KR20030001482A - 콘텐트 아이템을 안전하게 저장하는 수신 디바이스와,재생 디바이스 - Google Patents

콘텐트 아이템을 안전하게 저장하는 수신 디바이스와,재생 디바이스 Download PDF

Info

Publication number
KR20030001482A
KR20030001482A KR1020027015176A KR20027015176A KR20030001482A KR 20030001482 A KR20030001482 A KR 20030001482A KR 1020027015176 A KR1020027015176 A KR 1020027015176A KR 20027015176 A KR20027015176 A KR 20027015176A KR 20030001482 A KR20030001482 A KR 20030001482A
Authority
KR
South Korea
Prior art keywords
content item
license file
encrypted
key
storage medium
Prior art date
Application number
KR1020027015176A
Other languages
English (en)
Other versions
KR100932944B1 (ko
Inventor
벨헨드릭제이.
록호프제라르두스씨.피.
알. 브루곰미첼
엔젤렌더크비.알.
반데르폴피터
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20030001482A publication Critical patent/KR20030001482A/ko
Application granted granted Critical
Publication of KR100932944B1 publication Critical patent/KR100932944B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/109Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
    • G11B20/00768Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags wherein copy control information is used, e.g. for indicating whether a content may be copied freely, no more, once, or never, by setting CGMS, SCMS, or CCI flags
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00855Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/478Supplemental services, e.g. displaying phone caller identification, shopping application
    • H04N21/4788Supplemental services, e.g. displaying phone caller identification, shopping application communicating with other users, e.g. chatting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/632Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing using a connection between clients on a wide area network, e.g. setting up a peer-to-peer communication via Internet for retrieving video segments from the hard-disk of other client devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Abstract

본 발명은 저장 매체(111)상에 콘텐트 아이템(102)을 안전하게 저장하는 수신 디바이스(110)에 관한 것이다. 콘텐트 아이템(102)은 보안 포맷으로 저장되고, 연관된 라이센스 파일을 갖는다. 라이센스 파일(141)은 재생 디바이스들(120, 121)의 그룹과 연관되는 공용 키를 이용하여 암호화되어, 그룹내의 각각의 재생 디바이스(121)는 라이센스 파일(141)을 해독하고 콘텐트 아이템(102)을 재생할 수 있지만, 그룹 외부의 디바이스들은 재생할 수 없다. 재생 디바이스(121)는 콘텐트 분배 관리 시스템(CDMS)에 디바이스-특정 공용 키를 제공할 수 있다. 그다음에, CDMS는 재생 디바이스(121)의 공용 키로 암호화된 그룹에 대한 비밀 키를 반환한다. 그다음에, 재생 디바이스(121)는 그룹의 비밀 키를 안전하게 얻고 그후에 라이센스 파일(141)을 해독할 수 있다.

Description

콘텐트 아이템을 안전하게 저장하는 수신 디바이스와, 재생 디바이스{Receiving device for securely storing a content item, and playback device}
냅스터(Napster)(http://www.napster.com/) 또는 그누텔라(Gnutella)(http ://www.gnutella.co.uk/)와 같은 파일 공유 서비스들이 인터넷상에 널리 알려져 있다. 이것들은, 통상적으로 MP3 포맷으로, 음악과 같은 콘텐트 아이템들을 교환하도록 수백만의 이용자들에 의해 이용된다. 각각의 이용자는 그 자신의 음악 모음(collection)을 모든 사람에게 제공할 수 있고, 이것은 모든 사람이 다운로딩가능한 음악을 폭넓게 선택하는 것을 허용한다. 그러나, 이들 파일-공유 서비스들상에 제공된 음악은 통상적으로 대중 음악이고, 저작권 소유자들의 허가없이 제공된다. 저작권 소유자들이 그들에게 부여된 로얄티들을 얻는 것을 보장하기 위해, 몇몇 파일 공유 서비스들은 이용자들에게 가입비를 부과하기 시작했다. 그다음에, 가입비들로부터의 수입의 일부는 저작권 소유자들에게 지불하는데 이용될 수 있다.
이용자들이 다운로딩한 콘텐트 아이템들을 승인되지 않은 방식으로 분배하는 것을 방지하기 위해, 이들 아이템들은 보안 방식에서 이용가능하게 된다. 예를 들어, 이것들은 암호화된 포맷으로 분배될 수 있고, 수신 디바이스상의 소프트웨어는, 재생을 허용하나, 암호화되지 않은 형태로 저장을 허용하지 않는다. 콘텐트 아이템들을 안전하게 하는 한 기술은, 예를 들어 미국 특허 제 5,892,900 호로부터 알려진, 상호신뢰 "디지파일" 기술(Intertrust "Digifile" technology)이다. 이러한 특허에 따라, 음악은 보안 디지털 콘테이너(secure digital container), 즉 디지파일에 저장된다. 수신기는 라이센스 파일을 라이센스 서버로부터 얻어야 한다. 이러한 라이센스 파일은 한 세트의 허가들, 예를 들어 음악을 재생하기 위한 허가 또는 저장 매체상에 콘텐트를 저장하기 위한 허가를 제공한다. 이용자는 물론 각각의 허가에 대해 어떤 양의 돈을 지불해야 한다. 라이센스 파일은 또한 해독 키 또는 디지파일내의 음악에 액세스하는데 필요한 다른 정보를 포함한다. 재생 디바이스가 라이센스를 얻었을 때, 그것은 음악을 해독하고 그것을 이용자에게 재생할 수 있다. 이용자는 디지파일을 다른 사람들에게 분배할 수 있지만, 이들 다른 사람들은 그들 자신의 라이센스 파일을 구입하지 않고서 음악을 해독할 수는 없다. 콘텐트 아이템들을 안전하게 하는 다른 기술들은 유사한 방식으로 작용한다.
허가들은 다른 디바이스로 디지파일과 함께 전달될 수 있어, 다른 디바이스는 콘텐트를 재생할 수 있다. 그러나, 이것은 통상적으로 디지파일과 허가들을 전달하기 위해 다른 디바이스가 수신기에 접속되는 것을 요구한다. 대안으로, 라이센스 파일은 이용자에게 연결될 수 있지만, 이것은 이용자는 콘텐트를 재생하기를 원하는 모든 디바이스에서 그 자신을 인증해야 하는 단점을 가진다.
공지된 장치들은 이용자들이 음악을 구입하고 듣는데 대하여 현재 익숙해져 있다는 기대들을 고수하지 않는 단점을 가진다. 이용자가 콤팩트 디스크(CD)를 상점에서 구입한다면, 그는 한번 지불하고 그다음에 CD를 그가 소유하는 임의의 디바이스에서 또는 다른 사람들에 의해 소유되는 디바이스들에서도 재생할 수 있다. 이용자는 그가 음악을 재생할 때마다 지불해야 하거나, 또는 음악 및 연관된 허가들을 다른 디바이스들에 전달하기 위해 부담이 되는 작용들(cumbersom actions)을 실행하는 것을 기대하지 않는다. 또한, 페이-퍼-유즈 방식들(pay-per-use schemes)은 재생 디바이스가 네트워크에 접속되어 지불이 이루어질 수 있고 라이센스 파일이 제공될 수 있는 것을 요구한다. 이것은 이들 장치들에서 휴대용 디바이스들을 이용하는 것을 힘들게 한다.
본 발명은 콘텐트 아이템을 안전하게 저장하는 수신 디바이스에 관한 것이며, 콘텐트 아이템을 다운로딩하는 다운로딩 수단과, 다운로딩된 콘텐트 아이템을 저장 매체에 기입하는 기입 수단과, 라이센스 파일을 라이센스 서버로부터 얻는 라이센싱 수단을 포함하고, 상기 라이센스 파일은 다운로딩된 콘텐트 아이템을 저장 매체에 기입하기 위한 허가를 적어도 포함한다.
본 발명은 또한 저장 매체상에 저장된 콘텐트 아이템을 재생하는 재생 디바이스에 관한 것이며, 저장 매체상에 저장된, 콘텐트 아이템에 대한 라이센스 파일에서의 허가에 따라 콘텐트 아이템을 재생하는 재생 수단을 포함한다.
도 1은 본 발명에 따른 장치의 제 1 실시예를 개략적으로 도시한 도면.
도 2는 본 발명에 따른 수신 디바이스를 더 상세히 개략적으로 도시한 도면.
도 3은 본 발명에 따른 재생 디바이스를 더 상세히 개략적으로 도시한 도면.
도 4는 장치의 제 2 실시예를 개략적으로 도시한 도면.
본 발명의 목적은 서두에 따른 수신 디바이스를 제공하는 것이고, 이것은 저장 매체상의 콘텐트 아이템의 이용에 대한 계속적인 제어를 허용하고 또한 이용의 이용자 기대들을 고수한다.
상기 목적은, 재생 디바이스들의 그룹과 연관된 암호화 키로 라이센스 파일을 암호화하고, 암호화된 라이센스 파일을 저장 매체에 기입하기 위하여 기입 수단에 암호화된 라이센스 파일을 제공하는 라이센스 록킹 수단을 특징으로 하는 수신 디바이스에서 본 발명에 따라 달성된다. 콘텐트 아이템들이 그와같은 수신 디바이스에 의해 저장되는 저장 매체는 제한되지 않는 양식으로 복사될 수 있지만, 이들 콘텐트 아이템들은 단지 암호화 키가 연관되는 그룹내의 재생 디바이스들상에서, 라이센스 파일에 따라, 재생될 수 있다.
이용자는 그가 콘텐트 아이템을 재생하고자 하는 재생 디바이스들의 그룹을 단지 한번 정의할 필요가 있다. 이용자는 예를 들어 구입한 이후에 바로 그룹에 모든 재생 디바이스를 부가함으로써 이것을 행할 수 있다. 그다음에, 그는 수신 디바이스에 의해 기입된 저장 매체를 자유로이 이용할 수 있다. 이용자가 새로운 재생 디바이스들을 구입할 때 그룹을 확장하는 것이 항상 가능한데, 하기에서 분명해지는 바와같이, 그것들은 어느 때에도 부가될 수 있고, 콘텐트 아이템은 그룹내의 임의의 디바이스가 그것에 액세스할 수 있도록 저장되기 때문이다.
단지 특정 디바이스가 판독할 수 있도록 데이터를 암호화하는 것이 그 자체로 알려져 있는데, 예를 들어, 상기 특정 디바이스의 공용 키로, 양호하게는 세션 키(session key)의 이용으로, 데이터를 암호화함으로써 그렇게 한다. 이것은 라이센스 파일이, 다중의 공용 키들을 이용하여 그룹 내의 각각의 재생 디바이스에 대해 한번씩, 다수의 횟수동안 대안으로 암호화될 수 있다는 것을 의미한다. 이것은 저장 매체상의 데이터의 양이 다소 증가하는 단점을 가지지만, 더 중요하게는 그룹에 새로운 디바이스를 부가하고 그것에 콘텐트 아이템에 대한 액세스를 제공하는 것이 불가능하다는 단점을 가진다. 라이센스 파일은 그 경우에 암호화 시간에 그룹에 이미 있었던 재생 디바이스들만이 그것을 해독할 수 있는 그러한 방식으로 암호화되고, 그래서 수신 디바이스가 새로이 부가된 디바이스들의 공용키로 그것을 암호화하기 위해 라이센스 파일을 얻는 것은 가능하지 않다. 그룹 키를 이용함으로써, 어떤 엑스트라 단계들도 수신 디바이스에서 필요하지 않고, 어떤 수정들로 저장 매체에서 이루어질 필요가 없다. 새로이 부가된 재생 디바이스는 그룹에 대한 해독 키를 간단히 얻고 그다음에 라이센스 파일을 해독할 수 있다.
일실시예에서, 라이센스 록킹 수단(license locking means)은 라이센스 록커 암호화 키(License Locker Encryption Key)(LLEK)로 라이센스 파일을 암호화하고, 재생 디바이스들의 그룹과 연관된 암호화 키로 LLEK를 암호화하고, 암호화된 LLEK를 저장 매체에 기입하도록 기입 수단에 암호화된 LLEK를 부가적으로 제공하도록 배열된다. 그다음에, 암호화된 LLEK를 해독할 수 있는 재생 디바이스가 또한 라이센스 파일을 해독할 수 있다. 그다음에, 라이센스 파일은 허가에 따라 콘텐트 아이템을 재생하는데 이용될 수 있다. 이것은 부가적인 유연성을 제공한다.
다른 실시예에서, 암호화 키는 공용/비밀 키 쌍중 공용 키이다. 대응하는 비밀 키는 그룹 내의 재생 디바이스들에서 이용가능하며, 그래서 그것들은 암호화된 라이센스 파일을 용이하게 해독할 수 있다. 이것은 이제 암호화 키가 안전하게 될 필요가 없는 부가적인 장점을 가지며, 그래서 수신 디바이스는 이러한 키를 보호할 어떤 수단도 취할 필요가 없다. 암호화 키가 비밀(대칭) 키라면, 악의의 이용자는수신 디바이스로부터 키를 훔칠수 있고 그다음에 라이센스 파일을 해독하고 임의의 디바이스에서 콘텐트 아이템을 재생할 수 있다.
다른 실시예에서, 콘텐트 아이템은 오디오 및 비디오 데이터중 적어도 하나를 포함한다. 냅스터(Napster)와 같은 음악 공유 서비스들의 인기는 음악 및 다른 오디오 콘텐트의 분배에 대한 큰 수요가 있음을 분명히 하였다. 동일한 것이, 비디오 데이터의 큰 규모 분배를 허용하기에 충분할 정도로 네트워크 대역폭이 크다면, 비디오에 대해서도 기대될 것이다. 저장 매체상의 안전한 분배를 용이하게 할 수 있는 본 발명에 따른 수신 디바이스들을 제공함으로써, 사람들의 그룹중의 분배가 가능해진다.
다른 실시예에서, 라이센스 록킹 수단은 그룹의 식별자의 선택을 수신하고, 선택과 연관된 암호화 키를 키서버로부터 얻도록 더 배열된다. 이용자가 다중의 그룹들을 정의하였다면, 콘텐트 아이템을 저장 매체에 기입할 때 어느 것을 이용할 지를 이용자가 선택할 수 있는 것이 바람직하다. 키 서버상의 그룹에 공용 키를 제공함으로써, 한 이용자가 다른 이용자가 재생할 수 있는 콘텐트 아이템들을 안전하게 저장하는 것이 가능해진다. 그래서, 예를 들어, 이용자는 친구에게 등록된 그룹의 공용 키를 이용하여 저장 매체상에 노래들의 세트를 다운로딩하고 저장할 수 있다. 그다음에, 이용자는 그의 그룹내의 모든 디바이스상에서 재생할 수 있는 친구에게, 예를 들어 선물로서, 저장 매체를 제공할 수 있다. 이것은 이용자가 그의 친구가 좋아할 것이라고 알고 있는 콘텐트 아이템들만을 포함하는 것을 허용하며, 그에 의해 개인화된 선물을 생성한다.
본 발명의 다른 목적은 서두에 따른 재생 디바이스를 제공하는 것이고, 이것은 저장 매체상의 콘텐트 아이템의 이용에 대한 계속적인 제어를 허용하고, 또한 이용의 이용자 기대들을 고수한다.
상기 목적은, 라이센스 파일은 암호화되어 저장 매체상에 저장되고, 재생 디바이스는, 각각의 해독 키가 재생 디바이스들의 각각의 그룹과 연관되는, 하나 이상의 해독 키들을 저장하는 보안 저장 수단과, 저장된 해독 키가 암호화된 라이센스 파일을 해독하는데 적합한지를 체크하고, 적합하다면, 저장된 해독 키를 이용하여 라이센스 파일을 해독하고 해독된 라이센스 파일을 재생 수단에 제공하는 해독 수단을 더 포함하는 것을 특징으로 하는, 재생 디바이스에서 본 발명에 따라 달성된다. 라이센스 파일은 암호화되어 저장되므로, 그것을 해독할 수 있는 재생 디바이스만이 콘텐트 아이템을 액세스하고 이용할 수 있다. 재생 디바이스가, 콘텐트 아이템이 저장 매체에 기입되었을 때 이용자에 의해 선택된, 올바른 그룹내에 있다면, 올바른 해독키가 보안 저장 수단에 제공된다.
일실시예에서, 라이센스 파일은 라이센스 록커 암호화 키(License Locker Encryption Key)(LLEK)로 암호화되어 저장되고, 상기 LLEK는 LLEK 암호화 키로 암호화되어 저장 매체상에 저장되고, 하나 이상의 해독 키들은 LLEK 해독 키들이며, 디코딩 수단들은, 저장된 LLEK 해독 키가 암호화된 LLEK를 해독하는데 적합한지를 체크하고, 적합하다면, 저장된 LLEK 해독 키를 이용하여 LLEK를 암호화된 LLEK로부터 얻고, LLEK를 이용하여 라이센스 파일을 해독하도록 배열된다. LLEK를 세션 키로서 이용하는 것은 부가적인 유연성을 제공한다.
다른 실시예에서, 해독 키는 공용/비밀 키 쌍중 비밀 키이다. 공용 키 암호화를 이용하는 것은 암호화의 분배를 더 용이하게 하는데, 공용키가 비밀로 유지될 필요가 없기 때문이다. 암호화 키는 이제 암호가 아닌 명문으로(in the clear) 수신 디바이스에 간단히 전송될 수 있고, 수신 디바이스는 그것으로 라이센스 파일을 암호화한다. 그다음에, 대응하는 비밀 해독 키를 갖는 재생 디바이스만이 라이센스 파일을 해독하고 라이센스 파일에 액세스할 수 있다.
다른 실시예에서, 재생 디바이스는, 재생 디바이스와 연관된 공용/비밀 키 쌍 중 공용 키를 콘텐트 분배 관리 시스템(Content Distribution Management System)(CDMS)에 등록하고, 상기 공용/ 비밀 키 쌍중 비밀 키는 보안 저장 수단에 저장되며, 상기 공용 키로 암호화된 해독 키를 수신하고, 상기 암호화된 해독 키를 해독하고, 해독 키를 보안 저장 수단에 저장하는, 등록 수단을 더 포함한다. 그룹에 대한 비밀 키의 재생 디바이스들로의 분배를 이런 방식으로 용이하게 함으로써, 어떤 때에도 비밀 키는 악의의 이용자에게 노출되지 않고, 어떤 재생 디바이스도 등록없이 비밀 키에의 액세스를 얻을 수 없는 것이 달성된다.
본 발명은 또한, 컴퓨터 프로그램 제품을 실행할 때, 프로그래밍가능한 디바이스가 본 발명에 따른 수신 디바이스로서 기능하게 하는 상기 컴퓨터 프로그램 제품에 관한 것이다.
본 발명은 또한, 컴퓨터 프로그램 제품을 실행할 때, 프로그래밍가능한 디바이스가 본 발명에 따른 재생 디바이스로서 기능하게 하는 상기 컴퓨터 프로그램 제품에 관한 것이다.
본 발명의 이들 및 다른 측면들은 도면에 도시된 실시예들을 참조하여 분명하고 명료하게 될 것이다.
도면들을 통해서, 동일한 참조 번호들은 유사하거나 대응하는 특징들을 표시한다. 도면들에 표시된 특징들중 몇몇은 통상적으로 소프트웨어에서 수행되고, 그와 같은 것은 소프트웨어 모듈들 또는 객체들(objects)과 같은 소프트웨어 실체들을 나타낸다.
도 1은, 인터넷과 같은 네트워크(105)를 통해 접속된, 전송 디바이스(101)와 수신 디바이스(110)를 포함하는 장치(100)를 개략적으로 도시한다. 키 서버(130)와 라이센스 서버(140)가 네트워크에 접속되며, 그것의 작용들은 하기에서 분명해질 것이다. 장치(100)는 수신 디바이스(110)가 전송 디바이스(101)로부터 콘텐트 아이템(102)과 같은 콘텐트 아이템들을 다운로딩하는 것을 가능케 한다. 양호한 실시예에서, 전송 디바이스(101)와 수신 디바이스(110)는 피어투피어(peer-to-peer) 방식으로 접속되며, 그것들이 서로 파일들을 공유하는 것을 허용한다. 이러한 실시예에서, 디렉토리 서버(도시되지 않음)는 전송 디바이스(101)에 직접 접촉할 필요없이파일들이 전송 디바이스(101)상에서 이용가능하다는 것을 수신 디바이스(110)가 알아내는 것을 허용하도록 제공될 수 있다. 이것은 전송 디바이스(101)가, 서로 접속되고 수신 디바이스(110)에 피어투피어 방식으로 접속되는, 복수의 전송 디바이스들중 하나라면 특히 유용하다. 그와 같은 경우에, 수신 디바이스(110)는, 피어투피어 방식으로, 장치내의 다른 디바이스들에 대한 전송 디바이스로서 동작하도록 부가적으로 배열될 수 있다. 다른 실시예에서, 전송 디바이스(101)는 수신 디바이스(110)가 콘텐트 아이템들을 다운로딩할 수 있는 파일 서버이다.
용어 콘텐트 아이템은 사람들이 다운로딩하고자 할 수 있는 임의의 종류의 재료를 언급하는 것이다. 특히, 이것은 텔레비전 프로그램들, 영화들, 음악, 기사들 또는 책들과 같은 아이템들을 언급하는 것이다. 콘텐트 아이템(102)은 안전한 방식으로 전송 디바이스(101)상에서 이용가능하게 된다. 양호한 실시예에서, 콘텐트 아이템(102)은, 예를 들어 미국 특허 제 5,892,900 호로부터 알려진, 상호신뢰 "디지파일" 포맷(Intertrust "Digifile" format)에서 이용가능하게 된다. CD-2 포맷과 같은, 콘텐트 아이템들을 안전하게 하는 다른 기술들이 또한 이용될 수 있다. 안전한 포맷으로 된 콘텐트 아이템(102)은, 안전하지 않은 포맷으로 된, 콘텐트 아이템을 나타내는 '티저(teaser)'가 선택적으로 수반될 수 있다. 이것은, 콘텐트 아이템을 구입해야만 하지 않고서도, 이용자들이 콘텐트 아이템을 좋아하는지를 알아내도록 이용자들이 티저를 보는 것을 허용한다.
수신 디바이스(110)는, 하기에서 분명해지는 바와같이, 콘텐트 아이템이 그와 같은 보안 포맷에서 이용가능하게 된다면 콘텐트 아이템(102)을 다운로딩할 수있다. 수신 디바이스(110)는 예를 들어 셋톱 박스, 개인용 컴퓨터, 홈 네트워크로의 게이트웨이, 또는 가전(consumer electronics)(CE) 디바이스일 수 있다. 그다음에, 적합한 허가로, 그것은, 가능하게는 개별 재생 디바이스(도시되지 않음)의 도움으로, 콘텐트 아이템(102)을 재생할 수 있다. 예를 들어, 수신 디바이스(110)는, 콘텐트 아이템(102)을 다운로딩하고, 이용자를 위해 콘텐트 아이템을 재생할 수 있는 개인용 엔터테인먼트 시스템에 콘텐트 아이템을 전송하는, 셋톱 박스일 수 있다.
이용자는 라이센스 서버(140)로부터 콘텐트 아이템(102)과 함께 이용하기 위한 라이센스 파일을 구입할 수 있다. 이러한 라이센스 파일은 한 세트의 허가들, 예를 들어, 음악을 재생하기 위한 허가, 또는 저장 매체상에 콘텐트 아이템을 저장하기 위한 허가를 제공한다. 이용자는 물론 각각의 허가에 대해 어떤 양의 돈을 지불해야 한다. 이러한 돈은, 이용자 공급 크레디트 카드 정보를 가짐으로써, 또는 이용자를 식별하고 이용자에 대한 계좌에 돈을 충전함으로써, 또는 네트워크를 통해 지불을 처리하는 다른 공지된 방식들을 통해 제공될 수 있다. 라이센스 파일은 또한 해독 키 또는 콘텐트 아이템(102)을 액세스하는데 요구되는 다른 정보를 포함한다.
이용자가 콘텐트 아이템(102)을 저장하기 위한 허가를 구입했을 때, 수신 디바이스(110)는 저장 매체, 양호하게는 기록가능한 콤팩트 디스크에 콘텐트 아이템(102)을 기입할 수 있으며, 비록 기록가능한 디지털 다용도 디스크들(Digital Versatile Discs)(DVD), 하드 디스크들 또는 고체 메모리카드(solid state memory cards)와 같은 다른 저장 매체들이 물론 또한 그렇게 사용될 것이지만 그러하다. 콘텐트 아이템(102)은 보안 방식으로, 예를 들어, 콘텐트 아이템이 다운로딩된 것과 동일한 보안 방식으로, 저장 매체(111)에 기입된다. 그러나, 예를 들어, 저장 매체(111)로부터 콘텐트 아이템(102)을 판독할 디바이스들이 콘텐트 아이템(102)이 다운로딩된 보안 포맷을 처리할 수 없을 때, 콘텐트의 보안 분배를 위한 상이한 기술을 이용하는 것이 유리할 수 있다.
그다음에, 이용자는 저장 매체(111)를 제공할 수 있고, 이것은 바람직하게는, 비디오 재생 디바이스(120) 또는 오디오 재생 디바이스(121)와 같은 적합한 재생 디바이스에 대한, 제거가능한 저장 매체이다. 이들은 저장 매체(111)로부터 콘텐트 아이템(102)을 판독하고 그것을 이용자에게 재생할 수 있다. 이것을 행하기 위해, 콘텐트 아이템(102)에 대한 라이센스 파일에 제공된 재생 허가를 필요로 한다. 이러한 허가를 얻는 방법은 하기에 도 3을 참조하여 설명된다.
도 2는 수신 디바이스(110)를 더 상세히 개략적으로 도시한다. 콘텐트 아이템(102)은 상기에 설명된 바와같이 다운로드 모듈(201)에 의해 다운로드된다. 다운로드 모듈(201)은 예를 들어 잘 알려진 냅스터 파일-공유 클라이언트의 다운로딩 구성요소일 수 있다. 트랜스코딩 모듈(202)은 저장 매체(111)상에 저장하는데 적합한 포맷으로 변환시킴으로써 다운로딩된 콘텐트 아이템을 처리한다. 이것은 콘텐트 아이템(102)을 해독하고, 상이한 암호화 기술을 이용하여 그것을 암호화하는 것을 포함할 수 있다. 그러나, 원래의 보안 포맷이 수용가능하다면, 트랜스코딩 모듈(202)은 필요하지 않다. 그다음에, 기입 모듈(203)은 저장 매체(111)에 콘텐트아이템(102)을 기입한다.
라이센싱 모듈(204)은 라이센스 파일(141)을 라이센스 서버(140)로부터 얻는다. 라이센스 파일(141)은 콘텐트 아이템(102)을 저장 매체(111)에 기입하기 위한 허가를 적어도 포함해야 한다. 저장하기 위한 허가가 저장된 콘텐트 아이템(102)을 재생하기 위한 허가를 포함하지 않는다면, 라이센스 파일(141)은 또한 재생하기 위한 허가를 포함해야 한다. 라이센싱 모듈(204)은 라이센스 서버(140)와 이용자사이에서 인터페이싱하고, 공지된 라이센싱 모듈로서, 예를 들어 상호신뢰 장치(Intertrust arrangement)에 제공된 라이센싱 모듈로서 수행될 수 있다. 이러한 라이센싱 모듈은 이용자에게 인터페이스를 제공하며, 그것으로 이용자는, 작은 양의 돈에 대한 한번만의 재생을 위한 허가와, 질문표를 채우기 위해 답례로 무료인 한번만의 재생과, 더 큰 양의 돈에 대한 한달 동안의 재생과 같은, 콘텐트 아이템에 대한 라이센싱 조건들을 고를 수 있다.
라이센싱 모듈(204)은 라이센스 파일(141)을, 적합한 허가를 가진다면, 이후에 라이센스 록커라 불리는, 라이센스 파일(141)의 암호화된 버전을 생성하는, 라이센스 록킹 모듈(205)에 제공한다. 라이센스 파일(141)은, 이후에 라이센스 록커 암호화 키(LLEK)라 불리는, 세션 키를 이용하여 양호하게 암호화된다. LLEK는, 예를 들어, 128-비트 암호화 알고리즘이 라이센스 파일(141)을 암호화하는데 이용될 때, 예를 들어 MD5와 같은 128-비트 해시 함수(128-bits hash function)인, 요구되는 길이의 시퀀스를 얻도록 의사-무작위 수 발생기(pseudo-random number generator)의 출력을 해싱(hash)함으로써, 세션 키들을 발생시키는 공지된 기술들을 이용하여 발생될 수 있다.
라이센스 록킹 모듈(205)은 라이센스 록커를 기입 모듈(203)에 제공하고, 기입 모듈은 라이센스 록커를 콘텐트 아이템(102)과 함께 저장 매체(111)에 기입한다. 예를 들어, 기록가능한 콤팩트 디스크들인, 몇몇 저장 매체에서, 모든 데이터를 한번에 매체에 기입하는 것이 필요하다. 그와 같은 저장 매체가 이용될 때, 기입 모듈(203)은 모든 데이터가 얻어질 때까지 기입될 데이터를 버퍼링해야 할 수 있다. 예를 들어, 제거가능한 하드디스크들에 대해서, 이것은 물론 요구되지 않는다.
그다음에, LLEK는 또한 저장 매체(111)에 기입되지만, 암호화된 형태로 기입된다. 저장 매체(111)로부터 LLEK를 판독할 수 있고 그것을 해독할 수 있는 재생 디바이스는 라이센스 록커로부터 라이센스 파일(141)을 해독할 수 있고, 그다음에 콘텐트 아이템(102)을 재생할 수 있다. 이러한 방식으로 콘텐트 아이템(102)과 라이센스 파일(141)을 제공함으로써, 본 발명은 이용자가 저장된 콘텐트 아이템(102)을 네트워크(105)에 접속될 필요가 없는 재생 디바이스상에서 재생할 수 있다는 것을 달성한다.
세션 키를 이용하는 대안으로, 라이센스 파일(141)은 또한 암호화 키로 직접 암호화될 수 있고, 그것의 대응하는 암호화 키는 저장 매체(111)에의 액세스를 이후에 가질 재생 디바이스들에서 이용가능하다. 암호화는 대칭 또는 비대칭일 수 있다.
콘텐트 아이템(102)의 재생은 제한된 수의 재생 디바이스들에 한정되는 것이바람직한데, 이것은 저작권 소유자가 콘텐트 아이템(102)의 이용을 제어하는 것을 허용하기 때문이다. 그러나, 콘텐트를 재생할 수 있는 디바이스들의 관리는, 장치(100)가 이용자의 기대들을 고수하게 하기 위해, 저장 매체(111) 자체상의 콘텐트 아이템(102)의 저장과 독립적이어야 한다. 대개 콘텐트의 구입자는 그것을 자신이 재생할 뿐 아니라, 그의 가족이 가족에 의해 소유되는 다양한 디바이스들에서 그것을 재생한다. 친구들과 이웃들이 또한 콘텐트 아이템(102)을 듣고자 할 수 있다. 일반적으로 말해서, 콘텐트 아이템(102)의 재생은 어떤 그룹의 사람들 또는 상기 그룹의 사람들에 의해 소유되는 디바이스들의 그룹에 대해 허용되어야 한다. 디바이스들의 그룹들을 구별하기 위해서, 각각의 그룹에는 그룹 ID가 할당된다. 콘텐트 아이템(102)은 그룹 ID에 연결되어, 그룹내의 임의의 디바이스는 저장 매체(111)로부터 콘텐트 아이템(102)을 재생할 수 있다. 이 목적을 위해, 라이센스 파일은 그룹 내의 임의의 디바이스가 그것을 해독할 수 있도록 암호화되지만, 그룹 외부의 디바이스들은 그럴 수 없다.
양호한 실시예에서, LLEK는 그룹과 연관된 공용/비밀 키 쌍중 공용 키로 암호화되고, 그에 의해 그룹 내의 모든 디바이스들은 대응하는 비밀 키에의 액세스를 갖는다. 대안으로, 비밀 키 암호화 방식이 이용될 수 있다. 라이센스 록킹 모듈(205)은, 예를 들어 수신 디바이스(110)에 연결된 디스플레이상에서 디스플레이되는 리스트로부터, 이용자가 그룹 ID를 선택하게 하고, 예를 들어 키 서버(130)로부터 검색함으로써, 그룹에 대한 공용 키를 얻는다. 그다음에, 이것은 그룹에 대한 공용 키로 LLEK를 암호화하고, 저장 매체(111)상에 기입하기 위한 기입모듈(203)에 암호화된 LLEK를 제공한다. 저장 매체(111)는 이제, 비디오 재생 디바이스(120) 또는 오디오 재생 디바이스(121)와 같은, 재생 디바이스에 제공될 수 있다.
수신 디바이스(110)는 프로세서가 상기에 서술된 단계들을 실행하게 하도록 배열되는 컴퓨터 프로그램 제품(200)으로서 구현될 수 있다. 컴퓨터 프로그램 제품(200)은 상기 컴퓨터 프로그램 제품을 실행할 때 프로그래밍 가능한 디바이스가 수신 디바이스(110)로서 기능하게 한다. 수신 디바이스(110)는 임의의 비밀 키들에의 어떤 액세스도 요구하지 않으므로, 공용 키 암호화 방식이 이용될 때, PC상에서 로딩될 수 있고 실행될 수 있는 컴퓨터 프로그램 제품(200)으로서, 예를 들어 냅스터와 같은 파일 공유 프로그램들에 대한 부가로서, 수신 디바이스를 완전하게 구현하는 것이 가능해진다. 이것은 이용자들이 다운로딩할 수 있고 음악 파일들을 재분배할 수 있는 냅스터 클라이언트에 대한 확장을 제공하며, 그럼에도 저작권 소유자들이 바라는 제어를 제거하지 않는다.
도 3은 오디오 재생 디바이스(121)를 더 상세히 개략적으로 도시한다. 비디오 재생 디바이스(120)와 같은, 다른 재생 디바이스들은 유사한 방식으로 구현될 수 있다. 이용자는, 예를 들어 수신 유닛(301)에 삽입함으로써, 재생 디바이스(121)에 저장 매체(111)를 제공할 수 있다. 디코딩 모듈(302)은 암호화된 라이센스 파일(141)을 저장 매체(111)로부터 판독하고 보안 저장 모듈(309)에 저장된 비밀 키를 이용하여 그것을 해독한다. 양호한 실시예에서, 디코딩 모듈(302)은 암호화된 LLEK를 저장 매체(111)로부터 판독하고, 저장된 비밀 키를 암호화된 LLEK를 해독하도록 이용한다. 그다음에, 디코딩 모듈(302)은 그렇게 얻어진 LLEK를 라이센스 록커를 해독하도록 이용하고 라이센스 파일(141)을 얻는다.
보안 저장 모듈(309)에 저장되지 않은 비밀 키를 해독 단계가 요구하는 일이 발생할 수 있다. 그 경우에, 디코딩 모듈(302)은 라이센스 파일(141)을 해독할 수 없을 것이다. 또한, 재생 디바이스(121)는 하나 이상의 그룹에 포함될 수 있다. 그 경우에, 이것은 보안 저장 모듈에 저장된 다중의 해독 키들을 가질 것인데, 그것이 속하는 각 그룹에 대해 하나이다. 그래서, 디코딩 모듈(302)은 올바른 비밀 키가 보안 저장 모듈(309)에 저장되는지를 먼저 체크해야 하고, 이러한 체크에 의존하여 라이센스 파일(141)을 해독하거나, 또는 라이센스 파일(141)을 얻는 것이 분실된 해독 키로 인해 불가능함을 이용자에게 통지해야 한다.
이러한 체킹은, 예를 들어 암호화된 라이센스 파일(141)과 함께 저장된 식별자와 저장된 비밀 키에 대한 키 식별자를 비교함으로써, 다양한 방식들로 행해질 수 있다. 대안으로, 라이센스 파일(141)은, 버전 수 또는 고정된 텍스트의 스트링(textual string)과 같은, 정보의 공지된 조각을 포함할 수 있다. 그 경우에, 디코딩 모듈(302)은 라이센스 파일(141)을 해독하고자 시도할 수 있고, 그다음에 정보의 기대된 공지된 조각과 출력을 비교한다. 정보의 공지된 조각이 출력에서 분실된다면, 이용된 해독 키는 올바르지 않은 것이었다. 대안으로, 비밀 키들은 그것들이 속하는 그룹에 대한 식별자를 포함할 수 있고, 저장 매체(111)는 라이센스 파일(141)이 암호화된 그룹에 대한 식별자를 포함할 수 있다. 그다음에, 디코딩 모듈(302)은 후자의 식별자를 검색하고, 보안 저장 모듈(309)에서 매칭 식별자를 포함하는 비밀 키를 탐색할 수 있다. 디코딩 모듈은 또한 간단히, 유효한 라이센스 파일을 얻는데 이용될 수 있는 것이 발견될 때까지, 각각의 해독 키로 라이센스 파일(141)을 해독하려 할 수 있다.
해독 단계는, 비밀 키가 보안 저장 모듈(309)에 저장되는 방법에 부분적으로 의존하여, 다양한 방식들로 구현될 수 있다. 이러한 모듈(309)은 삽입된 해독 소프트웨어를 가진 하드웨어 모듈로서 구현될 수 있어, 디코딩 모듈(302)은 암호화된 라이센스 파일(141)을 모듈(309)에 제공할 수 있고, 모듈은 라인센스 파일을 적합한 해독 키를 이용하여 해독하고, 라이센스 파일(141)을 디코딩 모듈(302)에 분명한 형태(plain form)로 반환한다. 이것은 큰 양의 보안성을 제공하는데, 실제의 비밀 키는 이제 고쳐질 염려없는 하드웨어(tamperproof hardware)에 저장되고 악의의 이용자에 의해 판독될 수 없다. 대안으로, 보안 저장 모듈(309)은 간단히, 디코딩 모듈(302)이 비밀 해독 키를 판독하고 라이센스 파일(141) 자체를 해독할 수 있는, 판독-전용 메모리(read-only memory)(ROM)일 수 있다. 모듈(309)은 스마트 카드상에서 제공될 수 있다.
디코딩 모듈(302)은 라이센스 파일(141)을 재생 모듈(305)에 제공한다. 재생 모듈(305)은 저장된 콘텐트 아이템(102)을 저장 매체(111)로부터 판독하고, 라이센스 파일(141)에서 재생하기 위한 허가가 있다는 것을 확인한다. 그렇다면, 예를 들어, 확성기들(loudspeakers)(306)상에서 오디오 신호들을 발생시킴으로써, 콘텐트 아이템(102)을 재생한다.
재생 디바이스(121)에서 인스톨된 비밀 키는 간단히, 보안 저장 모듈(309)에서, 도 2를 참조하여 상기에 약술된 수신기(111)에 의해 이용된 공용 키에 대응하는, 그룹의 비밀 키일 수 있다. 이것은 그룹에 대한 비밀 키가, 매우 실용적이지는 않고 확실히 안전하지는 않은, 그룹에 부가되는 모든 디바이스에 분배되어야 한다는 것을 요구하며, 그렇지 않으면 스마트 카드들과 같은 매우 부정조작되기 어려운(tamper-resistant) 하드웨어가 이용된다. 그러나, 이것은 이용자가, 그룹내의 각각의 디바이스에 대해 하나인, 다수의 그와 같은 스마트 카드들을 얻는 것을 요구하며, 이것은 부담이 된다.
그러므로, 모든 재생 디바이스는 그자신의 연관된 공용/비밀 키 쌍을 갖는 것이 바람직하고, 그에 의해 비밀 키는 재생 디바이스내에 안전하게 인스톨된다. 이것은 재생 디바이스가 제조되는 공장에서 예를 들어 행해질 수 있다. 부가된 보안성을 위해, 디바이스에 대한 공용/비밀 키 쌍은, 증명국(Certifying Authority)(CA)과 같은, 독립된 실체에 의해 발생될 수 있고, 제조자에 의한 인스톨을 위해 공장에 제공될 수 있다.
재생 디바이스(121)는, 재생 디바이스에 대한 독특한 식별자와 함께, 콘텐트 분배 관리 시스템(Content Distribution Management System)(310)(CDMS)에의 등록을 위한 공용 키를 제공할 수 있는 등록 모듈(306)을 갖는다. 이러한 독특한 식별자는 예를 들어 제조자 번호, 타입 번호 및 일련 번호를 포함할 수 있다. 등록은 이용자의 요청시에, 또는 재생 디바이스(121)가 처음으로 턴온될 때, 또는 다른 적합한 순간에 실행될 수 있다. 대안으로, 공용 키는 제조자에 의한 키 쌍의 인스톨시에 CA에 의해 등록될 수 있다.
도 4를 참조하여 하기에서 분명해지는 바와같이, CDMS(310)는, 디바이스의 등록된 공용 키를 이용하여, 그룹내의 각각의 디바이스에 대해 한번씩 그룹에 대한 비밀 키를 암호화할 것이다. 그다음에, 암호화된 비밀 키들은 재생 디바이스들의 등록 모듈들로 대답으로 전송되고, 등록 모듈들은 그들 자신의 비밀 키들을 이용하여 암호화된 비밀 키들을 해독할 수 있다. 그다음에, 등록 모듈들은 그들의 보안 저장 모듈들에 비밀 키를 저장한다. 그 순간부터, 그룹에 대한 대응하는 비밀 키를 이용함으로써 그룹의 공용 키로 암호화된 임의의 라이센스 파일(141)을 해독할 수 있다. 이러한 방식으로 그룹에 대한 비밀 키의 분포를 용이하게 함으로써, 어떤 때에도 비밀 키가 악의의 이용자에게 노출되지 않고, 어떤 재생 디바이스도 등록되지 않고서 비밀 키에 대해 액세스할 수 없다는 것이 달성된다. 이것은, 예를 들어, 이용자가 콘텐트 아이템(102)을 큰 그룹의 디바이스들에 분배하기 위한 허가를 원할 때 이용자에게 더 높은 요금을 충전시키는 것을 가능하게 한다. 또한, 그룹 내의 디바이스들의 수는 저작권 소유자들의 희망들에 따라 제한될 수 있다.
재생 디바이스(120)는 프로세서가 상기에 서술된 단계들을 실행하게 하도록 배열된 컴퓨터 프로그램 제품(300)으로서 구현될 수 있다. 컴퓨터 프로그램 제품(300)은, 상기 컴퓨터 프로그램 제품을 실행할 때, 프로그래밍가능한 디바이스가 재생 디바이스(120)로서 기능하게 한다. 비밀 키는 다른 디바이스로 복사되지 않는다는 것을 보장하기 위해 주의를 해야 하는데, 이것은 다른 디바이스가 재생 디바이스(120)를 구현하는 것을 허용할 것이기 때문이며, 이것은 저장된 콘텐트 아이템(111)이 재생될 모든 디바이스에 대해 요금을 충전시킬 가능성을 깨뜨린다.
도 4는 장치(100)의 다른 실시예를 개략적으로 도시하며, 이것은 그룹들 및 디바이스들을 등록하는 처리를 예시한다. CDMS(310)는 그룹들(G1, G2, G3)의 리스트(402)와 각각의 그룹 내의 디바이스들(D1,...,D9)을 유지한다. 이용자는 CDMS(310)에서 새로운 그룹의 생성을 요청할 수 있다. 그다음에, CDMS(310)는 그룹에 대한 공용/비밀 키 쌍을 발생시킨다. 그다음에, 그룹에 대한 공용 키는 수신 디바이스(110)에 의해 다운로딩하기 위해 키 서버(130)상에 제공될 수 있다. 키 서버(130)상에서 그룹에 대한 공용 키를 제공함으로써, 한 이용자가 다른 이용자가 재생할 수 있는 콘텐트 아이템들을 안전하게 저장하는 것이 가능해진다. 그래서, 예를 들어, 이용자는 친구에게 등록된 그룹의 공용 키를 이용하여 저장 매체(111)상에서 한 세트의 노래들을 다운로딩하고 저장할 수 있다. 그다음에, 이용자는 예를 들어 선물로서, 친구에게 저장 매체(111)를 줄 수 있고, 그는 그의 그룹 내의 모든 디바이스상에서 저장 매체를 재생할 수 있다. 이용자가 그의 친구가 좋아할 것이라고 알고 있는 콘텐트 아이템들만을 포함하고, 그것들을 그의 친구의 그룹을 이용하여 저장함으로써, 이용자는 개인화된 선물을 생성한다.
일단 이용자가 그룹을 등록시키면, 이용자는 재생 디바이스들을 그것에 부가할 수 있다. 이용자가 부가하기를 원하는 디바이스가 아직 등록되지 않았다면, 이용자는, 예를 들어 디바이스의 등록 모듈(306)을 활성화함으로써 디바이스 리스트(403)에 부가되도록, 그것을 먼저 등록해야 한다. 그룹에 디바이스를 부가할 때, CDMS(310)는 상기 디바이스의 공용 키로 비밀 키를 암호화한다. 예를 들어, 이용자가 디바이스(D6)를 그룹(G1)에 부가하면, CDMS(310)는 G1의 비밀 키를 공용키(PK6)로 암호화한다. 이러한 암호화된 비밀 키는 디바이스(D6)의 디코딩 모듈(302)에 의해 요구된다. 일단 이용자가 부가하기를 원하는 디바이스가 CDMS(310)로 등록되었다면, 그는, CDMS(310)에 의해 제공되고 디바이스 식별자들(UID1,..., UID9) 및 연관된 공용 키들(PK1,...,PK9)을 포함하는 디바이스 리스트(403)로부터, 그것을 간단히 선택할 수 있다.
이용자는 또한, 예를 들어 그룹내의 디바이스들의 수가 CDMS(310)에 의해 제한될 때 새로운 디바이스들을 위한 공간을 만들기 위해, 그룹에 대한 리스트로부터 디바이스들을 제거할 수 있다. 이것은 이용자가 그룹에 대한 리스트로부터 디바이스를 제거하는 것을 가능하게 하지만, 그럼에도 여전히 상기 디바이스상에 상기 그룹에 대해 의도된 콘텐트를 재생한다. 이것은 LLEK가 해독될 수 있는 상기 그룹에 대한 비밀 키를 상기 디바이스가 여전히 가지므로 가능하며, 그래서 라이센스 파일(141)은 해독될 수 있고 콘텐트 아이템(102)은 재생될 수 있다. 이것은, 예를 들어 그룹에 대한 공용/비밀 키 쌍을 주기적으로 대체하고 단지 그 순간에 그룹에 대한 리스트상의 디바이스들에 새로운 비밀 키를 공급함으로써, 방지될 수 있다. 또한, 그룹으로부터 부가 또는 제거되는 모든 디바이스에 대해 등록료를 충전하는 것은 그룹에 대한 리스트를 빈번하게 조작할 이용자의 인센티브를 감소시킨다.
키 서버(130)에 의해 제공되는 공용 키들이 믿을만하다는 것을 보장하기 위해, 공용 키들은 키 서버(130)상에서 이용가능하게 되기 전에 증명국(Certifying Authority)(CA)에 의해 증명될 수 있다. 수신 디바이스(110)에는 CA에 대한 증명서가 제공될 수 있어, 증명서들의 신빙성을 확인할 수 있고 그에 의해 그룹들의 공용키들의 신빙성을 확인할 수 있다. CA에 대한 공용 키 또는 증명서는 제조자에 의해 수신 디바이스(110)로 로딩될 수 있거나, 또는 필요할 때 키 서버(130)로부터 다운로딩될 수 있다. 그러나, 제조자에 의해 수신 디바이스(130)내의 CA에 대한 증명서를 로딩하는 것은 더 안전한데, 이러한 증명서를 악의의 이용자들이 대체할 기회들을 거의 제공하지 않기 때문이다.
이러한 방식으로 저장 매체(111)상에 콘텐트 아이템(102)을 저장하는 부가적인 이점은, 적합한 그룹에 있지 않은 재생 디바이스는 그것이 새로운 라이센스 파일을 얻는다면 콘텐트 아이템(102)에 여전히 액세스할 수 있다는 것이다. 콘텐트 아이템(102)은 무엇보다도 임의의 적합한 라이센스 파일로 액세스될 수 있는 보안 포맷으로 저장된다. 그래서, 그의 좋아하는 음악 트랙들을 가진 저장 매체(111)를 생성한 이용자는 디바이스들이 이용자의 그룹 외부에 있는 친구에게 저장 매체(111)를 빌려줄 수 있다. 그다음에, 친구는 한번만의 재생 라이센스를 구입할 수 있고, 이용자가 좋아하는 것을 알아내기 위해 저장 매체(111)상의 트랙들에 액세스할 수 있다. 그가 그것들도 좋아한다면, 그는 이용자에게 그의 그룹에 부가될 것인지를 물어볼 수 있거나 또는 그자신이 트랙들을 다운로딩할 수 있다. 이용자는, 그와 그의 친구에 의해 소유되는 디바이스들을 포함하는, 새로운 그룹을 또한 생성할 수 있고, 그다음에 그들이 모두 좋아하는 트랙들을 포함하는 새로운 저장 매체를 생성할 수 있다.

Claims (12)

  1. 콘텐트 아이템(102)을 안전하게 저장하는 수신 디바이스(110)로서,
    상기 콘텐트 아이템(102)을 다운로딩하는 다운로딩 수단(201)과,
    상기 다운로딩된 콘텐트 아이템(102)을 저장 매체(111)에 기입하는 기입 수단(203)과,
    상기 저장 매체(111)에 상기 다운로딩된 콘텐트 아이템(102)을 기입하기 위한 허가를 적어도 포함하는 라이센스 파일(141)을 라이센스 서버(140)로부터 얻는 라이센싱 수단(204)을 포함하는, 상기 수신 디바이스에 있어서,
    재생 디바이스들의 그룹(G1, G2, G3)과 연관된 암호화 키로 상기 라이센스 파일(141)을 암호화하고, 상기 암호화된 라이센스 파일(141)을 상기 저장 매체(111)에 기입하기 위하여 상기 기입 수단(203)에 상기 암호화된 라이센스 파일(141)을 제공하는 라이센스 록킹 수단(license locking means)(205)을 포함하는 것을 특징으로 하는 수신 디바이스(110).
  2. 제 1 항에 있어서,
    상기 라이센스 록킹 수단(205)은 라이센스 록커 암호화 키(License Locker Encryption Key)(LLEK)로 상기 라이센스 파일(141)을 암호화하고, 재생 디바이스들의 상기 그룹(G1, G2, G3)과 연관된 암호화 키로 상기 LLEK를 암호화하고, 암호화된 상기 LLEK를 상기 저장 매체(111)에 기입하도록 상기 기입 수단(203)에 상기 암호화된 LLEK를 부가적으로 제공하도록 배열되는, 수신 디바이스(110).
  3. 제 1 항에 있어서,
    상기 암호화 키는 공용/비밀 키 쌍(public/secret key pair)중 공용 키인, 수신 디바이스(110).
  4. 제 1 항에 있어서,
    상기 콘텐트 아이템(102)은 오디오 및 비디오 데이터중 적어도 하나를 포함하는, 수신 디바이스(110).
  5. 제 1 항에 있어서,
    상기 라이센스 록킹 수단(205)은 상기 그룹(G1, G2, G3)의 식별자의 선택을 수신하고, 상기 선택과 연관된 암호화 키를 키서버(130)로부터 얻도록 더 배열되는, 수신 디바이스(110).
  6. 저장 매체(111)상에 저장된 콘텐트 아이템(102)을 재생하는 재생 디바이스(121)로서, 상기 저장 매체(111)상에 저장된, 상기 콘텐트 아이템(102)에 대한 라이센스 파일(141)에서의 허가에 따라 상기 콘텐트 아이템(102)을 재생하는 재생 수단(305)을 포함하는, 상기 재생 디바이스에 있어서,
    상기 라이센스 파일(141)은 암호화되어 상기 저장 매체(111)상에 저장되고,
    상기 재생 디바이스(121)는,
    재생 디바이스들의 각각의 그룹(G1, G2, G3)과 각각 연관된, 하나 이상의 해독 키들을 저장하는 보안 저장 수단(309)과,
    저장된 해독 키가 암호화된 라이센스 파일(141)을 해독하는데 적합한지를 체크하고, 적합하다면, 상기 저장된 해독 키를 이용하여 상기 라이센스 파일(141)을 해독하고, 상기 해독된 라이센스 파일(141)을 상기 재생 수단(305)에 제공하는, 디코딩 수단(302)을 더 포함하는 것을 특징으로 하는 재생 디바이스(121).
  7. 제 6 항에 있어서,
    상기 라이센스 파일(141)은 라이센스 록커 암호화 키(License Locker Encryption Key)로 암호화되어 저장되고, 상기 LLEK는 LLEK 암호화 키로 암호화되어 상기 저장 매체(111)상에 저장되고, 상기 하나 이상의 해독 키들은 LLEK 해독 키들이고, 상기 디코딩 수단(302)은 저장된 LLEK 해독 키가 암호화된 LLEK를 해독하는데 적합한지를 체크하고, 적합하다면, 상기 저장된 LLEK 해독 키를 이용하여 상기 암호화된 LLEK로부터 LLEK를 얻고, 상기 LLEK를 이용하여 상기 라이센스 파일(141)을 해독하도록 배열되는, 재생 디바이스(121).
  8. 제 6 항에 있어서,
    상기 콘텐트 아이템(102)은 오디오 및 비디오 데이터중 적어도 하나를 포함하는, 재생 디바이스(121).
  9. 제 6 항에 있어서,
    상기 저장된 해독 키는 공용/비밀 키 쌍중 비밀 키인, 재생 디바이스(121).
  10. 제 6 항에 있어서,
    상기 재생 디바이스(121)와 연관된 공용/비밀 키 쌍중 공용 키를 콘텐트 분배 관리 시스템(Content Distribution Management System)(CDMS)(310)에 등록하고, 상기 공용/비밀 키 쌍중 비밀 키는 상기 보안 저장 수단(309)에 저장되고, 상기 공용 키로 암호화된 재생 디바이스들의 그룹(G1, G2, G3)과 연관된 해독 키를 수신하고, 상기 암호화된 해독 키를 해독하고, 상기 해독 키를 상기 보안 저장 수단(309)에 저장하는, 등록 수단(306)을 더 포함하는, 재생 디바이스(121).
  11. 컴퓨터 프로그램 제품을 실행할 때, 프로그래밍가능한 디바이스를 수신 디바이스(110)로서 기능하도록 인에이블링하는 상기 컴퓨터 프로그램 제품(200)으로서,
    콘텐트 아이템(102)을 다운로딩하는 다운로딩 수단(201)과,
    상기 다운로딩된 콘텐트 아이템(102)을 저장 매체(111)에 기입하는 기입 수단(203)과,
    상기 다운로딩된 콘텐트 아이템(102)을 상기 저장 매체(111)에 기입하기 위한 허가를 적어도 포함하는 라이센스 파일(141)을 라이센스 서버(140)로부터 얻는 라이센싱 수단(204)을 포함하는 상기 컴퓨터 프로그램 제품(200)에 있어서,
    재생 디바이스들의 그룹(G1, G2, G3)과 연관된 암호화 키로 상기 라이센스 파일(141)을 암호화하고, 상기 암호화된 라이센스 파일(141)을 상기 저장 매체(111)에 기입하기 위하여 상기 기입 수단(203)에 상기 암호화된 라이센스 파일(141)을 제공하는, 라이센스 록킹 수단(205)을 더 포함하는 것을 특징으로 하는, 컴퓨터 프로그램 제품(200).
  12. 컴퓨터 프로그램 제품을 실행할 때, 프로그래밍가능한 디바이스를 재생 디바이스(121)로서 기능하도록 인에이블링하는 상기 컴퓨터 프로그램 제품(300)으로서,
    저장 매체(111)상에 저장된, 콘텐트 아이템(102)에 대한 라이센스 파일(141)에서의 허가에 따라 상기 콘텐트 아이템(102)을 재생하는 재생 수단(305)을 포함하는, 상기 컴퓨터 프로그램 제품(300)에 있어서,
    상기 라이센스 파일(141)은 상기 저장 매체(111)상에서 암호화되어 저장되고,
    상기 컴퓨터 프로그램 제품은, 저장된 해독 키가 상기 암호화된 라이센스 파일(141)을 해독하는데 적합한지를 체크하고, 적합하다면, 상기 저장된 해독 키를 이용하여 상기 라이센스 파일(141)을 해독하고, 상기 해독된 라이센스 파일(141)을 상기 재생 수단(305)에 제공하는, 디코딩 수단(302)을 더 포함하는 것을 특징으로 하는, 컴퓨터 프로그램 제품(300).
KR1020027015176A 2001-03-12 2002-01-28 컨텐트 아이템을 안전하게 저장하는 수신 디바이스와, 재생 디바이스 KR100932944B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP01200898 2001-03-12
EP01200898.3 2001-03-12
PCT/IB2002/000245 WO2002073378A2 (en) 2001-03-12 2002-01-28 Receiving device for securely storing a content item, and playback device

Publications (2)

Publication Number Publication Date
KR20030001482A true KR20030001482A (ko) 2003-01-06
KR100932944B1 KR100932944B1 (ko) 2009-12-21

Family

ID=8179990

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020027015176A KR100932944B1 (ko) 2001-03-12 2002-01-28 컨텐트 아이템을 안전하게 저장하는 수신 디바이스와, 재생 디바이스

Country Status (11)

Country Link
US (1) US7124304B2 (ko)
EP (1) EP1370921A2 (ko)
JP (1) JP4294322B2 (ko)
KR (1) KR100932944B1 (ko)
CN (1) CN100458640C (ko)
AU (1) AU2002225292A1 (ko)
BR (2) BRPI0204473B1 (ko)
MX (1) MXPA02011091A (ko)
PL (1) PL373366A1 (ko)
RU (1) RU2290767C2 (ko)
WO (1) WO2002073378A2 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8234493B2 (en) 2004-11-17 2012-07-31 Samsung Electronics Co., Ltd. Method for transmitting content in home network using user-binding

Families Citing this family (104)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
US7231450B1 (en) * 2002-04-24 2007-06-12 At&T Corporation Method for providing reliable soft goods license authorization
US7548984B2 (en) * 2002-05-27 2009-06-16 Panasonic Corporation Stream distribution system, stream server device, cache server device, stream record/playback device, related methods and computer programs
US7367059B2 (en) * 2002-05-30 2008-04-29 Nokia Corporation Secure content activation during manufacture of mobile communication devices
US7281273B2 (en) * 2002-06-28 2007-10-09 Microsoft Corporation Protecting content on medium from unfettered distribution
US7111171B2 (en) 2002-07-09 2006-09-19 Kaleidescope, Inc. Parallel distribution and fingerprinting of digital content
US7702101B2 (en) * 2002-07-09 2010-04-20 Kaleidescape, Inc. Secure presentation of media streams in response to encrypted digital content
US7885896B2 (en) 2002-07-09 2011-02-08 Avaya Inc. Method for authorizing a substitute software license server
US8041642B2 (en) 2002-07-10 2011-10-18 Avaya Inc. Predictive software license balancing
US7698225B2 (en) 2002-08-30 2010-04-13 Avaya Inc. License modes in call processing
US7681245B2 (en) 2002-08-30 2010-03-16 Avaya Inc. Remote feature activator feature extraction
US7707116B2 (en) 2002-08-30 2010-04-27 Avaya Inc. Flexible license file feature controls
US7966520B2 (en) 2002-08-30 2011-06-21 Avaya Inc. Software licensing for spare processors
US7020287B2 (en) * 2002-09-30 2006-03-28 Sony Corporation Method and system for key insertion for stored encrypted content
US8011015B2 (en) 2002-12-17 2011-08-30 Sony Corporation Content access in a media network environment
CN101778096A (zh) * 2002-12-17 2010-07-14 索尼电影娱乐公司 在重叠多服务器网络环境中用于访问控制的方法和装置
US7890997B2 (en) 2002-12-26 2011-02-15 Avaya Inc. Remote feature activation authentication file system
US8225194B2 (en) 2003-01-09 2012-07-17 Kaleidescape, Inc. Bookmarks and watchpoints for selection and presentation of media streams
JP4175118B2 (ja) * 2003-01-14 2008-11-05 ヤマハ株式会社 コンテンツ処理装置及びプログラム
US8131649B2 (en) 2003-02-07 2012-03-06 Igware, Inc. Static-or-dynamic and limited-or-unlimited content rights
US20100017627A1 (en) 2003-02-07 2010-01-21 Broadon Communications Corp. Ensuring authenticity in a closed content distribution system
US7779482B1 (en) 2003-02-07 2010-08-17 iGware Inc Delivery of license information using a short messaging system protocol in a closed content distribution system
US7577999B2 (en) * 2003-02-11 2009-08-18 Microsoft Corporation Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
US7370212B2 (en) 2003-02-25 2008-05-06 Microsoft Corporation Issuing a publisher use license off-line in a digital rights management (DRM) system
JP4691618B2 (ja) * 2003-03-05 2011-06-01 ディジマーク コーポレイション コンテンツ識別、個人ドメイン、著作権告知、メタデータ、および電子商取引
JP4021791B2 (ja) * 2003-03-31 2007-12-12 富士通株式会社 ファイルのセキュリティ管理プログラム
US8572104B2 (en) 2003-04-18 2013-10-29 Kaleidescape, Inc. Sales of collections excluding those already purchased
EP1478120A1 (de) * 2003-05-16 2004-11-17 Siemens Aktiengesellschaft Vorrichtung und Verfahren zur Kommunikation mit Hilfe einer kryptographisch verschlüsselten Kodetabelle
KR20040104778A (ko) * 2003-06-04 2004-12-13 삼성전자주식회사 스마트카드를 이용한 장치 인증을 통해 홈 도메인을구성하는 방법, 및 홈 도메인 구성을 위한 스마트카드
JP4424465B2 (ja) 2003-06-09 2010-03-03 ソニー株式会社 情報機器、情報サーバおよび情報処理プログラム
US20050010531A1 (en) * 2003-07-09 2005-01-13 Kushalnagar Nandakishore R. System and method for distributing digital rights management digital content in a controlled network ensuring digital rights
GB2404486A (en) * 2003-07-31 2005-02-02 Sony Uk Ltd Access control for digital storage medium content
JP2005094096A (ja) * 2003-09-12 2005-04-07 Toshiba Corp 受信装置、伝送システム及び伝送方法
KR100567822B1 (ko) * 2003-10-01 2006-04-05 삼성전자주식회사 공개 키 기반 구조를 이용한 도메인 형성 방법
US7523096B2 (en) 2003-12-03 2009-04-21 Google Inc. Methods and systems for personalized network searching
JP4631291B2 (ja) * 2004-02-25 2011-02-16 ソニー株式会社 情報処理装置および方法、記録媒体、並びにプログラム
KR20050096040A (ko) * 2004-03-29 2005-10-05 삼성전자주식회사 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치
EP1736888A1 (en) * 2004-03-31 2006-12-27 Matsushita Electric Industrial Co., Ltd. Secure system, secure device, terminal device, method, and program
JP4442294B2 (ja) * 2004-04-09 2010-03-31 ソニー株式会社 コンテンツ再生装置,プログラム,コンテンツ再生制御方法
CN1950806A (zh) * 2004-04-30 2007-04-18 松下电器产业株式会社 利用保密装置的数字著作权管理
KR100636150B1 (ko) * 2004-07-01 2006-10-19 삼성전자주식회사 암호화 모듈을 포함하는 멀티미디어 장치
CN100433034C (zh) * 2004-07-21 2008-11-12 索尼株式会社 通信系统、通信方法和内容处理装置
JP2006085481A (ja) * 2004-09-16 2006-03-30 Sony Corp ライセンス処理装置,プログラムおよびライセンス移動方法
US7707405B1 (en) 2004-09-21 2010-04-27 Avaya Inc. Secure installation activation
US7747851B1 (en) * 2004-09-30 2010-06-29 Avaya Inc. Certificate distribution via license files
US8229858B1 (en) 2004-09-30 2012-07-24 Avaya Inc. Generation of enterprise-wide licenses in a customer environment
WO2006054841A1 (en) 2004-11-18 2006-05-26 Samsung Electronics Co., Ltd. Method of receiving session key in home network and method of reproducing content using the same
JP4664058B2 (ja) * 2004-12-15 2011-04-06 富士通株式会社 コンテンツ配信システム及び方法
FR2881596A1 (fr) * 2005-01-28 2006-08-04 Thomson Licensing Sa Procede de protection de contenus numeriques audio et/ou video et dispositifs electroniques mettant en oeuvre ce procede
JP4802187B2 (ja) * 2005-03-14 2011-10-26 パナソニック株式会社 情報記録再生装置
JP4760101B2 (ja) * 2005-04-07 2011-08-31 ソニー株式会社 コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法
US20060265758A1 (en) 2005-05-20 2006-11-23 Microsoft Corporation Extensible media rights
KR101446944B1 (ko) 2005-07-25 2014-10-07 코닌클리케 필립스 엔.브이. 컨텐트에 대한 제어된 액세스 방법
WO2007026511A1 (ja) * 2005-08-31 2007-03-08 Sony Corporation グループ登録装置,グループ登録解除装置,グループ登録方法,ライセンス取得装置及びライセンス取得方法,並びに,時刻設定装置及び時刻設定方法
US7814023B1 (en) 2005-09-08 2010-10-12 Avaya Inc. Secure download manager
US8893302B2 (en) * 2005-11-09 2014-11-18 Motorola Mobility Llc Method for managing security keys utilized by media devices in a local area network
CN101310287B (zh) * 2005-11-18 2010-11-03 松下电器产业株式会社 记录再生装置、通信装置、程序、系统lsi
DE102005062042A1 (de) * 2005-12-22 2007-06-28 Applied Security Gmbh Datenobjektverarbeitungssystem und Verfahren zur Bearbeitung von elektronischen Datenobjekten
US10664575B2 (en) 2006-05-02 2020-05-26 Acer Cloud Technology, Inc. Virtual vault of licensed content
JP2007304849A (ja) * 2006-05-11 2007-11-22 Sony Corp 管理装置、情報処理装置、管理方法および情報処理方法
KR100941535B1 (ko) * 2006-06-09 2010-02-10 엘지전자 주식회사 디지털 저작권 관리에서 장치의 도메인 탈퇴 방법, 그 장치및 그 시스템
US20070299920A1 (en) * 2006-06-27 2007-12-27 Crespo Arturo E Anonymous Email Address Management
US7853800B2 (en) * 2006-06-30 2010-12-14 Verint Americas Inc. Systems and methods for a secure recording environment
US7848524B2 (en) * 2006-06-30 2010-12-07 Verint Americas Inc. Systems and methods for a secure recording environment
US7769176B2 (en) 2006-06-30 2010-08-03 Verint Americas Inc. Systems and methods for a secure recording environment
US7953750B1 (en) 2006-09-28 2011-05-31 Verint Americas, Inc. Systems and methods for storing and searching data in a customer center environment
US7624276B2 (en) 2006-10-16 2009-11-24 Broadon Communications Corp. Secure device authentication system and method
JP2008103844A (ja) * 2006-10-17 2008-05-01 Toshiba Corp 再生装置および鍵管理方法
US7613915B2 (en) 2006-11-09 2009-11-03 BroadOn Communications Corp Method for programming on-chip non-volatile memory in a secure processor, and a device so programmed
WO2008059559A1 (fr) * 2006-11-13 2008-05-22 Pioneer Corporation Appareil de distribution de contenu, appareil de reproduction de contenu, procédé de distribution de contenu, procédé de reproduction de contenu, programme de distribution de contenu, programme de reproduction de contenu et support d'enregistrement lisible par ordinateur
KR101389928B1 (ko) * 2007-01-30 2014-04-30 삼성전자주식회사 상호 배제 기능을 수행하기 위한 방법 및 이를 이용한drm 디바이스
TWI394459B (zh) * 2007-05-16 2013-04-21 Sony Corp Content download system and content download method, content provision device, and content supply method and content supply program, content receiving apparatus, and content receiving method and content receiving program
KR101200572B1 (ko) * 2007-07-09 2012-11-13 삼성전자주식회사 공개 브로드캐스트 암호화를 이용한 인증 방법 및 컨텐츠재생 방법과 그 장치
CA2703546A1 (en) 2007-10-25 2009-04-30 Trilliant Networks, Inc. Gas meter having ultra-sensitive magnetic material retrofitted onto meter dial and method for performing meter retrofit
US8332055B2 (en) 2007-11-25 2012-12-11 Trilliant Networks, Inc. Energy use control system and method
EP2215556B1 (en) 2007-11-25 2019-08-28 Trilliant Networks, Inc. System and method for transmitting power status notifications in an advanced metering infrastructure network
US20090138713A1 (en) * 2007-11-25 2009-05-28 Michel Veillette Proxy use within a mesh network
EP2215616B1 (en) 2007-11-25 2016-08-17 Trilliant Networks, Inc. Communication and message route optimization and messaging in a mesh network
US8401155B1 (en) * 2008-05-23 2013-03-19 Verint Americas, Inc. Systems and methods for secure recording in a customer center environment
JP2009296554A (ja) * 2008-06-09 2009-12-17 Sony Corp サーバ装置、ライセンス配布方法、およびコンテンツ受信装置
US8150804B2 (en) * 2008-07-18 2012-04-03 Yang Pan Hierarchical categorization of media assets and user interface for media player
US8229796B2 (en) 2008-08-28 2012-07-24 Microsoft Corporation Automated direct bids to purchase entertainment content upon a predetermined event
CA2734953A1 (en) 2008-09-04 2010-03-11 Trilliant Networks, Inc. A system and method for implementing mesh network communications using a mesh network protocol
US8289182B2 (en) 2008-11-21 2012-10-16 Trilliant Networks, Inc. Methods and systems for virtual energy management display
US8319658B2 (en) 2009-03-11 2012-11-27 Trilliant Networks, Inc. Process, device and system for mapping transformers to meters and locating non-technical line losses
US20110004505A1 (en) * 2009-07-01 2011-01-06 Yang Pan Methods of media asset distribution by employing electronic apparatus
US20110022519A1 (en) * 2009-07-21 2011-01-27 Yang Pan System and method of advertising message distribution by employing portable media player
US8761392B2 (en) * 2009-09-29 2014-06-24 Motorola Mobility Llc Digital rights management protection for content identified using a social TV service
WO2011132245A1 (ja) * 2010-04-19 2011-10-27 パナソニック株式会社 コンテンツ受信端末、エキスポート再生方法、および記録媒体
DE102010035098A1 (de) * 2010-08-23 2012-02-23 Giesecke & Devrient Gmbh Verfahren zum Authentisieren eines portablen Datenträgers
US9084120B2 (en) 2010-08-27 2015-07-14 Trilliant Networks Inc. System and method for interference free operation of co-located transceivers
US9013173B2 (en) 2010-09-13 2015-04-21 Trilliant Networks, Inc. Process for detecting energy theft
WO2012068045A2 (en) 2010-11-15 2012-05-24 Trilliant Holdings Inc. System and method for securely communicating across multiple networks using a single radio
US9282383B2 (en) 2011-01-14 2016-03-08 Trilliant Incorporated Process, device and system for volt/VAR optimization
WO2012103072A2 (en) 2011-01-25 2012-08-02 Trilliant Holdings, Inc. Aggregated real-time power outages/restoration reporting (rtpor) in a secure mesh network
EP3285459B1 (en) 2011-02-10 2022-10-26 Trilliant Holdings, Inc. Device and method for coordinating firmware updates
US9041349B2 (en) 2011-03-08 2015-05-26 Trilliant Networks, Inc. System and method for managing load distribution across a power grid
US9001787B1 (en) 2011-09-20 2015-04-07 Trilliant Networks Inc. System and method for implementing handover of a hybrid communications module
CN103186720B (zh) * 2011-12-28 2016-03-09 北大方正集团有限公司 一种数字版权管理方法、设备及系统
US8627097B2 (en) 2012-03-27 2014-01-07 Igt System and method enabling parallel processing of hash functions using authentication checkpoint hashes
JP6011500B2 (ja) * 2013-09-13 2016-10-19 株式会社安川電機 制御装置、セキュリティー管理システム及びセキュリティー管理方法
US9514287B2 (en) * 2014-06-26 2016-12-06 Disney Enterprises, Inc. Automated device authorizaton and deauthorization
US9449187B2 (en) * 2014-08-11 2016-09-20 Document Dynamics, Llc Environment-aware security tokens
RU2657168C2 (ru) * 2016-04-29 2018-06-08 Общество с ограниченной ответственностью "Общество Сферического Кино" Программно-аппаратный комплекс для автоматической калибровки многопроекторных систем с возможностью воспроизводить контент в высоком разрешении с использованием средств шифрования и цифровой дистрибьюции, способ шифрования контента для использования в способе воспроизведения контента

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2115604B (en) * 1982-02-22 1986-06-11 Atomic Energy Authority Uk Liquid metal ion sources
US5787175A (en) 1995-10-23 1998-07-28 Novell, Inc. Method and apparatus for collaborative document control
US5805699A (en) * 1996-05-20 1998-09-08 Fujitsu Limited Software copying system
US5748736A (en) * 1996-06-14 1998-05-05 Mittra; Suvo System and method for secure group communications via multicast or broadcast
EP1650757A1 (en) * 1997-05-13 2006-04-26 Kabushiki Kaisha Toshiba Information ciphering method and apparatus, information reproducing method and apparatus
US6385596B1 (en) * 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6438235B2 (en) * 1998-08-05 2002-08-20 Hewlett-Packard Company Media content protection utilizing public key cryptography
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6343280B2 (en) * 1998-12-15 2002-01-29 Jonathan Clark Distributed execution software license server
US6957330B1 (en) * 1999-03-01 2005-10-18 Storage Technology Corporation Method and system for secure information handling

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8234493B2 (en) 2004-11-17 2012-07-31 Samsung Electronics Co., Ltd. Method for transmitting content in home network using user-binding

Also Published As

Publication number Publication date
KR100932944B1 (ko) 2009-12-21
US7124304B2 (en) 2006-10-17
WO2002073378A3 (en) 2003-10-02
BR0204473A (pt) 2003-05-13
US20020174354A1 (en) 2002-11-21
WO2002073378A2 (en) 2002-09-19
JP2004534291A (ja) 2004-11-11
CN100458640C (zh) 2009-02-04
MXPA02011091A (es) 2003-06-09
BRPI0204473B1 (pt) 2017-11-28
PL373366A1 (en) 2005-08-22
AU2002225292A1 (en) 2002-09-24
EP1370921A2 (en) 2003-12-17
RU2290767C2 (ru) 2006-12-27
JP4294322B2 (ja) 2009-07-08
RU2003130084A (ru) 2005-04-10
CN1471663A (zh) 2004-01-28

Similar Documents

Publication Publication Date Title
KR100932944B1 (ko) 컨텐트 아이템을 안전하게 저장하는 수신 디바이스와, 재생 디바이스
US7499550B2 (en) System and method for protecting a title key in a secure distribution system for recordable media content
US7685636B2 (en) System, service, and method for enabling authorized use of distributed content on a protected media
US6950941B1 (en) Copy protection system for portable storage media
US7933837B2 (en) Content information providing system, content information providing server, content reproduction apparatus, content information providing method, content reproduction method and computer program
US20010032312A1 (en) System and method for secure electronic digital rights management, secure transaction management and content distribution
US8788304B2 (en) Digital rights management provision apparatus, system, and method
JP5679951B2 (ja) メディアファイルを記憶する方法
US20040125957A1 (en) Method and system for secure distribution
US20050021783A1 (en) Information processing apparatus and method
JP2007510975A (ja) デジタル著作権管理システムのためのデジタル著作権管理ユニット
JP2005503719A (ja) ディジタルドキュメントの安全な配信方法とシステム
WO2004027622A2 (en) Method and system for secure distribution
EP1474908A2 (en) METHOD AND SYSTEM FOR SECURELY TRANSMITTING AND DISTRIBUTING INFORMATION AND FOR PRODUCING A PHYSICAL INSTANTIATION OF THE TRANSMITTED INFORMATION IN AN INTERMEDIATE, INFORMATION−STORAGE MEDIUM
KR20030007430A (ko) 사용자 데이터의 안전한 슈퍼 배포
WO2001041027A1 (en) System and method for secure electronic digital rights management, secure transaction management and content distribution
JP2003298565A (ja) コンテンツ配信システム
KR100320182B1 (ko) 디지탈 데이터 파일 암호화 방법
JP2002215467A (ja) データ提供装置,データ利用装置,それらのプログラム記憶媒体,プログラム,コンテンツの部分販売システムおよびコンピュータ読み取り可能なデータ記憶媒体
WO2002093922A1 (en) Method and arrangement in a communications network
KR20080084318A (ko) 데이타 복제방지 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121204

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131209

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141209

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20151208

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161206

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20171128

Year of fee payment: 9