KR100724439B1 - 콘텐츠 사용권리 보호방법 - Google Patents

콘텐츠 사용권리 보호방법 Download PDF

Info

Publication number
KR100724439B1
KR100724439B1 KR1020050023815A KR20050023815A KR100724439B1 KR 100724439 B1 KR100724439 B1 KR 100724439B1 KR 1020050023815 A KR1020050023815 A KR 1020050023815A KR 20050023815 A KR20050023815 A KR 20050023815A KR 100724439 B1 KR100724439 B1 KR 100724439B1
Authority
KR
South Korea
Prior art keywords
certificate
terminal
rights
content
issuing server
Prior art date
Application number
KR1020050023815A
Other languages
English (en)
Other versions
KR20060102065A (ko
Inventor
이승제
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020050023815A priority Critical patent/KR100724439B1/ko
Priority to JP2007554026A priority patent/JP2008530652A/ja
Priority to PCT/KR2006/001013 priority patent/WO2006101329A1/en
Priority to US11/813,771 priority patent/US20090013411A1/en
Priority to EP06716463A priority patent/EP1842138A4/en
Priority to CN2006800064488A priority patent/CN101133410B/zh
Publication of KR20060102065A publication Critical patent/KR20060102065A/ko
Application granted granted Critical
Publication of KR100724439B1 publication Critical patent/KR100724439B1/ko

Links

Images

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16CSHAFTS; FLEXIBLE SHAFTS; ELEMENTS OR CRANKSHAFT MECHANISMS; ROTARY BODIES OTHER THAN GEARING ELEMENTS; BEARINGS
    • F16C3/00Shafts; Axles; Cranks; Eccentrics
    • F16C3/04Crankshafts, eccentric-shafts; Cranks, eccentrics
    • F16C3/06Crankshafts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F01MACHINES OR ENGINES IN GENERAL; ENGINE PLANTS IN GENERAL; STEAM ENGINES
    • F01MLUBRICATING OF MACHINES OR ENGINES IN GENERAL; LUBRICATING INTERNAL COMBUSTION ENGINES; CRANKCASE VENTILATING
    • F01M1/00Pressure lubrication
    • F01M1/02Pressure lubrication using lubricating pumps
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F01MACHINES OR ENGINES IN GENERAL; ENGINE PLANTS IN GENERAL; STEAM ENGINES
    • F01MLUBRICATING OF MACHINES OR ENGINES IN GENERAL; LUBRICATING INTERNAL COMBUSTION ENGINES; CRANKCASE VENTILATING
    • F01M1/00Pressure lubrication
    • F01M1/02Pressure lubrication using lubricating pumps
    • F01M2001/0253Pressure lubrication using lubricating pumps characterised by the pump driving means
    • F01M2001/0269Pressure lubrication using lubricating pumps characterised by the pump driving means driven by the crankshaft
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16CSHAFTS; FLEXIBLE SHAFTS; ELEMENTS OR CRANKSHAFT MECHANISMS; ROTARY BODIES OTHER THAN GEARING ELEMENTS; BEARINGS
    • F16C2360/00Engines or pumps
    • F16C2360/22Internal combustion engines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Abstract

본 발명은 콘텐츠 사용권리 보호방법에 관한 것으로, 특정 콘텐츠에 대한 사용권리를 저장하고 있는 단말이 분실되어 상기 콘텐츠에 대한 사용권리가 폐기 요청되는 경우, 권리발행서버(RI)는 상기 단말로부터 인증서 폐기여부 확인요청을 수신하여 온라인 인증서 상태검증 서버(OCSP Responder)를 통해 상기 인증서 폐기를 확인한 후 상기 단말에게 통보하고, 상기 단말은 자신의 인증서 폐기를 확인하고 자신의 콘텐츠 사용권리를 삭제한다. 나아가, 콘텐츠 사용권리를 삭제한 사용자는 상기 사용권리가 폐기된 콘텐츠에 대한 사용권리 또는 그 일부를 재획득하여 해당 콘텐츠를 계속적으로 사용할 수 있다.
디지털 저작권 관리(DRM) 시스템, 권리발행서버(RI), 콘텐츠 사용권리(RO), 디지털 콘텐츠

Description

콘텐츠 사용권리 보호방법{METHOD OF PROTECTING RIGHTS OBJECT}
도 1은 본 발명에 따른 콘텐츠 사용권리 보호방법을 구현하기 위한 시스템의 구조를 도시한 블록도,
도 2는 본 발명에 따른 콘텐츠 사용권리 보호방법을 도시한 흐름도,
도 3은 본 발명에 따른 사용권리 획득 프로토콜 트리거(ROAP Trigger)의 일 실시예를 도시한 예시도,
도 4a와 도 4b는 DRM 콘텐츠 포맷을 도시한 구조도,
도 5는 본 발명에 따라 분실단말에 대한 콘텐츠 사용권리를 폐기하는 방법을 도시한 신호흐름도,
도 6은 본 발명에 따라 분실단말의 콘텐츠 이용이 제한되는 과정을 도시한 신호흐름도
도 7은 본 발명에 따라 사용권리가 폐기된 콘텐츠를 재사용하기 위한 방법을 도시한 신호흐름도이다.
**도면의 주요 부분에 대한 부호 설명**
10 : 사용자 20 : 단말
30 : 서비스 제공자(Service Provider) 40 : 권리발행서버(RI)
50 : 인증서버(CA)
60 : 온라인 인증서 상태검증 서버(OCSP Responder)
본 발명은 디지털 저작권 관리(Digital Rights Management, DRM)에 관한 것으로, 특히 단말에 저장되어 있는 콘텐츠에 대한 콘텐츠 사용권리 보호방법에 관한 것이다.
최근 유무선 인터넷 및 네트워크 통신기술의 발전에 따라 아날로그 형태로 생산, 보관, 관리되던 일반 상거래의 저작물들을 디지털화하여 다양한 콘텐츠를 제공하는 디지털 콘텐츠 산업이 급속히 증가하고 있다.
디지털 콘텐츠는 기존의 아날로그 콘텐츠에 비해 생성, 가공, 유통, 분배 등의 측면에서 많은 장점을 가지고 있지만, 이 장점이 저작물에 대한 원 저작자의 권리와 이익을 침해하는 요인이 되기도 한다. 즉, 복사본이 원본과 동일하기 때문에 소비자들은 디지털 콘텐츠의 원본을 구입하려는 의지가 약화되고, 저작자의 동의가 없어도 수정 및 복사가 간단하기 때문에 저작물의 도용이 쉬워지며, 전달의 배포가 용의하기 때문에 불법적인 복제물이 인터넷과 같은 네트워크를 통해 빠른 속도로 퍼져 법적인 통제마저도 불가능할 수 있는 단점이 있다. 따라서, 상기 디지털 콘텐츠의 장점을 살리는 동시에 저작권을 관리 및 보호하기 위한 보호기술이 필요하게 되었다.
DRM은 디지털 콘텐츠에 대한 권리를 안전하게 보호하고 체계적으로 관리하기 위한 시스템 기술로서, 콘텐츠의 불법복제 방지 및 콘텐츠 사용권리의 획득, 콘텐츠의 생성 및 유통, 사용 과정에 대한 일련의 보호 및 관리 체계를 제공한다. 이때, 상기 DRM은 디지털로 제작된 텍스트, 음악, 영상, 게임, 전자책, 인터넷 영화, 디지털 방송, 데이터베이스 등 거의 모든 디지털 콘텐츠에 적용할 수 있다.
상기 DRM은 암호화기술을 이용하여 디지털 콘텐츠를 패키지 형태의 암호화된 데이터로 변환시킨 후 인증과 사용권한 확인과정을 거친 사용자만이 원본 콘텐츠에 접근할 수 있도록 하고, 특정 사용자가 승인된 디지털 콘텐츠를 인터넷이나 저장매체를 통해 제 3 자에게 전송하는 경우, 상기 제 3 자가 해당 디지털 콘텐츠에 대한 인증 및 사용권한 절차를 거치지 않으면 상기 암호화된 데이터를 열람할 수 없도록 함으로써 상기 디지털 콘텐츠에 대한 불법사용을 사전에 차단한다.
그러나, 종래의 DRM 기술에서, 특정 콘텐츠에 대한 사용권리(Rights Object, RO)가 단말에 설치되면, 사용자는 상기 단말을 통해 해당 콘텐츠를 그 사용권리(RO)가 폐기될 때까지 사용할 수 있다. 즉, 사용자가 특정 콘텐츠에 대한 사용권리(RO)를 가지고 있는 단말을 분실하는 경우, 상기 단말을 습득한 제 3 자가 해당 콘텐츠를 사용하더라도 이를 막을 수 있는 방법이 없다는 문제점이 있다.
또한, 종래의 DRM 기술에서, 사용자가 특정 콘텐츠에 대한 사용권리(RO)를 가지고 있는 단말을 분실하는 경우, 사용자가 상기 콘텐츠를 사용하기 위해서는 해당 콘텐츠에 대한 사용권리(RO)를 다시 구매해야 하는 문제점이 있다.
따라서, 본 발명의 목적은, 사용자가 특정 콘텐츠에 대한 사용권리(RO)가 저 장된 단말을 분실하는 경우, 그 단말에 저장된 사용권리(RO)를 폐기하여 제 3 자에 의한 콘텐츠 이용을 방지하는 콘텐츠 사용권리 보호방법을 제공하는데 있다.
본 발명의 다른 목적은, 사용자가 분실된 단말에 저장되어 있던 콘텐츠에 대한 사용권리(RO)를 폐기한 이후에 상기 사용자의 다른 단말 또는 재습득한 상기 분실단말에서 상기 콘텐츠에 대한 사용권리(RO)를 다시 사용할 수 있도록 하는 콘텐츠 사용권리 보호방법을 제공하는데 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 콘텐츠 사용권리 보호방법은, 특정 콘텐츠 사용권리(Rights Object)를 갖는 단말이 권리발행서버(Rights Issuer)로부터 인증서 확인 지시를 수신하는 과정과; 상기 인증서 확인 지시에 응답하여, 상기 단말이 자신의 인증서가 폐기되었는지 여부를 상기 권리발행서버(Rights Issuer)에 요청하여 확인하는 과정과; 상기 확인 결과 상기 인증서가 폐기된 경우, 저장하고 있던 상기 콘텐츠 사용권리를 상기 단말이 삭제하는 과정으로 구성되는 것을 특징으로 한다.
또한, 본 발명에 따른 콘텐츠 사용권리 보호방법은, 콘텐츠 사용권리(Rights Object)에 대한 폐기 요청을 수신하면, 상기 콘텐츠 사용권리를 갖고 있는 단말로 인증서 확인 지시를 전송하는 과정과; 상기 인증서 확인 지시를 수신한 상기 단말로부터 인증서 폐기여부에 대한 확인요청을 수신하는 과정과; 상기 확인 요청에 응답하여, 상기 단말의 인증서가 폐기되었는지 확인하는 과정과; 상기 인증서 확인결과를 상기 단말로 전송하는 과정으로 구성되는 것을 다른 특징으로 한다.
또한, 상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 콘텐츠 사용권리 보호방법은 인증서버(CA)가 특정 단말의 인증서 폐기 요청을 수신하면, 해당 인증서를 폐기하는 과정과; 권리발행서버가 상기 특정 단말 내의 콘텐츠에 대한 사용권리 폐기 요청을 수신하면, 상기 단말에게 인증서 폐기여부에 대해 확인하도록 요청하는 과정과; 상기 단말이 상기 요청에 응답하여 상기 권리발행서버로 인증서 확인 요청메시지를 전송하는 과정과; 상기 수신된 인증서 확인 요청 메시지에 응답하여, 상기 권리발행서버가 상기 단말로 상기 인증서가 폐기되었다는 결과를 포함하는 인증서 확인 응답메시지를 전송하는 과정과; 상기 단말이 저장되어 있던 상기 콘텐츠에 대한 사용권리를 삭제하는 과정으로 구성되는 것을 또 다른 특징으로 한다.
본 발명에 따른 콘텐츠 사용권리 보호방법은, 특정 단말에 대한 인증서와 콘텐츠 사용권리가 폐기 요청되는 경우, 인증서버는 상기 인증서를 폐기하고, 권리발행서버는 상기 단말에게 상기 인증서 폐기여부에 대해 확인하도록 요청하는 과정과; 상기 확인 요청에 응답하여 상기 단말이 상기 인증서 폐기여부를 확인한 결과 상기 인증서가 폐기된 경우, 상기 콘텐츠 사용권리를 삭제하는 과정과; 임의의 사용자가 상기 단말의 콘텐츠 사용을 시도하는 경우, 상기 단말이 권리 발행서버로 상기 콘텐츠에 대한 사용권리를 요청하는 과정과; 상기 권리발행서버가 온라인 인증서 상태검증 서버를 통해 상기 단말 인증서가 폐기된 것을 확인하는 과정과; 상기 권리발행서버가 상기 단말에게 상기 콘텐츠 사용권리의 획득을 실패하였다는 것을 알리는 과정과; 상기 단말은 상기 콘텐츠를 사용할 수 없음을 출력하고 상기 콘텐츠의 사용을 제한하는 과정으로 구성되는 것을 또 다른 특징으로 한다.
본 발명에 따른 콘텐츠 사용권리 보호방법은, 분실단말에 대한 인증서와 콘텐츠 사용권리가 폐기 요청되는 경우, 인증서버는 상기 인증서를 폐기하고, 권리발행서버는 상기 분실단말에게 상기 인증서 폐기여부에 대해 확인하도록 요청하는 과정과; 상기 확인 요청에 응답하여 상기 분실단말이 상기 인증서 폐기여부를 확인한 결과 상기 인증서가 폐기된 경우, 상기 콘텐츠 사용권리를 삭제하는 과정과; 상기 권리발행서버가 상기 분실단말의 인증서가 폐기된 경우, 상기 분실단말의 콘텐츠 사용권리를 저장하는 과정과; 사용자가 상기 분실단말에서 사용하던 콘텐츠에 대한 사용권리를 요청하는 경우, 상기 권리발행서버는 상기 사용자가 지정하는 단말에 대한 등록 명령을 수신하는 과정과; 상기 명령을 수신한 권리발행서버가 상기 단말을 디바이스 등록하는 과정과; 상기 단말에 상기 콘텐츠 사용권리가 존재하지 않는 경우, 상기 단말이 상기 권리발행서버로부터 상기 콘텐츠 사용권리를 획득하는 과정과; 상기 단말이 상기 콘텐츠 사용권리를 저장하고 해당 콘텐츠를 실행하는 과정으로 구성되는 것을 또 다른 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 콘텐츠 사용권리 보호방법의 실시예를 설명하면 다음과 같다.
본 발명은, 특정 콘텐츠에 대한 사용권리를 저장하고 있는 단말이 분실되는 경우, 상기 단말에 저장된 사용권리를 폐기함으로써 상기 분실단말을 습득한 제 3 자가 상기 콘텐츠를 사용하지 못하도록 하는 분실된 단말에 대한 콘텐츠 사용권리를 보호하는 방법에 관한 것이다.
본 발명에서 특정 콘텐츠에 대한 사용권리를 저장하고 있는 단말이 분실되어 상기 콘텐츠에 대한 사용권리를 폐기하도록 요청되는 경우, 상기 요청을 수신한 권리발행서버(Rights Issuer, RI)는 상기 분실단말이 인증서 확인을 요청하도록 지시 하고, 상기 요청을 수신한 분실단말은 상기 권리발행서버에게 자신의 인증서에 대한 유효성을 검증요청하며, 상기 요청을 수신한 권리발행서버는 온라인 인증서 상태 검증 서버(Online Certificate Statue Protocol Responder, OCSP Responder)를 통해 상기 단말의 인증서에 대한 유효성을 확인하여 그 결과를 상기 단말에게 알린다. 이때, 상기 단말의 인증서가 폐기된 경우, 상기 단말은 상기 콘텐츠와 연관된 모든 사용권리를 스스로 삭제한다.
그리고, 본 발명에서 상기 분실된 단말에 저장된 콘텐츠에 대한 사용권리를 폐기하도록 요청할 때, 인증서버(Certificate Authority, CA)에 상기 분실단말에 대한 인증서를 폐기하도록 요청한다.
추가적으로, 본 발명에서는 단말을 분실하여 상기 단말에 저장된 콘텐츠에 대한 사용권리를 폐기한 사용자가 상기 콘텐츠에 대한 사용권리를 신규단말로 양도받아 사용권리 또는 그 일부를 획득함으로써 해당 콘텐츠를 계속적으로 사용하거나, 또는 분실했던 단말을 되찾은 사용자가 사용권리가 폐기된 콘텐츠에 대한 사용권리 또는 그 일부를 재획득하여 해당 콘텐츠를 계속적으로 사용할 수 있다.
도 1은 본 발명에 따른 콘텐츠 사용권리 보호방법을 구현하기 위한 시스템의 구조를 도시한 블록도로서, 사용자(10)와, 특정 콘텐츠에 대한 사용권리(Rights Object, RO)를 갖는 단말(20)과, 통신망 특히 무선망 서비스를 제공하는 서비스 제공자(Service Provider)(30)와, 콘텐츠에 대한 사용권리를 발급하는 권리발행서버(Rights Issuer, RI)(40)와, 상기 단말(20)에 대한 인증서의 생성 또는 폐기, 갱신과 같은 인증서 관리를 수행하는 인증서버(Certificate Authority, CA)(50)와, 상 기 단말(20)에 대한 인증서가 유효한지 검증하는 온라인 인증서 상태검증 서버(Online Certificate Status Protocol Responder)(60)로 구성된다.
상기 단말(20)은 사용권리 획득 프로토콜(Rights Object Acquisition Protocol, ROAP)을 이용하여 상기 권리발행서버(40)에게 사용권리를 요청하고 획득한다. 이때, 상기 사용권리 획득 프로토콜은 상기 권리발행서버(40)가 전송한 사용권리 획득 프로토콜 트리거(ROAP Trigger)에 의해 발생된다.
상기 권리발행서버(40)는 상기 단말(20)과 사용권리 획득 프로토콜 트랜잭션을 수행하고, 상기 단말(20)에 사용권리를 발급하고자 하는 경우, 온라인 인증서 상태검증 프로토콜(OCSP)을 이용하여 상기 온라인 인증서 상태검증 서버(60)로부터 상기 단말(20)의 인증서가 유효한지 확인한다. 이때, 상기 온라인 인증서 상태검증 프로토콜(OCSP)은 상기 권리발행서버(40)가 상기 온라인 인증서 상태검증 서버(60)에게 전송하는 온라인 인증서 상태검증 프로토콜 요청 메시지(OCSP Request)와, 상기 요청 메시지에 대한 응답으로 상기 온라인 인증서 상태검증 서버(60)가 상기 권리발행서버(40)에게 전송하는 온라인 인증서 상태검증 프로토콜 응답 메시지(OCSP Response)로 구성된다.
상기 온라인 인증서 상태검증 서버(60)는 상기 단말(20)로부터 상기 권리발행서버(40)를 거쳐 송신된 상기 단말(20)의 인증서 또는 인증서 ID를 이용하여 상기 권리발행서버(40)가 지정한 단말(20)의 인증서가 유효한지 검증하고, 그 결과를 상기 온라인 인증서 상태검증 프로토콜 응답 메시지를 통해 상기 권리발행서버(40)에게 전송한다. 상기 온라인 인증서 상태검증 서버(60)는 상기 인증서버(50)로부터 인증서에 관한 정보를 주기적 또는 실시간으로 수신하여 상기 인증서에 대한 정보를 갱신한다. 이때, 상기 온라인 인증서 상태검증 서버(60)와 인증서버(50)는 동일한 개체일 수도 있고 각각 독립된 개체일 수도 있다.
도 2는 본 발명에 따른 콘텐츠 사용권리 보호방법을 도시한 흐름도로서, 상기 도 1에 도시된 시스템을 기반으로 설명하면 다음과 같다.
우선, 사용자(10)가 특정 콘텐츠에 대한 사용권리를 저장하고 있는 단말(20)을 분실한 후, 상기 서비스 제공자(30)에게 상기 단말(20)의 분실을 통보한 것으로 가정한다.
상기 서비스 제공자(30)는 상기 분실단말(20)에 대한 인증서와 상기 콘텐츠에 대한 사용권리의 폐기를 요청한다(S11).
상기 분실단말(20)에 대한 인증서 폐기 요청을 수신한 인증서버(50)는 해당 단말(20)에 대한 인증서를 폐기하고(S12), 상기 콘텐츠에 대한 사용권리의 폐기 요청을 수신한 권리발행서버(40)는 상기 분실단말(20)의 인증서가 유효한지 확인 요청하도록 상기 분실단말(20)에게 지시한다(S13).
상기 인증서 유효 확인 요청 지시를 받은 상기 분실단말(20)은 상기 권리발행서버(40)에게 자신의 인증서가 유효한지를 검증하도록 요청한다(S14). 상기 요청을 수신한 권리발행서버(40)는 온라인 인증서 상태검증 프로토콜을 이용하여 상기 온라인 인증서 상태검증 서버(60)로부터 상기 분실단말(20)의 인증서에 대한 유효성 검증결과를 수신하고(S15), 상기 검증결과를 포함하는 응답 프로토콜을 상기 분실단말(20)로 전송한다.
이때, 상기 권리발행서버(40)가 상기 분실단말(20)로 하여금 분실단말(20)의 인증서가 유효한지 확인요청하도록 지시하기 위해 상기 분실단말(20)로 전송하는 메시지는, 예를 들어 도 3에 도시된 바와 같이, 사용권리 획득 프로토콜 트리거의 형태로 전송될 수 있고, 상기 분실단말 자신(20)의 인증서에 대한 유효성 검증을 상기 권리발행서버(40)에게 요청하는 프로토콜을 포함할 수 있다. 상기 사용권리 획득 프로토콜 트리거와, 상기 인증서의 유효성 검증을 요청하는 프로토콜과, 상기 검증결과를 포함하는 응답 프로토콜은 아래에 다시 상세하게 설명할 것이다.
상기 분실단말(20)은 상기 권리발행서버(40)로부터 상기 응답 프로토콜을 수신하고(S16), 자신의 인증서가 유효하지 않다는 검증결과를 확인한 후, 즉시 상기 콘텐츠에 대한 사용권리를 삭제한다(S17).
상기와 같은 콘텐츠 사용권리 보호방법을 구현하기 위해, 본 발명에서는 상기 권리발행서버(40)와 단말(20) 간에 전송되는 새로운 메시지(프로토콜)를 정의한다.
첫째, 상기 분실단말(20)이 자신의 인증서가 유효한지 검증하기 위해 상기 권리발행서버(40)와 송수신하는 인증서 확인 프로토콜(Validate Certificate Protocol)이다.
상기 인증서 확인 프로토콜은 단말(20)이 자신의 인증서에 대한 유효성 검증을 요청하기 위해 상기 권리발행서버(40)에게 전송하는 인증서 확인 요청 메시지(Validate Certificate Request)와, 상기 단말의 인증서에 대한 유효성 검증결과를 전송하기 위해 상기 권리발행서버(40)가 상기 단말(20)로 전송하는 인증서 확인 응 답 메시지(Validate Certificate Response)로 구성된다.
둘째, 상기 인증서 확인 프로토콜을 발생시키기 위해 상기 권리발행서버(40)가 상기 분실단말(20)로 전송하는 사용권리 획득 프로토콜 트리거로서, 서버 푸시(Server Push), 특히 왑 푸시(WAP Push)를 통해 상기 단말(20)로 전달된다.
도 3은 상기 사용권리 획득 프로토콜 트리거를 XML(Extensible Markup Language)로 표현한 일 실시예로서, 상기 사용권리 획득 프로토콜 트리거는 <roapTrigger> 엘리먼트에 <validateCertificate> 엘리먼트와 <signature> 엘리먼트를 포함한다. 그리고, 상기 <validateCertificate> 엘리먼트는 인증서 확인관련 엘리먼트로서 단말 인증서 또는 단말 인증서의 ID를 포함할 수 있다.
상기 사용권리 획득 프로토콜 트리거를 수신한 단말(20)은 상기 <signature> 엘리먼트 내의 정보를 이용하여 전자서명을 검증하고, 상기 전자서명이 유효한 경우, 상기 <validateCertificate> 엘리먼트 내의 정보를 이용하여 상기 권리발행서버(40)에게 상기 인증서 확인 요청 메시지를 전송한다.
또는, 권리발행서버(40)로부터 단말(20)로 전송되는 사용권리 획득 프로토콜 트리거는 특정 단말 인증서 또는 단말 인증서의 ID를 포함하지 않는 <validateCertificate> 엘리먼트를 단말(20)에게 전송하고, 상기 <validateCertificate> 엘리먼트를 수신한 단말(20)은, 해당 단말(20) 내에 존재하는 인증서(들)에 대해 상기 권리발행서버(40)에게 상기 인증서 확인 요청 메시지를 전송한다.
상기 인증서 확인 요청 메시지를 수신한 권리발행서버(40)는 상기 온라인 인증서 상태검증 서버(60)로부터 상기 인증서의 유효성 검증결과를 수신하고, 그 검증결과를 상기 인증서 확인 응답 메시지에 포함하여 상기 단말(20)로 전송한다.
상기 인증서가 폐기되었다는 검증결과를 포함하는 인증서 확인 응답 메시지를 수신하는 경우, 상기 단말(20)은 폐기된 인증서와 관련된 모든 사용권한을 스스로 삭제한다.
한편, 일반적인 디지털 저작권 관리(Digital Rights Management, DRM)에서, 콘텐츠 및 콘텐츠에 대한 사용권리는 결합전송(Combined Delivery) 방식 또는 분리전송(Separated Delivery) 방식으로 단말에 전달된다.
상기 결합전송은 하나의 메시지에 콘텐츠와 해당 콘텐츠에 대한 사용권리를 함께 전달하는 방식이고, 상기 분리전송은 콘텐츠와 해당 콘텐츠에 대한 사용권리를 따로 분리하여 전달하는 방식으로서, 상기 결합전송에서의 콘텐츠와 사용권리 및 상기 분리전송에서의 콘텐츠는 모두 DRM 콘텐츠 포맷(DRM Content Format, DCF)으로 전송된다.
도 4a와 도 4b는 상기 결합전송에서 사용되는 DRM 콘텐츠 포맷을 도시한 도면으로, 도 4a는 이산 미디어를 보호하고 패키징하기 위해 사용되는 이산 미디어 프로파일(Discrete Media Profile, DCF)을 도시한 구조도이고, 도 4b는 연속 미디어를 보호하고 패키징하기 위해 사용되는 연속 미디어 프로파일(Continuous Media Profile)을 도시한 구조도이다.
상기 이산 미디어는 정지영상이나 웹 페이지와 같이 시간요소를 포함하지 않는 콘텐츠이고, 상기 연속 미디어는 비디오나 오디오와 같이 시간을 기반으로 하 는 콘텐츠이다. 이때, 상기 연속 미디어는 분리된 프로파일로 보호되기 때문에 상기 연속 미디어 프로파일은 패킷화된 DRM 콘텐츠 포맷(Packetized DCF, PDCF)이라고도 한다. 그리고, 도 4a와 도 4b에 도시된 바와 같이, 상기 DRM 콘텐츠 포맷에는 사용권리를 부가적으로 내장할 수 있다.
본 발명에서 단말이 상기 결합전송 방식으로 수신한 콘텐츠에 대한 사용권리를 삭제하는 경우, 상기 단말은 상기 DRM 콘텐츠 포맷 자체 또는 상기 DRM 콘텐츠 포맷의 가변 DRM 정보 부분에 포함된 상기 사용권리만을 삭제한다. 그리고, 상기 분리전송 방식으로 수신한 콘텐츠에 대한 사용권리를 삭제하는 경우, 상기 단말은 자신의 메모리에 저장된 상기 사용권리를 적어도 삭제한다.
도 5는 본 발명에 따른 콘텐츠 사용권리 보호방법에 대한 일 실시예를 도시한 신호 흐름도로서, 사용자(10)가 단말(20)을 분실한 경우, 상기 단말(20) 내에 저장된 콘텐츠를 다른 사용자가 사용하는 것을 제한하는 과정에 대한 실시예이다.
특정 콘텐츠에 대한 사용권리를 저장하고 있는 단말(20)을 사용자(10)가 분실하는 경우, 상기 사용자(10)는 서비스 제공자(30)에게 상기 단말(20)에 대한 분실신고를 한다(S21). 이때, 상기 사용자(10)는 전화나 인터넷 등을 통해 상기 서비스 제공자(30)의 고객센터에 단말 분실신고를 접수한다.
상기 서비스 제공자(30)는 인증서버(50)에게 상기 분실단말(20)에 대한 인증서의 폐기하도록 요청하고(S23), 권리발행서버(40)에게 상기 분실단말(20)이 사용하던 콘텐츠에 대한 사용권리를 폐기하도록 요청한다(S25). 이때, 상기 서비스 제공자(30)는 상기 인증서버(50)에게 상기 분실단말의 인증서 ID를 알려주고, 상기 권리발행서버(40)에게는 사용자 ID 및/또는 단말 ID를 알려준다.
상기 사용권리 폐기 요청을 수신한 권리발행서버(40)는 인증서 확인 요청 메시지를 발생시키는 사용권리 획득 프로토콜 트리거(ROAP Trigger)를 왑 푸시(WAP Push)를 통해 상기 분실단말(20)로 전송하고(S27), 상기 분실단말(20)은 자신의 인증서가 유효한지 검증하기 위해 상기 권리발행서버(40)에게 상기 인증서 확인 요청 메시지(Validate Certificate Request)를 전송한다(S29). 이때, 상기 사용권리 획득 프로토콜 트리거는 단말 인증서 또는 단말의 인증서 ID를 포함하는 <validateCertificate> 엘리먼트를 포함한다.
상기 인증서 확인 요청 메시지를 수신한 권리발행서버(40)는 온라인 인증서 상태검증 서버(60)에게 상기 단말의 인증서가 유효한지 검증을 요청하는 온라인 인증서 상태검증 요청 메시지(OCSP Request)를 전송하고(S31), 상기 온라인 인증서 상태검증 서버(60)는 상기 인증서의 유효성에 대한 검증결과를 온라인 인증서 상태검증 응답 메시지(OCSP Response)를 통해 상기 권리발행서버(40)에게 전송한다(S33). 이때, 상기 온라인 인증서 상태검증 서버(60)는 상기 인증서버(50)로부터 인증서에 대한 정보를 주기적 또는 실시간으로 수신함으로써 상기 인증서버(50)의 인증서 정보와 일치하도록 한다.
상기 온라인 인증서 상태검증 응답 메시지를 수신한 권리발행서버(40)는 상기 검증결과를 포함하는 인증서 확인 응답 메시지(Validate Certificate Response)를 상기 단말(20)로 전송하고(S35), 상기 단말(20)은 상기 인증서 확인 응답 메시지를 통해 자신의 인증서가 폐기되었다는 것을 확인한 후, 상기 콘텐츠에 대한 사 용권리를 즉시 삭제한다(S37).
상기 단말의 인증서가 폐기된 경우, 상기 권리발행서버(40)는 해당 단말(20)이 사용하던 콘텐츠에 대한 사용권리 중 권한 및 제한 등에 대한 사항들을 해당 단말의 ID 및 사용자 ID와 연계하여 저장하고, 이후에 동일한 사용자가 상기 콘텐츠에 대한 사용권리를 요구하면 상기 저장된 권한 및 제한 등에 대한 사항들을 포함하는 새로운 사용권리를 전송한다. 그리고, 단말을 분실한 사용자가 새로운 단말을 상기 서비스 제공자(30)에게 등록하고 상기 분실단말(20)에서 사용하던 콘텐츠에 대한 사용권리를 요청하는 경우, 상기 권리발행서버(40)는 저장되어 있던 상기 콘텐츠에 대한 사용권리 중 권한 및 제한 등에 대한 사항들을 포함하는 새로운 사용권리를 새로 등록한 단말 ID에게 이관하고 전송한다.
이때, 상기 단말(20)이 사용하던 콘텐츠에 대한 사용권리 중 사용자의 사용에 의해 변경되는 제한 등에 대한 사항, 예를 들어 총 사용시간 제한, 사용횟수는, 단말의 인증서가 폐기될 때 소정의 프로토콜을 이용하여 상기 단말(20)로부터 상기 권리발행서버(40)로 전송되어 저장될 수 있고, 상기 단말(20)이 사용하던 콘텐츠에 대한 사용권리 중 사용자의 사용에 의해 변경되지 않는 사항, 예를 들어 권한, 사용일자 제한은, 사용권리 획득 프로토콜을 이용하여 상기 단말(20)로 상기 사용권리가 전송될 때 상기 권리발행서버(40)에 미리 저장될 수 있다.
사용권리가 삭제된 콘텐츠를 다시 사용하는 과정에 대해서는 이후에 상세히 설명할 것이다.
도 6은 제 3 자가 분실단말(20)을 이용하여 콘텐츠를 사용하고자 하는 경우, 상기 콘텐츠 이용이 제한되는 과정을 도시한 신호흐름도로서, 상기 분실단말(20)은 인증서가 폐기되고 저장된 콘텐츠에 대한 사용권리가 삭제된 단말이다.
상기 분실단말(20)을 습득한 제 3 자인 임의의 사용자(11)가 그 단말에 저장된 콘텐츠 사용을 시도하면(S41), 상기 단말(20)의 DRM 에이전트는 상기 콘텐츠에 대한 사용권리가 존재하지 않는 것을 확인하고 상기 권리발행서버(40)에게 사용권리를 요청한다(S43). 이때, 상기 단말(20)은 상기 권리발행서버(40)에게 사용권리 요청 메시지(RO Request)를 전송한다.
상기 권리발행서버(40)는 상기 온라인 인증서 상태검증 서버(60)에게 상기 단말의 인증서에 대한 유효성을 검증 요청(OCSP Request)하고(S45), 상기 온라인 인증서 상태검증 서버(60)는 상기 단말의 인증서가 폐기된 상태라는 것을 온라인 인증서 상태검증 응답 메시지(OCSP Response)를 통해 상기 권리발행서버(40)에게 알린다(S47).
상기 권리발행서버(40)는 상기 콘텐츠에 대한 사용권리를 획득할 수 없다는 것을 사용권리 응답 메시지(RO Response)를 통해 상기 단말(20)에게 알리고(S49), 상기 단말(20)은 상기 콘텐츠를 사용할 수 없다는 것을 현재 사용자(11)가 인지할 수 있도록 알림 메시지를 출력한다(S51).
도 7은 단말을 분실한 사용자가 분실단말에서 사용하던 콘텐츠를 신규단말 또는 재습득한 상기 분실단말에서 사용하는 방법을 도시한 신호흐름도로서, 상기 분실단말에 대한 인증서는 폐기되고 상기 콘텐츠에 대한 사용권리는 삭제된 상태이다.
우선, 상기 분실단말(20)을 되찾은 사용자(10)가 그 단말(20)에서 사용되던 콘텐츠를 계속 사용하기 위한 방법을 설명한다.
상기 사용자(10)는 상기 서비스 제공자(30)에게 상기 단말(20)에 대한 분실상태 해제를 요청하고(S61), 상기 서비스 제공자(30)는 상기 사용자(10)의 신원확인 과정을 거쳐 상기 단말(20)에 대한 분실신고를 취소한 후, 상기 인증서버(50)에게 상기 단말(20)에 대한 인증서 재생성을 요청한다(S63). 폐기된 인증서는 복구가 불가능하기 때문에 상기 인증서버(50)는 상기 단말(20)에 대한 인증서를 재생성해야 한다.
상기 요청을 수신한 인증서버(50)는 자신의 서명이 포함된 인증서를 상기 서비스 제공자(30)에게 전송하고, 상기 서비스 제공자(30)는 상기 인증서를 상기 단말(20)로 전송한다(S65).
상기 서비스 제공자(30)는 상기 권리발행서버(40)에게 상기 단말(20)의 등록을 명령하고(S67), 상기 권리발행서버(40)는 디바이스 등록을 위한 사용권리 획득 프로토콜 트리거를 상기 단말(20)로 전송함으로써 상기 단말(20)이 디바이스 등록과정을 수행하도록 지시한다(S69).
상기 사용권리 획득 프로토콜 트리거를 수신한 단말(20)은 상기 권리발행서버(40)에게 디바이스 등록을 요청하고(S71), 상기 권리발행서버(40)는 해당 단말(20)의 인증서가 유효한지 검증 요청하기 위해 온라인 인증서 상태검증 프로토콜 요청 메시지(OCSP Request)를 상기 온라인 인증서 상태검증 서버(60)로 전송한다(S73).
상기 온라인 인증서 상태검증 서버(60)는 온라인 인증서 상태검증 프로토콜 응답 메시지(OCSP Response)를 통해 상기 단말 인증서가 유효함을 상기 권리발행서버(40)에게 알리고(S75), 상기 권리발행서버(40)는 상기 단말(20)에게 성공적으로 디바이스가 등록되었음을 통보한다(S77).
사용자(10)가 상기 단말(20)에 저장된 콘텐츠의 사용을 시도하는 경우(S79), 상기 단말(20)은 자신에게 상기 콘텐츠에 대한 사용권리가 존재하지 않는 것을 확인하고 사용권리 획득 프로토콜을 통해 상기 권리발행서버(40)에게 해당 콘텐츠에 대한 사용권리를 요청한다(S81).
상기 요청을 수신한 권리발행서버(40)는 상기 콘텐츠에 대한 사용권리를 상기 단말(20)로 전송하고(S83), 상기 단말(20)은 전송된 사용권리를 설치한 후 해당 콘텐츠를 실행한다(S85). 여기서, 상기 권리발행서버(40)가 상기 단말(20)로 전송하는 사용권리는 이전에 상기 콘텐츠에 대한 사용권리를 폐기할 때 저장해 둔 사용권리 중 권한 및 제한 등에 대한 사항을 포함하는 사용권리일 수도 있고 새로 할당되는 사용권리일 수도 있다.
일반적으로, 사용권리는 암호화된 콘텐츠를 해독하기 위한 암호키를 포함하고 있는데, 기존의 콘텐츠가 단말로부터 삭제되지 않고 유지되어 암호키가 변경되지 않은 경우에는 상기 권리발행서버(40)가 저장해 둔 사용권리 중 암호키를 그대로 사용하는 사용권리를 전송하고, 암호키가 변경된 새로운 콘텐츠를 단말(20)이 수신한 경우에는 상기 권리발행서버(40)가 변경된 암호키를 포함하는 사용권리를 상기 단말(20)로 전송한다.
둘째, 단말을 분실한 사용자가 상기 분실단말에서 사용하던 콘텐츠를 신규단말에서 사용하기 위한 방법을 설명한다.
상기 사용자(10)가 상기 신규단말(20)을 상기 서비스 제공자(30)에게 등록하면(S61), 상기 서비스 제공자(30)는 상기 인증서버(50)에게 상기 신규단말(20)에 대한 인증서를 요청하고(S63) 상기 인증서버(50)로부터 인증서를 수신하여 상기 단말(20)로 전송한다(S65). 이때, 상기 신규단말 자체에 인증서가 포함되어 있는 경우, 상기 인증서 요청(S63) 및 전송과정(S65)은 생략될 수 있다.
상기 서비스 제공자(30)는 상기 권리발행서버(40)에게 상기 단말(20)의 등록을 명령한다(S67). 이때, 상기 서비스 제공자(30)는 사용자 ID 및/또는 신규단말 ID를 상기 권리발행서버(40)에게 전송하고 사용자가 가지고 있던 콘텐츠에 대한 사용권리 중 권한 및 제한 등에 대한 사항을 포함하는 사용권리를 상기 신규단말로 이관하도록 요청한다. 상기 요청을 수신한 권리발행서버(40)는 상기 사용자 ID와 연계하여 저장되어 있는 콘텐츠 사용권리를 찾아서 기존의 분실단말 ID를 신규단말 ID로 변경한다.
이후, 상기 신규단말에 대한 디바이스 등록과정과 콘텐츠에 대한 사용권리 획득과정(S69~S85)은 상기 분실단말에서 사용권리가 삭제된 콘텐츠를 계속 사용하기 위해 디바이스를 등록하는 과정과 콘텐츠에 대한 사용권리를 획득하는 과정(S69~S85)과 동일하기 때문에 상세한 설명을 생략한다.
이와 같이, 본 발명에 따른 콘텐츠 사용권리 보호방법은, 특정 콘텐츠에 대 한 사용권리가 저장된 단말을 분실하는 경우, 사용자의 요청에 따라 상기 분실단말이 자신에게 저장된 사용권리를 폐기하도록 함으로써 상기 단말을 습득한 다른 사용자가 상기 콘텐츠를 이용하는 것을 방지할 수 있는 효과가 있다.
또한, 본 발명에 따른 콘텐츠 사용권리 보호방법은 분실단말에 저장된 콘텐츠 또는 자원들이 해당 단말의 원 사용자 이외의 제 3 자인 다른 사용자에게 공개되는 것을 방지할 수 있는 효과가 있다.
또한, 본 발명에 따른 콘텐츠 사용권리 보호방법은 분실된 단말에 저장되어 있는 콘텐츠에 대한 사용권리를 폐기한 사용자가 상기 콘텐츠에 대한 사용권리 또는 그 일부를 다시 사용할 수 있도록 함으로써 상기 콘텐츠 사용권리에 대한 사용자의 만족도를 향상시킬 수 있는 효과가 있다.

Claims (42)

  1. 특정 콘텐츠 사용권리(Rights Object)를 갖는 단말이 권리발행서버(Rights Issuer)로부터 인증서 확인 지시를 수신하는 과정과;
    상기 인증서 확인 지시에 응답하여, 상기 단말이 자신의 인증서가 폐기되었는지 여부를 상기 권리발행서버(Rights Issuer)에 요청하여 확인하는 과정과;
    상기 확인 결과 상기 인증서가 폐기된 경우, 저장하고 있던 상기 콘텐츠 사용권리를 상기 단말이 삭제하는 과정으로 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  2. 제 1 항에 있어서, 상기 인증서가 폐기되었는지 확인하는 과정은
    상기 단말이 권리발행서버(Rights Issuer)에게 인증서 폐기여부에 대한 확인을 요청하는 과정과;
    상기 권리발행서버가 온라인 인증서 상태검증 서버(OCSP Responder)를 통해 상기 인증서 폐기여부를 확인하는 과정과;
    상기 단말이 상기 확인결과를 상기 권리발행서버를 통해 수신하는 과정으로 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  3. 제 1 항에 있어서, 상기 인증서 확인 지시를 수신하는 과정은
    상기 권리발행서버로부터 상기 단말에게 전송된 인증서 확인을 위한 사용권 리 획득 프로토콜 트리거(ROAP Trigger)를 수신하는 과정인 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  4. 제 3 항에 있어서, 상기 사용권리 획득 프로토콜 트리거는
    'validateCertificate' 엘리먼트를 포함하는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  5. 제 4 항에 있어서, 상기 'validateCertificate'엘리먼트는
    상기 단말 인증서 또는 단말 인증서의 ID를 포함하는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  6. 제 2 항에 있어서, 상기 인증서 폐기여부에 대한 확인을 요청하는 과정은
    상기 단말이 상기 권리발행서버에게 인증서 확인 요청 메시지(Validate Certificate Request)를 전송하는 과정인 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  7. 제 2 항에 있어서, 상기 인증서 확인결과를 수신하는 과정은
    상기 단말이 상기 권리발행서버로부터 인증서 폐기여부 확인결과를 포함하는 인증서 확인 응답 메시지(Validate Certificate Response)를 수신하는 과정인 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  8. 제 2 항에 있어서,
    상기 인증서가 폐기된 경우, 상기 권리발행서버가 상기 단말에 대한 콘텐츠 사용권리를 단말 ID 와 사용자 ID 중 적어도 하나 이상과 연계하여 저장하는 과정을 더 포함하여 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  9. 콘텐츠 사용권리(Rights Object)에 대한 폐기 요청을 수신하면, 상기 콘텐츠 사용권리를 갖고 있는 단말로 인증서 확인 지시를 전송하는 과정과;
    상기 인증서 확인 지시를 수신한 상기 단말로부터 인증서 폐기여부에 대한 확인요청을 수신하는 과정과;
    상기 확인 요청에 응답하여, 상기 단말의 인증서가 폐기되었는지 확인하는 과정과;
    상기 인증서 확인결과를 상기 단말로 전송하는 과정으로 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  10. 제 9 항에 있어서,
    상기 인증서가 폐기된 경우, 상기 권리발행서버가 상기 단말에 대한 콘텐츠 사용권리를 단말 ID 와 사용자 ID 중 적어도 하나 이상과 연계하여 저장하는 과정을 더 포함하여 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  11. 제 9 항에 있어서,
    상기 인증서 폐기결과를 수신한 상기 단말이 저장하고 있던 콘텐츠 사용권리 를 삭제하는 과정을 더 포함하여 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  12. 제 9 항에 있어서, 상기 인증서 확인 지시를 전송하는 과정은
    상기 권리발행서버가 상기 단말에게 전송된 인증서 확인을 위한 사용권리 획득 프로토콜 트리거(ROAP Trigger)를 전송하는 과정인 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  13. 제 12 항에 있어서, 상기 사용권리 획득 프로토콜 트리거는
    ‘validateCertificate’엘리먼트를 포함하는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  14. 제 13 항에 있어서, 상기 ‘validateCertificate’엘리먼트는
    상기 단말 인증서 또는 단말 인증서의 ID를 포함하는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  15. 제 9 항에 있어서, 상기 인증서 폐기여부에 대한 확인 요청은
    인증서 확인 요청 메시지(Validate Certificate Request)인 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  16. 제 9 항에 있어서, 상기 인증서 확인결과는
    인증서 확인 응답 메시지(Validate Certificate Response)인 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  17. 제 9 항에 있어서, 상기 단말의 인증서가 폐기되었는지 확인하는 과정은
    상기 인증서 폐기여부에 대한 확인 요청을 수신한 권리발행서버가 온라인 인증서 상태검증 서버(OCSP Responder)에게 상기 인증서를 검증 요청하는 과정과;
    상기 검증 요청에 대한 응답을 상기 온라인 인증서 상태검증 서버로부터 수신하는 과정을 포함하는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  18. 인증서버(CA)가 특정 단말의 인증서 폐기 요청을 수신하면, 해당 인증서를 폐기하는 과정과;
    권리발행서버가 상기 특정 단말 내의 콘텐츠에 대한 사용권리 폐기 요청을 수신하면, 상기 단말에게 인증서 폐기여부에 대해 확인하도록 요청하는 과정과;
    상기 단말이 상기 요청에 응답하여 상기 권리발행서버로 인증서 확인 요청메시지를 전송하는 과정과;
    상기 수신된 인증서 확인 요청 메시지에 응답하여, 상기 권리발행서버가 상기 단말로 상기 인증서가 폐기되었다는 결과를 포함하는 인증서 확인 응답메시지를 전송하는 과정과;
    상기 단말이 저장되어 있던 상기 콘텐츠에 대한 사용권리를 삭제하는 과정으로 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  19. 제 18 항에 있어서, 상기 인증서 확인 응답메시지를 전송하는 과정은
    상기 권리발행서버가 온라인 인증서 상태검증 서버(OCSP Responder)를 통해 상기 단말의 인증서 폐기를 확인하는 과정을 포함하는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  20. 제 19 항에 있어서, 상기 온라인 인증서 상태검증 서버는
    상기 인증서버로부터 인증서에 관한 정보를 주기적 또는 실시간으로 수신하는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  21. 제 18 항에 있어서, 상기 권리발행서버가 수신한 사용권리 폐기 요청은
    사용자 ID와 단말 ID 중 적어도 하나 이상을 포함하고 있는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  22. 제 18 항에 있어서, 상기 권리발행서버가 전송하는 인증서 폐기여부 확인 요청에 대한 명령은
    상기 인증서 확인 요청메시지를 발생시키는 사용권리 획득 프로토콜 트리거 인 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  23. 제 22 항에 있어서, 상기 사용권리 획득 프로토콜 트리거는
    ‘validateCertificate’엘리먼트를 포함하는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  24. 제 23 항에 있어서, 상기 ‘validateCertificate’엘리먼트는
    상기 단말 인증서 또는 단말 인증서의 ID를 포함하는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  25. 제 18 항에 있어서, 상기 인증서 확인 요청메시지와 인증서 확인 응답메시지는
    단말 자신이 인증서에 대한 유효성을 검증요청하고 답변을 수신하기 위해 단말과 상기 권리발행서버 간에 송수신되는 인증서 확인 프로토콜(Validate Certificate Protocol)인 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  26. 제 19 항에 있어서, 상기 권리발행서버가 단말의 인증서 폐기를 확인하는 과정은
    상기 권리발행서버가 상기 온라인 인증서 상태검증 서버로 온라인 인증서 상태검증 요청메시지(OCSP Request)를 전송하는 과정과;
    상기 단말의 인증서가 폐기된 경우, 상기 온라인 인증서 상태검증 서버가 상기 권리발행서버로 인증서가 폐기되었다는 결과를 포함한 온라인 인증서 상태검증 응답메시지(OCSP Response)를 전송하는 과정으로 구성되는 것을 특징으로 하는 분실된 단말에 대한 콘텐츠 사용권 보호방법.
  27. 제 18 항에 있어서, 상기 인증서 확인 응답메시지를 전송하는 과정은
    상기 권리발행서버가 상기 단말에 대한 콘텐츠 사용권리를 단말 ID 와 사용자 ID 중 적어도 하나 이상과 연계하여 저장하는 과정을 더 포함하여 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  28. 특정 단말에 대한 인증서와 콘텐츠 사용권리가 폐기 요청되는 경우, 인증서버는 상기 인증서를 폐기하고, 권리발행서버는 상기 단말에게 상기 인증서 폐기여부에 대해 확인하도록 요청하는 과정과;
    상기 확인 요청에 응답하여 상기 단말이 상기 인증서 폐기여부를 확인한 결과 상기 인증서가 폐기된 경우, 상기 콘텐츠 사용권리를 삭제하는 과정과;
    임의의 사용자가 상기 단말의 콘텐츠 사용을 시도하는 경우, 상기 단말이 권리발행서버로 상기 콘텐츠에 대한 사용권리를 요청하는 과정과;
    상기 권리발행서버가 온라인 인증서 상태검증 서버를 통해 상기 단말 인증서가 폐기된 것을 확인하는 과정과;
    상기 권리발행서버가 상기 단말에게 상기 콘텐츠 사용권리의 획득을 실패하였다는 것을 알리는 과정과;
    상기 단말은 상기 콘텐츠를 사용할 수 없음을 출력하고 상기 콘텐츠의 사용을 제한하는 과정으로 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  29. 제 28 항에 있어서, 상기 인증서가 폐기되었는지 판단하는 과정은
    권리발행서버가 상기 단말에게 인증서 확인을 지시하는 과정과;
    상기 단말이 상기 권리발행서버에게 인증서 확인 요청메시지를 전송하는 과정과;
    상기 권리발행서버가 온라인 인증서 상태검증 서버로부터 상기 인증서가 폐기된 것을 확인하는 과정과;
    상기 권리발행서버가 상기 인증서가 폐기되었다는 결과를 인증서 확인 응답메시지를 통해 상기 단말에게 전송하는 과정으로 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  30. 제 29 항에 있어서,
    상기 인증서가 폐기된 경우, 상기 권리발행서버는 상기 단말에 대한 콘텐츠 사용권리를 단말 ID 와 사용자 ID 중 적어도 하나 이상과 연계하여 저장하는 과정을 더 포함하여 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  31. 제 28 항에 있어서, 상기 콘텐츠에 대한 사용권리를 요청하는 과정은
    상기 단말이 상기 권리발행서버에게 사용권리 요청메시지(RO Request)를 전송하는 과정인 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  32. 제 28 항에 있어서, 상기 콘텐츠 사용권리의 획득실패를 알리는 과정은
    상기 권리발행서버가 상기 사용권리 응답메시지(RO Response)에 상기 사용권리 획득실패를 포함하여 상기 단말로 전송하는 과정인 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  33. 분실단말에 대한 인증서와 콘텐츠 사용권리가 폐기 요청되는 경우, 인증서버는 상기 인증서를 폐기하고, 권리발행서버는 상기 분실단말에게 상기 인증서 폐기여부에 대해 확인하도록 요청하는 과정과;
    상기 확인 요청에 응답하여 상기 분실단말이 상기 인증서 폐기여부를 확인한 결과 상기 인증서가 폐기된 경우, 상기 콘텐츠 사용권리를 삭제하는 과정과;
    상기 권리발행서버가 상기 분실단말의 인증서가 폐기된 경우, 상기 분실단말의 콘텐츠 사용권리를 저장하는 과정과;
    사용자가 상기 분실단말에서 사용하던 콘텐츠에 대한 사용권리를 요청하는 경우, 상기 권리발행서버는 상기 사용자가 지정하는 단말에 대한 등록 명령을 수신하는 과정과;
    상기 명령을 수신한 권리발행서버가 상기 단말을 디바이스 등록하는 과정과;
    상기 단말에 상기 콘텐츠 사용권리가 존재하지 않는 경우, 상기 단말이 상기 권리발행서버로부터 상기 콘텐츠 사용권리를 획득하는 과정과;
    상기 단말이 상기 콘텐츠 사용권리를 저장하고 해당 콘텐츠를 실행하는 과정으로 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  34. 제 33 항에 있어서, 상기 분실단말의 콘텐츠 사용권리는
    사용자 ID와 분실단말 ID 중 적어도 하나 이상과 연계되어 상기 권리발행서버에 저장되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  35. 제 33 항에 있어서, 상기 사용자가 지정하는 단말은
    신규단말 또는 상기 분실단말인 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  36. 제 33 항에 있어서, 지정된 단말이 신규단말인 경우에 상기 단말등록명령을 수신하는 과정은
    상기 권리발행서버가 사용자 ID와 상기 신규단말 ID 중 적어도 하나 이상을 포함하는 단말등록명령을 수신하는 과정과;
    상기 권리발행서버가 저장되어 있는 상기 분실단말의 콘텐츠 사용권리를 상기 신규단말로 이관하는 과정으로 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  37. 제 36 항에 있어서, 상기 콘텐츠 사용권리의 이관하는 과정은
    상기 사용권리와 연계된 분실단말 ID를 상기 신규단말 ID로 변경하는 과정인 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  38. 제 36 항에 있어서,
    상기 신규단말에 인증서가 존재하는지 확인하는 과정을 더 포함하여 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  39. 제 38 항에 있어서, 상기 인증서의 존재를 확인하는 과정은
    상기 신규단말에 인증서가 존재하지 않으면, 상기 인증서버가 상기 신규단말에 대한 인증서 생성 요청을 수신하는 과정과;
    상기 인증서버가 생성된 인증서를 상기 신규단말로 전송하는 과정으로 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  40. 제 33 항에 있어서, 지정된 단말이 상기 분실단말인 경우에 상기 단말등록명령을 수신하는 과정은
    상기 인증서버가 상기 분실단말에 대한 인증서 재생성 요청을 수신하는 과정과;
    상기 인증서버가 재생성된 인증서를 상기 분실단말로 전송하는 과정을 더 포함하여 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  41. 제 33 항에 있어서, 상기 단말을 디바이스 등록하는 과정은
    상기 권리발행서버가 상기 단말에게 디바이스 등록 요청이 발생되도록 지시하는 과정과;
    상기 권리발행서버가 상기 단말로부터 디바이스 등록 요청 메시지를 수신하는 과정과;
    상기 권리발행서버가 온라인 인증서 상태검증 서버로부터 상기 단말의 인증서 폐기여부를 확인하는 과정과;
    상기 권리발행서버가 상기 단말에게 디바이스 등록 성공을 알리는 과정으로 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
  42. 제 33 항에 있어서, 상기 콘텐츠 사용권리를 획득하는 과정은
    상기 단말이 상기 권리발행서버로 사용권리 요청 메시지를 전송하는 과정과;
    상기 권리발행서버로부터 상기 사용권리 응답 메시지를 수신하는 과정으로 구성되는 것을 특징으로 하는 콘텐츠 사용권리 보호방법.
KR1020050023815A 2005-03-22 2005-03-22 콘텐츠 사용권리 보호방법 KR100724439B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020050023815A KR100724439B1 (ko) 2005-03-22 2005-03-22 콘텐츠 사용권리 보호방법
JP2007554026A JP2008530652A (ja) 2005-03-22 2006-03-20 コンテンツ利用権利保護方法
PCT/KR2006/001013 WO2006101329A1 (en) 2005-03-22 2006-03-20 Contents rights protecting method
US11/813,771 US20090013411A1 (en) 2005-03-22 2006-03-20 Contents Rights Protecting Method
EP06716463A EP1842138A4 (en) 2005-03-22 2006-03-20 PROCEDURE FOR THE PROTECTION OF CONTENT RIGHTS
CN2006800064488A CN101133410B (zh) 2005-03-22 2006-03-20 内容版权保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050023815A KR100724439B1 (ko) 2005-03-22 2005-03-22 콘텐츠 사용권리 보호방법

Publications (2)

Publication Number Publication Date
KR20060102065A KR20060102065A (ko) 2006-09-27
KR100724439B1 true KR100724439B1 (ko) 2007-06-04

Family

ID=37023962

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050023815A KR100724439B1 (ko) 2005-03-22 2005-03-22 콘텐츠 사용권리 보호방법

Country Status (6)

Country Link
US (1) US20090013411A1 (ko)
EP (1) EP1842138A4 (ko)
JP (1) JP2008530652A (ko)
KR (1) KR100724439B1 (ko)
CN (1) CN101133410B (ko)
WO (1) WO2006101329A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101190060B1 (ko) 2008-12-12 2012-10-11 한국전자통신연구원 아이덴티티 데이터 관리 장치 및 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2906096B1 (fr) * 2006-09-19 2008-10-24 Radiotelephone Sfr Procede de securisation de sessions entre un terminal radio et un equipement dans un reseau
WO2008113217A2 (fr) * 2007-03-21 2008-09-25 Huawei Technologies Co., Ltd. Procédé et appareil pour mettre à jour un objet ayant des attributs de droit
CN113300848B (zh) * 2021-04-23 2022-12-23 网易(杭州)网络有限公司 证书状态的确定方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030083999A (ko) * 2002-04-24 2003-11-01 에스케이 텔레콤주식회사 무선 통신망을 이용한 아이씨 카드 발급 및 관리 방법
KR20040083602A (ko) * 2003-03-24 2004-10-06 주식회사 테라코리아 임시 아이디를 이용한 개인정보 보호방법 및 장치
JP2005055957A (ja) 2003-08-05 2005-03-03 Hitachi Ltd ライセンス管理システム、サーバ装置および端末装置
KR20050021922A (ko) * 2003-08-29 2005-03-07 마쯔시다덴기산교 가부시키가이샤 시큐어 데이터 관리장치

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10111727A (ja) * 1996-10-03 1998-04-28 Toshiba Corp 電話機能を有する情報機器及び同情報機器のセキリュリティ実現方法
EP1046095A1 (en) * 1998-11-10 2000-10-25 Koninklijke Philips Electronics N.V. Content supplied as software objects for copyright protection
JP2000270376A (ja) * 1999-03-17 2000-09-29 Fujitsu Ltd 携帯電話保守サービスシステム及び保守サービス方法
JP2000308126A (ja) * 1999-04-15 2000-11-02 Canon Inc セキュリティ装置およびセキュリティ方法
JP2002041811A (ja) * 2000-07-26 2002-02-08 Akesesu:Kk 携帯型決済端末
AU2001287225A1 (en) * 2000-09-01 2002-03-13 Lucira Technologies, Inc. Method and system for tracking and controlling a remote device
JP2002163395A (ja) * 2000-11-27 2002-06-07 Hitachi Software Eng Co Ltd 電子証明書有効性確認支援方法とそれを用いる情報処理装置
US20020186845A1 (en) * 2001-06-11 2002-12-12 Santanu Dutta Method and apparatus for remotely disabling and enabling access to secure transaction functions of a mobile terminal
JP2004302835A (ja) * 2003-03-31 2004-10-28 Japan Telecom Co Ltd デジタルコンテンツ管理システム、利用者端末装置、ライツマネジメント方法
WO2004098219A1 (en) 2003-04-29 2004-11-11 Sony Ericsson Mobile Communications Ab Mobile apparatus with remote lock and control function
JP2005012417A (ja) * 2003-06-18 2005-01-13 Matsushita Electric Ind Co Ltd 通信システム及び通信装置
US8336105B2 (en) * 2003-10-31 2012-12-18 Telefonaktiebolaget Lm Ericsson (Publ) Method and devices for the control of the usage of content
US20050138365A1 (en) * 2003-12-19 2005-06-23 Bellipady Guruprashanth A. Mobile device and method for providing certificate based cryptography
AU2005255327B2 (en) * 2004-03-22 2008-05-01 Samsung Electronics Co., Ltd. Method and apparatus for digital rights management using certificate revocation list
JP4441303B2 (ja) * 2004-03-25 2010-03-31 パナソニック株式会社 権利データ配信装置及び権利データ配信方法
KR101043336B1 (ko) * 2004-03-29 2011-06-22 삼성전자주식회사 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치
US20070168293A1 (en) * 2005-06-02 2007-07-19 Alexander Medvinsky Method and apparatus for authorizing rights issuers in a content distribution system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030083999A (ko) * 2002-04-24 2003-11-01 에스케이 텔레콤주식회사 무선 통신망을 이용한 아이씨 카드 발급 및 관리 방법
KR20040083602A (ko) * 2003-03-24 2004-10-06 주식회사 테라코리아 임시 아이디를 이용한 개인정보 보호방법 및 장치
JP2005055957A (ja) 2003-08-05 2005-03-03 Hitachi Ltd ライセンス管理システム、サーバ装置および端末装置
KR20050021922A (ko) * 2003-08-29 2005-03-07 마쯔시다덴기산교 가부시키가이샤 시큐어 데이터 관리장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101190060B1 (ko) 2008-12-12 2012-10-11 한국전자통신연구원 아이덴티티 데이터 관리 장치 및 방법

Also Published As

Publication number Publication date
CN101133410B (zh) 2010-06-23
CN101133410A (zh) 2008-02-27
EP1842138A1 (en) 2007-10-10
JP2008530652A (ja) 2008-08-07
KR20060102065A (ko) 2006-09-27
EP1842138A4 (en) 2008-06-25
WO2006101329A1 (en) 2006-09-28
US20090013411A1 (en) 2009-01-08

Similar Documents

Publication Publication Date Title
AU2001285298B2 (en) Systems and methods for integrity certification and verification of content consumption environments
JP3703095B2 (ja) ディジタル・エンコードされた製品の使用を制御する方法
US7293294B2 (en) Method and apparatus for using contents
CN100399225C (zh) 用于判断信息的使用许可的方法以及使用该方法的内容分发系统
JP4795727B2 (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
US20070219917A1 (en) Digital License Sharing System and Method
US10212149B2 (en) System and method for securing the life-cycle of user domain rights objects
CN101373500B (zh) 一种电子文档使用权的管理方法
JP2004135004A (ja) 個人データ保護流通方法及びプログラム
JP2004046790A (ja) デジタルコンテンツの保護及び管理のためのシステム
KR100656402B1 (ko) 디지털 콘텐츠를 안전하게 배포하는 방법 및 그 장치
KR20110018800A (ko) Drm 콘텐츠 관리 시스템 및 방법
WO2010003328A1 (zh) 许可的处理方法及装置
JP4619046B2 (ja) オリジナルコンテンツ生成装置及び派生コンテンツ生成装置
KR100724439B1 (ko) 콘텐츠 사용권리 보호방법
KR100814064B1 (ko) Drm 컨텐츠 패키징 방법 및 시스템
KR101073836B1 (ko) 저작권보호 시스템에서의 효율적인 디지털콘텐츠 라이센스관리 및 운영방법
KR100831726B1 (ko) Drm 시스템에서의 보안 방법 및 시스템
JP4406128B2 (ja) コンテンツ取込み方法及びその装置
US20090327725A1 (en) Content object management method, right object providing method, content object revocation method based thereon, and device using the same
KR100823677B1 (ko) 멀티미디어메시지에 첨부되는 멀티미디어 콘텐츠를 위한drm 시스템 및 그 방법
KR101072019B1 (ko) 사용권리의 발급권한 위임 방법 및 시스템
CN101939752B (zh) 用于在数字权限管理中管理权限对象的授权的方法和装置
Alliance OMA Secure Removable Media Specification
JP2004534309A (ja) デジタルデータの安全な伝達及び実行のためのセキュリティーシステム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20130424

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140424

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150424

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160422

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170414

Year of fee payment: 11