ライセンスを生成する方法及び装置
【課題】 ライセンスを生成する方法及び装置を提供する。
【解決手段】 コンテンツの使用制限情報に基づいて、コンテンツの使用範囲を決定し、このように決定された使用範囲別にコンテンツのライセンスを生成するライセンス生成方法及び装置である。これにより、従来の使用制限情報によるコンテンツ保護から抜け出して、コンテンツの使用範囲によって多様にコンテンツを保護することができる。
【解決手段】 コンテンツの使用制限情報に基づいて、コンテンツの使用範囲を決定し、このように決定された使用範囲別にコンテンツのライセンスを生成するライセンス生成方法及び装置である。これにより、従来の使用制限情報によるコンテンツ保護から抜け出して、コンテンツの使用範囲によって多様にコンテンツを保護することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルコンテンツの保護に係り、特に、DRM(Digital Rights Management)システムにおけるデジタルコンテンツの保護に関する。
【背景技術】
【0002】
アナログ時代からデジタル時代に転換されるにつれて、多くのコンテンツがデジタルで製作されつつある。アナログコンテンツは、そのコピーに多くの努力と時間がかかるが、デジタルコンテンツは、そのコピーが容易でかつ迅速に行われる。また、アナログコンテンツは、そのコピー回数に比例してその品質が低下するが、デジタルコンテンツは、そのコピー回数に関係なく同じ品質を維持する。これにより、デジタルコンテンツ保護に対する必要性が叫ばれ、デジタルコンテンツ保護に関する多様な研究がいろいろな企業によって進められている。
【0003】
図1は、従来のデジタルコンテンツ保護環境を示す図である。
【0004】
図1を参照すれば、従来のデジタルコンテンツ保護環境では、多様なブロードキャスト伝送チャンネルを介して伝送ストリームを受信し、これに含まれた情報を利用してコンテンツを保護しようとした。
【0005】
特に、米国のケーブルラボ(CableLabs)という団体は、コンテンツのコピーを制御するために、コンテンツにコピー制御情報(CCI:Copy Control Information)を添付するようにした。コピー制御情報は、コンテンツのコピー回数を制限する2ビットの情報であって、その種類には、コピーフリー(00)、コピーワンス(01)、ノーモアコピー(10)、及びコピーネバー(11)がある。コピーフリーは、コンテンツの無制限コピーが許容されることを示し、コピーワンスは、コンテンツの一回コピーだけが許容されることを示す。コピーワンスであるコンテンツがコピーされれば、このコンテンツは、ノーモアコピーとなる。コピーネバーは、コンテンツのコピー禁止を示す。
【0006】
また、米国の連邦通信委員会(FCC:Federal Communications Commission)は、米国内で放送されるHD(High Definition)級デジタルコンテンツの無制限再配布を禁止するために、コンテンツにブロードキャストフラグを添付するようにした。ブロードキャストフラグは、コンテンツの無制限再配布の禁止いかんを示す1ビットの情報であって、その種類には、ブロードキャストフラグオン(1)及びブロードキャストフラグオフ(0)がある。ブロードキャストフラグオンは、コンテンツの無制限再配布が許容されないことを示し、ブロードキャストフラグオフは、コンテンツの無制限再配布が許容されることを示す。
【0007】
しかし、デジタルコンテンツを保護するために提示された従来のコピー制御情報、ブロードキャストフラグなどは、その表現内容が非常に簡単であり限定的なので、ユーザーからのコンテンツの自由な使用要求に対応して、コンテンツを十分に保護することは困難であるという問題点があった。
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明が解決しようとする技術的課題は、ユーザーからのコンテンツの自由な使用要求に対応して多様にコンテンツを保護することができる装置及び方法を提供するところにある。また、前記方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体を提供するところにある。
【課題を解決するための手段】
【0009】
前記技術的課題を解決するための本発明によるライセンス生成方法は、コンテンツの情報に基づいて、前記コンテンツの使用範囲を決定する段階と、前記決定された使用範囲別に前記コンテンツのライセンスを生成する段階とを含む。
【0010】
前記技術的課題を解決するための本発明によるライセンス生成装置は、コンテンツの情報に基づいて、前記コンテンツの使用範囲を決定する使用範囲決定部と、前記決定された使用範囲別に前記コンテンツのライセンスを生成するライセンス生成部とを備える。
【0011】
前記技術的課題を解決するために、本発明は、前記のライセンス生成方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体を提供する。
【発明の効果】
【0012】
本発明によれば、コンテンツの使用制限情報に基づいて、前記コンテンツの使用範囲を決定し、該コンテンツの使用範囲別にコンテンツのライセンスを生成することにより、従来のコピー制御、ブロードキャストフラグなどによるコンテンツ保護から抜け出して、コンテンツの使用範囲によって多様にコンテンツを保護することができる。すなわち、本発明によれば、デバイス範囲のライセンスを生成するか、またはドメイン範囲のライセンスを生成することで、デバイス範囲に合うようにコンテンツを保護したり、ドメイン範囲によりコンテンツを保護することができる。
【0013】
特に、本発明によれば、コンテンツの使用範囲別にコンテンツの使用制御情報、使用規則を決定し、これらを含むライセンスを生成することで、コンテンツの使用範囲内でコンテンツ製作者及びコンテンツ供給者の保安要求を順守しつつも、同時にコンテンツユーザーの自由な使用要求をさらに十分に満足させうるようにコンテンツを使用できる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照して本発明の望ましい実施形態を詳細に説明する。
【0015】
図2は、本発明の望ましい一実施形態によるデジタルコンテンツ保護環境を示す図である。
【0016】
図2を参照すれば、本実施形態によるデジタルコンテンツ保護環境は、DRMシステム100、HDCP(HIgh Bandwidth Digital Content Protection)システム200、及びDTCP(Digital Transmission Content Protection)システム300のような多様なコンテンツ保護システムと、これらによる保護を受ける複数のデバイス21〜23とから構成される。
【0017】
DRMシステム100は、外部から受信されたコンテンツの権利を管理するためのシステムである。HDCPシステム200は、DVI(Digital Video Interface)のような高帯域幅インターフェースを介してデジタルディスプレイに出力されるコンテンツのコピーを防止するためのシステムである。DTCPシステム300は、IEEE(Institute of Electrical and Electronics Engineers)1394規格に従うUSB(Universal Serial Bus)を介して伝送されるコンテンツのコピーを防止するためのシステムである。前記のようなコンテンツ保護システムの以外にもCAS(Conditional Access System)システム、CPRM(Content Protection for Recordable Media)システムのような他のコンテンツ保護システムがさらに含まれうるということを、当業者であれば理解することができる。
【0018】
特に、本実施形態によれば、DRMシステム100は、従来のコピー制御、ブロードキャストフラグなどによって保護されるコンテンツをコンテンツ製作者及びコンテンツ供給者の保安要求を順守しつつも、同時にコンテンツユーザーの自由な使用要求をさらに十分に満足させるように設計されたDRMシステム100の規則に従うコンテンツにインポートするコンテンツインポート装置10を備える。
【0019】
本実施形態におけるコンテンツインポートとは、DRMシステム100の規則によってコンテンツのライセンスを生成し、コンテンツを暗号化する過程をいう。すなわち、本実施形態におけるコンテンツインポートとは、DRMシステム100の規則に従わないコンテンツファイルをDRMシステム100の規則に従うコンテンツファイルに変換する過程をいう。また、本実施形態におけるコンテンツ再インポートとは、既にインポートされたコンテンツファイルを受信したデバイス21〜23が、このコンテンツファイルに含まれたライセンスに基づいて新たにライセンスを生成し、コンテンツを暗号化する過程をいう。本実施形態におけるコンテンツファイルとは、コンテンツ及びこれに対するコピー制御情報またはライセンスなどを含むファイルをいう。特に、コンテンツファイルという用語は、簡単にコンテンツという用語と呼ばれうるということは、当業者であれば理解することができる。
【0020】
図3は、本発明の望ましい一実施形態によるコンテンツインポート装置の構成図である。
【0021】
図3を参照すれば、図2に示すコンテンツインポート装置10は、受信部101、検出部102、使用範囲決定部103、使用制御情報決定部104、使用規則決定部105、コンテンツID/キー生成部106、暗号化部107、第1暗号化部1071、第2暗号化部1072、電子署名部108、ライセンス生成部109、コンテンツファイル生成部110、保存部111、ストレージ112、及び送受信部113から構成される。
【0022】
受信部101は、多様なブロードキャスト伝送チャンネルを介して伝送ストリームを受信する。例えば、受信部101は、人工衛星、地上基地局などの無線媒体を介して伝送ストリームを受信するか、インターネットなどの有線媒体を介して伝送ストリームを受信するか、DVDなどの記録媒体を介して伝送ストリームを受信することも可能である。
【0023】
検出部102は、受信部101に受信された伝送ストリームからいずれか一つのコンテンツファイルを検出し、該コンテンツファイルからいずれか一つのコンテンツ及び該コンテンツに対する使用制限情報(UCI:Usage Constraint Information)を検出する。検出部102によって検出されたコンテンツファイルは、DRMシステム100の規則に従わず、従来のコピー制御情報またはブロードキャストフラグを含む。図2に示すように、このコンテンツファイルに含まれたコンテンツは、DRMシステム100によって保護されることもあり、従来のHDCPシステム200またはDTCPシステム300によって保護されることもある。但し、このコンテンツファイルに含まれたコンテンツがDRMシステム100によって保護されるためには、検出部102によって検出されたコンテンツファイルをDRMシステム100の規則に従うコンテンツファイルにインポートする必要がある。
【0024】
使用制限情報の例としては、従来のコピー制御情報、ブロードキャストフラグなどを挙げることができる。前記のように、コピー制御情報は、コンテンツのコピー回数を制限する情報であって、その種類には、コピーフリー、コピーワンス、ノーモアコピー、及びコピーネバーがある。また、ブロードキャストフラグは、コンテンツの無制限再配布の禁止いかんを示す情報であって、その種類には、ブロードキャストフラグオン及びブロードキャストフラグオフがある。
【0025】
しかし、ノーモアコピーは、コピーワンスであるコンテンツが一回コピーされることによって発生したコピー制御情報であるため、DRMシステム100は、ノーモアコピーであるコンテンツを受信できず、これにより、ノーモアコピーであるコンテンツをインポートする場合はない。これは、DRMシステム100は、図2に示すように、多様なブロードキャスト伝送チャンネルを介して伝送ストリームを最初に受信するコンテンツ保護システムであって、ノーモアコピーであるコンテンツを受信する場合は発生できないためである。また、コピーネバーは、コンテンツのコピー禁止を示すため、DRMシステム100は、コピーネバーのコンテンツをコピーできず、これにより、コピーネバーであるコンテンツをインポートすることができない。これは、DRMシステム100がいずれか一つのコンテンツをインポートするためには、DRMシステム100の規則に従わないコンテンツファイルに含まれたコンテンツをコピーし、これをDRMシステム100の規則に従うコンテンツファイルに含めなければならないためである。
【0026】
また、ブロードキャストフラグオフのコンテンツは、コンテンツの無制限再配布が許容されるので、DRMシステム100によるコンテンツ保護が不要である。したがって、DRMシステム100は、ブロードキャストフラグオフであるコンテンツをインポートする必要がない。すなわち、本実施形態によれば、コンテンツインポート装置100が、ノーモアコピー、コピーネバーまたはブロードキャストオフであるコンテンツをインポートする場合はない。したがって、以下では、コンテンツの使用制限情報が、ノーモアコピー、コピーネバー、ブロードキャストオフである場合を除いて説明する。
【0027】
使用範囲決定部103は、DRMシステム100の規則によって検出部102によって検出された使用制限情報に基づいて、検出部102によって検出されたコンテンツの使用範囲を決定する。検出部102によって検出された使用制限情報がコピー制御情報である場合を例にとって説明する。すなわち、使用範囲決定部103は、検出部102によって検出されたコピー制御情報がコピーフリーである場合には、DRMシステム100の規則によってコンテンツの使用範囲をいずれか一つのデバイスに限定するデバイス範囲と決定するか、またはいずれか一つのドメインに含まれたあらゆるデバイスに限定するドメイン範囲と決定する。また、使用範囲決定部103は、検出部102によって検出されたコピー制御情報がコピーワンスである場合には、DRMシステム100の規則によってコンテンツの使用範囲をデバイス範囲と決定する。
【0028】
コピーフリーは、コンテンツの無制限コピーが許容されることを示すので、デバイス範囲またはドメイン範囲のいずれも可能である。しかし、コピーワンスは、コンテンツの一回コピーだけ許容されることを示すので、デバイス範囲だけ可能である。これは、コンテンツの使用範囲がドメイン範囲と決定される場合、いずれか一つのドメインに含まれたデバイスは、これらの間のコンテンツの自由なコピーが許容されなければならないためである。
【0029】
次に、検出部102によって検出された使用制限情報がブロードキャストフラグである場合を例にとって説明する。すなわち、使用範囲決定部103は、検出部102によって検出されたブロードキャストフラグがブロードキャストフラグオンである場合には、DRMシステム100の規則によってコンテンツの使用範囲をデバイス範囲と決定するか、またはドメイン範囲と決定する。ブロードキャストフラグがブロードキャストフラグオンである場合には、コンテンツの無制限再配布が許容されないことを示すので、デバイス範囲またはドメイン範囲のいずれも可能である。これは、デバイス範囲内でのコンテンツ使用は、当然にコンテンツの無制限再配布禁止に符合し、ドメイン範囲もユーザーによって認識可能な特定地域であるため、ドメイン範囲内でのコンテンツ使用もコンテンツの無制限再配布禁止に符合するからである。
【0030】
一般的に、どのデバイスがどのドメインを構成するかに関しては、ユーザーによって予め設定されるので、ドメイン範囲は、ユーザー範囲と表現されることもある。また、前記のように、DRMシステム100の規則は、コンテンツ製作者及びコンテンツ供給者の保安要求を順守しつつも、同時にコンテンツユーザーの自由な使用要求をさらに十分に満足させうる方向に決定されるので、使用範囲決定部103は、このような方向でコンテンツの使用範囲をデバイス範囲と決定するか、またはドメイン範囲と決定する。但し、デバイス範囲は、ドメイン範囲と決定されることが使用制限情報に違反する場合にのみ決定されるようにする。これは、ユーザーのコンテンツ使用権利を制限しうるためである。
【0031】
使用制御情報決定部104は、DRMシステム100の規則によって、検出部102によって検出された使用制限情報に基づいて、検出部102によって検出されたコンテンツの使用制御情報を決定する。さらに詳細に説明すれば、使用制御情報決定部104は、使用範囲決定部103によって決定された使用範囲別にコンテンツの使用制御情報を決定する。もし、使用範囲決定部103によって決定された使用範囲がデバイス範囲であれば、使用制御情報決定部104は、いずれか一つのデバイスでのコンテンツの使用制御情報を決定する。また、使用範囲決定部103によって決定された使用範囲がドメイン範囲であれば、使用制御情報決定部104は、いずれか一つのドメインでのコンテンツの使用制御情報を決定する。
【0032】
DRMシステム100の規則は、コンテンツ製作者及びコンテンツ供給者の保安要求を順守しつつも、同時にコンテンツユーザーの自由な使用要求をさらに十分に満足させうる方向に決定されるので、使用制御情報決定部104は、このような方向でコンテンツの使用制御情報を決定する。
【0033】
図4は、本発明の望ましい一実施形態による使用制限情報/使用制御情報のマッピングテーブルを示す図である。
【0034】
図4を参照すれば、本実施形態による使用制限情報/使用制御情報のマッピングテーブルは、使用制限情報フィールド41、インポートフィールド42、使用範囲フィールド43、及び使用制御情報フィールド44から構成される。
【0035】
使用制限情報フィールド41には、使用制限情報が記録される。インポートフィールド42には、使用制限情報フィールド41に記録された使用制限情報を有するコンテンツがインポート可能であるか否かを示す値が記録される。使用範囲フィールド43には、使用制限情報フィールド41に記録された使用制限情報を基盤とする使用範囲が記録される。使用規則フィールド44には、使用範囲フィールド43に記録された使用範囲別に使用制限情報フィールド41に記録された使用制限情報を基盤とする使用制御情報が記録される。
【0036】
特に、使用制限情報フィールド43に記録された値のうち“ドメインID”は、いずれか一つのドメインを示す。本実施形態によってインポートされたコンテンツファイルを受信したデバイス21〜23は、このドメインIDを参照して、このコンテンツファイルに含まれたコンテンツの使用範囲に該当するドメインに自身が含まれていているか否かを決定する。すなわち、本実施形態によってインポートされたコンテンツファイルを受信したデバイス21〜23は、このドメインIDに該当するドメインに自身が登録されていれば、このコンテンツファイルに含まれたコンテンツの使用範囲に該当するドメインに自身が含まれていると決定する。
【0037】
また、使用制限情報フィールド43に記録された値のうち“インポート−時点”は、本実施形態によるライセンスが生成される時点、すなわち、DRMシステム100の規則に従わないコンテンツファイルが、DRMシステム100の規則に従うコンテンツファイルにインポートされる時点を示す。本実施形態によってインポートされたコンテンツファイルを受信したデバイス21〜23は、このインポート時点を参照して、このコンテンツファイルに含まれたコンテンツの使用範囲に該当するドメインに対するメンバーシップの満了いかんを判断する。すなわち、本実施形態によってインポートされたコンテンツファイルを受信したデバイス21〜23は、このインポート時点がこのコンテンツファイルに含まれたコンテンツの使用範囲に該当するドメインに対するメンバーシップの有効期間内にあれば、メンバーシップが満了していないと決定する。
【0038】
また、使用制限情報フィールド43に記録された値のうち“インポート−タイプ”は、本実施形態によるライセンスから生成される新たなライセンスに含まれる使用範囲、すなわち、使用制限情報を含むコンテンツファイルがライセンスを含むコンテンツファイルにインポートされ、このライセンスを含むコンテンツファイルから再インポートされるコンテンツファイルに含まれるコンテンツの使用範囲を示す。本実施形態によってインポートされたコンテンツファイルを受信したデバイス21〜23は、既にインポートされたコンテンツファイルを再インポートする場合に、このインポートタイプを参照して新たなライセンスに含まれるコンテンツの使用範囲を決定する。すなわち、本実施形態によってインポートされたコンテンツファイルを受信したデバイス21〜23は、インポートタイプがドメイン範囲を表せば、既にインポートされたコンテンツファイルから再インポートされるコンテンツファイルに含まれるコンテンツの使用範囲をドメイン範囲と決定する。
【0039】
使用規則決定部105は、DRMシステム100の規則によって検出部102によって検出された使用制限情報に基づいて、検出部102によって検出されたコンテンツの使用規則を決定する。さらに詳細に説明すれば、使用規則決定部105は、使用範囲決定部103によって決定された使用範囲別にコンテンツの使用規則を決定する。もし、使用範囲決定部103によって決定された使用範囲がデバイス範囲であれば、使用規則決定部105は、いずれか一つのデバイスでのコンテンツの使用規則を決定する。また、使用範囲決定部103によって決定された使用範囲がドメイン範囲であれば、使用規則決定部105は、いずれか一つのドメインでのコンテンツの使用規則を決定する。
【0040】
DRMシステム100の規則は、コンテンツ製作者及びコンテンツ供給者の保安要求を順守しつつも、同時にコンテンツユーザーの自由な使用要求をさらに十分に満足させうる方向に決定されるので、使用規則決定部105は、このような方向でコンテンツの使用規則を決定する。
【0041】
図5は、本発明の望ましい一実施形態による使用制限情報/使用規則のマッピングテーブルを示す図である
図5を参照すれば、本実施形態による使用制限情報/使用規則のマッピングテーブルは、使用制限情報フィールド51、インポートフィールド52、使用範囲フィールド53、及び使用規則フィールド54から構成される。
【0042】
使用制限情報フィールド51には、使用制限情報が記録される。インポートフィールド52には、使用制限情報フィールド51に記録された使用制限情報を有するコンテンツがインポート可能であるか否かを示す値が記録される。使用範囲フィールド53には、使用制限情報フィールド51に記録された使用制限情報を基盤とする使用範囲が記録される。使用規則フィールド54には、使用範囲フィールド53に記録された使用範囲別に使用制限情報フィールド51に記録された使用制限情報を基盤とする使用規則が記録される。
【0043】
特に、使用規則フィールド54に記録された値のうち“オール(all)”は、コンテンツに対するあらゆる種類の使用が可能であることを示す。また、使用規則フィールド54に記録された値のうち“M”は、コンテンツの移動(Move)を示す。コンテンツの移動とは、いずれか一つのデバイスに保存されたコンテンツがこのデバイスから削除されると同時に、他のデバイスに保存されることを意味する。また、使用規則フィールド54に記録された値のうち“S”は、コンテンツのストリーミング(Streaming)を示す。コンテンツのストリーミングとは、いずれか一つのデバイスに保存されたコンテンツが、他のデバイスに一時的に出力されるが、元のデバイスでコンテンツを継続的に保存していることを意味する。また、使用規則フィールド54に記録された値のうち“P”は、コンテンツの再生(Play)を示す。コンテンツの再生とは、いずれか一つのデバイスがコンテンツを再生することを意味する。
【0044】
コピーフリーは、コンテンツの無制限コピーが許容されることを示すので、使用制限情報がコピーフリーである場合には、使用範囲フィールド53にデバイス、ドメインが記録され、使用規則フィールド54に“オール”が記録される。一方、コピーワンスは、コンテンツの一回コピーだけ許容されることを示すので、使用制限情報がコピーワンスである場合には、使用範囲フィールド53にデバイスが記録され、使用規則フィールド54に“M、S、P”が記録される。
【0045】
コンテンツの使用例としては、前記の移動、ストリーミング、再生以外にもコピーなどがある。コンテンツのコピーとは、本実施形態によってインポートされたコンテンツをコピーすることを意味する。しかし、コンテンツインポート装置10がコンテンツをインポートするためには、コンテンツコピーが前提されなければならず、その結果、本実施形態によってインポートされたコンテンツをコピーするならば、2回のコピーがなされるようになる。したがって、コンテンツインポート装置10は、コピーワンスであるコンテンツをインポートすることは可能であるが、本実施形態によってインポートされたコンテンツのコピーを許容することはない。これが、使用制限情報がコピーワンスである場合に、使用規則フィールド54に“M、S、P”だけ記録される理由である。
【0046】
ブロードキャストフラグオンは、コンテンツの無制限再配布が許容されないことを示すので、ブロードキャストフラグがブロードキャストフラグオンである場合には、使用範囲フィールド53にデバイス、ドメインが記録され、使用規則フィールド54に“オール”が記録される。デバイス範囲内でのコンテンツのコピーを含むいかなる形態の使用もコンテンツの無制限再配布禁止に符合し、ドメイン範囲もユーザーにより認識可能な特定地域であるので、ドメイン範囲内でのコンテンツのコピーを含むいかなる形態の使用もコンテンツの無制限再配布禁止に符合する。
【0047】
コンテンツID/キー生成部106は、DRMシステム100の規則によって、検出部102によって検出されたコンテンツのIDを生成し、該コンテンツIDに対応するコンテンツキーを生成する。コンテンツID/キー生成部106によって生成されたコンテンツキーは、検出部102によって検出されたコンテンツを暗号化するのに使われる。
【0048】
暗号化部107は、検出部102によって検出された使用制限情報に基づいて、DRMシステム100の規則によって、検出部102によって検出されたコンテンツを選択的に暗号化する。すなわち、コピー制御情報がノーモアコピー、コピーネバーである場合や、ブロードキャストフラグがブロードキャストフラグオフである場合に、コンテンツインポート装置10は、コンテンツをインポートしないので、暗号化部107は、検出部102によって検出されたコンテンツを暗号化しない。暗号化部107は、コンテンツキーを暗号化する第1暗号化部1071及びコンテンツを暗号化する第2暗号化部1072から構成される。
【0049】
第1暗号化部1071は、使用範囲決定部103によって決定された使用範囲に対応する暗号化キーでコンテンツID/キー生成部106によって生成されたコンテンツキーを暗号化する。使用範囲決定部103によって決定された使用範囲がデバイス範囲であれば、第1暗号化部1071は、いずれか一つのデバイスに対応する暗号化キー(以下、“デバイスキー”という)でコンテンツキーを暗号化する。使用範囲決定部103によって決定された使用範囲がドメイン範囲であれば、第1暗号化部1071は、いずれか一つのドメインに対応する暗号化キー(以下“ドメインキー”という)でコンテンツキーを暗号化する。
【0050】
これにより、コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスは、コンテンツキーの暗号化に使われたデバイスキーまたはドメインキーを保有したデバイスだけ第1暗号化部1071によって暗号化されたコンテンツキーを復号することができる。このような暗号化過程を通じて、コンテンツに対する正当な権限を有するユーザーだけ選別して該コンテンツを使用できるようにし、不特定複数にこのコンテンツが不法で再配布されるか、使われる危険を効果的に防止することができる。
【0051】
例えば、ユーザーによって選択されたデバイスまたはドメインだけコンテンツキーを獲得できるようにするためには、第1暗号化部1071は、ユーザーによって選択されたデバイスに対応するデバイスキー、またはユーザーによって選択されたドメインに対応するドメインキーでコンテンツキーを暗号化すればよい。但し、第1暗号化部1071は、どのデバイスとどの暗号化キーとが互いに対応しているかを知っていなければならないが、これに関する情報は、ドメイン管理者(図示せず)などのサーバーから得ることができる。
【0052】
第2暗号化部1072は、コンテンツID/キー生成部106によって生成されたコンテンツキーで検出部102によって検出されたコンテンツを暗号化する。
【0053】
電子署名部108は、DRMシステム100の規則によって、使用制御情報決定部104によって決定された使用制御情報及び使用規則決定部105によって決定された使用規則に電子署名を行う。一般的に、電子署名は、文書またはメッセージが変調されなかったことを保証するために使われる。使用制御情報決定部104によって決定された使用制御情報、及び使用規則決定部105によって決定された使用規則が変調されれば、コンテンツ製作者及びコンテンツ供給者の保安要求を順守することができず、その結果、DRMシステム100のコンテンツ保護機能が正しく発揮できなくなる。
【0054】
ライセンス生成部109は、DRMシステム100の規則によって、コンテンツID/キー生成部106によって生成されたコンテンツIDと、第1暗号化部1071によって暗号化されたコンテンツキーと、電子署名部108によって電子署名された使用制御情報及び使用規則とを含むライセンスを生成する。さらに詳細に説明すれば、ライセンス生成部109は、使用範囲決定部103によって決定された使用範囲別に、使用規則決定部105によって決定された使用規則を含むライセンスを生成する。もし、使用範囲決定部103によって決定された使用範囲がデバイス範囲であれば、ライセンス生成部109は、いずれか一つのデバイスに対するライセンスを生成する。また、使用範囲決定部103によって決定された使用範囲がドメイン範囲であれば、ライセンス生成部109は、いずれか一つのドメインに対するライセンスを生成して発給する。
【0055】
図6は、本発明の望ましい一実施形態によるライセンスのフォーマットを示す図である。
【0056】
図6を参照すれば、本実施形態によるライセンスは、コンテンツID61、暗号化されたコンテンツキー62、電子署名された使用制御情報及び使用規則63から構成される。
【0057】
コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスは、図6に示すライセンスのコンテンツID61を参照して、コンテンツインポート装置10によってインポートされたコンテンツを識別することができる。また、コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスは、前記のように識別されたコンテンツを獲得するために、図6に示すライセンスの暗号化されたコンテンツキー62に対する復号化を試みる。前記のように、コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスのうち、コンテンツキー暗号化に使われたデバイスキーまたはドメインキーを保有したデバイスだけが、暗号化されたコンテンツキー62を復号することができる。また、コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスは、前記の復号化によって復元されたコンテンツキーでコンテンツインポート装置10によってインポートされたコンテンツを復号化する。前記のように、コンテンツインポート装置10によってインポートされたコンテンツは、暗号化された形態のコンテンツであるためである。
【0058】
また、コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスは、図6に示すライセンスの電子署名された使用制御情報及び使用規則63が変調されたか否かを確認する。その結果、電子署名された使用制御情報及び使用規則63が変調されていないことが確認されれば、使用制御情報に基づいて、ユーザーが正当な権限を保有しているか否かを確認する。すなわち、コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスは、使用制御情報に含まれたドメインID、インポート時点を参照して、ユーザーがコンテンツの使用範囲に該当するドメインに対して正当な権限を保有しているか否かを確認する。その結果、ユーザーが正当な権限を保有していると確認されれば、コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスは、図6に示すライセンスに含まれた使用規則によってコンテンツを使用する。これにより、コンテンツ製作者及びコンテンツ供給者の保安要求を順守しつつも、同時にコンテンツユーザーの自由な使用要求をさらに十分に満足させることが可能になる。
【0059】
コンテンツファイル生成部110は、DRMシステム100の規則によって、使用規則決定部105によって決定された使用規則に従うコンテンツファイルを生成する。これは、コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスが、使用規則決定部105によって決定された使用規則によってコンテンツを使用できるようにするためである。前記のように、使用規則決定部105によって決定された使用規則は、ライセンス生成部109によって発給されたライセンスに挿入される。すなわち、コンテンツファイル生成部110は、ライセンス生成部109によって発給されたライセンス、及び第2暗号化部1072によって暗号化されたコンテンツを含むコンテンツファイルを生成する。但し、ライセンス生成部109によって発給されたライセンス、及び第2暗号化部1072によって暗号化されたコンテンツは、一つでパッケージングされてもよく、互いに分離されてパッケージングされてもよい。
【0060】
保存部111は、コンテンツファイル生成部110によって生成されたコンテンツファイルをストレージ112に保存する。
【0061】
送受信部113は、図2に示すデバイス21〜23のうちいずれか一つからコンテンツの伝送要請を受信すれば、このデバイスにストレージ112に保存されたコンテンツファイルを伝送する。送受信部111は、このデバイスが支援する任意の方式でコンテンツファイルを伝送できる。例えば、SD(Secure Digital)カードのような記録媒体を介してコンテンツを伝送してもよく、RTP(Real−Time Transport Protocol)のような伝送プロトコルによってコンテンツを伝送してもよい。
【0062】
図7A及び7Bは、本発明の望ましい一実施形態によるライセンス生成方法のフローチャートである。
【0063】
図7A及び図7Bを参照すれば、本実施形態によるライセンス生成方法は、図3に示すコンテンツインポート装置10で経時的に処理される段階から構成される。したがって、以下に省略された内容であっても、図3に示すコンテンツインポート装置10に関して前述した内容は、本実施形態によるライセンス生成方法にも適用される。
【0064】
701段階において、コンテンツインポート装置10は、多様なブロードキャスト伝送チャンネルを介して伝送ストリームを受信する。
【0065】
702段階において、コンテンツインポート装置10は、701段階で受信された伝送ストリームからいずれか一つのコンテンツファイルを検出し、このコンテンツファイルからいずれか一つのコンテンツ及びこのコンテンツに関する使用制限情報を検出する。
【0066】
703段階において、コンテンツインポート装置10は、DRMシステム100の規則によって、検出部102によって検出された使用制限情報に基づいて、検出部102によって検出されたコンテンツの使用範囲を決定する。
【0067】
704段階において、コンテンツインポート装置10は、703段階で決定された使用範囲がデバイス範囲であれば、705段階に進み、ドメイン範囲であれば707段階に進む。
【0068】
705段階において、コンテンツインポート装置10は、DRMシステム100の規則によって702段階で検出された使用制限情報に基づいて、いずれか一つのデバイスでのコンテンツの使用制御情報を決定する。
【0069】
706段階において、コンテンツインポート装置10は、DRMシステム100の規則によって702段階で検出された使用制限情報に基づいて、いずれか一つのデバイスでのコンテンツの使用規則を決定する。
【0070】
707段階において、コンテンツインポート装置10は、DRMシステム100の規則によって702段階で検出された使用制限情報に基づいて、いずれか一つのドメインでのコンテンツの使用制御情報を決定する。
【0071】
708段階において、コンテンツインポート装置10は、DRMシステム100の規則によって702段階で検出された使用制限情報に基づいて、いずれか一つのドメインでのコンテンツの使用規則を決定する。
【0072】
709段階において、コンテンツインポート装置10は、DRMシステム100の規則によって702段階で検出されたコンテンツのIDを生成し、このコンテンツIDEに応するコンテンツキーを生成する。
【0073】
710段階において、コンテンツインポート装置10は、703段階で決定された使用範囲がデバイス範囲であれば、711段階に進み、ドメイン範囲であれば、712段階に進む。
【0074】
711段階において、コンテンツインポート装置10は、DRMシステム100の規則によって、いずれか一つのデバイスに対応するデバイスキーでコンテンツキーを暗号化する。
【0075】
712段階において、コンテンツインポート装置10は、DRMシステム100の規則によって、いずれか一つのドメインに対応するドメインキーでコンテンツキーを暗号化する。
【0076】
713段階において、コンテンツインポート装置10は、DRMシステム100の規則によって705、707段階で決定された使用制御情報、及び706、708段階で決定された使用規則に電子署名を行う。
【0077】
714段階において、コンテンツインポート装置10は、DRMシステム100の規則によって709段階で生成されたコンテンツID、711、712段階で暗号化されたコンテンツキー、及び電子署名部108により電子署名された使用制御情報及び使用規則を含むライセンスを生成する。
【0078】
一方、前述した本発明の実施形態は、コンピュータで実行できるプログラムで作成可能であり、コンピュータで読み取り可能な記録媒体を利用して前記プログラムを動作させる汎用ディジタルコンピューターで具現できる。また、前述した本発明の実施形態で使われたデータの構造は、コンピュータで読み取り可能な記録媒体にいろいろな手段を通じて記録されうる。
【0079】
前記コンピュータで読み取り可能な記録媒体は、マグネチック記録媒体(例えば、ROM、フロッピー(登録商標)ディスク、ハードディスクなど)、光学的判読媒体(例えば、CD−ROM、DVDなど)及びキャリアウェーブ(例えば、インターネットを介した伝送)のような記録媒体を含む。
【0080】
以上、本発明についてその望ましい実施形態を中心に説明した。当業者は、本発明が本発明の本質的な特性から逸脱しない範囲で変形された形態で具現されうるということを理解できるであろう。したがって、開示された実施形態は、限定的な観点ではなく、説明的な観点で考慮されなければならない。本発明の範囲は、前述した説明ではなく、特許請求の範囲に示されており、それと同等な範囲内にある全ての差異点は、本発明に含まれていると解釈されなければならない。
【産業上の利用可能性】
【0081】
本発明は、DRMシステムを構成する装置に適用されうる。
【図面の簡単な説明】
【0082】
【図1】従来のデジタルコンテンツ保護環境を示す図である。
【図2】本発明の望ましい一実施形態によるデジタルコンテンツ保護環境を示す図である。
【図3】本発明の望ましい一実施形態によるコンテンツインポート装置の構成図である。
【図4】本発明の望ましい一実施形態による使用制限情報/使用制御情報のマッピングテーブルを示す図である。
【図5】本発明の望ましい一実施形態による使用制限情報/使用規則のマッピングテーブルを示す図である。
【図6】本発明の望ましい一実施形態によるライセンスのフォーマットを示す図である。
【図7A】本発明の望ましい一実施形態によるライセンス生成方法のフローチャートである。
【図7B】本発明の望ましい一実施形態によるライセンス生成方法のフローチャートである。
【符号の説明】
【0083】
10 コンテンツインポート装置
21、22、23 デバイス
41 使用制限情報フィールド
42、52 インポートフィールド
43、53 使用範囲フィールド
44、51 使用制御情報フィールド
54 使用規則フィールド
61 コンテンツID
62 暗号化されたコンテンツキー
63 電子署名された使用制御情報及び使用規則
100 DRMシステム
101 受信部
102 検出部
103 使用範囲決定部
104 使用制御情報決定部
105 使用規則決定部
106 コンテンツID/キー生成部
107 暗号化部
108 電子署名部
109 ライセンス生成部
110 コンテンツファイル生成部
111 保存部
112 ストレージ
113 送受信部
200 HDCPシステム
300 DTCPシステム
1071 第1暗号化部
1072 第2暗号化部
【技術分野】
【0001】
本発明は、デジタルコンテンツの保護に係り、特に、DRM(Digital Rights Management)システムにおけるデジタルコンテンツの保護に関する。
【背景技術】
【0002】
アナログ時代からデジタル時代に転換されるにつれて、多くのコンテンツがデジタルで製作されつつある。アナログコンテンツは、そのコピーに多くの努力と時間がかかるが、デジタルコンテンツは、そのコピーが容易でかつ迅速に行われる。また、アナログコンテンツは、そのコピー回数に比例してその品質が低下するが、デジタルコンテンツは、そのコピー回数に関係なく同じ品質を維持する。これにより、デジタルコンテンツ保護に対する必要性が叫ばれ、デジタルコンテンツ保護に関する多様な研究がいろいろな企業によって進められている。
【0003】
図1は、従来のデジタルコンテンツ保護環境を示す図である。
【0004】
図1を参照すれば、従来のデジタルコンテンツ保護環境では、多様なブロードキャスト伝送チャンネルを介して伝送ストリームを受信し、これに含まれた情報を利用してコンテンツを保護しようとした。
【0005】
特に、米国のケーブルラボ(CableLabs)という団体は、コンテンツのコピーを制御するために、コンテンツにコピー制御情報(CCI:Copy Control Information)を添付するようにした。コピー制御情報は、コンテンツのコピー回数を制限する2ビットの情報であって、その種類には、コピーフリー(00)、コピーワンス(01)、ノーモアコピー(10)、及びコピーネバー(11)がある。コピーフリーは、コンテンツの無制限コピーが許容されることを示し、コピーワンスは、コンテンツの一回コピーだけが許容されることを示す。コピーワンスであるコンテンツがコピーされれば、このコンテンツは、ノーモアコピーとなる。コピーネバーは、コンテンツのコピー禁止を示す。
【0006】
また、米国の連邦通信委員会(FCC:Federal Communications Commission)は、米国内で放送されるHD(High Definition)級デジタルコンテンツの無制限再配布を禁止するために、コンテンツにブロードキャストフラグを添付するようにした。ブロードキャストフラグは、コンテンツの無制限再配布の禁止いかんを示す1ビットの情報であって、その種類には、ブロードキャストフラグオン(1)及びブロードキャストフラグオフ(0)がある。ブロードキャストフラグオンは、コンテンツの無制限再配布が許容されないことを示し、ブロードキャストフラグオフは、コンテンツの無制限再配布が許容されることを示す。
【0007】
しかし、デジタルコンテンツを保護するために提示された従来のコピー制御情報、ブロードキャストフラグなどは、その表現内容が非常に簡単であり限定的なので、ユーザーからのコンテンツの自由な使用要求に対応して、コンテンツを十分に保護することは困難であるという問題点があった。
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明が解決しようとする技術的課題は、ユーザーからのコンテンツの自由な使用要求に対応して多様にコンテンツを保護することができる装置及び方法を提供するところにある。また、前記方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体を提供するところにある。
【課題を解決するための手段】
【0009】
前記技術的課題を解決するための本発明によるライセンス生成方法は、コンテンツの情報に基づいて、前記コンテンツの使用範囲を決定する段階と、前記決定された使用範囲別に前記コンテンツのライセンスを生成する段階とを含む。
【0010】
前記技術的課題を解決するための本発明によるライセンス生成装置は、コンテンツの情報に基づいて、前記コンテンツの使用範囲を決定する使用範囲決定部と、前記決定された使用範囲別に前記コンテンツのライセンスを生成するライセンス生成部とを備える。
【0011】
前記技術的課題を解決するために、本発明は、前記のライセンス生成方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体を提供する。
【発明の効果】
【0012】
本発明によれば、コンテンツの使用制限情報に基づいて、前記コンテンツの使用範囲を決定し、該コンテンツの使用範囲別にコンテンツのライセンスを生成することにより、従来のコピー制御、ブロードキャストフラグなどによるコンテンツ保護から抜け出して、コンテンツの使用範囲によって多様にコンテンツを保護することができる。すなわち、本発明によれば、デバイス範囲のライセンスを生成するか、またはドメイン範囲のライセンスを生成することで、デバイス範囲に合うようにコンテンツを保護したり、ドメイン範囲によりコンテンツを保護することができる。
【0013】
特に、本発明によれば、コンテンツの使用範囲別にコンテンツの使用制御情報、使用規則を決定し、これらを含むライセンスを生成することで、コンテンツの使用範囲内でコンテンツ製作者及びコンテンツ供給者の保安要求を順守しつつも、同時にコンテンツユーザーの自由な使用要求をさらに十分に満足させうるようにコンテンツを使用できる。
【発明を実施するための最良の形態】
【0014】
以下、図面を参照して本発明の望ましい実施形態を詳細に説明する。
【0015】
図2は、本発明の望ましい一実施形態によるデジタルコンテンツ保護環境を示す図である。
【0016】
図2を参照すれば、本実施形態によるデジタルコンテンツ保護環境は、DRMシステム100、HDCP(HIgh Bandwidth Digital Content Protection)システム200、及びDTCP(Digital Transmission Content Protection)システム300のような多様なコンテンツ保護システムと、これらによる保護を受ける複数のデバイス21〜23とから構成される。
【0017】
DRMシステム100は、外部から受信されたコンテンツの権利を管理するためのシステムである。HDCPシステム200は、DVI(Digital Video Interface)のような高帯域幅インターフェースを介してデジタルディスプレイに出力されるコンテンツのコピーを防止するためのシステムである。DTCPシステム300は、IEEE(Institute of Electrical and Electronics Engineers)1394規格に従うUSB(Universal Serial Bus)を介して伝送されるコンテンツのコピーを防止するためのシステムである。前記のようなコンテンツ保護システムの以外にもCAS(Conditional Access System)システム、CPRM(Content Protection for Recordable Media)システムのような他のコンテンツ保護システムがさらに含まれうるということを、当業者であれば理解することができる。
【0018】
特に、本実施形態によれば、DRMシステム100は、従来のコピー制御、ブロードキャストフラグなどによって保護されるコンテンツをコンテンツ製作者及びコンテンツ供給者の保安要求を順守しつつも、同時にコンテンツユーザーの自由な使用要求をさらに十分に満足させるように設計されたDRMシステム100の規則に従うコンテンツにインポートするコンテンツインポート装置10を備える。
【0019】
本実施形態におけるコンテンツインポートとは、DRMシステム100の規則によってコンテンツのライセンスを生成し、コンテンツを暗号化する過程をいう。すなわち、本実施形態におけるコンテンツインポートとは、DRMシステム100の規則に従わないコンテンツファイルをDRMシステム100の規則に従うコンテンツファイルに変換する過程をいう。また、本実施形態におけるコンテンツ再インポートとは、既にインポートされたコンテンツファイルを受信したデバイス21〜23が、このコンテンツファイルに含まれたライセンスに基づいて新たにライセンスを生成し、コンテンツを暗号化する過程をいう。本実施形態におけるコンテンツファイルとは、コンテンツ及びこれに対するコピー制御情報またはライセンスなどを含むファイルをいう。特に、コンテンツファイルという用語は、簡単にコンテンツという用語と呼ばれうるということは、当業者であれば理解することができる。
【0020】
図3は、本発明の望ましい一実施形態によるコンテンツインポート装置の構成図である。
【0021】
図3を参照すれば、図2に示すコンテンツインポート装置10は、受信部101、検出部102、使用範囲決定部103、使用制御情報決定部104、使用規則決定部105、コンテンツID/キー生成部106、暗号化部107、第1暗号化部1071、第2暗号化部1072、電子署名部108、ライセンス生成部109、コンテンツファイル生成部110、保存部111、ストレージ112、及び送受信部113から構成される。
【0022】
受信部101は、多様なブロードキャスト伝送チャンネルを介して伝送ストリームを受信する。例えば、受信部101は、人工衛星、地上基地局などの無線媒体を介して伝送ストリームを受信するか、インターネットなどの有線媒体を介して伝送ストリームを受信するか、DVDなどの記録媒体を介して伝送ストリームを受信することも可能である。
【0023】
検出部102は、受信部101に受信された伝送ストリームからいずれか一つのコンテンツファイルを検出し、該コンテンツファイルからいずれか一つのコンテンツ及び該コンテンツに対する使用制限情報(UCI:Usage Constraint Information)を検出する。検出部102によって検出されたコンテンツファイルは、DRMシステム100の規則に従わず、従来のコピー制御情報またはブロードキャストフラグを含む。図2に示すように、このコンテンツファイルに含まれたコンテンツは、DRMシステム100によって保護されることもあり、従来のHDCPシステム200またはDTCPシステム300によって保護されることもある。但し、このコンテンツファイルに含まれたコンテンツがDRMシステム100によって保護されるためには、検出部102によって検出されたコンテンツファイルをDRMシステム100の規則に従うコンテンツファイルにインポートする必要がある。
【0024】
使用制限情報の例としては、従来のコピー制御情報、ブロードキャストフラグなどを挙げることができる。前記のように、コピー制御情報は、コンテンツのコピー回数を制限する情報であって、その種類には、コピーフリー、コピーワンス、ノーモアコピー、及びコピーネバーがある。また、ブロードキャストフラグは、コンテンツの無制限再配布の禁止いかんを示す情報であって、その種類には、ブロードキャストフラグオン及びブロードキャストフラグオフがある。
【0025】
しかし、ノーモアコピーは、コピーワンスであるコンテンツが一回コピーされることによって発生したコピー制御情報であるため、DRMシステム100は、ノーモアコピーであるコンテンツを受信できず、これにより、ノーモアコピーであるコンテンツをインポートする場合はない。これは、DRMシステム100は、図2に示すように、多様なブロードキャスト伝送チャンネルを介して伝送ストリームを最初に受信するコンテンツ保護システムであって、ノーモアコピーであるコンテンツを受信する場合は発生できないためである。また、コピーネバーは、コンテンツのコピー禁止を示すため、DRMシステム100は、コピーネバーのコンテンツをコピーできず、これにより、コピーネバーであるコンテンツをインポートすることができない。これは、DRMシステム100がいずれか一つのコンテンツをインポートするためには、DRMシステム100の規則に従わないコンテンツファイルに含まれたコンテンツをコピーし、これをDRMシステム100の規則に従うコンテンツファイルに含めなければならないためである。
【0026】
また、ブロードキャストフラグオフのコンテンツは、コンテンツの無制限再配布が許容されるので、DRMシステム100によるコンテンツ保護が不要である。したがって、DRMシステム100は、ブロードキャストフラグオフであるコンテンツをインポートする必要がない。すなわち、本実施形態によれば、コンテンツインポート装置100が、ノーモアコピー、コピーネバーまたはブロードキャストオフであるコンテンツをインポートする場合はない。したがって、以下では、コンテンツの使用制限情報が、ノーモアコピー、コピーネバー、ブロードキャストオフである場合を除いて説明する。
【0027】
使用範囲決定部103は、DRMシステム100の規則によって検出部102によって検出された使用制限情報に基づいて、検出部102によって検出されたコンテンツの使用範囲を決定する。検出部102によって検出された使用制限情報がコピー制御情報である場合を例にとって説明する。すなわち、使用範囲決定部103は、検出部102によって検出されたコピー制御情報がコピーフリーである場合には、DRMシステム100の規則によってコンテンツの使用範囲をいずれか一つのデバイスに限定するデバイス範囲と決定するか、またはいずれか一つのドメインに含まれたあらゆるデバイスに限定するドメイン範囲と決定する。また、使用範囲決定部103は、検出部102によって検出されたコピー制御情報がコピーワンスである場合には、DRMシステム100の規則によってコンテンツの使用範囲をデバイス範囲と決定する。
【0028】
コピーフリーは、コンテンツの無制限コピーが許容されることを示すので、デバイス範囲またはドメイン範囲のいずれも可能である。しかし、コピーワンスは、コンテンツの一回コピーだけ許容されることを示すので、デバイス範囲だけ可能である。これは、コンテンツの使用範囲がドメイン範囲と決定される場合、いずれか一つのドメインに含まれたデバイスは、これらの間のコンテンツの自由なコピーが許容されなければならないためである。
【0029】
次に、検出部102によって検出された使用制限情報がブロードキャストフラグである場合を例にとって説明する。すなわち、使用範囲決定部103は、検出部102によって検出されたブロードキャストフラグがブロードキャストフラグオンである場合には、DRMシステム100の規則によってコンテンツの使用範囲をデバイス範囲と決定するか、またはドメイン範囲と決定する。ブロードキャストフラグがブロードキャストフラグオンである場合には、コンテンツの無制限再配布が許容されないことを示すので、デバイス範囲またはドメイン範囲のいずれも可能である。これは、デバイス範囲内でのコンテンツ使用は、当然にコンテンツの無制限再配布禁止に符合し、ドメイン範囲もユーザーによって認識可能な特定地域であるため、ドメイン範囲内でのコンテンツ使用もコンテンツの無制限再配布禁止に符合するからである。
【0030】
一般的に、どのデバイスがどのドメインを構成するかに関しては、ユーザーによって予め設定されるので、ドメイン範囲は、ユーザー範囲と表現されることもある。また、前記のように、DRMシステム100の規則は、コンテンツ製作者及びコンテンツ供給者の保安要求を順守しつつも、同時にコンテンツユーザーの自由な使用要求をさらに十分に満足させうる方向に決定されるので、使用範囲決定部103は、このような方向でコンテンツの使用範囲をデバイス範囲と決定するか、またはドメイン範囲と決定する。但し、デバイス範囲は、ドメイン範囲と決定されることが使用制限情報に違反する場合にのみ決定されるようにする。これは、ユーザーのコンテンツ使用権利を制限しうるためである。
【0031】
使用制御情報決定部104は、DRMシステム100の規則によって、検出部102によって検出された使用制限情報に基づいて、検出部102によって検出されたコンテンツの使用制御情報を決定する。さらに詳細に説明すれば、使用制御情報決定部104は、使用範囲決定部103によって決定された使用範囲別にコンテンツの使用制御情報を決定する。もし、使用範囲決定部103によって決定された使用範囲がデバイス範囲であれば、使用制御情報決定部104は、いずれか一つのデバイスでのコンテンツの使用制御情報を決定する。また、使用範囲決定部103によって決定された使用範囲がドメイン範囲であれば、使用制御情報決定部104は、いずれか一つのドメインでのコンテンツの使用制御情報を決定する。
【0032】
DRMシステム100の規則は、コンテンツ製作者及びコンテンツ供給者の保安要求を順守しつつも、同時にコンテンツユーザーの自由な使用要求をさらに十分に満足させうる方向に決定されるので、使用制御情報決定部104は、このような方向でコンテンツの使用制御情報を決定する。
【0033】
図4は、本発明の望ましい一実施形態による使用制限情報/使用制御情報のマッピングテーブルを示す図である。
【0034】
図4を参照すれば、本実施形態による使用制限情報/使用制御情報のマッピングテーブルは、使用制限情報フィールド41、インポートフィールド42、使用範囲フィールド43、及び使用制御情報フィールド44から構成される。
【0035】
使用制限情報フィールド41には、使用制限情報が記録される。インポートフィールド42には、使用制限情報フィールド41に記録された使用制限情報を有するコンテンツがインポート可能であるか否かを示す値が記録される。使用範囲フィールド43には、使用制限情報フィールド41に記録された使用制限情報を基盤とする使用範囲が記録される。使用規則フィールド44には、使用範囲フィールド43に記録された使用範囲別に使用制限情報フィールド41に記録された使用制限情報を基盤とする使用制御情報が記録される。
【0036】
特に、使用制限情報フィールド43に記録された値のうち“ドメインID”は、いずれか一つのドメインを示す。本実施形態によってインポートされたコンテンツファイルを受信したデバイス21〜23は、このドメインIDを参照して、このコンテンツファイルに含まれたコンテンツの使用範囲に該当するドメインに自身が含まれていているか否かを決定する。すなわち、本実施形態によってインポートされたコンテンツファイルを受信したデバイス21〜23は、このドメインIDに該当するドメインに自身が登録されていれば、このコンテンツファイルに含まれたコンテンツの使用範囲に該当するドメインに自身が含まれていると決定する。
【0037】
また、使用制限情報フィールド43に記録された値のうち“インポート−時点”は、本実施形態によるライセンスが生成される時点、すなわち、DRMシステム100の規則に従わないコンテンツファイルが、DRMシステム100の規則に従うコンテンツファイルにインポートされる時点を示す。本実施形態によってインポートされたコンテンツファイルを受信したデバイス21〜23は、このインポート時点を参照して、このコンテンツファイルに含まれたコンテンツの使用範囲に該当するドメインに対するメンバーシップの満了いかんを判断する。すなわち、本実施形態によってインポートされたコンテンツファイルを受信したデバイス21〜23は、このインポート時点がこのコンテンツファイルに含まれたコンテンツの使用範囲に該当するドメインに対するメンバーシップの有効期間内にあれば、メンバーシップが満了していないと決定する。
【0038】
また、使用制限情報フィールド43に記録された値のうち“インポート−タイプ”は、本実施形態によるライセンスから生成される新たなライセンスに含まれる使用範囲、すなわち、使用制限情報を含むコンテンツファイルがライセンスを含むコンテンツファイルにインポートされ、このライセンスを含むコンテンツファイルから再インポートされるコンテンツファイルに含まれるコンテンツの使用範囲を示す。本実施形態によってインポートされたコンテンツファイルを受信したデバイス21〜23は、既にインポートされたコンテンツファイルを再インポートする場合に、このインポートタイプを参照して新たなライセンスに含まれるコンテンツの使用範囲を決定する。すなわち、本実施形態によってインポートされたコンテンツファイルを受信したデバイス21〜23は、インポートタイプがドメイン範囲を表せば、既にインポートされたコンテンツファイルから再インポートされるコンテンツファイルに含まれるコンテンツの使用範囲をドメイン範囲と決定する。
【0039】
使用規則決定部105は、DRMシステム100の規則によって検出部102によって検出された使用制限情報に基づいて、検出部102によって検出されたコンテンツの使用規則を決定する。さらに詳細に説明すれば、使用規則決定部105は、使用範囲決定部103によって決定された使用範囲別にコンテンツの使用規則を決定する。もし、使用範囲決定部103によって決定された使用範囲がデバイス範囲であれば、使用規則決定部105は、いずれか一つのデバイスでのコンテンツの使用規則を決定する。また、使用範囲決定部103によって決定された使用範囲がドメイン範囲であれば、使用規則決定部105は、いずれか一つのドメインでのコンテンツの使用規則を決定する。
【0040】
DRMシステム100の規則は、コンテンツ製作者及びコンテンツ供給者の保安要求を順守しつつも、同時にコンテンツユーザーの自由な使用要求をさらに十分に満足させうる方向に決定されるので、使用規則決定部105は、このような方向でコンテンツの使用規則を決定する。
【0041】
図5は、本発明の望ましい一実施形態による使用制限情報/使用規則のマッピングテーブルを示す図である
図5を参照すれば、本実施形態による使用制限情報/使用規則のマッピングテーブルは、使用制限情報フィールド51、インポートフィールド52、使用範囲フィールド53、及び使用規則フィールド54から構成される。
【0042】
使用制限情報フィールド51には、使用制限情報が記録される。インポートフィールド52には、使用制限情報フィールド51に記録された使用制限情報を有するコンテンツがインポート可能であるか否かを示す値が記録される。使用範囲フィールド53には、使用制限情報フィールド51に記録された使用制限情報を基盤とする使用範囲が記録される。使用規則フィールド54には、使用範囲フィールド53に記録された使用範囲別に使用制限情報フィールド51に記録された使用制限情報を基盤とする使用規則が記録される。
【0043】
特に、使用規則フィールド54に記録された値のうち“オール(all)”は、コンテンツに対するあらゆる種類の使用が可能であることを示す。また、使用規則フィールド54に記録された値のうち“M”は、コンテンツの移動(Move)を示す。コンテンツの移動とは、いずれか一つのデバイスに保存されたコンテンツがこのデバイスから削除されると同時に、他のデバイスに保存されることを意味する。また、使用規則フィールド54に記録された値のうち“S”は、コンテンツのストリーミング(Streaming)を示す。コンテンツのストリーミングとは、いずれか一つのデバイスに保存されたコンテンツが、他のデバイスに一時的に出力されるが、元のデバイスでコンテンツを継続的に保存していることを意味する。また、使用規則フィールド54に記録された値のうち“P”は、コンテンツの再生(Play)を示す。コンテンツの再生とは、いずれか一つのデバイスがコンテンツを再生することを意味する。
【0044】
コピーフリーは、コンテンツの無制限コピーが許容されることを示すので、使用制限情報がコピーフリーである場合には、使用範囲フィールド53にデバイス、ドメインが記録され、使用規則フィールド54に“オール”が記録される。一方、コピーワンスは、コンテンツの一回コピーだけ許容されることを示すので、使用制限情報がコピーワンスである場合には、使用範囲フィールド53にデバイスが記録され、使用規則フィールド54に“M、S、P”が記録される。
【0045】
コンテンツの使用例としては、前記の移動、ストリーミング、再生以外にもコピーなどがある。コンテンツのコピーとは、本実施形態によってインポートされたコンテンツをコピーすることを意味する。しかし、コンテンツインポート装置10がコンテンツをインポートするためには、コンテンツコピーが前提されなければならず、その結果、本実施形態によってインポートされたコンテンツをコピーするならば、2回のコピーがなされるようになる。したがって、コンテンツインポート装置10は、コピーワンスであるコンテンツをインポートすることは可能であるが、本実施形態によってインポートされたコンテンツのコピーを許容することはない。これが、使用制限情報がコピーワンスである場合に、使用規則フィールド54に“M、S、P”だけ記録される理由である。
【0046】
ブロードキャストフラグオンは、コンテンツの無制限再配布が許容されないことを示すので、ブロードキャストフラグがブロードキャストフラグオンである場合には、使用範囲フィールド53にデバイス、ドメインが記録され、使用規則フィールド54に“オール”が記録される。デバイス範囲内でのコンテンツのコピーを含むいかなる形態の使用もコンテンツの無制限再配布禁止に符合し、ドメイン範囲もユーザーにより認識可能な特定地域であるので、ドメイン範囲内でのコンテンツのコピーを含むいかなる形態の使用もコンテンツの無制限再配布禁止に符合する。
【0047】
コンテンツID/キー生成部106は、DRMシステム100の規則によって、検出部102によって検出されたコンテンツのIDを生成し、該コンテンツIDに対応するコンテンツキーを生成する。コンテンツID/キー生成部106によって生成されたコンテンツキーは、検出部102によって検出されたコンテンツを暗号化するのに使われる。
【0048】
暗号化部107は、検出部102によって検出された使用制限情報に基づいて、DRMシステム100の規則によって、検出部102によって検出されたコンテンツを選択的に暗号化する。すなわち、コピー制御情報がノーモアコピー、コピーネバーである場合や、ブロードキャストフラグがブロードキャストフラグオフである場合に、コンテンツインポート装置10は、コンテンツをインポートしないので、暗号化部107は、検出部102によって検出されたコンテンツを暗号化しない。暗号化部107は、コンテンツキーを暗号化する第1暗号化部1071及びコンテンツを暗号化する第2暗号化部1072から構成される。
【0049】
第1暗号化部1071は、使用範囲決定部103によって決定された使用範囲に対応する暗号化キーでコンテンツID/キー生成部106によって生成されたコンテンツキーを暗号化する。使用範囲決定部103によって決定された使用範囲がデバイス範囲であれば、第1暗号化部1071は、いずれか一つのデバイスに対応する暗号化キー(以下、“デバイスキー”という)でコンテンツキーを暗号化する。使用範囲決定部103によって決定された使用範囲がドメイン範囲であれば、第1暗号化部1071は、いずれか一つのドメインに対応する暗号化キー(以下“ドメインキー”という)でコンテンツキーを暗号化する。
【0050】
これにより、コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスは、コンテンツキーの暗号化に使われたデバイスキーまたはドメインキーを保有したデバイスだけ第1暗号化部1071によって暗号化されたコンテンツキーを復号することができる。このような暗号化過程を通じて、コンテンツに対する正当な権限を有するユーザーだけ選別して該コンテンツを使用できるようにし、不特定複数にこのコンテンツが不法で再配布されるか、使われる危険を効果的に防止することができる。
【0051】
例えば、ユーザーによって選択されたデバイスまたはドメインだけコンテンツキーを獲得できるようにするためには、第1暗号化部1071は、ユーザーによって選択されたデバイスに対応するデバイスキー、またはユーザーによって選択されたドメインに対応するドメインキーでコンテンツキーを暗号化すればよい。但し、第1暗号化部1071は、どのデバイスとどの暗号化キーとが互いに対応しているかを知っていなければならないが、これに関する情報は、ドメイン管理者(図示せず)などのサーバーから得ることができる。
【0052】
第2暗号化部1072は、コンテンツID/キー生成部106によって生成されたコンテンツキーで検出部102によって検出されたコンテンツを暗号化する。
【0053】
電子署名部108は、DRMシステム100の規則によって、使用制御情報決定部104によって決定された使用制御情報及び使用規則決定部105によって決定された使用規則に電子署名を行う。一般的に、電子署名は、文書またはメッセージが変調されなかったことを保証するために使われる。使用制御情報決定部104によって決定された使用制御情報、及び使用規則決定部105によって決定された使用規則が変調されれば、コンテンツ製作者及びコンテンツ供給者の保安要求を順守することができず、その結果、DRMシステム100のコンテンツ保護機能が正しく発揮できなくなる。
【0054】
ライセンス生成部109は、DRMシステム100の規則によって、コンテンツID/キー生成部106によって生成されたコンテンツIDと、第1暗号化部1071によって暗号化されたコンテンツキーと、電子署名部108によって電子署名された使用制御情報及び使用規則とを含むライセンスを生成する。さらに詳細に説明すれば、ライセンス生成部109は、使用範囲決定部103によって決定された使用範囲別に、使用規則決定部105によって決定された使用規則を含むライセンスを生成する。もし、使用範囲決定部103によって決定された使用範囲がデバイス範囲であれば、ライセンス生成部109は、いずれか一つのデバイスに対するライセンスを生成する。また、使用範囲決定部103によって決定された使用範囲がドメイン範囲であれば、ライセンス生成部109は、いずれか一つのドメインに対するライセンスを生成して発給する。
【0055】
図6は、本発明の望ましい一実施形態によるライセンスのフォーマットを示す図である。
【0056】
図6を参照すれば、本実施形態によるライセンスは、コンテンツID61、暗号化されたコンテンツキー62、電子署名された使用制御情報及び使用規則63から構成される。
【0057】
コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスは、図6に示すライセンスのコンテンツID61を参照して、コンテンツインポート装置10によってインポートされたコンテンツを識別することができる。また、コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスは、前記のように識別されたコンテンツを獲得するために、図6に示すライセンスの暗号化されたコンテンツキー62に対する復号化を試みる。前記のように、コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスのうち、コンテンツキー暗号化に使われたデバイスキーまたはドメインキーを保有したデバイスだけが、暗号化されたコンテンツキー62を復号することができる。また、コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスは、前記の復号化によって復元されたコンテンツキーでコンテンツインポート装置10によってインポートされたコンテンツを復号化する。前記のように、コンテンツインポート装置10によってインポートされたコンテンツは、暗号化された形態のコンテンツであるためである。
【0058】
また、コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスは、図6に示すライセンスの電子署名された使用制御情報及び使用規則63が変調されたか否かを確認する。その結果、電子署名された使用制御情報及び使用規則63が変調されていないことが確認されれば、使用制御情報に基づいて、ユーザーが正当な権限を保有しているか否かを確認する。すなわち、コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスは、使用制御情報に含まれたドメインID、インポート時点を参照して、ユーザーがコンテンツの使用範囲に該当するドメインに対して正当な権限を保有しているか否かを確認する。その結果、ユーザーが正当な権限を保有していると確認されれば、コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスは、図6に示すライセンスに含まれた使用規則によってコンテンツを使用する。これにより、コンテンツ製作者及びコンテンツ供給者の保安要求を順守しつつも、同時にコンテンツユーザーの自由な使用要求をさらに十分に満足させることが可能になる。
【0059】
コンテンツファイル生成部110は、DRMシステム100の規則によって、使用規則決定部105によって決定された使用規則に従うコンテンツファイルを生成する。これは、コンテンツインポート装置10によってインポートされたコンテンツを受信したデバイスが、使用規則決定部105によって決定された使用規則によってコンテンツを使用できるようにするためである。前記のように、使用規則決定部105によって決定された使用規則は、ライセンス生成部109によって発給されたライセンスに挿入される。すなわち、コンテンツファイル生成部110は、ライセンス生成部109によって発給されたライセンス、及び第2暗号化部1072によって暗号化されたコンテンツを含むコンテンツファイルを生成する。但し、ライセンス生成部109によって発給されたライセンス、及び第2暗号化部1072によって暗号化されたコンテンツは、一つでパッケージングされてもよく、互いに分離されてパッケージングされてもよい。
【0060】
保存部111は、コンテンツファイル生成部110によって生成されたコンテンツファイルをストレージ112に保存する。
【0061】
送受信部113は、図2に示すデバイス21〜23のうちいずれか一つからコンテンツの伝送要請を受信すれば、このデバイスにストレージ112に保存されたコンテンツファイルを伝送する。送受信部111は、このデバイスが支援する任意の方式でコンテンツファイルを伝送できる。例えば、SD(Secure Digital)カードのような記録媒体を介してコンテンツを伝送してもよく、RTP(Real−Time Transport Protocol)のような伝送プロトコルによってコンテンツを伝送してもよい。
【0062】
図7A及び7Bは、本発明の望ましい一実施形態によるライセンス生成方法のフローチャートである。
【0063】
図7A及び図7Bを参照すれば、本実施形態によるライセンス生成方法は、図3に示すコンテンツインポート装置10で経時的に処理される段階から構成される。したがって、以下に省略された内容であっても、図3に示すコンテンツインポート装置10に関して前述した内容は、本実施形態によるライセンス生成方法にも適用される。
【0064】
701段階において、コンテンツインポート装置10は、多様なブロードキャスト伝送チャンネルを介して伝送ストリームを受信する。
【0065】
702段階において、コンテンツインポート装置10は、701段階で受信された伝送ストリームからいずれか一つのコンテンツファイルを検出し、このコンテンツファイルからいずれか一つのコンテンツ及びこのコンテンツに関する使用制限情報を検出する。
【0066】
703段階において、コンテンツインポート装置10は、DRMシステム100の規則によって、検出部102によって検出された使用制限情報に基づいて、検出部102によって検出されたコンテンツの使用範囲を決定する。
【0067】
704段階において、コンテンツインポート装置10は、703段階で決定された使用範囲がデバイス範囲であれば、705段階に進み、ドメイン範囲であれば707段階に進む。
【0068】
705段階において、コンテンツインポート装置10は、DRMシステム100の規則によって702段階で検出された使用制限情報に基づいて、いずれか一つのデバイスでのコンテンツの使用制御情報を決定する。
【0069】
706段階において、コンテンツインポート装置10は、DRMシステム100の規則によって702段階で検出された使用制限情報に基づいて、いずれか一つのデバイスでのコンテンツの使用規則を決定する。
【0070】
707段階において、コンテンツインポート装置10は、DRMシステム100の規則によって702段階で検出された使用制限情報に基づいて、いずれか一つのドメインでのコンテンツの使用制御情報を決定する。
【0071】
708段階において、コンテンツインポート装置10は、DRMシステム100の規則によって702段階で検出された使用制限情報に基づいて、いずれか一つのドメインでのコンテンツの使用規則を決定する。
【0072】
709段階において、コンテンツインポート装置10は、DRMシステム100の規則によって702段階で検出されたコンテンツのIDを生成し、このコンテンツIDEに応するコンテンツキーを生成する。
【0073】
710段階において、コンテンツインポート装置10は、703段階で決定された使用範囲がデバイス範囲であれば、711段階に進み、ドメイン範囲であれば、712段階に進む。
【0074】
711段階において、コンテンツインポート装置10は、DRMシステム100の規則によって、いずれか一つのデバイスに対応するデバイスキーでコンテンツキーを暗号化する。
【0075】
712段階において、コンテンツインポート装置10は、DRMシステム100の規則によって、いずれか一つのドメインに対応するドメインキーでコンテンツキーを暗号化する。
【0076】
713段階において、コンテンツインポート装置10は、DRMシステム100の規則によって705、707段階で決定された使用制御情報、及び706、708段階で決定された使用規則に電子署名を行う。
【0077】
714段階において、コンテンツインポート装置10は、DRMシステム100の規則によって709段階で生成されたコンテンツID、711、712段階で暗号化されたコンテンツキー、及び電子署名部108により電子署名された使用制御情報及び使用規則を含むライセンスを生成する。
【0078】
一方、前述した本発明の実施形態は、コンピュータで実行できるプログラムで作成可能であり、コンピュータで読み取り可能な記録媒体を利用して前記プログラムを動作させる汎用ディジタルコンピューターで具現できる。また、前述した本発明の実施形態で使われたデータの構造は、コンピュータで読み取り可能な記録媒体にいろいろな手段を通じて記録されうる。
【0079】
前記コンピュータで読み取り可能な記録媒体は、マグネチック記録媒体(例えば、ROM、フロッピー(登録商標)ディスク、ハードディスクなど)、光学的判読媒体(例えば、CD−ROM、DVDなど)及びキャリアウェーブ(例えば、インターネットを介した伝送)のような記録媒体を含む。
【0080】
以上、本発明についてその望ましい実施形態を中心に説明した。当業者は、本発明が本発明の本質的な特性から逸脱しない範囲で変形された形態で具現されうるということを理解できるであろう。したがって、開示された実施形態は、限定的な観点ではなく、説明的な観点で考慮されなければならない。本発明の範囲は、前述した説明ではなく、特許請求の範囲に示されており、それと同等な範囲内にある全ての差異点は、本発明に含まれていると解釈されなければならない。
【産業上の利用可能性】
【0081】
本発明は、DRMシステムを構成する装置に適用されうる。
【図面の簡単な説明】
【0082】
【図1】従来のデジタルコンテンツ保護環境を示す図である。
【図2】本発明の望ましい一実施形態によるデジタルコンテンツ保護環境を示す図である。
【図3】本発明の望ましい一実施形態によるコンテンツインポート装置の構成図である。
【図4】本発明の望ましい一実施形態による使用制限情報/使用制御情報のマッピングテーブルを示す図である。
【図5】本発明の望ましい一実施形態による使用制限情報/使用規則のマッピングテーブルを示す図である。
【図6】本発明の望ましい一実施形態によるライセンスのフォーマットを示す図である。
【図7A】本発明の望ましい一実施形態によるライセンス生成方法のフローチャートである。
【図7B】本発明の望ましい一実施形態によるライセンス生成方法のフローチャートである。
【符号の説明】
【0083】
10 コンテンツインポート装置
21、22、23 デバイス
41 使用制限情報フィールド
42、52 インポートフィールド
43、53 使用範囲フィールド
44、51 使用制御情報フィールド
54 使用規則フィールド
61 コンテンツID
62 暗号化されたコンテンツキー
63 電子署名された使用制御情報及び使用規則
100 DRMシステム
101 受信部
102 検出部
103 使用範囲決定部
104 使用制御情報決定部
105 使用規則決定部
106 コンテンツID/キー生成部
107 暗号化部
108 電子署名部
109 ライセンス生成部
110 コンテンツファイル生成部
111 保存部
112 ストレージ
113 送受信部
200 HDCPシステム
300 DTCPシステム
1071 第1暗号化部
1072 第2暗号化部
【特許請求の範囲】
【請求項1】
(a)コンテンツの情報に基づいて、前記コンテンツの使用範囲を決定する段階と、
(b)前記決定された使用範囲別に前記コンテンツのライセンスを生成する段階とを含むことを特徴とするライセンス生成方法。
【請求項2】
前記情報は、前記コンテンツの使用制限情報であり、
前記(a)段階は、前記使用制限情報に基づいて、前記使用範囲を決定することを特徴とする請求項1に記載のライセンス生成方法。
【請求項3】
前記使用制限情報は、前記コンテンツのコピー回数を制限する情報であることを特徴とする請求項2に記載のライセンス生成方法。
【請求項4】
前記使用制限情報は、前記コンテンツの無制限再配布の禁止いかんを示す情報であることを特徴とする請求項2に記載のライセンス生成方法。
【請求項5】
前記(a)段階は、前記コンテンツの使用範囲をいずれか一つのデバイスに限定するデバイス範囲と決定するか、またはいずれか一つのドメインに含まれたあらゆるデバイスに限定するドメイン範囲と決定し、
前記(b)段階は、前記デバイス範囲のライセンスを生成するか、または前記ドメイン範囲のライセンスを生成することを特徴とする請求項1に記載のライセンス生成方法。
【請求項6】
(c)前記決定された使用範囲別に前記コンテンツの使用制御情報を決定する段階をさらに含み、
前記(b)段階は、前記決定された使用制御情報を含むライセンスを生成することを特徴とする請求項1に記載のライセンス生成方法。
【請求項7】
前記(c)段階は、前記コンテンツの使用範囲がいずれか一つのデバイスに限定されるデバイス範囲と決定された場合、前記デバイスでの使用制御情報を決定することを特徴とする請求項6に記載のライセンス生成方法。
【請求項8】
前記デバイスでの使用制御情報は、前記情報を含む第1コンテンツファイルから前記ライセンスを含む第2コンテンツファイルにインポートされ、前記第2コンテンツファイルから再インポートされる第3コンテンツファイルに含まれるコンテンツの使用範囲を示す情報を含むことを特徴とする請求項7に記載のライセンス生成方法。
【請求項9】
前記(c)段階は、前記コンテンツの使用範囲がいずれか一つのドメインに含まれたあらゆるデバイスに限定されるドメイン範囲と決定された場合、前記ドメインでの使用制御情報を決定することを特徴とする請求項6に記載のライセンス生成方法。
【請求項10】
前記ドメイン範囲での使用制御情報は、前記ドメインを表すドメインIDと、前記情報を含む第1コンテンツファイルから前記ライセンスを含む第2コンテンツファイルにインポートされる時点と、前記第2コンテンツファイルから再インポートされる第3コンテンツファイルに含まれたコンテンツの使用範囲とを示す情報を含むことを特徴とする請求項9に記載のライセンス生成方法。
【請求項11】
前記決定された使用範囲別に前記コンテンツの使用規則を決定する段階をさらに含み、
前記(b)段階は、前記決定された使用規則を含むライセンスを生成することを特徴とする請求項1に記載のライセンス生成方法。
【請求項12】
コンテンツの情報に基づいて、前記コンテンツの使用範囲を決定する使用範囲決定部と、
前記決定された使用範囲別に前記コンテンツのライセンスを生成するライセンス生成部とを備えることを特徴とするライセンス生成装置。
【請求項13】
前記情報は、前記コンテンツの使用制限情報であり、
前記使用範囲決定部は、前記使用制限情報に基づいて、前記使用範囲を決定することを特徴とする請求項12に記載のライセンス生成装置。
【請求項14】
前記使用範囲決定部は、前記コンテンツの使用範囲をいずれか一つのデバイスに限定するデバイス範囲と決定するか、またはいずれか一つのドメインに含まれたあらゆるデバイスに限定するドメイン範囲と決定し、
前記ライセンス生成部は、前記デバイス範囲のライセンスを生成するか、または前記ドメイン範囲のライセンスを生成することを特徴とする請求項12に記載のライセンス生成装置。
【請求項15】
前記決定された使用範囲別に、前記コンテンツの使用制御情報を決定する使用制御情報決定部をさらに備え、
前記ライセンス生成部は、前記決定された使用制御情報を含むライセンスを生成することを特徴とする請求項12に記載のライセンス生成装置。
【請求項16】
前記決定された使用範囲別に、前記コンテンツの使用規則を決定する使用規則決定部をさらに備え、
前記ライセンス生成部は、前記決定された使用規則を含むライセンスを生成することを特徴とする請求項12に記載のライセンス生成装置。
【請求項17】
前記決定された使用範囲別に、コンテンツの使用規則を決定する使用規則決定部と、
前記使用制御情報及び前記使用規則に電子署名を行う電子署名部とをさらに備え、
前記ライセンス生成部は、前記電子署名部によって電子署名された使用制御情報と前記電子署名部によって電子署名された使用規則とを含むライセンスを生成することを特徴とする請求項15に記載のライセンス生成装置。
【請求項18】
前記ライセンス生成部によって発給されたライセンスを含むコンテンツファイルを生成するコンテンツファイル生成部をさらに備えることを特徴とする請求項16に記載のライセンス生成装置。
【請求項19】
(a)コンテンツの情報に基づいて、前記コンテンツの使用範囲を決定する段階と、
(b)前記決定された使用範囲別に前記コンテンツのライセンスを生成する段階とを含むことを特徴とするライセンス生成方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項20】
ライセンスを生成する方法であって、
コンテンツの使用制限情報を確認する段階と、
前記使用制限情報によって前記コンテンツの使用範囲を決定する段階と、
前記使用範囲によって使用規則情報決定する段階とを含むことを特徴とするライセンスを生成する方法。
【請求項21】
前記使用範囲は、ドメイン範囲またはデバイス範囲であることを特徴とする請求項20に記載のライセンス生成方法。
【請求項22】
前記使用範囲がドメイン範囲である場合、前記使用規則情報は、前記ドメインのIDと前記ライセンスが生成された時間情報とを含むことを特徴とする請求項21に記載のライセンス生成方法。
【請求項23】
前記使用制限情報によって使用規則情報を決定する段階をさらに含むことを特徴とする請求項20に記載のライセンス生成方法。
【請求項24】
コンテンツの使用制限情報によって決定される前記コンテンツの使用範囲を含む第1領域と、
前記コンテンツの使用範囲による使用制御情報を含む第2領域とを含むことを特徴とする記録媒体。
【請求項25】
前記使用範囲は、ドメイン範囲またはデバイス範囲であることを特徴とする請求項24に記載の記録媒体。
【請求項26】
前記使用範囲がドメイン範囲である場合、前記使用制御情報は、前記ドメインのIDを含むことを特徴とする請求項25に記載の記録媒体。
【請求項27】
前記使用制御情報は、前記使用制御情報を含む記録媒体が生成された時間情報をさらに含むことを特徴とする請求項26に記載の記録媒体。
【請求項28】
前記コンテンツの使用制限情報によって決定される使用規則情報を含む第3領域をさらに含むことを特徴とする請求項24に記載の記録媒体。
【請求項29】
コンテンツを保護するための方法であって、
前記コンテンツの使用制限情報を確認する段階と、
前記使用制限情報によって前記コンテンツの使用範囲を決定する段階と、
コンテンツキーを利用して前記コンテンツを暗号化する段階と、
前記使用範囲によって前記コンテンツキーを暗号化する段階と、を含むことを特徴とするコンテンツ保護方法。
【請求項30】
前記使用範囲は、デバイス範囲またはドメイン範囲であることを特徴とする請求項29に記載のコンテンツ保護方法。
【請求項31】
前記使用範囲がデバイス範囲である場合、前記コンテンツキーを、前記コンテンツを使用するデバイスのデバイスキーで暗号化することを特徴とする請求項30に記載のコンテンツ保護方法。
【請求項32】
前記使用範囲がドメイン範囲である場合、前記コンテンツキーを、前記コンテンツを使用するドメインのドメインキーで暗号化することを特徴とする請求項30に記載のコンテンツ保護方法。
【請求項33】
前記コンテンツの使用範囲と前記コンテンツキーとを含む前記コンテンツのライセンスを生成する段階をさらに含むことを特徴とする請求項29に記載のコンテンツ保護方法。
【請求項34】
前記ライセンスは、前記使用範囲によって決定される使用制御情報と前記使用制限情報によって決定される使用規則情報とをさらに含むことを特徴とする請求項33に記載のコンテンツ保護方法。
【請求項35】
コンテンツを変換する方法であって、
前記コンテンツの使用制限情報を確認する段階と、
前記コンテンツのIDを生成する段階と、
前記コンテンツのコンテンツキーを生成する段階と、
前記コンテンツキーを利用して前記コンテンツを暗号化する段階と、
前記使用制限情報による前記コンテンツのライセンスを生成する段階と、を含むことを特徴とするコンテンツ変換方法。
【請求項36】
前記ライセンスは、前記使用制限情報による前記コンテンツの使用範囲情報をさらに含むことを特徴とする請求項35に記載のコンテンツ変換方法。
【請求項37】
前記ライセンスは、前記使用範囲情報による前記コンテンツの使用制御情報をさらに含むことを特徴とする請求項36に記載のコンテンツ変換方法。
【請求項38】
前記ライセンスは、前記使用制限情報による使用規則情報をさらに含むことを特徴とする請求項37に記載のコンテンツ変換方法。
【請求項39】
前記使用範囲がドメイン範囲である場合、前記使用制御情報は、前記ドメインのID情報と前記ライセンスが生成された時間情報とを含むことを特徴とする請求項36に記載のコンテンツ変換方法。
【請求項40】
いずれか一つのドメイン内で使用可能なコンテンツを利用する方法であって、
前記ドメインのメンバーシップ有効期間を設定する段階と、
前記コンテンツの利用を要請する段階と、
前記コンテンツのライセンスが生成された時間を確認する段階と、
前記ライセンスが生成された時間が前記有効期間内であるか否かを確認する段階と、を含むことを特徴とするコンテンツ利用方法。
【請求項41】
前記コンテンツは、コンテンツキーで暗号化されており、前記コンテンツキーは、前記ドメインに対応するドメインキーで暗号化されていることを特徴とする請求項40に記載のコンテンツ利用方法。
【請求項42】
前記ライセンスは、前記コンテンツがドメイン内で使用可能であることを示す情報、前記コンテンツキー、前記ライセンスが生成された時間情報、前記ドメインのID情報、前記コンテンツの使用規則情報を含むことを特徴とする請求項41に記載のコンテンツ利用方法。
【請求項1】
(a)コンテンツの情報に基づいて、前記コンテンツの使用範囲を決定する段階と、
(b)前記決定された使用範囲別に前記コンテンツのライセンスを生成する段階とを含むことを特徴とするライセンス生成方法。
【請求項2】
前記情報は、前記コンテンツの使用制限情報であり、
前記(a)段階は、前記使用制限情報に基づいて、前記使用範囲を決定することを特徴とする請求項1に記載のライセンス生成方法。
【請求項3】
前記使用制限情報は、前記コンテンツのコピー回数を制限する情報であることを特徴とする請求項2に記載のライセンス生成方法。
【請求項4】
前記使用制限情報は、前記コンテンツの無制限再配布の禁止いかんを示す情報であることを特徴とする請求項2に記載のライセンス生成方法。
【請求項5】
前記(a)段階は、前記コンテンツの使用範囲をいずれか一つのデバイスに限定するデバイス範囲と決定するか、またはいずれか一つのドメインに含まれたあらゆるデバイスに限定するドメイン範囲と決定し、
前記(b)段階は、前記デバイス範囲のライセンスを生成するか、または前記ドメイン範囲のライセンスを生成することを特徴とする請求項1に記載のライセンス生成方法。
【請求項6】
(c)前記決定された使用範囲別に前記コンテンツの使用制御情報を決定する段階をさらに含み、
前記(b)段階は、前記決定された使用制御情報を含むライセンスを生成することを特徴とする請求項1に記載のライセンス生成方法。
【請求項7】
前記(c)段階は、前記コンテンツの使用範囲がいずれか一つのデバイスに限定されるデバイス範囲と決定された場合、前記デバイスでの使用制御情報を決定することを特徴とする請求項6に記載のライセンス生成方法。
【請求項8】
前記デバイスでの使用制御情報は、前記情報を含む第1コンテンツファイルから前記ライセンスを含む第2コンテンツファイルにインポートされ、前記第2コンテンツファイルから再インポートされる第3コンテンツファイルに含まれるコンテンツの使用範囲を示す情報を含むことを特徴とする請求項7に記載のライセンス生成方法。
【請求項9】
前記(c)段階は、前記コンテンツの使用範囲がいずれか一つのドメインに含まれたあらゆるデバイスに限定されるドメイン範囲と決定された場合、前記ドメインでの使用制御情報を決定することを特徴とする請求項6に記載のライセンス生成方法。
【請求項10】
前記ドメイン範囲での使用制御情報は、前記ドメインを表すドメインIDと、前記情報を含む第1コンテンツファイルから前記ライセンスを含む第2コンテンツファイルにインポートされる時点と、前記第2コンテンツファイルから再インポートされる第3コンテンツファイルに含まれたコンテンツの使用範囲とを示す情報を含むことを特徴とする請求項9に記載のライセンス生成方法。
【請求項11】
前記決定された使用範囲別に前記コンテンツの使用規則を決定する段階をさらに含み、
前記(b)段階は、前記決定された使用規則を含むライセンスを生成することを特徴とする請求項1に記載のライセンス生成方法。
【請求項12】
コンテンツの情報に基づいて、前記コンテンツの使用範囲を決定する使用範囲決定部と、
前記決定された使用範囲別に前記コンテンツのライセンスを生成するライセンス生成部とを備えることを特徴とするライセンス生成装置。
【請求項13】
前記情報は、前記コンテンツの使用制限情報であり、
前記使用範囲決定部は、前記使用制限情報に基づいて、前記使用範囲を決定することを特徴とする請求項12に記載のライセンス生成装置。
【請求項14】
前記使用範囲決定部は、前記コンテンツの使用範囲をいずれか一つのデバイスに限定するデバイス範囲と決定するか、またはいずれか一つのドメインに含まれたあらゆるデバイスに限定するドメイン範囲と決定し、
前記ライセンス生成部は、前記デバイス範囲のライセンスを生成するか、または前記ドメイン範囲のライセンスを生成することを特徴とする請求項12に記載のライセンス生成装置。
【請求項15】
前記決定された使用範囲別に、前記コンテンツの使用制御情報を決定する使用制御情報決定部をさらに備え、
前記ライセンス生成部は、前記決定された使用制御情報を含むライセンスを生成することを特徴とする請求項12に記載のライセンス生成装置。
【請求項16】
前記決定された使用範囲別に、前記コンテンツの使用規則を決定する使用規則決定部をさらに備え、
前記ライセンス生成部は、前記決定された使用規則を含むライセンスを生成することを特徴とする請求項12に記載のライセンス生成装置。
【請求項17】
前記決定された使用範囲別に、コンテンツの使用規則を決定する使用規則決定部と、
前記使用制御情報及び前記使用規則に電子署名を行う電子署名部とをさらに備え、
前記ライセンス生成部は、前記電子署名部によって電子署名された使用制御情報と前記電子署名部によって電子署名された使用規則とを含むライセンスを生成することを特徴とする請求項15に記載のライセンス生成装置。
【請求項18】
前記ライセンス生成部によって発給されたライセンスを含むコンテンツファイルを生成するコンテンツファイル生成部をさらに備えることを特徴とする請求項16に記載のライセンス生成装置。
【請求項19】
(a)コンテンツの情報に基づいて、前記コンテンツの使用範囲を決定する段階と、
(b)前記決定された使用範囲別に前記コンテンツのライセンスを生成する段階とを含むことを特徴とするライセンス生成方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項20】
ライセンスを生成する方法であって、
コンテンツの使用制限情報を確認する段階と、
前記使用制限情報によって前記コンテンツの使用範囲を決定する段階と、
前記使用範囲によって使用規則情報決定する段階とを含むことを特徴とするライセンスを生成する方法。
【請求項21】
前記使用範囲は、ドメイン範囲またはデバイス範囲であることを特徴とする請求項20に記載のライセンス生成方法。
【請求項22】
前記使用範囲がドメイン範囲である場合、前記使用規則情報は、前記ドメインのIDと前記ライセンスが生成された時間情報とを含むことを特徴とする請求項21に記載のライセンス生成方法。
【請求項23】
前記使用制限情報によって使用規則情報を決定する段階をさらに含むことを特徴とする請求項20に記載のライセンス生成方法。
【請求項24】
コンテンツの使用制限情報によって決定される前記コンテンツの使用範囲を含む第1領域と、
前記コンテンツの使用範囲による使用制御情報を含む第2領域とを含むことを特徴とする記録媒体。
【請求項25】
前記使用範囲は、ドメイン範囲またはデバイス範囲であることを特徴とする請求項24に記載の記録媒体。
【請求項26】
前記使用範囲がドメイン範囲である場合、前記使用制御情報は、前記ドメインのIDを含むことを特徴とする請求項25に記載の記録媒体。
【請求項27】
前記使用制御情報は、前記使用制御情報を含む記録媒体が生成された時間情報をさらに含むことを特徴とする請求項26に記載の記録媒体。
【請求項28】
前記コンテンツの使用制限情報によって決定される使用規則情報を含む第3領域をさらに含むことを特徴とする請求項24に記載の記録媒体。
【請求項29】
コンテンツを保護するための方法であって、
前記コンテンツの使用制限情報を確認する段階と、
前記使用制限情報によって前記コンテンツの使用範囲を決定する段階と、
コンテンツキーを利用して前記コンテンツを暗号化する段階と、
前記使用範囲によって前記コンテンツキーを暗号化する段階と、を含むことを特徴とするコンテンツ保護方法。
【請求項30】
前記使用範囲は、デバイス範囲またはドメイン範囲であることを特徴とする請求項29に記載のコンテンツ保護方法。
【請求項31】
前記使用範囲がデバイス範囲である場合、前記コンテンツキーを、前記コンテンツを使用するデバイスのデバイスキーで暗号化することを特徴とする請求項30に記載のコンテンツ保護方法。
【請求項32】
前記使用範囲がドメイン範囲である場合、前記コンテンツキーを、前記コンテンツを使用するドメインのドメインキーで暗号化することを特徴とする請求項30に記載のコンテンツ保護方法。
【請求項33】
前記コンテンツの使用範囲と前記コンテンツキーとを含む前記コンテンツのライセンスを生成する段階をさらに含むことを特徴とする請求項29に記載のコンテンツ保護方法。
【請求項34】
前記ライセンスは、前記使用範囲によって決定される使用制御情報と前記使用制限情報によって決定される使用規則情報とをさらに含むことを特徴とする請求項33に記載のコンテンツ保護方法。
【請求項35】
コンテンツを変換する方法であって、
前記コンテンツの使用制限情報を確認する段階と、
前記コンテンツのIDを生成する段階と、
前記コンテンツのコンテンツキーを生成する段階と、
前記コンテンツキーを利用して前記コンテンツを暗号化する段階と、
前記使用制限情報による前記コンテンツのライセンスを生成する段階と、を含むことを特徴とするコンテンツ変換方法。
【請求項36】
前記ライセンスは、前記使用制限情報による前記コンテンツの使用範囲情報をさらに含むことを特徴とする請求項35に記載のコンテンツ変換方法。
【請求項37】
前記ライセンスは、前記使用範囲情報による前記コンテンツの使用制御情報をさらに含むことを特徴とする請求項36に記載のコンテンツ変換方法。
【請求項38】
前記ライセンスは、前記使用制限情報による使用規則情報をさらに含むことを特徴とする請求項37に記載のコンテンツ変換方法。
【請求項39】
前記使用範囲がドメイン範囲である場合、前記使用制御情報は、前記ドメインのID情報と前記ライセンスが生成された時間情報とを含むことを特徴とする請求項36に記載のコンテンツ変換方法。
【請求項40】
いずれか一つのドメイン内で使用可能なコンテンツを利用する方法であって、
前記ドメインのメンバーシップ有効期間を設定する段階と、
前記コンテンツの利用を要請する段階と、
前記コンテンツのライセンスが生成された時間を確認する段階と、
前記ライセンスが生成された時間が前記有効期間内であるか否かを確認する段階と、を含むことを特徴とするコンテンツ利用方法。
【請求項41】
前記コンテンツは、コンテンツキーで暗号化されており、前記コンテンツキーは、前記ドメインに対応するドメインキーで暗号化されていることを特徴とする請求項40に記載のコンテンツ利用方法。
【請求項42】
前記ライセンスは、前記コンテンツがドメイン内で使用可能であることを示す情報、前記コンテンツキー、前記ライセンスが生成された時間情報、前記ドメインのID情報、前記コンテンツの使用規則情報を含むことを特徴とする請求項41に記載のコンテンツ利用方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【公開番号】特開2007−183964(P2007−183964A)
【公開日】平成19年7月19日(2007.7.19)
【国際特許分類】
【出願番号】特願2007−251(P2007−251)
【出願日】平成19年1月4日(2007.1.4)
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】Samsung Electronics Co.,Ltd.
【Fターム(参考)】
【公開日】平成19年7月19日(2007.7.19)
【国際特許分類】
【出願日】平成19年1月4日(2007.1.4)
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】Samsung Electronics Co.,Ltd.
【Fターム(参考)】
[ Back to top ]