KR100823259B1 - 컨텐트를 재-임포트하는 방법 및 장치 - Google Patents

컨텐트를 재-임포트하는 방법 및 장치 Download PDF

Info

Publication number
KR100823259B1
KR100823259B1 KR1020060036819A KR20060036819A KR100823259B1 KR 100823259 B1 KR100823259 B1 KR 100823259B1 KR 1020060036819 A KR1020060036819 A KR 1020060036819A KR 20060036819 A KR20060036819 A KR 20060036819A KR 100823259 B1 KR100823259 B1 KR 100823259B1
Authority
KR
South Korea
Prior art keywords
content
range
import
usage
content file
Prior art date
Application number
KR1020060036819A
Other languages
English (en)
Other versions
KR20070073558A (ko
Inventor
윤영선
김봉선
남수현
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US11/509,000 priority Critical patent/US20070156590A1/en
Priority to EP06125679.8A priority patent/EP1811418A3/en
Priority to TW095147619A priority patent/TWI341478B/zh
Priority to PCT/KR2006/005815 priority patent/WO2007078107A1/en
Priority to CN2006101566642A priority patent/CN1996323B/zh
Priority to JP2007000263A priority patent/JP5111862B2/ja
Publication of KR20070073558A publication Critical patent/KR20070073558A/ko
Application granted granted Critical
Publication of KR100823259B1 publication Critical patent/KR100823259B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed

Abstract

본 발명은 DRM(Digital Rights Management) 시스템에서의 디지털 컨텐트의 보호에 관한 것으로, 제 1 컨텐트 파일로부터 임포트(import)된 제 2 컨텐트 파일을 제 3 컨텐트 파일로 재-임포트(re-import)하는 방법은 이 임포트의 과정에서 결정된 컨텐트의 현재 사용 범위와 컨텐트의 원래 사용 범위의 차이에 따라 재-임포트의 허용 여부를 결정하고, 그 결정 결과에 따라 컨텐트의 사용 범위를 현재 사용 범위로부터 원래 사용 범위로 변경함으로서 컨텐트 임포트 당시의 사정에 의해 도메인 범위로 특정되어야 할 컨텐트가 부득이하게 디바이스 범위로 특정된 경우에 이 컨텐트의 사용 제한 정보 등이 나타내는 원래의 권한대로 도메인 범위에서 자유롭게 사용될 수 있게 한다.

Description

컨텐트를 재-임포트하는 방법 및 장치{Method and apparatus for re-importing a content}
도 1은 종래의 디지털 컨텐트 보호 환경을 도시한 도면이다.
도 2는 본 발명의 바람직한 일 실시예에 따른 디지털 컨텐트 보호 환경을 도시한 도면이다.
도 3은 본 발명의 바람직한 일 실시예에 따른 컨텐트 재-임포트 장치의 구성도이다.
도 4는 본 발명의 바람직한 일 실시예에 따른 컨텐트 재-임포트의 허용 여부를 나타내는 테이블이다.
도 5는 본 발명의 바람직한 일 실시예에 따른 사용 규칙 테이블을 도시한 도면이다.
도 6은 본 발명의 바람직한 일 실시예에 따른 라이센스의 포맷을 도시한 도면이다.
도 7a-b는 본 발명의 바람직한 일 실시예에 따른 컨텐트 재-임포트 방법의 흐름도이다.
본 발명은 디지털 컨텐트의 보호에 관한 것으로, 특히 DRM(Digital Rights Management) 시스템에서의 디지털 컨텐트의 보호에 관한 것이다.
아날로그 시대로부터 디지털 시대로 전환됨에 따라 많은 컨텐츠가 디지털로 제작되고 있다. 아날로그 컨텐트는 그 복사에 많은 노력과 시간이 소요되나, 디지털 컨텐트는 그 복사가 용이하고 신속하게 이루어진다. 또한, 아날로그 컨텐트는 그 복사 횟수에 비례하여 그 품질이 저하되나, 디지털 컨텐트는 그 복사 횟수에 상관없이 동일한 품질을 유지한다. 이에 따라, 디지털 컨텐트 보호에 대한 필요성이 대두되었고, 디지털 컨텐트 보호에 관한 다양한 연구들이 여러 기업들에 의해서 진행되고 있다.
도 1은 종래의 디지털 컨텐트 보호 환경을 도시한 도면이다.
도 1을 참조하면, 종래의 디지털 컨텐트 보호 환경에서는 다양한 브로드캐스트 전송 채널들을 통하여 전송 스트림을 수신하고, 이것에 포함된 정보를 이용하여 컨텐트를 보호하고자 하였다.
특히, 미국 케이블랩스(CableLabs)라는 단체는 컨텐트의 복사를 제어하기 위하여 컨텐트에 복사 제어 정보(CCI, Copy Control Information)를 첨부하도록 하였다. 복사 제어 정보란 컨텐트의 복사의 횟수를 제한하는 2 비트의 정보를 말하며, 이것의 종류에는 카피 프리(copy free, 00), 카피 원스(copy once, 01), 카피 노모어(copy no more, 10) 및 카피 네버(copy never, 11)가 있다. 카피 프리는 컨텐트의 무제한 복사가 허용됨을 나타내고, 카피 원스는 컨텐트의 일회 복사만 허용됨을 나타낸다. 카피 원스인 컨텐트가 복사되면, 이 컨텐트는 카피 노모어가 된다. 카피 네버는 컨텐트의 복사 금지를 나타낸다.
또한, 미국의 연방 통신 위원회(FCC, Federal Communications Commission)는 미국 내에서 방송되는 HD(High Definition) 급 디지털 컨텐트에 대하여 컨텐트의 무제한 재배포를 금지하기 위하여 컨텐트에 브로드캐스트 플래그(broadcast flag)를 첨부하도록 하였다. 브로드캐스트 플래그란 컨텐트의 무제한 재배포의 금지 여부를 나타내는 1 비트의 정보를 말하며, 이것의 종류에는 브로드캐스트 플래그 온(on, 1) 및 브로드캐스트 플래그 오프(off, 0)가 있다. 브로드캐스트 플래그 온은 컨텐트의 무제한 재배포가 허용되지 않음을 나타내고, 브로드캐스트 플래그 오프는 컨텐트의 무제한 재배포가 허용됨을 나타낸다.
그런데, 디지털 컨텐트를 보호하기 위하여 제시된 종래의 복사 제어 정보, 브로드캐스트 플래그 등은 그 표현 내용이 매우 간단하고 특정적이어서, 사용자로부터의 컨텐트의 자유로운 사용 요구에 대응하여 컨텐트를 보호하기에는 매우 미흡하였다. 또한, 종래의 복사 제어 정보, 브로드캐스트 플래그 등만으로는 컨텐트가 유통이 될 때 컨텐트에 대한 정당한 권한을 가진 사용자만을 선별하여 이 컨텐트를 사용할 수 있도록 하기 어렵고, 특히 불특정 다수에게 이 컨텐트가 불법적으로 재 배포되거나 사용될 위험을 방지하는데 효과적이지 못하였다.
특히, 종래의 복사 제어, 브로드캐스트 플래그 등에 의한 제한적인 컨텐트 보호에서 벗어나 컨텐트 제작자 및 컨텐트 공급자의 보안 요구를 준수하면서도 동시에 컨텐트 사용자의 자유로운 사용 요구를 보다 충분히 만족시킬 수 있도록 컨텐 트 보호를 새롭게 구성하는 경우에도 여러 가지 불가피한 사정으로 인하여 컨텐트 사용자의 자유로운 사용 요구에 부합하지 못하게 컨텐트 보호가 이루어질 수도 있다.
본 발명이 이루고자 하는 기술적 과제는 종래의 복사 제어, 브로드캐스트 플래그 등에 의한 제한적인 컨텐트 보호에서 벗어나 새롭게 구성된 컨텐트 보호에 대해서 컨텐트 사용자의 자유로운 사용 요구에 보다 충실히 부합하도록 컨텐트 보호를 다시 구성하는 방법 및 장치를 제공하는데 있다.
상기 기술적 과제를 해결하기 위한 본 발명에 따라, 제 1 컨텐트 파일로부터 임포트(import)된 제 2 컨텐트 파일을 제 3 컨텐트 파일로 재-임포트(re-import)하는 방법은 상기 임포트의 과정에서 결정된 컨텐트의 현재 사용 범위와 상기 컨텐트의 원래 사용 범위의 차이에 따라 상기 재-임포트의 허용 여부를 결정하는 단계; 및 상기 결정 결과에 따라 상기 컨텐트의 사용 범위를 상기 현재 사용 범위로부터 상기 원래 사용 범위로 변경하는 단계를 포함한다.
상기 다른 기술적 과제를 해결하기 위하여, 본 발명은 상기된 재-임포트 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.
상기 또 다른 기술적 과제를 해결하기 위한 본 발명에 따라, 제 1 컨텐트 파일로부터 임포트(import)된 제 2 컨텐트 파일을 제 3 컨텐트 파일로 재-임포트(re- import)하는 장치는 상기 임포트의 과정에서 결정된 컨텐트의 현재 사용 범위와 상기 컨텐트의 원래 사용 범위의 차이에 따라 상기 재-임포트의 허용 여부를 결정하는 재-임포트 결정부; 및 상기 결정 결과에 따라 상기 컨텐트의 사용 범위를 상기 현재 사용 범위로부터 상기 원래 사용 범위로 변경하는 사용 범위 변경부를 포함한다.
이하에서는 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다.
도 2는 본 발명의 바람직한 일 실시예에 따른 디지털 컨텐트 보호 환경을 도시한 도면이다.
도 2를 참조하면, 본 실시예에 따른 디지털 컨텐트 보호 환경은 DRM(Digital Rights Management) 시스템(100), HDCP(High Bandwidth Digital Content Protection) 시스템(200) 및 DTCP(Digital Transmission Content Protection) 시스템(300)과 같은 다양한 컨텐트 보호 시스템과 이것들에 의한 보호를 받는 다수의 디바이스들(21-24)로 구성된다. 특히, 디바이스들(21-24)은 어떤 컨텐트 보호 시스템에 의한 보호를 받는다면, 이 컨텐트 보호 시스템의 하나의 구성 요소로서 포함된다. 예를 들어, 디바이스 1(21)이 DRM 시스템(100)에 의한 보호를 받는다면, 디바이스 1(21)은 DRM 시스템(100)의 하나의 구성 요소로서 포함된다. 또한, 이러한 컨텐트 보호 시스템은 디바이스들(21-25)과 별개의 디바이스로서 존재할 수 있으며, 디바이스들(21-25) 중 어느 하나의 디바이스에 탑재될 수도 있다.
DRM 시스템(100)은 외부로부터 수신된 컨텐트의 권리를 관리하기 위한 시스 템이다. HDCP 시스템(200)은 DVI(Digital Video Interface)와 같은 고 대역폭 인터페이스를 통해 디지털 디스플레이로 출력되는 컨텐트의 복사를 방지하기 위한 시스템이다. DTCP 시스템(300)은 IEEE(Institute of Electrical and Electronics Engineers) 1394 규격을 따르는 USB(Universal Serial Bus)를 통해서 전송되는 컨텐트의 복사를 방지하기 위한 시스템이다. 상기된 바와 같은 컨텐트 보호 시스템 이외에도 CAS(Conditional Access System) 시스템, CPRM(Content Protection for Recordable Media) 시스템 등과 같은 다른 컨텐트 보호 시스템이 더 포함될 수 있음을 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 이해할 수 있다.
도 2에 도시된 바와 같이, 외부로부터 수신된 컨텐트 파일에 포함된 컨텐트는 DRM 시스템(100)에 의해 보호될 수도 있고, HDCP 시스템(200) 또는 DTCP 시스템(300)에 의해 보호될 수도 있다. 다만, 이 컨텐트 파일에 포함된 컨텐트가 DRM 시스템(100)에 의해 보호되기 위해서는 DRM 시스템(100)의 컨텐트 임포트 장치(10)에 의해 외부로부터 수신된 컨텐트 파일은 DRM 시스템(100)의 규칙을 따르는 컨텐트 파일로 임포트되어야 한다. 즉, DRM 시스템(100)은 종래의 복사 제어, 브로드캐스트 플래그 등에 의해 보호되는 컨텐트를 컨텐트 제작자 및 컨텐트 공급자의 보안 요구를 준수하면서도 동시에 컨텐트 사용자의 자유로운 사용 요구를 보다 충분히 만족시킬 수 있도록 설계된 DRM 시스템(100)의 규칙을 따르는 컨텐트로 임포트하는 컨텐트 임포트 장치(10)를 포함한다.
본 실시예에서의 컨텐트 임포트란 DRM 시스템(100)의 규칙에 따라 컨텐트의 라이센스를 발급하고, 컨텐트를 암호화하는 과정을 말한다. 즉, 본 실시예에서의 컨텐트 임포트란 DRM 시스템(100)의 규칙을 따르지 않는 제 1 컨텐트 파일을 DRM 시스템(100)의 규칙을 따르는 제 2 컨텐트 파일로 변환하는 과정을 말한다. 본 실시예에서의 컨텐트 파일이란 컨텐트 및 이것에 대한 복사 제어 정보 또는 라이센스 등을 포함하는 파일을 말한다. 특히, 컨텐트 파일이란 용어는 단순히 컨텐트란 용어로 호칭될 수도 있음을 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 이해할 수 있다.
컨텐트 임포트 장치(10)는 DRM 시스템(100)의 규칙을 따르지 않는 제 1 컨텐트 파일을 DRM 시스템(100)의 규칙을 따르는 제 2 컨텐트 파일로 임포트할 때, DRM 시스템(100)의 규칙에 따라 제 1 컨텐트 파일에 포함된 사용 제한 정보를 기반으로 제 1 컨텐트 파일에 포함된 컨텐트의 사용 범위(usage bind) 및 사용 규칙(usage rules)을 결정한다. 즉, 컨텐트 임포트 장치(10)는 DRM 시스템(100)의 규칙에 따라 제 1 컨텐트 파일에 포함된 사용 제한 정보를 기반으로 제 1 컨텐트 파일에 포함된 컨텐트의 사용 범위를 어느 하나의 디바이스로 특정하는 디바이스 범위(device bound)로 결정하거나, 어느 하나의 도메인에 포함된 모든 디바이스로 특정하는 도메인 범위(domain bound)로 결정한다.
사용 제한 정보의 예로는 종래의 복사 제어 정보, 브로드캐스트 플래그 등을 들 수 있다. 상기된 바와 같이, 복사 제어 정보란 컨텐트의 복사의 횟수를 제한하는 정보를 말하며, 이것의 종류에는 카피 프리, 카피 원스, 카피 노모어 및 카피 네버가 있다. 또한, 브로드캐스트 플래그란 컨텐트의 무제한 재배포의 금지 여부를 나타내는 정보를 말하며, 이것의 종류에는 브로드캐스트 플래그 온 및 브로드캐스트 플래그 오프가 있다.
이어서, 컨텐트 임포트 장치(10)는 DRM 시스템(100)의 규칙에 따라 제 1 컨텐트 파일에 포함된 사용 제한 정보를 기반으로 상기된 바와 같이 결정된 사용 범위 별로 제 1 컨텐트 파일에 포함된 컨텐트의 사용 규칙을 결정한다. 이어서, 컨텐트 임포트 장치(10)는 상기된 바와 같이 결정된 사용 범위에 대응하는 암호화 키로 컨텐트 키를 암호화하고, 이 컨텐트 키로 컨텐트를 암호화한다. 이어서, 컨텐트 임포트 장치(10)는 컨텐트 아이디, 암호화된 컨텐트 키, 사용 규칙, 라이센스 발급 시점 등을 포함하는 라이센스를 생성한다. 이어서, 컨텐트 임포트 장치(10)는 상기된 바와 같이 암호화된 컨텐트 및 생성된 라이센스를 포함하는 제 2 컨텐트 파일을 생성함으로서 컨텐트 임포트 과정은 완료되게 된다.
예를 들어, 제 1 컨텐트 파일에 포함된 사용 제한 정보가 복사 제어 정보라면, 특히 이 복사 제어 정보가 컨텐트의 무제한 복사가 허용됨을 나타내는 카피 프리라면, 컨텐트 임포트 장치(10)는 제 1 컨텐트 파일에 포함된 컨텐트의 사용 범위를 디바이스 범위로 결정할 수도 있고, 도메인 범위로 결정할 수도 있다. 그런데, 사용자에 의해 특정된 디바이스들의 집합인 도메인이 존재하지 않는 경우라면, 도메인에 대응하는 암호화 키(이하, "도메인 키"라 함)가 존재할 수 없다. 따라서, 이 경우에 컨텐트 임포트 장치(10)는 제 1 컨텐트 파일에 포함된 컨텐트의 사용 범위를 도메인 범위로 결정할 수 있음에도 불구하고 디바이스 범위로 결정할 수밖에 없다.
또한, 사용자에 의해 어떤 도메인의 범위로 특정된 컨텐트가 이 도메인에 속해 있지 않은 디바이스로 전송되어야 하는 경우라면, 이 디바이스가 이 컨텐트를 획득할 수 있도록 이 디바이스에 대응하는 암호화 키(이하, "디바이스 키"라 함)로 컨텐트 키를 암호화하여 전송하여야 한다. 따라서, 이 경우에도 마찬가지로 컨텐트 임포트 장치(10)는 이 컨텐트의 사용 범위를 도메인 범위로 결정할 수 있음에도 불구하고 디바이스 범위로 결정할 수밖에 없다. 즉, 컨텐트 임포트 장치(10)는 제 1 컨텐트 파일을 도메인 키로 암호화된 컨텐트 키를 포함하는 제 2 컨텐트 파일로 임포트할 수 있음에도 불구하고, 디바이스 키로 암호화된 컨텐트 키를 포함하는 제 2 컨텐트 파일로 임포트할 수 밖에 없다.
이와 같은 경우, 디바이스 1(21)에 탑재된 컨텐트 재-임포트 장치(20)는 컨텐트 임포트 장치(10)에 의한 임포트 과정에서 도메인 범위로 결정될 수 있음에도 불구하고 디바이스 범위로 결정된 컨텐트에 대해서 이 컨텐트의 사용 범위가 다시 원래의 도메인 범위로 복구될 수 있도록 하는 역할을 한다. 즉, 본 실시예에서의 컨텐트 재-임포트란 DRM 시스템(100)의 규칙에 따라 컨텐트의 사용 범위가 다시 원래의 도메인 범위로 복구될 수 있도록 컨텐트의 라이센스를 발급하는 과정을 말한다. 바꾸어 말하면, 본 실시예에서의 컨텐트 재-임포트란 디바이스 범위에 따라 발급된 라이센스 및 암호화된 컨텐트 키를 포함하는 제 2 컨텐트 파일을 도메인 범위에 따라 발급된 라이센스 및 암호화된 컨텐트 키를 포함하는 제 3 컨텐트 파일로 변환하는 과정을 말한다.
따라서, 본 실시예에서 제 1 컨텐트 파일은 DRM 시스템(100)의 규칙을 따르 지 않는 반면, 제 2 컨텐트 파일 및 제 3 컨텐트 파일은 DRM 시스템(100)의 규칙을 따른다. 나아가, 본 실시예는 상기된 경우들 이외에도 이 컨텐트의 사용 범위가 도메인 범위로 결정될 수 있음에도 불구하고 디바이스 범위로 결정될 수 있는 다른 경우들에 대해서도 적용될 수 있음을 본 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자라면 이해할 수 있다.
도 3은 본 발명의 바람직한 일 실시예에 따른 컨텐트 재-임포트 장치의 구성도이다.
도 3을 참조하면, 본 실시예에 따른 컨텐트 재-임포트 장치(20)는 수신부(201), 사용자 인터페이스(202), 추출부(203), 재-임포트 결정부(204), 사용 범위 변경부(205), 사용 규칙 결정부(206), 복호화부(207), 암호화부(208), 라이센스 발급 시점 측정부(209), 전자 서명부(210), 라이센스 발급부(211), 컨텐트 파일 생성부(212), 저장부(213), 스토리지(214) 및 송수신부(215)로 구성된다.
수신부(201)는 컨텐트 임포트 장치(10)로부터 컨텐트 임포트 장치(10)에 의해 제 1 컨텐트 파일로부터 임포트된 제 2 컨텐트 파일을 수신한다. 즉, 수신부(201)는 DRM 시스템(100)의 규칙을 따르지 않는 제 1 컨텐트 파일로부터 임포트된 DRM 시스템(100)의 규칙을 따르는 제 2 컨텐트 파일을 수신한다.
사용자 인터페이스(202)는 사용자로부터 컨텐트 재-임포트 명령을 수신한다.
추출부(203)는 사용자 인터페이스(202)에 컨텐트 재-임포트 명령이 수신되면, 수신부(201)에 수신된 제 2 컨텐트 파일로부터 암호화된 컨텐트 및 이 컨텐트에 대한 라이센스를 추출하고, 이 라이센스로부터 이 컨텐트의 아이디, 암호화된 컨텐트 키, 이 컨텐트의 임포트 타입, 전자 서명된 사용 규칙 및 라이센스 발급 시점 등을 추출한다. 여기에서, 컨텐트의 임포트 타입이란 컨텐트 임포트 장치(10)에 의한 임포트 과정에서 결정된 값으로서 이 컨텐트의 사용 범위가 원래 어떤 범위에서 특정되어야 하는지를 나타내는 정보를 말한다.
컨텐트 임포트 장치(10)는 제 1 컨텐트 파일에 포함된 사용 제한 정보, 예를 들면 복사 제어 정보 또는 브로드캐스트 플래그 등을 기반으로 이 임포트 타입을 결정한다. 이와 같은 임포트 타입의 값으로는 사용자 특정(user-specific) 또는 디바이스 특정(device-specific)이 있다. 즉, 컨텐트의 임포트 타입이 사용자 특정이라는 것은 이 컨텐트의 사용 범위가 원래 사용자에 의해 형성된 도메인 범위에서 특정되어야 함을 나타낸다. 또한, 컨텐트의 임포트 타입이 디바이스 특정이라는 것은 이 컨텐트의 사용 범위가 원래 디바이스 범위에서 특정되어야 함을 나타낸다.
재-임포트 결정부(204)는 추출부(203)에 의해 추출된 임포트 타입을 기반으로 제 2 컨텐트 파일에 포함된 암호화된 컨텐트의 현재 사용 범위와 이 컨텐트의 원래 사용 범위의 차이를 식별하고, 이 차이에 따라 제 2 컨텐트 파일을 제 3 컨텐트 파일로 재-임포트하는 것을 허용할 지 여부를 결정한다. 여기에서, 컨텐트의 현재 사용 범위란 컨텐트 임포트 장치(10)에 의해 제 1 컨텐트 파일로부터 제 2 컨텐트 파일로 임포트되는 과정에서 결정된 사용 범위를 의미한다. 즉, 제 2 컨텐트 파일에 포함된 암호화된 컨텐트를 암호화하는데 사용된 컨텐트 키가 어떤 디바이스 키로 암호화되어 있으면, 이 컨텐트의 현재 사용 범위는 디바이스 범위임을 나타내고, 어떤 도메인 키로 암호화되어 있으면, 이 컨텐트의 현재 사용 범위는 도메인 범위임을 나타낸다.
컨텐트의 원래 사용 범위란 제 1 컨텐트 파일에 포함된 사용 제한 정보, 예를 들면 복사 제어 정보 또는 브로드캐스트 플래그 등을 기반으로 결정된 사용 범위를 의미한다. 즉, 추출부(203)에 의해 추출된 임포트 타입의 값이 사용자 특정이면, 컨텐트의 원래 사용 범위는 사용자에 의해 형성된 도메인 범위임을 나타내고, 디바이스 특정이면, 컨텐트의 원래 사용 범위는 디바이스 범위임을 나타낸다.
도 4는 본 발명의 바람직한 일 실시예에 따른 컨텐트 재-임포트의 허용 여부를 나타내는 테이블이다.
도 4를 참조하면, 컨텐트의 임포트 타입이 사용자 특정이고, 컨텐트의 현재 사용 범위가 도메인 범위인 경우는 본 실시예에 따른 컨텐트 재-임포트가 적용될 수 없다. 왜냐하면, 컨텐트의 현재 사용 범위가 이미 도메인 범위이기 때문에 컨텐트의 사용 범위를 다시 도메인 범위로 변경해야 할 필요가 없기 때문이다. 또한, 컨텐트의 임포트 타입이 사용자 특정이고, 컨텐트의 현재 사용 범위가 디바이스 범위인 경우는 본 실시예에 따른 컨텐트 재-임포트가 적용될 수 있다.
또한, 컨텐트의 임포트 타입이 디바이스 특정이고, 컨텐트의 현재 사용 범위가 도메인 범위인 경우는 존재할 수 없다. 컨텐트의 임포트 타입이 디바이스 특정이고, 컨텐트의 현재 사용 범위가 디바이스 범위인 경우는 금지되어 있다.
즉, 재-임포트 결정부(204)는 컨텐트의 현재 사용 범위가 디바이스 범위이고, 이 컨텐트의 원래 사용 범위가 도메인 범위인 경우에만 제 2 컨텐트 파일을 제 3 컨텐트 파일로 재-임포트하는 것을 허용한다. 바꾸어 말하면, 재-임포트 결정 부(204)는 제 1 컨텐트 파일에 포함된 사용 제한 정보를 기반으로 결정된 사용 범위가 디바이스 범위이고, 추출부(203)에 의해 추출된 임포트 타입의 값이 사용자 특정인 경우에만 제 2 컨텐트 파일을 제 3 컨텐트 파일로 재-임포트하는 것을 허용한다.
사용 범위 변경부(205)는 재-임포트 결정부(204)에서의 결정 결과에 따라 추출부(203)에 의해 추출된 컨텐트의 사용 범위를 컨텐트의 현재 사용 범위로부터 컨텐트의 원래 사용 범위로 변경한다. 보다 상세하게 설명하면, 사용 범위 변경부(205)는 재-임포트 결정부(204)에 의해 재-임포트를 허용하는 것으로 결정되면, 추출부(203)에 의해 추출된 컨텐트의 사용 범위를 제 1 컨텐트 파일로부터 제 2 컨텐트 파일로 임포트되는 과정에서 결정된 사용 범위인 디바이스 범위로부터 제 1 컨텐트 파일에 포함된 사용 제한 정보를 기반으로 결정된 사용 범위인 도메인 범위로 변경한다.
사용 규칙 결정부(206)는 DRM 시스템(100)의 규칙에 따라 사용 범위 변경부(205)에 의해 변경된 사용 범위에서의 컨텐트의 사용 규칙을 결정한다. 즉, 사용 규칙 결정부(206)는 사용 범위 변경부(205)에 의해 컨텐트의 사용 범위가 디바이스 범위로부터 도메인 범위로 변경되면, 어느 하나의 도메인에서의 컨텐트의 사용 규칙을 결정한다. DRM 시스템(100)의 규칙은 컨텐트 제작자 및 컨텐트 공급자의 보안 요구를 준수하면서도 동시에 컨텐트 사용자의 자유로운 사용 요구를 보다 충분히 만족시킬 수 있는 방향으로 결정되기 때문에, 사용 규칙 결정부(206)는 이와 같은 방향에서 컨텐트의 사용 규칙을 결정한다.
도 5는 본 발명의 바람직한 일 실시예에 따른 사용 규칙 테이블을 도시한 도면이다.
도 5를 참조하면, 본 실시예에 따른 사용 규칙 테이블은 사용 제한 정보 필드(51), 임포트 필드(52), 사용 범위 필드(53) 및 사용 규칙 필드(54)로 구성된다.
사용 제한 정보 필드(51)에는 사용 제한 정보가 기록된다. 임포트 필드(52)에는 사용 제한 정보 필드(51)에 기록된 사용 제한 정보를 갖는 컨텐트가 임포트 가능한지 여부를 나타내는 값이 기록된다. 사용 범위 필드(53)에는 사용 제한 정보 필드(51)에 기록된 사용 제한 정보를 기반으로 하는 사용 범위가 기록된다. 사용 규칙 필드(54)에는 사용 범위 필드(53)에 기록된 사용 범위 별로 사용 제한 정보 필드(51)에 기록된 사용 제한 정보를 기반으로 하는 사용 규칙이 기록된다.
특히, 사용 규칙 필드(54)에 기록된 값들 중 "올(all)"은 컨텐트에 대한 모든 종류의 사용이 가능함을 나타낸다. 또한, 사용 규칙 필드(54)에 기록된 값들 중 "M"은 컨텐트의 이동(Move)을 나타낸다. 컨텐트의 이동이란 어느 하나의 디바이스에 저장된 컨텐트가 이 디바이스로부터 삭제됨과 동시에 다른 디바이스에 저장됨을 의미한다. 또한, 사용 규칙 필드(54)에 기록된 값들 중 "S"는 컨텐트의 스트리밍(Streaming)을 나타낸다. 컨텐트의 스트리밍이란 어느 하나의 디바이스에 저장된 컨텐트가 다른 디바이스로 잠시 출력되나, 원래 디바이스에서 컨텐트를 계속적으로 저장하고 있음을 의미한다. 또한, 사용 규칙 필드(54)에 기록된 값들 중 "P"는 컨텐트의 재생(Play)을 나타낸다. 컨텐트의 재생이란 어느 하나의 디바이스가 컨텐트를 재생함을 의미한다.
카피 프리는 컨텐트의 무제한 복사가 허용됨을 나타내기 때문에, 사용 제한 정보가 카피 프리인 경우에는 사용 범위 필드(53)에 디바이스, 도메인이 기록되고, 사용 규칙 필드(54)에 "올"이 기록된다. 반면, 카피 원스는 컨텐트의 일회 복사만 허용됨을 나타내기 때문에, 사용 제한 정보가 카피 원스인 경우에는 사용 범위 필드(53)에 디바이스가 기록되고, 사용 규칙 필드(54)에 "M, S, P"가 기록된다.
컨텐트의 사용 예들로는 상기된 이동, 스트리밍, 재생 이외에도 복사 등이 있다. 컨텐트의 복사란 본 실시예에 따라 임포트된 컨텐트를 복사함을 의미한다. 그런데, 컨텐트 임포트 장치(10)가 컨텐트를 임포트하기 위해서는 컨텐트 복사가 전제되어야 하고, 그 결과 본 실시예에 따라 임포트된 컨텐트를 복사한다면 2 회의 복사가 이루어지게 된다. 따라서, 컨텐트 임포트 장치(10)는 카피 원스인 컨텐트를 임포트할 수는 있으나, 본 실시예에 따라 임포트된 컨텐트를 복사하도록 허용할 수는 없다. 이것이 사용 제한 정보가 카피 원스인 경우에 사용 규칙 필드(54)에 "M, S, P"만이 기록되는 이유이다.
브로드캐스트 플래그 온은 컨텐트의 무제한 재배포가 허용되지 않음을 나타내기 때문에 브로드캐스트 플래그가 브로드캐스트 플래그 온인 경우에는 사용 범위 필드(53)에 디바이스, 도메인이 기록되고, 사용 규칙 필드(54)에 "올"이 기록된다. 디바이스 범위 내에서의 컨텐트의 복사를 포함한 어떠한 형태의 사용도 컨텐트의 무제한 재배포 금지에 부합하고, 도메인 범위도 사용자에 의해 인식 가능한 특정 지역이기 때문에 도메인 범위 내에서의 컨텐트의 복사를 포함한 어떠한 형태의 사용도 컨텐트의 무제한 재배포 금지에 부합한다.
상기된 바에 같이, 어떤 컨텐트의 사용 범위가 디바이스 범위일 경우와 도메인 범위일 경우에 이 컨텐트의 사용 규칙은 다를 수 있다. 따라서, 사용 범위 결정부()는 이미 어느 하나의 디바이스에서의 컨텐트의 사용 규칙이 결정된 컨텐트에 대해서 다시 어느 하나의 도메인에서의 컨텐트의 사용 규칙을 결정하여야 한다. 다만, 도 5에 도시된 테이블에 따르면, 어떤 컨텐트의 사용 범위가 디바이스 범위 및 도메인 범위 중 어느 쪽으로도 결정될 수 있는 경우에 이 컨텐트의 사용 규칙은 이 컨텐트의 사용 범위에 상관없이 항상 컨텐트에 대한 모든 종류의 사용이 가능함을 나타내는 "올"이다. 따라서, 사용 규칙 결정부(206)가 도 5에 도시된 테이블에 기초하여 어느 하나의 도메인에서의 컨텐트의 사용 규칙을 결정한다면, 컨텐트의 사용 규칙은 변경되지 않을 것이다.
복호화부(207)는 추출부(203)에 의해 추출된 암호화된 컨텐트 키를 컨텐트의 현재 사용 범위에 해당하는 어느 하나의 디바이스에 대응하는 암호화 키, 즉 디바이스 키로 복호화함으로서 이 컨텐트를 암호화하는데 사용된 컨텐트 키를 복원한다. 일반적으로, 디바이스 키는 어떤 암호화 기법이 사용되었는지에 따라 결정된다. 예를 들어, 공개 키/개인 키 암호화 기법이 사용된 경우라면 디바이스 키는 개인 키가 되고, 비밀 키 암호화 기법이 사용된 경우에는 비밀 키가 된다.
암호화부(208)는 컨텐트의 원래 사용 범위에 해당하는 어느 하나의 도메인에 대응하는 암호화 키, 즉 도메인 키로 복호화부(207)에 의해 복원된 컨텐트 키를 암호화한다. 본 실시예에서, 도메인 키는 어떤 도메인을 관리하는 관리자 장치에 의해 주기적으로 갱신되고, 이 도메인에 속해 있는 디바이스들에게 배포될 수 있다. 컨텐트 재-임포트 장치(20)가 보유하고 있는 도메인 키가 최신 도메인 키가 아니라면, 컨텐트 재-임포트 장치(20)는 도메인 관리자 장치에게 최신 도메인 키를 요청함으로서 최신 도메인 키를 획득할 수 있다.
라이센스 발급 시점 측정부(209)는 암호화부(208)에 의한 암호화가 완료되어 컨텐트의 라이센스를 발급할 준비가 완료되면, 라이센스가 발급될 시점을 측정한다. 이와 같이 측정된 라이센스 발급 시점을 라이센스에 삽입함으로서 컨텐트 임포트 장치(10)에 의해 임포트된 컨텐트를 수신한 디바이스들 중 이 라이센스 발급 시점에서 정당한 권한을 보유한 디바이스만이 컨텐트 사용을 할 수 있도록 한다. 그런데, 라이센스의 발급 시점이 조작된다면, 컨텐트 제작자 및 컨텐트 공급자의 보안 요구를 준수할 수 없게 되고, 그 결과 DRM 시스템(100)의 컨텐트 보호 기능이 제대로 발휘될 수 없게 된다. 따라서, 라이센스 발급 시점은 반드시 임의로 조작이 불가능한 보안 시간(secure time)을 사용하여야 한다.
전자 서명부(210)는 DRM 시스템(100)의 규칙에 따라 사용 규칙 결정부(206)에 의해 결정된 사용 규칙 및 라이센스 발급 시점 측정부(209)에 의해 측정된 라이센스 발급 시점에 전자 서명을 한다. 일반적으로, 전자 서명은 문서 또는 메시지가 변조되지 않았음을 보증하기 위해 사용된다. 사용 규칙 결정부(206)에 의해 결정된 사용 규칙 또는 라이센스 발급 시점 측정부(209)에 의해 측정된 라이센스 발급 시점이 변조된다면, 컨텐트 제작자 및 컨텐트 공급자의 보안 요구를 준수할 수 없게 되고, 그 결과 DRM 시스템(100)의 컨텐트 보호 기능이 제대로 발휘될 수 없게 된다.
라이센스 발급부(211)는 추출부(203)에 의해 추출된 컨텐트 아이디, 암호화부(208)에 의해 암호화된 컨텐트 키 및 전자 서명부(210)에 의해 전자 서명된 사용 규칙과 라이센스 발급 시점을 포함하는 라이센스를 생성하여 발급한다.
도 6은 본 발명의 바람직한 일 실시예에 따른 라이센스의 포맷을 도시한 도면이다.
도 6을 참조하면, 본 실시예에 따른 라이센스(61, 62)는 컨텐트 아이디(611, 621), 암호화된 컨텐트 키(612, 622), 전자 서명된 사용 규칙(613, 623) 및 전자 서명된 라이센스 발급 시점(614, 624)으로 구성된다. 특히, 컨텐트 임포트 장치(10)의 임포트 과정에서 생성된 라이센스(61)는 컨텐트 아이디(611), 디바이스 키로 암호화된 컨텐트 키(612), 전자 서명된 사용 규칙(613) 및 전자 서명된 라이센스 발급 시점(614)으로 구성된다. 또한, 컨텐트 재-임포트 장치(20)의 재-임포트 과정에서 생성된 라이센스(62)는 컨텐트 아이디(621), 디바이스 키로 암호화된 컨텐트 키(622), 전자 서명된 사용 규칙(623) 및 전자 서명된 라이센스 발급 시점(624)으로 구성된다.
컨텐트 임포트 장치(10) 또는 컨텐트 재-임포트 장치(20)에 의해 임포트 또는 재-임포트된 컨텐트를 수신한 디바이스는 도 6에 도시된 라이센스(61, 62)의 컨텐트 아이디(611, 621)를 참조하여 컨텐트를 식별할 수 있게 된다. 또한, 컨텐트 임포트 장치(10) 또는 컨텐트 재-임포트 장치(20)에 의해 임포트 또는 재-임포트된 컨텐트를 수신한 디바이스는 상기된 바와 같이 식별된 컨텐트를 획득하기 위하여 도 6에 도시된 라이센스(61, 62)의 암호화된 컨텐트 키(612, 622)에 대한 복호화를 시도한다.
컨텐트 임포트 장치(10)에 의해 임포트된 컨텐트의 경우에는 암호화된 컨텐트 키(612)를 복호화할 수 있는 디바이스 키를 보유한 디바이스만이 이 컨텐트 키를 복호화할 수 있으나, 컨텐트 재-임포트 장치(20)에 의해 재-임포트된 컨텐트의 경우에는 암호화된 컨텐트 키(622)를 복호화할 수 있는 도메인 키를 보유한 다수의 디바이스들이 이 컨텐트 키를 복호화할 수 있다. 또한, 컨텐트 임포트 장치(10) 또는 컨텐트 재-임포트 장치(20)에 의해 임포트 또는 재-임포트된 컨텐트를 수신한 디바이스는 상기된 복호화에 의해 복원된 컨텐트 키로 컨텐트 임포트 장치(10) 또는 컨텐트 재-임포트 장치(20)에 의해 임포트 또는 재-임포트된 컨텐트를 복호화한다. 상기된 바와 같이, 컨텐트 임포트 장치(10) 또는 컨텐트 재-임포트 장치(20)에 의해 임포트 또는 재-임포트된 컨텐트는 암호화된 형태의 컨텐트이기 때문이다.
또한, 컨텐트 임포트 장치(10) 또는 컨텐트 재-임포트 장치(20)에 의해 임포트 또는 재-임포트된 컨텐트를 수신한 디바이스는 도 6에 도시된 라이센스(61, 62)의 전자 서명된 사용 규칙(613, 623)과 전자 서명된 라이센스 발급 시점(614, 624)이 변조되었는지 여부를 확인하고, 이 사용 규칙과 라이센스의 발급 시점에 기초하여 사용자가 정당한 권한을 보유하고 있는지 여부를 확인한다. 그 결과, 전자 서명된 사용 규칙(613, 623)이 변조되지 않았고, 사용자가 정당한 권한을 보유하고 있는 것으로 확인되면, 컨텐트 임포트 장치(10) 또는 컨텐트 재-임포트 장치(20)에 의해 임포트 또는 재-임포트된 컨텐트를 수신한 디바이스는 도 6에 도시된 라이센스(61, 62)에 포함된 사용 규칙에 따라 컨텐트를 사용한다. 이에 따라, 컨텐트 제 작자 및 컨텐트 공급자의 보안 요구를 준수하면서도 동시에 컨텐트 사용자의 자유로운 사용 요구를 보다 충분히 만족시킬 수 있게 된다.
특히, 본 실시예에 따르면, 컨텐트 임포트 장치(10)에 의해 임포트된 컨텐트의 경우에는 암호화된 컨텐트 키를 복호화할 수 있는 디바이스 키를 보유한 디바이스만이 이 컨텐트를 획득할 수 있었으나, 컨텐트 재-임포트 장치(20)에 의해 재-임포트된 컨텐트의 경우에는 암호화된 컨텐트 키를 복호화할 수 있는 도메인 키를 보유한 다수의 디바이스들이 이 컨텐트를 획득할 수 있게 된다. 즉, 컨텐트 임포트 당시의 사정에 의해 도메인 범위로 특정되어야 할 컨텐트가 부득이하게 디바이스 범위로 특정된 경우에 상기된 바와 같은 암호화 과정 및 라이센스 발급 과정을 통하여 이 컨텐트의 사용 제한 정보 등이 나타내는 원래의 권한대로 도메인 범위에서 자유롭게 사용될 수 있게 된다.
컨텐트 파일 생성부(212)는 DRM 시스템(100)의 규칙에 따라 사용 규칙 결정부(206)에 의해 결정된 사용 규칙을 따르는 컨텐트 파일을 생성한다. 이것은 컨텐트 재-임포트 장치(20)에 의해 재-임포트된 컨텐트를 수신한 디바이스가 사용 규칙 결정부(206)에 의해 결정된 사용 규칙에 따라 컨텐트를 사용할 수 있도록 하기 위한 것이다. 상기된 바와 같이, 사용 규칙 결정부(206)에 의해 결정된 사용 규칙은 라이센스 발급부(211)에 의해 발급된 라이센스에 삽입된다. 즉, 컨텐트 파일 생성부(212)는 라이센스 발급부(211)에 의해 발급된 라이센스 및 암호화부(208)에 의해 암호화된 컨텐트를 포함하는 컨텐트 파일을 생성한다. 다만, 라이센스 발급부(211)에 의해 발급된 라이센스 및 암호화부(208)에 의해 암호화된 컨텐트는 하나로 패키 징될 수도 있고, 서로 분리되어 패키징될 수도 있다.
저장부(213)는 컨텐트 파일 생성부(212)에 의해 생성된 컨텐트 파일을 스토리지(214)에 저장한다.
송수신부(215)는 도 2에 도시된 디바이스들(22-24) 중 어느 하나로부터 컨텐트를 전송하여 달라는 요청을 수신하면, 이 디바이스로 스토리지(214)에 저장된 컨텐트 파일을 전송한다. 송수신부(215)는 이 디바이스가 지원하는 임의의 방식으로 컨텐트 파일을 전송할 수 있다. 예를 들면, SD(Secure Digital) 카드 같은 저장 매체를 통하여 컨텐트를 전송할 수도 있고, RTP(Real-time Transport Protocol)와 같은 전송 프로토콜에 따라 컨텐트를 전송할 수도 있다.
도 7a-b는 본 발명의 바람직한 일 실시예에 따른 컨텐트 재-임포트 방법의 흐름도이다.
도 7a-b를 참조하면, 본 실시예에 따른 컨텐트 재-임포트 방법은 도 3에 도시된 컨텐트 재-임포트 장치(20)에서 시계열적으로 처리되는 단계들로 구성된다. 따라서, 이하 생략된 내용이라 하더라도 도 3에 도시된 컨텐트 재-임포트 장치(20)에 관하여 이상에서 기술된 내용은 본 실시예에 따른 컨텐트 임포트 방법에도 적용된다.
701 단계에서 컨텐트 재-임포트 장치(20)는 컨텐트 임포트 장치(10)로부터 컨텐트 임포트 장치(10)에 의해 제 1 컨텐트 파일로부터 임포트된 제 2 컨텐트 파일을 수신한다.
702 단계에서 컨텐트 재-임포트 장치(20)는 사용자로부터 컨텐트 재-임포트 명령을 수신한다.
703 단계에서 컨텐트 재-임포트 장치(20)는 701 단계에서 수신된 제 2 컨텐트 파일로부터 암호화된 컨텐트 및 이 컨텐트에 대한 라이센스를 추출하고, 이 라이센스로부터 이 컨텐트의 아이디, 암호화된 컨텐트 키, 이 컨텐트의 임포트 타입, 전자 서명된 사용 규칙 및 라이센스 발급 시점 등을 추출한다.
704 단계에서 컨텐트 재-임포트 장치(20)는 703 단계에서 추출된 임포트 타입을 기반으로 제 2 컨텐트 파일에 포함된 암호화된 컨텐트의 현재 사용 범위와 이 컨텐트의 원래 사용 범위의 차이를 식별하고, 이 차이에 따라 제 2 컨텐트 파일을 제 3 컨텐트 파일로 재-임포트하는 것을 허용할 지 여부를 결정한다.
즉, 704 단계에서 컨텐트 재-임포트 장치(20)는 제 1 컨텐트 파일에 포함된 사용 제한 정보를 기반으로 결정된 사용 범위가 디바이스 범위이고, 703 단계에서 추출된 임포트 타입의 값이 사용자 특정인 경우에만 제 2 컨텐트 파일을 제 3 컨텐트 파일로 재-임포트하는 것을 허용한다. 만약, 재-임포트를 허용하는 것으로 결정되면 705 단계로 진행하고, 재-임포트를 허용하지 않는 것으로 결정되면 종료한다.
705 단계에서 컨텐트 재-임포트 장치(20)는 703 단계에서 추출된 컨텐트의 사용 범위를 컨텐트의 현재 사용 범위로부터 컨텐트의 원래 사용 범위로 변경한다. 보다 상세하게 설명하면, 705 단계에서 컨텐트 재-임포트 장치(20)는 703 단계에서 추출된 컨텐트의 사용 범위를 제 1 컨텐트 파일로부터 제 2 컨텐트 파일로 임포트되는 과정에서 결정된 사용 범위인 디바이스 범위로부터 제 1 컨텐트 파일에 포함된 사용 제한 정보를 기반으로 결정된 사용 범위인 도메인 범위로 변경한다.
706 단계에서 컨텐트 재-임포트 장치(20)는 DRM 시스템(100)의 규칙에 따라 705 단계에서 변경된 사용 범위에서의 컨텐트의 사용 규칙을 결정한다. 즉, 706 단계에서 컨텐트 재-임포트 장치(20)는 705 단계에서 컨텐트의 사용 범위가 디바이스 범위로부터 도메인 범위로 변경되면, 어느 하나의 도메인에서의 컨텐트의 사용 규칙을 결정한다.
707 단계에서 컨텐트 재-임포트 장치(20)는 703 단계에서 추출된 암호화된 컨텐트 키를 컨텐트의 현재 사용 범위에 해당하는 어느 하나의 디바이스에 대응하는 암호화 키, 즉 디바이스 키로 복호화함으로서 이 컨텐트를 암호화하는데 사용된 컨텐트 키를 복원한다.
708 단계에서 컨텐트 재-임포트 장치(20)는 컨텐트의 원래 사용 범위에 해당하는 어느 하나의 도메인에 대응하는 암호화 키, 즉 도메인 키로 707 단계에서 복원된 컨텐트 키를 암호화한다.
709 단계에서 컨텐트 재-임포트 장치(20)는 708 단계에서의 암호화가 완료되어 컨텐트의 라이센스를 발급할 준비가 완료되면, 라이센스가 발급될 시점을 측정한다.
710 단계에서 컨텐트 재-임포트 장치(20)는 DRM 시스템(100)의 규칙에 따라 706 단계에서 결정된 사용 규칙 및 709 단계에서 측정된 라이센스 발급 시점에 전자 서명을 한다.
711 단계에서 컨텐트 재-임포트 장치(20)는 DRM 시스템(100)의 규칙에 따라 703 단계에서 추출된 컨텐트 아이디, 708 단계에서 암호화된 컨텐트 키 및 710 단 계에서 전자 서명된 사용 규칙과 라이센스 발급 시점을 포함하는 라이센스를 생성하여 발급한다.
712 단계에서 컨텐트 재-임포트 장치(20)는 711 단계에서 발급된 라이센스 및 703 단계에서 추출된 암호화된 컨텐트를 포함하는 컨텐트 파일을 생성하고, 생성된 컨텐트 파일을 스토리지(214)에 저장한다.
713 단계에서 컨텐트 재-임포트 장치(20)는 도 2에 도시된 디바이스들(22-24) 중 어느 하나로부터 컨텐트를 전송하여 달라는 요청을 수신하면, 이 디바이스로 스토리지(214)에 저장된 컨텐트 파일을 전송한다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 본 발명의 실시예에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 특정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
본 발명에 따르면, 컨텐트 임포트의 과정에서 결정된 컨텐트의 현재 사용 범위가 디바이스 범위인 경우에 이 컨텐트의 사용 범위를 도메인 범위로 변경하는 컨텐트 재-임포트를 제안함으로서 컨텐트 임포트 당시의 사정에 의해 도메인 범위로 특정되어야 할 컨텐트가 부득이하게 디바이스 범위로 특정된 경우에 이 컨텐트의 사용 제한 정보 등이 나타내는 원래의 권한대로 도메인 범위에서 자유롭게 사용될 수 있게 되었다는 효과가 있다.
즉, 본 발명에 따르면, 컨텐트 임포트 당시의 사정에 의해 도메인 범위로 특정되어야 할 컨텐트가 부득이하게 디바이스 범위로 특정된 경우에 도메인에서의 사용 규칙을 결정하고, 도메인 키를 이용하여 컨텐트를 암호화하는 컨텐트 재-임포트 과정을 통하여 이 컨텐트의 사용 제한 정보 등이 나타내는 원래의 권한대로 도메인 범위에서 자유롭게 사용될 수 있게 되었다는 효과가 있다.

Claims (17)

  1. 제 1 컨텐트 파일로부터 임포트(import)된 제 2 컨텐트 파일을 제 3 컨텐트 파일로 재-임포트(re-import)하는 방법에 있어서,
    (a) 상기 제 2 컨텐트 파일에 암호화된 형태로 포함된 컨텐트의 상기 임포트의 과정에서 결정된 현재 사용 범위와 상기 컨텐트의 원래 사용 범위의 차이에 따라 상기 재-임포트의 허용 여부를 결정하는 단계; 및
    (b) 상기 결정 결과에 따라 상기 컨텐트의 사용 범위를 상기 현재 사용 범위로부터 상기 원래 사용 범위로 변경하는 단계를 포함하는 것을 특징으로 하는 방법.
  2. 제 1 항에 있어서,
    상기 (a) 단계는 상기 현재 사용 범위가 상기 컨텐트의 사용 범위를 어느 하나의 디바이스로 한정하는 디바이스 범위(device bound)이고, 상기 원래 사용 범위가 상기 컨텐트의 사용 범위를 어느 하나의 도메인에 포함된 모든 디바이스로 한정하는 도메인 범위(domain bound)인 경우에 상기 재-임포트를 허용하는 것을 특징으로 하는 방법.
  3. 제 2 항에 있어서,
    상기 컨텐트의 라이센스로부터 상기 컨텐트의 사용 범위가 원래 어떤 범위에 서 특정되어야 하는 지를 나타내는 임포트 타입을 추출하는 단계를 더 포함하고,
    상기 (a) 단계는 상기 추출된 임포트 타입을 기반으로 기초하여 상기 차이를 식별하고, 상기 식별된 차이에 따라 상기 재-임포트의 허용 여부를 결정하는 것을 특징으로 하는 방법.
  4. 제 3 항에 있어서,
    상기 (a) 단계는 상기 현재 사용 범위가 상기 컨텐트의 사용 범위를 어느 하나의 디바이스로 한정하는 디바이스 범위이고, 상기 임포트 타입이 상기 컨텐트의 사용 범위가 도메인 범위에서 특정되어야 함을 나타내는 경우에 상기 재-임포트를 허용하는 것을 특징으로 하는 방법.
  5. 제 1 항에 있어서,
    상기 변경된 사용 범위에서의 상기 컨텐트의 사용 규칙을 결정하는 단계; 및
    상기 결정된 사용 규칙을 포함하는 라이센스를 생성하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  6. 제 1 항에 있어서,
    (c) 상기 현재 사용 범위에 대응하는 암호화 키로 상기 제 2 컨텐트 파일에 포함된 암호화된 컨텐트 키를 복호화함으로서 상기 컨텐트를 암호화하는데 사용된 컨텐트 키를 복원하는 단계; 및
    (d) 상기 원래 사용 범위에 대응하는 암호화 키로 상기 복원된 컨텐트 키를 암호화하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  7. 제 1 항에 있어서,
    상기 원래 사용 범위는 상기 제 1 컨텐트 파일에 포함된 사용 제한 정보(Usage Constraint Information)를 기반으로 결정된 사용 범위인 것을 특징으로 하는 방법.
  8. 제 1 항에 있어서,
    상기 제 1 컨텐트 파일은 소정 DRM(Digital Rights Management) 시스템의 규칙을 따르지 않고, 상기 제 2 컨텐트 파일 및 상기 제 3 컨텐트 파일은 상기 소정 DRM 시스템의 규칙을 따르는 것을 특징으로 하는 방법.
  9. 제 1 항 내지 제 8 항 중에 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  10. 제 1 컨텐트 파일로부터 임포트(import)된 제 2 컨텐트 파일을 제 3 컨텐트 파일로 재-임포트(re-import)하는 장치에 있어서,
    상기 제 2 컨텐트 파일에 암호화된 형태로 포함된 컨텐트의 상기 임포트의 과정에서 결정된 현재 사용 범위와 상기 컨텐트의 원래 사용 범위의 차이에 따라 상기 재-임포트의 허용 여부를 결정하는 재-임포트 결정부; 및
    상기 결정 결과에 따라 상기 컨텐트의 사용 범위를 상기 현재 사용 범위로부터 상기 원래 사용 범위로 변경하는 사용 범위 변경부를 포함하는 것을 특징으로 하는 장치.
  11. 제 10 항에 있어서,
    상기 재-임포트 결정부는 상기 현재 사용 범위가 상기 컨텐트의 사용 범위를 어느 하나의 디바이스로 한정하는 디바이스 범위(device bound)이고, 상기 원래 사용 범위가 상기 컨텐트의 사용 범위를 어느 하나의 도메인에 포함된 모든 디바이스로 한정하는 도메인 범위(domain bound)인 경우에 상기 재-임포트를 허용하는 것을 특징으로 하는 장치.
  12. 제 11 항에 있어서,
    상기 컨텐트의 라이센스로부터 상기 컨텐트의 사용 범위가 원래 어떤 범위에서 특정되어야 하는 지를 나타내는 임포트 타입을 추출하는 추출부를 더 포함하고,
    상기 재-임포트 결정부는 상기 추출된 임포트 타입을 기반으로 기초하여 상기 차이를 식별하고, 상기 식별된 차이에 따라 상기 재-임포트의 허용 여부를 결정하는 것을 특징으로 하는 장치.
  13. 제 12 항에 있어서,
    상기 재-임포트 결정부는 상기 현재 사용 범위가 상기 컨텐트의 사용 범위를 어느 하나의 디바이스로 한정하는 디바이스 범위이고, 상기 임포트 타입이 상기 컨텐트의 사용 범위가 원래 사용자에 의해 형성된 도메인 범위에서 특정되어야 함을 나타내는 경우에 상기 재-임포트를 허용하는 것을 특징으로 하는 장치.
  14. 제 10 항에 있어서,
    상기 변경된 사용 범위에서의 상기 컨텐트의 사용 규칙을 결정하는 사용 규칙 결정부; 및
    상기 결정된 사용 규칙을 포함하는 라이센스를 생성하는 라이센스 발급부를 더 포함하는 것을 특징으로 하는 장치.
  15. 제 10 항에 있어서,
    상기 현재 사용 범위에 대응하는 암호화 키로 상기 제 2 컨텐트 파일에 포함된 암호화된 컨텐트 키를 복호화함으로서 상기 컨텐트를 암호화하는데 사용된 컨텐트 키를 복원하는 복호화부; 및
    상기 원래 사용 범위에 대응하는 암호화 키로 상기 복원된 컨텐트 키를 암호화하는 암호화부를 더 포함하는 것을 특징으로 하는 장치.
  16. 제 10 항에 있어서,
    상기 원래 사용 범위는 상기 제 1 컨텐트 파일에 포함된 사용 제한 정보(Usage Constraint Information)를 기반으로 결정된 사용 범위인 것을 특징으로 하는 장치.
  17. 제 10 항에 있어서,
    상기 제 1 컨텐트 파일은 소정 DRM(Digital Rights Management) 시스템의 규칙을 따르지 않고, 상기 제 2 컨텐트 파일 및 상기 제 3 컨텐트 파일은 상기 소정 DRM 시스템의 규칙을 따르는 것을 특징으로 하는 장치.
KR1020060036819A 2006-01-03 2006-04-24 컨텐트를 재-임포트하는 방법 및 장치 KR100823259B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
US11/509,000 US20070156590A1 (en) 2006-01-03 2006-08-24 Method and apparatus for re-importing content
EP06125679.8A EP1811418A3 (en) 2006-01-03 2006-12-08 Method and apparatus for re-importing content in a domain
TW095147619A TWI341478B (en) 2006-01-03 2006-12-19 Method and apparatus for re-importing content
PCT/KR2006/005815 WO2007078107A1 (en) 2006-01-03 2006-12-28 Method and apparatus for re-importing content
CN2006101566642A CN1996323B (zh) 2006-01-03 2006-12-29 用于再次导入内容的方法和设备
JP2007000263A JP5111862B2 (ja) 2006-01-03 2007-01-04 コンテンツを再インポートする方法及び装置

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US75509306P 2006-01-03 2006-01-03
US60/755,093 2006-01-03

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020070103726A Division KR101185560B1 (ko) 2006-01-03 2007-10-15 컨텐트를 재-임포트하는 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20070073558A KR20070073558A (ko) 2007-07-10
KR100823259B1 true KR100823259B1 (ko) 2008-04-18

Family

ID=38251411

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020060036819A KR100823259B1 (ko) 2006-01-03 2006-04-24 컨텐트를 재-임포트하는 방법 및 장치
KR1020070103726A KR101185560B1 (ko) 2006-01-03 2007-10-15 컨텐트를 재-임포트하는 방법 및 장치

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020070103726A KR101185560B1 (ko) 2006-01-03 2007-10-15 컨텐트를 재-임포트하는 방법 및 장치

Country Status (7)

Country Link
US (1) US20070156590A1 (ko)
EP (1) EP1811418A3 (ko)
JP (1) JP5111862B2 (ko)
KR (2) KR100823259B1 (ko)
CN (1) CN1996323B (ko)
TW (1) TWI341478B (ko)
WO (1) WO2007078107A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8234569B2 (en) * 2007-02-28 2012-07-31 Business Objects Software Ltd. Apparatus and method for defining and processing publication objects
US7992078B2 (en) * 2007-02-28 2011-08-02 Business Objects Software Ltd Apparatus and method for creating publications from static and dynamic content
US8837722B2 (en) * 2007-10-16 2014-09-16 Microsoft Corporation Secure content distribution with distributed hardware
CN101459508B (zh) * 2007-12-12 2013-04-03 上海爱信诺航芯电子科技有限公司 一种数字版权管理系统的内容加密密钥切换方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020019806A (ko) * 2000-09-07 2002-03-13 윤종용 디지털 권리 관리의 구조 변환 서비스 제공 시스템 및 방법

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5745669A (en) * 1993-10-21 1998-04-28 Ast Research, Inc. System and method for recovering PC configurations
WO1996027155A2 (en) * 1995-02-13 1996-09-06 Electronic Publishing Resources, Inc. Systems and methods for secure transaction management and electronic rights protection
US6374363B1 (en) * 1998-02-24 2002-04-16 Adaptec, Inc. Method for generating a footprint image file for an intelligent backup and restoring system
US20030078891A1 (en) * 2001-10-18 2003-04-24 Capitant Patrice J. Systems and methods for providing digital rights management compatibility
US7487363B2 (en) * 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
JP4477822B2 (ja) * 2001-11-30 2010-06-09 パナソニック株式会社 情報変換装置
KR20050097994A (ko) * 2003-02-10 2005-10-10 코닌클리케 필립스 일렉트로닉스 엔.브이. 컨텐트의 임포트 제어
WO2004102459A1 (en) * 2003-05-15 2004-11-25 Nokia Corporation Transferring content between digital rights management systems
KR100493904B1 (ko) * 2003-09-18 2005-06-10 삼성전자주식회사 다수의 기기를 지원하는 drm 라이센스 방법
US20050114265A1 (en) * 2003-11-26 2005-05-26 Lingan Satkunanathan Real-time license enforcement system and method
KR101058002B1 (ko) * 2004-02-02 2011-08-19 삼성전자주식회사 도메인 관리 시스템하에서의 데이터 기록 및 재생 방법
EP2933746A1 (en) * 2004-05-17 2015-10-21 Koninklijke Philips N.V. Processing rights in drm systems
JP2006127485A (ja) * 2004-09-30 2006-05-18 Sanyo Electric Co Ltd コンテンツ再生装置およびコンテンツ再生方法
KR100628655B1 (ko) * 2004-10-20 2006-09-26 한국전자통신연구원 상이한 디지털 저작권 관리 도메인간의 콘텐츠 교환을 위한방법 및 시스템
US7720767B2 (en) * 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020019806A (ko) * 2000-09-07 2002-03-13 윤종용 디지털 권리 관리의 구조 변환 서비스 제공 시스템 및 방법

Also Published As

Publication number Publication date
KR20070073558A (ko) 2007-07-10
KR101185560B1 (ko) 2012-09-24
WO2007078107A1 (en) 2007-07-12
EP1811418A2 (en) 2007-07-25
US20070156590A1 (en) 2007-07-05
CN1996323A (zh) 2007-07-11
JP5111862B2 (ja) 2013-01-09
TW200741502A (en) 2007-11-01
JP2007183967A (ja) 2007-07-19
TWI341478B (en) 2011-05-01
KR20070106664A (ko) 2007-11-05
EP1811418A3 (en) 2016-03-02
CN1996323B (zh) 2013-03-27

Similar Documents

Publication Publication Date Title
KR101105851B1 (ko) 컨텐트를 임포트하는 방법 및 장치
KR100823261B1 (ko) 라이센스를 생성하는 방법 및 장치
KR101058044B1 (ko) 복수의 컨텐트 부분들을 포함하는 컨텐트를 처리하는컴퓨터 프로그램을 기록한 저장 매체
KR101105852B1 (ko) 복수의 사용 제한 정보들을 포함하는 컨텐트를 임포트하는장치 및 방법
KR101185560B1 (ko) 컨텐트를 재-임포트하는 방법 및 장치
EP2425372B1 (en) Method and apparatus for importing content
EP2458888A2 (en) Method and apparatus for importing content

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment
FPAY Annual fee payment
FPAY Annual fee payment

Payment date: 20160330

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170330

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee