KR100925731B1 - 디지털 저작권 관리에서의 사용권리 전달 방법 및 장치 - Google Patents

디지털 저작권 관리에서의 사용권리 전달 방법 및 장치 Download PDF

Info

Publication number
KR100925731B1
KR100925731B1 KR1020060062220A KR20060062220A KR100925731B1 KR 100925731 B1 KR100925731 B1 KR 100925731B1 KR 1020060062220 A KR1020060062220 A KR 1020060062220A KR 20060062220 A KR20060062220 A KR 20060062220A KR 100925731 B1 KR100925731 B1 KR 100925731B1
Authority
KR
South Korea
Prior art keywords
delete delete
message
registration
transfer
request
Prior art date
Application number
KR1020060062220A
Other languages
English (en)
Other versions
KR20070100079A (ko
Inventor
추연성
김태현
케이 키란 쿠마
이승제
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to PCT/KR2007/001659 priority Critical patent/WO2007114657A1/en
Priority to EP07745822.2A priority patent/EP2013766B1/en
Priority to US12/295,861 priority patent/US20090300775A1/en
Publication of KR20070100079A publication Critical patent/KR20070100079A/ko
Application granted granted Critical
Publication of KR100925731B1 publication Critical patent/KR100925731B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Technology Law (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 디지털 저작권 관리(Digital Rights Management : 이하 DRM이라 한다)에 있어서, 소정 DRM 콘텐츠(DRM contents)의 사용권리(Rights Object : RO)를 서로 다른 장치 간에 전달하는 방법 및 장치에 관한 것이다. 특히, 본 발명은 소정 장치가 사용권리 발급자(RI)로부터 발급받은 사용권리(RO)를 다른 장치로 전달할 수 있는 사용권리(RO)로 재생성하도록 RI에게 요청한 후, RI로부터 발급받은 사용권리를 다른 장치로 전달하는 방법 및 장치이다.
디지털 저작권, DRM, 사용권리 전달, 사용권리 발급자, RO, RI

Description

디지털 저작권 관리에서의 사용권리 전달 방법 및 장치{METHOD AND DEVICE FOR TRANSFERRING RIGHTS OBJECT IN DRM}
도 1은 디지털 저작권 관리 시스템을 도시한 구성도.
도 2는 본 발명의 일 실시 예로서, 본 발명에 따른 장치 간에 사용권리 전달을 나타내는 개략적인 신호 흐름도.
도 3은 본 발명의 제1 실시 예로서, 장치 2가 RI와 직접 연결할 수 없는 경우 장치 간에 간접적으로 사용권리 전달을 도시한 신호 흐름도.
도 4는 본 발명의 제2 실시 예로서, 장치 2가 RI와 직접 연결할 수 없는 경우 장치 간에 간접적 사용권리 전달을 도시한 신호 흐름도.
도 5는 본 발명의 제3 실시 예로서, 장치 2가 RI와 직접 연결할 수 있는 경우 장치 간에 간접적 사용권리 전달을 도시한 신호 흐름도.
도 6은 본 발명의 제4 실시 예로서, 장치 2가 RI와 직접 연결할 수 있는 경우 장치 2가 RI로부터 직접 사용권리 전달을 도시한 신호 흐름도.
도 7은 본 발명의 제5 실시 예로서, 장치 2와 RI 간에 연결이 없이 장치 1이 장치 2에게 사용권리 전달을 도시한 신호 흐름도.
도 8은 본 발명의 제6 실시 예로서, 장치 2가 RI와 직접 연결할 수 없는 경우 서명(signature)을 적용한 사용권리 전달 방법을 도시한 신호 흐름도.
도 9는 본 발명의 제7 실시 예로서, 장치 2가 RI와 직접 연결할 수 있는 경우 서명(signature)을 적용한 사용권리 전달 방법을 도시한 신호 흐름도.
본 발명은 디지털 저작권 관리(Digital Rights Management : 이하 DRM이라 한다)에 관한 것으로, 특히 소정 DRM 콘텐츠(DRM contents)의 사용권리(Rights Object : RO)를 소정 장치에서 다른 장치로 전달하는 방법 및 장치에 관한 것이다.
DRM은 디지털 콘텐츠에 대한 권리를 안전하게 보호하고 체계적으로 관리하기 위한 시스템 기술로서, 콘텐츠의 불법복제 방지 및 콘텐츠 사용권리의 획득, 콘텐츠의 생성 및 유통, 사용 과정에 대한 일련의 보호 및 관리 체계를 제공한다.
도 1은 디지털 저작권 관리 시스템을 도시한 구성도로서, 상기 디지털 저작권 관리 시스템은 콘텐츠 제공자가 사용자에게 전달한 콘텐츠를 사용자에게 부여한 사용권리만큼만 사용하도록 통제한다. 이때, 상기 콘텐츠 제공자는 콘텐츠 발급자(Contents Issuer : CI) 및/또는 사용권리 발급자(Rights Issuer : RI)에 해당하는 엔티티(Entity)이다.
상기 콘텐츠 발급자(CI)는 접근 권한을 갖지 않은 사용자로부터 콘텐츠를 보호할 수 있도록 특정 암호화 키를 사용해 보호 콘텐츠(즉, DRM 콘텐츠)를 발급하고, 상기 RI는 상기 보호 콘텐츠를 사용하는데 필요한 사용권리(Rights Object : RO)를 발급한다.
DRM 에이전트는, 단말에 탑재되어 상기 보호 콘텐츠와 사용권리를 수신하고, 상기 사용권리에 포함된 허가(License)를 해석하여 상기 보호 콘텐츠를 해당 단말에서 사용 가능한 형태로 변환함으로써 콘텐츠의 사용을 통제한다.
여기서, DRM 콘텐츠에 대한 사용권리는 해당 DRM 콘텐츠를 사용할 때 적용되는 여러 종류의 제약을 포함할 수 있는데, 예를 들어, 해당 콘텐츠를 사용할 수 있는 횟수 또는 시간 또는 기간 또는 시스템 등일 수 있다.
따라서, 소정 장치는 RI로부터 발급받은 사용권리를 사용하여 해당 DRM 콘텐츠에 접근할 수 있다. 그런데, 소정 장치는 사용권리 및/또는 DRM 콘텐츠를 타 장치로 양도(또는 전달)하고 싶은 경우가 있는데, 이와 경우에 상기 소정 장치 사용자의 욕구를 해소하기 위한 기술적 해결이 필요하다.
따라서, 본 발명의 목적은 장치 간에 사용권리 및/또는 DRM 콘텐츠를 전달할 수 있는 디지털 저작권의 전달 방법 및 장치를 제공하는 것이다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 디지털 저작권 전달 방법은, (a) 제1 사용권리를 소유한 제1 장치가 제2 장치가 사용할 제2 사용권리를 생성하여 줄 것을 RI에게 요청하는 요청 메시지를 보내는 단계와, 여기서 상기 요청 메시지는 특정정보를 포함하되, 상기 특정정보는 상기 제2 장치의 ID(Dev2-ID)와, 상기 제1 사용권리의 ID(RO1-ID)와, Req-Time과, RI-ID와, Nonce를 적어도 포함하며; (b) 상기 특정정보를 이용하여 상기 RI에 의해 생성된 상기 제2 사용권리가 포함된 응답 메시지를 상기 제1 장치가 상기 RI로부터 수신하는 단계와; (c) 상기 제1 장치가 상기 수신한 제2 사용권리를 상기 제2 장치에게 전달하는 단계를 포함하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 디지털 저작권 전달 방법은, 제1 장치에서 제2 장치로 사용권리를 전달하는 방법으로서, 제1 사용권리를 소유한 제1 장치가 RI에게 제2 사용권리를 요청하는 단계와; 상기 RI가 상기 제2 사용권리를 생성되는 단계와; 상기 생성된 제2 사용권리가 상기 제2 장치로 전달되는 단계를 포함하는 것이 특징이다.
바람직하게는, 상기 방법은, 상기 제1 장치와 상기 제2 장치 간에 특정 연결이 설정되는 단계를 더 포함하는 것이 특징이다.
바람직하게는, 상기 방법은, 상기 제2 장치가 상기 제1 장치 또는 상기 RI로부터 ROAP 등록 요청 트리거 메시지를 전달받는 단계와; 상기 제2 장치와 상기 RI 간에 등록이 수행되는 단계를 더 포함하는 것이 특징이다.
바람직하게는, 상기 방법은, 상기 제2 장치가 상기 제2 사용권리를 전달받은 후, 상기 제2 장치가 상기 제1 장치에게 상기 제2 사용권리 전달 완료를 통지하는 단계와; 상기 제1 사용자 장치가 상기 제2 장치로부터 상기 제2 사용권리 전달 완료에 대한 통지 받은 후 상기 제1 사용권리를 삭제하는 단계와; 상기 제1 장치가 상기 RI에게 상기 제2 사용권리 전달 완료를 통지하는 단계를 더 포함하는 것이 특징이다.
또한, 상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 장치는, 특정 장치에 특정 DRM 콘텐츠의 사용권리를 전달하기 위하여, RI에게 상기 특정 장치를 위한 사용권리를 요청하는 것이 특징이다.
바람직하게는, 상기 장치는, 상기 RI가 특정 장치를 위한 사용권리를 생성하도록, 적어도 현재 소유하고 있는 사용권리에 대한 정보와 상기 특정 장치에 대한 정보를 상기 RI에게 전달하는 것이 특징이다.
바람직하게는, 상기 장치는, 상기 RI로부터 상기 특정 장치를 위한 사용권리를 전달받은 후, 상기 특정 장치로 상기 전달받은 사용권리를 상기 특정 장치로 전달하는 것이 특징이다.
이하, 본 발명 실시 예의 구성 및 동작을 첨부된 도면을 참조하여 보다 상세 히 설명한다.
본 발명의 기본 개념은, 소정 장치가 RI로부터 발급받은 특정 DRM 콘텐츠에 대한 사용권리(RO)를 타 장치에 전달(양도)하기 위하여, 상기 소정 장치가 RI에게 자신이 소유한 사용권리의 정보(즉, 일명 RO-ID) 및 상기 타 장치의 정보(즉, 일명 Device-ID)를 제공하면, 상기 RI가 상기 정보들을 이용하여 상기 타 장치를 위한 사용권리를 생성하여 상기 소정 장치를 통하여 또는 직접 상기 타 장치로 상기 생성된 사용권리를 전달(양도)하는 것이다.
도 2는 본 발명의 일 실시 예로서, 본 발명에 따른 장치 간에 사용권리 전달을 나타내는 개략적인 신호 흐름도이다. 다만, 사용권리(RO1)는 장치 1을 위한 것이고, 사용권리(RO2)는 장치 2을 위한 것으로서, 각 장치에서 사용되는 사용권리를 각 장치별로 구분하기 위하여 표시한 것이다. 한편, 도 2는 장치 1이 자신이 소유한 사용권리를 장치 2로 전달하는 실시 예이다.
도 2를 참조하면, 장치 1은 RI로부터 다른 장치로 선물(또는 양도 등등)이 가능한 사용권리(RO1)를 발급받는다(S1). 사용권리(RO1)은 REK(Rights Encryption Key) 및 REK로 암호화된 CEK(Content Encryption Key)를 장치1의 공개키로 암호화하여 전달한다. 장치 1은 전달 RO 요청(Moving RO Request) 메시지를 RI에게 전달하여, 장치 1 자신이 소유하고 있는 사용권리(RO1)를 장치 2에 전달하고자 하는 의사를 알린다. 전달 RO 요청 메시지는 RO1의 ID와 전달받을 장치의 ID를 포함한 다(S2). RI는 상기 Moving Ro Request 메시지에 응답하여 장치 2를 위한 사용권리(RO2)를 생성한 후, 장치 1로 그 생성한 사용권리(RO2)를 전송한다(S3). RI는 RO1-ID로부터 RO1의 REK 및 REK로 암호화된 CEK를 확인하고 장치 2의 ID를 확인한 후 장치 2의 공개키로 REK 및 REK로 암호화된 CEK를 암호화 함으로써, 장치 2 이외의 다른 장치가 암호화된 내용을 알 수 없도록 한다. 여기서, RI가 장치 2 용 사용권리(RO2)를 생성할 때, RI는 상기 Moving RO Request 메시지에 포함되어 전달된 특정 파라미터(즉, 일명 RO-ID 및 일명 Device-ID 정보를 포함하는 파라미터)를 이용한다. RI로부터 사용권리(RO2)를 수신한 장치 1은, 상기 사용권리(RO2)를 장치 2로 다시 전달한다(S4). 이때, 상기 사용권리(RO2)와 함께 보호 콘텐츠(protected content 또는 암호화된 contents)를 전달할 수도 있다. 한편, 보호 콘텐츠(또는 DRM 콘텐츠)는 다양한 경로로 전달이 가능하다. 즉, 상기 보호 콘텐츠는 상기 사용권리(RO2)가 장치 2로 전달되기 전후 어느 시기에도 전달될 수 있으며, 또한 상기 보호 콘텐츠를 장치 2로 전달하는 대상 엔티티도 CI 또는 장치1 이거나, 또는 또 다른 장치가 될 수 있다.
장치 2는 상기 전달받은 사용권리(RO2)를 통하여 상기 보호 콘텐츠에 접근할 수 있으며, 사용권리(RO2)를 성공적으로 전달받았다는 결과 메시지(즉, Moving RO2 Notification)를 장치 1에게 보낸다(S5). 그리고, 장치 1은 Moving RO2 Notification에 응답하여 자신이 저장하고 있는(즉, 소유하고 있는) 사용권리(RO1)을 삭제한다(S6). 여기서 사용권리(RO1)를 삭제하는 단계는 장치 1이 Moving RO2 Notification를 장치 2로 전달하는 단계에서 동시에 수행될 수도 있다(다만, 도면에 미도시 됨).
한편, RI가 상기 생성한 장치 2를 위한 사용권리(RO2)는 장치 1을 경유하여(즉, 바이패싱하여) 장치 2로 간접적으로 전달될 수도 있으며, 또한 장치 2로 직접 전달될 수도 있다. 이와 같이 사용권리(RO2)가 전달되는 경로에 따라 본 발명의 실시 예들이 구분될 수 있다. 다시 말해서, 장치 간에 이루어지는 사용권리 전달은 장치 2가 RI에 직접 연결(또는 접근)할 수 있는 장치인지 또는 직접 연결할 수 없는 장치인지에 따라 본 발명의 실시 예들이 구별된다. 이하, 장치 2가 RI와 직접 연결 가능 또는 간접적으로 연결 가능 여부에 따라, 본 발명의 실시 예들을 구별하여 첨부된 도면과 함께 설명한다.
도 3은 본 발명의 제1 실시 예로서, 장치 2가 RI와 직접 연결할 수 없는 경우 장치 간에 간접적으로 사용권리 전달을 나타내 신호 흐름도이다.
도 3에 도시된 바와 같이, 본 발명의 제1 실시 예는, 장치 1이 RI로부터 사용권리를 발급받는 단계(S10)와, 장치 1과 장치 2 간에 사용권리를 전달하는 단계(S20)와, 장치 2가 사용권리를 성공적으로 전달받은 것을 통지(또는 통지)하는 단계(S30)로 크게 구분할 수 있다. 이하, 상기 단계(S10~S30)들을 상세히 설명한다.
장치 1은 특정 DRM 콘텐츠(즉, 보호 콘텐츠)에 접근(즉, 사용)하기 위하여 RI로부터 사용권리를 발급받는다(S10). 상기 단계(S10)을 보다 상세히 설명하면 다음과 같다. OMA DRM 4-pass Registration 프로토콜에 따라 장치 1과 RI 간에 등록(Registration)이 수행된다(S11). 즉, 장치 1과 RI 간에 보안 정보(security information)를 교환하고, 또한 프로토콜 파라미터와, 프로토콜 버전과, 암호 알고리즘 등을 협상한다. 상기 등록 프로토콜이 성공적으로 수행된 후, RI와 장치 1은 ROAP 수행을 위한 RI 콘텍스트(Context)를 만든다.
장치 1은 콘텐츠 발급자(CI)에게 소정 DRM 콘텐츠(즉, 보호 콘텐츠)를 요청하고, 또한 그 요청한 콘텐츠를 다운로드 받는다(S12). 즉, 사용자는 장치 1의 웹 브라우저를 이용하여 특정 DRM 콘텐츠를 구매하고 다운로드 받는다. 상기 단계(S11)와 같이 RI와 장치 1 간에 등록이 수행된 후에, 장치 1은 상기 특정 DRM 콘텐츠를 위한 사용권리(RO1) 요청(RO1 Request) 메시지를 RI에 보낸다(S13). 이때 RO1 Request 메시지는 ROAP-RO Request 메시지와 동일하고 2-pass RO Aquisition 절차의 첫 번째 메시지에 해당한다.
RI는 상기 RO1 Request 메시지에 응답하여 보호 사용권리(RO1)가 포함되어 있는 RO1 Response 메시지를 장치 1에게 전달한다(S14). 이때, RO1 Response 메시지는 ROAP-RO Response 메시지와 동일하고 2-pass RO Aquisition 절차의 두 번째 메시지에 해당한다.
한편, 상기 단계(S10)를 통하여 장치 1이 상기 사용권리(RO1)를 사용하여 상기 특정 DRM 콘텐츠에 접근하여 사용하는 중에, 장치 1이 자신의 사용권리(RO1)를 타 장치(즉, 장치 2)로 전달(또는 양도)할 수 있다(S20). 이와 같은 경우, 만약 장치 2가 RI에 직접 연결할 수 없는 장치(예를 들어, 장치 2가 TV 또는 MP3 플레이어 또는 오디오 등과 같이 RI 직접 연결 기능이 없는 장치)라면, 장치 1을 통하여 상기 사용권리(RO2)가 장치 2로 간접적으로 전달된다. 여기서, 사용권리(RO2)는 RI에 의하여 장치 2를 위한 사용권리(RO2)로 새롭게 생성된 것이다. 이하, 상기 단계(S20)을 상세히 설명한다.
장치 1과 장치 2 간에 로컬 연결(local connection)이 설정(즉, connection setup)된다(S21). 이때, 상기 로컬 연결은 사용권리 또는 보호 콘텐츠, 혹은 사용권리 및 보호 콘텐츠 모두를 장치 1과 장치 2 간에 전달하기 위해서 사용되는 연결이다. 이와 같은 로컬 연결은, 예를 들어 IrDA와, USB와, 블루투스(Bluetooth)와, UWB와, ZigBee와 같은 근거리 네트워크, 또는 TCP/IP와 UDP/IP 등과 같은 인터넷과, SD카드와, MMC카드 등과 같은 이동형 메모리장치일 수 있다.
장치 1은 RI에게 전달 사용권리(RO2) 요청(Moving RO2 Request) 메시지를 전달함으로써, 장치 1이 사용권리(RO1)을 장치 2에게 양도(또는 전달)하고 싶다는 의사를 전달한다(S22). 이때, Moving RO2 Request 메시지 내의 소정 파라미터에는 장치 1의 사용권리(RO1)를 의미하는 정보(즉, RO1-ID)와 사용권리의 전달 대상을 의미 하는 장치 2에 대한 정보(즉, Dev2-ID)가 포함된다.(또는 장치 1을 의미하는 정보와 장치 2를 의미하는 정보로 구성될 수도 있다.) 따라서, RI는 상기 정보(즉, RO1-ID 및 Dev2-ID)가 포함된 Moving RO2 Request 메시지를 수신한 후, 상기 수신한 정보(즉, RO1-ID 및 Dev2-ID)를 이용하여 특정 장치(즉, 장치 2)를 위한 사용권리(즉, RO2)를 새롭게 생성할 수 있다.
장치 1은 장치 2로 ROAP 등록 요청 트리거(즉, ROAP trigger<Registration Request>)를 전송하여, 장치 2가 RI와 등록(Registration) 절차를 수행하도록 요청한다(S23). 이때, 장치 1은 자신이 이미 알고 있는 RI의 정보를 통해서 ROAP 트리거 메시지를 생성하여 장치 2에 전달한다.
장치 2는 장치 1을 경유하여(즉, 바이패싱<bypassing>하여) RI와 등록 절차를 수행한다(S24). 이때, 상기 등록 절차는 OMA DRM 4-pass Registration 프로토콜에 따라 장치 2과 RI 간에 등록(Registration)이 수행된다. 즉, 장치 2과 RI 간에 보안 정보(security information)를 교환하고, 또한 프로토콜 파라미터와, 프로토콜 버전과, 암호 알고리즘 등을 협상한다. 상기 등록 프로토콜이 성공적으로 수행된 후 RI와 장치 2는 ROAP(Rights Object Acquisition Protocol) 수행을 위한 RI 콘텍스트(Context)를 만든다.
RI는 상기 단계(S22)에서 장치 1로부터 받은 Moving RO2 Request 메시지와 상기 단계(S24)에서 등록 수행 결과 생성된 RI 콘텍스트에 따라서, 장치 2를 위한 사용권리(RO2)를 새롭게 생성한다(S25). 이때, 장치 1이 사용권리(RO1)를 통하여 사용하던 DRM 콘텐츠는 CEK(Content Encryption Key)로 암호화 되어 있기 때문에, 장치 2는 상기 사용권리(RO2)전달 받으면 CEK를 통해서 해당 DRM 콘텐츠를 사용할 수 있다. 다만, CEK를 통한 DRM 콘텐츠의 암호화 과정은 종래 기술에 해당하는 것으로 본 발명 기재의 간결성을 유지하기 위하여 생략한다.
RI는 장치 2를 위한 상기 생성한 사용권리(RO2)를 Moving RO2 Response 메시지를 통하여 장치 1로 전달한다(S26). 이때, 상기 Moving RO2 Response 메시지는 ROAP-RO Response 메시지와 동일하다. 또한, 상기 사용권리(RO2)는 장치 2의 공개키로 암호화되어 있기 때문에, 장치 2만이 상기 사용권리(RO2)에서 CEK를 추출할 수 있다.
장치 1은 RI로부터 전달받은 상기 사용권리(RO2)를 상기 단계(S21)에서 설정된 로컬 연결을 통하여 장치 2로 전달한다(S27). 이때, 상기 사용권리(RO2)와 함께 그 사용권리(RO2)에 해당하는 DRM 콘텐츠를 장치 2로 전달될 수도 있다. 한편, 장치 2가 DRM 콘텐츠를 전달받는 시기는 유동적이다. 즉, 장치 2는 상기 사용권리(RO2)를 전달받기 이전 또는 이후에 상기 DRM 콘텐츠를 전달받을 수 있으며, 또한 장치 2는 상기 DRM 콘텐츠를 장치 1로부터, 또는 다른 엔티티(예를 들면, CI 또는 RI 또는 기타 장치 등등)로부터 전달받을 수도 있다.
이상, 상기 단계(S20)를 통하여 장치 2가 사용권리(RO2)를 전달받은 후, 장치 2가 사용권리를 성공적으로 전달받은 사실을 알린다(S30). 이하, 상기 단계(S30)를 보다 상세히 설명한다.
장치 2가 사용권리를 성공적으로 전달받은 결과(즉, Moving RO2 Notification)를 장치 1에 알리면(S31), 장치 1은 자신이 소유한 사용권리(RO1)을 삭제하고(S32) RI에게 사용권리가 성공적으로 장치 2로 전달되었음을 알린다(S33).
도 4는 본 발명의 제2 실시 예로서, 장치 2가 RI와 직접 연결할 수 없는 경우 장치 간에 간접적 사용권리 전달을 나타내는 신호 흐름도이다. 다만, 도 4의 실시 예는, 도 3의 실시 예와 비교하여 볼 때, 장치 1이 프록시(proxy) 역할을 수행하는 점에서 차이가 있다.
도 4에 도시된 바와 같이, 상기 단계(S10 및 S20)들은 도 3의 실시 예에서 설명한 바와 같고, 다만 장치 간에 사용권리 이전하는 단계(S20')가 도 3에 도시된 본 발명의 제1 실시 예와 차이가 있다. 이하, 도 4에 도시된 본 발명의 제2 실시 예를 도 3과 중복되는 부분을 생략하고 상기 단계(S20')를 설명하기로 한다.
장치 1과 장치 2 간에 로컬 연결(local connection)이 설정된다(S21'). 여기서, 상기 단계(S21')는 도 3의 실시 예에서 상기 단계(S21)와 같다. 그리고 장치 1은 장치 2로 DRM 콘텐츠(즉, 보호 콘텐츠)를 전송한다(S22'). 상기 단계에서 DRM 콘텐츠 전송은 다이나믹하다. 즉, 상기 DRM 콘텐츠의 전송 시기는 제한이 없으며, 또한 장치 2는 장치 1이외의 다른 엔티티로부터 상기 DRM 콘텐츠를 전달받을 수도 있다.
장치 1은 RI에게 Moving RO2 Request 메시지를 전달함으로써, 장치 1이 사용권리(RO1)을 장치 2에게 양도(또는 전달)하고 싶다는 의사를 전달한다(S23'). 이때, Moving RO2 Request 메시지 내의 소정 파라미터에는 장치 1의 사용권리(RO1)의 정보(즉, RO1-ID)와 사용권리의 전달 대상인 장치 2에 대한 정보(즉, Dev2-ID)가 포함된다. 여기서, 상기 단계(S23')는 도 3의 실시 예에서 상기 단계(S22)와 같다.
RI는 프록시 역할을 하는 장치 1을 경유하여(즉, 바이패싱<bypassing>하여) 장치 2로 ROAP 등록 요청 트리거(즉, ROAP trigger<Registration Request>)를 전송하여, 장치 2가 장치 1을 경유하여(즉, 바이패싱) RI와 등록(Registration) 절차를 수행하도록 요청한다(S24'). 여기서, 상기 단계(S24')는 도 3의 실시 예에서 상기 단계(S23)과 대응한다.
장치 2는 장치 1을 경유하여(즉, 바이패싱하여) RI와 등록 절차를 수행한다(S25'). 이때, 상기 등록 절차는 OMA DRM 4-pass Registration 프로토콜에 따라 장치 2과 RI 간에 등록(Registration)이 수행된다. 즉, 장치 2과 RI 간에 안전 정보(security information)를 교환하고, 또한 프로토콜 파라미터와, 프로토콜 버전과, 암호 알고리즘 등을 협상한다. 상기 등록 프로토콜이 성공적으로 수행된 후 RI와 장치 2는 ROAP 수행을 위한 RI 콘텍스트(Context)를 만든다. 여기서, 상기 단계(S25')는 도 3의 실시 예에서 상기 단계(S24)과 같다.
RI는 상기 단계(S23')에서 장치 1로부터 받은 Moving RO2 Request 메시지와 상기 단계(S25')에서 등록 수행 결과 생성된 RI 콘텍스트에 따라서, 장치 2를 위한 사용권리(RO2)를 새롭게 생성한다(S26'). 여기서, 상기 단계(S26`)는 도 3의 실시 예에서 상기 단계(S25)과 같다. 따라서, 상기 단계(S26')의 상세한 설명은 상기 단계(S25)의 설명에 그대로 적용된다.
RI는 장치 1을 경유하여(즉, 바이패싱하여) 장치 2로 ROAP RO 획득 트리거(즉, ROAP trigger<RO Acquisition Request>)를 전달한다(S27'). 상기 ROAP 트리거를 수신한 장치 2는 RI에게 사용권리를 요청(RO2 Request)할 수 있다.
장치 2는 RI에게 사용권리(RO)를 RO2 Request 메시지를 통하여 요청한다(S28'). 이때, 상기 RO2 Requst 메시지는 ROAP-RO Requst 메시지와 동일하며, 2-pass RO Aquisition 절차의 첫 번째 메시지에 해당한다.
RI는 장치 1을 경유하여(즉, 바이패싱하여) 사용권리(RO2)를 RO2 Response 메시지를 통하여 장치 2로 전달한다(S29'). 이때, 상기 RO2 Response 메시지는 ROAP-RO Response 메시지와 동일하고, 2-pass RO Aquisition 절차의 두 번째 메시지에 해당한다.
한편, 상기 사용권리 전달을 알리는 단계(S30)는 도 3의 실시 예와 동일한 바, 이하 상기 단계(S30)의 설명을 생략한다.
이상, 도 4에 도시된 본 발명의 제2 실시 예는, 장치 1이 프록시 역할, 즉 단순히 중계자 역할을 하기 때문에, 장치 1을 거쳐서 RI와 장치 2 간에 상기 단계(S24'~S29')의 메시지(또는 신호) 흐름이 이루어진다.
도 5는 본 발명의 제3 실시 예로서, 장치 2가 RI와 직접 연결할 수 있는 경우 장치 간에 간접적 사용권리 전달을 도시한 신호 흐름도이다. 다만, 도 5는 사용권리와 함께 해당 DRM 콘텐츠를 전달하는 실시 예이다.
도 5에 도시된 바와 같이, 장치 1이 RI로 부터 사용권리를 발급받는 절차(S10)와 장치 2가 사용권리를 전달받고 그 결과를 통지하는 절차(S30)는 상술한 도 3의 제1 실시 예와 동일하다. 따라서, 본 발명 설명의 간결성을 유지하기 위하여, 도 5의 제3 실시 예에서 상술한 상기 절차(S10 및 S30)의 설명을 생략한다.
도 5에 도시된 바와 같이, 장치 1과 장치 2 간에 로컬 연결이 설정되고, 그 설정된 로컬연결을 통하여 사용권리(RO2)가 전달된다(S20''). 상기 단계(S20'')는 도 3의 제1 실시 예의 상기 단계(S20)와 대응된다. 다만, 도3의 제1 실시 예와 비교하여 볼 때, 도 5의 제3 실시 예의 차이점은 장치 2가 RI와 직접 연결(또는 접근)이 가능하다는 것이다. 따라서, RI는 장치 2로 ROAP 등록 요청 트리거(즉, ROAP trigger<Registration Request>)를 직접 전달하여, 장치 2가 RI에 등록(Registration)을 요청하도록 한다(S23''). 그 다음, 장치 2는 RI로 직접 등록을 수행한다(S24''). 이때, 상기 단계(S24'')는 OMA DRM 4-pass Registration 프로토콜에 따라 장치 2과 RI 간에 등록(Registration)이 수행된다.
한편, 도 5에 도시된 제3 실시 예에서 상기 절차(S20'') 중 그 이외의 절차 (즉, S21''와, S22''와, S25''와, S26''와, 그리고 S27'')들은 도 3에 도시된 제1 실시 예에서 상기 절차(S20) 중 그 이외의 절차(즉, S21와, S22와, S25와, S26와, 그리고 S27)들과 동일한 바, 상기 절차들의 설명을 생략한다.
도 6은 본 발명의 제4 실시 예로서, 장치 2가 RI와 직접 연결할 수 있는 경우 장치 2가 RI로부터 직접 사용권리 전달을 도시한 신호 흐름도이다. 다만, 도 6의 제4 실시 예는 장치 2가 장치 1로부터 DRM 콘텐츠를 전달받는 반면, 그 DRM 콘텐츠의 사용권리는 RI로부터 직접 전달받는 실시 예이다.
도 6에 도시된 바와 같이, 장치 1이 RI로부터 사용권리를 발급받는 절차(S10)와 장치 2가 사용권리를 전달받고 그 결과를 통지하는 절차(S30)는 상술한 도 3의 제1 실시 예와 동일하다. 따라서, 본 발명 설명의 간결성을 유지하기 위하여, 도 6의 제4 실시 예에서 상술한 상기 절차(S10 및 S30)의 설명을 생략한다.
도 6에 도시된 바와 같이, 장치 1과 장치 2 간에 로컬 연결이 설정되고, 그 설정된 로컬연결을 통하여 사용권리(RO2)가 전달된다(S20''').
상기 단계(S20''')는 도 3의 제1 실시 예의 상기 단계(S20) 및 도 5의 제3 실시 예의 상기 단계(S20'')와 각각 대응된다. 다만, 도 3의 제1 실시 예와 비교하여, 도 6의 제4 실시 예의 차이점은 장치 2가 RI와 직접 접근이 가능하다는 것이다. 또한, 도 5의 제3 실시 예와 비교하여, 도 6의 제4 실시 예의 차이점은 장치 2가 RI로부터 직접 사용권리를 전달받을 수 있다는 점이다.
따라서, RI에서 장치 2로 ROAP 등록 요청 트리거(즉, ROAP trigger<Registration Request>)가 직접 전달되어, 장치 2가 RI에 등록(Registration)을 요청하도록 한다. 그리고, 장치 2는 RI로 직접 등록을 수행한다. 이때, OMA DRM 4-pass Registration 프로토콜에 따라 장치 2과 RI 간에 등록(Registration)이 수행된다.
또한, ROAP RO 획득 요청 트리거(즉, ROAP trigger<RO Acquisition Request>)가 RI에서 장치 2로 직접 전달되고, 상기 ROAP 트리거(RO 획득 요청)을 수신한 장치 2가 RI로 RO2 Request 메시지를 직접 전달한다. 그리고 RI는 상기 RO2 Request 메시지에 응답하여, RO2 Response 메시지에 사용권리(RO2)를 장치 2로 직접 전달한다.
도 7은 본 발명의 제5 실시 예로서, 장치 2와 RI 간에 연결이 없이 장치 1이 장치 2에게 사용권리 전달을 도시한 신호 흐름도이다. 즉, 도 7의 제5 실시 예는 장치 1이 장치 2가 모르게 사용권리를 전달하는 실시 예이다.
도 7에 도시된 바와 같이, 장치 1이 RI로부터 사용권리를 발급받는 절차(S10)와 장치 2가 사용권리를 전달받고 그 결과를 통지하는 절차(S30)는 상술한 도 3의 제1 실시 예와 동일하다. 따라서, 본 발명 설명의 간결성을 유지하기 위하여, 도 7의 제5 실시 예에서 상술한 상기 절차(S10 및 S30)의 설명을 생략한다.
도 7에 도시된 바와 같이, 장치 1과 장치 2 간에 로컬 연결이 설정되고, 그 설정된 로컬연결을 통하여 사용권리(RO2)가 전달된다(S20''''). 상기 단계(S20'''')은 RI와 장치 2 간에 연결이 없기 때문에, RI (또는 장치 1)가 장치 2로 ROAP 등록 요청 트리거 메시지를 보내어 RI와 장치 2 간에 등록을 수행하는 절차가 없다. 도 7의 상기 단계(S20'''')를 도 3의 상기 단계(S20)와 비교하여 설명하면, 도 7의 상기 단계(S20'''')는 도 3의 상기 단계(S20)에서 등록 요청의 ROAP 등록 요청 트리거 메시지(즉, S23)단계와 등록(registration) 단계(즉, S24)가 제외된 것과 같다. 상기 단계(S20'''')의 상세한 설명은 도 3의 상기 단계(S20) 중 해당 절차(즉, S21~S22와, S25~S27)와 동일하므로 이하 생략한다.
이하, 장치 간에 안전한 사용권리를 전달하기 위하여, 서명(signature)을 적용하여 사용권리를 전달하는 방법을 설명한다.
도 8은 본 발명의 제6 실시 예로서, 장치 2가 RI와 직접 연결할 수 없는 경우 서명(signature)을 적용한 사용권리를 장치 간에 간접적으로 전달하는 방법을 도시한 신호 흐름도이다. 본 발명의 제6 실시 예는 도 3의 제1 실시 예와 대응된다. 다만, 본 발명의 제6 실시 예는 상술한 도 3의 제1 실시 예와 대비하여 볼 때, 엔티티(즉, RI와 장치1 및 장치2)들 간에 주고 받는 메시지에 서명(signature)이 추가되어 사용권리를 안전하게 전달하는 방법을 제안하고 있다. 따라서, 도 8에 도시된 도면참조번호들과 도 3의 것들과 동일한 것은 그 신호(또는 메시지)의 동작이 동일한 것이다.
도 8에 도시된 바와 같이, 본 발명의 제6 실시 예는 도 3의 제1 실시 예와 마찬가지로, 장치 1이 RI로부터 사용권리를 발급받는 RO 획득(RO Acquistion)하는 단계(S810)와, 장치 1과 장치 2 간에 사용권리를 전달하는 단계(S820)와, 장치 2가 사용권리를 성공적으로 전달받은 것을 통지(또는 통지)(notification)하는 단 계(S830)로 크게 구분할 수 있다. 이하, 상기 단계(S810~S830)들의 각 단계는 도 3의 제1 실시 예의 각 단계(S10 ~ S30)와 상응된다. 따라서, 도 3의 제1 실시 예의 단계들(S10 ~ S30)과 대응하는 도 8의 제6 실시 예의 단계들(S810~S830)의 상세한 설명은 생략한다. 다만, 도 3의 제1 실시 예와 대비되는 사항을 중심으로 도 8의 제6 실시 예를 설명한다.
OMA DRM Registration 및 ROAP(Rights Object Acquisition Protocol) 절차를 통하여 장치 1은 RI로부터 특정 디지털 컨텐츠의 사용권리를 획득한다(S810). 상기 절차를 2-pass RO Acquisition 이라 한다. 상기 단계(S810)의 상세한 사항은 도 3의 S10 단계와 같다.
한편, 상기 단계(S810)를 통하여 장치 1이 상기 사용권리(RO1)를 사용하여 상기 특정 DRM 콘텐츠에 접근하여 사용하는 중에, 장치 1이 자신의 사용권리(RO1)를 타 장치(즉, 장치 2)로 전달(또는 양도)할 수 있다(S820). 이와 같은 경우, 만약 장치 2가 RI에 직접 연결할 수 없는 장치(예를 들어, 장치 2가 TV 또는 MP3 플레이어 또는 오디오 등과 같이 RI 직접 연결 기능이 없는 장치(일명, unconnected device))라면, 장치 1을 통하여 상기 사용권리(RO2)가 장치 2로 간접적으로 전달된다. 여기서, 사용권리(RO2)는 RI에 의하여 장치 2를 위한 사용권리(RO2)로 새롭게 생성된 것이다. 이하, 상기 단계(S820)을 상세히 설명한다.
장치 1과 장치 2 간에 로컬 연결(local connection)이 설정(즉, connection setup)된다(S821). 이때, 상기 로컬 연결은 사용권리 또는 보호 콘텐츠, 혹은 사용 권리 및 보호 콘텐츠(protected content) 모두를 장치 1과 장치 2 간에 전달하기 위해서 사용되는 연결이다. 이와 같은 로컬 연결은, 예를 들어 IrDA와, USB와, 블루투스(Bluetooth)와, UWB와, ZigBee와 같은 근거리 네트워크, 또는 TCP/IP와 UDP/IP 등과 같은 인터넷과, SD카드와, MMC카드 등과 같은 이동형 메모리장치일 수 있다.
장치 1은 RI에게 전달 사용권리(RO) 요청(Moving RO Request{RO1 → RO2}) 메시지를 전달함으로써, 장치 1이 사용권리(RO1)를 장치 2에게 양도(또는 전달)하고 싶다는 의사를 전달한다(S822). 이때, Moving RO2 Request 메시지는 장치 1의 개인키(private key)를 사용하여 디지털 서명(signature)이 되어 장치 1에서 RI로 전달된다. 장치 1에 의하여 상기 Moving RO Request{RO1 → RO2} 메시지가 디지털 서명이 됨으로써, 상기 Moving RO Request{RO1 → RO2} 메시지의 생성자가 장치 1임이 증명되는 것이다.
또한, Moving RO Request{RO1 → RO2} 메시지 내의 소정 파라미터들에는 RI가 RO1(즉, 장치 1의 사용권리)로부터 RO2 (즉, 장치 2를 위한 사용권리)를 생성하기 위한 일련의 정보들이 포함된다. 즉, 그 일련의 정보들이란, 장치 1의 사용권리(RO1)를 의미하는 정보(즉, RO1-ID)와 사용권리의 전달 대상을 의미하는 장치 2에 대한 정보(즉, Dev2-ID)를 비롯하여, 그 밖에도 장치 1이 선택한 임의 수(Random Number)를 가리키는 Nonce와, 현재 DRM Time을 나타내는 Req-Time와, RI의 ID를 나 타내는 RI-ID 등을 포함된다. 따라서, RI는 상기 정보들(즉, RO1-ID 및 Dev2-ID 등)이 포함된 Moving RO Request{RO1 → RO2} 메시지를 수신한 후, 상기 수신한 정보(즉, RO1-ID, Dev2-ID 등)를 이용하여 특정 장치(즉, 장치 2)를 위한 사용권리(즉, RO2)를 새롭게 생성할 수 있다.
장치 1은 장치 2로 ROAP 등록 요청 트리거(즉, ROAP trigger{Registration Request})를 전송하여, 장치 2가 RI와 등록(Registration) 절차를 수행하도록 요청한다(S823). 이때, 장치 1은 자신이 이미 알고 있는 RI의 정보를 통해서 ROAP 트리거 메시지를 생성하여 장치 2에 전달한다. 한편, 장치 1이 RI로부터 상기 ROAP 등록 요청 트리거(즉, ROAP trigger{Registration Request})를 전달받아서 장치 2에게 보낼 수도 있다.
장치 2는 장치 1을 경유하여(즉, 바이패싱<bypassing>하여) RI와 등록(Registration) 절차를 수행한다(S824). 이때, 상기 등록 절차는 OMA DRM 4-pass Registration 프로토콜에 따라 장치 2과 RI 간에 등록(Registration) 절차가 수행된다. 즉, 장치 2과 RI 간에 보안 정보(security information)를 교환하고, 또한 프로토콜 파라미터와, 프로토콜 버전과, 암호 알고리즘 등을 협상한다. 상기 등록 프로토콜이 성공적으로 수행된 후 RI와 장치 2는 ROAP(Rights Object Acquisition Protocol) 수행을 위한 RI 콘텍스트(Context)를 만든다. 한편, 만약 장치 2가 unconnected 장치라면, 상기 등록(Registration) 절차는 RI와 장치 2 간에 직접 수행될 수 있다. 또한, 만약 장치 2가 등록 절차가 이미 수행되어 있다면, 상기 단 계(S824)는 생략된다.
RI는 상기 단계(S822)에서 장치 1로부터 받은 Moving RO Request{RO1 → RO2} 메시지와 상기 단계(S824)에서 등록 수행에 의하여 생성된 상기 RI 콘텍스트에 따라서, 장치 2를 위한 사용권리(RO2)를 새롭게 생성한다(S825). 이때, 장치 1이 사용권리(RO1)를 통하여 사용하던 DRM 콘텐츠는 CEK(Content Encryption Key)로 암호화 되어 있기 때문에, 장치 2는 상기 사용권리(RO2)전달 받으면 CEK를 통해서 해당 DRM 콘텐츠를 사용할 수 있다. 다만, CEK를 통한 DRM 콘텐츠의 암호화 과정은 종래 기술에 해당하는 것으로 본 발명 기재의 간결성을 유지하기 위하여 생략한다.
RI는 장치 2를 위한 상기 생성한 사용권리(즉, 보호화 콘텐츠로서, 도8에서 Prot-RO2)를 Moving RO Response{RO2} 메시지를 통하여 장치 1로 전달한다(S826). 이때, 상기 Moving RO Response{RO2} 메시지는 ROAP-RO Response 메시지와 동일하다. 또한, 상기 사용권리(RO2)는 장치 2의 공개키로 암호화되어 있기 때문에, 장치 2만이 상기 사용권리(RO2)에서 CEK를 추출할 수 있다. 또한, 상기 Moving RO Response{RO2} 메시지는 RI가 자신의 개인키(private key)를 사용하여 디지털 서명한 메시지이기 때문에, 상기 Moving RO Response{RO2} 메시지가 RI에 의하여 생성된 것임이 증명된다. 따라서, 상기 Moving RO Response{RO2} 메시지를 장치 1이 수신하면, 그 메시지가 RI에 의하여 생성된 것임을 알 수 있으며, 또한 장치 1 만이 그 메시지를 안전하게 수신할 수 있다. 한편, 상기 Moving RO Response{RO2} 메시지에는 상기 보호화 사용권리(Prot-RO2)이외에도, 소정 정보들이 포함된다. 즉, 상기 소정 정보들이란, 상기 Moving RO Request{RO1 → RO2} 메시지에 대한 처리가 성공 또는 실패하였는지를 알려주는 상태(Status)와, 장치 2의 ID를 나타내는 Dev2-ID와, RI의 ID를 나타내는 RI-ID와, 장치가 선택한 임의 수(Random Number)을 나타내는 Nounce 등을 말한다. 한편, 상기 보호화 사용권리(Prot-RO2)는 장치 1로부터 장치 2로 양도되는 사용권리(RO)로서, 장치 2의 공개키(public key)를 사용하여 RSA 등의 공개키 암호화 알고리즘을 통하여 암호화된 사용권리이다.
장치 1은 RI로부터 전달받은 상기 사용권리(RO2)를 상기 단계(S821)에서 설정된 로컬 연결을 통하여 장치 2로 전달한다(Moving RO {RO2})(S827). 이때, 상기 사용권리(RO2)와 함께 그 사용권리(RO2)에 해당하는 DRM 콘텐츠(도 8에서, Protected Content)를 장치 2로 전달될 수도 있다. 한편, 장치 2가 DRM 콘텐츠를 전달받는 시기는 유동적이다. 즉, 장치 2는 상기 사용권리(RO2)를 전달받기 이전 또는 이후에 상기 DRM 콘텐츠를 전달받을 수 있으며, 또한 장치 2는 상기 DRM 콘텐츠를 장치 1로부터, 또는 다른 엔티티(예를 들면, CI 또는 RI 또는 기타 장치 등등)로부터 전달받을 수도 있다.
이상, 상기 단계(S820)를 통하여 장치 2가 사용권리(RO2)를 전달받은 후, 장 치 2가 사용권리를 성공적으로 전달받은 사실을 알린다(notification)(S830). 이하, 상기 단계(S830)를 보다 상세히 설명한다.
장치 2가 사용권리를 성공적으로 전달(또는 양도)받은 사실을 장치 1에 알린다(Moving RO Notification{RO2})(S831). 이때, 상기 Moving RO Notification{RO2} 메시지는 장치 2가 자신의 개인키(private key)를 사용하여 디지털 서명한 메시지이다. 따라서 장치 1이 장치 2로부터 디지털 서명된 상기 Moving RO Notification{RO2} 메시지를 수신하면, 장치 1은 그 메시지가 장치2에 의하여 생성된 것을 알 수 있다. 한편, 상기 Moving RO Notification{RO2} 메시지에는 소정 정보들이 포함된다. 즉, 상기 소정 정보들이란, 상기 단계(S827)에서 상기 Moving RO 메시지에 대한 처리가 성공 또는 실패하였는지를 알려주는 상태(Status)와, 장치 2의 ID를 나타내는 Dev2-ID와, 장치가 현재 소유하고 있는 사용권리(RO)의 ID를 나타내는 RO2-ID와, 장치가 선택한 임의 수(Random Number)을 나타내는 Nounce 등을 말한다. 한편, 상기 보호화 사용권리(Prot-RO2)는 장치 1로부터 장치 2로 양도되는 사용권리(RO)로서, 장치 2의 공개키(public key)를 사용하여 RSA 등의 공개키 암호화 알고리즘을 통하여 암호화된 사용권리이다.
장치 1은 장치 2로부터 사용권리(RO2)가 성공적으로 양도되었음을 통지받은 후, 장치 1이 소유한 사용권리(RO1)를 삭제하거나 또는 비활성화(enable) 시킨다(S832). 그리고 장치 1은 RI에게 사용권리가 성공적으로 장치 2로 전달되었음을 알린다(Moving RO Notification {RO2})(S833). 이때, 상기 Moving RO Confirm{RO2} 메시지는 장치 1이 자신의 개인키를 사용하여 디지털 서명한 메시지이다. 따라서, RI가 장치 1로부터 디지털 서명된 상기 Moving RO Confirm{RO2} 메시지를 수신하면, RI는 그 메시지가 장치1에 의하여 생성된 것을 알 수 있다.
도 9은 본 발명의 제7 실시 예로서, 장치 2가 RI와 직접 연결할 수 있는 경우 서명(signature)을 적용한 사용권리를 장치 2가 RI로부터 직접 전달하는 방법을 도시한 신호 흐름도이다. 도 9의 제7 실시 예에서 상기 RO Acquistion 절차(S810)와 통지(notification) 절차(S830)에 해당하는 각 동작은, 도 8의 제6 실시 예에서 도면참조번호가 같은 각 절차의 동작과 동일하다. 따라서, 본 발명의 설명의 간결성을 위하여, 도 9의 상기 절차(S810 및 S830)의 동작은 도 8의 해당 절차를 원용한다.
또한, 도 9의 소정 절차(S820')는 도 6의 상기 절차(S20''')와 대응된다. 이하, 본 발명 설명의 간결성을 위하여 도 9의 상기 절차(S820')의 동작을 설명하되, 도 6의 상기 절차(S20''')와의 차이점만을 설명하고 그 이외의 부분은 도 6의 해당 절차(S20''')의 설명을 원용한다.
도 9에 도시된 바와 같이, 로컬 연결(local connection) 설정(즉, connection setup) 절차(도 8에서 S821)와, 상기 Moving RO Request{RO1 → RO2} 메시지가 전달되는 절차(도 8에서 S822)는 도 9의 해당 절차들의 동작과 동일하다.
RI와 장치 2 간에 ROAP Trigger(RO Acquisition Request)(도9에 미도시) 및 등록(Registration) 절차가 수행된 후, RI는 사용권리(RO1) 정보에 기초하여 사용권리(RO2)를 생성한다. 그리고, RI는 ROAP Trigger{RO Request} 메시지를 장치 2에게 보낸다. 상기 메시지(ROAP Trigger{RO Request})는 소정 정보, 즉 RI-ID와, RI-Alias와, Nonce와, RoapURL 등을 포함한다.
장치 2가 RO Request{RO2} 메시지를 RI로 보내는데, 이 메시지(RO Request{RO2})는 장치 2의 개인키로 전자 서명된 것이다. 또한, 상기 메시지(RO Request{RO2})는 소정 정보(또는 파라미터), 즉 장치(Device) ID와, Domain ID(o)와, RI ID와, Nonce와, Req-Time과, Ro Info와, Certificate Chain(o)와, Extentions(o) 등을 포함한다. 상기 정보 중 "o"로 표시된 것은 옵션 사항임을 나타낸다. 상기 정보 각각의 의미는 OMA DRM 관련 기술에서 이미 공개되어 있는바, 그 상세한 설명은 생략한다.
상기 메시지(RO Request{RO2})에 응답하여, RI는 장치 2에게 RO Response{RO2}메시지를 보낸다. 상기 메시지(RO Response{RO2})는 정보 장치 2의 개인키로 전자 서명된 것이다. 또한, 상기 메시지(RO Response{RO2})는 소정 정보(또는 파라미터), 즉 Status와, 장치(Device) ID와, RI ID와, Nonce와, 암호화 RO(protected RO)와, Certificate Chain(o)와, OCSP Response(o)와, Extentions(o) 등을 포함한다. 한편, 상기 정보 각각의 의미는 OMA DRM 관련 기술에서 이미 공개되어 있는바, 상기 각 소정 정보들의 상세한 설명은 생략한다.
이상, 본 발명의 도면에 도시된 실시 예를 참고로 본 발명을 설명하였으나, 이는 예시적인 것에 불과하며 본 발명의 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 예를 들면, 상술한 실시 예에서, 장치 1에서 장치 2로 사용권리의 전달이 성공적으로 이루진 경우, 장치 2가 RI에 직접 Moving RO2 Notification 메시지를 보낼 수도 있다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
이상, 상술한 바와 같이, 본 발명은 일 장치(예를 들어, 장치 1)에서 타 장치(예를 들어, 장치 2)로 사용권리 및/또는 DRM 콘텐츠(즉, 보호 콘텐츠)를 전달하는 방법을 제공하는 효과가 있다.
또한, 상기 사용권리를 전달받는 타 장치(예를 들어, 장치 2)가 RI에 직접 연결 가능 여부에 따라, 일 장치에서 타 장치로 사용권리를 각각 다르게 전달하는 방법을 제공하는 효과가 있다. 따라서, 휴대폰 또는 PDA 등과 같이 RI와 직접 연결이 가능한 장치로 특정 DRM 콘텐츠의 사용권리를 받아서 그 특정 DRM 콘텐츠를 사용하다가, TV 또는 오디오 또는 MP3 플레이어 등과 같이 RI와 직접 연결이 불가능한 장치에도 특정 DRM 콘텐츠의 사용권리 및/또는 그 특정 DRM 콘텐츠를 전달함으로써, 상기 특정 DRM 콘텐츠를 사용할 수 있는 방법을 제공하는 효과가 있다.
또한, 본 발명에 따른 소정 엔티티(즉, RI, 또는 장치 1, 또는 장치 2)가 전송하는 소정 메시지들(예를 들면, Moving RO Request{RO1 → RO2}, 또는 RO Request{RO2} 등등)을 각 엔티티의 개인키를 이용하여 전자서명을 한 후, 본 발명에 따른 다른 엔티티(즉, RI, 또는 장치 1, 또는 장치 2)로 그 전자 서명된 메시지를 보내기 때문에, 상기 엔티티(즉, RI, 또는 장치 1, 또는 장치 2)들 간에 안전한 메시지를 보낼 수 있는 방법을 제공하는 효과가 있다.

Claims (33)

  1. (a) 제1 사용권리를 소유한 제1 장치가 제2 장치가 사용할 제2 사용권리를 생성하여 줄 것을 RI에게 요청하는 요청 메시지를 보내는 단계와, 여기서 상기 요청 메시지는 특정정보를 포함하되, 상기 특정정보는 상기 제2 장치의 ID(Dev2-ID)와, 상기 제1 사용권리의 ID(RO1-ID)와, Req-Time과, RI-ID와, Nonce를 적어도 포함하며;
    (b) 상기 특정정보를 이용하여 상기 RI에 의해 생성된 상기 제2 사용권리가 포함된 응답 메시지를 상기 제1 장치가 상기 RI로부터 수신하는 단계와;
    (c) 상기 제1 장치가 상기 수신한 제2 사용권리를 상기 제2 장치에게 전달하는 단계를 포함하는 것을 특징으로 하는 디지털 저작권 전달 방법.
  2. 제1 항에 있어서, 상기 제1 사용권리는 상기 제1 장치를 위한 사용권리이고,
    상기 제2 사용권리는 상기 제2 장치를 위한 사용권리인 것을 특징으로 하는 디지털 저작권 전달 방법.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 제1 항에 있어서, 상기 (a) 단계에서
    상기 제2 사용권리는
    상기 제1 장치의 개인키를 이용하여 전자 서명된 요청(Request) 메시지를 통하여 요청되는 것을 특징으로 하는 디지털 저작권 전달 방법.
  7. 제1 항에 있어서, 상기 (b) 단계에서 상기 제2 사용권리는
    적어도 상기 제1 사용권리에 관한 정보와 상기 제2 장치에 관한 정보를 이용하여 생성되는 것을 특징으로 하는 디지털 저작권 전달 방법.
  8. 제1 항에 있어서, 상기 제1 장치와 상기 제2 장치 간에
    특정 연결이 설정되는 단계를 더 포함하는 것을 특징으로 하는 디지털 저작권 전달 방법.
  9. 제8 항에 있어서, 상기 특정 연결은
    적어도 IrDA와, USB와, 블루투스와, UWA와, ZigBee와, 근거리 네트워트와, TCP/IP 또는 UDP/IP와 같은 인터넷과, SD카드 또는 MMC 카드와 같은 이동형 메모리 장치 중 어느 하나인 것을 특징으로 하는 디지털 저작권 전달 방법.
  10. 제8 항에 있어서, 상기 특정 연결을 통하여
    상기 제2 사용권리 또는 특정 DRM 콘텐츠가 전달되는 것을 특징으로 하는 디지털 저작권 전달 방법.
  11. 제1 항에 있어서,
    상기 제2 장치가 상기 제1 장치 또는 상기 RI로부터 ROAP 등록 요청 트리거 메시지를 전달받는 단계와;
    상기 제2 장치와 상기 RI 간에 등록이 수행되는 단계를 더 포함하는 것을 특징으로 하는 디지털 저작권 전달 방법.
  12. 제11 항에 있어서, 상기 제2 장치가 상기 RI와 직접 연결될 수 없는 경우,
    상기 제1 장치를 바이패싱하여 상기 RI와 상기 제2 장치 간에 상기 등록이 수행되는 것을 특징으로 하는 디지털 저작권 전달 방법.
  13. 제11 항에 있어서, 상기 제2 장치가 상기 RI와 직접 연결될 수 있는 경우,
    상기 RI와 상기 제2 장치가 직접 연결되어 상기 등록이 수행되는 것을 특징 으로 하는 디지털 저작권 전달 방법.
  14. 제1 항에 있어서, 상기 (c)단계에서 상기 제2 사용권리는
    상기 제2 사용권리에 해당하는 DRM 콘텐츠와 함께 상기 제2 장치로 전달될 수 있는 것을 특징으로 하는 디지털 저작권 전달 방법.
  15. 삭제
  16. 삭제
  17. 삭제
  18. 제1 항에 있어서, 상기 제2 사용권리는
    상기 RI의 개인키로 전자 서명된 메시지에 포함되어 상기 RI에서 상기 제1 장치로 전달되는 것을 특징으로 하는 디지털 저작권 전달 방법.
  19. 제1 항에 있어서, 상기 (c)단계에서 상기 제2 사용권리는,
    만약 상기 제2 장치가 상기 RI와 직접 연결될 수 없는 경우,
    상기 제1 장치를 바이패싱하여 상기 RI로부터 상기 제2 장치로 전달되는 것을 특징으로 하는 디지털 저작권 전달 방법.
  20. 제1 항에 있어서, 상기 제2 장치가 상기 제2 사용권리를 전달받은 후,
    상기 제2 장치가 상기 제1 장치에게 상기 제2 사용권리 전달 완료를 통지하는 단계와;
    상기 제1 사용자 장치가 상기 제2 장치로부터 상기 제2 사용권리 전달 완료에 대한 통지 받은 후 상기 제1 사용권리를 삭제하는 단계와;
    상기 제1 장치가 상기 RI에게 상기 제2 사용권리 전달 완료를 통지하는 단계를 더 포함하는 것을 특징으로 하는 디지털 저작권 전달 방법.
  21. 제20 항에 있어서, 상기 제2 장치가 상기 제1 장치에게 상기 제2 사용권리 전달 완료를 통지하는 단계에서,
    상기 제2 사용권리 전달 완료의 통지는
    상기 제2 장치의 개인키를 이용하여 서명된 것을 특징으로 하는 디지털 저작 권 전달 방법.
  22. 제20 항에 있어서, 상기 제1 장치가 상기 RI에게 상기 제2 사용권리 전달 완료를 통지하는 단계에서,
    상기 제2 사용권리 전달 완료의 통지는
    상기 제2 장치의 개인키를 이용하여 서명된 것을 특징으로 하는 디지털 저작권 전달 방법.
  23. 삭제
  24. 삭제
  25. 삭제
  26. 삭제
  27. 삭제
  28. 삭제
  29. 삭제
  30. 삭제
  31. 삭제
  32. 삭제
  33. 삭제
KR1020060062220A 2006-04-05 2006-07-03 디지털 저작권 관리에서의 사용권리 전달 방법 및 장치 KR100925731B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
PCT/KR2007/001659 WO2007114657A1 (en) 2006-04-05 2007-04-05 Method for sharing rights object in digital rights management and device thereof
EP07745822.2A EP2013766B1 (en) 2006-04-05 2007-04-05 Method for sharing rights object in digital rights management and device thereof
US12/295,861 US20090300775A1 (en) 2006-04-05 2007-04-05 Method for sharing rights object in digital rights management and device thereof

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20060031142 2006-04-05
KR1020060031142 2006-04-05

Publications (2)

Publication Number Publication Date
KR20070100079A KR20070100079A (ko) 2007-10-10
KR100925731B1 true KR100925731B1 (ko) 2009-11-10

Family

ID=38805227

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060062220A KR100925731B1 (ko) 2006-04-05 2006-07-03 디지털 저작권 관리에서의 사용권리 전달 방법 및 장치

Country Status (4)

Country Link
US (1) US20090300775A1 (ko)
EP (1) EP2013766B1 (ko)
KR (1) KR100925731B1 (ko)
WO (1) WO2007114657A1 (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5086426B2 (ja) * 2007-04-23 2012-11-28 エルジー エレクトロニクス インコーポレイティド セキュリティレベルに基づくコンテンツ使用方法、コンテンツ共有方法及びデバイス
JP2010526507A (ja) * 2007-05-07 2010-07-29 エルジー エレクトロニクス インコーポレイティド セキュア通信方法およびシステム
US20080294453A1 (en) * 2007-05-24 2008-11-27 La La Media, Inc. Network Based Digital Rights Management System
KR100988374B1 (ko) * 2007-12-14 2010-10-18 엘지전자 주식회사 사용권리 이동 방법, 사용권리의 발급권한 관리 방법 및시스템
WO2009154526A1 (en) 2008-06-19 2009-12-23 Telefonaktiebolaget Lm Ericsson (Publ) A method and a device for protecting private content
KR101649528B1 (ko) 2009-06-17 2016-08-19 엘지전자 주식회사 메모리 카드에 저장되어 있는 권리를 업그레이드하는 방법 및 장치
US8806208B2 (en) 2010-02-11 2014-08-12 Telefonaktiebolaget L M Ericsson (Publ) Apparatuses and methods for enabling a user to consume protected contents of a content provider
US8818361B2 (en) 2011-03-24 2014-08-26 Telefonaktiebolaget L M Ericsson (Publ) Method and arrangement for connectivity in a communication network
AU2011205223C1 (en) 2011-08-09 2013-03-28 Microsoft Technology Licensing, Llc Physical interaction with virtual objects for DRM
CN108197436A (zh) * 2017-12-14 2018-06-22 安徽新华传媒股份有限公司 一种面向移动互联网的数字版权管理平台

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004013568A (ja) * 2002-06-07 2004-01-15 Nippon Telegr & Teleph Corp <Ntt> ディジタルコンテンツ使用権の管理方法および管理装置
JP2004164299A (ja) * 2002-11-13 2004-06-10 Nec Corp コンテンツ利用システムおよび方法ならびにサーバ

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5638443A (en) * 1994-11-23 1997-06-10 Xerox Corporation System for controlling the distribution and use of composite digital works
EP2110732A3 (en) * 1995-02-13 2009-12-09 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
US6330670B1 (en) * 1998-10-26 2001-12-11 Microsoft Corporation Digital rights management operating system
US7774279B2 (en) * 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
KR20040007621A (ko) * 2001-05-29 2004-01-24 마쯔시다덴기산교 가부시키가이샤 이용권 관리 장치
AU2002312351B2 (en) * 2001-06-07 2006-11-30 Contentguard Holdings, Inc. Method and apparatus managing the transfer of rights
US20040243516A1 (en) * 2001-10-01 2004-12-02 Gabriele Zinssmeister Export license determination system
EP1454493B1 (en) * 2001-12-11 2009-09-23 Telefonaktiebolaget LM Ericsson (publ) Method of rights management for streaming media
US7496540B2 (en) * 2002-03-27 2009-02-24 Convergys Cmg Utah System and method for securing digital content
US7891007B2 (en) * 2002-06-28 2011-02-15 Microsoft Corporation Systems and methods for issuing usage licenses for digital content and services
RU2005112255A (ru) * 2002-09-23 2005-09-20 Конинклейке Филипс Электроникс Н.В. (Nl) Санкционированные домены, основывающиеся на сертификатах
JP4434573B2 (ja) * 2002-11-29 2010-03-17 株式会社東芝 ライセンス移動装置及びプログラム
EP1576447A1 (en) * 2002-12-17 2005-09-21 Koninklijke Philips Electronics N.V. System to allow content sharing
JP3791499B2 (ja) * 2003-01-23 2006-06-28 ソニー株式会社 コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム
WO2004077911A2 (en) * 2003-03-03 2004-09-16 Sony Ericsson Mobile Communications Ab Rights request method
KR100493900B1 (ko) * 2003-08-21 2005-06-10 삼성전자주식회사 사용자간 콘텐츠에 대한 권한정보의 공유방법
KR101254209B1 (ko) * 2004-03-22 2013-04-23 삼성전자주식회사 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치
WO2005124582A1 (en) * 2004-03-22 2005-12-29 Samsung Electronics Co., Ltd. Method and apparatus for digital rights management using certificate revocation list
EP1733504A4 (en) * 2004-03-22 2011-05-25 Samsung Electronics Co Ltd AUTHENTICATION BETWEEN FACILITY AND PORTABLE STORAGE
FI20040553A0 (fi) * 2004-04-19 2004-04-19 Nokia Corp Mediaobjektien kulutuksenhallinta
JP2006085481A (ja) * 2004-09-16 2006-03-30 Sony Corp ライセンス処理装置,プログラムおよびライセンス移動方法
US8181266B2 (en) * 2005-01-13 2012-05-15 Samsung Electronics Co., Ltd. Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
US20060218650A1 (en) * 2005-03-25 2006-09-28 Nokia Corporation System and method for effectuating digital rights management in a home network
KR100710005B1 (ko) * 2005-05-13 2007-04-20 주식회사 케이티프리텔 Drm 기반의 사용 권한 양도 서비스 방법 및 장치
US20070038576A1 (en) * 2005-08-12 2007-02-15 Lg Electronics Inc. Method for moving rights object in digital rights management
US8554927B2 (en) * 2005-10-11 2013-10-08 Lg Electronics Inc. Method for sharing rights object in digital rights management and device and system thereof
EP1982458B1 (en) * 2006-01-26 2018-12-05 LG Electronics Inc. Apparatus and method for moving rights object from one device to another device via server
KR100809292B1 (ko) * 2006-02-24 2008-03-07 삼성전자주식회사 디지털 저작권 관리 장치 및 방법
US20080313085A1 (en) * 2007-06-14 2008-12-18 Motorola, Inc. System and method to share a guest version of rights between devices
KR101461945B1 (ko) * 2007-11-08 2014-11-14 엘지전자 주식회사 Drm에서 도메인 업그레이드 방법
CN101626371B (zh) * 2008-07-07 2014-04-30 华为技术有限公司 许可的处理方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004013568A (ja) * 2002-06-07 2004-01-15 Nippon Telegr & Teleph Corp <Ntt> ディジタルコンテンツ使用権の管理方法および管理装置
JP2004164299A (ja) * 2002-11-13 2004-06-10 Nec Corp コンテンツ利用システムおよび方法ならびにサーバ

Also Published As

Publication number Publication date
EP2013766A1 (en) 2009-01-14
US20090300775A1 (en) 2009-12-03
EP2013766A4 (en) 2014-01-08
KR20070100079A (ko) 2007-10-10
EP2013766B1 (en) 2018-09-12
WO2007114657A1 (en) 2007-10-11

Similar Documents

Publication Publication Date Title
KR100925731B1 (ko) 디지털 저작권 관리에서의 사용권리 전달 방법 및 장치
KR102305943B1 (ko) 전자 디바이스 상에서의 다수의 사용자의 크리덴셜 관리
JP5977292B2 (ja) 信頼される処理技術を使用したデジタル権利管理
KR101013686B1 (ko) Drm에서 유저 도메인 내의 장치 관리 방법 및 시스템
US10140435B2 (en) Method for distribution of licenses based on geographical location
US9177112B2 (en) Method and device for communicating digital content
AU2006205319B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
KR101944800B1 (ko) Drm 모듈 다운로드 방법 및 장치
JP2008099267A (ja) ネットワーク内で無線端末と設備との間のセッションを保護する方法
CN102223354B (zh) 一种网络支付鉴权方法、服务器及系统
EP2088530A2 (en) Method for joining user domain and method for exchanging information in user domain
EP1843274B1 (en) Digital rights management system
CN107070842B (zh) 通过要嵌入网络应用认证周围的网络应用的方法和系统
KR100814064B1 (ko) Drm 컨텐츠 패키징 방법 및 시스템
KR101076529B1 (ko) Srm의 디지털 저작권 관리 방법 및 장치
Tacken et al. Mobile DRM in pervasive networking environments
JP2005316677A (ja) 情報保護システムおよび情報保護方法
KR20090089764A (ko) 디지털 저작권 관리에서의 권한 관리 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121026

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131024

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141024

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20151023

Year of fee payment: 7