デジタル権利管理に対する装置及び方法
本発明は、オフラインで装置の著作権を認証する方法、デジタル権利保護システム、及びサーバ側における著作権発行者の代わりに、デジタルコンテンツをレンダリングする前に前記装置のレンダリング資格を認証する認証エージェントを前記デジタルコンテンツに埋め込むステップを主に含むデジタルコンテンツを提供する方法を提供する。前記装置が不適合装置である場合、前記認証エージェントは、前記装置が前記デジタルコンテンツをレンダリングすることを許可しない。本発明の技術は、オフラインデジタル権利管理を実現し、したがって、これはネットワーク状況により制限されず、様々な環境で幅広く使用されることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル権利管理(DRM)技術、特に、暗号化及び有効性認証の技術に基づくデジタル権利保護に対する方法、並びにデジタル権利保護を持つデジタルコンテンツをレンダリングする装置及び方法に関する。
【背景技術】
【0002】
デジタル化された情報の特徴は、このようなデジタル化されたオーディオ及びビデオプログラムコンテンツの著作権の保護を強化するためにユニークな技術が存在すべきであることを要求し、このような技術は、デジタル権利管理(DRM)技術と称される。
【0003】
デジタル権利管理技術の動作原理は、典型的には、以下のようなものであり、すなわち、デジタルコンテンツ認証センタが、圧縮されたデジタルコンテンツを符号化するように最初に確立され、前記デジタルコンテンツが、鍵により暗号化され、前記暗号化されたデジタルコンテンツのヘッドが、デジタルコンテンツID及び前記認証センタのアドレスを記憶する。前記ユーザが、前記デジタルコンテンツをレンダリング(再生)する場合、関連する埋め込まれた復号カギに対するライセンスが、前記プログラムのヘッドにおける前記コンテンツID及び前記アドレス情報によって前記デジタルコンテンツ認証センタによる認証及び承認の後に前記ユーザに送信され、次いで、前記デジタルコンテンツが、レンダリングされることができる。保護されるべきコンテンツは暗号化され、したがって、ユーザによりダウンロード及び記憶されるので、デジタルプログラム承認センタによる認証及び承認なしでレンダリングされることができない。結果的に、前記プログラムの著作権は、厳重に保護される。
【0004】
従来技術において、3つのタイプのDRMが存在する。そのうちの1つは、装置ベースDRMであり、デジタルコンテンツアイテムをレンダリングする権利は、1又は複数の装置に許諾され、他のモードは、ユーザベースDRMであり、権利はユーザに許諾され、他のモードは、ハイブリッドDRMであり、権利は装置又はユーザに許諾され、これは、如何なるユーザも承認された装置上で前記暗号化されたデジタルコンテンツをレンダリングすることができ、承認されたユーザが如何なる装置上でも前記暗号化されたデジタルコンテンツをレンダリングすることができることを意味する。
【0005】
図1Aは、従来技術のDRMシステムを示す。図1Aに示されるように、前記DRMシステムは、一般に、サービスプロバイダ(SP)、権利発行者、DRM端末及び記憶媒体を含む。前記サービスプロバイダ及び前記権利発行者は、通常、互いに関連付けられ、一体化されることができる。前記記憶媒体は、ネットワーク記憶部又は様々なタイプの移動可能媒体であることができる。前記DRM端末は、装置にインストールされることができるプログラム機能を具体化するハードウェア又はソフトウェアプログラムであることができる。前記装置は、プレーヤを持つ携帯電話、パーソナルデジタルアシスタント(PDA)、セットトップボックス、ラップトップ、MP3、MP4、電子ブックリーダ等のような、レンダリング機能を持つ様々なデジタル端末であることができる。ここで述べられるレンダリングは、デジタルテキストのコンテンツを読むという意味を含む。前記装置のデジタル権利管理機能は、前記装置上のDRMモジュールにより達成される。
【0006】
図1Bは、従来技術のDRMのフローチャートを示す。この図に示されるように、第一に、クライアント装置は、デジタルコンテンツ発行者から暗号化されたデジタルプログラムを含むデジタルコンテンツを取得する。単一のデジタルコンテンツは、前記暗号化されたデジタルプログラムだけでなく、ヘッダのような他の構成要素をも含む。前記デジタルプログラムのフォーマットは、オーディオ、ビデオ、テキスト又は他のものであることができる。デジタルコンテンツを配信する又は取得する方法は、ウェブサイトからのダウンロード、CDの発行、及びIPTV又は無線伝送によるデジタルコンテンツの配信等により実施されることができる。結果として、プログラムをレンダリングし始める場合、前記装置は、前記デジタルコンテンツのプロンプト又は命令によって前記権利発行者から前記プログラムをレンダリングするためのライセンスを取得するべきであり、この場合、前記ライセンスを使用して前記デジタルコンテンツ内のプログラムをレンダリングする。
【0007】
それにもかかわらず、克服される必要がある従来のDRM技術の幾つかの不利点が依然として存在する。例えば、前記装置ベースDRMにおいて、装置に前記ライセンスを許諾する前に、著作権発行者は、ホワイトリスト又はブラックリストに基づいて前記装置が対応しているかどうかを確認すべきであり、前記装置が対応していない場合、前記権利発行者は、前記装置に権利を許諾しない。人ベース又はハイブリッドDRMにおいて、第一に、使用される前記装置にリアルタイム認証を実行する必要があるが、前記装置がオフラインである場合、前記認証センタは、リアルタイムで前記ライセンスを発行することができないか、又は前記装置の著作権を認証することができず、したがって、前記装置が前記デジタルコンテンツをレンダリングすることを承認されているかどうかを識別することが難しい。
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明の目的は、装置が認証サーバに接続されているか否かにかかわらず前記装置がデジタルプログラムをレンダリングする権利を持つかどうかを識別することを可能にする、デジタル権利管理に対する装置及び方法を提供することである。
【課題を解決するための手段】
【0009】
本発明の一実施例によると、ユーザにデジタルコンテンツを提供する方法が提供される。前記方法は、以下のステップ、すなわち、デジタルプログラムが認証エージェントと関連付けられることを可能にするように前記デジタルプログラムを符号化するステップであって、前記認証エージェントが、前記デジタルプログラムをレンダリングすることができる装置により実行可能な、前記装置の有効性を認証するプログラムコードブロックを含む、前記符号化するステップと、前記デジタルプログラム及び前記認証エージェントを含むデジタルコンテンツをオンライン又はオフラインで前記装置に提供するステップとを有する。
【0010】
一実施例において、前記デジタルプログラムは、第1の暗号化アルゴリズムにより暗号化される。前記第1の暗号化アルゴリズムの復号鍵CKは、第2の暗号化アルゴリズムにより暗号化され、前記認証エージェントに記憶される。前記プログラムコードブロックは、前記装置の有効性が認証を通った後に鍵CKを取得し、前記装置内のDRMモジュールに送信するように前記暗号化された鍵CKを復号するようにも動作可能であり、前記DRMモジュールは、この場合、前記デジタルコンテンツ内の前記暗号化されたデジタルプログラムを復号し、又は前記装置の有効性が認証を通った後に、前記認証エージェントは、前記装置内の前記DRMモジュールに前記復号鍵CKを送信し、これにより前記DRMモジュールが前記暗号化CKを復号し、最終的に、前記DRMモジュールは、CKにより前記デジタルコンテンツ内の前記暗号化されたデジタルプログラムを復号する。前記DRMモジュールは、前記装置にプリインストールされたデジタル権利管理モジュールである。
【0011】
本発明の他の実施例によると、装置上でデジタルコンテンツをレンダリングする方法が提供される。前記方法は、以下のステップ、すなわち、デジタルプログラム及び認証エージェントを含むデジタルコンテンツをサービスプロバイダから取得するステップと、前記認証エージェント(301)を実行して前記装置の有効性を認証するステップと、成功した認証後に前記デジタルプログラム(304)を復号するステップと、前記復号されたデジタルコンテンツをレンダリングするステップとを有する。
【0012】
本発明の他の実施例によると、デジタルコンテンツをレンダリングする装置の資格をオフライン認証する方法が提供され、前記方法は、認証エージェントを前記デジタルコンテンツに埋め込むステップを有し、これにより前記デジタルコンテンツが装置内に導かれる場合に前記認証エージェントが実行され、前記装置が前記デジタルコンテンツをレンダリングする資格を持つかどうか認証する。
【0013】
本発明の他の実施例によると、デジタルコンテンツをレンダリングする装置が提供される。前記装置は、デジタルプログラム及び認証エージェントを含むデジタルコンテンツをサービスプロバイダから取得する取得モジュールと、前記認証エージェントを実行して前記装置の有効性を認証し、成功した認証後に前記デジタルプログラムを復号するDRMモジュールと、前記復号されたデジタルプログラムをレンダリングするレンダリング手段とを有する。
【0014】
以上のように、本発明の突出した利点は、前記装置が、オフラインデジタル権利認証が有効なレンダラであるかどうかを識別することを可能にし、このような認証が前記装置において実行されることができ、したがってサーバにおける負担を軽減し、ネットワーク条件により制限されることなしに適切な場所で著作権認証を実行することを可能にすることである。
【0015】
本発明のより完全な理解と一緒に他の目的及び達成は、添付の図面と併せて以下の説明及び請求項を参照することにより明らかになり、理解される。
【図面の簡単な説明】
【0016】
【図1A】従来技術のDRMスキームの概略図を示す。
【図1B】従来技術において暗号化されたデジタルメディアコンテンツをレンダリングする概略的なフローチャートを示す。
【図2】本発明の一実施例によるDRMシステムの概略図を示す。
【図3】本発明の一実施例によるデジタルコンテンツ符号化方法で編集されたデジタルコンテンツアイテムの構成要素の概略図を示す。
【図4】本発明の一実施例によるライセンスの構成要素の概略図を示す。
【図5A】本発明の一実施例によってデジタルコンテンツをレンダリングするフローチャートを示す。
【図5B】本発明の一実施例によってデジタルコンテンツをレンダリングするフローチャートを示す。
【発明を実施するための形態】
【0017】
図面を通して、同じ参照番号は、同様の又は対応するフィーチャ又は機能を示す。
【0018】
本発明によると、本発明において使用される暗号化スキームが、最初に説明される。説明をより明確及びより正確にするために、以下の2つの式が使用される。
Y=Ek(x) (1)
ここでEは暗号化アルゴリズムであり、xは暗号化されるべきメッセージであり、Yは暗号化されたメッセージであり、kはメッセージを暗号化するのに使用される鍵である。
Y=Dk(x) (2)
ここでDは復号アルゴリズムであり、xは復号されるべきメッセージであり、yは復号されたメッセージであり、kはメッセージを復号するのに使用される鍵である。
【表1】
【0019】
2つのグループの鍵が、本発明において使用され、一方のグループは、サービスプロバイダ(SP)が前記デジタルコンテンツを配信する場合に前記デジタルプログラムを暗号化し、前記装置上で逆に復号するのに使用される対称鍵CKであり、他方のグループは、鍵暗号化鍵(KEK)Pa及び鍵復号鍵(KDK)Pbを含む前記鍵CKを保護するのに使用される非対称鍵(Pa, Pb)である。Paは、暗号化アルゴリズムY=EPa(CK)によりCKを暗号化するのに使用され、Pbは、復号アルゴリズム式Y=DPb(x)により復号するのに使用される。
【0020】
デジタル権利保護システムは、実施例に基づいて以下のように説明される。
【0021】
図2を参照すると、デジタル権利保護システム100は、サービスプロバイダ(SP)201及び装置202からなる。
【0022】
サービスプロバイダ201は、サーバによりサポートされ、2つの機能モジュール、すなわちライセンス及びデジタルコンテンツをそれぞれ提供する権利提供モジュール2012及びデジタルコンテンツ提供モジュール2011を有する。前記2つのモジュールは、1つのサーバ内で一体化されることができるか、又は2つの別個のサーバにあることができる。前記2つのモジュールは、必ずしも同時にサービスを提供する必要はない。本発明の実施例によると、起こりうる場合は、デジタルコンテンツ提供モジュール2011がオンラインでデジタルコンテンツを提供することができるのに対し、権利提供モジュール2012がオフラインで前記ライセンスを提供する場合であり、他の起こりうる場合は、デジタルコンテンツ提供モジュール2011がオフラインでデジタルコンテンツを提供し、権利提供モジュール2012がオンラインで前記ライセンスを提供する場合であり、更に他の場合は、デジタルコンテンツ提供モジュール2011及び権利提供モジュール2012の両方がオンラインで又はオフラインで前記デジタルコンテンツ及び前記ライセンスを提供する場合である。前記ライセンスは、前記装置が前記デジタルコンテンツをレンダリングする規則を規定する。更に、装置202は、適切なライセンスなしに前記デジタルコンテンツをレンダリングすることができない。
【0023】
オンライン提供モードは、無線インタフェース技術と併せたインターネット、WAPネットワーク、無線伝送等を介する前記サービスプロバイダと前記装置との間のデータの送信及び交換を含む。オフライン提供モードは、磁気ディスク、光ディスク又は他のリムーバブルディスク上へのデジタルコンテンツの記憶、及び従来の形式の伝送での前記デジタルコンテンツの転送を含む。
【0024】
装置202は、プレーヤを持つ携帯電話、パーソナルデジタルアシスタント(PDA)、セットトップボックス、ラップトップ、MP3、MP4、電子ブックリーダ等のようなレンダリング機能を持つ様々なタイプのデジタル端末であることができる。本発明の一実施例によると、装置202は、記憶モジュール2023を更に有し、代替的には、装置202の記憶モジュール2024は、前記装置内で具体化された前記装置の識別コードを持ち、前記識別コードは、読み出され、装置202のアイデンティティを決定するのに使用されることができる。記憶モジュール2024は、サービスプロバイダ201から取得された前記デジタルコンテンツ及びライセンスをも記憶することができる。
【0025】
装置202のデジタル権利管理機能は、DRMモジュール2022により達成される。DRMモジュール2022は、独立したソフトウェアプログラム若しくはソフトウェアプラグ可能ユニットであることができるか、又はハードウェア回路であることができる。本発明の一実施例によると、DRMモジュール2022は、独立したソフトウェアプログラムであると仮定される。一般に、前記DRMモジュール2022は、サービスプロバイダ201により又はサービスプロバイダ201により承認された他の人又はユニティにより提供される。識別コードは、DRMモジュール2022のアイデンティティを決定するDRMモジュール2022内で事前に決められる。このアイデンティティは、前記デジタルコンテンツレンダリング装置のアイデンティティと関連付けられることができる。代替的には、DRMモジュール2022は、必要性に応じて、前記デジタルコンテンツの有効性を認証し、有効性認証を通るデジタルコンテンツのみをレンダリングするように構成されることができる。
【0026】
本発明の一実施例によると、サービスプロバイダ201により提供された前記デジタルコンテンツの中で、各デジタルコンテンツ300は、レンダリングされるべきデジタルプログラムだけでなく、埋め込まれた認証エージェント301をも含む。前記認証エージェント301は、実際に、装置202上で動作可能なソフトウェアプログラムモジュールであり、レンダリング装置202(DRMモジュール)が有効なユーザ(承認されたユーザ)であるかどうかを認証する(サービスプロバイダ201に対して行う)のに使用される。ここで、これは、装置202上のDRMモジュール2022の前記識別コードが有効なユーザの1つに属するかどうかを認証することにより実現されることができる。したがって、オフラインデジタル権利保護機能が達成される。
【0027】
本発明の一実施例によると、装置202は、サービスプロバイダ201により提供されたデジタルコンテンツ及び前記デジタルコンテンツに埋め込まれた認証エージェントを取得する取得モジュール2021を有する。
【0028】
本発明の一実施例によると、装置202は、装置202により取得されたライセンスによって前記デジタルプログラムをレンダリング(再生)するレンダリング(再生)モジュール2023を更に有し、前記レンダリングモジュール2023は、MPEG−2、MPEG−4デコーダ等のようなオーディオ/ビデオ復号手段であることができ、レンダリング権利は、前記ライセンスにより制限される。
【0029】
本発明の一実施例によると、サービスプロバイダ201が、ユーザの要望により(オンラインで又はオフラインで)デジタルプログラムコンテンツを配信する場合、通常は、第一に前記デジタルプログラムをwma、asf、wmv等のような標準フォーマットに変換し、適切なアルゴリズムを使用して前記デジタルプログラムを暗号化することが必要である。一般に、計算において多すぎる負担を引き起こさないために、対称的な暗号が通常は使用され、すなわち、同じ鍵が暗号化及び復号の両方に使用される。もちろん、他の形の暗号化も使用されることができる。前記デジタルプログラムの暗号化に加えて、他の関連データも前記デジタルプログラムコンテンツに追加され、この場合、デジタル署名が作成され、前記デジタルプログラムは、単一のデジタルコンテンツ内にパックされる。以下に記載されるように、サービスプロバイダ201がデジタルコンテンツを提供する場合に使用される暗号化方法は、図3を参照して詳細に説明される。
【0030】
図3は、本発明の一実施例によるデジタルコンテンツ暗号化方法により編集されたデジタルコンテンツのアイテムを示す。図に示されるように、単一のデジタルコンテンツ300は、暗号化されたデジタルプログラム304と、認証エージェント301と、コンテンツID302と、他のオプションの構成要素とを含む。代替的には、デジタル署名303を更に含む。コンテンツID302は、前記デジタルコンテンツのシリアル番号を示すのに使用される。デジタル署名303は、デジタルコンテンツ発行者のアイデンティティを示し、前記コンテンツのインテグリティを保護することができる。デジタルコンテンツ300が改ざんされる場合、署名303を認証することにより識別される。
【0031】
加えて、図3によると、認証エージェント301は、認証エージェントID3011、プログラムコード部分3012、暗号化された鍵CK3013及びデジタル署名3014等を有する。認証エージェントID3011は、関連したプログラムコンテンツと関連付ける認証エージェント301のシリアル番号を示す。デジタル署名3014は、認証エージェント301の発行者のアイデンティティを示し、認証エージェント301等のインテグリティを保護することができる。鍵CKは、前記暗号化されたデジタルコンテンツを復号する鍵である。プログラムコード3012は、2つの機能を実行及び達成することができ、一方は、埋め込まれたブラックリスト又はホワイトリストを使用することによりレンダリング装置202の有効性を認証することであり、他方は、暗号化された鍵CK3013を復号すること又は鍵CKを復号するDRMモジュール2022に鍵CKの復号鍵を供給することである。このような復号は、前記復号アルゴリズム式を使用することにより鍵復号鍵Pbにより実行される。代替的には、認証エージェント301は、鍵復号鍵Pbを有する。
【0032】
図4は、本発明の一実施例によるライセンス400の概略的な構成要素を示す。前記サーバプロバイダにより提供されたライセンス400は、ライセンスID401と、コンテンツID402と、レンダリング制約403と、有効期間情報404と、デジタル署名405とを主に含む。他のオプションの部分が存在しうる。ライセンスID401は、ライセンス400のシリアル番号を示し、コンテンツID402は、前記ライセンス400に対応するコンテンツプログラムを示す。有効期間情報404は、ライセンス400の有効性の期間を指定し、デジタル署名405は、ライセンス400の発行者のアイデンティティ及び発行の日付を示し、前記ライセンスのインテグリティを保護する。
【0033】
前記装置上での前記デジタルプログラムのレンダリング中のデジタル権利管理機能の実現は、図5A及び5Bを参照して以下に特定的に記載される。
【0034】
前記装置は、通常は前記デジタルコンテンツを提供する前記サービスプロバイダ(ファシリテータ)により提供されるDRMモジュールをプリインストールされる。異なるファシリテータにより提供されるDRMモジュールは、異なり得、すなわち、1つのサービスプロバイダにより提供されるDRMモジュールは、前記サービスプロバイダにより提供されたデジタルコンテンツをレンダリングすることのみに使用されることができるか、又は複数のファシリテータは、もしかすると、1つの互換性のあるDRMモジュールを共有し、この場合、1つのサービスプロバイダにより提供されたDRMモジュールは、複数のサービスプロバイダ(SP)により提供されたデジタルコンテンツをレンダリングすることができる。
【0035】
前記装置上の前記DRMモジュールは、サービスプロバイダから取得されたデジタルコンテンツをレンダリングするために前記サービスプロバイダから前記デジタルコンテンツをレンダリングするためのライセンスを取得する必要がある。代替的には、前記ライセンスは、前記サービスプロバイダからダウンロードすることにより、又は前記ライセンスを記憶された光ディスクを購入するような命令による他の実行可能な形で取得されることができる。ユーザは、前記取得されたライセンス及び前記DRMソフトウェアプログラムを前記装置にダウンロードすることができるか、又は(ユニバーサルディスクのような)携帯型記憶手段にダウンロードし、多くの装置において前記ライセンスを使用するために前記ユーザ自身で持っていくことさえできる。前記ライセンスは、前記DRMモジュールのレンダリング権利、すなわちレンダリング(再生)規則を指定する。
【0036】
鍵復号鍵Pbは、前記装置の前記記憶モジュール又は前記認証エージェントに記憶されることができる。
【0037】
本発明の一実施例によると、図5Aに示されるように鍵復号鍵Pbが前記認証エージェントに記憶される場合、前記デジタルコンテンツを取得及びレンダリングするのに前記装置を使用するプロセスは、以下のステップを含む。
【0038】
ステップS501:前記デジタルコンテンツを取得するステップ。
【0039】
装置202のユーザは、オンライン又はオフラインでサービスプロバイダ201から所望のデジタルコンテンツ300を取得する。
【0040】
前記ユーザが、ネットワーク又は他の広告により好きなデジタルプログラムを見つける場合、前記ユーザは、前記デジタルプログラムを含むデジタルコンテンツをオンライン又はオフラインで、例えば、前記ネットワークからダウンロードすることにより、又は光ディスク等を購入することにより取得することができる。前記デジタルコンテンツ内のデジタルプログラムは、暗号化されている。前記サービスプロバイダの側で、前記デジタルプログラムがデジタルコンテンツにパッケージングされるプロセス中に、前記デジタルプログラムを暗号化する他に、前記認証エージェント、ID等を含む他のデータが追加される。この場合、前記サービスプロバイダは、前記デジタルコンテンツをカプセル化し、デジタル署名を作成する。
【0041】
代替的には、DRMモジュール2022がデジタルコンテンツ300を読み込んだ後に、前記デジタルコンテンツをレンダリングするためのライセンス400が取得されているかどうかがプロンプトされることができ、前記ライセンスが取得されていない場合、前記装置は、第一に、前記プロンプトによって前記サービスプロバイダから前記ライセンスを取得し、次いでステップS502に移動すべきであり、前記ライセンスが取得されている場合、ライセンス400を読み取るようにプロンプトされ、ステップS502はスキップされる。
【0042】
ステップS502:前記ライセンスを取得するステップ。
【0043】
前記ユーザは、前記デジタルコンテンツをレンダリングするのにライセンス400を取得する必要があり、これは、前記装置上のDRMモジュール2022により要求される。ライセンス400は、デジタルコンテンツの1又は複数のアイテムに対する特別なライセンスであってもよく、又は前記サーバにより提供される全てのデジタルコンテンツに対するユニバーサルライセンスであってもよい。好ましくは、前記デジタルコンテンツは、ユーザ装置がウェブサイトから前記ライセンスをダウンロードすることができるように、前記ライセンスがダウンロードされることができるウェブサイトを記録する。前記ライセンスは、媒体に記憶されたもののように、オフラインで取得されることもできる。ここで、前記ライセンスは、レンダリングの回数、レンダリングの時間、前記デジタルコンテンツが保存されることができるかどうか、前記デジタルコンテンツが印刷されることができるかどうか、前記デジタルコンテンツが修正されることができるかどうか、及びインターセプション写真撮影がサポートされているかどうか等のようなレンダリングに対する制約を指定する。
【0044】
デジタル権利管理により利益を上げるサービスプロバイダに対して、前記ライセンスの取得は取引であることができ、オンライン又はオフライン支払いが要求されることができる。
【0045】
ステップS503:有効性を認証するステップ。
【0046】
代替的には、装置202は、第一に、取得されたデジタルコンテンツ300がこれまでに改ざんされたかどうかを認証し、これは、DRMモジュール2022が、前記デジタルコンテンツ自体及び前記認証エージェントが有効であるかどうか、すなわち、不正に改ざんされているかどうか及び前記サービスプロバイダにより提供されたデジタルコンテンツであるかどうかを決定するように認証するために前記取得されたデジタルコンテンツから前記デジタルコンテンツのデジタル署名及び前記認証エージェントのデジタル署名を抽出することを含む。この動作の目的は、装置202のDRMモジュール2022がサービスプロバイダ201から取得されたデジタルコンテンツ300のみをレンダリングすることを可能にすることである。DRMモジュール2022は、一般に、サービスプロバイダ201により提供されるので、これは、前記サービスプロバイダから合法のデジタルコンテンツを取得するように装置ユーザを促すことができる。
【0047】
前記認証エージェントのプログラム3012は、装置202上で実行され、認証エージェント301は、装置202が有効なレンダリング装置であるかどうかを認証し始める。これは、前記装置上のDRMモジュールが有効であるかどうかを認証することにより又は前記装置内の固有の装置シリアル番号を読み取ることにより実現されることができる。ホワイトリスト又はブラックリスト方法が、認証に対して使用され(もちろん、前記装置の有効性を決定する他の方法は除外されない)、又は両方のアイテムが認証されることができる。前記認証エージェントは、このようなホワイトリスト又はブラックリストを記憶することができる。前記装置の進歩及び更新で、デジタルコンテンツを配信する場合に、前記サービスプロバイダは、埋め込まれたブラックリスト又はホワイトリストを連続的に更新することができる。
【0048】
前記認証が成功した場合、これは、前記装置(すなわち、前記DRMモジュール)が法的に適切であるか又は装置の指定された範囲に属することを示し、この場合、次のステップに進む。
【0049】
ステップ504:鍵復号−Pbを使用することによりCKを得るように復号するステップ。
【0050】
認証エージェント2021は、暗号化された鍵CK(3013)を抽出し、前記暗号化された鍵CKを復号するために復号アルゴリズム式CK=DPb(暗号化されたCK)を使用する。ここで、鍵復号鍵Pbは、前記サービスプロバイダが前記デジタルコンテンツを配信する場合に前記認証エージェントに追加される。この場合、鍵CKは、前記DRMモジュールに送信される。実際的な使用において、鍵復号アルゴリズムDは、逆にコンパイルされることはほとんどできず、したがって、安全であると見なされる。
【0051】
ステップ505:DRMモジュール2022が、前記暗号化されたデジタルプログラムを復号するのに鍵CKを使用する。一般に、一般に使用される暗号化アルゴリズムが、既に前記DRMモジュールにおいて事前に定式化されており、特別なハードウェア装置によりサポートされることさえできると考えられる。場合により、デジタルコンテンツファイルのヘッダファイルが、前記コンテンツにより使用されたデジタル暗号化及び復号アルゴリズムを規定する。前記DRMモジュールは、前記デジタルコンテンツの前記ヘッダファイルにおいて規定されたアルゴリズムを使用してステップ504において取得された前記CKにより前記デジタルコンテンツを復号する。
【0052】
前記DRMモジュールは、前記ライセンスを読み込み、レンダリングされるように前記デジタルプログラムをMPEG−2、MPEG−4、フラッシュプレーヤ又はテキストリーダのレンダリングコアのようなレンダリングコアに送信する。レンダリング権利は、前記ライセンスにより制限される。
【0053】
図5Bを参照すると、前記鍵復号鍵が前記ライセンスに含まれる本発明の一実施例によると、前記装置により前記デジタルコンテンツをレンダリングするプロセスは、ステップS504'の鍵復号プロセスにおいて前記認証エージェントが前記装置の固定の記憶媒体から事前に決められた鍵復号鍵Pbを読み込み、この場合、前記鍵復号アルゴリズムを使用してCKを取得する点で以前の実施例とは異なる。これに対し、残りのステップは実質的に同じである。
【0054】
更に、上述のデジタル署名及び認証署名は、公開鍵署名を含む様々な署名作成方法を使用することができる。本発明において、解決法を単純化するために、公開鍵署名が使用されるが、これは、他の電子署名技術を除外することを意味しない。公開鍵署名に対して、署名を認証するアルゴリズム及び鍵は、前記DRMモジュール内に事前に具体化されることができ、前記DRMモジュールは、前記アルゴリズム及び鍵を使用して前記デジタル署名を認証する。前記デジタル署名が有効である場合、これは、前記コンテンツが前記サービスプロバイダにより提供され、改ざんされていないことを意味する。
【0055】
当業者は、本発明において開示された技術的解決法に含まれる機能的モジュール構成要素の図及びフローチャートが実質的にコンピュータ読み取り可能媒体において実施されることができる様々な異なるプロセスを表し、したがってコンピュータ又はプロセッサが明示的に示されているか否かにかかわらずこのようなコンピュータ又はプロセッサにより実行されることができると理解すべきである。本発明が、上記の実施例及びこれらに対する改良に限定されないと理解されるべきである。当業者は、添付の請求項により規定される範囲及び概念から逸脱することなしに多くの変形例及び改良を行うことができる。請求項において、括弧間に配置された参照符号は、前記請求項を限定するように解釈されるべきでない。単語"有する"は、請求項に記載された要素又はステップ以外の要素又はステップの存在を除外しない。要素に先行する単語"1つの"("a"又は"an")は複数のこのような要素の存在を除外しない。本発明は、複数の別個の要素を有するハードウェアを用いて及び/又は適切にプログラムされたプロセッサを用いて実施されることができる。複数の手段を列挙する装置請求項において、これらの手段の幾つかが、同一のハードウェアアイテムにより実施されてもよい。特定の方策が相互に異なる従属請求項に記載されているという単なる事実は、これらの方策の組み合わせが有利に使用されることができないことを示さない。
【技術分野】
【0001】
本発明は、デジタル権利管理(DRM)技術、特に、暗号化及び有効性認証の技術に基づくデジタル権利保護に対する方法、並びにデジタル権利保護を持つデジタルコンテンツをレンダリングする装置及び方法に関する。
【背景技術】
【0002】
デジタル化された情報の特徴は、このようなデジタル化されたオーディオ及びビデオプログラムコンテンツの著作権の保護を強化するためにユニークな技術が存在すべきであることを要求し、このような技術は、デジタル権利管理(DRM)技術と称される。
【0003】
デジタル権利管理技術の動作原理は、典型的には、以下のようなものであり、すなわち、デジタルコンテンツ認証センタが、圧縮されたデジタルコンテンツを符号化するように最初に確立され、前記デジタルコンテンツが、鍵により暗号化され、前記暗号化されたデジタルコンテンツのヘッドが、デジタルコンテンツID及び前記認証センタのアドレスを記憶する。前記ユーザが、前記デジタルコンテンツをレンダリング(再生)する場合、関連する埋め込まれた復号カギに対するライセンスが、前記プログラムのヘッドにおける前記コンテンツID及び前記アドレス情報によって前記デジタルコンテンツ認証センタによる認証及び承認の後に前記ユーザに送信され、次いで、前記デジタルコンテンツが、レンダリングされることができる。保護されるべきコンテンツは暗号化され、したがって、ユーザによりダウンロード及び記憶されるので、デジタルプログラム承認センタによる認証及び承認なしでレンダリングされることができない。結果的に、前記プログラムの著作権は、厳重に保護される。
【0004】
従来技術において、3つのタイプのDRMが存在する。そのうちの1つは、装置ベースDRMであり、デジタルコンテンツアイテムをレンダリングする権利は、1又は複数の装置に許諾され、他のモードは、ユーザベースDRMであり、権利はユーザに許諾され、他のモードは、ハイブリッドDRMであり、権利は装置又はユーザに許諾され、これは、如何なるユーザも承認された装置上で前記暗号化されたデジタルコンテンツをレンダリングすることができ、承認されたユーザが如何なる装置上でも前記暗号化されたデジタルコンテンツをレンダリングすることができることを意味する。
【0005】
図1Aは、従来技術のDRMシステムを示す。図1Aに示されるように、前記DRMシステムは、一般に、サービスプロバイダ(SP)、権利発行者、DRM端末及び記憶媒体を含む。前記サービスプロバイダ及び前記権利発行者は、通常、互いに関連付けられ、一体化されることができる。前記記憶媒体は、ネットワーク記憶部又は様々なタイプの移動可能媒体であることができる。前記DRM端末は、装置にインストールされることができるプログラム機能を具体化するハードウェア又はソフトウェアプログラムであることができる。前記装置は、プレーヤを持つ携帯電話、パーソナルデジタルアシスタント(PDA)、セットトップボックス、ラップトップ、MP3、MP4、電子ブックリーダ等のような、レンダリング機能を持つ様々なデジタル端末であることができる。ここで述べられるレンダリングは、デジタルテキストのコンテンツを読むという意味を含む。前記装置のデジタル権利管理機能は、前記装置上のDRMモジュールにより達成される。
【0006】
図1Bは、従来技術のDRMのフローチャートを示す。この図に示されるように、第一に、クライアント装置は、デジタルコンテンツ発行者から暗号化されたデジタルプログラムを含むデジタルコンテンツを取得する。単一のデジタルコンテンツは、前記暗号化されたデジタルプログラムだけでなく、ヘッダのような他の構成要素をも含む。前記デジタルプログラムのフォーマットは、オーディオ、ビデオ、テキスト又は他のものであることができる。デジタルコンテンツを配信する又は取得する方法は、ウェブサイトからのダウンロード、CDの発行、及びIPTV又は無線伝送によるデジタルコンテンツの配信等により実施されることができる。結果として、プログラムをレンダリングし始める場合、前記装置は、前記デジタルコンテンツのプロンプト又は命令によって前記権利発行者から前記プログラムをレンダリングするためのライセンスを取得するべきであり、この場合、前記ライセンスを使用して前記デジタルコンテンツ内のプログラムをレンダリングする。
【0007】
それにもかかわらず、克服される必要がある従来のDRM技術の幾つかの不利点が依然として存在する。例えば、前記装置ベースDRMにおいて、装置に前記ライセンスを許諾する前に、著作権発行者は、ホワイトリスト又はブラックリストに基づいて前記装置が対応しているかどうかを確認すべきであり、前記装置が対応していない場合、前記権利発行者は、前記装置に権利を許諾しない。人ベース又はハイブリッドDRMにおいて、第一に、使用される前記装置にリアルタイム認証を実行する必要があるが、前記装置がオフラインである場合、前記認証センタは、リアルタイムで前記ライセンスを発行することができないか、又は前記装置の著作権を認証することができず、したがって、前記装置が前記デジタルコンテンツをレンダリングすることを承認されているかどうかを識別することが難しい。
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明の目的は、装置が認証サーバに接続されているか否かにかかわらず前記装置がデジタルプログラムをレンダリングする権利を持つかどうかを識別することを可能にする、デジタル権利管理に対する装置及び方法を提供することである。
【課題を解決するための手段】
【0009】
本発明の一実施例によると、ユーザにデジタルコンテンツを提供する方法が提供される。前記方法は、以下のステップ、すなわち、デジタルプログラムが認証エージェントと関連付けられることを可能にするように前記デジタルプログラムを符号化するステップであって、前記認証エージェントが、前記デジタルプログラムをレンダリングすることができる装置により実行可能な、前記装置の有効性を認証するプログラムコードブロックを含む、前記符号化するステップと、前記デジタルプログラム及び前記認証エージェントを含むデジタルコンテンツをオンライン又はオフラインで前記装置に提供するステップとを有する。
【0010】
一実施例において、前記デジタルプログラムは、第1の暗号化アルゴリズムにより暗号化される。前記第1の暗号化アルゴリズムの復号鍵CKは、第2の暗号化アルゴリズムにより暗号化され、前記認証エージェントに記憶される。前記プログラムコードブロックは、前記装置の有効性が認証を通った後に鍵CKを取得し、前記装置内のDRMモジュールに送信するように前記暗号化された鍵CKを復号するようにも動作可能であり、前記DRMモジュールは、この場合、前記デジタルコンテンツ内の前記暗号化されたデジタルプログラムを復号し、又は前記装置の有効性が認証を通った後に、前記認証エージェントは、前記装置内の前記DRMモジュールに前記復号鍵CKを送信し、これにより前記DRMモジュールが前記暗号化CKを復号し、最終的に、前記DRMモジュールは、CKにより前記デジタルコンテンツ内の前記暗号化されたデジタルプログラムを復号する。前記DRMモジュールは、前記装置にプリインストールされたデジタル権利管理モジュールである。
【0011】
本発明の他の実施例によると、装置上でデジタルコンテンツをレンダリングする方法が提供される。前記方法は、以下のステップ、すなわち、デジタルプログラム及び認証エージェントを含むデジタルコンテンツをサービスプロバイダから取得するステップと、前記認証エージェント(301)を実行して前記装置の有効性を認証するステップと、成功した認証後に前記デジタルプログラム(304)を復号するステップと、前記復号されたデジタルコンテンツをレンダリングするステップとを有する。
【0012】
本発明の他の実施例によると、デジタルコンテンツをレンダリングする装置の資格をオフライン認証する方法が提供され、前記方法は、認証エージェントを前記デジタルコンテンツに埋め込むステップを有し、これにより前記デジタルコンテンツが装置内に導かれる場合に前記認証エージェントが実行され、前記装置が前記デジタルコンテンツをレンダリングする資格を持つかどうか認証する。
【0013】
本発明の他の実施例によると、デジタルコンテンツをレンダリングする装置が提供される。前記装置は、デジタルプログラム及び認証エージェントを含むデジタルコンテンツをサービスプロバイダから取得する取得モジュールと、前記認証エージェントを実行して前記装置の有効性を認証し、成功した認証後に前記デジタルプログラムを復号するDRMモジュールと、前記復号されたデジタルプログラムをレンダリングするレンダリング手段とを有する。
【0014】
以上のように、本発明の突出した利点は、前記装置が、オフラインデジタル権利認証が有効なレンダラであるかどうかを識別することを可能にし、このような認証が前記装置において実行されることができ、したがってサーバにおける負担を軽減し、ネットワーク条件により制限されることなしに適切な場所で著作権認証を実行することを可能にすることである。
【0015】
本発明のより完全な理解と一緒に他の目的及び達成は、添付の図面と併せて以下の説明及び請求項を参照することにより明らかになり、理解される。
【図面の簡単な説明】
【0016】
【図1A】従来技術のDRMスキームの概略図を示す。
【図1B】従来技術において暗号化されたデジタルメディアコンテンツをレンダリングする概略的なフローチャートを示す。
【図2】本発明の一実施例によるDRMシステムの概略図を示す。
【図3】本発明の一実施例によるデジタルコンテンツ符号化方法で編集されたデジタルコンテンツアイテムの構成要素の概略図を示す。
【図4】本発明の一実施例によるライセンスの構成要素の概略図を示す。
【図5A】本発明の一実施例によってデジタルコンテンツをレンダリングするフローチャートを示す。
【図5B】本発明の一実施例によってデジタルコンテンツをレンダリングするフローチャートを示す。
【発明を実施するための形態】
【0017】
図面を通して、同じ参照番号は、同様の又は対応するフィーチャ又は機能を示す。
【0018】
本発明によると、本発明において使用される暗号化スキームが、最初に説明される。説明をより明確及びより正確にするために、以下の2つの式が使用される。
Y=Ek(x) (1)
ここでEは暗号化アルゴリズムであり、xは暗号化されるべきメッセージであり、Yは暗号化されたメッセージであり、kはメッセージを暗号化するのに使用される鍵である。
Y=Dk(x) (2)
ここでDは復号アルゴリズムであり、xは復号されるべきメッセージであり、yは復号されたメッセージであり、kはメッセージを復号するのに使用される鍵である。
【表1】
【0019】
2つのグループの鍵が、本発明において使用され、一方のグループは、サービスプロバイダ(SP)が前記デジタルコンテンツを配信する場合に前記デジタルプログラムを暗号化し、前記装置上で逆に復号するのに使用される対称鍵CKであり、他方のグループは、鍵暗号化鍵(KEK)Pa及び鍵復号鍵(KDK)Pbを含む前記鍵CKを保護するのに使用される非対称鍵(Pa, Pb)である。Paは、暗号化アルゴリズムY=EPa(CK)によりCKを暗号化するのに使用され、Pbは、復号アルゴリズム式Y=DPb(x)により復号するのに使用される。
【0020】
デジタル権利保護システムは、実施例に基づいて以下のように説明される。
【0021】
図2を参照すると、デジタル権利保護システム100は、サービスプロバイダ(SP)201及び装置202からなる。
【0022】
サービスプロバイダ201は、サーバによりサポートされ、2つの機能モジュール、すなわちライセンス及びデジタルコンテンツをそれぞれ提供する権利提供モジュール2012及びデジタルコンテンツ提供モジュール2011を有する。前記2つのモジュールは、1つのサーバ内で一体化されることができるか、又は2つの別個のサーバにあることができる。前記2つのモジュールは、必ずしも同時にサービスを提供する必要はない。本発明の実施例によると、起こりうる場合は、デジタルコンテンツ提供モジュール2011がオンラインでデジタルコンテンツを提供することができるのに対し、権利提供モジュール2012がオフラインで前記ライセンスを提供する場合であり、他の起こりうる場合は、デジタルコンテンツ提供モジュール2011がオフラインでデジタルコンテンツを提供し、権利提供モジュール2012がオンラインで前記ライセンスを提供する場合であり、更に他の場合は、デジタルコンテンツ提供モジュール2011及び権利提供モジュール2012の両方がオンラインで又はオフラインで前記デジタルコンテンツ及び前記ライセンスを提供する場合である。前記ライセンスは、前記装置が前記デジタルコンテンツをレンダリングする規則を規定する。更に、装置202は、適切なライセンスなしに前記デジタルコンテンツをレンダリングすることができない。
【0023】
オンライン提供モードは、無線インタフェース技術と併せたインターネット、WAPネットワーク、無線伝送等を介する前記サービスプロバイダと前記装置との間のデータの送信及び交換を含む。オフライン提供モードは、磁気ディスク、光ディスク又は他のリムーバブルディスク上へのデジタルコンテンツの記憶、及び従来の形式の伝送での前記デジタルコンテンツの転送を含む。
【0024】
装置202は、プレーヤを持つ携帯電話、パーソナルデジタルアシスタント(PDA)、セットトップボックス、ラップトップ、MP3、MP4、電子ブックリーダ等のようなレンダリング機能を持つ様々なタイプのデジタル端末であることができる。本発明の一実施例によると、装置202は、記憶モジュール2023を更に有し、代替的には、装置202の記憶モジュール2024は、前記装置内で具体化された前記装置の識別コードを持ち、前記識別コードは、読み出され、装置202のアイデンティティを決定するのに使用されることができる。記憶モジュール2024は、サービスプロバイダ201から取得された前記デジタルコンテンツ及びライセンスをも記憶することができる。
【0025】
装置202のデジタル権利管理機能は、DRMモジュール2022により達成される。DRMモジュール2022は、独立したソフトウェアプログラム若しくはソフトウェアプラグ可能ユニットであることができるか、又はハードウェア回路であることができる。本発明の一実施例によると、DRMモジュール2022は、独立したソフトウェアプログラムであると仮定される。一般に、前記DRMモジュール2022は、サービスプロバイダ201により又はサービスプロバイダ201により承認された他の人又はユニティにより提供される。識別コードは、DRMモジュール2022のアイデンティティを決定するDRMモジュール2022内で事前に決められる。このアイデンティティは、前記デジタルコンテンツレンダリング装置のアイデンティティと関連付けられることができる。代替的には、DRMモジュール2022は、必要性に応じて、前記デジタルコンテンツの有効性を認証し、有効性認証を通るデジタルコンテンツのみをレンダリングするように構成されることができる。
【0026】
本発明の一実施例によると、サービスプロバイダ201により提供された前記デジタルコンテンツの中で、各デジタルコンテンツ300は、レンダリングされるべきデジタルプログラムだけでなく、埋め込まれた認証エージェント301をも含む。前記認証エージェント301は、実際に、装置202上で動作可能なソフトウェアプログラムモジュールであり、レンダリング装置202(DRMモジュール)が有効なユーザ(承認されたユーザ)であるかどうかを認証する(サービスプロバイダ201に対して行う)のに使用される。ここで、これは、装置202上のDRMモジュール2022の前記識別コードが有効なユーザの1つに属するかどうかを認証することにより実現されることができる。したがって、オフラインデジタル権利保護機能が達成される。
【0027】
本発明の一実施例によると、装置202は、サービスプロバイダ201により提供されたデジタルコンテンツ及び前記デジタルコンテンツに埋め込まれた認証エージェントを取得する取得モジュール2021を有する。
【0028】
本発明の一実施例によると、装置202は、装置202により取得されたライセンスによって前記デジタルプログラムをレンダリング(再生)するレンダリング(再生)モジュール2023を更に有し、前記レンダリングモジュール2023は、MPEG−2、MPEG−4デコーダ等のようなオーディオ/ビデオ復号手段であることができ、レンダリング権利は、前記ライセンスにより制限される。
【0029】
本発明の一実施例によると、サービスプロバイダ201が、ユーザの要望により(オンラインで又はオフラインで)デジタルプログラムコンテンツを配信する場合、通常は、第一に前記デジタルプログラムをwma、asf、wmv等のような標準フォーマットに変換し、適切なアルゴリズムを使用して前記デジタルプログラムを暗号化することが必要である。一般に、計算において多すぎる負担を引き起こさないために、対称的な暗号が通常は使用され、すなわち、同じ鍵が暗号化及び復号の両方に使用される。もちろん、他の形の暗号化も使用されることができる。前記デジタルプログラムの暗号化に加えて、他の関連データも前記デジタルプログラムコンテンツに追加され、この場合、デジタル署名が作成され、前記デジタルプログラムは、単一のデジタルコンテンツ内にパックされる。以下に記載されるように、サービスプロバイダ201がデジタルコンテンツを提供する場合に使用される暗号化方法は、図3を参照して詳細に説明される。
【0030】
図3は、本発明の一実施例によるデジタルコンテンツ暗号化方法により編集されたデジタルコンテンツのアイテムを示す。図に示されるように、単一のデジタルコンテンツ300は、暗号化されたデジタルプログラム304と、認証エージェント301と、コンテンツID302と、他のオプションの構成要素とを含む。代替的には、デジタル署名303を更に含む。コンテンツID302は、前記デジタルコンテンツのシリアル番号を示すのに使用される。デジタル署名303は、デジタルコンテンツ発行者のアイデンティティを示し、前記コンテンツのインテグリティを保護することができる。デジタルコンテンツ300が改ざんされる場合、署名303を認証することにより識別される。
【0031】
加えて、図3によると、認証エージェント301は、認証エージェントID3011、プログラムコード部分3012、暗号化された鍵CK3013及びデジタル署名3014等を有する。認証エージェントID3011は、関連したプログラムコンテンツと関連付ける認証エージェント301のシリアル番号を示す。デジタル署名3014は、認証エージェント301の発行者のアイデンティティを示し、認証エージェント301等のインテグリティを保護することができる。鍵CKは、前記暗号化されたデジタルコンテンツを復号する鍵である。プログラムコード3012は、2つの機能を実行及び達成することができ、一方は、埋め込まれたブラックリスト又はホワイトリストを使用することによりレンダリング装置202の有効性を認証することであり、他方は、暗号化された鍵CK3013を復号すること又は鍵CKを復号するDRMモジュール2022に鍵CKの復号鍵を供給することである。このような復号は、前記復号アルゴリズム式を使用することにより鍵復号鍵Pbにより実行される。代替的には、認証エージェント301は、鍵復号鍵Pbを有する。
【0032】
図4は、本発明の一実施例によるライセンス400の概略的な構成要素を示す。前記サーバプロバイダにより提供されたライセンス400は、ライセンスID401と、コンテンツID402と、レンダリング制約403と、有効期間情報404と、デジタル署名405とを主に含む。他のオプションの部分が存在しうる。ライセンスID401は、ライセンス400のシリアル番号を示し、コンテンツID402は、前記ライセンス400に対応するコンテンツプログラムを示す。有効期間情報404は、ライセンス400の有効性の期間を指定し、デジタル署名405は、ライセンス400の発行者のアイデンティティ及び発行の日付を示し、前記ライセンスのインテグリティを保護する。
【0033】
前記装置上での前記デジタルプログラムのレンダリング中のデジタル権利管理機能の実現は、図5A及び5Bを参照して以下に特定的に記載される。
【0034】
前記装置は、通常は前記デジタルコンテンツを提供する前記サービスプロバイダ(ファシリテータ)により提供されるDRMモジュールをプリインストールされる。異なるファシリテータにより提供されるDRMモジュールは、異なり得、すなわち、1つのサービスプロバイダにより提供されるDRMモジュールは、前記サービスプロバイダにより提供されたデジタルコンテンツをレンダリングすることのみに使用されることができるか、又は複数のファシリテータは、もしかすると、1つの互換性のあるDRMモジュールを共有し、この場合、1つのサービスプロバイダにより提供されたDRMモジュールは、複数のサービスプロバイダ(SP)により提供されたデジタルコンテンツをレンダリングすることができる。
【0035】
前記装置上の前記DRMモジュールは、サービスプロバイダから取得されたデジタルコンテンツをレンダリングするために前記サービスプロバイダから前記デジタルコンテンツをレンダリングするためのライセンスを取得する必要がある。代替的には、前記ライセンスは、前記サービスプロバイダからダウンロードすることにより、又は前記ライセンスを記憶された光ディスクを購入するような命令による他の実行可能な形で取得されることができる。ユーザは、前記取得されたライセンス及び前記DRMソフトウェアプログラムを前記装置にダウンロードすることができるか、又は(ユニバーサルディスクのような)携帯型記憶手段にダウンロードし、多くの装置において前記ライセンスを使用するために前記ユーザ自身で持っていくことさえできる。前記ライセンスは、前記DRMモジュールのレンダリング権利、すなわちレンダリング(再生)規則を指定する。
【0036】
鍵復号鍵Pbは、前記装置の前記記憶モジュール又は前記認証エージェントに記憶されることができる。
【0037】
本発明の一実施例によると、図5Aに示されるように鍵復号鍵Pbが前記認証エージェントに記憶される場合、前記デジタルコンテンツを取得及びレンダリングするのに前記装置を使用するプロセスは、以下のステップを含む。
【0038】
ステップS501:前記デジタルコンテンツを取得するステップ。
【0039】
装置202のユーザは、オンライン又はオフラインでサービスプロバイダ201から所望のデジタルコンテンツ300を取得する。
【0040】
前記ユーザが、ネットワーク又は他の広告により好きなデジタルプログラムを見つける場合、前記ユーザは、前記デジタルプログラムを含むデジタルコンテンツをオンライン又はオフラインで、例えば、前記ネットワークからダウンロードすることにより、又は光ディスク等を購入することにより取得することができる。前記デジタルコンテンツ内のデジタルプログラムは、暗号化されている。前記サービスプロバイダの側で、前記デジタルプログラムがデジタルコンテンツにパッケージングされるプロセス中に、前記デジタルプログラムを暗号化する他に、前記認証エージェント、ID等を含む他のデータが追加される。この場合、前記サービスプロバイダは、前記デジタルコンテンツをカプセル化し、デジタル署名を作成する。
【0041】
代替的には、DRMモジュール2022がデジタルコンテンツ300を読み込んだ後に、前記デジタルコンテンツをレンダリングするためのライセンス400が取得されているかどうかがプロンプトされることができ、前記ライセンスが取得されていない場合、前記装置は、第一に、前記プロンプトによって前記サービスプロバイダから前記ライセンスを取得し、次いでステップS502に移動すべきであり、前記ライセンスが取得されている場合、ライセンス400を読み取るようにプロンプトされ、ステップS502はスキップされる。
【0042】
ステップS502:前記ライセンスを取得するステップ。
【0043】
前記ユーザは、前記デジタルコンテンツをレンダリングするのにライセンス400を取得する必要があり、これは、前記装置上のDRMモジュール2022により要求される。ライセンス400は、デジタルコンテンツの1又は複数のアイテムに対する特別なライセンスであってもよく、又は前記サーバにより提供される全てのデジタルコンテンツに対するユニバーサルライセンスであってもよい。好ましくは、前記デジタルコンテンツは、ユーザ装置がウェブサイトから前記ライセンスをダウンロードすることができるように、前記ライセンスがダウンロードされることができるウェブサイトを記録する。前記ライセンスは、媒体に記憶されたもののように、オフラインで取得されることもできる。ここで、前記ライセンスは、レンダリングの回数、レンダリングの時間、前記デジタルコンテンツが保存されることができるかどうか、前記デジタルコンテンツが印刷されることができるかどうか、前記デジタルコンテンツが修正されることができるかどうか、及びインターセプション写真撮影がサポートされているかどうか等のようなレンダリングに対する制約を指定する。
【0044】
デジタル権利管理により利益を上げるサービスプロバイダに対して、前記ライセンスの取得は取引であることができ、オンライン又はオフライン支払いが要求されることができる。
【0045】
ステップS503:有効性を認証するステップ。
【0046】
代替的には、装置202は、第一に、取得されたデジタルコンテンツ300がこれまでに改ざんされたかどうかを認証し、これは、DRMモジュール2022が、前記デジタルコンテンツ自体及び前記認証エージェントが有効であるかどうか、すなわち、不正に改ざんされているかどうか及び前記サービスプロバイダにより提供されたデジタルコンテンツであるかどうかを決定するように認証するために前記取得されたデジタルコンテンツから前記デジタルコンテンツのデジタル署名及び前記認証エージェントのデジタル署名を抽出することを含む。この動作の目的は、装置202のDRMモジュール2022がサービスプロバイダ201から取得されたデジタルコンテンツ300のみをレンダリングすることを可能にすることである。DRMモジュール2022は、一般に、サービスプロバイダ201により提供されるので、これは、前記サービスプロバイダから合法のデジタルコンテンツを取得するように装置ユーザを促すことができる。
【0047】
前記認証エージェントのプログラム3012は、装置202上で実行され、認証エージェント301は、装置202が有効なレンダリング装置であるかどうかを認証し始める。これは、前記装置上のDRMモジュールが有効であるかどうかを認証することにより又は前記装置内の固有の装置シリアル番号を読み取ることにより実現されることができる。ホワイトリスト又はブラックリスト方法が、認証に対して使用され(もちろん、前記装置の有効性を決定する他の方法は除外されない)、又は両方のアイテムが認証されることができる。前記認証エージェントは、このようなホワイトリスト又はブラックリストを記憶することができる。前記装置の進歩及び更新で、デジタルコンテンツを配信する場合に、前記サービスプロバイダは、埋め込まれたブラックリスト又はホワイトリストを連続的に更新することができる。
【0048】
前記認証が成功した場合、これは、前記装置(すなわち、前記DRMモジュール)が法的に適切であるか又は装置の指定された範囲に属することを示し、この場合、次のステップに進む。
【0049】
ステップ504:鍵復号−Pbを使用することによりCKを得るように復号するステップ。
【0050】
認証エージェント2021は、暗号化された鍵CK(3013)を抽出し、前記暗号化された鍵CKを復号するために復号アルゴリズム式CK=DPb(暗号化されたCK)を使用する。ここで、鍵復号鍵Pbは、前記サービスプロバイダが前記デジタルコンテンツを配信する場合に前記認証エージェントに追加される。この場合、鍵CKは、前記DRMモジュールに送信される。実際的な使用において、鍵復号アルゴリズムDは、逆にコンパイルされることはほとんどできず、したがって、安全であると見なされる。
【0051】
ステップ505:DRMモジュール2022が、前記暗号化されたデジタルプログラムを復号するのに鍵CKを使用する。一般に、一般に使用される暗号化アルゴリズムが、既に前記DRMモジュールにおいて事前に定式化されており、特別なハードウェア装置によりサポートされることさえできると考えられる。場合により、デジタルコンテンツファイルのヘッダファイルが、前記コンテンツにより使用されたデジタル暗号化及び復号アルゴリズムを規定する。前記DRMモジュールは、前記デジタルコンテンツの前記ヘッダファイルにおいて規定されたアルゴリズムを使用してステップ504において取得された前記CKにより前記デジタルコンテンツを復号する。
【0052】
前記DRMモジュールは、前記ライセンスを読み込み、レンダリングされるように前記デジタルプログラムをMPEG−2、MPEG−4、フラッシュプレーヤ又はテキストリーダのレンダリングコアのようなレンダリングコアに送信する。レンダリング権利は、前記ライセンスにより制限される。
【0053】
図5Bを参照すると、前記鍵復号鍵が前記ライセンスに含まれる本発明の一実施例によると、前記装置により前記デジタルコンテンツをレンダリングするプロセスは、ステップS504'の鍵復号プロセスにおいて前記認証エージェントが前記装置の固定の記憶媒体から事前に決められた鍵復号鍵Pbを読み込み、この場合、前記鍵復号アルゴリズムを使用してCKを取得する点で以前の実施例とは異なる。これに対し、残りのステップは実質的に同じである。
【0054】
更に、上述のデジタル署名及び認証署名は、公開鍵署名を含む様々な署名作成方法を使用することができる。本発明において、解決法を単純化するために、公開鍵署名が使用されるが、これは、他の電子署名技術を除外することを意味しない。公開鍵署名に対して、署名を認証するアルゴリズム及び鍵は、前記DRMモジュール内に事前に具体化されることができ、前記DRMモジュールは、前記アルゴリズム及び鍵を使用して前記デジタル署名を認証する。前記デジタル署名が有効である場合、これは、前記コンテンツが前記サービスプロバイダにより提供され、改ざんされていないことを意味する。
【0055】
当業者は、本発明において開示された技術的解決法に含まれる機能的モジュール構成要素の図及びフローチャートが実質的にコンピュータ読み取り可能媒体において実施されることができる様々な異なるプロセスを表し、したがってコンピュータ又はプロセッサが明示的に示されているか否かにかかわらずこのようなコンピュータ又はプロセッサにより実行されることができると理解すべきである。本発明が、上記の実施例及びこれらに対する改良に限定されないと理解されるべきである。当業者は、添付の請求項により規定される範囲及び概念から逸脱することなしに多くの変形例及び改良を行うことができる。請求項において、括弧間に配置された参照符号は、前記請求項を限定するように解釈されるべきでない。単語"有する"は、請求項に記載された要素又はステップ以外の要素又はステップの存在を除外しない。要素に先行する単語"1つの"("a"又は"an")は複数のこのような要素の存在を除外しない。本発明は、複数の別個の要素を有するハードウェアを用いて及び/又は適切にプログラムされたプロセッサを用いて実施されることができる。複数の手段を列挙する装置請求項において、これらの手段の幾つかが、同一のハードウェアアイテムにより実施されてもよい。特定の方策が相互に異なる従属請求項に記載されているという単なる事実は、これらの方策の組み合わせが有利に使用されることができないことを示さない。
【特許請求の範囲】
【請求項1】
デジタルプログラム承認を提供する方法において、
デジタルプログラムを認証エージェントと関連付けるように前記デジタルプログラムを符号化するステップであって、前記認証エージェントが、前記デジタルプログラムをレンダリングすることができる装置により実行可能な、前記装置の有効性を認証するプログラムコードを含む、前記符号化するステップと、
前記デジタルプログラム及び前記認証エージェントを含むデジタルコンテンツを前記装置に提供するステップと、
を有する方法。
【請求項2】
前記デジタルプログラムが、第1の暗号化アルゴリズムにより暗号化され、前記第1の暗号化アルゴリズムの復号鍵が、第2の暗号化アルゴリズムにより暗号化され、前記認証エージェントに記憶される、請求項1に記載の方法。
【請求項3】
前記プログラムコードが、前記鍵を取得し、前記鍵をDRMモジュールに送信するために、前記装置の有効性が前記認証を通った後に前記暗号化された鍵を復号し、前記DRMモジュールが、前記デジタルコンテンツ内の前記暗号化されたデジタルプログラムを復号し、
前記DRMモジュールが、前記装置にプリインストールされたデジタル権利管理モジュールである、
請求項2に記載の方法。
【請求項4】
前記認証エージェントが、前記暗号化された鍵を復号する鍵復号鍵を含み、
前記認証エージェント内の前記プログラムコードが、前記認証エージェントから前記鍵復号鍵を抽出し、前記第2の暗号化アルゴリズムに対応するプリセット復号アルゴリズムによって前記暗号化された鍵を復号する、
請求項3に記載の方法。
【請求項5】
前記復号されたデジタルプログラムを取得した後に、前記DRMモジュールが、事前に取得されたライセンスによって前記デジタルプログラムのレンダリングを制御する、請求項3に記載の方法。
【請求項6】
前記ライセンスが、前記装置に対する前記デジタルコンテンツをレンダリングする権利及び規則を規定する、請求項5に記載の方法。
【請求項7】
装置上でデジタルコンテンツをレンダリングする方法において、
(a)デジタルプログラム及び認証エージェントを含むデジタルコンテンツをサービスプロバイダから取得するステップと、
(b)前記認証エージェントを実行して前記装置の有効性を認証するステップと、
(c)成功した認証の後に前記デジタルプログラムを復号するステップと、
(d)前記復号されたデジタルプログラムをレンダリングするステップと、
を有する方法。
【請求項8】
前記デジタルプログラムが、第1の暗号化アルゴリズムにより暗号化され、前記第1の暗号化アルゴリズムの復号鍵が、第2の暗号化アルゴリズムにより暗号化された後に前記認証エージェントに埋め込まれる、請求項7に記載の方法。
【請求項9】
前記ステップ(b)において、前記認証エージェントが、前記装置においてプリセットされたID及び前記認証エージェントに埋め込まれたホワイトリスト又はブラックリストを比較することにより前記装置の有効性を認証する、請求項7に記載の方法。
【請求項10】
前記ステップ(b)が、前記暗号化された鍵を復号するために前記認証エージェントに埋め込まれた鍵復号鍵を呼び出すステップを含む、請求項8に記載の方法。
【請求項11】
前記ステップ(b)が、前記暗号化された鍵を復号するために前記装置に事前に記憶された鍵暗号化鍵を前記装置から呼び出すステップを含む、請求項8に記載の方法。
【請求項12】
デジタルコンテンツをレンダリングする装置の有効性を認証する方法において、
デジタルコンテンツが装置内に導かれる場合に、認証エージェントが実行され、前記装置が前記デジタルコンテンツをレンダリングする資格を持つかどうかを認証するように前記認証エージェントを前記デジタルコンテンツに埋め込むステップ、
を有する方法。
【請求項13】
前記デジタルコンテンツが、前記デジタルプログラムを含み、
前記認証エージェントが、装置上で実行されるDRMモジュールの識別コードを比較及び認証するプログラムコードを含む、
請求項12に記載の方法。
【請求項14】
前記認証エージェントが、前記装置の記憶モジュールにプリセットされた識別コード及び/又は前記DRMモジュール内にプリセットされた識別コードと比較するリストを含み、
前記認証エージェント内の前記プログラムコードが、前記装置及び/又は前記DRMモジュールが有効であるかどうかを決定するように前記装置の前記識別コードを前記リストと比較するように実行される、
請求項12に記載の方法。
【請求項15】
デジタルコンテンツをレンダリングする装置において、
デジタルプログラム及び認証エージェントを含むデジタルコンテンツをサービスプロバイダから取得する取得モジュールと、
前記認証エージェントを実行して前記装置の有効性を認証し、成功した認証の後に前記デジタルプログラムを復号するDRMモジュールと、
前記復号されたデジタルプログラムをレンダリングするレンダリング手段と、
を有する装置。
【請求項16】
前記デジタルコンテンツが、デジタルコンテンツ発行者及び時間のような情報を示し、データのインテグリティを保護するコンテンツID及びコンテンツデジタル署名を含む、請求項15に記載の装置。
【請求項1】
デジタルプログラム承認を提供する方法において、
デジタルプログラムを認証エージェントと関連付けるように前記デジタルプログラムを符号化するステップであって、前記認証エージェントが、前記デジタルプログラムをレンダリングすることができる装置により実行可能な、前記装置の有効性を認証するプログラムコードを含む、前記符号化するステップと、
前記デジタルプログラム及び前記認証エージェントを含むデジタルコンテンツを前記装置に提供するステップと、
を有する方法。
【請求項2】
前記デジタルプログラムが、第1の暗号化アルゴリズムにより暗号化され、前記第1の暗号化アルゴリズムの復号鍵が、第2の暗号化アルゴリズムにより暗号化され、前記認証エージェントに記憶される、請求項1に記載の方法。
【請求項3】
前記プログラムコードが、前記鍵を取得し、前記鍵をDRMモジュールに送信するために、前記装置の有効性が前記認証を通った後に前記暗号化された鍵を復号し、前記DRMモジュールが、前記デジタルコンテンツ内の前記暗号化されたデジタルプログラムを復号し、
前記DRMモジュールが、前記装置にプリインストールされたデジタル権利管理モジュールである、
請求項2に記載の方法。
【請求項4】
前記認証エージェントが、前記暗号化された鍵を復号する鍵復号鍵を含み、
前記認証エージェント内の前記プログラムコードが、前記認証エージェントから前記鍵復号鍵を抽出し、前記第2の暗号化アルゴリズムに対応するプリセット復号アルゴリズムによって前記暗号化された鍵を復号する、
請求項3に記載の方法。
【請求項5】
前記復号されたデジタルプログラムを取得した後に、前記DRMモジュールが、事前に取得されたライセンスによって前記デジタルプログラムのレンダリングを制御する、請求項3に記載の方法。
【請求項6】
前記ライセンスが、前記装置に対する前記デジタルコンテンツをレンダリングする権利及び規則を規定する、請求項5に記載の方法。
【請求項7】
装置上でデジタルコンテンツをレンダリングする方法において、
(a)デジタルプログラム及び認証エージェントを含むデジタルコンテンツをサービスプロバイダから取得するステップと、
(b)前記認証エージェントを実行して前記装置の有効性を認証するステップと、
(c)成功した認証の後に前記デジタルプログラムを復号するステップと、
(d)前記復号されたデジタルプログラムをレンダリングするステップと、
を有する方法。
【請求項8】
前記デジタルプログラムが、第1の暗号化アルゴリズムにより暗号化され、前記第1の暗号化アルゴリズムの復号鍵が、第2の暗号化アルゴリズムにより暗号化された後に前記認証エージェントに埋め込まれる、請求項7に記載の方法。
【請求項9】
前記ステップ(b)において、前記認証エージェントが、前記装置においてプリセットされたID及び前記認証エージェントに埋め込まれたホワイトリスト又はブラックリストを比較することにより前記装置の有効性を認証する、請求項7に記載の方法。
【請求項10】
前記ステップ(b)が、前記暗号化された鍵を復号するために前記認証エージェントに埋め込まれた鍵復号鍵を呼び出すステップを含む、請求項8に記載の方法。
【請求項11】
前記ステップ(b)が、前記暗号化された鍵を復号するために前記装置に事前に記憶された鍵暗号化鍵を前記装置から呼び出すステップを含む、請求項8に記載の方法。
【請求項12】
デジタルコンテンツをレンダリングする装置の有効性を認証する方法において、
デジタルコンテンツが装置内に導かれる場合に、認証エージェントが実行され、前記装置が前記デジタルコンテンツをレンダリングする資格を持つかどうかを認証するように前記認証エージェントを前記デジタルコンテンツに埋め込むステップ、
を有する方法。
【請求項13】
前記デジタルコンテンツが、前記デジタルプログラムを含み、
前記認証エージェントが、装置上で実行されるDRMモジュールの識別コードを比較及び認証するプログラムコードを含む、
請求項12に記載の方法。
【請求項14】
前記認証エージェントが、前記装置の記憶モジュールにプリセットされた識別コード及び/又は前記DRMモジュール内にプリセットされた識別コードと比較するリストを含み、
前記認証エージェント内の前記プログラムコードが、前記装置及び/又は前記DRMモジュールが有効であるかどうかを決定するように前記装置の前記識別コードを前記リストと比較するように実行される、
請求項12に記載の方法。
【請求項15】
デジタルコンテンツをレンダリングする装置において、
デジタルプログラム及び認証エージェントを含むデジタルコンテンツをサービスプロバイダから取得する取得モジュールと、
前記認証エージェントを実行して前記装置の有効性を認証し、成功した認証の後に前記デジタルプログラムを復号するDRMモジュールと、
前記復号されたデジタルプログラムをレンダリングするレンダリング手段と、
を有する装置。
【請求項16】
前記デジタルコンテンツが、デジタルコンテンツ発行者及び時間のような情報を示し、データのインテグリティを保護するコンテンツID及びコンテンツデジタル署名を含む、請求項15に記載の装置。
【図1A】
【図1B】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図1B】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【公表番号】特表2011−508303(P2011−508303A)
【公表日】平成23年3月10日(2011.3.10)
【国際特許分類】
【出願番号】特願2010−539013(P2010−539013)
【出願日】平成20年12月17日(2008.12.17)
【国際出願番号】PCT/IB2008/055364
【国際公開番号】WO2009/083869
【国際公開日】平成21年7月9日(2009.7.9)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成23年3月10日(2011.3.10)
【国際特許分類】
【出願日】平成20年12月17日(2008.12.17)
【国際出願番号】PCT/IB2008/055364
【国際公開番号】WO2009/083869
【国際公開日】平成21年7月9日(2009.7.9)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]