JP5164376B2 - コンテンツの保護のためのドメイン情報、並びにドメイン関連のデータの獲得方法及びその装置 - Google Patents

コンテンツの保護のためのドメイン情報、並びにドメイン関連のデータの獲得方法及びその装置 Download PDF

Info

Publication number
JP5164376B2
JP5164376B2 JP2006348437A JP2006348437A JP5164376B2 JP 5164376 B2 JP5164376 B2 JP 5164376B2 JP 2006348437 A JP2006348437 A JP 2006348437A JP 2006348437 A JP2006348437 A JP 2006348437A JP 5164376 B2 JP5164376 B2 JP 5164376B2
Authority
JP
Japan
Prior art keywords
domain
key
domain key
updated
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006348437A
Other languages
English (en)
Other versions
JP2007183945A (ja
Inventor
奉 禪 金
映 善 尹
秀 鉉 南
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of JP2007183945A publication Critical patent/JP2007183945A/ja
Application granted granted Critical
Publication of JP5164376B2 publication Critical patent/JP5164376B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Description

本発明は、デジタルコンテンツの保護のためのドメイン情報及びドメイン関連のデータの獲得方法及びその装置に関する。
最近には、家庭内で放送、音楽、ゲームなどを楽しめる装置が多様化され、装置で使用可能なデジタルコンテンツも豊富になっている。家庭内において消費者は、多様な装置を通じてデジタルコンテンツを便利に共有しようとし、このような消費者の要求に応じて、消費者中心に装置を連結してコンテンツを共有できるホームネットワークドメインについての研究が活発に行われている。このように、コンテンツをホームドメイン内に加入した装置のみが自由にコンテンツを共有するためには、ホームドメインの外部では使用が制限されるようにコンテンツを保護する方案が必要である。
本発明が解決しようとする技術的課題は、ホームドメインで使用されるコンテンツを保護するために、外部からホームドメインに流入されるコンテンツをDRM(デジタル ライト マネージメント)システムの規則に従うコンテンツに変更し、ライセンスを生成するために必要な最新のドメイン情報及びアップデートされたドメインキーが得られる方法及び装置を提供するところにある。
また、前記方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体を提供するところにある。
本発明の技術的課題は、以上で言及した技術的課題に制限されず、言及されていないさらに他の技術的課題は、当業者が、以下の記載からに明確に理解できるであろう。
前記技術的課題を解決するための本発明に係るドメインに関するデータを獲得する装置は、前記ドメインキーの識別子を備えたドメインの情報を受信するインポート機能モジュールと、前記ドメインで有効に使用可能にアップデートされたドメインキーを受信するDRMクライアントモジュールとを備える。
前記他の技術的課題を解決するための本発明に係るインポート機能モジュールを備えた装置は、前記ドメインに関する情報を提供する装置に前記ドメインの情報を要請する第1要請部と、前記要請に対応したドメインの情報を受信する第1受信部と、DRMクライアントモジュールを備えた装置から、前記ドメインで有効に使用可能にアップデートされたドメインキーを受信する第2受信部とを備える。
前記さらに他の技術的課題を解決するための本発明に係るDRMクライアントモジュールを備えた装置は、保有しているドメインキーのアップデートの要否を判別する判別部と、前記ドメインキーのアップデートが必要であると判別すれば、前記ドメインに関連したデータを提供する装置に前記ドメインキーのアップデートを要請する要請部と、前記ドメインに関連したデータを提供する装置から、前記要請に対応したアップデートされたドメインキーを受信する受信部と、を備える。
前記さらに他の技術的課題を解決するための本発明に係るドメインで有効に使用可能なデータを獲得する装置は、前記ドメインキーの識別子を備えたドメインの情報を受信するインポート機能モジュールと、前記装置が保有したドメインキーが、前記ドメインで有効に使用可能なドメインキーなのかを判別するDRMクライアントモジュールとを備える。
前記さらに他の技術的課題を解決するための本発明に係るドメインに属している装置が前記ドメインに関するデータを獲得する方法は、外部から流入されたコンテンツをドメインの規則に従うコンテンツに変換させる前記装置のインポート機能モジュールにおいて、前記ドメインに関する情報を提供する装置から、前記ドメインキーの識別子を備えたドメインの情報を受信するステップと、ドメインに関連したデータを要請する前記装置のDRMクライアントモジュールにおいて、前記ドメインに関連したデータを提供装置からアップデートされたドメインキーを受信するステップとを含む。
前記さらに他の技術的課題を解決するために、本発明は、ドメインに属している装置が前記ドメインに関するデータを獲得する方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体を提供する。
前記さらに他の技術的課題を解決するための本発明に係るドメインに属している装置が前記ドメインに関するデータを獲得する方法は、外部から流入されたコンテンツをDRMシステムの規則に従うドメイン用コンテンツに変換させる前記装置のインポート機能モジュールにおいて、前記ドメインに関する情報を提供する装置から、前記ドメインキーの識別子を備えたドメインの情報を受信するステップと、ドメインに関連したデータを要請する前記装置のDRMクライアントモジュールにおいて、前記ドメインに関連したデータを提供する装置からアップデートされたドメインキーを受信するステップとを含む。
前記さらに他の技術的課題を解決するために、本発明は、ドメインに属している装置が前記ドメインに関するデータを獲得する方法をコンピュータで実行させるためのプログラムを記録したコンピュータで読み取り可能な記録媒体を提供する。
本発明によれば、ドメイン情報提供装置から常に最新のドメインの情報を受信し、ドメイン関連のデータ提供装置からドメイン内で有効に使用可能なアップデートされたドメインキーを受信することによって、常に外部から流入されたコンテンツをドメインの規則に従うコンテンツにインポートして、現在のドメインに加入した装置のみが自由にコンテンツを利用できるようにコンテンツを保護する効果がある。
以下、添付された図面を参照して、本発明に係るコンテンツの保護のためのドメイン情報及びドメイン関連のデータの獲得方法及びその装置について説明する。
図1は、本発明の望ましい一実施形態により、コンテンツの保護のためにドメイン情報の獲得が必要な状況を示す図である。図1に示すように、本発明の望ましい一実施形態によるコンテンツインポート装置は、外部からコンテンツを流入する構造を有する。ここで、コンテンツインポート装置とは、外部から流入されたコンテンツをドメイン内で安全に共有できるように、DRMシステムの規則に従うドメイン用コンテンツに変更し、ライセンスを生成する機能を有する装置を意味する。また、ここで、ドメイン用コンテンツは、ドメインキーを利用して暗号化したコンテンツを意味する。したがって、コンテンツインポート装置は、このようなライセンスを発給し、コンテンツの暗号化持に必要なドメイン情報及びドメイン関連のデータを獲得せねばならない。
図2は、本発明の望ましい一実施形態によって、コンテンツインポート装置の構成及びコンテンツインポート装置がドメインの情報及びアップデートされたドメインキーを受信する過程を示す図である。図2に示すように、本発明の望ましい一実施形態によるコンテンツインポート装置1000は、インポート機能モジュール1100及びDRMクライアントモジュール1200を備える。
コンテンツインポート装置1000のインポート機能モジュール1100は、外部から流入されたコンテンツをドメイン用コンテンツにインポートする機能を有し、そのために必要なドメインの情報をドメイン情報提供装置2000から受信する。また、コンテンツインポート装置1000のDRMクライアントモジュール1200は、外部から流入されたコンテンツをドメイン用コンテンツにインポートするために必要なドメイン関連のデータを要請及び受信する機能を有し、そのためにアップデートされたドメインキーをドメイン関連のデータ提供装置3000に要請し、要請に対応したアップデートされたドメインキーを受信する。
本発明の一実施形態によれば、コンテンツインポート装置1000、ドメイン情報提供装置2000及びドメイン関連のデータ提供装置3000は、何れもドメインに加入した装置であって、別途の装置として記述されている。また、本発明の実施形態において、ドメイン情報提供装置2000とドメイン関連のデータ提供装置3000とは、分離された別途の装置であるが、二つの装置は、両方ともドメインを管理するドメインマネージャとしての役割を行っているので、一つの装置形態として表してもよい。本発明の一実施形態において、コンテンツインポート装置1000、ドメイン情報提供装置2000及びドメイン関連のデータ提供装置3000は、同じドメインに加入した装置に該当する。したがって、本発明の一実施形態において使用されるドメインの情報とは、ドメインに加入した装置に共通的に該当するドメインに関してドメインの特性を表した全ての情報を意味する。
図3は、本発明の望ましい一実施形態によって、コンテンツインポート装置を構成するインポート機能モジュールの構成を示す図である。図3に示すように、本発明の望ましい一実施形態によるコンテンツインポート装置のインポート機能モジュール1100は、第1インポート要請部1110、第1インポート受信部1120、第2インポート要請部1130、第2インポート受信部1140、保存部1150及びドメイン用コンテンツ生成部1160から構成される。
第1インポート要請部1110は、インポート機能モジュール1100が外部から受信したコンテンツをドメイン用コンテンツにインポートするために必要なドメインの情報をドメイン情報提供装置2000に要請する。
第1インポート受信部1120は、ドメイン情報提供装置2000から第1インポート要請部1110の要請に対応したドメインの情報を受信する。
ここで、ドメインの情報とは、外部から流入されたコンテンツをDRMシステムの規則に従うドメイン用コンテンツに暗号化し、ライセンスを生成するために必要なドメインの規則に関する情報を意味する。
このように、ドメインの情報を表した応答メッセージは、ドメイン用コンテンツが使用されるドメインを表したドメイン識別子、ドメイン用コンテンツが使用されるドメインが従う政策を表すドメイン政策識別子、ドメイン用コンテンツが使用されるドメインと関連したデータを獲得できる位置に関する情報を表すドメイン関連のデータ提供装置3000の位置情報、ドメイン用コンテンツが使用されるドメインに対応した暗号化キーを表すドメインキーの識別子、及びコンテンツをドメイン用コンテンツにインポートするとき、ライセンスの生成に使用される当該ドメインについてのメンバーシップステート情報を含む。
ここで、メンバーシップステート情報とは、装置がドメインに加入するとき、ドメイン政策によって加入した装置のドメインメンバーとしての有効期間を表す時間情報である。したがって、当該装置がドメインから脱退した場合には、脱退した時間が書き込まれる。すなわち、コンテンツインポート装置1000は、このようなメンバーシップステート情報を確認し、ドメイン用コンテンツを使用できるライセンスを発給する。
第1インポート受信部1200を通じて受信されたドメインの情報は、保存部1150に保存される。
第2インポート要請部1130は、DRMクライアントモジュール1200に保存されたドメインキーのアップデートが必要なのかについての確認を要請する。
第2インポート受信部1140は、DRMクライアントモジュール1200から、ドメインで現在有効に使用される最新のドメインキーを含んだドメイン関連のデータを受信される。第2インポート受信部1140は、受信された最新のドメインキー及びドメイン関連のデータを保存部1150に伝達する。
ドメイン用コンテンツ生成部1600は、外部から流入されたコンテンツをドメイン用コンテンツにインポートする場合、保存部1150に保存されたドメインの情報及び最新のドメインキーを含んだドメイン関連のデータを利用する。
図4は、本発明の望ましい一実施形態によって、コンテンツインポート装置を構成するDRMクライアントモジュールの構成を示す図である。
図4に示すように、本発明の望ましい一実施形態によるDRMクライアントモジュール1200は、第1クライアント受信部1210、保存部1220、判別部1230、要請部1240、隣接性検査部1250、第2クライアント受信部1260及び伝送部1270から構成される。
第1クライアント受信部1210は、インポート機能モジュール1000から保存されたドメインキーのアップデートが必要なのかについての確認要請を受信される。
保存部1220は、ドメイン用コンテンツを使用するためのドメインのキーを保存する。保存部1220には、ドメインが最初に形成される当時のドメインキー及びドメイン関連のデータが保存され、ドメインのキーの変更がなされた場合には、新たなドメインキーを受信して保存する。しかし、ドメインキーの変更がなされたにもかかわらず、新たなドメインキーが受信され得ない場合があるので、保存されたドメインキーの識別子と、ドメイン情報提供装置2000から受信したドメインキーの識別子とを比較する過程が必要である。
判別部1230は、保存部1220から抽出したドメインキーの識別子と、ドメイン情報提供装置2000から受信したドメインキーの識別子とを比較する。ここで、ドメインキーの識別子とは、特定されたドメインのキーを表すので、ドメインキーの識別子の一致如何によってドメインのキーが同じであるか否かが分かる。比較結果、ドメインキーの識別子が同じであれば、ドメインキーのアップデートが不要であるので、コンテンツインポート装置1000に保存されたドメインキーを含んだドメイン関連のデータを、現在のドメインで有効に使用されるドメイン関連のデータと判別する。保存部2200に保存されたドメインキーの識別子と、ドメイン情報提供装置2000から受信したドメインキーの識別子とが一致しなければ、判別部1230は、ドメインキーのアップデートが必要であると判別する。したがって、判別部1230は、要請部1240にドメインキーのアップデートが必要であるという事実を通知する。
要請部1240は、ドメイン関連のデータ提供装置3000にドメインキーのアップデートを要請する。
隣接性検査部1250は、ドメイン関連のデータ提供装置3000と隣接性検査を行う。ここで、隣接性の検査は、ドメイン関連のデータ提供装置3000で開始する。隣接性検査部1250は、ドメイン関連のデータ提供装置3000から隣接性検査のためのメッセージを受信した後、これに対応したメッセージを伝送する。これに対し、ドメイン関連のデータ提供装置3000は、メッセージの受信時間を測定して、隣接如何を調査する。隣接性の検査結果、隣接すれば、ドメイン関連のデータ提供装置3000が、物理的に定められた距離以内に位置したということを意味する。
第2クライアント受信部1260は、隣接性の検査結果、ドメイン関連のデータ提供装置3000と隣接性があれば、ドメイン関連のデータ提供装置3000からアップデートされたドメインキーを受信され、これを伝送部1270に伝達する。このとき、ドメイン用コンテンツにインポートするとき、必要なドメイン関連のデータをアップデートされたドメインキーと共に受信されることもある。
伝送部1270は、ドメインキーの変更がなされて、ドメイン関連のデータ提供装置3000から受信したアップデートされたドメインキー及びドメイン関連のデータをインポート機能モジュール1100に伝送する。
図5は、本発明の望ましい一実施形態によって、コンテンツインポート装置からドメインの情報及びアップデートされたドメインキーを獲得する全体的な過程を示す図である。図5に示すように、コンテンツインポート装置1000において、外部から流入されたコンテンツをDRMシステムの規則に従うドメイン用コンテンツに暗号化するために必要なドメインの情報及びドメイン内で有効に使用可能なアップデートされたドメインキーを獲得する過程は、次の通りに順次に行われる。
ステップ10において、コンテンツインポート装置1000のインポート機能モジュール1100は、ドメイン情報提供装置2000にドメインの情報を要請する。ここで、ドメイン情報提供装置2000は、ドメインに加入した装置にドメインの情報を提供する機能を有する装置を意味する。
ステップ20において、ドメイン情報提供装置2000は、インポート機能モジュール1100のドメインの情報要請に対応して、ドメインの情報を表した応答メッセージをコンテンツインポート装置1000に伝送する。ここで、ドメインの情報とは、外部から流入されたコンテンツをDRMシステムの規則によってドメイン用コンテンツに暗号化し、ライセンスを生成するために必要なドメインの情報を意味する。
このように、ドメインの情報を表した応答メッセージは、ドメイン用コンテンツが使用されるドメインを表したドメイン識別子、ドメイン用コンテンツが使用されるドメインが従う政策を表すドメイン政策識別子、ドメイン用コンテンツが使用されるドメインと関連したデータを獲得できる位置に関する情報を表すドメイン関連のデータ提供装置3000の位置情報、ドメイン用コンテンツが使用されるドメインに対応した暗号化キーを表すドメインキーの識別子、及びコンテンツをドメイン用コンテンツにインポートするとき、ライセンスの生成に使用される当該ドメインについてのメンバーシップステート情報を含む。
ここで、メンバーシップステート情報とは、装置がドメインに加入するとき、ドメイン政策によって加入した装置のドメインメンバーとしての有効期間を表す時間情報である。したがって、当該装置がドメインから脱退した場合には、脱退した時間が書き込まれる。すなわち、コンテンツインポート装置1000は、このようなメンバーシップステート情報を確認して、ドメイン用コンテンツを使用できるライセンスを発給する。
ステップ30において、コンテンツインポート装置1000のインポート機能モジュール1100は、ドメインについての情報を要請する機能を有するDRMクライアントモジュール1200に、ドメインキーのアップデートが必要なのかについての確認を要請する。
ステップ40において、コンテンツインポート装置1000のDRMクライアントモジュール1200は、インポート機能モジュール1100の要請に対応して、保存されたドメインキーのアップデートの要否を確認する。
ステップ50において、コンテンツインポート装置1000のDRMクライアントモジュール1200は、保存されたドメインキーのアップデートが必要であれば、ドメイン関連のデータ提供装置3000にドメインキーのアップデートを要請する。ここで、ドメイン関連のデータ提供装置3000は、ドメインに加入した装置にドメインのコンテンツを使用できるように、ドメイン関連のデータを提供する装置を意味する。
ステップ60において、ドメイン関連のデータ提供装置3000は、コンテンツインポート装置1000のDRMクライアントモジュール1200と隣接性検査を行う。
ステップ70において、ドメイン関連のデータ提供装置3000は、コンテンツインポート装置1000と隣接性があれば、アップデートされたドメインキーをコンテンツインポート装置1000のインポート機能モジュール1100に伝送する。
ステップ80において、アップデートされたドメインキーを受信したコンテンツインポート装置1000のDRMクライアントモジュール1200は、ドメイン関連のデータ提供装置3000にドメインキーのアップデートが完了したことを通知する。
ステップ90において、コンテンツインポート装置1000のDRMクライアントモジュール1200は、ドメイン関連のデータ提供装置3000から受信したアップデートされたドメインキーをインポート機能モジュール1100に伝達する。
図6は、本発明の他の望ましい一実施形態によって、コンテンツインポート装置からドメインに関するデータを獲得する全体的な過程を示す図である。
ステップ100において、コンテンツインポート装置1000のインポート機能モジュール1100は、ドメイン情報提供装置2000にドメインの情報を要請する。ここで、ドメイン情報提供装置2000は、ドメインに加入した装置にドメインの情報を提供する機能を有する装置を意味する。
ステップ200において、ドメイン情報提供装置2000は、インポート機能モジュール1100のドメインの情報要請に対応して、ドメインの情報を表した応答メッセージをコンテンツインポート装置1000に伝送する。ここで、ドメインの情報とは、外部から流入されたコンテンツを、DRMシステムの規則によってドメイン用コンテンツに暗号化し、ライセンスを生成するために必要なドメインの情報を意味する。
このように、ドメインの情報を表した応答メッセージは、ドメイン用コンテンツが使用されるドメインを表したドメイン識別子、ドメイン用コンテンツが使用されるドメインが従う政策を表すドメイン政策識別子、ドメイン用コンテンツが使用されるドメインと関連したデータを獲得できる位置に関する情報を表すドメイン関連のデータ提供装置3000の位置情報、ドメイン用コンテンツが使用されるドメインに対応した暗号化キーを表すドメインキーの識別子、及びコンテンツをドメイン用コンテンツにインポートするとき、ライセンスの生成に使用される当該ドメインに対するメンバーシップステート情報を含む。
ここで、メンバーシップステート情報とは、装置がドメインに加入するとき、ドメイン政策によって加入した装置のドメインメンバーとしての有効期間を表す時間情報である。したがって、当該装置がドメインから脱退した場合には、脱退した時間が書き込まれる。すなわち、コンテンツインポート装置1000は、このようなメンバーシップステート情報を確認して、ドメイン用コンテンツを使用できるライセンスを発給する。
ステップ300において、コンテンツインポート装置1000のDRMクライアントモジュール1200は、保存されたドメインキーのアップデートの要否を判別する。DRMクライアントモジュールは、ドメイン情報提供装置から受信したドメインキーの識別子と、保存されたドメインキーの識別子とが一致しなければ、保存されたドメインキーのアップデートが必要であると判別する。
ステップ400において、コンテンツインポート装置1000のDRMクライアントモジュール1200は、保存されたドメインキーのアップデートが必要であれば、ドメイン関連のデータ提供装置3000にドメインキーのアップデートを要請する。ここで、ドメイン関連のデータ提供装置3000は、ドメインに加入した装置に、ドメインのコンテンツを使用できるようにドメイン関連のデータを提供する装置を意味する。
ステップ500において、ドメイン関連のデータ提供装置3000は、コンテンツインポート装置1000のDRMクライアントモジュール1200と隣接性検査を行う。
ステップ600において、ドメイン関連のデータ提供装置3000は、コンテンツインポート装置1000と隣接性があれば、アップデートされたドメインキーをコンテンツインポート装置1000のインポート機能モジュール1100に伝送する。
ステップ700において、アップデートされたドメインキーを受信したコンテンツインポート装置1000のDRMクライアントモジュール1200は、ドメイン関連のデータ提供装置3000にドメインキーのアップデートが完了したことを通知する。
図7は、本発明の望ましい一実施形態によって、コンテンツインポート装置のインポート機能モジュールからドメインの情報及びアップデートされたドメインキーを獲得する過程を示す図である。図7に示すように、コンテンツインポート装置1000のインポート機能モジュール1100において、外部から流入されたコンテンツをDRMシステムの規則によってドメイン用コンテンツに暗号化するために必要なドメインの情報及びドメイン内で有効に使用可能なドメインキーを獲得する過程は、次の通りに順次に行われる。
ステップ1101において、コンテンツインポート装置1000のインポート機能モジュール1100は、外部から流入したコンテンツをドメイン用コンテンツにインポートするときに必要なドメインの情報をドメイン情報提供装置2000に要請する。ここで、ドメイン情報提供装置2000とは、ドメインに関する情報を提供する装置であって、ドメインを管理するドメインマネージャが一般的に同じ機能を有する。インポート機能モジュール1100は、ドメイン情報提供装置2000から最新のドメイン情報を受信するので、外部から流入したコンテンツをドメイン用コンテンツにインポートするとき、受信したドメインの情報を利用する。
ステップ1102において、コンテンツインポート装置1000のインポート機能モジュール1100は、ドメイン情報の要請に対応したドメインの情報を表した応答メッセージをドメイン情報提供装置2000から受信する。
ここで、ドメインの情報とは、外部から流入されたコンテンツを、DRMシステムの規則によってドメイン用コンテンツに暗号化し、ライセンスを発給するために必要なドメインに関する情報を意味する。
このように、ドメインの情報を表した応答メッセージは、ドメイン用コンテンツが使用されるドメインを表したドメイン識別子、ドメイン用コンテンツが使用されるドメインが従う政策を表すドメイン政策識別子、ドメイン用コンテンツが使用されるドメインと関連したデータを獲得できる位置に関する情報を表すドメイン関連のデータ提供装置3000の位置情報、ドメイン用コンテンツが使用されるドメインに対応した暗号化キーを表すドメインキーの識別子、及びコンテンツをドメイン用コンテンツにインポートするとき、ライセンスの生成に使用される当該ドメインについてのメンバーシップステート情報を含む。
ここで、メンバーシップステート情報とは、装置がドメインに加入するとき、ドメイン政策によって加入した装置のドメインメンバーとしての有効期間を表す時間情報である。したがって、当該装置がドメインから脱退した場合には、脱退した時間が書き込まれる。すなわち、コンテンツインポート装置1000は、このようなメンバーシップステート情報を確認して、ドメイン用コンテンツを使用できるライセンスを発給する。
ステップ1103において、コンテンツインポート装置1000のインポート機能モジュール1100は、コンテンツインポート装置1000のDRMクライアントモジュール1200に、保存されたドメインキーのアップデートの必要如何についての確認を要請する。
ステップ1104において、コンテンツインポート装置1000のインポート機能モジュール1100は、コンテンツインポート装置1000のDRMクライアントモジュール1200から、現在のドメイン内で有効に使用可能なドメインキーを含んだ有効なドメイン関連のデータを受信する。ここで、有効に使用可能なドメインキーとは、現在のドメインに加入した装置に共通的に共有しており、コンテンツインポート装置1000から、ドメイン内で有効に使用可能であると判別されたドメインキーを意味する。また、ドメイン関連のデータとは、ドメインの変更が発生した場合、ドメインに関連して変更された情報を意味する。したがって、アップデートされたドメインキーは、ドメイン関連のデータの一部に該当する。
図8は、本発明の望ましい一実施形態によって、コンテンツインポート装置のDRMクライアントからアップデートされたドメインキーを獲得する過程を示す図である。図8に示すように、コンテンツインポート装置1000のDRMクライアントモジュール1200が、ドメイン内で有効に使用可能なドメインキーを獲得する方法は、次の通りに順次に行われる。
ステップ1201において、コンテンツインポート装置1000のDRMクライアントモジュール1200は、コンテンツインポート装置1000のインポート機能モジュール1100から、保存されたドメインキーのアップデートが必要なのかについての確認を要請される。
ステップ1202において、コンテンツインポート装置1000のDRMクライアントモジュール1200は、コンテンツインポート装置1000のインポート機能モジュール1100がドメイン情報提供装置2000から受信したドメインキーの識別子と、コンテンツインポート装置1000に保存されたドメインキーの識別子とが一致しているかを確認する。
コンテンツインポート装置1000は、ドメインに加入した装置であり、保存されたドメインキーと受信したドメインキーとは同じドメインキーであるので、保存されたドメインキーの識別子と受信したドメインキーの識別子とは一致することが一般的である。
しかし、ドメインマネージャは、ドメインに新たな装置が加入または脱退する場合、既存のドメインキーの流出によってコンテンツが保護されない状況を防止するために、新たなドメインキーにアップデートする。このように、ドメインに新たな装置の加入または脱退によってドメインキーがアップデートされた場合、アップデートされたドメインキーを受信していないコンテンツインポート装置1000は、アップデートされる前のドメインキーを保有しているので、保存されたドメインキーの識別子と受信したドメインキーの識別子とは一致しないこともある。したがって、保存されたドメインキーの識別子と受信したドメインキーの識別子とが一致すれば、ドメインキーのアップデートが不要なので、手続きを終了する。一方、保存されたドメインキーの識別子と受信したドメインキーの識別子とが一致しなければ、ドメインキーのアップデートが必要なので、ステップ1203に進む。
ステップ1203において、コンテンツインポート装置1000のDRMクライアントモジュール1200は、ドメインで有効に使用可能なアップデートされたドメインキーが必要なので、ドメイン関連のデータ提供装置3000にドメインキーのアップデートを要請したメッセージを伝送する。DRMクライアントモジュール1200が、ドメイン関連のデータ提供装置3000に伝送するメッセージは、要請する装置の識別子及びDRMオブジェクトコンテキストを備える。ここで、要請する装置の識別子は、コンテンツインポート装置1000を表した識別子を意味する。また、DRMオブジェクトコンテキストは、ドメインキーのアップデートを要請するアクションネームと、コンテンツインポート装置1000が加入された一つのドメインの識別子を含むコンテキストリストとを備える。ここで、コンテキストリストには、ドメイン関連のデータを要請する内容を含みうる。
ステップ1204において、コンテンツインポート装置1000のDRMクライアントモジュール1200は、ドメイン関連のデータ提供装置3000と隣接性検査を行う。ここで、隣接性の検査は、ドメイン関連のデータ提供装置3000で開始する。隣接性検査部1250は、ドメイン関連のデータ提供装置3000から隣接性検査のためのメッセージを受信した後、これに対応したメッセージを伝送する。これに対し、ドメイン関連のデータ提供装置3000は、メッセージの受信時間を測定して、隣接如何を調査する。
隣接性の検査結果、コンテンツインポート装置1000とドメイン関連のデータ提供装置3000とが隣接性があれば、ステップ1205に進み、隣接性がなければ、手続きを終了する。
ステップ1205において、コンテンツインポート装置1000のDRMクライアントモジュール1200は、ドメイン関連のデータ提供装置3000から、現在のドメインに加入した装置が共有しているアップデートされたドメインキーを受信される。このとき、ドメインキー及びドメイン関連のデータは、メッセージ形式として伝送されるが、その形式は、ドメインキー情報及びDRMオブジェクトコンテキストを含んで構成される。
ここで、ドメインキー情報は、コンテンツインポート装置1000の公開キーで暗号化されたドメインキー情報を意味する。また、DRMオブジェクトコンテキストは、ドメインキーのアップデートを表現するアクションネーム及びコンテキストリストを有する。このとき、コンテキストリストは、ドメインキーのアップデートを要請するコンテンツインポート装置1000が加入された一つのドメイン識別子及びドメイン関連のデータ情報を含む。
ステップ1206において、コンテンツインポート装置1000のDRMクライアントモジュール1200は、ドメイン関連のデータ提供装置3000から受信したアップデートされたドメインキーを保存し、ドメインキーが、アップデートが完了したことを表す確認メッセージをドメイン関連のデータ提供装置3000に伝送する。
ステップ1207において、コンテンツインポート装置1000のDRMクライアントモジュール1200は、ドメイン関連のデータ提供装置3000から受信したアップデートされたドメインキーをインポート機能モジュール1100に伝達する。
図9は、本発明の望ましい一実施形態によって、ドメイン情報提供装置からコンテンツインポート機能装置にドメインの情報を伝送する過程を示す図である。図9に示すように、ドメイン情報提供装置2000からコンテンツインポート装置1000にドメインの情報を伝送する過程は、次の通りに順次に行われる。
ステップ2001において、ドメイン情報提供装置2000は、コンテンツインポート装置1000のインポート機能モジュール1100から、ドメイン用コンテンツにインポートするために必要なドメインの情報を要請されるメッセージを受信される。
ステップ2002において、ドメイン情報提供装置2000は、コンテンツインポート装置1000の要請メッセージに対応して、ドメイン情報をコンテンツインポート装置1000のインポート機能モジュール1100に伝送する。
ドメインの情報を表した応答メッセージは、ドメイン用コンテンツが使用されるドメインを表したドメイン識別子、ドメイン用コンテンツが使用されるドメインが従う政策を表すドメイン政策識別子、ドメイン用コンテンツが使用されるドメインと関連したデータを獲得できる位置に関する情報を表すドメイン関連のデータ提供装置3000の位置情報、ドメイン用コンテンツが使用されるドメインに対応した暗号化キーを表すドメインキーの識別子、及びコンテンツをドメイン用コンテンツにインポートするとき、ライセンスの生成に使用される当該ドメインについてのメンバーシップステート情報を含む。
ここで、メンバーシップステート情報とは、装置がドメインに加入するとき、ドメイン政策によって加入した装置のドメインメンバーとしての有効期間を表す時間情報である。したがって、当該装置がドメインから脱退した場合には、脱退した時間が書き込まれる。すなわち、コンテンツインポート装置1000は、このようなメンバーシップステート情報を確認して、ドメイン用コンテンツを使用できるライセンスを発給する。
図10は、本発明の望ましい一実施形態によって、ドメイン関連のデータ提供装置からコンテンツインポート機能装置にアップデートされたドメインキーを伝送する過程を示す図である。図10に示すように、ドメイン関連のデータ提供装置3000からコンテンツインポート機能装置1000のDRMクライアントモジュール1200にアップデートされたドメインキーの情報を伝送する過程は、次の通りに順次に行われる。
ステップ3001において、ドメイン関連のデータ提供装置3000は、コンテンツインポート装置1000のDRMクライアントモジュール1200からドメインキーのアップデートを要請したメッセージを受信される。
コンテンツインポート装置1000のDRMクライアントモジュール1200は、保存されたドメインキーの識別子と、ドメイン情報提供装置2000から受信したドメインキーの識別子とが一致しなければ、保存されたドメインキーは、アップデートが必要であると判別し、ドメインキーのアップデートを要請するメッセージを伝送する。コンテンツインポート装置1000のDRMクライアントモジュール1200がドメイン関連のデータ提供装置3000に伝送するメッセージは、要請する装置の識別子及びDRMオブジェクトコンテキストを備える。
ここで、要請する装置の識別子としては、現在のドメインで有効に使用されるドメインキーの伝送を要請する装置であるコンテンツインポート装置1000の識別子が使用される。また、DRMオブジェクトコンテキストは、ドメインキーのアップデートを要請するアクションネーム及びコンテキストリストを意味し、コンテキストリストは、要請するコンテンツインポート装置1000が加入された一つのドメイン識別子及びドメイン関連のデータに関する内容を含む。
ステップ3002において、ドメインキーの更新要請を受けたドメイン関連のデータ提供装置3000は、コンテンツインポート装置1000と隣接性検査を行う。
このような隣接性検査を行う理由は、隣接していない装置にドメインの情報が流出されて、コンテンツが無制限的に配布されることを防止するためである。隣接性検査の方法としては、隣接性検査のためのメッセージをコンテンツインポート装置1000に伝送した後、受信される時間を測定して隣接如何を調査するRTT(Round Trip Time)方法を利用できるが、必ずしもこれに限定されない。隣接性の検査結果、隣接性があれば、ステップ3003に進むが、隣接性がなければ、手続きを終了する。
ステップ3003において、ドメイン関連のデータ提供装置3000は、コンテンツインポート装置1000のDRMクライアントモジュール1200に、アップデートされたドメインキーをメッセージ形態に伝送する。ドメイン関連のデータ提供装置3000がコンテンツインポート装置1000に伝送するメッセージは、ドメインキー情報及びDRMオブジェクトコンテキストを含む。
ここで、ドメインキーは、現在の装置が加入したドメインにより有効に使用されるドメインキーであり、ドメインキー情報は、コンテンツインポート装置1000の公開キーで暗号化されたものを意味する。DRMオブジェクトコンテキストは、ドメインキーのアップデートを表現するアクションネーム及びコンテキストリストを含む。このとき、コンテキストリストは、ドメインキーアップデートを要請するコンテンツインポート装置1000が加入された一つのドメイン識別子及びドメイン関連のデータを含む。
ステップ3004において、ドメイン関連のデータ提供装置3000は、コンテンツインポート装置1000のDRMクライアントモジュール1200からドメインキーのアップデートが完了したというメッセージを受信する。
一方、前述の本発明の実施形態は、コンピュータで実行できるプログラムで作成可能であり、コンピュータで読み取り可能な記録媒体を利用して前記プログラムを動作させる汎用のディジタルコンピュータで具現されうる。また、前述の本発明の実施形態で使用されたデータの構造は、コンピュータで読み取り可能な記録媒体に多様な手段を通じて記録されうる。
前記コンピュータで読み取り可能な記録媒体は、マグネチック記録媒体(例えば、ROM、フロッピー(登録商標)ディスク、ハードディスクなど)、光学的判読媒体(例えば、CD−ROM、DVDなど)及びキャリアウェーブ(例えば、インターネットを介した伝送)のような記録媒体を含む。
以上、本発明についてその望ましい実施形態を中心に説明した。当業者は、本発明が本発明の本質的な特性から逸脱しない範囲内で変形された形態で具現されうるということが理解できるであろう。したがって、開示された実施形態は、限定的な観点ではなく、説明的な観点から考慮されねばならない。本発明の範囲は、前述の説明ではなく、特許請求の範囲に記載されており、それと同等な範囲内にある全ての差異点は、本発明に含まれたものと解釈されねばならない。
本発明は、デジタルコンテンツに関連した技術分野に好適に適用されうる。
本発明の望ましい一実施形態によって、コンテンツの保護のためにドメイン情報の獲得が必要な状況を示す図である。 本発明の望ましい一実施形態によって、コンテンツインポート装置の構成、及びコンテンツインポート装置がドメインの情報及びアップデートされたドメインキーを受信する過程を示す図である。 本発明の望ましい一実施形態によって、コンテンツインポート装置を構成するインポート機能モジュールの構成を示す図である。 本発明の望ましい一実施形態によって、コンテンツインポート装置を構成するDRMクライアントモジュールの構成を示す図である。 本発明の望ましい一実施形態によって、コンテンツインポート装置からドメインの情報及びアップデートされたドメインキーを獲得する全体的な過程を示す図である。 本発明の他の望ましい一実施形態によって、コンテンツインポート装置からドメインに関するデータを獲得する全体的な過程を示す図である。 本発明の望ましい一実施形態によって、コンテンツインポート装置のインポート機能モジュールからドメインの情報及びアップデートされたドメインキーを獲得する過程を示す図である。 本発明の望ましい一実施形態によって、コンテンツインポート装置のDRMクライアントからアップデートされたドメインキーを獲得する過程を示す図である。 本発明の望ましい一実施形態によって、ドメイン情報の提供装置からコンテンツインポート機能装置にドメインの情報を伝送する過程を示す図である。 本発明の望ましい一実施形態によって、ドメイン関連のデータ提供装置からコンテンツインポート機能装置にアップデートされたドメインキーを伝送する過程を示す図である。
符号の説明
1000 コンテンツインポート装置
1100 インポート機能モジュール
1200 DRMクライアントモジュール
2000 ドメイン情報提供装置
3000 ドメイン関連のデータ提供装置

Claims (27)

  1. ドメインキーの識別子を備えたドメインの情報を受信し、流入されたコンテンツを前記ドメインキーを用いてインポートするインポート機能モジュールと、
    前記インポート機能モジュールの要請に応じて、前記ドメインキーの識別子に基づき前記ドメインで有効に使用可能にアップデートされたドメインキーを受信し、前記インポート機能モジュールに伝達するDRMクライアントモジュールと、を備えることを特徴とする装置。
  2. 前記インポート機能モジュールは、
    前記ドメインに関する情報を提供する装置から前記ドメインの情報を受信する第1インポート受信部と、
    前記DRMクライアントモジュールから前記アップデートされたドメインキーを受信する第2インポート受信部とを備えることを特徴とする請求項1に記載の装置。
  3. 前記インポート機能モジュールは、
    前記ドメインに関する情報を提供する装置前記ドメインの情報を要請する第1インポート要請部をさらに備え、
    前記第1インポート受信部は、前記要請に対応したドメインの情報を受信することを特徴とする請求項2に記載の装置。
  4. 前記インポート機能モジュールは、
    前記DRMクライアントモジュールに、前記ドメインキーのアップデート如何についての確認を要請する第2インポート要請部をさらに備え、
    前記第2インポート受信部は、前記要請に対応してアップデートが確認されたドメインキーを受信することを特徴とする請求項2に記載の装置。
  5. 前記DRMクライアントモジュールは、
    保有しているドメインキーのアップデートの要否を判別する判別部と、
    前記ドメインキーのアップデートが必要であると判別すれば、前記ドメインに関連したデータを提供する装置に前記ドメインキーのアップデートを要請する要請部と、
    前記ドメインに関連したデータを提供する装置から、前記要請に対応したアップデートされたドメインキーを受信する受信部とを備えることを特徴とする請求項1に記載の装置。
  6. 前記DRMクライアントモジュールは、
    前記ドメインに関連したデータを提供する装置との隣接性を検査する隣接性検査部をさらに備え、
    前記受信部は、前記ドメインに関連したデータを提供する装置と隣接すれば、前記ドメインに関連したデータを提供する装置から、前記要請に対応したアップデートされたドメインキーを受信する受信部を備えることを特徴とする請求項5に記載の装置。
  7. 前記判別部は、
    前記装置が保有しているドメインキーの識別子と、前記ドメインに関する情報を提供する装置から受信したドメインキーの識別子とが一致しなければ、ドメインキーのアップデートが必要であると判別することを特徴とする請求項5に記載の装置。
  8. 前記DRMクライアントモジュールは、
    前記インポート機能モジュールに前記アップデートされたドメインキーを伝送する伝送部をさらに備えることを特徴とする請求項5に記載の装置。
  9. 前記装置は、DRMシステムの規則に従わないコンテンツを、DRMシステムの規則に従うコンテンツにインポートする機能を有する装置であり、
    前記装置は、前記ドメインの情報及び前記アップデートされたドメインキーを利用してコンテンツをインポートすることを特徴とする請求項1に記載の装置。
  10. 前記インポート機能モジュールは、
    前記ドメインに関する情報を提供する装置に前記ドメインの情報を要請する第1要請部と、
    前記要請に対応したドメインの情報を受信する第1受信部と、
    DRMクライアントモジュールを備えた装置から、前記ドメインで有効に使用可能にアップデートされたドメインキーを受信する第2受信部と、を備えることを特徴とする、請求項1に記載の装置。
  11. 前記DRMクライアントモジュールを備えた装置に、前記ドメインキーのアップデート如何についての確認を要請する第2要請部をさらに備え、
    前記第2受信部は、前記要請に対応してアップデートが確認されたドメインキーを受信することを特徴とする請求項10に記載の装置。
  12. 前記DRMクライアントモジュールは、
    保有しているドメインキーのアップデートの要否を判別する判別部と、
    前記ドメインキーのアップデートが必要であると判別すれば、前記ドメインに関連したデータを提供する装置に前記ドメインキーのアップデートを要請する要請部と、
    前記ドメインに関連したデータを提供する装置から、前記要請に対応したアップデートされたドメインキーを受信する受信部と、を備えることを特徴とする、請求項1に記載の装置。
  13. 前記ドメインに関連したデータを提供する装置との隣接性を検査する隣接性検査部をさらに備え、
    前記受信部は、前記ドメインに関連したデータを提供する装置と隣接すれば、前記ドメインに関連したデータを提供する装置から、前記要請に対応したアップデートされたドメインキーを受信することを特徴とする請求項12に記載の装置。
  14. 前記判別部は、保有しているドメインキーの識別子と、ドメインに関する情報を提供する装置から受信したドメインキーの識別子とが一致しなければ、ドメインキーのアップデートが必要であると判別することを特徴とする請求項12に記載の装置。
  15. 外部から流入されたコンテンツを、前記ドメインの規則に従うコンテンツに変換するインポート機能モジュールを備えた装置に、前記アップデートされたドメインキーを伝送する伝送部をさらに備えることを特徴とする請求項12に記載の装置。
  16. 前記DRMクライアントモジュールは、前記装置が保有したドメインキーが、前記ドメインで有効に使用可能なドメインキーなのかを判別することを特徴とする、請求項1に記載の装置。
  17. 前記DRMクライアントモジュールは、前記装置が保有したキーが、前記ドメインで有効に使用可能ではないと判別すれば、アップデートされたドメインキーを受信することを特徴とする請求項16に記載の装置。
  18. 前記DRMクライアントモジュールは、前記インポート機能モジュールが受信したドメインキーの識別子と、前記装置が保有した識別子とが一致しなければ、前記装置が保有したドメインキーが、ドメインで有効に使用可能ではないと判別することを特徴とする請求項16に記載の装置。
  19. ドメインに属している装置における方法において、
    (a)ドメインに関する情報を提供する装置から、ドメインキーの識別子を備えたドメインの情報を受信するステップと、
    (b)ドメインに関連したデータを提供する装置から、前記ドメインキーの識別子に基づき前記ドメインで有効に使用可能にアップデートされたドメインキーを受信するステップと、
    (c)流入されたコンテンツを前記ドメインキーを用いてインポートするステップと
    を含み、
    前記(a)ステップは、外部から流入されたコンテンツを、DRMシステムの規則に従うドメイン用コンテンツに変換させる前記装置のインポート機能モジュールで行われ、前記(b)ステップは、ドメインに関連したデータを要請する前記装置のDRMクライアントモジュールで行われることを特徴とする方法。
  20. 前記(b)ステップは、
    (b1)前記ドメインの情報に基づいて、前記装置が保有したドメインキーのアップデートの要否を判別するステップと、
    (b2)前記ドメインキーのアップデートが必要であると判別されれば、前記ドメインに関連したデータを提供する装置にドメインキーのアップデートを要請するステップをさらに含み、
    前記ドメインに関連したデータを提供する装置から、前記要請に対応したアップデートされたドメインキーを受信することを特徴とする請求項19に記載の方法。
  21. 前記(b)ステップは、
    前記ドメインに関連したデータを提供する装置との隣接性検査を行うステップをさらに含み、
    前記ドメインに関連したデータを提供する装置と隣接すれば、前記ドメインに関連したデータを提供する装置から、前記要請に対応したアップデートされたドメインキーを受信することを特徴とする請求項20に記載の方法。
  22. 前記(b1)ステップは、前記装置が保有しているドメインキーの識別子と、前記受信されたドメインキーの識別子とが一致しなければ、前記ドメインキーのアップデートが必要であると判別することを特徴とする請求項20に記載の方法。
  23. 前記(a)ステップは、前記ドメインに関する情報を提供する装置に前記ドメインの情報を要請するステップをさらに含み、
    前記要請に対応したドメインの情報を受信することを特徴とする請求項19に記載の方法。
  24. さらに、
    (d)前記装置が保有しているドメインキーが、前記ドメインで有効に使用可能なドメインキーなのかを判別するステップを含み、
    前記(d)ステップは、前記装置のDRMクライアントモジュールで行われることを特徴とする、請求項19に記載の方法。
  25. 前記(d)ステップは、前記装置が保有しているキーが、前記ドメインで有効に使用可能ではないと判別すれば、ドメイン関連のデータ提供装置からアップデートされたドメインキーを受信するステップをさらに含むことを特徴とする請求項24に記載の方法。
  26. 前記(d)ステップは、
    前記受信したドメインキーの識別子と、前記装置が保有しているドメインキーの識別子とが一致しなければ、前記装置が保有しているドメインキーが有効に使用可能ではないと判別することを特徴とする請求項24に記載の方法。
  27. コンピュータに、請求項19ないし請求項26のうちいずれか一項に記載の方法のステップを実行させるコンピュータプログラム。
JP2006348437A 2006-01-03 2006-12-25 コンテンツの保護のためのドメイン情報、並びにドメイン関連のデータの獲得方法及びその装置 Expired - Fee Related JP5164376B2 (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US75509506P 2006-01-03 2006-01-03
US60/755,095 2006-01-03
KR10-2006-0037717 2006-04-26
KR1020060037717A KR100788692B1 (ko) 2006-01-03 2006-04-26 콘텐트의 보호를 위한 도메인 정보 및 도메인 관련데이터를 획득하는 방법 및 장치

Publications (2)

Publication Number Publication Date
JP2007183945A JP2007183945A (ja) 2007-07-19
JP5164376B2 true JP5164376B2 (ja) 2013-03-21

Family

ID=37946402

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006348437A Expired - Fee Related JP5164376B2 (ja) 2006-01-03 2006-12-25 コンテンツの保護のためのドメイン情報、並びにドメイン関連のデータの獲得方法及びその装置

Country Status (7)

Country Link
US (1) US8687801B2 (ja)
EP (2) EP1983757A1 (ja)
JP (1) JP5164376B2 (ja)
KR (1) KR100788692B1 (ja)
CN (1) CN1996834B (ja)
TW (1) TWI475418B (ja)
WO (1) WO2007078092A1 (ja)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8396859B2 (en) 2000-06-26 2013-03-12 Oracle International Corporation Subject matter context search engine
US7536634B2 (en) * 2005-06-13 2009-05-19 Silver Creek Systems, Inc. Frame-slot architecture for data conversion
KR100765774B1 (ko) * 2006-01-03 2007-10-12 삼성전자주식회사 도메인 관리 방법 및 그 장치
JP5578788B2 (ja) * 2006-02-22 2014-08-27 コーニンクレッカ フィリップス エヌ ヴェ パーティーにコンテンツアイテムライセンスを与える方法及び装置
US8429300B2 (en) 2006-03-06 2013-04-23 Lg Electronics Inc. Data transferring method
CA2636002C (en) 2006-03-06 2016-08-16 Lg Electronics Inc. Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system
US20090133129A1 (en) 2006-03-06 2009-05-21 Lg Electronics Inc. Data transferring method
KR20080022476A (ko) * 2006-09-06 2008-03-11 엘지전자 주식회사 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템
KR101319491B1 (ko) * 2006-09-21 2013-10-17 삼성전자주식회사 도메인 정보를 설정하기 위한 장치 및 방법
US8918508B2 (en) 2007-01-05 2014-12-23 Lg Electronics Inc. Method for transferring resource and method for providing information
WO2008100120A1 (en) 2007-02-16 2008-08-21 Lg Electronics Inc. Method for managing domain using multi domain manager and domain system
US8639714B2 (en) * 2007-08-29 2014-01-28 Yahoo! Inc. Integrating sponsored media with user-generated content
KR101461945B1 (ko) 2007-11-08 2014-11-14 엘지전자 주식회사 Drm에서 도메인 업그레이드 방법
CN102236753B (zh) * 2010-05-07 2016-06-08 中兴通讯股份有限公司 版权管理方法及系统
KR101341047B1 (ko) * 2010-08-24 2013-12-11 한국전자통신연구원 수신제한 시스템 및 수신제한 이미지 이용 방법
KR101889761B1 (ko) * 2011-06-09 2018-09-21 삼성전자주식회사 컨텐츠 이름 기반의 네트워크 장치 및 컨텐츠 보호 방법
CN103595698B (zh) 2012-08-16 2017-05-03 福建福昕软件开发股份有限公司 一种数字权益管理方法
US9379890B1 (en) 2015-12-07 2016-06-28 Workiva Inc. System and method for managing cryptographic keys
CN107959889A (zh) * 2016-10-17 2018-04-24 中兴通讯股份有限公司 数据流播放方法和装置,数据流类型配置方法和装置

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1656803B (zh) * 2002-05-22 2012-06-13 皇家飞利浦电子股份有限公司 数字权利管理方法和系统
US7523310B2 (en) * 2002-06-28 2009-04-21 Microsoft Corporation Domain-based trust models for rights management of content
RU2352985C2 (ru) * 2002-10-22 2009-04-20 Конинклейке Филипс Электроникс Н.В. Способ и устройство для санкционирования операций с контентом
US7899187B2 (en) * 2002-11-27 2011-03-01 Motorola Mobility, Inc. Domain-based digital-rights management system with easy and secure device enrollment
KR100539365B1 (ko) 2003-02-19 2005-12-28 (주)디지탈이노텍 제르니크 모멘트를 사용한 불변 이미지 워터마크
JP2007500893A (ja) * 2003-07-31 2007-01-18 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 認可されたドメインに属するデータ担体
US7389273B2 (en) * 2003-09-25 2008-06-17 Scott Andrew Irwin System and method for federated rights management
KR100567822B1 (ko) * 2003-10-01 2006-04-05 삼성전자주식회사 공개 키 기반 구조를 이용한 도메인 형성 방법
US20050086532A1 (en) * 2003-10-21 2005-04-21 International Business Machines Corporation System and method for securely removing content or a device from a content-protected home network
EP1690370B1 (en) * 2003-12-01 2017-02-22 Samsung Electronics Co., Ltd. Home network system and method therefor
KR101044937B1 (ko) * 2003-12-01 2011-06-28 삼성전자주식회사 홈 네트워크 시스템 및 그 관리 방법
WO2005088932A1 (en) * 2004-02-13 2005-09-22 Nokia Corporation Accessing protected data on network storage from multiple devices
US7676846B2 (en) * 2004-02-13 2010-03-09 Microsoft Corporation Binding content to an entity
US7512987B2 (en) * 2004-12-03 2009-03-31 Motion Picture Association Of America Adaptive digital rights management system for plural device domains
US20060282391A1 (en) * 2005-06-08 2006-12-14 General Instrument Corporation Method and apparatus for transferring protected content between digital rights management systems

Also Published As

Publication number Publication date
KR20070073559A (ko) 2007-07-10
US20070242821A1 (en) 2007-10-18
JP2007183945A (ja) 2007-07-19
CN1996834A (zh) 2007-07-11
TW200729012A (en) 2007-08-01
CN1996834B (zh) 2012-05-30
EP1983757A1 (en) 2008-10-22
US8687801B2 (en) 2014-04-01
WO2007078092A1 (en) 2007-07-12
EP1804514A1 (en) 2007-07-04
TWI475418B (zh) 2015-03-01
KR100788692B1 (ko) 2007-12-26

Similar Documents

Publication Publication Date Title
JP5164376B2 (ja) コンテンツの保護のためのドメイン情報、並びにドメイン関連のデータの獲得方法及びその装置
KR100636228B1 (ko) 계층적인 노드 토폴로지를 이용한 키 관리 방법 및 이를이용한 사용자 등록 및 등록해제 방법
KR100765777B1 (ko) 도메인 관리 방법 및 그 장치
US8230087B2 (en) Enforcing geographic constraints in content distribution
US7979913B2 (en) Home network system and method therefor
JP5248505B2 (ja) 制御デバイス、再生デバイス、及び許可サーバ
US20070172069A1 (en) Domain management method and apparatus
KR20060043022A (ko) 정보 처리 방법, 및 정보 처리 장치, 및 컴퓨터 프로그램
CN101346928A (zh) 将内容发送到未加入域的装置的方法和设备
US20090199303A1 (en) Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium
WO2010144898A1 (en) Certificate status information protocol (csip) proxy and responder
WO2006083141A1 (en) Key management method using hierarchical node topology, and method of registering and deregistering user using the same
CN202535374U (zh) 一种检测克隆终端设备的系统
CN108781173B (zh) 用于初始化和保护设备和家庭自动化网络的双向通信的方法
KR20080100087A (ko) 라이센스 변환 방법 및 그 장치
KR20070115574A (ko) 데이터 통신 방법
JP2008301119A (ja) 端末間ライセンス伝送装置、端末間ライセンス伝送方法、および端末間ライセンス伝送プログラムを記録した記録媒体
JP2009253860A (ja) 標準時刻配信システム、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120131

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20120501

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20120508

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120530

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120626

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20120926

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20121001

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121026

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121120

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121218

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151228

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5164376

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees