KR20020075379A - 접촉 카운트 필드를 가진 접촉 리스트를 사용하는 폐지리스트 유지 방법 및 장치 - Google Patents

접촉 카운트 필드를 가진 접촉 리스트를 사용하는 폐지리스트 유지 방법 및 장치 Download PDF

Info

Publication number
KR20020075379A
KR20020075379A KR1020027007454A KR20027007454A KR20020075379A KR 20020075379 A KR20020075379 A KR 20020075379A KR 1020027007454 A KR1020027007454 A KR 1020027007454A KR 20027007454 A KR20027007454 A KR 20027007454A KR 20020075379 A KR20020075379 A KR 20020075379A
Authority
KR
South Korea
Prior art keywords
contact list
entity
list
contact
entities
Prior art date
Application number
KR1020027007454A
Other languages
English (en)
Inventor
에이. 엠. 스타링안토니우스
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20020075379A publication Critical patent/KR20020075379A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/109Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Television Signal Processing For Recording (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Alarm Systems (AREA)

Abstract

정보에 대한 액세스는 주어진 그를 통해 정보가 액세스 될 수 있는 주어진 장치 또는 다른 엔티티를 위하여, 주어진 엔티티와 통신하도록 시도한 하나 이상의 다른 엔티티들을 식별하는 정보를 포함하는 접촉 리스트를 유지함으로써 제어된다. 접촉 리스트는 접촉 리스트상의 엔티티들 각각에 대하여 대응하는 엔티티가 주어진 엔티티와 통신을 시도한 횟수를 지정하는 접촉 카운트 필드를 더 포함한다. 접촉 리스트는 이 다른 엔티티들 중 어느 것이 주어진 엔티티와 통신하도록 허가되는 가를 판정하기 위해 주어진 엔티티와 관련된 메모리내에 저장된 폐지 리스트와 함께 활용된다. 접촉 리스트는 폐지 리스트의 변경 이후에, 또는, 이미 접촉 리스트상에 포함되어 있지 않은 새로운 엔티티가 주어진 엔티티와 통신을 시도하는 경우에, 갱신된다. 접촉 리스트가 폐지되지 않은 새로운 엔티티를 수용하기에 충분한 공간을 가지고 있지 않은 경우에, 접촉 리스트상에 이미 포함된 엔티티가 그 대응하는 접촉 카운트에 기초하여 이 접촉 리스트로부터 제거되기 위해 선택된다.

Description

접촉 카운트 필드를 가진 접촉 리스트를 사용하는 폐지 리스트 유지 방법 및 장치{Method and apparatus for revocation list management using a contact list having a contact count field}
저작권을 가진 디지털 기록물 및 다른 유형들의 콘텐트 자료들이 무허가 사용되는 것을 방지하기 위해서, 다수의 상이한 복사 방지 기술들이 개발되어왔다. 다수의 이런 기술들에서, 콘텐트 자료는 암호화되어, 순응 장치(compliant device)에 액세스가능한 키를 사용하여서만 해독될 수 있다. 예로서, 복사 방지된 콘텐트 자료를 위한 액세스 제어 시스템은 디피에-헬만 키(Diffie-Hellman key) 교환 또는 다른 공용 키 암호화 기술(public key cryptograph technique)을 사용하여 특정 순응 장치와 키 교환을 실행할 수 있다. 이때, 액세스 제어 시스템은 콘텐트 자료를 해독하기 위한 해독 키를 암호화하고, 그 장치에 해독 키를 공급하기 위해서, 교환된 키를 사용한다.
이 방식에서, 단지 의도된 순응 장치만이 이 콘텐트 자료를 해독할 수 있다.일반적으로, 액세스 제어 시스템은 특정 순응 장치가 그 자체를 식별하고, 대부분의 경우에, 통상적으로, 검증될 수 있는 암호화 서명(signature)을 통해 이 신분이 인증된 이후까지 키 교환에 착수하지 않는다. 부분적으로 또는 전적으로 수신기 또는 다른 장치의 식별에 의존하는 다른 복사 방지 기술들이 본 기술 분야에서 일반적이다.
상술한 액세스 제어 시스템의 적대자(adversary)는 순응 장치를 모조함으로써 복사 방지 기술을 파괴할 수 있다. 즉, 순응 장치를 복제하기 위한 기술들은 본 기술분야에 일반적이며, 그래서, 동작시, 복제된 장치를 원본으로부터 실질적으로 구별할 수 없다. 일반적인 무허가 사업 형태는 복사 방지된 콘텐트 자료에 대한 무허가 액세스를 획득하기 위해 사용하도록 의도적으로 복제된 순응 장치들의 "암거래 시장" 또는 "표절" 모조품들의 판매이다.
이런 적대자들에 맞서기 위해서, 장치 제조업자들, 콘텐트 공급자들 및 다른 발행 관계자들은 통상적으로 폐지 리스트(revocation list)들을 발간하여, 더 이상 유효하지 않은 것으로 판정된 각 식별자들을 기재한다. 원론적으로, 액세스 제어 시스템은 의도된 수신 장치로부터 식별자를 수신하고, 이 식별자를 무효화된 신분들의 리스트에 비교하며, 그후, 이에 따라 액세스를 승인 또는 거부한다. 각 발간 관계자는 최근 폐지된 식별자들의 리스트를 주기적으로 발행하며, 이 리스트는 다양한 기술들을 사용하여 각 액세스 제어 시스템에 통신된다.
예컨대, 액세스 제어 시스템이 방송 콘텐트 자료를 순응 리코더 또는 디스플레이 장치에 제공하기만 하는 셋톱 박스인 경우에, 폐지 리스트는 방송 서비스들의공급자로부터 셋톱 박스로 전송된다. 액세스 제어 시스템이 단지 광 디스크를 순응 디스플레이 장치로 재생하기만 하는 가전 광 디스크 플레이어인 경우에, 가장 최근의 폐지 리스트가 상업적 광 디스크 기록물들 내에 내장될 수 있다. 광 디스크 플레이어의 사용자가 최근 구매한, 또는, 대여한 광 디스크 기록물을 재생할 때, 광 디스크 플레이어는 내장된 리스트를 판독한다. 액세스 제어 시스템이 새로운 폐지 리스트를 수신할 때, 이에 따라서, 로컬적으로 저장되어 있는 폐지 리스트를 갱신한다. 액세스 제어 시스템에 있는 로컬 폐지 리스트가 한정된 크기이기 때문에, 각 액세스 제어 시스템은 일반적으로 보다 새로운 폐지들을 위해 공간이 필요할 때, 가장 오래된 폐지들을 삭제하도록 구성되어 있다.
상술한 폐지 리스트들을 유지하기 위한 종래의 기술들의 현저한 단점은 주어진 엔티티(entity)가 폐지된 경우를 판정하기 위해 필요한 소모 시간 및 다른 액세스 제어 시스템 자원들의 양이다. 예로서, 종래의 리스트 유지 기술들을 사용할 때, 주어진 엔티티 전수(initiating) 통신이 실행되도록 허가되었는지를 판정하기 위해 폐지 리스트의 완전한 검색을 실행하는 것이 일반적으로 필수적이다. 부가적으로, 액세스 제어 시스템내의 로컬 폐지 리스트가 변경될 때마다, 시스템이 이들 장치들과 규칙적으로 접촉한다 하더라도, 일반적으로 다수의 다른 장치들에 대하여 별도의 판정들이 이루어져야만 한다.
폐지 리스트 유지를 위한 다수의 개선된 기술들은 본 명세서에서 참조문헌으로써 포함되며, 발명자 미첼 파시에카(Michael Pasieka)의 이름으로 1999년 12월 9일자로 출원된 발명의 명칭이 "Method and Apparatus for Revocation ListManagement"인 U.S. 특허 출원 번호 제09/456,689호에 개시되어 있다. 하나 이상의 이들 기술들은 주어진 엔티티와 통신하도록 시도한 특정 엔티티들의 식별자들을 포함하는 접촉 리스트(contact list)와, 접촉 리스트상의 특정 엔티티들이 폐지되었는지, 즉, 폐지 리스트안에 존재하는지를 나타내는 대응 폐지 플래그들(flags)을 사용한다. 폐지 리스트와 연계하여 접촉 리스트를 사용하는 것은 특정 엔티티가 폐지되었는지 아닌지에 대한 판정을 현저히 용이하게 한다. 그러나, 상술한 U.S. 특허 출원 번호 제09/456,689호에 개시된 기술들에 의해 현저한 진보가 주어짐에도 불구하고, 리스트 유지 프로세스에 소모되는 시스템 자원들의 양을 부가적으로 감소시킬 수 있도록, 폐지 리스트들을 유지하기 위한 기술들의 추가적인 개선에 대한 필요성이 여전히 남아있다.
본 발명은 일반적으로 가전 정자장치들의 분야에 관한 것이며, 특히, 가전 전자장치들을 통해 디지털 기록물들 및 다른 유형들의 콘텐트 자료들에 대한 액세스를 제어하기 위한 기술들에 관한 것이다.
도 1은 본 발명이 구현될 수 있는 예시적인 액세스 제어 시스템의 블록도.
도 2는 도 1의 발간된 폐지된 식별자들이 액세스 제어 시스템에 공급될 수 있는 방식을 예시하는 도면.
도 3은 본 발명의 예시적인 실시예에 따른, 도 1의 액세스 제어 시스템에 의해 유지되는 접촉 리스트의 예를 도시하는 도면.
도 4 및 도 5는 본 발명의 예시적인 실시예에서, 도 3의 접촉리스트와 연계되어 수행되는 갱신 프로세스들을 예시하는 흐름도.
본 발명은 액세스 제어 시스템내의 폐지 리스트들의 개선된 유지를 위한 방법 및 장치를 제공한다.
본 발명의 예시적인 실시예에서, 정보가 액세스될 수 있는 주어진 장치 또는 다른 엔티티를 위해 접촉 리스트가 유지된다. 접촉 리스트는 주어진 엔티티와 통신을 시도한 하나 이상의 다른 엔티티들을 식별하는 정보를 포함한다. 접촉 리스트는 접촉 리스트상의 각 엔티티들을 위하여 대응하는 엔티티가 주어진 엔티티와 통신도록 시도한 횟수를 지정하는 접촉 카운트 필드를 포함한다. 접촉 리스트는 다른 엔티티들이 주어진 엔티티와 통신하도록 허가된 것을 판정하기 위해 주어진 엔티티와관련된 메모리 내에 저장된 폐지 리스트와 연계하여 사용된다. 접촉 리스트는 폐지 리스트의 변경 이후 갱신되거나, 새로운 엔티티가 접촉 리스트상에 미리 포함되어 있지 않은 경우 주어진 엔티티와 통신을 시도한다. 접촉 리스트가 폐지되지 않은 새로운 엔티티를 수용하기 위해 충분한 공간을 가지고 있지 않을 때, 이미 접촉 리스트 상의 엔티티는 그 대응 접촉 카운트에 기초하여, 접촉 리스트로부터의 제거를 위하여 선택된다.
이롭게는, 본 발명은 폐지되지 않은 엔티티들이 접촉 리스트상에 존재할 증가된 가능성을 가지는 것을 보증한다. 이는 폐지되지 않은 엔티티들을 위한 보다 신속한 허가들을 가능하게 하며, 그에 의해, 폐지 리스트 유지 프로세스의 전체 효율을 향상시키고, 액세스 제어 동작들에 소모되는 소모 시간 및 다른 시스템 자원들의 양을 감소시킨다. 이들 및 다른 특징들은 첨부 도면들을 참조로 하기의 상세한 설명으로부터 명백히 알 수 있을 것이다.
예시의 단순성 및 명료성을 위해, 본 발명이 예로서, 패이-퍼-뷰(pay-per-view) 또는 다른 방송 전송들에 대한 액세스를 제어하기 위해 사용되는 액세스 제어 기술들이나, 복사 방지된 콘텐트 자료의 디지털 기록물들 또는 다른 유형들로 이루어질 수 있는 사본들의 수를 제어하기 위해 사용되는 액세스 제어 기술들을 포함하는 소비자 오락(consumer entertainment) 분야들에 관련하여 설명한다.
도 1은 본 발명이 구현될 수 있는 액세스 제어 시스템(100)의 예시적인 실시예를 도시한다. 액세스 제어 시스템(100)은 그와 함께 연계되어 있는 타이머(112) 및 액세스 식별자(114)를 구비하는 액세스 장치(110)와, 방송 폐지된 식별자들(122)을 수신하도록 구성된 수신기(120)와, 로컬 폐지 리스트(150)와 상호작용하여 동작하는 교체기(130)를 포함한다. 본 실시예에서, 액세스 제어 시스템(100)은 예로서, 재생 장치(160)로부터, 다량의 제어된 콘텐트 자료(165)를 수신하며, 액세스 식별자(114)가 허가된 식별자인 경우, 대응하는 액세스된 콘텐트 자료(170)를 예로서, 디스플레이 장치(180)에 전달한다.
재생 장치(160)와, 액세스 제어 시스템(100) 및 디스플레이 장치(180)는 단일 장치내로 통합될 수 있다. 부가적으로, 다른 실시예들에서, 디스플레이 장치(180)는 랜더링 장치의 다른 유형으로 대체될 수 있다.
일반적으로, 제어된 콘텐트 자료(165)는 암호화된 자료이며, 액세스 제어 시스템(100) 내의 액세스 장치(110)는 예로서, 디스플레이 장치(180)상에 디스플레이하기 위해 사용자에게 렌더링(rendering)하기 위한 액세스된 콘텐트 자료(170)를 생성하기 위해 암호화된 자료를 해독한다. 본 실시예에서, 제어된 콘텐트 자료(165)는 재생 장치(160)에 의해 제공되는 것으로서 예시되어 있으며, 이 재생 장치는 예로서, 콤팩트 디스크(CD) 플레이어, 디지털 다용도 디스크(DVD) 플레이어, 또는, 다른 유형의 오디오 또는 비디오 광 디스크 플레이어, 자기 테이프 플레이어, 하드 드라이브 시스템 등일 수 있다. 제어된 콘텐트 자료(165)는 대안적으로는, 방송 시스템, 케이블 시스템, 위성 시스템 또는 다른 서비스 공급자를 통해 제공될 수 있거나, 인터넷이나 다른 유형의 네트워크와의 네트워크 접속을 통해 제공될 수 있다. 본 기술 분야에서 통상적인 바와 같이, 제어된 내용물(165)은 다양한 장치들 사이에서, 예로서, 서비스 공급자 등으로부터 수신된 이후에 기록 장치들로, 그리고, 기록 장치로부터 통신될 수 있다.
이 액세스 장치(110)는 유효 액세스 식별자(114)가 제공되는 경우에만 액세스된 콘텐트 자료(170)를 제공한다. 일반적으로, 액세스 식별자(114)는 해독 키와 연계되어 있는, 특수 키에 의해 디지털적으로 서명된 고유 식별자이며, 이 특수 키는 "신뢰 기관(trusted authority)" 즉, 통상적으로 허가된 사업자 또는 제조 업자나 서비스의 공급자에게만 알려져 있다.
액세스 식별자(114)는 예로서, "스마트 카드(smart card)"나 다른 유형의 사용자를 식별하는 장치내에 포함될 수 있으며, 사용자를 식별하지 않는 선불 카드 기반 장치, 셋톱 박스, 컴퓨터, 텔레비젼 또는 과금을 위한 계좌 번호를 식별하는다른 장치에 포함될 수 있다.
또 다른 예로서, 액세스 식별자(114)는, 예로서, 본 명세서에서 참조하고 있는, 발명자 미첼 엡스테인(Michael Epstein)의 이름으로 1999년 6월 15일자로 출원된, 발명의 명칭이 "Copy Protection by Ticket Encryption"인 U.S. 특허 출원 번호 제09/333,682호에 개시된 바와 같은 복사 제한 표준들에 부합되게 제조된 기록 장치 같은 제조된 아이템의 고유 식별자일 수 있다.
상술한 신뢰 기관들은 부적절하게 사용되어 폐지된 액세스 식별자들을 포함하는 폐지 리스트들을 발간한다. 예로서, 기록된 자료의 무허가 복사본들은 원래 그 자료를 액세스하기 위해 사용되는 액세스 식별자를 포함할 수 있으며, 소실 또는 분실 카드 기반 장치들은 폐지될 수 있는 등등이다. 폐지된 식별자들(122)은 다양한 형태로 액세스 제어 시스템(100)으로 방송될 수 있으며, 통상적으로 콘텐트 자료의 운반에 사용되는 매체를 통해 방송된다.
상술한 바와 같이, 액세스 제어 시스템(100)은 방송 폐지된 식별자들(122)과 로컬 폐지 리스트(150)를 수신하기 위한 수신기(120)를 포함한다. 로컬 폐지 리스트(150)는 전자 메모리 또는 액세스 제어 시스템(100)과 관련된 다른 저장 elk이스내에서 유지된다. 수신기(120)의 특성은 일반적으로 폐지된 식별자들(122)을 공급하기 위해 사용되는 방송의 유형에 의존한다. 예로서, 수신기(120)는 예로서, 제어된 콘텐트 자료(165)를 운반하기 위해 사용되는 매체로부터 폐지된 식별자들(122)을 추출하는 장치일 수 있다. 이런 배열에서, 각 발간된 CD, DVD 또는 다른 유형의 광 디스크는 그위에 최근의 폐지된 식별자들(122)의 리스트를 포함할 수 있다. 다른 예로서, 수신기(120)는 제어 채널을 통해 방송, 케이블 또는 위성 시스템 공급자로부터 방송 폐지된 식별자들(122)을 수신하는 전용 장치일 수 있다.
로컬 폐지 리스트(150)는 일반적으로 한정된 크기이며, 결과적으로 수신된 폐지된 식별자들(122)로 채워지게 된다. 따라서, 교체기(replacer: 130)는 본 명세서에서 참조문헌으로 포함된, 발명자 미첼 엡스테인(Micael Epstein)의 이름으로 1999년 8월 9일자로 출원된, 발명의 명칭이 "Updating a Revocation List to Foil an Adversary"인 U.S. 특허 출원 번호 제09/370,489호에 개시된 기술들을 사용하여 각 수신된 폐지된 식별자들(122)과 리스트(150)상의 기존 엔트리를 랜덤하게 교체하도록 구성될 수 있다. 이런 랜덤 또는 의사 랜덤 교체 기술을 사용함으로써, 적대자가 리스트(150)상에 존재하는 특정 폐지된 식별자(122)를 판정하기가 보다 곤란해지게 되게 된다. 결과적으로, 적대자는 시간의 단순한 경로에 의존할 수 없다. 즉, 로컬 폐지 리스트(150)를 회피하기 위해서, 새로운 식별자들이 도달할 때, 보다 한정된 크기의 리스트로부터 보다 오래된 폐지된 식별자들을 제거하는 방식을 사용할 수 없다.
도 1에 도시된 바와 같은 액세스 제어 시스템(100)의 특정 구조는 단지 예시일 뿐이며, 다른 실시예들에서, 시스템(100)은 재생 장치(160), 디스플레이 장치(180) 또는 다른 적절한 장치내에 통합되거나 다른 방식으로 연계될 수 있다. 예로서, 시스템(100)의 소자들 또는 소자들의 그룹들은 총괄적으로 데스크톱, 랩톱 또는 팜톱 컴퓨터, 퍼스널 디지털 어시스턴스(PDA), 텔레비젼 또는 셋톱 박스와 이들 및 다른 장치들의 부분들이나 조합들을 나타낼 수 있다. 또한, 본 발명은 다른유형의 시스템들에서도 구현될 수 있다는 것을 인지하여야 한다. 예로서, 시스템(100)의 하나 이상의 소자들은 적어도 부분적으로, 텔레비젼, 컴퓨터, 셋톱 박스 또는 다른 장치내에 통합되거나 다른 방식으로 연계되는 특정 용도 집적 회로(ASIC), 회로 카드 또는 다른 프로세서 기반 장치로서 구현될 수 있다.
도 2는 액세스 제어 시스템(100)에 폐지된 식별자들(122)을 방송하기 위한 시스템(200)의 예를 도시한다. 발간된 폐지된 식별자들(201)은 수신기(220)를 통해 하나 이상의 신뢰 기관들로부터 수신된다. 시스템(200)은 선택기(230), 전달 매체(241)와 상호작용하는 인코더(240), 및 마스터 폐지 리스트(250)를 더 포함한다. 수신기(220)에 의해 수신된 발간된 폐지된 식별자들(201)은 마스터 폐지 리스트(250)상에 저장되며, 이는 로컬 폐지 리스트(150) 보다 현저히 크다. 예로서, 시스템(200)은 케이블 시스템이나 다른 서비스 공급자 본부들에 위치되거나, 디스크 제조 공장에 위치될 수 있으며, 마스터 폐지 리스트(250)는 실질적으로 무한한 크기의 데이터베이스내에 거주될 수 있다.
선택기(230)는 전달 매체(241)를 통해 원격 액세스 제어 시스템(100)으로 통신되는 방송 폐지된 식별자들(122)로서 인코딩하기 위해, 마스터 폐지 리스트(250)로부터 발간된 폐지된 식별자들(201)을 랜덤하게 선택한다. 인코더(240)는 방송을 위해 선택된 발간된 폐지된 식별자들을 특정 전달 매체(241)에 적합한 형태로 인코딩한다. 예로서, 방송 폐지된 식별자들(122)은 VCR 테이프 등의 헤더에 포함된 CD, DVD 또는 다른 유형의 광 디스크의 트랙상에 인코딩된 방송 캐리어상으로 멀티플렉싱되는 신호의 형태로 방송될 수 있다. 시스템(200)의 동작에 관한 부가적인 세부사항들은 상술한 U.S. 특허 출원 번호 제09/370,489호에 제공되어 있다.
도 2의 시스템(200)은 단지 폐지된 식별자들을 운반하기 위한 적절한 시스템의 일 예일 뿐이다. 본 발명의 활용과 연계하여, 액세스 제어 시스템에 이런 식별자들을 운반하기 위해 다양한 다수의 기술들이 사용될 수 있다.
본 발명은 액세스 제어 시스템(100)의 상술한 로컬 폐지 리스트(150) 같은 폐지 리스트들을 유지하기 위한 기술들에 관한 것이다. 보다 상세히 후술될 바와 같이, 본 발명은 액세스 제어 시스템(100)과 통신을 성립시키기 위해 시도하는 부가적인 장치들 또는 변형들의 존재시에 보다 폐지 리스트 갱신들을 보다 효과적으로 유지하기 위한 접촉 카운트 필드를 가지는 접촉 리스트를 사용한다.
도 3은 엔티티 식별자들(302)의 세트와 대응하는 접촉 카운트들(304)의 세트를 포함하는 접촉 리스트(300)의 예를 도시하고 있다. 엔티티 식별자들(302)은 일반적으로, 액세스 제어 시스템(100)과 통신하는 각 엔티티를 위한 엔티티 식별자를 포함한다. 본 실시예에서, 접촉 리스트(300)상에 식별자를 가지는 각 엔티티들이 액세스 제어 시스템(100)과 통신된 장치를 나타내는 것으로 가정한다. 따라서, 본 명세서에서 사용되는 "엔티티" 라는 용어는 액세스 제어 시스템(100)과 통신 또는 다른 방식으로 상호작용을 성립하기를 시도할 수 있는 소정 유형의 장치를 포함하는 것으로 이해하여야 한다.
접촉 리스트(300)의 각 열은 주어진 엔티티를 위한 식별 정보와, 엔티티가 액세스 제어 시스템(100)과 접촉한 횟수를 지정하는 대응 접촉 카운트를 저장한다. 예로서, 도 3에 도시된 접촉 리스트는 엔티티 식별자(ID 1, ID 2, …, ID N)를 가지는 N개의 엔트리들과, 대응하는 접촉 카운트들(카운트 1, 카운트 2, …, 카운트 N)을 포함한다.
접촉 리스트(300)는 액세스 제어 시스템(100)내에 통합된, 또는, 다른 방식으로 관련된 메모리 장치내에서 직진식으로 구현될 수 있으며, 예로서, 이는 로컬 폐지 리스트(150)를 구현하기 위해 사용된 메모리의 일부에서 구현될 수 있다. N의 특정 값은 액세스 제어 시스템(100)의 메모리 용량 같은 인자들에 기초하여 응용 분야에 따라 변화될 수 있다. 본 명세서에서 사용되는 "리스트"라는 용어는 메모리 장치내에 저장될 수 있는 테이블 또는 소정의 다른 배열을 포함하는 것이다.
도 4는 엔티티가 접촉 리스트에 식별자가 저장되어 있지 않은 엔티티가 액세스 제어 시스템(100)의 통신을 시도할 때, 접촉 리스트(300)이 갱신되는 방식을 예시하는 흐름도이다. 단계 400에서, 갱신 프로세스는 엔티티들로부터의 접촉을 기다린다. 단계 402에서, 접촉 리스트(300)에 현재 포함되어 있지 않은 엔티티가 액세스 제어 시스템(100)과 통신을 시작하기를 시도한다. 이 엔티티는 "새로운" 엔티티로서 지칭된다. 리스트상에 그 엔티티가 존재하는지를 판정하기 위해 접촉 리스트를 통해 검색하는 등의 방식으로 새로운 엔티티가 식별된다. 이 엔티티가 접촉 리스트상에 존재하지 않는 경우, 이는 새로운 엔티티로서 간주된다.
그후에, 폐지 리스트는 새로운 엔티티가 폐지 리스트 상에 존재하는지를 검사하기 위해서 단계 404에서 검색된다. 이 단계에서 언급된 폐지 리스트는 상술된 로컬 폐지 리스트(150)이라고 가정하지만, 다른 유형의 폐지 리스트일 수 있다.
새로운 엔티티가 단계 406에서 폐지 리스트상에 있는 것으로 판정되는 경우에, 새로운 엔티티와의 통신은 단계 408에서 중단되며, 프로세스는 다른 접촉들을 대기하기 위해 단계 400으로 복귀한다.
새로운 엔티티가 폐지 리스트상에 없는 경우, 프로세스는 단계 410에서 접촉 리스트가 가득차 있는지, 즉, 그 엔트리들(N)의 최대수가 초과되었는지를 판정한다. 접촉 리스트가 가득차 있는 경우, 단계 412에서, 프로세스는 가장 낮은 접촉 카운트를 가지는 엔티티를 접촉 리스트로부터 제거하고, 그래서, 새로운 엔티티를 위한 접촉 리스트상의 공간을 마련한다. 따라서, 접촉 리스트가 가득찬 경우, 새로운 접촉을 위한 공간을 마련하기 위해 최소 빈도 사용 접촉이 리스트로부터 제거된다. 이는 가장 빈번히 사용되는 접촉들이 리스트상에 잔류하게 되는 것을 보증한다.
이어서, 새로운 엔티티를 위한 식별자가 단계 414에서 접촉 리스트내로 도입되며, 새로운 엔티티를 위한 접촉 카운트 필드가 1의 값으로 설정된다. 단계 410이 접촉 리스트상에 다른 엔티티를 위한 충분한 공간이 이미 존재하는 것으로 판정한 경우에, 새로운 엔티티를 접촉 리스트상의 가용 위치로 도입하기 위해, 프로세스는 도시된 바와 같이 단계 414로 바로 진행하게 된다. 어떠한 경우에서든, 새로운 엔티티를 접촉 리스트내로 도입한 이후에, 프로세스는 단계 400으로 복귀하여 다른 접촉들을 기다린다.
이미 접촉 리스트상에 있는 엔티티가 액세스 제어 시스템(100)과 통신을 시작하는 경우에, 이런 엔티티는 새로운 엔티티로 간주되지 않으며, 접촉 리스트상의 그 접촉 카운트 필드는 단순히 1만큼 증분된다.
상술한 프로세스는 상술한 U.S. 특허 출원 번호 제09/456,689호에 기술된 유형의 폐지 플래그에 대한 필요성을 회피한다. 결과적으로, 폐지된 콤포넌트(component)들은 항상 새로운 접촉들로서 처리되며, 따라서, 보다 긴 참조들(look-ups)을 필요로한다. 그러나, 단계 408에서 표시된 바와 같이, 폐지된 엔티티들과의 통신이 결과적으로 어떻게든 중단되기 때문에, 이는 현저한 문제점을 제공하지는 않는다. 대조적으로, 폐지되지 않은 엔티티들은 접촉 리스트내로 도입되게 되고, 따라서, 보다 신속한 참조들을 초래하게 된다.
도 5는 폐지 리스트가 갱신 또는 다른 방식으로 변경된 이후에, 접촉 리스트(300)가 갱신될 수 있는 방식을 예시하는 흐름도이다. 이런 폐지 리스트에 대한 변경들은 주기적으로 발생할 것으로 예상된다. 예로서, 로컬 폐지 리스트(150)가 예로서, 하나 이상의 방송 폐지된 식별자들(122)의 수신에 응답하여, 교체기(130)에 의해 변경될 수 있다. 또한, 변경들은 환경들의 다양한 다른 설정들하에서도 발생할 수 있다.
도 5의 단계 500에서, 프로세스는 갱신된 폐지 리스트를 대기한다. 갱신된 폐지 리스트가 단계 502에서 수신된다. 단계 504에서, 접촉 리스트상의 모든 엔티티들이 갱신된 폐지 리스트에 대하여 점검된다. 이 점검의 일부로서, 단계 506은 접촉 리스트상의 주어진 엔티티에 대하여 주어진 엔티티가 갱신된 폐지 리스트상에 있는지를 판정한다. 접촉 리스트로부터 주어진 엔티티가 갱신된 폐지 리스트상에 있는 경우, 이는 단계 508에 표시된 바와 같이 접촉 리스트로부터 제거된다. 그후, 단계 510은 접촉 리스트상의 모든 엔티티들이 점검되었는지를 판정한다. 그렇지 않은 경우에, 프로세스는 접촉 리스트상의 엔티티들의 점검을 지속하기 위해 단계 504로 복귀한다. 접촉 리스트상의 모든 엔티티들이 점검된 이후에, 프로세스는 단계로 복귀하여 다른 갱신된 폐지 리스트를 기다린다. 양호하게, 도 4와 연관하여 설명된 것 같이, 상술한 도 5의 프로세스는 폐지 플래그의 사용을 필요로하지 않는다.
하기의 것은 위의 도 4 및 도 5와 관련하여 설명된 프로세스를 구현하기 위한 알고리즘의 의사코드의 예이다.
Revocation List
ContactsList{ID,Count}
MakeContace
//이전에 접촉된 폐지되지 않은 콤포넌트들에 대하여 접촉들이 신속하게 이루어지는 것을 보증함. 폐지 플래그는 필요하지 않음에 주의. 폐지된 콤포넌트들에 대하여, 참조에 시간이 소요되더라도 신경쓰지 않음//
{
if (ContactID in ContactsList)
UpdateContactsList(ContactID);//즉, 적절한 카운트를 증분//
else if(contactID in RevocationList)
AbortCommunication(ContactID);
else
EnterInContactsList(ContactID);//최소 빈도로 접촉된 교체//
}
}
UpdateRevocationList
{
//접촉 리스트로부터 폐지된 콤포넌트들을 제거//
for(all ID in ContactsList)
if(ID in RevocationList)
RemoveFromContactsList(ID);
}
위의 의사코드(pseudocode)는 단지 도 4 및 도 5와 관련하여 설명된 프로세스들의 한가지 가능한 구현 방식의 일 예일 뿐이다. 다양한 다른 구현예들이 본 기술분야의 숙련자들에게 명백할 것이다.
상술된 예시적인 실시예의 본 발명은 폐지되지 않은 엔티티들이 접촉 리스트내에 존재할 향상된 가능성을 가진다. 이는 폐지되지 않은 엔티티들에 대한 보다 신속한 허가를 초래하며, 그에 의해, 폐지 리스트 유지 프로세스의 전체 효율을 향상시키며, 소모 시간의 양 및 액세스 제어 작업들에 소모되는 다른 시스템 자원들을 감소시킨다.
상술한 접촉 리스트 또는 그 적절한 부분은 접촉 리스트가 변경될 때마다 갱신되는 디지털 서명을 발생시킴으로써 고정될 수 있다.
상술한 것 같은 접촉 리스트는 일반적으로 주기적으로 통신하는 엔티티들의주어진 세트내의 각 엔티티에 의해 저장된다. 그러나, 주어진 응용 분야에 사용되는 특정 접촉 리스트들의 크기나 다른 특성들은 엔티티로부터 엔티티로 변화할 수 있다.
상술한 바와 같이, 본 발명은 예로서, 셋톱 박스, 컴퓨터, 팜톱 컴퓨팅 장치와, 이들 및 다른 프로세스 기반 장치들의 부분들 또는 조합들 같은 광범위하게 다양한 다른 시스템들 및 장치들에서 구현될 수 있다.
도 4 및 도 5에 관련하여 설명된 갱신 프로세스들은 종래의 프로세서, 예로서, 마이크로프로세서, 디지털 신호 프로세서, 중앙 처리 유니트, 컴퓨터, 회로 카드, 특정 용도 집적 회로(ASIC), 필드 프로그래머블 게이트 어래이(FPGA) 또는 마이크로컨트롤러와, 이들 및 다른 유형의 처리 장치들의 부분들 또는 조합들을 사용하여 실행되도록 구성된 하나 이상의 소프트웨어 프로그램들의 형태로 적어도 부분적으로 구현될 수 있다. 이런 프로세서는 하나 이상의 메모리 장치들, 예로서, 전자 메모리, 광 또는 자기 디스크 기반 메모리, 테이프 기반 메모리 및 이들과 다른 유형의 메모리 장치들의 부분들 또는 조합들과 함께 동작하도록 종래의 방식으로 구성될 수 있다.
본 발명의 상술한 실시예들은 단지 예시를 위한 것이다. 예로서, 본 발명은 본 명세서에서 설명한 것들이 아닌 광범위하게 다양한 응용 분야들, 시스템들 및 장치들에서 폐지 리스트 유지를 구현하기 위해 사용될 수 있다. 하기의 청구범위의 범주내에있는 다수의 대안적인 실시예들을 본 기술 분야의 통상적인 기술을 가진 자들은 명백히 알 수 있을 것이다.

Claims (14)

  1. 정보에 대한 액세스를 제어하기 위한 방법에 있어서,
    정보에 대한 액세스를 제어하는 주어진 엔티티(entity)에 대하여, 상기 주어진 엔티티와 통신을 시도한 하나 이상의 다른 엔티티들을 식별하는 정보를 포함하는 접촉 리스트(contact list)와, 적어도 상기 엔티티들의 서브세트 각각에 대하여, 다른 엔티티들 중 대응하는 하나가 상기 주어진 엔티티와 통신을 시도한 횟수를 지정하는 접촉 카운트를 유지하는 단계와,
    적어도 하나 이상의 다른 엔티티들의 서브세트 중 어느 것이 상기 주어진 엔티티와 통신하도록 허가되는 가를 판정하기 위해, 상기 주어진 엔티티와 관련된 폐지 리스트(revocation list)와 함께 상기 접촉 리스트를 활용하는 단계를 포함하고,
    상기 접촉 리스트는, 상기 접촉 리스트가 새로운 엔티티를 위한 충분한 공간을 포함하는지를 먼저 판정하고, 상기 접촉 리스트가 상기 새로운 엔티티를 위한 충분한 공간을 포함하지 않는 경우에는 적어도 부분적으로 그 대응 접촉 카운트에 기초하여 선택된 엔티티를 상기 접촉 리스트로부터 제거함으로써, 상기 폐지 리스트 상에 없는 상기 새로운 엔티티를 포함하도록 갱신되는, 액세스 제어 방법.
  2. 제 1 항에 있어서, 상기 주어진 엔티티와, 적어도 상기 하나 이상의 다른 엔티티들의 서브세트는 각각 가전 전자 장치를 포함하는, 액세스 제어 방법.
  3. 제 1 항에 있어서, 상기 유지 및 활용 단계들은 상기 주어진 엔티티와 관련된 액세스 제어 시스템 내에서 구현되는, 액세스 제어 방법.
  4. 제 3 항에 있어서, 상기 폐지 리스트는 상기 액세스 제어 시스템 내에 저장된 로컬(local) 폐지 리스트를 포함하는, 액세스 제어 방법.
  5. 제 1 항에 있어서, 상기 폐지 리스트의 변경 이후에 상기 접촉 리스트를 갱신하는 단계를 더 포함하는, 액세스 제어 방법.
  6. 제 5 항에 있어서, 상기 폐지 리스트의 변경 이후에 상기 접촉 리스트를 갱신하는 단계는,
    상기 변경된 폐지 리스트 상에 있는 상기 접촉 리스트 상의 모든 엔티티들을 식별하는 단계와,
    상기 변경된 폐지 리스트 상에 있는 것으로서 식별된 상기 엔티티들 각각을 상기 접촉 리스트로부터 제거하는 단계를 더 포함하는, 액세스 제어 방법.
  7. 제 1 항에 있어서, 상기 접촉 리스트 상에 이미 존재하지 않는 상기 새로운 엔티티가 상기 주어진 엔티티와 통신을 시도하는 경우에, 상기 접촉 리스트를 갱신하는 단계를 더 포함하는, 액세스 제어 방법.
  8. 제 7 항에 있어서, 이미 접촉 리스트 상에 존재하지 않는 상기 새로운 엔티티가 상기 주어진 엔티티와 통신을 시도하는 경우에, 상기 접촉 리스트를 갱신하는 단계는,
    상기 새로운 엔티티가 상기 폐지 리스트 상에 있는지를 판정하는 단계와,
    상기 새로운 엔티티가 상기 접촉 리스트 상에 존재하지 않고 상기 접촉 리스트 상에 이용 가능한 충분한 공간이 있는 경우에, 상기 새로운 엔티티를 위한 엔티티 식별자(entity identifier)를 상기 접촉 리스트에 저장하는 단계와,
    상기 새로운 엔티티가 상기 폐지 리스트 상에 있는 경우에, 상기 새로운 엔티티와의 통신을 종결하는 단계를 더 포함하는, 액세스 제어 방법.
  9. 제 1 항에 있어서, 상기 접촉 리스트로부터 제거를 위해 상기 선택된 엔티티는 가장 낮은 접촉 카운트를 가지는 상기 접촉 리스트 상의 엔티티인, 액세스 제어 방법.
  10. 제 1 항에 있어서, 적어도 상기 접촉 리스트의 일부에 대해 주기적으로 디지털 서명을 발생시키는 단계를 더 포함하는, 액세스 제어 방법.
  11. 제 10 항에 있어서, 상기 접촉 리스트가 갱신될 때마다 상기 디지털 서명을 갱신하는 단계를 더 포함하는, 액세스 제어 방법.
  12. 제 1 항에 있어서, 적어도 상기 다른 엔티티들의 서브세트 각각은 이들 다른 엔티티들과의 통신을 시도한 엔티티들에 대응하는 엔트리들(entries)을 가지는 접촉 리스트를 저장하는, 액세스 제어 방법.
  13. 정보에 대한 액세스를 제어하기 위한 장치에 있어서,
    상기 정보에 대한 액세스를 제어하기 위한 프로세서 기반 장치(processor-based device)를 포함하고,
    상기 프로세서 기반 장치는,
    (ⅰ) 상기 프로세서 기반 장치와 통신을 시도한 하나 이상의 다른 엔티티들을 식별하는 정보를 포함하는 접촉 리스트와, 적어도 상기 엔티티들의 서브세트 각각에 대하여, 상기 다른 엔티티들 중 대응하는 하나가 상기 주어진 엔티티와 통신을 시도한 횟수를 지정하는 접촉 카운트를 유지하도록 동작하고, (ⅱ) 적어도 상기 하나 이상의 다른 엔티티들의 서브세트 중 어느 것이 상기 프로세서 기반 장치와 통신하도록 허가되는 가를 판정하기 위해 상기 주어진 엔티티와 관련된 폐지 리스트와 함께 상기 접촉 리스트를 활용하도록 동작하며,
    상기 접촉 리스트는 상기 접촉 리스트가 새로운 엔티티를 위한 충분한 공간을 포함하는지를 먼저 판정하고, 상기 접촉 리스트가 상기 새로운 엔티티를 위한 충분한 공간을 포함하지 않는 경우에는 적어도 부분적으로 그 대응 접촉 카운트에 기초하여 선택된 엔티티를 상기 접촉 리스트로부터 제거함으로써 상기 폐지 리스트상에 없는 상기 새로운 엔티티를 포함하도록 갱신되는, 액세스 제어 장치.
  14. 정보에 대한 액세스를 제어하는데 사용하기 위한 하나 이상의 소프트웨어 프로그램들을 포함하는 기계 판독가능한(machine-readable) 저장 매체를 포함하는 제조물에 있어서,
    상기 프로그램들은 실행될 때,
    정보에 대한 액세스를 제어하는 주어진 엔티티에 대하여, 상기 주어진 엔티티와 통신을 시도한 하나 이상의 다른 엔티티들을 식별하는 정보를 포함하는 접촉 리스트와, 적어도 상기 엔티티들의 서브세트 각각에 대하여, 상기 다른 엔티티들 중 대응하는 하나가 상기 주어진 엔티티와 통신을 시도한 횟수를 지정하는 접촉 카운트를 유지하는 단계와,
    적어도 상기 하나 이상의 다른 엔티티들의 서브세트 중 어느 것이 상기 주어진 엔티티와 통신하도록 허가되는 가를 판정하기 위해 상기 주어진 엔티티와 관련된 폐지 리스트와 함께 상기 접촉 리스트를 활용하는 단계를 구현하고,
    상기 접촉 리스트는, 상기 접촉 리스트가 새로운 엔티티를 위한 충분한 공간을 포함하는지를 먼저 판정하고, 상기 접촉 리스트가 상기 새로운 엔티티를 위한 충분한 공간을 포함하지 않는 경우에 적어도 부분적으로 그 대응 접촉 카운트에 기초하여 선택된 엔티티를 접촉 리스트로부터 제거함으로써, 상기 폐지 리스트상에 없는 상기 새로운 엔티티를 포함하도록 갱신되는, 제조물.
KR1020027007454A 2000-10-11 2001-09-26 접촉 카운트 필드를 가진 접촉 리스트를 사용하는 폐지리스트 유지 방법 및 장치 KR20020075379A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US09/686,830 2000-10-11
US09/686,830 US7085929B1 (en) 2000-10-11 2000-10-11 Method and apparatus for revocation list management using a contact list having a contact count field
PCT/EP2001/011149 WO2002031630A2 (en) 2000-10-11 2001-09-26 Method and apparatus for revocation list management using a contact list having a contact count field

Publications (1)

Publication Number Publication Date
KR20020075379A true KR20020075379A (ko) 2002-10-04

Family

ID=24757934

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020027007454A KR20020075379A (ko) 2000-10-11 2001-09-26 접촉 카운트 필드를 가진 접촉 리스트를 사용하는 폐지리스트 유지 방법 및 장치

Country Status (6)

Country Link
US (1) US7085929B1 (ko)
EP (1) EP1364269A2 (ko)
JP (1) JP2004511847A (ko)
KR (1) KR20020075379A (ko)
CN (1) CN1214305C (ko)
WO (1) WO2002031630A2 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1532628A2 (en) * 2002-05-09 2005-05-25 Matsushita Electric Industrial Co., Ltd. Authentication communication system, authentication communication apparatus, and authentication communication method
CN1663174A (zh) * 2002-06-17 2005-08-31 皇家飞利浦电子股份有限公司 用于在设备之间进行验证的方法
US8898239B2 (en) * 2004-03-05 2014-11-25 Aol Inc. Passively populating a participant list with known contacts
CA2590065C (en) * 2004-12-22 2014-12-09 Certicom Corp. Partial revocation list
WO2008034111A2 (en) * 2006-09-14 2008-03-20 Google Inc. Integrating voice-enabled local search and contact lists
JP4670950B2 (ja) * 2008-12-09 2011-04-13 ソニー株式会社 通信装置、通信方法、及びプログラム
CN102521692A (zh) * 2011-12-04 2012-06-27 山西太钢不锈钢股份有限公司 一种金属板材生产过程件次追综方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5265221A (en) * 1989-03-20 1993-11-23 Tandem Computers Access restriction facility method and apparatus
US5173939A (en) * 1990-09-28 1992-12-22 Digital Equipment Corporation Access control subsystem and method for distributed computer system using compound principals
US5386369A (en) * 1993-07-12 1995-01-31 Globetrotter Software Inc. License metering system for software applications
FR2736448B1 (fr) * 1995-07-05 1997-09-19 Antonini Pierre Procede et dispositif d'autorisation temporaire d'utilisation d'un programme protege par un cartouche electronique
US5701458A (en) * 1995-09-20 1997-12-23 International Business Machines Corporation System and method for managing arbitrary subsets of access control lists in a computer network
US6097811A (en) 1995-11-02 2000-08-01 Micali; Silvio Tree-based certificate revocation system
US5687235A (en) 1995-10-26 1997-11-11 Novell, Inc. Certificate revocation performance optimization
US5745574A (en) * 1995-12-15 1998-04-28 Entegrity Solutions Corporation Security infrastructure for electronic transactions
US5982898A (en) 1997-03-07 1999-11-09 At&T Corp. Certification process
US6092201A (en) * 1997-10-24 2000-07-18 Entrust Technologies Method and apparatus for extending secure communication operations via a shared list
JP4496440B2 (ja) * 1998-01-12 2010-07-07 ソニー株式会社 暗号化コンテンツ送信装置

Also Published As

Publication number Publication date
CN1214305C (zh) 2005-08-10
CN1471662A (zh) 2004-01-28
WO2002031630A3 (en) 2003-08-21
EP1364269A2 (en) 2003-11-26
WO2002031630A2 (en) 2002-04-18
JP2004511847A (ja) 2004-04-15
US7085929B1 (en) 2006-08-01

Similar Documents

Publication Publication Date Title
US7260715B1 (en) Method and apparatus for revocation list management
US7617536B2 (en) Unauthorized device detection device, unauthorized device detection system, unauthorized device detection method, program, recording medium, and device information update method
US7065216B1 (en) Methods and systems of protecting digital content
US7549063B2 (en) Methods and systems of protecting digital content
KR100692344B1 (ko) 공개 키 방식의 매체 키 블록
US8473742B2 (en) Method of distributing a decryption key in fixed-content data
US6956947B2 (en) Extraction of multiple single keys from a compressed key
KR100824469B1 (ko) 시청각 타이틀들 및 레플리케이터들의 식별 및 폐기를 위한시스템
US20110238983A1 (en) Network integrity maintenance
US20090016533A1 (en) Controlling With Rights Objects Delivery Of Broadcast Encryption Content For A Network Cluster From A Content Server Outside The Cluster
US20090013179A1 (en) Controlling With Rights Objects Delivery Of Broadcast Encryption Content For A Network Cluster From A Content Server Outside The Cluster
KR20080056217A (ko) 디지털 데이터의 기록 및 안전한 분배 방법과 액세스 장치및 레코더
WO2005052806A1 (en) Method of copying and decrypting encrypted digital data and apparatus therefor
KR20020075379A (ko) 접촉 카운트 필드를 가진 접촉 리스트를 사용하는 폐지리스트 유지 방법 및 장치
EP1118184B1 (en) Updating a revocation list to foil an adversary

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application