KR101072019B1 - 사용권리의 발급권한 위임 방법 및 시스템 - Google Patents

사용권리의 발급권한 위임 방법 및 시스템 Download PDF

Info

Publication number
KR101072019B1
KR101072019B1 KR1020070127194A KR20070127194A KR101072019B1 KR 101072019 B1 KR101072019 B1 KR 101072019B1 KR 1020070127194 A KR1020070127194 A KR 1020070127194A KR 20070127194 A KR20070127194 A KR 20070127194A KR 101072019 B1 KR101072019 B1 KR 101072019B1
Authority
KR
South Korea
Prior art keywords
lrm
rights
delegation
attorney
power
Prior art date
Application number
KR1020070127194A
Other languages
English (en)
Other versions
KR20090060049A (ko
Inventor
이승제
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020070127194A priority Critical patent/KR101072019B1/ko
Publication of KR20090060049A publication Critical patent/KR20090060049A/ko
Application granted granted Critical
Publication of KR101072019B1 publication Critical patent/KR101072019B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Abstract

본 발명에서는 RI가 LRM에게 소정의 권한을 위임장 발급을 통하여 위임하고, 위임된 권한 내에서 LRM이 RO를 DRM Agent에게 발급하도록 한다. 나아가 LRM에서 발급된 RO를 RI를 통해 전달하고자 할 때, 위임장에 게시된 RI를 통해서 RO를 타 DRM Agent에게 전달할 수 있도록 한다.
DRM, 위임, 사용권리

Description

사용권리의 발급권한 위임 방법 및 시스템{METHOD FOR ASSIGNING RIGHTS OF ISSUING RIGHTS OBJECT AND SYSTEM THEREOF}
본 발명은 디지털 저작권 관리(Digital Rights Management : 이하 DRM이라 한다)에 관한 것으로, 특히 사용권리의 발급권한 위임 방법 및 시스템에 관한 것이다.
DRM은 디지털 콘텐츠에 대한 권리를 안전하게 보호하고 체계적으로 관리하기 위한 시스템 기술로서, 콘텐츠의 불법복제 방지 및 콘텐츠 사용권리의 획득, 콘텐츠의 생성 및 유통, 사용 과정에 대한 일련의 보호 및 관리 체계를 제공한다. 이와 같은 DRM은 여러 어플리케이션 즉, 미디어 플레이어(Media Player), 오디오 플레이어(Audio Player), 또는 이미지 뷰어(Image Viewer) 등에 적용된다.
도 1은 디지털 저작권 관리 시스템을 도시한 구성도로서, 상기 디지털 저작권 관리 시스템은 콘텐츠 제공자가 사용자에게 전달한 콘텐츠를 사용자에게 부여한 사용권리만큼만 사용하도록 통제한다. 이때, 상기 콘텐츠 제공자는 콘텐츠 발급자(Content Issuer : CI) 및/또는 사용권리 발급자(Rights Issuer : RI)에 해당하는 엔티티(Entity)이다.
상기 콘텐츠 발급자(CI)는 접근 권한을 갖지 않은 사용자로부터 콘텐츠를 보호할 수 있도록 특정 암호화 키를 사용해 보호된 콘텐츠(즉, DRM 콘텐츠)를 발급하고, 상기 사용권리 발급자(RI)는 상기 보호된 콘텐츠를 사용하는데 필요한 사용권리(Rights Object : RO)를 발급한다.
DRM 에이전트는, 단말에 탑재되어 상기 보호된 콘텐츠와 사용권리를 수신하고, 상기 사용권리에 포함된 허가(License)를 해석하여 상기 보호된 콘텐츠를 해당 단말에서 사용 가능한 형태로 변환함으로써 콘텐츠의 사용을 통제한다.
DRM Agent가 신뢰하는 Certificate Authority(CA)로부터 cert를 발급받은 LRM은 어떤 외부 DRM(copy control system 포함)이라도 import하여 DRM Agent에게 전달할 수 있다. 그러나 LRM은 제약 없이 import를 수행할 수 있으므로 타 DRM 시스템에 의해 보호된 모든 콘텐츠를 소정의 DRM 시스템의 콘텐츠로 변환하는 효과를 갖는다. 이는 불법복제를 방지하고자 만들어진 DRM의 기술적 사상에 비추어보면 LRM에 과도하게 권한이 할당되었다고 볼 수 있다. 따라서 LRM의 import를 제약할 수 있는 방법이 필요하다.
따라서 본 발명에서는 RI가 LRM에게 소정의 권한을 위임장 발급을 통하여 위임하고, 위임된 권한 내에서 LRM이 RO를 DRM Agent에게 발급하도록 한다. 나아가 LRM에서 발급된 RO를 RI를 통해 전달하고자 할 때, 위임장에 게시된 RI를 통해서 RO를 타 DRM Agent에게 전달할 수 있도록 한다.
상기와 같은 본 발명의 과제를 해결하기 위해, 본 발명에 따른 사용권리 발급권한 위임방법은,
(A) LRM_RI_위임프로토콜을 통하여 LRM(Local Rights Manager)이 RI(Rights Issuer)로부터 RO 발급권한이 포함된 위임장은 받는 단계와; (B) LRM이 상기 받은 위임장의 범위 내에서 RO(Rights Object)를 발급하는 단계;를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 (A)단계에서, 상기 LRM과 RI간이 프로토콜은
상기 LRM이 상기 RI에 위임을 요청하는 위임요청 메시지를 보내는 단계와;
상기 LRM이 상기 RI에 의해 생성된 위임장이 포함된 위임응답메시지를 상기 RI로부터 수신하는 단계;를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 위임장은
위임자의 ID와, 수임자의 ID와, 위임기간와, 위임권한와, 제약사항와, 위임장의 서명과, 위임장의 인증서 중 적어도 하나를 포함하고, 여기서 상기 위임자 ID는 상기 RI의 ID이고, 상기 수임자의 ID는 상기 LRM의 ID인 것을 특징으로 한다.
바람직하게는, 상기 위임권한은
RO를 생성할 수 있는 권한과, 도메인(Domain)을 관리할 수 있는 권한 중 적어도 하나 이상을 포함하는 것을 특징으로 한다.
바람직하게는, 상기 위임요청 메시지는
LRM의 ID와, RI의 ID와, 메시지 전송시각, 요청하는 위임권한, 상기 위임요청메시지에 대한 서명(signature)을 포함하고, 또한 LRM의 인증서(cert)를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 위임응답메시지는
상기 위임요청메시지의 확인에 대한 성공실패를 알리는 정보와, RI의 ID, LRM의 ID, 상기 위임응답메시지에 대한 서명(signature)을 포함하는 것을 특징으로 한다.
바람직하게는, 상기 RI는
상기 수신한 위임요청메시지에 포함된 서명 및 인증서(cert)를 확인하고, 그 위임요청메시지가 신뢰하는 CA(Certificate Authority)로부터 인증된 것인 경우에 상기 위임장을 생성하는 것을 특징으로 한다.
바람직하게는, 상기 LRM_RI_위임프로토콜은
상기 LRM이 상기 RI에 인증, 버전 및 알고리즘 협상을 위해 수행하는 등록 프로토콜(registration protocol)과 함께 구현될 수 있는 것을 특징으로 한다.
바람직하게는, 상기 LRM이 타 DRM 시스템으로부터 콘텐츠를 임포트(import)하는 단계와; 상기 LRM이 상기 임포트한 콘텐츠로부터 사용권리(RO)와 DRM 콘텐츠를 유도하는 단계;를 더 포함하는 것을 특징으로 한다.
바람직하게는, LRM_Agent_RO전달프로토콜를 통하여, 상기 LRM이 상기 유도한 사용권리와 상기 위임장을 DRM 에이전트에 전달하는 단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 LRM_Agent_RO전달프로토콜는
상기 LRM이 RO전달 요청메시지를 상기 DRM 에이전트에 전달하는 단계와;
상기 RO전달 요청메시지를 검증한 후, 상기 DRM 에이전트가 보내는 RO전달응답메시지를 상기 LRM이 수신하는 단계;를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 DRM 에이전트는
상기 RO전달 요청메시지를 검증하여 이상이 없는 경우 상기 RO전달 요청메시지에 포함된 RO를 설치(install)하는 것을 특징으로 한다.
바람직하게는, 상기 RO전달 요청메시지는
LRM의 ID와, 상기 DRM 에이전트의 ID와, 상기 LRM이 서명한 RO와, 위임장을 포함하고, 또한
LRM의 인증서(cert) 또는 상기 RO전달 요청메시지에 대한 MAC 또는 서명(signature)을 포함할 수 있는 것을 특징으로 한다.
바람직하게는, 상기 RO전달응답메시지는
상기 RO전달 요청메시지의 검증에 대한 성공실패를 알리는 정보를 포함하는 것을 특징으로 한다.
또한, 상기와 같은 본 발명의 과제를 해결하기 위하여, 본 발명에 따른 사용권리 발급권한 위임방법은,
LRM_RI_위임프로토콜을 통하여 RI(Rights Issuer)가 LRM(Local Rights Manager)으로부터 RO 발급권한의 위임을 요청하는 위임요청 메시지를 수신하는 단계와; 상기 RI가 상기 위임요청 메시지를 확인한 후, RO 발급권한에 관한 위임장을 생성하는 단계와; 상기 RI가 상기 위임장이 포함된 위임응답메시지를 상기 LRM_RI_위임프로토콜을 통하여 상기 LRM에게 보내는 단계;를 포함하는 것을 특징으로 한다.
또한, 상기와 같은 본 발명의 과제를 해결하기 위하여, 본 발명에 따른 사용권리 이동방법은,
제1 DRM 에이전트가 LRM_Agent_RO전달프로토콜을 사용하여 RO와 위임장을 LRM(Local Rights Manager)로부터 전달받는 단계와; 상기 제1 DRM 에이전트가 ROAP_Rights이동프로토콜을 사용하여 상기 RO를 RI(Rights Issuer)에 의해 제2 DRM 에이전트에 전달하게 하는 단계;를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 제1 DRM 에이전트는 상기 RO에 대한 상태정보(State Infomation)와, 위임장을 상기 RI에게 더 전달하는 것을 특징으로 한다.
바람직하게는, 상기 RI는 Legacy RO Acquisition 프로토콜을 이용항 상기 제2 DRM 에이전트에 상기 RO를 전달하는 것을 특징으로 한다.
RI가 LRM에게 위임장을 교부함으로써 효과적으로 LRM이 허가된 동작만을 할 수 있도록 제어하고 이후 LRM이 유도한 RO를 DRM Agent가 RI에게 타 DRM Agent로 이동해 달라고 요청했을 때 해당 RO가 상기 RI가 위임한 LRM으로부터 유도된 것임을 인증할 수 있는 방법을 제공한다.
따라서 본 발명에서는 RI가 LRM에게 소정의 권한을 위임장 발급을 통하여 위임하고, 위임된 권한 내에서 LRM이 RO를 DRM Agent에게 발급하도록 한다. 나아가 LRM에서 발급된 RO를 RI를 통해 전달하고자 할 때, 위임장에 게시된 RI를 통해서 RO를 타 DRM Agent에게 전달할 수 있도록 한다.
용어의 정의:
Constraint A restriction on a Permission over DRM Content (DRM V2.0).
Content One or more Media Objects (DRM V2.0).
Domain A group of Devices defined by a Rights Issuer such that the Rights Issuer can issue Rights Objects for the group that can be processed by all Devices within the group, and only those Devices (DRM V2.0).
DRM Agent The entity in the Device that manages Permissions for Media Objects on the Device (DRM V2.0).
DRM Content Media Objects that are consumed according to a set of Permissions in a Rights Object (DRM V2.0).
Import To convert Import-Ready Data into OMA (P)DCFs and ROs.
Local Rights Manager ( LRM ) An entity that is responsible for aspect(s) of Import and it may also manage an Imported-Content for a limited group of OMA DRM Agents.
Permission Actual usages or activities allowed (by the Rights Issuer) over DRM Content.
Rights The collection of permissions and constraints defining under which circumstances access is granted to DRM Content.
Rights Issuer An entity that issues Rights Objects to OMA DRM conformant Devices (DRM V2.0).
Rights Object A collection of Permissions and other attributes which are linked to DRM Content.
State Information A set of values representing current state associated with Rights. It is managed by the DRM Agent only when the Rights contain any of the stateful constraints (e.g. interval, count, timed-count, accumulated, etc.).
위임이란:
위임이란 권한을 다른 Entity에게 주어 해당 Entity가 권한을 대신 할 수 있도록 하는 행동을 말한다. 기술적으로 Entity A가 Entity B에게 위임장을 발급했다 면 Entity B가 어떤 메시지에 Entity B의 이름으로 전자서명하고 Entity A에게서 받은 위임장을 함께 Entity C에게 보낸 경우, Entity B가 Entity A를 대신하여 Entity C에게 메시지를 보낸 것과 같다고 할 수 있다. 이하, 도 3을 참조하여 설명한다.
여기서 위임장은 적어도 위임자의 ID, 수임자의 ID, 위임기간, 위임할 권한, 제약사항을 포함하여야 하고, 상기 위임장은 위임자에게 접속하기 위한 위임자 URL 또는 위임자의 certificate를 더 포함할 수 있다. 상기 위임장은 위임자의 signature가 첨부되어야 한다. 위임할 권한은 RO를 생성할 수 있는 권한, Domain을 관리할 수 있는 권한 등이 포함된다. 제약사항에는 Domain의 size, 생성되는 RO가 가질 수 있는 permission의 종류, RO내에 반드시 포함되어야 하는 constraint 등이 포함된다.
위임장 := {
위임자ID,
수임자ID,
위임기간,
위임권한,
제약사항,
Cert위임자,
Sign위임자
}
위임장을 발급받은 LRM RO 를 import하여 DRM Agent에게 전달하는 방법:
이하, 도 4를 참조하여 설명한다.
1. Certificate Authority가 LRM에게 Certificate를 발급한다. Certificate의 발급프로세스는 널리 알려진 X.509기반 Certificate의 발급 프로세스를 따르며, 구체적인 방법은 본 발명의 범위가 아니다.
2. LRM이 RI에 위임을 요청하여 위임장을 받는다. (LRM_RI_위임프로토콜)
A. LRM이 RI에 위임을 요청한다. 위임 요청 메시지는 적어도 LRM의 ID, RI의 ID, 메시지 전송시각, 요청하는 1개 이상의 권한, 메시지 전체에 대한 signature를 포함한다. 상기 메시지는 추가적으로 LRM의 cert를 더 포함할 수 있다.
B. RI는 위임 요청메시지를 처리한다. RI는 메시지의 signature를 검증한다. 만약 위임 요청메시지에 cert가 포함되었다면, RI는 LRM이 RI가 신뢰하는 Certificate Authority가 인증한 것임을 확인하고 Cert의 Revoke여부를 상기 Certificate Authority가 제공하는 CRL 또는 OCSP를 통해 확인한다. RI는 위임요청메시지내의 요청 권한이 수용할 수 있는 것인지 확인하고 이상이 없으면 위임장을 작성한다. RI는 위임응답메시지를 작성한다. 위임응답메시지는 적어도 성공실패여부, RI의 ID, LRM의 ID, 메시지 전체에 대한 signature를 포함한다. 상기 응답메시지는 성공실패여부가 성공인 경우 위임장을 더 포함할 수 있다.
C. step B에서 RI가 생성한 위임응답메시지를 LRM에게 보낸다.
* LRM_RI_위임프로토콜은 LRM이 RI에 인증, 버전 및 알고리즘 협상을 위해 수행하는 registration protocol에 함께 구현될 수도 있다.
3. LRM이 타 DRM시스템으로부터 Content를 import한다. Import의 결과로 Rights Object와 DRM Content가 유도된다.
4. LRM이 DRM Agent에게 step 3에서 유도된 Rights Object와 상기 위임장을 전달한다. (LRM_Agent_RO전달프로토콜)
A. LRM이 RO전달요청메시지를 DRM Agent에게 전달한다. RO전달요청메시지는 적어도 LRM의 ID, DRM Agent의 ID, LRM이 sign한 RO, 위임장이 포함된다. 상기 요청메시지는 더 LRM의 cert 또는 메시지 전체에 대한 MAC 또는 signature를 포함할 수 있다.
B. DRM Agent는 RO전달요청메시지를 처리한다. DRM Agent는 위임장내의 RI ID가 DRM Agent가 가지고 있는 여러 RI Context를 검색하여 RI ID가 매칭되는 것이 있는지 검사한다. 매칭되는 RI ID가 없으면 DRM Agent가 위임장내에 명시된 RI에 등록(register)되지 않았다는 것을 의미하며, 이 경우 사용자의 동의를 얻어 RI에 등록할 수 있다. RI에 등록하기 위해서 위임장 내에 RIURL을 사용하여 접속한다. RIURL을 이용하여 RI에 등록하는 방법은 본 발명의 범위가 아니며 OMA DRM 2.0을 참고하여 구현할 수 있다. 만일 매칭되는 RI ID가 있으면 위임장의 LRM ID가 RO를 sign한 주체가 맞는지 확인하고 RO의 signature를 검증한다. Signature의 검증은 certificate의 revoke상태 확인을 포함할 수 있다. 요청메시지 내에 메시지 전체에 대한 MAC 또는 signature가 있으면 이를 검증한다. 이상이 없으면 DRM Agent는 요청메시지의 RO를 install한다. 오류가 없으면 DRM Agent는 RO전달응답메시지를 생성한다. RO전달응답메시지는 적어도 성공실패여부, DRM Agent의 ID, LRM의 ID를 포함한다. 상기 응답메시지는 더 DRM Agent의 Cert 또는 메시지 전체에 대한 MAC 또는 signature를 포함할 수 있다.
DRM Agent가 상기 RO전달응답메시지를 LRM에 보낸다. LRM은 만일 메시지 전체에 대한 MAC 또는 signature가 포함된 경우 이에 대해 검증한다. 응답메시지 내의 성공실패여부가 성공이면 프로토콜을 종료한다. 성공실패여부가 실패이면 LRM의 사용자에게 알릴 수 있다
LRM 에서 생성된 RO 를 RI를 통해 다른 DRM Agent에게 이동하기:
이하, 도 5를 참조하여 설명한다.
1. LRM이 DRM Agent에게 LRM_Agent_RO전달프로토콜을 사용하여 RO와 위임장을 전달한다.
2. DRM Agent는 RI에게 ROAP_Rights이동프로토콜을 사용하여 RI에게 RO, State Infomation, 위임장을 전달한다.
A. DRM Agent가 RI에게 Rights이동요청메시지를 전달한다. 요청메시지는 적어도 DRM Agent의 ID, RI의 ID, 메시지 전달 시각, LRM이 sign한 RO, 위임장을 포함한다. 요청메시지는 Rights가 stateful인 경우 State Infomation를 더 포함한다. 요청메시지는 MAC 또는 Signature를 더 포함할 수 있다.
B. RI는 상기 단계에서 받은 Rights이동요청메시지를 처리한다. RI는 위임장이 자신으로부터 발급된 것인지 확인한다. RI는 RO를 sign한 LRM이 위임장에서 명시한 LRM과 일치하는지 확인한다. 확인방법은 RO내의 LRM ID와 위임장의 LRM ID가 일치하는 지 검사하고 LRM ID와 couple된 LRM의 public key를 사용하여 RO의 signature를 검증한다. 오류가 없다면 RI는 Rights이동응답메시지를 생성한다. Rights이동응답메시지는 적어도 성공실패여부, RI의 ID, DRM Agent의 ID를 포함한다. 응답메시지는 메시지 전체에 대한 MAC 또는 Signature를 더 포함할 수 있다.
C. RI가 DRM Agent에게 Rights이동응답메시지를 전달한다. DRM Agent는 응답메시지가 MAC 또는 Signature가 있는 경우 이를 검증한다. 응답메시지 내의 성공실패여부가 실패인 경우 DRM Agent의 사용자에게 알릴 수 있다.
3. RI가 제 2의 DRM Agent에게 Legacy RO Acquisition Protocol (1-pass 또는 2-pass RO Acquisition Protocol)을 이용하여 RO를 발급한다.
도 1은 디지털 저작권 관리 시스템을 도시한 구성도.
도 2는 종래기술.
도 3은 위임의 기본개념.
도 4는 위임장을 이용하여 DRM Agent에게 RO전달.
도 5는 LRM에서 생성된 RO를 RI를 통해 다른 DRM Agent에게 이동.

Claims (19)

  1. (A) LRM_RI_위임프로토콜을 통하여 LRM(Local Rights Manager)이 RI(Rights Issuer)로부터 RO 발급권한이 포함된 위임장은 받는 단계와;
    (B) 상기 LRM이 상기 받은 위임장의 범위 내에서 RO(Rights Object)를 발급하는 단계;를 포함하되,
    상기 (A)단계에서, 상기 LRM과 RI간이 프로토콜은
    상기 LRM이 상기 RI에 위임을 요청하는 위임요청 메시지를 보내는 단계와;
    상기 LRM이 상기 RI에 의해 생성된 위임장이 포함된 위임응답메시지를 상기 RI로부터 수신하는 단계;를 포함하며,
    상기 RI는 상기 LRM이 보낸 상기 위임요청 메시지에 포함된 서명 및 인증서(cert)를 확인하고, 그 위임요청메시지가 신뢰하는 CA(Certificate Authority)로부터 인증된 것인 경우에 상기 위임장을 생성하는 것을 특징으로 하는 사용권리 발급권한 위임방법.
  2. 삭제
  3. 제1항에 있어서, 상기 위임장은
    위임자의 ID와, 수임자의 ID와, 위임기간와, 위임권한와, 제약사항와, 위임장의 서명과, 위임장의 인증서 중 적어도 하나를 포함하고,
    여기서 상기 위임자 ID는 상기 RI의 ID이고, 상기 수임자의 ID는 상기 LRM의 ID인 것을 특징으로 하는 것을 특징으로 하는 사용권리 발급권한 위임방법.
  4. 제3항에 있어서, 상기 위임권한은
    RO를 생성할 수 있는 권한과, 도메인(Domain)을 관리할 수 있는 권한 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.
  5. 제1항에 있어서, 상기 위임요청 메시지는
    LRM의 ID와, RI의 ID와, 메시지 전송시각, 요청하는 위임권한, 상기 위임요청메시지에 대한 서명(signature)을 포함하고,
    또한 LRM의 인증서(cert)를 더 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.
  6. 제1항에 있어서, 상기 위임응답메시지는
    상기 위임요청메시지의 확인에 대한 성공실패를 알리는 정보와, RI의 ID, LRM의 ID, 상기 위임응답메시지에 대한 서명(signature)을 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.
  7. 삭제
  8. 제1항에 있어서, 상기 LRM_RI_위임프로토콜은
    상기 LRM이 상기 RI에 인증, 버전 및 알고리즘 협상을 위해 수행하는 등록 프로토콜(registration protocol)과 함께 구현될 수 있는 것을 특징으로 하는 사용권리 발급권한 위임방법.
  9. LRM_RI_위임프로토콜을 통하여 LRM(Local Rights Manager)이 RI(Rights Issuer)로부터 RO 발급권한이 포함된 위임장은 받는 단계와;
    상기 LRM이 상기 받은 위임장의 범위 내에서 RO(Rights Object)를 발급하는 단계;를 포함하되,
    상기 LRM이 타 DRM 시스템으로부터 콘텐츠를 임포트(import)하는 단계와;
    상기 LRM이 상기 임포트한 콘텐츠로부터 사용권리(RO)와 DRM 콘텐츠를 유도하는 단계;를 더 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.
  10. 제9항에 있어서,
    LRM_Agent_RO전달프로토콜를 통하여, 상기 LRM이 상기 유도한 사용권리와 상기 위임장을 DRM 에이전트에 전달하는 단계를 더 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.
  11. 제10항에 있어서, 상기 LRM_Agent_RO전달프로토콜는
    상기 LRM이 RO전달 요청메시지를 상기 DRM 에이전트에 전달하는 단계와;
    상기 RO전달 요청메시지를 검증한 후, 상기 DRM 에이전트가 보내는 RO전달응답메시지를 상기 LRM이 수신하는 단계;를 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.
  12. 제11항에 있어서, 상기 DRM 에이전트는
    상기 RO전달 요청메시지를 검증하여 이상이 없는 경우 상기 RO전달 요청메시지에 포함된 RO를 설치(install)하는 것을 특징으로 하는 사용권리 발급권한 위임방법.
  13. 제11항에 있어서, 상기 RO전달 요청메시지는
    LRM의 ID와, 상기 DRM 에이전트의 ID와, 상기 LRM이 서명한 RO와, 위임장을 포함하고, 또한
    LRM의 인증서(cert) 또는 상기 RO전달 요청메시지에 대한 MAC 또는 서명(signature)을 포함할 수 있는 것을 특징으로 하는 사용권리 발급권한 위임방법.
  14. 제11항에 있어서, 상기 RO전달응답메시지는
    상기 RO전달 요청메시지의 검증에 대한 성공실패를 알리는 정보를 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.
  15. 삭제
  16. 삭제
  17. 제1 DRM 에이전트가 LRM_Agent_RO전달프로토콜을 사용하여 RO와 위임장을 LRM(Local Rights Manager)로부터 전달받는 단계와;
    상기 제1 DRM 에이전트가 ROAP_Rights이동프로토콜을 사용하여 상기 RO를 RI(Rights Issuer)에 의해 제2 DRM 에이전트에 전달하게 하는 단계;를 포함하는 것을 특징으로 하는 사용권리 이동방법.
  18. 제17항에 있어서, 상기 제1 DRM 에이전트는
    상기 RO에 대한 상태정보(State Infomation)와, 위임장을 상기 RI에게 더 전달하는 것을 특징으로 하는 사용권리 이동방법.
  19. 제17항에 있어서, 상기 RI는
    Legacy RO Acquisition 프로토콜을 이용항 상기 제2 DRM 에이전트에 상기 RO를 전달하는 것을 특징으로 하는 사용권리 이동방법.
KR1020070127194A 2007-12-07 2007-12-07 사용권리의 발급권한 위임 방법 및 시스템 KR101072019B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070127194A KR101072019B1 (ko) 2007-12-07 2007-12-07 사용권리의 발급권한 위임 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070127194A KR101072019B1 (ko) 2007-12-07 2007-12-07 사용권리의 발급권한 위임 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20090060049A KR20090060049A (ko) 2009-06-11
KR101072019B1 true KR101072019B1 (ko) 2011-10-10

Family

ID=40990049

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070127194A KR101072019B1 (ko) 2007-12-07 2007-12-07 사용권리의 발급권한 위임 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101072019B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102428571B1 (ko) * 2021-11-29 2022-08-03 주식회사 디지캡 프로토콜 기반의 저작권 거래 크리덴셜 발급 시스템 및 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100746030B1 (ko) 2006-02-06 2007-08-06 삼성전자주식회사 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100746030B1 (ko) 2006-02-06 2007-08-06 삼성전자주식회사 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치

Also Published As

Publication number Publication date
KR20090060049A (ko) 2009-06-11

Similar Documents

Publication Publication Date Title
US8006085B2 (en) License management system and method
US8898469B2 (en) Software feature authorization through delegated agents
KR100746030B1 (ko) 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치
US20060287959A1 (en) Software license manager employing license proofs for remote execution of software functions
JP2004530222A (ja) ディジタルライツ・マネジメント・システムで多数の信頼ゾーンをサポートする方法および装置
KR20050074494A (ko) 콘텐트 동작들을 승인하는 방법 및 장치
CA2560571A1 (en) Method and apparatus for digital rights management using certificate revocation list
NZ551220A (en) Method and apparatus for transmitting rights object information between device and portable storage
KR100656402B1 (ko) 디지털 콘텐츠를 안전하게 배포하는 방법 및 그 장치
KR20090044437A (ko) 홈 네트워크 환경에서 이동 에이전트의 접근 제어 방법 및시스템
US20100017888A1 (en) Method, device and system for transferring license
KR100823279B1 (ko) 권한 재위임에 의해 권리 객체를 생성하는 방법 및 그 장치
CN101043403A (zh) 基于域的数字版权保护家庭网络系统
KR100988374B1 (ko) 사용권리 이동 방법, 사용권리의 발급권한 관리 방법 및시스템
Kim et al. A robust and flexible digital rights management system for home networks
CN102236753B (zh) 版权管理方法及系统
KR101072019B1 (ko) 사용권리의 발급권한 위임 방법 및 시스템
KR100620588B1 (ko) 암호화된 콘텐츠의 복수 사용자 적용이 가능한 drm 방법
KR101017765B1 (ko) 도메인 메니저에 의한 패밀리 도메인 관리방법 및관리시스템
KR101362407B1 (ko) 인증서를 이용한 디지털 컨텐츠 보호 방법 및 그 장치
US9037847B2 (en) System and method for enforcing digital rights management rules
KR100831726B1 (ko) Drm 시스템에서의 보안 방법 및 시스템
US20090327725A1 (en) Content object management method, right object providing method, content object revocation method based thereon, and device using the same
CN101939752B (zh) 用于在数字权限管理中管理权限对象的授权的方法和装置
JP5630261B2 (ja) コンテンツ管理システム、管理サーバ、コンテンツ管理方法、及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140924

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee