KR100925731B1 - 디지털 저작권 관리에서의 사용권리 전달 방법 및 장치 - Google Patents
디지털 저작권 관리에서의 사용권리 전달 방법 및 장치 Download PDFInfo
- Publication number
- KR100925731B1 KR100925731B1 KR1020060062220A KR20060062220A KR100925731B1 KR 100925731 B1 KR100925731 B1 KR 100925731B1 KR 1020060062220 A KR1020060062220 A KR 1020060062220A KR 20060062220 A KR20060062220 A KR 20060062220A KR 100925731 B1 KR100925731 B1 KR 100925731B1
- Authority
- KR
- South Korea
- Prior art keywords
- delete delete
- message
- registration
- transfer
- request
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 238000002716 delivery method Methods 0.000 claims description 4
- 238000007726 management method Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 17
- 230000005540 biological transmission Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 101000759879 Homo sapiens Tetraspanin-10 Proteins 0.000 description 1
- 102100024990 Tetraspanin-10 Human genes 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Technology Law (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 디지털 저작권 관리(Digital Rights Management : 이하 DRM이라 한다)에 있어서, 소정 DRM 콘텐츠(DRM contents)의 사용권리(Rights Object : RO)를 서로 다른 장치 간에 전달하는 방법 및 장치에 관한 것이다. 특히, 본 발명은 소정 장치가 사용권리 발급자(RI)로부터 발급받은 사용권리(RO)를 다른 장치로 전달할 수 있는 사용권리(RO)로 재생성하도록 RI에게 요청한 후, RI로부터 발급받은 사용권리를 다른 장치로 전달하는 방법 및 장치이다.
디지털 저작권, DRM, 사용권리 전달, 사용권리 발급자, RO, RI
Description
도 1은 디지털 저작권 관리 시스템을 도시한 구성도.
도 2는 본 발명의 일 실시 예로서, 본 발명에 따른 장치 간에 사용권리 전달을 나타내는 개략적인 신호 흐름도.
도 3은 본 발명의 제1 실시 예로서, 장치 2가 RI와 직접 연결할 수 없는 경우 장치 간에 간접적으로 사용권리 전달을 도시한 신호 흐름도.
도 4는 본 발명의 제2 실시 예로서, 장치 2가 RI와 직접 연결할 수 없는 경우 장치 간에 간접적 사용권리 전달을 도시한 신호 흐름도.
도 5는 본 발명의 제3 실시 예로서, 장치 2가 RI와 직접 연결할 수 있는 경우 장치 간에 간접적 사용권리 전달을 도시한 신호 흐름도.
도 6은 본 발명의 제4 실시 예로서, 장치 2가 RI와 직접 연결할 수 있는 경우 장치 2가 RI로부터 직접 사용권리 전달을 도시한 신호 흐름도.
도 7은 본 발명의 제5 실시 예로서, 장치 2와 RI 간에 연결이 없이 장치 1이 장치 2에게 사용권리 전달을 도시한 신호 흐름도.
도 8은 본 발명의 제6 실시 예로서, 장치 2가 RI와 직접 연결할 수 없는 경우 서명(signature)을 적용한 사용권리 전달 방법을 도시한 신호 흐름도.
도 9는 본 발명의 제7 실시 예로서, 장치 2가 RI와 직접 연결할 수 있는 경우 서명(signature)을 적용한 사용권리 전달 방법을 도시한 신호 흐름도.
본 발명은 디지털 저작권 관리(Digital Rights Management : 이하 DRM이라 한다)에 관한 것으로, 특히 소정 DRM 콘텐츠(DRM contents)의 사용권리(Rights Object : RO)를 소정 장치에서 다른 장치로 전달하는 방법 및 장치에 관한 것이다.
DRM은 디지털 콘텐츠에 대한 권리를 안전하게 보호하고 체계적으로 관리하기 위한 시스템 기술로서, 콘텐츠의 불법복제 방지 및 콘텐츠 사용권리의 획득, 콘텐츠의 생성 및 유통, 사용 과정에 대한 일련의 보호 및 관리 체계를 제공한다.
도 1은 디지털 저작권 관리 시스템을 도시한 구성도로서, 상기 디지털 저작권 관리 시스템은 콘텐츠 제공자가 사용자에게 전달한 콘텐츠를 사용자에게 부여한 사용권리만큼만 사용하도록 통제한다. 이때, 상기 콘텐츠 제공자는 콘텐츠 발급자(Contents Issuer : CI) 및/또는 사용권리 발급자(Rights Issuer : RI)에 해당하는 엔티티(Entity)이다.
상기 콘텐츠 발급자(CI)는 접근 권한을 갖지 않은 사용자로부터 콘텐츠를 보호할 수 있도록 특정 암호화 키를 사용해 보호 콘텐츠(즉, DRM 콘텐츠)를 발급하고, 상기 RI는 상기 보호 콘텐츠를 사용하는데 필요한 사용권리(Rights Object : RO)를 발급한다.
DRM 에이전트는, 단말에 탑재되어 상기 보호 콘텐츠와 사용권리를 수신하고, 상기 사용권리에 포함된 허가(License)를 해석하여 상기 보호 콘텐츠를 해당 단말에서 사용 가능한 형태로 변환함으로써 콘텐츠의 사용을 통제한다.
여기서, DRM 콘텐츠에 대한 사용권리는 해당 DRM 콘텐츠를 사용할 때 적용되는 여러 종류의 제약을 포함할 수 있는데, 예를 들어, 해당 콘텐츠를 사용할 수 있는 횟수 또는 시간 또는 기간 또는 시스템 등일 수 있다.
따라서, 소정 장치는 RI로부터 발급받은 사용권리를 사용하여 해당 DRM 콘텐츠에 접근할 수 있다. 그런데, 소정 장치는 사용권리 및/또는 DRM 콘텐츠를 타 장치로 양도(또는 전달)하고 싶은 경우가 있는데, 이와 경우에 상기 소정 장치 사용자의 욕구를 해소하기 위한 기술적 해결이 필요하다.
따라서, 본 발명의 목적은 장치 간에 사용권리 및/또는 DRM 콘텐츠를 전달할 수 있는 디지털 저작권의 전달 방법 및 장치를 제공하는 것이다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 디지털 저작권 전달 방법은, (a) 제1 사용권리를 소유한 제1 장치가 제2 장치가 사용할 제2 사용권리를 생성하여 줄 것을 RI에게 요청하는 요청 메시지를 보내는 단계와, 여기서 상기 요청 메시지는 특정정보를 포함하되, 상기 특정정보는 상기 제2 장치의 ID(Dev2-ID)와, 상기 제1 사용권리의 ID(RO1-ID)와, Req-Time과, RI-ID와, Nonce를 적어도 포함하며; (b) 상기 특정정보를 이용하여 상기 RI에 의해 생성된 상기 제2 사용권리가 포함된 응답 메시지를 상기 제1 장치가 상기 RI로부터 수신하는 단계와; (c) 상기 제1 장치가 상기 수신한 제2 사용권리를 상기 제2 장치에게 전달하는 단계를 포함하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 디지털 저작권 전달 방법은, 제1 장치에서 제2 장치로 사용권리를 전달하는 방법으로서, 제1 사용권리를 소유한 제1 장치가 RI에게 제2 사용권리를 요청하는 단계와; 상기 RI가 상기 제2 사용권리를 생성되는 단계와; 상기 생성된 제2 사용권리가 상기 제2 장치로 전달되는 단계를 포함하는 것이 특징이다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 디지털 저작권 전달 방법은, 제1 장치에서 제2 장치로 사용권리를 전달하는 방법으로서, 제1 사용권리를 소유한 제1 장치가 RI에게 제2 사용권리를 요청하는 단계와; 상기 RI가 상기 제2 사용권리를 생성되는 단계와; 상기 생성된 제2 사용권리가 상기 제2 장치로 전달되는 단계를 포함하는 것이 특징이다.
바람직하게는, 상기 방법은, 상기 제1 장치와 상기 제2 장치 간에 특정 연결이 설정되는 단계를 더 포함하는 것이 특징이다.
바람직하게는, 상기 방법은, 상기 제2 장치가 상기 제1 장치 또는 상기 RI로부터 ROAP 등록 요청 트리거 메시지를 전달받는 단계와; 상기 제2 장치와 상기 RI 간에 등록이 수행되는 단계를 더 포함하는 것이 특징이다.
바람직하게는, 상기 방법은, 상기 제2 장치가 상기 제2 사용권리를 전달받은 후, 상기 제2 장치가 상기 제1 장치에게 상기 제2 사용권리 전달 완료를 통지하는 단계와; 상기 제1 사용자 장치가 상기 제2 장치로부터 상기 제2 사용권리 전달 완료에 대한 통지 받은 후 상기 제1 사용권리를 삭제하는 단계와; 상기 제1 장치가 상기 RI에게 상기 제2 사용권리 전달 완료를 통지하는 단계를 더 포함하는 것이 특징이다.
또한, 상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 장치는, 특정 장치에 특정 DRM 콘텐츠의 사용권리를 전달하기 위하여, RI에게 상기 특정 장치를 위한 사용권리를 요청하는 것이 특징이다.
바람직하게는, 상기 장치는, 상기 RI가 특정 장치를 위한 사용권리를 생성하도록, 적어도 현재 소유하고 있는 사용권리에 대한 정보와 상기 특정 장치에 대한 정보를 상기 RI에게 전달하는 것이 특징이다.
바람직하게는, 상기 장치는, 상기 RI로부터 상기 특정 장치를 위한 사용권리를 전달받은 후, 상기 특정 장치로 상기 전달받은 사용권리를 상기 특정 장치로 전달하는 것이 특징이다.
이하, 본 발명 실시 예의 구성 및 동작을 첨부된 도면을 참조하여 보다 상세 히 설명한다.
본 발명의 기본 개념은, 소정 장치가 RI로부터 발급받은 특정 DRM 콘텐츠에 대한 사용권리(RO)를 타 장치에 전달(양도)하기 위하여, 상기 소정 장치가 RI에게 자신이 소유한 사용권리의 정보(즉, 일명 RO-ID) 및 상기 타 장치의 정보(즉, 일명 Device-ID)를 제공하면, 상기 RI가 상기 정보들을 이용하여 상기 타 장치를 위한 사용권리를 생성하여 상기 소정 장치를 통하여 또는 직접 상기 타 장치로 상기 생성된 사용권리를 전달(양도)하는 것이다.
도 2는 본 발명의 일 실시 예로서, 본 발명에 따른 장치 간에 사용권리 전달을 나타내는 개략적인 신호 흐름도이다. 다만, 사용권리(RO1)는 장치 1을 위한 것이고, 사용권리(RO2)는 장치 2을 위한 것으로서, 각 장치에서 사용되는 사용권리를 각 장치별로 구분하기 위하여 표시한 것이다. 한편, 도 2는 장치 1이 자신이 소유한 사용권리를 장치 2로 전달하는 실시 예이다.
도 2를 참조하면, 장치 1은 RI로부터 다른 장치로 선물(또는 양도 등등)이 가능한 사용권리(RO1)를 발급받는다(S1). 사용권리(RO1)은 REK(Rights Encryption Key) 및 REK로 암호화된 CEK(Content Encryption Key)를 장치1의 공개키로 암호화하여 전달한다. 장치 1은 전달 RO 요청(Moving RO Request) 메시지를 RI에게 전달하여, 장치 1 자신이 소유하고 있는 사용권리(RO1)를 장치 2에 전달하고자 하는 의사를 알린다. 전달 RO 요청 메시지는 RO1의 ID와 전달받을 장치의 ID를 포함한 다(S2). RI는 상기 Moving Ro Request 메시지에 응답하여 장치 2를 위한 사용권리(RO2)를 생성한 후, 장치 1로 그 생성한 사용권리(RO2)를 전송한다(S3). RI는 RO1-ID로부터 RO1의 REK 및 REK로 암호화된 CEK를 확인하고 장치 2의 ID를 확인한 후 장치 2의 공개키로 REK 및 REK로 암호화된 CEK를 암호화 함으로써, 장치 2 이외의 다른 장치가 암호화된 내용을 알 수 없도록 한다. 여기서, RI가 장치 2 용 사용권리(RO2)를 생성할 때, RI는 상기 Moving RO Request 메시지에 포함되어 전달된 특정 파라미터(즉, 일명 RO-ID 및 일명 Device-ID 정보를 포함하는 파라미터)를 이용한다. RI로부터 사용권리(RO2)를 수신한 장치 1은, 상기 사용권리(RO2)를 장치 2로 다시 전달한다(S4). 이때, 상기 사용권리(RO2)와 함께 보호 콘텐츠(protected content 또는 암호화된 contents)를 전달할 수도 있다. 한편, 보호 콘텐츠(또는 DRM 콘텐츠)는 다양한 경로로 전달이 가능하다. 즉, 상기 보호 콘텐츠는 상기 사용권리(RO2)가 장치 2로 전달되기 전후 어느 시기에도 전달될 수 있으며, 또한 상기 보호 콘텐츠를 장치 2로 전달하는 대상 엔티티도 CI 또는 장치1 이거나, 또는 또 다른 장치가 될 수 있다.
장치 2는 상기 전달받은 사용권리(RO2)를 통하여 상기 보호 콘텐츠에 접근할 수 있으며, 사용권리(RO2)를 성공적으로 전달받았다는 결과 메시지(즉, Moving RO2 Notification)를 장치 1에게 보낸다(S5). 그리고, 장치 1은 Moving RO2 Notification에 응답하여 자신이 저장하고 있는(즉, 소유하고 있는) 사용권리(RO1)을 삭제한다(S6). 여기서 사용권리(RO1)를 삭제하는 단계는 장치 1이 Moving RO2 Notification를 장치 2로 전달하는 단계에서 동시에 수행될 수도 있다(다만, 도면에 미도시 됨).
한편, RI가 상기 생성한 장치 2를 위한 사용권리(RO2)는 장치 1을 경유하여(즉, 바이패싱하여) 장치 2로 간접적으로 전달될 수도 있으며, 또한 장치 2로 직접 전달될 수도 있다. 이와 같이 사용권리(RO2)가 전달되는 경로에 따라 본 발명의 실시 예들이 구분될 수 있다. 다시 말해서, 장치 간에 이루어지는 사용권리 전달은 장치 2가 RI에 직접 연결(또는 접근)할 수 있는 장치인지 또는 직접 연결할 수 없는 장치인지에 따라 본 발명의 실시 예들이 구별된다. 이하, 장치 2가 RI와 직접 연결 가능 또는 간접적으로 연결 가능 여부에 따라, 본 발명의 실시 예들을 구별하여 첨부된 도면과 함께 설명한다.
도 3은 본 발명의 제1 실시 예로서, 장치 2가 RI와 직접 연결할 수 없는 경우 장치 간에 간접적으로 사용권리 전달을 나타내 신호 흐름도이다.
도 3에 도시된 바와 같이, 본 발명의 제1 실시 예는, 장치 1이 RI로부터 사용권리를 발급받는 단계(S10)와, 장치 1과 장치 2 간에 사용권리를 전달하는 단계(S20)와, 장치 2가 사용권리를 성공적으로 전달받은 것을 통지(또는 통지)하는 단계(S30)로 크게 구분할 수 있다. 이하, 상기 단계(S10~S30)들을 상세히 설명한다.
장치 1은 특정 DRM 콘텐츠(즉, 보호 콘텐츠)에 접근(즉, 사용)하기 위하여 RI로부터 사용권리를 발급받는다(S10). 상기 단계(S10)을 보다 상세히 설명하면 다음과 같다. OMA DRM 4-pass Registration 프로토콜에 따라 장치 1과 RI 간에 등록(Registration)이 수행된다(S11). 즉, 장치 1과 RI 간에 보안 정보(security information)를 교환하고, 또한 프로토콜 파라미터와, 프로토콜 버전과, 암호 알고리즘 등을 협상한다. 상기 등록 프로토콜이 성공적으로 수행된 후, RI와 장치 1은 ROAP 수행을 위한 RI 콘텍스트(Context)를 만든다.
장치 1은 콘텐츠 발급자(CI)에게 소정 DRM 콘텐츠(즉, 보호 콘텐츠)를 요청하고, 또한 그 요청한 콘텐츠를 다운로드 받는다(S12). 즉, 사용자는 장치 1의 웹 브라우저를 이용하여 특정 DRM 콘텐츠를 구매하고 다운로드 받는다. 상기 단계(S11)와 같이 RI와 장치 1 간에 등록이 수행된 후에, 장치 1은 상기 특정 DRM 콘텐츠를 위한 사용권리(RO1) 요청(RO1 Request) 메시지를 RI에 보낸다(S13). 이때 RO1 Request 메시지는 ROAP-RO Request 메시지와 동일하고 2-pass RO Aquisition 절차의 첫 번째 메시지에 해당한다.
RI는 상기 RO1 Request 메시지에 응답하여 보호 사용권리(RO1)가 포함되어 있는 RO1 Response 메시지를 장치 1에게 전달한다(S14). 이때, RO1 Response 메시지는 ROAP-RO Response 메시지와 동일하고 2-pass RO Aquisition 절차의 두 번째 메시지에 해당한다.
한편, 상기 단계(S10)를 통하여 장치 1이 상기 사용권리(RO1)를 사용하여 상기 특정 DRM 콘텐츠에 접근하여 사용하는 중에, 장치 1이 자신의 사용권리(RO1)를 타 장치(즉, 장치 2)로 전달(또는 양도)할 수 있다(S20). 이와 같은 경우, 만약 장치 2가 RI에 직접 연결할 수 없는 장치(예를 들어, 장치 2가 TV 또는 MP3 플레이어 또는 오디오 등과 같이 RI 직접 연결 기능이 없는 장치)라면, 장치 1을 통하여 상기 사용권리(RO2)가 장치 2로 간접적으로 전달된다. 여기서, 사용권리(RO2)는 RI에 의하여 장치 2를 위한 사용권리(RO2)로 새롭게 생성된 것이다. 이하, 상기 단계(S20)을 상세히 설명한다.
장치 1과 장치 2 간에 로컬 연결(local connection)이 설정(즉, connection setup)된다(S21). 이때, 상기 로컬 연결은 사용권리 또는 보호 콘텐츠, 혹은 사용권리 및 보호 콘텐츠 모두를 장치 1과 장치 2 간에 전달하기 위해서 사용되는 연결이다. 이와 같은 로컬 연결은, 예를 들어 IrDA와, USB와, 블루투스(Bluetooth)와, UWB와, ZigBee와 같은 근거리 네트워크, 또는 TCP/IP와 UDP/IP 등과 같은 인터넷과, SD카드와, MMC카드 등과 같은 이동형 메모리장치일 수 있다.
장치 1은 RI에게 전달 사용권리(RO2) 요청(Moving RO2 Request) 메시지를 전달함으로써, 장치 1이 사용권리(RO1)을 장치 2에게 양도(또는 전달)하고 싶다는 의사를 전달한다(S22). 이때, Moving RO2 Request 메시지 내의 소정 파라미터에는 장치 1의 사용권리(RO1)를 의미하는 정보(즉, RO1-ID)와 사용권리의 전달 대상을 의미 하는 장치 2에 대한 정보(즉, Dev2-ID)가 포함된다.(또는 장치 1을 의미하는 정보와 장치 2를 의미하는 정보로 구성될 수도 있다.) 따라서, RI는 상기 정보(즉, RO1-ID 및 Dev2-ID)가 포함된 Moving RO2 Request 메시지를 수신한 후, 상기 수신한 정보(즉, RO1-ID 및 Dev2-ID)를 이용하여 특정 장치(즉, 장치 2)를 위한 사용권리(즉, RO2)를 새롭게 생성할 수 있다.
장치 1은 장치 2로 ROAP 등록 요청 트리거(즉, ROAP trigger<Registration Request>)를 전송하여, 장치 2가 RI와 등록(Registration) 절차를 수행하도록 요청한다(S23). 이때, 장치 1은 자신이 이미 알고 있는 RI의 정보를 통해서 ROAP 트리거 메시지를 생성하여 장치 2에 전달한다.
장치 2는 장치 1을 경유하여(즉, 바이패싱<bypassing>하여) RI와 등록 절차를 수행한다(S24). 이때, 상기 등록 절차는 OMA DRM 4-pass Registration 프로토콜에 따라 장치 2과 RI 간에 등록(Registration)이 수행된다. 즉, 장치 2과 RI 간에 보안 정보(security information)를 교환하고, 또한 프로토콜 파라미터와, 프로토콜 버전과, 암호 알고리즘 등을 협상한다. 상기 등록 프로토콜이 성공적으로 수행된 후 RI와 장치 2는 ROAP(Rights Object Acquisition Protocol) 수행을 위한 RI 콘텍스트(Context)를 만든다.
RI는 상기 단계(S22)에서 장치 1로부터 받은 Moving RO2 Request 메시지와 상기 단계(S24)에서 등록 수행 결과 생성된 RI 콘텍스트에 따라서, 장치 2를 위한 사용권리(RO2)를 새롭게 생성한다(S25). 이때, 장치 1이 사용권리(RO1)를 통하여 사용하던 DRM 콘텐츠는 CEK(Content Encryption Key)로 암호화 되어 있기 때문에, 장치 2는 상기 사용권리(RO2)전달 받으면 CEK를 통해서 해당 DRM 콘텐츠를 사용할 수 있다. 다만, CEK를 통한 DRM 콘텐츠의 암호화 과정은 종래 기술에 해당하는 것으로 본 발명 기재의 간결성을 유지하기 위하여 생략한다.
RI는 장치 2를 위한 상기 생성한 사용권리(RO2)를 Moving RO2 Response 메시지를 통하여 장치 1로 전달한다(S26). 이때, 상기 Moving RO2 Response 메시지는 ROAP-RO Response 메시지와 동일하다. 또한, 상기 사용권리(RO2)는 장치 2의 공개키로 암호화되어 있기 때문에, 장치 2만이 상기 사용권리(RO2)에서 CEK를 추출할 수 있다.
장치 1은 RI로부터 전달받은 상기 사용권리(RO2)를 상기 단계(S21)에서 설정된 로컬 연결을 통하여 장치 2로 전달한다(S27). 이때, 상기 사용권리(RO2)와 함께 그 사용권리(RO2)에 해당하는 DRM 콘텐츠를 장치 2로 전달될 수도 있다. 한편, 장치 2가 DRM 콘텐츠를 전달받는 시기는 유동적이다. 즉, 장치 2는 상기 사용권리(RO2)를 전달받기 이전 또는 이후에 상기 DRM 콘텐츠를 전달받을 수 있으며, 또한 장치 2는 상기 DRM 콘텐츠를 장치 1로부터, 또는 다른 엔티티(예를 들면, CI 또는 RI 또는 기타 장치 등등)로부터 전달받을 수도 있다.
이상, 상기 단계(S20)를 통하여 장치 2가 사용권리(RO2)를 전달받은 후, 장치 2가 사용권리를 성공적으로 전달받은 사실을 알린다(S30). 이하, 상기 단계(S30)를 보다 상세히 설명한다.
장치 2가 사용권리를 성공적으로 전달받은 결과(즉, Moving RO2 Notification)를 장치 1에 알리면(S31), 장치 1은 자신이 소유한 사용권리(RO1)을 삭제하고(S32) RI에게 사용권리가 성공적으로 장치 2로 전달되었음을 알린다(S33).
도 4는 본 발명의 제2 실시 예로서, 장치 2가 RI와 직접 연결할 수 없는 경우 장치 간에 간접적 사용권리 전달을 나타내는 신호 흐름도이다. 다만, 도 4의 실시 예는, 도 3의 실시 예와 비교하여 볼 때, 장치 1이 프록시(proxy) 역할을 수행하는 점에서 차이가 있다.
도 4에 도시된 바와 같이, 상기 단계(S10 및 S20)들은 도 3의 실시 예에서 설명한 바와 같고, 다만 장치 간에 사용권리 이전하는 단계(S20')가 도 3에 도시된 본 발명의 제1 실시 예와 차이가 있다. 이하, 도 4에 도시된 본 발명의 제2 실시 예를 도 3과 중복되는 부분을 생략하고 상기 단계(S20')를 설명하기로 한다.
장치 1과 장치 2 간에 로컬 연결(local connection)이 설정된다(S21'). 여기서, 상기 단계(S21')는 도 3의 실시 예에서 상기 단계(S21)와 같다. 그리고 장치 1은 장치 2로 DRM 콘텐츠(즉, 보호 콘텐츠)를 전송한다(S22'). 상기 단계에서 DRM 콘텐츠 전송은 다이나믹하다. 즉, 상기 DRM 콘텐츠의 전송 시기는 제한이 없으며, 또한 장치 2는 장치 1이외의 다른 엔티티로부터 상기 DRM 콘텐츠를 전달받을 수도 있다.
장치 1은 RI에게 Moving RO2 Request 메시지를 전달함으로써, 장치 1이 사용권리(RO1)을 장치 2에게 양도(또는 전달)하고 싶다는 의사를 전달한다(S23'). 이때, Moving RO2 Request 메시지 내의 소정 파라미터에는 장치 1의 사용권리(RO1)의 정보(즉, RO1-ID)와 사용권리의 전달 대상인 장치 2에 대한 정보(즉, Dev2-ID)가 포함된다. 여기서, 상기 단계(S23')는 도 3의 실시 예에서 상기 단계(S22)와 같다.
RI는 프록시 역할을 하는 장치 1을 경유하여(즉, 바이패싱<bypassing>하여) 장치 2로 ROAP 등록 요청 트리거(즉, ROAP trigger<Registration Request>)를 전송하여, 장치 2가 장치 1을 경유하여(즉, 바이패싱) RI와 등록(Registration) 절차를 수행하도록 요청한다(S24'). 여기서, 상기 단계(S24')는 도 3의 실시 예에서 상기 단계(S23)과 대응한다.
장치 2는 장치 1을 경유하여(즉, 바이패싱하여) RI와 등록 절차를 수행한다(S25'). 이때, 상기 등록 절차는 OMA DRM 4-pass Registration 프로토콜에 따라 장치 2과 RI 간에 등록(Registration)이 수행된다. 즉, 장치 2과 RI 간에 안전 정보(security information)를 교환하고, 또한 프로토콜 파라미터와, 프로토콜 버전과, 암호 알고리즘 등을 협상한다. 상기 등록 프로토콜이 성공적으로 수행된 후 RI와 장치 2는 ROAP 수행을 위한 RI 콘텍스트(Context)를 만든다. 여기서, 상기 단계(S25')는 도 3의 실시 예에서 상기 단계(S24)과 같다.
RI는 상기 단계(S23')에서 장치 1로부터 받은 Moving RO2 Request 메시지와 상기 단계(S25')에서 등록 수행 결과 생성된 RI 콘텍스트에 따라서, 장치 2를 위한 사용권리(RO2)를 새롭게 생성한다(S26'). 여기서, 상기 단계(S26`)는 도 3의 실시 예에서 상기 단계(S25)과 같다. 따라서, 상기 단계(S26')의 상세한 설명은 상기 단계(S25)의 설명에 그대로 적용된다.
RI는 장치 1을 경유하여(즉, 바이패싱하여) 장치 2로 ROAP RO 획득 트리거(즉, ROAP trigger<RO Acquisition Request>)를 전달한다(S27'). 상기 ROAP 트리거를 수신한 장치 2는 RI에게 사용권리를 요청(RO2 Request)할 수 있다.
장치 2는 RI에게 사용권리(RO)를 RO2 Request 메시지를 통하여 요청한다(S28'). 이때, 상기 RO2 Requst 메시지는 ROAP-RO Requst 메시지와 동일하며, 2-pass RO Aquisition 절차의 첫 번째 메시지에 해당한다.
RI는 장치 1을 경유하여(즉, 바이패싱하여) 사용권리(RO2)를 RO2 Response 메시지를 통하여 장치 2로 전달한다(S29'). 이때, 상기 RO2 Response 메시지는 ROAP-RO Response 메시지와 동일하고, 2-pass RO Aquisition 절차의 두 번째 메시지에 해당한다.
한편, 상기 사용권리 전달을 알리는 단계(S30)는 도 3의 실시 예와 동일한 바, 이하 상기 단계(S30)의 설명을 생략한다.
이상, 도 4에 도시된 본 발명의 제2 실시 예는, 장치 1이 프록시 역할, 즉 단순히 중계자 역할을 하기 때문에, 장치 1을 거쳐서 RI와 장치 2 간에 상기 단계(S24'~S29')의 메시지(또는 신호) 흐름이 이루어진다.
도 5는 본 발명의 제3 실시 예로서, 장치 2가 RI와 직접 연결할 수 있는 경우 장치 간에 간접적 사용권리 전달을 도시한 신호 흐름도이다. 다만, 도 5는 사용권리와 함께 해당 DRM 콘텐츠를 전달하는 실시 예이다.
도 5에 도시된 바와 같이, 장치 1이 RI로 부터 사용권리를 발급받는 절차(S10)와 장치 2가 사용권리를 전달받고 그 결과를 통지하는 절차(S30)는 상술한 도 3의 제1 실시 예와 동일하다. 따라서, 본 발명 설명의 간결성을 유지하기 위하여, 도 5의 제3 실시 예에서 상술한 상기 절차(S10 및 S30)의 설명을 생략한다.
도 5에 도시된 바와 같이, 장치 1과 장치 2 간에 로컬 연결이 설정되고, 그 설정된 로컬연결을 통하여 사용권리(RO2)가 전달된다(S20''). 상기 단계(S20'')는 도 3의 제1 실시 예의 상기 단계(S20)와 대응된다. 다만, 도3의 제1 실시 예와 비교하여 볼 때, 도 5의 제3 실시 예의 차이점은 장치 2가 RI와 직접 연결(또는 접근)이 가능하다는 것이다. 따라서, RI는 장치 2로 ROAP 등록 요청 트리거(즉, ROAP trigger<Registration Request>)를 직접 전달하여, 장치 2가 RI에 등록(Registration)을 요청하도록 한다(S23''). 그 다음, 장치 2는 RI로 직접 등록을 수행한다(S24''). 이때, 상기 단계(S24'')는 OMA DRM 4-pass Registration 프로토콜에 따라 장치 2과 RI 간에 등록(Registration)이 수행된다.
한편, 도 5에 도시된 제3 실시 예에서 상기 절차(S20'') 중 그 이외의 절차 (즉, S21''와, S22''와, S25''와, S26''와, 그리고 S27'')들은 도 3에 도시된 제1 실시 예에서 상기 절차(S20) 중 그 이외의 절차(즉, S21와, S22와, S25와, S26와, 그리고 S27)들과 동일한 바, 상기 절차들의 설명을 생략한다.
도 6은 본 발명의 제4 실시 예로서, 장치 2가 RI와 직접 연결할 수 있는 경우 장치 2가 RI로부터 직접 사용권리 전달을 도시한 신호 흐름도이다. 다만, 도 6의 제4 실시 예는 장치 2가 장치 1로부터 DRM 콘텐츠를 전달받는 반면, 그 DRM 콘텐츠의 사용권리는 RI로부터 직접 전달받는 실시 예이다.
도 6에 도시된 바와 같이, 장치 1이 RI로부터 사용권리를 발급받는 절차(S10)와 장치 2가 사용권리를 전달받고 그 결과를 통지하는 절차(S30)는 상술한 도 3의 제1 실시 예와 동일하다. 따라서, 본 발명 설명의 간결성을 유지하기 위하여, 도 6의 제4 실시 예에서 상술한 상기 절차(S10 및 S30)의 설명을 생략한다.
도 6에 도시된 바와 같이, 장치 1과 장치 2 간에 로컬 연결이 설정되고, 그 설정된 로컬연결을 통하여 사용권리(RO2)가 전달된다(S20''').
상기 단계(S20''')는 도 3의 제1 실시 예의 상기 단계(S20) 및 도 5의 제3 실시 예의 상기 단계(S20'')와 각각 대응된다. 다만, 도 3의 제1 실시 예와 비교하여, 도 6의 제4 실시 예의 차이점은 장치 2가 RI와 직접 접근이 가능하다는 것이다. 또한, 도 5의 제3 실시 예와 비교하여, 도 6의 제4 실시 예의 차이점은 장치 2가 RI로부터 직접 사용권리를 전달받을 수 있다는 점이다.
따라서, RI에서 장치 2로 ROAP 등록 요청 트리거(즉, ROAP trigger<Registration Request>)가 직접 전달되어, 장치 2가 RI에 등록(Registration)을 요청하도록 한다. 그리고, 장치 2는 RI로 직접 등록을 수행한다. 이때, OMA DRM 4-pass Registration 프로토콜에 따라 장치 2과 RI 간에 등록(Registration)이 수행된다.
또한, ROAP RO 획득 요청 트리거(즉, ROAP trigger<RO Acquisition Request>)가 RI에서 장치 2로 직접 전달되고, 상기 ROAP 트리거(RO 획득 요청)을 수신한 장치 2가 RI로 RO2 Request 메시지를 직접 전달한다. 그리고 RI는 상기 RO2 Request 메시지에 응답하여, RO2 Response 메시지에 사용권리(RO2)를 장치 2로 직접 전달한다.
도 7은 본 발명의 제5 실시 예로서, 장치 2와 RI 간에 연결이 없이 장치 1이 장치 2에게 사용권리 전달을 도시한 신호 흐름도이다. 즉, 도 7의 제5 실시 예는 장치 1이 장치 2가 모르게 사용권리를 전달하는 실시 예이다.
도 7에 도시된 바와 같이, 장치 1이 RI로부터 사용권리를 발급받는 절차(S10)와 장치 2가 사용권리를 전달받고 그 결과를 통지하는 절차(S30)는 상술한 도 3의 제1 실시 예와 동일하다. 따라서, 본 발명 설명의 간결성을 유지하기 위하여, 도 7의 제5 실시 예에서 상술한 상기 절차(S10 및 S30)의 설명을 생략한다.
도 7에 도시된 바와 같이, 장치 1과 장치 2 간에 로컬 연결이 설정되고, 그 설정된 로컬연결을 통하여 사용권리(RO2)가 전달된다(S20''''). 상기 단계(S20'''')은 RI와 장치 2 간에 연결이 없기 때문에, RI (또는 장치 1)가 장치 2로 ROAP 등록 요청 트리거 메시지를 보내어 RI와 장치 2 간에 등록을 수행하는 절차가 없다. 도 7의 상기 단계(S20'''')를 도 3의 상기 단계(S20)와 비교하여 설명하면, 도 7의 상기 단계(S20'''')는 도 3의 상기 단계(S20)에서 등록 요청의 ROAP 등록 요청 트리거 메시지(즉, S23)단계와 등록(registration) 단계(즉, S24)가 제외된 것과 같다. 상기 단계(S20'''')의 상세한 설명은 도 3의 상기 단계(S20) 중 해당 절차(즉, S21~S22와, S25~S27)와 동일하므로 이하 생략한다.
이하, 장치 간에 안전한 사용권리를 전달하기 위하여, 서명(signature)을 적용하여 사용권리를 전달하는 방법을 설명한다.
도 8은 본 발명의 제6 실시 예로서, 장치 2가 RI와 직접 연결할 수 없는 경우 서명(signature)을 적용한 사용권리를 장치 간에 간접적으로 전달하는 방법을 도시한 신호 흐름도이다. 본 발명의 제6 실시 예는 도 3의 제1 실시 예와 대응된다. 다만, 본 발명의 제6 실시 예는 상술한 도 3의 제1 실시 예와 대비하여 볼 때, 엔티티(즉, RI와 장치1 및 장치2)들 간에 주고 받는 메시지에 서명(signature)이 추가되어 사용권리를 안전하게 전달하는 방법을 제안하고 있다. 따라서, 도 8에 도시된 도면참조번호들과 도 3의 것들과 동일한 것은 그 신호(또는 메시지)의 동작이 동일한 것이다.
도 8에 도시된 바와 같이, 본 발명의 제6 실시 예는 도 3의 제1 실시 예와 마찬가지로, 장치 1이 RI로부터 사용권리를 발급받는 RO 획득(RO Acquistion)하는 단계(S810)와, 장치 1과 장치 2 간에 사용권리를 전달하는 단계(S820)와, 장치 2가 사용권리를 성공적으로 전달받은 것을 통지(또는 통지)(notification)하는 단 계(S830)로 크게 구분할 수 있다. 이하, 상기 단계(S810~S830)들의 각 단계는 도 3의 제1 실시 예의 각 단계(S10 ~ S30)와 상응된다. 따라서, 도 3의 제1 실시 예의 단계들(S10 ~ S30)과 대응하는 도 8의 제6 실시 예의 단계들(S810~S830)의 상세한 설명은 생략한다. 다만, 도 3의 제1 실시 예와 대비되는 사항을 중심으로 도 8의 제6 실시 예를 설명한다.
OMA DRM Registration 및 ROAP(Rights Object Acquisition Protocol) 절차를 통하여 장치 1은 RI로부터 특정 디지털 컨텐츠의 사용권리를 획득한다(S810). 상기 절차를 2-pass RO Acquisition 이라 한다. 상기 단계(S810)의 상세한 사항은 도 3의 S10 단계와 같다.
한편, 상기 단계(S810)를 통하여 장치 1이 상기 사용권리(RO1)를 사용하여 상기 특정 DRM 콘텐츠에 접근하여 사용하는 중에, 장치 1이 자신의 사용권리(RO1)를 타 장치(즉, 장치 2)로 전달(또는 양도)할 수 있다(S820). 이와 같은 경우, 만약 장치 2가 RI에 직접 연결할 수 없는 장치(예를 들어, 장치 2가 TV 또는 MP3 플레이어 또는 오디오 등과 같이 RI 직접 연결 기능이 없는 장치(일명, unconnected device))라면, 장치 1을 통하여 상기 사용권리(RO2)가 장치 2로 간접적으로 전달된다. 여기서, 사용권리(RO2)는 RI에 의하여 장치 2를 위한 사용권리(RO2)로 새롭게 생성된 것이다. 이하, 상기 단계(S820)을 상세히 설명한다.
장치 1과 장치 2 간에 로컬 연결(local connection)이 설정(즉, connection setup)된다(S821). 이때, 상기 로컬 연결은 사용권리 또는 보호 콘텐츠, 혹은 사용 권리 및 보호 콘텐츠(protected content) 모두를 장치 1과 장치 2 간에 전달하기 위해서 사용되는 연결이다. 이와 같은 로컬 연결은, 예를 들어 IrDA와, USB와, 블루투스(Bluetooth)와, UWB와, ZigBee와 같은 근거리 네트워크, 또는 TCP/IP와 UDP/IP 등과 같은 인터넷과, SD카드와, MMC카드 등과 같은 이동형 메모리장치일 수 있다.
장치 1은 RI에게 전달 사용권리(RO) 요청(Moving RO Request{RO1 → RO2}) 메시지를 전달함으로써, 장치 1이 사용권리(RO1)를 장치 2에게 양도(또는 전달)하고 싶다는 의사를 전달한다(S822). 이때, Moving RO2 Request 메시지는 장치 1의 개인키(private key)를 사용하여 디지털 서명(signature)이 되어 장치 1에서 RI로 전달된다. 장치 1에 의하여 상기 Moving RO Request{RO1 → RO2} 메시지가 디지털 서명이 됨으로써, 상기 Moving RO Request{RO1 → RO2} 메시지의 생성자가 장치 1임이 증명되는 것이다.
또한, Moving RO Request{RO1 → RO2} 메시지 내의 소정 파라미터들에는 RI가 RO1(즉, 장치 1의 사용권리)로부터 RO2 (즉, 장치 2를 위한 사용권리)를 생성하기 위한 일련의 정보들이 포함된다. 즉, 그 일련의 정보들이란, 장치 1의 사용권리(RO1)를 의미하는 정보(즉, RO1-ID)와 사용권리의 전달 대상을 의미하는 장치 2에 대한 정보(즉, Dev2-ID)를 비롯하여, 그 밖에도 장치 1이 선택한 임의 수(Random Number)를 가리키는 Nonce와, 현재 DRM Time을 나타내는 Req-Time와, RI의 ID를 나 타내는 RI-ID 등을 포함된다. 따라서, RI는 상기 정보들(즉, RO1-ID 및 Dev2-ID 등)이 포함된 Moving RO Request{RO1 → RO2} 메시지를 수신한 후, 상기 수신한 정보(즉, RO1-ID, Dev2-ID 등)를 이용하여 특정 장치(즉, 장치 2)를 위한 사용권리(즉, RO2)를 새롭게 생성할 수 있다.
장치 1은 장치 2로 ROAP 등록 요청 트리거(즉, ROAP trigger{Registration Request})를 전송하여, 장치 2가 RI와 등록(Registration) 절차를 수행하도록 요청한다(S823). 이때, 장치 1은 자신이 이미 알고 있는 RI의 정보를 통해서 ROAP 트리거 메시지를 생성하여 장치 2에 전달한다. 한편, 장치 1이 RI로부터 상기 ROAP 등록 요청 트리거(즉, ROAP trigger{Registration Request})를 전달받아서 장치 2에게 보낼 수도 있다.
장치 2는 장치 1을 경유하여(즉, 바이패싱<bypassing>하여) RI와 등록(Registration) 절차를 수행한다(S824). 이때, 상기 등록 절차는 OMA DRM 4-pass Registration 프로토콜에 따라 장치 2과 RI 간에 등록(Registration) 절차가 수행된다. 즉, 장치 2과 RI 간에 보안 정보(security information)를 교환하고, 또한 프로토콜 파라미터와, 프로토콜 버전과, 암호 알고리즘 등을 협상한다. 상기 등록 프로토콜이 성공적으로 수행된 후 RI와 장치 2는 ROAP(Rights Object Acquisition Protocol) 수행을 위한 RI 콘텍스트(Context)를 만든다. 한편, 만약 장치 2가 unconnected 장치라면, 상기 등록(Registration) 절차는 RI와 장치 2 간에 직접 수행될 수 있다. 또한, 만약 장치 2가 등록 절차가 이미 수행되어 있다면, 상기 단 계(S824)는 생략된다.
RI는 상기 단계(S822)에서 장치 1로부터 받은 Moving RO Request{RO1 → RO2} 메시지와 상기 단계(S824)에서 등록 수행에 의하여 생성된 상기 RI 콘텍스트에 따라서, 장치 2를 위한 사용권리(RO2)를 새롭게 생성한다(S825). 이때, 장치 1이 사용권리(RO1)를 통하여 사용하던 DRM 콘텐츠는 CEK(Content Encryption Key)로 암호화 되어 있기 때문에, 장치 2는 상기 사용권리(RO2)전달 받으면 CEK를 통해서 해당 DRM 콘텐츠를 사용할 수 있다. 다만, CEK를 통한 DRM 콘텐츠의 암호화 과정은 종래 기술에 해당하는 것으로 본 발명 기재의 간결성을 유지하기 위하여 생략한다.
RI는 장치 2를 위한 상기 생성한 사용권리(즉, 보호화 콘텐츠로서, 도8에서 Prot-RO2)를 Moving RO Response{RO2} 메시지를 통하여 장치 1로 전달한다(S826). 이때, 상기 Moving RO Response{RO2} 메시지는 ROAP-RO Response 메시지와 동일하다. 또한, 상기 사용권리(RO2)는 장치 2의 공개키로 암호화되어 있기 때문에, 장치 2만이 상기 사용권리(RO2)에서 CEK를 추출할 수 있다. 또한, 상기 Moving RO Response{RO2} 메시지는 RI가 자신의 개인키(private key)를 사용하여 디지털 서명한 메시지이기 때문에, 상기 Moving RO Response{RO2} 메시지가 RI에 의하여 생성된 것임이 증명된다. 따라서, 상기 Moving RO Response{RO2} 메시지를 장치 1이 수신하면, 그 메시지가 RI에 의하여 생성된 것임을 알 수 있으며, 또한 장치 1 만이 그 메시지를 안전하게 수신할 수 있다. 한편, 상기 Moving RO Response{RO2} 메시지에는 상기 보호화 사용권리(Prot-RO2)이외에도, 소정 정보들이 포함된다. 즉, 상기 소정 정보들이란, 상기 Moving RO Request{RO1 → RO2} 메시지에 대한 처리가 성공 또는 실패하였는지를 알려주는 상태(Status)와, 장치 2의 ID를 나타내는 Dev2-ID와, RI의 ID를 나타내는 RI-ID와, 장치가 선택한 임의 수(Random Number)을 나타내는 Nounce 등을 말한다. 한편, 상기 보호화 사용권리(Prot-RO2)는 장치 1로부터 장치 2로 양도되는 사용권리(RO)로서, 장치 2의 공개키(public key)를 사용하여 RSA 등의 공개키 암호화 알고리즘을 통하여 암호화된 사용권리이다.
장치 1은 RI로부터 전달받은 상기 사용권리(RO2)를 상기 단계(S821)에서 설정된 로컬 연결을 통하여 장치 2로 전달한다(Moving RO {RO2})(S827). 이때, 상기 사용권리(RO2)와 함께 그 사용권리(RO2)에 해당하는 DRM 콘텐츠(도 8에서, Protected Content)를 장치 2로 전달될 수도 있다. 한편, 장치 2가 DRM 콘텐츠를 전달받는 시기는 유동적이다. 즉, 장치 2는 상기 사용권리(RO2)를 전달받기 이전 또는 이후에 상기 DRM 콘텐츠를 전달받을 수 있으며, 또한 장치 2는 상기 DRM 콘텐츠를 장치 1로부터, 또는 다른 엔티티(예를 들면, CI 또는 RI 또는 기타 장치 등등)로부터 전달받을 수도 있다.
이상, 상기 단계(S820)를 통하여 장치 2가 사용권리(RO2)를 전달받은 후, 장 치 2가 사용권리를 성공적으로 전달받은 사실을 알린다(notification)(S830). 이하, 상기 단계(S830)를 보다 상세히 설명한다.
장치 2가 사용권리를 성공적으로 전달(또는 양도)받은 사실을 장치 1에 알린다(Moving RO Notification{RO2})(S831). 이때, 상기 Moving RO Notification{RO2} 메시지는 장치 2가 자신의 개인키(private key)를 사용하여 디지털 서명한 메시지이다. 따라서 장치 1이 장치 2로부터 디지털 서명된 상기 Moving RO Notification{RO2} 메시지를 수신하면, 장치 1은 그 메시지가 장치2에 의하여 생성된 것을 알 수 있다. 한편, 상기 Moving RO Notification{RO2} 메시지에는 소정 정보들이 포함된다. 즉, 상기 소정 정보들이란, 상기 단계(S827)에서 상기 Moving RO 메시지에 대한 처리가 성공 또는 실패하였는지를 알려주는 상태(Status)와, 장치 2의 ID를 나타내는 Dev2-ID와, 장치가 현재 소유하고 있는 사용권리(RO)의 ID를 나타내는 RO2-ID와, 장치가 선택한 임의 수(Random Number)을 나타내는 Nounce 등을 말한다. 한편, 상기 보호화 사용권리(Prot-RO2)는 장치 1로부터 장치 2로 양도되는 사용권리(RO)로서, 장치 2의 공개키(public key)를 사용하여 RSA 등의 공개키 암호화 알고리즘을 통하여 암호화된 사용권리이다.
장치 1은 장치 2로부터 사용권리(RO2)가 성공적으로 양도되었음을 통지받은 후, 장치 1이 소유한 사용권리(RO1)를 삭제하거나 또는 비활성화(enable) 시킨다(S832). 그리고 장치 1은 RI에게 사용권리가 성공적으로 장치 2로 전달되었음을 알린다(Moving RO Notification {RO2})(S833). 이때, 상기 Moving RO Confirm{RO2} 메시지는 장치 1이 자신의 개인키를 사용하여 디지털 서명한 메시지이다. 따라서, RI가 장치 1로부터 디지털 서명된 상기 Moving RO Confirm{RO2} 메시지를 수신하면, RI는 그 메시지가 장치1에 의하여 생성된 것을 알 수 있다.
도 9은 본 발명의 제7 실시 예로서, 장치 2가 RI와 직접 연결할 수 있는 경우 서명(signature)을 적용한 사용권리를 장치 2가 RI로부터 직접 전달하는 방법을 도시한 신호 흐름도이다. 도 9의 제7 실시 예에서 상기 RO Acquistion 절차(S810)와 통지(notification) 절차(S830)에 해당하는 각 동작은, 도 8의 제6 실시 예에서 도면참조번호가 같은 각 절차의 동작과 동일하다. 따라서, 본 발명의 설명의 간결성을 위하여, 도 9의 상기 절차(S810 및 S830)의 동작은 도 8의 해당 절차를 원용한다.
또한, 도 9의 소정 절차(S820')는 도 6의 상기 절차(S20''')와 대응된다. 이하, 본 발명 설명의 간결성을 위하여 도 9의 상기 절차(S820')의 동작을 설명하되, 도 6의 상기 절차(S20''')와의 차이점만을 설명하고 그 이외의 부분은 도 6의 해당 절차(S20''')의 설명을 원용한다.
도 9에 도시된 바와 같이, 로컬 연결(local connection) 설정(즉, connection setup) 절차(도 8에서 S821)와, 상기 Moving RO Request{RO1 → RO2} 메시지가 전달되는 절차(도 8에서 S822)는 도 9의 해당 절차들의 동작과 동일하다.
RI와 장치 2 간에 ROAP Trigger(RO Acquisition Request)(도9에 미도시) 및 등록(Registration) 절차가 수행된 후, RI는 사용권리(RO1) 정보에 기초하여 사용권리(RO2)를 생성한다. 그리고, RI는 ROAP Trigger{RO Request} 메시지를 장치 2에게 보낸다. 상기 메시지(ROAP Trigger{RO Request})는 소정 정보, 즉 RI-ID와, RI-Alias와, Nonce와, RoapURL 등을 포함한다.
장치 2가 RO Request{RO2} 메시지를 RI로 보내는데, 이 메시지(RO Request{RO2})는 장치 2의 개인키로 전자 서명된 것이다. 또한, 상기 메시지(RO Request{RO2})는 소정 정보(또는 파라미터), 즉 장치(Device) ID와, Domain ID(o)와, RI ID와, Nonce와, Req-Time과, Ro Info와, Certificate Chain(o)와, Extentions(o) 등을 포함한다. 상기 정보 중 "o"로 표시된 것은 옵션 사항임을 나타낸다. 상기 정보 각각의 의미는 OMA DRM 관련 기술에서 이미 공개되어 있는바, 그 상세한 설명은 생략한다.
상기 메시지(RO Request{RO2})에 응답하여, RI는 장치 2에게 RO Response{RO2}메시지를 보낸다. 상기 메시지(RO Response{RO2})는 정보 장치 2의 개인키로 전자 서명된 것이다. 또한, 상기 메시지(RO Response{RO2})는 소정 정보(또는 파라미터), 즉 Status와, 장치(Device) ID와, RI ID와, Nonce와, 암호화 RO(protected RO)와, Certificate Chain(o)와, OCSP Response(o)와, Extentions(o) 등을 포함한다. 한편, 상기 정보 각각의 의미는 OMA DRM 관련 기술에서 이미 공개되어 있는바, 상기 각 소정 정보들의 상세한 설명은 생략한다.
이상, 본 발명의 도면에 도시된 실시 예를 참고로 본 발명을 설명하였으나, 이는 예시적인 것에 불과하며 본 발명의 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 예를 들면, 상술한 실시 예에서, 장치 1에서 장치 2로 사용권리의 전달이 성공적으로 이루진 경우, 장치 2가 RI에 직접 Moving RO2 Notification 메시지를 보낼 수도 있다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
이상, 상술한 바와 같이, 본 발명은 일 장치(예를 들어, 장치 1)에서 타 장치(예를 들어, 장치 2)로 사용권리 및/또는 DRM 콘텐츠(즉, 보호 콘텐츠)를 전달하는 방법을 제공하는 효과가 있다.
또한, 상기 사용권리를 전달받는 타 장치(예를 들어, 장치 2)가 RI에 직접 연결 가능 여부에 따라, 일 장치에서 타 장치로 사용권리를 각각 다르게 전달하는 방법을 제공하는 효과가 있다. 따라서, 휴대폰 또는 PDA 등과 같이 RI와 직접 연결이 가능한 장치로 특정 DRM 콘텐츠의 사용권리를 받아서 그 특정 DRM 콘텐츠를 사용하다가, TV 또는 오디오 또는 MP3 플레이어 등과 같이 RI와 직접 연결이 불가능한 장치에도 특정 DRM 콘텐츠의 사용권리 및/또는 그 특정 DRM 콘텐츠를 전달함으로써, 상기 특정 DRM 콘텐츠를 사용할 수 있는 방법을 제공하는 효과가 있다.
또한, 본 발명에 따른 소정 엔티티(즉, RI, 또는 장치 1, 또는 장치 2)가 전송하는 소정 메시지들(예를 들면, Moving RO Request{RO1 → RO2}, 또는 RO Request{RO2} 등등)을 각 엔티티의 개인키를 이용하여 전자서명을 한 후, 본 발명에 따른 다른 엔티티(즉, RI, 또는 장치 1, 또는 장치 2)로 그 전자 서명된 메시지를 보내기 때문에, 상기 엔티티(즉, RI, 또는 장치 1, 또는 장치 2)들 간에 안전한 메시지를 보낼 수 있는 방법을 제공하는 효과가 있다.
Claims (33)
- (a) 제1 사용권리를 소유한 제1 장치가 제2 장치가 사용할 제2 사용권리를 생성하여 줄 것을 RI에게 요청하는 요청 메시지를 보내는 단계와, 여기서 상기 요청 메시지는 특정정보를 포함하되, 상기 특정정보는 상기 제2 장치의 ID(Dev2-ID)와, 상기 제1 사용권리의 ID(RO1-ID)와, Req-Time과, RI-ID와, Nonce를 적어도 포함하며;(b) 상기 특정정보를 이용하여 상기 RI에 의해 생성된 상기 제2 사용권리가 포함된 응답 메시지를 상기 제1 장치가 상기 RI로부터 수신하는 단계와;(c) 상기 제1 장치가 상기 수신한 제2 사용권리를 상기 제2 장치에게 전달하는 단계를 포함하는 것을 특징으로 하는 디지털 저작권 전달 방법.
- 제1 항에 있어서, 상기 제1 사용권리는 상기 제1 장치를 위한 사용권리이고,상기 제2 사용권리는 상기 제2 장치를 위한 사용권리인 것을 특징으로 하는 디지털 저작권 전달 방법.
- 삭제
- 삭제
- 삭제
- 제1 항에 있어서, 상기 (a) 단계에서상기 제2 사용권리는상기 제1 장치의 개인키를 이용하여 전자 서명된 요청(Request) 메시지를 통하여 요청되는 것을 특징으로 하는 디지털 저작권 전달 방법.
- 제1 항에 있어서, 상기 (b) 단계에서 상기 제2 사용권리는적어도 상기 제1 사용권리에 관한 정보와 상기 제2 장치에 관한 정보를 이용하여 생성되는 것을 특징으로 하는 디지털 저작권 전달 방법.
- 제1 항에 있어서, 상기 제1 장치와 상기 제2 장치 간에특정 연결이 설정되는 단계를 더 포함하는 것을 특징으로 하는 디지털 저작권 전달 방법.
- 제8 항에 있어서, 상기 특정 연결은적어도 IrDA와, USB와, 블루투스와, UWA와, ZigBee와, 근거리 네트워트와, TCP/IP 또는 UDP/IP와 같은 인터넷과, SD카드 또는 MMC 카드와 같은 이동형 메모리 장치 중 어느 하나인 것을 특징으로 하는 디지털 저작권 전달 방법.
- 제8 항에 있어서, 상기 특정 연결을 통하여상기 제2 사용권리 또는 특정 DRM 콘텐츠가 전달되는 것을 특징으로 하는 디지털 저작권 전달 방법.
- 제1 항에 있어서,상기 제2 장치가 상기 제1 장치 또는 상기 RI로부터 ROAP 등록 요청 트리거 메시지를 전달받는 단계와;상기 제2 장치와 상기 RI 간에 등록이 수행되는 단계를 더 포함하는 것을 특징으로 하는 디지털 저작권 전달 방법.
- 제11 항에 있어서, 상기 제2 장치가 상기 RI와 직접 연결될 수 없는 경우,상기 제1 장치를 바이패싱하여 상기 RI와 상기 제2 장치 간에 상기 등록이 수행되는 것을 특징으로 하는 디지털 저작권 전달 방법.
- 제11 항에 있어서, 상기 제2 장치가 상기 RI와 직접 연결될 수 있는 경우,상기 RI와 상기 제2 장치가 직접 연결되어 상기 등록이 수행되는 것을 특징 으로 하는 디지털 저작권 전달 방법.
- 제1 항에 있어서, 상기 (c)단계에서 상기 제2 사용권리는상기 제2 사용권리에 해당하는 DRM 콘텐츠와 함께 상기 제2 장치로 전달될 수 있는 것을 특징으로 하는 디지털 저작권 전달 방법.
- 삭제
- 삭제
- 삭제
- 제1 항에 있어서, 상기 제2 사용권리는상기 RI의 개인키로 전자 서명된 메시지에 포함되어 상기 RI에서 상기 제1 장치로 전달되는 것을 특징으로 하는 디지털 저작권 전달 방법.
- 제1 항에 있어서, 상기 (c)단계에서 상기 제2 사용권리는,만약 상기 제2 장치가 상기 RI와 직접 연결될 수 없는 경우,상기 제1 장치를 바이패싱하여 상기 RI로부터 상기 제2 장치로 전달되는 것을 특징으로 하는 디지털 저작권 전달 방법.
- 제1 항에 있어서, 상기 제2 장치가 상기 제2 사용권리를 전달받은 후,상기 제2 장치가 상기 제1 장치에게 상기 제2 사용권리 전달 완료를 통지하는 단계와;상기 제1 사용자 장치가 상기 제2 장치로부터 상기 제2 사용권리 전달 완료에 대한 통지 받은 후 상기 제1 사용권리를 삭제하는 단계와;상기 제1 장치가 상기 RI에게 상기 제2 사용권리 전달 완료를 통지하는 단계를 더 포함하는 것을 특징으로 하는 디지털 저작권 전달 방법.
- 제20 항에 있어서, 상기 제2 장치가 상기 제1 장치에게 상기 제2 사용권리 전달 완료를 통지하는 단계에서,상기 제2 사용권리 전달 완료의 통지는상기 제2 장치의 개인키를 이용하여 서명된 것을 특징으로 하는 디지털 저작 권 전달 방법.
- 제20 항에 있어서, 상기 제1 장치가 상기 RI에게 상기 제2 사용권리 전달 완료를 통지하는 단계에서,상기 제2 사용권리 전달 완료의 통지는상기 제2 장치의 개인키를 이용하여 서명된 것을 특징으로 하는 디지털 저작권 전달 방법.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/KR2007/001659 WO2007114657A1 (en) | 2006-04-05 | 2007-04-05 | Method for sharing rights object in digital rights management and device thereof |
EP07745822.2A EP2013766B1 (en) | 2006-04-05 | 2007-04-05 | Method for sharing rights object in digital rights management and device thereof |
US12/295,861 US20090300775A1 (en) | 2006-04-05 | 2007-04-05 | Method for sharing rights object in digital rights management and device thereof |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20060031142 | 2006-04-05 | ||
KR1020060031142 | 2006-04-05 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070100079A KR20070100079A (ko) | 2007-10-10 |
KR100925731B1 true KR100925731B1 (ko) | 2009-11-10 |
Family
ID=38805227
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060062220A KR100925731B1 (ko) | 2006-04-05 | 2006-07-03 | 디지털 저작권 관리에서의 사용권리 전달 방법 및 장치 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20090300775A1 (ko) |
EP (1) | EP2013766B1 (ko) |
KR (1) | KR100925731B1 (ko) |
WO (1) | WO2007114657A1 (ko) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5086426B2 (ja) * | 2007-04-23 | 2012-11-28 | エルジー エレクトロニクス インコーポレイティド | セキュリティレベルに基づくコンテンツ使用方法、コンテンツ共有方法及びデバイス |
JP2010526507A (ja) * | 2007-05-07 | 2010-07-29 | エルジー エレクトロニクス インコーポレイティド | セキュア通信方法およびシステム |
US20080294453A1 (en) * | 2007-05-24 | 2008-11-27 | La La Media, Inc. | Network Based Digital Rights Management System |
KR100988374B1 (ko) * | 2007-12-14 | 2010-10-18 | 엘지전자 주식회사 | 사용권리 이동 방법, 사용권리의 발급권한 관리 방법 및시스템 |
WO2009154526A1 (en) | 2008-06-19 | 2009-12-23 | Telefonaktiebolaget Lm Ericsson (Publ) | A method and a device for protecting private content |
KR101649528B1 (ko) | 2009-06-17 | 2016-08-19 | 엘지전자 주식회사 | 메모리 카드에 저장되어 있는 권리를 업그레이드하는 방법 및 장치 |
US8806208B2 (en) | 2010-02-11 | 2014-08-12 | Telefonaktiebolaget L M Ericsson (Publ) | Apparatuses and methods for enabling a user to consume protected contents of a content provider |
US8818361B2 (en) | 2011-03-24 | 2014-08-26 | Telefonaktiebolaget L M Ericsson (Publ) | Method and arrangement for connectivity in a communication network |
AU2011205223C1 (en) | 2011-08-09 | 2013-03-28 | Microsoft Technology Licensing, Llc | Physical interaction with virtual objects for DRM |
CN108197436A (zh) * | 2017-12-14 | 2018-06-22 | 安徽新华传媒股份有限公司 | 一种面向移动互联网的数字版权管理平台 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004013568A (ja) * | 2002-06-07 | 2004-01-15 | Nippon Telegr & Teleph Corp <Ntt> | ディジタルコンテンツ使用権の管理方法および管理装置 |
JP2004164299A (ja) * | 2002-11-13 | 2004-06-10 | Nec Corp | コンテンツ利用システムおよび方法ならびにサーバ |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5638443A (en) * | 1994-11-23 | 1997-06-10 | Xerox Corporation | System for controlling the distribution and use of composite digital works |
EP2110732A3 (en) * | 1995-02-13 | 2009-12-09 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
US6330670B1 (en) * | 1998-10-26 | 2001-12-11 | Microsoft Corporation | Digital rights management operating system |
US7774279B2 (en) * | 2001-05-31 | 2010-08-10 | Contentguard Holdings, Inc. | Rights offering and granting |
KR20040007621A (ko) * | 2001-05-29 | 2004-01-24 | 마쯔시다덴기산교 가부시키가이샤 | 이용권 관리 장치 |
AU2002312351B2 (en) * | 2001-06-07 | 2006-11-30 | Contentguard Holdings, Inc. | Method and apparatus managing the transfer of rights |
US20040243516A1 (en) * | 2001-10-01 | 2004-12-02 | Gabriele Zinssmeister | Export license determination system |
EP1454493B1 (en) * | 2001-12-11 | 2009-09-23 | Telefonaktiebolaget LM Ericsson (publ) | Method of rights management for streaming media |
US7496540B2 (en) * | 2002-03-27 | 2009-02-24 | Convergys Cmg Utah | System and method for securing digital content |
US7891007B2 (en) * | 2002-06-28 | 2011-02-15 | Microsoft Corporation | Systems and methods for issuing usage licenses for digital content and services |
RU2005112255A (ru) * | 2002-09-23 | 2005-09-20 | Конинклейке Филипс Электроникс Н.В. (Nl) | Санкционированные домены, основывающиеся на сертификатах |
JP4434573B2 (ja) * | 2002-11-29 | 2010-03-17 | 株式会社東芝 | ライセンス移動装置及びプログラム |
EP1576447A1 (en) * | 2002-12-17 | 2005-09-21 | Koninklijke Philips Electronics N.V. | System to allow content sharing |
JP3791499B2 (ja) * | 2003-01-23 | 2006-06-28 | ソニー株式会社 | コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム |
WO2004077911A2 (en) * | 2003-03-03 | 2004-09-16 | Sony Ericsson Mobile Communications Ab | Rights request method |
KR100493900B1 (ko) * | 2003-08-21 | 2005-06-10 | 삼성전자주식회사 | 사용자간 콘텐츠에 대한 권한정보의 공유방법 |
KR101254209B1 (ko) * | 2004-03-22 | 2013-04-23 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 |
WO2005124582A1 (en) * | 2004-03-22 | 2005-12-29 | Samsung Electronics Co., Ltd. | Method and apparatus for digital rights management using certificate revocation list |
EP1733504A4 (en) * | 2004-03-22 | 2011-05-25 | Samsung Electronics Co Ltd | AUTHENTICATION BETWEEN FACILITY AND PORTABLE STORAGE |
FI20040553A0 (fi) * | 2004-04-19 | 2004-04-19 | Nokia Corp | Mediaobjektien kulutuksenhallinta |
JP2006085481A (ja) * | 2004-09-16 | 2006-03-30 | Sony Corp | ライセンス処理装置,プログラムおよびライセンス移動方法 |
US8181266B2 (en) * | 2005-01-13 | 2012-05-15 | Samsung Electronics Co., Ltd. | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device |
US20060218650A1 (en) * | 2005-03-25 | 2006-09-28 | Nokia Corporation | System and method for effectuating digital rights management in a home network |
KR100710005B1 (ko) * | 2005-05-13 | 2007-04-20 | 주식회사 케이티프리텔 | Drm 기반의 사용 권한 양도 서비스 방법 및 장치 |
US20070038576A1 (en) * | 2005-08-12 | 2007-02-15 | Lg Electronics Inc. | Method for moving rights object in digital rights management |
US8554927B2 (en) * | 2005-10-11 | 2013-10-08 | Lg Electronics Inc. | Method for sharing rights object in digital rights management and device and system thereof |
EP1982458B1 (en) * | 2006-01-26 | 2018-12-05 | LG Electronics Inc. | Apparatus and method for moving rights object from one device to another device via server |
KR100809292B1 (ko) * | 2006-02-24 | 2008-03-07 | 삼성전자주식회사 | 디지털 저작권 관리 장치 및 방법 |
US20080313085A1 (en) * | 2007-06-14 | 2008-12-18 | Motorola, Inc. | System and method to share a guest version of rights between devices |
KR101461945B1 (ko) * | 2007-11-08 | 2014-11-14 | 엘지전자 주식회사 | Drm에서 도메인 업그레이드 방법 |
CN101626371B (zh) * | 2008-07-07 | 2014-04-30 | 华为技术有限公司 | 许可的处理方法及装置 |
-
2006
- 2006-07-03 KR KR1020060062220A patent/KR100925731B1/ko active IP Right Grant
-
2007
- 2007-04-05 US US12/295,861 patent/US20090300775A1/en not_active Abandoned
- 2007-04-05 EP EP07745822.2A patent/EP2013766B1/en not_active Not-in-force
- 2007-04-05 WO PCT/KR2007/001659 patent/WO2007114657A1/en active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004013568A (ja) * | 2002-06-07 | 2004-01-15 | Nippon Telegr & Teleph Corp <Ntt> | ディジタルコンテンツ使用権の管理方法および管理装置 |
JP2004164299A (ja) * | 2002-11-13 | 2004-06-10 | Nec Corp | コンテンツ利用システムおよび方法ならびにサーバ |
Also Published As
Publication number | Publication date |
---|---|
EP2013766A1 (en) | 2009-01-14 |
US20090300775A1 (en) | 2009-12-03 |
EP2013766A4 (en) | 2014-01-08 |
KR20070100079A (ko) | 2007-10-10 |
EP2013766B1 (en) | 2018-09-12 |
WO2007114657A1 (en) | 2007-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100925731B1 (ko) | 디지털 저작권 관리에서의 사용권리 전달 방법 및 장치 | |
KR102305943B1 (ko) | 전자 디바이스 상에서의 다수의 사용자의 크리덴셜 관리 | |
JP5977292B2 (ja) | 信頼される処理技術を使用したデジタル権利管理 | |
KR101013686B1 (ko) | Drm에서 유저 도메인 내의 장치 관리 방법 및 시스템 | |
US10140435B2 (en) | Method for distribution of licenses based on geographical location | |
US9177112B2 (en) | Method and device for communicating digital content | |
AU2006205319B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
KR101944800B1 (ko) | Drm 모듈 다운로드 방법 및 장치 | |
JP2008099267A (ja) | ネットワーク内で無線端末と設備との間のセッションを保護する方法 | |
CN102223354B (zh) | 一种网络支付鉴权方法、服务器及系统 | |
EP2088530A2 (en) | Method for joining user domain and method for exchanging information in user domain | |
EP1843274B1 (en) | Digital rights management system | |
CN107070842B (zh) | 通过要嵌入网络应用认证周围的网络应用的方法和系统 | |
KR100814064B1 (ko) | Drm 컨텐츠 패키징 방법 및 시스템 | |
KR101076529B1 (ko) | Srm의 디지털 저작권 관리 방법 및 장치 | |
Tacken et al. | Mobile DRM in pervasive networking environments | |
JP2005316677A (ja) | 情報保護システムおよび情報保護方法 | |
KR20090089764A (ko) | 디지털 저작권 관리에서의 권한 관리 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121026 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20131024 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20141024 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20151023 Year of fee payment: 7 |