権利客体の復号方法と装置、及びそれを利用したコンテンツ共有方法と装置
【課題】 権利客体復号方法と装置、及びそれを利用したコンテンツ共有方法と装置を提供する。
【解決手段】 コンテンツに対応する権利客体を解釈するためのDRMエージェントを受信し、受信されたDRMエージェントを駆動することによって、権利客体を復号化する復号キーを生成し、所定の装置からコンテンツと権利客体とを受信し、権利客体を復号キーで復号し、コンテンツを復号化するコンテンツ復号キーを抽出し、抽出されたコンテンツ復号キーを利用することによって、所定の装置から受信されたコンテンツを復号するDRMシステムにおけるコンテンツ共有方法である。これにより、互いに異なるDRMシステムの間においても、暗号化されたコンテンツを共有可能にし、装置製造者をして、製品出荷時に積載できなかったDRMシステムの権利客体解釈ソフトウェアとしてのDRMエージェントモジュールを製品使用時点に提供できる方法を導入させて開発負担を減らせるようにした。
【解決手段】 コンテンツに対応する権利客体を解釈するためのDRMエージェントを受信し、受信されたDRMエージェントを駆動することによって、権利客体を復号化する復号キーを生成し、所定の装置からコンテンツと権利客体とを受信し、権利客体を復号キーで復号し、コンテンツを復号化するコンテンツ復号キーを抽出し、抽出されたコンテンツ復号キーを利用することによって、所定の装置から受信されたコンテンツを復号するDRMシステムにおけるコンテンツ共有方法である。これにより、互いに異なるDRMシステムの間においても、暗号化されたコンテンツを共有可能にし、装置製造者をして、製品出荷時に積載できなかったDRMシステムの権利客体解釈ソフトウェアとしてのDRMエージェントモジュールを製品使用時点に提供できる方法を導入させて開発負担を減らせるようにした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、権利客体復号方法と装置、及びそれを利用したコンテンツ共有方法と装置に係り、特に、第1DRM(Digital Rights Management)システムによって保護されるコンテンツを第2DRMシステムによって保護される装置で使用しようとするとき、第1DRMシステムで発給された権利客体を第2DRMシステムを採用した装置で解釈し、かつ消費させるDRMシステムにおける権利客体の復号方法と装置、及びそれを利用したコンテンツ共有方法と装置とに関する。
【背景技術】
【0002】
DRMとは、コンテンツの使用を許可された正当なユーザのみがコンテンツを使用できるようにコンテンツを管理するシステムを言う。一般的に、DRMシステムは、コンテンツを提供するコンテンツ提供者、コンテンツに対する権利客体をユーザに付与、変更及び除去するなどの管理を行う権利発給者及びコンテンツ提供者からコンテンツを提供されて権利客体の権利を参照してコンテンツを利用するクライアントで構成される。権利客体とは、コンテンツの使用権限を記録したファイルであって、個別コンテンツごとに別途の権利客体が存在する。
【0003】
図1は、従来のコンテンツを共有するDRMシステムを示す構成図である。図1を参照するに、第1DRMシステムのコンテンツフォーマットによって権利発給者120によって暗号化されたコンテンツが第1装置130のコンテンツ保存部140にダウンロードされている。第1装置130のユーザは、前記コンテンツを第1装置上130で再生できるように、権利客体も購入して権利客体保存部150に保存している。前記コンテンツと権利客体とは、アプリケーション155を経て第2装置170に伝送される。
【0004】
第2装置170は、前記コンテンツと権利客体とを受信するアプリケーション195を備え、第1装置130のアプリケーション155から前記コンテンツ及び権利客体を受信するのに必要な容量の保存空間を有している。
【0005】
第2装置170が第1装置130と物理的に連結されてコンテンツ及び権利客体を受信すれば、第2装置170で使われるタイプによって、前記受信されたコンテンツをアプリケーション195が復号してコンテンツ保存部180に保存し、前記受信された権利客体を復号して権利客体保存部190に保存する。
【0006】
この場合、前記暗号化されたコンテンツは、それぞれのDRMシステムのコンテンツフォーマットにより、前記権利客体は、それぞれのDRMシステムの権利表現言語による。
【0007】
既存のDRMシステムでは、権利客体が発給された端末機でのみ該当コンテンツが再生されねばならないという仮定を前提とする。しかし、ユーザのいくつかの端末機がDRMシステムによって制御される場合、ユーザが購入したコンテンツをいくつかの端末機のうち、二つまたはそれ以上の端末機で再生を所望すれば、ユーザは、前記コンテンツが再生されねばならないそれぞれの端末機のために、より多くの権利客体を購入するように強要される。さらに望ましくないのは、もし、前記端末機が採用したDRMシステムの間に互換性がなければ、前記端末機の間で前記コンテンツを伝送することが制限されるという問題がある。
【0008】
また、デジタルコンテンツについての知的財産権保護の動きが大きくなっている状況で、コンテンツ提供者、サービス提供者及び装置製造社の間に理解関係によって、多種のDRMシステムが使われている。しかし、現在異なるDRMシステムの間にコンテンツを共有できる方法が存在していないため、ユーザは、多くの不便を体験している。
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明が解決しようとする技術的課題は、第1DRMシステムによる権利客体を第2DRMシステムを採用した装置で解釈して使用できるようにする権利客体復号方法と装置、及びそれを利用したコンテンツ共有方法と装置を提供することである。
【0010】
本発明が解決しようとする他の技術的課題は、前記方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体を提供することである。
【課題を解決するための手段】
【0011】
前記課題を解決するための本発明によるDRMシステムにおけるコンテンツ共有方法は、(a)コンテンツに対応する権利客体を解釈するためのDRMエージェントを受信するステップと、(b)前記受信されたDRMエージェントを駆動することによって、前記権利客体を復号化する復号キーを生成するステップと、(c)所定の装置から前記コンテンツと前記権利客体とを受信するステップと、(d)前記権利客体を前記復号キーで復号し、前記コンテンツを復号化するコンテンツ復号キーを抽出するステップと、(e)前記抽出されたコンテンツ復号キーを利用することによって、前記所定の装置から受信されたコンテンツを復号するステップとを含む。
【0012】
前記課題を解決するための本発明による権利客体の復号方法は、(a)権利客体を暗号化する暗号キーと権利客体を復号化する復号キーとを生成するステップと、(b)前記暗号キーを所定の装置に送信するステップと、(c)前記暗号キーで暗号化された権利客体を前記所定の装置から受信するステップと、(d)前記復号キーで前記受信された権利客体を復号することによって、前記権利客体に対応するコンテンツを復号化するコンテンツ復号キーを前記復号された権利客体から抽出するステップとを含む。
【0013】
前記他の課題を解決するために、本発明は、前記DRMシステムにおけるコンテンツ共有方法と権利客体の復号方法とをコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体を提供する。
【0014】
前記課題を解決するための本発明によるDRMシステムにおけるコンテンツ共有方法は、所定の装置がコンテンツに対応する権利客体を解釈せしめるために、DRMエージェントを前記所定の装置に伝送するステップと、前記DRMエージェントを駆動する所定の装置によって生成された暗号キーを受信するステップと、前記暗号キーを使用して前記権利客体を暗号化するステップと、前記権利客体と前記コンテンツとを前記所定の装置に伝送するステップとを含む。
【0015】
前記課題を解決するために、本発明によるコンテンツ共有装置は、コンテンツに対応する権利客体を解釈するためのDRMエージェントを所定の装置から受信する受信部と、前記受信されたDRMエージェントを駆動することによって、前記権利客体を復号化する復号キーを生成し、前記復号キーで前記権利客体を復号し、前記コンテンツを復号化するコンテンツ復号キーを抽出するDRMエージェント駆動部と、前記コンテンツ復号キーを利用することによって、前記所定の装置から受信されたコンテンツを復号するコンテンツ復号化部とを備える。
【0016】
前記課題を解決するために、本発明による権利客体復号装置は、権利客体を暗号化する暗号キーと権利客体を復号化する復号キーとを生成するバインディング情報獲得部と、前記暗号キーで暗号化された権利客体を所定の装置から受信すれば、前記復号化キーで前記受信された権利客体を復号し、前記コンテンツを復号化するコンテンツ復号キーを前記復号された権利客体から抽出する権利客体復号化部とを備える。
【0017】
前記課題を解決するために、本発明によるコンテンツ共有装置は、コンテンツ、前記コンテンツに対応する権利客体及びDRMエージェントを他の装置が前記権利客体を解釈せしめるために前記他の装置に伝送する伝送部と、前記DRMエージェントを駆動する前記他の装置によって生成された暗号キーを受信し、前記受信された暗号キーを使用して前記権利客体を暗号化する権利客体暗号化部とを備える。
【発明の効果】
【0018】
本発明によれば、DRMシステム間の互換性を提供するための方法として、DRMエージェントを異なるDRMシステムを採用した装置の間に能動的に伝送することにより、互いに異なるDRMシステムの間においても、暗号化されたコンテンツを共有させ、装置製造者をして、製品出荷時に積載できなかったDRMシステムの権利客体解釈ソフトウェアとしてのDRMエージェントモジュールを、製品使用時点に提供できる方法を導入させて、開発負担を減らせるようにした。
【発明を実施するための最良の形態】
【0019】
以下、図面を参照して本発明の望ましい実施形態を詳細に説明する。
【0020】
DRMでは、コンテンツを暗号化する暗号化技術が必要となり、コンテンツと購買条件についての情報を権利客体に入れて保存し、個人についての情報を認証書に入れて保管し、それぞれの生成は、サーバで行う。
【0021】
図2は、本発明の望ましい一実施形態によるDRMシステムの全体的な構成図である。
【0022】
コンテンツ提供者210は、コンテンツを第1装置230に提供する。
【0023】
権利発給者220は、前記提供されたコンテンツに対する権限を含む権利客体1を第1装置230に発給する。
【0024】
コンテンツ提供者210と権利発給者220とは、第1DRMシステムで定義した規約による手順と方法とによる。
【0025】
第1装置230は、DRMエージェントと権利客体2とを第2装置240に伝送する。DRMエージェントとは、第1DRMシステムで定義した規約による権利客体を解釈し、消費する機能を行う移動性を有するソフトウェアである。また、前記DRMエージェントは、権利客体に明示されたコンテンツ購入者に付与された権利事項を解釈しかつ消費し、コンテンツ暗号化キーを抽出して暗号化されたコンテンツを復号化して再生しうる。前記権利客体2は、第1装置230が権利発給者220から発給された権利客体1に明示された権利事項の一部または全部を第2装置240に提供するために、第1DRMシステムで定義した規約による権利客体である。
【0026】
したがって、第2装置240は、たとえ第2DRMシステムを採用しているとしても、DRMエージェントを使用して第1DRMシステムを採用した権利客体を解釈してコンテンツを再生しうる。
【0027】
前記権利客体2は、第1装置230が適法な手順によって直接生成すること以外にも、権利発給者220によって発給され、権利発給者220から権限を委任された第3の装置によって発給される。
【0028】
前記権利客体2は、第1装置230から第2装置240に譲渡される権利事項を含んでおり、第1DRMシステム規約によって構成されるので、第2DRMシステム規約による第2装置240では、前記権利客体2を解釈して消費できない。したがって、他のDRMシステム(例えば、第2DRMシステム)で前記権利客体2を解釈しかつ消費せしめるために、DRMエージェントを第1装置230から第2装置240に伝送することが望ましい。
【0029】
DRMエージェントは、移動性を有するソフトウェアであって、これを実行できる基盤プラットホームは、第1装置230と第2装置240とに共通に具現されていることが望ましい。前記基盤プラットホームの例として、Javaプラットホームが挙げられる。前記プラットホームについては、図7で説明する。
【0030】
第2装置240は、第2DRMシステムを採用した装置であって、第1装置230から前記権利客体2と前記DRMエージェントとを受信する。前記DRMエージェントは、第2装置240に移植された後、前記権利客体2を解釈することによって、暗号化されたコンテンツを復号できるキーを抽出しうる。
【0031】
暗号化されたコンテンツを復号できるキーを取得することは、コンテンツについての合法的な再生権利を有するということを意味する。したがって、前記DRMエージェントが第2装置240に移動して第1装置230から提供された権利客体2を解釈することによって、コンテンツを復号できるキーのような秘密情報を抽出するというのは、第1装置230が第2装置240にコンテンツに対する使用権を提供するということを意味する。
【0032】
図3は、図2に示されたコンテンツを共有するための第1装置を示すブロック図である。図2及び図3を参照して、図2に示されたコンテンツを共有する第1装置を説明する。
【0033】
図2に示されたコンテンツを提供する第1装置は、装置検索部310、判断部320、権利客体変換部330、DRMエージェント複製部340及び送信部350で構成される。
【0034】
装置検索部310は、コンテンツを共有する装置(例えば、第2装置)を検索する。このとき、ユーザが共有する装置を選択しやすくユーザインターフェースを提供することが望ましい。
【0035】
判断部320は、伝送する権利客体2を第2装置240が解釈できるか否かを判断する。このとき、前記判断結果、第2装置240が前記権利客体2を解釈できないと判断されれば、DRMエージェントを第2装置240に伝送した後、第2装置240で前記DRMエージェントが動作するためのバインディング情報を獲得できるか否かを判断する。前記バインディング情報は、新たに生成された権利客体2が第2装置24でのみ使われるように制限するために使われ、公開キー暗号方式の公開キーと個人キー、または権利発給者220とキーアグリーメントプロトコルを行って相互共有した秘密キーを含むことが望ましい。権利客体を解釈するというのは、権利客体内に含まれた暗号化された情報を復号化作業を通じて抽出するという意味である。
【0036】
判断部320における判断は、前記DRMエージェントが第2装置240の既存に存在していたバインディング情報を入力されるか否か、または第2装置240のリソースから新たなバインディング情報を生成できるか否かを判断することを含みうる。
【0037】
前記判断の結果、前記DRMエージェントが第2装置240から既存に存在していたバインディング情報を入力されるか、第2装置240のリソースから新たなバインディング情報を生成しうる場合、判断部320は、権利客体変換部330に権利客体を変換する制御信号を、DRMエージェント複製部340にDRMエージェントを複製せよという制御信号を出力する。
【0038】
前記DRMエージェントが第2装置240で前記バインディング情報を生成するためには、前記DRMエージェントを支援するプラットホームが第2装置240に存在することが望ましい。
【0039】
もし、前記判断の結果、第2装置240が前記伝送する権利客体2を解釈できると判断されれば、前記DRMエージェントを第2装置240に伝送する必要がない。
【0040】
権利客体変換部330は、判断部320から権利客体を変換する制御信号を受信すれば、権利客体1に明示された権利事項の一部または全部を第1DRMシステムによる権利客体2に変換して送信部350に出力する。
【0041】
前記権利客体2は、第2装置240でのみ使われるようにバインディングすることが望ましく、第2装置240の公開キー、または第1装置230と第2装置240との間のキーアグリーメントプロトコルを行って相互共有した秘密キーで、前記権利客体2を暗号化する方法を例と挙げられる。
【0042】
DRMエージェント複製部340は、判断部320からDRMエージェントを複製せよという制御信号を受信すれば、第1装置230が保有したDRMエージェントを複製して送信部350に出力する。
【0043】
送信部360は、権利客体変換部330またはDRMエージェント複製部340から権利客体2またはDRMエージェントを受信し、第2装置240に送信する。
【0044】
図4は、図2に示された第1装置でのコンテンツ共有方法を示すフローチャートである。図2と図4とを参照して、第1装置でのコンテンツ共有方法を説明する。
【0045】
ステップ410で保有したコンテンツを共有しようとする第1装置230は、コンテンツの一部または全部を伝達する装置を検索しかつ選択する。
【0046】
ステップ420では、ステップ410で選択された第2装置240が第1装置230から受信された権利客体を解釈できるか否かを判断する。前記判断は、第1装置230と第2装置240との間のハンドシェーキング過程を通じて第2装置240が第1DRMシステムを採用した装置であるか否かを判断することによってなされる。もし、第2装置240が第1DRMシステムを採用した装置ならば、DRMエージェントを伝送する必要なく、第1装置230は、権利客体のみを第2装置240に伝送することが望ましい。もし、第2装置240が第1DRMシステムを採用した装置ではないならば、第1DRMシステムの権利客体を解釈できるDRMエージェントが第2装置240にあるか否かを判断することが望ましい。第2装置240に第1DRMシステムの権利客体を解釈できるDRMエージェントがある場合、DRMエージェントを伝送する必要なく、第1装置230は、権利客体のみを第2装置240に伝送することが望ましい。しかし、第2装置240内に第1DRMシステムの権利客体を解釈できるDRMエージェントがないか、あるとしても、バージョンが低くて十分な機能を有していない場合には、ステップ430に進行することが望ましい。
【0047】
ステップ430では、第1装置230から第2装置240に伝送されるDRMエージェントを、第2装置240に移植するプラットホームが、第2装置240によって支援されるか否かを判断する。もし、前記プラットホームが第2装置240によって支援されないならば、DRMエージェントを第2装置240に伝送しないことが望ましい。
【0048】
ステップ440で、ステップ430の判断結果、DRMエージェントを第2装置240に移植するプラットホームが第2装置240によって支援される場合には、伝送するDRMエージェントが第2装置240で動作するために必要なバインディング情報が第1装置230に存在するか否かを判断する。前記バインディング情報は、第2装置240の装置ID(Identification)、公開キー暗号方式での公開キーと個人キー、または権利発給者220とキーアグリーメントプロトコルを行って相互共有した秘密キーを含むことが望ましい。ステップ440で判断した結果、第1装置230に前記バインディング情報が存在する場合には、ステップ460に進行し、もし、前記バインディング情報が存在しない場合には、ステップ450に進行する。
【0049】
ステップ450で、DRMエージェントが第2装置240に伝送されて実行される場合、前記DRMエージェントが前記バインディング情報を第2装置240から生成できるか否か、前記DRMエージェントを第2装置240に伝送する前に判断する。ステップ450の判断結果、前記バインディング情報を前記DRMエージェントが第2装置240から生成できない場合には、DRMエージェントを第2装置240に伝送しない。しかし、前記バインディング情報を第2装置240から生成できる場合には、ステップ460に進行する。前記バインディング情報の生成は、第2装置240の既存に保存された情報を読み込むこともあり、第2装置240のリソース(例えば、装置ID)を活用して生成することもある。
【0050】
ステップ460で、第1装置230から第2装置240にDRMエージェントを伝送するとき、第1装置230の機密情報を除外した残りのデータとDRMエージェントのコードとを複製して第2装置240に伝送することが望ましい。
【0051】
図5は、本発明の望ましい一実施形態によるDRMシステムでのコンテンツ共有装置の構成を示すブロック図である。図2及び図5を参照して、DRMシステムでのコンテンツ共有装置の構成を説明する。
【0052】
DRMエージェント駆動部510は、DRMエージェントを第2装置240から入力され、コンテンツを共有するために、前記入力されたDRMエージェントを実行させる。DRMエージェント駆動部510が実行されれば、まず第2装置240に既存のバインディング情報が存在する場合、前記バインディング情報を獲得する。しかし、第2装置240に既存のバインディング情報が存在しない場合には、第2装置240のリソースから前記バインディング情報を生成する。前記リソースとは、第2装置240のCPUシリアルID、装置IDなど、第2装置240を特定する情報でありうる。次いで、第1装置230から受信されかつ暗号化された権利客体が保存部530に保存されれば、前記保存された権利客体を前記バインディング情報を利用して解釈する。特に、前記保存された権利客体が第1装置230によって公開キー暗号方式の公開キーで暗号化された場合には、保存部530に保存された個人キーを利用して復号化する。権利客体を復号化するという意味は、権利客体内に含まれたコンテンツを復号化するキーが再暗号化された場合、前記再暗号化を復号化するという意味である。前記復号化の結果として生成されたコンテンツ復号キーは、コンテンツ復号化部550に出力される。
【0053】
制御部520は、前記獲得または生成されたバインディング情報を保存部530に保存する制御信号をDRMエージェント駆動部510に送り、前記バインディング情報のうち全部または一部を送信部560に出力させる制御信号をDRMエージェント駆動部510に送る。前記送信部560に出力されるバインディング情報は、公開キー暗号方式では、公開キーまたは秘密キー暗号方式の秘密キーであることが望ましい。また、制御部520は、受信部540で受信した権利客体に明示された権利期限が満了される場合であるか、またはDRMエージェント駆動部510に入力されるDRMエージェント自体内に設定された有効期間が経過した場合、保存部530に保存された前記DRMエージェントを削除することによって、第2装置240でのコンテンツ使用権限を除去しうる。
【0054】
保存部530は、DRMエージェント駆動部510から前記バインディング情報を受信して保存し、受信部540から権利客体を受信して保存する。前記バインディング情報は、公開キー暗号方式の公開キーと個人キー、または秘密キー暗号方式の秘密キーであることが望ましく、前記権利客体は、第1装置230で前記公開キーで暗号化されたことが望ましい。
【0055】
受信部540は、第1装置230から権利客体を受信する。前記受信された権利客体は、保存部530に保存されることが望ましい。
【0056】
コンテンツ復号化部550は、DRMエージェント駆動部510から前記コンテンツ復号キーを受信することにより、保存部530からコンテンツを受信して暗号化されたコンテンツを復号する。
【0057】
送信部560は、DRMエージェント駆動部510からバインディング情報を受信して第1装置230に送信する。前記バインディング情報は、公開キー暗号方式の公開キー、または秘密キー暗号方式の秘密キーであることが望ましい。
【0058】
図6は、本発明の望ましい一実施形態によるDRMシステムでの権利客体復号装置の構成を示すブロック図である。
【0059】
DRMエージェントは、権利客体を復号するための装置または権利客体を復号する方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体の一実施形態である。図5及び図6を参照するに、DRMエージェントは、バインディング情報獲得部610及び権利客体復号化部620で構成されている。前記DRMエージェントは、DRMエージェント駆動部510に入力可能なコードで構成されることが望ましい。
【0060】
バインディング情報獲得部610は、装置2240にバインディング情報が存在する場合、前記バインディング情報を獲得する。しかし、装置2240に前記バインディング情報が存在しない場合には、装置2240のリソースから前記バインディング情報を生成する。生成されたバインディング情報は、制御部520の制御によって送信部560に出力して第1装置230に送信し、保存部530に出力して保存する。送信部560に出力される情報は、公開キー暗号方式の公開キーであることが望ましく、保存部530に出力される情報は、公開キー暗号方式の個人キーであることが望ましい。
【0061】
権利客体復号化部620は、保存部530に保存された権利客体を受信し、かつ解釈する。特に、前記受信された権利客体が第1装置230によって公開キー暗号方式の公開キーで暗号化された場合には、保存部530に保存された個人キーを利用することによって、前記受信された権利客体を復号化する。前記復号化の結果として抽出されたコンテンツを復号化するキーをコンテンツ復号化部550に出力する。
【0062】
前記DRMエージェントは、第2装置240の保存部530に保存され、ユーザによって削除されたり、権利客体に明示された権利期限が満了されたり、前記DRMエージェント自体内に設定された有効期間が経過されたりする場合、自動に削除される。また、前記DRMエージェントは、第3の装置にコンテンツを共有するために再び複製される。
【0063】
図7は、本発明の望ましい一実施形態によるDRMシステムでのコンテンツ共有方法を示すフローチャートである。図2、図5及び図6を参照して、DRMシステムでのコンテンツ共有方法を説明する。
【0064】
ステップ710で、バインディング情報獲得部610は、第2装置240から既存に存在するバインディング情報が得られるか否か判断する。前記バインディング情報は、公開キー暗号方式の公開キーと個人キーとであることが望ましい。
【0065】
ステップ720で、ステップ710で判断した結果、第2装置240から既存に存在するバインディング情報が得られない場合、バインディング情報獲得部610は、第2装置240のリソースから新たなバインディング情報を生成する。
【0066】
ステップ730で、ステップ710で判断した結果、第2装置240から前記バインディング情報が得られる場合、バインディング情報獲得部610は、第2装置240から既存に存在するバインディング情報を獲得する。
【0067】
ステップ740で、受信部540は、権利客体を第1装置230から受信する。前記権利客体は、第1装置で公開キー暗号方式の公開キーで暗号化されたことが望ましい。
【0068】
ステップ750で、権利客体復号化部550は、前記受信された権利客体を復号し、前記権利客体からコンテンツを復号するコンテンツ復号キーを抽出する。前記権利客体の暗号化は、第1装置230で公開キー暗号方式の公開キーで暗号化され、前記暗号化された権利客体の復号は、保存部530に保存された個人キーでなされることが望ましい。
【0069】
第2装置240が受信する暗号化されたコンテンツは、第1装置230から近距離通信チャンネルまたは移動型メディアを通じて提供され、コンテンツ提供者210または第3の装置から提供される。
【0070】
図8は、権利客体復号装置が装置に移植される時の階層構造を示す図である。
【0071】
DRMエージェントは、移動性を有するソフトウェアであって、移動コードプラットホームを基盤とする。移動コードプラットホームは、遠隔制御管理者、コード制御管理者及び接近制御管理者で構成されることが望ましい。前記移動コードプラットホームは、JAVAプラットホームを例と挙げられる。
【0072】
前記移動コードプラットホームは、システムサービスを基盤とし、前記システムサービスは、デバイス運営体制を基盤とする。前記システムサービスは、通信モジュール、保存所モジュール、暗号モジュール及びレンダリングモジュールで構成されることが望ましい。
【0073】
一方、前述した本発明の実施形態は、コンピュータで実行されるプログラムで作成可能であり、コンピュータで読み取り可能な記録媒体を利用して、前記プログラムを動作させる汎用ディジタルコンピュータで具現される。また、前述した本発明の実施形態で使われたデータの構造は、コンピュータで読み取り可能な記録媒体に色々な手段を通じて記録される。
【0074】
前記コンピュータで読み取り可能な記録媒体は、マグネチック記録媒体(例えば、ROM(リード オンリ メモリ)、フロッピー(登録商標)ディスク、ハードディスクなど)、光学的判読媒体(例えば、CD−ROM、DVDなど)及びキャリアウェーブ(例えば、インターネットを通じた伝送)のような記録媒体を含む。
【0075】
以上、本発明についてその望ましい実施形態を中心に説明した。当業者は、本発明が本発明の本質的な特性から逸脱しない範囲で変形された形態で具現されるということが分かるであろう。したがって、開示された実施形態は、限定的な観点ではなく、説明的な観点で考慮されねばならない。本発明の範囲は、前述した説明ではなく、特許請求の範囲に現れており、それと同等な範囲内にある全ての差異点は、本発明に含まれていると解釈されねばならない。
【産業上の利用可能性】
【0076】
本発明は、コンテンツ管理関連の技術分野に適用可能である。
【図面の簡単な説明】
【0077】
【図1】従来のコンテンツを共有するDRMシステムを示す構成図である。
【図2】本発明の望ましい一実施形態によるDRMシステムの全体的な構成図である。
【図3】図2に示されたコンテンツを共有するための第1装置を示すブロック図である。
【図4】図2に示されたコンテンツを共有するための第1装置におけるコンテンツ共有方法を示すフローチャートである。
【図5】本発明の望ましい一実施形態によるDRMシステムにおけるコンテンツ共有装置の構成を示すブロック図である。
【図6】本発明の望ましい一実施形態によるDRMシステムにおける権利客体の復号装置の構成を示すブロック図である。
【図7】本発明の望ましい一実施形態によるDRMシステムにおけるコンテンツ共有方法を示すフローチャートである。
【図8】権利客体復号装置が装置に移植される時の階層構造を示す図である。
【符号の説明】
【0078】
510 DRMエージェント駆動部
520 制御部
530 保存部
540 受信部
550 コンテンツ復号化部
560 送信部
【技術分野】
【0001】
本発明は、権利客体復号方法と装置、及びそれを利用したコンテンツ共有方法と装置に係り、特に、第1DRM(Digital Rights Management)システムによって保護されるコンテンツを第2DRMシステムによって保護される装置で使用しようとするとき、第1DRMシステムで発給された権利客体を第2DRMシステムを採用した装置で解釈し、かつ消費させるDRMシステムにおける権利客体の復号方法と装置、及びそれを利用したコンテンツ共有方法と装置とに関する。
【背景技術】
【0002】
DRMとは、コンテンツの使用を許可された正当なユーザのみがコンテンツを使用できるようにコンテンツを管理するシステムを言う。一般的に、DRMシステムは、コンテンツを提供するコンテンツ提供者、コンテンツに対する権利客体をユーザに付与、変更及び除去するなどの管理を行う権利発給者及びコンテンツ提供者からコンテンツを提供されて権利客体の権利を参照してコンテンツを利用するクライアントで構成される。権利客体とは、コンテンツの使用権限を記録したファイルであって、個別コンテンツごとに別途の権利客体が存在する。
【0003】
図1は、従来のコンテンツを共有するDRMシステムを示す構成図である。図1を参照するに、第1DRMシステムのコンテンツフォーマットによって権利発給者120によって暗号化されたコンテンツが第1装置130のコンテンツ保存部140にダウンロードされている。第1装置130のユーザは、前記コンテンツを第1装置上130で再生できるように、権利客体も購入して権利客体保存部150に保存している。前記コンテンツと権利客体とは、アプリケーション155を経て第2装置170に伝送される。
【0004】
第2装置170は、前記コンテンツと権利客体とを受信するアプリケーション195を備え、第1装置130のアプリケーション155から前記コンテンツ及び権利客体を受信するのに必要な容量の保存空間を有している。
【0005】
第2装置170が第1装置130と物理的に連結されてコンテンツ及び権利客体を受信すれば、第2装置170で使われるタイプによって、前記受信されたコンテンツをアプリケーション195が復号してコンテンツ保存部180に保存し、前記受信された権利客体を復号して権利客体保存部190に保存する。
【0006】
この場合、前記暗号化されたコンテンツは、それぞれのDRMシステムのコンテンツフォーマットにより、前記権利客体は、それぞれのDRMシステムの権利表現言語による。
【0007】
既存のDRMシステムでは、権利客体が発給された端末機でのみ該当コンテンツが再生されねばならないという仮定を前提とする。しかし、ユーザのいくつかの端末機がDRMシステムによって制御される場合、ユーザが購入したコンテンツをいくつかの端末機のうち、二つまたはそれ以上の端末機で再生を所望すれば、ユーザは、前記コンテンツが再生されねばならないそれぞれの端末機のために、より多くの権利客体を購入するように強要される。さらに望ましくないのは、もし、前記端末機が採用したDRMシステムの間に互換性がなければ、前記端末機の間で前記コンテンツを伝送することが制限されるという問題がある。
【0008】
また、デジタルコンテンツについての知的財産権保護の動きが大きくなっている状況で、コンテンツ提供者、サービス提供者及び装置製造社の間に理解関係によって、多種のDRMシステムが使われている。しかし、現在異なるDRMシステムの間にコンテンツを共有できる方法が存在していないため、ユーザは、多くの不便を体験している。
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明が解決しようとする技術的課題は、第1DRMシステムによる権利客体を第2DRMシステムを採用した装置で解釈して使用できるようにする権利客体復号方法と装置、及びそれを利用したコンテンツ共有方法と装置を提供することである。
【0010】
本発明が解決しようとする他の技術的課題は、前記方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体を提供することである。
【課題を解決するための手段】
【0011】
前記課題を解決するための本発明によるDRMシステムにおけるコンテンツ共有方法は、(a)コンテンツに対応する権利客体を解釈するためのDRMエージェントを受信するステップと、(b)前記受信されたDRMエージェントを駆動することによって、前記権利客体を復号化する復号キーを生成するステップと、(c)所定の装置から前記コンテンツと前記権利客体とを受信するステップと、(d)前記権利客体を前記復号キーで復号し、前記コンテンツを復号化するコンテンツ復号キーを抽出するステップと、(e)前記抽出されたコンテンツ復号キーを利用することによって、前記所定の装置から受信されたコンテンツを復号するステップとを含む。
【0012】
前記課題を解決するための本発明による権利客体の復号方法は、(a)権利客体を暗号化する暗号キーと権利客体を復号化する復号キーとを生成するステップと、(b)前記暗号キーを所定の装置に送信するステップと、(c)前記暗号キーで暗号化された権利客体を前記所定の装置から受信するステップと、(d)前記復号キーで前記受信された権利客体を復号することによって、前記権利客体に対応するコンテンツを復号化するコンテンツ復号キーを前記復号された権利客体から抽出するステップとを含む。
【0013】
前記他の課題を解決するために、本発明は、前記DRMシステムにおけるコンテンツ共有方法と権利客体の復号方法とをコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体を提供する。
【0014】
前記課題を解決するための本発明によるDRMシステムにおけるコンテンツ共有方法は、所定の装置がコンテンツに対応する権利客体を解釈せしめるために、DRMエージェントを前記所定の装置に伝送するステップと、前記DRMエージェントを駆動する所定の装置によって生成された暗号キーを受信するステップと、前記暗号キーを使用して前記権利客体を暗号化するステップと、前記権利客体と前記コンテンツとを前記所定の装置に伝送するステップとを含む。
【0015】
前記課題を解決するために、本発明によるコンテンツ共有装置は、コンテンツに対応する権利客体を解釈するためのDRMエージェントを所定の装置から受信する受信部と、前記受信されたDRMエージェントを駆動することによって、前記権利客体を復号化する復号キーを生成し、前記復号キーで前記権利客体を復号し、前記コンテンツを復号化するコンテンツ復号キーを抽出するDRMエージェント駆動部と、前記コンテンツ復号キーを利用することによって、前記所定の装置から受信されたコンテンツを復号するコンテンツ復号化部とを備える。
【0016】
前記課題を解決するために、本発明による権利客体復号装置は、権利客体を暗号化する暗号キーと権利客体を復号化する復号キーとを生成するバインディング情報獲得部と、前記暗号キーで暗号化された権利客体を所定の装置から受信すれば、前記復号化キーで前記受信された権利客体を復号し、前記コンテンツを復号化するコンテンツ復号キーを前記復号された権利客体から抽出する権利客体復号化部とを備える。
【0017】
前記課題を解決するために、本発明によるコンテンツ共有装置は、コンテンツ、前記コンテンツに対応する権利客体及びDRMエージェントを他の装置が前記権利客体を解釈せしめるために前記他の装置に伝送する伝送部と、前記DRMエージェントを駆動する前記他の装置によって生成された暗号キーを受信し、前記受信された暗号キーを使用して前記権利客体を暗号化する権利客体暗号化部とを備える。
【発明の効果】
【0018】
本発明によれば、DRMシステム間の互換性を提供するための方法として、DRMエージェントを異なるDRMシステムを採用した装置の間に能動的に伝送することにより、互いに異なるDRMシステムの間においても、暗号化されたコンテンツを共有させ、装置製造者をして、製品出荷時に積載できなかったDRMシステムの権利客体解釈ソフトウェアとしてのDRMエージェントモジュールを、製品使用時点に提供できる方法を導入させて、開発負担を減らせるようにした。
【発明を実施するための最良の形態】
【0019】
以下、図面を参照して本発明の望ましい実施形態を詳細に説明する。
【0020】
DRMでは、コンテンツを暗号化する暗号化技術が必要となり、コンテンツと購買条件についての情報を権利客体に入れて保存し、個人についての情報を認証書に入れて保管し、それぞれの生成は、サーバで行う。
【0021】
図2は、本発明の望ましい一実施形態によるDRMシステムの全体的な構成図である。
【0022】
コンテンツ提供者210は、コンテンツを第1装置230に提供する。
【0023】
権利発給者220は、前記提供されたコンテンツに対する権限を含む権利客体1を第1装置230に発給する。
【0024】
コンテンツ提供者210と権利発給者220とは、第1DRMシステムで定義した規約による手順と方法とによる。
【0025】
第1装置230は、DRMエージェントと権利客体2とを第2装置240に伝送する。DRMエージェントとは、第1DRMシステムで定義した規約による権利客体を解釈し、消費する機能を行う移動性を有するソフトウェアである。また、前記DRMエージェントは、権利客体に明示されたコンテンツ購入者に付与された権利事項を解釈しかつ消費し、コンテンツ暗号化キーを抽出して暗号化されたコンテンツを復号化して再生しうる。前記権利客体2は、第1装置230が権利発給者220から発給された権利客体1に明示された権利事項の一部または全部を第2装置240に提供するために、第1DRMシステムで定義した規約による権利客体である。
【0026】
したがって、第2装置240は、たとえ第2DRMシステムを採用しているとしても、DRMエージェントを使用して第1DRMシステムを採用した権利客体を解釈してコンテンツを再生しうる。
【0027】
前記権利客体2は、第1装置230が適法な手順によって直接生成すること以外にも、権利発給者220によって発給され、権利発給者220から権限を委任された第3の装置によって発給される。
【0028】
前記権利客体2は、第1装置230から第2装置240に譲渡される権利事項を含んでおり、第1DRMシステム規約によって構成されるので、第2DRMシステム規約による第2装置240では、前記権利客体2を解釈して消費できない。したがって、他のDRMシステム(例えば、第2DRMシステム)で前記権利客体2を解釈しかつ消費せしめるために、DRMエージェントを第1装置230から第2装置240に伝送することが望ましい。
【0029】
DRMエージェントは、移動性を有するソフトウェアであって、これを実行できる基盤プラットホームは、第1装置230と第2装置240とに共通に具現されていることが望ましい。前記基盤プラットホームの例として、Javaプラットホームが挙げられる。前記プラットホームについては、図7で説明する。
【0030】
第2装置240は、第2DRMシステムを採用した装置であって、第1装置230から前記権利客体2と前記DRMエージェントとを受信する。前記DRMエージェントは、第2装置240に移植された後、前記権利客体2を解釈することによって、暗号化されたコンテンツを復号できるキーを抽出しうる。
【0031】
暗号化されたコンテンツを復号できるキーを取得することは、コンテンツについての合法的な再生権利を有するということを意味する。したがって、前記DRMエージェントが第2装置240に移動して第1装置230から提供された権利客体2を解釈することによって、コンテンツを復号できるキーのような秘密情報を抽出するというのは、第1装置230が第2装置240にコンテンツに対する使用権を提供するということを意味する。
【0032】
図3は、図2に示されたコンテンツを共有するための第1装置を示すブロック図である。図2及び図3を参照して、図2に示されたコンテンツを共有する第1装置を説明する。
【0033】
図2に示されたコンテンツを提供する第1装置は、装置検索部310、判断部320、権利客体変換部330、DRMエージェント複製部340及び送信部350で構成される。
【0034】
装置検索部310は、コンテンツを共有する装置(例えば、第2装置)を検索する。このとき、ユーザが共有する装置を選択しやすくユーザインターフェースを提供することが望ましい。
【0035】
判断部320は、伝送する権利客体2を第2装置240が解釈できるか否かを判断する。このとき、前記判断結果、第2装置240が前記権利客体2を解釈できないと判断されれば、DRMエージェントを第2装置240に伝送した後、第2装置240で前記DRMエージェントが動作するためのバインディング情報を獲得できるか否かを判断する。前記バインディング情報は、新たに生成された権利客体2が第2装置24でのみ使われるように制限するために使われ、公開キー暗号方式の公開キーと個人キー、または権利発給者220とキーアグリーメントプロトコルを行って相互共有した秘密キーを含むことが望ましい。権利客体を解釈するというのは、権利客体内に含まれた暗号化された情報を復号化作業を通じて抽出するという意味である。
【0036】
判断部320における判断は、前記DRMエージェントが第2装置240の既存に存在していたバインディング情報を入力されるか否か、または第2装置240のリソースから新たなバインディング情報を生成できるか否かを判断することを含みうる。
【0037】
前記判断の結果、前記DRMエージェントが第2装置240から既存に存在していたバインディング情報を入力されるか、第2装置240のリソースから新たなバインディング情報を生成しうる場合、判断部320は、権利客体変換部330に権利客体を変換する制御信号を、DRMエージェント複製部340にDRMエージェントを複製せよという制御信号を出力する。
【0038】
前記DRMエージェントが第2装置240で前記バインディング情報を生成するためには、前記DRMエージェントを支援するプラットホームが第2装置240に存在することが望ましい。
【0039】
もし、前記判断の結果、第2装置240が前記伝送する権利客体2を解釈できると判断されれば、前記DRMエージェントを第2装置240に伝送する必要がない。
【0040】
権利客体変換部330は、判断部320から権利客体を変換する制御信号を受信すれば、権利客体1に明示された権利事項の一部または全部を第1DRMシステムによる権利客体2に変換して送信部350に出力する。
【0041】
前記権利客体2は、第2装置240でのみ使われるようにバインディングすることが望ましく、第2装置240の公開キー、または第1装置230と第2装置240との間のキーアグリーメントプロトコルを行って相互共有した秘密キーで、前記権利客体2を暗号化する方法を例と挙げられる。
【0042】
DRMエージェント複製部340は、判断部320からDRMエージェントを複製せよという制御信号を受信すれば、第1装置230が保有したDRMエージェントを複製して送信部350に出力する。
【0043】
送信部360は、権利客体変換部330またはDRMエージェント複製部340から権利客体2またはDRMエージェントを受信し、第2装置240に送信する。
【0044】
図4は、図2に示された第1装置でのコンテンツ共有方法を示すフローチャートである。図2と図4とを参照して、第1装置でのコンテンツ共有方法を説明する。
【0045】
ステップ410で保有したコンテンツを共有しようとする第1装置230は、コンテンツの一部または全部を伝達する装置を検索しかつ選択する。
【0046】
ステップ420では、ステップ410で選択された第2装置240が第1装置230から受信された権利客体を解釈できるか否かを判断する。前記判断は、第1装置230と第2装置240との間のハンドシェーキング過程を通じて第2装置240が第1DRMシステムを採用した装置であるか否かを判断することによってなされる。もし、第2装置240が第1DRMシステムを採用した装置ならば、DRMエージェントを伝送する必要なく、第1装置230は、権利客体のみを第2装置240に伝送することが望ましい。もし、第2装置240が第1DRMシステムを採用した装置ではないならば、第1DRMシステムの権利客体を解釈できるDRMエージェントが第2装置240にあるか否かを判断することが望ましい。第2装置240に第1DRMシステムの権利客体を解釈できるDRMエージェントがある場合、DRMエージェントを伝送する必要なく、第1装置230は、権利客体のみを第2装置240に伝送することが望ましい。しかし、第2装置240内に第1DRMシステムの権利客体を解釈できるDRMエージェントがないか、あるとしても、バージョンが低くて十分な機能を有していない場合には、ステップ430に進行することが望ましい。
【0047】
ステップ430では、第1装置230から第2装置240に伝送されるDRMエージェントを、第2装置240に移植するプラットホームが、第2装置240によって支援されるか否かを判断する。もし、前記プラットホームが第2装置240によって支援されないならば、DRMエージェントを第2装置240に伝送しないことが望ましい。
【0048】
ステップ440で、ステップ430の判断結果、DRMエージェントを第2装置240に移植するプラットホームが第2装置240によって支援される場合には、伝送するDRMエージェントが第2装置240で動作するために必要なバインディング情報が第1装置230に存在するか否かを判断する。前記バインディング情報は、第2装置240の装置ID(Identification)、公開キー暗号方式での公開キーと個人キー、または権利発給者220とキーアグリーメントプロトコルを行って相互共有した秘密キーを含むことが望ましい。ステップ440で判断した結果、第1装置230に前記バインディング情報が存在する場合には、ステップ460に進行し、もし、前記バインディング情報が存在しない場合には、ステップ450に進行する。
【0049】
ステップ450で、DRMエージェントが第2装置240に伝送されて実行される場合、前記DRMエージェントが前記バインディング情報を第2装置240から生成できるか否か、前記DRMエージェントを第2装置240に伝送する前に判断する。ステップ450の判断結果、前記バインディング情報を前記DRMエージェントが第2装置240から生成できない場合には、DRMエージェントを第2装置240に伝送しない。しかし、前記バインディング情報を第2装置240から生成できる場合には、ステップ460に進行する。前記バインディング情報の生成は、第2装置240の既存に保存された情報を読み込むこともあり、第2装置240のリソース(例えば、装置ID)を活用して生成することもある。
【0050】
ステップ460で、第1装置230から第2装置240にDRMエージェントを伝送するとき、第1装置230の機密情報を除外した残りのデータとDRMエージェントのコードとを複製して第2装置240に伝送することが望ましい。
【0051】
図5は、本発明の望ましい一実施形態によるDRMシステムでのコンテンツ共有装置の構成を示すブロック図である。図2及び図5を参照して、DRMシステムでのコンテンツ共有装置の構成を説明する。
【0052】
DRMエージェント駆動部510は、DRMエージェントを第2装置240から入力され、コンテンツを共有するために、前記入力されたDRMエージェントを実行させる。DRMエージェント駆動部510が実行されれば、まず第2装置240に既存のバインディング情報が存在する場合、前記バインディング情報を獲得する。しかし、第2装置240に既存のバインディング情報が存在しない場合には、第2装置240のリソースから前記バインディング情報を生成する。前記リソースとは、第2装置240のCPUシリアルID、装置IDなど、第2装置240を特定する情報でありうる。次いで、第1装置230から受信されかつ暗号化された権利客体が保存部530に保存されれば、前記保存された権利客体を前記バインディング情報を利用して解釈する。特に、前記保存された権利客体が第1装置230によって公開キー暗号方式の公開キーで暗号化された場合には、保存部530に保存された個人キーを利用して復号化する。権利客体を復号化するという意味は、権利客体内に含まれたコンテンツを復号化するキーが再暗号化された場合、前記再暗号化を復号化するという意味である。前記復号化の結果として生成されたコンテンツ復号キーは、コンテンツ復号化部550に出力される。
【0053】
制御部520は、前記獲得または生成されたバインディング情報を保存部530に保存する制御信号をDRMエージェント駆動部510に送り、前記バインディング情報のうち全部または一部を送信部560に出力させる制御信号をDRMエージェント駆動部510に送る。前記送信部560に出力されるバインディング情報は、公開キー暗号方式では、公開キーまたは秘密キー暗号方式の秘密キーであることが望ましい。また、制御部520は、受信部540で受信した権利客体に明示された権利期限が満了される場合であるか、またはDRMエージェント駆動部510に入力されるDRMエージェント自体内に設定された有効期間が経過した場合、保存部530に保存された前記DRMエージェントを削除することによって、第2装置240でのコンテンツ使用権限を除去しうる。
【0054】
保存部530は、DRMエージェント駆動部510から前記バインディング情報を受信して保存し、受信部540から権利客体を受信して保存する。前記バインディング情報は、公開キー暗号方式の公開キーと個人キー、または秘密キー暗号方式の秘密キーであることが望ましく、前記権利客体は、第1装置230で前記公開キーで暗号化されたことが望ましい。
【0055】
受信部540は、第1装置230から権利客体を受信する。前記受信された権利客体は、保存部530に保存されることが望ましい。
【0056】
コンテンツ復号化部550は、DRMエージェント駆動部510から前記コンテンツ復号キーを受信することにより、保存部530からコンテンツを受信して暗号化されたコンテンツを復号する。
【0057】
送信部560は、DRMエージェント駆動部510からバインディング情報を受信して第1装置230に送信する。前記バインディング情報は、公開キー暗号方式の公開キー、または秘密キー暗号方式の秘密キーであることが望ましい。
【0058】
図6は、本発明の望ましい一実施形態によるDRMシステムでの権利客体復号装置の構成を示すブロック図である。
【0059】
DRMエージェントは、権利客体を復号するための装置または権利客体を復号する方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体の一実施形態である。図5及び図6を参照するに、DRMエージェントは、バインディング情報獲得部610及び権利客体復号化部620で構成されている。前記DRMエージェントは、DRMエージェント駆動部510に入力可能なコードで構成されることが望ましい。
【0060】
バインディング情報獲得部610は、装置2240にバインディング情報が存在する場合、前記バインディング情報を獲得する。しかし、装置2240に前記バインディング情報が存在しない場合には、装置2240のリソースから前記バインディング情報を生成する。生成されたバインディング情報は、制御部520の制御によって送信部560に出力して第1装置230に送信し、保存部530に出力して保存する。送信部560に出力される情報は、公開キー暗号方式の公開キーであることが望ましく、保存部530に出力される情報は、公開キー暗号方式の個人キーであることが望ましい。
【0061】
権利客体復号化部620は、保存部530に保存された権利客体を受信し、かつ解釈する。特に、前記受信された権利客体が第1装置230によって公開キー暗号方式の公開キーで暗号化された場合には、保存部530に保存された個人キーを利用することによって、前記受信された権利客体を復号化する。前記復号化の結果として抽出されたコンテンツを復号化するキーをコンテンツ復号化部550に出力する。
【0062】
前記DRMエージェントは、第2装置240の保存部530に保存され、ユーザによって削除されたり、権利客体に明示された権利期限が満了されたり、前記DRMエージェント自体内に設定された有効期間が経過されたりする場合、自動に削除される。また、前記DRMエージェントは、第3の装置にコンテンツを共有するために再び複製される。
【0063】
図7は、本発明の望ましい一実施形態によるDRMシステムでのコンテンツ共有方法を示すフローチャートである。図2、図5及び図6を参照して、DRMシステムでのコンテンツ共有方法を説明する。
【0064】
ステップ710で、バインディング情報獲得部610は、第2装置240から既存に存在するバインディング情報が得られるか否か判断する。前記バインディング情報は、公開キー暗号方式の公開キーと個人キーとであることが望ましい。
【0065】
ステップ720で、ステップ710で判断した結果、第2装置240から既存に存在するバインディング情報が得られない場合、バインディング情報獲得部610は、第2装置240のリソースから新たなバインディング情報を生成する。
【0066】
ステップ730で、ステップ710で判断した結果、第2装置240から前記バインディング情報が得られる場合、バインディング情報獲得部610は、第2装置240から既存に存在するバインディング情報を獲得する。
【0067】
ステップ740で、受信部540は、権利客体を第1装置230から受信する。前記権利客体は、第1装置で公開キー暗号方式の公開キーで暗号化されたことが望ましい。
【0068】
ステップ750で、権利客体復号化部550は、前記受信された権利客体を復号し、前記権利客体からコンテンツを復号するコンテンツ復号キーを抽出する。前記権利客体の暗号化は、第1装置230で公開キー暗号方式の公開キーで暗号化され、前記暗号化された権利客体の復号は、保存部530に保存された個人キーでなされることが望ましい。
【0069】
第2装置240が受信する暗号化されたコンテンツは、第1装置230から近距離通信チャンネルまたは移動型メディアを通じて提供され、コンテンツ提供者210または第3の装置から提供される。
【0070】
図8は、権利客体復号装置が装置に移植される時の階層構造を示す図である。
【0071】
DRMエージェントは、移動性を有するソフトウェアであって、移動コードプラットホームを基盤とする。移動コードプラットホームは、遠隔制御管理者、コード制御管理者及び接近制御管理者で構成されることが望ましい。前記移動コードプラットホームは、JAVAプラットホームを例と挙げられる。
【0072】
前記移動コードプラットホームは、システムサービスを基盤とし、前記システムサービスは、デバイス運営体制を基盤とする。前記システムサービスは、通信モジュール、保存所モジュール、暗号モジュール及びレンダリングモジュールで構成されることが望ましい。
【0073】
一方、前述した本発明の実施形態は、コンピュータで実行されるプログラムで作成可能であり、コンピュータで読み取り可能な記録媒体を利用して、前記プログラムを動作させる汎用ディジタルコンピュータで具現される。また、前述した本発明の実施形態で使われたデータの構造は、コンピュータで読み取り可能な記録媒体に色々な手段を通じて記録される。
【0074】
前記コンピュータで読み取り可能な記録媒体は、マグネチック記録媒体(例えば、ROM(リード オンリ メモリ)、フロッピー(登録商標)ディスク、ハードディスクなど)、光学的判読媒体(例えば、CD−ROM、DVDなど)及びキャリアウェーブ(例えば、インターネットを通じた伝送)のような記録媒体を含む。
【0075】
以上、本発明についてその望ましい実施形態を中心に説明した。当業者は、本発明が本発明の本質的な特性から逸脱しない範囲で変形された形態で具現されるということが分かるであろう。したがって、開示された実施形態は、限定的な観点ではなく、説明的な観点で考慮されねばならない。本発明の範囲は、前述した説明ではなく、特許請求の範囲に現れており、それと同等な範囲内にある全ての差異点は、本発明に含まれていると解釈されねばならない。
【産業上の利用可能性】
【0076】
本発明は、コンテンツ管理関連の技術分野に適用可能である。
【図面の簡単な説明】
【0077】
【図1】従来のコンテンツを共有するDRMシステムを示す構成図である。
【図2】本発明の望ましい一実施形態によるDRMシステムの全体的な構成図である。
【図3】図2に示されたコンテンツを共有するための第1装置を示すブロック図である。
【図4】図2に示されたコンテンツを共有するための第1装置におけるコンテンツ共有方法を示すフローチャートである。
【図5】本発明の望ましい一実施形態によるDRMシステムにおけるコンテンツ共有装置の構成を示すブロック図である。
【図6】本発明の望ましい一実施形態によるDRMシステムにおける権利客体の復号装置の構成を示すブロック図である。
【図7】本発明の望ましい一実施形態によるDRMシステムにおけるコンテンツ共有方法を示すフローチャートである。
【図8】権利客体復号装置が装置に移植される時の階層構造を示す図である。
【符号の説明】
【0078】
510 DRMエージェント駆動部
520 制御部
530 保存部
540 受信部
550 コンテンツ復号化部
560 送信部
【特許請求の範囲】
【請求項1】
(a)コンテンツに対応する権利客体を解釈するためのDRMエージェントを受信するステップと、
(b)前記受信されたDRMエージェントを駆動することによって、前記権利客体を復号化する復号キーを生成するステップと、
(c)所定の装置から前記コンテンツと前記権利客体とを受信するステップと、
(d)前記権利客体を前記復号キーに復号し、前記コンテンツを復号化するコンテンツ復号キーを抽出するステップと、
(e)前記抽出されたコンテンツ復号キーを利用することによって、前記所定の装置から受信されたコンテンツを復号するステップと、を含むことを特徴とするDRMシステムにおけるコンテンツ共有方法。
【請求項2】
前記(b)ステップは、
前記受信されたDRMエージェントを駆動することによって、前記権利客体を符号化する暗号キーを生成するステップと、
前記(d)ステップは、
前記生成された暗号キーを前記所定の装置に送信するステップと、をさらに含むことを特徴とし、
前記権利客体は、前記送信された暗号キーを利用して符号化されることを特徴とする請求項1に記載のDRMシステムにおけるコンテンツ共有方法。
【請求項3】
前記暗号キーは、公開キー暗号方式の公開キーであり、前記復号キーは、公開キー暗号方式の個人キーであることを特徴とする請求項2に記載のDRMシステムにおけるコンテンツ共有方法。
【請求項4】
前記暗号キーと前記復号キーとは、秘密キー暗号方式の秘密キーであることを特徴とする請求項2に記載のDRMシステムにおけるコンテンツ共有方法。
【請求項5】
前記受信されたDRMエージェントを保存するステップと、
前記受信された権利客体に含まれており、前記受信されたコンテンツを使用できる権限が終了されれば、前記保存されたDRMエージェントを削除するステップとをさらに含むことを特徴とする請求項1に記載のDRMシステムにおけるコンテンツ共有方法。
【請求項6】
請求項1に記載の方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項7】
(a)権利客体を暗号化する暗号キーと権利客体を復号化する復号キーとを生成するステップと、
(b)前記暗号キーを所定の装置に送信するステップと、
(c)前記暗号キーで暗号化された権利客体を前記所定の装置から受信するステップと、
(d)前記復号キーで前記受信された権利客体を復号することによって、前記権利客体に対応するコンテンツを復号化するコンテンツ復号キーを前記復号された権利客体から抽出するステップと、を含むことを特徴とするDRMシステムでコンテンツに対応する権利客体の復号方法。
【請求項8】
前記暗号キーは、公開キー暗号方式の公開キーであり、前記復号キーは、公開キー暗号方式の個人キーであることを特徴とする請求項7に記載のDRMシステムでコンテンツに対応する権利客体の復号方法。
【請求項9】
前記暗号キーと前記復号キーとは、秘密キー暗号方式の秘密キーであることを特徴とする請求項7に記載のDRMシステムでコンテンツに対応する権利客体の復号方法。
【請求項10】
請求項7に記載の方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項11】
所定の装置がコンテンツに対応する権利客体を解釈せしめるためにDRMエージェントを前記所定の装置に伝送するステップと、
前記DRMエージェントを駆動する所定の装置によって生成された暗号キーを受信するステップと、
前記暗号キーを使用して前記権利客体を暗号化するステップと、
前記権利客体と前記コンテンツとを前記所定の装置に伝送するステップと、を含むことを特徴とするコンテンツの共有方法。
【請求項12】
コンテンツに対応する権利客体を解釈するためのDRMエージェントを所定の装置から受信する受信部と、
前記受信されたDRMエージェントを駆動することによって、前記権利客体を復号化する復号キーを生成し、前記復号キーで前記権利客体を復号し、前記コンテンツを復号化するコンテンツ復号キーを抽出するDRMエージェント駆動部と、
前記コンテンツ復号キーを利用することによって、前記所定の装置から受信されたコンテンツを復号するコンテンツ復号化部と、を備えることを特徴とするコンテンツ共有装置。
【請求項13】
前記所定の装置に暗号キーを伝送する伝送部をさらに備え、
前記DRMエージェント駆動部が前記暗号キーを生成し、前記権利客体は、前記伝送部によって伝送された暗号キーを使用して暗号化されることを特徴とする請求項12に記載のコンテンツ共有装置。
【請求項14】
前記暗号キーは、公開キー暗号方式の公開キーであり、前記復号キーは、公開キー暗号方式の個人キーであることを特徴とする請求項13に記載のコンテンツ共有装置。
【請求項15】
前記暗号キーと前記復号キーとは、秘密キー暗号方式の秘密キーであることを特徴とする請求項13に記載のコンテンツ共有装置。
【請求項16】
前記所定の装置から受信されたDRMエージェントを保存する保存部と、
前記受信された権利客体に含まれており、前記受信されたコンテンツを使用できる権限が終了されれば、前記保存されたDRMエージェントを削除する制御部と、をさらに備えることを特徴とする請求項12に記載のコンテンツ共有装置。
【請求項17】
権利客体を暗号化する暗号キーと権利客体を復号化する復号キーとを生成するバインディング情報獲得部と、
前記暗号キーで暗号化された権利客体を所定の装置から受信すれば、前記復号化キーで前記受信された権利客体を復号し、前記コンテンツを復号化するコンテンツ復号キーを前記復号された権利客体から抽出する権利客体復号化部と、を備えることを特徴とする権利客体復号装置。
【請求項18】
前記暗号キーは、公開キー暗号方式の公開キーであり、前記復号キーは、公開キー暗号方式の個人キーであることを特徴とする請求項17に記載の権利客体復号装置。
【請求項19】
前記暗号キーと前記復号キーとは、秘密キー暗号方式の秘密キーであることを特徴とする請求項17に記載の権利客体復号装置。
【請求項20】
コンテンツ、前記コンテンツに対応する権利客体及びDRMエージェントを他の装置が前記権利客体を解釈せしめるために、前記他の装置に伝送する伝送部と、
前記DRMエージェントを駆動する前記他の装置によって生成された暗号キーを受信し、前記受信された暗号キーを使用して前記権利客体を暗号化する権利客体暗号化部と、を備えることを特徴とする他の装置とコンテンツを共有する装置。
【請求項1】
(a)コンテンツに対応する権利客体を解釈するためのDRMエージェントを受信するステップと、
(b)前記受信されたDRMエージェントを駆動することによって、前記権利客体を復号化する復号キーを生成するステップと、
(c)所定の装置から前記コンテンツと前記権利客体とを受信するステップと、
(d)前記権利客体を前記復号キーに復号し、前記コンテンツを復号化するコンテンツ復号キーを抽出するステップと、
(e)前記抽出されたコンテンツ復号キーを利用することによって、前記所定の装置から受信されたコンテンツを復号するステップと、を含むことを特徴とするDRMシステムにおけるコンテンツ共有方法。
【請求項2】
前記(b)ステップは、
前記受信されたDRMエージェントを駆動することによって、前記権利客体を符号化する暗号キーを生成するステップと、
前記(d)ステップは、
前記生成された暗号キーを前記所定の装置に送信するステップと、をさらに含むことを特徴とし、
前記権利客体は、前記送信された暗号キーを利用して符号化されることを特徴とする請求項1に記載のDRMシステムにおけるコンテンツ共有方法。
【請求項3】
前記暗号キーは、公開キー暗号方式の公開キーであり、前記復号キーは、公開キー暗号方式の個人キーであることを特徴とする請求項2に記載のDRMシステムにおけるコンテンツ共有方法。
【請求項4】
前記暗号キーと前記復号キーとは、秘密キー暗号方式の秘密キーであることを特徴とする請求項2に記載のDRMシステムにおけるコンテンツ共有方法。
【請求項5】
前記受信されたDRMエージェントを保存するステップと、
前記受信された権利客体に含まれており、前記受信されたコンテンツを使用できる権限が終了されれば、前記保存されたDRMエージェントを削除するステップとをさらに含むことを特徴とする請求項1に記載のDRMシステムにおけるコンテンツ共有方法。
【請求項6】
請求項1に記載の方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項7】
(a)権利客体を暗号化する暗号キーと権利客体を復号化する復号キーとを生成するステップと、
(b)前記暗号キーを所定の装置に送信するステップと、
(c)前記暗号キーで暗号化された権利客体を前記所定の装置から受信するステップと、
(d)前記復号キーで前記受信された権利客体を復号することによって、前記権利客体に対応するコンテンツを復号化するコンテンツ復号キーを前記復号された権利客体から抽出するステップと、を含むことを特徴とするDRMシステムでコンテンツに対応する権利客体の復号方法。
【請求項8】
前記暗号キーは、公開キー暗号方式の公開キーであり、前記復号キーは、公開キー暗号方式の個人キーであることを特徴とする請求項7に記載のDRMシステムでコンテンツに対応する権利客体の復号方法。
【請求項9】
前記暗号キーと前記復号キーとは、秘密キー暗号方式の秘密キーであることを特徴とする請求項7に記載のDRMシステムでコンテンツに対応する権利客体の復号方法。
【請求項10】
請求項7に記載の方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体。
【請求項11】
所定の装置がコンテンツに対応する権利客体を解釈せしめるためにDRMエージェントを前記所定の装置に伝送するステップと、
前記DRMエージェントを駆動する所定の装置によって生成された暗号キーを受信するステップと、
前記暗号キーを使用して前記権利客体を暗号化するステップと、
前記権利客体と前記コンテンツとを前記所定の装置に伝送するステップと、を含むことを特徴とするコンテンツの共有方法。
【請求項12】
コンテンツに対応する権利客体を解釈するためのDRMエージェントを所定の装置から受信する受信部と、
前記受信されたDRMエージェントを駆動することによって、前記権利客体を復号化する復号キーを生成し、前記復号キーで前記権利客体を復号し、前記コンテンツを復号化するコンテンツ復号キーを抽出するDRMエージェント駆動部と、
前記コンテンツ復号キーを利用することによって、前記所定の装置から受信されたコンテンツを復号するコンテンツ復号化部と、を備えることを特徴とするコンテンツ共有装置。
【請求項13】
前記所定の装置に暗号キーを伝送する伝送部をさらに備え、
前記DRMエージェント駆動部が前記暗号キーを生成し、前記権利客体は、前記伝送部によって伝送された暗号キーを使用して暗号化されることを特徴とする請求項12に記載のコンテンツ共有装置。
【請求項14】
前記暗号キーは、公開キー暗号方式の公開キーであり、前記復号キーは、公開キー暗号方式の個人キーであることを特徴とする請求項13に記載のコンテンツ共有装置。
【請求項15】
前記暗号キーと前記復号キーとは、秘密キー暗号方式の秘密キーであることを特徴とする請求項13に記載のコンテンツ共有装置。
【請求項16】
前記所定の装置から受信されたDRMエージェントを保存する保存部と、
前記受信された権利客体に含まれており、前記受信されたコンテンツを使用できる権限が終了されれば、前記保存されたDRMエージェントを削除する制御部と、をさらに備えることを特徴とする請求項12に記載のコンテンツ共有装置。
【請求項17】
権利客体を暗号化する暗号キーと権利客体を復号化する復号キーとを生成するバインディング情報獲得部と、
前記暗号キーで暗号化された権利客体を所定の装置から受信すれば、前記復号化キーで前記受信された権利客体を復号し、前記コンテンツを復号化するコンテンツ復号キーを前記復号された権利客体から抽出する権利客体復号化部と、を備えることを特徴とする権利客体復号装置。
【請求項18】
前記暗号キーは、公開キー暗号方式の公開キーであり、前記復号キーは、公開キー暗号方式の個人キーであることを特徴とする請求項17に記載の権利客体復号装置。
【請求項19】
前記暗号キーと前記復号キーとは、秘密キー暗号方式の秘密キーであることを特徴とする請求項17に記載の権利客体復号装置。
【請求項20】
コンテンツ、前記コンテンツに対応する権利客体及びDRMエージェントを他の装置が前記権利客体を解釈せしめるために、前記他の装置に伝送する伝送部と、
前記DRMエージェントを駆動する前記他の装置によって生成された暗号キーを受信し、前記受信された暗号キーを使用して前記権利客体を暗号化する権利客体暗号化部と、を備えることを特徴とする他の装置とコンテンツを共有する装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−159040(P2008−159040A)
【公開日】平成20年7月10日(2008.7.10)
【国際特許分類】
【出願番号】特願2007−307541(P2007−307541)
【出願日】平成19年11月28日(2007.11.28)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVA
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】SAMSUNG ELECTRONICS CO.,LTD.
【住所又は居所原語表記】416,Maetan−dong,Yeongtong−gu,Suwon−si,Gyeonggi−do 442−742(KR)
【Fターム(参考)】
【公開日】平成20年7月10日(2008.7.10)
【国際特許分類】
【出願日】平成19年11月28日(2007.11.28)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVA
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】SAMSUNG ELECTRONICS CO.,LTD.
【住所又は居所原語表記】416,Maetan−dong,Yeongtong−gu,Suwon−si,Gyeonggi−do 442−742(KR)
【Fターム(参考)】
[ Back to top ]