KR100854039B1 - Drm 콘텐츠 ro의 공유 방법, 장치 및 시스템 - Google Patents

Drm 콘텐츠 ro의 공유 방법, 장치 및 시스템 Download PDF

Info

Publication number
KR100854039B1
KR100854039B1 KR1020060098997A KR20060098997A KR100854039B1 KR 100854039 B1 KR100854039 B1 KR 100854039B1 KR 1020060098997 A KR1020060098997 A KR 1020060098997A KR 20060098997 A KR20060098997 A KR 20060098997A KR 100854039 B1 KR100854039 B1 KR 100854039B1
Authority
KR
South Korea
Prior art keywords
constraint
sharing
drm content
drm
delete delete
Prior art date
Application number
KR1020060098997A
Other languages
English (en)
Other versions
KR20070040322A (ko
Inventor
이승제
김태현
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Publication of KR20070040322A publication Critical patent/KR20070040322A/ko
Application granted granted Critical
Publication of KR100854039B1 publication Critical patent/KR100854039B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 디지털 저작권 관리(Digital Rights Management : DRM)에서 소정 장치가 소유한 소정 DRM 콘텐츠(DRM content)의 사용권리(Rights Object : RO)를 서로 다른 단말들과 함께 공유(temporary share)에 관한 것으로서, 본 발명에 따른 DRM 콘텐츠 사용권리의 공유 방법은, 제1 장치와 제2 장치가 상호 인증을 하여 제1 장치와 제2 장치 간에 세션을 설정하고; 상기 제1 장치가 상기 제2 장치를 위한 제2 RO를 생성하여; 상기 제1 장치가 특정 인터페이스를 통하여 상기 제2 장치에게 상기 제2 RO를 전달함으로써, 제1 장치 및 제2 장치들이 소정 DRM 콘텐츠의 RO를 공유하는 것이다.
DRM, 디지털 저작권 관리, 사용권리, 임시 공유, RO

Description

DRM 콘텐츠 RO의 공유 방법, 장치 및 시스템{METHOD AND DEVICE FOR SHARING RIGHTS OBJECT IN DIGITAL RIGHTS MANAGEMENT AND SYSTEM THEREOF}
도 1은 디지털 저작권 관리 시스템을 도시한 구성도이다.
도 2는 본 발명에 따른 실시 예로서, DRM 콘텐츠의 임시적 사용에 관한 DRM 시스템의 개략적인 구성도이다.
도 3a는 임시-공유(temporary-share) 요소가 포함된 RO의 XML 이다.
도 3b는 임시-공유 허가에 하위 요소가 포함된 RO의 XML 이다.
도 4a는 network-connectivity 제약에 포함된 RO의 XML 이다.
도 4b는 network-connectivity 제약에 하위 요소가 포함된 RO의 XML 이다.
도 5는 본 발명 제1 실시 예로서, 장치들 간에 RO를 임시로 공유하기 위하여 RO의 constraint를 가공하여 전달하는 방법을 도시한 신호 흐름도이다.
도 6은 본 발명 제2 실시 예로서, 장치들 간에 RO를 임시로 공유하기 위하여 RO 내에 network-connectivity를 추가하여 전달하는 방법을 도시한 신호 흐름도이다.
도 7은 본 발명 제3 실시 예로서, 장치들 간에 RO를 공유하는 방법을 도시한 신호 흐름도이다.
본 발명은 디지털 저작권 관리(Digital Rights Management : 이하 DRM이라 한다)에 관한 것으로, 특히 소정 장치가 소유하고 있는 소정 DRM 콘텐츠(DRM contents)의 사용권리(Rights Object : RO)를 서로 다른 장치들과 함께 임시로 공유(temporary share 또는 Ad Hoc sharing)하는 방법, 단말 및 시스템에 관한 것이다.
DRM은 디지털 콘텐츠에 대한 권리를 안전하게 보호하고 체계적으로 관리하기 위한 시스템 기술로서, 콘텐츠의 불법복제 방지 및 DRM 콘텐츠 RO의 획득, DRM 콘텐츠의 생성 및 유통, 사용 과정에 대한 일련의 보호 및 관리 체계를 제공한다.
도 1은 디지털 저작권 관리 시스템을 도시한 구성도로서, 상기 디지털 저작권 관리 시스템은 DRM 콘텐츠 제공자가 사용자에게 전달한 DRM 콘텐츠를 사용자에게 부여한 RO만큼만 사용하도록 통제한다. 이때, 상기 DRM 콘텐츠 제공자는 콘텐츠 발급자(Content Issuer : CI) 및/또는 사용권리 발급자(Rights Issuer : RI)에 해당하는 엔티티(Entity)이다.
상기 콘텐츠 발급자(CI)는 접근 권한을 갖지 않은 사용자로부터 콘텐츠를 보호할 수 있도록 특정 암호화 키를 사용해 보호화 콘텐츠(즉, protected content)를 발급하고, 상기 사용권리 발급자(RI)는 상기 보호화 콘텐츠를 사용하는데 필요한 사용권리(Rights Object : RO)를 발급한다.
DRM 에이전트는, 단말에 탑재되어 상기 보호화 콘텐츠와 RO를 수신하고, 상 기 RO에 포함된 허가(permission) 및/또는 제약(constranit)를 해석하여 상기 보호화 콘텐츠를 해당 장치에서 사용 가능한 형태로 변환함으로써 콘텐츠의 사용을 통제한다. 여기서, DRM 콘텐츠에 대한 RO는 해당 DRM 콘텐츠를 사용할 때 적용되는 여러 종류의 제약(constraint)을 포함할 수 있는데, 예를 들어, 해당 DRM 콘텐츠를 사용할 수 있는 횟수 또는 시간 또는 기간 또는 시스템 등일 수 있다.
한편, 특정 DRM 콘텐츠의 RO를 구매한 소정 장치는 그 RO를 자신이 사용하면서, 동시에 불특정 다수 또는 특정 도메인(domain)에 속하는 그룹의 서로 다른 장치(또는 타 장치)들과 함께 그 RO를 임시로 공유하고 싶은 경우가 있다.
따라서, 본 발명의 목적은 소정 장치가 소유하고 있는 DRM 콘텐츠의 RO를 적어도 하나 이상의 타 장치와 임시로 공유하는 것이다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 DRM 콘텐츠의 RO 공유 방법은, 제1 장치와 제2 장치가 상호 인증을 하여 제1 장치와 제2 장치 간에 세션을 설정하고;
상기 제1 장치가 상기 제2 장치를 위한 제2 RO를 생성하여;
상기 제1 장치가 특정 인터페이스를 통하여 상기 제2 장치에게 상기 제2 RO를 전달하는 것이 특징이다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 DRM 콘텐츠 RO의 공유 방법은, 제1 장치가 RI(Rights Issuer) 또는 타 장치로부터 제1 RO(Rights Object)를 발급받고;
상기 제1 장치가 상기 제1 RO를 제2 RO로 가공하고;
상기 제1 장치가 적어도 하나 이상의 제2 장치로 상기 제2 RO를 전달하는 것이 특징이다.
바람직하게는, 상기 제2 장치는 상기 제2 RO 사용 만료 시, 상기 제1 장치에 상기 제2 RO 만료를 통지하거나, 또는 상기 제2 RO를 삭제 또는 비활성화하는 것이 특징이다.
또한, 상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 DRM 콘텐츠 RO의 공유 방법은, RI(Rights Issuer) 또는 제1 장치에 의하여 임시-공유 허가와 network-connectivity 제약 중 적어도 하나를 포함하도록 생성된 RO를, 상기 제1 장치가 적어도 하나 이상의 제2 장치에 전달하고; 상기 제1 장치와 상기 제2 장치가 상기 RO를 공유하는 것이 특징이다.
또한, 상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 DRM 콘텐츠 RO의 공유 방법은,
제1 장치가 RI 또는 제3 장치로부터 제1 RO를 전달받고; 상기 제1 장치가 상기 제1 RO를 수정할 수 있는 권한이 있는지 확인하는 것이 특징이다.
또한, 상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 장치는,
DRM 콘텐츠의 장치에 있어서, RI(Rights Issuer)로부터 발급받은 RO를 가공하고,
상기 가공한 RO를 적어도 하나 이상의 다른 장치에 전달하여 상기 RO를 상기 다른 장치와 공유하는 것이 특징이다.
또한, 상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 장치는,
특정 장치로부터 전달받은 RO를 상기 특정 장치와 공유하여 사용하고, 상기 RO가 사용 만료시, 이를 상기 특정 장치에 통지하고 상기 RO를 파기하는 것이 특징이다.
또한, 상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 DRM 시스템은,
디지털 저작권 관리 시스템에 있어서,
특정 장치를 로컬 RI로 지정하는 hostdevID 요소가 포함된 RO를 발급하는 RI와; 상기 RO를 전달받아 가공한 후, 그 가공한 RO를 적어도 하나 이상의 제2 장치로 전달하는 제1 장치와; 상기 제1 장치로부터 상기 가공한 RO를 사용하는 제2 장치를 포함하는 것이 특징이다.
본 발명의 기본 개념은 소정 장치가 소유하고 있는 사용권리(RO: Rights Object)를 임시로 공유하고자 하는 적어도 하나 이상의 타 장치에 전송을 하되, 그 전송된 RO에 임시로 공유하기 위한 소정의 제약 내지 통제 사항을 포함시킨다. 여기서, 상기 소정 장치는 사용권리 발급자(RI: Rights Issuer)로부터 RO를 발급받아, 적어도 하나 이상의 타 장치와 임시 공유하기 위하여 상기 RO를 가공 내지 변경하여 타 장치에 전달할 수 있다. 한편, 상기 소정 장치는 이미 가공된 RO(즉, RI 가 임시 공유를 위한 소정 제약이 이미 포함되도록 가공된 RO)를 RI(또는 제 3의 타 장치)로부터 발급받아 적어도 하나 이상의 타 장치에 전달할 수도 있다.
이하, 상기와 같은 본 발명의 기본 개념을 구현하는 본 발명의 실시 예의 구 성 및 동작을 첨부된 도면을 참조하여 설명한다. 한편, 본 발명에서 사용되는 용어, '콘텐츠'는 예를 들어 DRM 콘텐츠와 같이 디지털 콘텐츠를 의미하는 보호화 콘텐츠(protected content)를 통칭한다. 또한, 본 발명에서 사용되는 용어, 장치는 디지털 저작권 관리(DRM)를 적용할 수 있는 모든 장치(device)를 통칭하는 포괄적인 의미이다. 즉, 장치란 DRM이 적용가능한 이동통신 단말기를 비롯하여, DRM 적용이 가능한 모든 가전제품(예를 들면, TV 또는 냉장고와 같은 가정용 백색가전, 랩톱컴퓨터, PDA, 게임기 등등)을 포함한다.
도 2는 본 발명에 따른 실시 예로서, DRM 콘텐츠의 임시적 사용에 관한 DRM 시스템의 개략적인 구성도이다. 다만, 본 발명 설명의 편의상, 도 2에 도시된 제1 장치 DRM 에이전트(agent)와 제2 장치 DRM 에이전트는 각각 제1 장치와 제2 장치라 한다. 또한, 도 2에서 제2 장치가 편의상 한 개만 도시되어 있으나, 본 발명의 실시 예에 있어서 제2 장치의 개수는 적어도 한 개 이상을 의미하는 복수의 장치임을 전제한다.
도 2에 도시된 본 발명의 실시 예에서, 본 발명에 따른 DRM 시스템은 크게 두개의 동작으로 구분할 수 있다. 즉, 첫째 제1 장치와 RI 및 CI 간의 동작, 둘째 제1 장치와 제2 장치 간의 동작이다.
상기 첫째 동작으로서, 콘텐츠 발급자(CI: Content Issuer)는 제1 장치(즉, 제1 장치 DRM 에이전트)에게 DRM 콘텐츠를 발급하고 RI는 상기 DRM 콘텐츠에 대한 RO를 발급한다. 이때 발급되는 RO는 임시-공유(temporary-share) 동작에 대한 허가권(permission)(또는 허가동작)을 포함한다.
상기 둘째 동작으로서, 임시-공유 허가권이 포함된 RO를 받은 제1 장치는 제2 장치(즉, 다수개의 제2 장치)에게 소정 DRM 콘텐츠를 전달 및 그 소정 DRM 콘텐츠 사용을 위한 임시-공유 RO를 전달할 수 있다. 이때, 제1 장치는 제2 장치(즉,제2 장치 DRM 에이전트)에게 슈퍼 디스트리뷰션(super-distribution)을 수행하여 상기 소정 DRM 콘텐츠를 전달할 수 있다. 한편, 제2 장치는 상기 소정 DRM 콘텐츠를 또 다른 엔티티(예를 들면, CI)로부터 전달받을 수도 있으며, 그 전달받는 시기는 제2 장치가 제1 장치로부터 상기 임시-공유 RO를 전달받기 전 또는 그 후라도 무관하다.
이상과 같이, 제1 장치와 제2 장치 간에 소정 DRM 콘텐츠에 대한 RO를 임시로 공유하기 위해서는, 1) 제1 장치는 RI로부터 RO의 임시-공유를 위한 허가가 필요하고, 또한 2) 제2 장치가 제1 장치의 RO를 임시-공유하여 사용하기 위해서는 제1 장치에서 제2 장치로 전달되는 RO의 사용상 소정 제약(constraint)이 필요하다.
이하, RI가 제1 장치 DRM 에이전트에게 발급하는 RO의 형태를 설명한다.
RI는 임시-공유(temporary-share) 허가(permission)를, 다시 말해서 제1 장치가 적어도 하나 이상의 타 장치(즉, 다수개의 제2 장치)에 소정 DRM 콘텐츠에 대한 임시-공유 RO를 제2 장치에 전달할 수 있는 허가를, 제1 장치로 전달된다. 상기 임시-공유 허가는 RI로부터 제1 장치로 발급하는 RO에 포함되거나, 또는 소정 데이터 포맷(예를 들면, 소정 패킷)으로 구성되어 그 RO 와는 별도로 RI로부터 제1 장치로 전달될 수도 있다. 여기서, "임시-공유(temporary-share)" 허가는 RI가 발급하는 RO와 함께 전달되는 파라미터 내지 요소(element)에 해당한다. 한편, 상기 제 1 장치는 임시-공유 허가를 포함하는 RO를 RI 이외에도 제 3의 타 장치로부터 전달받을 수도 있다. 이때, 상기 제 3의 타 장치로부터 제1 장치로 전달되는 상기 RO는, 임시-공유 허가를 포함하고 있으며, 또한 그 임시-공유 허가는 RI로부터 상기 제 3의 타 장치로 전달 내지 발급된 것이다. 이하, 본 발명의 설명의 편의상 제1 장치가 보유한 RO(즉, 임시-공유 허가를 포함하는 RO)는 RI로부터 발급된 것으로 전제한다.
이하, 임시-공유와 관련된 파라미터 내지 요소를 더욱 상세히 설명한다.
도 3a는 RI가 제1 장치로 발급한 RO에 포함된 여러 가지 허가(permission) 요소들 중에 임시-공유(temporary-share) 요소가 포함된 RO의 구조를 표시한 XML 이다. 도 3b는 임시-공유 허가의 하위 요소로서, ① 제약(constraint) 요소와, ② 허가(permission)와, ③ concurrent 속성과, ④ hostdevID 속성이 포함된 RO의 XML 이다.
도 3b에 있어서, ① 제약(constraint) 요소란 소정 DRM 콘텐츠 RO의 사용조건(constraint)을 의미한다. 제약 즉, 사용조건의 예를 들면, 소정 DRM 콘텐츠의 사용회수(count)와, 시간단위 횟수(timed-count)와, 일시(datetime)와, 기간(interval)과, 누산(accumulated)과, 개인(individual)과, 시스템(system) 등이 그 예이다.
② 허가(permission)란 소정 DRM 콘텐츠 RO의 허가 동작을 의미한다. 예를 들면, 소정 DRM 콘텐츠를 재생하는 동작에 해당하는 play 와, 소정 DRM 콘텐츠를 화면에 표시하는 동작에 해당하는 display 와, 프로그램 형식의 소정 DRM 콘텐츠를 실행하는 동작에 해당하는 execute 와, 출력장치로 소정 DRM 콘텐츠를 인쇄하는 동작에 해당하는 print 와, 타 DRM 기술 형식으로 내보내는 동작에 해당하는 export 등이 그 예이다.
③ concurrent 속성은 특정 시간에 최대로 공유 가능한 하나 이상의 제2 장치의 개수이다. 그리고 concurrent 속성이 지정되면, 제1 장치는 공유 중인 제2 장치의 개수를 관리하여야 한다.
④ hostdevID 속성은 어느 장치가 임시-공유의 호스트가 되는지를 지정하는 속성이거나 또는 어느 장치가 RO를 수정 할 수 있는지를 가리키는 권한을 의미하는 것중에 하나이거나 또는 이 두 가지 모두를 의미할 수도 있다. 따라서, hostdevID가 제1 장치의 ID라면(즉, hostdevID의 값이 제1 장치의 ID 값과 일치하는 경우이다), 제1 장치만이 적어도 하나 이상의 제2 장치들과 소정 DRM 콘텐츠 RO의 임시로 공유하기 위해 RO를 제2 장치에 전달할 수 있는 고유의 권한을 갖는다. 또한, 만약 제1 장치가 특정 RO를 소정 엔티티(예를 들면, RI)로부터 전달받았을 때, 자신의 ID가 hostdevID의 값과 일치하는지 확인을 하여야 한다. 여기서, hostdevID는 소정 장치(예를 들면, 제1 장치)의 인증서의 BASE64 Hash 값 또는 기타 독특한(unique) 스트링(string) 등이다.
이하, 제1 장치가 RO를 임시로 공유하기 위하여 제2 장치에게 전달하는 RO의 형태를 설명한다.
제1 장치가 RI로부터 도 3a 및/또는 도 3b의 XML로 표현된 제약(constraint) 및 허가(permission)가 포함된 RO를 발급받으면, 제1 장치는 RO내에 포함된 CEK(Content Encryption Key)를 복호화한다. 그리고 제1 장치는 그 복호화된 CEK 구현에 따라 복호화된 상태로 두거나, 제2 장치의 공개키(public key)로 암호화하거나 또는 제2 장치의 공유키로 암호화한다. 또한, 허가동작(permission), 또는 사용조건(constraint) 등의 정보를 디지털 서명(digital signature)하거나 MAC(Message Authentication Code) 값을 구해 첨부한다. 만약, 제1 장치가 MAC 값을 구해 첨부하는 경우, 제1 장치는 MAC 키를 구하고, 그 구한 MAC키로부터 다시 구한 MAC 값을 RI로부터 발급받은 RO내에 첨부한다.
한편, 제1 장치는 자신이 소유한 RO(즉, RI로부터 발급받은 것으로서, 임시-공유 허가가 포함된 RO)를 임시로 공유하기 위하여, 제2 장치(즉, 다수의 장치들)에게 전달할 수 있다. 이때, 제1 장치는 상기 RO를 가공하여 적어도 하나 이상의 제2 장치에게 전달할 수 있다. 여기서, 제1 장치에 의한 RO의 가공(또는, 변형 내지 수정)이란 제2 장치가 임시로 RO를 공유하기 위하여 수행되는 동작을 말한다. 이와 같이, 제1 장치가 자신이 소유한 RO(즉, RI로부터 발급받은 RO)를 가공하여 제2 장치(즉, 다수개의 제2 장치를 의미한다)에게 전달하기 때문에, 제1 장치를 로컬 RI(Local Rights Issuer)라고 부를 수도 있다.
이때, RO를 임시로 공유하는 장치의 개수는 상술한 임시-공유(temperory-share) 요소의 하위요소인 'concurrent' 속성에 의하여 관리된다. 그리고 제1 장치및 제2 장치(즉, 다수개의 제2 장치) 모두가 동일한 소정 도메인에 속하는 장치들일 수 있다. 만약, 제1 장치와 제2 장치 모두가 동일한 소정 도메인에 속한다면, 제1 장치는 자신이 소유한 RO를 제2 장치와 임시로 공유하기 위하여 제1 장치가 상 기 RO를 가공할 필요가 없다. 왜냐하면, 상기 RO는 상기 소정 도메인 RO로서 소정 도메인키(domain key)로 암호화되어 있어서, 제2 장치가 제1 장치로부터 그 도메인 RO를 전달받아 상기 소정 도메인키로 복호화하는 과정이 수행되기 때문이다.
제1 장치가 자신의 RO를 제2 장치와 임시로 공유하기 위하여, 제1 장치가 제2 장치로 전달(또는 발급)하는 RO는 크게 두 가지 방법으로 가공(또는 변경 내지 수정)될 수 있다. 첫번째 방법으로서, RO 내에 소정 제약(constraint)을 변형(또는 포함)시켜서 그 RO를 가공(또는 생성)하는 것이고, 두번째 방법은 RO 내에 네트워크 연결상태 제약(Network Connectivity constraint)을 추가함으로써 그 RO를 가공하는 방법이다. 상기 첫번째 방법은 일명 시간-기반 제약(time-based constraint)에, 그리고 상기 두번째 방법은 근접-기반 제약(proximity-based constraint)에 근거한 것이다.
먼저, 상기 첫번째 방법의 예를 들면, 사용횟수(즉, 상술한 제약 관련 파라미터들 중에 하나이다)를 아주 작은 수로 설정할 수 있다. 즉, 제1 장치가 count = 1로 설정하여 RO를 가공하였다면, 이와 같이 가공된 RO를 제1 장치로부터 전달받은 제2 장치는 상기 전달받은 RO(즉, count = 1로 설정되도록 가공된 RO)를 이용하여 소정 DRM 콘텐츠를 한번만 사용할 수 있게 된다. 또한, 상기 첫번째 방법의 또 다른 예를 들면, RO를 사용할 수 있는 시간을 제한하는 것이다. 즉, datetime을 1시간 뒤로 설정하거나 accumulated 또는 interval을 1시간으로 설정하도록 RO를 가공하는 것이다. 그 이외에 또 다른 제약들을 RO에 설정(또는 포함)하여 가공함으로써, 그 가공된 RO를 제2 장치가 제1 장치와 임시로 공유할 수 있다. 이와 같이 첫 번째 방법에 의한 RO의 가공을 시간-기반(time-based) 제약이라 한다.
상기 두번째 방법은 근접-기반 제약(proximity-based constraint)으로서 네트워크 연결상태(Network Connectivity) 요소를 포함하여 RO를 가공(또는 생성)하는 것이다. 즉, 네트워크 연결상태(Network Connectivity)는 특정 네트워크와 연결상태에 따라 DRM 콘텐츠의 사용을 위한 RO의 공유 가능한지를 가리키는 조건(constraint)이다.
이하, 도 4a 및 도 4b를 참조하여 더욱 상세히 설명하면 다음과 같다.
도 4a는 network-connectivity 제약에 포함된 RO의 구조를 표시한 XML 이다. 도 4b는 network-connectivity 제약에 하위 요소로서, ① errcount 속성과, ② hostaddr 속성과, ③ period 속성이 포함된 RO의 XML 이다.
도 4a 에 도시된 바와 같이, constraint 요소(element)에 network connectivity 요소(또는 파라미터)가 추가된 것이다. 그리고, 도 4b에 도시된 바와 같이, RO에 XML 인스턴스 costraint 요소(또는 항목)에 network-connectivity 제약(또는 항목)이 존재하는 경우, 상기 RO를 전달받은 특정 장치(예를 들면, 제2 장치)은 RO의 network-connectivity 제약 및 하위 요소들을 해석한다. 즉, 제2 장치가 제1 장치로부터 도 4a 및 도 4b와 같은 XML의 RO를 발급받은 경우, 제2 장치는 RO의 hostaddr 속성을 해석하여 로컬 RI(예를 들면, 제1 장치)의 주소로 연결을 시도한다. 만약, 제2 장치가 로컬 RI(즉, 제1 장치)로 errcount 속성에서 정한 횟수만큼 연결이 연속하여 실패하면, 제2 장치가 제1 장치로부터 전달받은 RO를 파기하거나 비활성화(disable)한다. 여기서, 상기 hostaddr 속성은 URI(Uniform Resource Identifier)로 표시될 수 있는데, 예를 들어 http://xxxx/xxx와 같은 형식의 http 주소로 나타낼 수도 있고, Bluetooth:DEV10A56과 같이 장치 ID 등이 될 수도 있다. 상기 hostaddr 속성이 장치 ID를 나타내는 경우의 예를 들면, 제2 장치에서 소정 네트워크(예를 들면, Bluetooth, 인터넷, LAN 등등) 상에서 네트워크 엔티티를 검사한 결과, 로컬 RI(예를 들면, 제1 장치)의 장치 ID가 errcount에서 정한 횟수 이상 연속해서 검출되지 않는 경우, 네트워크 연결 실패로 간주한다. 도 4b에 도시된 바와 같이, RO에 period 속성이 존재하면, RO를 받은 소정 장치(예를 들면, 제2 장치)은 네트워크 연결상태를 period 속성이 지정한 시간 간격으로 네트워크의 연결상태를 검사하여야 한다.
이하, 도 5 내지 도 7을 참조하여 제1 장치가 자신의 RO를 제2 장치와 임시로 공유하는데 사용하는 프로토콜을 설명한다. 다만, 도 5 및 도 6에 도시된 엔티티 즉, 제1 장치 및 제2 장치는 각각 제1 장치 DRM 에이전트와 제2 장치 DRM 에이전트를 의미한다.
도 5는 본 발명의 제1 실시 예로서, 장치들 간에 RO를 임시로 공유하기 위하여 RO의 constraint를 가공하여 전달하는 방법을 도시한 신호 흐름도이다. 즉, 도 5는 상술한 첫번째 방법으로서, 제1 장치가 RO 내에 소정 제약(constraint)을 변형(또는 포함)하여 그 RO를 가공한 후, 적어도 하나 이상의 제2 장치로 전달하는 것이다. 또한, 도 5의 실시 예는, 도 3a 및 도 3b에 도시된 RO가 적용되는 실시 예이다.
도 5를 참조하면, 제1 장치가 PKI(Public Key Infrastructure) 상호 인증을 실시한다(S1). 이때 제2 장치의 공개키(public key)가 제2 장치로 전달된다. 한편, 필요에 따라, 제1 장치와 제2 장치 간에 보안 채널(Secure Channel)을 형성하도록 구성할 수도 있다(S2). 그리고 제1 장치와 제2 장치 간의 통신에 이용될 비밀키(private key)가 공유된다. 이 경우, RO에 포함된 CEK는 암호화되지 않으며 보안 채널을 사용하여 RO가 전달된다.
제1 장치는 RI로부터 발급받은 RO를 가공한다(S3). 즉, 제1 장치는, 도 3a 및 도 3b와 같이, RO 내의 적어도 하나 이상의 constraint의 값을 생성 또는 변경한다. 예를 들어, 제1 장치는, 상술한 바와 같이 count = 1로 설정하거나, 또는 datetime을 1시간 뒤로 설정하거나, 또는 accumulated 또는 interval을 1시간으로 설정함으로써 RO를 가공할 수 있다.
상기 단계(S3)에서 상기 가공된 RO(즉, 소정 constraint의 값을 생성 또는 변경한 RO)는 제2 장치로 전달한다(S4). 이때, 만약, 상기 단계(S2)를 통하여 제1 장치와 제2 장치 간에 보안 채널이 형성되었다면, 그 보안 채널을 통하여 상기 가공된 RO가 제1 장치에서 제2 장치로 전달된다. 반면, 제1 장치와 제2 장치 간에 보안 채널이 형성되지 않았다면, 비보안 채널(non secure channel)을 통하여 상기 가공된 RO가 제1 장치에서 제2 장치로 전달된다.
한편, 제2 장치가 상기 단계(S4)를 통하여 상기 가공된 RO를 전달받으면, 제2 장치는 그 가공된 RO를 이용하여 해당 DRM 콘텐츠에 접근할 수 있다. 다만, 제2 장치는 상기 가공된 RO의 constraint 값들에 제약 하에 그 가공된 RO를 이용할 수 있다. 예를 들면, 상기 가공된 RO 내의 constraint 중에 count = 1로 설정되었다 면, 제2 장치는 상기 RO를 한번만 이용할 수 있다.
또한, 도 3b에 도시된 바와 같이, 제1 장치가 소유하고 있는 RO 내에 concurrent 속성이 설정되어있고, 예를 들어 그 concurrent 속성의 설정이 동시에 4개의 서로 다른 장치와 함께 상기 RO(즉, 제1 장치가 소유하고 있는 RO)를 임시로 공유할 수 있다고 가정하면, 상기 단계(S4)를 통하여 제1 장치의 RO가 제2 장치에 전달되었기 때문에 상기 concurrent 속성은 3으로 변경될 것이다. 즉, 상기 단계(S4) 후, 제1 장치는 3개의 서로 다른 장치와 함께 상기 RO(즉, 제1 장치가 소유하고 있는 RO)를 임시로 공유할 수 있다.
제2 장치는 제1 장치로부터 전달받은 RO(즉, constraint 값들에 의해 가공된 RO)에 설정된 사용조건으로 인하여 그 RO의 사용이 만료되면, 이를 제1 장치에 통보할 수도 있다(S5). 그리고 제2 장치는 상기 RO 사용 만료 시, 임시 복사(Temporary Copy) 종료처리를 수행한다(S6). 상기 단계(S6)에서 제1 장치는 concurrent 속성의 값이 3에서 4로 복귀하여, 제1 장치는 4개의 서로 다른 장치와 함께 동시에 RO를 임시로 공유할 수 있게 된다.
그리고, 제2 장치는 상기 RO 사용 만료 시, 그 RO를 파기한다(S7). 이때, 상기 단계(S6)에서 RO의 파기(expire)란 상기 RO 자체를 삭제하거나 또는 비활성화(disable)시키는 의미를 포함한다.
도 6은 본 발명의 제2 실시 예로서, 장치들 간에 RO를 임시로 공유하기 위하여 RO 내에 network-connectivity를 추가하여 전달하는 방법을 도시한 신호 흐름도이다. 즉, 도 6은 상술한 두번째 방법으로서, 제1 장치가 RO 내에 네트워크 연결상 태(Network Connectivity) constraint를 추가함으로써 그 RO를 가공하고, 그 가공한 RO을 제2 장치로 전달하는 방법이다. 또한, 도 6의 실시 예는, 도 4a 및 도 4b에 도시된 RO가 적용되는 실시 예이다. 다만, 도 5 및 도 6에 있어서, 도면부호가 동일한 것은 그 도면부호에 해당하는 신호의 동작 및 기능이 동일하다. 또한, 본 발명 설명의 편의성을 위하여, RO 내의 errcount 속성의 값이 4로 설정되고, hostaddr 속성의 값(예를 들면, hostaddr의 값이 제1 장치의 장치 ID로 설정)은 제1 장치를 지칭하는 것으로 가정한다.
도 6를 참조하면, PKI 상호인증 절차(S1) 및 보안 채널 생성 절차(S2)는 도 5에서 설명한 것과 같다. 따라서, 상기 단계(S1 및 S2)의 상세한 설명은 도 5를 참조하여 설명한 부분을 원용한다.
제1 장치는, 도 4a 및 도 4b에 도시된 바와 같이 RO에 network-connectivity 제약(constraint)을 추가하여 상기 RO를 가공한다(S3'). 그리고, 제1 장치는 그 가공한 RO(즉, network-connectivity 제약이 추가된 RO)를 적어도 하나 이상의 제2 장치에 전달한 후, 그 RO를 제2 장치와 함께 임시로 공유한다(S4). 이때, 만약, 상기 단계(S2)를 통하여 제1 장치와 제2 장치 간에 보안 채널이 형성되었다면, 그 보안 채널을 통하여 상기 가공된 RO가 제1 장치에서 제2 장치로 전달된다. 반면, 제1 장치와 제2 장치 간에 보안 채널이 형성되지 않았다면, 비보안 채널(non secure channel)을 통하여 상기 가공된 RO가 제1 장치에서 제2 장치로 전달된다.
제1 장치 및 제2 장치는 쌍방 간의 네트워크 연결상태를 주기적으로 확인한다(S5'). 즉, 도 4b에 도시된 period 속성에 설정된 시간 간격으로 제1 장치와 제2 장치 간의 네트워크 상태가 주기적으로 확인된다. 만약, errcount 속성의 값이 4로 설정되어 있는 경우에, 제1 장치와 제2 장치 간의 네트워크 상태가 연속하여 4번 두절(disconnect)되면(S5'), 제1 장치는 제2 장치와의 RO의 임시 공유를 종료처리(즉, 도 6에서 temporary copy 종료처리)를 수행한다(S6). 그리고 상기 단계(S5') 후, 제2 장치는 RO를 파기한다(S7). 여기서, RO의 파기란 RO의 비활성화(enable) 또는 삭제(delete)를 의미한다.
도 7은 본 발명 제3 실시 예로서, 장치들 간에 RO를 공유하는 방법을 도시한 신호 흐름도이다. 다만, 도 7에서 DRM 에이전트 1 및 DRM 에이전트 2는 각각 제1 장치와 제2 장치에 해당한다. 또한, 장치들 간에 RO를 공유를 위한 신호는 A2AP-1 인터페이스를 통하여 이루어진다. 여기서, A2AP-1 인터페이스란 DRM 에이전트 간에 RO를 획득하기 위한 2-way RO 획득 프로토콜(2-way RO aquisition protocol)이다.
만약 DRM 에이전트 2가 DRM 에이전트 1이 현재 위치하고 있는(reside) 소정 네트워크(예를 들어, 블루투스 등) 또는 도메인(domain)에 들어오면, DRM 에이전트 1이 UPnP와 같은 발견 방법(discovery mechanism)을 사용하여 DRM 에이전트 2를 발견한다(도 7에서, 'Discovery'로 표시되어 있다). 이때, 상기 발견 방법(discovery mechanism)에 따른 발견 절차(discovery process)는 장치들(즉, DRM 에이전트 1 및 DRM 에이전트 2) 간에 RO의 임시 공유(또는, 이를 'Ad Hoc Sharing' 이라 한다)를 처리할 능력을 알리는 절차를 포함할 수도 있다. 한편, DRM 에이전트 1 및 DRM 에이전트 2의 각 사용자는 전달할 콘텐츠를 선택한다(도 7에서, 'Select Content'로 표시되어 있다).
DRM 에이전트 1 및 DRM 에이전트 2 간에 상호 인증이 완료되면, 그 결과로서 DRM 에이전트 1 및 DRM 에이전트 2 간에 세션이 설정된다(S10). DRM 에이전트 1은 현재 자신이 보유하고 있는 RO(편의상, '제1 RO'라 한다)를 기초로, DRM 에이전트 2를 위한 RO(편의상, '제2 RO'라 한다)를 생성한다(S11). 이때, 상기 제1 RO는 RI로부터 발급 받은 것일 수 있다. 한편, DRM 에이전트 1는, 임시 공유(temerary sharing 또는 Ad Hoc Sharing)를 위한 특정 허가(permissions)에 기초하여, 제1 RO를 가공(또는, 변형 내지 수정)하여 제2 RO를 생성하며, 또 다른 실시예로는 특정 허가와 함께 제1 RO에 대한 현재 상태 정보(current state information)를 기초하여, 제1 RO를 가공(또는, 변형 내지 수정)하여 제2 RO를 생성할 수 도 있다. 이때, DRM 에이전트 1는, 상기 제2 RO가 시간-기반 제약(time-based constraint) 또는 근접-기반 제약(proximity-based constraint)를 포함하거나, 또는 모두를 포함하도록 상기 제1 RO를 가공하여 상기 제2 RO를 생성할 수 있다. 예를 들어, DRM 에이전트 1는 상기 제2 RO에 시간-기반 제약의 일 종류인, '<datetime>' 제약을 2시간으로 설정된 제2 RO를 생성할 수 있다.
DRM 에이전트 1은 A2AP 프로토콜을 이용하여 상기 제2 RO를 DRM 에이전트 2에게 전달한다(S12 및 S13). 즉, DRM 에이전트 1은 DRM 에이전트 2에게 상기 제2 RO를 포함하는 A2AP-roShareRequest 메시지를 보낸다(S12). DRM 에이전트 2는 상기 A2AP-roShareRequest 메시지를 처리(processing)하고, 그 메시지의 응답으로서 A2AP-roShareResponse 메시지를 DRM 에이전트 1에게 보낸다(send back)(S13). 그리고, DRM 에이전트 1은 상기 A2AP-roShareResponse 메시지를 수신하여 처리한다. 한 편, DRM 에이전트 1는 공유 RO에 해당하는 DCF(Digital Content Format)을 DRM 에이전트 2에게 전달할 수 있으며, 그 전달 시기는 상기 제2 RO의 전달 시기와 함께 또는 상기 제2 RO의 전달 시기 전후일 수 있다.
예를 들어, DRM 에이전트 2가 공유 RO로서, 즉 제2 RO(예를 들어, <datetime>이 2시간으로 시간-기반 제약된 제2 RO)를 사용하여 해당 DRM 콘텐츠에 접근할 수 있다. 즉, 상기 해당 DRM 콘텐츠가 특정 영화라면, DRM 에이전트 2의 사용자는 제2 RO로 상기 특정 영화를 2시간 동안 재생할 수 있고, 또한 동시에 DRM 에이전트 1의 사용자는 상기 제1 RO를 사용하여 상기 특정 영화를 재생할 수 있다. 다만, DRM 에이전트 1의 사용자는 최초 RI로부터 제약 받은 범위 내에서 상기 제1 RO를 사용하여, 해당 DRM 콘텐츠(즉, 특정 영화)를 재생할 수 있을 것이다.
한편, 상기 단계(S11)에서 근접-기반 제약(예를 들어, Network-connectivity)이 포함되도록 상기 제2 RO가 생성되고, 그 제2 RO를 DRM 에이전트 2가 DRM 에이전트 1으로부터 전달받았다고 가정하자. 이때, DRM 에이전트 2는, DRM 에이전트 1과 통신 가능한 네트워크(예를 들어, 블루투스 등) 내에 있을 때에만, 제2 RO를 사용하여 해당 DRM 콘텐츠(예를 들어, 동영상 등)에 접근할 수 있다. 또한, DRM 에이전트 1도 자신의 제1 RO를 이용하여 해당 해당 DRM 콘텐츠(예를 들어, 동영상 등)에 접근할 수 있다. 여기서, 네트워크란 특정 장소로서, 예를 들어 블루투스 기반 하에 DRM 에이전트들 간에 통신이 가능한 연회장 또는 파티장과 같은 장소일 수 있다. 이러한 경우, 만약 DRM 에이전트 2가 상기 네트워크(예를 들어, 파티장)를 벗어나면, DRM 에이전트 2는 상기 제2 RO를 이용하여 더 이상 해당 DRM 콘 텐츠에 접근할 수 없을 것이다.
이상, 도 5 및 도 7의 실시 예에 있어서, 제1 장치가 RI로부터 발급받은 RO를 가공하여 제2 장치에 전달함으로써, 그 RO를 제1 장치 및 제2 장치가 임시로 공유하는 방법에 대하여 설명하였다. 그러나, 제1 장치가 RO를 가공하지 않고, RI가 적어도 하나 이상의 서로 다른 장치(예를 들면, 제2 장치)들이 임시로 공유할 수 있는 형태로 직접 RO를 만들어서 제1 장치에 제공(또는 발급)하고, 이어서 제1 장치가 적어도 하나 이상의 서로 다른 장치(즉, 제2 장치)에게 상기 RO(즉, RI가 직접 제공한 임시 공유할 수 있는 형태의 RO)를 전달할 수도 있다. 다시 말해서, 임시 공유를 위한 RO의 생성 주체가 제1 장치뿐만 아니라 RI일 수도 있다.
또한, 제2 장치는 제1 장치로부터 RO(즉, 임시 공유 용도의 RO)를 전달받는 이외에도, 그 RO의 해당 DRM 콘텐츠를 동시에 또는 그 RO를 전달받기 전 또는 이후 어느 때에도 전달받을 수도 있다. 그 밖에도 제2 장치는 상기 RO(즉, 임시 공유 용도의 RO)의 해당 DRM 콘텐츠를 RI 또는 CI로부터 직접 전달받을 수도 있다.
또한, 본 발명에 따른 장치를 구현하는 방법에 있어서, 본 발명에 따른 장치는 RO을 수신하는 모듈과, 그 수신한 RO를 수정(또는 변경)할 수 있는 권한에 관련된 정보가 상기 RO에 포함되었는지 확인하는 모듈을, 각각 별도로 구성할 수 있다.
또한, 상술한 바와 같이, 서로 다른 장치들 간에 DRM 콘텐츠의 RO를 공유하기 위하여, 시간-기반 제약(예를 들어, count 또는 datetime)을 포함하도록 RO를 가공하거나 또는 근접-기반 제약(예를 들어, network-connectivity)을 포함하도록 RO를 가공하였으나, 그 밖에도 필요하다면, 시간-기반 제약 및 근접-기반 제약을 포함하도록 RO를 가공할 수도 있다.
이상, 본 발명의 도면에 도시된 실시 예를 참고로 본 발명을 설명하였으나, 이는 예시적인 것에 불과하며 본 발명의 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
상술한 바와 같이, 본 발명은 특정 DRM 콘텐츠의 RO를 가공하여 적어도 하나 이상의 다른 장치들에 전달할 수 있다.
또한, 본 발명은 상기 가공된 상기 특정 DRM 콘텐츠의 RO의 제약에 따라 다수의 장치들이 상기 특정 DRM 콘텐츠의 RO 임시 공유할 수 있기 때문에, 상기 다수의 장치들이 상기 RO를 이용하여 상기 특정 DRM 콘텐츠를 동시에 접근할 수 있는 효과가 있다.
또한, 본 발명은 다수의 장치들이 특정 DRM 콘텐츠의 RO에 설정된 제약(예를 들면, 시간-기반 제약)에 의해 일정 시간 또는 횟수에 따라 특정 DRM 콘텐츠의 RO를 사용할 수 있는 효과가 있다.
또한, 본 발명은 다수의 장치들이 특정 DRM 콘텐츠의 RO에 설정된 제약(예를 들면, 근접-기반 제약)에 따라 특정 네트워크(예를 들어, LAN 또는 블루투스 등) 범위 내에서 특정 DRM 콘텐츠의 RO를 사용할 수 있는 효과가 있다.
이상과 같이, 본 발명은 특정 DRM 콘텐츠의 RO를 장치들 간에 공유하여 특정 DRM 콘텐츠의 유용성을 증진시키는 효과가 있다.

Claims (37)

  1. (a) 제1 장치와 제2 장치가 상호 인증을 하여 제1 장치와 제2 장치 간에 세션을 설정하는 단계와;
    (b) 상기 제1 장치가 상기 제2 장치를 위한 제2 RO를 생성하는 단계와;
    (c) 상기 제1 장치가 특정 인터페이스를 통하여 상기 제2 장치에게 상기 제2 RO를 전달하는 단계를 포함하는 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  2. 제1 항에 있어서, 상기 제2 RO는
    상기 제1 장치가 보유하고 있는 제1 RO와, 공유를 위한 허가에 기초하여 생성되는 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  3. 제 1 항에 있어서, 상기 제2 RO는
    상기 제1 장치가 보유하고 있는 제1 RO의 상태 정보를 기초로 생성되는 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  4. 제2 항에 있어서, 상기 공유를 위한 허가는
    RI로부터 상기 제1 장치가 받는 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  5. 제1 항에 있어서, 상기 제2 RO는
    시간-기반 제약과 근접-기반 제약 중 적어도 하나를 포함하는 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  6. 제5 항에 있어서, 상기 시간-기반 제약은
    <datetime> 제약을 포함하는 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  7. 제5 항에 있어서, 상기 근접-기반 제약은
    Network-connectivity 제약을 포함하는 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  8. 제1 항에 있어서, 상기 특정 인터페이스는
    A2AP-1(Agent to Agent Protocol-1)인 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  9. 제1 항에 있어서, 상기 (c) 단계는
    상기 제1 장치가 상기 제2 장치에게 A2AP-roShareRequest 메시지를 보내는 단계와;
    상기 제2 장치가 상기 A2AP-roShareRequest 메시지를 처리하고, 상기 제1 장 치에게 A2AP-roShareResponse 메시지를 보내는 단계와;
    상기 제1 장치가 상기 A2AP-roShareResponse 메시지를 처리하는 단계를 포함하는 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  10. 제9 항에 있어서, 상기 A2AP-roShareRequest 메시지는
    상기 제2 RO를 포함하는 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  11. 제1 항에 있어서,
    상기 제1 장치는 자신이 보유하고 있는 제1 RO를, 상기 제2 장치는 상기 제2 RO를 각각 사용하여 특정 DRM 콘텐츠에 접근하여
    상기 제1 장치와 상기 제2 장치가 상기 특정 DRM 콘텐츠를 동시에 함께 이용하는 단계를 더 포함하는 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  12. 제11 항에 있어서, 상기 제2 RO가 <datetime> 제약에 의하여 특정 시간 만큼의 시간-기반 제약이 설정된 경우,
    상기 제2 장치가 그 특정 시간 만큼 상기 제2 RO를 사용하여 상기 특정 DRM 콘텐츠에 접근할 수 있는 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  13. 제11 항에 있어서, 상기 제2 RO가 근접-기반 제약이 설정된 경우,
    상기 제2 장치가 특정 장소를 벗어나면 상기 제2 RO를 사용할 수 없는 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  14. 제13 항에 있어서, 상기 특정 장소는
    특정 네트워크에 의해 통신할 수 있는 지역인 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 제1 장치가 적어도 하나 이상의 특정 제약 요소를 포함하는 RO를 생성하여 적어도 하나 이상의 제2 장치에게 전달하고,
    상기 제1 장치와 상기 제2 장치가 상기 RO를 공유하는 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  25. 제24 항에 있어서, 상기 특정 제약 요소는
    임시-공유 허가와 network-connectivity 제약을 포함하는 것을 특징으로 DRM 콘텐츠의 RO 공유 방법.
  26. 삭제
  27. 제24 항에 있어서, 상기 RO는
    상기 제1 장치에 의하여 상기 적어도 하나 이상의 특정 제약 요소는 포함하도록 생성된 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  28. 제24 항에 있어서, 상기 RO가 임시-공유 허가를 포함하고 있는 경우
    상기 임시-공유 허가에 설정된 시간-기반 제약(time-based constraint)에 따라
    상기 제1 장치와 상기 제2 장치가 상기 RO를 공유하는 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  29. 제24 항에 있어서, 상기 RO가 network-connectivity 제약를 포함하고 있는 경우
    상기 network-connectivity 제약에 설정된 근접-기반 제약(proximity-based constraint)에 따라
    상기 제1 장치와 상기 제2 장치가 상기 RO를 공유하는 것을 특징으로 하는 DRM 콘텐츠의 RO 공유 방법.
  30. 삭제
  31. 삭제
  32. 삭제
  33. 삭제
  34. 삭제
  35. 삭제
  36. 삭제
  37. 삭제
KR1020060098997A 2005-10-11 2006-10-11 Drm 콘텐츠 ro의 공유 방법, 장치 및 시스템 KR100854039B1 (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US72490605P 2005-10-11 2005-10-11
US60/724,906 2005-10-11
KR20060057141 2006-06-23
KR1020060057141 2006-06-23

Publications (2)

Publication Number Publication Date
KR20070040322A KR20070040322A (ko) 2007-04-16
KR100854039B1 true KR100854039B1 (ko) 2008-08-26

Family

ID=37943000

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060098997A KR100854039B1 (ko) 2005-10-11 2006-10-11 Drm 콘텐츠 ro의 공유 방법, 장치 및 시스템

Country Status (3)

Country Link
KR (1) KR100854039B1 (ko)
CN (1) CN101283540B (ko)
WO (1) WO2007043805A1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101434402B1 (ko) * 2007-06-09 2014-08-27 삼성전자주식회사 휴대단말의 콘텐츠 권리객체 획득 방법 및 장치
KR100930695B1 (ko) * 2007-08-06 2009-12-09 현대자동차주식회사 디알엠 시스템 및 디알엠 콘텐츠 관리방법
KR101015891B1 (ko) * 2007-10-09 2011-02-23 한국전자통신연구원 Drm 상호호환성 제공 방법 및 이를 위한 drm 모듈
KR100988374B1 (ko) * 2007-12-14 2010-10-18 엘지전자 주식회사 사용권리 이동 방법, 사용권리의 발급권한 관리 방법 및시스템
KR101301726B1 (ko) * 2011-11-22 2013-09-16 주식회사 디알엠인사이드 전자책 저작권 보호시스템에서의 권리표현 처리방법 및 이를 적용한 전자책 열람 장치
EP2866416A1 (en) * 2013-10-24 2015-04-29 NEC Corporation Control of the use of data received from a device via a network

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000021241A1 (en) 1998-10-06 2000-04-13 Koninklijke Philips Electronics N.V. Method and system for consumer electronic device certificate management
JP2004303111A (ja) * 2003-04-01 2004-10-28 Hitachi Ltd ライセンス管理機能付き携帯端末
JP2004302817A (ja) 2003-03-31 2004-10-28 Matsushita Electric Ind Co Ltd ライセンス管理システム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040148503A1 (en) * 2002-01-25 2004-07-29 David Sidman Apparatus, method, and system for accessing digital rights management information
JP4296742B2 (ja) * 2002-01-30 2009-07-15 パナソニック株式会社 鉛蓄電池
DE602004015823D1 (de) * 2003-10-22 2008-09-25 Nxp Bv Verwaltungseinheit für digitale rechte für ein verwaltungssystem für digitale rechte
US20050132207A1 (en) * 2003-12-10 2005-06-16 Magda Mourad System and method for authoring learning material using digital ownership rights
KR20050094273A (ko) * 2004-03-22 2005-09-27 삼성전자주식회사 디지털 저작권 관리 구조, 휴대용 저장 장치 및 이를이용한 컨텐츠 관리 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000021241A1 (en) 1998-10-06 2000-04-13 Koninklijke Philips Electronics N.V. Method and system for consumer electronic device certificate management
JP2004302817A (ja) 2003-03-31 2004-10-28 Matsushita Electric Ind Co Ltd ライセンス管理システム
JP2004303111A (ja) * 2003-04-01 2004-10-28 Hitachi Ltd ライセンス管理機能付き携帯端末

Also Published As

Publication number Publication date
CN101283540B (zh) 2013-02-13
KR20070040322A (ko) 2007-04-16
WO2007043805A1 (en) 2007-04-19
CN101283540A (zh) 2008-10-08

Similar Documents

Publication Publication Date Title
US8554927B2 (en) Method for sharing rights object in digital rights management and device and system thereof
JP4804055B2 (ja) 機器ネットワーク運用方法
KR100791289B1 (ko) Drm 컨텐츠를 임시로 사용하는 방법 및 장치
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
JP5149385B2 (ja) コンテンツ共有方法
JP2009510583A (ja) 改善されたdrmシステム
KR100854039B1 (ko) Drm 콘텐츠 ro의 공유 방법, 장치 및 시스템
KR20060046362A (ko) 네트워크상에서의 디바이스에 대한 액세스 권한 설정과디바이스간의 인증을 위한 방법 및 장치
US20100145859A1 (en) Control device, reproducing device, permission server, method for controlling control device, method for controlling reproducing device, and method for controlling permission server
KR20080009584A (ko) 고유 id 생성 장치 및 방법
KR20100040694A (ko) 홈 네트워크에서 제어 포인트 장치가 피제어 장치의 보안을 설정하기 위한 시스템 및 방법
EP2195759B1 (en) Concept for a key management in a drm system
KR101568871B1 (ko) 멀티캐스트 통신방식을 적용한 바이탈 제어 시스템의 암호화 방법
EP2044549B1 (en) Method for transferring resource and method for providing information
CN102142067A (zh) 一种基于数字家庭网络的数字版权管理系统
EP1624622A1 (en) Inter-device authentication system, inter-device authentication method, communication device, and computer program
KR101457689B1 (ko) 멀티 도메인 매니저의 운영 방법 및 도메인 시스템
EP1843274B1 (en) Digital rights management system
JP2007299053A (ja) アクセス制御方法およびアクセス制御プログラム
Keoh Marlin: toward seamless content sharing and rights management
KR20080026022A (ko) 정보 제공 방법, 클라이언트 인증 방법 및 drm 상호호환 시스템
Taesombut et al. A secure multimedia system in emerging wireless home networks
KR20070115574A (ko) 데이터 통신 방법
Liu et al. SUPPORTING CONTENT PORTABILITY IN DIGITAL RIGHTS MANAGEMENT
KR20090036498A (ko) 사용자 도메인에서의 키 관리 방법 및 콘텐츠 사용 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120727

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130724

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140724

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150724

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160722

Year of fee payment: 9