知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5957597
(24)【登録日】2016年6月24日
(45)【発行日】2016年7月27日
(54)【発明の名称】コンテンツの客体別権限設定装置及び方法
(51)【国際特許分類】
G06F 21/10 20130101AFI20160714BHJP
G06F 21/62 20130101ALI20160714BHJP
G09C 1/00 20060101ALI20160714BHJP
【FI】
G06F21/10 350
G06F21/62 309
G09C1/00 660D
【請求項の数】18
【全頁数】15
(21)【出願番号】特願2015-506911(P2015-506911)
(86)(22)【出願日】2013年4月24日
(65)【公表番号】特表2015-515069(P2015-515069A)
(43)【公表日】2015年5月21日
(86)【国際出願番号】KR2013003522
(87)【国際公開番号】WO2013172562
(87)【国際公開日】20131121
【審査請求日】2014年10月20日
(31)【優先権主張番号】10-2012-0042439
(32)【優先日】2012年4月24日
(33)【優先権主張国】KR
(73)【特許権者】
【識別番号】511307856
【氏名又は名称】ファスドットコム カンパニー リミテッド
【氏名又は名称原語表記】FASOO.COM Co.,Ltd.
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100091214
【弁理士】
【氏名又は名称】大貫 進介
(72)【発明者】
【氏名】リ,ヒョン−ジュ
【審査官】
宮司 卓佳
(56)【参考文献】
【文献】
特開2009−135890(JP,A)
【文献】
特開平09−138827(JP,A)
【文献】
特開2011−013327(JP,A)
【文献】
特開2003−037830(JP,A)
【文献】
特開2000−152214(JP,A)
【文献】
特開2001−211164(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/10
G06F 21/62
G09C 1/00
(57)【特許請求の範囲】
【請求項1】
複数の客体を含むデジタルコンテンツのソースコードのうち、前記複数の客体それぞれに対応する部分であるデータ領域を前記複数の客体別に検出するデータ検出部と、
前記データ領域のうち保護対象客体に対応するデータ領域を暗号化するデータ暗号化部と、
前記暗号化されたデータ領域を含む前記デジタルコンテンツのソースコードをユーザ端末に伝送するデータ伝送部と、を備え、
前記データ暗号化部は、前記ユーザ端末でDRMプログラムが実行されない場合、または前記ユーザ端末に前記保護対象客体の使用権限のない場合に、前記ユーザ端末を介して前記保護対象客体の代わりに接近不可情報が出力されるように、前記ソースコードに前記接近不可情報に対応するデータ領域を挿入し、
前記場合にあって、前記接近不可情報に含まれる客体(objects)の中から、前記DRMプログラムが先に呼び出す客体と前記デジタルコンテンツのフォーマットに対応するプログラムが先に呼び出す客体は、互いに違うことを特徴とするコンテンツの客体別権限設定装置。
前記データ領域のうち保護対象客体に対応するデータ領域を暗号化するデータ暗号化部と、
前記暗号化されたデータ領域を含む前記デジタルコンテンツのソースコードをユーザ端末に伝送するデータ伝送部と、を備え、
前記データ暗号化部は、前記ユーザ端末でDRMプログラムが実行されない場合、または前記ユーザ端末に前記保護対象客体の使用権限のない場合に、前記ユーザ端末を介して前記保護対象客体の代わりに接近不可情報が出力されるように、前記ソースコードに前記接近不可情報に対応するデータ領域を挿入し、
前記場合にあって、前記接近不可情報に含まれる客体(objects)の中から、前記DRMプログラムが先に呼び出す客体と前記デジタルコンテンツのフォーマットに対応するプログラムが先に呼び出す客体は、互いに違うことを特徴とするコンテンツの客体別権限設定装置。
【請求項2】
前記データ暗号化部は、前記保護対象客体に対応するデータ領域が、前記ユーザ端末でDRMプログラムによって抽出されるようにし、前記保護対象客体以外の客体に対応するデータ領域が、前記ユーザ端末で前記デジタルコンテンツのフォーマットに対応するプログラムによって抽出されるようにすることを特徴とする請求項1に記載のコンテンツの客体別権限設定装置。
【請求項3】
前記データ暗号化部は、前記ユーザ端末でDRMプログラムが実行されない場合、または前記ユーザ端末のユーザに前記保護対象客体の使用権限のない場合に、前記ユーザ端末を介して前記保護対象客体の代わりに接近不可情報が出力されるように、前記ソースコードに前記接近不可情報に対応するデータ領域を挿入することを特徴とする請求項1に記載のコンテンツの客体別権限設定装置。
【請求項4】
前記データ暗号化部は、前記接近不可情報に対応するデータ領域を挿入する時、前記データ領域に対する標準化された形式を維持することを特徴とする請求項3に記載のコンテンツの客体別権限設定装置。
【請求項5】
前記データ伝送部は、前記ユーザ端末のユーザの識別情報及び前記保護対象客体に対応する前記ユーザの使用権限情報のうち少なくとも一つを含む暗号化情報を、前記デジタルコンテンツのソースコードと共に前記ユーザ端末に伝送することを特徴とする請求項1に記載のコンテンツの客体別権限設定装置。
【請求項6】
前記デジタルコンテンツに含まれている客体は、動画、イメージ、音源、テキストのうち少なくとも一つであることを特徴とする請求項1に記載のコンテンツの客体別権限設定装置。
【請求項7】
ユーザ端末を介して出力されるデジタルコンテンツのソースコードから、前記デジタルコンテンツを構成する複数の客体のうち保護対象客体に対応する暗号化されたデータ領域を検出する検出部と、
前記ユーザ端末から入力された前記ユーザ端末の識別情報に対応して予め設定された前記ユーザ端末のユーザの使用権限情報によって、前記暗号化されたデータ領域を復号化する復号化部と、
前記復号化されたデータ領域を前記デジタルコンテンツのフォーマットに対応するプログラムに伝送する伝送部と、を備え、
前記復号化部は、前記ユーザ端末でDRMプログラムが実行されない場合、または前記ユーザ端末に前記保護対象客体の使用権限のない場合に、前記ユーザ端末を介して前記保護対象客体の代わりに接近不可情報が出力されるように、前記ソースコードの中から前記接近不可情報に対応するデータ領域を復号し、
前記場合にあって、前記接近不可情報に含まれる客体(objects)の中から、前記DRMプログラムが先に呼び出す客体と前記デジタルコンテンツのフォーマットに対応するプログラムが先に呼び出す客体は、互いに違うことを特徴とする客体別権限によるコンテンツ提供装置。
前記ユーザ端末から入力された前記ユーザ端末の識別情報に対応して予め設定された前記ユーザ端末のユーザの使用権限情報によって、前記暗号化されたデータ領域を復号化する復号化部と、
前記復号化されたデータ領域を前記デジタルコンテンツのフォーマットに対応するプログラムに伝送する伝送部と、を備え、
前記復号化部は、前記ユーザ端末でDRMプログラムが実行されない場合、または前記ユーザ端末に前記保護対象客体の使用権限のない場合に、前記ユーザ端末を介して前記保護対象客体の代わりに接近不可情報が出力されるように、前記ソースコードの中から前記接近不可情報に対応するデータ領域を復号し、
前記場合にあって、前記接近不可情報に含まれる客体(objects)の中から、前記DRMプログラムが先に呼び出す客体と前記デジタルコンテンツのフォーマットに対応するプログラムが先に呼び出す客体は、互いに違うことを特徴とする客体別権限によるコンテンツ提供装置。
【請求項8】
前記伝送部は、前記復号化されたデータ領域に対応する前記ユーザの使用権限情報を、前記デジタルコンテンツのフォーマットに対応するプログラムにさらに伝送することを特徴とする請求項7に記載の客体別権限によるコンテンツ提供装置。
【請求項9】
前記復号化部は、前記ユーザから前記保護対象客体に対応する決済情報が入力されれば、前記決済情報に対応して暗号化されたデータ領域を復号化することを特徴とする請求項7に記載の客体別権限によるコンテンツ提供装置。
【請求項10】
複数の客体を含むデジタルコンテンツのソースコードのうち、前記複数の客体それぞれに対応する部分であるデータ領域を前記複数の客体別に検出するデータ検出段階と、
前記データ領域のうち保護対象客体に対応するデータ領域を暗号化するデータ暗号化段階と、
前記暗号化されたデータ領域を含む前記デジタルコンテンツのソースコードをユーザ端末に伝送するデータ伝送段階と、を含み、
前記データ暗号化段階は、前記ユーザ端末でDRMプログラムが実行されない場合、または前記ユーザ端末に前記保護対象客体の使用権限のない場合に、前記ユーザ端末を介して前記保護対象客体の代わりに接近不可情報が出力されるように、前記ソースコードに前記暗号化されたデータ領域に対応する前記接近不可情報を挿入し、
前記場合にあって、前記接近不可情報に含まれる客体(objects)の中から、前記DRMプログラムが先に呼び出す客体と前記デジタルコンテンツのフォーマットに対応するプログラムが先に呼び出す客体は、互いに違うことを特徴とするコンテンツの客体別権限設定方法。
前記データ領域のうち保護対象客体に対応するデータ領域を暗号化するデータ暗号化段階と、
前記暗号化されたデータ領域を含む前記デジタルコンテンツのソースコードをユーザ端末に伝送するデータ伝送段階と、を含み、
前記データ暗号化段階は、前記ユーザ端末でDRMプログラムが実行されない場合、または前記ユーザ端末に前記保護対象客体の使用権限のない場合に、前記ユーザ端末を介して前記保護対象客体の代わりに接近不可情報が出力されるように、前記ソースコードに前記暗号化されたデータ領域に対応する前記接近不可情報を挿入し、
前記場合にあって、前記接近不可情報に含まれる客体(objects)の中から、前記DRMプログラムが先に呼び出す客体と前記デジタルコンテンツのフォーマットに対応するプログラムが先に呼び出す客体は、互いに違うことを特徴とするコンテンツの客体別権限設定方法。
【請求項11】
前記データ暗号化段階で、前記保護対象客体に対応するデータ領域は、前記ユーザ端末でDRMプログラムによって抽出されるようにし、前記保護対象客体以外の客体に対応するデータ領域は、前記ユーザ端末で前記デジタルコンテンツのフォーマットに対応するプログラムによって抽出されるようにすることを特徴とする請求項10に記載のコンテンツの客体別権限設定方法。
【請求項12】
前記データ暗号化段階で、前記ユーザ端末でDRMプログラムが実行されない場合、または前記ユーザ端末のユーザに前記保護対象客体の使用権限のない場合に、前記ユーザ端末を介して前記保護対象客体の代わりに接近不可情報が出力されるように、前記ソースコードに前記接近不可情報に対応するデータ領域を挿入することを特徴とする請求項10に記載のコンテンツの客体別権限設定方法。
【請求項13】
前記データ暗号化段階で、前記接近不可情報に対応するデータ領域を挿入する時、前記データ領域に対する標準化された形式を維持することを特徴とする請求項12に記載のコンテンツの客体別権限設定方法。
【請求項14】
前記データ伝送段階で、前記ユーザ端末のユーザの識別情報及び前記保護対象客体に対応する前記ユーザの使用権限情報のうち少なくとも一つを含む暗号化情報を、前記デジタルコンテンツのソースコードと共に前記ユーザ端末に伝送することを特徴とする請求項10に記載のコンテンツの客体別権限設定方法。
【請求項15】
前記デジタルコンテンツに含まれている客体は、動画、イメージ、音源、テキストのうち少なくとも一つであることを特徴とする請求項10に記載のコンテンツの客体別権限設定方法。
【請求項16】
ユーザ端末を介して出力されるデジタルコンテンツのソースコードから、前記デジタルコンテンツを構成する複数の客体のうち保護対象客体に対応する暗号化されたデータ領域を検出する検出段階と、
前記ユーザ端末から入力された前記ユーザ端末の識別情報に対応して予め設定された前記ユーザ端末のユーザの使用権限情報によって、前記暗号化されたデータ領域を復号化する復号化段階と、
前記復号化されたデータ領域を前記デジタルコンテンツのフォーマットに対応するプログラムに伝送する伝送段階と、を含み、
前記復号化段階は、前記ユーザ端末でDRMプログラムが実行されない場合、または前記ユーザ端末に前記保護対象客体の使用権限のない場合に、前記ユーザ端末を介して前記保護対象客体の代わりに接近不可情報が出力されるように、前記ソースコードの中から前記接近不可情報に対応するデータ領域を復号し、
前記場合にあって、前記接近不可情報に含まれる客体(objects)の中から、前記DRMプログラムが先に呼び出す客体と前記デジタルコンテンツのフォーマットに対応するプログラムが先に呼び出す客体は、互いに違うことを特徴とする客体別権限によるコンテンツ提供方法。
前記ユーザ端末から入力された前記ユーザ端末の識別情報に対応して予め設定された前記ユーザ端末のユーザの使用権限情報によって、前記暗号化されたデータ領域を復号化する復号化段階と、
前記復号化されたデータ領域を前記デジタルコンテンツのフォーマットに対応するプログラムに伝送する伝送段階と、を含み、
前記復号化段階は、前記ユーザ端末でDRMプログラムが実行されない場合、または前記ユーザ端末に前記保護対象客体の使用権限のない場合に、前記ユーザ端末を介して前記保護対象客体の代わりに接近不可情報が出力されるように、前記ソースコードの中から前記接近不可情報に対応するデータ領域を復号し、
前記場合にあって、前記接近不可情報に含まれる客体(objects)の中から、前記DRMプログラムが先に呼び出す客体と前記デジタルコンテンツのフォーマットに対応するプログラムが先に呼び出す客体は、互いに違うことを特徴とする客体別権限によるコンテンツ提供方法。
【請求項17】
前記伝送段階で、前記復号化されたデータ領域に対応する前記ユーザの使用権限情報を、前記デジタルコンテンツのフォーマットに対応するプログラムにさらに伝送することを特徴とする請求項16に記載の客体別権限によるコンテンツ提供方法。
【請求項18】
前記復号化段階で、前記ユーザから前記保護対象客体に対応する決済情報が入力されれば、前記決済情報に対応して暗号化されたデータ領域を復号化することを特徴とする請求項16に記載の客体別権限によるコンテンツ提供方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツの客体別権限設定装置及び方法に係り、さらに詳細には、ユーザのデジタルコンテンツ接近を制御できるコンテンツの客体別権限設定装置及び方法に関する。
【背景技術】
【0002】
デジタル権限管理(Digital Rights Management:DRM)は、デジタルメディアの不法または認可されていない使用を制限するために、著作権所有者や版権所有者が用いる情報保護技術の一種である接近制御技術である。これは、インターネットの普及によってデジタルコンテンツが活発に普及されつつ登場した新たな概念であると言える。
【0003】
デジタルコンテンツは、アナログコンテンツとは異なってコンピュータを用いて容易かつ速くコピーでき、コピー本は、原本に比べて質的な低下なく拡散速度の速い属性を持つ。これは、初期インターネット上でコンテンツは無料であるというユーザの認識と共に、コンテンツの不法コピー及び非正常的な流通問題を引き起こしている。またこのように製作に手間がかかるデジタルコンテンツの不法コピー及び配布が容認される場合、デジタルコンテンツ製作者の利益を侵害するようになり、デジタルコンテンツ製作者の創作意欲は低下してデジタルコンテンツ産業の活性化に大きな阻害要素になる。
【0004】
デジタルコンテンツのうち文書は、保安の脆弱な分野であり、文書を暗号化して権限によって復号化する方式でユーザに文書に対する権限を与える。このような暗・復号化方式のDRMは、ファイル単位でファイル自体を暗号化することが一般的である。すなわち、ファイルに含まれている動画、テキスト、イメージなどの客体に関係なくファイル全体を暗号化し、ユーザは、ファイルの閲覧、印刷、修正、コピーなど与えられた使用権限に対応してファイルを復号化できる。
【0005】
例えば、Aユーザには、文書の閲覧、印刷、修正及びコピーの使用権限が与えられ、Bユーザには、文書の閲覧及びコピーの使用権限が与えられる。この時、暗号化された文書全体に対して、Aユーザは、閲覧、印刷、修正及びコピーが可能であり、Bユーザは、閲覧及びコピーが可能である。
【0006】
しかし、このようにファイル単位で文書を暗号化する場合、ファイル内の客体の重要度を考慮できず、客体別に使用権限を設定することもできないため、ユーザには、すべての客体に対して画一的に使用権限が与えられるか、または与えられなくなる。すなわち、ファイル全体に対する使用権限が与えられる場合、ファイル内に含まれている客体のうち著作権保護対象ではない客体までも用いられないという問題点がある。
【0007】
韓国特許公開第2009−0016282号公報には、コンテンツの選択的な部分暗号化のためのDRMシステム及び方法が開示されている。開示された方法によれば、特定コンテンツを暗号化する時に一般的な全体暗号化ではない一部のみ選択的に暗号化することができ、大容量コンテンツの復号化にかかる時間を短縮できる。
【0008】
しかし、コンテンツに含まれている客体の重要度を考慮するか、または客体別に権限を設定することはできず、コンテンツの暗号化部分を復号化できない場合に全体コンテンツを利用できないという問題点がある。
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明が解決しようとする技術的課題は、デジタルコンテンツに含まれている客体別にユーザの使用権限を設定し、デジタルコンテンツの暗号化された客体を除いた部分は制約なしに利用可能にするコンテンツの客体別権限設定装置及び方法、そして客体別権限によるコンテンツ提供装置及び方法を提供することである。
【課題を解決するための手段】
【0010】
前記の技術的課題を解決するための、本発明によるコンテンツの客体別権限設定装置は、複数の客体を含むデジタルコンテンツのソースコードのうち、前記複数の客体それぞれに対応する部分であるデータ領域を前記複数の客体別に検出するデータ検出部と、前記データ領域のうち保護対象客体に対応するデータ領域を暗号化するデータ暗号化部と、前記暗号化されたデータ領域を含む前記デジタルコンテンツのソースコードをユーザ端末に伝送するデータ伝送部と、を備える。
【0011】
前記の技術的課題を解決するための、本発明によるコンテンツの客体別権限設定方法は、複数の客体を含むデジタルコンテンツのソースコードのうち、前記複数の客体それぞれに対応する部分であるデータ領域を前記複数の客体別に検出するデータ検出段階と、前記データ領域のうち保護対象客体に対応するデータ領域を暗号化するデータ暗号化段階と、前記暗号化されたデータ領域を含む前記デジタルコンテンツのソースコードをユーザ端末に伝送するデータ伝送段階と、を含む。
【発明の効果】
【0012】
本発明によるコンテンツの客体別権限設定装置及び方法、そして客体別権限によるコンテンツ提供装置及び方法によれば、コンテンツに含まれている客体別に利用権限を与え、同じコンテンツであっても、ユーザは権限によって選択された客体を提供される。またDRMプログラムがインストールされていないコンピュータでもファイルは実行され、実行されるファイルで暗号化された客体のみに近づけられないように設定できる。
【図面の簡単な説明】
【0013】
【図1】本発明によるコンテンツの客体別権限設定装置及び客体別権限によるコンテンツ提供装置を含む全体権限管理システムを示す図面である。
【図2】本発明によるコンテンツの客体別権限設定装置に関する望ましい実施形態の構成を示すブロック図である。
【図3】デジタルコンテンツ及びデジタルコンテンツを構成する客体の一実施形態を示す図面である。
【図4】ユーザ端末から接近不可情報が出力された実施形態を示す図面である。
【図5】ユーザ端末から保護対象客体が出力された実施形態を示す図面である。
【図6】データ暗号化部によってデジタルコンテンツの構成が変換される一実施形態を示す図面である。
【図7】本発明による客体別権限によるコンテンツ提供装置に関する望ましい実施形態の構成を示すブロック図である。
【図8】本発明によるコンテンツの客体別権限設定方法に関する望ましい実施形態の実行過程を示すフローチャートである。
【図9】本発明による客体別権限によるコンテンツ提供方法に関する望ましい実施形態の実行過程を示すフローチャートである。
【発明を実施するための形態】
【0014】
以下、添付した図面を参照して本発明によるコンテンツの客体別権限設定装置及び方法、そして客体別権限によるコンテンツ提供装置及び方法の望ましい実施形態について詳細に説明する。
【0015】
図1は、本発明によるコンテンツの客体別権限設定装置及び客体別権限によるコンテンツ提供装置を含む全体権限管理システムを示す図面である。図1を参照すれば、権限管理システムは、コンテンツの客体別権限設定装置100、客体別権限によるコンテンツ提供装置200及びユーザ端末300を備える。
【0016】
本発明によるコンテンツの客体別権限設定装置100は、デジタルコンテンツの供給者側サーバに位置し、複数の客体で形成されたデジタルコンテンツのソースコードのうち保護対象客体に対応する部分を暗号化してユーザ端末300に伝送する。
【0017】
また本発明による客体別権限によるコンテンツ提供装置200は、ユーザ端末300に伝送されたデジタルコンテンツのソースコードのうち暗号化された部分を復号化する動作を行い、DRM(Digital Rights Management)プログラムの形態で具現される。本発明による客体別権限によるコンテンツ提供装置200は、図1に示されたようにユーザ端末300内に設けられるか、または別途の装置に具現されてユーザ端末300とデータを送受信する。
【0018】
以下、本発明によるコンテンツの客体別権限設定装置100及び客体別権限によるコンテンツ提供装置200の具体的な動作を詳細に説明する。
【0019】
図2は、本発明によるコンテンツの客体別権限設定装置100に関する望ましい実施形態の構成を示すブロック図である。図2を参照すれば、本発明によるコンテンツの客体別権限設定装置100は、データ検出部110、データ暗号化部120及びデータ伝送部130を備える。
【0020】
データ検出部110は、複数の客体を含むデジタルコンテンツのソースコードのうち複数の客体それぞれに対応する部分であるデータ領域を複数の客体別に検出する。
【0021】
デジタルコンテンツは、ウェブページ、文書などの多様な形態でユーザ端末300を通じて出力されてユーザに情報を提供し、テキスト、動画、イメージ、音源などの多様な形態の客体を含む。
【0022】
図3は、デジタルコンテンツ及びデジタルコンテンツを構成する客体の一実施形態を示す図面である。図3を参照すれば、デジタルコンテンツは、ユーザ端末300を通じて出力されるPDFフォーマットの文書全体を意味する。そしてPDF文書に含まれているテキスト(A)及びイメージ(B)は、デジタルコンテンツを構成する個別客体を意味する。
【0023】
デジタルコンテンツのソースコードのうち複数の客体それぞれに対応する部分であるデータ領域は、ユーザ端末300から客体を出力するための二進(binary)データ領域を意味する。客体別データ領域は、デジタルコンテンツの内容に対応する二進データ領域だけではなく、デジタルコンテンツの内容がユーザ端末300を通じて出力される形式、例えば、レイアウトに対応する二進データ領域も含む。このような二進データ領域は、ユーザ端末300に設けられたソフトウェアやハードウェアによって解析され、ユーザ端末300の出力装置を通じてユーザが認知できる形態に出力される。
【0024】
再び図2を参照すれば、データ暗号化部120は、複数のデータ領域のうち保護対象客体に対応するデータ領域を暗号化する。データ暗号化部120は、保護対象客体に対応するデータ領域は、DRMプログラム、すなわち、本発明による客体別権限によるコンテンツ提供装置200によって抽出し、保護対象客体以外の客体に対応するデータ領域は、デジタルコンテンツのフォーマットに対応するプログラム(以下、‘専用プログラム’という)によって抽出する。この時、DRMプログラム及び専用プログラムは、デジタルコンテンツがユーザ端末300を通じて出力される時に動作するプログラムである。
【0025】
具体的に、ユーザの使用権限は、ユーザがデジタルコンテンツに対して閲覧、編集、印刷及び修正などの接近の可能な権利であり、デジタルコンテンツを構成する客体それぞれに対応して予め設定される。この時、デジタルコンテンツを構成するすべての客体に対応して使用権限が設定されるものではなく、複数の客体のうち保護の必要な客体である保護対象客体のみに対して使用権限が設定される。
【0026】
また同じ保護対象客体に対しても、デジタルコンテンツに近付くユーザ別に異なる使用権限が設定される。すなわち、デジタルコンテンツに対するユーザの使用権限は、ユーザ及び保護対象客体によって異なって設定される。
【0027】
図3に示された実施形態を参照すれば、テキスト(A)及びイメージ(B)は、保護対象客体に該当する。またユーザ(a)は、テキスト(A)を閲覧でき、かつイメージ(B)を閲覧及び編集でき、ユーザ(b)は、テキスト(A)のみ閲覧でき、イメージ(B)は閲覧できないように予め使用権限が設定される。
【0028】
図3に示されたようなデジタルコンテンツのソースコードに対して、先ずデータ検出部110は、テキスト(A)及びイメージ(B)を含む複数の客体それぞれに対応する部分であるデータ領域を検出する。
【0029】
そしてデータ暗号化部120は、保護対象客体であるテキスト(A)及びイメージ(B)に対応するデータ領域は、ユーザ端末300からDRMプログラムによって抽出され、それ以外の客体に対応するデータ領域は、PDFフォーマットに対応する専用プログラムであるアクロバットプログラムによって抽出されるように、テキスト(A)及びイメージ(B)に対応するデータ領域を暗号化する。
【0030】
再び図2を参照すれば、データ暗号化部120は、ユーザ端末300でDRMプログラムが実行されない場合、またはユーザに保護対象客体の使用権限がない場合に、ユーザ端末300を通じて保護対象客体の代わりに接近不可情報が出力されるように、デジタルコンテンツのソースコードに接近不可情報に対応するデータ領域を挿入する。この時、接近不可情報に対応するデータ領域は、データ領域に対する標準化された形式を維持する。また接近不可情報は、「接近権限がありません」などの文句、保護対象客体がユーザ端末300を通じて出力される原本内容から変形された情報、DRMプログラムをダウンロードするためのリンクなどに多様に設定できる。
【0031】
ユーザは、DRMプログラムを実行してデジタルコンテンツの暗号化された部分を提供されるために、DRMプログラムにログインできるID、固有番号などの識別情報がなければならない。すなわち、ユーザ端末300でDRMプログラムが実行されない場合には、ユーザ端末300にDRMプログラムが設けられていないか、またはユーザに識別情報がない場合、またはユーザに識別情報があっても保護対象客体の使用権限がない場合などが含まれる。
【0032】
データ暗号化部120は、デジタルコンテンツのソースコードに接近不可情報に対応するデータ領域を挿入する時にデータ領域に対する標準化された形式を維持することが望ましい。具体的に、データ暗号化部120は、二進データを解析するユーザ端末300に設けられたソフトウェアやハードウェアを利用し続けられるように二進データの従来に標準化された規格(フォーマット)を守り、カスタマイズ可能な規格を使ってソースコードを変換する。また互換性維持のために、ソースコードのうち解析されない非解析領域またはガービッジと認識される領域を使う。
【0033】
図4は、ユーザ端末300から接近不可情報が出力された実施形態を、図5は、ユーザ端末300から保護対象客体が出力された実施形態を示す図面である。図4を参照すれば、図4の(a)は、ユーザ端末300から接近不可情報が出力された場合を、(b)は、ユーザ端末300内に、本発明による客体別権限によるコンテンツ提供装置200、すなわち、DRMプログラムが設けられていない場合の客体別データ領域処理過程を示す。
【0034】
本発明によるコンテンツの客体別権限設定装置100は、保護対象客体の代わりに接近不可情報が出力されるように、ソースコードに、接近不可情報に対応するデータ領域、すなわち、偽造(fake)情報410を挿入する。この時、ユーザ端末300にはDRMプログラムが設けられていないため、専用プログラムは、リンクされた暗号化されたデータ領域420を復号化できない。その結果、ユーザ端末300からは接近不可情報が出力される。
【0035】
図5を参照すれば、図5の(a)は、ユーザ端末300から保護対象客体が出力された場合を、(b)は、ユーザ端末300内に、本発明による客体別権限によるコンテンツ提供装置200、すなわち、DRMプログラムが設けられている場合の客体別データ領域処理過程を示す。
【0036】
同様に、本発明によるコンテンツの客体別権限設定装置100は、保護対象客体の代わりに接近不可情報が出力されるように、ソースコードに、接近不可情報に対応するデータ領域、すなわち、偽造情報410を挿入する。この時、ユーザ端末300にはDRMプログラムが設けられているため、ユーザ端末300で暗号化されたデータ領域420を復号化できる。具体的に、DRMプログラムは、偽造情報410にリンクされた情報を通じて暗号化された保護対象客体を呼び出し、暗号化された保護対象客体を復号化し、保護対象客体をユーザ端末300に出力する。
【0037】
図6は、データ暗号化部120によってデジタルコンテンツの構成が変換される一実施形態を示す図面である。
【0038】
図6を参照すれば、図6の(a)は、図3に示されたようなPDFフォーマットのデジタルコンテンツの構成、(b)は、既存の客体別データ領域、(c)は、データ暗号化部120によって暗号化された客体別データ領域を示す。
【0039】
図6の(a)を参照すれば、PDFフォーマットのデジタルコンテンツのソースコードは、ヘッダ(Header)、ボディ(Body)及びテール(Tail)で構成される。このうちボディ部分には、テキスト、イメージ(1)及びイメージ(2)の客体と客体別使用権限情報、他の客体を呼び出す情報、ユーザの識別情報などが含まれている。
【0040】
図6の(b)は、イメージ(1)に対する既存のデータ領域を示す。Obj 01<BBOX横4、縦2.5、resource img 02R>を解析すれば、Obj 01は、イメージ(1)が挿入される横4、縦2.5のボックスを生成し、resourceは、イメージ(1)の形式を示す。そしてObj 02を意味する02R(Reference)を呼び出す。Obj 02には、挿入されるイメージ(1)に関する情報(イメージファイル)が含まれている。
【0041】
図6の(c)は、データ暗号化部120によって暗号化されたイメージ(1)に関するデータ領域を示す。データ暗号化部120は、既存のイメージ(1)に関するデータ領域をObj 01<BBOX横4、縦2.5、resource img 03R、DRM 02R、DRM 04R>に変換することで暗号化する。
【0042】
具体的に、既存の方式と異なってデータ暗号化部120は、Obj 02を呼び出す情報である02Rを03Rに変更し、DRM 02R及びDRM 04Rを加えて暗号化する。DRM 02Rは、Obj 02を呼び出す情報であり、Obj 02には、挿入されるイメージ(1)に関する情報(イメージファイル)が含まれている。Obj 03には、「接近権限がありません」などの文句のような接近不可情報が、Obj 04には、Obj 02の復号化のためのデータである使用権限情報が挿入されている。
【0043】
前述したように、データ暗号化部120は、ユーザの端末にDRMプログラムが実行されない場合またはユーザに保護対象客体の使用権限がない場合に、ユーザの端末を介して保護対象客体の代わりに接近不可情報が出力されるように、ソースコードに接近不可情報に対応するデータ領域を挿入する。
【0044】
具体的に、ユーザ端末でPDFフォーマットに対応する専用プログラムが実行されれば、イメージ(1)に対応するObj 01はObj 03を呼び出す。Obj 03には、「接近権限ありません」などの接近不可情報が含まれているため、元々表示されるべきイメージ(1)ではない「接近権限ありません」などの接近不可情報が出力される。
【0045】
この時に出力される接近不可情報としては、「接近権限がありません」などの文句、X表示、DRMプログラムをダウンロードするためのリンク、またはイメージ(1)と関係のない他のイメージなどが設定される。しかし、イメージ(1)を除いたテキスト及びイメージ(2)は暗号化されていない情報であるので、PDF専用プログラムを通じてユーザ端末300に表示される。
【0046】
暗号化されたイメージ(1)をユーザ端末300に表示させるためには、ユーザがユーザ端末300にDRMプログラムをインストールし、かつイメージ(1)をディスプレイする使用権限を持っていなければならない。具体的に、ユーザがDRMプログラムを実行してログインし、かつユーザにイメージ(1)をディスプレイする使用権限があれば、DRMプログラムはObj 02を呼び出す。Obj 02は暗号化されているため、DRMプログラムによって復号化されねばならず、DRMプログラムは、Obj 04に含まれている使用権限情報を用いてObj 02を復号化し、PDF専用プログラムに提供する。
【0047】
データ暗号化部120がデータ領域の標準フォーマットを維持させつつデータ領域を変換するため、データ領域は、DRMプログラム及び専用プログラムでいずれも解析される。具体的に、DRMプログラムは、Obj 01<BBOX横4、縦2.5、resource img 03R、DRM 02R、DRM 04R>で、Obj 03より先に、DRMで構成されたObj 02及びObj 04を呼び出す。一方、専用プログラムは、Obj 03を先に呼び出し、専用プログラムで解析されないObj 02及びObj 04は無視するため、デジタルコンテンツの実行時に問題が生じない。またデータ暗号化部120は、以上の説明と同様な方式でテキスト及びイメージ(2)を暗号化する。
【0048】
さらに他の実施形態で、デジタルコンテンツが文書ではないウェブ基盤のフォーマットを持つ場合にも、ユーザ端末300にDRMプログラムが設けられていなければ、保護対象客体が出力されずに接近不可情報が出力される。一般的にウェブ基盤コンテンツは、HTML及びJAVA(登録商標)スクリプトで構成されており、ウェブで表示される情報が動画である場合に動画タグのみ含まれ、データはURLリンクなどを通じて別途に提供される。
【0049】
具体的に、データ暗号化部120は、動画が含まれているウェブ基盤デジタルコンテンツに対して、ユーザ端末300にDRMプログラムが設けられていなければ、動画が再生されないようにするためにHTMLフォーマットを維持しつつ動画のURL情報があった位置に偽URLを挿入する。そして下端にDRM情報(動画の本物のURL)を挿入し、DRMプログラムをしてDRM情報を処理させ、DRMプログラムが設けられていない場合、偽URLまたはDRMプログラムが設けられるためのURLを開かせる。
【0050】
再び図2を参照すれば、データ伝送部130は、暗号化されたデータ領域を含むデジタルコンテンツのソースコードをユーザ端末300に伝送する。
【0051】
またデータ伝送部130は、ユーザの識別情報及び保護対象客体に対応するユーザの使用権限情報のうち少なくとも一つを含む暗号化情報を、デジタルコンテンツのソースコードと共にユーザ端末300に伝送する。
【0052】
また暗号化情報には、複数のユーザの識別情報及びそれぞれの識別情報に対応して別途に設定された使用権限情報が含まれる。このような場合、ユーザ端末300にインストールしたDRMプログラムは、ユーザから入力された識別情報と、暗号化情報に含まれた識別情報とを対比し、対応する使用権限によってデジタルコンテンツの暗号化された保護対象客体を復号化する。
【0053】
図7は、本発明による客体別権限によるコンテンツ提供装置200に関する望ましい実施形態の構成を示すブロック図である。
【0054】
前述したように、本発明による客体別権限によるコンテンツ提供装置200は、ユーザ端末300に設けられるDRMプログラムの形態で具現される。
【0055】
図7を参照すれば、本発明による客体別権限によるコンテンツ提供装置200は、検出部210、復号化部220及び伝送部230を備える。
【0056】
検出部210は、ユーザ端末300を通じて出力されるデジタルコンテンツのソースコードからデジタルコンテンツを構成する複数の客体のうち、保護対象客体に対応する暗号化されたデータ領域を検出する。
【0057】
具体的に、検出部210は、本発明によるコンテンツの客体別権限設定装置100のデータ暗号化部120によって暗号化されたデータ領域を検出する。また暗号化されたデータ領域を含むデジタルコンテンツのソースコード、をデータ伝送部130またはユーザ端末300から伝送される。
【0058】
そして復号化部220は、ユーザから入力されたユーザの識別情報に対応して予め設定されたユーザの使用権限情報によって、暗号化されたデータ領域を復号化する。
【0059】
次いで、伝送部230は、復号化されたデータ領域をデジタルコンテンツのフォーマットに対応する専用プログラムに伝送する。専用プログラムはユーザ端末300に設けられてあり得る。また伝送部230は、復号化されたデータ領域及び復号化されたデータ領域に対応するユーザの使用権限情報を専用プログラムに伝送することで、専用プログラムで使用権限情報を参考してデジタルコンテンツを実行させる。
【0060】
一方、復号化部220は、ユーザから保護対象客体に対応する決済情報が入力されれば、決済情報に対応して暗号化されたデータ領域を復号化する。この時、保護対象客体が複数であり、ユーザが一部の客体に対応する金額のみを決済した場合、復号化部220は、決済情報に含まれている金額情報に対応する数ほど暗号化されたデータ領域を復号化する。
【0061】
例えば、これまでは、論文サイトで有料で提供される特定論文をダウンロードするためには、論文の代金を決済して初めててユーザが論文を提供され、決済しなければ論文全体をダウンロードできない。
【0062】
しかし、本発明による客体別権限によるコンテンツ提供装置200、すなわち、DRMプログラムを使えば、決済如何に構わずに論文を先ずダウンロードでき、その代わりに論文を実行させれば、保護対象の客体が開かれない方式でサービスを具現する。保護対象客体を提供されたい場合、DRMプログラムをインストールして決済情報を入力すれば、論文を提供される。
【0063】
また、決済金額によって論文から出力される保護対象客体の数を差別化できる。例えば、1000ウォン決済時に5つの保護対象客体のうち一つが出力され、5000ウォン決済時に5つの保護対象客体がいずれも出力される。
【0064】
図8は、本発明によるコンテンツの客体別権限設定方法に関する望ましい実施形態の実行過程を示すフローチャートである。図8を参照すれば、データ検出部110は、複数の客体を含むデジタルコンテンツのソースコードのうち複数の客体それぞれに対応する部分であるデータ領域を、複数の客体別に検出する(S710)。
【0065】
データ暗号化部120は、複数のデータ領域のうち保護対象客体に対応するデータ領域を暗号化する。具体的に、データ暗号化部120は、保護対象客体に対応するデータ領域はDRMプログラムによって抽出され、保護対象客体以外の客体に対応するデータ領域は、デジタルコンテンツのフォーマットに対応するプログラムによって抽出される(S720)。
【0066】
そしてデータ暗号化部120は、ユーザ端末300でDRMプログラムが実行されない場合またはユーザに保護対象客体の使用権限がない場合に、ユーザの端末を介して保護対象客体の代わりに接近不可情報が出力されるように、ソースコードに接近不可情報に対応するデータ領域を挿入する。
【0067】
データ伝送部130は、暗号化されたデータ領域を含むデジタルコンテンツのソースコードをユーザ端末300に伝送する(S730)。
【0068】
図9は、本発明による客体別権限によるコンテンツ提供方法に関する望ましい実施形態の実行過程を示すフローチャートである。図9を参照すれば、検出部210は、ユーザ端末300を通じて出力されるデジタルコンテンツのソースコードから、デジタルコンテンツを構成する複数の客体のうち保護対象客体に対応する暗号化されたデータ領域を検出する(S810)。
【0069】
検出部210は、本発明によるコンテンツの客体別権限設定装置100のデータ暗号化部120によって暗号化されたデータ領域を検出する。また暗号化されたデータ領域を含むデジタルコンテンツのソースコードを、データ伝送部130やユーザ端末300から伝送される。
【0070】
そして復号化部220は、ユーザから入力されたユーザの識別情報に対応して、予め設定されたユーザの使用権限情報によって暗号化されたデータ領域を復号化する(S820)。
【0071】
次いで、伝送部230は、復号化されたデータ領域をデジタルコンテンツのフォーマットに対応するプログラムに伝送する(S830)。デジタルコンテンツのフォーマットに対応する専用プログラムは、ユーザ端末300に設けられている。
【0072】
また伝送部230は、復号化されたデータ領域及び復号化されたデータ領域に対応するユーザの使用権限情報を専用プログラムに伝送する。
【0073】
本発明はまた、コンピュータで読み取り可能な記録媒体にコンピュータで読み取り可能なコードとして具現できる。コンピュータで読み取り可能な記録媒体は、コンピュータシステムによって読み取られるデータが保存されるすべての記録装置を含む。コンピュータで読み取り可能な記録媒体の例としては、ROM、RAM、CD−ROM、磁気テープ、フロッピー(登録商標)ディスク、光データ保存装置などがあり、またキャリアウェーブ(例えば、インターネットを通じる伝送)の形態で具現されるものも含む。またコンピュータで読み取り可能な記録媒体は、ネットワークに連結されたコンピュータシステムに分散され、分散方式でコンピュータで読み取り可能なコードが保存されて実行される。
【0074】
以上、本発明の望ましい実施形態について図示して説明したが、本発明は前述した特定の望ましい実施形態に限定されず、特許請求の範囲で請求する本発明の趣旨を逸脱せずに当業者ならば誰でも多様な変形実施が可能であり、かかる変更は特許請求の範囲に記載の範囲内にある。