通信ネットワークの端末間におけるデジタルデータの使用制御
本発明は、通信ネットワークのコンテンツ制御端末(UE1)と関連付けられたコンテンツ・データ・オブジェクト(4)を使用する制御装置の制御とサポートとに関するものであり、コンテンツ・データ・オブジェクト(4)を使用するために要求されるコンテンツ・データ・オブジェクト(4)と関連付けられたデジタル権利データ・オブジェクト(7)を取得するために、コンテンツ受信端末(UE2)からの要求(5)を受信するステップと、コンテンツ制御端末(UE1)からコンテンツ受信端末(UE2)へのデジタル権利データ・オブジェクト(7)の伝送を開始するステップと、当該コンテンツの受信端末(UE2)につながる制御支援サーバ(CS、CS2)とを開示するものである。本発明は、デジタル権利データ・オブジェクト(7)の生成と、デジタル権利データ・オブジェクト(7)をコンテンツ受信端末(UE2)へ送信するための通知(6)の受信と、コンテンツ受信端末(UE2)及び当該コンテンツ受信端末(UE2)につながるコンテンツ制御端末(UE1)へのデジタル権利データ・オブジェクト(7)の送信とを行うための対応する方法をさらに開示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル権利の管理によるデジタルデータの使用制御に関するものである。
【背景技術】
【0002】
パーソナルコンピュータ、ラップトップコンピュータ、あるいは移動電話機のようなユーザ端末は、コンピュータや電話装置などの専用デバイスから莫大な数のサービスを提供するいわゆるマルチメディアデバイスへと発展しつつある。従来の電話サービスに加えて、ウェブの閲覧、マルチメディア・メッセージ交換サービス(MMS)、MP3による音楽の再生、ビデオストリーミング及びモバイル機器によるモバイルゲーム(mobile gaming)などのデータサービスを提供する移動電話機が既に利用可能となっている。さらに、一体型カメラ又は装着可能なカメラの導入によって、このようなユーザ装置はピクチャファイルとビデオファイルの少なくともいずれかのファイルを作成し、かつ、管理することが可能である。したがって、ユーザ自身のデジタルデータの作成及び管理機能の増加に伴って、ユーザ装置間でこのようなデータの交換を行いたいという願望が高まってきている。
【0003】
効果的な保護手段を用いることなく、デジタルデータはいずれの受け手によっても広範に使用することが可能であり、例えば、コピーと、修正と、任意の別の受け手への配信とのうちの少なくともいずれかが行われる。したがって、受け手へ配信するデジタルデータを一定の様式の(defined)不正使用から保護したいという要望が存在する。このような保護を行うために、マルチメディアデータの保護と、データの使用制御とを意味する、いわゆるデジタル権利管理(DRM)技術が策定されている。
【0004】
このようなDRM技術のうちの1つが、オープンモバイルアライアンス(OMA)(移動通信ネットワーク内でDRMを取り扱う移動通信分野の標準化団体)によって提案されている。オープンモバイルアライアンスは、一連のオープン標準規格(ウェブアドレスhttp://www.openmobilealliance.orgで入手可能)を開発している。本明細書では、「OMAデジタル権利管理V1.0」という名称の標準規格は、以下においてOMA DRM1.0と呼ぶことにする。また、「OMAデジタル権利管理V2.0」という名称の別の標準規格は、以下においてOMA DRM2.0と呼ぶことにする。これらの標準規格はコンテンツ所有者及びサービスプロバイダから配信されるデータの保護に焦点を合わせたものであり、受信コンテンツの不正使用から実際に受け手側ユーザを防ぐものである。OMA DRM2.0は、OMA DRM1.0の拡張と考えることができ、ユーザ装置とプロバイダ間での交換情報の保護を取り扱うものである。
【0005】
OMA DRM1.0はコンテンツ・データ・オブジェクトと権利とを関連付ける機能を提供する(この機能は、ダウンロード済みのコンテンツが別のユーザへ転送されたり、コピーされたりすることを防ぐものであり、転送ロックとも呼ばれる)。この機能は、権利オブジェクトをコンテンツオブジェクトに直接組み込む(組み込み配信モード)か、最初にコンテンツオブジェクトを配信し、次いで、関連する権利オブジェクトを送信する(分離配信モード)かのいずれかを行うことによって達成することが可能である。
【0006】
分離配信(SD)の場合、一般に、(メディアオブジェクトなどの)コンテンツは(DRMコンテンツフォーマット(DCF)に変えられて)、いわゆる拡張暗号化規格(AES)に準拠する対称暗号化技術などを用いて暗号化による保護が行われる。コンテンツの提供や取得のために必要な復号化鍵は、取得済みコンテンツに対する使用権についての規定も含む権利オブジェクトの中に置かれている。このような使用権は、(「再生」、「表示」、「実行」、「印刷」などの)許可と、(「カウント」、「日時」、「間隔」などの)制約条件とを含むことが可能であり、この使用権は、コンテンツの処理に関して何が受け手側に許されているかを表現するものである。したがって、この権利オブジェクトは関連するコンテンツの消費量を規定するものとなる。
【0007】
技術的に言えば、与えられた権利の範囲内でのコンテンツの使用は、ユーザ装置の内部でDRMエージェントが実現されることにより保証される。DRMコンテンツが装置によって受信されるとすぐに、DRMエージェントは関連する使用権を実施して、ユーザによる不正な転送、あるいは、DRMコンテンツや権利の変更が行われないようにする。OMA DRM標準、特にOMA DRM1.0は相当数の最新の移動電話機によってサポートされている。
【0008】
OMA DRM標準は、コンテンツプロバイダが、古典的クライアント・サーバアーキテクチャに基づいて、当該プロバイダのコンテンツの配信及び消費の制御を行うことが可能となるように規定されてはいるが、コンテンツプロバイダはピア・ツー・ピアレベルで端末間でのコンテンツの使用を制御することを考慮していない。
【発明の概要】
【発明が解決しようとする課題】
【0009】
デジタル権利管理の改善を図ることが本発明の目的である。
【課題を解決するための手段】
【0010】
この目的は独立請求項によって達成される。好適な実施形態が従属クレームに記載されている。
【0011】
通信ネットワークの1つ又は複数のサーバによって、コンテンツデータの交換の制御、管理、サポートのうちの少なくともいずれかを行うことができるようにしながら、ピア・ツー・ピア(P2P)レベルで、すなわち、(中間ネットワークノードやサーバにおいて制御データの使用や変更を行うことなく)通信ネットワークのユーザ装置又は端末間において、対応する制御データの交換を行うことによりデジタルデータの使用制御を可能にすることが本発明の着想である。換言すれば、(コンテンツを作成したピアと、コンテンツの使用と配信とを行う権利を有するピアの少なくともいずれかのピアのような)コンテンツ所有ピアが、受け手側ピアによる当該コンテンツの使用を直接制御することが可能となる。
【0012】
ピア又は端末の各々は、パーソナルコンピュータ、ラップトップ、移動電話機、又はスマートフォン等であってもよい。端末は、伝送部と、処理部と、メッセージを送信する送信部と、メッセージを受信する受信部と、を備えることができる。(いくつかの別の部と連携する)処理部は、コンテンツの取得と、コンテンツの1つ以上の使用制限と1つ以上の使用許可とのうちの少なくともいずれかを受信装置において指定する少なくとも1つ以上の使用権の設定と、1つ以上の規定された使用権のための完全性保護情報の生成と、コンテンツ暗号鍵を用いるコンテンツの暗号化と、のうちの少なくともいずれかに対して適合され得る。コンテンツデータの例として、写真、ビデオ、オーディオ、テキストファイル、又はこのようなファイルの任意の組み合わせがある。コンテンツ・データ・オブジェクトは、生成済みのコンテンツを或る一定のデータ構造の中へ埋め込むことによって、コンテンツ制御端末又は装置自体により生成され得る。上記とは別に、コンテンツ・データ・オブジェクトは、端末や、コンテンツ制御端末と関連付けられた任意の装置(同じユーザの装置など)によって生成することも可能である。
【0013】
別の実施形態では、(第1のユーザ装置、又は送信用ユーザ装置とも呼ばれる。)コンテンツ制御端末は、デジタルコンテンツデータを含むコンテンツ・データ・オブジェクトと、コンテンツ・データ・オブジェクトと関連付けられたデジタル権利データ・オブジェクトとの双方を生成する。この場合、デジタル権利データ・オブジェクトは、(第2のユーザ装置、又は受信用ユーザ装置とも呼ばれる)コンテンツ受信端末においてコンテンツ・データ・オブジェクトを使用するように要求される。デジタル権利データ・オブジェクトには、コンテンツに関して受信側ユーザに与えられる権利の規定が含まれる。簡単な例では、権利オブジェクトは、別の制限をまったく伴うことなくコンテンツ・データ・オブジェクトを復号する復号化鍵を含んでもよい。この例では、コンテンツ制御端末のユーザは要求側ユーザがコンテンツの使用を許可されているか、否かの判定を行い、この判定に応じて、判定が肯定であれば、単にデジタル権利データ・オブジェクトを提供する。別の例では、この権利オブジェクトは、第2のユーザ装置によって付加されるべき1つ又は複数の使用上の規定を含んでもよい。
【0014】
本実施形態はユーザ端末による直接の使用制御を可能にするものである。支援サーバは任意のサポート用として用いられる。但し、ユーザは、十分に信頼のおけるものではないと考えられるような上記サーバに対する制御を放棄することはない。こうすることによって、デジタルメディアデータのいずれの発行者又は著作権保有者も、直接的にかつ透過的にこのデータの使用を制御することが可能となる。
【0015】
別の実施形態では制御支援サーバが提供される。これに加えて、このサーバは、コンテンツ・データ・オブジェクトと関連付けられたデジタル権利データ・オブジェクトの取得要求をコンテンツ受信端末の要求側ユーザから受信する(上記オブジェクトは以下で説明するような手段などの任意の手段によって以前に受信されたものであってもよい)。この要求の受信に応答して、上記サーバは、例えば、コンテンツ制御端末へ要求通知を直接送信することによって、データオブジェクトコンテンツ制御端末からコンテンツ受信端末へデジタル権利の伝送を開始する。
【0016】
別の実施形態では、受信装置によって受信されるコンテンツ・データ・オブジェクトには、デジタル権利データ・オブジェクトの取得要求を送信するためにコンタクトすべき制御支援サーバのアドレスに関する情報が含まれる。
【0017】
別の実施形態では、コンテンツ制御端末は、コンテンツ受信端末によるコンテンツオブジェクトのダウンロードを許可したり、容易にしたりするために(すなわち、リンク情報又はアドレス情報を提供するために)、このような情報を含むダウンロード記述をコンテンツ受信端末へ送信する。このような情報はコンテンツデータのタイプ(種別)、サイズ及び符号化についての記載をさらに含んでもよい。
【0018】
別の実施形態では、支援サーバによって受信される要求には、電話番号のような、コンタクトすべきコンテンツ制御端末のアドレス情報と、要求されたデジタル権利データ・オブジェクトを特定する情報とが含まれ、これによって、コンテンツ制御端末はコンテンツ・データ・オブジェクトと関連付けられた適切なデジタル権利データ・オブジェクトをコンテンツ受信装置に提供することが可能となる。
【0019】
別の実施形態では、支援サーバによって受信される要求には、例えば、受信側装置の電話番号、(氏名などの)ユーザIDのような、受信側装置に関するさらなる情報をネットワークから取り出すために支援サーバによって用いられる受信側装置のIPアドレスなどの受信側装置に関する情報が含まれる。この情報は、例えば要求に付加されてコンテンツ制御端末へ転送される。当該制御端末において上記情報を利用して、相手側装置とコンタクトするか、この情報(の複数部分)をユーザに表示するかの少なくともいずれかを行うことができる。
【0020】
別の実施形態では、コンテンツ制御端末から受信したコンテンツ・データ・オブジェクトの格納又は管理を行うサーバがコンテンツのダウンロード要求を受信して、コンテンツ・データ・オブジェクトをコンテンツ受信端末へ送信する(上記サーバは、制御支援サーバと同じサーバであってもよいが、上記とは別に任意の異なるサーバであってもよい)。このダウンロード要求は、コンテンツ受信端末自体から、コンテンツ制御端末から、あるいは、送信側ユーザ又は受信側ユーザと関連付けられた他の任意のユーザ装置から受信されるようにしてもよい。この実施形態は、例えば、必ずしも安全なネットワークの一部であるとはかぎらない広帯域ネットワークノードを介する広帯域通信チャネルの使用を可能にするものである。このようにして、ピア間において安全な(但しおそらく狭帯域の)直接通信チャネル(SMS又はMMSなど)を介してコンテンツ全体を配信する必要なく、コンテンツの安全なピア・ツー・ピア制御が提供されることになる。
【0021】
別の実施形態では、上述のように制御支援サーバに対応するコンテンツ受信装置のコンテンツ・データ・オブジェクトの使用を制御するコンテンツ制御用ユーザ端末が提供される。上記に加えて、この端末は、デジタル権利データ・オブジェクトを生成するステップと、デジタル権利データ・オブジェクトをコンテンツ受信端末へ送信するための通知を受信するステップと、デジタル権利データ・オブジェクトをコンテンツ受信端末へ送信するステップとを実行する。
【0022】
別の実施形態では、コンテンツは、コンテンツ制御端末によって又はコンテンツ制御端末と関連付けられた装置によって暗号化される。これに対応して、コンテンツ制御端末は、いわゆる拡張暗号化規格(AES)に準拠する左右対称暗号化方式を用いて、コンテンツ受信端末において使用すべきコンテンツを復号するために、対応する復号化鍵をデジタル権利データ・オブジェクトの中へ挿入する。
【0023】
別の実施形態では、暗号化済みコンテンツは受信装置の安全な環境においてコンテンツ暗号鍵を用いて復号される。安全な環境とは、ユーザ装置により設けられたハードウェアセキュリティモジュールと、ユーザ装置上で作動されるセキュリティアプリケーションとのうちの少なくともいずれかであってもよい。このセキュリティアプリケーションは、当該コンテンツに対して規定された使用権に従うユーザ装置用のコンテンツの使用を保護するものである。規定された使用権と一致しないコンテンツの使用は受信装置において許可されない。例えば、コンテンツ又は該コンテンツの(複数の)部分は、使用権によって許可されていない場合、安全な環境の中から転送され得ない。
【0024】
別の実施形態では、上述のような制御メカニズムはOMA DRM1.0において規定されている機能及びメッセージをベースとする。これによってOMA DRM1.0の分離配信が拡げられることになる。これによって、(デジタル権利管理(DRM)コンテンツフォーマット(DCF)として符号化される)コンテンツ・データ・オブジェクトの受信時に、コンテンツ・データ・オブジェクトの中に符号化された情報を用いて、関連する権利オブジェクトの取得を開始する受け手側端末として任意のOMA DRM1.0対応装置の使用が可能となる。
【0025】
別の実施形態では、デジタル権利データ・オブジェクトの中へ挿入された復号化鍵を暗号化して、このオブジェクトのいずれの悪用も防止するように意図される。この暗号化はコンテンツ受信装置の公開鍵によって実行されるものであってもよい。
【0026】
別の実施形態では、コンテンツ受信端末の公開鍵は、この端末に関するパブリック情報(電話番号や電子メールアドレスなど)に基づいて生成される。この実施形態は、データの暗号化と認証の少なくともいずれかが暗号の証明書の交換を全く必要としないという利点を有するものとなる。
【0027】
別の実施形態では、コンテンツ制御端末と関連付けられたコンテンツ・データ・オブジェクトの使用制御をサポートする制御支援サーバは、コンテンツ・データ・オブジェクトの使用に必要なコンテンツ・データ・オブジェクトと関連付けられたデジタル権利データ・オブジェクトの取得要求をコンテンツ受信端末から受信する受信機と、コンテンツ制御端末からコンテンツ受信端末へのデジタル権利データ・オブジェクトの伝送を開始する(端末に接続された送信機などの)開始手段とを備える(但し、「関連付けられた」とは(コンテンツデータに関連するいわゆる著作権又は使用権を認可する権利などの)コンテンツ制御端末のユーザが(或る一定の)使用権を有していると考え得る場合を指す)。
【0028】
別の実施形態では、コンテンツ受信端末によって受信されるべきコンテンツ・データ・オブジェクトの使用を制御するコンテンツ制御端末は、コンテンツ・データ・オブジェクトと関連付けられたデジタル権利データ・オブジェクトを生成する生成装置と、デジタル権利データ・オブジェクトをコンテンツ受信端末へ送信する旨の通知を受信する受信機と、デジタル権利データ・オブジェクトをコンテンツ受信端末へ送信する送信機と、を備える。
【0029】
本発明はまた、ユーザ装置及び受信装置のそれぞれの処理部により処理されたとき、上述のような方法を実行するソフトウェアコード部分を含むコンピュータプログラムにも関する。コンピュータプログラムはコンピュータ可読媒体に格納することができる。コンピュータ可読媒体は、ユーザ装置又は受信装置内の永久メモリあるいは書換可能メモリであってもよいし、あるいは外部に配置してもよい。それぞれのコンピュータプログラムは、例えば一連の信号の形でケーブルや無線リンクを介してユーザ装置又は受信装置へ転送され得る。
【0030】
以下において、十分な、かつ、完全な理解を当業者に提供するために本発明の詳細な実施形態について説明する。しかし、これらの実施形態は例示的なものであり、本発明の限定を意図するものではない。
【図面の簡単な説明】
【0031】
【図1a】コンテンツの使用制御装置のための第1の実施形態の一例を示し、コンテンツ制御端末と、受信装置と、コンテンツサーバとの間での例示のメッセージを示す図である。
【図1b】図1に対応する例示のプロトコルシーケンスを示す図である。
【図2】コンテンツの使用制御装置のための第2の実施形態の一例を示す図である。
【図3】コンテンツの使用制御装置のための第3の実施形態の一例を示す図である。
【発明を実施するための形態】
【0032】
図1aは、送信側ユーザ装置又は第1のユーザ装置UE1とも呼ばれるコンテンツ制御用ユーザ装置と、受け手側ユーザ装置又は第2のユーザ装置UE2とも呼ばれるコンテンツ受信端末と、第1のサーバCS1とを備えたコンテンツの使用制御装置の一例を示す図である。第1のユーザ装置UE1は、例えば、写真用カメラのような、ユーザ装置UE1と関連付けられるか、当該UE1に接続されるか、当該UE1内に組み込まれた装置から、任意の外部又は内部のローカルな記憶装置から得られるデジタルコンテンツを受信し、対応するコンテンツオブジェクトを生成し、関連付けられた権利オブジェクトを第1及び第2のユーザ装置UE1とUE2の間で直接交換しながら、第1のサーバCS1を介して上記オブジェクトを第2のユーザ装置UE2へ伝送する。
【0033】
第1のユーザ装置UE1と、第2のユーザ装置UE2と、第1のサーバCS1との間におけるメッセージ交換を示す例として、以下のステップが挙げられる:
− 第1のステップにおいて、第1のユーザ装置UE1は1番目のメッセージ1を受信する。上記とは別に、第1のユーザ装置UE1は一体型カメラによってコンテンツ自体を生成するようにしてもよい。第1のユーザ装置UE1は、DRMコンテンツフォーマット(DCF)オブジェクト及び関連付けられた権利オブジェクト(RO)を生成する。さらに、DCFを指し示すリンクを含むいわゆるダウンロード記述子(DD)が生成されるようにしてもよい。
【0034】
− 第2のステップにおいて、2番目のメッセージ2を送信することによって、第1のユーザ装置UE1はDCFとDDとを第1のサーバCS1にアップロードする。上記とは別に、CS1によってDCF又はDDへのリンクを生成すると共に、このステップの範囲内でDCF又はDDを第1のユーザ装置UE1へ返送することができる。
【0035】
− 第3のステップにおいて、第1のユーザ装置UE1は、例えばショート・メッセージ・サービス(SMS)によるメッセージによって、DCF又はDDへのリンクを含む有線通信と無線通信の両方で3番目のメッセージ3を第2のユーザ装置UE2へ送信する。
【0036】
− 第4のステップにおいて、第2のユーザ装置UE2は、4番目のメッセージ4と共にDCFを取得するために、DDによって又は直接リンクによって第1のサーバCS1とコンタクトを行う。
【0037】
− 第5のステップにおいて、第2のユーザ装置UE2は、例えば(いわゆるDCFの「権利発行者」フィールド内などのような)DCF内で指定されたユニフォームリソースロケータ(URL)を用いることによって、DCFと関連付けられたROを要求するために5番目のメッセージ5を第1のサーバCS1から送信する。
【0038】
− 第6のステップにおいて、サーバCS1は、例えばSMSテキストメッセージ毎に、6番目のメッセージ6と共に第1のユーザ装置UE1へ上記要求を転送する。また、サーバCS1は、第2のすなわち受信用ユーザ装置UE2に関する情報(装置UE2の電話番号など)をさらに転送又は追加することができる。
【0039】
− 第7のステップにおいて、第1のユーザ装置UE1は、例えばROを中に含むWAPのプッシュSMSによって、要求されたROを7番目のメッセージ7と共に第2のユーザ装置UE2へ送信する。
【0040】
すでに第1のステップ内において関連付けられたROを生成するステップとは別に、上記オブジェクトは、第7のステップまでに、例えば第6のステップと共に又は第6のステップの後に生成されてもよい。ROにおける権利は、ステップ6などにおいて以前のメッセージで得られた情報に従属するものであってもよい。さらに、ユーザは、(コンテンツへのアクセス許可を与えるように求めるUE1のディスプレイに現れるウィンドウなどによって)前のステップで受信した情報を提示する入力を求められる場合もある。
【0041】
第1のユーザ装置UE1内におけるコンテンツ制御は、第1のユーザ装置UE1に内蔵されているコンテンツ制御用エージェントによってサポートされてもよい。例えば、このコンテンツ制御は第1のユーザ装置のCPUによって制御されるプログラムとして実現される。また、以下において、このプログラムはDRMプログラムとも呼ばれる。このプログラムは、ユーザによるデジタルコンテンツの選択を特にサポートすることが可能であり、このデジタルコンテンツは、以下において任意の知覚可能な(可聴の、可視の、オーディオビジュアルな、又は読み取り可能な)ドキュメントであってもよいマルチメディアコンテンツと呼ばれる場合もある。上記プログラムにおけるマルチメディアコンテンツは1つ又は複数の写真、映画、音声又は音楽ファイル、テキスト文書、又はこれらの任意の組み合わせなどであってもよい。
【0042】
コンテンツの受信後又は選択後あるいはコンテンツの受信又は選択と連携して、第1のユーザ装置UE1のユーザは、第2のユーザ装置UE2のユーザに関して、コンテンツに対する使用権を手動で規定してもよい。上記とは別に、例えば(複数の)特定グループの受け手側ユーザに対して個々に規定される上記のような規定はデフォルト値を用いて自動的に実行することも可能である。上記使用権は1つ又は複数の使用制限と使用許可の少なくともいずれか又は許可と制約との任意の組み合わせを含んでもよい。許容使用権の例として以下のものが挙げられる:閲覧、再生、転送、複製、印刷、コピー、修正、及び同期。許容使用権の例として以下のものが挙げられる:規定された目的バインディング(Purpose Binding)、時間的制約、及び許可された使用の回数制限。「表示」、「再生」又は「実行」は(ビデオコンテンツの画面上での表示又は装置の再生あるいはスピーカによるオーディオコンテンツの再生などの)コンテンツの消費を行えるように受け手側ユーザに権利(使用権利)を割り当て、「転送」はコンテンツを別の装置へ転送するように、「印刷」は装置からのコンテンツをプリンタ側でプリントアウトするように、あるいは「エクスポート」はコンテンツを別の装置へ送信するように受け手側ユーザに権利を割り当てる。この場合、コンテンツはエクスポート用装置以外の別の手段によって保護されてもよい。
【0043】
「目的バインディング」を用いて、指定された目的又は特定のアプリケーションに従ってコンテンツの使用を限定することが可能となる。例えば、使用コンテンツに対して課金を行うことが可能になるが、他の目的のために「目的バインディング」が用いられることはない。「時間的制約」は、コンテンツの使用時間又は使用時間の間隔を限定するために用いることができる。さらに、コンテンツの使用回数は「カウント」によって限定してもよい。
【0044】
次に図1bを参照しながら、メッセージ2〜7のシーケンス図によって図1aで解説したステップについて説明する。これらのステップはOMA DRM1.0用として特に調整されたものである。
【0045】
− マルチメディアコンテンツの受信又は選択(SelectContent)を行い、このコンテンツに対する使用権の規定(DefineRights)を行った後、DRMプログラムはDCF及び関連するRO(及びおそらくDD)を生成する(GenerateDRM)。
【0046】
− 第1のユーザ装置UE1のDRMプログラムは、2番目のメッセージ2を送信する(UploadDCF)ことによって、DCF(及びDD)を第1のサーバCS1にアップロードする(UploadDRM)。第1のサーバCS1はこのメッセージを処理し(HandleUploadDRM)、DCF(及びDD)をセーブする。
【0047】
− 第1のユーザ装置UE1のDRMプログラムは、3番目のメッセージ3を送信する(SendLink)ことによってDCF(又はDD)へのリンクを第2のユーザ装置UE2へ送信する(SendURL)。
【0048】
− 第2のユーザ装置UE2は4番目のメッセージ4を送信することによって、(直接的か又はDDによるかのいずれかによって)DCFを取得し、第1のサーバCS1に指示をアップロードする(getDCF又はGetDD)。この第1のサーバCS1は、上記4番目のメッセージ4と共にDCFを第2のユーザ装置UE2へ順次送信する(SendDCF)か、DDを順次送信し(SendDD)、指示をダウンロードする。第2のユーザ装置UE2がDDを取得した場合、ユーザ装置UE2はDDによってDCFをダウンロードする(例えばDCFへのリンクを含む)。
【0049】
− DCFの「権利発行者」フィールドに指定されているURLを用いて、DRMエージェントは5番目のメッセージ5を第1のサーバCS1へ送信することによってROを要求する(RequestRO)。
【0050】
− 第1のサーバCS1は、5番目のメッセージ5(RequestRO)を処理し(HandleRequestRO)、6番目のメッセージ6を第1のユーザ装置UE1へ送信する(ForwardRequestRO)ことによってRO要求を第1のユーザ装置UE1へ転送する(ForwardRO)。上記の解説によれば、第1のサーバCS1は、さらに受信側装置UE2に関する情報を送信してもよい。
【0051】
− 第1のユーザ装置UE1のDRMプログラムは、6番目のメッセージ(ForwardRequestRO)を処理し(HandleRequestRO)、7番目のメッセージ7を第2のユーザ装置UE2へ送信する(SendRO)ことによって第2のユーザ装置UE2へROをプッシュする(PushRO)。第2のユーザ装置UE2のDRMエージェントはこのメッセージを処理し、DCFに対する使用権を実施する。
【0052】
上述のパラメータについての説明
ROID(デジタル権利データ・オブジェクトの識別子):受け手側ユーザUE2のアドレスを含み得るROの(ランダムな)ID(電話番号など)。例えば、ROID:=RecipientAddress:RandomNumber
RequestROID:(連結によって電話番号及びROIDからRequestROIDを構成することにより)第1のユーザのアドレスにマッチされ得る。例えば、RequestROID:=SenderAddress:ROID
DCF:OMA DRM1.0(DRMコンテンツフォーマット仕様)に規定されていように暗号化済みのコンテンツを中に含むDRMコンテンツフォーマット。「ヘッダ」フィールドの「権利発行者」エレメントは第1のサーバCS1を指すURIを含む。さらに、URIはROID又は要求ROIDに関する情報若しくはROID又は要求ROIDへの参照を含んでもよい。
【0053】
DD:DCFと関連付けられたダウンロード記述子
DDURL:第1のサーバCS1上のアップロードDDのURL
メッセージ例
UploadDCF:HTTP(ハイパーテキスト転送プロトコル)サーバへDCFをアップロードするためのHTTP/POST要求
→ パラメータ:DCF
SendLink:DCFのURLを中に含むSMS
→ パラメータ:DCFURL
GetDCF:DCFをダウンロードするためのHTTP/GET要求
→ パラメータ:DCFURL
SendDCF:DCFを中に含むHTTPレスポンス
→ パラメータ:DCF
RequestRO:ROを要求するHTTP/GET要求
→ パラメータ:RequestROID
Forward RequestRO:送信機の電話番号へ送信されたSMS
→ パラメータ:ROID
SendRO:ROを中に含むWAPプッシュSMS
→ パラメータ:RO
受信側ユーザ装置UE2を参照してわかるように、もし装置UE2がOMA DRM1.0をサポートしていれば、特定の実装構成は不要となる。GetDD及びSendDD(第4のステップ)の機能は、例えば、SendLinkメッセージ(SMS)の中に含まれているDCF又はDDのURLを用いて、又は、いわゆるWAPプッシュ法によって単に受け手側ユーザのインターネットを介したブラウジングから結果として生じることになる。RequestROを送信する機能(第5のステップ)はOMA DRM1.0に従うDRMエージェントによってすでに実装されている。
【0054】
図2はコンテンツの使用制御装置のための第2の実施形態例を示す。図1aに追加して、別のユーザ装置UE1’が示されているが、このユーザ装置は第1のユーザ装置UE1の同じユーザと関連付けられた装置である。このような別のユーザ装置は、(例えばインターネットを介して、及びHTTPによって)第1のサーバと通信することが可能なパーソナルコンピュータ又は他の任意のコンピュータ装置であってもよい。図1aの第1のステップに対応するステップにおいて、デジタルデータは(メッセージ1’と共に)上記別のユーザ装置UE1’へ送信される。上記とは別に、このデータは装置の内部で生成されたものであってもよいため、このステップを省くことが可能である。図1aのステップ2に対応する次のステップにおいて、上記別のユーザ装置UE’は第1のサーバへ送信すべきDCFオブジェクトを生成する。これらの別のステップは図1aで上述したようなステップ3〜7と同様に実行され得る。
【0055】
第1のユーザ装置UE1及び上記別のユーザ装置UE1’は、制御情報を交換するために(ブルートゥースや赤外線接続などの)ローカルなインタフェースによって接続されてもよい。上記別のユーザ装置UE’が権利オブジェクトも生成した場合、このインタフェースを使用して、権利オブジェクトを第1のユーザ装置UE1へ伝えるようにすることも可能である。
【0056】
図3はコンテンツの使用制御を行うための第3の実施形態例を示す。第1のサーバCS1の代わりに、第1のサーバCS1のタスクを共有する、第2のサーバ(又はDRM支援サーバ)CS2及び第3のサーバ(又はコンテンツ管理用サーバ)CS3が示されている。第2のサーバCS2がコンテンツオブジェクトの使用制御をサポートする機能を含む一方で、第3のサーバCS3は、(例えばコンテンツのアップロード、格納及びダウンロードを管理することによって)送信側ユーザから受信側ユーザへのコンテンツオブジェクトの送信を管理する機能を有する。上記に加えて、図1aの第2のステップに対応するステップにおいて、第1のユーザ装置UE1は、(図3に示す例に従ってコンテンツデータを自動的に生成した)DCF(及びDD)を第2の代替メッセージ2”の送信によって第3のサーバCS3へアップロードする。第1のユーザ装置UE1から第2のユーザ装置UE2へ3番目のメッセージ3を送信するステップを有する次のステップは同様のままのステップであってもよい。図1aの第4のステップに対応する次のステップにおいて、第2のユーザ装置UE2は(例えば第3のサーバへのリンクを含むDDによって)第3のサーバCS3にコンタクトして、代替の4番目のメッセージ4”と共にDCFを取得する。これらの別のステップは図1aで上述したようなステップ3〜7と同様に実行することが可能である。
【0057】
代替例において、第1のユーザ装置UE1から別の受信装置UE2へさらに配信すべきコンテンツを受信する中間ユーザ装置を設けるようにしてもよい。このような配信はスーパー配信法と呼ばれる場合もある。この代替例は、第3のサーバCS3を中間ユーザ装置によって確実に置き換えることによって図3に示されているように第3の実施形態例として実現され得る。この場合、第1のユーザ装置UE1は、第2の代替メッセージ2”を送信することによって中間ユーザ装置にDCFをアップロードする。図3のステップ3及び4の代わりに、第2のユーザ装置UE2に通知を行い、かつ、ブルートゥース、赤外線、MMS又はWLANなどによって、中間装置から第2のユーザ装置UE2へDCFの転送を行う別の手段を用いてもよい。これらの別のステップは上述したようなステップ5〜7と同様に実行され得る。
【0058】
上記に開示した実施形態は、ユーザが、例えば上述のようなOMA DRM1.0による分離配信保護に基づいて(移動電話機などの)そのユーザ機器を介して任意のサイズのコンテンツの使用を制御できるようにするものである。
【0059】
ベースとしてOMA DRM1.0を用いる場合、もし受信側装置がOMA DRM1.0に対応したものであれば受信装置側において修正を行う必要はない。したがって、OMA DRM1.0の使用が可能な任意の装置(したがって最近の移動電話機のほとんど)は保護されたコンテンツデータ及び使用権データを個別に受信して、コンテンツの使用権を実施することが可能となる。
【0060】
送信装置側においては、送信側装置内のソフトウェアの修正により追加機能の実現が可能となる。したがって、OMA DRM1.0を修正する必要なく本発明の実施形態の使用が可能となる。
【0061】
或る一定レベルのセキュリティを提供するために、第1のユーザ装置UE1の内部においてコンテンツの暗号化を行うことができる。上述したように、DRMにより保護されたメディアオブジェクトを提供するために、ユーザは、暗号化されたコンテンツファイル自体と、復号化鍵と権利についての記述を中に含む関連付けられたROとの双方を必要とする。また、達成すべき信頼性のレベルに応じて(捕捉、補正などの)悪用からROを保護する目的が存在する場合もある。上記に加えて安全なチャネルを介してROを伝送するようにしてもよい。上記とは別に、又は、上記に加えて、ROに対して整合性を保護するようにしてもよい。
【0062】
OMA DRM2.0は、証明書の使用による信頼性関係の確立によってROの安全な配信を提案するものである。この点に関して、OMA DRM2.0は公開鍵インフラストラクチャ(PKI)を必要とする。公開鍵及び対応する秘密鍵がシステム内の個々のエンティティに対して供給される。公開鍵は認証局(CA)によって署名された証明書の内部にカプセル化される。信用のおけるオンライン証明書状態プロトコル(OCSP)応答装置が証明書の有効性をチェックし、かつ、証明書の状態(良好、撤回又は不明)を示す。保護されたコンテンツは、追加の保護を必要とすることなく、(例えば無線、WLAN、取り外し可能媒体などの)任意の手段によって装置へ配信されることができる。OMA DRM1.0の場合と同様、OMA DRM2.0はピア・ツー・ピア制御メカニズムを扱わない。ピア・ツー・ピアネットワーク(P2P)では、個々のピアはクライアントとサーバの双方として機能する。移動通信ネットワークにおけるP2P通信用としてOMA DRM2.0を考えるとき、個々の移動電話機はDRMコンテンツの送受信を行う(すなわちDRMエージェント及び権利発行者として機能する)ことができなければならない。
【0063】
権利オブジェクトの交換のためにOMA DRM2.0によって提案されているような公開鍵暗号法は、送信者側へ与えられる受信者側の公開鍵に関する事前の知識に依存する。通常、秘密鍵は証明書の中に(例えばOMA DRM2.0によって提案されている権利オブジェクト取得プロトコルROAPなどの中に)埋め込まれていて、初期登録段の間に交換される。ピア・ツー・ピアシナリオでは、証明書の交換は必ずしも可能ではない。特に、メッセージを送信しなければならない時点において受信側ピアがオフラインになっている場合には、証明書の交換は可能ではない。このケースでは、受信側装置の公開鍵に関する知識なしで、メッセージをネットワークに格納してもよいが、送信側装置は受信側装置へ送信すべき権利オブジェクトを保護することはできなくなる。
【0064】
上記に提案されているような証明書ベースの暗号法の代替例として、いわゆるIDベースのデジタル権利の管理(IB−DRM)が提案されている。この権利管理システムはOMA DRM2.0をベースとすることが可能であるが、IDベースの公開鍵暗号法(ID−PK)に依拠している。ID−PK方式では、公開鍵は、電子メールアドレス、電話番号又はSIP−URIのようなパブリックIDなどの公開情報から導き出される。その結果、データ又は認証の暗号化は事前の証明書の交換を必要としない。IDベースの暗号化は例えば双線形ペアリングを用いて楕円曲線暗号化方式を使用して実現され得る。C. Gentry及びA. Silverbergによる論文「階層型IDベースの暗号化方式」(暗号化方式並びに情報セキュリティの理論及び応用に関する第8回国際会議会報:暗号化方式の進歩p.548〜566、2002年)によれば、階層型IDベースの暗号化は、従来のPKI DRMシステムの場合と同様,IB−DRMに対してツリー構造アーキテクチャを生成し、このアーキテクチャによってシステムのセキュリティとスケーラビリティとが提供される。さらに、鍵がIDストリングから導き出されるので鍵管理が容易化されることになる。IB−DRMシステムでは、権利オブジェクト(RO)はワンパスプロトコルを用いて受け手へ配信され得る。証明書の事前の交換を行う必要はなく、認証と認可とは分離して行うことができる。IB−DRMは、メッセージ(すなわちRO)をネットワークのどこかに格納できるようになっているプッシュモードで用いるように設計されているのでP2Pネットワークにとって好適である。
【0065】
IBEを用いるDRM保護は以下のステップを含んでもよい。
【0066】
1.基本暗号パラメータが生成され、次いで、これらのパラメータは、信頼のおける認証機関(TA)によって(部分的に)公開される。もし複数のTAがシステム内に存在していれば階層の形でこれらのパラメータを編成してもよい。
【0067】
2.個々の通信相手はそのそれぞれのTAから自分の秘密鍵を取得する。鍵は製造工程中安全なチャネルを用いて又はトランスポート層セキュリティ(TLS)を用いて転送されなければならない。
【0068】
3.送信側装置において、コンテンツの暗号化が行われ、このコンテンツの使用権が規定される。少なくともコンテンツの暗号化のために用いられる鍵は受信装置の公開鍵を用いて暗号化される。公開鍵は、以上説明したようなIDベースの公開鍵暗号方式を用いて、(例えば電話番号、電子メールアドレスなどの)受け手の或るパブリックID及びTAによって公開されているシステムパラメータから導き出される。上記暗号化された鍵及び規定された使用権は、整合性の保護又は送信側装置のIDベースの署名が行われたROの中へ埋め込まれる。
【0069】
4.コンテンツと使用権の双方は受信側装置へ配信される(このステップ中に盗聴を防止する追加の保護を行う必要はない)。
【0070】
5.受信装置は、ROの真正性を検証し、暗号化済みコンテンツを順次復号するために使用できる鍵の復号化を行う。
【0071】
オプションとして、上記のステップ3とステップ5の少なくともいずれかのステップにおいて、送信側装置と受信側装置の少なくともいずれかの装置の鍵の有効性をチェックすることができる。
【0072】
上記に提案されたようなIB−DRMシステムに対してOMA DRM2.0と同様のセキュリティレベルが提供されるが、このセキュリティレベルよりもさらに多くの柔軟性と単純さが提供される。特に、唯一のメッセージ交換によってIDベースの権利オブジェクト取得プロトコルROAPの実行が可能となる。実際には、例えばエンティティが信頼のおけるものであるか否かを判定する専用ノードにコンタクトすることによって認証と認可とをいつでも分離して行うことが可能となる。IDベースのROAPは、プッシュモードで使用されるように設計されているのでP2Pネットワークに適している。このことは、受け手側ピアが送信側ピアからコンテンツを要求する必要がないことを意味し、これは一般的な使用例である(一般に、受け手側ピアは、ピアがメッセージを送信したいと思っていることを認知さえしていない場合もある)。さらに、その後ピアは唯一のメッセージが交換されるので、オンライン状態である必要はない。
【技術分野】
【0001】
本発明は、デジタル権利の管理によるデジタルデータの使用制御に関するものである。
【背景技術】
【0002】
パーソナルコンピュータ、ラップトップコンピュータ、あるいは移動電話機のようなユーザ端末は、コンピュータや電話装置などの専用デバイスから莫大な数のサービスを提供するいわゆるマルチメディアデバイスへと発展しつつある。従来の電話サービスに加えて、ウェブの閲覧、マルチメディア・メッセージ交換サービス(MMS)、MP3による音楽の再生、ビデオストリーミング及びモバイル機器によるモバイルゲーム(mobile gaming)などのデータサービスを提供する移動電話機が既に利用可能となっている。さらに、一体型カメラ又は装着可能なカメラの導入によって、このようなユーザ装置はピクチャファイルとビデオファイルの少なくともいずれかのファイルを作成し、かつ、管理することが可能である。したがって、ユーザ自身のデジタルデータの作成及び管理機能の増加に伴って、ユーザ装置間でこのようなデータの交換を行いたいという願望が高まってきている。
【0003】
効果的な保護手段を用いることなく、デジタルデータはいずれの受け手によっても広範に使用することが可能であり、例えば、コピーと、修正と、任意の別の受け手への配信とのうちの少なくともいずれかが行われる。したがって、受け手へ配信するデジタルデータを一定の様式の(defined)不正使用から保護したいという要望が存在する。このような保護を行うために、マルチメディアデータの保護と、データの使用制御とを意味する、いわゆるデジタル権利管理(DRM)技術が策定されている。
【0004】
このようなDRM技術のうちの1つが、オープンモバイルアライアンス(OMA)(移動通信ネットワーク内でDRMを取り扱う移動通信分野の標準化団体)によって提案されている。オープンモバイルアライアンスは、一連のオープン標準規格(ウェブアドレスhttp://www.openmobilealliance.orgで入手可能)を開発している。本明細書では、「OMAデジタル権利管理V1.0」という名称の標準規格は、以下においてOMA DRM1.0と呼ぶことにする。また、「OMAデジタル権利管理V2.0」という名称の別の標準規格は、以下においてOMA DRM2.0と呼ぶことにする。これらの標準規格はコンテンツ所有者及びサービスプロバイダから配信されるデータの保護に焦点を合わせたものであり、受信コンテンツの不正使用から実際に受け手側ユーザを防ぐものである。OMA DRM2.0は、OMA DRM1.0の拡張と考えることができ、ユーザ装置とプロバイダ間での交換情報の保護を取り扱うものである。
【0005】
OMA DRM1.0はコンテンツ・データ・オブジェクトと権利とを関連付ける機能を提供する(この機能は、ダウンロード済みのコンテンツが別のユーザへ転送されたり、コピーされたりすることを防ぐものであり、転送ロックとも呼ばれる)。この機能は、権利オブジェクトをコンテンツオブジェクトに直接組み込む(組み込み配信モード)か、最初にコンテンツオブジェクトを配信し、次いで、関連する権利オブジェクトを送信する(分離配信モード)かのいずれかを行うことによって達成することが可能である。
【0006】
分離配信(SD)の場合、一般に、(メディアオブジェクトなどの)コンテンツは(DRMコンテンツフォーマット(DCF)に変えられて)、いわゆる拡張暗号化規格(AES)に準拠する対称暗号化技術などを用いて暗号化による保護が行われる。コンテンツの提供や取得のために必要な復号化鍵は、取得済みコンテンツに対する使用権についての規定も含む権利オブジェクトの中に置かれている。このような使用権は、(「再生」、「表示」、「実行」、「印刷」などの)許可と、(「カウント」、「日時」、「間隔」などの)制約条件とを含むことが可能であり、この使用権は、コンテンツの処理に関して何が受け手側に許されているかを表現するものである。したがって、この権利オブジェクトは関連するコンテンツの消費量を規定するものとなる。
【0007】
技術的に言えば、与えられた権利の範囲内でのコンテンツの使用は、ユーザ装置の内部でDRMエージェントが実現されることにより保証される。DRMコンテンツが装置によって受信されるとすぐに、DRMエージェントは関連する使用権を実施して、ユーザによる不正な転送、あるいは、DRMコンテンツや権利の変更が行われないようにする。OMA DRM標準、特にOMA DRM1.0は相当数の最新の移動電話機によってサポートされている。
【0008】
OMA DRM標準は、コンテンツプロバイダが、古典的クライアント・サーバアーキテクチャに基づいて、当該プロバイダのコンテンツの配信及び消費の制御を行うことが可能となるように規定されてはいるが、コンテンツプロバイダはピア・ツー・ピアレベルで端末間でのコンテンツの使用を制御することを考慮していない。
【発明の概要】
【発明が解決しようとする課題】
【0009】
デジタル権利管理の改善を図ることが本発明の目的である。
【課題を解決するための手段】
【0010】
この目的は独立請求項によって達成される。好適な実施形態が従属クレームに記載されている。
【0011】
通信ネットワークの1つ又は複数のサーバによって、コンテンツデータの交換の制御、管理、サポートのうちの少なくともいずれかを行うことができるようにしながら、ピア・ツー・ピア(P2P)レベルで、すなわち、(中間ネットワークノードやサーバにおいて制御データの使用や変更を行うことなく)通信ネットワークのユーザ装置又は端末間において、対応する制御データの交換を行うことによりデジタルデータの使用制御を可能にすることが本発明の着想である。換言すれば、(コンテンツを作成したピアと、コンテンツの使用と配信とを行う権利を有するピアの少なくともいずれかのピアのような)コンテンツ所有ピアが、受け手側ピアによる当該コンテンツの使用を直接制御することが可能となる。
【0012】
ピア又は端末の各々は、パーソナルコンピュータ、ラップトップ、移動電話機、又はスマートフォン等であってもよい。端末は、伝送部と、処理部と、メッセージを送信する送信部と、メッセージを受信する受信部と、を備えることができる。(いくつかの別の部と連携する)処理部は、コンテンツの取得と、コンテンツの1つ以上の使用制限と1つ以上の使用許可とのうちの少なくともいずれかを受信装置において指定する少なくとも1つ以上の使用権の設定と、1つ以上の規定された使用権のための完全性保護情報の生成と、コンテンツ暗号鍵を用いるコンテンツの暗号化と、のうちの少なくともいずれかに対して適合され得る。コンテンツデータの例として、写真、ビデオ、オーディオ、テキストファイル、又はこのようなファイルの任意の組み合わせがある。コンテンツ・データ・オブジェクトは、生成済みのコンテンツを或る一定のデータ構造の中へ埋め込むことによって、コンテンツ制御端末又は装置自体により生成され得る。上記とは別に、コンテンツ・データ・オブジェクトは、端末や、コンテンツ制御端末と関連付けられた任意の装置(同じユーザの装置など)によって生成することも可能である。
【0013】
別の実施形態では、(第1のユーザ装置、又は送信用ユーザ装置とも呼ばれる。)コンテンツ制御端末は、デジタルコンテンツデータを含むコンテンツ・データ・オブジェクトと、コンテンツ・データ・オブジェクトと関連付けられたデジタル権利データ・オブジェクトとの双方を生成する。この場合、デジタル権利データ・オブジェクトは、(第2のユーザ装置、又は受信用ユーザ装置とも呼ばれる)コンテンツ受信端末においてコンテンツ・データ・オブジェクトを使用するように要求される。デジタル権利データ・オブジェクトには、コンテンツに関して受信側ユーザに与えられる権利の規定が含まれる。簡単な例では、権利オブジェクトは、別の制限をまったく伴うことなくコンテンツ・データ・オブジェクトを復号する復号化鍵を含んでもよい。この例では、コンテンツ制御端末のユーザは要求側ユーザがコンテンツの使用を許可されているか、否かの判定を行い、この判定に応じて、判定が肯定であれば、単にデジタル権利データ・オブジェクトを提供する。別の例では、この権利オブジェクトは、第2のユーザ装置によって付加されるべき1つ又は複数の使用上の規定を含んでもよい。
【0014】
本実施形態はユーザ端末による直接の使用制御を可能にするものである。支援サーバは任意のサポート用として用いられる。但し、ユーザは、十分に信頼のおけるものではないと考えられるような上記サーバに対する制御を放棄することはない。こうすることによって、デジタルメディアデータのいずれの発行者又は著作権保有者も、直接的にかつ透過的にこのデータの使用を制御することが可能となる。
【0015】
別の実施形態では制御支援サーバが提供される。これに加えて、このサーバは、コンテンツ・データ・オブジェクトと関連付けられたデジタル権利データ・オブジェクトの取得要求をコンテンツ受信端末の要求側ユーザから受信する(上記オブジェクトは以下で説明するような手段などの任意の手段によって以前に受信されたものであってもよい)。この要求の受信に応答して、上記サーバは、例えば、コンテンツ制御端末へ要求通知を直接送信することによって、データオブジェクトコンテンツ制御端末からコンテンツ受信端末へデジタル権利の伝送を開始する。
【0016】
別の実施形態では、受信装置によって受信されるコンテンツ・データ・オブジェクトには、デジタル権利データ・オブジェクトの取得要求を送信するためにコンタクトすべき制御支援サーバのアドレスに関する情報が含まれる。
【0017】
別の実施形態では、コンテンツ制御端末は、コンテンツ受信端末によるコンテンツオブジェクトのダウンロードを許可したり、容易にしたりするために(すなわち、リンク情報又はアドレス情報を提供するために)、このような情報を含むダウンロード記述をコンテンツ受信端末へ送信する。このような情報はコンテンツデータのタイプ(種別)、サイズ及び符号化についての記載をさらに含んでもよい。
【0018】
別の実施形態では、支援サーバによって受信される要求には、電話番号のような、コンタクトすべきコンテンツ制御端末のアドレス情報と、要求されたデジタル権利データ・オブジェクトを特定する情報とが含まれ、これによって、コンテンツ制御端末はコンテンツ・データ・オブジェクトと関連付けられた適切なデジタル権利データ・オブジェクトをコンテンツ受信装置に提供することが可能となる。
【0019】
別の実施形態では、支援サーバによって受信される要求には、例えば、受信側装置の電話番号、(氏名などの)ユーザIDのような、受信側装置に関するさらなる情報をネットワークから取り出すために支援サーバによって用いられる受信側装置のIPアドレスなどの受信側装置に関する情報が含まれる。この情報は、例えば要求に付加されてコンテンツ制御端末へ転送される。当該制御端末において上記情報を利用して、相手側装置とコンタクトするか、この情報(の複数部分)をユーザに表示するかの少なくともいずれかを行うことができる。
【0020】
別の実施形態では、コンテンツ制御端末から受信したコンテンツ・データ・オブジェクトの格納又は管理を行うサーバがコンテンツのダウンロード要求を受信して、コンテンツ・データ・オブジェクトをコンテンツ受信端末へ送信する(上記サーバは、制御支援サーバと同じサーバであってもよいが、上記とは別に任意の異なるサーバであってもよい)。このダウンロード要求は、コンテンツ受信端末自体から、コンテンツ制御端末から、あるいは、送信側ユーザ又は受信側ユーザと関連付けられた他の任意のユーザ装置から受信されるようにしてもよい。この実施形態は、例えば、必ずしも安全なネットワークの一部であるとはかぎらない広帯域ネットワークノードを介する広帯域通信チャネルの使用を可能にするものである。このようにして、ピア間において安全な(但しおそらく狭帯域の)直接通信チャネル(SMS又はMMSなど)を介してコンテンツ全体を配信する必要なく、コンテンツの安全なピア・ツー・ピア制御が提供されることになる。
【0021】
別の実施形態では、上述のように制御支援サーバに対応するコンテンツ受信装置のコンテンツ・データ・オブジェクトの使用を制御するコンテンツ制御用ユーザ端末が提供される。上記に加えて、この端末は、デジタル権利データ・オブジェクトを生成するステップと、デジタル権利データ・オブジェクトをコンテンツ受信端末へ送信するための通知を受信するステップと、デジタル権利データ・オブジェクトをコンテンツ受信端末へ送信するステップとを実行する。
【0022】
別の実施形態では、コンテンツは、コンテンツ制御端末によって又はコンテンツ制御端末と関連付けられた装置によって暗号化される。これに対応して、コンテンツ制御端末は、いわゆる拡張暗号化規格(AES)に準拠する左右対称暗号化方式を用いて、コンテンツ受信端末において使用すべきコンテンツを復号するために、対応する復号化鍵をデジタル権利データ・オブジェクトの中へ挿入する。
【0023】
別の実施形態では、暗号化済みコンテンツは受信装置の安全な環境においてコンテンツ暗号鍵を用いて復号される。安全な環境とは、ユーザ装置により設けられたハードウェアセキュリティモジュールと、ユーザ装置上で作動されるセキュリティアプリケーションとのうちの少なくともいずれかであってもよい。このセキュリティアプリケーションは、当該コンテンツに対して規定された使用権に従うユーザ装置用のコンテンツの使用を保護するものである。規定された使用権と一致しないコンテンツの使用は受信装置において許可されない。例えば、コンテンツ又は該コンテンツの(複数の)部分は、使用権によって許可されていない場合、安全な環境の中から転送され得ない。
【0024】
別の実施形態では、上述のような制御メカニズムはOMA DRM1.0において規定されている機能及びメッセージをベースとする。これによってOMA DRM1.0の分離配信が拡げられることになる。これによって、(デジタル権利管理(DRM)コンテンツフォーマット(DCF)として符号化される)コンテンツ・データ・オブジェクトの受信時に、コンテンツ・データ・オブジェクトの中に符号化された情報を用いて、関連する権利オブジェクトの取得を開始する受け手側端末として任意のOMA DRM1.0対応装置の使用が可能となる。
【0025】
別の実施形態では、デジタル権利データ・オブジェクトの中へ挿入された復号化鍵を暗号化して、このオブジェクトのいずれの悪用も防止するように意図される。この暗号化はコンテンツ受信装置の公開鍵によって実行されるものであってもよい。
【0026】
別の実施形態では、コンテンツ受信端末の公開鍵は、この端末に関するパブリック情報(電話番号や電子メールアドレスなど)に基づいて生成される。この実施形態は、データの暗号化と認証の少なくともいずれかが暗号の証明書の交換を全く必要としないという利点を有するものとなる。
【0027】
別の実施形態では、コンテンツ制御端末と関連付けられたコンテンツ・データ・オブジェクトの使用制御をサポートする制御支援サーバは、コンテンツ・データ・オブジェクトの使用に必要なコンテンツ・データ・オブジェクトと関連付けられたデジタル権利データ・オブジェクトの取得要求をコンテンツ受信端末から受信する受信機と、コンテンツ制御端末からコンテンツ受信端末へのデジタル権利データ・オブジェクトの伝送を開始する(端末に接続された送信機などの)開始手段とを備える(但し、「関連付けられた」とは(コンテンツデータに関連するいわゆる著作権又は使用権を認可する権利などの)コンテンツ制御端末のユーザが(或る一定の)使用権を有していると考え得る場合を指す)。
【0028】
別の実施形態では、コンテンツ受信端末によって受信されるべきコンテンツ・データ・オブジェクトの使用を制御するコンテンツ制御端末は、コンテンツ・データ・オブジェクトと関連付けられたデジタル権利データ・オブジェクトを生成する生成装置と、デジタル権利データ・オブジェクトをコンテンツ受信端末へ送信する旨の通知を受信する受信機と、デジタル権利データ・オブジェクトをコンテンツ受信端末へ送信する送信機と、を備える。
【0029】
本発明はまた、ユーザ装置及び受信装置のそれぞれの処理部により処理されたとき、上述のような方法を実行するソフトウェアコード部分を含むコンピュータプログラムにも関する。コンピュータプログラムはコンピュータ可読媒体に格納することができる。コンピュータ可読媒体は、ユーザ装置又は受信装置内の永久メモリあるいは書換可能メモリであってもよいし、あるいは外部に配置してもよい。それぞれのコンピュータプログラムは、例えば一連の信号の形でケーブルや無線リンクを介してユーザ装置又は受信装置へ転送され得る。
【0030】
以下において、十分な、かつ、完全な理解を当業者に提供するために本発明の詳細な実施形態について説明する。しかし、これらの実施形態は例示的なものであり、本発明の限定を意図するものではない。
【図面の簡単な説明】
【0031】
【図1a】コンテンツの使用制御装置のための第1の実施形態の一例を示し、コンテンツ制御端末と、受信装置と、コンテンツサーバとの間での例示のメッセージを示す図である。
【図1b】図1に対応する例示のプロトコルシーケンスを示す図である。
【図2】コンテンツの使用制御装置のための第2の実施形態の一例を示す図である。
【図3】コンテンツの使用制御装置のための第3の実施形態の一例を示す図である。
【発明を実施するための形態】
【0032】
図1aは、送信側ユーザ装置又は第1のユーザ装置UE1とも呼ばれるコンテンツ制御用ユーザ装置と、受け手側ユーザ装置又は第2のユーザ装置UE2とも呼ばれるコンテンツ受信端末と、第1のサーバCS1とを備えたコンテンツの使用制御装置の一例を示す図である。第1のユーザ装置UE1は、例えば、写真用カメラのような、ユーザ装置UE1と関連付けられるか、当該UE1に接続されるか、当該UE1内に組み込まれた装置から、任意の外部又は内部のローカルな記憶装置から得られるデジタルコンテンツを受信し、対応するコンテンツオブジェクトを生成し、関連付けられた権利オブジェクトを第1及び第2のユーザ装置UE1とUE2の間で直接交換しながら、第1のサーバCS1を介して上記オブジェクトを第2のユーザ装置UE2へ伝送する。
【0033】
第1のユーザ装置UE1と、第2のユーザ装置UE2と、第1のサーバCS1との間におけるメッセージ交換を示す例として、以下のステップが挙げられる:
− 第1のステップにおいて、第1のユーザ装置UE1は1番目のメッセージ1を受信する。上記とは別に、第1のユーザ装置UE1は一体型カメラによってコンテンツ自体を生成するようにしてもよい。第1のユーザ装置UE1は、DRMコンテンツフォーマット(DCF)オブジェクト及び関連付けられた権利オブジェクト(RO)を生成する。さらに、DCFを指し示すリンクを含むいわゆるダウンロード記述子(DD)が生成されるようにしてもよい。
【0034】
− 第2のステップにおいて、2番目のメッセージ2を送信することによって、第1のユーザ装置UE1はDCFとDDとを第1のサーバCS1にアップロードする。上記とは別に、CS1によってDCF又はDDへのリンクを生成すると共に、このステップの範囲内でDCF又はDDを第1のユーザ装置UE1へ返送することができる。
【0035】
− 第3のステップにおいて、第1のユーザ装置UE1は、例えばショート・メッセージ・サービス(SMS)によるメッセージによって、DCF又はDDへのリンクを含む有線通信と無線通信の両方で3番目のメッセージ3を第2のユーザ装置UE2へ送信する。
【0036】
− 第4のステップにおいて、第2のユーザ装置UE2は、4番目のメッセージ4と共にDCFを取得するために、DDによって又は直接リンクによって第1のサーバCS1とコンタクトを行う。
【0037】
− 第5のステップにおいて、第2のユーザ装置UE2は、例えば(いわゆるDCFの「権利発行者」フィールド内などのような)DCF内で指定されたユニフォームリソースロケータ(URL)を用いることによって、DCFと関連付けられたROを要求するために5番目のメッセージ5を第1のサーバCS1から送信する。
【0038】
− 第6のステップにおいて、サーバCS1は、例えばSMSテキストメッセージ毎に、6番目のメッセージ6と共に第1のユーザ装置UE1へ上記要求を転送する。また、サーバCS1は、第2のすなわち受信用ユーザ装置UE2に関する情報(装置UE2の電話番号など)をさらに転送又は追加することができる。
【0039】
− 第7のステップにおいて、第1のユーザ装置UE1は、例えばROを中に含むWAPのプッシュSMSによって、要求されたROを7番目のメッセージ7と共に第2のユーザ装置UE2へ送信する。
【0040】
すでに第1のステップ内において関連付けられたROを生成するステップとは別に、上記オブジェクトは、第7のステップまでに、例えば第6のステップと共に又は第6のステップの後に生成されてもよい。ROにおける権利は、ステップ6などにおいて以前のメッセージで得られた情報に従属するものであってもよい。さらに、ユーザは、(コンテンツへのアクセス許可を与えるように求めるUE1のディスプレイに現れるウィンドウなどによって)前のステップで受信した情報を提示する入力を求められる場合もある。
【0041】
第1のユーザ装置UE1内におけるコンテンツ制御は、第1のユーザ装置UE1に内蔵されているコンテンツ制御用エージェントによってサポートされてもよい。例えば、このコンテンツ制御は第1のユーザ装置のCPUによって制御されるプログラムとして実現される。また、以下において、このプログラムはDRMプログラムとも呼ばれる。このプログラムは、ユーザによるデジタルコンテンツの選択を特にサポートすることが可能であり、このデジタルコンテンツは、以下において任意の知覚可能な(可聴の、可視の、オーディオビジュアルな、又は読み取り可能な)ドキュメントであってもよいマルチメディアコンテンツと呼ばれる場合もある。上記プログラムにおけるマルチメディアコンテンツは1つ又は複数の写真、映画、音声又は音楽ファイル、テキスト文書、又はこれらの任意の組み合わせなどであってもよい。
【0042】
コンテンツの受信後又は選択後あるいはコンテンツの受信又は選択と連携して、第1のユーザ装置UE1のユーザは、第2のユーザ装置UE2のユーザに関して、コンテンツに対する使用権を手動で規定してもよい。上記とは別に、例えば(複数の)特定グループの受け手側ユーザに対して個々に規定される上記のような規定はデフォルト値を用いて自動的に実行することも可能である。上記使用権は1つ又は複数の使用制限と使用許可の少なくともいずれか又は許可と制約との任意の組み合わせを含んでもよい。許容使用権の例として以下のものが挙げられる:閲覧、再生、転送、複製、印刷、コピー、修正、及び同期。許容使用権の例として以下のものが挙げられる:規定された目的バインディング(Purpose Binding)、時間的制約、及び許可された使用の回数制限。「表示」、「再生」又は「実行」は(ビデオコンテンツの画面上での表示又は装置の再生あるいはスピーカによるオーディオコンテンツの再生などの)コンテンツの消費を行えるように受け手側ユーザに権利(使用権利)を割り当て、「転送」はコンテンツを別の装置へ転送するように、「印刷」は装置からのコンテンツをプリンタ側でプリントアウトするように、あるいは「エクスポート」はコンテンツを別の装置へ送信するように受け手側ユーザに権利を割り当てる。この場合、コンテンツはエクスポート用装置以外の別の手段によって保護されてもよい。
【0043】
「目的バインディング」を用いて、指定された目的又は特定のアプリケーションに従ってコンテンツの使用を限定することが可能となる。例えば、使用コンテンツに対して課金を行うことが可能になるが、他の目的のために「目的バインディング」が用いられることはない。「時間的制約」は、コンテンツの使用時間又は使用時間の間隔を限定するために用いることができる。さらに、コンテンツの使用回数は「カウント」によって限定してもよい。
【0044】
次に図1bを参照しながら、メッセージ2〜7のシーケンス図によって図1aで解説したステップについて説明する。これらのステップはOMA DRM1.0用として特に調整されたものである。
【0045】
− マルチメディアコンテンツの受信又は選択(SelectContent)を行い、このコンテンツに対する使用権の規定(DefineRights)を行った後、DRMプログラムはDCF及び関連するRO(及びおそらくDD)を生成する(GenerateDRM)。
【0046】
− 第1のユーザ装置UE1のDRMプログラムは、2番目のメッセージ2を送信する(UploadDCF)ことによって、DCF(及びDD)を第1のサーバCS1にアップロードする(UploadDRM)。第1のサーバCS1はこのメッセージを処理し(HandleUploadDRM)、DCF(及びDD)をセーブする。
【0047】
− 第1のユーザ装置UE1のDRMプログラムは、3番目のメッセージ3を送信する(SendLink)ことによってDCF(又はDD)へのリンクを第2のユーザ装置UE2へ送信する(SendURL)。
【0048】
− 第2のユーザ装置UE2は4番目のメッセージ4を送信することによって、(直接的か又はDDによるかのいずれかによって)DCFを取得し、第1のサーバCS1に指示をアップロードする(getDCF又はGetDD)。この第1のサーバCS1は、上記4番目のメッセージ4と共にDCFを第2のユーザ装置UE2へ順次送信する(SendDCF)か、DDを順次送信し(SendDD)、指示をダウンロードする。第2のユーザ装置UE2がDDを取得した場合、ユーザ装置UE2はDDによってDCFをダウンロードする(例えばDCFへのリンクを含む)。
【0049】
− DCFの「権利発行者」フィールドに指定されているURLを用いて、DRMエージェントは5番目のメッセージ5を第1のサーバCS1へ送信することによってROを要求する(RequestRO)。
【0050】
− 第1のサーバCS1は、5番目のメッセージ5(RequestRO)を処理し(HandleRequestRO)、6番目のメッセージ6を第1のユーザ装置UE1へ送信する(ForwardRequestRO)ことによってRO要求を第1のユーザ装置UE1へ転送する(ForwardRO)。上記の解説によれば、第1のサーバCS1は、さらに受信側装置UE2に関する情報を送信してもよい。
【0051】
− 第1のユーザ装置UE1のDRMプログラムは、6番目のメッセージ(ForwardRequestRO)を処理し(HandleRequestRO)、7番目のメッセージ7を第2のユーザ装置UE2へ送信する(SendRO)ことによって第2のユーザ装置UE2へROをプッシュする(PushRO)。第2のユーザ装置UE2のDRMエージェントはこのメッセージを処理し、DCFに対する使用権を実施する。
【0052】
上述のパラメータについての説明
ROID(デジタル権利データ・オブジェクトの識別子):受け手側ユーザUE2のアドレスを含み得るROの(ランダムな)ID(電話番号など)。例えば、ROID:=RecipientAddress:RandomNumber
RequestROID:(連結によって電話番号及びROIDからRequestROIDを構成することにより)第1のユーザのアドレスにマッチされ得る。例えば、RequestROID:=SenderAddress:ROID
DCF:OMA DRM1.0(DRMコンテンツフォーマット仕様)に規定されていように暗号化済みのコンテンツを中に含むDRMコンテンツフォーマット。「ヘッダ」フィールドの「権利発行者」エレメントは第1のサーバCS1を指すURIを含む。さらに、URIはROID又は要求ROIDに関する情報若しくはROID又は要求ROIDへの参照を含んでもよい。
【0053】
DD:DCFと関連付けられたダウンロード記述子
DDURL:第1のサーバCS1上のアップロードDDのURL
メッセージ例
UploadDCF:HTTP(ハイパーテキスト転送プロトコル)サーバへDCFをアップロードするためのHTTP/POST要求
→ パラメータ:DCF
SendLink:DCFのURLを中に含むSMS
→ パラメータ:DCFURL
GetDCF:DCFをダウンロードするためのHTTP/GET要求
→ パラメータ:DCFURL
SendDCF:DCFを中に含むHTTPレスポンス
→ パラメータ:DCF
RequestRO:ROを要求するHTTP/GET要求
→ パラメータ:RequestROID
Forward RequestRO:送信機の電話番号へ送信されたSMS
→ パラメータ:ROID
SendRO:ROを中に含むWAPプッシュSMS
→ パラメータ:RO
受信側ユーザ装置UE2を参照してわかるように、もし装置UE2がOMA DRM1.0をサポートしていれば、特定の実装構成は不要となる。GetDD及びSendDD(第4のステップ)の機能は、例えば、SendLinkメッセージ(SMS)の中に含まれているDCF又はDDのURLを用いて、又は、いわゆるWAPプッシュ法によって単に受け手側ユーザのインターネットを介したブラウジングから結果として生じることになる。RequestROを送信する機能(第5のステップ)はOMA DRM1.0に従うDRMエージェントによってすでに実装されている。
【0054】
図2はコンテンツの使用制御装置のための第2の実施形態例を示す。図1aに追加して、別のユーザ装置UE1’が示されているが、このユーザ装置は第1のユーザ装置UE1の同じユーザと関連付けられた装置である。このような別のユーザ装置は、(例えばインターネットを介して、及びHTTPによって)第1のサーバと通信することが可能なパーソナルコンピュータ又は他の任意のコンピュータ装置であってもよい。図1aの第1のステップに対応するステップにおいて、デジタルデータは(メッセージ1’と共に)上記別のユーザ装置UE1’へ送信される。上記とは別に、このデータは装置の内部で生成されたものであってもよいため、このステップを省くことが可能である。図1aのステップ2に対応する次のステップにおいて、上記別のユーザ装置UE’は第1のサーバへ送信すべきDCFオブジェクトを生成する。これらの別のステップは図1aで上述したようなステップ3〜7と同様に実行され得る。
【0055】
第1のユーザ装置UE1及び上記別のユーザ装置UE1’は、制御情報を交換するために(ブルートゥースや赤外線接続などの)ローカルなインタフェースによって接続されてもよい。上記別のユーザ装置UE’が権利オブジェクトも生成した場合、このインタフェースを使用して、権利オブジェクトを第1のユーザ装置UE1へ伝えるようにすることも可能である。
【0056】
図3はコンテンツの使用制御を行うための第3の実施形態例を示す。第1のサーバCS1の代わりに、第1のサーバCS1のタスクを共有する、第2のサーバ(又はDRM支援サーバ)CS2及び第3のサーバ(又はコンテンツ管理用サーバ)CS3が示されている。第2のサーバCS2がコンテンツオブジェクトの使用制御をサポートする機能を含む一方で、第3のサーバCS3は、(例えばコンテンツのアップロード、格納及びダウンロードを管理することによって)送信側ユーザから受信側ユーザへのコンテンツオブジェクトの送信を管理する機能を有する。上記に加えて、図1aの第2のステップに対応するステップにおいて、第1のユーザ装置UE1は、(図3に示す例に従ってコンテンツデータを自動的に生成した)DCF(及びDD)を第2の代替メッセージ2”の送信によって第3のサーバCS3へアップロードする。第1のユーザ装置UE1から第2のユーザ装置UE2へ3番目のメッセージ3を送信するステップを有する次のステップは同様のままのステップであってもよい。図1aの第4のステップに対応する次のステップにおいて、第2のユーザ装置UE2は(例えば第3のサーバへのリンクを含むDDによって)第3のサーバCS3にコンタクトして、代替の4番目のメッセージ4”と共にDCFを取得する。これらの別のステップは図1aで上述したようなステップ3〜7と同様に実行することが可能である。
【0057】
代替例において、第1のユーザ装置UE1から別の受信装置UE2へさらに配信すべきコンテンツを受信する中間ユーザ装置を設けるようにしてもよい。このような配信はスーパー配信法と呼ばれる場合もある。この代替例は、第3のサーバCS3を中間ユーザ装置によって確実に置き換えることによって図3に示されているように第3の実施形態例として実現され得る。この場合、第1のユーザ装置UE1は、第2の代替メッセージ2”を送信することによって中間ユーザ装置にDCFをアップロードする。図3のステップ3及び4の代わりに、第2のユーザ装置UE2に通知を行い、かつ、ブルートゥース、赤外線、MMS又はWLANなどによって、中間装置から第2のユーザ装置UE2へDCFの転送を行う別の手段を用いてもよい。これらの別のステップは上述したようなステップ5〜7と同様に実行され得る。
【0058】
上記に開示した実施形態は、ユーザが、例えば上述のようなOMA DRM1.0による分離配信保護に基づいて(移動電話機などの)そのユーザ機器を介して任意のサイズのコンテンツの使用を制御できるようにするものである。
【0059】
ベースとしてOMA DRM1.0を用いる場合、もし受信側装置がOMA DRM1.0に対応したものであれば受信装置側において修正を行う必要はない。したがって、OMA DRM1.0の使用が可能な任意の装置(したがって最近の移動電話機のほとんど)は保護されたコンテンツデータ及び使用権データを個別に受信して、コンテンツの使用権を実施することが可能となる。
【0060】
送信装置側においては、送信側装置内のソフトウェアの修正により追加機能の実現が可能となる。したがって、OMA DRM1.0を修正する必要なく本発明の実施形態の使用が可能となる。
【0061】
或る一定レベルのセキュリティを提供するために、第1のユーザ装置UE1の内部においてコンテンツの暗号化を行うことができる。上述したように、DRMにより保護されたメディアオブジェクトを提供するために、ユーザは、暗号化されたコンテンツファイル自体と、復号化鍵と権利についての記述を中に含む関連付けられたROとの双方を必要とする。また、達成すべき信頼性のレベルに応じて(捕捉、補正などの)悪用からROを保護する目的が存在する場合もある。上記に加えて安全なチャネルを介してROを伝送するようにしてもよい。上記とは別に、又は、上記に加えて、ROに対して整合性を保護するようにしてもよい。
【0062】
OMA DRM2.0は、証明書の使用による信頼性関係の確立によってROの安全な配信を提案するものである。この点に関して、OMA DRM2.0は公開鍵インフラストラクチャ(PKI)を必要とする。公開鍵及び対応する秘密鍵がシステム内の個々のエンティティに対して供給される。公開鍵は認証局(CA)によって署名された証明書の内部にカプセル化される。信用のおけるオンライン証明書状態プロトコル(OCSP)応答装置が証明書の有効性をチェックし、かつ、証明書の状態(良好、撤回又は不明)を示す。保護されたコンテンツは、追加の保護を必要とすることなく、(例えば無線、WLAN、取り外し可能媒体などの)任意の手段によって装置へ配信されることができる。OMA DRM1.0の場合と同様、OMA DRM2.0はピア・ツー・ピア制御メカニズムを扱わない。ピア・ツー・ピアネットワーク(P2P)では、個々のピアはクライアントとサーバの双方として機能する。移動通信ネットワークにおけるP2P通信用としてOMA DRM2.0を考えるとき、個々の移動電話機はDRMコンテンツの送受信を行う(すなわちDRMエージェント及び権利発行者として機能する)ことができなければならない。
【0063】
権利オブジェクトの交換のためにOMA DRM2.0によって提案されているような公開鍵暗号法は、送信者側へ与えられる受信者側の公開鍵に関する事前の知識に依存する。通常、秘密鍵は証明書の中に(例えばOMA DRM2.0によって提案されている権利オブジェクト取得プロトコルROAPなどの中に)埋め込まれていて、初期登録段の間に交換される。ピア・ツー・ピアシナリオでは、証明書の交換は必ずしも可能ではない。特に、メッセージを送信しなければならない時点において受信側ピアがオフラインになっている場合には、証明書の交換は可能ではない。このケースでは、受信側装置の公開鍵に関する知識なしで、メッセージをネットワークに格納してもよいが、送信側装置は受信側装置へ送信すべき権利オブジェクトを保護することはできなくなる。
【0064】
上記に提案されているような証明書ベースの暗号法の代替例として、いわゆるIDベースのデジタル権利の管理(IB−DRM)が提案されている。この権利管理システムはOMA DRM2.0をベースとすることが可能であるが、IDベースの公開鍵暗号法(ID−PK)に依拠している。ID−PK方式では、公開鍵は、電子メールアドレス、電話番号又はSIP−URIのようなパブリックIDなどの公開情報から導き出される。その結果、データ又は認証の暗号化は事前の証明書の交換を必要としない。IDベースの暗号化は例えば双線形ペアリングを用いて楕円曲線暗号化方式を使用して実現され得る。C. Gentry及びA. Silverbergによる論文「階層型IDベースの暗号化方式」(暗号化方式並びに情報セキュリティの理論及び応用に関する第8回国際会議会報:暗号化方式の進歩p.548〜566、2002年)によれば、階層型IDベースの暗号化は、従来のPKI DRMシステムの場合と同様,IB−DRMに対してツリー構造アーキテクチャを生成し、このアーキテクチャによってシステムのセキュリティとスケーラビリティとが提供される。さらに、鍵がIDストリングから導き出されるので鍵管理が容易化されることになる。IB−DRMシステムでは、権利オブジェクト(RO)はワンパスプロトコルを用いて受け手へ配信され得る。証明書の事前の交換を行う必要はなく、認証と認可とは分離して行うことができる。IB−DRMは、メッセージ(すなわちRO)をネットワークのどこかに格納できるようになっているプッシュモードで用いるように設計されているのでP2Pネットワークにとって好適である。
【0065】
IBEを用いるDRM保護は以下のステップを含んでもよい。
【0066】
1.基本暗号パラメータが生成され、次いで、これらのパラメータは、信頼のおける認証機関(TA)によって(部分的に)公開される。もし複数のTAがシステム内に存在していれば階層の形でこれらのパラメータを編成してもよい。
【0067】
2.個々の通信相手はそのそれぞれのTAから自分の秘密鍵を取得する。鍵は製造工程中安全なチャネルを用いて又はトランスポート層セキュリティ(TLS)を用いて転送されなければならない。
【0068】
3.送信側装置において、コンテンツの暗号化が行われ、このコンテンツの使用権が規定される。少なくともコンテンツの暗号化のために用いられる鍵は受信装置の公開鍵を用いて暗号化される。公開鍵は、以上説明したようなIDベースの公開鍵暗号方式を用いて、(例えば電話番号、電子メールアドレスなどの)受け手の或るパブリックID及びTAによって公開されているシステムパラメータから導き出される。上記暗号化された鍵及び規定された使用権は、整合性の保護又は送信側装置のIDベースの署名が行われたROの中へ埋め込まれる。
【0069】
4.コンテンツと使用権の双方は受信側装置へ配信される(このステップ中に盗聴を防止する追加の保護を行う必要はない)。
【0070】
5.受信装置は、ROの真正性を検証し、暗号化済みコンテンツを順次復号するために使用できる鍵の復号化を行う。
【0071】
オプションとして、上記のステップ3とステップ5の少なくともいずれかのステップにおいて、送信側装置と受信側装置の少なくともいずれかの装置の鍵の有効性をチェックすることができる。
【0072】
上記に提案されたようなIB−DRMシステムに対してOMA DRM2.0と同様のセキュリティレベルが提供されるが、このセキュリティレベルよりもさらに多くの柔軟性と単純さが提供される。特に、唯一のメッセージ交換によってIDベースの権利オブジェクト取得プロトコルROAPの実行が可能となる。実際には、例えばエンティティが信頼のおけるものであるか否かを判定する専用ノードにコンタクトすることによって認証と認可とをいつでも分離して行うことが可能となる。IDベースのROAPは、プッシュモードで使用されるように設計されているのでP2Pネットワークに適している。このことは、受け手側ピアが送信側ピアからコンテンツを要求する必要がないことを意味し、これは一般的な使用例である(一般に、受け手側ピアは、ピアがメッセージを送信したいと思っていることを認知さえしていない場合もある)。さらに、その後ピアは唯一のメッセージが交換されるので、オンライン状態である必要はない。
【特許請求の範囲】
【請求項1】
通信ネットワークのコンテンツ制御端末(UE1)に関連付けられているコンテンツ・データ・オブジェクト(4)の使用の制御を支援する方法であって、
前記コンテンツ・データ・オブジェクト(4)を使用するために、取得されている前記コンテンツ・データ・オブジェクト(4)に関連付けられたデジタル権利データ・オブジェクト(7)を取得するコンテンツ受信端末(UE2)からの要求(5)受信するステップと、
前記コンテンツ制御端末(UE1)から前記コンテンツ受信端末(UE2)へ前記デジタル権利データ・オブジェクト(7)の送信を開始するステップと
を含むことを特徴とする方法。
【請求項2】
前記コンテンツ受信端末(UE2)によって受信される前記コンテンツ・データ・オブジェクト(4)は、前記デジタル権利データ・オブジェクト(7)を取得する前記要求(5)を送信するために接続される制御支援サーバ(CS1,CS2)のアドレスに関する情報を含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記要求(5)の受信に応じて、前記コンテンツ制御端末(UE1)から前記コンテンツ受信端末(UE2)へ前記デジタル権利データ・オブジェクト(7)の送信を開始するために、前記コンテンツ制御端末(UE1)への要求通知(6)を送信するステップをさらに含むことを特徴とする請求項1又は2に記載の方法。
【請求項4】
前記要求(5)は、電話番号を示す前記コンテンツ制御端末(UE1)のアドレスの情報と、要求された前記デジタル権利データ・オブジェクト(7)の識別子とを含み、
前記要求通知(6)は、前記アドレスを使用することによって前記コンテンツ制御端末(UE1)へ送信される前記識別子を含むことを特徴とする請求項3に記載の方法。
【請求項5】
前記要求(5)に含まれる情報から、前記コンテンツ受信端末(UE2)を示す電話番号又はIPアドレスを示すアドレス情報を取り出すステップと、
前記コンテンツ制御端末(UE1)が前記コンテンツ受信端末(UE2)へ接続できるように、前記取り出したアドレス情報を前記要求通知に挿入するステップと
をさらに含むことを特徴とする請求項3又は4に記載の方法。
【請求項6】
前記コンテンツ受信端末(UE2)へ前記コンテンツ・データ・オブジェクト(4)を送信するためのコンテンツ・ダウンロード要求(4)を受信するステップと、
前記コンテンツ・データ・オブジェクトを前記コンテンツ受信端末(UE2)へ送信するステップと
をさらに含むことを特徴とする請求項1乃至5の何れか1項に記載の方法。
【請求項7】
前記コンテンツ・ダウンロード要求(4)は、前記コンテンツ制御端末(UE1)、前記コンテンツ受信端末(UE2)、及び前記コンテンツ制御端末(UE1)に関連付けられたデバイス(UE1’)の何れか1つから受信されることを特徴とする請求項6に記載の方法。
【請求項8】
少なくとも、前記要求(5)は、ハイパーテキスト転送プロトコル(HTTP)に従って生成され、要求通知(6)は、ショート・メッセージ・サービス(SMS)に従って1つ以上のメッセージとして生成されることを特徴とする請求項1乃至7の何れか1項に記載の方法。
【請求項9】
請求項1乃至8の何れか1項に記載の方法を実行するための制御支援サーバ(CS1,CS2)。
【請求項10】
コンテンツ受信端末(UE2)のコンテンツ・データ・オブジェクト(4)の使用を制御する方法であって、
前記コンテンツ・データ・オブジェクト(4)に関連付けられ、前記コンテンツ・データ・オブジェクト(4)のコンテンツを使用するために必要とされる、デジタル権利データ・オブジェクト(7)を生成するステップと、
前記デジタル権利データ・オブジェクト(7)を前記コンテンツ受信端末(UE2)へ送信する通知(6)を受信するステップと、
前記デジタル権利データ・オブジェクト(7)を前記コンテンツ受信端末(UE2)へ送信するステップと
を含むことを特徴とする方法。
【請求項11】
前記デジタル権利データ・オブジェクト(7)内に定義された使用権利は、目的バインディング、時間的制約、及び許可された最大使用回数の少なくとも1つを含むことを特徴とする請求項10に記載の方法。
【請求項12】
前記コンテンツ受信端末(UE2)において前記コンテンツ・データ・オブジェクト(4)を復号化するために使用されるべく、前記デジタル権利データ・オブジェクト(7)へ復号化鍵を埋め込むステップをさらに含むことを特徴とする請求項10又は11に記載の方法。
【請求項13】
前記デジタル権利データ・オブジェクト(7)へ埋め込まれるべき前記コンテンツ受信端末(UE2)の公開鍵と共に前記復号化鍵を暗号化するステップをさらに含むことを特徴とする請求項12に記載の方法。
【請求項14】
前記コンテンツ受信端末(UE2)の前記公開鍵は、前記コンテンツ受信端末(UE2)の電話番号又は電子メールアドレスを示すアドレスに基づいて生成されることを特徴とする請求項13に記載の方法。
【請求項15】
前記コンテンツ受信端末(UE2)が適切なサーバ(CS1,CS3)から前記コンテンツ・データ・オブジェクト(4)をダウンロードすることを可能にするか又は支援する情報を含む、前記コンテンツ受信端末(UE2)へ送信するべきダウンロード情報(3)を生成するステップをさらに含むことを特徴とする請求項10乃至14の何れか1項に記載の方法。
【請求項16】
前記ダウンロード情報は、前記コンテンツ・データ・オブジェクト(4)へのリンク情報、前記コンテンツ・データ・オブジェクト(4)をダウンロードするために接続されるサーバ(CS1,CS3)のアドレス情報、前記コンテンツ・データ・オブジェクト(4)のサイズに関する情報、及び、多目的インターネットメール拡張(MIME種別)などの前記コンテンツ・データ・オブジェクトの種別を特定する種別情報の少なくとも1つを含むことを特徴とする請求項15に記載の方法。
【請求項17】
請求項10乃至16の何れか1項に記載の方法を実行するための、コンテンツ受信端末(UE2)によって受信されるべきコンテンツ・データ・オブジェクト(4)使用を制御するためのコンテンツ制御端末(UE1)。
【請求項18】
ユーザデバイス(UE1)の処理部へロード可能なコンピュータプログラムであって、請求項10乃至16の何れか1項に記載の方法を実行するためのコンピュータプログラム。
【請求項19】
サーバ(CS1,CS2)の処理部へロード可能なコンピュータプログラムであって、請求項1乃至8の何れか1項に記載の方法を実行するためのコンピュータプログラム。
【請求項1】
通信ネットワークのコンテンツ制御端末(UE1)に関連付けられているコンテンツ・データ・オブジェクト(4)の使用の制御を支援する方法であって、
前記コンテンツ・データ・オブジェクト(4)を使用するために、取得されている前記コンテンツ・データ・オブジェクト(4)に関連付けられたデジタル権利データ・オブジェクト(7)を取得するコンテンツ受信端末(UE2)からの要求(5)受信するステップと、
前記コンテンツ制御端末(UE1)から前記コンテンツ受信端末(UE2)へ前記デジタル権利データ・オブジェクト(7)の送信を開始するステップと
を含むことを特徴とする方法。
【請求項2】
前記コンテンツ受信端末(UE2)によって受信される前記コンテンツ・データ・オブジェクト(4)は、前記デジタル権利データ・オブジェクト(7)を取得する前記要求(5)を送信するために接続される制御支援サーバ(CS1,CS2)のアドレスに関する情報を含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記要求(5)の受信に応じて、前記コンテンツ制御端末(UE1)から前記コンテンツ受信端末(UE2)へ前記デジタル権利データ・オブジェクト(7)の送信を開始するために、前記コンテンツ制御端末(UE1)への要求通知(6)を送信するステップをさらに含むことを特徴とする請求項1又は2に記載の方法。
【請求項4】
前記要求(5)は、電話番号を示す前記コンテンツ制御端末(UE1)のアドレスの情報と、要求された前記デジタル権利データ・オブジェクト(7)の識別子とを含み、
前記要求通知(6)は、前記アドレスを使用することによって前記コンテンツ制御端末(UE1)へ送信される前記識別子を含むことを特徴とする請求項3に記載の方法。
【請求項5】
前記要求(5)に含まれる情報から、前記コンテンツ受信端末(UE2)を示す電話番号又はIPアドレスを示すアドレス情報を取り出すステップと、
前記コンテンツ制御端末(UE1)が前記コンテンツ受信端末(UE2)へ接続できるように、前記取り出したアドレス情報を前記要求通知に挿入するステップと
をさらに含むことを特徴とする請求項3又は4に記載の方法。
【請求項6】
前記コンテンツ受信端末(UE2)へ前記コンテンツ・データ・オブジェクト(4)を送信するためのコンテンツ・ダウンロード要求(4)を受信するステップと、
前記コンテンツ・データ・オブジェクトを前記コンテンツ受信端末(UE2)へ送信するステップと
をさらに含むことを特徴とする請求項1乃至5の何れか1項に記載の方法。
【請求項7】
前記コンテンツ・ダウンロード要求(4)は、前記コンテンツ制御端末(UE1)、前記コンテンツ受信端末(UE2)、及び前記コンテンツ制御端末(UE1)に関連付けられたデバイス(UE1’)の何れか1つから受信されることを特徴とする請求項6に記載の方法。
【請求項8】
少なくとも、前記要求(5)は、ハイパーテキスト転送プロトコル(HTTP)に従って生成され、要求通知(6)は、ショート・メッセージ・サービス(SMS)に従って1つ以上のメッセージとして生成されることを特徴とする請求項1乃至7の何れか1項に記載の方法。
【請求項9】
請求項1乃至8の何れか1項に記載の方法を実行するための制御支援サーバ(CS1,CS2)。
【請求項10】
コンテンツ受信端末(UE2)のコンテンツ・データ・オブジェクト(4)の使用を制御する方法であって、
前記コンテンツ・データ・オブジェクト(4)に関連付けられ、前記コンテンツ・データ・オブジェクト(4)のコンテンツを使用するために必要とされる、デジタル権利データ・オブジェクト(7)を生成するステップと、
前記デジタル権利データ・オブジェクト(7)を前記コンテンツ受信端末(UE2)へ送信する通知(6)を受信するステップと、
前記デジタル権利データ・オブジェクト(7)を前記コンテンツ受信端末(UE2)へ送信するステップと
を含むことを特徴とする方法。
【請求項11】
前記デジタル権利データ・オブジェクト(7)内に定義された使用権利は、目的バインディング、時間的制約、及び許可された最大使用回数の少なくとも1つを含むことを特徴とする請求項10に記載の方法。
【請求項12】
前記コンテンツ受信端末(UE2)において前記コンテンツ・データ・オブジェクト(4)を復号化するために使用されるべく、前記デジタル権利データ・オブジェクト(7)へ復号化鍵を埋め込むステップをさらに含むことを特徴とする請求項10又は11に記載の方法。
【請求項13】
前記デジタル権利データ・オブジェクト(7)へ埋め込まれるべき前記コンテンツ受信端末(UE2)の公開鍵と共に前記復号化鍵を暗号化するステップをさらに含むことを特徴とする請求項12に記載の方法。
【請求項14】
前記コンテンツ受信端末(UE2)の前記公開鍵は、前記コンテンツ受信端末(UE2)の電話番号又は電子メールアドレスを示すアドレスに基づいて生成されることを特徴とする請求項13に記載の方法。
【請求項15】
前記コンテンツ受信端末(UE2)が適切なサーバ(CS1,CS3)から前記コンテンツ・データ・オブジェクト(4)をダウンロードすることを可能にするか又は支援する情報を含む、前記コンテンツ受信端末(UE2)へ送信するべきダウンロード情報(3)を生成するステップをさらに含むことを特徴とする請求項10乃至14の何れか1項に記載の方法。
【請求項16】
前記ダウンロード情報は、前記コンテンツ・データ・オブジェクト(4)へのリンク情報、前記コンテンツ・データ・オブジェクト(4)をダウンロードするために接続されるサーバ(CS1,CS3)のアドレス情報、前記コンテンツ・データ・オブジェクト(4)のサイズに関する情報、及び、多目的インターネットメール拡張(MIME種別)などの前記コンテンツ・データ・オブジェクトの種別を特定する種別情報の少なくとも1つを含むことを特徴とする請求項15に記載の方法。
【請求項17】
請求項10乃至16の何れか1項に記載の方法を実行するための、コンテンツ受信端末(UE2)によって受信されるべきコンテンツ・データ・オブジェクト(4)使用を制御するためのコンテンツ制御端末(UE1)。
【請求項18】
ユーザデバイス(UE1)の処理部へロード可能なコンピュータプログラムであって、請求項10乃至16の何れか1項に記載の方法を実行するためのコンピュータプログラム。
【請求項19】
サーバ(CS1,CS2)の処理部へロード可能なコンピュータプログラムであって、請求項1乃至8の何れか1項に記載の方法を実行するためのコンピュータプログラム。
【図1a】
【図1b】
【図2】
【図3】
【図1b】
【図2】
【図3】
【公表番号】特表2011−505640(P2011−505640A)
【公表日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願番号】特願2010−536385(P2010−536385)
【出願日】平成20年8月11日(2008.8.11)
【国際出願番号】PCT/EP2008/060504
【国際公開番号】WO2009/071349
【国際公開日】平成21年6月11日(2009.6.11)
【出願人】(598036300)テレフオンアクチーボラゲット エル エム エリクソン(パブル) (2,266)
【Fターム(参考)】
【公表日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願日】平成20年8月11日(2008.8.11)
【国際出願番号】PCT/EP2008/060504
【国際公開番号】WO2009/071349
【国際公開日】平成21年6月11日(2009.6.11)
【出願人】(598036300)テレフオンアクチーボラゲット エル エム エリクソン(パブル) (2,266)
【Fターム(参考)】
[ Back to top ]