KR100891564B1 - Method and device for managing proprietary data format content - Google Patents

Method and device for managing proprietary data format content Download PDF

Info

Publication number
KR100891564B1
KR100891564B1 KR1020077008076A KR20077008076A KR100891564B1 KR 100891564 B1 KR100891564 B1 KR 100891564B1 KR 1020077008076 A KR1020077008076 A KR 1020077008076A KR 20077008076 A KR20077008076 A KR 20077008076A KR 100891564 B1 KR100891564 B1 KR 100891564B1
Authority
KR
South Korea
Prior art keywords
content
data object
type field
protected
mime type
Prior art date
Application number
KR1020077008076A
Other languages
Korean (ko)
Other versions
KR20070065365A (en
Inventor
디르크 프리즈터스
안드레 로스
디르크 가쉴러
Original Assignee
노키아 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노키아 코포레이션 filed Critical 노키아 코포레이션
Priority to KR1020077008076A priority Critical patent/KR100891564B1/en
Publication of KR20070065365A publication Critical patent/KR20070065365A/en
Application granted granted Critical
Publication of KR100891564B1 publication Critical patent/KR100891564B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 디지털 권한 관리(DRM) 보호 법에 의해 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생시키는 방법을 제공하는데, 이때 상기 원본 콘텐츠는 독점적 데이터 포맷을 가진다. 추가로 MIME 유형 필드를 갖는 보호된 데이터 오브젝트 내에 포함된 독점적 데이터 포맷을 제공하기 위한 방법이 제공되는데, 이때 상기 보호된 데이터 오브젝트는 디지털 권한 관리(DRM) 법에 의해 발생된다.The present invention provides a method of generating a data object protected from original content by digital rights management (DRM) protection law, wherein the original content has a proprietary data format. Further provided is a method for providing a proprietary data format contained within a protected data object having a MIME type field, where the protected data object is generated by digital rights management (DRM) law.

Description

독점적 데이터 포맷 콘텐츠를 다루기 위한 방법 및 장치{Method and device for managing proprietary data format content}Method and device for managing proprietary data format content

본 발명은 일반적으로 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생하기 위한 방법과 관련되는데, 이때 원본 콘텐츠는 독점적 데이터 포맷을 가진다. 특히 본 발명은 보호된 데이터 오브젝트 내에 포함된 독점적 데이터 포맷 콘텐츠를 제공하기 위한 방법에 관련된다. 또한, 본 발명은 상기 보호된 데이터 오브젝트를 다루도록 구성된 서버 유닛과 모바일 유닛을 제시한다. The present invention generally relates to a method for generating a data object protected from original content, wherein the original content has a proprietary data format. In particular, the present invention relates to a method for providing proprietary data format content contained within a protected data object. The invention also proposes a server unit and a mobile unit configured to handle the protected data object.

디지털 형식의 미디어 콘텐츠 사용의 확산은 다른 것들 중에 질과 사용의 편의에 관하여는 많은 이점을 가지지만, 디지털 콘테츠와 관련한 비손실 복제(lossless duplication) 가능성이 존재한다는 하나의 문제점을 또한 제기한다. 디지털 정보를 복제하는 것이 쉽기 때문에, 저작권 침해는 콘텐츠 소유자들에게 커다란 위협이 되었다. The proliferation of the use of media content in digital form has many advantages in terms of quality and ease of use, among others, but also poses the problem of the possibility of lossless duplication with respect to digital content. Because copying digital information is easy, copyright infringement has become a major threat to content owners.

현재, 많은 사용가능한 상이한 개념들과 방법들이 있는데, 이것들은 보호된 디지털 콘텐츠를 다루거나 발생하는데 제공된다. 보호되어야 하는 디지털 콘텐츠는 예컨대, 비록 제한되지는 않지만, 보통의 소프트웨어 애플리케이션들 또는 다른 디지털 뮤직, 그림 등 다른 있을 법한 콘텐츠에 일치한다. 시간을 걸쳐, 퍼스널 컴퓨 터들, 휴대 전화들, 또는 게임 콘솔(gaming console)들 (이하 "시스템" 이라 부른다) 상의 소프트웨어 애플리케이션들은 점점 더 가치있어졌고 매력적인 사업이 그 시스템들 상의 상이한 종류의 애플리케이션들을 둘러싸고 발전되었다. 하나의 예는 이동 또는 정지의 게임 장치들을 위한 게임 사업이다. 소프트웨어 애플리케이션이 특정 장치를 위해 취득되었다면, 콘텐츠 보호 기술은 이 소프트웨어 애플리케이션이 오직 특정 장치에서만 구동되고 다른 장치로 복제될 수 없다는 것을 보증해야 한다. 애플리케이션 코드는 데이터 인테그러티(integrity)를 보호하기 위해 조작(예를 들어, 코드 명령어들을 교환)될 수 없음을 보증해야 한다. 라이센스는 보통 코드를 취득하거나 사용하기 위해 요구된다. "라이센스(license)" 라는 용어는 보호된 소프트웨어가 장치상에서 구동될 수 있도록 만드는 요구되는 소프트웨어 구성요소들을 요약하여 말한다. 콘텐츠가 보호된 소프웨어는 장치에서 유효한 라이센스 없이는 사용될 수 없다.At present, there are many different concepts and methods available, which are provided for handling or generating protected digital content. The digital content to be protected, for example, is not limited to, but corresponds to other likely content, such as ordinary software applications or other digital music, pictures. Over time, software applications on personal computers, mobile phones, or gaming consoles (hereinafter referred to as "systems") have become increasingly valuable and attractive businesses surround different kinds of applications on those systems. Developed. One example is a game business for moving or stationary game devices. If a software application was acquired for a particular device, the content protection technology must ensure that the software application runs only on that particular device and cannot be duplicated to another device. The application code must ensure that it cannot be manipulated (eg exchange code instructions) to protect data integrity. A license is usually required to obtain or use the code. The term "license" refers to a summary of the required software components that make protected software run on a device. Content protected software cannot be used without a valid license on the device.

그래서 디지털 권한 관리(DRM)이라고 지칭되는 디지털 콘텐츠 보호가 발전되었다. DRM은 미디어 콘텐츠 보호를 위해 암호화를 활용한다. DRM의 원리들은 디지털 콘텐츠에 사용 규칙들을 결합시키고 추가로 이 규칙들을 시행하는 것이다. 생(raw) 디지털 정보는 암호화되고 보통 특수하게 미리 결정된 장치에 분배된다. 결론적으로, 콘텐츠 데이터는 더 이상 복제될 수 없거나 어떠한 제한들 없이는 모방될 수 없다. 이것은 상기 디지털 콘텐츠의 제공자가 제한할 수 있게 하고 정의되지 않은 또한 불법의 라이센스된 콘텐츠의 분배를 막는다. "디지털 콘텐츠"라는 표현은 시장에서 벨소리들, 그림들 그리고 로고스, 자바 및 심비안 애플리케이션들, 미디 벨소리들 또는 복합 소프트웨어 애플리케이션들 또는 비디오 클립들처럼 시장에서 주지된 보통의 콘텐츠를 요약하여 말한다. 이런 이슈들은 OMA(Open Mobile Alliance)에 의해 정의되고 모바일 중심의 콘텐츠의 사용 표준을 위해 제공된다. So digital content protection, called digital rights management (DRM), has evolved. DRM utilizes encryption to protect media content. The principles of DRM are to combine usage rules with digital content and to enforce these rules in addition. Raw digital information is encrypted and usually distributed to specially predetermined devices. In conclusion, the content data can no longer be replicated or copied without any limitations. This allows the provider of the digital content to restrict and prevent the distribution of undefined and illegal licensed content. The expression "digital content" refers to a summary of common content that is well known in the market, such as ringtones, pictures and logos, Java and Symbian applications, MIDI ringtones or composite software applications or video clips in the market. These issues are defined by the Open Mobile Alliance (OMA) and provide for standards for the use of mobile-centric content.

DRM은 다운 로드된 미디어 오브젝트들의 사용 제어를 허용하고 콘텐츠 제공자로 하여금 어떻게 콘텐츠가 일반적으로 사용되어야 하는가에 대한 규칙들을 정의하는 것을 허용한다. 미디어 오브젝트 자체보다 미디어 데이터를 사용하는 권한들을 판매하는 것을 가능하게 한다. 권한들은 콘텐츠와 함께 권한을 다운로드함으로써 또는 콘텐츠로부터 소비하는 장치로 권한 오브젝트를 별개로 보냄으로써 권한을 보낼 수 있다. OMA DRM 시스템은 3개의 가능한 콘텐츠 전달 방법들: 포워드 락(forward-lock), 컴바인드 딜리버리(combined delivery) 및 세퍼레이트 딜리버리(separate delivery) 방식들을 소개한다. 처음 2개의 언급된 방법들은 권한 오브젝트와 DRM 메시지의 형태로 콘텐트를 패키징하는 것이 필요하다. 메시지는 예컨대 OMA 다운로드 메커니즘(이 설명 부분이 아닌)을 사용하여 장치로 전달될 수 있다. DRM allows for control of the use of downloaded media objects and allows content providers to define rules about how content should generally be used. It makes it possible to sell the rights to use media data rather than the media object itself. Privileges can send privileges by downloading the privilege with the content or by sending the privilege object separately from the content to the consuming device. The OMA DRM system introduces three possible content delivery methods: forward-lock, combined delivery, and separate delivery schemes. The first two mentioned methods require packaging the content in the form of a rights object and a DRM message. The message may be delivered to the device using, for example, an OMA download mechanism (not part of this description).

상기 언급된 세 번째 방법은 세퍼레이트 딜리버리(separate delivery) 경우이다. 이 경우에는 콘텐츠 제공자는 평문 미디어 오브젝트(plaintext media object)를 DRM 콘텐츠 포맷으로 변환시켜야 한다. 상기 변환은 DRM 보호 콘텐츠가 CEK(Content Encryption Key)로의 액세스(access)를 갖지 않는 사용자들에게는 쓸모없게 만드는 콘텐츠의 대칭 암호화를 포함한다. 따라서 콘텐츠는 안전하지 않은 전송을 경유하여 전달될 수 있다. 권한 오브젝트는 예컨대 WAP 푸시(push)와 같은 안전한 전송을 경유하여 별개로 전달될 수 있다. 그러나 세퍼레이트 딜리버리는 단 순히 콘텐츠를 훔치는 것을 방해하기 때문에 처음 언급된 방법들보다 안전하다. 또한, 언급된 DRM 방법들에 대한 추가의 정보는 OMA DRM 명세서 내에 상세히 설명되어 있다. The third method mentioned above is the case of separate delivery. In this case, the content provider must convert the plaintext media object to the DRM content format. The conversion includes symmetric encryption of the content, making the DRM protected content useless for users who do not have access to the Content Encryption Key (CEK). Thus, content can be delivered via insecure transmission. Authorization objects may be delivered separately, for example, via secure transmission such as WAP push. However, separate delivery is more secure than the first mentioned method because it simply prevents it from stealing content. In addition, further information on the mentioned DRM methods is described in detail in the OMA DRM specification.

현재 기술은 OMA DRA 명세에 따라 디지털 콘텐츠의 보호를 제공하는 많은 소프트웨어 도구들을 제공한다. 이런 도구들은 보통 "콘텐츠 출판 툴킷들(Content Publishing Toolkits)" 이라고 지칭하고 그것들은 콘텐츠 제공자에게 사용자 우호적인 소프트웨어 킷을 제공하고, 그것은 발생하는 보호된 콘텐츠를 암호화된 DCF 포맷으로 만드는 것을 가능하게 한다(DRM 콘텐츠 포맷).The current technology provides a number of software tools that provide protection of digital content in accordance with the OMA DRA specification. These tools are commonly referred to as "Content Publishing Toolkits" and they provide content providers with a user-friendly software kit, which makes it possible to create the protected content in encrypted DCF format ( DRM content format).

OMA 디지털 권한 관리(OMA Digital Rights Management)는 DCF 데이터 오브젝트를 위한 형태를 정확하게 상술한다. 미디어 오브젝트, 또한 DRM 콘텐츠 포맷 오브젝트(DCF)로 불리는 것, 를 암호화하는 것(상기 설명을 보라)에 추가하여, -미디어 오브젝트의 원본 콘텐츠 유형, -권한과 관련된 이 DRM 보호된 미디어 오브젝트를 위한 고유 식별자(unique identifier),-암호화 세목들에 관한 정보,-권한에 관한 정보 등과 같은 메타데이터(metadata)를 지원한다. 2003년 11월판의 OMA에서는 정확하게 보호된 DRM 콘텐츠를 위한 콘텐츠 포맷을 정의한다.OMA Digital Rights Management precisely details the form for the DCF data object. In addition to encrypting the media object, also called the DRM Content Format Object (DCF), (see description above), the original content type of the media object, the unique for this DRM protected media object in relation to the permissions. It supports metadata such as unique identifiers, information about encryption details, information about permissions, and so on. The November 2003 edition of OMA defines the content format for precisely protected DRM content.

OMA DRM은 콘텐츠 유형을 식별하기 위해 RFC 2046 표준에서 정의된 MIME (Multipurpose Internet Mail Extensions) 미디어 타입을 사용한다. 일반적으로, 파일의 MIME 유형 필드는 어떤 종류의 데이터가 상기 파일을 포함하고 있는가를 식별하는데 사용된다. MIME 유형에 포함된 정보는 데이터를 다루려고 의도된 적당한 애플리케이션을 불러내는데 사용되는데, 예컨대, 데이터가 그림이라면, 이미지 뷰 어가 시작될 것이다. OMA DRM 환경에서 상기 항목별로 나눈 것에서 언급된 콘텐츠 유형 필드(content type field)는 실제 DRM 보호된 콘텐츠의 원본 MIME 유형(또는 MIME 미디어 유형)을 즉, 포함된 암호화된 데이터의 성공적인 복호화의 결과가 어떤 콘텐츠 유형을 나타내는지 정의해야한다. 그러나 MIME 필드의 콘텐츠는 보호된 콘텐츠를 다루기를 원하는 장치 쪽의 호출된 DRM 에이전트(agent)를 위해 쓸모 있다.OMA DRM uses the MIME (Multipurpose Internet Mail Extensions) media type defined in the RFC 2046 standard to identify content types. In general, the MIME type field of a file is used to identify what kind of data contains the file. The information contained in the MIME type is used to invoke the appropriate application intended to handle the data. For example, if the data is a picture, the image viewer will be started. In the OMA DRM environment, the content type field referred to in the above itemization is the original MIME type (or MIME media type) of the actual DRM-protected content, i.e. the result of successful decryption of the contained encrypted data. You must define whether it represents the content type. However, the contents of the MIME field are useful for called DRM agents on the device side that want to handle protected content.

현재 기술은 MIME 유형들을 표준화된 데이터를 위해서만 정의하고 독점적 데이터를 위해서는 정의하지 않는다. 이는 DRM 기술들의 수단으로는 독점적 데이터를 보호할 수 없다는 것을 의미한다. 그러나 DRM이 불법 복사 또는 유사한 것들에 대해 일반적 애플리케이션들 예컨대, 게임들을 보호하기 위해 사용되어야 하는 경우에 바로 이것이 필요해진다. 게임들 또는 다른 애플리케이션들은 게임들의 경우 이미지들, 레벨, 또는 맵 데이터(map data)를 위한 독점적(또는 임의의) 포맷들을 많이 사용하게 한다. 레벨 및 맵 데이터는 보통 예를 들어, 게임의 캐릭터가 움직이려고 하는 공간을 설명하는데 쓰인다.Current technology defines MIME types only for standardized data and not for proprietary data. This means that proprietary data cannot be protected by means of DRM technologies. But this is exactly where DRM should be used to protect common applications such as games against illegal copy or the like. Games or other applications often make use of proprietary (or any) formats for images, levels, or map data in the case of games. Level and map data is usually used to describe, for example, the space in which the character of the game is about to move.

현재 기술은 유효한 MIME 유형 필드를 갖는 데이터를 위해서만 DRM 보호를 정의한다. 본 발명은 콘텐츠가 독점적 또는 임의의 데이터 포맷을 갖더라도 콘텐츠의 DRM 보호를 가능하게 해야한다. 이것은 본 발명이 독점적 데이터 혹은 파일들이 유효한 MIME 유형 필드 또는 유효한 파일 확장을 갖지 않더라도 그것들을 위해 사용되어야 함을 의미한다. The current technology defines DRM protection only for data with valid MIME type fields. The present invention should enable DRM protection of content even if the content has a proprietary or arbitrary data format. This means that the present invention should be used for proprietary data or files even if they do not have a valid MIME type field or valid file extension.

본 발명의 첫째 양상에 따라, 본 발명은 청구항 제1항에 따라 디지털 권한 관리(DRM) 보호 법에 의해 원본데이터로부터 보호된 데이터 오브젝트를 생성하기 위한 방법을 제공한다. 원본 콘텐츠는 독점적(또는 각각 임의의) 데이터 포맷을 가진다. 상기 원본 콘텐츠를 취득한 후에 상기 콘텐츠의 암호화가 실행되어 암호화된 콘텐츠를 생성시킨다. 이에 후속하여 상기 암호화된 콘텐츠와 관련된 상기 보호된 데이터 오브젝트의 헤더부를 생성 또는 발생시키고, 상기 헤더부는 상기 원본 콘텐츠에 관련된 정보를 포함하고, MIME 유형 필드를 갖고, 이때 상기 MIME 유형 필드는 상기 원본 콘텐츠의 처리를 할 수 있는 최소한 하나의 애플리케이션을 정의한다. 그 후 상기 헤더부의 상기 MIME 유형 필드에 블랭크 엔트리(blank entry)가 할당된다. 블랭크 MIME 유형 필드는 상기 원본 콘텐츠의 독점적 데이터 포맷의 존재를 표시하기 위해 제공된다. 최종적으로, 보호된 데이터 오브젝트는 상기 헤더부와 상기 보호된 데이터 오브젝트의 바디(body) 부에 포함된 상기 암호화된 콘텐츠를 결합하는 것에 의하여 발생된다. According to a first aspect of the invention, the invention provides a method for generating a data object protected from original data by means of a digital rights management (DRM) protection law according to claim 1. The original content has a proprietary (or each arbitrary) data format. After acquiring the original content, encryption of the content is executed to generate encrypted content. Subsequently generating or generating a header portion of the protected data object associated with the encrypted content, wherein the header portion includes information related to the original content and has a MIME type field, wherein the MIME type field is the original content. Define at least one application that can handle A blank entry is then assigned to the MIME type field of the header part. A blank MIME type field is provided to indicate the presence of a proprietary data format of the original content. Finally, a protected data object is generated by combining the header portion with the encrypted content included in the body portion of the protected data object.

원본 콘텐츠와 관련된 권한 개체가 발생되는 것이 우선된다. 권한 개체는 추가의 사용을 위해 제공될 수 있다. 이것은 보호된 그리고 라이센스된 콘텐츠를 사용자들에게 분배하기 위해 콘텐츠 제공자들에 의해 사용되는 단계이다.The privilege object associated with the original content is created first. Rights entities can be provided for further use. This is the step used by content providers to distribute protected and licensed content to users.

원본 콘텐츠는 이동 단말기 장치에서 구동되도록 구성된 소프트웨어 애플리케이션에 대응할 수 있다. 이 이슈는 모바일 장치들과 같은 즉 휴대 전화들에서 사용되는 애플리케이션들을 유리하게 제공한다. The original content may correspond to a software application configured to run on the mobile terminal device. This issue advantageously provides applications for use in mobile devices such as mobile phones.

상기 보호된 콘텐츠가 자유로이 상기 이동 단말기 장치에서 복수의 이동 단말기 장치들로 분배가능한 것이 선호된다. 이것은 상기 보호된 콘텐츠의 분배를 가능하게 한다. It is preferred that the protected content is freely distributable from the mobile terminal device to a plurality of mobile terminal devices. This enables the distribution of the protected content.

본 발명의 또 하나의 양상에 따라, 본 발명은 MIME 유형 필드를 가지는 보호된 데이터 오브젝트 내에 포함된 독점적 데이터 포맷 콘텐츠를 제공하기 위한 방법을 제공한다. 상기 보호된 데이터 오브젝트는 디지털 권한 관리(DRM) 법에 의해 발생된다. 독점적 데이터 포맷을 제공하는 상기 방법은 우선적으로 상기 보호된 데이터 오브젝트에 포함된 데이터를 입수하기 위한 데이터 요청 애플리케이션(data-requesting application)으로부터의 요청을 수신하는 단계 및 후속으로 보호된 데이터 오브젝트 내에 상기 MIME 유형 필드의 콘텐츠를 검사하는 단계를 포함한다. 후속으로 상기 보호된 데이터 오브젝트의 상기 MIME 유형 필드가 블랭크(blank)인지 결정해야 한다. 블랭크 마인 유형 필드는 독점적 데이터 포맷의 존재를 표시한다. 또한, 보호된 데이터 오브젝트의 바디부에 포함된 암호화된 콘텐츠의 추출 및 추가로 상기 암호화된 콘텐츠의 복호화가 실행되어 상기 독점적 데이터 포맷 콘텐츠를 발생시킨다. 최종적으로 독점적 데이터 포맷 콘텐츠는 데이터 요청 애플리케이션(data-requesting application)에 제공된다.According to another aspect of the invention, the invention provides a method for providing proprietary data format content included in a protected data object having a MIME type field. The protected data object is generated by digital rights management (DRM) law. The method for providing a proprietary data format comprises first receiving a request from a data-requesting application to obtain data contained in the protected data object and subsequently in the MIME within the protected data object. Examining the content of the type field. Subsequently, it should be determined whether the MIME type field of the protected data object is blank. The blank mine type field indicates the presence of a proprietary data format. In addition, extraction of the encrypted content included in the body portion of the protected data object and further decryption of the encrypted content are performed to generate the proprietary data format content. Finally, proprietary data format content is provided to a data-requesting application.

상기 암호화된 콘텐츠가 상기 보호된 데이터 오브젝트에 관련된 이전에 입수된 권한 개체에 대하여 처리되는 것이 선호된다. 이것은 콘텐츠 제공자에 의하여 이전에 암호화되었던 원본 콘텐츠의 통제된 사용을 가능하게 한다. It is preferred that the encrypted content be processed against a previously obtained privileged entity related to the protected data object. This allows for controlled use of the original content previously encrypted by the content provider.

본 발명에 따른 또 하나의 양상에 따라, 본 발명은 보호된 콘텐츠를 다루기 위한 컴퓨터 프로그램을 제공하고, 상기 프로그램은 상기 프로그램이 컴퓨터, 마이크로 프로세서 기반의 장치, 단말기, 네트워크 장치, 이동 단말기, 또는 휴대용의 통신가능 단말기 상에서 구동될 때, 전술한 청구항들 중 어느 하나의 단계를 수행하기 위한 프로그램 코드 섹션들을 포함한다. 특별한 소프트웨어가 프로세스의 어느 쪽에 폐쇄(closed) 시스템을 제공하기 위해, 본 발명에 필수적이다.According to another aspect of the present invention, the present invention provides a computer program for handling protected content, wherein the program is a computer, a microprocessor-based device, a terminal, a network device, a mobile terminal, or a portable device. When run on a communicable terminal, the program code sections for performing the steps of any one of the preceding claims. Special software is essential to the present invention in order to provide a closed system on either side of the process.

본 발명의 또 하나의 양상에 따라, 본 발명은 보호된 콘텐츠를 위한 컴퓨터 프로그램 생성물을 제공하는데, 상기 컴퓨터 프로그램 생성물은 상기 프로그램 생성물이 컴퓨터, 마이크로프로세서 기반의 장치, 단말기, 네트워크 장치, 이동 단말기, 또는 휴대용 통신 가능 단말기 상에서 구동될 때, 전술한 청구항 중 어느 하나의 단계를 수행하기 위한 기계 판독 가능한 매체에 저장된 프로그램 코드 섹션들을 포함한다.  According to another aspect of the invention, the invention provides a computer program product for protected content, wherein the computer program product is a computer, a microprocessor-based device, a terminal, a network device, a mobile terminal, Or program code sections stored on a machine readable medium for performing the steps of any of the preceding claims, when run on a portable communication capable terminal.

본 발명의 또 하나의 양상에 따라 본 발명은 보호된 콘텐츠를 다루는 소프트웨어 도구를 제공하는데, 소프트웨어 도구는 마이크로프로세서 기반의 장치, 처리 장치, 단말기 장치, 네트워크 장치, 이동 단말기, 또는 휴대용 통신 가능 단말기 상에서 실행되기 위해 상기 프로그램이 컴퓨터 프로그램 내에서 구현될 때 전술한 청구항들 중 어느 하나의 구동들을 수행하기 위해 프로그램 부분들을 포함한다. In accordance with another aspect of the present invention, the present invention provides a software tool for handling protected content, the software tool on a microprocessor-based device, processing device, terminal device, network device, mobile terminal, or portable communication enabled terminal. It includes program portions for performing the operations of any one of the preceding claims when the program is implemented within a computer program for execution.

본 발명의 또 하나의 양상에 따라 본 발명은 컴퓨터 데이터 신호를 제공하는데, 반송파 내에서 구현되고 전술한 청구항들 중 어느 하나의 방법의 단계들을 수행하기 위해 컴퓨터에게 명령하는 프로그램을 나타낸다.According to yet another aspect of the invention, the invention provides a computer data signal, which represents a program embodied within a carrier and instructing a computer to perform the steps of the method of any of the preceding claims.

본 발명의 실시 예에 따라, 본 발명은 디지털 권한 관리(DRM) 보호 법에 의해 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생하기 위한 서버 유닛을 제공하는데, 이때 상기 원본 콘텐츠는 독점적 데이터 포맷을 가지고 있고, 상기 서버 유닛은 -상기 원본 콘텐츠를 입수하기 위한 수단들, -상기 원본 콘텐츠를 암호화한 결과 암호화된 콘텐츠가 되는 모듈, -상기 암호화된 콘텐츠에 관련되어 상기 보호된 데이터 오브젝트의 헤더부를 발생하는 모듈로서, 상기 헤더부는 상기 원본 콘텐츠와 관련된 정보를 포함하고, MIME 유형 필드를 갖고, 상기 MIME유형 필드는 상기 원본 콘텐츠를 처리할 수 있는 최소한 하나의 애플리케이션을 정의하고, -상기 헤더부의 상기 MIME 유형 필드에 블랭크 엔트리(blank entry)를 배당하는 모듈로서, 상기 블랭크 MIME 유형 필드는 상기 원본 콘텐츠의 독점적 데이터 포맷의 존재를 표시하기 위해 제공되고, -상기 헤더부와 상기 보호된 데이터 오브젝트의 바디부에 포함되게 될 암호화된 콘텐츠를 결합함으로써 상기 보호된 데이터 오브젝트를 발생하기 위한 모듈을 포함한다.According to an embodiment of the present invention, the present invention provides a server unit for generating a data object protected from original content by a digital rights management (DRM) protection law, wherein the original content has a proprietary data format, The server unit may include:-means for obtaining the original content,-a module that becomes encrypted content as a result of encrypting the original content,-a module for generating a header portion of the protected data object in relation to the encrypted content The header portion includes information related to the original content, and has a MIME type field, the MIME type field defining at least one application capable of processing the original content, in the MIME type field of the header portion; A module for allocating a blank entry, wherein the blank MIME type field is blank. A module for generating the protected data object by combining encrypted content that will be included in the header portion and the body portion of the protected data object provided to indicate the presence of a proprietary data format of the original content. do.

본 발명의 실시 예에 따라 본 발명은 MIME 유형 필드를 갖는 보호된 데이터 오브젝트 내에 포함된 독점적 데이터 포맷 콘텐츠를 제공하기 위한 모바일 유닛을 제공하는데, 이때 상기 보호된 데이터 오브젝트는 디지털 권한 관리(DRM) 기술들 수단에 의해 발생되고, 상기 모바일 유닛은 -상기 보호된 데이터 오브젝트 내에 포함된 데이터를 입수하기 위한 데이터 요청 애플리케이션으로부터의 요청을 수신하기 위한 모듈, -상기 보호된 데이터 오브젝트 내의 상기 MIME 유형 필드의 콘텐츠를 검사하기 위한 모듈, -상기 보호된 데이터 오브젝트의 상기 MIME 유형 필드가 블랭크인지 결정하기 위한 모듈로서, 상기 블랭크 MIME 유형 필드는 독점적 데이터 포맷의 존재하고, -상기 보호된 데이터 오브젝트의 바디부에 포함된 암호화된 콘텐츠를 추출하기 위한 그리고 상기 암호화된 콘텐츠를 복호화한 결과로 상기 독점적 데이터 포맷 콘텐츠가 되기 위한 모듈, -상기 독점적 데이터 포맷을 상기 데이터 요청 애플리케이션에 제공하기 위한 모듈을 포함한다.According to an embodiment of the present invention, the present invention provides a mobile unit for providing proprietary data format content contained within a protected data object having a MIME type field, wherein the protected data object is a digital rights management (DRM) technology. Generated by one of these means, the mobile unit comprising:-a module for receiving a request from a data requesting application to obtain data contained in the protected data object,-content of the MIME type field in the protected data object A module for checking whether the MIME type field of the protected data object is blank, wherein the blank MIME type field is in a proprietary data format and is included in the body portion of the protected data object For extracting encrypted encrypted content and Module, to be a proprietary data format of said content as a result of decoding a group of encrypted content - a module for providing said proprietary data format for the data requested application.

본 발명은 첨부된 도면들을 참조하여 하기에서 상세하게 설명될 수 있다.The invention can be described in detail below with reference to the accompanying drawings.

도1은 보호된 데이터의 발생을 나타내는 흐름도.1 is a flowchart showing the generation of protected data;

도2는 정밀한 데이터 흐름과 예시적으로 헤더 생성을 도시하는 도면.2 illustrates a precise data flow and illustratively header generation.

도3은 보호된 데이터 오브젝트 내에 포함된 데이터의 제공을 나타내는 흐름도.3 is a flow diagram illustrating the provision of data contained within a protected data object.

도4는 도3에 일반적으로 도시된 방법을 상세히 도시하는 도면.4 illustrates in detail the method generally shown in FIG.

도1은 본 발명에 관련하여 보호된 데이터 오브젝트의 발생을 나타낸다. 시작점은 블록 1로 상징되고 원본 콘텐츠를 나타내는 패키지에 대응한다. 원본 콘텐츠는 소프트웨어 애플리케이션들, 게임들, 그림들 등과 같은 어떤 종류의 데이터일 수 있다. 본 발명은 특히 예를 들어, 게임들인 소프트웨어 애플리케이션들에 의해 내부적으로 사용되는 독점적 데이터로부터 보호된 데이터 오브젝트들을 발생하는 것에 특히 관련 있다. 동작 S12에서 원본 콘텐츠에 대응하는 헤더가 제공된다. 헤더부는 사용자 측에 콘텐츠 발생 쪽에서 처리된 단계들에 관련된 정보를 제공하기 위해 필요하다. 사용자 측은 예를 들어 보호된 데이터 오브젝트를 사용하기를 원하는 휴대 전화에 대응한다. 전술한 대로, 상기 보호된 데이터 오브젝트의 발생은 DRM 보호 법에 의해 행해진다. 생성된 헤더는 DCF 데이터에 연계된 OMA(Open Mobile Alliance)에 의해 구체화된 헤더에 대응한다. 원본 콘텐츠(1)의 MIME 유형을 정의하는 필드는 헤더부에 포함된다. 다른 헤더 요소들의 요소에 대한 정확한 정의는 OMA DRM 2003년 11월 판에서 찾을 수 있다. 1 shows the occurrence of a protected data object in connection with the present invention. The starting point corresponds to a package symbolized by block 1 and representing the original content. The original content may be some kind of data, such as software applications, games, pictures, and the like. The invention is particularly concerned with generating data objects protected from proprietary data used internally by software applications, for example games. In operation S12, a header corresponding to the original content is provided. The header portion is necessary for providing the user side with information related to the steps processed on the content generation side. The user side corresponds, for example, to a mobile phone which wants to use a protected data object. As described above, the generation of the protected data object is performed by the DRM protection law. The generated header corresponds to the header specified by the Open Mobile Alliance (OMA) associated with the DCF data. The field defining the MIME type of the original content 1 is included in the header portion. The exact definition of the elements of the other header elements can be found in the November 2003 edition of OMA DRM.

전체 헤더부의 생성 다음에 동작 S13이 온다. 이 동작은 본 발명의 중요한 단계이고 MIME 유형 필드에 블랭크 값을 배당한다. 동작들 S12 및 동작 S13의 처리 후에 본 발명에 따른 DCF 헤더가 제공된다. 동작 S12 및 동작 S13에 대하여 병렬로 가동할 수 있는 동작 S11은 원본 콘텐츠의 암호화를 제공한다. 상기 언급된 바대로 대칭 암호화 기술은 CEK 키를 사용하여 제공될 수 있다. 암호화 메커니즘에 관련되는 정보는 사용자 측에 암호화된 콘텐츠의 복호화를 허용하는 헤더부 내에 포함될 수 있다. 동작 S14는 헤더부를 암호화된 콘테츠와 결합하는 것을 상징한다. 블록2는 동작 S14에 이어서 보호된 데이터를 도시한다. 보호된 데이터 오브젝트(2)는 지금 제공될 준비가 돼있다. 보호된 데이터 오브젝트(2)는 OMA(Open Mobile Alliance)에 의해 구체화된 전형적인 DRM 포맷을 가진다. 대응하는 콘텐츠에 관한 정보를 포함하는 헤더부 및 최소한 하나의 데이터 부를 포함하는 바디부는 이 데이터 콘테이너(container)에 포함된다. 헤더부 및 바디부는 RFC 2046에 상술 된 미리 정의된 경계 태그에 의해 서로에 대한 범위가 정해진다. Operation S13 follows the generation of the entire header portion. This operation is an important step of the present invention and assigns a blank value to the MIME type field. After the processing of operations S12 and S13, a DCF header according to the present invention is provided. Operation S11, which can be operated in parallel with operations S12 and S13, provides encryption of the original content. As mentioned above, symmetric encryption techniques can be provided using CEK keys. Information related to the encryption mechanism may be included in a header portion that allows decryption of the encrypted content on the user side. Operation S14 symbolizes combining the header portion with the encrypted content. Block 2 shows the protected data following operation S14. The protected data object 2 is now ready to be provided. The protected data object 2 has a typical DRM format embodied by the Open Mobile Alliance (OMA). A header portion containing information about the corresponding content and a body portion including at least one data portion are contained in this data container. The header portion and the body portion are delimited to each other by the predefined boundary tags detailed in RFC 2046.

도2는 보호된 데이터 오브젝트 또는 데이터 콘테이너 및 그것에 대응하는 권한 실체를 발생시키는 방법에 따라 일반적인 데이터 흐름을 도시한다. 블록 27은 도1서 설명된 본 발명에 따른 방법의 단계들을 통합한다. 참조 부호 1은 DRM 보호 기술들에 따라 보호된 원본 콘텐츠를 나타낸다. 블록(27)은 원본 콘텐츠를 수신해서 도1에서 이미 설명된 단계들을 처리한다. 블록(25) 및 블록(26)은 블록(27) 내에서 처리되는 기능들을 나타낸다. 블록(26)은 보호된 데이터 오브젝트(2)의 헤더부(21)와 바디부(22) 에 도시된 분리된 데이터 모델들의 도움을 받는 보호된 데이터 오브젝트(2)의 정밀한(exact) 어셈블링(assembling) 과정을 도시하고, MIME 유형 필드(23)를 또한 도시하고 있다. 바디부(22)는 이전 섹션에서 설명된 동작 S11를 처리한 후의 결과인 암호화된 콘텐츠에 대응한다. 또한 상기 설명된 동작 S12는 원본 콘텐츠에 따라 헤더부(21)를 전달한다. 헤더부에서 MIME 유형 및 추가의 정보를 위한 필드가 정의된다. DCF 포맷을 정의하는 명세서는 헤더부(21) 내에 포함된 전체 필드들을 정확하게 설명한다. 완전성을 위해 하기 내역들에서 모든 필드들이 언급된다:2 illustrates a general data flow in accordance with a method of generating a protected data object or data container and its corresponding authority entity. Block 27 incorporates the steps of the method according to the invention described in FIG. Reference numeral 1 represents original content protected according to DRM protection techniques. Block 27 receives the original content and processes the steps already described in FIG. Blocks 25 and 26 represent the functions processed within block 27. Block 26 is an exact assembly of the protected data object 2 with the aid of the separate data models shown in the header portion 21 and the body portion 22 of the protected data object 2 ( assembling process, and the MIME type field 23 is also shown. Body portion 22 corresponds to the encrypted content that is the result after processing operation S11 described in the previous section. In addition, the above-described operation S12 transfers the header portion 21 in accordance with the original content. In the header section, fields for the MIME type and additional information are defined. The specification defining the DCF format accurately describes the entire fields contained in the header portion 21. All fields are mentioned in the following statements for completeness:

- Version: 버전 번호;Version: version number;

- ContentTypeLen: ContentType 필드의 길이;ContentTypeLen: length of ContentType field;

- ContentURILen: ContentURI 필드의 길이;ContentURILen: length of ContentURI field;

- ContentType: MIME 유형 필드(23);ContentType: MIME type field 23;

- ContentURI: 실제(actual) 콘텐츠의 고유 식별자;ContentURI: unique identifier of the actual content;

- HeadersLen: headers field의 길이;HeadersLen: length of headers field;

- DataLen: 데이터 길이 필드;DataLen: data length field;

- Headers: 실제 콘텐츠에 따라 헤더들이 추가적인 메타 데이터(암호화 알고리즘 등)를 정의하는 헤더들;Headers: headers in which headers define additional metadata (such as encryption algorithms) according to the actual content;

프로세싱 동작 S13 후에 지금 MIME 유형 필드(23)는 독점적 데이터 포맷 콘텐츠의 존재를 표시하는 블랭크이다. 헤더부(21)에 도시된 다른 필드들은 원본 콘텐츠(1)에 관련된 추가의 정보와 암호화된 콘텐츠(22)를 입수하기 위해 제공된 암호화 알고리즘에 관한 정보 또한 담고 있다. 상기 블랭크 MIME 유형 필드들을 포함하는 입수된 헤더부는 암호화된 콘텐츠를 나타내는 바디부와 함께 보호된 데이터 오브젝트(2)로 결합된다. After processing operation S13 the MIME type field 23 is now blank indicating the presence of exclusive data format content. The other fields shown in the header portion 21 also contain additional information relating to the original content 1 and information about the encryption algorithm provided for obtaining the encrypted content 22. The obtained header portion comprising the blank MIME type fields is combined into a protected data object 2 with a body portion representing encrypted content.

블록(25)은 원본 콘텐츠에 따라 권리 개체의 발생이 묘사된 것을 도시한다. 동작 S21은 사용자 측에서 상기 원본 콘텐츠(1)를 다루기 위한 권한을 정의하는 라이센스 개체를 발생하는 프로세스를 나타낸다. 콘텐츠를 미리 보기 위한 권한을 설정하거나 일시적으로 실행가능한 권한 또는 비슷한 것을 설정하는 것이 가능하다. DRM 명세는 정밀하게 어떤 사용자 권한이 가능한가를 정의한다. 권한 개체는 보호된 데이터 오브젝트와 함께 또는 별개로 제공될 수 있다. 블록(25,26) 내에 포함된 동작의 수행 후에 보호된 데이터 오브젝트(2)는 분배가준비가 완료되어 있다. 최종적으로, 원본 콘텐츠는 암호화되고, 또한 권한 개체가 발생되고 콘텐츠는 지금 제한 없이 분배 가능하다. Block 25 shows the occurrence of the rights entity according to the original content. Operation S21 represents a process of generating a license entity defining rights for handling the original content 1 on the user side. It is possible to set the permissions for previewing the content or to set a temporary executable permission or the like. The DRM specification precisely defines what user rights are possible. Rights entities can be provided together with or separately from protected data objects. After the performance of the operations contained in blocks 25 and 26, the protected data object 2 is ready for distribution. Finally, the original content is encrypted, a rights entity is generated and the content can now be distributed without limitation.

도3은 본 발명에 따라 보호된 데이터 오브젝트 또는 데이터 컨테이너에 포함된 콘텐츠를 제공하기 위한 방법을 도시한다. 일반적으로, 파일(콘텐츠)이 애플리케이션(API)에 의해 사용되어야할 때 DRM 구현(DRM 에이전트(agent))은 이 파일이 DRM 보호된 데이터 오브젝트인지 아닌지를 검사해야 한다. 콘텐츠 또는 파일이 보호되지 않았다면, 또 하나의 미리 정의된 동작이 시작될 수 있다(본 발명의 부분은 아닌). 보호된 데이터 오브젝트가 애플리케이션에 의해 요청된다면 전술한 것처럼, 상기 보호된 데이터의 헤더부에 포함된 MIME 유형 필드는 DRM 에이전트에게 원본 콘텐츠를 다룰 수 있는 애플리케이션 유형을 제공한다. 그림의 경우 (예를 들어 jpeg) 이미지 뷰어는 복호화된 콘텐츠를 수신할 수 있다. 이것은 MIME 유형 필드가 DRM 에이전트에게 어떤 애플리케이션이 콘텐츠를 다룰지 결정하도록 허용하는 것을 의미한다.3 illustrates a method for providing content contained in a protected data object or data container in accordance with the present invention. In general, when a file (content) must be used by an application (API), the DRM implementation (DRM agent) should check whether the file is a DRM protected data object. If the content or file is not protected, another predefined action can be started (but not part of the present invention). As described above, if a protected data object is requested by an application, the MIME type field included in the header portion of the protected data provides the DRM agent with an application type that can handle the original content. In the case of a picture (eg jpeg), the image viewer may receive the decrypted content. This means that the MIME type field allows the DRM agent to determine which application will handle the content.

본 발명에 따른 또 하나의 목적은 DRM 에이전트가 독점적 (또는 임의의) 데이터 포맷을 다루기 위한 방법을 제공하도록 구성된다. 독점적 데이터 포맷은 예를 들어, 이미지 뷰어 또는 mp3 플레이어와 같은 표준 애플리케이션에 관련될 수 없다. 하기에서 본 발명에 따라 보호된 데이터 오브젝트 내에 포함된 독점적 데이터 포맷 콘텐츠를 다루기 위한 방법을 소개한다. 본 발명에 따른 방법은 예를 들어 이동 장치 내인 사용자 측에서 처리된다. 암호화된 콘텐츠의 상기 복호화는 이전에 입수된 권한에 따라 DRM 에이전트 내부에 제공된다. 권한 개체는 보호된 데이터 오브젝트 내에 포함될 수 있으나 또 하나의 가능성은 예를 들어 사용자 측에서 특별 데이터 베이스(special data base) 내의 권한 개체에 저장되는 것이다. 도3 내의 API는 보호된 데이터 오브젝트(2) 내에 포함된 데이터를 사용하기 위해 데이터 요청 동작 S31를 시작한다. 보호된 데이터 오브젝트는 최소한 하나의 헤더부 및 하나의 바디부를 포함하는 DRM 보호된 데이터 오브젝트일 수 있다고 예상된다. 다음, 동작 32는 MIME 유형 필드의 콘텐츠를 검사한다. 독점적 데이터 포맷이 존재한다면 S36은 MIME 유형 필드의 콘텐츠에 관하여 결정한다. MIME 유형 필드가 감지되었다 면, 아니요(NO) 가지에 따라, 미리 정의된 프로세스(1)가 시작된다. 상기 미리 정의된 프로세스는 이미지 뷰어 또는 유사한 것 같은 표준 애플리케이션일 수 있다. MIME 유형 필드가 블랭크(예(YES) 가지)이라면, 독점적 데이터 포맷의 존재가 결정되었고 본 발명에 따른 DRM 에이전트는 원본 애플리케이션 API가 보호된 데이터 오브젝트 내에 포함된 데이터를 필요로 하는지 안다. S33은 보호된 데이터 오브젝트 내에 포함된 바디부의 추출을 도시한다. 도2는 바디부가 또한 DRM 암호화 기술들의 수단에 의해 발생한 암호화된 콘텐츠를 또한 도시한다. 상기 콘텐츠를 암호화하기 위해서 라이센스가 필요하다. 동작 S37은 라이센스가 유효한지 아닌지에 대한 결정을 나타낸다. 어떤 라이센스도 유효하지 않다면 예를 들어 사용자에게 추가의 권한 개체가 필수적이라고 알려주는 미리 정의된 프로세스(2)가 시작될 수 있다. 그러나 사용자 측은 암호화된 콘텐츠를 정당하게 다루기 위해 권한 개체가 필요하다.Another object according to the present invention is configured to provide a method for the DRM agent to handle proprietary (or any) data format. Proprietary data formats cannot be related to standard applications such as, for example, image viewers or mp3 players. The following introduces a method for handling proprietary data format content contained within a protected data object in accordance with the present invention. The method according to the invention is handled on the user side, for example in the mobile device. The decryption of the encrypted content is provided inside the DRM agent according to the previously obtained rights. Privileged objects can be included in protected data objects, but another possibility is stored in a privileged object in a special data base, for example on the user side. The API in FIG. 3 starts the data request operation S31 to use the data contained in the protected data object 2. It is expected that the protected data object may be a DRM protected data object that includes at least one header portion and one body portion. Next, operation 32 checks the contents of the MIME type field. If there is a proprietary data format, S36 makes a decision regarding the contents of the MIME type field. If the MIME type field is detected, according to the NO branch, the predefined process 1 is started. The predefined process may be a standard application such as an image viewer or the like. If the MIME type field is blank (YES branch), then the existence of a proprietary data format has been determined and the DRM agent in accordance with the present invention knows whether the original application API needs the data contained within the protected data object. S33 shows the extraction of the body part included in the protected data object. 2 also shows encrypted content generated by the body portion also by means of DRM encryption techniques. A license is required to encrypt the content. Operation S37 represents a determination as to whether the license is valid or not. If no license is valid, a predefined process 2 can be started, for example informing the user that an additional rights entity is necessary. However, the user side needs an authorization entity to justify the encrypted content.

동작 S34는 동작 S35에 따라 발신자(caller) API에 제공되는 발신자(caller) API에게 제공되는 원본 콘텐트(1)가 생성되도록 암호화된 콘텐츠의 복호화를 처리한다.Operation S34 processes decryption of the encrypted content so that the original content 1 provided to the caller API provided to the caller API is generated in accordance with operation S35.

도4는 사용자 측에서 처리되는 도3에서 설명된 본 발명에 따른 방법의 실시 예를 도시한다. 2개의 애플리케이션 API(1) 및 API(2)는 예시적으로 도시되고 양쪽 모두 본 발명에 따른 DRM 구현 또는 DRM 에이전트와 양방향 방식으로 통신한다. DRM 구현은 파일 시스템(41)과 권한 개체 데이터 베이스 RE DB와 관련된다. 상기 데이터 베이스는 또한 표준 파일 시스템 또는 이와 유사한 것으로 구현될 수 있다. RE DB의 목적은 DRM 구현에 DRM 보호된 콘텐츠와 관련된 정보를 제공하는 것이다. 도4는 예시적으로 특별한 권한 개체 데이터 베이스 RE DB에 그룹화된 많은 권한 개체를 도시한다. FIG. 4 shows an embodiment of the method according to the invention described in FIG. 3 processed at the user side. The two application APIs 1 and API 2 are shown by way of example and both communicate in a bi-directional manner with the DRM implementation or DRM agent according to the invention. The DRM implementation is associated with the file system 41 and the authority entity database RE DB. The database may also be implemented with a standard file system or the like. The purpose of the RE DB is to provide information related to DRM-protected content to the DRM implementation. 4 illustratively shows a number of rights entities grouped in a special rights entity database RE DB.

API 1 또는 API 2는 파일 시스템 내에 저장된 파일을 요청한다. 다음, MIME 유형 필드가 표준 MIME 유형 필드 정의와 일치한다면, 표준 프로세스는 DRM 에이전트가 복호화를 처리한 후에 시작된다. 전체 복호화 동작들은 저장된 권한 개체들에 관해서 처리된다. API 1 or API 2 requests a file stored in the file system. Next, if the MIME type field matches the standard MIME type field definition, the standard process begins after the DRM agent processes the decryption. Full decryption operations are processed with respect to the stored rights entities.

API 1은 S44에 따라 파일 시스템 내에 저장된 보호된 데이터 오브젝트 내에 포함된 독점적 데이터 포맷 콘텐츠를 요구한다. DRM 구현은 도4의 강조된 블록 내에 도시된 동작들을 실행한다. S36은 블랭크 MIME-유형 필드의 존재를 결정하고 S33은 보호된 데이터 오브젝트의 바디부를 추출한다. 최종적으로, 이전에 입수된 권한 개체에 따라 암호화된 콘텐츠의 복호화가 수행된다. 암호화 동안 보호된 데이터 오브젝트의 헤더부 내에 저장된 정보가 또한 사용된다. API 1 requires proprietary data format content contained in protected data objects stored in the file system in accordance with S44. The DRM implementation performs the operations shown in the highlighted block of FIG. S36 determines the presence of the blank MIME-type field and S33 extracts the body portion of the protected data object. Finally, decryption of the encrypted content is performed according to the previously obtained rights entity. Information stored in the header portion of the data object protected during encryption is also used.

암호화를 수행한 후에 DRM 구현은 요구된 원본 콘텐츠를 나타내는 복호화된 콘텐츠 1을 API 1에 제공한다.After performing the encryption, the DRM implementation provides API 1 with decrypted content 1 representing the requested original content.

본 발명이 첨부된 도면들에 따라 실시 예를 참조하여 상기 설명되었지만, 본 발명은 거기에 제한되지 않고 첨부된 청구항의 범위 내에서 변경될 수 있음은 명백하다.Although the invention has been described above with reference to the embodiments in accordance with the accompanying drawings, it is apparent that the invention is not limited thereto but may be modified within the scope of the appended claims.

Claims (12)

디지털 권한 관리(DRM) 보호기법들에 의해 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생시키는 방법으로서, 상기 원본 콘텐츠는 독점적 데이터 포맷을 가지며, 상기 방법은:A method of generating a data object protected from original content by digital rights management (DRM) protection techniques, the original content having a proprietary data format, the method comprising: - 상기 원본 콘텐츠를 입수하는 단계;Obtaining the original content; - 암호화된 콘텐츠를 생성하도록 상기 원본 콘텐츠를 암호화하는 단계;Encrypting the original content to produce encrypted content; - 상기 암호화된 콘텐츠에 관련된 상기 보호된 데이터 오브젝트의 헤더부를 발생하는 단계 [상기 헤더부는 상기 원본 콘텐츠에 관련된 정보를 포함하고, MIME 유형 필드를 갖고, 상기 MIME 유형 필드는 상기 원본 콘텐츠를 처리할 수 있는 최소한 하나의 애플리케이션을 정의함];Generating a header portion of the protected data object related to the encrypted content, wherein the header portion includes information related to the original content, has a MIME type field, and the MIME type field can process the original content; Define at least one application]; - 상기 헤더부의 상기 MIME 유형 필드에 블랭크 엔트리를 할당하는 단계 [상기 블랭크 MIME 유형 필드가 상기 원본 콘텐츠의 독점적 데이터 포맷의 존재를 표시하기 위해 주어짐]; 및Allocating a blank entry to the MIME type field of the header part, wherein the blank MIME type field is given to indicate the presence of a proprietary data format of the original content; And - 상기 헤더부 및 상기 보호된 데이터 오브젝트의 바디부 내에 포함되게될 상기 암호화된 콘텐츠를 결합함으로써 상기 보호된 데이터 오브젝트를 발생하는 단계;를 포함하는, 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생시키는 방법.Generating the protected data object by combining the header portion and the encrypted content to be included in the body portion of the protected data object. 제1항에 있어서, The method of claim 1, 상기 원본 콘텐츠에 관한 권한 개체(entity)를 발생하는 단계 및 상기 권한 개체를 추가의 사용을 위해 제공하는 단계를 포함하는, 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생시키는 방법.Generating a rights entity relating to the original content and providing the rights entity for further use. 제1항에 있어서, The method of claim 1, 상기 원본 콘텐츠는 이동 단말기 장치에서 실행되도록 구성된 소프트웨어 애플리케이션인, 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생시키는 방법.The original content is a software application configured to run on a mobile terminal device. 제1항에 있어서, The method of claim 1, 상기 보호된 데이터 오브젝트는 상기 이동 단말기 장치로부터 복수의 이동 단말기 장치들로 자유롭게 분배가능한, 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생시키는 방법.And the protected data object is freely distributable from the mobile terminal device to a plurality of mobile terminal devices. MIME 유형 필드를 갖는 보호된 데이터 오브젝트 내에 포함된 독점적 데이터 포맷 콘텐츠를 제공하기 위한 방법으로서, 이때 상기 보호된 데이터 오브젝트는 디지털 권한 관리(DRM) 기법들에 의해 발생되고, 상기 방법은:A method for providing proprietary data format content contained within a protected data object having a MIME type field, wherein the protected data object is generated by digital rights management (DRM) techniques, the method comprising: - 상기 보호된 데이터 오브젝트 내에 포함된 데이터를 입수하기 위해 데이터-요청 애플리케이션으로부터 요청을 수신하는 단계;Receiving a request from a data-request application to obtain data contained within the protected data object; - 상기 보호된 데이터 오브젝트 내의 상기 MIME 유형 필드의 콘텐츠를 검사하는 단계;Checking the contents of the MIME type field in the protected data object; - 상기 보호된 데이터 오브젝트의 상기 MIME 유형 필드가 블랭크인지 결정하는 단계 [상기 블랭크 MIME 유형 필드는 독점적 데이터 포맷의 존재를 표시함];Determining whether the MIME type field of the protected data object is blank, wherein the blank MIME type field indicates the presence of a proprietary data format; - 상기 보호된 데이터 오브젝트의 바디부에 포함된 암호화된 콘텐츠를 추출하고 상기 독점적 데이터 포맷 콘텐츠가 생성되도록 상기 암호화된 콘텐츠를 복호화하는 단계; 및Extracting the encrypted content contained in the body portion of the protected data object and decrypting the encrypted content so that the exclusive data format content is generated; And - 상기 독점적 데이터 포맷 콘텐츠를 상기 데이터-요청 애플리케이션으로 제공하는 단계를 포함하는, 독점적 데이터 포맷 콘텐츠를 제공하기 위한 방법.Providing the proprietary data format content to the data-requesting application. 제5항에 있어서, The method of claim 5, 상기 암호화된 콘텐츠의 복호화하는 단계는 상기 보호된 데이터 오브젝트와 관련하여 이전에 입수된 권한 개체에 대하여 처리되는, 독점적 데이터 포맷 콘텐츠를 제공하기 위한 방법.Decrypting the encrypted content is processed for a previously obtained rights entity with respect to the protected data object. 프로그램이 컴퓨터, 마이크로 프로세서 기반의 장치, 단말기, 네트워크 장치, 이동 단말기, 또는 휴대용 통신가능 단말기 상에서 실행될 때, 제1항 내지 제6항 중 어느 한 항의 방법을 실행하는 컴퓨터 프로그램이 기록된 컴퓨터 판독가능한 기록 매체. A computer readable recording of a computer program for executing the method of any one of claims 1 to 6 when the program is executed on a computer, a microprocessor based device, a terminal, a network device, a mobile terminal, or a portable communication terminal. Recording media. 삭제delete 삭제delete 삭제delete 디지털 권한 관리(DRM) 보호 기법들에 의해 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생하기 위한 서버 유닛으로서, 이때 상기 원본 콘텐츠는 독점적 데이터 포맷을 가지고 있고, 상기 서버 유닛은: A server unit for generating a data object protected from original content by digital rights management (DRM) protection techniques, wherein the original content has a proprietary data format, the server unit: - 상기 원본 콘텐츠를 입수하기 위한 수단;Means for obtaining the original content; - 암호화된 콘텐츠가 생성되도록 상기 원본 콘텐츠를 암호화하기 위한 모듈;A module for encrypting the original content such that encrypted content is generated; - 상기 암호화된 콘텐츠에 관련되어 상기 보호된 데이터 오브젝트의 헤더부를 발생하는 모듈 [상기 헤더부는 상기 원본 콘텐츠에 관련된 정보를 포함하고, MIME 유형 필드를 갖고, 상기 MIME 유형 필드는 상기 원본 콘텐츠를 처리할 수 있는 최소한 하나의 애플리케이션을 정의함]; A module for generating a header portion of the protected data object in association with the encrypted content, wherein the header portion contains information related to the original content and has a MIME type field, the MIME type field to process the original content. Define at least one application that can be]; - 상기 헤더부의 상기 MIME 유형 필드에 블랭크 엔트리(blank entry)를 할당하는 모듈 [상기 블랭크 MIME 유형 필드는 상기 원본 콘텐츠의 독점적 데이터 포맷의 존재를 표시하기 위해 제공됨]; 및A module for assigning a blank entry to the MIME type field of the header part, wherein the blank MIME type field is provided to indicate the existence of a proprietary data format of the original content; And - 상기 헤더부와 상기 보호된 데이터 오브젝트의 바디부에 포함되게 될 상기 암호화된 콘텐츠를 결합함으로써 상기 보호된 데이터 오브젝트를 발생하기 위한 모듈;을 포함하는, 보호된 데이터 오브젝트를 발생하기 위한 서버 유닛.A module for generating the protected data object by combining the header portion and the encrypted content to be included in the body portion of the protected data object. MIME 유형 필드를 갖는 보호된 데이터 오브젝트 내에 포함된 독점적 데이터 포맷 콘텐츠를 제공하기 위한 모바일 유닛으로서, 이때 상기 보호된 데이터 오브젝트는 디지털 권한 관리(DRM) 기법들에 의해 발생되고, 상기 모바일 유닛은 :A mobile unit for providing proprietary data format content contained within a protected data object having a MIME type field, wherein the protected data object is generated by digital rights management (DRM) techniques, wherein the mobile unit is: - 상기 보호된 데이터 오브젝트 내에 포함된 데이터를 입수하기 위해 데이터-요청 애플리케이션으로부터의 요청을 수신하기 위한 모듈; A module for receiving a request from a data-request application to obtain data contained within the protected data object; - 상기 보호된 데이터 오브젝트 내의 상기 MIME 유형 필드의 콘텐츠를 검사하기 위한 모듈;A module for inspecting the content of the MIME type field in the protected data object; - 상기 보호된 데이터 오브젝트의 상기 MIME 유형 필드가 블랭크인지 결정하기 위한 모듈 [상기 블랭크 MIME 유형 필드는 독점적 데이터 포맷의 존재를 표시함];A module for determining whether the MIME type field of the protected data object is blank, wherein the blank MIME type field indicates the presence of a proprietary data format; - 상기 보호된 데이터 오브젝트의 바디부 내에 포함된 암호화된 콘텐츠를 추출하고 상기 독점적 데이터 포맷 콘텐츠가 생성되도록 상기 암호화된 콘텐츠를 복호화하기 위한 모듈; 및 A module for extracting encrypted content included in the body portion of the protected data object and decrypting the encrypted content such that the proprietary data format content is generated; And - 상기 독점적 데이터 포맷 콘텐츠를 상기 데이터-요청 애플리케이션에 제공하기 위한 모듈;을 포함하는 독점적 데이터 포맷 콘텐츠를 제공하기 위한 모바일 유닛.A module for providing the proprietary data format content to the data-request application.
KR1020077008076A 2007-04-09 2004-10-11 Method and device for managing proprietary data format content KR100891564B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020077008076A KR100891564B1 (en) 2007-04-09 2004-10-11 Method and device for managing proprietary data format content

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020077008076A KR100891564B1 (en) 2007-04-09 2004-10-11 Method and device for managing proprietary data format content

Publications (2)

Publication Number Publication Date
KR20070065365A KR20070065365A (en) 2007-06-22
KR100891564B1 true KR100891564B1 (en) 2009-04-06

Family

ID=38364724

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077008076A KR100891564B1 (en) 2007-04-09 2004-10-11 Method and device for managing proprietary data format content

Country Status (1)

Country Link
KR (1) KR100891564B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101319751B1 (en) * 2011-10-31 2013-11-21 서울대학교산학협력단 IBE and Digital Signature Apparatus and Method
KR102638734B1 (en) * 2022-01-14 2024-02-19 경희대학교 산학협력단 Method for generating data format information in a large file transmission system and method for handling packet loss of a terminal

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5920861A (en) 1997-02-25 1999-07-06 Intertrust Technologies Corp. Techniques for defining using and manipulating rights management data structures
KR20030007773A (en) * 2001-03-29 2003-01-23 소니 가부시끼 가이샤 Information processing apparatus
KR20040048352A (en) * 2002-11-29 2004-06-09 가부시끼가이샤 도시바 Content management method, recording and/or reproducing apparatus, and recording medium

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5920861A (en) 1997-02-25 1999-07-06 Intertrust Technologies Corp. Techniques for defining using and manipulating rights management data structures
KR20030007773A (en) * 2001-03-29 2003-01-23 소니 가부시끼 가이샤 Information processing apparatus
KR20040048352A (en) * 2002-11-29 2004-06-09 가부시끼가이샤 도시바 Content management method, recording and/or reproducing apparatus, and recording medium

Also Published As

Publication number Publication date
KR20070065365A (en) 2007-06-22

Similar Documents

Publication Publication Date Title
EP1509024B1 (en) Method for sharing rights objects between users
US8336105B2 (en) Method and devices for the control of the usage of content
US8074287B2 (en) Renewable and individualizable elements of a protected environment
JP4768741B2 (en) Method, apparatus and computer program product for enabling use rights of at least one protected content item
US20030079133A1 (en) Method and system for digital rights management in content distribution application
EP1630998A1 (en) User terminal for receiving license
US20040205333A1 (en) Method and system for digital rights management
KR20080035940A (en) Apparatus, system and method for providing drm
JP2009545059A (en) Method, system and computer program product for determining usage rights for digital content based on digital content feature description information and related devices
US20050044397A1 (en) Method and system for secure time management in digital rights management
US20030009667A1 (en) Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program
JP2010501923A (en) Digital content distribution control
US20090063871A1 (en) Method and device for managing proprietary data format content
KR100891564B1 (en) Method and device for managing proprietary data format content
US20080282357A1 (en) Method and Device for Determining Whether an Application Should Access Protected Digital Content
KR100814064B1 (en) Method and System for packaging DRM contents
JP4813768B2 (en) Resource management apparatus, resource management program, and recording medium
KR20110085156A (en) Apparatus and method of playing drm contens using usb
KR100642126B1 (en) Digital right management system and mobile terminal using shot massage system and method thereof
JP2006195740A (en) Management apparatus
KR100827070B1 (en) Apparatus for management license data and method thereof
WO2006115532A2 (en) Renewable and individualizable elements of a protected computing environment
US20060059566A1 (en) System and method for using a graphic and/or audio license with digital rights management systems
JP2004252848A (en) Output apparatus of user, server, contents distribution system, contents distribution method, and program
JP2002328906A (en) Contents file distribution system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee