KR100864949B1 - Digital rights management user data transfer from one terminal to another - Google Patents

Digital rights management user data transfer from one terminal to another Download PDF

Info

Publication number
KR100864949B1
KR100864949B1 KR1020077002425A KR20077002425A KR100864949B1 KR 100864949 B1 KR100864949 B1 KR 100864949B1 KR 1020077002425 A KR1020077002425 A KR 1020077002425A KR 20077002425 A KR20077002425 A KR 20077002425A KR 100864949 B1 KR100864949 B1 KR 100864949B1
Authority
KR
South Korea
Prior art keywords
drm
terminal
data
restriction
rights
Prior art date
Application number
KR1020077002425A
Other languages
Korean (ko)
Other versions
KR20070020573A (en
Inventor
엑크하트 코펜
Original Assignee
노키아 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노키아 코포레이션 filed Critical 노키아 코포레이션
Priority to KR1020077002425A priority Critical patent/KR100864949B1/en
Publication of KR20070020573A publication Critical patent/KR20070020573A/en
Application granted granted Critical
Publication of KR100864949B1 publication Critical patent/KR100864949B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

관리 방식에 따라 배포 및 사용되는 전송 모듈을 이용하는 방법, 장치, 및 시스템. 이 전송 모듈은 한 단말에서 다른 단말로 콘텐츠를 전송하는데 필요한 바인딩 해제 및 바인딩 동작들을 수행하도록 콘텐츠를 해독 및 재암호화 할 충분한 액세스 권리를 가진다. 관련 데이터의 백업 사본이 사용자에 의해 보유된다고 가정할 때, 그 백업 사본은 신용할 수 있는 당사자의 키를 가지고 암호화된다. 암호화된 데이터는 새 장치로 전송될 수 있다. 대응되는 해독 키가 그 신용할 수 있는 당사자로부터 새 장치로, 전송 모듈과 함께 전송된다. A method, apparatus, and system using a transport module deployed and used in a managed manner. This sending module has sufficient access rights to decrypt and re-encrypt the content to perform the unbinding and binding operations required to transfer the content from one terminal to the other terminal. Assuming a backup copy of the relevant data is held by the user, the backup copy is encrypted with a trusted party's key. The encrypted data can be sent to the new device. The corresponding decryption key is sent with the sending module from the trusted party to the new device.

Description

한 단말에서 다른 단말로의 디지털 콘텐츠 권리 관리 사용자 데이터 전송 {Digital rights management user data transfer from one terminal to another}Digital rights management user data transfer from one terminal to another terminal {Digital rights management user data transfer from one terminal to another}

본 발명은 디지털 콘텐츠 권리 관리 및 장치 관리에 관한 것이다. 더 특정하여 말할 때, 본 발명은 디지털 콘텐츠 권리 관리 데이터 전송에 관한 것이다.The present invention relates to digital content rights management and device management. More specifically, the present invention relates to digital content rights management data transmission.

디지털 콘텐츠 권리 관리 ("DRM", digital rights management)란, 저작권 소재를 관리할 권리 및 권리자들, 그리고 사용자들이 이용할 수 있는 조항 및 조건에 대한 정보를 사용하는 기술 범위를 나타내기 위해 사용되는 용어이다. 더 상세히 말해, DRM은 어떤 자산에 대한 소유자의 소유권에 대한 기술, 계층화(layering), 분석, 가치화, 교환 및 감시를 포함한다. DRM은 어떤 작업의 물리적 표현 (가령, 텍스트북)이나 작업의 디지털 표현 (가령, 웹 페이지)에 대한 디지털 콘텐츠 권리의 관리를 다룬다. DRM은 또한 어떤 자산이 유형의 가치를 가지는지 무형의 가치를 가지는지 불문하고 그 자산의 관리를 다룬다. 현재의 DRM 기술들은, 자산에 대한 조항과 조건을 나타내는 언어들을 포함하고, 관리 환경 (controlled environments)이나 부호화된 자산 표시, 및 디지털 권리에 대한 전반적인 관리의 닫힌 구조들를 강제함으로써 자산의 이용을 추적한다.Digital rights management ("DRM") is a term used to describe the technical scope of using information about the rights and rights holders of copyrighted material and the terms and conditions available to users. . More specifically, DRM includes the description, layering, analysis, value, exchange, and monitoring of the owner's ownership of an asset. DRM deals with the management of digital content rights for the physical representation of a work (eg textbooks) or the digital representation of a work (eg web pages). DRM also deals with the management of assets, whether they are tangible or intangible. Current DRM technologies include language representing terms and conditions for assets and track asset use by enforcing closed structures of controlled environments or encoded asset representations and overall management of digital rights. .

일반적으로, DRM 보호는 DRM 보호 콘텐츠를 소비할 수 있는 모든 최종 개체 (end-entity)가 보통 각 최종 개체에 고유한 암호화 키를 갖춘다는 원리에 기반하고 있다. DRM 보호 콘텐츠는 가능하다면 일련의 소비권 (consumption rights)과 함께 암호화된 형식으로 배포된다. 따라서, 보통 그 콘텐츠에 비용을 지불한, 권한을 가진 당사자들만이 그 콘텐츠를 소비할 수 있다. 이것은, 이를테면, 수신자의 비밀 DRM 키에 매치 되는 공개 키를 가지고 콘텐츠를 암호화함으로써 행해진다 (비대칭적 키 암호화). 실용적 이유에 따라, 보통 하이브리드 방식이 선택되는데, 이 방식에서는 DRM 보호 콘텐츠가 대칭적 암호화를 이용하는 콘텐츠 암호화 키 (CEK) 하에서 암호화된다. CEK는 다시 수신자의 비밀 DRM 키에 부합하는 공개 DRM 키를 가지고 부호화된다. CEK는 DRM 보호 콘텐츠에 대한 사용 규칙을 표현하는 소비권 (이것 역시 암호화될 수 있음)을 수반할 수 있다.In general, DRM protection is based on the principle that every end-entity that can consume DRM-protected content usually has a unique encryption key for each end entity. DRM-protected content is distributed in encrypted form with a set of consumption rights where possible. Thus, only authorized parties who normally pay for the content can consume the content. This is done, for example, by encrypting the content with a public key that matches the recipient's secret DRM key (asymmetric key encryption). For practical reasons, a hybrid approach is usually chosen, in which the DRM protected content is encrypted under a content encryption key (CEK) using symmetric encryption. The CEK is again encoded with a public DRM key that matches the recipient's secret DRM key. The CEK may involve consumption rights (which may also be encrypted) that express the rules of use for DRM protected content.

그 결과는 두 접근방식들 모두에 있어 동일하다, 즉, 권한을 가진 당사자들만이 DRM 보호 콘텐츠를 소비할 수 있다 (안전하고 올바로 구현되는 경우). 그러나, 두 접근방식들은, 모든 최종 개체가 고유한 DRM 키를 갖춘다는 사실에서 파생하는 결점 또한 공유한다: 콘텐츠 (또는 CEK)가 소비되기 전에 모든 장치에 있어 특정화(personalize) 되어야 다.The result is the same for both approaches, ie only authorized parties can consume DRM-protected content (if secure and correctly implemented). However, both approaches also share the drawback derived from the fact that every end entity has a unique DRM key: it must be personalized on all devices before the content (or CEK) is consumed.

보통, DRM 콘텐츠는 가령 이 콘텐츠에 대한 비용 지불을 보장한다는 등의 여러 이유로 네트워크 측에 의해 보호되고 있다 (가령 암호화 이용). 통상적으로, 네트워크 하부구조는 무선 네트워크에서 전송되는 콘텐츠를 특정화하기 위한 서버를 포함한다. 그러나 현재의 접근방식들의 네트워크 중심적 성격은 가령 무료 콘텐츠 같은 소정 콘텐츠 유형에는 그다지 적합하지 못하다. 가장 두드러진 예가 미 리 보기 (preview) 목적에 의도된 콘텐츠이다.Usually, DRM content is protected by the network side for a variety of reasons, such as ensuring payment for this content (eg using encryption). Typically, the network infrastructure includes a server for specifying content to be transmitted in a wireless network. However, the network-centric nature of current approaches is not very suitable for certain types of content, such as free content. The most prominent example is the content intended for preview purposes.

따라서, 구매된 디지털 콘텐츠 권리 관리 (DRM) 보호 콘텐츠를 한 단말로부터 다른 단말로 전송하는 일은 단말의 최종 사용자에 의해 수행될 수 없다는 것이 보통이다. 통상적으로, 콘텐츠에 대한 권리보유자들은 콘텐츠 관리에 대해 소정 사용권 (usage rights)을 강력히 시행하고 싶어하며, 이것은 대부분의 경우 콘텐츠가 어떻게 카피 될 수 있고 어떠한 기술 및 보안 요건이 충족되어야 하는지에 관한 제어를 포함한다. 한 가지 과제는 그러한 전송이 수행될 수 있는 신뢰성 있는 환경을 생성하는 것에 있다. 단말 고유 DRM 데이터베이스 키를 통해 그 특정 단말에 바인딩된 DRM 콘텐츠는, 기존 단말로부터 그 키를 가져오는 기술적 메커니즘들이 없다면, 다른 단말로 전송될 수 없을 것이다. 그러한 전송은, 키가 단말의 보안 영역에 저장되어 있거나 단말이 더 이상 동작하지 않는 경우 불가능하게 된다. 콘텐츠 전송의 수행은, 원래 단말에 대한 콘텐츠 바인딩이 풀리고 새 단말에 대한 새 바인딩이 설정될 것을 요한다. 그렇지 않으면, 권리 보유자 (콘텐츠 소유자)가 그 콘텐츠를 최종 사용자에게 발급해야 한다.Thus, it is common that the transmission of purchased digital content rights management (DRM) protected content from one terminal to another cannot be performed by the end user of the terminal. Typically, rights holders of content want to enforce certain usage rights for content management, which in most cases controls how the content can be copied and what technical and security requirements must be met. Include. One challenge is to create a reliable environment in which such transmissions can be performed. DRM content bound to that particular terminal via a terminal-specific DRM database key would not be able to be sent to another terminal without technical mechanisms to obtain that key from an existing terminal. Such a transmission becomes impossible if the key is stored in the secure area of the terminal or the terminal is no longer in operation. Performing content transfer requires that the content binding for the original terminal be released and a new binding for the new terminal be established. Otherwise, the rights holder (content owner) must issue the content to the end user.

따라서, 관리 방식을 통해 배포 및 사용되는 전송 모듈을 도입할 필요가 있다. 더 나아가, DRM-보호 콘텐츠를 전송하기 위해 바인딩 해제 (unbinding) 및 바인딩 단계를 수행하도록 콘텐츠를 해독 및 재암호화하기 충분한 액세스 권리를 갖는 전송 모듈이 필요하다. 또, DRM 하의 개선된 사용자 데이터 전송이 필요로 된다.Therefore, there is a need to introduce a transport module that is distributed and used through a management scheme. Furthermore, there is a need for a transport module with sufficient access rights to decrypt and re-encrypt content to perform the unbinding and binding steps in order to transmit DRM-protected content. There is also a need for improved user data transmission under DRM.

본 발명은 한 관리 방식을 통해 배포 및 사용되는 전송 모듈의 이용에 관한 것이다. 이 전송 모듈은 콘텐츠를 해독하고 재암호화 하기 위한 충분한 액세스 권리를 가져, 콘텐츠를 한 단말에서 다른 단말로 전송하는데 필요한 바인딩 해제 및 바인딩 동작을 수행한다. 관련 데이터의 백업 사본이 사용자에 의해 보유된다고 가정할 때, 이 백업 사본은 신용할 수 있는 당사자의 키를 가지고 암호화된다. 암호화된 데이터는 새 장치로 전송될 수 있다. 대응하는 해독 키가 상기 신용할 수 있는 당사자에게서 새 장치로 전송 모듈과 함께 전송된다.The present invention relates to the use of a transport module distributed and used through one management scheme. This transport module has sufficient access rights to decrypt and re-encrypt content to perform the unbinding and binding operations required to transfer content from one terminal to another. Assuming a backup copy of the relevant data is held by the user, this backup copy is encrypted with a trusted party's key. The encrypted data can be sent to the new device. The corresponding decryption key is sent with the sending module from the trusted party to the new device.

간략히, 한 전형적 실시예가 디지털 콘텐츠 권리 관리 (DRM) 제한에 따르는 데이터의 전송 방법과 관련이 있다. 이 방법은 한 대리(replacement) 단말에서 원래의 단말로부터 DRM 제한에 따르는 데이터를 얻는 단계, 교체 단말에서 신용할 수 있는 (trusted) 소스로부터 전송 모듈을 얻는 단계, 전송 모듈을 교체 단말로 로드하는 단계, 전송 모듈에 의해 제공되는 키를 이용해 DRM 제한에 따르는 데이터를 해독하는 단계, 및 DRM 제한에 따르는 데이터를 암호화하는 단계를 포함한다.Briefly, one exemplary embodiment relates to a method of transmitting data that is subject to digital content rights management (DRM) restrictions. The method includes obtaining data conforming to the DRM restriction from the original terminal at a replacement terminal, obtaining a transmission module from a trusted source at the replacement terminal, and loading the transmission module into the replacement terminal. Decrypting the data according to the DRM restriction using a key provided by the transport module, and encrypting the data according to the DRM restriction.

다른 전형적 실시예는, DRM 제한에 따르는 데이터를 전송하는 장치에 관한 것이다. 이 장치는 DRM 제한에 따르는 사용자 데이터의 전송을 다루는 DRM 사용자 데이터 전송 모듈, 및 DRM 사용자 데이터 전송 모듈로부터의 키를 이용해 DRM에 따르는 데이터를 해독하고 DRM 제한에 따르는 데이터를 암호화하여 장치에 저장된 권리들을 관리하는 DRM 권리 서버를 포함한다.Another exemplary embodiment relates to an apparatus for transmitting data in accordance with DRM restrictions. The device uses the DRM user data transfer module to handle the transfer of user data in accordance with the DRM restrictions, and the key from the DRM user data transfer module to decrypt the DRM-compliant data and encrypt the data in accordance with the DRM restrictions to protect the rights stored in the device. Includes managing DRM rights server.

또 다른 전형적 실시예는 DRM 제한에 따르는 데이터를 전송하기 위한 시스템에 관한 것이다. 이 시스템은 DRM 제한에 따르는 데이터를 포함하는 제1권리 데이터베이스를 포함하는 오리지널 단말; 암호화된 권리 데이터베이스 및 제2권리 데이터베이스를 포함하는 교체 단말; 및 교체 단말로 전송 모듈을 전송하는 신용 개체를 포함한다. 전송 모듈은 교체 단말이 오리지널 단말로부터 전송된 DRM 제한에 따르는 데이터를 해독하게 할 수 있는 키를 제공한다.Another exemplary embodiment is directed to a system for transmitting data in accordance with DRM restrictions. The system comprises: an original terminal comprising a first rights database containing data subject to DRM restrictions; A replacement terminal comprising an encrypted rights database and a second rights database; And a credit entity for transmitting the transmission module to the replacement terminal. The transmitting module provides a key that allows the replacement terminal to decrypt the data complying with the DRM restrictions sent from the original terminal.

본 발명의 다른 기본 특징들 및 이점들에 대해서는, 이하의 도면들, 상세 설명, 및 첨부된 청구항들을 검토했을 때 이 분야의 당업자에게 자명해질 것이다.Other basic features and advantages of the present invention will become apparent to those skilled in the art upon reviewing the following figures, detailed description, and appended claims.

지금부터 전형적 실시예들은 첨부된 도면을 참조해 설명될 것이다.Exemplary embodiments will now be described with reference to the accompanying drawings.

도 1은 전형적 실시예에 따라, 한 단말에서 다른 단말로 디지털 콘텐츠 권리 관리 (DRM) 사용자 데이터의 보안 전송을 수행하는 전송 모듈을 보인 다이어그램이다.1 is a diagram illustrating a transmission module for performing secure transmission of digital content rights management (DRM) user data from one terminal to another, according to an exemplary embodiment.

도 2는 전송 모듈을 이용해 한 단말에서 다른 단말로 DRM 사용자 데이터의 보안 전송시 수행되는 동작들을 도시한 흐름도이다.2 is a flowchart illustrating operations performed when secure transmission of DRM user data from one terminal to another terminal using a transmission module.

도 3은 전형적 실시예에 따라 DRM 제한에 따르는 데이터를 복사 전송하기 위한 시스템을 나타낸 다이어그램이다.3 is a diagram illustrating a system for copy transmission of data in accordance with DRM restrictions in accordance with an exemplary embodiment.

도 1은 디지털 콘텐츠 권리 관리 (DRM) 사용자 데이터를 한 단말(8)에서 다른 단말(10)로 보안 전송하게 하는 전송 모듈(6)을 도시한다. 전송 모듈(6)은 단말(8)로부터의 콘텐츠 파일들이나 라이센스(license) 파일들을 다룬다. 전송 모듈(6)은 통신 서비스 제공자로부터 단말(10)로 제공된 소프트웨어 모듈임이 바람직 하다. 전송 모듈(6)은 콘텐츠 및 라이센스 파일들을 해독 및 재암호화하여 DRM 사용자 데이터 전송을 조장한다. 전형적인 한 실시예에서, 단말들(8 및 10)은 셀 폰들이고, 통신 서비스 제공자는 핀란드 회사 노키아에 의해 운영되는 노키아 고객 관리 협회 (Nokia Customer Care Organization) 같은 조직이다.1 shows a transmission module 6 for securely transmitting digital content rights management (DRM) user data from one terminal 8 to another terminal 10. The transmission module 6 handles content files or license files from the terminal 8. The transmission module 6 is preferably a software module provided from the communication service provider to the terminal 10. The transfer module 6 decrypts and re-encrypts the content and license files to facilitate DRM user data transfer. In one exemplary embodiment, the terminals 8 and 10 are cell phones and the communication service provider is an organization such as the Nokia Customer Care Organization run by the Finnish company Nokia.

도 2는 전송 모듈을 이용해 한 단말에서 다른 단말로 DRM 사용자 데이터 보안 전송시 수행되는 동작들을 도시한 것이다. 더 추가되거나, 그보다 적거나, 또는 상이한 동작들이 수행될 수 있으며, 이것은 실시예에 달려 있다. 동작 12에서, 오리지널 단말로부터 사용자 데이터의 백업 사본이 얻어진다. 백업 사본은 사용자를 통해 제공되거나, 전송 절차의 일부분으로서 만들어질 수 있다. 동작 14에서, 백업 사본은 교체 단말에 다시 저장되거나 로드된다.2 illustrates operations performed when securely transmitting DRM user data from one terminal to another terminal using a transmission module. More, fewer, or different operations may be performed, depending on the embodiment. In operation 12, a backup copy of the user data is obtained from the original terminal. Backup copies may be provided by the user or may be made as part of the transfer procedure. In operation 14, the backup copy is stored or loaded back to the replacement terminal.

동작 16에서, 전송 모듈은 제조자나 서비스 제공자 고객 서비스 협회 등의 신용할 수 있는 소스로부터 얻어진다. 신용할 수 있는 모듈은 그로하여금 파일들을 해독하거나 암호화하게 하는 암호화 키를 가진 소프트웨어 모듈일 수 있다. 동작 18에서, 전송 모듈은 교체 단말로 로드된다. 로드 절차는 교체 단말이 셋 업 동작의 일부일 수 있으며, 이때 교체 단말은 네트워크 상에서의 통신에 필요한 소프트웨어 어플리케이션들 및/또는 초기화 정보를 갖추고 있다.In operation 16, the transmission module is obtained from a trusted source, such as a manufacturer or a service provider customer service association. The trusted module can thus be a software module with an encryption key that allows decryption or encryption of the files. In operation 18, the transmitting module is loaded into the replacement terminal. The loading procedure may be part of the setup operation of the replacement terminal, where the replacement terminal has software applications and / or initialization information necessary for communication on the network.

동작 20에서, 전송 모듈이 시동 된다. 전소 모듈은 오리지널 단말로부터의 콘텐츠 및 라이센스 데이터 파일들을 해독하고 재암호화한다. 전송 모듈은 (미디어 파일들 같은) 콘텐츠 파일들이나 (콘텐츠 파일들에 대한 사용권 및 해독 키를 보유한) 라이센스 데이터 파일들을 다룰 수 있다. 이것은, 필요하다면 라이센스 데이터 파일들에 대해 안전한 데이터 전송 컨테이너를 생성하는 DRM 시스템의 확장을 통해 지원된다.In operation 20, the transport module is started up. The burnout module decrypts and re-encrypts content and license data files from the original terminal. The transfer module may handle content files (such as media files) or license data files (having a license and decryption key for the content files). This is supported through an extension of the DRM system that creates a secure data transfer container for license data files if necessary.

도 3은 오리지널 단말(32) 및 교체 단말(34) 사이의 데이터 전송시 사용되는 두 소프트웨어 요소들 및 하나의 데이터 컨테이너 혹은 데이터베이스를 포함하는 DRM 사용자 전송 (UDT) 시스템(30)을 도시한 것이다. 전형적 실시예에 따르면, 소프트웨어 요소들은, 장치 상에 저장된 권리들에 대해 관리하는 DRM 권리 서버(35)와, 실제 전송 프로세스를 처리하는 DRM 사용자 데이터 전송 모듈(36)을 포함한다. DRM UDT 모듈(36)은 교체 단말(34) 상에 설치되는 소프트웨어 성분이다. 데이터 컨테이너는 DRM 사용자 데이터 권리 데이터베이스(38)로서, 단말들(32 및 34) 사이에서 DRM 권리들을 전송하기 위한 전송 컨테이너를 나타낸다. UDT 시스템(30)은 또한 서비스 제공자나 제조자의 고객 관리 협회 같은 신용 개체(40) 역시 포함한다.FIG. 3 illustrates a DRM user transfer (UDT) system 30 comprising two software elements and one data container or database used in transferring data between the original terminal 32 and the replacement terminal 34. According to an exemplary embodiment, the software elements include a DRM rights server 35 that manages rights stored on the device and a DRM user data transfer module 36 that handles the actual transfer process. The DRM UDT module 36 is a software component installed on the replacement terminal 34. The data container is a DRM user data rights database 38, which represents a transport container for transferring DRM rights between terminals 32 and 34. UDT system 30 also includes a credit entity 40, such as a service provider or manufacturer's customer care association.

DRM 권리 서버(35)는 정상적 백업 동작 도중에 UDT 권리 데이터베이스(38)를 준비한다. UDT 권리 데이터베이스(38)는 정상 백업을 통해 포함되는 위치에 저장되는 보안 파일이다. 백업 동작 완료 후, UDT 권리 데이터베이스(38)는 사용자 데스크 탑 컴퓨터 같은 안전한 장소에 저장된다.The DRM rights server 35 prepares the UDT rights database 38 during a normal backup operation. The UDT rights database 38 is a security file stored at a location that is included through normal backup. After completion of the backup operation, the UDT rights database 38 is stored in a secure location such as a user desktop computer.

UDT 권리 데이터베이스(38)를 생성하는 프로세스는 적어도 두 동작을 포함한다. 첫 번째 동작에서, 오리지널 단말(32)의 기존 권리 데이터베이스(42)가, 통상적으로 단말에 특정되고 단말마다 고유한 RDB 고유 키를 이용해 해독된다. DRM 권리 서버(35) 만이 이 키를 얻어 해독 동작을 수행할 수 있다. 두 번째 동작에서, 해독된 DRM 권리 데이터베이스(38)는 특별 UDT 키를 가지고 암호화된다. 이 UDT 키는 대칭 키이거나 공개/비밀 키 쌍의 공개 키일 수 있다. 이렇게 암호화된 데이터베이스가 DRM UDT 권리 데이터베이스(44)로서, 교체 단말(34)의 파일 시스템 안에 저장된다.The process of creating the UDT rights database 38 includes at least two operations. In a first operation, the existing rights database 42 of the original terminal 32 is typically decrypted using an RDB unique key specific to the terminal and unique to each terminal. Only the DRM rights server 35 can obtain this key and perform the decryption operation. In the second operation, the decrypted DRM rights database 38 is encrypted with a special UDT key. This UDT key can be a symmetric key or a public key of a public / private key pair. This encrypted database is stored in the file system of the replacement terminal 34 as the DRM UDT rights database 44.

실제 사용자 데이터 전송의 수행은 상술한 준비에 기초한다. UDT의 경우, 오리지널 단말의 기존 백업이 교체 단말로 재저장된다. 이러한 백업에는, 오리지널 단말(32)에 저장되어 있던 권리들을 포함하는 DRM UDT 데이터 베이스가 포함된다. UDT 권리 데이터베이스(38)를 교체 단말 상에서 DRM 권리 서버(35)가 이용할 수 있게 된다. 이러한 목적을 위해, 전송을 수행하는 개체 (가령 Nokia Service Point)가 신용 개체(40)로부터 DRM UDT 모듈(36)을 요청한다. 신용 개체(40)는 그 요청을 검증한 후 DRM UDT 모듈(36)을 보내준다.The performance of the actual user data transfer is based on the above preparation. In the case of UDT, the existing backup of the original terminal is restored to the replacement terminal. This backup includes a DRM UDT database containing the rights that were stored in the original terminal 32. The UDT rights database 38 is made available to the DRM rights server 35 on the replacement terminal. For this purpose, the entity performing the transfer (eg Nokia Service Point) requests the DRM UDT module 36 from the credit entity 40. The credit entity 40 sends the DRM UDT module 36 after verifying the request.

전형적 실시예에서, DRM UDT 모듈(36)은 교체 단말(34)이 재시작할 때 시동된다. 그 존재가, UDT 모듈(36)로 관리를 넘기는 DRM 권리 서버(35)에 의해 검출된다. UDT 모듈은 UDT 키 (대칭 키이거나 공개/비밀 키 쌍의 비밀 키)를 포함하며, 그에 따라 이전에 교체 단말로 저장되었던 UDT RDB를 해독할 수 있게 된다. 그것을 해독한 후에는, 단말 RDB 키를 가지고 그것을 암호화하고, 그 자체를 삭제한 후 단말을 재시작한다. 새로 암호화된 권리 데이터베이스가 이제 사용 준비된다.In an exemplary embodiment, the DRM UDT module 36 is started when the replacement terminal 34 restarts. Its presence is detected by the DRM rights server 35 which passes management to the UDT module 36. The UDT module includes a UDT key (a symmetric key or a secret key of a public / private key pair), thereby enabling decryption of a UDT RDB previously stored as a replacement terminal. After decrypting it, it encrypts it with the terminal RDB key, deletes itself and restarts the terminal. The newly encrypted rights database is now ready for use.

다른 실시예에서는, 아무 권리 데이터베이스도 사용되지 않고, 오리지널 단말(32)로부터의 콘텐츠가 단말 고유 키를 가지고 바로 암호화된다. 이와 같이, 도 1-3을 참조해 설명한 것과 같은 동작들이 수행되나, 권리 데이터베이스를 해독하고 재암호화하는 대신, 교체 단말에서 실제 콘텐츠 파일들이 처리된다.In another embodiment, no rights database is used, and the content from the original terminal 32 is directly encrypted with the terminal unique key. As such, operations as described with reference to FIGS. 1-3 are performed, but instead of decrypting and re-encrypting the rights database, the actual content files are processed at the replacement terminal.

이러한 상세한 설명에서 DRM 제한에 따른 데이터 전송 방법, 장치 및 시스템에 대한 전형적 실시예들을 약술하였다. 상기 내용에서는, 본 발명의 철저한 이해를 돕기 위해 설명을 위해 수많은 특정한 세부 사항들이 언급되었다. 그러나, 이 분야의 당업자라면 전형적 실시예들이 그러한 특정 세부 사항들 없이도 실시될 수 있다는 것을 잘 알 수 있을 것이다. 다른 경우들에서 전형적 실시예들에 대한 설명을 돕기 위해 구조들과 장치들이 블록도의 형태로 도시되었다.In this detailed description, the exemplary embodiments of the data transmission method, apparatus and system according to the DRM restriction are outlined. In the foregoing description, numerous specific details are set forth in order to provide a thorough understanding of the present invention. However, it will be apparent to one skilled in the art that the exemplary embodiments may be practiced without such specific details. In other instances, structures and devices are shown in block diagram form in order to facilitate describing the exemplary embodiments.

도면에 표시되고 위에서 설명된 전형적 실시예들은 현재로서 바람직한 것이라고 할 수 있으나, 단지 예로서 제시된 것일 뿐임을 알아야 한다. 다른 실시예들에서, 동일한 동작을 수행하는 다른 기술들 등을 포함할 수 있다. 본 발명은 특정 실시예에 한정되지 않으며, 첨부된 청구항들의 범위 및 개념 안에서 다양한 변형, 조합 및 치환의 형태로 확장될 수 있다.While the exemplary embodiments shown in the drawings and described above may be said to be desirable at present, it should be understood that they have been presented by way of example only. In other embodiments, other techniques to perform the same operation may be included. The present invention is not limited to the specific embodiments, but may be extended to various modifications, combinations and substitutions within the scope and concept of the appended claims.

Claims (21)

디지털 콘텐츠 권리 관리 (DRM) 제한에 따르는 데이터를 전송하는 방법에 있어서,A method of transmitting data in accordance with digital content rights management (DRM) restrictions, 교체 단말에서 DRM 제한에 따르는 데이터를 오리지널 단말로부터 획득하는 단계; Acquiring data according to the DRM restriction from the original terminal by the replacement terminal; 교체 단말에서 믿을 수 있는 어떤 소스로부터 전송 모듈을 획득하는 단계;Obtaining a transmission module from a reliable source at the replacement terminal; 교체 단말로 전송 모듈을 로드하는 단계;Loading a transmission module into a replacement terminal; 전송 모듈에 의해 제공된 키를 이용해, DRM 제한에 따르는 데이터를 해독하는 단계; 및Decrypting data complying with the DRM restriction, using the key provided by the transmitting module; And DRM 제한에 따르는 데이터를 암호화하는 단계를 포함함을 특징으로 하는 방법.Encrypting the data according to the DRM restriction. 제1항에 있어서, 상기 교체 단말에서 DRM 제한에 따르는 데이터를 오리지널 단말로부터 획득하는 단계는,The method of claim 1, wherein the acquiring data according to the DRM restriction from the original terminal by the replacement terminal, 오리지널 단말로부터 DRM 제한에 따르는 데이터의 백업 사본을 획득하는 단계; 및Obtaining a backup copy of data complying with the DRM restriction from the original terminal; And 상기 백업 사본을 교체 단말로 전송하는 단계를 포함함을 특징으로 하는 방법.Transmitting the backup copy to a replacement terminal. 제2항에 있어서, 상기 백업 사본은 오리지널 단말의 사용자에 의해 제공됨을 특징으로 하는 방법.The method of claim 2, wherein the backup copy is provided by a user of the original terminal. 제1항에 있어서, 상기 DRM 제한에 따르는 데이터는 콘텐츠 및 라이센스(license) 데이터 파일들을 포함함을 특징으로 하는 방법.2. The method of claim 1, wherein the data subject to the DRM restriction includes content and license data files. 제1항에 있어서, 상기 DRM 제한에 따르는 데이터는 공개/비밀 키 쌍의 공개 키를 이용해 암호화됨을 특징으로 하는 방법.The method of claim 1, wherein the data subject to the DRM restriction is encrypted using a public key of a public / private key pair. 제1항에 있어서, 상기 교체 단말로 전송 모듈을 로드하는 단계는, 교체 단말로 전송 모듈을 보내는 한 신용 개체와 통신하는 단계를 포함함을 특징으로 하는 방법.2. The method of claim 1, wherein loading the sending module to the replacement terminal comprises communicating with a credit entity sending the sending module to the replacement terminal. 제1항에 있어서, 상기 DRM 제한에 따르는 데이터는 직접적으로 암호화됨을 특징으로 하는 방법.2. The method of claim 1 wherein the data following the DRM restriction is encrypted directly. 제1항에 있어서, 상기 DRM 제한에 따르는 데이터는 권리 데이터베이스 (rights database)에 위치함을 특징으로 하는 방법.The method of claim 1, wherein the data subject to the DRM restriction is located in a rights database. DRM 제한에 따르는 데이터를 전송하는 장치에 있어서,In the apparatus for transmitting data in accordance with the DRM restriction, DRM 제한에 따르는 사용자 데이터의 전송을 처리하는 DRM 사용자 데이터 전송 모듈; 및A DRM user data transmission module for handling the transmission of user data in accordance with DRM restrictions; And DRM 사용자 데이터 전송 모듈로부터의 키를 이용해 DRM 제한에 따르는 데이터를 해독한 후 DRM 제한에 따르는 그 데이터를 암호화하여, 장치상에 저장된 권리들을 관리하는 DRM 권리 서버를 포함함을 특징으로 하는 장치.And a DRM rights server for decrypting data according to the DRM restriction using a key from the DRM user data transmission module and then encrypting the data according to the DRM restriction to manage rights stored on the device. 제9항에 있어서,The method of claim 9, DRM 제한에 따르는 데이터를 장치로 전송하는 DRM 사용자 데이터 권리 데이터베이스를 더 포함함을 특징으로 하는 장치.And a DRM user data rights database that transmits data to the device in accordance with the DRM restriction. 제10항에 있어서, 상기 DRM 사용자 데이터 권리 데이터베이스는, 오리지널 장치로부터의 DRM 제한에 따르는 데이터의 백업 사본을 보유함을 특징으로 하는 장치.11. The apparatus of claim 10, wherein the DRM user data rights database retains a backup copy of data subject to DRM restrictions from the original device. 제9항에 있어서, 상기 DRM 사용자 데이터 전송 모듈은 신용 개체로부터 전송되어 장치로 로드됨을 특징으로 하는 장치.10. The apparatus of claim 9, wherein the DRM user data transfer module is transmitted from a credit entity and loaded into the device. 제9항에 있어서, 상기 DRM 제한에 따르는 데이터는 직접적으로 암호화됨을 특징으로 하는 장치.10. The apparatus of claim 9, wherein the data following the DRM restriction is encrypted directly. DRM 제한에 따르는 데이터를 전송하기 위한 시스템에 있어서,A system for transmitting data in accordance with DRM restrictions, DRM 제한에 따르는 데이터를 포함하는 제1권리 데이터베이스를 구비한 오리지널 단말;An original terminal having a first rights database containing data subject to DRM restrictions; 암호화된 권리 데이터베이스 및 제2권리 데이터베이스를 구비한 교체 단말; 및A replacement terminal having an encrypted rights database and a second rights database; And 교체 단말이 오리지널 단말로부터의 DRM 제한에 따르는 데이터를 해독할 수 있게 하는 키를 제공하는 전송 모듈을, 교체 단말로 전송하는 신용 개체를 포함함을 특징으로 하는 시스템.And a credit module for transmitting to the replacement terminal a transmission module that provides a key that allows the replacement terminal to decrypt data conforming to the DRM restrictions from the original terminal. 제14항에 있어서,The method of claim 14, 오리지널 단말로부터 교체 단말로, DRM 제한에 따르는 데이터를 전송하는 사용자 데이터 권리 데이터베이스를 더 포함함을 특징으로 하는 시스템.And from the original terminal to the replacement terminal, a user data rights database for transmitting data in accordance with the DRM restriction. 제15항에 있어서, 상기 사용자 데이터 권리 데이터베이스는, 오리지널 단말로부터의 DRM 제한에 따르는 데이터의 백업 사본을 보유함을 특징으로 하는 시스템.16. The system of claim 15, wherein the user data rights database holds a backup copy of data subject to DRM restrictions from the original terminal. 제14항에 있어서, 상기 DRM 제한에 따르는 데이터는 직접적으로 암호화됨을 특징으로 하는 시스템.15. The system of claim 14, wherein the data following the DRM restriction is encrypted directly. 제14항에 있어서, 상기 전송 모듈은 초기화 절차의 일부로서 전송됨을 특징으로 하는 시스템.15. The system of claim 14, wherein said transmitting module is transmitted as part of an initialization procedure. 제14항에 있어서, 상기 오리지널 단말 및 교체 단말은 셀 폰들임을 특징으로 하는 시스템.15. The system of claim 14, wherein the original terminal and the replacement terminal are cell phones. 제14항에 있어서,The method of claim 14, 교체 단말에 저장되는 권리들을 관리하는 권리 서버를 더 포함함을 특징으로 하는 시스템.And a rights server for managing rights stored in the replacement terminal. DRM 제한에 따르는 데이터의 통신을 돕도록 구성된 전송 모듈에 있어서, A transmission module configured to help communicate data according to a DRM restriction, 아이디(identification) 정보를 포함하는 컴퓨터 코드; 및Computer code including identification information; And 제1단말에서, 제2단말로부터 제공된 DRM 제한에 따르는 데이터를 해독하거나 암호화하기 위한 키를 포함하고,At a first terminal, comprising a key for decrypting or encrypting data complying with a DRM restriction provided from a second terminal, 상기 전송 모듈은 한 신용(trusted) 소스로부터 제2단말 위로 로드될 수 있음을 특징으로 하는 전송 모듈.And said transmitting module can be loaded onto a second terminal from a trusted source.
KR1020077002425A 2004-06-30 2005-06-28 Digital rights management user data transfer from one terminal to another KR100864949B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020077002425A KR100864949B1 (en) 2004-06-30 2005-06-28 Digital rights management user data transfer from one terminal to another

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/883,359 2004-06-30
KR1020077002425A KR100864949B1 (en) 2004-06-30 2005-06-28 Digital rights management user data transfer from one terminal to another

Publications (2)

Publication Number Publication Date
KR20070020573A KR20070020573A (en) 2007-02-21
KR100864949B1 true KR100864949B1 (en) 2008-10-22

Family

ID=41649216

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077002425A KR100864949B1 (en) 2004-06-30 2005-06-28 Digital rights management user data transfer from one terminal to another

Country Status (1)

Country Link
KR (1) KR100864949B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100957211B1 (en) * 2007-08-21 2010-05-11 한국전자통신연구원 Method for transmitting contents for contents management technology interworking, and recording medium for storing program thereof

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000062290A1 (en) 1999-03-25 2000-10-19 Koninklijke Philips Electronics N.V. Key distribution via a memory device
WO2001067705A2 (en) 2000-03-10 2001-09-13 Herbert Street Technologies Ltd. A data transfer and management system
WO2003034428A2 (en) 2001-10-17 2003-04-24 Koninklijke Philips Electronics N.V. Secure single drive copy method and apparatus

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000062290A1 (en) 1999-03-25 2000-10-19 Koninklijke Philips Electronics N.V. Key distribution via a memory device
WO2001067705A2 (en) 2000-03-10 2001-09-13 Herbert Street Technologies Ltd. A data transfer and management system
WO2003034428A2 (en) 2001-10-17 2003-04-24 Koninklijke Philips Electronics N.V. Secure single drive copy method and apparatus

Also Published As

Publication number Publication date
KR20070020573A (en) 2007-02-21

Similar Documents

Publication Publication Date Title
JP4854656B2 (en) Method, device and portable storage device for obtaining information about digital rights
EP1985057B1 (en) Method of transferring digital rights
EP1509024B1 (en) Method for sharing rights objects between users
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
KR100753932B1 (en) contents encryption method, system and method for providing contents through network using the encryption method
CN1723650B (en) Pre-licensing of rights management protected content
US20030079133A1 (en) Method and system for digital rights management in content distribution application
CN105745660B (en) For supporting the technology of multiple digital rights management agreements on a client device
US20060149683A1 (en) User terminal for receiving license
US20070124583A1 (en) Method for storing and transfer of rights objects between devices and device exploiting the method
WO2006006014A1 (en) Digital rights management user data transfer from one terminal to another
KR20050123105A (en) Data protection management apparatus and data protection management method
KR101086420B1 (en) Method and apparatus for decoding right-object and method and apparatus for sharing contents using it
CN101171592A (en) Digital right management system, content server, and mobile terminal
JP4414321B2 (en) Digital copyright management method and apparatus using portable storage device
KR100656402B1 (en) Method and apparatus for the secure digital contents distribution
CA3165047C (en) System and techniques for trans-account device key transfer in benefit denial system
KR100864949B1 (en) Digital rights management user data transfer from one terminal to another
KR100814064B1 (en) Method and System for packaging DRM contents
KR100627810B1 (en) Method and System for Checking Computer Carry-out for Information Security
KR20080082875A (en) An efficient management and operation method of the license on the digtal rights management system
Abbadi Digital asset protection in personal private networks
KR100696249B1 (en) Method amd Apparatus for providing MP3 using DRM
KR20170050636A (en) Decryption system of the electronic document
CN101667995A (en) Method and system for managing digital copyright, hardware security unit and computer

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee