KR101016989B1 - 콘텐트 항목에 대한 액세스 제어 방법, 콘텐트 항목에 대한 액세스 제어를 실행하도록 배열된, 클라이언트 시스템, 서버 시스템 및 디바이스, 사용 권리를 전달하는 신호 - Google Patents
콘텐트 항목에 대한 액세스 제어 방법, 콘텐트 항목에 대한 액세스 제어를 실행하도록 배열된, 클라이언트 시스템, 서버 시스템 및 디바이스, 사용 권리를 전달하는 신호 Download PDFInfo
- Publication number
- KR101016989B1 KR101016989B1 KR1020057012197A KR20057012197A KR101016989B1 KR 101016989 B1 KR101016989 B1 KR 101016989B1 KR 1020057012197 A KR1020057012197 A KR 1020057012197A KR 20057012197 A KR20057012197 A KR 20057012197A KR 101016989 B1 KR101016989 B1 KR 101016989B1
- Authority
- KR
- South Korea
- Prior art keywords
- rights
- partial
- content item
- content
- signature
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 48
- 238000012546 transfer Methods 0.000 claims description 29
- 230000008569 process Effects 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 8
- 238000009877 rendering Methods 0.000 claims description 6
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000013475 authorization Methods 0.000 description 9
- 230000006854 communication Effects 0.000 description 7
- 230000008901 benefit Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
디지털 권리는 위조되거나 부당하게 변경(탬퍼)될 수 없다는 것을 확신하기 위해, 디지털 방식으로 서명될 수 있다. 그러나, 디지털 권리를 갱신하는 것은 디지털 서명을 무효화시키곤 했기 때문에, 이는 더 이상 불가능하다는 것을 의미한다. 본 발명은, 디지털 권리의 발행인이 전체로서보다는 요소적인 부분으로서 서명되는 권리를 발행하는 것을 제안한다. 한 편의 콘텐트를 세 번 재생하는 권리를 발행하기 보다는, 제공자는, 예를 들어, 특정한 인가 도메인(AD: Authorized Domain)내에서 상기 콘텐트를 한 번 재생하는 권리를 세 번으로 발행하며, 여기서 두 번은 다른 도메인으로 이전될 수 있다. 상기 디지털 권리는 서명의 의해 개별적으로 보호되어, 디지털 권리를 위조하는 것은 더 이상 가능하지 않게 된다. 보다 확대하면, 이전될 수 있는 권리가 그 자체로 표시되며 탬퍼링을 방지하기 위해 안전하게 저장된다. 권리가 이전되면, 최초 권리를 수신한 사람에 의해 서명되어야만 한다.
Description
본 발명은 한 세트의 디바이스로 구성된 시스템에서 콘텐트 항목(Content Item)에 대한 액세스를 제어하는 방법에 관한 것으로서, 상기 방법은 적어도 하나의 사용 권리(Usage Right)을 콘텐트 항목과 연관시키는 단계를 포함한다.
또한 본 발명은 한 세트의 디바이스로 구성된 클라이언트 시스템(Client System)에 관한 것으로서, 상기 클라이언트 시스템은 콘텐트 항목과 연관된 사용 권리에 대한 처리 수단을 가지고, 콘텐트 항목에 대한 액세스 제어를 실행하도록 배치된다.
또한 본 발명은 콘텐트 항목에 대한 액세스 제어를 실행하도록 배치되어 있으며, 또한 적어도 하나의 사용 권리를 콘텐트 항목과 연관시키는 서버 시스템(Server System)에 관한 것이다.
또한 본 발명은 사용 권리를 진행하는 신호에 관한 것이다.
또한 본 발명은 콘텐트 항목에 대한 액세스 제어를 실행하도록 배치되어, 콘텐트 항목과 연관된 사용 권리를 처리할 수 있는 디바이스에 관한 것이다.
텔레비전과 그 밖의 다른 콘테트가 점차 디지털화되어 가고 있다. 또한, 디지털 콘텐트는 때때로 서로 통신 가능한 디바이스 사이에서 용이하게 이전될 수 있 다. 이는 콘텐트에 대한 액세스가 하나의 디바이스에 더 이상 제한되지 않는 사용자-친화적 시스템을 최종 사용자에게 제공하지만, 콘텐트는 일부 (가정내의) 네트워크에 연결된 임의의 디바이스로부터 액세스될 수 있다.
이는 또한 콘텐트 소유자에게 콘텐트가 무제한적으로 복사되거나 이전되는 우려를 제기한다. 디지털 권리 관리(DRM: Digital Rights Management) 시스템이 콘텐트에 대한 액세스를 보호하고 규정하기 위해 고안된다. 무제한적인 디지털 복사를 방지하기 위해 콘텐트의 디지털 이전에 대한 엄격한 규정을 부과하고자 하는 콘텐트 소유자에게 있어서, DRM 시스템에 의한 콘텐트 보호는, 소비자 가정에 디지털 콘텐트를 분배하는 것을 승인하기 위한 중요한 조건이다.
복사 보호 기술 운영 그룹(CPTWG: Copy Protection Technical Working Group, http://www.cptwg.org), 디지털 비디오 방송(DVB: Digital Video Broadcasting, http://www.dvb.org) 및 TV-Anytime (http://www.tv-anytime.org)과 같은 몇몇 회의체(fora)에서는, 소비자가 그들의 가정 내의 네트워크와 연결된 디바이스에서 액세스할 때, 고가의 디지털 콘텐트가 불법적으로 재분배될 수 없다는 것을 어떻게 확인할 것인가에 대한 토론이 계속되고 있는 중이다.
복사 보호 기술 기준(DVB-CPT)과 TV-Anytime 권리 관리와 보호(RMP: Rights Management and Protection) 내에서의 최근 토론회에서는, 인가 도메인(AD: Authorized Domain) 이라는 제목하에, 상기 문제가 역점적으로 다루어진다. 소비자는 인가 도메인(AD) 내에서 콘텐트에 액세스하고 분배할 권리를 가지는 반면, 동시에 콘텐트 소유자와 서비스 제공자의 권리는, 도메인으로부터 콘텐트의 무제한적인 디지털 복사를 방지하기 위해, 엄격한 가져오기와 보내기의 규정을 도입함으로써 보호된다는 의미에서, 인가 도메인(AD)은 콘텐트 제공자의 권리와 소비자의 권리 모두를 존중한다.
DVB-CPT 그룹에 의하면, 인가 도메인(AD)이란 콘텐트의 흐름과 콘텐트 포맷을 제어하는 한 세트의 DVB-CPMC(Video Broadcasting-Copy Protection and Copy Management:디지털 비디오 방송-복사 보호 및 복사 관리의 조화)에 따르는 기능 유닛으로 정의된다. 인가 도메인(AD)은 저작권으로 보호된 콘텐트의 허가된 사용에 대한 신뢰하는 환경을 의미한다. 인가 도메인(AD)은, 사용자 홈 네트워크에 있어서 잠재적으로 연결이 끊어져 있는 몇 개의 세그먼트로 구성될 수도 있다. 이는 이동식 디바이스의 임시적인 연결, 및 휴대용 매체에 의한 (비-중복 시간에 작동 가능한) 서로 다른 네트워크 세그먼트의 가상적 "연결"을 포함한다.
인가 도메인(AD)은 소비자에게 인가 도메인(AD) 내에서 합법적으로 취득한 콘텐트에 비제한적이며 간단한 액세스를 제공한다. 소비자는 도메인에 디바이스, 권리 및 콘텐트를 추가할 수 있다고 생각할 것이다. 또한 소비자는 어디서나, 언제나, 그들이 갖고 있는 어떠한 디바이스를 가지고도 그들의 콘텐트에 액세스 할 수 있다고 생각할 것이다. 이는 또한 이동식 디바이스 또는 호텔 방에 있는 텔레비전과 같이 집 밖에 있는 단말에도 동일하게 적용될 것이다. 게다가, 예를 들어, 사용자의 가구 변동이 있을 경우, 사용자는 도메인으로부터 추가하고 제거할 수 있다. 예를 들어, 다른 사용자가 방문한 친구인 경우 또는 정당한 사용 규정에 의해서라면, 다른 사용자 또한 콘텐트에 액세스하기를 기대한다.
다른 한편으로는, 콘텐트 제공자는 특별히 인터넷 재분배에 의한 콘텐트 교환에 대한 완강한 규제를 요구한다. 따라서, 콘텐트에 대한 권리는 명료하게 정의되며 보호되어야한다. 예를 들어, TV 시스템의 도메인에 있어서, 콘텐트 권리(또한, 유료-TV 상황에서는 ECM이라 불림)은 무엇이 상기 콘텐트에 허용되어 있는지를 기재하며, 사용 권리(또한, 유료-TV 상황에서 EMM이라 불림)은 개인이 일정한 콘텐트 권리를 사용하는 것을 인정하며 또한 상기 콘텐트를 가지고 사용자가 무엇을 하도록 허용되어 있는지를 기재한다.
사용 권리의 예를 든다면, 콘텐트를 재생할 권리, 한 번 복사할 권리 등이 있다.
또한, 콘텐트 권리와 사용 권리 모두는 암호 키를 포함할 것이다.
홈 네트워크에서의 디지털 권리 관리(DRM) 사용에 관한 보다 광범위한 개론은, 네덜란드, 필립스 리서치 소속의 F.L.A.J. Kamperman, S.A.F.A. van den Heuvel 및 M.H. Verberkt가 펴낸 홈 네트워크에서의 디지털 권리 관리 (Digital Rights Management in Home Networks), IBC 2001년 협의회 공보물 Vol. 1, 70-77 쪽을 참조한다.
콘텐트 권리와 사용 권리가 일정한 양의 가치를 나타내며, 원하지 않는 복사와 비인가된 복제로부터 보호되어야 한다는 것은 분명하다. 이는, 위조 방지 (tamper resistant) 소프트웨어 및/또는 하드웨어에 의해서만 처리되는 안전하고 암호화된 통신과 더불어 상기 권리에 대한 안전한 저장 장치에 의해서 이루어질 수 있다.
콘텐트 권리는 개인화되지 않으며, 따라서 콘텐트와 같이 이전되거나 다른 서버에 의해 제공될 수 있다.
그러나, 사용 권리는 개인화된다. 비즈니스 모델이나 보호 구조에 따라, 사용 권리는 디바이스, CD와 같은 매체, 인가 도메인(AD), 또는 개인에게 연결될 수 있다. 위조 방지 처리에 대한 요구는, 예를 들어, 디바이스 간에 있어서 또는 여행시 사용 권리를 자유롭게 이용하거나 전달하는 것을 어렵게 한다.
보다 나은 해결책은 디지털 서명으로 사용 권리를 보호하는 것이다. 사용 권리는, 잘 알려진 유명한 키 서명 기술을 사용하는 콘텐트 제공자나 서로 다른 인가 된 소스에 의해 서명된다. 이 해결책에 있어서, 콘텐트 제공자는 비밀 키/공개 키 쌍(private/public key pair)을 갖는다. 비밀 키는 공적인 권리에 대하여 서명을 추가하는 과정에서 요구된다. 비밀 키는 콘텐트 제공자에 의해 완전히 비밀로 유지된다. 공적인 권리의 보전을 보호하는 서명의 정당성은 대응하는 공개 키를 사용함으로써 확인될 수 있다. 사용 권리는 디지털 서명에 의해 보호되기 때문에, 위조 방지 환경 밖에서도 허용될 수 있다.
콘텐트에 대한 불법적 액세스를 방지하기 위해, 사용 권리 증명서가 인가된 소스에서 발생되었음이 (자체의 공개 키를 사용하여) 확인될 수 있다면, 사용 권리 증명서는 (순응하는) 디바이스에 의해서만 수락되어야 한다. 또한, 증명서를 수락하기 전에, 상기 증명서가 상기 권리가 의도하는 인가 도메인(AD)에 속한 것인지, 또는, 인가 도메인(AD)에 근거한 개인의 경우라면, 관련된 개인이 현재 존재하는지와 같은 다른 조건들도 확인될 수 있다.
일부 디지털 사용 권리는, 예를 들어, 한편의 콘텐트를 세 번까지 재생할 권리 또는 상기 콘텐트를 두 번까지 다른 도메인에 이전할 권리등과 같이, 제한된 횟수로만 이용될 수도 있다. 이를 위해서는, 사용 권리 자체가, 권리가 사용되는 매회마다 트리거되는 종류의 계산 또는 폐지 메카니즘을 포함해야 된다. 그러나, 사용 권리에 있어서 계산 메카니즘의 이행(implementation)으로 인한 임의의 변화는 서명을 무효화시킨다. 서명은 신뢰할 수 있는 제삼자에 의해서만 계산될 수 있고, 이는 분명히 불리한 점인 것이다.
또한, 사용 권리는 단 일회에 걸쳐 콘텐트를 다른 도메인 또는 사용자에게 이전할 권리를 포함할 수 있을 것이다. 이러한 이전된 권리는 사용 후 폐지되어야 한다. 상기와 같은 이전된 권리의 폐지 또는 삭제는 남아있는 사용 권리에 대한 서명을 무효화시킨다.
본 발명의 목적은, 디지털 서명을 무효화하지 않으면서 사용 권리가 처리될 수 있게 하는 방법을 제공하는 것이다.
따라서, 상기와 같은 목적은, 사용 권리를 한 세트의 부분적 권리로 분할하는 단계와, 그 후 상기 한 세트의 부분적 권리의 각각을 따로따로 서명하여 대응하는 서명의 결과를 만드는 단계를 더 포함하는 전문에서 기재된 방법에 의해서 실현된다.
상기 방법은 사용 권리가 전체로서보다는 기본적인 단편에 서명되는 이점을 가진다. 예를 들어, 콘텐트를 다른 도메인에 이전하는 권리와, 특정한 인가 도메인(AD)에서 콘텐트를 재생하는 권리는 각각 개별적으로 서명된다. 부분적 권리가 사용되거나 이전될 때, 이는 여전히 디지털방식으로 서명되며 따라서 남아 있는 권리도 이와 마찬가지로 디지털 방식으로 서명된다.
본 발명에 따른 방법의 일 실시예가 청구범위 제 2 항에 기재된다.
시스템에서 디바이스는 서명된 부분적 권리에 액세스할 수 있으며, 전체적 사용 권리에 대한 액세스 없이, 부분적 권리의 유효성을 확인할 수 있다. 그 다음,성공적인 확인 후 사용 권리는 실행될 수 있다.
본 발명에 따른 방법의 일 실시예가 청구범위 제 4 항에 기재된다.
일부 부분적 권리는, 콘텐트 항목이 액세스될 수 있는 횟수에 대해 제어함으로써, 제한된 횟수로만 실행될 수 있다. 권리가 단 일회로만 실행될 수 있는 경우, 상기 권리는 따로따로 폐지되거나, 삭제되거나 사용되었음을 즉시로 표시될 수 있는 이점을 가진다.
본 발명에 따른 방법의 일 실시예가 청구범위 제 5 항에 기재된다.
디바이스는 권리를 실행하기 전에 상기 권리의 폐지를 확인할 수 있으며, 이에 따라 폐지된 권리의 사용을 방지하는 확고함이 증가된다.
도메인에서 위조 방지 디바이스가 고려될 수 있는 경우, 상기와 같은 확인은 권리에 대한 신뢰할 만한 폐지를 허용한다.
본 발명에 따른 방법의 일 실시예가 청구범위 제 6 항에 기재된다.
디바이스로 구성된 시스템은, 예를 들어, 전술된 바와 같이, 단일 주택의 회원에게 속한 디바이스에 관한 도메인, 또는, 디바이스 간에 혹은 상기 디바이스 소유자간의 어떤 다른 관계를 갖고 있는 디바이스에 관한 도메인을 구성할 수도 있다. 사람들은 집에 들어가거나 집을 떠날 수 있다. 사용자는, 예를 들어, 개인용 스마트 카드에 의해 식별될 수 있다.
본 발명에 따른 방법의 일 실시예가 청구범위 제 9 항에 기재된다.
상기 도메인에서 적어도 하나의 디바이스는, 부분적 권리 중 하나와, 적어도 정보 및/또는 다른 디바이스나 도메인에 대한 확인을 포함한 정보 및/또는 유효성 정보(길이, 유형)와의 결합에 관하여, 서명을 추가하도록 허용되며, 그 다음, 다른 도메인의 일부가 되거나 다른 도메인을 표시할 수도 있는 다른 디바이스에 상기 권리를 이전하도록 허용된다.
이는, 이전된 권리의 이력, 재분배, 채널 및 원 발행인을 밝혀낼 수 있는 이점을 갖는다.
유사하게, 디바이스는, 청구범위 제 10 항에 기재된 바와 같이, 상기 부분적 권리의 서명에 디바이스 자신을 제한하도록 허용될 수 있다.
본 발명에 따른 방법의 일 실시예가 청구범위 제 12 항에 기재된다.
권리를 이전하는 디바이스는 권리를 수신하는 디바이스의 컴플라이언스(순응성)를 확인하도록 요구될 수 있다. 이는, 수신 디바이스의 폐지 여부를 제삼자로부터 확인할 수도 있다. 수신 디바이스는 발신 디바이스에 대해서 유사한 점검을 실행할 것이다.
본 발명에 따른 방법의 일 실시예가 청구범위 제 13 항에 기재된다.
권리를 다른 디바이스로 이전하는 디바이스는 부분적 권리를 국부적으로 폐지하거나 삭제할 수 있다.
본 발명에 따른 방법의 일 실시예가 청구범위 제 14 항에 기재된다.
사용 권리의 유형이 소개되며, 이는 콘텐트 제공자로부터의 제공을 나타내는 제공 권리(offer right)이라 불린다. 제공 권리는, 요청에 따라, 서명된 사용 권리를 콘텐트 제공자로부터 나중 단계에서 특정화된 제삼자에게 직접 이전하기 위한 계약을 포함할 것이다. 이는, 콘텐트 제공자에게 상기 권리의 사용에 대한 확인을 허용하는 반면, 제공 권리의 소유자가 나중 단계에서 사용 권리를 "이전(Transfer)"하는 것을 허용한다. 제공 권리와 이전 시간 사이에서의 최소 또는 최대 지연과 같은 추가적인 제한 사양이 도입될 수 있다.
제삼자는 다른 도메인일 수 있지만, 상기 도메인이 아니거나 또는 언제나 상기 도메인의 일부가 아닌 사용자에 의해 소유된 디바이스의 하나일 수도 있다. 제삼자는 또한 그밖의 누군가에 의해 소유된 디바이스일 수도 있지만, 예를 들어, 방문중이거나, 여행중이거나 또는 호텔 방에서 이전된 권리의 소유자에 의해 현재 사용되고 있는 디바이스일 수도 있다.
본 발명의 또 다른 목적은, 상기 사용 권리가 한 세트의 개별적으로 서명된 부분적 권리로 되어 있는 전문에 기재된 클라이언트 시스템을 제공하는 것으로서, 상기 클라이언트 시스템은 상기 부분적 권리를 개별적으로 확인하고 개별적으로 처리하도록 배치된다.
본 발명의 또 다른 목적은, 상기 사용 권리를 한 세트의 부분적 권리로 분할하기 위한 수단을 포함한, 전문에 기재된 서버 시스템을 제공하는 것으로서, 상기 서버 시스템은, 상기 한 세트의 부분적 권리의 각각을 계속해서 따로따로 서명하기 위해 배치된 서명부분을 더 구비하며, 개별적으로 서명된 부분적 권리를 한 세트로 묶기 위해 배치된다.
본 발명의 또 다른 목적은, 상기 사용 권리가 개별적으로 서명되는 부분적 권리로 분할되는 전문에 기재된 신호를 제공하는 것이다.
본 발명의 또 다른 목적은, 부분적 권리로 분할되어 있는 상기 사용 권리를 처리하기 위해 배치되는 전문에 기재된 디바이스를 제공하는 것이며, 상기 부분적 권리의 각각은 디지털 서명을 구비한다.
본 발명의 전술된 양상과 그 외의 양상은, 이하 첨부된 도면을 참조하여 실시예에서 더욱 상세히 설명될 것이다:
도 1은 네트워크에 의해 내부 연결된 디바이스를 포함한 시스템에 대한 개략도.
도 2는 종래 기술에 따른 디지털방식으로 서명된 권리를 예시한 도면.
도 3은 본 발명에 따라 개별적으로 서명된 부분적 권리의 한 세트를 예시한 도면.
도 4는 본 발명에 따라 발행인에 의해 이전되고 서명된 권리를 예시한 도면.
도 5는 두개의 도메인 사이에서의 상기 권리의 이전을 예시한 도면.
도 6은 요구 보호 레벨을 표시하기 위해, 각각의 권리와 연결된 필드를 예시한 도면.
도 7은 가정 내의 네트워크 밖의 위치에로의 개별적 서명된 권리의 통신을 예시한 도면.
도 8은 제공자로부터 가정 내의 네트워크 밖의 위치에로의 사용 권리의 이전을 요청하기 위해 사용되는 제공 권리를 예시한 도면.
첨부된 도면에서, 같은 참조 번호는 유사하거나 또는 일치하는 특징을 표시한다. 도면에서 표시된 특징의 일부는 일반적으로 소프트웨어에서 실행되는 것이며, 소프트웨어 실체(entity), 소프트웨어 모듈(module) 또는 객체(object)를 나타낸다.
도 1은 가정내 네트워크 시스템(100)을 개략적으로 도시한다. 일반적으로 상기 시스템은, 예를 들어, 라디오 수신기, 튜너/디코더, CD 플레이어, 한 쌍의 스피커, 텔레비전, VCR, 테이프 덱(tape deck), 개인용 컴퓨터 등과 같은 다수의 디바이스를 포함한다. 이러한 디바이스는 보통 하나의 디바이스가, 예를 들어, 텔레비전이, 또다른 디바이스, 예를 들어, VCR을 제어하도록 내부 연결된다. 예를 들어, 튜너/디코더 또는 셋 톱 박스(STB)와 같은 하나의 디바이스는 보통 다른 디바이스에 대한 중앙 제어를 제공하는 중심적인 디바이스이다.
일반적으로 음악, 노래, 영화, TV 프로그램, 사진, 프로그램밍 안내 정보 등과 같은 것을 포함하는 콘텐트(130)는, 예를 들어, PC(106) 또는 거주지 게이트웨이 또는 셋 톱 박스(101)를 통하여 수신된다. 소스는 광역 케이블 네트워크, 인터넷 연결, 위성 다운링크 등과의 연결일 수 있다. 셋 톱 박스(101) 또는 시스템 (100)에서 임의의 다른 디바이스는 수신된 콘텐트의 기록과 차후의 재생을 허용하는 적절히 큰 하드 디스크와 같은 저장 매체(S1)를 포함할 것이다. 저장 매체(S1)는, 예를 들어, 셋 톱 박스(101)가 연결되는 DVD+RW 레코더와 같은 일종의 개인용 디지털 레코더(PDR: Personal Digital Recorder)일 수 있다. 콘텐트는, 또한, 시스템(100)에 제공되어 컴팩트 디스크(CD) 또는 디지털 다기능 디스크(DVD: Digital Versatile Disk)와 같은 캐리어(120)에 저장될 수 있다. 그 다음, 상기 콘텐트는 네트워크(110)를 통해 랜더링을 위한 싱크(sink)로 전송될 수 있다.
예를 들어, 싱크는 텔레비전 디스플레이(102), 휴대용 디스플레이 디바이스(103), 이동 전화기(104), 및/또는 오디오 재생 디바이스(105)일 수 있다. 콘텐트 항목이 랜더링되는 정확한 방법은 디바이스의 유형 또는 콘텐트의 유형에 따라 좌우된다. 예를 들어, 라디오 수신기에서의 랜더링은 오디오 신호를 생성하는 단계와 상기 오디오 신호를 스피커에 공급하는 단계를 포함한다. 텔레비전 수신기의 경우, 랜더링은 일반적으로 오디오 및 비디오 신호를 생성하는 단계와 오디오 및 비디오 신호를 디스플레이 스크린과 스피커에 공급하는 단계를 포함한다. 다른 유형의 콘텐트의 경우, 유사하면서도 적당한 동작이 취해져야 한다. 랜더링은 또한 수신된 신호를 암호해독하거나 디스크램블하며, 오디오 및 비디오 신호를 동기화하는 것과 같은 동작을 포함할 것이다.
일정한 상태에서, 개인용 컴퓨터(106)는 소스, 저장매체 및/또는 싱크로서 작용할 수 있다.
휴대용 디스플레이 디바이스(103)와 이동 전화(104)는, 예를 들어, 블루투스 (Bluetooth) 또는 IEEE 802.11b를 사용하여, 기지국(111)을 이용하는 네트워크(110)에 무선으로 연결된다. 그 외 다른 디바이스는 종래의 유선 연결방식을 이용하여 연결된다. 디바이스(101-106)를 상호 작용하도록 하기 위해서, 몇 개의 상호 운용성 기준이 이용가능하며, 이러한 기준은 서로 다른 디바이스로 하여금 메시지와 정보를 교환하는 것과 서로 제어하는 것을 허용한다. 잘 알려진 기준의 하나로서는, 가정용 오디오/비디오 상호 운용성(HAVI: Home Audio/Video Interoperability) 기준이 있으며, 버전 1.0이 2000년 1월에 공개되었으며, http://www.havi.org/ 주소에 가면 인터넷으로 이용 가능하다. 잘 알려진 또 다른 기준으로는, 가정용 디지털 버스(domestic digital bus; D2B) 기준과, IEC 1030에 설명된 통신 프로토콜과 유니버설 플러그 및 플레이(Universal Plug and Play)(http://www.upnp.org)가 있다.
가정용 네트워크에서 디바이스(101-106)는 콘텐트의 승인되지 않은 복사를 행하지 않는다는 점을 확실히 하는 것이 때로는 중요하다. 이를 위해서, 일반적으로 디지털 권리 관리(DRM: Digital Rights Management) 시스템이라 언급되는 보안 체제가 필요하다. 이러한 시스템은 일반적으로 권리를 사용한다. 권리의 다른 유형은 콘텐트 권리(Content Right)과 사용 권리(Usage Right)이다.
콘텐트 권리는 무엇이 상기 콘텐트에 허용되어 있는지를 기재하며, 사용 권리는 개인에게 일정한 콘텐트 권리를 사용할 것을 승인하며, 또한 상기 콘텐트를 가지고 사용자가 할 수 있는 것이 무엇인지를 기재할 수 있다.
사용 권리로서 예를 들면, 콘텐트를 재생할 권리, 한번의 복사를 행할 수 있 는 권리 등이 있다.
콘텐트 권리와 사용 권리는 모두 암호화된 키(key)를 포함할 수도 있다.
권리의 보안 처리와 저장은, 예를 들어, 중앙 제어기(101)에 위치될 수 있는 위조 방지 모듈(108)에서 실행된다.
도 2는 종래 기술에서 사용 권리가 어떻게 서명될 수 있는지를 도시한다. 사용 권리는, 예를 들어, 랜더링 권리, 이전 권리, 파생적인 작업 권리 또는 유틸리티 권리 등을 포함할 수 있었다. 일부 권리는 시간에 맞춰서 또는 횟수로 유효성을 제한시킬 수 있었다. 이 예로서, 사용 권리(201)은, 사용자가 일정한 콘텐트 한 편에 대한 재생 권리를 가지는 것을 명시하는 랜더 권리(202)과, 사용자가 일정한 양의 콘텐트를 다른 도메인에 정확하게 두 번 이전할 권리를 가지는 것을 명시하는 이전 권리(203)을 포함했다. 서명 방법은, 한 쌍으로 존재하는 비밀 키와 공개 키에 근거하는 잘 알려진 공개 키 암호를 사용한다. 비밀 키를 사용하여 서명하고 메시지를 확인하는 당사자에 의해 비밀 키는 비밀이 유지되며, 상기 메시지는 발신 당사자에 의해 서명되었기 때문에 상기 메시지가 정말로 서명되었으며 변경되지 않았음을 확인하기 위해, 대응하는 공개 키는 제삼자에 분배되며 제삼자에 의해 사용될 수 있다.
이 예에서, 비밀/공개 키 페어 생성기(210)는 사용 권리의 발행인을 위한 비밀 키(211)와 공개 키(212)로 한 짝을 생성하며, 여기서 상기 발행인은 "P"로 언급되는 콘텐트 제공자일 수 있다. 콘텐트 제공자(P)는 사용 권리(201)의 서명 과정에서 비밀 키(211)를 사용하며 서명(204)을 처리한다. 사용 권리(201)과 서명(204)의 결합은 검출되지 않는 위조(tampering)에 대한 위험 없이, 저장되고 전송될 수 있는 서명된 사용 권리(205)을 구성한다. 제삼자는, 공개 키(212)를 사용하여, 메시지(205)가 확인된 것인지의 여부에 관한 확인 절차(214)를 실행할 수 있다. 응답은 출력(215)으로 이용가능하다.
그러나, 권리의 발행인만이 그러한 사용 권리(201)을 서명할 수 있기 때문에, 이러한 세트로부터의 권리는 삭제되거나 따로 처리될 수 없는데, 이는 서명(204)을 무효화시키기 때문이다. 보안 환경의 보호 밖에서 이용 가능해 왔던 부분적 권리 역시 확실하게 폐지될 수 없는데, 왜냐하면, 그러한 부분적 권리에 대한 (불법적) 복사는 제어되지 않기 때문이다.
본 발명은, 디지털 서명을 무효화하지 않으면서, 사용 권리가 처리될 수 있게 한다.
본 발명의 첫 번째 실시예에 있어서, 사용 권리(201)은 계속해서 개별적으로 서명되는 부분적 권리로 분할된다.
도 3은 본 발명에 따라 개별적으로 서명된 부분적 권리(330) 한 세트를 도시한다. 상기 부분적 권리 한 세트는 다수의 예시된 부분적 권리(301,311,321)을 포함하며, 더 많은 부분적 권리를 포함하는 것이 가능하다. 콘텐트 제공자(P)의 제어하에 있는 시스템(350)에서, 부분적 권리가 서명된다. 콘텐트 제공자(P)의 비밀 키(351)가, 서명(302)을 처리하기 위해, 부분 권리(301)을 서명하는 과정(353)에서 다시 사용된다. 동일한 서명 처리(356)가 부분적 권리(311) 등에 대한 콘텐트 제공자(P)의 서명(312)을 평가하기 위해 이용된다. 임의적으로, 서명된 다른 권리와 함 께, 상기 방법으로 서명된 권리는 개별적으로 서명된 부분적 권리(330)의 새로운 세트를 형성한다. 이제, 각각의 부분적 권리는, 서명이 유효한가(각각의 출력 355, 358, 361)를 평가하기 위한 확인 과정(354,357,360)에서 처럼 시스템(345)에서 개별적으로 확인될 수 있다. 이러한 확인은, 부분적 권리에 액세스한 도메인의 임의의 디바이스에 의해서도 실행될 수 있다. 이런 디바이스는, 권리가 발행인에 의해 폐지되지 않았는지 여부 또는 발행인 자체가 폐지되지 않았는지 여부를 점검할 수도 있다.
부분적 권리를 한 세트로 취급함으로써, 통신의 규모와 처리 회수가 최소화되며, 사용 권리와 콘텐트 항목 사이의 개념상의 관계가 유지된다.
임의적으로, 개별적으로 서명된 부분적 권리(330)의 완전 세트는, 상기 권리 세트의 완전성을 확인할 수 있는 전체로서 과정(373)에서 서명될 수 있다. 서명하는 것은 서비스 공급자에 의해 시스템(369)에서 다시 실행될 수 있지만, 또한 도 3에서 도시된 것처럼, 키 페어 생성기(370)에 의해 생성된 자체의 비밀/공개 키 페어(371/372)를 소유한 신뢰할 수 있는 다른 제삼자(T)에 의해 실행될 수 있다. 서명된 한 세트의 권리(340)이 완전한가 여부에 대한 확인 과정(374)은 출력 응답(375)을 산출하다.
본 발명의 첫 번째 실시예의 이점으로는, 부분적 권리가 서명에 의해 개별적으로 보호되며, 따라서 도메인 내에서 자유롭고 독립적으로 전달될 수 있다. 이제, 이러한 부분적 권리는, 예를 들어, 폐지되는 것과 같이 개별적으로 처리될 수 있다.
상기 첫 번째 실시예의 변형으로서, 개별적으로 서명된 부분적 권리의 완전세트는, 상기 권리 세트의 수신자(예를 들어, 사용자) 자신의 비밀/공개 키 페어(371/372)에 의해 과정(373)에서 서명될 수 있다. 결과는, 예를 들어, 상기 권리 세트의 발행인에게 되돌려 송신될 수 있다. 이는, 발행인이 상기 권리의 완전 세트가 의도된 수신자에게 도달되었음을 증명할 수 있도록 하기위한 처리의 일부분이다.
본 발명의 두 번째 실시예에 있어서, 서명된 부분적 권리 일부 또는 전부는 도메인(발생 도메인)으로부터 다른 도메인(수신 도메인)으로 이전되도록 허용된다.
도 4는, 도 3에 도시되어 설명된 바와 같은 부분적 권리가 어떻게 추가적인 정보와 서명으로 보충되며, 이전될 권리를 형성하도록, 또한, 이전 가능한 권리로서 언급되도록 계속해서 서명되는지를 도시한다. 이전 가능한 권리는, 도 1에 도시된 모듈(108)과 같이, 전술된 위조 방지 모듈내로부터 구성되는 것이 바람직하다. 이전 가능한 권리는 부분적 권리(311)을 포함하며, 또한 콘텐트 제공자(P)에 의해 서명 과정(356)에서 복제된 여전히 유효한 서명 및 원래의 서명(312)을 더 포함한다. 또한, 발생 도메인에 대한 식별자, 수신 도메인에 대한 식별자, 이전의 이유 또는 목적, 이전 시기, 및 유효성 길이에 관한 정보지만, 이에 제한되지 않는 정보를 포함하는 메타데이터(411)가 첨가된다. 발신 및 수신 도메인에 대한 식별자로서는, 이들 각각의 공개 키를 사용하는 것이 바람직하다. 상기 부분적 권리(311), 대응하는 서명(312) 및 추가적 정보(411)는 함께 정보(430)에 구성되며, 그 다음 서명(431)을 형성하기 위해 발신 도메인의 비밀 키(461)를 가지고 과정(463)에서 발 신 도메인에 의해 서명된다. 이전 가능한 권리(440)은 정보(430)와 서명(431)을 모두 포함하며, 그에 관한 유효성과 확인은, 발신 도메인의 공개 키(462)를 사용함으로써, 제삼자에 의해서 과정(464)에서 확인된다.
도 5는 도 1의 시스템(100)과 유사한 2개의 도메인(500,550)을 도시한다. 바람직하게는, 각각의 도메인에 위치한 통신 디바이스(101,501)가 서로 순응하며 폐지되지 않은 것으로 확인한 이후, 처리 단계(540)에 의해, 어쩌면 보안 통신을 사용하여, 도메인(500)으로부터 다른 도메인(550)으로 이전되는 이전 가능한 권리(440)이 도시되어 있다. 발신 도메인(500)은 국부적으로 이전된 권리를 폐지하거나 삭제할 수 있다.
본 발명에 따른 상기 실시예의 또 다른 이점으로는, 이전된 권리에 대한 발신 도메인과 목표 도메인 모두가 이전 가능한 권리에 포함되어 있는 메타데이터와 서명으로부터 신뢰성 있게 검색될 수 있다는 것이다. 이는 콘텐트의 트렉킹을 가능하게 한다.
본 발명의 세 번째 실시예에서는, 다른 유형의 권리와 그에 관한 처리를 위한 보호 레벨은 그에 따라 서로 상이하다는 것이다.
부분적 권리의 일부는, 도메인 내에서, 어떤 정해진 콘텐트를 재생하는 한정된 권리와 같이, 암호화된 전송 또는 안전한 저장의 보호 밖에서도, 자유롭게 사용될 수 있다. 이러한 권리는 "안전 권리(Safe Right)"이라 불릴 것이다. 안전 권리는 인가 도메인(AD)안에서 자유롭게 이용될 수 있다. 한 편의 콘텐트를 정확하게 단 한번에 이전할 수 있는 권리와 같은 권리는 사용 후 즉시로 폐지되거나 삭제되 어야 한다. 이러한 권리는 "약한 권리(Weak Right)"이라 불릴 것이다. 약한 권리는 인가되지 않은 복제와 위조로부터의 보호가 필요하며, 예를 들어, 제한된 횟수로만 발행될 수 있다는 것을 주장할 필요가 있다. 예를 들어, 다른 도메인으로의 권리의 이전을 처리하는 위조 방지 모듈(어쩌면 중앙 제어기)내의 보안 환경 보호 밖에서는, 약한 권리를 허용하지 않음으로써 상기와 같은 보호가 제공될 수 있다. 두개 이상의 보호 레벨을 정의하는 것도 물론 가능하다.
어떤 일정한 권리를 위해 요구되는 최소의 보호 레벨을 표시하기 위한 잠재적인 방법은, 상기 정보를 구비한 필드를 추가하는 것이다. 도 6은 도 3에서의 개별적으로 서명된 부분적 권리(340)의 서명된 세트와 유사한, 권리의 변형된 세트(640)를 도시한다. 가장 단순한 형태로, 추가적인 하나의 비트 필드(601/611)는, 권리(301/311)이 안전한 기억장치에 압축되어야 하는지의 여부를 표시한다. 예를 들어, 권리(301)은 안전한 기억장치{비트 필드(601)에서의 예시적인 콘텐트는 0 이다}를 필요로 하지 않는 재생 권리일 수 있으며, 반면에 권리(311)은 안전한 기억장치{비트 필드(611)에서의 예시적인 콘텐트는 1이다}를 필요로 한다. 최소 요구 보호 레벨을 표시하기 위한 대안적인 방법은, 권리의 유형에 근거하여 획득되는 보호 레벨에 대한 결정을 하는 디바이스, 또는 각각의 권리에 관하여 요구 보호 레벨을 표시하는 (갱신할 수 있는) 목록을 구비한 디바이스를 포함하지만 이런 디바이스에 제한되지는 않는다.
최소 요구 보호 레벨은, 부분적 권리가 어떻게 처리되어야하는지를 결정하기 위해 사용될 수 있다.
본 발명의 네 번째 실시예에서는, 사용자/소유자 가까이에 위치한 디바이스를 구비한 가정내 네트워크를 (어쩌면 일시적으로) 확장하기 위해, 도메인 밖의 권리의 이전이 설명된다. 확장은, 부분적 권리에 있어서 특정되거나 (정당한 사용과 같은) 다른 이유로, 상기 콘텐트에 액세스할 자격이 있는 다른 소유자의 디바이스일 수 있다.
출원 번호 02079390.7를 가진 유럽 특허 출원(변리사 관리번호 NL021063)에 보면, 가정내의 네트워크에 대한 본래 정의의 범위를 벗어나서, 예를 들면, 여행할 때, 개인이 자신의 개인적인 콘텐트를 원거리에서 시청하거나 사용하는 것을 허용하는 인가 도메인(AD) 체제의 확장이 기재되어 있다. 상기 출원서에서, 콘텐트의 암호화, 대응하는 암호 해독 키의 안전한 기억 장치, 및 신뢰하는 제삼자에 의해 제작된 서명에 의해 보호되는 개별화된 사용 권리에 의해, 보안이 달성된다.
이러한 상황에서는, 본 발명에 따른 개별화된 서명을 사용 가능한 사용 권리의 부분만을 전달할 수 있다는 것이 이점이다. 도 7은, (도 1에 도시된) 시스템(100)으로부터 게이트웨이(751)를 통해 원거리에 있는 호텔 텔레비전 시스템(770)으로, 예를 들면, 승인된 사용자 가까이에 위치한 오디오 세트(753) 또는 텔레비전(752)으로 이전 가능한 권리(731)의 이전 과정(730)을 예시한다. 이러한 디바이스는 호텔 방이나 휴게실 등에 위치될 수 있다.
본 발명의 다섯 번째 실시예에 있어서, 이전 권리는 서비스 제공자에게서 보전되며, 소유자는 권리가 다른 사람이나 도메인으로 이전되어야 한다는 점을 서비스 제공자에게 전달한다.
이전 권리의 존재를 표시하기 위해, 제공 권리가 본 발명의 전문에서 소개되었다.
이 경우, 서비스 제공자가 허용된 수의 복사만이 제작될 수 있음을 감시할 것이기 때문에, 승인되지 않은 복제를 방지하기 위한 안전한 기억장치는 요구되지 않는다.
도 8은 가정내의 네트워크 시스템(100)에 의한 제공 권리의 사용을 도시한다. 통신 처리(820) 동안에, 가정내의 네트워크 밖의 시스템(550)으로의 사용 권리(831)의 이전(830)을 요청하기 위해서, 제공 권리(821)은 제공자(810)에게 송신된다. 서비스 제공자는 이전 권리를 기억장치(811)에 보전하거나 또는 필요할 때 생성기(812)를 사용하여 이전 권리를 생성한다.
대안이 가능하다. 상기 설명에서, "포함하는"은 다른 요소 또는 단계를 제외하는 것이 아니며, 단수의 요소는 복수를 제외하는 것이 아니며, 또한 하나의 프로세서 또는 다른 유니트가 본 청구범위에서 인용되고 있는 몇몇의 수단의 기능을 실행할 수도 있을 것이다.
상술한 바와 같이 본 발명은 한 세트의 디바이스로 구성된 시스템에서 콘텐트 항목(Content Item)에 대한 액세스를 제어하는 방법에 응용될 수 있다.
Claims (18)
- 한 세트의 디바이스를 포함하는 시스템에서 콘텐트 항목에 대한 액세스 제어 방법으로서,적어도 하나의 사용 권리를 상기 콘텐트 항목과 관련시키는 단계를 포함하는 액세스 제어 방법에 있어서,상기 사용 권리를 한 세트의 부분적 권리로 분할하는 단계와,상기 한 세트의 부분적 권리의 각각을 계속해서 따로따로 서명하여 대응하는 서명을 결과로 만들어내는 단계를 더 포함하는 것을 특징으로 하며,상기 시스템의 디바이스 중 적어도 하나는, 상기 대응하는 서명을 확인(verification)한 이후에, 부분적 권리 중 적어도 하나의 부분적 권리에 액세스하고 상기 적어도 하나의 부분적 권리를 실행할 수 있는 것을 특징으로 하는, 액세스 제어 방법.
- 삭제
- 제 1 항에 있어서, 상기 콘텐트 항목과 연결된 부분적 권리 중 하나는, 랜더링 권리, 이전 권리, 제공 권리, 파생적 작업 권리, 및 유틸리티 권리 중 하나를 포함하는 액세스 제어 방법.
- 제 1 항에 있어서, 부분적 권리 중 적어도 하나는 제한된 횟수로만 실행될 수 있는 액세스 제어 방법.
- 제 1 항에 있어서, 상기 부분적 권리를 실행하기 이전에, 상기 한 세트의 디바이스 중 하나의 디바이스가 상기 부분적 권리와 상기 부분적 권리의 발행인이 모두 폐지되지 않았는지의 여부를 확인하는 단계를 더 포함하는 액세스 제어 방법.
- 제 1 항에 있어서, 한 세트의 디바이스를 포함하는 상기 시스템은, 가정이나 소비자의 제한된 그룹과 관련되어 있는 디바이스를 포함하는 도메인을 구성하는 액세스 제어 방법.
- 제 1 항에 있어서, 적어도 하나의 부분적 권리에 대한 최소 요구 보호 레벨이 상기 부분적 권리와 함께 표시되는 액세스 제어 방법.
- 제 1 항에 있어서, 적어도 하나의 부분적 권리에 대한 최소 요구 보호 레벨이 상기 부분적 권리의 유형으로부터 암시적으로 도출되는 액세스 제어 방법.
- 제 6 항에 있어서, 시스템 내의 적어도 하나의 디바이스로 하여금제 2 디바이스를 식별하며,그 다음, 도메인의 확인, 상기 제 2 디바이스의 확인 및 부분적 권리의 길이와 유효성에 대한 정보 중 적어도 하나와, 적어도 하나의 부분적 권리의 결합을 포함하는 정보를 서명하며,그 다음, 상기 서명된 결합을 상기 제 2 디바이스로 이전하도록 허용하는 단계를 더 포함하는 액세스 제어 방법.
- 제 6 항에 있어서, 상기 시스템 내의, 적어도 하나의 디바이스로 하여금,제 2 디바이스를 식별하며,그 다음, 적어도 하나의 부분적 권리를 서명하며,그 다음, 상기 서명된 부분적 권리를 상기 제 2 디바이스로 이전하도록 허용하는 단계를 더 포함하는 액세스 제어 방법.
- 제 9 항에 있어서, 상기 제 2 디바이스는 다른 도메인을 나타내는 것으로서 참여하는 액세스 제어 방법.
- 제 11 항에 있어서, 상기 디바이스와 상기 제 2 디바이스 중 적어도 하나가 다른 디바이스에 의해 적합하며 폐지되지 않은 적어도 하나인 것으로 확인된 이후에만, 상기 제 2 디바이스로의 이전이 발생하도록 허용되는 액세스 제어 방법.
- 제 11 항에 있어서, 상기 권리를 제 2 디바이스로 이전하는 디바이스에 의해, 상기 부분적 권리가 폐지되거나 삭제되는 액세스 제어 방법.
- 제 6 항에 있어서, 상기 시스템 내의 적어도 하나의 디바이스를 허용하는 단계를 더 포함하며,- 여기서, 상기 사용 권리는 콘텐트 제공자에 의해 상기 콘텐트 항목과 연결되며,- 여기서, 상기 권리는 (특정한 권리에 관한) 제공 권리를 포함하며,상기 방법은 상기 콘텐트 제공자로 하여금 상기 제공 권리를 실행할 것과 상기 특정한 권리를 특정한 제삼자에게 전달할 것을 요청하는 단계를 더 포함하며,이에 따라, 적용 조건의 확인 이후에, 상기 콘텐트 제공자는 상기 특정한 권리를 특정한 제삼자에게 직접적으로 전달하는 액세스 제어 방법.
- 한 세트의 디바이스를 포함하며, 콘텐트 항목과 연결된 사용 권리의 처리 수단을 사용하여 상기 콘텐트 항목에 대한 액세스 제어를 실행하도록 배열된, 클라이언트 시스템에 있어서,상기 사용 권리는 개별적으로 서명된 부분적 권리의 한 세트이며,상기 클라이언트 시스템은 상기 개별적으로 서명된 부분적 권리 중 적어도 하나의 서명을 확인한 이후에, 상기 적어도 하나의 서명에 대응하는 적어도 하나의 부분적 권리에 액세스하고 상기 적어도 하나의 부분적 권리를 실행하기 위해 배열된 것을 특징으로 하는, 클라이언트 시스템.
- 한 세트의 디바이스에 연결되어 콘텐트 항목에 대한 액세스 제어를 실행하기 위해 배열되며, 더 나아가 적어도 하나의 사용 권리를 상기 콘텐트 항목과 연결하는 서버 시스템에 있어서,상기 서버 시스템은 상기 사용 권리를 한 세트의 부분적 권리로 세분하기 위한 수단을 구비하며, 상기 한 세트의 부분적 권리의 각각을 계속해서 개별적으로 서명하기 위해 배열된 서명부를 더 구비하며, 또한 개별적으로 서명된 상기 한 세트의 부분적 권리 각각을 한 세트의 개별적으로 서명된 부분적 권리로 묶기 위해 배열되는 것을 특징으로 하며,상기 서버 시스템에 연결된 적어도 하나의 디바이스는 개별적으로 서명된 상기 한 세트의 부분적 권리 중 적어도 하나의 서명을 확인한 후에, 상기 한 세트의 부분적 권리 중 상기 적어도 하나의 서명에 대응하는 적어도 하나의 부분적 권리에 액세스하고 상기 적어도 하나의 부분적 권리를 실행할 수 있는 것을 특징으로 하는, 서버 시스템.
- 삭제
- 콘텐트 항목에 대한 액세스 제어를 실행하기 위해 배열되며, 상기 콘텐트 항목과 연결된 사용 권리를 처리할 수 있는 디바이스에 있어서,복수의 부분적 권리로 분할되는 사용 권리를 처리하기 위해 추가로 배열되며, 상기 복수의 부분적 권리 각각은 디지털 서명을 구비하여, 디지털 서명의 확인 이후에, 상기 복수의 부분적 권리 중 상기 확인된 디지털 서명에 대응하는 적어도 하나의 부분적 권리에 액세스하고 상기 적어도 하나의 부분적 권리를 실행함으로써 상기 사용 권리를 처리하는 것을 특징으로 하는, 디바이스.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP02080568 | 2002-12-30 | ||
| EP02080568.5 | 2002-12-30 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20050087873A KR20050087873A (ko) | 2005-08-31 |
| KR101016989B1 true KR101016989B1 (ko) | 2011-02-28 |
Family
ID=32668845
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020057012197A KR101016989B1 (ko) | 2002-12-30 | 2003-11-21 | 콘텐트 항목에 대한 액세스 제어 방법, 콘텐트 항목에 대한 액세스 제어를 실행하도록 배열된, 클라이언트 시스템, 서버 시스템 및 디바이스, 사용 권리를 전달하는 신호 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US10528704B2 (ko) |
| EP (1) | EP1581849B1 (ko) |
| JP (1) | JP5026670B2 (ko) |
| KR (1) | KR101016989B1 (ko) |
| CN (1) | CN100353273C (ko) |
| AU (1) | AU2003283729A1 (ko) |
| BR (1) | BRPI0317806B1 (ko) |
| ES (1) | ES2702044T3 (ko) |
| MX (1) | MXPA05007056A (ko) |
| RU (1) | RU2385491C2 (ko) |
| WO (1) | WO2004059451A1 (ko) |
Families Citing this family (52)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2528428C (en) | 2003-06-05 | 2013-01-22 | Intertrust Technologies Corporation | Interoperable systems and methods for peer-to-peer service orchestration |
| JP3931869B2 (ja) * | 2003-08-14 | 2007-06-20 | ソニー株式会社 | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
| KR100601667B1 (ko) * | 2004-03-02 | 2006-07-14 | 삼성전자주식회사 | 디지털 권한 관리의 상태 보고 장치 및 방법 |
| EP1728350A1 (en) * | 2004-03-11 | 2006-12-06 | Koninklijke Philips Electronics N.V. | Improved domain manager and domain device |
| JP4333494B2 (ja) * | 2004-06-17 | 2009-09-16 | ソニー株式会社 | コンテンツ再生装置,コンテンツ再生方法,コンテンツ管理装置,コンテンツ管理方法およびコンピュータプログラム。 |
| US8266429B2 (en) | 2004-07-20 | 2012-09-11 | Time Warner Cable, Inc. | Technique for securely communicating and storing programming material in a trusted domain |
| US8312267B2 (en) | 2004-07-20 | 2012-11-13 | Time Warner Cable Inc. | Technique for securely communicating programming content |
| GB2418271A (en) * | 2004-09-15 | 2006-03-22 | Vodafone Plc | Digital rights management in a domain |
| US7580894B2 (en) * | 2004-09-30 | 2009-08-25 | Nokia Corporation | Method, device and computer program product for activating the right of use at least one secured content item |
| KR100784688B1 (ko) * | 2005-01-26 | 2007-12-12 | 한국전자통신연구원 | 독립 인증 수단을 가지는 콘텐츠 실행 디바이스 콘텐츠 실행 방법 및 콘텐츠 재배포 방법 |
| JP4701748B2 (ja) * | 2005-02-25 | 2011-06-15 | ソニー株式会社 | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム |
| WO2006123265A1 (en) | 2005-05-19 | 2006-11-23 | Koninklijke Philips Electronics N.V. | Authorized domain policy method |
| FR2892222A1 (fr) * | 2005-10-17 | 2007-04-20 | Thomson Licensing Sa | Methode de gravure, de mise a disposition et de distribution securisee de donnees numeriques, dispositif d'acces et graveur. |
| US9626667B2 (en) | 2005-10-18 | 2017-04-18 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
| CA2626244A1 (en) | 2005-10-18 | 2007-04-26 | Intertrust Technologies Corporation | Methods for evaluating licenses containing control programs by a drm engine |
| KR100703805B1 (ko) * | 2006-02-15 | 2007-04-09 | 삼성전자주식회사 | 원격 도메인의 디바이스에서 drm 컨텐츠를 로밍하여사용하는 방법 및 장치 |
| US8280982B2 (en) | 2006-05-24 | 2012-10-02 | Time Warner Cable Inc. | Personal content server apparatus and methods |
| KR100941535B1 (ko) * | 2006-06-09 | 2010-02-10 | 엘지전자 주식회사 | 디지털 저작권 관리에서 장치의 도메인 탈퇴 방법, 그 장치및 그 시스템 |
| US8024762B2 (en) | 2006-06-13 | 2011-09-20 | Time Warner Cable Inc. | Methods and apparatus for providing virtual content over a network |
| KR100793022B1 (ko) * | 2006-07-28 | 2008-01-08 | 엘지전자 주식회사 | 디지털 컨텐츠 관리방법과 장치 |
| US8886568B2 (en) | 2006-10-12 | 2014-11-11 | Koninklijke Philips N.V. | License specific authorized domains |
| US8520850B2 (en) | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
| US8732854B2 (en) * | 2006-11-01 | 2014-05-20 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US8621540B2 (en) | 2007-01-24 | 2013-12-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
| KR101566171B1 (ko) * | 2007-03-09 | 2015-11-06 | 삼성전자 주식회사 | 디지털 저작권 관리 방법 및 장치 |
| US8402532B2 (en) * | 2007-05-10 | 2013-03-19 | Microsoft Corporation | Host control of partial trust accessibility |
| US20080313085A1 (en) * | 2007-06-14 | 2008-12-18 | Motorola, Inc. | System and method to share a guest version of rights between devices |
| KR20090067551A (ko) * | 2007-12-21 | 2009-06-25 | 삼성전자주식회사 | 클러스터 기반의 컨텐츠 사용 제한 및 컨텐츠 사용 방법,컨텐츠 접근 권한 인증 방법, 장치, 및 기록매체 |
| US8621222B1 (en) * | 2008-05-30 | 2013-12-31 | Adobe Systems Incorporated | Archiving electronic content having digital signatures |
| CA2790788C (en) * | 2009-02-24 | 2015-06-30 | Beyond Broadband Technology, Llc | Cable television secure communication system for one way restricted access |
| US9866609B2 (en) | 2009-06-08 | 2018-01-09 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US9602864B2 (en) | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
| US9906838B2 (en) | 2010-07-12 | 2018-02-27 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
| JP5640726B2 (ja) * | 2010-12-21 | 2014-12-17 | ソニー株式会社 | 情報処理装置、通信システムおよび無線端末装置の課金方法 |
| WO2012142178A2 (en) | 2011-04-11 | 2012-10-18 | Intertrust Technologies Corporation | Information security systems and methods |
| US9565472B2 (en) | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
| US20140282786A1 (en) | 2013-03-12 | 2014-09-18 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
| US9066153B2 (en) | 2013-03-15 | 2015-06-23 | Time Warner Cable Enterprises Llc | Apparatus and methods for multicast delivery of content in a content delivery network |
| US10368255B2 (en) | 2017-07-25 | 2019-07-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks |
| US9313568B2 (en) | 2013-07-23 | 2016-04-12 | Chicago Custom Acoustics, Inc. | Custom earphone with dome in the canal |
| US9621940B2 (en) | 2014-05-29 | 2017-04-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
| US11540148B2 (en) | 2014-06-11 | 2022-12-27 | Time Warner Cable Enterprises Llc | Methods and apparatus for access point location |
| US9935833B2 (en) | 2014-11-05 | 2018-04-03 | Time Warner Cable Enterprises Llc | Methods and apparatus for determining an optimized wireless interface installation configuration |
| US9800911B2 (en) | 2015-06-26 | 2017-10-24 | Intel Corporation | Technologies for selective content licensing and secure playback |
| CN105429960A (zh) * | 2015-10-29 | 2016-03-23 | 东莞酷派软件技术有限公司 | 一种对智能家居终端鉴权方法及装置 |
| US9986578B2 (en) | 2015-12-04 | 2018-05-29 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective data network access |
| US9918345B2 (en) | 2016-01-20 | 2018-03-13 | Time Warner Cable Enterprises Llc | Apparatus and method for wireless network services in moving vehicles |
| US10492034B2 (en) | 2016-03-07 | 2019-11-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for dynamic open-access networks |
| US10164858B2 (en) | 2016-06-15 | 2018-12-25 | Time Warner Cable Enterprises Llc | Apparatus and methods for monitoring and diagnosing a wireless network |
| US10645547B2 (en) | 2017-06-02 | 2020-05-05 | Charter Communications Operating, Llc | Apparatus and methods for providing wireless service in a venue |
| US10638361B2 (en) | 2017-06-06 | 2020-04-28 | Charter Communications Operating, Llc | Methods and apparatus for dynamic control of connections to co-existing radio access networks |
| CN111737678B (zh) * | 2020-06-18 | 2024-05-24 | 海尔优家智能科技(北京)有限公司 | 目标设备的绑定方法及装置、存储介质、电子装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001063387A2 (en) * | 2000-02-22 | 2001-08-30 | Visualgold.Com, Inc. | Secure distributing services network system and method thereof |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5638443A (en) | 1994-11-23 | 1997-06-10 | Xerox Corporation | System for controlling the distribution and use of composite digital works |
| JPH103745A (ja) | 1996-06-12 | 1998-01-06 | Sony Corp | 記録媒体、デジタルコピー管理方法、再生装置、及び記録装置 |
| JP4496440B2 (ja) * | 1998-01-12 | 2010-07-07 | ソニー株式会社 | 暗号化コンテンツ送信装置 |
| US6397333B1 (en) * | 1998-10-07 | 2002-05-28 | Infineon Technologies Ag | Copy protection system and method |
| JP4779183B2 (ja) | 1999-03-26 | 2011-09-28 | ソニー株式会社 | 再生装置および再生方法 |
| JP4389129B2 (ja) * | 1999-09-20 | 2009-12-24 | ソニー株式会社 | 情報送信システム、情報送信装置、情報受信装置、情報送信方法 |
| KR100682290B1 (ko) * | 1999-09-07 | 2007-02-15 | 소니 가부시끼 가이샤 | 콘텐츠 관리 시스템, 장치, 방법 및 프로그램 격납 매체 |
| US7363361B2 (en) * | 2000-08-18 | 2008-04-22 | Akamai Technologies, Inc. | Secure content delivery system |
| WO2001041081A2 (en) * | 1999-12-03 | 2001-06-07 | First Hop Oy | A method and a system for obtaining services using a cellular telecommunication system |
| US6802002B1 (en) | 2000-01-14 | 2004-10-05 | Hewlett-Packard Development Company, L.P. | Method and apparatus for providing field confidentiality in digital certificates |
| JP2001256413A (ja) * | 2000-03-14 | 2001-09-21 | Sony Corp | コンテンツ二次配信制限システムおよびコンテンツ二次配信制限方法、並びにプログラム提供媒体 |
| US20030105720A1 (en) | 2000-03-14 | 2003-06-05 | Yoshihito Ishibashi | Content secondary distribution management system and method, and program providing medium therefor |
| GB2372354B (en) * | 2000-06-05 | 2004-07-07 | Sealedmedia Ltd | Digital rights management |
| US7017189B1 (en) | 2000-06-27 | 2006-03-21 | Microsoft Corporation | System and method for activating a rendering device in a multi-level rights-management architecture |
| AU7593601A (en) * | 2000-07-14 | 2002-01-30 | Atabok Inc | Controlling and managing digital assets |
| CN1503953A (zh) * | 2000-12-08 | 2004-06-09 | ���µ�����ҵ��ʽ���� | 分配装置、终端装置以及其中所用的程序和方法 |
| JP4151274B2 (ja) | 2001-02-09 | 2008-09-17 | ソニー株式会社 | 情報処理装置および方法、ライセンスサーバ、並びにプログラム |
| AU1547402A (en) | 2001-02-09 | 2002-08-15 | Sony Corporation | Information processing method/apparatus and program |
| US6976009B2 (en) * | 2001-05-31 | 2005-12-13 | Contentguard Holdings, Inc. | Method and apparatus for assigning consequential rights to documents and documents having such rights |
| US7203966B2 (en) * | 2001-06-27 | 2007-04-10 | Microsoft Corporation | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices |
| KR20040029404A (ko) * | 2001-08-06 | 2004-04-06 | 마쯔시다덴기산교 가부시키가이샤 | 라이센스 관리 서버, 단말 장치, 라이센스 관리 시스템 및이용 제한 제어 방법 |
| US20030217163A1 (en) * | 2002-05-17 | 2003-11-20 | Lambertus Lagerweij | Method and system for assessing a right of access to content for a user device |
| US7353402B2 (en) * | 2002-06-28 | 2008-04-01 | Microsoft Corporation | Obtaining a signed rights label (SRL) for digital content and obtaining a digital license corresponding to the content based on the SRL in a digital rights management system |
| JP2006504176A (ja) | 2002-10-22 | 2006-02-02 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | コンテンツ操作を許可する方法及び装置 |
| US20040158731A1 (en) * | 2003-02-11 | 2004-08-12 | Microsoft Corporation | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system |
| US7389273B2 (en) * | 2003-09-25 | 2008-06-17 | Scott Andrew Irwin | System and method for federated rights management |
| US20060036554A1 (en) * | 2004-08-12 | 2006-02-16 | Microsoft Corporation | Content and license delivery to shared devices |
-
2003
- 2003-11-21 AU AU2003283729A patent/AU2003283729A1/en not_active Abandoned
- 2003-11-21 KR KR1020057012197A patent/KR101016989B1/ko active IP Right Grant
- 2003-11-21 CN CNB200380108103XA patent/CN100353273C/zh not_active Expired - Fee Related
- 2003-11-21 ES ES03775710T patent/ES2702044T3/es not_active Expired - Lifetime
- 2003-11-21 BR BRPI0317806A patent/BRPI0317806B1/pt not_active IP Right Cessation
- 2003-11-21 MX MXPA05007056A patent/MXPA05007056A/es active IP Right Grant
- 2003-11-21 RU RU2005124273/09A patent/RU2385491C2/ru not_active IP Right Cessation
- 2003-11-21 JP JP2004563434A patent/JP5026670B2/ja not_active Expired - Fee Related
- 2003-11-21 WO PCT/IB2003/005725 patent/WO2004059451A1/en active Application Filing
- 2003-11-21 US US10/539,358 patent/US10528704B2/en not_active Expired - Fee Related
- 2003-11-21 EP EP03775710.1A patent/EP1581849B1/en not_active Revoked
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001063387A2 (en) * | 2000-02-22 | 2001-08-30 | Visualgold.Com, Inc. | Secure distributing services network system and method thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| US10528704B2 (en) | 2020-01-07 |
| WO2004059451A1 (en) | 2004-07-15 |
| KR20050087873A (ko) | 2005-08-31 |
| CN1732423A (zh) | 2006-02-08 |
| EP1581849A1 (en) | 2005-10-05 |
| ES2702044T3 (es) | 2019-02-27 |
| US20060212400A1 (en) | 2006-09-21 |
| JP5026670B2 (ja) | 2012-09-12 |
| JP2006512658A (ja) | 2006-04-13 |
| RU2385491C2 (ru) | 2010-03-27 |
| RU2005124273A (ru) | 2006-01-20 |
| EP1581849B1 (en) | 2018-10-17 |
| CN100353273C (zh) | 2007-12-05 |
| BRPI0317806B1 (pt) | 2016-08-23 |
| MXPA05007056A (es) | 2005-09-12 |
| BR0317806A (pt) | 2005-11-29 |
| AU2003283729A1 (en) | 2004-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101016989B1 (ko) | 콘텐트 항목에 대한 액세스 제어 방법, 콘텐트 항목에 대한 액세스 제어를 실행하도록 배열된, 클라이언트 시스템, 서버 시스템 및 디바이스, 사용 권리를 전달하는 신호 | |
| EP1510071B1 (en) | Digital rights management method and system | |
| CN101467156B (zh) | 用于创建对象的方法、系统和设备 | |
| US20060020784A1 (en) | Certificate based authorized domains | |
| CN100474921C (zh) | 内容的输入控制的方法和设备 | |
| US8561210B2 (en) | Access to domain | |
| JP2008524681A (ja) | ネットワーク・クラスタ近接性要件を強化するシステムおよび方法 | |
| EP1620993B1 (en) | Class-based content transfer between devices | |
| MXPA06008255A (en) | Method of authorizing access to content |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20140214 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20150211 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20160211 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20170206 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20180212 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20190213 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20200214 Year of fee payment: 10 |