。この特許は、デジタル所有物を管理し、監視するネットワーク終端装置ベースの内部デジタル著作権管
理システム機能(network terminating device-based internal digital rights management system capability)を提供するが、Stefikの特許は、デジタル著作権及び特
権にアクセスするためのユーザ向けシステムを提供していない。
【0007】
すべてがGershmanの米国特許第6,401,085号明細書と、第6,356,905明細書と、第6,199,099号明細書とは、Webベースの情報の取り出しと表示とを容易にするシステムを開示している。インターネット・プロトコル機能を備える無線電話又は類似のハンドヘルド無線装置は、他の周辺装置と結合されて、携帯可能なインターネットへの入口を提供する。無線装置は、ユーザにとって興味のある情報を入力するようユーザを促す。この情報は、Webサーバ上で稼動しているサービス・ルーチンにクエリで送信される。次いでサービス・ルーチンは、Webに問い合わせて、様々なWebサプライヤから価格と、出荷と、可用性との情報を見つける。この情報は、インターフェイス・サポート・フレームワークを介して様々なアプリケーションによって使用可能である。ユーザの選好、権利、特権などを構成するのに便利な機構である「電子バレット(electronic valet)」機能も、開示されている。しかし、この特許と、それが保護する製品とは、ユーザ中心のメディア・コンテンツ購読サービス・システムを提供していない。
【0008】
米国特許第6,135,646号明細書、第6,256,393号明細書、第6,289,445号明細書、第6,327,622号明細書、第6,449,367号明細書、第6,499,099号明細書、第6,330,770号明細書、第6,535,871号明細書などを含めて、他の様々な米国特許は、セキュリティ上安全に又は私的にアクセスされるシステム、デジタル著作権管理システム、及び、リモートで、無線で、携帯でアクセスされる、又は制御される他のシステム又はリソースについて説明している。これらの特許は、何れもユーザ中心メディア・コンテンツ購読サービス・システムを提供していない。
【0009】
Wasilewskiの米国特許第6,516,412号明細書は、サービスへの条件付きアクセスを提供するCATVシステムを開示している。ケーブル・テレビ・システムは、サービス「インスタンス」が放送されるヘッドエンドを含み、そのインスタンスを受信し、システム加入者に対して表示するためのインスタンスを選択的に解読するセットトップ・ユニットを提供する。これらのサービス・インスタンスは、サービス・プロバイダ又は中央許可エージェント(central authorization agent)によって提供される公開及
び/又は秘密鍵を使用して暗号化される。選択的な解読のためにセットトップ・ユニットによって使用される鍵も、本質的に公開又は秘密とすることができ、こうした鍵は、様々なときに、著作権侵害問題が最低限に抑えられるケーブル・テレビ・システムを提供するために再度割り当てることができる。Wasilewskiの特許は、移植可能なユーザ中心の特権の必要性を認識しておらず、又は明確にしていない。Wasilewskiの特許は、認証されたユーザ特権のアクセス特権又は確認の階層を含めて、幾つかの特徴に関して言及しておらず、あいまいで、又は不完全である。また、ユーザがリモートで制御される異なる装置と機械との間で特権を移植することについて、言及していない。
【0010】
(リモート制御関連技術)
Grahamの米国特許第4,005,428号明細書は、プライベート・リモート制御通信システムに関連する特許を開示している。Grahamの特許では、例えば装置のリモート制御で使用する符号化メッセージが、受信手段に関連付けられている制御装置の許可されていない稼働、又は偶発的な稼動を排除することになっているシステムで送受信される。この推定された安全な通信は、所定の順序で複数の搬送周波数を生成し、デジタル・コードに従って各搬送周波数を変調することによって達成される。受信手段は、主に送信シーケンスにおける最初の搬送波を受信するように調整されており、受信信号を検出
、復号し、復号されたメッセージを格納する。装置が受信されたメッセージ全体に対応すると期待されていることをGrahamの特許が記述しているという範囲では、制御すべき装置は、通信システムの「スペクトラム拡散」タイプに似ているように思われるシステムにおいて、符号化メッセージの各ビットが検出された後、別の搬送周波数に再調整される受信機を含む。
【0011】
Grahamの特許は、基本的に異なり得るが、一般的には当分野でよく知られているスペクトラム拡散通信システムの多くの再統合(re-articulations)うちの1つであると思われる。Grahamは、主に、メッセージのプライバシ及びセキュリティが重要な場合、基地送信機から無線制御局又はリモート無線局の装置への無線による通信を対象としている。Grahamは、メディア・コンテンツ購読サービス・アプリケーションを開示していない。
【0012】
Clarkの米国特許第4,847,542号明細書は、リモート負可制御による自動ガレージ・ドア・オペレータを開示している。この発明の装置は、「安全モード」を特徴とする2ボタン携帯用コントローラを含むリモート制御装置である。安全モード・ボタンの通常の操作によれば、ガレージ・ドアが閉じられるときの作動によって、リモート・コントローラは、安全状態と非安全状態との間で切り替わる。安全状態では、自動ガレージ・ドア・オペレータは、ドア信号を受信すると、ドアを動かさない。安全状態時にドアを開くには、ガレージ・ドア・オペレータは、最初に、安全ボタンを押して非安全状態にし、次にドア・ボタンを押してドアを開く必要がある。安全ボタンは、ガレージ・ドアが開いており、安全状態が禁止されているときの二次機能を有する。ドアが開いているときの安全ボタンの作動によって、負荷リモートの状態は、自動ガレージ・ドア・オペレータから、オン状態とオフ状態との間で切り替えられる。この制御は、電源で変調された信号を介して達成される。Clarkは、ガレージ・ドアと他のドアとの制御に限定され、この特許の狭い焦点以外には用途を予想したり、示唆したりしていない。
【0013】
Martelの米国特許第5,473,318号明細書は、製造時に固定される一意の識別コードを有する送信機を使用することによって、制御された車両アクセスの高度なセキュリティを提供することになっているカー・ドア・オペレータを開示している。受信機は、許可された識別コードを格納するための不揮発性読み取り/書き込み識別コード・メモリを含む。受信された識別コードがこのメモリ内にある場合、ユーザは、許可され、ドアが開かれる。そうでない場合、ユーザは、許可されず、立ち入りが拒否される。リモート配置されたメモリ・コントローラは、識別コード・メモリに格納されている許可された識別コードを制御する。識別コード・メモリは、電気的消去可能読取専用メモリ(EEPROM)であることが好ましい。メモリ・コントローラは、許可されたユーザの識別に関するデータ・ベース・プログラムを含むデスクトップ・コンピュータであることが好ましい。以前許可されたユーザによって保持されている送信機の識別コードは、データ・ベース・プログラムを介して決定され、送信機からの戻りの必要なく、識別コード・メモリから削除することができる。「パス・バック(pass back)」は、各アクセス後の所定の時
間の間、追加のドア・アクセスを防ぐことによって制限されている。代替実施形態では、2ボタン送信機は、固定の識別コードと、ユーザ選択可能識別コードとを含む。1つのボタンは、選択可能な識別コードを、ユーザ設定可能識別コードも有する個別に設定された受信機/オペレータに送信する。
【0014】
Haradaの米国特許第5,721,583号明細書は、明らかに主にユーザの電子調査に焦点を置いた、TV及びCATVベースの娯楽サービスと、他のTVベースのサービスとを許可されたユーザに提供するための対話式テレビ・システムを開示している。この発明は、「中央サイト」装置、即ち明らかに大容量コンピュータに基づいている。端末装置は、ビデオ入力と音声入力とをその表示装置に提供するために、デジタルでリンクさ
れた双方向CATVネットワークを介して中央コンピュータと双方向的に通信し、端末装置のそれぞれは、1つ又は複数のリモート制御装置によって無線で制御可能である。更に、ユーザは、リモート・コントローラを使用して、サービスを要求したり、TV中心調査に参加したりすることができ、TVは、セットトップボックスなどテレビに接続された端末を介して中央サイトへのデジタル・リンクと連動する通信媒体である。リモート制御装置によって発行されたメッセージ・データは、自動的に装置識別子情報を伴い、次いでリモート制御装置を識別するリモート制御装置のメモリから読み出され、また、リモート制御装置の登録されたユーザに関する個人情報を伴う場合もある。各リモート制御装置の制限を特定の登録ユーザのみによって使用できるようにするために、又は特定の登録ユーザのみが幾つかのサービスにアクセスできるようにするために、搭載ユーザ認識(Onboard user recognition)を、プラグインICカード・インターフェイス・セクション、又は指紋認識セクションによって実施することができる。
【0015】
Haradaの特許は、ユーザ中心のアプリケーションに尽力してない。Haradaの製品では、アプリケーションの知能の主要で明らかな最終的な配置は、集約化されているように思われる。Haradaの「端末」は、明らかに、TVに接続されているセットトップ・コントローラである。しかし、セットトップ端末は、事実上中央コンピュータに連動するように思われる。セットトップ端末は、それにアクセスすることが許可された装置のクラスを認識しないように思われる。暗に、Haradaの中央コンピュータは、その端末の実行を管理し、許可しており、拡大解釈すれば、中央サイトは、TVに接続されている端末と通信するリモート制御装置を事実上(間接的に)管理しており、すべてのリモート制御装置は、中央サイトによって制御され、中央サイトにデジタルでリンクされている。
【0016】
Haradaの特許は、リモート制御装置又はユーザ特権の階層、任意選択の識別証明書確認サブシステムの柔軟性、及び予め定義可能なセキュリティ・オプションを、移動可能、移植可能、アプリケーションごとの面において開示してはいない。また、許可されたユーザがリモートで制御される異なる装置と機械との間でリモート・コントローラ及びその関連の特権を移植することについて言及していない。
【0017】
何れもSchindlerらの米国特許第5,900,867号明細書と、米国特許第6,396,544号明細書とは、コンピュータで使用するテレビ受信機を有する自己識別リモート制御装置を教示している。システムの心臓部としてのパーソナル・コンピュータを、ディスプレイの選択としての大画面VGA品質モニタとともに有する娯楽システムが開示されている。この娯楽システムは、自己識別信号を送信し、電力調整機能を有する複数の無線周波数リモート制御装置とのデジタル・サテライト・ブロードキャスト受信、復元、及び表示機能を有する。これらの機能は、ウィンドウ環境で稼動する選択されたアプリケーションのみに影響を与えるように定義された文脈依存の鍵群を提供するために使用される。この発明のリモート制御装置は、テレビとVCR制御とを標準PCコンピュータ・キーボード制御に結合することを必要とする。Schindlerの発明のユーザは、リモート制御又はリモート制御されたリソースを稼動させるための厳しい認証及び異なるレベルの特権の対象ではない。Schindlerは、その明言された用途については実用的であり、リモート・コントローラの1人又は複数の許可されたユーザの使用を完全に開示又は示唆しているわけではない。
【0018】
Gibsonの米国特許第6,369,693号明細書は、安全なデータを転送するための方法及びシステムを教示している。リモート制御システムにおいて安全なデータを転送する方法は、リモート・コントローラと、リモート・コントローラによって中継されるコマンドに応答して動作可能な被制御装置とを含む。被制御装置は、リモート・コントローラからの送信を受信する受信機を有する。リモート・コントローラは、送信機と、安全
なデータ及びコマンドを格納するメモリと、キーパッドとを有する。内蔵された送信機は、安全なデータをユーザの装置に転送したいというユーザの希望に応答して、通常は他のコマンドを送信するために使用されるものより低い電力レベルでこのデータを送信するように制御される。リモート・コントローラのユーザ装置との間のリンクは、ラジオ周波数無線、又は赤外線無線とすることができる。
【0019】
Perdueらの米国特許第6,424,285号明細書は、電子リモート制御システムにおいてリモート制御メッセージを送受信するための通信システムを開示している。この通信システムは、時間マルチプレックスの方法で、RFリモート制御メッセージとIRリモート制御メッセージとの送信に適しているとされているメッセージ・プロトコルを使用する。RFリモート制御メッセージは、IRリモート制御メッセージの送信間隔間の休止間隔中に送信される。複数のデータ・フィールドは、宛先装置アドレスを指定するデータ・フィールドで開始する。セキュリティ・コード・データ・フィールドによって、固有のリモート制御送信機は、固有の宛先装置を制御することができる。状態フィールドは、メッセージに関連付けられているコードを指定する。キーコード・フィールドは、メッセージ・ペイロードを担持する。チェックサム・フィールドは、リモート制御メッセージの送信の保全性を確認する。現在のメッセージ・プロトコルに基づくリモート制御メッセージは、追加のデータ・フィールドを含み、既存のデータ・フィールドを拡大するように拡大することができる。Purdueの特許及びそれが保護する製品は、RF及び赤外線のデータ通信を必要とする用途については実用的であるように思われるが、リモート・コントローラ装置をメディア・コンテンツ購読サービスに使用することに言及していない。
【0020】
Russellは、米国特許第5,481,265号明細書と、第5,729,220号明細書と、第6,201,484号明細書と、第6,441,770号明細書とに、安全なアクセス送受信機について記載している。この発明は、無線技術をボタン指向ユーザ・インターフェイスと統合するハンドヘルド電子装置を示している。この装置は、個人及び装置の識別を受信装置又は受信システムに提供するために使用される。
【0021】
国際出願第PCT/US00/42323号明細書は、バイオメトリック個人識別装置(Biometric Personal Identification Device)(BPID)について記述している。BPIDは、マルチファクタ認証を提供し、その登録されているオペレータが、金融勘定、医療記録、パスワード、個人識別番号、及び他の機密データや情報など、格納されている情報のリリースと配布とを制御することができるハンドヘルド電子装置である。この装置は、クレジット・カード・サイズからキー・フォブまで多岐にわたるフォーム・ファクタを備える耐タンパー性パッケージを有している。また、様々な実施形態は、バイオメトリック・スキャナと、液晶ディスプレイ(LCD)及びユーザ対話のためのボタンと、他の電子装置と通信するための無線インターフェイスとも含む。装置は、バイオメトリック許可側のオペレータによってリリースされない限り、指紋を物理的又は電子的に装置から削除したり、送信したりすることができず、情報を物理的又は電子的に装置から削除したり、送信したりすることができないように開発されている。すべてのデータ及び処理は、安全に実行される。BPIDは、様々なデータとアプリケーションとを格納することができるが、主に、店頭販売又は他の金融取引を対象としている。しかし、BPIDは、安全なリモート制御アクセスのための手段について述べてはいない。
【発明の開示】
【課題を解決するための手段】
【0022】
(発明の簡単な概要)
本発明は、メディア・コンテンツ購読サービスの配布のためのシステム及び方法について説明する。一般のサービスには、CATV、プレミアム・コンテンツ・チャネル(premium content channel)、ペイ・パー・ビュー、XMラジオ、オンライン音楽サービスな
どがある。加入者は、ハンドヘルド・コンピュータやラップトップなどの携帯用電子装置を使用して、加入者の特権及び割り当てられた公開鍵を証明するデジタル証明書を格納する。これらの証明書は、メディア・コンテンツ購読サービス・プロバイダによって発行され、署名される。装置は、特別に実行可能にされたテレビ、ラジオ、コンピュータ、又は他のメディア表示装置と通信することができる。次に装置は、検証の目的で、プロバイダによって所有されている中央データベースと通信することができる。本発明の一部の実施形態では、メディア表示装置は、特権証明書を検査することができ、他の実施形態では、メディア表示装置は、検証のために特権証明書を中央データベースに転送する。
【0023】
本発明の方法は、メディア・コンテンツ購読サービス特権の発行と使用とについて説明する。本発明は、更に、ユーザに送信されるメディア・コンテンツを様々な暗号化方式で保護する方法について説明する。また、本発明は、メディア・コンテンツ購読サービス・プロバイダからの適切な許可を得て、加入ユーザが特権の一部を何人かの二次ユーザに与えるための方法を含む。このシステムは、発行された特権の移植性とセキュリティのために設計されている。
【発明を実施するための最良の形態】
【0024】
本発明は、移植可能なメディア・コンテンツ購読サービス特権、及び/又は、特権のある、又は保護された他のコンテンツ又はリソースにアクセスするためのシステムについて説明する。メディア・コンテンツ購読サービスには、CATV、Home Box Office(登録商標)(HBO(登録商標))やShowtime(登録商標)などのプレミアム・コンテンツ・ケーブル・チャネル、ペイ・パー・ビュー、www.emusic.comなどのオンライン音楽サービス、及び、XMやSiriusラジオなどのサテライト・ラジオ・サービスなどがある。これらのサービスは、徐々に普及しているが、一般に、他の正規のユーザにサービスを移植したり、配布したりすることができない。本明細書に記載されている本発明は、これらの問題の両方に取り組む。
【0025】
(移植可能なメディア・コンテンツ購読サービス・システム)
図1に本発明のシステムを示しており、そのシステムは、少なくとも1つの個人識別装置101と、メディア表示装置102と、メディア・コンテンツ購読サービス・データベース103と、を含む。個人識別装置101は、そのユーザを識別し、この識別の証明を提供することができるとともに、暗号化、復号化、及びデジタル署名の生成を行うことができる携帯用装置である。例えば、個人識別装置101は、Hewlett−PackardのiPAQやPalmのPalm Pilotなどのハンドヘルドの携帯情報端末、Russell、Johnson、Petka及びSingerに記載されているバイオメトリック個人識別装置、ラップトップ・コンピュータ、又は、他の任意の類似の装置とすることができる。
【0026】
メディア・コンテンツ購読サービス・プロバイダは、装置によって要求される識別のレベルを確立する。ユーザ識別は、暗号鍵ペアへのユーザ・アクセスを可能にするために必要とされる。この鍵ペアによって生成されたデジタル署名は、個人への拘束とみなされるため、認証及び識別のレベルは、それに応じて調整されるべきである。ユーザを一意に識別するための機能が与えられている場合、ローカル・バイオメトリック認証を組み込む装置が好ましい。しかし、サービスの中には、パスワード又はPINしか必要としないものがある。他のシステムの中には、スマート・カード又は磁気ストライプ・カードとともに個人識別装置101を使用することを要求するものもある。
【0027】
メディア表示装置102は、個人識別装置101及び場合によってはリモート・データベース103と通信するように構成されている、メディア・コンテンツをユーザに提示することができるユニットである。これは、テレビ、コンピュータ、ラジオ、ステレオ、又
は他の類似の装置とすることができる。好ましい実施形態では、メディア表示装置102は、デジタル署名の暗号化、復号化、及び検証を行うこともできる。これは、これらの暗号化プロセスを行うことができる「セットトップボックス」又は他の周辺装置の追加を必要とし得る。
【0028】
メディア・コンテンツ購読サービス・データベース103は、割り当てられた暗号鍵及び必要な請求先情報に、ユーザを関連付けるために使用される。暗号鍵の配布については、以下で、更に詳しく説明する。
【0029】
(メディア・コンテンツ購読サービス特権の申し込み及び割り当て)
個人は、メディア・コンテンツ購読サービス・プロバイダに特権の申し込みをする必要がある(この個人は、一次申込者と呼ばれる)。特権の申し込み及び配布は、図2のステップ251〜256に示している。例えば、HBOを見たい個人は、プレミアム・コンテンツ・チャネルのそのCATV販売店に特権を要求する必要がある(ステップ251)。販売店がサービスを許可することを決定した場合、販売店は、申込者の一意の識別子について、そのデータベース、即ちメディア・コンテンツ・購読サービス・データベース103を検索する(ステップ252)。説明を簡単にするために、一意の識別子は、申込者の名前とするが、この選択は、本発明の範囲に影響を与えない。
【0030】
一次申込者の名前がデータベース内にある場合、販売店は、関連の公開鍵にアクセスする(ステップ255)。名前がない場合、販売店は、一意の未使用の公開/秘密鍵ペアを申込者に割り当て、その公開鍵を販売店のデータベースに、申込者の名前とともに格納する(ステップ253)。販売店は、ここで、HBO特権と、公開鍵(格納されている鍵又は新しく生成された鍵)と、販売店によって署名されたデジタル署名とを含む、その申込者の一次メディア・コンテンツ購読サービス特権証明書を作成する(ステップ254)。証明書は、申込者のテレビによってHBOフィード(feed)を復号化するために使用することができる秘密の共有対称鍵も、格納することができる。この鍵については、以下で、更に詳しく説明する。
【0031】
完了すると、一次メディア・コンテンツ購読サービス特権証明書は、一次申込者の個人識別装置101にダウンロードされる(ステップ256)。これでこの個人は、テレビとケーブル接続とがある任意の場所で、証明書を提示してHBOにアクセスすることができる。この個人は、その特権の一部を二次申込者に与えることもできる。このプロセスについても、以下で、更に詳しく説明する。
【0032】
この例では、HBOプレミアム・コンテンツについて説明しているが、このプロセスは、オンラインのビデオ・ストリーム又は音楽ストリーム、又は、上述した又は当分野で知られている他のメディア・コンテンツ購読サービスの何れかの購読に使用することができる。
【0033】
(メディア・コンテンツ購読サービス特権の一次ユーザの使用)
メディア・コンテンツ購読サービス特権を受信したら、個人は、個人識別装置101を使用して特権を使用することができる。この説明は、一次申込者(現在は「一次ユーザ」)がHBO特権を受信した上記の例を使用しており、図3のステップ351〜358に示されているが、この場合も、この説明は、説明したサービスのうちの何れかをカバーするまで拡大することができる。この例では、一次ユーザは、友人とともに友人の家でHBOで上映される映画を見ることを望んでいる。ユーザは、その友人の家に到着し、自分の個人識別装置でHBO特権を選択する(ステップ351)。装置は、ユーザの認証を行うようそのユーザに要求(ステップ352)し、認証されると、一次メディア・コンテンツ購読サービス特権証明書をテレビに提示する(ステップ353)。
【0034】
本発明の一実施形態では、テレビは、証明書をケーブル販売店に転送する。テレビは、上述したように、メッセージの送受信とともに、暗号化と復号化とを行うことができなければならないことに留意されたい。これによって、例えば特別なセットトップボックスや、その機能を組み込む「未来に備えた」テレビなど、テレビに接続することができる周辺装置が、このタスクを行うことを余儀なくされる場合がある。更に説明を進めるために、テレビにはこの機能があると仮定する。ケーブル販売店は、テレビを介して個人識別装置に応答を返信し、証明書の公開鍵に対応する秘密鍵の所有権を証明するよう一次ユーザに要求する(ステップ354)。これは一般に、個人識別装置に文字列を送信し、その文字列を秘密鍵で暗号化し、暗号化されたデータを販売店に送信し、公開鍵でそのメッセージを復号化し、復号化されたメッセージが元の文字列と一致していることを確認することによって達成される。次にケーブル販売店は、証明書に署名したことを確認する(ステップ355)。ケーブル販売店は、個人の証明書の対称秘密鍵をすでに割り当てている場合、この鍵を使用して、HBOフィードを暗号化し、その暗号化されたフィードをテレビに送信する(ステップ356)。テレビは、対称鍵を保存し、それを使用してフィードを復号化し(ステップ357)、個人にHBOを提示する(ステップ358)。
【0035】
本発明の第2の実施形態では、テレビは、ケーブル販売店の公開鍵で予めプログラムされている。一次メディア・コンテンツ購読サービス特権証明書を受信した後、テレビは、個人識別装置に、それが秘密鍵の所有権を有していることを確認するよう要求し(ステップ354)、また、販売店と更に通信することなく、ケーブル販売店が証明書に署名したことを確認する(ステップ355)こともできる。この場合もまた、販売店が証明書にすでに対称鍵を含んでいる場合、テレビは、それを使用して、HBOフィードを復号化することができる(ステップ357)。
【0036】
本発明の実施形態、及び、メディア・コンテンツ購読サービス・プロバイダの性質に応じて、プロバイダは、幾つかの方法のうちの1つで、対称秘密鍵を発行するために使用することを選択することができる。第1の方法で、ケーブル販売店は、許可されたすべてのサービスのユーザに同じ対称鍵を使用し、これを一次メディア・コンテンツ購読サービス特権証明書の一部として発行することを望む場合がある。類似の方法では、ケーブル販売店は、同じ対称鍵を許可されたすべてのユーザに使用するが、対称鍵を毎日、毎週、毎月、無作為に、又は他の時間間隔で更新することを望む場合がある。これは、非加入者が秘密対称鍵にアクセスするのをより難しくするために使用することができる。あるいは、各個人に、一意の対称秘密鍵を割り当てることができる。これは、一次メディア・コンテンツ購読サービス特権証明書に格納される、又は、個人が特権にアクセスしようと試みるたびに変更され、提供されるようにすることができる。
【0037】
(メディア・コンテンツ購読サービス特権を二次申込者に割り当てる)
メディア・コンテンツ購読サービス特権の受信者は、その特権を他の人物が使用できるようにしたい場合がある。例えば、HBOの特権を最初に申し込み、受信した父親(一次ユーザ)は、その10代の息子(二次ユーザ)が父親の不在時に引き続きそのチャンネルを見ることができるようにしたい場合がある。父親は、息子がHBOで放映されるあるMPAA格付けの映画にアクセスするのを制限したり、息子がある時間HBOにアクセスするのを制限したりすることを望む場合がある。しかし、一次メディア・コンテンツ購読サービス特権証明書当たりの許容できる二次ユーザの数に制限を課すことが必要となる場合がある。例えば、ケーブル販売店は、おそらく、一次ユーザがその権利をある地域全体に与えることを望まない。従って、メディア・コンテンツ購読サービス・プロバイダは、一次ユーザが幾つかの二次証明書だけを発行することができることを指定する管理システムを設定することができる。これは、メディア・コンテンツ購読サービス・プロバイダの自由裁量にまかせられる。
【0038】
図4のステップ451〜458に、配布プロセスを示している。父親は、ここでは「二次ユーザ」となる息子の二次メディア・コンテンツ購読サービス特権証明書を作成し、MPAA格付けなど、父親が選択した任意の追加制限を組み込むようその個人識別装置に指示する。このステップは、息子に適した権利を決定する(ステップ451)。装置は、父親が単にその特権の一部を息子に割り当てているだけであることを確認する(ステップ452)。ここで父親は、息子の公開鍵が必要となる(ステップ453)。父親が以前息子に証明書を発行している場合、その個人識別装置、又は父親がそれに応じて取り出して使用することができる他の記憶位置にあるファイルに息子の公開鍵をすでに有している場合がある(ステップ456)。発行していない場合、息子の公開/秘密鍵ペアが作成され、父親は、公開鍵をローカル・データベースに格納する(ステップ454)。このデータベースは、一次ユーザがそれを保持したい任意の場所にあってよい。
【0039】
次いで父親は、父親の秘密鍵を使用して二次証明書を作成し、それに署名し、それを息子に提供する(ステップ457)。また、父親は、一次メディア・コンテンツ購読サービス特権証明書を息子に提供する(ステップ458)。これらの証明書は、息子の個人識別装置に格納する、又は、父親の個人識別装置内の息子のユーザ・アカウントの一部として格納することができる。
【0040】
(メディア・コンテンツ購読サービス特権の二次ユーザの使用)
上記の例では、父親は、そのHBO特権を息子に与えることを選択する。息子は、自分の二次証明書を受信すると、父親によって規定されたように、特権を自由に使用することができる。図5のステップ551〜560にこのプロセスを示している。息子がHBOを見たい場合、自分の個人認証装置で二次証明書を選択する(ステップ551)。息子は、証明書を使用することが許可されていることを証明するために、認証するよう要求される(ステップ552)。次いで息子は、システムの実装に応じて二次証明書を提示し、息子の個人識別装置は、この証明書の分析を行うことができる(ステップ553)。あるいは、二次証明書は、上述したように、テレビ、又はケーブル・プロバイダにさえ送信することができる。息子は、その証明書の公開鍵に対応する秘密鍵の所有権を証明し(ステップ554)、受信者は、一次ユーザである父親によって署名されたデジタル署名を確認する(ステップ555)。
【0041】
次いで息子は、(父親によって発行された)一次証明書を提示(ステップ556)し、受信者は、ケーブル・プロバイダがその証明書に署名したことを確認する(ステップ557)。2つの証明書はともに、息子がHBOサービスを使用できる能力を証明する。即ち、両方が無ければ息子はチャンネルにアクセスすることができない。上記のシステムで説明したように、ケーブル・プロバイダは、HBOフィードを暗号化し、復号化するために使用される対称鍵を配布する。この鍵は、一次ユーザの場合と同じようにして提供される。販売店は、暗号化されたHBOフィードを息子のテレビに送信(ステップ558)し、このフィードが復号化され、表示される(ステップ559及び560)。
【0042】
上記の説明は、本発明の特定の実施形態に言及しているが、本発明の意図から逸脱することなく多くの変更を加えることができることを理解されたい。添付の特許請求の範囲は、本発明の真の範囲及び意図内に含まれる変更をカバーするものとする。
【図面の簡単な説明】
【0043】
【図1】システムを示す図である。
【図2】一次申込者の特権の割り当てを示す図である。
【図3】一次ユーザの特権の使用を示す図である。
【図4】二次申込者の特権の割り当てを示す図である。
【図5】二次ユーザの特権の使用を示す図である。
【符号の説明】
【0044】
図1:システム
101 個人識別装置
102 メディア表示装置
103 メディア・コンテンツ購読サービス・データベース
図2:一次申込者の特権の割り当て
251 メディア・コンテンツ購読サービス特権を指定する
252 一次申込者が公開/秘密鍵ペアを所有しているかどうかを決定する
253 公開/秘密鍵ペアを一次申込者に割り当てる
254 公開鍵と一次申込者の名前とをデータベースに格納する
255 一次申込者の公開鍵をデータベース内で検索する
256 メディア・コンテンツ購読サービス特権証明書を作成し、格納する
図3:一次ユーザの特権の使用
351 メディア・コンテンツ購読サービス特権証明書を選択する
352 一次ユーザを認証する
353 メディア・コンテンツ購読サービス特権証明書を提示する
354 証明書の所有権を証明する
355 メディア・コンテンツ購読サービス・プロバイダのデジタル署名を確認する
356 暗号化されたメディア・コンテンツ・フィードを送信する
357 暗号化されたメディア・コンテンツ・フィードを復号化する
358 復号化されたメディア・コンテンツ・フィードを表示する
図4:二次申込者の特権の割り当て
451 メディア・コンテンツ購読サービス特権を指定する
452 一次ユーザがメディア・コンテンツ購読サービス特権を所有していることを確認する
453 二次申込者が公開/秘密鍵ペアを所有しているかどうかを決定する
454 公開/秘密鍵ペアを二次申込者に割り当てる
455 公開鍵と二次申込者の名前とをデータベースに格納する
456 二次申込者の公開鍵をデータベース内で検索する
457 二次申込者のメディア・コンテンツ購読サービス特権証明書を作成する
458 二次申込者と一次申込者のメディア・コンテンツ購読サービス特権証明書とを格納する
図5:二次ユーザの特権の使用
551 メディア・コンテンツ購読サービス特権証明書を選択する
552 二次ユーザを認証する
553 二次ユーザのメディア・コンテンツ購読サービス特権証明書を提示する
554 証明書の所有権を証明する
555 一次ユーザのデジタル署名を確認する
556 一次ユーザのメディア・コンテンツ購読サービス特権証明書を提示する
557 メディア・コンテンツ購読サービス・プロバイダのデジタル署名を確認する
558 暗号化されたメディア・コンテンツ・フィードを送信する
559 暗号化されたメディア・コンテンツ・フィードを復号化する
560 復号化されたメディア・コンテンツ・フィードを表示する
【特許請求の範囲】
【請求項1】
メディアへのアクセスを許可するシステムであって、第1のユーザが有する第1の個人識別装置を備えており、前記第1個人識別装置は、
前記第1ユーザのバイオメトリック・テンプレートを格納する格納手段と、
認証手段であって、前記格納手段に格納された前記第1ユーザの前記バイオメトリック・テンプレートに基づいて、前記第1ユーザの第1のバイオメトリック入力を認証する認証手段と、
送信手段であって、前記第1バイオメトリック入力が認証されると、前記第1ユーザに関連付けられた申込特権を、前記第1ユーザの前記第1個人識別装置から第1の場所における第1のメディア装置に送って、前記第1メディア装置に、前記第1ユーザに関連付けられた前記申込特権に基づいて、メディア・プロバイダから送信されたメディアの出力の禁止を解除させるようにし、前記第1ユーザに関連付けられた前記申込特権は、前記第1ユーザに関連付けられた前記申込特権に関連付けられた前記メディア・プロバイダから送信された前記メディアへのアクセスを許可するように構成される、送信手段と、を備えており、
前記認証手段は、前記第1個人識別装置に格納された前記第1ユーザの前記バイオメトリック・テンプレートに基づいて、前記第1ユーザの第2のバイオメトリック入力を認証し、
前記送信手段は、前記第2バイオメトリック入力が認証されると、前記第1ユーザに関連付けられた前記申込特権を、前記第1個人識別装置から第2の場所における第2のメディア装置に送って、前記第2メディア装置に、前記第1ユーザに関連付けられた前記申込特権に基づいて、前記メディア・プロバイダから送信された前記メディアの出力の禁止を解除させるようにし、前記第2メディア装置は前記第1メディア装置とは異なり、前記第2場所は前記第1場所とは異なり、前記メディア・プロバイダから前記第1メディア装置へ送信される前記メディアは、同時に、前記メディア・プロバイダから前記第2メディア装置に送信され、
前記第1個人識別装置は、さらに、
生成手段であって、前記第1ユーザとは異なる第2のユーザに関連付けられた申込特権を作成し、前記第2ユーザに関連付けられた前記申込特権が、前記第1ユーザに関連付けられた前記申込特権に関連付けられた前記メディア・プロバイダから送信された前記メディアへのアクセスを許可するように構成される、生成手段を備えており、
前記送信手段が、前記第1ユーザに関連付けられた前記申込特権と前記第2ユーザに関連付けられた前記申込特権とを、前記第1個人識別装置から第2の個人識別装置へ送り、該第2個人識別装置は前記第2ユーザに関連付けられている、システム。
【請求項1】
メディアへのアクセスを許可するシステムであって、第1のユーザが有する第1の個人識別装置を備えており、前記第1個人識別装置は、
前記第1ユーザのバイオメトリック・テンプレートを格納する格納手段と、
認証手段であって、前記格納手段に格納された前記第1ユーザの前記バイオメトリック・テンプレートに基づいて、前記第1ユーザの第1のバイオメトリック入力を認証する認証手段と、
送信手段であって、前記第1バイオメトリック入力が認証されると、前記第1ユーザに関連付けられた申込特権を、前記第1ユーザの前記第1個人識別装置から第1の場所における第1のメディア装置に送って、前記第1メディア装置に、前記第1ユーザに関連付けられた前記申込特権に基づいて、メディア・プロバイダから送信されたメディアの出力の禁止を解除させるようにし、前記第1ユーザに関連付けられた前記申込特権は、前記第1ユーザに関連付けられた前記申込特権に関連付けられた前記メディア・プロバイダから送信された前記メディアへのアクセスを許可するように構成される、送信手段と、を備えており、
前記認証手段は、前記第1個人識別装置に格納された前記第1ユーザの前記バイオメトリック・テンプレートに基づいて、前記第1ユーザの第2のバイオメトリック入力を認証し、
前記送信手段は、前記第2バイオメトリック入力が認証されると、前記第1ユーザに関連付けられた前記申込特権を、前記第1個人識別装置から第2の場所における第2のメディア装置に送って、前記第2メディア装置に、前記第1ユーザに関連付けられた前記申込特権に基づいて、前記メディア・プロバイダから送信された前記メディアの出力の禁止を解除させるようにし、前記第2メディア装置は前記第1メディア装置とは異なり、前記第2場所は前記第1場所とは異なり、前記メディア・プロバイダから前記第1メディア装置へ送信される前記メディアは、同時に、前記メディア・プロバイダから前記第2メディア装置に送信され、
前記第1個人識別装置は、さらに、
生成手段であって、前記第1ユーザとは異なる第2のユーザに関連付けられた申込特権を作成し、前記第2ユーザに関連付けられた前記申込特権が、前記第1ユーザに関連付けられた前記申込特権に関連付けられた前記メディア・プロバイダから送信された前記メディアへのアクセスを許可するように構成される、生成手段を備えており、
前記送信手段が、前記第1ユーザに関連付けられた前記申込特権と前記第2ユーザに関連付けられた前記申込特権とを、前記第1個人識別装置から第2の個人識別装置へ送り、該第2個人識別装置は前記第2ユーザに関連付けられている、システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−40082(P2011−40082A)
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願番号】特願2010−205271(P2010−205271)
【出願日】平成22年9月14日(2010.9.14)
【分割の表示】特願2006−533545(P2006−533545)の分割
【原出願日】平成16年6月1日(2004.6.1)
【出願人】(505015864)プリヴァリス・インコーポレーテッド (6)
【Fターム(参考)】
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願日】平成22年9月14日(2010.9.14)
【分割の表示】特願2006−533545(P2006−533545)の分割
【原出願日】平成16年6月1日(2004.6.1)
【出願人】(505015864)プリヴァリス・インコーポレーテッド (6)
【Fターム(参考)】
[ Back to top ]