KR20070021033A - Method and apparatus for moving rights object of content - Google Patents

Method and apparatus for moving rights object of content Download PDF

Info

Publication number
KR20070021033A
KR20070021033A KR1020060066574A KR20060066574A KR20070021033A KR 20070021033 A KR20070021033 A KR 20070021033A KR 1020060066574 A KR1020060066574 A KR 1020060066574A KR 20060066574 A KR20060066574 A KR 20060066574A KR 20070021033 A KR20070021033 A KR 20070021033A
Authority
KR
South Korea
Prior art keywords
content
drm
available amount
permission
drm agent
Prior art date
Application number
KR1020060066574A
Other languages
Korean (ko)
Inventor
이승제
함종근
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020060066574A priority Critical patent/KR20070021033A/en
Priority to US11/502,460 priority patent/US20070038576A1/en
Priority to MX2008000442A priority patent/MX2008000442A/en
Priority to BRPI0614667-8A priority patent/BRPI0614667A2/en
Priority to PCT/KR2006/003168 priority patent/WO2007021108A1/en
Priority to JP2008520195A priority patent/JP4824088B2/en
Priority to EP06783587.6A priority patent/EP1920553B1/en
Priority to RU2007146831/08A priority patent/RU2419225C2/en
Priority to CN2006800283729A priority patent/CN101233717B/en
Publication of KR20070021033A publication Critical patent/KR20070021033A/en
Priority to US12/705,494 priority patent/US20100192232A1/en
Priority to US12/705,502 priority patent/US20100146637A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Abstract

본 발명은 디바이스들 간에 디지털 콘텐츠의 사용권리(RO)를 전달하는 장치 및 방법에 관한 것으로, 본 발명에 따르면, 사용권리 발급자가 사용권리를 발급할 때 상기 사용권리의 전달 허용 여부를 지시하는 이동 허용 정보를 포함하여 발급하고, 상기 사용권리를 발급받은 디바이스는 상기 사용권리의 사용가능량의 전부 또는 일부를 적어도 하나 이상의 다른 디바이스로 전달해야 할 때 상기 사용권리의 이동 허용 정보를 확인하여 상기 이동 허용 정보에 따라 상기 사용권리를 다른 디바이스로 전달하거나 전달하지 않는다.The present invention relates to an apparatus and a method for transferring a right of use (RO) of digital content between devices, and according to the present invention, when a right issuer issues a right of use, a movement indicating whether to permit the transfer of the right of use. Issuance including the permission information, the device issuing the right to use when the transfer of all or part of the available amount of the right of use to at least one or more other devices to check the permission to move information of the right to allow the movement Depending on the information, the right to use is not transmitted or transferred to another device.

디지털저작권관리(DRM), 콘텐츠, 사용권리의 전달, 사용권리의 사용가능량 일부전달, stateless RO, stateful RO, move permission Digital rights management (DRM), content, transfer of rights of use, partial transfer of available rights of use, stateless RO, stateful RO, move permission

Description

콘텐츠의 사용권리 전달 방법 및 장치{METHOD AND APPARATUS FOR MOVING RIGHTS OBJECT OF CONTENT}METHOD AND APPARATUS FOR MOVING RIGHTS OBJECT OF CONTENT}

도 1은 본 발명에 의한 DRM 콘텐츠의 사용 권리 전달을 위한 시스템의 구성의 일예를 도시한 도면.1 is a view showing an example of the configuration of a system for delivering the right to use DRM content according to the present invention.

도 2a는 본 발명에 의한 콘텐츠 사용권리의 이동 허용 정보의 하위 요소와 속성의 구조의 일례를 도시한 도면.2A is a diagram showing an example of a structure of sub-elements and attributes of movement permission information of a content use right according to the present invention;

도 2b는 본 발명에 의한 이동 허용 정보가 permission 요소의 하위 요소로 지정된 사용권리의 일례를 도시한 도면.Fig. 2B is a diagram showing an example of a usage right in which movement permission information according to the present invention is designated as a lower element of a permission element.

도 3은 본 발명에 따라 제1 디바이스가 능동적으로 제2 디바이스에게 DRM 콘텐츠와 그 콘텐츠의 RO의 전부를 전달하는 방법을 보이는 도면.3 illustrates a method by which a first device actively delivers all of the DRM content and its RO to the second device in accordance with the present invention.

도 4는 본 발명에 따라 제2 디바이스의 요청에 의해 제1 디바이스가 수동적으로 제2 디바이스에게 DRM 콘텐츠와 RO의 전부를 전달하는 방법을 보이는 도면.FIG. 4 shows how the first device passively delivers all of the DRM content and RO to the second device at the request of the second device in accordance with the present invention.

도 5는 본 발명에 따라 제1 디바이스가 능동적으로 제2 디바이스에게 DRM 콘텐츠와 그 콘텐츠의 RO의 일부를 전달하는 방법을 보이는 도면.FIG. 5 shows how a first device actively delivers DRM content and a portion of RO of that content to a second device in accordance with the present invention. FIG.

도 6는 본 발명에 따라 제2 디바이스의 요청에 의해 제1 디바이스가 수동적으로 제2 디바이스에게 DRM 콘텐츠와 RO의 일부를 전달하는 방법을 보이는 도면.FIG. 6 shows how the first device passively delivers some of the DRM content and RO to the second device at the request of the second device in accordance with the present invention. FIG.

도 7은 본 발명에 따라 이동 허용 정보를 포함하는 콘텐츠 사용권리의 사용 가능량의 전부를 디바이스들간에 전달하는 방법의 일례를 보이는 도면.FIG. 7 illustrates an example of a method for transferring all of the available amount of content usage right including movement permission information between devices in accordance with the present invention. FIG.

도 8은 본 발명에 따라 이동 허용 정보를 포함하는 콘텐츠 사용권리의 사용가능량의 일부를 디바이스들간에 전달하는 방법의 일례를 보이는 도면.8 illustrates an example of a method of transferring between a device a portion of the available amount of content usage rights including movement permission information in accordance with the present invention.

***도면의 주요 부분에 대한 간단한 설명****** Brief description of the main parts of the drawing ***

10: 제1 디바이스 11: 제1 DRM 에이전트10: first device 11: first DRM agent

20: 제2 디바이스 21: 제2 DRM 에이전트20: second device 21: second DRM agent

30: 사용권리 발급자(RI) 40: 컨텐츠 발급자30: Rights Issuer (RI) 40: Content Issuer

본 발명은 디지털 저작권 관리(Digital Rights Management; DRM) 시스템에 관한 것으로, 특히 한 디바이스의 콘텐츠(content) 사용권리(rights object; RO)의 사용가능량의 전부 또는 일부를 다른 디바이스로 직접 전달하기 위한 방법에 관한 것이다.FIELD OF THE INVENTION The present invention relates to a digital rights management (DRM) system, and more particularly to a method for directly or in part transferring a portion or part of an available amount of a content rights object (RO) of one device to another device. It is about.

일반적으로, 디지털 저작권 관리(Digital Rights Management : DRM)는, 디지털 컨텐츠(contents)에 대한 권리를 안전하게 보호하고 체계적으로 관리하기 위한 기술로서, 컨텐츠의 불법복제 방지 및 콘텐츠 사용권리의 획득, 컨텐츠의 생성 및 유통, 사용 과정에 대한 일련의 보호 및 관리 체계를 제공한다.In general, digital rights management (DRM) is a technology for safely protecting and systematically managing the rights of digital contents, and preventing illegal copying of contents, obtaining rights to use contents, and generating contents. And provide a set of protection and management mechanisms for the distribution and use process.

사용자의 요구가 다양해 짐에 따라, 디바이스들이 디지털 콘텐츠의 사용권리를 서로 간에 직접 전달(moving or shifting)할 수 있는 기능이 요구되고 있다.As the needs of users vary, there is a demand for a device to directly move or shift the right to use digital contents.

본 발명은 상기와 같은 필요에 의해 제안된 것으로, 본 발명의 목적은 콘텐츠 사용권리의 이동을 통제하기 위한 이동 허용 정보를 확인하여 확인 결과에 따라 하나의 디바이스로부터 적어도 하나 이상의 다른 디바이스로 상기 사용권리를 이동하는 것을 제어하는 콘텐츠의 사용권리 전달 방법 및 장치를 제공함에 있다.The present invention has been proposed by the above needs, and an object of the present invention is to verify the movement permission information for controlling the movement of the right to use the content, from the one device to at least one or more other devices according to the verification result, the right to use The present invention provides a method and apparatus for transmitting a right of use of content for controlling movement.

본 발명의 다른 목적은, 디지털 콘텐츠에 대한 사용 권리를 디바이스들 간에 직접 전달할 수 있는 콘텐츠의 사용권리 전달 방법 및 장치를 제공함에 있다.Another object of the present invention is to provide a method and apparatus for delivering right of use of content, which can directly transfer right of use of digital content between devices.

본 발명의 다른 목적은 인증된 디바이스가 디지털 콘텐츠에 대한 사용 권리의 사용가능량의 전부 또는 일부를 다른 디바이스의 동의를 얻어 그 디바이스로 직접 전달할 수 있는 콘텐츠의 사용권리 전달 방법 및 장치를 제공함에 있다.It is another object of the present invention to provide a method and apparatus for delivering rights of use of content in which an authenticated device can deliver all or part of the available amount of use rights to digital content directly to the device with the consent of another device.

본 발명의 다른 목적은, 특정 디바이스가 다른 디바이스로 직접 요청하여, 원하는 디지털 콘텐츠의 사용 권리의 사용가능량의 전부 또는 일부를 상기 다른 디바이스로부터 직접 전달받을 수 있는 콘텐츠의 사용권리 전달 방법 및 장치를 제공함에 있다.It is another object of the present invention to provide a method and apparatus for delivering right of use of content, in which a specific device directly requests to another device, so that all or a part of the available amount of use of the desired digital content can be directly received from the other device. Is in.

상기의 목적을 달성하기 위하여 본 발명에 의한 DRM 시스템은, 특정 디지털 콘텐츠에 대응하는 사용권리(RO)의 사용가능량의 전부 또는 일부를 전달하는 제1 디바이스와; 상기 RO를 전달받는 제2 디바이스;를 포함하여 구성되는 것을 특징으로 한다.In order to achieve the above object, the DRM system according to the present invention comprises: a first device for delivering all or part of an available amount of a usage right (RO) corresponding to a specific digital content; And a second device receiving the RO.

상기의 목적을 달성하기 위하여 본 발명에 의한 DRM 시스템의 사용권리 전달 방법은, 제1 디바이스가 특정 디지털 콘텐츠에 대응하는 사용권리(RO)의 사용가능 량의 전부 또는 일부를 전달하는 과정과; 제2 디바이스가 상기 제1 디바이스로부터 상기 RO의 사용가능량의 전부 또는 일부를 전달받는 과정;을 포함하여 구성되는 것을 특징으로 한다.In order to achieve the above object, a method of delivering a right of use of a DRM system according to the present invention may include: transmitting, by a first device, all or part of an available amount of a right of use (RO) corresponding to a specific digital content; And a second device receiving all or part of the available amount of the RO from the first device.

상기의 목적을 달성하기 위하여 본 발명에 의한 디바이스는, 특정 디지털 콘텐츠에 대응하는 사용권리(RO)의 사용가능량의 전부 또는 일부를 다른 디바이스로 전달하는 DRM 에이전트;를 포함하는 것을 특징으로 한다.In order to achieve the above object, the device according to the present invention includes a DRM agent that delivers all or part of the available amount of usage rights (RO) corresponding to a specific digital content to another device.

본 발명에서 사용권리 발급자(Rights Issuer; RI)는 제1 디바이스로 콘텐츠 사용권리를 발급(또는 전달)할 때 적어도 하나 이상의 제2 디바이스로 상기 제1 디바이스가 그 사용권리를 전달(또는 이동)(moving or shifting)할 수 있는 지를 지시하는 이동 허용 정보(move permission)를 포함하여 발급(또는 전달)한다. 상기 이동 허용 정보는 상기 콘텐츠 사용권리 내에 포함될 수도 있고, 상기 콘텐츠 사용권리가 발급(또는 전달)될 때 파라미터로서 전달될 수도 있다.In the present invention, a Rights Issuer (RI) issues (or transfers) a right to use content to at least one or more second devices when issuing (or transferring) a right to use a content to a first device ( Issuance (or transfer) including move permission indicating whether it can move or shift. The movement permission information may be included in the content right, or may be passed as a parameter when the content right is issued (or delivered).

제1 디바이스는 사용권리 발급자로부터 발급(또는 전달)받은 상기 사용권리의 전부 또는 일부를 상기 사용권리의 이동 허용 정보를 확인하여 다른 디바이스로 전달할 것인 지를 결정한다.The first device determines whether to transfer all or part of the usage right issued (or transferred) from the usage right issuer to another device by checking the movement permission information of the usage right.

상기 사용권리의 전달 가능 여부는, 상기 사용권리에 대한 이동 허용 정보의 존재 유무에 따라 결정될 수도 있고, 또한 상기 사용권리에 대한 이동 허용 정보의 값에 따라 결정될 수도 있다.Whether the right to use can be delivered may be determined based on the presence or absence of movement permission information on the right to use, and may also be determined based on the value of the movement permission information on the right to use.

상기 사용권리의 이동 허용 정보를 확인한 결과 상기 사용 권리(RO)의 사용 가능량의 전부 또는 일부의 전달이 가능하면 제1 디바이스는 제2 디바이스의 동의를 얻어 제2 디바이스로 상기 사용 권리(RO)의 사용 가능량의 전부 또는 일부를 직접 전달한다. As a result of confirming the movement permission information of the right to use, if all or a part of the available amount of the right to use is possible, the first device obtains the consent of the second device to the second device. Deliver all or part of the available amount directly.

또한 제2 디바이스로부터 전달 요청이 수신되면, 해당 사용권리의 이동 허용 정보를 확인하고 전달이 가능한 경우 제1 디바이스는 상기 제2 디바이스로 상기 사용권리(RO)의 사용가능량의 전부 또는 일부를 직접 전달한다.In addition, when a delivery request is received from a second device, when the transfer permission information of the corresponding usage right is checked and the delivery is possible, the first device directly transfers all or part of the available amount of the usage right RO to the second device. do.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

도1은 본 발명에 의한 DRM 콘텐츠의 사용 권리(RO) 전달을 위한 시스템의 구성의 일예를 보인다.Figure 1 shows an example of the configuration of a system for delivering the right of use (RO) of the DRM content according to the present invention.

도1에 도시된 바와 같이, 본 발명에 의한 콘텐츠의 RO 전달을 위한 시스템은, 특정 디지털 콘텐츠에 대응하는 사용권리(RO)의 사용가능량의 전부 또는 일부를 전달하는 제1 디바이스(10)와; 상기 RO를 전달받는 제2 디바이스(20);를 포함하여 구성된다.As shown in Fig. 1, a system for RO delivery of content according to the present invention comprises: a first device 10 for delivering all or part of an available amount of usage rights (RO) corresponding to specific digital content; And a second device 20 receiving the RO.

상기 시스템은, 상기 RO의 전달이 가능한 지를 지시하는 이동 허용 정보를 포함하여 상기 RO를 발급하는 콘텐츠 제공자;를 더 포함하여 구성된다.The system further includes a content provider for issuing the RO including movement permission information indicating whether the delivery of the RO is possible.

상기 콘텐츠 제공자는, 특정 암호화키를 사용하여 보호된 콘텐츠를 발급하는 콘텐츠 발급자(Content Issuer; CI)(40)와; 다른 디바이스로의 전달 가능 여부를 지시하는 이동 허용 정보를 포함하여 사용권리를 발급하는 사용권리 발급자(30);를 포함한다.The content provider includes a content issuer (CI) 40 for issuing protected content using a specific encryption key; And a usage right issuer 30 for issuing a usage right including movement permission information indicating whether transfer to other devices is possible.

상기 제1 디바이스(10)는, 상기 사용권리 발급자(30)로부터 발급받은 사용권 리의 이동 허용 정보를 확인하고 상기 사용권리의 전달이 가능한 경우 상기 사용권리의 사용 가능량의 전부 또는 일부를 제2 디바이스(20)로 전달한다.The first device 10 checks the movement permission information of the usage right issued from the usage right issuer 30, and when the transfer of the usage right is possible, all or part of the available amount of the usage right is transferred to the second device ( 20).

또한 제2 디바이스(20)는, 상기 제1 디바이스(10)가 소유하고 있는 사용권리의 전달을 제1 디바이스(10)로 요청하고, 제1 디바이스(10)는 상기 사용권리의 이동 허용 정보를 확인하여 전달이 가능한 경우, 상기 사용권리의 사용 가능량의 전부 또는 일부를 상기 제2 디바이스(20)로 전달한다.In addition, the second device 20 requests the first device 10 to transmit the right of use owned by the first device 10, and the first device 10 transmits movement permission information of the right of use. When confirmation and delivery are possible, all or part of the available amount of the right to use is transmitted to the second device 20.

상기 제1 디바이스(10)는, 디지털 콘텐츠의 사용을 상기 사용권리에 의거하여 통제하고, 상기 사용권리의 이동 허용 정보를 확인하여 이동 허용 정보에 따라 상기 사용권리의 전달(또는 이동)을 제어하며, 상기 사용권리를 상기 제2 디바이스(20)가 사용 가능한 형태로 암호화하여 상기 제2 디바이스(20)로 전달하는 제1 DRM 에이전트(11)를 포함한다. 상기 제1 디바이스(10)는 상기 사용권리를 로컬 메모리에 저장한다.The first device 10 controls the use of the digital content based on the right to use, checks the movement permission information of the usage right, and controls the transfer (or movement) of the usage right according to the movement permission information. And a first DRM agent 11 which encrypts the right to use in a form usable by the second device 20 and delivers the right to the second device 20. The first device 10 stores the usage right in a local memory.

상기 제2 디바이스(20)는, 상기 사용권리의 전달에 동의하여 상기 사용권리를 전달받거나, 상기 사용권리의 전달을 요청하여 상기 사용권리를 상기 제1 디바이스(10)로부터 수신하는 제2 DRM 에이전트(21)를 포함한다. 상기 제2 DRM 에이전트(21)는 상기 전달받은 사용권리의 이동 허용 정보를 확인하여 그 이동 허용 정보에 따라 다른 디바이스로의 전달을 제어할 수 있다. 상기 제2 디바이스(20)는 전달받은 상기 사용권리를 저장하는 로컬 메모리를 더 포함한다.The second device 20 receives the usage right by agreeing to the transfer of the right to use, or requests the transfer of the right to use the second DRM agent to receive the right from the first device 10. (21). The second DRM agent 21 may check the movement permission information of the received usage right and control the transfer to another device according to the movement permission information. The second device 20 further includes a local memory that stores the received usage right.

상기 제1 및 제2 디바이스(10)(20)는, 이동통신 단말, 통신 기능을 가진 휴대형 디지털 재생기, PDA(personal digital assistants) 등이 될 수 있다.The first and second devices 10 and 20 may be mobile communication terminals, portable digital players having a communication function, personal digital assistants (PDAs), and the like.

상기 사용권리(RO)의 사용가능량의 전부는, 사용권리 발급자(Rights Issuer; RI)로부터 발급된 미사용 상태의 RO의 사용가능량의 전체 또는 사용되고 남은 사용 가능한 상태의 RO의 사용가능량의 전체를 나타낸다. 상기 RO의 사용가능량의 일부는, RI로부터 발급된 미사용 상태의 RO의 사용가능량의 일부 또는 사용되고 남은 사용 가능한 상태의 RO의 사용가능량의 일부를 나타낸다.All of the available amount of the right of use (RO) represents the total of the available amount of unused RO issued by the Rights Issuer (RI) or the total available amount of the remaining available RO of the used state. The portion of the usable amount of the RO represents a portion of the usable amount of the unused RO issued by the RI or a portion of the usable amount of the RO in the remaining usable state used.

디지털 콘텐츠에 대한 사용 권리(RO)는, Stateful RO와 Stateless RO로 구분된다. Stateless RO는 디바이스가 상태 정보(state information)를 관리하지 않는 RO이다. Stateful RO는 디바이스가 RO 내에 표시된 Permission과 Constraint가 정확히 적용되도록 상태 정보를 명시적으로 관리하여야 하는 RO이다. 상태 정보에 의해 관리되는 Constraint는, 사용 기간 (interval), 사용횟수(count), 시간단위 횟수(timed-count), 누산(accumulated) 등이다.The right to use (RO) for digital content is divided into stateful RO and stateless RO. Stateless RO is an RO for which the device does not manage state information. Stateful RO is an RO where the device must explicitly manage state information so that the permissions and constraints indicated in the RO are applied correctly. Constraint managed by the status information is the interval of use, the number of times of use, the number of timed counts, and the accumulation.

상태 정보는, 앞으로 사용가능한 양을 알 수 있는 정보이며 각 Stateful RO마다 하나씩 관리된다. 예를 들어 상태 정보는, 사용한 횟수, 시간 등의 형식으로 관리될 수도 있으며, 남은 사용 횟수, 남은 사용 시간 등의 형식으로 관리될 수도 있다.State information is information that can be used in the future and is managed one for each stateful RO. For example, the state information may be managed in the form of the number of times used, the time, etc., or may be managed in the form of the remaining use times, the remaining use time, and the like.

상기 이동 허용 정보에 대해 설명한다.The movement permission information will be described.

사용권리(Rights Object; RO)는 통상 Right Expression Language (REL)를 사용하여 표현된다. REL은 다양한 표기 방법을 사용하여 표현되는데 근래에는 XML을 사용한 표기방법이 대세이다. 따라서 본 발명에서는 사용권리가 일례로 XML 형태로 표현될 경우 이동 허용 정보를 설명하기로 한다.Rights Objects (ROs) are typically expressed using Right Expression Language (REL). REL is expressed using various notation methods. Recently, XML notation is popular. Therefore, in the present invention, when the usage right is expressed in an XML form as an example, the movement permission information will be described.

사용권리 발급자(30)는 콘텐츠 사용권리의 이동(move) 또는 전달(shifting)(여기서는, 이동과 전달을 동일한 의미로 설명한다)을 허용하도록 전달 가능 여부를 지시하는 이동 허용 정보를 상기 콘텐츠 사용권리를 발급할 때 함께 제공한다. XML 형태의 사용권리(RO)의 경우, 이동 허용 정보(move)는 permission에 추가된다.The usage right issuer 30 provides the movement right information indicating whether transfer is possible to allow the movement or shifting of the content right (here, the movement and the transfer are described in the same sense). When issuing, provide with. In the case of an RO in XML format, the move permission information is added to the permission.

move가 표시된 RO를 받은 제1 디바이스(10)는 제2 디바이스(20)에게 콘텐츠의 이동을 할 수 있다(move가 표시된 RO를 받은 제1 디바이스(10)만이 제2 디바이스(20)로 콘텐츠 이동 가능). The first device 10 receiving the RO indicated by the move may move the content to the second device 20 (only the first device 10 receiving the RO indicated by the move moves the content to the second device 20. possible).

move 요소는 도2a에 도시된 바와 같이, constraint 하위 요소와 permission 하위 요소 중 적어도 하나를 가질 수 있고, 또한 move 요소는 도2b에 도시된 바와 같이, permission 요소의 하위 요소로서 사용될 수도 있다.The move element may have at least one of a constraint subelement and a permission subelement, as shown in FIG. 2A, and the move element may also be used as a subelement of the permission element, as shown in FIG. 2B.

move 요소가 constraint(사용조건)를 하위 요소로 가진 경우, constraint가 제한하는 조건의 범위 내에서 사용권리의 이동(또는 전달)이 이루어진다. Constraint는 일반적인 DRM 시스템에서 사용되는 제한 범위를 따르며, 다음과 같은 종류들이 있다. 횟수(count)와, 시간단위 횟수(timed-Count)와, 일시(datetime)와, 기간(interval)과, 누산(accumulated)과, 개인(individual)과, 시스템(system) 등이 있다. If the move element has a constraint as its child element, the usage rights are moved (or passed) within the constraints of the constraint. Constraint follows the limits used in the general DRM system. There are a count, a timed-count, a datetime, an interval, an accumulated, an individual, a system, and the like.

상기 횟수는 몇 번까지 콘텐츠를 사용할 수 있는지를 제한하는 조건이고, 상기 시간단위 횟수는 일정시간이 경과할 때마다 1 회씩 사용한 것으로 간주하고 콘텐츠의 사용횟수를 제한하는 조건이며, 상기 일시는 시작시각과 종료시각을 설정하 여 콘텐츠의 사용을 제한하는 조건이다. 그리고, 상기 기간은 콘텐츠를 사용한 시각부터 일정 기간동안만 해당 콘텐츠를 사용할 수 있도록 제한하는 조건이고, 상기 누산은 콘텐츠를 사용한 총 시간을 누산하여 특정 한계시간까지 사용할 수 있도록 제한하는 조건이며, 상기 개인은 특정 사용자 또는 특정 단말에게만 콘텐츠의 사용을 허가하는 조건이고, 상기 시스템은 콘텐츠가 사용될 수 있는 시스템을 제한하는 조건이다.The number of times is a condition for limiting how many times the content can be used. The number of times is a condition for limiting the number of times of use of the content, which is regarded as one use every time a predetermined time elapses, and the date and time is the start time. It is a condition to limit the use of content by setting the end time and the end time. In addition, the period is a condition for restricting the use of the content only for a predetermined period from the time of using the content, and the accumulation is a condition for accumulating the total time of using the content to use it until a specific limit time. Is a condition for allowing use of content only to a specific user or a specific terminal, and the system is a condition for limiting a system in which the content can be used.

move 요소가 permission(허용동작 또는 허가동작)을 하위 요소로 가진 경우, 제1 디바이스(10)의 제1 DRM Agent(11)는 permission에서 지정한 동작만을 제2 디바이스(20)의 제2 DRM Agent(21)에게 허용하기 위한 RO를 발급한다. When the move element has permission (permit action or permission action) as a lower element, the first DRM agent 11 of the first device 10 may use only the action specified by the second DRM agent of the second device 20 ( 21) issue an RO to allow.

permission이 move 요소의 하위 요소로 지정되지 않으면 제1 디바이스(10)의 제1 DRM Agent(11)은 RI(30)로부터 받은 RO가 허용하는 모든 허가동작을 허용하는 RO를 제2 디바이스(20)의 제2 DRM Agent(21)에게 발급한다.If the permission is not specified as a sub-element of the move element, the first DRM Agent 11 of the first device 10 receives the RO, which permits all permission operations permitted by the RO received from the RI 30, to the second device 20. Issue to the second DRM Agent (21).

또한, RO가 permission 요소를 가지고 있지 않거나 도2b에 도시된 바와 같이 permission 요소의 하위에 move 요소를 가진 경우, 제1 디바이스(10)는 제2 디바이스(20)에게 move 요소가 포함된 RO를 발급하게 되어 제2 디바이스(20)가 또 다른 단말 (예를 들어 제3 디바이스)에게 계속해서 콘텐츠 사용권리를 이동시킬 수 있게 된다.In addition, when the RO does not have a permission element or as shown in FIG. 2B, there is a move element below the permission element, the first device 10 issues an RO including a move element to the second device 20. This allows the second device 20 to continue to transfer the content usage rights to another terminal (eg, the third device).

move요소는 partial 속성(사용가능량의 일부의 전달 가능 여부를 나타내는 속성)을 갖는다. Partial 속성의 값이 사용가능량의 일부의 전달이 가능함을 나타내면, 일례로, partial 속성이 true 값을 가지면, 콘텐츠 사용권리가 stateful 사 용권리일 경우 제1 디바이스(10)는 제2 디바이스(20)에게 콘텐츠 사용권리의 사용 가능량의 일부를 전달할 수 있다.The move element has a partial attribute, which indicates whether a portion of the available amount can be passed. If the value of the partial attribute indicates that a portion of the available amount can be delivered, for example, if the partial attribute has a value of true, then if the content right is a stateful right, then the first device 10 is assigned to the second device 20. Can pass a portion of the available amount of the right to use content.

예를 들어 partial이 true이고 10시간을 사용할 수 있는 콘텐츠 사용권리를 제1 디바이스(10)가 받고, 제1 디바이스(10)가 2시간을 사용했을 경우, 제1 디바이스(10)는 남은 8시간 중 3시간과 같이 남은 사용가능량의 일부만 전달할 수 있다. 콘텐츠 사용권리의 일부만 전달하는 방법은 State Information의 변경 등을 통해 이루어진다.For example, if the first device 10 receives a content usage right that partial is true and can use 10 hours, and the first device 10 uses 2 hours, the first device 10 is left for 8 hours. Only part of the remaining usable amount can be delivered, such as 3 hours. The method of delivering only a part of the right to use content is made through a change of state information.

이제, 디바이스들 간에 직접 콘텐츠 사용권리를 전달하는 본 발명에 의한 방법을 설명한다.We now describe a method according to the invention for transferring content usage rights directly between devices.

도3은 본 발명에 따라 제1 디바이스(10)가 능동적으로 제2 디바이스(20)에게 DRM 콘텐츠(content) 사용권리(RO)의 사용가능량의 전부를 전달하는 방법의 일례를 보인다. 여기서, 제1 사용자(12)는 상기 제1 디바이스(10)의 사용자이고 제1 DRM 에이전트(11)는 상기 제1 디바이스(10)의 DRM 에이전트이다. 또한 제2 사용자(22)는 상기 제2 디바이스(20)의 사용자이고 제2 DRM 에이전트(20)는 상기 제2 디바이스(20)의 DRM 에이전트이다.3 shows an example of how the first device 10 actively delivers all of the available amount of DRM content usage rights RO to the second device 20 in accordance with the present invention. Here, the first user 12 is a user of the first device 10 and the first DRM agent 11 is a DRM agent of the first device 10. In addition, the second user 22 is a user of the second device 20 and the second DRM agent 20 is a DRM agent of the second device 20.

도3에 도시되어 있지 않지만, 사용권리 발급자(RI)(30)는 상기 사용권리를 이동 허용 정보(move permission)를 포함하여 제1 디바이스(10)의 제1 DRM 에이전트(11)에게 발급할 수 있다.Although not shown in FIG. 3, the usage right issuer (RI) 30 may issue the usage right to the first DRM agent 11 of the first device 10 including the move permission. have.

제1 사용자(12)가 상기 제1 DRM 에이전트(11)에게, DRM 콘텐츠와 그 콘텐츠의 RO의 사용가능량 전부를 제2 디바이스(20)에게 전달(shift)할 것을 지시한 다(S11). 상기 RO의 사용가능량의 전부는, RI로부터 발급된 미사용 상태의 RO의 사용가능량의 전체일 수도 있고 상기 RI로부터 발급된 상기 RO를 제1 디바이스(10)가 사용하고 남은 사용가능량의 전체일 수도 있다.The first user 12 instructs the first DRM agent 11 to shift all of the available DRM content and the available amount of RO of the content to the second device 20 (S11). All of the available amount of the RO may be the entire available amount of the unused RO issued by the RI, or may be the entire available amount remaining by the first device 10 using the RO issued from the RI. .

제1 DRM 에이전트(11)는 상기 RO의 이동 허용 정보를 확인하여 상기 이동 허용 정보에 따라 상기 RO의 전달(또는이동) 여부를 결정한다. 상기 RO의 전달이 허용되지 않을 경우, 제1 DRM 에이전트(11)는 제1 사용자(12)에게 상기 RO의 전달이 불가함을 알리고 이후의 절차를 종료한다.The first DRM agent 11 checks the movement permission information of the RO and determines whether to transfer (or move) the RO according to the movement permission information. If the delivery of the RO is not allowed, the first DRM agent 11 informs the first user 12 that the delivery of the RO is not possible and ends the subsequent procedure.

그러나, 상기 RO의 전달이 허용될 경우, 상기 RO을 전달하기 위해, 제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)에게, 제2 사용자(22)가 상기 DRM 콘텐츠와 그 콘텐츠의 RO를 수신하기를 원하는 지를 확인할 것을 요청한다(S12). 이 때 DRM 콘텐츠의 ID, DRM 콘텐츠의 설명 정보와 RO의 ID, RO의 설명정보, 그리고 제2 디바이스(20)의 인증을 요청하기 위한 정보 등이 제1 DRM 에이전트(11)로부터 제2 DRM 에이전트(21)로 전달된다. 상기 RO가 Stateful RO인 경우, 향후 사용 가능한 양이 전달된다. 예를 들어 10번 사용가능한 RO인 경우, 앞으로 7번이 사용가능하다고 하면 7번이 사용가능하다는 상태 정보가 전달된다.However, if the delivery of the RO is permitted, in order to deliver the RO, the first DRM agent 11 sends a second DRM agent 21 to the second user 22, where the second user 22 sends the DRM content and the RO of the content. Request to confirm whether you want to receive (S12). At this time, the ID of the DRM content, the description information of the DRM content and the ID of the RO, the description information of the RO, and information for requesting authentication of the second device 20 are transmitted from the first DRM agent 11 to the second DRM agent. Is passed to 21. If the RO is a stateful RO, the future available amount is delivered. For example, in the case of 10 available ROs, if 7 are available in the future, state information that 7 is available is transmitted.

제2 DRM 에이전트(21)는 제2 사용자(22)에게 상기 DRM 콘텐츠와 상기 RO을 수신할 것인 지를 문의한다(S13). 제2 사용자(22)는 제2 DRM 에이전트(21)에게 상기 문의에 대한 응답을 송신한다(S14).The second DRM agent 21 inquires of the second user 22 whether to receive the DRM content and the RO (S13). The second user 22 transmits a response to the inquiry to the second DRM agent 21 (S14).

제2 DRM 에이전트(21)는 제1 DRM 에이전트(11)에게 수신된 상기 응답의 결과를 송신한다(S15). 이 때 상기 제2 디바이스(20)의 인증이 수행되며 상기 제2 디바 이스(20)의 공개키(public key)가 함께 전달된다.The second DRM agent 21 transmits the result of the response received to the first DRM agent 11 (S15). At this time, the authentication of the second device 20 is performed and the public key of the second device 20 is transferred together.

상기 응답이, 상기 제2 사용자(22)가 상기 DRM 콘텐츠 및 RO의 수신을 원한다는 것을 나타내면, 제1 DRM 에이전트(11)는 상기 RO를 제1 디바이스(10)의 private key를 이용하여 복호화하여 복호화된 RO를 추가적으로 생성하고, 그 추가적으로 생성된 복호화된 RO(참고로, 원형 RO라 할 수 있다.)의 내용을 상기 제2 디바이스(20)의 공개키를 이용하여 다시 암호화하여 암호화된 RO (RO')를 생성한다. 제1 DRM 에이전트(11)는 상기 RO를 disable한다(S16).If the response indicates that the second user 22 wants to receive the DRM content and the RO, the first DRM agent 11 decrypts the RO using the private key of the first device 10 and decrypts it. Generate a further RO, encrypt the contents of the additionally generated decrypted RO (referred to as a circular RO) using the public key of the second device 20 to encrypt the RO. Create ') The first DRM agent 11 disables the RO (S16).

그런 다음 제1 DRM 에이전트(11)는 선택적으로 제2 DRM 에이전트(21)로 전달의 시작을 알릴 수 있고(S17), 또한 제2 DRM 에이전트(21)는 제2 사용자(22)에게 전달의 시작을 알릴 수 있다(S18).The first DRM agent 11 can then optionally inform the second DRM agent 21 of the start of delivery (S17), and the second DRM agent 21 also starts the delivery of the second user 22 to the second user 22. Can be informed (S18).

제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)에게 DRM 콘텐츠와 상기 단계 S16에서 암호화된 RO (RO')를 전달한다(S19). 이 때 상기 RO (RO')와 DRM 콘텐츠는 따로 전달될 수도 있고 DRM 콘텐츠 포맷(DRM content format; DCF)에 package되어 상기 RO(RO')와 DRM 콘텐츠는 함께 전달될 수도 있다.The first DRM agent 11 delivers the DRM content and the RO (RO ') encrypted in step S16 to the second DRM agent 21 (S19). In this case, the RO (RO ′) and the DRM content may be delivered separately or packaged in a DRM content format (DCF), and the RO (RO ′) and the DRM content may be delivered together.

상기 RO가 Stateful RO인 경우, 제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)에게 상기 암호화된 RO(RO')와 함께 상태 정보(state information)를 전달한다(S20). 상기 상태 정보는, 상기 RO의 남아 있는 전체 사용량에 대한 정보이다. 제1 DRM 에이전트(11)는 기밀성을 위하여 상기 상태 정보를 상기 제2 디바이스(20)의 공개키로 암호화하여 전달할 수도 있다.When the RO is a stateful RO, the first DRM agent 11 delivers state information together with the encrypted RO (RO ′) to the second DRM agent 21 (S20). The state information is information on the total remaining usage of the RO. The first DRM agent 11 may transmit the encrypted state information with the public key of the second device 20 for confidentiality.

상기 RO가 Stateless RO인 경우, 상기 제1 DRM 에이전트(11)는 상기 RO의 상 태 정보를 별도로 관리하지 않는다.When the RO is a stateless RO, the first DRM agent 11 does not separately manage the state information of the RO.

제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)에게 전달 완료를 통지한다(S21).The first DRM agent 11 notifies the second DRM agent 21 of completion of delivery (S21).

제2 DRM 에이전트(21)는 제1 DRM 에이전트(11)에게 전달받은 RO(RO'), 상태 정보, DRM 콘텐츠의 성공적인 설치 여부를 알린다(S22). 상기 단계 S22의 실행은 선택적이다.The second DRM agent 21 informs the first DRM agent 11 whether the RO (RO '), state information, and DRM content are successfully installed (S22). Execution of step S22 is optional.

제2 DRM 에이전트(21)는 제2 사용자(22)에게 전달 완료를 통지한다(S23).The second DRM agent 21 notifies the second user 22 of the completion of delivery (S23).

제2 DRM 에이전트(21)가 성공적으로 RO(RO'), 상태 정보, DRM 콘텐츠를 설치하였다면, 제1 DRM 에이전트(11)는 자신이 관리하고 사용하던 상기 RO를 삭제한다. 상기 RO가 Stateful RO 인 경우 상기 제1 DRM 에이전트(11)는 상기 RO의 상태정보도 삭제한다(S24).If the second DRM agent 21 has successfully installed RO (RO '), state information, and DRM content, the first DRM agent 11 deletes the RO that it manages and uses. When the RO is a stateful RO, the first DRM agent 11 also deletes state information of the RO (S24).

제1 DRM 에이전트(11)는 사용권리 발급자(Rights Issuer; RI)에게 RO의 전달 사실을 통지한다(S25). 통지되는 정보는, 송신 Device의 ID, 수신 Device의 ID, 전달된 RO의 ID, 상기 RO의 전달 시간을 나타내는 타임스탬프(Timestamp) 등이 포함된다. 상기 통지되는 정보에 전자서명이 선택적으로 포함된다. 상기 전자 서명은, 상기 송신 Device의 ID, 수신 Device의 ID, 전달된 RO의 ID, 상기 타임스탬프 등으로 이루어지는 통지 정보를 인증하기 위한 것이다. 상기 단계 S25의 실행은 선택적이다.The first DRM agent 11 notifies the right issuer (RI) of the delivery of the RO (S25). The informed information includes the ID of the transmitting device, the ID of the receiving device, the ID of the delivered RO, a timestamp indicating the delivery time of the RO, and the like. The digital signature is optionally included in the informed information. The electronic signature is for authenticating notification information consisting of the ID of the transmitting device, the ID of the receiving device, the ID of the delivered RO, the time stamp, and the like. Execution of step S25 is optional.

제1 DRM 에이전트(11)는 제1 사용자(12)에게 상기 RO 및 DRM 콘텐츠의 전달 지시에 대한 결과를 통지한다(S26).The first DRM agent 11 notifies the first user 12 of the result of the delivery instruction of the RO and the DRM content (S26).

도3에 도시되어 있지 않지만, 제2 DRM 에이전트(21)는 RI(30)에게 RO 수신을 통지할 수도 있다.Although not shown in FIG. 3, the second DRM agent 21 may inform the RI 30 of receiving the RO.

따라서 제1 디바이스(10)는 DRM 콘텐츠의 RO의 사용가능량의 전부를 제2 디바이스(20)에게 능동적으로 전달한다.Thus, the first device 10 actively delivers all of the available amount of RO of the DRM content to the second device 20.

도4는 본 발명에 따라, 제2 디바이스(20)의 요청에 의해, 제1 디바이스(10)가 수동적으로 DRM 콘텐츠와 그 콘텐츠의 RO의 사용가능량의 전부를 제2 디바이스에게 전달하는 방법의 일례를 보인다. 여기서, 제1 사용자(12)는 상기 제1 디바이스(10)의 사용자이고 제1 DRM 에이전트(11)는 상기 제1 디바이스(10)의 DRM 에이전트이다. 또한 제2 사용자(22)는 상기 제2 디바이스(20)의 사용자이고 제2 DRM 에이전트(21)는 상기 제2 디바이스의 DRM 에이전트이다.4 is an example of how the first device 10 manually delivers all of the DRM content and the available amount of RO of that content to the second device, at the request of the second device 20, in accordance with the present invention. Seems. Here, the first user 12 is a user of the first device 10 and the first DRM agent 11 is a DRM agent of the first device 10. In addition, the second user 22 is a user of the second device 20 and the second DRM agent 21 is a DRM agent of the second device.

도4에는 도시되어 있지 않지만, 사용권리 발급자(RI)(30)는 상기 사용권리를 이동 허용 정보(move permission)를 포함하여 제1 디바이스(10)의 제1 DRM 에이전트(11)에게 발급할 수도 있다. 그러면 제1 디바이스(10)의 제1 DRM 에이전트(11)는 상기 사용권리의 전달이 요구될 때 상기 사용권리의 이동 허용 정보를 확인하여 그 이동 허용 정보에 따라 상기 사용권리의 전달 여부를 결정한다. 또한 제1 DRM 에이전트(11)는 상기 이동 허용 정보에 따른 상기 사용권리의 전달 가능 여부를 출력할 수도 있다.Although not shown in FIG. 4, the usage right issuer (RI) 30 may issue the usage right to the first DRM agent 11 of the first device 10 including the move permission. have. Then, the first DRM agent 11 of the first device 10 checks the movement permission information of the usage right when the transfer of the usage right is requested, and determines whether to transfer the usage right according to the movement permission information. . In addition, the first DRM agent 11 may output whether or not the transfer of the right to use according to the movement permission information.

먼저, 제2 DRM 에이전트(21)는 제1 DRM 에이전트(11)가 관리하는 RO의 ID와 DRM 콘텐츠의 ID를 이미 알고 있을 수 있다.First, the second DRM agent 21 may already know the ID of the RO and the ID of the DRM content managed by the first DRM agent 11.

제2 사용자(22)가 제2 디바이스(20)를 통해 제1 디바이스(10)의 DRM 컨텐츠 를 살펴보다가 수신을 원하는 DRM 콘텐츠와 그 콘텐츠의 RO를 선택할 수 있다. The second user 22 may look through the DRM content of the first device 10 through the second device 20 and select the DRM content and RO of the content.

제2 사용자(22)는 특정 DRM 콘텐츠 및 그 콘텐츠의 RO의 사용가능량의 전부의 전달을 제1 디바이스(10)에게 요청하도록 제2 DRM 에이전트(21)에게 지시한다(S31).The second user 22 instructs the second DRM agent 21 to request the first device 10 to deliver all of the specific DRM content and the available amount of RO of the content (S31).

제2 DRM 에이전트(21)는 제1 디바이스(10)로 상기 특정 DRM 콘텐츠 및 상기 RO의 전달을 요청한다(S32). 이 때 상기 DRM 콘텐츠의 ID와 상기 RO의 ID가 제1 DRM 에이전트(11)에게 전달된다. 이때 제2 디바이스(20)의 인증이 일어나며 제2 디바이스(20)의 공개키가 함께 전달된다.The second DRM agent 21 requests the delivery of the specific DRM content and the RO to the first device 10 (S32). At this time, the ID of the DRM content and the ID of the RO are transmitted to the first DRM agent 11. At this time, the authentication of the second device 20 occurs and the public key of the second device 20 is transmitted together.

상기 RO가 이동 허용 정보와 함께 발급된 경우, 상기 RO의 전달이 요청되면, 제1 디바이스(10)의 제1 DRM 에이전트(11)는 상기 이동 허용 정보를 확인하여 상기 RO의 전달 가능 여부를 결정한다. 상기 RO의 전달이 가능할 경우, 제1 DRM 에이전트(11)는 제1 사용자(12)에게 상기 RO의 전달에 동의하는 지를 문의하는 과정을 수행하고, 가능하지 않을 경우 제1 DRM 에이전트(11)는 상기 RO의 전달 불가를 알리고 이후의 동작을 종료한다. 이 과정은 사용권리 발급자(30)로부터 RO와 함께 이동 허용 정보가 발급될 경우 수행 가능하게 되며, 이동 허용 정보와 무관하게 RO가 발급된 경우 상기 과정은 수행되지 않게 된다.When the RO is issued with movement permission information, when delivery of the RO is requested, the first DRM agent 11 of the first device 10 determines whether the RO can be delivered by checking the movement permission information. do. When delivery of the RO is possible, the first DRM agent 11 performs a process of inquiring the first user 12 whether to agree to the delivery of the RO, and if not possible, the first DRM agent 11 The RO is not transmitted and the subsequent operation is terminated. This process may be performed when the movement permit information is issued together with the RO from the right issuer 30, and the process is not performed when the RO is issued regardless of the movement permit information.

상기 RO 전달의 요청을 수신한 제1 디바이스(10)의 제1 DRM 에이전트(11)가 상기 DRM 콘텐츠 및 RO의 전달에 동의하는 지를 제1 사용자(12)에게 문의한다(S33). 제1 사용자(12)는 상기 문의에 대한 응답을 제1 DRM 에이전트(11)로 송신한다(S34).The first DRM agent 11 of the first device 10 having received the request for RO forwarding inquires whether the first user 12 agrees to the forwarding of the DRM content and the RO (S33). The first user 12 transmits a response to the inquiry to the first DRM agent 11 (S34).

상기 응답이, 상기 제1 사용자(12)가 상기 DRM 콘텐츠 및 RO의 전달에 동의한다는 것을 나타내면, 제1 DRM 에이전트(11)는 전달의 시작을 제2 DRM 에이전트(21)로 통지하고(S35), 제2 DRM 에이전트(21)는 전달의 시작을 제2 사용자(22)에게 통지한다(S36). 상기 단계 S35, S36의 실행은 선택적이다.If the response indicates that the first user 12 agrees to the delivery of the DRM content and the RO, the first DRM agent 11 notifies the second DRM agent 21 of the start of the delivery (S35). In operation S36, the second DRM agent 21 notifies the second user 22 of the start of delivery. Execution of the above steps S35 and S36 is optional.

그런 다음, 제1 DRM 에이전트(11)는 제1 디바이스(10)의 private key를 이용하여 상기 RO를 복호화하여 복호화된 RO (RO')를 추가적으로 생성한다. 제1 DRM 에이전트(11)는 상기 추가 생성된 복호화된 RO의 내용(원형 RO라 할 수 있다)을 상기 제2 디바이스(20)의 공개키를 이용하여 암호화한다. 그래서 암호화된 RO(RO')가 추가적으로 생성된다(S37).Then, the first DRM agent 11 decrypts the RO using the private key of the first device 10 to further generate a decrypted RO (RO ′). The first DRM agent 11 encrypts the content of the additionally generated decrypted RO (which may be referred to as a circular RO) using the public key of the second device 20. Thus, an encrypted RO (RO ') is additionally generated (S37).

제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)에게 DRM 콘텐츠와 상기 단계 S37에서 암호화된 상기 RO(RO')를 전달한다(S38). 이 때 상기 RO와 DRM 콘텐츠는 따로 전달될 수도 있고, DRM Content Format에 함께 package되어 상기 RO(RO')와 상기 DRM 콘텐츠는 같이 전달될 수도 있다.The first DRM agent 11 delivers the DRM content and the RO (RO ') encrypted in step S37 to the second DRM agent 21 (S38). In this case, the RO and the DRM content may be delivered separately, or packaged together in a DRM Content Format, and the RO (RO ') and the DRM content may be delivered together.

상기 RO가 Stateful RO인 경우, 제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)에게 상태 정보를 전달한다(S39). 상기 상태 정보는, 상기 RO의 남아 있는 전체 사용량에 대한 정보이다. 제1 DRM 에이전트(11)는 기밀성을 위하여 상기 상태 정보를 제2 디바이스(20)의 public key로 암호화하여 전달할 수도 있다.When the RO is a stateful RO, the first DRM agent 11 transfers state information to the second DRM agent 21 (S39). The state information is information on the total remaining usage of the RO. The first DRM agent 11 may transmit the encrypted state information with a public key of the second device 20 for confidentiality.

상기 RO가 Stateless RO인 경우, 상기 제1 DRM 에이전트(11)는 상기 RO의 상태 정보를 별도로 관리하지 않는다.When the RO is a stateless RO, the first DRM agent 11 does not separately manage state information of the RO.

제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)에게 전달 완료를 통지한 다(S40).The first DRM agent 11 notifies the second DRM agent 21 of completion of delivery (S40).

제2 DRM 에이전트(21)는 제1 DRM 에이전트(11)에게 전달받은 RO의 성공적인 설치여부를 알린다(S41). 상기 단계 S41의 실행은 선택적이다.The second DRM agent 21 informs the first DRM agent 11 whether the RO has been successfully installed (S41). Execution of step S41 is optional.

제2 DRM 에이전트(21)는 제2 사용자(22)에게 전달 완료를 통지한다(S42).The second DRM agent 21 notifies the second user 22 of the completion of delivery (S42).

제2 DRM 에이전트(21)가 전달받은 RO, 상태 정보, 및 DRM 콘텐츠를 성공적으로 설치하였다면, 제1 DRM 에이전트(11)는 자신이 관리하고 사용하던 RO를 삭제한다. 상기 RO가 Stateful RO 인 경우 상기 제1 DRM 에이전트(11)는 상기 RO의 상태 정보도 삭제한다(S43).If the second DRM agent 21 successfully installs the received RO, status information, and DRM content, the first DRM agent 11 deletes the RO that it manages and uses. When the RO is a stateful RO, the first DRM agent 11 also deletes state information of the RO (S43).

제1 DRM 에이전트(11)는 RI(Rights Issuer)에게 상기 RO의 전달 사실을 통지한다(S44). 통지되는 정보는 송신 Device의 ID, 수신 Device의 ID, 전달된 RO의 ID, 상기 RO의 전달 시간을 나타내는 타임 스탬프(Timestamp) 등이 포함된다. 상기 통지되는 정보에 전자서명이 선택적으로 포함된다. 상기 전자 서명은, 상기 송신 Device의 ID, 수신 Device의 ID, 전달된 RO의 ID, 상기 타임스탬프 등으로 이루어지는 통지 정보를 인증하기 위한 것이다. 상기 단계 S44의 실행은 선택적이다.The first DRM agent 11 notifies the rights issuer (RI) of the delivery of the RO (S44). The informed information includes the ID of the transmitting device, the ID of the receiving device, the ID of the delivered RO, a timestamp indicating the delivery time of the RO, and the like. The digital signature is optionally included in the informed information. The electronic signature is for authenticating notification information consisting of the ID of the transmitting device, the ID of the receiving device, the ID of the delivered RO, the time stamp, and the like. Execution of step S44 is optional.

제1 DRM 에이전트(11)는 제1 사용자(12)에게 전달 완료를 통지한다(S45).The first DRM agent 11 notifies the first user 12 of the completion of delivery (S45).

제2 디바이스(20)의 제2 DRM 에이전트(21)도 RI(30)에게 상기 RO의 수신을 통지할 수 있다(도4에는 미도시).The second DRM agent 21 of the second device 20 may also notify the RI 30 of receipt of the RO (not shown in FIG. 4).

따라서 제2 디바이스(20)는 전달 요청으로, 제1 디바이스(10)가 가지고 있는 특정 DRM 콘텐츠의 RO의 사용가능량의 전부를 디지털 콘텐츠와 함께 제1 디바이스(10)로부터 전달받는다.Accordingly, the second device 20 receives the entire available amount of the RO of the specific DRM content included in the first device 10 together with the digital content from the first device 10 as a delivery request.

도5는 본 발명에 따라 제1 디바이스(10)가 능동적으로 제2 디바이스(20)에게 DRM 콘텐츠(content)와 그 콘텐츠의 RO의 사용가능량의 일부를 전달하는 방법의 일례를 보인다.5 shows an example of how the first device 10 actively delivers a portion of the available amount of DRM content and RO of that content to the second device 20 in accordance with the present invention.

상기 DRM 콘텐츠의 RO의 사용가능량의 일부는, 사용 가능한 상태의 RO의 사용가능량의 일부를 나타낸다.A part of the available amount of RO of the DRM content represents a part of the available amount of RO in an available state.

먼저, 제1 사용자(12)가 DRM 콘텐츠의 RO의 사용가능량의 일부를 제2 디바이스(20)에게 전달할 것을 상기 제1 DRM 에이전트(11)에게 지시한다(S51).First, the first user 12 instructs the first DRM agent 11 to transfer a part of the available amount of the RO of the DRM content to the second device 20 (S51).

제1 DRM 에이전트(11)는, 제2 사용자(22)가 상기 DRM 콘텐츠와 상기 RO의 사용가능량의 일부를 수신하기를 원하는 지를 확인해 줄 것을 제2 DRM 에이전트(21)에게 요청한다(S52). 이 때 DRM 콘텐츠의 ID, DRM 콘텐츠의 설명 정보와 RO의 ID, RO의 설명정보, 그리고 제2 디바이스(20)의 인증을 요청하기 위한 정보 등이 제1 DRM 에이전트(11)로부터 제2 DRM 에이전트(21)로 전달된다. 상기 RO가 Stateful RO인 경우, 향후 사용 가능한 양 전체 중 제1 디바이스(10)가 전달하고자 하는 사용량이 함께 전달된다.The first DRM agent 11 requests the second DRM agent 21 to confirm whether the second user 22 wants to receive a part of the available amount of the DRM content and the RO (S52). At this time, the ID of the DRM content, the description information of the DRM content and the ID of the RO, the description information of the RO, and information for requesting authentication of the second device 20 are transmitted from the first DRM agent 11 to the second DRM agent. Is passed to 21. When the RO is a stateful RO, the amount of usage that the first device 10 intends to deliver is delivered together among all available amounts in the future.

제2 디바이스(20)가 상기 요청에 대한 응답을 제2 사용자(22)로부터 수신하여 제1 디바이스(10)에게 송신하는 과정(S53-S55)은, 도3에 도시된 과정(S13-S15)과 동일한 방법으로 수행되며 이의 설명은 생략한다.In operation S53-S55, the second device 20 receives the response to the request from the second user 22 and transmits the response to the first device 10 (S13-S15). It is performed in the same way as, and description thereof is omitted.

제2 사용자(22)가 상기 DRM 콘텐츠와 상기 RO의 사용가능량의 일부를 전달받는 것에 동의한 경우, 제1 디바이스(10)의 제1 DRM 에이전트(11)는 상기 RO를 제1 디바이스(10)의 private key를 이용하여 복호화하고 복호화된 상기 RO의 내용을 제 2 디바이스(20)의 공개키를 이용하여 암호화한다(S56). 단계 S57-S58는 도3에 도시된 단계 S17-S18과 동일하게 수행될 수 있으며 이의 설명은 생략한다.If the second user 22 agrees to receive the DRM content and a portion of the available amount of the RO, the first DRM agent 11 of the first device 10 sends the RO to the first device 10. The private key is decrypted using the private key and the contents of the decrypted RO are encrypted using the public key of the second device 20 (S56). Steps S57-S58 may be performed in the same manner as steps S17-S18 shown in FIG. 3, and description thereof will be omitted.

제1 DRM 에이전트(11)는 단계 S56에서 암호화되어 생성된 RO와 DRM 콘텐츠를 제2 DRM 에이전트(21)로 전달한다(S59). 상기 RO가 Stateful RO인 경우, 제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)로 상기 생성된 RO의 상태 정보를 전달한다(S60). 상기 상태 정보는, 상기 RO의 사용가능량의 일부 사용가능량으로서, 전달될 사용가능량에 대한 정보이다.The first DRM agent 11 transfers the RO and DRM contents generated by encryption in step S56 to the second DRM agent 21 (S59). When the RO is a stateful RO, the first DRM agent 11 transfers state information of the generated RO to the second DRM agent 21 (S60). The status information is information on the available amount to be delivered as a part of the available amount of the RO.

단계 S61-S63은 도3에 도시된 단계 S21-S23과 동일하게 수행되며 이의 설명은 생략한다.Steps S61-S63 are performed in the same manner as steps S21-S23 shown in Fig. 3, and description thereof will be omitted.

제1 디바이스(10)가 제2 디바이스(20)로 상기 DRM 콘텐츠 및 상기 RO의 사용가능량의 일부의 전달을 완료하면, 제1 디바이스(10)의 제1 DRM 에이전트(11)는, 자신이 관리하고 사용하던 상기 RO의 상태 정보를 갱신한다(S64). 즉, 상기 RO의 상태 정보는, 제2 DRM 에이전트(21)에게 전달하고 남아 있는 사용 가능량에 대한 정보가 된다. 상기 상태 정보의 갱신 결과, RO가 더 이상 사용 가능한 상태가 아니면, 제1 DRM 에이전트(11)는 상기 RO를 삭제할 수 있다.When the first device 10 completes the transfer of the portion of the available amount of the DRM content and the RO to the second device 20, the first DRM agent 11 of the first device 10 manages itself. The state information of the RO used is updated (S64). In other words, the state information of the RO is information about the available amount of the information delivered to the second DRM agent 21. As a result of updating the state information, if the RO is no longer available, the first DRM agent 11 may delete the RO.

단계 S65, S66은 도3에 도시된 단계 S25,S26의 동작과 동일한 방법으로 실행되며 이의 설명은 생략한다.Steps S65 and S66 are executed in the same manner as the operations of steps S25 and S26 shown in Fig. 3, and description thereof will be omitted.

이와 같은 방법으로, 제1 디바이스(10)는 DRM 콘텐츠와 그 DRM 콘텐츠의 RO의 사용가능량의 일부를 제2 디바이스(20)에게 능동적으로 전달한다.In this way, the first device 10 actively delivers a portion of the available DRM content and the RO of the DRM content to the second device 20.

도6는 본 발명에 따라 제2 디바이스(20)의 요청에 의해, 제1 디바이스(10)가 수동적으로 DRM 콘텐츠와 그 콘텐츠의 RO의 사용가능량의 일부를 제2 디바이스(20)에게 전달하는 방법의 일례를 보인다. 상기 DRM 콘텐츠의 RO의 사용가능량의 일부는, 사용 가능한 상태의 RO의 사용가능량의 일부를 나타낸다.FIG. 6 illustrates, at the request of the second device 20, the first device 10 passively delivering a portion of the available amount of DRM content and RO of that content to the second device 20 in accordance with the present invention. An example is shown. A part of the available amount of RO of the DRM content represents a part of the available amount of RO in an available state.

먼저, 제2 DRM 에이전트(21)는 제1 DRM 에이전트(11)가 관리하는 RO의 ID와 DRM 콘텐츠의 ID를 이미 알고 있을 수 있다. 제2 사용자(22)가 제2 DRM 에이전트(21)를 통해 제1 디바이스(10)의 DRM 컨텐츠를 살펴보다가 수신을 원하는 DRM 콘텐츠와 그 콘텐츠의 RO를 선택할 수 있다. First, the second DRM agent 21 may already know the ID of the RO and the ID of the DRM content managed by the first DRM agent 11. The second user 22 may look at the DRM content of the first device 10 through the second DRM agent 21 and select the DRM content and the RO of the content.

제2 사용자(22)는 특정 DRM 콘텐츠 및 그 콘텐츠의 RO의 사용가능량의 일부의 전달을 제1 디바이스(10)에게 요청하도록 제2 DRM 에이전트(21)에게 지시한다(S71).The second user 22 instructs the second DRM agent 21 to request the first device 10 to deliver the specific DRM content and a portion of the available amount of RO of the content (S71).

제2 DRM 에이전트(21)는 제1 디바이스(10)로 상기 특정 DRM 콘텐츠 및 상기 RO의 전달을 요청한다(S72). 이 때 상기 DRM 콘텐츠의 ID와 상기 RO의 ID가 제1 DRM 에이전트(11)에게 전달된다. 이 때 제2 디바이스(20)의 인증이 일어나며 제2 디바이스(20)의 공개키가 함께 전달된다. 전달받고자 하는 상기 RO가 Stateful RO이고 제2 사용자(22)가 제1 디바이스(10)에 남아 있는 상기 RO의 사용가능량의 일부를 전달받고자 할 경우, 제2 디바이스(20)는 전달받기를 원하는 RO의 사용 가능량을 제1 디바이스(10)로 송신한다. 여기서, 전달받기를 원하는 RO의 사용 가능량을 제2 디바이스(20)가 제1 디바이스(10)로 전송하지 않으면, 제1 디바이스(10)는 제2 디바이스(20)가 상기 RO의 사용가능량의 전부를 전달받기를 원한다고 판단할 수도 있다.The second DRM agent 21 requests the delivery of the specific DRM content and the RO to the first device 10 (S72). At this time, the ID of the DRM content and the ID of the RO are transmitted to the first DRM agent 11. At this time, authentication of the second device 20 takes place and the public key of the second device 20 is transferred together. When the RO to be delivered is a stateful RO and the second user 22 wants to receive a portion of the available amount of the RO remaining in the first device 10, the second device 20 wants to be delivered. The usable amount of is transmitted to the first device 10. Here, when the second device 20 does not transmit the available amount of the RO that the user wants to receive to the first device 10, the first device 10 determines that the second device 20 is the full amount of the available amount of the RO. You can also decide that you want to receive.

제1 디바이스(10)가 상기 요청에 대한 응답을 제1 사용자(12)로부터 수신하여 제2 디바이스(20)에게 송신하는 과정(S73-S76)은, 도4에 도시된 과정(S33-S36)과 동일한 방법으로 수행되며 이의 설명은 생략한다.In operation S73-S76, the first device 10 receives a response to the request from the first user 12 and transmits the response to the second device 20 (S73-S76). It is performed in the same way as, and description thereof is omitted.

제1 사용자(12)가 상기 DRM 콘텐츠와 상기 RO의 사용가능량의 일부를 제2 사용자(22)에게 전달하는 것에 동의한 경우, 제1 디바이스(10)의 제1 DRM 에이전트(11)는 상기 RO를 상기 제1 디바이스(10)의 private key를 이용하여 복호화하고 복호화된 상기 RO의 내용을 제2 DRM 에이전트(21)의 공개키를 이용하여 암호화한다(S77).If the first user 12 agrees to deliver the DRM content and a portion of the available amount of the RO to the second user 22, the first DRM agent 11 of the first device 10 may send the RO. Is decrypted using the private key of the first device 10 and the decrypted contents of the RO are encrypted using the public key of the second DRM agent 21 (S77).

제1 DRM 에이전트(11)는 암호화된 상기 RO와 상기 DRM 콘텐츠를 제2 DRM 에이전트(21)로 전달한다(S78). 이 때 상기 RO와 DRM 콘텐츠는 따로 전달될 수도 있고, DRM Content Format에 함께 package되어 상기 RO와 상기 DRM 콘텐츠는 같이 전달될 수도 있다.The first DRM agent 11 transfers the encrypted RO and the DRM content to the second DRM agent 21 (S78). In this case, the RO and the DRM content may be delivered separately, or packaged together in a DRM Content Format, and the RO and the DRM content may be delivered together.

상기 RO가 Stateful RO인 경우, 제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)에게 상태 정보를 전달한다(S79). 상기 상태 정보는, 상기 RO의 남아 있는 전체 사용량 중 일부에 대한 정보이다. 즉, 상기 상태 정보는, 제2 디바이스(20)가 전달받기를 원하는 RO 사용가능량에 대한 정보이다. 제1 DRM 에이전트(11)는 기밀성을 위하여 상기 상태 정보를 제2 디바이스(20)의 public key로 암호화하여 전달할 수도 있다.When the RO is a stateful RO, the first DRM agent 11 transfers state information to the second DRM agent 21 (S79). The state information is information on a part of the total remaining usage of the RO. That is, the state information is information on the available RO amount that the second device 20 wants to receive. The first DRM agent 11 may transmit the encrypted state information with a public key of the second device 20 for confidentiality.

단계 S80-S82는 도4에 도시된 단계(S40-S42)와 동일한 방법으로 수행되며 이의 설명은 생략한다.Steps S80-S82 are performed in the same manner as steps S40-S42 shown in FIG. 4, and description thereof will be omitted.

제2 DRM 에이전트(21)가 전달받은 RO, 상태 정보, 및 DRM 콘텐츠를 성공적으로 설치하였다면, 제1 DRM 에이전트(11)는 자신이 관리하고 사용하던 상기 RO의 상태 정보를 갱신한다(S83). 즉, 상기 RO의 상태 정보는, 제2 DRM 에이전트(21)에게 전달하고 남은 사용 가능량에 대한 정보가 된다. 상기 상태 정보의 갱신 결과, RO가 더 이상 사용 가능한 상태가 아니면, 제1 DRM 에이전트(11)는 상기 RO를 삭제할 수 있다.If the second DRM agent 21 successfully installs the received RO, the state information, and the DRM content, the first DRM agent 11 updates the state information of the RO managed and used by the second DRM agent 21 (S83). That is, the state information of the RO is information on the remaining available amount that is delivered to the second DRM agent 21. As a result of updating the state information, if the RO is no longer available, the first DRM agent 11 may delete the RO.

단계 S84, S85는 도4에 도시된 단계 S44,S45의 동작과 동일한 방법으로 실행되며 이의 설명은 생략한다.Steps S84 and S85 are executed in the same manner as the operations of steps S44 and S45 shown in Fig. 4, and description thereof will be omitted.

이와 같은 방법으로, 제2 디바이스(20)는 제1 디바이스(10)로 필요한 RO 의 사용가능량의 일부의 전달을 요청하여 신규로 컨텐츠 제공자로부터 상기 필요한 RO를 발급받는 절차 없이 직접 제1 디바이스(10)로부터 상기 필요한 RO의 사용가능량의 일부를 전달받는다.In this manner, the second device 20 requests the delivery of a portion of the available amount of the required RO to the first device 10 to directly receive the first RO from the content provider without receiving the necessary RO. Receive a portion of the available amount of RO.

도 7은 본 발명에 따라 이동 허용 정보를 포함하는 콘텐츠 사용권리(RO)의 사용가능량의 전부를 디바이스들간에 전달하는 방법의 일례를 보인다.7 shows an example of a method for transferring all of the available amount of content usage rights (RO) including movement permission information between devices according to the present invention.

사용권리 발급자(RI)(30)는 이동이 가능한 콘텐츠 사용권리와 이동이 불가능한 콘텐츠 사용권리를 구분하여 발급할 수 있고, 제1 디바이스(10)도 콘텐츠 사용권리를 다른 디바이스로 전달할 의사를 미리 표시하여 콘텐츠를 구매할 수 있다.The license issuer (RI) 30 may separately issue a mobile content usage right and a mobile content usage right, and the first device 10 also displays the intention to transfer the content usage right to another device. To purchase the content.

제1 디바이스(10)의 사용자는 콘텐츠를 구매하면서 적어도 하나 이상의 다른 디바이스에게 콘텐츠 사용권리를 전달(또는 이동)할 의사를 미리 표시했다.The user of the first device 10 has previously indicated the intention to transfer (or move) the content right to at least one or more other devices while purchasing the content.

사용권리 발급자(Rights Issuer; RI)(30)는 제1 디바이스(10)의 의사 표시에 따라, 다른 디바이스로의 전달(또는 이동)을 허용하는 이동 허용 정보(move permission)를 포함하여 콘텐츠 사용권리를 제1 디바이스(10)에게 발급한다(S101).Rights Issuer (RI) 30 includes content permission, including move permission to allow transfer (or move) to another device, in accordance with the intent of the first device 10. Is issued to the first device 10 (S101).

제1 디바이스(10)는 상기 사용권리의 이동 허용 정보를 확인하여 이동 허용 정보에 따라 상기 사용권리의 전달 여부를 결정한다(S102). 즉, 상기 사용권리의 이동이 허용된 경우, 상기 제1 디바이스(10)는 상기 사용권리를 다른 디바이스, 일례로 제2 디바이스(20)로 전달하고, 상기 사용권리의 이동이 허용되지 않은 경우, 상기 제1 디바이스(10)는 상기 사용권리를 다른 디바이스로 전달하지 않는다.The first device 10 checks the movement permission information of the usage right and determines whether to transfer the usage right according to the movement permission information (S102). That is, when the movement of the right of use is permitted, the first device 10 transfers the right of use to another device, for example, the second device 20, and when the movement of the right of use is not allowed, The first device 10 does not transfer the right to use another device.

예를 들어, 상기 사용권리의 이동 허용 정보가 permission 요소를 가지고 있지 않거나 상기 사용권리가 permission 요소의 하위에 이동 허용 정보를 가진 경우, 제1 디바이스(10)는 상기 사용권리를 다른 디바이스 일례로 제2 디바이스(20)로 전달할 수 있다. 제1 디바이스(10)는 이동 허용 정보를 상기 사용권리에 포함하여 전달하게 된다. 그러면 상기 제2 디바이스(20)는 상기 전달받은 사용권리를 또다른 디바이스에게 전달할 수 있게 된다.For example, when the movement permission information of the usage right does not have a permission element, or when the usage right has movement permission information under a permission element, the first device 10 sets the usage right as an example of another device. 2 may be transferred to the device 20. The first device 10 transfers the movement permission information to the usage right. The second device 20 can then transfer the received right to another device.

상기 제1 디바이스(10)가 상기 사용권리를 상기 제2 디바이스(20)로 전달할 때, 상기 제1 디바이스(10)는 상기 사용권리를 제1 디바이스(10)의 private key를 이용하여 복호화하여 복호화된 RO를 생성한 후 그 생성된 복호화된 RO를 제2 디바이스(20)의 공개키를 이용하여 암호화하여 암호화된 RO를 생성한다(S103).When the first device 10 transmits the usage right to the second device 20, the first device 10 decrypts the usage right by using the private key of the first device 10. After generating the generated RO, the generated decrypted RO is encrypted using the public key of the second device 20 to generate an encrypted RO (S103).

제1 디바이스(10)는 제2 디바이스(20)로 콘텐츠를 복사한다(S104). The first device 10 copies the content to the second device 20 (S104).

제1 디바이스(10)는 상기 S103에서 생성된 암호화된 RO를 제2 디바이스(20)로 전달한다(S105).The first device 10 transfers the encrypted RO generated in S103 to the second device 20 (S105).

상기 암호화된 RO가 stateful RO이고 사용 가능량의 전부를 전달할 경우, 제1 디바이스(10)는 상태 정보를 제2 디바이스(20)로 전달한다(S106). If the encrypted RO is a stateful RO and delivers all of the available amount, the first device 10 transmits state information to the second device 20 (S106).

제1 디바이스(10)는 상기 RO를 삭제한다. 상기 RO가 stateful RO일 경우, 제1 디바이스(10)는 상기 RO의 상태 정보도 삭제한다(S107).The first device 10 deletes the RO. When the RO is a stateful RO, the first device 10 also deletes state information of the RO (S107).

제1 디바이스(10)와 제2 디바이스(20) 중 적어도 하나는 RO의 전달 사실을 RI(30)에게 통보한다(S108,S109).At least one of the first device 10 and the second device 20 notifies the RI 30 of the transfer of the RO (S108 and S109).

도 8은 본 발명에 따라 디바이스들 간에 이동 허용 정보를 포함하는 콘텐츠 사용권리(RO)의 사용가능량의 일부를 전달하는 방법의 일례를 보인다.8 shows an example of a method of transferring a portion of the available amount of content rights (RO) including movement permission information between devices in accordance with the present invention.

도 8에 도시된 사용권리 전달 방법은, 도7에 도시된 사용권리의 전달 방법과 동일하며, 두 방법 간의 차이점은 사용가능량의 전부를 전달하는 것과 사용 가능량의 일부를 전달하는 것에 있다.The usage right delivery method shown in FIG. 8 is the same as the delivery right delivery method shown in FIG. 7, and the difference between the two methods lies in delivering all of the available amount and delivering a part of the available amount.

즉, 사용권리 발급자(RI)(30)는 사용권리를 다른 디바이스로 이동할 수 있도록 이동 허용 정보를 포함하여 상기 사용권리를 제1 디바이스(10)로 발급한다(S111). 상기 사용권리가 stateful RO일 경우, 상기 이동 허용 정보는 사용가능량의 일부를 전달 가능함을 나타내는 partial 속성의 값을 갖는다.That is, the usage right issuer (RI) 30 issues the usage right to the first device 10 including movement permission information to move the usage right to another device (S111). If the usage right is a stateful RO, the movement permission information has a value of a partial attribute indicating that a portion of the available amount can be delivered.

그래서 제1 디바이스(10)는 상기 사용권리의 이동 허용 정보를 확인하여 이동 허용 정보에 따라 상기 사용권리의 전달 여부를 결정한다(S112).Thus, the first device 10 checks the movement permission information of the usage right and determines whether to transfer the usage right according to the movement permission information (S112).

즉, 상기 사용권리의 이동이 허용되고, 또한 사용 가능량의 일부의 전달이 허용된 경우, 상기 제1 디바이스(10)는 상기 사용권리를 제2 디바이스(20)가 사용가능하도록 변환하여 제2 디바이스(20)로 전달한다(S113,S115). 제1 디바이스(10) 가 콘텐츠를 제2 디바이스(20)로 복사할 수 있다(S114). 제1 디바이스(10)는 사용 가능량 일부의 상태 정보를 제2 디바이스(20)로 전달한다(S116).That is, when the movement of the right of use is permitted and the transfer of a part of the available amount is allowed, the first device 10 converts the right of use so that the second device 20 can use the second device. Transfer to step 20 (S113, S115). The first device 10 may copy the content to the second device 20 (S114). The first device 10 transmits state information of part of the available amount to the second device 20 (S116).

상기 제1 디바이스(10)는 상태 정보를 갱신한다(S117).The first device 10 updates state information (S117).

구현 방법에 따라 제1 디바이스(10) 또는 제2 디바이스(20), 또는 제1 및 제2 디바이스(10)(20)는 Rights Issuer(30)에게 콘텐츠 사용권리의 이동 사실을 통보한다(S118,S119).According to the implementation method, the first device 10 or the second device 20, or the first and second devices 10 and 20 notifies the rights issuer 30 of the fact that the content right has been moved (S118, S119).

이렇게 콘텐츠 사용권리의 이동 허용 정보를 확인하고 이동 허용 정보가 사용 가능량의 일부의 전달을 허용할 경우, 디바이스는 다른 디바이스로 사용 가능량의 일부를 전달할 수 있다.When the movement permission information of the content use right is checked and the movement permission information allows the transfer of a part of the available amount, the device may transfer a part of the available amount to another device.

이상에서 설명한 바와 같이, 본 발명은, 인증된 디바이스가 디지털 콘텐츠에 대한 사용 권리의 사용가능량의 전부 또는 일부를 다른 디바이스로 직접 전달할 수 있는 효과가 있다.As described above, the present invention has the effect that the authenticated device can directly transfer all or part of the available amount of the usage right for the digital content to another device.

본 발명은, 특정 디바이스가 다른 디바이스로 직접 요청하여, 원하는 디지털 콘텐츠의 사용 권리의 사용가능량의 전부 또는 일부를 상기 다른 디바이스로부터 직접 전달받을 수 있는 효과가 있다. 따라서 본 발명은 컨텐츠 제공자 즉, 사용권리 발급자(RI)로부터 원하는 디지털 콘텐츠의 사용 권리를 신규로 발급받는 절차 없이 다른 디바이스가 가지고 있던 상기 원하는 디지털 콘텐츠의 사용 권리를 상기 다른 디바이스로부터 수신할 수 있어 사용 권리 발급자의 사용 권리 발행 및 처리에 따른 부하를 감소할 수 있는 효과가 있다.The present invention has the effect that a specific device can directly request to another device, so that all or part of the available amount of usage rights of the desired digital content can be directly received from the other device. Accordingly, the present invention can receive from the other device the right to use the desired digital content that the other device had without the procedure of newly receiving the right to use the desired digital content from the content provider, that is, the RI. There is an effect that can reduce the load of the issuer's use rights issued and processed.

본 발명은 디바이스가 사용권리 발급자로부터 발급받은 콘텐츠 사용권리의 이동 허용 정보를 확인하여 그 이동 허용 정보에 따라 상기 콘텐츠 사용권리의 전달 여부를 결정함으로써 사용권리 발급자의 권리를 보호할 수 있는 효과가 있다.The present invention has the effect of protecting the rights issuer's rights by confirming whether or not the device transmits the content use right according to the movement allowance information by checking the movement allowance information of the content use right issued by the use rights issuer. .

Claims (26)

특정 디지털 콘텐츠에 대응하는 사용권리(RO)의 사용가능량의 전부 또는 일부를 전달하는 제1 디바이스와;A first device for delivering all or part of the available amount of a usage right (RO) corresponding to the specific digital content; 상기 RO를 전달받는 제2 디바이스;를 포함하여 구성되는 것을 특징으로 하는 DRM 시스템.And a second device to receive the RO. 제 1 항에 있어서, 상기 제2 디바이스에게 상기 RO의 사용가능량의 일부가 전달된 경우, 상기 제1 디바이스는 상기 RO의 상태 정보를 갱신하는 것을 특징으로 하는 DRM 시스템.The DRM system of claim 1, wherein when a portion of the available amount of the RO is delivered to the second device, the first device updates state information of the RO. 제 1 항에 있어서, 상기 제2 디바이스에게 상기 RO의 사용가능량의 전부가 전달된 경우, 상기 제1 디바이스는 상기 RO를 그 제1 디바이스로부터 삭제하는 것을 특징으로 하는 DRM 시스템.2. The DRM system of claim 1 wherein the first device deletes the RO from the first device when all of the available amount of the RO is delivered to the second device. 제 1 항에 있어서, 상기 제2 디바이스가 상기 RO의 전달에 동의하면 상기 제1 디바이스가 상기 RO를 상기 제2 디바이스로 전달하는 것을 특징으로 하는 DRM 시스템.The system of claim 1, wherein the first device delivers the RO to the second device if the second device agrees to deliver the RO. 제 1 항에 있어서,The method of claim 1, 상기 RO의 전달 가능 여부를 지시하는 이동 허용 정보(move permission)를 포함하여 상기 RO를 상기 제1 디바이스로 발급하는 사용권리 발급자(RI);를 더 포함하는 것을 특징으로 하는 DRM 시스템.And a usage right issuer (RI) for issuing the RO to the first device, including move permission information indicating whether the RO can be delivered. 제 1 항에 있어서, 상기 제1 디바이스는,The method of claim 1, wherein the first device, 상기 RO의 move permission을 확인하여 상기 RO의 전달 가능 여부를 결정하는 것을 특징으로 하는 DRM 시스템.DRM system, characterized in that for determining the transfer permission of the RO by checking the move permission of the RO. 제 6 항에 있어서, 상기 move permission은,The method of claim 6, wherein the move permission, constraint와 permission을 하위 요소로 갖는 것을 특징으로 하는 DRM 시스템.DRM system characterized by having constraints and permissions as child elements. 제 6 항에 있어서, The method of claim 6, 상기 move permission이 constraint를 하위 요소로 가지는 경우, 상기 제1 디바이스는, 상기 constraint가 제한하는 조건의 범위 내에서 상기 RO를 전달하는 것을 특징으로 하는 DRM 시스템.And when the move permission has a constraint as a lower element, the first device transmits the RO within a range of a condition that the constraint restricts. 제 6 항에 있어서,The method of claim 6, 상기 move permission이 permission을 하위 요소로 가지는 경우, 상기 제1 디바이스는 상기 permission이 지정한 동작만을 허용하는 RO를 상기 제2 디바이스 에게 전달하는 것을 특징으로 하는 DRM 시스템.If the move permission has a permission as a lower element, the first device delivers an RO to the second device to allow only the operation specified by the permission. 제 6 항에 있어서, 상기 move permission은,The method of claim 6, wherein the move permission, 사용가능량 일부의 전달이 가능한 지를 지시하기 위한 partial 속성을 갖는 것을 특징으로 하는 DRM 시스템.DRM system characterized by having a partial attribute to indicate whether the delivery of a portion of the available amount. 제1 디바이스가 특정 디지털 콘텐츠에 대응하는 사용권리(RO)의 사용가능량의 전부 또는 일부를 전달하는 과정과;Delivering, by the first device, all or part of the available amount of usage rights (RO) corresponding to the specific digital content; 제2 디바이스가 상기 제1 디바이스로부터 상기 RO의 사용가능량의 전부 또는일부를 전달받는 과정;을 포함하여 구성되는 것을 특징으로 하는 DRM 시스템의 사용권리 전달 방법.And receiving, by a second device, all or a part of the available amount of the RO from the first device. 제 11 항에 있어서,The method of claim 11, 상기 제2 디바이스에게 상기 RO의 사용가능량의 일부가 전달된 경우, 상기 제1 디바이스는 상기 RO의 상태 정보를 갱신하는 것을 특징으로 하는 DRM 시스템의 사용권리 전달 방법.And when a part of the available amount of the RO is delivered to the second device, the first device updates status information of the RO. 제 11 항에 있어서, 상기 제2 디바이스에게 상기 RO의 사용가능량의 전부가 전달된 경우, 상기 제1 디바이스는 상기 RO를 그 제1 디바이스로부터 삭제하는 것을 특징으로 하는 DRM 시스템의 사용권리 전달 방법.12. The method of claim 11 wherein the first device deletes the RO from the first device when all of the available amount of the RO is delivered to the second device. 제 11 항에 있어서, 상기 제2 디바이스가 상기 RO의 전달에 동의하면 상기 제1 디바이스가 상기 RO를 상기 제2 디바이스로 전달하는 것을 특징으로 하는 DRM 시스템의 사용권리 전달 방법.12. The method of claim 11, wherein the first device delivers the RO to the second device if the second device agrees to deliver the RO. 제 11 항에 있어서,The method of claim 11, 상기 RO는 전달 가능 여부를 지시하는 이동 허용 정보(move permission)를 포함하는 것을 특징으로 하는 DRM 시스템의 사용권리 전달 방법.And the RO includes move permission information indicating whether transfer is possible. 제 15 항에 있어서, The method of claim 15, 상기 제1 디바이스는 상기 move permission을 확인하여 상기 RO의 전달 가능 여부를 결정하는 것을 특징으로 하는 DRM 시스템의 사용권리 전달 방법.The first device checks the move permission and determines whether the RO can be delivered. 제 15 항에 있어서, 상기 move permission은,The method of claim 15, wherein the move permission, constraint와 permission을 하위 요소로 갖는 것을 특징으로 하는 DRM 시스템의 사용권리 전달 방법.A method of delivering rights to a DRM system, characterized by having constraints and permissions as child elements. 제 15 항에 있어서, The method of claim 15, 상기 move permission이 constraint를 하위 요소로 가지는 경우, 상기 제1 디바이스는, 상기 constraint가 제한하는 조건의 범위 내에서 상기 RO를 전달하는 것을 특징으로 하는 DRM 시스템의 사용권리 전달 방법.If the move permission has a constraint as a lower element, the first device transfers the RO within a range of a condition that the constraint restricts. 제 15 항에 있어서,The method of claim 15, 상기 move permission이 permission을 하위 요소로 가지는 경우, 상기 제1 디바이스는 상기 permission이 지정한 동작만을 허용하는 RO를 전달하는 것을 특징으로 하는 DRM 시스템의 사용권리 전달 방법.If the move permission has a permission as a lower element, the first device transmits an RO allowing only an operation specified by the permission. 제 15 항에 있어서, 상기 move permission은,The method of claim 15, wherein the move permission, 사용가능량 일부의 전달이 가능한 지를 지시하기 위한 partial 속성을 갖는 것을 특징으로 하는 DRM 시스템의 사용권리 전달 방법.A method of delivering a right of use of a DRM system, characterized in that it has a partial attribute to indicate whether a part of available amount can be delivered. 특정 디지털 콘텐츠에 대응하는 사용권리(RO)의 사용가능량의 전부 또는 일부를 다른 디바이스로 전달하는 DRM 에이전트;를 포함하는 것을 특징으로 하는 디바이스.And a DRM agent for transferring all or part of the available amount of a usage right (RO) corresponding to the specific digital content to another device. 제 21 항에 있어서, 상기 DRM 에이전트는,The method of claim 21, wherein the DRM agent, 상기 RO의 사용가능량의 일부가 전달된 경우, 상기 RO의 상태 정보를 갱신하는 것을 특징으로 하는 디바이스.And if the portion of the available amount of the RO has been delivered, update the state information of the RO. 제 21 항에 있어서, The method of claim 21, 상기 RO의 사용가능량의 전부가 전달된 경우, 상기 DRM 에이전트는 상기 RO를 로컬 메모리로부터 삭제하는 것을 특징으로 하는 디바이스.And when all of the available amount of the RO has been delivered, the DRM agent deletes the RO from local memory. 제 21 항에 있어서, The method of claim 21, 상기 DRM 에이전트는 상기 RO의 이동 허용 정보(move permission)를 확인하여 상기 RO의 전달 가능 여부를 결정하는 것을 특징으로 하는 디바이스.And the DRM agent determines whether or not the RO can be delivered by checking move permission of the RO. 제 24 항에 있어서, 상기 move permission은,The method of claim 24, wherein the move permission, constraint와 permission을 하위 요소로 갖는 것을 특징으로 하는 디바이스.Device characterized by having constraints and permissions as child elements. 제 21 항에 있어서,The method of claim 21, 상기 RO를 저장하는 로컬 메모리;를 더 포함하는 것을 특징으로 하는 디바이스.And a local memory to store the RO.
KR1020060066574A 2005-08-12 2006-07-14 Method and apparatus for moving rights object of content KR20070021033A (en)

Priority Applications (11)

Application Number Priority Date Filing Date Title
KR1020060066574A KR20070021033A (en) 2005-08-16 2006-07-14 Method and apparatus for moving rights object of content
JP2008520195A JP4824088B2 (en) 2005-08-12 2006-08-11 Usage rights transfer method in digital rights management
MX2008000442A MX2008000442A (en) 2005-08-12 2006-08-11 Method for moving rights object in digital rights management.
BRPI0614667-8A BRPI0614667A2 (en) 2005-08-12 2006-08-11 method for moving rights object in digital rights management
PCT/KR2006/003168 WO2007021108A1 (en) 2005-08-12 2006-08-11 Method for moving rights object in digital rights management
US11/502,460 US20070038576A1 (en) 2005-08-12 2006-08-11 Method for moving rights object in digital rights management
EP06783587.6A EP1920553B1 (en) 2005-08-12 2006-08-11 Method for moving rights object in digital rights management
RU2007146831/08A RU2419225C2 (en) 2005-08-12 2006-08-11 Method to transfer object of right when controlling digital rights
CN2006800283729A CN101233717B (en) 2005-08-12 2006-08-11 Method for moving rights object in digital rights management
US12/705,494 US20100192232A1 (en) 2005-08-12 2010-02-12 Method for moving rights object in digital rights management
US12/705,502 US20100146637A1 (en) 2005-08-12 2010-02-12 Method for moving rights object in digital rights management

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1020050074691 2005-08-16
US60/729,755 2005-10-25
KR1020060066574A KR20070021033A (en) 2005-08-16 2006-07-14 Method and apparatus for moving rights object of content

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020100028114A Division KR101185345B1 (en) 2005-08-16 2010-03-29 Method and apparatus for moving rights object of content

Publications (1)

Publication Number Publication Date
KR20070021033A true KR20070021033A (en) 2007-02-22

Family

ID=43653206

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060066574A KR20070021033A (en) 2005-08-12 2006-07-14 Method and apparatus for moving rights object of content

Country Status (1)

Country Link
KR (1) KR20070021033A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100948384B1 (en) * 2006-11-29 2010-03-22 삼성전자주식회사 Method for moving rights object and device that is moving rights object and portable storage device
KR101486377B1 (en) * 2007-08-31 2015-01-26 엘지전자 주식회사 Method for supporting post browsing in moving rights object of digital rights management and terminal thereof

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100948384B1 (en) * 2006-11-29 2010-03-22 삼성전자주식회사 Method for moving rights object and device that is moving rights object and portable storage device
US8661430B2 (en) 2006-11-29 2014-02-25 Samsung Electronics Co., Ltd. Device and portable storage device which are capable of transferring rights object, and a method of transferring rights object
US9098684B2 (en) 2006-11-29 2015-08-04 Samsung Electronics Co., Ltd. Device and portable storage device which are capable of transferring rights object, and a method of transferring rights object
US9152772B2 (en) 2006-11-29 2015-10-06 Samsung Electronics Co., Ltd. Device and portable storage device which are capable of transferring rights object, and a method of transferring rights object
KR101486377B1 (en) * 2007-08-31 2015-01-26 엘지전자 주식회사 Method for supporting post browsing in moving rights object of digital rights management and terminal thereof

Similar Documents

Publication Publication Date Title
JP4824088B2 (en) Usage rights transfer method in digital rights management
KR101366277B1 (en) Method and terminal for verifying membership in order to move rights object in domain
KR101443612B1 (en) Method and terminal for authenticating between drm agents for moving ro
US8176322B2 (en) Apparatus and method for moving and copying rights objects between device and portable storage device
US8006085B2 (en) License management system and method
CN1961311B (en) Method and apparatus for transmitting rights object information between device and portable storage
EP1646204B1 (en) Method for sharing rights objects between users
EP2323065A1 (en) Method and device of sharing license between secure removable media
JP2005055957A (en) License management system, server device and terminal device
KR20120128158A (en) Licence issuing system, client terminal, server, and licence issuing method
KR20090048284A (en) Domain upgrade method in digital right management
KR20070021033A (en) Method and apparatus for moving rights object of content
US20120060225A1 (en) Method and device for upgrading rights object that was stored in memory card
JP2008117191A (en) License management system, license management method, license management program and wrapping file production method
JP4826449B2 (en) Information processing system, electronic permission information issuing device, rights issuing device
KR101185345B1 (en) Method and apparatus for moving rights object of content
KR100724439B1 (en) Method of protecting rights object
KR100814064B1 (en) Method and System for packaging DRM contents
CN101089865B (en) Method, device and system for field grant transfer
JPWO2013002258A1 (en) License management apparatus and license management method
US20090327725A1 (en) Content object management method, right object providing method, content object revocation method based thereon, and device using the same
KR100819495B1 (en) Authorization method for moving rights object in drm and device thereof
CN101939752B (en) Method and device for managing authorization of right object in digital rights management
KR20070019459A (en) Method of shifting rights object in digital rights management
KR20050099108A (en) Method of controlling drm service policy

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
A107 Divisional application of patent
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
J801 Dismissal of trial

Free format text: REJECTION OF TRIAL FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20100302

Effective date: 20100708