KR101513026B1 - Method and device for managing authorization of right object in digital rights management - Google Patents

Method and device for managing authorization of right object in digital rights management Download PDF

Info

Publication number
KR101513026B1
KR101513026B1 KR1020080055959A KR20080055959A KR101513026B1 KR 101513026 B1 KR101513026 B1 KR 101513026B1 KR 1020080055959 A KR1020080055959 A KR 1020080055959A KR 20080055959 A KR20080055959 A KR 20080055959A KR 101513026 B1 KR101513026 B1 KR 101513026B1
Authority
KR
South Korea
Prior art keywords
domain
server
drop
delete delete
rights
Prior art date
Application number
KR1020080055959A
Other languages
Korean (ko)
Other versions
KR20090089764A (en
Inventor
추연성
이승제
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to PCT/KR2009/000554 priority Critical patent/WO2009104873A2/en
Priority to CN2009801045346A priority patent/CN101939752B/en
Priority to EP09152740.8A priority patent/EP2093687B1/en
Priority to US12/372,825 priority patent/US9135408B2/en
Publication of KR20090089764A publication Critical patent/KR20090089764A/en
Application granted granted Critical
Publication of KR101513026B1 publication Critical patent/KR101513026B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 디지털 저작권 관리(Digital Rights Management : 이하 DRM이라 한다) 시스템의 장치(엔티티)들 간에 도메인 사용권리(Domain RO)의 발급 권한을 관리하는 방법 및 장치에 관한 것으로서, DRM 시스템에서 DA/DEA와 RI 간에 RDP Drop 도메인 프로토콜을 새로이 정의하여, 특정 유저 도메인에 대한 RI의 도메인 RO의 생성 및 발급 권한을 정지함으로써, DRM 시스템에서 권한을 효율적으로 관리하는 것이다.The present invention relates to a method and apparatus for managing the issuing rights of a domain RO in devices (entities) of a digital rights management (DRM) system. In a DRM system, a DA / DEA The RDP Drop Domain Protocol is newly defined between the RI and the RI, and the rights to generate and issue the RO of the RI domain RO to the specific user domain are suspended to effectively manage the rights in the DRM system.

DRM, DEA, DA, 사용권리, RO, 도메인, 권한 관리 DRM, DEA, DA, usage rights, RO, domain, rights management

Description

디지털 저작권 관리에서의 권한 관리 방법 및 장치{METHOD AND DEVICE FOR MANAGING AUTHORIZATION OF RIGHT OBJECT IN DIGITAL RIGHTS MANAGEMENT}[0001] METHOD AND APPARATUS FOR MANAGING AUTHORIZATION OF RIGHT OBJECT IN DIGITAL RIGHTS MANAGEMENT [

본 발명은 디지털 저작권 관리(Digital Rights Management : 이하 DRM이라 한다)에 관한 것으로, 특히 DRM 시스템의 장치(엔티티)들 간에 도메인 사용권리(Domain RO)의 발급 권한을 관리하는 방법 및 장치에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to digital rights management (hereinafter referred to as DRM), and more particularly, to a method and apparatus for managing rights of issuing a domain RO between devices (entities) of a DRM system.

DRM은 디지털 콘텐츠에 대한 권리를 안전하게 보호하고 체계적으로 관리하기 위한 시스템 기술로서, 콘텐츠의 불법복제 방지 및 콘텐츠 사용권리의 획득, 콘텐츠의 생성 및 유통, 사용 과정에 대한 일련의 보호 및 관리 체계를 제공한다.DRM is a system technology for safely protecting and systematically managing the rights to digital contents. It is a system technology to prevent illegal copying of contents, to acquire the right to use contents, to provide a series of protection and management system for the production and distribution and use of contents do.

도 1은 디지털 저작권 관리 시스템을 도시한 구성도로서, 상기 디지털 저작권 관리 시스템은 콘텐츠 제공자가 사용자에게 전달한 콘텐츠를 사용자에게 부여한 사용권리만큼만 사용하도록 통제한다. 이때, 상기 콘텐츠 제공자는 콘텐츠 발급자(Content Issuer : CI) 및/또는 사용권리 발급자(Rights Issuer : RI)에 해당하는 엔티티(Entity)이다.FIG. 1 is a block diagram illustrating a digital rights management system in which the digital rights management system controls the content provider to use only the content provided to the user by the user. At this time, the content provider is an entity corresponding to a content issuer (CI) and / or a rights issuer (RI).

상기 콘텐츠 발급자(CI)는 접근 권한을 갖지 않은 사용자로부터 콘텐츠를 보호할 수 있도록 특정 암호화 키를 사용해 보호된 콘텐츠를 발급하고, 상기 사용권 리 발급자(RI)는 상기 보호된 콘텐츠를 사용하는데 필요한 사용권리(Rights Object : RO)를 발급한다.Wherein the content issuer (CI) issues protected content using a specific encryption key so as to protect the content from a user who does not have access rights, and the rights issuer (RI) (RO).

DRM 에이전트는, 장치(또는 단말)에 탑재되어 상기 보호된 콘텐츠와 사용권리를 수신하고, 상기 사용권리에 포함된 허가(License)를 해석하여 상기 보호된 콘텐츠를 해당 장치(단말)에서 사용 가능한 형태로 변환함으로써 콘텐츠의 사용을 통제한다.The DRM agent is installed in the device (or terminal), receives the protected content and the usage right, interprets a license included in the usage right, and stores the protected content in a form To control the use of the content.

DA/DEA(Domain Authority/Domain Enforce Agent)는 유저 도메인을 관리 및 감독하는 엔티티이다. 즉, DA는 유저 도메인에 대한 도메인 정책(Domain Policy)를 정의하며, DEA는 DA가 설정한 도메인 정책을 수행하는 엔티티이며 네트워크에 있거나 도메인 내의 장치에 있는 것이 가능하다.DA / DEA (Domain Authority / Domain Enforce Agent) is an entity that manages and supervises user domains. That is, the DA defines a domain policy for the user domain, and the DEA is an entity that performs the domain policy set by the DA, and can be in the network or in a device in the domain.

도 2는 DRM에서 유저 도메인 시스템 구성도(User Domain Architecture)이다. 도 2는 유저 도메인키 관리(User Domain Key Management) 방법 중 공유-키 관리(Share-Key Management)를 위한 구조(framework)을 나타내고 있다.2 is a diagram of a user domain system in DRM. FIG. 2 shows a framework for sharing-key management among user domain key management methods.

종래 OMA DRM 기술의 도메인 개념과는 달리, 유저 도메인은 RI가 도메인 사용권리(Domain Rights Object)를 발급하는 역할만 수행하고 도메인 멤버(Domain member)에 대한 관리는 DA/DEA에서 수행한다. 유저 도메인 멤버(즉, 유저 도메인에 가입한 장치)들은 서로 다른 서비스 사업자(Service Provider)으로부터 발급받은 사용권리(RO)를 복상(copy) 및 이동(move )등을 통하여 서로 공유가 가능하다.Unlike the conventional domain concept of the OMA DRM technology, the user domain only performs the role of issuing the domain rights object (RI) and the domain member is managed by the DA / DEA. The user domain members (i.e., devices subscribed to the user domain) can share the rights object (RO) issued from different service providers with each other through copying and moving.

도 2를 참조하면, 장치(또는 DRM 에이전트)가 도메인 가입요청 메시지(Join Domain Request)를 통해서 해당 유저 도메인에 가입을 요청하면, DA/DEA는 해당 장 치(DRM Agent)를 확인하고 MDK(Master Domain Key)를 안전하게 단말에게 전달한다. 이때 DA/DEA는 장치의 공개키로 MDK를 암호화하여 전달한다. 특정 유저 도메인에 가입한 모든 장치들은 동일한 MDK를 공유하게 된다.Referring to FIG. 2, when a device (or a DRM agent) requests a subscription to a corresponding user domain through a Join Domain Request, the DA / DEA verifies the DRM agent, Domain Key) to the terminal securely. At this time, the DA / DEA encrypts the MDK with the device's public key. All devices subscribed to a specific user domain will share the same MDK.

DA/DEA는 RI에게 MDK로부터 유도된 DDK(Diversified Domain Key)를 안전하게 발급하여 준다. 상기 DDK는 도메인 사용권리(Domain RO)의 REK(Rights Object Encryption Key)를 암호화하는데 사용된다. 또한 DA/DEA는 유저 도메인의 멤버가 RO를 받은 후 신뢰할 수 있는 RI인지를 확인하기 위해서 유효 토큰(Validation Token: 일명, V-Token)을 추가로 발급한다. 이러한 V-Token은 DA/DEA가 RI와 계약된 기간이나 조건 등의 정보가 포함되어 있기 때문에, 장치(예를 들어, 도 2에서, DEV1)은 이 정보를 통해서 RI로부터 전달받은 RO가 사용 가능한 것인지 검증할 수 있다.DA / DEA securely issues a DDK (Diversified Domain Key) derived from MDK to RI. The DDK is used to encrypt the Rights Object Encryption Key (REK) of the domain RO. In addition, DA / DEA issues an additional validation token (aka V-Token) to check whether the member of the user domain receives the RO and is a reliable RI. Since the V-Token includes information such as the period or conditions under which the DA / DEA is contracted with the RI, the device (e.g., DEV1 in FIG. 2) Can be verified.

장치는 DA/DEA로부터 발급받은 MDK를 유도하여 DDK를 얻을 수 있으며, 또한 이 DDK를 이용하여 RI로부터 발급받은 RO(즉, 도메인 RO)를 사용할 수 있다. 이때, 장치는 상기 RO를 사용하기 전에, 그 RO가 사용 가능한 것인지 V-Token을 통하여 검증할 것이다. 한편, 단말(예를 들어, DEV1)이 유저 도메인의 멤버인 다른 단말(예를 들어, DEV2)과 상기 RO를 공유하고 싶다면, 단말(즉, DEV1)은 DCF(DRM Contents Format), 상기 RO와 V-Token을 다른 장치(즉, DEV2)에 전달해 주면 가능하다.The device can derive the DDK by deriving the MDK issued by the DA / DEA and can also use the RO (ie, domain RO) issued by RI using this DDK. At this time, the device will verify via the V-Token whether the RO is usable before using the RO. Meanwhile, if the terminal (e.g., DEV1) wants to share the RO with another terminal (e.g., DEV2) that is a member of the user domain, the terminal (i.e., DEV1) transmits a DCF (DRM Contents Format) It is possible to transfer the V-Token to another device (that is, DEV2).

도 3은 유저 도메인에서 RI가 도메인 RO를 생성하는 과정을 도시한 블록도이다.3 is a block diagram illustrating a process in which a RI creates a domain RO in a user domain.

도 3을 참조하면, 장치 1 (또는 DRM Agent1)이 RI로 RO를 요청하면(S1), RI는 해당 유저 도메인(예를 들어, 도 3에서 장치 1이 장치 1 및 장치가 가입되어 있는 도메인)의 ID를 확인하고 DEA로 도메인 정보 및 V-Token (또는 User Domain Token) 및 키(DDK or DDK-set)을 요청한다(도 3에서, Use Domain Request)(S2). RI는 DEA로부터 상기 요청에 대한 응답(즉, 도 3에서 Use Domain Response)을 수신한다(S3). 상기 과정(S3)의 응답을 통하여 수신한 정보, 즉 DDK 및 V-Token을 바탕으로 유저 도메인 RO를 생성한 후, RI는 그 생성한 RO를 장치 1로 발급한다(도 3에서 RO Response)(S4).Referring to FIG. 3, when the device 1 (or the DRM Agent 1) requests an RO from the RI (S1), the RI determines whether the corresponding user domain (for example, the device 1 is the device 1 and the domain to which the device is subscribed in FIG. (In FIG. 3, Use Domain Request) (S2), and then requests domain information, V-Token (or User Domain Token) and key (DDK or DDK-set) with DEA. The RI receives a response to the request (i.e., Use Domain Response in FIG. 3) from the DEA (S3). After generating the user domain RO based on the received information, i.e., the DDK and the V-Token, in response to the process (S3), the RI issues the generated RO to the device 1 (RO response in FIG. 3) S4).

본 발명의 목적은 RDP Use Domain 프로토콜의 세부 parameter를 정의하고, 또한 RDP Drop Domain 프로토콜을 정의하는 것이다. RDP Use Domain 프로토콜이란, RI가 RO를 생성할 수 있도록, 해당 권한, Domain 정보 및 Domain RO 생성에 필요한 키 머티리얼(일명, Key Material 예를 들어, DDK 또는 DDK-set) 등을 DEA가 RI에게 전달해 주는 DEA와 RI 간의 프로토콜을 말한다. RDP Drop Domain 프로토콜이란, DEA가 특정 RI가 더 이상 도메인 RO를 생성할 수 없도록, 이미 RI에 부여된 RO 생성권한을 제한하는 DEA와 RI 간의 프로토콜을 말한다.The object of the present invention is to define the detailed parameters of the RDP Use Domain protocol and to define the RDP Drop Domain protocol. The RDP Use Domain protocol allows DEA to send RI a key material (aka Key Material, eg DDK or DDK-set) required for RI to create an RO, corresponding authority, Domain information, and Domain RO A note is a protocol between DEA and RI. The RDP Drop Domain Protocol is a protocol between DEA and RI that restricts the RO creation rights already granted to RI so that DEA can no longer create a domain RO.

상기와 같은 목적을 달성하기 위하여 본 발명에 따른 디지털 저작권 관리에서의 권한 관리 방법은,According to an aspect of the present invention, there is provided a rights management method in digital rights management,

(A) 제1 엔티티가 제2 엔티티에게 특정 도메인에 대한 도메인 RO의 발급 권한을 정지하기 위한 제1 정보를 포함하여 트리거 메시지를 보내는 단계와;(A) the first entity sends a trigger message including first information for stopping the issuing authority of the domain RO to the specific domain to the second entity;

(B) 상기 제1 엔티티가 도메인 RO의 발급 권한의 정지에 관한 제2 정보를 포함하는 도메인 RO의 발급 권한 정지를 요청하는 메시지를 상기 제2 엔티티로부터 수신하는 단계와;(B) receiving, from the second entity, a message requesting the issuing authority suspension of the domain RO including the second information regarding the suspension of the issuing authority of the domain RO;

(C) 상기 제1 엔티티가 도메인 RO의 발급 권한의 정지에 관한 제3 정보를 포함하는 상기 요청 메시지에 대한 응답 메시지를 상기 제2 엔티티에 보내는 단계를 포함하는 것을 특징으로 한다.(C) sending, to the second entity, a response message to the request message, the third entity including third information regarding suspension of the issuing rights of the domain RO.

바람직하게는, 상기 제2 엔티티가 단말로부터 도메인 RO의 발급을 요청하는 메시지를 수신하는 단계와;Preferably, the second entity receives a message requesting issuance of the domain RO from the terminal;

상기 제2 엔티티가 도메인 RO의 발급 요청에 대한 응답 메시지를 상기 단말에 보내는 단계를 더 포함하는 것을 특징으로 한다.And the second entity sends a response message to the terminal in response to the issuance request of the domain RO.

바람직하게는, 상기 제2 엔티티가 상기 제3 정보를 이용하여 자신의 도메인 RO의 발급 권한을 업데이트하는 단계를 더 포함하는 것을 특징으로 한다.Preferably, the second entity updates the issuing authority of the domain RO using the third information.

바람직하게는, 상기 제1 정보는, 상기 제1 엔티티의 ID를 가리키는 resID 파라미터와, 상기 제1 엔티티의 주소를 가리키는 reqURL 파라미터와, 도메인 RO의 발급 권한이 정지될 해당 유저 도메인의 ID를 가리키는 domID 파라미터를 포함하는 것을 특징으로 한다.Preferably, the first information includes a resID parameter indicating an ID of the first entity, a reqURL parameter indicating an address of the first entity, a domID indicating an ID of the corresponding user domain in which the issuing authority of the domain RO is suspended, And a parameter.

바람직하게는, 상기 제2 정보는, 상기 제2 엔티티의 ID를 가리키는 reqID 파라미터와, 상기 제1 엔티티의 ID를 가리키는 resID 파라미터와, 도메인 RO의 발급 권한 정지에 관한 유저 도메인 정보와 <unauthorized> 엘리먼트를 포함하는 reqInfo 파라미터를 포함하는 것을 특징으로 한다.Preferably, the second information includes at least one of a reqID parameter indicating an ID of the second entity, a resID parameter indicating an ID of the first entity, user domain information regarding issuing authority suspension of the domain RO, and an <unauthorized> element And &lt; RTI ID = 0.0 &gt; reqInfo &lt; / RTI &gt;

바람직하게는, 상기 제3 정보는, 상기 제2 엔티티의 ID를 가리키는 reqID 파라미터와, 상기 제1 엔티티의 ID를 가리키는 resID 파라미터와, 도메인 RO의 발급 권한 정지에 관한 유저 도메인 정보와 도메인 RO의 발급 권한의 유무에 대한 정보를 가리키는 유저 도메인 토큰(User Domain Token)을 포함하는 resInfo 파라미터를 포함하는 것을 특징으로 한다.Preferably, the third information includes at least one of a reqID parameter indicating an ID of the second entity, a resID parameter indicating an ID of the first entity, user domain information related to suspension of issuing rights of the domain RO, And a resInfo parameter including a user domain token indicating information on the presence or absence of the authority.

바람직하게는, 상기 (B) 단계는Preferably, the step (B)

상기 제2 엔티티가 상기 도메인에 대하여 도메인 RO의 발급 권한이 있는지 확인하는 단계와;Confirming that the second entity is authorized to issue the domain RO to the domain;

상기 제2 엔티티가 상기 도메인 RO의 발급 권한이 없는 경우, 상기 요청 메시지의 상기 제2 정보에 상기 도메인에 대하여 도메인 RO의 발급 권원이 없음을 <unauthorized> 엘리먼트를 통하여 상기 제1 엔티티에 통지하는 단계를 포함하는 것을 특징으로 한다.If the second entity is not authorized to issue the domain RO, informing the first entity of the second information through the < unauthorized > element that there is no authority to issue a domain RO to the domain in the request message And a control unit.

바람직하게는, 상기 (B) 단계는, 상기 제2 엔티티가 상기 도메인에 대하여 도메인 RO의 발급 권한이 있는지 확인하는 단계와; 상기 제2 엔티티가 상기 도메인 RO의 발급 권한이 있는 경우, 상기 제2 엔티티가 상기 도메인에 대한 정보를 삭제하는 단계와; 상기 트리거 메시지에 포함된 reqURL 파라미터가 가리키는 주소를 이용하여 상기 제1 엔티티로 상기 제2 정보를 포함하는 상기 요청 메시지를 보내는 단계를 포함하는 것을 특징으로 한다.Advantageously, the step (B) comprises: confirming whether the second entity is authorized to issue the domain RO to the domain; If the second entity is authorized to issue the domain RO, the second entity deletes information about the domain; And sending the request message including the second information to the first entity using an address indicated by the reqURL parameter included in the trigger message.

바람직하게는, 상기 제3 정보는, ‘Success’ 또는 ‘fail’로 세팅된 Status 엘리먼트인 것을 특징으로 한다.Preferably, the third information is a Status element set to 'Success' or 'Fail'.

바람직하게는, 상기 제2 엔티티는 상기 드롭 도메인 응답메시지에 포함된 상기 Status 엘리먼트의 값을 확인하는 단계와;Preferably, the second entity checks the value of the Status element included in the drop domain response message;

상기 Status 엘리먼트의 값이 ‘Success’인 경우 상기 제2 엔티티가 유저 도메인 정보(User Domain Info)과, 키 머티리얼(Key material)과, 그리고 유저 도메인 토큰(User Domain Tokens) 중 적어도 하나를 포함하는 유저 도메인 콘텍스트(User Domain Context)를 삭제하는 단계를 더 포함하는 것을 특징으로 한다.If the value of the Status element is 'Success', the second entity is a user including at least one of User Domain Info, Key Material, and User Domain Tokens, And deleting the domain context (User Domain Context).

바람직하게는, 상기 (C)단계에서, 상기 제1 엔티티가 상기 드롭 도메인 요청메시지(Drop Domain Request)를 성공적으로 수신 하거나, 또는 상기 제1 엔티티가 상기 드롭 도메인 요청메시지의 수신 이후 상기 제2 엔티티의 유저 도메인 RO 생성 및 발급 기능에 대한 상태정보를 성공적으로 확인 또는 업데이트하게 되는 경우,Preferably, in the step (C), the first entity successfully receives the Drop Domain Request message, or after the first entity receives the drop domain request message, the second entity When the status information of the user domain RO creation and issuance function of the user domain RO is successfully confirmed or updated,

상기 제1 엔티티가 상기 응답 메시지에‘Success’로 셋팅된 ‘Status’엘리먼트를 포함하여 전송하는 것을 특징으로 한다.The first entity may include a 'Status' element set to 'Success' in the response message.

바람직하게는, 상기 (C)단계에서, 상기 제1 엔티티가 상기 드롭 도메인 요청메시지의 수신을 실패하거나, 또는 상기 제2 엔티티의 유저 도메인 RO 생성 및 발급 기능에 대한 상태정보에 대해 확인 또는 업데이트가 실패 하는 경우,Preferably, in the step (C), the first entity fails to receive the drop domain request message, or the state information on the function of generating and issuing a user domain RO of the second entity is confirmed or updated If it fails,

상기 제1 엔티티가 상기 응답 메시지에‘fail’로 셋팅된 ‘Status’엘리먼트를 포함하여 전송하는 것을 특징으로 한다.The first entity may include a 'Status' element set to 'fail' in the response message.

또한, 상기와 같은 목적을 달성하기 위하여 본 발명에 따른 디지털 저작권 관리에서의 권한 관리 방법은,According to another aspect of the present invention, there is provided a rights management method in a digital rights management system,

제1 엔티티가 도메인 RO의 발급 권한에 관한 정보를 포함하는 드롭 도메인 요청메시지를 제2 엔티티로 보내는 단계와;The first entity sending a drop domain request message to the second entity, the drop domain request message including information about an issuing rights of the domain RO;

상기 제1 엔티티가 도메인 RO의 발급 권한에 관한 Status 엘리먼트를 포함하는 응답메시지를 상기 제2 엔티티로부터 수신하는 단계와;Receiving, by the first entity, a response message from the second entity, the response message including a Status element related to an issuing authority of the domain RO;

상기 제1 엔티티가 상기 Status 엘리먼트의 값을 확인하고, 상기 Status 엘리먼트의 값에 따라 도메인 RO의 발급 권한의 업데이트 여부를 확인하는 단계를 포함하는 것을 특징으로 한다.The first entity checks the value of the Status element and verifies whether the issuing authority of the domain RO is updated according to the value of the Status element.

바람직하게는, 상기 제1 엔티티가 도메인 RO의 발급 권원을 정지하는 프로토콜을 수행을 위한 트리거 메시지를Preferably, the first entity sends a trigger message for performing a protocol to suspend the issuing authority of the domain RO

상기 제2 엔티티로부터 수신하는 단계를 더 포함하는 것을 특징으로 한다.And receiving from the second entity.

또한, 상기와 같은 목적을 달성하기 위하여 본 발명에 따른 디지털 저작권 관리에서의 권한 관리 장치는,According to another aspect of the present invention, there is provided an apparatus for managing rights in digital rights management,

특정 도메인에 대하여 도메인 RO의 발급 권한을 DRM의 엔티티에 수여하는 장치에 있어서,An apparatus for granting an issuing authority of a domain RO to a DRM entity for a specific domain,

상기 도메인 RO의 발급 권원을 정지하는 프로토콜을 수행하는 모듈을 포함하되,And a module for performing a protocol for suspending the issuing authority of the domain RO,

상기 모듈은 상기 엔티티에게 상기 프로토콜의 개시를 요청하는 트리거 메시지를 보내고; 상기 엔티티로부터 상기 도메인 RO의 발급 권원의 정지를 요청하는 메시지를 수신하고; 상기 수신한 요청 메시지에 상기 엔티티가 도메인 RO의 발급 권원이 있는지 없는지를 가리키는 정보가 포함되어 있는지를 검색하고; 상기 검색된 결과에 따라, 상기 엔티티에게 상기 도메인 RO의 발급 권원을 업데이트 하도록 지시하는 정보를 포함하는 응답 메시지를 보내는 것을 특징으로 한다.The module sending a trigger message to the entity requesting initiation of the protocol; Receiving a message from the entity requesting suspension of the issuing authority of the domain RO; Searching whether the entity information includes information indicating whether or not the entity RO has an issuance authority in the received request message; And sends a response message including information instructing the entity to update the issuing authority of the domain RO according to the retrieved result.

본 발명은 새로이 정의하는 RI와 DA/DEA 간의 RDP Drop 도메인 프로토콜을 수행함으로써, 디지털 저작권 관리에서 특정 도메인에 대한 도메인 RO의 생성 및 발급 권한을 정지할 수 있다. 따라서, 본 발명은 디지털 저작권 관리에서 유저 도메인에 대한 도메인 RO의 생성 및 발급 권한을 효율적으로 관리할 수 있다.The present invention can suspend the creation and issuance rights of the domain RO for a specific domain in the digital rights management by performing the RDP Drop domain protocol between the newly defined RI and the DA / DEA. Therefore, the present invention can efficiently manage the creation and issuing rights of the domain RO for the user domain in the digital rights management.

본 발명의 디지털 저작권 관리(DRM) 시스템에 적용된다. 그러나, 본 발명은 이에 한정하지 않고, 본 발명의 기술적 사상이 적용될 수 있는 모든 통신 시스템 및 방법에 적용될 수 있다.And is applied to the digital rights management (DRM) system of the present invention. However, the present invention is not limited thereto, and can be applied to all communication systems and methods to which the technical idea of the present invention can be applied.

본 발명의 기본 개념은 DRM 시스템에서 DA/DEA와 RI 간에 RDP Drop 도메인 프로토콜을 새로이 정의하여, 특정 유저 도메인에 대한 RI의 도메인 RO의 생성 및 발급 권한을 정지함으로써, DRM 시스템에서 권한을 효율적으로 관리하는 것이다.The basic concept of the present invention is to newly define the RDP Drop Domain protocol between the DA / DEA and the RI in the DRM system, to stop the authority to generate and issue the RO of the RI to the specific user domain, .

이하, 본 발명에서 사용되는 기술 용어를 설명한다. 이하 설명되는 기술 용어들은 본 발명의 설명을 위한 것일 뿐, 그 용어들의 기술적 의미를 한정하는 것이 아니다.Hereinafter, technical terms used in the present invention will be described. The technical terms described below are only for the explanation of the present invention, and do not limit the technical meaning of the terms.

본 발명에 따른 단말(또는 장치)은, 본 발명의 기술적 특징을 수행할 수 있는 모든 장치를 지칭한다. 즉, 본 발명에 따른 단말은 네트워크와 IP 터널을 셋업하는 기능을 수행하고, 그 셋업된 IP 터널을 통해 네트워크 노드와 데이터를 송수신할 수 있는 이동통신 단말(예를 들어, UE(User Equipment), 핸드폰, 휴대폰, DMB 폰, 게임폰, 카메라폰, 스마트폰 등등)과, 그 이외 노트북, 데스크탑 컴퓨터, PDA(personal digital assistant), 백색 가전 제품 등을 포함하는 포괄적인 의미이다.A terminal (or device) according to the present invention refers to any device capable of carrying out the technical features of the present invention. That is, the terminal according to the present invention performs a function of setting up a network and an IP tunnel, and is capable of transmitting / receiving data to / from a network node through the set IP tunnel (for example, a UE (User Equipment) Mobile phones, mobile phones, DMB phones, game phones, camera phones, smart phones, etc.) and other notebooks, desktop computers, personal digital assistants (PDAs), and white goods.

본 발명에 따른 DRM 에이전트는, 디지털 콘텐츠 관리와 관련된 기능을 수행하는 모듈(예를 들어, 소프트웨어 및 하드웨어로 구성된 장치)로서 단말의 일 장치로 구성될 수 있다. 본 발명의 설명에서, DRM 에이전트와 단말을 구분 없이 혼용하 여 기재한다.The DRM agent according to the present invention may be configured as a module of a terminal as a module (for example, a device composed of software and hardware) that performs functions related to digital content management. In the description of the present invention, the DRM agent and the terminal are described in a mixed manner.

유저 도메인 토큰(User Domain Token)은, 일명 유효 토큰(V-Token: Validation Token)이며, DA/DEA 가 어떤 엔티티(예를 들어, RI, LRM 등)에게 유저 도메인에 관한 어떤 역할(예를 들어, 장치들에게 사용권리 발급과 같은 역할)을 수행하도록 권한을 부여하는 일종의 승인 내지 위임사항을 가리키는 정보이다(User Domain Token is used by the DA/DEA to authorize certain entities to perform certain tasks in relation to the User Domain. A User Domain Token consists of identity of the entity, the authorized roles of the entity, expire date and digital signature). 이러한 유저 도메인 토큰은 엔티티의 ID(즉, 엔티티의 식별정보)와, 엔티티의 승인 역할(authorized roles of the entity)와, 유효기간(expire date)의 정보를 추가적으로 포함하고 있다.A User Domain Token is a so-called Validation Token (V-Token) that allows a DA / DEA to assign certain roles (for example, RI, LRM, etc.) (Such as issuing a license to devices) to perform certain tasks (such as authorization) or authorization information (User Domain Token is used by the DA / DEA to authorize certain tasks to perform certain tasks in relation to the User Domain. A User Domain Token consists of the identity of the entity, the authorized roles of the entity, the expire date and the digital signature. The user domain token additionally includes information of the ID of the entity (i.e., identification information of the entity), authorized roles of the entity, and expiration date.

키 머티리얼(Key Material)은 유저 도메인 RO를 생성하는 데 필요한 키 정보로서, 예를 들어 DDK 또는 DDK-set가 있다.The key material is the key information necessary to generate the user domain RO, for example, DDK or DDK-set.

DDK(Diversified Domain Key)란, DA/DEA와 장치(또는 DRM Agent)가 공유하고 있는 MDK(Master Domain Key)를 해쉬(hash)한 값으로 DDK를 수신한 RI는 MDK를 유도할 수 없다.DDK (Diversified Domain Key) is a value obtained by hashing MDK (Master Domain Key) shared by DA / DEA and device (or DRM agent). RI receiving DDK can not derive MDK.

DDK-set은 유저 도메인 업그레이드(User Domain Upgrade)가 수행되면 유저 도메인을 위한 MDK 및 DDK가 모두 변경되게 된다. 이 경우, 유저 도메인의 멤버인 장치들은, 해쉬 채인(hash chain)이 지원된다면 가장 최근 세대(Generation)의 MDK만 발급받고 이전 MDK는 해쉬 채인(hash chain)을 통해서 유도할 수 있다. 반면, DDK는 해쉬 채인(hash chain)이 적용되지 않기 때문에, 이전 도메인 세대(Domain Generation)의 모든 DDK를 전달해 주어야 한다. 이와 같이 여러 도메인 세대의 도메인 RO를 생성할 경우, DDK-set을 전송하게 된다.In the DDK-set, when the user domain upgrade is performed, both the MDK and the DDK for the user domain are changed. In this case, devices that are members of the user domain can only issue the most recent generation MDK if the hash chain is supported, and derive the previous MDK through the hash chain. On the other hand, because the hash chain is not applied to the DDK, it must forward all the DDKs of the previous domain generation. When domain RO of various domain generation is created, DDK-set is transmitted.

시그니쳐(signature)는 메시지 전체에 대한 디지털 서명, 메시지의 무결성(integrity)과 인증(authenticity)을 제공한다.A signature provides a digital signature for the entire message, integrity and authenticity of the message.

RDP Drop 도메인 프로토콜에서, RDP Trigger{Drop Domain} 메시지는 RDP Drop 도메인 프로토콜의 트리거 메시지이다. Drop Domain Request 메시지는 RO의 생성 및 발급 권한을 반납 내지 중지하라는 요청 메시지이고, 이는 RI에서 DA/DEA로 전송된다(The DropDomainRequest message is sent from a RI to a DA/DEA). 또한, Drop Domain Request 메시지는 2-pass RDP Drop 도메인 프로토콜의 첫번째 메시지이며, RI가 더 이상 RO(즉, 유저 도메인 용 RO)를 생성하지 못하도록 요청하는 메시지이다(This message is the first message in the 2-pass DropDomain protocol for disabling a certain RI to create Ro’s for the User Domain).In the RDP Drop Domain Protocol, the RDP Trigger {Drop Domain} message is a trigger message of the RDP Drop Domain Protocol. The Drop Domain Request message is a request message for returning or aborting the creation and issuing rights of the RO, which is sent from the RI to the DA / DEA (the DropDomainRequest message is sent from a RI to a DA / DEA). In addition, the Drop Domain Request message is the first message of the 2-pass RDP Drop Domain Protocol and is a message requesting that the RI no longer generates an RO (i.e., a RO for the user domain) -pass DropDomain protocol for disabling a certain RI to create Ro's for the User Domain).

그리고, Drop Domain Response 메시지는 Drop Domain Request 메시지에 대한 응답 메시지로서 RO의 생성 및 발급 권한에 대한 정보를 포함하는 메시지이다.The Drop Domain Response message is a response message to the Drop Domain Request message, and includes information on the creation and issuing rights of the RO.

이하에서는, 본 발명에 따른 실시 예를 첨부한 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 4 및 도 5는 RDP Drop 도메인 프로토콜을 도시한 신호 흐름도이다. 다만, 도 4는 본 발명의 제1 실시 예로서, RI(200)가 유저 도메인 RO의 생성 및 발급 권한을 정상적으로 가지고 있는 경우이다. 도 5는 본 발명의 제2 실시 예로서, RI(200)가 유저 도메인 RO의 생성 및 발급 권한을 정상적으로 가지고 있지 않은 경우(예를 들어, 유저 도메인 RO의 생성 권한을 이미 반납하였거나 유저 도메인 RO의 생성 권한을 갖고 있지 않은 경우)이다.4 and 5 are signal flow diagrams illustrating the RDP Drop domain protocol. However, FIG. 4 illustrates a case where the RI 200 normally has rights to create and issue a user domain RO, according to a first embodiment of the present invention. 5 is a diagram illustrating a second embodiment of the present invention. In the case where the RI 200 does not normally have the authority to create and issue a user domain RO (for example, Unless you have permission to create it).

이하, 도 4 를 참조하여 본 발명의 실시 예를 설명한다.Hereinafter, an embodiment of the present invention will be described with reference to FIG.

DA/DEA(300)는 자신이 관리하고 있는 유저 도메인의 RO를 생성할 수 있는 권한을 RI(200)로부터 박탈하기 원하는 경우가 있다. 이때, DA/DEA(300)는 트리거 메시지, 즉 RDP Trigger{Drop Domain}를 RI(200)에 전달해서 유저 도메인 RO의 생성 권한을 반납할 것을 요구한다(S41). 상기 트리거 메시지(RDP Trigger{Drop Domain})는 RDP Drop 도메인 프로토콜을 수행하기 위한 정보(파라미터, 또는 엘리먼트, 또는 속성)를 포함하고 있다: 즉, type, version, proxy, resID, resAlias, reqURL, nonce, domID, domAlias, RI-ID, signature, encKey 이다. 이러한 정보 중, 중요한 정보를 설명하면 다음과 같다: ‘resID’는 DA/DEA의 ID (DA/DEA가 한 개의 엔티티인 경우) 또는 DEA ID (DA/DEA가 분리되어 있는 경우)를 가리키는 파라미터(엘리먼트 또는 속성)이고; ‘reqURL’은 DA/DEA의 URL (DA/DEA가 한 개의 엔티티인 경우) 또는 DEA URL (DA/DEA가 분리되어 있는 경우)를 가리키는 파라미터(엘리먼트 또는 속성)이고; ‘domID’는 DEA가 관리하는 유저 도메인 ID에 대한 정보와, 유저 도메인 RO의 생성 및 발급 권원을 반납할 것을 통지하는 정보를 포함한다.The DA / DEA 300 desires to deprive the RI 200 of the right to create the RO of the user domain it manages. At this time, the DA / DEA 300 transmits a trigger message, that is, an RDP Trigger {Drop Domain} to the RI 200 to request the RI 200 to return the generation right of the user domain RO (S41). The trigger message (RDP Trigger {Drop Domain}) includes information (parameter, element, or attribute) for performing RDP Drop Domain Protocol: type, version, proxy, resID, resAlias, reqURL, nonce , domID, domAlias, RI-ID, signature, and encKey. Among these information, the important information is as follows: 'resID' is a parameter indicating the ID of DA / DEA (when DA / DEA is one entity) or DEA ID (when DA / DEA is separated) Element or attribute); 'ReqURL' is a parameter (element or attribute) that points to the DA / DEA URL (if DA / DEA is an entity) or DEA URL (if DA / DEA is separate); 'DomID' includes information on the user domain ID managed by the DEA and information for notifying the user domain RO to return the authority to generate and issue the user domain RO.

RI(200)는 RDP Trigger{Drop Domain} 수신 후 자신의 유저 도메인 RO 생성 및 발급 권한을 확인한다. 그리고, RI(200)는 드롭 도메인 요청 메시지(즉, 도 4 및 도 5에서 Drop Domain Request)를 DEA(300)로 전송한다(도 4의 S42-1 및 도 5의 S42-2). 여기서, RI(200)가 유저 도메인 RO의 생성 및 발급 권한을 정상적으로 가지고 있는 경우이다.After the RI 200 receives the RDP Trigger {Drop Domain}, the RI 200 verifies its own user domain RO creation and issuance rights. 4 and FIG. 5) to the DEA 300 (S42-1 in FIG. 4 and S42-2 in FIG. 5). Here, it is a case that the RI 200 normally has authority to create and issue a user domain RO.

따라서, RI(200)는 해당 유저 도메인에 대한 정보(도메인 정보와 키 머티리얼 등)를 삭제한 후, RDP Trigger{Drop Domain}에 포함된 reqURL(즉, DA/DEA의 주소를 가리키는 정보임)가 가리키는 주소로 드롭 도메인 요청 메시지(Drop Domain Request)를 전송한다(S42-1). 상기 드롭 도메인 요청 메시지는 RI(200)가 RO의 생성 및 발급 권한을 만료하기 위해 필요한 유저 도메인의 ID 정보가 포함된다: 즉, reqID, resID, nonce, time, certificateChain, reqInfo, signature를 포함한다. 이러한 정보 중, 중요한 정보를 설명하면 다음과 같다: ‘reqID’는 도메인 RO의 생성 및 발급 권한을 반납할 RI의 ID를 가리키는 파라미터(엘리먼트 또는 속성)이고, ‘resID’는 DA/DEA의 ID (DA/DEA가 한 개의 엔티티인 경우) 또는 DEA ID (DA/DEA가 분리되어 있는 경우)를 가리키는 파라미터(엘리먼트 또는 속성)이고, ‘reqInfo’는 DA/DEA가 도메인 RO의 생성 권한 만료를 요청한 유저 도메인(user domain)의 정보를 포함하고 있는 파라미터(엘리먼트 또는 속성)이다. 즉, reqInfo 파라미터는 기본적으로 유저 도메인 ID(이는 reqInfo의 서브 엘리먼트이다)를 포함하고, 추가적으로 유저 도메인 별명(user domain alias)이 포함될 수 있다.Accordingly, after the RI 200 deletes the information (domain information and key material) of the corresponding user domain, the RI 200 deletes the reqURL (i.e., information indicating the address of the DA / DEA) included in the RDP Trigger {Drop Domain} And transmits a drop domain request message (Drop Domain Request) to the address indicated (S42-1). The drop domain request message includes the ID information of the user domain required for the RI 200 to expire the creation and issuance rights of the RO: reqID, resID, nonce, time, certificateChain, reqInfo, signature. 'ReqID' is a parameter (element or attribute) indicating the ID of the RI to which the creation and issuance authority of the domain RO is to be returned, 'resID' is the ID of the DA / DEA DEA is a parameter (element or attribute) indicating a DEA ID (when the DA / DEA is separated), and 'reqInfo' is a parameter indicating that the DA / DEA is a parameter (Element or attribute) that contains the information of the user domain. That is, the reqInfo parameter basically includes the user domain ID (which is a sub-element of reqInfo), and may additionally include a user domain alias.

DA/DEA(300)는 상기 드롭 도메인 요청 메시지(Drop Domain Request)를 수신 후, 드롭 도메인 응답 메시지(Drop Domain Response)를 RI(200)에 보낸다(도 4의 S43-1 및 도 5의 S43-2). 상기 드롭 도메인 응답 메시지는 RDP Drop 도메인 프로토 콜을 수행하기 위한 정보(파라미터, 또는 엘리먼트, 또는 속성)를 포함하고 있다: 즉, status, reqID, resID, nonce, resInfo, signature 이다. 이러한 정보 중, 중요한 정보를 설명하면 다음과 같다: ‘reqID’엘리먼트(파리미터)는 도메인 RO의 생성 및 발급 권한을 반납할 RI의 ID를 가리키는 정보이고; ‘resID’엘리먼트는 DA/DEA의 ID (DA/DEA가 한 개의 엔티티인 경우) 또는 DEA ID (DA/DEA가 분리되어 있는 경우)를 가리키는 정보이고; ‘resInfo’ 엘리먼트는 유저 도메인 정보와 유저 도메인 토큰(User Domain Token)을 포함하고 있으며, 여기서 유저 도메인 정보는 ‘유저 도메인 ID’와 ‘도메인 콘텍스트(Domain Context)의 만료시간’과 ‘유저 도메인의 별명(User Domain alias)’을 포함한다.The DA / DEA 300 sends a Drop Domain Response message to the RI 200 after receiving the Drop Domain Request message (S43-1 in FIG. 4 and S43- 2). The drop domain response message includes information (parameter, element, or attribute) for performing the RDP Drop domain protocol: status, reqID, resID, nonce, resInfo, signature. Among the above information, important information will be described as follows: 'reqID' element (parameter) is information indicating the ID of the RI to return the authority to create and issue domain RO; The 'resID' element is information indicating the ID of the DA / DEA (if the DA / DEA is an entity) or the DEA ID (if the DA / DEA is separated); The 'resInfo' element includes user domain information and a user domain token. Here, the user domain information includes' user domain ID ',' expiration time of a domain context 'and' (User Domain alias) '.

DA/DEA(300)는 상기 드롭 도메인 요청 메시지(Drop Domain Request)를 수신 후, 그 메시지의 <reqInfo> 엘리먼트에 서브 엘리먼트로서 <unauthorized> 엘리먼트가 포함되어 있는지 확인(검색)한다. 만약, 상기 <reqInfo> 엘리먼트에 서브 엘리먼트로서 <unauthorized> 엘리먼트가 포함되어 있지 않다면, RI(200)가 해당 유저 도메인에 대해서 DA/DEA(300)가 가지고 있는 유저 도메인 RO의 생성 및 발급 권한을 삭제한 것을 의미한다. 따라서, DA/DEA(300)는 해당 유저 도메인 RO의 생성 및 발급 권한에 대한 현재 상태정보를 업데이트 한다. 예를 들어, ‘RO 발급가능’ 상태(일명, Enable 상태)에서‘RO 발급 불가’상태(일명, Disable 상태)로 업데이트 한다.After receiving the Drop Domain Request message, the DA / DEA 300 checks whether or not the < unauthorized > element is included as a sub-element in the <reqInfo> element of the message. If the < unauthorized > element is not included as a subelement in the < reqInfo > element, the RI 200 deletes the authority to create and issue the user domain RO owned by the DA / DEA 300 for the corresponding user domain . Accordingly, the DA / DEA 300 updates the current state information on the creation and issuance rights of the corresponding user domain RO. For example, update from an 'RO issuable' state (aka 'Enable' state) to an 'RO issuable' state (aka, Disable state).

DA/DEA(300)는 드롭 도메인 응답 메시지(Drop Domain Response)를 통해서 유저 도메인 RO의 생성권한을 만료한다는 정보를 유저 도메인 토큰(즉, V-Token)을 통하여 RI(200)로 전달하여, RI(200)가 RO에 관한 권한을 업데이트하도록 요청한 다(S43-1). 상기 과정(S43-1)에서 드롭 도메인 응답 메시지(Drop Domain Response)는 RI(200)가 상기 유저 도메인 토큰과 도메인 ID를 포함하는 것이 특징이다.The DA / DEA 300 transmits information to the RI 200 through the user domain token (i.e., V-Token) to expire the creation right of the user domain RO through a drop domain response message, The requesting unit 200 requests the RO to update the authority regarding the RO (S43-1). In step S43-1, the drop domain response message is characterized in that the RI 200 includes the user domain token and the domain ID.

또한, DA/DEA(300)는 상기 드롭 도메인 요청메시지(Drop Domain Request)를 성공적으로 수신하거나, 또는 상기 드롭 도메인 요청메시지의 수신 이후 상기 RI(200)의 유저 도메인 RO 생성 및 발급 기능에 대한 상태정보를 성공적으로 확인 또는 업데이트하게 되는 경우, 드롭 도메인 응답 메시지(Drop Domain Response)에 ‘Success’로 셋팅된 ‘Status’ 엘리먼트(또는 파라미터)을 포함하여 전송한다. 만일 상기 드롭 도메인 요청메시지 의 수신을 실패하거나, 상기 RI(200)의 유저 도메인 RO 생성 및 발급 기능에 대한 상태정보에 대해 확인 또는 업데이트가 실패 하는 경우, DA/DEA(300)는 드롭 도메인 응답 메시지(Drop Domain Response)에‘fail’로 셋팅된 ‘Status’엘리먼트(또는 파라미터) 을 포함하여 전송한다.In addition, the DA / DEA 300 may receive the drop domain request message (Drop Domain Request), or after receiving the drop domain request message, the state of the user domain RO creation and issuance function of the RI 200 (Or parameters) set to 'Success' in the Drop Domain Response message when the information is successfully confirmed or updated. If the DA / DEA 300 fails to receive the drop domain request message or fails to confirm or update the status information on the user domain RO creation and issuance function of the RI 200, the DA / DEA 300 transmits a drop domain response message (Or parameter) set to 'fail' in the Drop Domain Response.

RI(200)은 상기 드롭 도메인 응답 메시지(Drop Domain Response)를 수신하여 상기 드롭 도메인 응답 메시지에 포함된 ‘Status’엘리먼트의 값(Success 또는 fail)을 확인한다. 이때, 상기 ‘Status’엘리먼트의 값이 ‘Success’인 경우, RI(200)는 ‘유저 도메인 정보(User Domain Info)’ ‘키 메터리얼(Key material)’, 그리고 ‘유저 도메인 토큰(User Domain Tokens)’ 중에 적어도 하나를 포함하는 유저 도메인 콘텍스트(User Domain Context)를 삭제함으로써, RI(200)가 유저 도메인의 RO를 발급 할 수 없게 된다. 이상과 같이, RI(200)은 상기 드롭 도메인 응답메시지를 수신하여, 그 메시지에 수신된 정보(예를 들어, Status 엘리먼트)에 기초하여 자신의 RO에 관한 권한을 삭제(업데이트)한다(S44).The RI 200 receives the drop domain response message and confirms the value of the 'Status' element included in the drop domain response message (Success or fail). If the value of the 'Status' element is 'Success', the RI 200 includes 'User Domain Info', 'Key material', and 'User Domain Tokens' , The RI 200 can not issue the RO of the user domain. In this case, the RI 200 can not issue the RO of the user domain. As described above, the RI 200 receives the drop domain response message and deletes (updates) its own rights on the RO based on the received information (for example, the Status element) in the message (S44) .

상기 과정들(S41 ~ S44)과 같이, RDP Drop 도메인 프로토콜이 수행된 후,After the RDP Drop domain protocol is performed as in the above steps S41 to S44,

유저 도메인 RO의 생성 및 발급 권한을 반납한 RI(200)로, 유저 도메인의 일 멤버인 단말(100)이 RO 생성 및 발급을 요청하는 경우가 있다(도 4에서, RO Request 메시지)(S45). RI(200)는 RO 생성 및 발급할 수 없음을 RO Response 메시지를 통하여 알려준다(S46). 이때, 상기 RO Response 메시지에 포함되는 ‘status’ 엘리먼트의 값은 ‘fail’로 셋팅된다.The terminal 100, which is a member of the user domain, requests the RO creation and issuance to the RI 200 returning the creation and issuance rights of the user domain RO (RO Request message in FIG. 4) (S45) . The RI 200 informs the RO creation and issuance through RO Response message (S46). At this time, the value of the 'status' element included in the RO Response message is set to 'fail'.

이하, 도 5의 제2 실시 예를 설명한다. 다만, 도 4의 제1 실시 예와 설명이 중복되는 부분은 그 설명을 생략하고 도 4의 실시 예와의 차이점, 즉, S42-2 및 S43-2 만을 설명한다. 따라서, 도 5 및 도 4에서 도면부호가 서로 동일한 것은 그 동작 및 기능이 동일한 것이다. 특히, 도 5의 제2 실시 예는 RI(200)가 유저 도메인 RO의 생성 및 발급 권한을 정상적으로 가지고 있지 않은 경우(예를 들어, 유저 도메인 RO의 생성 권한을 이미 반납하였거나 유저 도메인 RO의 생성 권한을 갖고 있지 않은 경우)이다.The second embodiment of Fig. 5 will be described below. However, the description of the parts overlapping with those of the first embodiment of FIG. 4 will be omitted, and only the differences from the embodiment of FIG. 4, namely, S42-2 and S43-2 will be described. Therefore, the same reference numerals in Figs. 5 and 4 denote the same operations and functions. 5, if the RI 200 does not normally have the creation and issuance rights of the user domain RO (for example, it has already returned the generation right of the user domain RO or the generation right of the user domain RO ).

즉, 상기 과정(S41)의 트리거 메시지에 대하여, 만약 RI(200)가 유저 도메인 RO의 생성 권한을 이미 반납되었거나 유저 도메인 RO의 생성 권한을 만료(예를 들어, 사용시간 또는 사용조건의 만료) 등의 이유로 더 이상 갖고 있지 않은 경우가 있을 수 있다. 이러한 경우에, DA/DEA(300)가 RDP Trigger{Drop Domain}를 RI(200)에 보낸다면, RI(200)는 유저 도메인 RO의 생성권한을 이미 반납 또는 만료한 사실을 상기 드롭 도메인 요청 메시지(즉, Drop Domain Request)의 extension을 통하여 알려줄 수 있다. 즉, RI(200)는, RDP Trigger{Drop Domain}에 포함된 reqURL(즉, DA/DEA의 주소를 가리키는 정보임)가 가리키는 주소로 드롭 도메인 요청 메시지(Drop Domain Request)를 전송한다(S42-2). 상기 드롭 도메인 요청 메시지는 RI(200)가 RO의 생성 및 발급 권한을 만료하기 위해 필요한 유저 도메인의 ID 정보가 포함된다: 즉, reqID, resID, nonce, time, certificateChain, reqInfo, signature를 포함한다. 이러한 파라미터의 기능은 이미 상술한 바와 같다. 다만, <reqInfo> 엘리먼트(또는 파라미터)에는 서브 엘리먼트로서, 유저 도메인 ID와 <unauthorized> 엘리먼트가 포함된다. <unauthorized> 엘리먼트는, <reqInfo> 엘리먼트의 “unauthorized” 익스텐션(extension)을 통해서 전달된다. 또한, <unauthorized> 엘리먼트는, RI(200)가 이미 유저 도메인 RO의 생성 및 발급 권한이 만료되었거나, 또는 유저 도메인 RO의 생성 및 발급 권한을 갖고 있지 않은 상태에서 DA/DEA(300)가 RDP Trigger{Drop Domain}를 보낼 경우, RI(200)는 유저 도메인 RO의 생성 및 발급 권한이 없음을 DA/DEA(300)로 전달하여 해당 도메인에 대한 RO를 생성 및 발급할 수 있는 권한을 갖고 있지 않음을 가리키는 정보이다.That is, if the RI 200 has already returned the generation right of the user domain RO or expires the generation right of the user domain RO (for example, the use time or the expiration of the use condition) in the trigger message of the step S41, There may be cases where you do not have it anymore because of reasons such as. In this case, if the DA / DEA 300 sends the RDP Trigger {Drop Domain} to the RI 200, the RI 200 informs the user that the RDP 200 has already returned or expired the creation authority of the user domain RO, (Ie, Drop Domain Request). That is, the RI 200 transmits a Drop Domain Request message (Drop Domain Request) to the address indicated by the reqURL (that is, the information indicating the address of the DA / DEA) included in the RDP Trigger {Drop Domain} 2). The drop domain request message includes the ID information of the user domain required for the RI 200 to expire the creation and issuance rights of the RO: reqID, resID, nonce, time, certificateChain, reqInfo, signature. The function of these parameters is already described above. However, the <reqInfo> element (or parameter) includes a user domain ID and an <unauthorized> element as sub-elements. The <unauthorized> element is passed through the "unauthorized" extension of the <reqInfo> element. In addition, the &lt; unauthorized &gt; element indicates that the DA / DEA 300 transmits an RDP Trigger (RDP) message to the RI 200 in a state where the RI 200 has already been authorized to generate and issue the user domain RO, In case of sending {Drop Domain}, the RI 200 transmits to the DA / DEA 300 that it is not authorized to create and issue a user domain RO, and does not have the right to create and issue an RO for the corresponding domain .

이하, 상기 과정(S43-2)을 설명한다.Hereinafter, the process (S43-2) will be described.

DA/DEA(300)는 수신한 상기 드롭 도메인 요청 메시지(Drop Domain Request) 내 <reqInfo> 엘리먼트에서 <unauthorized> 서브 엘리먼트가 포함되어 있음을 확인(검색)한 경우, DA/DEA(300)는 상기 RI(200)에 대해 해당 유저 도메인 RO의 생성 및 발급 권한이 없는 상태로 확인 또는 업데이트 한다. 한편, 선택적으로(optional), DA/DEA(300)는 상기 RI의 RO의 생성 및 발급 권한이 만료되었음을 가리키는 정보로 업데이트된 유저 도메인 토큰을 <resInfo>엘리먼트에 포함시켜 드롭 도메인 응답 메시지(Drop Domain Response)를 통하여 RI(200)에 전달할 수도 있다(S43-2).When the DA / DEA 300 confirms that the <unauthorized> sub-element is included in the received <reqInfo> element in the Drop Domain Request message, the DA / And confirms or updates the RI 200 without authorization to create and issue the corresponding user domain RO. Optionally, the DA / DEA 300 includes a user domain token, which is updated with information indicating that the RI's RO creation and issuance rights have expired, into a &lt; resInfo &gt; element, Response to the RI 200 (S43-2).

또 다른 실시 예로서, DA/DEA(300)는 상기 드롭 도메인 요청메시지(Drop Domain Request)를 성공적으로 수신 하거나, 또는 상기 드롭 도메인 요청메시지의 수신 이후 상기 RI(200)의 유저 도메인 RO 생성 및 발급 기능에 대한 상태정보를 성공적으로 확인 또는 업데이트하게 되는 경우, 드롭 도메인 응답 메시지(Drop Domain Response)에‘Success’로 셋팅된 ‘Status’엘리먼트(또는 파라미터)를 포함하여 전송한다. 그러나, 만일 상기 드롭 도메인 요청메시지의 수신을 실패하거나, 상기 RI(200)의 유저 도메인 RO 생성 및 발급 기능에 대한 상태정보에 대해 확인 또는 업데이트가 실패 하는 경우, DA/DEA(300)는 드롭 도메인 응답 메시지(Drop Domain Response)에‘fail’로 셋팅된 ‘Status’엘리먼트(또는 파라미터)를 포함하여 전송한다.As another embodiment, the DA / DEA 300 may generate and issue a user domain RO of the RI 200 after successfully receiving the drop domain request message or after receiving the drop domain request message Status' element (or parameter) set to 'Success' in the drop domain response message when the status information of the function is successfully confirmed or updated. However, if the DA / DEA 300 fails to receive the drop domain request message or if the confirmation or update of the status information for the user domain RO creation and issuance function of the RI 200 fails, the DA / The 'Status' element (or parameter) set to 'fail' in the response message (Drop Domain Response).

도 6는 RDP Drop 도메인 프로토콜을 도시한 블록도이다. 도 6는 도4 및 도 5의 RDP Drop 도메인 프로토콜의 시그널링을 간략히 도시한 것이다. 도 6에서 DA와 DEA는 독립된 엔티티로 도시하고 있으나, DA와 DEA는 독립된 각각의 엔티티이거나 결합된 엔티티일 수 있다. 도 6의 각 도면 부호에 해당하는 시그널링의 동작은 도 4 및 도 5에서 대응하는 시그널링의 동작과 같다.6 is a block diagram illustrating the RDP Drop Domain protocol. 6 schematically illustrates the signaling of the RDP Drop domain protocol of FIGS. 4 and 5. FIG. In FIG. 6, DA and DEA are shown as independent entities, but DA and DEA may be separate entities or combined entities. The operation of the signaling corresponding to each reference numeral in Fig. 6 is the same as the operation of the corresponding signaling in Fig. 4 and Fig.

이하, 본 발명에 따른 DA/DEA의 구성 및 기능을 설명한다.The configuration and function of the DA / DEA according to the present invention will be described below.

본 발명에 따른 DA/DEA는 도 4 내지 도 6을 참조하여 설명한 동작 및 기능을 수행하는 모듈을 포함한다. 이러한 모듈은 소프트웨어 또는 그 소프트웨어를 포함 하는 하드웨어를 통하여 구현된다. 또한, 상기 모듈은 그 명칭에 한정되지 않고, 도 4 내지 도 6를 참조하여 설명된 동작 및 기능을 수행하는 구성부로서 제어부 또는 처리부라고 할 수 있다.The DA / DEA according to the present invention includes a module for performing the operations and functions described with reference to FIGS. Such modules are implemented through software or hardware including the software. In addition, the module is not limited to the name, and may be referred to as a control unit or a processing unit as a configuration unit that performs the operations and functions described with reference to Figs.

본 발명에 따른 DA/DEA 내에 구성된 상기 모듈은 새로이 정의한 RDP Drop 도메인 프로토콜을 수행한다. 즉, 상기 모듈은 특정 엔티티(예를 들어, 도메인 RO의 발급 권한이 부여된 RI)에게 상기 프로토콜의 개시를 요청하는 트리거 메시지(RDP trigger{Drop Domain})를 보내고; 상기 엔티티(RI)로부터 상기 도메인 RO의 발급 권원의 정지를 요청하는 메시지(Drop Domain Request)를 수신하고; 상기 수신한 요청 메시지에 상기 엔티티가 도메인 RO의 발급 권원이 있는지 없는지를 가리키는 정보(즉, reqInfo 파라미터 내 <unauthorized> 엘리먼트)가 포함되어 있는지를 검색(분석)하고; 상기 검색된 결과에 따라, 상기 엔티티(RI)에게 상기 도메인 RO의 발급 권원을 업데이트(즉, 발급 권원의 정지) 하도록 지시하는 정보(즉, 유저 도메인 토큰)를 포함하는 응답 메시지를 보낸다.The module configured in the DA / DEA according to the present invention performs the newly defined RDP Drop Domain protocol. That is, the module sends a trigger message (RDP trigger {Drop Domain}) requesting initiation of the protocol to a specific entity (for example, the RI that is authorized to issue the domain RO); Receiving a Drop Domain Request message requesting suspension of the issuing authority of the domain RO from the entity (RI); (Analyzes) whether or not the received request message includes information indicating whether or not the entity is authorized to issue the domain RO (i.e., an < unauthorized > element in the reqInfo parameter); (I.e., a user domain token) instructing the entity (RI) to update the issuing authority of the domain RO (i.e., suspend the issuing authority) according to the retrieved result.

상기 DA/DEA는 상기 모듈 이외에도, 상기 엔티티(RI)와 RDP Drop 도메인 프로토콜을 수행하는데 필요한 모든 통신 구성요소를 포함한다: 즉, 송수신부, 출력부(예를 들어, 디스플레이, 스피커 등)와, 입력부 등을 포함한다. 이러한 구성요소는 본 발명의 기술분야의 통상의 기술자에게 자명한 사실인 바, 그 상세한 설명은 생략한다.In addition to the module, the DA / DEA includes all communication components required to perform the RI and RDP Drop domain protocols: a transceiver, an output (e.g., a display, a speaker, etc.) And an input unit. These components are obvious to those skilled in the art, and a detailed description thereof will be omitted.

이하, 본 발명에 따른 RI의 구성 및 기능을 설명한다. RI는 네트워크의 서버에 해당하는 장치일 수 있다.The configuration and function of the RI according to the present invention will be described below. The RI may be a device corresponding to a server in the network.

본 발명에 따른 RI는 도 4 내지 도 6을 참조하여 설명한 동작 및 기능을 수행하는 모듈을 포함한다. 이러한 모듈은 소프트웨어 또는 그 소프트웨어를 포함하는 하드웨어를 통하여 구현된다. 또한, 상기 모듈은 그 명칭에 한정되지 않고, 도 4 내지 도 6를 참조하여 설명된 동작 및 기능을 수행하는 구성부로서 제어부 또는 처리부라고 할 수 있다.The RI according to the present invention includes a module that performs the operations and functions described with reference to Figs. Such modules are implemented through software or hardware including the software. In addition, the module is not limited to the name, and may be referred to as a control unit or a processing unit as a configuration unit that performs the operations and functions described with reference to Figs.

본 발명에 따른 RI 내에 구성된 상기 모듈은 새로이 정의한 RDP Drop 도메인 프로토콜을 수행한다. 즉, 상기 모듈은 특정 엔티티(예를 들어, DEA/DA)에게 상기 프로토콜의 개시를 요청하는 트리거 메시지(RDP trigger{Drop Domain})를 수신하고; 상기 엔티티(DEA/DA)에 상기 도메인 RO의 발급 권원의 유무를 가리키는 정보가 포함된 드롭 도메인 요청메시지(Drop Domain Request)를 보내고; 상기 엔티티로(DEA/DA)부터 상기 요청에 대한 응답메시지를 수신하되, 상기 응답메시지에 도메인 RO의 발급 권원이 있는지 없는지를 가리키는 정보(즉, reqInfo 파라미터 내 Status 엘리먼트)가 포함되어 있는지를 검색(분석)하고; 상기 검색된 결과에 따라, 상기 도메인 RO의 발급 권원을 업데이트(예를 들어, 발급 권원의 정지)를 한다.The module configured in the RI according to the present invention performs the newly defined RDP Drop Domain protocol. That is, the module receives a trigger message (RDP trigger {Drop Domain}) requesting the specific entity (for example, DEA / DA) to start the protocol; Sending a drop domain request message (DEA / DA) including information indicating the existence of an issuing authority of the domain RO; A response message to the request is received from the entity DEA / DA, and whether or not the response message contains information indicating whether or not the issuing authority of the domain RO exists (i.e., the Status element in the reqInfo parameter) Analysis); And updates the issuing authority of the domain RO (for example, suspends the issue of the issuing authority) in accordance with the retrieved result.

또한, 상기 RI의 모듈(또는 처리부)은, 상기 드롭 도메인 응답 메시지(Drop Domain Response)를 수신하여 상기 드롭 도메인 응답 메시지에 포함된 ‘Status’엘리먼트의 값(Success 또는 fail)을 확인한다. 이때, 상기 ‘Status’엘리먼트의 값이 ‘Success’인 경우, RI의 모듈은 ‘유저 도메인 정보(User Domain Info)’ ‘키 머티리얼(Key material)’, ‘유저 도메인 토큰(User Domain Tokens)’ 중에 적어도 하나를 포함하는 유저 도메인 콘텍스트(User Domain Context)를 삭제한다.The module (or processing unit) of the RI receives the Drop Domain Response message and confirms the value of the 'Status' element included in the drop domain response message (Success or fail). At this time, if the value of the 'Status' element is 'Success', the module of the RI may include 'User Domain Info', 'Key material', 'User Domain Tokens' And deletes the User Domain Context including at least one of the User Domain Contexts.

상기 RI는 상기 모듈 이외에도, 상기 엔티티(DEA/DA)와 RDP Drop 도메인 프로토콜을 수행하는데 필요한 모든 통신 구성요소를 포함한다: 즉, 송수신부, 출력부(예를 들어, 디스플레이, 스피커 등)와, 입력부 등을 포함할 수 있다. 이러한 구성요소는 본 발명의 기술분야의 통상의 기술자에게 자명한 사실인 바, 그 상세한 설명은 생략한다.In addition to the module, the RI includes all communication components required to perform the DEA / DA and RDP Drop domain protocols: a transceiver, an output (e.g., a display, a speaker, etc.) An input unit, and the like. These components are obvious to those skilled in the art, and a detailed description thereof will be omitted.

여기까지 설명된 본 발명에 따른 방법은 소프트웨어, 하드웨어, 또는 이들의 조합으로 구현될 수 있다. 예를 들어, 본 발명에 따른 방법은 저장 매체(예를 들어, 이동 단말기 내부 메모리, 플래쉬 메모리, 하드 디스크, 기타 등등)에 저장될 수 있고, 프로세서(예를 들어, 이동 단말기 내부 마이크로 프로세서)에 의해서 실행될 수 있는 소프트웨어 프로그램 내에 코드들 또는 명령어들로 구현될 수 있다.The method according to the present invention described so far can be implemented in software, hardware, or a combination thereof. For example, a method in accordance with the present invention may be stored in a storage medium (e.g., mobile terminal internal memory, flash memory, hard disk, etc.) &Lt; / RTI &gt; in a software program that can be executed by a computer.

이상, 본 발명은 도면에 도시된 실시 예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 본 발명 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. I will understand. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

도 1은 디지털 저작권 관리 시스템을 도시한 구성도이다.1 is a block diagram showing a digital rights management system.

도 2는 DRM에서 유저 도메인 시스템 구성도(User Domain Architecture)이다.2 is a diagram of a user domain system in DRM.

도 3은 유저 도메인에서 RI가 도메인 RO를 생성하는 과정을 도시한 블록도이다.3 is a block diagram illustrating a process in which a RI creates a domain RO in a user domain.

도 4는 본 발명의 제1 실시 예로서, RDP Drop 도메인 프로토콜을 도시한 신호 흐름도이다.4 is a signal flow diagram illustrating an RDP Drop domain protocol as a first embodiment of the present invention.

도 5는 본 발명의 제2 실시 예로서, RDP Drop 도메인 프로토콜을 도시한 신호 흐름도이다.5 is a signal flow diagram illustrating an RDP Drop domain protocol as a second embodiment of the present invention.

도 6은 RDP Drop 도메인 프로토콜을 도시한 블록도이다.6 is a block diagram illustrating the RDP Drop Domain protocol.

Claims (33)

삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 디지털 저작권의 권한(authorization)을 관리하기 위한 방법에 있어서, 상기 방법은 제1서버에 의해 수행되며,A method for managing authorization of digital rights, the method being performed by a first server, 제1서버가 도메인 사용권리(Rights Object; RO)를 발급하기 위한 권한을 갖는 도메인에 대한 도메인 RO의 생성을 중단시키기 위한 프로토콜의 개시를 위한 드롭 도메인 권한 트리거(drop domain authorization trigger) 메시지를 제2서버로부터 수신하는 단계 ― 상기 드롭 도메인 권한 트리거 메시지는 상기 도메인에 대한 정보를 포함하고, 상기 도메인에 관한 정보는 상기 도메인의 식별자(identity; ID)이며 ―;The first server sends a drop domain authorization trigger message for initiating a protocol for stopping the generation of the domain RO for the domain having the authority to issue the rights object (RO) Receiving from a server, the drop domain authorization trigger message including information about the domain, and the information about the domain being an identity (ID) of the domain; 상기 도메인은 상기 제2서버에 의해 관리되고 상기 권한은 상기 제1서버가 상기 제2서버로부터 획득한 것이고,Wherein the domain is managed by the second server and the authority is obtained by the first server from the second server, 상기 권한의 상태를 체크(check)하는 단계; Checking the status of the authority; 상기 도메인의 식별자(ID), 상기 제1서버의 ID를 지시하는 파라미터(reqID), 상기 제2서버의 ID를 지시하는 파라미터(resID) 및 시그니쳐(signature)를 포함하는 드롭 도메인 권한 요청(drop domain authorization request) 메시지를 제2서버로 전송하는 단계; 및 A drop domain permission request (ID) including a domain ID, a parameter indicating a ID of the first server, a reqID indicating a ID of the second server, authorization request message to a second server; And 상기 제2서버로부터 상기 드롭 도메인 권한 요청 메시지에 대한 프로세싱의 결과를 지시하는 상태 엘리먼트(status element)를 포함하는 드롭 도메인 권한 응답(drop domain authorization response) 메시지를 수신하는 단계를 포함하고, Receiving a drop domain authorization response message including a status element indicating a result of processing for the drop domain authorization request message from the second server, 상기 드롭 도메인 권한 요청 메시지는 상기 권한이 이미 드롭(drop)되었다고 체크되면 상기 제1서버가 상기 도메인에 대한 상기 권한을 갖지 않음을 지시하는 비-권한 엘리먼트(not-authorized element)를 포함하는 것을 특징으로 하는, 디지털 저작권의 권한을 관리하기 위한 방법.The drop domain permission request message includes a not-authorized element indicating that the first server does not have the right for the domain if the right is already checked to be dropped. A method for managing rights of digital copyright. 제22항에 있어서, 23. The method of claim 22, 상기 드롭 도메인 권한 응답 메시지에 포함된 상기 상태 엘리먼트의 값을 체크하는 단계를 더 포함하는 것을 특징으로 하는, 디지털 저작권의 권한을 관리하기 위한 방법.Further comprising: checking the value of the status element included in the drop domain rights response message. 제22항에 있어서, 상기 상태 엘리먼트의 값이 성공(success)를 지시하면, 상기 제2서버가 상기 드롭 도메인 권한 요청 메시지를 성공적으로 수신했음 또는 상기 제2서버가 상기 드롭 도메인 권한 요청 메시지를 수신한 이후에 상기 제2서버의 도메인 RO를 생성하고 발급하기 위한 기능에 관한 상태 정보를 성공적으로 체크했거나 업데이트했음을 지시하는 것을 특징으로 하는, 디지털 저작권의 권한을 관리하기 위한 방법.The method of claim 22, wherein if the value of the status element indicates success, the second server has successfully received the drop domain authorization request message or the second server receives the drop domain authorization request message And subsequently indicating that the state information on the function for creating and issuing the domain RO of the second server has been successfully checked or updated. &Lt; Desc / Clms Page number 19 &gt; 제22항에 있어서, 상기 상태 엘리먼트의 값이 실패(fail)를 지시하면, 상기 제2서버가 상기 드롭 도메인 권한 요청 메시지를 수신하는데 실패했음 또는 상기 제2서버가 상기 드롭 도메인 권한 요청 메시지를 수신한 이후에 상기 제2서버의 도메인 RO를 생성하고 발급하기 위한 기능에 관한 상태 정보를 체크하거나 업데이트하는데 실패했음을 지시하는 것을 특징으로 하는, 디지털 저작권의 권한을 관리하기 위한 방법.The method of claim 22, wherein if the value of the status element indicates failure, the second server fails to receive the drop domain authorization request message or the second server receives the drop domain authorization request message And subsequently indicating that it has failed to check or update the status information on the function for creating and issuing the domain RO of the second server. &Lt; Desc / Clms Page number 19 &gt; 제22항에 있어서, 상기 제1서버는 사용권리 발급자(Rights Issuer; RI), 그리고 상기 제2서버는 DA/DEA(Domain Authority/Domain Enforce Agent)인 것을 특징으로 하는, 디지털 저작권의 권한을 관리하기 위한 방법.23. The method of claim 22, wherein the first server is a rights issuer (RI), and the second server is a DA / DEA (Domain Authority / Domain Enforce Agent). Lt; / RTI &gt; 제22항에 있어서, 23. The method of claim 22, 상기 권한은 이전의 드롭 도메인 권한 트리거 메시지 또는 상기 권한의 기간 만료로 인해 이미 디스에이블된 것을 특징으로 하는, 디지털 저작권의 권한을 관리하기 위한 방법.Wherein the privilege is already disabled due to a previous drop domain privilege trigger message or expiration of the privilege period. 제23항에 있어서, 상기 상태 엘리먼트의 값이 성공을 지시하면 상기 도메인에 대한 도메인 콘텍스트(context)를 삭제하는 단계를 더 포함하는 것을 특징으로 하는, 디지털 저작권의 권한을 관리하기 위한 방법.24. The method of claim 23, further comprising deleting a domain context for the domain if the value of the status element indicates success. 제23항에 있어서, 상기 상태 엘리먼트의 값이 실패를 지시하면 상기 권한을 인에이블링(enable)하는 단계를 더 포함하는 것을 특징으로 하는, 디지털 저작권의 권한을 관리하기 위한 방법.24. The method of claim 23, further comprising enabling the rights if the value of the status element indicates failure. 제22항에 있어서, 23. The method of claim 22, 단말로부터 RO 요청 메시지를 수신하는 단계;Receiving an RO request message from a terminal; 상기 권한이 이미 디스에이블되었는지 여부를 체크하는 단계; 및Checking whether the privilege is already disabled; And 응답 메시지를 전송하는 단계를 포함하고,And sending a response message, 상기 응답 메시지는 상기 권한이 디스에이블되었으면 실패를 지시하는 값을 포함하고,Wherein the response message includes a value indicating failure if the privilege is disabled, 상기 응답 메시지는 상기 권한이 디스에이블되지 않았으면 RO를 포함하는 것을 특징으로 하는, 디지털 저작권의 권한을 관리하기 위한 방법.Wherein the response message includes an RO if the rights are not disabled. &Lt; RTI ID = 0.0 &gt; 11. &lt; / RTI &gt; 제22항에 있어서, 상기 드롭 도메인 권한 트리거 메시지는:23. The method of claim 22, wherein the drop domain rights trigger message comprises: 상기 제2서버의 ID를 지시하는 파라미터(resID), 및 상기 제2서버의 주소(address)를 지시하는 파라미터(reqURL) 중 적어도 하나를 더 포함하는 것을 특징으로 하는, 디지털 저작권의 권한을 관리하기 위한 방법.A parameter (resID) indicating an ID of the second server, and a parameter (reqURL) indicating an address of the second server. Way. 제22항에 있어서, 상기 드롭 도메인 권한 응답 메시지는:23. The method of claim 22, wherein the drop domain rights response message comprises: 상기 제1서버의 ID를 지시하는 파라미터(reqID), A parameter (reqID) indicating the ID of the first server, 상기 제2서버의 ID를 지시하는 파라미터(resID), 및A parameter (resID) indicating the ID of the second server, and 상기 도메인에 대한 정보를 포함하는 파라미터(resInfo) 중 적어도 하나를 포함하는 것을 특징으로 하는, 디지털 저작권의 권한을 관리하기 위한 방법.And a parameter (resInfo) including information on the domain. &Lt; Desc / Clms Page number 20 &gt; 디지털 저작권의 권한(authorization)을 관리하도록 구성된 장치에 있어서,An apparatus configured to manage authorization of digital rights, the apparatus comprising: 상기 장치는 프로세서를 포함하고, 상기 프로세서는The apparatus includes a processor, wherein the processor 상기 장치가 도메인 사용권리(Rights Object; RO)를 발급하기 위한 권한을 갖는 도메인에 대한 도메인 RO의 생성을 중단시키기 위한 프로토콜의 개시를 위한 드롭 도메인 권한 트리거(drop domain authorization trigger) 메시지를 서버로부터 수신하고 ― 상기 드롭 도메인 권한 트리거 메시지는 상기 도메인에 대한 정보를 포함하고, 상기 도메인에 관한 정보는 상기 도메인의 식별자(identity; ID)이며 ―; The apparatus receives a drop domain authorization trigger message for starting the protocol for stopping the generation of the domain RO for the domain having the authority to issue the rights object (RO) Wherein the drop domain permission trigger message includes information about the domain and the information about the domain is an identity of the domain; 상기 도메인은 상기 서버에 의해 관리되고 상기 권한은 상기 장치가 상기 서버로부터 획득한 것이고,The domain being managed by the server and the rights being obtained by the device from the server, 상기 권한의 상태를 체크(check)하며;Checking the status of the authority; 상기 도메인의 식별자(ID), 상기 장치의 ID를 지시하는 파라미터(reqID), 상기 서버의 ID를 지시하는 파라미터(resID), 및 시그니쳐(signature)를 포함하는 드롭 도메인 권한 요청(drop domain authorization request) 메시지를 상기 서버로 전송하며;A drop domain authorization request including a signature (ID) of the domain, a parameter (reqID) indicating an ID of the device, a parameter indicating a ID of the server (resID), and a signature, Sending a message to the server; 상기 서버로부터 상기 드롭 도메인 권한 요청 메시지에 대한 프로세싱의 결과를 지시하는 상태 엘리먼트(status element)를 포함하는 드롭 도메인 권한 응답(drop domain authorization response) 메시지를 수신하도록 구성되고,A drop domain authorization response message including a status element indicating a result of processing for the drop domain authorization request message from the server, 상기 드롭 도메인 권한 요청 메시지는 상기 권한이 이미 드롭(drop)되었다고 체크되면 상기 장치가 상기 도메인에 대한 상기 권한을 갖지 않음을 지시하는 비-권한 엘리먼트(not-authorized element)를 포함하는 것을 특징으로 하는, 디지털 저작권의 권한을 관리하도록 구성된 장치.Wherein the drop domain permission request message includes a not-authorized element indicating that the device does not have the right for the domain if the right is already checked to be dropped. , A device configured to manage the rights of digital copyright.
KR1020080055959A 2008-02-19 2008-06-13 Method and device for managing authorization of right object in digital rights management KR101513026B1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
PCT/KR2009/000554 WO2009104873A2 (en) 2008-02-19 2009-02-05 Method and device for managing authorization of right object in digital rights management
CN2009801045346A CN101939752B (en) 2008-02-19 2009-02-05 Method and device for managing authorization of right object in digital rights management
EP09152740.8A EP2093687B1 (en) 2008-02-19 2009-02-12 Method and device for managing authorization of right object in digital rights management
US12/372,825 US9135408B2 (en) 2008-02-19 2009-02-18 Method and device for managing authorization of right object in digital rights managment

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US2983808P 2008-02-19 2008-02-19
US61/029,838 2008-02-19
US3055108P 2008-02-21 2008-02-21
US61/030,551 2008-02-21
US4446108P 2008-04-11 2008-04-11
US61/044,461 2008-04-11

Publications (2)

Publication Number Publication Date
KR20090089764A KR20090089764A (en) 2009-08-24
KR101513026B1 true KR101513026B1 (en) 2015-04-17

Family

ID=41207855

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080055959A KR101513026B1 (en) 2008-02-19 2008-06-13 Method and device for managing authorization of right object in digital rights management

Country Status (2)

Country Link
KR (1) KR101513026B1 (en)
CN (1) CN101939752B (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080010209A1 (en) * 2006-06-09 2008-01-10 Lee Seung-Jae Method for managing user domain in digital rights management and system thereof

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2002334338A1 (en) * 2001-10-17 2003-04-28 Koninklijke Philips Electronics N.V. Secure single drive copy method and apparatus
US8843413B2 (en) * 2004-02-13 2014-09-23 Microsoft Corporation Binding content to a domain
KR100677344B1 (en) * 2004-07-29 2007-02-02 엘지전자 주식회사 Message for processing ro and ro processing method and system thehreby
US7607176B2 (en) * 2004-11-12 2009-10-20 International Business Machines Corporation Trainable rule-based computer file usage auditing system
US20090217036A1 (en) * 2005-05-04 2009-08-27 Vodafone Group Plc Digital rights management

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080010209A1 (en) * 2006-06-09 2008-01-10 Lee Seung-Jae Method for managing user domain in digital rights management and system thereof

Also Published As

Publication number Publication date
KR20090089764A (en) 2009-08-24
CN101939752B (en) 2013-09-18
CN101939752A (en) 2011-01-05

Similar Documents

Publication Publication Date Title
US9898588B2 (en) Method and apparatus for providing cloud-based digital rights management service and system thereof
US8074287B2 (en) Renewable and individualizable elements of a protected environment
KR101366277B1 (en) Method and terminal for verifying membership in order to move rights object in domain
KR101269698B1 (en) Digital rights management using trusted processing techniques
US8321673B2 (en) Method and terminal for authenticating between DRM agents for moving RO
EP2628125B1 (en) Method and apparatus for downloading drm module
EP2018019B1 (en) Rights Object Acquisition Method and System
US20090217036A1 (en) Digital rights management
KR101517942B1 (en) Apparatus and method for using secure removable media in digital rights management
US9460272B2 (en) Method and apparatus for group licensing of device features
US20080183831A1 (en) Method, system, mobile terminal and ri server for withdrawing rights object
KR100988374B1 (en) Method for moving rights object and method for managing rights of issuing rights object and system thereof
KR101461945B1 (en) Domain upgrade method in digital right management
US8205071B2 (en) Method for moving rights objects into other device in digital rights management
KR20090023115A (en) Method for supporting post browsing in moving rights object of digital rights management and terminal thereof
US9135408B2 (en) Method and device for managing authorization of right object in digital rights managment
KR101513026B1 (en) Method and device for managing authorization of right object in digital rights management
US20090327725A1 (en) Content object management method, right object providing method, content object revocation method based thereon, and device using the same
EP2192771A2 (en) Method and system digital for processing digital content according to a workflow
WO2006115532A2 (en) Renewable and individualizable elements of a protected computing environment
KR20140118199A (en) System and method for operating drm contents, and apparatus applied to the same
KR20190065862A (en) Network security policy management system and its method
KR20090130799A (en) Proxy method for user domain
WO2008148325A1 (en) A method for acquiring user domain information, a domain management server and a license server
KR20090036498A (en) Method for managing key in user domain and method for using content in user domain

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
LAPS Lapse due to unpaid annual fee