申し込みディジタルライツ・マネジメントの方法およびシステム
【課題】保護されたコンテンツのアイテムにアクセスを提供する。
【解決手段】関連づけられた使用権を有するアイテムの使用を管理するシステムおよび方法(10)。システムは、公開鍵および秘密鍵のペアを有するソフトウェア・パッケージを発行するように構成された活性化デバイス(20)であって、公開鍵がユーザに関連づけられた活性化デバイスと、ライセンス(52)を発行するように構成されたライセンスデバイス(50)と、ソフトウェア・パッケージを受け取り、ライセンスを受け取り、ユーザがライセンスに従ってアイテムにアクセスすることを可能にするように構成された使用デバイスと、ユーザに関連づけられた公開鍵を含む予約リストを維持するように構成された予約管理デバイスとを含む。リクエストされたコンテンツに対応する予約リストの中の公開鍵の存在が確認されたとき、ライセンスがライセンスデバイス(50)によって発行される。
【解決手段】関連づけられた使用権を有するアイテムの使用を管理するシステムおよび方法(10)。システムは、公開鍵および秘密鍵のペアを有するソフトウェア・パッケージを発行するように構成された活性化デバイス(20)であって、公開鍵がユーザに関連づけられた活性化デバイスと、ライセンス(52)を発行するように構成されたライセンスデバイス(50)と、ソフトウェア・パッケージを受け取り、ライセンスを受け取り、ユーザがライセンスに従ってアイテムにアクセスすることを可能にするように構成された使用デバイスと、ユーザに関連づけられた公開鍵を含む予約リストを維持するように構成された予約管理デバイスとを含む。リクエストされたコンテンツに対応する予約リストの中の公開鍵の存在が確認されたとき、ライセンスがライセンスデバイス(50)によって発行される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、申し込みディジタルライツ・マネジメントのシステムおよび方法に向けられている。具体的には、本発明は、複数の保護されたアイテム、たとえばディジタル・コンテンツへの申し込みを容易にするシステムおよび方法に向けられている。
【背景技術】
【0002】
電子手段、特にインターネットを介して広範囲に頒布されるディジタル作品(即ち、コンピュータによって読み取り可能な形式の文書または他のコンテンツ)に関して、差し迫った最も重要な問題の1つは、現在、ディジタル作品が頒布および使用される間、コンテンツ・オーナーが知的所有権を実施する能力を欠いていることである。この問題を解決する努力は、これまで「知的所有権マネジメント(Intellectual Property Rights Management(IPRM))」、「ディジタル所有権マネジメント(Digital Property Rights Management(DPRM))」、「知的財産マネジメント(Intellectual Property Management(IPM))」、「権利マネジメント(Rights Management(RM))」、および「電子著作権マネジメント(Electronic Copyright Management(ECM))」と呼ばれてきたが、ここでは集約的に「ディジタルライツ・マネジメント(Digital Rights Management(DRM))」と呼ぶことにする。DRMシステムを達成するには、考慮すべき多くの問題が存在する。たとえば、認証、許可、アカウンティング、支払いおよび金融決済、権利指定、権利確認、権利実施、および文書保護の問題に取り組まなければならない。参照によってここに開示が組み込まれる特許文献1、特許文献2、特許文献3、特許文献4、特許文献5は、これらの問題に取り組んでいるDRMシステムを開示している。
【0003】
印刷文書および他の物理的コンテンツの世界では、著作者によって創作された作品は、通常、出版社へ提供され、出版社は作品の体裁を整え、多数のコピーを印刷する。次に、コピーは頒布者によって書店または他の小売店へ送られ、そこからエンドユーザによって購入される。複製の低品質および印刷物の高い頒布コストは、大部分の印刷文書の許可されない複製に対する抑止力として働いてきたが、保護されていないディジタル作品を高品質で複製、修正、および再頒布することは極めて容易である。したがって、作品のオーナーの権利を維持するため、ディジタル作品を保護するメカニズムが必要である。
【0004】
残念ながら、現在の汎用コンピューティングおよび通信システム、たとえば、パーソナル・コンピュータ、ワークステーション、および通信ネットワーク、たとえばローカル・エリア・ネットワーク(LAN)、イントラネット、およびインターネットを介して接続された他のデバイスの内部で、人々が許可なく電子作品を複製することを防止または抑止することは困難であることが、広く認識されている。許可されない複製を防止するため、ハードウェアをベースにした解決法を提供しようとする多くの試みは、成功しないことが証明された。高帯域幅「ブロードバンド」通信技術の急増、および現在のいわゆる「国内情報インフラ(National Information Infrastructure)」(NII)の発展は、ビデオ・ファイル、たとえば短縮されていない動画を含む多量の文書を電子的に頒布することをますます便利にし、ディジタル作品の許可されない複製および頒布に対する残存抑止力を取り除くであろう。したがって、DRM技術が最も重要になりつつある。
【0005】
2つの基本的DRMスキームが使用されてきた。即ち、機密保護コンテナ(secure container)および信頼システム(trusted system)である。「機密保護コンテナ」(または、簡単に暗号化文書)は、許可条件のセットが満足させられ、幾つかの著作権条項が履行される(たとえば、使用に対する支払い)まで、文書コンテンツを暗号化しておく方法を提供する。様々な条件および条項が文書プロバイダによって確認された後、文書は平文形式でユーザへ発行される。CRYPTOLOPES(商標)およびDIGIBOXES(商標)のような商品は、このカテゴリーに入る。明らかに、機密保護コンテナのアプローチは、機密保護されていないチャネルを介する引き渡しの間に文書を保護する解決法を提供するが、合法的なユーザが、平文の文書を取得し、コンテンツ・オーナーの知的所有権を侵害して、その文書を使用および再頒布することを防止するメカニズムを提供しない。
【0006】
信頼システムのアプローチでは、全体のシステムが、文書の許可されない使用および頒布を防止する責任を有する。信頼システムの構築は、通常、新しいハードウェア、たとえば機密保護プロセッサ、機密保護記憶、および機密保護レンダリングデバイスの導入を必要とする。更に、その構築は、信頼システム上で動作する全てのソフトウェア・アプリケーションが、信頼性を確証されることを必要とする。既存の技術では、改竄できない信頼システムの構築は全く困難であるから、現在のマーケットの傾向として、開放型で信頼性のないシステム、たとえば、ウェブにアクセスするためブラウザを使用するPCおよびワークステーションが、ディジタル作品にアクセスするために使用される主要なシステムになるであろう。この意味で、既存のコンピューティング環境、たとえばポピュラーなオペレーティング・システム(たとえば、Windows(登録商標)、Linux(商標)、およびUNIX(登録商標))、および表現(レンダリング)・アプリケーション、たとえばブラウザを装着したPCおよびワークステーションは信頼システムではなく、それらのアーキテクチャを著しく変更することなしに信頼されることはできない。もちろん、アーキテクチャの変更は、ウェブの主要な目的、即ち、柔軟性と互換性を破壊する。
【0007】
参照によってここに開示を組み込まれる特許文献2は、ディジタル文書の頒布を規制するシステムを開示する。各々のレンダリングデバイスは、それに関連したリポジトリを有する。使用トランザクション・ステップの所定のセットが、文書に関連づけられた使用権を実施するためリポジトリによって使用されるプロトコルを定義する。使用権は文書コンテンツと一緒に存続する。使用権は、様々な使用の方法、たとえば、閲覧のみ、一回の使用、頒布などを許可できる。使用権は、支払いまたは他の条件によって存続可能である。
【特許文献1】米国特許第5,530,235号
【特許文献2】米国特許第5,634,012号
【特許文献3】米国特許第5,715,403号
【特許文献4】米国特許第5,638,443号
【特許文献5】米国特許第5,629,980号
【発明の開示】
【発明が解決しようとする課題】
【0008】
従来のDRMシステムは、典型的には、エンドユーザが、保護されたコンテンツへのアクセスを許すライセンスを取得するトランザクションの後で、保護されたコンテンツへのアクセスを提供する。したがって、通常のDRMシステムは、保護されたコンテンツへの各々のアクセスが、別個のライセンスを有する別個のトランザクションを必要とする「単位トランザクション」モデルを利用する。この点で、通常のDRMシステムは、ユーザが、保護されたコンテンツの多数のアイテムにアクセスすることを期待するとき、非常に煩瑣になる可能性がある。なぜなら、アクセスされる各々のアイテムについてトランザクションが行われなければならないからである。
【課題を解決するための手段】
【0009】
本発明の1つの実施形態によれば、本発明の第1の態様は、関連づけられた使用権を有するアイテムを頒布するDRMシステムである。このシステムは、アイテムの使用を制御するため使用権を実施するソフトウェア・パッケージを発行するように構成された実施活性化デバイスであって、ソフトウェア・パッケージが公開鍵および秘密鍵のペアを有し、公開鍵がユーザに関連づけられた実施活性化デバイスと、少なくとも1つのアイテムに関連づけられた使用権を有するライセンスを発行するように構成されたライセンスデバイスと、ソフトウェア・パッケージを受け取り、少なくとも1つのアイテムに関連づけられたライセンスを受け取り、ライセンスに従って少なくとも1つのアイテムにアクセスすることをユーザに許可するように構成された使用デバイスと、ユーザに関連づけられた公開鍵を含む申し込みリストを維持するように構成された申し込み管理デバイスであって、申し込みリストの中の公開鍵の存在が確認されると、ライセンスがライセンスデバイスによって発行される申し込み管理デバイスとを具備する。
【0010】
本発明の第2の態様は、関連づけられた使用権を有するアイテムを頒布する方法である。この方法は、アイテムの使用を制御するため使用権を実施を実施し、秘密鍵および少なくとも1つのユーザに関連づけられた公開鍵を有するソフトウェア・パッケージを、少なくとも1つのユーザへ提供し、少なくとも1つのユーザに関連づけられた公開鍵を申し込みリストに記憶し、少なくとも1つのアイテムにアクセスするリクエストを少なくとも1つのユーザから受け取り、少なくとも1つのアイテムへのアクセスをリクエストしている少なくとも1つのユーザが申し込みリストの中にリストされていることを確認し、少なくとも1つのアイテムを使用する使用権を、少なくとも1つのユーザへ付与するライセンスを発行するステップを含む。
【発明を実施するための最良の形態】
【0011】
DRMシステムは、アイテムの使用権、たとえばディジタル・コンテンツ、サービス、または商品の財産権を指定および実施するために使用される。図1は、ディジタル・コンテンツを頒布するために使用されるDRMシステム10を示す。DRMシステム10は、実施活性化サーバ20の形式をしたユーザ実施活性化コンポーネントを含む。ユーザ活性化コンポーネントは、周知のように、公開鍵および秘密鍵のペアを、保護された様式でコンテンツのユーザへ発行する。
【0012】
典型的には、ユーザがDRMシステム10を最初に使用するとき、ユーザが活性化される。実施活性化プロセスの間に、活性化サーバ20と、ユーザに関連づけられたデバイス、たとえばクライアント環境30との間で、幾つかの情報が交換され、クライアント・コンポーネント60がクライアント環境30でダウンロードおよびインストールされる。クライアント・コンポーネント60は、好ましくは、改竄不可能であり、活性化サーバ20によって発行された公開鍵および秘密鍵のセット、並びに他のコンポーネント、たとえば、保護されたアイテム、たとえば保護されたコンテンツ42をパースまたはレンダリングするために必要なエンジンを含む。
【0013】
権利ラベル40は、保護されたコンテンツ42に関連づけられ、対応する条件が満足されたときエンドユーザで利用可能な使用権を指定する。保護されたコンテンツ42は、以下で説明するように特定のアイテムを指定する。ライセンス・サーバ50は、暗号化鍵を管理し、以下で説明するように権利を行使するためのライセンス52を発行する。ライセンス52は、権利をエンドユーザへ実際に付与する具体化表現である。たとえば、ライセンス52は、5ドルの料金を支払って、保護されたコンテンツ42を閲覧することをユーザに許可できる。クライアント・コンポーネント60は、ライセンス52の中で指定された権利を解釈および実施する。
【0014】
図2は、好ましい実施形態に従った権利ラベル40を示す。権利ラベル40は複数の権利提案44を含む。各々の権利提案44は、使用権44a、条件44b、およびコンテンツ指定44cを含む。コンテンツ指定44cは、権利提案44に関連づけられたコンテンツ42を参照、呼び出し、位置決め、または指定するメカニズムを含むことができる。
【0015】
図3は、好ましい実施形態に従ったライセンス52を示す。ライセンス52は、唯一無二のライセンスID52a、付与52b(使用権、本人、条件、および状態変数を含む)、およびライセンス52に関連づけられたコンテンツ42を示すコンテンツ指定を含む。ライセンス52は、更に、アイテムであるチケット42をロック解除するための暗号鍵などを含むディジタル署名52cを含む。
【0016】
使用権は使用の方法を指定する。たとえば、使用の方法は、指定された方法でアイテムを使用する能力、たとえば印刷、複製、閲覧などを含むことができる。権利はバンドルされることもできる。更に、使用権は、譲渡権、たとえば頒布権を指定可能である。幾つかの場合、指定された使用権の中で使用の方法を行使するためには、条件を満足させなければならない。たとえば、条件は、料金の支払い、個人データの提出、または使用の方法の行使が許される前に望まれる他の要件である。条件は、更に、たとえば「アクセス条件」となり得る。アクセス条件は、ユーザの特定のグループ、たとえば大学の学生、またはブッククラブのメンバーへ適用可能である。言い換えれば、条件は、ユーザが特定のグループの特定の個人またはメンバーであることである。権利および条件は、別個の実体として存在するか、結合が可能である。
【0017】
状態変数は、潜在的にダイナミックな状態条件を追跡する。状態変数は、アイテム、使用権、ライセンス、または他のダイナミック条件のステータスを表す値を有する変数である。状態変数は、ライセンス52およびチケット42の中の識別メカニズムに基づいて、決済機関90または他のデバイスによって追跡可能である。更に、状態変数の値は、条件の中で使用可能である。たとえば、使用権は、アイテムであるチケット42を指定商品と交換する権利となり得、条件は、使用権を3回行使できることとなり得る。使用権が行使される度に、状態変数の値は増分される。この例では、状態変数の値が3であるとき、状態はもはや満足されず、チケット42を交換することはできない。状態変数の他の例は時間である。ライセンス52の条件は、アイテムであるチケット42が30日以内に交換することを要求できる。状態変数は、30日の満了を追跡するために使用可能である。更に、使用権の状態は、状態変数の収集として追跡可能である。使用権の状態の変更の集合は、その権利の使用履歴を表す。
【0018】
保護されたコンテンツ42は、コンテンツ頒布者、コンテンツ・サービス・プロバイダ、または他の当事者に関連づけられたコンピュータ70にインストールされた文書準備アプリケーション72を使用して、準備が可能である。保護されたコンテンツ42の準備は、保護されたコンテンツ42に権利ラベル40を関連づけることによって、保護されたコンテンツ42を使用することのできる権利および条件を指定し、保護されたコンテンツ42の処理またはレンダリングを防止する或る暗号アルゴリズムまたは他のメカニズムを使用して、保護されたコンテンツ42を保護することを含む。権利ラベル40の中で権利および条件を指定するため、XrML(商標)のような権利言語を使用可能である。しかし、権利および条件は、任意の方法で指定可能である。したがって、権利を指定するプロセスは、保護されたコンテンツ42に権利を関連づける任意のプロセスを意味する。保護されたコンテンツ42に関連づけられた権利ラベル40、および保護されたコンテンツ42を暗号化するために使用された暗号化鍵は、ライセンス・サーバ50へ送信可能である。保護されたコンテンツ42は、テキスト・ファイル、オーディオ・ファイル、ビデオ・ファイル、ディジタル・マルチメディア・ファイル、または他のディジタル・コンテンツであり得る。
【0019】
DRMシステム10の典型的なワークフローを以下で説明する。クライアント環境30の中で動作しているユーザは、活性化サーバ20によって、保護されたコンテンツ42を受け取るように活性化される。その結果、クライアント・ソフトウェア・コンポーネント60の形式をした公開鍵−秘密鍵のペア(および可能性として、幾つかのユーザ/マシン特定情報)が、既知の方法でクライアント環境30へダウンロードされる。この活性化プロセスは、ライセンスの発行に先立つ任意の時点で達成が可能である。
【0020】
ユーザが、特定の保護されたコンテンツ42を得たいと望むとき、ユーザは、保護されたコンテンツ42のリクエストを行う。たとえば、ユーザは、クライアント環境30にインストールされたブラウザを使用して、ベンダ80のウェブ・サーバ上で実行しているウェブサイトをブラウズし、保護されたコンテンツ42に対応するアイテムをリクエストできる。ユーザは、保護されたコンテンツ42に関連づけられた権利ラベル40の中の権利提案44を検査し、所望の使用権を選択することが可能である。このプロセスの間に、ユーザは、可能性として使用権の条件を満足させる一連のステップへ進むことができる。このステップは、料金トランザクションまたは他のトランザクション(たとえば、情報の収集)を含む。適当な条件および他の前提条件、たとえば、料金の収集およびユーザが活性化されたことの確認が満足させられたとき、ベンダ80は、機密保護通信チャネル、たとえば機密保護ソケット層(SSL)を使用するチャネルを介して、ライセンス・サーバ50とコンタクトする。次に、ライセンス・サーバ50は、保護されたコンテンツ42のライセンス52を生成し、ベンダ80は、保護されたコンテンツ42およびライセンス52の双方をダウンロードさせる。ライセンス52は、選択された使用権を含み、ライセンス・サーバ50または関連デバイスからダウンロードが可能である。保護されたコンテンツ42は、ベンダ、頒布者、または他の当事者に関連づけられたコンピュータ70からダウンロードが可能である。
【0021】
次に、クライアント環境30の中のクライアント・コンポーネント60は、ライセンス52を解釈して、ライセンス52で指定された権利および条件に基づき、保護されたコンテンツ42の使用を許可するように進む。使用権の解釈および実施、並びに関連したシステムおよびテクニックは、良く知られている。上記のステップは、逐次的に、またはほぼ同時に、または様々な逐次の順序で起こることができる。
【0022】
DRMシステム10は、保護されたコンテンツ42のセキュリティ局面を処理する。具体的には、DRMシステム10は、ライセンス・サーバ50によって発行されたライセンス52を認証可能である。そのような認証を達成する1つの方法は、ライセンス52が信頼され得るかどうかをアプリケーション60が決定することである。言い換えれば、アプリケーション60は、ライセンス52の暗号署名または他の識別特性を確認および発効する能力を有する。もちろん、上記の例は、DRMシステムを達成する1つの方法に過ぎない。たとえば、ライセンス52および保護されたコンテンツ42は、異なったエンティティから頒布が可能である。ライセンスを発行する前に支払いトランザクションを処理して支払いを確認するため、決済機関90を使用可能である。
【0023】
前述したようなDRMシステムは、エンドユーザが、保護されたコンテンツにアクセスするためのソフトウェアおよびライセンスを取得する活性化の後で、保護されたコンテンツ、たとえば、保護されたコンテンツへのアクセスを提供する。ライセンスが発行され、したがって、保護されたコンテンツの各々のアイテムについて、鍵または他の識別メカニズムの交換が達成されなければならない。この単位トランザクション・モデルは、ユーザが、保護されたコンテンツの多数のアイテムにアクセスして使用しようとするとき煩瑣になる可能性がある。なぜなら、各々の保護されたコンテンツについて、ライセンスが生成されなければならないからである。対照的に、好ましい実施形態に従ったDRMシステムおよび方法は、アクセスされる各々の保護されたコンテンツについてライセンスの活性化を必要とすることなく、申し込みモデルを使用して、保護されたコンテンツの集合に対する自動化ユーザ・アクセスを提供することによって実現される。
【0024】
最初に注意しなければならないことは、「申し込み」の用語は、一般的な意味で使用され、ユーザのアクセスが許される任意のアイテム、たとえば、保護されたコンテンツの申し込みを含むことである。申し込みは、電子文書の引き渡し、またはハードコピー文書または他の商品またはサービスを得る手段の引き渡しの申し込みを含むことができる。たとえば、申し込みは、定期刊行物、毎月の請求書、または銀行口座収支報告書、またはストリーミング・メディア・サービスへのアクセスの申し込みであってよい。更に、申し込みは、他のコンテンツ、リソース、物理的商品、またはサービスにアクセスまたは取得するために使用されるチケットまたは他のクーポンへの申し込みであってよい。
【0025】
更に、了解しなければならないことは、ここで説明される実施形態で本発明を実現するデバイスとして、以下の説明で「サーバ」および「クライアント」の用語を使用するが、これらの用語は、説明される機能を実行する適当なデバイスを意味するものと広く理解しなければならないことである。たとえば、パーソナル・コンピュータ、ラップトップ、PDA、または他のハンドヘルドデバイス、PDA、または他の汎用プログラム可能コンピュータ、またはそのようなデバイスの組み合わせ、たとえばコンピュータ・ネットワークが使用されてよい。
【0026】
本発明の実施形態に従ったDRMシステム100は、図4に示される。DRMシステム100は、アイテム、たとえば、保護されたコンテンツ108の申し込みベースの使用を可能にする。保護されたコンテンツ108のアイテムは、暗号化または保護されているので、それらはライセンス116およびセキュリティ・コンポーネントとしてのソフトウェア・パッケージ103なしに、エンドユーザ114によって使用されることはできない。DRMシステム100は、活性化デバイス、たとえば活性化サーバ102を含む。該活性化デバイスは、ソフトウェア・パッケージ103をクライアント106のような使用デバイスへ発行するように構成され、1以上のエンドユーザ114が、保護されたコンテンツ108の複数のアイテムを使用できるようにする。DRMシステム100の活性化サーバ102は、公開鍵および秘密鍵のペアをクライアント106へ提供し、エンドユーザ114の各々は、関連づけられた少なくとも1つの公開鍵を有する。
【0027】
更に、DRMシステム100はライセンスデバイス、たとえばライセンス・サーバ110を含む。ライセンスデバイスは、複数の保護されたコンテンツ108に関連づけられた使用権を有するライセンス116を発行するように構成される。これらのライセンス116は、保護されたコンテンツ108の特定のアイテムに関してエンドユーザの権利を定義する。ライセンス・サーバ110からのライセンス116のリクエストは、クライアント106を介するエンドユーザ114のリクエストに基づいて、頒布地点128によって行われる。各々のエンドユーザ114に別個のクライアントデバイスを関連づけられるか、エンドユーザ114は共通のクライアントデバイスを使用可能である。ライセンス116は、許可されたエンドユーザ114が、保護されたコンテンツ103にアクセスして使用することを許可する。ライセンス・サーバ110が、リクエストされたライセンス116'を発行するとき、頒布地点128は、適切な被保護コンテンツ108と一緒にライセンス116'をプリパッケージするので、ライセンス116'は、図4で示されるように、保護されたコンテンツ108と対応するようになる。プリパッケージされたとき、ライセンス116'は、図4で示されるように、保護されたコンテンツ108の一部分となることができる。しかし、ライセンス116'は、それを適切な被保護コンテンツへ関連づけるメカニズムを有する別個のファイルまたは他のコンポーネントであってもよい。たとえば、リンク、参照、呼び出し、または他の関連づけメカニズムを使用可能である。クライアント106は、活性化サーバ102からソフトウェア・パッケージ103を受け取り、関連づけられたライセンス116'を有する保護されたコンテンツ108を、プリパッケージされた形式で頒布地点128から受け取り、1以上のエンドユーザ114が、エンドユーザに許可された被保護コンテンツ108をアクセスできるようにする。
【0028】
申し込みベースの実現形態では、DRMシステム100は、エンドユーザ114が、保護されたコンテンツの各々のアイテムについて別個の活性化を必要とすることなく、複数の保護されたコンテンツ108にアクセスできるようにする。具体的には、DRMシステム100は、申し込みベース方式で動作し、活性化サーバ102による更なる活性化、および対応する遅延並びにオーバヘッドを必要とすることなく、保護されたコンテンツ108の複数のアイテムへのアクセスを、申し込みを行ったエンドユーザ114に提供するように構成される。
【0029】
本発明の実施形態のDRMシステム100は、申し込み管理デバイス、たとえば申し込みリスト・マネージャ120を設けられる。申し込み管理デバイスは、申し込みを行ったエンドユーザ114の各々に関連づけられた公開鍵の申し込みリストを維持することによって、各々のエンドユーザ114の身元(アイデンティティ)を認識するように構成される。例示された実施形態の申し込みリスト・マネージャ120は、更に、エンドユーザ114に関連づけられたそのようなアイデンティティ情報および公開鍵情報を記憶するデータベース122を設けられる。申し込みリストを設け、使用された公開鍵を、申し込みリスト内の公開鍵と比較することによって、DRMシステム100は、特定の保護されたコンテンツにアクセスして使用することを求めている申し込みを行ったエンドユーザ114のアイデンティティを知る。頒布地点128が、申し込み者である特定のエンドユーザのためにライセンスをリクエストしたとき、特定のエンドユーザに関連づけられた公開鍵が、申し込みリスト・マネージャ120によって、データベース122内の記憶されたリストから抽出され、その公開鍵が、必要なライセンスを発行するためにライセンス・サーバ110によって使用される。
【0030】
図4の例示された実施形態では、DRMシステム100は、図5に例示された方法を達成するため、次のように使用される。最初に、エンドユーザ114は、前述したようにサーバ102によって活性化されるべきクライアント環境106を使用する(ステップ502)。ステップ504で、エンドユーザ114は、頒布地点128を介して提案された申し込みへ加入する。頒布地点128は、ウェブサイト、オンライン・ストア、または他の適切な方法によるアプリケーションとして実現可能である。申し込みへ加入するプロセスの間に、アカウントを作るか、適切な方法で料金を支払うため、一連のステップが設けられる。アカウントの作成、または料金の支払いの詳細は、既知のユーザ・インタフェースおよび既知のAPIなどを使用して達成されるので、ここでは、これ以上詳細に説明しない。
【0031】
ステップ506でコンテンツのリクエストを受け取った後、頒布地点128は、保護されたコンテンツ108をリクエストしている各々のエンドユーザ114に関連づけられた公開鍵を検索する。公開鍵は、活性化プロセスの間に活性化サーバ102から得られる。公開鍵は、エンドユーザを識別し、関連づけられたエンドユーザおよび他の関連データと対応してデータベース122に記憶されている。保護されたコンテンツ108が、たとえばeメールを介して、申し込みを行ったエンドユーザ114へ頒布されるとき、頒布地点128は、適切なライセンスを発行するようにライセンス・サーバ110へリクエストする。ライセンスのリクエストは、エンドユーザのリスト、それらエンドユーザの各々の公開暗号化鍵、およびライセンスが発行される被保護コンテンツのIDを含むことができる。もちろん、ただ1人のエンドユーザまたは複数の保護されたコンテンツのライセンスについて、リクエストが行われてよい。ライセンスのリクエストは、APIを使用するか、他の適切なプロトコルによって実行可能である。
【0032】
次に、ライセンス・サーバ110は、リクエスト発信者、たとえば頒布地点128を認証し、エンドユーザが適切な申し込みリストの上にあるかどうかをチェックし(ステップ508)、もしあれば、ライセンス116を発行し(ステップ510)、それを頒布地点128へ引き渡して、保護されたコンテンツ108と一緒にプリパッケージされるようにする。頒布地点128は、保護されたコンテンツ108をライセンス116'と一緒にプリパッケージし、それらを各々のエンドユーザ114へ引き渡すか利用可能にする(ステップ512)。保護されたコンテンツ108のアイテムは、発行されたライセンス116と一緒にプリパッケージされて引き渡されるので、ユーザは、最初の活性化の後で、追加の活性化/手順へ進む必要はなく、申し込みの被保護コンテンツ108にアクセスして使用するためライセンスの発行を待つ必要はない。ユーザがライセンス116の資格を有するかどうかを確認するため、申し込みリストは、申し込みリスト・マネージャ120によって維持され、公開鍵へ関連づけられている。
【0033】
前述したように、ライセンス116'が頒布地点128によってエンドユーザ114へ引き渡されるとき、よりシームレスなユーザ経験を提供するため、ライセンス116'をコンテンツ108と一緒にプリパッケージすることが望ましい。図4の例示された実施形態では、概略的にしか示されない頒布地点128は、コンピュータ・アプリケーションまたは店舗フロント、たとえばウェブベースのオンライン・ストアまたはベンダであってよい。代替的に、頒布地点128は、メール・サーバ、ライセンス・サーバ110、または申し込みリストを維持する申し込みリスト・マネージャ120と統合されたコンピュータ・アプリケーションであり得る。そのような実施形態では、申し込みリストの維持は、データベース122、メール・サーバ・ディレクトリ、または公開鍵を記憶および管理することのできる他の記憶ロケーションへのリンクに公開鍵を記憶する簡単なものである。企業、たとえばグループ、会社、またはエンティティでは、頒布リストが申し込みリストとして構成されてよい。任意数の申し込みリストを管理可能である。
【0034】
前述した方法では、DRMシステム100は、エンドユーザが、各々のライセンスについて活性化を反復する必要なしに、保護されたコンテンツの多数のアイテムへアクセスすることを容易にする。更に注意すべきは、前述したステップのシーケンスは、本発明に従ってDRMシステムが動作する例示的ワークフローの1つを示すにすぎないことである。1つ以上のステップが異なった順序で起こるか、ほぼ同時に起こる場合がある。
【0035】
頒布地点128がメール・サーバの中のアプリケーションである実施形態では、頒布地点128は、到着する被保護コンテンツを傍受するように動作して、そのアクセスを保護し、申し込み者である1以上のエンドユーザ114のために、ライセンス・サーバ110に対してライセンスをリクエストできる。次に、頒布地点128は、保護されたコンテンツをプリパッケージし、プリパッケージされたコンテンツをメール・サーバのワークフローへ提供し、メール・サーバが、保護されたコンテンツをエンドユーザへ回送することが可能である。
【0036】
頒布地点128が申し込みリスト・マネージャ120と統合される実施形態では、エンドユーザ114に関連づけられ、エンドユーザのアイデンティティのリストとして維持される公開鍵は、絶対的ではなく典型的に、活性化サーバ102を使用する活性化プロセスの間に、クライアント106からアップロードされる。更に、企業では、申し込みリスト・マネージャ120は、ディレクトリ・サービス・システムまたは類似のシステムと統合が可能である。更に、エンドユーザのリストは、アイデンティティ情報および公開鍵に加えて、各々のエンドユーザが申し込みを行ったコンテンツのリストを含むことができる。
【0037】
更に、保護されたコンテンツへのアクセスは、プルモデルを介して行うことができる。その場合、ユーザは、たとえば、保護されたコンテンツをウェブサイトからダウンロードすることによって、保護されたコンテンツを事前に探索および使用する。代替的に、保護されたコンテンツへのアクセスは、プッシュモデルを介して行うことができる。その場合、エンドユーザは、eメール、eメール・アタッチメント、または他のメカニズムによって、保護されたコンテンツを受け取る。
【0038】
DRMシステム100の顕著な利点は、エンドユーザが特定の申し込みについて、指定された申し込みグループのメンバーになったとき、保護されたコンテンツの集合へエンドユーザが自動的にアクセスできることである。様々なエンドユーザが申し込みへ加入するか、申し込みを取り消すことができ、申し込みリストはエンドユーザ自身によって管理されるか、他の人または自動管理システムによって管理が可能である。エンドユーザのアクセスの自動化は、更に、特定の保護されたコンテンツにアクセスするライセンスを取得するプロセスが、エンドユーザに対してトランスペアレントになることを可能にする。たとえば、プルモデルでは、エンドユーザは、最初の活性化の後に、アクセスされる被保護コンテンツの各々について、必要なソフトウェアまたはライセンスを得る追加のトランザクション・ステップなしに、複数の保護されたコンテンツをダウンロードまたはアクセス可能である。プッシュモデルにおいて、エンドユーザは、最初の活性化の後で、追加のトランザクション・ステップなしに開けるeメール、eメール・アタッチメント、または他のメカニズムを介して、保護されたコンテンツを受け取る。
【0039】
注意すべきは、ライセンスおよび/または保護されたコンテンツの実際の引き渡しは、様々な方法、たとえば、引き渡しエンジンのような特殊システムによって実行できることである。引き渡しエンジンは、コンテンツを多数の人々へ引き渡す特殊で高度に効率的な実体である。たとえば、引き渡しエンジンは証券会社によって使用され、株式取引確認書を引き渡すために、そのような文書の低コスト引き渡しを専門とする会社へ、その仕事をアウトソースすることが可能である。
【0040】
好ましい実施形態を使用する特殊タイプの申し込みの例として、「申し込みおよび賃借」および「申し込みおよび取得」の申し込みがある。「申し込みおよび賃借」の申し込みでは、エンドユーザは、アクティブな申し込み者である間、または或る他の条件、たとえば、期間、閲覧回数に基づいて、またはコンテンツの次のバージョンが利用可能になるまで、保護されたコンテンツにアクセスできるだけである。「申し込みおよび賃借」の申し込みタイプの1つの例は、ストリーミング・メディアのオンライン使用である。典型的には、保護されたコンテンツは、オンラインで使用され、一度申し込みが満了するか、或る期間が経過すると、保護されたコンテンツは、以前にアクセス可能なコンテンツを含めて、アクセスされないコンテンツと共に、もはやエンドユーザから利用できない。このタイプの申し込みでは、公知の方法で使用の方法を制限するため使用権、条件、および状態変数を使用可能である。
【0041】
「申し込みおよび取得」の申し込みでは、エンドユーザは、保護されたコンテンツを実際に取得する。たとえば、或る量または或るタイプの保護されたコンテンツは、複数の保護されたコンテンツを含む大きな集合から取得可能である。更に、選好的価格、アクセス、条項が、申し込みしたエンドユーザへ与えられる。「申し込みおよび取得」の申し込みでは、一度、保護されたコンテンツが合法的に取得されると、エンドユーザは、それを無限に使用する権利を有し、申し込みの満了は、一般的に、以前に取得されたコンテンツの使用権を終了させない。ビジネス文書、たとえば、株式取引確認書は、「申し込みおよび取得」の申し込みに適した被保護文書の典型的な例である。
【0042】
もちろん、他の実現形態では、双方の申し込みタイプを組み合わせることができる。たとえば、申し込みを行ったエンドユーザは、全ての保護されたコンテンツへのオンライン・アクセスおよび所定数のダウンロードを含むパッケージを提供され得る。音楽アプリケーションでは、申し込みしたエンドユーザは、音楽タイトルの全てのカタログへのオンライン・アクセスを有し得るが、ダウンロードは100のタイトルだけを許可される。もちろん、申し込みベースのDRMシステムおよび方法を実現する場合、他の変形および申し込みモデルが可能である。たとえば、他の例では、申し込みベースのDRMシステムおよび方法は、特定数、たとえば100のダウンロードが、遅延され、累積され、または他の人へ譲渡され、更に申し込みの提供者へ返却されることすら可能にするであろう。更に、たとえば、取得は、或る条件が持続する間だけ継続するようにし、文字通り無期限である必要はない。
【0043】
更に、異なった申し込みモデルを、保護されたコンテンツの異なった部分へ適用可能である。たとえば、定期刊行物は、「申し込みおよび取得」ベースで取得可能であるが、定期刊行物の一部分である画像は、「申し込みおよび賃借」ベースで取得が可能であり、したがって満了するか、たとえば追加料金を必要とするかも知れない。特定の保護されたコンテンツに関連づけられたライセンスは、定期刊行物それ自身と、その画像との間で、異なった取り扱いを規定できる。一度ダウンロードされると、保護されたコンテンツは、保護されたコンテンツに関連づけられたライセンスによって決定されたように、エンドユーザによってオフラインでアクセスして使用可能である。オンラインおよびオフラインの申し込みを組み合わせて、本発明の申し込みベースDRMシステムおよび方法を使用する多くのモデルを構成できる。
【0044】
1つの例として、申し込みベースDRMシステムは、店舗フロント・アプリケーションで使用可能である。店舗フロントは、保護されたコンテンツの販売を提供するオンラインeコマースサイトである。この点で、図2のDRMシステム100で示された頒布地点128は、そのような店舗フロントである。エンドユーザ114は、クライアント106を活性化し、公開鍵および秘密鍵を取得する。次に、エンドユーザは、店舗フロント内の申し込みの提案へ応答することによって、申し込みリストに加入し、支払いを行うか他の条件を満足させる。申し込みリスト・マネージャ120は、各々の公開鍵をプルし、公開鍵をエンドユーザのアイデンティティに関連づける。次に、エンドユーザは、申し込みの集合の一部分である保護されたコンテンツ、たとえば文書を、ダウンロードしようと試みる。店舗フロントは、申し込みリスト・マネージャ120を介して、申し込みに対するエンドユーザのメンバーシップを発効し、申し込みリスト・マネージャ120からエンドユーザの公開鍵を検索し、リクエストされた被保護コンテンツに関連づけられたライセンスのリクエストを、ライセンス・サーバ110へ出す。ライセンス・サーバ110は、リクエストの真正性を確認した後、ライセンス116を店舗フロントへ発行する。次に、店舗フロントは、保護されたコンテンツ108と一緒にライセンスをプリパッケージし、前述したようにエンドユーザ114によってダウンロードできるようにする。したがって、エンドユーザ114は、保護されたコンテンツ108をダウンロード可能であり、発行されたライセンスによって指示された方法で、保護されたコンテンツ108をトランスペアレントに使用可能である。
【0045】
他の例では、本発明の申し込みベースDRMシステムおよび方法は、保護されたコンテンツ、たとえば文書の機密保護された引き渡しを提供する引き渡しエンジン・アプリケーションで使用可能である。たとえば、エンドユーザ114は、コンテンツ108を所有または制御する会社Aによって提供されるコンテンツ108へ申し込み者としてサインアップし、鍵を得るために活性化サーバ102を介してクライアントを活性化する。会社Aは、その申し込みサービス提供の文書引き渡し部分をアウトソースするため、機密保護されたディジタル引き渡しサービスを提供する会社Bと協働する。アウトソースされた文書引き渡しは、財務諸表または保護および制限された使用を必要とする他のタイプの文書の引き渡しであり得る。そのようなアウトソーシングは、会社Aにとって有利である。なぜなら、会社Bは、この特定の文書引き渡し機能に関して、より効率的で費用効果が高いからである。したがって、会社Bは、「引き渡しエンジン」として働き、申し込みリスト・マネージャ102を制御して、文書を受け取るエンドユーザ114のリスト、即ち、会社Aの申し込みした顧客を、活性化段階で得られた公開鍵に関連づける申し込みリストを管理させる。もちろん、複数の申し込みリスト、たとえば、好ましい顧客のリスト、特殊タイプの顧客のリストなどが存在し得る。
【0046】
会社Aが、その申し込み者へ引き渡す文書を有するとき、会社Aは文書を準備し、それを引き渡しのために会社Bへ提供する。次に、会社Aは、1つ以上の申し込みリストの中のユーザ、たとえば最も好ましい顧客へ、文書を引き渡すように会社Bへ指示する。会社Bは、各々の顧客、即ち、最も好ましい顧客のリストの中のユーザ114へ、ライセンス116を発行するようにライセンス・サーバ110へリクエストを送る。各々の顧客は、特定の公開鍵に関連づけられている。一度、リクエストされたライセンス116がライセンス・サーバ110によって発行されると、会社Bは、ライセンス116を受け取り、文書をライセンス116'と一緒にプリパッケージし、それらを最も好ましい顧客リストの中の申し込みした顧客へ引き渡す。文書は、必要なライセンス116'と一緒にプリパッケージされているから、申し込みした顧客は、ライセンス116に従って、保護されたコンテンツを使用する追加トランザクションを行う必要はない。したがって、プリパッケージされたライセンスを受け取る各々のエンドユーザは、更なる活性化なしに、保護された文書をトランスペアレントに受け取ってアクセスすることが可能である。
【0047】
申し込みベースDRMシステムおよび方法の他の例は、企業アプリケーションである。そのようなアプリケーションの中の頒布地点128は、企業のメール・サーバまたは他のアプリケーションと統合されるコンピュータ・アプリケーションであり得る。更に、企業アプリケーションは、前述したように、任意の適切な方法で申し込みリストを維持できる。この企業アプリケーションの例では、エンドユーザ118、たとえば人物A、人物B、および人物Cは、活性化サーバ122を介して活性化される。人物Aが、保護された文書を人物Bおよび人物Cへ送るとき、頒布地点128は、文書を傍受し、人物Bおよび人物Cのためにライセンス・サーバ110へライセンス116をリクエストする。次に、頒布地点128は、人物Bおよび人物Cのために公開鍵を検索し、公開鍵をライセンス・サーバ110へアップロードする。ライセンス・サーバ110は、人物Aによって送られた被保護文書への権利を人物Bおよび人物Cへ付与するライセンス116を発行する。
【0048】
一度、ライセンス116がライセンス・サーバ110から受け取られると、頒布地点128は、保護された文書を、発行されたライセンス1161と一緒にプリパッケージし、それを通常のメール・サーバ・ワークフローへ挿入するので、メール・サーバは、保護された文書を人物Bおよび人物Cへ回送する。次に、人物Bおよび人物Cの双方は、それぞれのeメールをチェックしたとき、発行されたライセンスに従って、受け取られた文書をトランスペアレントにアクセスして使用可能である。
【0049】
申し込みベースDRMシステムおよび方法の他の例は、ディジタル音楽店舗アプリケーションである。そのようなアプリケーションでは、音楽関連会社、たとえば、オンライン音楽店舗が、ユーザ114としての顧客へ申し込みを提案し、ユーザ114は、所定の料金で、音楽店舗の音楽カタログ・タイトルの無制限(または制限)オンライン・ストリーミング使用へアクセスし、所定数の音楽タイトルをダウンロードすることを許される。
【0050】
申し込みしたユーザ114が、音楽店舗の音楽カタログへアクセスしようとするとき、DRMシステムは、活性化サーバ102を使用して、申し込みしたユーザ114を認証し、音楽カタログおよびその中のタイトルへアクセスを許す前に、申し込みリスト・マネージャ120の申し込みリストの中でユーザが識別されることを確認する。ユーザが、様々な音楽タイトルを音楽店舗からコンテンツ108としてダウンロードしたとき、ライセンス・サーバ110は、ユーザ114がダウンロードしたタイトルの数を追跡可能であり、もしダウンロードが最大数を超過していなければ、音楽店舗は、選択されたタイトルについてライセンス116を生成するようにライセンス・サーバへリクエストを送る。一度、ライセンス・サーバ110が必要なライセンスを発行すると、オンライン音楽店舗は、文書パッケージ・アプリケーションを使用して、保護されたタイトルを適切なライセンス116と一緒にプリパッケージする。したがって、ユーザは、選択されたタイトルを音楽店舗からトランスペアレントにダウンロードが可能である。
【0051】
更に、好ましい実施形態の申し込みベース・ライセンスは、コンテンツが存在する前の活性化を可能にする。たとえば、ユーザは、ライブのストリーミング・イベントに先立って、そのイベントを受け取るように申し込み可能である。
【0052】
ここで再び理解すべきことは、「サーバ」および「クライアント」の用語は、前述した実施形態で本発明を実現するデバイスとして使用されたが、これらの用語は、説明された機能を実行する任意の適切なデバイスを意味するものと、広く理解しなければならないことである。
【0053】
様々なデバイスの間の通信は、任意のチャネル、たとえばローカル・エリア・ネットワーク(LAN)、インターネット、シリアル通信ポートなどを介して達成される。通信チャネルは、ワイヤレス技術、たとえば無線周波数または赤外線技術を使用可能である。好ましい実施形態の様々な要素、たとえば、様々なサーバおよびそれに接続されたデータベースは、明瞭性を目的として機能ごとに分割されている。しかし、様々な要素は、1つのデバイスへ結合されるか、異なる方法に区分され得る。たとえば、ソフトウェア・パッケージ、および公開鍵並びに秘密鍵のペアは、単一の実行可能ファイルおよびデータ・ファイルであるか、同じデバイスまたは異なったデバイスに記憶された複数のファイルまたはモジュールであり得る。ソフトウェア・パッケージは、ライセンスの活性化を許す任意の情報交換となり得、レンダリング・アプリケーションを含む必要はなく、公開鍵は任意のタイプの識別タグまたはコードとなり得る。更に、様々なデバイスの機能は、組み合わせることができる。たとえば、単一のデバイスが、ライセンス・サーバ110、活性化サーバ102、申し込みリスト・マネージャ120、およびクライアント106の機能を達成できる。更に、機能は、組み合わせるか、デバイスの任意の数および構成へ分離が可能である。様々なコンポーネントおよびモジュールは、別々の有用性を有し、単独または組み合わせて存在し得る。
【0054】
任意のプロトコル、データ・タイプ、またはデータ構造を、本発明に従って使用可能である。更に、使用権および条件を表現する任意の適切な手段を、本発明の実現に使用可能である。たとえば、前述したように、権利言語、たとえば、XrML(商標)のような文法を使用可能である。
【0055】
本発明に従った様々な実施形態が図示および説明されたが、本発明はそれらに限定されないことが分かる。本発明は、当業者によって、変更、修正、更には応用が可能である。したがって、本発明は、これまで図示および説明された詳細部分に限定されず、添付のクレイムおよび法的均等物によって包含されるような全ての変更および修正をも含む。
【図面の簡単な説明】
【0056】
【図1】単位トランザクション・モデルとして構成されたDRMシステムの略図である。
【図2】好ましい実施形態の権利ラベルの略図である。
【図3】好ましい実施形態のライセンスの略図である。
【図4】本発明の実施形態に従って、保護されたコンテンツへの申し込みアクセスを提供するDRMシステムの略図である。
【図5】好ましい実施形態の方法のフローチャートである。
【技術分野】
【0001】
本発明は、申し込みディジタルライツ・マネジメントのシステムおよび方法に向けられている。具体的には、本発明は、複数の保護されたアイテム、たとえばディジタル・コンテンツへの申し込みを容易にするシステムおよび方法に向けられている。
【背景技術】
【0002】
電子手段、特にインターネットを介して広範囲に頒布されるディジタル作品(即ち、コンピュータによって読み取り可能な形式の文書または他のコンテンツ)に関して、差し迫った最も重要な問題の1つは、現在、ディジタル作品が頒布および使用される間、コンテンツ・オーナーが知的所有権を実施する能力を欠いていることである。この問題を解決する努力は、これまで「知的所有権マネジメント(Intellectual Property Rights Management(IPRM))」、「ディジタル所有権マネジメント(Digital Property Rights Management(DPRM))」、「知的財産マネジメント(Intellectual Property Management(IPM))」、「権利マネジメント(Rights Management(RM))」、および「電子著作権マネジメント(Electronic Copyright Management(ECM))」と呼ばれてきたが、ここでは集約的に「ディジタルライツ・マネジメント(Digital Rights Management(DRM))」と呼ぶことにする。DRMシステムを達成するには、考慮すべき多くの問題が存在する。たとえば、認証、許可、アカウンティング、支払いおよび金融決済、権利指定、権利確認、権利実施、および文書保護の問題に取り組まなければならない。参照によってここに開示が組み込まれる特許文献1、特許文献2、特許文献3、特許文献4、特許文献5は、これらの問題に取り組んでいるDRMシステムを開示している。
【0003】
印刷文書および他の物理的コンテンツの世界では、著作者によって創作された作品は、通常、出版社へ提供され、出版社は作品の体裁を整え、多数のコピーを印刷する。次に、コピーは頒布者によって書店または他の小売店へ送られ、そこからエンドユーザによって購入される。複製の低品質および印刷物の高い頒布コストは、大部分の印刷文書の許可されない複製に対する抑止力として働いてきたが、保護されていないディジタル作品を高品質で複製、修正、および再頒布することは極めて容易である。したがって、作品のオーナーの権利を維持するため、ディジタル作品を保護するメカニズムが必要である。
【0004】
残念ながら、現在の汎用コンピューティングおよび通信システム、たとえば、パーソナル・コンピュータ、ワークステーション、および通信ネットワーク、たとえばローカル・エリア・ネットワーク(LAN)、イントラネット、およびインターネットを介して接続された他のデバイスの内部で、人々が許可なく電子作品を複製することを防止または抑止することは困難であることが、広く認識されている。許可されない複製を防止するため、ハードウェアをベースにした解決法を提供しようとする多くの試みは、成功しないことが証明された。高帯域幅「ブロードバンド」通信技術の急増、および現在のいわゆる「国内情報インフラ(National Information Infrastructure)」(NII)の発展は、ビデオ・ファイル、たとえば短縮されていない動画を含む多量の文書を電子的に頒布することをますます便利にし、ディジタル作品の許可されない複製および頒布に対する残存抑止力を取り除くであろう。したがって、DRM技術が最も重要になりつつある。
【0005】
2つの基本的DRMスキームが使用されてきた。即ち、機密保護コンテナ(secure container)および信頼システム(trusted system)である。「機密保護コンテナ」(または、簡単に暗号化文書)は、許可条件のセットが満足させられ、幾つかの著作権条項が履行される(たとえば、使用に対する支払い)まで、文書コンテンツを暗号化しておく方法を提供する。様々な条件および条項が文書プロバイダによって確認された後、文書は平文形式でユーザへ発行される。CRYPTOLOPES(商標)およびDIGIBOXES(商標)のような商品は、このカテゴリーに入る。明らかに、機密保護コンテナのアプローチは、機密保護されていないチャネルを介する引き渡しの間に文書を保護する解決法を提供するが、合法的なユーザが、平文の文書を取得し、コンテンツ・オーナーの知的所有権を侵害して、その文書を使用および再頒布することを防止するメカニズムを提供しない。
【0006】
信頼システムのアプローチでは、全体のシステムが、文書の許可されない使用および頒布を防止する責任を有する。信頼システムの構築は、通常、新しいハードウェア、たとえば機密保護プロセッサ、機密保護記憶、および機密保護レンダリングデバイスの導入を必要とする。更に、その構築は、信頼システム上で動作する全てのソフトウェア・アプリケーションが、信頼性を確証されることを必要とする。既存の技術では、改竄できない信頼システムの構築は全く困難であるから、現在のマーケットの傾向として、開放型で信頼性のないシステム、たとえば、ウェブにアクセスするためブラウザを使用するPCおよびワークステーションが、ディジタル作品にアクセスするために使用される主要なシステムになるであろう。この意味で、既存のコンピューティング環境、たとえばポピュラーなオペレーティング・システム(たとえば、Windows(登録商標)、Linux(商標)、およびUNIX(登録商標))、および表現(レンダリング)・アプリケーション、たとえばブラウザを装着したPCおよびワークステーションは信頼システムではなく、それらのアーキテクチャを著しく変更することなしに信頼されることはできない。もちろん、アーキテクチャの変更は、ウェブの主要な目的、即ち、柔軟性と互換性を破壊する。
【0007】
参照によってここに開示を組み込まれる特許文献2は、ディジタル文書の頒布を規制するシステムを開示する。各々のレンダリングデバイスは、それに関連したリポジトリを有する。使用トランザクション・ステップの所定のセットが、文書に関連づけられた使用権を実施するためリポジトリによって使用されるプロトコルを定義する。使用権は文書コンテンツと一緒に存続する。使用権は、様々な使用の方法、たとえば、閲覧のみ、一回の使用、頒布などを許可できる。使用権は、支払いまたは他の条件によって存続可能である。
【特許文献1】米国特許第5,530,235号
【特許文献2】米国特許第5,634,012号
【特許文献3】米国特許第5,715,403号
【特許文献4】米国特許第5,638,443号
【特許文献5】米国特許第5,629,980号
【発明の開示】
【発明が解決しようとする課題】
【0008】
従来のDRMシステムは、典型的には、エンドユーザが、保護されたコンテンツへのアクセスを許すライセンスを取得するトランザクションの後で、保護されたコンテンツへのアクセスを提供する。したがって、通常のDRMシステムは、保護されたコンテンツへの各々のアクセスが、別個のライセンスを有する別個のトランザクションを必要とする「単位トランザクション」モデルを利用する。この点で、通常のDRMシステムは、ユーザが、保護されたコンテンツの多数のアイテムにアクセスすることを期待するとき、非常に煩瑣になる可能性がある。なぜなら、アクセスされる各々のアイテムについてトランザクションが行われなければならないからである。
【課題を解決するための手段】
【0009】
本発明の1つの実施形態によれば、本発明の第1の態様は、関連づけられた使用権を有するアイテムを頒布するDRMシステムである。このシステムは、アイテムの使用を制御するため使用権を実施するソフトウェア・パッケージを発行するように構成された実施活性化デバイスであって、ソフトウェア・パッケージが公開鍵および秘密鍵のペアを有し、公開鍵がユーザに関連づけられた実施活性化デバイスと、少なくとも1つのアイテムに関連づけられた使用権を有するライセンスを発行するように構成されたライセンスデバイスと、ソフトウェア・パッケージを受け取り、少なくとも1つのアイテムに関連づけられたライセンスを受け取り、ライセンスに従って少なくとも1つのアイテムにアクセスすることをユーザに許可するように構成された使用デバイスと、ユーザに関連づけられた公開鍵を含む申し込みリストを維持するように構成された申し込み管理デバイスであって、申し込みリストの中の公開鍵の存在が確認されると、ライセンスがライセンスデバイスによって発行される申し込み管理デバイスとを具備する。
【0010】
本発明の第2の態様は、関連づけられた使用権を有するアイテムを頒布する方法である。この方法は、アイテムの使用を制御するため使用権を実施を実施し、秘密鍵および少なくとも1つのユーザに関連づけられた公開鍵を有するソフトウェア・パッケージを、少なくとも1つのユーザへ提供し、少なくとも1つのユーザに関連づけられた公開鍵を申し込みリストに記憶し、少なくとも1つのアイテムにアクセスするリクエストを少なくとも1つのユーザから受け取り、少なくとも1つのアイテムへのアクセスをリクエストしている少なくとも1つのユーザが申し込みリストの中にリストされていることを確認し、少なくとも1つのアイテムを使用する使用権を、少なくとも1つのユーザへ付与するライセンスを発行するステップを含む。
【発明を実施するための最良の形態】
【0011】
DRMシステムは、アイテムの使用権、たとえばディジタル・コンテンツ、サービス、または商品の財産権を指定および実施するために使用される。図1は、ディジタル・コンテンツを頒布するために使用されるDRMシステム10を示す。DRMシステム10は、実施活性化サーバ20の形式をしたユーザ実施活性化コンポーネントを含む。ユーザ活性化コンポーネントは、周知のように、公開鍵および秘密鍵のペアを、保護された様式でコンテンツのユーザへ発行する。
【0012】
典型的には、ユーザがDRMシステム10を最初に使用するとき、ユーザが活性化される。実施活性化プロセスの間に、活性化サーバ20と、ユーザに関連づけられたデバイス、たとえばクライアント環境30との間で、幾つかの情報が交換され、クライアント・コンポーネント60がクライアント環境30でダウンロードおよびインストールされる。クライアント・コンポーネント60は、好ましくは、改竄不可能であり、活性化サーバ20によって発行された公開鍵および秘密鍵のセット、並びに他のコンポーネント、たとえば、保護されたアイテム、たとえば保護されたコンテンツ42をパースまたはレンダリングするために必要なエンジンを含む。
【0013】
権利ラベル40は、保護されたコンテンツ42に関連づけられ、対応する条件が満足されたときエンドユーザで利用可能な使用権を指定する。保護されたコンテンツ42は、以下で説明するように特定のアイテムを指定する。ライセンス・サーバ50は、暗号化鍵を管理し、以下で説明するように権利を行使するためのライセンス52を発行する。ライセンス52は、権利をエンドユーザへ実際に付与する具体化表現である。たとえば、ライセンス52は、5ドルの料金を支払って、保護されたコンテンツ42を閲覧することをユーザに許可できる。クライアント・コンポーネント60は、ライセンス52の中で指定された権利を解釈および実施する。
【0014】
図2は、好ましい実施形態に従った権利ラベル40を示す。権利ラベル40は複数の権利提案44を含む。各々の権利提案44は、使用権44a、条件44b、およびコンテンツ指定44cを含む。コンテンツ指定44cは、権利提案44に関連づけられたコンテンツ42を参照、呼び出し、位置決め、または指定するメカニズムを含むことができる。
【0015】
図3は、好ましい実施形態に従ったライセンス52を示す。ライセンス52は、唯一無二のライセンスID52a、付与52b(使用権、本人、条件、および状態変数を含む)、およびライセンス52に関連づけられたコンテンツ42を示すコンテンツ指定を含む。ライセンス52は、更に、アイテムであるチケット42をロック解除するための暗号鍵などを含むディジタル署名52cを含む。
【0016】
使用権は使用の方法を指定する。たとえば、使用の方法は、指定された方法でアイテムを使用する能力、たとえば印刷、複製、閲覧などを含むことができる。権利はバンドルされることもできる。更に、使用権は、譲渡権、たとえば頒布権を指定可能である。幾つかの場合、指定された使用権の中で使用の方法を行使するためには、条件を満足させなければならない。たとえば、条件は、料金の支払い、個人データの提出、または使用の方法の行使が許される前に望まれる他の要件である。条件は、更に、たとえば「アクセス条件」となり得る。アクセス条件は、ユーザの特定のグループ、たとえば大学の学生、またはブッククラブのメンバーへ適用可能である。言い換えれば、条件は、ユーザが特定のグループの特定の個人またはメンバーであることである。権利および条件は、別個の実体として存在するか、結合が可能である。
【0017】
状態変数は、潜在的にダイナミックな状態条件を追跡する。状態変数は、アイテム、使用権、ライセンス、または他のダイナミック条件のステータスを表す値を有する変数である。状態変数は、ライセンス52およびチケット42の中の識別メカニズムに基づいて、決済機関90または他のデバイスによって追跡可能である。更に、状態変数の値は、条件の中で使用可能である。たとえば、使用権は、アイテムであるチケット42を指定商品と交換する権利となり得、条件は、使用権を3回行使できることとなり得る。使用権が行使される度に、状態変数の値は増分される。この例では、状態変数の値が3であるとき、状態はもはや満足されず、チケット42を交換することはできない。状態変数の他の例は時間である。ライセンス52の条件は、アイテムであるチケット42が30日以内に交換することを要求できる。状態変数は、30日の満了を追跡するために使用可能である。更に、使用権の状態は、状態変数の収集として追跡可能である。使用権の状態の変更の集合は、その権利の使用履歴を表す。
【0018】
保護されたコンテンツ42は、コンテンツ頒布者、コンテンツ・サービス・プロバイダ、または他の当事者に関連づけられたコンピュータ70にインストールされた文書準備アプリケーション72を使用して、準備が可能である。保護されたコンテンツ42の準備は、保護されたコンテンツ42に権利ラベル40を関連づけることによって、保護されたコンテンツ42を使用することのできる権利および条件を指定し、保護されたコンテンツ42の処理またはレンダリングを防止する或る暗号アルゴリズムまたは他のメカニズムを使用して、保護されたコンテンツ42を保護することを含む。権利ラベル40の中で権利および条件を指定するため、XrML(商標)のような権利言語を使用可能である。しかし、権利および条件は、任意の方法で指定可能である。したがって、権利を指定するプロセスは、保護されたコンテンツ42に権利を関連づける任意のプロセスを意味する。保護されたコンテンツ42に関連づけられた権利ラベル40、および保護されたコンテンツ42を暗号化するために使用された暗号化鍵は、ライセンス・サーバ50へ送信可能である。保護されたコンテンツ42は、テキスト・ファイル、オーディオ・ファイル、ビデオ・ファイル、ディジタル・マルチメディア・ファイル、または他のディジタル・コンテンツであり得る。
【0019】
DRMシステム10の典型的なワークフローを以下で説明する。クライアント環境30の中で動作しているユーザは、活性化サーバ20によって、保護されたコンテンツ42を受け取るように活性化される。その結果、クライアント・ソフトウェア・コンポーネント60の形式をした公開鍵−秘密鍵のペア(および可能性として、幾つかのユーザ/マシン特定情報)が、既知の方法でクライアント環境30へダウンロードされる。この活性化プロセスは、ライセンスの発行に先立つ任意の時点で達成が可能である。
【0020】
ユーザが、特定の保護されたコンテンツ42を得たいと望むとき、ユーザは、保護されたコンテンツ42のリクエストを行う。たとえば、ユーザは、クライアント環境30にインストールされたブラウザを使用して、ベンダ80のウェブ・サーバ上で実行しているウェブサイトをブラウズし、保護されたコンテンツ42に対応するアイテムをリクエストできる。ユーザは、保護されたコンテンツ42に関連づけられた権利ラベル40の中の権利提案44を検査し、所望の使用権を選択することが可能である。このプロセスの間に、ユーザは、可能性として使用権の条件を満足させる一連のステップへ進むことができる。このステップは、料金トランザクションまたは他のトランザクション(たとえば、情報の収集)を含む。適当な条件および他の前提条件、たとえば、料金の収集およびユーザが活性化されたことの確認が満足させられたとき、ベンダ80は、機密保護通信チャネル、たとえば機密保護ソケット層(SSL)を使用するチャネルを介して、ライセンス・サーバ50とコンタクトする。次に、ライセンス・サーバ50は、保護されたコンテンツ42のライセンス52を生成し、ベンダ80は、保護されたコンテンツ42およびライセンス52の双方をダウンロードさせる。ライセンス52は、選択された使用権を含み、ライセンス・サーバ50または関連デバイスからダウンロードが可能である。保護されたコンテンツ42は、ベンダ、頒布者、または他の当事者に関連づけられたコンピュータ70からダウンロードが可能である。
【0021】
次に、クライアント環境30の中のクライアント・コンポーネント60は、ライセンス52を解釈して、ライセンス52で指定された権利および条件に基づき、保護されたコンテンツ42の使用を許可するように進む。使用権の解釈および実施、並びに関連したシステムおよびテクニックは、良く知られている。上記のステップは、逐次的に、またはほぼ同時に、または様々な逐次の順序で起こることができる。
【0022】
DRMシステム10は、保護されたコンテンツ42のセキュリティ局面を処理する。具体的には、DRMシステム10は、ライセンス・サーバ50によって発行されたライセンス52を認証可能である。そのような認証を達成する1つの方法は、ライセンス52が信頼され得るかどうかをアプリケーション60が決定することである。言い換えれば、アプリケーション60は、ライセンス52の暗号署名または他の識別特性を確認および発効する能力を有する。もちろん、上記の例は、DRMシステムを達成する1つの方法に過ぎない。たとえば、ライセンス52および保護されたコンテンツ42は、異なったエンティティから頒布が可能である。ライセンスを発行する前に支払いトランザクションを処理して支払いを確認するため、決済機関90を使用可能である。
【0023】
前述したようなDRMシステムは、エンドユーザが、保護されたコンテンツにアクセスするためのソフトウェアおよびライセンスを取得する活性化の後で、保護されたコンテンツ、たとえば、保護されたコンテンツへのアクセスを提供する。ライセンスが発行され、したがって、保護されたコンテンツの各々のアイテムについて、鍵または他の識別メカニズムの交換が達成されなければならない。この単位トランザクション・モデルは、ユーザが、保護されたコンテンツの多数のアイテムにアクセスして使用しようとするとき煩瑣になる可能性がある。なぜなら、各々の保護されたコンテンツについて、ライセンスが生成されなければならないからである。対照的に、好ましい実施形態に従ったDRMシステムおよび方法は、アクセスされる各々の保護されたコンテンツについてライセンスの活性化を必要とすることなく、申し込みモデルを使用して、保護されたコンテンツの集合に対する自動化ユーザ・アクセスを提供することによって実現される。
【0024】
最初に注意しなければならないことは、「申し込み」の用語は、一般的な意味で使用され、ユーザのアクセスが許される任意のアイテム、たとえば、保護されたコンテンツの申し込みを含むことである。申し込みは、電子文書の引き渡し、またはハードコピー文書または他の商品またはサービスを得る手段の引き渡しの申し込みを含むことができる。たとえば、申し込みは、定期刊行物、毎月の請求書、または銀行口座収支報告書、またはストリーミング・メディア・サービスへのアクセスの申し込みであってよい。更に、申し込みは、他のコンテンツ、リソース、物理的商品、またはサービスにアクセスまたは取得するために使用されるチケットまたは他のクーポンへの申し込みであってよい。
【0025】
更に、了解しなければならないことは、ここで説明される実施形態で本発明を実現するデバイスとして、以下の説明で「サーバ」および「クライアント」の用語を使用するが、これらの用語は、説明される機能を実行する適当なデバイスを意味するものと広く理解しなければならないことである。たとえば、パーソナル・コンピュータ、ラップトップ、PDA、または他のハンドヘルドデバイス、PDA、または他の汎用プログラム可能コンピュータ、またはそのようなデバイスの組み合わせ、たとえばコンピュータ・ネットワークが使用されてよい。
【0026】
本発明の実施形態に従ったDRMシステム100は、図4に示される。DRMシステム100は、アイテム、たとえば、保護されたコンテンツ108の申し込みベースの使用を可能にする。保護されたコンテンツ108のアイテムは、暗号化または保護されているので、それらはライセンス116およびセキュリティ・コンポーネントとしてのソフトウェア・パッケージ103なしに、エンドユーザ114によって使用されることはできない。DRMシステム100は、活性化デバイス、たとえば活性化サーバ102を含む。該活性化デバイスは、ソフトウェア・パッケージ103をクライアント106のような使用デバイスへ発行するように構成され、1以上のエンドユーザ114が、保護されたコンテンツ108の複数のアイテムを使用できるようにする。DRMシステム100の活性化サーバ102は、公開鍵および秘密鍵のペアをクライアント106へ提供し、エンドユーザ114の各々は、関連づけられた少なくとも1つの公開鍵を有する。
【0027】
更に、DRMシステム100はライセンスデバイス、たとえばライセンス・サーバ110を含む。ライセンスデバイスは、複数の保護されたコンテンツ108に関連づけられた使用権を有するライセンス116を発行するように構成される。これらのライセンス116は、保護されたコンテンツ108の特定のアイテムに関してエンドユーザの権利を定義する。ライセンス・サーバ110からのライセンス116のリクエストは、クライアント106を介するエンドユーザ114のリクエストに基づいて、頒布地点128によって行われる。各々のエンドユーザ114に別個のクライアントデバイスを関連づけられるか、エンドユーザ114は共通のクライアントデバイスを使用可能である。ライセンス116は、許可されたエンドユーザ114が、保護されたコンテンツ103にアクセスして使用することを許可する。ライセンス・サーバ110が、リクエストされたライセンス116'を発行するとき、頒布地点128は、適切な被保護コンテンツ108と一緒にライセンス116'をプリパッケージするので、ライセンス116'は、図4で示されるように、保護されたコンテンツ108と対応するようになる。プリパッケージされたとき、ライセンス116'は、図4で示されるように、保護されたコンテンツ108の一部分となることができる。しかし、ライセンス116'は、それを適切な被保護コンテンツへ関連づけるメカニズムを有する別個のファイルまたは他のコンポーネントであってもよい。たとえば、リンク、参照、呼び出し、または他の関連づけメカニズムを使用可能である。クライアント106は、活性化サーバ102からソフトウェア・パッケージ103を受け取り、関連づけられたライセンス116'を有する保護されたコンテンツ108を、プリパッケージされた形式で頒布地点128から受け取り、1以上のエンドユーザ114が、エンドユーザに許可された被保護コンテンツ108をアクセスできるようにする。
【0028】
申し込みベースの実現形態では、DRMシステム100は、エンドユーザ114が、保護されたコンテンツの各々のアイテムについて別個の活性化を必要とすることなく、複数の保護されたコンテンツ108にアクセスできるようにする。具体的には、DRMシステム100は、申し込みベース方式で動作し、活性化サーバ102による更なる活性化、および対応する遅延並びにオーバヘッドを必要とすることなく、保護されたコンテンツ108の複数のアイテムへのアクセスを、申し込みを行ったエンドユーザ114に提供するように構成される。
【0029】
本発明の実施形態のDRMシステム100は、申し込み管理デバイス、たとえば申し込みリスト・マネージャ120を設けられる。申し込み管理デバイスは、申し込みを行ったエンドユーザ114の各々に関連づけられた公開鍵の申し込みリストを維持することによって、各々のエンドユーザ114の身元(アイデンティティ)を認識するように構成される。例示された実施形態の申し込みリスト・マネージャ120は、更に、エンドユーザ114に関連づけられたそのようなアイデンティティ情報および公開鍵情報を記憶するデータベース122を設けられる。申し込みリストを設け、使用された公開鍵を、申し込みリスト内の公開鍵と比較することによって、DRMシステム100は、特定の保護されたコンテンツにアクセスして使用することを求めている申し込みを行ったエンドユーザ114のアイデンティティを知る。頒布地点128が、申し込み者である特定のエンドユーザのためにライセンスをリクエストしたとき、特定のエンドユーザに関連づけられた公開鍵が、申し込みリスト・マネージャ120によって、データベース122内の記憶されたリストから抽出され、その公開鍵が、必要なライセンスを発行するためにライセンス・サーバ110によって使用される。
【0030】
図4の例示された実施形態では、DRMシステム100は、図5に例示された方法を達成するため、次のように使用される。最初に、エンドユーザ114は、前述したようにサーバ102によって活性化されるべきクライアント環境106を使用する(ステップ502)。ステップ504で、エンドユーザ114は、頒布地点128を介して提案された申し込みへ加入する。頒布地点128は、ウェブサイト、オンライン・ストア、または他の適切な方法によるアプリケーションとして実現可能である。申し込みへ加入するプロセスの間に、アカウントを作るか、適切な方法で料金を支払うため、一連のステップが設けられる。アカウントの作成、または料金の支払いの詳細は、既知のユーザ・インタフェースおよび既知のAPIなどを使用して達成されるので、ここでは、これ以上詳細に説明しない。
【0031】
ステップ506でコンテンツのリクエストを受け取った後、頒布地点128は、保護されたコンテンツ108をリクエストしている各々のエンドユーザ114に関連づけられた公開鍵を検索する。公開鍵は、活性化プロセスの間に活性化サーバ102から得られる。公開鍵は、エンドユーザを識別し、関連づけられたエンドユーザおよび他の関連データと対応してデータベース122に記憶されている。保護されたコンテンツ108が、たとえばeメールを介して、申し込みを行ったエンドユーザ114へ頒布されるとき、頒布地点128は、適切なライセンスを発行するようにライセンス・サーバ110へリクエストする。ライセンスのリクエストは、エンドユーザのリスト、それらエンドユーザの各々の公開暗号化鍵、およびライセンスが発行される被保護コンテンツのIDを含むことができる。もちろん、ただ1人のエンドユーザまたは複数の保護されたコンテンツのライセンスについて、リクエストが行われてよい。ライセンスのリクエストは、APIを使用するか、他の適切なプロトコルによって実行可能である。
【0032】
次に、ライセンス・サーバ110は、リクエスト発信者、たとえば頒布地点128を認証し、エンドユーザが適切な申し込みリストの上にあるかどうかをチェックし(ステップ508)、もしあれば、ライセンス116を発行し(ステップ510)、それを頒布地点128へ引き渡して、保護されたコンテンツ108と一緒にプリパッケージされるようにする。頒布地点128は、保護されたコンテンツ108をライセンス116'と一緒にプリパッケージし、それらを各々のエンドユーザ114へ引き渡すか利用可能にする(ステップ512)。保護されたコンテンツ108のアイテムは、発行されたライセンス116と一緒にプリパッケージされて引き渡されるので、ユーザは、最初の活性化の後で、追加の活性化/手順へ進む必要はなく、申し込みの被保護コンテンツ108にアクセスして使用するためライセンスの発行を待つ必要はない。ユーザがライセンス116の資格を有するかどうかを確認するため、申し込みリストは、申し込みリスト・マネージャ120によって維持され、公開鍵へ関連づけられている。
【0033】
前述したように、ライセンス116'が頒布地点128によってエンドユーザ114へ引き渡されるとき、よりシームレスなユーザ経験を提供するため、ライセンス116'をコンテンツ108と一緒にプリパッケージすることが望ましい。図4の例示された実施形態では、概略的にしか示されない頒布地点128は、コンピュータ・アプリケーションまたは店舗フロント、たとえばウェブベースのオンライン・ストアまたはベンダであってよい。代替的に、頒布地点128は、メール・サーバ、ライセンス・サーバ110、または申し込みリストを維持する申し込みリスト・マネージャ120と統合されたコンピュータ・アプリケーションであり得る。そのような実施形態では、申し込みリストの維持は、データベース122、メール・サーバ・ディレクトリ、または公開鍵を記憶および管理することのできる他の記憶ロケーションへのリンクに公開鍵を記憶する簡単なものである。企業、たとえばグループ、会社、またはエンティティでは、頒布リストが申し込みリストとして構成されてよい。任意数の申し込みリストを管理可能である。
【0034】
前述した方法では、DRMシステム100は、エンドユーザが、各々のライセンスについて活性化を反復する必要なしに、保護されたコンテンツの多数のアイテムへアクセスすることを容易にする。更に注意すべきは、前述したステップのシーケンスは、本発明に従ってDRMシステムが動作する例示的ワークフローの1つを示すにすぎないことである。1つ以上のステップが異なった順序で起こるか、ほぼ同時に起こる場合がある。
【0035】
頒布地点128がメール・サーバの中のアプリケーションである実施形態では、頒布地点128は、到着する被保護コンテンツを傍受するように動作して、そのアクセスを保護し、申し込み者である1以上のエンドユーザ114のために、ライセンス・サーバ110に対してライセンスをリクエストできる。次に、頒布地点128は、保護されたコンテンツをプリパッケージし、プリパッケージされたコンテンツをメール・サーバのワークフローへ提供し、メール・サーバが、保護されたコンテンツをエンドユーザへ回送することが可能である。
【0036】
頒布地点128が申し込みリスト・マネージャ120と統合される実施形態では、エンドユーザ114に関連づけられ、エンドユーザのアイデンティティのリストとして維持される公開鍵は、絶対的ではなく典型的に、活性化サーバ102を使用する活性化プロセスの間に、クライアント106からアップロードされる。更に、企業では、申し込みリスト・マネージャ120は、ディレクトリ・サービス・システムまたは類似のシステムと統合が可能である。更に、エンドユーザのリストは、アイデンティティ情報および公開鍵に加えて、各々のエンドユーザが申し込みを行ったコンテンツのリストを含むことができる。
【0037】
更に、保護されたコンテンツへのアクセスは、プルモデルを介して行うことができる。その場合、ユーザは、たとえば、保護されたコンテンツをウェブサイトからダウンロードすることによって、保護されたコンテンツを事前に探索および使用する。代替的に、保護されたコンテンツへのアクセスは、プッシュモデルを介して行うことができる。その場合、エンドユーザは、eメール、eメール・アタッチメント、または他のメカニズムによって、保護されたコンテンツを受け取る。
【0038】
DRMシステム100の顕著な利点は、エンドユーザが特定の申し込みについて、指定された申し込みグループのメンバーになったとき、保護されたコンテンツの集合へエンドユーザが自動的にアクセスできることである。様々なエンドユーザが申し込みへ加入するか、申し込みを取り消すことができ、申し込みリストはエンドユーザ自身によって管理されるか、他の人または自動管理システムによって管理が可能である。エンドユーザのアクセスの自動化は、更に、特定の保護されたコンテンツにアクセスするライセンスを取得するプロセスが、エンドユーザに対してトランスペアレントになることを可能にする。たとえば、プルモデルでは、エンドユーザは、最初の活性化の後に、アクセスされる被保護コンテンツの各々について、必要なソフトウェアまたはライセンスを得る追加のトランザクション・ステップなしに、複数の保護されたコンテンツをダウンロードまたはアクセス可能である。プッシュモデルにおいて、エンドユーザは、最初の活性化の後で、追加のトランザクション・ステップなしに開けるeメール、eメール・アタッチメント、または他のメカニズムを介して、保護されたコンテンツを受け取る。
【0039】
注意すべきは、ライセンスおよび/または保護されたコンテンツの実際の引き渡しは、様々な方法、たとえば、引き渡しエンジンのような特殊システムによって実行できることである。引き渡しエンジンは、コンテンツを多数の人々へ引き渡す特殊で高度に効率的な実体である。たとえば、引き渡しエンジンは証券会社によって使用され、株式取引確認書を引き渡すために、そのような文書の低コスト引き渡しを専門とする会社へ、その仕事をアウトソースすることが可能である。
【0040】
好ましい実施形態を使用する特殊タイプの申し込みの例として、「申し込みおよび賃借」および「申し込みおよび取得」の申し込みがある。「申し込みおよび賃借」の申し込みでは、エンドユーザは、アクティブな申し込み者である間、または或る他の条件、たとえば、期間、閲覧回数に基づいて、またはコンテンツの次のバージョンが利用可能になるまで、保護されたコンテンツにアクセスできるだけである。「申し込みおよび賃借」の申し込みタイプの1つの例は、ストリーミング・メディアのオンライン使用である。典型的には、保護されたコンテンツは、オンラインで使用され、一度申し込みが満了するか、或る期間が経過すると、保護されたコンテンツは、以前にアクセス可能なコンテンツを含めて、アクセスされないコンテンツと共に、もはやエンドユーザから利用できない。このタイプの申し込みでは、公知の方法で使用の方法を制限するため使用権、条件、および状態変数を使用可能である。
【0041】
「申し込みおよび取得」の申し込みでは、エンドユーザは、保護されたコンテンツを実際に取得する。たとえば、或る量または或るタイプの保護されたコンテンツは、複数の保護されたコンテンツを含む大きな集合から取得可能である。更に、選好的価格、アクセス、条項が、申し込みしたエンドユーザへ与えられる。「申し込みおよび取得」の申し込みでは、一度、保護されたコンテンツが合法的に取得されると、エンドユーザは、それを無限に使用する権利を有し、申し込みの満了は、一般的に、以前に取得されたコンテンツの使用権を終了させない。ビジネス文書、たとえば、株式取引確認書は、「申し込みおよび取得」の申し込みに適した被保護文書の典型的な例である。
【0042】
もちろん、他の実現形態では、双方の申し込みタイプを組み合わせることができる。たとえば、申し込みを行ったエンドユーザは、全ての保護されたコンテンツへのオンライン・アクセスおよび所定数のダウンロードを含むパッケージを提供され得る。音楽アプリケーションでは、申し込みしたエンドユーザは、音楽タイトルの全てのカタログへのオンライン・アクセスを有し得るが、ダウンロードは100のタイトルだけを許可される。もちろん、申し込みベースのDRMシステムおよび方法を実現する場合、他の変形および申し込みモデルが可能である。たとえば、他の例では、申し込みベースのDRMシステムおよび方法は、特定数、たとえば100のダウンロードが、遅延され、累積され、または他の人へ譲渡され、更に申し込みの提供者へ返却されることすら可能にするであろう。更に、たとえば、取得は、或る条件が持続する間だけ継続するようにし、文字通り無期限である必要はない。
【0043】
更に、異なった申し込みモデルを、保護されたコンテンツの異なった部分へ適用可能である。たとえば、定期刊行物は、「申し込みおよび取得」ベースで取得可能であるが、定期刊行物の一部分である画像は、「申し込みおよび賃借」ベースで取得が可能であり、したがって満了するか、たとえば追加料金を必要とするかも知れない。特定の保護されたコンテンツに関連づけられたライセンスは、定期刊行物それ自身と、その画像との間で、異なった取り扱いを規定できる。一度ダウンロードされると、保護されたコンテンツは、保護されたコンテンツに関連づけられたライセンスによって決定されたように、エンドユーザによってオフラインでアクセスして使用可能である。オンラインおよびオフラインの申し込みを組み合わせて、本発明の申し込みベースDRMシステムおよび方法を使用する多くのモデルを構成できる。
【0044】
1つの例として、申し込みベースDRMシステムは、店舗フロント・アプリケーションで使用可能である。店舗フロントは、保護されたコンテンツの販売を提供するオンラインeコマースサイトである。この点で、図2のDRMシステム100で示された頒布地点128は、そのような店舗フロントである。エンドユーザ114は、クライアント106を活性化し、公開鍵および秘密鍵を取得する。次に、エンドユーザは、店舗フロント内の申し込みの提案へ応答することによって、申し込みリストに加入し、支払いを行うか他の条件を満足させる。申し込みリスト・マネージャ120は、各々の公開鍵をプルし、公開鍵をエンドユーザのアイデンティティに関連づける。次に、エンドユーザは、申し込みの集合の一部分である保護されたコンテンツ、たとえば文書を、ダウンロードしようと試みる。店舗フロントは、申し込みリスト・マネージャ120を介して、申し込みに対するエンドユーザのメンバーシップを発効し、申し込みリスト・マネージャ120からエンドユーザの公開鍵を検索し、リクエストされた被保護コンテンツに関連づけられたライセンスのリクエストを、ライセンス・サーバ110へ出す。ライセンス・サーバ110は、リクエストの真正性を確認した後、ライセンス116を店舗フロントへ発行する。次に、店舗フロントは、保護されたコンテンツ108と一緒にライセンスをプリパッケージし、前述したようにエンドユーザ114によってダウンロードできるようにする。したがって、エンドユーザ114は、保護されたコンテンツ108をダウンロード可能であり、発行されたライセンスによって指示された方法で、保護されたコンテンツ108をトランスペアレントに使用可能である。
【0045】
他の例では、本発明の申し込みベースDRMシステムおよび方法は、保護されたコンテンツ、たとえば文書の機密保護された引き渡しを提供する引き渡しエンジン・アプリケーションで使用可能である。たとえば、エンドユーザ114は、コンテンツ108を所有または制御する会社Aによって提供されるコンテンツ108へ申し込み者としてサインアップし、鍵を得るために活性化サーバ102を介してクライアントを活性化する。会社Aは、その申し込みサービス提供の文書引き渡し部分をアウトソースするため、機密保護されたディジタル引き渡しサービスを提供する会社Bと協働する。アウトソースされた文書引き渡しは、財務諸表または保護および制限された使用を必要とする他のタイプの文書の引き渡しであり得る。そのようなアウトソーシングは、会社Aにとって有利である。なぜなら、会社Bは、この特定の文書引き渡し機能に関して、より効率的で費用効果が高いからである。したがって、会社Bは、「引き渡しエンジン」として働き、申し込みリスト・マネージャ102を制御して、文書を受け取るエンドユーザ114のリスト、即ち、会社Aの申し込みした顧客を、活性化段階で得られた公開鍵に関連づける申し込みリストを管理させる。もちろん、複数の申し込みリスト、たとえば、好ましい顧客のリスト、特殊タイプの顧客のリストなどが存在し得る。
【0046】
会社Aが、その申し込み者へ引き渡す文書を有するとき、会社Aは文書を準備し、それを引き渡しのために会社Bへ提供する。次に、会社Aは、1つ以上の申し込みリストの中のユーザ、たとえば最も好ましい顧客へ、文書を引き渡すように会社Bへ指示する。会社Bは、各々の顧客、即ち、最も好ましい顧客のリストの中のユーザ114へ、ライセンス116を発行するようにライセンス・サーバ110へリクエストを送る。各々の顧客は、特定の公開鍵に関連づけられている。一度、リクエストされたライセンス116がライセンス・サーバ110によって発行されると、会社Bは、ライセンス116を受け取り、文書をライセンス116'と一緒にプリパッケージし、それらを最も好ましい顧客リストの中の申し込みした顧客へ引き渡す。文書は、必要なライセンス116'と一緒にプリパッケージされているから、申し込みした顧客は、ライセンス116に従って、保護されたコンテンツを使用する追加トランザクションを行う必要はない。したがって、プリパッケージされたライセンスを受け取る各々のエンドユーザは、更なる活性化なしに、保護された文書をトランスペアレントに受け取ってアクセスすることが可能である。
【0047】
申し込みベースDRMシステムおよび方法の他の例は、企業アプリケーションである。そのようなアプリケーションの中の頒布地点128は、企業のメール・サーバまたは他のアプリケーションと統合されるコンピュータ・アプリケーションであり得る。更に、企業アプリケーションは、前述したように、任意の適切な方法で申し込みリストを維持できる。この企業アプリケーションの例では、エンドユーザ118、たとえば人物A、人物B、および人物Cは、活性化サーバ122を介して活性化される。人物Aが、保護された文書を人物Bおよび人物Cへ送るとき、頒布地点128は、文書を傍受し、人物Bおよび人物Cのためにライセンス・サーバ110へライセンス116をリクエストする。次に、頒布地点128は、人物Bおよび人物Cのために公開鍵を検索し、公開鍵をライセンス・サーバ110へアップロードする。ライセンス・サーバ110は、人物Aによって送られた被保護文書への権利を人物Bおよび人物Cへ付与するライセンス116を発行する。
【0048】
一度、ライセンス116がライセンス・サーバ110から受け取られると、頒布地点128は、保護された文書を、発行されたライセンス1161と一緒にプリパッケージし、それを通常のメール・サーバ・ワークフローへ挿入するので、メール・サーバは、保護された文書を人物Bおよび人物Cへ回送する。次に、人物Bおよび人物Cの双方は、それぞれのeメールをチェックしたとき、発行されたライセンスに従って、受け取られた文書をトランスペアレントにアクセスして使用可能である。
【0049】
申し込みベースDRMシステムおよび方法の他の例は、ディジタル音楽店舗アプリケーションである。そのようなアプリケーションでは、音楽関連会社、たとえば、オンライン音楽店舗が、ユーザ114としての顧客へ申し込みを提案し、ユーザ114は、所定の料金で、音楽店舗の音楽カタログ・タイトルの無制限(または制限)オンライン・ストリーミング使用へアクセスし、所定数の音楽タイトルをダウンロードすることを許される。
【0050】
申し込みしたユーザ114が、音楽店舗の音楽カタログへアクセスしようとするとき、DRMシステムは、活性化サーバ102を使用して、申し込みしたユーザ114を認証し、音楽カタログおよびその中のタイトルへアクセスを許す前に、申し込みリスト・マネージャ120の申し込みリストの中でユーザが識別されることを確認する。ユーザが、様々な音楽タイトルを音楽店舗からコンテンツ108としてダウンロードしたとき、ライセンス・サーバ110は、ユーザ114がダウンロードしたタイトルの数を追跡可能であり、もしダウンロードが最大数を超過していなければ、音楽店舗は、選択されたタイトルについてライセンス116を生成するようにライセンス・サーバへリクエストを送る。一度、ライセンス・サーバ110が必要なライセンスを発行すると、オンライン音楽店舗は、文書パッケージ・アプリケーションを使用して、保護されたタイトルを適切なライセンス116と一緒にプリパッケージする。したがって、ユーザは、選択されたタイトルを音楽店舗からトランスペアレントにダウンロードが可能である。
【0051】
更に、好ましい実施形態の申し込みベース・ライセンスは、コンテンツが存在する前の活性化を可能にする。たとえば、ユーザは、ライブのストリーミング・イベントに先立って、そのイベントを受け取るように申し込み可能である。
【0052】
ここで再び理解すべきことは、「サーバ」および「クライアント」の用語は、前述した実施形態で本発明を実現するデバイスとして使用されたが、これらの用語は、説明された機能を実行する任意の適切なデバイスを意味するものと、広く理解しなければならないことである。
【0053】
様々なデバイスの間の通信は、任意のチャネル、たとえばローカル・エリア・ネットワーク(LAN)、インターネット、シリアル通信ポートなどを介して達成される。通信チャネルは、ワイヤレス技術、たとえば無線周波数または赤外線技術を使用可能である。好ましい実施形態の様々な要素、たとえば、様々なサーバおよびそれに接続されたデータベースは、明瞭性を目的として機能ごとに分割されている。しかし、様々な要素は、1つのデバイスへ結合されるか、異なる方法に区分され得る。たとえば、ソフトウェア・パッケージ、および公開鍵並びに秘密鍵のペアは、単一の実行可能ファイルおよびデータ・ファイルであるか、同じデバイスまたは異なったデバイスに記憶された複数のファイルまたはモジュールであり得る。ソフトウェア・パッケージは、ライセンスの活性化を許す任意の情報交換となり得、レンダリング・アプリケーションを含む必要はなく、公開鍵は任意のタイプの識別タグまたはコードとなり得る。更に、様々なデバイスの機能は、組み合わせることができる。たとえば、単一のデバイスが、ライセンス・サーバ110、活性化サーバ102、申し込みリスト・マネージャ120、およびクライアント106の機能を達成できる。更に、機能は、組み合わせるか、デバイスの任意の数および構成へ分離が可能である。様々なコンポーネントおよびモジュールは、別々の有用性を有し、単独または組み合わせて存在し得る。
【0054】
任意のプロトコル、データ・タイプ、またはデータ構造を、本発明に従って使用可能である。更に、使用権および条件を表現する任意の適切な手段を、本発明の実現に使用可能である。たとえば、前述したように、権利言語、たとえば、XrML(商標)のような文法を使用可能である。
【0055】
本発明に従った様々な実施形態が図示および説明されたが、本発明はそれらに限定されないことが分かる。本発明は、当業者によって、変更、修正、更には応用が可能である。したがって、本発明は、これまで図示および説明された詳細部分に限定されず、添付のクレイムおよび法的均等物によって包含されるような全ての変更および修正をも含む。
【図面の簡単な説明】
【0056】
【図1】単位トランザクション・モデルとして構成されたDRMシステムの略図である。
【図2】好ましい実施形態の権利ラベルの略図である。
【図3】好ましい実施形態のライセンスの略図である。
【図4】本発明の実施形態に従って、保護されたコンテンツへの申し込みアクセスを提供するDRMシステムの略図である。
【図5】好ましい実施形態の方法のフローチャートである。
【特許請求の範囲】
【請求項1】
関連づけられた使用権を有するアイテムの使用を管理する権利マネジメント・システムであって、
ユーザに関連づけられた公開鍵と秘密鍵とを含みアイテムの使用を制御するため使用権を実施するソフトウェア・パッケージを発行するように構成された活性化デバイスと、
前記ソフトウェア・パッケージを受け取り、使用の方法を指定する使用権を有しアイテムに関連づけられたライセンスを受け取り、当該ライセンスに従って前記アイテムにユーザがアクセスし、当該アイテムを使用することを可能にするように構成された前記ユーザデバイスと、
ユーザに関連づけられた前記公開鍵を有する申し込みリストであって、申し込みを行った申し込みユーザの公開鍵を保有する申し込みリストを含む、申し込み管理デバイスと、
申し込みユーザのために、アイテムのライセンス・リクエストを受け取る手段と、
ライセンスを発行するように構成されたライセンスデバイスと、
前記ライセンスをリクエストし、前記ライセンスデバイスから当該ライセンスを受け取り、当該受け取ったライセンスと前記アイテムとを関連づけし、当該関連づけされたライセンス及びアイテムを前記申し込みユーザに配達するあるいは利用可能にする頒布地点と、
を含み、
前記ライセンスデバイスは、前記ライセンスの発行前において、前記申し込み管理デバイスと通信し、前記アイテムへアクセスし使用することを求めている前記申し込みユーザに関連づけられた前記公開鍵が前記申し込みリストの中にあることを確認することによる当該申し込みユーザの身元確認に基づいて前記ライセンスを発行するように構成されている、
権利マネジメント・システム。
【請求項2】
前記頒布地点による関連づけは、前記受け取ったライセンスと前記アイテムとをプリパッケージすることを含む、請求項1に記載の権利マネジメント・システム。
【請求項3】
前記頒布地点からの前記ライセンス・リクエストは、前記ユーザとそれぞれの前記公開鍵と、前記ライセンスが発行される対象であるコンテンツIDのリストを含む、請求項1又は2に記載の権利マネジメント・システム。
【請求項4】
前記頒布地点からの前記ライセンス・リクエストは、前記ライセンスが発行される対象である多数の保護されたコンテンツについて行われる、請求項1から3のいずれか1項に記載の権利マネジメント・システム。
【請求項5】
前記ユーザが複数のユーザであり、前記ユーザの各々が公開鍵を識別メカニズムとして有する、請求項1又は2に記載の権利マネジメント・システム。
【請求項6】
前記申し込み管理デバイスは、前記ユーザの各々に関連づけられた前記公開鍵を介して、ユーザの同一性を維持する、請求項5に記載の権利マネジメント・システム。
【請求項7】
前記アイテムが、保護されたコンテンツの複数のアイテムである、請求項6に記載の権利マネジメント・システム。
【請求項8】
保護されたコンテンツの前記複数のアイテムが、テキスト・ファイル、オーディオ・ファイル、ビデオ・ファイル、ディジタル・マルチメディア・ファイルの少なくとも1つを含む、請求項7に記載の権利マネジメント・システム。
【請求項9】
前記アイテムが、保護されたコンテンツの複数のアイテムである、請求項1又は2に記載の権利マネジメント・システム。
【請求項10】
前記頒布地点が、更に、前記ユーザによってアクセスされたアイテムの数をカウントするように構成された、請求項1から9のいずれか1項に記載の権利マネジメント・システム。
【請求項11】
所定数のアイテムが前記ユーザによってアクセスされたとき、前記申し込み管理デバイスが、更に、前記ユーザを前記申し込みリストから除去するように構成された、請求項10に記載の権利マネジメント・システム。
【請求項12】
前記頒布地点がオンライン店舗フロント・アプリケーションである、請求項1から11のいずれか1項に記載の権利マネジメント・システム。
【請求項13】
前記申し込み管理デバイスが、更に、メール・サーバ・ディレクトリを含む、請求項1から12のいずれか1項に記載の権利マネジメント・システム。
【請求項14】
関連づけられた使用権を有するアイテムの使用を管理する方法であって、
活性化デバイスが、アイテムの使用を制御するための使用の方法を指定する使用権を有するライセンスを実施しユーザに関連づけられた公開鍵と秘密鍵とを有するソフトウェア・パッケージを、ユーザのユーザデバイスに提供するステップと、
申し込み管理デバイスが、申し込みを行った申し込みユーザに関連づけられた前記公開鍵を、申し込みリストに記憶するステップと、
頒布地点が、アイテムにアクセスし当該アイテムを使用するリクエストを、申し込みユーザから受け取るステップと、
前記頒布地点が、ライセンスデバイスに対しライセンスをリクエストするステップと、
前記ライセンスデバイスが、前記ライセンスの発行前において、前記アイテムへのアクセス、使用を求めている前記申し込みユーザに関連づけられた前記公開鍵が前記申し込みリストの中にあることを確認することによる当該申し込みユーザの身元確認に基づいて、前記ライセンスを発行するステップと、
前記頒布地点が、前記ライセンスデバイスからのライセンスを受け取るステップと、
前記頒布地点が、当該受け取ったライセンスと前記アイテムとを関連づけするステップと、
前記頒布地点が、当該関連づけされたライセンスとアイテムとを前記申し込みユーザに配達しあるいは利用可能とするステップ、
を含む方法。
【請求項15】
前記頒布地点が関連づけをするステップは、前記受け取ったライセンスと前記アイテムとをプリパッケージすることを含む、請求項1に記載の方法。
【請求項16】
前記アイテムが、前記ユーザによってアクセスされるように構成された保護されたコンテンツの複数のアイテムである、請求項14又は15に記載の方法。
【請求項17】
前記ユーザが複数のユーザであり、前記ライセンスデバイスが更に、保護されたコンテンツの前記複数のアイテムの使用のため、前記複数のユーザの各々へ使用権を付与する複数のライセンスを発行するステップを含む、請求項14に記載の方法。
【請求項18】
前記頒布地点が更に、前記複数の保護されたコンテンツの各々を使用する使用権を付与する各ライセンスを発行する前に、前記複数のユーザの各々が前記申し込みリストの中にあることを確認するステップを含む、請求項17に記載の方法。
【請求項19】
前記ライセンスデバイスが更に、前記複数のユーザの各々により使用される保護されたコンテンツのアイテム数をカウントするステップを含む、請求項16に記載の方法。
【請求項20】
前記ライセンスデバイスが更に、前記ユーザが保護されたコンテンツの所定数のアイテムを使用したとき、当該ユーザと関連づけられた前記公開鍵を除去するステップを含む、請求項19に記載の方法。
【請求項1】
関連づけられた使用権を有するアイテムの使用を管理する権利マネジメント・システムであって、
ユーザに関連づけられた公開鍵と秘密鍵とを含みアイテムの使用を制御するため使用権を実施するソフトウェア・パッケージを発行するように構成された活性化デバイスと、
前記ソフトウェア・パッケージを受け取り、使用の方法を指定する使用権を有しアイテムに関連づけられたライセンスを受け取り、当該ライセンスに従って前記アイテムにユーザがアクセスし、当該アイテムを使用することを可能にするように構成された前記ユーザデバイスと、
ユーザに関連づけられた前記公開鍵を有する申し込みリストであって、申し込みを行った申し込みユーザの公開鍵を保有する申し込みリストを含む、申し込み管理デバイスと、
申し込みユーザのために、アイテムのライセンス・リクエストを受け取る手段と、
ライセンスを発行するように構成されたライセンスデバイスと、
前記ライセンスをリクエストし、前記ライセンスデバイスから当該ライセンスを受け取り、当該受け取ったライセンスと前記アイテムとを関連づけし、当該関連づけされたライセンス及びアイテムを前記申し込みユーザに配達するあるいは利用可能にする頒布地点と、
を含み、
前記ライセンスデバイスは、前記ライセンスの発行前において、前記申し込み管理デバイスと通信し、前記アイテムへアクセスし使用することを求めている前記申し込みユーザに関連づけられた前記公開鍵が前記申し込みリストの中にあることを確認することによる当該申し込みユーザの身元確認に基づいて前記ライセンスを発行するように構成されている、
権利マネジメント・システム。
【請求項2】
前記頒布地点による関連づけは、前記受け取ったライセンスと前記アイテムとをプリパッケージすることを含む、請求項1に記載の権利マネジメント・システム。
【請求項3】
前記頒布地点からの前記ライセンス・リクエストは、前記ユーザとそれぞれの前記公開鍵と、前記ライセンスが発行される対象であるコンテンツIDのリストを含む、請求項1又は2に記載の権利マネジメント・システム。
【請求項4】
前記頒布地点からの前記ライセンス・リクエストは、前記ライセンスが発行される対象である多数の保護されたコンテンツについて行われる、請求項1から3のいずれか1項に記載の権利マネジメント・システム。
【請求項5】
前記ユーザが複数のユーザであり、前記ユーザの各々が公開鍵を識別メカニズムとして有する、請求項1又は2に記載の権利マネジメント・システム。
【請求項6】
前記申し込み管理デバイスは、前記ユーザの各々に関連づけられた前記公開鍵を介して、ユーザの同一性を維持する、請求項5に記載の権利マネジメント・システム。
【請求項7】
前記アイテムが、保護されたコンテンツの複数のアイテムである、請求項6に記載の権利マネジメント・システム。
【請求項8】
保護されたコンテンツの前記複数のアイテムが、テキスト・ファイル、オーディオ・ファイル、ビデオ・ファイル、ディジタル・マルチメディア・ファイルの少なくとも1つを含む、請求項7に記載の権利マネジメント・システム。
【請求項9】
前記アイテムが、保護されたコンテンツの複数のアイテムである、請求項1又は2に記載の権利マネジメント・システム。
【請求項10】
前記頒布地点が、更に、前記ユーザによってアクセスされたアイテムの数をカウントするように構成された、請求項1から9のいずれか1項に記載の権利マネジメント・システム。
【請求項11】
所定数のアイテムが前記ユーザによってアクセスされたとき、前記申し込み管理デバイスが、更に、前記ユーザを前記申し込みリストから除去するように構成された、請求項10に記載の権利マネジメント・システム。
【請求項12】
前記頒布地点がオンライン店舗フロント・アプリケーションである、請求項1から11のいずれか1項に記載の権利マネジメント・システム。
【請求項13】
前記申し込み管理デバイスが、更に、メール・サーバ・ディレクトリを含む、請求項1から12のいずれか1項に記載の権利マネジメント・システム。
【請求項14】
関連づけられた使用権を有するアイテムの使用を管理する方法であって、
活性化デバイスが、アイテムの使用を制御するための使用の方法を指定する使用権を有するライセンスを実施しユーザに関連づけられた公開鍵と秘密鍵とを有するソフトウェア・パッケージを、ユーザのユーザデバイスに提供するステップと、
申し込み管理デバイスが、申し込みを行った申し込みユーザに関連づけられた前記公開鍵を、申し込みリストに記憶するステップと、
頒布地点が、アイテムにアクセスし当該アイテムを使用するリクエストを、申し込みユーザから受け取るステップと、
前記頒布地点が、ライセンスデバイスに対しライセンスをリクエストするステップと、
前記ライセンスデバイスが、前記ライセンスの発行前において、前記アイテムへのアクセス、使用を求めている前記申し込みユーザに関連づけられた前記公開鍵が前記申し込みリストの中にあることを確認することによる当該申し込みユーザの身元確認に基づいて、前記ライセンスを発行するステップと、
前記頒布地点が、前記ライセンスデバイスからのライセンスを受け取るステップと、
前記頒布地点が、当該受け取ったライセンスと前記アイテムとを関連づけするステップと、
前記頒布地点が、当該関連づけされたライセンスとアイテムとを前記申し込みユーザに配達しあるいは利用可能とするステップ、
を含む方法。
【請求項15】
前記頒布地点が関連づけをするステップは、前記受け取ったライセンスと前記アイテムとをプリパッケージすることを含む、請求項1に記載の方法。
【請求項16】
前記アイテムが、前記ユーザによってアクセスされるように構成された保護されたコンテンツの複数のアイテムである、請求項14又は15に記載の方法。
【請求項17】
前記ユーザが複数のユーザであり、前記ライセンスデバイスが更に、保護されたコンテンツの前記複数のアイテムの使用のため、前記複数のユーザの各々へ使用権を付与する複数のライセンスを発行するステップを含む、請求項14に記載の方法。
【請求項18】
前記頒布地点が更に、前記複数の保護されたコンテンツの各々を使用する使用権を付与する各ライセンスを発行する前に、前記複数のユーザの各々が前記申し込みリストの中にあることを確認するステップを含む、請求項17に記載の方法。
【請求項19】
前記ライセンスデバイスが更に、前記複数のユーザの各々により使用される保護されたコンテンツのアイテム数をカウントするステップを含む、請求項16に記載の方法。
【請求項20】
前記ライセンスデバイスが更に、前記ユーザが保護されたコンテンツの所定数のアイテムを使用したとき、当該ユーザと関連づけられた前記公開鍵を除去するステップを含む、請求項19に記載の方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−10012(P2008−10012A)
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願番号】特願2007−216009(P2007−216009)
【出願日】平成19年8月22日(2007.8.22)
【分割の表示】特願2003−504269(P2003−504269)の分割
【原出願日】平成14年6月6日(2002.6.6)
【出願人】(500470703)コンテントガード ホールディングズ インコーポレイテッド (54)
【氏名又は名称原語表記】ContentGuard Holdings, Inc.
【Fターム(参考)】
【公開日】平成20年1月17日(2008.1.17)
【国際特許分類】
【出願日】平成19年8月22日(2007.8.22)
【分割の表示】特願2003−504269(P2003−504269)の分割
【原出願日】平成14年6月6日(2002.6.6)
【出願人】(500470703)コンテントガード ホールディングズ インコーポレイテッド (54)
【氏名又は名称原語表記】ContentGuard Holdings, Inc.
【Fターム(参考)】
[ Back to top ]