KR101123550B1 - 디바이스에 권리 발행자 시스템을 등록하는 기술 - Google Patents

디바이스에 권리 발행자 시스템을 등록하는 기술 Download PDF

Info

Publication number
KR101123550B1
KR101123550B1 KR1020077010165A KR20077010165A KR101123550B1 KR 101123550 B1 KR101123550 B1 KR 101123550B1 KR 1020077010165 A KR1020077010165 A KR 1020077010165A KR 20077010165 A KR20077010165 A KR 20077010165A KR 101123550 B1 KR101123550 B1 KR 101123550B1
Authority
KR
South Korea
Prior art keywords
information
registration information
rights issuer
rights
registration
Prior art date
Application number
KR1020077010165A
Other languages
English (en)
Other versions
KR20070083972A (ko
Inventor
프랭크 하르텅
우베 호른
마르커스 캄프만
Original Assignee
텔레폰악티에볼라겟엘엠에릭슨(펍)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텔레폰악티에볼라겟엘엠에릭슨(펍) filed Critical 텔레폰악티에볼라겟엘엠에릭슨(펍)
Publication of KR20070083972A publication Critical patent/KR20070083972A/ko
Application granted granted Critical
Publication of KR101123550B1 publication Critical patent/KR101123550B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4334Recording operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Exchange Systems With Centralized Control (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

디지털 권리 관리(DRM) 환경에서 디바이스(10)에 권리 발행자 시스템(12)을 등록하는 기술이 개시된다. 디바이스(10)는 보호받는 콘텐츠를 사용하는데 필요한 DRM 등록 정보를 갖는다. DRM 등록 정보는 한편으로는 권리 발행자 정보 및 다른 한편으로는 디바이스 정보로부터 발생된다. 상술된 DRM 등록 정보는 권리 발행자 서버(12) 및 디바이스(10) 사이의 쌍방향 등록 프로토콜을 필요로 하지 않는다. 오히려, 디바이스(10)가 오프라인, 비활성 또는 스위치-오프 상태일지라도, DRM 등록 정보가 발생되어 디바이스(10)로 전송될 수 있다.
디지털 권리 관리, 권리 발행자 시스템, 디바이스, 등록 정보

Description

디바이스에 권리 발행자 시스템을 등록하는 기술{TECHNIQUE FOR REGISTERING A DEVICE WITH A RIGHTS ISSUER SYSTEM}
본 발명은 디지털 권리 관리에 관한 것이다. 특히, 본 발명은 보호받는 콘텐츠를 사용하기 위해 필요한 정보를 디바이스에 제공하는 환경에서 디바이스에 권리 발행자 시스템을 효율적으로 등록하는 기술에 관한 것이다.
디지털 권리 관리(DRM)는 벨소리 크기, 화면 보호기, 자바 게임, 이미지 및 음악의 일부와 같은 디지털 콘텐츠의 분배 및 소비를 제어하기 위한 기초를 제공하는 한 세트의 기술이다. DRM 허용을 강화하기 위해서, DRM 기술의 표준은 중요한 발행물이 된다. 오픈 모바일 얼라이언스(Open Mobile Alliance: OMA)는 예컨대, 이동 전화 및 다른 디바이스상의 멀티미디어 데이터의 보호를 위한 OMA DRM 2.0 표준을 규정한다.
OMA DRM 2.0 표준에 따라, 디지털 콘텐츠는 암호화에 의해 보호되고 특별한 DRM 포맷(DCF 또는 PDCF와 같은 DRM 콘텐츠 포맷)으로 패키징함으로써 보호된다. 디지털 콘텐츠를 복호화하는 핵심은 소위 권리 객체에서 전송된다. 권리 객체는 또한 DRM을 수용할 수 있는 디바이스에 권리 객체를 분배할 수 있는 권리 발행자에 의해 발행된다. 권리 객체는 DRM 인증서에 저장된 디바이스 특정 공중 키로 암호화 함으로써 보호된다. 그의 공중키 외에도, 각각의 DRM을 수용할 수 있는 디바이스는 이런 디바이스에 대해서 개별적으로 암호화된 권리 객체를 복호화하기 위해서 개인키를 갖는다.
권리 발행자가 디바이스에 권리 객체를 분배할 수 있기 전에, 권리 발행자 및 디바이스 둘 다는 서로를 등록해야만 한다. 이런 목적을 위해서, 권리 객체 획득 프로토콜(ROAP)은 OMA DRM 2.0 표준으로 규정된다. ROAP는 권리 발행자 및 DRM을 수용할 수 있는 디바이스 사이에서 수행되는 몇몇 DRM 보안 메커니즘을 포함한다. ROAP에 의해서 규정된 이런 보완 메커니즘들 중 하나는 쌍방향 4-패스 등록 프로토콜이다. 등록 프로토콜은 일반적으로 디바이스 및 권리 발행자 사이의 제1 접촉에서만 실행되지만, 또한 제1 접촉 이후에 (예컨대, 교환된 정보를 업데이트할 필요가 있을 때) 한번 이상 실행될 수 있다. OMA DRM 2.0 표준에서 규정된 등록 프로토콜은 프로토콜 파라미터 및 프로토콜 버전의 협상, 암호 알고리즘, 인증서 우선순위(certificate preferences)의 교환, 인증서의 선택적인 교환 등을 포함한다.
도1은 OMA DRM 2.0 접근법에 따라 디바이스(10) 및 권리 발행자 서버(12) 사이의 4-패스 등록 프로토콜을 시각화한다. 제1 단계에서, 디바이스(10)는 DeviceHellow 메시지를 권리 발행자 서버(12)로 전송하여 등록을 개시한다. DeviceHellow 메시지는 디바이스 정보(예를 들어, 디바이스 ID 및 디바이스에 의해 지원되는 암호 알고리즘) 및 디바이스 우선순위를 포함한다. DeviceHellow 메시지의 수신에 대한 응답으로, 권리 발행자 서버(12)는 RIHellow 메시지를 디바이스(10)로 다시 보낸다. RIHellow 메시지는 DeviceHellow 메시지와 함께 제공되는 정보에 기초하여 권리 발행자에 의해 수행되는 결정뿐만 아니라 권리 발행자의 우선순위를 나타낸다. 제3 단계에서, 디바이스(10)는 RegistrationRequest 메시지를 권리 발행자 서버(12)로 전송한다. 이런 메시지와 함께, 요청 시간 및 인증서 체인 파라미터와 같은 부가적인 정보는 권리 발행자 서버(12)에 제공된다. 등록 프로토콜은 권리 발행자 서버(12)로부터 디바이스(10)로 전송되는 RegisterationResponse 메시지로 종료된다. RegisterationResponse 메시지는 상태 정보, 권리 발행자 서버(12)의 범용 리소스 로케이터(URL) 및 온라인 인증서 상태 프로토콜(OCSP) 정보와 같은 부가적인 정보를 포함한다. OCSP 정보는 서비스 네트워크에서 OCSP 응답자 서버(14)와 함께 2-패스 핸드쉐이크 절차(도1에서 단계(a) 및 단계(b)) 동안에 권리 발행자 서버(12)로부터 획득된다. OCSP 핸드쉐이크 절차는 디바이스(10)에 의해서 권리 발행자 서버(12)로 제공되는 인증서가 여전히 유효한지(OCSP 응답자 서버는 하나의 리스트의 취소된 인증서를 유지함) 여부를 확인하도록 실행된다.
OMA DRM 2.0 표준에서, 등록 프로토콜은 디바이스가 암호화된 디지털 콘텐츠를 복호화하기 위해 필요한 정보를 포함하는 권리 객체를 요청하여 획득하는 프로토콜을 포함하는 부가적인 프로토콜의 ROAP 슈트에서 성공적으로 참여하도록 하는 권리 발행자 환경을 발생시키는 환경에서 수행된다. 단지 도1의 4-패스 등록 프로토콜이 성공적으로 완료된 이후에, 권리 발행자 서버(12)는 디바이스(10)에 대한 권리 객체를 보호할 수 있다. 그러므로 등록 프로토콜의 성공적인 완료는 권리 발행자 서버(12)와 협상하고, (권리 발행자 서버(12)와 다른 네트워크 컴포넌트로부터 수신될 수 있는) 보호받는 콘텐츠를 사용(예컨대, 동작, 청취 또는 시청)하는데 필요한 등록 정보를 제공한다.
도1을 참조하여 설명되는 등록 프로토콜이 디바이스(10)에서 권리 발행자 환경을 설정하는 것을 허용하는 것을 신뢰할지라도, 이런 등록 접근법의 몇몇 단점이 명백해진다. 예를 들어, 디지털 콘텐츠가 다운 링크 전용 채널을 통해서 디바이스(10)에 분배될 수 있는 반면, 도1에 도시된 등록 절차가 항상 디바이스(10)로부터 권리 발행자 서버(12)로의 쌍방향 통신(그로 인한 업링크)을 필요로 한다. 이런 이유로, 도1의 등록 프로토콜은 다운 링크 채널만을 갖는 시스템(예컨대, 디지털 비디오 브로드캐스트 또는 DVB와 같은 브로드캐스트 시스템)과 공동으로 사용될 수 없다.
Pekka Lahtinen, Maarten Muijen, "IPDC Services Purchase and Protection. Joint Response to the DVB CfT by Digital, Elisa, MTV Oy, NEC, Nokla, Phillips, Siemens, Swelcom, Telecom Italia Lab, TeliaSonera, T-System and Vodaforne", Version 1.0에서, OMA DRM 2.0 호환 디바이스에 권리 발행자를 등록하는 1-패스 ROAP가 제안된다. 이런 제안에 따라, 등록 정보는 디바이스 자체에 의해 구성된다.
따라서, 보호받는 콘텐츠를 사용하는데 필요한 등록 정보를 디바이스에 제공하기 위해서 쌍방향 통신을 필수적으로 필요로 하지 않고, 디바이스에 과도한 DRM 프로세싱 동작을 시키지 않는 등록 기술에 대한 요구가 또한 존재한다.
본 발명의 제1 양상에 따르면, 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법이 제공되며, 이 방법은 등록 정보를 발생시키는 단계를 포함하는데, 이는 권리 발행자 정보를 획득하는 단계, 디바이스 정보를 수신하는 단계, 및 권리 발행자 정보 및 디바이스 정보로부터 등록 정보를 발생시키는 단계를 포함하고, 여기서 등록 정보는 보호받는 콘텐츠를 사용하는데 (직접 또는 간접적으로) 필요한 정보를 포함한다. 등록 정보는 그 후에 디바이스를 향하여 전송된다.
디바이스 정보는 등록 정보가 생성되는 특정한 디바이스에 대해 개별적으로 수신될 수 있거나 여러 디바이스 유형에 관한 정보의 벌크(bulk)로써 수신될 수 있다. 수신된 디바이스 정보는 일시적으로 또는(예컨대, 데이터베이스에) 긴 시간 동안에 저장될 수 있다.
등록 정보는 디바이스에 직접 전송될 수 있거나 등록 정보 전송기 및 디바이스 사이에 배열된 하나 이상의 중간 네트워크 컴포넌트를 통해 디바이스로 전송될 수 있다. 제1 변형에 따라, 등록 정보는 온라인 세션 동안에 디바이스를 사용하여 전송되거나 브로드캐스트 모드에서 전송된다. 이는 디바이스가 온라인이거나 활성 모드인 것을 필요로 할 수 있다. 제2 변형에 따라, 등록 정보는 디바이스를 향해 전송될 수 있는 반면 디바이스는 오프라인, 비활성화 및 스위치-오프 상태 중 적어도 하나이다.
디바이스가 오프라인, 비활성화 및/또는 스위치-오프 상태일 때(조차) 본 발명이 실행됨에 따라, 디바이스 정보는 디바이스와 다른, 정보 소스로부터 등록 정보를 발생시키는 컴포넌트에 의해 수신될 수 있다. 이런 정보 소스는 디바이스 제조자 또는 디바이스 정보를 갖는 네트워크 오퍼레이터에 의해 동작되는 전용 서버일 수 있다.
본 발명은 여러 네트워크 엔티티에 의해 실행될 수 있다. 제1 동작에 따라, 방법은 권리 발행자 서버 또는 네트워크 오퍼레이터 서버에 의해 수행된다. 부가적인 옵션에 따라, 방법은 권리 발행자 서버 및 디바이스 사이에 배열된 중간 네트워크 컴포넌트에 의해 수행된다. 중간 네트워크 컴포넌트는 권리 발행자 서버 또는 임의의 다른 네트워크 컴포넌트로부터 권리 발행자 정보를 획득할 수 있다.
등록 정보가 권리 발행자 서버에 의해 발생된다면, 등록 정보는 중간 네트워크 컴포넌트로 중간 정보를 전송함으로써 디바이스를 향하여 전송될 수 있다. 그러므로 중간 네트워크 컴포넌트는 등록 정보가 디바이스를 향하도록 할 수 있다. 중간 네트워크 컴포넌트가 완전한 등록 정보가 아니라 단지 권리 발행자 정보를 수신한다면, 이는 부가적으로 디바이스 정보를 획득하여 디바이스 정보 및 권리 발행자 정보에 기초하여 등록 정보를 스스로 발생시킬 수 있다.
등록 정보는 중간 네트워크 컴포넌트로부터 디바이스로 여러 기술에 의해 전송될 수 있다. 제1 변형에 따라, 등록 정보는 유선(즉, 케이블)이거나 무선(예컨대, 블루투스, WLAN 또는 적외선 기술)일 수 있는 짧은 범위의 전송 기술을 통해 디바이스로 전송된다. 이런 짧은 범위 전송 기술은 또한 디바이스로부터 중간 네트워크 컴포넌트로, 등록 정보를 발생시키는데 필요한 정보를 전송하기 위해 사용될 수 있다. 짧은 범위 전송 기술을 사용하는 대신, 제거할 수 있고, 선택적으로 다시 기록할 수 있는 저장 매체(예컨대, 하드 디스크 드라이브 또는 SIM 카드, SD 카드 또는 임의의 다른 저장 카드)가 등록 정보를 디바이스에 전송하는데 사용될 수 있다. 이 때문에, 등록 정보는 제거할 수 있는 저장 매체 상의 제1 단계에서 저장될 수 있고, 제2 단계에서, 디바이스는 제거할 수 있는 저장 매체에 액세스할 수 있다.
대안적으로 또는 부가적으로, 제거할 수 있는 저장 매체는 디바이스 정보를 전송하는데 사용될 수 있다. 다시 말해서, 등록 정보를 발생시키는데 필요한 디바이스 정보가 저장될 수 있고 제거할 수 있는 저장 매체로부터 판독할 수 있다. 이런 접근법은 등록 정보를 발생시키기 위해 제거할 수 있는 저장 매체로부터 네트워크 컴포넌트로 디바이스 정보를 전송하고, 이런 네트워크 컴포넌트로부터 발생된 등록 정보를 수신하며, 제거할 수 있는 저장 매체 상에 수신된 등록 정보를 기록하는 것을 포함할 수 있다. 물론, 디바이스 정보는 부가적으로 또는 대안적으로 키보드 또는 임의의 다른 사용자에 의해 동작되는 입력 디바이스를 통해 입력될 수 있다.
디바이스를 향하여 등록 정보를 전송하는 단계는 디바이스 수명 주기의 다양한 단계에서 수행될 수 있다. 예를 들어, 등록 정보는 디바이스의 해제(deliverance of the device) 전에 최종 사용자에게 전송될 수 있다. 따라서, 등록 정보는 (예컨대, 디바이스 소프트웨어에 등록 정보를 플래싱(flash)하거나 디바이스와 함께 전송되는 제거할 수 있는 저장 매체 상에 등록 정보를 기록함으로써) 제조시 이미 또는 디바이스를 최종사용자에게 전송하기 바로 전에 디바이스로 전송될 수 있다. 디바이스를 향하여 등록 정보를 전송하기 위한 다른 변형은 다운 링크 전송(예컨대, 비쌍방향 방법으로)을 통한 또는 단방향 통신 링크(예컨대, 브로드캐스트 세션 동안에)를 통한 등록 정보의 프로비저닝(provisioning)을 포함한다.
디바이스를 향하여 전송되는 등록 정보는 신호화되고/되거나 암호화될 수 있다. 이 때문에, 권리 발행자의 개인키 또는 디바이스에 관련된 공중키가 사용될 수 있다.
본 발명을 실행하는 것은 디바이스 및 권리 발행자 서버 사이에서 상호 작용을 필수적으로 필요로 하지 않기 때문에, (DRM 시간 및/또는 OCSP 시간과 같은) DRM 타이밍 정보를 설정하거나 동기화하는 메커니즘이 유용할 것이다. 이 때문에, 권리 발행자 서버(또는 임의의 중간 네트워크 컴포넌트)는 트러스트된 OCSP 응답자 서버와 같은 부가적인 네트워크 서버로부터 DRM 타이밍 정보를 수신할 수 있다. 수신된 DRM 타이밍 정보는 로컬하게 사용될 수 있고, 부가적으로 시간 동기화 또는 시간 설정 목적을 위한 디바이스로 보내질 수 있다.
본 발명은 다양한 DRM 환경에서 수행될 수 있다. 이런 환경은 단방향 또는 양방향 통신 링크를 통한 암호화된 콘텐츠의 브로드캐스트 또는 디바이스로의 암호화된 콘텐츠 전송을 포함한다. 암호화된 콘텐츠는 권리 발행자 서버로부터, 이와 다른 네트워크 컴포넌트로부터 또는 (DVD 또는 CD-ROM과 같은 제거할 수 있는 저장 매체를 포함하는) 임의의 다른 수단에 의해서 수신될 수 있다.
등록 정보는 권리 발행자 서버에 의해 명령받는 디바이스 설정에 관한 것일 수 있다. 하나의 변형에서, 등록 정보는 권리 발행자의 URL, 권리 발행자의 식별자, 선택된 프로토콜 버전, 선택된 알고리즘, 인증서 캐싱 표시(certificate cahing indication), 및 종료 시간들 중 하나, 하나 이상, 또는 전부를 포함할 수 있다. 디바이스 정보는 디바이스 인증서, 디바이스 아이덴티티, 및 디바이스의 캐퍼빌러티(capability) 표시의 하나, 하나 이상 또는 전부를 포함할 수 있다.
본 발명은 하드웨어의 일부, 소프트웨어의 일부 또는 그의 결합물로써 사용될 수 있다. 소프트웨어 구현에 관한 것으로서, 본 발명은 프로그램 코드 일부를 포함하는 컴퓨터 프로그램 제품을 제공하여 컴퓨터 프로그램 제품이 하나 이상의 계산 디바이스에서 동작될 때 여기서 설명되는 방법의 단계를 수행하도록 한다. 컴퓨터 프로그램 제품은 컴퓨터가 판독할 수 있는 기록 매체 상에 저장될 수 있다.
다른 변형에서, 본 발명은 디지털 권리 관리 환경에서 디바이스에 권리 발행시 시스템을 등록하는 디바이스에서 실행되고, 디바이스는 적어도 일시적으로 권리 발행자 정보를 저장하는 저장 컴포넌트를 갖는 등록 정보 발생기, 디바이스 정보를 수신하는 인터페이스, 및 권리 발행자 정보 및 디바이스 정보로부터 등록 정보를 발생시키는 프로세서를 포함하며, 여기서 등록 정보는 보호받는 콘텐츠를 사용하도록 허용하는 정보를 포함한다. 디바이스는 또한 등록 정보를 디바이스를 향해 전송하는 인터페이스를 포함한다.
이하, 본 발명은 도면에서 도시되는 예시적인 실시예를 참조하여 설명될 것이다.
도1은 OMA DRM 2.0 표준에 따라 쌍방향 4-패스 등록 프로토콜을 도시하는 개략적인 시그널링 블록도;
도2는 본 발명의 방법 실시예를 도시하는 프로세스 흐름도;
도3은 본 발명의 시스템 실시예를 도시하는 개략적인 블록도;
도4는 본 발명의 디바이스 실시예를 도시하는 개략적인 블록도;
도5는 본 발명의 다른 실시예에 따르는 등록 정보의 전송에 관한 기술을 도시하는 제1 시그널링 블록도; 및
도6은 본 발명의 또 다른 실시예에 따르는 등록 정보의 전송에 관한 기술을 도시하는 제2 시그널링 블록도.
이하 설명에서, 제한하는 것이 아닌 설명을 위해서, 본 발명의 완전한 이해를 위해서 특정한 신호 포맷, 메시징 프로토콜 등과 같은 특정한 세부사항이 설명된다. 본 발명이 이런 특정한 세부 사항을 벗어나는 다른 실시예에서 실행될 수 있다는 것이 당업자에게 명백할 것이다. 예를 들어, 당 업자는 본 발명이 본 발명을 설명하기 위해서 후술되는 OMA DRM 2.0 표준(또는 그의 이후 버전)과 다른 DRM 표준에 관하여 사용될 수 있다는 것을 인식할 것이다. 게다가, 당업자는 또한 후술되는 기능이 개별적인 하드웨어 회로 소자를 사용하여, 프로그래밍된 마이크로 프로세서, 또는 범용 컴퓨터에 관련하여 기능하는 소프트웨어를 사용하여, 주문형 반도체를 사용하여/하거나 하나 이상의 디지털 신호 프로세서(DSP)를 사용하여 구현될 수 있다는 것이 명백해질 것이다. 또한, 본 발명이 일차적으로 방법에 대해 설명되는 반면 컴퓨터 프로세서 및 프로세서에 연결된 메모리를 포함하는 시스템에서 설명될 수 있고, 여기서 메모리는 여기서 개시되는 방법을 수행할 수 있는 하나 이상 의 프로그램으로 인코딩된다.
도2를 참조하면, 흐름도(200)는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법 실시예의 개별적인 단계를 도시한다. 제1 단계(202)에서, 권리 발행자 정보가 획득된다. 권리 발행자 정보를 획득하는 것은 통신 네트워크를 통해 권리 발행자 정보를 수신하는 것을 포함할 수 있다. 대안적으로 또는 부가적으로, 이는 (예컨대, 데이터베이스로부터 판독하는) 권리 발행자 정보를 로컬하게 발생시키는 것(결정하는 것)을 포함할 수 있다. 권리 발행자 정보는 권리 발행자의 URL, 권리 발행자의 식별자, 권리 발행자에 의해 지원되는 암호 알고리즘 등과 같은 특정한 권리 발행자에 대한 세부 사항을 포함할 수 있다.
다음 단계(204)에서, 디바이스 정보가 수신된다. 디바이스 정보는 경로가 정해진 인증서 체인, (인코딩된 디바이스 공중키의 해시(hash)와 같은) 디바이스 식별자, 및 디바이스 캐퍼빌러티에 대한 정보를 포함하는 유일한 디바이스 인증서와 같은 정보를 포함할 수 있다. 단계(204)는 디바이스 정보가 하나 이상의 개별적인 디바이스에 대해서만 수신되어야 하도록 수행될 수 있다. 대안적으로, 디바이스 정보는 단계(204)에서 매우 다양한 디바이스 유형에 대해서 수신될 수 있다(그리고 로컬 데이터베이스에서 수신 이후에 저장될 수 있다). 단계(202 및 204)는 임의의 순서로 또는 동시에 수행될 수 있다.
일단 디바이스 정보가 수신되면, 등록 정보는 단계(202)에서 획득된 권리 발행자 정보 및 단계(204)에서 수신된 디바이스 정보 둘 다에 기초하여 단계(206)에서 발생된다. 단계(206)에서 발생된 등록 정보는 보호받는 콘텐츠를 사용하기 위해서 디바이스에 의해 필요한 정보를 포함한다. 예시적인 OMA DRM 2.0 시나리오에서, 등록 정보는 권리 발행자의 URL, 권리 발행자의 식별자, 선택된 프로토콜 버전, 선택된 암호 알고리즘, (권리 발행자가 디바이스 인증서를 저장하는지 여부를 나타내는) 인증서 캐싱 표시, 및 권리 발행자 환경 종료 시간(이런 시간이 무한인, OMA DRM 2.0 표준에서 한정되는 것으로서 소위 "비접속 디바이스"를 제외함)을 갖는 권리 발행자 환경을 포함하거나 이들로 구성될 수 있다. 선택적으로, 권리 발행자 환경은 부가적으로 OCSP 응답의 현재 설정뿐만 아니라 권리 발행자 인증서 유효기간 및 OCSP 응답자 키를 포함할 수 있다.
대안적인 시나리오에서, 등록 정보는 암호화된 디지털 콘텐츠를 복호화하는데 필요한 하나 이상의 암호키를 포함할 수 있다. UMA DRM 2.0 시나리오와 호환하는 또 다른 시나리오에서, 등록 정보는 권리 발행자 서버(12)에 의해서 명령받은 디바이스 설정을 포함한다.
부가적인 (최종) 단계(208)에서, (권리 발행자 환경과 같은) 등록 정보는 디바이스로 전송된다. 단계(208)는 다양하게 변형되어 수행될 수 있다. 제1 변형에 따라, 디바이스는 그의 제조시 등록 정보를 갖는다. 예로써, 등록 정보는 디바이스의 ROM 또는 펌웨어로 하드 코딩될 수 있으므로, 전체 디바이스 수명 동안에 변하지 않을 수 있다. 등록 정보는 또한 제조 동안에 디바이스 내에 플래시될 수 있다.
부가적인 변형에 따라, 단계(208)는 디바이스가 제조된 후, 최종 사용자에 대한 디바이스 해제 전에 수행된다. 이런 경우에, 등록 정보는 디바이스 내에 플래시되는 소프트웨어 이미지에 포함되어 최종 사용자에 대해 커스터마이 즈(customize)한다. 이런 옵션은 어쨌든 최종 사용자에게 분배되는 (이동 전화와 같은) 디바이스의 소프트웨어를 커스토마이즈하는 네트워크 오퍼레이터에 대해서 특히 중요할 것이다.
제3 변형에 따라, 등록 정보는 (미니 하드 디스크 드라이브, SIM 카드 또는 임의의 다른 메모리 카드와 같은) 제거할 수 있는 저장 매체를 통해 또는 케이블이나 무선 기술(블루투스, WLAN 또는 IR을 포함)과 같은 짧은 범위 전송 기술을 통해 디바이스에 제공된다. 이런 시나리오에서, 사용자는 (네트워크 오퍼레이터 또는 권리 발행자의 웹 서버/웹 포털과 같은) 무선 네트워크 컴포넌트 상의 통신 네트워크를 통해서 등록 정보의 발생을 개시할 수 있다. 사용자는 (개인용 컴퓨터와 같은) 로컬 중간 네트워크 컴포넌트 상의 그/그녀의 디바이스에 대해 생성되는 등록 정보를 다운로드하고, 이를 제거할 수 있는 저장 매체 또는 짧은 범위 전송 기술을 통해 디바이스 상에 전송한다. 제거할 수 있는 저장 매체가 사용된다면, 어떠한 디바이스와의 온라인 접속도 필요로 되지 않는다. 디바이스는 스위치-오프 상태일 수도 있다.
등록 정보를 발생시키는데 필요한 디바이스 정보는 디바이스로부터 권리 발행자 서버, 네트워크 오퍼레이터 서버 또는 통신 네트워크 내에 배열된 임의의 다른 서버로 전송될 수 있다. 이 때문에, 사용자는 디바이스로부터 그/그녀의 로컬 중간 네트워크 컴포넌트로 짧은 범위 전송 기술 또는 제거할 수 있는 저장 매체를 통해 관련된 디바이스 정보를 우선 전송하고, 서버에 접속하고, 서버로 디바이스 정보를 전송하며 (서버에 의해 발생되는) 등록 정보를 통신 네트워크를 통해 수신한다. 최종 단계에서, 사용자는 등록 정보를 로컬 중간 네트워크로부터 디바이스 상에 전송한다. 대안적으로, 사용자는 (권리 발행자 서버로부터 통신 네트워크를 통해) 권리 발행자 정보 및 (예컨대, 디바이스로부터) 디바이스 정보를 그/그녀의 로컬 중간 네트워크 컴포넌트 상에서 수신할 수 있고, 등록 정보를 로컬하게 발생시킬 수 있다.
디바이스를 향하여 등록 정보를 전송하는 것의 상기 변형은 필수적으로 디바이스가 활성, 스위치-온 또는 온라인 상태일 필요가 없다. 디바이스가 온라인 모드 또는 스위치-온 상태인 것이 필요한 변형이 또한 존재한다. 온라인 시나리오에서, 등록 정보는 (예컨대, 디바이스 관리 상호 작용 동안에) 등록 정보의 다운링크 전송을 허용하는 단방향 또는 양방향 접속을 통해 디바이스를 향하여 전송될 수 있다. Sync ML DM 프로토콜 V.1.1.2 또는 OMA "Firmware Update Management Object" 접근법과 같은 (ROAP와는 다른) 디바이스 관리(DM) 프로토콜은 디바이스 상에 등록 정보 온라인을 설치하는데 사용될 수 있다.
또 다른 변형에 따르면, 단계(208)는 브로드캐스트 채널과 같은 단방향 통신 링크를 통해 디바이스로 등록 정보를 프로비저닝하는 것을 포함한다. 이런 변형은 또한 도달할 수 있는 디바이스(즉, 적어도 스위치온 상태인 디바이스)를 필요로 한다. 브로드캐스트 시나리오에서, 모든 활성 디바이스가 (항상 디바이스 특정) 등록 정보를 수신할 수 있기 때문에, 브로드캐스트 등록 정보는 단지 단일 정규 수신 디바이스(single legitimate receiving device)만이 사용할 수 있도록 보호받을 수 있다. 이로 인해서, 브로드캐스트 등록 정보는 (예컨대, 디바이스의 공중키를 사용하여) 암호화될 수 있다.
모든 상기 변형에서, 도1에 도시된 4-패스 등록 프로토콜의 고유 보안이 충분히 보장되지 않을 수 있다. 보안에서 어떤 손실은 디바이스를 향하여 전송되는 등록 정보를 안전하게 함으로써 적어도 부분적으로 보완될 수 있다. 등록 정보를 안전하게 하는 것은 다양한 방법으로 수행될 수 있다. 하나의 옵션은 (권리 발행자의 공중키 인증서를 갖는 디바이스에 의해서 증명될 수 있는) 권리 발행자의 개인키를 갖는 서명을 등록 정보에 적용하는 것일 것이다. 또한, 임의의 상술된 암호화 기술이 사용될 수 있다.
종종, 보호받는 디지털 콘텐츠의 유효성(유용성)이 DRM 시간에 링크된다(예컨대, 보호받는 콘텐츠의 사용이 제한된 시간에 제약될 수 있다). OMA DRM 2.0 표준에서 한정되는 바와 같이 4-패스 등록 프로토콜을 교체하는 것은 디바이스 및 권리 발행자 서버 사이에서 벗어나는 경우에 DRM 시간을 설정하거나 동기화시키는 새로운 메커니즘을 필요로 할 수 있다. 권리 발행자 서버(또는 유사한 기능을 갖는 임의의 다른 서버) 및 디바이스 사이에서 시간 설정 및/또는 시간 동기화를 허용하기 위해, (안전하지 않고 가능한 부정확하지 않은, 단지 권리 발행자 DRM 시간보다) OCSP 시간은 등록 정보에 포함될 수 있다. 그래서 OCSP 시간은 DRM 시간을 설정하여 DRM 타이밍을 동기화시키기 위해서 권리 발행자 서버 및 디바이스 둘 다에 의해 사용될 수 있다.
도3은 상기 방법이 실행될 수 있는 DRM 시스템(300)을 도시한다. DRM 시스템(300)은 (이동 전화, PDA, 또는 DVB를 수용할 수 있는 텔레비전과 같은) DRM을 수용할 수 있는 디바이스(10), 권리 발행자 서버(12), OCSP 응답자 서버(14), 콘텐츠 제공자 서버(16), (디바이스(10)와 함께 공동 위치될 수 있는 개인용 컴퓨터와 같은) 중간 네트워크 컴포넌트(18), 및 DRM 캐퍼빌러티 서버(20)를 포함한다. DRM 캐퍼빌러티 서버(20)는 디바이스(10)에 대한 디바이스 정보를 중간 네트워크 컴포넌트(18) 및 권리 발행자 서버(12) 중 하나 또는 둘 다에 제공하도록 구성되는 전용 서버이다. 일부 실시예에서 도3에 도시된 모든 컴포넌트가 본 발명을 실행하는데 필요로 되지는 않는다는 것을 주의해야만 한다.
디바이스(10)는 네트워크 접속(예컨대, 인터넷)을 통해 콘텐츠 제공자 서버(16) 및 권리 발행자 서버(12)와 통신한다. 디바이스(10) 및 콘텐츠 제공자 서버(16) 사이의 통신은 (암호화될 수 있는) 디지털 콘텐츠(24)를 디바이스(10)로 전송하기 위한 것일 수 있다. 디바이스(10) 및 권리 발행자 서버(12) 사이에서의 통신 동안에, 디지털 콘텐츠(24)의 사이 필요한 등록 정보(26)가 전송될 수 있다.
디바이스(10) 및 중간 네트워크 컴포넌트 사이에서의 통신은 SIM 카드와 같은 제거할 수 있는 저장 매체(22)를 통해, 케이블을 통해, 또는 짧은 범위 전송 기술을 통해 수행될 수 있다. 한편으로는 중간 네트워크 컴포넌트(18) 및 다른 한편으로는 DRM 캐퍼빌러티 서버(20) 및 권리 발행자 서버(12) 중 하나 또는 둘 다 사이에서의 통신이 네트워크 접속(예컨대, 인터넷)을 통해 행해질 수 있다. 권리 발행자 서버(12)는 DRM 캐퍼빌러티 서버(20) 및 OCSP 응답자 서버(14) 중 하나 또는 둘 다와 함께 공동 위치되거나, 네트워크 접속(예컨대, 인터넷 또는 인트라넷)을 통해 이런 컴포넌트들 중 하나 또는 둘 다와 통신할 수 있다.
권리 발행자 서버(12) 또는 중간 네트워크 컴포넌트(18)(또는 둘 다)는 도4에 도시된 바와 같은 내부 구조를 가질 수 있다. 도3에서, 디바이스(10)에 권리 발행자 서버(12)를 등록하는 장치(400)가 도시된다. 장치(400)는 적어도 일시적으로 권리 발행자 정보를 저장하는 저장 컴포넌트, 디바이스 정보를 수신하는 인터페이스(44), 및 권리 발행자 정보 및 디바이스 정보로부터 등록 정보를 발생시키는 프로세서(46)를 갖는 등록 정보 발생기(40)를 포함한다. 장치(400)는 또한 디바이스(10)를 향하여 등록 정보를 전송할 수 있는 인터페이스(48)를 포함한다. 등록 정보는 보호받는 컨텐츠의 사용을 허용하는 정보(예컨대, 디바이스에 대한 권리 발행자 환경)를 포함한다.
아래에서, 도3에 도시된 컴포넌트의 서브세트를 포함하는 몇몇 예시적인 등록 메시징 시나리오가 상세하게 설명될 것이다.
도5는 디바이스(10), 권리 발행자 서버(12) 및 DRM 캐퍼빌러티 서버(20)를 포함하는 등록 메시징 시나리오를 도시한다. 제1 메시징 단계에서, 권리 발행자 서버(12)는 디바이스(10)에 대한 디바이스 식별자를 DRM 캐퍼빌러티 서버(20)로 전송한다. 수신된 디바이스 식별자에 기초하여, DRM 캐퍼빌러티 서버(20)는 (디바이스 인증서 및 디바이스 캐퍼빌러티와 같은) 디바이스 정보를 룩업(look up)한다. DRM 캐퍼빌러티 서버(20)에 의해서 룩업된 디바이스 정보는 제2 메시지를 통해 권리 발행자 서버로 되돌아가게 된다. 이미 권리 발행자 서버(12)에서 사용할 수 있는 권리 발행자 정보 및 DRM 캐퍼빌러티 서버(20)로부터 수신된 디바이스 정보에 기초하 여, 권리 발행자 서버(12)는 등록 정보(단계3)를 발생시킨다. 단계(4)에서, 등록 정보는 상술된 전송 기술들 중 임의의 하나를 사용하여 디바이스(10)를 향하여 전송된다.
제5 단계에서, 디바이스(10)는 등록 정보를 로컬하게 저장한다. 디바이스(10)가 OMA DRM 2.0 표준과 호환한다면, 등록 정보를 저장하는 것은 권리 발행자 환경을 발생시키거나 설정한다. 일단, 권리 발행자 환경이 설정된다면, 디바이스(10)는 보호받는 콘텐츠를 복호화하여 사용하기 위해 필요한 키를 포함하는 권리 객체를 수신하기 위해 준비된다(단계6). 단계6에서 수신된 권리 객체에 포함된 키로, 디바이스(10)는 콘텐츠 제공자 서버(16)(도시되지 않음) 또는 임의의 다른 콘텐츠 소스로부터 단계(7)에서 수신될 수 있는 보호받는 콘텐츠를 복호화하는 것이 가능하게 된다.
도6은 DRM을 수용할 수 있는 디바이스(10)에 권리 발행자 서버(12)를 등록하는 부가적인 메시징 시나리오를 도시한다. 도6에서 도시되는 시나리오는 부가적으로 도5에 도시된 DRM 캐퍼빌러티 서버 대신 중간 네트워크 컴포넌트(18)를 포함한다.
제1 단계에서, 디바이스 정보는 디바이스(10)로부터 중간 네트워크 컴포넌트(18)로 (예컨대, 제거할 수 있는 저장 매체, 케이블 또는 짧은 범위 무선 기술을 사용하여) 상술된 임의의 기술에 의해서 전송된다. 디바이스 정보는 중간 네트워크 컴포넌트(18)에 의해서 권리 발행자 서버(12)로 보내진다(단계2). 다음 단계에서, 권리 발행자 서버(12)는 수신된 디바이스 정보 및 로컬하게 사용할 수 있는 권리 발행자 정보에 기초하여 등록 정보를 발생시킨다. 그러므로 획득된 등록 정보는 권리 발행자 서버(12)로부터 디바이스(10)로 전송된다. 이런 전송은 권리 발행자 서버(12) 및 중간 네트워크(18) 사이의 제1 레그(leg), 및 중간 네트워크 컴포넌트(18) 및 디바이스(10) 사이의 제2 레그를 포함한다(단계5). 부가적인 단계에서, 디바이스(10)는 수신된 등록 정보를 저장한다. 보호받는 콘텐츠를 복호화하기 위한 키의 전송 및 그 키로 암호화되는 보호받는 콘텐츠의 전송과 같은 부가적인 단계가 이어질 수 있다(도시되지 않음).
DRM 보안을 강화하기 위해서(예컨대, 중계, 중간자 개입 공격(man-in-the-middle attack) 및 비-프레시 세션에 대해 보호하기 위해서), 디바이스(10)로 전송되는(도5의 단계4, 및 도6의 단계4 및 단계5) 등록 정보가 보호될 수 있다. 이 때문에, 등록 정보는 디바이스(10)에 의해서 상응하는 공중키 인증서로 증명될 수 있는 개인키(예컨대, 권리 발행자의 개인키)로 서명될 수 있다. 게다가, 또는 대안적으로, 암호화 기술이 사용될 수 있다.
DRM 타이밍 동기화 또는 설정을 위해서, 또한 분리된 메시지 또는 등록 정보와 함께 OSCP 시간을 디바이스(10)로 전달한다는 것이 파악될 수 있다.
상술된 바로부터 명백해짐에 따라, 본 발명은 디바이스와의 쌍방향 등록 절차를 필요로 하지 않고, DRM을 수용할 수 있는 디바이스에 디바이스에 특정한 캐퍼빌러티를 고려하여 발생되는 등록 정보를 제공하도록 한다. 이는 쌍방향 피드백 채널을 지원하지 않는 디바이스 및 시스템 환경에서, 또는 DRM 등록을 위한 이런 채널을 사용하는 것이 용이하지 않거나 바람직하지 않은 경우에, OMA DRM 2.0 표준의 사용을 허용한다. 그러므로 특히, OMA DRM 2.0 표준 또는 유사한 표준이 시나리오를 브로드캐스트하도록 확장될 수 있다. 게다가, 등록 정보는 디바이스가 최종사용자에게 전달되기 전에, (예컨대, 특정한 네트워크 오퍼레이터 웹 포털) 등록 정보가 이미 설치될 수 있다.
본 발명은 그의 바람직한 실시예에 관하여 설명될지라도, 본원이 단지 설명을 위한 것이라는 것이 인식된다. 따라서, 본 발명은 이에 첨부된 청구항의 범위 내에서만 제한되는 것으로 의도된다.

Claims (29)

  1. 디지털 권리 관리 환경에서 디바이스(10)에 권리 발행자 시스템(12)을 등록하는 방법에 있어서,
    - i. 권리 발생자 정보를 획득하는 단계;
    ii. 디바이스 정보를 수신하는 단계로서, 상기 디바이스(10)는 오프라인, 비활성화 및 스위치-오프 상태 중 적어도 하나인, 디바이스 정보 수신 단계;
    iii. 상기 권리 발행자 정보 및 상기 디바이스 정보로부터 상기 등록 정보를 발생시키는 단계로서, 상기 등록 정보가 보호받는 콘텐츠를 사용하는데 필요한 정보를 포함하는, 발생 단계를 포함하는 등록 정보를 발생시키는 단계; 및
    - 상기 디바이스가 오프라인, 비활성 및 스위치-오프 상태 중 적어도 하나일 때 상기 디바이스(10)를 향하여 상기 등록 정보를 전송하는 단계를 포함하는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  2. 제 1 항에 있어서,
    상기 디바이스(10)를 향하여 상기 등록 정보를 전달하는 단계는 제거할 수 있는 저장 매체를 사용하는 단계를 포함하는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  3. 제 1 항에 있어서,
    상기 디바이스 정보는 제거할 수 있는 저장 매체 상에서 수신되는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 단계가 권리 발행자 서버(12) 및 상기 디바이스(10) 사이에 배열된 중간 네트워크 컴포넌트(18)에 의해 수행되고, 상기 권리 발행자 정보를 획득하는 것은 상기 권리 발행자 서버(12)로부터 상기 권리 발행자 정보를 수신하는 단계를 포함하는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  5. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 단계가 권리 발행자 서버(12)에 의해서 수행되는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  6. 제 5 항에 있어서,
    상기 디바이스(10)를 향하여 상기 등록 정보를 전송하는 단계는 중간 네트워크 컴포넌트(18)가 상기 디바이스(10)를 향하여 상기 등록 정보를 전송하도록 하기 위해서 상기 등록 정보 또는 적어도 상기 권리 발행자 정보를 중간 네트워크 컴포넌트에 전송하는 단계를 포함하는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  7. 제 4 항에 있어서,
    상기 등록 정보를 발생시키는 단계는 상기 디바이스 정보 및 상기 권리 발행자 정보에 기초하여 상기 중간 네트워크 컴포넌트(18)에 의해서 수행되는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  8. 제 4 항에 있어서,
    상기 등록 정보는 제거할 수 있는 저장 매체를 사용하여 상기 중간 네트워크 컴포넌트(18)로부터 상기 디바이스(10)로 전송되는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  9. 제 4 항에 있어서,
    상기 중간 네트워크 컴포넌트(18)에 의해서, 짧은 범위 전송 기술을 통해 상기 디바이스(10)로부터 상기 디바이스 정보를 수신하는 단계를 더 포함하는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  10. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 등록 정보를 상기 디바이스(10)로 전송하는 단계가:
    - 상기 등록 정보를 제거할 수 있는 저장 매체(22)에 저장하는 단계; 및
    - 상기 제거할 수 있는 저장 매체(22)로의 액세스를 상기 디바이스에 제공하는 단계를 포함하는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  11. 제 10 항에 있어서,
    상기 등록 정보를 발생시키는데 필요한 상기 디바이스 정보는 상기 제거할 수 있는 저장 매체(22)에 저장되고 이로부터 판독되는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  12. 제 11 항에 있어서,
    - 상기 등록 정보를 발생시키기 위해서 상기 제거할 수 있는 저장 매체(22)로부터 네트워크 컴포넌트(12;18)로 상기 디바이스 정보를 전송하는 단계;
    - 상기 네트워크 컴포넌트(12;18)로부터 상기 등록 정보를 수신하는 단계; 및
    - 상기 제거할 수 있는 저장 매체(22)에 상기 수신된 등록 정보를 기록하는 단계를 더 포함하는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  13. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 디바이스(10)를 향하여 상기 등록 정보를 전송하는 단계가 최종 사용자에 대한 상기 디바이스(10)의 해제 전에 수행되는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  14. 제 13 항에 있어서,
    상기 등록 정보는 디바이스 제조 동안에 상기 디바이스(10)를 향하여 전송되는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  15. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 디바이스(10)를 향하여 상기 등록 정보를 전송하는 단계가 상기 등록 정보를 상기 디바이스(10)에 플래시하는 단계를 포함하는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  16. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 등록 정보를 신호화하고 암호화하는 것 중 적어도 하나의 단계를 더 포함하는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  17. 제 16 항에 있어서,
    상기 등록 정보는 상기 권리 발행자의 개인키로 서명되고/되거나 상기 디바이스(10)에 관련된 공중키로 암호화되는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  18. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    - 네트워크 서버(14)로부터 디지털 권리 관리 타이밍 정보를 수신하는 단계; 및
    - 상기 수신된 디지털 권리 관리 타이밍 정보를 상기 디바이스(10)로 전송하는 단계를 더 포함하는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  19. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 방법은 암호화된 콘텐츠의 브로드캐스트를 포함하는 디지털 권리 관리 환경에서 수행되는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  20. 컴퓨터 프로그램이 기록된 컴퓨터 판독 가능한 기록 매체로서, 컴퓨터 프로그램이 하나 이상의 계산 디바이스 상에서 실행될 때, 제 1 항 내지 제 3 항 중 어느 한 항의 단계를 수행하기 위해서 프로그램 코드 일부를 포함하는 컴퓨터 프로그램이 기록된 컴퓨터 판독 가능한 기록 매체.
  21. 삭제
  22. 디바이스(10) 및 디지털 권리 관리 환경에서 권리 발행자 시스템(12)을 디바이스(10)에 등록하는 장치(400)를 포함하는 시스템에 있어서,
    상기 장치(400)는
    - i. 적어도 일시적으로 권리 발행자 정보를 저장하는 저장 컴포넌트(42);
    ii. 디바이스 정보를 수신하는 인터페이스(44);
    iii. 상기 권리 발행자 정보 및 상기 디바이스 정보로부터 상기 등록 정보를 발생시키는 프로세서(46)로서, 상기 등록 정보는 보호받는 콘텐츠를 사용하는데 필요한 정보를 포함하는, 프로세서를 포함하는 등록 정보 발생기(40); 및
    - 상기 디바이스(10)를 향하여 상기 등록 정보를 전송하는 인터페이스(48)를 포함하며,
    상기 디바이스(10)는 상기 장치(400)에 의해 상기 디바이스 정보의 수신 동안에 그리고 상기 장치(400)로부터 상기 디바이스에 의해서 상기 등록 정보의 수신 동안에 오프라인, 비활성 및 스위치-오프 상태 중 적어도 하나가 되도록 구성되는 것을 특징으로 하는 디바이스 및 디지털 권리 관리 환경에서 권리 발행자 시스템을 디바이스에 등록하는 장치를 포함하는 시스템.
  23. 제 22 항에 있어서,
    상기 등록 정보를 상기 디바이스(10)에 플래시하는 수단을 더 포함하는 것을 특징으로 하는 시스템.
  24. 제 22 항 또는 제 23 항에 있어서,
    상기 시스템이 제조 시스템이고 등록 정보는 디바이스 제조 동안에 상기 디바이스(10)를 향하여 전송되는 것을 특징으로 하는 시스템.
  25. 제 22 항 또는 제 23 항에 있어서,
    상기 등록 정보를 포함하는 제거할 수 있는 저장 매체(22)를 더 포함하는데, 상기 디바이스(10)는 상기 제거할 수 있는 저장 매체로의 액세스를 갖는 것을 특징으로 하는 시스템.
  26. 제 6 항에 있어서,
    상기 등록 정보를 발생시키는 단계가 상기 디바이스 정보 및 상기 권리 발행자 정보에 기초하여 상기 중간 네트워크 컴포넌트(18)에 의해서 수행되는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  27. 제 6 항에 있어서,
    상기 등록 정보는 제거할 수 있는 저장 매체를 사용하여 상기 중간 네트워크 컴포넌트(18)로부터 상기 디바이스(10)로 전송되는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  28. 제 6 항에 있어서,
    상기 중간 네트워크 컴포넌트(18)에 의해서, 짧은 범위 전송 기술을 통해 상기 디바이스(10)로부터 상기 디바이스 정보를 수신하는 단계를 더 포함하는 것을 특징으로 하는 디지털 권리 관리 환경에서 디바이스에 권리 발행자 시스템을 등록하는 방법.
  29. 제 24 항에 있어서,
    상기 등록 정보를 포함하는 제거할 수 있는 저장 매체(22)를 더 포함하는데, 상기 디바이스(10)는 상기 제거할 수 있는 저장 매체로의 액세스를 갖는 것을 특징으로 하는 시스템.
KR1020077010165A 2004-11-08 2004-11-08 디바이스에 권리 발행자 시스템을 등록하는 기술 KR101123550B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2004/012621 WO2006048039A1 (en) 2004-11-08 2004-11-08 Technique for registering a device with a rights issuer system

Publications (2)

Publication Number Publication Date
KR20070083972A KR20070083972A (ko) 2007-08-24
KR101123550B1 true KR101123550B1 (ko) 2012-03-13

Family

ID=34959388

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077010165A KR101123550B1 (ko) 2004-11-08 2004-11-08 디바이스에 권리 발행자 시스템을 등록하는 기술

Country Status (10)

Country Link
US (1) US10637866B2 (ko)
EP (1) EP1815378B1 (ko)
JP (1) JP4733139B2 (ko)
KR (1) KR101123550B1 (ko)
CN (1) CN100594502C (ko)
AT (1) ATE389214T1 (ko)
DE (1) DE602004012466T2 (ko)
HK (1) HK1111487A1 (ko)
PL (1) PL1815378T3 (ko)
WO (1) WO2006048039A1 (ko)

Families Citing this family (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7409685B2 (en) 2002-04-12 2008-08-05 Hewlett-Packard Development Company, L.P. Initialization and update of software and/or firmware in electronic devices
US8479189B2 (en) 2000-11-17 2013-07-02 Hewlett-Packard Development Company, L.P. Pattern detection preprocessor in an electronic device update generation system
US8555273B1 (en) 2003-09-17 2013-10-08 Palm. Inc. Network for updating electronic devices
US7519274B2 (en) 2003-12-08 2009-04-14 Divx, Inc. File format for multiple track digital data
US8472792B2 (en) 2003-12-08 2013-06-25 Divx, Llc Multimedia distribution system
US7904895B1 (en) 2004-04-21 2011-03-08 Hewlett-Packard Develpment Company, L.P. Firmware update in electronic devices employing update agent in a flash memory card
US8526940B1 (en) 2004-08-17 2013-09-03 Palm, Inc. Centralized rules repository for smart phone customer care
US20060205449A1 (en) * 2005-03-08 2006-09-14 Broadcom Corporation Mechanism for improved interoperability when content protection is used with an audio stream
CN100479575C (zh) * 2005-06-30 2009-04-15 华为技术有限公司 在设备管理中实现预定操作的方法及装置
KR100724935B1 (ko) * 2005-09-15 2007-06-04 삼성전자주식회사 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템
KR100663443B1 (ko) * 2005-09-15 2007-01-02 삼성전자주식회사 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템
WO2007087749A1 (fr) * 2006-01-26 2007-08-09 Huawei Technologies Co. Ltd. Procédé et système pour la génération et l'acquisition de droits d'auteurs et centre d'octroi de droits
JP5200204B2 (ja) 2006-03-14 2013-06-05 ディブエックス リミテッド ライアビリティー カンパニー 高信頼性システムを含む連合型デジタル権限管理機構
EP2025095A2 (en) 2006-06-08 2009-02-18 Hewlett-Packard Development Company, L.P. Device management in a network
US8752044B2 (en) 2006-07-27 2014-06-10 Qualcomm Incorporated User experience and dependency management in a mobile device
FR2906096B1 (fr) * 2006-09-19 2008-10-24 Radiotelephone Sfr Procede de securisation de sessions entre un terminal radio et un equipement dans un reseau
US9143734B2 (en) * 2006-11-22 2015-09-22 The Directv Group, Inc. Method and system for providing content to a portable media player device and maintaining licensing rights
US8244845B2 (en) * 2006-11-29 2012-08-14 Hewlett-Packard Development Company, L.P. IP based notification of device management operations in a network
EP2153557A4 (en) * 2007-04-23 2013-07-03 Lg Electronics Inc METHOD OF USE OF CONTENT, METHOD FOR THE COMMON USE OF CONTENT AND DEVICE BASED ON THE SECURITY LEVEL
US8527764B2 (en) * 2007-05-07 2013-09-03 Lg Electronics Inc. Method and system for secure communication
KR101399357B1 (ko) * 2007-05-17 2014-05-26 삼성전자주식회사 컨텐츠 사용을 위한 소프트웨어의 설치 방법 및 장치
US8539233B2 (en) * 2007-05-24 2013-09-17 Microsoft Corporation Binding content licenses to portable storage devices
US8639627B2 (en) * 2007-07-06 2014-01-28 Microsoft Corporation Portable digital rights for multiple devices
KR100930695B1 (ko) * 2007-08-06 2009-12-09 현대자동차주식회사 디알엠 시스템 및 디알엠 콘텐츠 관리방법
CN101132403B (zh) * 2007-08-08 2012-09-05 华为技术有限公司 业务授权方法及服务器
WO2009065137A1 (en) 2007-11-16 2009-05-22 Divx, Inc. Hierarchical and reduced index structures for multimedia files
US20090313171A1 (en) * 2008-06-17 2009-12-17 Microsoft Corporation Electronic transaction verification
US20120096560A1 (en) * 2008-06-19 2012-04-19 Telefonaktiebolaget Lm Ericsson (Publ) Method and a Device for Protecting Private Content
KR101000693B1 (ko) * 2008-10-21 2010-12-10 엘지전자 주식회사 디지털 저작권 관리에서 사용권리 이동 방법
CA2749170C (en) 2009-01-07 2016-06-21 Divx, Inc. Singular, collective and automated creation of a media guide for online content
US9276935B2 (en) * 2009-05-27 2016-03-01 Microsoft Technology Licensing, Llc Domain manager for extending digital-media longevity
EP2507995A4 (en) 2009-12-04 2014-07-09 Sonic Ip Inc SYSTEMS AND METHODS FOR TRANSPORTING ELEMENTARY BIT TRAIN CRYPTOGRAPHIC MATERIAL
US9247312B2 (en) 2011-01-05 2016-01-26 Sonic Ip, Inc. Systems and methods for encoding source media in matroska container files for adaptive bitrate streaming using hypertext transfer protocol
US9467708B2 (en) 2011-08-30 2016-10-11 Sonic Ip, Inc. Selection of resolutions for seamless resolution switching of multimedia content
US8909922B2 (en) 2011-09-01 2014-12-09 Sonic Ip, Inc. Systems and methods for playing back alternative streams of protected content protected using common cryptographic information
US8964977B2 (en) 2011-09-01 2015-02-24 Sonic Ip, Inc. Systems and methods for saving encoded media streamed using adaptive bitrate streaming
US9313510B2 (en) 2012-12-31 2016-04-12 Sonic Ip, Inc. Use of objective quality measures of streamed content to reduce streaming bandwidth
US9191457B2 (en) 2012-12-31 2015-11-17 Sonic Ip, Inc. Systems, methods, and media for controlling delivery of content
US9906785B2 (en) 2013-03-15 2018-02-27 Sonic Ip, Inc. Systems, methods, and media for transcoding video data according to encoding parameters indicated by received metadata
US9094737B2 (en) 2013-05-30 2015-07-28 Sonic Ip, Inc. Network video streaming with trick play based on separate trick play files
US9866878B2 (en) 2014-04-05 2018-01-09 Sonic Ip, Inc. Systems and methods for encoding and playing back video at different frame rates using enhancement layers
US20150319227A1 (en) * 2014-05-05 2015-11-05 Invensys Systems, Inc. Distributed historization system
KR20160092768A (ko) 2015-01-28 2016-08-05 주식회사 비욘드테크 연구개발 성과물 수집 및 관리 시스템
KR20160092766A (ko) 2015-01-28 2016-08-05 주식회사 비욘드테크 저작권 보호 시스템
CN106685986B (zh) * 2017-01-18 2019-07-02 北京蓝色星语科技有限公司 一种危险品检测数据处理方法及处理系统
CN110569631B (zh) * 2019-09-10 2021-09-21 腾讯科技(深圳)有限公司 基于区块链的账号检测方法、装置、设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1043906A2 (en) * 1999-04-09 2000-10-11 Phone.Com Inc. Method and system facilitating web based provisioning of two-way mobile communications devices
US20040078066A1 (en) 2002-08-28 2004-04-22 Yuusaku Ohta Key delivery apparatus, terminal apparatus, recording medium, and key delivery system

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4625276A (en) * 1983-08-31 1986-11-25 Vericard Corporation Data logging and transfer system using portable and resident units
JPH08263438A (ja) * 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US20040107368A1 (en) * 1998-06-04 2004-06-03 Z4 Technologies, Inc. Method for digital rights management including self activating/self authentication software
JP3327894B2 (ja) * 1999-04-14 2002-09-24 松下電器産業株式会社 データ管理装置、データ管理方法及びデータ管理プログラムを記録している記録媒体
US6557105B1 (en) * 1999-04-14 2003-04-29 Tut Systems, Inc. Apparatus and method for cryptographic-based license management
JP4261683B2 (ja) * 1999-06-10 2009-04-30 東芝テック株式会社 情報処理システムと情報処理方法
GB0009634D0 (en) * 2000-04-19 2000-06-07 Infoclear Nv The info2clear system for on-line copyright management
JP2002032406A (ja) * 2000-05-09 2002-01-31 Toshiba Corp サービス情報提供方法及びサービス情報提供装置とこのシステム
US6978022B2 (en) * 2000-10-26 2005-12-20 General Instrument Corporation System for securing encryption renewal system and for registration and remote activation of encryption device
US6650151B2 (en) 2001-12-26 2003-11-18 Xerox Corporation Process insensitive electronic driver circuitry for integrated RF switching diodes
JP2004007297A (ja) * 2002-06-03 2004-01-08 Hiroshi Sato 自動制御装置及び自動制御方法及び自動制御システム、並びに端末。
JP4664582B2 (ja) * 2002-08-28 2011-04-06 パナソニック株式会社 鍵配信装置、端末装置、記録媒体及び鍵配信システム
US20060056324A1 (en) * 2004-09-10 2006-03-16 Nokia Corporation Apparatus and method to provide mobile music appliance with subscription-based play-list service

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1043906A2 (en) * 1999-04-09 2000-10-11 Phone.Com Inc. Method and system facilitating web based provisioning of two-way mobile communications devices
US20040078066A1 (en) 2002-08-28 2004-04-22 Yuusaku Ohta Key delivery apparatus, terminal apparatus, recording medium, and key delivery system

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
DRM Architecture - Candidate Version 2.0, 15 July 2004
DRM Specification - Candidate Version 2.0, 16 July 2004

Also Published As

Publication number Publication date
PL1815378T3 (pl) 2008-09-30
EP1815378A1 (en) 2007-08-08
WO2006048039A1 (en) 2006-05-11
HK1111487A1 (en) 2008-08-08
US10637866B2 (en) 2020-04-28
JP4733139B2 (ja) 2011-07-27
CN101052968A (zh) 2007-10-10
DE602004012466D1 (de) 2008-04-24
CN100594502C (zh) 2010-03-17
DE602004012466T2 (de) 2009-05-07
EP1815378B1 (en) 2008-03-12
JP2008519338A (ja) 2008-06-05
ATE389214T1 (de) 2008-03-15
US20090064341A1 (en) 2009-03-05
KR20070083972A (ko) 2007-08-24

Similar Documents

Publication Publication Date Title
KR101123550B1 (ko) 디바이스에 권리 발행자 시스템을 등록하는 기술
EP2271140B1 (en) Robust and flexible Digital Rights Management (DRM) involving a tamper-resistant identity module
KR101511805B1 (ko) 보안 서명 방법, 보안 인증 방법 및 iptv 시스템
JP5457363B2 (ja) 情報処理装置、認証システム、認証装置、情報処理方法、情報処理プログラム、記録媒体及び集積回路
US7697692B2 (en) Cryptographic communication system and method
US8321673B2 (en) Method and terminal for authenticating between DRM agents for moving RO
US9177112B2 (en) Method and device for communicating digital content
MX2008014168A (es) Gestion de derechos digitales que utiliza tecnicas de procesamiento fiables.
JP2007328482A (ja) 通信処理方法及びコンピュータ・システム
US7877600B2 (en) Method and apparatus for distributing root certification
US20130054965A1 (en) Usage Control of Digital Data Exchanged Between Terminals of a Telecommunications Network
Alliance DRM Specification V2. 0
CN113676478A (zh) 一种数据处理方法及相关设备
JP3621682B2 (ja) デジタル放送装置及びデジタル放送方法、デジタル放送受信装置及びデジタル放送受信方法、デジタル放送受信システム
JP4921899B2 (ja) 暗号化装置、復号化装置及び暗号鍵更新方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150209

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160211

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170222

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180209

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190213

Year of fee payment: 8