保护和管理数字式内容的方法和使用该方法的系统的制作方法

专利名称：保护和管理数字式内容的方法和使用该方法的系统的制作方法
技术领域：
本发明涉及一种用于保护，保密和管理数字式内容的方法和使用该方法的系统，尤其是涉及用于保护，保密和管理由在线提供的数字式内容的方法和使用该方法的系统。
为了保护和维护数字式内容，DRM技术，数字水印，数字目标识别(DOI)，和INDECS(电子商务系统的数据互操作性)，等等这些保护数字版权的技术提供了相关的技术和解决方案。
首先，被广泛的使用于版权鉴定数字水印是将与版权有关的信息嵌入到内容中去保护版权的技术。然而，传统的数字水印不利于当在计算机或其他便携装置(PD)使用该内容时通过截取该内容来复制或分配内容，也使得它不可能保护该内容。
因此，需要一种技术能满足内容提供者和内容生产商，希望他们对数字内容的所有权和版权能得到更好保护的这种要求。除了“担保之后”内容所有权和版权被非法的复制和分配外，目前被使用的数字水印技术也不能预先阻止内容被复制或分配。
目前出现的DRM是一种保护数字式内容的版权，保护控制和管理分配以及版权的使用和保护内容的技术。更具体一些，该技术阻止了多媒体技术被非法的分配和复制并且帮助仅仅是合法用户使用内容，同时通过用户管理和帐单维护管理多媒体内容的复制，等等。DRM的功能被大量的分类到数字式内容的保护，使用规则的管理，和付费系统的管理。分别拥有DRM技术的公司通过利用不同的方法已经发展的该技术。
利用DRM技术，通过加密处理保护数字式内容以便贯穿整个生产，分配，使用和废弃过程中阻止非法分配和使用数字式内容。DRM仅仅允许拥有加密密钥的合法用户去解密该加密内容，由此使用该内容。尽管内容被非法的分配，也不可能在没有密钥的情况下使用该内容，因此该内容得以保护。
更重要的是，DRM是对内容进行加密的技术，该技术通常使用128个比特加密并且是用于阻止非法使用的一种核心技术。DRM加密技术的稳定性和保密性可以容易的保护和管理内容的版权。目前，在美国的Intertrust公司发展的一项技术被广泛的使用在DRM领域。
在目前的市场中，DRM被认为是用于保护和管理数字式内容版权的最实际的解决方案。然而，由于现在发展和普遍使用的DRM系统是过于复杂和庞大的，因此对于内容服务提供者来说不能容易的应用DRM并执行它的服务。
当普通用户真正付费去购买该内容或去使用这些内容时，普遍存在DRM服务提供者完全操作一个用过的鉴定密钥的管理问题，和内容被注册以及DRM服务提供的操作。因此，在系统构成和内容管理方面内容提供者会遇到一些麻烦的事情。关于DRM，在这种情况下加密的内容被解密，它涉及原始内容能被容易的分配。
因此，本发明的一个目的是为了解决内容保护系统的问题，提供一种完整的方法和系统用于保护和管理内容。
本发明的另一个目的是通过使用个人唯一系统特征来提供一种保护内容的方法和使用该方法的系统，该系统也用于保护内容。
本发明的另一个目的是通过浏览器和硬件控制器提供一种内容管理系统(以下称作“CMS”)，该内容管理系统通过准备基于水印技术的主要保护内容和用于鉴别的系统以及内容的版权证明并且通过安全的管理和分配主要被保护的内容，来提出更好的保护和管理版权的方法并且阻止内容被非法的使用。
更进一步，根据本发明的另一方面，用于保护和管理内容的系统包括数字式内容管理装置，该装置作为数据库来建立和管理数字式内容；用户唯一密钥产生装置，该装置利用系统唯一的用户系统信息来产生用户唯一密钥，并通过传输接收所述数字内容；加密密钥产生装置用于产生数字内容加密密钥，该密钥用于加密对应于所述用户系统传输请求的所述数字式内容；用于存储和管理所述用户唯一密钥和所述内容加密密钥的密钥管理装置；内容加密装置通过使用在所述密钥管理装置中的内容加密密钥来加密所述被传输的数字内容；解密密钥加密装置，用于加密所述内容加密密钥(解密密钥)和所述用户唯一密钥，内容提供装置，通过根据由所述用户系统提供的发送请求控制所述密钥管理装置，将所述数字式加密内容通过所述内容加密装置发送到所述用户系统。
上面描述的本发明的特征基本上提出了通过版权工作的产生，分配和废弃的全部过程来保护和管理内容的方法和系统，这就是说，从数字式内容被产生的瞬间，例如，数字式内容被产生的瞬间，并且通过在网络或离线途径下工作被分配的流程形成版权工作的利润，以便它被多个用户使用，到工作被停止的瞬间。
本发明建议了一种完整的管理系统以至于在不被允许的情况下不会通过盗取，伪造以及改变数据内容来使用，通过允许用户权利以一种合法的方式使用数字式内容，同时在分配数字式的内容处理过程中保护数字式内容的版权。
图2是根据本发明的用于保护和管理数字式内容的系统的结构示意图。
图3是参考图2显示了根据本发明，在系统中与基本密钥产生有关的的处理的示意图。
图4参考图2显示了根据本发明，在系统中被用户下载和使用数字式内容的处理过程示意图。
图5显示了运行数字式内容，例如音频文件的唱机。
图6是处理CD端提供的内容的流程图。
图7是对被CC端的用户下载的内容进行一连串处理的流程图。
图8是从用户系统信息中产生用户唯一密钥的处理流程图。
图9是在CC端执行对数字式内容的管理的一连串处理流程图。


图10是在CD端使用唯一密钥来处理由CD端提供的数字式内容的流程图。
图11是与由本发明提供的内容操作有关的功能控制部分的一连串操作处理的流程图。
以下根据本发明描述的保护和管理数字式内容的方法和使用该方法的系统，参考附图将被描述的更具体。
在上述系统中，本发明没有将内容提供者20分为CD和CP，并且结合功能总称为CD。以下发生在CD20端的一系列事情也是发生在内容分配一端的。内容分配者可以是内容生产者，并且内容提供者持有内容许可证。
CD20为了仅对付费用户赋予权利去使用它自己的数字式内容，而执行确定处理过程，该付费用户作为被验证的消费者(用户)。上述的处理过程中，如果CC40端产生内容请求给CPM10，CD20执行服务满足，或者当管理密钥时在它自己一端执行服务满足密钥管理服务器。在CPM10中，用于鉴别和内容加密的密钥管理服务器(KMS)将在后面的细节中描述。
图1通过举例说明被解释一个状态，这里上述的角色被分离。首先CD20对它自己的内容加密。并且CPM10管理包括用户信息的用户密钥和被用于加密该内容的加密密钥。CC40读出由CD20通过国际互联网或离线途径在网页上提供的数字式内容。这时，CD20安装CCR50用于执行阻止数字式内容在网的主页上被非法使用的功能，以便与用户只能读出内容而不能非法的存储或复制该内容。CC20主要执行了会员数注册处理，并且为了从CD20中消费数字式内容而执行用户鉴别处理。
考虑到发生在上述处理中使用数字式内容的付费，CPM10连接到付费网关30以便于它提供给CC40多样的可应用的付费条件，并发送该付费条件给付费网关30。付费网关30检查该付费条件并发送表示付费已经被批准的信号给CPM10，在这种情况中该付费条件根据对应的条件将低于合法付费的条件。产生于上述的方法中的与付费相关的帐单列表，被实时的或按规定的时间间隔发送给CD20。
用于消费者的鉴别，CC40在CPM10中被用于支付如上数字内容的CC40，通过内容保护管理者10和付费网关30，由CD20提供的内容通过例如下载这样的处理被接收。想购买数字式内容的用户A42首先通过用户鉴别进入并收到解密该内容的密钥去解密该内容并由此运行/使用该内容。
在这种情况中，用户A42分配用户A购买的内容给不想买该内容的第二和第三用户B44或用户C46，有可能发送由用户A42购买的加密内容。然而，用户B44或用户C46不可能解密该内容并运行/使用它们。数字式内容的使用将在后面的细节中描述。因此，在这种情况中用户B44和用户C46想去使用相应的数字式内容，它们可以连接该服务上去接收用户验证与用户注册并且获得权利通过一系列处理去使用内容，用户A42以同样的方式处理。
为了参考，如上所述，当CD20上传各种列表和能被用户利用国际互联网主页购买和使用的可读内容的内容样例时，CCR50的作用是阻止非法用户秘密或非法使用所述内容。在读出由CD20提供的内容时，用户不能非法的存储或复制这些内容。当用户实际购买内容时，被CPM10保护的内容比发送到CC40。这样CCR50的详细功能在后面被描述。
CPM10最基本的功能是通过加密过程和管理来保护内容，并由此保护内容的版权，这都是为了阻止内容被非法的分配以及在整个数字式内容的发生，使用，分配和终止的处理过程中被使用。只有用有密钥的合法用户能使用它们去解密该加密的数据，由此保护这些内容。特别是，本发明支持发送加密内容的解密密钥给用户的安全性并由此阻止密钥泄漏，这些将在后面被描述。
只有当内容被使用时，CC40使用密钥，这将一直保持加密和锁定并且只有在提供的内容被使用期间才能利用该密钥。这时，被提供的形式可以使用数据流的格式。CD20端或CPM10端能建立关于在上述的内容分配和分配系统中的内容使用的规则。当分配和使用内容时，上述的规则表示用法规则和个人的权利，并且该规则没有直接设计数字式内容的版权保护。通过自由规则管理可以使能够提供有效的内容成为可能，其中该自由规则根据重新分配数字式内容可以是添加或校正规则。
下面，由于版权保护的最终目的是为了CD20的商业利益，与内容的版权保护没有直接关系的付费系统的管理部分对数字式内容中被使用的内容执行管理功能，并且管理和批准基于使用内容的付费。付费系统的管理部分可以被设计成包括两个可选择的模式用于集成在鉴别和付费系统之间，该付费系统根据用户鉴别可以是按次计费或其他系统。
在系统中CPM10的功能参考与它相关的附图通过上述数字式内容媒介被解释的更具体。
图2显示了根据本发明的用于保护和管理数字式内容的系统结构的示意图。如图2所示，CPM10包括内容提供部分100，提供与内容发送请求对应的数字式内容，该内容发送请求由个人请求内容服务产生，内容管理部分110，用于建立由CD20处理和提供的数字式内容的数据库，并管理该数据库，内容加密部分120，用于在提供给CC40的数字式内容中执行加密，密钥管理部分130，用于存储和管理内容加密密钥和用于CC40系统特征的唯一密钥，以及内容加密密钥生成部分140，产生用在由CD20提供的加密内容中的加密密钥。
上述的组成部分中，内容提供部分100，内容管理部分110，内容加密部分120一起管理，加密和处理由CD20提供的内容，这些组成了CD控制部分200。
除了用户系统的基本组成外，CC40包括用户唯一密钥产生部分150，根据CC40中系统信息的唯一特征信息产生用户唯一密钥，内容解密部分160，用于解密提供给CC40的数字式内容，和运行/使用中心部分170，用于运行/使用被解密的数字式内容。上述的组成部分中，用户唯一密钥产生部分150被包括在CC40中；然而，尽管它被包括在CPM10中，也是没关系的。
上述结构显示了CPM10，CC40和CD20的整体关系。下面关于基本密钥的产生和管理的操作参考图3被描述，以及用于CC40的内容的准备参考图4被描述。显示在图3和4中的组成部分之间的关系被描述如下。
首先，密钥的产生和管理参考图3被描述。关于密钥产生，在这种情况下CC40没有登记由本系统提供的服务，在CD控制部分200中通过网络服务器180执行用户注册程序。注册用户的信息，例如，个人资料或用户付费方式，在数据库210中被分开存储和管理。由于上述用户注册程序的细节与已经使用在国际互联网中的普通用户注册程序一样，因而这里忽略。
与用户注册同一时间里，用于产生用户唯一密钥(CC_UUID)DE申请(类似有效的X)被下载到用户CC40的用户系统，并且自动处理，由此自动提取对应于CC40端系统唯一特征的系统信息并发送该信息给用户唯一密钥产生部分150，用于产生用户唯一密钥。这时，用户唯一密钥意味着系统的唯一信息，例如，利用系统唯一特征处理器ID或硬盘ID来产生用户的唯一密钥。
根据本发明，如上所述那样产生的用户唯一密钥过网络服务器180被发送给管理用户唯一密钥和内容加密密钥的密钥管理部分130，并且作为使用系统的用户信息被管理。密钥管理部分130管理与生成的加密密钥有关的信息，该加密密钥连同用户唯一密钥一起用于加密提供给用户的数字式内容。更进一步，在这种情况下用户唯一密钥产生部分150被形成在CPM10中，仅仅是用户系统中对应于系统唯一特征的系统信息被提取，并被发送到用户唯一密钥产生部分150，通过网络服务器180产生用户唯一密钥，并因此被发送给密钥管理部分130。
更进一步，在用户注册过程期间，外部观察者可以听到并看见由CD20提供的数字式内容被下载到CC40端，因此能利用对应的内容使用该服务。
图4显示了CC40为CPM10请求数字式内容并使用它们的情况。如图4所示，根据本发明，通过网络服务器180连接到提供服务的网络服务(主页)上，并通过用户鉴别处理进入之后，CC40选择内容管理部分110中的一个数字式内容，该内容包括关于被购买的数字式内容的信息，并请求发送他们。
响应与该请求，内容提供部分100接收数字式内容，该内容通过内容管理部分110存储在数据库210中。更进一步，如果内容提供部分100请求来自与密钥管理部分130的用于对内容加密的密钥，则密钥管理部分130发送一个由内容加密密钥产生部分120产生的加密密钥到CD控制部分200中的内容加密部分120。CD控制部分200对能够解密该加密信息的解密密钥和用户唯一密钥(CC_UUID)进行加密并且连同加密的内容通过网络服务器180一起提供给CC40。
在下载来自于CD控制部分200的加密数字式内容之后，如果由CD20提供的外部浏览器被运行，则CC40通过内容解密部分160解密该加密的数字式内容，并且该解密的内容通过利用内容运行/使用部分170可以被使用。对数字式内容的处理将在后面被解释。在图5中显示的外部浏览器表示了一个运行音频文件的电唱机的例子，作为音频文件被下载的例子。
上述描述的根据本发明用于保护和管理数字式内容的系统中具有结构和功能的组成部分将在下面的描述中变得更加清楚。
主要应用在CD中的处理数字式内容的流程参考附图6被描述。显示在图6中的过程表示了一连串的处理CD中内容的处理流程。当用户系统请求特殊的内或者当内容预先的被CD提供时，由CD提供的内容以预定的方式被处理并且存储在预定的数据库中。图6显示的处理过程在后面描述。
数字式内容包括各种文件和包含图像，音频和移动画面的多媒体文件。通过一个例子，音乐文件将在下面被描述。
首先，CD拥有的原始音乐文件被准备(步骤S100)。嵌入在原始音乐文件中的水印被转换(步骤S110)。作为加强水印方法，知识产权信息(IRI)被嵌入，该方法用于非法复制音乐文件的后跟踪。之后，基于一种方法的触发比特(TRIG)被嵌入，这种方法来自于被选择的技术当中，并其该方法被作为标准技术。嵌入水印的处理通过CD的请求可以被忽略。
作为参考，当试图校正被平台保护的数据时，存储程序中的具有具体形式的引发比特被自动处理。当这里有例如压缩内容等外部刺激时，引发比特充当一系列信号比特并且执行特殊的步骤。
在嵌入水印之后，用于相对应的音乐文件的压缩被执行(步骤S120)。由于数字式音乐文件本身是相当大的，因此在传输这种形式的文件是有一个问题，它被压缩成合适在线传输的尺寸。该压缩方法使用例如mp3或AAC这些普通的音频文件格式。在本发明中提供给CPM服务的文件格式在这个步骤中被指定。本发明将mp3作为关于音乐文件的例子来解释，但是根据CD的请求和各种文件内容可以使用各种压缩方法。
音乐文件经过压缩之后，报头信息被附属到对应的文件上。附属的标题信息包括正确去使用的信息例如复制控制信息(CCI)，最大复制数(MCN)，知识产权信息，音乐ID，等等，这些信息的具体值如下所述。
CCI有2比特组成并且表示4个不同比特组合的信息，“免费复制”(CCI＝00)，“复制一个阶段”(01)，“无更多复制”(10)，和“永不复制”(11)。低于“复制一个阶段”的“无更多复制”超过被限制的复制范围并且“永不复制”是原始音乐文件本身被限制。
如果这里指定00，01，10，11按00，01，11，10的顺序被提供，则它通过格雷码的基本原则可以更加自由的改变。(用于参考，由于格雷码有个特征是只有一个前端的比特和末端的码被改变，它具有重要的特征是能在系统接收的包含有连续特征的模拟数据中发现实质性的错误，因此被广泛的使用。它是无加权码并且使用在A/D转换器(模拟-数字转换器)中。
-MIC只有在“复制一个阶段”的情况中是有效的，并且被指定为大约4比特。
-IRI是版权信息，它的允许比特在请求中被确定。嵌入式版权信息可以结合音乐文件或歌唱者或许可证持有者的名字等等来确定。
-音乐ID表示用于音乐文件的ID。
作为衰减的随机比特被添加到包括上述信息的报头中，这产生了128个比特(例如，报头比特+随机比特＝128)，因此报头被隐藏。
当报头信息被嵌入后，用于音乐文件的加密密钥被产生并且同时该音乐文件被加密(步骤S140)。具有预定字节长度的音乐文件加密密钥(CD_UUID)被产生，在本发明中是128比特，并且产生的音乐文件加密密钥(CD_UUID)在密钥管理部分130中被管理。
当加密密钥产生时，利用在步骤S120中压缩该音乐文件产生加密的音乐文件，在步骤S130中报头信息被嵌入，以及音乐文件的加密密钥(CD_UUID)。用CD产生的128比特密钥(CD_UUID)来处理加密，这里广泛使用的各种加密参数可以被使用。在本发明中，用Twofish加密参数或Blowfish加密参数作为举例来处理加密。
当加密操作完成时，辅助信息被添加到加密的音乐文件中(步骤S150)。用于音乐文件的辅助信息通过与音乐有关的普通信息(唱片公司的名字，歌手的名字，发行日期，等等)来确定。例如在mp3压缩中的信息，复制品中的信息，目前音乐格式的信息等这样的该辅助信息(AuxInfo)被添加。辅助信息产生与密钥字节长度一样多的随机比特，然后写入关于音乐的辅助信息作为纯文本。
当辅助信息被输入时，音乐文件本身的处理基本上完成。所述音乐文件被存储在数据库210中并被管理(步骤S160)。CD控制部分200作为数据库，管理原始的音乐文件，加密的音乐文件，预览的音乐文件和使用在加密中的密钥。
在用户CC端下载上述产生的数字式内容的一系列处理参考图7被描述。
首先，CC40通过由CD提供的网络服务器180连接到网路服务(主页)上，并且执行由CD提供的基本的注册程序(步骤S200)。成功的执行注册程序之后，用于CC40的程序被下载和安装(步骤8210)。同时，程序的安装被自动执行或通过用户选择来人工执行。同时，使用该内容的外部浏览器可以被下载。
由于CC40的系统特征被下载到客户终端(例如PC等)之后被安装的程序所处理，因而个人唯一密钥(系统ID)，例如，CC_UUID被产生(步骤S220)。同时，个人唯一密钥被自动产生，CC40在由CD20提供的数字式内容(步骤S230)中选择期待的内容并且利用付费装置付费(步骤S240)。如果CC40付费，如上所述，在构造付费网关的程序之后，对应的数字式内容被下载到CC40的区域(步骤S250)。如果被下载，则通过利用在CC40中的应用程序对相对应的内容进行解密处理来产生数字式内容(步骤S260)。
尤其是，安装到CC40中的客户程序可以是一代的程序，该程序必须被安装在例如消费者的计算机中以便于内容消费者购买内容被内容被CPM10管理和保护并且通过诸如他/她自己的计算机终端来产生他们。这些程序包括称之为SysCrypt并用标记E(*)来表示的系统加密功能。在安装在所有个人计算机中用于CC40或CD20的程序中，系统加密功能(SysCrypt)被同等的处理。当用于CC40的程序被安装时，从个人计算机的硬件信息(CPU ID或硬盘序列号，型号信息，生成厂商的信息，等)中产生了系统唯一加密密钥(或ID，CC_UUID)。
用于CC40中被安装的程序从每个使用数字式内容的个人计算机的硬件信息中产生或提取用户唯一密钥(CC_UUID)并且当产生或提取的值不同于存在的CC_UUID时，停止使用数字式内容，由此在其他的PC中阻止用于CC的程序被提取。当安装用于CC的程序时，1024比特的公共密钥和私人密钥被随机的产生。每个密钥被系统加密功能(SysCrypt)加密并且被存储在用于CC的程序中，因此对于CC40来说直接访问虚拟值是不可能的。在用于CC的程序中所有被播放的音乐作为数据库被管理，该音乐文件被系统加密功能(SysCrypt)加密并且只有通过密钥管理者才能访问该内容。
这个概念和上述用户唯一密钥的产生过程通过参考图8被解释。
由用户唯一密钥产生部分150形成的CC_UUID通过用户注册密钥管理部分(130)中被管理。而且，对内容进行加密的密钥(CC_UUID)在CPM10的内容加密密钥产生部分140中被产生。该密钥可以由内容根据密钥策略被区别并且可以根据生产商或内容种类产生不同的密钥。如此产生的CC_UUID也被密钥管理部分130管理并且同时数据库被产生，以及内容被管理。上述密钥产生和管理可以离开或结合CD被操作。
产生用户的系统唯一ID(CC_UUID)的过程在下面将被更具体的描述。
构成计算机系统的各个单元是中心处理单元(CPU)，RAM，硬盘(HDD)，和各种设备。被系统唯一ID(CC_UUID)提出的内容使用控制在本发明中的意思是控制拥有系统标识的每一个用户是否去使用/运行内容。
首先，CPU具有奔腾III芯片中的唯一ID，并且RAM，一种存储器，不具有唯一ID。而且，生产商信息(IDE)可以通过调查HDD的主要区域中的物理扇区可以被发现。生产商信息包括生产商名称，序列号，型号，等等。关于序列号，它是一种使用在生产商A，B...中的号码，可以大量的重叠。这样的信息表示被提取的系统特征(步骤S300)。基于上述被提取的系统信息产生唯一的数据(步骤S310)。
在有名的黑盒子中存储唯一数据后，该黑盒子能切断该唯一数据以致于该数据不被习惯的置于外面(步骤S320)，利用该唯一数据产生系统唯一ID，例如，在本发明中提出的CC_UUID(步骤S330)。用于生成系统唯一ID的参数可以通过各种方式产生。产生的CC_UUID不应当保留在用于维护机密性的注册中，并且每次利用由本发明提供的插入应用中的内容，ID被搜索/产生以及加密的内容被解密。在黑盒子中插入操作确保被建立。由特殊的CC购买的内容经由上述一连串的操作产生的CC_UUID被控制以免在没有批准鉴定的情况下不能被分配给第二，第三用户以及重新使用。
下面，参考图9的流程在CD端的一系列处理被评述。首先，CD20基本产生用于CC40端的数字式内容(步骤S400)。CD可以直接产生数字式内容但是其他数字式内容可以有外部提供。当数字式内容被准备好后，它们的信息被注册到内容管理部分110的内容数据库210中，并且内容加密处理被执行(步骤410)。由CD20提供的数据式内容通过内容管理部分110被发送到内容提供部分100，并且用于加密该数字式内容的米要通过内容加密密钥产生部分140和密钥管理部分130被发送到内容加密部分120。此后，内容加密部分120加密该对应的数字式内容，加密的内容通过内容提供部分100发送到内容管理部分110。上述被加密的数字式内容在数据库210中被存储和管理，该内容被内容管理部分110控制(步骤S420)。
当可以被最终提供给CC端的数字式内容准备好后，根据本发明该数字式内容通过网络服务提供给连接到使用服务的用户(步骤S430)。在这种情况中，与付费网关有关的用户购买数字式内容，付费，密钥管理，以及关于各种各样内容的信息等被管理(步骤S340)。
上述的处理过程描述了对所有数字式内容的存储或管理，该数字式内容是存储在内容管理部分110的数据库210中，在没有CC40端的请求下由CD提供，并且必要时，上述的处理过程可以在CC40的请求下执行。由CD端提供的数字式内容完成上述的处理之后，在CC端通过唯一密钥使用上述数字式内容的处理参考图10被描述。
在这种情况下，由用户CC(消费者)提出的用于特殊数字式内容的请求产生，CD对由消费者请求的数字式内容进行加密，例如，具有加密该对应的数字式文件的密钥的mp3音乐文件(步骤S500)。加密的mp3文件应消费者的请求被通过国际互联网发送(步骤S510)。
为了内容消费者运行该解密的mp3文件，解密处理应当被执行。这时，用于使用该内容的内容解密密钥是必需的，如上所述，其中用于解密所需的密钥在相对应的内容消费者的唯一系统ID被解密之后被提供。换句话说，随着消费者的唯一密钥(CC_UUID)被提供，mp3文件解密密钥被加密。
因此，被加密的解密密钥是否与可以被解密的加密内容一起发送是很重要的，由此解密该内容，以致于对应的数字式内容被发送到使用该对应的内容的用户。这就是说，为了使用该内容，用于解密该内容的密钥是必需的，这里，在被加密之后，解密密钥也被发送到用户，并且因此解密该密钥的处理必须首先被执行。
也就是说，解密该加密内容解密密钥的解密密钥可以从用户系统信息中提取。换句话说，由于购买该内容的消费者首先用由系统信息产生的唯一密钥加密该内容解密密钥；在注册用户时产生的CC_UUID)，为了更进一步解密该内容解密密钥，它必须检查产生于消费者的系统信息的CC_UUID与加密内容的解密密钥是否一致。在这种情况中，上述的检查结果是一致的，该内容解密密钥能被解密(步骤S520)。在上述的检查结果中，如果能够解密该加密mp3文件解密密钥的密钥与用户唯一密钥不一致，则操作被终止并且产生一个消息通知对应的消费者不是被授权的用户(步骤S530)。
然而，在这种情况下解密该加密mp3文件解密密钥的密钥与被提取的用户个人唯一ID，CC_UUID一致，则加密的mp3解密密钥被用户系统ID，CC_UUID解密，并由此提取内容解密密钥(步骤S540)。该mp3文件利用上述提取的内容解密密钥被解密(步骤S550)。被加密的文件利用外部浏览器产生数字式内容(步骤S550)。
更进一步，为了管理所有关于音乐的信息，在CC的计算机中产生管理上述音乐信息的音乐DB(以下称为“MDB)，与音乐有关的信息被DB购买。只要CC听到音乐，CC就可以更新它自己的MDB。只要用于CC的程序被处理去听音乐时，MDB首先被检查。作为检查的结果，假设出现新音乐，它的信息例如CCI，MCN等等，被记录在音乐文件的数据库中，假设对于现存的音乐，它检查被记录在音乐数据库文件中的CCI，MCN等与被演奏的音乐中的CCI，MCN等是否一致。如果不一致，它的操作被终止。由于CC的CC_UUID作为被SysCrypt加密来存储，因此利用CC_UUID对音乐文件的保密密钥CC_UUID解密保持它的机密性。上述关于对图10的解释中，尽管用音乐文件作为数字式内容的例子，但是包括音乐内容的各种内容可以被使用。
下面，在图1中被提及的内容控制部分(CCR)的操作和结构将在图11中被描述。
根据本发明，当CC访问由系统提供的主页时内容控制部分50执行它的操作，并且在由CPM提供，管理和使用的内容的分配处理过程中读出该内容。主页和键盘，鼠标等设备的功能被用户系统中的CCR限制。例如，当CC连接到在线教育站点并且读出有该站点提供的与教育相关的内容时，内容提供者阻止CC复制或存储该教育内容到CC的计算机中或阻止它们作为屏幕打印或屏幕捕捉被输出，此时CC只具有读出该教育内容的能力。在没有得到允许的情况下通过正确的购买或使用过程，阻止CC使用或输出内容。这将通过图1在下面的细节中被描述。
首先，用户通过网络服务器连接到由CD提供的主页上。同时打开主页，在本发明中提到的CCR被执行并由此控制整个操作。换句话说，当用户CC连接到主页上时，CPM开始自动处理CCR(步骤600)。而且，当用户改变主页到另一个站点时，CCR被终止。
当CCR被开启时，定时器被开启(步骤S610)。该定时器检查当在主页被激活操作期间，是否视窗中显示的相对应的主页在CC的终端上(监测器，等)被启动(步骤S620)。换句话说，定时器检查由CD提供的被保护的包括内容的视窗是否是被激活的视窗(例如，在监测器前端被显示的视窗并且它的标题工具栏是蓝色的)。
在这种情况中，CC看不到包含内容的视窗，它被检查CCR是否被激活(步骤S620)。如果是激活，则CCR被断开(步骤S640)。如果没有被激活，则它返回到最初的处理过程，当定时器被操作时检查视窗是否被激活并且由此上述操作被重复执行。这就是说，在这种情况中，根据本发明在监测器上的若干个视窗中显示服务的视窗被激活，例如，激活视窗＝主视窗，CCR的功能被执行。
利用视窗连接使得CCR中更多的功能被执行。总的来说，坚固的连接可以截取和改变所有过程中的视窗程序。换句话说，它穿过比它自身的处理空间的其他处理空间并且由此自由的改变它们。
作为上述决定的结果，CCR的功能被执行，剪贴板控制和临时文件夹删除功能通过内部定时器被执行。通过定时器产生的每个规定的间隔，这样的两个处理被重复的执行。当通过被CC的键盘打字或类似于鼠标的点击装置点击来发生事件时，消息连接被处理。键盘连接，鼠标连接，视窗连接等都属于信息连接。通过键盘输入的存储，复制，和屏幕捕获的功能通过键盘连接的方式被控制，并且存储，复制，和超文本链接标示语言原始浏览通过连接鼠标的方式被控制。
与上述的实施例相关，临时文件夹删除功能表示假设处理各种网络浏览器，如微软公司出品的WEB浏览器，用于快速浏览数据的临时文件夹被产生，它通过浏览器被显示在监测器上，并且当特殊的网络站点被连接在用户的计算机时，提供的相对应的网络站点被重复的使用，以及数据被自动的显示下载到文件夹中。换句话说，由CC提供的各种数据被自动的存储在用户的计算机中。因此，目前CCR的功能能定期的删除由上述产生的临时文件夹的内容，并且由此阻止数字式内容未经允许而被存储在用户的计算机中，因此保护了数字式内容。由于这些文件夹通过使用的操作系统以规定的规则被产生，因此通过检查操作系统的规则可以看到存在相对的临时文件夹。
更进一步，利用计算机的PrtSc键可以使计算机的系统剪贴板能复制显示在当前屏幕中的内容。因此，在这种情况下，被CD持有的图像信息的版权被显示在屏幕上，用户在系统剪贴板中利用PrtSc键可以复制该信息并且随后编辑它用于更进一步的使用。因此，为了阻止上述非法复制而删除存储系统剪贴板中的内容，可以保护数字式内容。
关于信息连接，通过在视窗操作系统中传输信息，所有的命令被完成。被用户产生的消息被存储在视窗消息队列中并且视窗访问这些消息队列，和读出这些消息并执行这些命令。因此，在操作CCR期间，被用户输入的用来保护数字式内容的信息被连接并且如果这些消息中包括特殊的信息(例如，数据复制等)，则它被检查。因此，如果特殊的信息被包含在这些信息中，则这些信息从信息队列中被删除并且剩余的信息在视窗中被处理，因此不包括在没有得到CD允许的情况下产生的命令。
在读出和使用由系统提供的主页内容中CC处于第一限制之中归因于被CCR执行的上述功能。在执行浏览器的功能上由于CC是处于第一限制之中，因而第一限制产生了一些不便，但是第一限制是CD端可以安全开放的第一确定方案并提供优质的内容。并且次要的保护，分配和分配的内容本身的管理可以被CPM如上述处理。
如上所述，CMS，用于保护和管理由本发明中提供的内容的系统可以提供一种模型，以便于通过完全连接存在的DRM功能+水印+鉴定和移动代理商等来服务并且被每个部分连接是可能的。CMS最小化扮演服务器和客户和形成在CD(或CP)中专门的系统的角色。CMS可以管理在CD服务器中所有的事情。
在目前的条件下，内容拥有者不愿将他自己的内容委托给另一个人去管理，在韩国和日本中存在这样的情况，在本发明中提供的系统管理内容，用户密钥，和在CD服务器中的内容加密密钥并且由此灵活的性能被提供。更进一步，密钥管理部分130管理用户的付费历史和用户的信息，借此CD能在广告和公共关系中利用它们，并利用水印技术进行广告。
本发明中的系统使普通用户的节目容量(浏览器)最小化(4～5M)，并且由此减小下载时间和方便追踪，并且它也有可能使得模块最优化，使其被应用在类似于移动电话这种容量受限的移动装置中。换句话说，从被设计的时间合适与移动设备例如减小浏览器尺寸来考虑，系统被灵活的设计，并且执行JAVA以便于它能被应用到移动电话的屏幕中。尤其是，在本发明中提出的系统能利用JAVA程序被生产。在这点上，如果上述提出的功能被装有它的芯片执行，仅在需要时它的连接被执行。
根据由mp3代表的音频内容作为数字式内容的例子，本发明被描述。“数字式内容”表示各种内容例如，图像，音频，动画，电子书籍内容，数字式相关教育内容，广播内容等等。
利用在线途径，通过有线或无线通信，内容可以被分配。然而，如果有必要，在离线时利用直接传输途径内容也可以被分配。在上述的发明中主要解释了通过在线来实施内容的提供和购买，以及通过在线来实施程序和内容的下载。然而，随着对环境的要求，在通过诸如软盘，CD(压缩磁盘)，DVD ROM，激光磁盘等这样的存储媒介存储该内容后，上述数字式内容可以在离线的情况下被分配。在这种情况中，内容在离线的情况下被分配，当CC在类似于他自己的计算机终端中最初打开或使用内容时，CC_UUID可通过执行CPM用户程序来产生，并且确定被产生的ID所使用的内容是否被控制。
另外，执行由上述本发明提供的CTS以便于被扩展到管理系统是可能的，该管理系统被应用到普通电子家庭设备。目前，普通电子家庭设备也具有数字化倾向。诸如数字TV，数码照相机，互联网电冰箱，和互联网洗衣机等电子家庭设备数字概念被表现。在这种情况下，解释由本发明提供的CTS能被应用到数字化电子家庭设备，并由此被广泛的应用到接收和发送内容的所有数字化电子家庭设备中。工业实用性如上所述，根据本发明用于保护和管理数字是内容的方法和使用该方法的系统是完整的系统，该系统通过数字式内容被分配时产生的全过程来保护和管理内容。根据该系统的操作产生的效果被描述如下首先，该内容容易连接并应用到以前建立的系统中，并由此利用该内容。根据系统的结构，存在的DRM(数字版权管理)系统普遍具有复杂的结构，并由此他不能容易的用于普通的CP生产商去引导和执行DRM系统。在本发明中提供的CPM被设计应用到任何系统中而没有任何负担。尤其是，它的简单结构对系统的速度是有利的，并且由此它容易的应用到移动装置中是有可能的。将来，它非常容易的应用到保护和管理移动的内容中。
下面，本发明本身并不复杂，操作本身提供了精确和具体的功能。首先，在存在的DRM结构中，被加密的原始内容有个问题，这就是通过该方法，非法用户可能得到原始内容并由此重新处理或分配它。然而，在本发明中，当第一次产生该内容时原始内容被自动加密产生象水印那样被嵌入的版权持有者信息。因此，关于版权的信息一直保留在被加密的内容中，由此保护该版权。
目前被分配的大多数数字式内容遭受非法复制和分配，并且由此侵犯了版权，并且是阻止电子商务健康发展的原因。在这种情况下，本发明的性能使得一个内容生产商能保护内容的所有权和版权，并且保证由他自己制造的内容，以至于在正确分配系统下内容被分配和使用。这是用于促进优质内容生产商的基础。根据本发明，为了保护和管理内容，内容分配者(它可以是上述内容生产者)构造和操作系统，并且通过内容分配可以确保正当收入。
在内容消费者的位置中，通过可靠的服务使用优质的内容是可能的。简而言之，本发明的执行使得数字内容持有者的版权从根本上被保护，并且阻止内容被非法使用，因此在商人(内容生产商，分配者，用户)之间保证了信用。为改进基于信用的优质的数字式内容提供了更大的贡献，并且也促进了电子商务的发展和提出了新的商业模式。
如今，本发明被图示和描述在实施例中。然而，对于本领域技术人员来说，显而易见，这些实施例仅仅是举例，并不限制与此，并且各种修改和变化都被包含在本发明的技术思想范围内。因此，本发明的技术范围应当被附属的权利要求所限制，并不限制在所描述的实施例的内容中。
权利要求
1.一种用来保护数字式内容的方法，包含以下步骤(a)接收加密的数字式内容和加密的解密密钥，该解密密钥能够解密所述的加密的数字式内容；(b)产生来自系统信息的密钥以便解密所述的加密解密密钥，该系统信息代表用户使用的个人唯一的系统特征；和(c)用所述的产生的密钥解密所述的加密的内容解密密钥并且解密所述的使用的加密的数字式内容。
2.如权利要求1所述的保护数字式内容的方法，进一步包含记录系统信息，该系统信息代表用户使用的个人唯一的系统特征和用户唯一的密钥，该用户唯一的密钥是基于在系统中的系统信息而产生的，该系统在所述的用户接收所述的数字式内容之前提供所述的数字式内容。
3.如权利要求2所述的保护数字式内容的方法，其中所述的接收的数字式内容在加密状态被内容加密密钥提供，并且所述的内容解密密钥在加密状态被所述的用户独特密钥提供，并且所述的步骤(c)包含解密所述的加密的解密密钥；和用所述的解密的和选取的解密密钥解密所述的所用的数字式内容。
4.如权利要求3所述的保护数字式内容的方法，其中所述的数字式内容适合插入和所述的内容相关的信息记号，该记号在那里是水印。
5.如权利要求4所述的保护数字式内容的方法，其中所述的接收的数字式内容被存储在所述的用户系统中的数字式内容管理工具中。
6.如权利要求5所述的保护数字式内容的方法，其中所述的系统信息被产生是基于至少其中处理器的唯一的ID，关于硬盘的信息，网络卡的ID，和系统板的ID，这些都是可以区分所述的系统的唯一的信息。
7.如权利要求6所述的保护数字式内容的方法，其中所述的系统信息被产生和检查，无论所述的接收的数字式内容什么时候被使用。
8.如权利要求4所述的保护数字式内容的方法，其中所述的接收的数字式内容经过以下步骤(a)嵌入用来标记版权的水印到所述的数字式内容里；(b)在嵌入水印之后，插标题信息到所述的数字式内容里；(c)在嵌入所述的标题信息之后，依照加密密钥加密所述的数字式内容，所述的加密密钥被产生用来加密所述的相关的数字式内容；(d)在加密之后嵌入附加信息，其中所述的标题信息包含至少关于拷贝控制信息的ID号，最大拷贝号，知识版权信息，包含所述的数字式内容的内容，并且所述的别的信息包含关于所述的数字式内容的书目提要。
9.如权利要求8所述的保护数字式内容的方法，进一步包含，在嵌入所述的水印之后，给相关的数字式内容写摘要。
10.一种用来保护和管理数字式内容的系统，包含数字式内容管理装置，该装置用来建立用来管理的具有数字式内容的数据库；加密密钥产生装置，该装置用来相应于用户系统的传输请求，产生数字式内容加密密钥，该数字式内容加密密钥用来加密数字式内容；密钥管理装置，该装置用来存储和管理用户唯一的密钥，用户唯一的密钥是用所述的内容加密密钥和关于所述的数字式内容被传输到用户系统的系统唯一的信息产生的；内容加密装置，该装置用来加密所述的数字式内容，该数字式内容将用所述的数字式内容加密密钥和所述的用户唯一的密钥被传输；和内容提供装置，该装置根据所述的用户系统的传输请求控制所述密钥管理装置，并因此传输所述的被所述的内容加密装置加密的数字式内容到所述的用户系统。
11.根据权利要求10的用来保护和管理数字式内容的系统，其中所述的内容加密装置对所述的数字式内容执行加密，所述的数字式内容被所述的数字式内容管理装置根据用户系统的传输请求提供，并且通过所述的用户唯一的密钥解密所述的数字式内容，所述的用户唯一的密钥被所述的密钥管理装置提供并且作为一个密钥用来解密所述的数字式内容。
12.根据权利要求11的用来保护和管理数字式内容的系统，其中所述的数字式内容被传输到所述的用户系统，该用户系统包含用户唯一的使用系统的唯一的信息的密钥产生装置，其中所述的用户唯一的密钥产生装置产生唯一的数据，该数据能够用从用户系统提取的特征信息详细说明所述的用户系统。
13.根据权利要求12的用来保护和管理数字式内容的系统，其中所述的用户唯一的密钥被产生是基于至少其中处理器的唯一的ID，关于硬盘的信息，网络卡的ID，和系统板的ID，这些都是可以区分所述的系统的唯一的信息。
14.根据权利要求13的用来保护和管理数字式内容的系统，其中所述的用户唯一的密钥为了保留机密性没被登记在所述的用户系统的登记册上。
15.根据权利要求10的用来保护和管理数字式内容的系统，进一步包含解密装置，该装置用来解密所述的从所述的内容提供装置传输过来的数字式内容；和使用装置，该装置使用所述的解密的数字式内容。
16.根据权利要求15的用来保护和管理数字式内容的系统，其中所述的解密装置包含比较装置，该装置用来决定所述的用户唯一的密钥是否和系统信息一致，所述的用户唯一的密钥是由所述的解密密钥解密而成的，所述的系统信息被所述的用户系统用来产生所述的用户唯一的密钥，所述的解密密钥能够解密所述的加密传输的数字式内容；和用来提取所述的解密密钥的装置，该装置在所述的比较结果一致的情况下，能够解密所述的数字式内容被使用，该装置还提出在所述的比较结果不一致的情况下，版权不被发行使用所述的传输的数字式内容。
17.根据权利要求16的用来保护和管理数字式内容的系统，为了管理所述的用所述的解密密钥提取的数字式内容，进一步包含数据建立和管理装置。
18.根据权利要求10的用来保护和管理数字式内容的系统，进一步包含数字式内容保护装置，该装置用来保护所述的数字式内容，该内容被显示在终端或用户系统的浏览器上。
19.根据权利要求18的用来保护和管理数字式内容的系统，其中所述的数字式内容保护装置是使用视窗连接功能，并且利用提供在所述的用户系统中的定时器通过以预定的间隔重复的检查系统剪贴板来删除存储的内容。
20.根据权利要求18的用来保护和管理数字式内容的系统，其中所述的数字式内容保护装置使用视窗连接功能，并且删除显示和下载在特定的暂时的路径的数据。
21.根据权利要求18的用来保护和管理数字式内容的系统，其中所述的数字式内容保护装置在由鼠标或键盘发生的事件场合中执行信息的连接。并且在信息的偶发中删除相应的来自所述的信息序列中的信息，该信息相关于拷贝和打印所述的信息的数字式内容，该信息被输出在信息序列中。
全文摘要
一种用于保护被分配的数字式内容的版权及内容本身的方法和系统。用户接收加密的数据内容和能够对该加密数据内容进行解密的加密解密密钥。密钥产生于表示用户个人唯一的系统特征的信息，并且加密内容的解密密钥被解密。只有当被用户使用的并且通过提取内容的个人系统信息来产生的密钥与加密内容的解密密钥一致时对加密内容的解密密钥进行解密被处理。当内容解密密钥被解密时，解密内容被解密并且产生上述使用的解密内容解密密钥。该方法只在对应的系统中允许内容的运行/使用，由此阻止内容被非法的使用和分配。
文档编号G11B20/10GK1462397SQ02801459
公开日2003年12月17日 申请日期2002年4月30日 优先权日2001年4月30日
发明者金钟元, 李元河, 李南龙, 崔钟昱 申请人:密刻爱你有限公司