DRMシステム及びDRMコンテンツ管理方法
【課題】DRMによって保護されるコンテンツの正当な利用者がネットワークに接続されていない非接続装置でもDRMコンテンツを低費用で便利に利用することができるようにしたDRMシステム及びDRMコンテンツ管理方法を提供する。
【解決手段】DRMによって保護されるコンテンツの利用者が、ネットワークに接続されていない非接続装置でもDRMコンテンツを利用することができるようにしたDRMシステム及びDRMコンテンツ管理方法であって、このシステムは、非接続装置に接続されたネットワーククライアントを介して、DRMコンテンツに対する使用権限を非接続装置がネットワーククライアントと共有するように、非接続装置にPKI基盤の認証書及びキーペアを発給し、この認証書及びキーペアに基づいて非接続装置の認証及びドメインへの加入を承認するDRMサーバーを含む。
【解決手段】DRMによって保護されるコンテンツの利用者が、ネットワークに接続されていない非接続装置でもDRMコンテンツを利用することができるようにしたDRMシステム及びDRMコンテンツ管理方法であって、このシステムは、非接続装置に接続されたネットワーククライアントを介して、DRMコンテンツに対する使用権限を非接続装置がネットワーククライアントと共有するように、非接続装置にPKI基盤の認証書及びキーペアを発給し、この認証書及びキーペアに基づいて非接続装置の認証及びドメインへの加入を承認するDRMサーバーを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、DRM(デジタル著作権管理 Digital Rights Management:“DRM”)システム及びDRMコンテンツ管理方法に係り、より詳しくは、DRMコンテンツ利用者が購買したDRMコンテンツをネットワークに接続されていない自分の非接続装置(Unconnected Device)に伝送し、非接続装置でコンテンツを再生するようにしたDRMシステム及びDRMコンテンツ管理方法に関する。
【背景技術】
【0002】
本発明において非接続装置とは、ネットワークに接続されておらずDRMコンテンツの使用権限を得ることができない装置、特にメディア再生装置を言う。
このような非接続装置の代表的な例としては、車両のオーディオシステムがある。非接続装置は、USBポートのような有線通信モジュールを備えて、外部器機とデータをやり取りすることができるが、装置の利用特性上、有線通信モジュールを介してPCまたはネットワークに直接接続できないという特徴を有する。
【0003】
イメージ、音楽、動画、ゲームなどのデジタルコンテンツの保護要求は有線インターネットの発達とともに存在し、このような要求はDRM技術の開発をもたらしたが、PCを利用したコンテンツの無断コピー、変更、伝送がかなり広く拡散した有線インターネット環境の特性上、DRM技術によるコンテンツ保護及び流通管理は、相対的に大きな効果を発揮するには至らなかった。
【0004】
しかし、最近になって、移動通信産業におけるデジタル著作権管理は、有線インターネットとは異なる様相を示している。すなわち、携帯用端末機ないしハンドセットデバイスで用いられるコンテンツのダウンロードは、特定のコンテンツ提供システムを介してだけ可能であるように制御できるので、コンテンツのダウンロード回数の増加は直ちに収益の増加につながる。したがって、コンテンツの自由な流通及び正当な権利者によるコンテンツ利用を保障するためのDRM技術の適用は、移動通信事業者及びコンテンツ供給サーバーに重要な関心の対象になり、DRM技術の標準化段階にまで至った。
【0005】
図1はコンテンツ保護及び流通管理のための従来DRMシステムの基本概念を説明する図である。
図1に示すように、DRMシステムは、主要部として、コンテンツ供給サーバー(Contents Provision Server)10、権利客体発行サーバー(Rights Issuing Sever)20、及び認証書発行サーバー(Certificate Issuing Sever)30を含む。
【0006】
このようなDRMシステムによれば、使用者A40aがコンテンツ供給サーバー10からコンテンツをダウンロードしてコンテンツを実行しようとする場合、使用者A40aは、さらに認証書発行サーバー30からの認証書及び権利客体発行サーバー20から発給された該当コンテンツに対する権利客体(Rights Object:“RO”)を備えていなければならない。一方、コンテンツは使用者A40aから使用者B40bに伝達することができる。この場合、使用者B40bが受けたコンテンツを実行するためには、受けたコンテンツの利用を許容する権利客体を権利客体発行サーバー20から別に受けなければならない。DRM技術によれば、コンテンツは自由に流通できるが、そのコンテンツの利用はDRMシステムによって認証され、利用しようとするコンテンツに対する権利客体を受けた特定デバイスでだけ可能である。
【0007】
このような従来のDRMシステムは、コンテンツの流通及び利用のためには、携帯電話を介してもPCを介しても機器がネットワークに接続できることが必須という問題点がある。ネットワークに接続できない非接続装置の場合、装置を認証して正当な権利者であるかを確認することができないため、非接続装置によるDRM保護コンテンツの実行は現在では不可能である。一例として、テレマティックスを備える車両の場合、ネットワークに接続できるので、DRMコンテンツの利用には問題がないが、テレマティックスを備えない大部分の車両の場合、正当なコンテンツ利用者であっても、ダウンロードしたコンテンツを自分の車両オーディオシステムで実行することができない。
【0008】
デジタルコンテンツの流通が増加するにしたがい、コンテンツの有料化及びDRM技術適用の必要性が強調されている。これは、IT分野を越えて自動車産業などの他の産業界にまで伝わっているのが現状である。したがって、音楽サービスの十分なインフラを持っている事業者と非接続装置、特に音楽再生環境が良い自動車の各種メディア機器間の連携は必ず必要であると言える。
【0009】
一方、消費者がオンライン上で購買したDRMコンテンツを非接続装置で用いるのを許容するための技術ではないが、本発明に関連して参照できる従来技術としては、特許文献1、2及び3がある。これら特許文献は、デバイス間の権利客体及び暗号化したコンテンツの移動を便利にするために、携帯型保存装置を利用することを提案している。しかし、これら特許文献で使用される携帯用保存装置は、USBメモリスティックのような単純保存装置ではなく、強力な保安構造上でデバイスと通信し、権利客体の解釈が可能なMMCメモリカードのような保存装置である。このためには、保存装置に小型マイコンが備えられなければならないが、そうすると、保存装置の構造が複雑になり、単価が高くなる。結局、DRMコンテンツの利用において、使用者が支払わなければならない費用が増加することになる。
【特許文献1】米国特許公開公報第20050216763号
【特許文献2】米国特許公開公報第20050268346号
【特許文献3】米国特許公開公報第20050210236号
【特許文献4】特開2007−226785号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
本発明はこのような問題点を解決するためになされたもので、DRMによって保護されるコンテンツの正当な利用者がネットワークに接続されていない非接続装置でもDRMコンテンツを低費用で便利に利用することができるようにしたDRMシステム及びDRMコンテンツ管理方法を提供することにその目的がある。
【課題を解決するための手段】
【0011】
前記の目的を達成するための本発明によるDRMシステムは、非接続装置に接続されたネットワーククライアントを介して、DRMコンテンツに対する使用権限を非接続装置がネットワーククライアントと共有するように、非接続装置にPKI基盤の認証書及びキーペアを発給し、この認証書及びキーペアに基づいて非接続装置の認証及びドメインへの加入を承認するDRMサーバーを含むことを特徴とする。
【0012】
前記非接続装置は、少なくとも認証書及びキーペア保存のための保存装置及びネットワーククライアントへの接続のためのUSBポート、ブルートゥースのような通信モジュールを備える車両用オーディオシステムであることを特徴とする。
【0013】
前記DRMサーバーは、認証書発行サーバーから権限を委任され、認証書を代えて発給するサブ認証書発行サーバーを含み、このサブ認証書発行サーバーを介して認証書が非接続装置に発給されることを特徴とする。
【0014】
前記サブ認証書発行サーバーは、車両製造社または車両用オーディオシステム製造社で管理される別のサブ認証書発行機関であることを特徴とする。
【0015】
前記認証書は、非接続装置の製造段階で、PCを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする。
【0016】
前記認証書は、無線ネットワークが支援されるハンドセットデバイスを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする。
【0017】
前記非接続装置の認証及びドメインへの加入は、無線ネットワークが支援されるハンドセットデバイスを介して非接続装置とDRMサーバーが接続された状態で、行われることを特徴とする。
【0018】
前記ネットワーククライアントには、DRMコンテンツ及び権利客体を単一客体に縛って非接続装置に伝達するためのアプリケーションが備えられ、単一客体に縛る前と後の無欠性は非接続装置で検証されることを特徴とする。
【0019】
前記アプリケーションは、権利客体をDCFに挿入すると同時に、権利客体が挿入されたDCFの無欠性検証のためのハッシュ基盤メッセージ認証コードデータを権利客体とともにDCFに挿入するように構成されることを特徴とする。
【0020】
また、本発明は、DRMサーバーと非接続装置がネットワーククライアントによって接続された状態で、ネットワーククライアントを介して、DRMサーバーからPKI基盤の認証書及びキーペアを非接続装置に発給する段階、及び
DRMサーバーと非接続装置がネットワーククライアントによって接続された状態で、ネットワーククライアントを介して、非接続装置に発給された認証書及びキーペアを利用してDRMサーバーで非接続装置を認証し、ネットワーククライアントが加入されたドメインに加入させる段階、を含み、前記DRMサーバーから非接続装置への認証書発給は、DRMサーバーの認証書発行サーバーと信頼関係を有する別のサブ認証書発行サーバーを介して行われることを特徴とする。
【0021】
前記認証書は、非接続装置の製造段階で、PCを介してサブ認証書発行サーバーから非接続装置に発給されるか、または無線ネットワークが支援されるハンドセットデバイスを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする。
【0022】
前記非接続装置の認証及びドメインへの加入は、無線ネットワークが支援されるハンドセットデバイスを介して非接続装置とDRMサーバーが接続された状態で行われることを特徴とする。
【発明の効果】
【0023】
本発明のDRMシステム及びDRMコンテンツ管理方法によれば、正当な権限を有するDRMコンテンツ利用者の場合、ネットワークに接続されていない自分の非接続装置でもDRMコンテンツを利用することができることになる。
また、ドメインに加入された特定器機に限りコンテンツと権利客体を共有するものであるので、コンテンツの保護のための保安要件が充足される。
また、USBメモリスティックのような単純保存機能を有する移動型保存装置を利用して非接続装置にコンテンツ及び権利客体を伝送することができるので、コンテンツ及び権利客体の移動が便利であり、費用面で経済的である。
【発明を実施するための最良の形態】
【0024】
以下、添付図面を参照して本発明の好適な実施例によるDRMシステム及びDRMコンテンツ管理方法について説明する。
【実施例】
【0025】
図2はDRMシステムの基本構成を概略的に示す図である。
DRMシステムは、コンテンツ供給サーバー10、複数のサーバーでなるDRMサーバー60及びネットワーククライアント40を含む。DRMサーバー60は、非接続装置50にコンテンツ使用権を付与することに係る機能を実行し、権利客体発行サーバー20、認証書発行サーバー30及びサブ認証書発行サーバー31で構成される。非接続装置50は、ネットワーククライアント40を介してDRMサーバー60に接続される。
【0026】
コンテンツ供給サーバー10、権利客体発行サーバー20及び認証書発行サーバー30については説明する必要がないであろう。
サブ認証書発行サーバー31は、認証書発行サーバー30の信頼を受ける認証書代行発給サーバーであり、非接続装置50は、このサブ認証書発行サーバー31から認証書の発給を受けることになる。このサブ認証書発行サーバー31は車両製造業者が管理可能である。
【0027】
ネットワーククライアント40の代表的な例としては、PC42、携帯電話のようなハンドセットデバイス41がある。非接続装置50にはUSBモジュールが備えられ、このUSBモジュールを介して、ネットワーククライアント40が非接続装置50に接続される。このようなネットワーククライアント40と非接続装置50が自由にコンテンツ及び権利客体を共有するためには、非接続装置50は信頼できる認証書を受け、ネットワーククライアント40と同一ドメインに加入されなければならない。以下、その過程を説明する。
【0028】
[認証書の発給]
図3は認証書発給構造を概略的に示す図である。
認証書は、認証書発給サーバー30と信頼関係を有する別のサブ認証書発行サーバー31から発給される。サブ認証書発行サーバー31は、PKI基盤の保安関係(Secure Relation)を形成するために、公開キーを含む認証書を非接続装置50に伝送する。伝送された認証書は、非接続装置50の特定メモリ領域に永久に保存される。このような認証書の発給は、ネットワーククライアント40を介してサブ認証書発行サーバー31と非接続装置50が接続された状態で、つぎのような2方法でなすことができる。
【0029】
一番目、非接続装置の製造段階、特に出荷前、PC42を利用して、非接続装置の代わりに、認証書の発給を受け、非接続装置に移し込む。
二番目、モバイルネットワークが支援されるハンドセットデバイス41を利用して、認証書の発給を受けて非接続装置に伝送する。
一番目の場合、PCには、サブ認証書発給サーバー31から認証書の発給を受けることができるアプリケーションが備えられ、PCとサブ認証書発給サーバー31間のインターフェースはPKI規格による。また、非接続装置50のシリアルナンバーを取り出すか、秘密キーなどを非接続装置50に保存するためのPCと非接続装置50間のインターフェースが必要である。
二番目の場合は、認証書の移し込みなしに出荷された非接続装置50がハンドセットデバイス41を介してサブ認証書発行サーバー31に接続された場合に相当する。認証書の発給に必要な事項は先の一番目の場合と同様である。
【0030】
次に、図3を参照して、具体的な認証書発給過程を順に説明する。説明において、器機間の通信がPKI規格によるという点は繰り返し述べない。
1.非接続装置50とネットワーククライアント40をUSBで接続する。
2.ネットワーククライアント40は、現在接続された非接続装置50がどんな装置であるかを確認する。この際、ネットワーククライアント40と非接続装置50はUSBを介して客体交換(Object Exchange)を行い、独自のシンクプロトコール規格を有する。
3.非接続装置50は、自分の唯一キー情報、例としてシリアルナンバーをネットワーククライアント40に伝達し、この際に、デバイスバージョン、タイプなどのデバイスプロファイルもともに伝達する。
【0031】
4.ネットワーククライアント40は、非接続装置50から受けた唯一キー情報などをサブ認証書発行サーバー31に伝達し、非接続装置50の認証書とキーペアの発給を要請する。
5.サブ認証書発行サーバー31は、認証書とキーペアを生成し、これをネットワーククライアント40に伝送する。
6.ネットワーククライアント40は、受けた認証書とキーペアを非接続装置50に伝達する。
7.非接続装置50は、受けた認証書とキーペアを自分の保安保存装置(Secure Storage)に保存する。
【0032】
[ドメインへの加入]
図4はドメインへの加入構造を概略的に示す図である。
異種デバイスの接続によって安全なコンテンツサービスを実行するためには、非接続装置50に対するDRMシステム、本発明の場合、DRMサーバー60、特に権利客体発行サーバー20の認証が必要である。この過程は、DRMサービス事業者から公認デバイスとして認証されているネットワーククライアント40、特にハンドセットデバイスを介して実行される。ハンドセットデバイスが非接続装置50の認証のためのプロキシの役目をする。認証書の交換によって非接続装置50に対する認証が完了すれば、非接続装置50を、ハンドセットデバイスが加入したドメインに登録することで、ハンドセットデバイスと非接続装置50がコンテンツと権利客体を共有することができる。
【0033】
図4を参照して、具体的な認証及びドメインへの加入過程を順に説明する。
1.非接続装置50とハンドセットデバイス41が接続されれば、DRMサーバー60は、ハンドセットデバイス41を介して、非接続装置50のドメインへの加入のためのトリガーを発給する。
2.非接続装置50は、認証書の発給は受けたが、DRMサーバー60との相互認証ができていない状態である。したがって、ハンドセットデバイス41をネットワークプロキシとして用いて、非接続装置50とDRMサーバー60間のハンドシェイクのためのハローメッセージをDRMサーバー60に伝達する。
3.DRMサーバー60は、ハローメッセージに対する応答をハンドセットデバイス41を介して非接続装置50に伝達する。
【0034】
4.前記のような過程によって器機相互間に基本情報が交換されれば、ハンドセットデバイス41は、非接続装置50の認証をDRMサーバー60に要請する。
5.DRMサーバー60は、非接続装置50の登録要請に応えて、非接続装置50の登録結果データを構成し、ハンドセットデバイス41を介して非接続装置50に伝送する。
6.前記のような認証によるDRMサーバー60と非接続装置50間の信頼関係が形成されれば、ハンドセットデバイス41が既に加入されているドメインに非接続装置50を加入させるためのドメインへの加入要請をDRMサーバー60に伝達する。
【0035】
7.DRMサーバー60は、非接続装置50のドメインへの加入結果データを構成して非接続装置50に伝送する。言い換えれば、ドメインアイディーとドメインキーが非接続装置50に伝送される。
一方、二つの器機間の信頼関係の状態を確認するために、認証書廃棄状態を確認するプロトコール(OCSPまたは認証書廃棄リスト)を付け加えることができる。これは、2器機間の認証書廃棄リストをアップデートするか検索(Retrieval)することができるプロトコールによって検証することができ、これにより相互間のデバイス認証状態を確認することができる。
【0036】
[DRMコンテンツの非接続装置への伝送方法]
図5はコンテンツ及び権利客体の伝送方法を説明する図である。
使用者がDRM提供者からコンテンツ及び権利客体をダウンロードし、これをネットワーククライアントでだけでなく非接続装置50でも使用しようとする場合、使用者は単純な保存機能を有するUSBメモリスティックなどを利用して、非接続装置50にコンテンツ及び権利客体を伝送することができる。ネットワーククライアントには、DRMコンテンツ及び権利客体を単一客体に縛るためのアプリケーションプログラムが備えられる。
【0037】
この際に、ネットワーククライアントから伝送されるコンテンツと権利客体は単一客体に縛られて伝達されるが、縛る前と後の無欠性が検証できなければならない。例として、ドメイン権利客体がDCFに挿入されて単一客体に縛られ、DCFの無欠性検証のために、権利客体が挿入されたDCFにはハッシュ基盤メッセージ認証コードもともにDCFに挿入される。
一方、DCFの無欠性は非接続装置50で検証され、非接続装置50は、無欠性が認められる場合にだけ、コンテンツを実行するように構成される。
【産業上の利用可能性】
【0038】
本発明は、DRMコンテンツ利用者が購買したDRMコンテンツをネットワークに接続されていない自分の非接続装置に伝送し、非接続装置でコンテンツを再生するようにしたDRMシステム及びDRMコンテンツ管理方法に適用可能である。
【図面の簡単な説明】
【0039】
【図1】従来のDRMシステムの構造を示す概略図である。
【図2】本発明の一実施例によるDRMシステムの構造を示す概略図である。
【図3】本発明の一実施例による認証書発給構造を示す概略図である。
【図4】本発明の一実施例によるドメインへの加入構造を示す概略図である。
【図5】本発明の一実施例によるコンテンツ及び権利客体の伝送方法を説明する図である。
【符号の説明】
【0040】
10 コンテンツ供給サーバー
20 権利客体発行サーバー
30 認証書発行サーバー
31 サブ認証書発行サーバー
40 ネットワーククライアント
50 非接続装置
60 DRMサーバー
【技術分野】
【0001】
本発明は、DRM(デジタル著作権管理 Digital Rights Management:“DRM”)システム及びDRMコンテンツ管理方法に係り、より詳しくは、DRMコンテンツ利用者が購買したDRMコンテンツをネットワークに接続されていない自分の非接続装置(Unconnected Device)に伝送し、非接続装置でコンテンツを再生するようにしたDRMシステム及びDRMコンテンツ管理方法に関する。
【背景技術】
【0002】
本発明において非接続装置とは、ネットワークに接続されておらずDRMコンテンツの使用権限を得ることができない装置、特にメディア再生装置を言う。
このような非接続装置の代表的な例としては、車両のオーディオシステムがある。非接続装置は、USBポートのような有線通信モジュールを備えて、外部器機とデータをやり取りすることができるが、装置の利用特性上、有線通信モジュールを介してPCまたはネットワークに直接接続できないという特徴を有する。
【0003】
イメージ、音楽、動画、ゲームなどのデジタルコンテンツの保護要求は有線インターネットの発達とともに存在し、このような要求はDRM技術の開発をもたらしたが、PCを利用したコンテンツの無断コピー、変更、伝送がかなり広く拡散した有線インターネット環境の特性上、DRM技術によるコンテンツ保護及び流通管理は、相対的に大きな効果を発揮するには至らなかった。
【0004】
しかし、最近になって、移動通信産業におけるデジタル著作権管理は、有線インターネットとは異なる様相を示している。すなわち、携帯用端末機ないしハンドセットデバイスで用いられるコンテンツのダウンロードは、特定のコンテンツ提供システムを介してだけ可能であるように制御できるので、コンテンツのダウンロード回数の増加は直ちに収益の増加につながる。したがって、コンテンツの自由な流通及び正当な権利者によるコンテンツ利用を保障するためのDRM技術の適用は、移動通信事業者及びコンテンツ供給サーバーに重要な関心の対象になり、DRM技術の標準化段階にまで至った。
【0005】
図1はコンテンツ保護及び流通管理のための従来DRMシステムの基本概念を説明する図である。
図1に示すように、DRMシステムは、主要部として、コンテンツ供給サーバー(Contents Provision Server)10、権利客体発行サーバー(Rights Issuing Sever)20、及び認証書発行サーバー(Certificate Issuing Sever)30を含む。
【0006】
このようなDRMシステムによれば、使用者A40aがコンテンツ供給サーバー10からコンテンツをダウンロードしてコンテンツを実行しようとする場合、使用者A40aは、さらに認証書発行サーバー30からの認証書及び権利客体発行サーバー20から発給された該当コンテンツに対する権利客体(Rights Object:“RO”)を備えていなければならない。一方、コンテンツは使用者A40aから使用者B40bに伝達することができる。この場合、使用者B40bが受けたコンテンツを実行するためには、受けたコンテンツの利用を許容する権利客体を権利客体発行サーバー20から別に受けなければならない。DRM技術によれば、コンテンツは自由に流通できるが、そのコンテンツの利用はDRMシステムによって認証され、利用しようとするコンテンツに対する権利客体を受けた特定デバイスでだけ可能である。
【0007】
このような従来のDRMシステムは、コンテンツの流通及び利用のためには、携帯電話を介してもPCを介しても機器がネットワークに接続できることが必須という問題点がある。ネットワークに接続できない非接続装置の場合、装置を認証して正当な権利者であるかを確認することができないため、非接続装置によるDRM保護コンテンツの実行は現在では不可能である。一例として、テレマティックスを備える車両の場合、ネットワークに接続できるので、DRMコンテンツの利用には問題がないが、テレマティックスを備えない大部分の車両の場合、正当なコンテンツ利用者であっても、ダウンロードしたコンテンツを自分の車両オーディオシステムで実行することができない。
【0008】
デジタルコンテンツの流通が増加するにしたがい、コンテンツの有料化及びDRM技術適用の必要性が強調されている。これは、IT分野を越えて自動車産業などの他の産業界にまで伝わっているのが現状である。したがって、音楽サービスの十分なインフラを持っている事業者と非接続装置、特に音楽再生環境が良い自動車の各種メディア機器間の連携は必ず必要であると言える。
【0009】
一方、消費者がオンライン上で購買したDRMコンテンツを非接続装置で用いるのを許容するための技術ではないが、本発明に関連して参照できる従来技術としては、特許文献1、2及び3がある。これら特許文献は、デバイス間の権利客体及び暗号化したコンテンツの移動を便利にするために、携帯型保存装置を利用することを提案している。しかし、これら特許文献で使用される携帯用保存装置は、USBメモリスティックのような単純保存装置ではなく、強力な保安構造上でデバイスと通信し、権利客体の解釈が可能なMMCメモリカードのような保存装置である。このためには、保存装置に小型マイコンが備えられなければならないが、そうすると、保存装置の構造が複雑になり、単価が高くなる。結局、DRMコンテンツの利用において、使用者が支払わなければならない費用が増加することになる。
【特許文献1】米国特許公開公報第20050216763号
【特許文献2】米国特許公開公報第20050268346号
【特許文献3】米国特許公開公報第20050210236号
【特許文献4】特開2007−226785号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
本発明はこのような問題点を解決するためになされたもので、DRMによって保護されるコンテンツの正当な利用者がネットワークに接続されていない非接続装置でもDRMコンテンツを低費用で便利に利用することができるようにしたDRMシステム及びDRMコンテンツ管理方法を提供することにその目的がある。
【課題を解決するための手段】
【0011】
前記の目的を達成するための本発明によるDRMシステムは、非接続装置に接続されたネットワーククライアントを介して、DRMコンテンツに対する使用権限を非接続装置がネットワーククライアントと共有するように、非接続装置にPKI基盤の認証書及びキーペアを発給し、この認証書及びキーペアに基づいて非接続装置の認証及びドメインへの加入を承認するDRMサーバーを含むことを特徴とする。
【0012】
前記非接続装置は、少なくとも認証書及びキーペア保存のための保存装置及びネットワーククライアントへの接続のためのUSBポート、ブルートゥースのような通信モジュールを備える車両用オーディオシステムであることを特徴とする。
【0013】
前記DRMサーバーは、認証書発行サーバーから権限を委任され、認証書を代えて発給するサブ認証書発行サーバーを含み、このサブ認証書発行サーバーを介して認証書が非接続装置に発給されることを特徴とする。
【0014】
前記サブ認証書発行サーバーは、車両製造社または車両用オーディオシステム製造社で管理される別のサブ認証書発行機関であることを特徴とする。
【0015】
前記認証書は、非接続装置の製造段階で、PCを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする。
【0016】
前記認証書は、無線ネットワークが支援されるハンドセットデバイスを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする。
【0017】
前記非接続装置の認証及びドメインへの加入は、無線ネットワークが支援されるハンドセットデバイスを介して非接続装置とDRMサーバーが接続された状態で、行われることを特徴とする。
【0018】
前記ネットワーククライアントには、DRMコンテンツ及び権利客体を単一客体に縛って非接続装置に伝達するためのアプリケーションが備えられ、単一客体に縛る前と後の無欠性は非接続装置で検証されることを特徴とする。
【0019】
前記アプリケーションは、権利客体をDCFに挿入すると同時に、権利客体が挿入されたDCFの無欠性検証のためのハッシュ基盤メッセージ認証コードデータを権利客体とともにDCFに挿入するように構成されることを特徴とする。
【0020】
また、本発明は、DRMサーバーと非接続装置がネットワーククライアントによって接続された状態で、ネットワーククライアントを介して、DRMサーバーからPKI基盤の認証書及びキーペアを非接続装置に発給する段階、及び
DRMサーバーと非接続装置がネットワーククライアントによって接続された状態で、ネットワーククライアントを介して、非接続装置に発給された認証書及びキーペアを利用してDRMサーバーで非接続装置を認証し、ネットワーククライアントが加入されたドメインに加入させる段階、を含み、前記DRMサーバーから非接続装置への認証書発給は、DRMサーバーの認証書発行サーバーと信頼関係を有する別のサブ認証書発行サーバーを介して行われることを特徴とする。
【0021】
前記認証書は、非接続装置の製造段階で、PCを介してサブ認証書発行サーバーから非接続装置に発給されるか、または無線ネットワークが支援されるハンドセットデバイスを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする。
【0022】
前記非接続装置の認証及びドメインへの加入は、無線ネットワークが支援されるハンドセットデバイスを介して非接続装置とDRMサーバーが接続された状態で行われることを特徴とする。
【発明の効果】
【0023】
本発明のDRMシステム及びDRMコンテンツ管理方法によれば、正当な権限を有するDRMコンテンツ利用者の場合、ネットワークに接続されていない自分の非接続装置でもDRMコンテンツを利用することができることになる。
また、ドメインに加入された特定器機に限りコンテンツと権利客体を共有するものであるので、コンテンツの保護のための保安要件が充足される。
また、USBメモリスティックのような単純保存機能を有する移動型保存装置を利用して非接続装置にコンテンツ及び権利客体を伝送することができるので、コンテンツ及び権利客体の移動が便利であり、費用面で経済的である。
【発明を実施するための最良の形態】
【0024】
以下、添付図面を参照して本発明の好適な実施例によるDRMシステム及びDRMコンテンツ管理方法について説明する。
【実施例】
【0025】
図2はDRMシステムの基本構成を概略的に示す図である。
DRMシステムは、コンテンツ供給サーバー10、複数のサーバーでなるDRMサーバー60及びネットワーククライアント40を含む。DRMサーバー60は、非接続装置50にコンテンツ使用権を付与することに係る機能を実行し、権利客体発行サーバー20、認証書発行サーバー30及びサブ認証書発行サーバー31で構成される。非接続装置50は、ネットワーククライアント40を介してDRMサーバー60に接続される。
【0026】
コンテンツ供給サーバー10、権利客体発行サーバー20及び認証書発行サーバー30については説明する必要がないであろう。
サブ認証書発行サーバー31は、認証書発行サーバー30の信頼を受ける認証書代行発給サーバーであり、非接続装置50は、このサブ認証書発行サーバー31から認証書の発給を受けることになる。このサブ認証書発行サーバー31は車両製造業者が管理可能である。
【0027】
ネットワーククライアント40の代表的な例としては、PC42、携帯電話のようなハンドセットデバイス41がある。非接続装置50にはUSBモジュールが備えられ、このUSBモジュールを介して、ネットワーククライアント40が非接続装置50に接続される。このようなネットワーククライアント40と非接続装置50が自由にコンテンツ及び権利客体を共有するためには、非接続装置50は信頼できる認証書を受け、ネットワーククライアント40と同一ドメインに加入されなければならない。以下、その過程を説明する。
【0028】
[認証書の発給]
図3は認証書発給構造を概略的に示す図である。
認証書は、認証書発給サーバー30と信頼関係を有する別のサブ認証書発行サーバー31から発給される。サブ認証書発行サーバー31は、PKI基盤の保安関係(Secure Relation)を形成するために、公開キーを含む認証書を非接続装置50に伝送する。伝送された認証書は、非接続装置50の特定メモリ領域に永久に保存される。このような認証書の発給は、ネットワーククライアント40を介してサブ認証書発行サーバー31と非接続装置50が接続された状態で、つぎのような2方法でなすことができる。
【0029】
一番目、非接続装置の製造段階、特に出荷前、PC42を利用して、非接続装置の代わりに、認証書の発給を受け、非接続装置に移し込む。
二番目、モバイルネットワークが支援されるハンドセットデバイス41を利用して、認証書の発給を受けて非接続装置に伝送する。
一番目の場合、PCには、サブ認証書発給サーバー31から認証書の発給を受けることができるアプリケーションが備えられ、PCとサブ認証書発給サーバー31間のインターフェースはPKI規格による。また、非接続装置50のシリアルナンバーを取り出すか、秘密キーなどを非接続装置50に保存するためのPCと非接続装置50間のインターフェースが必要である。
二番目の場合は、認証書の移し込みなしに出荷された非接続装置50がハンドセットデバイス41を介してサブ認証書発行サーバー31に接続された場合に相当する。認証書の発給に必要な事項は先の一番目の場合と同様である。
【0030】
次に、図3を参照して、具体的な認証書発給過程を順に説明する。説明において、器機間の通信がPKI規格によるという点は繰り返し述べない。
1.非接続装置50とネットワーククライアント40をUSBで接続する。
2.ネットワーククライアント40は、現在接続された非接続装置50がどんな装置であるかを確認する。この際、ネットワーククライアント40と非接続装置50はUSBを介して客体交換(Object Exchange)を行い、独自のシンクプロトコール規格を有する。
3.非接続装置50は、自分の唯一キー情報、例としてシリアルナンバーをネットワーククライアント40に伝達し、この際に、デバイスバージョン、タイプなどのデバイスプロファイルもともに伝達する。
【0031】
4.ネットワーククライアント40は、非接続装置50から受けた唯一キー情報などをサブ認証書発行サーバー31に伝達し、非接続装置50の認証書とキーペアの発給を要請する。
5.サブ認証書発行サーバー31は、認証書とキーペアを生成し、これをネットワーククライアント40に伝送する。
6.ネットワーククライアント40は、受けた認証書とキーペアを非接続装置50に伝達する。
7.非接続装置50は、受けた認証書とキーペアを自分の保安保存装置(Secure Storage)に保存する。
【0032】
[ドメインへの加入]
図4はドメインへの加入構造を概略的に示す図である。
異種デバイスの接続によって安全なコンテンツサービスを実行するためには、非接続装置50に対するDRMシステム、本発明の場合、DRMサーバー60、特に権利客体発行サーバー20の認証が必要である。この過程は、DRMサービス事業者から公認デバイスとして認証されているネットワーククライアント40、特にハンドセットデバイスを介して実行される。ハンドセットデバイスが非接続装置50の認証のためのプロキシの役目をする。認証書の交換によって非接続装置50に対する認証が完了すれば、非接続装置50を、ハンドセットデバイスが加入したドメインに登録することで、ハンドセットデバイスと非接続装置50がコンテンツと権利客体を共有することができる。
【0033】
図4を参照して、具体的な認証及びドメインへの加入過程を順に説明する。
1.非接続装置50とハンドセットデバイス41が接続されれば、DRMサーバー60は、ハンドセットデバイス41を介して、非接続装置50のドメインへの加入のためのトリガーを発給する。
2.非接続装置50は、認証書の発給は受けたが、DRMサーバー60との相互認証ができていない状態である。したがって、ハンドセットデバイス41をネットワークプロキシとして用いて、非接続装置50とDRMサーバー60間のハンドシェイクのためのハローメッセージをDRMサーバー60に伝達する。
3.DRMサーバー60は、ハローメッセージに対する応答をハンドセットデバイス41を介して非接続装置50に伝達する。
【0034】
4.前記のような過程によって器機相互間に基本情報が交換されれば、ハンドセットデバイス41は、非接続装置50の認証をDRMサーバー60に要請する。
5.DRMサーバー60は、非接続装置50の登録要請に応えて、非接続装置50の登録結果データを構成し、ハンドセットデバイス41を介して非接続装置50に伝送する。
6.前記のような認証によるDRMサーバー60と非接続装置50間の信頼関係が形成されれば、ハンドセットデバイス41が既に加入されているドメインに非接続装置50を加入させるためのドメインへの加入要請をDRMサーバー60に伝達する。
【0035】
7.DRMサーバー60は、非接続装置50のドメインへの加入結果データを構成して非接続装置50に伝送する。言い換えれば、ドメインアイディーとドメインキーが非接続装置50に伝送される。
一方、二つの器機間の信頼関係の状態を確認するために、認証書廃棄状態を確認するプロトコール(OCSPまたは認証書廃棄リスト)を付け加えることができる。これは、2器機間の認証書廃棄リストをアップデートするか検索(Retrieval)することができるプロトコールによって検証することができ、これにより相互間のデバイス認証状態を確認することができる。
【0036】
[DRMコンテンツの非接続装置への伝送方法]
図5はコンテンツ及び権利客体の伝送方法を説明する図である。
使用者がDRM提供者からコンテンツ及び権利客体をダウンロードし、これをネットワーククライアントでだけでなく非接続装置50でも使用しようとする場合、使用者は単純な保存機能を有するUSBメモリスティックなどを利用して、非接続装置50にコンテンツ及び権利客体を伝送することができる。ネットワーククライアントには、DRMコンテンツ及び権利客体を単一客体に縛るためのアプリケーションプログラムが備えられる。
【0037】
この際に、ネットワーククライアントから伝送されるコンテンツと権利客体は単一客体に縛られて伝達されるが、縛る前と後の無欠性が検証できなければならない。例として、ドメイン権利客体がDCFに挿入されて単一客体に縛られ、DCFの無欠性検証のために、権利客体が挿入されたDCFにはハッシュ基盤メッセージ認証コードもともにDCFに挿入される。
一方、DCFの無欠性は非接続装置50で検証され、非接続装置50は、無欠性が認められる場合にだけ、コンテンツを実行するように構成される。
【産業上の利用可能性】
【0038】
本発明は、DRMコンテンツ利用者が購買したDRMコンテンツをネットワークに接続されていない自分の非接続装置に伝送し、非接続装置でコンテンツを再生するようにしたDRMシステム及びDRMコンテンツ管理方法に適用可能である。
【図面の簡単な説明】
【0039】
【図1】従来のDRMシステムの構造を示す概略図である。
【図2】本発明の一実施例によるDRMシステムの構造を示す概略図である。
【図3】本発明の一実施例による認証書発給構造を示す概略図である。
【図4】本発明の一実施例によるドメインへの加入構造を示す概略図である。
【図5】本発明の一実施例によるコンテンツ及び権利客体の伝送方法を説明する図である。
【符号の説明】
【0040】
10 コンテンツ供給サーバー
20 権利客体発行サーバー
30 認証書発行サーバー
31 サブ認証書発行サーバー
40 ネットワーククライアント
50 非接続装置
60 DRMサーバー
【特許請求の範囲】
【請求項1】
非接続装置に接続されたネットワーククライアントを介して、DRMコンテンツに対する使用権限を非接続装置がネットワーククライアントと共有するように、非接続装置にPKI基盤の認証書及びキーペアを発給し、この認証書及びキーペアに基づいて非接続装置の認証及びドメインへの加入を承認するDRMサーバーを含むことを特徴とするDRMシステム。
【請求項2】
前記非接続装置は、少なくとも認証書及びキーペア保存のための保存装置及びネットワーククライアントへの接続のためのUSBポート、ブルートゥースのような通信モジュールを備える車両用オーディオシステムであることを特徴とする請求項1に記載のDRMシステム。
【請求項3】
前記DRMサーバーは、認証書発行サーバーから権限を委任され、認証書を代えて発給するサブ認証書発行サーバーを含み、このサブ認証書発行サーバーを介して認証書が非接続装置に発給されることを特徴とする請求項2に記載のDRMシステム。
【請求項4】
前記サブ認証書発行サーバーは、車両製造社または車両用オーディオシステム製造社で管理される別のサブ認証書発行機関であることを特徴とする請求項3に記載のDRMシステム。
【請求項5】
前記認証書は、非接続装置の製造段階で、PCを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする請求項3に記載のDRMシステム。
【請求項6】
前記認証書は、無線ネットワークが支援されるハンドセットデバイスを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする請求項3に記載のDRMシステム。
【請求項7】
前記非接続装置の認証及びドメインへの加入は、無線ネットワークが支援されるハンドセットデバイスを介して非接続装置とDRMサーバーが接続された状態で、行われることを特徴とする請求項3に記載のDRMシステム。
【請求項8】
前記ネットワーククライアントには、DRMコンテンツ及び権利客体を単一客体に縛って非接続装置に伝達するためのアプリケーションが備えられ、単一客体に縛る前と後の無欠性は非接続装置で検証されることを特徴とする請求項1に記載のDRMシステム。
【請求項9】
前記アプリケーションは、権利客体をDCFに挿入すると同時に、権利客体が挿入されたDCFの無欠性検証のためのハッシュ基盤メッセージ認証コードデータを権利客体とともにDCFに挿入するように構成されることを特徴とする請求項8に記載のDRMシステム。
【請求項10】
DRMサーバーと非接続装置がネットワーククライアントによって接続された状態で、ネットワーククライアントを介して、DRMサーバーからPKI基盤の認証書及びキーペアを非接続装置に発給する段階、及び
DRMサーバーと非接続装置がネットワーククライアントによって接続された状態で、ネットワーククライアントを介して、非接続装置に発給された認証書及びキーペアを利用してDRMサーバーで非接続装置を認証し、ネットワーククライアントが加入されたドメインに加入させる段階、を含み、
前記DRMサーバーから非接続装置への認証書発給は、DRMサーバーの認証書発行サーバーと信頼関係を有する別のサブ認証書発行サーバーを介して行われることを特徴とするDRMコンテンツ管理方法。
【請求項11】
前記認証書は、非接続装置の製造段階で、PCを介してサブ認証書発行サーバーから非接続装置に発給されるか、または無線ネットワークが支援されるハンドセットデバイスを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする請求項10に記載のDRMコンテンツ管理方法。
【請求項12】
前記非接続装置の認証及びドメインへの加入は、無線ネットワークが支援されるハンドセットデバイスを介して非接続装置とDRMサーバーが接続された状態で行われることを特徴とする請求項10に記載のDRMコンテンツ管理方法。
【請求項1】
非接続装置に接続されたネットワーククライアントを介して、DRMコンテンツに対する使用権限を非接続装置がネットワーククライアントと共有するように、非接続装置にPKI基盤の認証書及びキーペアを発給し、この認証書及びキーペアに基づいて非接続装置の認証及びドメインへの加入を承認するDRMサーバーを含むことを特徴とするDRMシステム。
【請求項2】
前記非接続装置は、少なくとも認証書及びキーペア保存のための保存装置及びネットワーククライアントへの接続のためのUSBポート、ブルートゥースのような通信モジュールを備える車両用オーディオシステムであることを特徴とする請求項1に記載のDRMシステム。
【請求項3】
前記DRMサーバーは、認証書発行サーバーから権限を委任され、認証書を代えて発給するサブ認証書発行サーバーを含み、このサブ認証書発行サーバーを介して認証書が非接続装置に発給されることを特徴とする請求項2に記載のDRMシステム。
【請求項4】
前記サブ認証書発行サーバーは、車両製造社または車両用オーディオシステム製造社で管理される別のサブ認証書発行機関であることを特徴とする請求項3に記載のDRMシステム。
【請求項5】
前記認証書は、非接続装置の製造段階で、PCを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする請求項3に記載のDRMシステム。
【請求項6】
前記認証書は、無線ネットワークが支援されるハンドセットデバイスを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする請求項3に記載のDRMシステム。
【請求項7】
前記非接続装置の認証及びドメインへの加入は、無線ネットワークが支援されるハンドセットデバイスを介して非接続装置とDRMサーバーが接続された状態で、行われることを特徴とする請求項3に記載のDRMシステム。
【請求項8】
前記ネットワーククライアントには、DRMコンテンツ及び権利客体を単一客体に縛って非接続装置に伝達するためのアプリケーションが備えられ、単一客体に縛る前と後の無欠性は非接続装置で検証されることを特徴とする請求項1に記載のDRMシステム。
【請求項9】
前記アプリケーションは、権利客体をDCFに挿入すると同時に、権利客体が挿入されたDCFの無欠性検証のためのハッシュ基盤メッセージ認証コードデータを権利客体とともにDCFに挿入するように構成されることを特徴とする請求項8に記載のDRMシステム。
【請求項10】
DRMサーバーと非接続装置がネットワーククライアントによって接続された状態で、ネットワーククライアントを介して、DRMサーバーからPKI基盤の認証書及びキーペアを非接続装置に発給する段階、及び
DRMサーバーと非接続装置がネットワーククライアントによって接続された状態で、ネットワーククライアントを介して、非接続装置に発給された認証書及びキーペアを利用してDRMサーバーで非接続装置を認証し、ネットワーククライアントが加入されたドメインに加入させる段階、を含み、
前記DRMサーバーから非接続装置への認証書発給は、DRMサーバーの認証書発行サーバーと信頼関係を有する別のサブ認証書発行サーバーを介して行われることを特徴とするDRMコンテンツ管理方法。
【請求項11】
前記認証書は、非接続装置の製造段階で、PCを介してサブ認証書発行サーバーから非接続装置に発給されるか、または無線ネットワークが支援されるハンドセットデバイスを介してサブ認証書発行サーバーから非接続装置に発給されることを特徴とする請求項10に記載のDRMコンテンツ管理方法。
【請求項12】
前記非接続装置の認証及びドメインへの加入は、無線ネットワークが支援されるハンドセットデバイスを介して非接続装置とDRMサーバーが接続された状態で行われることを特徴とする請求項10に記載のDRMコンテンツ管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2009−43224(P2009−43224A)
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願番号】特願2007−334689(P2007−334689)
【出願日】平成19年12月26日(2007.12.26)
【出願人】(591251636)現代自動車株式会社 (1,064)
【Fターム(参考)】
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願日】平成19年12月26日(2007.12.26)
【出願人】(591251636)現代自動車株式会社 (1,064)
【Fターム(参考)】
[ Back to top ]