專利名稱:數位內容的保護系統(tǒng)和方法
技術領域:
本發(fā)明屬于一種數位內容的保護系統(tǒng)和方法���,尤指已預先加密的數位內容必須在取得一解密許可后才得以被解密的保護系統(tǒng)和方法�。
背景技術:
數位內容產業(yè)具有發(fā)展知識經濟與數位經濟的指標意義�,其除可促進傳統(tǒng)產業(yè)提升知識含量而轉型成高附加價值產業(yè)外,亦是提升我國整體產業(yè)競爭力的基礎����,而世界各國如英�、日、韓等更是皆以整體國家力量在積極推動����,所以,數位內容產業(yè)不論是現在或未來都會是一個很重要的產業(yè)�。而上述數位內容可大致區(qū)分成影音多媒體檔、電子書和電腦游戲這幾大類��。
只是���,近年來�,錄制設備的普及化和網際網絡的寬頻化更是加深了數位內容的盜版問題���,所以����,數位內容產業(yè)紛紛提出許多防止盜版的保護方法,大體上可區(qū)分為軟體和硬體兩種保護方法�。其中,最常見的軟體保護方法就是在安裝或播放前要求使用者輸入一組序號或帳號��,而達到避免未經授權就通過網絡互相傳遞數位內容��。而硬體保護方法大多通過人為修改儲存數位內容的光碟媒體實體結構或資料儲存方式�����,而避免使用者私自利用錄制設備非法復制光碟媒體��。
由于�,傳統(tǒng)的硬體或軟體保護機制均外加在數位內容的本身或是儲存有數位內容的光碟媒體上。然而���,有心人士只要利用一些技巧即可跳過或閃避這些外加的保護機制而達到破解保護的目的���。
因此,對于數位內容產業(yè)的業(yè)者來說���,是需要一種無法跳過的保護機制的方法����。
發(fā)明內容
本發(fā)明的主要目的在提供一程無法跳過或閃避保護機制的數位內容的數位保護系統(tǒng)和方法。
基于上述目的���,本發(fā)明揭露了一種數位內容的保護系統(tǒng)與方法��。此保護系統(tǒng)是使預先加密的數位內容在取得解密許可后才得以被解密�����,并于解密后以相對應于此數位內容的應用程式安裝或播放。
本發(fā)明是按如下的方式來實現的本發(fā)明所揭露的數位內容的保護系統(tǒng)至少包含認證資料庫����、保護機制和解密機制。而認證資料庫是用以儲存復數比認證資料��。保護機制則是用以在取得登入許可后��,通過登入許可從認證資料庫中獲得相對應于數位內容的解密許可��。解密機制是依據保護機制所獲得的解密許可解密預先加密的數位內容�,而獲得已解密的數位內容�����。
本發(fā)明的積極效果如下由本發(fā)明所揭露的數位內容的保護系統(tǒng)和方法���,使得使用者雖然仍可以私自復制或通過網絡非法流傳數位內容,但在本系統(tǒng)架構下���,此數位內容是已事先被加密���,若非獲得本系統(tǒng)的授權解密,就算非法取得數位內容��,也仍然無法安裝或播放于本系統(tǒng)架構下的數位內容�,本發(fā)明正是由此達到保護數位內容的目的。
下面結合附圖對本發(fā)明做進一步說明圖1是本發(fā)明第一實施例的數位內容的保護系統(tǒng)示意圖����;圖2是本發(fā)明第二實施例的數位內容的保護系統(tǒng)示意圖。
圖中10伺服器端電腦12用戶端電腦14��、34使用者16��、42數位內容18認證資料庫20保護機制22��、40解密機制
24登入機制26登入表單28使用者資料庫30自動執(zhí)行機制32中介電腦具體實施方式
<第一實施例>
請參閱圖1,圖1為本發(fā)明第一實施例的數位內容的保護系統(tǒng)示意圖���。如圖1所示����,本發(fā)明第一實施例的保護系統(tǒng)是由伺服器端電腦10和用戶端電腦12所構成��。于此架構下�����,使用者14通過網絡分別與伺服器端電腦10和用戶端電腦12產生互動��,進而使伺服器端電腦10和用戶端電腦12之間產生互動�,最后完成使用者14對于觀看用戶端電腦12中的數位內容的要求��。下面將進一步說明伺服器端電腦10和用戶端電腦12各自所包含的元件��,以及這些元件如何互動而達成本發(fā)明的目的����。
如圖1所示,伺服器端電腦10包含了認證資料庫18���、使用者資料庫28和登入機制24�����。其中����,認證資料庫18是用以儲存復數比認證資料,而這些認證資料分別地對應個別的數位內容�����。換句話說�,每一數位內容均具有特殊的加密方法,而需要以不同的認證資料儲存其解密的方式����。而使用者資料庫28則用以儲存復數比使用者資料。登入機制24則是通過登入表單26接收使用者14的登入資料(例如帳號/密碼)��,并依據使用者資料庫28內含的使用者資料驗證使用者14的登入資料是否屬于合法��,在屬于合法的情況下登入機制24則發(fā)出登入許可����,此登入許可即一般慣稱的工作期間(session)�����。
如圖1所示��,于用戶端電腦12中包含了保護機制20�、解密機制22�����、自動執(zhí)行機制30和數位內容16���,其中����,保護機制20是用以于使用者14取得登入許可后���,保護機制20再通過登入許可從認證資料庫18中所儲存的認證資料中獲得相對應于數位內容16的解密許可,此解密許可即如先前所述包含使用者14欲安裝或執(zhí)行的數位內容16的解密方式��。而解密機制22則是依據解密許可解密預先加密的數位內容16���,而獲得一已解密的數位內容���。自動執(zhí)行機制30是用以回應一使用者對于觀看數位內容16的要求���,而自動地通過保護機制20和解密機制22獲得已解密的數位內容16,并播放已解密的數位內容16����。數位內容16則于解密機制22解密前為一預先加密的數位內容16,而于解密機制22解密后為一已解密的數位內容16���。接著��,下面將說明第一實施例中的數位內容的保護系統(tǒng)的運作方式�����。
于本發(fā)明的第一實施例的系統(tǒng)架構下��,當使用者14通過用戶端電腦12的光碟儲存媒體(未顯示)而取得預先加密的數位內容16時��,使用者14是需要先通過本發(fā)明所揭露的數位內容的保護系統(tǒng)將此數位內容16解密��,而數位內容解密后使用者14才得以安裝或播放數位內容16�����。另外���,使用者14也可于本發(fā)明所揭露的系統(tǒng)下通過網絡從伺服器端電腦10取得預先加密的數位內容16���。但使用者14不論是何種方式取得數位內容16,預先加密的數位內容16的解密程序均是在用戶端電腦12進行�,當使用者14欲播放或安裝于光碟儲存媒體(未顯示)中的數位內容16時,本發(fā)明所揭露的系統(tǒng)會首先要求用戶端電腦12安裝保護機制20��、解密機制22和自動執(zhí)行機制30���,本發(fā)明的系統(tǒng)才會開始運作����。而保護機制20�、解密機制22和自動執(zhí)行機制30可預先儲存于含有數位內容16的光碟儲存媒體中,也可以通過網絡從伺服器端電腦10下載�,若數位內容16是從伺服器端電腦10下載時,本發(fā)明的系統(tǒng)同樣地也會要求用戶端電腦12先通過網絡取得并安裝保護機制20���、解密機制22和自動執(zhí)行機制30。此外���,若已曾安裝過保護機制20���、解密機制22和自動執(zhí)行機制30��,本發(fā)明的系統(tǒng)則會跳過要求使用者安裝的步驟�����,使本發(fā)明的系統(tǒng)直接開始運作����。
如圖1所示��,本發(fā)明系統(tǒng)的運作是按如下方式進行的使用者14首先需要通過登入機制24所具有的登入表單26填入合法的登入資料�����,待登入機制24通過使用者資料庫28確認使用者的登入為合法時��,登入機制24會產生一登入許可����。在此特別聲明,本發(fā)明系統(tǒng)的運作方式也可要求使用者14在取得此登入許可后,才得以下載并安裝保護機制20�、解密機制22和自動執(zhí)行機制30。只是�,登入許可主要是用于后續(xù)從認證資料庫18取得認證資料的依據。
上述使用者資料庫28的資料建立是依據商業(yè)模式而定���。也就是說��,業(yè)者事先向使用者14收取一定費用后���,依其商業(yè)模式,使用者14將以固定次數使用本系統(tǒng)或其他計費方式而獲得相對應的登入資料�����?�;蚴?,使用者14在合法取得數位內容16的同時獲得不具時效限制但限制同一時間單一使用者14播放或操作數位內容16的登入資料。絕而言之�����,使用者資料庫28的資料建立并沒有一定的依據�,在此僅簡單地舉例說明���。下面繼續(xù)說明用戶端電腦12中的元件如何彼此互動而向伺服器電腦10的認證資料庫18取得認證資料。
當使用者30通過一個使用者介面(未顯示)點選特定的數位內容16而欲安裝�、執(zhí)行或播放時����,均通過自動執(zhí)行機制30自動地完成本發(fā)明系統(tǒng)所有必要的執(zhí)行步驟,使用者14并不需要考慮如何操作本發(fā)明所揭露的系統(tǒng)����。此外,使用者也可通過如Windows系統(tǒng)下直接點擊數位內容16的執(zhí)行檔而啟動本系統(tǒng)的運作�,但同樣地都會是通過自動執(zhí)行機制30自動地完成本發(fā)明系統(tǒng)所有必要的執(zhí)行步驟。
當自動執(zhí)行機制30接獲播放����、安裝或執(zhí)行特定數位內容16的要求時,自動執(zhí)行機制30會要求保護機制20通過先前取得的登入許可�,向認證資料庫18中獲得相對應于數位內容16的解密許可。接著���,自動執(zhí)行機制30在確定保護機制20順利取得解密許可時��,會要求解密機制22依據解密許可所內含的解密方式進行此數位內容16的解密動作���。于解密機制22完成解密后�����,用戶端電腦12將獲得一已解密的數位內容����。最后�,自動執(zhí)行機制30將通過如Windows內定的播放或執(zhí)行應用程式播放或執(zhí)行此數位內容16。不過�,由于為避免使用者14私自將已解密的數位內容16非法錄制或傳播,因此���,此已解密的數位內容將只存在于用戶端電腦12的記憶體中��,并沒辦法還原成實體檔案��。
綜上所述����,于本發(fā)明所揭露的數位內容的保護系統(tǒng)和方法之下��,使得使用者14無法取得已解密的數位內容16的實體檔案����,而達到本發(fā)明的保護數位內容的目的�����。再者����,使用者14在此系統(tǒng)的架構下����,也只能私自錄制或通過網絡非法流傳預先加密的數位內容16�,但使用者14若欲安裝或播放此預先加密的數位內容16時,仍是需要取得合法的授權����,本發(fā)明正是由此達到保護數位內容的目的。
<第二實施例>
請參閱圖2�,圖2為本發(fā)明第二實施例的數位內容的保護系統(tǒng)示意圖。如圖2所示�,本發(fā)明第二實施例的數位內容的保護系統(tǒng),即一般所熟知的分散式架構�����,于此架構下增加了具有保護機制20的中介電腦32。因此��,于此架構下�,可允許多個用戶端電腦12和36不再需要安裝保護機制20,將部分執(zhí)行本系統(tǒng)的負荷分攤出去�。于此架構下,也可由中介電腦32控管用戶端電腦12和36��。
如同第一實施例的方法���,當使用者14和34分別地由觸發(fā)于用戶端電腦12中的自動執(zhí)行機制30和用戶端電腦36的自動執(zhí)行機制38而播放或執(zhí)行特定數位內容16和42的要求時���,自動執(zhí)行機制30和38會分別地要求于中介電腦32的保護機制20通過使用者14和34分別地預前取得的登入許可向認證資料庫18中獲得相對應于數位內容16和42的解密許可。接著�����,自動執(zhí)行機制30和38分別地在確定保護機制20順利取得相對應于用戶端電腦12和36的解密許可時�����,會要求解密機制22和40分別地依據解密許可所內含的解密方式進行此數位內容16和42的解密動作�����。于解密機制22和40完成解密后,用戶端電腦12和36將分別地獲得一已解密的數位內容�。最后,自動執(zhí)行機制30和38將分別地通過如Windows內定的播放或執(zhí)行應用程式播放或執(zhí)行數位內容16和42�。
由以上較佳具體實施例的詳述,是希望能更加清楚描述本發(fā)明的特征與精神���,而并非以上述所揭露的較佳具體實施例來對本發(fā)明的范疇加以限制����。相反地�����,其目的是希望能涵蓋各種改變及具相等性的安排于本發(fā)明所欲申請的專利范圍的范疇���。
權利要求
1.一種數位內容的保護系統(tǒng),該保護系統(tǒng)是使一預先加密的數位內容在取得一解密許可后才得以被解密�,其特征在于該系統(tǒng)至少包含一認證資料庫,該認證資料庫是用以儲存復數比認證資料�;一保護機制,該保護機制是用以在取得一登入許可后���,通過該登入許可從該認證資料庫中獲得相對應于該數位內容的解密許可以及一解密機制����,該解密機制依據保護機制所獲得的解密許可解密該預先加密的數位內容,而獲得一已解密的數位內容�����。
2.根據權利要求1所述的數位內容的保護系統(tǒng)�,其特征在于其中數位內容是選自一影音多媒體檔、一電子書和一電腦游戲其中之一��。
3.根據權利要求1所述的數位內容的保護系統(tǒng)���,其特征在于其中該保護系統(tǒng)進一步具有一登入機制��,該登入機制是通過一登入表單接收一使用者的登入資料���,并依據一使用者資料庫驗證該使用者的登入資料而發(fā)出該登入許可。
4.根據權利要求1所述的數位內容的保護系統(tǒng)��,其特征在于其中該保護系統(tǒng)進一步具有一自動執(zhí)行機制��,該自動執(zhí)行機制是用以回應一使用者對于觀看該數位內容的要求��,而自動地通過該保護機制和該解密機制獲得已解密的數位內容,并播放該已解密的數位內容��。
5.根據權利要求4所述的數位內容的保護系統(tǒng)����,其特征在于其中該保護系統(tǒng)進一步具有一用戶端電腦,該用戶端電腦至少包含保護機制���、解密機制����、自動執(zhí)行機制和數位內容���。
6.根據權利要求4所述的數位內容的保護系統(tǒng)�����,其特征在于其中該保護系統(tǒng)進一步具有多個用戶端電腦,這些用戶端電腦至少包含解密機制�����、自動執(zhí)行機制和數位內容��;以及一中介電腦,該中介電腦至少包含該保護機制�。
7.根據權利要求3所述的數位內容的保護系統(tǒng),其特征在于其中該保護系統(tǒng)進一步具有一伺服器端電腦�����,該伺服器端電腦至少包含認證資料庫�����、登入機制和使用者資料庫��。
8.一種數位內容的保護方法��,該保護方法是使一預先加密的數位內容在取得一解密許可后才得以被解密���,其特征在于該方法至少包含下列步驟提供一認證資料庫��,該認證資料庫是用以儲存復數比認證資料����;取得一登入許可后��,通過該登入許可從認證資料庫中的認證資料中獲得相對應于該數位內容的解密許可���;以及依據該解密許可解密預先加密的數位內容�,而獲得一已解密的數位內容。
9.根據權利要求8所述的數位內容的保護方法�����,其特征在于其中數位內容是選自一影音多媒體檔���、一電子書和一電腦游戲其中之一�����。
10.根據權利要求8所述的數位內容的保護方法����,其特征在于其中登入許可是通過一登入機制而獲得�,該登入機制通過一登入表單接收一使用者的登入資料,并依據一使用者資料庫驗證該使用者的登入資料而發(fā)出登入許可�����。
11.根據權利要求8所述的數位內容的保護方法�,其特征在于其中已解密的數位內容是通過一自動執(zhí)行機制而自動地完成播放���。
全文摘要
本發(fā)明提供一種數位內容的保護系統(tǒng)和方法�����。所述保護系統(tǒng)至少包含認證資料庫�����、保護機制和解密機制�。而認證資料庫是用以儲存復數比認證資料。保護機制則是用以在取得登入許可后����,通過登入許可從認證資料庫中的認證資料中獲得相對應于數位內容的解密許可。解密機制是依據保護機制所獲得的解密許可解密預先加密的數位內容����,而獲得已解密的數位內容。
文檔編號G06F1/00GK1667541SQ20041000862
公開日2005年9月14日 申請日期2004年3月12日 優(yōu)先權日2004年3月12日
發(fā)明者陳律維 申請人:戲骨資訊網路科技股份有限公司