KR100947045B1 - 공유 네트워크에서 디지털 컨텐트를 보안 분배하기 위한 시스템 및 방법 - Google Patents

공유 네트워크에서 디지털 컨텐트를 보안 분배하기 위한 시스템 및 방법 Download PDF

Info

Publication number
KR100947045B1
KR100947045B1 KR1020037008684A KR20037008684A KR100947045B1 KR 100947045 B1 KR100947045 B1 KR 100947045B1 KR 1020037008684 A KR1020037008684 A KR 1020037008684A KR 20037008684 A KR20037008684 A KR 20037008684A KR 100947045 B1 KR100947045 B1 KR 100947045B1
Authority
KR
South Korea
Prior art keywords
content
responder
message
file
requestor
Prior art date
Application number
KR1020037008684A
Other languages
English (en)
Other versions
KR20030079940A (ko
Inventor
알랭 듀랑
크리스토프 로렌
필립 르뗄리에르
Original Assignee
톰슨 라이센싱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 톰슨 라이센싱 filed Critical 톰슨 라이센싱
Publication of KR20030079940A publication Critical patent/KR20030079940A/ko
Application granted granted Critical
Publication of KR100947045B1 publication Critical patent/KR100947045B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Tourism & Hospitality (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Technology Law (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Primary Health Care (AREA)
  • Human Resources & Organizations (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

공유 네트워크(110)를 통해 요청자(200)에게 컨텐트 제공자(301-304)에 의해 생성된 디지털 컨텐트를 분배하기 위한 시스템은 컨텐트 제공자를 대신하여 작업하는 중앙 관리자(201-204)와 중앙 관리자에 등록된 응답자(300)를 포함한다.
응답자(300)가 응답자의 컴퓨터에 저장된 파일에 해당하는 컨텐트에 대한 요청(1)을 수신하면, 컨텐트 구매 정보 데이터(4)가 요청자에게 전송된다. 그리고 나서 요청자는 중앙 관리자에게 컨텐트를 구매하고 구매 증명(10)을 수신한다. 이런 구매 증명을 응답자에게 전송한 응답으로서 요청자는 요청 컨텐트에 해당하는 파일을 수신한다.
그리고 나서 응답자는 컨텐트의 분배에 참여한 대가로 중앙 관리자로부터 보상을 받는다.

Description

공유 네트워크에서 디지털 컨텐트를 보안 분배하기 위한 시스템 및 방법{SYSTEM AND METHOD FOR THE SECURE DISTRIBUTION OF DIGITAL CONTENT IN A SHARING NETWORK}
본 발명은 공유 네트워크를 통해 디지털 컨텐트를 분배하기 위한 시스템과 방법에 관한 것이다.
인터넷 사용이 증가함에 따라 사용자가 공유를 위해 디지털 컨텐트를 제공하는 분배 공유 네트워크가 점점 더 성행하고 있다. 그러한 시스템의 예는 사용자가 MP3 파일(MP3 압축 포맷을 이용하여 압축된 오디오 파일-"MP3"는 "동영상 전문가 그룹 페이즈 1, 오디오 층 3"을 나타냄)을 교환할 수 있는 (넵스터사에 의해 제공된)NAPSTER 브라우저 및 통신 시스템, 또는 (Wego.com, Inc.에 의해 제공되는) GNUTELLA 분배 정보 공유 시스템이다.
이러한 시스템이 직면하는 한가지 문제점은 컨텐트가 일반적으로 일부 사용자에 의해 무료로 다른 사용자들에게 분배된다는 것이다. 이러한 시스템의 분배 프로토콜은 저작권이 존재하는 컨텐트의 정당한 관리를 고려하지 않고 단지 사용자의 호의에 의존한다는 것이다. 이와 같은 점은 높은 저작권 침해 수준을 초래하며, 또한 그러한 공유 네트워크의 외부에 남겨진 저작권 컨텐트의 제공자에게 중대한 손 실을 야기하여 창작된 컨텐트의 분배로 인한 어떠한 수입도 보장하지 못한다.
문서(US-A-6 029 141)에는 "제휴자(associates)"라 지칭되는 실체로 하여금 커미션의 사례로 매매 인터넷 사이트에서 판매되는 상품(예컨대 책)을 거래할 수 있게 하는 인터넷-기반 소프트웨어 시스템 및 방법이 개시되어 있다. 그러나, 그러한 시스템 및 방법은 어떠한 보안 특징도 포함하지 않으므로 헤커의 공격에 취약하다(예를 들면 "실제" 제휴자 대신 커미션을 받는 등).
그러므로, 본 발명의 목적은 저작권이 존재하는 컨텐트가 자유로운 분배로부터 보호받는 분배 공유 시스템을 제공하는 것이다. 본 발명의 다른 목적은 공유 네트워크를 통해 컨텐트의 안전한 상업적인 분배를 가능하게 하는 보안 프로토콜을 제안하는 것이다.
본 발명은 공유 네트워크를 통해 요청자에게 디지털 컨텐트를 분배하는 시스템으로서, 중앙 관리자(central authority); 상기 중앙 관리자에게 등록되고 상기 요청자로부터 수신한 구매 증명(proof of buying)과 교환으로 상기 요청자에게 상기 컨텐트에 해당하는 데이터 파일을 분배하는 수단을 구비한 응답자를 포함하는 것을 특징으로 한다. 중앙 관리자는 상기 요청자가 상기 응답자에 의해 제공되는 컨텐트에 대한 지불을 하도록 상기 요청자와의 금융 거래를 설정하고 상기 요청자에게 구매 증명을 전달하기 위한 수단과; 요청자의 컨텐트 구매와의 교환으로 상기 응답자에게 보상을 제공하기 위한 응답자 보상 수단을 포함한다.
본 발명은 또한 위에서 언급한 시스템을 사용하여 공유 네트워크를 통해 디 지털 컨텐트를 분배하기 위한 방법에 관한 것으로, 상기 방법은, 응답자의 관점에서:
a)상기 공유 네트워크를 통해 요청자로부터 수신한 디지털 컨텐트의 요청에 응답하여 상기 요청자에게 컨텐트 구매 정보 데이터를 전송하는 단계로서, 상기 컨텐트 구매 정보 데이터는 중앙 관리자에 의해 생성된 응답자 식별자와 상기 중앙 관리자를 식별하는 데이터를 포함하는, 전송 단계;
b)상기 요청자로부터 상기 중앙 관리자에 의해 전달된 상기 디지털 컨텐트의 구매 증명을 수신하는 단계;
c)상기 요청자에게 상기 디지털 컨텐트에 해당하는 디지털 파일을 제공하는 단계; 및
d)상기 중앙 관리자로부터 상기 디지털 컨텐트의 분배에 대한 보상을 받는 단계를 포함한다.
본 발명은 또한 위에서 언급한 시스템을 사용하여 공유 네트워크를 통해 디지털 컨텐트를 분배하기 위한 방법에 관한 것으로, 상기 방법은 요청자의 관점에서:
i)디지털 컨텐트를 요청하는 제 1 메시지를 상기 공유 네트워크를 통해 전송하는 단계;
j)상기 컨텐트에 해당하는 데이터 파일을 갖고 있는 응답자로부터 컨텐트 구매 정보 데이터를 수신하는 단계로서, 상기 컨텐트 구매 정보 데이터는 중앙 관리자를 식별하는 데이터를 포함하는, 수신 단계;
k)상기 중앙 관리자와의 금융 거래에 응답하여 상기 디지털 컨텐트의 구매 증명을 수신하는 단계;
l)상기 구매 증명을 상기 응답자에게 전송하는 단계; 및
m)상기 디지털 컨텐트에 해당하는 데이터 파일을 수신하는 단계를 포함한다.
본 발명과 본 발명의 바람직한 실시예의 다양한 특징과 장점은 본 발명의 범위를 한정할 의도가 아니라 예시하기 위한 첨부 도면을 참조하여 이제 설명될 것이다.
도 1은 정보 공유 시스템의 원리를 예시하는 도면.
도 2a 내지 도 2c는 공유 네트워크 구조를 예시하는 도면.
도 3은 본 발명에 따라 공유 네트워크를 통해 디지털 컨텐트를 분배하는 바람직한 프로토콜을 예시하는 도면.
본 발명은 내재하는 정보 공유 시스템과 독립적이지만, 이러한 시스템에 사용되는 일부 메커니즘은 본 발명의 상세한 설명을 제시하기 전에 이해할 필요가 있다.
도 1은 호스트(101-106)가 공유 네트워크(110)에 의해 상호 연결된 정보 공유 시스템(100)의 추상적인 모델을 나타낸다. 호스트는 컴퓨터와 공유 네트워크를 구현하는데 필요한 메시지를 생성하고 다루는 위해 그러한 컴퓨터에서 실행되는 특정 소프트웨어 모두를 나타낸다. 그러한 호스트에 로그온한 일부 사용자는 다른 사 용자와의 공유를 위해 디지털 컨텐트를 포함하는 파일을 제공할 수 있다. 그러한 파일은 음악 파일, 비디오 파일, 이미지 파일, 컴퓨터 프로그램 파일 등을 포함한다.
예를 들어 일단 호스트1(101)에 로그온한 사용자가 공유 네트워크(110)에 특정 디지털 컨텐트에 대한 요청(120)을 전송하면, 공유 네트워크에 연결되어 있고 그러한 요청에 대응하는 파일을 소유한 모든 사용자는 응답(130)을 전송하여 응답할 수 있다. 그러한 사용자를 응답자라고 하고, 요청을 전송한 사용자를 요청자라고 한다.
응답을 수신한 후 요청자는 자신이 관심이 있는 파일을 선택하여, 자신이 로그온한 호스트와 응답자가 로그온한 호스트 사이에 피어-투-피어 연결(peer-to-peer connection)을 설정하여 그러한 파일을 다운로드할 수 있다.
공유 네트워크에 연결된 각 사용자는 요청자 및 응답자가 될 수 있다.
도 1의 정보 공유 시스템에 대응하는 공유 네트워크 구조의 예가 도 2a 내지 도 2c에 제공된다. 이러한 네트워크에서 호스트1(101)은 호스트2(102)와 호스트6(106)에 연결되어 있고, 호스트2(102)는 자체로 호스트3(103), 호스트 4(104) 및 호스트5(105)에 연결되어 있다. 시스템의 각 참여 호스트는 클라이언트(요청을 전송하고 응답을 기다리는 프로그램)와 서버(요청에 응답하는 프로그램)의 역할을 모두 한다.
네트워크의 각 호스트(101-106)는 네트워크의 이웃에 메시지를 전송할 수 있 다. 그런 후에, 메시지를 수신하는 각 호스트는 그 이웃에 수신한 메시지를 전송하여 결과적으로 메시지가 소멸하거나 또는 네트워크의 모든 호스트가 그 메시지를 수신할 때까지 네트워크에서 메시지의 전파가 가능하다.
도 2a는 그러한 라우팅 시스템(routing system)을 나타낸다. 이 예에서 메시지(M)는 호스트1(101)에 의해 그 동료(peer) 호스트2(102)와 호스트6(106)에게 처음으로 전송된다. 그리고 나서 호스트2(102)는 이 메시지(M)를 그 동료(103-105)에게 전송한다. 그 시점에 네트워크의 모든 호스트는 메시지(M)를 수신하게 된다.
도 2b 및 도 2c는 요청/응답 메커니즘을 나타낸다. 도 2b에서 호스트1(101)는 그 동료(102 및 106)에게 요청(RQ)을 제출한다. 요청(RQ)은 네트워크의 모든 호스트가 수신할 때까지(또는 요청이 소멸할 때까지) 전송된다. 이 예에서 호스트4(104)와 호스트6(106)이 요청(RQ)에 대한 응답(RS)을 제공할 수 있다고 가정하자. 도 2c에서 이 호스트(104 및 106)는 RQ의 역방향으로 라우팅되는 응답(RS)을 호스트1(101)에 전송한다. 요청(RQ)이 특정 디지털 컨텐트를 위해 호스트1에 로그온한 사용자에 의한 요청에 해당한다면, 그 사용자는 응답(RS)을 전송한 호스트(104 또는 106) 중 어느 호스트로부터 디지털 컨텐트를 포함하는 파일을 다운로드할 것인 지를 선택할 수 있다.
이제 본 발명의 상업적인 분배 공유 시스템과 그러한 시스템에서 디지털 컨텐트를 분배하기 위한 보안 프로토콜을 더 구체적으로 제공할 것이다.
본 시스템은 공유 시스템의 전통적인 관여자(classical actor)를 포함한다:
-공유 네트워크에 디지털 컨텐트를 포함하는 파일(들)을 요청하는 사용자를 나타내는 요청자; 및
-공유를 위한 파일을 제공하고 요청자가 요청한 파일을 그의 컴퓨터에 국부적으로 갖고 있는 응답자.
물론 위에서 언급한 것처럼 동일한 사용자가 요청자 및 응답자의 역할을 할 수 있다.
종래의 알려진 공유 시스템과는 대조적으로, 본 발명의 시스템에서 요청자는 받고자 원하는 컨텐트에 대한 대가를 지불하고, 응답자는 후에 구매하게 되는 요청자에게 컨텐트를 제공할 때마다 대가를 받는다.
따라서, 본 발명의 공유 시스템에서는 중앙 관리자(central authority)라는 새로운 유형의 관여자가 추가된다. 그러한 실체는 컨텐트 제공자를 대신하여 컨텐트를 판매하는 역할을 하는 제 3의 당사자(party)이다. 좀 더 구체적으로는 중앙 관리자는 네트워크에서 판매되는 컨텐트에 대한 대가를 요청자로부터 수집하는 역할을 한다. 또한 중앙 관리자는 컨텐트를 분배한 응답자와 컨텐트를 창작한 컨텐트 제공자 모두에게 대가를 재분배하는 역할을 한다.
각각의 중앙 관리자는 음악 메이저(music major), 책 편집자, 소프트웨어 편집자 등과 같은 하나 또는 바람직하게는 여러 컨텐트 제공자를 대신하여 작업을 하며, 그러한 특정 컨텐트 제공자에 의해 제작된 컨텐트를 판매하는 역할을 한다. 하나의 컨텐트 제공자가 공유 네트워크에서 그의 컨텐트를 판매하기 위하여 여러 중 앙 관리자와 또한 작업할 수 있다.
중앙 관리자와 공유 네트워크에서 응답자에 의해 제공된 흥미로운 컨텐트를 발견한 요청자 사이에 구매가 이루어진다. 응답자는 컨텐트의 분배에 참여한 보상을 후에 받게 될 것이다.
그러나, 공유 네트워크에 컨텐트를 분배하고 컨텐트 제공자를 대신하여 작업하는 중앙 관리자로부터 대가를 받을 수 있기 전에 모든 잠재적인 응답자는, 중앙 관리자에 등록을 하여야 한다. 응답자가 동일한 중앙 관리자를 이용하지 않는 몇몇 컨텐트 제공자가 창작한 컨텐트(저작권 파일)를 분배하기를 원한다면, 공유를 위해 컨텐트를 제공할 수 있기 전에 응답자는 관련된 모든 중앙 관리자에 등록하여야 한다.
등록 절차는 예를 들면 이-메일(전자 메일), 또는 중앙 관리자의 웹사이트 상의 등록 존(zone)을 통하는 것과 같은 여러 방법으로 수행될 수 있다. 등록 절차의 마지막에, 고유 응답자 식별자가 중앙 관리자에 의해 응답자에 부여되고, 그러한 응답자 식별자는 응답자에게 전송되며 중앙 관리자의 데이터베이스에 저장된다.
일단 응답자가 중앙 관리자에 등록되고 나면, 응답자는 중앙 관리자가 대신 작업하는 컨텐트 제공자에 의해 창작된 컨텐트를 공유 네트워크에 제공할 인증을 받게 된다.
도 3은 공유 네트워크에 컨텐트를 분배하기 위한 본 발명의 보안 프로토콜에 관련된 관여자와 그러한 프로토콜 동안 교환되는 메시지를 도시한다.
4명의 서로 다른 컨텐트 제공자가 도 3에 나타나 있다: 책 편집자(301), 2 명의 음악 메이저{음악 메이저1(302) 및 음악 메이저2(303)} 및 소프트웨어 편집자(304).
4명의 중앙 관리자 역시 도 3에 나타나 있다. 중앙 관리자1(201)은 책 편집자(301)를 대신하여 작업을 한다. 중앙 관리자2(202)는 음악 메이저(302)를 대신하여 작업을 하며, 한편 중앙 관리자3은 음악 메이저(302) 및 음악 메이저(303) 모두를 위해 작업을 하며, 중앙 관리자4는 소프트웨어 편집자(304)를 위해 작업한다. 컨텐트 제공자와 중앙 관리자 사이의 그러한 링크는 도 3에서 실선으로 표시된다.
컨텐트 제공자의 수와 중앙 관리자의 수는 링크되어 있지 않고 컨텐트 제공자는 여러 중앙 관리자와 작업할 수 있음을 주목하여야 한다. 동일한 방식으로 각각의 중앙 관리자는 여러 컨텐트 제공자를 대신하여 작업할 수 있다.
사실상 아래의 설명에서 사용되는 "중앙 관리자"라는 용어는 (예를 들어 상인일 수 있는) 실체 그 자체 및 아래에서 설명될 프로토콜을 구현하기 위해 특정 소프트웨어가 실행되는 그러한 실체의 컴퓨터 또는 서버 모두를 나타낸다.
도 3에는 요청자(200)와 응답자(300)가 또한 나타나 있다. 특정 컨텐트를 검색하기 위해 제 1 메시지를 전송하기 전에 요청자(200)와 응답자(300) 모두가 공유 네트워크(110)에 연결되어 있음을 가정하자. 연결 메커니즘은 본 발명의 범위를 벗어나는 것이며 내재하는 공유 프로토콜을 사용한다.
아래 사용되는 "요청자"와 "응답자"라는 용어는 한편으로는 컴퓨터와, 공유 네트워크의 호스트를 형성하는 그러한 컴퓨터에서 실행되는 소프트웨어를 나타내고, 다른 한편으로는 공유 네트워크에서 디지털 컨텐트를 검색하거나(요청자), 또는 공유를 위해 디지털 컨텐트를 포함하는 파일을 제공하기(응답자) 위하여 그러한 컴퓨터를 사용하는 자연인을 나타낸다. 물론 이전에 언급한 것처럼 동일한 자연인 및 호스트가 어떤 때는 요청자 어떤 때는 응답자가 될 수 있다.
도 3은 더 구체적으로 공유 네트워크(110)에서 디지털 컨텐트의 검색과 구매 동안에 위에서 설명한 관여자에 의해 교환되는 메시지를 도시한다.
디지털 컨텐트를 분배하기 위한 프로토콜에 대한 이후의 설명에서, 요청자에 의해 요청된 모든 (보호 디지털 컨텐트를 포함하는) 파일은 응답자가 등록한 중앙 관리자3(203)에 의해 생성되었다고 가정하자. 물론, 응답자는 여러 중앙 관리자에 의해 창작된 파일을 분배할 수 있다. 그 경우에 응답자는 모든 그러한 중앙 관리자에 등록하여야만 하며, 요청된 파일에 따라 올바른 중앙 관리자를 검색하는 방법을 가지고 있어야만 한다.
응답자의 컴퓨터에 보호 디지털 컨텐트를 포함하는 파일을 창작하는 가능한 구현은 아래에서 설명될 것이다.
예로서 오디오 컨텐트를 고려하면, 응답자가 음악 메이저2(303)가 제작한 여러 곡을 포함하는 CD("Compact Disc"의 두문자)를 구입하였다고 가정하자. 응답자가 잠재적인 요청자와 그 곡들을 공유하고 (그 대가를 받기를) 원한다면, 응답자는 응답자의 컴퓨터의 CD 또는 DVD("Digital Versatile Disc"의 두문자) 플레이어에 우선 CD를 삽입할 것이다. 응답자의 컴퓨터에서 실행되는 공유 네트워크 소프트웨어의 사용자 인터페이스를 통해, 요청자는 어느 곡을 공유를 하기를 원하는 지를 선택할 것이다. 그리고 나서 응답자는 예를 들면 응답자의 웹 브라우저에 (예를 들어 CD에 첨부된 소책자에 표시된) 중앙 관리자3(203)의 웹사이트의 URL(인터넷 상에서 파일 또는 다른 리소스의 위치를 명확히 지정하는 고유 주소를 정의하는 "Uniform Resource Locator"의 두문자)을 입력하여 음악 메이저2(303)를 대신하여 작업하는 중앙 관리자{여기서는 중앙 관리자3(203)}와 접촉한다.
응답자가 이미 중앙 관리자3(203)에 등록되었다면, 응답자는 공유 네트워크에 분배하길 원하는 곡을 표시하고, 중앙 관리자3(203)의 식별자와 곡의 가격과 같은 다른 정보를 포함하는 (예를 들어 압축된 포맷으로 곡을 포함하는) 해당 파일을 중앙 관리자3(203)으로부터 받을 것이다.
응답자가 중앙 관리자3(203)에 등록되지 않았다면, 응답자는 우선 자신이 공유하기를 원하는 곡에 해당하는 파일을 받기 전에 위에서 설명한 것처럼 상기 중앙 관리자에 등록하여야 한다.
그리고 나서 요청자의 컴퓨터에서 실행되는 공유 네트워크 소프트웨어는 컴퓨터 저장 매체의 특정 위치에 중앙 관리자3(203)으로부터 받은 파일을 저장할 것이다.
도 3을 다시 참조하면, 요청자(200)가 공유 네트워크(110)에 조회(query){단 계1에서 전송한 메시지(조회)}를 전송할 때, 요청자는 네트워크에 연결된 일부 사용자가 요청자의 조회를 만족하는 파일을 가지고 있을 때 응답을 받을 것이다.
도 3에서 응답자(300)는 요청자(200)가 단계 1에서 전송한 조회를 만족하는 하나의 파일(또는 몇 개의 파일)을 국부적으로 가지고 있다고 가정한다. 파일(즉, 디지털 컨텐트)이 자유롭게 이용 가능하다면, 종래의 전통적인 프로토콜이 사용된다. 그렇지 않고 파일(즉, 컨텐트)이 저작권으로 보호된다면, 응답자는 파일의 가격에 대한 정보를 국부적으로 가지고 있을 것이다. 이 가격 정보는 요청한 파일을 제작한 컨텐트 제공자{여기서는 음악 메이저2(303)}를 대신하여 작업하는 중앙 관리자{여기서는 중앙 관리자3(203)}가 미리 전달한 것이다.
그러나, 이 가격 정보는 만료 기일을 가지므로 중앙 관리자는 여러 차례에 걸쳐 파일의 가격을 변경할 수 있다. 응답자가 저장한 (또는 더 엄밀히 응답자의 컴퓨터의 저장 매체에 저장된) 가격 정보가 만료되었다면, 응답자는 가격 정보 요청 메시지(2)를 전송하여 요청자(200)가 요청한 특정 파일의 새로운 가격 정보를 중앙 관리자3(203)에게 요청한다.
선택적인 가격 정보 요청 메시지(2)(응답자가 저장한 파일의 가격 정보가 만료되지 않았다면 전송되지 않았을 것이다)는 본 발명의 프로토콜에서 전송될 수 있는 모든 선택적인 메시지를 나타낼 점선 화살표로 도 3에 나타나 있다.
중앙 관리자(203)가 가격 정보 요청 메시지(2)를 수신할 때, 중앙 관리자(203)는 요청한 파일에 대한 새로운 가격 정보를 포함하는 가격 정보 응답 메시지(3)로 응답한다. 이 메시지는 만료 기일을 갖는다. 게다가 중앙 관리자가 다시 제공하는 가격 정보는 응답자의 신원에 따르는 것이 바람직함을 주목하여야 한다. 실제 일부 응답자는 저작권으로 보호되는 파일의 분배에 활발하게 참여할 수 있어서 더 낮은 가격으로 파일을 판매하도록 중앙 관리자의 동의를 얻을 수도 있고/있거나 더 흥미로운 가격 마진을 가질 수도 있다.
응답자가 조회 메시지(1)에 요청된 디지털 컨텐트를 포함하는 파일의 만료되지 않은 가격 정보를 가지고 있을 때, 응답자는, 요청자가 선택하여 파일을 구매하는데 필요한 정보를 포함하는 조회 히트(QueryHits) 메시지(4)를 전송한다. 이러한 정보는 파일명, 파일 크기, 파일의 품질(예를 들면 오디오 파일의 경우 기록 모드, 소프트웨어 파일의 버전 등), 가격, 파일이 구매될 수 있는 중앙 관리자의 명칭(또는 URL), 중앙 관리자가 승인한 지불 프로토콜, (이전에 설명한 등록 절차의 마지막에 중앙 관리자에 의해 생성되어 응답자에 제공된) 응답자 식별자를 포함한다.
바람직한 구현에 있어서, 응답자가 공유 네트워크(110)에 연결되어 있을 때 공유 네트워크 소프트웨어가 응답자의 컴퓨터에서 영구적으로 실행되어, 조회 히트 메시지(4) 및/또는 가격 정보 메시지(2)가 응답자(자연인)의 개입 없이 상기 소프트웨어에 의해 자동적으로 생성된다.
요청자는 공유 네트워크에 접속된 서로 다른 응답자로부터 여러 조회히트 메시지를 수신할 수 있다. 요청자의 조회에 대한 그러한 응답을 수신하면, 요청자는 자신의 선택을 할 수 있다. 예를 들어, 요청자는 최선의 가격을 선택할 수 있고, 가격과 품질 사이에서 절충(tradeoff)을 할 수 있으며, 또는 자신을 우대하는 바람직한 중앙 관리자를 선택할 수도 있고, 그 밖의 경우도 있다.
(내재하는 공유 시스템에 의존하는 라우팅 메커니즘을 이용하여) 조회 메시지(1)와 조회히트 메시지(4)가 공유 네트워크(110)를 통해 요청자(200)와 응답자(300) 사이에서 라우팅되는 동안, 일단 요청자가 하나의 응답자를 선택하면, 요청자는 그 응답자와 점-대-점(point-to-point) 통신으로 전환한다. ("피어-투-피어" 통신으로도 역시 알려진) 점-대-점 통신은 도 2a 내지 도 2c를 참조하여 설명한 메커니즘과는 달리 공유 네트워크의 두 개의 식별된 호스트 사이에서 메시지를 교환하는 구조를 갖는다.
아래에서 설명될, 요청자와 응답자 사이에서 교환되는 모든 다른 메시지는 점-대-점 메시지이다.
게다가 요청자는 프리뷰 요청(AskPreview) 메시지(5)를 전송하여 파일의 프리뷰를 선택적으로 요구할 수 있다. 이러한 특징은 저작권으로 보호되는 파일의 경우에 특히 흥미롭다: 이것은 음악 파일의 경우에 단시간의 음악, 또는 소프트웨어의 경우에 데모 버전(demonstration version), 또는 비디오 파일의 경우에 짧은 클립 등일 수 있다.
요청자(200)가 프리뷰를 요구하면, 응답자(300)는 프리뷰 메시지(6)로 응답하며, 요청자가 요청한 파일의 프리뷰를 요청자에게 전송한다.
요청자(200)가 저작권으로 보호되는 컨텐트를 포함하는 많은 파일을 구매하기로 결정하면(예컨대 조회가 한 가수의 모든 곡을 검색하는 것이라면 여러 파일이 이러한 조회에 일치할 것이다), 요청자는 응답자(300)에게 정보 요청 메시지(7)를 전송하여 우대 가격을 선택적으로 요구할 수도 있다. 이러한 메시지를 받게 되면, 응답자(300)는 중앙 관리자(203)에 가격 정보 요청 메시지(2)를 전송하여 요청자(200)를 대신하여 우대 가격을 요청하고 중앙 관리자(203)로부터 가격 정보 응답 메시지(3)를 수신한다.
그리고 나서 응답자는 정보 응답 메시지(8)로 우대 가격을 요청자에게 전송한다. 중앙 관리자가 우대 가격을 용인하지 않았다면, 이 메시지는 빈(empty) 메시지일 것이다.
바람직한 실시예에서 가격 정보 요청 메시지(2)와 정보 응답 메시지(8)는 "사람"의 개입 없이 요청자의 컴퓨터에서 실행되는 소프트웨어에 의해 자동적으로 생성될 것이다.
요청자(200)가 응답자(300)로부터 얻은 조건에 만족한다면, 요청자는 조회 히트 메시지(4), 및 선택적으로 정보 응답 메시지(8)에 포함된 정보를 이용하여 요청 파일(들)을 구매할 수 있다. 기존의 지불 인프라구조(infrastructure)를 이용하기 위해 구매 행위는 월드 와이드 웹(World Wide Web)을 사용하는 것이 바람직하다. 요청자(200)는 {조회히트 메시지(4)에 포함된 중앙 관리자 URL을 이용하여} 중앙 관리자(203)와 접촉하고, 중앙 관리자와 보안 금융 거래(9)를 수행한다. 그러한 거래 동안에 요청자는 (응답자 식별자와 같은) 조회히트 메시지에 포함된 일부 데이터를 전송한다. 이 거래(9)의 결과 저작권으로 보호되는 파일(들)에 대한 댓가가 중앙 관리자(203)에 지불된다.
이후에 중앙 관리자는 한편으로는 컨텐트 제공자에게, 그리고 다른 한편으로 는 파일(들)의 분배에 참여한 응답자(300)에게 대가를 제공할 수 있을 것이다. 응답자에 대한 지불은 등록 절차 동안에 중앙 관리자에게 개방된 응답자의 계좌에 신용이체하여(crediting) 이루어질 수 있다.
금융 거래(9)의 마지막에, 중앙 관리자(203)는 요청자가 파일(들)의 대가를 지불하였음을 증명하는 {지불 티켓 메시지(10)로 전송된} 지불 티켓을 요청자(200)에게 전달한다. 이러한 지불 티켓은 구매 파일(들)을 분배한 응답자(300)에게 지불 티켓 전송 메시지(11)로 전송된다. 이 메시지(11)를 수신하면 응답자(300)는 지불 티켓의 유효성을 확인하고, 인증이 이루어지면 응답자는 정보 다운로드 메시지(12)로 요청 파일(들)을 다운로드하는데 필요한 모든 정보를 요청자에게 전송하여 응답한다. 그리고 나서 요청자(200)는 구매 파일(들)의 다운로드 동작(13)을 시작한다.
위에 설명한 프로토콜로 교환되는 메시지에 포함된 일부 데이터의 민감도(sensitivity)가 있다면, 그 전송 동안에 어떠한 가능한 공격으로부터 이 메시지를 보호하는 것이 필요하다.
이제 본 발명에 따라서 디지털 컨텐트를 분배하기 위한 시스템의 보안 필요성과 그것이 본 발명의 바람직한 실시예에서 어떻게 수행되는 지를 더 구체적으로 설명할 것이다.
아래의 표기법과 두문자는 본 명세서에서 사용될 것이다.
","는 연결 연산자를 나타낸다;
"{M}+"은 메시지(M)의 n번 반복을 나타낸다(n>0);
"PBSK"는 서명 인증 공용키를 나타낸다;
"PRSK"는 서명 개인키를 나타낸다;
"SK"는 대칭키를 나타낸다;
"MK"는 마스터 대칭키를 나타낸다;
"DK"는 유도 대칭키를 나타낸다;
"SSK"는 대칭 세션키를 나타낸다;
"ESK(M)"은 대칭키(SK)를 사용한 메시지(M)의 대칭 암호화를 나타낸다;
"SPRSK A(M)"은 A의 서명 개인키(PRSK)를 사용한 메시지(M)의 서명을 나타낸다;
"H(M)"은 해시(hash) 함수(H)를 사용한 메시지(M)의 해시값을 나타낸다.
다음의 암호화 알고리즘은 본 발명의 시스템과 방법을 구현하는데 사용되는 것이 바람직할 것이다.
-"AES"("Advanced Encryption Standard"의 두문자)가 대칭 암호화를 위해 사용될 것이다. AES 표준에 대한 더 상세한 세목은 인터넷 문서 http://csrc.nist.gov/encryption/aes의 NIST, "향상된 암호화 표준 개발 노력(Advanced Encyption Stnadard Development Effort)"와 대멘 제이(DAEMEN J.) 및 리지멘 브이(RIJMEN V.)의 (http://csrc.nist.gov/encryption/aes/rijndael/Rijndael.pdf의 "리진델의 차단 암호(The Rijndael Block Cipher)", AES 제안에서 발견할 수 있을 것이다.
-해시 함수로서 "SHA-1"을 갖는 "RSA"(이 알고리즘의 창작자의 이름 "Rivest Shamir Adelman"의 두문자)가 서명 알고리즘으로 사용될 것이다. 이 알로리즘은 인 터넷 문서{RSA LABORATORIES, "PKCS #1 v2.1: RSA 암호 표준(Cryptography Standard)", 1999년 9월(드레프트 상태), http://www.rsalabs.com/pkcs/pkcs-1}에 설명된 PKCS#1 v2.1 표준에 따라 사용될 것이다.
-"SHA-1"은 해시 함수(H)로서 사용될 것이다(SHA-1 함수에 관한 정보는 "NIST, SIPS PUB 180-1, "보안 해시 표준(Secure Hash Standards)", 1995년 4월"에서 찾아볼 수 있다).
본 발명의 바람직한 구현에서 암호화 키의 크기는 다음과 같다:
-서명키는 1024 비트;
-대칭키는 128비트.
우선, 시스템은 요청자의 보안을 유지하여야 한다:
a)익명성: 응답자는 요청자의 실체를 인식할 수 없어야 한다. 요청자는 여러 구매자와 링크할 수 없어야 한다, 즉 서로 다른 두 구매자를 동일한 요청자가 한 것인지 아닌지를 인식할 수 없어야 한다.
이러한 익명성을 보장하기 위하여, 바람직한 구현에 있어서 요청자의 실체는 IP{IP는 "인터넷 프로토콜(Internet Protocol)"의 두문자} 주소의 이면에 숨겨져 있다. 대부분의 경우에서처럼 이러한 주소는 각각의 인터넷 접속마다 동적으로 부여된다; 그러므로 응답자는 서로 다른 두 요청자와 링크할 수 없다.
b)지불의 보안성: 요청자는 요청자의 지불이 보안을 유지함을 확신하여야 한다.
이것은 그것이 무엇이든 예를 들면 SET{"보안 전자상거래(Secure Electronic Transaction)"의 두문자, 이에 관한 정보는 "Loeb L., "보안 전자상거래: 소개 및 기술적 기준(Secure Electronic Transaction: Introduction and Technical Reference)", Artech House Publishers, 1998"에서 발견할 수 있다} 또는 SSL{인터넷 상에서 사용되는 잘 알려진 지불 프로토콜인 "보안 소켓 계층(Secure Socket Layer)"의 두문자} 또는 마이크로지불 프로토콜과 같은 금융 거래(9)에서 사용되는 지불 프로토콜에 의해 보장된다.
c)구매 증명(Proof of Buying): 요청자는 중앙 관리자로부터 받는 구매 증명{즉, 메시지(10)로 수신되는 지불 티켓}이 유효하여 항상 그가 구매한 파일을 얻을 수 있음을 확신하여야 한다. 그를 제외한 어느 누구도 그러한 구매 증명을 사용할 수 없어야 한다. 게다가 응답자는 응답자에 의해 또한 검사되어야 하는 그러한 증명을 확인할 능력을 가지고 있어야만 한다.
바람직한 실시예에서 지불 티켓과 같은 구매 증명은 그의 유효성을 입증하기 위하여 요청자에게 전송하기 전에 중앙 관리자에 의해 {아래에서 더 설명될 서명 개인키(PRSKCA)를 이용하여} 서명된다. 이렇게 서명된 지불 티켓은 구매 컨텐트 및 응답자의 실체{즉, 조회히트 메시지(4)로 요청자에 의해 수신된 응답자 식별자}에 관한 정보를 포함하는 것이 바람직하다.
게다가 지불 티켓 메시지(10)를 가로챌 수 있는 해커가 사용하지 못하도록 지불 티켓 메시지(10)(사실상 서명된 지불 티켓)는 요청자에게 전송되기 전에 중앙 관리자에 의해 추가로 암호화된다. 그것은 금융 거래(9) 동안에 사용되는 지불 프 로토콜에 이미 사용되고(또는 생성되고) 요청자와 중앙 관리자가 공유하는 키(KPAY)를 사용하여 암호화된다. 예를 들면 SET와 SSL 프로토콜이 그러한 키를 정의한다.
게다가 구매 티켓 전송 메시지(11)로 요청자와 응답자 사이에 이루어지는 지불 티켓 전송의 보안을 유지하기 위해, 구매 티켓 전송 메시지(11)의 전송을 위해 요청자와 응답자 사이에 암호화된 채널을 생성하기 위해 대칭 세션키(SSK)가 사용된다. 이 키(SSK)가 중앙 관리자에 의해 생성되어 요청자와 응답자 모두에게 공유되는 방식이 아래에서 추가적으로 상술될 것이다.
추가로 시스템은 응답자의 보안을 유지하여야 한다:
a)프라이버시: 관련된 응답자 이외의 어느 누구도 중앙 관리자와 이루어진 상업적인 계약에 관한 정보(각 응답자에 따라 상이할 수 있는 가격, 할인 등)를 얻을 수 없어야 한다.
프라이버시를 보장하기 위하여, 바람직한 구현에서 가격 정보 응답 메시지(3)는 응답자에게 전송되기 전에 정당한 응답자만이 암호 해독할 수 있는 방식으로 중앙 관리자에 의해 암호화된다. 그것은 응답자의 등록 절차 동안에 중앙 관리자에 의해 생성되며 (중앙 관리자만이 인식하는) 마스터 키(MKPR)와 응답자의 식별자로부터 유도되는 대칭 암호키(DKPR)를 사용하여 암호화되는 것이 바람직하다. 각 응답자 마다 상이한 이러한 키(DKPR)는 중앙 관리자에 의해 응답자의 식별자와 함께 등록 절차의 마지막에 응답자에게 전송된다. 응답자가 하나의 병존하는(one concurrent) 가격 조건을 알기 위해 시도한다면, 응답자는 암호화된 가격 조건을 수신할 것이지만 암호 해독할 수는 없을 것이다.
b)가격의 정당성(Rightness of Pricing): 응답자는 가격 정보 응답 메시지(3)로 중앙 관리자로부터 수신한 가격 정보가 유효하여 상기 관리자에 의해 추가로 용인될 수 있음을 확신하여야 한다.
바람직한 실시예에서 가격 정보는, 가격 정보 응답 메시지(3)로 응답자에게 전송되기 전에 {서명 개인키(PRSKCA)를 사용하여} 중앙 관리자에 의해 서명된다. 서명된 가격 정보는 공유를 위해 제공되는 파일에 관한 일부의 정보, 즉 가격, 가격 유효성의 시간 한계, 응답자의 식별자, 파일의 품질에 관한 일부 정보, 중앙 관리자와 중앙 관리자 URL에 의해 용인되는 지불 모드를 포함하는 것이 바람직하다.
c)지불의 신뢰성: 관련된 응답자 이외의 어느 누구도 중앙 관리자로부터의 지불을 얻어서는 아니된다.
바람직한 구현에서 이것은 응답자에게 {지불 티켓 전송 메시지(11)로} 구매 증명(즉, 지불 티켓)을 제공하여 보장되는데, 이는 응답자의 식별자가 중앙 관리자에 의해 생성된 상기 증명에 포함되어 있기 때문이다.
d)비밀성(Confidentiality): 다운로드 정보 메시지(12)로 요청자에게 전송된 다운로드 정보와 다운로드 동작(13)동안에 다운로드되는 컨텐트는 요청자에게 전송되는 동안 비밀이 유지되어야 한다.
바람직한 실시예에서 이것은 응답자와 요청자 사이의 암호화된 채널의 존재에 의해 보장되며, 상기 암호화된 채널은 아래에서 추가로 설명되는 것처럼 대칭 세션키(SSK)에 의해 생성된다.
e)구매 제한: 요청자는 그가 구매한 컨텐트 이외의 어떤 것도 응답자로부터 얻을 수 없어야만 한다.
바람직한 구현에서, 응답자의 컴퓨터는 모든 컨텐트(응답자가 공유 네트워크에서 컨텐트를 분배할 권리를 획득하였을 때 중앙 관리자로부터 수신한 모든 파일)가 암호화된 형태{각 컨텐트는 그 적당한 키(Kcontent)로 암호화된다}로 이용가능한 영구 디렉토리를 갖는다. 그리고 나서, 응답자는 다운로드 정보 메시지(12)로 요청자에게 (암호화된 채널을 통해서) 구매 컨텐트의 암호 해독 키(Kcontent)를 전송하며, 컨텐트 자체는 다운로드 동작(13)에서 요청자에게 {키(Kcontent)를 이용하여} 암호화된 형태로 전송된다. 컨텐트의 완전성(integrity)은 전송된 암호화된 컨텐트에 컨텐트의 해시값을 포함하여 획득될 수 있다.
대안적인 해결책은 응답자가 구매 파일이 위치하는 디렉토리를 동적으로 생성하는 것일 수 있다. 이러한 디렉토리는 다운로드 동작(13)이 발생한 후에 소멸될 것이다. 암호화된 채널을 통해 요청자에게 전송되는 컨텐트는 송출되는 동안에(on the fly) 암호화되어 있어야 할 것이다.
마지막으로, 본 시스템은 중앙 관리자에게 지불의 유효성(즉, 중앙 관리자가 받는 지불이 유효하다는 사실)을 보장하여야 한다. 이것은 금융 거래(9)에 사용되는 지불 프로토콜에 의해 보장되어야 한다.
본 발명의 프로토콜에서 보안성을 보장하는 기술된 바람직한 실시예를 구현 하기 위하여, 몇 개의 암호키(cryptographic key)가 이후에 설명하는 바와 같이 본 시스템의 관여자에 의해 생성되어 공유될 필요가 있다.
처음에 각 중앙 관리자는 가격과 지불을 보증하는데 사용되는 서명 개인키(PRSKCA)를 갖는다. 관련 서명 보증 공용키(PBSKCA)가 보증될 필요가 있을 것이다. 바람직한 해결에서는, 과중한 공용키 인프라구조의 구축을 피할 수 있는 서로 다른 중앙 관리자 사이의 교차 보증의 사용이 제안된다. 그러면, 요청자는 적어도 하나의 중앙 관리자를 신뢰하기만 하면 될 것이다.
게다가 각각의 중앙 관리자는 또한 두 개의 마스터 대칭키{(가격 정보 응답 메시지(3)에서 가격 정보의 전송을 보호하기 위한)MKPR 및 (응답자와 요청자 사이에 암호화된 채널을 구축하기 위한)MKEC}를 갖는다. 중앙 관리자는 등록된 각 응답자에게 응답자 식별자 이외에 두 개의 유도키{DKPR=
Figure 112003023013534-pct00001
(응답자 식별자) 및 DKEC=
Figure 112003023013534-pct00002
(응답자 식별자)}를 분배할 것이다.
응답자의 경우에는 그들이 등록한 중앙 관리자에게서 위의 두 개의 유도키(DKPR 및 DKEC)를 받을 필요가 있다. 응답자는 또한 공유 네트워크를 통해 분배할 각 컨텐트에 대한 대칭키(Kcontent)를 생성할 필요가 있다. 각 컨텐트는 다음의 형태로 응답자의 특정 디렉토리에 저장될 것이다:
EKcontent(컨텐트, H(컨텐트)).
요청자에 관해서는 요청자는 사전에 어떤 전용키도 필요하지 않을 것이다. 그러나, 요청자는 금융 거래(9)에서 사용되는 지불 프로토콜에서 사용되거나/사용되고 구축되는 키(Kpay)를 사용할 것이다. 이러한 키(Kpay)는 중앙 관리자와 요청자 사이에서 지불 티켓 메시지(10)로 전송되는 지불 티켓을 암호화하는데 사용된다.
마지막으로 하나의 대칭 세션키(SSK)가 컨텐트의 각 구매시에 생성된다. 이러한 키(SSK)는 요청자와 응답자 사이에 암호화된 채널을 생성하는데 사용될 것이다. 이러한 키(SSK)는 금융 거래(9)(응답자 식별자가 응답자에게 전송되는 동안) 후에 중앙 관리자에 의해 생성된다. 중앙 관리자는 우선 임의값(R)을 생성한다. 그리고 나서 중앙 관리자는 SSK=
Figure 112003023013534-pct00003
(R)을 계산한다. 키(DKEC)는 마스터 키(MKEC)와 응답자 식별자로부터 중앙 관리자에 의해 재구성된다:
DKEC=
Figure 112003023013534-pct00004
(응답자 식별자).
세션키(SSK)는 {키(KPAY)로 암호화된} 지불 티켓 메시지(10)로 요청자에게 임의값(R)과 함께 전송된다. 그리고 나서 요청자는 키(DKEC)로 SSK=
Figure 112003023013534-pct00005
(R)를 계산할 수 있는 응답자에게 임의값(R)을 전송한다. 마지막으로, 요청자와 응답자 모두는 동일한 세션키(SSK)를 공유하므로 암호화된 채널을 구축할 수 있다.
다음 설명 부분에서 도 3에 도시된 프로토콜에서 교환되는 메시지(1-13)의 내부 컨텐트의 더 상세한 설명을 제공할 것이다. 이러한 설명은 물론 가능한 하나의 구현이며 본 발명의 범위를 제한하는 것으로 이해되어서는 아니 된다.
1.조회 메시지(1):
이 메시지는 공유 네트워크(110)에서 특정 파일(들)을 검색하기 위해 요청자에 의해 전송된다. 이 목적을 위해 요청자는 요청 파일(들)를 설명하는 검색 기준을 타이핑한다. 예를 들면, "britneyspears*.mp3" 검색 기준은 요청자가 연주자(artist)가 "Briteny Spears"인 모든 공유된 MP3 파일을 찾고 있다는 것을 나타낼 수 있다.
상세한 메시지 포맷은 아래의 표1에 제공된다:
메시지 필드 필드 설명
조회 메시지 데이터 {최소 스피드, 검색 기준}
최소 스피드(2 바이트) 조회 히트 메시지와 함께 이 메시지에 응답하여만 하는 호스트의 최소 스피드(KB/초 단위)
검색 기준(가변 길이) 널-종결(null-terminated) 검색 스트링
2. 가격 정보 요청 메시지(2):
이 메시지는 공유를 위해 응답자에 의해 제공되는 저작권 파일의 구매 정보(가격, 중앙 관리자가 수용할 수 있는 지불 스킴 등)를 요청하기 위하여 응답자가 중앙 관리자에게 전송한다. 실질적으로 응답자는 응답자의 저작권으로 공유되는 파일 모두에 대한 구매 정보를 국부적으로 갖고 있다. 그러나, 이 정보는 만료 기일이 있으므로 주기적으로 갱신되어야 한다.
이 메시지는 절차 동안 상이한 시간에 전송될 수 있다:
-처음에 상기 메시지는 응답자가 공유를 위한 저작권 파일을 제공하기 전에 응답자에 의해 전송될 수 있다. 이 경우에 응답자는 초기 구매 정보를 얻기 위해 이 메시지를 사용한다;
-두 번째로 상기 메시지는 응답자가 요청자로부터 정보 요청 메시지(7)를 수신한 후에 전송될 수 있다. 정보 요청 메시지(7)는 어떤 경우(예를 들면 요청자가 많은 파일을 구매하기로 결정한 때)에 선호 가격을 갖기 위해 요청자에 의해 사용된다;
-상기 메시지는 또한 응답자가 일부 국부적인 구매 정보가 만료되었음을 검출할 때마다 전송될 수 있다.
이러한 가격 정보 요청 메시지(2)는 또한 응답자의 신원에 관한 정보를 포함한다. 실로 응답자는 아웃 오브 밴드 방식(out of band way)으로 요청자에 의해 제안된 가격 마진 및/또는 선호 가격을 중앙 관리자와 협상할 수 있다. 그러므로, 상기 메시지에서 응답자 신원의 존재는 중앙 관리자로 하여금 응답자에 따라 적당한 가격을 제안하는 것을 가능하게 한다.
상세한 메시지 포맷은 아래 표 2에 나타나 있다:
메시지 필드 필드 설명
가격 정보 요청 메시지 데이터 {응답자 ID, 요청 구매 번호, {요청 구매 정보}+}
응답자 ID(32 바이트) 응답자 등록 동안에 중앙 관리자에 의해 생성된 응답자 식별자
요청 가격 번호(1 바이트) 요청된 구매 정보의 번호
요청 구매 정보 {파일 인덱스, 파일 사이즈, 파일 명, 품질}
파일 인덱스(4 바이트) 응답자가 가격 정보를 요청한 파일을 나타내는 고유 식별자
파일 사이즈(4 바이트) 파일 인덱스에 의해 인덱싱되는 파일의 사이즈(바이트 단위)
파일 명(가변 길이) 파일 인덱스에 의해 인덱싱되는 국부 파일의 이름을 나타내는 이중-널 종결 스트링
품질(가변 길이) 파일 인덱스에 의해 인덱싱되는 파일의 품질 정도를 나타내는 이중-널 종결 스트링
다음을 주목하여야 한다:
-요청 구매 정보 필드는 가격 정보 요청 메시지(2)에 요청 구매 번호 수만큼 나타난다(응답자가 구매 정보를 필요로 하는 각 파일마다 한번씩);
-세트(파일 인덱스, 파일 사이즈, 파일명, 품질)는 응답자 측과 중앙 관리자 측에서 동일한 파일을 고유하게 식별하여야 한다. 이것은 중앙 관리자가 응답자에게 적당한 가격을 제공할 수 있음을 보장한다. 이 목적을 위하여 파일 인덱스는 북 넘버링에 대한 ISBN{"ISBN"은 "국제 표준 도서 번호(INTERNATIONAL STANDARD BOOK NUMBER)"의 두문자이다}에 유사한 메커니즘을 사용할 수 있다.
3. 가격 정보 응답 메시지(3):
이 메시지는 중앙 관리자에 의해 응답자에게 전송되며 가격 정보 요청 메시지(2)로 응답자가 요청한 구매 정보를 포함한다. 이 구매 정보는 일단 요청자가 조회를 전송하고 응답자로부터 응답을 수신하면, 다운로드할 파일을 선택하는데 요청자가 필요로 하는 모든 정보를 포함한다. 모든 제공된 구매 정보는 만료 기일을 가지며 이 정보가 일단 응답자에 의해 수신되면 만료 기일까지 응답자에 의해 저당되어야 한다.
이전에 언급한 것처럼 이 메시지는 비밀이 유지되어야 한다. 따라서 이 메시지가 포함하는 날짜는 응답자에게 전송되기 전에 대칭키(DKPR)로 암호화된다.
상세한 메시지 포맷은 아래의 표 3에 제공된다:
메시지 필드 필드 설명
가격 정보 응답 메시지 데이터 {암호화된 가격 정보 응답}
암호화된 가격 정보 응답
Figure 112003023013534-pct00006
(구매 정보 번호, {서명된 구매 정보}+}
구매 정보 번호(1 바이트) 이 메시지에 포함된 구매 정보의 번호
서명된 구매 정보 SPRSK CA (구매 정보)
구매 정보 {파일 인덱스, 파일 사이즈, 파일명, 품질, 가격, 가격 유효성, 상인명, 지불 모드, CA_URL, 응답자 ID}
파일 인덱스(4 바이트) 고유 파일 식별자. 이 필드는 가격 정보 요청 메시지(2)로부터 추출된다.
파일 사이즈(4 바이트) 파일 인덱스에 의해 인덱싱되는 파일의 사이즈(바이트 단위). 이 필드는 가격 정보 요청 메시지(2)으로부터 추출된다.
파일명(가변 길이) 파일 인덱스에 의해 인덱싱되는 국부 파일의 이름을 나타내는 이중-널 종결 스트링. 이 필드는 가격 정보 요청 메시지(2)로부터 추출된다.
품질(가변 길이) 파일 인덱스에 의해 인덱싱되는 파일의 품질 정도를 나타내는 이중-널 종결 스트링. 이 필드는 가격 정보 요청 메시지(2)로부터 추출된다.
가격(가변 길이) 파일 인덱스에 의해 인덱싱되는 파일의 가격을 나타내는 이중-널 종결 스트링. 이 필드는 널 문자(null character)에 의해 서로 분리되는 3 개의 서브-필드로 형성된다: "Currency", "Amount", "AmtExp10".
가격(가변 길이) Currency는 3-디지트의 ISO 4217 통화 코드를 지정한다. Amount는 지불의 양을 나타낸다. AmtExp10은 양*(
Figure 112003023013534-pct00007
)이 ISO 4217에서 지정된 통화의 마이너 유닛(minor unit)에서의 값이 되는 지수 베이스 10을 나타낸다.
가격 유효성(Validity)(가변길이) 제안된 가격이 파일 인덱스에 의해 인덱싱된 파일에 대해 유효한 시간을 나타내는 이중-널 종결 스트링. 이 시간 이후에 요청자는 새로운 구매 정보를 요청하여야 할 것이다.
상인명(가변길이) 파일 인덱스에 의해 인덱싱되는 파일의 판매를 책임지는 중앙 관리자의 사람이 읽을 수 있는 이름을 나타내는 이중-널 종결 스트링.
지불 모드(가변 길이) 해당 파일의 구매에 대해 중앙 관리자가 수용할 수 있는 지불 스킴을 나타내는 이중-널 종결 스트링. 이 스킴은 널 문자에 의해 서로로부터 분리된다.
CA_URL(가변 길이) 파일 인덱스에 의해 인덱싱되는 파일을 요청자에게 판매할 중앙 관리자의 URL을 나타내는 이중-널 종결 스트링. 지불 모드 필드에서 나타낸 지불 프로토콜을 수용하는 지불 서버는 이 URL에서 구동되어야 한다.
응답자 ID(가변 길이) 가격 정보 요청 메시지(2)를 보내는 응답자의 등록 동안에 중앙 관리자에 의해 생성되는 고유 식별자. 이 필드는 가격 정보 요청 메시지로부터 추출된다.
4. 조회 히트 메시지(4):
이 메시지는 요청자에 의해 수신된 조회 메시지(1)에 응답하여 응답자에 의해 전송된다. 응답자가 요청자의 조회에 해당하는 파일을 국부적으로 가지고 있다면, 응답자는 조회 히트 메시지(4)로 응답한다. 이 메시지는 요청자가 선택할 수 있도록 요청자가 필요한 모든 데이터를 포함하여야 한다.
요청자의 선택은 다음을 기초로 하여 이루어질 수 있다:
-가격: 요청자는 저작권 파일의 가격을 알아야 한다;
-가격/품질의 절충: 요청자는 제공된 파일의 품질을 알아야 한다. 그러므로, 품질 정도가 상업적인 분배 공유 시스템에 의해 제공되어야 한다;
-수용 가능한 지불 시스템: 요청자는 요청자가 제공된 지불 스킴으로 요청 파일에 대한 지불을 할 수 있는지를 알아야 한다;
-상인명(즉, 중앙 관리자 명): 요청자는 일부 상인과 우선적 관계를 가질 수도 있다.
이러한 모든 데이터는 원래 해당 파일의 판매를 책임지는 중앙 관리자에 의해 생성되었다. 그러므로, 이러한 메시지의 대부분은 가격 정보 응답 메시지(2)로부터 추출된다.
게다가 이러한 메시지는 요청자가 응답자에 관한 개인 정보를 얻을 수 있는 응답자의 개인 웹 사이트 URL을 나타내는 선택 필드를 제공한다. 이러한 필드는 응답자가 많은 흥미로운 파일을 가지고 있다는 것을 요청자가 검출하는 경우에 유용할 수 있다. 응답자의 웹 사이트 주소를 제공함으로써, 응답자는 요청자에게 완전 한 파일 카탈로그, 이메일 서비스, 챗(chat) 등과 같은 부가 가치 서비스(value-added service)에 엑세스하는 방법을 제공한다.
상세한 메시지 포맷은 아래의 표 4에 제공된다:
메시지 필드 필드의 설명
조회 히트 메시지 데이터 {히트번호, 포트번호, IP 주소, 스피드, [응답자 URL] {서명된 구매 정보}+}
히트번호(1바이트) 요청자의 조회를 만족시키는 응답자에 의해 제공된 공유 파일의 번호.
포트 번호(2바이트) 요청자가 파일 판매자로서 이 응답자를 사용하기로 결정한 경우에 요청자가 사용하여야 하는 전송-층 포트 번호.
IP 주소(4 바이트) 요청자가 파일 판매자로서 이 응답자를 사용하기로 결정한 경우에 요청자가 사용하여야 하는 응답자의 IP 주소.
스피드(4 바이트) 응답자의 스피드(KB/초 단위)
응답자 URL(가변 길이) 응답자의 개인 웹 사이트의 주소를 나타내는 이중-널 종결 스트링. 이 필드는 선택적이며, 응답자의 개인 정보와 다른 부가 가치 서비스(쳇, 이메일 등)를 발견하기 위해 요청자에 의해 사용될 수 있다.
서명된 구매 정보 이 필드는 공유를 위해 응답자에 의해 제공되고 요청자의 조회를 만족하는 파일에 관한 모든 정보를 포함한다. 이 필드는 가격 정보 응답 메시지(3)를 구축하기 위해 중앙 관리자에 의해 생성되어 서명되며 상기 메시지로부터 추출된다.
다음을 주목하여야 한다:
-서명된 구매 정보 필드는 조회 히트 메시지(4)에 히트 번호 횟수만큼 나타난다(요청자의 요청을 만족하는 각 파일에 대해 한번씩).
-이 메시지에서 응답자에 의해 주어진 가격은 해당 컨텐트를 생성하는 컨텐트 제공자를 위해 작업하는 중앙 관리자에 의해 부과된다. 응답자는 가격 정보 요청/가격 정보 응답 메시지 쌍 덕택에 그러한 가격을 알고 있다.
5. 프리뷰 요청 메시지(5):
이 선택적인 메시지는 특정 파일의 프리뷰를 요청하기 위해 요청자에 의해 전송된다. 일단 요청자가 조회 히트 메시지(4)를 수신하면 이 메시지가 전송된다. 요청자의 제의 목록에서 특정 파일을 선택하고 이 메시지를 전송함으로써 요청자는 프리뷰를 수신할 수 있다.
이 메시지는 점-대-점 메시지이고 따라서 공유 네트워크(110)를 거치지(traverse) 않음을 주목하라. 이 목적을 위해서 조회 히트 메시지(4)로 응답자로부터 수신한 IP 주소 및 포트 번호 필드가 사용된다.
상세한 메시지 포맷은 아래의 표 5에 제공된다:
메시지 필드 필드의 설명
프리뷰 요청 메시지 데이터 {파일 인덱스, 파일 사이즈, 파일명, 품질}
파일 인덱스(4 바이트) 고유 파일 식별자. 이 필드는 조회 히트 메시지(4)로부터 추출된다.
파일 사이즈(4 바이트) 파일 인덱스에 의해 인덱싱되는 파일의 크기(바이트 단위). 이 필드는 조회 히트 메시지(4)로부터 추출된다.
파일명(가변길이) 파일 인덱스에 의해 인덱싱되는 국부 파일명을 나타내는 이중-널 종결 스트링. 이 필드는 조회 히트 메시지(4)로부터 추출된다.
품질(가변길이) 파일 인덱스에 의해 인덱싱되는 파일의 품질 정도를 나타내는 이중-널 종결 스트링. 이 필드는 조회 히트 메시지(4)로부터 추출된다.
6.프리뷰 메시지(6):
이 메시지는 프리뷰 요청 메시지(5)로 요청자가 요청한 프리뷰를 전송하기 위하여 응답자가 사용한다. 전송된 프리뷰는 요청자의 클라이언트 소프트웨어에 의해 해석되지 않고 적절한 플레이어에 의해 이후에 재생되도록 국부적으로 저정된다.
상세한 메시지 포맷은 아래의 표 6에 제공된다:
메시지 필드 필드의 설명
프리뷰 메시지 데이터 {파일 인덱스, 파일 사이즈, 파일명, 비트스트림}
파일 인덱스(4 바이트) 고유 파일 식별자. 이 필드는 프리뷰 요청 메시지(5)로부터 추출된다.
파일 사이즈(4 바이트) 파일 인덱스에 의해 인덱싱되는 파일의 사이즈(바이트 단위). 이 필드는 프리뷰 요청 메시지(5)로부터 추출된다.
파일명(가변 길이) 파일 인덱스에 의해 인덱싱되는 국부 파일의 이름을 나타내는 이중-널 종결 스트링. 이 필드는 프리뷰 요청 메시지(5)로부터 추출된다.
비트스트림(가변 길이) 프리뷰 요청 메시지(5)로 요청자가 요청한 프리뷰를 나타내는 비트스트림.
7.정보 요청 메시지(7):
이 메시지는 선택적이며, 이전에 수신한 조회 히트 메시지(4)로부터 선택된 파일 세트의 우호 가격을 수신하기 위해 요청자에 의해 사용된다. 통상적으로 이 메시지는 그러한 우호 가격을 정당화하는 많은 파일을 요청자가 구매하기를 원할 때 사용된다. 이 메시지를 수신하자마자, 새로운 가격 정보를 얻기 위하여 응답자는 가격 정보 요청 메시지(2)를 중앙 관리자에게 전송할 것이다.
조회 메시지(1) 및 조회 히트 메시지(2)와 대조적으로, 이 메시지는 조회 히트 메시지(4)에 포함된 IP 주소와 포트 번호 필드를 사용하여 점-대-점 연결을 통해 응답자에게 직접 전송된다. 그러므로, 이 메시지는 공유 네트워크(110)를 통해 라우팅되지 않는다.
상세한 메시지 포맷은 아래의 표 7에 제공된다:
메시지 필드 필드의 설명
정보 요청 메시지 데이터 {정보 요청 번호, {파일 정보 요청}+}
정보 요청 번호(1 바이트) 응답자에 의해 제공되고 요청자가 구매 정보를 얻고자 원하는 공유 파일의 번호.
파일 정보 요청 {파일 인덱스, 파일 사이즈, 파일명, 품질}
파일 인덱스(4 바이트) 요청자가 구매 정보를 요청한 파일을 고유하게 식별하는데 사용되는 파일 인덱스. 이 필드는 조회 히트 메시지(4)로부터 추출된다.
파일 사이즈(4 바이트) 파일 인덱스에 의해 인덱싱되고 요청자가 구매 정보를 요청한 파일의 사이즈(바이트 단위). 이 필드는 조회 히트 메시지(4)로부터 추출된다.
파일명(가변 길이) 파일 인덱스에 의해 인덱싱되고 요청자가 구매 정보를 요청한 국부 파일의 이름을 나타내는 이중-널 종결 스트링. 이 필드는 조회 히트 메시지(4)로부터 추출된다.
품질(가변 길이) 파일 인덱스에 의해 인덱싱되고 요청자가 구매 정보를 요청한 파일의 품질 정도를 나타내는 이중-널 종결 스트링. 이 필드는 조회 히트 메시지(4)로부터 추출된다.
파일 정보 요청 필드는 정보 요청 메시지(7)에서 정보 요청 번호 횟수만큼(요청자가 구매 정보를 필요로 하는 각각의 파일에 대해 한번씩) 나타난다는 것을 주목하여야 한다.
8. 정보 응답 메시지(8):
이 메시지는 요청자가 정보 요청 메시지(7)로 요청한 모든 구매 정보를 포함한다. 게다가 이 메시지는, 요청자가 응답자에 대한 개인 정보를 얻을 수 있는 응답자의 개인 웹 사이트 URL을 나타내는 선택 필드를 제공한다. 이 필드는 응답자가 많은 흥미로운 파일을 가지고 있다는 것을 요청자가 검출하였을 경우에 유용할 수 있다. 응답자의 웹 사이트 주소를 제공함으로써, 응답자는 요청자에게 완전한 파일 카탈로그, 이메일 서비스, 챗 등과 같은 부가 가치 서비스에 액세스할 수 있는 방식을 제공한다.
정보 요청 메시지(7)처럼, 이 메시지는 공유 네트워크(110)를 거치지(traverse) 않고 요청자에게 직접 전송된다.
상세한 메시지 포맷은 아래 표 8에 제공된다:
메시지 필드 필드의 설명
정보 응답 메시지 데이터 {[응답자 URL], 구매 정보 번호, {서명된 구매 정보}+}
응답자 URL(가변 길이) 존재한다면, 이 필드는 요청자가 부가 가치 서비스를 발견할 수 있는 응답자의 웹 사이트의 주소를 나타낸다.
구매 정보 번호(1바이트) 이 메시지에 포함된 구매 정보의 번호.
서명된 구매 정보 이 필드는 가격 정보 응답 메시지(3)에서 생성된 것과 동일하고, 요청자가 요청한 모든 가격 정보를 포함한다.
다음을 주목하여야 한다:
-서명된 구매 정보 필드는 정보 응답 메시지(8)에서 구매 정보 번호 횟수만큼 나타난다(요청자가 구매 정보를 필요로 하는 각 파일에 대해 한번씩).
-이론적으로(최상의 경우에), 구매 정보 번호 필드는 정보 요청 메시지(7)의 정보 요청 번호 필드와 동일한 값을 갖는다. 그러나, 일부 장애가 있는 경우(중앙 관리자의 셧다운, 데이터베이스의 파괴 등)에, 응답자는 일부 파일에 관한 구매 정보를 전송할 수 없다. 이 경우에 구매 정보 번호는 정보 요청 정보보다 작다.
-이 메시지(8)를 수신하자마자, 요청자는 수신된 정보가 그가 요청한 정보와 일치하는지를 검증해야한다. 검증이 실패로 끝나면, 적응 동작(adapted behavior)이 요청자에 의해 취해져야 한다. 합당한 동작은 일치하지 않는 모든 구매 정보를 뛰어 넘는(skip) 것일 것이다.
9. 금융 거래(9):
이 부분은 특별한 메시지를 담고 있지는 않고, 요청한 파일에 대해 요청자가 중앙 관리자에게 지불한 한 벌의 메시지를 담는다. 지불 단계는 본 발명의 범주 밖에 있으며, {즉, 조회 히트 메시지(4) 및 정보 응답 메시지(8)로 전송되었던} 중앙 관리자에 의해 지원되는 임의의 지불 프로토콜(예컨대 SET, SSL, 마이크로지불 등)에 의해 구현될 수 있다.
그러나, 지불 단계 이전에 요청자가 수용된 지불 프로토콜의 리스트 중에서 선택한 지불 스킴과 주문 폼(order form)을 제공하는 협상 단계가 선행하여야 한다. 이러한 정보는 요청자가 이전에 수신한 정보 응답 또는 조회 히트 메시지로부터 추출된다.
아래 표 9는 요청자가 중앙 관리자에게 전송한 협상 메시지를 나타낸다.
메시지 필드 필드의 설명
협상 메시지 데이터 {파일 번호, 선택된 지불 모드, {서명된 구매 정보}+}
파일 번호(1 바이트) 이 중앙 관리자에게 사용자가 구매하기를 원하는 파일 번호.
선택된 지불 모드(가변 길이) 해당 파일에 대해 지불하기 위해 요청자가 선택한 지불 스킴을 나타내는 이중-널 종결 스트링. 이 필드는 조회 히트 메시지(4)의 서명된 구매 정보 필드의 지불 모드 서브-필드에 속해야 한다.
서명된 구매 정보(가변 길이) 요청자가 구매하기를 원하는 파일을 나타내는 데이터 세트. 이 세트는 조회 히트 메시지(4) 또는 정보 응답 메시지(8)로부터 검색되며 원래 구매를 위해 요청자가 접촉한 중앙 관리자에 의해 생성되고 서명된다.
다음을 주목하여야 한다:
-서명된 구매 정보 필드는 협상 메시지에서 파일번호 횟수만큼 나타난다(요청자가 구매하기를 원한 각 파일에 대해 한번씩).
-금융 거래를 착수하기 전에, 중앙 관리자는 서명된 구매 정보 필드에 포함된 응답자 식별자와 제공된 가격 정보의 유효성을 검증한다. 검증이 실패로 끝나면, 거래는 취소된다.
10. 지불 티켓 메시지(10):
이 메시지는 일단 금융 거래가 완료되고 나면, 중앙 관리자에 의해 요청자에게 전달된다.
상세한 메시지 포맷은 아래 표 10에 제공된다.
메시지 필드 필드의 설명
지불 티켓 메시지 데이터 {암호화된 지불 티켓}
암호화된 지불 티켓
Figure 112003023013534-pct00008
(서명된 지불 티켓, 챌린지, SSK)
서명된 지불 티켓 SPRSK CA (응답자 ID, 거래번호,{거래정보}+)
응답자 ID(32 바이트) 해당 파일의 구매 동안에 중앙 관리자에 의해 사용되는 응답자 식별자.
거래번호(1 바이트) 요청자가 지불한 파일의 번호.
거래 정보 {파일인덱스, 파일 사이즈, 파일명, 품질}
파일 인덱스(4 바이트) 요청자가 지불한 해당 파일을 나타내는 고유 파일 식별자.
파일 사이즈(4 바이트) 파일 인덱스에 의해 인덱싱되는 파일의 사이즈(바이트 단위)
파일명(가변 길이) 파일 인덱스에 의해 인덱싱되는 국부 파일의 이름을 나타내는 이중-널 종결 스트링.
품질(가변 길이) 파일 인덱스에 의해 인덱싱되는 품질 정도를 나타내는 이중널 종결 스트링
챌린지(16 바이트) 세션키(SSK)를 유도하기 위해 중앙 관리자가 생성하는 임의값
SSK(16 바이트) 요청자와 응답자 사이에서 공유되는 세션키:SSK=
Figure 112003023013534-pct00009
(챌린지)
거래 정보 필드는 지불 티켓 메시지(10)에서 거래번호 횟수만큼 나타난다는 것을 주목해야 한다(요청자가 지불한 각 파일에 대해 한번씩).
11. 지불 티켓 전송 메시지(11)
이 메시지는 요청자가 몇 개의 저작권으로 보호되는 파일을 구매했음을 중명하기 위하여 요청자에 의해 응답자에게 전송된다. 이 메시지는 지불 티켓 메시지(10)와 거의 동일한 데이터를 포함한다.
상세한 메시지 포맷은 아래 표 11에 제공된다.
메시지 필드 필드의 설명
지불 티켓 전송 메시지 데이터 {암호화된 지불 티켓 전송}
암호화된 지불 티켓 전송 ESSK (서명된 지불 티켓), 챌린지
서명된 지불 티켓(가변 길이) 구매 증명으로서 중앙 관리자에 의해 생성되고 지불 티켓 메시지(10)로부터 추출되는 서명된 지불 티켓 필드.
챌린지(16 바이트) 중앙 관리자에 의해 생성되고 지불 티켓 메시지(10)로부터 추출되는 챌린지. 그것은 세션키(SSK)를 계산하기 위해 응답자에 의해 사용될 것이다.
12. 다운로드 정보 메시지(12):
이 메시지는 일단 요청자가 일부 파일에 대해 지불했음을 증명하는 지불 티켓 전송 메시지(11)를 응답자가 수신하였으면, 응답자에 의해 요청자에게 전송된다. 이 메시지에서 응답자는 요청자가 구매한 파일의 다운로드를 요청할 수 있는 URL을 제공한다. 편리하게 하기 위하여, 다운로드 단계에서 HTTP 프로토콜을 사용한다고 하자. 그러므로, HTTP 서버는 다운로드 정보 메시지(12)에 포함된 URL에서 실행되어야 한다.
게다가, 해킹(eavesdropping)으로부터 다운로드 단계의 보안을 유지하기 우하여, 다운로드되는 파일은 암호화될 것이다. 그러므로, 다운로드 정보 메시지(12)는 또한 원래의 구매 파일을 검색하기 위하여 요청자에 의해 사용될 암호 해석 키를 포함한다.
게다가 이러한 특징은 요청자가 구매한 파일 이외의 파일을 다운로드 하는 것을 방지한다.
상세한 메시지 포맷은 아래 표 12에 제공된다.
메시지 필드 필드의 설명
다운로드 정보 메시지 데이터 {암호화된 다운로드 정보}
암호화된 다운로드 정보 ESSK ({파일 다운로드 정보}+, 다운로드 URL)
파일 다운로드 정보 {파일명, 컨텐트키}
파일명(가변 길이) 다운로드될 파일명을 나타내는 널-종결 스트링.
컨텐트키(16 바이트) 관련 파일의 암호 해석 키(Kcontent)
다운로드 URL(가변 길이) 요청자가 구매 파일을 다운로드할 수 있는 URL을 나타내는 널-종결 스트링.
이 메시지를 수신하자마자, 요청자는 수신된 다운로드 정보의 수가 구매 파일의 수와 일치한다는 것을 검증하여야 한다는 것을 주목하여야 한다.
13. 다운로드 동작(13):
일단 요청자가 다운로드 정보 메시지(12)를 수신하면, 요청자는 다운로드 단계(13)를 시작할 수 있다.
아래 표 13은 요청자에 의해 다운로드되는 컨텐트 포맷을 나타낸다. 이전에 언급한 것처럼 이 컨텐트는 해킹을 방지하기 위하여 암호화된다.
메시지 필드 필드의 설명
컨텐트 다운로드 포맷 {암호화된 컨텐트}
암호화된 컨텐트 EKcontent (검사가능 컨텐트)
검사가능(checkable) 컨텐트 {해시된 컨텐트, 컨텐트}
해시된 컨텐트(20 바이트) 컨텐트 필드의 해시 값. 이것은 어떠한 전송 문제도 없이 컨텐트가 다운로드되었음을 검사하기 위해 사용될 것이다.
컨텐트(가변 길이) 구매된 비트스트림
이제 공유 네트워크를 통해 디지털 컨텐트를 분배한 보상을 응답자에게 제공하기 위한 바람직한 방법을 설명할 것이다. 실제로 응답자에 의해 분배된 컨텐트가 요청자에 의해 구매될 때마다 응답자는 중앙 관리자로부터 그에 해당하는 대가를 받아야만 한다.
이전에 언급한 것처럼 공유 네트워크를 통해 디지털 컨텐트를 분배하는 모든 응답자는 그러한 분배에 대한 보상을 받도록 적어도 하나의 중앙 관리자에 등록되어야 한다. 동일한 중앙 관리자에 링크되지 않은 상이한 컨텐트 제공자에 의해 생성된 저작권 컨텐트를 하나의 응답자가 제공하는 경우에 그 동일 응답자는 여러 중앙 관리자에 등록될 수 있다.
응답자에 지불하기 위한 바람직한 방법에서 등록 단계 동안에 각 응답자의 계좌가 생성될 것이 제안되며, 이 계좌는 응답자 식별자와 링크된다. 등록 동안에 응답자는 계좌 정리(account clearing)를 수행하는데 중앙 관리자가 필요로 하는 모든 개인 데이터(이름, 주소, 은행 계좌 번호 등)를 중앙 관리자에 제공한다. 그리고 나서 규칙적으로 응답자가 등록된 중앙 관리자는 계좌 정리를 수행하여 응답자에게 지불한다. 정리 방법은 등록 단계 동안에 중앙 관리자와 응답자 사이에서 협상이 되어야 하며, 본 발명의 범주 밖이다.
저작권 컨텐트의 구매 동안에 중앙 관리자는 일단 금융 거래(9)의 협상 메시지를 수신하면, 응답자의 계좌에 불입한다(credit). 위의 섹션 9에서 언급한 것처럼, 이 메시지는 중앙 관리자에 의해 전달된 응답자 식별자를 포함한다. 중앙 관리자는 따라서 응답자에게 지불하는데 필요한 모든 것을 갖게 된다.
대안적인 해결책은 요청자로부터 {지불 티켓 전송 메시지(11)로} 수신된 지불 티켓 메시지를 응답자가 지불하여야 하는 중앙 관리자에게 제공하는 것일 것이다. 일단 응답자가 지불 티켓 메시지 데이터를 수신하면, 응답자는 판매 증명으로서 그것을 저장한다. 다른 한편으로 중앙 관리자는 생성된 모든 지불 티켓 메시지 를 저장한다. 그리고 나서, 응답자는 이러한 메시지를 각각의 중앙 관리자에게 제공하며, 중앙 관리자는 응답자와 온라인 금융 거래를 수행하기 전에 이 메시지의 유효성을 검증한다.
본 발명은 공유 네트워크를 통해 디지털 컨텐트를 분배하기 위한 시스템과 방법 등에 이용 가능하다.

Claims (10)

  1. 공유 네트워크(110)를 통해 요청자(requester)(200)에게 디지털 컨텐트를 분배하는 시스템으로서,
    상기 요청자에 의한 상기 컨텐트에 대한 지불을 위하여 상기 요청자와의 금융 거래(9)를 설정하기 위한 수단과 상기 요청자에 의한 컨텐트의 구매에 대한 교환으로 응답자에게 보상을 제공하기 위한 응답자 보상 수단을 구비한 중앙 관리자(central authority)(201-204)와;
    상기 중앙 관리자에게 등록되고, 상기 요청자와의 피어-투-피어 연결(peer-to-peer connection)을 이용하여 상기 요청자(200)에게 상기 컨텐트에 해당하는 데이터 파일을 분배하는 수단을 구비한, 응답자(responder)(300)를
    포함하는, 디지털 컨텐트의 분배 시스템에 있어서,
    상기 응답자(300)는 상기 요청자로부터 수신된 구매 증명(11)에 대한 교환으로 상기 데이터 파일을 분배하기 위해 적응되며,
    상기 응답자(300)는 상기 요청자(200)로부터 유래하는 조회(query)(1)를 수신하기 위한 수단과, 상기 응답자(300)가 상기 조회(1)를 만족시키는 적어도 하나의 파일을 가지고 있는지에 대한 응답(4)을 송신하기 위한 수단과, 상기 조회(1)를 상기 공유 네트워크(110) 내의 적어도 하나의 다른 응답자에 전달하기 위한 수단을 더 포함하며,
    상기 중앙 관리자는 상기 요청자에게 구매 증명(10)을 전달하기 위한 수단을 더 포함하는 것을 특징으로 하는, 디지털 컨텐트의 분배 시스템.
  2. 제 1항에 기재된 시스템을 사용하여 공유 네트워크(110)를 통해 디지털 컨텐트를 분배하기 위한 방법으로서,
    응답자(300)에 대해서:
    a) 상기 공유 네트워크를 통해 요청자(200)로부터 수신한 디지털 컨텐트의 요청(1)에 응답하여, 상기 요청자에게 컨텐트 구매 정보 데이터(4)를 전송하고, 상기 요청(1)을 상기 공유 네트워크(110) 내의 적어도 하나의 다른 응답자에 전달하는 단계로서, 상기 컨텐트 구매 정보 데이터는 중앙 관리자(201-204)에 의해 생성된 응답자 식별자와 상기 중앙 관리자를 식별하는 데이터를 포함하는, 전송 및 전달 단계와,
    b) 상기 중앙 관리자에 의해 전달된 상기 디지털 컨텐트의 구매 증명(11)을 상기 요청자(200)로부터 수신하는 단계와,
    c) 상기 요청자(200)에게 상기 디지털 컨텐트에 해당하는 디지털 파일을 제공하는 단계와,
    d) 상기 중앙 관리자로부터 상기 디지털 컨텐트의 분배에 대한 보상을 받는 단계로 구성되는 단계를 포함하는 것을 특징으로 하는, 공유 네트워크를 통해 디지털 컨텐트를 분배하기 위한 방법.
  3. 제 1항에 기재된 시스템을 사용하여 공유 네트워크(110)를 통해 디지털 컨텐트를 분배하기 위한 방법으로서,
    요청자(200)에 대해서:
    i) 디지털 컨텐트를 요청하는 제 1 메시지(1)를 상기 공유 네트워크를 통해 전송하는 단계와,
    j) 상기 컨텐트에 해당하는 데이터 파일을 갖는 응답자로부터 컨텐트 구매 정보 데이터(4)를 수신하는 단계로서, 상기 컨텐트 구매 정보 데이터는 중앙 관리자를 식별하는 데이터를 포함하는, 수신 단계와,
    k) 상기 중앙 관리자와의 금융 거래(9)에 응답하여, 상기 디지털 컨텐트의 구매 증명(10)을 수신하는 단계와,
    l) 상기 구매 증명을 상기 응답자(300)에게 전송하는 단계와,
    m) 상기 디지털 컨텐트에 해당하는 데이터 파일을 수신하는 단계로
    구성되는 단계들을 포함하는 것을 특징으로 하는, 공유 네트워크를 통해 디지털 컨텐트를 분배하기 위한 방법.
  4. 제 2항 또는 제 3항에 있어서, 상기 컨텐트 구매 정보 데이터는 상기 중앙 관리자로부터 상기 응답자에 의해 수신된 컨텐트 가격 데이터(3)를 포함하고, 상기 컨텐트 가격 데이터는 각각의 응답자에 대해 상기 중앙 관리자에 의해 결정되는, 공유 네트워크를 통해 디지털 컨텐트를 분배하기 위한 방법.
  5. 제 4항에 있어서, 상기 컨텐트 구매 정보 데이터는 가격 시간 유효 데이터를 더 포함하는, 공유 네트워크를 통해 디지털 컨텐트를 분배하기 위한 방법.
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
KR1020037008684A 2000-12-29 2001-12-20 공유 네트워크에서 디지털 컨텐트를 보안 분배하기 위한 시스템 및 방법 KR100947045B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP00403721.4 2000-12-29
EP00403721A EP1220173A1 (en) 2000-12-29 2000-12-29 System and method for the secure distribution of digital content in a sharing network
PCT/EP2001/015107 WO2002054196A2 (en) 2000-12-29 2001-12-20 System and method for the secure distribution of digital content in a sharing network

Publications (2)

Publication Number Publication Date
KR20030079940A KR20030079940A (ko) 2003-10-10
KR100947045B1 true KR100947045B1 (ko) 2010-03-11

Family

ID=8174022

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020037008684A KR100947045B1 (ko) 2000-12-29 2001-12-20 공유 네트워크에서 디지털 컨텐트를 보안 분배하기 위한 시스템 및 방법

Country Status (7)

Country Link
US (1) US20040093273A1 (ko)
EP (2) EP1220173A1 (ko)
JP (1) JP2004517411A (ko)
KR (1) KR100947045B1 (ko)
AU (1) AU2002217144A1 (ko)
DE (1) DE60133312T2 (ko)
WO (1) WO2002054196A2 (ko)

Families Citing this family (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2002358290A1 (en) 2001-12-28 2003-07-24 Woodstock Systems, Llc Personal digital servertm (pdstm)
US7249060B2 (en) * 2002-08-12 2007-07-24 Paybyclick Corporation Systems and methods for distributing on-line content
FR2847053B1 (fr) * 2002-11-08 2005-12-30 France Telecom Procede et systeme d'echange de biens entre particuliers par l'intermediaire d'un reseau de transmission de donnees numeriques
US7370017B1 (en) * 2002-12-20 2008-05-06 Microsoft Corporation Redistribution of rights-managed content and technique for encouraging same
CN1778089A (zh) 2003-04-24 2006-05-24 皇家飞利浦电子股份有限公司 内容的对等传输
JP2005011218A (ja) * 2003-06-20 2005-01-13 Matsushita Electric Ind Co Ltd コンテンツ送出装置、コンテンツ受信装置およびこれらを用いたコンテンツ配信システム
US7516482B2 (en) * 2003-07-21 2009-04-07 Microsoft Corporation Secure hierarchical namespaces in peer-to-peer networks
US7389273B2 (en) 2003-09-25 2008-06-17 Scott Andrew Irwin System and method for federated rights management
US7685301B2 (en) * 2003-10-20 2010-03-23 Sony Computer Entertainment America Inc. Redundancy lists in a peer-to-peer relay network
GB2409786B (en) * 2003-12-29 2006-12-13 Nokia Corp Content distribution
US7930347B2 (en) 2004-02-10 2011-04-19 Enikos Pty. Limited Responsible peer-to-peer (P2P) digital content distribution
US7627530B2 (en) * 2004-04-26 2009-12-01 Amazon Technologies, Inc. Method and system for managing access to media files
KR100662336B1 (ko) 2004-06-21 2007-01-02 엘지전자 주식회사 컨텐츠 다운로드 방법 및 그를 수행하기 위한 시스템
KR100611740B1 (ko) * 2004-10-13 2006-08-11 한국전자통신연구원 핑거프린트 기반 불법복제 콘텐츠 추적 시스템 및 그 방법
WO2006051037A1 (en) * 2004-11-09 2006-05-18 Thomson Licensing Bonding contents on separate storage media
US7341183B2 (en) * 2004-12-29 2008-03-11 Motorola Inc. System and method for distributing media
KR100663443B1 (ko) * 2005-09-15 2007-01-02 삼성전자주식회사 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템
EP1999883A4 (en) 2006-03-14 2013-03-06 Divx Llc FEDERATED DIGITAL RIGHTS MANAGEMENT SYSTEM COMPRISING CONFIDENCE SYSTEMS
GB2437558B (en) * 2006-04-19 2010-12-15 Thales Holdings Uk Plc Privacy protection system
US20080092239A1 (en) 2006-10-11 2008-04-17 David H. Sitrick Method and system for secure distribution of selected content to be protected
US8719954B2 (en) 2006-10-11 2014-05-06 Bassilic Technologies Llc Method and system for secure distribution of selected content to be protected on an appliance-specific basis with definable permitted associated usage rights for the selected content
US8997161B2 (en) 2008-01-02 2015-03-31 Sonic Ip, Inc. Application enhancement tracks
GB0802739D0 (en) * 2008-02-15 2008-03-26 Foreman Patrick J Computer system and methods to support a Cloud Commerce community for authorised sharing of digtial content via a contolled peer-to-peer network
US8639630B2 (en) 2008-02-15 2014-01-28 Ddn Ip Holdings Limited Distribution of digital content
KR101635876B1 (ko) 2009-01-07 2016-07-04 쏘닉 아이피, 아이엔씨. 온라인 콘텐츠를 위한 미디어 가이드의 단일, 공동 및 자동 생성
GB2469034A (en) * 2009-03-30 2010-10-06 Sony Corp Distribution system and method of distributing content files
EP2507995A4 (en) 2009-12-04 2014-07-09 Sonic Ip Inc SYSTEMS AND METHODS FOR TRANSPORTING ELEMENTARY BIT TRAIN CRYPTOGRAPHIC MATERIAL
US9256899B2 (en) * 2010-01-15 2016-02-09 Dell Products, L.P. System and method for separation of software purchase from fulfillment
US10387927B2 (en) * 2010-01-15 2019-08-20 Dell Products L.P. System and method for entitling digital assets
US9235399B2 (en) * 2010-01-15 2016-01-12 Dell Products L.P. System and method for manufacturing and personalizing computing devices
US9100396B2 (en) * 2010-01-29 2015-08-04 Dell Products L.P. System and method for identifying systems and replacing components
US8548919B2 (en) * 2010-01-29 2013-10-01 Dell Products L.P. System and method for self-provisioning of virtual images
US8429641B2 (en) * 2010-02-02 2013-04-23 Dell Products L.P. System and method for migration of digital assets
US8170783B2 (en) 2010-03-16 2012-05-01 Dell Products L.P. System and method for handling software activation in entitlement
US8707087B2 (en) 2010-05-18 2014-04-22 Dell Products L.P. Restoration of an image backup using information on other information handling systems
KR101744744B1 (ko) * 2010-12-22 2017-06-09 한국전자통신연구원 불법 콘텐츠 유통 방지 및 불법 배포자 추적 시스템 및 그 방법
US8914534B2 (en) 2011-01-05 2014-12-16 Sonic Ip, Inc. Systems and methods for adaptive bitrate streaming of media stored in matroska container files using hypertext transfer protocol
US9467708B2 (en) 2011-08-30 2016-10-11 Sonic Ip, Inc. Selection of resolutions for seamless resolution switching of multimedia content
US8909922B2 (en) 2011-09-01 2014-12-09 Sonic Ip, Inc. Systems and methods for playing back alternative streams of protected content protected using common cryptographic information
US8964977B2 (en) 2011-09-01 2015-02-24 Sonic Ip, Inc. Systems and methods for saving encoded media streamed using adaptive bitrate streaming
US8949401B2 (en) 2012-06-14 2015-02-03 Dell Products L.P. Automated digital migration
US8468139B1 (en) 2012-07-16 2013-06-18 Dell Products L.P. Acceleration of cloud-based migration/backup through pre-population
US9779219B2 (en) 2012-08-09 2017-10-03 Dell Products L.P. Method and system for late binding of option features associated with a device using at least in part license and unique ID information
US9191457B2 (en) 2012-12-31 2015-11-17 Sonic Ip, Inc. Systems, methods, and media for controlling delivery of content
US9313510B2 (en) 2012-12-31 2016-04-12 Sonic Ip, Inc. Use of objective quality measures of streamed content to reduce streaming bandwidth
US9906785B2 (en) 2013-03-15 2018-02-27 Sonic Ip, Inc. Systems, methods, and media for transcoding video data according to encoding parameters indicated by received metadata
US10397292B2 (en) 2013-03-15 2019-08-27 Divx, Llc Systems, methods, and media for delivery of content
US9247317B2 (en) 2013-05-30 2016-01-26 Sonic Ip, Inc. Content streaming with client device trick play index
US9094737B2 (en) 2013-05-30 2015-07-28 Sonic Ip, Inc. Network video streaming with trick play based on separate trick play files
US9967305B2 (en) 2013-06-28 2018-05-08 Divx, Llc Systems, methods, and media for streaming media content
US9866878B2 (en) 2014-04-05 2018-01-09 Sonic Ip, Inc. Systems and methods for encoding and playing back video at different frame rates using enhancement layers
US10498795B2 (en) 2017-02-17 2019-12-03 Divx, Llc Systems and methods for adaptive switching between multiple content delivery networks during adaptive bitrate streaming
JP6610814B2 (ja) * 2019-02-12 2019-11-27 富士通株式会社 通信方法、装置、及びプログラム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000011871A1 (en) * 1998-08-23 2000-03-02 Open Entertainment, Inc. Transaction system for transporting media files from content provider sources to home entertainment devices

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5337357A (en) * 1993-06-17 1994-08-09 Software Security, Inc. Method of software distribution protection
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
EP0809221A3 (en) * 1996-05-23 1999-06-30 Sun Microsystems, Inc. Virtual vending system and method for managing the distribution, licensing and rental of electronic data
US6029141A (en) 1997-06-27 2000-02-22 Amazon.Com, Inc. Internet-based customer referral system
WO1999013398A1 (en) * 1997-09-11 1999-03-18 Digital Square, Inc. Digital content vending, delivery, and maintenance system
EP0993163A1 (en) * 1998-10-05 2000-04-12 Backweb Technologies Ltd. Distributed client-based data caching system and method
US7209892B1 (en) * 1998-12-24 2007-04-24 Universal Music Group, Inc. Electronic music/media distribution system
JP4463998B2 (ja) * 1999-04-09 2010-05-19 マイクロソフト コーポレーション 保護されたオンライン音楽配布システム
US8340994B2 (en) * 1999-05-05 2012-12-25 Virtual Creative Artists, LLC Process for creating media content based upon submissions received on an electronic multi-media exchange
US6912514B2 (en) * 1999-12-03 2005-06-28 Matsushita Electric Industrial Co., Ltd. Content distribution system and a reference server
US7158953B1 (en) * 2000-06-27 2007-01-02 Microsoft Corporation Method and system for limiting the use of user-specific software features
JP2004528631A (ja) * 2001-02-28 2004-09-16 ミュージックレベリオン.コム・インコーポレーテッド デジタルオンライン交換

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000011871A1 (en) * 1998-08-23 2000-03-02 Open Entertainment, Inc. Transaction system for transporting media files from content provider sources to home entertainment devices

Also Published As

Publication number Publication date
DE60133312T2 (de) 2008-06-26
KR20030079940A (ko) 2003-10-10
AU2002217144A1 (en) 2002-07-16
EP1348151B1 (en) 2008-03-19
JP2004517411A (ja) 2004-06-10
US20040093273A1 (en) 2004-05-13
EP1348151A2 (en) 2003-10-01
WO2002054196A3 (en) 2002-09-19
EP1220173A1 (en) 2002-07-03
DE60133312D1 (de) 2008-04-30
WO2002054196A2 (en) 2002-07-11

Similar Documents

Publication Publication Date Title
KR100947045B1 (ko) 공유 네트워크에서 디지털 컨텐트를 보안 분배하기 위한 시스템 및 방법
US11995625B1 (en) System and method for federated rights management
JP4463998B2 (ja) 保護されたオンライン音楽配布システム
US7263497B1 (en) Secure online music distribution system
JP4156129B2 (ja) 製品に対する調査情報を生成する装置
Feigenbaum et al. Privacy engineering for digital rights management systems
AU2001269856B2 (en) Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm)
US6868403B1 (en) Secure online music distribution system
US7389531B2 (en) Method and system to dynamically present a payment gateway for content distributed via a network
JP5165598B2 (ja) 秘密鍵とのアカウントリンク
US7818811B2 (en) Off-line economies for digital media
US9418376B2 (en) Method and system to digitally sign and deliver content in a geographically controlled manner via a network
US20030161335A1 (en) Method and system to dynamically present a payment gateway for content distributed via a network
MXPA04007546A (es) Metodo y sistema para proporcionar una tercera autenticacion de autorizacion.
JP4548441B2 (ja) コンテンツ利用システム、及びコンテンツ利用方法
KR20040037155A (ko) 사용자 인증을 허용하는 사용자 단말의 고유 온라인프라비젼
JP2000029973A (ja) ロック・ボックス機構、電子入札方法およびセキュリティ提供方法
KR20050085233A (ko) 전자 거래를 익명으로 처리하는 방법 및 시스템과 컴퓨터판독가능 기록 매체
CN114128216A (zh) 多输入交易
CN116167017A (zh) 一种基于区块链技术的鞋类原创设计ai数字版权管理系统
JP4410038B2 (ja) 電子チケット販売・譲渡方法、サーバ装置、プログラム及び記録媒体
JP2007129413A (ja) 情報処理システム及びコンピュータプログラム
JP3999527B2 (ja) コンピュータネットワークの認証方法及びデータ配信方法
Rajendran et al. Digital tokens: A scheme for enabling trust between customers and electronic marketplaces
Tsiakis et al. Identification of trust requirements in an e-business framework.

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130221

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140220

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150224

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160203

Year of fee payment: 7