KR101000693B1 - 디지털 저작권 관리에서 사용권리 이동 방법 - Google Patents

디지털 저작권 관리에서 사용권리 이동 방법 Download PDF

Info

Publication number
KR101000693B1
KR101000693B1 KR1020090099439A KR20090099439A KR101000693B1 KR 101000693 B1 KR101000693 B1 KR 101000693B1 KR 1020090099439 A KR1020090099439 A KR 1020090099439A KR 20090099439 A KR20090099439 A KR 20090099439A KR 101000693 B1 KR101000693 B1 KR 101000693B1
Authority
KR
South Korea
Prior art keywords
request message
time
rights
nonce
reqid
Prior art date
Application number
KR1020090099439A
Other languages
English (en)
Other versions
KR20100044115A (ko
Inventor
이승제
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to CN200980141956.0A priority Critical patent/CN102197401B/zh
Priority to PCT/KR2009/006041 priority patent/WO2010076958A2/en
Publication of KR20100044115A publication Critical patent/KR20100044115A/ko
Application granted granted Critical
Publication of KR101000693B1 publication Critical patent/KR101000693B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1012Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 사용권리 이동하는 방법을 제공한다. 상기 사용권리 이동 방법은 권리 발급 장치가, 제1 장치의 ID를 나타내는 reqID 엘리먼트와 상기 제1 장치에 의해 생성된 임의 값을 나타내는 nonce 엘리먼트를 포함하는 권리 개체 이동 요청 메시지를 소스 장치로부터 수신하는 단계와; 상기 권리 발급 장치가 상기 권리 개체 이동 요청 메시지 내의 상기 reqID와 상기 nonce 엘리먼트를 상기 권리 발급 장치 내의 replay 캐쉬 엔트리에 있는 reqID 엘리먼트 및 nonce 엘리먼트와 비교하는 단계와; 상기 권리 개체 이동 요청 메시지 내의 상기 reqID 엘리먼트 및 상기 nonce 엘리먼트가 상기 replay 캐쉬 내의 reqID 엘리먼트 및 상기 nonce 엘리먼트와 일치하는 경우, 상기 권리 발급 장치가 상기 권리 개체 이동 요청 메시지 내의 time 엘리먼트와 상기 replay 캐쉬 엔트리 내의 time 엘리먼트를 비교하는 단계와; 상기 권리 개체 이동 요청 메시지 내의 time 엘리먼트가 상기 replay 캐쉬 엔트리 내의 time 엘리먼트와 다른 경우, 상기 권리 발급 장치가 상기 replay 캐쉬 내에 저장되고 이전에 생성된 응답 메시지와 대응하는 이전의 파라미터들을 포함하는 응답 메시지를 생성하는 단계와; 상기 생성된 응답 메시지를 상기 소스 장치로 전송하는 단계를 포함할 수 있다.

Description

디지털 저작권 관리에서 사용권리 이동 방법{Method For Moving Rights object into Other Device IN Digital Right Management}
본 발명은 디지털 저작권 관리에 관한 것으로서, 더욱 상세히는 디지털 저작권 관리에서 사용권리 이동 방법, 단말, 및 시스템에 관한 것이다.
DRM은 디지털 컨텐츠(예컨대, 음악, 영화, 문자, 이미지 등)에 대한 권리를 안전하게 보호하고 체계적으로 관리하기 위한 시스템 기술로서, 컨텐츠의 불법복제 방지 및 DRM 컨텐츠 사용권리(RO)의 획득, DRM 컨텐츠의 생성 및 유통, 사용 과정에 대한 일련의 보호 및 관리 체계를 제공한다.
도 1은 사용권리(Right Object: 이하 ‘RO’라 함)의 이동을 나타낸 예시도이다.
도 1에는 종래의 디지털 저작권 관리 시스템이 도시되어 있다. 상기 디지털 저작권 관리 시스템은 사용권리 발급자(Rights Issuer: RI)(50)와, 소스 장치(11)와, 타켓 장치(12)로 이루어진다.
상기 사용권리 발급자(RI)(50)는 컨텐츠 발급자(미도시)에 의해 생성된 보호화된 컨텐츠를 사용하는데 필요한 사용권리(Rights Object: RO)를 발급한다.
상기 소스 및 타켓 장치(11, 12)는 DRM 에이전트를 포함한다. 공통적으로, 상기 소스 및 타겟 장치(11, 12) 내의 상기 DRM 에이전트는 상기 보호화된 컨텐츠와 상기 RO를 수신하고, 상기 보호화 컨텐츠를 해당 장치에서 사용 가능한 형태로 변환한다. 그리고, 상기 DRM 에이전트는 상기 RO에 포함된 허가(permission) 및/또는 제약(constraint)를 해석하여, 상기 컨텐츠의 사용을 통제한다.
이하, 이를 도 1를 함께 참조하여, 동작을 설명하면 다음과 같다.
도 1에는 사용권리 이동 프로토콜, 예컨대 2-pass Move Device RO 프로토콜이 나타나 있다. 상기 2-pass Move Device RO 프로토콜은 RI(50) 또는 LRM이 발급한 사용권리(RO)를 소스 장치(11)로부터 타켓 장치(12)로 이동시키는 프로토콜로, OMA SCE Enabler v1.0에 정의되었다.
이하 도 1에서는 소스 장치(11)가 RI(50)에 미리 등록 프로토콜을 수행하여, 상기 RI(50)가 상기 소스 장치(11)에 대한 올바른 RI 컨텍스트를 가지고 있다고 가정한다. 등록 후에, 아래의 절차들이 수행될 수 있다.
1) 상기 RI(50)는 사용권리(RO)의 이동을 개시하기 위해 이동 요청 트리거 메시지, 예컨대 Move Device RO Trigger 메시지를 소스 장치(11)에게 전송한다.
2) 상기 소스 장치(11)는 사용권리(RO)의 이동을 요청하기 위해 이동 요청 메시지, 예컨대 Move Device RO Request 메시지를 상기 RI(50)에게 전송한다. 이때, 상기 사용권리(RO)는 상기 RI(50)에 의해 발급된 것이다. 만일 상기 사용권리(RO)가 다른 RI로부터 발급된 것이라면, 상기 이동 요청 메시지는 상기 다른 RI로 전송되어야 한다.
선택적으로, 상기 이동 요청 메시지는 소스장치(11)의 인증서 및 관련 인증서를 전달하기 위해 certificate chain을 포함할 수 있다.
3) 그러면, 상기 RI(50)는 상기 이동 요청 메시지를 검사한다. 이때, 상기 사용권리(RO)를 이동할 수 있는지 확인한다.
선택적으로 상기 RI(50)는 상기 이동 요청 메시지 내의 상기 certificate chain의 검증을 요청하기 위하여, OCSP Request 메시지(Online Certificate Status Protocol Request 메시지)를 OCSP Responder(60)로 전송할 수 있다.
4) 상기 OCSP Responder(60)은 상기 certificate chain을 검증하여, OCSP Response 메시지를 상기 RI(50)로 전송한다.
5) 그러면, 상기 RI(50)는 상기 사용권리(RO)의 이동을 승인하기 위해 이동 요청 응답 메시지, 예컨대 Move Device RO Response 메시지를 전송한다.
6) 이후, 상기 RI(50)와 상기 타겟 장치(12)는 사용권리(RO) 이동 절차를 수행한다. 여기서, 상기 이동 절차는 새로운 RO를 상기 타겟 장치에 발급하는 절차를 포함한다.
도 2은 종래 기술에 따라 사용권리(Right Object: 이하 ‘RO’라 함)의 이동을 나타낸 다른 예시도이다.
도 2에서는 사용자 도메인(User Domain)에 대한 사용 권리의 이동이 나타나 있다. 상기 사용자 도메인이라 함은 미리 설정된 사용자 도메인) 내의 장치들을 한 사람의 소유로 보아 사용 권한(RO)을 공유하여 사용할 수 있도록 한 것이다. 이러한 상기 사용자 도메인을 관리하기 위하여 도시되지는 않았으나 도메인 권한 부여 자(Domain Authority: 이하 ‘DA’라 함)/도메인 집행 에이전트(Domain Enforcement Agent: 이하 ‘DEA’라 함)가 제안되었다.
상기 사용자 도메인의 사용권리(RO)의 이동에 관한 절차는 도 1과 동일하다. 따라서 도 1의 내용을 그대로 준용하기로 한다.
전술한 사용권리(RO)의 이동에 있어서, 상기 소스 장치(11)는 상기 RI(50)에게 이동 요청 메시지를 전송한다. 그러나, 상기 소스 장치(11)로부터 전송되는 이동 요청 메시지를 제3자가 도청 또는 하이재킹(hijacking)하고 있다가, 상기 도청한 이동 요청 메시지를 상기 RI(50)에게 다시 보내면, 상기 타켓 장치(12)에게 사용권리(RO)를 계속 발급하는 문제점이 있다.
이러한 문제점은 종래의 사용권리 이동 프로토콜, 예컨대 2-pass Move Device RO 프로토콜이 사용권리(RO)의 부분적인 이동을 지원하기 위하여, 동일한 아이디(예컨대 ROID)를 포함한 이동 요청 메시지를 다수 개 수신하더라도, 모두 처리하도록 되어있기 때문이다. 여기서 상기 도청한 이동 요청 메시지를 상기 RI(50)에게 여러 차례 다시 보내는 것을 메시지의 되풀이(replay)라고 하고, 이러한 유형의 보안 공격을 되풀이 공격(replay attack)이라 한다. 이때 도청을 실시한 제3자는 상기 이동 요청 메시지가 디지털 사인(digital sign)되어 있기 때문에, 메시지의 내용을 임의로 바꾸지 못한다.
한편, 종래 기술에 의하면, 상기 소스 장치(11)가 상기 이동 요청 메시지를 전송하였으나 상기 RI(50)가 수신하지 못한 경우, 재전송(resend)할 수도 있다. 그러나, 종래 기술에서는 상기 소스 장치(11)가 상기 재전송(resend)시 상기 이동 요청 메시지를 어떻게 구성하는지, 상기 RI(50)는 상기 재전송된 이동 요청 메시지와 최초의 이동 요청 메시지를 어떠한 방식으로 구분하고 처리하는지가 정의되지 않았 다. 이하에서 상기 재전송(resend)은 재시도(retry)라고도 부른다.
따라서, 본 발명의 목적은 전술한 문제점을 해결하는 데에 있다.
상기와 같은 목적을 달성하기 위하여 본 발명은 악의적인 제3자로부터의 되풀이 공격을 상기 RI가 방어할 수 있게 하면서도, 상기 소스 장치에 의한 이동 요청 메시지의 재전송을 가능하게 하는 방안을 제공한다.
상기와 같은 목적을 달성하기 위하여 본 발명은 사용권리 이동하는 방법을 제공한다. 상기 사용권리 이동 방법은 권리 발급 장치가, 제1 장치의 ID를 나타내는 reqID 엘리먼트와 상기 제1 장치에 의해 생성된 임의 값을 나타내는 nonce 엘리먼트를 포함하는 권리 개체 이동 요청 메시지를 소스 장치로부터 수신하는 단계와; 상기 권리 발급 장치가 상기 권리 개체 이동 요청 메시지 내의 상기 reqID와 상기 nonce 엘리먼트를 상기 권리 발급 장치 내의 replay 캐쉬 엔트리에 있는 reqID 엘리먼트 및 nonce 엘리먼트와 비교하는 단계와; 상기 권리 개체 이동 요청 메시지 내의 상기 reqID 엘리먼트 및 상기 nonce 엘리먼트가 상기 replay 캐쉬 내의 reqID 엘리먼트 및 상기 nonce 엘리먼트와 일치하는 경우, 상기 권리 발급 장치가 상기 권리 개체 이동 요청 메시지 내의 time 엘리먼트와 상기 replay 캐쉬 엔트리 내의 time 엘리먼트를 비교하는 단계와; 상기 권리 개체 이동 요청 메시지 내의 time 엘리먼트가 상기 replay 캐쉬 엔트리 내의 time 엘리먼트와 다른 경우, 상기 권리 발급 장치가 상기 replay 캐쉬 내에 저장되고 이전에 생성된 응답 메시지와 대응하는 이전의 파라미터들을 포함하는 응답 메시지를 생성하는 단계와; 상기 생성된 응답 메시지를 상기 소스 장치로 전송하는 단계를 포함할 수 있다.
상기 방법은 상기 권리 개체 이동 요청 메시지 내의 상기 time 엘리먼트가 상기 replay 캐쉬 내의 time 엘리먼트와 다르지 않은 경우, 상기 권리 개체 이동 요청 메시지를 무시하는 단계를 더 포함할 수 있다.
상기 생성 단계는 상기 응답 메시지의 전송 후에 상기 권리 개체를 이동하는 방법을 중단하는 단계를 포함할 수 있다.
상기 방법은 상기 권리 발행 장치가, 상기 제1 장치에 대응하는 유효한 장치 컨텍스트가 상기 권리 발행 장치 내에 저장되어 있는지를 결정하기 위해서, 상기 권리 개체 이동 요청 메시지 내의 reqID를 확인함으로써, 상기 제1 장치가 등록되어 있는지를 결정하는 단계와; 상기 제1 장치가 상기 권리 발행 장치에 등록되어 있지 않은 경우, 비등록 메시지를 상기 소스 장치에 전송하고, 상기 방법을 중단하는 단계를 더 포함할 수 있다.
상기 방법은 상기 제1 장치가 상기 권리 발행 장치에 등록되어 있지 않은 경우, 상기 권리 개체 이동 요청 메시지 내의 서명 엘리먼트를 검증하는 단계를 더 포함할 수 있다.
상기 reqID 엘리먼트와 상기 nonce 엘리먼트의 비교 단계는
상기 권리 개체 이동 요청 메시지의 nonce 엘리먼트를 상기 replay 캐시 내의 nonce 엘리먼트와 비교하는 단계와;
상기 권리 개체 이동 요청 메시지 내의 nonce 엘리먼트가 상기 replay 캐쉬 내의 nonce 엘리먼트와 일치하는 경우, 상기 권리 개체 이동 요청 메시지 내의 reqID엘리먼트를 상기 replay 캐쉬 내의 reqID 엘리먼트와 비교하는 단계와, 그리고 상기 권리 개체 이동 요청 메시지 내의 상기 nonce 엘리먼트가 상기 replay 캐쉬 내의 nonce 엘리먼트와 일치하지 않는 경우, 상기 nonce 엘리먼트와 상기 reqID 엘리먼트를 상기 replay 캐쉬 내에 저장하는 단계를 포함할 수 있다.
상기 생성 단계는 stauts, errorMessage, errorRedirectURL 속성을 상기 replay 캐쉬 내에 저장하는 단계를 포함할 수 있다.
상기 권리 개체 이동 요청 메시지는 MoveDeviceRORequest 메시지일 수 있다.
상기 방법은 상기 권리 개체 이동 요청 메시지 내의 상기 reqID와 상기 nonce 엘리먼트가 상기 replay 캐쉬 내의 reqID 엘리먼트와 nonce엘리먼트와 일치하는 경우, 상기 권리 개체 이동 요청 메시지를 새로운 요청으로 처리하는 단계와; 상기 권리 개체 이동 요청 메시지 내의 상기 reqID 엘리먼트, nonce 엘리먼트, 그리고 time 엘리먼트를 대응 이동 요청 처리 결과에 따라, 상기 replay 캐쉬 내에 저장하는 단계를 더 포함할 수 있다.
상기 처리 단계는 상기 time 엘리먼트가 유효한 DRM 시간인지 혹은 유효하지 않은 DRM 시간인지를 결정하는 단계와; 그리고 상기 time 엘리먼트가 유효한 DRM 시간인 경우, 상기 이동 요청을 추가적으로 처리하거나, 상기 방법을 종료하고, RequesterTimeError 메시지를 상기 소스 장치에 전송하는 단계를 더 포함할 수 있다.
상기 추가적 처리는 상기 권리 개체 이동 요청 메시지 내의 하나 이상의 권리 정보 엘리먼트를 검증하는 과정을 포함할 수 있다. 상기 검증 과정은 이동 허가 권 엘리먼트가 상기 권리 개체를 이동하는 것을 금지하지 않았는지를 검증하는 것일 수 있다.
상기 방법은 상기 이동 허가 엘리먼트가 상기 권리 개체를 이동하는 것을 금지한 경우, MovePermissionNotPresent 메시지를 상기 소스 장치로 전송하는 단계와; 상기 이동 허가 엘리먼트가 상기 권리 개체를 이동하는 것을 금지하지 않은 경우, 성공을 나타내는 status 엘리먼트를 갖는 상기 이동 응답 메시지를 전송하고, 상기 권리 개체 이동 요청 메시지 내에 지시된 수신 장치에 속하도록 암호화된 권리 개체를 생성하고, ROAP 트리거를 상기 수신 장치로 전송하는 단계를 포함할 수 있다.
상기 reqID 엘리먼트, 상기 nonce 엘리먼트 그리고 상기 time 엘리먼트의 저장 단계는: 상기 소스 장치가 동일한 nonce를 갖는 다른 이동 요청 메시지를 더 이상 전송하지 않을 만큼 상기 대응 replay 캐쉬가 오래되었다고 상기 권리 발행 장치가 결정하기 전까지, 상기 권리 개체 이동 요청 메시지 내의 reqID 엘리먼트, nonce 엘리먼트 그리고 time 엘리먼트를 상기 대응하는 이동 요청 처리 결과에 따라, 유지하는 단계와; 상기 권리 발행 장치가 만료된 유효 시간 윈도우에 기초하여 상기 이동 요청 메시지를 거절하게 될 때까지, 상기 nonce 엘리먼트 상기 time 엘리먼트를 상기 대응하는 이동 요청 처리 결과에 따라 유지하는 단계를 포함할 수 있다.
본 발명은 악의적인 제3자로부터의 되풀이 공격을 상기 RI가 방어할 수 있게 하면서도, 상기 소스 장치에 의한 이동 요청 메시지의 재전송을 가능하게 한다.
본 발명은 디지털 저작권 관리(DRM) 시스템에 적용된다. 그러나 본 발명은 이에 한정되지 않고, 본 발명의 기술적 사상이 적용될 수 있는 모든 통신 시스템 및 방법, 그 외 저작권 관련 시스템 및 방법에도 적용될 수 있다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항복들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 대응하는 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 3은 본 발명에 따른 방법을 나타낸 예시도이 고, 도 5는 본 발명에 따른 replay cache의 구조를 나타낸 예시도이다.
도 3에서는 사용자 도메인(User Domain)에 대한 사용 권리의 이동을 나타내지는 않았으나, 본 발명은 상기 사용자 도메인에 대한 사용권리의 이동을 배제하는 것은 아니다. 오히려, 도 3의 내용으로부터 당업자라면 상기 사용자 도메인에 대한 사용권리의 이동을 용이하게 이해할 수 있는 바, 본 출원서는 요지를 흐리지 않게 하기 위해서 생략한 것일 뿐이다. 따라서, 본 발명의 권리범위는 상기 사용자 도메인에 대한 사용권리의 이동도 당연히 포함되는 것으로 해석되어야 한다.
도 3에는 본 발명에 따른 디지털 저작권 관리 시스템이 도시되어 있다. 상기 디지털 저작권 관리 시스템은 사용권리 발급자(Rights Issuer: RI)(500)와, 소스 장치(110)와, 타켓 장치(120)로 이루어진다.
상기 사용권리 발급자(RI)(500)는 컨텐츠 발급자(미도시)에 의해 생성된 보호화된 컨텐츠를 사용하는데 필요한 사용권리(Rights Object: RO)를 발급한다.
상기 소스 및 타겟 장치(110, 120)는 DRM 에이전트를 포함한다. 공통적으로, 상기 소스 및 타켓 장치(110, 120) ㄹ내의 상기 DRM 에이전트는 상기 보호화된 컨텐츠와 상기 RO를 수신하고, 상기 보호화 컨텐츠를 해당 장치에서 사용 가능한 형태로 변환한다. 그리고, 상기 DRM 에이전트는 상기 RO에 포함된 허가(permission) 및 /또는 제약(constraint)를 해석하여, 상기 컨텐츠의 사용을 통제한다.
이하, 이를 도 3를 함께 참조하여, 동작을 설명하면 다음과 같다.
*이하 도 3에서는 소스 장치(110)가 RI(500)에 미리 등록 프로토콜을 수행하여, 상기 RI(500)가 상기 소스 장치(110)에 대한 올바른 RI 컨텍스트를 가지고 있다고 가정한다.
1) 상기 RI(500)는 사용권리(RO)의 이동을 개시하기 위해 이동 요청 트리거 메시지, 예컨대 Move Device RO Trigger 메시지를 소스 장치(110)에게 전송할 수 있다(S111). 혹은 상기 RI(500)는 상기 이동 요청 트리거 메시지를 전송하지 않을 수도 있다.
2) 상기 소스 장치(110)는 사용권리(RO)의 이동을 요청하기 위해 이동 요청 메시지, 예컨대 Move Device RO Request 메시지를 상기 RI(500)에게 전송한다(S112). 이때, 상기 사용권리(RO)는 상기 RI(500)에 의해 발급된 것이다. 만일 상기 사용권리(RO)가 다른 RI로부터 발급된 것이라면, 상기 이동 요청 메시지는 상기 다른 RI로 전송되어야 한다.
만일 상기 사용권리(RO)가 LRM(Local Rights Manager)으로부터 발급된 경우, 상기 사용권리(RO)는 어느 RI가 상기 사용권리(RO)를 이동시킬 수 있는 지에 대한 정보를 포함하고 있다. 이때, 상기 정보는 상기 사용권리(RO) 내의 <moveIndication> 엘리먼트에 표현되어 있다. 따라서, 상기 소스 장치(110)는 상기 정보에 따라 해당 RI로 상기 이동 요청 메시지를 전송할 수 있다.
한편, 상기 이동 요청 메시지는 메시지의 변형을 보증하는 certificate chain을 포함할 수 있다.
또한, 상기 이동 요청 메시지는 적어도 reqID, nonce, time 파라미터를 포함할 수 있다. 여기서, reqID 파라미터는 소스 장치의 ID를 나타내며, 이때 상기 reqID는 상기 소스 장치의 certificate의 SPKI 필드의 해쉬(hash) 값이다. 상기 nonce 파라미터는 상기 소스 장치가 생성한 랜덤(random) 값이다. 여기서, 랜덤(random)값은 고유한 값이 될 수도 있으며, 상기 소스 장치는 상기 이동 요청 메시지를 생성할 때 마다, 다른 랜덤 값을 생성 할 수 있다. 상기 time 파라미터는 상기 소스 장치가 인지하는 시간으로서, UTC(Universal time code)로 표기되며 사용자가 임의로 변경할 수 없도록 설정된다.
3) 그러면, 상기 RI(50)는 상기 이동 요청 메시지를 검사한다. 이때, 상기 사용권리(RO)를 이동할 수 있는지 확인한다. 만약, 상기 사용권리(RO)가 상기 LRM에 의해서 생성되었다면, 상기 RI(50)는 상기 LRM에 사용권리의 이동을 지원하는지 확인할 수 있다.
그리고, 상기 RI(500)는 상기 이동 요청 메시지를 처리하고, 상기 이동 요청 메시지의 처리 결과 예컨대, 상기 메시지 내의 reqID, Nonce, Time 파라미터의 처리 결과를 메모리, 예컨대 도 5에 도시된 Replay Cache에 저장한다(S113).
이때, 상기 메모리, 예컨대 도 5에 도시된 상기 Replay Cache는 상기 ReqID, Nonce, Time 파라미터의 처리 결과에 대한 ReplayCacheItem를 저장한다.
상기 메모리, 예컨대 도 5에 도시된 Replay Cache는 최소한 상기 time 파라미터의 값이 상기 RI(500)가 허용하는 시간 오차 범위 내에 있을 때까지, 상기 ReplayCacheItem를 저장한다. 예를 들어, 상기 RI(500)가 허용하는 시간의 오차 범 위가 1시간이고, 상기 time 파라미터의 값이 오후 3시라면 상기 ReplayCacheItem은 최소한 오후 4시까지 보관될 수 있다.
또한, 상기 메모리, 예컨대 도 5에 도시된 상기 Replay Cache에 저장되는 상기 처리 결과는 이동 Move RO Response 메시지를 구성하기에 충분한 정보, 예를 들어, Success였는지 Error가 발생하였는지 등에 대한 정보를 저장한다.
4) 한편, 상기 RI(500)는 상기 이동 요청 메시지 내의 상기 certificate chain의 검증을 요청하기 위하여, OCSP Request 메시지(Online Certificate Status Protocol Request 메시지)를 OCSP Responder(600)로 전송할 수 있다(S114).
5) 상기 OCSP Responder(600)은 상기 certificate chain을 검증하여, OCSP Response 메시지를 상기 RI(500)로 전송한다(S115).
6) 그러면, 상기 RI(500)는 상기 사용권리(RO)의 이동을 승인하기 위해 이동 요청 응답 메시지, 예컨대 Move Device RO Response 메시지를 전송한다(S116). 그리고, 상기 RI(500)와 상기 타겟 장치(120)는 사용권리(RO) 이동 절차를 수행한다.
7) 한편, 상기 소스 장치(110)가 상기 이동 요청 응답 메시지, 예컨대 Move RO Response 메시지를 수신하지 못한 경우, 상기 소스 장치(110)는 상기 이동 요청 메시지 예컨대 Move RO Request 메시지를 상기 RI(500)에게 재전송할 수 있다(S121). 이때 소스 장치(110)는 이전에 전송한 이동 요청 메시지 내의 reqId, nonce의 파라미터의 값을 동일하게 사용하여, 상기 재전송되는 이동 요청 메시지를 구성한다. 그러나 상기 소스 장치(110)는 time 파라미터의 값은 상기 소스 장치(110)가 인지하는 현재 DRM Time값을 사용한다.
8) 그러면, 상기 RI(500)는 상기 이동 요청 메시지를 받게 되면, 상기 수신된 이동 요청 메시지를 이전에 수신한 이동 요청 메시지와 비교한다(S122).
구체적으로, 상기 RI(500)는 상기 메모리, 예컨대 Replay Cache 내에 ReplayCacheItem이 저장되어 있는지 확인한다. 저장되어 있다면, 상기 RI(500)는 상기 수신된 이동 요청 메시지 내의 reqID 파라미터, nonce 파라미터의 값을 상기 메모리, 예컨대 Replay Cache내에 저장된 상기 reqID 파라미터, nonce 파라미터의 값과 비교한다.
상기 reqID 파라미터와 상기 nonce의 값이 일치한다면, 상기 RI(500)는 상기 수신한 이동 요청 메시지의 Time 파라미터의 값이 상기 저장되어 있는 ReplayCacheItem 내의 Time 파라미터의 값과 일치하는지 비교한다.
상기 time 파라미터의 값들이 서로 일치하지 않는다면, 상기 RI(500)는 상기 소스 장치(110)가 상기 이동 요청 메시지를 재전송한 것으로 간주하고, 이전에 저장된 ‘메시지의 처리결과’를 이동 요청 응답 메시지, 예컨대 Move RO Response 메시지에 포함시켜, 상기 소스 장치(110)에 전송한다. 이와 같이, 상기 이동 요청 응답 메시지를 전송하는 것은, 상기 소스 장치(110)에 의한 상기 이동 요청 메시지가 정상적으로 수신되었음을 알리기 위함이고, 더 나아가 상기 소스 장치(110)가 재전송을 다시 하지 않도록 하기 위함이다.
상기 소스 장치(110)는 상기 이동 요청 응답 메시지, 예컨대 Move RO Response 메시지를 수신한 경우, 상기 이동 요청 응답 메시지 내의 status 파라미터의 값을 확인한다. 상기 status 파라미터의 값이 Success면, 상기 이동 요청 메 시지에 포함시켰던 사용권리(RO)를 삭제하거나, 관련된 상태 정보 의 양을 줄이고, 상기 status 파라미터의 값이 Error이면 상기 사용권리(RO)를 다시 사용 가능한 상태로 둔다. 이에 대한 더 자세한 후술하는 내용을 참조하기로 한다.
9) 한편, 악의적인 의도를 가진자에 의해서 오동작되는 상기 소스 장치(110) 또는 악의적인 의도를 가진 제3자의 장치가 상기 이전에 발송하였던 이동 요청 메시지, 예컨대 Move RO Request 메시지를 상기 RI(500)에게 다시 전송한다(S131).
그러면, 상기 RI(500)는 상기 이동 요청 메시지를 받게 되면, 상기 수신된 이동 요청 메시지를 이전에 수신한 이동 요청 메시지와 비교한다(S122).
구체적으로, 상기 RI(500)는 상기 메모리, 예컨대 도 5에 도시된 Replay Cache 내에 ReplayCacheItem이 저장되어 있는지 확인한다. 저장되어 있다면, 도 6을 참조하여 알 수 있는 바와 같이 상기 RI(500)는 상기 수신된 이동 요청 메시지 내의 reqID 파라미터를 상기 메모리, 예컨대 도 5에 도시된 Replay Cache내에 저장된 상기 reqID 파라미터와 비교하고(601), 상기 nonce 파라미터의 값을 상기 메모리, 예컨대 도 5에 도시된 Replay Cache내에 저장된 nonce 파라미터의 값과 비교한다(603).
상기 reqID 파라미터와 상기 nonce의 값이 일치한다면, 상기 RI(500)는 상기 수신한 이동 요청 메시지의 Time 파라미터의 값이 상기 저장되어 있는 ReplayCacheItem 내의 Time 파라미터의 값과 일치하는지 비교한다(607). 상기 time 파라미터의 값이 일치하지 않으면, 상기 이동 요청 메시지를 처리한다(605). 상기 nonce 값의 비교는 상기 ReqID 값의 비교 결과에 의존할 수도 있고 아닐 수도 있 다. 즉, 상기 nonce 값의 비교는 상기 ReqID의 비교에 수반될 수도 있다.
상기 time 파라미터의 값들이 서로 일치한다면, 상기 RI(500)는 되풀이 공격(replay attack)으로 판단하고, 상기 이동 요청 메시지를 무시한다(611). 대안적으로, 상기 RI(500)는 되풀이 공격(replay attack)으로 판단되면, 이전에 저장된 ‘메시지의 처리결과’를 이동 요청 응답 메시지, 예컨대 Move RO Response 메시지에 포함시켜, 상기 이동 요청 메시지를 전송하였던 장치로 전송한다(609).
이하에서는 전술한 도 3의 동작을 더욱 구체적으로 설명하기로 한다.
이하 상기 소스 장치(110)의 DRM 에이전트와 상기 RI(500)가 악의적인 제3자로부터의 되풀이 공격을 방어하면서도, 상기 소스 장치(110)에 의한 이동 요청 메시지의 재전송을 가능하게 하는 방안에 대해서 설명한다. 이하 설명하면서, 본 발명의 핵심만을 설명하고, 그외의 내용은 OMA(Open Mobile Alliance) DRM 2.1에 기술된 Replay Cache Management mechanism의 내용을 따르기로 한다.
1. 이동 요청 메시지, 예컨대 MoveDeviceRORequest 메시지 전송
상기 이동 요청 메시지, 예컨대 MoveDeviceRORequest 메시지는 이동 요청 트리거 메시지, 예컨대 Move Device RO Trigger 메시지를 수신에 의해서 전송되거나, 혹은 소스 장치(110)의 사용자의 명령 의해서 전송될 수 있다.
상기 이동 요청 메시지, 예컨대 MoveDeviceRORequest 메시지를 패키징하기 위해, 상기 소스 장치(110)의 DRM 에이전트는 아래의 절차를 수행한다.
① 상기 소스 장치(110)는 상기 RI(500) 또는 LRM으로부터 발급되어 저장되어 있는 여러 사용권리(RO)들 중 이동될 사용권리(RO)를 사용자로 하여금 선택하도록 한다. 상기 사용자에 의하여 사용권리(RO)가 선택되면, 상기 소스 장치(110)는 상기 선택된 사용권리(RO) 내에 <move> 허가의 <system> 제약이 없는지의 여부, 그리고 Move Device RO via RI 프로토콜에 명시된 <system> 제약을 가지는지 확인해야 한다.
② 상기 소스 장치(110)의 DRM 에이전트는 상기 선택된 사용권리(RO)를 사용불가능(unusable) 상태로 만든다. 만일 사용권리(RO)가 stateful 사용권리이고, 상기 사용권리(RO)의 일부만이 이동하는 경우라면, 이동되는 부분만 사용불가능(unusable) 상태로 만든다.
③ 상기 소스 장치(110)의 DRM 에이전트는 1개 이상의 <rightsInfo> 엘리먼트를 포함하는 이동 요청 메시지를 생성한다. 상기 <rightsInfo> 엘리먼트의 생성은 OMA-SCE-DRM 표준의 섹션 7.1을 따른다. 본 명세서는 OMA-SCE-DRM 표준의 내용을 포함하는 것으로 해석되어야 한다. 만일 상기 사용권리(RO)가 RI로부터 발급된 것이라면, DRM 에이전트는 반드시 <rightsInfo> 엘리먼트에 포함된 <signature> 엘리먼트에 표시된 RI가 상기 RI(500)인지의 여부를 확인한다. 만일 상기 사용권리(RO)가 LRM으로부터 발급된 것이라면, 상기 DRM 에이전트는 상기 사용권리(RO) 내에 사용권리의 이동 서비스를 제공할 수 있다고 표시된 RI가 상기 RI(500)에 해당하는지를 확인한다.
④ 만일 상기 이동 요청 트리거 메시지의 수신에 응답하여 상기 이동 요청 메시지를 전송하는 것이라면, 상기 소스 장치(110)의 DRM 에이전트는 상기 이동 요청 트리거 메시지 내의 roapURL을 사용하여 상기 이동 요청 메시지를 전송한다. 그렇지 않으면, 상기 소스 장치(110)의 DRM 에이전트는 RI Context에 저장된 riURL로 상기 이동 요청 메시지를 전송한다.
만일 상기 이동 요청 메시지를 상기 RI(500)로 전송하는 동안, 에러가 발생하면, 상기 소스 장치(110)의 DRM 에이전트는 상기 이동 요청 메시지를 재전송할 수 있다. 상기 이동 요청 메시지를 재전송할 때, 상기 소스 장치(110)의 DRM 에이전트는 이전의 이동 요청 메시지에 포함되었던 nonce를 동일하게 상기 재전송될 이동 요청 메시지에 포함시키고, <time> 엘리먼트는 현재 DRM Time 값을 사용해야 한다.
2. 이동 요청 메시지, 예컨대 ROAP-MoveDeviceRORequest 메시지의 처리
상기 RI(500)가 상기 이동 요청 메시지, 예컨대 MoveDeviceRORequest 메시지를 수신하면, 다음과 같은 절차를 수행한다.
① 상기 RI(500)는 이동 요청 메시지내의 <reqID> 엘리먼트를 확인하여 이동 요청 메시지를 전송한 상기 소스 장치(110)에 대한 올바른 Device Context를 가지고 있는지 확인한다. 만일 상기 Device Context가 없거나 올바르지 않으면 (예를 들어 유효기간 경과), 상기 RI(500)는 NotRegistered error를 이동 요청 응답 메시지에 실어 반송하고 처리를 종료한다.
② 상기 RI(500)는 상기 이동 요청 메시지의 <signature> 엘리먼트를 검 사한다. 상기 <signature> 엘리먼트의 검사는 OMA DRM 2.1의 처리방법을 따른다. 본 명세서는 OMA DRM 2.1의 내용을 포함하는 것으로 해석되어야 한다. 만일 검사가 성공적이지 않으면, 상기 RI(500)는 적당한 에러 (예를 들어 SignatureError, NoCertificateChain, InvalidCertificateChain or TrustedRootCertificateNotPresent)를 이동 요청 응답 메시지에 실어 반송하고, 처리를 종료한다.
③ 상기 RI(500)는 이동 요청 메시지의 <nonce> 엘리먼트를 후술할Replay Cache 관리에 따라 처리한다.
④ 상기 RI(500)는 이동 요청 메시지의 <time> 엘리먼트를 확인한다. <time> 엘리먼트 값의 처리는 OMA DRM 2.1의 처리 방법을 따른다. 본 명세서는 OMA DRM 2.1의 내용을 포함하는 것으로 해석되어야 한다. 확인 결과, 상기 소스 장치(110)의 DRM 에이전트가 올바르지 않은 DRM Time을 가진다고 판단되면, 상기 RI(500)는 RequesterTimeError error를 이동 요청 응답 메시지에 실어 반송하고 처리를 종료한다.
⑤ 상기 RI(500)는 이동 요청 메시지의 각 <rightsInfo> 엘리먼트를 [OMA-SCE-DRM]의 섹션 7.1.2애 따라 확인한다. 추가적으로 상기 RI(500)는 <rightsInfo> 엘리먼트내의 <rights> element가 Moving via RI 프로토콜의 사용을 배제하지 않는 <move> 허가권을 가지는지 확인한다. 그렇지 않은 것으로 확인되면, 상기 RI(500)는 MovePermissionNotPresent error를 이동 요청 응답 메시지에 실어 반송하고 처리를 종료한다.
⑥ 위의 모든 단계가 성공적이었으면, 상기 RI(500)는 <status> 엘리먼트의 값이 "Success"인 이동 요청 응답 메시지를 생성한다.
⑦ 상기 RI(500)는 타겟 장치(120)와 연관되어 사용되도록 설정된 사용권리(RO)를 생성하되, 그 내용은 상기 이동 요청 메시지에서 수신 받은 <rights> 엘리먼트과 그에 연관된 State Information에 기반하도록 한다.
상기 RI(500)가 상기 타겟 장치를 위한 사용권리(RO)를 생성할 때, 상기 RI(500)는 <rights> 엘리먼트 내의 stateful constraint의 값은 상기 수신한 이동 요청 메시지의 <stateInfo> 엘리먼트의 값으로 지정한다. 만일 <rights> 엘리먼트가 <move> 허가권(permission)에 횟수 제약(count constraint)를 가지는 경우, 상기 RI(500)는 <move> 허가권의 <o-dd:count> 엘리먼트의 값을 1만큼 줄여 지정한다. 상기 RI(500)는 <asset> 엘리먼트 내 <KeyInfo> 엘리먼트를 구성하는 CEK(Content Encryption Key)를 암호화하기 위해 사용되는 REK(RO Encryption Key)의 값으로 새 값을 사용한다. 상기 RI(500)는 상기 이동 요청 메시지 내에 <moveIndication> 엘리먼트가 있었다면, 상기 타겟 장치를 위한 사용권리(RO)에는 이 엘리먼트를 포함하지 말아야 한다. (참고: 만일 상기 사용권리(RO)의 원래 발급자가 LRM이고, 상기 사용권리(RO)가 상기 LRM의 서명(signature)를 가지는 경우, 상기 이동 요청 메시지 내의 사용권리(RO)는 <moveIndication> element를 갖는다. 만일 RO의 원래 발급자가 RI인 경우, 상기 이동 요청 메시지 내의 사용권리(RO)는 <moveIndication> 엘리먼트를 갖지 않는다.) 이후, 상기 RI(500)는 생성된 <rights> 엘리먼트에 대한 서명(signature) 값을 갖는 <signature> 엘리먼트를 암 호화된 사용권리(RO)내에 포함해야 한다.
⑧ 상기 RI(500)는 1-pass 또는 2-pass RO acquisition 프로토콜 또는 4-pass confirmed RO acquisition 프로토콜을 사용하여 상기 타켓 장치에 사용권리(RO)를 발급한다. 2-pass RO acquisition 프로토콜 또는 4-pass confirmed RO acquisition 프로토콜인 경우, 상기 RI(500)는 ROAP trigger를 상기 타겟 장치(120)로 보낸다.
3. Replay Cache 관리
상기 RI(500)는 이동 요청 메시지를 수신하면, 다음과 같이 <reqID> 엘리먼트와, <nonce> 엘리먼트를 체크한다.
이때, 상기 이동 요청 메시지의 <reqID> element의 값과 <nonce> 엘리먼트의 값이 각기 replay cache entry내의 reqID 파라미터의 값과 nonce 파라미터의 값과 일치하면, 상기 RI(500)는 상기 이동 요청 메시지 내의 <time> 엘리먼트의 값과 상기 replay cache entry의 <time> 내의 값과 일치하는지 확인한다.
상기 time의 값이 일치한다면, 상기 RI(500)는 상기 이동 요청 메시지를 무시한다. 이는 상기 소스 장치(110)에서 첫 번째로 시도된 이동 요청 메시지와 상기 RI(500)가 동일한 이동 요청 메시지를 이용하는 제3 자로부터의 되풀이 공격을 막기 위함이다.
상기 time의 값이 일치하지 않는다면, 상기 RI(500)는 상기 replay cache entry 내에 저장된 처리 결과를 바탕으로, 이동 요청 응답 메시지를 생성하고, 상 기 생성된 이동 요청 응답 메시지를 상기 소스 장치(110)로 전송한다. 이는 상기 RI(500)가 상기 이동 요청 메시지의 재전송을 가능하게 하고 재전송된 이동 요청 메시지의 되풀이 공격을 막기 위함이다.
한편, 상기 이동 요청 메시지의 <reqID> element의 값과 <nonce> 엘리먼트의 값이 각기 replay cache entry내의 reqID 파라미터의 값과 nonce 파라미터의 값과 일치하지 않으면, 상기 RI(500)는 상기 이동 요청 메시지에 따라 사용권리(RO)의 이동에 관한 절차를 수행한다. 그리고, 상기 RI(500)는 상기 이동 요청 메시지의 처리결과, 예컨대 도 5에 도시된 Response Information와 상기 이동 요청 메시지 내의 <reqID>, <nonce>, <time> 엘리먼트를 포함하는 replay cache entry를 replay cache에 저장한다. 상기 이동 요청 메시지의 처리 결과는 status, errorMessage, errorRedirectURL attributes등을 포함한다.
대안적으로, 상기 파라미터들의 값들이 일치하지 않는 경우, 상기 <nonce> 엘리먼트의 값과, 그리고 <time> 엘리먼트의 값을 포함하는 도 5에 도시된 Replay cache entry를 먼저 Replay Cache에 생성하고, 상기 이동 요청 메시지의 처리결과, 예컨대 Response Information을 상기 Replay Cache에 저장할 수도 있다.
다시 설명하면, 상기 이동 요청 메시지의 <reqID> element의 값과 <nonce> 엘리먼트의 값이 각기 replay cache entry내의 reqID 파라미터의 값과 nonce 파라미터의 값과 일치하지 않으면, 상기 RI(500)는 상기 이동 요청 메시지 내의 <reqID> 엘리먼트의 값과, <nonce> 엘리먼트의 값과, 그리고 <time> 엘리먼트의 값을 포함하는 도 5에 도시된 Replay cache entry를 먼저 생성한다. 이어서, 상기 RI(500)는 상기 이동 요청 메시지에 따라 사용권리(RO)의 이동에 관한 절차를 계속 수행한다. 이어서, 상기 RI(500)는 상기 이동 요청 메시지의 처리결과, 예컨대 도 5에 도시된 Response Information를 상기 replay cache 내의 상기 replay cache entry 에 저장한다. 여기서 상기 처리 결과를 추가로 저장하는 시점은 상기 이동 요청 메시지를 완전히 처리한 시점이 될 수도 있고, 또는 상기 처리 결과가 생성되는 시점일 수도 있다.
한편, 상기 RI(500)는 상기 소스 장치(110)가 더 이상 같은 nonce를 사용하여 재전송을 하지 않을 것이라 판단될 때까지, 상기 replay cache entry를 삭제하지 않는다. 또한 상기 RI(500)는 상기 replay cache entry 내의 <time>이 자신이 가진 DRM Time에 비추어 여전히 유효한 값이라고 판단되는 시점까지는 삭제하지 않을 수 있다. 예를 들어, 상기 RI(500)가 상기 이동 요청 메시지 내의 <time> 엘리먼트의 값과 자신이 가진 DRM Time 간에 50분 오차를 허용하는 경우, 상기 RI(500)는 상기 DRM Time에 나타난 현재시각을 기준으로 상기 <time> 엘리먼트의 값과의 차이가 50분 이내인 경우, 상기 replay cache entry를 삭제하지 않는다.
4. 이동 요청 응답 메시지, 예컨대 MoveDeviceROResponse 메시지의 처리
상기 소스 장치(110)의 DRM 에이전트가 상기 이동 요청 응답 메시지, 예컨대 MoveDeviceROResponse 메시지를 받았을 때, 상기 DRM 에이전트는 이동 요청 응답 메시지를 다음과 같이 처리한다:
① 상기 소스 장치(110)의 DRM 에이전트는 이동 요청 응답 메시지내의 <reqID>, <resID>, <nonce> 엘리먼트가 이전의 이동 요청 메시지와 같은 값을 가지는지 확인한다. 만일 하나라도 다르다면 DRM 에이전트는 Move RI Rights 프로토콜을 종료한다.
② 상기 소스 장치(110)의 DRM 에이전트는 상기 이동 요청 응답 메시지의 <signature> 엘리먼트를 검사한다. 만일 검사가 실패라면, DRM 에이전트는 MoveDeviceRO 프로토콜을 종료한다.
③ 상기 소스 장치(110)의 DRM 에이전트는 상기 이동 요청 응답 메시지의 <status> 엘리먼트를 다음과 같이 확인한다:
만일 status가 "Success"이고, 사용권리(RO)의 전체를 이동하는 경우, 이전의 이동 요청 메시지에 포함되었던 사용권리(RO)를 삭제한다. 만일 status가 "Success"이고, 사용권리의 일부만 이동하는 경우, 상태 정보(State Information)를 이동시킨 사용권리(RO)의 양에 근거하여 수정한다. 예를 들어 MoveDeviceRO 프로토콜 수행 이전에 횟수(count)가 3 남았었고, 횟수(count) 1이 상기 RI(500)로 전송되었다면, 상기 DRM 에이전트는 상기 상태 정보(State Information)의 횟수(count)가 2가 되도록 수정한다.) 이때, 상기 이동 요청 응답 메시지에 <prURL> 엘리먼트가 존재하는 경우, 상기 DRM 에이전트는 HTTP GET 명령을 <prURL> 엘리먼트에 표시된 URL로 보내야 한다.
한편, 만일 status가 "Success"가 아니라면, DRM 에이전트는 관련된 사용권리(RO)의 상태를 사용가능(usable)로 바꾸고 MoveDeviceRO 프로토콜을 종료한다.
지금까지 설명된 본 발명에 따른 방법은 소프트웨어, 하드웨어, 또는 이들의 조합으로 구현될 수 있다. 예를 들어, 본 발명에 따른 방법은 저장 매체(예를 들어, 메모리, 하드 디스크, 기타 등등과 같은 저장 수단)에 저장될 수 있고, 프로세서에 의해서 실행될 수 있다.
이와 같은 구현에 대해서, 이하 도 4를 참조하여 간략하게 설명하기로 한다.
도 4는 본 발명에 따른 장치의 구성을 나타낸 예시도이다.
도 4를 참조하여 알 수 있는 바와 같이, 소스 장치 및 타겟 장치(110, 120)(이하, 100으로 표기함)는 저장수단(101), 컨트롤러(102)와, 송수신부(103)을 포함한다.
상기 저장 수단(101)은 각기 DRM 에이전트와, 컨텐츠와, 상기 컨텐츠에 대한 사용권리(RO 를 저장한다.
상기 컨트롤러(102)는 상기 DRM 에이전트를 실행할 수 있으며, 상기 컨텐츠를 재생할 수 있다. 이때, 상기 컨트롤러(102)는 상기 사용권리(RO)에 따라 상기 컨텐츠의 재생을 제한할 수 있다.
상기 송수신부(103)은 콘텐츠 발급자(CI)로부터 콘텐츠를 수신하며, 사용권리 발급자(RI)로부터 사용권리(RO)를 수신한다. 또한, 상기 송수신부(103)는 상기 사용권리(RO)를 다른 이동하기 위하여, <reqID> 엘리먼트, <nonce> 엘리먼트, <time> 엘리먼트를 포함하는 이동 요청 메시지를 상기 RI(500)로 전송하고, 이동 요청 응답 메시지를 수신한다.
한편, 상기 RI(500)는 도시된 바와 같이, 송수신부(501), 컨트롤러(502)와, 저장수단(503)을 포함한다.
상기 송수신부(501)는 전술한 바와 같이 이동 요청 메시지를 수신하고, 이동 요청 응답 메시지를 전송한다.
상기 컨트롤러(502)는 상기 이동 요청 메시지를 수신하면, 상기 이동 요청 메시지를 처리한다. 그리고, 상기 컨트롤러(502)는 이동 요청 메시지 내의 <reqID> 엘리먼트, <nonce> 엘리먼트, <time> 엘리먼트를 확인한다.
상기 저장수단(503)은 전술한 바와 같이, 수신되는 이동 요청 메시지의 처리 결과 예컨대, 상기 메시지 내의 reqID, Nonce, Time 파라미터의 처리 결과를 메모리, 예컨대 도 5에 도시된 Replay Cache에 저장한다.
이상에서는 본 발명의 바람직한 실시예를 예시적으로 설명하였으나, 본 발명의 범위는 이와 같은 특정 실시예에만 한정되는 것은 아니므로, 본 발명은 본 발명의 사상 및 특허청구범위에 기재된 범주 내에서 다양한 형태로 수정, 변경, 또는 개선될 수 있다.
도 1은 종래 기술에 따라 사용권리(RO)의 이동을 나타낸 예시도이다.
도 2는 종래 기술에 따라 사용권리(RO)의 이동을 나타낸 다른 예시도이다.
도 3은 본 발명에 따른 방법을 나타낸 예시도이다.
도 4는 본 발명에 따른 장치의 구성을 나타낸 예시도이다.
도 5는 본 발명에 따른 replay cache의 구조를 나타낸 예시도이다.
도 6은 도 3에 도시된 방법의 일 부분을 상세하게 나타낸 예시도이다.

Claims (26)

  1. 사용권리 이동하는 방법으로서,
    권리 발급 장치가, 제1 장치로부터 권리 객체 이동을 위한 제1 요청 메시지를 수신하는 단계와, 상기 제1 요청 메시지는 상기 제1 장치의 ID를 나타내는 reqID 엘리먼트, 상기 제1 장치에 의해 생성된 임의 값을 나타내는 nonce 엘리먼트 및 상기 제1 요청 메시지 생성 당시 상기 제1 장치의 시간을 나타내는 time 엘리먼트를 포함하고;
    상기 권리 발급 장치가 상기 제1 요청 메시지 내의 상기 reqID 엘리먼트 및 상기 nonce 엘리먼트를 상기 권리 발급 장치의 replay 캐쉬 내 각각의 엘리먼트들과 비교하는 단계와;
    상기 제1 요청 메시지 내의 상기 reqID 엘리먼트 및 상기 nonce 엘리먼트가 상기 replay 캐쉬 내 각각의 엘리먼트들과 다른 경우, 상기 replay 캐쉬 내에 새로운 엔트리를 생성하는 단계와,
    여기서 상기 replay 캐쉬는 제3 자의 되풀이 공격을 방지하고 상기 제1 장치의 상기 제1 요청 메시지에 기초한 요청의 재시도를 처리하기 위하여 관리되는 것이고, 상기 새로운 엔트리는 상기 수신된 제1 요청 메시지 내에 포함된 상기 reqID 엘리먼트, 상기 nonce 엘리먼트 및 상기 time 엘리먼트 중 적어도 하나를 포함하며;
    상기 권리 발급 장치가 제1 응답 메시지를 생성하는 단계와;
    상기 제1 요청 메시지의 처리결과를 상기 새로운 엔트리에 저장하는 단계와;
    상기 권리 발급 장치가 상기 제1 장치로부터 제2 요청 메시지를 수신하는 단계와, 여기서 상기 제2 요청 메시지는 상기 제1 요청 메시지 내의 reqID 엘리먼트와 동일한 reqID 엘리먼트, 상기 제1 요청 메시지 내의 nonce 엘리먼트와 동일한 nonce 엘리먼트 및 상기 제2 요청 메시지 생성 당시 상기 제1 장치의 시간을 나타내는 time 엘리먼트를 포함하며;
    상기 권리 발급 장치가 상기 제2 요청 메시지 내의 상기 reqID 엘리먼트 및 상기 nonce 엘리먼트를 상기 권리 발급 장치의 상기 replay 캐쉬 내에 있는 상기 새로운 엔트리의 상기 reqID 엘리먼트 및 상기 nonce 엘리먼트와 비교하는 단계와;
    상기 제2 요청 메시지 내의 상기 reqID 엘리먼트 및 상기 nonce 엘리먼트가 상기 새로운 엔트리의 상기 reqID 엘리먼트 및 상기 nonce 엘리먼트와 일치하는 경우, 상기 권리 발급 장치가 상기 제2 요청 메시지 내의 상기 time 엘리먼트를 상기 새로운 엔트리 내의 상기 time 엘리먼트와 비교하는 단계와;
    상기 제2 요청 메시지 내의 상기 time 엘리먼트가 상기 새로운 엔트리 내의 상기 time 엘리먼트와 다른 경우, 상기 권리 발급 장치가 상기 제1 요청 메시지의 처리결과에 기초하여 제2 응답 메시지를 생성하는 단계와;
    상기 생성된 제2 응답 메시지를 상기 제1 장치로 전송하는 단계와; 그리고
    상기 제2 요청 메시지 내의 상기 time 엘리먼트가 상기 새로운 엔트리의 상기 time 엘리먼트와 동일한 경우, 상기 제2 요청 메시지를 무시하는 단계를 포함하는 사용권리 이동 방법.
  2. 삭제
  3. 제1항에 있어서, 상기 제2 응답 메시지 전송 후에 상기 제2 요청 메시지에 대한 처리를 중단하는 단계를 더 포함하는 것을 특징으로 하는 사용권리 이동 방법.
  4. 제1항에 있어서,
    상기 권리 발급 장치가, 상기 제1 장치에 대응하는 장치 컨텍스트가 상기 권리 발급 장치 내에 저장되어 있는지를 결정하기 위해서, 상기 제1 요청 메시지 내의 reqID 엘리먼트를 확인함으로써, 상기 권리 발급 장치에 상기 제1 장치가 등록되어 있는지를 결정하는 단계와; 그리고
    상기 제1 장치가 상기 권리 발급 장치에 등록되어 있지 않은 경우, 비등록 상태를 나타내는 메시지를 상기 제1 장치에 전송하고, 상기 제1 요청 메시지에 대한 처리를 중단하는 단계를 더 포함하는 것을 특징으로 하는 사용권리 이동 방법.
  5. 제1항에 있어서,
    상기 제1 장치가 상기 권리 발급 장치에 등록되어 있는 경우, 상기 제1 요청 메시지 내의 서명 엘리먼트를 검증하는 단계를 더 포함하는 것을 특징으로 하는 사용권리 이동 방법.
  6. 제1항에 있어서, 상기 권리 발급 장치가 상기 제1 요청 메시지의 상기 reqID 엘리먼트 및 상기 nonce 엘리먼트를 상기 권리 발급 장치의 상기 replay 캐쉬 내의 엘리먼트들과 비교하는 단계는
    상기 제1 요청 메시지의 nonce 엘리먼트를 상기 replay 캐쉬 내의 nonce 엘리먼트와 비교하는 단계와; 그리고
    상기 제1 요청 메시지 내의 nonce 엘리먼트가 상기 replay 캐쉬 내의 nonce 엘리먼트와 일치하는 경우, 상기 제1 요청 메시지 내의 reqID 엘리먼트를 상기 replay 캐쉬 내의 reqID 엘리먼트와 비교하는 단계를 포함하는 것을 특징으로 하는 사용권리 이동 방법.
  7. 제1항에 있어서, 상기 제1 요청 메시지의 처리결과를 저장하는 단계는
    stauts, errorMessage 및 errorRedirectURL 속성들 중 적어도 하나를 상기 replay 캐쉬 내에 저장하는 것을 특징으로 하는 사용권리 이동 방법.
  8. 제1항에 있어서,
    상기 제1 요청 메시지는 MoveDeviceRORequest 메시지인 것을 특징으로 하는 사용권리 이동 방법.
  9. 제1항에 있어서,
    상기 제1 요청 메시지 내의 상기 reqID 엘리먼트 및 상기 nonce 엘리먼트가 상기 replay 캐쉬 내의 엘리먼트들과 일치하지 않는 경우,
    상기 제1 요청 메시지는 새로운 요청으로 처리되는 것을 특징으로 하는 사용권리 이동 방법.
  10. 제9항에 있어서, 상기 새로운 요청의 처리는
    상기 제1 요청 메시지의 상기 time 엘리먼트가 상기 권리 발급 장치가 인지하는 현재 DRM 시간인지 여부를 판단하는 단계와; 그리고
    상기 판단의 결과 상기 time 엘리먼트가 상기 권리 발급 장치가 인지하는 현재 DRM 시간이 아닌 경우, 상기 제1 요청 메시지에 대한 처리를 종료하고, RequesterTimeError 상태를 포함하는 메시지를 상기 제1 장치에 전송하는 단계를 포함하는 것을 특징으로 하는 사용권리 이동 방법.
  11. 제10항에 있어서, 상기 새로운 요청의 처리는
    상기 제1 요청 메시지 내의 하나 이상의 권리 정보(rights information) 엘리먼트를 검증하는 단계와; 그리고
    상기 권리 정보 엘리먼트 내의 이동 허가권(move permission) 엘리먼트가 상기 권리 객체의 이동 금지를 나타내는지 여부를 판단하는 단계를 더 포함하는 것을 특징으로 하는 사용권리 이동 방법.
  12. 제11항에 있어서,
    상기 이동 허가권 엘리먼트가 상기 권리 객체의 이동 금지를 나타내는 경우, 상기 제1 응답 메시지는 MovePermissionNotPresent 상태를 포함하고,
    상기 이동 허가권 엘리먼트가 상기 권리 객체의 이동 허용을 나타내는 경우, 상기 제1 응답 메시지는 성공을 나타내는 status를 포함하고, 상기 제1 요청 메시지 내에 지시된 제2 장치와 연관되어 사용되도록 설정된 권리 객체가 생성되는 것을 특징으로 하는 사용권리 이동 방법.
  13. 제12항에 있어서, 상기 권리 발급 장치가 상기 제1 요청 메시지 내의 reqID 엘리먼트, nonce 엘리먼트 및 time 엘리먼트 중 적어도 하나를 대응하는 상기 제1 요청 메시지의 처리 결과와 함께 상기 replay 캐쉬 내에 유효 시간 만료시까지 유지하되,
    상기 유효 시간은 상기 권리 발급 장치가 인지하는 현재 DRM 시간과 상기 제1 요청 메시지 내의 time 엘리먼트의 값의 차이가 임의의 값 이상인 경우 만료되는 것을 특징으로 하는 사용권리 이동 방법.
  14. 권리 발급 장치로서 동작하고, 권리 객체를 이동하는 서버로서,
    제1 장치로부터 권리 객체 이동을 위한 제1 요청 메시지를 수신하고, 여기서 상기 제1 요청 메시지는 상기 제1 장치의 ID를 나타내는 reqID 엘리먼트, 상기 제1 장치에 의해 생성된 임의 값을 나타내는 nonce 엘리먼트 및 상기 제1 요청 메시지 생성 당시 상기 제1 장치의 시간을 나타내는 time 엘리먼트를 포함하며,
    상기 제1 요청 메시지 내의 상기 reqID 엘리먼트 및 상기 nonce 엘리먼트를 상기 권리 발급 장치의 replay 캐쉬 내 각각의 엘리먼트들과 비교하고,
    상기 제1 요청 메시지 내의 상기 reqID 엘리먼트 및 상기 nonce 엘리먼트가 상기 replay 캐쉬 내 각각의 엘리먼트들과 다른 경우, 상기 replay 캐쉬 내에 새로운 엔트리를 생성하고, 여기서 상기 replay 캐쉬는 제3 자의 되풀이 공격을 방지하고 상기 제1 장치의 상기 제1 요청 메시지에 기초한 요청의 재시도를 처리하기 위하여 관리되는 것이고, 상기 새로운 엔트리는 상기 수신된 제1 요청 메시지 내에 포함된 상기 reqID 엘리먼트, 상기 nonce 엘리먼트 및 상기 time 엘리먼트 중 적어도 하나를 포함하며,
    제1 응답 메시지를 생성하고,
    상기 제1 요청 메시지의 처리결과를 상기 새로운 엔트리에 저장하고,
    상기 제1 장치로부터 제2 요청 메시지를 수신하고, 여기서 상기 제2 요청 메시지는 상기 제1 요청 메시지 내의 reqID 엘리먼트와 동일한 reqID 엘리먼트, 상기 제1 요청 메시지 내의 nonce 엘리먼트와 동일한 nonce 엘리먼트 및 상기 제2 요청 메시지 생성 당시 상기 제1 장치의 시간을 나타내는 time 엘리먼트를 포함하며,
    상기 제2 요청 메시지 내의 상기 reqID 엘리먼트 및 상기 nonce 엘리먼트를 상기 권리 발급 장치의 상기 replay 캐쉬 내에 있는 상기 새로운 엔트리의 상기 reqID 엘리먼트 및 상기 nonce 엘리먼트와 비교하고,
    상기 제2 요청 메시지 내의 상기 reqID 엘리먼트 및 상기 nonce 엘리먼트가 상기 새로운 엔트리의 상기 reqID 엘리먼트 및 상기 nonce 엘리먼트와 일치하는 경우, 상기 제2 요청 메시지 내의 상기 time 엘리먼트를 상기 새로운 엔트리 내의 상기 time 엘리먼트를 비교하고,
    상기 제2 요청 메시지 내의 상기 time 엘리먼트가 상기 새로운 엔트리 내의 상기 time 엘리먼트와 다른 경우, 상기 제1 요청 메시지의 처리결과에 기초하여 제2 응답메시지를 생성하고,
    상기 생성된 제2 응답 메시지를 상기 제1 장치로 전송하고,
    상기 제2 요청 메시지 내의 상기 time 엘리먼트가 상기 새로운 엔트리의 상기 time 엘리먼트와 동일한 경우, 상기 제2 요청 메시지를 무시하는 프로세서를 포함하는 서버.
  15. 제14항에 있어서, 상기 프로세서는
    제3항 내지 제13항의 방법 중 어느 하나를 수행하는 것을 특징으로 하는 서버.
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
  25. 삭제
  26. 삭제
KR1020090099439A 2008-10-21 2009-10-19 디지털 저작권 관리에서 사용권리 이동 방법 KR101000693B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN200980141956.0A CN102197401B (zh) 2008-10-21 2009-10-20 在数字版权管理中用于将权利对象移动到其它设备中的方法
PCT/KR2009/006041 WO2010076958A2 (en) 2008-10-21 2009-10-20 Method for moving rights object into other device in digital rights management

Applications Claiming Priority (10)

Application Number Priority Date Filing Date Title
US10733208P 2008-10-21 2008-10-21
US10731308P 2008-10-21 2008-10-21
US61/107,313 2008-10-21
US61/107,332 2008-10-21
US11215908P 2008-11-06 2008-11-06
US61/112,159 2008-11-06
KR20080137515 2008-12-30
KR1020080137515 2008-12-30
KR1020080137514 2008-12-30
KR20080137514 2008-12-30

Publications (2)

Publication Number Publication Date
KR20100044115A KR20100044115A (ko) 2010-04-29
KR101000693B1 true KR101000693B1 (ko) 2010-12-10

Family

ID=41404124

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090099439A KR101000693B1 (ko) 2008-10-21 2009-10-19 디지털 저작권 관리에서 사용권리 이동 방법

Country Status (5)

Country Link
US (1) US8205071B2 (ko)
EP (1) EP2180421B1 (ko)
KR (1) KR101000693B1 (ko)
CN (1) CN102197401B (ko)
WO (1) WO2010076958A2 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100988374B1 (ko) * 2007-12-14 2010-10-18 엘지전자 주식회사 사용권리 이동 방법, 사용권리의 발급권한 관리 방법 및시스템
US8925096B2 (en) 2009-06-02 2014-12-30 Google Technology Holdings LLC System and method for securing the life-cycle of user domain rights objects
JP5836188B2 (ja) * 2012-04-27 2015-12-24 株式会社エヌ・ティ・ティ・データ 認証装置、認証方法、認証プログラム
CN106789997B (zh) * 2016-12-12 2020-01-17 中国传媒大学 一种防重放攻击的加密方法
EP3531615B1 (fr) * 2018-02-21 2024-04-10 EM Microelectronic-Marin SA Procede d'authentification d'un transpondeur en communication avec un serveur

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100608205B1 (ko) 2005-04-21 2006-08-08 에스케이 텔레콤주식회사 디지털 저작권 관리를 위해 신뢰된 시각을 등록하는 장치및 그 방법과 이를 이용한 콘텐츠 사용 제한 장치 및 그방법
KR100662336B1 (ko) 2004-06-21 2007-01-02 엘지전자 주식회사 컨텐츠 다운로드 방법 및 그를 수행하기 위한 시스템
JP2007025791A (ja) 2005-07-12 2007-02-01 Renesas Technology Corp 記憶装置及び情報処理端末

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10351961B4 (de) * 2003-11-07 2008-01-10 Siemens Ag Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten
KR101254209B1 (ko) * 2004-03-22 2013-04-23 삼성전자주식회사 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치
KR101134638B1 (ko) * 2004-04-20 2012-04-09 삼성전자주식회사 홈 네트워크 하에서의 drm 시스템을 구성하기 위한방법 및 장치
KR101169021B1 (ko) * 2004-05-31 2012-07-26 삼성전자주식회사 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법및 장치
KR100677344B1 (ko) * 2004-07-29 2007-02-02 엘지전자 주식회사 권리객체 처리를 위한 메시지 및 이를 이용한 권리객체 처리 방법 및 시스템
EP1635545B1 (en) * 2004-09-14 2013-04-10 Sony Ericsson Mobile Communications AB Method and system for transferring of digital rights protected content using USB or memory cards
US7314169B1 (en) * 2004-09-29 2008-01-01 Rockwell Automation Technologies, Inc. Device that issues authority for automation systems by issuing an encrypted time pass
US7716489B1 (en) * 2004-09-29 2010-05-11 Rockwell Automation Technologies, Inc. Access control method for disconnected automation systems
DE602004012466T2 (de) * 2004-11-08 2009-05-07 Telefonaktiebolaget Lm Ericsson (Publ) Technik zum registrieren einer einrichtung mit einem rechteausgebersystem
WO2006117555A2 (en) * 2005-05-04 2006-11-09 Vodafone Group Plc Digital rights management
US20070038576A1 (en) * 2005-08-12 2007-02-15 Lg Electronics Inc. Method for moving rights object in digital rights management
KR100746014B1 (ko) * 2005-11-09 2007-08-06 삼성전자주식회사 디지털 저작권 관리 방법 및 시스템
US20070124583A1 (en) * 2005-11-25 2007-05-31 Sony Ericsson Mobile Communications Ab Method for storing and transfer of rights objects between devices and device exploiting the method
KR100831726B1 (ko) * 2006-05-24 2008-05-22 에스케이 텔레콤주식회사 Drm 시스템에서의 보안 방법 및 시스템
KR101566171B1 (ko) * 2007-03-09 2015-11-06 삼성전자 주식회사 디지털 저작권 관리 방법 및 장치
RU2476928C2 (ru) * 2007-07-05 2013-02-27 Фраунхофер-Гезелльшафт цур Фёрдерунг дер ангевандтен Способ и устройство для цифрового управления правами

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100662336B1 (ko) 2004-06-21 2007-01-02 엘지전자 주식회사 컨텐츠 다운로드 방법 및 그를 수행하기 위한 시스템
KR100608205B1 (ko) 2005-04-21 2006-08-08 에스케이 텔레콤주식회사 디지털 저작권 관리를 위해 신뢰된 시각을 등록하는 장치및 그 방법과 이를 이용한 콘텐츠 사용 제한 장치 및 그방법
JP2007025791A (ja) 2005-07-12 2007-02-01 Renesas Technology Corp 記憶装置及び情報処理端末

Also Published As

Publication number Publication date
WO2010076958A2 (en) 2010-07-08
KR20100044115A (ko) 2010-04-29
EP2180421A2 (en) 2010-04-28
EP2180421A3 (en) 2010-08-18
WO2010076958A3 (en) 2010-08-19
US20100138645A1 (en) 2010-06-03
US8205071B2 (en) 2012-06-19
CN102197401A (zh) 2011-09-21
CN102197401B (zh) 2015-07-22
EP2180421B1 (en) 2018-12-26

Similar Documents

Publication Publication Date Title
KR101269698B1 (ko) 트러스티드 프로세싱 기술을 사용하는 디지탈 권리 관리
US7676042B2 (en) Terminal apparatus, server apparatus, and digital content distribution system
KR101346734B1 (ko) 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치
US8719956B2 (en) Method and apparatus for sharing licenses between secure removable media
JP2007531127A (ja) デジタルライセンス共有システム及び共有方法
TW201040782A (en) Interaction model to migrate states and data
US7995766B2 (en) Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor
US20070180224A1 (en) System, device, method and computer program for transferring content
KR101000693B1 (ko) 디지털 저작권 관리에서 사용권리 이동 방법
CN101160915B (zh) 一种在数字版权管理中实现准确计费的方法及装置
US20080060053A1 (en) Method and apparatus for generating rights object by reauthorization
EP2656267B1 (en) System and method for securely moving content
KR100988374B1 (ko) 사용권리 이동 방법, 사용권리의 발급권한 관리 방법 및시스템
KR101072019B1 (ko) 사용권리의 발급권한 위임 방법 및 시스템
CN101939752B (zh) 用于在数字权限管理中管理权限对象的授权的方法和装置
KR20070022257A (ko) 디지털 라이센스 공유 시스템 및 방법
KR20090130799A (ko) 사용자 도메인 중계 방법
KR20090082076A (ko) 장치간 사용권리 공유 방법
KR20090090245A (ko) 디지털 저작권 관리 기술에서 정보 송수신 방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131122

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141124

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151124

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20161114

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee