KR20070021033A - Method and apparatus for moving rights object of content - Google Patents
Method and apparatus for moving rights object of content Download PDFInfo
- Publication number
- KR20070021033A KR20070021033A KR1020060066574A KR20060066574A KR20070021033A KR 20070021033 A KR20070021033 A KR 20070021033A KR 1020060066574 A KR1020060066574 A KR 1020060066574A KR 20060066574 A KR20060066574 A KR 20060066574A KR 20070021033 A KR20070021033 A KR 20070021033A
- Authority
- KR
- South Korea
- Prior art keywords
- content
- drm
- available amount
- permission
- drm agent
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000012546 transfer Methods 0.000 claims abstract description 49
- 230000004044 response Effects 0.000 description 9
- 230000000694 effects Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000009825 accumulation Methods 0.000 description 2
- 238000002716 delivery method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Abstract
본 발명은 디바이스들 간에 디지털 콘텐츠의 사용권리(RO)를 전달하는 장치 및 방법에 관한 것으로, 본 발명에 따르면, 사용권리 발급자가 사용권리를 발급할 때 상기 사용권리의 전달 허용 여부를 지시하는 이동 허용 정보를 포함하여 발급하고, 상기 사용권리를 발급받은 디바이스는 상기 사용권리의 사용가능량의 전부 또는 일부를 적어도 하나 이상의 다른 디바이스로 전달해야 할 때 상기 사용권리의 이동 허용 정보를 확인하여 상기 이동 허용 정보에 따라 상기 사용권리를 다른 디바이스로 전달하거나 전달하지 않는다.The present invention relates to an apparatus and a method for transferring a right of use (RO) of digital content between devices, and according to the present invention, when a right issuer issues a right of use, a movement indicating whether to permit the transfer of the right of use. Issuance including the permission information, the device issuing the right to use when the transfer of all or part of the available amount of the right of use to at least one or more other devices to check the permission to move information of the right to allow the movement Depending on the information, the right to use is not transmitted or transferred to another device.
디지털저작권관리(DRM), 콘텐츠, 사용권리의 전달, 사용권리의 사용가능량 일부전달, stateless RO, stateful RO, move permission Digital rights management (DRM), content, transfer of rights of use, partial transfer of available rights of use, stateless RO, stateful RO, move permission
Description
도 1은 본 발명에 의한 DRM 콘텐츠의 사용 권리 전달을 위한 시스템의 구성의 일예를 도시한 도면.1 is a view showing an example of the configuration of a system for delivering the right to use DRM content according to the present invention.
도 2a는 본 발명에 의한 콘텐츠 사용권리의 이동 허용 정보의 하위 요소와 속성의 구조의 일례를 도시한 도면.2A is a diagram showing an example of a structure of sub-elements and attributes of movement permission information of a content use right according to the present invention;
도 2b는 본 발명에 의한 이동 허용 정보가 permission 요소의 하위 요소로 지정된 사용권리의 일례를 도시한 도면.Fig. 2B is a diagram showing an example of a usage right in which movement permission information according to the present invention is designated as a lower element of a permission element.
도 3은 본 발명에 따라 제1 디바이스가 능동적으로 제2 디바이스에게 DRM 콘텐츠와 그 콘텐츠의 RO의 전부를 전달하는 방법을 보이는 도면.3 illustrates a method by which a first device actively delivers all of the DRM content and its RO to the second device in accordance with the present invention.
도 4는 본 발명에 따라 제2 디바이스의 요청에 의해 제1 디바이스가 수동적으로 제2 디바이스에게 DRM 콘텐츠와 RO의 전부를 전달하는 방법을 보이는 도면.FIG. 4 shows how the first device passively delivers all of the DRM content and RO to the second device at the request of the second device in accordance with the present invention.
도 5는 본 발명에 따라 제1 디바이스가 능동적으로 제2 디바이스에게 DRM 콘텐츠와 그 콘텐츠의 RO의 일부를 전달하는 방법을 보이는 도면.FIG. 5 shows how a first device actively delivers DRM content and a portion of RO of that content to a second device in accordance with the present invention. FIG.
도 6는 본 발명에 따라 제2 디바이스의 요청에 의해 제1 디바이스가 수동적으로 제2 디바이스에게 DRM 콘텐츠와 RO의 일부를 전달하는 방법을 보이는 도면.FIG. 6 shows how the first device passively delivers some of the DRM content and RO to the second device at the request of the second device in accordance with the present invention. FIG.
도 7은 본 발명에 따라 이동 허용 정보를 포함하는 콘텐츠 사용권리의 사용 가능량의 전부를 디바이스들간에 전달하는 방법의 일례를 보이는 도면.FIG. 7 illustrates an example of a method for transferring all of the available amount of content usage right including movement permission information between devices in accordance with the present invention. FIG.
도 8은 본 발명에 따라 이동 허용 정보를 포함하는 콘텐츠 사용권리의 사용가능량의 일부를 디바이스들간에 전달하는 방법의 일례를 보이는 도면.8 illustrates an example of a method of transferring between a device a portion of the available amount of content usage rights including movement permission information in accordance with the present invention.
***도면의 주요 부분에 대한 간단한 설명****** Brief description of the main parts of the drawing ***
10: 제1 디바이스 11: 제1 DRM 에이전트10: first device 11: first DRM agent
20: 제2 디바이스 21: 제2 DRM 에이전트20: second device 21: second DRM agent
30: 사용권리 발급자(RI) 40: 컨텐츠 발급자30: Rights Issuer (RI) 40: Content Issuer
본 발명은 디지털 저작권 관리(Digital Rights Management; DRM) 시스템에 관한 것으로, 특히 한 디바이스의 콘텐츠(content) 사용권리(rights object; RO)의 사용가능량의 전부 또는 일부를 다른 디바이스로 직접 전달하기 위한 방법에 관한 것이다.FIELD OF THE INVENTION The present invention relates to a digital rights management (DRM) system, and more particularly to a method for directly or in part transferring a portion or part of an available amount of a content rights object (RO) of one device to another device. It is about.
일반적으로, 디지털 저작권 관리(Digital Rights Management : DRM)는, 디지털 컨텐츠(contents)에 대한 권리를 안전하게 보호하고 체계적으로 관리하기 위한 기술로서, 컨텐츠의 불법복제 방지 및 콘텐츠 사용권리의 획득, 컨텐츠의 생성 및 유통, 사용 과정에 대한 일련의 보호 및 관리 체계를 제공한다.In general, digital rights management (DRM) is a technology for safely protecting and systematically managing the rights of digital contents, and preventing illegal copying of contents, obtaining rights to use contents, and generating contents. And provide a set of protection and management mechanisms for the distribution and use process.
사용자의 요구가 다양해 짐에 따라, 디바이스들이 디지털 콘텐츠의 사용권리를 서로 간에 직접 전달(moving or shifting)할 수 있는 기능이 요구되고 있다.As the needs of users vary, there is a demand for a device to directly move or shift the right to use digital contents.
본 발명은 상기와 같은 필요에 의해 제안된 것으로, 본 발명의 목적은 콘텐츠 사용권리의 이동을 통제하기 위한 이동 허용 정보를 확인하여 확인 결과에 따라 하나의 디바이스로부터 적어도 하나 이상의 다른 디바이스로 상기 사용권리를 이동하는 것을 제어하는 콘텐츠의 사용권리 전달 방법 및 장치를 제공함에 있다.The present invention has been proposed by the above needs, and an object of the present invention is to verify the movement permission information for controlling the movement of the right to use the content, from the one device to at least one or more other devices according to the verification result, the right to use The present invention provides a method and apparatus for transmitting a right of use of content for controlling movement.
본 발명의 다른 목적은, 디지털 콘텐츠에 대한 사용 권리를 디바이스들 간에 직접 전달할 수 있는 콘텐츠의 사용권리 전달 방법 및 장치를 제공함에 있다.Another object of the present invention is to provide a method and apparatus for delivering right of use of content, which can directly transfer right of use of digital content between devices.
본 발명의 다른 목적은 인증된 디바이스가 디지털 콘텐츠에 대한 사용 권리의 사용가능량의 전부 또는 일부를 다른 디바이스의 동의를 얻어 그 디바이스로 직접 전달할 수 있는 콘텐츠의 사용권리 전달 방법 및 장치를 제공함에 있다.It is another object of the present invention to provide a method and apparatus for delivering rights of use of content in which an authenticated device can deliver all or part of the available amount of use rights to digital content directly to the device with the consent of another device.
본 발명의 다른 목적은, 특정 디바이스가 다른 디바이스로 직접 요청하여, 원하는 디지털 콘텐츠의 사용 권리의 사용가능량의 전부 또는 일부를 상기 다른 디바이스로부터 직접 전달받을 수 있는 콘텐츠의 사용권리 전달 방법 및 장치를 제공함에 있다.It is another object of the present invention to provide a method and apparatus for delivering right of use of content, in which a specific device directly requests to another device, so that all or a part of the available amount of use of the desired digital content can be directly received from the other device. Is in.
상기의 목적을 달성하기 위하여 본 발명에 의한 DRM 시스템은, 특정 디지털 콘텐츠에 대응하는 사용권리(RO)의 사용가능량의 전부 또는 일부를 전달하는 제1 디바이스와; 상기 RO를 전달받는 제2 디바이스;를 포함하여 구성되는 것을 특징으로 한다.In order to achieve the above object, the DRM system according to the present invention comprises: a first device for delivering all or part of an available amount of a usage right (RO) corresponding to a specific digital content; And a second device receiving the RO.
상기의 목적을 달성하기 위하여 본 발명에 의한 DRM 시스템의 사용권리 전달 방법은, 제1 디바이스가 특정 디지털 콘텐츠에 대응하는 사용권리(RO)의 사용가능 량의 전부 또는 일부를 전달하는 과정과; 제2 디바이스가 상기 제1 디바이스로부터 상기 RO의 사용가능량의 전부 또는 일부를 전달받는 과정;을 포함하여 구성되는 것을 특징으로 한다.In order to achieve the above object, a method of delivering a right of use of a DRM system according to the present invention may include: transmitting, by a first device, all or part of an available amount of a right of use (RO) corresponding to a specific digital content; And a second device receiving all or part of the available amount of the RO from the first device.
상기의 목적을 달성하기 위하여 본 발명에 의한 디바이스는, 특정 디지털 콘텐츠에 대응하는 사용권리(RO)의 사용가능량의 전부 또는 일부를 다른 디바이스로 전달하는 DRM 에이전트;를 포함하는 것을 특징으로 한다.In order to achieve the above object, the device according to the present invention includes a DRM agent that delivers all or part of the available amount of usage rights (RO) corresponding to a specific digital content to another device.
본 발명에서 사용권리 발급자(Rights Issuer; RI)는 제1 디바이스로 콘텐츠 사용권리를 발급(또는 전달)할 때 적어도 하나 이상의 제2 디바이스로 상기 제1 디바이스가 그 사용권리를 전달(또는 이동)(moving or shifting)할 수 있는 지를 지시하는 이동 허용 정보(move permission)를 포함하여 발급(또는 전달)한다. 상기 이동 허용 정보는 상기 콘텐츠 사용권리 내에 포함될 수도 있고, 상기 콘텐츠 사용권리가 발급(또는 전달)될 때 파라미터로서 전달될 수도 있다.In the present invention, a Rights Issuer (RI) issues (or transfers) a right to use content to at least one or more second devices when issuing (or transferring) a right to use a content to a first device ( Issuance (or transfer) including move permission indicating whether it can move or shift. The movement permission information may be included in the content right, or may be passed as a parameter when the content right is issued (or delivered).
제1 디바이스는 사용권리 발급자로부터 발급(또는 전달)받은 상기 사용권리의 전부 또는 일부를 상기 사용권리의 이동 허용 정보를 확인하여 다른 디바이스로 전달할 것인 지를 결정한다.The first device determines whether to transfer all or part of the usage right issued (or transferred) from the usage right issuer to another device by checking the movement permission information of the usage right.
상기 사용권리의 전달 가능 여부는, 상기 사용권리에 대한 이동 허용 정보의 존재 유무에 따라 결정될 수도 있고, 또한 상기 사용권리에 대한 이동 허용 정보의 값에 따라 결정될 수도 있다.Whether the right to use can be delivered may be determined based on the presence or absence of movement permission information on the right to use, and may also be determined based on the value of the movement permission information on the right to use.
상기 사용권리의 이동 허용 정보를 확인한 결과 상기 사용 권리(RO)의 사용 가능량의 전부 또는 일부의 전달이 가능하면 제1 디바이스는 제2 디바이스의 동의를 얻어 제2 디바이스로 상기 사용 권리(RO)의 사용 가능량의 전부 또는 일부를 직접 전달한다. As a result of confirming the movement permission information of the right to use, if all or a part of the available amount of the right to use is possible, the first device obtains the consent of the second device to the second device. Deliver all or part of the available amount directly.
또한 제2 디바이스로부터 전달 요청이 수신되면, 해당 사용권리의 이동 허용 정보를 확인하고 전달이 가능한 경우 제1 디바이스는 상기 제2 디바이스로 상기 사용권리(RO)의 사용가능량의 전부 또는 일부를 직접 전달한다.In addition, when a delivery request is received from a second device, when the transfer permission information of the corresponding usage right is checked and the delivery is possible, the first device directly transfers all or part of the available amount of the usage right RO to the second device. do.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.
도1은 본 발명에 의한 DRM 콘텐츠의 사용 권리(RO) 전달을 위한 시스템의 구성의 일예를 보인다.Figure 1 shows an example of the configuration of a system for delivering the right of use (RO) of the DRM content according to the present invention.
도1에 도시된 바와 같이, 본 발명에 의한 콘텐츠의 RO 전달을 위한 시스템은, 특정 디지털 콘텐츠에 대응하는 사용권리(RO)의 사용가능량의 전부 또는 일부를 전달하는 제1 디바이스(10)와; 상기 RO를 전달받는 제2 디바이스(20);를 포함하여 구성된다.As shown in Fig. 1, a system for RO delivery of content according to the present invention comprises: a
상기 시스템은, 상기 RO의 전달이 가능한 지를 지시하는 이동 허용 정보를 포함하여 상기 RO를 발급하는 콘텐츠 제공자;를 더 포함하여 구성된다.The system further includes a content provider for issuing the RO including movement permission information indicating whether the delivery of the RO is possible.
상기 콘텐츠 제공자는, 특정 암호화키를 사용하여 보호된 콘텐츠를 발급하는 콘텐츠 발급자(Content Issuer; CI)(40)와; 다른 디바이스로의 전달 가능 여부를 지시하는 이동 허용 정보를 포함하여 사용권리를 발급하는 사용권리 발급자(30);를 포함한다.The content provider includes a content issuer (CI) 40 for issuing protected content using a specific encryption key; And a usage
상기 제1 디바이스(10)는, 상기 사용권리 발급자(30)로부터 발급받은 사용권 리의 이동 허용 정보를 확인하고 상기 사용권리의 전달이 가능한 경우 상기 사용권리의 사용 가능량의 전부 또는 일부를 제2 디바이스(20)로 전달한다.The
또한 제2 디바이스(20)는, 상기 제1 디바이스(10)가 소유하고 있는 사용권리의 전달을 제1 디바이스(10)로 요청하고, 제1 디바이스(10)는 상기 사용권리의 이동 허용 정보를 확인하여 전달이 가능한 경우, 상기 사용권리의 사용 가능량의 전부 또는 일부를 상기 제2 디바이스(20)로 전달한다.In addition, the
상기 제1 디바이스(10)는, 디지털 콘텐츠의 사용을 상기 사용권리에 의거하여 통제하고, 상기 사용권리의 이동 허용 정보를 확인하여 이동 허용 정보에 따라 상기 사용권리의 전달(또는 이동)을 제어하며, 상기 사용권리를 상기 제2 디바이스(20)가 사용 가능한 형태로 암호화하여 상기 제2 디바이스(20)로 전달하는 제1 DRM 에이전트(11)를 포함한다. 상기 제1 디바이스(10)는 상기 사용권리를 로컬 메모리에 저장한다.The
상기 제2 디바이스(20)는, 상기 사용권리의 전달에 동의하여 상기 사용권리를 전달받거나, 상기 사용권리의 전달을 요청하여 상기 사용권리를 상기 제1 디바이스(10)로부터 수신하는 제2 DRM 에이전트(21)를 포함한다. 상기 제2 DRM 에이전트(21)는 상기 전달받은 사용권리의 이동 허용 정보를 확인하여 그 이동 허용 정보에 따라 다른 디바이스로의 전달을 제어할 수 있다. 상기 제2 디바이스(20)는 전달받은 상기 사용권리를 저장하는 로컬 메모리를 더 포함한다.The
상기 제1 및 제2 디바이스(10)(20)는, 이동통신 단말, 통신 기능을 가진 휴대형 디지털 재생기, PDA(personal digital assistants) 등이 될 수 있다.The first and
상기 사용권리(RO)의 사용가능량의 전부는, 사용권리 발급자(Rights Issuer; RI)로부터 발급된 미사용 상태의 RO의 사용가능량의 전체 또는 사용되고 남은 사용 가능한 상태의 RO의 사용가능량의 전체를 나타낸다. 상기 RO의 사용가능량의 일부는, RI로부터 발급된 미사용 상태의 RO의 사용가능량의 일부 또는 사용되고 남은 사용 가능한 상태의 RO의 사용가능량의 일부를 나타낸다.All of the available amount of the right of use (RO) represents the total of the available amount of unused RO issued by the Rights Issuer (RI) or the total available amount of the remaining available RO of the used state. The portion of the usable amount of the RO represents a portion of the usable amount of the unused RO issued by the RI or a portion of the usable amount of the RO in the remaining usable state used.
디지털 콘텐츠에 대한 사용 권리(RO)는, Stateful RO와 Stateless RO로 구분된다. Stateless RO는 디바이스가 상태 정보(state information)를 관리하지 않는 RO이다. Stateful RO는 디바이스가 RO 내에 표시된 Permission과 Constraint가 정확히 적용되도록 상태 정보를 명시적으로 관리하여야 하는 RO이다. 상태 정보에 의해 관리되는 Constraint는, 사용 기간 (interval), 사용횟수(count), 시간단위 횟수(timed-count), 누산(accumulated) 등이다.The right to use (RO) for digital content is divided into stateful RO and stateless RO. Stateless RO is an RO for which the device does not manage state information. Stateful RO is an RO where the device must explicitly manage state information so that the permissions and constraints indicated in the RO are applied correctly. Constraint managed by the status information is the interval of use, the number of times of use, the number of timed counts, and the accumulation.
상태 정보는, 앞으로 사용가능한 양을 알 수 있는 정보이며 각 Stateful RO마다 하나씩 관리된다. 예를 들어 상태 정보는, 사용한 횟수, 시간 등의 형식으로 관리될 수도 있으며, 남은 사용 횟수, 남은 사용 시간 등의 형식으로 관리될 수도 있다.State information is information that can be used in the future and is managed one for each stateful RO. For example, the state information may be managed in the form of the number of times used, the time, etc., or may be managed in the form of the remaining use times, the remaining use time, and the like.
상기 이동 허용 정보에 대해 설명한다.The movement permission information will be described.
사용권리(Rights Object; RO)는 통상 Right Expression Language (REL)를 사용하여 표현된다. REL은 다양한 표기 방법을 사용하여 표현되는데 근래에는 XML을 사용한 표기방법이 대세이다. 따라서 본 발명에서는 사용권리가 일례로 XML 형태로 표현될 경우 이동 허용 정보를 설명하기로 한다.Rights Objects (ROs) are typically expressed using Right Expression Language (REL). REL is expressed using various notation methods. Recently, XML notation is popular. Therefore, in the present invention, when the usage right is expressed in an XML form as an example, the movement permission information will be described.
사용권리 발급자(30)는 콘텐츠 사용권리의 이동(move) 또는 전달(shifting)(여기서는, 이동과 전달을 동일한 의미로 설명한다)을 허용하도록 전달 가능 여부를 지시하는 이동 허용 정보를 상기 콘텐츠 사용권리를 발급할 때 함께 제공한다. XML 형태의 사용권리(RO)의 경우, 이동 허용 정보(move)는 permission에 추가된다.The usage
move가 표시된 RO를 받은 제1 디바이스(10)는 제2 디바이스(20)에게 콘텐츠의 이동을 할 수 있다(move가 표시된 RO를 받은 제1 디바이스(10)만이 제2 디바이스(20)로 콘텐츠 이동 가능). The
move 요소는 도2a에 도시된 바와 같이, constraint 하위 요소와 permission 하위 요소 중 적어도 하나를 가질 수 있고, 또한 move 요소는 도2b에 도시된 바와 같이, permission 요소의 하위 요소로서 사용될 수도 있다.The move element may have at least one of a constraint subelement and a permission subelement, as shown in FIG. 2A, and the move element may also be used as a subelement of the permission element, as shown in FIG. 2B.
move 요소가 constraint(사용조건)를 하위 요소로 가진 경우, constraint가 제한하는 조건의 범위 내에서 사용권리의 이동(또는 전달)이 이루어진다. Constraint는 일반적인 DRM 시스템에서 사용되는 제한 범위를 따르며, 다음과 같은 종류들이 있다. 횟수(count)와, 시간단위 횟수(timed-Count)와, 일시(datetime)와, 기간(interval)과, 누산(accumulated)과, 개인(individual)과, 시스템(system) 등이 있다. If the move element has a constraint as its child element, the usage rights are moved (or passed) within the constraints of the constraint. Constraint follows the limits used in the general DRM system. There are a count, a timed-count, a datetime, an interval, an accumulated, an individual, a system, and the like.
상기 횟수는 몇 번까지 콘텐츠를 사용할 수 있는지를 제한하는 조건이고, 상기 시간단위 횟수는 일정시간이 경과할 때마다 1 회씩 사용한 것으로 간주하고 콘텐츠의 사용횟수를 제한하는 조건이며, 상기 일시는 시작시각과 종료시각을 설정하 여 콘텐츠의 사용을 제한하는 조건이다. 그리고, 상기 기간은 콘텐츠를 사용한 시각부터 일정 기간동안만 해당 콘텐츠를 사용할 수 있도록 제한하는 조건이고, 상기 누산은 콘텐츠를 사용한 총 시간을 누산하여 특정 한계시간까지 사용할 수 있도록 제한하는 조건이며, 상기 개인은 특정 사용자 또는 특정 단말에게만 콘텐츠의 사용을 허가하는 조건이고, 상기 시스템은 콘텐츠가 사용될 수 있는 시스템을 제한하는 조건이다.The number of times is a condition for limiting how many times the content can be used. The number of times is a condition for limiting the number of times of use of the content, which is regarded as one use every time a predetermined time elapses, and the date and time is the start time. It is a condition to limit the use of content by setting the end time and the end time. In addition, the period is a condition for restricting the use of the content only for a predetermined period from the time of using the content, and the accumulation is a condition for accumulating the total time of using the content to use it until a specific limit time. Is a condition for allowing use of content only to a specific user or a specific terminal, and the system is a condition for limiting a system in which the content can be used.
move 요소가 permission(허용동작 또는 허가동작)을 하위 요소로 가진 경우, 제1 디바이스(10)의 제1 DRM Agent(11)는 permission에서 지정한 동작만을 제2 디바이스(20)의 제2 DRM Agent(21)에게 허용하기 위한 RO를 발급한다. When the move element has permission (permit action or permission action) as a lower element, the
permission이 move 요소의 하위 요소로 지정되지 않으면 제1 디바이스(10)의 제1 DRM Agent(11)은 RI(30)로부터 받은 RO가 허용하는 모든 허가동작을 허용하는 RO를 제2 디바이스(20)의 제2 DRM Agent(21)에게 발급한다.If the permission is not specified as a sub-element of the move element, the
또한, RO가 permission 요소를 가지고 있지 않거나 도2b에 도시된 바와 같이 permission 요소의 하위에 move 요소를 가진 경우, 제1 디바이스(10)는 제2 디바이스(20)에게 move 요소가 포함된 RO를 발급하게 되어 제2 디바이스(20)가 또 다른 단말 (예를 들어 제3 디바이스)에게 계속해서 콘텐츠 사용권리를 이동시킬 수 있게 된다.In addition, when the RO does not have a permission element or as shown in FIG. 2B, there is a move element below the permission element, the
move요소는 partial 속성(사용가능량의 일부의 전달 가능 여부를 나타내는 속성)을 갖는다. Partial 속성의 값이 사용가능량의 일부의 전달이 가능함을 나타내면, 일례로, partial 속성이 true 값을 가지면, 콘텐츠 사용권리가 stateful 사 용권리일 경우 제1 디바이스(10)는 제2 디바이스(20)에게 콘텐츠 사용권리의 사용 가능량의 일부를 전달할 수 있다.The move element has a partial attribute, which indicates whether a portion of the available amount can be passed. If the value of the partial attribute indicates that a portion of the available amount can be delivered, for example, if the partial attribute has a value of true, then if the content right is a stateful right, then the
예를 들어 partial이 true이고 10시간을 사용할 수 있는 콘텐츠 사용권리를 제1 디바이스(10)가 받고, 제1 디바이스(10)가 2시간을 사용했을 경우, 제1 디바이스(10)는 남은 8시간 중 3시간과 같이 남은 사용가능량의 일부만 전달할 수 있다. 콘텐츠 사용권리의 일부만 전달하는 방법은 State Information의 변경 등을 통해 이루어진다.For example, if the
이제, 디바이스들 간에 직접 콘텐츠 사용권리를 전달하는 본 발명에 의한 방법을 설명한다.We now describe a method according to the invention for transferring content usage rights directly between devices.
도3은 본 발명에 따라 제1 디바이스(10)가 능동적으로 제2 디바이스(20)에게 DRM 콘텐츠(content) 사용권리(RO)의 사용가능량의 전부를 전달하는 방법의 일례를 보인다. 여기서, 제1 사용자(12)는 상기 제1 디바이스(10)의 사용자이고 제1 DRM 에이전트(11)는 상기 제1 디바이스(10)의 DRM 에이전트이다. 또한 제2 사용자(22)는 상기 제2 디바이스(20)의 사용자이고 제2 DRM 에이전트(20)는 상기 제2 디바이스(20)의 DRM 에이전트이다.3 shows an example of how the
도3에 도시되어 있지 않지만, 사용권리 발급자(RI)(30)는 상기 사용권리를 이동 허용 정보(move permission)를 포함하여 제1 디바이스(10)의 제1 DRM 에이전트(11)에게 발급할 수 있다.Although not shown in FIG. 3, the usage right issuer (RI) 30 may issue the usage right to the
제1 사용자(12)가 상기 제1 DRM 에이전트(11)에게, DRM 콘텐츠와 그 콘텐츠의 RO의 사용가능량 전부를 제2 디바이스(20)에게 전달(shift)할 것을 지시한 다(S11). 상기 RO의 사용가능량의 전부는, RI로부터 발급된 미사용 상태의 RO의 사용가능량의 전체일 수도 있고 상기 RI로부터 발급된 상기 RO를 제1 디바이스(10)가 사용하고 남은 사용가능량의 전체일 수도 있다.The
제1 DRM 에이전트(11)는 상기 RO의 이동 허용 정보를 확인하여 상기 이동 허용 정보에 따라 상기 RO의 전달(또는이동) 여부를 결정한다. 상기 RO의 전달이 허용되지 않을 경우, 제1 DRM 에이전트(11)는 제1 사용자(12)에게 상기 RO의 전달이 불가함을 알리고 이후의 절차를 종료한다.The
그러나, 상기 RO의 전달이 허용될 경우, 상기 RO을 전달하기 위해, 제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)에게, 제2 사용자(22)가 상기 DRM 콘텐츠와 그 콘텐츠의 RO를 수신하기를 원하는 지를 확인할 것을 요청한다(S12). 이 때 DRM 콘텐츠의 ID, DRM 콘텐츠의 설명 정보와 RO의 ID, RO의 설명정보, 그리고 제2 디바이스(20)의 인증을 요청하기 위한 정보 등이 제1 DRM 에이전트(11)로부터 제2 DRM 에이전트(21)로 전달된다. 상기 RO가 Stateful RO인 경우, 향후 사용 가능한 양이 전달된다. 예를 들어 10번 사용가능한 RO인 경우, 앞으로 7번이 사용가능하다고 하면 7번이 사용가능하다는 상태 정보가 전달된다.However, if the delivery of the RO is permitted, in order to deliver the RO, the
제2 DRM 에이전트(21)는 제2 사용자(22)에게 상기 DRM 콘텐츠와 상기 RO을 수신할 것인 지를 문의한다(S13). 제2 사용자(22)는 제2 DRM 에이전트(21)에게 상기 문의에 대한 응답을 송신한다(S14).The
제2 DRM 에이전트(21)는 제1 DRM 에이전트(11)에게 수신된 상기 응답의 결과를 송신한다(S15). 이 때 상기 제2 디바이스(20)의 인증이 수행되며 상기 제2 디바 이스(20)의 공개키(public key)가 함께 전달된다.The
상기 응답이, 상기 제2 사용자(22)가 상기 DRM 콘텐츠 및 RO의 수신을 원한다는 것을 나타내면, 제1 DRM 에이전트(11)는 상기 RO를 제1 디바이스(10)의 private key를 이용하여 복호화하여 복호화된 RO를 추가적으로 생성하고, 그 추가적으로 생성된 복호화된 RO(참고로, 원형 RO라 할 수 있다.)의 내용을 상기 제2 디바이스(20)의 공개키를 이용하여 다시 암호화하여 암호화된 RO (RO')를 생성한다. 제1 DRM 에이전트(11)는 상기 RO를 disable한다(S16).If the response indicates that the
그런 다음 제1 DRM 에이전트(11)는 선택적으로 제2 DRM 에이전트(21)로 전달의 시작을 알릴 수 있고(S17), 또한 제2 DRM 에이전트(21)는 제2 사용자(22)에게 전달의 시작을 알릴 수 있다(S18).The
제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)에게 DRM 콘텐츠와 상기 단계 S16에서 암호화된 RO (RO')를 전달한다(S19). 이 때 상기 RO (RO')와 DRM 콘텐츠는 따로 전달될 수도 있고 DRM 콘텐츠 포맷(DRM content format; DCF)에 package되어 상기 RO(RO')와 DRM 콘텐츠는 함께 전달될 수도 있다.The
상기 RO가 Stateful RO인 경우, 제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)에게 상기 암호화된 RO(RO')와 함께 상태 정보(state information)를 전달한다(S20). 상기 상태 정보는, 상기 RO의 남아 있는 전체 사용량에 대한 정보이다. 제1 DRM 에이전트(11)는 기밀성을 위하여 상기 상태 정보를 상기 제2 디바이스(20)의 공개키로 암호화하여 전달할 수도 있다.When the RO is a stateful RO, the
상기 RO가 Stateless RO인 경우, 상기 제1 DRM 에이전트(11)는 상기 RO의 상 태 정보를 별도로 관리하지 않는다.When the RO is a stateless RO, the
제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)에게 전달 완료를 통지한다(S21).The
제2 DRM 에이전트(21)는 제1 DRM 에이전트(11)에게 전달받은 RO(RO'), 상태 정보, DRM 콘텐츠의 성공적인 설치 여부를 알린다(S22). 상기 단계 S22의 실행은 선택적이다.The
제2 DRM 에이전트(21)는 제2 사용자(22)에게 전달 완료를 통지한다(S23).The
제2 DRM 에이전트(21)가 성공적으로 RO(RO'), 상태 정보, DRM 콘텐츠를 설치하였다면, 제1 DRM 에이전트(11)는 자신이 관리하고 사용하던 상기 RO를 삭제한다. 상기 RO가 Stateful RO 인 경우 상기 제1 DRM 에이전트(11)는 상기 RO의 상태정보도 삭제한다(S24).If the
제1 DRM 에이전트(11)는 사용권리 발급자(Rights Issuer; RI)에게 RO의 전달 사실을 통지한다(S25). 통지되는 정보는, 송신 Device의 ID, 수신 Device의 ID, 전달된 RO의 ID, 상기 RO의 전달 시간을 나타내는 타임스탬프(Timestamp) 등이 포함된다. 상기 통지되는 정보에 전자서명이 선택적으로 포함된다. 상기 전자 서명은, 상기 송신 Device의 ID, 수신 Device의 ID, 전달된 RO의 ID, 상기 타임스탬프 등으로 이루어지는 통지 정보를 인증하기 위한 것이다. 상기 단계 S25의 실행은 선택적이다.The
제1 DRM 에이전트(11)는 제1 사용자(12)에게 상기 RO 및 DRM 콘텐츠의 전달 지시에 대한 결과를 통지한다(S26).The
도3에 도시되어 있지 않지만, 제2 DRM 에이전트(21)는 RI(30)에게 RO 수신을 통지할 수도 있다.Although not shown in FIG. 3, the
따라서 제1 디바이스(10)는 DRM 콘텐츠의 RO의 사용가능량의 전부를 제2 디바이스(20)에게 능동적으로 전달한다.Thus, the
도4는 본 발명에 따라, 제2 디바이스(20)의 요청에 의해, 제1 디바이스(10)가 수동적으로 DRM 콘텐츠와 그 콘텐츠의 RO의 사용가능량의 전부를 제2 디바이스에게 전달하는 방법의 일례를 보인다. 여기서, 제1 사용자(12)는 상기 제1 디바이스(10)의 사용자이고 제1 DRM 에이전트(11)는 상기 제1 디바이스(10)의 DRM 에이전트이다. 또한 제2 사용자(22)는 상기 제2 디바이스(20)의 사용자이고 제2 DRM 에이전트(21)는 상기 제2 디바이스의 DRM 에이전트이다.4 is an example of how the
도4에는 도시되어 있지 않지만, 사용권리 발급자(RI)(30)는 상기 사용권리를 이동 허용 정보(move permission)를 포함하여 제1 디바이스(10)의 제1 DRM 에이전트(11)에게 발급할 수도 있다. 그러면 제1 디바이스(10)의 제1 DRM 에이전트(11)는 상기 사용권리의 전달이 요구될 때 상기 사용권리의 이동 허용 정보를 확인하여 그 이동 허용 정보에 따라 상기 사용권리의 전달 여부를 결정한다. 또한 제1 DRM 에이전트(11)는 상기 이동 허용 정보에 따른 상기 사용권리의 전달 가능 여부를 출력할 수도 있다.Although not shown in FIG. 4, the usage right issuer (RI) 30 may issue the usage right to the
먼저, 제2 DRM 에이전트(21)는 제1 DRM 에이전트(11)가 관리하는 RO의 ID와 DRM 콘텐츠의 ID를 이미 알고 있을 수 있다.First, the
제2 사용자(22)가 제2 디바이스(20)를 통해 제1 디바이스(10)의 DRM 컨텐츠 를 살펴보다가 수신을 원하는 DRM 콘텐츠와 그 콘텐츠의 RO를 선택할 수 있다. The
제2 사용자(22)는 특정 DRM 콘텐츠 및 그 콘텐츠의 RO의 사용가능량의 전부의 전달을 제1 디바이스(10)에게 요청하도록 제2 DRM 에이전트(21)에게 지시한다(S31).The
제2 DRM 에이전트(21)는 제1 디바이스(10)로 상기 특정 DRM 콘텐츠 및 상기 RO의 전달을 요청한다(S32). 이 때 상기 DRM 콘텐츠의 ID와 상기 RO의 ID가 제1 DRM 에이전트(11)에게 전달된다. 이때 제2 디바이스(20)의 인증이 일어나며 제2 디바이스(20)의 공개키가 함께 전달된다.The
상기 RO가 이동 허용 정보와 함께 발급된 경우, 상기 RO의 전달이 요청되면, 제1 디바이스(10)의 제1 DRM 에이전트(11)는 상기 이동 허용 정보를 확인하여 상기 RO의 전달 가능 여부를 결정한다. 상기 RO의 전달이 가능할 경우, 제1 DRM 에이전트(11)는 제1 사용자(12)에게 상기 RO의 전달에 동의하는 지를 문의하는 과정을 수행하고, 가능하지 않을 경우 제1 DRM 에이전트(11)는 상기 RO의 전달 불가를 알리고 이후의 동작을 종료한다. 이 과정은 사용권리 발급자(30)로부터 RO와 함께 이동 허용 정보가 발급될 경우 수행 가능하게 되며, 이동 허용 정보와 무관하게 RO가 발급된 경우 상기 과정은 수행되지 않게 된다.When the RO is issued with movement permission information, when delivery of the RO is requested, the
상기 RO 전달의 요청을 수신한 제1 디바이스(10)의 제1 DRM 에이전트(11)가 상기 DRM 콘텐츠 및 RO의 전달에 동의하는 지를 제1 사용자(12)에게 문의한다(S33). 제1 사용자(12)는 상기 문의에 대한 응답을 제1 DRM 에이전트(11)로 송신한다(S34).The
상기 응답이, 상기 제1 사용자(12)가 상기 DRM 콘텐츠 및 RO의 전달에 동의한다는 것을 나타내면, 제1 DRM 에이전트(11)는 전달의 시작을 제2 DRM 에이전트(21)로 통지하고(S35), 제2 DRM 에이전트(21)는 전달의 시작을 제2 사용자(22)에게 통지한다(S36). 상기 단계 S35, S36의 실행은 선택적이다.If the response indicates that the
그런 다음, 제1 DRM 에이전트(11)는 제1 디바이스(10)의 private key를 이용하여 상기 RO를 복호화하여 복호화된 RO (RO')를 추가적으로 생성한다. 제1 DRM 에이전트(11)는 상기 추가 생성된 복호화된 RO의 내용(원형 RO라 할 수 있다)을 상기 제2 디바이스(20)의 공개키를 이용하여 암호화한다. 그래서 암호화된 RO(RO')가 추가적으로 생성된다(S37).Then, the
제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)에게 DRM 콘텐츠와 상기 단계 S37에서 암호화된 상기 RO(RO')를 전달한다(S38). 이 때 상기 RO와 DRM 콘텐츠는 따로 전달될 수도 있고, DRM Content Format에 함께 package되어 상기 RO(RO')와 상기 DRM 콘텐츠는 같이 전달될 수도 있다.The
상기 RO가 Stateful RO인 경우, 제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)에게 상태 정보를 전달한다(S39). 상기 상태 정보는, 상기 RO의 남아 있는 전체 사용량에 대한 정보이다. 제1 DRM 에이전트(11)는 기밀성을 위하여 상기 상태 정보를 제2 디바이스(20)의 public key로 암호화하여 전달할 수도 있다.When the RO is a stateful RO, the
상기 RO가 Stateless RO인 경우, 상기 제1 DRM 에이전트(11)는 상기 RO의 상태 정보를 별도로 관리하지 않는다.When the RO is a stateless RO, the
제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)에게 전달 완료를 통지한 다(S40).The
제2 DRM 에이전트(21)는 제1 DRM 에이전트(11)에게 전달받은 RO의 성공적인 설치여부를 알린다(S41). 상기 단계 S41의 실행은 선택적이다.The
제2 DRM 에이전트(21)는 제2 사용자(22)에게 전달 완료를 통지한다(S42).The
제2 DRM 에이전트(21)가 전달받은 RO, 상태 정보, 및 DRM 콘텐츠를 성공적으로 설치하였다면, 제1 DRM 에이전트(11)는 자신이 관리하고 사용하던 RO를 삭제한다. 상기 RO가 Stateful RO 인 경우 상기 제1 DRM 에이전트(11)는 상기 RO의 상태 정보도 삭제한다(S43).If the
제1 DRM 에이전트(11)는 RI(Rights Issuer)에게 상기 RO의 전달 사실을 통지한다(S44). 통지되는 정보는 송신 Device의 ID, 수신 Device의 ID, 전달된 RO의 ID, 상기 RO의 전달 시간을 나타내는 타임 스탬프(Timestamp) 등이 포함된다. 상기 통지되는 정보에 전자서명이 선택적으로 포함된다. 상기 전자 서명은, 상기 송신 Device의 ID, 수신 Device의 ID, 전달된 RO의 ID, 상기 타임스탬프 등으로 이루어지는 통지 정보를 인증하기 위한 것이다. 상기 단계 S44의 실행은 선택적이다.The
제1 DRM 에이전트(11)는 제1 사용자(12)에게 전달 완료를 통지한다(S45).The
제2 디바이스(20)의 제2 DRM 에이전트(21)도 RI(30)에게 상기 RO의 수신을 통지할 수 있다(도4에는 미도시).The
따라서 제2 디바이스(20)는 전달 요청으로, 제1 디바이스(10)가 가지고 있는 특정 DRM 콘텐츠의 RO의 사용가능량의 전부를 디지털 콘텐츠와 함께 제1 디바이스(10)로부터 전달받는다.Accordingly, the
도5는 본 발명에 따라 제1 디바이스(10)가 능동적으로 제2 디바이스(20)에게 DRM 콘텐츠(content)와 그 콘텐츠의 RO의 사용가능량의 일부를 전달하는 방법의 일례를 보인다.5 shows an example of how the
상기 DRM 콘텐츠의 RO의 사용가능량의 일부는, 사용 가능한 상태의 RO의 사용가능량의 일부를 나타낸다.A part of the available amount of RO of the DRM content represents a part of the available amount of RO in an available state.
먼저, 제1 사용자(12)가 DRM 콘텐츠의 RO의 사용가능량의 일부를 제2 디바이스(20)에게 전달할 것을 상기 제1 DRM 에이전트(11)에게 지시한다(S51).First, the
제1 DRM 에이전트(11)는, 제2 사용자(22)가 상기 DRM 콘텐츠와 상기 RO의 사용가능량의 일부를 수신하기를 원하는 지를 확인해 줄 것을 제2 DRM 에이전트(21)에게 요청한다(S52). 이 때 DRM 콘텐츠의 ID, DRM 콘텐츠의 설명 정보와 RO의 ID, RO의 설명정보, 그리고 제2 디바이스(20)의 인증을 요청하기 위한 정보 등이 제1 DRM 에이전트(11)로부터 제2 DRM 에이전트(21)로 전달된다. 상기 RO가 Stateful RO인 경우, 향후 사용 가능한 양 전체 중 제1 디바이스(10)가 전달하고자 하는 사용량이 함께 전달된다.The
제2 디바이스(20)가 상기 요청에 대한 응답을 제2 사용자(22)로부터 수신하여 제1 디바이스(10)에게 송신하는 과정(S53-S55)은, 도3에 도시된 과정(S13-S15)과 동일한 방법으로 수행되며 이의 설명은 생략한다.In operation S53-S55, the
제2 사용자(22)가 상기 DRM 콘텐츠와 상기 RO의 사용가능량의 일부를 전달받는 것에 동의한 경우, 제1 디바이스(10)의 제1 DRM 에이전트(11)는 상기 RO를 제1 디바이스(10)의 private key를 이용하여 복호화하고 복호화된 상기 RO의 내용을 제 2 디바이스(20)의 공개키를 이용하여 암호화한다(S56). 단계 S57-S58는 도3에 도시된 단계 S17-S18과 동일하게 수행될 수 있으며 이의 설명은 생략한다.If the
제1 DRM 에이전트(11)는 단계 S56에서 암호화되어 생성된 RO와 DRM 콘텐츠를 제2 DRM 에이전트(21)로 전달한다(S59). 상기 RO가 Stateful RO인 경우, 제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)로 상기 생성된 RO의 상태 정보를 전달한다(S60). 상기 상태 정보는, 상기 RO의 사용가능량의 일부 사용가능량으로서, 전달될 사용가능량에 대한 정보이다.The
단계 S61-S63은 도3에 도시된 단계 S21-S23과 동일하게 수행되며 이의 설명은 생략한다.Steps S61-S63 are performed in the same manner as steps S21-S23 shown in Fig. 3, and description thereof will be omitted.
제1 디바이스(10)가 제2 디바이스(20)로 상기 DRM 콘텐츠 및 상기 RO의 사용가능량의 일부의 전달을 완료하면, 제1 디바이스(10)의 제1 DRM 에이전트(11)는, 자신이 관리하고 사용하던 상기 RO의 상태 정보를 갱신한다(S64). 즉, 상기 RO의 상태 정보는, 제2 DRM 에이전트(21)에게 전달하고 남아 있는 사용 가능량에 대한 정보가 된다. 상기 상태 정보의 갱신 결과, RO가 더 이상 사용 가능한 상태가 아니면, 제1 DRM 에이전트(11)는 상기 RO를 삭제할 수 있다.When the
단계 S65, S66은 도3에 도시된 단계 S25,S26의 동작과 동일한 방법으로 실행되며 이의 설명은 생략한다.Steps S65 and S66 are executed in the same manner as the operations of steps S25 and S26 shown in Fig. 3, and description thereof will be omitted.
이와 같은 방법으로, 제1 디바이스(10)는 DRM 콘텐츠와 그 DRM 콘텐츠의 RO의 사용가능량의 일부를 제2 디바이스(20)에게 능동적으로 전달한다.In this way, the
도6는 본 발명에 따라 제2 디바이스(20)의 요청에 의해, 제1 디바이스(10)가 수동적으로 DRM 콘텐츠와 그 콘텐츠의 RO의 사용가능량의 일부를 제2 디바이스(20)에게 전달하는 방법의 일례를 보인다. 상기 DRM 콘텐츠의 RO의 사용가능량의 일부는, 사용 가능한 상태의 RO의 사용가능량의 일부를 나타낸다.FIG. 6 illustrates, at the request of the
먼저, 제2 DRM 에이전트(21)는 제1 DRM 에이전트(11)가 관리하는 RO의 ID와 DRM 콘텐츠의 ID를 이미 알고 있을 수 있다. 제2 사용자(22)가 제2 DRM 에이전트(21)를 통해 제1 디바이스(10)의 DRM 컨텐츠를 살펴보다가 수신을 원하는 DRM 콘텐츠와 그 콘텐츠의 RO를 선택할 수 있다. First, the
제2 사용자(22)는 특정 DRM 콘텐츠 및 그 콘텐츠의 RO의 사용가능량의 일부의 전달을 제1 디바이스(10)에게 요청하도록 제2 DRM 에이전트(21)에게 지시한다(S71).The
제2 DRM 에이전트(21)는 제1 디바이스(10)로 상기 특정 DRM 콘텐츠 및 상기 RO의 전달을 요청한다(S72). 이 때 상기 DRM 콘텐츠의 ID와 상기 RO의 ID가 제1 DRM 에이전트(11)에게 전달된다. 이 때 제2 디바이스(20)의 인증이 일어나며 제2 디바이스(20)의 공개키가 함께 전달된다. 전달받고자 하는 상기 RO가 Stateful RO이고 제2 사용자(22)가 제1 디바이스(10)에 남아 있는 상기 RO의 사용가능량의 일부를 전달받고자 할 경우, 제2 디바이스(20)는 전달받기를 원하는 RO의 사용 가능량을 제1 디바이스(10)로 송신한다. 여기서, 전달받기를 원하는 RO의 사용 가능량을 제2 디바이스(20)가 제1 디바이스(10)로 전송하지 않으면, 제1 디바이스(10)는 제2 디바이스(20)가 상기 RO의 사용가능량의 전부를 전달받기를 원한다고 판단할 수도 있다.The
제1 디바이스(10)가 상기 요청에 대한 응답을 제1 사용자(12)로부터 수신하여 제2 디바이스(20)에게 송신하는 과정(S73-S76)은, 도4에 도시된 과정(S33-S36)과 동일한 방법으로 수행되며 이의 설명은 생략한다.In operation S73-S76, the
제1 사용자(12)가 상기 DRM 콘텐츠와 상기 RO의 사용가능량의 일부를 제2 사용자(22)에게 전달하는 것에 동의한 경우, 제1 디바이스(10)의 제1 DRM 에이전트(11)는 상기 RO를 상기 제1 디바이스(10)의 private key를 이용하여 복호화하고 복호화된 상기 RO의 내용을 제2 DRM 에이전트(21)의 공개키를 이용하여 암호화한다(S77).If the
제1 DRM 에이전트(11)는 암호화된 상기 RO와 상기 DRM 콘텐츠를 제2 DRM 에이전트(21)로 전달한다(S78). 이 때 상기 RO와 DRM 콘텐츠는 따로 전달될 수도 있고, DRM Content Format에 함께 package되어 상기 RO와 상기 DRM 콘텐츠는 같이 전달될 수도 있다.The
상기 RO가 Stateful RO인 경우, 제1 DRM 에이전트(11)는 제2 DRM 에이전트(21)에게 상태 정보를 전달한다(S79). 상기 상태 정보는, 상기 RO의 남아 있는 전체 사용량 중 일부에 대한 정보이다. 즉, 상기 상태 정보는, 제2 디바이스(20)가 전달받기를 원하는 RO 사용가능량에 대한 정보이다. 제1 DRM 에이전트(11)는 기밀성을 위하여 상기 상태 정보를 제2 디바이스(20)의 public key로 암호화하여 전달할 수도 있다.When the RO is a stateful RO, the
단계 S80-S82는 도4에 도시된 단계(S40-S42)와 동일한 방법으로 수행되며 이의 설명은 생략한다.Steps S80-S82 are performed in the same manner as steps S40-S42 shown in FIG. 4, and description thereof will be omitted.
제2 DRM 에이전트(21)가 전달받은 RO, 상태 정보, 및 DRM 콘텐츠를 성공적으로 설치하였다면, 제1 DRM 에이전트(11)는 자신이 관리하고 사용하던 상기 RO의 상태 정보를 갱신한다(S83). 즉, 상기 RO의 상태 정보는, 제2 DRM 에이전트(21)에게 전달하고 남은 사용 가능량에 대한 정보가 된다. 상기 상태 정보의 갱신 결과, RO가 더 이상 사용 가능한 상태가 아니면, 제1 DRM 에이전트(11)는 상기 RO를 삭제할 수 있다.If the
단계 S84, S85는 도4에 도시된 단계 S44,S45의 동작과 동일한 방법으로 실행되며 이의 설명은 생략한다.Steps S84 and S85 are executed in the same manner as the operations of steps S44 and S45 shown in Fig. 4, and description thereof will be omitted.
이와 같은 방법으로, 제2 디바이스(20)는 제1 디바이스(10)로 필요한 RO 의 사용가능량의 일부의 전달을 요청하여 신규로 컨텐츠 제공자로부터 상기 필요한 RO를 발급받는 절차 없이 직접 제1 디바이스(10)로부터 상기 필요한 RO의 사용가능량의 일부를 전달받는다.In this manner, the
도 7은 본 발명에 따라 이동 허용 정보를 포함하는 콘텐츠 사용권리(RO)의 사용가능량의 전부를 디바이스들간에 전달하는 방법의 일례를 보인다.7 shows an example of a method for transferring all of the available amount of content usage rights (RO) including movement permission information between devices according to the present invention.
사용권리 발급자(RI)(30)는 이동이 가능한 콘텐츠 사용권리와 이동이 불가능한 콘텐츠 사용권리를 구분하여 발급할 수 있고, 제1 디바이스(10)도 콘텐츠 사용권리를 다른 디바이스로 전달할 의사를 미리 표시하여 콘텐츠를 구매할 수 있다.The license issuer (RI) 30 may separately issue a mobile content usage right and a mobile content usage right, and the
제1 디바이스(10)의 사용자는 콘텐츠를 구매하면서 적어도 하나 이상의 다른 디바이스에게 콘텐츠 사용권리를 전달(또는 이동)할 의사를 미리 표시했다.The user of the
사용권리 발급자(Rights Issuer; RI)(30)는 제1 디바이스(10)의 의사 표시에 따라, 다른 디바이스로의 전달(또는 이동)을 허용하는 이동 허용 정보(move permission)를 포함하여 콘텐츠 사용권리를 제1 디바이스(10)에게 발급한다(S101).Rights Issuer (RI) 30 includes content permission, including move permission to allow transfer (or move) to another device, in accordance with the intent of the
제1 디바이스(10)는 상기 사용권리의 이동 허용 정보를 확인하여 이동 허용 정보에 따라 상기 사용권리의 전달 여부를 결정한다(S102). 즉, 상기 사용권리의 이동이 허용된 경우, 상기 제1 디바이스(10)는 상기 사용권리를 다른 디바이스, 일례로 제2 디바이스(20)로 전달하고, 상기 사용권리의 이동이 허용되지 않은 경우, 상기 제1 디바이스(10)는 상기 사용권리를 다른 디바이스로 전달하지 않는다.The
예를 들어, 상기 사용권리의 이동 허용 정보가 permission 요소를 가지고 있지 않거나 상기 사용권리가 permission 요소의 하위에 이동 허용 정보를 가진 경우, 제1 디바이스(10)는 상기 사용권리를 다른 디바이스 일례로 제2 디바이스(20)로 전달할 수 있다. 제1 디바이스(10)는 이동 허용 정보를 상기 사용권리에 포함하여 전달하게 된다. 그러면 상기 제2 디바이스(20)는 상기 전달받은 사용권리를 또다른 디바이스에게 전달할 수 있게 된다.For example, when the movement permission information of the usage right does not have a permission element, or when the usage right has movement permission information under a permission element, the
상기 제1 디바이스(10)가 상기 사용권리를 상기 제2 디바이스(20)로 전달할 때, 상기 제1 디바이스(10)는 상기 사용권리를 제1 디바이스(10)의 private key를 이용하여 복호화하여 복호화된 RO를 생성한 후 그 생성된 복호화된 RO를 제2 디바이스(20)의 공개키를 이용하여 암호화하여 암호화된 RO를 생성한다(S103).When the
제1 디바이스(10)는 제2 디바이스(20)로 콘텐츠를 복사한다(S104). The
제1 디바이스(10)는 상기 S103에서 생성된 암호화된 RO를 제2 디바이스(20)로 전달한다(S105).The
상기 암호화된 RO가 stateful RO이고 사용 가능량의 전부를 전달할 경우, 제1 디바이스(10)는 상태 정보를 제2 디바이스(20)로 전달한다(S106). If the encrypted RO is a stateful RO and delivers all of the available amount, the
제1 디바이스(10)는 상기 RO를 삭제한다. 상기 RO가 stateful RO일 경우, 제1 디바이스(10)는 상기 RO의 상태 정보도 삭제한다(S107).The
제1 디바이스(10)와 제2 디바이스(20) 중 적어도 하나는 RO의 전달 사실을 RI(30)에게 통보한다(S108,S109).At least one of the
도 8은 본 발명에 따라 디바이스들 간에 이동 허용 정보를 포함하는 콘텐츠 사용권리(RO)의 사용가능량의 일부를 전달하는 방법의 일례를 보인다.8 shows an example of a method of transferring a portion of the available amount of content rights (RO) including movement permission information between devices in accordance with the present invention.
도 8에 도시된 사용권리 전달 방법은, 도7에 도시된 사용권리의 전달 방법과 동일하며, 두 방법 간의 차이점은 사용가능량의 전부를 전달하는 것과 사용 가능량의 일부를 전달하는 것에 있다.The usage right delivery method shown in FIG. 8 is the same as the delivery right delivery method shown in FIG. 7, and the difference between the two methods lies in delivering all of the available amount and delivering a part of the available amount.
즉, 사용권리 발급자(RI)(30)는 사용권리를 다른 디바이스로 이동할 수 있도록 이동 허용 정보를 포함하여 상기 사용권리를 제1 디바이스(10)로 발급한다(S111). 상기 사용권리가 stateful RO일 경우, 상기 이동 허용 정보는 사용가능량의 일부를 전달 가능함을 나타내는 partial 속성의 값을 갖는다.That is, the usage right issuer (RI) 30 issues the usage right to the
그래서 제1 디바이스(10)는 상기 사용권리의 이동 허용 정보를 확인하여 이동 허용 정보에 따라 상기 사용권리의 전달 여부를 결정한다(S112).Thus, the
즉, 상기 사용권리의 이동이 허용되고, 또한 사용 가능량의 일부의 전달이 허용된 경우, 상기 제1 디바이스(10)는 상기 사용권리를 제2 디바이스(20)가 사용가능하도록 변환하여 제2 디바이스(20)로 전달한다(S113,S115). 제1 디바이스(10) 가 콘텐츠를 제2 디바이스(20)로 복사할 수 있다(S114). 제1 디바이스(10)는 사용 가능량 일부의 상태 정보를 제2 디바이스(20)로 전달한다(S116).That is, when the movement of the right of use is permitted and the transfer of a part of the available amount is allowed, the
상기 제1 디바이스(10)는 상태 정보를 갱신한다(S117).The
구현 방법에 따라 제1 디바이스(10) 또는 제2 디바이스(20), 또는 제1 및 제2 디바이스(10)(20)는 Rights Issuer(30)에게 콘텐츠 사용권리의 이동 사실을 통보한다(S118,S119).According to the implementation method, the
이렇게 콘텐츠 사용권리의 이동 허용 정보를 확인하고 이동 허용 정보가 사용 가능량의 일부의 전달을 허용할 경우, 디바이스는 다른 디바이스로 사용 가능량의 일부를 전달할 수 있다.When the movement permission information of the content use right is checked and the movement permission information allows the transfer of a part of the available amount, the device may transfer a part of the available amount to another device.
이상에서 설명한 바와 같이, 본 발명은, 인증된 디바이스가 디지털 콘텐츠에 대한 사용 권리의 사용가능량의 전부 또는 일부를 다른 디바이스로 직접 전달할 수 있는 효과가 있다.As described above, the present invention has the effect that the authenticated device can directly transfer all or part of the available amount of the usage right for the digital content to another device.
본 발명은, 특정 디바이스가 다른 디바이스로 직접 요청하여, 원하는 디지털 콘텐츠의 사용 권리의 사용가능량의 전부 또는 일부를 상기 다른 디바이스로부터 직접 전달받을 수 있는 효과가 있다. 따라서 본 발명은 컨텐츠 제공자 즉, 사용권리 발급자(RI)로부터 원하는 디지털 콘텐츠의 사용 권리를 신규로 발급받는 절차 없이 다른 디바이스가 가지고 있던 상기 원하는 디지털 콘텐츠의 사용 권리를 상기 다른 디바이스로부터 수신할 수 있어 사용 권리 발급자의 사용 권리 발행 및 처리에 따른 부하를 감소할 수 있는 효과가 있다.The present invention has the effect that a specific device can directly request to another device, so that all or part of the available amount of usage rights of the desired digital content can be directly received from the other device. Accordingly, the present invention can receive from the other device the right to use the desired digital content that the other device had without the procedure of newly receiving the right to use the desired digital content from the content provider, that is, the RI. There is an effect that can reduce the load of the issuer's use rights issued and processed.
본 발명은 디바이스가 사용권리 발급자로부터 발급받은 콘텐츠 사용권리의 이동 허용 정보를 확인하여 그 이동 허용 정보에 따라 상기 콘텐츠 사용권리의 전달 여부를 결정함으로써 사용권리 발급자의 권리를 보호할 수 있는 효과가 있다.The present invention has the effect of protecting the rights issuer's rights by confirming whether or not the device transmits the content use right according to the movement allowance information by checking the movement allowance information of the content use right issued by the use rights issuer. .
Claims (26)
Priority Applications (11)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060066574A KR20070021033A (en) | 2005-08-16 | 2006-07-14 | Method and apparatus for moving rights object of content |
JP2008520195A JP4824088B2 (en) | 2005-08-12 | 2006-08-11 | Usage rights transfer method in digital rights management |
MX2008000442A MX2008000442A (en) | 2005-08-12 | 2006-08-11 | Method for moving rights object in digital rights management. |
BRPI0614667-8A BRPI0614667A2 (en) | 2005-08-12 | 2006-08-11 | method for moving rights object in digital rights management |
PCT/KR2006/003168 WO2007021108A1 (en) | 2005-08-12 | 2006-08-11 | Method for moving rights object in digital rights management |
US11/502,460 US20070038576A1 (en) | 2005-08-12 | 2006-08-11 | Method for moving rights object in digital rights management |
EP06783587.6A EP1920553B1 (en) | 2005-08-12 | 2006-08-11 | Method for moving rights object in digital rights management |
RU2007146831/08A RU2419225C2 (en) | 2005-08-12 | 2006-08-11 | Method to transfer object of right when controlling digital rights |
CN2006800283729A CN101233717B (en) | 2005-08-12 | 2006-08-11 | Method for moving rights object in digital rights management |
US12/705,494 US20100192232A1 (en) | 2005-08-12 | 2010-02-12 | Method for moving rights object in digital rights management |
US12/705,502 US20100146637A1 (en) | 2005-08-12 | 2010-02-12 | Method for moving rights object in digital rights management |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050074691 | 2005-08-16 | ||
US60/729,755 | 2005-10-25 | ||
KR1020060066574A KR20070021033A (en) | 2005-08-16 | 2006-07-14 | Method and apparatus for moving rights object of content |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100028114A Division KR101185345B1 (en) | 2005-08-16 | 2010-03-29 | Method and apparatus for moving rights object of content |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070021033A true KR20070021033A (en) | 2007-02-22 |
Family
ID=43653206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060066574A KR20070021033A (en) | 2005-08-12 | 2006-07-14 | Method and apparatus for moving rights object of content |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20070021033A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100948384B1 (en) * | 2006-11-29 | 2010-03-22 | 삼성전자주식회사 | Method for moving rights object and device that is moving rights object and portable storage device |
KR101486377B1 (en) * | 2007-08-31 | 2015-01-26 | 엘지전자 주식회사 | Method for supporting post browsing in moving rights object of digital rights management and terminal thereof |
-
2006
- 2006-07-14 KR KR1020060066574A patent/KR20070021033A/en active Search and Examination
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100948384B1 (en) * | 2006-11-29 | 2010-03-22 | 삼성전자주식회사 | Method for moving rights object and device that is moving rights object and portable storage device |
US8661430B2 (en) | 2006-11-29 | 2014-02-25 | Samsung Electronics Co., Ltd. | Device and portable storage device which are capable of transferring rights object, and a method of transferring rights object |
US9098684B2 (en) | 2006-11-29 | 2015-08-04 | Samsung Electronics Co., Ltd. | Device and portable storage device which are capable of transferring rights object, and a method of transferring rights object |
US9152772B2 (en) | 2006-11-29 | 2015-10-06 | Samsung Electronics Co., Ltd. | Device and portable storage device which are capable of transferring rights object, and a method of transferring rights object |
KR101486377B1 (en) * | 2007-08-31 | 2015-01-26 | 엘지전자 주식회사 | Method for supporting post browsing in moving rights object of digital rights management and terminal thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4824088B2 (en) | Usage rights transfer method in digital rights management | |
KR101366277B1 (en) | Method and terminal for verifying membership in order to move rights object in domain | |
KR101443612B1 (en) | Method and terminal for authenticating between drm agents for moving ro | |
US8176322B2 (en) | Apparatus and method for moving and copying rights objects between device and portable storage device | |
US8006085B2 (en) | License management system and method | |
CN1961311B (en) | Method and apparatus for transmitting rights object information between device and portable storage | |
EP1646204B1 (en) | Method for sharing rights objects between users | |
EP2323065A1 (en) | Method and device of sharing license between secure removable media | |
JP2005055957A (en) | License management system, server device and terminal device | |
KR20120128158A (en) | Licence issuing system, client terminal, server, and licence issuing method | |
KR20090048284A (en) | Domain upgrade method in digital right management | |
KR20070021033A (en) | Method and apparatus for moving rights object of content | |
US20120060225A1 (en) | Method and device for upgrading rights object that was stored in memory card | |
JP2008117191A (en) | License management system, license management method, license management program and wrapping file production method | |
JP4826449B2 (en) | Information processing system, electronic permission information issuing device, rights issuing device | |
KR101185345B1 (en) | Method and apparatus for moving rights object of content | |
KR100724439B1 (en) | Method of protecting rights object | |
KR100814064B1 (en) | Method and System for packaging DRM contents | |
CN101089865B (en) | Method, device and system for field grant transfer | |
JPWO2013002258A1 (en) | License management apparatus and license management method | |
US20090327725A1 (en) | Content object management method, right object providing method, content object revocation method based thereon, and device using the same | |
KR100819495B1 (en) | Authorization method for moving rights object in drm and device thereof | |
CN101939752B (en) | Method and device for managing authorization of right object in digital rights management | |
KR20070019459A (en) | Method of shifting rights object in digital rights management | |
KR20050099108A (en) | Method of controlling drm service policy |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
A107 | Divisional application of patent | ||
AMND | Amendment | ||
B601 | Maintenance of original decision after re-examination before a trial | ||
J801 | Dismissal of trial |
Free format text: REJECTION OF TRIAL FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20100302 Effective date: 20100708 |