KR100768110B1 - 멀티미디어 콘텐트의 구독을 국부적으로 공유하기 위한시스템 및 방법 - Google Patents

멀티미디어 콘텐트의 구독을 국부적으로 공유하기 위한시스템 및 방법 Download PDF

Info

Publication number
KR100768110B1
KR100768110B1 KR1020057014047A KR20057014047A KR100768110B1 KR 100768110 B1 KR100768110 B1 KR 100768110B1 KR 1020057014047 A KR1020057014047 A KR 1020057014047A KR 20057014047 A KR20057014047 A KR 20057014047A KR 100768110 B1 KR100768110 B1 KR 100768110B1
Authority
KR
South Korea
Prior art keywords
child
client
digital content
clients
content
Prior art date
Application number
KR1020057014047A
Other languages
English (en)
Other versions
KR20050101188A (ko
Inventor
킴 시멜리우스
Original Assignee
노키아 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노키아 코포레이션 filed Critical 노키아 코포레이션
Priority to KR1020057014047A priority Critical patent/KR100768110B1/ko
Publication of KR20050101188A publication Critical patent/KR20050101188A/ko
Application granted granted Critical
Publication of KR100768110B1 publication Critical patent/KR100768110B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • G06Q50/184Intellectual property management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • G06Q2220/10Usage protection of distributed data files
    • G06Q2220/18Licensing

Landscapes

  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Technology Law (AREA)
  • Operations Research (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 디지털 콘텐트에 대한 권리들을 분배하고 상기 디지털 콘텐트에 액세스하기 위한 방법, 장치들 및 시스템에 관한 것이다. 더욱이, 본 발명은 상기 디지털 콘텐트에 대한 권리들을 정의하는 증표 구조에 관한 것이다. 또한, 본 발명은 상기 디지털 콘텐트에 대한 권리들의 분배를 정하도록 적합화된 디지털 콘텐트 구조에 관한 것이다.
멀티미디어, 콘텐트, 공유, 구독, 디지털, 액세스, 증표, 인증

Description

멀티미디어 콘텐트의 구독을 국부적으로 공유하기 위한 시스템 및 방법{System and method for locally sharing subscription of multimedia content}
본 발명은 디지털 콘텐트에 대한 권리들을 분배하고 상기 디지털 콘텐트에 액세스하기 위한 방법, 장치들 및 시스템에 관한 것이다. 더욱이, 본 발명은 상기 디지털 콘텐트에 대한 권리들을 정의하는 증표 구조에 관한 것이다. 또한, 본 발명은 상기 디지털 콘텐트에 대한 권리들의 분배를 정하도록 적합화된 디지털 콘텐트 구조에 관한 것이다.
미국 특허 출원 번호 US 2002/0013772와 국제 특허 출원 번호 WO00/58811 및 WO00/59150(모두 미국 가출원 60/126,614로부터 나옴)은 디지털 저작권 관리(DRM: Digital Rights Management)를 사용하여 사용자에게 디지털 라이선스를 분배하고 결합하는 방법들을 개시한다. DRM 시스템은 사용자가 컴퓨팅 장치에 의해 렌더링될 디지털 콘텐트 단편을 요구하는 경우 컴퓨팅 장치상에서 동작한다. 상기 시스템은 라이선스 저장부, 라이선스 평가기 및 상태 저장부를 지니고, 가능한 콘텐트 렌더링을 추적한다. 상기 디지털 콘텐트는 공개 키(PU) 및 대응하는 개인 키(PR)를 지닌 사용자 장치상의 콘텐트 키(KD)에 따라 암호화된다. 디지털 콘텐트를 렌더링하기 위하여 상기 콘텐트에 대응하는 디지털 라이선스가 획득되는데, 상기 디지털 라 이선스는 암호화된 형태로 내부에 상기 콘텐트 키(KD)를 포함한다. 상기 디지털 라이선스로부터의 암호화된 콘텐트 키(KD)는 상기 콘텐트 키(KD)를 생성하기 위하여 복호화되고, 상기 사용자 장치의 공개 키(PU)는 그것으로부터 획득된다. 그다음 상기 콘텐트 키(KD)는 상기 사용자 장치(PU(KD))의 공개 키(PU)에 따라 암호화되며, 서브-라이선스가 상기 획득된 라이선스에 대응하여 그리고 상기 획득된 라이선스에 기반하여 구성되는데, 상기 서브-라이선스는 (PU(KD))를 포함한다. 그다음 상기 구성된 서브-라이선스는 사용자 장치로 전송되고, 상기 사용자 장치는 상기 콘텐트 키(KD)를 생성하기 위하여 그것의 개인 키(PR)를 사용하여 (PU(KD))를 복호화할 수 있으며, 생성된 콘텐트 키(KD)를 사용하여 사용자 장치상에서 암호화된 콘텐트를 렌더링할 수 있다.
상기 개시된 시스템은 특정 디지털 콘텐트를 주문하는 각 컴퓨팅 장치에 대한 개별 라이선스를 필요로 하여서, 복수의 컴퓨팅 장치들 전반에 걸쳐 콘텐트의 빠른 분배를 효율적으로 제한한다. 따라서, 복수의 사용자들이 동일한 콘텐트를 요구하는 경우 모든 사용자는 개별 라이선스를 지녀야 한다.
국제 특허 출원 번호 WO01/98903은 DRM을 수행하기 위하여 분배된 조건 액세스 에이전트들을 사용하여 네트워크를 통해 콘텐트를 분배하기 위한 방법들 및 시스템들을 개시한다. 이들은 콘텐트 소비자에 분배된 콘텐트를 워터마킹하는 워터마킹 동작을 포함한다. 더욱이, 암호화 동작은 상기 콘텐트 소비자와 연관된 키를 사용하여 콘텐트를 암호화한다. 콘텐트 제공자는 한 세트의 세션 키들을 생성하고, 상기 세션 키들의 세트를 사용하여 상기 콘텐트를 암호화하며, 상기 세션 키들을 콘텐트 분배기에게 전달한다. 상기 콘텐트 분배기는 상기 콘텐트 소비자에게 후속적으로 전달되는, 한 세트의 암호화된 키들을 생성하기 위하여 사용자 키를 사용하여 상기 세션 키들의 세트를 암호화한다. 상기 콘텐트 분배기는 추가로 상기 콘텐트 소비자에게 상기 사용자 키를 전달하고, 수신시 상기 세션 키들의 세트를 복호화하며 추출하고 상기 세션 키들의 세트를 사용하여 상기 암호화된 콘텐트를 복호화한다. 상기 세션 키들의 세트는 세션 키들의 시변(time-varying) 시퀀스일 수 있다. 상기 프로세스는 콘텐트 액세스 기준에 대한 사용자 자격 증명의 인증 및 검증을 포함할 수 있다. US 2002/0013772, WO00/58811 및 WO00/59150을 참조하여 상술된 바와 같이, 상기 시스템들 및 방법들은 한 사용자/한 장치 개념을 지향한다.
본 명세서에 참조로써 포함되어 있는 상기 특허 출원들 US 2002/0013772, WO00/58811, WO00/59150 및 WO01/98903은 사용자들이 관용적인 미디어와의 권한과 동일한 디지털 미디어와의 권한을 경험하기를 원하기 때문에 문제들을 야기한다.
본 발명의 목적은 디지털 콘텐트를 허가받지 않은 사용 또는 복사로부터 보호하면서, 콘텐트 사용자들에 대한 디지털 콘텐트의 융통성있는 분배를 제공하는 것이다.
본 발명의 특정 이점은 다운로드하는 장치와 별개인 상이한 장치들에서 콘텐트를 사용하기 위한 콘텐트 사용자에 대한 자유의 제공이다. 일 그룹의 사용자들, 예를 들어 패밀리가 관용적인 미디어와의 경우가 되는 바와 같은 콘텐트를 사용할 수 있다는 것은 추가 이점이다. 콘텐트 제공자가 허가받지 않은 사용 또는 복사의 위험없이 매력적이고 유용한 방법으로 디지털 콘텐트를 전달할 수 있다는 것은 다른 이점이다.
본 발명의 특정 특징은 디지털 콘텐트에 대한 콘텐트 사용자의 권리를 정의하는 주 증표들의 제공에 관한 것으로, 상기 주 증표는 다운로드하는 장치 이외의 다른 장치들에서의 사용 또는 상기 주 증표를 지닌 사용자 근처의 다른 사용자들에 의한 사용을 정의하는 자식 증표들을 포함한다.
하기의 상세한 설명으로부터 명백해질, 수많은 다른 목적들, 이점들 및 특징들과 함께 상기 목적, 이점 및 특징은 본 발명의 제1 태양에 따라 획득되는데 본 발명의 제1 태양은, 제2 통신 네트워크에 접속된 하나 이상의 제1 자식 클라이언트들 및 제1 부모 클라이언트를 포함하는 제1 클라이언트 패밀리에게 제1 디지털 콘텐트에 대한 액세스를 제공하기 위한 시스템으로서,
(a) 상기 제1 디지털 콘텐트와 관련되며 제1 콘텐트 키 및 하나 이상의 제1 자식 증표들을 포함하는 사용 권리 증표; 및
(b) 제1 통신 네트워크를 통해 상기 제1 부모 클라이언트에 접속하기에 적합하고 상기 제1 부모 클라이언트로 상기 사용 권리 증표를 전달하기에 적합한 콘텐트 제공자를 포함하며,
상기 사용 권리 증표는 상기 제1 부모 클라이언트가 상기 제2 통신 네트워크를 통해 상기 하나 이상의 제1 자식 클라이언트들로 상기 하나 이상의 제1 자식 증표들을 전달할 수 있게 하고, 상기 하나 이상의 제1 자식 증표들은 상기 하나 이상의 제1 자식 클라이언트들이 상기 사용 권리 증표와 관련된 상기 제1 디지털 콘텐트에 액세스할 수 있게 하는 것을 특징으로 하는 시스템이다.
상기 용어 "제1" 및 "제2"는 이와 관련하여 두 요소들간의 구별을 위한 용어로서 전적으로 간주되어야 하고 타이밍 고려 사항으로 간주되지 않아야 한다.
상기한 본 발명의 제1 태양에 의한 사용 권리 증표는 상기 제1 부모 클라이언트가 상기 제1 콘텐트 키를 적용함으로써 상기 제1 통신 네트워크를 통해 상기 콘텐트 제공자로부터의 상기 제1 디지털 콘텐트에 액세스할 수 있도록 적합화될 수 있다. 더욱이, 상기 제1 부모 클라이언트는 암호 키와 관련된 복호 키를 포함하는 상기 하나 이상의 제1 자식 클라이언트들에 대한 상기 제1 디지털 콘텐트를 암호화하기에 적합한 암호 키를 포함할 수 있다.
본 발명의 제1 태양에 의한 상기 제1 클라이언트 패밀리는 랩톱 또는 데스크톱 컴퓨터, 개인 휴대 정보 단말기, 이동 전화 또는 셀룰러 전화, 셋톱 박스, 텔레비전 세트, 비디오폰, 이들의 액세서리 또는 이들의 어떤 조합을 포함할 수 있다. 즉, 매우 다양한 전기 장치들이 사실상 상기 콘텐트 서버에 접속될 수 있다. 사실상, 오븐, 냉장고 또는 세탁기가 상기 콘텐트 서버에 접속될 수 있고 상기 콘텐트 제공자로부터 특정 데이터를 수신할 수 있는데, 예를 들어 상기 전기 장치가 상이하거나 더 나은 방식으로 수행할 수 있게 하는 특정 데이터를 수신할 수 있다. 대안적으로, 상기 콘텐트 서버에 접속된 장치는 그 주위에 디지털 콘텐트를 공유하도록 전용된 전자 장치, 예를 들어 개인 가정, 사무실 또는 공공 장소에 적합한 디지털 구독 모듈일 수 있다. 또한 대안적으로, 상기 콘텐트 서버에 접속된 장치는 가상 장치일 수 있는데, 상기 장치는 가상의 실제 세계에서의 비-물리적 구현일 수 있고, 그들을 물리적으로 저장하는 것 대신에 상기 콘텐트와 상기 증표에 대한 링크들을 저장한다. 상기 액세서리는 MP3 플레이어, 스마트 헤드폰, 비디오 고글, 신문 또는 책 읽는 장비를 포함할 수 있다.
본 발명의 제1 태양에 의한 상기 제1 통신 네트워크는 유선 또는 무선 통신 네트워크, 지상, 위성 또는 케이블 텔레비전 네트워크, 전력선 네트워크, 컴퓨터 네트워크 또는 이들의 어떤 조합을 포함할 수 있다. 대안적으로, 상기 제1 통신 네트워크는 플로피 디스크, 컴팩트 디스크, 디지털 비디오 디스크, 메모리 카드 및 스틱 또는 어떤 다른 이동식 매체를 포함하는 물리적인, 유형의 캐리어(tangible carrier)를 사용하여 부분적으로 또는 전체적으로 구현될 수 있다. 또한 대안적으로, 상기 제1 네트워크는 단거리 무선 또는 적외선 접속과 같은 로컬 접속을 통해 콘텐트의 다운로드 및 사용 권리 증표들에 의해 구현될 수 있다. 더욱이, 상기 제2 통신 네트워크는 컴퓨터 네트워크, 유선 또는 무선 통신 네트워크, 전력선 네트워크, 텔레비전 네트워크, 단거리 무선 또는 블루투스와 같은 근접 지상 네트워크 또는 이들의 어떤 조합을 포함할 수 있다. 상기 제2 통신 네트워크는 상기 부모 클라이언트가 이러한 방식으로 근처의 자식 클라이언트들에 대한 디지털 콘텐트의 마이크로 송신기로서 동작할 수 있기 때문에 단거리 무선 또는 블루투스 솔루션으로서 구현되는 경우 특히 유리하다.
본 발명의 제1 태양에 의한 상기 컴퓨터 네트워크는 유선 또는 무선 근거리 네트워크, 도시권 네트워크, 광역 네트워크, 인터넷워크(inter-network) 또는 이들의 어떤 조합을 포함할 수 있다. 인터넷과 같은 상기 인터넷워크는 디지털 콘텐트가 어떤 지리적인 지역으로부터 액세스될 수 있기 때문에 상기 제1 통신 네트워크에 대한 이상적인 해법을 제공한다. 또한 음악 CD 및 비디오 DVD와 같은 디지털 미디어를 빌리거나 판매하기 위한 기존의 분배 네트워크들이 이러한 목적으로 사용될 수 있다.
본 발명의 제1 태양에 의한 상기 하나 이상의 제1 자식 클라이언트들은 상기 제1 통신 네트워크에 대한 접속을 포함할 수 있고 상기 콘텐트 제공자는 자식 증표를 지닌 상기 하나 이상의 제1 자식 클라리언트들이 상기 제1 통신 네트워크를 통해 상기 콘텐트 제공자로부터의 상기 제1 디지털 콘텐트에 액세스할 수 있게 한다. 따라서, 상기 시스템은 상기 디지털 콘텐트가 예를 들어 디지털 콘텐트의 스트리밍동안 복수의 클라이언트들로부터 동시에 용이하게 액세스될 수 있도록 상기 콘텐트 제공자에 복수의 액세스 포인트들을 제공한다.
더욱이, 상기 하나 이상의 제1 자식 증표들은 상기 하나 이상의 제1 자식 클라이언트들이 상기 제2 통신 네트워크를 통해 상기 제1 부모 클라이언트로부터의 디지털 콘텐트에 액세스할 수 있게 한다. 이것은 특히 상기 제1 통신 네트워크에 대한 상기 자식 클라이언트들의 접속이 해제된 후 상기 제1 통신 네트워크에 대한 부담없이 상기 부모 클라이언트가 상기 디지털 콘텐트의 스트림을 상기 자식 클라이언트들에 제공하는 경우 특히 유익하다.
본 발명의 제1 태양에 의한 상기 제1 디지털 콘텐트는 그래픽, 일련의 그래픽들, 텍스트, 일련의 텍스트들, 화상, 일련의 화상들, 비디오, 일련의 비디오들, 오디오 트랙 또는 일련의 오디오 트랙들 또는 이들의 어떤 조합을 포함할 수 있다. 사실상, 상기 디지털 콘텐트는 전기 장치들에 대한 제어 데이터 또는 음악, 영화 또는 문학 작품일 수 있다.
본 발명의 제1 태양에 의한 상기 사용 권리 증표는,
(a) 상기 사용 권리 증표를 소유하고 있는 상기 제1 클라이언트 패밀리의 특정 제1 부모 클라이언트를 식별하는 제1 식별 태그;
(b) 상기 제1 디지털 콘텐트에 대한 상기 특정 제1 부모 클라이언트 및 하나 이상의 제1 자식 클라이언트들의 액세스를 가능하게 하는 콘텐트 제공자를 식별하는 제2 식별 태그; 및
(c) 상기 하나 이상의 자식 증표들을 인증하도록 동작가능하고 공개 인증 키 및 개인 인증 키를 포함하는 인증 키 쌍을 더 포함할 수 있다.
상기 제1 식별 태그는 상기 콘텐트 제공자 앞의 부모 클라이언트의 주기적인 인증동안 사용될 수 있다. 상기 부모 클라이언트는 상기 부모 클라이언트의 개인 키를 사용하여 상기 제1 및/또는 제2 식별 태그에 서명함으로써 상기 콘텐트 제공자 앞에서 인증할 수 있다.
본 발명의 제1 태양에 의한 상기 콘텐트 제공자는 연관된 제1 자식 증표의 유효 기간 및 상기 연관된 제1 자식 증표의 식별 태그를 포함하는 서명된 자식 증표 리프레셔(refresher)를 전달함으로써 상기 하나 이상의 제1 클라이언트 증표들을 지닌 상기 하나 이상의 제1 자식 클라이언트들을 상기 제1 부모 클라이언트가 인증할 수 있게 한다. 상기 인증 키 쌍은 유리하게는 상기 자식 클라이언트들을 인증하기 위하여 상기 부모 클라이언트에 의해 사용될 수 있다. 상기 부모 클라이언트는 상기 공개 인증 키를 적용하는 상기 자식 증표 리프레셔를 암호화할 수 있고 상기 자식 증표 리프레셔에 서명할 수 있으며 상기 콘텐트 키가 상기 제1 디지털 콘텐트에 액세스하는데 사용될 수 있기 전에 상기 자식 클라이언트가 안전 모드에서 동작하도록 요구할 수 있다.
상기 부모 클라이언트는 상기 디지털 콘텐트에 대한 직접 액세스를 반드시 획득할 필요는 없지만, 그대신 부모 증표에 포함된 상기 자식 증표들 중 하나를 사용하여 자식 클라이언트 뿐만 아니라 상기 부모 증표의 보유자로서 동작할 수 있다는 것이 주목될 필요가 있다. 이러한 방법으로, 상기 디지털 콘텐트를 사용하는 모든 장치들은 상기 디지털 콘텐트에 대한 액세스에 관해 동등하게 취급될 수 있다.
본 발명의 제1 태양에 의한 상기 하나 이상의 제1 자식 증표들 각각은 상기 제1 디지털 콘텐트에 대한 상기 하나 이상의 제1 자식 클라이언트들 각각의 액세스를 가능하게 하도록 동작가능한 상기 제1 콘텐트 키의 복사본을 포함할 수 있다. 상기 콘텐트 키들의 위임을 분배함으로써 상기 콘텐트 제공자는 복수의 클라이언트들의 기록으로부터 자유롭고 그대신 상기 콘텐트 제공자는 상기 부모가 상기 자식 클라이언트들을 인증할 수 있기 때문에 상기 클라이언트 패밀리들을 기록하고 인증할 필요만 있다.
본 발명의 제1 태양에 의한 상기 콘텐트 제공자는 상기 제1 부모 클라이언트의 공개 암호 키를 적용함으로써 상기 사용 권리 증표를 암호화하도록 적합화될 수 있다. 상기 사용 권리 증표를 암호화함으로써 상기 증표는 상기 제1 통신 네트워크를 통해 안전하게 전달될 수 있다.
더욱이, 상기 콘텐트 제공자는 상기 제1 부모 클라이언트가, 로컬 메모리에 상기 제1 디지털 콘텐트를 다운로드할 수 있도록, 상기 콘텐트 제공자에 있는 상기 제1 디지털 콘텐트를 볼 수 있도록, 상기 콘텐트 제공자로부터 상기 제1 디지털 콘텐트의 스트림을 수신할 수 있도록 또는 이들중 어떤 조합을 행할 수 있도록 적합화될 수 있다. 상기 용어 "다운로드"는 이와 관련하여 물리적인 메모리 매체를 사용함으로써, 상기 콘텐트 제공자로부터 상기 클라이언트로의 전체 디지털 콘텐트의 전송으로 간주되어야 하고, 상기 용어 "본다(view)"는 이와 관련하여 상기 콘텐트 제공자가 즉 편집 플랫폼을 사용하여 디지털 콘텐트를 실행하는 것과 상기 편집 플랫폼으로부터 상기 클라이언트들에 대한 상기 디지털 콘텐트의 단말기 뷰를 제공하는 것으로 간주되어야 하며, 마지막으로 상기 용어 "스트림"은 이와 관련하여 상기 콘텐트 제공자가 상기 디지털 콘텐트로부터 연속적인 데이터 스트림을 제공하는 것으로 간주되어야 한다.
상기 제1 태양에 의한 상기 콘텐트 제공자는 상기 하나 이상의 제1 자식 클라이언트들이, 상기 콘텐트 제공자 또는 상기 제1 부모 클라이언트에 있는 상기 제1 디지털 콘텐트를 볼 수 있도록, 상기 콘텐트 제공자 또는 상기 제1 부모 클라이언트로부터 상기 제1 디지털 콘텐트의 스트림을 수신할 수 있도록 또는 이들 중 어떤 조합을 행할 수 있도록 더 적합화될 수 있다. 따라서, 상기 디지털 콘텐트는 상기 콘텐트 제공자에 의해 제공될 수 있거나 대안적으로 또는 부가적으로 상기 부모 클라이언트에 의해 제공될 수 있다. 상기 제1 통신 네트워크에 대한 액세스 포인트들이 예를 들어 비용 때문에 제한될 때마다 후자가 중요해진다.
본 발명의 제1 태양에 의한 상기 콘텐트 제공자는 제3 통신 네트워크를 통해 접속된 하나 이상의 제2 자식 클라이언트들 및 제2 부모 클라이언트를 포함하는 제2 클라이언트 패밀리에 접속하도록 더 적합화될 수 있고, 상기 콘텐트 제공자는 제2 디지털 콘텐트 및 상기 하나 이상의 제2 자식 클라이언트들 각각과 연관된 하나 이상의 제2 자식 증표들에 기초하여 제2 디지털 콘텐트에 대한 상기 하나 이상의 제2 자식 클라이언트들의 액세스를 가능하게 하도록 적합화된다. 명백하게, 상기 콘텐트 제공자는 복수의 클라이언트 패밀리들에 접속할 수 있고 상기 제1 통신 네트워크에 접속된 상기 클라이언트 패밀리들 중 어떤 클라이언트 패밀리에 복수의 디지털 콘텐트들을 제공할 수 있다.
상기 제2 부모 클라이언트, 상기 하나 이상의 제2 자식 클라이언트들 및 상기 하나 이상의 제2 자식 증표들은 상기 제1 부모 클라이언트, 상기 하나 이상의 제1 자식 클라이언트들 및 상기 하나 이상의 제1 자식 증표들 각각의 어떤 특징들도 포함할 수 있다. 더욱이, 상기 제3 통신 네트워크는 상기 제2 통신 네트워크의 어떤 특징들도 포함할 수 있다.
상기 제1 태양에 의한 상기 콘텐트 제공자는 상기 제1 클라이언트 패밀리의 제1 자식 클라이언트와 상기 제2 클라이언트 패밀리의 제2 자식 클라이언트가 상기 제1 디지털 콘텐트 및 상기 제1 자식 클라이언트와 연관된 제1 자식 증표와, 상기 제2 디지털 콘텐트 및 상기 제2 자식 클라이언트와 연관된 제2 자식 증표를 교환할 수 있도록 적합화될 수 있다. 상이한 클라이언트 패밀리들로부터 두 자식 클라이언트들간의 자식 증표들의 스위칭을 가능하게 하는 것은 상기 디지털 콘텐트가 복사될 수 없는 반면에 상기 디지털 콘텐트가 복수의 인증되고 확인된 클라이언트들간에 유동될 수 있기 때문에 종래 기술에 비해 특히 융통성이 있다.
상기 하나 이상의 제1 및 제2 자식 클라이언트들간의 상기 하나 이상의 제1 및 제2 자식 증표들의 교환은, 상기 제1 및 제2 부모 또는 하나 이상의 자식 클라이언트들이 하나 이상의 제1 및 제2 자식 증표들간의 호환성을 검증하게 하고, 상기 제1 및 제2 부모가 연관된 사용 권리 증표들내의 스테일 플래그들(stale flags)을 설정함으로써 교환된 자식 증표들을 비활성화시키게 하며, 상기 제1 부모 클라이언트와 상기 제2 부모 클라이언트가 상기 제2 자식 증표의 유효성을 인증할 수 있는 경우 상기 하나 이상의 제2 자식 증표들 중 하나의 제2 자식 증표를 지닌 상기 하나 이상의 제1 자식 클라이언트들 중 하나의 제1 자식 클라이언트가 상기 제2 자식 증표를 통해 상기 제2 디지털 콘텐트에 액세스할 수 있게 하고, 상기 제1 부모 클라이언트와 상기 제2 부모 클라이언트가 상기 제1 자식 증표의 유효성을 인증할 수 있는 경우 상기 하나 이상의 제1 자식 증표들 중 하나의 제1 자식 증표를 지닌 상기 하나 이상의 제2 자식 클라이언트들 중 하나의 제2 자식 클라이언트가 상기 제1 자식 증표를 통해 상기 제1 디지털 콘텐트에 액세스할 수 있게 함으로써 달성될 수 있다.
하기의 상세한 설명으로부터 명백해질, 수많은 다른 목적들, 이점들 및 특징들과 함께 상기한 목적들, 이점들 및 특징들은 본 발명의 제2 태양에 의한 사용 권리 증표와 연관된 디지털 콘텐트에 대한 클라이언트 패밀리의 액세스를 가능하게 하는 사용 권리 증표에 의해 획득되는데, 상기 사용 권리 증표는,
(a) 상기 사용 권리 증표를 소유하고 있는 상기 클라이언트 패밀리의 부모 클라이언트를 식별하는 제1 식별 태그;
(b) 상기 디지털 콘텐트에 대한 상기 클라이언트 패밀리의 하나 이상의 자식 클라이언트들 및 상기 부모 클라이언트의 액세스를 가능하게 하는 콘텐트 제공자를 식별하는 제2 식별 태그;
(c) 상기 디지털 콘텐트에 대한 상기 하나 이상의 자식 클라이언트들의 액세스를 가능하게 하도록 동작가능한 콘텐트 키를 포함하는 하나 이상의 자식 증표들; 및
(d) 상기 하나 이상의 자식 증표들을 인증하도록 동작가능하고 공개 인증 키 및 개인 인증 키를 포함하는 인증 키 쌍을 포함한다.
본 발명의 제2 태양에 의한 상기 사용 권리 증표는 본 발명의 제1 태양에 의한 시스템의 어떤 특징들도 포함할 수 있다.
하기의 상세한 설명으로부터 명백해질, 수많은 다른 목적들, 이점들 및 특징들과 함께 상기한 목적들, 이점들 및 특징들은 본 발명의 제3 태양에 의한 디지털 콘텐트에 대한 액세스를 제공하는 방법에 의해 획득되는데, 상기 디지털 콘텐트에 대한 액세스를 제공하는 방법은,
(a) 통신 네트워크를 사용하여 콘텐트 제공자를 통해 제1 부모 클라이언트에 접속하는 단계;
(b) 상기 콘텐트 제공자를 통해 하나 이상의 제1 자식 증표들을 포함하는 제1 사용 권리 증표를 상기 제1 부모 클라이언트로 전달하는 단계;
(c) 상기 제1 부모 클라이언트가 제2 통신 네트워크를 통해 상기 하나 이상의 제1 자식 증표들을 하나 이상의 제1 자식 클라이언트들로 전송할 수 있게 하는 단계; 및
(d) 상기 하나 이상의 제1 자식 증표들의 유효성이 인증되는 경우 상기 하나 이상의 제1 자식 클라이언트들이 상기 하나 이상의 제1 자식 증표들을 통해 상기 제1 디지털 콘텐트에 액세스할 수 있게 하는 단계를 포함한다.
본 발명의 제3 태양에 의한 상기 하나 이상의 제1 자식 증표들의 유효성은 상기 제1 부모 클라이언트에 의해 인증될 수 있다.
본 발명의 제3 태양에 의한 방법은 (e) 상기 제1 부모 클라이언트가 상기 제1 사용 권리 증표를 통해 상기 콘텐트 제공자에 의해 제공된 제1 디지털 콘텐트에 액세스할 수 있게 하는 단계를 더 포함할 수 있다. 또한, 상기 방법은 (f) 암호 키와 연관된 복호 키를 포함하는 상기 하나 이상의 제1 자식 클라이언트들에 대한 상기 제1 부모 클라이언트를 통해 상기 암호 키에 따라 상기 제1 디지털 콘텐트를 암호화하는 단계를 더 포함할 수 있다.
본 발명의 제3 태양에 의한 상기 하나 이상의 제1 자식 클라이언트들은 상기 콘텐트 제공자에 있는 상기 제1 디지털 콘텐트에 액세스하도록 가능해질 수 있다. 대안적으로, 상기 하나 이상의 제1 자식 클라이언트들은 상기 제1 부모 클라이언트에 있는 상기 제1 디지털 콘텐트에 액세스하도록 가능해질 수 있다. 이러한 접근에 의해 상기 디지털 콘텐트의 허가받지 않은 복사 및 사용이 방지될지라도, 고도로 증가된 융통성이 제공된다.
본 발명의 제3 태양에 따라 상기 하나 이상의 제1 자식 클라이언트들이 상기 제1 디지털 콘텐트에 액세스할 수 있게 하는 단계는 상기 제1 디지털 콘텐트를 다운로드하는 단계, 상기 제1 디지털 콘텐트를 보는 단계, 상기 제1 디지털 콘텐트를 스트리밍하는 단계 또는 이들의 어떤 조합을 포함할 수 있다. 바람직한 액세스 방법은 디지털 콘텐트의 유형 및 클라이언트 장치의 유형에 크게 의존한다. 따라서 본 발명은 최신 기술내에서 알려져 있는 기술을 강화하는 이로운 가능성을 제공한다.
본 발명의 제3 태양에 의한 방법은 (g) 상기 콘텐트 제공자를 통해 상기 제1 부모 클라이언트로부터 보고서를 수신하는 단계를 더 포함할 수 있고, 상기 보고서는 상기 사용 권리 증표와 연관된 자식 증표 생성 수단을 통해 생성된 번호 자식 증표들에 대한 정보를 포함한다. 이것은 상기 콘텐트 제공자가 상기 디지털 콘텐트의 재분배를 추적할 수 있게 하고, 상기 수신된 정보는 통계, 마케팅, 프라이싱과 같은 다수의 것들 또는 다른 서비스 개발 목적을 위해 사용될 수 있다.
본 발명의 제3 태양에 의한 방법은 (h) 상기 하나 이상의 제1 자식 증표들을 상기 하나 이상의 제1 자식 클라이언트들로 전달하기 전에 상기 제1 부모 클라이언트들이 상기 하나 이상의 제1 자식 클라이언트들과 연관된 공개 암호 키를 사용하여 상기 하나 이상의 자식 증표들을 암호화할 수 있도록 하는 단계; 및
(i) 상기 하나 이상의 제1 자식 클라이언트들이, 상기 제1 디지털 콘텐트에 대한 액세스를 가능하게 하는 콘텐트 키를 노출시키도록 상기 하나 이상의 제1 자식클라이언트들과 연관된 개인 암호 키를 사용하여 상기 하나 이상의 제1 자식 증표들을 복호화할 수 있도록 하는 단계를 더 포함할 수 있다.
본 발명의 제3 태양에 의한 방법에서 상기 단계 (h) 및 (i)는 안전 모드에서 수행될 수 있다.
상기 디지털 콘텐트에 대한 액세스를 가능하게 하는 디지털 콘텐트 암호 키를 분배하기 위하여 안전 모드에서 암호화 및 복호화를 사용하는 것은 상기 디지털 콘텐트의 허가받지 않은 사용을 효율적으로 방지한다. 다른 한편으로, 본 발명의 제3 태양에 의한 방법은 사용자 친화적인 방법으로 허가받은 사용을 가능하게 할 수 있다.
본 발명의 제3 태양에 의한 방법은 상기 제1 부모 클라이언트가 상기 하나 이상의 제1 자식 증표들에 대한 새로운 유효 기간 및 상기 하나 이상의 제1 자식 증표들의 식별 태그를 포함하는 서명된 자식 증표 리프레셔를 전달함으로써 상기 하나 이상의 제1 자식 클라이언트들을 인증할 수 있도록 하는 단계를 더 포함할 수 있다. 따라서, 상기 인증은 시간적으로 제한된 액세스 권리를 달성하고, 상기 액세스 권리에 대한 갱신을 획득하기 위한 상기 자식 클라이언트에 대한 가능한 해법을 제공할 것이다. 다른 한편으로, 상기 부모 클라이언트 및 상기 콘텐트 제공자는 기능적인 방법으로 상기 자식 클라이언트의 액세스 권리를 제어할 수 있다.
본 발명의 제3 태양에 의한 방법은,
(j) 상기 통신 네트워크를 사용하여 상기 콘텐트 제공자를 통해 제2 부모 클라이언트에 접속하는 단계;
(k) 상기 콘텐트 제공자를 통해 하나 이상의 제2 자식 증표들을 포함하는 제2 사용 권리 증표를 상기 제2 부모 클라이언트로 전달하는 단계;
(l) 상기 제2 부모 클라이언트가 상기 제2 사용 권리 증표를 통해 상기 콘텐트 제공자에 의해 제공된 제2 디지털 콘텐트에 액세스할 수 있도록 하는 단계;
(m) 상기 제2 부모 클라이언트가 제3 통신 네트워크를 통해 하나 이상의 제2 자식 클라이언트들로 상기 하나 이상의 제2 자식 증표들을 전송할 수 있도록 하는 단계;
(n) 상기 하나 이상의 제2 자식 증표들의 유효성이 상기 제2 부모 클라이언트에 의해 인증되는 경우 상기 하나 이상의 제2 자식 클라이언트들이 상기 하나 이상의 제2 자식 증표들을 통해 상기 제2 디지털 콘텐트에 액세스할 수 있도록 하는 단계; 및
(o) 상기 하나 이상의 제1 자식 클라이언트들 및 상기 하나 이상의 제2 자식 클라이언트들이 상기 하나 이상의 제1 자식 증표들과 상기 하나 이상의 제2 자식 증표들을 교환할 수 있도록 하는 단계를 더 포함할 수 있다.
이것은 사용이 자유롭게 복사될 수 없는 반면에, 복수의 장치들을 통해 더 융통성있는 디지털 콘텐트의 사용에 대한 해법을 제공한다. 장치들간의 디지털 콘텐트에 액세스하는 권리들의 교환은 상기 디지털 콘텐트를 소비하기 위한 어떤 상황에서도 사용자 친화적인 환경을 조장할 것이다.
본 발명의 제3 태양에 따라 상기 하나 이상의 제1 및 제2 자식 클라이언트들간의 상기 하나 이상의 제1 및 제2 자식 증표들의 교환을 가능하게 하는 단계는,
(i) 하나 이상의 제1 및 제2 자식 증표들간의 호환성을 검증하는 단계;
(ii) 상기 제1 및 제2 부모 클라이언트에서 연관된 사용 권리 증표들내의 스테일 플래그들(stale flags)을 설정함으로써 교환될(to-be-exchanged) 자식 증표들을 비활성화시키는 단계;
(iii) 상기 제1 부모 클라이언트와 상기 제2 부모 클라이언트가 상기 제2 자식 증표의 유효성을 인증할 수 있는 경우 상기 하나 이상의 제2 자식 증표들 중 하나의 제2 자식 증표를 지닌 상기 하나 이상의 제1 자식 클라이언트들 중 하나의 제1 자식 클라이언트가 상기 제2 자식 증표를 통해 상기 제2 디지털 콘텐트에 액세스할 수 있도록 하는 단계; 및
(iv) 상기 제1 부모 클라이언트와 상기 제2 부모 클라이언트가 상기 제1 자식 증표의 유효성을 인증할 수 있는 경우 상기 하나 이상의 제1 자식 증표들 중 하나의 제1 자식 증표를 지닌 상기 하나 이상의 제2 자식 클라이언트들 중 하나의 제2 자식 클라이언트가 상기 제1 자식 증표를 통해 상기 제1 디지털 콘텐트에 액세스할 수 있도록 하는 단계를 더 포함할 수 있다.
자식 증표들을 교환하기 위한 프로토콜의 사용은 상이한 유형의 장치들이 증표들을 안전하게 교환하고 증표들의 처리를 용이하게 할 수 있다.
본 발명의 제3 태양에 의한 방법은,
(p) 하나 이상의 기본 데이터 세트들을 포함하는 저-해상도 스트림에 대한 기본 증표에 의한 액세스를 가능하게 하는 단계; 및
(q) 상기 기본 데이터 세트들에 기반하는 하나 이상의 제1 세트들을 포함하는 제1 강화 스트림에 대한 제1 강화 증표에 의한 액세스를 가능하게 하는 단계를 더 포함할 수 있다.
본 발명의 제3 태양에 의한 방법은,
(r) 상기 제1 데이터 세트들에 기반하는 하나 이상의 제2 데이터 세트들을 포함하는 제2 강화 스트림에 대한 제2 강화 증표에 의한 액세스를 가능하게 하는 단계를 더 포함할 수 있다.
상기 다중-해상도 방식으로 디지털 콘텐트를 제공하는 것은 어떤 유형의 클라이언트들에 적합한 저해상도 콘텐트, 프리-뷰들, 제1 증표에 의해 상기 디지털 콘텐트로부터 추출된 것들 등을 제공할 실현 가능성을 더 개선하고, 다른 증표들에 고 해상도 콘텐트를 제공할 실현 가능성을 더 개선한다.
본 발명의 제3 태양에 의한 방법은 본 발명의 제2 태양에 의한 사용 권리 증표 및 본 발명의 제1 태양에 의한 시스템의 어떤 특징들도 포함할 수 있다.
하기의 상세한 설명으로부터 명백해질, 수많은 다른 목적들, 이점들 및 특징들과 함께 상기한 목적들, 이점들 및 특징들은 본 발명의 제4 태양에 의한, 사용 권리 증표와 연관된 디지털 콘텐트에 대한 클라이언트 패밀리의 액세스를 가능하게 하는 사용 권리 증표를 제공하기 위한 콘텐트 제공자 서버에 의해 획득되는데, 상기 콘텐트 제공자 서버는,
(a) 상기 사용 권리 증표를 소유하고 있는 상기 클라이언트 패밀리의 부모 클라이언트를 식별하는 제1 식별 태그를 생성하는 수단;
(b) 상기 디지털 콘텐트에 대한 상기 클라이언트 패밀리의 하나 이상의 자식 클라이언트들 및 상기 부모 클라이언트의 액세스를 가능하게 하는 콘텐트 제공자를 식별하는 제2 식별 태그를 생성하는 수단;
(c) 상기 디지털 콘텐트에 대한 상기 하나 이상의 자식 클라이언트들의 액세스를 가능하게 하도록 동작가능한 콘텐트 키를 포함하는 하나 이상의 자식 증표들을 생성하는 수단; 및
(d) 상기 하나 이상의 자식 증표들을 인증하도록 동작가능하고 공개 인증 키 및 개인 인증 키를 포함하는 인증 키 쌍을 생성하는 수단을 포함한다.
본 발명의 제4 태양에 의한 콘텐트 제공자 서버는 본 발명의 제2 태양에 의한 사용 권리 증표, 본 발명의 제1 태양에 의한 시스템 및 본 발명의 제3 태양에 의한 방법의 어떤 특징들도 포함할 수 있다.
하기의 상세한 설명으로부터 명백해질, 수많은 다른 목적들, 이점들 및 특징들과 함께 상기한 목적들, 이점들 및 특징들은 본 발명의 제5 태양에 의한, 청구항 제20항에 의한 사용 권리 증표와 연관된 디지털 콘텐트에 대한 하나 이상의 지정된 자식 단말기들 및 통신 단말기의 액세스를 가능하게 하는 사용 권리 증표를 수신하는 통신 단말기에 의해 획득되는데, 상기 통신 단말기는,
(a) 상기 사용 권리 증표의 상기 제1 및 제2 식별 태그를 식별하는 수단;
(b) 상기 디지털 콘텐트에 대한 상기 하나 이상의 지정된 자식 단말기들의 액세스를 가능하게 하도록 동작가능한 콘텐트 키를 포함하는 하나 이상의 자식 증표들을 분배하는 수단; 및
(c) 상기 하나 이상의 자식 증표들을 인증하도록 동작가능하고 공개 인증 키 및 개인 인증 키를 포함하는 인증 키 쌍을 처리하는 수단을 포함한다.
하기의 상세한 설명으로부터 명백해질, 수많은 다른 목적들, 이점들 및 특징들과 함께 상기한 목적들, 이점들 및 특징들은 본 발명의 제6 태양에 의한, 청구항 제20항에 의한 사용 권리 증표와 연관된 디지털 콘텐트에 액세스할 수 있도록 하는 자식 증표를 수신하기 위한 통신 단말기에 의해 획득되는데, 상기 통신 단말기는,
(a) 디지털 콘텐트에 대한 상기 클라이언트의 액세스를 가능하게 하도록 동작가능한 콘텐트 키를 상기 자식 증표로부터 노출시키는 수단; 및
(b) 통신 네트워크를 통해 상기 디지털 콘텐트에 액세스하는 수단을 포함한다.
본 발명의 제5 태양 및 제6 태양에 의한 통신 단말기는 이와 관련하여 이동 전화 또는 셀룰러 전화, 유선 전화, 랩톱 또는 데스크톱 컴퓨터, 개인 휴대 정보 단말기, 셋톱 박스, 텔레비전 세트, 비디오폰 또는 이들의 어떤 조합으로서 간주되어야 한다.
본 발명의 제6 태양에 의한 통신 단말기는 콘텐트 제공자, 상기 부모 클라이언트 또는 이들의 어떤 조합으로부터 상기 디지털 콘텐트에 액세스하도록 적합화될 수 있다.
본 발명의 제5 태양 및 제6 태양에 의한 통신 단말기는 서로로부터의 어떤 특징들 및/또는 본 발명의 제2 태양에 의한 사용 권리 증표, 본 발명의 제1 태양에 의한 시스템, 본 발명의 제3 태양에 의한 방법 및 본 발명의 제4 태양에 의한 콘텐트 제공자 서버로부터의 어떤 특징들도 포함할 수 있다.
하기의 상세한 설명으로부터 명백해질, 수많은 다른 목적들, 이점들 및 특징들과 함께 상기한 목적들, 이점들 및 특징들은 본 발명의 제7 태양에 의한, 컴퓨터 프로그램에 의해 획득되는데, 상기 컴퓨터 프로그램은, 상기 컴퓨터 프로그램이 프로세서상에서 실행되는 경우,
(a) 통신 네트워크를 사용하여 콘텐트 제공자를 통해 제1 부모 클라이언트에 접속하는 단계;
(b) 상기 콘텐트 제공자를 통해 하나 이상의 제1 자식 증표들을 포함하는 제1 사용 권리 증표를 상기 제1 부모 클라이언트로 전달하는 단계;
(c) 상기 제1 부모 클라이언트가 제2 통신 네트워크를 통해 상기 하나 이상의 제1 자식 증표들을 하나 이상의 제1 자식 클라이언트들로 전송할 수 있게 하는 단계; 및
(d) 상기 하나 이상의 제1 자식 증표들의 유효성이 인증되는 경우 상기 하나 이상의 제1 자식 클라이언트들이 상기 하나 이상의 제1 자식 증표들을 통해 상기 제1 디지털 콘텐트에 액세스할 수 있게 하는 단계를 수행하기에 적합한 코드를 포함한다.
본 발명의 제7 태양에 의한 프로세서는 콘텐트 제공자, 부모 클라이언트, 자식 클라이언트 또는 이들의 어떤 조합을 포함할 수 있다.
본 발명의 제7 태양에 의한 컴퓨터 프로그램은, 본 발명의 제2 태양에 의한 사용 권리 증표, 본 발명의 제1 태양에 의한 시스템, 본 발명의 제3 태양에 의한 방법, 본 발명의 제4 태양에 의한 콘텐트 제공자 및 본 발명의 제5 및 제6 태양에 의한 통신 단말기의 어떤 특징들도 포함할 수 있다.
본 발명의 부가적인 목적들, 특징들 및 이점들 뿐만 아니라 상기한 목적들, 특징들 및 이점들은 첨부된 도면들을 참조하여, 본 발명의 바람직한 실시예들의 하기의 예시적이고 비-한정적인 상세한 설명을 통해 더 잘 이해될 것이다.
도 1은 본 발명의 제1 실시예에 의한 시스템의 총괄도를 도시한 것이다.
도 2는 본 발명의 제1 태양에 의한 시스템에서 사용되는 사용 권리 증표를 도시한 것이다.
도 3은 본 발명의 제1 실시예에 의한 시스템에서 수행되는 통신의 총괄도를 도시한 것이다.
도 4는 본 발명의 다른 실시예에 의한 시스템을 도시한 것이다.
도 5는 본 발명의 제1 실시예의 사용 예를 도시한 것이다.
다양한 실시예들의 하기의 설명에서, 본 발명의 일부를 형성하고, 본 발명이 실시될 수 있는 다양한 실시예들이 예시적으로 도시된, 첨부한 도면들이 참조된다. 다른 실시예들이 사용될 수 있고 본 발명의 범위를 벗어나지 않고 구조적이고 기능적인 변경들이 행해질 수 있다는 것은 이해될 것이다.
도 1은 본 발명의 제1 실시예에 의한 디지털 콘텐트에 대한 액세스를 제공하기 위한 시스템을 도시한 것으로, 상기 시스템은 전체적으로 참조 번호 100으로 표시되어 있다. 상기 시스템(100)은 전체적으로 참조 번호 104로 표시된 복수의 클라이언트들에 디지털 콘텐트를 제공하는, 인터넷 서버 또는 프럭시 서버와 같은, 콘 텐트 제공자(102)를 포함한다. 상기 복수의 클라이언트들(104)은 이동 전화 또는 셀룰러 전화와 같은 이동 단말기 및 그것에 대한 액세서리들; 개인 휴대 정보 단말기; 랩톱 또는 데스크톱 컴퓨터 및 그것에 대한 액세서리들, 예를 들어 컴퓨터 또는 통신 네트워크 액세스 포인트들; 또는 이들의 어떤 조합을 포함할 수 있다. 더욱이, 상기 복수의 클라이언트들(104)은 저급의 이동 단말기들; 저급의 이동 단말기들의 액세서리들; MP3 플레이어, 스마트 헤드폰 또는 비디오 고글과 같은 컴퓨터들에 대한 멀티미디어 확장 장치들; 신문 또는 책 읽는 장치들 또는 이들의 어떤 조합을 포함할 수 있다.
디지털 콘텐트는 이러한 점에서 신문, 잡지, 책, 음악 및 영화, 방송 프로그램들, 즉 음성, 비디오 또는 이들 양자 또는 이들의 어떤 부분들을 포함하는 디지털화된 파일들로서 간주될 것이다.
상기 콘텐트 제공자(102)는 컴퓨터 네트워크, 유선 또는 무선 통신 네트워크, 전력선 네트워크, 텔레비전 네트워크 또는 이들의 어떤 조합과 같은 제1 통신 네트워크(108)를 통해 상기 복수의 클라이언트들(104)의 제1 부모 클라이언트(106)에 접속된다. 또한, CD, DVD 또는 어떤 다른 메모리 수단과 같은 물리적인 캐리어들이 사용될 수 있다. 상기 콘텐트 제공자(102)는 상기 통신 네트워크(108)를 사용하여 제어 신호들을 상기 부모 클라이언트(106)로 전달하는데, 상기 제어 신호들은 도 1에서 화살표들(110)로 표시된다. 더욱이, 상기 콘텐트 제공자(102)는 상기 통신 네트워크(108)를 사용하여 디지털 콘텐트 신호들을 상기 복수의 클라이언트들(104)로 전달하는데, 상기 디지털 콘텐트 신호들은 도 1에서 화살표들(112)로 표시 된다.
상기 제어 신호들(110)은 상기 콘텐트 제공자(102)에 의해 관리되는 디지털 콘텐트에 대한 제1 사용 권리 증표(114)를 포함한다. 상기 사용 권리 증표는 도 2를 참조하여 더 설명될 것이다.
상기 제1 사용 권리 증표(114)는 하나 이상의 자식 증표들(114')을 포함하고, 상기 자식 증표들 중 하나는 상기 부모 클라이언트(106)에 의해 자식 클라이언트(116)로 전송된다. 상기 부모 클라이언트(106)는 제2 통신 네트워크(118)를 통해 상기 자식 클라이언트(116)에 접속하고 도 1에서 화살표들(120)로 표시된 제어 신호들로서 상기 제1 자식 증표(114')를 전송한다.
상기 제1 사용 권리 증표(114)는 상기 부모 클라이언트(106)가 상기 콘텐트 제공자(102)에 의해 제공되는, 제1 디지털 콘텐트(122)와 같은, 연관된 디지털 콘텐트에 액세스할 수 있게 한다. 액세스는 이러한 점에서 상기 복수의 클라이언트들(104)에 대한 읽기 능력을 가능하게 하는 것으로 간주되어야 한다. 상기 제1 디지털 콘텐트(122)를 액세스하는 것은 상기 부모 클라이언트(106)로 상기 제1 디지털 콘텐트(122)의 전송 또는 다운로딩, 상기 콘텐트 제공자(102)에 있는 상기 제1 디지털 콘텐트(122)를 보는 것, 상기 콘텐트 제공자(102)로부터 상기 부모 클라이언트(106)로 상기 제1 디지털 콘텐트(122)를 스트리밍하는 것 또는 이들의 어떤 조합을 수반할 수 있다.
상기 제1 자식 증표(114')는 상기 제1 부모 클라이언트(106)가 사용중 상기 제1 자식 증표(114')의 유효성을 인증할 수 있는 경우 상기 제1 자식 클라이언트 (116)가 상기 제1 디지털 콘텐트(122)에 액세스할 수 있게 한다. 상기 제1 자식 클라이언트(116)는 상기 디지털 콘텐트 신호(112)로서 상기 제1 통신 네트워크를 통해 상기 콘텐트 제공자(102)에 있는 상기 제1 디지털 콘텐트(122)에 직접 액세스할 수 있고 그리고/또는 도 1에서 화살표들(124)로 도시된, 디지털 콘텐트 신호로서 상기 제1 부모 클라이언트(106)에 있는 상기 제1 디지털 콘텐트(122)에 액세스할 수 있다. 따라서 상기 제1 자식 증표(114')는 상기 제1 자식 클라이언트(116)가 상기 제1 자식 클라이언트(116)로 상기 제1 디지털 콘텐트(122)를 전송하거나 다운로드할 수 있게 하거나, 상기 콘텐트 제공자(102)에 있는 상기 제1 디지털 콘텐트(122)를 볼 수 있게 하거나, 상기 콘텐트 제공자(102) 또는 상기 제1 부모 클라이언트(106)로부터 상기 제1 디지털 콘텐트(122)를 스트리밍할 수 있게 하거나 이들의 어떤 조합을 할 수 있게 한다.
대안적으로 상기 제1 디지털 콘텐트의 일부만이 스트리밍동안 암호화되는데, 예를 들어, 비디오 시퀀스의 가장 중요한 인트라 프레임들 또는 음악 단편의 증폭 정보가 암호화된다. 이러한 방법으로, 상기 제1 부모 클라이언트(106)로부터 암호화된 단편들만을 스트리밍하는 반면에, 상기 제1 디지털 콘텐트(122)는 어떤 소스, 즉 상기 콘텐트 제공자(102) 또는 상기 제1 부모 클라이언트(106)로부터, 상기 제1 자식 클라이언트(116)에서 스트리밍되거나 재생될 수 있다.
상기 제2 통신 네트워크(118)는 컴퓨터 네트워크, 유선 또는 무선 통신 네트워크, 전력선 네트워크, 텔레비전 네트워크, 단거리 무선 또는 블루투스와 같은 근접 지상 네트워크 또는 이들의 어떤 조합을 포함한다.
예를 들어, 전자 신문 구독은 근접 그룹 증표, 즉 하나 이상의 자식 증표들을 포함하는 사용 권리 증표를 포함할 수 있는데, 상기 증표는 서로에 근접한 복수의 장치들간의 디지털 콘텐트의 공유를 가능하게 한다. 주 구독자(부모 클라이언트)는 예를 들어 블루투스 범위 또는 무선 근거리 네트워크(WLAN)내의 근처의 장치들에 상기 자식 증표들을 공유하는 것을 담당한다. 상기 자식 증표들을 상기 장치들로 전송한 이후에 상기 주 구독자는 상기 근접 그룹 증표를 사용하여 상기 자식 증표들을 인증해야 한다. 상기 자식 증표들이 유효한 동안 상기 디지털 콘텐트는 자유롭게 액세스될 수 있다. 따라서 제1 패밀리 멤버 장치에 의해 구입된 신문 또는 전자 서적은 제2 패밀리 장치가 자식 증표를 포함하는 경우 상기 제1 패밀리 멤버 장치의 근처에 있는 제2 패밀리 장치에 의해 액세스될 수 있다.
상기 용어 근접은 이러한 점에서 물리적인 실체로서 간주되어야 한다. 즉 장치들은 서로에 대해 물리적으로 근접해 있거나 가상 실체로서 물리적으로 근접해 있는데, 즉 상기 장치들은 가상 실체 구성에 설정되고 있는 바와 같이 서로 가상적으로 근접해 있다. 또한 사람들이 그들의 요망되는 관계들을 디지털적으로 정의할 수 있는 경우, 프레즌스(presence) 애플리케이션에 의해 정의되는 것들과 같은 다른 근접 기준들이 존재한다.
근접 그룹, 즉 부모 및 하나 이상의 자식 클라이언트들에 대한 상기 디지털 콘텐트의 스트리밍은 그룹 증표가 복수의 클라이언트들로 하여금 상기 디지털 콘텐트에 액세스하도록 스트리밍 서버 또는 상기 스트리밍 서버의 프럭시로 플러그될 수 있게 하기 때문에 특히 유리하다. 멀티캐스트 서버에 의해 설정된 단거리 멀티 캐스트는 상기 목적을 위해 특히 적합한데, 왜냐하면 이 경우 모든 클라이언트들(부모 및 자식들)이 물리적으로 상기 멀티캐스트 서버의 근처에 있어서 예를 들어 상기 콘텐트 제공자에 대한 콘텐트 프럭시로서 그리고 상기 사용 권리 증표의 소유자(부모)에 대한 증표 프럭시로서 동작하는 상기 멀티캐스팅 서버에 의해 용이하게 인증되기 때문이다. 따라서, 예를 들어 각각 클라이언트 장치를 지닌 일 그룹의 친구들은 영화 또는 뮤직 비디오를 공유할 수 있고 그들 자신의 클라이언트 장치들상에서 함께 그것을 볼 수 있다.
상기 제1 디지털 콘텐트(122)가 상기 시스템(100)에서 디지털 저작권 관리 솔루션(126)에 의해 보호되는 경우, 상기 제1 디지털 콘텐트(122)는 상기 제1 자식 클라이언트(116)가 특정 기간에 제한되고 상기 제1 부모 클라이언트(106)에 의해 검사된 유효한 제1 자식 증표(114')없이 파일을 여는 것을 금지하는 포맷의 파일로서 직접 상기 제1 자식 클라이언트(116)로 전송될 수 있다. 따라서, 상기 제1 자식 증표(114')는 상기 제1 부모 클라이언트(106)에 의해 검사되기 때문에, 상기 제1 부모 클라이언트(106)는 반드시 상기 제1 통신 네트워크(108)에 연속적인 접속을 할 필요가 없는데, 이것은 명백히 통신 비용을 감소하는 것에 유익한 해법을 제공한다.
대안적으로, 상기 제1 디지털 콘텐트(122)는 상기 제1 부모 클라이언트(106)와 연관된 메모리(107)상에 저장되고 상기 제1 자식 클라이언트(116)는 상기 제1 부모 클라이언트(106)로부터 상기 제1 디지털 콘텐트(122)를 스트리밍하며 상기 스트리밍을 인증하기 위하여 상기 제1 자식 증표(114')를 사용한다. 따라서, 예를 들 어 친구들간에 디지털적으로 보호된 음악을 공유할 수 있게 한다.
본 발명의 다른 실시예에서 상기 부모 클라이언트(100)는 상기 제2 통신 네트워크(118), 예를 들어 단거리 접속을 통해 임의로 상기 제1 디지털 콘텐트(122)를 공유하고자 한다. 상기 제1 부모 클라이언트(106)는 상기 콘텐트 제공자(102)로부터 하나 이상의 자식 증표들을 포함하는 사용 권리 증표를 구입했고 상기 제1 및 제2 통신 네트워크(108 및 118)에 대한 접속들(130 및 132)을 통해 접속된 하나 이상의 자식 클라이언트들(128)에 상기 하나 이상의 자식 증표들을 제공한다. 상기 하나 이상의 자식 클라이언트들(128) 각각은 상기 제공된 자식 증표들 중 하나를 사용하여 상기 콘텐트 제공자(102)로부터 직접 상기 제1 부모 클라이언트(106)에 의해 구입된 제1 디지털 콘텐트(122)를 스트리밍할 수 있다. 따라서, 상기 제1 부모 클라이언트(106) 및 상기 제2 통신 네트워크(118)는 스트림 트래픽에 의해 과도한 부담을 받지 않는다. 본 발명의 상기 특정 실시예는 예를 들어, 버스, 기차 또는 다른 운송 수단, 호텔, 회의장, 공항등에서 마이크로 무선국으로서 유리하다.
도 2를 참조하여 더 설명되는 바와 같이 상기 제1 사용 권리 증표(114)는 상기 부모 클라이언트(106)가 부모로서 연관된 디지털 콘텐트(122)에 액세스할 수 있게 하는 콘텐트 키를 반드시 포함하지는 않지만, 상기 제1 자식 증표(114') 각각은 상기 제1 자식 클라이언트(116) 및/또는 상기 하나 이상의 자식 클라이언트들(128)이 상기 연관된 디지털 콘텐트(122)에 액세스할 수 있게 하는 콘텐트 키를 포함할 수 있다. 이것은 모든 클라이언트들, 또한 상기 부모 클라이언트가 자식 클라이언트들로서 동작하는 시스템의 구현시 특히 적합하다.
대안적으로 상기 사용 권리 증표(114)는 상기 부모 클라이언트(106)가 상기 콘텐트 제공자(102)에 의해 제공된 연관된 디지털 콘텐트(122)에 액세스할 수 있게 하는 콘텐트 키를 포함한다. 더욱이, 상기 제1 부모 클라이언트(106)는 상기 제1 자식 클라이언트(116) 및/또는 상기 하나 이상의 자식 클라이언트들(128)이 공개 암호 키를 사용하여 상기 디지털 콘텐트(122)를 복호화할 수 있도록 상기 디지털 콘텐트(122)를 다시 암호화하기 위한 개인 암호 키를 사용할 수 있다.
도 1은 디지털 콘텐트(136)의 제2 단편에 액세스하기 위하여 상기 콘텐트 제공자(102)에 접속한 복수의 클라이언트들(104)의 제2 부모 클라이언트(134)를 더 도시한 것이다. 상기 콘텐트 제공자(102)는 화살표들(110)로 표시된 상기 디지털 콘텐트(136)의 제2 단편과 연관된 제2 사용 권리 증표(138)를 전송하는데, 상기 제2 사용 권리 증표(138)는 하나 이상의 제2 자식 증표들(138')을 포함한다. 상기 하나 이상의 제2 자식 증표들(138')은 상기 제2 부모 클라이언트(134)에 의해, 상기 제2 통신 네트워크를 참조하여 설명된 바와 같이 제3 통신 네트워크(142)를 통해 전체적으로 참조 번호 140으로 표시된 접속하는 하나 이상의 제2 자식 클라이언트들로 전송된다. 상기 통신은 화살표들(143)로 표시된다.
이러한 점에서 상기 용어 제1 및 제2가 하나 이상의 부모 클라이언트들, 자식 클라이언트들 및 증표들간의 구별을 위해 전적으로 사용된다는 것은 이해되어야 한다.
상기 제2 부모 클라이언트(134)가 상기 제2 사용 권리 증표(138)에 대해 검증된 상기 하나 이상의 제2 자식 증표들(138')을 분배하고, 상기 제1 부모 클라이 언트(106)가 상기 제1 사용 권리 증표(114)에 대해 검증된 상기 하나 이상의 자식 증표들(114')을 분배하는 경우, 상기 검증 소스들(상기 제1 및 제2 부모 클라이언트(106 및 134))은, 상기 제1 부모 클라이언트(106)가 상기 제1 사용 권리 증표(114)에 대해 검증할 수 있는 하나 이상의 제2 자식 증표들(138')을 포함하고 상기 제2 사용 권리 증표(138)에 대해 검증할 수 있는 상기 제1 자식 증표(114')를 포함하도록 교환될 수 있다. 이것은 상기 사용이 자유롭게 복사될 수 없는 반면에, 복수의 장치들을 통해 더 융통성있는 디지털 콘텐트의 사용에 대한 해법을 제공한다.
상기 시스템(100)의 본 바람직한 실시예에서 상기 제1 및 제2 부모 클라이언트(106 및 134)는 상기 콘텐트 제공자(102)와 통신하기 위하여 이동 단말기 또는 고정 단말기 또는 컴퓨터 또는 통신 네트워크 액세스 포인트들을 지닌 컴퓨터들이고, 상기 자식 클라이언트들(116, 128 및 140)은 이동 단말기들 또는 MP3 플레이어, 스마트 헤드폰 또는 비디오 고글과 같은 이동 단말기 액세서리들; 신문 또는 책 읽는 장치들이고, 상기 제2 및 제3 통신 네트워크(118 및 142)는 물리적인 근접 네트워크들이다.
상기 제1 부모 클라이언트(106)는 화살표들(148)로 심볼화된 통신 채널들을 통해 제4 통신 네트워크(146)를 통해 제3 사용 권리 증표(144)를 더 수신할 수 있다. 상기 제1 부모 클라이언트(106)는 상기 제2 통신 네트워크(118)를 사용하여 상기 제1 자식 클라이언트(116)로 자식 증표(144')를 전송한다. 상기 제1 자식 클라이언트(116)는 상기 제1 통신 네트워크(108)를 사용함으로써 상기 콘텐트 제공자(102)로부터의 제3 디지털 콘텐트(150)에 액세스한다. 상기 용어 "네트워크"는 이 러한 점에서 정보를 분배하는 것으로 간주되어야 하고, 플로피 디스크, 컴팩트 디스크, 디지털 비디오 디스크, 메모리 카드 및 스틱 또는 어떤 다른 이동식 메모리 매체와 같은 물리적인 캐리어(carrier)를 포함할 수 있다. 예를 들어, 상기 제1 부모 클라이언트(106)는 물리적인 캐리어(상기 제4 통신 네트워크(146))를 통해 음악을 구입한다. 상기 음악과 함께 자식 클라이언트들이 예를 들어 노래 한 곡을 청취할 수 있도록 허용하는 자식 증표들이 온다. 상기 제1 부모 클라이언트(106)는 예를 들어 블루투스를 사용하여 자식 클라이언트, 즉 상기 제1 자식 클라이언트(116)를 지닌, 그의 친구들 중 하나로 자식 증표를 송신한다. 이 경우, 상기 제1 자식 클라이언트(116)는 상기 노래를 청취하기를 원하고, 상기 제1 부모 클라이언트(106)가 이용가능하지 않은 경우, 상기 제1 자식 클라이언트(116)는 상기 제1 통신 네트워크(108)를 통해 상기 콘텐트 제공자(102)에 의해 호스팅되는 웹 페이지에 액세스한다. 상기 콘텐트 제공자(102)는 이 경우 상기 제1 자식 클라이언트(116)에 요구된 노래를 스트리밍하는 레코드 회사일 수 있다.
도 2는 전체적으로 참조 번호 200으로 표시된 사용 권리 증표를 도시한 것이다. 상기 증표(200)는 부모 부분(202)과 자식 부분(204)을 지닌 두 부분 디지털 문서이다. 상기 자식 부분(204)은 자식 증표 서술(206) 및 하나 이상의 자식 증표들(208)을 포함한다. 상기 부모 부분(202)은 상기 하나 이상의 자식 증표들(208)을 인증하는데 사용되는 인증 키 쌍(210)을 포함한다. 상기 자식 증표들(208) 각각은 상기 자식 증표(208)가 유효한 경우 콘텐트 제공자에 있는 디지털 콘텐트에 액세스하는데 사용될 수 있는, 콘텐트 키(212)를 포함한다.
상기 부모 부분(202)은 상기 사용 권리 증표(200)와 연관된 클라이언트를 식별하기 위한 제1 식별 요소(214), 상기 사용 권리 증표(200)와 연관된 콘텐트 제공자를 식별하기 위한 제2 식별 요소(216) 및 증표 권리 서술(218)을 더 포함한다.
상기 콘텐트 제공자는 상기 사용 권리 증표(200)를 사용하는 특정 부모 클라이언트에 상기 사용 권리 증표(200)를 결합시키고 상기 부모 클라이언트는 상기 하나 이상의 자식 증표들(208) 각각을 상기 하나 이상의 자식 증표들(208)을 사용하는 상기 자식 클라이언트들 각각에 결합시킨다.
부모 클라이언트가 콘텐트 제공자로부터 사용 권리 증표(200)를 구입하는 경우, 상기 콘텐트 제공자는 상기 구입을 기록하고 상기 부모 클라이언트를 상기 사용 권리 증표(200)에 결합시킨다. 상기 인증 키 쌍(210) 및 상기 콘텐트 키(212)는 상기 부모 클라이언트와 관련되고 상기 부모 클라이언트로 전송된 공개 암호 키를 적용함으로써 상기 콘텐트 제공자에 의해 암호화된다. 상기 부모 클라이언트의 공개 키와 연관된 개인 암호 키는 상기 부모 클라이언트와 연관된 메모리상에 국부적으로 암호화되어 저장되는데, 이것은 상기 부모 클라이언트가 보호 모드에서 동작하고 있는 경우 상기 부모 클라이언트만이 상기 인증키 쌍(210)과 상기 콘텐트 키(212)를 복호화할 수 있게 한다.
상기 인증키 쌍(210)은 공개 인증 키 및 개인 인증 키를 포함한다. 상기 부모 클라이언트는 보호 모드에서 동작하기 때문에 상기 개인 암호 키의 원하지 않는 노출은 매우 어려워지게 된다. 상기 개인 인증키는 상기 자식 증표들(208)에 서명하는데 사용되고, 상기 서명은 상기 자식 클라이언트의 식별을 더 포함한다.
상기 사용 권리 증표(200)는 도 2에 도시된 바와 같이 복수의 자식 증표들을 포함할 수 있거나 사실상 증표 생성기를 사용하여 한정되지 않은 개수의 자식 증표들을 생성할 가능성을 포함할 수 있다. 상기 증표 생성기는 상기 콘텐트 제공자에 의해 제공된 안전한 애플리케이션 프로그램을 포함한다. 상기 자식 증표들의 생성은 기록되고 예를 들어 정상 인증 절차의 부분으로서, 상기 콘텐트 제공자에 되돌려 보고된다.
도 3은 전체적으로 참조 번호 300으로 표시된 통신 시스템의 총괄도를 도시한 것으로, 상기 시스템(300)은 부모 클라이언트(302)와 관련된 자식 클라이언트(304)간에 설정된다. 상기 부모 클라이언트(302)는 안전 모드(308)에서 (참조 번호 200으로서 도 2에서 설명된 바와 같이) 사용 권리 증표(306)를 포함한다. 상기 자식 클라이언트(304)가 디지털 콘텐트에 액세스할 수 있게 하기 전에, 상기 자식 클라이언트(304)는 상기 부모 클라이언트(302)가 자식 증표(312)를 암호화할 수 있게 하는 상기 자식 클라이언트(304)와 연관된 공개 암호 키(310)를 전송한다. 상기 자식 클라이언트는 도 2를 참조하여 설명된 바와 같이, 콘텐트 키(314)를 포함한다.
상기 부모 클라이언트(302)는 상기 자식 증표(312)를 상기 자식 클라이언트(304)로 전달하기 전에 상기 공개 암호 키(310)를 가지고 상기 자식 증표(312)를 암호화한다. 상기 자식 클라이언트(304)는 단지 상기 자식 클라이언트(304)와 관련되고 상기 자식 클라이언트(304)와 관련된 메모리에 저장된 개인 암호 키(316)를 사용하여 상기 자식 증표(312)를 복호화한다. 상기 자식 증표(312)를 복호화함으로써 상기 콘텐트 키(314)가 노출되고 상기 자식 클라이언트(304)는 상기 콘텐트 제 공자에 있는 상기 디지털 콘텐트에 직접 액세스할 수 있거나 상기 부모 클라이언트(302)에 있는 상기 디지털 콘텐트에 액세스할 수 있다.
디지털 콘텐트에 액세스하는 전체 프로세스동안 상기 부모 클라이언트(302)는 적어도 상기 자식 증표(314)의 새로운 유효 기간 및 상기 자식 증표(312)의 식별 태그(313)를 포함하는 서명된 자식 증표 리프레셔(refresher)(318)를 전달함으로써 상기 자식 클라이언트(304)를 정기적으로 인증한다. 상기 서명된 자식 증표 리프레셔(318)를 전달하기 전에 상기 부모 클라이언트(302)는 상기 공개 암호 키(310)를 사용하여 상기 서명된 자식 증표 리프레셔(318)를 암호화한다.
예를 들어 상기 자식 증표(312)와 같은 자식 증표들이 하나 이상의 부모 클라이언트들과 관련된 자식 클라이언트들간에 교환되는 경우 상기 디지털 콘텐트의 허가받지 않은 복사 또는 액세스를 회피하기 위하여 프로토콜이 요구된다. 상기 프로토콜은 자식 클라이언트들간에 교환될 상기 자식 증표들의 암호화를 포함한다. 예를 들어 제1 및 제2 자식 클라이언트가 각각 제1 및 제2 자식 증표를 교환하고자 하는 경우, 상기 제1 자식 클라이언트는 상기 제2 자식 클라이언트로 전달될 상기 제1 자식 증표를 암호화하기 위하여 상기 제2 자식 클라이언트의 공개 암호 키를 사용하고 상기 제2 자식 클라이언트는 상기 제1 자식 클라이언트로 전달될 상기 제2 자식 증표를 암호화하기 위하여 상기 제1 자식 클라이언트의 공개 암호 키를 사용한다. 따라서, 자식 증표들 양자의 코딩은 상기 자식 증표가 수신하는 자식 클라이언트의 공개 암호 키에 따라 암호화되도록 관련된 자식 클라이언트에서 변경된다.
상기 프로토콜은 원래의 부모 클라이언트 및 수신하는 부모 클라이언트에서 상기 부모 증표들에 대한 자식 증표 의존성을 설정하는 것을 더 포함한다. 즉, 상기 제1 자식 증표는 상기 제2 자식 증표를 사용하기 위하여 상기 제1 자식 클라이언트의 부모 및 상기 제2 자식 클라이언트의 부모로부터 예비 인증을 요구하고, 유사하게 상기 제2 자식 클라이언트는 상기 제1 자식 증표를 사용하기 위하여 상기 제1 자식 클라이언트의 부모 및 상기 제2 자식 클라이언트의 부모로부터 예비 인증을 요구한다. 상기 제1 및 제2 자식 증표들의 인증 다음에 전송된 자식 증표들을 인증하기 위한 발신하는 부모 클라이언트들에 대한 요건은 제거된다.
상기 프로토콜은 상기 자식 증표들간의 호환성의 검증, 상기 부모 클라이언트에서의 사용 권리 증표에서 교환될 자식 증표들에 대한 스테일(stale) 플래그의 설정 및 상기 자식 증표들의 비활성화를 더 포함한다. 즉, 상기 제1 자식 증표와 관련된 디지털 콘텐트에 대한 상기 제1 자식 클라이언트의 액세스는 상기 제1 자식 클라이언트에 대해 디세이블되고, 유사하게 상기 제2 자식 증표와 관련된 디지털 콘텐트에 대한 상기 제2 자식 클라이언트의 액세스는 상기 제2 자식 클라이언트에 대해 디세이블된다. 상기 연관된 부모 클라이언트들은 통지되고 상기 자식 클라이언트들에 대한 플래그는 상기 사용 권리 증표에서 설정된다.
상기 프로토콜은 초기 자식 클라이언트들로부터 상기 자식 증표들의 삭제를 더 포함한다. 즉, 로컬 메모리를 지닌 상기 제1 자식 클라이언트는 상기 메모리에서 상기 제1 자식 증표를 삭제하고 로컬 메모리를 지닌 상기 제2 자식 클라이언트는 상기 메모리에서 상기 제2 자식 증표를 삭제한다.
상기 프로토콜은 성공적인 교환의 확인이 다음에 오는 상기 수신하는 자식 클라이언트들의 연관된 개인 암호 키들을 사용하는 상기 자식 증표들의 수신 및 복호화를 더 포함한다. 상기 확인은 상기 자식 증표의 필수적이지 않은 부분, 예를 들어 상기 확인하는 자식 클라이언트의 개인 암호 키로 서명된, 식별 태그(도 3에서 참조 번호 313) 또는 상기 자식 증표 서술의 일부(도 2에서 참조 번호 204) 를 상기 송신하는 자식 클라이언트로 전송하는 것을 포함할 수 있다. 더욱이, 상기 자식 증표의 서명된 필수적이지 않은 부분의 수신 및 검증시, 상기 부모 클라이언트들은 상기 자식 증표들을 인증하여 상기 자식 증표들을 활성화시킨다. 즉, 상기 제1 자식 클라이언트는 상기 제2 자식 증표를 수신하고 복호화하며 상기 제2 자식 증표의 필수적이지 않은 부분에 서명하기 위한 상기 제1 자식 클라이언트 개인 암호 키를 사용하여 상기 수신을 확인하며 상기 정보를 상기 제2 자식 클라이언트로 전송한다. 정보 및 서명의 수신 및 검증 다음에 상기 제1 부모 클라이언트는 상기 제1 자식 클라이언트의 제2 자식 증표를 인증한다.
더욱이, 상기 프로토콜은 상기 부모 클라이언트들의 (예를 들어 도 2에 도시된 제1 식별 요소(214)와 같은) 제1 식별 요소들의 체인을 자식 증표에 도입하여 상기 콘텐트 제공자 또는 상기 부모 클라이언트가 상기 자식 증표를 추적할 수 있게 함으로써, 복사를 금지하면서, 자식 증표들의 체인화된 교환을 가능하게 하는 것을 더 포함한다.
도 4는 본 발명의 다른 실시예를 도시한 것으로, 전체적으로 참조 번호 400으로 표시된 시스템을 도시한 것이다. 상기 시스템(400)은 다중-해상도 방식으로 디지털 콘텐트의 암호화를 가능하게 하는데, 복수의 복호화 키들은 상기 디지털 콘텐트의 상이한 레벨의 사용을 가능하게 한다.
상기 시스템(400)은 스트리밍될 하나 이상의 기본 데이터 세트들(404)을 포함하는 저 해상도 스트림(402), 상기 하나 이상의 기본 데이터 세트들(404)에 기반하는, 하나 이상의 제1 데이터 세트들(408)을 포함하는 제1 강화 스트림(406) 및 상기 하나 이상의 제1 데이터 세트들(408)에 기반하는, 하나 이상의 제2 데이터 세트들(412)을 포함하는 제2 강화 스트림(410)을 포함한다.
상기 클라이언트는 상기 클라이언트의 증표에 따라 상기 스트림들(402, 406 및/또는 410) 중 하나에 액세스할 수 있다. 기본 증표(414)는 상기 클라이언트가 저 해상도 스트림(402)에 액세스할 수 있게 하고, 제1 강화 증표(416)는 상기 클라이언트가 상기 제1 강화 스트림(406)에 액세스할 수 있게 하며, 상기 제2 강화 증표(418)는 상기 클라이언트가 상기 제2 강화 스트림(410)에 액세스할 수 있게 한다.
따라서 상기 시스템(400)은 다른 자식 클라이언트들에 대한 디지털 콘텐트의 감소된 사용을 허용하면서 사용 권리 증표의 소유자가 몇몇 자식 클라이언트들에 대한 상기 사용 권리 증표와 관련된 디지털 콘텐트의 완전한 사용을 허용할 수 있게 한다. 상기 감소된 사용은 액세스되고 있는 디지털 콘텐트의 감소된 해상도 또는 품질을 초래할 수 있다.
도 5는 전체적으로 참조 번호 500으로 표시된 시스템을 도시한 것으로, 상기 시스템은 무선 통신 시스템을 통해 콘텐트 제공자 서버(504)와 통신하는, 셀룰러 전화와 같은 통신 단말기(502)를 포함한다. 상기 통신 단말기(502)는 상기 콘텐트 제공자 서버(504)로부터 사용 권리 증표를 구입하고 블루투스 링크(510)를 통해, 텔레비전 세트와 같은, 디스플레이(508)로 상기 사용 권리 증표에 포함된 자식 증표를 전송한다. 이제 상기 디스플레이(508)는 인터넷과 같은 통신 네트워크(512)를 통해 상기 통신 단말기(502) 또는 상기 콘텐트 제공자 서버(504)로부터 상기 사용 권리 증표와 관련된 디지털 콘텐트에 액세스할 수 있다. 상기 디스플레이(508)와 상기 콘텐트 제공자 서버간의 통신은 도 5에 화살표들(514)로 표시된다.

Claims (38)

  1. 제2 통신 네트워크에 접속된 하나 이상의 제1 자식 클라이언트들 및 제1 부모 클라이언트를 포함하는 제1 클라이언트 패밀리에게 제1 디지털 콘텐트에 대한 액세스를 제공하기 위한 시스템으로서,
    (a) 상기 제1 디지털 콘텐트와 관련되며 제1 콘텐트 키 및 하나 이상의 제1 자식 증표들을 포함하는 사용 권리 증표; 및
    (b) 제1 통신 네트워크를 통해 상기 제1 부모 클라이언트에 접속하기에 적합하고 상기 제1 부모 클라이언트로 상기 사용 권리 증표를 전달하기에 적합한 콘텐트 제공자를 포함하며,
    상기 사용 권리 증표는 상기 제1 부모 클라이언트가 상기 제2 통신 네트워크를 통해 상기 하나 이상의 제1 자식 클라이언트들로 상기 하나 이상의 제1 자식 증표들을 전달할 수 있게 하고, 상기 하나 이상의 제1 자식 증표들은 상기 하나 이상의 제1 자식 클라이언트들이 상기 사용 권리 증표와 관련된 상기 제1 디지털 콘텐트에 액세스할 수 있게 하는 것을 특징으로 하는 시스템.
  2. 제1항에 있어서, 상기 사용 권리 증표는 상기 제1 부모 클라이언트가 상기 제1 콘텐트 키를 적용함으로써 상기 제1 통신 네트워크를 통해 상기 콘텐트 제공자로부터의 상기 제1 디지털 콘텐트에 액세스할 수 있도록 적합화되는 것을 특징으로 하는 시스템.
  3. 제1항 또는 제2항에 있어서, 상기 제1 부모 클라이언트는 암호 키와 관련된 복호 키를 포함하는 상기 하나 이상의 제1 자식 클라이언트들에 대한 상기 제1 디지털 콘텐트를 암호화하기에 적합한 암호 키를 포함하는 것을 특징으로 하는 시스템.
  4. 제1항 또는 제2항에 있어서, 상기 제1 클라이언트 패밀리는 랩톱 또는 데스크톱 컴퓨터, 개인 휴대 정보 단말기, 이동 전화 또는 셀룰러 전화, 셋톱 박스, 텔레비전 세트, 비디오폰 또는 이들의 어떤 조합을 포함하는 것을 특징으로 하는 시스템.
  5. 제1항 또는 제2항에 있어서, 상기 제2 통신 네트워크는 컴퓨터 네트워크, 유선 또는 무선 통신 네트워크, 전력선 네트워크, 텔레비전 네트워크, 단거리 무선 또는 블루투스와 같은 근접 지상 네트워크 또는 이들의 어떤 조합을 포함하는 것을 특징으로 하는 시스템.
  6. 제1항 또는 제2항에 있어서, 상기 제1 통신 네트워크는 유선 또는 무선 통신 네트워크, 지상, 위성 또는 케이블 텔레비전 네트워크, 전력선 네트워크, 컴퓨터 네트워크 또는 이들의 어떤 조합을 포함하는 것을 특징으로 하는 시스템.
  7. 제1항 또는 제2항에 있어서, 상기 제1 통신 네트워크는 플로피 디스크, 컴팩트 디스크, 디지털 비디오 디스크, 메모리 카드, 메모리 스틱 또는 이들의 어떤 조합을 포함하는 물리적인, 유형의 캐리어(tangible carrier)를 포함하는 것을 특징으로 하는 시스템.
  8. 제1항 또는 제2항에 있어서, 상기 컴퓨터 네트워크는 유선 또는 무선 근거리 네트워크, 도시권 네트워크, 광역 네트워크, 인터넷워크(inter-network) 또는 이들의 어떤 조합을 포함하는 것을 특징으로 하는 시스템.
  9. 제1항 또는 제2항에 있어서, 상기 하나 이상의 제1 자식 클라이언트들은 상기 제1 통신 네트워크에 대한 접속을 포함하고 상기 콘텐트 제공자는 자식 증표를 지닌 상기 하나 이상의 제1 자식 클라리언트들이 상기 제1 통신 네트워크를 통해 상기 콘텐트 제공자로부터의 상기 제1 디지털 콘텐트에 액세스할 수 있게 하는 것을 특징으로 하는 시스템.
  10. 제1항 또는 제2항에 있어서, 상기 하나 이상의 제1 자식 증표들은 상기 하나 이상의 제1 자식 클라이언트들이 상기 제2 통신 네트워크를 통해 상기 제1 부모 클라이언트로부터의 디지털 콘텐트에 액세스할 수 있게 하는 것을 특징으로 하는 시스템.
  11. 제1항 또는 제2항에 있어서, 상기 제1 디지털 콘텐트는 그래픽, 일련의 그래픽들, 텍스트, 일련의 텍스트들, 화상, 일련의 화상들, 비디오, 일련의 비디오들, 오디오 트랙 또는 일련의 오디오 트랙들 또는 이들의 어떤 조합을 포함하는 것을 특징으로 하는 시스템.
  12. 제1항 또는 제2항에 있어서, 상기 사용 권리 증표는
    (a) 상기 사용 권리 증표를 소유하고 있는 상기 제1 클라이언트 패밀리의 특정 제1 부모 클라이언트를 식별하는 제1 식별 태그;
    (b) 상기 제1 디지털 콘텐트에 대한 상기 특정 제1 부모 클라이언트 및 하나 이상의 제1 자식 클라이언트들의 액세스를 가능하게 하는 콘텐트 제공자를 식별하는 제2 식별 태그; 및
    (c) 상기 하나 이상의 자식 증표들을 인증하도록 동작가능하고 공개 인증 키 및 개인 인증 키를 포함하는 인증 키 쌍을 더 포함하는 것을 특징으로 하는 시스템.
  13. 제1항 또는 제2항에 있어서, 상기 하나 이상의 제1 자식 증표들 각각은 상기 하나 이상의 제1 자식 클라이언트들 각각이 상기 제1 디지털 콘텐트에 액세스할 수 있도록 동작가능한 상기 제1 콘텐트 키의 복사본을 포함하는 것을 특징으로 하는 시스템.
  14. 제1항 또는 제2항에 있어서, 상기 콘텐트 제공자는 상기 제1 부모 클라이언트의 공개 암호 키를 적용함으로써 상기 사용 권리 증표를 암호화하기에 적합한 것을 특징으로 하는 시스템.
  15. 제1항 또는 제2항에 있어서, 상기 콘텐트 제공자는 연관된 제1 자식 증표의 유효 기간 및 상기 연관된 제1 자식 증표의 식별 태그를 포함하는 서명된 자식 증표 리프레셔(refresher)를 전달함으로써 상기 하나 이상의 제1 클라이언트 증표들을 지닌 상기 하나 이상의 제1 자식 클라이언트들을 상기 제1 부모 클라이언트가 인증할 수 있게 하는 것을 특징으로 하는 시스템.
  16. 제1항 또는 제2항에 있어서, 상기 콘텐트 제공자는, 상기 제1 부모 클라이언트가, 상기 제1 디지털 콘텐트를 전송하여 로컬 메모리에 존재할 수 있도록, 상기 콘텐트 제공자에 있는 상기 제1 디지털 콘텐트를 볼 수 있도록, 상기 콘텐트 제공자로부터 상기 제1 디지털 콘텐트의 스트림을 수신할 수 있도록 또는 이들중 어떤 조합을 행할 수 있도록 적합화되는 것을 특징으로 하는 시스템.
  17. 제1항 또는 제2항에 있어서, 상기 콘텐트 제공자는 상기 하나 이상의 제1 자식 클라이언트들이, 상기 콘텐트 제공자 또는 상기 제1 부모 클라이언트에 있는 상기 제1 디지털 콘텐트를 볼 수 있도록, 상기 콘텐트 제공자 또는 상기 제1 부모 클라이언트로부터 상기 제1 디지털 콘텐트의 스트림을 수신할 수 있도록 또는 이들 중 어떤 조합을 행할 수 있도록 적합화되는 것을 특징으로 하는 시스템.
  18. 제1항 또는 제2항에 있어서, 상기 콘텐트 제공자는 제3 통신 네트워크를 통해 접속된 하나 이상의 제2 자식 클라이언트들 및 제2 부모 클라이언트를 포함하는 제2 클라이언트 패밀리에 접속하도록 적합화되고, 상기 콘텐트 제공자는 제2 디지털 콘텐트 및 상기 하나 이상의 제2 자식 클라이언트들 각각과 연관된 하나 이상의 제2 자식 증표들에 기초하여 상기 하나 이상의 제2 자식 클라이언트들이 제2 디지털 콘텐트에 액세스할 수 있도록 적합화되는 것을 특징으로 하는 시스템.
  19. 제18항에 있어서, 상기 콘텐트 제공자는 상기 제1 클라이언트 패밀리의 제1 자식 클라이언트와 상기 제2 클라이언트 패밀리의 제2 자식 클라이언트가 상기 제1 디지털 콘텐트 및 상기 제1 자식 클라이언트와 연관된 제1 자식 증표와, 상기 제2 디지털 콘텐트 및 상기 제2 자식 클라이언트와 연관된 제2 자식 증표를 교환할 수 있도록 적합화되는 것을 특징으로 하는 시스템.
  20. 사용 권리 증표와 연관된 디지털 콘텐트에 대한 클라이언트 패밀리의 액세스를 가능하게 하는 사용 권리 증표로서,
    (a) 상기 사용 권리 증표를 소유하고 있는 상기 클라이언트 패밀리의 부모 클라이언트를 식별하는 제1 식별 태그;
    (b) 상기 디지털 콘텐트에 대한 상기 클라이언트 패밀리의 하나 이상의 자식 클라이언트들 및 상기 부모 클라이언트의 액세스를 가능하게 하는 콘텐트 제공자를 식별하는 제2 식별 태그;
    (c) 상기 디지털 콘텐트에 대한 상기 하나 이상의 자식 클라이언트들의 액세스를 가능하게 하도록 동작가능한 콘텐트 키를 포함하는 하나 이상의 자식 증표들; 및
    (d) 상기 하나 이상의 자식 증표들을 인증하도록 동작가능하고 공개 인증 키 및 개인 인증 키를 포함하는 인증 키 쌍을 포함하는 것을 특징으로 하는 사용 권리 증표.
  21. 제20항에 있어서, 상기 사용 권리 증표는, 플로피 디스크, 컴팩트 디스크, 디지털 비디오 디스크, 메모리 카드, 메모리 스틱 또는 이들의 어떤 조합과 같은 캐리어(carrier)상에의 저장을 위해 적합화되고 그리고/또는 유선 또는 무선 통신 네트워크, 지상, 위성 또는 케이블 텔레비전 네트워크, 전력선 네트워크, 컴퓨터 네트워크 또는 이들의 어떤 조합과 같은 통신 네트워크를 통해 전송되도록 적합화되는 것을 특징으로 하는 사용 권리 증표.
  22. 디지털 콘텐트에 대한 액세스를 제공하는 방법에 있어서,
    (a) 통신 네트워크를 사용하여 콘텐트 제공자를 통해 제1 부모 클라이언트에 접속하는 단계;
    (b) 상기 콘텐트 제공자를 통해 하나 이상의 제1 자식 증표들을 포함하는 제1 사용 권리 증표를 상기 제1 부모 클라이언트로 전달하는 단계;
    (c) 상기 제1 부모 클라이언트가 제2 통신 네트워크를 통해 상기 하나 이상의 제1 자식 증표들을 하나 이상의 제1 자식 클라이언트들로 전송할 수 있게 하는 단계; 및
    (d) 상기 하나 이상의 제1 자식 증표들의 유효성이 인증되는 경우 상기 하나 이상의 제1 자식 클라이언트들이 상기 하나 이상의 제1 자식 증표들을 통해 상기 제1 디지털 콘텐트에 액세스할 수 있게 하는 단계를 포함하는 것을 특징으로 하는 방법.
  23. 제22항에 있어서, (e) 상기 제1 부모 클라이언트가 상기 제1 사용 권리 증표를 통해 상기 콘텐트 제공자에 의해 제공된 제1 디지털 콘텐트에 액세스할 수 있게 하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  24. 제22항 또는 제23항에 있어서, (f) 암호 키와 연관된 복호 키를 포함하는 상기 하나 이상의 제1 자식 클라이언트들에 대한 상기 제1 부모 클라이언트를 통해 상기 암호 키에 따라 상기 제1 디지털 콘텐트를 암호화하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  25. 제22항 또는 제23항에 있어서, (g) 상기 콘텐트 제공자를 통해 상기 제1 부모 클라이언트로부터 보고서를 수신하는 단계를 더 포함하고, 상기 보고서는 상기 사용 권리 증표와 연관된 자식 증표 생성 수단을 통해 생성된 번호 자식 증표들에 대한 정보를 포함하는 것을 특징으로 하는 방법.
  26. 제22항 또는 제23항에 있어서,
    (h) 상기 하나 이상의 제1 자식 증표들을 상기 하나 이상의 제1 자식 클라이언트들로 전달하기 전에 상기 제1 부모 클라이언트들이 상기 하나 이상의 제1 자식 클라이언트들과 연관된 공개 암호 키를 사용하여 상기 하나 이상의 자식 증표들을 암호화할 수 있도록 하는 단계; 및
    (i) 상기 하나 이상의 제1 자식 클라이언트들이, 상기 제1 디지털 콘텐트에 대한 액세스를 가능하게 하는 콘텐트 키를 노출시키도록 상기 하나 이상의 제1 자식 클라이언트들과 연관된 개인 암호 키를 사용하여 상기 하나 이상의 제1 자식 증표들을 바람직하기로는 안전 모드에서 복호화할 수 있도록 하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  27. 제26항에 있어서, 상기 단계 (h) 및 (i)는 안전 모드에서 수행되는 것을 특징으로 하는 방법.
  28. 제22항 또는 제23항에 있어서, 상기 제1 부모 클라이언트가 상기 하나 이상의 제1 자식 증표들에 대한 새로운 유효 기간 및 상기 하나 이상의 제1 자식 증표들의 식별 태그를 포함하는 서명된 자식 증표 리프레셔를 전달함으로써 상기 하나 이상의 제1 자식 클라이언트들을 인증할 수 있도록 하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  29. 제22항 또는 제23항에 있어서,
    (j) 상기 통신 네트워크를 사용하여 상기 콘텐트 제공자를 통해 제2 부모 클라이언트에 접속하는 단계;
    (k) 상기 콘텐트 제공자를 통해 하나 이상의 제2 자식 증표들을 포함하는 제2 사용 권리 증표를 상기 제2 부모 클라이언트로 전달하는 단계;
    (l) 상기 제2 부모 클라이언트가 상기 제2 사용 권리 증표를 통해 상기 콘텐트 제공자에 의해 제공된 제2 디지털 콘텐트에 액세스할 수 있도록 하는 단계;
    (m) 상기 제2 부모 클라이언트가 제3 통신 네트워크를 통해 하나 이상의 제2 자식 클라이언트들로 상기 하나 이상의 제2 자식 증표들을 전송할 수 있도록 하는 단계;
    (n) 상기 하나 이상의 제2 자식 증표들의 유효성이 상기 제2 부모 클라이언트에 의해 인증되는 경우 상기 하나 이상의 제2 자식 클라이언트들이 상기 하나 이상의 제2 자식 증표들을 통해 상기 제2 디지털 콘텐트에 액세스할 수 있도록 하는 단계; 및
    (o) 상기 하나 이상의 제1 자식 클라이언트들 및 상기 하나 이상의 제2 자식 클라이언트들이 상기 하나 이상의 제1 자식 증표들과 상기 하나 이상의 제2 자식 증표들을 교환할 수 있도록 하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  30. 제29항에 있어서, 상기 하나 이상의 제1 및 제2 자식 클라이언트들간의 상기 하나 이상의 제1 및 제2 자식 증표들의 교환을 가능하게 하는 단계는,
    (i) 하나 이상의 제1 및 제2 자식 증표들간의 호환성을 검증하는 단계;
    (ii) 상기 제1 및 제2 부모 클라이언트에서 연관된 사용 권리 증표들내의 스테일 플래그들(stale flags)을 설정함으로써 교환될(to-be-exchanged) 자식 증표들을 비활성화시키는 단계;
    (iii) 상기 제1 부모 클라이언트와 상기 제2 부모 클라이언트가 상기 제2 자식 증표의 유효성을 인증할 수 있는 경우 상기 하나 이상의 제2 자식 증표들 중 하나의 제2 자식 증표를 지닌 상기 하나 이상의 제1 자식 클라이언트들 중 하나의 제1 자식 클라이언트가 상기 제2 자식 증표를 통해 상기 제2 디지털 콘텐트에 액세스할 수 있도록 하는 단계; 및
    (iv) 상기 제1 부모 클라이언트와 상기 제2 부모 클라이언트가 상기 제1 자식 증표의 유효성을 인증할 수 있는 경우 상기 하나 이상의 제1 자식 증표들 중 하나의 제1 자식 증표를 지닌 상기 하나 이상의 제2 자식 클라이언트들 중 하나의 제2 자식 클라이언트가 상기 제1 자식 증표를 통해 상기 제1 디지털 콘텐트에 액세스할 수 있도록 하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  31. 제22항 또는 제23항에 있어서,
    (p) 하나 이상의 기본 데이터 세트들을 포함하는 저-해상도 스트림에 대한 기본 증표에 의한 액세스를 가능하게 하는 단계; 및
    (q) 상기 기본 데이터 세트들에 기반하는 하나 이상의 제1 세트들을 포함하는 제1 강화 스트림에 대한 제1 강화 증표에 의한 액세스를 가능하게 하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  32. 제31항에 있어서, (r) 상기 제1 데이터 세트들에 기반하는 하나 이상의 제2 데이터 세트들을 포함하는 제2 강화 스트림에 대한 제2 강화 증표에 의한 액세스를 가능하게 하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  33. 사용 권리 증표와 연관된 디지털 콘텐트에 대한 클라이언트 패밀리 액세스를 가능하게 하는 사용 권리 증표를 제공하기 위한 콘텐트 제공자 서버에 있어서,
    (a) 상기 사용 권리 증표를 소유하고 있는 상기 클라이언트 패밀리의 부모 클라이언트를 식별하는 제1 식별 태그를 생성하는 수단;
    (b) 상기 디지털 콘텐트에 대한 상기 클라이언트 패밀리의 하나 이상의 자식 클라이언트들 및 상기 부모 클라이언트의 액세스를 가능하게 하는 콘텐트 제공자를 식별하는 제2 식별 태그를 생성하는 수단;
    (c) 상기 디지털 콘텐트에 대한 상기 하나 이상의 자식 클라이언트들의 액세 스를 가능하게 하도록 동작가능한 콘텐트 키를 포함하는 하나 이상의 자식 증표들을 생성하는 수단; 및
    (d) 상기 하나 이상의 자식 증표들을 인증하도록 동작가능하고 공개 인증 키 및 개인 인증 키를 포함하는 인증 키 쌍을 생성하는 수단을 포함하는 것을 특징으로 하는 콘텐트 제공자 서버.
  34. 제20항의 사용 권리 증표와 연관된 디지털 콘텐트에 대한 하나 이상의 지정된 자식 단말기들 및 통신 단말기의 액세스를 가능하게 하는 사용 권리 증표를 수신하는 통신 단말기로서,
    (a) 상기 사용 권리 증표의 상기 제1 및 제2 식별 태그를 식별하는 수단;
    (b) 상기 디지털 콘텐트에 대한 상기 하나 이상의 지정된 자식 단말기들의 액세스를 가능하게 하도록 동작가능한 콘텐트 키를 포함하는 하나 이상의 자식 증표들을 분배하는 수단; 및
    (c) 상기 하나 이상의 자식 증표들을 인증하도록 동작가능하고 공개 인증 키 및 개인 인증 키를 포함하는 인증 키 쌍을 처리하는 수단을 포함하는 것을 특징으로 하는 통신 단말기.
  35. 제20항의 사용 권리 증표와 연관된 디지털 콘텐트에 액세스할 수 있도록 하는 자식 증표를 수신하기 위한 통신 단말기로서,
    (a) 디지털 콘텐트에 대한 상기 클라이언트의 액세스를 가능하게 하도록 동작가능한 콘텐트 키를 상기 자식 증표로부터 노출시키는 수단; 및
    (b) 통신 네트워크를 통해 상기 디지털 콘텐트에 액세스하는 수단을 포함하는 것을 특징으로 하는 통신 단말기.
  36. 제35항에 있어서, 상기 통신 단말기는 콘텐트 제공자, 상기 부모 클라이언트 또는 이들의 어떤 조합으로부터 상기 디지털 콘텐트에 액세스하도록 적합화되는 것을 특징으로 하는 통신 단말기.
  37. (a) 통신 네트워크를 사용하여 콘텐트 제공자를 통해 제1 부모 클라이언트에 접속하는 단계;
    (b) 상기 콘텐트 제공자를 통해 하나 이상의 제1 자식 증표들을 포함하는 제1 사용 권리 증표를 상기 제1 부모 클라이언트로 전달하는 단계;
    (c) 상기 제1 부모 클라이언트가 제2 통신 네트워크를 통해 상기 하나 이상의 제1 자식 증표들을 하나 이상의 제1 자식 클라이언트들로 전송할 수 있게 하는 단계; 및
    (d) 상기 하나 이상의 제1 자식 증표들의 유효성이 인증되는 경우 상기 하나 이상의 제1 자식 클라이언트들이 상기 하나 이상의 제1 자식 증표들을 통해 상기 제1 디지털 콘텐트에 액세스할 수 있게 하는 단계를 수행하기에 적합한 코드를 포함하는 컴퓨터 프로그램이 저장된 컴퓨터에서 판독 가능한 기록 매체.
  38. 제37항에 있어서, 상기 프로세서는 콘텐트 제공자, 부모 클라이언트, 자식 클라이언트 또는 이들의 어떤 조합을 포함하는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
KR1020057014047A 2005-07-29 2003-02-06 멀티미디어 콘텐트의 구독을 국부적으로 공유하기 위한시스템 및 방법 KR100768110B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020057014047A KR100768110B1 (ko) 2005-07-29 2003-02-06 멀티미디어 콘텐트의 구독을 국부적으로 공유하기 위한시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020057014047A KR100768110B1 (ko) 2005-07-29 2003-02-06 멀티미디어 콘텐트의 구독을 국부적으로 공유하기 위한시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20050101188A KR20050101188A (ko) 2005-10-20
KR100768110B1 true KR100768110B1 (ko) 2007-10-17

Family

ID=37279757

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057014047A KR100768110B1 (ko) 2005-07-29 2003-02-06 멀티미디어 콘텐트의 구독을 국부적으로 공유하기 위한시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100768110B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003005145A2 (en) * 2001-07-06 2003-01-16 Nokia Corporation Digital rights management in a mobile communications environment

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003005145A2 (en) * 2001-07-06 2003-01-16 Nokia Corporation Digital rights management in a mobile communications environment

Also Published As

Publication number Publication date
KR20050101188A (ko) 2005-10-20

Similar Documents

Publication Publication Date Title
US7493291B2 (en) System and method for locally sharing subscription of multimedia content
KR101537527B1 (ko) 도메인에 대한 개선된 액세스
KR100493900B1 (ko) 사용자간 콘텐츠에 대한 권한정보의 공유방법
EP1581849B1 (en) Divided rights in authorized domain
US7620814B2 (en) System and method for distributing data
US6898708B2 (en) Device for reproducing data
US20090327702A1 (en) Key Escrow Service
US20010032312A1 (en) System and method for secure electronic digital rights management, secure transaction management and content distribution
JP2005526320A (ja) デジタル著作権管理における安全なコンテンツの共有
JP2007519090A (ja) 接続リンクされた権利保護
JP2000156676A (ja) デジタルコンテント用の安全配布システム
JP2008262365A (ja) コンテンツ利用システム、及びコンテンツ利用方法
Hassan et al. A robust computational DRM framework for protecting multimedia contents using AES and ECC
JP2002099514A (ja) デジタルデータ不正使用防止方法、デジタルデータ不正使用防止システム、登録装置、配信装置、再生装置及び記録媒体
US20100077486A1 (en) Method and apparatus for digital content management
TW200410540A (en) Validity verification method for a local digital network key
JP3788136B2 (ja) 端末装置
JP2003298565A (ja) コンテンツ配信システム
WO2001041027A1 (en) System and method for secure electronic digital rights management, secure transaction management and content distribution
JP2002288376A (ja) コンテンツ提供方法、データ再生装置、およびデータ記録装置
KR100768110B1 (ko) 멀티미디어 콘텐트의 구독을 국부적으로 공유하기 위한시스템 및 방법
JP2001265742A (ja) 配信システム
JP2002288045A (ja) コンテンツ提供方法及び装置及びコンテンツ提供プログラム及びコンテンツ提供プログラムを格納した記憶媒体
KR20190001016A (ko) 온라인 네트워크를 통해 클라이언트 단말 장치에 제공되는 햅틱 효과 데이터를 이중으로 암호화하고 재생할 수 있는 방법 및 시스템
JP2006067501A (ja) メタデータ生成装置、コンテンツデータ蓄積装置、端末及びコンテンツ管理システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110921

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20120924

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee