ユーザ装置において保護されたコンテンツにアクセスするためにユーザにライセンスを提供するための方法、システム、ライセンスサーバ、およびソフトウェアモジュール
【課題】ユーザ装置において保護されたコンテンツにアクセスするために、ユーザにライセンスを提供する方法が提供される。
【解決手段】方法は、ユーザ装置からユーザアカウントサーバへとユーザ認証データを送信する工程と、ユーザ認証データがユーザアカウントサーバ上の有効なユーザアカウントに対応する場合に、ユーザアカウントサーバからライセンスサーバへとユーザ識別データを送信する工程と、ユーザがライセンスを取得する資格があるかどうかをライセンスサーバにおいて検査する工程と、前記ユーザ識別データが認証される場合に、および、ユーザがライセンスを取得する資格があるとみなされる場合に、ライセンスサーバからユーザ装置へとライセンスを送信する工程と、を含む。対応するシステム、ライセンスサーバおよびソフトウェアモジュールも同様に提供される。
【解決手段】方法は、ユーザ装置からユーザアカウントサーバへとユーザ認証データを送信する工程と、ユーザ認証データがユーザアカウントサーバ上の有効なユーザアカウントに対応する場合に、ユーザアカウントサーバからライセンスサーバへとユーザ識別データを送信する工程と、ユーザがライセンスを取得する資格があるかどうかをライセンスサーバにおいて検査する工程と、前記ユーザ識別データが認証される場合に、および、ユーザがライセンスを取得する資格があるとみなされる場合に、ライセンスサーバからユーザ装置へとライセンスを送信する工程と、を含む。対応するシステム、ライセンスサーバおよびソフトウェアモジュールも同様に提供される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、ユーザ装置において保護されたコンテンツにアクセスするために、ユーザにライセンスを提供するための方法、システム、およびライセンスサーバに関する。本発明の更なる実施形態は、ユーザ装置上で動作するように構成されたソフトウェアモジュールに関する。
【背景技術】
【0002】
音声情報、映像情報、テキスト情報、バイナリファイル等を有する暗号化されたコンテンツをユーザに配信すると共に、ユーザがコンテンツプロバイダに対して幾らかの料金を支払うことを確認する複数の方法が存在する。直接的な方法は、ユーザが暗号化されたファイルを取得し、コンテンツプロバイダにおいてファイルを復号するための鍵を購入することである。この鍵を利用して、ユーザは、復号されたバージョンのコンテンツを利用するために、ファイルを復号することが出来る。鍵を取得するこのプロセスは、認証もしくはアクティベーション(activation)と呼ばれ、または、暗号化されたコンテンツのライセンスの取得もしくは提供と呼ばれることもある。この鍵の購入は、インターネットを介して電子的に行なわれうる。この目的のために、ユーザは通常、ライセンスプロバイダのウェブサイトまたはオンラインショップのウェブサイトにアクセスし、自身の名前、Eメールアドレス、住所、電話番号、性別、クレジット番号等に関して幾つかの質問に答える。このように、コンテンツのための任意の料金をコンテンツ購入者から徴収しうることを確認するのに十分な情報をコンテンツプロバイダが有するように、ユーザは、複数の個人情報を記入する必要がある。
【0003】
しかし、その信頼性に関してユーザが何も分からないサイトに、自身のEメールアドレスを送信することを非常に嫌がるインターネット参加者がますます増加しているので、この構想においては厳しい制限がある。
【0004】
一般に、獲得されたライセンスは、制限された数のコンピュータまたはユーザ装置のためにのみ有効である。従って、ユーザは、保護されたコンテンツを他の装置に転送することが許可されておらず、例えばユーザが、異なる場所に、例えばオフィス、自宅、自動車、または第2の住居内にあることもある他のユーザ装置のために、ライセンスを獲得することは非常に困難である。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明の目的は、異なるユーザ装置上で保護されたコンテンツにアクセスするためにより高い柔軟性をユーザに与える、ユーザ装置において保護されたコンテンツにアクセスするための方法、システムおよびサーバを提供することである。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明のある観点によれば、ユーザ装置において保護されたコンテンツにアクセスするために、ユーザにライセンスを提供する方法であって、上記ユーザ装置からユーザアカウントサーバへとユーザ認証データを送信する工程と、上記ユーザ認証データが上記ユーザアカウントサーバ上の有効なユーザアカウントに対応する場合に、上記ユーザアカウントサーバからライセンスサーバへとユーザ識別データを送信する工程と、上記ユーザが上記ライセンスを取得する資格があるかどうかを上記ライセンスサーバにおいて検査する工程と、上記ユーザ識別データが認証される場合に、および、上記ユーザが上記ライセンスを取得する資格があると見なされる場合に、上記ライセンスサーバから上記ユーザ装置へと上記ライセンスを送信する工程と、を含む、ライセンスを提供する方法が提供される。
【0007】
上記方法は、デジタル著作権管理システムに従って、上記ライセンスサーバにおいて上記ライセンスを作成する工程をさらに含んでいてもよい。
【0008】
上記ユーザ認証データは、上記ライセンスサーバを介して、上記ユーザ装置から上記ユーザアカウントサーバへと送信されてもよい。
【0009】
上記ライセンスは、上記ユーザアカウントサーバを介して、上記ライセンスサーバから上記ユーザ装置へと送信されてもよい。
【0010】
上記方法は、上記ライセンスサーバへとユーザ装置識別データを送信する工程と、上記ユーザ装置識別データを有する上記ユーザ装置が上記ライセンスを受信する資格がある場合にライセンスを送信する工程と、をさらに含んでいてもよい。
【0011】
上記方法は、上記ユーザ装置に対して非アクティブ化命令を実行し、上記ユーザ装置から上記ライセンスサーバへと非アクティブ化確認を送信することにより、ライセンスを非アクティブ化する工程をさらに含んでいてもよい。
【0012】
上記方法は、上記ユーザアカウントサーバから上記ユーザ装置へとセキュリティトークンを送信する工程と、上記ユーザ装置から上記ライセンスサーバへと上記セキュリティトークンを送信する工程と、上記ライセンスサーバから上記ユーザアカウントサーバへと上記セキュリティトークンを送信する工程と、上記ユーザアカウントサーバにより上記セキュリティトークンを認証する工程と、をさらに含んでいてもよい。
【0013】
上記方法では、上記保護されたコンテンツにアクセスするためのアプリケーションが上記ユーザ装置で立ち上げられた後に、上記ユーザ認証データが送信されてもよい。
【0014】
上記方法では、別のライセンス処理アプリケーションが上記ユーザ装置で立ち上げられた後に、上記ユーザ認証データが送信されてもよい。
【0015】
上記方法は、オンラインショップサーバとの通信により上記コンピュータプログラムを購入する工程と、上記ユーザアカウントサーバにおいて上記オンラインショップサーバにより上記ユーザ認証データを確認する工程と、上記オンラインショップサーバから上記ライセンスサーバへと、上記ユーザ識別データと、ゲーム識別データとを送信する工程と、
をさらに含んでいてもよい。
【0016】
また、上記課題を解決するために、本発明の別の観点によれば、ユーザ装置において保護されたコンテンツにアクセスするためのライセンスを提供するシステムであって、ユーザアカウントサーバであって、上記ユーザ装置からユーザ認証データを受信するように構成された第1受信装置と、上記ユーザ認証データが上記ユーザアカウントサーバ上の有効なユーザアカウントに対応するかどうかを検査するように構成された第1制御ユニットと、上記ユーザが有効なユーザアカウントを有する場合にライセンスサーバへとユーザ識別データを送信するように構成された第1送信装置と、を備える、上記ユーザアカウントサーバと、ライセンスサーバであって、上記ユーザ識別データを受信するように構成された第2受信装置と、上記ユーザが上記ライセンスを取得する資格があるかどうか、および、上記ユーザ識別データが受信されているかどうかを検査するように構成された第2制御ユニットと、上記ユーザ識別データが受信されている場合に、および、上記ユーザがライセンスを取得する資格がある場合に、上記ライセンスを送信するように構成された第2送信装置と、を備える、上記ライセンスサーバと、を備える、ライセンスを提供するシステムが提供される。
【0017】
上記システムは、上記ユーザ装置内に別のソフトウェアモジュールとコンテンツ保護型アプリケーションとをさらに備え、上記別のソフトウェアモジュールは、上記ユーザアカウントサーバへと上記ユーザ認証データを送信し、上記ユーザアカウントサーバからセキュリティトークンを受信し、上記コンテント保護アプリケーションへと上記セキュリティトークンを送信する、ように構成され、上記コンテンツ保護型アプリケーションは、上記ライセンスサーバへと上記セキュリティトークンと解除要求とを送信し、上記ライセンスサーバから上記ライセンスを受信するように構成されてもよい。
【0018】
上記システムは、上記ユーザ装置内に別のソフトウェアモジュールとコンテンツ保護型アプリケーションとをさらに備え、上記別のソフトウェアモジュールは、上記ユーザアカウントサーバへと上記ユーザ認証データを送信し、上記ユーザアカウントサーバからセキュリティトークンを受信し、上記ライセンスサーバへと上記セキュリティトークンと解除要求とを送信し、上記ライセンスサーバから上記ライセンスを受信し、上記コンテント保護アプリケーションへと上記ライセンスを送信するように構成されてもよい。
【0019】
ユーザ装置において保護されたコンテンツにアクセスするために、ユーザにライセンスを提供するライセンスサーバであって、
ユーザアカウントサーバからユーザ識別データを受信するように構成された受信装置と、上記ユーザ識別データは、上記ユーザアカウントサーバ上に有効なユーザアカウントが存在することを示すことと、
上記ユーザが上記ライセンスを取得する資格があるかどうか検査するように構成された制御ユニットと、
上記ユーザ識別データが受信されている場合に、および、上記ユーザが上記ライセンスを取得する資格がある場合に、上記ユーザ装置に上記ライセンスを送信するように構成された送信装置と、
を備える、ライセンスを提供するライセンスサーバ。
【0020】
また、上記課題を解決するために、本発明の別の観点によれば、ユーザ装置上で動作するように構成されるソフトウェアモジュールであって、上記ソフトウェアモジュールは、
上記ユーザ装置上のコンテンツ保護型アプリケーションと通信するように構成された第1通信モジュールと、上記コンテンツ保護型アプリケーションが上記ソフトウェアモジュールにライセンスを要求する場合に、上記ユーザ装置からユーザアカウントサーバへとユーザ認証データを送信するように構成された送信モジュールと、上記ユーザアカウントサーバとは異なるライセンスサーバから上記ライセンスを受信するように構成された受信モジュールと、を備える、ソフトウェアモジュールが提供される。
【0021】
本発明の更なる詳細は、図面および以下の記載の考察から明らかとなろう。
【図面の簡単な説明】
【0022】
添付の図面は、実施形態の更なる理解を提供するために含まれており、本明細書の構成する部分に組み込まれる。図面は実施形態を示しており、明細書の記載と共に実施形態の原理を説明する役割を果たす。他の実施形態、および、実施形態の多くの意図される効果は、以下の詳細な記載を参照するによりより良く理解されるため簡単に理解されるであろう。図面の構成要素は、必ずしも互いに相対的な縮尺で記載されていない。同様の参照符号は、対応する同様の部分を示す。
【図1】本発明の一実施形態に係る方法のための概略的なフロー図を示す。
【図2】本発明の更なる実施形態に係るシステムを概略的に示す。
【図3】本発明の更なる実施形態に係るシステムを概略的に示す。
【図4】本発明の更なる実施形態に係るシステムを概略的に示す。
【図5】本発明の更なる実施形態に係るシステムを概略的に示す。
【図6】本発明の更なる実施形態に係るシステムを概略的に示す。
【図7】本発明の更なる実施形態に係るソフトウェアモジュールを概略的に示す。
【発明を実施するための形態】
【0023】
以下、本発明の実施形態について記載する。以下の記載される全ての実施形態はいずれの方法でも組み合わされること、すなわち、或る記載された実施形態は他のものと組み合わせられないという制限がないことに留意することが重要である。さらに、同じ参照符号は一貫して、同じまたは同様の構成要素を示すことに注意されたい。
【0024】
当然のことながら、他の実施形態を利用することが可能であり、構造的または論理的な変更が、本発明の範囲を逸脱することなく行なわれうる。従って、以下の詳細な記載は、制限された意味において捉えられるものではなく、本発明の範囲は、添付の請求項に定義されている。
【0025】
当然のことながら、本明細書に記載される様々な実施形態は、他に特に言及されない限り、互いに組み合わせられうる。
【0026】
図1には、本発明の一実施形態に係る方法のための概略的なフロー図が示されている。
【0027】
ステップS100において、ユーザ認証データがユーザアカウントサーバへと送信される。
【0028】
ユーザ認証データは、ユーザアカウントサーバがユーザを識別できるように、ログイン、パスワード、パスワードとログインの組み合わせ、または、ユーザに関する他のデータを含みうる。ユーザ認証データは、ユーザのみが分かり、他のユーザに知られるべきではない。ログインは、ユーザ名であってもよい。以下では、「ユーザ認証データ」という語は、システムに対して自身を名乗ろうという試みからユーザが提供するもののために利用される。「ユーザ認証データ」は、「ユーザ証明書」(user credential)と呼ばれることもある。
【0029】
ユーザアカウントサーバは、保護されたコンテンツの販売業者、または保護されたコンテキストの再販売者の管理化で設置されるサーバであってもよい。保護されたコンテンツアイテムは、音声ファイル、映像ファイル、電子書籍ファイル、コンピュータゲーム、または、コンピュータプログラムを含んでもよいが係る例に限定されず、アプリケーションまたはユーザ装置上で動作するコンピュータプログラムによって利用されうる。
【0030】
ユーザ装置は、パーソナルコンピュータ、音声ファイルまたは映像ファイル等を再生するための再生装置、テレビもしくはラジオ、または、電話、個人用デジタル補助装置(personal digital assistant)、スマートフォン等の他の装置であってもよい。
【0031】
S102では、ユーザアカウントが、ユーザアカウントサーバ上のユーザ認証データのために有効であるかが検査される。有効なユーザアカウントがユーザアカウントサーバ上に存在する場合には、S104においてユーザ識別データがライセンスサーバへと送信される。
【0032】
ユーザが、ユーザアカウントサーバ上にユーザアカウントを全く持たない場合には、有効なユーザアカウントが無い可能性がある。しかし、パスワードが間違っていることもあり、または、例えばユーザがユーザアカウント料金を払っていないために、さらに、例えば他の権限のない人物にユーザ認証データを提供するなどしてユーザがこのユーザアカウントを悪用したために、ユーザアカウントが無効になっており、または解約されているということもある。このアカウントの悪用は、例えば、短時間の間に複数の地理的に異なる位置からユーザがログインしようと試みていることをユーザアカウントサーバ内で見つけ出すことにより確認されうる。地理的な位置は、例えば、IPアドレスにより特定されうる。
【0033】
ユーザアカウントが一時的に無効になっているために、有効なユーザアカウントが存在しないことも予想される。例えば、パスワードが連続して3回間違っている場合、ユーザアカウントが24時間ロックされている可能性がある。
【0034】
ユーザ識別データは、セキュリティトークン(security token)(例えば、セッションID、ユーザ証明書またはその他)として実現されうる。以下では、「ユーザ識別データ」という語は、ユーザアカウントデータベースシステムにおいてユーザを識別するための、システムの内部データ(例えば、より大きな「ユーザ証明書」に追加的に埋め込まれることもある一意のユーザID)のために利用される。
【0035】
ライセンスサーバは、ユーザアカウントサーバとは別のサーバである。ライセンスサーバは、ライセンス販売業者、例えば、復号鍵またはライセンスにより解除されうるコンテンツ保護型アプリケーション(content protection application)を提供する企業の管理化で設置されることもある。
【0036】
ライセンスサーバでは、S106において、ユーザがライセンスを取得する資格があるかどうかが検査される。例えば、ライセンスは、デジタル著作権管理(DRM:digital rights management)システムに従って作成されうる。
【0037】
デジタル著作権管理(DRM)システムは、以下の検査を考慮しうる。
・開始日(ユーザは開始日の前にライセンスを受信し、またはそうでない場合には取得する)
・終了日(ユーザは終了日の後にいずれのライセンスも受信せず、またはそうでない場合には取得しない)
・所与の期間内のアクティベーション(activation)数
・所与の期間内の異なるユーザ装置上のアクティベーション
・所与の期間内の同じユーザ装置上でのアクティベーション数
・同じユーザ装置上でのアクティベーション数
・異なるユーザ装置上でのアクティベーション数
・使用日数(再アクティベーションが必要になるまでの実行ための日数)
・立ち上げ回数(再アクティベーションが必要になるまでの実行のための立ち上げ回数)
・実行時間制限(再アクティベーションが必要になるまでの実行の分数)
・地理的検査
【0038】
当然のことながら、これら全ての検査を組み合わせることが可能であり、例えば、保護されたコンテンツは、1つの国でのみ定められた開始日から起動され、または、他の国では、異なる期日に起動されうる。
【0039】
ユーザがライセンスを取得する資格がある場合には、S108において、ライセンスがユーザ装置へと送信される。
【0040】
ユーザは、保護されたコンテンツにアクセスすることが許可され、例えば、ユーザ装置上で音声ファイルを聞いたり、映像ファイルを見たり、コンピュータゲームをしたり、または、コンピュータプログラムを動作させたりすることが許可される。
【0041】
本方法により、ライセンスがユーザアカウントに結び付けられる。有効なユーザアカウントのみが、ユーザ装置上で保護されたコンテンツを認証する(authenticate)ために、例えば、パーソナルコンピュータ上でコンピュータゲームを認証するために必要である。本アプローチにより、発行元または販売業者は、無制限の数のユーザ装置も含めて、何台のユーザ装置上でユーザがコンテンツにアクセス出来るのかを構成することが可能である。ユーザ装置上で一旦認証されると、ユーザがライセンスの認証を解除(de−authenticate)しない限り、保護されたコンテンツは常にユーザ装置上でアクセスされうる。
【0042】
このように、ライセンスは、個人的に購入されたアイテムの或る種の識別(例えば、保護されたコンテンツのシリアル番号)には結び付けられておらず、ユーザのログインにのみ結び付けられる。従って、ユーザは保護されたコンテンツにアクセスするためにログインを利用しうる。もはやシリアル番号を調べる必要はない。ユーザは、ログインを忘れた場合には、ログイン証明書を読み出すことが許可される。シリアル番号は、無作為に作成され、アルファベット文字を含む可能性がある。この用語(term)は、連続して発行される番号として解されることが意図されていない。
【0043】
図2には、本発明の更なる実施形態に係るシステムの実施形態が示されている。
【0044】
ユーザ装置200には、例えばコンピュータゲーム等のコンテンツ保護型アプリケーション202が、保護されたコンテンツの例としてインストールされている。コンピュータゲームが、不正アクセスに対してコンテンツとしてのゲームの保護を保証するために、コンテンツ保護型アプリケーション202に含まれている。
【0045】
ユーザがコンピュータゲームを起動しようとする場合に、別のソフトウェアモジュール204、例えば、動的リンク・ライブラリ(DLL:dynamic link library)が、ステップS206において、ユーザログインおよびパスワードをユーザアカウントサーバ208へと送信するために利用される。
【0046】
ユーザアカウントサーバ208は、ステップS210において、ユーザを認証し(validate)、セキュリティトークン(例えば、セッションID、ユーザ証明書またはその他)を作成し、有効なユーザアカウントがユーザアカウントサーバ208上に存在する場合には、S212において、別のソフトウェアモジュール204へとセキュリティトークンを送信する。
【0047】
その後、ソフトウェアモジュール204が、ステップS222において、ライセンス送信の要求と共に、セキュリティトークンをライセンスサーバ220へと送信する。
【0048】
ライセンスサーバ220は、S224において、セキュリティトークンをユーザアカウントサーバ208へと送信する。
【0049】
ステップS226において、ユーザアカウントサーバ208は、セキュリティトークンを確認し、ユーザ識別データを読み出す。ユーザアカウントサーバ208は、その後、ステップS228において、ユーザ識別データをライセンスサーバ220へと送信する。
【0050】
ステップS230において、ライセンスサーバ220は、デジタル著作権管理ライセンスを確認し、ステップS232において、対応するライセンスをソフトウェアモジュール204に対して発行する。ソフトウェアモジュール204は、このライセンスをコンテンツ保護型アプリケーション202へと転送する。
【0051】
ステップS240において、ユーザ装置200にライセンスが格納され、その後、ステップS242において、ユーザは、保護されたコンテンツにアクセスすることが出来、例えば、コンピュータゲームを始めることが出来る。
【0052】
幾つかの実施形態において、別のソフトウェアモジュール204が、ステップS206において、ユーザログインおよびパスワードをユーザアカウントサーバ208へと送信し、ステップS212において、ユーザアカウントサーバ208からセキュリティトークンを読み出し、その後、別のソフトウェアモジュール204がこのセキュリティトークンをコンテンツ保護型アプリケーション202へと送信し、ステップS222において、コンテンツ保護型アプリケーション202がセキュリティトークンをライセンスサーバ220へと送信し、ステップS232において、コンテンツ保護型アプリケーション202がライセンスサーバ220からライセンスを読み出すことが構想される。
【0053】
更なる選択肢は、コンテンツ保護型アプリケーション202が、ステップS206において、ユーザログインおよびパスワードをユーザアカウントサーバ208へと送信し、ステップS212において、ユーザアカウントサーバ208からセキュリティトークンを読み出し(retrieve)、その後、コンテンツ保護型アプリケーション202が、このセキュリティトークンを別のソフトウェアモジュール204へと送信し、別のソフトウェアモジュール204が、ステップS222において、このセキュリティトークンをライセンスサーバ220へと送信し、別のソフトウェアモジュール204が、ステップS232において、ライセンスサーバ220でライセンスを検索する(retrieve)ことである。
【0054】
更なる実施形態によれば、コンテンツ保護型アプリケーション202が、ステップS206において、ユーザログインおよびパスワードをユーザアカウントサーバ208へと送信し、ステップS212において、ユーザアカウントサーバ208からセキュリティトークンを読み出し、その後、コンテンツ保護型アプリケーション202が、ステップS222において、このセキュリティトークンをライセンスサーバ220へと送信し、ステップS232において、ライセンスサーバ220でライセンスを検索する。
【0055】
これら実施形態において、ライセンスサーバに格納されているユーザログインデータが存在しない。従って、ユーザデータは、ユーザアカウントサーバ内でのみ処理され、これにより、公開された場合には悪用されるであろうユーザデータのための、より高いセキュリティが与えられる。
【0056】
ライセンスサーバ220、ユーザアカウントサーバ208、およびユーザ装置200は、インターネットまたは他の適切なネットワークにより接続されうる。
【0057】
図3には、本発明の更なる実施形態に係る概略図が示されている。
【0058】
本実施形態によれば、ユーザは、保護されたコンテンツ、例えばゲームを、オンラインショップサーバ300との通信により購入する。オンラインショップサーバ300は、ステップS302で、ユーザアカウントサーバ208において、ユーザアカウントを認証し(validate)、ゲームの識別子、ユーザ識別データ、および、任意に、シリアル番号をライセンスサーバ220へと送信する。
【0059】
その後、ユーザがステップS310でゲームを立ち上げ、ユーザアカウントが、ステップS312で、ユーザアカウントサーバ208において認証される。認証された場合に、ユーザ装置200は、ステップS314においてライセンスサーバ220でライセンスを検索する。
【0060】
ライセンスサーバ220は、ユーザアカウントサーバ208と共に、ユーザアカウントが有効であるかどうかを検査する。ユーザアカウントが有効である場合には、ライセンスサーバ220は、ユーザ装置200に対してライセンスを発行し、ゲームは開始可能となる。
【0061】
図4には、本発明の更なる実施形態に係る概略図が示されている。
【0062】
本実施形態において、ユーザ装置200は、ステップS400において、ユーザ認証データ、例えばログインおよびパスワードを、解除要求コード(unlock request code)と共にライセンスサーバ220へと送信する。ライセンスサーバ220は、ユーザアカウントサーバ208と共に、ユーザ認証データを検査する。ユーザアカウントサーバ208内で、ユーザアカウントが確認され、ユーザアカウントが有効な場合に、ライセンスサーバ220は、対応するデジタル著作権管理(digital rights management)権を確認する。ユーザが保護されたコンテンツにアクセスする資格がある場合には、ライセンスサーバ220は、ステップS420において、ユーザ装置200に対してライセンスを発行する。
【0063】
本実施形態において、ユーザ認証データは、ライセンスサーバ220を介して、ユーザ装置200からユーザアカウントサーバ208へと送信される。
【0064】
図5には、本発明に係る更なる実施形態が概略的に示されている。
【0065】
本実施形態において、ユーザ装置200は、ステップS500において、ユーザ認証データ、例えばログインおよびパスワードを、解除要求コードと共にユーザアカウントサーバ208へと送信する。
【0066】
ユーザアカウントサーバは、ステップS502において、有効なユーザアカウントが利用可能かどうかを確認し、その後、ユーザ識別子および解除要求コードをライセンスサーバ220へと送信する。ライセンスサーバ220内で、対応するDRM権がユーザIDのユーザ識別のために利用可能かどうかが検査される。
【0067】
DRM権が認証される場合には、ライセンスサーバ220からユーザアカウントサーバ208へとライセンスが提供される。その後、ユーザアカウントサーバ208は、ステップS530において、ユーザ装置200に対してライセンスを発行する。
【0068】
本実施形態において、ライセンスは、ユーザアカウントサーバ208を介して、ライセンスサーバ220からユーザ装置200へと送信される。
【0069】
図6には、ユーザ装置200上で保護されたコンテンツにアクセスするためのライセンスを提供するためのシステムが、本発明の更なる実施形態に従って示されている。
【0070】
システム600は、ユーザアカウントサーバ208と、ライセンスサーバ220とを備える。
【0071】
ユーザアカウントサーバ208は、ユーザ装置200からユーザ認証データを受信するように構成された第1受信装置602を備える。ユーザアカウントサーバ208はさらに、ユーザ認証データがユーザアカウントサーバ208上のユーザの有効なユーザアカウントに対応するかどうかを検査するように構成された第1制御ユニット604を備える。さらに、ユーザアカウントサーバ208は、ユーザが有効なユーバアカウントを有する場合にユーザ識別データをライセンスサーバ220へと送信するように構成された第1送信装置606を備える。
【0072】
ライセンスサーバ220は、ユーザ識別データを受信するように構成された第2受信装置608を備える。ライセンスサーバ220はさらに、ユーザがライセンスを取得する資格があるかどうか、および、ユーザ識別データが受信されているかどうかを検査するように構成された第2制御ユニットを備える。ライセンスサーバ220はさらに、ユーザ識別データが受信されている場合に、および、ユーザがライセンスを取得する資格がある場合にライセンスをユーザ装置200へと送信するように構成された第2送信装置612を備える。
【0073】
図7には、ソフトウェアモジュール700、例えば、別のソフトウェアモジュール204が、本発明の更なる実施形態に従って示されている。ソフトウェアモジュール700は、ユーザ装置702上で動作するように構成され、ユーザ装置702上のコンテンツ保護型アプリケーション710と通信するように構成された通信モジュール704を備える。
【0074】
ソフトウェアモジュール700はさらに、コンテンツ保護型アプリケーション710がソフトウェアモジュール700にライセンスを要求する場合に、ユーザ装置702からユーザアカウントサーバ208へとユーザ認証データを送信するように構成された送信モジュール712を備える。
【0075】
ソフトウェアモジュール700はさらに、ユーザアカウントサーバ208とは別のライセンスサーバ220からライセンスを受信するように構成された受信モジュール720を備える。ソフトウェアモジュール700がライセンスサーバ220からライセンスを受信している場合に、通信モジュールは、コンテンツ保護型アプリケーション710にライセンスを提供するために利用され、コンテンツ保護型アプリケーション710はその後、例えば、コンテンツ復号のために、または、ユーザ装置702上でのコンピュータプログラムもしくはゲームの動作を可能とするために、ライセンスを利用する。
【0076】
幾つかの提案される実施形態によって、ユーザが、データ記憶媒体に格納された保護されたコンテンツを購入すること、例えば、CD(Compact Disc)またはDVD(Digital Versatile Disc)またはブルーレイディスク上のコンピュータゲームまたは映像ファイルを店で購入することも構想される。コンテンツがコンテンツ保護型アプリケーション710により保護されている場合には、ソフトウェアモジュール700は、ソフトウェアモジュール700が既にユーザ装置200にインストールされており、または、データ記憶媒体に格納されている可能性もある。ユーザがデータ記憶媒体を購入した店は、ソフトウェアモジュール700がユーザ認証データをそこに送信するユーザアカウントサーバと相互運用している。本発明の実施形態に従って、その後、ライセンスがライセンスサーバによりソフトウェアモジュール700へと提供される。
【0077】
別のソフトウェアモジュール700は、保護されたコンテンツが例えば図3に示されるオンラインショップサーバ300からダウンロードされる場合に、ユーザアカウントサーバ208、ライセンスサーバ220、および、別のライセンス処理アプリケーションと連携して、並行してまたは先に、ライセンスを要求するために利用されることもある。従って、ユーザはより早期に、保護されたコンテンツにアクセスし始めることが可能となる。なぜならば、コンテンツがオンラインショップサーバ300から完全にダウンロードされる前に既に、ライセンスがユーザ装置200において利用である可能性があるである。別のライセンス処理アプリケーションもまた、図2でコンピュータゲームに関して記載したように、コンテンツ保護型アプリケーションに含まれる。
【0078】
提案された方法、システム、およびサーバは、ライセンスを要求するためにユーザに対して高いフレキシビリティを提供する。例えば、ユーザは、ライセンスを得るためにネットワークに接続する前に、異なるライセンスの間で選択することが出来る。ユーザは、1回の開始ライセンス、または、或る所定の日数の間有効なライセンス、または恒久的に有効なライセンスを選択しうる。ライセンスサーバ220は、ユーザからの要求に対して対応するデジタル著作権管理権を検査し、対応するライセンスをユーザ装置200に提供することが出来る。
【0079】
幾つかの実施形態において、ユーザが既存のライセンスを非アクティブ化し(de−activate)、または解約することも構想される。従って、ユーザが或る日数の間有効なライセンスを購入した場合、ユーザは最初に、例えば10日間分を申請し、8日後に、ライセンスサーバに非アクティブ化要求(de−activation request)を送信することにより、ライセンスを非アクティブ化しうる。ライセンスサーバは、その後、ユーザ装置上でライセンスを非アクティブ化するための命令を送信する。
【0080】
さらに、幾つかの実施形態において、最初にライセンスが非アクティブ化命令によりユーザ装置上で非アクティブ化され、その後、非アクティブ化確認(de−activation confirmation)がライセンスサーバへと送信されることが構想される。
【0081】
その後、ユーザは、更なる利用のために、例えば残りの2日分についてしばらく経ってからライセンスサーバでの要求により、ライセンスを再アクティブ化しうることが構想される。
【0082】
ユーザデータはユーザアカウントサーバ内で検査されるので、ライセンスサーバにユーザログインデータに格納する必要はない。このことにより、ユーザに対して更なるセキュリティが与えられる。ユーザアカウントサーバは、ユーザが既に例えば他のオンラインでの処理のために、例えば、書籍、音声ファイルまたは他の商品を購入するためにユーザアカウントサーバを利用しているので、より信頼できるサーバでありうる。
【0083】
本明細書において特定の実施形態を示し記載してきたが、当業者は、様々な代替的および/または均等の実施が、記載された実施形態の範囲から逸脱することなく、示され記載された特定の実施形態のために代用されうることが分かるであろう。本出願は、本明細書で検討された特定の実施形態の如何なる適合または変形をも包含するものとする。従って、本発明は、請求項とその均等物にのみ制限されるものとする。
【技術分野】
【0001】
本発明の実施形態は、ユーザ装置において保護されたコンテンツにアクセスするために、ユーザにライセンスを提供するための方法、システム、およびライセンスサーバに関する。本発明の更なる実施形態は、ユーザ装置上で動作するように構成されたソフトウェアモジュールに関する。
【背景技術】
【0002】
音声情報、映像情報、テキスト情報、バイナリファイル等を有する暗号化されたコンテンツをユーザに配信すると共に、ユーザがコンテンツプロバイダに対して幾らかの料金を支払うことを確認する複数の方法が存在する。直接的な方法は、ユーザが暗号化されたファイルを取得し、コンテンツプロバイダにおいてファイルを復号するための鍵を購入することである。この鍵を利用して、ユーザは、復号されたバージョンのコンテンツを利用するために、ファイルを復号することが出来る。鍵を取得するこのプロセスは、認証もしくはアクティベーション(activation)と呼ばれ、または、暗号化されたコンテンツのライセンスの取得もしくは提供と呼ばれることもある。この鍵の購入は、インターネットを介して電子的に行なわれうる。この目的のために、ユーザは通常、ライセンスプロバイダのウェブサイトまたはオンラインショップのウェブサイトにアクセスし、自身の名前、Eメールアドレス、住所、電話番号、性別、クレジット番号等に関して幾つかの質問に答える。このように、コンテンツのための任意の料金をコンテンツ購入者から徴収しうることを確認するのに十分な情報をコンテンツプロバイダが有するように、ユーザは、複数の個人情報を記入する必要がある。
【0003】
しかし、その信頼性に関してユーザが何も分からないサイトに、自身のEメールアドレスを送信することを非常に嫌がるインターネット参加者がますます増加しているので、この構想においては厳しい制限がある。
【0004】
一般に、獲得されたライセンスは、制限された数のコンピュータまたはユーザ装置のためにのみ有効である。従って、ユーザは、保護されたコンテンツを他の装置に転送することが許可されておらず、例えばユーザが、異なる場所に、例えばオフィス、自宅、自動車、または第2の住居内にあることもある他のユーザ装置のために、ライセンスを獲得することは非常に困難である。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明の目的は、異なるユーザ装置上で保護されたコンテンツにアクセスするためにより高い柔軟性をユーザに与える、ユーザ装置において保護されたコンテンツにアクセスするための方法、システムおよびサーバを提供することである。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明のある観点によれば、ユーザ装置において保護されたコンテンツにアクセスするために、ユーザにライセンスを提供する方法であって、上記ユーザ装置からユーザアカウントサーバへとユーザ認証データを送信する工程と、上記ユーザ認証データが上記ユーザアカウントサーバ上の有効なユーザアカウントに対応する場合に、上記ユーザアカウントサーバからライセンスサーバへとユーザ識別データを送信する工程と、上記ユーザが上記ライセンスを取得する資格があるかどうかを上記ライセンスサーバにおいて検査する工程と、上記ユーザ識別データが認証される場合に、および、上記ユーザが上記ライセンスを取得する資格があると見なされる場合に、上記ライセンスサーバから上記ユーザ装置へと上記ライセンスを送信する工程と、を含む、ライセンスを提供する方法が提供される。
【0007】
上記方法は、デジタル著作権管理システムに従って、上記ライセンスサーバにおいて上記ライセンスを作成する工程をさらに含んでいてもよい。
【0008】
上記ユーザ認証データは、上記ライセンスサーバを介して、上記ユーザ装置から上記ユーザアカウントサーバへと送信されてもよい。
【0009】
上記ライセンスは、上記ユーザアカウントサーバを介して、上記ライセンスサーバから上記ユーザ装置へと送信されてもよい。
【0010】
上記方法は、上記ライセンスサーバへとユーザ装置識別データを送信する工程と、上記ユーザ装置識別データを有する上記ユーザ装置が上記ライセンスを受信する資格がある場合にライセンスを送信する工程と、をさらに含んでいてもよい。
【0011】
上記方法は、上記ユーザ装置に対して非アクティブ化命令を実行し、上記ユーザ装置から上記ライセンスサーバへと非アクティブ化確認を送信することにより、ライセンスを非アクティブ化する工程をさらに含んでいてもよい。
【0012】
上記方法は、上記ユーザアカウントサーバから上記ユーザ装置へとセキュリティトークンを送信する工程と、上記ユーザ装置から上記ライセンスサーバへと上記セキュリティトークンを送信する工程と、上記ライセンスサーバから上記ユーザアカウントサーバへと上記セキュリティトークンを送信する工程と、上記ユーザアカウントサーバにより上記セキュリティトークンを認証する工程と、をさらに含んでいてもよい。
【0013】
上記方法では、上記保護されたコンテンツにアクセスするためのアプリケーションが上記ユーザ装置で立ち上げられた後に、上記ユーザ認証データが送信されてもよい。
【0014】
上記方法では、別のライセンス処理アプリケーションが上記ユーザ装置で立ち上げられた後に、上記ユーザ認証データが送信されてもよい。
【0015】
上記方法は、オンラインショップサーバとの通信により上記コンピュータプログラムを購入する工程と、上記ユーザアカウントサーバにおいて上記オンラインショップサーバにより上記ユーザ認証データを確認する工程と、上記オンラインショップサーバから上記ライセンスサーバへと、上記ユーザ識別データと、ゲーム識別データとを送信する工程と、
をさらに含んでいてもよい。
【0016】
また、上記課題を解決するために、本発明の別の観点によれば、ユーザ装置において保護されたコンテンツにアクセスするためのライセンスを提供するシステムであって、ユーザアカウントサーバであって、上記ユーザ装置からユーザ認証データを受信するように構成された第1受信装置と、上記ユーザ認証データが上記ユーザアカウントサーバ上の有効なユーザアカウントに対応するかどうかを検査するように構成された第1制御ユニットと、上記ユーザが有効なユーザアカウントを有する場合にライセンスサーバへとユーザ識別データを送信するように構成された第1送信装置と、を備える、上記ユーザアカウントサーバと、ライセンスサーバであって、上記ユーザ識別データを受信するように構成された第2受信装置と、上記ユーザが上記ライセンスを取得する資格があるかどうか、および、上記ユーザ識別データが受信されているかどうかを検査するように構成された第2制御ユニットと、上記ユーザ識別データが受信されている場合に、および、上記ユーザがライセンスを取得する資格がある場合に、上記ライセンスを送信するように構成された第2送信装置と、を備える、上記ライセンスサーバと、を備える、ライセンスを提供するシステムが提供される。
【0017】
上記システムは、上記ユーザ装置内に別のソフトウェアモジュールとコンテンツ保護型アプリケーションとをさらに備え、上記別のソフトウェアモジュールは、上記ユーザアカウントサーバへと上記ユーザ認証データを送信し、上記ユーザアカウントサーバからセキュリティトークンを受信し、上記コンテント保護アプリケーションへと上記セキュリティトークンを送信する、ように構成され、上記コンテンツ保護型アプリケーションは、上記ライセンスサーバへと上記セキュリティトークンと解除要求とを送信し、上記ライセンスサーバから上記ライセンスを受信するように構成されてもよい。
【0018】
上記システムは、上記ユーザ装置内に別のソフトウェアモジュールとコンテンツ保護型アプリケーションとをさらに備え、上記別のソフトウェアモジュールは、上記ユーザアカウントサーバへと上記ユーザ認証データを送信し、上記ユーザアカウントサーバからセキュリティトークンを受信し、上記ライセンスサーバへと上記セキュリティトークンと解除要求とを送信し、上記ライセンスサーバから上記ライセンスを受信し、上記コンテント保護アプリケーションへと上記ライセンスを送信するように構成されてもよい。
【0019】
ユーザ装置において保護されたコンテンツにアクセスするために、ユーザにライセンスを提供するライセンスサーバであって、
ユーザアカウントサーバからユーザ識別データを受信するように構成された受信装置と、上記ユーザ識別データは、上記ユーザアカウントサーバ上に有効なユーザアカウントが存在することを示すことと、
上記ユーザが上記ライセンスを取得する資格があるかどうか検査するように構成された制御ユニットと、
上記ユーザ識別データが受信されている場合に、および、上記ユーザが上記ライセンスを取得する資格がある場合に、上記ユーザ装置に上記ライセンスを送信するように構成された送信装置と、
を備える、ライセンスを提供するライセンスサーバ。
【0020】
また、上記課題を解決するために、本発明の別の観点によれば、ユーザ装置上で動作するように構成されるソフトウェアモジュールであって、上記ソフトウェアモジュールは、
上記ユーザ装置上のコンテンツ保護型アプリケーションと通信するように構成された第1通信モジュールと、上記コンテンツ保護型アプリケーションが上記ソフトウェアモジュールにライセンスを要求する場合に、上記ユーザ装置からユーザアカウントサーバへとユーザ認証データを送信するように構成された送信モジュールと、上記ユーザアカウントサーバとは異なるライセンスサーバから上記ライセンスを受信するように構成された受信モジュールと、を備える、ソフトウェアモジュールが提供される。
【0021】
本発明の更なる詳細は、図面および以下の記載の考察から明らかとなろう。
【図面の簡単な説明】
【0022】
添付の図面は、実施形態の更なる理解を提供するために含まれており、本明細書の構成する部分に組み込まれる。図面は実施形態を示しており、明細書の記載と共に実施形態の原理を説明する役割を果たす。他の実施形態、および、実施形態の多くの意図される効果は、以下の詳細な記載を参照するによりより良く理解されるため簡単に理解されるであろう。図面の構成要素は、必ずしも互いに相対的な縮尺で記載されていない。同様の参照符号は、対応する同様の部分を示す。
【図1】本発明の一実施形態に係る方法のための概略的なフロー図を示す。
【図2】本発明の更なる実施形態に係るシステムを概略的に示す。
【図3】本発明の更なる実施形態に係るシステムを概略的に示す。
【図4】本発明の更なる実施形態に係るシステムを概略的に示す。
【図5】本発明の更なる実施形態に係るシステムを概略的に示す。
【図6】本発明の更なる実施形態に係るシステムを概略的に示す。
【図7】本発明の更なる実施形態に係るソフトウェアモジュールを概略的に示す。
【発明を実施するための形態】
【0023】
以下、本発明の実施形態について記載する。以下の記載される全ての実施形態はいずれの方法でも組み合わされること、すなわち、或る記載された実施形態は他のものと組み合わせられないという制限がないことに留意することが重要である。さらに、同じ参照符号は一貫して、同じまたは同様の構成要素を示すことに注意されたい。
【0024】
当然のことながら、他の実施形態を利用することが可能であり、構造的または論理的な変更が、本発明の範囲を逸脱することなく行なわれうる。従って、以下の詳細な記載は、制限された意味において捉えられるものではなく、本発明の範囲は、添付の請求項に定義されている。
【0025】
当然のことながら、本明細書に記載される様々な実施形態は、他に特に言及されない限り、互いに組み合わせられうる。
【0026】
図1には、本発明の一実施形態に係る方法のための概略的なフロー図が示されている。
【0027】
ステップS100において、ユーザ認証データがユーザアカウントサーバへと送信される。
【0028】
ユーザ認証データは、ユーザアカウントサーバがユーザを識別できるように、ログイン、パスワード、パスワードとログインの組み合わせ、または、ユーザに関する他のデータを含みうる。ユーザ認証データは、ユーザのみが分かり、他のユーザに知られるべきではない。ログインは、ユーザ名であってもよい。以下では、「ユーザ認証データ」という語は、システムに対して自身を名乗ろうという試みからユーザが提供するもののために利用される。「ユーザ認証データ」は、「ユーザ証明書」(user credential)と呼ばれることもある。
【0029】
ユーザアカウントサーバは、保護されたコンテンツの販売業者、または保護されたコンテキストの再販売者の管理化で設置されるサーバであってもよい。保護されたコンテンツアイテムは、音声ファイル、映像ファイル、電子書籍ファイル、コンピュータゲーム、または、コンピュータプログラムを含んでもよいが係る例に限定されず、アプリケーションまたはユーザ装置上で動作するコンピュータプログラムによって利用されうる。
【0030】
ユーザ装置は、パーソナルコンピュータ、音声ファイルまたは映像ファイル等を再生するための再生装置、テレビもしくはラジオ、または、電話、個人用デジタル補助装置(personal digital assistant)、スマートフォン等の他の装置であってもよい。
【0031】
S102では、ユーザアカウントが、ユーザアカウントサーバ上のユーザ認証データのために有効であるかが検査される。有効なユーザアカウントがユーザアカウントサーバ上に存在する場合には、S104においてユーザ識別データがライセンスサーバへと送信される。
【0032】
ユーザが、ユーザアカウントサーバ上にユーザアカウントを全く持たない場合には、有効なユーザアカウントが無い可能性がある。しかし、パスワードが間違っていることもあり、または、例えばユーザがユーザアカウント料金を払っていないために、さらに、例えば他の権限のない人物にユーザ認証データを提供するなどしてユーザがこのユーザアカウントを悪用したために、ユーザアカウントが無効になっており、または解約されているということもある。このアカウントの悪用は、例えば、短時間の間に複数の地理的に異なる位置からユーザがログインしようと試みていることをユーザアカウントサーバ内で見つけ出すことにより確認されうる。地理的な位置は、例えば、IPアドレスにより特定されうる。
【0033】
ユーザアカウントが一時的に無効になっているために、有効なユーザアカウントが存在しないことも予想される。例えば、パスワードが連続して3回間違っている場合、ユーザアカウントが24時間ロックされている可能性がある。
【0034】
ユーザ識別データは、セキュリティトークン(security token)(例えば、セッションID、ユーザ証明書またはその他)として実現されうる。以下では、「ユーザ識別データ」という語は、ユーザアカウントデータベースシステムにおいてユーザを識別するための、システムの内部データ(例えば、より大きな「ユーザ証明書」に追加的に埋め込まれることもある一意のユーザID)のために利用される。
【0035】
ライセンスサーバは、ユーザアカウントサーバとは別のサーバである。ライセンスサーバは、ライセンス販売業者、例えば、復号鍵またはライセンスにより解除されうるコンテンツ保護型アプリケーション(content protection application)を提供する企業の管理化で設置されることもある。
【0036】
ライセンスサーバでは、S106において、ユーザがライセンスを取得する資格があるかどうかが検査される。例えば、ライセンスは、デジタル著作権管理(DRM:digital rights management)システムに従って作成されうる。
【0037】
デジタル著作権管理(DRM)システムは、以下の検査を考慮しうる。
・開始日(ユーザは開始日の前にライセンスを受信し、またはそうでない場合には取得する)
・終了日(ユーザは終了日の後にいずれのライセンスも受信せず、またはそうでない場合には取得しない)
・所与の期間内のアクティベーション(activation)数
・所与の期間内の異なるユーザ装置上のアクティベーション
・所与の期間内の同じユーザ装置上でのアクティベーション数
・同じユーザ装置上でのアクティベーション数
・異なるユーザ装置上でのアクティベーション数
・使用日数(再アクティベーションが必要になるまでの実行ための日数)
・立ち上げ回数(再アクティベーションが必要になるまでの実行のための立ち上げ回数)
・実行時間制限(再アクティベーションが必要になるまでの実行の分数)
・地理的検査
【0038】
当然のことながら、これら全ての検査を組み合わせることが可能であり、例えば、保護されたコンテンツは、1つの国でのみ定められた開始日から起動され、または、他の国では、異なる期日に起動されうる。
【0039】
ユーザがライセンスを取得する資格がある場合には、S108において、ライセンスがユーザ装置へと送信される。
【0040】
ユーザは、保護されたコンテンツにアクセスすることが許可され、例えば、ユーザ装置上で音声ファイルを聞いたり、映像ファイルを見たり、コンピュータゲームをしたり、または、コンピュータプログラムを動作させたりすることが許可される。
【0041】
本方法により、ライセンスがユーザアカウントに結び付けられる。有効なユーザアカウントのみが、ユーザ装置上で保護されたコンテンツを認証する(authenticate)ために、例えば、パーソナルコンピュータ上でコンピュータゲームを認証するために必要である。本アプローチにより、発行元または販売業者は、無制限の数のユーザ装置も含めて、何台のユーザ装置上でユーザがコンテンツにアクセス出来るのかを構成することが可能である。ユーザ装置上で一旦認証されると、ユーザがライセンスの認証を解除(de−authenticate)しない限り、保護されたコンテンツは常にユーザ装置上でアクセスされうる。
【0042】
このように、ライセンスは、個人的に購入されたアイテムの或る種の識別(例えば、保護されたコンテンツのシリアル番号)には結び付けられておらず、ユーザのログインにのみ結び付けられる。従って、ユーザは保護されたコンテンツにアクセスするためにログインを利用しうる。もはやシリアル番号を調べる必要はない。ユーザは、ログインを忘れた場合には、ログイン証明書を読み出すことが許可される。シリアル番号は、無作為に作成され、アルファベット文字を含む可能性がある。この用語(term)は、連続して発行される番号として解されることが意図されていない。
【0043】
図2には、本発明の更なる実施形態に係るシステムの実施形態が示されている。
【0044】
ユーザ装置200には、例えばコンピュータゲーム等のコンテンツ保護型アプリケーション202が、保護されたコンテンツの例としてインストールされている。コンピュータゲームが、不正アクセスに対してコンテンツとしてのゲームの保護を保証するために、コンテンツ保護型アプリケーション202に含まれている。
【0045】
ユーザがコンピュータゲームを起動しようとする場合に、別のソフトウェアモジュール204、例えば、動的リンク・ライブラリ(DLL:dynamic link library)が、ステップS206において、ユーザログインおよびパスワードをユーザアカウントサーバ208へと送信するために利用される。
【0046】
ユーザアカウントサーバ208は、ステップS210において、ユーザを認証し(validate)、セキュリティトークン(例えば、セッションID、ユーザ証明書またはその他)を作成し、有効なユーザアカウントがユーザアカウントサーバ208上に存在する場合には、S212において、別のソフトウェアモジュール204へとセキュリティトークンを送信する。
【0047】
その後、ソフトウェアモジュール204が、ステップS222において、ライセンス送信の要求と共に、セキュリティトークンをライセンスサーバ220へと送信する。
【0048】
ライセンスサーバ220は、S224において、セキュリティトークンをユーザアカウントサーバ208へと送信する。
【0049】
ステップS226において、ユーザアカウントサーバ208は、セキュリティトークンを確認し、ユーザ識別データを読み出す。ユーザアカウントサーバ208は、その後、ステップS228において、ユーザ識別データをライセンスサーバ220へと送信する。
【0050】
ステップS230において、ライセンスサーバ220は、デジタル著作権管理ライセンスを確認し、ステップS232において、対応するライセンスをソフトウェアモジュール204に対して発行する。ソフトウェアモジュール204は、このライセンスをコンテンツ保護型アプリケーション202へと転送する。
【0051】
ステップS240において、ユーザ装置200にライセンスが格納され、その後、ステップS242において、ユーザは、保護されたコンテンツにアクセスすることが出来、例えば、コンピュータゲームを始めることが出来る。
【0052】
幾つかの実施形態において、別のソフトウェアモジュール204が、ステップS206において、ユーザログインおよびパスワードをユーザアカウントサーバ208へと送信し、ステップS212において、ユーザアカウントサーバ208からセキュリティトークンを読み出し、その後、別のソフトウェアモジュール204がこのセキュリティトークンをコンテンツ保護型アプリケーション202へと送信し、ステップS222において、コンテンツ保護型アプリケーション202がセキュリティトークンをライセンスサーバ220へと送信し、ステップS232において、コンテンツ保護型アプリケーション202がライセンスサーバ220からライセンスを読み出すことが構想される。
【0053】
更なる選択肢は、コンテンツ保護型アプリケーション202が、ステップS206において、ユーザログインおよびパスワードをユーザアカウントサーバ208へと送信し、ステップS212において、ユーザアカウントサーバ208からセキュリティトークンを読み出し(retrieve)、その後、コンテンツ保護型アプリケーション202が、このセキュリティトークンを別のソフトウェアモジュール204へと送信し、別のソフトウェアモジュール204が、ステップS222において、このセキュリティトークンをライセンスサーバ220へと送信し、別のソフトウェアモジュール204が、ステップS232において、ライセンスサーバ220でライセンスを検索する(retrieve)ことである。
【0054】
更なる実施形態によれば、コンテンツ保護型アプリケーション202が、ステップS206において、ユーザログインおよびパスワードをユーザアカウントサーバ208へと送信し、ステップS212において、ユーザアカウントサーバ208からセキュリティトークンを読み出し、その後、コンテンツ保護型アプリケーション202が、ステップS222において、このセキュリティトークンをライセンスサーバ220へと送信し、ステップS232において、ライセンスサーバ220でライセンスを検索する。
【0055】
これら実施形態において、ライセンスサーバに格納されているユーザログインデータが存在しない。従って、ユーザデータは、ユーザアカウントサーバ内でのみ処理され、これにより、公開された場合には悪用されるであろうユーザデータのための、より高いセキュリティが与えられる。
【0056】
ライセンスサーバ220、ユーザアカウントサーバ208、およびユーザ装置200は、インターネットまたは他の適切なネットワークにより接続されうる。
【0057】
図3には、本発明の更なる実施形態に係る概略図が示されている。
【0058】
本実施形態によれば、ユーザは、保護されたコンテンツ、例えばゲームを、オンラインショップサーバ300との通信により購入する。オンラインショップサーバ300は、ステップS302で、ユーザアカウントサーバ208において、ユーザアカウントを認証し(validate)、ゲームの識別子、ユーザ識別データ、および、任意に、シリアル番号をライセンスサーバ220へと送信する。
【0059】
その後、ユーザがステップS310でゲームを立ち上げ、ユーザアカウントが、ステップS312で、ユーザアカウントサーバ208において認証される。認証された場合に、ユーザ装置200は、ステップS314においてライセンスサーバ220でライセンスを検索する。
【0060】
ライセンスサーバ220は、ユーザアカウントサーバ208と共に、ユーザアカウントが有効であるかどうかを検査する。ユーザアカウントが有効である場合には、ライセンスサーバ220は、ユーザ装置200に対してライセンスを発行し、ゲームは開始可能となる。
【0061】
図4には、本発明の更なる実施形態に係る概略図が示されている。
【0062】
本実施形態において、ユーザ装置200は、ステップS400において、ユーザ認証データ、例えばログインおよびパスワードを、解除要求コード(unlock request code)と共にライセンスサーバ220へと送信する。ライセンスサーバ220は、ユーザアカウントサーバ208と共に、ユーザ認証データを検査する。ユーザアカウントサーバ208内で、ユーザアカウントが確認され、ユーザアカウントが有効な場合に、ライセンスサーバ220は、対応するデジタル著作権管理(digital rights management)権を確認する。ユーザが保護されたコンテンツにアクセスする資格がある場合には、ライセンスサーバ220は、ステップS420において、ユーザ装置200に対してライセンスを発行する。
【0063】
本実施形態において、ユーザ認証データは、ライセンスサーバ220を介して、ユーザ装置200からユーザアカウントサーバ208へと送信される。
【0064】
図5には、本発明に係る更なる実施形態が概略的に示されている。
【0065】
本実施形態において、ユーザ装置200は、ステップS500において、ユーザ認証データ、例えばログインおよびパスワードを、解除要求コードと共にユーザアカウントサーバ208へと送信する。
【0066】
ユーザアカウントサーバは、ステップS502において、有効なユーザアカウントが利用可能かどうかを確認し、その後、ユーザ識別子および解除要求コードをライセンスサーバ220へと送信する。ライセンスサーバ220内で、対応するDRM権がユーザIDのユーザ識別のために利用可能かどうかが検査される。
【0067】
DRM権が認証される場合には、ライセンスサーバ220からユーザアカウントサーバ208へとライセンスが提供される。その後、ユーザアカウントサーバ208は、ステップS530において、ユーザ装置200に対してライセンスを発行する。
【0068】
本実施形態において、ライセンスは、ユーザアカウントサーバ208を介して、ライセンスサーバ220からユーザ装置200へと送信される。
【0069】
図6には、ユーザ装置200上で保護されたコンテンツにアクセスするためのライセンスを提供するためのシステムが、本発明の更なる実施形態に従って示されている。
【0070】
システム600は、ユーザアカウントサーバ208と、ライセンスサーバ220とを備える。
【0071】
ユーザアカウントサーバ208は、ユーザ装置200からユーザ認証データを受信するように構成された第1受信装置602を備える。ユーザアカウントサーバ208はさらに、ユーザ認証データがユーザアカウントサーバ208上のユーザの有効なユーザアカウントに対応するかどうかを検査するように構成された第1制御ユニット604を備える。さらに、ユーザアカウントサーバ208は、ユーザが有効なユーバアカウントを有する場合にユーザ識別データをライセンスサーバ220へと送信するように構成された第1送信装置606を備える。
【0072】
ライセンスサーバ220は、ユーザ識別データを受信するように構成された第2受信装置608を備える。ライセンスサーバ220はさらに、ユーザがライセンスを取得する資格があるかどうか、および、ユーザ識別データが受信されているかどうかを検査するように構成された第2制御ユニットを備える。ライセンスサーバ220はさらに、ユーザ識別データが受信されている場合に、および、ユーザがライセンスを取得する資格がある場合にライセンスをユーザ装置200へと送信するように構成された第2送信装置612を備える。
【0073】
図7には、ソフトウェアモジュール700、例えば、別のソフトウェアモジュール204が、本発明の更なる実施形態に従って示されている。ソフトウェアモジュール700は、ユーザ装置702上で動作するように構成され、ユーザ装置702上のコンテンツ保護型アプリケーション710と通信するように構成された通信モジュール704を備える。
【0074】
ソフトウェアモジュール700はさらに、コンテンツ保護型アプリケーション710がソフトウェアモジュール700にライセンスを要求する場合に、ユーザ装置702からユーザアカウントサーバ208へとユーザ認証データを送信するように構成された送信モジュール712を備える。
【0075】
ソフトウェアモジュール700はさらに、ユーザアカウントサーバ208とは別のライセンスサーバ220からライセンスを受信するように構成された受信モジュール720を備える。ソフトウェアモジュール700がライセンスサーバ220からライセンスを受信している場合に、通信モジュールは、コンテンツ保護型アプリケーション710にライセンスを提供するために利用され、コンテンツ保護型アプリケーション710はその後、例えば、コンテンツ復号のために、または、ユーザ装置702上でのコンピュータプログラムもしくはゲームの動作を可能とするために、ライセンスを利用する。
【0076】
幾つかの提案される実施形態によって、ユーザが、データ記憶媒体に格納された保護されたコンテンツを購入すること、例えば、CD(Compact Disc)またはDVD(Digital Versatile Disc)またはブルーレイディスク上のコンピュータゲームまたは映像ファイルを店で購入することも構想される。コンテンツがコンテンツ保護型アプリケーション710により保護されている場合には、ソフトウェアモジュール700は、ソフトウェアモジュール700が既にユーザ装置200にインストールされており、または、データ記憶媒体に格納されている可能性もある。ユーザがデータ記憶媒体を購入した店は、ソフトウェアモジュール700がユーザ認証データをそこに送信するユーザアカウントサーバと相互運用している。本発明の実施形態に従って、その後、ライセンスがライセンスサーバによりソフトウェアモジュール700へと提供される。
【0077】
別のソフトウェアモジュール700は、保護されたコンテンツが例えば図3に示されるオンラインショップサーバ300からダウンロードされる場合に、ユーザアカウントサーバ208、ライセンスサーバ220、および、別のライセンス処理アプリケーションと連携して、並行してまたは先に、ライセンスを要求するために利用されることもある。従って、ユーザはより早期に、保護されたコンテンツにアクセスし始めることが可能となる。なぜならば、コンテンツがオンラインショップサーバ300から完全にダウンロードされる前に既に、ライセンスがユーザ装置200において利用である可能性があるである。別のライセンス処理アプリケーションもまた、図2でコンピュータゲームに関して記載したように、コンテンツ保護型アプリケーションに含まれる。
【0078】
提案された方法、システム、およびサーバは、ライセンスを要求するためにユーザに対して高いフレキシビリティを提供する。例えば、ユーザは、ライセンスを得るためにネットワークに接続する前に、異なるライセンスの間で選択することが出来る。ユーザは、1回の開始ライセンス、または、或る所定の日数の間有効なライセンス、または恒久的に有効なライセンスを選択しうる。ライセンスサーバ220は、ユーザからの要求に対して対応するデジタル著作権管理権を検査し、対応するライセンスをユーザ装置200に提供することが出来る。
【0079】
幾つかの実施形態において、ユーザが既存のライセンスを非アクティブ化し(de−activate)、または解約することも構想される。従って、ユーザが或る日数の間有効なライセンスを購入した場合、ユーザは最初に、例えば10日間分を申請し、8日後に、ライセンスサーバに非アクティブ化要求(de−activation request)を送信することにより、ライセンスを非アクティブ化しうる。ライセンスサーバは、その後、ユーザ装置上でライセンスを非アクティブ化するための命令を送信する。
【0080】
さらに、幾つかの実施形態において、最初にライセンスが非アクティブ化命令によりユーザ装置上で非アクティブ化され、その後、非アクティブ化確認(de−activation confirmation)がライセンスサーバへと送信されることが構想される。
【0081】
その後、ユーザは、更なる利用のために、例えば残りの2日分についてしばらく経ってからライセンスサーバでの要求により、ライセンスを再アクティブ化しうることが構想される。
【0082】
ユーザデータはユーザアカウントサーバ内で検査されるので、ライセンスサーバにユーザログインデータに格納する必要はない。このことにより、ユーザに対して更なるセキュリティが与えられる。ユーザアカウントサーバは、ユーザが既に例えば他のオンラインでの処理のために、例えば、書籍、音声ファイルまたは他の商品を購入するためにユーザアカウントサーバを利用しているので、より信頼できるサーバでありうる。
【0083】
本明細書において特定の実施形態を示し記載してきたが、当業者は、様々な代替的および/または均等の実施が、記載された実施形態の範囲から逸脱することなく、示され記載された特定の実施形態のために代用されうることが分かるであろう。本出願は、本明細書で検討された特定の実施形態の如何なる適合または変形をも包含するものとする。従って、本発明は、請求項とその均等物にのみ制限されるものとする。
【特許請求の範囲】
【請求項1】
ユーザ装置において保護されたコンテンツにアクセスするために、ユーザにライセンスを提供する方法であって、
前記ユーザ装置からユーザアカウントサーバへとユーザ認証データを送信する工程と、
前記ユーザ認証データが前記ユーザアカウントサーバ上の有効なユーザアカウントに対応する場合に、前記ユーザアカウントサーバからライセンスサーバへとユーザ識別データを送信する工程と、
前記ユーザが前記ライセンスを取得する資格があるかどうかを前記ライセンスサーバにおいて検査する工程と、
前記ユーザ識別データが認証される場合に、および、前記ユーザが前記ライセンスを取得する資格があると見なされる場合に、前記ライセンスサーバから前記ユーザ装置へと前記ライセンスを送信する工程と、
を含む、ライセンスを提供する方法。
【請求項2】
デジタル著作権管理システムに従って、前記ライセンスサーバにおいて前記ライセンスを作成する工程をさらに含む、請求項1に記載のライセンスを提供する方法。
【請求項3】
前記ユーザ認証データは、前記ライセンスサーバを介して、前記ユーザ装置から前記ユーザアカウントサーバへと送信される、請求項1または2に記載のライセンスを提供する方法。
【請求項4】
前記ライセンスは、前記ユーザアカウントサーバを介して、前記ライセンスサーバから前記ユーザ装置へと送信される、請求項1または2に記載のライセンスを提供する方法。
【請求項5】
前記ライセンスサーバへとユーザ装置識別データを送信する工程と、
前記ユーザ装置識別データを有する前記ユーザ装置が前記ライセンスを受信する資格がある場合にライセンスを送信する工程と、
をさらに含む、請求項1〜4のいずれか1項に記載のライセンスを提供する方法。
【請求項6】
前記ユーザ装置に対して非アクティブ化命令を実行し、前記ユーザ装置から前記ライセンスサーバへと非アクティブ化確認を送信することにより、ライセンスを非アクティブ化する工程をさらに含む、請求項1〜5のいずれか1項に記載のライセンスを提供する方法。
【請求項7】
前記ユーザアカウントサーバから前記ユーザ装置へとセキュリティトークンを送信する工程と、
前記ユーザ装置から前記ライセンスサーバへと前記セキュリティトークンを送信する工程と、
前記ライセンスサーバから前記ユーザアカウントサーバへと前記セキュリティトークンを送信する工程と、
前記ユーザアカウントサーバにより前記セキュリティトークンを認証する工程と、
をさらに含む、請求項1〜6のいずれか1項に記載のライセンスを提供する方法。
【請求項8】
前記保護されたコンテンツにアクセスするためのアプリケーションが前記ユーザ装置で立ち上げられた後に、前記ユーザ認証データが送信される、請求項1〜7に記載のライセンスを提供する方法。
【請求項9】
別のライセンス処理アプリケーションが前記ユーザ装置で立ち上げられた後に、前記ユーザ認証データが送信される、請求項1〜7のいずれか1項に記載のライセンスを提供する方法。
【請求項10】
オンラインショップサーバとの通信により前記コンピュータプログラムを購入する工程と、
前記ユーザアカウントサーバにおいて前記オンラインショップサーバにより前記ユーザ認証データを確認する工程と、
前記オンラインショップサーバから前記ライセンスサーバへと、前記ユーザ識別データと、ゲーム識別データとを送信する工程と、
をさらに含む、請求項1〜9のいずれか1項に記載のライセンスを提供する方法。
【請求項11】
ユーザ装置において保護されたコンテンツにアクセスするためのライセンスを提供するシステムであって、
ユーザアカウントサーバであって、
前記ユーザ装置からユーザ認証データを受信するように構成された第1受信装置と、
前記ユーザ認証データが前記ユーザアカウントサーバ上の有効なユーザアカウントに対応するかどうかを検査するように構成された第1制御ユニットと、
前記ユーザが有効なユーザアカウントを有する場合にライセンスサーバへとユーザ識別データを送信するように構成された第1送信装置と、
を備える、前記ユーザアカウントサーバと、
ライセンスサーバであって、
前記ユーザ識別データを受信するように構成された第2受信装置と、
前記ユーザが前記ライセンスを取得する資格があるかどうか、および、前記ユーザ識別データが受信されているかどうかを検査するように構成された第2制御ユニットと、
前記ユーザ識別データが受信されている場合に、および、前記ユーザがライセンスを取得する資格がある場合に、前記ライセンスを送信するように構成された第2送信装置と、
を備える、前記ライセンスサーバと、
を備える、ライセンスを提供するシステム。
【請求項12】
前記ユーザ装置内に別のソフトウェアモジュールとコンテンツ保護型アプリケーションとをさらに備え、
前記別のソフトウェアモジュールは、
前記ユーザアカウントサーバへと前記ユーザ認証データを送信し、
前記ユーザアカウントサーバからセキュリティトークンを受信し、
前記コンテント保護アプリケーションへと前記セキュリティトークンを送信する、
ように構成され、
前記コンテンツ保護型アプリケーションは、
前記ライセンスサーバへと前記セキュリティトークンと解除要求とを送信し、
前記ライセンスサーバから前記ライセンスを受信する
ように構成される、請求項11に記載のライセンスを提供するシステム。
【請求項13】
前記ユーザ装置内に別のソフトウェアモジュールとコンテンツ保護型アプリケーションとをさらに備え、
前記別のソフトウェアモジュールは、
前記ユーザアカウントサーバへと前記ユーザ認証データを送信し、
前記ユーザアカウントサーバからセキュリティトークンを受信し、
前記ライセンスサーバへと前記セキュリティトークンと解除要求とを送信し、
前記ライセンスサーバから前記ライセンスを受信し、
前記コンテント保護アプリケーションへと前記ライセンスを送信する
ように構成される、請求項11に記載のライセンスを提供するシステム。
【請求項14】
ユーザ装置において保護されたコンテンツにアクセスするために、ユーザにライセンスを提供するライセンスサーバであって、
ユーザアカウントサーバからユーザ識別データを受信するように構成された受信装置と、前記ユーザ識別データは、前記ユーザアカウントサーバ上に有効なユーザアカウントが存在することを示すことと、
前記ユーザが前記ライセンスを取得する資格があるかどうか検査するように構成された制御ユニットと、
前記ユーザ識別データが受信されている場合に、および、前記ユーザが前記ライセンスを取得する資格がある場合に、前記ユーザ装置に前記ライセンスを送信するように構成された送信装置と、
を備える、ライセンスを提供するライセンスサーバ。
【請求項15】
ユーザ装置上で動作するように構成されるソフトウェアモジュールであって、
前記ソフトウェアモジュールは、
前記ユーザ装置上のコンテンツ保護型アプリケーションと通信するように構成された第1通信モジュールと、
前記コンテンツ保護型アプリケーションが前記ソフトウェアモジュールにライセンスを要求する場合に、前記ユーザ装置からユーザアカウントサーバへとユーザ認証データを送信するように構成された送信モジュールと、
前記ユーザアカウントサーバとは異なるライセンスサーバから前記ライセンスを受信するように構成された受信モジュールと、
を備える、ソフトウェアモジュール。
【請求項1】
ユーザ装置において保護されたコンテンツにアクセスするために、ユーザにライセンスを提供する方法であって、
前記ユーザ装置からユーザアカウントサーバへとユーザ認証データを送信する工程と、
前記ユーザ認証データが前記ユーザアカウントサーバ上の有効なユーザアカウントに対応する場合に、前記ユーザアカウントサーバからライセンスサーバへとユーザ識別データを送信する工程と、
前記ユーザが前記ライセンスを取得する資格があるかどうかを前記ライセンスサーバにおいて検査する工程と、
前記ユーザ識別データが認証される場合に、および、前記ユーザが前記ライセンスを取得する資格があると見なされる場合に、前記ライセンスサーバから前記ユーザ装置へと前記ライセンスを送信する工程と、
を含む、ライセンスを提供する方法。
【請求項2】
デジタル著作権管理システムに従って、前記ライセンスサーバにおいて前記ライセンスを作成する工程をさらに含む、請求項1に記載のライセンスを提供する方法。
【請求項3】
前記ユーザ認証データは、前記ライセンスサーバを介して、前記ユーザ装置から前記ユーザアカウントサーバへと送信される、請求項1または2に記載のライセンスを提供する方法。
【請求項4】
前記ライセンスは、前記ユーザアカウントサーバを介して、前記ライセンスサーバから前記ユーザ装置へと送信される、請求項1または2に記載のライセンスを提供する方法。
【請求項5】
前記ライセンスサーバへとユーザ装置識別データを送信する工程と、
前記ユーザ装置識別データを有する前記ユーザ装置が前記ライセンスを受信する資格がある場合にライセンスを送信する工程と、
をさらに含む、請求項1〜4のいずれか1項に記載のライセンスを提供する方法。
【請求項6】
前記ユーザ装置に対して非アクティブ化命令を実行し、前記ユーザ装置から前記ライセンスサーバへと非アクティブ化確認を送信することにより、ライセンスを非アクティブ化する工程をさらに含む、請求項1〜5のいずれか1項に記載のライセンスを提供する方法。
【請求項7】
前記ユーザアカウントサーバから前記ユーザ装置へとセキュリティトークンを送信する工程と、
前記ユーザ装置から前記ライセンスサーバへと前記セキュリティトークンを送信する工程と、
前記ライセンスサーバから前記ユーザアカウントサーバへと前記セキュリティトークンを送信する工程と、
前記ユーザアカウントサーバにより前記セキュリティトークンを認証する工程と、
をさらに含む、請求項1〜6のいずれか1項に記載のライセンスを提供する方法。
【請求項8】
前記保護されたコンテンツにアクセスするためのアプリケーションが前記ユーザ装置で立ち上げられた後に、前記ユーザ認証データが送信される、請求項1〜7に記載のライセンスを提供する方法。
【請求項9】
別のライセンス処理アプリケーションが前記ユーザ装置で立ち上げられた後に、前記ユーザ認証データが送信される、請求項1〜7のいずれか1項に記載のライセンスを提供する方法。
【請求項10】
オンラインショップサーバとの通信により前記コンピュータプログラムを購入する工程と、
前記ユーザアカウントサーバにおいて前記オンラインショップサーバにより前記ユーザ認証データを確認する工程と、
前記オンラインショップサーバから前記ライセンスサーバへと、前記ユーザ識別データと、ゲーム識別データとを送信する工程と、
をさらに含む、請求項1〜9のいずれか1項に記載のライセンスを提供する方法。
【請求項11】
ユーザ装置において保護されたコンテンツにアクセスするためのライセンスを提供するシステムであって、
ユーザアカウントサーバであって、
前記ユーザ装置からユーザ認証データを受信するように構成された第1受信装置と、
前記ユーザ認証データが前記ユーザアカウントサーバ上の有効なユーザアカウントに対応するかどうかを検査するように構成された第1制御ユニットと、
前記ユーザが有効なユーザアカウントを有する場合にライセンスサーバへとユーザ識別データを送信するように構成された第1送信装置と、
を備える、前記ユーザアカウントサーバと、
ライセンスサーバであって、
前記ユーザ識別データを受信するように構成された第2受信装置と、
前記ユーザが前記ライセンスを取得する資格があるかどうか、および、前記ユーザ識別データが受信されているかどうかを検査するように構成された第2制御ユニットと、
前記ユーザ識別データが受信されている場合に、および、前記ユーザがライセンスを取得する資格がある場合に、前記ライセンスを送信するように構成された第2送信装置と、
を備える、前記ライセンスサーバと、
を備える、ライセンスを提供するシステム。
【請求項12】
前記ユーザ装置内に別のソフトウェアモジュールとコンテンツ保護型アプリケーションとをさらに備え、
前記別のソフトウェアモジュールは、
前記ユーザアカウントサーバへと前記ユーザ認証データを送信し、
前記ユーザアカウントサーバからセキュリティトークンを受信し、
前記コンテント保護アプリケーションへと前記セキュリティトークンを送信する、
ように構成され、
前記コンテンツ保護型アプリケーションは、
前記ライセンスサーバへと前記セキュリティトークンと解除要求とを送信し、
前記ライセンスサーバから前記ライセンスを受信する
ように構成される、請求項11に記載のライセンスを提供するシステム。
【請求項13】
前記ユーザ装置内に別のソフトウェアモジュールとコンテンツ保護型アプリケーションとをさらに備え、
前記別のソフトウェアモジュールは、
前記ユーザアカウントサーバへと前記ユーザ認証データを送信し、
前記ユーザアカウントサーバからセキュリティトークンを受信し、
前記ライセンスサーバへと前記セキュリティトークンと解除要求とを送信し、
前記ライセンスサーバから前記ライセンスを受信し、
前記コンテント保護アプリケーションへと前記ライセンスを送信する
ように構成される、請求項11に記載のライセンスを提供するシステム。
【請求項14】
ユーザ装置において保護されたコンテンツにアクセスするために、ユーザにライセンスを提供するライセンスサーバであって、
ユーザアカウントサーバからユーザ識別データを受信するように構成された受信装置と、前記ユーザ識別データは、前記ユーザアカウントサーバ上に有効なユーザアカウントが存在することを示すことと、
前記ユーザが前記ライセンスを取得する資格があるかどうか検査するように構成された制御ユニットと、
前記ユーザ識別データが受信されている場合に、および、前記ユーザが前記ライセンスを取得する資格がある場合に、前記ユーザ装置に前記ライセンスを送信するように構成された送信装置と、
を備える、ライセンスを提供するライセンスサーバ。
【請求項15】
ユーザ装置上で動作するように構成されるソフトウェアモジュールであって、
前記ソフトウェアモジュールは、
前記ユーザ装置上のコンテンツ保護型アプリケーションと通信するように構成された第1通信モジュールと、
前記コンテンツ保護型アプリケーションが前記ソフトウェアモジュールにライセンスを要求する場合に、前記ユーザ装置からユーザアカウントサーバへとユーザ認証データを送信するように構成された送信モジュールと、
前記ユーザアカウントサーバとは異なるライセンスサーバから前記ライセンスを受信するように構成された受信モジュールと、
を備える、ソフトウェアモジュール。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−244542(P2010−244542A)
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願番号】特願2010−80442(P2010−80442)
【出願日】平成22年3月31日(2010.3.31)
【出願人】(595044111)ソニー デーアーデーツェー オーストリア アクチェンゲゼルシャフト (21)
【氏名又は名称原語表記】Sony DADC Austria AG
【公開日】平成22年10月28日(2010.10.28)
【国際特許分類】
【出願日】平成22年3月31日(2010.3.31)
【出願人】(595044111)ソニー デーアーデーツェー オーストリア アクチェンゲゼルシャフト (21)
【氏名又は名称原語表記】Sony DADC Austria AG
[ Back to top ]