KR101026607B1 - 디지털 콘텐츠 공표 및 대응 디지털 공표자 라이센스 발행 방법 및 컴퓨터 판독가능 기록매체 - Google Patents

Abstract

공표 사용자가 디지털 콘텐츠를 공표하고 스스로 그 공표된 디지털 콘텐츠를 렌더링할 수 있도록 스스로에 대해 대응 디지털 공표자 라이센스를 발행한다. 공표 사용자는 디지털 권리 관리(DRM) 서버로부터 공표 증명서를 얻는데, 그 공표 증명서가 공표 사용자로 하여금 그와 같이 디지털 콘텐츠를 공표할 수 있게 하고 공표자 라이센스를 발행할 수 있게 한다.

디지털 권리 관리, 공표자 라이센스, 공표 증명서

Description

디지털 콘텐츠 공표 및 대응 디지털 공표자 라이센스 발행 방법 및 컴퓨터 판독가능 기록매체{ISSUING A PUBLISHER USE LICENSE OFF-LINE IN A DIGITAL RIGHTS MANAGEMENT(DRM) SYSTEM}

도 1은 본 발명이 구현될 수 있는 예시적이며 비제한적(non-limiting)인 컴퓨팅 환경을 도시한 블록도,

도 2는 본 발명이 구현될 수 있는 다양한 컴퓨팅 장치를 포함하는 예시적 네트워크 환경을 도시한 블록도,

도 3은 본 발명에 따른 디지털 콘텐츠 공표를 위한 시스템 및 방법의 바람직한 일실시예에 관한 기능적 블록도,

도 4는 본 발명에 따른 권리 관리된 디지털 콘텐츠 공표를 위한 방법의 바람직한 일실시예에 관한 흐름도,

도 4a는 도 4의 방법에 의하여 생성된 서명형 권리 레이블의 구조를 도시한 블록도,

도 5는 본 발명에 따른 권리 관리된 디지털 콘텐츠에의 라이센스 부여를 위한 시스템 및 방법의 바람직한 일실시예에 관한 블록도,

도 6a 및 도 6b는 본 발명에 따른 권리 관리된 디지털 콘텐츠에의 라이센스 부여를 위한 방법의 바람직한 일실시예에 관한 블록도,

도 7은 본 발명의 일실시예에 따라 DRM 서버에 의하여 사용자에게 발행되어 사용자가 오프라인 공표를 수행할 수 있도록 하는 증명서를 도시하는 블록도,

도 8은 본 발명의 일실시예에 따라 공표 사용자가 오프라인으로 공표된 콘텐츠를 렌더링할 수 있도록 하는 공표자 라이센스가 도 7의 증명서에 부여된 상태를 도시한 블록도,

도 9는 본 발명의 일실시예에 따라 도 8의 공표 라이센스를 획득하기 위하여 공표 사용자에 의해서 수행되는 핵심적 단계들을 나타낸 흐름도,

도 10은 본 발명의 일실시예에 따라 도 9의 단계들에 의해서 획득된 공표 라이센스를 이용하여 대응 콘텐츠를 렌더링하기 위하여 공표 사용자에 의해서 수행되는 핵심적 단계들을 나타낸 흐름도,

도 11은 예시적인 신뢰-기반형 시스템(trust-based system)의 집행 아키텍처(enforcement architecture)를 도시한 블록도,

도 12는 본 발명의 아키텍처 내에 존재할 수 있는 복수의 DRM 서버로서, 각 (진입) DRM 서버는 다른 (등록) DRM 서버가 동일한 등록 증명서(enrollment certificate)를 발행함으로써 그 아키텍처 내에 등록 또는 부등록되는 복수의 DRM 서버를 도시한 블록도,

도 13은 적어도 일부 경우 진입 DRM 서버에 의하여 등록 DRM 서버에게 제시되는 확인 증명서(vouching certificate)와 함께 도 12의 등록 증명서를 도시한 블록도,

도 14는 진입 DRM 서버를 등록하기 위하여 도 13에 도시된 등록 및 진입 DRM 서버에 의해서 수행되는 핵심적 단계들을 나타낸 흐름도,

도 15는 진입 DRM 서버를 부등록하기 위하여 도 13 및 도 14의 등록 및 진입 DRM 서버에 의해서 수행되는 핵심적 단계들을 나타낸 흐름도.

<도면의 주요 부분에 대한 부호의 설명>

120 : 프로세싱 유닛

130 : 시스템 메모리

144 : 운영 체제

170 : 원격 컴퓨터

170 : 네트워크 인터페이스

본 발명은 디지털 권리 관리(digital rights management : DRM) 시스템에 관한 것이다. 보다 구체적으로, 본 발명은 DRM 시스템을 이용해서 사무소나 회사 등의 조직 내에서 디지털 콘텐츠를 공표(publish)하여 그 조직 내에서의 콘텐츠 렌더링(rendering) 및 사용이 대응하는 사용 권한이나 라이센스 항목에 따라 제한될 수 있도록 함에 관한 것이다. 더욱 구체적으로, 본 발명은 승인을 위한 서버 접촉없이 콘텐츠를 공표하고, 자체적으로 공표자 사용 라이센스(publisher use license)를 발행하여 그 공표된 콘텐츠를 승인을 위한 서버 접촉없이 렌더링하는 것에 관한 것이다.

디지털 권리 관리 및 집행(digital rights management and enforcement)은 일인 이상의 사용자에게 배포될 디지털 오디오, 디지털 비디오, 디지털 텍스트, 디지털 데이터, 디지털 멀티미디어 등의 디지털 콘텐츠와 관련하여 매우 바람직하다. 디지털 콘텐츠는 예컨대, 텍스트 문서와 같이 정적인 것일 수도 있지만, 라이브 이벤트(live event)의 스트림형 오디오/비디오 등과 같이 스트림형일 수도 있다. 전형적인 배포 방식으로는 자기 (플로피) 디스크, 자기 테입, 광 (콤팩트) 디스크(CD) 등과 같은 유형 장치, 및 전자 게시판, 전자 네트워크, 인터넷 등과 같은 무형 매체가 포함된다. 디지털 콘텐츠를 수신하면, 사용자는 개인용 컴퓨터 상의 미디어 플레이어(media player) 등과 같은 적절한 렌더링 장치의 도움을 받아 그 디지털 콘텐츠를 렌더링 또는 '재생(play)'한다.

하나의 시나리오에 있어서, 저자(author), 공표자, 방송 사업자 등의 콘텐츠 소유자 또는 권리-소유자는 많은 사용자 즉 수취인 각각에 대해 라이센스 요금 또는 소정의 기타 보수를 받고서 이러한 디지털 콘텐츠를 배포하기 원할 것이다. 그와 같은 시나리오에서는, 콘텐츠가 노래, 노래가 수록된 앨범, 영화 등일 수 있으며, 그 배포 목적은 라이센스 요금을 벌어들이기 위한 것일 수 있다. 선택에 따라, 그러한 콘텐츠 소유자는 사용자가 그 배포된 디지털 콘텐츠로 할 수 있는 행위를 제한하기 원할 것이다. 예컨대, 콘텐츠 소유자는, 적어도 제2 사용자로부터의 라이센스 요금이 그 콘텐츠 소유자에게 지불되지 않는다면, 사용자가 그 콘텐츠를 복제하여 제2 사용자에게 재배포하지 못하도록 하기 원할 것이다.

또한, 콘텐츠 소유자는 어떠한 유형의 라이센스이거나 실제로 구매되어야 한다는 조항에 사용자를 구속하는 동시에 사용자로 하여금 각기 다른 유형의 사용 라이센스를 각기 다른 라이센스 요금으로 구매할 수 있도록 하는 유연성을 제공하기 원할 수 있다. 예컨대, 콘텐츠 소유자는 배포된 디지털 콘텐츠가 제한된 횟수만큼만, 소정의 총 시간 동안만, 소정 유형의 기계에서만, 소정 유형의 미디어 플레이어에서만, 또는 소정 유형의 사용자에 의해서만 재생되도록 하기 원할 수 있다.

또 다른 시나리오에서, 조직 내의 종업원 또는 구성원 등의 콘텐츠 개발자는 그 디지털 콘텐츠를 조직 내 다른 한 명 이상의 종업원 또는 구성원이나 조직 외부의 다른 사람들에게 배포하기 원하되, 그 외의 사람들이 그 콘텐츠를 렌더링하지는 못하도록 하기 원할 것이다. 여기서, 그러한 콘텐츠 배포는, 라이센스 비용이나 소정의 기타 보수를 받고서 이루어지는 넓은 범위의 배포와 달리, 비밀로 또는 제한된 방식으로의 조직 내 콘텐츠 공유와 더 유사하다.

그와 같은 시나리오에서, 콘텐츠는 사무소 환경(office setting) 내에서 교환될 수 있는 문서 프레젠테이션(document presentation), 스프레드시트, 데이터베이스, 이메일 등일 수 있으며, 콘텐츠 개발자는 그 콘텐츠가 조직 내 또는 사무실 환경 내에 머무르고, 예컨대 경쟁업자나 적대자 등 허가되지 않은 사람에 의하여 렌더링되지 않을 것임을 보장하기 바랄 수 있다. 역시, 그 콘텐츠 개발자는 수취인이 그 배포된 디지털 콘텐츠로 할 수 있는 행위를 제한하기 바랄 것이다. 예컨대, 콘텐츠 소유자는 사용자가 그 콘텐츠를 복제하여, 적어도 콘텐츠를 렌더링 하도록 허용되어야 할 사람의 범위를 넘어서 그 콘텐츠를 노출시키는 방식으로, 제2 사용자에게 그 콘텐츠를 재배포하는 것을 제한하기 원할 것이다.

또한, 콘텐츠 개발자는 여러 다양한 수취인들에게 각기 상이한 레벨의 렌더링 권리를 제공하기 바랄 수 있다. 예컨대, 콘텐츠 개발자는 보호형 디지털 콘텐츠를 소정 클래스의 사람들에게는 볼 수만 있고 프린트하지는 못하도록 하고, 다른 클래스의 사람들에게는 볼 수도 프린트 할 수도 있도록 하기 바랄 수 있다.

그러나, 어느 시나리오에서도, 배포가 이루어진 이후, 그 콘텐츠 소유자/개발자는 그 디지털 콘텐츠에 관한 제어를 거의 갖지 못한다. 이는 특히 모든 개인용 컴퓨터가 그와 같은 디지털 콘텐츠와 동일한 디지털 복제본을 생성하고, 그 동일한 디지털 복제본을 기록 가능 자기 디스크 또는 광디스크로 다운로드하거나 인터넷 등의 네트워크를 통하여 그 동일한 디지털 복제본을 임의의 목적지로 전송하는데 필요한 소프트웨어 및 하드웨어를 실제로 갖추고 있다는 사실과 관련하여 문제가 된다.

물론, 콘텐츠 배포 거래 과정의 일부로서, 콘텐츠 소유자/개발자는 디지털 콘텐츠의 사용자/수취인에게 바람직하지 않은 방식으로 그 디지털 콘텐츠를 재배포하지 않을 것을 약속하도록 요구할 수 있다. 그러나, 그와 같은 약속은 쉽게 이루어지고 쉽게 위반된다. 콘텐츠 소유자/개발자는 통상적으로 암호화 및 복호화와 관련된 여러 주지의 보안 장치들 중 임의의 것에 의하여 그와 같은 재배포를 방지하고자 할 수 있다. 그러나, 암호화된 디지털 콘텐츠를 복호화하여 암호화되지 않은 형태로 그 디지털 콘텐츠를 저장한 다음 이를 재배포하려고 작정한 사용자를 막을 수 있는 가능성은 거의 없다.

임의 형태의 디지털 콘텐츠에 대한 제어형 렌더링 또는 재생(그와 같은 제어는 유연성 있으며 그 디지털 콘텐츠의 콘텐츠 소유자/개발자에 의하여 규정 가능함)을 가능하게 하는 디지털 권리 관리(DRM) 및 집행 아키텍처와 방법을 제공할 필요가 있다. 보다 구체적으로, 특히, 일군의 한정된 사람들 또는 수 개 클래스에 속한 사람들 간에 문서가 공유되어야 하는 사무소 또는 조직 환경 등에서, 그러한 제어형 렌더링을 가능하게 하고 촉진하는 아키텍처가 필요하다. 더욱 구체적으로, 먼저 서버로부터 승인을 얻을 필요없이 콘텐츠가 공표될 수 있도록 하고, 이를 공표한 사람은 승인을 위해 서버를 접촉하지 않고도 그 공표된 콘텐츠를 렌더링할 수 있도록 스스로 사용 라이센스를 발행하도록 하는 아키텍처가 필요로 된다.

전술한 요건들은, 공표 사용자가 디지털 콘텐츠를 공표하고 대응하는 디지털 공표자 라이센스를 자신에게 발행하여 스스로 그 공표된 디지털 콘텐츠를 렌더링할 수 있도록 하는 본 발명에 의하여 적어도 일부 만족된다. 공표 사용자는 디지털 권리 관리(DRM) 서버로부터 공표 증명서(publishing certificate)를 제공받는데, 그 공표 증명서는 공개키(PU-OLP)와, 공표 사용자에 연관된 공개키(PU-ENTITY)에 의하여 암호화된 대응 비밀키(PR-OLP)인 (PU-ENTITY(PR-OLP))를 포함하고 있다.

콘텐츠를 개발하여 콘텐츠 키(CK)에 따라 암호화하고, 그 암호화된 콘텐츠에 대하여 DRM 서버의 공개키(PU-DRM)에 의하여 암호화된 (CK)인 (PU-DRM(CK))를 사용하여 권리 레이블(rights label)을 생성한다. (PU-ENTITY(PR-OLP))를 공표 증명서에서 검색하고, (PU-ENTITY)에 대응하는 비밀키(PR-ENTITY)를 (PU-ENTITY(PR-OLP))에 적용하여 (PR-OLP)를 획득하고, 그 생성된 권리 레이블을 (PR-OLP)로 서명하여 서명형 권리 레이블(signed rights label : SRL)을 생성한다. 생성된 SRL과 공표 증명서를 그 암호화된 콘텐츠와 결합하여 또 다른 사용자에게 배포 가능한 콘텐츠 패키지를 형성하는데, 그 또 다른 사용자는 콘텐츠 패키지 내부의 암호화된 콘텐츠를 렌더링하기 위하여 DRM 서버와 접촉해서 (CK)를 갖춘 대응 라이센스를 획득해야 한다. 그 DRM 서버만이 (PU-DRM)에 대응한 비밀키(PR-DRM)를 갖고 (PR-DRM)을 (PU-DRM(CK))에 적용하여 (CK)를 획득할 수 있다는 점이 중요하다.

콘텐츠 패키지에 대응하는 라이센스 데이터도 또한 생성되는데, 이는 (PU-ENTITY)에 의하여 암호화된 (CK)인 (PU-ENTITY(CK))를 포함하고, (PR-OLP)로 서명되어 공표자 라이센스를 생성하며, 공표 증명서가 그 공표자 라이센스에 첨부된다. (PR-ENTITY)에 대응하는 (PR-ENTITY)를 갖춘 공표 사용자만이 그 (PR-ENTITY)를 공표자 라이센스로부터의 (PU-ENTITY(CK))에 적용하여 (CK)를 획득하고 이로써 차후 렌더링을 위하여 그 암호화된 콘텐츠를 복호화할 수 있다.

특히, 공표 사용자는 증명서 체인에 기초하여 공표 증명서를 검증하고, 공표 증명서로부터 (PU-OLP)를 획득하고, 그 획득된 (PU-OLP)를 이용하여 공표자 라이센스의 서명을 검증한다. 그런 다음, 공표 사용자는 그 검증된 공표자 라이센스로부터 (PU-ENTITY(CK))를 검색하고, (PU-ENTITY)에 대응하는 비밀키(PR-ENTITY)를 (PU-ENTITY(CK))에 적용하여 (CK)를 획득하고, (CK)를 (CK(content))에 적용하여 그 콘텐츠를 얻는다. 그런 다음 그 콘텐츠가 실제 렌더링을 위한 렌더링 애플리케이션으로 전달된다.

앞서 설명한 개요와 이하 본 발명의 실시예에 관한 상세한 설명은 첨부도면을 참조하여 읽을 때 더 잘 이해할 수 있다. 본 발명을 설명하기 위하여, 현재로서 바람직한 실시예가 도면에 도시되어 있다. 그러나, 이해 되듯이, 본 발명이 도시된 바와 동일한 구성 및 수단으로 제한되지는 않는다.

컴퓨터 환경

도 1 및 이하의 설명은 본 발명이 구현될 수 있는 적합한 컴퓨팅 환경에 관한 간단하고 일반적인 설명을 제공하고자 하는 것이다. 그러나, 핸드헬드 컴퓨팅 장치, 포터블 컴퓨팅 장치, 및 기타 모든 유형의 컴퓨팅 장치가 본 발명과 관련GKS 용도로 고려된다는 점을 이해할 수 있을 것이다. 이하 범용 컴퓨터가 설명되지만, 이는 한가지 예일 뿐, 본 발명과 관련하여서는 네트워크 서버 상호 운용성 및 상호 작용 기능을 구비한 씬 클라이언트(thin client)이면 상관없다. 따라서, 매우 작거나 간단한 클라이언트 자원이 관련된 네트워크형 호스트 서비스(networked hosted service) 환경, 예컨대 클라이언트 장치가 월드 와이드 웹에 대한 브라우저나 인터페이스로서 기능하는 네트워크형 환경이라면 본 발명이 구현될 수 있다.

반드시 그럴 필요는 없지만, 본 발명은, 개발자가 이용하기 위한 것이며, 그리고/또는 하나 이상의 컴퓨터, 예컨대 클라이언트 워크스테이션, 서버, 기타 장치 등에 의하여 실행될 수 있는 컴퓨터-실행가능 명령, 예컨대 프로그램 모듈 등에 관한 일반적 문맥에서 설명될 네트워크 브라우징 소프트웨어 내에 포함된 애플리케이션 프로그래밍 인터페이스(API)를 통하여 구현될 수 있다. 일반적으로, 프로그램 모듈에는 특정 작업을 수행하거나 특정 추상 데이터 타입을 구현하는 루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등이 포함된다. 일반적으로, 프로그램 모듈의 기능은 여러 다양한 실시예에서 필요에 따라 결합될 수도 있고 분산될 수도 있다. 또한, 당업자라면 본 발명이 기타 컴퓨터 시스템 구성에서도 실시될 수 있음을 알 것이다. 본 발명에 이용되기 적합한 또 다른 주지의 컴퓨팅 시스템, 환경, 및/또는 구성에는 개인용 컴퓨터(PC), 자동 현금 인출기, 서버 컴퓨터, 핸드헬드 또는 랩탑 장치, 멀티-프로세서 시스템, 마이크로프로세서-기반형 시스템, 프로그래머블 소비자 전자장치, 네트워크 PC, 미니컴퓨터, 메인프레임 컴퓨터 등이 포함되지만, 이에 제한되는 것은 아니다. 본 발명은 또한 통신 네트워크나 기타 데이터 전송 매체를 통하여 링크된 원격 프로세싱 장치에 의하여 작업이 수행되는 분산 컴퓨팅 환경에서 실시될 수도 있다. 분산 컴퓨팅 환경에서, 프로그램 모듈은 메모리 저장 장치를 포함하는 로컬 컴퓨터 저장 매체 및 원격 컴퓨터 저장 매체 양자 모두에 저장될 수 있다.

도 1은 본 발명이 구현될 수 있는 적합한 컴퓨팅 시스템 환경(100)의 일예를 도시하고 있지만, 앞서 분명히 언급하였듯이, 컴퓨팅 시스템 환경(100)은 본 발명에 적합한 컴퓨팅 환경 중 단지 하나의 예일 뿐이며, 본 발명의 이용 범위나 기능에 관하여 어떠한 제한을 가하고자 의도하는 것은 아니다. 또한, 컴퓨팅 환경(100)은 상기 예시적 동작 환경(100)에 도시된 소자들 중 임의의 어느 소자 또는 그 소자들의 조합에 관하여 어떠한 의존을 한다거나 그에 관한 어떠한 요건을 갖는 것으로 이해되어서는 안된다.

도 1을 참조하면, 본 발명을 구현하기 위한 예시적 시스템은 컴퓨터(110) 형태의 범용 컴퓨팅 장치를 포함한다. 컴퓨터(110)의 소자로는 프로세싱 유닛(120), 시스템 메모리(130), 그리고 시스템 메모리를 포함한 다양한 시스템 소자들을 프로세싱 유닛(120)에 접속시키는 시스템 버스(121)가 포함지만, 이에 제한되는 것은 아니다. 시스템 버스(121)는 메모리 버스나 메모리 제어기, 주변 버스, 그리고 다양한 버스 아키텍처 중 임의의 것을 이용하는 로컬 버스를 포함하는 여러 유형의 버스중 임의 유형의 버스일 수 있다. 예로써, 그러한 아키텍처에는 Industry Standard Architecture(ISA) 버스, Micro Channel Architecture(MCA) 버스, Enhanced ISA(EISA), Video Electronics Standards Association(VESA) 로컬 버스, 및 Peripheral Component Interconnect(PCI) 버스(Mezzanine 버스라고도 알려짐) 등이 포함되지만, 이에 제한되는 것은 아니다.

컴퓨터(110)는 일반적으로 다양한 컴퓨터 판독 가능 매체를 포함한다. 컴퓨터 판독 가능 매체는 컴퓨터(110)가 액세스할 수 있는 임의의 이용 가능 매체일 수 있고, 휘발성 매체 및 비휘발성 매체 모두를 포함하며, 이동가능형 매체 및 이동불가능형 매체 모두를 포함한다. 예로써, 컴퓨터 판독 가능 매체는 컴퓨터 저장 매체와 통신 매체로 구성될 수 있으나, 이에 제한되는 것은 아니다. 컴퓨터 저장 매체는 컴퓨터 판독 가능 명령, 데이터 구조, 프로그램 모듈 또는 기타 데이터 등의 정보 저장 방법 또는 기법으로써 구현된 휘발성 및 비휘발성 매체, 이동가능형 및 이동불가능형 매체를 모두 포함한다. 컴퓨터 저장 매체에는 RAM, ROM, EEPROM, 플래시 메모리나 기타 메모리 기술, CDROM, DVD(digital versatile disks) 또는 기타 광디스크 저장 장치, 자기 카세트, 자기 테입, 자기 디스크 저장 장치 또는 기타 자기 저장 장치, 또는 원하는 정보를 저장하는데 이용될 수 있으며 컴퓨터(110)가 액세스할 수 있는 임의의 기타 매체 등이 포함될 수 있지만, 이에 제한되는 것은 아니다. 통신 매체는 일반적으로 변조형 데이터 신호, 예컨대 반송파 내에 또는 기타 전송 메카니즘으로 컴퓨터 판독 가능 명령, 데이터 구조, 프로그램 모듈 또는 기타 데이터 등을 구현하며, 임의의 정보 전달 매체를 포함한다. '변조형 데이터 신호'라는 용어는 신호 내의 정보를 암호화하는 방식으로 하나 이상의 신호 특성이 설정되거나 변경된 신호를 의미한다. 예로써, 통신 매체에는 유선 네트워크 또는 직접적-유선 접속 등의 유선 매체와, 음향, RF, 적외선 및 기타 무선 매체 등의 무선 매체가 포함되지만, 이에 제한되는 것은 아니다. 전술한 것들로 구성된 임의의 조합도 컴퓨터 판독 가능 매체의 범위 내에 역시 포함되어야 한다.

시스템 메모리(130)는 ROM(131) 및 RAM(132) 등의 휘발성 및/또는 비휘발성 메모리 형태의 컴퓨터 저장 매체를 포함한다. 시동(start-up) 동안 컴퓨터(110) 내 소자들 간 정보 전달을 돕는 기본 루틴을 포함하는 기본 입출력 시스템(133)(BIOS)은 일반적으로 ROM(131)에 저장된다. RAM(132)은 일반적으로 프로세싱 유닛(120)이 즉시 액세스할 수 있고 그리고/또는 그 즉시 처리할 수 있는 데이터 및/또는 프로그램 모듈을 포함한다. 예로써, 도 1은 운영 체제(134), 애플리케이션 프로그램(135), 기타 프로그램 모듈(136), 및 프로그램 데이터(137)를 도시하고 있으나, 이에 제한되는 것은 아니다.

컴퓨터(110)는 또한 또 다른 이동가능형/이동불가능형, 휘발성/비휘발성 컴 퓨터 저장 매체를 포함할 수도 있다. 오로지 예로써, 도 1은 이동불가능형, 비휘발성 자기 매체로부터 판독하거나 그러한 자기 매체에 기록하는 하드디스크 드라이브(141), 이동가능형, 비휘발성 자기 디스크(152)로부터 판독하거나 그러한 자기 디스크에 기록하는 자기 디스크 드라이브(151), 그리고 CD ROM을 비롯한 기타 광 매체 등의 이동가능형, 비휘발성 광디스크(156)로부터 판독하거나 그러한 광디스크에 기록하는 광 디스크 드라이브(155)를 도시하고 있다. 예시적 운영 환경에 이용될 수 있는 또 다른 이동가능형/이동불가능형, 휘발성/비휘발성 컴퓨터 저장 매체에는 자기 테입 카세트, 플래시 메모리 카드, DVD, 디지털 비디오 테입, 고체 RAM(solid state RAM), 고체 ROM 등이 포함되나, 이에 제한되는 것은 아니다. 하드디스크 드라이브(141)는 일반적으로 인터페이스(140) 등의 이동불가능형 메모리 인터페이스를 통하여 시스템 버스(121)에 접속되고, 자기 디스크 드라이브(151) 및 광디스크 드라이브(155)는 일반적으로 인터페이스(150) 등의 이동가능형 메모리 인터페이스에 의하여 시스템 버스(121)에 접속된다.

앞서 설명되었으며 도 1에 도시된 드라이브 및 그에 연관된 컴퓨터 저장 매체는 컴퓨터(110)에 대해 판독 가능 명령, 데이터 구조, 프로그램 모듈, 및 기타 데이터 저장 기능을 제공한다. 도 1에서는, 예컨대, 하드디스크 드라이브(141)가 운영 체제(144), 애플리케이션 프로그램(145), 기타 프로그램 모듈(146) 및 프로그램 데이터(147)를 저장하는 것으로 도시되어 있다. 이들 컴포넌트들은 운영 체제(134), 애플리케이션 프로그램(135), 기타 프로그램 모듈(136) 및 프로그램 데이터(137)와 동일할 수도 있고 상이할 수도 있음에 유의해야 한다. 여기서는, 최 소한 상이한 카피 본임을 나타내기 위하여, 운영 체제(144), 애플리케이션 프로그램(145), 기타 프로그램 모듈(146), 및 프로그램 데이터(147)에 상이한 참조번호를 부여하였다. 사용자는 키보드(162)와, 일반적으로 마우스, 트랙볼(trackball) 또는 터치 패드라 불리는 위치 지정 장치(pointing device)(161) 등의 입력 장치를 통하여 컴퓨터(110)에 커맨드와 정보를 입력할 수 있다. 또 다른 입력 장치(도시되지 않음)로는 마이크로폰, 조이스틱, 게임 패드, 위성 접시, 스캐너 등이 포함될 수 있다. 이들 입력 장치를 비롯한 입력 장치 들은 대개 시스템 버스(121)에 접속된 사용자 입력 인터페이스(160)를 통하여 프로세싱 유닛(120)에 접속되지만, 병렬 포트, 게임 포트 또는 USB(universal serial bus) 등의 버스 구조 및 기타 인터페이스에 의하여 접속될 수도 있다.

모니터(191)나 기타 유형의 디스플레이 장치가 또한 비디오 인터페이스(190) 등의 인터페이스를 통하여 시스템 버스(121)에 접속된다. Northbridge 등의 그래픽 인터페이스(182)도 시스템 버스(121)에 접속될 수 있다. Northbridge는 CPU나 호스트 프로세싱 유닛(120)과 통신하는 칩세트(chipset)이고 AGP(accelerated graphics port) 통신을 담당한다. 하나 이상의 그래픽 프로세싱 유닛(GPU)(184)이 그래픽 인터페이스(182)와 통신할 수 있다. 이와 관련하여, GPU(184)는 일반적으로 레지스터 저장 장치(register storage) 등의 온-칩 메모리 저장 장치를 포함하며 비디오 메모리(186)와 통신한다. 그러나, GPU(184)는 보조 프로세서의 일예일 뿐이며, 다양한 보조 프로세싱 장치가 컴퓨터(110) 내에 포함될 수 있다. 모니터(191)나 또 다른 유형의 디스플레이 장치가 또한 비디오 메모리(186)와 차례 로 통신할 수 있는 비디오 인터페이스(190) 등의 인터페이스를 통하여 시스템 버스(121)에 접속된다. 컴퓨터는, 모니터(191) 뿐만 아니라, 출력 주변 인터페이스(195)를 통하여 접속될 수 있는 스피커(197) 및 프린터(196) 등의 기타 주변 출력 장치를 포함할 수도 있다.

컴퓨터(110)는 원격 컴퓨터(180)를 비롯한 하나 이상의 원격 컴퓨터로의 논리 접속(logical connection)을 이용하는 네트워크형 환경에서 동작할 수 있다. 원격 컴퓨터(180)는 개인용 컴퓨터, 서버, 라우터, 네트워크 PC, 피어 장치(peer device) 또는 기타 일반적 네트워크 노드일 수 있고, 도 1에는 메모리 저장 장치(181)만이 도시되어 있으나, 컴퓨터(110)와 관련하여 전술한 소자들 전체 또는 그 중 일부 소자들을 포함할 수 있다. 도 1에 도시된 논리 접속은 LAN(local area network)(171) 및 WAN(wide area network)(173)을 포함하지만, 이와 다른 네트워크도 포함할 수 있다. 그러한 네트워크 환경은 사무실, 기업-광역 컴퓨터 네트워크(enterprise-wide computer network), 인트라넷 및 인터넷에서 흔히 찾아볼 수 있다.

LAN 네트워크 환경에서 이용되는 경우, 컴퓨터(110)는 네트워크 인터페이스 또는 어댑터(170)를 통하여 LAN(171)에 접속된다. WAN 네트워크 환경에서 이용되는 경우, 컴퓨터(110)는 일반적으로 인터넷 등의 WAN(173)을 통한 통신 설정을 위한 모뎀(170) 또는 기타 수단을 포함한다. 내장형 또는 외장형의 모뎀(172)은 사용자 입력 인터페이스(160)를 통하여나 기타 적절한 메카니즘에 의하여 시스템 버스(121)에 접속될 수 있다. 네트워크형 환경에서, 컴퓨터(110)와 관련하여 도시된 프로그램 모듈이나 그 일부가 원격 메모리 저장 장치 내에 저장될 수 있다. 예로써, 도 1은 메모리 장치(181) 상에 존재하는 원격 애플리케이션 프로그램(185)을 도시하고 있으나, 이에 제한되지는 않는다. 도시된 네트워크 접속은 예시적이고 컴퓨터 간 통신 링크를 형성하는 기타 다른 수단이 이용될 수도 있음을 알아야 한다.

당업자라면 컴퓨터(110)나 기타 클라이언트 장치가 컴퓨터 네트워크의 일부로서 배치될 수 있음을 알 것이다. 이러한 점에서, 본 발명은 임의의 수의 메모리나 저장 유닛을 포함하는 임의의 컴퓨터 시스템과, 임의의 수의 저장 유닛이나 볼륨 전체에 걸쳐 발생하는 임의의 수의 애플리케이션 및 프로세스에 관련된다. 본 발명은, 원격 저장 장치 또는 로컬 저장 장치를 포함하고, 네트워크 환경에 배치된 서버 컴퓨터 및 클라이언트 컴퓨터로 구성된 환경에 적용될 수 있다. 본 발명은 또한 프로그래밍 언어 기능, 번역(interpretation) 및 실행 능력을 갖춘 독립형(standalone) 컴퓨팅 장치에도 적용될 수 있다.

분산 컴퓨팅은 컴퓨팅 장치 및 시스템간에 직접적 교환에 의하여 컴퓨터 자원 및 서비스의 공유를 가능하게 한다. 이들 자원 및 서비스에는 정보의 교환, 캐시 저장, 및 파일을 위한 디스크 저장 등이 포함된다. 분산 컴퓨팅은 네트워크 접속을 이용하여 클라이언트가 전체 기업의 이익을 위해서 그 집합적 힘을 발휘할 수 있게 한다. 이러한 점에서, 다양한 장치들이 신뢰형 그래픽스 파이프라인(trusted graphics pipeline)을 위해 본 발명의 인증 기법을 포함하도록 상호 작용하는 애플리케이션, 오브젝트 또는 자원을 포함할 수 있다.

도 2는 예시적인 네트워크형 즉 분산형 컴퓨팅 환경을 개략적으로 도시한 도면이다. 분산형 컴퓨팅 환경은 컴퓨팅 오브젝트(10a,10b 등)와 컴퓨팅 오브젝트 또는 장치(110a,110b,110c 등)를 포함한다. 이들 오브젝트들은 프로그램, 메소드(method), 데이터 저장, 프로그래머블 논리 등을 포함할 수 있다. 이들 오브젝트들은 PDA, 텔레비전, MP3 플레이어, 텔레비전, 개인용 컴퓨터 등과 같은 장치에 있어서 그 동일한 장치의 일부 또는 상이한 장치들의 일부를 구성할 수 있다. 각 오브젝트는 통신 네트워크(14)에 의하여 다른 오브젝트와 통신할 수 있다. 이러한 네트워크는 도 2에 도시된 시스템에 서비스를 제공하는 또 다른 컴퓨팅 오브젝트 및 컴퓨팅 장치를 자체적으로 포함할 수도 있다. 본 발명의 일특징에 따르면, 오브젝트(10) 또는 오브젝트(110) 각각은 신뢰형 그래픽스 파이프라인을 위한 본 발명의 인증 기법을 요청하는 애플리케이션을 포함할 수 있다.

또한, 오브젝트(110c)와 같은 오브젝트가 또 다른 컴퓨팅 장치(10) 또는 컴퓨팅 장치(110) 상에서 호스팅될 수 있음을 알 수 있다. 또한, 도시된 물리적 환경은 서로 접속된 컴퓨터 등의 장치를 나타내고 있지만, 그와 같은 것은 단지 예일 뿐이며 물리적 환경은 이와 달리 PDA, 텔레비전, MP3 플레이어 등과 같은 다양한 디지털 장치와, 인터페이스, COM 오브젝트 등과 같은 소프트웨어 오브젝트를 포함한 것으로 도시되고 설명될 수도 있다.

분산 컴퓨팅 환경을 지원하는 다양한 시스템, 컴포넌트, 및 네트워크 구성이 존재한다. 예컨대, 컴퓨팅 시스템은 로컬 네트워크 또는 광범위하게 분산된 네트워크로써 유선 또는 무선 시스템에 의하여 서로 접속될 수 있다. 현재, 많은 네트 워크가 인터넷에 접속되어 있는데, 인터넷은 광범위한 분산 컴퓨팅을 위한 인프라 스트럭쳐를 제공하고 서로 상이한 많은 네트워크를 포함한다.

홈 네트워킹 환경에서는, 전력선(Power line), 데이터(무선 및 유선 모두), 음성(예컨대, 전화 음성), 그리고 엔터테인먼트 매체 등 고유 프로토콜을 각각 지원할 수 있는 적어도 4개의 이질적 네트워크 전송 매체가 존재한다. 대부분의 홈 제어 장치, 예컨대 전등 스위치 및 가정용 기구 등은 전력선을 접속용으로 이용할 것이다. 데이터 서비스는 광대역(예컨대, DSL이나 케이블 모뎀)으로 가정에 진입할 수 있고 무선(예컨대, HomeRF 또는 802.11b) 또는 유선(예컨대, Home PNA, Cat 5, 심지어 전력선) 접속에 의해 가정 내에서 액세스 가능하다. 음성 트래픽은 유선(예컨대, Cat 3) 또는 무선(예컨대, 셀 폰)으로 가정에 진입할 수 있고 Cat 3 배선을 이용하여 가정 내에서 배포될 수 있다. 엔터테인먼트 매체는 위성이나 케이블을 통하여 가정에 진입할 수 있고 일반적으로 동축케이블을 이용하여 가정 내에서 배포된다. 또한 미디어 장치의 클러스터를 위한 디지털 상호 접속으로서 IEEE 1394 및 DVI가 나타나게 되었다. 이들 네트워크 환경 모두와 프로토콜 표준으로서 나타날 수 있는 기타 많은 네트워크 환경이 상호 접속되어 인터넷에 의해서 외부 세계에 접속될 수 있는 인트라넷을 형성할 수 있다. 즉, 데이터 저장 및 송신을 위하여 다양한 이질적 자원들이 존재하고, 결과적으로, 나아가, 컴퓨팅 장치들은 데이터 프로세싱 파이프라인의 모든 부분에서 콘텐츠를 보호하기 위한 방법을 필요로 할 것이다.

'인터넷'은 일반적으로 TCP/IP 프로토콜 슈트(TCP/IP suite of protocol)(컴 퓨터 네트워크 분야에서 공지되어 있음)를 이용하는 네트워크 및 게이트웨이 집합을 말한다. TCP/IP는 'Transport Control Protocol/Interface Program'의 두문자어이다. 인터넷은 지리적으로 분산된 원격 컴퓨터 네트워크들의 시스템으로서, 사용자가 그 네트워크를 통하여 정보를 주고받으며 공유할 수 있도록 하는 네트워킹 프로토콜을 실행하는 컴퓨터들에 의하여 상호 접속된 시스템으로 설명할 수 있다. 그와 같은 광범위한 정보 공유로 인하여, 인터넷 등의 원격 네트워크는 개발자가 특별한 동작이나 서비스를 수행하기 위한 소프트웨어 애플리케이션을 본질적 제한 없이 설계할 수 있는 개방 시스템(open system)을 향하여 계속하여 발전해 왔다.

따라서, 네트워크 인프라 구조는 네트워크 토폴로지를, 예컨대 클라이언트/서버, 피어-투-피어, 또는 하이브리드 아키텍처 등을 가능하게 한다. '클라이언트'는 자신이 관련되지 않은 또 다른 클래스나 그룹의 서비스를 이용하는 어느 클래스 또는 그룹에 속한 구성원이다. 따라서, 컴퓨팅에 있어서, 클라이언트는 또 다른 프로그램이 제공하는 서비스를 요청하는 프로세스, 즉 대략 한 세트의 명령어나 작업이다. 클라이언트 프로세스는 다른 프로그램이나 서비스 자체에 관한 어떠한 작업 세부 사항도 '알아야' 할 필요없이 원하는 서비스를 이용한다. 클라이언트/서버 아키텍처, 특히 네트워크형 시스템에 있어서, 클라이언트는 일반적으로 또 다른 컴퓨터, 예컨대, 서버가 제공하는 공유 네트워크 자원에 액세스하는 컴퓨터이다. 도 2의 예에서, 컴퓨터(110a,110b 등)는 클라이언트로 생각될 수 있고, 컴퓨터(10a,10b 등)는 서버로서 생각될 수 있으며, 이러한 서버(10a,10b 등)는 클라이언트 컴퓨터(110a,110b 등)에서 복제되는 데이터를 보유하고 있다.

서버는 일반적으로 인터넷 등의 원격 네트워크를 통하여 액세스 가능한 원격 컴퓨터 시스템이다. 클라이언트 프로세스가 제1 컴퓨터 시스템에서 활성이고 서버 프로세스는 제2 컴퓨터 시스템에서 활성이며, 양 프로세스는 통신 매체를 통하여 서로 통신하여, 분산형 기능을 제공하고 복수의 클라이언트가 서버의 정보-수집 능력을 이용할 수 있게 할 수 있다.

클라이언트 및 서버는 프로토콜 레이어가 제공하는 기능을 이용하여 서로 통신한다. 예컨대, HTTP는 월드 와이드 웹(WWW)과 관련하여 이용되는 일반적 프로토콜이다. 일반적으로, URL(Universal Resource Locator)이나 IP(Internet Protocol) 어드레스 등과 같은 컴퓨터 네트워크 어드레스가 서버 또는 클라이언트 컴퓨터를 서로 식별하는데 이용된다. 네트워크 어드레스가 URL 어드레스로 불릴 수 있다. 예컨대, 통신 매체를 통한 통신이 제공될 수 있다. 특히, 클라이언트와 서버는 대용량 통신(high-capacity communication)을 위하여 TCP/IP 접속에 의해 서로 접속될 수 있다.

따라서, 도 2는 네트워크/버스를 통하여 클라이언트 컴퓨터와 통신하는 서버를 포함한 예시적 네트워크형 또는 분산형 환경을 도시하고 있으며, 이러한 환경에서 본 발명이 이용될 수 있다. 보다 구체적으로, 본 발명에 따르면 다수의 서버(10a,10b 등)가 LAN, WAN, 인트라넷, 인터넷 등의 통신 네트워크/버스(14)를 통하여 포터블 컴퓨터, 핸드헬드 컴퓨터, 씬 클라이언트, 네트워크형 가정용 기구, 또는 VCR, TV, 오븐, 전등, 히터 등의 장치와 같은 많은 클라이언트 또는 원격 컴퓨팅 장치(110a,110b,110c,110d,110e 등)와 상호 접속된다. 따라서, 본 발명은 신 뢰형 소스로부터의 보안 콘텐츠를 처리, 저장 또는 렌더링하기에 바람직한 임의의 컴퓨팅 장치에 적용될 수 있다.

통신 네트워크/버스(14)가 인터넷인 네트워크 환경에서, 예컨대, 서버(10)는 클라이언트(110a,110b,110c,110d,110e 등)가 HTTP 등의 다수의 공지된 프로토콜 중 임의의 프로토콜에 의하여 통신하는 웹 서버일 수 있다. 서버(10)는 또한 클라이언트(110)로서 기능할 수도 있으며, 이는 분산형 컴퓨팅 환경의 특징이라 할 수 있다. 필요에 따라 통신은 유선형일 수도 무선형일 수도 있다. 클라이언트 장치(110)는 통신 네트워크/버스(14)를 통하여 통신할 수도 있고 하지 않을 수도 있으며, 나아가 연관된 독립적 통신 기능을 갖추고 있을 수도 있다. 예컨대, TV나 VCR의 경우, 그 제어에 관하여 네트워크형 특징이 있을 수도 없을 수도 있다. 각 클라이언트 컴퓨터(110) 및 서버 컴퓨터(10)는 다양한 애플리케이션 프로그램 모듈이나 오브젝트(135)를 포함할 수 있고, 다양한 유형의 정보 저장 요소나 오브젝트에 대한 접속 또는 액세스 기능을 갖추어, 이를 통하여 파일이 저장되거나 파일의 일부가 다운로드 또는 이동될 수 있다. 따라서, 본 발명은 컴퓨터 네트워크/버스(14)에 액세스하고 그와 상호 작용할 수 있는 클라이언트 컴퓨터(110a,110b 등)와, 클라이언트 컴퓨터(110a,110b 등) 및 기타 장치와 데이터베이스(20)와 상호 작용할 수 있는 서버 컴퓨터(10a,10b 등)를 포함하는 컴퓨터 네트워크 환경에서 이용될 수 있다.

디지털 권리 관리(DRM; Digital Rights Management) 개요

도 11을 참조하면, 알려진 바와 같이, 디지털 권리 관리(DRM) 및 집행은 사 용자들에게 배포될 디지털 오디오, 디지털비디오, 디지털 텍스트, 디지털 데이터, 디지털 멀티미디어 등과 같은 디지털 콘텐츠(12)와 관련하여 매우 바람직하다. 디지털 콘텐츠를 수신하면, 사용자는 개인용 컴퓨터(14) 등의 장치에서 미디어 플레이어 등의 적절한 렌더링 장치의 도움을 받아 그 디지털 콘텐츠를 렌더링 또는 '재생'한다.

일반적으로, 그러한 디지털 콘텐츠(12)를 배포하는 콘텐츠 소유자나 개발자(이하 소유자)는 사용자가 그 배포된 디지털 콘텐츠(12)로 할 수 있는 작업을 제한하기 원한다. 예컨대, 콘텐츠 소유자는 사용자가 그러한 콘텐츠(12)를 복제하여 제2 사용자에게 재배포하지 못하도록 제한하기 원할 수도 있고, 배포된 디지털 콘텐츠(12)가 제한된 횟수만, 소정의 총 시간 동안만, 소정 유형의 기계에서만, 소정 유형의 미디어 플레이어에서만, 소정 유형의 사용자에 의해서만 재생될 수 있도록 하기 원할 수도 있다.

그러나, 배포가 이루어진 다음, 콘텐츠 소유자는 그 디지털 콘텐츠(12)에 대한 제어를 거의 갖지 못한다. DRM 시스템(10)은 임의의 형태의 디지털 콘텐츠(12)의 렌더링 및 재생을 제어할 수 있으며, 그러한 제어는 유연성 있고 그 디지털 콘텐츠 소유자에 의하여 규정 가능하다. 일반적으로, 콘텐츠(12)는 임의의 적절한 배포 채널에 의하여 패키지 형태(13)로 사용자에게 배포된다. 배포된 디지털 콘텐츠 패키지(13)는, 그 콘텐츠를 식별하는 정보, 그 콘텐츠에 대한 라이센스 획득 방법 뿐만 아니라 대칭적 암호/복호 키(KD)로 암호화된 디지털 콘텐츠(12)(즉, (KD(콘텐츠)))를 포함할 수 있다.

신뢰-기반형 DRM 시스템(10)은 디지털 콘텐츠(12)가 사용자의 컴퓨팅 장치(14) 상에서 렌더링이 허용되기 이전에 만족되어야만 하는 라이센스 규칙을 디지털 콘텐츠(12)의 소유자가 지정할 수 있게 한다. 그러한 라이센스 규칙은 전술한 시간적 요건을 포함할 수 있으며, 사용자/사용자 컴퓨팅 장치(14)(이하, 이들 용어는 주위 환경이 달리 요구하지 않는 한 서로 교환적으로 이용될 수 있음)가 콘텐츠 소유자나 그 에이전트로부터 획득해야만 하는 디지털 라이센스 또는 상요자 문서(이하, 라이센스) 내에 구현될 수 있다. 그와 같은 라이센스(16)는 또한, 사용자 컴퓨팅 장치에 의하여 복호될 수 있는 키에 따라 암호화된 디지털 콘텐츠를 복호화하기 위한 복호 키(KD)를 포함한다.

일부 디지털 콘텐츠(12)의 소유자는 사용자 컴퓨팅 장치가 그 콘텐츠 소유자에 의하여 라이센스(16) 내에 지정된 규칙과 요건을 준수할 것이라고, 즉 라이센스(16) 내의 규칙과 요건이 만족되지 않으면 디지털 콘텐츠(12)가 렌더링되지 않을 것이라고 믿어야 한다. 바람직하게, 사용자 컴퓨팅 장치(14)는 그 디지털 콘텐츠(12)와 연관된 것으로서 사용자가 획득한 라이센스(16) 내에 구현된 라이센스 규칙에 따르지 않고서는 그 디지털 콘텐츠(12)를 렌더링하지 못하도록 하는 신뢰형 컴포넌트 또는 메카니즘(18)을 갖추고 있다.

신뢰형 컴포넌트(18)는 일반적으로 라이센스(16)가 유효한지 판정하고, 유효한 라이센스(16)에서의 라이센스 규칙 및 요건을 검토하고, 그 검토된 라이센스 규칙 및 요건에 따라 요청 사용자가 그 요청하는 디지털 콘텐츠를 무엇보다 특히 추구하는 방식으로 렌더링할 권리를 갖는지 판정하는 라이센스 평가기(license evaluator)(20)를 포함한다. 이해 되듯이, DRM 시스템(10) 내에서 라이센스 평가기(20)는 라이센스(16) 내의 규칙 및 요건에 따라 디지털 콘텐츠(12) 소유자의 희망 사항을 달성하는 것으로 신뢰되어야 하며, 그와 같은 신뢰형 엘리먼트를 사용자가 어떠한 부정한 목적을 위해서나 또는 그 밖의 이유에서도 쉽게 변경할 수 없어야 한다.

이해 되듯이, 라이센스(16) 내의 규칙 및 요건은 사용자가 누구인지, 그 사용자의 위치가 어디인지, 사용자가 어떤 유형의 컴퓨팅 장치를 이용하는지, 어떤 렌더링 애플리케이션이 DRM 시스템을 호출하는지, 날짜가 언제인지, 시간이 언제인지 등의 여러 인자 중 임의의 것에 따라 사용자가 그 디지털 콘텐츠(12)를 렌더링할 권리를 갖는지 여부를 지정할 수 있다. 또한, 라이센스(16)의 규칙 및 요건은 예컨대, 소정 횟수만큼의 재생, 또는 소정 재생 시간만큼의 재생으로 그 라이센스(16)를 제한할 수 있다.

상술한 규칙과 요건은 임의의 적절한 언어 및 구문에 따라 라이센스(16) 내에서 지정될 수 있다. 예컨대, 언어는 만족되어야 하는 속성 및 값(예컨대, DATE는 X 이후라야 함)을 간단히 지정할 수도 있고, 지정된 스크립트(예컨대, IF DATE > X, THEN DO...)에 따른 펑션의 수행을 요구할 수도 있다.

라이센스(16)가 유효하고 사용자가 라이센스의 규칙 및 요건을 만족한다고 라이센스 평가기(20)가 판정하면, 디지털 콘텐츠(12)가 렌더링될 수 있다. 특히, 콘텐츠(12)를 렌더링하기 위하여, 라이센스(16)에서 복호 키(KD)를 얻어 콘텐츠 패키지(13)로부터 (KD(콘텐츠))에 적용하여 실제 콘텐츠(12)를 얻고, 그 실제 콘텐츠(12)를 실제로 렌더링한다.

디지털 콘텐츠 공표

도 3은 디지털 콘텐츠를 공표하는 시스템 및 방법에 관한 기능 블록도이다. 본 명세서에서 이용되는 '공표'라는 용어는 신뢰형 엔티티에 있어서 그 엔티티가 콘텐츠에 대하여 발행할 수 있는 일련의 권리 및 조건, 그리고 그 권리 및 조건이 발행될 수 있는 사람을 정하기 위하여 애플리케이션이나 서비스가 따라야 하는 프로세스를 말한다. 본 발명에 따르면, 공표 프로세스는 디지털 콘텐츠를 암호화하는 과정과 콘텐츠의 저자가 그 콘텐츠의 가능한 모든 사용자에 대하여 의도한 일련의 지속적으로 행사 가능한 권리들을 결합하는 과정을 포함한다. 이러한 프로세스는 콘텐츠의 저자가 의도한 바와 달리 어떠한 권리에 관한 액세스 또는 콘텐츠에 관한 액세스를 허용하지 않는 안전한 방식으로 수행될 수 있다.

보안 디지털 콘텐츠를 공표하는데 이하의 세 개의 엔티티가 이용될 수 있다: 클라이언트 장치(300) 상에서 실행되고 공표할 콘텐츠를 작성하는 콘텐츠 작성 애플리케이션(302); 역시 클라이언트 장치(300) 상에 존재하는 디지털 권리 관리(DRM) 애플리케이션 프로그램 인터페이스(API)(306); 및 인터넷, LAN이나 WAN, 또는 그 조합 등의 통신 네트워크(330)를 통하여 클라이언트(300)에 통신 가능하게 연결된 DRM 서버(320).

콘텐츠 작성 애플리케이션(302)은 디지털 콘텐츠를 생성하는 임의의 애플리케이션일 수 있다. 예컨대, 애플리케이션(302)은 워드 프로세서이거나 디지털 텍스트 파일, 디지털 음악, 비디오, 기타 그와 같은 콘텐츠를 생성하는 기타 공표자 일 수 있다. 콘텐츠는 또한 스트림형 콘텐츠, 예컨대 라이브 이벤트 또는 녹음된 이벤트의 스트림형 오디오/비디오 등일 수 있다. 애플리케이션(302)은 디지털 콘텐츠를 암호화하여 암호화된 디지털 콘텐츠 파일(304)을 형성하기 위한 암호키를 구비하고 있으며, 사용자는 그 디지털 콘텐츠 파일(304) 내 암호화된 콘텐츠와 밀접한 관련이 있는 권리 데이터를 제공한다. 권리 데이터는 디지털 콘텐츠에 권리를 갖는 각 엔티티에 대한 아이덴티티와, 각각의 식별된 엔티티에 대한 일련의 권리 및 조건을 포함한다.

그러한 엔티티는, 예컨대, 한 사람, 하나의 클래스에 속한 사람들, 또는 하나의 장치일 수 있다. 그러한 권리에는 디지털 콘텐츠를 읽을 권리, 편집할 권리, 복제할 권리, 프린트할 권리 등이 포함될 수 있다. 조건에는 최소 시스템 요건, 데이터 및 시간 제한, 재생 횟수 등이 포함될 수 있다.

클라이언트 API(306)는 암호화된 디지털 콘텐츠 및 그 권리 데이터를 DRM 서버(320)로 전달한다. 이하 상세히 설명하는 프로세스를 이용하여, DRM 서버(320)는 그 DRM 서버(320)가 권리 데이터를 집행할 수 있는지 판정하고 그러한 경우 그 권리 데이터에 서명하여 서명형 권리 레이블(SRL)(308)을 형성한다. 그러나, 일반적으로, 바람직하게 DRM 서버(320)가 신뢰하는 키를 이용하여, 임의의 신뢰형 엔티티가 권리 데이터에 서명할 수 있다. 예컨대, 클라이언트는 그 DRM 서버(320)에 의하여 그 클라이언트에게 제공된 키를 사용하여 권리 데이터에 서명할 수 있다.

권리 레이블(308)은 권리 등급, 암호화된 콘텐츠 키, 및 그 권리 등급과 암호화된 콘텐츠 키에 관한 디지털 서명을 나타내는 데이터를 포함할 수 있다. DRM 서버(320)가 권리 레이블에 서명하는 경우, 그 DRM 서버는 그 서명형 권리 레이블(308)을 클라이언트 API(306)를 통하여 그 클라이언트에게 다시 전달하며, 클라이언트는 그 서명형 권리 레이블(308)을 클라이언트 장치(300) 상에 저장한다. 콘텐츠 작성 애플리케이션(302)은 서명형 권리 레이블(308)을 암호화된 디지털 콘텐츠 파일(304)과 연관(예컨대, 연결(concatenation)에 의하여)시켜 권리 관리된 콘텐츠 파일(310)을 형성한다. 그러나, SRL(308)은 콘텐츠 파일(304)과 분리된 공지의 위치에 저장될 수 있고 콘텐츠 파일(304)에 연결된 SRL(308)을 참조하여 콘텐츠 파일(310)을 형성할 수 있다는 점에 주의해야 한다.

도 4를 참조하면, 권리 관리된 디지털 콘텐츠를 공표하는 한 가지 방법이 도시되어 있다. 단계(402)에서, 애플리케이션(302)은 디지털 콘텐츠 암호화에 이용되는 콘텐츠 키(CK)를 생성한다. 어떠한 키라도 디지털 콘텐츠 암호화에 이용될 수는 있지만 콘텐츠 키(CK)는 일반적으로 대칭 키이다. 공지된 바와 같이, 대칭 키는 암호화 및 복호화 양자 모두를 위한 대칭 키 알고리즘에 의하여 이용될 수 있다. 따라서, 전송자 및 수신자간에 공유될 때 (CK)는 잘 감추어져야 한다.

단계(404)에서, 애플리케이션(302)은 디지털 콘텐츠를 (CK)로 암호화하여 암호화된 디지털 콘텐츠(304)(즉, (CK(content))를 형성한다. 또한, (CK(content))에 대응하는 권리 데이터가 그 콘텐츠의 공표자나 또 다른 엔티티에 의하여 생성된다. 그러한 권리 데이터는 맞춤형 권리 데이터(custom rights data) 또는 소정 템플릿에서 얻어진 권리 데이터일 수 있음에 주의해야 한다. 앞서 논의한 바와 같이, 권리 데이터는 콘텐츠를 사용할 수 있는 권리가 부여될 일련의 엔티티와, 그 엔티티 각각이 그 콘텐츠에 관하여 소유하는 일정한 권리와, 그 권리에 부과될 수 있는 임의의 조건을 포함할 수 있다.

단계(406)에서, API(306)는 콘텐츠 키(CK) 암호화에 이용되는 제2 암호화 키(K2)를 생성한다. 바람직하게, (K2) 또한 대칭 키이다. 단계(408)에서, API(306)는 (K2)로 (CK)를 암호화하여 (K2(CK))를 생성한다. 단계(410)에서, API(306)은 (CK)를 폐기하며, 따라서 이제 (CK)는 (K2(CK)) 복호화에 의하여만 얻어질 수 있게 된다. (CK(content))가 중앙 DRM 서버(320)로 보호된다는 점과 그 콘텐츠에 관한 모든 '라이센스 요건'이 권리 데이터에 따라 중앙에서 이루어진다는 점을 보장하기 위하여, API(306)는 단계(412)에서 소정 DRM 서버(320)에 접촉하고 그 공개키(PU-DRM)를 검색한다. 단계(414)에서, API(306)는 (K2)를 (PU-DRM)으로 암호화하여 (PU-DRM(K2))를 생성한다. 따라서, (CK)가 (PU-DRM)으로 보호되어 DRM 서버(320)가 (CK(content)) 복호화시 필요한 (CK)에 액세스할 수 있을 유일한 엔티티라는 점을 보장할 수 있다. 단계(416)에서, API(306)는 권리 데이터(즉, 허가된 엔티티 리스트 및 그 리스트 내 각각의 허가받은 엔티티와 연관된 각각의 권리 및 조건)를 (K2)로 암호화하여 (K2(rightsdata))를 생성한다.

이와 다른 실시예에서는, (CK)가 그 권리 데이터를 직접 암호화하는데 이용되어 (CK(권리데이터))를 형성할 수 있고, (PU-DRM)이 (CK)를 직접 암호화하는데 이용되어 (PU-DRM(CK))를 생성할 수 있고, 따라서 앞서 말한 (K2)를 완전히 이용하게 된다. 그러나, 권리 데이터 및 (CK)를 암호화하기 위한 (K2)의 이용은 DRM 서버에 적합한 임의의 특정 알고리즘에 그 (K2)가 부합하도록 하지만, (CK)는 DRM 서 버와 독립적인 엔티티에 의하여 지정될 수 있고 그에 적합한 것이 아닐 수도 있다.

단계(418)에서, 콘텐츠 보호 애플리케이션(302)이 서명을 위한 권리 레이블로서 DRM 서버(320)에 (PU-DRM(K2)) 및 (K2(rightsdata))를 제출한다. 이와 달리, 클라이언트가 스스로 이하 설명하는 방식으로 권리 데이터에 서명할 수 있다. 권리 데이터가 서명을 위하여 서버에 제출되면, 단계(420)에서, DRM 서버(320)가 그 권리 데이터에 액세스하여 그 제출된 권리 레이블에서의 권리 및 조건을 집행할 수 있는지 검증한다. 권리 데이터를 집행할 수 있음을 검증하기 위하여, DRM 서버(320)는 (PU-DRM)에 대응하는 비밀키(PR-DRM)을 (PU-DRM(K2))에 적용하여 (K2)를 얻고, (K2)를 (K2(rightsdata))에 적용하여 암호가 풀린 권리 데이터를 얻는다. 그런 다음 서버(320)는 사용자, 권리, 및 권리 데이터 내에 지정된 조건이 서버(320)에 의하여 집행되는 임의의 정책에 속하는지 검증하기 위한 임의의 정책 체크를 수행할 수 있다. 서버(320)는 DRM 서버(320)의 비밀키(PR-DRM)에 기초하여 (PU-DRM(K2)) 및 (K2(rightsdata))를 포함하는 원래 제출된 권리 레이블에 서명해서 서명형 권리 레이블(SRL)(308)을 발생시키고, 그 SRL(308)을 API(306)로 다시 리턴하며, 그러면 API(306)는 그 리턴된 SRL(308)을 클라이언트 애플리케이션(302)에게 제시한다.

SRL(308)은 디지털 서명형 문서이며, 그 문서를 변조 방지형으로 만든다. 또한, SRL(308)은 콘텐츠 암호화에 사용된 알고리즘 및 실제 키 유형에는 독립적이지만 자신이 보호하는 콘텐츠에 대해서는 강한 일대일 관계를 유지한다. 도 4a를 참조하면, 본 발명의 일실시예에서, SRL(308)은, 무엇보다도, 콘텐츠 ID 등을 포함 하는, 그 SRL(308)의 기초가 되는 콘텐츠에 관한 정보; SRL(308)에 서명한 DRM 서버에 관한 정보, 네트워크 상에 DRM 서버를 배치하기 위한 URL 및 그 URL이 잘못되었을 때에 대비한 대체 정보 등과 같은 참조 정보 및 (PU-DRM(K2))를 포함하는, SRL(308) 자체를 나타내는 정보; (K2(권리 데이터)):(K2(CK)); 및 디지털 서명(S(PR-DRM))을 포함할 수 있다.

신뢰형 엔티티가 권리 데이터에 서명하여 서명형 권리 레이블(308)을 생성한다는 점을 보증함으로써, DRM 서버(320)는 권리 레이블(308)의 권리 데이터에 표시된 바와 같이 공표자가 정한 항목에 따라 콘텐츠에 대하여 라이센스를 발행할 것임을 주장한다. 이해 되듯이, 특히 라이센스가 콘텐츠 키(CK)를 포함하는 한, 사용자는 콘텐츠를 렌더링하기 위하여 라이센스를 얻어야 한다. 사용자가 암호화된 콘텐츠를 위한 라이센스를 얻기 원하는 경우, 그 사용자는 콘텐츠에 관한 SRL(308)과 사용자의 신용을 검증하는 증명서를 포함하는 라이센스 요청을 DRM 서버나 기타 라이센스 발행 엔티티에 대하여 제시할 수 있다. 그러면 그 라이센스 발행 엔티티가 (PU-DRM(K2)) 및 (K2(rightsdata))를 복호화하여 권리 데이터를 생성하고, 그 라이센스 요청 엔티티에 대하여 저자가 부여한 권리가 있다면 그 모두를 열거하고, 그와 같은 일정한 권리만을 갖춘 라이센스를 구성한다.

전술한 바와 같이, 애플리케이션(302)이 SRL(308)을 얻으면, 그 애플리케이션(302)은 서명형 권리 레이블(308)과 대응 (CK(content)(304)를 연결하여 권리 관리된 디지털 콘텐츠를 형성한다. 이와 달리, 권리 데이터는 암호화된 디지털 콘텐츠가 제공된 위치와 관련하여 이미 알려진 위치에 저장될 수도 있다. 따라서, DRM 인에이블형인 렌더링 애플리케이션은 그 렌더링 애플리케이션이 렌더링하고자 시도하는 콘텐츠 어딘가에서 서명형 권리 레이블(308)을 발견할 수 있다. 이를 발견하면 렌더링 애플리케이션이 DRM 라이선싱 서버(320)에 대한 라이센스 요청을 시작한다. 예컨대, 공표 애플리케이션(302)이 DRM 라이선싱 서버(320)에 대해 URL을 저장할 수도 있고, DRM 라이선싱 서버(320)가 그 자신의 URL을 디지털 서명 이전에 권리 레이블에 메타데이터로서 끼워 넣을 수도 있다. 이로써, 렌더링 애플리케이션에 의하여 호출된 DRM 클라이언트 API(306)가 올바른 DRM 라이선싱 서버(320)를 식별할 수 있다.

공표된 콘텐츠에 관한 라이센스 획득

도 5를 참조하면, 권리 관리된 디지털 콘텐츠에 대해 라이센스를 부여하는 시스템 및 방법이 도시되어 있다. 본 명세서에서 이용되는 '라이선싱'이라는 용어는 라이센스 내에서 지정된 엔티티가 그 라이센스 내에 지정된 항목에 따라 콘텐츠를 사용할 수 있도록 라이센스를 요청하고 부여받기 위하여 애플리케이션이나 서비스가 따라야하는 프로세스를 말한다. 라이선싱 프로세스에 대한 입력으로는 라이센스가 요청되는 콘텐츠에 연관된 서명형 권리 레이블(SRL)(308)과 라이센스가 요청되는 엔티티의 공개키 증명서가 포함될 수 있다. 라이센스 요청 엔티티가 반드시 그 라이센스를 필요로 하는 엔티티일 필요는 없다는 점에 유의해야 한다. 일반적으로, 라이센스는 SRL(308)로부터의 권리 등급, 암호화된 콘텐츠를 복호화할 수 있는 암호화된 키, 그리고 합법성을 주장하고 변조를 방지하기 위한 그 권리 등급 및 암호화된 키에 대한 디지털 서명을 포함한다.

예비적으로, 클라이언트 API(306)는 통신 네트워크(330)를 통하여 DRM 서버(320)로 권리 관리된 콘텐츠(310)의 서명형 권리 레이블(308)을 전달한다. 전술한 바와 같이, 권리 레이블(308)은 DRM 서버(320)의 공개키(PU-DRM)에 따라 암호화된 콘텐츠 키(CK)(즉, (PU-DRM(CK)))를 포함한다. 라이센스 발행 과정에서, DRM 서버(320)는 (PR-DRM)을 (PU-DRM(CK))에 적용하여 (CK)를 얻는다. 그런 다음, DRM 서버는 라이센스 요청에서 거절된 공개키 증명서 내의 공개키(PU-ENTITY)를 이용하여 (CK)를 재암호화해서 (PU-ENTITY(CK))를 형성한다. 그런 다음, 새로 암호화된 (PU-ENTITY(CK))가 라이센스에 배치된다. (PU-ENTITY)에 대응한 비밀키(PR-ENTITY)의 보유자만이 (PU-ENTITY(CK)))로부터 (CK)를 복원할 수 있으므로, 라이센스가 (CK) 노출의 위험없이 호출자에게 리턴될 수 있다. 클라이언트 API(306)는 (CK)를 이용하여 암호화된 콘텐츠를 복호화해서 복호화된 디지털 콘텐츠(312)를 형성한다. 클라이언트 애플리케이션(302)은 라이센스 내에 제공된 권리에 따라 복호화된 디지털 콘텐츠(312)를 이용할 수 있다.

이와 달리, 이하 보다 상세히 설명하듯이, 공표 클라이언트 등의 클라이언트는 예컨대 스스로에게 콘텐츠를 사용하기 위한 사용 라이센스를 발행할 수 있다.

도 6a 및 도 6b를 참조하면, 권리 관리된 디지털 콘텐츠에 라이센스를 부여하는 방법이 도시된다. 단계(602)에서, DRM 서버(320) 등과 같은 라이센스 발행 엔티티가 하나 이상의 요청 권리자 각각에 대한 공개키 증명서 또는 아이덴티티를 포함한 라이센스 요청을 수신한다. 추정하기로는, 어느 하나의 아이덴티티가 지정되면, DRM 서버(320)는 디렉토리, 데이터베이스 등으로부터 대응 공개키 증명서를 획득할 수 있을 것이다. 오직 하나의 권리자만이 라이센스를 요청한다면, 단지 하나의 증명서 또는 아이덴티티가 지정된다. 복수의 권리자가 라이센스를 요청한다면, 각 잠재적 권리자마다 증명서 또는 아이덴티티가 지정될 수 있다. 단계(604)에서, 필요하다면, 요청 엔티티(즉, 라이센스를 요청하는 엔티티)가 확인된다. 단계(606)에서, 필요에 따라 다시, 그 엔티티가 라이센스를 요청할 수 있는지 판정된다.

단계(608)에서, 발행 엔티티는 공개키 증명서가 라이센스 요청에 포함되지 않았는지 판정하고, 그런 다음 그 발행 엔티티는 지정된 아이덴티티를 이용하여 디렉토리 서비스 또는 데이터베이스 내에서 적절한 공개키 증명서에 대한 룩업을 수행한다. 단계(610)에서, 발행 엔티티는 그 증명서가 디렉토리 내에 있는지 판정하고, 그러하다면 단계(612)에서 그 증명서가 검색된다. 주어진 잠재적 권리자에 대한 증명서가 그 요청에서나 디렉토리 내에서 발견될 수 없는 경우, 라이센스 서버는 그 잠재적 권리자를 위한 라이센스를 생성하지 않을 것이고, 단계(614)에서 에러가 그 요청 엔티티에게 리턴된다.

DRM 서버(320)가 적어도 하나의 잠재적 권리자에 대한 공개키 증명서를 갖는다고 가정하면, 단계(616)에서, 그 DRM 서버(320)는 각 권리자 증명서의 신용이 유효한지 확인한다. 신용의 유효함이 확인되지 못한 경우, DRM 서버(320)는 그 권리자 증명서의 발행자가 신뢰형 발행자 목록에 존재하지 않는다고 판정하고, 그 권리자에 관한 요청은 실패로 끝나며, 단계(614)에서 에러가 발생한다. 따라서, 신뢰형 발행자에 의하여 발행되지 않은 증명서를 갖는 임의의 잠재적 권리자는 라이센 스를 얻지 못할 것이다.

또한, DRM 서버(320)는 바람직하게 신뢰형 발행자 증명서로부터 개별 권리자 공개키 증명서로 이어지는 증명서 체인 내 모든 엔티티에 대하여 디지털 서명 유효성 확인을 수행한다. 이와 같은 체인 내 디지털 서명 유효성 확인 프로세스는 공지된 알고리즘이다. 소정의 잠재적 권리자에 대한 공개키 증명서가 그 유효성이 확인되지 못한 경우, 또는 체인 내 어느 증명서가 유효성이 확인되지 못한 경우, 그 잠재적 권리자는 신뢰되지 못하며, 따라서 라이센스가 그 잠재적 권리자에게 발행되지 않는다. 그렇지 않다면, 단계(618)에서, 라이센스를 발행할 수 있다. 단계(620)에서 라이센스가 요청된 모든 엔티티가 처리되기까지 프로세스가 반복된다.

도 6b에 도시된 바와 같이, DRM 서버(320)는 라이센스 요청에서 수신된 서명형 권리 레이블(308) 유효성 확인에 들어간다. 일실시예에서, DRM 서버(320)는 그에 의하여 서명된 모든 권리 레이블에 대한 마스터 카피(master copy)를 갖는다. 라이센스 시간(단계(622))에, DRM 서버(320)는 마스터 권리 레이블의 카피를 검색할 수 있다. 마스터 권리 레이블은 라이센스 요청에 포함되어 전달된 권리 레이블 카피본보다 더 최신의 것일 수 있고, 따라서 요청된 라이센스를 생성하는데 이용되는 권리 레이블이 될 것이다. 어떠한 마스터 권리 레이블도 발견하지 못한다면, 단계(624)에서 DRM 서버(320)는 소정 정책에 따라 요청 내의 권리 레이블에 기초하여 라이센스를 발행할 것인지 결정한다. 정책이 허용하지 않는다면, 라이센스 요청은 단계(626)에서 실패로 끝나고, 단계(628)에서 에러가 API(306)로 리턴된다.

단계(630)에서, DRM 서버(320)는 SRL(308) 구체적으로 그 디지털 서명의 유 효성을 확인한다. SRL(308)이 유효하지 않다면, 라이센스 요청은 단계(626)에서 실패하고, 단계(628)에서 에러가 API(306)로 리턴된다.

모든 유효성 확인이 이루어진 후, DRM 서버는 SRL(308)에 기초하여 승인된 각 권리자에 대한 라이센스를 구성한다. 단계(632)에서, DRM 서버(320)는 각 권리자에 대하여 발행될 라이센스마다 각각의 권리 등급을 생성한다. 각 권리자에 대하여, DRM 서버(320)는 권리 레이블 내의 권리 등급에서 지정된 아이덴티티에 비교하여 그 권리자의 공개키 증명서 내에서 지정된 아이덴티티를 평가한다. 단계(636)에서, DRM 서버(320)는 SRL(308)로부터 (PU-DRM(K2)) 및 (K2(CK))를 얻고, (PR-DRM)을 적용하여 (CK)를 얻는다. 발행 엔티티는 권리자의 공개키 증명서로부터 (PU-ENTITY)를 이용하여 (CK)를 재암호화하여 (PU-ENTITY(CK))를 생성한다. 단계(638)에서, DRM 서버(320)는 그 생성된 권리 등급을 (PU-ENTITY(CK))와 연결하고 그에 따른 데이터 구조에 (PR-DRM)을 이용하여 디지털 서명(즉, S(PR-DRM))을 한다. 이러한 서명형 데이터 구조는 그 특정 권리자를 위한 라이센스이다.

단계(640)에서, DRM 서버(320)는 특정 요청에 대하여 생성해야 하는 어떠한 라이센스도 더 이상 존재하지 않는지 판정한다. 단계(642)에서, 그 생성된 라이센스는 그 라이센스를 신뢰형 권한자(trusted authority)에게 다시 연결시키는 적절한 증명서 체인과 더불어 요청 엔티티로 리턴된다.

서명형 권리 레이블(308)의 자체 공표(self-publishing)

본 발명의 일실시예에서, SRL(308)은 요청/공표 사용자 자신에 의하여 서명될 수 있다. 따라서, 그러한 사용자는 관련 콘텐츠에 대한 SRL(308)을 얻기 위하 여 DRM 서버(320)에 접촉할 필요가 없다. 그 결과, 자체 공표는 또한 오프라인 공표라고 불릴 수도 있다. 그와 같은 실시예에서, 공표 사용자는 또한 스스로 공표자 라이센스를 발행할 수 있어야 하는데, 특히 자체 공표형 콘텐츠가 현재 DRM-보호형이고 그 현재-보호형 콘텐츠를 렌더링할 수 있게 하기 위하여 이러한 공표자 라이센스가 요청되는 한 그러하다. 또한 공표 사용자는 다른 사용자에게 라이센스를 발행할 수도 있음을 알아야 한다.

특히, 도 7을 참조하면, 일실시예에서, 오프라인 공표 사용자는 우선 사용자의 신뢰형 컴포넌트(18)(도 11)에 직접 또는 간접적으로 액세스 가능한 공개키(PU-OLP)와 공개키에 따라 암호화된 대응 비밀키(PR-OLP)인 (PU-ENTITY(PR-CRET))를 포함하는 오프라인 공표(OLP) 증명서(810)를 DRM 서버(320)로부터 수신함으로써 오프라인 공표를 준비해야 한다. (PU-ENTITY)는 예컨대 신뢰형 컴포넌트(18)의 공개키일 수도 있고, 신뢰형 컴포넌트(18)의 공개키에 의하여 액세스 가능한 사용자의 공개키일 수도 있다. OLP 증명서(810)는 이하 상세히 설명되는 바와 같이 DRM 서버(320)의 비밀키(PR-DRM)에 의하여 서명되어 그 DRM 서버(320)가 그 OLP 증명서를 검증할 수 있어야 한다.

또한, 이하 설명하는 바와 같이, 신뢰형 컴포넌트(18)가 그 OLP 증명서(810)와 그 OLP 증명서(810)에 연관된 임의의 기타 증명서나 라이센스를 검증할 수 있도록 OLP 증명서(810)는 (PU-DRM)으로부터 공표 사용자나 또 다른 사용자의 신뢰형 컴포넌트(18)가 신뢰하는 신뢰형 권한자에게로 다시 이어지는 증명서 체인을 포함해야 한다. 즉, 이해 되듯이, 증명서 체인은 신뢰형 권한자의 비밀키에 의하여 서 명되고 체인 내 다음 증명서의 공개키를 갖는 루트 증명서(root certificate)에서 시작한다. 체인 내 각각의 중간 증명서는 체인 내의 이전 증명서의 공개키에 대응한 비밀키로 서명되고, 체인 내의 다음 증명서의 공개키를 갖는다. 최종적으로, 그 체인이 첨부된 증명서나 라이센스가 체인 내의 최종 증명서의 공개키에 대응한 비밀키로 서명된다.

따라서, 체인이 첨부된 증명서나 라이센스를 검증하기 위하여, 신뢰형 권한자의 비밀키에 대응한 공개키에 관한 인식이 이루어지고, 그 신뢰형 권한자의 공개키가 이용되어 체인 내 루트 증명서의 서명을 검증한다. 루트 증명서 서명이 검증되었다고 가정하면, 그 루트 증명서로부터의 공개키가 얻어져서 체인 내의 첫 번째 중간 증명서의 서명을 검증하는데 이용된다. 체인 전체에 걸쳐 모든 서명이 검증되기까지 프로세스가 순차적으로 반복되고, 체인 내 최종 중간 증명서로부터의 공개키가 얻어져서 체인이 첨부된 증명서나 라이센스의 서명을 검증하는데 이용된다.

이해 되듯이, OLP 증명서(810)는 오프라인으로 공표되어야 하는 콘텐츠(304)와 콘텐츠(304)를 위한 라이센스를 발행할 DRM 서버(320) 사이에 신뢰 체인의 링크를 형성한다. OLP 증명서(810)는 XML/XrML 언어 또는 임의의 기타 적절한 언어에 기초하여 작성될 수 있다.

이해 되듯이, OLP 증명서(810)와 첨부된 증명서 체인은 공표 사용자에게 자체 공표 권한을 부여한다. 또한, 키 쌍(PU-OLP, PR-OLP)은 (PU-ENTITY, PR-ENTITY)와 다르고, 특히 자체 공표를 위하여 이용된다. 키 쌍(PU-OLP, PR-OLP)이 반드시 필요한 것은 아니고, 그러한 키 쌍이 없을 경우 DRM 증명서(810)는 사용자 의 공개키(PU-ENTITY)만을 포함하고 DRM 서버(320)의 비밀키(PR-DRM)에 의하여 서명되어 그 DRM 서버(320)가 이를 검증할 수 있다는 점에 주의해야 한다.

자체 공표는 도 4에 도시된 공표와는 다른 것으로서 수행 단계에 관하여 사용자가 본질적으로 DRM 서버(320)를 대신한다. 구체적으로, 사용자는 (PU-DRM(K2)) 및 (K2(rightsdata))를 포함하거나 (PU-DRM(CK)) 및 (CK(권리데이터))(후자는 도 7 및 도 8에 도시되어 있음)를 포함하는 제출된 권리 레이블을 DRM 증명서(810)에서 획득된 (PR-OLP)로 서명하여 서명형 권리 레이블(SRL)(308)을 생성한다. OLP 증명서(810)를 이용하는 클라이언트의 신뢰형 컴포넌트(18)는 일반적으로 첨부된 증명서 체인에 기초하여 그 서명형 권리 레이블을 검증한다. 이해 되듯이, 사용자의 신뢰형 컴포넌트(18)는 OLP 증명서(810)에서 (PU-ENTITY(PR-OLP))를 얻어 그에 (PR-ENTITY)를 적용함으로써 OLP 증명서(810)로부터 (PR-OLP)를 얻는다. 그러나, 공표 사용자는 DRM 서버(320)가 자체 공표형 SRL(308) 내의 권리를 집행할 수 있는지 검증할 수는 없음에 주의해야 한다. 따라서, 그 자체 공표형 SRL(308)에 기초하여 라이센스가 요청되는 경우 DRM 서버(320)가 스스로 검증을 수행해야 한다.

공표 사용자가 SRL(308)을 자체 공표하는 경우, 사용자는 그 자체 공표형 SRL(308)과 OLP 증명서(810)를 연결하고 콘텐츠(304)에 대하여 이를 연결하며, 그와 같이 SRL(308) 및 DRM 증명서(810)를 갖춘 콘텐츠(304)가 권리 관리된 콘텐츠(310)로서 또 다른 사용자에게 배포된다. 그 이후, 또 다른 사용자는 도 6a 및 도 6b에 도시된 바와 실질적으로 동일한 방식으로 DRM 서버(320)로부터 콘텐츠(304/310)에 대한 라이센스를 요청하고 획득한다. 그러나, 라이센스 요청 사용자는 콘텐츠(304)에 연결된 자체 공표형 SRL(308) 및 OLP 증명서(810) 모두를 DRM 서버(320)에게 제출한다. DRM 서버(320)는 대응 (PU-DRM)에 기초하여 OLP 증명서(810) 내의 S(PR-DRM)을 검증하고, DRM 증명서(810)에서 (PU-OLP)를 획득한다. DRM 서버(320)는 획득한 (PU-CERT)에 기초하여 SRL(308)에서 S(PR-OLP)를 검증하고, 전과 같이 이를 계속한다. 그러나, 공표 사용자는 DRM 서버(320)가 SRL(308) 내의 권리를 집행할 수 있는지 검증하지 못하므로, 앞서 설명한 바와 같이, 이때 DRM 서버(320) 스스로 검증을 수행해야 한다는 점에 주의해야 한다.

DRM 서버(320)는 당연히 스스로를 신뢰하므로 OLP 증명서(810)에서의 S(PR-DRM)만을 검증하면 된다는 점에도 주의해야 한다. 따라서, OLP 증명서(810)로부터 연관된 증명서 체인은, 예컨대, 체인 자체가 적어도 부분적으로 S(PR-DRM)을 위한 기초를 이루는 경우 등과 같이 당연히 그 체인이 달리 필요한 경우가 아니라면, 반드시 그 OLP 증명서(810)와 함께 DRM 서버(320)로 전송되어야 하는 것은 아니다.

그러나, 공표 사용자가 라이센스를 위하여 DRM 서버(320)에 접촉할 필요없이 현재-보호형 콘텐츠(304/310)를 렌더링할 수 있어야 한다는 점은 중요하다. 달리 말하면, OLP 증명서(810)에 기초하여 DRM 서버(320)에 접촉하지 않고서 콘텐츠(304/310)를 오프라인으로 공표한 공표 사용자는 DRM 서버(320)에 접촉할 필요없이 오프라인 방식으로 스스로 라이센스를 발행하여 그 오프라인 공표형 콘텐츠(304/310)를 스스로 렌더링할 수 있어야 한다. 따라서, 공표 사용자는 DRM 서버(320)에 대한 어떠한 접속도 없이 자체 공표형 콘텐츠(310)에 대해 작업을 계 속할 수 있다.

도 8을 참조하면, 본 발명의 일실시예에 있어서, 공표 사용자는, OLP 증명서(810)와 그 증명서 체인을 포함하여, (PR-OLP)로 서명하고 자체 공표형 SRL(308)에 기초를 둔 오프라인 공표자 라이센스(820)를 스스로 발행한다. 당연히, 실제 액세스가 부여될 수 있는 양은 더 적을지라도, 공표자 라이센스(820)는 공표 사용자에게 자체 공표형 콘텐츠(310)에 대한 풀 액세스(full access) 권한을 부여할 수 있다. 공표자 라이센스(820)는 그와 다른 DRM 라이센스에 의한 경우와 같이, XML/XrML 언어나 또 다른 언어로 기록될 수 있다. 이해 되듯이, 공표자 라이센스(820)는 (PU-ENTITY)에 따라 암호화된 콘텐츠 키(CK)(이는 사용자 컴퓨팅 장치(14)의 신뢰형 컴포넌트(18)에 의하여 획득되어 (PU-ENTITY(CK))를 형성할 수 있음)를 포함하고 있다.

공표자 라이센스(820)에 대한 체인은 그러한 라이센스(820)로부터 OLP 증명서(810)에 접속되고 그 다음 아마도 하나 이상의 중간 증명서를 거쳐서 신뢰형 권한자의 루트 증명서에 다시 이어진다. 사용자의 신뢰형 컴포넌트(18)는 아마도 루트 증명서 서명에 이용된 신뢰형 권한자의 비밀키에 대응한 공개키를 얻을 수 있으므로, 신뢰형 컴포넌트(18)는 스스로 그 증명서 체인에 의하여 공표자 라이센스(820)를 검증할 수 있고, 검증시 그로부터 (PU-ENTITY(CK))를 획득할 수 있으며, 그에 (PR-ENTITY)를 적용하여 (CK)를 획득할 수 있고, (CK)를 (CK(content))에 적용하여 렌더링하고자 하는 콘텐츠(304)를 얻을 수 있다. 그 결과, 공표 사용자는 여전히 오프라인 상태에서 오프라인으로 공표된 콘텐츠(310)에 대한 작업을 계속할 수 있다.

도 9를 참조하고, 전술한 바에 따르면, 공표 사용자는 콘텐츠(304/310)를 오프라인으로 공표하고 다음과 같은 방식에 따라 스스로 그 콘텐츠(304/310)에 대한 오프라인 공표자 라이센스(820)를 발행한다.

예비적으로, 이해 되듯이, 콘텐츠(304)는 적절한 방식으로 개발되어 콘텐츠 키(CK)에 따라 암호화되고(단계(901)), 공표 사용자는 적절한 정보{예컨대, (PU-DRM(CK)) 및 (CK(권리데이터)}에 의하여 콘텐츠(304)에 대한 권리 레이블을 생성한다(단계(903)). 그런 다음, 아마도 이미 DRM 서버(320)로부터의 OLP 증명서(810)를 소유하고 있을 공표 사용자는 그 OLP 증명서(810)를 획득하고(단계(905)) 그 서명과 루트 권한자에게 다시 이어지는 증명서 체인에 기초하여 이를 검증한다(단계(907)). 이해 되듯이, 그러한 검증은 실제로 공표 사용자의 컴퓨팅 장치(14) 상 신뢰형 컴포넌트(18)에 의하여 수행된다. 검증이 성공적이라고 가정하면, 공표 사용자/신뢰형 컴포넌트(18)(이하 '공표 사용자')는 OLP 증명서(810)에서 (PU-ENTITY(PR-OLP))를 검색하고(단계(909)), (PR-ENTITY)를 (PU-ENTITY(PR-OLP))에 적용하여 (PR-OLP)를 획득하고(단계(911)), 그런 다음 그 생성된 권리 레이블을 그 (PR-OLP)로 서명하여 SRL(308)을 생성한다(단계(913)).

그런 다음, 공표 사용자는 SRL(308)과 그 생성에 이용된 OLP 증명서(810)를 콘텐츠(304)에 연결시켜 자체 공표형 콘텐츠(310)를 형성하며(단계(915)), 따라서 그 권리 관리된 콘텐츠(310)가 다른 사용자에게 배포될 수 있다. 그러나, 공표 사용자가 콘텐츠(310)의 사용 및 렌더링을 계속하려면, 스스로 대응 오프라인 공표자 라이센스(820)를 발행해야만 한다.

따라서, 공표 사용자는 스스로에 대한 적절한 권리 데이터를 규정하고 이를 콘텐츠 키(CK)에 따라 암호화하여 (CK(권리데이터))를 생성함으로써 공표자 라이센스(820)를 생성한다(단계(917)). 그러한 권리 데이터는 콘텐츠(310)의 SRL(308)로부터 획득될 수도 있고, 공표 사용자에게 그 자체 공표형 콘텐츠(310)에 대한 부분적이거나 전체적인 액세스 권한을 부여하는 소정의 권리 데이터 디폴트 세트일 수도 있고, 또 다른 소스로부터 도출될 수도 있다. 또한, 공표 사용자는 (PU-ENTITY)에 따라 콘텐츠 키(CK)를 암호화하여 (PU-ENTITY(CK))를 형성할 수 있다(단계(919)). 그러한 (CK(권리데이터)) 및 (PU-ENTITY(CK))는 공표자 라이센스(820)로 포맷되고(단계(921)), OLP 증명서(810)와 그 증명서의 체인이 첨부되어(단계(923)), 그 공표자 라이센스(820)가 단계(911)에서 획득된 (PR-OLP)에 따라 서명된다(단계(925)). 콘텐츠(304)(즉, (CK(content)), 공표 라이센스(820), 그리고 OLP 증명서 조합이 신뢰형 권한자에게 다시 이어지는 디지털 아이템 체인(830)을 형성한다는 점에 유의한다.

도 10을 참조하면, 공표 사용자가 그 공표형 콘텐츠(310)를 렌더링하기 위해서, 그 공표 사용자는 DRM 서버(320)와 접촉할 필요가 없으며, 다만 대신에 루트 증명서 서명에 이용된 신뢰형 권한자의 비밀키에 대응한 공개키를 얻고(단계(1001)), 루트 증명서를 검증하고(단계(1003)), 그런 다음 각 중간 증명서에 대하여 이전의 증명서로부터 공개키를 얻어서 이를 그 각 중간 증명서 서명 검증에 이용하는 방식으로 체인 내 각각의 중간 증명서를 검증한다(단계(1005)). 그런 다음, 체인에서의 최종 증명서의 (PU-DRM)을 이용하여 OLP 증명서(810)의 서명(즉, S(PR-DRM))을 검증하고(단계(1007)), OLP 증명서(810)로부터 (PU-OLP)를 획득하여(단계(1009)), 그 (PU-OLP)를 이용해서 공표자 라이센스(820)의 서명(즉, S(PR-OLP))을 검증한다(단계(1010)).

공표자 라이센스(820)가 검증되면, (CK(권리데이터))와 (PU-ENTITY(CK))가 그로부터 검색되고(단계(1011)), (PR-ENTITY)를 (PU-ENTITY(CK))에 적용하여 (CK)를 형성하고(단계(1013)), (CK)를 (CK(권리데이터))에 적용하여 권리 데이터를 형성한다(단계(1015)). 이해 되듯이, 권리 데이터는 공표 사용자의 컴퓨팅 장치(14)의 신뢰형 컴포넌트(18)에 의하여 검토되어 그 권리 데이터가 추구하는 방식으로 렌더링될 수 있을 것인지 판정하고(단계(1017)), 신뢰형 컴포넌트(18)는 (CK)를 콘텐츠(310)의 (CK(content))에 적용하여 콘텐츠를 얻고(단계(1019)), 그 콘텐츠는 실제 렌더링을 위한 적절한 렌더링 애플리케이션으로 전달된다(단계(1021)). 따라서, 실제로 도 10의 단계들은 신뢰형 권한자에서부터 콘텐츠(304)로 이어지는 디지털 아이템 체인(830)에 차례로 적용된다.

생각건대, 신뢰형 컴포넌트(18)는 먼저 그 권리 데이터를 검토하지 않고서 그리고 그 권리 데이터가 허용될 수 있는지 아닌지에 관계없이 (CK)를 (CK(content))에 적용하여 콘텐츠를 얻을 수도 있지만, 권리 데이터를 검토하고 나서 스스로 그 권리 데이터가 그 콘텐츠 렌더링을 허용한다고 확신한 후에만 실제로 그 콘텐츠를 얻는다고 신뢰되며 그와 같이 구성되어 있다는 점에 주의해야 한다. 다시 한번 말하건대, 공표자 라이센스(820)를 갖춘 결과, 공표 사용자는 DRM 서버(320)에 접촉할 필요가 없는 한 오프라인으로 남아있으면서 오프라인으로 공표된 콘텐츠(310)에 대하여 작업을 계속 진행할 수 있다.

DRM 서버의 등록과 부등록

도 3에 도시된 아키텍처에는, 하나의 DRM 서버(320)만이 도시되어 있다. 그러나, 분명히, 그와 같은 아키텍처에는 복수의 DRM 서버(320)가 포함될 수 있으며 대개는 그러할 것이다. 특히, 본 발명의 일실시예에서, 그러한 아키텍처는 DRM 서버(320)의 분산 네트워크를 포함한다. 그러한 DRM 서버(320) 각각은 임의의 고유 기능을 가질 수 있고 DRM 서버(320) 전체가 본 발명의 사상과 영역을 벗어나지 않는 범위에서 적절한 방식으로 조직화될 수 있다.

예컨대, 도 12를 참조하면, 특정한 조직 구조는, SRL(308) 생성을 위한 권리 레이블 서명, 라이센스(16) 발행, 공표 라이센스(820) 부여, 사용자에 대한 증명서 발행, 컴퓨팅 장치(14)에 대한 증명서 발행 등을 위하여 하나 이상의 사용자 레벨 DRM 서버(320)를 포함할 수 있다. 그러한 사용자-레벨 DRM 서버(320) 각각은 지리적으로 배정되거나 예컨대 그 기능 또는 부하에 따라 배정될 수 있다. 또한, 복수의 사용자 레벨 DRM 서버(320)를 감시하기 위하여, 그 조직에는 하나 이상의 관리 DRM 서버(320)가 포함될 수 있다. 그와 같은 조직-기반형 DRM 서버(320)는 필요한 경우 조직 방화벽 뒤에 배치될 수 있다.

조직-기반형 DRM 서버(320)에 더하여, 조직간(inter-organization) DRM 기능을 가능하게 하는 트랜스-조직(trans-organization) DRM 서버(320)도 있을 수 있다. 예컨대, 그러한 트랜스-조직 DRM 서버(320)는 한 쌍의 조직이 소정의 DRM 콘 텐츠(12)를 공유할 수 있게 한다. 또한, 모든 다른 DRM 서버(320)를 인에이블하는 감시자 DRM 서버(320)의 네트워크가 존재할 수도 있다. 예컨대, 그러한 감시자 DRM 서버(320)는 다른 모든 DRM 서버(320)를 감시하고 유지할 수 있으며 앞서 이미 설명한 증명서 체인에 있어서 그 기준이 되는 루트 즉 신뢰형 권한자에게로 다른 모든 DRM 서버(320)를 다시 적절하게 연결한다. 그러한 비-조직-기반형 DRM 서버(320)는 어떠한 조직 방화벽 뒤에 배치되지는 않을 것이다.

분명히, 도 12의 아키텍처 내의 각 DRM 서버(320)는 그것이 신뢰형임을 증명할 수 있어야 한다. 따라서, 전술한 증명서 체인 논의로부터 분명히 알 수 있듯이, 아키텍처에 진입시 각 DRM 서버(320)는 도 13에 도시된 바와 같은 등록 증명서(1310)를 갖추어야 한다. 구체적으로, 본 발명의 일실시예에서는, 이미 그 아키텍처 내에 존재하는 다른 '등록' DRM 서버(320)(이하 'DRM-R 서버(320)'라 함)에 의하여 진입 DRM 서버(320)(이하 'DRM-E 서버(320)'라 함)에 대해 등록 증명서(1310)가 제공된다. 또한 구체적으로, 등록 DRM 서버(320)의 등록 증명서(1310), 등록 DRM-R 서버(320)를 등록한 DRM 서버(320)의 등록 증명서(1310) 등을 포함하여 루트 DRM 서버(320)까지 계속하여 다시 이어지는 증명서 체인(1320)이 등록 DRM-R 서버(320)로부터 제공된 등록 증명서(1310)에 첨부된다. 그러한 루트 DRM 서버(320)는 루트 즉 신뢰형 권한자를 나타낼 수 있으며, 증명서 체인(1320)은 루트 즉 신뢰형 권한자에 이르기까지 계속 연장될 수 있다. 이해 되듯이, 그러한 등록 증명서(1310) 및 증명서 체인(1320)의 조합은, 도 8에 도시된 바와 같이 등록 또는 진입된 DRM-E 서버(320)에 의하여 공표 사용자에게 제공된 OLP 증명서(810)에 첨부된 증명서 체인을 형성한다.

본 발명의 일실시예에서, DRM-R 서버(320)에 의하여 DRM-E 서버(320)에 제공된 등록 증명서(1310)는 XrML 1.2 기반형 증명서 형태이다. 아마 알 수 있겠지만, 그러한 유형의 증명서(1310)는 임의의 제3자에 의하여 독립적으로 제출되지 못하고, 따라서 그 증명서(1310)의 보유자를 위하여 제3자가 행하는 어떠한 유형의 독립적 보증도 나타내지 않는다.

본 발명의 일실시예에서, 특정 DRM-E 서버(320)가 아키텍처에 등록되는 방법은 등록 DRM-R 서버(320)가 진입 DRM-E 서버(320)를 인지하는지 또는 이를 신뢰해야 할 이유가 있는지 여부에 의존한다. 등록 DRM-R 서버(320)가 진입 DRM-E 서버(32)를 인지하지 못하고 이를 신뢰해야할 이유가 없는 경우라면, DRM-E 서버(320)는 DRM-R 서버(320)에게 자신이 신뢰할만하고 DRM 아키텍처를 집행할 것임을 증명하도록 요구받아야 한다. 이와 달리, 등록 DRM-R 서버(320)가 진입 DRM-E 서버(32)를 인지하거나 이를 신뢰해야할 이유가 있는 경우라면, DRM-E 서버(320)는 적어도 앞서와 동일한 정보로 DRM-R 서버(320)에게 자신이 신뢰할만하다고 증명할 것을 요구받지는 않아야 한다. 따라서, 비신뢰/비인지 DRM-R 서버(320)는 DRM-E 서버(320)를 '등록'하고, 인지/신뢰 DRM-R 서버(320)는 DRM-E 서버(320)를 '부등록'한다.

본 발명의 사상과 영역을 벗어나지 않는 범위에서 또 다른 상황으로부터 인지/신뢰가 이루어질 수도 있지만, 일반적으로, DRM-R 서버(320)와 DRM-E 서버(320) 양자 모두가 동일한 조직의 이익에 의해서 이를 위하여 작동되는 경우, DRM-R 서버(320)는 DRM-E 서버(320)를 인지/신뢰한다. 따라서, 특정 DRM-E 서버(320)가 아키텍처에 등록되는 방법은 등록 DRM-R 서버(320)가 조직적으로 구성되어 있는지 비조직적으로 구성되어있는지에 의존한다. 그 결과, 비조직적으로 구성된 DRM-R 서버(320)는 DRM-E 서버(320)를 '등록'하고, 반대로 조직적으로 구성된 DRM-R 서버(320)는 DRM-E 서버(320)를 '부등록'한다.

등록

도 14를 참조하면, 본 발명의 일실시예에서, 비인지/비신뢰 DRM-R 서버(320)가 다음과 같은 방식으로 DRM-E 서버(320)를 등록한다.

예비적으로, 비인지/비신뢰 DRM-R 서버(320)에 의하여 등록되기 원하는 DRM-E 서버(320)는 그러한 DRM-R 서버(320)에게 인지되지 않은 상태임이 일반적임을 알아야 한다. 따라서, 본 발명의 일실시예에 있어서, DRM-E 서버(320)는 그 DRM-E 서버(320)를 보증하고자 하는 제3자로부터 보증 증명서(1330)를 획득해야만 한다(단계(1401)). 일반적으로, 그러한 제3자는 그와 같은 증명을 수행한다고 DRM-R 서버(320)가 신뢰하는 독립적 증명서-발행 에이전트, 예컨대 VERISIGN Corporation of Mountain view, California 등이다. 그와 같은 보증 증명서(1330)는 예컨대, X.509 증명서 형태일 수 있다. DRM-E 서버(320)를 보증함에 관하여 신뢰형 제3자에 의존하는 DRM-R 서버(320)에 있어서, DRM-E 서버(320)의 어떠한 잘못된 동작에 대한 DRM-R 서버(320)의 책임도 완화된다.

분명히 알아야 하고 또한 일반적이듯, 도 13에 도시된 바와 같이, 보증 증명서(1330)는 그 안에 공개키(PU-V)와 대응 비밀키(PR-V)를 포함하며, 신뢰형 제3 자 에 의하여 서명되고, 그리고 유효성 입증을 위하여 주지의 루트로 이어지는 증명서 체인을 포함할 수 있다. 또한 일반적이듯, 보증 증명서(1330) 내의 (PR-V)는 보증 증명서(1330)의 기초인 보증형 DRM-E 서버(320)에 대해 액세스 가능한 방식으로 보호된다. 예컨대, 도 13에 도시된 바와 같이, (PR-V)는 적절한 공개키에 따라 암호화될 수 있다.

DRM 아키텍처에 있어서, 진입 DRM-E 서버(320)는 고유의 아이덴티티를 가져야 한다. 여기서, 본 발명의 사상과 범위를 벗어나지 않는 범위 내에서 DRM 아이덴티티는 (PU-V, PR-V)와 일치할 수도 있지만, 그 DRM 아이덴티티와 (PU-V, PR-V)는 별개일 수도 있다. 따라서, 그러한 아이덴티티 형성을 위하여, 그 DRM-E 서버(320)는 새로운 공개/비밀 키 쌍(PU-E, PR-E)을 생성 또는 획득한다(단계(1403)). 또한, DRM 아키텍처에 있어서, 등록 DRM-E 서버(320)는 어떤 엔티티가 그 참가 권한을 철회할 수 있는지 결정해야 한다. 따라서, 그러한 DRM-E 서버(320)는, 아마도 그 공개키에 의하여, 리스트 내에서 그러한 철회 엔티티를 식별해낸다(단계(1405)).

DRM-E 서버(320)는 그 DRM-E 서버가 실제로 단계(1401)에서 획득된 보증 증명서를 보유함을 등록 DRM-R 서버(320)에 대하여 입증할 수 있어야 한다. 따라서, DRM-E 서버(320)는 보증 증명서(1330)의 (PR-V)를 이용하여 (PU-E)를 암호화해서 소유권 표시로서 (PR-V(PU-E))를 생성하거나, (PR-V)로 (PU-E)를 서명하여 소유권 표시로서 (PU-E)S(PR-V)를 생성한다(단계(1407)). 어느 경우에나, (PU-V)를 (PU-E) 복호화나 그 서명 검증에 이용하여 (PR-V) 및 그에 따른 보증 증명서(1330) 소 유를 입증한다.

따라서, DRM-E 서버(320)는 보증 증명서(1330), (PU-E) 및(PR-E), 철회 권한 리스트, 그리고 소유권 표시로서의 (PR-V(PU-E)) 또는 (PU-E)S(PR-V)를 포함한다. 등록을 요청하기 위하여, DRM-E 서버(320)는 보증 증명서(1330), (PU-E), 철회 권한 리스트, 그리고 소유권 표시로서의 (PR-V(PU-E)) 또는 (PU-E)S(PR-V)를 DRM-R 서버(320)로 전송하고(단계(1409)), DRM-R 서버(320)는 그러한 요청 DRM-E 서버(320) 등록을 처리한다. 그 요청 전체 또는 일부가 (PR-E)로 서명된 증명서 형태일 수 있음에 유의해야 한다.

특히, DRM-R 서버(320)는 신뢰되는 제3자에 의한 서명 및 주지의 루트로 이어지는 증명서 체인에 기초하여 보증 증명서(1330) 유효성을 확인한다(단계(1411)). 따라서, DRM-R 서버(320)는 DRM-E 서버(320)가 보증됨을 확인한다. 또한, DRM-R 서버(320)는 그 요청에서의 (PU-V)를 (PU-E) 복호화나 그 서명 검증에 적용함으로써 소유권 표시를 검증하고 따라서 요청 내 (PR-V)와 그에 따른 보증 증명서(1330)의 보유를 증명한다(단계(1410)). 또한, DRM-R 서버(320)는 그 요청에 따를 것인지 결정하는데 필요한 임의의 맞춤형 논리(custom logic)를 수행한다(단계(1413)). 그러한 맞춤형 논리는 본 발명의 사상과 범위를 벗어나지 않는 범위의 임의의 적절한 논리일 수 있으며, 예컨대, DRM-E 서버(320) 및/또는 그 조작자에 대한 배후 조사, DRM-E 서버(320)가 현재의 신뢰형 컴포넌트(18) 및/또는 운영 체제 등을 포함하는지의 판정, DRM-E 서버(320)가 철회 리스트나 기타 감시 리스트 상에 있는지의 판정 등을 포함할 수 있다.

맞춤형 논리가 그와 같은 요청이 존중되도록 허용한다면, 본 발명의 일실시예에서, DRM-R 서버(320)는 DRM-E 서버(320)에 대한 등록 증명서(1310)를 생성한다(단계(1415)). 특히, 도 13에 도시된 바와 같이, DRM-R 서버(320)는 그 등록 증명서(1310)와 통합된다.

˙DRM-R 서버(320)의 식별자, 예컨대 그 공개키(PU-R)

˙DRM-E 서버(320)의 식별자, 예컨대 (PU-E)

˙보증 증명서(1330)를 발행했던 신뢰형 제3자, 그 보증 증명서(1330)의 일련 번호, 그리고 보증 증명서(1330) 내에서 식별되는 피발행자를 포함한 보증 증명서(1330)의 식별 표시

˙등록 증명서(1310) 유효 범위, 예컨대 날짜 범위를 지정하는 유효 범위 정보

˙철회 권한 리스트

˙(PU-R)에 대응하는 DRM-R 서버(320) (PR-R)의 비밀키에 기초한 서명

˙그리고, 임의의 기타 적절한 정보

기타 적절한 정보에는 증명서가 발행된 시간, 등록된 서버가 어떤 종류의 DRM 동작을 수행할 수 있는지, 예컨대, 모든 동작을 할 수 있는지, 보고 동작만, 권리 레이블 서명만, 콘텐츠 라이센스 발행만 할 수 있는지, 아니면 이들의 조합 동작을 할 수 있는지에 관한 표시, 그리고 DRM 동작 수행에 허용된 시간 범위 등이 포함될 수 있고, 다만 이로써 제한되는 것은 아니다. 증명서 체인 내에서 등록 증명서(1310)를 포함하는 임의의 증명서를 존중하도록 현재 시간은 유효 범위 내에 속해야 하는데, 상기 허용된 시간 범위는 그 유효 범위와는 다른 것임에 주의해야 한다. 반대로, 자손 증명서(child certificates)의 발행 시간은 부모 증명서(parent certificates)에게 DRM 동작 수행이 허용된 시간 범위 내에 속해야만 한다.

이해 되듯이, 등록 증명서(1310)를 생성함에 있어서, DRM-R 서버(320)는 먼저 증명서 정보를 생성하고 그런 다음 맞춤형 논리가 부가적 정보를 생성하거나 기존 정보를 변경할 수 있게 한다. 예컨대, 그 맞춤형 논리는 DRM-R 서버(320)가 적절한 정보를 포함하고 있는지, 또는 소정 DRM 아키텍처 정책을 집행할 수 있는지 확인할 수 있다. 물론, 임의의 그와 같은 맞춤형 논리가 수행된 다음 등록 증명서(1310)의 서명이 수행된다. 이해 되듯이, DRM-R 서버(320)는 신뢰형 루트 권한자에게 다시 연결되는 증명서 체인(1320)을 그 생성된 등록 증명서(1310)에 첨부하여 그 생성된 등록 증명서(1310)가 증명서 체인(1320)에 따라 유효성이 확인될 수 있게 한다.

특히, 등록 증명서(1310) 내에 배치된 보증 증명서(1330)의 식별 표시는 항상 그 등록 증명서(1310)와 함께 움직일 것이며 보증 증명서(1330)로의 가교(bridge)로서 기능한다는 점에 유의해야 한다. 따라서, 다시, 그러한 식별 표시는 DRM-R 서버(320)가 DRM-E 서버(320)를 보증하기 위한 보증 증명서(1330)의 발행자인 신뢰형 제3자에 의존하고 있음을 나타내며, DRM-E 서버(320)의 잘못된 동작에 대한 DRM-R 서버(320)의 책임이 완화됨을 나타낸다.

일단 DRM-R 서버(320)가 증명서 체인(1320)이 첨부된 등록 증명서(1310)를 생성하는데 성공하면, DRM-R 서버(320)는 요청 DRM-E 서버(320)로 이를 리턴하고(단계(1417)), 현재 등록된 DRM-E 서버(320)가 장래 사용에 대비하여 이를 적절한 위치에 저장한다(단계(1419)). 앞서 언급한 것처럼, 등록 증명서(1310) 내의 (PU-E)와 대응 (PR-E)는 DRM-E 서버(320)가 SRL(308) 생성을 위하여 권리 레이블에 서명하거나, OLP 증명서(810)를 발행하거나, 그 외에 DRM 아키텍처 내에 관여할 때 (PU-DRM) 및(PR-DRM)으로서 사용할 공개/비밀키 쌍이다. 따라서, 그러한 등록 증명서(1310) 및 증명서 체인(1320) 조합은 그 OLP 증명서(810) 등에 첨부된 증명서 체인을 형성한다.

부등록

도 15를 참조하면, 본 발명의 일실시예에 있어서, 인지/신뢰 DRM-R 서버(320)는 다음과 같은 방식으로 DRM-E 서버(320)를 부등록한다.

예비적으로, 인지/신뢰 DRM-R 서버(320)에 의하여 부등록되기를 원하는 DRM-E 서버(320)는 그러한 인지나 신뢰가 완결되지 않는 한 그 DRM-R 서버(320)에 대해 스스로를 식별시키도록 계속하여 요청받는다는 점을 알아야 한다. 그러나, 그러한 식별 요청은 DRM-R 서버(320)가 DRM-E 서버에 대한 어떠한 인지/신뢰를 갖지 않는 한 신뢰형 제3자에 의한 제공 레벨에 대응할 필요는 없다. 따라서, 본 발명의 일실시예에서, DRM-E 서버(320)는 DRM-R 서버(320)가 인지할 수 있고 그에 의하여 존중될 것이 예상되는, 그리고 DRM-R 서버(320)가 만족할 만큼 DRM-E 서버(320)를 식별하는 소정 유형의 신용 증명서를 획득하거나 제공받는다(단계(1501)).

DRM-R 및 DRM-E 서버(320) 모두가 동일한 조직 내에 있다면, 그러한 신용 증 명서(1340)는 조직-기반형 증명서일 수 있으며, 예컨대 양 서버(320)가 공통의 네트워크 상에 존재하는 경우의 네트워크 ID, 양 서버(320)가 공통의 도메인을 공유하는 경우의 도메인 ID 등일 수 있다. DRM-R 서버 및 DRM-E 서버(320) 양자가 동일한 조직 내에 있지 않은 경우, 그러한 신용 증명서(1340)는 역시 양 서버가 공통의 네트워크 상에 있을 경우의 네트워크 ID, 양 서버(320)가 공통 도메인을 공유할 경우의 도메인 ID 등일 수도 있으며, 또는 또 다른 신용 증명서, 예컨대 제3자에 의하여 발행되고 DRM-R 서버(320)에 의하여 인식되는 신용 증명서일 수도 있다.

현재 상황에서, DRM-R 서버(320)는 DRM-E 서버(320)를 보증하기 위하여 신뢰형 제3자에 의존하지 않으며, 그러므로 DRM-E 서버(320)의 잘못된 동작에 대한 DRM-R 서버(320)의 책임이 완화되지 않는다는 점을 알아야 한다. 그럼에도 불구하고, DRM-R 서버(320)는 DRM-E 서버(320)에 있어서 실제로 그러한 잘못된 동작을 수행하지 않을 것이라는 인지나 신뢰에 기초하여 그와 같은 위험을 기꺼이 감수하고자 한다.

앞서와 같이, DRM 아키텍처에 있어서, 진입 DRM-E 서버(320)는 고유의 아이덴티티를 가져야 한다. 여기서, DRM 아이덴티티는 본 발명의 사상과 범위를 벗어나지 않는 범위에서 신용 증명서(1340)와 일치할 수도 있지만, DRM 아이덴티티는 그 신용 증명서(1340)와 별개일 수도 있다. 따라서, 그러한 아이덴티티 형성을 위하여, DRM-E 서버(320)는 새로운 공개/비밀키 쌍(PU-E, PR-E)을 생성 또는 획득한다(단계(1503)). 전술한 바와 같이, DRM 아키텍처에 있어서, 부등록 DRM-E 서버(320)는 어떤 엔티티가 그 참여 권한을 철회할 수 있는지 판정해야 한다. 따 라서, 그 DRM-E 서버(320)는, 아마도 그 공개키에 의하여, 리스트 내에서 그러한 철회 엔티티를 식별한다(단계(1505)).

따라서, DRM-E 서버(320)는 신용 증명서(1340)와, (PU-E) 및 (PR-E)와, 철회 권한 리스트를 포함한다. 부등록 요청을 위하여, 그 DRM-E 서버(320)는 신용 증명서(1340), (PU-E), 및 철회 권한 리스트를 DRM-R 서버(320)에 전송하고(단계(1507)), DRM-R 서버(320)는 그 요청 DRM-E 서버(320)를 부등록한다. 전술한 바와 같이, 그 요청 전체나 일부가 (PR-E)로 서명된 증명서 형태일 수 있음에 유의해야 한다.

특히, DRM-R 서버(320)는 유효성 확인에 어떠한 논리 또는 자원이 필요하고 이용 가능한지에 따라 그 신용 증명서(1340) 유효성을 확인한다(단계(1509)). 따라서, DRM-R 서버(320)는 유효성이 확인된 신용 증명서(1340)에 기초하여 DRM-E 서버(320)가 DRM 아키텍처를 존중하고 그에 복종한다고 신뢰될 것을 확인한다. 또한, 전술한 바와 같이, DRM-R 서버(320)는 그 요청을 존중할 것인지 결정하기 위하여 필요한 임의의 맞춤형 논리를 수행한다(단계(1511)).

맞춤형 논리가 그 요청이 존중되도록 허용한다고 가정하면, 본 발명의 일실시예에서, DRM-R 서버(320)는 DRM-E 서버(320)에 대한 부등록 증명서(1310)를 생성한다(단계(1513)). 특히, 도 13에 도시된 바와 같이, DRM-R 서버(320)는 부등록 증명서(1310)와 통합된다.

˙DRM-R 서버(320)에 대한 식별자, 예컨대, 그 공개키(PU-R)

˙DRM-E 서버(320)에 대한 식별자, 예컨대, (PU-E)

˙신용 증명서(1340)나 그에 대한 참조

˙부등록 증명서(1310)의 유효 범위, 예컨대, 날짜 범위를 지정하는 임의의 유효 범위 정보

˙철회 권한 리스트

˙(PU-R)에 대응한 DRM-R 서버(320)의 비밀키(PR-R)에 기초한 서명

˙그리고 임의의 기타 적절한 정보

전술한 바와 같이, 부등록 증명서(1310)를 생성함에 있어서, DRM-R 서버(320)는 먼저 증명서 정보를 생성하고, 그런 다음 맞춤형 논리가 부가적 정보를 생성하거나 기존 정보를 변경할 수 있도록 한다. 다시, 부등록 증명서(1310)의 서명은 그와 같은 임의의 맞춤형 논리가 수행된 다음 생성된다. 전술한 바와 같이, DRM-R 서버(320)는 그 생성된 부등록 증명서(1310)가 증명서 체인(1320)에 따라 유효성이 확인될 수 있도록 신뢰형 루트 권한자로 다시 이어지는 증명서 체인(1320)을 그 생성된 부등록 증명서(1310)에 첨부한다.

신용 증명서(1340)나 그에 대한 참조는 반드시 필요한 것은 아니지만, 그러나 완전성을 위하여 포함될 수 있다는 점에 유의해야 한다. 현재의 부등록 시나리오에서 어떠한 보증 증명서도 요청되지 않는 한 부등록 증명서(1310)는 보증 증명서(1330)로부터의 어떠한 식별 표지도 포함하지 않는다는 점도 유의해야 한다.

DRM-R 서버(320)가 증명서 체인(1320)이 첨부된 부등록 증명서(1310)를 성공적으로 생성하면, DRM-R 서버(320)는 요청 DRM-E 서버(320)로 이를 리턴하고(단계(1515)), 현재 부등록된 DRM-E 서버(320)는 장래 사용에 대비하여 이 를 적절한 위치에 저장한다(단계(1517)). 전술한 바와 같이, 부등록 증명서(1310) 내의 (PU-E)와 대응 (PR-E)는 DRM-E 서버(320)가 SRL(308) 생성을 위하여 권리 레이블을 서명하거나, OLP 증명서(810)를 생성하거나, 그 외에 DRM 아키텍처에 관여할 때 (PU-DRM) 및 (PR-DRM)으로서 이용할 공개/비밀키 쌍이다. 따라서, 그러한 부등록 증명서(1310) 및 증명서 체인(1320) 조합은 그 OLP 증명서(810) 등에 첨부된 증명서 체인을 형성한다.

결론

본 발명과 관련하여 수행되는 프로세스를 실행하기 위하여 필요한 프로그래밍은 비교적 수월한 일이며 관련 프로그래밍 업계에서 자명한 것이다. 따라서, 그러한 프로그래밍은 이에 첨부되지 않는다. 구체적인 임의의 프로그래밍도 본 발명의 사상과 범위를 벗어나지 않는 범위에서 본 발명 실시에 이용될 수 있다.

본 발명에 있어서, 디지털 권리 관리(DRM) 및 집행 아키텍처와 방법은 임의 형태의 디지털 콘텐츠 렌더링 또는 재생을 제어할 수 있게 하는데, 그러한 제어는 유연성있고 콘텐츠 소유자나 그 디지털 콘텐츠의 개발자에 의하여 규정 가능한 것이다. 이러한 아키텍처는 그와 같은 제어형 렌더링을 가능하게 하며, 특히 문서가 한정된 일군의 사람들 또는 사람들 집단 간에 공유되어야 하는 사무실이나 조직 환경에 있어서 그러하다. 그러한 아키텍처는, 먼저 서버로부터 승인을 얻을 필요없이 콘텐츠를 공표할 수 있게 하고 공표자가 승인을 위한 서버 접촉없이 그 공표된 콘텐츠를 렌더링하기 위하여 스스로 사용 라이센스를 발행할 수 있게 한다.

본 발명의 개념을 벗어나지 않고서 전술한 실시예에 대한 변경이 이루어질 수 있음을 알아야 한다. 예컨대, 라이센스나 권리 레이블이 내부의 권리 데이터에 기초하여 서명되는 경우, 그러한 권리 데이터가 반드시 암호화되어야 하는 것은 아니다. 마찬가지로, 등록 또는 부등록 증명서(1310) 요청 및 구성에 있어서, 철회 권한 리스트 및 기타 유사한 정보가 반드시 이용되어야 하는 것은 아니다. 그러므로, 본 발명은 개시된 특정 실시예로 제한되는 것이 아니며, 다만 첨부된 청구범위에 의하여 정해지는 본 발명의 사상과 범위를 벗어나지 않는 범위에서 많은 변형이 이루어질 수 있다는 점을 알아야 한다.

Claims (20)

1. 공표 사용자(publishing user)가 디지털 콘텐츠를 공표하고, 상기 공표 사용자 자신이 공표된 상기 디지털 콘텐츠를 렌더링할 수 있도록 상기 공표 사용자가 스스로에게 대응 디지털 공표자 라이센스(digital publisher license)를 발행하는 방법 - 상기 공표 사용자는, 디지털 권리 관리(이하, 「DRM」이라고 함) 서버(320)로부터 공표 증명서를 제공받고, 상기 공표 증명서는 공개키(이하, 「(PU-OLP)」라고 함) 및 이에 대응하는 비밀키(이하, 「(PR-OLP)」라고 함)를 가지며, 상기 공표 사용자와 연관된 공개키(이하, 「(PU-ENTITY)」라고 함)에 의하여 상기 (PR-OLP)가 암호화되어 (PU-ENTITY(PR-OLP))가 형성됨 - 으로서,

   상기 콘텐츠를 개발(402, 901)하고 개발된 상기 콘텐츠를 콘텐츠 키(이하, 「(CK)」라고 함)에 따라 암호화하는 단계(404)와,

   암호화된 콘텐츠에 대한 권리 레이블을 상기 (CK)를 사용하여 생성하는 단계(903) - 상기 DRM 서버의 공개키(이하, 「(PU-DRM)」이라고 함)에 의해 상기 (CK)가 암호화되어 (PU-DRM(CK))가 형성됨 - 와,

   상기 공표 증명서에서 상기 (PU-ENTITY(PR-OLP))를 검색하는 단계(909)와,

   상기 (PU-ENTITY)에 대응하는 비밀키(이하, 「(PR-ENTITY)」라고 함)를 상기 (PU-ENTITY(PR-OLP))에 적용하여 상기 (PR-OLP)를 획득하는 단계(911)와,

   생성된 상기 권리 레이블을 상기 (PR-OLP)로 서명하여 서명된 권리 레이블(이하, 「SRL」이라고 함)을 생성하는 단계(913)와,

   생성된 상기 SRL과 상기 공표 증명서를 상기 암호화된 콘텐츠에 연결(concatenating)하여 다른 사용자에게 배포가능한 콘텐츠 패키지를 형성하는 단계(915) - 상기 (CK)를 갖춘 대응 라이센스를 획득하여 상기 콘텐츠 패키지 내부의 상기 암호화된 콘텐츠를 렌더링하기 위해서는 상기 다른 사용자가 상기 DRM 서버(320)와 접촉해야 하며, 상기 DRM 서버만이 상기 (PU-DRM)에 대응하는 비밀키(이하, 「(PR-DRM)」이라고 함)를 갖고 상기 (PR-DRM)을 상기 (PU-DRM(CK))에 적용하여 상기 (CK)를 획득할 수 있음 - 와,

   상기 (CK)를 사용하여 상기 콘텐츠 패키지에 대응하는 라이센스 데이터를 생성하는 단계(917, 919) - 상기 (PU-ENTITY)에 의해 상기 (CK)가 암호화되어 (PU-ENTITY(CK))가 형성됨 - 와,

   생성된 상기 라이센스 데이터를 상기 (PR-OLP)로 서명하여 상기 공표자 라이센스를 생성하는 단계(925)와,

   상기 공표 증명서를 상기 공표자 라이센스에 첨부(attaching)하는 단계 - 상기 첨부 단계에 의해, 상기 (PU-ENTITY)에 대응하는 (PR-ENTITY)를 갖춘 공표 사용자만이 상기 (PR-ENTITY)를 상기 공표자 라이센스로부터의 상기 (PU-ENTITY(CK))에 적용하여 (CK)를 획득할 수 있고, 그 결과 렌더링을 위해 상기 (CK)를 사용하여 상기 암호화된 콘텐츠를 복호화(decrypt)할 수 있음 -

   를 포함하는,

   디지털 콘텐츠 공표 및 대응 디지털 공표자 라이센스 발행 방법.
2. 제1항에 있어서,

   상기 공표 증명서에는 상기 DRM 서버(320)로부터의 디지털 서명을 더 포함하고 루트 권한자(root authority)로 다시 이어지는 증명서 체인(chain of certificates)이 첨부되어 있으며,

   상기 (PU-ENTITY(PR-OLP))를 검색하는 단계(909)는, 상기 공표 증명서의 상기 서명과 상기 루트 권한자로 다시 이어지는 상기 증명서 체인에 기초하여 상기 공표 증명서를 검증하고(907) 검증된 상기 공표 증명서에서 상기 (PU-ENTITY(PR-OLP))를 검색하는 단계를 포함하고,

   생성된 상기 SRL과 상기 공표 증명서를 상기 암호화된 콘텐츠에 연결하여 다른 사용자에게 배포가능한 상기 콘텐츠 패키지를 형성하는 단계(915)는, 상기 암호화된 콘텐츠에 생성된 상기 SRL과 상기 공표 증명서를 연결하고 상기 증명서 체인을 첨부하여 다른 사용자에게 배포가능한 콘텐츠 패키지를 형성하는 단계(915)를 포함하며,

   상기 공표 증명서를 상기 공표자 라이센스에 첨부하는 단계는, 상기 공표 증명서 및 상기 증명서 체인을 상기 공표자 라이센스에 첨부하는 단계를 포함하고, 상기 콘텐츠 패키지(13), 상기 공표자 라이센스 및 상기 공표 증명서의 조합은 상기 루트 권한자로 다시 이어지는 디지털 아이템 체인을 형성하는,

   디지털 콘텐츠 공표 및 대응 디지털 공표자 라이센스 발행 방법.
3. 제1항에 있어서,

   상기 암호화된 콘텐츠에 대한 상기 권리 레이블을 상기 (CK)를 사용하여 생성하는 단계(903)는, 상기 콘텐츠를 렌더링하기 위하여 만족되어야만 하는 권리 및 조건을 지정하는 권리 데이터 및 상기 (PU-DRM(CK))를 사용하여 상기 암호화된 콘텐츠에 대한 상기 권리 레이블을 생성하는 단계를 포함하는,

   디지털 콘텐츠 공표 및 대응 디지털 공표자 라이센스 발행 방법.
4. 제3항에 있어서,

   상기 권리 데이터 및 상기 (PU-DRM(CK))를 사용하여 상기 권리 레이블을 생성하는 단계는, 암호화된 형태의 상기 권리 데이터 및 상기 (PU-DRM(CK))를 사용하여 상기 암호화된 콘텐츠에 대한 상기 권리 레이블을 생성하는 단계를 포함하는,

   디지털 콘텐츠 공표 및 대응 디지털 공표자 라이센스 발행 방법.
5. 제1항에 있어서,

   상기 라이센스 데이터를 생성하는 단계(917, 919)는, 상기 콘텐츠를 렌더링하기 위하여 만족되어야만 하는 권리 및 조건을 지정하는 권리 데이터 및 상기 (PU-ENTITY(CK))를 사용하여 상기 콘텐츠 패키지에 대응하는 상기 라이센스 데이터를 생성하는 단계를 포함하는,

   디지털 콘텐츠 공표 및 대응 디지털 공표자 라이센스 발행 방법.
6. 제5항에 있어서,

   상기 권리 데이터 및 상기 (PU-ENTITY(CK))를 사용하여 상기 콘텐츠 패키지에 대응하는 상기 라이센스 데이터를 생성하는 단계는, 암호화된 형태의 상기 권리 데이터 및 상기 (PU-ENTITY(CK))를 사용하여 상기 콘텐츠 패키지에 대응하는 상기 라이센스 데이터를 생성하는 단계를 포함하는,

   디지털 콘텐츠 공표 및 대응 디지털 공표자 라이센스 발행 방법.
7. 제1항 내지 제6항 중 어느 한 항의 방법과 같이 공표 사용자가 디지털 콘텐츠를 공표하고, 상기 공표 사용자 자신이 공표된 상기 디지털 콘텐츠를 렌더링할 수 있도록 상기 공표 사용자가 스스로에게 대응 디지털 공표자 라이센스를 발행하는 방법을 수행하기 위한 컴퓨터 실행가능 명령어를 갖는 컴퓨터 판독가능 기록매체.
8. 삭제
9. 삭제
10. 삭제
11. 삭제
12. 삭제
13. 삭제
14. 삭제
15. 삭제
16. 삭제
17. 삭제
18. 삭제
19. 삭제
20. 삭제

Images