控制对电子存储和保护的数据内容的访问.pdf

控制对电子存储和保护的数据内容的访问
    【技术领域】

    本发明涉及一种用于控制对电子存储和保护的数据内容的访问和这样的内容的提供的方法、系统和程序，具体涉及包含建立内容使用的期满日期或时间的技术

    背景技术

    随着诸如因特网的网络技术的进步，已经在商业的基础上进行了数字内容的网络提供，所述数字内容包括图象、视频、音频、应用软件等。不象内容被记录在诸如CD-ROM的介质中并且被销售的情况那样，这些数字内容的网络提供不需要生产、库存、分销和通过柜台销售，因此它被期望为扩展数字内容(或信息)地销售的有前途的手段。即，网络提供可以仅仅通过交换信息而向用户提供内容，并且几乎自动地通过使用结算的合适方式来完成内容的直销。销售者可以减少诸如人力、设备、资产等的管理资源，而用户可以在任何地方任何时间迅速地获取内容。因此，内容的网络提供对销售者和用户都是方便的，带来了销售成本和继而销售价格的下降。

    但是，因为所销售的内容是数字信息，因此它们必须可以再现，其中由于再现所导致的质量上的恶化极小。另外，所再现的内容几乎可以在全球范围内立即分销，使得有可能诸如版权的内容拥有者的权利被广泛地侵犯。这就是为什么防止再现的技术是重要的，诸如在内容执行程序中各种验证手段的提供，其中仅仅被验证的人可以启动程序来使用内容。

    或者，有时，与内容的使用相关地建立期满日期。例如，当分销用于试用的特殊用途应用软件或以低价分销的共享软件的时候，这样的情况是有用的。而且，当提供诸如用于结算目的的电影的音乐软件或视频软件的时候，可以建立期满日期。以这种方式，有可能通过利用所建立的期满日期销售它们来扩大使用内容的机会或通过使得使用它们的费用更低来便利内容的使用。

    一种建立内容的期满日期的公知技术是将期满日期应用到内容或内容执行程序和利用信息处理系统的系统计时器确定是否期满日期已经到期。作为一个示例，日本未审查的专利公开第1999-31130号说明了一种用于应用期满日期以从因特网提供数据的技术。

    【发明内容】

    但是，单独的上述的期满日期技术仍然可能允许用户的未经授权的使用。这是因为内容的期满日期是通过利用其上运行内容执行程序的计算机的系统计时器来确定的。因此，如果用户有意改变系统计时器以将日期和时间设置回期满日期内，则即使期满日期已经实际地到期，内容的使用或再生也可以变得可能。结果，可能绕过通过建立内容使用的期满日期而工作的控制。

    本发明提供了一种用于当对于内容的使用建立期满日期时防止用户对内容的非法使用的技术。

    按照本发明，内容或内容执行程序具有指示期满日期或时间的信息。期满日期信息被嵌入到例如外部文件、内容或内容执行程序中。期满日期信息可以是使用开始时间、使用结束时间(期满日期)和最后使用时间它们被用作验证数据来当使用内容时(例如当执行内容执行程序的时候)进行验证。用于验证的技术例如是，当使用内容时应当满足两个要求以便执行执行程序，包括(1)从系统计时器获取的当前时间在使用开始时间和使用结束时间之间(或当前时间在使用结束时间之前)；(2)当前时间在最后使用时间之后。

    将认识到在此使用的词汇“时间”打算包括日历日期以及时钟时间。

    利用这样的执行内容的方法，允许在期满日期内的内容的使用，另外，即使用户错误地向回设置了系统计时器，内容的使用也被限制，以便防止当未满足上述的要求(2)时利用所应用的期满日期来非法使用内容。

    而且，本发明提供了一个计数器，用于与系统计时器无关地对在系统或操作系统的操作期间的时间计数，其中如果当执行内容时在从计数器和系统计时器获取的时间之间发现差别，则可以利用与所述差别对应的时间期间来校正使用的结束日期(即期满日期)。这防止由于以最后使用日期和使用的结束日期(期满日期)之间的时段为目标的时间的改变而导致的非法使用的持续。

    【附图说明】

    通过参照附图仅仅通过示例来说明本发明的实施例。在全部附图中，相同的部分被以相同的附图标号示出。

    图1是按照本发明的一个实施例的、实现用于提供内容的方法的示例系统的概念图。

    图2是描述终端系统(客户端)和服务器系统5的方框图。

    图3是描述按照本发明的一个实施例的用于提供内容的示例方法的流程图。

    图4是图解在客户端侧的内容再生处理的流程图。

    图5是图解时间序列的所述处理的流程图的图。

    【具体实施方式】

    在本发明的下述实施例中，说明了一个方法和系统。但是，对本领域的一般技术人员显而易见的是，本发明也可以被实现在在计算机中可以利用的程序。因此，本发明以硬件、软件及其组合来实现。所述程序可以被记录在诸如硬盘、CD-ROM、光存储器或磁存储器的任何计算机可读的介质中。

    而且，在下面的实施例中，可以使用典型的计算机系统。用于本实施例的计算机系统包括硬件资源，其中包括中央处理单元(CPU)、主存储器(即RAM)、非易失性存储器(ROM)、协处理器、图象加速器、高速缓冲存储器、输入/输出控制器(I/O)等。另外，也可以提供诸如硬盘驱动器的外部存储器和连接诸如因特网的网络的通信装置。这样的计算机系统包括各种计算机，诸如个人计算机、工作站、主计算机等。

    图1是按照本发明的一个实施例的、实现用于提供内容的方法的示范系统的概念图。按照本发明的内容提供系统通过因特网1包括需要内容提供的终端，其中包括计算机系统2、蜂窝电话3、PDA(个人数字助理)4和用于提供内容的服务器5。诸如计算机系统2、蜂窝电话3、PDA 4的、作为内容的目的地的终端(以下简称为终端)向提供内容的服务器5发出请求，然后服务器5向终端提供内容和验证数据。接收到内容和验证数据时，终端利用后面详细说明的装置来再生或执行用于用户的内容。

    因特网1是一种对世界开放的网络，其中如本领域所公知的，按照IP(因特网协议)来进行通信。在此示意出因特网。但是，也可以使用其他类型的网络。例如，可以使用通过专用电话线连接的网络或诸如CATV的电缆网络。因特网的概念也包括内联网，其中使用被一般地限制。另外，将说明一个示例，其中通过诸如因特网的通信手段将终端连接到服务器5，但是不必通过网络执行请求和提供。例如，响应于通过邮件或电话的用户的请求，管理服务器5的业主可以通过诸如CD-ROM的介质来提供内容和验证数据。但是，当不使用网络的时候，因为不能使用下述的下载程序，因此要提供压缩的文件和验证数据2。

    计算机系统2是如上所述的典型计算机系统，具有用于连接到因特网1的典型通信装置。蜂窝电话3具有与因特网以及电话功能对应的、诸如i模式的数据通信功能。除了功能的一部分受到限制，PDA 4一般具有与计算机系统2类似的功能，于是提供了连接到因特网的通信功能。蜂窝电话3和PDA4优先安装在计算机系统2上，是适当的发出HTTP(超文本传送协议)请求的浏览器软件。服务器5可以是一般的、具有适当通信手段的计算机系统。

    图2是描述终端系统(客户端)和服务器系统5的方框图。客户端系统例如包括浏览器6、内容7、验证文件8、执行程序9和通信装置10。服务器系统包括例如时间信息产生装置11、验证文件产生装置12、下载程序文件产生装置13、压缩文件产生装置14、内容15和通信装置16。应当注意图2中的客户端系统示出了在已经执行下载程序文件之后的情况。

    在客户端系统中的浏览器6用于连接到因特网1和向服务器5发出HTTP请求。典型的浏览器可以作为浏览器6的示例。

    内容7是已经从服务器5下载并且备用的内容数据。内容7包括供用户使用的软件资源，诸如语音文件、图象文件、应用程序等。

    验证文件8包括当下载内容时所引用的验证1数据、当解压内容时引用的验证2数据和当再生和执行内容时所引用的验证3数据，如下详细所述。这些验证数据最好被保存为隐藏文件。这防止用户篡改。除了使得它们成为隐藏文件之外，有效的是将这个验证文件的编辑日期(文件产生和改变的日期)重写为OS安装的日期。这使得用户难于搜索隐藏的文件，因此更有效地防止它被篡改。

    执行程序9是再生和执行内容7的程序。例如，它可以是MP3再生程序、MPEG再生程序或用于启动应用程序的程序。

    通信装置10通过因特网1与服务器5的通信装置16通信。

    服务器5的信息产生装置11响应于来自客户端的下载请求而产生当前日期和有效项目之后的日期(即期满日期)，并且还主要产生对应于要包括载验证3数据中的、使用的开始日期和使用的结束日期的数据。

    验证文件产生装置12从由时间信息产生装置11产生的时间信息产生验证3数据，并且还自动产生验证1数据和验证2数据。验证1数据指示压缩的内容文件(包括验证2数据)存储在哪里，它由下载程序使用。验证2数据用于解压压缩的文件。验证2数据用于解压压缩的文件。验证3使用用在当使用解压的内容(即再生和执行)的时候。

    下载程序文件产生装置13产生用于下载压缩的文件的程序文件，如下所述。在下载程序文件中嵌入验证1数据。

    压缩文件产生装置14产生了编码的执行程序、验证3数据和内容。在压缩的文件中嵌入的是验证2数据。执行文件和内容的编码可以被加扰，以便利用验证2数据解码它们。加扰使用例如数据隐藏方案或比特移位方案。压缩的文件当它在客户端侧被执行的时候最好以自提取方式被解压。压缩的文件被存储在由验证1数据指定的地址上。

    内容15是由用户使用的软件资源。按照本发明的实施例，这样的内容15不下载到用户。

    图3是描述按照本发明的一个实施例的用于提供内容的示例方法的流程图。首先，客户端向用于提供内容的服务器5发出请求(步骤20)。所述请求可以是例如HTTP请求。

    在接收到这个请求时，服务器5产生时间信息(步骤21)。由时间信息产生装置11利用服务器5的系统计时器来产生时间信息。所产生的信息是当接收到请求时的日期(即使用的开始日期)和从向使用的开始日期加入有效项目产生的日期(即使用的结束日期，也就是说期满日期)。

    然后，服务器5利用验证文件产生装置12产生验证文件(步骤22)。验证文件包括验证1-3数据，如上所述。验证1数据指定在服务器中的任何地址，而验证2数据被随机产生。关于验证3数据，通过时间信息产生装置11产生的时间确定使用的开始日期和使用的结束日期。另一方面，关于验证3数据，使用的最后日期(即最后访问日期)可以是任何值，因此还没有利用内容。但是，在此假定最后日期是使用的开始日期。

    接着，服务器5通过利用下载程序文件产生装置13产生嵌入了验证1数据的下载的程序文件，并且将其发送到客户端(步骤23)。

    另外，服务器5利用压缩的文件产生装置14产生压缩的文件，准备用于来自客户端的对压缩文件的请求。所产生的压缩文件被存储在由验证1数据指定的地址上(步骤24)。

    在接收到下载程序文件的时候，客户端启动下载程序(步骤25)。下载程序的启动可以是在完成接收之后自动被启动的。

    然后，客户端存储嵌入到验证文件8中的下载程序文件中的验证1数据(步骤26)，然后按照下载程序的处理发出对于压缩文件的下载请求(步骤27)。此时，下载请求要求下载存储在由验证1数据指示的地址的文件。因此，如果在验证1数据指示的地址不存在文件，则不能下载压缩文件，即，即使用户复制了下载程序和将其送到第三方，第三方也不能下载所述压缩文件，因为他没有其中存储验证1数据的隐藏的文件。以这种方式，可以使得非法复制的下载的程序文件无效，因此防止第三方的非法复制。

    在接收到用于发送压缩文件的请求的时候，服务器5发送由验证1数据指示的文件(步骤28)。这个文件如果它是在步骤24中处理的文件则应当是所想要的压缩文件。

    在接收到压缩文件的时候，客户端将验证2数据从压缩文件分离，并且在隐藏文件中存储验证2数据(步骤29)。在完成压缩文件的接收之后(步骤30)，服务器5使得验证1数据无效(步骤31)。这防止重复的或非法的下载。

    在完成压缩文件的下载之后，客户端执行解压处理(步骤32)。可以以自提取方式来自动执行解压。按照本发明，在解压时，通过引用验证2数据来解码压缩文件。以这种方式，通过使得不引用验证2数据就不可能解压，可以防止压缩文件的非法复制。

    在压缩文件的解压之后，内容、验证3数据和执行程序被保存在客户端系统中的可以利用的条件中(步骤33)。不引用验证2数据则不可以启动执行程序。这防止了在解压之后对内容的非法使用。

    图4是图解在客户端侧的内容再生处理的流程图。首先，客户端的终端启动执行文件(步骤40)。如上所述，在这个启动时可以引用验证2数据。

    然后，利用期满日期来解码内容的首标(步骤41)。假定已经提前对内容数据执行了与这个解码对应的编码。如果已经利用象这样的期满日期来编码了内容数据，则可以防止内容被非法地复制。

    然后，获取作为验证3数据存储在隐藏文件中的时间数据(步骤42)。利用这个所获取的时间数据，确定是否最后访问日期(最后使用日期)在系统计时器(CPU计时器)的时间之前(步骤43)。如果结果是否，则这表示在正常使用中不应发生的矛盾，即CPU计时器在最后访问日期之前。在这种情况下，根据CPU计时器被错误地向回设置的判定，时间数据(验证3数据)被无效(步骤44)并且停止再生(步骤45)。在无效验证3数据(时间数据)的情况下，其后内容数据将不可能被解码，因此禁止了内容的使用。

    另一方面，如果确定步骤43的结果是是，则确定是否CPU计时器的时间在期满日期之前(即在期满日期内)(步骤46)。如果结果是否，则验证3数据被无效，并且然后停止再生，就象确定步骤43是否的情况那样。这限制了已经超过期满日期的内容的使用。

    如果确定步骤46的结果是是，则再生内容(步骤47)。如果确定步骤43和46是肯定的，则存在在期满日期内的合法使用。

    在内容的再生之后，更新用于验证3数据的最后访问日期(最后使用日期)(步骤48)。所更新的最后使用日期将在下次使用内容时被引用。其后，终止再生处理(步骤49)。或者，可以当已经下载内容的时候将下载日期记录为最后使用日期。

    图5是图解时间上的处理流程的图。当执行下载的时候，下载日期被建立在数据文件(验证3数据)中作为最后使用日期。这被作为最后访问1。然后，如果当在时间t1开始再生时执行图4所示的处理，则正常地执行再生，因此再生的日期(当前时间)在最后访问日期之后和在期满日期内。然后，当在时间t2结束再生的时候，它的时间被记录为用于最后访问2的最后使用日期。

    然后，如果在时间t3试图再生，则就象在时间t1一样使能再生。应当注意，如果在再生过程中期满日期期满，则应当将再生进行到底。

    当在期满日期后在时间t5试图再生的时候，当前日期在期满日期(使用的结束日期)之后，因此禁止再生。假定此时用户将系统计时器(CPU计时器)向回设置到时间t7以试图非法使用。在这种情况下，图4中的确定步骤46是肯定的，而确定步骤43是否定的。即，因为在前一个再生中时间t4在最后访问3中被记录为使用的最后日期，因此发生矛盾为时间t7在时间t4之前。按照本发明，检测和防止这样的非法使用。

    但是，假定用户不执行第二次再生操作(即t3-t4)而是执行计时器的非法操作(以将当前时间向回设置)，以便本质上不可能被再生的第三再生操作(t5-t6)在时间t2和期满日期之前，则可以执行再生并且进一步将使用的最后日期非法地向前。如果重复这样的非法操作，则恐怕可能延长实质的期满日期。针对这种情况，采取下列防护措施。

    即，在与执行程序9合作的诸如DLL(动态链接库)独立程序中提供与系统计时器不同的计数器装置。因为在系统运行或具体的OS运行时这样的独立程序不停止，因此可以配置使得只要计算机(或OA)在运行就保留期满日期。即，通过独立程序的计数器被用于总是当系统(或OS)启动时更新系统计时器的当前时间。因此，进行确定是否当启动执行程序9时执行系统计时器的非法向回设置(即如果执行计时器的非法操作，则独立程序的时间将在系统计时器之前)，然后通过引用系统计时器来记录与非法操作对应的时段。在执行执行程序9时，利用所述时段来校正最后访问日期和期满日期(或者CPU计时器(或系统计时器)的所获取值)。其后，利用所校正的时间数据来执行上述的处理。应当注意，进行校正使得当校正最后访问日期和期满日期时，所述时段被从它们的原始日期减去，而当校正CPU计时器的所获取值的时候，所述时段被加到所获取的值上。据此，能够确定合法的期满日期，因此，当校正最后访问日期和期满日期的时候，记录已经校正的最后访问日期和期满日期，而当校正CPU计时器的所获取值的时候，记录所述时段，以便当以后处理执行程序的时候将其引用。显然，当第一次执行执行程序9的时候应当安装独立程序，其后独立程序应当当系统运行时总是发生作用。

    如上所述，已经参照优选实施例说明了本发明，但是本发明不限于这些实施例，各种改进或改变是可能的。

    例如，在上述的实施例中，验证数据1、2和验证数据3的时间数据(使用的开始日期)的每个被用于防止每个文件或程序的复制。但是，用于防止复制的技术不限于上述的方法，而是可以使用其他各种技术。例如，可以使用电子水印。

    而且，在上述的实施例中，另一个文件(即隐藏文件)用于记录验证数据，但是这可以不是唯一的情况。例如，可以将期满日期嵌入到内容本身或执行程序本身中。

    在上述的实施例中，可以禁止在再生过程中用于向回设置系统计时器的操作。

    而且，在上述的实施例中，计算机系统2、蜂窝电话3和PDA 4被作为客户系统的示例，但是，它们可以不是客户端的唯一类型。例如，可以使用连接到因特网1的视频播放单元。在这种情况下，时间信息和其他验证数据将被嵌入到视频数据的首标区域中，其中可以利用这个验证数据来执行上述的各种验证处理。

    而且，在上述的实施例中，服务器5响应于对内容的提供请求而同时发送内容和必要的验证数据。但是，它们可以在不同的时间被提供。例如，响应于客户端的请求，可以首先发送验证数据(即期满日期信息和再生和执行内容所必要的数据)，然后每次当客户端期望再生和执行内容的时候可以提供内容，即，根据要求提供。在这种情况下，通过利用先前获取的验证数据在实施例中如上所述再生和执行之后变得可以获得根据要求提供的内容。关于先前获得的验证数据，可以对于在预定范围中的内容综合赋予验证，即验证数据和内容不必具有一对一的对应，其中可以对多个内容或将来要提供的内容赋予一个验证。