KR20060082807A - Method for consuming rights object having inherit structure in distributed device circumstance and device for the same - Google Patents

Method for consuming rights object having inherit structure in distributed device circumstance and device for the same Download PDF

Info

Publication number
KR20060082807A
KR20060082807A KR1020060003330A KR20060003330A KR20060082807A KR 20060082807 A KR20060082807 A KR 20060082807A KR 1020060003330 A KR1020060003330 A KR 1020060003330A KR 20060003330 A KR20060003330 A KR 20060003330A KR 20060082807 A KR20060082807 A KR 20060082807A
Authority
KR
South Korea
Prior art keywords
rights object
sub
slave device
rights
content
Prior art date
Application number
KR1020060003330A
Other languages
Korean (ko)
Other versions
KR100736101B1 (en
Inventor
오윤상
이석봉
정경임
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20060082807A publication Critical patent/KR20060082807A/en
Application granted granted Critical
Publication of KR100736101B1 publication Critical patent/KR100736101B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 디지털 저작권 관리에 관한 것이다. 본 발명의 실시예에 따른 마스터 디바이스는 상속 구조를 갖는 권리객체를 저장하는 저장 모듈, 상기 저장 모듈에서 소정의 컨텐츠 객체를 재생시키는데 필요한 권리객체를 검색하는 검색 모듈, 상기 검색 모듈이 상기 컨텐츠 객체를 재생시키는데 필요한 권리객체를 검색하지 못한 경우, 검색되지 않은 권리객체를 요청하는 권리객체 요청 메시지를 생성하는 메시지 생성 모듈, 상기 권리객체 요청 메시지를 슬레이브 디바이스에게 전송하고, 상기 슬레이브 디바이스로부터 상기 권리객체 요청 메시지에 따른 권리객체를 수신하는 디바이스 인터페이스 모듈, 및 상기 검색 모듈이 검색한 권리객체와 상기 디바이스 인터페이스 모듈이 수신한 권리객체 중에서 적어도 하나를 사용하여 상기 컨텐츠 객체를 재생시키는 재생 모듈을 포함한다.The present invention relates to digital rights management. A master device according to an embodiment of the present invention is a storage module for storing a rights object having an inheritance structure, a search module for searching for a rights object required to play a predetermined content object in the storage module, and the search module searches for the content object. A message generation module for generating a rights object request message for requesting an undiscovered rights object when the rights object required for playback is not found; transmitting the rights object request message to a slave device, and requesting the rights object from the slave device. A device interface module for receiving a rights object according to a message, and a playback module for playing the content object using at least one of the rights object retrieved by the search module and the rights object received by the device interface module.

DRM, 권리객체, 상속 DRM, rights object, inheritance

Description

분산 디바이스 환경에서 상속 구조를 갖는 권리객체를 소비하는 방법 및 이를 위한 디바이스{Method for consuming rights object having inherit structure in distributed device circumstance and device for the same}Method for consuming rights object having inherit structure in distributed device circumstance and device for the same}

도 1은 종래의 기술에 따른 DRM 개념을 설명하는 도면이다. 1 is a view for explaining the DRM concept according to the prior art.

도 2는 본 발명의 일 실시예에 따른 DRM 시스템을 나타낸 도면이다.2 is a diagram illustrating a DRM system according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 상호인증 과정을 나타낸 흐름도이다.3 is a flowchart illustrating a mutual authentication process according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 자 권리객체 획득 과정을 나타낸 흐름도이다.4 is a flowchart illustrating a process of acquiring a rights object according to an embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 부 권리객체 획득 과정을 나타낸 흐름도이다.5 is a flowchart illustrating a process of acquiring an auxiliary right object according to an embodiment of the present invention.

도 6은 본 발명의 일 실시예에 따른 부 권리객체를 나타낸 도면이다.6 is a view showing a secondary rights object according to an embodiment of the present invention.

도 7은 본 발명의 일 실시예에 따른 자 권리객체를 나타낸 도면이다. 7 is a view showing a child rights object according to an embodiment of the present invention.

도 8은 본 발명의 일 실시예에 따른 마스터 디바이스를 나타낸 블록도이다.8 is a block diagram illustrating a master device according to an embodiment of the present invention.

도 9는 본 발명의 일 실시예에 따른 슬레이브 디바이스를 나타낸 블록도이다. 9 is a block diagram illustrating a slave device according to an embodiment of the present invention.

도 10은 본 발명의 일 실시예에 따른 권리객체 소비 방법을 나타낸 흐름도이다.10 is a flowchart illustrating a method for consuming a rights object according to an embodiment of the present invention.

도 11은 본 발명의 일 실시예에 따른 슬레이브 디바이스의 권리객체 제공 과정을 나타낸 흐름도이다.11 is a flowchart illustrating a process of providing a rights object of a slave device according to an embodiment of the present invention.

<도면의 주요 부분에 관한 부호의 설명><Explanation of symbols on main parts of the drawings>

110 : 디바이스 인터페이스 모듈 120 : 암/복호화 모듈110: device interface module 120: encryption / decryption module

130 : 저장 모듈 140 : 검색 모듈130: storage module 140: search module

150 : 메시지 생성 모듈 160 : 재생 모듈150: message generation module 160: playback module

170 : 제어 모듈170: control module

본 발명은 디지털 저작권 관리에 관한 것으로서, 더욱 상세하게는 상속 구조를 갖는 권리 객체가 서로 다른 디바이스에 저장되어 있는 분산 디바이스 환경에서 권리객체를 소비하는 방법 및 이를 위한 디바이스에 관한 것이다.The present invention relates to digital rights management, and more particularly, to a method and a device for consuming a rights object in a distributed device environment in which a rights object having an inheritance structure is stored in different devices.

최근에 디지털 저작권 관리(Digital Rights Management; 이하, "DRM"이라 함)에 관한 연구가 활발하며, DRM을 적용한 상용 서비스들이 도입되었거나 도입 중에 있다. DRM은 무단 복제 및 배포가 용이한 디지털 컨텐츠를 보호하기 위한 기술 개념이다. Recently, researches on digital rights management (hereinafter referred to as "DRM") have been actively conducted, and commercial services using DRM have been introduced or are being introduced. DRM is a technology concept for protecting digital content that is easy to copy and distribute.

디지털 컨텐츠를 보호하고자 하는 노력은 종래에도 있었으나, 종래에는 디지털 컨텐츠에 대한 무단 접근 방지에 중점을 두고 있었다. 예컨대 디지털 컨텐츠에 대한 접근(access)은 대가를 지불한 사용자에게만 허용되었으며, 대가를 지불하지 않은 사용자는 디지털 컨텐츠에 접근할 수 없었다. 그러나 디지털 데이터의 특성상 디지털 컨텐츠는 재사용, 가공, 복제 및 배포가 용이하다. 따라서 대가를 지불하고 디지털 컨텐츠에 접근한 사용자가 이를 무단으로 복제 또는 배포할 경우에는 대가를 지불하지 않은 사용자도 디지털 컨텐츠를 사용할 수 있게 된다. Efforts to protect digital content have been made in the past, but the prior art focused on preventing unauthorized access to digital content. For example, access to digital content was allowed only to users who paid for it, and users who did not pay for it could not access digital content. However, due to the nature of digital data, digital content can be easily reused, processed, copied, and distributed. Therefore, if a user who pays for and accesses the digital content is copied or distributed without permission, the digital content can be used by the user who has not paid.

이러한 문제점을 보완하기 위해 DRM은 디지털 컨텐츠를 암호화하여 배포하도록 하고, 암호화된 디지털 컨텐츠를 사용하기 위해서는 권리객체(Right Object; RO)라는 라이센스가 필요하도록 한다. To solve this problem, DRM encrypts and distributes digital content and requires a right object (RO) license to use encrypted digital content.

도 1을 참조하여 설명하면, 디바이스(10)는 디지털 컨텐츠를 컨텐츠 공급자(20)로부터 얻을 수 있다. 이때 컨텐츠 공급자(20)가 공급하는 디지털 컨텐츠는 암호화된 상태이며, 암호화된 디지털 컨텐츠를 사용하기 위해서는 권리객체가 필요하다. Referring to FIG. 1, the device 10 may obtain digital content from the content provider 20. At this time, the digital content supplied by the content provider 20 is in an encrypted state, and a rights object is required to use the encrypted digital content.

디바이스(10)는 권리객체 발행기관(30)으로부터 암호화된 디지털 컨텐츠를 사용할 수 있는 권한이 포함된 권리객체를 얻을 수 있는데, 이를 위하여 사용자는 일정 대가를 지불하여야 한다. 권리객체는 암호화된 디지털 컨텐츠를 복호화시킬 수 있는 키를 포함한다. The device 10 may obtain a rights object including a right to use the encrypted digital content from the rights object issuer 30. For this purpose, the user must pay a certain price. The rights object contains a key that can decrypt the encrypted digital content.

권리객체 발행기관(30)은 컨텐츠 공급자(20)에게 권리객체 발행 내역을 보고하게 되며, 경우에 따라서는 권리객체 발행기관(30)과 컨텐츠 공급자(20)가 동일 주체일 수 있다. The rights object issuing agency 30 reports the rights object issuance history to the content provider 20, and in some cases, the rights object issuing agency 30 and the content provider 20 may be the same subject.

권리객체를 획득한 디바이스(10)는 권리객체를 소비하여 암호화된 디지털 컨텐츠를 사용할 수 있게 된다. The device 10 acquiring the rights object may use the encrypted digital content by consuming the rights object.

한편 암호화된 디지털 컨텐츠는 다른 디바이스(도시하지 않음)에게도 자유롭게 복제 및 배포될 수 있다. 그러나 권리객체에는 암호화된 디지털 컨텐츠를 사용할 수 있는 횟수나 기간, 권리객체의 복제 허용 횟수 등의 제한 정보가 포함되어 있기 때문에, 암호화된 디지털 컨텐츠와 달리 권리객체는 그 재사용이나 복제에 제약이 가해지게 된다. 이러한 DRM 기술에 의하면 디지털 컨텐츠를 효과적으로 보호할 수 있게 된다. Meanwhile, the encrypted digital content may be freely copied and distributed to other devices (not shown). However, since the rights object contains limited information such as the number and duration of use of the encrypted digital content, and the number of times the rights object can be copied, the rights object is restricted from reuse or duplication. do. This DRM technology can effectively protect digital content.

최근의 DRM 기술에서는 상속 구조를 갖는 복수의 권리객체를 사용하여 컨텐츠 객체를 재생시킴으로써, 구독(subscription)의 개념을 적용시킨 컨텐츠 객체 재생 서비스가 제공되고 있다. 즉, 암호화된 컨텐츠 객체를 사용하기 위해서 디바이스는 상호 상속 관계에 있는 둘 혹은 그 이상의 권리객체를 필요로 한다. 그런데, 하나의 암호화된 컨텐츠 객체를 사용하기 위하여 필요한 권리객체의 개수가 복수이므로 복수의 권리객체가 서로 다른 디바이스에 저장되어 있을 수 있으며, 이러한 경우에 보다 효과적으로 권리객체를 소비할 수 있는 기술이 요구된다. In the recent DRM technology, a content object reproduction service applying a concept of subscription is provided by reproducing a content object using a plurality of rights objects having an inheritance structure. In other words, in order to use an encrypted content object, the device needs two or more rights objects with mutual inheritance. However, since the number of rights objects required to use one encrypted content object is plural, a plurality of rights objects may be stored in different devices, and in such a case, a technology for consuming rights objects more effectively is required. do.

특히, 최근에는 암호화된 디지털 컨텐츠나 권리객체의 보관 및 배포를 간편히 하기 위해 메모리 스틱이나 멀티미디어카드(Multi-Media Card; MMC)와 같은 휴대용 저장장치를 통해 권리객체를 관리하도록 하는 기술이 시도되고 있다. 휴대용 저장장치의 경우 디지털 컨텐츠를 재생시키는 디바이스에 비해서 연산 능력이 매우 낮기 때문에, 디바이스가 휴대용 저장장치에 저장되어 있는 상속 구조를 갖는 권리객체를 소비할 경우 휴대용 저장장치의 연산 부담을 경감시킬 수 있는 기술이 필요하다. In particular, in order to simplify storage and distribution of encrypted digital contents or rights objects, a technology for managing rights objects through a portable storage device such as a memory stick or a multi-media card (MMC) has been attempted. . In the case of the portable storage device, the computing power is very low compared to the device that plays digital content. Therefore, when the device consumes the right object having the inheritance structure stored in the portable storage device, the computing load of the portable storage device can be reduced. Skill is needed.

본 발명은 상속 구조를 갖는 권리객체가 복수의 디바이스에 분산되어 있는 환경에서 권리객체를 보다 효과적으로 소비하도록 하는데 그 목적이 있다.It is an object of the present invention to more effectively consume a rights object in an environment in which the rights object having an inheritance structure is distributed to a plurality of devices.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects that are not mentioned will be clearly understood by those skilled in the art from the following description.

상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 마스터 디바이스는 상속 구조를 갖는 권리객체를 저장하는 저장 모듈, 상기 저장 모듈에서 소정의 컨텐츠 객체를 재생시키는데 필요한 권리객체를 검색하는 검색 모듈, 상기 검색 모듈이 상기 컨텐츠 객체를 재생시키는데 필요한 권리객체를 검색하지 못한 경우, 검색되지 않은 권리객체를 요청하는 권리객체 요청 메시지를 생성하는 메시지 생성 모듈, 상기 권리객체 요청 메시지를 슬레이브 디바이스에게 전송하고, 상기 슬레이브 디바이스로부터 상기 권리객체 요청 메시지에 따른 권리객체를 수신하는 디바이스 인터페이스 모듈, 및 상기 검색 모듈이 검색한 권리객체와 상기 디바이스 인터페이스 모듈이 수신한 권리객체 중에서 적어도 하나를 사용하여 상기 컨텐츠 객체를 재생시키는 재생 모듈을 포함한다. In order to achieve the above object, a master device according to an embodiment of the present invention is a storage module for storing a rights object having an inheritance structure, a search module for searching for a rights object required to play a predetermined content object in the storage module, A message generation module for generating a rights object request message for requesting an unsearched rights object if the search module fails to search for the rights object required to play the content object, and transmits the rights object request message to a slave device; A device interface module for receiving a rights object according to the rights object request message from a slave device, and at least one of a rights object retrieved by the search module and a rights object received by the device interface module to play the content object. play Contains modules

상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 권리객체 소비 방법은 슬레이브 디바이스로부터 소정의 상속 구조를 갖는 권리객체를 획득하는 단계, 및 상기 획득한 권리객체를 사용하여 소정의 컨텐츠 객체를 재생시키는 단계를 포 함한다. In order to achieve the above object, a method for consuming a rights object according to an embodiment of the present invention includes obtaining a rights object having a predetermined inheritance structure from a slave device, and playing a predetermined content object using the obtained rights object. It includes the steps to make.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다. Specific details of other embodiments are included in the detailed description and the drawings.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but can be implemented in various different forms, and only the embodiments make the disclosure of the present invention complete, and the general knowledge in the art to which the present invention belongs. It is provided to fully inform the person having the scope of the invention, which is defined only by the scope of the claims. Like reference numerals refer to like elements throughout.

먼저 본 발명에서 사용되는 용어에 대한 개략적인 설명을 한다. 용어의 설명은 본 발명의 이해를 돕기 위한 것이다. 따라서 본 발명의 상세한 설명에 있어서 명시적으로 한정하지 않는 한, 이하 설명되는 용어들이 본 발명의 기술적 사상을 한정하는 의미로 사용되는 것이 아님을 주의해야 한다.First, a general description of the terms used in the present invention. The description of terms is intended to help the understanding of the present invention. Therefore, it should be noted that the terms described below are not used to limit the technical spirit of the present invention unless explicitly limited in the detailed description of the present invention.

- 마스터 디바이스Master device

마스터 디바이스는 슬레이브 디바이스와 연결 가능하며, 상호 상속 구조를 갖는 복수의 권리객체를 사용하여 컨텐츠 객체를 재생(play back)시킬 수 있는 장치를 의미한다. 마스터 디바이스는 휴대폰, PDA, MP3 플레이어 등의 휴대용 컨텐츠 재생 장치이거나, 데스크탑 컴퓨터, 디지털 TV와 같은 고정형 컨텐츠 재생 장치일 수 있다. The master device may be connected to a slave device, and refers to an apparatus capable of playing back a content object by using a plurality of rights objects having mutual inheritance structures. The master device may be a portable content playback device such as a mobile phone, PDA, MP3 player, or the like, or a fixed content playback device such as a desktop computer or a digital TV.

- 슬레이브 디바이스-Slave device

슬레이브 디바이스는 플래시 메모리와 같이 데이터를 읽고 쓰고 지울 수 있는 성질을 갖는 비휘발성 메모리를 포함하고, 데이터에 대한 소정의 연산 능력을 갖으며, 마스터 디바이스와의 연결/분리가 용이한 저장장치를 의미한다. 바람직하게는 슬레이브 디바이스는 스마트 미디어, 메모리 스틱, CF카드, XD카드, 멀티미디어카드 등과 같은 휴대용 저장장치일 수 있다. 그러나, 본 발명은 이에 한정되지 않으며 슬레이브 디바이스는 마스터 디바이스와 유사한 유형의 장치일 수도 있다. The slave device refers to a storage device including a nonvolatile memory having a property of reading, writing, and erasing data, such as a flash memory, having a predetermined computing power on data, and easily connecting / disconnecting from a master device. . Preferably the slave device may be a portable storage device such as smart media, memory stick, CF card, XD card, multimedia card and the like. However, the present invention is not limited thereto, and the slave device may be an apparatus of a type similar to that of the master device.

- 컨텐츠 객체-Content object

컨텐츠 객체는 암호화된 상태의 디지털 컨텐츠이다. 여기서 디지털 컨텐츠는 동영상, 정지영상, 오디오, 게임, 텍스트 등 그 종류에 제한되지 않는다. The content object is digital content in encrypted state. The digital content is not limited to video, still images, audio, games, text, and the like.

- 권리 객체 (Rights Object; RO)Rights Object (RO)

권리 객체는 컨텐츠 객체에 대한 사용 권한을 갖는 일종의 라이센스이다. 권리객체는 컨텐츠 암호화 키, 제한 정보, 및 허가 정보 중에서 적어도 하나를 포함한다. 본 발명에서 권리 객체는 부 권리객체(parent RO)와 자 권리객체(child RO)로 구분될 수 있는데, 이들은 상속 구조를 갖는다. 부 권리객체는 제한 정보와 허가 정보 중에서 적어도 하나를 포함하며 자 권리객체는 컨텐츠 객체 식별자와 컨텐츠 암호화 키를 포함한다. 이하에서는 발명의 이해를 돕기 위하여, 제한 정보가 부 권리객체에 포함되는 것으로 설명할 것이나 본 발명은 이에 한정되지 않는다. 따라서 제한 정보의 전부 또는 일부는 자 권리객체에 포함될 수도 있으며, 자 권리객체에 포함되는 제한 정보의 역할은 부 권리객체에 포함되는 제한 정보의 역할을 통하여 이해할 수 있을 것이다. 한편, 부 권리객체와 자 권리객체는 상호 간의 상속 관계를 식별할 수 있는 상속관계 식별자를 포함한다. 하나의 부 권리객체는 복수의 자 권리객체와 상속 관계에 있을 수 있으며, 하나의 자 권리객체 또한 복수의 부 권리객체와 상속 관계에 있을 수 있다. A rights object is a license that has a right to use a content object. The rights object includes at least one of a content encryption key, restriction information, and permission information. In the present invention, a rights object may be divided into a parent rights object (parent RO) and a child rights object (child RO), which have an inheritance structure. The sub-rights object includes at least one of restriction information and permission information, and the sub-rights object includes a content object identifier and a content encryption key. Hereinafter, in order to help understanding of the invention, it will be described that the limited information is included in the sub-rights object, but the present invention is not limited thereto. Therefore, all or part of the restriction information may be included in the child rights object, and the role of the restriction information included in the child rights object may be understood through the role of the restriction information included in the sub rights object. Meanwhile, the sub-right object and the sub-right object include an inheritance relationship identifier for identifying the inheritance relationship between them. One sub-rights object may have an inheritance relationship with multiple sub-rights objects, and one sub-rights object may also have inheritance relationships with multiple sub-rights objects.

- 컨텐츠 암호화 키Content encryption key

컨텐츠 암호화 키는 컨텐츠 객체를 복호화할 수 있는 키이며 소정의 바이너리(binary) 값의 형태를 가질 수 있다. 컨텐츠 암호화 키는 자 권리객체에 포함되며, 자 권리객체에는 컨텐츠 암호화 키로 복호화 할 수 있는 컨텐츠 객체를 식별하기 위한 컨텐츠 객체 식별자가 포함되어 있다. The content encryption key is a key capable of decrypting the content object and may have a form of a predetermined binary value. The content encryption key is included in the child rights object, and the child rights object includes a content object identifier for identifying a content object that can be decrypted with the content encryption key.

- 허가 정보(permission information)Permission information

허가 정보는 컨텐츠 객체의 재생(play back) 방식과 부 권리객체의 복제 방식을 나타내는 정보이다. The permission information is information indicating a play back method of a content object and a duplication method of a sub-right object.

재생 방식의 예로써 플레이(play), 디스플레이(display), 실행(execute), 인쇄(print) 등을 들 수 있다. 여기서 플레이는 컨텐츠 객체를 오디오나 비디오 형태로 표현하는 권리를 의미한다. 예컨대 DRM 컨텐츠가 동영상이나 음악에 관한 것이면 컨텐츠 객체를 재생시키기 위하여 소비될 부 권리객체의 허가 정보로써 플레이가 설정될 수 있다. 또한, 디스플레이는 컨텐츠 객체를 시각 장치에 표현할 수 있는 권리를 의미하고, 인쇄는 컨텐츠 객체의 하드카피를 생성할 수 있는 권리를 의미한다. 예컨대 컨텐츠 객체가 정지영상에 관한 것이면 컨텐츠 객체를 재생시키기 위하여 소비될 부 권리객체의 허가 정보로써 디스플레이와 인쇄 중에서 적어도 하나가 설정될 수 있다. 그리고, 실행은 게임이나 다른 응용프로그램 형식의 컨텐츠 객체를 사용할 수 있는 권리를 의미한다. 예컨대 컨텐츠 객체가 자바 게임인 경우 컨텐츠 객체를 재생시키기 위하여 소비될 부 권리객체의 허가 정보로써 실행이 설정될 수 있다.Examples of the reproduction method may include play, display, execute, print, and the like. Here, play means the right to represent a content object in audio or video form. For example, if the DRM content relates to a video or music, play may be set as permission information of a sub-rights object to be consumed for playing the content object. In addition, the display means the right to represent the content object to the visual device, and the printing means the right to create a hard copy of the content object. For example, if the content object relates to a still image, at least one of display and printing may be set as permission information of the sub-rights object to be consumed to reproduce the content object. And execution means the right to use content objects in the form of games or other applications. For example, when the content object is a Java game, execution may be set as permission information of a sub-rights object to be consumed for playing the content object.

한편, 복제 방식의 예로써 복사(copy)와 이동(move)을 들 수 있다. 복사와 이동은 어느 한 디바이스가 저장하고 있던 부 권리객체를 다른 디바이스에 저장시킬 수 있는 권한이다. 이동의 경우 다른 디바이스에 부 권리객체를 저장시키면 기존의 디바이스에 저장되어 있던 부 권리객체가 비활성화되지만, 복사의 경우 다른 디바이스에 부 권리객체를 저장시키더라도 기존의 디바이스에 저장되어 있던 부 권리객체는 활성화 상태로 남아있게 된다. 여기서 비활성화는 부 권리객체의 삭제를 의미할 수도 있다. On the other hand, examples of the copying method include copy and move. Copy and move is the right to save the sub-rights object stored in one device to another device. In case of moving, if the sub-rights object is stored in another device, the sub-rights object stored in the existing device is deactivated.However, in case of copying, even if the sub-rights object is stored in other device, the sub-rights object stored in the existing device It remains active. In this case, deactivation may mean deleting a sub-right object.

- 제한 정보(constraint information)Constraint information

제한 정보는 컨텐츠 객체를 재생시킬 수 있는 한도를 나타내는 정보로써, 허가 정보를 위하여 하나 이상의 제한 정보가 설정될 수 있다. 제한 정보의 예로써 횟수(count) 제한, 일시(datetime) 제한, 기간(interval) 제한, 누적시간(accumulated) 제한 등을 들 수 있다. The restriction information is information representing a limit for playing the content object, and one or more restriction information may be set for the permission information. Examples of the restriction information include a count limit, a datetime limit, an interval limit, and an accumulated time limit.

여기서 횟수 제한은 컨텐츠 객체를 재생시킬 수 있는 횟수를 한정한다. 예컨대 부 권리객체에 횟수 제한이 10으로 설정되어 있다면, 마스터 디바이스는 부 권리객체를 소비하여 컨텐츠 객체를 10번 재생시킬 수 있게 된다. The number limit here limits the number of times the content object can be played. For example, if the number of times limit is set to 10 in the sub-right object, the master device can play the content object 10 times by consuming the sub-right object.

일시 제한은 컨텐츠 객체를 재생시킬 수 있는 일시를 한정하며, 시작(start) 요소와 끝(end) 요소 중에서 적어도 하나를 포함할 수 있다. 마스터 디바이스는 일시 제한이 설정된 부 권리객체를 소비할 경우, 일시 제한의 시작 요소가 지시하는 일시 이후에 컨텐츠 객체를 재생시킬 수 있으며, 끝 요소가 지시하는 일시 이전까지 컨텐츠 객체를 재생시킬 수 있게 된다. 예를 들어 부 권리객체에 일시 제한이 시작 요소로써 2005년 12월 1일 0시 0분 0초로 설정되어 있다면, 마스터 디바이스는 2005년 12월 1일 0시0분0초 이후부터 부 권리객체를 소비하여 컨텐츠 객체를 재생시킬 수 있게 된다. The temporary limit defines a date and time at which the content object can be played, and may include at least one of a start element and an end element. When the master device consumes the sub-right object for which the temporary limit is set, the master device can play the content object after the date indicated by the start element of the temporary limit, and can play the content object until the date and time indicated by the end element. . For example, if the temporal restriction is set to 0: 0: 0 seconds on December 1, 2005 as the starting element, the master device will start the sub rights object after 0: 0: 0 seconds on December 1, 2005. It can consume the content object to play.

기간 제한은 부 권리객체를 소비하여 컨텐츠 객체를 처음 재생시킨 시점부터, 앞으로 부 권리객체를 소비하여 컨텐츠 객체를 재생시킬 수 있는 기간을 한정한다. 예컨대 부 권리객체에 제한 정보로써 기간 제한이 1주일로 설정된 경우, 마스터 디바이스가 2005년 12월 1일 0시 0분 0초에 부 권리객체를 처음으로 소비하여 컨텐츠 객체를 재생시켰다면, 마스터 디바이스는 2005년 12월 8일 0시 0분 0초까지 부 권리객체를 소비하여 컨텐츠 객체를 재생시킬 수 있게 된다. The time limit restricts the period of time in which the content object can be played by consuming the secondary right object from the time when the content object is first played and consumed by the secondary right object. For example, if the time limit is set to one week as the restriction information on the sub-rights object, if the master device consumes the sub-rights object for the first time at 0: 0: 0 second on December 1, 2005, the master device On December 8, 2005, the secondary rights object is consumed until 0: 0: 0 seconds to play the content object.

누적시간 제한은 날짜에 관계없이 부 권리객체를 소비하여 컨텐츠 객체를 재생시킬 수 있는 시간의 총 합을 한정한다. 예컨대 부 권리객체에 누적시간 제한이 10시간으로 설정되어 있다면, 마스터 디바이스는 부 권리객체를 소비하여 총 10시간 동안 컨텐츠 객체를 재생시킬 수 있게 된다. 이때 마스터 디바이스는 부 권리객체를 소비하여 컨텐츠 객체를 재생시킨 횟수나 날짜에 대한 제한은 받지 않는다.The cumulative time limit limits the total amount of time that the Content Object can be played by consuming the Sub-rights object regardless of the date. For example, if the cumulative time limit is set to 10 hours in the sub-right object, the master device may consume the sub-right object and play the content object for a total of 10 hours. At this time, the master device is not limited to the number or date of playing the content object by consuming the sub-rights object.

-공개키 암호화(Public-key Cryptography) Public-key Cryptography

비대칭 암호화라고도 하며, 데이터를 암호화하는데 사용되는 키와 데이터를 복호화하는데 사용되는 키가 서로 다른 키로 구성된다. 공개키 암호화 방식에서 키는 공개키와 개인키의 쌍으로 이루어진다. 공개키는 비밀로 보관될 필요가 없으며 일반에게 손쉽게 알려질 수 있고, 개인키는 특정 장치 자신만이 알고 있어야 한다. 공개키 암호화 알고리즘의 예로는 Diffie-Hellman 방식, RSA 방식, ElGamal 방식, 및 타원곡선(Elliptic Curve) 방식 등이 있다. Also known as asymmetric encryption, a key used to encrypt data and a key used to decrypt data are composed of different keys. In public key cryptography, a key consists of a pair of public and private keys. The public key does not need to be kept secret and can be easily known to the public, and the private key must be known only to the specific device itself. Examples of public key encryption algorithms include a Diffie-Hellman method, an RSA method, an ElGamal method, and an elliptic curve method.

-대칭키 암호화(Symetric-key Cryptography)Symmetric-key Cryptography

비밀키 암호화라고도 하며, 데이터를 암호화하는데 사용되는 키와 데이터를 복호화하는데 사용되는 키가 동일한 키로 구성된다. 이러한 대칭키 암호화의 예로는 DES 방식이 가장 일반적으로 사용되고 있으며, 최근에는 AES 방식을 채용한 어플리케이션이 증가하고 있다.Also known as secret key encryption, a key used to encrypt data and a key used to decrypt data are composed of the same key. As an example of such a symmetric key encryption, the DES scheme is most commonly used, and recently, an application using the AES scheme is increasing.

-난수Random number

임의성을 갖는 숫자열, 문자열, 또는 이들의 조합을 의미한다. It means a string of numbers, a string, or a combination of them.

- 연결 - connect

본 발명에서 마스터 디바이스가 슬레이브 디바이스와 연결된다는 것은 마스터 디바이스와 슬레이브 디바이스가 유선 매체를 통하여 전기적으로 접촉하는 것을 의미하지만, 이는 예시적인 것으로서 연결이라는 의미는 마스터 디바이스와 슬레이브 디바이스가 비접촉 상태에서 무선매체를 통해 서로 통신할 수 있는 상태에 있다는 의미도 포함되는 것으로 해석해야 한다. In the present invention, the master device is connected to the slave device means that the master device and the slave device is in electrical contact through the wired medium, but this is an example, the connection means that the master device and the slave device is connected to the wireless medium in a non-contact state It should also be interpreted as including meaning that they are in a state where they can communicate with each other.

이상에서 설명되지 않은 용어는 이하 필요한 부분에서 별도로 설명할 것이다. Terms not described above will be described separately in necessary parts below.

도 2는 본 발명의 일 실시예에 따른 DRM 시스템을 나타낸 도면이다. 도시된 DRM 시스템은 마스터 디바이스(100)와 슬레이브 디바이스(200)를 포함한다. 2 is a diagram illustrating a DRM system according to an embodiment of the present invention. The illustrated DRM system includes a master device 100 and a slave device 200.

사용자는 마스터 디바이스(100)를 통해 종래와 같이 컨텐츠 공급자(20)로부터 컨텐츠 객체를 획득할 수 있다. 또한 일정한 대가를 지불하고 권리객체 발행기관(30)으로부터 컨텐츠 객체를 재생시킬 수 있는 권리객체를 구입할 수 있다. 구입한 권리객체는 마스터 디바이스(100)에 저장시켜 둘 수도 있지만, 마스터 디바이스(100)에 저장시킨 권리객체를 슬레이브 디바이스(200)에 이동 또는 복사시켜 둘 수도 있다. 이 밖에도 슬레이브 디바이스(200)는 그 생산시부터 하나 이상의 권리객체를 저장하고 있을 수 있다. The user may acquire the content object from the content provider 20 through the master device 100 as in the related art. In addition, it is possible to purchase a rights object that can play a content object from the rights object issuer 30 at a predetermined cost. The purchased rights object may be stored in the master device 100, but the rights object stored in the master device 100 may be moved or copied to the slave device 200. In addition, the slave device 200 may store one or more rights objects since its production.

슬레이브 디바이스(200)가 권리객체를 저장하고 있는 경우 마스터 디바이스(100)는 슬레이브 디바이스(200)와 연결된 후, 슬레이브 디바이스(200)에 저장된 권리객체를 소비하여 컨텐츠 객체를 재생시킬 수 있다. 컨텐츠 객체를 재생시키기 위하여 마스터 디바이스(100)는 상속구조를 갖는 복수의 권리객체를 사용할 수 있다. 상속구조를 갖는 복수의 권리객체는 최소한 하나의 부 권리객체와 하나의 자 권리객체를 포함한다. 이하에서는 설명의 편의를 위하여 컨텐츠 객체를 재생시키기 위하여 상호 상속 관계에 있는 하나의 부 권리객체와 하나의 자 권리객체를 사용하도록 할 것이나 본 발명은 이에 한정되지 않다. When the slave device 200 stores the rights object, the master device 100 may play the content object by consuming the rights object stored in the slave device 200 after being connected to the slave device 200. In order to play the content object, the master device 100 may use a plurality of rights objects having an inheritance structure. A plurality of rights objects with inheritance structure include at least one sub-rights object and one child rights object. Hereinafter, for convenience of description, one sub-right object and one sub-right object in mutual inheritance relationship are used to reproduce a content object, but the present invention is not limited thereto.

한편, 마스터 디바이스(100)가 슬레이브 디바이스(200)와 연결되어 소정의 데이터를 교환하기 전에 상호인증(Authentication)을 거치는 것이 바람직하다. 상호인증은 마스터 디바이스(100)와 슬레이브 디바이스(200)가 각각 상대방이 정당한 장치임을 확인하고, 상호 간에 교환되는 데이터의 보안을 유지하기 위한 기초 과정이며 이를 도 3을 참조하여 설명한다.On the other hand, it is preferable that the master device 100 is connected to the slave device 200 and undergoes mutual authentication before exchanging predetermined data. Mutual authentication is a basic process for each of the master device 100 and the slave device 200 to confirm that the other party is a legitimate device, and to maintain the security of data exchanged with each other, which will be described with reference to FIG. 3.

도 3은 본 발명의 일 실시예에 따른 상호인증 과정을 나타낸 흐름도이다. 3 is a flowchart illustrating a mutual authentication process according to an embodiment of the present invention.

본 실시예에서 아래 첨자 'M'는 마스터 디바이스(100) 소유이거나 마스터 디바이스(100)가 생성한 데이터를 의미하고, 아래 첨자 'S'는 슬레이브 디바이스(200) 소유이거나 슬레이브 디바이스(200)가 생성한 데이터를 의미한다.In the present embodiment, the subscript “M” means data owned by the master device 100 or generated by the master device 100, and the subscript “S” is owned by the slave device 200 or generated by the slave device 200. Means one piece of data.

먼저 마스터 디바이스(100)와 슬레이브 디바이스(200)가 연결되면, 마스터 디바이스(100)는 슬레이브 디바이스(200)에게 상호 인증을 요청한다(S10). 이 때 마스터 디바이스(100)는 인증기관(Certification Authority)이 마스터 디바이스(100)에 대하여 발행한 인증서M를 함께 전송할 수 있다. 인증서M는 마스터 디바이스(100)의 IDM와 공개키M를 포함하고, 인증기관에 의하여 전자서명 되어 있다. First, when the master device 100 and the slave device 200 is connected, the master device 100 requests the mutual authentication to the slave device 200 (S10). At this time, the master device 100 may transmit a certificate M issued by the Certification Authority to the master device 100 together. M certificate may contain the ID and Public Key M M of the master device 100, and the electronic signature by a certificate authority.

마스터 디바이스(100)의 인증서M를 수신한 슬레이브 디바이스(200)는 인증서 폐기 목록(Certificate Revocation List; 이하, "CRL"이라 함)을 사용하여 인증서M가 유효한 것인지를 확인한다(S12). 만약, 마스터 디바이스(100)의 인증서M가 CRL에 등록된 인증서라면, 슬레이브 디바이스(200)는 마스터 디바이스(100)와의 상호 인증을 거부할 수 있다. 그러나 마스터 디바이스(100)의 인증서M가 CRL에 등록되지 않은 인증서라면, 슬레이브 디바이스(200)는 인증서M를 통해서 마스터 디바이스(100)의 공개키M를 얻을 수 있다.Upon receiving the certificate M of the master device 100, the slave device 200 checks whether the certificate M is valid using a certificate revocation list (hereinafter referred to as "CRL") (S12). If the certificate M of the master device 100 is a certificate registered in the CRL, the slave device 200 may reject mutual authentication with the master device 100. However, if the certificate M of the master device 100 is a certificate not registered in the CRL, the slave device 200 may obtain the public key M of the master device 100 through the certificate M.

인증서M 확인을 통해서 마스터 디바이스(100)가 정당한 장치인 것으로 판단되면 슬레이브 디바이스(200)는 난수S를 생성하고(S14), 생성된 난수S를 마스터 디바이스(100)의 공개키M로 암호화한다(S16). Once through the certificate M check determines that a legitimate device, the master device 100, slave device 200 encrypts the generated random number S, and (S14), generates a random number S to the public key M of the master device 100 ( S16).

그 후, 슬레이브 디바이스(200)은 상호인증 응답을 수행한다(S20). 상호인증 응답시 슬레이브 디바이스(200)는 인증기관이 슬레이브 디바이스(200)에 대하여 발행한 인증서S 및 암호화된 난수S를 함께 전송시키게 된다. 인증서S는 슬레이브 디바이스(200)의 IDS와 공개키S를 포함하고, 인증기관에 의하여 전자서명 되어 있다.Thereafter, the slave device 200 performs a mutual authentication response (S20). In response to the mutual authentication, the slave device 200 transmits the certificate S and the encrypted random number S issued by the certification authority to the slave device 200 together. S certificate may include the ID and the public key S S of the slave device 200, the electronic signature by a certificate authority.

슬레이브 디바이스(200)로부터 인증서S 및 암호화된 난수S를 수신한 마스터 디바이스(100)는 인증서S를 통해서 슬레이브 디바이스(200)가 정당한 장치임을 확인하고 암호화된 난수S를 마스터 디바이스(100)의 개인키M로 복호화 한다(S22). 이 때 마스터 디바이스(100)는 슬레이브 디바이스(200)의 인증서S를 통해서 슬레이브 디바이스(200)의 공개키S를 획득할 수 있다. 또한 인증서S 확인 작업은 슬레이브 디바이스(200)와 마찬가지로 CRL을 통해서 수행될 수 있다. Upon receiving the certificate S and the encrypted random number S from the slave device 200, the master device 100 confirms that the slave device 200 is a legitimate device through the certificate S and uses the encrypted random number S as the private key of the master device 100. Decode by M (S22). In this case, the master device 100 may obtain the public key S of the slave device 200 through the certificate S of the slave device 200. In addition, the certificate S check operation may be performed through the CRL like the slave device 200.

인증서S 확인을 통해서 슬레이브 디바이스(200)가 정당한 장치인 것으로 판단되면 마스터 디바이스(100)는 난수M를 생성하고(S24), 생성된 난수M를 슬레이브 디바이스(200)의 공개키S로 암호화한다(S26). Through the certificate S OK if it is determined that the slave device 200 is a legitimate device, the master device 100 encrypts the generated random number M and (S24), generates a random number M to the public key S of the slave device 200 ( S26).

그 후, 마스터 디바이스(100)는 슬레이브 디바이스(200)에게 상호인증 종료를 요청한다(S30). 상호인증 종료 요청시 마스터 디바이스(100)는 암호화된 난수M를 함께 전송한다.Thereafter, the master device 100 requests the slave device 200 to terminate mutual authentication (S30). When the mutual authentication termination request, the master device 100 transmits the encrypted random number M together.

마스터 디바이스(100)로부터 암호화된 난수M를 수신한 슬레이브 디바이스(200)는 자신의 개인키S로 암호화된 난수M를 복호화 한다(S32).Upon receiving the encrypted random number M from the master device 100, the slave device 200 decrypts the random number M encrypted with its private key S (S32).

이에 따라서 마스터 디바이스(100)와 슬레이브 디바이스(200)는 상호 두개의 난수(난수M 및 난수S)를 공유하게 된다. Accordingly, the master device 100 and the slave device 200 share two random numbers (random number M and random number S ).

상호인증 결과 두개의 난수(난수M 및 난수S)를 공유한 마스터 디바이스(100)와 슬레이브 디바이스(200)는 두개의 난수(난수M 및 난수S)를 사용하여 세션키를 생성한다(S40, S42). 이 때 마스터 디바이스(100)와 슬레이브 디바이스(200)가 세션키를 생성하기 위해서 사용하는 키생성 알고리즘은 상호 동일하다. 따라서 마스터 디바이스(100)와 슬레이브 디바이스(200)는 상호 동일한 세션키를 공유하게 된다. Mutual authentication result of two random numbers by the master device 100 and slave device 200 share (random number M and the random numbers S) using the two random numbers (the random number M and the random numbers S) generates a session key (S40, S42 ). At this time, the key generation algorithm used by the master device 100 and the slave device 200 to generate the session key is the same. Accordingly, the master device 100 and the slave device 200 share the same session key.

마스터 디바이스(100)와 슬레이브 디바이스(200)는 상호인증 이후 상대방에게 전송할 데이터를 세션키로 암호화하고, 상대방으로부터 수신된 암호화된 데이터를 세션키로 복호화한다. 이에 따라서 마스터 디바이스(100)와 슬레이브 디바이스(200) 간의 데이터 전송에 보안이 유지될 수 있다. 이하의 각 실시예에서 특별한 언급이 없더라도 마스터 디바이스(100)와 슬레이브 디바이스(200)는 상대방에게 송 신할 데이터를 상호인증 결과 생성된 세션키로 암호화 하고, 상대방으로부터 수신된 암호화된 데이터를 세션키로 복호화 하는 것으로 이해할 수 있다.After mutual authentication, the master device 100 and the slave device 200 encrypt the data to be transmitted to the counterpart with the session key, and decrypt the encrypted data received from the counterpart with the session key. Accordingly, security may be maintained for data transmission between the master device 100 and the slave device 200. Although not specifically mentioned in the following embodiments, the master device 100 and the slave device 200 encrypt the data to be transmitted to the other party with the session key generated as a result of mutual authentication, and decrypt the encrypted data received from the other party with the session key. I can understand that.

상호인증 완료 후, 마스터 디바이스(100)는 슬레이브 디바이스(200)로부터 상속 구조를 갖는 권리객체를 획득할 수 있다. 상속 구조를 갖는 권리객체는 부 권리객체와 자 권리객체로 구분될 수 있다. 부 권리객체와 자 권리객체 중에서 어느 하나만으로는 컨텐츠 객체를 재생시킬 수 없으며, 부 권리객체와 자 권리객체가 모두 있어야 컨텐츠 객체를 재생시킬 수 있게 된다. 즉, 마스터 디바이스(100)는 부 권리객체에 포함된 허가 정보와 제한 정보가 허용하는 범위 내에서 자 권리객체에 포함된 컨텐츠 암호화 키를 사용하여 자 권리객체에 포함된 컨텐츠 객체 식별자로 식별되는 컨텐츠 객체를 재생시킬 수 있다. 따라서 마스터 디바이스(100)가 슬레이브 디바이스(200)로부터 획득하는 권리객체는 부 권리객체와 자 권리객체 중 어느 하나이거나, 부 권리객체와 자 권리객체 모두 일 수 있다. 어떠한 권리객체를 슬레이브 디바이스(200)로부터 획득하는가는 마스터 디바이스(100)가 어떠한 권리객체를 저장하고 있는가에 따라서 달라질 수 있다. 마스터 디바이스(100)가 슬레이브 디바이스(200)로부터 자 권리객체와 부 권리객체를 획득하는 과정을 도 4 및 도 5에 도시하였다. After the mutual authentication is completed, the master device 100 may obtain a rights object having an inheritance structure from the slave device 200. Rights objects that have an inheritance structure can be divided into sub-rights and child rights objects. Any one of the sub-rights object and the sub-rights object cannot play the content object. Only the sub-rights object and the sub-rights object can play the content object. That is, the master device 100 uses the content encryption key included in the child rights object within the range allowed by the permission information and the restriction information included in the sub rights object, and the content identified by the content object identifier included in the child rights object. You can play the object. Accordingly, the rights object acquired by the master device 100 from the slave device 200 may be either one of the sub-rights object and the sub-rights object, or both the sub-rights object and the sub-rights object. Which rights object is obtained from the slave device 200 may vary depending on which rights object the master device 100 stores. 4 and 5 illustrate a process in which the master device 100 obtains the self rights object and the sub rights object from the slave device 200.

도 4는 본 발명의 일 실시예에 따른 자 권리객체 획득 과정을 나타낸 흐름도이다. 컨텐츠 객체를 재생시키려는 마스터 디바이스(100)는 슬레이브 디바이스(200)에게 자 권리객체를 요청하고(S410), 슬레이브 디바이스(200)는 요청된 자 권리객체를 마스터 디바이스(100)에게 전송한다(S420). 여기서 슬레이브 디바이스 (200)는 마스터 디바이스(100)에게 자 권리객체를 직접 전송하지 않고, 마스터 디바이스(100)가 자 권리객체에 억세스하는 것을 허용할 수도 있다. 또한 자 권리객체 요청 시, 마스터 디바이스(100)는 재생하려는 컨텐츠 객체의 식별자를 슬레이브 디바이스(200)에게 전송할 수 있다. 이 때 슬레이브 디바이스(200)는 컨텐츠 객체의 식별자를 사용하여 자신이 저장하고 있는 권리객체 중에서 요청된 자 권리객체를 검색할 수 있다. 4 is a flowchart illustrating a process of acquiring a rights object according to an embodiment of the present invention. The master device 100 to play the content object requests the self rights object to the slave device 200 (S410), and the slave device 200 transmits the requested self rights object to the master device 100 (S420). . Here, the slave device 200 may allow the master device 100 to access the child rights object without directly transmitting the child rights object to the master device 100. In addition, when the child rights object is requested, the master device 100 may transmit an identifier of a content object to be played back to the slave device 200. In this case, the slave device 200 may search for the requested self rights object among the rights objects stored by the slave device 200 using the identifier of the content object.

도 5는 본 발명의 일 실시예에 따른 부 권리객체 획득 과정을 나타낸 흐름도이다. 컨텐츠 객체를 재생시키려는 마스터 디바이스(100)는 슬레이브 디바이스(200)에게 부 권리객체를 요청하고(S510), 슬레이브 디바이스(200)는 요청된 부 권리객체를 마스터 디바이스(100)에게 전송한다(S520). 여기서 슬레이브 디바이스(200)는 마스터 디바이스(100)에게 부 권리객체를 직접 전송하지 않고, 마스터 디바이스(100)가 부 권리객체에 억세스하는 것을 허용할 수도 있다. 또한 부 권리객체 요청 시, 마스터 디바이스(100)는 자 권리객체에 포함된 상속관계 식별자를 슬레이브 디바이스(200)에게 전송할 수 있다. 슬레이브 디바이스(200)는 상속관계 식별자를 사용하여 자신이 저장하고 있는 권리객체 중에서 요청된 부 권리객체를 검색할 수 있다. 5 is a flowchart illustrating a process of acquiring an auxiliary right object according to an embodiment of the present invention. The master device 100 to play the content object requests the sub-rights object from the slave device 200 (S510), and the slave device 200 transmits the requested sub-rights object to the master device 100 (S520). . Here, the slave device 200 may allow the master device 100 to access the secondary right object without directly transmitting the secondary right object to the master device 100. In addition, when the sub-rights object is requested, the master device 100 may transmit the inheritance relation identifier included in the sub-rights object to the slave device 200. The slave device 200 may retrieve the requested sub-rights object from among the rights objects stored by the slave device 200 using the inheritance relationship identifier.

도 4 및 도 5에서 알 수 있듯이, 자 권리객체와 부 권리객체를 획득하기 위한 질의(query)는 마스터 디바이스(100)로부터 시작되는 것이 바람직하다. As can be seen in Figures 4 and 5, the query for obtaining the child rights object and the sub-right object is preferably started from the master device (100).

전술한 바와 같이 자 권리객체와 부 권리객체는 마스터 디바이스(100)에 저장되어 있을 수도 있으므로, 마스터 디바이스(100)는 특정 컨텐츠 객체를 재생시키 기 위하여 도 4를 참조하여 설명한 자 권리객체 획득 과정과 도 5를 참조하여 설명한 부 권리객체 획득 과정 중에서 어느 하나의 과정만 수행하거나, 두 과정을 모두 수행할 수 있다. As described above, since the own rights object and the sub-rights object may be stored in the master device 100, the master device 100 includes the process of acquiring the own rights object described with reference to FIG. 4 to play a specific content object. Only one of the sub-rights object acquisition processes described with reference to FIG. 5 may be performed or both processes may be performed.

본 발명의 실시예에 따른 부 권리객체와 자 권리객체를 도 6 및 도 7에 각각 도시하였다. The sub-rights object and the sub-rights object according to the embodiment of the present invention are shown in Figs.

도 6은 본 발명의 일 실시예에 따른 부 권리객체를 마크업 언어로 나타낸 도면이다. 도시된 부 권리객체는 허가 정보(620)와 제한 정보(630)를 포함하는데, 허가 정보(620)로써 플레이(622)가 설정되어 있으며, 플레이에 대한 제한 정보(630)로써 일시 제한(632)이 설정되어 있다. 6 is a diagram illustrating a sub-rights object according to an embodiment of the present invention in a markup language. The illustrated sub-rights object includes permission information 620 and restriction information 630, where play 622 is set as permission information 620, and temporary restriction 632 as restriction information 630 for play. Is set.

한편, 도 7은 본 발명의 일 실시예에 따른 자 권리객체를 마크업 언어로 나타낸 도면이다. 도시된 자 권리객체는 자 권리객체는 컨텐츠 객체 식별자(730)와 컨텐츠 암호화 키(720)를 포함하고 있다. On the other hand, Figure 7 is a view showing a child rights object in a markup language according to an embodiment of the present invention. In the illustrated child rights object, the child rights object includes a content object identifier 730 and a content encryption key 720.

도 6에 도시된 부 권리객체와 도 7에 도시된 자 권리객체를 살펴보면 각각 상속 관계 식별자(610, 710)를 포함하고 있음을 알 수 있다. 도 6 및 도 7에서 상속 관계 식별자(610, 710)는 subscriptionGUID로 표시되어 있다. 만약 부 권리객체와 자 권리객체의 상속 관계 식별자가 동일하다면, 부 권리객체와 자 권리객체는 상호 상속 관계에 있게 된다. 마스터 디바이스(100)가 이러한 부 권리객체와 자 권리객체를 모두 획득한 경우, 마스터 디바이스는 자 권리객체에 포함된 컨텐츠 객체 식별자(730)로 식별되는 컨텐츠 객체를 부 권리객체에 포함된 허가 정보(620)와 제한 정보(630)가 허용하는 범위 내에서 자 권리객체에 포함된 컨텐츠 암호화 키 (720)로 재생시킬 수 있게 된다. Referring to the sub-rights object shown in FIG. 6 and the sub-rights object shown in FIG. 7, it can be seen that they include inheritance relationship identifiers 610 and 710, respectively. In FIG. 6 and FIG. 7, the inheritance relationship identifiers 610 and 710 are indicated by subscriptionGUID. If the subordinate object and the subordinate object have the same inheritance identifier, the subordinate object and the subordinate object are in mutual inheritance. When the master device 100 obtains both the sub-rights object and the sub-rights object, the master device receives the content object identified by the content object identifier 730 included in the sub-rights object. The content encryption key 720 included in the child rights object may be played within the range allowed by the 620 and the restriction information 630.

이하 도 8 내지 도 11를 참조하여 전술한 마스터 디바이스(100) 및 슬레이브 디바이스(200)에 대하여 보다 구체적으로 설명하도록 한다. Hereinafter, the master device 100 and the slave device 200 described above will be described in more detail with reference to FIGS. 8 to 11.

도 8은 본 발명의 일 실시예에 따른 마스터 디바이스(100)를 나타낸 블록도이다. 마스터 디바이스(100)는 디바이스 인터페이스 모듈(110), 암/복호화 모듈(120), 저장 모듈(130), 검색 모듈(140), 메시지 생성 모듈(150), 재생 모듈(160), 사용자 입력 모듈(170), 및 제어 모듈(180)을 포함한다. 8 is a block diagram illustrating a master device 100 according to an embodiment of the present invention. The master device 100 may include a device interface module 110, an encryption / decryption module 120, a storage module 130, a search module 140, a message generating module 150, a playback module 160, and a user input module ( 170, and control module 180.

디바이스 인터페이스 모듈(110)은 슬레이브 디바이스(200)에게 데이터를 송신하거나 슬레이브 디바이스(200)로부터 데이터를 수신한다. 마스터 디바이스(100)는 디바이스 인터페이스 모듈(110)을 통하여 슬레이브 디바이스(200)와 연결될 수 있다.The device interface module 110 transmits data to or receives data from the slave device 200. The master device 100 may be connected to the slave device 200 through the device interface module 110.

암/복호화 모듈(120)은 소정의 데이터에 대한 암호화 및 복호화를 수행하는 모듈로서 제어 모듈(180)의 요청에 따라서 슬레이브 디바이스(200)로 전송하는 데이터를 암호화하거나 슬레이브 디바이스(200)부터 암호화되어 수신된 데이터를 복호화할 수 있다. 암/복호화 모듈(120)은 공개키 암호화 방식뿐만 아니라 비밀키 암호화 방식 또한 수행할 수 있으며 두가지 방식을 각각 수행하기 위한 하나 이상의 암/복호화 모듈이 존재할 수도 있다.The encryption / decryption module 120 is a module that performs encryption and decryption on predetermined data. The encryption / decryption module 120 encrypts data transmitted to the slave device 200 at the request of the control module 180 or is encrypted from the slave device 200. The received data can be decrypted. The encryption / decryption module 120 may perform not only a public key encryption method but also a secret key encryption method, and there may be one or more encryption / decryption modules for performing each of the two methods.

또한 암/복호화 모듈(120)은 상호인증 과정시 필요한 소정의 난수를 생성할 수도 있다.In addition, the encryption / decryption module 120 may generate a predetermined random number required for the mutual authentication process.

저장 모듈(130)은 컨텐츠 객체, 부 권리객체, 자 권리객체, CRL, 및 마스터 디바이스(100)의 인증서 등을 저장한다. 이를 위하여 저장 모듈(130)은 하드디스크나 플래쉬 메모리 등의 저장 매체를 포함한다. The storage module 130 stores a content object, a sub-right object, a sub-right object, a CRL, a certificate of the master device 100, and the like. To this end, the storage module 130 includes a storage medium such as a hard disk or a flash memory.

검색 모듈(140)은 컨텐츠 객체의 재생에 필요한 자 권리객체와 부 권리객체를 저장 모듈(130)에서 검색한다.The search module 140 searches the storage module 130 for the own rights object and the sub-rights object required for playing the content object.

메시지 생성 모듈(150)은 자 권리객체 요청 메시지와 부 권리객체 요청 메시지를 생성한다. 자 권리객체 요청 메시지에는 컨텐츠 객체 식별자가 포함될 수 있으며, 부 권리객체 요청 메시지에는 상속 관계 식별자가 포함될 수 있다. 자 권리객체 요청 메시지와 부 권리객체 요청 메시지는 각각 검색 모듈(140)이 저장 모듈(130)에서 특정 컨텐츠 객체를 재생하는데 필요한 자 권리객체와 부 권리객체를 검색하지 못한 경우에 생성될 수 있다.The message generating module 150 generates a child rights object request message and a sub rights object request message. The sub-rights object request message may include a content object identifier, and the sub-rights object request message may include an inheritance relationship identifier. The child rights object request message and the sub rights object request message may be generated when the search module 140 does not search the child rights object and the sub rights object required to play a specific content object in the storage module 130, respectively.

재생 모듈(160)은 자 권리객체와 부 권리객체를 사용하여 컨텐츠 객체를 재생시킨다. 예를 들어 재생 모듈(160)은 동영상 디코딩 모듈을 포함할 수 있으며, MPEG(Moving Picture Experts Group) 형식으로 압축된 동영상 데이터로 구성되는 컨텐츠 객체를 재생시킬 수 있다. The reproduction module 160 reproduces the content object using the sub-right object and the sub-right object. For example, the playback module 160 may include a video decoding module, and may play back a content object composed of video data compressed in a moving picture expert group (MPEG) format.

사용자 입력 모듈(170)은 사용자로부터 소정의 명령이나 요청을 입력 받는다. 이를 위하여 사용자 입력 모듈(170)은 키 패드, 터치 패드, 터치 스크린과 같은 입력 수단을 포함할 수 있다. The user input module 170 receives a predetermined command or request from a user. To this end, the user input module 170 may include an input means such as a keypad, a touch pad, and a touch screen.

제어 모듈(180)은 마스터 디바이스(100)를 구성하는 각 모듈들(110 내지 170)의 동작을 제어한다. 따라서 제어 모듈(180)은 마스터 디바이스(100)의 DRM 작업을 총괄하는 DRM 에이전트로서 기능할 수 있다. 또한 제어 모듈(180)은 마스 터 디바이스(100)가 슬레이브 디바이스(200)와 연결되는 경우 도 3을 통해 설명한 상호인증 과정을 제어할 수 있다. The control module 180 controls the operation of each module 110 to 170 constituting the master device 100. Therefore, the control module 180 may function as a DRM agent that manages the DRM tasks of the master device 100. In addition, the control module 180 may control the mutual authentication process described with reference to FIG. 3 when the master device 100 is connected to the slave device 200.

도 9는 본 발명의 일 실시예에 따른 슬레이브 디바이스(200)를 나타낸 블록도이다. 도시된 슬레이브 디바이스(200)는 디바이스 인터페이스 모듈(210), 암/복호화 모듈(220), 저장 모듈(230), 검색 모듈(240), 및 제어 모듈(250)을 포함한다. 9 is a block diagram illustrating a slave device 200 according to an embodiment of the present invention. The illustrated slave device 200 includes a device interface module 210, an encryption / decryption module 220, a storage module 230, a search module 240, and a control module 250.

디바이스 인터페이스 모듈(210)은 마스터 디바이스(100)에게 데이터를 송신하거나 마스터 디바이스(100)로부터 데이터를 수신한다. 슬레이브 디바이스(200)는 디바이스 인터페이스 모듈(210)을 통하여 마스터 디바이스(200)와 연결될 수 있다.The device interface module 210 transmits data to or receives data from the master device 100. The slave device 200 may be connected to the master device 200 through the device interface module 210.

암/복호화 모듈(220)은 소정의 데이터에 대한 암호화 및 복호화를 수행하는 모듈로서 제어 모듈(250)의 요청에 따라서 마스터 디바이스(100)로 전송하는 데이터를 암호화하거나 마스터 디바이스(100)부터 암호화되어 수신된 데이터를 복호화할 수 있다. 암/복호화 모듈(220)은 공개키 암호화 방식뿐만 아니라 비밀키 암호화 방식 또한 수행할 수 있으며 두가지 방식을 각각 수행하기 위한 하나 이상의 암/복호화 모듈이 존재할 수도 있다.The encryption / decryption module 220 is a module that performs encryption and decryption on predetermined data. The encryption / decryption module 220 encrypts data transmitted to the master device 100 at the request of the control module 250 or is encrypted from the master device 100. The received data can be decrypted. The encryption / decryption module 220 may perform not only the public key encryption method but also the secret key encryption method, and there may be one or more encryption / decryption modules for performing each of the two methods.

또한 암/복호화 모듈(220)은 상호인증 과정시 필요한 소정의 난수를 생성할 수도 있다.In addition, the encryption / decryption module 220 may generate a predetermined random number required for the mutual authentication process.

저장 모듈(230)은 컨텐츠 객체, 부 권리객체, 자 권리객체, CRL, 및 슬레이브 디바이스(200)의 인증서 등을 저장한다. 이를 위하여 저장 모듈(230)은 플래쉬 메모리를 포함할 수 있다. 저장 모듈(230)에 저장된 부 권리객체와 자 권리객체는 마스터 디바이스(100)로부터 이동 또는 복사된 것이거나, 슬레이브 디바이스(200)의 생산시 저장된 것일 수 있다. The storage module 230 stores a content object, a sub-right object, a sub-right object, a CRL, a certificate of the slave device 200, and the like. To this end, the storage module 230 may include a flash memory. The sub-right object and the sub-right object stored in the storage module 230 may be moved or copied from the master device 100 or may be stored in the production of the slave device 200.

검색 모듈(240)은 마스터 디바이스(100)로부터 자 권리객체 요청 메시지나 부 권리객체 요청 메시지가 수신된 경우, 자 권리객체나 부 권리객체를 저장 모듈(230)에서 검색한다. When the child rights object request message or the sub rights object request message is received from the master device 100, the search module 240 searches the child rights object or the sub rights object in the storage module 230.

제어 모듈(250)은 슬레이브 디바이스(200)를 구성하는 각 모듈들(210 내지 240)의 동작을 제어한다. 따라서 제어 모듈(250)은 슬레이브 디바이스(200)의 DRM 작업을 총괄하는 DRM 에이전트로서 기능할 수 있다. 또한 제어 모듈(250)은 슬레이브 디바이스(200)가 마스터 디바이스(100)와 연결되는 경우 도 3을 통해 설명한 상호인증 과정을 제어할 수 있다. The control module 250 controls the operation of each module 210 to 240 constituting the slave device 200. Accordingly, the control module 250 may function as a DRM agent that manages the DRM tasks of the slave device 200. In addition, the control module 250 may control the mutual authentication process described with reference to FIG. 3 when the slave device 200 is connected to the master device 100.

도 8 및 도 9의 설명에서 '모듈'은 소프트웨어 또는 Field Programmable Gate Array(FPGA) 또는 주문형 반도체(Application Specific Integrated Circuit, ASIC)과 같은 하드웨어 구성요소를 의미하며, 모듈은 어떤 역할들을 수행한다. 그렇지만 모듈은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. 모듈은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 실행시키도록 구성될 수도 있다. 따라서, 일 예로서 모듈은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요 소들과 모듈들에서 제공되는 기능은 더 작은 수의 구성요소들 및 모듈들로 결합되거나 추가적인 구성요소들과 모듈들로 더 분리될 수 있다.In the descriptions of FIGS. 8 and 9, 'module' refers to a hardware component such as software or a field programmable gate array (FPGA) or an application specific integrated circuit (ASIC), and the module plays certain roles. However, modules are not meant to be limited to software or hardware. The module may be configured to be in an addressable storage medium and may be configured to execute one or more processors. Thus, as an example, a module may include components such as software components, object-oriented software components, class components, and task components, and processes, functions, properties, procedures, subroutines. , Segments of program code, drivers, firmware, microcode, circuits, data, databases, data structures, tables, arrays, and variables. The functionality provided by the components and modules may be combined into a smaller number of components and modules or further separated into additional components and modules.

이하, 도 10 및 도 11을 참조하여 전술한 마스터 디바이스(100)와 슬레이브 디바이스(200)의 동작 과정에 대하여 설명하도록 한다. Hereinafter, an operation process of the above-described master device 100 and slave device 200 will be described with reference to FIGS. 10 and 11.

도 10은 본 발명의 일 실시예에 따른 권리객체 소비 방법을 나타낸 흐름도이다. 도시된 권리객체 소비 방법은 마스터 디바이스(100)에 의하여 수행된다. 10 is a flowchart illustrating a method for consuming a rights object according to an embodiment of the present invention. The illustrated right object consumption method is performed by the master device 100.

먼저, 사용자 입력 모듈(170)을 통하여 사용자로부터 컨텐츠 객체 재생 요청이 입력되면(S810), 검색 모듈(140)은 요청된 컨텐츠 객체를 재생시킬 수 있는 컨텐츠 암호화 키를 포함하는 자 권리객체를 저장 모듈(130)에서 검색한다(S815). 이 때 검색 모듈(140)은 재생 요청된 컨텐츠 객체로부터 컨텐츠 객체 식별자를 획득하고, 컨텐츠 객체 식별자를 사용하여 자 권리객체를 검색할 수 있다. 예를 들어 도 7에 도시한 바와 같이 자 권리객체는 재생시킬 수 있는 컨텐츠 객체의 식별자(730)를 포함하고 있으므로, 검색 모듈(140)은 저장 모듈(130)에 저장된 자 권리객체들의 컨텐츠 객체 식별자 필드를 확인함으로써 필요한 컨텐츠 객체를 검색할 수 있다. First, when a content object play request is input from a user through the user input module 170 (S810), the search module 140 stores a child rights object including a content encryption key capable of playing the requested content object. The search is made at 130 (S815). In this case, the search module 140 may obtain the content object identifier from the content object requested to be played back, and search for the rights object using the content object identifier. For example, as shown in FIG. 7, since the child rights object includes an identifier 730 of a content object that can be played back, the search module 140 may identify content object identifiers of the child rights objects stored in the storage module 130. By checking the fields, you can retrieve the required content objects.

만약, 자 권리객체가 검색되지 않으면(S820), 슬레이브 디바이스(200)에 대한 자 권리객체 요청 작업이 수행된다. 이를 위하여, 메시지 생성 모듈(150)은 자 권리객체 요청 메시지를 생성하고(S825), 디바이스 인터페이스 모듈(110)은 권리객체 요청 메시지를 슬레이브 디바이스(200)에게 전송한다(S830). 자 권리객체 요청 메시지에는 컨텐츠 객체 식별자가 포함될 수 있다. If the child rights object is not found (S820), the child rights object request operation for the slave device 200 is performed. To this end, the message generating module 150 generates a self rights object request message (S825), and the device interface module 110 transmits the rights object request message to the slave device 200 (S830). The rights object request message may include a content object identifier.

그 후, 디바이스 인터페이스 모듈(110)이 슬레이브 디바이스(200)로부터 자 권리객체를 수신하면(S835), 부 권리객체를 획득하기 위한 작업이 수행된다. 그러나 슬레이브 디바이스(200)로부터 자 권리객체가 수신되지 않으면(일정 시간이 경과하도록 자 권리객체가 수신되지 않거나, 자 권리객체가 검색되지 않았다는 응답이 수신된 경우일 수 있다) 컨텐츠 객체를 재생시킬 수 없으므로, 컨텐츠 객체 재생 작업이 종료된다. Thereafter, when the device interface module 110 receives the child rights object from the slave device 200 (S835), a task for acquiring the sub rights object is performed. However, if the child rights object is not received from the slave device 200 (the child rights object may not be received for a predetermined time or a response indicating that the child rights object has not been received) may be played. Therefore, the content object playback operation is terminated.

한편, 저장 모듈(130)에서 자 권리객체가 검색되거나 슬레이브 디바이스(200)로부터 자 권리객체가 수신되면, 검색 모듈(140)은 저장 모듈(130)에서 자 권리객체와 상속 관계를 갖는 부 권리객체를 검색한다(S840). 이를 위하여 검색 모듈(130)은 자 권리객체에서 상속관계 식별자를 획득하고, 이와 동일한 상속관계 식별자를 포함하고 있는 부 권리객체를 검색할 수 있다.On the other hand, when the child rights object is retrieved from the storage module 130 or the child rights object is received from the slave device 200, the search module 140 stores the sub-rights object having an inheritance relationship with the child rights object in the storage module 130. Search for (S840). To this end, the search module 130 may obtain the inheritance relation identifier from the child rights object and search for the sub-rights object including the same inheritance relation identifier.

만약 부 권리객체가 검색되지 않으면(S845), 슬레이브 디바이스(200)에 대한 부 권리객체 요청 작업이 수행된다. 이를 위하여, 메시지 생성 모듈(150)은 부 권리객체 요청 메시지를 생성하고(S850), 디바이스 인터페이스 모듈(110)은 부 권리객체 요청 메시지를 슬레이브 디바이스(200)에게 전송한다(S855). 부 권리객체 요청 메시지에는 상속관계 식별자가 포함될 수 있다. If the sub-right object is not found (S845), the sub-right object request operation for the slave device 200 is performed. To this end, the message generating module 150 generates a secondary right object request message (S850), and the device interface module 110 transmits the secondary right object request message to the slave device 200 (S855). The sub-rights object request message may include an inheritance identifier.

그 후, 슬레이브 디바이스(200)로부터 부 권리객체가 수신되지 않으면(S860)(일정 시간이 경과하도록 부 권리객체가 수신되지 않거나, 부 권리객체가 검색되지 않았다는 응답이 수신된 경우일 수 있다) 컨텐츠 객체를 재생시킬 수 없으므로, 컨텐츠 객체 재생 작업이 종료된다. Thereafter, if the sub-rights object is not received from the slave device 200 (S860) (the sub-rights object may not be received for a predetermined time or a response indicating that the sub-rights object is not retrieved may be received). Since the object cannot be played back, the content object play operation is terminated.

그러나, 저장 모듈(130)에서 자 권리객체가 검색되거나 슬레이브 디바이스(200)로부터 자 권리객체가 수신되면, 재생 모듈(160)은 자 권리객체와 부 권리객체를 사용하여 컨텐츠 객체를 재생시킨다(S865).However, when the child rights object is retrieved from the storage module 130 or the child rights object is received from the slave device 200, the playback module 160 plays the content object using the child rights object and the sub rights object (S865). ).

도 10의 설명을 통해서 알 수 있듯이, 본 발명에 따르면 자 권리객체를 얻기 위한 질의(query)와 부 권리객체를 얻기 위한 질의(query)는 독립적으로 수행될 수 있다. As can be seen from the description of FIG. 10, according to the present invention, a query for obtaining a sub-right object and a query for obtaining a sub-right object may be independently performed.

도 11은 본 발명의 일 실시예에 따른 슬레이브 디바이스(200)의 권리객체 제공 과정을 나타낸 흐름도이다. 11 is a flowchart illustrating a process of providing a rights object of a slave device 200 according to an embodiment of the present invention.

먼저, 디바이스 인터페이스 모듈(210)이 마스터 디바이스(100)로부터 자 권리객체 요청 메시지를 수신하면(S910), 검색 모듈(240)은 요청된 자 권리객체를 저장 모듈(230)에서 검색한다(S920). 이 때 검색 모듈(240)은 자 권리객체 요청 메시지에 포함된 컨텐츠 객체 식별자를 획득하고, 획득한 컨텐츠 객체 식별자와 동일한 컨텐츠 객체 식별자를 포함하고 있는 자 권리객체를 검색할 수 있다. First, when the device interface module 210 receives a child rights object request message from the master device 100 (S910), the search module 240 searches for the requested child rights object in the storage module 230 (S920). . In this case, the search module 240 may acquire the content object identifier included in the child rights object request message, and search the child rights object including the same content object identifier as the obtained content object identifier.

자 권리객체가 검색되면(S930), 디바이스 인터페이스 모듈(210)은 자 권리객체를 마스터 디바이스(100)에게 전송한다(S940).When the child rights object is found (S930), the device interface module 210 transmits the child rights object to the master device 100 (S940).

한편, 디바이스 인터페이스 모듈(210)이 마스터 디바이스(100)로부터 부 권리객체 요청 메시지를 수신하면(S950), 검색 모듈(240)은 요청된 부 권리객체를 저장 모듈(230)에서 검색한다(S960). 이 때 검색 모듈(240)은 부 권리객체 요청 메시지에 포함된 상속관계 식별자를 획득하고, 획득한 상속관계 식별자와 동일한 상속 관계 식별자를 포함하는 부 권리객체를 검색할 수 있다. Meanwhile, when the device interface module 210 receives the sub-rights object request message from the master device 100 (S950), the search module 240 searches for the requested sub-rights object in the storage module 230 (S960). . In this case, the search module 240 may acquire the inheritance relation identifier included in the sub-rights object request message and search for the sub-rights object including the inheritance relation identifier identical to the obtained inheritance relation identifier.

부 권리객체가 검색되면(S970), 디바이스 인터페이스 모듈(210)은 부 권리객체를 마스터 디바이스(100)에게 전송한다(S980).If the sub-right object is found (S970), the device interface module 210 transmits the sub-right object to the master device 100 (S980).

과정 S940과 과정 S980에서 슬레이브 디바이스(200)가 자 권리객체와 부 권리객체를 마스터 디바이스(100)에게 능동적으로 전송하는 것으로 설명하였으나 본 발명은 이에 한정되지 않는다. 예를 들어 슬레이브 디바이스(200)의 제어 모듈(250)은 검색된 자 권리객체와 부 권리객체에 대하여 마스터 디바이스(210)가 억세스하는 것을 허락할 수도 있다. Although the slave device 200 actively transmits the self rights object and the sub rights object to the master device 100 in steps S940 and S980, the present invention is not limited thereto. For example, the control module 250 of the slave device 200 may allow the master device 210 to access the retrieved child rights object and the sub rights object.

전술한 바와 같은 과정을 통하여 알 수 있듯이, 자 권리객체를 검색하기 위하여 컨텐츠 객체로부터 컨텐츠 객체 식별자를 획득하거나, 부 권리객체를 검색하기 위하여 자 권리객체에서 상속관계 식별자를 획득하는 작업과 자 권리객체나 부 권리객체를 슬레이브 디바이스(200)에서 획득하기 위한 질의(query) 등이 모두 마스터 디바이스(100)에 의하여 수행된다. 따라서 마스터 디바이스(100)가 슬레이브 디바이스(200)에 저장된 상속 구조를 갖는 권리객체를 사용하여 컨텐츠 객체를 재생시키는 작업을 수행하는 경우, 슬레이브 디바이스(200)는 필요한 권리객체를 검색하기 위한 최소한의 작업만 수행하면 되기 때문에 슬레이브 디바이스(200)의 연산 부담을 감소시킬 수 있게 된다. As can be seen through the process described above, the operation of acquiring the content object identifier from the content object to search the child rights object or the inheritance relation identifier from the child rights object to search the subright object and the child rights object The query for acquiring the second right object from the slave device 200 is performed by the master device 100. Therefore, when the master device 100 performs a task of playing a content object using a rights object having an inheritance structure stored in the slave device 200, the slave device 200 may perform at least a task for searching for a necessary rights object. Since only needs to be performed, it is possible to reduce the computational load of the slave device (200).

이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적 인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features thereof. You will understand that. Therefore, it should be understood that the embodiments described above are exemplary in all respects and not restrictive.

상기한 바와 같은 본 발명의 분산 디바이스 환경에서 상속 구조를 갖는 권리객체를 소비하는 방법 및 이를 위한 디바이스에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다.According to the method and the device for consuming a rights object having an inheritance structure in the distributed device environment of the present invention as described above has one or more of the following effects.

첫째, 컨텐츠 객체, 부 권리객체, 및 자 권리객체가 서로 다른 디바이스에 저장되어 있는 환경에서도 권리객체의 상속 구조에 따른 컨텐츠 객체의 재생을 가능하게 하는 장점이 있다.First, there is an advantage in that the content object, the sub-right object, and the sub-right object can be reproduced according to the inheritance structure of the rights object even in an environment where they are stored in different devices.

둘째, 마스터 디바이스에 비하여 연산 능력이 부족한 슬레이브 디바이스에 상속 구조를 갖는 권리객체가 저장되어 있는 경우, 마스터 디바이스의 연산 능력을 사용하여 상속 구조를 갖는 권리객체의 소비를 용이하게 하는 장점도 있다.Second, when a rights object having an inheritance structure is stored in a slave device having a lack of computing power as compared to the master device, there is an advantage of facilitating the consumption of the rights object having an inheritance structure by using the computing power of the master device.

Claims (18)

상속 구조를 갖는 권리객체를 저장하는 저장 모듈;A storage module for storing a rights object having an inheritance structure; 상기 저장 모듈에서 소정의 컨텐츠 객체를 재생시키는데 필요한 권리객체를 검색하는 검색 모듈;A retrieval module for retrieving a rights object required to play a predetermined content object in the storage module; 상기 검색 모듈이 상기 컨텐츠 객체를 재생시키는데 필요한 권리객체를 검색하지 못한 경우, 검색되지 않은 권리객체를 요청하는 권리객체 요청 메시지를 생성하는 메시지 생성 모듈; A message generation module for generating a rights object request message for requesting an unsearched rights object if the search module fails to search for the rights object required to play the content object; 상기 권리객체 요청 메시지를 슬레이브 디바이스에게 전송하고, 상기 슬레이브 디바이스로부터 상기 권리객체 요청 메시지에 따른 권리객체를 수신하는 디바이스 인터페이스 모듈; 및A device interface module for transmitting the rights object request message to a slave device and receiving a rights object according to the rights object request message from the slave device; And 상기 검색 모듈이 검색한 권리객체와 상기 디바이스 인터페이스 모듈이 수신한 권리객체 중에서 적어도 하나를 사용하여 상기 컨텐츠 객체를 재생시키는 재생 모듈을 포함하는 마스터 디바이스.And a playback module for playing the content object using at least one of a rights object searched by the search module and a rights object received by the device interface module. 제 1항에 있어서,The method of claim 1, 상기 권리객체는 상호 상속 관계를 갖는 자 권리객체와 부 권리객체 중에서 적어도 하나를 포함하고,The rights object includes at least one of a child rights object and a sub-rights object having a mutual inheritance relationship, 상기 자 권리객체는 상기 컨텐츠 객체를 식별할 수 있는 컨텐츠 객체 식별자, 상기 컨텐츠 객체를 재생시킬 수 있는 컨텐츠 암호화 키, 및 상기 컨텐츠 객체 를 재생시키기 위하여 상기 자 권리객체를 사용할 수 있는 한도를 나타내는 제한 정보 중에서 적어도 하나를 포함하고,The child rights object includes restriction information indicating a content object identifier for identifying the content object, a content encryption key for playing the content object, and a limit for using the child rights object for playing the content object. At least one of 상기 부 권리객체는 상기 제한 정보와 상기 자 권리객체를 통하여 사용 가능한 상기 컨텐츠 객체의 재생 방식을 나타내는 허가 정보 중에서 적어도 하나를 포함하는 마스터 디바이스.The sub-rights object includes at least one of the restriction information and permission information indicating a reproduction method of the content object available through the sub-rights object. 제 2항에 있어서,The method of claim 2, 상기 메시지 생성 모듈은 상기 자 권리객체를 요청하는 자 권리객체 요청 메시지를 생성하고,The message generating module generates a child rights object request message requesting the child rights object, 상기 디바이스 인터페이스 모듈은 상기 슬레이브 디바이스로부터 상기 자 권리객체 요청 메시지에 따른 상기 자 권리객체를 수신하고,The device interface module receives the child rights object according to the child rights object request message from the slave device, 상기 재생 모듈은 상기 검색 모듈이 검색한 부 권리객체와 상기 수신된 자 권리객체를 사용하여 상기 컨텐츠 객체를 재생시키는 마스터 디바이스.The playback module is a master device for playing the content object using the sub-right object and the received child rights object searched by the search module. 제 3항에 있어서,The method of claim 3, wherein 상기 자 권리객체 요청 메시지는 상기 컨텐츠 객체 식별자를 포함하고,The child rights object request message includes the content object identifier, 상기 슬레이브 디바이스로부터 수신된 상기 자 권리객체는 상기 슬레이브 디바이스가 상기 컨텐츠 객체 식별자를 사용하여 상기 슬레이브 디바이스에서 검색한 권리객체이고,The child rights object received from the slave device is a rights object that the slave device retrieves from the slave device using the content object identifier, 상기 검색 모듈은 상기 슬레이브 디바이스로부터 수신된 자 권리객체에 포함 된 상기 상속관계 식별자를 사용하여 상기 부 권리객체를 검색하는 마스터 디바이스.And the search module searches for the sub-rights object using the inheritance relationship identifier included in the sub-rights object received from the slave device. 제 2항에 있어서,The method of claim 2, 상기 메시지 생성 모듈은 상기 자 권리객체를 요청하는 자 권리객체 요청 메시지와 상기 부 권리객체를 요청하는 부 권리객체 요청 메시지를 생성하고, The message generating module generates a sub-rights object request message requesting the sub-rights object and a sub-rights object request message requesting the sub-rights object. 상기 디바이스 인터페이스 모듈은 상기 슬레이브 디바이스로부터 상기 자 권리객체 요청 메시지에 따른 자 권리객체와 상기 부 권리객체 요청 메시지에 따른 부 권리객체를 수신하고,The device interface module receives a sub-rights object according to the sub-rights object request message and a sub-rights object according to the sub-rights object request message from the slave device, 상기 재생 모듈은 상기 수신된 자 권리객체와 부 권리객체를 사용하여 상기 컨텐츠 객체를 재생시키는 마스터 디바이스.The playback module is a master device for playing the content object using the received child rights object and sub-rights object. 제 5항에 있어서,The method of claim 5, 상기 자 권리객체 요청 메시지는 상기 컨텐츠 객체 식별자를 포함하고,The child rights object request message includes the content object identifier, 상기 부 권리객체 요청 메시지는 상기 슬레이브 디바이스로부터 수신된 자 권리객체에 포함된 상기 상속관계 식별자를 포함하고, The sub-rights object request message includes the inheritance relationship identifier included in the sub-rights object received from the slave device, 상기 슬레이브 디바이스로부터 수신된 상기 자 권리객체는 상기 슬레이브 디바이스가 상기 컨텐츠 객체 식별자를 사용하여 상기 슬레이브 디바이스에서 검색한 권리객체이고, 상기 슬레이브 디바이스로부터 수신된 상기 부 권리객체는 상기 슬레이브 디바이스가 상기 상속관계 식별자를 사용하여 상기 슬레이브 디바이스에서 검색한 권리객체인 마스터 디바이스.The sub-rights object received from the slave device is a rights object retrieved from the slave device by the slave device using the content object identifier, and the sub-rights object received from the slave device is inherited by the slave device. A master device which is a rights object retrieved from the slave device using an identifier. 제 2항에 있어서,The method of claim 2, 상기 메시지 생성 모듈은 상기 부 권리객체를 요청하는 부 권리객체 요청 메시지를 생성하고,The message generating module generates a sub-rights object request message requesting the sub-rights object. 상기 디바이스 인터페이스 모듈은 상기 슬레이브 디바이스로부터 상기 권리객체 요청 메시지에 따른 상기 부 권리객체를 수신하고,The device interface module receives the sub-rights object according to the rights object request message from the slave device, 상기 재생 모듈은 상기 검색 모듈이 검색한 자 권리객체와 상기 수신된 부 권리객체를 사용하여 상기 컨텐츠 객체를 재생시키는 마스터 디바이스.The playback module is a master device for playing the content object using the child rights object and the received sub-rights object searched by the search module. 제 7항에 있어서,The method of claim 7, wherein 상기 부 권리객체 요청 메시지는 상기 검색 모듈이 검색한 자 권리객체에 포함된 상기 상속관계 식별자를 포함하고, The sub-rights object request message includes the inheritance relation identifier included in the sub-rights object searched by the search module. 상기 슬레이브 디바이스로부터 수신된 상기 부 권리객체는 상기 슬레이브 디바이스가 상기 상속관계 식별자를 사용하여 상기 슬레이브 디바이스에서 검색한 권리객체인 마스터 디바이스.The sub-rights object received from the slave device is a rights object that the slave device retrieves from the slave device using the inheritance relationship identifier. 제 1항에 있어서,The method of claim 1, 상기 슬레이브 디바이스는 휴대용 저장 장치인 마스터 디바이스.The slave device is a portable storage device. 슬레이브 디바이스로부터 소정의 상속 구조를 갖는 권리객체를 획득하는 단계; 및 Obtaining a rights object having a predetermined inheritance structure from the slave device; And 상기 획득한 권리객체를 사용하여 소정의 컨텐츠 객체를 재생시키는 단계를 포함하는 권리객체 소비 방법.And playing back a predetermined content object using the obtained rights object. 제 10항에 있어서,The method of claim 10, 상기 권리객체는 상호 상속 관계를 갖는 자 권리객체와 부 권리객체 중에서 적어도 하나를 포함하고,The rights object includes at least one of a child rights object and a sub-rights object having a mutual inheritance relationship, 상기 자 권리객체는 상기 컨텐츠 객체를 식별할 수 있는 컨텐츠 객체 식별자, 상기 컨텐츠 객체를 재생시킬 수 있는 컨텐츠 암호화 키, 및 상기 컨텐츠 객체를 재생시키기 위하여 상기 자 권리객체를 사용할 수 있는 한도를 나타내는 제한 정보 중에서 적어도 하나를 포함하고,The child rights object includes restriction information indicating a content object identifier for identifying the content object, a content encryption key for playing the content object, and a limit for using the child rights object for playing the content object. At least one of 상기 부 권리객체는 상기 제한 정보와 상기 자 권리객체를 통하여 사용 가능한 상기 컨텐츠 객체의 재생 방식을 나타내는 허가 정보 중에서 적어도 하나를 포함하는 권리객체 소비 방법.The sub-rights object includes at least one of the restriction information and permission information indicating a reproduction method of the content object available through the sub-rights object. 제 11항에 있어서,The method of claim 11, 상기 획득하는 단계는,The obtaining step, 상기 슬레이브 디바이스에게 상기 자 권리객체를 요청하는 단계; 및Requesting the slave rights object from the slave device; And 상기 슬레이브 디바이스로부터 상기 자 권리객체를 수신하는 단계를 포함하 고,Receiving the child rights object from the slave device, 상기 재생시키는 단계는,The regenerating step, 상기 부 권리객체와 상기 수신된 자 권리객체를 사용하여 상기 컨텐츠 객체를 재생시키는 단계를 포함하는 권리객체 소비 방법.And playing the content object using the sub-rights object and the received child rights object. 제 12항에 있어서,The method of claim 12, 상기 자 권리객체를 요청하는 단계는, 상기 컨텐츠 객체 식별자를 상기 슬레이브 디바이스에게 전송하는 단계를 포함하고,The requesting the child rights object may include transmitting the content object identifier to the slave device. 상기 슬레이브 디바이스로부터 수신된 상기 자 권리객체는 상기 슬레이브 디바이스가 상기 컨텐츠 객체 식별자를 사용하여 상기 슬레이브 디바이스에서 검색한 권리객체인 권리객체 소비 방법.And the child rights object received from the slave device is a rights object that the slave device retrieves from the slave device using the content object identifier. 제 12항에 있어서,The method of claim 12, 상기 슬레이브 디바이스에게 상기 부 권리객체를 요청하는 단계; 및Requesting the slave rights object from the slave device; And 상기 슬레이브 디바이스로부터 상기 부 권리객체를 수신하는 단계를 더 포함하는 권리객체 소비 방법.And receiving the sub-right object from the slave device. 제 14항에 있어서,The method of claim 14, 상기 부 권리객체를 요청하는 단계는, The requesting the sub-rights object may include: 상기 자 권리객체로부터 상기 부 권리객체를 식별할 수 있는 상속관계 식별 자를 획득하는 단계; 및Obtaining an inheritance relationship identifier for identifying the sub-right object from the sub-right object; And 상기 상속관계 식별자를 상기 슬레이브 디바이스에게 전송하는 단계를 포함하고,Transmitting the inheritance relationship identifier to the slave device; 상기 슬레이브 디바이스로부터 수신된 상기 부 권리객체는 상기 슬레이브 디바이스가 상기 상속관계 식별자를 사용하여 상기 슬레이브 디바이스에서 검색한 권리객체인 권리객체 소비 방법.And the sub-rights object received from the slave device is a rights object retrieved from the slave device by the slave device using the inheritance relationship identifier. 제 11항에 있어서,The method of claim 11, 상기 슬레이브 디바이스에게 상기 부 권리객체를 요청하는 단계; 및Requesting the slave rights object from the slave device; And 상기 슬레이브 디바이스로부터 상기 부 권리객체를 수신하는 단계를 포함하고,Receiving the secondary rights object from the slave device, 상기 재생시키는 단계는,The regenerating step, 상기 자 권리객체와 상기 수신된 부 권리객체를 사용하여 상기 컨텐츠 객체를 재생시키는 단계를 포함하는 권리객체 소비 방법.Playing the content object using the child rights object and the received sub-rights object. 제 16항에 있어서,The method of claim 16, 상기 부 권리객체를 요청하는 단계는, The requesting the sub-rights object may include: 상기 자 권리객체로부터 상기 부 권리객체를 식별할 수 있는 상속관계 식별자를 획득하는 단계; 및Obtaining an inheritance relationship identifier for identifying the sub-right object from the sub-right object; And 상기 상속관계 식별자를 상기 슬레이브 디바이스에게 전송하는 단계를 포함 하고,Transmitting the inheritance relationship identifier to the slave device, 상기 슬레이브 디바이스로부터 수신된 상기 부 권리객체는 상기 슬레이브 디바이스가 상기 상속관계 식별자를 사용하여 상기 슬레이브 디바이스에서 검색한 권리객체인 권리객체 소비 방법.And the sub-rights object received from the slave device is a rights object retrieved from the slave device by the slave device using the inheritance relationship identifier. 제 10항에 있어서,The method of claim 10, 상기 슬레이브 디바이스는 휴대용 저장 장치인 권리객체 소비 방법.And the slave device is a portable storage device.
KR1020060003330A 2005-01-13 2006-01-11 Method for consuming rights object having inherit structure in distributed device circumstance and device for the same KR100736101B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US64315005P 2005-01-13 2005-01-13
US60/643,150 2005-01-13

Publications (2)

Publication Number Publication Date
KR20060082807A true KR20060082807A (en) 2006-07-19
KR100736101B1 KR100736101B1 (en) 2007-07-06

Family

ID=37173383

Family Applications (5)

Application Number Title Priority Date Filing Date
KR1020060003328A KR100755707B1 (en) 2005-01-13 2006-01-11 Host device, portable storage, and method for updating meta information of rights object stored in the portable storage
KR1020060003330A KR100736101B1 (en) 2005-01-13 2006-01-11 Method for consuming rights object having inherit structure in distributed device circumstance and device for the same
KR1020060003331A KR100736100B1 (en) 2005-01-13 2006-01-11 Apparatus and method for digital rights management
KR1020060003327A KR100678927B1 (en) 2005-01-13 2006-01-11 Method and portable storage device for allocating secure area in insecure area
KR1020060003329A KR100736099B1 (en) 2005-01-13 2006-01-11 Method and device for moving digital right objects and using contents objects

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020060003328A KR100755707B1 (en) 2005-01-13 2006-01-11 Host device, portable storage, and method for updating meta information of rights object stored in the portable storage

Family Applications After (3)

Application Number Title Priority Date Filing Date
KR1020060003331A KR100736100B1 (en) 2005-01-13 2006-01-11 Apparatus and method for digital rights management
KR1020060003327A KR100678927B1 (en) 2005-01-13 2006-01-11 Method and portable storage device for allocating secure area in insecure area
KR1020060003329A KR100736099B1 (en) 2005-01-13 2006-01-11 Method and device for moving digital right objects and using contents objects

Country Status (2)

Country Link
KR (5) KR100755707B1 (en)
CN (5) CN101103591A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008018743A1 (en) * 2006-08-08 2008-02-14 Lg Electronics Inc. Method and terminal for authenticating between drm agents for moving ro
KR100948384B1 (en) * 2006-11-29 2010-03-22 삼성전자주식회사 Method for moving rights object and device that is moving rights object and portable storage device
WO2011037318A3 (en) * 2009-09-22 2011-05-26 Lg Electronics Inc. Method for using rights to contents
KR20120003324A (en) * 2010-07-02 2012-01-10 엘지전자 주식회사 Method and device for managing digital rights using activation of rights

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101366277B1 (en) * 2006-09-07 2014-02-20 엘지전자 주식회사 Method and terminal for verifying membership in order to move rights object in domain
KR100897449B1 (en) * 2007-05-04 2009-05-14 (주)케이티에프테크놀로지스 Portable terminal and method of providing an encryption function
KR100911556B1 (en) * 2007-08-06 2009-08-10 현대자동차주식회사 Method for Transmission and Playback of DRM Content
KR100973576B1 (en) 2008-03-26 2010-08-03 주식회사 팬택 Method and device for generating right object, method and device for transferring right object and method and device for receiving right object
US9491184B2 (en) 2008-04-04 2016-11-08 Samsung Electronics Co., Ltd. Method and apparatus for managing tokens for digital rights management
KR20100088051A (en) * 2009-01-29 2010-08-06 엘지전자 주식회사 Method for installing rights object for content in memory card
CN102270182B (en) * 2011-07-04 2014-04-23 济南伟利迅半导体有限公司 Encrypted mobile storage equipment based on synchronous user and host machine authentication
KR102007929B1 (en) * 2011-11-02 2019-08-07 에스케이플래닛 주식회사 Portable Device For Security Information Management And Operating Method thereof
US20140282886A1 (en) * 2013-03-14 2014-09-18 TollShare, Inc. Content list sharing
US9147084B2 (en) 2013-05-31 2015-09-29 Openpeak Inc. Method and system for isolating secure communication events from a non-secure application
KR101384550B1 (en) * 2013-11-26 2014-04-14 (주)피타소프트 Apparatus for record of moving picture file, system and method for detecting change of moving picture file
US9781113B2 (en) * 2013-12-19 2017-10-03 Intel Corporation Technologies for supporting multiple digital rights management protocols on a client device

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6141656A (en) * 1997-02-28 2000-10-31 Oracle Corporation Query processing using compressed bitmaps
JP2996938B2 (en) 1997-12-01 2000-01-11 技術研究組合新情報処理開発機構 Method of storing time-series data and recording medium
US6671803B1 (en) 1998-10-06 2003-12-30 Koninklijke Philips Electronics N.V. Method and system for consumer electronic device certificate management
US20020012432A1 (en) 1999-03-27 2002-01-31 Microsoft Corporation Secure video card in computing device having digital rights management (DRM) system
JP2002203070A (en) 2000-10-17 2002-07-19 Hitachi Ltd Metadata distribution method
JP2002163235A (en) 2000-11-28 2002-06-07 Mitsubishi Electric Corp Access authorization transfer device, shared resource management system and access authorization setting method
JP2004521414A (en) * 2000-12-08 2004-07-15 松下電器産業株式会社 A distribution device, a terminal device, and programs and methods used in these devices.
JP2002297154A (en) 2001-03-30 2002-10-11 Minolta Co Ltd System and device for data provision, system for data acquisition, and terminal device
WO2003005178A2 (en) * 2001-07-05 2003-01-16 Matsushita Electric Industrial Co., Ltd. Recording apparatus, medium, method, and related computer program
JP3842664B2 (en) 2002-02-13 2006-11-08 日本電信電話株式会社 Network system and network system control method
JP2003258786A (en) 2002-02-27 2003-09-12 Nippon Telegr & Teleph Corp <Ntt> Public key certificate searching apparatus, public key certificate searching method, computer program, and recording medium with computer program recorded thereon
KR20050024353A (en) * 2002-06-19 2005-03-10 팔로마 메디칼 테크놀로지스, 인코포레이티드 Method and apparatus for treatment of cutaneous and subcutaneous conditions
JP4040424B2 (en) 2002-10-16 2008-01-30 Kddi株式会社 Software license management method, software license management system, and computer program
JP4323163B2 (en) 2002-11-25 2009-09-02 三菱電機株式会社 Server device
JP2004302817A (en) 2003-03-31 2004-10-28 Matsushita Electric Ind Co Ltd License management system
JP2004303111A (en) 2003-04-01 2004-10-28 Hitachi Ltd Portable terminal with license management function
KR20040107602A (en) 2003-06-05 2004-12-23 삼성전자주식회사 License Management System And Method for Playing Contents in Home Network
US7047390B2 (en) 2003-06-17 2006-05-16 International Business Machines Corporation Method, system, and program for managing a relationship between one target volume and one source volume
US7136974B2 (en) * 2003-06-19 2006-11-14 Pillar Data Systems, Inc. Systems and methods of data migration in snapshot operations
KR100643278B1 (en) * 2003-10-22 2006-11-10 삼성전자주식회사 Method and Apparatus for managing digital rights of portable storage device
KR100608585B1 (en) * 2004-07-12 2006-08-03 삼성전자주식회사 Method and apparatus for searching rights objects stored in portable storage device using object location data
KR100608605B1 (en) * 2004-09-15 2006-08-03 삼성전자주식회사 Method and apparatus for digital rights management
KR100678893B1 (en) * 2004-09-16 2007-02-07 삼성전자주식회사 Method and apparatus for searching rights objects stored in portable storage device using object identifier

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008018743A1 (en) * 2006-08-08 2008-02-14 Lg Electronics Inc. Method and terminal for authenticating between drm agents for moving ro
US8321673B2 (en) 2006-08-08 2012-11-27 Lg Electronics Inc. Method and terminal for authenticating between DRM agents for moving RO
KR101443612B1 (en) * 2006-08-08 2014-09-23 엘지전자 주식회사 Method and terminal for authenticating between drm agents for moving ro
KR100948384B1 (en) * 2006-11-29 2010-03-22 삼성전자주식회사 Method for moving rights object and device that is moving rights object and portable storage device
US8661430B2 (en) 2006-11-29 2014-02-25 Samsung Electronics Co., Ltd. Device and portable storage device which are capable of transferring rights object, and a method of transferring rights object
US9098684B2 (en) 2006-11-29 2015-08-04 Samsung Electronics Co., Ltd. Device and portable storage device which are capable of transferring rights object, and a method of transferring rights object
US9152772B2 (en) 2006-11-29 2015-10-06 Samsung Electronics Co., Ltd. Device and portable storage device which are capable of transferring rights object, and a method of transferring rights object
WO2011037318A3 (en) * 2009-09-22 2011-05-26 Lg Electronics Inc. Method for using rights to contents
US8955053B2 (en) 2009-09-22 2015-02-10 Lg Electronics Inc. Method for using rights to contents
US9589113B2 (en) 2009-09-22 2017-03-07 Lg Electronics Inc. Method for using rights to contents
KR20120003324A (en) * 2010-07-02 2012-01-10 엘지전자 주식회사 Method and device for managing digital rights using activation of rights

Also Published As

Publication number Publication date
CN101103348A (en) 2008-01-09
CN101103346A (en) 2008-01-09
KR100736100B1 (en) 2007-07-06
CN101103404A (en) 2008-01-09
CN101103628A (en) 2008-01-09
CN101103628B (en) 2011-10-12
KR100755707B1 (en) 2007-09-05
KR100736101B1 (en) 2007-07-06
KR20060082808A (en) 2006-07-19
KR20060082806A (en) 2006-07-19
KR100736099B1 (en) 2007-07-06
KR100678927B1 (en) 2007-02-06
KR20060082805A (en) 2006-07-19
CN100524283C (en) 2009-08-05
KR20060082804A (en) 2006-07-19
CN101103591A (en) 2008-01-09

Similar Documents

Publication Publication Date Title
KR100736101B1 (en) Method for consuming rights object having inherit structure in distributed device circumstance and device for the same
JP4787270B2 (en) Master device and method for consuming rights objects
KR101254209B1 (en) Apparatus and method for moving and copying right objects between device and portable storage device
KR101043336B1 (en) Method and apparatus for acquiring and removing informations of digital right objects
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
JP4827836B2 (en) Rights object information transmission method and apparatus between device and portable storage device
KR100643278B1 (en) Method and Apparatus for managing digital rights of portable storage device
KR100703811B1 (en) Portable storage device and method for managing data of the portable storage device
JP2007531149A (en) Content reproduction method and apparatus using digital copyright management between portable storage device and device, and portable storage device for the same
KR20050114187A (en) Apparatus and method for sending and receiving digital right objects in a transfomred format between device and portable storage
JP4782752B2 (en) Digital copyright management method and apparatus
JP4584995B2 (en) Apparatus and method for processing digital rights objects
KR101241413B1 (en) Apparatus and method for moving and copying right objects between device and portable storage device

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130530

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150528

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160530

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170529

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180530

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190530

Year of fee payment: 13