ユーザ間のコンテンツに対する権限情報の共有方法
【課題】ユーザ間のコンテンツに対する権限情報の共有方法を提供する。
【解決手段】コンテンツに対するユーザの権限情報の一部または全部をユーザに伝達する方法である。第1ユーザが自分の所有している権限情報の限度内で第2ユーザに伝達する権限情報を生成する段階と、前記生成された権限情報を第2ユーザに転送する段階を含む。これにより、ユーザは自分の有している権限情報の限度内で権限情報を他のユーザとサーバの認証過程がなくても共有しうる。
【解決手段】コンテンツに対するユーザの権限情報の一部または全部をユーザに伝達する方法である。第1ユーザが自分の所有している権限情報の限度内で第2ユーザに伝達する権限情報を生成する段階と、前記生成された権限情報を第2ユーザに転送する段階を含む。これにより、ユーザは自分の有している権限情報の限度内で権限情報を他のユーザとサーバの認証過程がなくても共有しうる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はコンテンツに対するユーザの権限情報の一部または全部をユーザに伝達する方法に関する。
【背景技術】
【0002】
現在無線インターネット技術及び無線通信技術は急速に発展している。最近には、マルチメディア機能が強化された携帯用端末機の普及が一般化されている。過去には単音であった携帯電話の着メロが順次に16和音ないし40和音に変化しており、最近には64和音の着メロを有する携帯用端末機が登場している。また、デジタルカメラ機能を含む携帯用端末機の普及も爆発的に増加している趨勢にある。マルチメディア機能が強化された携帯用端末機の普及と共に、このためのコンテンツ提供と関連した分野が発展している。そして着メロのダウンロードや通話待機音、芸能人やキャラクター写真、あるいは絵または映画やスポーツなど動映像などのコンテンツサービスを提供する多くの会社が登場している。このようなコンテンツサービスは徐々に有料サービスに変わっており、コンテンツサービスを提供する複数の会社は初期には複製防止技術に基づいてコンテンツサービスを提供した。しかし、最近にはユーザの権限情報(Rights Object;以下、ROと称する)に対する柔軟性及び便利性に基づいたデジタル著作権管理(Digital Rights Management;以下、DRMと称する)が次第に導入されている。
【0003】
DRM技術は、基本的にユーザ間の暗号化されたコンテンツの分配は自由に許容しているが、該当コンテンツの実行は、権限情報を購入した以後に可能になるように制御している。コンテンツ分配の自由化は、使用してみたコンテンツが気に入る場合にユーザがこれを友人や恋人に転送可能にする長所がある。コンテンツの自由な分配は良質のコンテンツの利用を拡散させ、ユーザによるコンテンツの流通と広告の効果を招く効果がある。一方、暗号化されたコンテンツの受信者はコンテンツを実行させるためには権限情報を必要とする。すなわち、他のユーザから暗号化されたコンテンツを受信しても、権限情報を購入しないとこれを実行できなくなる。
【0004】
図1は、従来のDRMコンテンツ分配の過程を示す図面である。
ユーザ200はコンテンツ提供者300が提供する暗号化されたコンテンツを受けてこれを実行させる。暗号化されたコンテンツは転送及び配布が自由に許容されるが、これを実行させるためには権限情報が必要である。実行のために第1ユーザ200は権限情報発行機関100から権限情報を要請すれば(購入すれば)、権限情報発行機関100は要請された(購入した)限度の権限情報を第1ユーザ200に転送する。権限情報を有するユーザはコンテンツを実行してコンテンツに含んでいるマルチメディア情報を楽しめる。
【0005】
第1ユーザ200がコンテンツを実行させてみた結果、満足したならば第1ユーザ200はコンテンツを親しい友人の第2ユーザ200と共に共有しようとし、第2ユーザ200にコンテンツを転送する。第2ユーザ200は第1ユーザ200から受けたコンテンツを実行しようとするが、暗号化されているコンテンツであるために、自分がこれを実行させうる権限情報を有する場合にのみ実行させうる。もし、権限情報がない場合には権限情報発行機関100に権限情報を要請し、権限情報発行機関100から権限情報を転送されてコンテンツを実行させうる。一方、第1ユーザ200は第2ユーザ200にコンテンツを転送することもあるが、第2ユーザ200はコンテンツ提供者300からコンテンツを直接転送されうる。
【0006】
このような従来のサービスの利用者は自分が購入したコンテンツを実行させうる権限情報を他のユーザと共有することを所望するが、図1のサービスはこのような機能を提供できない。このような点のために、特許文献1は次のような過程によってコンテンツに対するライセンスを他のユーザが使用可能にする。
【0007】
1.ユーザーまたは端末毎にコンテンツに対するライセンス情報をライセンス情報データベースの個別領域に保存する。
2.譲渡人から移転要求を受ければ、暗号キーを生成し、その暗号キーを用いて譲渡対象ライセンス情報を暗号化して個別領域から公開領域に移動させると同時に、その暗号キーを譲渡人に発行する。
3.発行した暗号キーは譲渡人から譲受人に伝達する。
4.被譲渡人からライセンス移転要求を受ければ、譲渡人に発行した暗号キーを所有しているか否かによって被譲渡人を認証する。
5.被譲渡人が認証された場合には、譲渡対象ライセンス情報を暗号キーに復号し、公開領域から被譲渡人の個別領域に移動させる。
【0008】
上記の過程によってコンテンツを実行させうるライセンスを有するユーザはこれを他のユーザに移転できる。すなわち、前記方法を通じてユーザは自分が有しているコンテンツに対するライセンスを他のユーザも利用可能にする。
【0009】
しかし、前記従来の発明の場合には、コンテンツ提供者とコンテンツを実行できるライセンスとを同じサーバで管理すると予定しているので、ライセンス情報はサーバにのみ存在する。すなわち、ユーザ間にライセンスを共有するためには必ずサーバの関与が必要である。また、ライセンスの移転のためにサーバの事前認証過程を経る。すなわち、譲渡人がコンテンツに対するライセンスを譲受人に譲渡するためには、まずサーバに譲渡を申請して暗号キーを受け、これを再び譲受人に伝達し、譲受人は暗号キーを通じて認証を受けた後にコンテンツを使用する煩雑な過程を経なければならない。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】日本国特開2003−58657号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
したがって、本発明はコンテンツを実行するための権限情報をユーザ間に自由に伝達して共有できる方法を提供することをその技術的課題とする。
【課題を解決するための手段】
【0012】
前記目的を達成するために、本発明に係るユーザ間コンテンツに対する権限情報の共有方法は、第1ユーザが自分が所有している権限情報の限度内で第2ユーザに伝達する権限情報を生成する段階と、前記生成された権限情報を第2ユーザに転送する段階を含む。前記権限情報は偽造または変造を防止するために第1ユーザの秘密キーを用いて電子署名をして第2ユーザに転送することが望ましい。また、前記権限情報は第3者による不法な利用を防止するために第2所有者の公開キーを用いて暗号化して転送することが望ましい。一方、権限情報が不正な目的で重複して使われないように前記第1所有者及び第2所有者は権限情報発行機関に権限情報の限度に関する情報を所定の期間毎に転送することが望ましい。
【0013】
ユーザの権限情報をバックアップサーバにバックアップするようにしてユーザの携帯用端末機の紛失または故障の場合を対応するか、携帯用端末機のプロセッシング負荷を減らすのに用いられる。
【発明の効果】
【0014】
本発明によれば、ユーザは自分が有している権限情報の限度内で権限情報を他のユーザとサーバの認証過程がなくても共有できる。また、バックアップサーバを用いて権限情報をバックアップできるので、それほど自分が購入した権限情報を安全に使用することもでき、また自身の端末のメモリやプロセッサー容量が不足して権限情報生成が難しい場合にバックアップサーバを用いてこれを解決しうる。
【図面の簡単な説明】
【0015】
【図1】従来のDRMコンテンツ分配の過程を示す図である。
【図2】本発明の一実施例によってDRMコンテンツを実行できる権限情報を生成して分配する過程を示す図である。
【図3A】図2の権限情報の文書形式を示す図である。
【図3B】図2の権限情報の構造を示す図である。
【図4A】相異なるユーザのために現在所有している権限情報を修正して生成した権限情報の文書形式を示す図である。
【図4B】相異なるユーザのために現在所有している権限情報を修正して生成した権限情報の構造を示す図である。
【図5】本発明の他の実施例によってDRMコンテンツを実行できる権限情報を生成して分配し、これを管理する過程を示す図である。
【図6】本発明のさらに他の実施例によってDRMコンテンツを実行できる権限情報を生成して分配する過程を示す図である。
【発明を実施するための形態】
【0016】
以下、添付した図面を参照して本発明の望ましい実施例を詳細に説明する。
図2は、本発明の一実施例によってDRMコンテンツを実行できる権限情報を生成して分配する過程を示す図面である。第1ユーザ200は権限情報発行機関から発給された権限情報を所有している。現在所有している権限情報の内容は暗号化されたコンテンツを再生させうる再生権限であり、再生回数は10回に制限されている。この際、第1ユーザ200が他の友人である第2ユーザ200及び第3ユーザ200も暗号化されたコンテンツを再生させることを希望する。この際、第1ユーザ200は自分が暗号化されたコンテンツを再生させうる再生権限を有している権限情報を他の友人と共有することによってこのような目的を達成できる。すなわち、第1ユーザ200は自分が有している再生権限10回分の権限情報に基づいて再生権限5回分の権限情報と再生権限3回分の権限情報を生成する。再生権限5回分の権限情報と再生権限3回分の権限情報を生成した第1ユーザ200の権限情報の再生権限は2回となる。生成された権限情報は各々第2ユーザ200と第3ユーザ200に転送する。望ましい実施例において、前記権限情報は受信者(第2ユーザまたは第3ユーザ)の公開キーで暗号化して転送する。すなわち、第2ユーザ200には第2ユーザ200の公開キーで再生権限5回分の権限情報を暗号化して第2ユーザ200に転送し、第3ユーザ200には第3ユーザ200の公開キーで再生権限3回分を権限情報を暗号化して第3ユーザ200に転送する。権限情報を転送された第2ユーザ200及び第3ユーザ200は自身の秘密キーを用いて各自が転送された暗号化された権限情報を解読する。暗号化された権限情報を転送することによって不法な第3者が権限情報を利用することを防止できる。望ましい実施例において、前記権限情報は発信者(ユーザ1)の秘密キーで電子署名して転送する。第1ユーザ200が電子署名して権限情報を第2ユーザまたは第3ユーザ200に転送することによって偽造や変造及び送信側の転送否認を予防できる。
【0017】
一方、第3ユーザ200が暗号化されたコンテンツを第1ユーザ200から転送された権限情報を用いて再生させて満足し、第4ユーザ200も同じコンテンツを再生させることを希望すれば、現在自分の所有している再生権限2回分の権限情報に基づいて第4ユーザ200に転送する再生権限1回分の権限情報を生成し、これを第4ユーザ200に転送する。このような場合にも転送しようとする権限情報は電子署名及び暗号化を経た後に転送する。
【0018】
本発明で権限情報は前記説明のような再生権限回数に限定されない。例えば、再生時間も権限情報に含まれ、このような場合に再生時間を分けて権限情報を生成することも本発明の技術的思想に含まれると解釈せねばならない。
【0019】
図3A及び図3Bは、各々図2の権限情報の文書形式と構造の一例を示す図面である。
まず図3Aを参照すれば、<rights>には<uid>と<KeyValue>を含み、<uid>には権限情報のコンテンツID(ContentsObjectID,cid)値が記録される。一方、<KeyValue>にはコンテンツを暗号化したキー値が保存される。<permission>には<play>、<copy>、<move>などの多様な許可事項があり、それぞれの許可事項は<constraint>によって制限される。例えば、<play>で<constraint>は許可事項の実行回数を意味する<count>や、再生時間を意味する<duration>、または再生満了時間を意味する<datetime>などなりうる。図3Aの場合には再生権限10回である。
【0020】
図3Bはこのような権限情報の構造を示す一例である。権限情報は制約情報と、メタデータ情報、許可事項、及び権限情報発行機関の署名などを含む。制約情報は権限情報IDやキー値などを含んでおり、メタデータ情報は権限情報のバージョンと発行機関などの情報を含む。一方、許可事項は再生、複写、移動などの多様な許可事項を含む。最後に、権限情報発行機関の署名は該当権限情報が誰により生成されたかを知らせる。
【0021】
図4A及び図4Bは、相異なるユーザのために生成した権限情報が修正された権限情報の文書形式と、これらの構造を示す図面である。
【0022】
まず、図4Bを説明すれば、ユーザAは権限情報発行機関が発行した権限情報を有している。権限情報で許可事項は再生10回である。ユーザAは自身の再生権限5回をユーザBに移動させるためにユーザBのための再生権限5回の権限情報を作る。この際、ユーザAは権限情報発行機関で発行した権限情報以外に再生権限10回と共に再生権限5回の移動が記録された権限情報を生成させ、以後の権限情報発行機関との周期的な情報転送時にユーザAにより修正された事項を明示する。修正された権限情報のメタデータ情報欄には、ユーザBに権限情報を生成したことを記録し、許可事項には移動5回と記録する。最後に、ユーザAによる修正ということを表示するためにユーザAが署名する。一方、ユーザBのために生成された権限情報のメタデータ情報欄にはユーザAから受けた権限情報であることを表示し、許可事項は再生5回と表示する。最後に、生成者がユーザAということを署名により表示する。ユーザBのために生成された権限情報はユーザBに転送され、これを転送されたユーザBは権限情報に記載された許可事項の制限内でコンテンツを実行しうる。
【0023】
図4Aは、図4BでユーザBのために生成した権限情報が修正された権限情報の文書形式とユーザAのための修正された権限情報の文書形式を示す。ユーザAの修正された権限情報には<move>という新しい項目が生成され、5回の再生権限移動を記録する。また、ユーザAの署名とその他の情報を含む。一方、ユーザBのために生成された権限情報は再生権限が5回であることを記録し、またユーザAの署名とその他の情報を含む。
【0024】
図5は、本発明の他の実施例によってDRMコンテンツを実行できる権限情報を生成して分配し、これを管理する過程を示す図面である。
【0025】
第1ユーザ200は再生権限10回分の権限情報を有しており、これを第2ユーザ200及び第3ユーザ200のための再生権限5回分及び3回分の権限情報を各々生成した後にこれを各自に転送した。現在、第1ユーザ200が有している再生情報の回数は2回になるべきである。一方、第3ユーザ200は有している再生情報3回分の権限情報を用いて第4ユーザ200のための再生情報1回分の権限情報を生成した後にこれを転送した。現在、第3ユーザ200が有している再生情報の回数は2回になるべきである。しかし、もし第1ユーザ200または第3ユーザ200が悪意的な目的でソフトウェア変造などの方法で自身の権限情報が有している再生権限の限度を超えて権限情報を生成するか、合法的に生成した1つの権限情報を複数のユーザに同時に転送する場合も発生しうる。したがって、ユーザ200は自分が有している権限情報の情報を所定の時間毎に権限情報発行機関100に転送して不法な権限情報の使用を防止する。例えば、権限情報を生成する度に自分の有している権限情報の情報を権限情報発行機関100に転送させ、1週間あるいは半月毎に権限情報発行機関100に自分の有している権限情報の情報を転送させうる。前記権限情報の情報を転送する時間間隔が大きい場合にはユーザが有している権限情報の限度と権限情報発行機関100が有しているユーザの権限情報の限度が一致していないことがある。これは権限情報の情報を権限情報発行機関100に転送する周期と関連がある。周期を延ばせば、相対的に少ない通信負荷がかかるが、不一致の可能性が大きくなり、周期を短くすれば、多くの通信負荷がかかるが、不一致の可能性はそれだけ減る。
【0026】
上記で再生された権限情報の転送前にこれを送信者の電子署名及び受信者の公開キーで暗号化することが望ましい。一方、各ユーザ200は図5に示されたように権限情報転送と共に暗号化されたコンテンツを互いに転送することもできるが、暗号化されたコンテンツが存在する所のアドレス、例えば、URLを転送することもできる。
【0027】
図6は、本発明のさらに他の実施例によってDRMコンテンツを実行できる権限情報を生成して分配する過程を示す図面である。
【0028】
第1ユーザ200は自分が権限情報発給機関から発給された権限情報を有線または無線で連結されたバックアップサーバに保存しうる。バックアップサーバは、図6から分かるようにバックアップサーバ400になりうる。権限情報をバックアップした第1ユーザ200は端末が故障したり、端末を紛失した場合に前記バックアップサーバ400に自身の権限情報を再びダウンロードされうる。一方、第1ユーザ200は図2や図5に基づいて説明したように自分が権限情報を直接生成して他の第2ユーザまたは第3ユーザ200にも転送できるが、電子署名や暗号化のための過度な演算の負担を減らすためにバックアップサーバ400で他の第2ユーザ及び第3ユーザ200のための権限情報を生成する。すなわち、バックアップサーバ400に保存されている第1ユーザ200の権限情報に基づいて、第2ユーザまたは第3ユーザ200のためのそれぞれの権限情報を生成する。生成されたそれぞれの権限情報は電子署名及び暗号化を経る。電子署名のための第1ユーザ200の秘密キーと暗号化のための第2ユーザまたは第3ユーザ200の公開キーをバックアップサーバ400が第1ユーザないし第3ユーザ200から転送され、これを用いて各権限情報に電子署名して暗号化する。
【0029】
一方、生成された権限情報を第2ユーザ及び第3ユーザがバックアップサーバ400からダウンロード可能に第1ユーザ200は第2ユーザ及び第3ユーザ200にバックアップサーバ400のアドレス、例えばURLを転送する。しかし、必ずしもバックアップサーバ400のアドレスを転送すべきものではなく、バックアップサーバ400から第2ユーザ及び第3ユーザ200のための権限情報を第1ユーザ200が転送され、これを再びそれぞれの第2ユーザ及び第3ユーザ200に転送しうる。
【0030】
一方、第2ユーザまたは第3ユーザ200は転送された権限情報をそのまま使用しても良いが、第1ユーザ200の場合と同様にバックアップサーバ400にバックアップすることもできる。また、第3ユーザ200は自分が有している権限情報の限界内で第4ユーザのための権限情報をバックアップサーバ400を通じて生成しうる。
【0031】
一方、第1ユーザは第2ユーザ及び第3ユーザ200のための権限情報生成のために自分が有している再生権限10回のうち8回を使用したので、現在再生権限は2回になる。この際、第1ユーザ200が再び暗号化されたコンテンツを再生した場合であれば、バックアップサーバ400には2回の再生権限がバックアップされており、現在第1ユーザ200が有している再生権限は1回である。このような不一致問題は第1ユーザ200がバックアップサーバ400に接続する時、両者の回数が一致していない場合に第1ユーザ200が有している再生権限の回数をバックアップサーバ400に自動バックアップさせてある程度は解決できる。
【0032】
本発明が属する技術分野の当業者は本発明がその技術的思想や必須的な特徴を変更せずに他の具体的な形態で実施されうるということを理解しうる。したがって、以上で記述した一実施例はあらゆる面で例示的なものであり、限定的ではないものと理解せねばならない。本発明の範囲は発明の詳細な説明よりは特許請求の範囲により示され、特許請求の範囲の意味及び範囲、そしてその等価概念から導出されるあらゆる変更または変形された形態が本発明の範囲に含まれると解釈されねばならない。
【産業上の利用可能性】
【0033】
本発明はコンテンツに対するユーザの権限情報の一部または全部をユーザに伝達する方法を提供するが、これは、例えば、マルチメディア機能が強化された携帯用端末機などに効率よく適用されうる。
【符号の説明】
【0034】
100・・・権限情報発行機関
200・・・ユーザ
400・・・バックアップサーバ。
【技術分野】
【0001】
本発明はコンテンツに対するユーザの権限情報の一部または全部をユーザに伝達する方法に関する。
【背景技術】
【0002】
現在無線インターネット技術及び無線通信技術は急速に発展している。最近には、マルチメディア機能が強化された携帯用端末機の普及が一般化されている。過去には単音であった携帯電話の着メロが順次に16和音ないし40和音に変化しており、最近には64和音の着メロを有する携帯用端末機が登場している。また、デジタルカメラ機能を含む携帯用端末機の普及も爆発的に増加している趨勢にある。マルチメディア機能が強化された携帯用端末機の普及と共に、このためのコンテンツ提供と関連した分野が発展している。そして着メロのダウンロードや通話待機音、芸能人やキャラクター写真、あるいは絵または映画やスポーツなど動映像などのコンテンツサービスを提供する多くの会社が登場している。このようなコンテンツサービスは徐々に有料サービスに変わっており、コンテンツサービスを提供する複数の会社は初期には複製防止技術に基づいてコンテンツサービスを提供した。しかし、最近にはユーザの権限情報(Rights Object;以下、ROと称する)に対する柔軟性及び便利性に基づいたデジタル著作権管理(Digital Rights Management;以下、DRMと称する)が次第に導入されている。
【0003】
DRM技術は、基本的にユーザ間の暗号化されたコンテンツの分配は自由に許容しているが、該当コンテンツの実行は、権限情報を購入した以後に可能になるように制御している。コンテンツ分配の自由化は、使用してみたコンテンツが気に入る場合にユーザがこれを友人や恋人に転送可能にする長所がある。コンテンツの自由な分配は良質のコンテンツの利用を拡散させ、ユーザによるコンテンツの流通と広告の効果を招く効果がある。一方、暗号化されたコンテンツの受信者はコンテンツを実行させるためには権限情報を必要とする。すなわち、他のユーザから暗号化されたコンテンツを受信しても、権限情報を購入しないとこれを実行できなくなる。
【0004】
図1は、従来のDRMコンテンツ分配の過程を示す図面である。
ユーザ200はコンテンツ提供者300が提供する暗号化されたコンテンツを受けてこれを実行させる。暗号化されたコンテンツは転送及び配布が自由に許容されるが、これを実行させるためには権限情報が必要である。実行のために第1ユーザ200は権限情報発行機関100から権限情報を要請すれば(購入すれば)、権限情報発行機関100は要請された(購入した)限度の権限情報を第1ユーザ200に転送する。権限情報を有するユーザはコンテンツを実行してコンテンツに含んでいるマルチメディア情報を楽しめる。
【0005】
第1ユーザ200がコンテンツを実行させてみた結果、満足したならば第1ユーザ200はコンテンツを親しい友人の第2ユーザ200と共に共有しようとし、第2ユーザ200にコンテンツを転送する。第2ユーザ200は第1ユーザ200から受けたコンテンツを実行しようとするが、暗号化されているコンテンツであるために、自分がこれを実行させうる権限情報を有する場合にのみ実行させうる。もし、権限情報がない場合には権限情報発行機関100に権限情報を要請し、権限情報発行機関100から権限情報を転送されてコンテンツを実行させうる。一方、第1ユーザ200は第2ユーザ200にコンテンツを転送することもあるが、第2ユーザ200はコンテンツ提供者300からコンテンツを直接転送されうる。
【0006】
このような従来のサービスの利用者は自分が購入したコンテンツを実行させうる権限情報を他のユーザと共有することを所望するが、図1のサービスはこのような機能を提供できない。このような点のために、特許文献1は次のような過程によってコンテンツに対するライセンスを他のユーザが使用可能にする。
【0007】
1.ユーザーまたは端末毎にコンテンツに対するライセンス情報をライセンス情報データベースの個別領域に保存する。
2.譲渡人から移転要求を受ければ、暗号キーを生成し、その暗号キーを用いて譲渡対象ライセンス情報を暗号化して個別領域から公開領域に移動させると同時に、その暗号キーを譲渡人に発行する。
3.発行した暗号キーは譲渡人から譲受人に伝達する。
4.被譲渡人からライセンス移転要求を受ければ、譲渡人に発行した暗号キーを所有しているか否かによって被譲渡人を認証する。
5.被譲渡人が認証された場合には、譲渡対象ライセンス情報を暗号キーに復号し、公開領域から被譲渡人の個別領域に移動させる。
【0008】
上記の過程によってコンテンツを実行させうるライセンスを有するユーザはこれを他のユーザに移転できる。すなわち、前記方法を通じてユーザは自分が有しているコンテンツに対するライセンスを他のユーザも利用可能にする。
【0009】
しかし、前記従来の発明の場合には、コンテンツ提供者とコンテンツを実行できるライセンスとを同じサーバで管理すると予定しているので、ライセンス情報はサーバにのみ存在する。すなわち、ユーザ間にライセンスを共有するためには必ずサーバの関与が必要である。また、ライセンスの移転のためにサーバの事前認証過程を経る。すなわち、譲渡人がコンテンツに対するライセンスを譲受人に譲渡するためには、まずサーバに譲渡を申請して暗号キーを受け、これを再び譲受人に伝達し、譲受人は暗号キーを通じて認証を受けた後にコンテンツを使用する煩雑な過程を経なければならない。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】日本国特開2003−58657号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
したがって、本発明はコンテンツを実行するための権限情報をユーザ間に自由に伝達して共有できる方法を提供することをその技術的課題とする。
【課題を解決するための手段】
【0012】
前記目的を達成するために、本発明に係るユーザ間コンテンツに対する権限情報の共有方法は、第1ユーザが自分が所有している権限情報の限度内で第2ユーザに伝達する権限情報を生成する段階と、前記生成された権限情報を第2ユーザに転送する段階を含む。前記権限情報は偽造または変造を防止するために第1ユーザの秘密キーを用いて電子署名をして第2ユーザに転送することが望ましい。また、前記権限情報は第3者による不法な利用を防止するために第2所有者の公開キーを用いて暗号化して転送することが望ましい。一方、権限情報が不正な目的で重複して使われないように前記第1所有者及び第2所有者は権限情報発行機関に権限情報の限度に関する情報を所定の期間毎に転送することが望ましい。
【0013】
ユーザの権限情報をバックアップサーバにバックアップするようにしてユーザの携帯用端末機の紛失または故障の場合を対応するか、携帯用端末機のプロセッシング負荷を減らすのに用いられる。
【発明の効果】
【0014】
本発明によれば、ユーザは自分が有している権限情報の限度内で権限情報を他のユーザとサーバの認証過程がなくても共有できる。また、バックアップサーバを用いて権限情報をバックアップできるので、それほど自分が購入した権限情報を安全に使用することもでき、また自身の端末のメモリやプロセッサー容量が不足して権限情報生成が難しい場合にバックアップサーバを用いてこれを解決しうる。
【図面の簡単な説明】
【0015】
【図1】従来のDRMコンテンツ分配の過程を示す図である。
【図2】本発明の一実施例によってDRMコンテンツを実行できる権限情報を生成して分配する過程を示す図である。
【図3A】図2の権限情報の文書形式を示す図である。
【図3B】図2の権限情報の構造を示す図である。
【図4A】相異なるユーザのために現在所有している権限情報を修正して生成した権限情報の文書形式を示す図である。
【図4B】相異なるユーザのために現在所有している権限情報を修正して生成した権限情報の構造を示す図である。
【図5】本発明の他の実施例によってDRMコンテンツを実行できる権限情報を生成して分配し、これを管理する過程を示す図である。
【図6】本発明のさらに他の実施例によってDRMコンテンツを実行できる権限情報を生成して分配する過程を示す図である。
【発明を実施するための形態】
【0016】
以下、添付した図面を参照して本発明の望ましい実施例を詳細に説明する。
図2は、本発明の一実施例によってDRMコンテンツを実行できる権限情報を生成して分配する過程を示す図面である。第1ユーザ200は権限情報発行機関から発給された権限情報を所有している。現在所有している権限情報の内容は暗号化されたコンテンツを再生させうる再生権限であり、再生回数は10回に制限されている。この際、第1ユーザ200が他の友人である第2ユーザ200及び第3ユーザ200も暗号化されたコンテンツを再生させることを希望する。この際、第1ユーザ200は自分が暗号化されたコンテンツを再生させうる再生権限を有している権限情報を他の友人と共有することによってこのような目的を達成できる。すなわち、第1ユーザ200は自分が有している再生権限10回分の権限情報に基づいて再生権限5回分の権限情報と再生権限3回分の権限情報を生成する。再生権限5回分の権限情報と再生権限3回分の権限情報を生成した第1ユーザ200の権限情報の再生権限は2回となる。生成された権限情報は各々第2ユーザ200と第3ユーザ200に転送する。望ましい実施例において、前記権限情報は受信者(第2ユーザまたは第3ユーザ)の公開キーで暗号化して転送する。すなわち、第2ユーザ200には第2ユーザ200の公開キーで再生権限5回分の権限情報を暗号化して第2ユーザ200に転送し、第3ユーザ200には第3ユーザ200の公開キーで再生権限3回分を権限情報を暗号化して第3ユーザ200に転送する。権限情報を転送された第2ユーザ200及び第3ユーザ200は自身の秘密キーを用いて各自が転送された暗号化された権限情報を解読する。暗号化された権限情報を転送することによって不法な第3者が権限情報を利用することを防止できる。望ましい実施例において、前記権限情報は発信者(ユーザ1)の秘密キーで電子署名して転送する。第1ユーザ200が電子署名して権限情報を第2ユーザまたは第3ユーザ200に転送することによって偽造や変造及び送信側の転送否認を予防できる。
【0017】
一方、第3ユーザ200が暗号化されたコンテンツを第1ユーザ200から転送された権限情報を用いて再生させて満足し、第4ユーザ200も同じコンテンツを再生させることを希望すれば、現在自分の所有している再生権限2回分の権限情報に基づいて第4ユーザ200に転送する再生権限1回分の権限情報を生成し、これを第4ユーザ200に転送する。このような場合にも転送しようとする権限情報は電子署名及び暗号化を経た後に転送する。
【0018】
本発明で権限情報は前記説明のような再生権限回数に限定されない。例えば、再生時間も権限情報に含まれ、このような場合に再生時間を分けて権限情報を生成することも本発明の技術的思想に含まれると解釈せねばならない。
【0019】
図3A及び図3Bは、各々図2の権限情報の文書形式と構造の一例を示す図面である。
まず図3Aを参照すれば、<rights>には<uid>と<KeyValue>を含み、<uid>には権限情報のコンテンツID(ContentsObjectID,cid)値が記録される。一方、<KeyValue>にはコンテンツを暗号化したキー値が保存される。<permission>には<play>、<copy>、<move>などの多様な許可事項があり、それぞれの許可事項は<constraint>によって制限される。例えば、<play>で<constraint>は許可事項の実行回数を意味する<count>や、再生時間を意味する<duration>、または再生満了時間を意味する<datetime>などなりうる。図3Aの場合には再生権限10回である。
【0020】
図3Bはこのような権限情報の構造を示す一例である。権限情報は制約情報と、メタデータ情報、許可事項、及び権限情報発行機関の署名などを含む。制約情報は権限情報IDやキー値などを含んでおり、メタデータ情報は権限情報のバージョンと発行機関などの情報を含む。一方、許可事項は再生、複写、移動などの多様な許可事項を含む。最後に、権限情報発行機関の署名は該当権限情報が誰により生成されたかを知らせる。
【0021】
図4A及び図4Bは、相異なるユーザのために生成した権限情報が修正された権限情報の文書形式と、これらの構造を示す図面である。
【0022】
まず、図4Bを説明すれば、ユーザAは権限情報発行機関が発行した権限情報を有している。権限情報で許可事項は再生10回である。ユーザAは自身の再生権限5回をユーザBに移動させるためにユーザBのための再生権限5回の権限情報を作る。この際、ユーザAは権限情報発行機関で発行した権限情報以外に再生権限10回と共に再生権限5回の移動が記録された権限情報を生成させ、以後の権限情報発行機関との周期的な情報転送時にユーザAにより修正された事項を明示する。修正された権限情報のメタデータ情報欄には、ユーザBに権限情報を生成したことを記録し、許可事項には移動5回と記録する。最後に、ユーザAによる修正ということを表示するためにユーザAが署名する。一方、ユーザBのために生成された権限情報のメタデータ情報欄にはユーザAから受けた権限情報であることを表示し、許可事項は再生5回と表示する。最後に、生成者がユーザAということを署名により表示する。ユーザBのために生成された権限情報はユーザBに転送され、これを転送されたユーザBは権限情報に記載された許可事項の制限内でコンテンツを実行しうる。
【0023】
図4Aは、図4BでユーザBのために生成した権限情報が修正された権限情報の文書形式とユーザAのための修正された権限情報の文書形式を示す。ユーザAの修正された権限情報には<move>という新しい項目が生成され、5回の再生権限移動を記録する。また、ユーザAの署名とその他の情報を含む。一方、ユーザBのために生成された権限情報は再生権限が5回であることを記録し、またユーザAの署名とその他の情報を含む。
【0024】
図5は、本発明の他の実施例によってDRMコンテンツを実行できる権限情報を生成して分配し、これを管理する過程を示す図面である。
【0025】
第1ユーザ200は再生権限10回分の権限情報を有しており、これを第2ユーザ200及び第3ユーザ200のための再生権限5回分及び3回分の権限情報を各々生成した後にこれを各自に転送した。現在、第1ユーザ200が有している再生情報の回数は2回になるべきである。一方、第3ユーザ200は有している再生情報3回分の権限情報を用いて第4ユーザ200のための再生情報1回分の権限情報を生成した後にこれを転送した。現在、第3ユーザ200が有している再生情報の回数は2回になるべきである。しかし、もし第1ユーザ200または第3ユーザ200が悪意的な目的でソフトウェア変造などの方法で自身の権限情報が有している再生権限の限度を超えて権限情報を生成するか、合法的に生成した1つの権限情報を複数のユーザに同時に転送する場合も発生しうる。したがって、ユーザ200は自分が有している権限情報の情報を所定の時間毎に権限情報発行機関100に転送して不法な権限情報の使用を防止する。例えば、権限情報を生成する度に自分の有している権限情報の情報を権限情報発行機関100に転送させ、1週間あるいは半月毎に権限情報発行機関100に自分の有している権限情報の情報を転送させうる。前記権限情報の情報を転送する時間間隔が大きい場合にはユーザが有している権限情報の限度と権限情報発行機関100が有しているユーザの権限情報の限度が一致していないことがある。これは権限情報の情報を権限情報発行機関100に転送する周期と関連がある。周期を延ばせば、相対的に少ない通信負荷がかかるが、不一致の可能性が大きくなり、周期を短くすれば、多くの通信負荷がかかるが、不一致の可能性はそれだけ減る。
【0026】
上記で再生された権限情報の転送前にこれを送信者の電子署名及び受信者の公開キーで暗号化することが望ましい。一方、各ユーザ200は図5に示されたように権限情報転送と共に暗号化されたコンテンツを互いに転送することもできるが、暗号化されたコンテンツが存在する所のアドレス、例えば、URLを転送することもできる。
【0027】
図6は、本発明のさらに他の実施例によってDRMコンテンツを実行できる権限情報を生成して分配する過程を示す図面である。
【0028】
第1ユーザ200は自分が権限情報発給機関から発給された権限情報を有線または無線で連結されたバックアップサーバに保存しうる。バックアップサーバは、図6から分かるようにバックアップサーバ400になりうる。権限情報をバックアップした第1ユーザ200は端末が故障したり、端末を紛失した場合に前記バックアップサーバ400に自身の権限情報を再びダウンロードされうる。一方、第1ユーザ200は図2や図5に基づいて説明したように自分が権限情報を直接生成して他の第2ユーザまたは第3ユーザ200にも転送できるが、電子署名や暗号化のための過度な演算の負担を減らすためにバックアップサーバ400で他の第2ユーザ及び第3ユーザ200のための権限情報を生成する。すなわち、バックアップサーバ400に保存されている第1ユーザ200の権限情報に基づいて、第2ユーザまたは第3ユーザ200のためのそれぞれの権限情報を生成する。生成されたそれぞれの権限情報は電子署名及び暗号化を経る。電子署名のための第1ユーザ200の秘密キーと暗号化のための第2ユーザまたは第3ユーザ200の公開キーをバックアップサーバ400が第1ユーザないし第3ユーザ200から転送され、これを用いて各権限情報に電子署名して暗号化する。
【0029】
一方、生成された権限情報を第2ユーザ及び第3ユーザがバックアップサーバ400からダウンロード可能に第1ユーザ200は第2ユーザ及び第3ユーザ200にバックアップサーバ400のアドレス、例えばURLを転送する。しかし、必ずしもバックアップサーバ400のアドレスを転送すべきものではなく、バックアップサーバ400から第2ユーザ及び第3ユーザ200のための権限情報を第1ユーザ200が転送され、これを再びそれぞれの第2ユーザ及び第3ユーザ200に転送しうる。
【0030】
一方、第2ユーザまたは第3ユーザ200は転送された権限情報をそのまま使用しても良いが、第1ユーザ200の場合と同様にバックアップサーバ400にバックアップすることもできる。また、第3ユーザ200は自分が有している権限情報の限界内で第4ユーザのための権限情報をバックアップサーバ400を通じて生成しうる。
【0031】
一方、第1ユーザは第2ユーザ及び第3ユーザ200のための権限情報生成のために自分が有している再生権限10回のうち8回を使用したので、現在再生権限は2回になる。この際、第1ユーザ200が再び暗号化されたコンテンツを再生した場合であれば、バックアップサーバ400には2回の再生権限がバックアップされており、現在第1ユーザ200が有している再生権限は1回である。このような不一致問題は第1ユーザ200がバックアップサーバ400に接続する時、両者の回数が一致していない場合に第1ユーザ200が有している再生権限の回数をバックアップサーバ400に自動バックアップさせてある程度は解決できる。
【0032】
本発明が属する技術分野の当業者は本発明がその技術的思想や必須的な特徴を変更せずに他の具体的な形態で実施されうるということを理解しうる。したがって、以上で記述した一実施例はあらゆる面で例示的なものであり、限定的ではないものと理解せねばならない。本発明の範囲は発明の詳細な説明よりは特許請求の範囲により示され、特許請求の範囲の意味及び範囲、そしてその等価概念から導出されるあらゆる変更または変形された形態が本発明の範囲に含まれると解釈されねばならない。
【産業上の利用可能性】
【0033】
本発明はコンテンツに対するユーザの権限情報の一部または全部をユーザに伝達する方法を提供するが、これは、例えば、マルチメディア機能が強化された携帯用端末機などに効率よく適用されうる。
【符号の説明】
【0034】
100・・・権限情報発行機関
200・・・ユーザ
400・・・バックアップサーバ。
【特許請求の範囲】
【請求項1】
権限情報発行機関が発給した権限情報または他のユーザの機器から転送された権限情報を所有している第1ユーザの機器が前記所有した権限情報の限度内で第2ユーザの機器に伝達する権限情報を生成する段階と、
前記第1ユーザの機器が前記生成された権限情報を前記第2ユーザの機器に転送する段階と、を含み、前記権限情報は、特定のコンテンツに対する前記権限情報所有ユーザの機器上での操作許可事項からなることを特徴とするコンテンツに対する権限情報共有方法。
【請求項2】
前記権限情報を転送する前に前記第2ユーザの機器の公開キーを用いて前記権限情報を暗号化する段階をさらに含むことを特徴とする請求項1に記載のコンテンツに対する権限情報共有方法。
【請求項3】
前記第1ユーザの機器及び第2ユーザの機器は前記権限情報発行機関に自分の所有している権限情報の限度に関する情報を所定の期間毎に転送する段階をさらに含むことを特徴とする請求項2に記載のコンテンツに対する権限情報共有方法。
【請求項4】
前記生成された権限情報を転送する前に前記第1ユーザの機器の秘密キーを用いて前記権限情報に電子署名をする段階をさらに含むことを特徴とする請求項1または2に記載のコンテンツに対する権限情報共有方法。
【請求項5】
前記第1ユーザの機器及び第2ユーザの機器は前記権限情報発行機関に自分の所有している権限情報の限度に関する情報を所定期間毎に転送する段階をさらに含むことを特徴とする請求項4に記載のコンテンツに対する権限情報共有方法。
【請求項1】
権限情報発行機関が発給した権限情報または他のユーザの機器から転送された権限情報を所有している第1ユーザの機器が前記所有した権限情報の限度内で第2ユーザの機器に伝達する権限情報を生成する段階と、
前記第1ユーザの機器が前記生成された権限情報を前記第2ユーザの機器に転送する段階と、を含み、前記権限情報は、特定のコンテンツに対する前記権限情報所有ユーザの機器上での操作許可事項からなることを特徴とするコンテンツに対する権限情報共有方法。
【請求項2】
前記権限情報を転送する前に前記第2ユーザの機器の公開キーを用いて前記権限情報を暗号化する段階をさらに含むことを特徴とする請求項1に記載のコンテンツに対する権限情報共有方法。
【請求項3】
前記第1ユーザの機器及び第2ユーザの機器は前記権限情報発行機関に自分の所有している権限情報の限度に関する情報を所定の期間毎に転送する段階をさらに含むことを特徴とする請求項2に記載のコンテンツに対する権限情報共有方法。
【請求項4】
前記生成された権限情報を転送する前に前記第1ユーザの機器の秘密キーを用いて前記権限情報に電子署名をする段階をさらに含むことを特徴とする請求項1または2に記載のコンテンツに対する権限情報共有方法。
【請求項5】
前記第1ユーザの機器及び第2ユーザの機器は前記権限情報発行機関に自分の所有している権限情報の限度に関する情報を所定期間毎に転送する段階をさらに含むことを特徴とする請求項4に記載のコンテンツに対する権限情報共有方法。
【図1】
【図2】
【図3A】
【図3B】
【図4A】
【図4B】
【図5】
【図6】
【図2】
【図3A】
【図3B】
【図4A】
【図4B】
【図5】
【図6】
【公開番号】特開2011−100484(P2011−100484A)
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願番号】特願2010−293033(P2010−293033)
【出願日】平成22年12月28日(2010.12.28)
【分割の表示】特願2004−222127(P2004−222127)の分割
【原出願日】平成16年7月29日(2004.7.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.着メロ
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】Samsung Electronics Co.,Ltd.
【住所又は居所原語表記】416,Maetan−dong,Yeongtong−gu,Suwon−si,Gyeonggi−do,Republic of Korea
【Fターム(参考)】
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願日】平成22年12月28日(2010.12.28)
【分割の表示】特願2004−222127(P2004−222127)の分割
【原出願日】平成16年7月29日(2004.7.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.着メロ
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】Samsung Electronics Co.,Ltd.
【住所又は居所原語表記】416,Maetan−dong,Yeongtong−gu,Suwon−si,Gyeonggi−do,Republic of Korea
【Fターム(参考)】
[ Back to top ]