KR101505826B1 - 소유권 데이터 관리 시스템 - Google Patents

소유권 데이터 관리 시스템 Download PDF

Info

Publication number
KR101505826B1
KR101505826B1 KR1020087014624A KR20087014624A KR101505826B1 KR 101505826 B1 KR101505826 B1 KR 101505826B1 KR 1020087014624 A KR1020087014624 A KR 1020087014624A KR 20087014624 A KR20087014624 A KR 20087014624A KR 101505826 B1 KR101505826 B1 KR 101505826B1
Authority
KR
South Korea
Prior art keywords
studio
data
application
access
cross
Prior art date
Application number
KR1020087014624A
Other languages
English (en)
Other versions
KR20080073340A (ko
Inventor
빌헬무스 에프. 제이. 폰틴
필립 에스. 뉴튼
요한 씨. 탈스트라
Original Assignee
코닌클리케 필립스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 엔.브이. filed Critical 코닌클리케 필립스 엔.브이.
Publication of KR20080073340A publication Critical patent/KR20080073340A/ko
Application granted granted Critical
Publication of KR101505826B1 publication Critical patent/KR101505826B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Television Signal Processing For Recording (AREA)

Abstract

콘텐트 분배 시스템(300)은, 소정의 데이터 접근 포맷에 따라 접근 제어를 한다. 스튜디오(32)는, 렌더링 장치(39)에 의해 렌더링되는 기록매체(34)의 콘텐트 데이터와 연관 소유권 데이터를 공급한다. 이 시스템에서, 애플리케이션(35)은, 그 콘텐트 데이터와 연관 소유권 데이터를 조작하기 위한 상기 장치에서 실행된다. 접근 정책은, 상기 콘텐트 데이터와 연관 소유권 데이터에의 접근을 제어하는 스튜디오마다 설정된다. 본 발명에 따른 교차 접근 정책은, 가상 엔터티(42)에 대해 설정되고, 상기 소유권 데이터(43)의 적어도 일부는 가상 엔터티의 교차 접근정책에 따라 이용 가능하게 된다. 또한, 교차 스튜디오 애플리케이션(41)은, 상기 데이터를 접근하기 위한 상기 가상 엔터티의 접근 정책에 따라서, 기록매체를 렌더링할 때, 상기 렌더링 장치가, 다수의 스튜디오에 대해, 상기 소유권 데이터의 상기 적어도 일부를 접근하기 위해 상기 교차 스튜디오 애플리케이션을 실행 가능하게 하도록 구성된다.
콘텐트 분배 시스템, 렌더링, 접근 정책, 스튜디오, 애플리케이션.

Description

소유권 데이터 관리 시스템{System for managing proprietary data}
본 발명은, 소정의 데이터 접근 포맷에 따라 접근 제어를 하는 콘텐트 분배 시스템에서 소유권 데이터를 관리하는 방법에 관한 것으로서, 상기 시스템은, 콘텐트 데이터와 연관 소유권 데이터를 공급하는 적어도 하나의 스튜디오와, 상기 콘텐트 데이터와 연관 소유권 데이터를 갖는 기록매체와, 상기 콘텐트 데이터와 연관 소유권 데이터를 렌더링하는 렌더링 장치와, 상기 콘텐트 데이터와 연관 소유권 데이터를 조작하는 적어도 하나의 애플리케이션을 포함하고, 상기 방법은, 상기 소정의 데이터 접근 포맷에 따라 상기 콘텐트 데이터와 연관 소유권 데이터에 대한 접근을 제어하는 접근 파라미터를 포함한 상기 스튜디오의 접근 정책을 설정하는 단계와, 상기 데이터에 접근하는 각각의 스튜디오의 접근 정책에 따르는 적어도 하나의 스튜디오 애플리케이션을 공급하는 단계와, 상기 각각의 스튜디오의 접근 정책에 따르는 콘텐트 데이터와 연관 소유권 데이터를 상기 기록매체에 공급하여 상기 렌더링 장치가 상기 스튜디오 애플리케이션을 실행 가능하게 하는 단계를 포함한다.
또한, 본 발명은, 컴퓨터 프로그램 제품, 렌더링 장치 및 상기 메타시스템에서 사용하기 위한 기록매체에 관한 것이다. 상기 렌더링 장치는, 기록매체로부터 상기 콘텐트 데이터와 연관 소유권 데이터를 검색하는 판독수단과, 미디어 신호를 발생하여 상기 데이터와 연관 소유권 데이터를 렌더링하는 렌더링 수단과, 상기 스튜디오 애플리케이션을 실행하는 접근제어수단을 구비한다. 상기 기록매체는, 각각의 스튜디오의 접근 정책에 따른 상기 콘텐트 데이터와 연관 소유권 데이터를 갖는다.
본 발명은, 사용자 기기 내에 있는 멀티미디어와 대화식 애플리케이션을 공급하는 분야에 관한 것이다. 이 대화식 애플리케이션은, 렌더링 비디오, 게임 등을 포함한다. 일반적으로 상기와 같은 대화식 애플리케이션은, 소정의 포맷에 따라 저장된 콘텐트 데이터와 연관 소유권 데이터에 기초한다. 특히, 본 발명은, 보통 일 스튜디오에서 공급되어 소유되는 상기 데이터에 대한 접근을 제어하는 것에 관한 것이다.
문헌 US2004/0148514에는, 저장매체와, 표시시의 대화식 애플리케이션의 저장 데이터, 예를 들면 비디오를 렌더링하는 재생방법을 포함하는 렌더링 시스템이 기재되어 있다. 판독장치, 이를테면 광 디스크 재생장치는, 저장된 정보, 예를 들면 디지털 압축 비디오 데이터로 이루어진 오디오/비디오(AV) 스트림을 기록매체로부터 검색한다. 상기 문헌에는, 데이터에 대한 접근을 제어하고, 소정의 접근 제어 포맷에 따라 접근 정책을 실행하는 여러 가지 방식이 기재되어 있다. 예를 들면, 소프트웨어 발행자(또는 스튜디오)는, 콘텐트 데이터와 연관 소유권 데이터를 공급한다. 암호화 방법은, 이러한 데이터에 대한 접근을 보호 및 제어하는 방법이 기재되어 있다. 디지털 인증서는, 인증 기관에서 발행되어, 신뢰성 있게 접근을 제어하고 생성된 애플리케이션을 승인하여 용인한다. 상기 접근 정책은, 각각의 발행자나 스튜디오에서 공급된 애플리케이션에 대한 소유권 데이터에의 접근을 제한하는데 특히 적합하다. 스튜디오 애플리케이션은, 일 스튜디오에서 공급되거나 용인된 임의의 애플리케이션이다. 이와는 달리, 상기 정책은, 예를 들면, 상이한 애플리케이션마다 또한 각각의 발행자마다 다수의 인증서를 공급함으로써, 이전에 공지된 상이한 발행자와 약간 서로 다른 애플리케이션의 소유권 데이터에 대한 접근을 허용하는데 사용되어도 된다.
상기 공지된 접근 제어 시스템은, 각각의 스튜디오에서 공급되거나, 각각의 스튜디오 통제하에 분배된 애플리케이션의 소유권 데이터에 대한 적절한 접근을 제공한다. 그렇지만, 이전에 공지되지 않은 다른 애플리케이션과 적어도 일부의 소유권 데이터가 공유할 때 문제가 있고, 그래도 상기 데이터에 대해 제어를 유지한다.
본 발명의 목적은, 접근 제어 환경에서 소유권 데이터의 공유를 허용하는 접근 제어 시스템을 제공하는데 있다.
이러한 목적을 위해, 본 발명의 제 1 국면에 의하면, 서두에 기재된 것처럼, 상기 방법은, 상기 소정의 데이터 접근 포맷에 따라 가상 엔터티의 교차(cross) 접근 정책을 설정하는 단계와, 상기 가상 엔터티의 상기 교차 접근 정책에 따라 상기 소유권 데이터의 적어도 일부를 공급하는 단계와, 상기 데이터를 접근하는 상기 가상 엔터티의 접근 정책에 따르는 적어도 하나의 교차 스튜디오 애플리케이션을 공급하여, 상기 렌더링 장치가, 다수의 스튜디오에 대해, 상기 소유권 데이터의 상기 적어도 일부에 접근하기 위한 상기 교차 스튜디오 애플리케이션을 실행 가능하게 하는 단계를 포함한다.
상기 목적을 위해, 본 발명의 제 2 국면에 의하면, 서두에 기재된 것과 같은 장치에서, 상기 접근 제어수단은, 다수의 스튜디오에 대해, 상기 소유권 데이터의 상기 적어도 일부에 접근하기 위한 상기 교차 스튜디오 애플리케이션을 실행하도록 구성된다.
상기 목적을 위해, 본 발명의 제 3 국면에 의하면, 서두에 기재된 것과 같은 기록매체는, 다수의 스튜디오에 대해, 상기 소유권 데이터의 상기 적어도 일부에 접근하기 위한 상기 교차 스튜디오 애플리케이션을 상기 렌더링 장치가 실행 가능하게 하는 상기 소유권 데이터의 상기 적어도 일부를 갖는다.
교차 스튜디오 접근 정책은 가상 엔터티를 위해 생성되고, 이 정책은 소정의 접근 포맷에 따르고, 교차 스튜디오 애플리케이션에 대해 특정 스튜디오가 공유될 수 있게 하는 임의의 콘텐트 데이터 및/또는 연관 소유권 데이터에 대한 접근을 제어하는 접근 파라미터를 설정하고, 그것은 예를 들면 카탈로그나 리뷰 애플리케이션과 같은 상이한 스튜디오의 데이터에 관련되는 애플리케이션을 의미한다. 따라서, 상기 가상 엔터티는, 일 스튜디오가 아니라, 단지 애플리케이션이 데이터 교차 스튜디오를 공유하기 위해 생성 및 인증될 수 있게 할 뿐이다. 상기 가상 엔터티의 교차 접근 정책에 따라 상기 소유권 데이터의 적어도 일부를 상기 공급하는 것은, 예를 들면 변경된 접근 파라미터로 상기 데이터의 추가의 복사본을 기록매체에 생성하고, 접근 파라미터의 추가의 세트를 공급하거나 또는 상기 데이터를 자동으로 또는 요구시에 복사 또는 추출하는 전용 스튜디오 애플리케이션을 공급함으로써, 상기 데이터를 이용할 수 있는 임의의 방식을 포함한다.
상기 조치의 효과는, 렌더링 시스템에서, 다양한 스튜디오의 소유권 데이터를 사용, 조합 또는 적용 가능하게 되는 또 다른 애플리케이션을 이용 가능하다는 것이다. 상기 또 다른 애플리케이션은, 가상 엔터티에 대해 규정된 것과 같은 상기 접근 정책에 따를 필요가 있어서, 상기 소정의 접근 포맷에 따라 계속 제어 및 분배된다. 이것의 이점은, 상기 다양한 스튜디오의 소유권 데이터가 교차 스튜디오 애플리케이션을 통해 공유되고, 또 제어를 유지하고 임의의 다른 스튜디오가 상기 데이터에 접근하는 것을 방지한다는 것이다.
또한, 본 발명은 이하의 내용에 근거한다. 소유권자만 또는 특정 및 소정의 제 3 파티들의 소유 데이터에 대한 접근을 제어하는 접근 제어 포맷은, 예를 들면 상술한 것과 같은 US2004/0148514에 공지되어 있다. 또한, BD 포맷(블루레이 광 디스크; http://www.blu-raydisc.com 및 특히 http://www.blu-raydisc.com/Section-13628/Index.html의 설명을 이용 가능하고, 또 Section-13890은 BD용 자바 프로그램 언어의 사양을 포함한다) 및 MHP 표준(ETSI 웹사이트 http://www.etsi.org에서 사용 가능한 디지털 비디오 방송 멀티미디어 홈 플랫폼 사양 1.0.3, ETSI TS 101 812 V1.3.1-2003-06) 등의 또 다른 멀티미디어 콘텐트 분배 시스템은, 또 다른 접근 제어 정책의 예들을 제공한다. 이들 예에서, 상기 접근 정책은, 암호로 시행된다. 예를 들면, 상기 MHP 표준에 의해, 파일이나 서브디렉토리를 접근하거나, 일 장치에서 사용 가능한 다른 자원을 사용하도록 허가가 인정될 수 있다. 그렇지만, 상기 허가는, 상기 데이터의 발행자가 공급한 애플리케이션 등의 공지된 엔터티에만 주어진다. 추가로, 공지된 시스템에 의해 데이터가 접근 제어 없이 공급될 수 있다. 본 발명자가 안 것은, 제어를 잃지 않고 데이터의 공유를 허용하는 접근 제어의 중간 레벨에 대해 필요하다는 것이고, 그것은 아직 알려져 있지 않고, 상이한 스튜디오의 소유권 데이터에 관해 작동하고, 또한 상기 접근 제어 포맷에 따르는 애플리케이션을 의미하는 것이다. 상기 제공된 해결책은, 스튜디오에 의해 가상 엔터티를 확립하여 인정하는 것이고, 그 가상 엔터티는 소정의 교차 접근 정책에 따라 작용하고 있다. 이때, 하나보다 많은 가상 엔터티는, 공통 관심사를 갖거나, 특정 목적 또는 주제를 위한 스튜디오의 그룹에 의해 생성되기도 한다.
상기 방법의 실시예에서, 상기 교차 접근 정책에 따른 상기 소유권 데이터의 적어도 일부를 공급하는 것은, 기록매체에 교차 애플리케이션 클래스의 서브디렉토리를 공급하는 것을 포함한다. 전용 서브디렉토리에 공유되는데 필요한 데이터의 일부를 공급함으로써, 상기 접근 정책은, 그 특정 서브디렉토리를 위해 설정된다. 바람직하게는, 상기 교차 스튜디오 애플리케이션은, 쉽게 위치한 후 각 스튜디오가 공유하기를 원하는 데이터를 접근할 수 있다. 또한, 상기 교차 스튜디오 애플리케이션은, 이러한 서브디렉토리를 사용하여 공유되는 데이터를 저장하고 나서, 각 스튜디오의 스튜디오 애플리케이션에 의해 사용된다.
상기 방법의 실시예에서, 교차 애플리케이션 클래스의 서브디렉토리는, 서브디렉토리명 등의 소정의 식별자를 갖고, 이를테면 루트 디렉토리에서의 소정의 일반적인 위치를 갖거나, 이를테면 소정의 스튜디오 디렉토리에서의 소정의 스튜디오 종속 위치를 갖는 방식들 중 적어도 하나로 배치된다. 바람직하게는, 상기 교차 스튜디오 애플리케이션은, 상기 소정의 식별자, 또는 상기 루트 디렉토리에서의 위치 나 각각의 스튜디오 디렉토리에서의 위치를 쉽게 검출할 수 있다.
상기 방법의 실시예에서, 상기 교차 접근 정책에 따른 상기 소유권 데이터의 적어도 일부를 공급하는 것은, 렌더링 장치에서 메모리에 있는 상기 데이터를 관리하는 애플리케이션을 공급하는 것 및/또는 네트워크를 통해 소유권 데이터에 대한 접근을 하는 것을 포함한다. 상기 스튜디오의 통제하에 있다면, 상기 애플리케이션은, 렌더링 장치의 메모리에 있는 소유권 데이터의 상기 적어도 일부의 복사본을 능동적으로 생성하거나, 요구시에 그 데이터의 복사본을 공급하거나, 상기 데이터를 네트워크를 거쳐 획득한다. 이것의 이점은, 상기 소유권 데이터가 상기 교차 스튜디오 애플리케이션의 요구에 따라 더 제어되거나 변경되어도 된다는 것이다.
본 발명에 따른 상기 장치와 방법의 또 다른 바람직한 실시예들은 첨부된 청구항에 나타내고, 그 개시 내용은 여기서 증명서로 포함된다.
본 발명의 이들 및 다른 국면은, 이하의 설명의 예로 설명된 실시예들과 아래의 첨부하는 도면으로부터 명백해지고 이로부터 더욱 설명될 것이다.
도 1은 저장매체를 나타내고,
도 2는 렌더링 장치를 나타내고,
도 3은 소정의 데이터 접근 포맷에 따라 접근 제어를 하는 콘텐트 분배 시스템을 나타내며,
도 4는 콘텐트 분배 시스템에서의 소유권 데이터를 관리하는 프로세스를 나타내고,
도 5는 서브디렉토리를 갖는 메모리 구조를 도시한 것이고,
도 6은 파일 접근 제어 메카니즘을 도시한 것이다.
서로 다른 도면들의 대응한 구성요소는 동일한 참조번호를 갖는다.
도 1은 트랙(9)과 중심 구멍(10)을 갖는 디스크형 기록매체(11)를 나타낸다. 정보를 나타내는 기록된(될) 마크의 시리즈의 위치인 트랙(9)은, 정보층의 거의 평행한 트랙을 구성하는 나선형 패턴의 회전에 따라 배치된다. 기록매체는, 광학적으로 판독 가능한, 광 디스크라고 불리기도 한다. 광 디스크의 예로는, CD 및 DVD와, 블루레이 디스크(BD)라고 불린 블루 레이저를 사용한 고밀도 광 디스크가 있다. DVD 디스크에 대한 보다 상세한 설명은, 참고: ECMA-267:120mm DVD-Read-Only Disc(1997)에 있다. 그 정보는, 트랙을 따라서의 광학적으로 검출가능한 마크로 정보층에 나타내어진다.
기록매체(11)는, 파일 관리 시스템의 제어하에 블록단위로 디지털 정보를 갖도록 구성된다. 상기 정보는, 계속적으로 재생되는 실시간 정보, 특히 MPEG2 또는 MPEG4와 같이 디지털적으로 인코딩된 비디오를 나타낸 정보를 포함한다.
새로운 광 디스크 표준에서, 고선명 비디오는, 그래픽 및 애플리케이션과 합성되어 대화식 시각 경험을 생성하고, 예를 들면 대화식 애플리케이션과 비디오를 합성하여 상기 시각 경험을 개선한다. 일반적으로, 이들 애플리케이션에 의해, 사용자가 비디오 콘텐트의 재생을 제어하고, 보고 있는 콘텐트에 관한 정보를 보다 많이 얻거나 새로운 서비스에 대해 접근할 수 있다. 새로운 서비스에서는, 사용자 디바이스가 통신 인터페이스를 구비하여 인터넷 등의 네트워크와의 접속을 확립한 다. 이러한 접속에 의해, 상기 애플리케이션은, 예를 들면, 전자상거래, 도박 및 정보 서비스를 텔레비전(TV)와 같은 표시장치에 제공할 수 있다.
상기 저장매체는, 소정의 데이터 저장 포맷에 따라, 예를 들면 버튼 등의 가상 객체, 그래픽 요소나 애니메이션, 콘텐트 정보에 관한 배경 정보, 추가 게임 또는 대화식 툴 등으로 이루어진 비디오 및 연관 데이터와 같은 콘텐트 정보 및 연관 소유권 데이터를 갖고 있다. 이 콘텐트 데이터 및 연관 소유권 데이터는, 콘텐트 공급자 및/또는 소유권자를 의미하는 소위 스튜디오에서 공급된다. 상기 스튜디오에서는, 그 데이터를, 각 스튜디오의 통제 및/또는 소유하에 있다는 것을 의미하는 소유권이라고 한다. 상기 소정의 데이터 저장 포맷에 의해, 예를 들면 암호화 방법을 사용하여 응용 가능한 저작권 규정에 따라서만 이용 가능해짐으로써, 데이터가 접근 제어될 수 있다. 소정의 데이터 접근 포맷에 따라 특정 스튜디오에 대해 생성된 규칙 및 파라미터의 세트를, 접근 정책이라고 부른다.
도 2는 실시간 정보 및 액티브 정보를 재생하는 렌더링 장치를 도시한 것이다. 이 렌더링 장치는, 판독수단을 갖고, 이 수단은 상기 저장된 정보를 검색하는 헤드(22)와, 상술한 것처럼 기록매체(11)의 트랙을 주사하는 주사수단을 구비한다. 상기 주사수단은, 기록매체(11)를 회전시키는 구동부(21)와, 헤드(22)를 트랙의 반경방향으로 대략 위치 지정하는 위치 지정부(25)와, 제어부(20)를 구비한다. 이 헤드(22)는, 기록매체의 정보층의 트랙에 방사 스폿(23)에 포커싱된 광학부재를 통해 안내된 방사빔(24)을 발생하는 공지된 형태의 광학계를 구비한다. 이 방사빔(24)은, 방사원, 예를 들면 레이저 다이오드에 의해 발생된다. 상기 헤드는, 상기 빔의 광축을 따라서 방사빔(24)의 포커스를 이동시키는 포커싱 액추에이터와, 트랙의 중심에 반경방향으로 스폿(23)을 미세 위치 지정하는 트랙킹 액추에이터를 더 구비한다(미도시됨).
제어부(20)는, 제어선(26), 예를 들면 시스템 버스를 통해 제어되는 다른 부에 접속된다. 이 제어부(20)는, 제어회로, 예를 들면, 아래에 설명된 것과 같은 본 발명에 따른 과정 및 기능을 수행하기 위해 마이크로프로세서, 프로그램 메모리 및 제어 게이트를 구비한다. 또한, 제어부(20)는, 논리회로에서 상태 머신으로서 구현되어도 된다.
판독하기 위해서는, 상기 정보층에서 반사된 방사빔을, 판독신호와, 트랙킹 오차신호와 포커싱 오차신호로 이루어진 또 다른 검출기 신호들을 발생하여 상기 트랙킹 및 포커싱 액추에이터를 제어하는 헤드(22) 내에 있는, 예를 들면 4사분면 다이오드와 같은 일반적인 형태의 검출기에 의해 검출한다. 상기 판독신호는, 상기 저장된 정보를 렌더링하고 표시신호를 발생하여 상기 저장된 정보를 표시하고 컴퓨터 모니터나 TV 세트와 같은 디스플레이에 그 저장된 정보에서의 가상 객체에 접근하기 위한 렌더링부(30)에 의해 처리된다. 상기 표시하는 것은, 상기 가상객체, 예를 들면 실시간 정보를 재생할 때 대화식 사용자 인터페이스나 애니메이션으로 명령어들을 불러내는 버튼을 표시 및 실행하는 것을 포함한다.
본 발명에 의하면, 상기 장치는, 애플리케이션을 실행하는 접근 제어부(31)를 갖는다. 애플리케이션은, 통상 스튜디오에 의해 소프트웨어를 통해 상기 렌더링 장치에서 사용 가능한 기능이다. 또한, 애플리케이션은, 상이한 소스, 예를 들면 상기 렌더링 장치의 제작사에 의해, 또는 독립적인 소프트웨어사에 의한 범용 형태의 애플리케이션에 의해 공급되어도 된다. 본 발명에 따른 상기 접근 제어부(31)의 특정 기능은, 스튜디오 애플리케이션과, 도 3을 참조하여 아래에 더 설명된 소위 교차 스튜디오 애플리케이션을 실행하고 있다. 상기 애플리케이션, 애플리케이션의 일부 또는 연관 기능은, 접근 제어부에서 상주의 기능으로서 구현되어도 된다는 것을 주목한다. 이와는 달리, 상기 애플리케이션은, 또 다른 정보매체를 통해서나 인터넷 같은 네트워크를 통해서 상기 기록매체에 구비되어도 된다. 상기 접근 제어부(31)는, 상기 제어부(20) 내의 소프트웨어 기능, 상기 렌더링부(30)의 일부 또는 별도의 부로서 구현되어도 된다.
상기 장치는, 기록 가능형 또는 재기록 가능형의 기록매체(11), 예를 들면 DVD+RW 또는 BD-RE에 정보를 기록하도록 구성된다. 그래서, 상기 장치는, 입력정보를 처리하고 기록신호를 발생하여 그 헤드(22)를 구동하기 위한 기록부(29)를 구비한다.
상기 렌더링 시스템의 실시예에서, 상기 렌더링 장치는, 콘텐트 데이터와 연관 소유권 데이터를 원격 소스로부터 검색하여도 된다. 사용자 위치에서의 상기 렌더링 장치는, 네트워크를 통해 서버에 접속할 수도 있다. 사용자 기기, 예를 들면 셋탑 박스(STB)는, 비디오 등의 방송 데이터를 수신하는 수신기가 있다. 사용자 기기는, 예를 들면, 상기 기기와 인터넷과 같은 네트워크를 접속하기 위한 모뎀과 같은, 네트워크 인터페이스를 갖는다. 서버도, 서버 장치와 네트워크를 접속하는 네트워크 인터페이스를 갖는다. 또한, 네트워크에 접속 가능한 사용자 기기들은, 멀 티미디어 디바이스(예를 들면, 표준화된 멀티미디어 홈 시스템 MHP), 개량된 이동전화, PDA 등으로 이루어진다는 것을 주목한다.
도 3은 소정의 데이터 접근 포맷에 따라 접근 제어를 하는 콘텐트 분배 시스템을 도시한 것이다. 상기 분배 시스템(300)은, 제 1 콘텐트 데이터와 연관 소유권 데이터를 공급하는 제 1 스튜디오(32)와, 제 2 콘텐트 데이터와 연관 소유권 데이터를 공급하는 제 2 스튜디오(33)를 갖는다. 콘텐트를 분배하기 위해서, 상기 분배 시스템은, 제 1 콘텐트 데이터와 제 1 소유권 데이터를 갖는 제 1 기록매체(34)와, 상기 제 2 콘텐트 데이터와 상기 제 2 소유권 데이터를 갖는 제 2 기록매체(36)를 더 갖는다. 이와는 달리, 상기 콘텐트 데이터 및/또는 상기 소유권 데이터는, 서로 다른 채널, 예를 들면 인터넷 등의 네트워크에 의해 분배되어도 된다. 또한, 상기 제 1 스튜디오(32)는, 상기 제 1 콘텐트 데이터와 연관 소유권 데이터를 조작하는 적어도 하나의 스튜디오 애플리케이션(35)을 공급하기도 한다. 상기 제 2 스튜디오(33)도, 대응한 제 2 데이터를 조작하는 적어도 하나의 스튜디오 애플리케이션(37)을 공급하기도 한다.
렌더링 장치(39)는, 기록매체로부터의 상기 콘텐트 데이터와 연관 소유권 데이터를, 화살표 34', 36' 및 38'로 나타낸 것처럼, 렌더링하도록 구성된다. 이 렌더링 장치는, 디스플레이(40)에 연결되어도 된다. 실시예에서, 상기 렌더링 장치(39)는, (도 3에 미도시된) 네트워크 인터페이스를 통해 네트워크에 연결되고, 상기 콘텐트 데이터 및/또는 상기 연관 소유권 데이터를 네트워크를 통해 수신한다. 또한, 애플리케이션은, 렌더링 장치에서 효과적으로 실행된다. 상기 애플리케 이션은, 초기에 렌더링 장치에 포함되어도 되거나, 예를 들면 네트워크를 거쳐 따로따로 분배되어 상기 렌더링 장치에 저장되어도 된다. 상기 기록매체는, 상기 콘텐트 데이터와 연관 소유권 데이터를 갖는 것이지만, 그 애플리케이션을 갖기도 한다.
각 스튜디오는, 상기 소정의 접근 제어 포맷에 따라 파라미터 및 규칙들로 이루어진 세트를 의미하는 각각의 접근 정책을 갖는다. 상기 제 1 스튜디오 애플리케이션(35)은, 제 1 접근 정책에 따라 상기 제 1 소유권 데이터를 접근할 수 있고, 상기 제 2 스튜디오 애플리케이션(37)은 제 2 소유권 데이터를 접근할 수 있다.
이때, 상기 시스템은, 각기 각각의 소유권 데이터를 갖는 또 다른 스튜디오와, 대응한 또 다른 기록매체(38) 및/또는 애플리케이션에 의해 확장될 수 있고, 또 각 스튜디오는, 통상적으로 다수의 소유권 데이터의 세트(예를 들면, 영화 프로덕션과, 대응한 사용자의 여분의 것)를 갖고, 또 각 세트(프로덕션)는 다수의 기록매체에 관해 상업적으로 배가된다.
본 발명에 따른 교차 접근 정책은, 상기 소정의 데이터 접근 포맷에 따라 가상 엔터티(42)에 대해 생성된다. 각 스튜디오는, 점선 화살표로 나타낸 것처럼 가상 엔터티(42)의 교차 접근 정책에 따라 상기 소유권 데이터(43,44,45)의 적어도 일부를 공급하는 것을 포함한다. 상기 데이터에 접근하는 가상 엔터티(42)의 접근 정책에 따르고 있는 적어도 하나의 교차 스튜디오 애플리케이션(41)에 대해 접근 제어를 한다. 상기 기록매체(34,36,38) 중 하나와 상기 애플리케이션들을 상기 렌더링 장치(39)에 적용함으로써, 상기 장치는, 다수의 스튜디오에 대해, 상기 소유 권 데이터(43,44,45)의 적어도 일부를 접근하는 상기 교차 스튜디오 애플리케이션(41)을 실행할 수 있다.
도 4는 콘텐트 분배 시스템에서의 소유권 데이터를 관리하는 프로세스를 도시한 것이다. 상기 시스템은, 도 3에 대해 설명되었다. 상기 방법은, 다음의 단계를 포함한다. 상기 단계들을 반복하거나 상이한 순서로 여기서는 적절하게 실행하여도 된다는 것을 주목한다. 제 1 단계(401)에서는, 상기 소정의 데이터 접근 포맷에 따라 상기 스튜디오의 접근 정책을 설정한다. 상기 접근 정책은, 상기 콘텐트 데이터와 연관 소유권 데이터에 대한 접근을 제어하는 접근 파라미터를 갖는다. 제 2 단계(402)에서는, 상기 데이터를 접근하는 각각의 스튜디오의 접근 정책에 따르게 적어도 하나의 스튜디오 애플리케이션을 공급한다. 제 3 단계(403)에서는, 각각의 스튜디오의 접근 정책에 따라 상기 콘텐트 데이터와 연관 소유권 데이터를 포함하도록 기록매체를 제조한다. 다음 단계에서는, 상기 스튜디오 애플리케이션을 실행 가능하게 하는 상기 렌더링 장치에 상기 기록매체를 적용한다. 유사한 시퀀스의 단계들(410)은, 또 다른 스튜디오에 대해 수행된다.
다음 단계로서 상기 방법은, 가상 엔터티를 생성하고, 상기 소정의 데이터 접근 포맷에 따라 대응한 교차 접근 정책을 설정하는 단계(420)를 더 포함한다. 상기 제 1 스튜디오에 대한 단계 421에서는, 상기 가상 엔터티의 교차 접근 정책에 따라 소유권 데이터의 적어도 일부가 이용 가능하다. 마찬가지로, 단계 422에서는, 또 다른 스튜디오의 데이터가 이용 가능하다. 단계 423에서는, 상기 데이터를 접근하는 가상 엔터티의 접근 정책에 따르는 적어도 하나의 교차 스튜디오 애플리케이 션을 제공한다. 끝으로, 단계 424에서는, 상기 기록매체를 렌더링할 때, 상기 렌더링 장치를 인에이블시켜 상기 교차 스튜디오 애플리케이션을 실행하고, 다수의 스튜디오에 대해, 상기 소유권 데이터의 적어도 일부에 접근한다.
도 5는 서브디렉토리를 갖는 메모리 구조를 도시한 것이다. 상기 메모리 구조는, 재생장치에서의 국소적 저장부(local storage), 예를 들면 하드디스크나 고체상태 메모리에 삽입되어도 된다. 도 5에는 많은 스튜디오, 예를 들면 워너(Warner), 디즈니 및 파라마운트의 서브디렉토리를 갖는 제 1 메모리 구조(51)가 왼쪽에 개략적으로 도시되어 있다. 각 서브디렉토리는, 각각의 스튜디오의 접근 정책에 의거하여 접근 제어된다. 각 서브디렉토리에서, 또 다른 서브디렉토리는, s 스튜디오의 특정 프로덕션이나 기록매체, 예를 들면 워너의 Disc_A5F525B9에 관련되도록 있어도 된다. 도 5의 오른쪽에는, 많은 스튜디오에 대한 동일한 서브디렉토리를 갖는 제 2 메모리 구조(52)가 도시되어 있다.
아울러, 다수의 서브디렉토리는, 교차 접근 정책에 따라 구성된다. 제 1 예에는, 카탈로그(Catalog)라고 하는 서브디렉토리(53)가 국소적 스토리지의 루트(root) 디렉토리에 도시되어 있다. 이와는 달리, 또는 추가로, 카탈로그라고 하는 적어도 하나의 또 다른 서브디렉토리(54,55)가 특정 스튜디오의 디렉토리에 도시되어 있다. 이때, 이 디렉토리는 교차 접근 정책에 따라 접근 제어되는데, 이것은 가상 엔터티를 통해 제공된 임의의 애플리케이션에 의해 접근되어도 된다는 것을 의미한다.
본 도면은, 특정 서브디렉토리명 등의 소정의 식별자를 갖거나, 루트 디렉토 리 내에서와 같은 소정의 일반적인 위치를 갖거나, 소정의 스튜디오 디렉토리 내에 소정의 스튜디오 종속 위치를 갖도록 교차 애플리케이션 클래스의 서브디렉토리를 도시한 것이다.
이러한 서브디렉토리들은, 각각의 프로덕션이나 일 스튜디오의 프로덕션의 소유권 데이터의 일부를 포함한다는 것을 주목한다. 이러한 데이터는, 초기에는 각각의 기록매체 또는, 인터넷과 같은 네트워크를 통해 따로따로 분배되어도 되고, 국소적 스토리지에 복사되어도 된다.
이때, 특정 스튜디오로부터의 디스크의 모든 데이터는 상기 렌더링 장치산의 일부의 애플리케이션만을 제외하고 이 특정 스튜디오로부터의 애플리케이션의 통제하에 있다. 그 접근 제어의 의도는, 다른 스튜디오가 그 데이터에 대해 무작위로 접근하여 그들 자신의 이점을 조작하는 것을 방지하는데 있다. 이를 위해서, 특정 스튜디오로부터 디스크에 관계된 국소적 스토리지의 모든 데이터를, 도 5의 제 1 구조(51)에 도시된 것과 같은 상기 스튜디오의 서브디렉토리에 저장된다. 스튜디오 서브디렉토리에 있는 데이터에의 파일 접근은, 그 스튜디오의 애플리케이션에만 허가된다. 애플리케이션은, 상기 스튜디오에 의해 서명되고, 그 애플리케이션의 인증서를 평가하여서 그 스튜디오를 지니고 있는지 검증된다. 재생장치산의 기능을 의미하는 보안 관리자는, 스튜디오가 서명한 애플리케이션과 이 애플리케이션들만이 그 스튜디오의 서브디렉토리에 접근하도록 파일 허가를 설정한다.
예를 들면, 카탈로그가 모든 스튜디오의 모든 디스크에 설치되는 경우에, 어떤 스튜디오도 갖지 않는 애플리케이션들이 그 스튜디오에 의해 본질적으로 제어된 데이터에의 접근을 필요로 하는 경우도 종종 있다. 설명된 것처럼, 교차 접근이라고 하는 특수한 허가 형태는, 하나보다 많은 스튜디오로부터 소유권 데이터에의 접근을 필요로 하는 교차 애플리케이션 클래스라고 하는 애플리케이션의 특정 클래스에 대해 생성된다. 상기 교차 스튜디오 애플리케이션 클래스 서브디렉토리에 대한 접근 허가를 인가할 수 있는 목적을 갖는 대응한 가상 엔터티를 도입한다. 이 접근은, 일 스튜디오에의 충성에 근거하여 인가되는 것이 아니라, 특정 디렉토리에 대한 증명서의 소유에 의거하여 인가되는데, 그 이유는, 상기 애플리케이션은, 그것이 교차 접근 형태를 갖는 까닭으로 그 증명서에 자격을 부여하고 상기 소정의 접근 제어 포맷에 대한 주어진 규칙을 준수하기 때문이다. 따라서, 가상 엔터티의 접근 정책은, 교차 스튜디오 애플리케이션이 특정 소유권 데이터를 접근하도록 허가를 인가하는 것을 제공하는 것을 포함하고, 이때의 허가는 소정의 규칙을 준수하기 위해 부여하는 교차 스튜디오 애플리케이션에 의거한다.
제 1 예는, 인증된 리뷰 애플리케이션에 의해 기록되는, 특정 스튜디오의 스토리지에 있는 리뷰(review) 서브디렉토리에 대한 특정 증명서이다. 이러한 증명서(credential)는 각각의 서브디렉토리를 직접 참조하도록 규정될 수 있거나, 상기 스튜디오는 프록시에 의해 증명서를 생성하여도 된다. 예를 들면, root:\warner\review에의 접근은, 가상 엔터티로부터의 상기 리뷰 애플리케이션에게 인가된다. 그것을 나타낼 수 있는 어떠한 애플리케이션도, root:\warner\review에의 접근을 비롯한 상기 리뷰 애플리케이션에 대해 정의된 모든 것에 카테고리가 접근하게 하는 것에 속한다.
제 2 예는, 스튜디오마다, 상기 교차 접근 정책에 따라 접근 가능한 스튜디오 서브디렉토리를 생성하는 것이다. 그 스튜디오 서브디렉토리 각각은, 다른 스튜디오로부터 차단되지만 디스크가 재생장치에 없는 경우도 비디오 관리자 애플리케이션(재생장치에서의 VM)에 대해 접근 가능한 일반적인 데이터에 대한 서브디렉토리를 갖는다. 이러한 서브디렉토리를 사용하여 상기 재생장치에서 본 기록매체 모두의 오버뷰를 가능하게 하는 카탈로그 데이터를 저장하여도 된다. 스튜디오는, 임의의 데이터를 디스크의 카탈로그 디렉토리에 놓아서 상기 디렉토리에 복사될 수 있게 하여도 된다. 이와는 달리, 상기 스튜디오는, 디스크의 카탈로그 서브디렉토리를 사용하는 것을 삼가하는 것, 및/또는 그 자신의 스튜디오 애플리케이션을 제공하여 임의의 필요한 소유권 데이터를 상기 재생장치의 카탈로그 서브디렉토리에 복사하는 것을 행하도록 선택할 수 있다. 그 카탈로그 데이터나 또 다른 추가의 데이터와 같은 소유권 데이터는 인터넷과 같은 네트워크를 통해 분배되어도 된다는 것을 주목한다. 그래서, 상기 교차 스튜디오 애플리케이션은, 예를 들면, 그 스튜디오의 기록매체가 재생되는 경우, 네트워크를 거쳐 소유권 데이터를 접근하여도 된다.
도 5의 "카탈로그(catalog)"라고 명명된 서브디렉토리에 놓인 임의의 데이터는, 교차 애플리케이션 클래스의 일반적인 애플리케이션에 의해 접근 가능할 것이다. 카탈로그 디렉토리가 스튜디오 디렉토리의 서브디렉토리인 경우, 그 스튜디오만이 그 디렉토리에 기록할 수 있다. 상기 재생장치의 콜렉션 카탈로그 프로그램은, 그 데이터를 판독할 수 있다. 카탈로그 업자 애플리케이션은, 표준화된 메타 데이터의 새로운 디스크를 자동으로 주사하는 상주의 코드이어도 된다. 이러한 스튜디오 소유권 데이터는, 그 스튜디오의 카탈로그 서브디렉토리에 복사된다. 상기 스튜디오에서 바라는 경우, 스튜디오는 자동 전송용 기록매체의 카탈로그 서브디렉토리에 놓음으로써 여분의 소유권 데이터를 이용할 수 있다. 이와는 달리, 스튜디오 애플리케이션은, 이러한 데이터를 재생장치 메모리에 복사할 수 있다. 일반적인 메타 데이터는, 루트에 있는 카탈로그 서브디렉토리에 복사되어도 된다. 명백히 접촉하도록 인가되지 않으면 상기 재생장치의 상주의 코드만을 제외하고는 아무 스튜디오도 거기에서 그것을 접촉할 수 없다.
또 다른 예는, 예를 들면 중요한 장면 및 프래그먼트를 추출함으로써, 비디오 프로덕션의 짧은 요약을 생성하는 요약 애플리케이션이다. 또한, 이 요약 애플리케이션은, 특정 표준 또는 주제에 따라 서로 다른 스튜디오로부터 서로 다른 비디오 프로그램의 요약을 구성하여도 된다. 이 스튜디오에 의해, 특정 데이터에 접근할 수 있어 상기 요약 애플리케이션이 효과적으로 기능하게 할 수 있다.
도 6은 파일 접근 제어 메카니즘을 도시한 것이다. 본 도면은, 루트 디렉토리(61)와 다수의 스튜디오에 대한 스튜디오 서브디렉토리(62)를 갖는 파일 시스템(60)을 개략적으로 도시한 것이다. 각 스튜디오는, 다수의 영화에 대한 또 다른 영화 서브디렉토리(63)를 갖는다. 각 디렉토리에는, 파일들이 예를 들면 서브디렉토리(63)에 존재하고, 예를 들면, 서브디렉토리(63) "movie 1a"에는 오디오 비디오 파일(69)과 "Xlet1a"이라고 하는 애플리케이션 파일(64)이 존재하고, 또 다른 서브디렉토리에는, "Xlet1b"이라고 하는 애플리케이션(70)과 "Xlet3a"라고 하는 애플리 케이션(71)이 존재한다. 각 서브디렉토리나 파일은, 허가 표시기(66), 예를 들면 "UNIX 허가"를 갖고, 이 표시기는 서브디렉토리를 접근하는 상이한 사용자의 판독 및 기록에 관한 권리를 표시한다. 데이터 접근 포맷에 따라, 각 애플리케이션은, 접근권을 나타낸 (통상 개개의 파일로) 추가의 양의 데이터인, 증명서(65)를 갖기도 하고, 소유권 정보에 접근하는 접근 파라미터를 포함하기도 한다. 이때, 애플리케이션(70)(Xlet1b)은 파일(69)(그룹 판독 접근을 갖는 A/V2)에 대해 판독 접근을 하지만, 그것은 화살표(68)로 나타낸 것과 같은 애플리케이션(64)(영화 소유권자 접근만을 하는 Xlet1a)을 시작하도록 허용되지 않는다. 애플리케이션 71(Xlet3a)은, 애플리케이션 64(Xlet1a)와 파일 69(A/V2)와 같은 그룹(스튜디오1)에 없어서, 그것은, 예를 들면, 스튜디오 1에 의해 화살표(67)로 나타낸 것과 같은 파일 69(A/V2)에 접근을 하도록 서명된 특수한 증명서(65)를 필요로 한다.
도 6에 도시된 것과 같은 데이터 접근 포맷의 실시예는, 자바에 기초하고, 블루레이 디스크 ROM 풀 특징 모드에서 사용되어도 된다. 이러한 BD-ROM 재생장치는, 작은 애플리케이션(통상 Xlets라고 하는 프로그램)을 작동할 수 있는 자바 가상 머신(JVM)을 포함한다. 이들의 융통성 있고 강력한 렌더링 머신도, 네트워크 접속을 하고, 하드디스크 드라이브(HDD) 형태의 국소적 스토리지를 갖는다. 스튜디오를 의미하는 콘텐트 소유권자는, 애플리케이션과 BD-ROM 디스크의 영화와 함께 분배하거나 네트워크 접속을 통해 분배할 수 있다. 여기서, 스튜디오 애플리케이션과 메타 데이터는, 소유권 데이터의 예들이다. 상기 시스템의 표준 접근 제어에서만, 보호된 메모리 위치에 임의의 접근 파라미터들을 저장하는 원래의 애플리케이션(또 한, 권한을 키 록커에 넣는 것이라고 함)이 접근 파라미터들을 검색할 수 있다.
교차 접근 정책은, 특정 소비자 기대와 스튜디오 사업 모델을 포함하기도 한다. 3가지 애플리케이션의 예로는,
· (서로 다른 애플리케이션 ID를 갖는) 서로 다른 제 3 자 개발자는, 일 스튜디오에 대한 애플리케이션을 개발하여도 된다; 이 스튜디오는 개발자들에게 그들의 연관된 A/V-콘텐트를 공유하기를 원한다.
· 스튜디오들은, 예를 들면 애플케이션으로 하여금 콘텐트의 카탈로그를 만들도록 하는 등, 그들의 사용권한 중 일부에의 다른 스튜디오들 접근을 주기도 한다.
· 고유의 자바 코드(그것은 제작사에 의해 상기 JVM의 일부로서 상기 재생장치에 설치된 것을 의미한다)는, 일 스튜디오의 A/V 콘텐트에 접근되는데 필요하기도 하다.
MHP(상기 레퍼런스 참조)에 따른 데이터 접근 포맷은, 브라우징, A/V 데이터와의 상호작용 등을 위한 셋탑 박스(STB)의 자바 Xlets의 작동을 가능하게 하는 자바의 서브세트 및 확장자이다. 애플리케이션이 로딩되는 경우, 그것은 상기 시스템에 의해 먼저 인증된다. 이어서, 상기 시스템은 그 애플리케이션을, 홈 디렉토리, 상기 시스템이 속하는 그룹("기관_id")으로 (유닉스 운용체계와 유사한) 상기 시스템의 ("애플리케이션_id"에 의거한) 사용자로서 취급한다. 상기 애플리케이션은, (허가 요구파일이라고 하는) 접근 정책에 따라 접근 파라미터가 수반되고, 이를 통해 그것은, 접근 정책 파일에 따라 인가되는 상기 시스템(네트워크 접근 등)으로부터 특정 자원을 요구한다.
이어서, 상기 데이터 접근 포맷은, 이들 특징을 사용하여 상기 렌더링 장치의 국소적 스토리지에 저장된 데이터에 대한 2층형 접근 구조를 정의한다:
1. 유닉스 스타일 허가권:(또는 디폴트 정책) 데이터는, 전형적인 디렉토리 트리에 파일들로서 저장된다. 매 파일 및 디렉토리에는, 레벨마다 판독/기록 접근 허가(66)가 부여된다(MHP, 섹션 12.6.2.7.2):
a. 애플리케이션(상기 데이터를 생성한 애플리케이션)
b. 기관(상기 생성하는 애플리케이션과 같은 기관에 속하는 애플리케이션)
c. 세계(모든 기관)
2. 증명서 메카니즘: 상기 메카니즘을 무효화하고 보다 많은 파인 그레인드(fine-grained) 접근을 하기 위해서, 파일(들)/디렉토리의 소유권자는 (예를 들면, 또 다른 그룹으로부터) 또 다른 애플리케이션이 상기 파일(들)/디렉토리를 접근할 수 있는 (서명된) 보고서인 증명서(65)를 준비할 수 있다. 상기 증명서(65)는, 상술한 허가 요구 파일에 포함된다. 상기 애플리케이션을 로딩할 때, 상기 시스템은, 애플리케이션이 추가의 파일들에 접근해야 하는 상기 증명서와 정책 파일들에 근거하여 결정하여도 된다(MHP, 섹션 12.6.2.6 참조). 상기 디렉토리/파일 접근 제어 메카니즘은, BD-ROM과 같은 기록매체에 사용되어도 된다. 그 경우에, "애플리케이션_id"는 특정 디스크와 연관된 애플리케이션에 해당하고, "기관_id"는 일 기관에 해당한다.
교차 스튜디오 애플리케이션에 대해, 상술한 것처럼 교차 접근 정책을 갖는 가상 엔터티가 생성된다. 상기 교차 스튜디오 애플리케이션(제 3 자)은, 스튜디오 와 계약자간의 신뢰 레벨과 스튜디오가 원하는 제어 레벨에 따라, 아웃소싱 스튜디오 하에 특별한 디렉토리에 있거나, 그들 자신의 서브디렉토리를 갖는다. 후자의 시나리오에서, 증명서 기반 접근 메카니즘에 의해, 그 스튜디오가 교차 접근 애플리케이션에 그것의 콘텐트를 이용 가능하게 할 수 있다. 마찬가지로, 임의의 스튜디오와 연관되지 않은 고유의 자바 코드(상기 섹션에서의 첫 번째 옵션)는, 상기 교차 접근 정책에 의거하여 적절한 증명서로 스튜디오 콘텐트에 접근할 수 있다.
상술한 것과 같은 접근 제어 기능을 제공하는 상기 접근 제어부(31)는, 사용자 기기에서 실행하기 위한 컴퓨터 프로그램 제품으로 구성되어도 된다는 것을 주목하길 바란다. 이 프로그램은, 예를 들면 랩탑 컴퓨터와 같은 표준 사용자 기기의 프로세서가 접근 제어 포맷에 따라 소유권 데이터를 조작하는단계들을 수행하도록 동작한다. 상기 애플리케이션은, 기록매체에, 소프트웨어 플러그-인으로서, 예를 들면 인터넷을 통해 분배되거나, 어떠한 다른 애플리케이션 및 오디오/비디오 콘텐트와 함께 방송을 통해 보내어도 된다. 소프트웨어가 로딩된 경우, 소프트웨어는 애플리케이션을 제공하여서 이들은 상기 접근 정책에 따라 상기 소유권 데이터에 접근한다.
본 발명을 주로 광 디스크에 의거한 실시예들로 설명하였지만, 다른 저장매체도 적용되어도 된다. 그렇지만, 본 발명은 특히 사용자의 렌더링 장치에 관한 스튜디오에 의해 제공된 데이터에 대한 보안 정책에 관한 것이다. 각 스튜디오는, 그 스튜디오에 관련된 데이터를 저장하기 위해 상당한 양의 국소적 스토리지를 인가 받아도 된다. 이 데이터에 대한 접근 정책은, 그 스튜디오로부터 나오도록 검증되 는 애플리케이션만이 그 데이터에 접근하는 것이다. 예를 들면, 자바 언어를 사용하여 허가가 인가되어도 된다. 어떤 애플리케이션은, 상기 접근 정책의 파라미터 파일과 비교되는 허가 요구 파일을 갖는다. 요구된 허가가 상기 접근 정책에 의해 허용되는 경우, 각각의 자원은, 상기 애플리케이션에 대해 해제된다. 상기 교차 스튜디오 애플리케이션은, 예를 들면 특정 이름의 서브디렉토리에 있는 특정 소유권 데이터에의 접근이 인가된다. 가상 엔터티는, 각각의 교차 접근 정책에 따라 접근을 필요로 하는 교차 스튜디오 애플리케이션 모두를 검증한다.
본 명세서에서, 단어 '포함하는'은, 열거된 것 이외의 다른 구성요소나 단계들의 존재를 배제하지 않고, 일 구성요소 앞의 단어 'a' 또는 'an'는 이러한 구성요소가 복수가 있다는 것을 배제하지 않고, 어떠한 참조부호도 청구항의 범위를 제한하지 않고, 본 발명은 하드웨어와 소프트웨어에 의해 구현되어도 되고, 일부의 '수단'은, 동일한 항목의 하드웨어로 나타내어도 된다는 것을 주목하기 바란다. 또한, 본 발명의 범위는, 상기 실시예들에 한정되지 않고, 본 발명은 어느 신규한 특징이나 상술한 특징들의 조합에 있다.

Claims (14)

  1. 접근 제어를 하는 콘텐트 분배 시스템에서 소유권 데이터를 관리하는 방법으로서, 상기 시스템은,
    - 소유권 데이터를 공급하는 적어도 하나의 스튜디오와,
    - 상기 적어도 하나의 스튜디오에 의해 공급된 상기 소유권 데이터를 렌더링하는 렌더링 장치와,
    - 상기 소유권 데이터를 조작하는 복수의 애플리케이션을 포함하고, 상기 복수의 애플리케이션은 특정 스튜디오에 의해 제공 또는 승인된 것으로 상기 특정 스튜디오에 의해 서명된 스튜디오 애플리케이션과, 상기 복수의 애플리케이션이 다른 스튜디오로부터의 상기 소유권 데이터의 적어도 일부를 조작하는 교차 접근 형태를 나타내는 증명서가 제공되는 교차 스튜디오 애플리케이션을 포함하고,
    상기 방법은,
    - 상기 렌더링 장치가, 상기 적어도 하나의 스튜디오에 의해 제공된 소유권 데이터를 상기 렌더링 장치의 국소적 저장부로부터 판독하되, 상기 적어도 하나의 스튜디오의 각 스튜디오의 상기 소유권 데이터는 상기 국소적 저장부에 설정된 각 스튜디오를 위한 디렉토리에 저장되는 단계와,
    - 상기 렌더링 장치가, 상기 복수의 애플리케이션을 실행 가능하게 하는 단계를 포함하고,
    - 상기 복수의 애플리케이션이 상기 스튜디오 애플리케이션이라면, 상기 서명된 스튜디오 애플리케이션만이 상기 스튜디오 애플리케이션을 실행하도록 상기 각 스튜디오를 위한 상기 디렉토리내의 상기 소유권 데이터에 접근하는 것을 허용하고, 상기 복수의 애플리케이션이 상기 교차 스튜디오 애플리케이션이라면, 상기 증명서가 제공되는 상기 교차 스튜디오 애플리케이션만이 상기 교차 스튜디오 애플리케이션을 실행하도록 상기 디렉토리내의 상기 소유권 데이터의 적어도 일부에 접근하는 것을 허용하는 것을 특징으로 하는 콘텐트 분배 시스템에서의 소유권 데이터 관리방법.
  2. 제 1 항에 있어서,
    상기 증명서가 제공되는 상기 교차 스튜디오 애플리케이션에 접근이 허용되는 상기 소유권 데이터는 상기 교차 스튜디오 애플리케이션의 전용 서브디렉토리에 저장되는 것을 특징으로 하는 콘텐트 분배 시스템에서의 소유권 데이터 관리방법.
  3. 제 2 항에 있어서,
    상기 교차 스튜디오 애플리케이션의 전용 서브디렉토리는,
    - 서브디렉토리명 등의 미리 정의된 식별자를 갖고,
    - 루트 디렉토리에서의 미리 정의된 일반적인 위치를 갖고,
    - 미리 정의된 스튜디오 디렉토리에서의 미리 정의된 스튜디오 종속 위치를 갖는 방식들 중 적어도 하나로 배치되는 것을 특징으로 하는 콘텐트 분배 시스템에서의 소유권 데이터 관리방법.
  4. 삭제
  5. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 교차 스튜디오 애플리케이션은, 카탈로그 애플리케이션, 리뷰 애플리케이션, 또는 콘텐트 요약 애플리케이션인 것을 특징으로 하는 콘텐트 분배 시스템에서의 소유권 데이터 관리방법.
  6. 삭제
  7. 다수의 스튜디오가 상기 소유권 데이터를 렌더링하는 장치에서 상기 적어도 하나의 스튜디오의 소유권 데이터의 적어도 일부에 접근하도록 하되, 프로세서가 청구항 1 내지 3 중 어느 한 항의 방법에 기재된 것과 같은 상기 교차 스튜디오 애플리케이션을 수행하게 하는 컴퓨터 프로그램이 기록된 컴퓨터 판독가능한 기록매체.
  8. 접근 제어를 하는 콘텐트 분배 시스템에서 사용되어지는 렌터링 장치로서, 상기 시스템은,
    - 소유권 데이터를 공급하는 적어도 하나의 스튜디오와,
    - 상기 소유권 데이터를 조작하는 복수의 애플리케이션을 포함하고, 상기 복수의 애플리케이션은 특정 스튜디오에 의해 제공 또는 승인된 것으로 상기 특정 스튜디오에 의해 서명된 스튜디오 애플리케이션과, 상기 복수의 애플리케이션이 다른 스튜디오로부터의 상기 소유권 데이터의 적어도 일부를 조작하는 교차 접근 형태를 나타내는 증명서가 제공되는 교차 스튜디오 애플리케이션을 포함하고,
    렌더링 장치는,
    - 상기 적어도 하나의 스튜디오에 의해 제공된 상기 소유권 데이터를 수신하는 수단과,
    - 상기 소유권 데이터를 저장하는 국소적 저장부와,
    - 상기 국소적 저장부에 설정된 각 스튜디오를 위한 디렉토리에 상기 적어도 하나의 스튜디오의 각 스튜디오의 상기 소유권 데이터를 저장하는 수단과, - 상기 복수의 애플리케이션을 실행하는 수단을 포함하되,
    상기 복수의 애플리케이션을 실행하는 수단은 상기 복수의 애플리케이션을 수행하는 것으로, 상기 복수의 애플리케이션이 상기 스튜디오 애플리케이션이라면, 상기 서명된 스튜디오 애플리케이션만이 상기 스튜디오 애플리케이션을 실행하도록 상기 적어도 하나의 스튜디오를 위한 상기 디렉토리내의 상기 소유권 데이터에 접근하는 것을 허용하는 것에 의해 상기 복수의 애플리케이션을 실행하고,
    상기 복수의 애플리케이션이 상기 교차 스튜디오 애플리케이션이라면, 상기 증명서가 제공되는 상기 교차 스튜디오 애플리케이션만이 상기 교차 스튜디오 애플리케이션을 실행하도록 상기 디렉토리내의 상기 소유권 데이터의 적어도 일부에 접근하는 것을 허용하는 것에 의해 상기 복수의 애플리케이션을 실행하는 것을 포함하는 것을 특징으로 하는 렌더링 장치.
  9. 제 8 항에 있어서,
    상기 복수의 애플리케이션을 실행하는 수단은, 상주의(resident) 교차 스튜디오 애플리케이션, 콜렉션 카탈로그 애플리케이션을 실행하는 것을 특징으로 하는 렌더링 장치.
  10. 삭제
  11. 삭제
  12. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 소유권 데이터는 상기 소유권 데이터를 포함하는 기록 매체를 통해 상기 적어도 하나의 스튜디오에 의해 제공되고,
    상기 렌더링 장치는 상기 기록 매체에 의해 저장된 상기 소유권 데이터를 상기 렌더링 장치의 상기 국소적 저장부로부터 판독하는 것을 특징으로 하는 콘텐트 분배 시스템에서의 소유권 데이터 관리방법.
  13. 청구항 제12항에 기재된 방법에 따른 상기 소유권 데이터의 접근이 제어되는 상기 소유권 데이터를 도출 가능한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
  14. 제 8 항 또는 제 9 항에 있어서,
    상기 소유권 데이터는 상기 소유권 데이터를 포함하는 기록 매체를 통해 상기 적어도 하나의 스튜디오에 의해 제공되고,
    상기 소유권 데이터를 수신하는 수단은 상기 기록 매체로부터 상기 소유권 데이터를 검색하는 판독수단을 포함하는 것을 특징으로 하는 렌더링 장치.
KR1020087014624A 2005-11-17 2006-11-02 소유권 데이터 관리 시스템 KR101505826B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP05110840.5 2005-11-17
EP05110840 2005-11-17
PCT/IB2006/054059 WO2007057805A2 (en) 2005-11-17 2006-11-02 System for managing proprietary data

Publications (2)

Publication Number Publication Date
KR20080073340A KR20080073340A (ko) 2008-08-08
KR101505826B1 true KR101505826B1 (ko) 2015-03-25

Family

ID=38049036

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087014624A KR101505826B1 (ko) 2005-11-17 2006-11-02 소유권 데이터 관리 시스템

Country Status (8)

Country Link
US (2) US8151359B2 (ko)
EP (1) EP1952295B1 (ko)
JP (2) JP5112327B2 (ko)
KR (1) KR101505826B1 (ko)
CN (1) CN101310284B (ko)
MY (1) MY149346A (ko)
TW (1) TWI426398B (ko)
WO (1) WO2007057805A2 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9524378B2 (en) 2011-05-31 2016-12-20 Qualcomm Incorporated Apparatus and method of in-application licensing
US20120311656A1 (en) * 2011-05-31 2012-12-06 Hohlfeld Matthew W Apparatus and method of layered licensing
KR102032182B1 (ko) * 2013-03-25 2019-10-15 삼성전자주식회사 데이터 공유 제어 방법 및 데이터 공유 제어 단말
US9998499B2 (en) * 2014-09-29 2018-06-12 Amazon Technologies, Inc. Management of application access to directories by a hosted directory service

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050154905A1 (en) 2004-01-09 2005-07-14 Kabushiki Kaisha Toshiba Recording medium, recording medium writing device, recording medium reading device, recording medium writing method, and recording medium reading method
KR100533865B1 (ko) 2002-04-30 2005-12-06 마이크로파우더 주식회사 저융점 결정성 봉착용 프리트 유리의 제조 방법
JP2009500697A (ja) 2005-06-07 2009-01-08 バロニス システムズ,インコーポレイティド 記憶アクセス制御の自動管理

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6219674B1 (en) * 1999-11-24 2001-04-17 Classen Immunotherapies, Inc. System for creating and managing proprietary product data
US20020003886A1 (en) 2000-04-28 2002-01-10 Hillegass James C. Method and system for storing multiple media tracks in a single, multiply encrypted computer file
US7225460B2 (en) 2000-05-09 2007-05-29 International Business Machine Corporation Enterprise privacy manager
US7669238B2 (en) 2000-06-21 2010-02-23 Microsoft Corporation Evidence-based application security
US6678682B1 (en) * 2000-11-28 2004-01-13 G.E. Information Services, Inc. Method, system, and software for enterprise access management control
US6789091B2 (en) * 2001-05-02 2004-09-07 Victor Gogolak Method and system for web-based analysis of drug adverse effects
CA2457357A1 (en) 2001-08-13 2003-03-13 Qualcomm Incorporated Using permissions to allocate device resources to an application
EP1417602A4 (en) * 2001-08-13 2007-08-22 Qualcomm Inc ACCESS PRIVILEGES FOR A MEMORY AREA IN A COMPUTER DEVICE AT APPLICATION LEVEL
JP2005115998A (ja) * 2003-10-03 2005-04-28 Sony Corp ファイル管理装置、ファイル管理方法、ファイル管理方法のプログラム及びファイル管理方法のプログラムを記録した記録媒体
KR20070006669A (ko) 2003-10-13 2007-01-11 코닌클리케 필립스 일렉트로닉스 엔.브이. 애플리케이션에 대한 저장 할당
TWI407726B (zh) * 2004-03-24 2013-09-01 Hewlett Packard Development Co 音訊/視訊組件網路連結系統與方法(五)
US20050262568A1 (en) * 2004-05-18 2005-11-24 Hansen Mark D System and method for managing access to protected content by untrusted applications

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100533865B1 (ko) 2002-04-30 2005-12-06 마이크로파우더 주식회사 저융점 결정성 봉착용 프리트 유리의 제조 방법
US20050154905A1 (en) 2004-01-09 2005-07-14 Kabushiki Kaisha Toshiba Recording medium, recording medium writing device, recording medium reading device, recording medium writing method, and recording medium reading method
JP2009500697A (ja) 2005-06-07 2009-01-08 バロニス システムズ,インコーポレイティド 記憶アクセス制御の自動管理

Also Published As

Publication number Publication date
CN101310284A (zh) 2008-11-19
EP1952295A2 (en) 2008-08-06
JP5503705B2 (ja) 2014-05-28
EP1952295B1 (en) 2019-06-05
US20080256604A1 (en) 2008-10-16
US20120174183A1 (en) 2012-07-05
JP5112327B2 (ja) 2013-01-09
TW200801997A (en) 2008-01-01
TWI426398B (zh) 2014-02-11
CN101310284B (zh) 2010-12-01
WO2007057805A2 (en) 2007-05-24
JP2012234573A (ja) 2012-11-29
WO2007057805A3 (en) 2007-10-18
US8151359B2 (en) 2012-04-03
KR20080073340A (ko) 2008-08-08
JP2009516287A (ja) 2009-04-16
MY149346A (en) 2013-08-30
US8959655B2 (en) 2015-02-17

Similar Documents

Publication Publication Date Title
TWI439882B (zh) 管理存取控制的系統
US8073143B2 (en) Information processing device and method
RU2411572C2 (ru) Устройство обработки информации, способ обработки информации и компьютерная программа
JP2009516288A5 (ko)
US8769698B2 (en) Apparatus and method for playback of digital content
US8020212B2 (en) Information processing apparatus and method, content management system, information recording medium, and computer program
JP2005141635A (ja) コンテンツ共有システム,コンテンツ処理装置,情報処理装置,プログラム,記録媒体,コンテンツ共有方法
KR20110042296A (ko) 정보 처리 장치 및 데이터 처리 방법, 및 프로그램
US8959655B2 (en) System for managing proprietary data

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20180307

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190314

Year of fee payment: 5