KR100827301B1 - 모바일 애플리케이션들에서의 디지털 콘텐츠 보호 방법 및장치 - Google Patents

모바일 애플리케이션들에서의 디지털 콘텐츠 보호 방법 및장치 Download PDF

Info

Publication number
KR100827301B1
KR100827301B1 KR1020067020686A KR20067020686A KR100827301B1 KR 100827301 B1 KR100827301 B1 KR 100827301B1 KR 1020067020686 A KR1020067020686 A KR 1020067020686A KR 20067020686 A KR20067020686 A KR 20067020686A KR 100827301 B1 KR100827301 B1 KR 100827301B1
Authority
KR
South Korea
Prior art keywords
content
license information
license
protected
protected content
Prior art date
Application number
KR1020067020686A
Other languages
English (en)
Other versions
KR20070020433A (ko
Inventor
안드레 로스
볼프강 타이메르
Original Assignee
노키아 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노키아 코포레이션 filed Critical 노키아 코포레이션
Priority to KR1020067020686A priority Critical patent/KR100827301B1/ko
Publication of KR20070020433A publication Critical patent/KR20070020433A/ko
Application granted granted Critical
Publication of KR100827301B1 publication Critical patent/KR100827301B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Abstract

본 발명은 안전한 방식으로 보호 콘텐츠를 공유하도록 허용하는 방법들 및 장치들을 제공한다. 콘텐츠 보유자는 특정 제한들 하에 상기 콘텐츠를 공유할 수 있다. 본 발명은 저작권 침해들을 방지하고 그리고 상기 콘텐츠에 대한 상기 저작권 소유자들의 제어를 유지하는 안전한 공유 방법을 제공하지만, 또한 저작권 소유자에게 새로운 마케팅 가능성도 제공한다. 디지털 콘텐츠를 보호하는 방법으로서, 상기 디지털 콘텐츠를 수신하는 단계, 암호화 콘텐츠를 생성하는 암호화 알고리즘을 사용하여 상기 디지털 콘텐츠를 암호화하는 단계, 및 상기 암호화 콘텐츠와 관련되는 라이선스 정보를 생성하는 단계를 포함하는 방법이 제공되며, 상기 라이선스 정보는 1 이상의 실행가능 코드 섹션들로 제공되고, 상기 코드 섹션들은 프로세서-기반 엔티티에서 실행가능하다.

Description

모바일 애플리케이션들에서의 디지털 콘텐츠 보호 방법 및 장치{Method and device for protecting digital content in mobile applications}
본 발명은 일반적으로 디지털 콘텐츠를 보호하는 방법들 및 상기 콘텐츠를 처리하도록 할당된 장치들에 관한 것이다. 특히, 본 발명은 디지털 콘텐츠를 암호화하여 상기 암호화 후에 상기 콘텐츠가 자유롭게 분배될 수 있도록 하는 방법에 관한 것이다. 추가적으로, 본 발명은 상기 보호 콘텐츠에 대응하는 라이선스 정보를 생성하는 방법에 관한 것이다. 보호 콘텐츠를 획득하는 장치는 상기 콘텐츠의 적절한 사용을 위해 사전 관련 라이선스 정보(previously associated license information)를 요건으로 한다. 상기 라이선스 정보는 본 발명의 따른 방법에 의해 사용되도록 준비된다. 또한, 본 발명은 보호 데이터 및 라이선스 정보를 발행하기 위해 채택되는 상기 장치들을 포함하는 시스템을 제안한다.
디지털 형태의 미디어 콘텐츠의 광범위한 사용은 여러 가지 가운데 사용 편의 및 품질과 관련하여 많은 장점을 가지지만, 이는 또한 디지털 콘텐츠와 관련된 무손실 복제에 내재하는 한 문제점을 지닌다. 디지털 정보를 복제하는 것은 쉽기 때문에, 저작권 침해가 콘텐츠 소유자들에게 커다란 위협이 되고 있다.
현재, 보호 디지털 콘텐츠(protected digital content)의 처리 및 생성에 제 공되는 이용가능한 여러 상이한 발상들 및 방법들이 존재한다. 보호되어야 할 디지털 콘텐츠에는 예컨대, 보통 소프트웨어 애플리케이션들 또는 디지털 음악, 영상들 등과 같은 다른 여러 콘텐츠가 해당하지만, 이에 국한되는 것은 아니다. 시간이 지나면서, (이하에서 "시스템"으로 지칭되는)개인용 컴퓨터들, 이동 전화들 또는 게임 콘솔들에 관한 소프트웨어 애플리케이션들은 점점 더 값비싸지고 있으며, 수익성 높은 사업이 상기 시스템들에 관한 여러 종류의 애플리케이션들과 관련하여 발전해 왔다. 일례가 이동식 또는 고정식 게임 장치들을 위한 게임 사업이다. 소프트웨어 애플리케이션이 한 장치용으로 획득되었다면, 콘텐츠 보호 기술은 오직 상기 장치에서만 상기 소프트웨어 애플리케이션이 실행되고 그리고 다른 장치에 복제될 수 없도록 보장해야 한다. 콘텐츠 보호 기술은 데이터 무결성(data integrity)을 보호하기 위해 (예컨대, 코드 명령어들을 교체함으로써)애플리케이션 코드가 조작될 수 없도록 보장하여야 한다. 라이선스는 상기 코드를 사용하는데 필요하다. 라이선스라는 용어는 장치상에서 보호 소프트웨어가 실행되도록 하는 소프트웨어 요소들을 개괄하는 것이다. 콘텐츠-보호 소프트웨어(content-protected software)는 유효한 라이선스 없이 상기 장치에서 사용될 수 없다.
그 결과 디지털 콘텐츠에 대한 보호, 디지털 권한 관리(digital rights management; DRM)가 개발되었다. DRM은 미디어 콘텐츠의 보호를 위해 암호화를 사용한다. DRM의 원리들은 사용 규칙들과 디지털 콘텐츠를 관련시키고 그리고 상기 규칙들을 실행하는 것이다. 로 디지털 정보(raw digital information)는 암호화되고 그리고 보통 소정의 장치에 명시적으로 할당된다. 결과적으로, 콘텐츠 데이터는 더 이상 복제되거나 또는 아무런 제한들 없이 카피될 수 없다. 이는 상기 디지털 콘텐츠의 제공자가 라이선스 콘텐츠(licensed content)의 정의되지 않은 분배 또는 불법 분배를 제어하는 것을 가능하게 한다. "디지털 콘텐츠"라는 표현은 호출음들, 화상들 및 로고들, 자바(Java) 및 심비안(Symbian) 애플리케이션들, MIDI 호출음들 또는 심지어 복잡한 소프트웨어 애플리케이션들 또는 비디오 클립들과 같이 시장에 공지된 일반적인 콘텐츠를 개괄하는 것이다. 상기 발행물들은 오픈 모바일 연합(Open Mobile Alliance; OMA)에 의해 정의되어 있고 그리고 모바일-중심 콘텐츠(mobile-centric content) 사용의 표준화를 위해 제공되어 있다. DRM은 다운로드 미디어 객체들의 사용에 대한 제어를 허용하고 그리고 콘텐츠 제공자들로 하여금 콘텐츠가 일반적으로 사용될 수 있는 방법에 대한 규칙들을 정의하도록 한다. 이는 미디어 객체 자체보다는 오히려 미디어 데이터를 사용할 권리를 판매하는 것을 가능하게 한다. 대표적으로 언급된 상기 특징들은 본 발명의 콘텍스트(context)를 강조하는데 도움을 줄 것이다.
종래기술에는 디지털 콘텐츠와 관련하여 DRM 버전 1.0 스키마들:
1. 포워드 락(Forward Lock)
2. 결합 전달(Combined Delivery)
3. 개별 전달(Separate Delivery)
을 관리하는 일반적인 세 가지 방법이 언급되어 있다. 국제공개번호 제WO 02/23311호에는 디지털 정보를 분배하는 방법 및 시스템이 개시되어 있다. 여기에서는 단지 콘텐츠에 대한 액세스만 분배되고 있다. 소비자는 콘텐츠의 카피 자체를 획득하는 것이 아니라 네트워크를 통해 정보를 재생하기 위한 권리를 획득한다.
EP 24095-034/jd는 디지털 콘텐츠의 권한을 실행하는 아키텍처(architecture)에 관한 것이다. 이에는 오직 디지털 콘텐츠의 사용자에 의해 획득된 라이선스 권한을 통해 명시되는 파라미터들에 따라서만 암호화 디지털 콘텐츠에 대한 액세스를 허용하는 그러한 실행 아키텍처가 기술되어 있다. 상기 아키텍처는 사전 보호 콘텐츠(previously protected content)에 대한 제한을 보장하지만 이는 구현이 복잡하고 이해가 곤란하며, 게다가 일단 암호화 알고리즘이 크래킹된 때에는 콘텐츠가 아무런 제한 없이 자유롭게 분배될 수 있다.
상기 특정 보안 문제는 또한 기존의 DRM 스키마들에도 내재한다. 비록 디지털 콘텐츠가 암호화되고 그 결과 보호되며 그리고 추가적인 라이선스 객체가 필요하더라도, 일단 누군가가 암호화 알고리즘을 크래킹하면 상기 콘텐츠는 불안전하며 모든 사람이 상기 콘텐츠를 자유롭게 사용할 수 있게 된다.
그러나 이후부터 발행물들을 제어하거나 보전하지 않고 오리지널 콘텐츠 제공자에 의해 코드 조작들 또는 블랙 카피(black copy)들이 제공될 수 있다.
불법 복제 또는 변경들로부터 (PC들, 게임 장치들, 이동 전화들과 같은 이동 장치들 등에 관한)애플리케이션들 또는 멀티미디어 콘텐츠를 보호하는 것은 매우 어렵다. 특히 PC들, 이동 전화들 또는 내부에 재기록 가능(rewrite-able) 저장 매체들을 가지는 다른 시스템들과 같은 다목적 시스템들에서 변경 또는 복제로부터 소프트웨어를 보호하는 것은 매우 어렵다. 왜냐하면, 코드 조작들을 위해 상기 시스템들에 관한 역공학(reverse engineering)이 쉽게 이루어질 수 있고, 그리고 CD 들 및/또는 (예컨대, 또한 에어(air) 인터페이스와 같은)다른 여러 종류의 전달 매체들을 사용하여 콘텐츠가 한 장치에서 다른 장치로 쉽게 복제될 수 있기 때문이다. 상기 시스템들을 위한 새로운 소프트웨어는 보통 CD들, DVD, 메모리 카드들 등과 같은 전달 매체들을 사용하여 분배되며, 상기 전달 매체들로부터 애플리케이션이 시스템에 인스톨되거나 또는 상기 매체로부터 소프트웨어가 직접 실행된다.
본 발명의 보호 기술은 라이선스 및 콘텐츠를 별개로 고려하는 콘텐츠 및 라이선스 분배 모델을 기반으로 하며, 이는 일반적으로 DRM 버전 1.0의 제 3 스키마(상기 항목별 기재 참조)에 대응하는 것이다.
본 발명은 코드 및 데이터 조작들로부터 디지털 콘텐츠를 보호하는 보호 기술은 물론, (한 장치에서 다른 장치로의 전송을 포함하는)불법 사용으로부터 디지털 콘텐츠를 보호하는 콘텐츠 보호 기술을 도입하여, 데이터 및 코드 무결성이 보장될 수 있도록 한다. 본 발명은 게임들 및 다른 콘텐츠의 안전 문제를 다루며, 이들은 비록 한 콘텐츠-보호 버전(content-protected version)이 크래킹되고 그리고 예컨대, 인터넷에서 발행되었더라도 사용될 수 없어야 한다. 콘텐츠는 여러 종류의 매체(CD, DVD 등) 또는 OTA(over-the-air)를 통해 분배될 수 있다. 라이선스는 특정 장치에서 보호 소프트웨어를 활성화하는데 필요하다; 라이선스는 콘텐츠와 별개로 분배될 수 있지만, 그러나 보호 소프트웨어가 실행되도록 하기 위해 언제나 라이선스가 필요하다. 또한, 본 발명은 추가적인 콘텐츠 보호 기술을 제공하며, 상기 기술은 크래킹된 암호화 콘텐츠라도 판독할 수 없도록 하여 그 결과 사용할 수 없도록 한다.
본 발명의 한 주요 장점은, 가입 라이선스(subscribed license)들이 장치와 관련(device-related)되어, 상기 라이선스들이 오직 한 특정 장치를 위해서만 동작하기 때문에, 손해없이 상기 라이선스들이 복제될 수 있도록 한다는 것이다. 사용자에게 보내지는 라이선스 데이터는 비대칭 암호화 접근법을 적용하여 암호화되며, 이는 해킹하기 매우 어렵다. 본 발명에 따른 제각기 암호화하는 또는 스크램블링(scrambling)하는 방법에 의해 디지털 콘텐츠는 복제 및 조작들로부터 추가로 보호된다. 비록 누군가가 (자유롭게 배포된)보호 콘텐츠를 해킹하더라도 본 발명에 따른 추가적 데이터 안전 메커니즘이 개입하기 때문에 상기 콘텐츠는 사용될 수 없다.
본 발명의 한 아이디어는 조작된 콘텐츠가 장치에서 장치로 자유롭게 복제될 수 있다는 사실을 기반으로 한다. 왜냐하면, 상기 콘텐츠가 복구되기 전에는 상기 콘텐츠가 사용될 수 없기 때문이다. 라이선스는 장치로 하여금 콘텐츠를 사용 직전에 효율적으로 복구하도록 하여, 상기 콘텐츠가 사용될 수 있도록 하는데 필요하다. 비대칭 암호화 접근법을 적용하여 라이선스가 특정 장치에 할당되면, 라이선스들까지도 자유롭게 복제될 수 있게 된다. 왜냐하면, 일단 할당된 라이선스는 오직 상기 라이선스가 할당된 상기 한 특정 장치를 위해서만 동작하기 때문이다.
조작된 콘텐츠 및 정상 콘텐츠를 구별할 수 있도록, 장치는 조작된 콘텐츠를 인식하는 능력이 있어야 하며, 따라서 상기 장치는 변조-방지 영역(tamper-resistant area)에서 상기 콘텐츠를 복구하고 그리고 변조-방지 라이선스 복호화 동작(tamper-resistant license decryption operation)들을 수행하는 전용 API들을 사용할 수 있게 된다.
게다가, 상기 조작된 콘텐츠에 대한 인식은, 예컨대 라이선스가 상기 장치에서 이용될 수 없다면, 라이선스들의 자동 다운로드를 가능하게 하는데 또한 필요하다.
따라서, 본 발명은 또한 콘텐츠에 대한 일반 태깅(tagging) 메커니즘을 도입함으로써, 콘텐츠가 (모든 조작과 무관하게)식별될 수 있도록 하고 그리고 원한다면, 콘텐츠의 사용이 벤더 서브그룹(vendor subgroup)들에 국한될 수 있도록 한다. 장치용 (예컨대, 애플리케이션들, 무비들, 음악 등과 같은)콘텐츠를 발행하도록 허용되는 모든 벤더들은 서명 인증서(signed certificate)를 가질 필요가 있다. 인증서에 대한 서명은 한 주요 제어 인스턴스(major controlling instance), 예컨대 데이터의 소유자에 의해 주어진다.
(예컨대, 실행가능 프로그램 코드로 주어지는)디스크램블링(de-scrambling) 또는 복호화(decrypting) 알고리즘 및 제거된 스크램블링 콘텐츠 세그먼트(scrambled content segment)들은 장치로 하여금 보호 콘텐츠를 실행하도록 할 수 있는 라이선스의 요소들이다.
본 발명의 제 1 태양에 따르면, 디지털 콘텐츠를 보호하는 방법이 제공된다. 상기 방법은 상기 디지털 콘텐츠를 수신하는 단계 및 결과적으로 암호화 콘텐츠(encrypted content)를 생성하는 암호화 알고리즘(encrypting algorithm)을 사용함으로써 상기 디지털 콘텐츠를 암호화하는 차후 단계를 포함한다. 그 후 상기 암호화 콘텐츠와 관련되는 라이선스 정보가 생성되는 단계가 뒤따르며, 상기 단계에서 상기 라이선스 정보가 1 이상의 실행가능 코드 섹션(executable code section)들로 제공되고, 상기 코드 섹션들은 프로세서-기반 엔티티(processor-based entity)에서 실행가능하다.
실행가능 객체로서 생성된 라이선스 정보는 본 발명의 주된 장점이다. 상기 실행가능 객체는 여러 암호화 시나리오들의 구현을 가능하게 한다. 왜냐하면, 이는 독립 애플리케이션처럼 동작하며, 상기 독립 애플리케이션은 향상시키기 쉽기 때문이다.
상기 암호화 콘텐츠의 1 이상의 콘텐츠 세그먼트가 제거되는 것이 바람직하다. 이는 콘텐츠 복제에 대해 보다 나은 보호를 수반한다. 상기 제거된 1 이상의 콘텐츠 세그먼트들은 다른 사용을 위해 저장된다. 상기 보호 콘텐츠에 보호 콘텐츠 태그를 제공함으로써 상기 보호 콘텐츠의 효과적인 식별이 가능하게 된다. 보호 콘텐츠의 제공 및 라이선스 정보의 제공은 데이터를 공유하는 단계에 대응한다.
권한 없는 자(unauthorized party)들에 의해 야기된 모든 조작들과 관계없이 상기 보호 콘텐츠가 식별될 수 있는 것이 바람직하다. 이는 코드 및 데이터 무결성을 보장한다.
상기 보호 콘텐츠에는 상기 콘텐츠의 제한된 사용을 위해 태그가 달리고, 상기 태그는 1 이상의 발행자(originator)와 관련되는 것이 바람직하다. 이는 상기 보호 콘텐츠의 사용을 추적(tracing)하고 그리고 제한(restricting)하는 경우에 편리하다.
상기 발행자들은 보호 콘텐츠를 제공하는 것이 바람직하다. 이는 보호 콘텐츠를 제공하는 일반적인 단계이다.
본 발명의 다른 태양에 따르면, 라이선스-요청 엔티티(license-requesting entity)용 라이선스 정보를 준비하는 방법이 제공된다. 상기 방법은 상기 라이선스 정보를 수신하는 단계 및 상기 라이선스-요청 엔티티로부터 라이선스 정보 제공 요청을 수신하는 단계를 포함한다. 상기 요청은, 상기 라이선스 정보가 결과적으로 암호화 라이선스 정보가 되는 비대칭 암호화 알고리즘을 사용함으로써, 상기 라이선스 정보가 상기 특정 라이선스-요청 엔티티에 할당되는 결과를 낳는다.
상기 암호화 라이선스 정보가 송신되는 것이 바람직하다. 이는 두 엔티티들 사이의 통신 기간 동안 필요한 일반적인 단계이다.
상기 암호화 라이선스 정보가 코드 섹션(code section)들을 포함하고, 상기 코드 섹션들이 프로세서-기반 엔티티에서 독점적으로(exclusively) 실행가능한 것이 바람직하다. 이는 상기 암호화 라이선스 정보에 대한 편리한 사용을 수반하며, 따라서 상기 암호화 라이선스 정보를 실행가능한 소프트웨어 애플리케이션으로 제공하는 것이 가능하다.
상기 라이선스 정보의 암호화가 비대칭 공개/개인 키 기반 구조를 기초로 하며, 상기 개인 키는 비밀 키이고 상기 공개 키는 자유롭게 분배될 수 있는 것이 바람직하다. 이는 관여 엔티티들 간에 보다 나은 호환성을 제공한다.
상기 개인 키가 상기 라이선스-요청 엔티티와 관련되는 것이 바람직하다. 이는 상기 라이선스-요청 엔티티의 유일성(uniqueness)을 보장한다.
본 발명의 또 다른 태양에 따르면, 보호 콘텐츠를 사용하는 방법에 제공되며, 상기 보호 콘텐츠는 암호화된다. 수신되는 라이선스 정보는 라이선스-제공 엔티티(license-providing entity)에서 유래하고, 그리고 상기 라이선스 정보는 1 이상의 실행가능 코드 섹션들로 제공되며, 이들은 프로세서-기반 엔티티에서 실행가능하다. 그 후, 상기 보호 콘텐츠가 복호화되는 것에 응답하여 상기 라이선스 정보를 실행하고, 그로써 디지털 콘텐츠를 획득하는 단계가 뒤따른다.
상기 방법은 상기 보호 콘텐츠가 암호화된 것을 검출하고 그리고 상기 검출에 대한 응답으로 특정 라이선스-제공 엔티티로 요청을 차후 송신함으로써 상기 라이선스 정보를 수신하도록 하는 것이 바람직하다. 라이선스 정보가 다른 라이선스-요청 엔티티용으로 정해져 있다면, 상기 라이선스 정보를 거절하는 단계가 뒤따른다.
상기 보호 콘텐츠에서 1 이상의 콘텐츠 세그먼트가 추가적으로 제거되면, 상기 라이선스 정보 실행 후에 상기 라이선스 정보가 상기 잃어버린(missing) 세그먼트들을 리어셈블(re-assemble)할 수 있다.
비대칭 공개/개인 키 기반 구조를 기초로 상기 라이선스 정보가 사전에 암호화되고, 그로써 암호화 라이선스 정보를 획득하며, 상기 개인 키는 비밀 키이고 그리고 상기 공개 키는 자유롭게 분배될 수 있는 것이 바람직하다. 이는 라이선스 정보의 엔티티-관련 결합(entity-related association)을 허용한다. 오직 상기 개인 키의 소유자만이 데이터를 복호화할 수 있다.
상기 라이선스 정보가 장치와 관련(device-related)되는 것이 바람직하다. 이는 상기 라이선스 정보의 유일성을 가능하게 한다.
상기 디지털 콘텐츠와 관련하여 할당된 콘텐츠 제공자(assigned content provider)를 식별하는 추가적 단계가 제공되고, 상기 디지털 콘텐츠는 발행자 관련 태그(originator associated tag)를 통해 사전에 식별되는 것이 바람직하다. 이는 특정 콘텐츠 제공자에 대한 안전한 식별(secure identification)을 허용한다.
상기 요청 데이터의 송신은 사용자 확인 동작(user confirmation operation)에 의존하는 것이 바람직하다. 이는 영구적인 사용자 제어를 허용한다.
상기 사전에 제거된 콘텐츠의 리어셈블링(reassembling)이 상기 암호화 라이선스 정보에 포함된 정보와 관련하여 제공되는 것이 바람직하다. 이는 보호 콘텐츠를 그 대응 라이선스 정보와 결합하여 사용하는 일반적인 단계이고 그리고 상기 단계는 적절한 사용을 보장한다.
이용가능한 라이선스 데이터가 없다면, 단지 콘텐츠를 통과하는 더미 복호화 알고리즘(dummy decryption algorithm)이 활성화되는 것이 바람직하다. 이는 또한 디지털 콘텐츠는 물론 보호 콘텐츠도 처리하는 일반적인 단계이다.
이용가능한 라이선스 데이터가 없다면, 상기 더미 복호화 알고리즘이 아무런 처리없이 상기 보호 콘텐츠를 통과하여 다른 엔티티로 간다. 이는 사전에 암호화된 보호 콘텐츠에 대한 식별을 허용한다.
본 발명의 또 다른 태양에 따르면, 보호 콘텐츠를 처리하는 컴퓨터 프로그램이 제공되며, 상기 컴퓨터 프로그램은 컴퓨터, 마이크로프로세서 기반 장치, 단말기, 네트워크 장치, 이동 단말기, 또는 포터블 통신 가능 단말기(portable communication enabled terminal)에서 상기 프로그램이 실행될 때, 상술한 청구항들 중 어느 한 항의 단계들을 수행하는 프로그램 코드 섹션(program code section)들을 포함한다. 상기 프로세스의 어느 쪽에나 폐쇄 시스템(closed system)을 제공하기 위해 특수한 소프트웨어가 본 발명에 필요하다.
본 발명의 또 다른 태양에 따르면, 보호 콘텐츠를 처리하는 컴퓨터 프로그램 생성물이 제공되며, 상기 컴퓨터 프로그램 생성물은 컴퓨터, 마이크로프로세서 기반 장치, 단말기, 네트워크 장치, 이동 단말기, 또는 포터블 통신 가능 단말기에서 상기 프로그램 생성물이 실행될 때, 상술한 청구항들 중 어느 한 항의 단계들을 수행하기 위해 기계-판독가능 매체(machine-readable medium)상에 저장되는 프로그램 코드 섹션들을 포함한다.
본 발명의 또 다른 태양에 따르면, 보호 콘텐츠를 처리하는 소프트웨어 툴(software tool)이 제공되며, 상기 소프트웨어 툴은 프로그램이 마이크로프로세서 기반 장치, 처리 장치, 단말 장치, 네트워크 장치, 이동 단말기, 또는 포터블 통신 가능 장치에서 실행되는 컴퓨터 프로그램으로 구현될 때, 상술한 청구항들 중 어느 한 항의 동작들을 수행하는 프로그램 부분(program portion)들을 포함한다.
본 발명의 또 다른 태양에 따르면, 반송파에서 구현되고 그리고 컴퓨터로 하여금 상술한 청구항들 중 어느 한 항의 방법의 단계들을 수행하도록 명령하는 프로그램을 나타내는 컴퓨터 데이터 신호가 제공된다. 그로써 이동 코드 섹션(travelling code section)들이 본 발명을 실행하는 명령어들을 포함할 수 있다.
본 발명의 제 1 실시예에 따르면, 보호 콘텐츠로서 그와 관련되는 라이선스 정보를 가지는 보호 콘텐츠의 사용을 관리하는 콘텐츠 관리 시스템이 제안된다. 상기 라이선스 정보는 상기 보호 콘텐츠의 제한된 사용을 제공한다. 상기 시스템은:
상기 보호 콘텐츠 및 그와 관련되는 상기 라이선스 정보의 사용을 허용하기에 적당한 이동 전자 단말기;
상기 라이선스 정보를 보전하기에 적당한 보호 서버(protected server);
상기 이동 전자 단말기로부터 라이선스 요청을 수신하는 수단으로서, 상기 이동 전자 단말기에 대한 식별 절차를 포함하는 수단;
1 이상의 라이선스-요청 이동 전자 단말기에 상기 관련 라이선스 정보를 송신하는 수단을 포함한다.
상기 이동 전자 단말기가 복수의 장치들을 포함하고, 상기 장치들이 각각 상기 식별 절차에 의해 사용되는 공개 키를 포함하는 것이 바람직하다. 이는 대규모(wide and extensive) 시스템에서의 사용을 허용한다.
본 발명의 제 2 실시예에 따르면, 디지털 콘텐츠에 대응하여, 보호 콘텐츠를 생성하고 그리고 관련 라이선스 정보를 생성하는 암호화 장치가 제안된다.
상기 암호화 장치는 다음의 모듈들:
상기 디지털 콘텐츠를 수신하기에 적당한 수신기;
결과적으로 암호화 콘텐츠를 생성하는 암호화 알고리즘을 사용하여 상기 디지털 콘텐츠를 암호화하기에 적당한 암호화 모듈; 및
상기 보호 콘텐츠와 관련되는 라이선스 정보를 생성하기에 적당한 라이선스 정보 생성기로서, 상기 라이선스 정보가 1 이상의 실행가능 코드 섹션들로 제공되고, 상기 코드 섹션들이 프로세서-기반 엔티티에서 실행가능한 라이선스 정보 생성기를 포함한다.
상기 암호화 장치는:
결과적으로 보호 콘텐츠가 되는 상기 암호화 콘텐츠로부터 1 이상의 콘텐츠 세그먼트들을 제거하기에 적당한 제거 모듈;
상기 보호 콘텐츠에 대한 식별이 가능하도록 상기 보호 콘텐츠에 보호 콘텐츠 태그를 제공하기에 적당한 태깅 모듈; 및
상기 보호 콘텐츠 및 상기 라이선스 정보를 제공하는 수단을 더 포함하는 것이 바람직하다.
그 결과, 상기 암호화 장치의 적절하고 향상된 기능이 발휘될 수 있다.
본 발명의 제 3 태양에 따르면, 라이선스 정보를 준비하는 서버 장치가 제안된다. 상기 서버 장치는:
상기 라이선스 정보를 수신하기에 적당한 수신기;
특정 라이선스-요청 이동 장치로부터 라이선스 정보 제공 요청을 수신하기에 적당한 수신기;
결과적으로 암호화 라이선스 정보를 생성하는 비대칭 암호화 알고리즘을 사용하여 상기 라이선스 정보를 상기 특정 라이선스-요청 엔티티에 할당하기에 적당한 라이선스 정보 할당 모듈; 및
상기 암호화 라이선스 정보를 상기 라이선스-요청 이동 장치로 송신하기에 적당한 전송기를 포함한다.
본 발명의 제 4 실시예에 따르면, 보호 콘텐츠를 사용하는 이동 장치가 도입된다. 상기 이동 장치는:
보호 콘텐츠를 수신하는 수단;
라이선스-제공 엔티티로부터 라이선스 정보를 수신하는 수단으로서, 상기 라이선스 정보가 상기 암호화 콘텐츠에 관련되고, 상기 라이선스 정보가 1 이상의 실행가능 코드 섹션들로 제공되며, 상기 코드 섹션들이 프로세서-기반 엔티티에서 실행가능한 수신 수단; 및
상기 보호 콘텐츠가 복호화되는 것에 응답하여 상기 라이선스 정보를 실행하고, 그로써 디지털 콘텐츠를 획득하는 수단을 포함한다.
상기 이동 장치는 상기 라이선스 정보를 수신하기 위해 상기 보호 콘텐츠가 암호화되어 있다는 것을 검출하고 그리고 상기 검출에 응답하여 특정 라이선스-제공 엔티티에 요청을 송신하는 수단 및 상기 라이선스 정보가 다른 라이선스-요청 엔티티용으로 정해져 있으면, 상기 라이선스 정보를 거절하는 수단을 더 포함하는 것이 바람직하다. 이는 사용자를 편리하게 함은 물론 상기 콘텐츠가 오직 정해진 엔티티에 의해서만 사용되도록 보장한다.
상기 이동 장치는 상기 보호 콘텐츠가 복호화되는 것에 응답하여 상기 라이선스 정보를 실행하고, 그리고 수신된 1 이상의 콘텐츠 세그먼트를 리어셈블링하고, 그로써 상기 디지털 콘텐츠를 획득하는 수단을 더 포함하며, 상기 1 이상의 콘텐츠 세그먼트는 상기 라이선스 정보에 포함되는 것이 바람직하다. 상기 보호 콘텐츠에서 추가적으로 1 이상의 콘텐츠 세그먼트가 제거된 경우 상기 수단이 사용된다.
보호 콘텐츠를 사용하는 상기 이동 장치에는 상기 보호 디지털 콘텐츠를 기반으로 할당된 콘텐츠 제공자(assigned content provider)에 대한 식별을 허용하는 식별자(identifier)가 제공되고, 상기 보호 디지털 콘텐츠가 발행자 관련 태그(originator associated tag)에 의해 사전에 식별되며, 상기 발행자 태그가 콘텐츠 제공자와 관련되는 것이 바람직하다. 이는 상기 이동 장치에 의해 제각기 보호되는 콘텐츠인 디지털 콘텐츠에 대한 제한된 사용을 허용한다.
이하에서, 실시예들 및 첨부 도면들과 관련하여 본 발명이 보다 상세하게 설명될 것이다.
명확성을 목적으로, 상세한 설명 및 첨부 도면들 전반에 걸쳐 동일 또는 유사한 요소들, 유닛들 또는 장치들은 동일한 참조번호들로 인용될 것이다.
도 1은 콘텐츠의 다단계 분배(superdistribution)의 경우에 있어서 종래기술을 보여주는 도면이다.
도 2는 보호되는 디지털 콘텐츠에 관한 콘텐츠 준비 원리를 예시하는 도면이다.
도 3은 이동 장치 및 보호 서버 장치 형태의 라이선스 발행자 간의 통신 원리를 보여주는 도면이다.
도 4는 라이선스-요청 동작에 있어서 정확한 데이터 흐름을 설명하는 흐름도이다.
도 5는 본 발명의 개괄적인 콘텐츠 보호 개념을 보여주는 도면이다.
도 6은 장치에서 보호 콘텐츠의 처리 및 실행을 개략적으로 보여주는 도면이다.
도 1에는 종래 기술에 따른 DRM 권리 공유가 개략적으로 도시되어 있다. 데이터 객체는 DRM 콘텐츠 포맷(DRM content format; DCF)으로 사전에 암호화되어 있다. 먼저 상기 (DCF)데이터 객체를 수신한 제 1 이동 장치(1)는 상기 객체를 제 2 이동 장치(2)와 공유할 수 있다. DCF 파일 형태의 보호 콘텐츠는 또한 불안전 전송(insecure transport), 예컨대 MMS 전송, HTTP 다운로드 또는 유사한 전송을 통해 분배될 수 있지만, 권한 객체(rights object)는 그렇지 않다. 이는 상기 제 2 장치가 보호 콘텐츠 패키지를 사용할 수 없음을 의미한다. 왜냐하면, 상기 권한 객체가 없기 때문이다. 상기 권한 객체는 상기 보호 콘텐츠를 사용할 수 있도록 하는데 필요한 모든 데이터를 포함한다. 상기 권한 객체가 상기 DCF 파일을 복호화하는데 필요한 콘텐츠 암호화 키(content encryption key; CEK)를 포함하기 때문에 상기 권한 객체는 더 안전한 전송을 통해 분배되어야 한다. 도 1에는 다단계 분배(superdistribution)의 원리가 개략적으로 도시되어 있다. 상기 다단계 분배는 개별 전달(separate delivery) 방법에 대응한다. 이는, 라이선스 데이터가 각각 데이터 및 권한 객체로 개별적으로 전달됨을 의미한다. 다단계 분배의 경우에 콘텐츠는 각각 개인에서 개인으로, 한 장치에서 다른 장치로 전송된다.
도 1에 따른 애플리케이션 서버 측은 HTTP 서버, 푸시 이니시에이터(push initiator; 예컨대, WAP), 권한 발행자(rights issuer)로서 역할을 하며, 또한 이는 이동 단말기를 통해 사용자가 접근할 수 있는 데이터를 포함한다. 예컨대, HTTP를 통해 데이터에 접근하기를 원하는 이동 단말기(2)는 푸시 프록시 게이트웨이(push proxy gateway)를 통해 권한 객체를 수신하며, 이는 상기 서버 측에서 푸시 이니시에이터에 의해 개시된다. OTA(over-the-air) 프로토콜에 의해 상기 라이선스 데이터 또는 권한 객체가 상기 이동 장치(2)에 도달한다.
도 2에는 디지털 콘텐츠가 보호되도록 준비하는 방법이 도시되어 있다. 디지털 콘텐츠(20)는 2진 프로그램 코드는 물론 (예컨대, 무비들 또는 음악용)데이터를 나타낼 수 있다. 상기 디지털 콘텐츠를 간단히 P로 기재한다. 상기 콘텐츠(P)를 보호하기 위해 상기 콘텐츠를 거의 무용하게 하는 상기 콘텐츠에 대한 조작이 필요하다. 상기 디지털 콘텐츠(P)에 대한 제 1 조작(200)은, 결과적으로 각각 암호화 콘텐츠 패키지 또는 소위 "스크램블 콘텐츠 패키지(scrambled content package)"(21)를 생성하는 콘텐츠 암호화(encrypting) 알고리즘 또는 콘텐츠 스크램블링(scrambling) 알고리즘에 의해 제공되며, 상기 암호화 또는 스크램블 콘텐츠 패키지는 P * 로 기재된다. 비밀 암호화(또는 스크램블링) 알고리즘을 적용함으로써 이후부터 스크램블 콘텐츠 패키지(21)는 특정 시스템에 대해 무용하다.
(반드시 비밀일 필요는 없는)스크램블 알고리즘은 디지털 콘텐츠 세그먼트를(결국 워드 시퀀스를) 다른 워드 시퀀스로 변형하는 전단사 함수(bijective function),
s:ININ
로 정의될 수 있다. 상기 절차에서 암호화 키들이 적용될 수 있다. 상기 단계는 도 2에서 참조번호 (200)으로 표시되어 있다. 결과적으로 암호화 콘텐츠(21)를 생성하는 스크램블링 알고리즘에 의해 디지털 콘텐츠(20)의 각각의 세그먼트가 처리된다. 적용된 스크램블링 또는 암호화 함수(s)는 독점적 알고리즘이거나 심지어 공지된 스크램블링 알고리즘일 수 있다. 이후부터 암호화 콘텐츠 패키지(21)는 상기 암호화 알고리즘(s)에 따른 복호화 알고리즘에 대한 지식이 없으면 사실상 무용하다.
또한, 인버스 디스크램블링(inverse descrambling)이라고도 불리는 복호화 알고리즘은(아마도 필요한 복호화 키들을 적용하여) N 워드들의 시퀀스를 특정 시스템에서 동작하는 원래의 워드 시퀀스로 재변형하는 (또한 전단사)함수,
s -1:ININ, s(n)∈[1,N], n∈[1,N]
로 정의될 수도 있다. 본 발명의 콘텐츠 보호 기술은,
P * (n) = P(s(n))
에 의해 결과적으로 P * 를 생성하는 스크램블링 절차(s)를 적용하여 상기 콘텐츠(P)를 스크램블링한다. 생성된 스크램블 콘텐츠(scrambled content)는 결과적으로 시스템에서 올바르게 동작하지 않는다.
문제는 이후 암호화 알고리즘이 크래킹된다면 상기 디지털 콘텐츠가 아무런 제한없이 자유롭게 사용되거나 또는 분배될 수 있다는 것이다. 이러한 문제를 위해 본 발명은 추가적인 보안 기술을 도입하여 상기 콘텐츠의 불법적인 따라서 비경제 적인 분배를 방지하도록 한다.
상기 기술은, P * 로 기재되는 상기 암호화(스크램블링) 콘텐츠(21)에서 코드 세그먼트들을 제거하는 원리를 기반으로 한다. 더 안전하게 콘텐츠를 보호하기 위해 그리고 더 늦게 장치-관련 라이선스를 획득할 수 있도록 하기 위해, 도 2의 절차(201),
c:P * → (P * c ,I)
를 적용하여 추가적으로 상기 스크램블 콘텐츠의 세그먼트들이 제거되고 그리고 분리되며, 상기 절차는 P * c (22) 및 I(202)를 사용하여서만 P * 가 유일하게 재구성될 수 있도록 하는 그러한 방식으로 상기 스크램블 콘텐츠의 상기 세그먼트들을 제거하고 그리고 상기 제거된 콘텐츠 세그먼트들을 제거된(그리고 스크램블링된) 콘텐츠 세크먼트 세트(I)로 이동시킨다. 상기 목적을 위해 P * c 에서 상기 콘텐츠 세그먼트들이(I로 이동되도록) 제거된 모든 위치에 라벨링할 필요가 있고, 그리고(I의 요소로서) 모든 제거된(그리고 또한 스크램블링된) 콘텐츠 세그먼트에는 추가적인 정보가 보충되어, 상기 제거된 콘텐츠 세그먼트가 상기 P * c 의 원래의 위치로 다시 이동될 수 있도록 하여야 한다. 상기 스크램블링 함수(s)는 제거된 스크램블 콘텐츠 세그먼트들을 위해 P * c 내의 위치들을 라벨링하는데 사용될 수 있다. 예컨대, (I에 의해 포함되지만 P * c 에 의해 포함되지 않는)미싱 세그먼트(missing segment)가 P * c 에서 개시되기 바로 한 포지션(position) 전에 상기 함수(s)가 0의 결과를 가지면, 미싱 콘텐츠 세그먼트들은 P * c 에서 인식될 수 있다. 상기 단계는 도 2에서 참조번호 (201)로 인용되며, 참조번호 (211)은 스크램블 콘텐츠에서 라벨 위치들을 나타낸다. 그러한 경우에 상기 미싱 세그먼트는 I에서 검색되고 그리고 사용 직전에 P * c 에 되돌려져야 한다.
단계 (203)은 보호 콘텐츠 태그를 상기 보호 콘텐츠(P * c )에 적용하는 단계를 보여준다. 이는 상기 보호 콘텐츠가 이후부터 장치에 의해 식별되어 상기 보호 콘텐츠를 적절하게 사용하는데 필요한 다음 단계를 개시하도록 할 수 있음을 의미한다. 상기 단계에 의해 상기 보호 콘텐츠가 상기 보호 콘텐츠를 인식하는 장치를 동작시키도록 디지털 방식으로 표시되면, (예컨대, 프로그램 코드를 실행하거나 또는 멀티미디어 콘텐츠를 플레이하는 동안)보호 콘텐츠의 사용을 위해 필요한 (변조-방지; tamper-resistant)API들이 OS 동작들을 위해 작동되고 OS 동작들에 통합되게 된다.
또한, 보호 콘텐츠가 인식되면, 상기 장치에서(예컨대, 상기 OS에 의해 구동되는) 상기 프로그램 실행은 예컨대, 프로그램 코드 실행기간 동안 제거된 코드 세그먼트들을 검색하여 상기 데이터를 통합하도록 하기 위해 또는 콘텐츠 세그먼트들 을 자동으로 디스크램블링하기 위해 필요한 변조-방지 기능을 자동으로 통합시킨다.
s - 1 I에 대한 지식 없이 원 콘텐츠 패키지(P)를 재구성하여 이를 특정 시스템에서 사용하도록 하는 것은 불가능하기 때문에, 스크램블링되고 간단해진 콘텐츠 패키지(P * c )가 자유롭게 분배될 수 있으며, 따라서 P를 사용하기 위한 라이선스가 항상 s -1 I를 포함하도록 해야한다. L로 표시된 패키지는 로 라이선스 정보 데이터(raw license information data)를 나타내며, 상기 패키지는 상기 콘텐츠의 암호화 및 적절한 사용에 필요한 모든 정보를 포함한다. 또한, 라이선스의 장치-관련 결합(device-related association)을 보장하도록 비대칭 암호화 알고리즘을 사용함으로써 상기 라이선스 데이터가 라이선스-요청 엔티티에 송신된다.
비록 암호화 알고리즘이 크래킹되더라도 상기 제거된 콘텐츠 세그먼트들(202)은 상기 콘테츠가 여전히 사용될 수 없거나 또는 애플리케이션의 경우에는 상기 애플리케이션이 특정 장치에서 실행될 수 없는 원인이 된다. 상기 설명된 단계들은 종래기술에 비해 훨씬 안전한 방식으로 디지털 콘텐츠의 다단계 분배를 가능하게 한다.
도 3에는 라이선스-요청 엔티티(이동 장치)를 위한 전형적인 기반 구조(infrastructure)가 도시되어 있다. 이동 장치(30)는 개인 키/공개 키 기반 구조를 포함하며, 상기 공개 키는 자유롭게 배포되고 상기 개인 키는 변조-방지 영역에 서 저장되고, 상기 영역은 외부에서 접근할 수 없다. 상기 이동 장치(30)는 모처에서 보호 콘텐츠 패키지(31)를 수신한다. 보호되고 및 암호화된 콘텐츠의 사용을 위해 관련 라이선스 정보 데이터(L)가 필요하다. 상기 데이터(L)는 보호 서버상에 저장되어 사용자로 하여금 상기 서버에 요청을 송신하여 상기 데이터(L)를 수신할 수 있도록 한다. 단계 (300)은 라이선스 발행자의 보호 서버에 장치-관련 요청을 송신하는 단계의 부호이다. 상기 요청 신호는 또한 공개 키 및 관련 로 라이선스 정보(raw license information; L)를 식별하는데 사용되는 콘텐츠 식별자를 포함한다. 상기 요청을 송신하는 단계 전에 사용자 확인(user conformation)이 필요할 수 있으나, 상기 이동 장치가 보호 콘텐츠 데이터를 식별하는 경우에는 상기 송신 단계가 또한 자동으로 처리될 수 있다.
상기 서버 측에서, 상기 장치-관련 요청을 수신하고 그리고 처리한 후에는, 상기 로 라이선스 정보(L)가 식별되어야 하고 그리고 라이선스가 오직 한 특정 단말기 또는 이동 장치에 각각 할당되어, 상기 라이선스가 오직 상기 한 장치에서만 사용될 수 있도록 하여야 한다. 장치가 자유롭게 접근 가능한 공개 키 및 (예컨대, 보호 HW 영역에서)안전하게 저장되는 개인 키에 의해 준비된다면, 디지털 콘텐츠(P)에 대한 장치-관련 라이선스를 생성하는데 비대칭 암호화가 사용될 수 있다.특정 콘텐츠에 대해 디스크램블링 알고리즘 및 이동 스크램블 콘텐츠 세그먼트들을 포함하는 라이선스를,
L = {s -1 ,I}
에 의해 L이라 하고, 넘버 n IN이 결과적으로 새로운 넘버 n * IN이 되도록 공개 키(Pk)를 적용하여 비대칭 암호화를 수행하는 함수를,
e:(IN , Pk) IN
에 의해 e라 한다. 디스크램블링 알고리즘이(상기 디스크램블링 알고리즘이 암호화될 수 있도록) 워드 시퀀스로 표현되고 그리고 P k 가 장치-관련 공개 키라면 라이선스(L)는 장치-관련 라이선스(L d ; 도 3 참조):
L d = {e(s -1 , Pk),I e } 이고 I e = {e(i,Pk)|∀iI}
로 생성될 수 있다.
상기 경우에, L d 는 오직 상기 장치의 비밀 키가 알려진 경우에만 사용될 수 있다. 공개/개인 키 쌍이 모든 장치에 대해 유일한 이상, L d 는 오직 한 특정 장치에 의해서만 사용될 수 있다. 비록 L d 가 다른 장치로 복제되더라도, L d 는 사용될 수 없다. 왜냐하면, 유일하게 Pk와 매칭되는 비밀 키(s k )만이 L d 의 복호화용으로 사용될 수 있기 때문이다. 상기 장치(30)는 암호화 라이선스 정보를 수신하고 그리고 이후부터 복호화 및/또는 보호 콘텐츠의 실행을 제공할 준비가 된다.
라이선스 분배는 반드시 온라인 연결에 의존할 필요는 없다. 매체들이 당해 매체의 라이선스(L = {s -1 ,I})의 보호 바인딩(protected binding)을 지원하여, 상기 매체(medium)의 공개 키로서 결과적으로 L m = {a,I * e }을 생성하는 공개 키를 사용하여 상기 L이 상기 매체에 바인딩되도록 하는 이상, 라이선스들은 또한 (안전한)MMC 또는 SD 카드들과 같은 물리적 매체들을 사용하여 분배될 수 있다. 상기 라이선스(L m )가 특정 장치로 이동되어야 한다면, 결과적으로 장치-관련 라이선스(L d )가 되도록 상기 매체에 대한 상기 L m 의 바인딩은 해제되고 그리고 상기 장치에 명시적으로 결합되어야 한다. 물리적 매체들로부터 장치-관련 라이선스 결합의 원리는 도 3에 예시된 절차와 유사하다.
도 4에는 도 3에 예시된 절차의 블록도가 도시되어 있다. 좌측은 서버 측에 대응하고 우측은 이동 장치 측 또는 단말기 측에 대응한다. 상기 예시된 절차는 이동 장치들 용으로 국한되는 것은 아니다; 이는 또한 개인 키/공개 키 환경이 존재하는 다른 여러 기반 구조에서 사용될 수 있다. 이동 장치가 사용을 위해 라이선스 정보를 필요로 하는 보호 콘텐츠의 존재를 식별한 후에, 라이선스 요청 아이템이 송신된다. 이미 언급한 바와 같이, 상기 요청은 특정 장치용 공개 키(PU)를 포함하고 그리고 또한 상기 서버 측에서 로 라이선스 정보를 식별하는데 필요한 콘텐츠 ID를 포함하며, 상기 로 라이선스 정보는 상기 보호 콘텐츠와 관련된다. 상기 서버가 상기 라이선스 요청을 수신한 후에, 유효성 검사(validity check)가 제공된다. 상기 서버는 상기 라이선스 요청을 통해 수신된 데이터가 유효한지를 결정한다. 예컨대: 유효한 공개 키 또는 유효한 콘텐츠 ID 등인지를 결정한다. 그 후, 상기 검사가 성공적이면, 상기 보호 서버는 비대칭 알고리즘에 의해 암호화 라이선스 정보 패키지를 생성한다. 즉, 디스크램블링 프로그램을 포함하는 상기 로 라이선스 정보 데이터를 암호화하는데 상기 장치의 공개 키(PU)가 사용되며, 상기 디스크램블링 프로그램은 보호 콘텐츠를 디스크램블링하는 명령어들과 또한, 제거된 콘텐츠 세그먼트들을 포함한다. 상기 유효성 검사가 실패라면, 적절한 실패 처리 메커니즘이 개시될 수 있다. 상기 모든 단계들을 처리한 후에, 상기 보호 서버는 상기 장치-관련 패키지를 상기 특정 장치로 송신하며, 상기 장치-관련 패키지는 공개/개인 키 기반 구조에 의해 명확히 식별된다.
콘텐츠 패키지(P)가 상기 설명된 바와 같이 (자유롭게 배포될 수 있는)P * c 로스크램블링되고 그리고 다운로드 요청들에 대해 라이선스(L = {s -1,I})가 보호 서버에서 이용 가능하다고 가정한다. 장치가 라이선스를 요청하면, 장치 특정 공개 키(device specific public key; Pk)를 적용하여 상기 보호 서버에서 장치-관련 라이선스(L d = {a,I e })를 생성함으로써 상기 요청 장치에 대해 라이선스가 준비되며, 상기 장치 특정 공개 키는 사전에 서버로부터 요청된다. 상기 서버 측에서 라이선스를 준비한 후에, L d 는(예컨대, OTA를 통해) 상기 장치로 송신된다. 상기 장치가 L d 를 수신한 후에, 상기 라이선스는 상기 장치상에 또는 다른 종류의 저장 매체에 저장될 수 있다.
도 5에는 장치 측에서 처리되는 보호 콘텐츠의 사용 방법이 도시되어 있다. 상기 장치는 이동 장치 또는 그와 유사한 장치일 수 있으며, 상기 장치는 보호 콘 텐츠를 처리하고 그리고 비대칭 복호화 기반 구조를 제공할 수 있다. 참조번호 (51) 및 (52)는 보호 콘텐츠를 나타내며, 상기 참조번호 (51)은 사전에 서버 측에서 제공된 보호 콘텐츠 태그에 대응한다. 참조번호 (60)은 전체 패키지(51, 52)로부터 뒤에 생성되는 보호 데이터이다.
콘텐츠를 사용하기 직전에, 상기 콘텐츠 패키지의 태그(51)가 단계(400)에서 검사되고, 그리고 상기 장치가 보호 콘텐츠(P * c ; 도 2 참조)를 인식하여, 블록(90)에 의해 수행되는 디스크램블링 및 복호화 동작들을 위한 전용 변조-방지 API들이 작동될 수 있도록 한다. 상기 보호 콘텐츠의 검사(400)가 실패라면, 이는 블록(90)의 출력이 NO임을 의미하고 (실행가능 프로그램인)더미 디스크램블링 알고리즘이 로딩되어야 한다(80). 상기 더미 디스크램블링 알고리즘은 인입 데이터(incoming data)에 아무런 변화를 주지 않는다; 이는 복호화되어야 하는 인입 데이터를 단지 포워딩한다. 블록(90)이 YES로 응답하면, 보호 콘텐츠가 사용되어야 하고, 결과적으로 대응 라이선스 정보가 필요하다. 왜냐하면, 이는 콘텐츠 복호화를 위한 (실행가능 프로그램인)알고리즘을 포함하고 있기 때문이다. 게다가 이는 P * c 로부터 제거된 스크램블 콘텐츠 세그먼트(scrambled content segment)를 포함하고 있다. (첫 사용 직전에)콘텐츠 보호 태그가 콘텐츠에서 인식되면 필요한 라이선스(required license)가 이용가능하여야 한다. 라이선스가 이용가능하면, 그 결과 장치-관련 준비 라이선스(device-related prepared license; L d )가 변조-방지 안전 영역(tamper- resistant secure area; 72)에 로딩되어야 하고 그리고 상기 라이선스가 변조-방지하에 복호화될 필요가 있다.
상기 장치-관련 준비 라이선스(L d )가 이용가능하지 않다면(블록(91) 참조), 공지된 더미 알고리즘이 로딩되어야 한다(블록(80) 참조). 참조부호 (A1)은 사용 바로 직전에 모든 동작들이 수행되는 영역을 나타낸다.
도 5에 도시된 바와 같이, 이하에서 상기 장치는,
1. (예컨대, 일종의 실행가능 코드인)장치-관련 디스크램블링 알고리즘(s -1), 및
2. I에서 주어지는, P * c 로부터 제거된 명령어들
의 저장 및 동작을 위해, (대응 API들을 지니는)전용의 변조-방지 하드웨어 영역을 가진다고 가정한다.
보호 콘텐츠에 대한 모든 사용이 발생하기 전에, 상기 L d 의 장치-관련 암호화 데이터가(이미 언급한 바와 같이, 장치들에 비밀 장치 키를 적용함으로써) 복호화되고(71) 그리고 전용 (변조-방지)저장 영역에 로딩될 필요가 있다. 영역(A2)에서 암호화 장치-관련 라이선스 정보(encrypted and device-related license)를 복호화하고나면, 스크램블 제거 콘텐츠 세그먼트들(63) 및 디스크램블링(또는 암호화) 알고리즘(s -1; 71)이 이용가능해진다. 상기 디스크램블링 알고리즘은 또한 실행 가능 코드일 수 있다.
라이선스 데이터가 상기 변조-방지 하드웨어 영역들에 기록되면, 상기 장치가 스크램블 프로그램 코드(P * c ; 참조번호(60) 참조)를 사용하도록 준비된다. 모든 스크램블 워드 시퀀스(scrambled sequence of words; P * c i * )가 사용될 수 있으려면 상기 스크램블 워드 시퀀스가 디스크램블링되어야 한다(70). 상기 목적을 위해 (각각 P * c (60)로부터 들어오는)워드들(i * )이 전용 메모리 영역에 기록되어야 하며, 이는 현재 로딩되어 있는 디스크램블링 알고리즘에 의해 판독된다. 상기 디스크램블링 알고리즘은 변조-방지 영역에서 판독 워드(read word)들에 대해 실행된다(70). (이용가능한 라이선스로부터 나온 매칭 알고리즘에 의해 또는 필요한 라이선스가 이용될 수 없으면 더미 알고리즘에 의해, 디스크램블링이 수행된 이후)그 결과(61)는 콘텐츠가 사용되기 직전 OS에 의해 접근되는 전용 메모리 영역에 기록된다. (변조-방지 영역에서)디스크램블링 기간 동안에 제거된 콘텐츠에 대한 레이블(label)이 인식되면, 미싱 콘텐츠 세그먼트들(missing content segments; i ∈I)을 (효율적으로, 예컨대 HW-가속화)검색하는 다른 변조-방지 기능이 자동으로 호출되며, 상기 미싱 콘텐츠 세그먼트들 또한 상기 설명된 바와 같이 상기 변조-방지 영역에서 저장된다. 상기 미싱 콘텐츠 세그먼트가 발견되면, 이는 사용 직전에 디스크램블링되고 그리고 또한 OS에 의해 판독되는 보호 메모리 영역에 기록된다. 영역(A3)은 상기 보호 콘텐츠 데이터가 사용되는 모든 시간에 디스크램블링 동작이 처리됨을 의미한다.
콘텐츠 사용 직전에 콘텐츠 보호 태그가 인식되면, 변조-방지 디스크램블링 기능의 호출 및 이동 명령어들에 대한 검색이 자동으로 수행된다. 인식될 수 있는 콘텐츠 보호 태그가 없다면, 디스크램블링 기능이 또한 자동으로 호출되지만, 데이터에는 아무런 변화도 발생하지 않는다. 왜냐하면, (상기 자동으로 로드된)더미 디스크램블링 알고리즘이 데이터를 변화없이 유지하여, 보호 콘텐츠가 여전히 사용될 수 없도록 하기 때문이다. 콘텐츠 보호 태그가 인식되면, 대응 라이선스가 이용가능하여야 하며, 상기 라이선스로부터 유일한 매칭 디스크램블링 알고리즘(matching de-scrambling algorithm)이 로딩될 수 있도록 하여야 한다. 이용가능한 라이선스가 없어도, 데이터를 변화없이 유지하는 더미 디스크램블링 알고리즘이 인입 데이터를 처리한다. 상기 경우에, 콘텐츠는 올바르게 사용될 수 없다. 왜냐하면, 보호 콘텐츠 또한 스크램블 상태로 남기 때문이다. 예컨대, 올바르지 않은 디스크램블링이 발생하면 보호 애플리케이션이 십중팔구 충돌(crash)을 일으키거나, 또는 뮤직 파일(예컨대, mp3)이 올바르게 디스크램블링될 때까지 뮤직송(music song)은 올바르게 플레이되지 않는다.
도 6에는 게임들을 보호하는 본 발명의 개념에 관한 대표적인 애플리케이션이 도시되어 있다. 도 5에 따라 설명된 상기 절차와 유사하게 복호화 메커니즘 및 앞서 제거된 콘텐츠 세그먼트들의 리에셈블링(reassembling)이 제공된다.
본 발명의 (도시되지 않은)또 다른 목적은 복제-보호 콘텐츠 패키지(copy-protected content package)들에 대한 콘텐츠 개발자-관련 태깅(content developer-related tagging)을 제공하는 것이다. 이하에서 상기 새로운 목적을 설명한다. 라이선스(L d )가 (예컨대, 인터넷을 통해 라이선스 발행자로부터)획득된 뒤에, 자유롭게 배포된(그러나 스크램블된) 콘텐츠 패키지(P * c )가 장치에서 사용되어야하거나 또는 물리적인(그러나 보호되는) 라이선스 분배 매체에서 이용가능한 경우를 생각하자. 임의의 콘텐츠가 상기 장치에서 사용되기 전에, 상기 콘텐츠가 스크램블되었다면, 예컨대 필요한 라이선스들의 자동 다운로드가 가능하도록 하기 위해 상기 콘텐츠를 검사하여야 한다. (인증 콘텐츠 개발자들을 확인하는데 필요한)대응 인증서(corresponding certficate)가 상기 장치에서 이용가능한 이상, 모든 스크램블 콘텐츠 패키지는(그것이 보호되는 것인지 여부를 불문하고) 예컨대, 단지 임의의 프로그램 코드의 시작에서 바로 헤더에 그 서명을 추가함으로써 쉽게 태깅(tagging)될 수 있다. 임의의 콘텐츠 패키지(P)가 워드 시퀀스로 표현된다면, 태깅 함수(t)는 다음과 같이 정의될 수 있다:
t:P → {h,sig(h)}+P 이고 h IN 그리고 PIN
상기 경우에 h는 임의의 식별자이고, 이는 또한 넘버로 표현될 수 있다. 상기 식별자는 예컨대 P에 대한 해시 및 다른 식별 데이터를 포함할 수 있고, 그리고 이는 우선 h에 대한 해시(예컨대, SHA-1 해시)를 생성하고 그리고 그 다음 상기 콘텐츠 개발자의 개인 키를 사용하여 상기 해시를 비대칭 암호화함으로써 간단히 서명될 수 있다. (h에 관한 서명을 검사하기 위한)대응 공개 키는 일반적으로 종래기술의 인증서를 사용하여 분배되며, 상기 공개 키는 태그 검사가 일어나기 직전에 이용가능해야 한다. 자유롭게 분배될 수 있는 상기 (콘텐츠 개발자)인증서는, 장치에서 특정 콘텐츠 개발자 태그에 관해 임의의 콘텐츠 패키지를 검사하는데 필요한 (공개 키와 같은)필수 정보를 포함한다.
따라서, 상기 태그 검사는 (검사되는 콘텐츠 패키지에 t가 적용되었음을 의미하는)상기 콘텐츠 패키지들에 대해 단지 매치(match)될 뿐이며, 상기 콘텐츠 패키지들은 실제로 특정 콘텐츠 개발자에 의해 태깅된다. 콘텐츠(P)로부터 식별자(h) 및 서명(sig(h))을 추출하기 위한 필수 정보를 얻는데 개발자의 인증서가 사용되어 특정 개발자 태그에 관해 상기 콘텐츠(P)를 검사하도록 할 수 있다. 추출된 식별자(h') 및 서명(sig(h'))이 (대응 개발자 인증서에서 정의되는 바에 따라)P로부터 추출되었다면, 해시(hash(h'))는 상기 대응 개발자 인증서에서 지정되는 바에 따라 상기 추출된 h'로부터 생성되어야 하고, 상기 추출된 서명(sig(h'))은 상기 인증서에서 주어진 공개 복호화 키(Pk certificate )를 적용하여 복호화( decr ( sig ( h' ), Pk certificate ))되어야 한다. 오직 decr(sig(h'),Pk certificate )=hash(h')인 경우에 상기 태그(상기 경우 복호화 식별자)가 상기 대응 개발자 인증서에 매치되고, 그리고 (스크램블 여부를 불문하고)상기 콘텐츠 패키지가 식별될 수 있다. 상기 태그가 (상기 장치에서 다른 개발자 인증서에)매치되지 않으면, 이는 단순히 무시되거나 또는 사용자에게 경고가 표시될 수 있다.
장치에서 모든 콘텐츠 패키지가(그것이 보호되는지 여부를 불문하고) 사용 직전에 태그에 관해 검사되면, 상기 장치는
ㆍ콘텐츠 패키지 소스(source) 검사, 및
ㆍ콘텐츠 분류(class) 검사를 위해 동작할 수 있다.
상기 장치가 특정 태그를 인식하기 위해 동작해야 한다면, 상기 장치는 상기 특정 개발자 인증서를 사용해야만 한다. 본 발명의 콘텐츠 보호의 경우에, 상기 태그는 한편으로 스크램블 콘텐츠를 식별하기 위해 사용될 수 있고, 다른 한편으로 상기 태그는 (보호)콘텐츠 개발자의 유일성 식별을 위해 사용될 수 있으며, 따라서 상기 장치가 오직 제한된 개발자 서브그룹을 위해서만 콘텐츠 패키지들에 대한 사용을 제한할 수 있도록 할 수 있다. 상기 태깅 기술을 특정 장치들에 적용함으로써, 특정 파티(예컨대, 장치 소유자로서 장치 벤더)는, 예컨대 제3의 파티 콘텐츠 개발자들에게 인증서를 할당하여 그들의 (인증)콘텐츠가 상기 특정 장치들에서 실행되도록 함으로써 상기 콘텐츠 개발자들을 인증하는 주요 콘텐츠 발행자로서 동작할 수 있다. 따라서, 상기 목적을 위해, 할당된 콘텐츠 개발자 인증서들의 서명 검증(signature validation)용으로 (교체 불가한)최상위 인증서(root certificate)가 모든 장치에 하나 이상 준비되어야 한다.
그러나 스크램블 콘텐츠가 인식되면, 시스템은 유효한 라이선스에 대한 검사를 수행할 수 있다. 필요한 라이선스가 이용될 수 없다면, 상기 장치가 상기 콘텐츠 사용을 위해 라이선스가 필요하다는 메시지를 자동으로 표시할 수 있고, 그리고 상기 장치가 대응 라이선스의 자동 다운로드를 추가로 제공할 수 있다.
지금까지 본 발명이 첨부 도면들에 따른 실시예들과 관련하여 설명되었지만, 본 발명은 그에 국한되는 것이 아니라 첨부된 청구의 범위의 기재범위 안에서 여러 가지 방식으로 본 발명이 변형될 수 있음은 자명하다.

Claims (33)

  1. 디지털 콘텐츠를 보호하는 방법에 있어서,
    상기 디지털 콘텐츠를 수신하는 단계;
    결과적으로 암호화 콘텐츠를 생성하도록 암호화 알고리즘을 사용하여 상기 디지털 콘텐츠를 암호화하는 단계; 및
    상기 암호화 콘텐츠와 관련된 라이선스 정보를 생성하는 단계로서, 상기 라이선스 정보가 1 이상의 실행가능 코드 섹션(executable code section)으로 제공되고, 상기 코드 섹션들이 프로세서-기반 엔티티(processor-based entity)에서 실행가능한 생성 단계를 포함하는 것을 특징으로 하는 디지털 콘텐츠 보호 방법.
  2. 제1항에 있어서, 상기 디지털 콘텐츠 보호 방법은,
    상기 암호화 콘텐츠에서 1 이상의 콘텐츠 세그먼트(content segment)들을 제거하고, 상기 제거된 암호화 콘텐츠가 결과적으로 보호 콘텐츠가 되고, 그리고 상기 1 이상의 콘텐츠 세그먼트들을 저장하는 단계;
    상기 보호 콘텐츠를 식별할 수 있도록 상기 보호 콘텐츠에 보호 콘텐츠 태그를 제공하는 단계;
    상기 보호 콘텐츠를 제공하는 단계; 및
    상기 라이선스 정보를 제공하는 단계를 더 포함하는 것을 특징으로 하는 디지털 콘텐츠 보호 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 보호 콘텐츠가, 권한 없는 측(unauthorized party)들에 의한 어떤 동작들과도 관계없이 식별될 수 있는 것을 특징으로 하는 디지털 콘텐츠 보호 방법.
  4. 제2항에 있어서,
    상기 콘텐츠의 제한적 사용을 위해 상기 보호 콘텐츠에 태그(tag)가 달리고, 상기 태그가 1 이상의 발행자(originator)와 관련되는 것을 특징으로 하는 디지털 콘텐츠 보호 방법.
  5. 제4항에 있어서,
    상기 발행자들이 보호 콘텐츠를 제공하는 것을 특징으로 하는 디지털 콘텐츠 보호 방법.
  6. 라이선스-요청 엔티티(license-requesting entity)를 위해 라이선스 정보를 준비하는 방법으로서,
    상기 라이선스 정보가 1 이상의 실행가능 코드 섹션(executable code section)으로 제공되고, 상기 코드 섹션들인 프로세서-기반 엔티티(processor-based entity)에서 실행가능한 라이선스 정보 준비 방법에 있어서,
    상기 라이선스 정보를 수신하는 단계;
    라이선스 정보 제공 요청을 상기 라이선스-요청 엔티티로부터 수신하는 단계; 및
    비대칭 암호화 알고리즘을 사용하여 상기 라이선스 정보를 상기 특정 라이선스-요청 엔티티에 할당하는 단계로서, 상기 라이선스 정보가 결과적으로 암호화 라이선스 정보가 되는 할당 단계를 포함하는 것을 특징으로 하는 라이선스 준비 방법.
  7. 제6항에 있어서, 상기 라이선스 준비 방법은,
    상기 암호화 라이선스 정보를 상기 특정 라이선스-요청 엔티티로 송신하는 단계를 더 포함하는 것을 특징으로 하는 라이선스 준비 방법.
  8. 제6항 또는 제7항에 있어서,
    상기 암호화 라이선스 정보가 코드 섹션들을 포함하고, 상기 코드 섹션들이 프로세서-기반 엔티티에서 독점적으로(exclusively) 실행가능한 것을 특징으로 하는 라이선스 준비 방법.
  9. 제6항 또는 제7항 중 어느 한 항에 있어서,
    상기 라이선스 정보의 암호화가 비대칭 공개/개인 키 기반 구조를 기반으로 하고, 상기 개인 키가 비밀 키이고 그리고 상기 공개 키가 자유롭게 배포될 수 있는 것을 특징으로 하는 라이선스 준비 방법.
  10. 제9항에 있어서,
    상기 개인 키가 상기 라이선스-요청 엔티티와 관련되는 것을 특징으로 하는 라이선스 준비 방법.
  11. 보호 콘텐츠를 사용하는 방법으로서,
    상기 보호 콘텐츠가 암호화되는 보호 콘텐츠 사용 방법에 있어서,
    보호 콘텐츠를 수신하는 단계;
    라이선스-제공 엔티티(license-providing entity)로부터 라이선스 정보를 수신하는 단계로서, 상기 라이선스 정보가 상기 암호화 콘텐츠와 관련되고, 상기 라이선스 정보가 1 이상의 실행가능 코드 섹션(executable code section)으로 제공되며, 상기 코드 섹션들이 프로세서-기반 엔티티(processor-based entity)에서 실행가능한 수신 단계; 및
    상기 보호 콘텐츠가 복호화되는 것에 응답하여 상기 라이선스 정보를 실행하고, 그로써 디지털 콘텐츠를 획득하는 단계를 포함하는 것을 특징으로 하는 보호 콘텐츠 사용 방법.
  12. 제11항에 있어서, 상기 보호 콘텐츠 사용 방법은,
    상기 보호 콘텐츠가 암호화된 것을 검출하고 그리고 상기 라이선스 정보를 수신하기 위해 상기 검출에 응답하여 특정 라이선스-제공 엔티티로 요청을 송신하는 단계; 및
    상기 라이선스 정보가 다른 라이선스-요청 엔티티용으로 정해진 것이면 상기 라이선스 정보를 거절하는 단계를 더 포함하는 것을 특징으로 하는 보호 콘텐츠 사용 방법.
  13. 제11항 또는 제12항에 있어서,
    상기 보호 콘텐츠에서 부가적으로 1 이상의 콘텐츠 세그먼트가 제거되고,상기 보호 콘텐츠 사용 방법은,
    상기 보호 콘텐츠가 복호화되는 것에 응답하여 상기 라이선스 정보를 실행하고, 그리고 수신된 1 이상의 세그먼트를 리어셈블링(re-assembling)하고, 그로써 상기 디지털 콘텐츠를 획득하는 단계로서, 상기 1 이상의 콘텐츠 세그먼트가 상기 라이선스 정보에 포함되는 획득 단계를 더 포함하는 것을 특징으로 하는 보호 콘텐츠 사용 방법.
  14. 제11항에 있어서,
    상기 라이선스 정보가 비대칭 공개/개인 키 기반 구조를 기초로 사전에 암호화되고, 그로써 암호화 라이선스 정보를 획득하며, 상기 개인 키가 비밀 키이고 그리고 상기 공개 키가 자유롭게 배포될 수 있는 것을 특징으로 하는 보호 콘텐츠 사용 방법.
  15. 제14항에 있어서,
    상기 암호화 라이선스 정보는 상기 라이선스 정보에 대응하는 장치를 위해서만 사용되는 것을 특징으로 하는 보호 콘텐츠 사용 방법.
  16. 제11항에 있어서, 상기 보호 콘텐츠 사용 방법은,
    상기 디지털 콘텐츠를 기반으로 할당된 콘텐츠 제공자(assigned content provider)를 식별하는 부가적 단계로서, 상기 디지털 콘텐츠가 발행자 관련 태그(originator associated tag)에 의해 사전에 식별되는 부가적 단계를 포함하는 것을 특징으로 하는 보호 콘텐츠 사용 방법.
  17. 제12항에 있어서,
    요청을 송신하는 상기 단계는 사용자 확인(user confirmation)이 있어야 실행되는 것을 특징으로 하는 보호 콘텐츠 사용 방법.
  18. 제13항에 있어서,
    사전에 제거된 콘텐츠를 리어셈블링하는 것이 상기 라이선스 정보에 포함된 정보와 관련하여 제공되는 것을 특징으로 하는 보호 콘텐츠 사용 방법.
  19. 제11항, 제12항 또는 제14항 내지 제17항 중 어느 한 항에 있어서,
    이용가능한 라이선스 데이터가 없으면, 상기 복호화 알고리즘이 콘텐츠를 단지 통과하는 더미 복호화 알고리즘(dummy decryption algorithm)인 것을 특징으로 하는 보호 콘텐츠 사용 방법.
  20. 제19항에 있어서,
    이용가능한 라이선스 데이터가 없으면, 상기 더미 복호화 알고리즘이 아무런 처리없이 상기 보호 콘텐츠를 통과하여 다른 엔티티로 가는 것을 특징으로 하는 보호 콘텐츠 사용 방법.
  21. 보호 콘텐츠를 처리하는 컴퓨터 프로그램을 포함하는 컴퓨터로 읽을 수 있는 기록매체에 있어서,
    상기 컴퓨터 프로그램이 컴퓨터, 마이크로프로세서 기반 장치, 단말기, 네트워크 장치, 이동 단말기, 또는 포터블 통신 가능 단말기(portable communication enabled terminal)에서 실행될 때, 제1항, 제2항, 제6항, 제7항, 제11항, 제12항 또는 제14항 내지 제17항 중 어느 한 항의 단계들을 수행하는 프로그램 코드 섹션(program code section)들을 포함하는 것을 특징으로 하는 컴퓨터 프로그램을 포함하는 컴퓨터로 읽을 수 있는 기록매체.
  22. 삭제
  23. 삭제
  24. 삭제
  25. 보호 콘텐츠와 관련되는 라이선스 정보를 지니는 상기 보호 콘텐츠의 사용을 관리하는 콘텐츠 관리 시스템으로서,
    상기 라이선스 정보가 상기 보호 콘텐츠의 제한적 사용을 제공하는 콘텐츠 관리 시스템에 있어서,
    상기 보호 콘텐츠 및 그와 관련된 상기 라이선스 정보의 사용을 허용하는 1 이상의 이동 전자 단말기;
    상기 라이선스 정보를 보전하는 1 이상의 보호 서버(protected server);
    상기 이동 전자 단말기로부터 라이선스 요청을 수신하는 수단으로서, 상기 이동 전자 단말기에 대한 식별 절차를 포함하는 수단; 및
    1 이상의 라이선스-요청 이동 전자 단말기(license-requesting mobile electronic terminal device)에 상기 관련 라이선스 정보를 송신하는 수단을 포함하는 것을 특징으로 하는 콘텐츠 관리 시스템.
  26. 제25항에 있어서,
    상기 이동 전자 단말기가 복수의 장치를 포함하고, 상기 장치들이 각각 상기 식별 절차에 사용되는 공개 키를 포함하는 것을 특징으로 하는 콘텐츠 관리 시스템.
  27. 디지털 콘텐츠에 대응하여 보호 콘텐츠를 생성하고, 그리고 관련 라이선스 정보를 생성하는 암호화 장치에 있어서,
    상기 디지털 콘텐츠를 수신하는 수신기;
    암호화 콘텐츠를 생성하도록 암호화 알고리즘을 사용하여 상기 디지털 콘텐츠를 암호화하는 암호화 모듈; 및
    상기 보호 콘텐츠와 관련되는 라이선스 정보를 생성하는 라이선스 정보 생성기로서, 상기 라이선스 정보가 1 이상의 실행가능 코드 섹션(executable code section)들로 제공되고, 상기 코드 섹션들이 프로세서-기반 엔티티(processor-based entity)에서 실행가능한 라이선스 정보 생성기를 포함하는 것을 특징으로 하는 암호화 장치.
  28. 제27항에 있어서, 상기 암호화 장치는,
    결과적으로 보호 콘텐츠가 되는 상기 암호화 콘텐츠에서 1 이상의 콘텐츠 세그먼트를 제거하는 제거 모듈(removing module);
    상기 보호 콘텐츠에 대한 식별이 가능하도록 상기 보호 콘텐츠에 보호 콘텐츠 태그를 제공하는 태깅 모듈(tagging module); 및
    상기 보호 콘텐츠 및 상기 라이선스 정보를 제공하는 수단을 더 포함하는 것을 특징으로 하는 암호화 장치.
  29. 1 이상의 라이선스-요청 이동 장치(license-requesting mobile unit)를 위해 라이선스 정보를 준비하는 서버 장치에 있어서,
    상기 라이선스 정보를 수신하는 수신기;
    상기 특정 라이선스-요청 이동 장치로부터 라이선스 정보 제공 요청을 수신하는 수신기;
    암호화 라이선스 정보를 생성하도록 비대칭 암호화 알고리즘을 사용하여 상기 특정 라이선스-요청 엔티티에 상기 라이선스 정보를 할당하는 라이선스 정보 할당 모듈; 및
    상기 암호화 라이선스 정보를 상기 라이선스-요청 이동 장치로 송신하는 전송기를 포함하는 것을 특징으로 하는 서버 장치.
  30. 보호 콘텐츠를 사용하는 이동 장치로서,
    상기 보호 콘텐츠가 암호화되는 이동 장치에 있어서,
    보호 콘텐츠를 수신하는 수단;
    라이선스-제공 엔티티(license-providing entity)로부터 라이선스 정보를 수신하는 수단으로서, 상기 라이선스 정보가 상기 암호화 콘텐츠와 관련되고, 상기 라이선스 정보가 1 이상의 실행가능 코드 섹션(executable code section)으로 제공되며, 상기 코드 섹션들이 프로세서-기반 엔티티(processor-based entity)에서 실행가능한 수신 수단; 및
    상기 보호 콘텐츠가 복호화되는 것에 응답하여 상기 라이선스 정보를 실행하고, 그로써 디지털 콘텐츠를 획득하는 수단을 포함하는 것을 특징으로 하는 이동 장치.
  31. 제30항에 있어서, 상기 이동 장치는,
    상기 보호 콘텐츠가 암호화된 것을 검출하고 그리고 상기 라이선스 정보를 수신하기 위해 상기 검출에 응답하여 특정 라이선스-제공 엔티티로 요청을 송신하는 수단; 및
    상기 라이선스 정보가 다른 라이선스-요청 엔티티용으로 정해진 것이면, 상기 라이선스 정보를 거절하는 수단을 더 포함하는 것을 특징으로 하는 이동 장치.
  32. 제30항 또는 제31항에 있어서,
    상기 보호 콘텐츠에서 추가적으로 1 이상의 콘텐츠 세그먼트가 제거되고, 상기 이동 장치는,
    상기 보호 콘텐츠가 복호화되는 것에 응답하여 상기 라이선스 정보를 실행하고, 그리고 수신된 1 이상의 세그먼트를 리어셈블링(re-assembling)하고, 그로써 상기 디지털 콘텐츠를 획득하는 수단으로서, 상기 1 이상의 콘텐츠 세그먼트가 상기 라이선스 정보에 포함되는 획득 수단을 더 포함하는 것을 특징으로 하는 이동 장치.
  33. 제30항에 있어서, 상기 이동 장치는,
    상기 보호 디지털 콘텐츠를 기반으로 할당된 콘텐츠 제공자(assigned content provider)를 식별하는 식별자(indentifier)로서, 상기 보호 디지털 콘텐츠가 발행자 관련 태그(originator associated tag)에 의해 사전에 식별되고, 상기 발행자 태그가 상기 콘텐츠 제공자와 관련되는 식별자를 포함하는 것을 특징으로 하는 이동 장치.
KR1020067020686A 2006-10-02 2004-09-23 모바일 애플리케이션들에서의 디지털 콘텐츠 보호 방법 및장치 KR100827301B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020067020686A KR100827301B1 (ko) 2006-10-02 2004-09-23 모바일 애플리케이션들에서의 디지털 콘텐츠 보호 방법 및장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020067020686A KR100827301B1 (ko) 2006-10-02 2004-09-23 모바일 애플리케이션들에서의 디지털 콘텐츠 보호 방법 및장치

Publications (2)

Publication Number Publication Date
KR20070020433A KR20070020433A (ko) 2007-02-21
KR100827301B1 true KR100827301B1 (ko) 2008-05-06

Family

ID=41641419

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067020686A KR100827301B1 (ko) 2006-10-02 2004-09-23 모바일 애플리케이션들에서의 디지털 콘텐츠 보호 방법 및장치

Country Status (1)

Country Link
KR (1) KR100827301B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002088911A2 (en) 2001-04-30 2002-11-07 Nokia Corporation Protection of content reproduction using digital rights
WO2004077911A2 (en) 2003-03-03 2004-09-16 Sony Ericsson Mobile Communications Ab Rights request method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002088911A2 (en) 2001-04-30 2002-11-07 Nokia Corporation Protection of content reproduction using digital rights
WO2004077911A2 (en) 2003-03-03 2004-09-16 Sony Ericsson Mobile Communications Ab Rights request method

Also Published As

Publication number Publication date
KR20070020433A (ko) 2007-02-21

Similar Documents

Publication Publication Date Title
US20080256368A1 (en) Method and Device For Protecting Digital Content in Mobile Applications
US10769252B2 (en) Method and apparatus for watermarking of digital content, method for extracting information
JP5302425B2 (ja) 長期にリニューアル可能なセキュリティを提供するコンテンツセキュリティ方法、その装置およびコンピュータ読取可能記憶媒体
EP1067447B1 (en) Storage medium for contents protection
JP5237375B2 (ja) 著作権オブジェクトのバックアップのための装置および方法
US9520990B2 (en) System and method for software protection and secure software distribution
US10592641B2 (en) Encryption method for digital data memory card and assembly for performing the same
US20050039022A1 (en) License-based cryptographic technique, particularly suited for use in a digital rights management system, for controlling access and use of bore resistant software objects in a client computer
US20060149683A1 (en) User terminal for receiving license
US20090210724A1 (en) Content management method and content management apparatus
JP2004532495A5 (ko)
US20060161502A1 (en) System and method for secure and convenient handling of cryptographic binding state information
JP2000347946A (ja) マルチメディアコンテンツの不正な使用を防止する方法及び装置
EP2466511B1 (en) Media storage structures for storing content and devices for using such structures
KR20100133410A (ko) 콘텐츠 분배 시스템에서 멀티미디어 콘텐츠 론더링과 재패키징을 방지하기 위한 방법
KR101447194B1 (ko) Drm 에이전트의 공유장치 및 방법
CN101923616A (zh) 版权保护中的服务提供装置、用户终端及版权保护方法
EP2130155B1 (en) Device and method for digital processing management of content so as to enable an imposed work flow
KR100960290B1 (ko) 안전한 저장을 위한 시스템
KR100695665B1 (ko) 엔티티 잠금 보안 레지스트리를 사용하여 자료에 액세스하는 장치 및 방법
KR100827301B1 (ko) 모바일 애플리케이션들에서의 디지털 콘텐츠 보호 방법 및장치
CN110348177B (zh) 媒体文件的版权保护方法及其系统
KR101263922B1 (ko) 개별 인식코드를 활용한 저작권 관리 시스템 및 그 방법
KR20020081762A (ko) 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템
KR102186901B1 (ko) 데이터 변조를 통한 멀티미디어 컨텐츠 파일의 암호화 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110419

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee