KR100939430B1 - 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 - Google Patents
브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 Download PDFInfo
- Publication number
- KR100939430B1 KR100939430B1 KR1020070049404A KR20070049404A KR100939430B1 KR 100939430 B1 KR100939430 B1 KR 100939430B1 KR 1020070049404 A KR1020070049404 A KR 1020070049404A KR 20070049404 A KR20070049404 A KR 20070049404A KR 100939430 B1 KR100939430 B1 KR 100939430B1
- Authority
- KR
- South Korea
- Prior art keywords
- domain
- key
- service
- terminal
- service data
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 22
- 238000007726 management method Methods 0.000 claims abstract description 35
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 11
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/15—Arrangements for conditional access to broadcast information or to broadcast-related services on receiving information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/601—Broadcast encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Multimedia (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Technology Law (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Circuits Of Receivers In General (AREA)
Abstract
본 발명은 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법에 관한 것으로, 권리발행서버는 동일한 서비스를 이용하는 단말들의 그룹인 서비스 도메인 또는 동일한 서비스 번들을 이용하는 단말들의 그룹인 서비스 번들 도메인에 대한 사용권리를 단말들에게 전송함으로써 서비스를 이용하는 단말들의 개수에 상관없이 상기 서비스 도메인 또는 서비스 번들 도메인의 개수만큼 사용권리를 발행하고, 동일한 도메인에 속한 단말들은 동일한 도메인 키와 사용권리를 공유한다.
브로드캐스트/멀티캐스트 서비스, 디지털 저작권 관리, 권리발행서버(Rights Issuer), 서비스 번들, 도메인
Description
도 1은 본 발명에 따른 브로드캐스트/멀티캐스트 서비스 시스템의 구성을 도시한 블록도,
도 2는 서비스 번들의 개념을 도식화한 예시도,
도 3은 본 발명에 따른 서비스 번들 도메인의 동작을 도시한 예시도,
도 4는 본 발명에 따른 디지털 저작권 관리방법에 대한 제 1 실시예를 도시한 신호흐름도,
도 5는 본 발명에 따른 디지털 저작권 관리방법에 대한 제 2 실시예를 도시한 신호흐름도,
도 6a와 도 6b는 단말이 서비스 데이터를 복호화 하는 방법을 도시한 도면
**도면의 주요 부분에 대한 부호 설명**
10 : 단말 20 : 브로드캐스트/멀티캐스트 서버
30 : 권리발행서버(RI)
본 발명은 디지털 저작권 관리(Digital Rights Management)에 관한 것으로, 특히 이동단말의 브로드캐스트/멀티캐스트(Broadcast/Multicast) 서비스에서 디지털 저작권 관리방법에 관한 것이다.
브로드캐스트/멀티캐스트(Broadcast/Multicast) 서비스는 공중파 방송이나 여러 부가적인 정보 등을 이동 단말에서 서비스하는 형태를 일컫는 것으로, 사업자가 자신의 서비스에 가입중인 모든 클라이언트에게 유용한 정보를 제공하는 브로드캐스트 서비스(Broadcast Service)와, 특정 주제 또는 콘텐츠에 미리 가입을 한 일정한 그룹의 클라이언트에게만 정보를 제공하는 멀티캐스트 서비스(Multicast Service)를 모두 포함하는 새로운 형태의 서비스이다.
상기 브로드캐스트/멀티캐스트 서비스는 다수의 클라이언트에게 동시에 동일한 정보를 제공할 수 있기 때문에 네트워크 자원의 효율적인 관리가 가능하고, 상기 네트워크 자원의 효율적인 관리를 통해 고대역 어플리케이션(High Bandwidth Application)을 제공할 수 있다. 또한, 상기 클라이언트의 요구에 따라 다양한 종류의 고속 서비스를 제공함으로써 점점 높아지는 클라이언트의 요구사항을 충족시킬 수 있다.
상기 브로드캐스트/멀티캐스트 서비스에서 제공하는 콘텐츠에 대한 권리를 안전하게 보호하고 체계적으로 관리하기 위해서는 서비스 보호 및 콘텐츠 보호 기능이 필요한데, 최근에 활발하게 논의되고 있는 디지털 저작권 관리(DRM; Digital Rights Management)를 상기 브로드캐스트/멀티캐스트 서비스에 적용하여 상기 콘텐츠를 보호할 수 있다.
상기 디지털 저작권 관리(DRM)는 암호화기술을 이용하여 콘텐츠를 패키지 형태의 암호화된 데이터로 변환시킨 후 인증과 사용권한 확인과정을 거친 사용자만이 원본 콘텐츠에 접근할 수 있도록 함으로써 상기 콘텐츠에 대한 불법사용을 사전에 차단한다.
종래의 브로드캐스트/멀티캐스트 서비스를 이용하는 각 단말은 권리발행서버(Rights Issuer, RI)로부터 상기 서비스를 이용하기 위한 사용권리(Rights Object, RO)를 수신하고, 상기 사용권리를 이용해 암호화된 서비스 데이터(Service Data) 또는 콘텐츠를 해독한다. 이때, 상기 사용권리는 각 단말의 공개키(Public Key)로 암호화된다.
즉, 상기 권리발행서버는 브로드캐스트/멀티캐스트 서비스를 이용하는 단말들에게 각 단말의 공개키로 암호화된 사용권리를 전송해야 한다. 예를 들어, 상기 브로드캐스트/멀티캐스트 서비스를 이용하는 단말의 수가 K인 경우, 상기 권리발행서버는 K개의 각 단말의 공개키로 암호화된 사용권리를 생성하여 모든 단말에게 반복적으로 전송해야 한다.
이와 같이, 종래의 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법은 서비스를 이용하는 단말들이 많을수록 권리발행서버가 각 단말의 공개키로 암호화된 사용권리를 발행/관리하기 위해 작업부하가 커지는 문제점과 네트워크를 비효율적으로 사용하는 문제점이 있다.
따라서, 본 발명의 목적은, 서비스 도메인(Service Domain)을 이용하여 동일 한 서비스를 이용하는 이동단말 그룹에 대한 디지털 저작권을 효율적으로 관리할 수 있는 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법을 제공하는데 있다.
본 발명의 다른 목적은, 서비스 번들 도메인(Service Bundle Domain)을 이용하여 동일한 서비스 패키지를 이용하는 이동단말 그룹에 대한 디지털 저작권을 효율적으로 관리할 수 있는 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법을 제공하는데 있다.
본 발명에 따른 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법은, 권리발행서버가 서비스 도메인에 대한 도메인 키(Domain Key)를 단말로 전송하는 과정과; 상기 권리발행서버가 상기 서비스 도메인에 대한 서비스 도메인 사용권리(Service Domain Rights Object)를 상기 단말로 전송하는 과정을 포함하고, 여기서 상기 도메인 사용권리에는 상기 서비스 도메인에 제공되는 서비스 데이터를 복호화할 수 있는 서비스 데이터 암호화 키(Service Data Encryption Key)가 상기 도메인 키로 암호화되어 포함되는 것을 특징으로 한다.
본 발명에 따른 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법은, 권리발행서버(Rights Issuer:RI)가 특정 단말로부터 등록요청과 공개키(Public Key)를 수신하는 과정과; 상기 단말로부터 특정 서비스 도메인에 대한 가입요청을 수신하는 경우, 상기 권리발행서버는 상기 서비스 도메인에 대한 도메인 키(Domain Key)를 상기 공개키로 암호화하여 상기 단말로 전송하는 과정과; 상기 권리발행서버가 상기 서비스 도메인에 대한 서비스 도메인 사용권리(Service Domain Rights Object)를 상기 도메인 키로 암호화하여 상기 단말로 전송하는 과정과; 상기 권리발행서버가 상기 서비스 도메인 사용권리에 포함되는 키 메시지 암호화 키(Key Message Encryption Key)를 사용하여 서비스 데이터 암호화 키(Service Data Encryption Key)를 암호화하여 상기 단말로 전송하는 과정으로 구성되는 것을 또 다른 특징으로 한다.
본 발명에 따른 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법은, 권리발행서버(Rights Issuer:RI)가 특정 단말로부터 등록요청과 공개키(Public Key)를 수신하는 과정과; 상기 단말로부터 특정 서비스 번들 도메인에 대한 가입요청을 수신하는 경우, 상기 권리발행서버가 상기 서비스 번들 도메인에 대한 도메인 키(Domain Key)를 상기 단말로 전송하는 과정과; 상기 권리발행서버가 상기 서비스 번들 도메인에 대한 서비스 번들 도메인 사용권리(Service Domain Rights Object)를 상기 도메인 키로 암호화하여 상기 단말로 전송하는 과정으로 구성되는 것을 또 다른 특징으로 한다.
본 발명에 따른 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법은, 권리발행서버(Rights Issuer:RI)가 특정 단말로부터 등록요청과 공개키(Public Key)를 수신하는 과정과; 상기 단말로부터 특정 서비스 번들 도메인에 대한 가입요청을 수신하는 경우, 상기 권리발행서버는 상기 서비스 번들 도메인에 대한 도메인 키(Domain Key)를 상기 공개키로 암호화하여 상기 단말로 전송하는 과정과; 상기 권리발행서버가 상기 서비스 번들 도메인에 대한 서비스 번들 도메인 사용권리(Service Domain Rights Object)를 상기 도메인 키로 암호화하여 상기 단 말로 전송하는 과정과; 상기 권리발행서버가 상기 서비스 번들 도메인 사용권리에 포함되는 키 메시지 암호화 키(Key Message Encryption Key)를 사용하여 서비스 데이터 암호화 키(Service Data Encryption Key)를 암호화하여 상기 단말로 전송하는 과정으로 구성되는 것을 또 다른 특징으로 한다.
상기와 같은 목적을 달성하기 위하여, 하나 이상의 단말에 동일한 서비스 데이터를 제공하는 브로드캐스트/멀티캐스트 서비스에 있어서, 본 발명에 따른 디지털 저작권 관리방법은, 단말이 자신의 공개키(Public Key)를 권리발행서버(Rights Issuer:RI)에게 전송하여 등록을 요청하는 과정과; 상기 단말이 특정 도메인에 가입하고, 상기 도메인에 대한 도메인 키(Domain Key)를 상기 권리발행서버로부터 수신하는 과정과; 상기 단말이 상기 도메인 키로 암호화된 도메인 사용권리를 상기 권리발행서버로부터 획득하는 과정과; 암호화된 서비스 데이터를 수신한 경우, 상기 단말은 상기 서비스 데이터를 복호화 할 수 있는 서비스 데이터 암호화 키를 자신이 가지고 있는지 확인하는 과정과; 상기 서비스 데이터 암호화 키를 가지고 있는 경우, 상기 단말이 상기 서비스 데이터 암호화 키를 탐색하여 상기 서비스 데이터를 복호화 하는 과정으로 구성되는 것을 또 다른 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법의 실시예를 설명하면 다음과 같다.
본 발명에서, 권리발행서버는 동일한 서비스를 이용하는 단말들의 그룹인 서비스 도메인 또는 동일한 서비스 번들을 이용하는 단말들의 그룹인 서비스 번들 도 메인에 대한 사용권리를 단말들에게 전송하고, 상기 도메인 사용권리를 수신한 각 단말은 자신의 도메인에 해당하는 사용권리(Domain Rights Object; Domain RO)를 자신이 가지고 있는 도메인 키(Domain Key)를 이용하여 복호화 한다. 이때, 상기 권리발행서버는 서비스를 이용하는 단말들의 개수에 상관없이 상기 서비스 도메인 또는 서비스 번들 도메인의 개수만큼 사용권리를 발행하고, 동일한 도메인에 속한 단말들은 동일한 도메인 키를 공유한다.
본 발명에서, 권리발행서버는 서비스 등록을 요청하는 단말로부터 공개키(Public Key)를 수신하여, 상기 단말이 이용하려는 도메인에 해당하는 도메인 키를 상기 공개키로 암호화하여 전송하고, 상기 도메인 키로 암호화한 도메인 사용권리를 전송한다. 이때, 상기 도메인 사용권리는 브로드캐스트/멀티캐스트 서버로부터 수신한 암호화된 서비스 데이터를 복호화 할 수 있는 서비스 데이터 암호화 키(Service Data Encryption Key)를 포함한다.
본 발명에서, 권리발행서버는 서비스 등록을 요청하는 단말로부터 공개키를 수신하여, 상기 단말이 이용하려는 도메인에 해당하는 도메인 키를 상기 공개키로 암호화하여 단말로 전송하고, 키 메시지 암호화 키(Key Message Encryption Key)를 포함하는 도메인 사용권리를 상기 도메인 키로 암호화하여 단말로 전송하며, 브로드캐스트/멀티캐스트 서버로부터 수신한 서비스 데이터를 복호화 할 수 있는 서비스 데이터 암호화 키(Service Data Encryption Key)를 상기 키 메시지 암호화 키로 암호화하여 단말로 전송한다.
도 1은 본 발명에 따른 브로드캐스트/멀티캐스트 서비스 시스템의 구성을 도 시한 블록도로서, 크게 단말(10)들과, 상기 단말(10)들에게 서비스를 제공하는 브로드캐스트/멀티캐스트 서버(BCAST Server)(20)와, 상기 단말(10)들이 상기 서비스를 이용할 수 있도록 사용권리(Rights Object; RO)를 발행/관리하는 권리발행서버(Rights Issuer; RI)(30)로 구성된다. 이때, 상기 사용권리는 상기 권리발행서버(30)가 상기 단말(10)로 전송하거나 상기 브로드캐스트/멀티캐스트 서버(20)가 상기 권리발행서버(30)로부터 사용권리를 수신하여 상기 단말(10)로 전송할 수도 있다.
본 발명에서는 상기 단말들을 이용하는 서비스 단위 또는 서비스 번들(Service Bundle) 단위로 구분한다. 이때, 상기 서비스 번들은 서로 관련이 없는 하나 이상의 서비스(콘텐츠)들을 결합하여 하나의 패키지로 구성한 것이다.
상기 서비스 단위로 구분된 단말들의 그룹을 서비스 도메인(Service Domain)이라 하고, 상기 서비스 번들 단위로 구분된 단말들의 그룹을 서비스 번들 도메인(Service Bundle Domain)이라 한다. 이때, 하나의 단말은 하나 이상의 서비스 도메인에 속할 수 있고, 하나 이상의 서비스 번들 도메인에 속할 수도 있다.
도 2는 상기 서비스 번들의 개념을 도식화한 예시도로서, 서비스 번들 1은 서비스 1과 서비스 2의 패키지이고, 서비스 번들 2는 서비스 1과 서비스 3의 패키지이며, 서비스 번들 3은 서비스 1을, 서비스 번들 4는 서비스 3과 서비스 4의 패키지이다. 상기 서비스 번들 1에 가입하는 단말은 서비스 1과 서비스 2를 이용할 수 있고, 서비스 번들 4에 가입한 단말은 서비스 3과 서비스 4를 이용할 수 있다. 그리고, 서비스 번들 도메인 1은 서비스 번들 1을 이용할 수 있는 단말들의 그룹이 고, 서비스 번들 도메인 4는 서비스 번들 4를 이용하는 단말들의 그룹이다.
상기 권리발행서버(30)는 단말(10) 각각에 대한 사용권리를 발행하는 것이 아니라, 상기 단말(10)이 속한 서비스 도메인 또는 서비스 번들 도메인에 대한 사용권리를 발행한다. 즉, 동일한 서비스 도메인에 속한 단말(10)들이 상기 권리발행서버(30)로부터 수신하는 도메인 사용권리는 동일하고, 동일한 서비스 번들 도메인에 속한 단말(10)들이 상기 권리발행서버(30)로부터 수신하는 도메인 사용권리도 동일하다. 상기 도메인 사용권리는 각 도메인에 해당하는 도메인 키로 암호화되어 있기 때문에 동일한 도메인 내에 속한 단말들은 상기 사용권리를 복호화 하기 위한 도메인 키를 공유한다.
도 3은 본 발명에 따른 서비스 번들 도메인의 동작을 도시한 예시도로서, 제 1 단말(11)과 제 2 단말(12)은 제 1 서비스 번들에 가입하고 제 3 단말(13)은 제 2 서비스 번들에 가입한다.
우선, 상기 제 1 단말(11)과 제 2 단말(12)은 상기 권리발행서버(미도시)로부터 제 1 서비스 번들 도메인에 대한 도메인 키를 수신하여 가지고 있고, 상기 제 3 단말(13)은 제 2 서비스 번들 도메인에 대한 도메인 키를 수신하여 가지고 있다.
권리발행서버 또는 브로드캐스트/멀티캐스트 서버(20)는 각 단말(11, 12, 13)로 서비스 번들 도메인 사용권리를 전송한다. 이때, 상기 브로드캐스트/멀티캐스트 서버(20)는 상기 권리발행서버(미도시)로부터 각 서비스 번들 도메인의 사용권리를 전달받아 각 단말(11, 12, 13)로 전송한다.
상기 도메인 사용권리를 수신한 각 단말(11, 12, 13)은 자신이 가지고 있는 도메인 키를 이용하여 복호화 할 수 있는 도메인 사용권리를 복호화 한다. 즉, 상기 제 1 단말(11)과 제 2 단말(12)은 수신한 2개의 도메인 사용권리 중에서 제 1 서비스 번들 도메인 사용권리를 복호화 할 수 있고, 상기 제 3 단말(13)은 제 2 서비스 번들 도메인 사용권리를 복호화 할 수 있다.
상기와 같이, 상기 권리발행서버 또는 브로드캐스트/멀티캐스트 서버는 서비스를 이용하는 단말의 개수에 상관없이 서비스 도메인 또는 서비스 번들 도메인의 수만큼의 도메인 사용권리를 발행하고, 상기 단말은 수신한 도메인 사용권리 중에서 자신이 가진 도메인 키를 이용하여 복호화 할 수 있는 도메인 사용권리 만을 복호화 함으로써 본 발명에 따른 서비스 시스템은 서비스(콘텐츠)에 대한 보안을 유지하는 동시에 상기 서버와 단말 간의 네트워크를 효율적으로 사용할 수 있다.
도 4는 본 발명에 따른 디지털 저작권 관리방법에 대한 제 1 실시예를 도시한 신호흐름도로서, 단말이 도메인 사용권리와 서비스 데이터를 수신하는 과정을 키 레이어(Key Layer)의 계층구성을 참조하여 도시한 것이다.
제 1 레이어는 단말(10)이 권리발행서버(30)로 등록요청(S11)을 하는 계층으로서, 상기 단말(10)의 공개키(Public Key)가 상기 권리발행서버(30)로 전송되어 공유되고, 상기 단말(10)과 상기 권리발행서버(30) 간에 사용할 보안 알고리즘이 협상된다. 이때, 상기 단말(10)에는 권리발행서버와의 관계(RI Context)가 형성된다. 상기 권리발행서버와의 관계는 상기 단말(10)이 상기 권리발행서버(30)에 등록하면서 협상된 정보들로 구성되며, 권리발행서버 ID(RI ID)와, 권리발행서버의 인증서, 버전, 보안 알고리즘과 기타 정보들을 포함한다.
제 2 레이어는 도메인 관리계층으로 단말(10)이 특정 서비스 도메인 또는 서비스 번들 도메인에 가입 또는 해지하기 위해 사용하는 계층이다. 여기서, 상기 제 2 레이어의 과정을 수행하기 전에 상기 단말(10)은 자신이 이용할 수 있는 브로드캐스트/멀티캐스트 서비스들을 설명하는 정보(서비스 정보, 도메인 정보 등)가 포함된 서비스 가이드(Service Guide)를 수신한다.
사용자가 상기 서비스 가이드를 통해 단말(10)에서 이용가능한 서비스들을 확인하고, 단말(10)을 통해 상기 권리발행서버(30)로 도메인 가입을 요청하면(S13), 상기 권리발행서버(30)는 해당 단말(10)의 공개키로 암호화된 도메인 키(Domain Key)를 상기 단말(10)로 전송한다(S15). 상기 도메인 가입을 요청할 때, 상기 단말(10)은 서비스 ID 또는 서비스 번들 ID와, 단말의 ID와, 단말의 디지털 서명 등을 파라미터로 전송한다.
상기 도메인 가입의 결과로서, 상기 단말(10)에는 도메인과의 관계(Domain Context)가 형성된다. 상기 도메인과의 관계는 도메인 키와, 도메인 ID와, 도메인 유효기간 등의 정보를 포함한다.
상기 단말(10)이 상기 권리발행서버(30)로 도메인 해지를 요청하는 경우, 상기 권리발행서버(30)는 도메인에 속한 단말들의 목록에서 해당 단말(10)을 삭제하고, 상기 단말(10)은 도메인과의 관계를 삭제한다.
제 3 레이어는 사용권리 관리계층으로, 상기 권리발행서버(30)가 상기 단말(10)에게 서비스 도메인 사용권리 또는 서비스 번들 도메인 사용권리를 전송한다(S17). 이때, 상기 도메인 사용권리는 상기 도메인 키로 암호화된 서비스 데이터 암호화 키를 포함한다.
상기 권리발행서버(30)는 상기 서비스 도메인 사용권리 또는 서비스 번들 도메인 사용권리를 상기 단말(10)에게 직접 전송할 수도 있고, 상기 브로드캐스트/멀티캐스트 서버(20)를 거쳐 상기 단말(10)로 전송할 수도 있다. 즉, 상기 권리발행서버(30)가 상기 브로드캐스트/멀티캐스트 서버(20)에게 상기 서비스 도메인 사용권리 또는 서비스 번들 도메인 사용권리를 전달하면, 상기 사용권리를 수신한 브로드캐스트/멀티캐스트 서버(30)가 상기 사용권리를 단말로 전송한다. 이때, 상기 브로드캐스트/멀티캐스트 서버는 상기 권리발행서버(30)로부터 전송된 사용권리를 상기 단말로 전달하는 역할을 수행한다.
제 4 레이어는 서비스 암호화계층으로, 브로드캐스트/멀티캐스트 서버(20)가 상기 단말(10)에게 상기 서비스 데이터 암호화 키로 암호화된 서비스 데이터를 전송한다(S19).
상기 과정으로 단말은 특정 서비스 도메인 또는 서비스 번들 도메인에 대한 사용권리와 소정의 서비스 데이터 암호화 키로 암호화된 서비스 데이터를 수신하고, 상기 사용권리를 이용하여 상기 서비스 데이터를 복호화 한다. 상기 단말이 서비스 데이터를 복호화 하는 방법에 대해서는 이후에 상세히 설명할 것이다.
상기 제 1 실시예에서, 상기 서비스 데이터를 복호화 할 수 있는 서비스 데이터 암호화 키는 도메인 키를 통해 암호화되어 있기 때문에 상기 도메인 키와 동일한 도메인 키를 가진 단말은 상기 서비스 데이터 암호화 키를 획득하여 상기 서비스 데이터를 실행할 수 있다.
도 5는 본 발명에 따른 디지털 저작권 관리방법에 대한 제 2 실시예를 도시한 신호흐름도로서, 단말이 도메인 사용권리와 서비스 데이터를 수신하는 과정을 키 레이어(Key Layer)의 계층구성을 참조하여 도시한 것이다.
제 2 실시예는 서비스 데이터 암호화 키와 더불어 서비스 데이터 암호화 키를 유도해내는 키 메시지 암호화 키를 추가로 이용함으로써 상기 제 1 실시예에 비해 상기 서비스 데이터의 보안을 강화한 실시예이다.
제 1 레이어에서, 단말이 권리발행서버로 등록요청을 하면(S21), 상기 단말(10)과 상기 권리발행서버(30) 간의 사용될 보안 알고리즘이 협상된다. 이때, 상기 단말(10)은 자신의 공개키를 상기 권리발행서버(30)로 전송함으로써 상기 공개키를 상기 권리발행서버(30)와 공유한다.
상기 단말(10) 내에는 상기 등록요청의 결과로 상기 권리발행서버와의 관계가 형성된다. 이때, 상기 권리발행서버와의 관계는 상기 단말(10)이 권리발행서버 ID(RI ID)와, 권리발행서버의 인증서, 버전, 보안 알고리즘과 기타 정보들을 포함한다.
추가적으로, 상기 단말(10)은 제 2 레이어의 과정을 수행하기 전에 자신이 이용할 수 있는 브로드캐스트/멀티캐스트 서비스들에 대한 서비스 가이드를 수신한다.
제 2 레이어에서, 상기 단말(10)은 상기 권리발행서버(30)에게 특정 서비스 또는 서비스 번들을 제공하는 서비스 도메인 또는 서비스 번들 도메인에 대한 가입을 요청하고(S23), 상기 권리발행서버(30)는 해당 단말(10)의 공개키로 암호화된 도메인 키를 상기 단말(10)로 전송한다(S25). 상기 도메인 가입을 요청할 때, 상기 단말(10)은 요청하려는 서비스 ID 또는 서비스 번들 ID와, 단말의 ID와, 단말의 디지털 서명 등을 상기 권리발행서버(30)로 전송한다.
상기 권리발행서버(30)로부터 도메인 키를 수신한 상기 단말(10)에는 도메인과의 관계가 구성된다. 이때, 상기 도메인과의 관계는 도메인 키와, 도메인 ID와, 도메인 유효기간 등의 정보를 포함한다. 상기 단말(10)이 하나 이상의 서비스 도메인 또는 서비스 번들 도메인에 가입을 요청하는 경우, 상기 단말(10)은 도메인 수만큼의 도메인 키와 도메인 ID 등을 갖는다.
제 3 레이어는 사용권리 관리계층으로, 상기 권리발행서버(30)가 상기 단말(10)에게 서비스 도메인 사용권리 또는 서비스 번들 도메인 사용권리를 전송한다(S27). 이때, 상기 도메인 사용권리는 상기 도메인 키로 암호화된 키 메시지 암호화 키를 포함하고 있기 때문에 상기 도메인 키를 가진 서비스 도메인 또는 서비스 번들 도메인에 속한 단말들 만이 상기 키 메시지 암호화 키를 복호화 할 수 있다.
상기 서비스 도메인 사용권리 또는 상기 서비스 번들 도메인 사용권리를 상기 권리발행서버(30) 뿐만 아니라 브로드캐스트/멀티캐스트 서버(20)를 통해 상기 단말에게 전송될 수도 있다. 즉, 상기 권리발행서버(30)가 상기 서비스 도메인 사용권리 또는 서비스 번들 도메인 사용권리를 상기 브로드캐스트/멀티캐스트 서버로 전달하고, 상기 브로드캐스트/멀티캐스트 서버가 상기 사용권리를 상기 단말(10)로 전송한다.
제 4 레이어는 키 전송계층으로, 상기 권리발행서버(30)가 상기 단말(10)에게 상기 키 메시지 암호화 키로 암호화된 서비스 데이터 암호화 키를 전송한다(S29). 따라서, 상기 단말 중에서 상기 키 메시지 암호화 키를 가진 단말만이 상기 서비스 데이터 암호화 키를 복호화 할 수 있다.
상기 서비스 데이터 암호화 키는 상기 권리발행서버(30) 뿐만 아니라 브로드캐스트/멀티캐스트 서버(20)를 통해 상기 단말(10)에게 전송될 수도 있다. 이때, 상기 권리발행서버(30)는 상기 브로드캐스트/멀티캐스트 서버(20)로 상기 서비스 데이터 암호화 키를 전송하고, 상기 브로드캐스트/멀티캐스트 서버(20)가 상기 권리발행서버(30)로부터 수신한 상기 서비스 데이터 암호화 키를 상기 단말(10)로 전송한다.
제 5 레이어는 서비스 암호화계층으로, 브로드캐스트/멀티캐스트 서버(20)가 상기 단말(10)에게 상기 서비스 데이터 암호화 키로 암호화된 서비스 데이터를 전송한다(S31).
본 발명은 서비스 도메인과 서비스 번들 도메인을 위해 상기 제 1 실시예와 제 2 실시예와는 또 다른 형태의 키 레이어 계층구성을 가질 수도 있다.
도 6a와 도 6b는 단말이 서비스 데이터를 복호화 하는 방법을 도시한 도면으로, 도 6a는 상기 실시예 1을 통해 수신한 서비스 데이터를 복호화 하는 방법이고, 상기 6b는 상기 실시예 2를 통해 수신한 서비스 데이터를 복호화 하는 방법이다.
도 6a에 도시된 바와 같이, 브로드캐스트/멀티캐스트 서버로부터 암호화된 서비스 데이터를 수신한 단말은 상기 서비스 데이터를 복호화 하기 위해 서비스 데 이터 암호화 키를 포함하는 도메인 사용권리를 탐색하고, 도메인 키로 암호화된 상기 서비스 데이터 암호화 키를 복호화 하기 위해 상기 도메인 키를 탐색한다. 이때, 상기 도메인 키는 상기 제 2 레이어에서 생성된 도메인과의 관계(Domain Context)에 저장되어 있다.
따라서, 상기 도메인과의 관계로부터 도메인 키를 획득하고, 상기 도메인 키를 이용하여 상기 서비스 데이터 암호화 키를 복호화 하며, 상기 서비스 데이터 암호화 키를 이용하여 상기 서비스 데이터를 복호화 한다.
도 6b에 도시된 바와 같이, 브로드캐스트/멀티캐스트 서버로부터 암호화된 서비스 데이터를 수신한 단말은 상기 서비스 데이터를 복호화 하기 위해 서비스 데이터 암호화 키를 탐색하고, 상기 서비스 데이터 암호화 키를 복호화 하기 위해 키 메시지 암호화 키를 포함하는 도메인 사용권리를 탐색하며, 상기 키 메시지 암호화 키를 복호화 하기 위한 도메인 키를 탐색한다. 이때, 상기 도메인 키는 상기 제 2 레이어에서 생성된 도메인과의 관계에 저장되어 있다.
따라서, 상기 도메인과의 관계로부터 도메인 키를 획득하고, 상기 도메인 키를 이용하여 상기 키 메시지 암호화 키를 복호화 하며, 상기 키 메시지 암호화 키를 이용하여 서비스 데이터 암호화 키를 복호화 한 후, 상기 서비스 데이터 암호화 키를 이용하여 상기 서비스 데이터를 복호화 한다.
상기와 같이, 본 발명에 따른 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법은 권리발행서버가 서비스에 참여하는 단말의 수에 관계없이 서비 스 도메인 또는 서비스 번들 도메인마다 하나의 도메인 사용권리를 발행하기 때문에 상기 권리발행서버의 부하가 감소되는 효과가 있다.
또한, 본 발명에 따른 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법은 도메인 단위로 사용권리를 발행하기 때문에 서비스를 이용하는 모든 단말에 사용권리를 전송하기 위해 소요되는 시간이 감소되고 네트워크를 효율적으로 이용할 수 있는 효과가 있다.
Claims (21)
- 권리발행서버가 서비스 도메인에 대한 도메인 키(Domain Key)를 단말로 전송하는 과정과;상기 권리발행서버가 상기 서비스 도메인에 대한 서비스 도메인 사용권리(Service Domain Rights Object)를 상기 단말로 전송하는 과정을 포함하고,여기서, 상기 도메인 사용권리에는 상기 서비스 도메인에 제공되는 서비스 데이터를 복호화할 수 있는 서비스 데이터 암호화 키(Service Data Encryption Key)가 상기 도메인 키로 암호화되어 포함되는 것을 특징으로 하는 디지털 저작권 관리방법.
- 제 1 항에 있어서, 상기 도메인 키는상기 단말의 공개키로 암호화되는 것을 특징으로 하는 디지털 저작권 관리방법.
- 제 1 항에 있어서, 상기 권리발행서버는동일한 도메인에 속한 모든 단말에게 동일한 도메인 키와 서비스 도메인 사용권리를 전송하는 것을 특징으로 하는 디지털 저작권 관리방법.
- 권리발행서버(Rights Issuer:RI)가 특정 단말로부터 등록요청과 공개 키(Public Key)를 수신하는 과정과;상기 단말로부터 특정 서비스 도메인에 대한 가입요청을 수신하는 경우, 상기 권리발행서버는 상기 서비스 도메인에 대한 도메인 키(Domain Key)를 상기 공개키로 암호화하여 상기 단말로 전송하는 과정과;상기 권리발행서버가 상기 서비스 도메인에 대한 서비스 도메인 사용권리(Service Domain Rights Object)를 상기 도메인 키로 암호화하여 상기 단말로 전송하는 과정과;상기 권리발행서버가 상기 서비스 도메인에 제공되는 서비스 데이터를 복호화 할 수 있는 서비스 데이터 암호화 키를 제 3의 키로 암호화하여 상기 단말로 전송하는 과정으로 구성되는 것을 특징으로 하는 디지털 저작권 관리방법.
- 제 4 항에 있어서, 상기 서비스 도메인 사용권리는상기 제 3의 키를 포함하는 것을 특징으로 하는 디지털 저작권 관리방법.
- 제 4 항에 있어서, 상기 제 3의 키는키 메시지 암호화 키(Key Message Encryption Key)인 것을 특징으로 하는 디지털 저작권 관리방법.
- 권리발행서버(Rights Issuer:RI)가 특정 단말로부터 등록요청과 공개키(Public Key)를 수신하는 과정과;상기 단말로부터 특정 서비스 번들 도메인에 대한 가입요청을 수신하는 경우, 상기 권리발행서버가 상기 서비스 번들 도메인에 대한 도메인 키(Domain Key)를 상기 단말로 전송하는 과정과;상기 권리발행서버가 상기 서비스 번들 도메인에 대한 서비스 번들 도메인 사용권리(Service Domain Rights Object)를 상기 도메인 키로 암호화하여 상기 단말로 전송하는 과정으로 구성되는 것을 특징으로 하는 디지털 저작권 관리방법.
- 제 7 항에 있어서, 상기 도메인 키는상기 단말의 공개키로 암호화되는 것을 특징으로 하는 디지털 저작권 관리방법.
- 제 7 항에 있어서, 상기 서비스 번들 도메인 사용권리는상기 서비스 도메인에 제공되는 서비스 데이터를 복호화 할 수 있는 하나 이상의 서비스 데이터 암호화 키(Service Data Encryption Key)를 포함하는 것을 특징으로 하는 디지털 저작권 관리방법.
- 권리발행서버(Rights Issuer:RI)가 특정 단말로부터 등록요청과 공개키(Public Key)를 수신하는 과정과;상기 단말로부터 특정 서비스 번들 도메인에 대한 가입요청을 수신하는 경우, 상기 권리발행서버는 상기 서비스 번들 도메인에 대한 도메인 키(Domain Key) 를 상기 공개키로 암호화하여 상기 단말로 전송하는 과정과;상기 권리발행서버가 상기 서비스 번들 도메인에 대한 서비스 번들 도메인 사용권리(Service Domain Rights Object)를 상기 도메인 키로 암호화하여 상기 단말로 전송하는 과정과;상기 권리발행서버가 상기 서비스 번들 도메인에 제공되는 서비스 데이터를 복호화 할 수 있는 하나 이상의 서비스 데이터 암호화 키를 제 3의 키로 암호화하여 상기 단말로 전송하는 과정으로 구성되는 것을 특징으로 하는 디지털 저작권 관리방법.
- 제 10 항에 있어서, 상기 서비스 번들 도메인 사용권리는상기 제 3의 키를 포함하는 것을 특징으로 하는 디지털 저작권 관리방법.
- 제 10 항에 있어서, 상기 제 3의 키는키 메시지 암호화 키(Key Message Encryption Key)인 것을 특징으로 하는 디지털 저작권 관리방법.
- 하나 이상의 단말에 동일한 서비스 데이터를 제공하는 브로드캐스트/멀티캐스트 서비스에 있어서,단말이 자신의 공개키(Public Key)를 권리발행서버(Rights Issuer:RI)에게 전송하여 등록을 요청하는 과정과;상기 단말이 특정 도메인에 가입하고, 상기 도메인에 대한 도메인 키(Domain Key)를 상기 권리발행서버로부터 수신하는 과정과;상기 단말이 상기 도메인 키로 암호화된 도메인 사용권리를 상기 권리발행서버로부터 획득하는 과정과;암호화된 서비스 데이터를 수신한 경우, 상기 단말은 상기 서비스 데이터를 복호화 할 수 있는 서비스 데이터 암호화 키를 자신이 가지고 있는지 확인하는 과정과;상기 서비스 데이터 암호화 키를 가지고 있는 경우, 상기 단말이 상기 서비스 데이터 암호화 키를 탐색하여 상기 서비스 데이터를 복호화 하는 과정으로 구성되는 것을 특징으로 하는 디지털 저작권 관리방법.
- 제 13 항에 있어서, 상기 도메인 키는단말의 공개키로 암호화된 것을 특징으로 하는 디지털 저작권 관리방법.
- 제 13 항에 있어서, 상기 단말이 도메인 사용권리를 획득하는 과정은상기 단말이 가입한 도메인이 서비스 도메인인 경우, 해당 서비스 도메인 사용권리를 획득하는 과정과;상기 단말이 가입한 도메인이 서비스 번들 도메인인 경우, 해당 서비스 번들 도메인 사용권리를 획득하는 과정으로 구성되는 것을 특징으로 하는 디지털 저작권 관리방법.
- 제 13 항에 있어서, 상기 도메인 사용권리는서비스 데이터 암호화 키를 포함하는 것을 특징으로 하는 디지털 저작권 관리방법.
- 제 13 항에 있어서,상기 단말이 제 3의 키로 암호화된 서비스 데이터 암호화 키를 수신하는 과정을 더 포함하여 구성되는 것을 특징으로 하는 디지털 저작권 관리방법.
- 제 17 항에 있어서, 상기 제 3의 키는도메인 사용권리에 포함되는 것을 특징으로 하는 디지털 저작권 관리방법.
- 제 17 항에 있어서, 상기 제 3의 키는키 메시지 암호화 키인 것을 특징으로 하는 디지털 저작권 관리방법.
- 제 13 항에 있어서, 상기 서비스 데이터를 복호화 하는 과정은상기 서비스 데이터 암호화 키를 탐색하는 과정과;상기 서비스 데이터 암호화 키가 도메인 키로 암호화된 경우, 상기 도메인 키를 탐색하는 과정과;상기 도메인 키를 암호화한 공개키를 탐색하는 과정과;상기 공개키를 이용하여 상기 도메인 키를 복호화 하는 과정과;상기 도메인 키를 이용하여 상기 서비스 데이터 암호화 키를 복호화 하는 과정과;상기 서비스 데이터 암호화 키를 이용하여 상기 서비스 데이터를 복호화 하는 과정으로 구성되는 것을 특징으로 하는 디지털 저작권 관리방법.
- 제 13 항에 있어서, 상기 서비스 데이터를 복호화 하는 과정은상기 서비스 데이터 암호화 키를 탐색하는 과정과;상기 서비스 데이터 암호화 키가 제 3의 키로 암호화되고 상기 제 3의 키가 상기 도메인 사용권리에 포함된 경우, 상기 제 3의 키를 탐색하는 과정과;상기 제 3의 키를 암호화한 도메인 키를 탐색하는 과정과;상기 도메인 키를 암호화한 공개키를 탐색하는 과정과;상기 공개키를 이용하여 상기 도메인 키를 복호화 하는 과정과;상기 도메인 키를 이용하여 상기 제 3의 키를 복호화 하는 과정과;상기 제 3의 키를 이용하여 상기 서비스 데이터 암호화 키를 복호화 하는 과정과;상기 서비스 데이터 암호화 키를 이용하여 상기 서비스 데이터를 복호화 하는 과정으로 구성되는 것을 특징으로 하는 디지털 저작권 관리방법.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US64399705P | 2005-01-14 | 2005-01-14 | |
US60/643,997 | 2005-01-14 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050029717A Division KR100811046B1 (ko) | 2005-01-14 | 2005-04-09 | 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070061777A KR20070061777A (ko) | 2007-06-14 |
KR100939430B1 true KR100939430B1 (ko) | 2010-01-28 |
Family
ID=37173590
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050029717A KR100811046B1 (ko) | 2005-01-14 | 2005-04-09 | 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 |
KR1020070049404A KR100939430B1 (ko) | 2005-01-14 | 2007-05-21 | 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050029717A KR100811046B1 (ko) | 2005-01-14 | 2005-04-09 | 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 |
Country Status (13)
Country | Link |
---|---|
US (1) | US7769177B2 (ko) |
EP (1) | EP1836795B1 (ko) |
JP (1) | JP4705958B2 (ko) |
KR (2) | KR100811046B1 (ko) |
CN (1) | CN101061666B (ko) |
AT (1) | ATE501561T1 (ko) |
BR (1) | BRPI0605911A2 (ko) |
DE (1) | DE602006020543D1 (ko) |
ES (1) | ES2359507T3 (ko) |
HK (1) | HK1113446A1 (ko) |
MX (1) | MX2007003920A (ko) |
RU (1) | RU2391783C2 (ko) |
WO (1) | WO2006075900A1 (ko) |
Families Citing this family (46)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2357370C1 (ru) * | 2005-04-02 | 2009-05-27 | Самсунг Электроникс Ко., Лтд. | Устройство и способ для доставки потока в системе мобильного широковещания |
US9225698B2 (en) | 2005-05-12 | 2015-12-29 | Nokia Technologies Oy | Fine grain rights management of streaming content |
EP1742475A1 (fr) * | 2005-07-07 | 2007-01-10 | Nagravision S.A. | Méthode de contrôle d'accès à des données chiffrées |
KR100724935B1 (ko) * | 2005-09-15 | 2007-06-04 | 삼성전자주식회사 | 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템 |
US8774414B2 (en) * | 2005-11-10 | 2014-07-08 | Samsung Electronics Co., Ltd. | Method and apparatus for transmitting/receiving encryption information in a mobile broadcast system |
KR101158155B1 (ko) * | 2005-11-10 | 2012-06-19 | 삼성전자주식회사 | 휴대 방송 시스템에서 암호화 정보 송수신 방법 및 그에따른 시스템 |
KR20070050712A (ko) * | 2005-11-11 | 2007-05-16 | 엘지전자 주식회사 | Srm의 디지털 저작권 관리 방법 및 장치 |
CN100571438C (zh) * | 2006-02-22 | 2009-12-16 | 华为技术有限公司 | 移动广播组播业务中订阅购买对象的方法 |
US8160252B2 (en) | 2006-02-27 | 2012-04-17 | Samsung Electronics Co., Ltd | Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor |
KR100975386B1 (ko) * | 2006-02-27 | 2010-08-11 | 삼성전자주식회사 | 휴대 방송 시스템에서 방송 서비스/컨텐츠 보호 방법과 시스템 및 이를 위한 단기 키 메시지의 생성 방법 |
US7583370B2 (en) | 2006-05-05 | 2009-09-01 | Virgin Islands Microsystems, Inc. | Resonant structures and methods for encoding signals into surface plasmons |
CN101119582A (zh) * | 2006-07-31 | 2008-02-06 | 华为技术有限公司 | 一种订阅移动业务的方法和系统 |
US20080047006A1 (en) * | 2006-08-21 | 2008-02-21 | Pantech Co., Ltd. | Method for registering rights issuer and domain authority in digital rights management and method for implementing secure content exchange functions using the same |
US20100098248A1 (en) * | 2006-10-31 | 2010-04-22 | Agency For Science Technology And Research | Device and method of generating and distributing access permission to digital object |
US7978848B2 (en) * | 2007-01-09 | 2011-07-12 | Microsoft Corporation | Content encryption schema for integrating digital rights management with encrypted multicast |
BRPI0803091A2 (pt) * | 2007-01-19 | 2011-08-30 | Lg Electronics Inc | método para proteger conteúdo e método para processar informação |
KR100850929B1 (ko) * | 2007-01-26 | 2008-08-07 | 성균관대학교산학협력단 | 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법 |
US20080219436A1 (en) * | 2007-03-05 | 2008-09-11 | General Instrument Corporation | Method and apparatus for providing a digital rights management engine |
US8539543B2 (en) * | 2007-04-12 | 2013-09-17 | Microsoft Corporation | Managing digital rights for multiple assets in an envelope |
US9805374B2 (en) * | 2007-04-12 | 2017-10-31 | Microsoft Technology Licensing, Llc | Content preview |
KR101458205B1 (ko) * | 2007-09-17 | 2014-11-12 | 삼성전자주식회사 | 휴대 방송 시스템에서 방송 서비스 송수신 방법 및 장치 |
US8112629B2 (en) * | 2007-10-26 | 2012-02-07 | Red Hat, Inc. | Stateless challenge-response protocol |
KR100981419B1 (ko) * | 2008-01-31 | 2010-09-10 | 주식회사 팬택 | 디지털 권한 관리를 위한 사용자 도메인 가입방법 및 그정보 교환 방법 |
ES2402833T3 (es) * | 2008-02-26 | 2013-05-09 | Telefonaktiebolaget L M Ericsson (Publ) | Método y aparato para un servicio de difusión general/multidifusión fiable |
US8646104B2 (en) * | 2008-02-27 | 2014-02-04 | Red Hat, Inc. | Stateless challenge-response broadcast protocol |
WO2009112966A2 (en) * | 2008-03-10 | 2009-09-17 | Nds Limited | Key distribution system |
US20090253416A1 (en) * | 2008-04-04 | 2009-10-08 | Samsung Electronics Co. Ltd. | Method and system for providing user defined bundle in a mobile broadcast system |
FR2930390B1 (fr) * | 2008-04-21 | 2010-04-16 | Etsem Ltd | Procede de diffusion securisee de donnees numeriques vers un tiers autorise. |
WO2009148368A1 (en) * | 2008-06-03 | 2009-12-10 | Telefonaktiebolaget Lm Ericsson (Publ) | A system, method and a component for monitoring broadcast/multicast usage |
KR101465263B1 (ko) * | 2008-06-11 | 2014-11-26 | 삼성전자주식회사 | 휴대 방송 시스템에서 암호화 키 분배 방법 및 이를 위한시스템 |
EP2150049A1 (en) * | 2008-07-30 | 2010-02-03 | Koninklijke KPN N.V. | Virtually increasing the number of content broadcast channels |
KR101548999B1 (ko) * | 2008-10-29 | 2015-09-01 | 엘지전자 주식회사 | 이동단말기 및 그 제어 방법 |
KR20100047651A (ko) * | 2008-10-29 | 2010-05-10 | 삼성전자주식회사 | 유료 채널 제공을 위한 암호키 획득 방법 및 장치 |
US9426213B2 (en) | 2008-11-11 | 2016-08-23 | At&T Intellectual Property Ii, L.P. | Hybrid unicast/anycast content distribution network system |
US8578157B2 (en) * | 2009-05-29 | 2013-11-05 | Adobe Systems Incorporated | System and method for digital rights management with authorized device groups |
EP2476228B1 (en) * | 2009-09-09 | 2013-08-21 | Telefonaktiebolaget LM Ericsson (publ) | Technique for determining usage of encrypted media content |
KR101137631B1 (ko) * | 2009-10-13 | 2012-04-19 | 에스케이플래닛 주식회사 | 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법 |
KR101287628B1 (ko) * | 2009-11-24 | 2013-08-23 | 한국전자통신연구원 | 디지털 콘텐츠 재생 장치 및 방법 |
US8560708B2 (en) * | 2010-06-29 | 2013-10-15 | Alcatel Lucent | Method and apparatus for allocating bundles of sessions in a network element |
US20140149544A1 (en) | 2012-11-28 | 2014-05-29 | Qualcomm Incorporated | System and method for providing rights management services for network services |
US9864972B2 (en) * | 2013-11-14 | 2018-01-09 | Wells Fargo Bank, N.A. | Vehicle interface |
US10205712B2 (en) * | 2015-06-10 | 2019-02-12 | Mcafee, Llc | Sentinel appliance in an internet of things realm |
RU2658894C1 (ru) * | 2017-07-26 | 2018-06-25 | Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" | Способ управления доступом к данным с защитой учетных записей пользователей |
US11606342B2 (en) * | 2020-06-04 | 2023-03-14 | Caliola Engineering, LLC | Secure wireless cooperative broadcast networks |
US12047778B2 (en) * | 2021-08-11 | 2024-07-23 | Texas Instruments Incorporated | Wireless battery management system setup |
KR20230174103A (ko) | 2022-06-20 | 2023-12-27 | 이당훈 | 내연기관의 연소촉진을 위한 흡기구 측 연소촉매 공급방법 및 그 시스템 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020198845A1 (en) | 2001-06-07 | 2002-12-26 | Contentguard Holdings, Inc. | Method and apparatus for supporting multiple trust zones in a digital rights management system |
WO2003005145A2 (en) | 2001-07-06 | 2003-01-16 | Nokia Corporation | Digital rights management in a mobile communications environment |
KR100408287B1 (ko) | 2001-06-15 | 2003-12-03 | 삼성전자주식회사 | 컨텐트 보호 시스템 및 방법 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4531020A (en) * | 1982-07-23 | 1985-07-23 | Oak Industries Inc. | Multi-layer encryption system for the broadcast of encrypted information |
JPH04213242A (ja) * | 1990-12-07 | 1992-08-04 | Hitachi Ltd | 限定同報通信システム |
US6496543B1 (en) | 1996-10-29 | 2002-12-17 | Qualcomm Incorporated | Method and apparatus for providing high speed data communications in a cellular environment |
US6049878A (en) * | 1998-01-20 | 2000-04-11 | Sun Microsystems, Inc. | Efficient, secure multicasting with global knowledge |
JPH11346214A (ja) * | 1998-06-02 | 1999-12-14 | Nec Corp | 同報配信システム |
EP1352496A2 (en) * | 2000-10-26 | 2003-10-15 | General Instrument Corporation | Initial free preview for multimedia multicast content |
US7039803B2 (en) * | 2001-01-26 | 2006-05-02 | International Business Machines Corporation | Method for broadcast encryption and key revocation of stateless receivers |
US7995603B2 (en) * | 2001-05-22 | 2011-08-09 | Nds Limited | Secure digital content delivery system and method over a broadcast network |
US7185362B2 (en) * | 2001-08-20 | 2007-02-27 | Qualcomm, Incorporated | Method and apparatus for security in a data processing system |
JP2003069547A (ja) * | 2001-08-29 | 2003-03-07 | Fujitsu Ltd | マルチキャスト通信システム |
US7487363B2 (en) | 2001-10-18 | 2009-02-03 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage |
US20030079133A1 (en) | 2001-10-18 | 2003-04-24 | International Business Machines Corporation | Method and system for digital rights management in content distribution application |
KR20040098394A (ko) * | 2003-05-14 | 2004-11-20 | 삼성전자주식회사 | 이동통신시스템에서 멀티미디어 브로드케스트/멀티케스드서비스에 따른 호출 정보 전송방법 |
US20050172127A1 (en) * | 2004-01-31 | 2005-08-04 | Frank Hartung | System and method for transcoding encrypted multimedia messages transmitted between two devices |
KR100684310B1 (ko) * | 2004-03-05 | 2007-02-16 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템에서의 트래픽 암호화 키 관리방법 및 그 프로토콜 구성 방법, 그리고 가입자단말에서의 트래픽 암호화 키 상태 머신의 동작 방법 |
US20060056324A1 (en) * | 2004-09-10 | 2006-03-16 | Nokia Corporation | Apparatus and method to provide mobile music appliance with subscription-based play-list service |
-
2005
- 2005-04-09 KR KR1020050029717A patent/KR100811046B1/ko not_active IP Right Cessation
-
2006
- 2006-01-13 JP JP2007546577A patent/JP4705958B2/ja not_active Expired - Fee Related
- 2006-01-13 US US11/331,097 patent/US7769177B2/en active Active
- 2006-01-13 DE DE602006020543T patent/DE602006020543D1/de active Active
- 2006-01-13 AT AT06702917T patent/ATE501561T1/de not_active IP Right Cessation
- 2006-01-13 MX MX2007003920A patent/MX2007003920A/es active IP Right Grant
- 2006-01-13 ES ES06702917T patent/ES2359507T3/es active Active
- 2006-01-13 WO PCT/KR2006/000158 patent/WO2006075900A1/en active Application Filing
- 2006-01-13 EP EP06702917A patent/EP1836795B1/en not_active Not-in-force
- 2006-01-13 CN CN2006800011832A patent/CN101061666B/zh not_active Expired - Fee Related
- 2006-01-13 RU RU2007112475/09A patent/RU2391783C2/ru not_active IP Right Cessation
- 2006-01-13 BR BRPI0605911-2A patent/BRPI0605911A2/pt not_active IP Right Cessation
-
2007
- 2007-05-21 KR KR1020070049404A patent/KR100939430B1/ko not_active IP Right Cessation
-
2008
- 2008-03-28 HK HK08103495.6A patent/HK1113446A1/xx not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020198845A1 (en) | 2001-06-07 | 2002-12-26 | Contentguard Holdings, Inc. | Method and apparatus for supporting multiple trust zones in a digital rights management system |
KR100408287B1 (ko) | 2001-06-15 | 2003-12-03 | 삼성전자주식회사 | 컨텐트 보호 시스템 및 방법 |
WO2003005145A2 (en) | 2001-07-06 | 2003-01-16 | Nokia Corporation | Digital rights management in a mobile communications environment |
Also Published As
Publication number | Publication date |
---|---|
DE602006020543D1 (de) | 2011-04-21 |
US7769177B2 (en) | 2010-08-03 |
HK1113446A1 (en) | 2008-10-03 |
US20060206708A1 (en) | 2006-09-14 |
JP2008524914A (ja) | 2008-07-10 |
ES2359507T3 (es) | 2011-05-24 |
EP1836795A1 (en) | 2007-09-26 |
KR20070061777A (ko) | 2007-06-14 |
EP1836795B1 (en) | 2011-03-09 |
MX2007003920A (es) | 2007-06-07 |
RU2391783C2 (ru) | 2010-06-10 |
KR100811046B1 (ko) | 2008-03-06 |
WO2006075900A1 (en) | 2006-07-20 |
ATE501561T1 (de) | 2011-03-15 |
CN101061666A (zh) | 2007-10-24 |
KR20060083099A (ko) | 2006-07-20 |
BRPI0605911A2 (pt) | 2009-05-26 |
EP1836795A4 (en) | 2009-11-11 |
RU2007112475A (ru) | 2009-02-20 |
CN101061666B (zh) | 2011-08-10 |
JP4705958B2 (ja) | 2011-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100939430B1 (ko) | 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 | |
US7266198B2 (en) | System and method for providing authorized access to digital content | |
CN1933393B (zh) | 用于内容保护的实体间连接方法、设备和系统 | |
JP5489301B2 (ja) | 移動体ブロードキャストシステムにおける暗号化キー分配方法、暗号化キーの分配を受ける方法及びこのためのシステム | |
US8694783B2 (en) | Lightweight secure authentication channel | |
US20050091173A1 (en) | Method and system for content distribution | |
JP2008514123A (ja) | デジタルコンテンツへの認可されたアクセスを提供するためのシステム及び方法 | |
JP2008512924A (ja) | 限定受信を提供する方法 | |
JP2006514490A (ja) | 権利管理機能を備えた、複数当事者間のコンテンツ配信システム及び方法 | |
JP2008524914A5 (ko) | ||
EP1815682B1 (en) | System and method for providing authorized access to digital content | |
CN101507272A (zh) | 用于保护广播消息的安全模块的撤销方法 | |
JP5367133B2 (ja) | 携帯放送システムにおける放送サービス/コンテンツ保護方法及びシステム、並びに、このための短期キーメッセージの生成方法 | |
KR100663443B1 (ko) | 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템 | |
KR20060105934A (ko) | 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템 | |
US20110022656A1 (en) | Requester-side distributed id management device, provider-side distributed id management device, distributed id management system, and provider-side distributed id management method | |
KR100989371B1 (ko) | 개인 홈 도메인을 위한 디지털 저작권 관리방법 | |
JP5139045B2 (ja) | コンテンツ配信システム、コンテンツ配信方法およびプログラム | |
CN100354789C (zh) | 一种内容群组的数字版权保护方法及系统 | |
KR20130096575A (ko) | 공개키 기반 그룹 키 분배 장치 및 방법 | |
KR100497336B1 (ko) | 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법 | |
JP2004153590A (ja) | コンテンツ配信方法およびそのためのコンテンツ記憶装置記憶装置 | |
CN114567426B (zh) | 一种数据共享方法及系统 | |
Taesombut et al. | A secure multimedia system in emerging wireless home networks | |
KR20040023092A (ko) | 컨텐츠 소유자를 위한 디지털 저작권 보호 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121227 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20131224 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20141224 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20151224 Year of fee payment: 7 |
|
LAPS | Lapse due to unpaid annual fee |