KR100999829B1 - 디바이스들 사이의 클래스-기반 콘텐트 전달 - Google Patents

디바이스들 사이의 클래스-기반 콘텐트 전달 Download PDF

Info

Publication number
KR100999829B1
KR100999829B1 KR1020057019996A KR20057019996A KR100999829B1 KR 100999829 B1 KR100999829 B1 KR 100999829B1 KR 1020057019996 A KR1020057019996 A KR 1020057019996A KR 20057019996 A KR20057019996 A KR 20057019996A KR 100999829 B1 KR100999829 B1 KR 100999829B1
Authority
KR
South Korea
Prior art keywords
information
class number
distributing
receiving device
class
Prior art date
Application number
KR1020057019996A
Other languages
English (en)
Other versions
KR20060004680A (ko
Inventor
에릭 제이. 비. 쾨르버
Original Assignee
아이피지 일렉트로닉스 503 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아이피지 일렉트로닉스 503 리미티드 filed Critical 아이피지 일렉트로닉스 503 리미티드
Publication of KR20060004680A publication Critical patent/KR20060004680A/ko
Application granted granted Critical
Publication of KR100999829B1 publication Critical patent/KR100999829B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/2847Home automation networks characterised by the type of home appliance used
    • H04L2012/2849Audio/video appliances

Abstract

본 발명은 분배 디바이스로부터 수신 디바이스로 정보를 분배하기 위한 시스템 및 방법에 관한 것이다. 본 발명의 개념은 각 디바이스가 클래스 번호를 할당받는 것이다. 정보가 전달될 때, 분배 디바이스는 수신 디바이스의 클래스 번호를 확인한다. 수신 디바이스가 분배 디바이스 보다 낮은 클래스 번호를 갖는 경우에, 분배 디바이스가 콘텐트를 수신 디바이스로 전달하는 것이 허용된다. 이 클래스 번호는 디바이스에 대한 액세스를 가지는 잠재적 사용자들의 수를 나타내는 것이 바람직하다. 클래스 번호는 서명된 증명서를 사용하여 할당될 수 있다. 분배 대상 정보는 워터마킹된 클래스 번호를 제공받을 수 있으며, 워터마킹된 클래스 번호는 수신 디바이스가 가질 수 있고, 정보 수신이 여전히 허용되는 최고 클래스 번호를 지정한다.
클래스 번호, 분배 디바이스, 워터마킹, 홈 네트워크, 퍼스널 디지털 레코더

Description

디바이스들 사이의 클래스-기반 콘텐트 전달{Class-based content transfer between devices}
본 발명은 각 디바이스가 각각의 정보 분배 허가 레벨을 할당받는, 분배 디바이스로부터 수신 디바이스로의 정보 분배를 위한 시스템 및 방법에 관한 것이다.
최근, 콘텐트 보호 시스템들의 수가 급속히 성장하였다. 이들 시스템들 중 일부는 단지 불법 복사에 대하여서만 콘텐트를 보호하고, 다른 것들은 또한 사용자가 콘텐트를 액세스하는 것을 막는다. 첫 번째 카테고리는 복사 보호(CP) 시스템들이라 지칭된다. CP 시스템들은 일반적으로, 이 유형의 콘텐트 보호가 저렴하게 구현되고 콘텐트 공급자와의 양방향 상호작용을 필요로하지 않는 것으로 고려되기 때문에, 소비자 일렉트로닉스(CE) 디바이스들에 주로 초점을 두어 왔다. 일부 예들은 콘텐트 스크램블링 시스템(CSS), DVD ROM 디스크들을 위한 보호 시스템 및 IEEE 1394 연합을 위한 보호 시스템인 DTCP이다.
두번째 카테고리는 다수의 이름들로 알려져 있다. 방송 분야에서, 이들 카테고리의 시스템들은 일반적으로 조건부 액세스(CA) 시스템들이라 알려져 있으며, 인 터넷 분야에서 이들은 일반적으로 디지털 저작권 관리(DRM) 시스템들이라 알려져 있다.
CP 시스템들의 일부 유형들은 또한 CA 또는 DRM 시스템들을 인터페이스 연결하기 위한 서비스들을 제공할 수 있다. 예들은 DVB-CPT 서브그룹 및 TV-애니타임 RMP 그룹에 의해 현재 개발중인 시스템들이다. 목적은 디바이스들의 집단이 양방향 접속을 통해 서로 인증할 수 있는 시스템이다. 이 인증에 기초하여, 디바이스들은 서로를 신뢰하며, 이는 그들이 보호된 콘텐트를 교환하는 것을 가능화/허용한다. 첨부 라이센스들은 사용자가 어떤 권한들을 가지며, 콘텐트 상에 어떤 동작들을 수행할 수 있도록 허가되었는지를 기술한다. 라이센스는 소정의 일반적 네트워크 비밀에 의해 보호되며, 이는 단지 특정 가정용 디바이스들 사이에서만 교환된다. 이 디바이스들의 네트워크는 인증된 도메인(AD)이라 지칭된다.
인증된 도메인들의 개념은 콘텐트 소유자들(그 저작권들의 보호를 원하는)과 콘텐트 소비자들(콘텐트의 규제되지 않은 사용을 원하는)이 이해관계들 양자 모두를 충족시키는 해법을 발견하기를 시도한다. 기본 원리는 허가된 도메인의 경계를 초월하지 않는 한 콘텐트가 비교적 자유롭게 사용될 수 있는 제어된 네트워크 환경을 갖는 것이다. 통상적으로, 인증된 도메인들은 홈 네트워크들이라고도 지칭되는 가정 환경 주변에 집중되어 있다. 물론, 다른 시나리오들도 가능하다. 사용자는 예로서, 여행시 휴대용 텔레비전을 들고 갈 수 있으며, 이를 그의 호텔 방에서, 가정의 그의 퍼스널 비디오 레코더 상에 저장된 콘텐트를 액세스하기 위해 사용할 수 있다. 휴대용 텔레비전이 홈 네트워크 외부에 있다 해도, 이는 사용자의 인증된 도 메인의 일부이다.
홈 네트워크는 동일 종류의 네트워크 기술(예로서, 에터넷, IEEE 1394, 블루투스, 802.11b 등)을 사용하여 상호접속된 디바이스들의 집단으로서 규정될 수 있다. 비록, 네트워크 기술은 서로 다른 디바이스들이 통신할 수 있게 하지만, 이는 디바이스들을 상호운용할 수 있게 하기에 충분하지 않다. 이를 가능하게 하기 위해서, 디바이스들은 네트워크내의 다른 디바이스들에 존재하는 펑션들을 발견 및 어드레스할 수 있을 필요가 있다. 이런 상호운용성은 홈 네트워킹 미들웨어(HN-MW)에 의해 제공된다. 홈 네트워킹 미들웨어의 예들은 Jini, HAVi, UPnP, AVC이다.
네트워크들 내의 서로 다른 보안 레벨들을 가능하게 하기 위해, 네트워크들에 다중레벨 보안(MLS)의 개념이 종종 사용된다. 서로 다른 분류 레벨들을 갖는 정보가 네트워크내에서 분배되며, 네트워크에 포함된 사용자들은 분류된 정보에 관한 서로 다른 보안 취급권들 및 허가들을 갖는다. 이 개념에 의해, 사용자들은 그들이 허가되지 않은 정보를 액세스하는 것이 방지된다.
본 발명이 해결하고자 하는 종래기술의 문제는 일반적으로 저작권보호된 디지털 콘텐트를 무허가 소비자들이 복제 및/또는 분배하는 것을 방지하는 것이 어려운것으로 고려된다는 것이다. 따라서, 이 문제는 콘텐트를 분배하는 콘텐트 공급자의 권한들 및 저작권 보호된 디지털 콘텐트의 창작자의 권한들을 보호하는 것을 곤란하게 하는 효과를 갖는다. 이 문제는 물론 복사 보호를 사용함으로써 완화될 수 있지만, 이때, 다른 문제점, 즉, 사용자가 하나의 디바이스 상에 콘텐트를 가지는 경우, 사용자는 이를 그가 유일한 사용자인 다른 디바이스로 복사할 수 없다는 문 제점이 발생한다.
본 발명의 목적은 콘텐트가 디지털 콘텐트를 액세스하도록 허가되지 않은 사용자들 및 디바이스들로 쉽게 복제 및/또는 분배될 수 없도록, 단순하고 간단한, 그러나, 효과적인 저작권 보호된 디지털 콘텐트의 보호를 위한 시스템 및 방법을 제공하는 것이다. 또한, 허가된 사용자는 제한된 수의 사용자들에 의해 사용되는 퍼스널 디바이스들에 콘텐트를 복사할 수 있는 소정 유연성을 제공받아야 한다.
이 목적은, 청구항 1에 따른, 각 디바이스가 각각의 정보 분배 허가 레벨을 할당받는, 분배 디바이스로부터 수신 디바이스로 정보를 분배하는 방법 및, 청구항 10에 따른, 각 디바이스가 각각의 정보 분배 허가 레벨을 할당받는, 분배 디바이스로부터 수신 디바이스로 정보를 분배하기 위한 시스템에 의해 달성된다. 양호한 실시예들은 종속 청구항들에 의해 규정되어 있다.
본 발명의 제 1 특징에 따라서, 정보 분배 허가의 레벨이 디바이스에 할당된 클래스 번호에 의해 표시되는 방법이 제공된다. 정보의 분배가 분배 디바이스로부터 수신 디바이스로 실행될 때, 수신 디바이스의 클래스 번호가 확인된다. 수신 디바이스가 분배 디바이스 보다 낮은 클래스 번호를 갖는 경우, 정보는 분배 디바이스로부터 수신 디바이스로 분배된다.
본 발명의 제 2 특징에 따라서, 시스템내의 각 디바이스가 클래스 번호에 의해, 각각의 정보 분배 허가 레벨을 할당받는 시스템이 제공된다. 시스템에 포함된 분배 디바이스는 시스템내에서 정보의 분배가 분배 디바이스로부터 수신 디바이스로 이루어질 때 수신 디바이스의 클래스 번호를 확인하기 위한 수단을 갖고 배열된다. 또한, 분배 디바이스는 수신 디바이스가 분배 디바이스 보다 낮은 클래스 번호를 갖는 경우, 수신 디바이스에 정보를 분배하기 위한 수단을 갖고 배열된다.
본 발명의 개념은 디바이스가 클래스 번호 형태의 정보 분배 허가 레벨을 할당받는 것이다. 이 클래스 번호는 디바이스에 대한 액세스를 갖는 잠재적 사용자들의 수를 나타내는 것이 바람직하다. 예로서, 개인용 MP3 플레이어는 홈 네트워크의 모든 구성원들이 액세스할 수 있는 CD 플레이어 보다 소수의 잠재적 사용자들을 갖는다. 이는 CD 플레이어가 MP3 플레이어 보다 높은 클래스 번호를 갖는 것을 의미한다. 보다 높은 클래스 번호가 보다 많은 사용자들의 수를 나타내는지 여부는 정의의 문제이며, 높은 클래스 번호는 보다 낮은 수의 사용자들을 나타내도록 선택될 수 있다. 그러나, 본 설명 전반에 걸쳐, 클래스 번호가 보다 높을수록, 잠재적 사용자들의 수가 보다 커진다. 이는 본 발명을 어떠한 방식으로도 한정하지 않으며, 그 이유는 분류에 관하여 위에 주어진 정의들 양자 모두가 가능하다는 것이 명백하기 때문이다. 저작권 보호된 디지털 콘텐트 형태의 정보가 분배 디바이스로부터 수신 디바이스로 전달될 때, 분배 디바이스는 수신 디바이스의 클래스 번호를 확인한다. 수신 디바이스가 분배 디바이스 보다 낮은 클래스 번호를 갖는 경우, 분배 디바이스는 수신 디바이스로의 콘텐트 전달이 허용된다.
본 발명은 한편으로는 저작권 보호된 디지털 콘텐트의 보호를 제공하고, 다른 한편으로는 허가된 사용자를 위한 유연성을 제공하기 때문에 유리하다. 콘텐트는 분배 디바이스 보다 낮은 클래스 번호를 갖는 디바이스로 사본이 분배되는 방식으로만 복사 및 분배될 수 있다. 보다 낮은 클래스 번호는 디바이스가 보다 제한된 수의 사용자들에 의해 사용된다는 것을 나타낸다. 분배 디바이스 보다 낮은 클래스 번호를 갖는 수신 디바이스에 콘텐트를 분배하는 것 만이 가능하다. CD 플레이어는 예로서, 클래스 번호 2를 부여받을 수 있고, 개인용 MP3 플레이어는 클래스 번호 1을 부여받을 수 있다. 이는 사용자가 콘텐트를 개인적 용도를 위해 보다 작은 디바이스에 복사할 수 있게 한다. 이는 콘텐트 창안자 및/또는 콘텐트 공급자에게 유해하지 않으며, 이는 사용자에게 소정 정도의 유연성을 제공한다.
본 발명의 실시예에 따라서, 클래스 번호가 디바이스에 할당될 때, 다른 디바이스들로 정보를 분배하는 디바이스의 기능이 고려된다. 디바이스에 대하여, 다른 디바이스에 정보를 전달하는 것이 보다 용이할수록, 클래스 번호가 보다 높아진다. 이는 디바이스가 낮은 수의 잠재적 사용자들을 갖는 경우에도, 디바이스 또는 디바이스내에 포함된 서브 디바이스가 용이한 방식으로 정보를 확산시키는 기능을 가질 수 있기 때문에, 유리하다. 예로서, PC는 오히려 제한된 수의 잠재적 사용자들을 가질 수 있다. 그러나, 인터넷에 접속된 PC에 포함된 네트워크 카드는 정보를 세계적으로 급속히 방송하기 위해 사용될 수 있다. 따라서, 동일 PC내의 개인용 하드 디스크가 낮은 클래스 번호를 부여받는 반면에, 네트워크 카드는 높은 클래스 번호를 부여받을 수 있다. PC내에 포함된 네트워크 카드와 하드 디스크를 위한 분류를 사용함으로써, 사용자가 콘텐트를 하드 디스크에 복사할 수 있지만, 이를 하드 디스크로부터 인터넷에 접속된 네트워크 카드로 전달시키지는 못할 수 있다.
본 발명의 다른 실시예에 따라서, 디바이스가 정보 수신기 또는 분배기로서 자격을 갖추기 위하여, 디바이스는 디지털 서명된 클래스 번호를 할당받아야만 한다. 서명된 클래스 번호를 식별자로서 사용함으로써, 악의적 제3 집단들이 무허가 디바이스들을 도입할 수 없어지며, 그 이유는, 디바이스가 디지털 서명에 의해 인증받기 때문이다.
본 발명의 또 다른 실시예에서, 디바이스에 대한 클래스 번호의 할당은 디바이스 제조자 또는 제조자에 의해 허가된 하도급자 또는 디바이스가 포함되는 홈 네트워크 감시자(home network supervisor) 중 어느 하나에 의해 수행될 수 있다. 할당이 제조자에 의해 이루어지는 경우, 악의적 제3 집단들로부터의 공격들에 대한 보안이 보다 높은 것으로 추정될 수 있으며, 그 이유는 예로서, 클래스 번호들 및 암호/해독 키들을 취급하기 위한 관계자가 다수 집단들에 걸쳐 분산되어 있지 않고, 그에 의해, 민감한 정보 누설의 위험을 감소시키기 때문이다. 다른 한편, 네트워크 감시자가 할당을 취급하도록 허가되는 경우, 네트워크는 매우 보다 유연해진다.
첨부 청구범위 및 하기의 설명을 연구할 때, 본 발명의 다른 특징들 및 장점들을 명백히 알 수 있을 것이다. 본 기술의 숙련자는 본 발명의 서로 다른 특징들이 조합되어 하기에 설명된 것들 이외의 실시예들을 형성할 수 있다는 것을 이해할 것이다. 다수의 서로 다른 대안들, 변형들 및 조합들을 본 기술 분야의 숙련자들은 명백히 알 수 있을 것이다. 따라서, 설명된 실시예들은 첨부된 청구범위에 의해 규정되는 바와 같은 본 발명의 범주를 제한하지 않는다.
본 발명의 실시예들의 상세한 설명을 첨부 도면을 참조로 이하에 제공한다.
도 1은 본 발명이 유리하게 적용될 수 있는 시스템인, 네트워크를 경유하여 상호접속된 디바이스들을 포함하는 시스템을 개략적으로 도시하는 도면.
도 2는 본 발명의 실시예를 구현하는 CE 디바이스를 개략적으로 도시하는 도면.
도 3은 분배 디바이스로부터 수신 디바이스로 콘텐트가 전달될 때, 본 발명의 실시예를 개략적으로 도시하는 도면.
도 4는 본 발명에 다른 방법의 실시예의 플로우차트.
도 1은 네트워크(110)를 경유하여 상호접속된 디바이스들(101-105)을 포함하는 시스템(100)을 개략적으로 도시한다. 본 실시예에서, 시스템(100)은 가정내 네트워크이다. 시스템은 대규모 회사들 내의 네트워크들 또는 대학 네트워크들 같은 네트워크들의 다른 유형들도 마찬가지로 구현할 수 있다는 것을 주의하여야 하며, 통상적인 디지털 홈 네트워크는 다수의 디바이스들, 에로서, 라디오 수신기, 동조기/디코더, CD 플레이어, 한 쌍의 스피커들, 텔레비전, VCR, 테이프 에크 등을 포함한다. 이들 디바이스들은 일반적으로 하나의 디바이스, 예로서, 텔레비전이 다른 디바이스, 예로서, VCR을 제어할 수 있게 하도록 상호접속되어 있다. 동조기/디코 더 또는 셋톱 박스(STB) 같은 일 디바이스는 일반적으로, 중앙 디바이스이며, 나머지들에 걸친 중앙 제어를 제공한다.
통상적으로 음악, 노래들, 영화들, TV 프로그램들, 사진들, 서적들 등 같은 것들을 포함하며, 또한, 대화형 서비스들을 포함하는 콘텐트는 구내 게이트웨이 또는 셋톱 박스(101)를 통해 수신된다. 콘텐트는 또한 디스크들 같은 저장 매체들 등의 다른 소스들을 경유하여, 또는 휴대용 디바이스들을 경유하여 가정으로 들어올 수 있다. 소스는 광대역 케이블 네트워크에 대한 접속, 인터넷 접속, 위성 다운링크 등일 수 있다. 콘텐트는 그후 네트워크(110)를 거쳐 렌더링을 위한 싱크로 전달될 수 있다. 싱크는 예로서, 텔레비전 디스플레이(102), 휴대용 디스플레이 디바이스(103), 이동 전화(104) 및/또는 오디오 재생 디바이스(105) 일 수 있다.
콘텐트 아이템이 렌더링되는 정확한 방식은 콘텐트의 유형 및 디바이스의 유형에 의존한다. 예로서, 라디오 수신기에서, 렌더링은 오디오 신호들을 발생시키고, 이들을 확성기들에 공급하는 것을 포함한다. 텔레비전 수상기에 대하여, 렌더링은 일반적으로 오디오 및 비디오 신호들을 발생시키고, 이들을 디스플레이 스크린 및 확성기들에 공급하는 것을 포함한다. 콘텐트의 다른 유형들에 대하여, 유사한 적절한 작용이 취해져야 한다. 렌더링은 또한 수신된 신호의 해독 또는 역스크램블링, 오디오 및 비디오 신호들의 동기화 등 같은 동작들을 포함할 수 있다.
셋톱 박스(101) 또는 시스템(100)내의 소정의 다른 디바이스는 수신된 콘텐트의 기록 및 추후 재생을 가능하게 하는 하드 디스크 같은 저장 매체(S1)를 포함할 수 있다. 저장 매체(S1)는 소정 종류의 퍼스널 디지털 레코더(PDR), 예로서, DVD+RW 레코더일 수 있으며, 이에 셋톱 박스(101)가 접속된다. 콘텐트는 또한 CD, DVD 같은 캐리어(120)상에 저장되어 시스템(100)에 도입될 수 있다.
휴대용 디스플레이 디바이스(103) 및 이동 전화(104)는 기지국(111)을 사용하여, 예로서, 블루투스 또는 IEEE 802.11b를 사용하여 네트워크(110)에 무선 접속된다. 다른 디바이스들은 종래의 유선 접속을 사용하여 접속된다. 디바이스(101-105)가 상호작용할 수 있게 하기 위해, 서로 다른 디바이스들이 메시지들 및 정보를 교환하고 서로를 제어할 수 있게 하는 다수의 상호운용성 표준들이 가용하다. 잘 알려진 표준은 가정용 오디오/비디오 상호운용성(HAVi) 표준 버전 1.0이다. 다른 잘 알려진 표준들은 도메스틱 디지털 버스(D2B) 표준, IEC 1030에 기술된 통신 프로토콜 및 만능 플러그 앤드 플레이이다.
홈 네트워크내의 디바이스들(101-105)이 콘텐트의 무허가 사본들을 형성하지 않는 것을 보증하는 것이 중요하다. 이를 위해, 통상 DRM 시스템이라 지칭되는 보안 프레임워크가 필요하다. 본 발명의 특징들에 순응하는 한가지 이런 프레임워크에서, 네트워크내의 각 디바이스는 디바이스에 대한 액세스를 가지는 잠재적 사용자들의 수를 나타내는 클래스 번호를 할당받는다. 예로서, 개인용 휴대용 디스플레이 디바이스(103)는 홈 네트워크의 모든 구성원들이 액세스할 수 있는 셋톱 박스(101) 보다 소수의 잠재적 사용자들을 갖는다. 이는 셋톱 박스(101)가 디스플레이 디바이스(103) 보다 높은 클래스 번호를 갖는다는 것을 의미한다. 저작권보호된 디지털 콘텐트의 형태의 정보가 분배 디바이스, 에로서, 셋톱 박스(101)로부터 수신 디바이스, 예로서, 개인 휴대용 디스플레이 디바이스(103)로 전달될 때, 분배 디바 이스는 수신 디바이스의 클래스 번호를 확인한다. 이 경우에, 수신 디바이스는 분배 디바이스 보다 낮은 클래스 번호를 가지며, 그래서, 셋톱 박스(101)는 개인 휴대용 디스플레이 디바이스(103)로 콘텐트를 전달하는 것이 허용된다. 디바이스(103)가 셋톱 박스(101)로 콘텐트를 전달하기를 시도하는 경우에, 디바이스(103)는 이것이 허용되지 않으며, 그 이유는 셋톱 박스(101)가 디바이스(103) 보다 높은 클래스 번호를 갖기 때문이다.
이하에 설명될 바와 같이, 이 프레임워크를 사용하여, 암호학적 동작들이 콘텐트 분배에 연계하여 사용된다. 디바이스는 서로 인증하고, 콘텐트를 암호화함으로써 콘텐트를 안전하게 분배한다. 이는 보호되지 않은 콘텐트가 무허가 디바이스들로 "투명성"을 누설하는 것을 방지하며, 비신뢰적 디바이스들로부터 발생되는 데이터가 시스템에 진입하는 것을 방지한다.
디바이스들은 그들이 사전에 성공적으로 인증한 다른 디바이스들에게만 콘텐트를 분배하는 것이 중요하다. 이는 적대자가 악의적 디바이스를 사용하여 무허가 사본들을 형성할 수 없는 것을 보증한다. 디바이스는 인증된 제조자 또는 인증된 감시자에 의해 구축되는 경우에만 성공적으로 자신을 인증할 수 있으며, 그 이유는 예로서, 단지 인증된 제조자들만이 성공적 인증을 위해 필요한 특정 비밀을 알거나, 그 디바이스들이 신뢰적 네트워크 감시자에 의해 구성되기 대문이다.
도 2는 본 발명의 실시예를 구현하는 오디오 재생 디바이스(201) 형태의 CE 디바이스를 개략적으로 도시한다. 재생 디바이스(201)는 CPU(202) 또는 프로그램형 로직 디바이스(PLD), 어플리케이션 특정 집적 회로(ASIC) 등 같은 처리 기능들을 갖는 등가의 디바이스를 포함한다. 디바이스(201)는 또한 암호화 동작들을 수행하기 위해 필요한 소프트웨어를 저장하고, 클래스 번호들 및 암호화 키들 같은 데이터를 저장하기 위한 메모리 형태의 저장 디바이스(202)를 포함한다. 모든 디바이스들은 본 발명을 구현하기 위해, 처리 기능들 및 저장 디바이스들을 포함하는 것이 필요하다는 것을 이해하여야 한다.
제조시, 디바이스(201)는 디바이스에 대한 액세스를 갖는 잠재적 사용자들의 수를 나타내는 클래스 번호를 할당받는다. 본 발명의 실시예에 따라, 클래스 번호를 디바이스에 할당할 때, 정보를 분배하기 위한 디바이스의 기능이 또한 고려된다. 클래스 번호는 디바이스(201)의 비밀, 비대칭 키로 암호화되는 것이 바람직하며, 이는 클래스 번호에 디지털 서명을 부착한다. 이때, 비-거부(non-repudiation) 로서 알려진 기준들이 충족된다. 즉, 정보의 송신자는 추후 스테이지에서 정보 전송을 거부할 수 없다. 대안적으로, 클래스 번호는 대칭 키를 사용하여 암호화되며, 이 경우에, 인증서가 제공된다. 비대칭 암호화 절차는 인증서를 제공하는 것에 부가하여 역시 비-거부를 제공하는 대칭 암호 절차를 초과하여 한 단계를 진행한다는 것을 주의하여야 한다. 인증서 및/또는 비-거부의 제공은 트리플 데이터 암호화 표준(2-DES) 알고리즘, 진보형 암호화 표준(AES) 알고리즘 또는 대칭 암호를 위한 국제 데이터 암호화 알고리즘(IDEA) 및 예로서, Diffe-Hellman(DH) 알고리즘이나 비대칭 암호를 위한 Rvest-Shamir-Adleman(RSA) 알고리즘 같은 강력한 표준 알고리즘들을 사용하여 수행될 수 있다. 이는 디바이스(201)와 통신하는 다른 디바이스가 그 클래스 번호가 신뢰적 제조자에 의해 발행되는 것을 보증한다.
전술한 바와 같이, 디바이스에 대한 클래스 번호의 실제 할당은 허가된 하도급자 또는 신뢰적 네트워크 감시자에 의해 수행될 수 있다. 실제 할당을 수행하는 자를 고려할 때, 한편으로는 시스템 보안과, 다른 편으로는 유연성 사이에 절충이 이루어진다. 할당이 제조자에 의해 이루어지는 경우, 악의적 제3 집단들에 의한 공격들에 대한 보안성은 보다 높은 것으로 추정될 수 있으며, 그 이유는 예로서 클래스 번호들과, 암호화/해독 키들의 취급 임무가 하나의 집단에 의해 수행되기 때문이다. 다른 한편, 네트워크 감시자가 할당을 취급할 수 있는 경우, 네트워크는 매우 보다 유연해지며, 그 이유는 감시자가 네트워크 및 내포된 디바이스들을 가장 잘 알 수 있기 때문이다. 누가 클래스 번호들의 할당을 실제로 수행하는 지는 디바이스 제조자, 네트워크 소유자 및 가능하게는 저작권 보호된 콘텐트의 공급자에 의해 결론지워져야하는 협의이다.
도 3은 본 발명에 따른 시스템(300)의 실시예를 개략적으로 도시한다. 도 3에서, 콘텐트는 분배 디바이스(301)로부터 수신 디바이스(302)로 전달된다. 분배 디바이스, 이 경우에는 오디오 재생 디바이스(301)와 수신 디바이스, 도 3에서는 MP3 플레이어(302) 사이에 접속(303)이 형성된다. 접속(303)은 본 특정 실시예에서, MP3 파일의 전송을 목적으로 하는 케이블로 구성된다. 다른 안출된 실시예들에서, 분배 디바이스 및 수신 디바이스는 라디오 수신기들을 포함하는 디바이스들일 수 있으며, 이런 경우에, 접속(303)은 RF를 사용하여 형성될 수 있다.
도 4는 본 발명에 따른 방법의 실시예의 플로우차트를 도시한다. 단계 401에서, 분배 디바이스(DD)와 수신 디바이스(RD) 사이에 접속이 형성될 때, DD의 CPU( 미도시)는 RD의 클래스 번호를 확인하기 위해 적절한 소프트웨어를 실행한다. 이는 암호화된 클래스 번호를 해독함으로써 수행된다. 해독은 DD와 RD에 공유된 대칭 키를 사용하여, 또는 RD의 비밀 키에 대응하는 공개 키를 사용하여 수행되며, 이는 사용되는 암호화의 유형에 의존한다. 키들의 분배는 디바이스 제조자에 의해 취급되지만, 클래스 번호들의 할당의 경우에서와 같이 이는 허가된 하도급자 또는 신뢰적 감시자 또는 신뢰적 제3 집단에 의해 이루어질 수 있다. 단계 402에서, DD는 RD의 클래스 번호가 그 소유의 클래스 번호 보다 낮은지 여부를 판정한다. RD의 클래스 번호가 DD의 클래스 번호와 같거나 그 보다 높은 경우, 방법은 단계 403에서 종결하며, DD로부터 RD로의 어떠한 전송도 실행되지 않는다.
단계 402에서, DD가 RD의 클래스 번호가 그 소유의 클래스 번호 보다 낮은 것으로 판정하는 경우에, 방법은 단계 404로 이어지며, 여기서, DD는 저작권 보호된 콘텐트를 RD로 분배한다. 시스템에 간주되는 보안 수준에 따라서, 콘텐트는 분배와 관련하여 DD에서 암호화될 수 있으며, 그에 의해, 콘텐트에 기밀성을 제공할 수 있다. 대안적으로, 콘텐트는 이전에 암호화되어 있다. 암호화는 DD와 RD에 공유되는 대칭 키로 수행되거나, RD의 비밀 키에 대응하는 공개 키로 수행된다. 콘텐트가 암호화되는 경우에, RD는 단계 405에서 이를 해독한다. 암호화와 유사하게, 콘텐트는 DD와 RD에 공유되는 대칭 키로 해독되거나, RD의 비밀 키로 해독되며, 이 비밀 키는 암호화에 사용된 공개 키에 대응한다. 단계 405에서, 해독 이후, 콘텐트는 평문이며, RD는 자유롭게 이를 액세스한다.
대안적으로, 별개의 확인 디바이스(미도시)가 클래스 번호들의 확인을 수행 하도록 배열될 수 있으며, 그에 의해, 처리 부하의 대부분이 수신 디바이스로부터 확인 디바이스로 전이된다. 확인 디바이스는 또한 암호화 작업들에 연계하여 사용된 키들을 저장 및 분배할 수 있다. 이는 네트워크가 다수의 수신 및 분배 디바이스들을 가지는 경우에 유리하며, 그 이유는 분배 디바이스들이 덜 복잡하기 때문이다. 대규모 네트워크들에서, 다수의 확인 디바이스들이 배열될 수 있다.
본 발명의 또 다른 실시예에서, 분배 디바이스로부터 수신 디바이스로 분배된 콘텐트는 워터마킹을 받는다. 이는 콘텐트 분배자 또는 디바이스 제조자나 이들 양 작용자들 사이의 협력으로 수행되는 것이 바람직하다. 클래스 번호상에 워터마킹 동작을 수행하고, 콘텐트에 워터마킹된 클래스 번호를 삽입함으로써, 디바이스가 가질 수 있으면서 여전히 워터마킹된 콘텐트의 수신이 허용되는 최고 클래스 번호를 지정하는 것이 가능하다. 악의적 제3 집단이 높은 클래스 번호를 갖는 디바이스를 획득하는 경우, 이 제3 집단은 콘텐트를 많은 수의 다른 디바이스들에 분배할 수 있다. 워터마크들을 사용함으로써, 콘텐트 자체가 수신 디바이스로 분배될 수 있는지 여부를 판정한다. 특정 콘텐트가 워터마킹된 클래스 번호 3을 할당받고, 수신 디바이스가 클래스 번호 4를 갖는 것으로 가정하면, 콘텐트를 그 디바이스로 분배할 수 없다. 사실 콘텐트에 포함된 워터마킹된 클래스 번호보다 높은 클래스 번호를 갖는 디바이스로 콘텐트를 분배하는 것은 불가능하다. 워터마킹된 클래스 번호는 적절한 소프트웨어를 실행하는 디바이스 CPU에 의해 확인된다.
워터마킹은 어떤 레벨에서 분류된 디바이스들의 네트워크에 도입될 수 있는지를 워터마킹 작업에 의해 콘텐트 자체적으로 결정하기 때문에, 저작권보호된 콘 텐트를 방송하기 위해 높은 분류를 갖는 디바이스를 불법으로 소유하는 것이 무용해지기 때문에 유리하다.
상술한 실시예들은 본 발명을 예시하는 것이며, 본 기술 분야의 숙련자들은 첨부된 청구범위의 범주로부터 벗어나지 않고, 다수의 대안 실시예들을 설계할 수 있다는 것을 이해하여야 한다. 예로서, 클래스 번호들은 디바이스가 얼마나 고가인지에 기초하여 할당될 수 있거나, 클래스들은 클래스내의 디바이스들의 특정 속성들에 기초하여 할당될 수 있다. 이 옵션의 일 실시예는 서버들을 위해 클래스 '2'를 사용하고, 고정 디바이스들을 위해 클래스 '1'을 사용하며, 이동 디바이스들에 대해 클래스 '0'을 사용하는 것이다.
단어 '포함하는'은 청구범위에 나열된 것들 이외의 요소들 및 단계들의 존재를 배제하지 않는다. 엘리먼트에 선행하는 단어 '일(a 또는 an)'은 복수의 이런 엘리먼트들의 존재를 배제하지 않는다. 다수의 수단을 나열하는 시스템 청구항에서, 이들 수단들 중 다수는 하나의 그리고, 동일한 하드웨어 항목에 의해 구현될 수 있다.

Claims (18)

  1. 각각의 디바이스가 정보 분배 허가(information distribution authorization)의 각각의 레벨을 할당받은, 분배 디바이스(301)에서 수신 디바이스(302)로 정보를 분배하는 방법에 있어서,
    정보 분배 허가의 레벨은 클래스 번호에 의해 표시되는 것을 특징으로 하고,
    상기 방법은;
    상기 분배 디바이스(301)에서 상기 수신 디바이스(302)로 정보의 분배가 실행될 때, 상기 수신 디바이스(302)의 상기 클래스 번호를 확인하는 단계(401); 및
    상기 수신 디바이스(302)가 상기 분배 디바이스(301)보다 낮은 클래스 번호를 갖는 경우, 상기 분배 디바이스(301)에서 상기 수신 디바이스(302)로 정보를 분배하는 단계(404)를 포함하는, 정보 분배 방법.
  2. 제 1 항에 있어서,
    디바이스(301, 302)에 할당된 상기 클래스 번호는 상기 디바이스에서 다른 디바이스로 정보를 분배할 수 있는 능력에 대응하고, 더 낮은 클래스 번호는 정보를 분배(404)할 수 있는 더 낮은 능력을 나타내는, 정보 분배 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 분배 디바이스(301)에서 상기 수신 디바이스(302)로 분배(404)될 상기 정보의 적어도 일부는 암호화되고, 상기 수신 디바이스(302)가 상기 분배 디바이스(301)보다 낮은 클래스 번호를 갖는 경우에 상기 수신 디바이스(302)가 상기 암호화된 정보를 해독할 수 있는, 정보 분배 방법.
  4. 제 1 항 또는 제 2 항에 있어서,
    디바이스(301, 302)는 그 자신에게 정보 분배기 및 수신기로서의 자격을 부여하는 디지털 서명된 클래스 번호를 할당 받아야 하는, 정보 분배 방법.
  5. 제 1 항 또는 제 2 항에 있어서,
    상기 디바이스들(301, 302)은 홈 네트워크(100) 내에 배치되는, 정보 분배 방법.
  6. 제 5 항에 있어서,
    상기 클래스 번호들은 홈 네트워크 감시자(home network supervisor)에 의해 상기 디바이스들(301, 302)에 할당되는, 정보 분배 방법.
  7. 제 1 항 또는 제 2 항에 있어서,
    상기 클래스 번호들은 디바이스 제조자에 의해 상기 디바이스들(301, 302)에 할당되는, 정보 분배 방법.
  8. 제 1 항 또는 제 2 항에 있어서,
    디바이스(301, 302) 내에 포함된 서로 다른 서브 디바이스들은 서로 다른 클래스 번호들을 할당받을 수 있는, 정보 분배 방법.
  9. 제 1 항 또는 제 2 항에 있어서,
    분배 디바이스(301)에서 수신 디바이스(302)로 분배될 상기 정보에는 워터마킹된 클래스 번호가 제공되고, 상기 워터마킹된 클래스 번호는 상기 수신 디바이스(302)가 가질 수 있고 여전히 상기 정보를 수신하도록 허용되는 최고 클래스 번호를 지정하는, 정보 분배 방법.
  10. 각각의 디바이스(301, 302)가 정보 분배 허가의 각각의 레벨을 할당받은, 분배 디바이스(301)에서 수신 디바이스(302)로 정보를 분배하는 시스템(300)에 있어서,
    각각의 디바이스(301, 302)는 클래스 번호가 정해지고,
    상기 분배 디바이스(301)는 상기 분배 디바이스(301)에서 상기 수신 디바이스(302)로 정보의 분배가 실행될 때, 상기 수신 디바이스(302)의 상기 클래스 번호를 확인하기 위한 수단(202, 203)으로 구성되고,
    상기 분배 디바이스(301)는 상기 수신 디바이스(302)가 상기 분배 디바이스(301)보다 낮은 클래스 번호를 갖는 경우, 상기 수신 디바이스(302)에 정보를 분배하기 위한 수단(202)으로 구성되는, 정보 분배 시스템(300).
  11. 제 10 항에 있어서,
    디바이스(301, 302)에 할당된 상기 클래스 번호는 또한 상기 디바이스로부터 다른 디바이스로 정보를 분배할 수 있는 능력에 대응하고, 더 낮은 클래스 번호는 정보를 분배할 수 있는 더 낮은 능력을 나타내는, 정보 분배 시스템(300).
  12. 제 10 항 또는 제 11 항에 있어서,
    상기 분배 디바이스(301)는 상기 분배 디바이스(301)에서 상기 수신 디바이스(302)로 분배될 상기 정보의 적어도 일부를 암호화하도록 구성되고, 상기 수신 디바이스(302)가 상기 분배 디바이스(301)보다 더 낮은 클래스 번호를 갖는 경우에 상기 수신 디바이스(302)가 상기 암호화된 정보를 해독할 수 있게 하는, 정보 분배 시스템(300).
  13. 제 10 항 또는 제 11 항에 있어서,
    디바이스(301, 302)는 그 자신에게 정보 분배기 및 수신기로서의 자격을 부여하는 디지털 서명된 클래스 번호가 정해지는, 정보 분배 시스템(300).
  14. 제 10 항 또는 제 11 항에 있어서,
    상기 디바이스들(301, 302)은 홈 네트워크(100) 내에 배치되는, 정보 분배 시스템(300).
  15. 제 14 항에 있어서,
    상기 클래스 번호들은 홈 네트워크 감시자에 의해 상기 디바이스들(301, 302)에 할당되는, 정보 분배 시스템(300).
  16. 제 10 항 또는 제 11 항에 있어서,
    상기 클래스 번호들은 디바이스 제조자에 의해 상기 디바이스들(301, 302)에 할당되는, 정보 분배 시스템(300).
  17. 제 10 항 또는 제 11 항에 있어서,
    디바이스(301, 302) 내에 포함된 서로 다른 서브 디바이스들은 서로 다른 클래스 번호들을 할당받을 수 있는, 정보 분배 시스템(300).
  18. 제 10 항 또는 제 11 항에 있어서,
    분배 디바이스(301)에서 수신 디바이스(302)로 분배될 상기 정보에는 워터마킹된 클래스 번호가 제공되고, 상기 워터마킹된 클래스 번호는 상기 수신 디바이스(302)가 가질 수 있고 여전히 상기 정보를 수신하도록 허용되는 최고 클래스 번호를 지정하는, 정보 분배 시스템(300).
KR1020057019996A 2003-04-24 2004-04-22 디바이스들 사이의 클래스-기반 콘텐트 전달 KR100999829B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP03101122.4 2003-04-24
EP03101122 2003-04-24

Publications (2)

Publication Number Publication Date
KR20060004680A KR20060004680A (ko) 2006-01-12
KR100999829B1 true KR100999829B1 (ko) 2010-12-10

Family

ID=33305787

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057019996A KR100999829B1 (ko) 2003-04-24 2004-04-22 디바이스들 사이의 클래스-기반 콘텐트 전달

Country Status (7)

Country Link
US (1) US20060218641A1 (ko)
EP (1) EP1620993B1 (ko)
KR (1) KR100999829B1 (ko)
CN (1) CN1778091A (ko)
AT (1) ATE352940T1 (ko)
DE (1) DE602004004523T2 (ko)
WO (1) WO2004095797A1 (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008503011A (ja) * 2004-06-08 2008-01-31 ダートデバイセズ コーポレーション ユニバーサルデバイスインタオペラビリティプラットフォームのためのデバイスチームリクルートメントおよびコンテンツレンディションのアーキテクチャ装置および方法
KR20060028587A (ko) * 2004-09-25 2006-03-30 삼성전자주식회사 동기화 이더넷 시스템에서의 타이밍 마스터 선정 방법
JP4471937B2 (ja) * 2005-02-07 2010-06-02 株式会社ソニー・コンピュータエンタテインメント プロセッサのリソース管理によるコンテンツ制御方法および装置
CN101682439B (zh) * 2007-04-23 2012-07-04 Lg电子株式会社 使用内容的方法、共享内容的方法和基于安全级别的设备
KR100964692B1 (ko) * 2007-06-08 2010-06-21 엘지전자 주식회사 의류처리장치 및 이의 제어방법
JP5149385B2 (ja) * 2007-08-10 2013-02-20 エルジー エレクトロニクス インコーポレイティド コンテンツ共有方法
US8293753B2 (en) 2009-07-02 2012-10-23 Novartis Ag Substituted 2-carboxamide cycloamino ureas
WO2011052813A1 (ko) * 2009-10-26 2011-05-05 엘지전자 주식회사 물리적으로 분리된 다수의 독립 공간 중 하나의 독립 공간내 위치한 dtv(digital television)의 제어 방법 및 상기 dtv
US8701144B2 (en) 2009-10-26 2014-04-15 Lg Electronics Inc. Digital broadcasting system and method of processing data in digital broadcasting system
US10268805B2 (en) 2010-01-26 2019-04-23 At&T Intellectual Property I, L.P. System and method for providing multimedia digital rights transfer
US8312158B2 (en) * 2010-01-26 2012-11-13 At&T Intellectual Property I, Lp System and method for providing multimedia digital rights transfer

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002077143A (ja) 2000-08-29 2002-03-15 Sharp Corp 認証方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996025821A1 (en) * 1995-02-14 1996-08-22 Index Systems, Inc. Apparatus and method for allowing rating level control of the viewing of a program
JP3691519B2 (ja) * 1995-03-31 2005-09-07 ザ・コモンウェルス・オブ・オーストラリア 異なった機密保護レベルのネットワークを相互に連絡させる方法及び手段
FR2779595B1 (fr) * 1998-06-08 2000-07-21 Thomson Multimedia Sa Procede de gestion de priorites d'acces a des ressources dans un reseau domestique et appareil de mise en oeuvre
US6671803B1 (en) * 1998-10-06 2003-12-30 Koninklijke Philips Electronics N.V. Method and system for consumer electronic device certificate management
US6871276B1 (en) * 2000-04-05 2005-03-22 Microsoft Corporation Controlled-content recoverable blinded certificates
US6664976B2 (en) * 2001-04-18 2003-12-16 Digimarc Corporation Image management system and methods using digital watermarks
US7487363B2 (en) * 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
US20040139312A1 (en) * 2003-01-14 2004-07-15 General Instrument Corporation Categorization of host security levels based on functionality implemented inside secure hardware

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002077143A (ja) 2000-08-29 2002-03-15 Sharp Corp 認証方法

Also Published As

Publication number Publication date
DE602004004523T2 (de) 2007-10-31
US20060218641A1 (en) 2006-09-28
DE602004004523D1 (de) 2007-03-15
CN1778091A (zh) 2006-05-24
EP1620993B1 (en) 2007-01-24
ATE352940T1 (de) 2007-02-15
WO2004095797A1 (en) 2004-11-04
EP1620993A1 (en) 2006-02-01
KR20060004680A (ko) 2006-01-12

Similar Documents

Publication Publication Date Title
EP2284645B1 (en) Connection linked rights protection
EP1510071B1 (en) Digital rights management method and system
EP1581849B1 (en) Divided rights in authorized domain
TWI450124B (zh) 改良之領域存取
US8561210B2 (en) Access to domain
US20080235810A1 (en) Method of Authorizing Access to Content
US20060075424A1 (en) Import control of content
EP1728350A1 (en) Improved domain manager and domain device
WO2003092264A1 (en) Security modules for conditional access with restrictions
KR20060087459A (ko) 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스
KR100999829B1 (ko) 디바이스들 사이의 클래스-기반 콘텐트 전달
WO2006051494A1 (en) Improved revocation in authorized domain
JP2006508563A (ja) デジタルホームネットワーク用鍵の有効性の確認方法
JP2010161729A (ja) 情報処理装置、情報処理方法および情報処理プログラム
MXPA06008255A (en) Method of authorizing access to content

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131121

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee