デジタルコンテンツの保護及び管理のためのシステム
【課題】コンテンツの管理及び流通時における保安の水準を向上させた統合的なコンテンツ保護及び管理のためのシステムを提供する。
【解決手段】デジタルコンテンツが公開及び配布されるに当たって、コンテンツの著作権及びコンテンツそのものを保護するシステムにおいては、先ず特定の形態の暗号化キーを含むデジタルコンテンツを受信する。これを、ユーザが用いる個々の固有システムの特性を示すシステム情報と比較し、比較情報が一致する場合にデジタルコンテンツを再生する。この際、受信されたデジタルコンテンツは、ユーザのシステム情報に従って暗号化された状態で提供され、デジタルコンテンツの再生は、デジタルコンテンツの復号化キーを抽出してデジタルコンテンツ中の特定の資料を復号化して再生する。従って、当該システムにおける使用のみを許諾することにより、コンテンツの不法な使用を防ぐことができる。
【解決手段】デジタルコンテンツが公開及び配布されるに当たって、コンテンツの著作権及びコンテンツそのものを保護するシステムにおいては、先ず特定の形態の暗号化キーを含むデジタルコンテンツを受信する。これを、ユーザが用いる個々の固有システムの特性を示すシステム情報と比較し、比較情報が一致する場合にデジタルコンテンツを再生する。この際、受信されたデジタルコンテンツは、ユーザのシステム情報に従って暗号化された状態で提供され、デジタルコンテンツの再生は、デジタルコンテンツの復号化キーを抽出してデジタルコンテンツ中の特定の資料を復号化して再生する。従って、当該システムにおける使用のみを許諾することにより、コンテンツの不法な使用を防ぐことができる。
【発明の詳細な説明】
【0001】
【発明の属する技術分野】
本発明は、デジタルコンテンツを保護、保安及び管理するシステムに関する。特に、本発明は、ユーザのシステム特性を利用してデジタルコンテンツを保護、保安及び管理できるシステムに関する。
【0002】
【従来の技術】
最近、インターネットの発達と多様なコンテンツのデジタル化により、従前に比して所望の資料をより容易に得られるようになっている。その一方で、複製と流通の容易さにより、コンテンツ保護技術に対する要求が急増している。従って、これに対する方案として、デジタルコンテンツを保護、保安及び管理するデジタル権利管理(Digital Rights Management;以下、DRM’という)、即ち流通するデジタルコンテンツの不法的な使用を防止し、保護されたコンテンツの使用により発生する関連著作権者及びライセンス所有者の権利と利益を持続的に保護、管理する技術及びサービス分野に関する技術が開発されている。
【0003】
デジタルコンテンツの保護と関連し、デジタル著作権保護技術として、DRM技術、電子透かし(Digital watermarking)、デジタル客体識別子(Digital object identifier;以下、DOI’という)とINDECS(Interoperability of Data in E−Commerce System)等が存在する。
【0004】
電子透かし技術は、著作権確証のために広く活用されている技術であり、コンテンツ内に著作権と関連した情報を埋め込んで著作権を保護する技術である。しかし、電子透かし技術は、コンピュータやその他の携帯用装置(portable device;PD)においてデジタルコンテンツが再生されたものを複製したり配布したりする場合は、コンテンツを保護することができないとの問題点を有している。即ち、電子透かし技術は、予めコンテンツの複製や流通を防ぐのでなく、不法に複製流通したコンテンツの所有権、又は著作権を事後に確証する技術として採用されている。
従って、より完璧に著作権の保護を受けようとするコンテンツ提供業者と製作者の要求を満たす技術が必要とされている。
【0005】
コンテンツに持続的に存在する識別子として、サービスを流通させるためのインターネット上の識別子を処理するシステムであるDOIによって、米国出版協会(Association of American Publishers;AAP)においては、単行本には、ISBN(International Serial Book Number)を、そして定期刊行物には、ISSN(International Serial Series Number)を付与した。DOIにおいては、コンテンツが直接表れ得るため、位置とは独立的にデジタルコンテンツを管理する構造が可能である。DOIは、多様な応用と、局部的な使用が可能となるように、公開的な識別子を使用することを前提とする。また、他の情報識別子のように、DOIは、特定の応用に対しては独立的になり、多くの使用者の自由な使用が可能である。
【0006】
一方、INDECSは、DOIが米国の主導下でなされたものであるのに対し、ヨーロッパが主導するプロジェクトである。知的財産権のネットワーク商取引を支援するためのメタデータ標準のフレームワークを開発するための国際共同プロジェクトであるINDECSプロジェクトの核心は、知的財産権のための一つのデータモデルを開発し、知的財産権自体と商取引に参加する者や業務を示し、唯一識別できる定型的構造を開発することである。このデータモデルからメタデータ標準が提案され、開発されつつある。
【0007】
DRMは、マルチメディアコンテンツの不法流通と複製を防止し、適法なユーザのみがコンテンツを使用できるようにするとともに、ユーザ管理、課金サービス等を通じてマルチメディアコンテンツの著作権を管理する技術を意味する。DRMの機能は、デジタルコンテンツの保護と使用規則の管理、課金体系に大別することができ、DRM技術を有している会社によって異なる方法を活用して技術を開発している。
【0008】
つまり、DRM技術によるデジタルコンテンツは、生成から配布、使用、廃棄に至る全過程に渡って、コンテンツの不法配布や不法使用が防止され得るように、暗号化過程を通じて保護を受けるようになる。DRMは、暗号キーを有する適法なユーザのみが、暗号化されたコンテンツを復号化して使用することができるようにし、不法流通されても、キーが無ければ使用することができないようにすることにより、コンテンツを保護する。
【0009】
即ち、デジタルコンテンツを金庫に入れ錠をかけて、ユーザにキーを渡し、金庫をユーザに伝達する体系と考えることができる。ユーザは、コンテンツを使用する時にのみキーで金庫を開けることができ、コンテンツを直接扱うことはできない。常に金庫に錠がかけられた状態であり、使用時にのみキーを用いてストリーム形態で出す形式である。使用規則の管理も同時に行われる。
【0010】
使用規則とは、コンテンツを流通し、使用するときの、各個人の使用規則と権限を表すものであり、デジタルコンテンツの著作権保護とは直接関連はない。使用規則は、デジタルコンテンツの再分配による規則の追加又は修正等の自由な規則管理を通じて、効率的なコンテンツを提供することが可能である。ユーザは、許可された規則によってのみコンテンツを使用することが可能となる。
【0011】
次に、課金体系の管理も同時に進行される。具体的に、デジタルコンテンツの使用内訳を管理し、これに基づいて課金と決済を管理し得る機能を行うことになる。ユーザの認証による金融決済システムと自動的に連結され、コンテンツの使用料を徴収する。
【0012】
このようなDRMにおいて最も重要なのは、コンテンツを暗号化する技術であり、一般的に128ビットの暗号化を用いる。DRMの暗号化技術の安定性と保安性によってコンテンツの著作権保護と管理が容易になるが、米国のインタートラスト社(Intertrust)が開発した技術が、暗号化方法として最も広く使用されている。
【0013】
DRMは、現在、市場でデジタルコンテンツの著作権を保護して管理し得る非常に現実的なソリューションとして受け入れられている。しかし、既存の開発、常用されているDRMは、そのシステムが極めて複雑、かつ肥大であり、実際にあるコンテンツサービス業者がこれを適用してサービスを実施することは、容易ではない。
【0014】
さらに、一般ユーザがコンテンツを実際に購買してこれを再生、プレーするに当たって用いられる認証キー(key)の管理問題等が、専らDRMサーバの提供者側で運用される場合が多い。また、実際のコンテンツもサーバ提供者側で登録、運用される場合が多い。従って、コンテンツ提供者(Contents Provider;CP)の立場では、システム構築の面及び実際のコンテンツ管理の面で手間がかかる要素を多数含んでいる。また、実際このようなDRMの場合、コンテンツを囲んでいる暗号が解かれた場合、ソースコンテンツ(Source contents)が容易に流通する恐れがある。
【0015】
【発明が解決しようとする課題】
コンテンツ保護体系が有している問題点を解決するために、本発明の目的は、コンテンツの管理及び流通時における保安の水準を向上させた統合的なコンテンツ保護及び管理のためのシステムを提供することである。
【0016】
また、本発明の他の目的は、コンテンツの保護のためにユーザが用いる個々の固有システムの特性を利用したコンテンツの保護及び管理のためのシステムを提供することである。
【0017】
本発明のさらに他の目的は、電子透かし技術に基づいてコンテンツの一次的な保護及び著作権の認証、証明体系を設け、一次的に保護されたコンテンツを安全に管理、配布することにより、より完全な著作権保護及び管理の方法を提示し、コンテンツの不法的な使用を防止するためのブラウザ及びハードウェア制御装置を通じて、統合的なコンテンツ管理システム(Contents Management System;以下、CMS’という)’を提供することである。
【0018】
【課題を解決するための手段】
前記の目的を達成するための本発明によるデジタルコンテンツを保護及び管理するためのシステムは、
ユーザシステムの固有情報により定められる固有キーを生成するための手段が設けられた少なくとも一つのユーザシステム、
複数のデジタルコンテンツを含むデジタルコンテンツ提供部、及び
デジタルコンテンツを暗号化するのに用いられる暗号化キー及び前記デジタルコンテンツに対する使用規則を前記固有キーで暗号化した後、これらを前記デジタルコンテンツと結合して前記ユーザシステムに提供するコンテンツ管理手段
を備えることを特徴とする。
【0019】
前記のような特徴を有する本発明は、基本的にデジタルコンテンツ(デジタル著作物)が生成されるその瞬間から著作物がネットワークを通じて、又はオフライン上のある経路を経て流通しながら、多様なユーザが利用するようになる過程、そしてその著作物が廃棄されるその瞬間までの、あらゆる生成、配布、廃棄の全過程に渡るデジタルコンテンツを保護することができるシステムを提示しようとするものである。
【0020】
デジタル著作物が流通する過程において、デジタル著作物の著作権を保護しつつ、かつ正当な方法でユーザにその使用の権利を許可して、むやみに著作物を盗用、偽造、変造できないようにする等の全般的な管理体系を、本発明は提案する。
【0021】
【発明の実施の形態】
以下、添付図面を参照して、本発明によるデジタルコンテンツの保護及び管理システムに対し、より具体的に説明する。
図1は、本発明によるデジタルコンテンツの要請及び配布の過程を概略的に示すブロック図である。図1において、10は、コンテンツに対する保護及び管理機能を行うコンテンツ管理部(Contents Protection Manager;以下、CPM’という)、20は、このサービスを利用してコンテンツを提供するコンテンツ提供者(Contents Provider;以下、CP’という。又はコンテンツ提供者システム)又はコンテンツ配布者(Contents Distributor;以下、CD’という。コンテンツ配布者システム)であって、コンテンツ提供部を形成する。30は、支払要求に対する処理及び支払承認のような支払関連処理を行う支払ゲートウェイ(PaymentGateway)、40は、コンテンツを購買する購買者(CC;Contents Consumer、ユーザ)であって、ユーザシステムを形成し、50は、ユーザシステムにおける端末機及びブラウザ上で機能的にコンテンツの保護と関連した付加的な機能(例えば、メッセージフッキング、又はクリップボードの削除のような機能)を制御するコンテンツ機能制御部(CCR)である。
【0022】
前記のデジタルコンテンツの保護及び管理システムにおいて、コンテンツ提供部20に対し、以下においては、CPとCDを区分せず、その機能を統合してCDと称する。また、CD20側から発生する一連の事件は、コンテンツ配布者側から発生するものであり、コンテンツ配布者は、コンテンツ製作者であっても、コンテンツのライセンスを所有しているコンテンツ提供者であってもよい。このようなCD20は、コンテンツを保存するコンテンツデータベースと、このコンテンツをCC40側に提供するためのファイルサーバを備えることもできる。また、CD20は、CPM10を含む一つのシステムとして構成され、又はCPM10とは別に外部的にインターネット等の連結手段を通じてコンテンツを提供するシステムとしても構成され得る。
【0023】
CPM10は、後続する一連の過程を経て代金を支払ったユーザにのみ該当デジタルコンテンツに対する使用権限を与える。ユーザ登録過程を経たCC40からのコンテンツ要求(contents request)があると、CPM10内のユーザ認証及びコンテンツ暗号化のためのキー管理サーバ(Key Management Server;KMS、キー管理部)において、このサービスが提供される。
【0024】
図1においては、この役割が分離された状態を例示して説明する。先ず、CD20においては、暗号化されたコンテンツを保存する。CPM10では、暗号化キー及びユーザキーを保存及び管理し、CC40に提供するデジタルコンテンツに付加する規則等を管理する。CC40は、CPM10によりCD20から提供される、CD20に保存されているデジタルコンテンツをインターネットを通じてウェブ(Web)上で、又はオフライン経路を通じて閲覧し(この時、CC20には、ウェブ上のホームページでデジタルコンテンツに対する不法使用等を防止するための機能を行うCCR50が設けられ、ユーザにコンテンツを閲覧のみをさせ、不法に保存したり複製したりして使用することができないようにし得る)、会員加入及びユーザ認証手続きを経てCD20からデジタルコンテンツを購買する。この際、ユーザ認証は、会員加入時のIDとパスワードを用いた認証又は公認認証書による認証等が可能である。
【0025】
前記過程において発生するデジタルコンテンツの使用に対する支払と関連し、CPM10は、支払ゲートウェイ30と連携して各種使用可能な支払条件をCC40に提供し、CC40により選択された支払条件に対する資料を支払ゲートウェイ30に伝送する。支払ゲートウェイ30は、支払条件に対するデータを検証し、該当条件により適法に支払われ得る条件に該当する場合に支払が承認されるとの信号をCPM10に伝送する。また、このような形態からなる支払関連内訳であるビリングリスト(Billing List)は、CD20にリアルタイム、又は一定の周期で伝送される。
【0026】
上述のとおり、デジタルコンテンツの使用に対する支払等を含め、CPM10においてCC40のコンテンツ要求に対して、購買者のCC40に対する認証がCPM10と支払ゲートウェイ30等を通じて行われると、CD20により提供されたコンテンツを、ダウンロード等のような手続きを経て受けることができる。デジタルコンテンツを購買したユーザA42は、ユーザ認証を経た後、デジタルコンテンツを復号化できるキーを受け、デジタルコンテンツを復号化して再生、利用することができる。
【0027】
この際、ユーザA42が、非購買ユーザであるユーザB44又はユーザC46等に、自己が購買したデジタルコンテンツを配布した場合、ユーザA42は、自己が購買した暗号化されたデジタルコンテンツを他のユーザに伝送することは可能であるが、ユーザB44又はユーザC46は、ユーザA42が正しく購買したデジタルコンテンツを復号化して再生し、利用することはできない。即ち、ユーザB44又はユーザC46が、当該デジタルコンテンツを利用しようとする場合、ユーザA42と同様にサービスに接続して、ユーザ登録と共にユーザ認証を受け、コンテンツを使用する権限を一連の手続きを経て獲得しなければならない。
【0028】
参考として、CCR50は、インターネットホームページ等を利用してユーザに、購買、及び利用可能なデジタルコンテンツの閲覧のために多様なリストとサンプルコンテンツ等をアップロード(upload)するに当たって、不法ユーザが前記デジタルコンテンツを不法利用、無断盗用する等の行為を防止する機能を行う。CCR50による機能の実行は、CD20及びCC40側に別のプログラムを設置させることにより行われ得る。ユーザは、CD20から提供されるデジタルコンテンツを閲覧するにあたって、不法にこれらを保存したり複製したりする等の行為はできず、実際の購買時にCPM10により保護されたデジタルコンテンツのみがCC40に伝達されるようにする機能を行う。CCR50の細部的な機能に対しては追って説明する。
【0029】
CPM10の基本的な機能は、デジタルコンテンツの生成から配布、使用、廃棄に至る全過程に渡って、デジタルコンテンツの不法配布や不法使用を防ぐことができるように、暗号化過程を通じてデジタルコンテンツを保護し、関連するコンテンツの著作権等を管理及び保護することである。暗号キーを有する適法なユーザのみが暗号化されたデジタルコンテンツを復号化して使用でき、不法流通されたとしても、キーが無ければデジタルコンテンツを使用できないようにすることにより、コンテンツを保護する。
【0030】
CC40は、デジタルコンテンツを使用するときにのみキーを利用し、デジタルコンテンツは、常に暗号化されて閉じられた状態で存在し、使用時にのみキーを利用して、使用可能な形態で提供される。この際、提供される形態としては、ストリーミング(streaming)形態の形式を利用することもできる。このようなコンテンツ配布及び流通体系におけるコンテンツ使用関連規則をCPM10側に設定することができるが、これは、コンテンツを流通し使用するときの各個人の使用規則と権限を示すものであり、デジタルコンテンツの著作権保護と直接的な関連はない。使用規則により、デジタルコンテンツの再分配による規則の追加や修正等、自由な規則管理を通じて、効率的なコンテンツを提供することが可能である。ユーザは、許可された規則によってのみ、コンテンツを使用することができるのはもちろんである。
【0031】
次に、課金体系の管理部分は、デジタルコンテンツの使用内訳を管理し、これに基づいて課金と決済を管理する機能を行う。ユーザの認証による金融決済システムと自動的に連結してコンテンツの使用料を徴収し、また課金ブロックのインターフェースをモジュールで取り付けるように設計することができる。
【0032】
上記のようなデジタルコンテンツを媒介としてなるシステムにおけるCPM10の機能に関し、次の図を参照してより具体的に検討すると、次のとおりである。
図2は、本発明によるデジタルコンテンツの保護及び管理のためのシステムの細部的な構成を示す機能ブロック図である。図2において、CC40の登録及びCC40の要請により特定資料を生成、管理及び提供するためのコンテンツ管理部CPM10と、要請されたデジタルコンテンツをコンテンツ管理部10より提供されてCC40側に提供するためのコンテンツ提供部CD20の構成がより具体的に示されている。図2において、各構成要素間の接続関係は、上記における動作による過程を示すものであり、後述する各動作の形態によって接続関係は変わり得る。
【0033】
上記の構成を、CPM10とCD20とに分けて検討する。
CPM10は、基本的にインターネットを通じてCC40と接続し、CC40及びCD20の要求により多様なサービスを提供するウェブサーバ100と、ウェブサーバ100に接続されるユーザに関する基本的な情報等を保存するウェブサーバ用データベース105と、登録されたCC40の個人システム情報により個人の固有キーを生成し管理するキー管理サーバKMS110と、キー管理サーバ110により生成される固有キーとCC40に関するシステム情報等の関連情報を保存するキー管理サーバ用データベースである固有キーデータベースUUID DB115と、CC40に提供されるデジタルコンテンツに対する各種の規則(ルール)に関する情報を生成する規則管理サーバ(Rule Management Server;以下、RMS’という)120と、これらに関する情報を保存する規則管理サーバ用データベース125と、CC40の要請により暗号化されたデジタルコンテンツをCD20側から受けて、これを後述する規則と結合してCC40側に提供できる形態で生成するためのバインディング部130とを備える。
【0034】
システムは、一般的にCC40とデジタルコンテンツを提供するCD20との関係を記述しているが、さらにデジタルコンテンツを最初に製作した著作者に対しても適用することができる。即ち、コンテンツ製作者が上記システムの構成要素として参与することができる。この場合は、全体システムにおいては、原著作者、著作物提供者及び最終ユーザ間の関係を別途に規定しなければならないので、この場合のためには、別途にこのような関係を規定し、管理する分配管理サーバ(Super distribution Manage Server;以下、SDMS’という)140と、これによる関連データを保存する分配管理サーバ用データベース145がさらに備えられる。
【0035】
参考として、分配管理における二つの分配ルートを検討すると、次のとおりである。
一つ目は、コンテンツ製作者をAとすると、Aは、CPに自己のデジタルコンテンツを配布する。そうすると、CPは、個別ユーザ(End User)にデジタルコンテンツを再び配布する。このようなデジタルコンテンツの配布過程において、最初にAがCPにコンテンツを配布する過程が、ちょうど本発明における分配過程’である。
【0036】
このような分配過程においても一つの規則が必要であり、その規則は、デジタルコンテンツを直接制御する規則ではなく、最初の配布時に適用される規則であるため、事実上は両当事者間に契約等により適用される規則であるとも言える。従って、本システムがAとCPをその対象として適用されると、分配管理サーバを別に製作して実施することもできるが、ほとんどはCPと個別ユーザ間で実施されるシステムであるため、デジタルコンテンツを直接制御する規則のみでも十分である。
【0037】
二つ目は、本発明における分配過程’とは、次のような意味で使われることもある。これは、あるデジタルコンテンツが、ユーザCからユーザDに配布される過程を意味する。即ち、あるデジタルコンテンツを、Cという者が正当な方法により獲得したとして、そのCが、他のユーザであるDにデジタルコンテンツを再び配布することである。このような分配規則は、コンテンツ所有者と、これを利用しようとする者との間で、ある契約等により決められる。上記の説明におけるように、最初にデジタルコンテンツ所有者がCPに配布するとき、CP1よりCP2に配布することができない’のような規則を定めることも分配規則であり、あるCPからデジタルコンテンツを正当に配布されたユーザCが、また他のユーザDにデジタルコンテンツを再び配布することができないとの規則を定めるのは、CPの立場で定め得る分配規則であると言えよう。このようなものは、通常規則であるとも言えるが、再配布に関する規則という側面では、分配規則であるとも言えるものである。
【0038】
従って、コンテンツ保有者がそのデジタルコンテンツを他のユーザに提供するに当たって、どのように規則を定めるかは、結局当事者間の問題であり、コンテンツ自体における問題ではない。
【0039】
このような分配規則は、上述したとおり、コンテンツを直接に制御する規則のみで定められる。従って、規則管理サーバのみでも分配管理サーバとしての役割を果たせることはもちろんである。
【0040】
次に、CPM10は、デジタルコンテンツに対する著作権の表示等のために、別途の電子透かしサーバ(WaterMarking Server;以下、WMSという)160と電子透かしと関連した資料が保存されたデータベース165を含むことができる。デジタルコンテンツに対する電子透かしは、著作物がアップロードされるとき、該当ファイルに対する暗号化と共に行われる。電子透かしに関する方法は、本出願人により出願され、ここで参照として記載する韓国特許第289365号、第285077号等を始めとする多様な形態の電子透かし方法により行われる。
【0041】
CD20は、デジタルコンテンツ提供者により提供されたデジタルコンテンツを管理するためのコンテンツデータサーバ(Contents Data Server;以下、CDSという)150及び該当デジタルコンテンツを保存するためのコンテンツデータサーバ用データベース155を含む。
【0042】
上記の構成は、CPM10、CD20及びCC40との関係を示すものであり、このような細部構成の機能的な特性及びその構成については、ユーザによる登録過程から該当ユーザが特定のデジタルコンテンツをダウンロードする過程までを、それぞれの過程別に分けて記述しながら、図を参照して該当構成について記述する。
【0043】
先ず、図3及び図4を参照して、本発明によるキー生成について説明する。図3は、図2のコンテンツ保護及び管理システムにおけるユーザ登録のための構成を示す概略ブロック図であり、図4は、図3におけるユーザ登録のためにユーザシステムにダウンロードされて実行されるユーザプログラムを示すブロック図である。
【0044】
CC40が、本システムにより提供されるサービスに加入するためにインターネットを利用してウェブサーバ100で提供したサイトに接続した後にユーザ登録を行なうことにより、キー生成が自動的に行われる。もちろん、既存のCC40がシステムを変更した場合にも、自己の情報を修正することによりキー生成を行なうことができる。デジタルコンテンツをダウンロードするためのユーザは、該当サイトに接続してユーザ登録のための基礎的な手続を踏む。ユーザは、自己の個人情報又は決済情報等、必要な資料を提供し、登録を要請すると、自動的に、ユーザであるCC40には、ユーザ固有キー(User Unique ID;UUID)生成等のためのユーザプログラムがダウンロードされると同時に、CC40側で情報の収集のために実行される。
【0045】
ユーザプログラムにおいて行われる機能をブロック別に検討すると、図4に示すように、固有キーを生成するための固有キーUUID生成器210と、ユーザが要請するデジタルコンテンツの課金等を管理するためのユーザ/支払管理機220と、ユーザシステムとPDA装置等の携帯用システム間の情報を管理するためのチャネルを設定するためのPD(Portable Device)管理機230と、デジタルコンテンツに対する権利を譲渡する場合に、これを管理するためのインポート/エクスポート(IMPORT/EXPORT)管理機240、250と、CPM10とのデータの送受信等を行なう通信部260と、CPM10、PDA装置等とのデータ送受信等に関する情報を保存するヒストリー管理機270等を含む。上記のユーザプログラムにおいては、基本的にCPM10とのデジタルコンテンツの要求と情報の送受信等のために必要な固有キー生成器210と通信部260は、必ず必要な構成である。
【0046】
CC40側で実行されるユーザプログラムにおける固有キーUUID生成器210は、ユーザシステムの固有特性に該当するシステム情報を自動的に抽出してユーザ固有キーを生成する。このとき、ユーザ固有キーとは、システムの固有情報、例えばプロセッサのID、又はハードディスク等のID等のシステムの固有な特性を利用して得られる特有の固有キーを意味する。
【0047】
コンピュータシステムを構成する要素としては、中央処理装置CPU、RAM、ハードディスクHDD、その他各種の装置がある。先ず、中央処理装置であるペンティアムIII以上のチップには、各自の固有IDがあり、ハードディスクは、マスター領域の物理的セクタを調べれば製造元の情報IDEが分かり、システムボードのIDもまた検索が可能である。製造元の情報には、製造社名、シリアル番号、機種等に関する情報が含まれている。シリアル番号等の場合は、製造社A、製造社B等において用いる番号が同一に重なる場合もある(メモリのRAMには固有IDがない)。
【0048】
また、上記のようなシステムを使用する場合は、ネットワークを利用して接続された状態であるため、ネットワークカードのIDも固有情報の一つとして用いられる。このように、システムの特性を示す情報を抽出して、このようなシステム情報に基づいて固有キーUUIDを生成する。
【0049】
これにより固有キーが生成されると、CC40側におけるユーザプログラムでは、通信部260を利用してユーザ情報とともに固有キーをウェブサーバ100を経てキー管理サーバ110に伝達する。このとき、固有キーの生成だけでなく、固有キーの伝達も外部から確認できないように遮断する機能を有する公知のブラックボックスに保存した後、伝達される。また、既存の暗号化技法を利用して暗号化した後に伝達することもできる。
【0050】
システムの特性を示す固有キーの生成のためのアルゴリズムは、多様な方法により具現できる。生成された固有キーUUIDは、保安維持のためにレジストリー(registry)等には残らないようにし、本発明において提供するユーザプログラムは、デジタルコンテンツをプレーする度ごとにシステム情報で検索される情報から固有キーを生成して、暗号化されたデジタルコンテンツを解く。もちろん、固有キーの生成時には、ブラックボックスを内蔵するようにして外部に露出しないようにする。以上のような一連の過程により生成された固有キーUUIDDにより、特定のCC40が購買したデジタルコンテンツは、他のユーザに再配布されても、認証された許可無しには使用できないように制御される。これについては、デジタルコンテンツのダウンロードと関連した後述する説明において具体的に記述する。
【0051】
KMS110の構成及び機能については、図5を参照して検討する。図5に示すように、KMS110は、ユーザから提供されるユーザ情報と固有キーUUIDを、KMS110に接続される固有キーデータベースUUID DB115に保存するために前記の情報を暗号化する暗号化器310と、コンテンツデータベース155に保存されるデジタルコンテンツを暗号化するキーを生成するためのコンテンツ暗号化キー生成器320と、他の構成要素との通信のための機能を行なう通信部330と、広く使用される商業用データベースとの接続のためのインターフェースの役割を果たすデータベースゲート340と、中央処理装置CPUとメモリの性能をモニタリングして構成要素間の負荷構成を調節する役割を果たすロード−バランススイッチ(Load−Balancing Switch)350とを含む。
【0052】
上記のような機能的な構成要素を含むKMS110では、ウェブサーバ100を通じて伝達されるユーザ情報と固有キーUUIDを暗号化器310により暗号化したユーザ情報と固有キーを、データベースゲート350を通じて接続されたUUID DB115に保存する。暗号化器310において行われる暗号化は、所定の大きさのビットを暗号化キーPkとして利用して進められる。このような暗号化には、常用化された多様な暗号化アルゴリズムが使用でき、例えばツーフィッシュ暗号化(Twofish Encryption)アルゴリズム、又はブローフィッシュ暗号化(Blowfish Encryption)アルゴリズム及びその他のAES(Advanced Encryption Standard)アルゴリズムなどが使用できる。
【0053】
本発明によるシステムに対する動作が行われるためには、ユーザであるCC40のユーザ情報と固有キーに関する情報を保存すること以外にも、CC40に提供されるデジタルコンテンツが備えられなければならない。以下においては、このようなデジタルコンテンツをアップロードする過程を、図6を参照して検討する。
【0054】
図6に示すように、著作者により製作された著作物であるデジタルコンテンツを、本発明によるシステムにおいて使用できるようにするためには、次のような過程を経なければならない。先ず、デジタルコンテンツを一般的な方法によりアップロードする。アップロードの際には、該当デジタルコンテンツに対するデータファイルとこのデータファイルに対する書誌事項である内容情報を共に記載してアップロードする。例えば、音楽ファイルの場合は、音楽に関連した一般的な情報(音盤会社名、歌手名、発売日等の情報)とともに、圧縮に関する情報、複製関連情報、現在の音楽形式に関する情報等を添加する。付加情報は、キーレングス(Key Length)バイトの長さだけ、ランダムビット(Random Bit)を製造し、その後、音楽に関する付加情報(AuxInfo)を平文(Plain text)にて書き込む。
【0055】
このようにアップロードされるデータは、コンテンツデータサーバ(CPS)150のデータベース155に保存される。そして、コンテンツデータファイルは、コンテンツ暗号化キー生成器330で生成された暗号化キーを利用して暗号化器310で暗号化が行われる。このように暗号化されたデータファイルであるデジタルコンテンツとデータファイルに関する情報は、データベースゲートウェイ350を通じてコンテンツデータサーバ150のデータベース155に保存される。
【0056】
上記の場合は、デジタルコンテンツに対するアップロードがKMS110を通じて予め暗号化を施した後に行われる場合であるが、ウェブサーバ100を通じて直ぐにコンテンツデータサーバ150に伝達され、ローデータ(raw data)としてデータベースに保存されることもある。この場合は、ユーザがコンテンツ要請時にリアルタイムでKMS110で暗号化を行い、各種の情報とともに暗号化され、バインディング部130によりバインディングされたデジタルコンテンツがCC40に提供される。
【0057】
データベースゲートウェイ350は、商業的なデータベースと他の応用プログラム間のインターフェースのためのものであり、このようなモジュールは、商業的なデータベースを応用プログラムモジュールにリンクするためのものである。このような部分に対しては、既にデータベースとの接続のために多様な形態で提供されている。
【0058】
また、デジタルコンテンツに対する暗号化等の過程に先立って、電子透かしを埋め込むことができる。電子透かしの埋込みは、デジタルコンテンツに対する事後追跡のために、知的所有権情報を電子透かし技法で埋め込む。次に、標準化技術として採用された技術において要求する方式に基づいたトリガービット(trigger bits)を埋め込む。参考として、トリガービットは、保護しているデータを修正する試みがある時、自動的に実行されるストアードプロシジャー(stored procedure)の特別な形態である。トリガービットは、一連の信号で作用するビットであり、デジタルコンテンツに対する圧縮等、ある外部的な刺激があるときに動作し、特定段階を行なわせる役割をする。
電子透かしの埋込み後には、デジタルコンテンツに対するファイルのサイズを減少させるために、圧縮を行なうこともできる。
【0059】
上記の説明においては、デジタルコンテンツが生成及び暗号化された後にアップロードされてデータベースとして構築されている状態を説明したが、上記の過程を予め行なわず、ユーザがある一連のコンテンツを要請したとき、コンテンツを要請して直ぐにリアルタイムで暗号化した後、後続する一連の過程を経てユーザにダウンロードすることもできる。
【0060】
上記のように、ユーザの情報と固有キーに関する情報が既に保存され、かつ著作権者等によりデジタルコンテンツとそれに関する情報が既に構築されている状態で、CC40からデジタルコンテンツのダウンロードの要請がある場合を、図2と図7〜11を参照して検討する。
【0061】
先ず、ダウンロードする前に、規則管理サーバRMSと分配管理サーバSDMSの機能をブロック別に示す図7及び図8を参照して検討する。
図7におけるRMS120は、図5のKMS110における構成要素と比較し、同一の構成要素に対しては具体的な説明を省略することにする。規則発生器410は、規則データベース125に保存されている規則とユーザ権限情報に基づいて規則を発生させるものであり、パケット発生器420は、バインディング部130に提供する通信パケットを生成する。ここでの規則とは、認証されたユーザが情報を使用することに関する規則を意味する。即ち、情報を流通し使用するとき、それぞれの個人によりそのレベルと権限の範囲が定められ、ある段階まではある範囲まで情報を閲覧、使用、出力、流通できる部分を定めておいた規則を意味する。
【0062】
上記の規則は、既に定められた固定のものでなく、本システムを適用して情報を管理する立場で、それぞれの要件に合わせて規則が定められてデータベースに保存されるものである。このような規則の設定により、デジタル情報の再分配による規則の追加、又は修正等、管理者は自由に規則を管理でき、これを通じて効率的な情報の提供及び管理が可能である。もちろん、情報のユーザは、定められた規則により許可された範囲内でのみ情報を使用できる。
【0063】
図8において、SDMSは、上述した共通の構成要素の他に、配布に関する規則を発生する配布規則発生器510と、バインディング130に提供する規則を、パケットの形態で生成するためのパケット発生器520、及びインポート/エクスポート管理者530、540とを含む。インポート/エクスポート管理者530、540は、ユーザAが他のユーザBにデジタルコンテンツに対する権利を譲渡するケースを取り扱う場合に使用する。上記のような分配管理サーバにおいて規定するものは、分配ルートに関するものであり、デジタルコンテンツの著作者(所有者、著作権保有者、原生成者)としてのユーザAがCPに自己のデジタルコンテンツを売る場合に(配布する場合に)、CPは個別ユーザにデジタルコンテンツを再び提供(配布、販売)する。このようなデジタルコンテンツの配布過程において、最初にAがCPに配布する過程のみを分配管理’と規定する。
【0064】
また、上記の分配管理’は、上記の説明のとおり、次の意味でも用いられる。即ち、あるデジタルコンテンツがユーザCからユーザDに譲渡される配布過程を意味することもある。これは、あるコンテンツをユーザCが正当な方法により獲得したとき、ユーザCが他のユーザDに再び配布することである。このような規則は、コンテンツ所有者とこれを利用しようとする者との間の契約により定められる。上述したとおり、最初のコンテンツ所有者がCPに配布するとき、CP1からCP2に配布することはできないという規則を定めることも一種の規則であり、あるCPからコンテンツを正当に配布されたユーザCが、他のユーザDにコンテンツを再び配布することはできないという規則を定めるのは、CPの立場で定め得る規則と思われる。
【0065】
即ち、SDMS140は、ウェブサーバ100からユーザIDとファイル名等の情報を受信し、分配管理サーバ用データベース145からクエリー処理(query processinng)を通じて該当する分配管理規則を検索して生成し、これをバインディング部130に伝達するためのパケットを生成し、これを伝送する役割を果たす。
【0066】
RMS120とSDMS140は、それぞれ規則と配布規則に関する管理のために使用されるものであって、上記では、便宜のためにこれらをそれぞれ区分して記述したが、実際においては、以前言及したように、一つの規則管理サーバRMSを使用して運用され得る。
【0067】
上記で言及された構成を有するシステムにおいて、図2、図4、図5、図7及び図8を参照して、CC40にデータがダウンロードされる過程を具体的に検討する。
【0068】
CC40は、インターネットを通じてウェブサーバ100に接続する。ウェブサーバ100への接続は、該当サイトで一般的に使用されるユーザ認証過程を通じ、又は公認認証書を利用した認証も可能である。このように接続された状態で、CC40は、ウェブブラウザを利用して資料のダウンロードのための画面で所望のデジタルコンテンツを選択し、又は特定のファイル名を要請する。このように資料のダウンロードを要請すると、CC40に対するユーザIDと該当デジタルコンテンツに対するファイル名がウェブサーバ100を通じてKMS110及びRMS120、SDMS140、WMS160及びCDS150に伝達される。
【0069】
CDS150にダウンロードされるデジタルコンテンツの名が伝送されてファイルの要請がなされると、CDS150では、接続されているデータベース155を検索して該当ファイルを見つけ出し、これをバインディング部130へ伝送する。この際、デジタルコンテンツに著作権に関する情報を表示しようとする場合は、WMS160を経て電子透かしが埋め込まれた後にバインディング部130に伝送される。また、KMS110は、ユーザに関する情報と固有キーUUIDに関する情報を保存しているデータベースのUUID DB115から、以前ユーザが登録された当時のユーザシステムの特性情報から得られる固有キーUUIDを、ユーザ情報を利用して検出する。
【0070】
RMS120にユーザIDとファイル名が伝送されると、このような情報に基づいて規則データベース125に対するクエリー処理を通じて規則を検索して生成し、これをパケット形態のデータとして生成するためにパケット発生器420で所定のパケットを形成した後、これをバインディング部130に伝送する。この際、規則データベース125から検索される規則とは、認証されたユーザが情報を使用することに関する規則を意味する。即ち、情報を流通し使用するとき、それぞれの個人によりそのレベルと権限の範囲が定められ、ある段階まではある範囲まで情報を閲覧、使用、出力、流通できる部分を定めておいた規則を意味する。
【0071】
上記の規則は、予め定められた固定のものでなく、本システムを適用する情報を管理する立場で、それぞれの要件に合わせて規則を定めてデータベースに保存する。このような規則の設定により、デジタル情報の再分配による規則の追加又は修正等、管理者は自由に規則を管理でき、これを通じて効率的な情報の提供及び管理が可能である。もちろん、情報のユーザは、定められた規則により許可された範囲内でのみ情報を使用できる。
【0072】
このように、ユーザの情報提供要請により、固有キーに関する情報を有しているUUID DB115からの固有キーUUID、RMS12により、規則に対するルールパケット(rule packet)、そしてCDS150からの暗号化されたデジタルコンテンツがバインディング部130にそれぞれ伝達され、これらを結合して一つにするためのバインディング過程が進められる。即ち、バインディング部130では、CDS150から提供されるデジタルコンテンツは、バイナリー形態のファイルとして暗号化されている状態であり、又は上述したとおりローデータの形態でCD20から提供される場合は、バインディング部130からリアルタイムで暗号化を行なうことができる。このように暗号化されたファイルのヘッダ(header)に、ファイルを制御することができる関連情報を取り付け一つの結合されたファイルを完成し、バインディングされたデジタルコンテンツをCDS150を通じてCC40にダウンロードする。この際、暗号化されたファイルのヘッダ部分に取り付けられる情報は、ユーザ規則+ファイル複合化キー’の形態で構成される。もちろん、この情報は、単純に結合されるものでなく、ユーザの固有キーUUIDで一度暗号化がなされて結合され、図9に示す形態を有する。
【0073】
ヘッダ部分に取り付けられる情報のうち、規則としては、例えば該当データがオーディオデジタルコンテンツの場合は、複製制御情報(Copy Control Information;CCI)、最大複製回数(Maximum Copy Number;MCN)、知的財産権情報(Intellectual Rights Information)、音楽ID(Music ID)等の情報を含み、これらは、具体的に次のような値を有する。
【0074】
−CCI:2ビットからなり、4つの互いに異なるビットの組合せでそれぞれCopy Free’(CCI=00)、Copy One Generaton’(01)、Copy No More’(10)、Copy Never’(11)等の情報を表現する。Copy No More’は、Copy One Generaton’が限られた複製を範囲を超える場合に該当し、Copy Never’は、原音楽自体が複製を禁止された場合である。
【0075】
ここで指定した00、01、10、11を、00、01、11、10の順で提供すると、Gray Codeの基本的な原理によりさらに容易に変化させ得る(グレーコードは、前後のコードが一ビットのみ変化する特徴を有しているため、連続的な特徴を有するアナログ資料を入力として受けるシステムにおいて、資料の誤りが分かる重要な特徴を有するようになり、多く用いられている。非加重値(non−weighted)コードであり、A/D変換器(analog−to−digital converter)に使用される)。
【0076】
−MCN:Copy One Generation’の場合にのみ有効で、4ビット程度が割り当てられる。
−IRI:知的著作権情報により、許容ビットは要請によって定められる。埋め込む知的著作権情報は、音楽ファイル名や歌手名又はライセンス所有者等を組み合わせて決定することができる。
【0077】
−Music ID:音楽ファイルに対するIDを示す。
上記のような情報を含むヘッダは、128ランダムビットをパッド(即ち、header bits+random bits=128bitsとする)にして隠す。
【0078】
上記のように結合して生成されたファイルがダウンロードされ、CC40に伝達され、CC40側から伝送されたファイルを、応用プログラムに使用できるようになる。
【0079】
CC40側では、図10に示すような過程を経て、要請したファイルを利用することができる。これを、図10を参照してより具体的に検討する。先ず、伝送されたファイルを、前述したとおりヘッダ部分Aとデータ部分Bとに分ける。分けられたデータの中で、ヘッダ部分Aをユーザ固有キー(UUID)で複合化する。このとき、ユーザ固有キーUUIDの生成は、CC40側上に設けられたユーザプログラムの実行中であるため、このようなプログラムにおけるUUID生成器210を利用してUUIDを生成し(S100)、これを利用してヘッダ部分Aを複合化する(S110)。
【0080】
もちろん、基本的にダウンロード前にサーバ側において、暗号化に使用したUUIDとユーザシステムにより生成されるUUIDが一致する場合に複合化がなされ、若しユーザシステムにおいて生成されたUUIDとダウンロードされたデータでのUUIDが互いに一致しない場合は、ユーザにメッセージ等を通じて現在のダウンロードされたファイルを使用する権限がないことを報知する。このように、ユーザプログラムにおいては、実行する度ごとにユーザのコンピュータシステムのハードウェア情報から固有キーUUIDを計算し、その値が、ダウンロードされるデジタルコンテンツに含まれた固有キーUUIDと異なる場合、実行を中断する。このようにすることにより、他のユーザシステムにユーザプログラムがそのまま移されて実行されることを防止できるようになる。
【0081】
上記におけるUUIDを利用して複合化された部分は、暗号化キーPkと規則とに分けられ(S120)、このうち、暗号化キーPkを利用してダウンロード時に伝送されたデータ部分Bを複合化する(S130)。複合化されたローデータは、著作権データの保安又は保護のために複合化された状態でユーザシステムのディスク上に書き込まれるのではなく、メモリにのみ存在するようにする。
【0082】
このように、規則とローデータが得られると、ローデータは、応用プログラムにおいて使用され(S140)、このときの使用条件は、規則によって定められる。例えば、データがオーディオデジタルコンテンツ(例えばMP3)である場合には、複合化されて使用できるローデータの形態が得られると、音楽再生プログラムである応用プログラムを利用し、このデジタルコンテンツを再生できるようになる。また、規則によりローデータに対する制御がなされるが、例えばローデータが文書である場合、Save、Print等の命令が入ってくると、規則によりPrint命令を送り返すか、又はSave命令を送り返す。もし、Saveが許容されるなら、そのままの文書としてSaveするのか、それとも暗号化してSaveするのか等も規則により決定、制御される。
【0083】
以前の全体的な構成に対する説明において触れたコンテンツ機能制御部CCRの構成及びその動作について、図11を参照して説明する。
機能制御部50は、CPMにより提供、管理、再生されるコンテンツの流通過程中、CCがCPMにより運用されるホームページを訪ねてデジタルコンテンツを閲覧するときに動作が行われる。このような状態で、CCRを用いてホームページ及び一連のキーボード、マウス機能を制限することができる。例えば、CCがオンライン教育サイトに接続して、このサイトで提供する教育関連コンテンツを閲覧すると、コンテンツ提供者は、CCが教育コンテンツを閲覧だけすることができ、これをコピーし、またはCCのコンピュータへの保存、プリント物への出力、又は画面をキャプチャーする等の行為を防止するようにする。これは、CCが、正しい購買過程、または利用過程を経ずにコンテンツを無断で利用し、又は出力することを防止するためのものである。これを、図11を通じて詳しく説明する。
【0084】
先ず、ユーザは、CPMから提供されるホームページにウェブブラウザを通じて接続する。ホームページが開くと同時に、本発明で提供するCCRが行われ、全般的な動作を制御する。即ち、ユーザCCがホームページに接続すると、これをCPMで自動的にCCRを始動する(ステップS200)。また、ユーザがホームページから他のサイトに移った場合は、CCRを終了する。
【0085】
CCRが始動された状態では、タイマーが始動される(ステップS210)。タイマーの役割は、ホームページが活性化された状態で動作し、継続して、CCの端末機(モニター等)上で該当ホームページが表示されるウィンドーがイネイブルされているかをチェックすることである(ステップS220)。即ち、CPMが提供する、保護を受けるデジタルコンテンツが含まれているウィンドーが、活性化された窓(即ち、モニター上で、真っ先にディスプレイされ、タイプツールバー(Type Tool Bar)が青色になっている窓)であるか否かをチェックすることである。
【0086】
もし、CCが、コンテンツの含まれた窓を見て利用していない場合は、CCRの活性化(active)状態であるか否かをチェックし(ステップS220)、活性状態である場合はCCRを除去(kill)し(ステップS240)、そうでない場合は、タイマーが作動して、ウィンドーが活性化されている状態であるか否かをチェックする最初の過程に戻って、上記作業を繰り返し実行するようになる。即ち、モニター上に出ている多数のウィンドーのうち、本発明によるサービスを表すウィンドーが活性化されている状態である場合(Active Window=Main Window)は、CCRの機能が行われる。
【0087】
CCRにおいて行われる大部分の機能は、ウィンドーフッキング(hooking)機能を利用して実施される。フッキングは、簡単に言えば、強力に全てのプロセスのウィンドープロシジャーをとって変換することである。即ち、自己のプロセス内の空間でない他のプロセスの空間に浸透して、自由に変換することである。
【0088】
前記判断の結果、CCRの機能を行われ始めると、内部タイマーによりクリップボードコントロール、仮ディレクトリ削除機能が行われる。このような二つの過程は、内部タイマーにより、継続して一定の時間毎に繰り返し行われる。そして、CCによる、キーボードタイピング又はマウス等のポインティング装置の動作によってあるイベントが発生すると、メッセージフッキングが行われる。メッセージフッキングには、キーボードフッキング、マウスフッキング、ウィンドーフッキング等があげられる。キーボードフッキングによりキーボード入力による保存、コピー、スクリーンキャプチャー等の機能が制御され、マウスフッキングにより同様に保存、コピー、HTMLソースを見ること等の機能が制御される。
【0089】
前述した例と関連し、仮ディレクトリ削除機能とは、ウェブブラウザプログラムの一種であるマイクロソフト社のインターネットエクスプローラーを実行する場合に、特定のウェブサイトに接続すると、該当ウェブサイトで提供し、エクスプローラーによりモニター上にディスプレイされるデータは、反復的な使用時における速やかなディスプレイのために、ユーザのコンピュータに仮ディレクトリを生成し、このディレクトリにディスプレイされるデータを自動的にダウンロードさせる。即ち、CCにより提供される各種のデータの内容が、ユーザのコンピュータに自動的に保存されるようになるのである。従って、本CCRの機能は、このように生成された仮ディレクトリの内容を周期的に削除し、ユーザのコンピュータにデジタルコンテンツがCPMによる制御無しに保存されることを防止して、デジタルコンテンツを保護するようにするのである。このようなディレクトリは、使用される運用システム毎に一定の規則により生成されるものであるので、これは、運用システムの規則を検査することにより、該当仮ディレクトリの存在が分かる。
【0090】
また、コンピュータのシステムクリップボードには、現在の画面でディスプレイされる内容を、キーボードのPrtScキーを利用してコピーすることができる。従って、CDが著作権を有する映像情報が画面にディスプレイされる場合、ユーザはこれをPrtScキーでシステムクリップボードにコピーすることができ、追ってこれを再編集して使用することができる。従って、このような不法複製を防ぐために、システムクリップボードに保存される内容を削除することにより、デジタルコンテンツを保護することができる。
【0091】
さらに、メッセージフッキングと関連し、ウィンドー運用体制は、全ての命令がメッセージの伝達によりなされる。ユーザによって発生されたメッセージは、ウィンドーのメッセージキューに保存され、ウィンドーは、メッセージキューに接近してメッセージを読み取り、命令を行なう。従って、CCRの動作中には、デジタルコンテンツの保護のためにユーザが入力するメッセージをフッキングし、このメッセージ中に特定のメッセージ(例えば、データのコピー等)が含まれているか否かをチェックする。その結果、メッセージ中に特定のメッセージが含まれていると、これをメッセージキューから削除し、残りの部分に対してのみウィンドーで処理されるようにすることにより、CPMの許諾なしになされる命令を禁止できるようにする。
【0092】
前記一連のCCRにより行なわれる機能により、CCはCPMが提供するホームページ上でコンテンツを閲覧、使用するに当たって一次的な制約を受けることになる。この一次的な制約は、CC側ではブラウザ上の機能を行なうに当たっての制約があり、一部の不便を提供するかもしれないが、コンテンツを提供するCPM側では、良質のコンテンツを安全にオープン、提供できる一次的かつ確実な解決策となる。そして、二次的にコンテンツそのものを保護、配布し、流通体系等を管理することは、前述したように、CPMにより進められるようにできる。
【0093】
前述したとおり、本発明で提供するコンテンツ保護及び管理システムCMSは、既存のDRM機能+電子透かし+モバイルエイジェント(Mobile Agent)+認証等の統合的な連結によるサービスを可能にするために、各部分別のインターフェースが可能となるようにモジュール化して提供され得る。さらに、サーバとクライアントの役割を最小化し、CPMに特化された形態のシステムである。CPMのサーバで全てのことを管理できるようにし得る。
【0094】
現在、韓国と日本の場合、コンテンツの所有者は、自己のコンテンツを他人に管理させることを避ける状況において、本発明で提供するCMSは、CPMのサーバがコンテンツ及びユーザキー、コンテンツ暗号化キー等を全て管理するようにでき、実施の柔軟性を与えた。また、キー管理部でユーザの決済内訳と情報を管理することにより、CPMは、これを広告及び広報に活用でき、電子透かし技術を利用した広告を進行できる。
【0095】
本発明においては、一般ユーザのプログラム(ビュアー)の容量を最小化(4〜5M)してダウンロード時間を短縮することにより便利性を図り、モバイルホン(Mobile Phone)等のモバイル装置の制限された容量にも利用可能にするためのモデルとして最適化できる。即ち、モバイルホン等の画面に適用できるように、ビュアーのサイズ縮小化及びJAVAでの具現等、モバイル機器への適用に適合するために、設計時から考慮できるように柔軟に工夫された。特に、本発明において提案するシステムはジャバアプリケーションで製作可能であり、上記提案した機能をチップ(Chip)で具現して搭載すると、インターフェースのみを具現すればいい。
【0096】
さらに、前記本発明において、デジタルコンテンツ’とは、イメージ、オーディオ、動画、e−Bookコンテンツ、デジタル教育関連コンテンツ、放送用コンテンツ等の多様なコンテンツを網羅する意味であることを明記しておく。
【0097】
コンテンツが配布される経路は、有・無線通信を利用してオンライン上の経路を利用することもできるが、必要に応じてオフライン上で直接的な伝達経路を利用することもできる。上記発明においては、コンテンツの提供、購買等はオンライン上で行なわれ、一連のプログラム、コンテンツのダウンロードもまたオンライン上で行なわれる。
【0098】
しかし、場合によって、前記デジタルコンテンツは、フロッピーディスク、CD(Compact Disc)、DVD ROM、レーザディスク等の保存媒体によって保存され、オフライン上で流通されることもある。コンテンツがオフライン上で流通される場合にも、最初にCCが自己のコンピュータ等の端末機でコンテンツを公開し又は再生するとき、CPMユーザプログラムの実行を通じて固有キーを生成し、生成されたIDにより、以後のコンテンツの再生有無を判断、制御できるようにすることはもちろんである。
【0099】
あわせて、前記本発明により提供するCMSは、一般家電に適用できる管理システムへの拡張応用が可能となるように実施することができる。現在の一般家電もまた、デジタル化してゆく傾向にあり、デジタルTV、デジタルカメラ、インターネット冷蔵庫、インターネット洗濯機等のデジタル家電の概念が登場している。このような状況において、本発明で提供するCMSは、デジタル家電に適用され、コンテンツが受信、又は送信される全てのデジタル家電を通じて広範囲に適用され得ることを明記しておく。
【0100】
【発明の効果】
上述のとおり、本発明によるデジタルコンテンツの保護及び管理のためのシステムは、デジタルコンテンツ著作物の生成から流通過程の全過程に渡ってコンテンツを保護、管理する統合的システムであって、このようなシステムの運用による効果は、次のとおりである。
【0101】
第一に、既に構築されているシステムに容易に適用して活用することが可能である。既存のDRM(Digital Rights Mamagement)システムは、全体的にシステムの構成上、極めて複雑な管理構造体系を有しており、一般CP業者がDRMシステムを導入して実施することは、容易でない面があった。本発明において提案するCPMは、負担なくいかなるシステムにも適用可能に設計された。特に、その構成が複雑でなく単純で、システムの速度の面でも長所があるため、モバイル機器等に容易に適用可能である。今後、モバイルコンテンツの保護及び管理に応用するのに極めて容易であると言える。
【0102】
第二に、本システムは、その性能自体は正確で且つ特化された機能を提供する。先ず、既存DRM構造においては、暗号が解けた源泉コンテンツ(Raw Contents)は、ある方法と装置により不法ユーザにキャッチされ、再加工、配布が可能であるとの問題点を有していた。しかし、本発明においては、暗号が解けた源泉コンテンツには、コンテンツの最初生成時に自動的に著作者の情報を電子透かしで隠すようにすることができる。従って、コンテンツには、暗号が解けた状態においても著作権等に関する情報が常に残るようになり、著作権を保護できるようにしている。このような部分についての説明は、後述する。
【0103】
現在流通しているデジタルコンテンツの大部分は、不法複製や流通にさらされ著作者の著作権を侵害しており、また健全な電子商取引の発展を阻害する要因として作用している。このような状況において、本発明の実施を通じ、コンテンツ製作者は、コンテンツに対する所有権、著作権の保護を受けることができ、自己の製作したコンテンツが正しい流通構造の下で配布、利用されるという保障を受けることができる。これは、良質のコンテンツの製作を加速化し得る基となる。コンテンツ配布者(前記コンテンツ製作者と同一であっても良い)は、本発明によるコンテンツ保護、管理システムを構築して運用することにより、コンテンツ配布による正当な収入を確実に保障され得る。
【0104】
コンテンツ購買者(ユーザ)の立場では、良質のコンテンツを信頼できるサービスを通じて利用することができるようになる。つまり、本発明の実施を通じて、デジタルコンテンツに対する所有者の著作権を源泉的に保護し、コンテンツの不法使用、無断盗用等を源泉的に防止することにより、取引参加者間の信頼を保障することができる。これはさらに、信頼に基づいた良質のデジタルコンテンツ育成の活性化に寄与し、電子商取引の発展をより加速化して、新たなビジネスモデルを提示することができる。
【0105】
本発明は、前記の実施例を参照して特別に示され記述されたが、これは例示のためのものであり、本発明の属する技術の分野における通常の知識を有する者であれば、添付の請求の範囲で定義されているとおり、発明の精神及び範囲を逸脱せず多様な修正が可能である。
【図面の簡単な説明】
【図1】本発明によるデジタルコンテンツの要請及び配布過程を概略的に示すブロック図である。
【図2】本発明によるデジタルコンテンツの保護及び管理のためのシステムの細部的な構成を示す機能ブロック図である。
【図3】図2のコンテンツ保護システムにおけるユーザ登録のための構成を示す概略ブロック図である。
【図4】図3におけるユーザ登録のためにユーザシステムにダウンロードされて実行されるユーザプログラムの機能を示すブロック図である。
【図5】図2におけるキー管理サーバの構成を示す機能ブロック図である。
【図6】デジタルコンテンツのアップロード過程を示すブロック図である。
【図7】図2における規則管理サーバの構成を示す機能ブロック図である。
【図8】図2における分配管理サーバの構成を示す機能ブロック図である。
【図9】ユーザシステムにダウンロードされるデジタルコンテンツの構成例を示す図である。
【図10】本発明によってダウンロードされるデジタルコンテンツに対するユーザシステムにおける処理過程を示すフローチャートである。
【図11】本発明によって提供されるデジタルコンテンツ操作関連機能制御部の動作による一連の過程を図示したフローチャートである。
【符号の説明】
10 コンテンツ管理部(CPM)
20 コンテンツ提供部
30 支払ゲートウェイ
40 ユーザ(CC)
50 コンテンツ機能制御部(CCR)
100 ウェブサーバ
110 キー管理サーバ(KMS)
115 固有キーデータベース
120 規則管理サーバ(RMS)
125 規則管理サーバ用データベース
130 バインディング部
140 分配管理サーバ(SDMS)
150 コンテンツデータサーバ
145 分配管理サーバ用データベース
155 コンテンツデータサーバ用データベース
160 電子透かしサーバ
165 電子透かしサーバ用データベース
【0001】
【発明の属する技術分野】
本発明は、デジタルコンテンツを保護、保安及び管理するシステムに関する。特に、本発明は、ユーザのシステム特性を利用してデジタルコンテンツを保護、保安及び管理できるシステムに関する。
【0002】
【従来の技術】
最近、インターネットの発達と多様なコンテンツのデジタル化により、従前に比して所望の資料をより容易に得られるようになっている。その一方で、複製と流通の容易さにより、コンテンツ保護技術に対する要求が急増している。従って、これに対する方案として、デジタルコンテンツを保護、保安及び管理するデジタル権利管理(Digital Rights Management;以下、DRM’という)、即ち流通するデジタルコンテンツの不法的な使用を防止し、保護されたコンテンツの使用により発生する関連著作権者及びライセンス所有者の権利と利益を持続的に保護、管理する技術及びサービス分野に関する技術が開発されている。
【0003】
デジタルコンテンツの保護と関連し、デジタル著作権保護技術として、DRM技術、電子透かし(Digital watermarking)、デジタル客体識別子(Digital object identifier;以下、DOI’という)とINDECS(Interoperability of Data in E−Commerce System)等が存在する。
【0004】
電子透かし技術は、著作権確証のために広く活用されている技術であり、コンテンツ内に著作権と関連した情報を埋め込んで著作権を保護する技術である。しかし、電子透かし技術は、コンピュータやその他の携帯用装置(portable device;PD)においてデジタルコンテンツが再生されたものを複製したり配布したりする場合は、コンテンツを保護することができないとの問題点を有している。即ち、電子透かし技術は、予めコンテンツの複製や流通を防ぐのでなく、不法に複製流通したコンテンツの所有権、又は著作権を事後に確証する技術として採用されている。
従って、より完璧に著作権の保護を受けようとするコンテンツ提供業者と製作者の要求を満たす技術が必要とされている。
【0005】
コンテンツに持続的に存在する識別子として、サービスを流通させるためのインターネット上の識別子を処理するシステムであるDOIによって、米国出版協会(Association of American Publishers;AAP)においては、単行本には、ISBN(International Serial Book Number)を、そして定期刊行物には、ISSN(International Serial Series Number)を付与した。DOIにおいては、コンテンツが直接表れ得るため、位置とは独立的にデジタルコンテンツを管理する構造が可能である。DOIは、多様な応用と、局部的な使用が可能となるように、公開的な識別子を使用することを前提とする。また、他の情報識別子のように、DOIは、特定の応用に対しては独立的になり、多くの使用者の自由な使用が可能である。
【0006】
一方、INDECSは、DOIが米国の主導下でなされたものであるのに対し、ヨーロッパが主導するプロジェクトである。知的財産権のネットワーク商取引を支援するためのメタデータ標準のフレームワークを開発するための国際共同プロジェクトであるINDECSプロジェクトの核心は、知的財産権のための一つのデータモデルを開発し、知的財産権自体と商取引に参加する者や業務を示し、唯一識別できる定型的構造を開発することである。このデータモデルからメタデータ標準が提案され、開発されつつある。
【0007】
DRMは、マルチメディアコンテンツの不法流通と複製を防止し、適法なユーザのみがコンテンツを使用できるようにするとともに、ユーザ管理、課金サービス等を通じてマルチメディアコンテンツの著作権を管理する技術を意味する。DRMの機能は、デジタルコンテンツの保護と使用規則の管理、課金体系に大別することができ、DRM技術を有している会社によって異なる方法を活用して技術を開発している。
【0008】
つまり、DRM技術によるデジタルコンテンツは、生成から配布、使用、廃棄に至る全過程に渡って、コンテンツの不法配布や不法使用が防止され得るように、暗号化過程を通じて保護を受けるようになる。DRMは、暗号キーを有する適法なユーザのみが、暗号化されたコンテンツを復号化して使用することができるようにし、不法流通されても、キーが無ければ使用することができないようにすることにより、コンテンツを保護する。
【0009】
即ち、デジタルコンテンツを金庫に入れ錠をかけて、ユーザにキーを渡し、金庫をユーザに伝達する体系と考えることができる。ユーザは、コンテンツを使用する時にのみキーで金庫を開けることができ、コンテンツを直接扱うことはできない。常に金庫に錠がかけられた状態であり、使用時にのみキーを用いてストリーム形態で出す形式である。使用規則の管理も同時に行われる。
【0010】
使用規則とは、コンテンツを流通し、使用するときの、各個人の使用規則と権限を表すものであり、デジタルコンテンツの著作権保護とは直接関連はない。使用規則は、デジタルコンテンツの再分配による規則の追加又は修正等の自由な規則管理を通じて、効率的なコンテンツを提供することが可能である。ユーザは、許可された規則によってのみコンテンツを使用することが可能となる。
【0011】
次に、課金体系の管理も同時に進行される。具体的に、デジタルコンテンツの使用内訳を管理し、これに基づいて課金と決済を管理し得る機能を行うことになる。ユーザの認証による金融決済システムと自動的に連結され、コンテンツの使用料を徴収する。
【0012】
このようなDRMにおいて最も重要なのは、コンテンツを暗号化する技術であり、一般的に128ビットの暗号化を用いる。DRMの暗号化技術の安定性と保安性によってコンテンツの著作権保護と管理が容易になるが、米国のインタートラスト社(Intertrust)が開発した技術が、暗号化方法として最も広く使用されている。
【0013】
DRMは、現在、市場でデジタルコンテンツの著作権を保護して管理し得る非常に現実的なソリューションとして受け入れられている。しかし、既存の開発、常用されているDRMは、そのシステムが極めて複雑、かつ肥大であり、実際にあるコンテンツサービス業者がこれを適用してサービスを実施することは、容易ではない。
【0014】
さらに、一般ユーザがコンテンツを実際に購買してこれを再生、プレーするに当たって用いられる認証キー(key)の管理問題等が、専らDRMサーバの提供者側で運用される場合が多い。また、実際のコンテンツもサーバ提供者側で登録、運用される場合が多い。従って、コンテンツ提供者(Contents Provider;CP)の立場では、システム構築の面及び実際のコンテンツ管理の面で手間がかかる要素を多数含んでいる。また、実際このようなDRMの場合、コンテンツを囲んでいる暗号が解かれた場合、ソースコンテンツ(Source contents)が容易に流通する恐れがある。
【0015】
【発明が解決しようとする課題】
コンテンツ保護体系が有している問題点を解決するために、本発明の目的は、コンテンツの管理及び流通時における保安の水準を向上させた統合的なコンテンツ保護及び管理のためのシステムを提供することである。
【0016】
また、本発明の他の目的は、コンテンツの保護のためにユーザが用いる個々の固有システムの特性を利用したコンテンツの保護及び管理のためのシステムを提供することである。
【0017】
本発明のさらに他の目的は、電子透かし技術に基づいてコンテンツの一次的な保護及び著作権の認証、証明体系を設け、一次的に保護されたコンテンツを安全に管理、配布することにより、より完全な著作権保護及び管理の方法を提示し、コンテンツの不法的な使用を防止するためのブラウザ及びハードウェア制御装置を通じて、統合的なコンテンツ管理システム(Contents Management System;以下、CMS’という)’を提供することである。
【0018】
【課題を解決するための手段】
前記の目的を達成するための本発明によるデジタルコンテンツを保護及び管理するためのシステムは、
ユーザシステムの固有情報により定められる固有キーを生成するための手段が設けられた少なくとも一つのユーザシステム、
複数のデジタルコンテンツを含むデジタルコンテンツ提供部、及び
デジタルコンテンツを暗号化するのに用いられる暗号化キー及び前記デジタルコンテンツに対する使用規則を前記固有キーで暗号化した後、これらを前記デジタルコンテンツと結合して前記ユーザシステムに提供するコンテンツ管理手段
を備えることを特徴とする。
【0019】
前記のような特徴を有する本発明は、基本的にデジタルコンテンツ(デジタル著作物)が生成されるその瞬間から著作物がネットワークを通じて、又はオフライン上のある経路を経て流通しながら、多様なユーザが利用するようになる過程、そしてその著作物が廃棄されるその瞬間までの、あらゆる生成、配布、廃棄の全過程に渡るデジタルコンテンツを保護することができるシステムを提示しようとするものである。
【0020】
デジタル著作物が流通する過程において、デジタル著作物の著作権を保護しつつ、かつ正当な方法でユーザにその使用の権利を許可して、むやみに著作物を盗用、偽造、変造できないようにする等の全般的な管理体系を、本発明は提案する。
【0021】
【発明の実施の形態】
以下、添付図面を参照して、本発明によるデジタルコンテンツの保護及び管理システムに対し、より具体的に説明する。
図1は、本発明によるデジタルコンテンツの要請及び配布の過程を概略的に示すブロック図である。図1において、10は、コンテンツに対する保護及び管理機能を行うコンテンツ管理部(Contents Protection Manager;以下、CPM’という)、20は、このサービスを利用してコンテンツを提供するコンテンツ提供者(Contents Provider;以下、CP’という。又はコンテンツ提供者システム)又はコンテンツ配布者(Contents Distributor;以下、CD’という。コンテンツ配布者システム)であって、コンテンツ提供部を形成する。30は、支払要求に対する処理及び支払承認のような支払関連処理を行う支払ゲートウェイ(PaymentGateway)、40は、コンテンツを購買する購買者(CC;Contents Consumer、ユーザ)であって、ユーザシステムを形成し、50は、ユーザシステムにおける端末機及びブラウザ上で機能的にコンテンツの保護と関連した付加的な機能(例えば、メッセージフッキング、又はクリップボードの削除のような機能)を制御するコンテンツ機能制御部(CCR)である。
【0022】
前記のデジタルコンテンツの保護及び管理システムにおいて、コンテンツ提供部20に対し、以下においては、CPとCDを区分せず、その機能を統合してCDと称する。また、CD20側から発生する一連の事件は、コンテンツ配布者側から発生するものであり、コンテンツ配布者は、コンテンツ製作者であっても、コンテンツのライセンスを所有しているコンテンツ提供者であってもよい。このようなCD20は、コンテンツを保存するコンテンツデータベースと、このコンテンツをCC40側に提供するためのファイルサーバを備えることもできる。また、CD20は、CPM10を含む一つのシステムとして構成され、又はCPM10とは別に外部的にインターネット等の連結手段を通じてコンテンツを提供するシステムとしても構成され得る。
【0023】
CPM10は、後続する一連の過程を経て代金を支払ったユーザにのみ該当デジタルコンテンツに対する使用権限を与える。ユーザ登録過程を経たCC40からのコンテンツ要求(contents request)があると、CPM10内のユーザ認証及びコンテンツ暗号化のためのキー管理サーバ(Key Management Server;KMS、キー管理部)において、このサービスが提供される。
【0024】
図1においては、この役割が分離された状態を例示して説明する。先ず、CD20においては、暗号化されたコンテンツを保存する。CPM10では、暗号化キー及びユーザキーを保存及び管理し、CC40に提供するデジタルコンテンツに付加する規則等を管理する。CC40は、CPM10によりCD20から提供される、CD20に保存されているデジタルコンテンツをインターネットを通じてウェブ(Web)上で、又はオフライン経路を通じて閲覧し(この時、CC20には、ウェブ上のホームページでデジタルコンテンツに対する不法使用等を防止するための機能を行うCCR50が設けられ、ユーザにコンテンツを閲覧のみをさせ、不法に保存したり複製したりして使用することができないようにし得る)、会員加入及びユーザ認証手続きを経てCD20からデジタルコンテンツを購買する。この際、ユーザ認証は、会員加入時のIDとパスワードを用いた認証又は公認認証書による認証等が可能である。
【0025】
前記過程において発生するデジタルコンテンツの使用に対する支払と関連し、CPM10は、支払ゲートウェイ30と連携して各種使用可能な支払条件をCC40に提供し、CC40により選択された支払条件に対する資料を支払ゲートウェイ30に伝送する。支払ゲートウェイ30は、支払条件に対するデータを検証し、該当条件により適法に支払われ得る条件に該当する場合に支払が承認されるとの信号をCPM10に伝送する。また、このような形態からなる支払関連内訳であるビリングリスト(Billing List)は、CD20にリアルタイム、又は一定の周期で伝送される。
【0026】
上述のとおり、デジタルコンテンツの使用に対する支払等を含め、CPM10においてCC40のコンテンツ要求に対して、購買者のCC40に対する認証がCPM10と支払ゲートウェイ30等を通じて行われると、CD20により提供されたコンテンツを、ダウンロード等のような手続きを経て受けることができる。デジタルコンテンツを購買したユーザA42は、ユーザ認証を経た後、デジタルコンテンツを復号化できるキーを受け、デジタルコンテンツを復号化して再生、利用することができる。
【0027】
この際、ユーザA42が、非購買ユーザであるユーザB44又はユーザC46等に、自己が購買したデジタルコンテンツを配布した場合、ユーザA42は、自己が購買した暗号化されたデジタルコンテンツを他のユーザに伝送することは可能であるが、ユーザB44又はユーザC46は、ユーザA42が正しく購買したデジタルコンテンツを復号化して再生し、利用することはできない。即ち、ユーザB44又はユーザC46が、当該デジタルコンテンツを利用しようとする場合、ユーザA42と同様にサービスに接続して、ユーザ登録と共にユーザ認証を受け、コンテンツを使用する権限を一連の手続きを経て獲得しなければならない。
【0028】
参考として、CCR50は、インターネットホームページ等を利用してユーザに、購買、及び利用可能なデジタルコンテンツの閲覧のために多様なリストとサンプルコンテンツ等をアップロード(upload)するに当たって、不法ユーザが前記デジタルコンテンツを不法利用、無断盗用する等の行為を防止する機能を行う。CCR50による機能の実行は、CD20及びCC40側に別のプログラムを設置させることにより行われ得る。ユーザは、CD20から提供されるデジタルコンテンツを閲覧するにあたって、不法にこれらを保存したり複製したりする等の行為はできず、実際の購買時にCPM10により保護されたデジタルコンテンツのみがCC40に伝達されるようにする機能を行う。CCR50の細部的な機能に対しては追って説明する。
【0029】
CPM10の基本的な機能は、デジタルコンテンツの生成から配布、使用、廃棄に至る全過程に渡って、デジタルコンテンツの不法配布や不法使用を防ぐことができるように、暗号化過程を通じてデジタルコンテンツを保護し、関連するコンテンツの著作権等を管理及び保護することである。暗号キーを有する適法なユーザのみが暗号化されたデジタルコンテンツを復号化して使用でき、不法流通されたとしても、キーが無ければデジタルコンテンツを使用できないようにすることにより、コンテンツを保護する。
【0030】
CC40は、デジタルコンテンツを使用するときにのみキーを利用し、デジタルコンテンツは、常に暗号化されて閉じられた状態で存在し、使用時にのみキーを利用して、使用可能な形態で提供される。この際、提供される形態としては、ストリーミング(streaming)形態の形式を利用することもできる。このようなコンテンツ配布及び流通体系におけるコンテンツ使用関連規則をCPM10側に設定することができるが、これは、コンテンツを流通し使用するときの各個人の使用規則と権限を示すものであり、デジタルコンテンツの著作権保護と直接的な関連はない。使用規則により、デジタルコンテンツの再分配による規則の追加や修正等、自由な規則管理を通じて、効率的なコンテンツを提供することが可能である。ユーザは、許可された規則によってのみ、コンテンツを使用することができるのはもちろんである。
【0031】
次に、課金体系の管理部分は、デジタルコンテンツの使用内訳を管理し、これに基づいて課金と決済を管理する機能を行う。ユーザの認証による金融決済システムと自動的に連結してコンテンツの使用料を徴収し、また課金ブロックのインターフェースをモジュールで取り付けるように設計することができる。
【0032】
上記のようなデジタルコンテンツを媒介としてなるシステムにおけるCPM10の機能に関し、次の図を参照してより具体的に検討すると、次のとおりである。
図2は、本発明によるデジタルコンテンツの保護及び管理のためのシステムの細部的な構成を示す機能ブロック図である。図2において、CC40の登録及びCC40の要請により特定資料を生成、管理及び提供するためのコンテンツ管理部CPM10と、要請されたデジタルコンテンツをコンテンツ管理部10より提供されてCC40側に提供するためのコンテンツ提供部CD20の構成がより具体的に示されている。図2において、各構成要素間の接続関係は、上記における動作による過程を示すものであり、後述する各動作の形態によって接続関係は変わり得る。
【0033】
上記の構成を、CPM10とCD20とに分けて検討する。
CPM10は、基本的にインターネットを通じてCC40と接続し、CC40及びCD20の要求により多様なサービスを提供するウェブサーバ100と、ウェブサーバ100に接続されるユーザに関する基本的な情報等を保存するウェブサーバ用データベース105と、登録されたCC40の個人システム情報により個人の固有キーを生成し管理するキー管理サーバKMS110と、キー管理サーバ110により生成される固有キーとCC40に関するシステム情報等の関連情報を保存するキー管理サーバ用データベースである固有キーデータベースUUID DB115と、CC40に提供されるデジタルコンテンツに対する各種の規則(ルール)に関する情報を生成する規則管理サーバ(Rule Management Server;以下、RMS’という)120と、これらに関する情報を保存する規則管理サーバ用データベース125と、CC40の要請により暗号化されたデジタルコンテンツをCD20側から受けて、これを後述する規則と結合してCC40側に提供できる形態で生成するためのバインディング部130とを備える。
【0034】
システムは、一般的にCC40とデジタルコンテンツを提供するCD20との関係を記述しているが、さらにデジタルコンテンツを最初に製作した著作者に対しても適用することができる。即ち、コンテンツ製作者が上記システムの構成要素として参与することができる。この場合は、全体システムにおいては、原著作者、著作物提供者及び最終ユーザ間の関係を別途に規定しなければならないので、この場合のためには、別途にこのような関係を規定し、管理する分配管理サーバ(Super distribution Manage Server;以下、SDMS’という)140と、これによる関連データを保存する分配管理サーバ用データベース145がさらに備えられる。
【0035】
参考として、分配管理における二つの分配ルートを検討すると、次のとおりである。
一つ目は、コンテンツ製作者をAとすると、Aは、CPに自己のデジタルコンテンツを配布する。そうすると、CPは、個別ユーザ(End User)にデジタルコンテンツを再び配布する。このようなデジタルコンテンツの配布過程において、最初にAがCPにコンテンツを配布する過程が、ちょうど本発明における分配過程’である。
【0036】
このような分配過程においても一つの規則が必要であり、その規則は、デジタルコンテンツを直接制御する規則ではなく、最初の配布時に適用される規則であるため、事実上は両当事者間に契約等により適用される規則であるとも言える。従って、本システムがAとCPをその対象として適用されると、分配管理サーバを別に製作して実施することもできるが、ほとんどはCPと個別ユーザ間で実施されるシステムであるため、デジタルコンテンツを直接制御する規則のみでも十分である。
【0037】
二つ目は、本発明における分配過程’とは、次のような意味で使われることもある。これは、あるデジタルコンテンツが、ユーザCからユーザDに配布される過程を意味する。即ち、あるデジタルコンテンツを、Cという者が正当な方法により獲得したとして、そのCが、他のユーザであるDにデジタルコンテンツを再び配布することである。このような分配規則は、コンテンツ所有者と、これを利用しようとする者との間で、ある契約等により決められる。上記の説明におけるように、最初にデジタルコンテンツ所有者がCPに配布するとき、CP1よりCP2に配布することができない’のような規則を定めることも分配規則であり、あるCPからデジタルコンテンツを正当に配布されたユーザCが、また他のユーザDにデジタルコンテンツを再び配布することができないとの規則を定めるのは、CPの立場で定め得る分配規則であると言えよう。このようなものは、通常規則であるとも言えるが、再配布に関する規則という側面では、分配規則であるとも言えるものである。
【0038】
従って、コンテンツ保有者がそのデジタルコンテンツを他のユーザに提供するに当たって、どのように規則を定めるかは、結局当事者間の問題であり、コンテンツ自体における問題ではない。
【0039】
このような分配規則は、上述したとおり、コンテンツを直接に制御する規則のみで定められる。従って、規則管理サーバのみでも分配管理サーバとしての役割を果たせることはもちろんである。
【0040】
次に、CPM10は、デジタルコンテンツに対する著作権の表示等のために、別途の電子透かしサーバ(WaterMarking Server;以下、WMSという)160と電子透かしと関連した資料が保存されたデータベース165を含むことができる。デジタルコンテンツに対する電子透かしは、著作物がアップロードされるとき、該当ファイルに対する暗号化と共に行われる。電子透かしに関する方法は、本出願人により出願され、ここで参照として記載する韓国特許第289365号、第285077号等を始めとする多様な形態の電子透かし方法により行われる。
【0041】
CD20は、デジタルコンテンツ提供者により提供されたデジタルコンテンツを管理するためのコンテンツデータサーバ(Contents Data Server;以下、CDSという)150及び該当デジタルコンテンツを保存するためのコンテンツデータサーバ用データベース155を含む。
【0042】
上記の構成は、CPM10、CD20及びCC40との関係を示すものであり、このような細部構成の機能的な特性及びその構成については、ユーザによる登録過程から該当ユーザが特定のデジタルコンテンツをダウンロードする過程までを、それぞれの過程別に分けて記述しながら、図を参照して該当構成について記述する。
【0043】
先ず、図3及び図4を参照して、本発明によるキー生成について説明する。図3は、図2のコンテンツ保護及び管理システムにおけるユーザ登録のための構成を示す概略ブロック図であり、図4は、図3におけるユーザ登録のためにユーザシステムにダウンロードされて実行されるユーザプログラムを示すブロック図である。
【0044】
CC40が、本システムにより提供されるサービスに加入するためにインターネットを利用してウェブサーバ100で提供したサイトに接続した後にユーザ登録を行なうことにより、キー生成が自動的に行われる。もちろん、既存のCC40がシステムを変更した場合にも、自己の情報を修正することによりキー生成を行なうことができる。デジタルコンテンツをダウンロードするためのユーザは、該当サイトに接続してユーザ登録のための基礎的な手続を踏む。ユーザは、自己の個人情報又は決済情報等、必要な資料を提供し、登録を要請すると、自動的に、ユーザであるCC40には、ユーザ固有キー(User Unique ID;UUID)生成等のためのユーザプログラムがダウンロードされると同時に、CC40側で情報の収集のために実行される。
【0045】
ユーザプログラムにおいて行われる機能をブロック別に検討すると、図4に示すように、固有キーを生成するための固有キーUUID生成器210と、ユーザが要請するデジタルコンテンツの課金等を管理するためのユーザ/支払管理機220と、ユーザシステムとPDA装置等の携帯用システム間の情報を管理するためのチャネルを設定するためのPD(Portable Device)管理機230と、デジタルコンテンツに対する権利を譲渡する場合に、これを管理するためのインポート/エクスポート(IMPORT/EXPORT)管理機240、250と、CPM10とのデータの送受信等を行なう通信部260と、CPM10、PDA装置等とのデータ送受信等に関する情報を保存するヒストリー管理機270等を含む。上記のユーザプログラムにおいては、基本的にCPM10とのデジタルコンテンツの要求と情報の送受信等のために必要な固有キー生成器210と通信部260は、必ず必要な構成である。
【0046】
CC40側で実行されるユーザプログラムにおける固有キーUUID生成器210は、ユーザシステムの固有特性に該当するシステム情報を自動的に抽出してユーザ固有キーを生成する。このとき、ユーザ固有キーとは、システムの固有情報、例えばプロセッサのID、又はハードディスク等のID等のシステムの固有な特性を利用して得られる特有の固有キーを意味する。
【0047】
コンピュータシステムを構成する要素としては、中央処理装置CPU、RAM、ハードディスクHDD、その他各種の装置がある。先ず、中央処理装置であるペンティアムIII以上のチップには、各自の固有IDがあり、ハードディスクは、マスター領域の物理的セクタを調べれば製造元の情報IDEが分かり、システムボードのIDもまた検索が可能である。製造元の情報には、製造社名、シリアル番号、機種等に関する情報が含まれている。シリアル番号等の場合は、製造社A、製造社B等において用いる番号が同一に重なる場合もある(メモリのRAMには固有IDがない)。
【0048】
また、上記のようなシステムを使用する場合は、ネットワークを利用して接続された状態であるため、ネットワークカードのIDも固有情報の一つとして用いられる。このように、システムの特性を示す情報を抽出して、このようなシステム情報に基づいて固有キーUUIDを生成する。
【0049】
これにより固有キーが生成されると、CC40側におけるユーザプログラムでは、通信部260を利用してユーザ情報とともに固有キーをウェブサーバ100を経てキー管理サーバ110に伝達する。このとき、固有キーの生成だけでなく、固有キーの伝達も外部から確認できないように遮断する機能を有する公知のブラックボックスに保存した後、伝達される。また、既存の暗号化技法を利用して暗号化した後に伝達することもできる。
【0050】
システムの特性を示す固有キーの生成のためのアルゴリズムは、多様な方法により具現できる。生成された固有キーUUIDは、保安維持のためにレジストリー(registry)等には残らないようにし、本発明において提供するユーザプログラムは、デジタルコンテンツをプレーする度ごとにシステム情報で検索される情報から固有キーを生成して、暗号化されたデジタルコンテンツを解く。もちろん、固有キーの生成時には、ブラックボックスを内蔵するようにして外部に露出しないようにする。以上のような一連の過程により生成された固有キーUUIDDにより、特定のCC40が購買したデジタルコンテンツは、他のユーザに再配布されても、認証された許可無しには使用できないように制御される。これについては、デジタルコンテンツのダウンロードと関連した後述する説明において具体的に記述する。
【0051】
KMS110の構成及び機能については、図5を参照して検討する。図5に示すように、KMS110は、ユーザから提供されるユーザ情報と固有キーUUIDを、KMS110に接続される固有キーデータベースUUID DB115に保存するために前記の情報を暗号化する暗号化器310と、コンテンツデータベース155に保存されるデジタルコンテンツを暗号化するキーを生成するためのコンテンツ暗号化キー生成器320と、他の構成要素との通信のための機能を行なう通信部330と、広く使用される商業用データベースとの接続のためのインターフェースの役割を果たすデータベースゲート340と、中央処理装置CPUとメモリの性能をモニタリングして構成要素間の負荷構成を調節する役割を果たすロード−バランススイッチ(Load−Balancing Switch)350とを含む。
【0052】
上記のような機能的な構成要素を含むKMS110では、ウェブサーバ100を通じて伝達されるユーザ情報と固有キーUUIDを暗号化器310により暗号化したユーザ情報と固有キーを、データベースゲート350を通じて接続されたUUID DB115に保存する。暗号化器310において行われる暗号化は、所定の大きさのビットを暗号化キーPkとして利用して進められる。このような暗号化には、常用化された多様な暗号化アルゴリズムが使用でき、例えばツーフィッシュ暗号化(Twofish Encryption)アルゴリズム、又はブローフィッシュ暗号化(Blowfish Encryption)アルゴリズム及びその他のAES(Advanced Encryption Standard)アルゴリズムなどが使用できる。
【0053】
本発明によるシステムに対する動作が行われるためには、ユーザであるCC40のユーザ情報と固有キーに関する情報を保存すること以外にも、CC40に提供されるデジタルコンテンツが備えられなければならない。以下においては、このようなデジタルコンテンツをアップロードする過程を、図6を参照して検討する。
【0054】
図6に示すように、著作者により製作された著作物であるデジタルコンテンツを、本発明によるシステムにおいて使用できるようにするためには、次のような過程を経なければならない。先ず、デジタルコンテンツを一般的な方法によりアップロードする。アップロードの際には、該当デジタルコンテンツに対するデータファイルとこのデータファイルに対する書誌事項である内容情報を共に記載してアップロードする。例えば、音楽ファイルの場合は、音楽に関連した一般的な情報(音盤会社名、歌手名、発売日等の情報)とともに、圧縮に関する情報、複製関連情報、現在の音楽形式に関する情報等を添加する。付加情報は、キーレングス(Key Length)バイトの長さだけ、ランダムビット(Random Bit)を製造し、その後、音楽に関する付加情報(AuxInfo)を平文(Plain text)にて書き込む。
【0055】
このようにアップロードされるデータは、コンテンツデータサーバ(CPS)150のデータベース155に保存される。そして、コンテンツデータファイルは、コンテンツ暗号化キー生成器330で生成された暗号化キーを利用して暗号化器310で暗号化が行われる。このように暗号化されたデータファイルであるデジタルコンテンツとデータファイルに関する情報は、データベースゲートウェイ350を通じてコンテンツデータサーバ150のデータベース155に保存される。
【0056】
上記の場合は、デジタルコンテンツに対するアップロードがKMS110を通じて予め暗号化を施した後に行われる場合であるが、ウェブサーバ100を通じて直ぐにコンテンツデータサーバ150に伝達され、ローデータ(raw data)としてデータベースに保存されることもある。この場合は、ユーザがコンテンツ要請時にリアルタイムでKMS110で暗号化を行い、各種の情報とともに暗号化され、バインディング部130によりバインディングされたデジタルコンテンツがCC40に提供される。
【0057】
データベースゲートウェイ350は、商業的なデータベースと他の応用プログラム間のインターフェースのためのものであり、このようなモジュールは、商業的なデータベースを応用プログラムモジュールにリンクするためのものである。このような部分に対しては、既にデータベースとの接続のために多様な形態で提供されている。
【0058】
また、デジタルコンテンツに対する暗号化等の過程に先立って、電子透かしを埋め込むことができる。電子透かしの埋込みは、デジタルコンテンツに対する事後追跡のために、知的所有権情報を電子透かし技法で埋め込む。次に、標準化技術として採用された技術において要求する方式に基づいたトリガービット(trigger bits)を埋め込む。参考として、トリガービットは、保護しているデータを修正する試みがある時、自動的に実行されるストアードプロシジャー(stored procedure)の特別な形態である。トリガービットは、一連の信号で作用するビットであり、デジタルコンテンツに対する圧縮等、ある外部的な刺激があるときに動作し、特定段階を行なわせる役割をする。
電子透かしの埋込み後には、デジタルコンテンツに対するファイルのサイズを減少させるために、圧縮を行なうこともできる。
【0059】
上記の説明においては、デジタルコンテンツが生成及び暗号化された後にアップロードされてデータベースとして構築されている状態を説明したが、上記の過程を予め行なわず、ユーザがある一連のコンテンツを要請したとき、コンテンツを要請して直ぐにリアルタイムで暗号化した後、後続する一連の過程を経てユーザにダウンロードすることもできる。
【0060】
上記のように、ユーザの情報と固有キーに関する情報が既に保存され、かつ著作権者等によりデジタルコンテンツとそれに関する情報が既に構築されている状態で、CC40からデジタルコンテンツのダウンロードの要請がある場合を、図2と図7〜11を参照して検討する。
【0061】
先ず、ダウンロードする前に、規則管理サーバRMSと分配管理サーバSDMSの機能をブロック別に示す図7及び図8を参照して検討する。
図7におけるRMS120は、図5のKMS110における構成要素と比較し、同一の構成要素に対しては具体的な説明を省略することにする。規則発生器410は、規則データベース125に保存されている規則とユーザ権限情報に基づいて規則を発生させるものであり、パケット発生器420は、バインディング部130に提供する通信パケットを生成する。ここでの規則とは、認証されたユーザが情報を使用することに関する規則を意味する。即ち、情報を流通し使用するとき、それぞれの個人によりそのレベルと権限の範囲が定められ、ある段階まではある範囲まで情報を閲覧、使用、出力、流通できる部分を定めておいた規則を意味する。
【0062】
上記の規則は、既に定められた固定のものでなく、本システムを適用して情報を管理する立場で、それぞれの要件に合わせて規則が定められてデータベースに保存されるものである。このような規則の設定により、デジタル情報の再分配による規則の追加、又は修正等、管理者は自由に規則を管理でき、これを通じて効率的な情報の提供及び管理が可能である。もちろん、情報のユーザは、定められた規則により許可された範囲内でのみ情報を使用できる。
【0063】
図8において、SDMSは、上述した共通の構成要素の他に、配布に関する規則を発生する配布規則発生器510と、バインディング130に提供する規則を、パケットの形態で生成するためのパケット発生器520、及びインポート/エクスポート管理者530、540とを含む。インポート/エクスポート管理者530、540は、ユーザAが他のユーザBにデジタルコンテンツに対する権利を譲渡するケースを取り扱う場合に使用する。上記のような分配管理サーバにおいて規定するものは、分配ルートに関するものであり、デジタルコンテンツの著作者(所有者、著作権保有者、原生成者)としてのユーザAがCPに自己のデジタルコンテンツを売る場合に(配布する場合に)、CPは個別ユーザにデジタルコンテンツを再び提供(配布、販売)する。このようなデジタルコンテンツの配布過程において、最初にAがCPに配布する過程のみを分配管理’と規定する。
【0064】
また、上記の分配管理’は、上記の説明のとおり、次の意味でも用いられる。即ち、あるデジタルコンテンツがユーザCからユーザDに譲渡される配布過程を意味することもある。これは、あるコンテンツをユーザCが正当な方法により獲得したとき、ユーザCが他のユーザDに再び配布することである。このような規則は、コンテンツ所有者とこれを利用しようとする者との間の契約により定められる。上述したとおり、最初のコンテンツ所有者がCPに配布するとき、CP1からCP2に配布することはできないという規則を定めることも一種の規則であり、あるCPからコンテンツを正当に配布されたユーザCが、他のユーザDにコンテンツを再び配布することはできないという規則を定めるのは、CPの立場で定め得る規則と思われる。
【0065】
即ち、SDMS140は、ウェブサーバ100からユーザIDとファイル名等の情報を受信し、分配管理サーバ用データベース145からクエリー処理(query processinng)を通じて該当する分配管理規則を検索して生成し、これをバインディング部130に伝達するためのパケットを生成し、これを伝送する役割を果たす。
【0066】
RMS120とSDMS140は、それぞれ規則と配布規則に関する管理のために使用されるものであって、上記では、便宜のためにこれらをそれぞれ区分して記述したが、実際においては、以前言及したように、一つの規則管理サーバRMSを使用して運用され得る。
【0067】
上記で言及された構成を有するシステムにおいて、図2、図4、図5、図7及び図8を参照して、CC40にデータがダウンロードされる過程を具体的に検討する。
【0068】
CC40は、インターネットを通じてウェブサーバ100に接続する。ウェブサーバ100への接続は、該当サイトで一般的に使用されるユーザ認証過程を通じ、又は公認認証書を利用した認証も可能である。このように接続された状態で、CC40は、ウェブブラウザを利用して資料のダウンロードのための画面で所望のデジタルコンテンツを選択し、又は特定のファイル名を要請する。このように資料のダウンロードを要請すると、CC40に対するユーザIDと該当デジタルコンテンツに対するファイル名がウェブサーバ100を通じてKMS110及びRMS120、SDMS140、WMS160及びCDS150に伝達される。
【0069】
CDS150にダウンロードされるデジタルコンテンツの名が伝送されてファイルの要請がなされると、CDS150では、接続されているデータベース155を検索して該当ファイルを見つけ出し、これをバインディング部130へ伝送する。この際、デジタルコンテンツに著作権に関する情報を表示しようとする場合は、WMS160を経て電子透かしが埋め込まれた後にバインディング部130に伝送される。また、KMS110は、ユーザに関する情報と固有キーUUIDに関する情報を保存しているデータベースのUUID DB115から、以前ユーザが登録された当時のユーザシステムの特性情報から得られる固有キーUUIDを、ユーザ情報を利用して検出する。
【0070】
RMS120にユーザIDとファイル名が伝送されると、このような情報に基づいて規則データベース125に対するクエリー処理を通じて規則を検索して生成し、これをパケット形態のデータとして生成するためにパケット発生器420で所定のパケットを形成した後、これをバインディング部130に伝送する。この際、規則データベース125から検索される規則とは、認証されたユーザが情報を使用することに関する規則を意味する。即ち、情報を流通し使用するとき、それぞれの個人によりそのレベルと権限の範囲が定められ、ある段階まではある範囲まで情報を閲覧、使用、出力、流通できる部分を定めておいた規則を意味する。
【0071】
上記の規則は、予め定められた固定のものでなく、本システムを適用する情報を管理する立場で、それぞれの要件に合わせて規則を定めてデータベースに保存する。このような規則の設定により、デジタル情報の再分配による規則の追加又は修正等、管理者は自由に規則を管理でき、これを通じて効率的な情報の提供及び管理が可能である。もちろん、情報のユーザは、定められた規則により許可された範囲内でのみ情報を使用できる。
【0072】
このように、ユーザの情報提供要請により、固有キーに関する情報を有しているUUID DB115からの固有キーUUID、RMS12により、規則に対するルールパケット(rule packet)、そしてCDS150からの暗号化されたデジタルコンテンツがバインディング部130にそれぞれ伝達され、これらを結合して一つにするためのバインディング過程が進められる。即ち、バインディング部130では、CDS150から提供されるデジタルコンテンツは、バイナリー形態のファイルとして暗号化されている状態であり、又は上述したとおりローデータの形態でCD20から提供される場合は、バインディング部130からリアルタイムで暗号化を行なうことができる。このように暗号化されたファイルのヘッダ(header)に、ファイルを制御することができる関連情報を取り付け一つの結合されたファイルを完成し、バインディングされたデジタルコンテンツをCDS150を通じてCC40にダウンロードする。この際、暗号化されたファイルのヘッダ部分に取り付けられる情報は、ユーザ規則+ファイル複合化キー’の形態で構成される。もちろん、この情報は、単純に結合されるものでなく、ユーザの固有キーUUIDで一度暗号化がなされて結合され、図9に示す形態を有する。
【0073】
ヘッダ部分に取り付けられる情報のうち、規則としては、例えば該当データがオーディオデジタルコンテンツの場合は、複製制御情報(Copy Control Information;CCI)、最大複製回数(Maximum Copy Number;MCN)、知的財産権情報(Intellectual Rights Information)、音楽ID(Music ID)等の情報を含み、これらは、具体的に次のような値を有する。
【0074】
−CCI:2ビットからなり、4つの互いに異なるビットの組合せでそれぞれCopy Free’(CCI=00)、Copy One Generaton’(01)、Copy No More’(10)、Copy Never’(11)等の情報を表現する。Copy No More’は、Copy One Generaton’が限られた複製を範囲を超える場合に該当し、Copy Never’は、原音楽自体が複製を禁止された場合である。
【0075】
ここで指定した00、01、10、11を、00、01、11、10の順で提供すると、Gray Codeの基本的な原理によりさらに容易に変化させ得る(グレーコードは、前後のコードが一ビットのみ変化する特徴を有しているため、連続的な特徴を有するアナログ資料を入力として受けるシステムにおいて、資料の誤りが分かる重要な特徴を有するようになり、多く用いられている。非加重値(non−weighted)コードであり、A/D変換器(analog−to−digital converter)に使用される)。
【0076】
−MCN:Copy One Generation’の場合にのみ有効で、4ビット程度が割り当てられる。
−IRI:知的著作権情報により、許容ビットは要請によって定められる。埋め込む知的著作権情報は、音楽ファイル名や歌手名又はライセンス所有者等を組み合わせて決定することができる。
【0077】
−Music ID:音楽ファイルに対するIDを示す。
上記のような情報を含むヘッダは、128ランダムビットをパッド(即ち、header bits+random bits=128bitsとする)にして隠す。
【0078】
上記のように結合して生成されたファイルがダウンロードされ、CC40に伝達され、CC40側から伝送されたファイルを、応用プログラムに使用できるようになる。
【0079】
CC40側では、図10に示すような過程を経て、要請したファイルを利用することができる。これを、図10を参照してより具体的に検討する。先ず、伝送されたファイルを、前述したとおりヘッダ部分Aとデータ部分Bとに分ける。分けられたデータの中で、ヘッダ部分Aをユーザ固有キー(UUID)で複合化する。このとき、ユーザ固有キーUUIDの生成は、CC40側上に設けられたユーザプログラムの実行中であるため、このようなプログラムにおけるUUID生成器210を利用してUUIDを生成し(S100)、これを利用してヘッダ部分Aを複合化する(S110)。
【0080】
もちろん、基本的にダウンロード前にサーバ側において、暗号化に使用したUUIDとユーザシステムにより生成されるUUIDが一致する場合に複合化がなされ、若しユーザシステムにおいて生成されたUUIDとダウンロードされたデータでのUUIDが互いに一致しない場合は、ユーザにメッセージ等を通じて現在のダウンロードされたファイルを使用する権限がないことを報知する。このように、ユーザプログラムにおいては、実行する度ごとにユーザのコンピュータシステムのハードウェア情報から固有キーUUIDを計算し、その値が、ダウンロードされるデジタルコンテンツに含まれた固有キーUUIDと異なる場合、実行を中断する。このようにすることにより、他のユーザシステムにユーザプログラムがそのまま移されて実行されることを防止できるようになる。
【0081】
上記におけるUUIDを利用して複合化された部分は、暗号化キーPkと規則とに分けられ(S120)、このうち、暗号化キーPkを利用してダウンロード時に伝送されたデータ部分Bを複合化する(S130)。複合化されたローデータは、著作権データの保安又は保護のために複合化された状態でユーザシステムのディスク上に書き込まれるのではなく、メモリにのみ存在するようにする。
【0082】
このように、規則とローデータが得られると、ローデータは、応用プログラムにおいて使用され(S140)、このときの使用条件は、規則によって定められる。例えば、データがオーディオデジタルコンテンツ(例えばMP3)である場合には、複合化されて使用できるローデータの形態が得られると、音楽再生プログラムである応用プログラムを利用し、このデジタルコンテンツを再生できるようになる。また、規則によりローデータに対する制御がなされるが、例えばローデータが文書である場合、Save、Print等の命令が入ってくると、規則によりPrint命令を送り返すか、又はSave命令を送り返す。もし、Saveが許容されるなら、そのままの文書としてSaveするのか、それとも暗号化してSaveするのか等も規則により決定、制御される。
【0083】
以前の全体的な構成に対する説明において触れたコンテンツ機能制御部CCRの構成及びその動作について、図11を参照して説明する。
機能制御部50は、CPMにより提供、管理、再生されるコンテンツの流通過程中、CCがCPMにより運用されるホームページを訪ねてデジタルコンテンツを閲覧するときに動作が行われる。このような状態で、CCRを用いてホームページ及び一連のキーボード、マウス機能を制限することができる。例えば、CCがオンライン教育サイトに接続して、このサイトで提供する教育関連コンテンツを閲覧すると、コンテンツ提供者は、CCが教育コンテンツを閲覧だけすることができ、これをコピーし、またはCCのコンピュータへの保存、プリント物への出力、又は画面をキャプチャーする等の行為を防止するようにする。これは、CCが、正しい購買過程、または利用過程を経ずにコンテンツを無断で利用し、又は出力することを防止するためのものである。これを、図11を通じて詳しく説明する。
【0084】
先ず、ユーザは、CPMから提供されるホームページにウェブブラウザを通じて接続する。ホームページが開くと同時に、本発明で提供するCCRが行われ、全般的な動作を制御する。即ち、ユーザCCがホームページに接続すると、これをCPMで自動的にCCRを始動する(ステップS200)。また、ユーザがホームページから他のサイトに移った場合は、CCRを終了する。
【0085】
CCRが始動された状態では、タイマーが始動される(ステップS210)。タイマーの役割は、ホームページが活性化された状態で動作し、継続して、CCの端末機(モニター等)上で該当ホームページが表示されるウィンドーがイネイブルされているかをチェックすることである(ステップS220)。即ち、CPMが提供する、保護を受けるデジタルコンテンツが含まれているウィンドーが、活性化された窓(即ち、モニター上で、真っ先にディスプレイされ、タイプツールバー(Type Tool Bar)が青色になっている窓)であるか否かをチェックすることである。
【0086】
もし、CCが、コンテンツの含まれた窓を見て利用していない場合は、CCRの活性化(active)状態であるか否かをチェックし(ステップS220)、活性状態である場合はCCRを除去(kill)し(ステップS240)、そうでない場合は、タイマーが作動して、ウィンドーが活性化されている状態であるか否かをチェックする最初の過程に戻って、上記作業を繰り返し実行するようになる。即ち、モニター上に出ている多数のウィンドーのうち、本発明によるサービスを表すウィンドーが活性化されている状態である場合(Active Window=Main Window)は、CCRの機能が行われる。
【0087】
CCRにおいて行われる大部分の機能は、ウィンドーフッキング(hooking)機能を利用して実施される。フッキングは、簡単に言えば、強力に全てのプロセスのウィンドープロシジャーをとって変換することである。即ち、自己のプロセス内の空間でない他のプロセスの空間に浸透して、自由に変換することである。
【0088】
前記判断の結果、CCRの機能を行われ始めると、内部タイマーによりクリップボードコントロール、仮ディレクトリ削除機能が行われる。このような二つの過程は、内部タイマーにより、継続して一定の時間毎に繰り返し行われる。そして、CCによる、キーボードタイピング又はマウス等のポインティング装置の動作によってあるイベントが発生すると、メッセージフッキングが行われる。メッセージフッキングには、キーボードフッキング、マウスフッキング、ウィンドーフッキング等があげられる。キーボードフッキングによりキーボード入力による保存、コピー、スクリーンキャプチャー等の機能が制御され、マウスフッキングにより同様に保存、コピー、HTMLソースを見ること等の機能が制御される。
【0089】
前述した例と関連し、仮ディレクトリ削除機能とは、ウェブブラウザプログラムの一種であるマイクロソフト社のインターネットエクスプローラーを実行する場合に、特定のウェブサイトに接続すると、該当ウェブサイトで提供し、エクスプローラーによりモニター上にディスプレイされるデータは、反復的な使用時における速やかなディスプレイのために、ユーザのコンピュータに仮ディレクトリを生成し、このディレクトリにディスプレイされるデータを自動的にダウンロードさせる。即ち、CCにより提供される各種のデータの内容が、ユーザのコンピュータに自動的に保存されるようになるのである。従って、本CCRの機能は、このように生成された仮ディレクトリの内容を周期的に削除し、ユーザのコンピュータにデジタルコンテンツがCPMによる制御無しに保存されることを防止して、デジタルコンテンツを保護するようにするのである。このようなディレクトリは、使用される運用システム毎に一定の規則により生成されるものであるので、これは、運用システムの規則を検査することにより、該当仮ディレクトリの存在が分かる。
【0090】
また、コンピュータのシステムクリップボードには、現在の画面でディスプレイされる内容を、キーボードのPrtScキーを利用してコピーすることができる。従って、CDが著作権を有する映像情報が画面にディスプレイされる場合、ユーザはこれをPrtScキーでシステムクリップボードにコピーすることができ、追ってこれを再編集して使用することができる。従って、このような不法複製を防ぐために、システムクリップボードに保存される内容を削除することにより、デジタルコンテンツを保護することができる。
【0091】
さらに、メッセージフッキングと関連し、ウィンドー運用体制は、全ての命令がメッセージの伝達によりなされる。ユーザによって発生されたメッセージは、ウィンドーのメッセージキューに保存され、ウィンドーは、メッセージキューに接近してメッセージを読み取り、命令を行なう。従って、CCRの動作中には、デジタルコンテンツの保護のためにユーザが入力するメッセージをフッキングし、このメッセージ中に特定のメッセージ(例えば、データのコピー等)が含まれているか否かをチェックする。その結果、メッセージ中に特定のメッセージが含まれていると、これをメッセージキューから削除し、残りの部分に対してのみウィンドーで処理されるようにすることにより、CPMの許諾なしになされる命令を禁止できるようにする。
【0092】
前記一連のCCRにより行なわれる機能により、CCはCPMが提供するホームページ上でコンテンツを閲覧、使用するに当たって一次的な制約を受けることになる。この一次的な制約は、CC側ではブラウザ上の機能を行なうに当たっての制約があり、一部の不便を提供するかもしれないが、コンテンツを提供するCPM側では、良質のコンテンツを安全にオープン、提供できる一次的かつ確実な解決策となる。そして、二次的にコンテンツそのものを保護、配布し、流通体系等を管理することは、前述したように、CPMにより進められるようにできる。
【0093】
前述したとおり、本発明で提供するコンテンツ保護及び管理システムCMSは、既存のDRM機能+電子透かし+モバイルエイジェント(Mobile Agent)+認証等の統合的な連結によるサービスを可能にするために、各部分別のインターフェースが可能となるようにモジュール化して提供され得る。さらに、サーバとクライアントの役割を最小化し、CPMに特化された形態のシステムである。CPMのサーバで全てのことを管理できるようにし得る。
【0094】
現在、韓国と日本の場合、コンテンツの所有者は、自己のコンテンツを他人に管理させることを避ける状況において、本発明で提供するCMSは、CPMのサーバがコンテンツ及びユーザキー、コンテンツ暗号化キー等を全て管理するようにでき、実施の柔軟性を与えた。また、キー管理部でユーザの決済内訳と情報を管理することにより、CPMは、これを広告及び広報に活用でき、電子透かし技術を利用した広告を進行できる。
【0095】
本発明においては、一般ユーザのプログラム(ビュアー)の容量を最小化(4〜5M)してダウンロード時間を短縮することにより便利性を図り、モバイルホン(Mobile Phone)等のモバイル装置の制限された容量にも利用可能にするためのモデルとして最適化できる。即ち、モバイルホン等の画面に適用できるように、ビュアーのサイズ縮小化及びJAVAでの具現等、モバイル機器への適用に適合するために、設計時から考慮できるように柔軟に工夫された。特に、本発明において提案するシステムはジャバアプリケーションで製作可能であり、上記提案した機能をチップ(Chip)で具現して搭載すると、インターフェースのみを具現すればいい。
【0096】
さらに、前記本発明において、デジタルコンテンツ’とは、イメージ、オーディオ、動画、e−Bookコンテンツ、デジタル教育関連コンテンツ、放送用コンテンツ等の多様なコンテンツを網羅する意味であることを明記しておく。
【0097】
コンテンツが配布される経路は、有・無線通信を利用してオンライン上の経路を利用することもできるが、必要に応じてオフライン上で直接的な伝達経路を利用することもできる。上記発明においては、コンテンツの提供、購買等はオンライン上で行なわれ、一連のプログラム、コンテンツのダウンロードもまたオンライン上で行なわれる。
【0098】
しかし、場合によって、前記デジタルコンテンツは、フロッピーディスク、CD(Compact Disc)、DVD ROM、レーザディスク等の保存媒体によって保存され、オフライン上で流通されることもある。コンテンツがオフライン上で流通される場合にも、最初にCCが自己のコンピュータ等の端末機でコンテンツを公開し又は再生するとき、CPMユーザプログラムの実行を通じて固有キーを生成し、生成されたIDにより、以後のコンテンツの再生有無を判断、制御できるようにすることはもちろんである。
【0099】
あわせて、前記本発明により提供するCMSは、一般家電に適用できる管理システムへの拡張応用が可能となるように実施することができる。現在の一般家電もまた、デジタル化してゆく傾向にあり、デジタルTV、デジタルカメラ、インターネット冷蔵庫、インターネット洗濯機等のデジタル家電の概念が登場している。このような状況において、本発明で提供するCMSは、デジタル家電に適用され、コンテンツが受信、又は送信される全てのデジタル家電を通じて広範囲に適用され得ることを明記しておく。
【0100】
【発明の効果】
上述のとおり、本発明によるデジタルコンテンツの保護及び管理のためのシステムは、デジタルコンテンツ著作物の生成から流通過程の全過程に渡ってコンテンツを保護、管理する統合的システムであって、このようなシステムの運用による効果は、次のとおりである。
【0101】
第一に、既に構築されているシステムに容易に適用して活用することが可能である。既存のDRM(Digital Rights Mamagement)システムは、全体的にシステムの構成上、極めて複雑な管理構造体系を有しており、一般CP業者がDRMシステムを導入して実施することは、容易でない面があった。本発明において提案するCPMは、負担なくいかなるシステムにも適用可能に設計された。特に、その構成が複雑でなく単純で、システムの速度の面でも長所があるため、モバイル機器等に容易に適用可能である。今後、モバイルコンテンツの保護及び管理に応用するのに極めて容易であると言える。
【0102】
第二に、本システムは、その性能自体は正確で且つ特化された機能を提供する。先ず、既存DRM構造においては、暗号が解けた源泉コンテンツ(Raw Contents)は、ある方法と装置により不法ユーザにキャッチされ、再加工、配布が可能であるとの問題点を有していた。しかし、本発明においては、暗号が解けた源泉コンテンツには、コンテンツの最初生成時に自動的に著作者の情報を電子透かしで隠すようにすることができる。従って、コンテンツには、暗号が解けた状態においても著作権等に関する情報が常に残るようになり、著作権を保護できるようにしている。このような部分についての説明は、後述する。
【0103】
現在流通しているデジタルコンテンツの大部分は、不法複製や流通にさらされ著作者の著作権を侵害しており、また健全な電子商取引の発展を阻害する要因として作用している。このような状況において、本発明の実施を通じ、コンテンツ製作者は、コンテンツに対する所有権、著作権の保護を受けることができ、自己の製作したコンテンツが正しい流通構造の下で配布、利用されるという保障を受けることができる。これは、良質のコンテンツの製作を加速化し得る基となる。コンテンツ配布者(前記コンテンツ製作者と同一であっても良い)は、本発明によるコンテンツ保護、管理システムを構築して運用することにより、コンテンツ配布による正当な収入を確実に保障され得る。
【0104】
コンテンツ購買者(ユーザ)の立場では、良質のコンテンツを信頼できるサービスを通じて利用することができるようになる。つまり、本発明の実施を通じて、デジタルコンテンツに対する所有者の著作権を源泉的に保護し、コンテンツの不法使用、無断盗用等を源泉的に防止することにより、取引参加者間の信頼を保障することができる。これはさらに、信頼に基づいた良質のデジタルコンテンツ育成の活性化に寄与し、電子商取引の発展をより加速化して、新たなビジネスモデルを提示することができる。
【0105】
本発明は、前記の実施例を参照して特別に示され記述されたが、これは例示のためのものであり、本発明の属する技術の分野における通常の知識を有する者であれば、添付の請求の範囲で定義されているとおり、発明の精神及び範囲を逸脱せず多様な修正が可能である。
【図面の簡単な説明】
【図1】本発明によるデジタルコンテンツの要請及び配布過程を概略的に示すブロック図である。
【図2】本発明によるデジタルコンテンツの保護及び管理のためのシステムの細部的な構成を示す機能ブロック図である。
【図3】図2のコンテンツ保護システムにおけるユーザ登録のための構成を示す概略ブロック図である。
【図4】図3におけるユーザ登録のためにユーザシステムにダウンロードされて実行されるユーザプログラムの機能を示すブロック図である。
【図5】図2におけるキー管理サーバの構成を示す機能ブロック図である。
【図6】デジタルコンテンツのアップロード過程を示すブロック図である。
【図7】図2における規則管理サーバの構成を示す機能ブロック図である。
【図8】図2における分配管理サーバの構成を示す機能ブロック図である。
【図9】ユーザシステムにダウンロードされるデジタルコンテンツの構成例を示す図である。
【図10】本発明によってダウンロードされるデジタルコンテンツに対するユーザシステムにおける処理過程を示すフローチャートである。
【図11】本発明によって提供されるデジタルコンテンツ操作関連機能制御部の動作による一連の過程を図示したフローチャートである。
【符号の説明】
10 コンテンツ管理部(CPM)
20 コンテンツ提供部
30 支払ゲートウェイ
40 ユーザ(CC)
50 コンテンツ機能制御部(CCR)
100 ウェブサーバ
110 キー管理サーバ(KMS)
115 固有キーデータベース
120 規則管理サーバ(RMS)
125 規則管理サーバ用データベース
130 バインディング部
140 分配管理サーバ(SDMS)
150 コンテンツデータサーバ
145 分配管理サーバ用データベース
155 コンテンツデータサーバ用データベース
160 電子透かしサーバ
165 電子透かしサーバ用データベース
【特許請求の範囲】
【請求項1】
ユーザシステムの固有情報により定められる固有キーを生成するための手段が設けられた少なくとも一つのユーザシステムと、
複数のデジタルコンテンツを含むデジタルコンテンツ提供部と、
前記デジタルコンテンツを暗号化するのに用いられる暗号化キー及び前記デジタルコンテンツに対する使用規則を前記固有キーで暗号化した後、これらを前記デジタルコンテンツと結合して前記ユーザシステムに提供するコンテンツ管理手段と、
を備えることを特徴とするデジタルコンテンツの保護及び管理のためのシステム。
【請求項2】
前記コンテンツ管理手段は、
前記デジタルコンテンツの使用規則に対するデータを管理する規則管理手段と、
前記固有キーを管理し、この固有キーを利用して前記デジタルコンテンツを暗号化し、前記暗号化を行うための暗号化キーを生成及び管理するキー管理手段と、
前記使用規則と前記暗号化キーに対し、前記固有キーによる暗号化を行った後、前記暗号化キーにより暗号化されたデジタルコンテンツと結合するバインディング手段と、
を備えることを特徴とする請求項1に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項3】
前記コンテンツ管理手段は、
前記デジタルコンテンツに対し、電子透かしを埋め込む電子透かし手段をさらに備え、前記電子透かしは、前記バインディング手段に提供される前に埋め込まれることを特徴とする請求項2に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項4】
前記ユーザシステムは、前記結合されたデータを暗号化したデジタルコンテンツとヘッダとに分け、前記固有キーを利用して前記ヘッダから使用規則と暗号化キーを復号化し、前記復号化された暗号化キーを利用して前記デジタルコンテンツを復号化して、前記使用規則により前記復号化されたデジタルコンテンツを使用することを特徴とする請求項1乃至3のいずれか1項に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項5】
前記使用規則は、前記ユーザシステムにおいて、前記デジタルコンテンツを使用する規則であることを特徴とする請求項4に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項6】
前記ユーザシステムは、前記ユーザシステムにおいて生成される固有キーと前記結合されたデータに含まれている固有キーとが同一の場合、前記暗号化されたデジタルコンテンツの復号化を行うことを特徴とする請求項4に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項7】
前記固有キーは、前記ユーザシステムのプロセッサのID、ハードディスクのID、ネットワークカードのID、又はシステムボードのID、或いはこれらの組み合わせのうち少なくとも一つから得られることを特徴とする請求項4に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項8】
前記ユーザシステムの端末機又はブラウザ上でディスプレイされる前記デジタルコンテンツを保護するために、前記ユーザシステムの機能を制御する手段をさらに備えることを特徴とする請求項1に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項9】
前記ユーザシステムの機能を制御する手段は、ウィンドーフッキング機能を使用し、前記ユーザシステムの内部に設けられたタイマーを利用して一定の時間毎に繰り返しシステムのクリップボードをチェックし、保存される内容を削除することを特徴とする請求項8に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項10】
前記ユーザシステムの機能を制御する手段は、ウィンドーフッキング機能を使用し、前記ユーザシステムの内部に設けられたタイマーを利用して一定の時間毎に繰り返し、仮ディレクトリにダウンロードされるデータを削除することを特徴とする請求項8に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項11】
前記ユーザシステムの機能を制御する手段は、キーボード又はマウスによって発生するイベントの生成時にメッセージフッキングを行い、メッセージキューに入力されるメッセージの中から前記デジタルコンテンツのコピー又は印刷と関連したメッセージが発生する時には、該当メッセージを前記メッセージキューから削除することを特徴とする請求項8に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項12】
前記規則管理手段は、
前記ユーザシステムの特性によって使用規則を生成する規則発生手段と、
前記使用規則を前記キー管理手段に伝送するためのパケットを発生させるパケット発生手段と、
を備えることを特徴とする請求項1に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項13】
ユーザシステム、デジタルコンテンツを提供するデジタルコンテンツ提供部、及び前記デジタルコンテンツ提供部から前記ユーザシステムに前記デジタルコンテンツを提供するコンテンツ管理部を備えるデジタルコンテンツの保護及び管理のためのシステムにおいて、
前記ユーザシステムは、前記ユーザシステムの固有システム情報を検出して固有キーを生成し、前記固有キーを利用して前記デジタルコンテンツを復号化し、前記コンテンツ提供部は、暗号化されたデジタルコンテンツを保存し、前記コンテンツ管理部の要請により、前記暗号化されたデジタルコンテンツを提供し、前記コンテンツ管理部は、前記デジタルコンテンツに対する使用規則を規定し、前記固有キーとともに前記ユーザシステムの情報を保存し、
前記コンテンツ管理部は、前記ユーザシステムからのユーザ情報と前記固有キーを暗号化して、前記固有キーデータベースに書き込み、
前記コンテンツ管理部は、前記デジタルコンテンツを暗号化するために使用された暗号化キーと前記使用規則を前記固有キーにより暗号化した後、これらを前記暗号化されたデジタルコンテンツと結合して前記ユーザシステムに提供することを特徴とするデジタルコンテンツの保護及び管理のためのシステム。
【請求項14】
前記コンテンツ管理部は、前記デジタルコンテンツを電子透かしする電子透かし手段をさらに備え、前記電子透かしは、前記デジタルコンテンツの圧縮前に埋め込まれることを特徴とする請求項13に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項15】
前記コンテンツ管理部は、前記デジタルコンテンツを電子透かしする電子透かし手段をさらに備え、前記電子透かしは、前記デジタルコンテンツが前記使用規則と結合される前に埋め込まれることを特徴とする請求項13に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項16】
前記ユーザシステムは、前記デジタルコンテンツをヘッダ部とデータ部とに分け、前記固有キーを利用して前記ヘッダ部から使用規則と暗号化キーを復号化し、前記復号化された暗号化キーを利用して前記データ部を復号化し、前記使用規則により前記デジタルコンテンツを使用することを特徴とする請求項13乃至15のいずれか1項に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項17】
前記ユーザシステムは、前記ユーザシステムからの固有キーと前記デジタルコンテンツに含まれている固有キーが一致する場合に復号化を行うことを特徴とする請求項14又は15に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項1】
ユーザシステムの固有情報により定められる固有キーを生成するための手段が設けられた少なくとも一つのユーザシステムと、
複数のデジタルコンテンツを含むデジタルコンテンツ提供部と、
前記デジタルコンテンツを暗号化するのに用いられる暗号化キー及び前記デジタルコンテンツに対する使用規則を前記固有キーで暗号化した後、これらを前記デジタルコンテンツと結合して前記ユーザシステムに提供するコンテンツ管理手段と、
を備えることを特徴とするデジタルコンテンツの保護及び管理のためのシステム。
【請求項2】
前記コンテンツ管理手段は、
前記デジタルコンテンツの使用規則に対するデータを管理する規則管理手段と、
前記固有キーを管理し、この固有キーを利用して前記デジタルコンテンツを暗号化し、前記暗号化を行うための暗号化キーを生成及び管理するキー管理手段と、
前記使用規則と前記暗号化キーに対し、前記固有キーによる暗号化を行った後、前記暗号化キーにより暗号化されたデジタルコンテンツと結合するバインディング手段と、
を備えることを特徴とする請求項1に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項3】
前記コンテンツ管理手段は、
前記デジタルコンテンツに対し、電子透かしを埋め込む電子透かし手段をさらに備え、前記電子透かしは、前記バインディング手段に提供される前に埋め込まれることを特徴とする請求項2に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項4】
前記ユーザシステムは、前記結合されたデータを暗号化したデジタルコンテンツとヘッダとに分け、前記固有キーを利用して前記ヘッダから使用規則と暗号化キーを復号化し、前記復号化された暗号化キーを利用して前記デジタルコンテンツを復号化して、前記使用規則により前記復号化されたデジタルコンテンツを使用することを特徴とする請求項1乃至3のいずれか1項に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項5】
前記使用規則は、前記ユーザシステムにおいて、前記デジタルコンテンツを使用する規則であることを特徴とする請求項4に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項6】
前記ユーザシステムは、前記ユーザシステムにおいて生成される固有キーと前記結合されたデータに含まれている固有キーとが同一の場合、前記暗号化されたデジタルコンテンツの復号化を行うことを特徴とする請求項4に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項7】
前記固有キーは、前記ユーザシステムのプロセッサのID、ハードディスクのID、ネットワークカードのID、又はシステムボードのID、或いはこれらの組み合わせのうち少なくとも一つから得られることを特徴とする請求項4に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項8】
前記ユーザシステムの端末機又はブラウザ上でディスプレイされる前記デジタルコンテンツを保護するために、前記ユーザシステムの機能を制御する手段をさらに備えることを特徴とする請求項1に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項9】
前記ユーザシステムの機能を制御する手段は、ウィンドーフッキング機能を使用し、前記ユーザシステムの内部に設けられたタイマーを利用して一定の時間毎に繰り返しシステムのクリップボードをチェックし、保存される内容を削除することを特徴とする請求項8に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項10】
前記ユーザシステムの機能を制御する手段は、ウィンドーフッキング機能を使用し、前記ユーザシステムの内部に設けられたタイマーを利用して一定の時間毎に繰り返し、仮ディレクトリにダウンロードされるデータを削除することを特徴とする請求項8に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項11】
前記ユーザシステムの機能を制御する手段は、キーボード又はマウスによって発生するイベントの生成時にメッセージフッキングを行い、メッセージキューに入力されるメッセージの中から前記デジタルコンテンツのコピー又は印刷と関連したメッセージが発生する時には、該当メッセージを前記メッセージキューから削除することを特徴とする請求項8に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項12】
前記規則管理手段は、
前記ユーザシステムの特性によって使用規則を生成する規則発生手段と、
前記使用規則を前記キー管理手段に伝送するためのパケットを発生させるパケット発生手段と、
を備えることを特徴とする請求項1に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項13】
ユーザシステム、デジタルコンテンツを提供するデジタルコンテンツ提供部、及び前記デジタルコンテンツ提供部から前記ユーザシステムに前記デジタルコンテンツを提供するコンテンツ管理部を備えるデジタルコンテンツの保護及び管理のためのシステムにおいて、
前記ユーザシステムは、前記ユーザシステムの固有システム情報を検出して固有キーを生成し、前記固有キーを利用して前記デジタルコンテンツを復号化し、前記コンテンツ提供部は、暗号化されたデジタルコンテンツを保存し、前記コンテンツ管理部の要請により、前記暗号化されたデジタルコンテンツを提供し、前記コンテンツ管理部は、前記デジタルコンテンツに対する使用規則を規定し、前記固有キーとともに前記ユーザシステムの情報を保存し、
前記コンテンツ管理部は、前記ユーザシステムからのユーザ情報と前記固有キーを暗号化して、前記固有キーデータベースに書き込み、
前記コンテンツ管理部は、前記デジタルコンテンツを暗号化するために使用された暗号化キーと前記使用規則を前記固有キーにより暗号化した後、これらを前記暗号化されたデジタルコンテンツと結合して前記ユーザシステムに提供することを特徴とするデジタルコンテンツの保護及び管理のためのシステム。
【請求項14】
前記コンテンツ管理部は、前記デジタルコンテンツを電子透かしする電子透かし手段をさらに備え、前記電子透かしは、前記デジタルコンテンツの圧縮前に埋め込まれることを特徴とする請求項13に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項15】
前記コンテンツ管理部は、前記デジタルコンテンツを電子透かしする電子透かし手段をさらに備え、前記電子透かしは、前記デジタルコンテンツが前記使用規則と結合される前に埋め込まれることを特徴とする請求項13に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項16】
前記ユーザシステムは、前記デジタルコンテンツをヘッダ部とデータ部とに分け、前記固有キーを利用して前記ヘッダ部から使用規則と暗号化キーを復号化し、前記復号化された暗号化キーを利用して前記データ部を復号化し、前記使用規則により前記デジタルコンテンツを使用することを特徴とする請求項13乃至15のいずれか1項に記載のデジタルコンテンツの保護及び管理のためのシステム。
【請求項17】
前記ユーザシステムは、前記ユーザシステムからの固有キーと前記デジタルコンテンツに含まれている固有キーが一致する場合に復号化を行うことを特徴とする請求項14又は15に記載のデジタルコンテンツの保護及び管理のためのシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2004−46790(P2004−46790A)
【公開日】平成16年2月12日(2004.2.12)
【国際特許分類】
【出願番号】特願2003−54064(P2003−54064)
【出願日】平成15年2月28日(2003.2.28)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
ペンティアム
JAVA
フロッピー
【出願人】(501330536)マークエニー・インコーポレイテッド (3)
【氏名又は名称原語表記】MARKANY INC.
【Fターム(参考)】
【公開日】平成16年2月12日(2004.2.12)
【国際特許分類】
【出願日】平成15年2月28日(2003.2.28)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
ペンティアム
JAVA
フロッピー
【出願人】(501330536)マークエニー・インコーポレイテッド (3)
【氏名又は名称原語表記】MARKANY INC.
【Fターム(参考)】
[ Back to top ]