KR100605071B1 - 디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법 - Google Patents

디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법 Download PDF

Info

Publication number
KR100605071B1
KR100605071B1 KR1020037013648A KR20037013648A KR100605071B1 KR 100605071 B1 KR100605071 B1 KR 100605071B1 KR 1020037013648 A KR1020037013648 A KR 1020037013648A KR 20037013648 A KR20037013648 A KR 20037013648A KR 100605071 B1 KR100605071 B1 KR 100605071B1
Authority
KR
South Korea
Prior art keywords
domain
communication device
content
rights management
digital rights
Prior art date
Application number
KR1020037013648A
Other languages
English (en)
Other versions
KR20040005922A (ko
Inventor
토마스에스. 메세르게스
에잣트에이. 다비스
래리 푸흘
딘 보글러
Original Assignee
모토로라 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 모토로라 인코포레이티드 filed Critical 모토로라 인코포레이티드
Publication of KR20040005922A publication Critical patent/KR20040005922A/ko
Application granted granted Critical
Publication of KR100605071B1 publication Critical patent/KR100605071B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1012Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25833Management of client data involving client hardware characteristics, e.g. manufacturer, processing or storage capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42684Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/637Control signals issued by the client directed to the server or network components
    • H04N21/6377Control signals issued by the client directed to the server or network components directed to server
    • H04N21/63775Control signals issued by the client directed to the server or network components directed to server for uploading keys, e.g. for a client to communicate its public key to the server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Computer Graphics (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

도메인-기반 디지털 저작권 관리를 위한 방법 및 디바이스(200)를 제공한다.
디지털 콘텐츠, 도메인-기반 디지털 저작권 관리, 콘텐츠 패키지, 암호 키

Description

디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법{SYSTEM AND METHOD FOR SECURE AND CONVENIENT MANAGEMENT OF DIGITAL ELECTRONIC CONTENT}
본 발명은 통신 시스템에 관한 것으로, 좀 더 구체적으로는 디지털 콘텐츠를 안전하게 액세스하기 위한 콘텐츠 관리 시스템에 관한 것이다.
디지털 콘텐츠 마켓의 거대한 성장이 계속될 것으로 예상된다. 예를들어, 인터넷은 사람들이 비즈니스를 행하는 방식에 많은 변화를 가져왔다. 소비자는 자신의 홈 컴퓨터를 사용하여 용이하게 쇼핑하고 상품을 구매할 수 있다. 이렇게 구매된 상품들은 UPS, FedEx, 또는 다른 통상의 수단을 사용하여 배송될 수 있다. 그러나, 상품이 물리적인 아이템이 아니라 디지털 아이템인 경우, 인터넷 자체가 배송 디바이스로서 사용될 수 있다. 막대한 수의 상품들이 디지털적으로 나타낼 수 있고 인터넷을 사용하여 구매자들에게로 배송된다. 음악, 소프트웨어, 비디오 또는 책과 같은 잠재적 디지털 오브젝트들이 자주 언급되고, 티켓, 사진 또는 스탬프와 같은 다른 디지털적인 상품들도 고려될 수 있다. 이것들은 콘텐츠의 예들이다. 본원에서 언급된 콘텐츠들은 키로 록킹되는 디지털 정보를 언급하는 것이며 스트리밍 데이터와 같이 실시간으로 배송되거나, 또는 저장된 후 나중에 액세스되는 데이터가 될 수 있다. 이러한 콘텐츠는 오디오 북, 비디오, 전자 게임, 비디오 클립, DVD 및 MPEG 영화, MP3 음악 파일, 전자 메일 및 문서와 같은 비즈네스 데이터를 포함하며, 셀룰라 폰에 대한 3방향 호출 및 링 모드와 같은 휴대용 디바이스로 업그레이드된다.
인터넷 및 좀 더 강력한 이동 컴퓨팅 디바이스의 도래에 따라, 소비자들은 언제 어디서나 디지털 정보를 계속적으로 액세스할 것을 원하게 될 것이다. 페이저, 이동 전화기, 셋-톱 박스, 홈 컴퓨터 및 자동차 엔터테인먼트 시스템 등과 같은 디바이스들 사이의 연결성은 새로운 비즈니스로의 새로운 길을 열여 줄 것이다. MP3 음악 파일, 전자 게임 및 DVD 영화와 같은 디지털 콘텐츠의 대중화가 상당한 속도로 성장하고 있다. 이제 막 무선 디바이스들이 이러한 디지털 콘텐츠를 쉽고 직관적으로 액세스하려 한다.
이러한 디지털 콘텐츠의 가치 및 급속하게 성장하는 대중성 및 이용가능성 때문에, 콘텐츠 소유자들은 이들 새로운 디바이스들의 도래와 함께 그들의 디지털 콘텐츠가 불법 복사와 배포에 좀 더 쉽게 이용되리라는 점에 대해 걱정하게 된다. 인터넷 상에 만연한 널리 퍼진 해적판(즉, Napster)을 피하기 위해, 콘텐츠 제공자들은 안전한 콘텐츠 관리 디바이스에 의존하게 된다. 콘텐츠 제공자들은 그들의 저작권이 보호되고 합당한 배포 룰(rule)들이 준수되기를 것을 원한다. 정보-기반 경제에서, 디지털 데이터는 소유권에 대한 내재적 가치가 있으며, 저작권이 유지되어야 한다.
이러한 마켓을 추구하고 콘텐츠 제공자들을 만족시키기 위해, 많은 하드웨어와 소프트웨어 공급자들이 디지털 콘텐츠를 안전하게 취급하기 위한 프레임워크를 도입하고 있다. 디지털 저작권 관리(DRM)란, 저작권 보호와, 디지털 정보에 액세스하고 프로세싱하는 데 관련된 룰의 관리를 설명하기 위해 사용되는 일반적인 용어이다. 이러한 저작권 및 룰들은, 누가 오브젝트를 소유하느냐, 언제 어떻게 오브젝트가 액세스될 수 있느냐, 그리고 얼마나 많은 오브젝트 비용이 드느냐와 같은, 디지털 오브젝트의 다양한 측면들을 관리한다. 특정한 디지털 오브젝트와 관련된 룰들이 매우 복잡하게 되는 경우가 종종 있다. 이와 같이, 룰들을 개발하고, 책정하고 관리하는 데 소프트웨어 시스템들이 종종 필요하다.
그러나, 최근 새롭게 생겨난 많은 프레임워크들은 과도하게 성가시거나 소비자들이 사용하기에 불편하다는 이유로 비난을 받아왔다. 디지털 콘텐츠를 보호하기 위한 안전한 방법은, 종종 최종 사용자들에게 편의를 그 대가로서 요구한다. 새롭고 좀 더 나은 솔루션이 필요한 것은 자명하다.
흔히 논의되는 디지털 저작권 관리 스킴의 일 유형으로 카피-기반 방식(copy-based approach)이 있다. 이러한 유형의 시스템에서, PC 또는 서버를 실행시키는 디지털 저작권 관리 시스템에 의해 콘텐츠의 마스터 카피가 저장되고 관리된다. 종래 기술의 체크 인/체크 아웃 방식에서, 콘텐츠는 요구된 디지털 콘텐츠 정보를 언제 그리고 제공할지 여부를 판정하도록 맡겨지는 신뢰된(trusted) 시스템에 암호화되어 연결된다. 여기서 각 디지털 콘텐츠에 대해 이용가능한 제한된 카피 수가 존재한다. 카피-기반 방식은 디지털 마스터의 카피를 릴리즈(release)할 책임이 있는 디지털 저작권 관리 커널을 갖는다. 사용자 요구는 그들의 사용자 디바이스를 카피하고 디지털 저작권 관리 커널은 다수의 릴리즈된 카피들을 추적한다. 휴대용 무선 디바이스와 같은 통신 디바이스가 예컨대, 하나의 디지털 콘텐츠 카피를 체크-아웃하는 경우, 신뢰된 시스템은 콘텐츠 카피를 콘텐츠를 수신하는 디바이스에 암호화하여 연결하고 체크-아웃에 이용가능한 카피수를 감소시킨다. 카피가 복구되면, 신뢰된 시스템은 이에 따라 이용가능한 카피 수를 증가시킨다. 신뢰된 시스템은 이용가능한 카피수가 제로로 되면 디지털 콘텐츠의 카피가 체크-아웃되는 것을 허용하지 않을 것이다.
예를들어, Secure Digital Music Initiative(SDMI) 프레임워크가 디지털 음악 콘텐츠를 제어하기 위해 음악 체크-인 및 체크-아웃 정책을 관리한다는 것을 고려해보자. 음악의 마스터 카피가 서버 또는 PC에서 실행중인 디지털 저작권 관리 시스템에 의해 저장되고 관리된다. 체크-아웃될 수 있는 노래의 카피 수는 고정된다. 그래서, 모든 카피들이 체크-아웃되는 경우, 하나의 카피가 체크-인될 때까지 새로운 카피가 릴리즈될 수 없다. 음악을 안전하게 유지하기 위해, SDMI 프레임워크는 콘텐츠를 휴대용 디바이스로 전송하고 유일한 수단으로서 체크-아웃만을 규정하고 있는데, 이는 사용자에게 매우 비우호적인(unfriendly) 것이다. 따라서, SDMI 시스템은 대중으로부터 매우 나쁜 리뷰(poor review)를 받는 디지털 저작권 관리 방식이다.
전형적인 시나리오에서, 사용자의 음악 콜렉션이 자신의 PC에 암호로 보호되는 음악 라이브러리에 저장된다. 휴대용 음악 플레이어를 소유하는 사용자들은 자신의 음악 라이브러리로부터 음악을 자신의 플레이어에 카피할 수 있다. 디지털 저작권 관리 시스템은 라이브러리를 제어하고 강제적으로 다수의 카피를 라이브러리에 남겨두게 할 책임이 있다. SDMI에 따르는 시스템에서, 디지털 저작권 관리 소프트웨어는 음악 체크-인 및 체크-아웃 정책을 관리한다. SDMI에서, 체크 아웃될 수 있는 노래의 카피수가 고정된다. 모든 카피들이 체크아웃되면, 다른 디바이스에 의해 체크-아웃이 행해지기 이전에 적어도 하나의 카피가 다시 체크인 되어야 한다. 음악을 안전하게 유지하기 위해서는, 휴대용 디바이스 상으로 음악을 전송시킬 수 있는 수단에 의해서만 체크-인 및 체크-아웃되어야 한다.
콘텐츠 불법 복제 행위를 방지하기 위한 카피-기반 시스템(100)의 예가 도 1에 도시되어 있고, 여기서 구매 호스트로 상기 시스템을 묶음으로써(tying) 콘텐츠가 암호화되어 보호된다. 이러한 시스템에서, 콘텐츠 제공자(102)는 콘텐츠 라이브러리(104)를 유지한다. 하나의 콘텐츠가 구매되면, 콘텐츠 제공자(102)는 그 콘텐츠를 구매 호스트 PC 또는 서버(110)에 암호화하여 연결한다. 디지털 저작권 관리 시스템(114)을 갖는 호스트(110)는 제공자로부터 콘텐츠를 수신하고 이것을 암호화된 콘텐츠 라이브러리(112)에 저장한다. 호스트의 디지털 저작권 관리 시스템(114)은 각 콘텐츠에 대해 이용가능한 카피수를 추적하기 위해 사용되는 콘텐츠 리스트(116)를 유지한다. 어떤 휴대용 디바이스(118a, 118b, 118c)는 하나의 콘텐츠를 요구할 수 있다. 이용가능한 카피가 있다면, 디지털 저작권 관리 시스템(114)은 암호화된 프로세스를 사용하여 카피를 휴대용 디바이스로 전송할 것이다. 디지털 저작권 관리 시스템(114)은 또한 전송된 콘텐츠에 대한 이용가능한 카피수를 감소시킬 것이다. 도 1에서, 각 콘텐츠에 대해 3개 카피가 있다. 예를들어, 콘텐츠 #4536은 어떤 디바이스들에 의해서도 체크-아웃되지 않으며, 여전히 3개의 이용가능한 카피들이 잇다. 그러나, 콘텐츠 #6123은 3개 디바이스(118a, 118b, 118c)에 의해 현재 체크-아웃되었으며, 따라서 이용가능한 카피 수는 없다. 디지털 저작권 관리 시스템(114)은 디바이스들 중 하나가 카피들 중 하나를 체크-인 할때까지 4번째 디바이스가 콘텐츠 #6123를 체크-아웃하지 않도록 할 것이다.
디지털 음악으로의 액세스를 제어하기 위한 이러한 종래 기술의 방법은 전반적으로 강제적이고 성가신 것으로 알려져 있다. 특히 성가신 것은 사용자가 새로운 음악을 로딩하기 이전에 자신의 음악의 카피를 체크-인할 필요가 있다는 사실이다. 시스템의 사용자들은 그들이 음악을 자신의 디바이스로 전송할 때마다 안전 보장 제어에 직면한다. 카피 제어 안전 보장을 행하지 않은 유사한 시스템에서는, 체크-인이 요구되지 않아 사용자가 느끼는 경험이 상당히 향상된다. 물론, 안전 보장이 없다면 디지털 콘텐츠의 불법 복재의 가능성이 매우 크고 그래서 콘텐츠 제공자들도 콘텐츠를 이러한 시스템으로 제공하기를 원치 않는다.
안전 보장의 실행은 균형잡을 필요가 있다. 콘텐츠 제공자들은 안전 보장이 거의 없는 시스템을 신뢰하지 않을 것이고, 소비자들은 험악한 안전 보장책을 갖는 시스템을 선호하지 않을 것이다. SDMI을 위해 제안된 종래 기술의 카피-기반 체크-인/체크-아웃 방식과 다른 디지털 저작권 관리 시스템은, 안전 보장을 제공하지만 최종 사용자의 요구를 만족시키지는 않는다. 시스템은 콘텐츠가 사용자 디바이스로 이동할 때마다 안전 보호에 직면하는 것을 요구한다. 이러한 과도한 안전 보호는 사용자에게 좋지 못한 경험을 겪게 한다. 이것은 신뢰된 시스템의 콘텐츠 액세스가 자주 발생하기 때문에 즉, 콘텐츠를 요구하는 사용자 디바이스로 또는 사용자 디바이스로부터 콘텐츠가 이동할 때 마다 콘텐츠가 다시 체크-인되면, 원격 서버에서보다는 사용자의 로컬 서버 또는 PC 상으로의 어프로치가 자주 이루어진다. 따라서 PC 또는 다른 로컬 서버 디바이스를 사용하는 개방형 시스템에서 안전 보호의 유지와 보장이 어렵다.
전술한 점에서 볼 때, 적정 수준의 안전 보호를 유지하면서도 디지털 콘텐츠에 대한 보호 및 빈틈없는 관리를 가능하게 하는 필요성은 아직 당업계에서 만족되고 있지 못하다. 최종 사용자에게 즐거운 사용자 경험을 제공하는 한편으로 디지털 콘텐츠의 안전 요건이 지켜져야 한다.
도 1은 종래 기술에 따른 카피-기반 디지털 저작권 관리의 블록도.
도 2는 본 발명의 실시예에 따른 도메인-기반 디지털 저작권 관리 시스템의 관계자를 도시하는 도면.
도 3은 본 발명에 따른 오버랩핑 도메인을 도시하는 도면.
도 4는 본 발명에 따른 도메인-기반 디지털 저작권 관리 시스템의 블록도.
도 5는 본 발명에 따른 하나 이상의 사용자 통신 디바이스를 갖는 도메인의 개념을 도시하는 도면.
도 6은 본 발명에 따라, 콘텐츠가 도메인으로 구속되는(bound) 방법을 도시하는 도면.
도 7은 본 발명에 따른 콘텐츠 패키지를 도시하는 도면.
도 8은 본 발명에 따른 사용자 통신 디바이스의 블록도.
도 9는 본 발명에 따른 사용자 디바이스의 아키텍쳐를 도시하는 블록도.
도 10은 본 발명에 따른 도메인 관리 기관의 아키텍쳐를 도시하는 블록도.
도 11은 본 발명에 따른 콘텐츠 제공자의 아키텍쳐를 도시하는 블록도.
본 발명을 도면이나 이하의 상세한 실시예들에서와 같이 여러가지 다른 형태로 실시할 수 있다 하더라도, 이것은 본 발명의 원리의 예로서 간주되어야 하며 이러한 실시예들에 발명을 제한하려는 의도가 아님을 이해해야 한다. 이하의 설명에서, 도면의 몇몇 면들에 걸쳐 동일, 유사 또는 대응하는 부분에 동일한 참조 번호가 사용됨을 주지하기 바란다.
본 발명은, 소비자가 원하는 디지털 콘텐츠를 액세스하는 데 있어 종래 기술에서와 같이 부담이 많은 카피-기반 디지털 저작권 관리 시스템과는 달리, 도메인-기반 디지털 저작권 관리 시스템을 사용하여 콘텐츠를 관리하고 불법 복재를 방지하는 편리한 방법을 제공한다.
사용자 디바이스(UD)와 같은 통신 디바이스로 로딩되거나 아웃될 때마다, 안전에 관한 문제가 발생하는 체크-인/체크-아웃 방식에 기초한 제한된 콘텐츠로의 액세스보다는, 새로운 사용자 디바이스가 구매되거나 도메인에 부가되거나 예전 사용자 디바이스가 도메인으로부터 제거되는 경우에만 사용자가 안전에 대하여 씨름하는(contend) 도메인-기반 방식을 사용하여 디지털 콘텐츠로의 액세스가 관리된다. 콘텐츠로의 액세스는 전형적으로 도메인의 제한된 수의 등록된 디바이스로 제한된다. 본원에서 사용된 바와 같이, 도메인은 하나 이상의 사용자 디바이스, 전형적으로는 도메인과 관련된 공통 암호 키를 모두 공유하는 미리 정의된 수의 통신 디바이스를 포함한다. 다수의 디바이스를 소유하는 사용자는 이러한 디바이스들을 동일한 도메인 내로 등록시키기를 원한다. 도 2를 참조하면, 본 발명에 따른 예시적인 디지털 저작권 관리 시스템(200)과 관련될 수 있는 참여자들이 도시되어 있다. 다양한 참여자들로 표시된 기능들이 여러 엔티티에 의해 행해질 수 있고, 또는 다양한 관계자들에 의해 행해지는 기능은 소수의, 또는 그 이상의 엔티티에 의해 본 발명의 사상 및 범주를 벗어나지 않는 범주 내에서 행해질 수 있다. 소비자 또는 사용자는 사용자 디바이스(UD)라고 하는 통신 디바이스(202)를 구매할 수 있는데, 이것은 디지털 콘텐츠를 액세스 및/또는 조작하기 위해 사용된다. 사용자 디바이스의 예들로서 음악을 재생(연주)할 수 있는 이동 전화기, 카 스테레오, 셋-톱 박스, 퍼스널 컴퓨터 등을 포함한다. 사용자는 자신이 속하는 하나 이상의 도메인(이들은 오버랩하거나 오버랩하지 않을 수 있음)에 등록하기를 원하는 다수개의 사용자 디바이스를 소유할 수 있을 것이다. 제1 도메인의 적어도 하나의 사용자 통신 디바이스가 제2 도메인에 동시 등록되는 상황에서, 제1 및 제2 도메인들은 그 디바이스에 대한 오버랩하는 도메인이 되고, 도 3의 (300)은 도메인 216 자(CHILD), 216 모(PARENT), 216 비즈가 오버랩하는 예를 도시한다. 사용자 디바이스는 셀룰라 폰과 같은 휴대용 무선 장치일 수 있고 따라서 무선 인터넷에 용이하게 접속할 수 있다. 제한된 범위의 기술뿐 아니라 블루투스 규격(Bluetooth standard)에서 구현된 바와 같은 적외선(IR)이 사용될 수 있다. 블루투쓰 사용자 디바이스는 PC 또는 키오스크(kiosk)와 같은 브리지 디바이스와 접속함으로써 인터넷에 연결될 수 있다.
도메인 관리 기관(DA)(204)은 하나 이상의 도메인으로부터 사용자 디바이스를 등록(부가) 및 미등록(제거)할 책임이 있다. 도메인 관리 기관은, 우선 디바이스가 합법적이라는 것을 확인하기 위해 먼저 체크함으로써 도메인에 디바이스를 부가한다. 합법적인 사용자 디바이스만이 적당한 인증서 및 키를 이용할 수 있게 되므로, 합법적인 디바이스들만이 검출될 수 있다. 도메인 관리 기관은 또한 디바이스 키 및 인증서들이 여전히 유효한 것을 확신하기 위해, 인증 기관(CA)(206)에 의해 제공되는 취소 리스트를 체크할 수 있다. 일단 디바이스가 인증받은 것으로 간주되면, 도메인 관리 기관은 사용자 디바이스를 도메인 내로 등록시키기 위해 필요한 적당한 키, 인증서 및 명령을 송신할 것이다. 도메인 관리 기관은 또한 사용자 디바이스에 그 도메인 데이터를 삭제하라는 명령을 송신함으로써 도메인으로부터 디바이스를 제거한다. 결국, 도메인 관리 기관은 도메인 내에서 허용된 사용자 디바이스 수를 제한하고 부정 등록과 디바이스 제거를 모니터링할 책임이 있다.
디바이스 제작자(DM)(208)는 사용자 디바이스로 하여금 콘텐츠 사용 룰을 시행하고, 그렇지않으면 디지털 저작권 관리 보호 능력을 갖게 한다. 예컨대, 디바이스 제작자는 키를 사용자 디바이스 내로 안전하게 내장시킴으로써 각 사용자 디바이스가 다른 디지털 저작권 관리 시스템 관계자들에 대해 고유하게 인식될 수 있다. 디바이스 제작자는 또한 인증 기관의 인증 키, 인증서 또는 다른 비밀들을 디바이스 내에 내장시킬 책임이 있게 된다. 사용자 디바이스에 의해 사용된 소프트웨어는 도메인-기반 디지털 저작권 관리 시스템 내에 동작하기 위해 사용자 디바이스에 미리 인스톨되거나 또는 소프트웨어 배포자(SD)(218)로부터 얻어질 수 있다.
콘텐츠 제공자(CP)(210)는 도메인의 등록된 사용자 디바이스로 콘텐츠를 팔거나 또는 제공한다. 예를 들어, 콘텐츠 제공자는 콘텐츠를 생성하는 당업자이거나 대형 콘텐츠 배포자 또는 콘텐츠를 파는 온-라인 스토어일 수 있다. 콘텐츠 제공자의 주요 업무는 룰들을 제정하고, 이러한 룰을 콘텐츠 및 이 콘텐츠를 구매하는 도메인과 연관시키는 것이다. 예를 들어, 콘텐츠 제공자인 밴드 XYZ가 그들의 최신 싱글인 "ABC"에 룰을 부가하는 방법을 생각해보자. 통상의 방법으로 "ABC"를 녹음한 후, 파일 ABC.wav를 생성하면, 이 밴드는 인터넷을 통해 이 노래를 판매하고자 하기 때문에, 이 노래를 MP3 파일로 압축하여 ABC.mp3를 생성한다. 다음, MP3 파일이 암호화되고, 누가 그 노래를 재생할 수 있고, 누가 카피할 수 있고, 누가 편집할 수 있는지, 노래가 대출될 수 있는 지 여부, 노래를 재생하기 위한 요금 구조 및 룰들이 그 노래에 부가될 수 있는지 여부 및 누구에 의해 룰이 부가되는 지 등과 같은 사용 룰과 연관되어 진다. 이러한 사용 룰들은 표준 애플리케이션을 사용하여 부가될 수 있다. 콘텐츠 제공자에 의해 콘텐츠를 패캐징하는 것은 콘텐츠 자체보다는 콘텐츠 룰을 조작하는 것과 관련 있다.
콘텐츠의 저장은 다양한 방법으로 이루어질 수 있으며, 통상적으로 콘텐츠의 타입 및 사용자 디바이스, 도메인, 전체 시스템의 저장 능력과 연관되어 있다. 콘텐츠는 사용자 디바이스에 저장되거나, 예컨대, 사용자의 PC 또는 다른 이용가능한 서버에 복사된 콘텐츠 뱅크(CB)(212)에 있는 온라인 어카운트로 보내지거나, 레가시 콘텐츠(legacy content)로서 소비자에게 배송된다. 콘텐츠 뱅크는 사용자의 콘텐츠 어카운트를 기억하고 유지하기 위한 엔티티이다. 어카운트내의 콘텐츠는 싱 글 최종 사용자와 연관된 어카운트에 저장될 필요은 없다. 그 대신, 콘텐츠의 카피에 관한 포인터를 유지하여, 사용자의 콘텐츠 어카운트의 사이즈가 너무 커지지 않게 할 수 있다. 예를 들어, 최종 사용자가 음악을 구입하면, 그 음악은 최종 사용자 콘텐츠 어카운트로 배송되어 사용자의 휴대용 사용자 디바이스에 저장된다. 이 콘텐츠와 관련된 규칙이 콘텐츠 어카운트 및 휴대용 디바이스에 전송될 수 있다. 사용자가 콘텐츠를 사용자 디바이스로 로드하기로 결정하면, 콘텐츠 뱅크는 인증되고 규칙을 지키는 디바이스, 즉 사용자 디바이스에게만 그 콘텐츠가 공급되게 하며, 이를 위해 사용자 디바이스를 인증하는 인증 기관(CA)(206)에서 발행한 인증서 또는 암호를 사용할 수 있다.
디지털 저작권 관리 시스템에서 요구되는 보안 유지와 관련된 공개 키는 인증 기관(CA)(206)에 의해 관리되며, 서비스 및/또는 콘텐츠에 대한 지불은 지불 브로커(PB)(214)에 의해 관리된다. 예를 들어, 인증 기관은 콘텐츠가 유효하고 안전한 디바이스에 의해 처리된다는 것을 검증하는데 사용되는 디지털 인증서, 공개-비밀 키 쌍, 또는 다른 아이템을 관리하는 믿을 수 있는 제3의 조직 또는 회사이다. 이러한 검증을 하기 위한 방법은 공개 키, 디지털 서명 체계, 또는 기밀 공유 체계를 포함한다. 공개 키 기반의 체계에서, 인증서는 디지털 저작권 관리 시스템의 참가자 및 디바이스가 실제로 저작권을 주장할 수 있는 자라는 것을 보증하는데 사용될 수 있다. 어떤 체계이든지, 인증 기관은 디바이스 제조자, 콘텐츠 배포자 및 지불 브로커와 협력할 필요가 있다. 인증 기관은 또한 인증서 또는 암호를 발행하고 취소하는 방법을 갖고 있어야 한다. 인증 기관은 오프 라인 시스템인 것이 바 람직하며, 따라서 콘텐츠가 교부될 때마다 인증 기관과 접촉할 필요는 없다.
게이트웨이 서버(GS)(216)는 시스템 참가자간의 통신 채널 또는 링크를 제공한다. 대안적으로, 참가자들이 직접 통신할 수도 있다. 게이트웨이 서버의 예로는 인터넷 또는 RF-접속 인스토어 키오스크(in-store kiosk), 셋톱 박스 또는 PC 등이 있는데 이에 국한되는 것은 아니다. 디지털 저작권 관리 시스템의 참가자, 특히 사용자 디바이스 및 도메인 관리 기관에 대해서는 아래에 상세히 설명한다.
사용자 디바이스(202)는 도메인 관리 기관(DA)(204)에 등록함으로써 특정 도메인에 할당될 수 있다. 디바이스가 도메인(216)에 등록되면, 그 도메인에 "합류"된다. 유사하게, 디바이스는 등록을 취소함으로써 도메인을 "탈퇴"할 수 있다. 도메인 관리 기관(204)은 도메인(216)내의 디바이스의 수를 제한한다거나 디바이스가 도메인에 합류 및 탈퇴할 수 있는 회수를 제한하는 것과 같은 등록 정책을 관장한다. 도메인 관리 기관(204)은 또한 어떤 디바이스가 도메인에 합류하고 탈퇴하는지 추적함으로써 잠재적인 부정행위를 감시한다. 과도한 활동은 디바이스가 시스템을 잘못 사용한다는 것을 가리킨다. 이러한 디바이스는 더 이상의 등록이 금지될 수 있다.
도메인 관리 기관(204)은 휴대용 디바이스에 도메인 ID를 제공함으로써 디바이스들을 도메인에 할당하며, 도메인 ID는 탬퍼-레지스턴트(tamper resistant) 방식으로 디바이스에 링크된다. 도메인 ID를 사용자 디바이스에 링크하는 일은 내장된 일련 번호와 비밀 키 및 공개 키 인증서와 같은 암호화 요소를 이용하여 이루어진다. 이러한 암호화 요소는 사용자 디바이스상에서 실행하는 보안 디지털 저작권 관리 시스템 및 도메인 관리 기관에 의해 작동된다. 도메인 관리 기관만이 도메인으로의 액세스를 승인할 능력을 갖는다. 그러므로, 도메인 관리 기관은, 시스템에 대한 부정행위를 하지 않은 디바이스만이 도메인의 멤버로 된다는 것을 콘덴츠 제공자에게 보장한다.
디지털 콘텐츠를 판매하려고 할 때, 콘텐츠 제공자는 사용자 디바이스 및/또는 도메인 관리 기관에 특정 도메인을 인증하는지 문의할 수 있다. 이러한 문의 프로세스는 표준 암호화 인증 프로토콜을 사용하여 염탐자나 해커가 시스템에 대해 부정행위를 할 수 없게 한다. 콘텐츠 제공자가 도메인이 유효하다고 확신하면, 콘텐츠는 구입 도메인의 ID에 암호화 바인딩을 함으로써 판매될 수 있다. 그 도메인 외부의 디바이스는 다른 도메인에 암호화 결합되어 있는 콘텐츠에 액세스할 수 없으므로 콘텐츠는 도용으로부터 안전하다.
암호화된 콘텐츠는 시스템의 어떤 호스트 PC 또는 서버에도 저장될 수 있다. 임의의 휴대용 디바이스가 이 콘텐츠를 요청할 수 있다. 호스트는 요청하는 디바이스로 콘텐츠를 전송을 할 뿐 체크 아웃 동작은 실시하지 않는다. 콘텐츠는 특정 도메인에 암호화 결합되어 있기 때문에 콘텐츠의 기밀성은 보장된다. 도메인 관리 기관이 각 도메인에 제한된 수의 디바이스만을 허용하기 때문에 부정하게 복사된 음악의 광범위한 오용은 방지된다. 사용자 디바이스에 있는 디지털 저작권 관리 시스템이 조작을 방지하므로, 헤커가 콘텐츠에 불법적으로 액세스할 수 없다.
본 발명의 시스템의 보안은 사용자가 도메인 안밖의 디바이스를 등록할 필요가 그리 빈번하지 않으므로, 종래의 방식에 비해 덜 번거롭다. 체크 인 및 체크 아웃 시스템에서는, 사용자가 콘텐츠를 휴대용 디바이스내로 또는 밖으로 로드할 때마다 보안상 제한을 받는다. 사용자는 새로운 디바이스를 구입하거나 사용자 디바이스를 하나 이상의 도메인에 추가하기 원할 경우에 보안 회사와 논의하기만 하면 된다.
도 4에는 디지털 콘텐츠로의 액세스를 보안 관리하기 위한 도메인 기반의 디지털 저작권 관리 시스템을 설명하는 블록도가 도시되어 있다. 도메인 관리 기관은 휴대용 사용자 디바이스(2021, 2022, 2024)와 같은 통신 디바이스를 도메인(예로써 두 개의 도메인 XBDA(410) 및 ZXZP(412)이 도시되어 있다)에 지정하며, 도메인 등록 정책을 실행한다. 콘텐츠 라이브러리(404)로부터의 콘텐츠는 PC 또는 서버(406)에 결합하는 것이 아니라 하나 이상의 도메인(410, 412)에 암호화 결합함으로써 보호된다. 도메인에 결합된 디바이스 또는 도메인에 의해 콘텐츠를 수신하도록 인증된 디바이스만이 도메인에 암호화 결합되어 있는 콘텐츠를 수신할 수 있다. 도메인(216)에 등록된 모든 디바이스는 도메인내의 콘텐츠에 액세스할 수 있도록 상호접속되며, 도 5에 도시된 예시적인 도메인(500)은 가정용 컴퓨터, MP3 플레이어, 자동차 엔터테인먼트 시스템, 셋톱 박스, 휴대 전화, 홈 엔터테인먼트 시스템 등과 같은 다양한 디바이스를 포함한다. 또한, 한 도메인, 예컨대 도메인 ZXZP(412)의 디바이스는, 도메인 XBDA(410)과 같은 다른 도메인에 암호화 결합되어 있는 콘텐츠에 액세스할 수 없다. 도 6의 시스템(600)에 도시된 바와 같이, 이 실시예의 도메인(216)은 두 개의 휴대 전화 #1, #2 및 하나의 MP3 플레이어를 포함하고 이들은 모두 콘텐츠 뱅크(212)와 통신하지만, 도메인 외부의 헤드셋 및 스테레오 시스템은 콘텐츠 뱅크(212)의 콘텐츠 어카운트에 액세스하지 못한다. 암호화된 콘텐츠가 PC 또는 서버(406)상의 암호화된 콘텐츠 라이브러리(408)에 저장된 것으로 설명되었지만, 필요에 따라, 암호화된 콘텐츠는 2021, 2022, 2024로 표시된 휴대용 디바이스1, 2, 3과 같은 통신 디바이스에 추가적으로 저장될 수 있다.
본 발명의 도메인 기반의 디지털 저작권 관리 시스템 및 방법에서 참가자간의 통신 채널을 위해 강력한 암호화 프로토콜이 사용될 수 있다. WTLS 클래스3 또는 TLS와 같은 표준 프로토콜이 인터넷 가능한 디바이스와의 통신시 사용될 수 있다. 트리플-DES 또는 AES와 같은 강력한 대칭-키 암호화를 사용하여 콘텐츠를 보호할 수 있다. 인증 및 서명을 위해, 타원 곡선 또는 RSA 공개 키 암호화를 사용할 수 있다. 콘텐츠의 무결성은 SHA-1과 같은 보안 해시(hash) 기능을 이용하여 보존될 수 있다. 디바이스 제조자가 사용자 디바이스를 제조하는 한 예를 살펴본다. 제조한 후에, 사용자 디바이스는 (디바이스 제조자 또는 다른 신뢰할 만한 기관에 의해) 합법적인 디바이스로 인증된다. 이러한 인증은 공개 키 또는 공유 비밀 키로 검증될 수 있는 인증서를 사용하여 실시할 수 있다. 인증된 사용자 디바이스는 이러한 인증서(또는 인증서에 대한 레퍼런스)를 포함하며, 또한 그 인증서에 대응하는 비밀 키를 포함하는데, 비밀 키는 (인증서의 공개 키와 쌍을 이루는) 개인 키이거나 (디지털 저작권 관리 시스템의 신뢰성 있는 기관과 공유되는) 비밀 키일 수 있다. 도메인 관리 기관도 유사하게 구성되고 인증된다. 사용자가 사용자 디바이스를 도메인에 등록하기 원하면, 사용자 디바이스 및 도메인 관리 기관은 프로토콜과 연계하여 서로 인증한다. 이러한 인증은 사용자 디바이스 및 도메인 관리 기관에 미리 설치된 공개 키 또는 공유 키 인증서에 기초한 표준 방법을 사용하여 실시된다. 일단 인증되면, 도메인 관리 기관은 새로운 도메인에 대한 도메인 인증서를 생성하여 사용자 디바이스로 보낸다. 이 인증서는 그 도메인을 위해 새로운 콘텐츠를 구입하는 경우 콘텐츠 제공자에게 제공된다. 일단 콘텐츠 제공자가 사용자 디바이스의 도메인 인증서를 받으면, 콘텐츠 제공자는 인증서에 있는 정보를 이용하여 그 도메인에 콘텐츠를 할당할 수 있다. 상술한 절차는 공개 키 또는 대칭 키 암호화 방법을 사용하여 실시될 수 있다.
요청된 콘텐츠는 그 콘텐츠에 액세스할 수 있는 디지털 저작권 관리 시스템내의 콘텐츠 제공자 또는 다른 엔티티로부터 콘텐츠 패키지의 일부로서 제공된다. 도 7을 참조하면, 콘텐츠 패키지(700)의 전체 구조가 도시되어 있다. 콘텐츠 패키지(700)는 5개의 오브젝트, 즉 헤더 CPH(710), 저작권 문서 Rdoc(720), 전자식 저작권 테이블 또는 엔코드된 저작권 테이블(730), 해시(740) 및 암호화된 콘텐츠(750)가 결합된 것이다. 콘텐츠 패키지의 헤더(710)는 콘텐츠 패키지(700)의 상이한 오브젝트의 존재 및 크기를 나타내는데 주로 사용된다. 콘텐츠의 사용 규칙은 저작권 문서(720)에 규정되어 있다. 이러한 규칙은 통상적으로 표준 표맷으로 되어 있다. 저작권 문서는 콘텐츠 패키지내의 다른 오브젝트의 무결성 및 규칙을 검증하기 위해 사용자 디바이스에 필요한 몇가지 해시값, 공개 키, 인증서를 또한 포함한다.
콘텐츠 패키지에 포함되어 있는 엔코드된 저작권 테이블(ERT)(730)은 저작권 문서를 더욱 효율적으로 표현한 것이다. 엔코드된 저작권 테이블 방식은 XrML과 같은 포멀 랭귀지와는 다른 2진수 데이터 표현을 구현하고, 소형이며 신속한 동작을 보인다는 점에서 중요하며, 이는 저전력 제약형이나, 다른 제약 요소를 갖는 사용자 디바이스에 특히 매력적인 것이다. 제약형 디바이스는 프로세싱 파워 및 태스크(task) 로딩, 파워/배터리 관련사항, 대량 저장매체 한계, 디바이스와 다른 인프라스트럭쳐 요소 사이의 대역폭 제약과 같은 제약 사항에 근거하여, 스크린 사이즈, RAM 사이즈, ROM 사이즈 등등에 대한 물리적 특성을 갖는 통신 디바이스를 말한다.
엔코드된 저작권 테이블(730)은 다른 저작권 문서의 디지털 사용 저작권이 본 발명의 엔코드된 저작권 테이블 포맷으로 옮겨쓰여질 수 있도록 설계된다. 즉 엔코드된 저작권 테이블을 사용하는 시스템이 다른 디지털 저작권 관리 시스템과 공존할 수 있다는 것을 의미하는데, 그렇지 않을 경우 제약형 디바이스에서는 비현실적인 일일 것이다. 디지털 저작권 관리 랭귀지로부터 엔코드된 저작권 테이블 표현으로 옮겨쓰기는 트랜스코더를 사용하여 할 수 있다. 트랜스코더는 소스 랭귀지로부터 데이터를 파싱하여 엔코드된 저작권 테이블 포맷으로 기록하거나 또는 그 역을 행한다. 콘텐츠 제공자 및 디지털 콘텐츠의 소유자는 필요한 번역 소프트웨어를 사용하여 적절한 디지털 저작권 관리 시스템을 자유롭게 선택할 수 있다.
엔코드된 저작권 테이블은 사전 지정된 코드워드 또는 토큰을 사용하여 서술되는 몇개의 섹션, 즉 ERT_VERSION, TOKEN_OBJECT_INFO, TOKEN_WORK_HASH, TOKEN_KEY_ID, TOKEN_xxx_RIGHT, TOKEN_ERT_SIG를 포함한다. ERT_VERSION 섹션은 엔코드된 저작권 테이블의 버전 번호를 제공한다. 엔코드된 저작권 테이블 포맷에 대한 추후의 업데이트에는 새로운 소프트웨어에 의해 인식되는 새로운 버전을 필요로하며, 이전 버전도 역호환성을 유지하기 위해 인식될 필요가 있다. TOKEN_OBJECT_INFO 섹션은 엔코드된 저작권 테이블과 연관된 디지털 오브젝트에 관한 정보, 예컨대 디지털 오브젝트에 관한 더 많은 정보를 구하거나, 디지털 오브젝트의 카피를 구입하기 위한 URL을 포함한다. TOKEN_WORK_HASH 섹션은 엔코드된 저작권 테이블과 관련된 디지털 오브젝트의 암호화 해시를 포함하며, 어떤 알고리즘이 사용되는 지를 알려준다. 엔코드된 저작권 테이블의 TOKEN_KEY_ID 섹션은 디지털 오브젝트에 액세스하는데 필요한 키를 지정한다. 그 예로는 공개 키 암호 알고리즘을 이용하여 수신자에게 지정되는 콘텐트 암호 키(CEK)가 있다. TOKEN_xxx_RIGHT 섹션은 디지털 오브젝트에 대한 사용 규칙을 포함한다. 예를 들어, TOKEN_PLAY_RIGHT 섹션은 TOKEN_KEY_ID 섹션내의 특정 키가 디지털 오브젝트에 대한 "플레이" 저작권을 갖는 것을 지정한다. 엔코드된 저작권 테이블 명세서에 포함될 수 있는 다른 저작권으로는 스트림, 론, 카피, 트랜스퍼, 인스톨이 포함된다. 각각의 저작권내에는 그 저작권이 참조하는 디지털 오브젝트의 부분을 식별하는 정보가 있다. 엔코드된 저작권 테이블의 TOKEN_ERT_SIG 섹션은 엔코드된 저작권 테이블 데이터의 해시를 서명하는데 사용된 서명 알고리즘, 서명자의 공개 또는 대칭 키 및 서명 데이터 자체를 식별하는 정보를 포함한다.
엔코드된 저작권 테이블(730)이 콘텐츠 제공자(210)에 의해 콘텐츠 패키지(700)에 부가되어, 규칙 실행의 복잡도를 감소시킨다. 엔코드된 저작권 테이블을 사용함으로써, 콘텐츠 패키지가 약간 커지고 콘텐츠 제공자에 의한 몇가지 추가적인 사전 처리 스텝이 필요하지만, 사용자 디바이스상의 소프트웨어는 더 간단하게 된다.
콘텐츠의 무결성 및 콘텐츠와 저작권 문서간의 결합은 해시를 사용하여 유지된다. 해시는 콘텐츠 패키지의 무결성을 검증할 수 있게 해준다.
콘텐츠 패키지의 마지막 부분은 암호화된 콘텐츠(EC)(750)이다. 침해 방지를 위해, 콘텐츠는 암호화된다. 콘텐츠에 대한 복호화 키는 저작권 문서에 내장되며 콘텐츠의 소유자 또는 구매자만 이용가능하다.
점선으로 표시된 것처럼, 콘텐츠 패키지(700)의 오브젝트에는 두개의 파일; 즉 콘텐츠 제공자 헤더(CPH), RDoc, 엔코드된 저작권 테이블을 포함하는 라이센스 파일(760)과, 콘텐츠의 해시, 암호화된 콘텐츠, 콘텐츠 패키지 헤더(710)의 사본(비도시)을 포함하는 암호화된 콘텐츠 파일(770)이 선택적으로 제공된다.
이하, 본 발명에 따른 사용자 디바이스의 아키텍처 및 양호한 동작에 대해 설명한다. 도 8을 참조하면, 도메인 기반의 디지털 저작권 관리 환경에서 동작할 수 있는 휴대 전화 등과 같은 사용자 디바이스(202)의 블록도(800)가 도시되어 있다. 통신 디바이스는 펌웨어 또는 소프트웨어를 포함할 수 있는 디지털 저작권 관리 모듈(804) 및 CPU 프로세싱 소자(802)를 포함하며, 도메인 기반의 환경에서 송신기(806) 및 수신기(808)의 동작을 제어할 수 있다. 사용자 디바이스는 랜덤 액세스 메모리(RAM)(810), 리드 온리 메모리(ROM)(812), 전기적으로 소거가능한 프로그래머블 리드 온리 메모리(EEPROM)(814) 등의 다양한 메모리 소자를 포함하며, 선택적으로 제거가능한 콘텐츠 저장장치(816)를 포함한다. 파워 서플라이 및 DC 제어 블록(824), 또한 충전식 배터리(826)는 사용자 디바이스(202)에 전력을 제공한다. 디지털 저작권 관리 모듈의 소프트웨어 또는 펌웨어가 도메인 관리 기관과 결합하여 사용자 디바이스를 하나 이상의 도메인에 추가하거나 제거할 수 있으며, 따라서 하나 이상의 도메인의 멤버쉽에 기초하여 디지털 콘텐츠를 선택적으로 수신하고 복호할 수 있다. 사용자 디바이스는 키보드(818), 디스플레이(820), 헤드폰(822)과 같은 주변 장치를 부가적으로 포함하며, 이들은 사용자 디바이스의 사용자와 통신하는데 유용하다.
사용자 디바이스의 아키텍처가 도 9의 블록도(900)에 도시되어 있는데, 여기에는 사용자 디바이스(202)상의 콘텐츠를 안전하게 액세스, 관리, 랜더링하기 위한 각종 메모리 및 소프트웨어가 도시되어 있다. 코어 디지털 저작권 관리 소프트웨어(902)는 디지털 저작권 관리 모듈로 인용되고 도면에 점선으로 도시된 것으로서, 본 실시예에서는 콘텐츠 패키지 매니저(904), 통신 매니저(906), 콘텐츠 디코더(908), 콘텐츠 플레이어(910)로 구성되어 있다. 이러한 디지털 저작권 관리 모듈(902)의 구성부의 기능이 본 발명의 정신 및 범위에서 벗어나지 않고 다른 아키텍쳐에 의해 제공될 수 있다는 것은 명백하다. 디지털 저작권 관리 모듈 코어 소프트웨어는 복호화된 콘텐츠를 처리하고 이를 안전하게 유지하는 일을 한다. 이러한 코어에 부가하여, 파일 및 키 관리, 네트워킹, 각종 암호화 기능과 같은 태스크를 처리하기 위한 여러 레벨의 지원 소프트웨어가 필요하다. 콘텐츠 구입 및 액세스를 위해 사용자가 띄우는 두가지 어플리케이션이 있다. 이들 어플리케이션은 콘텐츠 매니저 어플리케이션(912)과 웹 브라우저 어플리케이션(914)이다. 여기에 설명되는 소프트웨어 어플리케이션은 바이러스를 포함하지 않으며 보안 데이터 또는 키를 위태롭게 하지 않는 것으로 검증되었다고 가정한다. 디바이스 제조자와 같은 신뢰된 엔티티가 사용자 디바이스의 소프트웨어 및 어플리케이션이 이러한 규칙에 충실하다는 것을 확인해 줄 책임이 있다.
사용자 디바이스에서 수신된 암호화된 콘텐츠는, 도면에 도시된 것처럼, 사용자 디바이스의 불휘발성 메모리(918)에 있는 콘텐츠 패키지(916)에 저장된다. 이 불휘발성 메모리는 개방-액세스 메모리이며, 메모리로의 액세스를 제한하기 보다는 콘텐츠 패키지내의 콘텐츠를 암호화함으로써 보안을 유지한다. 사용자 디바이스에서, 개방-액세스 메모리는 사용자 디바이스의 내부 또는 외부에 있을 수 있다. 공개 키 인증서와 같은 특정 사용자 디바이스 또는 도메인에 결합된 공개 데이터는 내부 메모리(920)에 있는 것이 바람직하다. 좀더 큰 콘텐츠 패키지는 외부의 제거가능한 플래시 카드에 저장될 수 있으며, 예컨대 멀티미디어 카드(MMC)의 제거가능한 플래시 메모리가 이용될 수 있다.
개방-액세스 메모리(918, 920)는 파일 시스템 매니저(922)를 이용하여 관리된다. 상기 파일 매니저는 로우-레벨 입출력 루틴을 포함하는 파일 조작처리를 행한다. 하이 레벨 소프트웨어 어플리케이션은 파일 매니저를 통하여 개방-액세스 메모리내에 파일을 생성, 수정, 판독, 조직한다. 예를 들어, 사용자 디바이스의 웹 브라우저 어플리케이션(914)을 사용하여 온-라인 콘텐츠 제공자로부터 콘텐츠 패키지를 구입할 수 있다. 이러한 새로운 콘텐츠 패키지는, 헬퍼 어플리케이션과 연관되는 ".cpk"와 같은 파일 확장자를 갖는다. 브라우저가 콘텐츠 패키지를 다운 로드한 후, 헬퍼 어플리케이션을 띄워 콘텐츠 패키지를 인스톨한다. 그러면 콘텐츠 인스톨러(924)가 파일 시스템 매니저와 접촉하여 새로 수신된 콘텐츠를 저장한다.
웹 브라우저(914)는 사용자가 도메인에 합류 또는 탈퇴하기 원하는 경우에도 사용될 수 있다. 도메인에 합류하는 경우, 양호한 실시예에서 사용자는 도메인 관리 기관의 웹사이트에 방문하여 도메인 개인 키 및 공개 키 인증서를 구한다. 브라우저가 데이터를 안전하게 다운로드하면 키/서트(cert) 설치 프로그램(926)이 새로운 키와 인증서를 자동적으로 설치한다. 설치 프로그램(926)은 들어온 키를 복호화하여, 사용자 디바이스의 보안 메모리(930)를 관리하는 소프트웨어 모듈(928)로 보낸다.
사용자 디바이스에는 두가지 타입의 보안 메모리가 있다. 첫번째 타입은 탬퍼-에비던트(tamper evident) 메모리(932)이다. 양호한 실시예에서, 이 메모리는 유니크 단위 키(KuPri) 및 공유 도메인 키(KdPri)와 같은 디바이스의 개인 키의 암호화된 버전을 저장하는데 사용된다. 페이-퍼-플레이 또는 1회 플레이와 같은 디지털 저작권 관리 활동을 위한 트랙팅 데이터 및 사용자 디바이스를 위한 소프트웨어도 상기 메모리에 저장된다. 상기 메모리는 보안 암호화 해시값 및 서명을 이용하여 그 무결성이 검증될 수 있기 때문에 탬퍼-에비던트이다.
탬퍼 에비던트 메모리의 해시값은 탬퍼 레지스턴트(tamper resistant)인 제2 타입의 보안 메모리(934)에 저장된다. 이 타입의 메모리는 해커가 그 콘텐츠를 판독하거나 변경하려는 시도를 방지해준다. 양호한 실시예에서, KuPri 및 KdPri 를 암호화하는데 사용되는 기밀성이 높은 키가 이 메모리에 저장된다. 또한 이 메모리에는 사용자 디바이스의 소프트웨어의 안전한 동작을 보장하는 부트 코드 및 루트 키가 저장된다. 부트 코드는 사용자 디바이스의 오퍼레이팅 시스템을 띄우고 사용자 디바이스상의 소프트웨어의 무결성을 검증하기 위한 것이다.
보안 메모리(932, 934)는 보안 메모리 매니저(930)를 통해 액세스될 수 있다. 이 매니저는 탬퍼 에비턴트 메모리(932)로부터의 데이터를 저장하고 검색하며, 탬퍼 레지스턴트 메모리(934)에 있는 대응하는 해시값을 적절히 갱신하기 위한 것이다. 보안 메모리 매니저(930)는 또한 탬퍼 에비던트 메모리(932)의 탬퍼링을 검사한다. key/cert/디지털 저작권 관리 어카운팅 매니저(928)는 새로운 키 또는 디지털 저작권 관리 활동으로 인해 보안 메모리가 갱신되는 것이 요구될 때마다 보안 메모리 매니저(930)와 인터페이스한다.
디지털 저작권 관리 지원 소프트웨어의 최종부는 네트워킹 층들(936)이다. 특히, SSL, TLS, 혹은 WTLS와 같은, 보안 네트워크 층(938)가 디지털 저작권 관리 애플리케이션들에 의해 사용될 것이다. 이 보안 층들은 네트워크(940) 내의 사용자 디바이스와 서버 (도메인 관리 기관, 콘텐츠 제공자, 혹은 다른 사용자 디바이스 등) 사이의 보안 통신 채널들을 확립하기 위한 표준 방법들을 제공한다. 네트워크 층들은 코어 디지털 저작권 관리 모듈 소프트웨어의 일부인 디지털 저작권 관리 통신 메니저 뿐만 아니라, 브라우저 애플리케이션에 의해 액세스될 것이다.
통신 디바이스의 디지털 저작권 관리 모듈로서 일컬어지는, 사용자 디바이스의 코어 디지털 저작권 관리 소프트웨어는, 복호화된 콘텐츠를 보안적으로 처리하고, 콘텐츠를 만들고 조작하기 위해 사용자에 의해 실행되는 콘텐츠 메니저 애플리케이션에 의해 사용된다. 음악의 예에서, 이 메니저는 음악을 재생하고 연주재생 리스트들을 생성하기 위해 사용되는 애플리케이션일 것이다. 이 애플리케이션의 사용자 인터페이스는 음악 타이틀, 연주(재생) 시간 및 음악가 등의 음악 정보를 표시할 것이다. 이 애플리케이션은 또한 피어-투-피어 접속을 관리하고 도메인 프레퍼런스를 제어하기 위한 사용자 인터페이스를 제공할 것이다. 콘텐츠 메니저는 바람직하게 파일 시스템 메니저에 직접적인 링크를 가질 것이어서 어떤 콘텐츠 패키지들이 재생될 수 있는지를 계속 추적할 수 있다.
사용자가 특정한 콘텐츠 하나를 재생하기로 결정할 때, 콘텐츠 메니저는 코어 디지털 저작권 관리 소프트웨어를 호출한다. 기본 콘텐츠 재생기는 콘텐츠를 재생할 책임이 있고, 이것을 출력 디바이스들에 제공한다. 그러나, 콘텐츠가 재생될 수 있기 전에, 그것은 디코드되어야(decoded) 하고, 그리고 그 전에, 그것은 복호화되어야(decrypted) 한다. 콘텐츠 패키지 메니저는 콘텐츠 패키지들을 처리하고 복호화할 수 있는 소프트웨어 모듈이다.
콘텐츠 디코더 소프트웨어는 콘텐츠 패키지 메니저에게 콘텐츠 패키지를 "오픈"할 것인지를 물을 것이다. 콘텐츠 패키지는 패키지의 저작권 문서, 해쉬 및 인코드된 저작권 테이블을 검증함에 의해 "오픈"된다. 룰들이, 패키지가 오픈되고 액세스될 수 있다고 확인하면, 콘텐츠 패키지 메니저는 암호화된 콘텐츠를 판독하고 복호화하기 시작할 것이다. 복호화된 콘텐츠는 버퍼들을 경유하여 콘텐츠 디코더에 보내지는데, 콘텐츠 디코더는 콘텐츠를 압축해제하고 이를 재생을 위해 기본 콘텐츠 재생기에 전달한다. 콘텐츠 패키지 메니저가 룰 위반을 검출하면, 에러 코드가 리턴된다. 콘텐츠 패키지 메니저는, 또한, 콘텐츠 하나를 떼어내는 것이 갱신의 발생을 요구할 때마다, 키/서트(cert)/DRM 어카운팅 메니저와 교신함에 의해, 디지털 저작권 관리 어카운팅 데이터를 갱신할 책임이 있다.
코어 디지털 저작권 관리 루틴들의 통신 메니저는 다른 디바이스들에 통신 링크들을 설정할 책임이 있다. 이 링크들은 콘텐츠를 다른 신뢰성 있는 디바이스들에 스트리밍하고, 복사하고, 대출해주고, 혹은 이동시키기 위해 사용될 것이다. 가능하다면 언제나, 통신 메니저는 보안 채널들을 설정하기 위해 네트워킹 소프트웨어의 보안 컴포넌트들을 사용할 것이다.
도 10을 참조하면, 통신 사용자 디바이스들을 도메인들에 대해 보안적으로 등록하고 제거하기 위해 도메인 관리 기관에 의해 사용되는 다양한 엔티티들을 포함한 도메인-베이스 디지털 저작권 관리 시스템 및 방법에 있어서의 도메인 관리 기관(204)의 동작이 블럭도 1000에 예시된다. 점선 박스로 표시된 코어 디지털 저작권 관리 소프트웨어 및/또는 펌웨어(1002)는, 통신 메니저(1004), 디바이스 등록 메니저(1006), 도메인 키 패키저(1008) 및 가짜/취소 검출기(1010)를 포함한 바람직한 실시예의 웹 서버 애플리케이션이다. 도메인 관리 기관의 코어 디지털 저작권 관리 지원 소프트웨어(1002)는 웹 서버 애플리케이션에 의해 트리거되는 공통 게이트웨이 인터페이스(CGI) 프로그램들에 의해 액세스된다. 공통 게이트웨이 인터페이스 프로그램들은 도메인 관리 기관의 코어 디지털 저작권 관리 지원 소프트웨어의 일부이다. 사용자 디바이스에 있어서는, 메모리 관리, 네트워킹 및 다양한 암호화 기능과 같은 기능들을 처리하기 위한 다양한 레벨의 지원 소프트웨어가 필요하다.
인증 기관(CA)과 유사한, 도메인 관리 기관은 물리적인 공격으로부터 안전한 환경에서 작동하고 있는 신뢰성 있는 서버일 것으로 가정된다. 도메인 관리 기관 내의 지원 소프트웨어는, 비밀 도메인 키, 모든 등록 및 탈퇴 디바이스들의 리스팅, 디바이스 폐지 리스트 및 신뢰성 있는 디지털 저작권 관리 소프트웨어를 포함할 수 있는 비밀 데이터를 유지 관리한다. 이 데이터는 바람직하게 탬퍼 에비던트메모리(1020)에 저장되고, 이 데이터중 일부는 암호화되기도 한다.
탬퍼 에비던트 메모리(1020) 내의 부정조작을 검출하기 위해, 탬퍼 레지스트턴트 메모리(1022)가 필요하다. 앞서 사용자 디바이스와 관련하여 논의된 바와 같이, 보안 메모리 메니저(1024)는, 탬퍼 에비던트 메모리(1020)에 대해 데이터를 저장하고 검색하기 위해 그리고 탬퍼 레지스트턴트 메모리(1022) 내에 대응하는 해쉬값들을 적당하게 갱신하기 위해 사용된다.
바람직한 실시예에서, 도메인 데이터, 키들 및 보증서들의 탬버 에비던트 데이터베이스는 도메인 및 디지털 저작권 관리 데이터 메니저(1026)에 의해 처리된다. 이 데이터베이스 메니저(1026)는 특정한 사용자 디바이스에 속하는 도메인 키들 및 특정한 도메인에 속하는 사용자 디바이스들에 의해 질의를 받을 수 있다. 각 도메인 관리 기관은 또한 도메인 관리 기관을 사용자 디바이스에게 인증하기 위해 사용되는 개방-액세스 메모리(1029) 내의 DACert(1028)를 갖는다. DACert는 인증 기관에 의해 서명되고, 보안 통신 채널이 확립될 때 사용자 디바이스와 교환된다. 개방-액세스 메모리(1029)는 파일 시스템 메니저(1030)를 사용하여 관리된다. 이 파일 메니저는 로우-레벨 입출력 루틴들을 포함하는 파일 조작에 관여한다. 보다 높은 레벨의 소프트웨어 애플리케이션들은 개방-액세스 메모리 내에 파일들을 생성하고, 판독하고, 편성하기 위해 파일 메니저를 거친다.
도메인 관리 기관의 코어 디지털 저작권 관리 소프트웨어는 도메인 관리 기관과 사용자 디바이스 사이의 상호 작용들 및 도메인 관리 기관과 콘텐츠 제공자 사이의 통신을 처리한다. 도메인 관리 기관의 디지털 저작권 관리 소프트웨어의 메인 컴포넌트는, 앞서 언급한, 웹 서버 애플리케이션이다. 웹 서버는, 가능하면, 예를 들어 WAP-활성 사용자 디바이스를 위한 WML의 형태로, 사용자 디바이스에게 웹 페이지들을 제공한다. 이 페이지들은, 사용자들이 도메인에 대해 디바이스들을 추가하거나 삭제하는 것을 돕기 위한, 사용이 편리한 인터페이스를 제공하는 사용자 인터페이스(UI)의 일부이다.
도메인에 디바이스를 추가하기 위한 웹 페이지는, 우선 사용자가 기존의 도메인에 디바이스를 추가하려는 것인지, 아니면 새로운 도메인을 생성하기를 원하는지를 알아볼 것이다. 새로운 도메인이 생성되면, 사용자는 도메인 이름과 패스워드를 선택하기 위해 질의된다. 그런 다음, 바람직한 실시예에서, 도메인 관리 기관은 WAP 클래스 3 프로토콜 또는 그와 등가적인 것을 사용하여, 사용자 디바이스와의 보안 인증된 접속을 개시할 수 있다. 이 보안 채널을 확립함에 있어서, 도메인 관리 기관은 사용자 디바이스의 고유의, 제조공장에서 설치된, 유닛 공개키(public key)를 알아낸다. 도메인 관리 기관의 디바이스 등록 프로그램은 도메인 관리 기관의 디지털 저작권 관리 데이터베이스 내에 새로운 도메인을 셋업하기 위해 도메인 이름 및 패스워드와 함께 이 공개키를 사용한다. 도메인 관리 기관은 최종적으로 새로운 도메인에 대한 새로운 비밀키와 공개키 쌍을 생성한다. 비밀키는, 그것을 사용하기 위한 명령과 함께, 사용자 디바이스에 의해 다운로드되는 파일 내에 배치된다. 사용자 디바이스의 키 설치 애플리케이션(1032)은 명령들과 새로운 도메인 키를 검색하기 위해 이 키 파일을 파스할 것이다. 명령들은 사용자 디바이스에게 그 키를 도메인 키로 설치하도록 할 것이고, 이에 의해 사용자 디바이스를 그 도메인 내에 등록할 것이다.
사용자가 디바이스를 기존의 도메인에 추가하기를 원한다면, 프로세스는 매우 유사하다. 사용자는 기존의 도메인의 이름과 패스워드에 대해 질의된다. 도메인 관리 기관은, 이 도메인을 검색하고, 패스워드를 검증하고, 도메인 내의 디바이스들의 개수가 한계에 도달되었는지를 확인한다. 한계에 도달하지 않았다면, 도메인 관리 기관은 사용자 디바이스를 도메인에 추가하고, 도메인의 비밀키를 검색하고, 키를 패키징한 다음, 이를 보안 인증된 채널을 통해 사용자 디바이스에게 제공한다.
사용자가 도메인으로부터 디바이스를 제거하기를 원한다면, 도메인 관리 기관은 우선 사용자 디바이스의 공개키를 결정하고 인증하기 위해 보안 채널을 셋업한다. 그런 다음, 도메인 관리 기관은 사용자 디바이스가 어느 도메인(들)의 멤버인지를 알아내기 위해 그의 데이터베이스 내의 이 공개키를 검색한다. 그런 다음, 사용자 디바이스의 사용자는, 어느 도메인 혹은 도메인 멤버십으로부터 사용자 디바이스가 제거되어야 하는지를 선택하도록 요청된다. 그런 다음, 도메인 관리 기관은 이 정보를 처리하고, 사용자 디바이스에 의해 다운로드된 키 제거 패키지를 생성할 것이다. 사용자 디바이스의 키 설치 프로그램(1032)은 이 패키지를 파스하고 적당한 키를 제거하고, 확인 메시지를 도메인 관리 기관에 보낸다. 이제 도메인 관리 기관은, 이 사용자 디바이스가 더이상 도메인 혹은 도메인들의 멤버가 아니라는 것을 확신할 수 있다.
도메인 관리 기관은, 또한 디바이스들을 도메인들에 대해 등록하거나 삭제하기 위한 각 사용자 디바이스의 시도들에 대한 기록을 유지한다. 이 히스토리는 가짜/취소 검출기(1010)에 의해 감시된다. 의심스러운 액티비티가 검출될 때마다, 경고 메시지가 도메인 관리 기관의 시스템 오퍼레이터들에게 송신된다. 오퍼레이터들은, 의심스럽게 행동하는 사용자 디바이스가 그의 공개키를 폐지하였어야 하는지를 판정하기 위해 더 조사한다. 필요하다면, 도메인 관리 기관은 폐지된 사용자 디바이스들의 리스트를 유지할 것이고, 이 리스트에 있는 임의의 사용자 디바이스에 대한 서비스를 거절할 것이다.
도메인 관리 기관은, 또한 콘텐츠 제공자와 통신할 능력을 갖는다. 콘텐츠를 사용자 디바이스에게 판매할 때, 콘텐츠 제공자는 도메인 관리 기관에게 사용자 디바이스가 멤버로 있는 도메인들의 리스트를 요청한다. 도메인 관리 기관의 통신 메니저는 이 요청을 처리할 것이다. 콘텐츠 제공자에 의해 구해진 정보는, 사용자 디바이스의 사용자에게 이들 도메인 중 하나에 대하여 콘텐츠를 구매하기 위한 편리한 방법을 제공함으로써, 사용자 디바이스와의 거래를 용이하게 한다. 도메인 관리 기관과 콘텐츠 제공자가 통신하기를 원하지 않는다면, 사용자 디바이스의 사용자는 도메인 정보를 제공할 것이다.
도 11을 참조하면, 도메인-베이스 디지털 저작권 관리 환경에서 요청된 콘텐츠를 공급하기에 적합한, 콘텐츠 제공자(CP)(210)의 구조가 예시된 블럭도 1100이 도시되어 있다. 콘텐츠 제공자의 코어 디지털 저작권 관리 소프트웨어 및/또는 펌웨어(1102)는 점선 박스로 표시되고, 통신 메니저(1104), 콘텐츠 패키저(1106) 및 취소 검출기(1108)에 의해 제공된 기능을 포함한다. 본 발명의 바람직한 실시예에서, 이 기능은 웹 서버 애플리케이션에 의해 제공된다. 콘텐츠 제공자의 지원 소프트웨어는 메모리 관리, 네트워킹 및 다양한 암호화 기능들과 같은 임무들을 수행한다.
사용자 디바이스 및 도메인 관리 기관에 있어서, 템퍼 에비던트 메모리(1110)는 콘텐츠 제공자의 비밀키, 폐지 리스트, 및 모든 신뢰성 있는 소프트웨어를 저장하기 위해 사용된다. 콘텐츠 패키지들(1112)은 개방 액세스 메모리(1114) 내에 유지된다. 이 패키지들은 콘텐츠 제공자의 공개키에 할당되어, 콘텐츠가, 콘텐츠 제공자의 비밀키만이 해독할 수 있는 키로 암호화된다. 사용자 디바이스가 콘텐츠 패키지를 살 때, 콘텐츠 제공자의 코어 디지털 저작권 관리 소프트웨어는 콘텐츠 패키지를 사용자 디바이스의 공개키에 재할당한다.
콘텐츠 제공자의 코어 디지털 저작권 관리 소프트웨어(1102)는 콘텐츠 제공자(210)와 사용자 디바이스(202) 사이의 상호 작용과 도메인 관리 기관(204)과 콘텐츠 제공자(210) 사이의 통신도 처리한다. 콘텐츠 제공자의 디지털 저작권 관리 소프트웨어의 메인 컴포넌트는, 바람직한 실시예에서 웹 서버 애플리케이션이다. 이 애플리케이션은, 될 수 있는대로, WAP-활성 사용자 디바이스들을 위한 WML의 형태로, 사용자 디바이스에게 웹 페이지들을 제공한다. 이 페이지들은, 도메인 디바이스들에 대한 콘텐츠를 구매하고자 하는 사용자들에게 편리한 인터페이스를 제공한다.
개방-액세스 메모리(1116), 보안 메모리 메니저(1118), 키/서트 메니저(1120), 탬퍼 레지던트 메모리(1122), 네트워크(1124), 네트워크 층들(1126), 및 키/서트 인스톨러(1128)를 포함하는 블럭도의 추가적인 컴포넌트들의 기능들은, 도 9 및 도 10을 참조하여, 비슷한 이름의 컴포넌트들에 대해 상술한 기능들과 유사하다.
사용자에 의해 요청된 콘텐츠가 요청한 사용자에게 제공될 수 있는 보안 인증된 채널을 셋팅할 때, 바람직한 실시예에 따라, 콘텐츠 제공자는 사용자 디바이스의 비밀키를 획득할 것이다. 그런 다음, 콘텐츠 제공자는 이 특정한 사용자 디바이스를 포함하는 도메인 혹은 도메인들을 결정하기 위해 도메인 관리 기관과 교신할 수 있다. 콘텐츠 제공자는 옵션으로, 사용자 디바이스의 사용자에게 어느 도메인에 새로운 콘텐츠가 할당되어야 할지를 결정하도록 요청하는 웹 페이지를 생성한다. 그런 다음, 콘텐츠 제공자는 콘텐츠를 이 선호되는 도메인에 재할당할 것이다. 대안적으로, 사용자 디바이스의 사용자는, 그가 음악을 구매하고 싶어하는 도메인의 도메인 이름 (또는 URL)을 수동으로 입력할 수 있다. 다시, 콘텐츠 제공자는 이 도메인의 공개키 보증서를 위해 도메인 관리 기관과 교신할 것이다. 그러면, 콘텐츠 패키지는 그에 따라 이 도메인에 할당될 것이다.
그런 다음, 새롭게 재할당된 패키지는 사용자 디바이스에 전송되어, 거기에 설치된다. 사용자는 또한 콘텐츠를 온-라인 콘텐츠 어카운트에 송신하기를 원할 수 있다. 이런 경우라면, 콘텐츠 제공자는 콘텐츠 패키지를, 명령들과 함께, 적당한 콘텐츠 뱅크에 전달할 수 있다.
콘텐츠 제공자는, 어떤 웹 사이트가 방문될 때 호출되는 다양한 공통 게이트웨이 인터페이스(CGI) 프로그램들을 갖는다. 이 공통 게이트웨이 인터페이스(CGI) 프로그램들 중 하나는 콘텐츠 제공자와 도메인 관리 기관 사이의 상호 작용들을 처리하는 통신 메니저(1104)이다. 콘텐츠 패키지는, 콘텐츠 패키저(1106)를 호출한 다른 공통 게이트웨이 인터페이스 프로그램을 사용하여 사용자 디바이스에게 할당된다. 최종적으로, 폐지 검출 소프트웨어(1108)가, 구매하는 사용자 디바이스의 공개키가 폐지되었었는지를 검증하기 위해 사용된다.
본 발명의 도메인-베이스 방법은, 종래의 복사-기반 방법들의 성가신 체크-인 및 체크-아웃 정책들이 필요없이, 디지털 콘텐츠의 해적판이 방지되면서, 디지털 콘텐츠를 액세스하기 위한 편리한 방법을 소비자들에게 제공한다. 콘텐츠의 액세스는 하나 이상의 도메인들의 등록된 디바이스들에게 제한되나, 콘텐츠는 등록된 도메인 디바이스들에 의해 언제나 어디서나 액세스 가능하다. 도메인 외부의 신뢰성 있는 디바이스들은 인트라-도메인 콘텐츠를 자동적으로 액세스할 수는 없으나, 적당한 콘텐츠 프로토콜들이 지원되면 콘텐츠가 제공될 수 있다. 등록된 디바이스들만이 콘텐츠의 액세스가 허용되기 때문에, 체크-인 및 체크-아웃 정책은 필요없고, 사용자의 경험은 매우 간단하게 되고 향상된다. 보안은 하나 이상의 도메인들에 새로운 디바이스들을 추가할 때만 최종-사용자가 만날 수 있다. 그러나, 보안은 암호화 및 보안 프로토콜들에 기초한 암호 기술들을 사용하여 보호되는 콘텐츠를 사용하여, 강력하게 유지된다.
본 발명은 특정한 실시예들과 관련하여 설명되었으나, 상술한 설명에 비추어 많은 대안적인 변형들, 치환들 및 변경들이 당업자에게 자명할 것이다. 따라서, 본 발명은 첨부된 청구범위의 범위 내에 들어오는 많은 그러한 변형들, 치환들 및 변경들을 포함한다. 예를 들어, 본 발명은, 자동차의 오락 시스템, 디지털 콘텐츠를 처리하는 셋-탑 박스들 및 가정용 컴퓨터들 뿐만 아니라, 페이저, 이동 전화, PCS 디바이스 및 제한된 통신 범위를 갖는 특징이 있는 블루투스 디바이스와 같은 휴대형, 무선 디바이스들에 응용가능하다.

Claims (10)

  1. 도메인-기반 디지털 저작권(domain-based digital rights) 관리 환경에서 동작할 수 있는 통신 디바이스에 있어서,
    상기 통신 디바이스는
    처리 소자(processing element),
    상기 처리 소자와 연결되고 상기 처리 소자에 의해 제어되며, 상기 통신 디바이스로의 입력 메시지를 수신하도록 동작할 수 있는 수신기,
    상기 처리 소자와 연결되고, 상기 처리 소자에 의해 제어되며, 상기 통신 디바이스의 출력 메시지를 전송하도록 동작할 수 있는 송신기, 및
    상기 처리 소자와 연결되고, 상기 도메인-기반 디지털 저작권 관리 환경 내에서 상기 통신 디바이스의 동작을 제어하는 디지털 저작권 관리 모듈
    을 포함하고,
    상기 통신 디바이스의 상기 디지털 저작권 관리 모듈은 상기 도메인-기반 디지털 저작권 관리 환경의 도메인 관리 기관과 연합하여, 암호 키를 공유하는 하나 이상의 통신 디바이스를 갖는 도메인에 상기 통신 디바이스를 선택적으로 부가함으로써, 상기 통신 디바이스가 도메인 내의 멤버쉽에 기초하여 디지털 콘텐츠를 선택적으로 수신하고 암호 해제하도록(decrypt) 동작할 수 있는
    통신 디바이스.
  2. 제1항에 있어서, 상기 송신기는 제한된 통신 범위를 갖는 제한된 범위의 송신기이고, 이 제한된 통신 범위 내에서 상기 디지털 콘텐츠를 신뢰된(trusted) 통신 디바이스로 전송하도록 동작할 수 있는
    통신 디바이스.
  3. 제1항에 있어서, 사용자 요구 수신에 응답하여, 상기 디지털 저작권 관리 모듈은 상기 통신 디바이스의 상기 송신기로 하여금 상기 통신 디바이스를 상기 도메인 내로 등록시키기 위한 요구를 도메인 관리 기관에 전송하도록 하고,
    상기 통신 디바이스가 하나 이상의 유효 암호 엘리먼트(cryptographic element)를 액세스하는 것으로 판정된다면, 상기 디지털 저작권 관리 모듈은 상기 통신 디바이스의 상기 수신기로 하여금 통신 채널을 통해 상기 도메인 관리 기관으로부터 상기 도메인의 암호 키를 수신하여 상기 통신 디바이스를 상기 도메인에 연결시키는
    통신 디바이스.
  4. 제3항에 있어서, 상기 디지털 저작권 관리 모듈은, 또한 상기 도메인 관리 기관과 연합하여 상기 도메인으로부터 상기 통신 디바이스를 제거하는데, 이는
    상기 통신 디바이스를 제거하라는 상기 도메인의 상기 사용자 요구에 응답하여, 상기 통신 디바이스의 상기 디지털 관리 관리 모듈은 상기 송신기로 하여금 상기 통신 디바이스를 상기 도메인으로부터 제거하라는 요구를 전송하게 하며,
    상기 통신 디바이스를 상기 도메인으로부터 제거하라는 상기 요구에 응답하여, 상기 통신 디바이스는 상기 도메인 관리 기관으로부터 안전 통신 채널을 통해 상기 도메인의 상기 암호 키를 상기 통신 디바이스로부터 제거하라는 명령을 수신하며,
    상기 도메인 관리 기관으로부터 상기 명령을 수신하면, 상기 통신 디바이스의 상기 디지털 저작권 관리 모듈은 상기 도메인의 상기 암호 키를 제거하는
    통신 디바이스.
  5. 제1항에 있어서, 상기 송신기로 하여금 디지털 콘텐츠에 대한 요구를 전송하게 하는 상기 통신 디바이스의 상기 디지털 저작권 관리 모듈에 응답하여, 상기 통신 디바이스의 상기 디지털 저작권 관리 모듈과 상기 도메인 관리 기관 중 적어도 하나가 상기 도메인의 인증을 검증하고,
    상기 도메인의 상기 인증이 검증되면, 상기 통신 디바이스의 상기 수신기는, 상기 통신 디바이스가 등록된 상기 도메인의 상기 암호 키에 구속되어(bound) 암호화된 형태로 상기 요구된 디지털 콘텐츠를 수신하는
    통신 디바이스.
  6. 제1항에 있어서, 상기 통신 디바이스의 상기 디지털 저작권 관리 모듈은, 상기 요구된 디지털 콘텐츠와 연관되고 상기 요구된 디지털 콘텐츠를 포함하는 콘텐츠 패키지 내에, 수신기에 의해 수신된 사용 룰(usage rule)을 시행하는
    통신 디바이스.
  7. 제6항에 있어서, 상기 콘텐츠 패키지는 상기 사용 룰을 포함하는 이진 표현의(binary representation) 저작권 테이블을 포함하는
    통신 디바이스.
  8. 제7항에 있어서, 상기 이진 표현의 저작권 테이블은 미리 정의된 토큰을 갖는 다수의 섹션을 포함하는
    통신 디바이스.
  9. 제1항에 있어서, 상기 디지털 저작권 관리 모듈은, 상기 디지털 콘텐츠를 요구하는 상기 도메인의 제2 통신 디바이스로부터 요구를 수신한 상기 통신 디바이스의 상기 송신기에 응답하여, 상기 송신기로 하여금 저장 소자로부터 상기 요구된 디지털 콘텐츠를 상기 제2 통신 디바이스로 전송하게 하는
    통신 디바이스.
  10. 제1항에 있어서, 상기 통신 디바이스의 상기 사용자의 요구에 응답하여, 상기 디지털 저작권 관리 모듈은 상기 송신기가 상기 도메인에서 이용가능하지 않는 디지털 콘텐츠에 대한 요구를 전송하도록 하고,
    상기 도메인의 인증이 검증된 후, 상기 수신기는, 상기 통신 디바이스가 등록된 상기 도메인의 암호 키에 구속되어 암호화된 형태로 상기 요구된 디지털 콘텐츠를 수신하는
    통신 디바이스.
KR1020037013648A 2001-04-18 2002-03-12 디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법 KR100605071B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US28473901P 2001-04-18 2001-04-18
US60/284,739 2001-04-18
US09/942,010 US20020157002A1 (en) 2001-04-18 2001-08-29 System and method for secure and convenient management of digital electronic content
US09/942,010 2001-08-29
PCT/US2002/007398 WO2002086725A1 (en) 2001-04-18 2002-03-12 A system and method for secure and convenient management of digital electronic content

Publications (2)

Publication Number Publication Date
KR20040005922A KR20040005922A (ko) 2004-01-16
KR100605071B1 true KR100605071B1 (ko) 2006-07-26

Family

ID=26962775

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020037013648A KR100605071B1 (ko) 2001-04-18 2002-03-12 디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법

Country Status (7)

Country Link
US (1) US20020157002A1 (ko)
EP (1) EP1390851A4 (ko)
JP (1) JP2004535623A (ko)
KR (1) KR100605071B1 (ko)
CN (1) CN100432953C (ko)
RU (1) RU2260918C2 (ko)
WO (1) WO2002086725A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220131566A (ko) 2021-03-22 2022-09-29 (주)다이노시큐리티 전자콘텐츠의 전자서명을 위한 사용자 장치 및 방법

Families Citing this family (321)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8352400B2 (en) 1991-12-23 2013-01-08 Hoffberg Steven M Adaptive pattern recognition based controller apparatus and method and human-factored interface therefore
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US8574074B2 (en) 2005-09-30 2013-11-05 Sony Computer Entertainment America Llc Advertising impression determination
US8380041B2 (en) * 1998-07-30 2013-02-19 Tivo Inc. Transportable digital video recorder system
US7558472B2 (en) 2000-08-22 2009-07-07 Tivo Inc. Multimedia signal processing system
US6233389B1 (en) 1998-07-30 2001-05-15 Tivo, Inc. Multimedia time warping system
US7966078B2 (en) 1999-02-01 2011-06-21 Steven Hoffberg Network media appliance system and method
EP2200296B1 (en) 1999-09-20 2018-01-31 TiVo Solutions Inc. Closed caption tagging system
US8812850B2 (en) * 2000-03-02 2014-08-19 Tivo Inc. Secure multimedia transfer system
US8595340B2 (en) * 2001-01-18 2013-11-26 Yahoo! Inc. Method and system for managing digital content, including streaming media
US8751310B2 (en) 2005-09-30 2014-06-10 Sony Computer Entertainment America Llc Monitoring advertisement impressions
JP3820581B2 (ja) * 2001-04-04 2006-09-13 ソニー株式会社 情報処理装置および方法、記録媒体、プログラム、並びに記録装置
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
EP1271418A1 (en) * 2001-06-27 2003-01-02 Nokia Corporation Method for accessing a user operable device of controlled access
JP4936037B2 (ja) * 2001-08-31 2012-05-23 ソニー株式会社 情報処理装置および方法、並びにプログラム
US7487363B2 (en) 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
US7904392B2 (en) 2001-10-25 2011-03-08 Panasonic Corporation Content usage rule management system
AU2002352869A1 (en) 2001-11-21 2003-06-10 Contecs: Dd Llc Digital right management data dictionary
WO2003058877A1 (en) * 2001-12-28 2003-07-17 Woodstock Systems, Llc Personal digital servertm (pdstm)
US7191343B2 (en) 2002-01-25 2007-03-13 Nokia Corporation Voucher driven on-device content personalization
KR100467929B1 (ko) * 2002-02-28 2005-01-24 주식회사 마크애니 디지털 컨텐츠의 보호 및 관리를 위한 시스템
US20030229593A1 (en) * 2002-03-14 2003-12-11 Michael Raley Rights expression profile system and method
JP2005532610A (ja) * 2002-03-14 2005-10-27 コンテントガード ホールディングズ インコーポレイテッド 変調された信号を使用して使用権を表現するシステム及び方法
US7805371B2 (en) * 2002-03-14 2010-09-28 Contentguard Holdings, Inc. Rights expression profile system and method
US20030196113A1 (en) * 2002-04-10 2003-10-16 Chris Brown System and method for providing a secure environment for performing conditional access functions for a set top box
TWI220365B (en) * 2002-05-02 2004-08-11 Honda Motor Co Ltd Output correcting device for image sensor
EP1510071B1 (en) * 2002-05-22 2019-05-15 Koninklijke Philips N.V. Digital rights management method and system
US7181010B2 (en) * 2002-05-24 2007-02-20 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
JP4118092B2 (ja) * 2002-06-19 2008-07-16 株式会社ルネサステクノロジ 記憶装置および情報処理装置
US7240365B2 (en) * 2002-09-13 2007-07-03 Sun Microsystems, Inc. Repositing for digital content access control
US7380280B2 (en) * 2002-09-13 2008-05-27 Sun Microsystems, Inc. Rights locker for digital content access control
US7398557B2 (en) * 2002-09-13 2008-07-08 Sun Microsystems, Inc. Accessing in a rights locker system for digital content access control
US20040059913A1 (en) * 2002-09-13 2004-03-25 Sun Microsystems, Inc., A Delaware Corporation Accessing for controlled delivery of digital content in a system for digital content access control
US20040083370A1 (en) * 2002-09-13 2004-04-29 Sun Microsystems, Inc., A Delaware Corporation Rights maintenance in a rights locker system for digital content access control
US20040059939A1 (en) * 2002-09-13 2004-03-25 Sun Microsystems, Inc., A Delaware Corporation Controlled delivery of digital content in a system for digital content access control
US7512972B2 (en) 2002-09-13 2009-03-31 Sun Microsystems, Inc. Synchronizing for digital content access control
US7913312B2 (en) * 2002-09-13 2011-03-22 Oracle America, Inc. Embedded content requests in a rights locker system for digital content access control
JP2006504176A (ja) * 2002-10-22 2006-02-02 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ コンテンツ操作を許可する方法及び装置
AU2002368304A1 (en) * 2002-10-28 2004-05-13 Nokia Corporation Device keys
US20040098277A1 (en) * 2002-11-18 2004-05-20 Microsoft Corporation Licenses that include fields identifying properties
JP2004171107A (ja) * 2002-11-18 2004-06-17 Sony Corp ソフトウエア提供システム、ソフトウエア提供装置および方法、記録媒体、並びにプログラム
US7899187B2 (en) * 2002-11-27 2011-03-01 Motorola Mobility, Inc. Domain-based digital-rights management system with easy and secure device enrollment
US7305711B2 (en) * 2002-12-10 2007-12-04 Intel Corporation Public key media key block
US20040117490A1 (en) * 2002-12-13 2004-06-17 General Instrument Corporation Method and system for providing chaining of rules in a digital rights management system
US8011015B2 (en) * 2002-12-17 2011-08-30 Sony Corporation Content access in a media network environment
AU2003280073A1 (en) * 2002-12-17 2004-07-09 Koninklijke Philips Electronics N.V. A simple digital right management language
EP1579693B1 (en) * 2002-12-17 2009-02-18 Sony Pictures Entertainment Inc. Method and apparatus for access control in an overlapping multiserver network environment
US7203965B2 (en) * 2002-12-17 2007-04-10 Sony Corporation System and method for home network content protection and copy management
US8918195B2 (en) 2003-01-02 2014-12-23 Catch Media, Inc. Media management and tracking
US7191193B2 (en) * 2003-01-02 2007-03-13 Catch Media Automatic digital music library builder
US8644969B2 (en) 2003-01-02 2014-02-04 Catch Media, Inc. Content provisioning and revenue disbursement
US8666524B2 (en) 2003-01-02 2014-03-04 Catch Media, Inc. Portable music player and transmitter
US8732086B2 (en) * 2003-01-02 2014-05-20 Catch Media, Inc. Method and system for managing rights for digital music
US7801820B2 (en) * 2003-01-13 2010-09-21 Sony Corporation Real-time delivery of license for previously stored encrypted content
KR100547855B1 (ko) * 2003-01-14 2006-01-31 삼성전자주식회사 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법
US7308573B2 (en) * 2003-02-25 2007-12-11 Microsoft Corporation Enrolling / sub-enrolling a digital rights management (DRM) server into a DRM architecture
US7370212B2 (en) 2003-02-25 2008-05-06 Microsoft Corporation Issuing a publisher use license off-line in a digital rights management (DRM) system
EP1599784A4 (en) * 2003-03-05 2011-10-19 Digimarc Corp CONTENT IDENTIFICATION, PERSONAL DOMAIN, COPIER NOTIFICATION, METADATA AND E-COMMERCE
DE10310351A1 (de) 2003-03-10 2004-09-23 Giesecke & Devrient Gmbh Laden von Mediendaten in einen tragbaren Datenträger
US7845014B2 (en) * 2003-03-28 2010-11-30 Sony Corporation Method and apparatus for implementing digital rights management
US7415484B1 (en) 2003-05-09 2008-08-19 Vignette Corporation Method and system for modeling of system content for businesses
JP4161791B2 (ja) * 2003-05-12 2008-10-08 ソニー株式会社 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム
US7676486B1 (en) 2003-05-23 2010-03-09 Vignette Software Llc Method and system for migration of legacy data into a content management system
CA2528428C (en) * 2003-06-05 2013-01-22 Intertrust Technologies Corporation Interoperable systems and methods for peer-to-peer service orchestration
KR20050007830A (ko) * 2003-07-11 2005-01-21 삼성전자주식회사 기기간 컨텐츠 교환을 위한 도메인 인증 방법
NZ544910A (en) * 2003-07-24 2007-06-29 Konink Philips Electronics N Hybrid device and person based authorized domain architecture
US20070056040A1 (en) * 2003-07-31 2007-03-08 Koninklijke Philips Electronics N.V. Data carrier belonging to an authorized domain
EP1680724B1 (en) * 2003-08-26 2019-05-08 Panasonic Intellectual Property Corporation of America Program execution device
US20050049886A1 (en) * 2003-08-28 2005-03-03 Sbc Knowledge Ventures, L.P. System and method for managing digital rights and content assets
US8351914B2 (en) * 2003-08-29 2013-01-08 Sony Mobile Communications Ab Method and system for registration of licensed modules in mobile devices
KR100493904B1 (ko) * 2003-09-18 2005-06-10 삼성전자주식회사 다수의 기기를 지원하는 drm 라이센스 방법
US7389273B2 (en) * 2003-09-25 2008-06-17 Scott Andrew Irwin System and method for federated rights management
KR100567822B1 (ko) * 2003-10-01 2006-04-05 삼성전자주식회사 공개 키 기반 구조를 이용한 도메인 형성 방법
US7644446B2 (en) * 2003-10-23 2010-01-05 Microsoft Corporation Encryption and data-protection for content on portable medium
US7643564B2 (en) * 2003-10-28 2010-01-05 Motorola, Inc. Method and apparatus for recording and editing digital broadcast content
US20050102513A1 (en) * 2003-11-10 2005-05-12 Nokia Corporation Enforcing authorized domains with domain membership vouchers
JP4102290B2 (ja) * 2003-11-11 2008-06-18 株式会社東芝 情報処理装置
US20070106614A1 (en) * 2003-11-20 2007-05-10 Koninklijke Philips Electronics N.V. Method and device for making available encoded digital data
KR101044937B1 (ko) * 2003-12-01 2011-06-28 삼성전자주식회사 홈 네트워크 시스템 및 그 관리 방법
ES2534831T3 (es) * 2003-12-04 2015-04-29 Koninklijke Philips N.V. Protección de derechos vinculados a una conexión
US9286445B2 (en) * 2003-12-18 2016-03-15 Red Hat, Inc. Rights management system
US20050198376A1 (en) * 2004-01-02 2005-09-08 Kotzin Michael D. Method and apparatus for data transfer
KR100982515B1 (ko) * 2004-01-08 2010-09-16 삼성전자주식회사 해시 체인을 이용하여 디지털 컨텐츠의 접근 횟수를제한하는 장치 및 방법
KR101058002B1 (ko) * 2004-02-02 2011-08-19 삼성전자주식회사 도메인 관리 시스템하에서의 데이터 기록 및 재생 방법
KR100969241B1 (ko) * 2004-02-13 2010-07-09 노키아 코포레이션 네트워크 상의 데이터 관리 방법 및 시스템
US20050193389A1 (en) * 2004-02-26 2005-09-01 Murphy Robert J. System and method for a user-configurable, removable media-based, multi-package installer
JP4257235B2 (ja) * 2004-03-05 2009-04-22 株式会社東芝 情報処理装置および情報処理方法
US7656885B2 (en) * 2004-03-12 2010-02-02 Sybase 365, Inc. Intermediary content gateway system and method
WO2005089061A2 (en) * 2004-03-23 2005-09-29 Nds Limited Optimally adapting multimedia content for mobile subscriber device playback
JP4888910B2 (ja) * 2004-03-26 2012-02-29 アドレア エルエルシー オーソライズド・ドメイン生成方法及びシステム
KR20050096040A (ko) * 2004-03-29 2005-10-05 삼성전자주식회사 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치
US20070165854A1 (en) * 2004-03-31 2007-07-19 Akio Higashi Secure system, secure device, terminal apparatus, method and program therefor
CN1943223A (zh) * 2004-04-16 2007-04-04 皇家飞利浦电子股份有限公司 授权域中的分布式管理
US7437771B2 (en) * 2004-04-19 2008-10-14 Woodcock Washburn Llp Rendering protected digital content within a network of computing devices or the like
CN1973480A (zh) * 2004-04-21 2007-05-30 松下电器产业株式会社 内容提供系统、信息处理设备以及存储卡
US8942728B2 (en) * 2004-05-03 2015-01-27 Qualcomm Incorporated Methods and apparatus for blackout, retune and subscription enforcement in a cellular network multimedia distribution system
US9219729B2 (en) 2004-05-19 2015-12-22 Philip Drope Multimedia network system with content importation, content exportation, and integrated content management
US8376855B2 (en) 2004-06-28 2013-02-19 Winview, Inc. Methods and apparatus for distributed gaming over a mobile device
US8870639B2 (en) 2004-06-28 2014-10-28 Winview, Inc. Methods and apparatus for distributed gaming over a mobile device
JP4150701B2 (ja) * 2004-06-30 2008-09-17 株式会社東芝 情報処理装置、情報処理方法および情報処理プログラム
US10226698B1 (en) 2004-07-14 2019-03-12 Winview, Inc. Game of skill played by remote participants utilizing wireless devices in connection with a common game event
EP1619898A1 (en) * 2004-07-19 2006-01-25 Sony Deutschland GmbH Method for operating in a home network
US8763157B2 (en) 2004-08-23 2014-06-24 Sony Computer Entertainment America Llc Statutory license restricted digital media playback on portable devices
KR100608605B1 (ko) * 2004-09-15 2006-08-03 삼성전자주식회사 디지털 저작권 관리 방법 및 장치
GB2418271A (en) * 2004-09-15 2006-03-22 Vodafone Plc Digital rights management in a domain
ATE428147T1 (de) * 2004-10-04 2009-04-15 Nokia Corp Verfahren zur verbesserten authentifizierung und integritatsprufung von software und vorrichtungen zum ausfuhren der verfahren
US8799242B2 (en) * 2004-10-08 2014-08-05 Truecontext Corporation Distributed scalable policy based content management
KR100694064B1 (ko) * 2004-10-08 2007-03-12 삼성전자주식회사 Drm 변환 방법 및 장치
US20060078127A1 (en) * 2004-10-08 2006-04-13 Philip Cacayorin Dispersed data storage using cryptographic scrambling
US8875299B2 (en) * 2004-10-08 2014-10-28 Koninklijke Philips N.V. User based content key encryption for a DRM system
KR100628655B1 (ko) * 2004-10-20 2006-09-26 한국전자통신연구원 상이한 디지털 저작권 관리 도메인간의 콘텐츠 교환을 위한방법 및 시스템
EP1810541B1 (en) * 2004-11-02 2014-04-16 Apple Inc. Systems and methods for use with orthogonal frequency division multiplexing
CN100565421C (zh) * 2004-11-11 2009-12-02 皇家飞利浦电子股份有限公司 用于处理数字许可证的方法和设备
KR100677152B1 (ko) * 2004-11-17 2007-02-02 삼성전자주식회사 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법
US9967534B1 (en) 2004-11-19 2018-05-08 Tivo Solutions Inc. Digital video recorder video editing system
US7512987B2 (en) * 2004-12-03 2009-03-31 Motion Picture Association Of America Adaptive digital rights management system for plural device domains
JP4864456B2 (ja) * 2004-12-16 2012-02-01 パナソニック株式会社 改竄検出用データ生成方法
JP3810425B2 (ja) * 2004-12-16 2006-08-16 松下電器産業株式会社 改竄検出用データ生成方法、および改竄検出方法及び装置
WO2006068152A1 (ja) * 2004-12-20 2006-06-29 Matsushita Electric Industrial Co., Ltd. 鍵情報生成方法
FR2880441B1 (fr) * 2004-12-31 2010-06-18 Trusted Logic Chargement dynamique securise
US20100071070A1 (en) * 2005-01-07 2010-03-18 Amandeep Jawa Managing Sharing of Media Content From a Server Computer to One or More of a Plurality of Client Computers Across the Computer Network
US7634802B2 (en) * 2005-01-26 2009-12-15 Microsoft Corporation Secure method and system for creating a plug and play network
FR2881596A1 (fr) * 2005-01-28 2006-08-04 Thomson Licensing Sa Procede de protection de contenus numeriques audio et/ou video et dispositifs electroniques mettant en oeuvre ce procede
KR100636228B1 (ko) * 2005-02-07 2006-10-19 삼성전자주식회사 계층적인 노드 토폴로지를 이용한 키 관리 방법 및 이를이용한 사용자 등록 및 등록해제 방법
US7869602B1 (en) * 2005-03-10 2011-01-11 Sprint Spectrum L.P. User-based digital rights management
US8438645B2 (en) 2005-04-27 2013-05-07 Microsoft Corporation Secure clock with grace periods
US7593950B2 (en) * 2005-03-30 2009-09-22 Microsoft Corporation Album art on devices with rules management
US8538888B2 (en) 2005-03-31 2013-09-17 Sony Pictures Entertainment Inc. Method for generating a secure copy of media data
US20060265427A1 (en) * 2005-04-05 2006-11-23 Cohen Alexander J Multi-media search, discovery, submission and distribution control infrastructure
JP4760101B2 (ja) * 2005-04-07 2011-08-31 ソニー株式会社 コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法
US8533858B2 (en) * 2005-04-08 2013-09-10 Electronics And Telecommunications Research Institute Domain management method and domain context of users and devices based domain system
US8725646B2 (en) 2005-04-15 2014-05-13 Microsoft Corporation Output protection levels
KR100839151B1 (ko) * 2005-04-15 2008-06-19 에스케이 텔레콤주식회사 디알엠 음악 컨텐츠의 녹음 방지 방법 및 장치
US8161296B2 (en) 2005-04-25 2012-04-17 Samsung Electronics Co., Ltd. Method and apparatus for managing digital content
WO2006115364A1 (en) * 2005-04-25 2006-11-02 Samsung Electronics Co., Ltd. Method and apparatus for managing digital content
KR100708162B1 (ko) * 2005-04-25 2007-04-16 삼성전자주식회사 도메인 관리 방법 및 그를 위한 장치
KR100749868B1 (ko) * 2005-04-27 2007-08-16 노키아 코포레이션 장치 키
WO2006123265A1 (en) * 2005-05-19 2006-11-23 Koninklijke Philips Electronics N.V. Authorized domain policy method
US20060265758A1 (en) 2005-05-20 2006-11-23 Microsoft Corporation Extensible media rights
US8429755B2 (en) * 2005-05-26 2013-04-23 Sandisk Technologies Inc. System and method for receiving digital content
US7684566B2 (en) 2005-05-27 2010-03-23 Microsoft Corporation Encryption scheme for streamed multimedia content protected by rights management system
US20060282680A1 (en) * 2005-06-14 2006-12-14 Kuhlman Douglas A Method and apparatus for accessing digital data using biometric information
JP2008547122A (ja) 2005-06-20 2008-12-25 エアプレイ ネットワーク インコーポレイテッド サービス提供方法、データ受信方法、データ提供システム、クライアント装置及びサーバ装置
US10721543B2 (en) 2005-06-20 2020-07-21 Winview, Inc. Method of and system for managing client resources and assets for activities on computing devices
CN100454207C (zh) * 2005-06-24 2009-01-21 北京振戎融通通信技术有限公司 一种面向移动信息终端的数字版权保护方法
US8321690B2 (en) 2005-08-11 2012-11-27 Microsoft Corporation Protecting digital media of various content types
US20070055629A1 (en) * 2005-09-08 2007-03-08 Qualcomm Incorporated Methods and apparatus for distributing content to support multiple customer service entities and content packagers
US7565506B2 (en) 2005-09-08 2009-07-21 Qualcomm Incorporated Method and apparatus for delivering content based on receivers characteristics
JP4441464B2 (ja) * 2005-09-09 2010-03-31 オリンパスメディカルシステムズ株式会社 画像表示装置
US8893179B2 (en) * 2005-09-12 2014-11-18 Qualcomm Incorporated Apparatus and methods for providing and presenting customized channel information
US8528029B2 (en) 2005-09-12 2013-09-03 Qualcomm Incorporated Apparatus and methods of open and closed package subscription
US8082451B2 (en) 2005-09-12 2011-12-20 Nokia Corporation Data access control
CN1937611B (zh) * 2005-09-22 2012-12-26 上海怡得网络有限公司 针对具备直接网络连接功能便携式设备的信息订阅系统
US8626584B2 (en) 2005-09-30 2014-01-07 Sony Computer Entertainment America Llc Population of an advertisement reference list
US8149530B1 (en) 2006-04-12 2012-04-03 Winview, Inc. Methodology for equalizing systemic latencies in television reception in connection with games of skill played in connection with live television programming
US9919210B2 (en) 2005-10-03 2018-03-20 Winview, Inc. Synchronized gaming and programming
US8705195B2 (en) 2006-04-12 2014-04-22 Winview, Inc. Synchronized gaming and programming
US9511287B2 (en) * 2005-10-03 2016-12-06 Winview, Inc. Cellular phone games based upon television archives
FR2892222A1 (fr) * 2005-10-17 2007-04-20 Thomson Licensing Sa Methode de gravure, de mise a disposition et de distribution securisee de donnees numeriques, dispositif d'acces et graveur.
US9626667B2 (en) 2005-10-18 2017-04-18 Intertrust Technologies Corporation Digital rights management engine systems and methods
CA2626244A1 (en) 2005-10-18 2007-04-26 Intertrust Technologies Corporation Methods for evaluating licenses containing control programs by a drm engine
US20070118425A1 (en) 2005-10-25 2007-05-24 Podbridge, Inc. User device agent for asynchronous advertising in time and space shifted media network
US11004089B2 (en) 2005-10-25 2021-05-11 Sony Interactive Entertainment LLC Associating media content files with advertisements
US8676900B2 (en) 2005-10-25 2014-03-18 Sony Computer Entertainment America Llc Asynchronous advertising placement based on metadata
US10657538B2 (en) 2005-10-25 2020-05-19 Sony Interactive Entertainment LLC Resolution of advertising rules
BRPI0518895A2 (pt) 2005-10-26 2008-12-16 Thomson Licensing sistema e mÉtodo para distribuir serviÇos de satÉlite em méltiplos nÍveis de seguranÇa
EP1839405B1 (en) * 2005-10-27 2013-04-24 NDS Limited Network security system
US8600836B2 (en) 2005-11-08 2013-12-03 Qualcomm Incorporated System for distributing packages and channels to a device
US8533358B2 (en) * 2005-11-08 2013-09-10 Qualcomm Incorporated Methods and apparatus for fragmenting system information messages in wireless networks
US8571570B2 (en) 2005-11-08 2013-10-29 Qualcomm Incorporated Methods and apparatus for delivering regional parameters
JP4899442B2 (ja) * 2005-11-21 2012-03-21 ソニー株式会社 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
US7925214B2 (en) 2005-12-16 2011-04-12 Sony Ericsson Mobile Communications Ab Distributed bluetooth system
EP1965341A4 (en) 2005-12-19 2010-04-28 Internat Frontier Technology Ltd CARD WITH THE ABILITY TO AUTHENTICATE
US10380568B1 (en) * 2005-12-20 2019-08-13 Emc Corporation Accessing rights-managed content from constrained connectivity devices
WO2007076557A1 (en) * 2005-12-29 2007-07-05 Realnetworks, Inc. Providing subscribed media content to portable media player devices associated with subscribers
US10556183B2 (en) 2006-01-10 2020-02-11 Winview, Inc. Method of and system for conducting multiple contest of skill with a single performance
US9056251B2 (en) 2006-01-10 2015-06-16 Winview, Inc. Method of and system for conducting multiple contests of skill with a single performance
US8002618B1 (en) 2006-01-10 2011-08-23 Winview, Inc. Method of and system for conducting multiple contests of skill with a single performance
US20070220585A1 (en) * 2006-03-01 2007-09-20 Farrugia Augustin J Digital rights management system with diversified content protection process
CN101395595B (zh) * 2006-03-06 2012-11-21 Lg电子株式会社 数据传送方法和内容传送方法
US8429300B2 (en) * 2006-03-06 2013-04-23 Lg Electronics Inc. Data transferring method
US20090133129A1 (en) * 2006-03-06 2009-05-21 Lg Electronics Inc. Data transferring method
CN101405719B (zh) * 2006-03-17 2012-07-18 Lg电子株式会社 移动和共享数字内容与版权对象的方法及其设备
US7765192B2 (en) 2006-03-29 2010-07-27 Abo Enterprises, Llc System and method for archiving a media collection
GB0606963D0 (en) 2006-04-06 2006-05-17 Vodafone Plc Digital Rights Management System
US11082746B2 (en) 2006-04-12 2021-08-03 Winview, Inc. Synchronized gaming and programming
US7444388B1 (en) 2006-04-13 2008-10-28 Concert Technology Corporation System and method for obtaining media content for a portable media player
US20070250617A1 (en) * 2006-04-21 2007-10-25 Pantech Co., Ltd. Method for managing user domain
US20070276862A1 (en) * 2006-04-27 2007-11-29 Toutonghi Michael J Organizing and sharing digital content
JP5323685B2 (ja) * 2006-05-02 2013-10-23 コーニンクレッカ フィリップス エヌ ヴェ 改善されたドメインへのアクセス
US8769298B2 (en) 2006-05-05 2014-07-01 Interdigital Technology Corporation Digital rights management using trusted processing techniques
CN101438526B (zh) 2006-05-05 2013-03-13 美国索尼电脑娱乐公司 广告旋转
US8233623B2 (en) 2006-05-08 2012-07-31 Qualcomm Incorporated Methods and systems for blackout provisioning in a distribution network
US10528705B2 (en) 2006-05-09 2020-01-07 Apple Inc. Determining validity of subscription to use digital content
TWI633769B (zh) * 2006-05-11 2018-08-21 Cfph股份有限公司 使用及管理電子檔案的方法和設備
JP2007304849A (ja) * 2006-05-11 2007-11-22 Sony Corp 管理装置、情報処理装置、管理方法および情報処理方法
EP2284756A3 (en) 2006-05-18 2011-08-10 Vodafone Holding GmbH Method for managing digital content, management unit and rendering device
EP1860586A1 (en) * 2006-05-18 2007-11-28 Vodafone Holding GmbH Method and managing unit for managing the usage of digital content, rendering device
JP4933149B2 (ja) * 2006-05-22 2012-05-16 キヤノン株式会社 情報処理装置、電子データ転送方法及びプログラム
KR100857850B1 (ko) 2006-05-26 2008-09-10 엔에이치엔(주) 바이러스 특성을 이용하여 drm 및 트래킹을 수행하는방법 및 상기 방법을 수행하는 시스템
KR100941535B1 (ko) * 2006-06-09 2010-02-10 엘지전자 주식회사 디지털 저작권 관리에서 장치의 도메인 탈퇴 방법, 그 장치및 그 시스템
US20080005034A1 (en) * 2006-06-09 2008-01-03 General Instrument Corporation Method and Apparatus for Efficient Use of Trusted Third Parties for Additional Content-Sharing Security
CN100533452C (zh) * 2006-06-26 2009-08-26 国际商业机器公司 用于数字权利管理的方法和装置
KR101013686B1 (ko) * 2006-06-29 2011-02-10 엘지전자 주식회사 Drm에서 유저 도메인 내의 장치 관리 방법 및 시스템
KR100843076B1 (ko) * 2006-07-18 2008-07-03 삼성전자주식회사 도메인 상태 정보 관리 시스템 및 방법
CN101118579B (zh) * 2006-08-01 2010-05-12 华为技术有限公司 一种验证域许可的方法及系统
US8620699B2 (en) 2006-08-08 2013-12-31 Napo Enterprises, Llc Heavy influencer media recommendations
US20080047006A1 (en) * 2006-08-21 2008-02-21 Pantech Co., Ltd. Method for registering rights issuer and domain authority in digital rights management and method for implementing secure content exchange functions using the same
US9112874B2 (en) * 2006-08-21 2015-08-18 Pantech Co., Ltd. Method for importing digital rights management data for user domain
KR20080019362A (ko) * 2006-08-28 2008-03-04 삼성전자주식회사 대체 가능한 지역 도메인 관리 시스템 및 방법
KR20080022476A (ko) * 2006-09-06 2008-03-11 엘지전자 주식회사 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템
KR101319491B1 (ko) * 2006-09-21 2013-10-17 삼성전자주식회사 도메인 정보를 설정하기 위한 장치 및 방법
US8190918B2 (en) * 2006-11-13 2012-05-29 Disney Enterprises, Inc. Interoperable digital rights management
KR100891112B1 (ko) * 2006-11-16 2009-03-30 삼성전자주식회사 Drm이 적용된 콘텐츠의 공유 방법
US8601555B2 (en) * 2006-12-04 2013-12-03 Samsung Electronics Co., Ltd. System and method of providing domain management for content protection and security
US20080133414A1 (en) * 2006-12-04 2008-06-05 Samsung Electronics Co., Ltd. System and method for providing extended domain management when a primary device is unavailable
JP5043953B2 (ja) * 2007-01-05 2012-10-10 エルジー エレクトロニクス インコーポレイティド リソース伝送方法及び情報提供方法
US9172710B2 (en) 2007-02-05 2015-10-27 Broadcom Corporation Media transport protocol extensions for system integrity and robustness, and applications thereof
KR101457689B1 (ko) * 2007-02-16 2014-11-04 엘지전자 주식회사 멀티 도메인 매니저의 운영 방법 및 도메인 시스템
US20100070991A1 (en) * 2007-02-21 2010-03-18 Koninklijke Philips Electronics N.V. conditional access system
DE102007008948B4 (de) * 2007-02-21 2018-02-22 Dspace Digital Signal Processing And Control Engineering Gmbh Verfahren und System zur Verfügungstellung digitaler Inhalte
US8307092B2 (en) * 2007-02-21 2012-11-06 Napo Enterprises, Llc Method and system for collecting information about a user's media collections from multiple login points
US7996882B2 (en) * 2007-02-26 2011-08-09 L Heureux Israel Digital asset distribution system
KR20080084481A (ko) * 2007-03-16 2008-09-19 삼성전자주식회사 디바이스간의 콘텐츠 전송 방법 및 그 시스템
KR101150414B1 (ko) * 2007-03-26 2012-06-01 삼성전자주식회사 콘텐츠 데이터의 기록 방법과 이를 위한 데이터 처리 방법및 트랜스코딩 장치
US9805374B2 (en) 2007-04-12 2017-10-31 Microsoft Technology Licensing, Llc Content preview
US20080256646A1 (en) * 2007-04-12 2008-10-16 Microsoft Corporation Managing Digital Rights in a Member-Based Domain Architecture
US8539543B2 (en) * 2007-04-12 2013-09-17 Microsoft Corporation Managing digital rights for multiple assets in an envelope
US8949926B2 (en) * 2007-04-23 2015-02-03 Lg Electronics Inc. Method for protecting contents, method for sharing contents and device based on security level
US7968044B2 (en) 2007-04-30 2011-06-28 Spraying Systems Co. Sinter processing system
CN101682505B (zh) * 2007-05-07 2013-10-23 Lg电子株式会社 用于安全通信的方法和系统
CN102355506A (zh) * 2007-05-16 2012-02-15 韩国电子通信研究院 域管理和支配方法以及其设备
US8752191B2 (en) * 2007-05-16 2014-06-10 Broadcom Corporation Generic digital rights management framework, and applications thereof
US8832467B2 (en) 2007-05-16 2014-09-09 Broadcom Corporation Digital rights management metafile, management protocol and applications thereof
US7971261B2 (en) * 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US20080313084A1 (en) * 2007-06-18 2008-12-18 Socolofsky David E Digital Content Royalty Management System and Method
KR101495535B1 (ko) * 2007-06-22 2015-02-25 삼성전자주식회사 컨텐츠 디바이스의 폐기 여부를 확인하여 데이터를전송하는 전송 방법과 시스템, 데이터 서버
US8689010B2 (en) * 2007-06-28 2014-04-01 Microsoft Corporation Secure storage for digital rights management
US8646096B2 (en) * 2007-06-28 2014-02-04 Microsoft Corporation Secure time source operations for digital rights management
US8661552B2 (en) * 2007-06-28 2014-02-25 Microsoft Corporation Provisioning a computing system for digital rights management
KR100911556B1 (ko) * 2007-08-06 2009-08-10 현대자동차주식회사 디알엠 콘텐츠의 전송방법
US8260714B2 (en) * 2007-08-09 2012-09-04 Panasonic Corporation Terminal apparatus and system thereof
US9412125B2 (en) 2007-09-12 2016-08-09 Sony Corporation Open market content distribution
US8869304B1 (en) * 2007-10-10 2014-10-21 Sprint Communications Company L.P. Digital rights management based content access mediation
US8059820B2 (en) * 2007-10-11 2011-11-15 Microsoft Corporation Multi-factor content protection
US8813112B1 (en) 2007-10-23 2014-08-19 Winview, Inc. Method of and apparatus for utilizing SMS while running an application on a mobile device controlling a viewer's participation with a broadcast
KR101461945B1 (ko) * 2007-11-08 2014-11-14 엘지전자 주식회사 Drm에서 도메인 업그레이드 방법
CN100488099C (zh) * 2007-11-08 2009-05-13 西安西电捷通无线网络通信有限公司 一种双向接入认证方法
KR101316625B1 (ko) * 2007-11-22 2013-10-18 삼성전자주식회사 컨텐츠 재생 장치의 디바이스 키를 이용하여 제한적으로컨텐츠를 기록하는 컨텐츠 기록 시스템 및 방법
CN101222328B (zh) * 2007-12-14 2010-11-03 西安西电捷通无线网络通信股份有限公司 一种实体双向鉴别方法
EP2223252A4 (en) * 2007-12-19 2012-08-01 Ericsson Telefon Ab L M METHOD FOR MANAGING DIGITAL RIGHTS IN A MOBILE COMMUNICATION NETWORK
US8769558B2 (en) 2008-02-12 2014-07-01 Sony Computer Entertainment America Llc Discovery and analytics for episodic downloaded media
US8104091B2 (en) * 2008-03-07 2012-01-24 Samsung Electronics Co., Ltd. System and method for wireless communication network having proximity control based on authorization token
US8353049B2 (en) * 2008-04-17 2013-01-08 Microsoft Corporation Separating keys and policy for consuming content
US8769675B2 (en) * 2008-05-13 2014-07-01 Apple Inc. Clock roll forward detection
US9716918B1 (en) 2008-11-10 2017-07-25 Winview, Inc. Interactive advertising system
KR101696447B1 (ko) * 2008-11-20 2017-01-13 코닌클리케 필립스 엔.브이. 디지털 콘텐트를 관리하기 위한 방법 및 디바이스
US9148423B2 (en) * 2008-12-29 2015-09-29 Google Technology Holdings LLC Personal identification number (PIN) generation between two devices in a network
US9538355B2 (en) 2008-12-29 2017-01-03 Google Technology Holdings LLC Method of targeted discovery of devices in a network
US8185049B2 (en) * 2008-12-29 2012-05-22 General Instrument Corporation Multi-mode device registration
US20100262506A1 (en) * 2009-04-08 2010-10-14 Microsoft Corporation Mobile content delivery on a mobile network
US20100269179A1 (en) * 2009-04-16 2010-10-21 Comcast Cable Communications, Llc Security Client Translation System and Method
RU2496277C2 (ru) * 2009-05-26 2013-10-20 Нокиа Корпорейшн Способ и устройство для переноса мультимедийного сеанса
US9276935B2 (en) * 2009-05-27 2016-03-01 Microsoft Technology Licensing, Llc Domain manager for extending digital-media longevity
US8904172B2 (en) * 2009-06-17 2014-12-02 Motorola Mobility Llc Communicating a device descriptor between two devices when registering onto a network
CN101937336B (zh) * 2009-06-30 2013-12-25 国际商业机器公司 软件资产打包和消费方法和系统
US8763090B2 (en) 2009-08-11 2014-06-24 Sony Computer Entertainment America Llc Management of ancillary content delivery and presentation
US20110047253A1 (en) * 2009-08-19 2011-02-24 Samsung Electronics Co. Ltd. Techniques for controlling gateway functionality to support device management in a communication system
MX2012002991A (es) * 2009-09-10 2012-04-19 Motorola Mobility Inc Metodo y sistema para intermediar el sitio web del proveedor de contenido y el dispositivo movil.
RU2544757C2 (ru) * 2009-09-11 2015-03-20 Конинклейке Филипс Электроникс Н.В. Способ и система для восстановления управления доменом
CN102056121B (zh) * 2009-10-30 2014-01-22 华为技术有限公司 业务赠送方法、装置和系统
US8332325B2 (en) * 2009-11-02 2012-12-11 Visa International Service Association Encryption switch processing
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US20100185868A1 (en) * 2010-03-21 2010-07-22 William Grecia Personilized digital media access system
US8494439B2 (en) * 2010-05-04 2013-07-23 Robert Bosch Gmbh Application state and activity transfer between devices
DE102010029929A1 (de) * 2010-06-10 2011-12-15 Bayerische Motoren Werke Aktiengesellschaft Verfahren zur Übertragung von Daten sowie Fahrzeug
CA2803495A1 (en) * 2010-07-06 2012-01-12 General Instrument Corporation Method and apparatus for cross drm domain registration
US8555332B2 (en) 2010-08-20 2013-10-08 At&T Intellectual Property I, L.P. System for establishing communications with a mobile device server
JP5573489B2 (ja) * 2010-08-23 2014-08-20 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム
US8438285B2 (en) 2010-09-15 2013-05-07 At&T Intellectual Property I, L.P. System for managing resources accessible to a mobile device server
EP2603875B1 (en) * 2010-09-17 2016-06-15 Certicom Corp. A mechanism for managing authentication device lifecycles
US8610546B2 (en) 2010-10-01 2013-12-17 At&T Intellectual Property I, L.P. System for selecting resources accessible to a mobile device server
US8504449B2 (en) 2010-10-01 2013-08-06 At&T Intellectual Property I, L.P. Apparatus and method for managing software applications of a mobile device server
US8516039B2 (en) 2010-10-01 2013-08-20 At&T Intellectual Property I, L.P. Apparatus and method for managing mobile device servers
US8989055B2 (en) 2011-07-17 2015-03-24 At&T Intellectual Property I, L.P. Processing messages with a device server operating in a telephone
US8478905B2 (en) 2010-10-01 2013-07-02 At&T Intellectual Property I, Lp System for synchronizing to a mobile device server
US8443420B2 (en) 2010-10-01 2013-05-14 At&T Intellectual Property I, L.P. System for communicating with a mobile device server
US9392316B2 (en) 2010-10-28 2016-07-12 At&T Intellectual Property I, L.P. Messaging abstraction in a mobile device server
US9137095B2 (en) * 2010-11-18 2015-09-15 Koninklijke Philips N.V. Methods and devices for maintaining a domain
US9066123B2 (en) 2010-11-30 2015-06-23 At&T Intellectual Property I, L.P. System for monetizing resources accessible to a mobile device server
WO2012142178A2 (en) 2011-04-11 2012-10-18 Intertrust Technologies Corporation Information security systems and methods
BG66795B1 (bg) * 2011-04-11 2018-12-17 Николаев Попов Красимир Метод и система за реализиране на комплексни задачи, остойностяване и разплащане, осъществявани в обща компютърно базирана среда
US10225354B2 (en) * 2011-06-06 2019-03-05 Mitel Networks Corporation Proximity session mobility
US20130013454A1 (en) * 2011-07-08 2013-01-10 Mark Sears E-commerce content management system for destination routing
US20140365760A1 (en) * 2011-11-01 2014-12-11 Pasi Auranen Communication equipment for secure communication
US20130144983A1 (en) * 2011-12-01 2013-06-06 Digitial Keystone, Inc. Methods and apparatuses for cdn shaping
US20130145016A1 (en) * 2011-12-01 2013-06-06 Luc Vantalon Methods and apparatuses for domain management
FR2986349A1 (fr) * 2012-02-01 2013-08-02 France Telecom Procede et systeme de mise a disposition d'au moins un objet numerique sur un gestionnaire de bibliotheque numerique
US9185094B2 (en) 2012-03-01 2015-11-10 Ologn Technologies Ag Systems, methods and apparatuses for the secure transmission and restricted use of media content
US9559845B2 (en) 2012-03-01 2017-01-31 Ologn Technologies Ag Systems, methods and apparatuses for the secure transmission of media content
US9621403B1 (en) * 2012-03-05 2017-04-11 Google Inc. Installing network certificates on a client computing device
US9137235B2 (en) * 2012-03-23 2015-09-15 Cloudpath Networks, Inc. System and method for providing a certificate based on list membeship
EP2854060B1 (en) * 2012-05-21 2019-07-10 Sony Corporation Information processing device, information processing system, information processing method, and program
US9071856B2 (en) * 2012-05-31 2015-06-30 Arris Technology, Inc. Policy enforcement for multiple devices using an audience definition
IN2015DN00015A (ko) * 2012-07-27 2015-05-22 Ericsson Telefon Ab L M
US20140075583A1 (en) * 2012-09-10 2014-03-13 Apple Inc. Management of media items
US9462332B2 (en) 2012-12-05 2016-10-04 At&T Intellectual Property I, L.P. Method and apparatus for controlling a media device
US9219791B2 (en) 2012-12-13 2015-12-22 Digiboo Llc Digital filling station for digital locker content
US8560455B1 (en) * 2012-12-13 2013-10-15 Digiboo Llc System and method for operating multiple rental domains within a single credit card domain
US8950004B2 (en) * 2012-12-31 2015-02-03 General Electric Company Systems and methods for licensing non-destructive testing content
CN103218578A (zh) * 2013-03-01 2013-07-24 东莞宇龙通信科技有限公司 终端和显示控制方法
CN104426898B (zh) * 2013-09-11 2018-12-28 北大方正集团有限公司 服务器、终端、数字版权管理系统和方法
GB2518257A (en) * 2013-09-13 2015-03-18 Vodafone Ip Licensing Ltd Methods and systems for operating a secure mobile device
US9686077B2 (en) 2014-03-06 2017-06-20 Microsoft Technology Licensing, Llc Secure hardware for cross-device trusted applications
CN104244030B (zh) * 2014-09-17 2017-11-07 四川迪佳通电子有限公司 一种录制节目共享方法及系统
CN104270251B (zh) * 2014-09-29 2018-04-06 北京海泰方圆科技股份有限公司 一种复合型智能密码设备共享密码的方法
US20170243216A1 (en) * 2016-01-28 2017-08-24 Bradley Elliott Kohn Digital payment processing utilizing encrypted computer networking
US11551529B2 (en) 2016-07-20 2023-01-10 Winview, Inc. Method of generating separate contests of skill or chance from two independent events
US11102051B2 (en) 2017-01-18 2021-08-24 Audinate Holdings Pty Limited Systems, methods, and devices for networked media distribution
US11308765B2 (en) 2018-10-08 2022-04-19 Winview, Inc. Method and systems for reducing risk in setting odds for single fixed in-play propositions utilizing real time input
EP4047900A1 (en) * 2021-02-19 2022-08-24 Amadeus S.A.S. Data exchange system and method

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5455949A (en) * 1991-09-06 1995-10-03 International Business Machines Corporation Method for representing and signaling run-time program conditions
WO1993009490A1 (en) * 1991-11-04 1993-05-13 Vpr Systems Ltd. Lap-top computer for retrieving and displaying text and graphic information encoded on personal library cd-rom
US5734823A (en) * 1991-11-04 1998-03-31 Microtome, Inc. Systems and apparatus for electronic communication and storage of information
JPH07141296A (ja) * 1993-11-15 1995-06-02 Hitachi Ltd オープンな分散環境におけるセキュリティ管理装置
US5479514A (en) * 1994-02-23 1995-12-26 International Business Machines Corporation Method and apparatus for encrypted communication in data networks
US6026167A (en) * 1994-06-10 2000-02-15 Sun Microsystems, Inc. Method and apparatus for sending secure datagram multicasts
US5715403A (en) * 1994-11-23 1998-02-03 Xerox Corporation System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar
US5634012A (en) * 1994-11-23 1997-05-27 Xerox Corporation System for controlling the distribution and use of digital works having a fee reporting mechanism
ATE419586T1 (de) * 1995-02-13 2009-01-15 Intertrust Tech Corp Systeme und verfahren zur gesicherten transaktionsverwaltung und elektronischem rechtsschutz
US5924102A (en) * 1997-05-07 1999-07-13 International Business Machines Corporation System and method for managing critical files
US5996025A (en) * 1997-10-31 1999-11-30 International Business Machines Corp. Network transparent access framework for multimedia serving
US6195751B1 (en) * 1998-01-20 2001-02-27 Sun Microsystems, Inc. Efficient, secure multicasting with minimal knowledge
JPH11219320A (ja) * 1998-02-03 1999-08-10 Toshiba Corp データ記録再生システム
US6282653B1 (en) * 1998-05-15 2001-08-28 International Business Machines Corporation Royalty collection method and system for use of copyrighted digital materials on the internet
JP2000125360A (ja) * 1998-10-15 2000-04-28 Kodo Ido Tsushin Security Gijutsu Kenkyusho:Kk 移動通信ダイナミックセキュアグルーピング通信方式
US6330670B1 (en) * 1998-10-26 2001-12-11 Microsoft Corporation Digital rights management operating system
US6606706B1 (en) * 1999-02-08 2003-08-12 Nortel Networks Limited Hierarchical multicast traffic security system in an internetwork
US6223291B1 (en) * 1999-03-26 2001-04-24 Motorola, Inc. Secure wireless electronic-commerce system with digital product certificates and digital license certificates
JP4389129B2 (ja) * 1999-09-20 2009-12-24 ソニー株式会社 情報送信システム、情報送信装置、情報受信装置、情報送信方法
JP2002083152A (ja) * 2000-06-30 2002-03-22 Victor Co Of Japan Ltd コンテンツ配信システム及び携帯端末プレーヤ及びコンテンツプロバイダ
US20020031230A1 (en) * 2000-08-15 2002-03-14 Sweet William B. Method and apparatus for a web-based application service model for security management
US6954790B2 (en) * 2000-12-05 2005-10-11 Interactive People Unplugged Ab Network-based mobile workgroup system
AU2002225292A1 (en) * 2001-03-12 2002-09-24 Koninklijke Philips Electronics N.V. Receiving device for securely storing a content item, and playback device
JP4759823B2 (ja) * 2001-03-19 2011-08-31 ソニー株式会社 ネットワークシステム、端末装置、サーバ、通信方法、プログラムおよび記録媒体

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220131566A (ko) 2021-03-22 2022-09-29 (주)다이노시큐리티 전자콘텐츠의 전자서명을 위한 사용자 장치 및 방법

Also Published As

Publication number Publication date
US20020157002A1 (en) 2002-10-24
RU2003133468A (ru) 2005-05-10
WO2002086725A1 (en) 2002-10-31
CN1503944A (zh) 2004-06-09
RU2260918C2 (ru) 2005-09-20
EP1390851A4 (en) 2008-08-13
CN100432953C (zh) 2008-11-12
EP1390851A1 (en) 2004-02-25
KR20040005922A (ko) 2004-01-16
JP2004535623A (ja) 2004-11-25

Similar Documents

Publication Publication Date Title
KR100605071B1 (ko) 디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법
EP1942430B1 (en) Token Passing Technique for Media Playback Devices
CA2457291C (en) Issuing a publisher use license off-line in a digital rights management (drm) system
CA2457938C (en) Enrolling/sub-enrolling a digital rights management(drm) server into a drm architecture
JP5036187B2 (ja) コンテンツ権利管理システムにおける、柔軟なライセンス供与アーキテクチャ
KR100971854B1 (ko) 보안 서버 키 동작을 제공하기 위한 시스템 및 방법
US8336105B2 (en) Method and devices for the control of the usage of content
Messerges et al. Digital rights management in a 3G mobile phone and beyond
US20030079133A1 (en) Method and system for digital rights management in content distribution application
US20030007646A1 (en) Consumption of content
JP6328986B2 (ja) 相互運用キー収納箱
JP2005080315A (ja) サービスを提供するためのシステムおよび方法
JP2004062890A (ja) デジタル権利管理サービスを提供するシステムおよび方法
JP2007510975A (ja) デジタル著作権管理システムのためのデジタル著作権管理ユニット
US8755521B2 (en) Security method and system for media playback devices
Win et al. Secure interoperable digital content distribution mechanisms in a multi-domain architecture

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130628

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140627

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150706

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160711

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170711

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180711

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190710

Year of fee payment: 14