位置情報に基づくライセンス付与
【課題】 位置情報に基づくデジタル権利管理の方法とシステムを提供すること。
【解決手段】 保護されたコンテンツに関するデジタル権利は、ライセンス内で認可されたコンテンツ利用機器の位置を特定することにより、特定の位置または地域に限定される。これにより、コンテンツの所有者は、保護されたコンテンツが利用される地理的位置または地域を特定することができる。機器は、位置情報エンティティから自分の位置を取得し、この位置はライセンス内の位置制限に照らして評価される。機器が位置制限の範囲内にあれば、コンテンツにアクセスすることができる。機器の位置を取得した後に特定のコンテンツへのアクセスを許可することは、ユーザが、ライセンス内で定義される禁止位置と考えられる地域で、保護された文書にアクセスすることを防止するのに役立つ。
【解決手段】 保護されたコンテンツに関するデジタル権利は、ライセンス内で認可されたコンテンツ利用機器の位置を特定することにより、特定の位置または地域に限定される。これにより、コンテンツの所有者は、保護されたコンテンツが利用される地理的位置または地域を特定することができる。機器は、位置情報エンティティから自分の位置を取得し、この位置はライセンス内の位置制限に照らして評価される。機器が位置制限の範囲内にあれば、コンテンツにアクセスすることができる。機器の位置を取得した後に特定のコンテンツへのアクセスを許可することは、ユーザが、ライセンス内で定義される禁止位置と考えられる地域で、保護された文書にアクセスすることを防止するのに役立つ。
【発明の詳細な説明】
【技術分野】
【0001】
一般に、本発明は、デジタル権利管理システムに関し、より詳細には、コンピュータ等で使用されるデジタルコンテンツを保護し、安全に配信する方法、システム、および装置に関する。
【背景技術】
【0002】
デジタル権利管理は、コンピュータ、携帯機器またはネットワークデバイスで使用されるコンテンツを保護し、安全に配信することに役立つ。コンテンツの所有者は自分のコンテンツを鍵でロックし、ユーザがロックされたコンテンツを入手する際、ユーザがその鍵を取得しなければコンテンツを使用できないようにする。鍵を取得するために、ユーザはライセンス付与機関からライセンスを受け、このライセンスを自分のデバイスに記憶させる。いったん鍵を入手すれば、ライセンスに明記された規則または権利に従って、ユーザのデバイス上でそのコンテンツにアクセスすることができる。ライセンスには、開始日時、期間、権利行使可能回数等の項目を含む、権利に関する付加的な制限も含まれる。たとえば、ライセンスに含まれる権利により、消費者は特定のコンピュータ上でコンテンツにアクセスし、そのコンテンツを携帯機器にコピーすることができる。
【発明の開示】
【発明が解決しようとする課題】
【0003】
本発明は、位置情報に基づくデジタル権利管理を実現する方法とシステムを提供する。
【課題を解決するための手段】
【0004】
本発明の一態様によれば、保護されたコンテンツに関するデジタル権利は、ライセンス
【0005】
内でコンテンツ用機器の許可される位置を特定することにより、具体的な位置または地域に限定される。これにより、コンテンツの所有者は保護されたコンテンツを利用できる地理的位置/領域を特定することができる。
【0006】
本発明の別の態様によれば、デバイスは位置情報エンティティからその位置情報を取得し、この位置情報はライセンス内の位置制限に照らして評価される。デバイスが位置制限の範囲内にあれば、そのコンテンツにアクセスすることができる。特定のコンテンツへのアクセスを許可する前にデバイスの位置情報を取得することは、ユーザがライセンス内で定義される禁止位置と考えられる地域において保護された文書にアクセスすることを阻止するのに役立つ。たとえば、位置制限は、ユーザが競争相手の事務所の近所で、取り扱いに注意すべき会社の機密文書にアクセスすることができないように設定される。
【0007】
一般に、本発明は位置情報に基づくデジタル権利管理を実現するための方法とシステムを提供するものである。
【発明を実施するための最良の形態】
【0008】
(システムの例)
図3は、本発明の態様による、位置情報に基づくデジタル権利管理システムを一般的に示す機能ブロック図である。アクティベーションサーバ310、ライセンスサーバ320、コンテンツサーバ330、位置情報エンティティ340、コンピューティングデバイス350は、図1に関連して説明されるコンピューティングデバイスである。携帯デバイス360は、図2に関連して説明される携帯コンピューティングデバイスである。
【0009】
図で説明するように、ユーザはコンピューティングデバイス350や携帯デバイス360上でコンテンツサーバ330から入手される保護されたコンテンツにアクセスしようとする。一般に、コンピューティングデバイス350上にあるDRM(デジタル権利管理)ブラックボックス355と携帯コンピューティングデバイス360上にあるDRMブラックボックス365は、位置制限に基づいてコンテンツへのアクセスを制約するよう構成される。DRMブラックボックスは、ライセンスサーバ320によって発行されるDRMライセンスを実施するように構成される。DRMライセンスには、コンテンツに関係する一つまたは複数の権利に関する位置制限を含む場合がある。一実施形態によれば、コンテンツのデジタル権利は、ライセンスにおいて許可されるコンテンツ利用デバイスの位置を特定することにより、具体的な位置または地域に制限される。これにより、コンテンツの所有者は、保護されたコンテンツを利用できる地理的位置または地域を特定することができる。位置制限は、さまざまな方法で表現できる。たとえば、位置制限は、任意の多角形、郵便番号、地理的実体名(都市、首都圏、郡、州、国、領土等)などを使って表現することができる。
【0010】
DRMブラックボックスは、そのコンテンツに関係するライセンスを調べること、およびライセンス内の位置制限を調べることを含む、多くの異なる作業を実行するよう構成される。DRMブラックボックス355と365は、位置情報エンティティ340とのセキュリティ保護された接続を維持する。
【0011】
ユーザが保護されたコンテンツに関する位置制限のある権利を行使しようとすると、そのユーザのデバイスのDRMブラックボックス(355,365)は信頼できる位置情報エンティティ(340)に対し、そのデバイスが、リクエストされている権利に関する位置制限を満たすか否かを検証するようリクエストを送る。一実施形態によれば、このリクエストは、DRMブラックボックスの公開鍵証明書を含み、DRMブラックボックスの秘密鍵を用いて署名される。この公開鍵/秘密鍵情報により、位置情報エンティティ340はそのリクエストが信頼できるDRMブラックボックスによってなされたものか否かを検証することができる。
【0012】
本発明の一実施形態によれば、デバイスは、位置情報エンティティ340に定期的に照会し、そのデバイスが位置制限の中で指定される許可された地域から外に、あるいはその地域の中に移動したか否かを判断する。デバイスの位置情報を取得することは、ユーザがライセンスの中で定義されている禁止位置と考えられる地域で保護された文書にアクセスできないようにするのに役立つ。たとえば、位置制限は、デバイスが会社の構内にある間はユーザがその会社の文書にアクセスできるが、デバイスが会社の構内にない時には文書にアクセスできないように設定されることができる。
【0013】
DRMブラックボックス355および365はまた、起動、ライセンス付与、コンテンツ入手、デバイス位置割り出しに関するサーバと交信するよう構成される。DRMブラックボックス355および365は、各種のクライアントサーバプロトコルのうちのいずれを使っても交信できる。
【0014】
信頼できる位置情報エンティティ340が、位置制限が満たされたと判断すると、DRMブラックボックスはコンテンツに対する権利がデバイス上で行使されるのを許可する。位置制限が満たされないと、そのユーザによる権利の行使を阻止する。
【0015】
セルラー/ページャネットワーク390は、無線デバイスにメッセージを届け、これからメッセージを受信するネットワークである。セルラー/ページャネットワーク390は、無線および有線コンポーネントの両方を含むことができる。たとえば、セルラー/ページャネットワーク390には、有線電話ネットワークにリンクされる基地局(セルラータワー: cellular tower)が含まれる。通常、基地局は、セルラー電話、長距離通信リンク等との通信を実現する。
【0016】
ゲートウェイ380は、セルラー/ページャネットワーク390とWAN/LAN370との間のメッセージのルーティングを行う。たとえば、コンピュータのユーザは、あるセルラー電話宛てのメッセージを送信することができる。ゲートウェイ380は、そのメッセージをWAN/LAN370からセルラー/ページャネットワーク390に運ぶ手段となる。反対に、セルラーネットワークに接続されたデバイスを使うユーザは、ウェブをブラウズしている可能性がある。ゲートウェイ380により、ハイパーリンクテキストプロトコル(HTTP)のメッセージをWAN/LAN370とセルラー/ページャネットワーク390との間で伝送することが可能となる。
【0017】
アクティベーションサーバ310は、デバイスに固有のブラックボックスと、各デバイスに固有の識別を与えるマシン/ユーザ証明書を提供するよう構成される。
【0018】
ライセンスサーバ320は、ライセンスを受けることが認証されたデバイスに対し、ライセンスとこれに関係する権利を記憶し、付与するよう構成される。コンテンツの所有者は、保護されたコンテンツのためのDRMライセンスの中で位置制限を特定する。
【0019】
コンテンツサーバ330は、位置制限の付いたコンテンツを記憶し、これをデバイスに提供するよう構成される。コンテンツには、そのデバイスがコンテンツにアクセスするためにライセンスサーバ320からライセンスを取得する上で必要な情報を含めることができる。
【0020】
DRMブラックボックスが、コンピューティングデバイス350または携帯デバイス360等のデバイスに設置されてから、そのデバイスを使って保護されたコンテンツにアクセスすることができる。PCのハードウェアの特徴に基づいて固有のブラックボックスを作成するための既存の技術を、携帯デバイスにも利用できる。しかしながら、携帯電話等の携帯デバイスは、固有のハードウェア識別子を持ち、携帯電話通信事業者がこの固有の識別子を使ってそのネットワーク上の電話機の認証を行うという点で、PCおよびその他のコンピューティングデバイスとは異なる。たとえば、IMSI(International Mobile Subscriber Identity: 国際移動電話加入者識別番号)は、通信事業者のネットワーク上のGSM(Global System for Mobile Communications)電話のための固有の識別子となる。また、ESN(Electronic Serial Number: 電子シリアル番号)は、CDMA(Code Division Multiple Access)電話のための固有の識別子となる。ESN番号は、製造段階でCDMA電話機に組み込まれる固有の番号である。IMSI番号は、SIM(Subscriber Identity Module: 加入者識別モジュール)に含まれる。SIMは、暗号によりセキュリティ保護されたスマートカードであり、これがないと、GSM電話を携帯電話ネットワーク上で使用できない。この固有の番号は、DRMブラックボックス365を作成し、この固有の番号をブラックボックスのマシン証明書の中に記憶する際に用いられる。DRMブラックボックス365はコールされるたびに、そのマシン証明書の中の固有の識別子が、その携帯デバイスのための固有の識別子と符合するかを検証する。このチェックによって符合しないことが判明すると、DRMブラックボックス365はいかなる権利の付与も拒否する。いったんDRMブラックボックスが設置されると、そのデバイスは保護されたコンテンツを利用できる状態となる。
【0021】
位置情報エンティティ340は、デバイスに位置情報を提供するように構成される。一実施形態によれば、位置情報エンティティ340は、位置情報リクエストの送信とレスポンスの受信に使用されるセキュリティ保護されたリンクを使って携帯電話通信事業者と交信する。一実施形態によれば、位置情報エンティティ340が位置制限を評価する。一実施形態によれば、位置情報エンティティ340は、マイクロソフト社のMapPointサービス等の外部サービスを使って、座標が位置制限を満足するか否かを判断することができる。評価が改ざんやなりすましに対して安全であるかぎり、位置制限を評価するための方法は数多くある。
【0022】
一実施形態によれば、位置情報エンティティ340は、携帯電話通信事業者と交信し、携帯デバイスの位置を割り出すことができる。ほとんどの携帯電話ネットワークは、そのネットワーク上の携帯デバイスの大まかな位置がわかる。携帯電話ネットワークは、現在そのデバイスを扱っている基地局を把握していて、その基地局に緯度と経度を提供することができる。さらに、米国の携帯電話ネットワークは、FCC(Federal Communications Commission: 米連邦通信委員会)によるE−911(Enhanced 911: 携帯緊急電話サービス)指令を遵守するために、Assisted GPS(A−GPS)、Time Difference of Arrival(TDOA)、Enhanced Observed Time Difference(EOTD)等、より高精度の測位技術を導入している。これらの技術により、一般に、携帯デバイスの位置は高い精度で素早く判断される(5秒から10秒以内に100mから300mの誤差という精度)。さらに、上記のうちA−GPSを除く技術は、既存の携帯電話機の変更を必要としない。
【0023】
(DRMブラックボックスと位置情報エンティティとの相互作用)
図4は、本発明の態様による、携帯デバイスのDRMブラックボックスとネットワークに基づく位置情報エンティティとの相互作用を示す。
【0024】
ユーザが位置制限によって制約されているコンテンツにアクセスしようとすると、DRMブラックボックス440は位置制限を受ける権利に対するリクエストを受け取る。たとえば、メディアプレーヤーは位置制限を受けるメディアファイルの再生を要求することができる。DRMブラックボックス440は、このリクエストを受信すると、位置情報エンティティ410のための位置情報リクエストを作る。一実施形態によれば、位置情報リクエストには、保護されたコンテンツに関するDRMライセンスにおいて特定される、リクエストされた権利に関する位置制限、DRMブラックボックスのマシン証明書に含まれるそのデバイスの固有の識別子(IMSI/ESN番号)、キャプチャやリプレイ攻撃を防止するのに役立つ乱数が含まれる。DRMブラックボックスは、自身の秘密鍵を使ってリクエストに署名する。
【0025】
次に、DRMブラックボックス440はネットワークに基づく位置情報エンティティ410のアドレスを取得する。このアドレスはDRMライセンスの、DRMごとの設定ファイルの中にあるか、ユーザによって提供されるか、あるいはDRMブラックボックス440の別の場所に保存されている。位置情報エンティティ410のアドレスをいったん取得すると、DRMブラックボックス440は、セキュリティ保護されたチャネルを通して、ネットワークに基づく位置情報エンティティ410に位置制限リクエストを送信する。
【0026】
一実施形態によれば、位置情報エンティティ410はIMSI/ESN番号を使って、リクエストを送っているデバイスに関する携帯電話通信事業者を割り出す。位置制限に携帯電話通信事業者のリストが明示されていれば、位置情報エンティティ410は、その携帯電話通信事業者がその位置制限によって許可されていることを検証する。次に、位置情報エンティティ410は、デバイスの固有の識別子を含む位置情報リクエストを携帯電話通信事業者420に送信し、リクエストしているデバイスの現在の位置を照会する。
【0027】
携帯電話通信事業者420は、その固有の識別子を有するデバイスの緯度と経度を割り出し、これを位置情報エンティティ410に送り返す。携帯電話通信事業者420がデバイスの測位を行うことができない場合、エラー信号が位置情報エンティティ410に返される。
【0028】
位置情報エンティティ410が携帯電話通信事業者420からエラー信号を受信すると、位置情報エンティティ410はDRMブラックボックス440にエラー信号を返し、DRMブラックボックスはリクエストされた権利を付与しない。
【0029】
位置情報エンティティ410は、携帯電話通信事業者420から緯度と経度を受け取ると、この位置情報を使って位置制限を評価する。別の実施形態によれば、制限の評価を別の場所で行うこともできる。たとえば、評価をデバイス430、携帯電話通信事業者420、あるいはその他の信頼できるデバイス上で行うことができる。評価が完了すると、位置情報エンティティ410は、DRMブラックボックス440によって送られた元の位置情報リクエストに、一実施形態でいえばTRUE/FALSEとしての評価結果を添付し、こうして出来上がったメッセージに秘密鍵で署名する。また、位置情報エンティティは、自己の公開鍵証明書を署名済みのメッセージに添付し、これをブラックボックス440に送信する。鍵が確実に完全なものであるようにするために、位置情報エンティティの公開鍵は、DRMブラックボックスによって信頼されるルートによって証明される。
【0030】
DRMブラックボックス440は、レスポンスを受信すると、評価結果のレスポンスがその元のリクエストを含んでいるか、そしてレスポンスが信頼できるエンティティによって署名されているかを検証する。一実施形態によれば、DRMブラックボックスは、レスポンス上のエンティティの署名を検証し、エンティティの公開鍵証明書を検証する。
【0031】
検証が成功し、エンティティが制限はTRUEであると評価すると、ブラックボックスは、リクエストされた権利を付与し、保護されたコンテンツを復号化する。検証が失敗に終わると、リクエストされた権利は拒否される。
【0032】
DRMブラックボックスは、暗号不明化、改ざん不能の暗号セグメント、マシンコードの使用等、各種の技術を使って、悪意のあるユーザがその携帯電話の実際の固有の識別子とは異なる固有の識別子を「供給する」のを防止する。
【0033】
しかしながら、ユーザが自分のデバイス上で固有の識別子を何らかの方法で変更できるとすれば、セキュリティを破ることが可能となる。たとえば、ユーザが2つの電話機、AとBを持っているとする。ユーザは、Bの固有の識別子をどうにかしてAと同じものに変更する。ユーザはBにDRMブラックボックスを設置し、Bで保護されたコンテンツとライセンスをダウンロードする。ユーザは、Aを「許可された」位置においたままにし、Bを持って「禁止された」位置に移動する。そこでBのラジオスタックをオフにし、これをPCにつないで、PCのインターネット接続を使ってリクエストを位置情報エンティティに送る。このとき、このリクエストはAの固有の識別子を持っていることになる。Aだけが事業者のネットワーク上にあるため、事業者はAの位置を返し、ユーザは「禁止された」位置にいながら、Bで保護されたコンテンツにアクセスすることができる。この種の攻撃は、DRMブラックボックスに、ラジオスタックがオフにされているか否か、または電話がつながれているか否かをチェックさせることによって防御できる。このうちのいずれかが該当していれば、DRMブラックボックスは位置制限のあるすべての権利を拒否する。
【0034】
(移動中の位置制限のあるコンテンツへのアクセス)
図5は、本発明の態様による、デバイスの移動中に位置制限のあるコンテンツにアクセスするためのプロセスを示す。開始ブロックの後、プロセスはブロック510に進み、ここで、アプリケーションが位置制限のある権利の行使を試みる。判断ブロック520に進むと、制限の有効な評価が存在するか否かが判断される。一実施形態によれば、DRMブラックボックスがこの判断を下す。制限の有効な評価が存在する場合、プロセスはブロック530に進み、ここで、評価の結果に応じて権利が付与または拒否される。その後、プロセスは終了ブロックに進む。
【0035】
有効な評価が存在しない場合、プロセスはブロック540に進み、ここで位置制限が位置情報エンティティに送られる。ブロック550に進むと、デバイスの位置が割り出され、制限の評価が行われる。そして、プロセスは判断ブロック520に戻る。
【0036】
一実施形態によれば、制限の評価は一定期間のみ有効である。その期間が終了すると、位置制限が再び評価される。この期間は、さまざまな方法で設定できる。たとえば、期間は位置制限の中で特定されるか、あるいはDRMブラックボックスによって任意に選択される。DRMブラックボックスは、位置情報エンティティがFALSE、または失敗を返信すると、権利を否定する(つまり、それ以上のコンテンツの復号化を停止する)。
【0037】
「〜まで有効」あるいは「有効期間」の数値は、DRMブラックボックスに送信されるレスポンスに付加することもできる。その後、DRMブラックボックスは、有効な期間内であればコンテンツに対する権利を付与し、有効期間終了時に位置制限を再提示する。位置情報エンティティはまた、短時間で少なくとも2つの位置情報リクエストを携帯電話通信事業者に送り、その携帯デバイスの移動速度と方向を推測することによって、所望の期間を決定できる。一般に、位置制限までの距離が長いほど、期間を長く設定できる。
【0038】
(位置制限の例)
本発明の一実施形態によれば、制限はXML表記で特定できる。別の方法で位置制限を特定することもできる。制限のいくつかのサンプルをここで紹介するが、これがすべてではない。問題解決方法には、位置制限を特定するために特定の言語/表記を使用する必要がない。コンピュータが不明箇所のない状態で評価できる正式な言語であれば、どれでも位置制限の表現に使用できる。たとえば、XML,XrML,ブーリアン表記、一階述語計算、VBScript,Java(登録商標)Script等のスクリプト言語、Visual Basic,C#,Java(登録商標),C++等のプログラミング言語である。
【0039】
以下に示す制限の例では、北緯30度、西経50度の地点から半径1000mの範囲内、あるいは郵便番号98075によって適用を受ける地域内でPLAYの権利を行使できる。
<RIGHT>PLAY</RIGHT>
<LOCATION>
<ALLOW>
<CIRCLE>
<LATITUDE>30N</LATITUDE>
<LONGITUDE>50W</LONGITUDE>
<RADIUS>1000</RADIUS>
</CIRCLE>
<ZIPCODE>98075</ZIPCODE>
</ALLOW>
</LOCATION>
次の制限は、ワシントン州キング郡においてPLAYの権利を拒否する。
<RIGHT>PLAY</RIGHT>
<LOCATION>
<BLOCK>
<COUNTY>KING</COUNTY>
<STATE>WA</STATE>
<COUNTRY>USA</COUNTRY>
</BLOCK>
</LOCATION>
次の制限は、事業者1と事業者2という携帯電話通信事業者からの位置データだけを許可し(コンテンツの所有者は、これらの事業者だけが正確な位置を提供すると信頼する)、郵便番号98075と98052によって適用を受ける地域におけるPLAYの権利を許可する。
<RIGHT>PLAY</RIGHT>
<LOCATION>
<ALLOW>
<ZIPCODE>98075</ZIPCODE>
<ZIPCODE>98052</ZIPCODE>
</ALLOW>
<MOBILEOPERATORLIST>
<ALLOW>
<OPERATOR>OPERATOR1</OPERATOR>
<OPERATOR>OPERATOR2</OPERATOR>
<ALLOW>
</MOBILEOPERATORLIST>
</LOCATION>
次の制限は、FLYBYNIGHT携帯電話通信事業者からの位置データだけを許可しない(コンテンツの所有者はこの事業者だけを、正確な位置を提供するものとして信頼しない)。
<RIGHT>PLAY</RIGHT>
<LOCATION>
<ALLOW>
<ZIPCODE>98075</ZIPCODE>
<ZIPCODE>98052</ZIPCODE>
</ALLOW>
<MOBILEOPERATORLIST>
<BLOCK>
<OPERATOR>FLYBYNIGHT</OPERATOR>
<BLOCK>
</MOBILEOPERATORLIST>
</LOCATION>
【0040】
(オペレーティング環境の例)
図1に関し、本発明を実施するシステムのひとつの例は、コンピューティングデバイス100等のコンピューティングデバイスを含む。ごく基本的な構成において、コンピューティングデバイス100は通常、少なくともひとつの処理装置102とシステムメモリ104を備える。コンピューティングデバイスの正確な構成と種類に応じて、システムメモリ104は揮発性(RAM等)、不揮発性(ROM、フラッシュメモリ等)あるいはこれらの組み合わせのいずれでもよい。システムメモリ104は通常、オペレーティングシステム105、ひとつまたは複数のアプリケーション106を含み、プログラムデータ107を含んでもよい。一実施形態において、アプリケーション106はブラックボックス120を含む。この基本的な構成は、図1の中で、点線108内のコンポーネントとして示されている。
【0041】
コンピューティングデバイス100は、その他の特徴または機能を持つことができる。たとえば、コンピューティングデバイス100は、たとえば磁気ディスク、光ディスクまたはテープ等の追加のデータ記憶装置(取り外し可能および/または取り外し不能)を含むこともできる。このような追加の記憶装置は、図1において、取り外し可能な記憶装置109および取り外し不能な記憶装置110として示されている。コンピュータ記憶媒体は、コンピュータ読み取り可能命令、データ構造、プログラムモジュール、またはその他のデータ等、情報記憶のためのあらゆる方法または技術で実装される揮発性および不揮発性、取り外し可能および取り外し不能の媒体を含むことができる。システムメモリ104、取り外し可能な記憶装置109、および取り外し不能な記憶装置110はすべて、コンピュータ記憶媒体の例である。コンピュータ記憶媒体は、限定されるものではないが、RAM,ROM,EEPROM、フラッシュメモリ、またはその他のメモリ技術、CD−ROM、デジタルバーサタイルディスク(DVD)、またはその他の光記憶装置、磁気カセット、磁気テープ、磁気ディスク記憶装置、またはその他の磁気記憶装置、あるいは所望の情報を記憶するのに使用され、コンピューティングデバイス100によってアクセス可能なその他の媒体を含むことができる。このようなコンピュータ記憶媒体は、デバイス100の一部であってもよい。コンピューティングデバイス100はまた、キーボード、マウス、ペン、音声入力デバイス、タッチ入力デバイス等の入力装置112を備えていてもよい。ディスプレイ、スピーカ、プリンタ等の出力装置114を備えることもできる。
【0042】
コンピューティングデバイス100はまた、デバイスがネットワーク等を通じて他のコンピューティングデバイス118と交信できるようにするための通信接続116を備えることができる。通信接続116は、通信媒体の一例である。通信媒体は通常、コンピュータ読み取り可能命令、データ構造、プログラムモジュール、またはその他、搬送波その他の伝送メカニズム等の被変調データ信号によるデータによって具現化され、あらゆる情報伝達媒体を含む。「被変調データ信号」との用語は、信号において情報を符号化するような方法で設定または変更された一つまたは複数の特徴を有する信号を意味する。例として、これに限られないが、通信媒体には、有線ネットワークまたは直接配線接続(direct-wired connection)をはじめとする有線媒体と、音響、無線周波数(RF)、赤外線、その他の無線媒体等をはじめとする無線媒体がある。本明細書で使用されるコンピュータ読み取り可能記憶媒体との用語は、記憶媒体と通信媒体の両方を含む。
【0043】
図2は、本発明の一実施形態で使用される携帯コンピューティングデバイスを示す。図2に関して、本発明を実行するシステムの一例は、携帯コンピューティングデバイス200等の携帯コンピューティングデバイスである。携帯コンピューティングデバイス200は、プロセッサ260、メモリ262、ディスプレイ228、キーパッド232を備える。メモリ262は一般に、揮発性メモリ(RAM等)と不揮発性メモリ(ROM、フラッシュメモリ等)の両方を備える。携帯コンピューティングデバイス200は、マイクロソフト・コーポレーションのWindows(登録商標) CEオペレーティングシステムあるいはその他のオペレーティングシステムをメモリ262内に持ち、プロセッサ260上で実行する。キーパッド232は、プッシュボタン式数字ダイアリングパッド(典型的な電話等)、マルチキーキーボード(従来のキーボード等)とすることができる。ディスプレイ228は、液晶ディスプレイあるいはその他、携帯コンピューティングデバイスで一般的に使用されるタイプのディスプレイであってよい。ディスプレイ228はタッチセンシティブとすることができ、これによって入力デバイスにもなる。
【0044】
一つまたは複数のアプリケーションプログラム266はメモリ262の中にロードされ、オペレーティングシステム264で実行される。ブラックボックスは携帯コンピューティングデバイス200にあり、DRMライセンスに関係する位置制限を実行することに関する命令を実行するようプログラムされる。携帯コンピューティングデバイス200はまた、メモリ262内に不揮発性記憶装置268を含んでいる。不揮発性記憶装置268は、携帯コンピューティングデバイス200の電源を切っても、失われてはならない持続情報を記憶するのに使用できる。
【0045】
携帯コンピューティングデバイス200は、一つまたは複数のバッテリとして実現できる電源270を備える。電源270はさらに、ACアダプタや、バッテリを補足または充電するための電力供給される格納台等の外部電源でもよい。
【0046】
携帯コンピューティングデバイス200は、2種類のオプションによる外部通知メカニズム、LED240と音声インタフェース274を備えた状態で図示されている。これらのデバイスは、電源270に直接連結され、起動されると、プロセッサ260とその他のコンポーネントがバッテリ節約のためにシャットダウンしても、通知メカニズムによって決められた期間、オンのままとなる。音声インタフェース274は、ユーザに音声信号を提供するため、およびユーザから音声信号を受信するために使用される。たとえば、音声インタフェース274は、電話による会話を助ける場合等、可聴的な出力を提供するスピーカと音声入力を受信するためのマイクロフォンに接続してもよい。
【0047】
携帯コンピューティングデバイス200はまた、無線インタフェースレイヤ等、通信の送受信機能を実行する通信接続を含む。通信接続272は、携帯コンピューティングデバイス200と外界との無線接続を容易にする。一実施形態によれば、通信接続272への、および通信接続272からの伝送は、オペレーティングシステム264の制御下で行われる。
【0048】
上記の仕様、例、データは、本発明の構成物の製造と使用を十分に説明したものである。本発明の精神と範囲から逸脱することなく、本発明の多くの実施形態を実現できることから、本発明は添付の特許請求範囲にあるものとする。
【図面の簡単な説明】
【0049】
【図1】本発明の実施形態に使用できるコンピューティングデバイスの例を示す図である。
【図2】本発明の実施形態に使用できるコンピューティングデバイスの例を示す図である。
【図3】位置情報に基づくデジタル権利管理システムを一般的に示す機能ブロック図である。
【図4】携帯機器のDRMブラックボックスとネットワークに基づく位置情報エンティティとの相互作用を示す図である。
【図5】本発明の態様による、デバイスの移動中に位置制限のあるコンテンツにアクセスするためのプロセスを示す図である。
【技術分野】
【0001】
一般に、本発明は、デジタル権利管理システムに関し、より詳細には、コンピュータ等で使用されるデジタルコンテンツを保護し、安全に配信する方法、システム、および装置に関する。
【背景技術】
【0002】
デジタル権利管理は、コンピュータ、携帯機器またはネットワークデバイスで使用されるコンテンツを保護し、安全に配信することに役立つ。コンテンツの所有者は自分のコンテンツを鍵でロックし、ユーザがロックされたコンテンツを入手する際、ユーザがその鍵を取得しなければコンテンツを使用できないようにする。鍵を取得するために、ユーザはライセンス付与機関からライセンスを受け、このライセンスを自分のデバイスに記憶させる。いったん鍵を入手すれば、ライセンスに明記された規則または権利に従って、ユーザのデバイス上でそのコンテンツにアクセスすることができる。ライセンスには、開始日時、期間、権利行使可能回数等の項目を含む、権利に関する付加的な制限も含まれる。たとえば、ライセンスに含まれる権利により、消費者は特定のコンピュータ上でコンテンツにアクセスし、そのコンテンツを携帯機器にコピーすることができる。
【発明の開示】
【発明が解決しようとする課題】
【0003】
本発明は、位置情報に基づくデジタル権利管理を実現する方法とシステムを提供する。
【課題を解決するための手段】
【0004】
本発明の一態様によれば、保護されたコンテンツに関するデジタル権利は、ライセンス
【0005】
内でコンテンツ用機器の許可される位置を特定することにより、具体的な位置または地域に限定される。これにより、コンテンツの所有者は保護されたコンテンツを利用できる地理的位置/領域を特定することができる。
【0006】
本発明の別の態様によれば、デバイスは位置情報エンティティからその位置情報を取得し、この位置情報はライセンス内の位置制限に照らして評価される。デバイスが位置制限の範囲内にあれば、そのコンテンツにアクセスすることができる。特定のコンテンツへのアクセスを許可する前にデバイスの位置情報を取得することは、ユーザがライセンス内で定義される禁止位置と考えられる地域において保護された文書にアクセスすることを阻止するのに役立つ。たとえば、位置制限は、ユーザが競争相手の事務所の近所で、取り扱いに注意すべき会社の機密文書にアクセスすることができないように設定される。
【0007】
一般に、本発明は位置情報に基づくデジタル権利管理を実現するための方法とシステムを提供するものである。
【発明を実施するための最良の形態】
【0008】
(システムの例)
図3は、本発明の態様による、位置情報に基づくデジタル権利管理システムを一般的に示す機能ブロック図である。アクティベーションサーバ310、ライセンスサーバ320、コンテンツサーバ330、位置情報エンティティ340、コンピューティングデバイス350は、図1に関連して説明されるコンピューティングデバイスである。携帯デバイス360は、図2に関連して説明される携帯コンピューティングデバイスである。
【0009】
図で説明するように、ユーザはコンピューティングデバイス350や携帯デバイス360上でコンテンツサーバ330から入手される保護されたコンテンツにアクセスしようとする。一般に、コンピューティングデバイス350上にあるDRM(デジタル権利管理)ブラックボックス355と携帯コンピューティングデバイス360上にあるDRMブラックボックス365は、位置制限に基づいてコンテンツへのアクセスを制約するよう構成される。DRMブラックボックスは、ライセンスサーバ320によって発行されるDRMライセンスを実施するように構成される。DRMライセンスには、コンテンツに関係する一つまたは複数の権利に関する位置制限を含む場合がある。一実施形態によれば、コンテンツのデジタル権利は、ライセンスにおいて許可されるコンテンツ利用デバイスの位置を特定することにより、具体的な位置または地域に制限される。これにより、コンテンツの所有者は、保護されたコンテンツを利用できる地理的位置または地域を特定することができる。位置制限は、さまざまな方法で表現できる。たとえば、位置制限は、任意の多角形、郵便番号、地理的実体名(都市、首都圏、郡、州、国、領土等)などを使って表現することができる。
【0010】
DRMブラックボックスは、そのコンテンツに関係するライセンスを調べること、およびライセンス内の位置制限を調べることを含む、多くの異なる作業を実行するよう構成される。DRMブラックボックス355と365は、位置情報エンティティ340とのセキュリティ保護された接続を維持する。
【0011】
ユーザが保護されたコンテンツに関する位置制限のある権利を行使しようとすると、そのユーザのデバイスのDRMブラックボックス(355,365)は信頼できる位置情報エンティティ(340)に対し、そのデバイスが、リクエストされている権利に関する位置制限を満たすか否かを検証するようリクエストを送る。一実施形態によれば、このリクエストは、DRMブラックボックスの公開鍵証明書を含み、DRMブラックボックスの秘密鍵を用いて署名される。この公開鍵/秘密鍵情報により、位置情報エンティティ340はそのリクエストが信頼できるDRMブラックボックスによってなされたものか否かを検証することができる。
【0012】
本発明の一実施形態によれば、デバイスは、位置情報エンティティ340に定期的に照会し、そのデバイスが位置制限の中で指定される許可された地域から外に、あるいはその地域の中に移動したか否かを判断する。デバイスの位置情報を取得することは、ユーザがライセンスの中で定義されている禁止位置と考えられる地域で保護された文書にアクセスできないようにするのに役立つ。たとえば、位置制限は、デバイスが会社の構内にある間はユーザがその会社の文書にアクセスできるが、デバイスが会社の構内にない時には文書にアクセスできないように設定されることができる。
【0013】
DRMブラックボックス355および365はまた、起動、ライセンス付与、コンテンツ入手、デバイス位置割り出しに関するサーバと交信するよう構成される。DRMブラックボックス355および365は、各種のクライアントサーバプロトコルのうちのいずれを使っても交信できる。
【0014】
信頼できる位置情報エンティティ340が、位置制限が満たされたと判断すると、DRMブラックボックスはコンテンツに対する権利がデバイス上で行使されるのを許可する。位置制限が満たされないと、そのユーザによる権利の行使を阻止する。
【0015】
セルラー/ページャネットワーク390は、無線デバイスにメッセージを届け、これからメッセージを受信するネットワークである。セルラー/ページャネットワーク390は、無線および有線コンポーネントの両方を含むことができる。たとえば、セルラー/ページャネットワーク390には、有線電話ネットワークにリンクされる基地局(セルラータワー: cellular tower)が含まれる。通常、基地局は、セルラー電話、長距離通信リンク等との通信を実現する。
【0016】
ゲートウェイ380は、セルラー/ページャネットワーク390とWAN/LAN370との間のメッセージのルーティングを行う。たとえば、コンピュータのユーザは、あるセルラー電話宛てのメッセージを送信することができる。ゲートウェイ380は、そのメッセージをWAN/LAN370からセルラー/ページャネットワーク390に運ぶ手段となる。反対に、セルラーネットワークに接続されたデバイスを使うユーザは、ウェブをブラウズしている可能性がある。ゲートウェイ380により、ハイパーリンクテキストプロトコル(HTTP)のメッセージをWAN/LAN370とセルラー/ページャネットワーク390との間で伝送することが可能となる。
【0017】
アクティベーションサーバ310は、デバイスに固有のブラックボックスと、各デバイスに固有の識別を与えるマシン/ユーザ証明書を提供するよう構成される。
【0018】
ライセンスサーバ320は、ライセンスを受けることが認証されたデバイスに対し、ライセンスとこれに関係する権利を記憶し、付与するよう構成される。コンテンツの所有者は、保護されたコンテンツのためのDRMライセンスの中で位置制限を特定する。
【0019】
コンテンツサーバ330は、位置制限の付いたコンテンツを記憶し、これをデバイスに提供するよう構成される。コンテンツには、そのデバイスがコンテンツにアクセスするためにライセンスサーバ320からライセンスを取得する上で必要な情報を含めることができる。
【0020】
DRMブラックボックスが、コンピューティングデバイス350または携帯デバイス360等のデバイスに設置されてから、そのデバイスを使って保護されたコンテンツにアクセスすることができる。PCのハードウェアの特徴に基づいて固有のブラックボックスを作成するための既存の技術を、携帯デバイスにも利用できる。しかしながら、携帯電話等の携帯デバイスは、固有のハードウェア識別子を持ち、携帯電話通信事業者がこの固有の識別子を使ってそのネットワーク上の電話機の認証を行うという点で、PCおよびその他のコンピューティングデバイスとは異なる。たとえば、IMSI(International Mobile Subscriber Identity: 国際移動電話加入者識別番号)は、通信事業者のネットワーク上のGSM(Global System for Mobile Communications)電話のための固有の識別子となる。また、ESN(Electronic Serial Number: 電子シリアル番号)は、CDMA(Code Division Multiple Access)電話のための固有の識別子となる。ESN番号は、製造段階でCDMA電話機に組み込まれる固有の番号である。IMSI番号は、SIM(Subscriber Identity Module: 加入者識別モジュール)に含まれる。SIMは、暗号によりセキュリティ保護されたスマートカードであり、これがないと、GSM電話を携帯電話ネットワーク上で使用できない。この固有の番号は、DRMブラックボックス365を作成し、この固有の番号をブラックボックスのマシン証明書の中に記憶する際に用いられる。DRMブラックボックス365はコールされるたびに、そのマシン証明書の中の固有の識別子が、その携帯デバイスのための固有の識別子と符合するかを検証する。このチェックによって符合しないことが判明すると、DRMブラックボックス365はいかなる権利の付与も拒否する。いったんDRMブラックボックスが設置されると、そのデバイスは保護されたコンテンツを利用できる状態となる。
【0021】
位置情報エンティティ340は、デバイスに位置情報を提供するように構成される。一実施形態によれば、位置情報エンティティ340は、位置情報リクエストの送信とレスポンスの受信に使用されるセキュリティ保護されたリンクを使って携帯電話通信事業者と交信する。一実施形態によれば、位置情報エンティティ340が位置制限を評価する。一実施形態によれば、位置情報エンティティ340は、マイクロソフト社のMapPointサービス等の外部サービスを使って、座標が位置制限を満足するか否かを判断することができる。評価が改ざんやなりすましに対して安全であるかぎり、位置制限を評価するための方法は数多くある。
【0022】
一実施形態によれば、位置情報エンティティ340は、携帯電話通信事業者と交信し、携帯デバイスの位置を割り出すことができる。ほとんどの携帯電話ネットワークは、そのネットワーク上の携帯デバイスの大まかな位置がわかる。携帯電話ネットワークは、現在そのデバイスを扱っている基地局を把握していて、その基地局に緯度と経度を提供することができる。さらに、米国の携帯電話ネットワークは、FCC(Federal Communications Commission: 米連邦通信委員会)によるE−911(Enhanced 911: 携帯緊急電話サービス)指令を遵守するために、Assisted GPS(A−GPS)、Time Difference of Arrival(TDOA)、Enhanced Observed Time Difference(EOTD)等、より高精度の測位技術を導入している。これらの技術により、一般に、携帯デバイスの位置は高い精度で素早く判断される(5秒から10秒以内に100mから300mの誤差という精度)。さらに、上記のうちA−GPSを除く技術は、既存の携帯電話機の変更を必要としない。
【0023】
(DRMブラックボックスと位置情報エンティティとの相互作用)
図4は、本発明の態様による、携帯デバイスのDRMブラックボックスとネットワークに基づく位置情報エンティティとの相互作用を示す。
【0024】
ユーザが位置制限によって制約されているコンテンツにアクセスしようとすると、DRMブラックボックス440は位置制限を受ける権利に対するリクエストを受け取る。たとえば、メディアプレーヤーは位置制限を受けるメディアファイルの再生を要求することができる。DRMブラックボックス440は、このリクエストを受信すると、位置情報エンティティ410のための位置情報リクエストを作る。一実施形態によれば、位置情報リクエストには、保護されたコンテンツに関するDRMライセンスにおいて特定される、リクエストされた権利に関する位置制限、DRMブラックボックスのマシン証明書に含まれるそのデバイスの固有の識別子(IMSI/ESN番号)、キャプチャやリプレイ攻撃を防止するのに役立つ乱数が含まれる。DRMブラックボックスは、自身の秘密鍵を使ってリクエストに署名する。
【0025】
次に、DRMブラックボックス440はネットワークに基づく位置情報エンティティ410のアドレスを取得する。このアドレスはDRMライセンスの、DRMごとの設定ファイルの中にあるか、ユーザによって提供されるか、あるいはDRMブラックボックス440の別の場所に保存されている。位置情報エンティティ410のアドレスをいったん取得すると、DRMブラックボックス440は、セキュリティ保護されたチャネルを通して、ネットワークに基づく位置情報エンティティ410に位置制限リクエストを送信する。
【0026】
一実施形態によれば、位置情報エンティティ410はIMSI/ESN番号を使って、リクエストを送っているデバイスに関する携帯電話通信事業者を割り出す。位置制限に携帯電話通信事業者のリストが明示されていれば、位置情報エンティティ410は、その携帯電話通信事業者がその位置制限によって許可されていることを検証する。次に、位置情報エンティティ410は、デバイスの固有の識別子を含む位置情報リクエストを携帯電話通信事業者420に送信し、リクエストしているデバイスの現在の位置を照会する。
【0027】
携帯電話通信事業者420は、その固有の識別子を有するデバイスの緯度と経度を割り出し、これを位置情報エンティティ410に送り返す。携帯電話通信事業者420がデバイスの測位を行うことができない場合、エラー信号が位置情報エンティティ410に返される。
【0028】
位置情報エンティティ410が携帯電話通信事業者420からエラー信号を受信すると、位置情報エンティティ410はDRMブラックボックス440にエラー信号を返し、DRMブラックボックスはリクエストされた権利を付与しない。
【0029】
位置情報エンティティ410は、携帯電話通信事業者420から緯度と経度を受け取ると、この位置情報を使って位置制限を評価する。別の実施形態によれば、制限の評価を別の場所で行うこともできる。たとえば、評価をデバイス430、携帯電話通信事業者420、あるいはその他の信頼できるデバイス上で行うことができる。評価が完了すると、位置情報エンティティ410は、DRMブラックボックス440によって送られた元の位置情報リクエストに、一実施形態でいえばTRUE/FALSEとしての評価結果を添付し、こうして出来上がったメッセージに秘密鍵で署名する。また、位置情報エンティティは、自己の公開鍵証明書を署名済みのメッセージに添付し、これをブラックボックス440に送信する。鍵が確実に完全なものであるようにするために、位置情報エンティティの公開鍵は、DRMブラックボックスによって信頼されるルートによって証明される。
【0030】
DRMブラックボックス440は、レスポンスを受信すると、評価結果のレスポンスがその元のリクエストを含んでいるか、そしてレスポンスが信頼できるエンティティによって署名されているかを検証する。一実施形態によれば、DRMブラックボックスは、レスポンス上のエンティティの署名を検証し、エンティティの公開鍵証明書を検証する。
【0031】
検証が成功し、エンティティが制限はTRUEであると評価すると、ブラックボックスは、リクエストされた権利を付与し、保護されたコンテンツを復号化する。検証が失敗に終わると、リクエストされた権利は拒否される。
【0032】
DRMブラックボックスは、暗号不明化、改ざん不能の暗号セグメント、マシンコードの使用等、各種の技術を使って、悪意のあるユーザがその携帯電話の実際の固有の識別子とは異なる固有の識別子を「供給する」のを防止する。
【0033】
しかしながら、ユーザが自分のデバイス上で固有の識別子を何らかの方法で変更できるとすれば、セキュリティを破ることが可能となる。たとえば、ユーザが2つの電話機、AとBを持っているとする。ユーザは、Bの固有の識別子をどうにかしてAと同じものに変更する。ユーザはBにDRMブラックボックスを設置し、Bで保護されたコンテンツとライセンスをダウンロードする。ユーザは、Aを「許可された」位置においたままにし、Bを持って「禁止された」位置に移動する。そこでBのラジオスタックをオフにし、これをPCにつないで、PCのインターネット接続を使ってリクエストを位置情報エンティティに送る。このとき、このリクエストはAの固有の識別子を持っていることになる。Aだけが事業者のネットワーク上にあるため、事業者はAの位置を返し、ユーザは「禁止された」位置にいながら、Bで保護されたコンテンツにアクセスすることができる。この種の攻撃は、DRMブラックボックスに、ラジオスタックがオフにされているか否か、または電話がつながれているか否かをチェックさせることによって防御できる。このうちのいずれかが該当していれば、DRMブラックボックスは位置制限のあるすべての権利を拒否する。
【0034】
(移動中の位置制限のあるコンテンツへのアクセス)
図5は、本発明の態様による、デバイスの移動中に位置制限のあるコンテンツにアクセスするためのプロセスを示す。開始ブロックの後、プロセスはブロック510に進み、ここで、アプリケーションが位置制限のある権利の行使を試みる。判断ブロック520に進むと、制限の有効な評価が存在するか否かが判断される。一実施形態によれば、DRMブラックボックスがこの判断を下す。制限の有効な評価が存在する場合、プロセスはブロック530に進み、ここで、評価の結果に応じて権利が付与または拒否される。その後、プロセスは終了ブロックに進む。
【0035】
有効な評価が存在しない場合、プロセスはブロック540に進み、ここで位置制限が位置情報エンティティに送られる。ブロック550に進むと、デバイスの位置が割り出され、制限の評価が行われる。そして、プロセスは判断ブロック520に戻る。
【0036】
一実施形態によれば、制限の評価は一定期間のみ有効である。その期間が終了すると、位置制限が再び評価される。この期間は、さまざまな方法で設定できる。たとえば、期間は位置制限の中で特定されるか、あるいはDRMブラックボックスによって任意に選択される。DRMブラックボックスは、位置情報エンティティがFALSE、または失敗を返信すると、権利を否定する(つまり、それ以上のコンテンツの復号化を停止する)。
【0037】
「〜まで有効」あるいは「有効期間」の数値は、DRMブラックボックスに送信されるレスポンスに付加することもできる。その後、DRMブラックボックスは、有効な期間内であればコンテンツに対する権利を付与し、有効期間終了時に位置制限を再提示する。位置情報エンティティはまた、短時間で少なくとも2つの位置情報リクエストを携帯電話通信事業者に送り、その携帯デバイスの移動速度と方向を推測することによって、所望の期間を決定できる。一般に、位置制限までの距離が長いほど、期間を長く設定できる。
【0038】
(位置制限の例)
本発明の一実施形態によれば、制限はXML表記で特定できる。別の方法で位置制限を特定することもできる。制限のいくつかのサンプルをここで紹介するが、これがすべてではない。問題解決方法には、位置制限を特定するために特定の言語/表記を使用する必要がない。コンピュータが不明箇所のない状態で評価できる正式な言語であれば、どれでも位置制限の表現に使用できる。たとえば、XML,XrML,ブーリアン表記、一階述語計算、VBScript,Java(登録商標)Script等のスクリプト言語、Visual Basic,C#,Java(登録商標),C++等のプログラミング言語である。
【0039】
以下に示す制限の例では、北緯30度、西経50度の地点から半径1000mの範囲内、あるいは郵便番号98075によって適用を受ける地域内でPLAYの権利を行使できる。
<RIGHT>PLAY</RIGHT>
<LOCATION>
<ALLOW>
<CIRCLE>
<LATITUDE>30N</LATITUDE>
<LONGITUDE>50W</LONGITUDE>
<RADIUS>1000</RADIUS>
</CIRCLE>
<ZIPCODE>98075</ZIPCODE>
</ALLOW>
</LOCATION>
次の制限は、ワシントン州キング郡においてPLAYの権利を拒否する。
<RIGHT>PLAY</RIGHT>
<LOCATION>
<BLOCK>
<COUNTY>KING</COUNTY>
<STATE>WA</STATE>
<COUNTRY>USA</COUNTRY>
</BLOCK>
</LOCATION>
次の制限は、事業者1と事業者2という携帯電話通信事業者からの位置データだけを許可し(コンテンツの所有者は、これらの事業者だけが正確な位置を提供すると信頼する)、郵便番号98075と98052によって適用を受ける地域におけるPLAYの権利を許可する。
<RIGHT>PLAY</RIGHT>
<LOCATION>
<ALLOW>
<ZIPCODE>98075</ZIPCODE>
<ZIPCODE>98052</ZIPCODE>
</ALLOW>
<MOBILEOPERATORLIST>
<ALLOW>
<OPERATOR>OPERATOR1</OPERATOR>
<OPERATOR>OPERATOR2</OPERATOR>
<ALLOW>
</MOBILEOPERATORLIST>
</LOCATION>
次の制限は、FLYBYNIGHT携帯電話通信事業者からの位置データだけを許可しない(コンテンツの所有者はこの事業者だけを、正確な位置を提供するものとして信頼しない)。
<RIGHT>PLAY</RIGHT>
<LOCATION>
<ALLOW>
<ZIPCODE>98075</ZIPCODE>
<ZIPCODE>98052</ZIPCODE>
</ALLOW>
<MOBILEOPERATORLIST>
<BLOCK>
<OPERATOR>FLYBYNIGHT</OPERATOR>
<BLOCK>
</MOBILEOPERATORLIST>
</LOCATION>
【0040】
(オペレーティング環境の例)
図1に関し、本発明を実施するシステムのひとつの例は、コンピューティングデバイス100等のコンピューティングデバイスを含む。ごく基本的な構成において、コンピューティングデバイス100は通常、少なくともひとつの処理装置102とシステムメモリ104を備える。コンピューティングデバイスの正確な構成と種類に応じて、システムメモリ104は揮発性(RAM等)、不揮発性(ROM、フラッシュメモリ等)あるいはこれらの組み合わせのいずれでもよい。システムメモリ104は通常、オペレーティングシステム105、ひとつまたは複数のアプリケーション106を含み、プログラムデータ107を含んでもよい。一実施形態において、アプリケーション106はブラックボックス120を含む。この基本的な構成は、図1の中で、点線108内のコンポーネントとして示されている。
【0041】
コンピューティングデバイス100は、その他の特徴または機能を持つことができる。たとえば、コンピューティングデバイス100は、たとえば磁気ディスク、光ディスクまたはテープ等の追加のデータ記憶装置(取り外し可能および/または取り外し不能)を含むこともできる。このような追加の記憶装置は、図1において、取り外し可能な記憶装置109および取り外し不能な記憶装置110として示されている。コンピュータ記憶媒体は、コンピュータ読み取り可能命令、データ構造、プログラムモジュール、またはその他のデータ等、情報記憶のためのあらゆる方法または技術で実装される揮発性および不揮発性、取り外し可能および取り外し不能の媒体を含むことができる。システムメモリ104、取り外し可能な記憶装置109、および取り外し不能な記憶装置110はすべて、コンピュータ記憶媒体の例である。コンピュータ記憶媒体は、限定されるものではないが、RAM,ROM,EEPROM、フラッシュメモリ、またはその他のメモリ技術、CD−ROM、デジタルバーサタイルディスク(DVD)、またはその他の光記憶装置、磁気カセット、磁気テープ、磁気ディスク記憶装置、またはその他の磁気記憶装置、あるいは所望の情報を記憶するのに使用され、コンピューティングデバイス100によってアクセス可能なその他の媒体を含むことができる。このようなコンピュータ記憶媒体は、デバイス100の一部であってもよい。コンピューティングデバイス100はまた、キーボード、マウス、ペン、音声入力デバイス、タッチ入力デバイス等の入力装置112を備えていてもよい。ディスプレイ、スピーカ、プリンタ等の出力装置114を備えることもできる。
【0042】
コンピューティングデバイス100はまた、デバイスがネットワーク等を通じて他のコンピューティングデバイス118と交信できるようにするための通信接続116を備えることができる。通信接続116は、通信媒体の一例である。通信媒体は通常、コンピュータ読み取り可能命令、データ構造、プログラムモジュール、またはその他、搬送波その他の伝送メカニズム等の被変調データ信号によるデータによって具現化され、あらゆる情報伝達媒体を含む。「被変調データ信号」との用語は、信号において情報を符号化するような方法で設定または変更された一つまたは複数の特徴を有する信号を意味する。例として、これに限られないが、通信媒体には、有線ネットワークまたは直接配線接続(direct-wired connection)をはじめとする有線媒体と、音響、無線周波数(RF)、赤外線、その他の無線媒体等をはじめとする無線媒体がある。本明細書で使用されるコンピュータ読み取り可能記憶媒体との用語は、記憶媒体と通信媒体の両方を含む。
【0043】
図2は、本発明の一実施形態で使用される携帯コンピューティングデバイスを示す。図2に関して、本発明を実行するシステムの一例は、携帯コンピューティングデバイス200等の携帯コンピューティングデバイスである。携帯コンピューティングデバイス200は、プロセッサ260、メモリ262、ディスプレイ228、キーパッド232を備える。メモリ262は一般に、揮発性メモリ(RAM等)と不揮発性メモリ(ROM、フラッシュメモリ等)の両方を備える。携帯コンピューティングデバイス200は、マイクロソフト・コーポレーションのWindows(登録商標) CEオペレーティングシステムあるいはその他のオペレーティングシステムをメモリ262内に持ち、プロセッサ260上で実行する。キーパッド232は、プッシュボタン式数字ダイアリングパッド(典型的な電話等)、マルチキーキーボード(従来のキーボード等)とすることができる。ディスプレイ228は、液晶ディスプレイあるいはその他、携帯コンピューティングデバイスで一般的に使用されるタイプのディスプレイであってよい。ディスプレイ228はタッチセンシティブとすることができ、これによって入力デバイスにもなる。
【0044】
一つまたは複数のアプリケーションプログラム266はメモリ262の中にロードされ、オペレーティングシステム264で実行される。ブラックボックスは携帯コンピューティングデバイス200にあり、DRMライセンスに関係する位置制限を実行することに関する命令を実行するようプログラムされる。携帯コンピューティングデバイス200はまた、メモリ262内に不揮発性記憶装置268を含んでいる。不揮発性記憶装置268は、携帯コンピューティングデバイス200の電源を切っても、失われてはならない持続情報を記憶するのに使用できる。
【0045】
携帯コンピューティングデバイス200は、一つまたは複数のバッテリとして実現できる電源270を備える。電源270はさらに、ACアダプタや、バッテリを補足または充電するための電力供給される格納台等の外部電源でもよい。
【0046】
携帯コンピューティングデバイス200は、2種類のオプションによる外部通知メカニズム、LED240と音声インタフェース274を備えた状態で図示されている。これらのデバイスは、電源270に直接連結され、起動されると、プロセッサ260とその他のコンポーネントがバッテリ節約のためにシャットダウンしても、通知メカニズムによって決められた期間、オンのままとなる。音声インタフェース274は、ユーザに音声信号を提供するため、およびユーザから音声信号を受信するために使用される。たとえば、音声インタフェース274は、電話による会話を助ける場合等、可聴的な出力を提供するスピーカと音声入力を受信するためのマイクロフォンに接続してもよい。
【0047】
携帯コンピューティングデバイス200はまた、無線インタフェースレイヤ等、通信の送受信機能を実行する通信接続を含む。通信接続272は、携帯コンピューティングデバイス200と外界との無線接続を容易にする。一実施形態によれば、通信接続272への、および通信接続272からの伝送は、オペレーティングシステム264の制御下で行われる。
【0048】
上記の仕様、例、データは、本発明の構成物の製造と使用を十分に説明したものである。本発明の精神と範囲から逸脱することなく、本発明の多くの実施形態を実現できることから、本発明は添付の特許請求範囲にあるものとする。
【図面の簡単な説明】
【0049】
【図1】本発明の実施形態に使用できるコンピューティングデバイスの例を示す図である。
【図2】本発明の実施形態に使用できるコンピューティングデバイスの例を示す図である。
【図3】位置情報に基づくデジタル権利管理システムを一般的に示す機能ブロック図である。
【図4】携帯機器のDRMブラックボックスとネットワークに基づく位置情報エンティティとの相互作用を示す図である。
【図5】本発明の態様による、デバイスの移動中に位置制限のあるコンテンツにアクセスするためのプロセスを示す図である。
【特許請求の範囲】
【請求項1】
機器上でアクセスされるコンテンツに関して、位置情報に基づくデジタル権利管理を提供する方法であって、
前記機器によりリクエストされた権利について位置制限が存在するか否かを判断すること、
信頼できる位置判断エンティティを割り出すこと、
前記信頼できる位置情報エンティティから前記機器の位置情報を取得すること、
前記機器の前記位置情報を前記位置制限に照らして評価すること、および、
前記評価の結果に基づいて、前記コンテンツへのアクセスを阻止または許可すること
を含むことを特徴とする方法。
【請求項2】
前記信頼できる位置情報エンティティから前記機器の前記位置情報を取得することは、前記機器と前記信頼できる位置情報エンティティとの間のセキュリティ保護された接続を使用することをさらに含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記機器の前記位置情報を前記位置制限に照らして評価することは、前記機器から遠隔的に実行されることを特徴とする請求項1に記載の方法。
【請求項4】
前記機器の前記位置情報を前記位置制限に照らして評価することは、前記機器上でローカル的に実行されることを特徴とする請求項1に記載の方法。
【請求項5】
前記機器の移動中に、前記機器の前記位置情報を取得すること、および、前記機器の前記位置情報を前記位置制限に照らして評価することをさらに含むことを特徴とする請求項1に記載の方法。
【請求項6】
前記位置制限は、幾何学的記述、郵便番号および地理的実体名のうちの少なくとも一つを使って表現されることを特徴とする請求項1に記載の方法。
【請求項7】
前記機器の前記位置情報を取得することは、前記機器の緯度と経度、前記機器の球座標、および、前記機器が位置する地理的実体名のうちの少なくとも一つを割り出すことをを含むことを特徴とする請求項1に記載の方法。
【請求項8】
コンテンツに関して、位置情報に基づくデジタル権利管理を提供するシステムであって、
前記コンテンツに関係するリクエストされた権利について位置制限が存在するか否かを判断すること、
前記機器の位置情報を求めるリクエストを信頼できる位置情報エンティティに送信すること、および、
前記機器の前記位置情報を前記位置制限に照らして行った評価の結果に基づいて、前記コンテンツへのアクセスを阻止または許可すること
を含む動作を実行するよう稼動するブラックボックスを含む機器を備え、
前記位置情報エンティティは、
前記機器の前記位置情報を求めるリクエストを受信すること、および、
前記機器の前記位置情報を割り出すこと
を含む動作を実行するよう稼動すること
を特徴とするシステム。
【請求項9】
前記位置情報エンティティは、前記機器の前記位置情報を前記位置制限に照らして評価し、前記コンテンツが前記機器によってアクセスされてもよいか否かを判断するようにさらに構成されていることを特徴とする請求項8に記載のシステム。
【請求項10】
前記位置情報エンティティは、前記機器とセキュリティ保護された方法で交信するようにさらに構成されていることを特徴とする請求項8に記載のシステム。
【請求項11】
前記位置制限は、信頼できる携帯電話ネットワークを特定することを特徴とする請求項8に記載のシステム。
【請求項12】
前記位置情報エンティティは、信頼できる携帯電話ネットワークであることを特徴とする請求項8に記載のシステム。
【請求項13】
前記機器はさらに、無線スタックを備え、前記ブラックボックスが、前記無線スタックがオフにされること、および前記機器がつなげられることのうちの少なくとも一つの状態が発生した場合に、位置制限のある権利をすべて拒否するようさらに構成されていることを特徴とする請求項8に記載のシステム。
【請求項14】
前記機器の前記位置情報を前記位置制限に照らして評価した結果に基づいて前記コンテンツへのアクセスを阻止または許可することは、前記位置情報エンティティから前記位置情報を受け取ること、および、前記位置情報を前記位置制限に照らして評価することをさらに含むことを特徴とする請求項8に記載のシステム。
【請求項15】
前記機器は、前記機器の移動中に前記位置情報を求める前記リクエストを送信するようさらに構成されていることを特徴とする請求項8に記載のシステム。
【請求項16】
前記位置制限は、位置情報リクエストの頻度を特定することを特徴とする請求項15に記載のシステム。
【請求項17】
前記位置情報エンティティは、位置情報リクエストの頻度を特定するようさらに構成されていることを特徴とする請求項15に記載のシステム。
【請求項18】
前記機器は、前記機器を一意的に識別するのに使用されるIMSI/ESN識別子をさらに含むことを特徴とする請求項17に記載のシステム。
【請求項19】
前記位置制限は、幾何学的記述、郵便番号、および地理的実体名のうちの少なくとも一つを使って表現されることを特徴とする請求項8に記載のシステム。
【請求項20】
機器の上でアクセスされるコンテンツに関して、位置情報に基づくデジタル権利管理を提供するコンピュータ実行可能命令を有するコンピュータ読み取り可能記憶媒体であって、
前記コンテンツに関係してリクエストされた権利について位置制限があるか否かを判断すること、
前記信頼できる位置情報エンティティから前記機器の位置情報を取得すること、および、
前記機器の前記位置情報を前記位置制限に照らして評価した結果に基づいて、前記コンテンツへのアクセスを阻止または許可すること
を含むことを特徴とするコンピュータ読み取り可能記憶媒体。
【請求項21】
前記機器の前記位置情報を前記信頼できる位置情報エンティティから取得することは、前記機器と前記信頼できる位置情報エンティティとのセキュリティ保護された接続を利用することをさらに含むことを特徴とする請求項20に記載のコンピュータ読み取り可能記憶媒体。
【請求項22】
前記機器の移動中に、前記機器の前記位置情報を取得すること、および、前記機器の前記位置情報を前記位置制限に照らして評価することをさらに含むことを特徴とする請求項20に記載のコンピュータ読み取り可能記憶媒体。
【請求項23】
前記位置制限は、幾何学的記述、郵便番号および地理的実体名のうちの少なくとも一つを使って表現されることを特徴とする請求項20に記載のコンピュータ読み取り可能記憶媒体。
【請求項24】
前記位置制限は、XML、XrML、ブーリアン表記、一階述語計算、スクリプト言語および正式なプログラミング言語のうちの少なくとも一つを使って表現されることを特徴とする請求項20に記載のコンピュータ読み取り可能記憶媒体。
【請求項25】
前記機器の前記位置情報を取得することは、前記機器の緯度と経度、前記機器の球座標、前記機器が位置する地理的実体名のうちの少なくとも一つを割り出すことを含むことを特徴とする請求項20に記載のコンピュータ読み取り可能記憶媒体。
【請求項1】
機器上でアクセスされるコンテンツに関して、位置情報に基づくデジタル権利管理を提供する方法であって、
前記機器によりリクエストされた権利について位置制限が存在するか否かを判断すること、
信頼できる位置判断エンティティを割り出すこと、
前記信頼できる位置情報エンティティから前記機器の位置情報を取得すること、
前記機器の前記位置情報を前記位置制限に照らして評価すること、および、
前記評価の結果に基づいて、前記コンテンツへのアクセスを阻止または許可すること
を含むことを特徴とする方法。
【請求項2】
前記信頼できる位置情報エンティティから前記機器の前記位置情報を取得することは、前記機器と前記信頼できる位置情報エンティティとの間のセキュリティ保護された接続を使用することをさらに含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記機器の前記位置情報を前記位置制限に照らして評価することは、前記機器から遠隔的に実行されることを特徴とする請求項1に記載の方法。
【請求項4】
前記機器の前記位置情報を前記位置制限に照らして評価することは、前記機器上でローカル的に実行されることを特徴とする請求項1に記載の方法。
【請求項5】
前記機器の移動中に、前記機器の前記位置情報を取得すること、および、前記機器の前記位置情報を前記位置制限に照らして評価することをさらに含むことを特徴とする請求項1に記載の方法。
【請求項6】
前記位置制限は、幾何学的記述、郵便番号および地理的実体名のうちの少なくとも一つを使って表現されることを特徴とする請求項1に記載の方法。
【請求項7】
前記機器の前記位置情報を取得することは、前記機器の緯度と経度、前記機器の球座標、および、前記機器が位置する地理的実体名のうちの少なくとも一つを割り出すことをを含むことを特徴とする請求項1に記載の方法。
【請求項8】
コンテンツに関して、位置情報に基づくデジタル権利管理を提供するシステムであって、
前記コンテンツに関係するリクエストされた権利について位置制限が存在するか否かを判断すること、
前記機器の位置情報を求めるリクエストを信頼できる位置情報エンティティに送信すること、および、
前記機器の前記位置情報を前記位置制限に照らして行った評価の結果に基づいて、前記コンテンツへのアクセスを阻止または許可すること
を含む動作を実行するよう稼動するブラックボックスを含む機器を備え、
前記位置情報エンティティは、
前記機器の前記位置情報を求めるリクエストを受信すること、および、
前記機器の前記位置情報を割り出すこと
を含む動作を実行するよう稼動すること
を特徴とするシステム。
【請求項9】
前記位置情報エンティティは、前記機器の前記位置情報を前記位置制限に照らして評価し、前記コンテンツが前記機器によってアクセスされてもよいか否かを判断するようにさらに構成されていることを特徴とする請求項8に記載のシステム。
【請求項10】
前記位置情報エンティティは、前記機器とセキュリティ保護された方法で交信するようにさらに構成されていることを特徴とする請求項8に記載のシステム。
【請求項11】
前記位置制限は、信頼できる携帯電話ネットワークを特定することを特徴とする請求項8に記載のシステム。
【請求項12】
前記位置情報エンティティは、信頼できる携帯電話ネットワークであることを特徴とする請求項8に記載のシステム。
【請求項13】
前記機器はさらに、無線スタックを備え、前記ブラックボックスが、前記無線スタックがオフにされること、および前記機器がつなげられることのうちの少なくとも一つの状態が発生した場合に、位置制限のある権利をすべて拒否するようさらに構成されていることを特徴とする請求項8に記載のシステム。
【請求項14】
前記機器の前記位置情報を前記位置制限に照らして評価した結果に基づいて前記コンテンツへのアクセスを阻止または許可することは、前記位置情報エンティティから前記位置情報を受け取ること、および、前記位置情報を前記位置制限に照らして評価することをさらに含むことを特徴とする請求項8に記載のシステム。
【請求項15】
前記機器は、前記機器の移動中に前記位置情報を求める前記リクエストを送信するようさらに構成されていることを特徴とする請求項8に記載のシステム。
【請求項16】
前記位置制限は、位置情報リクエストの頻度を特定することを特徴とする請求項15に記載のシステム。
【請求項17】
前記位置情報エンティティは、位置情報リクエストの頻度を特定するようさらに構成されていることを特徴とする請求項15に記載のシステム。
【請求項18】
前記機器は、前記機器を一意的に識別するのに使用されるIMSI/ESN識別子をさらに含むことを特徴とする請求項17に記載のシステム。
【請求項19】
前記位置制限は、幾何学的記述、郵便番号、および地理的実体名のうちの少なくとも一つを使って表現されることを特徴とする請求項8に記載のシステム。
【請求項20】
機器の上でアクセスされるコンテンツに関して、位置情報に基づくデジタル権利管理を提供するコンピュータ実行可能命令を有するコンピュータ読み取り可能記憶媒体であって、
前記コンテンツに関係してリクエストされた権利について位置制限があるか否かを判断すること、
前記信頼できる位置情報エンティティから前記機器の位置情報を取得すること、および、
前記機器の前記位置情報を前記位置制限に照らして評価した結果に基づいて、前記コンテンツへのアクセスを阻止または許可すること
を含むことを特徴とするコンピュータ読み取り可能記憶媒体。
【請求項21】
前記機器の前記位置情報を前記信頼できる位置情報エンティティから取得することは、前記機器と前記信頼できる位置情報エンティティとのセキュリティ保護された接続を利用することをさらに含むことを特徴とする請求項20に記載のコンピュータ読み取り可能記憶媒体。
【請求項22】
前記機器の移動中に、前記機器の前記位置情報を取得すること、および、前記機器の前記位置情報を前記位置制限に照らして評価することをさらに含むことを特徴とする請求項20に記載のコンピュータ読み取り可能記憶媒体。
【請求項23】
前記位置制限は、幾何学的記述、郵便番号および地理的実体名のうちの少なくとも一つを使って表現されることを特徴とする請求項20に記載のコンピュータ読み取り可能記憶媒体。
【請求項24】
前記位置制限は、XML、XrML、ブーリアン表記、一階述語計算、スクリプト言語および正式なプログラミング言語のうちの少なくとも一つを使って表現されることを特徴とする請求項20に記載のコンピュータ読み取り可能記憶媒体。
【請求項25】
前記機器の前記位置情報を取得することは、前記機器の緯度と経度、前記機器の球座標、前記機器が位置する地理的実体名のうちの少なくとも一つを割り出すことを含むことを特徴とする請求項20に記載のコンピュータ読み取り可能記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−85718(P2006−85718A)
【公開日】平成18年3月30日(2006.3.30)
【国際特許分類】
【出願番号】特願2005−270450(P2005−270450)
【出願日】平成17年9月16日(2005.9.16)
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
【公開日】平成18年3月30日(2006.3.30)
【国際特許分類】
【出願日】平成17年9月16日(2005.9.16)
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
[ Back to top ]