接続リンクされた権利保護
本発明は、ディジタル権利管理を行う方法及びシステムに関する。本発明の考え方は、コンテンツに関連したマスタ権利が、認可された第1のデバイス(211)に記憶されるということである。認可されたデバイスとは、信頼されたものとみなすことができ、関連した権利によってコンテンツに処理を行うデバイスのことである。こうしたデバイスは、コンテンツにバインドされた権利を行使し、使用されるDRMシステムのセキュリティ・タスクを行う。サブ権利がマスタ権利から得られ、このサブ権利は、関連したコンテンツに対して、認可された第2のデバイス(261)が付与されるアクセスのタイプを制御する。最後に、マスタ権利に関連した所定の頒布基準との準拠性を第2のデバイスが有しているということを前提に、サブ権利が、認可された第2のデバイスに頒布される。サブ権利を頒布するデバイスは、サブ権利を受信する対象のデバイスを認証し、それによって、第2のデバイスを信頼できるようにしている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ディジタル権利管理を行う方法及びシステムに関する。
【背景技術】
【0002】
近年、利用可能なものとして存在するコンテンツ保護システムの数が急激に伸長している。こうしたシステムの一部は、コンテンツを不正複製から保護するだけである一方、他のものはユーザがコンテンツをアクセスすることも禁止するものである。第1のカテゴリは、複製保護(CP)システムと呼ばれている。CPシステムは伝統的に消費者向電子(CE)機器の主たる焦点となっているが、それはこのタイプのコンテンツ保護が、低いコストで実施されるものと考えられており、コンテンツ・プロバイダとの双方向の相互作用を必要としないからである。例の一部として、コンテンツ・スクランブリング・システム(CSS)、すなわち、DVD ROMディスク及びDTCPの保護システム、並びにIEEE1394接続の保護システムがある。第2のカテゴリは、いくつかの名前で知られている。このカテゴリのシステムは、放送の世界では、限定アクセス(CA)システムとして一般的に知られている一方、インターネットの世界では、ディジタル権利管理(DRM)システムとして一般的に知られている。
【0003】
家庭内ネットワークは、通常、いくつかのデバイス、例えば、ラジオ受信機、チューナ/デコーダ、CDプレイヤ、テレビ、VCR等を有している。セットトップ・ボックス、PCや家庭内メディア・サーバなどの1つのデバイスは、ネットワークにおける中心的なデバイスであり、コンテンツ、例えば、音楽、映画、写真、書籍等がセットトップ・ボックスを通じて受信される。コンテンツは、ディスクのような記憶媒体や、ポータブル・デバイスを用いた記憶媒体などの他のソースを介して家庭に入ってくることもあり得る。ソースは、ブロードバンド・ケーブル・ネットワーク、インターネット接続、衛星ダウンリンク等への接続であり得る。家庭内ネットワーク内のデバイスがコンテンツの認可されていない複製を作成することが必ずないようにすることが重要である。それでもなお、ユーザを家庭内ネットワークの考え方に引きつけるために、ユーザがネットワーク内で多少自由にコンテンツを頒布することが可能であるべきである。
【0004】
認可されたドメイン(AD)の概念は、(著作権の保護を欲している)コンテンツ所有者の利益と、(無制限のコンテンツ使用が可能であることを欲している)コンテンツ消費者の利益との両方に応える解決策を見出そうとするものである。ADの主なねらいは、コンテンツ所有者(及び/又はコンテンツ・プロバイダ)の利益、並びにコンテンツ消費者の利益を、消費者がAD全体内でコンテンツを自由にアクセスし、頒布できると同時に、コンテンツ所有者及びコンテンツ・プロバイダの権利が、エクスポート及びインポートの厳しい規則を課して、コンテンツの無制限のディジタル複製と、ドメインをまたがるコンテンツ頒布とを阻止することによって保護されるという意味で尊重することである。
【0005】
基本的な原理は、認可されたドメインの境界を越えない限り比較的自由にコンテンツを用いることができる制御されたネットワーク環境を有するということである。通常、認可されたドメインは、家庭内ネットワークとしても表す家庭内環境を中心としている。当然、他のシナリオも考えられる。ユーザは、例えば、ポータブル・テレビを旅行に持って行き、家で自分のパーソナル・ビデオ・レコーダ上に記憶したコンテンツをアクセスするようホテルの自室で使うということがあり得る。ポータブル・テレビは、家庭内ネットワークの外にあっても、ユーザの認可されたドメインの一部である。
【0006】
権利(及びコンテンツ)をドメインにインポートし、他者に更に頒布することができるということを消費者は想定している。権利には、例えば、再生権、一世代複製権、頒布権等がある。コンテンツ・プロバイダの主たる関心事は、不正なインターネット再頒布、権利(及びコンテンツ)の使用及び複製を阻止するということである。したがって、コンテンツ・プロバイダは、AD間の権利及びコンテンツの交換を強く制限することを必要としている。DRMシステム及びペイTVシステムが、コンテンツをADに頒布することができ、ADに接続することができるということが更に必要である。このことを達成するために、AD DRMのアーキテクチャは既存DRMに類似している。このことは、コンテンツへのアクセスがディジタル権利によって制御されるということを意味する。よって、ADは、付随する権利によってユーザ及びデバイスがコンテンツを扱う、(ネットワーク化された)デバイス、媒体、権利及びユーザの環境として定義することができる。用いられるネットワーク技術には、例えば、イーサネット(登録商標)、IEEE1394、ブルートゥース、802.11b等があり得る。
【0007】
ADでは、通常、1つのデバイスがADデバイス管理(ADDM)を行う一方、全てのデバイスが、権利管理(RM)を行う、すなわち、権利を処理し、評価することができる。ADDMのタスクには通常、デバイス/権利の登録(認可されたドメインへのデバイス/権利の追加)と、デバイス/権利の登録解除(認可されたドメインからのデバイス/権利の除去)が関係する。権利及び/又はコンテンツの保護には通常、暗号処理が関係する。
【0008】
例えば、デバイス登録中、登録する対象のデバイスは、条件が全て満たされる場合にAD鍵又はAD識別子を得る。最低限必要な条件は、デバイスが準拠性を有していることと、ドメイン・サイズが特定の制限内に留まることである。これらの条件は、ADDMによって行使される。なお、デバイス・ベースのADではなく、個人ベースのADを有することも考えられる。個人ベースのADは同様に機能する。あるいは、ハイブリッドADを実施することができる、すなわち、このADは個人/デバイスの組み合わせに基づいている。前述の情報によって機能するADは、S. A. F. A. van den Heuvel、W. Jonker、F. L. A. J. Kamperman、及びP. J. Lenoirによる、「Secure content management in authorised domains, IBC Conference Publication, pp. 467-474, September,2002」と題する論文に記載されている。
【0009】
認可されたドメインの概念をある程度実施する種々のシステムが既に提案されている。そうしたシステムの例として、SmartRight、xCP及びNetDRMがある。
【0010】
家庭内メディア・ネットワークは、国際公開第03/009536号パンフレットに記載されている。上記家庭内メディア・ネットワークは、ディジタル・メディア・コンテンツを獲得し、記憶するよう構成された第1のデバイスと、第1のデバイスに結合された伝送媒体と、この伝送媒体に結合された第2のデバイスとを有している。第2のデバイスは、ユーザに相当する第1の遠隔識別に基づいて、ディジタル・メディア・コンテンツへのアクセスを第1のネットワークのユーザが要求しているということを判定するよう構成される。国際公開第03/009536号パンフレットには、ネットワークが、機密データを保護し、メディアの作成者又は頒布者によって要求される著作権及び使用権が必ず遵守されるようにする記憶管理モジュールを備え得るということが更に記載されている。さらに、モジュールを用いて、ビジネス上の規則、及びDRMを行使することができる。セットトップ・ボックスの形態の記憶管理モジュールは、ディジタル・コンテンツを獲得し、記憶するよう実施される。
【発明の開示】
【発明が解決しようとする課題】
【0011】
国際公開第03/009536号パンフレットでの問題は、記憶管理モジュールを用いることに関連する非柔軟性である。これは、ネットワーク内の家庭内メディア・デバイスへのコンテンツの頒布が全て、上記モジュールによって管理され、上記モジュールを通過するからである。通常、コンテンツは又、ネットワークに上記モジュールを介して入ってくるものであり、このモジュールは他のネットワークへのインタフェースを構成する。別の問題は、ネットワーク内に備えられた、無線周波数を介して上記モジュールに接続されることがあり得る複数の家庭内メディア・デバイス上ではなく、上記モジュール上に記憶されるということである。デバイスによってコンテンツをアクセスしたい場合、コンテンツを上記モジュールから取り出さなければならない。
【0012】
一般的に、従来技術における問題は、ディジタル・コンテンツ及び関連したディジタル権利の管理が、デバイス・マネージャや記憶管理モジュールなどのデバイスを中核に構成されているということである。こうしたデバイスは、通常、多少固定的であり、柔軟性がないという欠点を有している。一般的な別の問題は、こうした固定的なデバイスがネットワーク管理部としての役割を果たすのでドメイン/ネットワークを容易に変えたり再構成したりすることができないということである。よって、ADのサイズは、ADに入ってくるコンテンツ全てについて固定的なものであり、それは、デバイス・マネージャ/記憶管理モジュールによって集中的に判定されるからである。
【課題を解決するための手段】
【0013】
本発明の目的は、上記問題を解決し、ネットワーク内に備えられたデバイス間でのディジタル・コンテンツ及び関連したディジタル権利の円滑でかつ柔軟な頒布及び管理を提供することである。本発明の別の目的は、ネットワーク内の特定のデバイス、又はデバイスのユーザにバインドされていないディジタル権利を頒布し、管理することである。本発明の更に別の目的は、ADのサイズが別々のコンテンツについて異なり得る解決策を提供することである。
【0014】
これらの目的は、請求項1記載の、ネットワークにおいてディジタル権利管理を行う方法と、請求項12記載の、ディジタル権利管理を行うシステムとによって達成される。好ましい実施例は、従属請求項によって規定される。
【0015】
本発明の第1の態様によれば、コンテンツに関連したマスタ権利を、認可された第1のデバイスに記憶する方法であって、このマスタ権利が、関連したコンテンツに対して、認可された第1のデバイスが有するアクセスのタイプを制御する方法が備えられる。後に、サブ権利がマスタ権利から得られ、このサブ権利は、関連したコンテンツに対して、認可された第2のデバイスが付与されるアクセスのタイプを制御する。更に、第2のデバイスが、マスタ権利に関連した所定の頒布基準とを準拠性を有していることを前提に、サブ権利が、認可された第2のデバイスに頒布される。
【0016】
本発明の第2の態様によれば、認可された第1のデバイスと、認可された第2のデバイスと、コンテンツのアイテムに関連したマスタ権利とを備えるシステムが備えられる。認可された第1のデバイスは、コンテンツ・アイテムに関連したマスタ権利を記憶し、サブ権利をマスタ権利から得て、第2のデバイスが、マスタ権利に関連した所定の頒布基準との準拠性を有していることを前提に、サブ権利を、認可された第2のデバイスに頒布する。更に、マスタ権利は、関連したコンテンツに対して、認可された第1のデバイスが有するアクセスのタイプを制御し、サブ権利は、関連したコンテンツに対して、認可された第2のデバイスが有するアクセスのタイプを制御する。
【0017】
本発明の基本的な考え方は、まず、コンテンツ・アイテムに関連したマスタ権利が、認可された第1のデバイスに記憶されるということである。例えば、デバイスのユーザは、コンテンツ・プロバイダのサイトにログオンする。ユーザは、自分のクレジットカードを用いて、例えば楽曲の形式の、コンテンツをアクセスする権利を購入し、そのディジタル権利をデバイスにダウンロードする。このデバイスは、例えば、MP3プレイヤなどのポータブル・オーディオ・プレイヤである。各種のアクセス、例えば、「再生」、「複製」、「CD-Rへのバーニング」、「転送」、「ダウンロード」等が存在する。オーディオ・コンテンツに関連した典型的なディジタル権利は「無制限再生」であり、以下に、このタイプのアクセスについて説明する。コンテンツ・プロバイダから、ユーザは、無制限再生の権利が関連した実際の楽曲をダウンロードすることができる。しかし、ユーザが、場合によっては別のサイトから自分のオーディオ・プレイヤに楽曲を既にダウンロードしたかもしれず、又は、楽曲は、ユーザがアクセスを有する特定の他のタイプのデバイス上にあるかもしれない。実際の商品は、コンテンツ自体ではなく、これをアクセスするディジタル権利である。認可されたデバイスは、信頼されたものとみなすことができるものであり、コンテンツ所有者によって定義された関連権利によってコンテンツに処理を行うデバイスである。認可されたデバイスは、コンテンツ・アイテムにバインドされた権利を行使する役目を負い、使用される、下にあるDRMシステムのセキュリティ・タスクを行う。よって、ディジタル権利をオーディオ・プレイヤにダウンロードすると、コンテンツ・プロバイダは、プレイヤを暗号処理によって認証して、プレイヤが準拠性を有している、すなわち、信頼できるものとみなすことができるということを検証する。
【0018】
後に、サブ権利がマスタ権利から得られ、このサブ権利は、関連したコンテンツに対して、認可された第2のデバイスが付与されるアクセスのタイプを制御する。ユーザが、認可された特定の他のデバイス上、例えば、自分の固定型ステレオ機器上で楽曲を再生できるようにしたいものとする。このことはコンテンツ・プロバイダに害を与えるものでない。それは、この権利は、ユーザ、又はユーザの家族が所有している状態の範囲内に留まっているからである。その場合、「無制限再生」のサブ権利をマスタ権利から得ることが可能である。サブ権利を実際に得ることは、その時点でマスタ権利を保持しているか、サブ権利を得る権利を保持しているデバイスによって要求される何れかの認可されたデバイスで行うことができる。以降、マスタ権利を現時に保有している認可されたデバイスを、「認可された第1のデバイス」と呼ぶ。コンテンツを第1のデバイスにおいて複製し、第2のデバイスに頒布し得るが、前述のように、コンテンツの頒布は、他の多くの方法で実施し得る。場合によっては、第2のデバイスはコンテンツの複製を既に記憶している。
【0019】
最後に、第2のデバイスが、マスタ権利に関連した所定の頒布基準との準拠性を有していることを前提に、サブ権利が、認可された第2のデバイス、すなわち、固定型ステレオ機器に頒布される。こうした頒布基準は、いくつかの別々の方法で策定することができる。例えば、マスタ権利には、コンテンツをアクセスすることができるデバイスのタイプと、コンテンツをアクセスすることが可能なデバイスの数と、コンテンツをアクセスすることができる期間と、第1のデバイスの場所と第2のデバイスの場所との間の距離が、予め設定した最大距離を超えてはならないこと等が記載されている。サブ権利を頒布するデバイスは、サブ権利を受領するデバイスに対して認証処理を行い、第2のデバイスを必ず信頼することができるようにしなければならない。
【0020】
本発明は効果的であるが、それは、ディジタル・コンテンツ及び関連したディジタル権利を頒布することができるドメインが、従来技術のようなデバイス・マネージャや記憶管理モジュールなどのデバイスを中核として構成されているものでないからである。第1に、デバイス・マネージャや記憶管理モジュールなどのデバイスは通常、幾分固定的であり、柔軟でないデバイスである。第2に、コンテンツは、こうした固定型デバイス上に記憶され、本発明のように、複数のデバイス上に存在しないからである。第3に、ドメインはこうした固定型デバイスを用いて容易に変えることができない一方、本発明では、ドメインを1つの(又は複数の)マスタ権利によって変えることができる。このことには、ドメインをマスタ権利及び関連したコンテンツに基づいて設定することができるという効果と、ドメインをよって、コンテンツ・アイテム全てについて個々に設定することができるという効果がある。マスタ権利は、容易に「取引する」ことができ、認可された1つのドメインから別のものに移すことができる。よって、マスタ権利自体は、頒布のドメインと、サブ権利を頒布する条件とを設定する。これによって柔軟性がネットワークにもたらされるが、それは、マスタ権利を、認可されたデバイス間で容易に移すことができるからである。このことには、作成されたドメインが、マスタ権利を現時に保持しているデバイスと共同でマスタ権利自体によって管理されるという効果もある。
【0021】
本発明の実施例によれば、所定の頒布基準は、認可された第1のデバイスと認可された第2のデバイスとの間の距離が最大頒布距離よりも小さいというものである。認証された測定は、マスタ権利を保持する第1のデバイスと、サブ権利を頒布する対象の第2のデバイスとの間の距離について行われる。最大頒布距離は、コンテンツ・プロバイダとユーザとの間で合意されなければならない。例示的な最大頒布距離は、100mであり得る。
【0022】
この実施例は効果的である。それは、ディジタル権利の頒布が行われ得るドメイン、例えば、家庭内ネットワークや認可されたドメインの物理的な範囲は予め定められていないが、マスタ権利によって設定することができるからである。例えば、近所の人までの距離が最大頒布距離よりも少ないと仮定すれば、ユーザが近所の人を訪ね、それによって家庭内ネットワークを離れ、サブ権利を後に頒布することができる自分のオーディオ・プレイヤを持ってゆくことは可能なはずである。サブ権利が頒布されると、ユーザは、関連したコンテンツを近所の人の家で自分のオーディオ・プレイヤ上で再生することができる。
【0023】
本発明の別の実施例によれば、認可された第2のデバイスによってサブ権利及び関連したコンテンツをアクセスしたい場合、マスタ権利を保持する第1のデバイスとサブ権利を保持する第2のデバイスとの間の距離の認証された測定が行われる。2つのデバイス間の距離が最大アクセス距離よりも小さい場合、第2のデバイスは、サブ権利及び関連したコンテンツへのアクセスが付与される。最大アクセス距離は、コンテンツ・プロバイダとユーザとの間で合意されなければならない。例示的な最大アクセス距離は、100mであり得る。
【0024】
この実施例は効果的である。それは、第2のデバイスは、サブ権利を付与されていても、サブ権利を行使し、関連したコンテンツを実行することがなお可能であるからである。ユーザがオーディオ・デバイスを近所の第1の人のところまで持ってゆき、サブ権利がオーディオ・プレイヤに頒布されるか、先行して頒布されていると仮定すれば、ユーザが、近所の第1の人のところを離れ、近所の第1の人よりも第1のデバイスから距離が遠いところにいる、近所の第2の人のところに自分のオーディオ・デバイスを持ってゆき、なお、サブ権利を行使し、関連したコンテンツをアクセスすることができるということは必ずしも可能でない。その距離が最大アクセス距離を超える場合、サブ権利は、コンテンツへの第2のデバイスのアクセスを付与するものでない。
【0025】
本発明の更に別の実施例によれば、マスタ権利から得られるサブ権利は、マスタ権利がネットワークを出ると失効することになる。マスタ権利は、ネットワークをいくつかの別々の方法で出ることが可能である。例えば、マスタ権利を保持するデバイスは、マスタ権利を単に廃棄又は削除することができ、それによって、マスタ権利は、ネットワークを出たと言うことができる。マスタ権利がネットワークを出る別の方法は、マスタ権利を保持するデバイスが、ADの一部ではないが、別のADに属する認可された別のデバイスにそれを転送することである。このマスタ権利から得られるサブ権利を保持するデバイスは認可されたこのデバイスによって認証することができない。それが、同じADの一部でないからである。このことは、当該マスタ権利から得られるサブ権利を保持するデバイス、又はデバイスの少なくとも一部が、マスタ権利が転送されるデバイスとの準拠性を有していない、すなわち、認証手順に合格しないということを意味する。失効を行う方法として、第1のデバイスに、第1のデバイスによって保持されるマスタ権利から得られるサブ権利を有するデバイス全てに接触させ、それによってサブ権利を無効にするということがある。その後、第1のデバイスは、マスタ権利をネットワークから差し向けることができる。
【0026】
本発明の更なる実施例によれば、所定の頒布基準は、認可されたドメイン内で許容される、認可されたデバイス又は個人の数が最大ドメイン参加数よりも少ないということである。最大ドメイン参加数は、コンテンツ・プロバイダとユーザとの間で合意されなければならない。例示的な最大ドメイン参加数は、10個のデバイス、又は10人であり得る。この実施例は、認可されたドメインの実際のサイズを制御することが幾分簡単であるという利点を有する。コンテンツ・プロバイダが、ドメイン内の考えられる参加数を制限することが望ましいものであり得る。それは、プロバイダが、特定のコンテンツ(、又は、実際には、コンテンツをレンダリングする権利)の複製の数を制御したいからである。
【0027】
本発明の別の実施例によれば、コンテンツ品質パラメータがサブ権利において設定され、このパラメータは、認可された第2のデバイスによって、関連したコンテンツをレンダリングすることができる品質が決まる。ユーザはコンテンツと、コンテンツをレンダリングすることができる品質を定める関連したサブ権利とを、パーソナル・エリア・ネットワークすなわちPANに備えられた他のユーザと共有することができる。PANは、ADの一形態とみなすことができる。これは、同じコンテンツを配布することができる一方、別々のサブ権利を、異なるコンテンツ品質について得ることができるという利点を有する。レンダリングの品質が低いことは通常、雑音が多い状態を伴って、又は短縮されたコンテンツ・バージョンによってレンダリングすることを示唆している。これは超流通に向けられた特徴であり、ユーザがコンテンツ・プロバイダに料金を支払う場合、このコンテンツに完全な品質のステータスを付与し得るものであり、それは、支払に後続して新たなマスタ権利が作成されるということを意味する。
【0028】
本発明の更なる実施例によれば、認可された第2のデバイスがサブ権利によって付与される、関連したコンテンツへのアクセスのタイプの制御と、マスタ権利に関連した所定の頒布基準は、サービス・プロバイダによって設定される。このことはサービス・プロバイダにとって好都合である。それは、アクセス及び頒布の基準をプロバイダによって設定することができ、よって、プロバイダが、マスタ権利が頒布されるデバイスを同じ程度まで信頼しなくてよいからである。
【0029】
あるいは、認可された第2のデバイスがサブ権利によって、関連したコンテンツに付与されるアクセスのタイプの制御と、マスタ権利に関連した所定の頒布基準は、認可された第1のデバイスによって設定される。このことはコンテンツ消費者にとって好都合である。それは、コンテンツ及び権利を扱い、頒布するうえでより大きな自由度を消費者に与えるからである。DRMを、コンテンツ消費者は制限的であるものと感じる場合がある。DRMをコンテンツ消費者が受け入れるために、本発明のものなどのツールは、DRMシステムにおいて実施される場合には使用ができる限りスムーズなものでなければならない。
【0030】
場合によっては、本発明の別の実施例によれば、認可された第2のデバイスは、マスタ権利を記憶する認可された第1のデバイスに、サブ権利を行使する前に接触しなければならない。このことは、大きなセキュリティ方策を本発明にもたらす厳しい基準である。
【発明を実施するための最良の形態】
【0031】
本発明の更なる特徴及び本発明による利点は、本特許請求の範囲及び以下の記載を検討すると明らかになるであろう。本発明の別々の特徴を組み合わせて、以下に説明するもの以外の実施例をもたらすことができるということを当業者は認識するものである。
【実施例】
【0032】
本発明を、添付図面を参照しながら詳細に説明することとする。
【0033】
図1は、ネットワーク110によって相互接続されたデバイス101―105を備える、本発明を適用することができる、従来技術のシステム100を略示する。この例では、システム100は家庭内ネットワークである。通常のディジタル家庭内ネットワークは、いくつかのデバイス、例えば、ラジオ受信機、チューナ/デコーダ、CDプレイヤ、一対のスピーカ、テレビ、VCR、テープデッキ等を有する。これらのデバイスは通常、1つのデバイス、例えばテレビが、別のもの、例えばVCRを制御することを可能にするよう相互接続される。例えば、チューナ/デコーダやセットトップ・ボックス(STB)などの、1つのデバイスは、ネットワーク内の中心的なデバイスである。
【0034】
音楽、楽曲、映画、TV番組、写真、著書、及び同様なもののような物を通常備えるが、ゲームなどのインタアクティブ・サービス及びコンピュータ・コードも有するコンテンツは、宅内ゲートウェイ又はセットトップ・ボックス101を介して受信される。コンテンツは、ディスクのような記憶媒体やポータブル・デバイスを用いた記憶媒体などの他のソースを介して家庭に入ってくることもあり得る。ソースは、ブロードバンド・ケーブル・ネットワークへの接続、インターネット接続、衛星ダウンリンク等であり得る。コンテンツは更に、ネットワーク110を介して、レンダリングするようシンクに転送することができる。シンクは、例えば、テレビ・ディスプレイ102、ポータブル・ディスプレイ・デバイス103、携帯電話機104、及び/又はオーディオ再生デバイス105であり得る。
【0035】
コンテンツ・アイテムがレンダリングされるまさにその方法は、デバイスのタイプ及びコンテンツのタイプによって変わってくる。例えば、ラジオ受信機では、レンダリングは、オーディオ信号を生成することと、これをスピーカに供給することとを備える。テレビ受像機の場合、レンダリングは通常、オーディオ信号及びビデオ信号を生成することと、これらをディスプレイ画面及びスピーカに供給することとを備える。他のタイプのコンテンツの場合、同様な適切な処理を行わなければならない。レンダリングは、受信信号の復号や逆スクランブル、オーディオ信号とビデオ信号との同期化等などの処理も備え得る。
【0036】
システム100内のセットトップ・ボックス101や何れかの他のデバイスは、受信コンテンツの記録及び後続する再生を可能にする、容量が適度に大きなハード・ディスクなどの記憶媒体106を備え得る。記憶媒体106は、セットトップ・ボックス101が接続される何らかの種類のパーソナル・ディジタル・レコーダ(PDR)、例えば、DVD+RWレコーダであり得る。コンパクト・ディスク(CD)上やディジタル多用途ディスク(DVD)上などの担体120上に記憶されたコンテンツもシステム100に入ってくることがあり得る。
【0037】
ポータブル・ディスプレイ・デバイス103及び携帯電話機104は、例えば、ブルートゥースやIEEE802.11bを用いた基地局111を用いてネットワーク110に無線で接続される。他のデバイスは、通常の有線接続を用いて接続される。デバイス101-105の相互作用を可能にするために、いくつかの相互運用性標準が、利用可能なものとして存在し、それによって、別々のデバイスがメッセージ及び情報を交換し、お互いに制御することが可能になる。周知の標準の1つとして、ユニバーサル・プラグ・アンド・プレイ(UpnP)標準がある。周知な標準として他に、家庭用ディジタル・バス(D2B)標準、IEC1030及びUPnPに記述された通信プロトコルがある。
【0038】
ホーム・ネットワーク内のデバイス101−105がコンテンツの認可されていない複製を作成することが必ずないようにすることが重要である。このことを行うために、DRMシステムなどのセキュリティ・フレームワークが必要である。セキュリティ・フレームワークを実施する、家庭内ネットワークにおけるデバイスは全て、実施要件に従ってそれを行う。このフレームワークを用いれば、これらのデバイスはお互いに認証し、セキュアにコンテンツを頒布することができる。コンテンツへのアクセスはセキュリティ・システムによって管理される。これによって、認可されていないデバイスに、保護されていないコンテンツが「自由に」漏れることと、信頼されていないデバイスからのデータがシステムに入ることが阻止される。
【0039】
準拠性を有している、かつ/又は同じADに属しているかを判定するよう事前に正常に認証した他のデバイスのみにデバイスがコンテンツを頒布するということが重要である。これは、相手方が、認可されていない複製を、悪意のあるデバイスを用いて作成することが必ずないようにするものである。デバイスは、認可された製造業者によって構築されたものである場合にのみ、それ自体を正常に認証することができる。それは、例えば、認可された製造業者のみが、認証を正常に行うのに必要な特定の秘密を知っているか、信頼された第3者によって発行された証明書がそのデバイスに備えられるからである。
【0040】
図2は、本発明の実施例によるシステムの略図を示す。認可された第1のデバイス211のところにいるコンテンツ消費者は、インターネット231又は特定の他の適切なネットワークを介してコンテンツ・プロバイダ221のサイトにログオンする(241)。ユーザは、自分のクレジットカードを用いて、例えば楽曲の形式の、関連したコンテンツをアクセスするマスタ権利(「無制限再生」)を購入し、ディジタル・マスタ権利を、認可された第1のデバイス211に記憶する(251)。認可された第1のデバイス211は、例えば、(図2に示すような)コンピュータ、MP3プレイヤなどのポータブル・オーディオ・プレイヤ、DVDプレイヤ等である。コンテンツ消費者は、マスタ権利が関連した実際の楽曲をコンテンツ・プロバイダからダウンロードすることもあり得る。「認可されたデバイス」の文言は、マスタ権利をコンピュータにダウンロードすると、コンテンツ・プロバイダがプレイヤを暗号処理によって認証するということを表す。
【0041】
なお、本願記載の実施例において通信が行われるデバイスのうちの何れかの2つ以上のものの間で認証が行われ得るということが考えられる。このことによって、頒布される情報に、特定の識別子又は認証子を、例えば、識別番号の形式で、又は、(対称鍵)暗号化によって、若しくは、ディジタル署名を備えることによって、備えることが必要になる。認証は通常、システムにおけるセキュリティを向上させるのに用いられる。任意的には、情報を暗号化して、認可されていない第3者がネットワーク上で盗聴すること、及び/又は頒布される情報をアクセスすること/盗むことを阻止する。厳密にどのセキュリティ方策をセキュリティ・システムによって講じるかは、セキュリティ機構を実施するコストと、著作権化されたコンテンツの権利者、及び/若しくはコンテンツ・プロバイダに害を与えることになるということのリスク、又はその結果とのトレードオフである。
【0042】
その後、サブ権利が、認可された第1のデバイス211にあるマスタ権利から得られる。サブ権利は、認可された第2のデバイス261、例えば、ポータブル複合型CD/MP3プレイヤが、関連されたコンテンツに付与されるアクセスのタイプを制御する。この場合、無制限再生のサブ権利が得られる。前述のように、コンテンツを第1のデバイス211内でコピーし、第2のデバイス261に頒布(271)し得る。しかし、コンテンツの頒布は、他の多くの方法において実施し得る。場合によっては、第2のデバイスはコンテンツの複製を既に記憶している。
【0043】
マスタ権利に関連した所定の頒布基準に第2のデバイスが準拠しているということを前提に、サブ権利が、認可された第2のデバイス261に頒布される。この場合も又、サブ権利を頒布するデバイス211は、サブ権利を受信するデバイス261に対して認証処理を行い、第2のデバイスを信頼することができるようにしなければならない。準拠する対象の、所定の頒布基準は、その最も単純な形では、サブ権利が頒布されるデバイスが信頼できるとみなされるというもの、すなわち、第1のデバイスが第2のデバイスを認証するというものである。
【0044】
なお、認可された第2のデバイスに頒布される前にサブ権利を複製保護し得る。あるいは、複製することができないということがサブ権利において、適切な方法で規定される。これには、認可された第2のデバイスが、認証手順に合格することができた、悪意のあるデバイスである場合にサブ権利を大量に複製し、頒布することができないという利点がある。後に認可されたデバイスは、マスタ権利を保持していないデバイスから複製保護されたサブ権利を受け入れないことになる。
【0045】
図2から分かり得るように、マスタ権利自体は、頒布のドメインと、サブ権利を頒布する条件とを設定する。マスタ権利は、認可された1つのデバイスから別のものに容易に転送することができ、ドメインが常に変わる。それは、マスタ権利自体を、ドメインの「中核」を形成するものとみることができるからである。よって、マスタ権利は、相当するコンテンツのドメイン・マネージャとしての役目を務めるデバイスを判定する。マスタ権利を現時で保持するデバイスは、ドメイン・マネージャであるとみなすことができる。
【0046】
もう一度図2に目を向ければ、認可された第2のデバイス261が、関連したコンテンツにサブ権利によって付与されるアクセスのタイプの制御と、マスタ権利に関連した所定の頒布基準は、認可された第1のデバイス211によって設定することができる。しかし、認可された第2のデバイスが、関連したコンテンツにサブ権利によって付与されるアクセスのタイプの制御と、マスタ権利に関連した所定の頒布基準は、あるいは、サービス・プロバイダ221によって設定することができる。前者のシナリオは、コンテンツ消費者に
とって好都合であるが、それは、コンテンツ及び権利を扱い、頒布するうえでより大きな自由度を消費者に与えるからである。後者のシナリオはサービス・プロバイダにとって好都合である。それは、アクセス及び頒布の基準をプロバイダによって設定することができ、よって、プロバイダが、マスタ権利が頒布されるデバイスを同じ程度まで信頼しなくてよいからである。
【0047】
本発明のデバイスは、CPU、ASICや他の適切な処理手段の形式での処理手段213、263と、処理手段によって実行されるプログラム・コード及び変数を記憶する、RAM、ROM、EEPROM等などの関連した記憶手段とを備える。
【0048】
図3を参照すると、所定の頒布基準は、本発明の一実施例によれば、認可された第1のデバイス311と認可された第2のデバイス361との間の距離381が、例えば20mの最大頒布距離よりも小さいというものである。認証された測定が、マスタ権利312を保持する第1のデバイス311と、サブ権利362を頒布する(371)対象の第2のデバイス361との間の距離381について行われる。第1のデバイスと第2のデバイスとの間の距離が20mを超える場合、サブ権利は頒布されないことになる。これによって、ドメインのサイズがマスタ権利によって設定されるということが非常に明確になる。
【0049】
認証された測定は、いくつかの別々の方法で行うことができる。本発明においてこれを行う好ましい方法は、内容を援用するPHNL020681EPPに記載されている。第1の信号が第1の通信デバイスから第2の通信デバイスに第1の時点t1で送信される。第2のデバイスは第1の信号を受信し、第2の信号を、第1のデバイス及び第2のデバイスによって共有された特定の秘密によって、受信された第1の信号を修正することによって生成する。第2の信号は更に第1のデバイスに送られ、第1のデバイスは第2の信号を第2の時点t2で受信する。第1のデバイスは、第2の信号が共通の秘密によって修正されたかを確かめる。このようにして、第2の信号が、共通の秘密を知らない何れかの第3の通信デバイスからのものではなく第2のデバイスからのものであるということを第1のデバイスは分かっている。距離は、t1とt2との間の時間差に基づいて判定される。
【0050】
図4を参照すると、認可された第2のデバイス461によってサブ権利462を行使し、関連したコンテンツを実行したい場合、マスタ権利412を保持する第1のデバイス411とサブ権利462を保持する第2のデバイス461との間の距離481の認証された測定が行われる。2つのデバイス間の距離481が最大アクセス距離、例えば40mよりも小さい場合、第2のデバイスは、サブ権利を行使し、関連したコンテンツへのアクセスが付与される。これによって、この場合も又、ドメインのサイズがマスタ権利によって設定されるということが明確になる。このことは、頒布基準のみならず、アクセス基準も設定し得るということも示すものである。
【0051】
単純にする目的で1つの「認可された第2のデバイス」のみを図2―図4を通して示しているが、実際には、図1中で分かり得るように、認可された第2の複数のデバイスをドメイン内に備える。
【0052】
本発明の別の実施例によれば、前述の認証された距離測定を行うが、この場合には、第2のデバイスは、2つのデバイス間の距離が最大アクセス距離、例えば、10mを超えない場合にのみサブ権利を行使し、それによって、関連したコンテンツへのアクセスを付与することができることになる。パーソナル・エリア・ネットワーク(PAN)を構成することができるので、このことは効果的である。PANは、PAN内に備えられる個々の個人又は中心的なデバイスからの、通常は中心的なデバイスから10mの範囲内にある最大距離に配置される情報技術デバイスの相互接続として定義される。例えば、ラップトップ、携帯情報端末(PDA)、及びポータブル・プリンタを携帯して移動する人は、何も差し込むことを要することなく特定の形態の無線技術を用いてこれらのデバイスを相互接続することができる。通常、この種のパーソナル・エリア・ネットワークは、配線なしの相互接続、インターネットとの相互接続や他のネットワークとの相互接続によっても構成することができる。別の技術として、ブルートゥース、IrDA、SWAP(共有無線アクセス・プロトコル)及びオープンエア(OpenAir)がある。以下に、PANが適切な解決策であるシナリオを示す。
【0053】
ユーザが、ラップトップなどのポータブル・デバイス上に記憶された、楽曲、映画や他のデータの形式のコンテンツを有している。コンテンツは、ラップトップのハード・ディスク上、又は、着脱可能に配設された、携帯可能な、低コストで大記憶容量のディスクであるスモール・フォーム・ファクタ型光(SFFO)ディスク上に記憶することができる。ポータブル・デバイス(、及び、よって、SFFO)は、移動の際に乗るバスの格納コンパートメントにあるユーザのバッグの中に収納されている。ユーザは、ポータブル・オーディオ・プレイヤも手元に持っている。ポータブル・オーディオ・プレイヤによって、マスタ権利を保持し、コンテンツがオーディオ・プレイヤ上にまだ記憶されていない場合にコンテンツの複製も場合によっては保持するランプトップからサブ権利を、ラップトップへの無線接続を介してユーザ操作によって要求することができる。オーディオ・プレイヤをラップトップによって認証することができる、すなわち、所定の頒布基準に準拠する場合、サブ権利がマスタ権利から得られ、オーディオ・プレイヤにこのサブ権利が備えられる。このサブ権利によって、コンテンツをアクセスする権利がユーザに付与される。場合によっては、所定の頒布基準は、ラップトップとオーディオ・プレイヤとの間の距離が最大頒布距離を超えない場合にのみサブ権利が頒布されるように、幾分厳しいものである。
【0054】
オーディオ・プレイヤによってサブ権利を行使し、関連したコンテンツをレンダリングすることをユーザが欲する場合、すなわち、ユーザが「再生」ボタンを押す場合、(サブ権利を保持する)プレイヤと(マスタ権利を保持する)ラップトップとの間の距離の認証された測定が行われる。2つのデバイス間の距離が最大アクセス距離、例えば10mよりも小さい場合、プレイヤは、サブ権利を自由に行使でき、よって、プレイヤには、関連したコンテンツへのアクセスが自由に付与されることが可能になる。このことは、マスタ権利を保持するデバイス、この場合にはラップトップから10mの範囲内にある認証されたデバイス全てがPAN内に備えられており、これらのデバイスに、コンテンツをレンダリングする意向を行使するサブ権利を付与させることができる。
【0055】
本発明の別の実施例によって、ユーザは、PAN内に備えられている他のユーザと、コンテンツ及び関連したサブ権利を共有することができる、例えば、マスタ権利が所定の距離内にある場合にのみレンダリングすることができる、元のコンテンツの要約バ―ジョンや、低品質バージョンなどのサンプルをそうしたユーザに提供することができる。このことは、広告の目的でコンテンツ・プロバイダによって許容されるものであり、コンテンツ作成者の著作権を侵すものでない。好ましくは、コンテンツをレンダリングすることとする品質は、サブ権利内に設定される。これは、同じコンテンツを頒布することができる一方、別々のサブ権利を、異なるコンテンツ品質について得ることができるという利点を有する。レンダリングの品質が低いことは通常、雑音が多い状態を伴ってレンダリングすること、又は、短縮されたコンテンツ・バージョンによってレンダリングすること、又は混合させた広告を伴ってレンダリングすることを示唆している。ユーザが料金をコンテンツ・プロバイダに支払う場合には、このコンテンツに、非常に低い帯域の接続を用いて完全な品質の
ステータスを付与することができる。
【0056】
図5では、マスタ権利512がドメイン501を出る(571)と、マスタ権利512から得られるサブ権利522、532、542、552、562が失効する(581)ことになる。以下に記載するように、マスタ権利は、多くの別々の方法でドメインを出ることができる。マスタ権利を保持するデバイスはマスタ権利を廃棄又は削除することができ、マスタ権利を保持するデバイスは、マスタ権利から得られるサブ権利を保持するデバイスを認証することができない、認可された別のデバイスに転送することができる。このことは、対象のマスタ権利から得られるサブ権利を保持するデバイスが、マスタ権利が転送されるデバイスとの準拠性を有していないか、同じドメインに属していないということを示唆するものである。失効を行う方法として、第1のデバイス511に、第1のデバイスによって保持されるマスタ権利から得られるサブ権利を有するデバイス521、531、541、551、561全てに接触させ、それによって、個別のデバイスそれぞれから取り除くことによってサブ権利を無効にするということがある。その後、第1のデバイスは、マスタ権利をネットワークから差し向けることができる。
【0057】
図5に関しては、所定の頒布基準が、認可されたドメインにおいて許容される、認可されたデバイス又は個人が最大ドメイン参加数よりも小さいものであるべきということであり得ることも示す。この場合、6つのデバイス511、521、531,541、551、561はドメイン501内に備えられる。最大ドメイン参加数が6に設定されるという仮定では、別のデバイスにはサブ権利が与えられず、よって、別のデバイスは、ドメイン内には備えられないことになる。
【0058】
本発明をその特定の例示的な実施例を参照して説明したが、種々の多くの改変、修正、及び同様のものが、当業者に明らかになるであろう。本願記載の実施例はよって、本特許請求の範囲記載のような本発明の範囲を限定することを意図するものでない。
【図面の簡単な説明】
【0059】
【図1】ネットワークによって相互接続されたデバイスを備える、本発明を効果的に適用することができる、従来技術のシステムを示す略図である。
【図2】本発明の実施例によるシステムの略図である。
【図3】本発明の実施例による、所定の頒布基準の効果を示す図である。
【図4】本発明の実施例による所定のアクセス基準の効果を示す図である。
【図5】本発明の実施例による、マスタ権利がドメインを出る場合の、マスタ権利から得られるサブ権利の失効を示す図である。
【技術分野】
【0001】
本発明は、ディジタル権利管理を行う方法及びシステムに関する。
【背景技術】
【0002】
近年、利用可能なものとして存在するコンテンツ保護システムの数が急激に伸長している。こうしたシステムの一部は、コンテンツを不正複製から保護するだけである一方、他のものはユーザがコンテンツをアクセスすることも禁止するものである。第1のカテゴリは、複製保護(CP)システムと呼ばれている。CPシステムは伝統的に消費者向電子(CE)機器の主たる焦点となっているが、それはこのタイプのコンテンツ保護が、低いコストで実施されるものと考えられており、コンテンツ・プロバイダとの双方向の相互作用を必要としないからである。例の一部として、コンテンツ・スクランブリング・システム(CSS)、すなわち、DVD ROMディスク及びDTCPの保護システム、並びにIEEE1394接続の保護システムがある。第2のカテゴリは、いくつかの名前で知られている。このカテゴリのシステムは、放送の世界では、限定アクセス(CA)システムとして一般的に知られている一方、インターネットの世界では、ディジタル権利管理(DRM)システムとして一般的に知られている。
【0003】
家庭内ネットワークは、通常、いくつかのデバイス、例えば、ラジオ受信機、チューナ/デコーダ、CDプレイヤ、テレビ、VCR等を有している。セットトップ・ボックス、PCや家庭内メディア・サーバなどの1つのデバイスは、ネットワークにおける中心的なデバイスであり、コンテンツ、例えば、音楽、映画、写真、書籍等がセットトップ・ボックスを通じて受信される。コンテンツは、ディスクのような記憶媒体や、ポータブル・デバイスを用いた記憶媒体などの他のソースを介して家庭に入ってくることもあり得る。ソースは、ブロードバンド・ケーブル・ネットワーク、インターネット接続、衛星ダウンリンク等への接続であり得る。家庭内ネットワーク内のデバイスがコンテンツの認可されていない複製を作成することが必ずないようにすることが重要である。それでもなお、ユーザを家庭内ネットワークの考え方に引きつけるために、ユーザがネットワーク内で多少自由にコンテンツを頒布することが可能であるべきである。
【0004】
認可されたドメイン(AD)の概念は、(著作権の保護を欲している)コンテンツ所有者の利益と、(無制限のコンテンツ使用が可能であることを欲している)コンテンツ消費者の利益との両方に応える解決策を見出そうとするものである。ADの主なねらいは、コンテンツ所有者(及び/又はコンテンツ・プロバイダ)の利益、並びにコンテンツ消費者の利益を、消費者がAD全体内でコンテンツを自由にアクセスし、頒布できると同時に、コンテンツ所有者及びコンテンツ・プロバイダの権利が、エクスポート及びインポートの厳しい規則を課して、コンテンツの無制限のディジタル複製と、ドメインをまたがるコンテンツ頒布とを阻止することによって保護されるという意味で尊重することである。
【0005】
基本的な原理は、認可されたドメインの境界を越えない限り比較的自由にコンテンツを用いることができる制御されたネットワーク環境を有するということである。通常、認可されたドメインは、家庭内ネットワークとしても表す家庭内環境を中心としている。当然、他のシナリオも考えられる。ユーザは、例えば、ポータブル・テレビを旅行に持って行き、家で自分のパーソナル・ビデオ・レコーダ上に記憶したコンテンツをアクセスするようホテルの自室で使うということがあり得る。ポータブル・テレビは、家庭内ネットワークの外にあっても、ユーザの認可されたドメインの一部である。
【0006】
権利(及びコンテンツ)をドメインにインポートし、他者に更に頒布することができるということを消費者は想定している。権利には、例えば、再生権、一世代複製権、頒布権等がある。コンテンツ・プロバイダの主たる関心事は、不正なインターネット再頒布、権利(及びコンテンツ)の使用及び複製を阻止するということである。したがって、コンテンツ・プロバイダは、AD間の権利及びコンテンツの交換を強く制限することを必要としている。DRMシステム及びペイTVシステムが、コンテンツをADに頒布することができ、ADに接続することができるということが更に必要である。このことを達成するために、AD DRMのアーキテクチャは既存DRMに類似している。このことは、コンテンツへのアクセスがディジタル権利によって制御されるということを意味する。よって、ADは、付随する権利によってユーザ及びデバイスがコンテンツを扱う、(ネットワーク化された)デバイス、媒体、権利及びユーザの環境として定義することができる。用いられるネットワーク技術には、例えば、イーサネット(登録商標)、IEEE1394、ブルートゥース、802.11b等があり得る。
【0007】
ADでは、通常、1つのデバイスがADデバイス管理(ADDM)を行う一方、全てのデバイスが、権利管理(RM)を行う、すなわち、権利を処理し、評価することができる。ADDMのタスクには通常、デバイス/権利の登録(認可されたドメインへのデバイス/権利の追加)と、デバイス/権利の登録解除(認可されたドメインからのデバイス/権利の除去)が関係する。権利及び/又はコンテンツの保護には通常、暗号処理が関係する。
【0008】
例えば、デバイス登録中、登録する対象のデバイスは、条件が全て満たされる場合にAD鍵又はAD識別子を得る。最低限必要な条件は、デバイスが準拠性を有していることと、ドメイン・サイズが特定の制限内に留まることである。これらの条件は、ADDMによって行使される。なお、デバイス・ベースのADではなく、個人ベースのADを有することも考えられる。個人ベースのADは同様に機能する。あるいは、ハイブリッドADを実施することができる、すなわち、このADは個人/デバイスの組み合わせに基づいている。前述の情報によって機能するADは、S. A. F. A. van den Heuvel、W. Jonker、F. L. A. J. Kamperman、及びP. J. Lenoirによる、「Secure content management in authorised domains, IBC Conference Publication, pp. 467-474, September,2002」と題する論文に記載されている。
【0009】
認可されたドメインの概念をある程度実施する種々のシステムが既に提案されている。そうしたシステムの例として、SmartRight、xCP及びNetDRMがある。
【0010】
家庭内メディア・ネットワークは、国際公開第03/009536号パンフレットに記載されている。上記家庭内メディア・ネットワークは、ディジタル・メディア・コンテンツを獲得し、記憶するよう構成された第1のデバイスと、第1のデバイスに結合された伝送媒体と、この伝送媒体に結合された第2のデバイスとを有している。第2のデバイスは、ユーザに相当する第1の遠隔識別に基づいて、ディジタル・メディア・コンテンツへのアクセスを第1のネットワークのユーザが要求しているということを判定するよう構成される。国際公開第03/009536号パンフレットには、ネットワークが、機密データを保護し、メディアの作成者又は頒布者によって要求される著作権及び使用権が必ず遵守されるようにする記憶管理モジュールを備え得るということが更に記載されている。さらに、モジュールを用いて、ビジネス上の規則、及びDRMを行使することができる。セットトップ・ボックスの形態の記憶管理モジュールは、ディジタル・コンテンツを獲得し、記憶するよう実施される。
【発明の開示】
【発明が解決しようとする課題】
【0011】
国際公開第03/009536号パンフレットでの問題は、記憶管理モジュールを用いることに関連する非柔軟性である。これは、ネットワーク内の家庭内メディア・デバイスへのコンテンツの頒布が全て、上記モジュールによって管理され、上記モジュールを通過するからである。通常、コンテンツは又、ネットワークに上記モジュールを介して入ってくるものであり、このモジュールは他のネットワークへのインタフェースを構成する。別の問題は、ネットワーク内に備えられた、無線周波数を介して上記モジュールに接続されることがあり得る複数の家庭内メディア・デバイス上ではなく、上記モジュール上に記憶されるということである。デバイスによってコンテンツをアクセスしたい場合、コンテンツを上記モジュールから取り出さなければならない。
【0012】
一般的に、従来技術における問題は、ディジタル・コンテンツ及び関連したディジタル権利の管理が、デバイス・マネージャや記憶管理モジュールなどのデバイスを中核に構成されているということである。こうしたデバイスは、通常、多少固定的であり、柔軟性がないという欠点を有している。一般的な別の問題は、こうした固定的なデバイスがネットワーク管理部としての役割を果たすのでドメイン/ネットワークを容易に変えたり再構成したりすることができないということである。よって、ADのサイズは、ADに入ってくるコンテンツ全てについて固定的なものであり、それは、デバイス・マネージャ/記憶管理モジュールによって集中的に判定されるからである。
【課題を解決するための手段】
【0013】
本発明の目的は、上記問題を解決し、ネットワーク内に備えられたデバイス間でのディジタル・コンテンツ及び関連したディジタル権利の円滑でかつ柔軟な頒布及び管理を提供することである。本発明の別の目的は、ネットワーク内の特定のデバイス、又はデバイスのユーザにバインドされていないディジタル権利を頒布し、管理することである。本発明の更に別の目的は、ADのサイズが別々のコンテンツについて異なり得る解決策を提供することである。
【0014】
これらの目的は、請求項1記載の、ネットワークにおいてディジタル権利管理を行う方法と、請求項12記載の、ディジタル権利管理を行うシステムとによって達成される。好ましい実施例は、従属請求項によって規定される。
【0015】
本発明の第1の態様によれば、コンテンツに関連したマスタ権利を、認可された第1のデバイスに記憶する方法であって、このマスタ権利が、関連したコンテンツに対して、認可された第1のデバイスが有するアクセスのタイプを制御する方法が備えられる。後に、サブ権利がマスタ権利から得られ、このサブ権利は、関連したコンテンツに対して、認可された第2のデバイスが付与されるアクセスのタイプを制御する。更に、第2のデバイスが、マスタ権利に関連した所定の頒布基準とを準拠性を有していることを前提に、サブ権利が、認可された第2のデバイスに頒布される。
【0016】
本発明の第2の態様によれば、認可された第1のデバイスと、認可された第2のデバイスと、コンテンツのアイテムに関連したマスタ権利とを備えるシステムが備えられる。認可された第1のデバイスは、コンテンツ・アイテムに関連したマスタ権利を記憶し、サブ権利をマスタ権利から得て、第2のデバイスが、マスタ権利に関連した所定の頒布基準との準拠性を有していることを前提に、サブ権利を、認可された第2のデバイスに頒布する。更に、マスタ権利は、関連したコンテンツに対して、認可された第1のデバイスが有するアクセスのタイプを制御し、サブ権利は、関連したコンテンツに対して、認可された第2のデバイスが有するアクセスのタイプを制御する。
【0017】
本発明の基本的な考え方は、まず、コンテンツ・アイテムに関連したマスタ権利が、認可された第1のデバイスに記憶されるということである。例えば、デバイスのユーザは、コンテンツ・プロバイダのサイトにログオンする。ユーザは、自分のクレジットカードを用いて、例えば楽曲の形式の、コンテンツをアクセスする権利を購入し、そのディジタル権利をデバイスにダウンロードする。このデバイスは、例えば、MP3プレイヤなどのポータブル・オーディオ・プレイヤである。各種のアクセス、例えば、「再生」、「複製」、「CD-Rへのバーニング」、「転送」、「ダウンロード」等が存在する。オーディオ・コンテンツに関連した典型的なディジタル権利は「無制限再生」であり、以下に、このタイプのアクセスについて説明する。コンテンツ・プロバイダから、ユーザは、無制限再生の権利が関連した実際の楽曲をダウンロードすることができる。しかし、ユーザが、場合によっては別のサイトから自分のオーディオ・プレイヤに楽曲を既にダウンロードしたかもしれず、又は、楽曲は、ユーザがアクセスを有する特定の他のタイプのデバイス上にあるかもしれない。実際の商品は、コンテンツ自体ではなく、これをアクセスするディジタル権利である。認可されたデバイスは、信頼されたものとみなすことができるものであり、コンテンツ所有者によって定義された関連権利によってコンテンツに処理を行うデバイスである。認可されたデバイスは、コンテンツ・アイテムにバインドされた権利を行使する役目を負い、使用される、下にあるDRMシステムのセキュリティ・タスクを行う。よって、ディジタル権利をオーディオ・プレイヤにダウンロードすると、コンテンツ・プロバイダは、プレイヤを暗号処理によって認証して、プレイヤが準拠性を有している、すなわち、信頼できるものとみなすことができるということを検証する。
【0018】
後に、サブ権利がマスタ権利から得られ、このサブ権利は、関連したコンテンツに対して、認可された第2のデバイスが付与されるアクセスのタイプを制御する。ユーザが、認可された特定の他のデバイス上、例えば、自分の固定型ステレオ機器上で楽曲を再生できるようにしたいものとする。このことはコンテンツ・プロバイダに害を与えるものでない。それは、この権利は、ユーザ、又はユーザの家族が所有している状態の範囲内に留まっているからである。その場合、「無制限再生」のサブ権利をマスタ権利から得ることが可能である。サブ権利を実際に得ることは、その時点でマスタ権利を保持しているか、サブ権利を得る権利を保持しているデバイスによって要求される何れかの認可されたデバイスで行うことができる。以降、マスタ権利を現時に保有している認可されたデバイスを、「認可された第1のデバイス」と呼ぶ。コンテンツを第1のデバイスにおいて複製し、第2のデバイスに頒布し得るが、前述のように、コンテンツの頒布は、他の多くの方法で実施し得る。場合によっては、第2のデバイスはコンテンツの複製を既に記憶している。
【0019】
最後に、第2のデバイスが、マスタ権利に関連した所定の頒布基準との準拠性を有していることを前提に、サブ権利が、認可された第2のデバイス、すなわち、固定型ステレオ機器に頒布される。こうした頒布基準は、いくつかの別々の方法で策定することができる。例えば、マスタ権利には、コンテンツをアクセスすることができるデバイスのタイプと、コンテンツをアクセスすることが可能なデバイスの数と、コンテンツをアクセスすることができる期間と、第1のデバイスの場所と第2のデバイスの場所との間の距離が、予め設定した最大距離を超えてはならないこと等が記載されている。サブ権利を頒布するデバイスは、サブ権利を受領するデバイスに対して認証処理を行い、第2のデバイスを必ず信頼することができるようにしなければならない。
【0020】
本発明は効果的であるが、それは、ディジタル・コンテンツ及び関連したディジタル権利を頒布することができるドメインが、従来技術のようなデバイス・マネージャや記憶管理モジュールなどのデバイスを中核として構成されているものでないからである。第1に、デバイス・マネージャや記憶管理モジュールなどのデバイスは通常、幾分固定的であり、柔軟でないデバイスである。第2に、コンテンツは、こうした固定型デバイス上に記憶され、本発明のように、複数のデバイス上に存在しないからである。第3に、ドメインはこうした固定型デバイスを用いて容易に変えることができない一方、本発明では、ドメインを1つの(又は複数の)マスタ権利によって変えることができる。このことには、ドメインをマスタ権利及び関連したコンテンツに基づいて設定することができるという効果と、ドメインをよって、コンテンツ・アイテム全てについて個々に設定することができるという効果がある。マスタ権利は、容易に「取引する」ことができ、認可された1つのドメインから別のものに移すことができる。よって、マスタ権利自体は、頒布のドメインと、サブ権利を頒布する条件とを設定する。これによって柔軟性がネットワークにもたらされるが、それは、マスタ権利を、認可されたデバイス間で容易に移すことができるからである。このことには、作成されたドメインが、マスタ権利を現時に保持しているデバイスと共同でマスタ権利自体によって管理されるという効果もある。
【0021】
本発明の実施例によれば、所定の頒布基準は、認可された第1のデバイスと認可された第2のデバイスとの間の距離が最大頒布距離よりも小さいというものである。認証された測定は、マスタ権利を保持する第1のデバイスと、サブ権利を頒布する対象の第2のデバイスとの間の距離について行われる。最大頒布距離は、コンテンツ・プロバイダとユーザとの間で合意されなければならない。例示的な最大頒布距離は、100mであり得る。
【0022】
この実施例は効果的である。それは、ディジタル権利の頒布が行われ得るドメイン、例えば、家庭内ネットワークや認可されたドメインの物理的な範囲は予め定められていないが、マスタ権利によって設定することができるからである。例えば、近所の人までの距離が最大頒布距離よりも少ないと仮定すれば、ユーザが近所の人を訪ね、それによって家庭内ネットワークを離れ、サブ権利を後に頒布することができる自分のオーディオ・プレイヤを持ってゆくことは可能なはずである。サブ権利が頒布されると、ユーザは、関連したコンテンツを近所の人の家で自分のオーディオ・プレイヤ上で再生することができる。
【0023】
本発明の別の実施例によれば、認可された第2のデバイスによってサブ権利及び関連したコンテンツをアクセスしたい場合、マスタ権利を保持する第1のデバイスとサブ権利を保持する第2のデバイスとの間の距離の認証された測定が行われる。2つのデバイス間の距離が最大アクセス距離よりも小さい場合、第2のデバイスは、サブ権利及び関連したコンテンツへのアクセスが付与される。最大アクセス距離は、コンテンツ・プロバイダとユーザとの間で合意されなければならない。例示的な最大アクセス距離は、100mであり得る。
【0024】
この実施例は効果的である。それは、第2のデバイスは、サブ権利を付与されていても、サブ権利を行使し、関連したコンテンツを実行することがなお可能であるからである。ユーザがオーディオ・デバイスを近所の第1の人のところまで持ってゆき、サブ権利がオーディオ・プレイヤに頒布されるか、先行して頒布されていると仮定すれば、ユーザが、近所の第1の人のところを離れ、近所の第1の人よりも第1のデバイスから距離が遠いところにいる、近所の第2の人のところに自分のオーディオ・デバイスを持ってゆき、なお、サブ権利を行使し、関連したコンテンツをアクセスすることができるということは必ずしも可能でない。その距離が最大アクセス距離を超える場合、サブ権利は、コンテンツへの第2のデバイスのアクセスを付与するものでない。
【0025】
本発明の更に別の実施例によれば、マスタ権利から得られるサブ権利は、マスタ権利がネットワークを出ると失効することになる。マスタ権利は、ネットワークをいくつかの別々の方法で出ることが可能である。例えば、マスタ権利を保持するデバイスは、マスタ権利を単に廃棄又は削除することができ、それによって、マスタ権利は、ネットワークを出たと言うことができる。マスタ権利がネットワークを出る別の方法は、マスタ権利を保持するデバイスが、ADの一部ではないが、別のADに属する認可された別のデバイスにそれを転送することである。このマスタ権利から得られるサブ権利を保持するデバイスは認可されたこのデバイスによって認証することができない。それが、同じADの一部でないからである。このことは、当該マスタ権利から得られるサブ権利を保持するデバイス、又はデバイスの少なくとも一部が、マスタ権利が転送されるデバイスとの準拠性を有していない、すなわち、認証手順に合格しないということを意味する。失効を行う方法として、第1のデバイスに、第1のデバイスによって保持されるマスタ権利から得られるサブ権利を有するデバイス全てに接触させ、それによってサブ権利を無効にするということがある。その後、第1のデバイスは、マスタ権利をネットワークから差し向けることができる。
【0026】
本発明の更なる実施例によれば、所定の頒布基準は、認可されたドメイン内で許容される、認可されたデバイス又は個人の数が最大ドメイン参加数よりも少ないということである。最大ドメイン参加数は、コンテンツ・プロバイダとユーザとの間で合意されなければならない。例示的な最大ドメイン参加数は、10個のデバイス、又は10人であり得る。この実施例は、認可されたドメインの実際のサイズを制御することが幾分簡単であるという利点を有する。コンテンツ・プロバイダが、ドメイン内の考えられる参加数を制限することが望ましいものであり得る。それは、プロバイダが、特定のコンテンツ(、又は、実際には、コンテンツをレンダリングする権利)の複製の数を制御したいからである。
【0027】
本発明の別の実施例によれば、コンテンツ品質パラメータがサブ権利において設定され、このパラメータは、認可された第2のデバイスによって、関連したコンテンツをレンダリングすることができる品質が決まる。ユーザはコンテンツと、コンテンツをレンダリングすることができる品質を定める関連したサブ権利とを、パーソナル・エリア・ネットワークすなわちPANに備えられた他のユーザと共有することができる。PANは、ADの一形態とみなすことができる。これは、同じコンテンツを配布することができる一方、別々のサブ権利を、異なるコンテンツ品質について得ることができるという利点を有する。レンダリングの品質が低いことは通常、雑音が多い状態を伴って、又は短縮されたコンテンツ・バージョンによってレンダリングすることを示唆している。これは超流通に向けられた特徴であり、ユーザがコンテンツ・プロバイダに料金を支払う場合、このコンテンツに完全な品質のステータスを付与し得るものであり、それは、支払に後続して新たなマスタ権利が作成されるということを意味する。
【0028】
本発明の更なる実施例によれば、認可された第2のデバイスがサブ権利によって付与される、関連したコンテンツへのアクセスのタイプの制御と、マスタ権利に関連した所定の頒布基準は、サービス・プロバイダによって設定される。このことはサービス・プロバイダにとって好都合である。それは、アクセス及び頒布の基準をプロバイダによって設定することができ、よって、プロバイダが、マスタ権利が頒布されるデバイスを同じ程度まで信頼しなくてよいからである。
【0029】
あるいは、認可された第2のデバイスがサブ権利によって、関連したコンテンツに付与されるアクセスのタイプの制御と、マスタ権利に関連した所定の頒布基準は、認可された第1のデバイスによって設定される。このことはコンテンツ消費者にとって好都合である。それは、コンテンツ及び権利を扱い、頒布するうえでより大きな自由度を消費者に与えるからである。DRMを、コンテンツ消費者は制限的であるものと感じる場合がある。DRMをコンテンツ消費者が受け入れるために、本発明のものなどのツールは、DRMシステムにおいて実施される場合には使用ができる限りスムーズなものでなければならない。
【0030】
場合によっては、本発明の別の実施例によれば、認可された第2のデバイスは、マスタ権利を記憶する認可された第1のデバイスに、サブ権利を行使する前に接触しなければならない。このことは、大きなセキュリティ方策を本発明にもたらす厳しい基準である。
【発明を実施するための最良の形態】
【0031】
本発明の更なる特徴及び本発明による利点は、本特許請求の範囲及び以下の記載を検討すると明らかになるであろう。本発明の別々の特徴を組み合わせて、以下に説明するもの以外の実施例をもたらすことができるということを当業者は認識するものである。
【実施例】
【0032】
本発明を、添付図面を参照しながら詳細に説明することとする。
【0033】
図1は、ネットワーク110によって相互接続されたデバイス101―105を備える、本発明を適用することができる、従来技術のシステム100を略示する。この例では、システム100は家庭内ネットワークである。通常のディジタル家庭内ネットワークは、いくつかのデバイス、例えば、ラジオ受信機、チューナ/デコーダ、CDプレイヤ、一対のスピーカ、テレビ、VCR、テープデッキ等を有する。これらのデバイスは通常、1つのデバイス、例えばテレビが、別のもの、例えばVCRを制御することを可能にするよう相互接続される。例えば、チューナ/デコーダやセットトップ・ボックス(STB)などの、1つのデバイスは、ネットワーク内の中心的なデバイスである。
【0034】
音楽、楽曲、映画、TV番組、写真、著書、及び同様なもののような物を通常備えるが、ゲームなどのインタアクティブ・サービス及びコンピュータ・コードも有するコンテンツは、宅内ゲートウェイ又はセットトップ・ボックス101を介して受信される。コンテンツは、ディスクのような記憶媒体やポータブル・デバイスを用いた記憶媒体などの他のソースを介して家庭に入ってくることもあり得る。ソースは、ブロードバンド・ケーブル・ネットワークへの接続、インターネット接続、衛星ダウンリンク等であり得る。コンテンツは更に、ネットワーク110を介して、レンダリングするようシンクに転送することができる。シンクは、例えば、テレビ・ディスプレイ102、ポータブル・ディスプレイ・デバイス103、携帯電話機104、及び/又はオーディオ再生デバイス105であり得る。
【0035】
コンテンツ・アイテムがレンダリングされるまさにその方法は、デバイスのタイプ及びコンテンツのタイプによって変わってくる。例えば、ラジオ受信機では、レンダリングは、オーディオ信号を生成することと、これをスピーカに供給することとを備える。テレビ受像機の場合、レンダリングは通常、オーディオ信号及びビデオ信号を生成することと、これらをディスプレイ画面及びスピーカに供給することとを備える。他のタイプのコンテンツの場合、同様な適切な処理を行わなければならない。レンダリングは、受信信号の復号や逆スクランブル、オーディオ信号とビデオ信号との同期化等などの処理も備え得る。
【0036】
システム100内のセットトップ・ボックス101や何れかの他のデバイスは、受信コンテンツの記録及び後続する再生を可能にする、容量が適度に大きなハード・ディスクなどの記憶媒体106を備え得る。記憶媒体106は、セットトップ・ボックス101が接続される何らかの種類のパーソナル・ディジタル・レコーダ(PDR)、例えば、DVD+RWレコーダであり得る。コンパクト・ディスク(CD)上やディジタル多用途ディスク(DVD)上などの担体120上に記憶されたコンテンツもシステム100に入ってくることがあり得る。
【0037】
ポータブル・ディスプレイ・デバイス103及び携帯電話機104は、例えば、ブルートゥースやIEEE802.11bを用いた基地局111を用いてネットワーク110に無線で接続される。他のデバイスは、通常の有線接続を用いて接続される。デバイス101-105の相互作用を可能にするために、いくつかの相互運用性標準が、利用可能なものとして存在し、それによって、別々のデバイスがメッセージ及び情報を交換し、お互いに制御することが可能になる。周知の標準の1つとして、ユニバーサル・プラグ・アンド・プレイ(UpnP)標準がある。周知な標準として他に、家庭用ディジタル・バス(D2B)標準、IEC1030及びUPnPに記述された通信プロトコルがある。
【0038】
ホーム・ネットワーク内のデバイス101−105がコンテンツの認可されていない複製を作成することが必ずないようにすることが重要である。このことを行うために、DRMシステムなどのセキュリティ・フレームワークが必要である。セキュリティ・フレームワークを実施する、家庭内ネットワークにおけるデバイスは全て、実施要件に従ってそれを行う。このフレームワークを用いれば、これらのデバイスはお互いに認証し、セキュアにコンテンツを頒布することができる。コンテンツへのアクセスはセキュリティ・システムによって管理される。これによって、認可されていないデバイスに、保護されていないコンテンツが「自由に」漏れることと、信頼されていないデバイスからのデータがシステムに入ることが阻止される。
【0039】
準拠性を有している、かつ/又は同じADに属しているかを判定するよう事前に正常に認証した他のデバイスのみにデバイスがコンテンツを頒布するということが重要である。これは、相手方が、認可されていない複製を、悪意のあるデバイスを用いて作成することが必ずないようにするものである。デバイスは、認可された製造業者によって構築されたものである場合にのみ、それ自体を正常に認証することができる。それは、例えば、認可された製造業者のみが、認証を正常に行うのに必要な特定の秘密を知っているか、信頼された第3者によって発行された証明書がそのデバイスに備えられるからである。
【0040】
図2は、本発明の実施例によるシステムの略図を示す。認可された第1のデバイス211のところにいるコンテンツ消費者は、インターネット231又は特定の他の適切なネットワークを介してコンテンツ・プロバイダ221のサイトにログオンする(241)。ユーザは、自分のクレジットカードを用いて、例えば楽曲の形式の、関連したコンテンツをアクセスするマスタ権利(「無制限再生」)を購入し、ディジタル・マスタ権利を、認可された第1のデバイス211に記憶する(251)。認可された第1のデバイス211は、例えば、(図2に示すような)コンピュータ、MP3プレイヤなどのポータブル・オーディオ・プレイヤ、DVDプレイヤ等である。コンテンツ消費者は、マスタ権利が関連した実際の楽曲をコンテンツ・プロバイダからダウンロードすることもあり得る。「認可されたデバイス」の文言は、マスタ権利をコンピュータにダウンロードすると、コンテンツ・プロバイダがプレイヤを暗号処理によって認証するということを表す。
【0041】
なお、本願記載の実施例において通信が行われるデバイスのうちの何れかの2つ以上のものの間で認証が行われ得るということが考えられる。このことによって、頒布される情報に、特定の識別子又は認証子を、例えば、識別番号の形式で、又は、(対称鍵)暗号化によって、若しくは、ディジタル署名を備えることによって、備えることが必要になる。認証は通常、システムにおけるセキュリティを向上させるのに用いられる。任意的には、情報を暗号化して、認可されていない第3者がネットワーク上で盗聴すること、及び/又は頒布される情報をアクセスすること/盗むことを阻止する。厳密にどのセキュリティ方策をセキュリティ・システムによって講じるかは、セキュリティ機構を実施するコストと、著作権化されたコンテンツの権利者、及び/若しくはコンテンツ・プロバイダに害を与えることになるということのリスク、又はその結果とのトレードオフである。
【0042】
その後、サブ権利が、認可された第1のデバイス211にあるマスタ権利から得られる。サブ権利は、認可された第2のデバイス261、例えば、ポータブル複合型CD/MP3プレイヤが、関連されたコンテンツに付与されるアクセスのタイプを制御する。この場合、無制限再生のサブ権利が得られる。前述のように、コンテンツを第1のデバイス211内でコピーし、第2のデバイス261に頒布(271)し得る。しかし、コンテンツの頒布は、他の多くの方法において実施し得る。場合によっては、第2のデバイスはコンテンツの複製を既に記憶している。
【0043】
マスタ権利に関連した所定の頒布基準に第2のデバイスが準拠しているということを前提に、サブ権利が、認可された第2のデバイス261に頒布される。この場合も又、サブ権利を頒布するデバイス211は、サブ権利を受信するデバイス261に対して認証処理を行い、第2のデバイスを信頼することができるようにしなければならない。準拠する対象の、所定の頒布基準は、その最も単純な形では、サブ権利が頒布されるデバイスが信頼できるとみなされるというもの、すなわち、第1のデバイスが第2のデバイスを認証するというものである。
【0044】
なお、認可された第2のデバイスに頒布される前にサブ権利を複製保護し得る。あるいは、複製することができないということがサブ権利において、適切な方法で規定される。これには、認可された第2のデバイスが、認証手順に合格することができた、悪意のあるデバイスである場合にサブ権利を大量に複製し、頒布することができないという利点がある。後に認可されたデバイスは、マスタ権利を保持していないデバイスから複製保護されたサブ権利を受け入れないことになる。
【0045】
図2から分かり得るように、マスタ権利自体は、頒布のドメインと、サブ権利を頒布する条件とを設定する。マスタ権利は、認可された1つのデバイスから別のものに容易に転送することができ、ドメインが常に変わる。それは、マスタ権利自体を、ドメインの「中核」を形成するものとみることができるからである。よって、マスタ権利は、相当するコンテンツのドメイン・マネージャとしての役目を務めるデバイスを判定する。マスタ権利を現時で保持するデバイスは、ドメイン・マネージャであるとみなすことができる。
【0046】
もう一度図2に目を向ければ、認可された第2のデバイス261が、関連したコンテンツにサブ権利によって付与されるアクセスのタイプの制御と、マスタ権利に関連した所定の頒布基準は、認可された第1のデバイス211によって設定することができる。しかし、認可された第2のデバイスが、関連したコンテンツにサブ権利によって付与されるアクセスのタイプの制御と、マスタ権利に関連した所定の頒布基準は、あるいは、サービス・プロバイダ221によって設定することができる。前者のシナリオは、コンテンツ消費者に
とって好都合であるが、それは、コンテンツ及び権利を扱い、頒布するうえでより大きな自由度を消費者に与えるからである。後者のシナリオはサービス・プロバイダにとって好都合である。それは、アクセス及び頒布の基準をプロバイダによって設定することができ、よって、プロバイダが、マスタ権利が頒布されるデバイスを同じ程度まで信頼しなくてよいからである。
【0047】
本発明のデバイスは、CPU、ASICや他の適切な処理手段の形式での処理手段213、263と、処理手段によって実行されるプログラム・コード及び変数を記憶する、RAM、ROM、EEPROM等などの関連した記憶手段とを備える。
【0048】
図3を参照すると、所定の頒布基準は、本発明の一実施例によれば、認可された第1のデバイス311と認可された第2のデバイス361との間の距離381が、例えば20mの最大頒布距離よりも小さいというものである。認証された測定が、マスタ権利312を保持する第1のデバイス311と、サブ権利362を頒布する(371)対象の第2のデバイス361との間の距離381について行われる。第1のデバイスと第2のデバイスとの間の距離が20mを超える場合、サブ権利は頒布されないことになる。これによって、ドメインのサイズがマスタ権利によって設定されるということが非常に明確になる。
【0049】
認証された測定は、いくつかの別々の方法で行うことができる。本発明においてこれを行う好ましい方法は、内容を援用するPHNL020681EPPに記載されている。第1の信号が第1の通信デバイスから第2の通信デバイスに第1の時点t1で送信される。第2のデバイスは第1の信号を受信し、第2の信号を、第1のデバイス及び第2のデバイスによって共有された特定の秘密によって、受信された第1の信号を修正することによって生成する。第2の信号は更に第1のデバイスに送られ、第1のデバイスは第2の信号を第2の時点t2で受信する。第1のデバイスは、第2の信号が共通の秘密によって修正されたかを確かめる。このようにして、第2の信号が、共通の秘密を知らない何れかの第3の通信デバイスからのものではなく第2のデバイスからのものであるということを第1のデバイスは分かっている。距離は、t1とt2との間の時間差に基づいて判定される。
【0050】
図4を参照すると、認可された第2のデバイス461によってサブ権利462を行使し、関連したコンテンツを実行したい場合、マスタ権利412を保持する第1のデバイス411とサブ権利462を保持する第2のデバイス461との間の距離481の認証された測定が行われる。2つのデバイス間の距離481が最大アクセス距離、例えば40mよりも小さい場合、第2のデバイスは、サブ権利を行使し、関連したコンテンツへのアクセスが付与される。これによって、この場合も又、ドメインのサイズがマスタ権利によって設定されるということが明確になる。このことは、頒布基準のみならず、アクセス基準も設定し得るということも示すものである。
【0051】
単純にする目的で1つの「認可された第2のデバイス」のみを図2―図4を通して示しているが、実際には、図1中で分かり得るように、認可された第2の複数のデバイスをドメイン内に備える。
【0052】
本発明の別の実施例によれば、前述の認証された距離測定を行うが、この場合には、第2のデバイスは、2つのデバイス間の距離が最大アクセス距離、例えば、10mを超えない場合にのみサブ権利を行使し、それによって、関連したコンテンツへのアクセスを付与することができることになる。パーソナル・エリア・ネットワーク(PAN)を構成することができるので、このことは効果的である。PANは、PAN内に備えられる個々の個人又は中心的なデバイスからの、通常は中心的なデバイスから10mの範囲内にある最大距離に配置される情報技術デバイスの相互接続として定義される。例えば、ラップトップ、携帯情報端末(PDA)、及びポータブル・プリンタを携帯して移動する人は、何も差し込むことを要することなく特定の形態の無線技術を用いてこれらのデバイスを相互接続することができる。通常、この種のパーソナル・エリア・ネットワークは、配線なしの相互接続、インターネットとの相互接続や他のネットワークとの相互接続によっても構成することができる。別の技術として、ブルートゥース、IrDA、SWAP(共有無線アクセス・プロトコル)及びオープンエア(OpenAir)がある。以下に、PANが適切な解決策であるシナリオを示す。
【0053】
ユーザが、ラップトップなどのポータブル・デバイス上に記憶された、楽曲、映画や他のデータの形式のコンテンツを有している。コンテンツは、ラップトップのハード・ディスク上、又は、着脱可能に配設された、携帯可能な、低コストで大記憶容量のディスクであるスモール・フォーム・ファクタ型光(SFFO)ディスク上に記憶することができる。ポータブル・デバイス(、及び、よって、SFFO)は、移動の際に乗るバスの格納コンパートメントにあるユーザのバッグの中に収納されている。ユーザは、ポータブル・オーディオ・プレイヤも手元に持っている。ポータブル・オーディオ・プレイヤによって、マスタ権利を保持し、コンテンツがオーディオ・プレイヤ上にまだ記憶されていない場合にコンテンツの複製も場合によっては保持するランプトップからサブ権利を、ラップトップへの無線接続を介してユーザ操作によって要求することができる。オーディオ・プレイヤをラップトップによって認証することができる、すなわち、所定の頒布基準に準拠する場合、サブ権利がマスタ権利から得られ、オーディオ・プレイヤにこのサブ権利が備えられる。このサブ権利によって、コンテンツをアクセスする権利がユーザに付与される。場合によっては、所定の頒布基準は、ラップトップとオーディオ・プレイヤとの間の距離が最大頒布距離を超えない場合にのみサブ権利が頒布されるように、幾分厳しいものである。
【0054】
オーディオ・プレイヤによってサブ権利を行使し、関連したコンテンツをレンダリングすることをユーザが欲する場合、すなわち、ユーザが「再生」ボタンを押す場合、(サブ権利を保持する)プレイヤと(マスタ権利を保持する)ラップトップとの間の距離の認証された測定が行われる。2つのデバイス間の距離が最大アクセス距離、例えば10mよりも小さい場合、プレイヤは、サブ権利を自由に行使でき、よって、プレイヤには、関連したコンテンツへのアクセスが自由に付与されることが可能になる。このことは、マスタ権利を保持するデバイス、この場合にはラップトップから10mの範囲内にある認証されたデバイス全てがPAN内に備えられており、これらのデバイスに、コンテンツをレンダリングする意向を行使するサブ権利を付与させることができる。
【0055】
本発明の別の実施例によって、ユーザは、PAN内に備えられている他のユーザと、コンテンツ及び関連したサブ権利を共有することができる、例えば、マスタ権利が所定の距離内にある場合にのみレンダリングすることができる、元のコンテンツの要約バ―ジョンや、低品質バージョンなどのサンプルをそうしたユーザに提供することができる。このことは、広告の目的でコンテンツ・プロバイダによって許容されるものであり、コンテンツ作成者の著作権を侵すものでない。好ましくは、コンテンツをレンダリングすることとする品質は、サブ権利内に設定される。これは、同じコンテンツを頒布することができる一方、別々のサブ権利を、異なるコンテンツ品質について得ることができるという利点を有する。レンダリングの品質が低いことは通常、雑音が多い状態を伴ってレンダリングすること、又は、短縮されたコンテンツ・バージョンによってレンダリングすること、又は混合させた広告を伴ってレンダリングすることを示唆している。ユーザが料金をコンテンツ・プロバイダに支払う場合には、このコンテンツに、非常に低い帯域の接続を用いて完全な品質の
ステータスを付与することができる。
【0056】
図5では、マスタ権利512がドメイン501を出る(571)と、マスタ権利512から得られるサブ権利522、532、542、552、562が失効する(581)ことになる。以下に記載するように、マスタ権利は、多くの別々の方法でドメインを出ることができる。マスタ権利を保持するデバイスはマスタ権利を廃棄又は削除することができ、マスタ権利を保持するデバイスは、マスタ権利から得られるサブ権利を保持するデバイスを認証することができない、認可された別のデバイスに転送することができる。このことは、対象のマスタ権利から得られるサブ権利を保持するデバイスが、マスタ権利が転送されるデバイスとの準拠性を有していないか、同じドメインに属していないということを示唆するものである。失効を行う方法として、第1のデバイス511に、第1のデバイスによって保持されるマスタ権利から得られるサブ権利を有するデバイス521、531、541、551、561全てに接触させ、それによって、個別のデバイスそれぞれから取り除くことによってサブ権利を無効にするということがある。その後、第1のデバイスは、マスタ権利をネットワークから差し向けることができる。
【0057】
図5に関しては、所定の頒布基準が、認可されたドメインにおいて許容される、認可されたデバイス又は個人が最大ドメイン参加数よりも小さいものであるべきということであり得ることも示す。この場合、6つのデバイス511、521、531,541、551、561はドメイン501内に備えられる。最大ドメイン参加数が6に設定されるという仮定では、別のデバイスにはサブ権利が与えられず、よって、別のデバイスは、ドメイン内には備えられないことになる。
【0058】
本発明をその特定の例示的な実施例を参照して説明したが、種々の多くの改変、修正、及び同様のものが、当業者に明らかになるであろう。本願記載の実施例はよって、本特許請求の範囲記載のような本発明の範囲を限定することを意図するものでない。
【図面の簡単な説明】
【0059】
【図1】ネットワークによって相互接続されたデバイスを備える、本発明を効果的に適用することができる、従来技術のシステムを示す略図である。
【図2】本発明の実施例によるシステムの略図である。
【図3】本発明の実施例による、所定の頒布基準の効果を示す図である。
【図4】本発明の実施例による所定のアクセス基準の効果を示す図である。
【図5】本発明の実施例による、マスタ権利がドメインを出る場合の、マスタ権利から得られるサブ権利の失効を示す図である。
【特許請求の範囲】
【請求項1】
ディジタル権利管理をネットワークにおいて行う方法であって、
認可された第1のデバイスに、コンテンツに関連したマスタ権利を記憶する工程を備え、前記マスタ権利は前記関連したコンテンツに前記認可された第1のデバイスが有するアクセスのタイプを制御し、
更に、サブ権利を前記マスタ権利から得る工程を備え、前記サブ権利は、認可された第2のデバイスが前記関連したコンテンツに付与されるアクセスのタイプを制御し、
更に、前記認可された第2のデバイスが、前記マスタ権利に関連した所定の頒布基準との準拠性を有するという前提で、前記サブ権利を前記認可された第2のデバイスに頒布する工程とを備えることを特徴とする方法。
【請求項2】
請求項1記載の方法であって、前記認可された第1のデバイスと前記認可された第2のデバイスとの間の距離を測定する工程を更に備え、前記所定の頒布基準は、前記認可された第1のデバイスと前記認可された第2のデバイスとの間の前記距離が、最大頒布距離よりも小さいものであるべきというものであることを特徴とする方法。
【請求項3】
請求項1又は2記載の方法であって、前記認可された第1のデバイスと前記認可された第2のデバイスとの間の距離を測定する工程と、
前記認可された第1のデバイスと前記認可された第2のデバイスとの間の前記距離が最大アクセス距離よりも小さい場合に、前記認可された第2のデバイスに、前記関連したコンテンツへのアクセスを、前記認可された第2のデバイスに頒布された前記サブ権利を行使することによって許容する工程とを更に備えることを特徴とする方法。
【請求項4】
請求項1乃至3の何れか一項に記載の方法であって、前記マスタ権利が前記ネットワークを出ると、前記マスタ権利から得られる前記サブ権利を失効させる工程を更に備えることを特徴とする方法。
【請求項5】
請求項1乃至4の何れか一項に記載の方法であって、前記認可された第1のデバイス及び前記認可された第2のデバイスが、認可されたドメイン内に備えられ、前記認可されたドメインのサイズが前記マスタ権利によって管理されることを特徴とする方法。
【請求項6】
請求項5記載の方法であって、前記マスタ権利を記憶する前記認可された第1のデバイスが、前記認可されたドメインを管理することを特徴とする方法。
【請求項7】
請求項5又は6の何れかに記載の方法であって、前記所定の頒布基準が、前記認可されたドメイン内で許容される認可されたデバイス又は個人の数が最大ドメイン参加数よりも小さいものであるべきというものであることを特徴とする方法。
【請求項8】
請求項1乃至7の何れか一項に記載の方法であって、認可された第2のデバイスがサブ権利によって前記関連したコンテンツに付与されるアクセスのタイプの制御と、前記マスタ権利に関連した前記所定の頒布基準が、サービス・プロバイダによって設定されることを特徴とする方法。
【請求項9】
請求項1乃至7の何れか一項に記載の方法であって、認可された第2のデバイスがサブ権利によって前記関連したコンテンツに付与されるアクセスのタイプの制御と、前記マスタ権利に関連した前記所定の頒布基準が、前記認可された第1のデバイスによって設定されることを特徴とする方法。
【請求項10】
請求項1乃至9の何れか一項に記載の方法であって、コンテンツ品質パラメータが前記サブ権利において設定され、前記パラメータによって、前記認可された第2のデバイスによって、前記関連したコンテンツをレンダリングすることができる品質が決まることを特徴とする方法。
【請求項11】
請求項1乃至10の何れか一項に記載の方法であって、前記認可された第2のデバイスが、
前記マスタ権利を記憶する前記認可された第1のデバイスに、前記サブ権利を行使する前に接触する工程を更に備えることを特徴とする方法。
【請求項12】
ディジタル権利管理を行うシステムであって、
認可された第1のデバイスと、
コンテンツに関連したマスタ権利と、
認可された第2のデバイスとを備え、前記認可された第1のデバイスが、コンテンツに関連した前記マスタ権利を記憶し、サブ権利を前記マスタ権利から得て、前記サブ権利を前記認可された第2のデバイスに、該第2のデバイスが、前記マスタ権利に関連した所定の頒布基準との準拠性を有するという前提で頒布し、
前記マスタ権利は、前記認可された第1のデバイスが前記関連したコンテンツに対して有するアクセスのタイプを制御し、前記サブ権利は、前記認可された第2のデバイスが前記関連したコンテンツに対して有するアクセスのタイプを制御することを特徴とするシステム。
【請求項13】
請求項12記載のシステムであって、前記認可された第1のデバイスと前記認可された第2のデバイスが前記認可された第1のデバイスと前記認可された第2のデバイスとの間の距離を測定する手段を更に備え、前記所定の頒布基準が、前記認可された第1のデバイスと前記認可された第2のデバイスとの間の前記距離が最大頒布距離よりも小さいものであるべきというものであることを特徴とするシステム。
【請求項14】
請求項12又は13記載のシステムであって、前記認可された第1のデバイス及び前記認可された第2のデバイスが、
前記認可された第1のデバイスと前記認可された第2のデバイスとの間の前記距離を測定する手段と、
前記認可された第1のデバイスと前記認可された第2のデバイスとの間の前記距離が最大アクセス距離よりも小さい場合に、前記認可された第2のデバイスに頒布された前記サブ権利と前記関連したコンテンツとに対するアクセスを前記認可された第2のデバイスに、前記認可された第2のデバイスに頒布された前記サブ権利を行使することによって許容する手段とを備えることを特徴とするシステム。
【請求項15】
請求項12乃至14の何れか一項に記載のシステムであって、前記マスタ権利が前記ネットワークを出ると、前記マスタ権利から得られる前記サブ権利を失効させる手段を更に備えることを特徴とするシステム。
【請求項16】
請求項12乃至15の何れか一項に記載のシステムであって、前記認可された第1のデバイス及び前記認可された第2のデバイスが、認可されたドメイン内に備えられ、前記認可されたドメインのサイズが前記マスタ権利によって管理されることを特徴とするシステム。
【請求項17】
請求項16記載のシステムであって、前記マスタ権利を記憶する前記認可された第1のデバイスが、前記認可されたドメインを管理することを特徴とするシステム。
【請求項18】
請求項16又は17の何れかに記載のシステムであって、前記所定の頒布基準が、前記認可されたドメイン内で許容される認可されたデバイス又は個人の数が最大ドメイン参加数よりも小さいものであるべきというものであることを特徴とするシステム。
【請求項19】
請求項12乃至18の何れか一項に記載のシステムであって、認可された第2のデバイスがサブ権利によって前記関連したコンテンツに付与されるアクセスのタイプの制御と、前記マスタ権利に関連した前記所定の頒布基準が、サービス・プロバイダによって設定されることを特徴とするシステム。
【請求項20】
請求項12乃至18の何れか一項に記載のシステムであって、認可された第2のデバイスがサブ権利によって前記関連したコンテンツに付与されるアクセスのタイプの制御と、前記マスタ権利に関連した前記所定の頒布基準が、前記認可された第1のデバイスによって設定されることを特徴とするシステム。
【請求項21】
請求項12乃至20の何れか一項に記載のシステムであって、コンテンツ品質パラメータが前記サブ権利において設定され、前記パラメータによって、前記認可された第2のデバイスによって、前記関連したコンテンツをレンダリングすることができる品質が決まることを特徴とするシステム。
【請求項22】
請求項12乃至21の何れか一項に記載のシステムであって、前記認可された第2のデバイスが、前記マスタ権利を記憶する前記認可された第1のデバイスに、前記サブ権利を行使する前に接触することを特徴とするシステム。
【請求項1】
ディジタル権利管理をネットワークにおいて行う方法であって、
認可された第1のデバイスに、コンテンツに関連したマスタ権利を記憶する工程を備え、前記マスタ権利は前記関連したコンテンツに前記認可された第1のデバイスが有するアクセスのタイプを制御し、
更に、サブ権利を前記マスタ権利から得る工程を備え、前記サブ権利は、認可された第2のデバイスが前記関連したコンテンツに付与されるアクセスのタイプを制御し、
更に、前記認可された第2のデバイスが、前記マスタ権利に関連した所定の頒布基準との準拠性を有するという前提で、前記サブ権利を前記認可された第2のデバイスに頒布する工程とを備えることを特徴とする方法。
【請求項2】
請求項1記載の方法であって、前記認可された第1のデバイスと前記認可された第2のデバイスとの間の距離を測定する工程を更に備え、前記所定の頒布基準は、前記認可された第1のデバイスと前記認可された第2のデバイスとの間の前記距離が、最大頒布距離よりも小さいものであるべきというものであることを特徴とする方法。
【請求項3】
請求項1又は2記載の方法であって、前記認可された第1のデバイスと前記認可された第2のデバイスとの間の距離を測定する工程と、
前記認可された第1のデバイスと前記認可された第2のデバイスとの間の前記距離が最大アクセス距離よりも小さい場合に、前記認可された第2のデバイスに、前記関連したコンテンツへのアクセスを、前記認可された第2のデバイスに頒布された前記サブ権利を行使することによって許容する工程とを更に備えることを特徴とする方法。
【請求項4】
請求項1乃至3の何れか一項に記載の方法であって、前記マスタ権利が前記ネットワークを出ると、前記マスタ権利から得られる前記サブ権利を失効させる工程を更に備えることを特徴とする方法。
【請求項5】
請求項1乃至4の何れか一項に記載の方法であって、前記認可された第1のデバイス及び前記認可された第2のデバイスが、認可されたドメイン内に備えられ、前記認可されたドメインのサイズが前記マスタ権利によって管理されることを特徴とする方法。
【請求項6】
請求項5記載の方法であって、前記マスタ権利を記憶する前記認可された第1のデバイスが、前記認可されたドメインを管理することを特徴とする方法。
【請求項7】
請求項5又は6の何れかに記載の方法であって、前記所定の頒布基準が、前記認可されたドメイン内で許容される認可されたデバイス又は個人の数が最大ドメイン参加数よりも小さいものであるべきというものであることを特徴とする方法。
【請求項8】
請求項1乃至7の何れか一項に記載の方法であって、認可された第2のデバイスがサブ権利によって前記関連したコンテンツに付与されるアクセスのタイプの制御と、前記マスタ権利に関連した前記所定の頒布基準が、サービス・プロバイダによって設定されることを特徴とする方法。
【請求項9】
請求項1乃至7の何れか一項に記載の方法であって、認可された第2のデバイスがサブ権利によって前記関連したコンテンツに付与されるアクセスのタイプの制御と、前記マスタ権利に関連した前記所定の頒布基準が、前記認可された第1のデバイスによって設定されることを特徴とする方法。
【請求項10】
請求項1乃至9の何れか一項に記載の方法であって、コンテンツ品質パラメータが前記サブ権利において設定され、前記パラメータによって、前記認可された第2のデバイスによって、前記関連したコンテンツをレンダリングすることができる品質が決まることを特徴とする方法。
【請求項11】
請求項1乃至10の何れか一項に記載の方法であって、前記認可された第2のデバイスが、
前記マスタ権利を記憶する前記認可された第1のデバイスに、前記サブ権利を行使する前に接触する工程を更に備えることを特徴とする方法。
【請求項12】
ディジタル権利管理を行うシステムであって、
認可された第1のデバイスと、
コンテンツに関連したマスタ権利と、
認可された第2のデバイスとを備え、前記認可された第1のデバイスが、コンテンツに関連した前記マスタ権利を記憶し、サブ権利を前記マスタ権利から得て、前記サブ権利を前記認可された第2のデバイスに、該第2のデバイスが、前記マスタ権利に関連した所定の頒布基準との準拠性を有するという前提で頒布し、
前記マスタ権利は、前記認可された第1のデバイスが前記関連したコンテンツに対して有するアクセスのタイプを制御し、前記サブ権利は、前記認可された第2のデバイスが前記関連したコンテンツに対して有するアクセスのタイプを制御することを特徴とするシステム。
【請求項13】
請求項12記載のシステムであって、前記認可された第1のデバイスと前記認可された第2のデバイスが前記認可された第1のデバイスと前記認可された第2のデバイスとの間の距離を測定する手段を更に備え、前記所定の頒布基準が、前記認可された第1のデバイスと前記認可された第2のデバイスとの間の前記距離が最大頒布距離よりも小さいものであるべきというものであることを特徴とするシステム。
【請求項14】
請求項12又は13記載のシステムであって、前記認可された第1のデバイス及び前記認可された第2のデバイスが、
前記認可された第1のデバイスと前記認可された第2のデバイスとの間の前記距離を測定する手段と、
前記認可された第1のデバイスと前記認可された第2のデバイスとの間の前記距離が最大アクセス距離よりも小さい場合に、前記認可された第2のデバイスに頒布された前記サブ権利と前記関連したコンテンツとに対するアクセスを前記認可された第2のデバイスに、前記認可された第2のデバイスに頒布された前記サブ権利を行使することによって許容する手段とを備えることを特徴とするシステム。
【請求項15】
請求項12乃至14の何れか一項に記載のシステムであって、前記マスタ権利が前記ネットワークを出ると、前記マスタ権利から得られる前記サブ権利を失効させる手段を更に備えることを特徴とするシステム。
【請求項16】
請求項12乃至15の何れか一項に記載のシステムであって、前記認可された第1のデバイス及び前記認可された第2のデバイスが、認可されたドメイン内に備えられ、前記認可されたドメインのサイズが前記マスタ権利によって管理されることを特徴とするシステム。
【請求項17】
請求項16記載のシステムであって、前記マスタ権利を記憶する前記認可された第1のデバイスが、前記認可されたドメインを管理することを特徴とするシステム。
【請求項18】
請求項16又は17の何れかに記載のシステムであって、前記所定の頒布基準が、前記認可されたドメイン内で許容される認可されたデバイス又は個人の数が最大ドメイン参加数よりも小さいものであるべきというものであることを特徴とするシステム。
【請求項19】
請求項12乃至18の何れか一項に記載のシステムであって、認可された第2のデバイスがサブ権利によって前記関連したコンテンツに付与されるアクセスのタイプの制御と、前記マスタ権利に関連した前記所定の頒布基準が、サービス・プロバイダによって設定されることを特徴とするシステム。
【請求項20】
請求項12乃至18の何れか一項に記載のシステムであって、認可された第2のデバイスがサブ権利によって前記関連したコンテンツに付与されるアクセスのタイプの制御と、前記マスタ権利に関連した前記所定の頒布基準が、前記認可された第1のデバイスによって設定されることを特徴とするシステム。
【請求項21】
請求項12乃至20の何れか一項に記載のシステムであって、コンテンツ品質パラメータが前記サブ権利において設定され、前記パラメータによって、前記認可された第2のデバイスによって、前記関連したコンテンツをレンダリングすることができる品質が決まることを特徴とするシステム。
【請求項22】
請求項12乃至21の何れか一項に記載のシステムであって、前記認可された第2のデバイスが、前記マスタ権利を記憶する前記認可された第1のデバイスに、前記サブ権利を行使する前に接触することを特徴とするシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2007−519090(P2007−519090A)
【公表日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願番号】特願2006−542065(P2006−542065)
【出願日】平成16年11月19日(2004.11.19)
【国際出願番号】PCT/IB2004/052484
【国際公開番号】WO2005/055022
【国際公開日】平成17年6月16日(2005.6.16)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願日】平成16年11月19日(2004.11.19)
【国際出願番号】PCT/IB2004/052484
【国際公開番号】WO2005/055022
【国際公開日】平成17年6月16日(2005.6.16)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]