KR20040054688A - 컨텐츠 분배 애플리케이션에서의 디지털 저작권 관리 방법및 시스템 - Google Patents

컨텐츠 분배 애플리케이션에서의 디지털 저작권 관리 방법및 시스템 Download PDF

Info

Publication number
KR20040054688A
KR20040054688A KR10-2004-7003987A KR20047003987A KR20040054688A KR 20040054688 A KR20040054688 A KR 20040054688A KR 20047003987 A KR20047003987 A KR 20047003987A KR 20040054688 A KR20040054688 A KR 20040054688A
Authority
KR
South Korea
Prior art keywords
user
digital
rendering device
digital content
content
Prior art date
Application number
KR10-2004-7003987A
Other languages
English (en)
Inventor
브라이터게르트
에더러베르너
헬랄압델살람
문손조나단피
페트릭올리버
파시휘시지오반니
유쎄프알라에스
Original Assignee
인터내셔널 비지네스 머신즈 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인터내셔널 비지네스 머신즈 코포레이션 filed Critical 인터내셔널 비지네스 머신즈 코포레이션
Publication of KR20040054688A publication Critical patent/KR20040054688A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

상기 설명한 본 발명은 컨텐츠를 개인 또는 회사와 같은 다른 개체에 바인딩하는 시스템을 소개한다. 따라서 컨텐츠의 복제 및 렌더링은 명확한 수의 장치에만 허용된다. 본 발명에 따라 시스템에서 사용되는 장치는 암호화되지 않은 컨텐츠 플레이를 위해서도 제공될 수 있다. 그러므로 사용자들은 같은 장치로 현재 존재하는 오디오 CD를 플레이할 수 있다.

Description

컨텐츠 분배 애플리케이션에서의 디지털 저작권 관리 방법 및 시스템{METHOD AND SYSTEM FOR DIGITAL RIGHTS MANAGEMENT IN CONTENT DISTRIBUTION APPLICATIONS}
영화와 음악 프로듀서와 같은 컨텐츠 프로듀서들은 현재, 컨텐츠를 불법 복제로부터 보호하도록 하는 디지털 저작권 관리 솔루션을 절실히 찾고 있다. 여기에는 CD 또는 DVD와 같은 미디어 컨텐츠의 불법 복제를 포함하여 냅스터(Napster)와 같은 P2P(point to point) 시나리오 내의 네트워크를 통한 통제 불가한 다운로드의 예방이 포함된다.
미국 특허 6,141,754 "Integrated method and system for controlling information access and distribution"(1997. 11. 28.일자 출원, 미국 뉴욕주 아몬크 IBM에 양도됨, David M. Choy이 발명함)은 보호 스펙 및 정보 개체를 포함하는 분배된 컨텐츠 개체를 보호하는 프레임웍을 개시한다. 그 프레임웍은 보호된 정보 개체를 저장하는 정보 유닛과 보호 스펙을 저장하는 보호 스펙 유닛을 포함한다.보호 스펙 유닛은 액세스 제어 시행 관리자와 향상된 액세스 제어 시행 관리자를 포함한다. 그 프레임웍은 보호 스펙 유닛 및 정보 유닛에 연결된 액세스 체크 유닛도 포함한다. 액세스 체크 유닛은 사용자가 보호 스펙과 액세스 제어 관리자에 기초한 보호된 정보 개체에 액세스할 특권을 갖는지를 체크하고, 요청된 액세스가, 보호 스펙에 기초하여 결정되고 향상된 액세스 제어 관리자에 의해 시행되는 조건을 충족하는지를 체크한다. 향상된 액세스 제어 관리자의 일례로, 보호된 정보 개체의 허용된 사용에 관련한 계약의 거래 조건을 시행하는 거래 조건 시행 관리자가 있다.
그러므로 정보 컨텐츠 개체는 정보 개체와 보호 스펙을 포함하고 정보 개체의 보호 속성을 특정하여 제공되며, 정보 개체에 보호 스펙을 첨부하여 정보 개체와 함께 보호 스펙을 분배하게 된다.
미국 특허 6,237,099 "Electronic document management system"(1997. 2. 13.일자 출원, 2001.3.22 공고, 일본 도쿄 Fuji Xerox Co., Ltd.에 양도됨, Takeshi Kurokawa이 발명함)에서 정보 처리 시스템에 적용되는 전자 문서 시스템을 알 수 있고, 상기 정보처리 시스템은 사용자가 유효한지를 체크하고 사용자가 유효하다면 사용자를 허가하는 적어도 하나의 허가 시스템과, 전자 문서를 저장하는 저장 수단을 가지고 있다. 전자 문서 관리 시스템은, 임의의 애플리케이션 소프트웨어 제품으로 준비된 전자 문서에 허가 시스템 명칭, 사용자 명칭, 및 액세스 형태를 설정하는 액세스 권리 목록을 할당하는 액세스 권리 목록 할당 수단과, 요구되는 액세스 권리 목록으로 전자 문서를 압축 또는 코딩 또는 압축 및 코딩하는 압축및 코딩 수단과, 하나의 파일 시스템 저장 수단 상에 저장된 전자 문서를 압축 해제 또는 디코딩 또는 압축 해제 및 디코딩하는 압축 해제 및 디코딩 수단과, 사용자에 의해 특정된 허가 시스템에 질의하고 사용자의 허가를 얻는 액세스 허가 수단과, 대응하는 액세스 형태를 인식하기 위하여 허가를 위한 사용자 정보를 주어진 액세스 권리 목록과 대조하는 액세스 권리 인식 수단과, 인식된 액세스 형태에 따라 전자 문서 처리를 수행하는 디스플레이 및 에디트 수단과, 사용자로부터 저장 수단에 저장된 전자 문서에 대한 액세스 요청을 수락하는 입력 수단을 포함한다. 입력 수단은 액세스 권리 목록 할당 수단 및 액세스 허가 수단에 연결되어 있고, 액세스 권리 목록 할당 수단 내에서 허가 시스템 명칭, 사용자 명칭, 및 액세스 권리를 설정하기 위하여 사용자에 의해 사용되며, 액세스 허가 수단 내에서 허가 시스템 명칭, 사용자 명칭, 및 패스워드를 특정한다.
따라서, 본 발명에 따라, 임의의 운영 시스템의 임의의 사용자에게 허용된 전자 문서에 대한 액세스 권리는 전자 문서 그 자체에 등록될 수 있고, 사용자가 전자 문서에 액세스할 때, 액세스 허가 수단은 사용자가 허가될지를 특정 운영 시스템에 질의한다.
미국 특허 6,236,971 "System for controlling the distribution and use of digital works using digital tickets"(1997. 11. 10.일자 출원, 2001. 3. 22.일자 공고, 미국 델라웨어 윌밍턴 컨텐트가드 홀딩스사 및 미국 코네티컷 스탬퍼드 제록스사에 양도됨, Mark J. Stefik 등이 발명함)은 디지털 티켓을 이용하여 디지털 저작물의 분배 및 사용을 제어하는 시스템을 설명한다. 티켓은 티켓 보유자가 이미값을 지불했다는 표시자이거나 그렇지 않으면 어떤 특정한 권리, 제품 또는 서비스의 자격을 의미한다. 본 발명에 있어서 "디지털 티켓"을 사용하여, 티켓 보유자는 디지털 티켓의 요구 조건을 특정하는 이용권을 행사할 수 있다. 이용권을 사용하여 디지털 저작물이 어떻게 사용되고 분배될 수 있는지를 정의한다. 이용권의 특정한 인스턴스를 사용하여 사용 또는 분배의 특정한 방법을 표시한다. 이용권은 그 권리를 행사할 수 있기 전에 존재하여야 하는 디지털 티켓을 특정할 수도 있다. 예를 들면, 디지털 티켓은 디지털 저작물의 저작권으로 특정될 수도 있고, 저작권의 행사는 디지털 저작물을 원하는 당사자가 필요한 디지털 티켓을 소유하고 있을 것을 요구한다. 디지털 저작물이 요청 당사자에게 성공적으로 보내진 후 디지털 티켓을 펀치(punch)하여 디지털 저작물이 만들어졌음을 표시한다. 미리 정해진 회수만큼 티켓을 펀치한 때 더이상 그것을 사용할 수 없다.
그 외에 컴퓨터 기반 시스템의 네트워크 내에서 디지털 저작물에 대한 액세스를 제어하는 방법도 설시된다. 우선, 제어된 액세스를 요구하는 디지털 저작물에 다수의 이용권이 첨부된다. 그후, 그 첨부된 다수의 이용권 중 관련된 이용권에 대하여, 이 대응하는 이용권을 수행하는 것이 허가되는 조건으로서 요청한 저장소가 디지털 티켓을 소유해야 한다는 것이 명시된다. 이어서, 디지털 저작물 및 첨부된 다수의 이용권은 제1 저장소에 저장된다. 그후, 디지털 티켓이 제2 저장소에서 생성되어 저장되며, 이에 따라, 디지털 티켓 그 자체가 디지털 저작물의 인스턴스가 되다. 그후, 제3 저장소가 제2 저장소로부터 디지털 티켓의 카피(copy)를 얻을 수 있다. 후에 제3 저장소는 제1 저장소에 디지털 저작물 액세스에 대한 요청을 전송하고 액세스에 대한 요청은 디지털 티켓을 특정하는 다수의 이용권 중 관련된 하나를 특정한다. 후에 제1 저장소는 디지털 티켓에 대해 제3 저장소에 질의하고, 제3 저장소는 제1 저장소에 디지털 티켓의 소유를 확증하며, 마지막으로 제1 저장소는 제3 저장소가 디지털 티켓을 소유하고 있는지를 확인하고, 제3 저장소에 디지털 저작물을 전송한다.
본 발명의 주요 특징은 이용권이 영구히 디지털 저작물에 첨부된다는 것이다. 디지털 저작물로 만들어진 카피 또한 첨부된 이용권을 가질 것이다. 그러므로 이용권과 창작자 및 그후 분배자에 의해 할당된 임의의 관련 요금은 항상 디지털 저작물과 함께 남아 있게 될 것이다.
미국 특허 5,765,152 "System and method for managing copyrighted electronic media"(1995. 10. 13.일자 출원, 1998. 6. 9.일자 공고, 미국 뉴햄프셔 하노버 Trustees of Dartmouth College에 양도됨, John S. Erickson이 발명함)에 따라, 저작권이 있는 전자 미디어는 보안 전자 포맷으로 패키지되고 그 미디어에 대한 관리를 저작권으로 보호한다. 사용자는 서버에 연결되어(예를 들면, 컴퓨터 네트워크 또는 인터넷을 통해) 데이터 전송을 할 수 있고, 라이센스를 집행하여 미디어를 이용할 수 있다. 온라인 라이센스를 제공하는 역할을 하는 관련 등록 서버 상에서 패키지되고 등록되는 전자 미디어는 전형적으로 입안자 또는 저작물의 파생 사용자에 의해 생성된다. 일단 패키지된 미디어를 서버 상에 등록하면, 그 미디어는 허가 서버를 통해 제한된 사용 및 가능한 라이센스에 대해서 이용 가능하게 된다. 이러한 제한된 사용은 각 패키지된 미디어에 할당된 최소한의 인가 데이터 세트 내에서 특정된다. 라이센스가 없어도 사용자는 전형적으로 미디어 패키지를 푸는 시스템으로 패키지된 미디어를 보는 것이 허용되나, 허가 서버로부터 그렇게 하라는 보조 허가를 얻지 않으면 미디어를 저장하거나 미디어를 전송할 수 없다. 전자 미디어는 디지털 서명 및 임의의 암호화를 통해 인증된다.
미국 특허 5,920,861 "Techniques for defining, using and manipulating rights management data structures"(1997. 2. 25.일자 출원, 1999. 7. 6.일자 공고, 미국 캘리포니아 서니베일 InterTrust Technologies Corp.에 양도됨, Edwin J. Hall이 발명함)에서 설명된 주제는 저작권 관리 데이터 구조를 정의, 생성, 및 처리하는 기법에 관한 것이다. 보다 명확히 말하면 상기 발명은 보안 전자 저작권 관리 컨테이너 내에 적어도 몇몇의 데이터 특징들을 정의 및/또는 설명하는 시스템 및 프로세스를 제공한다. 본 발명은 또한 저작권 관리 데이터 구조 무결성, 유연성, 공동 사용 가능성, 사용자 및 시스템 투명성, 및 호환성을 제공하는 기법을 제공한다.
안전하고 확실하게 디지털 컨텐츠를 저장하고 전송하는 하나의 보안 컨테이너는 DigiBoxTM컨테이너(미국 캘리포니아 서니베일 InterTrust Technologies Corp.에 의해 개발됨)이다. DigiBox 컨테이너는 임의의 종류의 디지털 정보(예를 들면 문자, 그래픽, 실행 가능한 소프트웨어, 오디오 및/또는 비디오)를 패키지하도록 사용될 수 있는 손을 타기 어렵게 되어 있는(tamper-resistant) 디지털 컨테이너이다. DigiBox 컨테이너가 사용되는 저작권 관리 환경은 상업 관계자가 규칙을 디지털 정보(컨텐츠)와 관련시키도록 한다. 저작권 관리 환경은 또한 규칙들(여기에서는 규칙들과 파라미터 데이터 제어들을 포함한다)이 안전하게 다른 저작권 관리 정보(예를 들면 규칙, 디지털 정보 사용 동안 생성되는 감사 결과, 및 당사자들 사이에 저작권 및 임의의 동의 협정들을 확실하게 하는 것을 포함하여 환경이 적절히 작용하도록 유지하는 것과 관련된 관리 정보)와 관련되도록 한다. DigiBox 전자 컨테이너를 사용하여 분배된 저작권 관리 환경 내의 다른 객체 및/또는 데이터 뿐만 아니라 디지털 정보, 관련 규칙 및 다른 저작권 관리 정보에도 저작권 관리 인터페이스를 저장, 전송 및 제공할 수 있다. 이러한 장치를 사용하여 전자적으로 시행된 처리 및 제어 체인을 제공할 수 있으며, 여기에서는 컨테이너가 하나의 개체로부터 다른 개체로 이동할 때에도 저작권 관리는 지속된다. 이러한 기능은 저작권 보유자(컨텐츠 출판사 또는 정부 기관과 같이 그러한 컨텐츠에 관한 시스템 허가 이익을 갖는 임의의 당사자를 포함한다)가 임의의 요구된 납입 및/또는 이용 리포팅을 포함하여 안전하게 컨텐츠, 이벤트, 거래, 규칙 및 이용 결과를 제어 및 관리하도록 하는 디지털 저작권 관리 아키텍쳐를 지원하는데 도움을 준다. 이러한 보안 제어 및 관리를 통해 컨텐츠가 창작자, 분배자, 리퍼포저(repurposer; 어떤 아이템을 다른 목적으로 재사용 또는 변경하는 자), 사용자, 지불 분배자(payment disaggregator), 및 다른 소중한 체인 참가자에게 전해지고, 이들에 의해 사용되며, 이들 사이에서 넘겨질 때, 저작권을 지속적으로 보호할 수 있다.
기술(descriptive) 데이터 구조는 보안 컨테이너와 같은 저작권 관리 데이터구조의 추상적 표현을 제공한다. 추상적 표현은 예를 들면 저작권 관리 데이터 구조의 레이아웃을 설명할 수도 있다. 이는 또한 저작권 관리 데이터 구조 사용 및/또는 처리의 다른 특징을 설명 또는 정의하는 메타 데이터를 제공할 수 있다. 예를 들면, 기술 데이터 구조는 관련 정보에 관한 규칙을 진술하는 방법을 제공하는 무결성 강제를 제공할 수 있다. 추상적 표현을 사용하여 서로 공동 이용이 가능하고 호환되는 저작권 관리 데이터 구조를 생성할 수 있다. 이러한 장치는 보안을 포함함 없이 유연성 및 사용의 용이함을 유지한다.
미국 특허 6,098,056 "System and method for controlling access rights to and security of digital content in a distributed information system, e.g., Internet"(1997, 11, 24.일자 출원, 2000. 8. 1.일자 공고, 미국 뉴욕 아몬크 IBM에 양도됨, David J. Rusnak 등이 발명함)에서는, 허가 조건하에서 정보 네트워크 내에 저장되고 클라이언트에게 이용 가능한 소유자 디지털 컨텐츠의 불법 사용을 예방하고 이에 대한 액세스를 제한하는 시스템 및 방법을 설명하고 있다. 이 네트워크는 문서 암호화 키(DEK)로 알려진 랜덤-생성 키를 이용하여 암호화된 제한 액세스 디지털 컨텐츠를 저장하는 저장 장치에 연결된 적어도 하나의 서버를 포함한다. 또한 DEK는 공개/개인 키 페어 알고리즘을 사용하고, 저장 장치 내에 저장된 디지털 컨테이너에 위치하며, 컨테이너 내에 있는 메타-정보의 일부를 포함하고 있는 서버의 공개 키로 암호화된다. 클라이언트의 워크스테이션은 허가 조건하에서 제한 액세스 디지털 컨텐츠를 얻는 서버에 연결된다. 핸들러가 클라이언트 및 소유자 사이의 구매 협정을 설명하는 거래 데이터에 데이터 서명 및 서명 알고리즘유형을 제공한 후, 신뢰 정보 핸들러(trusted information handler : TIH)가 서버에 의해 확인된다. 핸들러가 인증된 후, 서버는 암호화된 DEK를 개인 키로 해독하고 DEK를 핸들러의 공개 키로 재암호화하여 단지 정보 핸들러만이 그 정보를 처리할 수 있음을 확실히 한다. 또한 암호화된 DEK는 클라이언트에 대한 디지털 컨텐츠를 개인화하는 클라이언트의 공개 키로 암호화된다. 클라이언트의 프로그램은 개인 키로 DEK를 해독하고, 개인 키로 DEK를 해독하는 핸들러에 암호화된 컨텐츠와 함께 DEK를 넘기며, 클라이언트에게 디스플레이 하기 위하여 컨텐츠 해독을 시작한다.
그러므로 서버에 의해 검증된 TIH만이 전에 클라이언트에 의해 구매된 컨텐츠를 디스플레이할 수 있음이 보장되며, TIH는 해독 후에 불법 사용으로부터 디지털 컨텐츠를 보호하게 된다.
그러므로 존재하는 디지털 저작권 관리(DRM) 시스템은 사용들이 자신의 장치들 사이에서 그들의 컨텐츠를 자유롭게 옮기는 것을 허용하지 않는 반면, 컨텐츠는 기본적으로 처음에 다운로드된 장치에 바인딩되어 사용자들에게 상당한 불편을 초래한다. 미리 기록된 미디어의 경우, 사용자들은 자신이 이용하기 위해 카피(copy)를 만들고자 할 수 있다. 예를 들면 가정용 CD(compact disk) 및 차량용 CD의 카피를 갖기 원할 수도 있는 것이다. 현재 DRM 기반 디지털 음악 분배 시스템은 이러한 점에 있어서 기술적 제한이 있다. 어떤 시스템은 다른 장치에 컨텐츠를 체크아웃할 수 있게 하지만, 이는 단지 특정 소프트웨어 메커니즘을 통해서만 이루어지고 일정한 장치만을 지원하게 된다. 또한 저장된 컨텐츠를 지닌 장치가고장난다면 컨텐츠는 소실된다. 컨텐츠 분배자는 사용자가 무료로 그들의 컨텐츠를 다시 얻도록 할 수도 있으나 이러한 프로세스는 분배자마다 다를 것이고 어떤 컨텐츠가 소실되었고 어떤 분배자로부터 각 아이템을 구매하였는지 사용자가 정확하게 알 책임이 있다.
디지털 저작권 관리 시스템에 있어서 최종 사용자 용인을 증가시키기 위하여 디지털 관리 환경(예를 들면 렌더링 장치)은 사용자가 자신의 장치들 사이에서 자신의 컨텐츠를 자유롭게 옮길 수 있도록 해야 한다.
본 발명은 일반적으로 정보 시스템에 관한 것이다. 보다 구체적으로, 본 발명은 분산 정보 시스템(DIS)(예를 들면 인터넷)에서 디지털 컨텐츠에 대한 액세스 권리를 제어하는 방법 및 시스템에 관한 것이다.
본 발명의 부가적인 목적, 특징 및 이점 외에 상기 사항은 이하 실시예에서 분명해질 것이다.
본 발명의 새로운 특징은 첨부된 청구항에서 설명될 것이다. 선호되는 사용 모드, 목적, 및 그 이점 외에 본 발명 자체는 첨부 도면과 함께 이하 실시예를 참조한다면 잘 이해될 수 있을 것이다.
도 1A은 본 발명에 따라 시스템의 제1 개관을 도시하는 일반적인 블록 다이어그램.
도 1B는 본 발명에 따라 시스템의 제2 개관을 도시하는 일반적인 블록 다이어그램.
도 2는 본 발명 실시예의 보다 상세한 블록 다이어그램.
도 3은 본 발명에 따라 디지털 컨텐츠를 렌더링하는 방법을 도시하는 흐름도.
도 4는 본 발명에 따라 저작권 지갑을 획득하는 방법을 도시하는 흐름도.
도 5는 본 발명에 따라 컨텐츠 분배 포탈(CDP)에 사용자를 등록하는 방법을 도시하는 흐름도.
도 6은 본 발명에 따라 컨텐츠 분배 포탈에 하나 이상의 렌더링 장치를 등록하는 방법을 도시하는 흐름도.
도 7은 본 발명에 따라 컨텐츠 분배 포탈로부터 주문하는 방법을 도시하는 흐름도.
도 8A는 본 발명에 따라 디지털 컨텐츠를 렌더링하는 방법을 도시하는 흐름도.
도 8B는 도 8A의 흐름도의 연속도.
도 9는 본 발명에 따라 디지털 컨텐츠를 렌더링 장치에 바인딩하는 방법을 도시하는 흐름도.
도 10은 본 발명에 따라 디지털 컨텐츠를 저장 장치에 카피하는 방법을 도시하는 흐름도.
도 11A는 본 발명에 따라 공개 렌더링 장치 상에 디지털 컨텐츠를 렌더링하는 방법을 도시하는 흐름도.
도 11B는 도 11A의 흐름도의 연속도.
도 12는 본 발명에 따라 저작권 지갑의 등록을 취소하는 방법을 도시하는 흐름도.
도 13은 본 발명에 따라 렌더링 장치의 등록을 취소하는 방법을 도시하는 흐름도.
여기서부터 시작할 때, 본 발명의 하나의 목적은 분산 정보 시스템(DIS)(예를 들면 인터넷)에서 디지털 컨텐츠에 대한 액세스 권리를 제어하는 효율적인 방법 및 시스템을 제공하는 것이다.
본 발명의 다른 목적은 최종 사용자를 심히 제한하지 않고 컨텐츠의 불법 카피를 예방하는 것이다. 이는 허가 환경에서 사용되고 있는 한 컨텐츠가 보호되고 있다는 것을 최종 사용자가 이상적으로 실감하지 못하는 방법으로, 시스템이 작동해야 함을 의미한다.
그 외에도 본 발명의 다른 목적은 사용자가 자신의 장치 상에서의 사용을 위하여 컨텐츠를 저장하고 카피할 수 있도록 디지털 저작권 관리 솔루션을 제공하는 것이다. 예를 들면 그들이 PC를 통해 디지털 컨텐츠를 다운로드한다면 그들은 가정용 CD와 같은 플레이어 또는 차량용 플레이어 상에서 컨텐츠를 플레이할 수 있도록 하는 CD와 같은 장치 상에 그 컨텐츠를 카피할 수 있어야만 한다.
앞서 말한 목적들은 독립 청구항에서 레이아웃된 방법 및 시스템으로 달성된다. 또한 본 발명의 유리한 실시예는 종속항에서 설명되고 이하에서 설시된다.
본 발명은 컨텐츠를 개인 또는 회사와 같은 다른 개체에 바인딩하는 시스템을 소개한다. 따라서 컨텐츠의 복제 및 렌더링은 명확한 수의 장치에만 허용된다. 본 발명에 따른 시스템에서 사용되는 장치는 암호화되지 않은 컨텐츠를 플레이하기 위해서도 제공될 수 있다. 그러므로 사용자들은 현재 존재하는 오디오 CD를 같은 장치에서 플레이할 수 있게 된다.
본 발명에 따른 디지털 저작권 관리 시스템 발명으로, 디지털 컨텐츠(다시 말하면 분배의 대상인 임의의 데이터) 및 컨텐츠 권리/키(다시 말하면 특정 이용권 및 개별 액세스 키)를 분리할 수 있다. 그러므로 본 발명에 따른 디지털 저작권 관리 시스템은 적어도 다음의 이점을 가지는 사용자 관련 DRM 시스템이다.
장치보다는 저작권을 사용자와 강하게 관련시키는 전통적인 디지털 저작권 관리 기술에서 출발한다. 저작권은 컨텐츠와 함께 저장되지 않을 수도 있다. 그러므로 디지털 컨텐츠에 대한 액세스는 훨씬 덜 제한적인고 디지털 컨텐츠에 있어서의 거래도 더 유연하고 쉽게 보급된다. 이는 "컨텐츠에 있어서의 거래"로부터 "저작권에 있어서의 거래"로의 패러다임 변화를 의미한다.
다른 한편으로 본 발명은 사용자를 심히 제한하지 않은 채로 최종 사용자가 자신의 환경에서 컨텐츠를 분배할 수 있도록 한다. 이는 사용자 용인을 현격하게 증가시킬 것이다. 그러므로 컨텐츠 생산·판매 기업 및 최종 사용자 모두 본 발명으로부터 이익을 얻을 것이다.
본 발명은 컨텐츠 저작권 및 분배된 디지털 컨텐츠를 암호화하는데 필요한 키를 유지하도록 하는 보안 저장소를 제공하며, 이러한 보안 저장소는 저작권 지갑으로 불릴 것이다. 저작권 지갑은 PDA, 휴대폰, 스마트 카드와 같은 임의의 개인 장치 또는, CD 또는 DVD와 같은 저장 장치 상에 상주할 수 있다. 저작권 지갑은 또한 인터넷과 같은 공개 네트워크 상에 위치할 수도 있다.
컨텐츠 분배 포탈은 디지털 컨텐츠를 분배하는 하부구조 또는 기관으로서 기능한다. 사용자가 디지털 컨텐츠에 액세스할 수 있도록 하기 위하여, 컨텐츠 분배 포탈은 디지털 컨텐츠와 관련된 개별 이용권 및 암호화 형태의 컨텐츠를 해독하는데 필요한 일반적인 키를 저작권 지갑에 보낸다. 일반적인 키로 암호화된 컨텐츠는 컨텐츠 분배 포탈로부터 다운로드될 수 있거나 CD, DVD와 같은 임의의 적합한 저장 장치로 획득될 수 있다.
컨텐츠를 렌더링하는데는 컨텐츠 참조를 지닌 테이블, 컨텐츠 저작권 및 (해독) 키가 함께 필요하므로 컨텐츠 저작권을 지닌 목록, 키 및 등록된 렌더링 장치는 저작권 지갑에 바인딩된다. 컨텐츠 참조를 지닌 목록은 렌더링 장치에 카피된다. 그러므로 렌더링 장치 상에서 디지털 컨텐츠를 렌더링하는 하나의 옵션은 저작권 지갑과 렌더링 장치 사이에 통신 링크를 개설하는 것이다. 그러나 렌더링 장치들은, 그들이 저작권 지갑에 연결될 필요 없이 컨텐츠를 렌더링하도록 하기 위하여 컨텐츠 분배 포탈로 등록될 수도 있다.
사용자가 컨텐츠 분배 포탈로 등록되고 저작권 지갑 및 렌더링 장치를 소유한다고 가정하면, 컨텐츠를 주문한 후, 사용자는 그의 저작권 지갑에 저장된 컨텐츠 저작권 및 키를 갖고, 그 컨텐츠는 그의 렌더링 장치에 전송된다. 그러므로 사용자는 렌더링 장치 및 그의 저작권 지갑을 이용하여 획득한 컨텐츠를 렌더링할 수 있게 된다. 저작권 지갑이 컨텐츠 분배 포탈에 연결될 때, 특정 사용자를 위하여 현재 등록된 사용자의 컨텐츠 저작권 및 키는 포탈로부터 다운로드되거나 저작권 지갑 내에 저장된 데이터와 함께 동기화될 수 있다. 그러므로 저작권 지갑은 그들의 테이블을 동기화하여 정보가 포탈에 저장되도록 유지할 수 있다.
사용자가 컨텐츠 분배 포탈에 등록할 때, 그들은 할당된 유일한 ID를 얻는다. 그들은 또한 어떤 렌더링 장치를 등록하기 원하는지를 특정할 수 있고 결과적으로 컨텐츠를 주문할 때 그에 따라 그들에게 요금이 부과될 수도 있다. 처음에 각 등록 사용자를 위하여 컨텐츠 분배 포탈에 등록된 적어도 하나의 (초기) 저작권 지갑이 있을 것이나, 사용자가 하나 이상의 저작권 지갑을 필요로 한다면, 그는 포탈에서 부가적인 저작권 지갑을 등록할 수 있다. 요구될 경우 그러한 부가적인 저작권 지갑의 기능은 미리 정해진 액세스 권리(예를 들면 단지 재생을 위함)에 제한될 수도 있다. 예를 들면 가족의 경우, 오늘날 휴대폰의 사용처럼, 모든 구성원들이 자신의 저작권 지갑을 갖기를 원하기 때문에 부가적인 저작권 지갑을 필요로 할 수도 있다. 그후 그들 각각은 미등록 장치 상에서 컨텐츠에 액세스할 수 있다.
보안 컨텐츠는, 호환성 있는 클라이언트 디지털 저작권 관리 소프트웨어가 장착된 장치 상에서만 렌더링될 수 있다고 알려져 있다. 만약 렌더링 장치가 PC와 같은 장치라면, 사용자들은 컨텐츠 분배 포탈로부터 디지털 컨텐츠를 주문할 때 즉시 클라이언트 디지털 저작권 관리 소프트웨어를 다운로드할 수 있다. 만약 렌더링 장치가 전용 플레이어 또는 프린터라면, 개별 클라이언트 디지털 저작권 관리 소프트웨어의 기능을 갖는 장치가 제공된다.
사용자 각각의 새로운 렌더링 장치는 포탈에서 등록될 수도 있다. 그러나 사용자가 저작권 지갑에 대한 연결 없이 렌더링 장치를 사용하기를 원한다면 등록이 필요하다. 등록을 하면 렌더링 장치가 사용자별 렌더링 장치 목록에 부가되어 컨텐츠 분배 포탈은 사용자가 컨텐츠를 렌더링할 수 있는 렌더링 장치 목록을 유지할 수 있다. 이는 예를 들어 저작권 지갑으로부터 포탈 사용자 ID를 판독하고 컨텐츠 분배 포탈에 렌더링 장치를 등록할 수 있는 설비 상에 그 장치를 걸어놓는(hook) 자동화된 프로세스일 수 있다.
앞서 말한 바와 같이, 각각의 다른 컨텐츠는 일반적인 키로 암호화되고 그 일반적인 키만이 포탈 사용자에 관하여 암호화된다. 만약 사용자가 암호화된 컨텐츠를 다운로드한다면 컨텐츠와 관련된 저작권, 컨테츠를 해독하는 키 및 등록된 장치 목록이 저작권 지갑에 다운로드된다. 암호화된 컨텐츠는 렌더링 장치에 다운로드되거나 저장 장치를 통해 전송된다. 대신 사용자가 포탈에 연결할 때마다, 등록된 장치의 실제 목록은 저작권 지갑에 투명하게 다운로드된다. 이는 사용자가 항상 등록된 장치의 가장 실제적인 목록을 카피할 수 있도록 한다.
본 발명에 따라 디지털 컨텐츠의 렌더링에 관하여 이야기할 때, 현저히 다른 세 가지 경우가 있다.
제1의 경우, 컨텐츠는 저장 장치 상에서 제공된다. 사용자가 컨텐츠를 렌더링하려고 시도할 때, 렌더링 장치는 처음에 저작권 지갑이 저장 장치 상에서도 저장되는지 여부를 검색함으로써 컨텐츠를 렌더링하는 것이 허용되는지를 체크한다. 만약 허용된다면 렌더링 장치는 이러한 저작권 지갑이 등록된 장치 테이블에 자신의 신원확인을 포함하고 있는지를 체크한다. 만약 자신의 신원확인을 발견한다면 그후 렌더링 장치는 컨텐츠를 해독하고 렌더링한다. 허용되지 않는 경우, 다음 경우 중 하나가 성공적이지 않다면 렌더링하는 것을 거절한다.
여전히 제1의 경우와 관련하여 렌더링 장치는 일반적인 키로 등록된 장치 및 키 테이블을 해독할 수 있다. 이러한 일반적인 키는 렌더링 장치에 의해 알려지고 저장 장치 상에는 저장되지 않는다. 제안된 솔루션은 암호화 방식으로부터 이득을 얻을 수 있으며, 이는 단일 글로벌 키의 효과를 주는 키의 매트릭스를 이용하는 한면 실제로 모든 장치 유형은 다른 장치에 의해 사용되는 것과는 다른 키의 서브셋을 갖는다,
예를 들어 호텔 룸에서, 공개 렌더링 장치 상의 컨텐츠를 렌더링하는 것 또한 본 발명의 한 측면에 따라 수행되어질 수도 있다. 특히 호텔 룸과 같은 공개 장소에서, 컨텐츠는 보통 렌더링 장치 상에 저장되지 않는다. 그러므로 이러한 렌더링 장치는 컨텐츠에 액세스할 수 있어야 한다. 이는 CD 또는 DVD 플레이어와 같은 저장 장치 판독기에 의해, 또는 스트리밍 또는 다운로딩 서비스에 의하여 인터넷 상에서 수행되어질 수 있다. 다시 말하면 컨텐츠는 사용자에 의해 저장 장치 상에서 제공되거나 포탈로부터 스트리밍/다운로드되어질 수 있다. 컨텐츠 저작권 및 키는 저작권 지갑에 저장되기 때문에, 사용자는 단지 저작권 지갑만 소지하여 그가 자신의 가정에서도 액세스할 수 있을 모든 디지털 컨텐츠에 액세스할 수 있다.
제2의 경우, 렌더링 장치 및 저작권 지갑은 임의의 종류의 통신 링크를 거쳐 서로에게 연결된다. 사용자가 컨텐츠를 렌더링하려고 시도할 때 렌더링 장치는 저작권 지갑과 교신하여 그것이 특정한 디지털 컨텐츠를 렌더링하는 적절한 액세스 권리를 가지는지 여부를 체크한다. 성공할 경우, 렌더링 장치가 컨텐츠를 렌더링하는 것이 허용된다. 그러기 위하여 렌더링 장치는 저작권 지갑으로부터 필요한 키를 얻는다. 그렇지 않은 경우, 제3의 경우가 적용되지 않는다면 렌더링을 거절한다.
제3의 경우, 컨텐츠 저작권 및 키는 렌더링 장치에 바인딩된다. 사용자가 컨텐츠를 렌더링하려고 시도할 때, 렌더링 장치는 렌더링 장치 내에 저장된 개별의 테이블을 검색한다. 컨텐츠를 렌더링하도록 허용된다면, 컨텐츠를 렌더링하고, 그렇지 않다면 거절한다.
본 발명의 개념은 또한 저장 장치에 컨텐츠를 카피하는 것을 허용한다. 암호화된 컨텐츠, 컨텐츠 참조를 포함하는 테이블, 관련 권리와 함께, (암호화된) 일반적인 키 및 등록된 장치는 저장 장치에 기록될 수도 있다. 등록된 장치 및 (암호화된) 일반적인 키를 지닌 테이블은 모두 등록된 렌더링 장치에 의해 알려진 일반적인 키로 암호화된다. 이러한 기술과 함께 컨텐츠는 저작권 지갑 존재의 필요 없이 임의의 등록된 렌더링 장치 상에서 렌더링될 수 있다.
디지털 컨텐츠를 렌더링 장치에 바인딩하기 위하여, 렌더링 장치는 포탈 사용자에게 등록되어야 한다. 렌더링 장치는 컨텐츠를 렌더링할 때마다, 저작권 지갑과 교신할 필요가 있다. 이것은 어떤 경우에나 가능한 것은 아니기 때문에, 저작권 지갑으로부터의 컨텐츠 저작권 및 키를 렌더링 장치에 카피하는 것이 가능하다. 저작권 지갑은 렌더링 장치 ID를 위하여 그것의 등록된 장치 목록을 검색한다. 목록에서 이러한 ID를 얻게되면, 저작권 지갑은 컨텐츠 저작권에 따라 렌더링 장치에 컨텐츠 저작권 및 키를 카피한다.
저작권 지갑이 사용자에 의해 손상되거나 판매된다면, 포탈은 사용자에게 그 장치 등록을 취소하도록 요청한다. 이는 저작권 지갑을 포탈에 걸어 놓고 그 등록을 취소함으로써 자동적으로 이루어질 수 있다. 이 경우에 저작권 지갑에 있는 모든 테이블은 지워진다. 만약 저작권 지갑이 손상되고, 소실되거나 도난당한다면 포탈에서 수동적으로 그 등록이 취소된다. 그후에도 여전히 저작권 지갑을 사용하는 누군가가 저작권 지갑 내에 참조된 모든 (구) 컨텐츠를 렌더링하는 것이 가능하나, 새로운 컨텐츠에 대하여는 그렇지 않다. 만약 그러한 저작권 지갑이 후에 포탈에 연결된다면 포탈은 그 안의 모든 테이블을 지울 수도 있다.
렌더링 장치의 등록 취소는 저작권 지갑의 등록 취소와 유사하다. 그러므로 렌더링 장치는 여전히 저장 장치 상의 (구) 컨텐츠 및 렌더링 장치에 바인딩된 모든 컨텐츠를 렌더링할 수 있으나, 새로운 컨텐츠에 대하여는 그렇지 않다.
CD 플레이어와 같은 렌더러(renderer)는 보통 가정용 스테레오 설비에 연결된다. 그러므로 사용자는 항상 암호화된 컨텐츠를 레코딩하고 테이프 또는 종래의 CD에 카피할 가능성이 있다. 이러한 유형의 불법 카피의 출처에 대한 부가적인 힌트로서 렌더링된 컨텐츠를 해독하고 렌더링할 때, 워터마크할 수도 있다.
도 1A에 있어서 일반적인 블록 다이어그램은 입안자(102), 사용자(104), 컨텐츠 분배 포탈(106), 저작권 지갑(108), 렌더링 장치(110) 및 저장 장치(112)를 포함하는 본 발명에 따른 시스템(100)의 제1 개관을 나타내고 있다. 상기 언급된 대상들 사이의 실선은 대상들간 정보 전송을 허용하는데 필요할 수도 있는 통신 링크를 나타낸다. 이러한 통신 링크는 인터넷과 같은 분산 정보 시스템(DIS)에 의해형성될 수도 있다. 통신 링크는 부분적으로 또는 전적으로 블루투스(Bluetooth), GSM(Global System for Mobile Communications), GPRS(General Packet Radio Service), 또는 UMTS(Universal Mobile Telecommunications System)와 같은 무선 통신 연결에 의해 형성될 수도 있다.
입안자(102)는 문학 작품, 예술 작품, 데이터 구조 편집, 음악, 레코딩, 영화 또는 임의의 멀티미디어 데이터 형태와 같은 저작물을 생성하는 임의의 개인 또는 개인 그룹으로 형성될 수도 있다. 입안자(102)는 또한 이러한 저작물의 저작권을 보유하는 법률상 실체로 형성될 수도 있다. 분배 이전에 입안자에 의해 생성된 저작물은 디지타이즈화(digitize)되어 저장, 암호화 및 디지털 통신선 상으로의 전송과 같은 디지털 프로세싱을 더 용이하게 한다. 이하에서 입안자의 디지타이즈화된 저작물은 분배 및 판매되는 제공물을 구성하는 디지털 컨텐츠로 언급된다.
입안자(102)와 유사하게 사용자(104) 또한 개인, 개인 그룹 또는 법률상 실체로 형성될 수도 있다. 사용자는 컨텐츠 분배 포탈(CDP)(106)에 의해 제공된 컨텐츠를 액세스, 검색 및/또는 구매하기를 원한다.
컨텐츠 분배 포탈(106)은 입안자(102)에 의해 공급된 디지털 컨텐츠에 대한 게이트웨이이다. 그러므로 CDP(106)는 사용자가 시스템에 참가하는 최초의 엔트리 포인트이다. CDP는 인프라스트럭쳐를 제공하는 인터넷 또는 인트라넷 웹 사이트에 의해 형성되어, 디지털 컨텐츠를 탐색, 발견, 액세스, 검색 및/또는 구매할 수도 있다. CDP는 컨텐츠, 부가적인 컨텐츠 데이터 및 사용자 데이터를 제공 및 유지하고 효율적인 저장 장치를 포함하는, 하나 이상의 서버 컴퓨터를 포함할 수도 있다.부가적인 컨텐츠 데이터는 입안자 및/또는 CDP 매니지먼트에 의해 특정된 개별 컨텐츠의 액세스, 분배권 및 조건을 포함한다. 사용자 데이터는 등록된 사용자 또는 특정 사용자를 표현하는 가명으로서의 개인 데이터를 포함한다. 임의로 CDP는 서치 엔진을 제공 및/또는 (입안자, 및 아마도 뉴스 또는 다른 서비스에 관한) 보다 상세한 정보와 같은 유용한 페이지로의 링크를 제공할 수도 있다. 요컨데 CDP는 사용자, 관련 저작권 지갑, 렌더링 장치 및 디지털 컨텐츠에 관한 모든 정보를 보유한다.
저작권 지갑은 디지털 컨텐츠 및 개별 해독 및/또는 암호화 키와 관련된 액세스 권리 목록을 보유하는 테이블을 저장하는 보안 디지털 저장소에 의해 형성된다. 이는 또한 저장된 테이블 및 정보의 부정 조작할 수 없는(tamperproof) 저장 및 전송을 허용한다. 저작권 지갑의 구현을 위해, IBM사의 Cryptolope(R)기술을 사용할 수 있다. 저작권 지갑은 개인용 컴퓨터 또는 (PDA, 휴대폰 또는 스마트 카드와 같은) 임의의 다른 디지털 장치와 같은 상업용 컴퓨터 시스템, 또는 인터넷과 같은 공개 네트워크 상에 저장될 수도 있다.
더욱이 저작권 지갑에는 - 가급적 많은 주소를 제공하는 IPv6(Internet Protocol Version 6) 표준에 따르는 - TCP/IP(Transmission Control Protocol / Internet Protocol) 주소에 의해 형성될 수도 있는 유일한 신원확인 번호가 제공된다. 저작권 지갑에 저장된 정보에 대한 허가된 액세스는 상기 설명된 통신 링크에 대한 인터페이스에 의해 용이하게 된다. 저작권 지갑은 보통 사용자와 관련되며,유일한 신원확인 번호(예를 들면 계좌 번호, 디지털 인증서 또는 가명)가 사용자를 나타낼 수도 있다.
렌더링 장치(RD)는 기본적으로 디지털 컨텐츠를 사용자가 액세스 가능한 형태로 변환하는, 컨텐츠를 렌더링할 수 있는 장치이다. 예를 들면, 디지털 컨텐츠가 MPEG-1, MPEG-2 또는 MPEG-4 표준에 따라 저장되고 있는 비디오 클립에 의해 형성된다면, RD는 저장된 데이터로부터 비디오 클립을 재생성할 것이다. 만약 디지털 컨텐츠가 문학 작품에 의해 형성된다면, RD는 저작물의 가시적(visible) 표현 또는 종이 상의 출력을 작성할 것이다. 그러므로 RD는 특정 포맷으로 저장된 디지털 컨텐츠 변환을 위해 각각 특정된 다양한 장치에 의해 형성될 수도 있다. 그러나 하나의 RD가 광범위한 상이한 포맷을 렌더링할 수도 있다. RD는 MP3 플레이어, CD 플레이어, DVD 플레이어 및 프린터와 같은 개별 장치로서 실현되거나 상업용 컴퓨터 시스템 상에서 구동되는 컴퓨터 프로그램으로 구현될 수도 있다는 것을 알 수 있다. RD는 또한 앞에서 언급한 통신 링크 중 하나를 경유하여 이루어질 수 있는 것으로 이해될 수 있다. 몇몇 장치는 또한 CD 또는 DVD와 같은 저장 장치 상에 컨텐츠를 카피할 수 있다. 저작권 지갑과 유사하게, RD는 또한 그것에 할당된 유일한 신원확인 번호를 가지고 있고 해독 및/또는 암호화 키를 유지하는 부정 조작할 수 없도록 된 저장소가 구비되어 있다. 임의로 디지털 컨텐츠는 부정 조작할 수 없도록 된 저장소 또는 RD 그 자체에 의해 제공되는 개별 저장소 또는 RD가 구동되는 컴퓨터 시스템 내에 저장될 수도 있다.
저장 장치(SD)는 디지털 컨텐츠를 저장할 수 있다. 이는 CD 또는 DVD 와 같은 광학 장치 또는 플래쉬 EPROM(erasable programmable read-only memory)에 의해 실현될 수 있다. 저장 장치는 보호 컨텐츠를 유지하도록 구성된다. 그러므로 저장 장치는 보호 컨텐츠에 대한 액세스를 제어하기 위해 렌더링 장치에 의해 제공되는 상이한 테이블을 저장할 수 있다.
전체 시스템은 도 1B에 도시된 것과 같이 공개 키 인프라스트럭쳐(public key infrastructure; PKI) 내에 내장된다. 공개 키 인프라스트럭쳐는 전자 거래와 관련된 각 당사자의 유효성을 확인하고 인증하는 증명 기관 및 다른 등록 기관으로부터의 디지털 증명서를 이용하는 공개 키 암호화 시스템이다. 공개 키 암호화는, 각 개인이 공개 키 및 개인 키로 불리는 한 쌍의 암호화 키를 얻는 암호화 방식이다(1976년 Diffie와 Hellman에 의해 도입됨). 각 개인의 공개 키는 개인 키가 비밀로 유지되는 동안 공표된다. 메시지는 의도된 수령인의 공개 키를 이용하여 암호화되고 그의 개인 키를 이용하여서만 해독될 수 있다. RSA 암호화는 공개 키 암호 시스템의 일례이다. 증명 기관은 다른 실체, 조직 및 개인에게 디지털 증명서를 발행하여 그들이 다른 이들에게 그들의 신원을 증명하도록 하는 실체, 전형적으로는 회사이다.
도 1B에서는 도 1A에서 도시된 것과 같은 대상들 즉, 입안자(122), 사용자(124), 컨텐츠 분배 포탈(126), 저작권 지갑(128) 및 렌더링 장치(130)를 나타내고 있다. 그러나 도 1B에서는 명확성을 위해, 대상들 사이의 통신 링크 보다는 증명 기관(134)에 대한 통신 링크만이 도시되고 있다.
도 2에서는 본 발명 실시예의 더 상세한 블록 다이어그램이 도시되고 있다.도시된 구조는 이러한 시스템에서 상호 작용하는 구성 요소들을 나타낸다. 그러나 이는 다시 본 발명의 관련 부분만을 나타내도록 단순화되어 하나의 저작권 지갑 및 하나의 렌더링 장치를 지닌 하나의 사용자로 감축될 수 있음을 알 수 있다.
컨텐츠 분배 포탈(202), 저작권 지갑(204), 렌더링 장치(206), 저장 장치(208) 및 몇몇의 통신 링크{예를 들면 인터넷(210) 및 유·무선 연결(212, 213, 214 및 215)}가 도시되고 있다.
컨텐츠 분배 포탈(202)은 사용자가 시스템에 참가하는 최초의 엔트리 포인트이다. 이는 사용자 ID 목록을 유지하는 제1 테이블(220)을 보유한다. 제1 테이블(220) 내의 각 엔트리는, 제2 테이블(222) 내의 디지털 컨텐츠 및 제3 테이블(224) 내의 저작권 지갑 목록 및 특정 사용자를 위하여 등록된 제4 테이블(226) 내의 렌더링 장치 목록에 관한 정보를 개별적으로 유지하는, 관련 테이블과 연관된다.
저작권 지갑(204)은 컨텐츠 분배 포탈(202)의 제3 테이블(224) 내의 저작권 지갑(204)에 대한 참조로서 저장되는 저작권 지갑 ID(230)에 의해 확인된다. 저작권 지갑(204)은 유일한 ID(231)(예를 들면 계정 번호)를 통해 표현되는 사용자(나타나 있지는 않음)와 연관된다. 음악 분배 시스템에 있어서, 이러한 개인은 한번 등록을 하고 할당된 사용자 ID를 얻는 (냅스터와 같은) 커뮤너티의 일원일 수도 있다. 저작권 지갑은 제1, 제2 및 제3 저작권 지갑 목록(232, 234, 236)에 의해 도시되는 것과 같이 몇몇의 읽기/쓰기 저장 형태를 더 포함하여, 컨텐츠 저작권, 암호화된 일반적인 키 및 등록된 렌더링 장치를 보유하는 테이블을 저장한다. 저작권 지갑은 클라이언트 디지털 저작권 관리(DRM) 소프트웨어(238)를 더 포함하여, - PDA, 휴대폰 또는 스마트 카드 또는 상업용 컴퓨터 상에서 구동되는 프로그램과 같이 - 저작권 지갑을 실현하는 플랫폼으로서 기능하는 디지털 프로세싱 장치와 상호 작용한다. 그러나 저작권 지갑은 또한 인터넷과 같은 공개 네트워크 상에 위치할 수도 있다. 사용자는 컨텐츠 분배 포탈(202) 내의 제1 테이블(220)에 저장된 사용자 ID와 관련된 저작권 지갑 목록(224)이 이미 표시한 것과 같이 다수의 저작권 지갑을 가질 수도 있다.
렌더링 장치(206)는 TCP/IP(예를 들면 IPv6) ID와 같은 유일한 식별자(240)를 통해 식별된다. 두 종류의 렌더링 장치(206)가 있다. PC와 같은 제1 종류의 렌더링 장치(206)는 컨텐츠 분배 포탈(202)과 통신하여 인터넷(210)을 경유하여 컨텐츠를 다운로드하고 이러한 디지털 컨텐츠를 렌더링할 수 있다. 이러한 종류의 장치는 또한 쓰기 가능한 CD/DVD와 같은 저장 장치(208) 상에, 다운로드된 컨텐츠를 카피할 수 있다. 제2 종류의 렌더링 장치(206)는 단지 저장 장치(예를 들면 종래의 CD/DVD 플레이어와 비교될 수 있는 장치) 상에 저장되는 디지털 컨텐츠를 렌더링할 수만 있다. 양 종류의 렌더링 장치(206)는 그들이 연결(215)을 이용하여 저작권 지갑에 접속하도록 하는 유·무선 인터페이스를 가질 수도 있다. 그들은 또한 몇몇의 읽기/쓰기 저장 형태를 포함하여, 박스(242)에 의해 도시된 것과 같이 암호화된 컨텐츠를 보유하는 테이블을 저장할 수 있다.
적응된 클라이언트 DRM 소프트웨어(244)는 저작권 지갑 및 인터넷(210)을 경유한 컨텐츠 분배 포탈(202)에 대한 렌더링 장치(206)의 통신을 제어한다. 더욱이클라이언트 DRM 소프트웨어(244)는 보안 플레이어(246)와 상호 작용한다. 보안 플레이어(246)는 사용자가 해독된 디지털 컨텐츠를 카피할 수 있도록 함 없이, 저작권 지갑 또는 저장 장치 그 자체에 의해 제공된 개별 키를 이용함으로써, 암호화된 디지털 컨텐츠를 렌더링하도록 적응된다.
마지막으로 저장 장치(208)는 박스(250)에 의해 도시되는 것과 같이 디지털 컨텐츠를 암호화된 형태로 저장할 수 있다. 저장 장치(208)는 CD/DVD와 같은 광학 장치 또는, 스마트 미디어 카드 또는 메모리 스틱과 같은 플래쉬 RAM에 의해 실현될 수도 있다. 그러므로 이는 한번 쓰기/읽기 전용 장치 또는 쓰기 다중 장치일 수도 있다. 예를 들어 CD의 경우, 현대 CD의 혼합 모드 기능을 사용하여 데이터를 저장할 수도 있다. 이는 렌더링 장치가 암호화된 컨텐츠 및 현재의 CD 포맷으로 장치 상에 저장된 암호화되지 않은 컨텐츠를 렌더링할 수 있도록 한다. 임의로 전용 영역에서 저장 장치는 박스(252)에 도시된 바와 같이, 렌더링하도록 허용된 렌더링 장치의 암호화된 목록, 일반적인 키, 컨텐츠 참조 및 관련 저작권을 저장하도록 적응될 수도 있다.
도 3은 본 발명에 따라 디지털 컨텐츠를 등록하는 방법을 도시하는 흐름도를 나타낸다. 입안자는 인터넷 상에서 분배되는 디지털 컨텐츠를 형성하는 디지털 저작물을 보호하기(302)를 희망한다. 그러기 위해서 입안자는 제1 단계(304) 내의 문서 암호화 키(DEK)를 이용하여 디지털 컨텐츠를 암호화한다. 수행 이유로 인해 디지털 컨텐츠의 암호화는 대칭 암호화 알고리즘(예를 들면, DEK 자체가 무작위로 발생될 수도 있는 DES)으로 수행될 수도 있다. 그 결과, 입안자는 컨텐츠 분배 포탈의 일부분인 제공자가 제공하는 공개 키를 이용하여 DEK를 암호화한다(306). 제공자의 공개 키는 공개 키 서버 또는 증명 기관(도 1B 참조)으로부터 검색될 수도 있다. 비대칭 암호화를 위해, RSA 알고리즘이 사용될 수도 있다. 그후 암호화된 디지털 컨텐츠, 입안자에 의해 특정된 관련 저작권 및 암호화된 DEK는 제공자에게 보내진다(308). 응답으로, 제공자는 암호화된 DEK, 관련 저작권 및 암호화된 디지털 컨텐츠를 저장하고(310) 새롭게 추가된 디지털 컨텐츠를 제공하기 시작한다(312).
도 4는 본 발명에 따라 저작권 지갑을 획득하는 방법을 도시하는 흐름도를 나타낸다. 사용자는 사용자, 컨텐츠 분배 포탈을 나타내는 자격 증명서를 포함하는 요청서를 보냄으로써(404) 저작권 지갑을 요청한다(402). 자격 증명서는 증명 기관에 의해 발행된 증명서, 유일한 ID 또는 사용자 가명에 의해 구성될 수도 있다. 응답으로, 컨텐츠 분배 포탈은 개별 자격 증명서를 발행했을 증명 기관 또는 임의의 다른 관서에 액세스하여 자격 증명서가 유효한지를 체크함으로써(408) 사용자의 자격 증명서를 확인한다(406); 동시에 CDP는 임의로 새로운 저작권 지갑이 발행되도록 다른 기준들을 체크한다. 만약 사용자 자격 증명서가 유효하지 않다면, 사용자는 저작권 지갑을 얻을 수 없다(410). 만약 사용자 자격 증명서가 유효하다면, 사용자를 위한 새로운 저작권 지갑이 발행된다(다시 말하면, 새로운 유일한 ID가 저작권 지갑을 위해 생성되고 이 ID는 사용자에 대한 참조와 함께 저장된다)(412). 그후 저작권 지갑은 저작권 지갑을 소유하는 사용자(416)에게 보내진다(414). 그러나 저작권 지갑은 컨텐츠 분배 포탈과 독립된 실체(소위 저작권지갑 기관)에 의해 발행될 수도 있다. 컨텐츠 분배 포탈로부터 저작권 지갑 기관의 독립으로 인하여 사용자는 다수의 CDP로부터 음악을 수집하는데 이점이 있다.
도 5는 본 발명에 따라 컨텐츠 분배 포탈(CDP)에 사용자를 등록하는 방법을 도시하는 흐름도를 나타낸다. 사용자가 컨텐츠 분배 포탈에 등록된 사용자 커뮤니티에 참가하기를 원할 때마다(502) 요청을 형성한다(504). 이 요청은 사용자가 이미 저작권 지갑을 소유하고 있음을 증명하는 증명서를 포함한다. 컨텐츠 분배 포탈이 상이한 멤버쉽 체계를 제공하는 경우가 이에 해당할 수 있을 것이다. 다른 대안으로, 컨텐츠 분배 포탈에 등록할 때 사용자가 저작권 지갑을 얻는 것이 가능하다. 실제 등록 프로세스는 CDP에 요청을 보냄으로써 개시된다(506). 증명서는 증명 기관에서 발행될 수도 있다(도 1B 참조). CDP가 요청을 수신할 때, CDP는 저작권 지갑 증명서가 유효한지를 체크함으로써(510), 요청을 보낸 사용자가 저작권 지갑의 실제 보유자임을 증명하는 저작권 지갑 증명서를 유효하게 한다(508), 저작권 지갑 증명서가 유효하지 않다면, 사용자는 참가할 수 없고, 요청은 거절된다(512). 저작권 지갑 증명서가 유효하다면, 사용자 및/또는 저작권 지갑이 등록된다(514). 각 저작권 지갑은 사용자에 대한 참조를 포함하고 있기 때문에, CDP가 부가적으로 모든 사용자 목록을 유지하는 대신, 등록된 모든 저작권 지갑 목록만을 유지하는 것이 가능하다. 이제 렌더링 장치가 등록될 것인지를 요구하는 메시지를 사용자에게 보낸다(516). 그후 사용자의 응답이 분석된다(518). 만약 사용자가 렌더링 장치를 등록하기 원한다면, CDP로 렌더링 장치를 등록하는 프로세스가 이어질 것이다(522; 도 6 참조). 사용자가 렌더링 장치를 등록하기 원하지않는다면, 프로세스를 계속할 필요가 없다; 그러나 사용자는 등록된 고객으로 참가한다(520).
도 6은 본 발명에 따라 컨텐츠 분배 포탈에 하나 이상의 렌더링 장치를 등록하는 방법을 도시하는 흐름도를 나타낸다. 이러한 프로세스는 두 가지 엔트리 포인트를 갖는다. 하나는 도 5에 나타난 프로세스의 연속이다. 사용자가 렌더링 장치를 등록하기 원한다면(602), 사용자에게 등록될 렌더링 장치에 대해 요구한다(604).
다른 대안으로, 사용자는 어느 때라도 새로운 렌더링 장치의 등록을 요청할 수 있다. 그후 컨텐츠 분배 포탈(CDP)은 사용자가 이미 CDP에 알려져 있는지 여부를 체크한다(608). 알려져 있지 않다면, 사용자에게 우선 등록할 것을 요구한다(610). 사용자가 이미 CDP에 알려져 있다면, 사용자에게 제1 엔트리 포인트에 대해서 등록될 렌더링 장치를 요구한다(604).
응답으로, 사용자는 등록될 렌더링 장치를 위한 증명서를 반환한다(612). 결과적으로 CDP는 렌더링 장치의 증명서가 유효한지를 체크한다(614). 유효하지 않다면, 렌더링 장치는 등록될 수 없다(616). 렌더링 장치가 유효하다면, 렌더링 장치에 대한 참조는 등록된 렌더링 장치의 사용자 특정 목록에 추가된다(618). 만약 렌더링 장치가 공개 렌더링 장치로 사용된다면 차이가 생긴다(620). 이러한 경우 렌더링 장치는 공개 렌더링 장치로 등록되고(622) 사용자는 결과적으로 렌더링 장치를 더 등록할 것인지를 요구받는다(624). 이러한 경우가 아니라면, 그후 사용자는 그가 렌더링 장치를 더 등록하기를 원하는지를 즉시 요구받는다(624). 더 등록하기를 원한다면, 그후 프로세스는 상기 설명된 블록(612)에서 계속한다. 더 등록하기를 원하지 않는다면, 프로세스는 등록된 렌더링 장치를 지닌 채 종결된다(626).
도 7은 본 발명에 따라 컨텐츠 분배 포탈로부터 주문하는 방법을 도시하는 흐름도를 나타낸다. 만약 사용자가 컨텐츠 분배 포탈로부터, 예컨대 음악 레코딩과 같은 컨텐츠를 주문하고자 한다면, 그는 검색, 선택을 위해 CDP에 의해 제공된 환경을 사용할 수도 있다. 사용자가 마음만 먹으면 언제나, CDP에 보내질 주문 요청서를 생성할 수 있다(704). 그 분야에서 보통 알려지고 널리 사용되는 인터랙티브 웹 사이트를 사용함으로써 이를 행할 수도 있다. 주문 요청은 저작권 지갑을 확인하고 그것이 유효한 것인지를 확인하는 저작권 지갑 증명서를 포함한다. 결과적으로 주문 요청은 인터넷과 같은 통신 링크를 거쳐 CDP에 전송되고 있다(706). 회답으로 CDP는 저작권 지갑이 유효하고 요청하는 사용자에게 등록되었는지를 체크한다(708). 그렇지 않다면, 사용자는 주문이 허용되지 않고 개별 설명 메시지가 사용자에게 반환된다(710). 만약 그렇다면, 신용카드 번호를 요청하고 수신하는 것과 같은 구매 정규 절차가 수행된다(712). 그후 CDP는 모든 구매 기준이 충족되고 유효한지를 조사한다(714). 그렇지 않다면, 다시 사용자는 CDP와 거래하도록 허용되지 않고(즉, CDP는 사용자에게 요청된 디지털 컨텐츠 판매를 거절한다)(716), 개별의 설명 메시지가 사용자에게 반환될 수도 있다.
모든 구매 기준이 유효하다면, 문서 암호화 키(DEK)는 저작권 지갑과 관련한 공개 키를 이용하여 암호화된다(718). 저작권 지갑과 관련한 공개 키는 저작권지갑 증명서와 함께 CDP에 전송될 수도 있다. 다른 대안으로, CDP는 증명 기관 또는 공개 키 기관으로부터 개별의 공개 키를 요청할 수도 있다. 후에, 구매된 디지털 컨텐츠와 관련된 암호화된 DEK 및 액세스 권리는 사용자에게 전송된다(720). 사용자는 응답으로, 디지털 컨텐츠와 관련된 DEK 및 권리를 저장하는(724) 저작권 지갑에 암호화된 DEK 및 액세스 권리를 전달한다(722). 다른 대안으로, 최초의 통신 링크는 CDP 및 개별 저작권 지갑 사이에 직접 개설될 수도 있다. 그러나 저작권 지갑은 자신의 개인 키로 DEK를 해독할 수 있다. 마지막으로 DEK는 나중 사용(즉, 구매된 디지털 컨텐츠가 렌더링될 필요가 있을 때는 언제나)을 위해 저작권 지갑에 존재한다(726).
도 8A는 본 발명에 따라 디지털 컨텐츠를 렌더링하는 방법을 도시하는 흐름도를 나타낸다. 사용자가 어떤 디지털 컨텐츠를 렌더링하기를 원할 때(802), 사용자는 렌더링 장치를 활성화시킨다. 렌더링 장치는 디지털 컨텐츠가 - CD 또는 DVD와 같은 렌더링 장치 외부에 부착될 수도 있는 - 저장 장치 상에 제공되는지를 체크한다(804). 부착된 저장 장치 상에서 컨텐츠가 제공되지 않는다면, 렌더링 장치는 디지털 컨텐츠가 내부적으로(예를 들면, 통합 하드디스크 또는 플래쉬 메모리와 같은 비휘발성 고체 메모리 장치 상에서) 저장되는지를 체크한다(806). 그렇지 않다면, 도 11에 도시된 바와 같은 프로세스가 계속된다(808). 컨텐츠가 렌더링 장치 자체 상에 저장되어 있는 것으로 발견된다면, 렌더링 장치는 그것이 사용자의 저작권 지갑에 연결되어 있는지를 체크한다(810).
블록(804)에서, 렌더링 장치가 외부 저장 장치 상에서 렌더링되도록 요청된디지털 컨텐츠를 발견한다면, 렌더링 장치는 일반적인 렌더링 장치 해독 키로 렌더링 장치 테이블 및 저장 장치로부터의 컨텐츠 저작권 테이블을 해독한다(812). 다른 대안으로, 렌더링 장치는 그들의 유효성을 증명하기 위해 앞에서 언급한 테이블 상에 적용된 디지털 서명을 체크할 수도 있다. 결과적으로 렌더링 장치는 저장 장치 상에 저장된 렌더링 장치 테이블이 렌더링 장치 그 자체를 지시하는 식별자를 포함하는지를 조사한다(814). 그렇지 않다면, 렌더링 장치는 렌더링 장치가 블록(810)에서 사용자의 저작권 지갑에 연결되어 있는지를 체크함으로써 계속한다.
저장 장치 상에 저장된 렌더링 장치 테이블이 렌더링 장치 자체를 지시하는 식별자를 포함한다면, 렌더링 장치는 액세스 권리가 부여되었는지를 체크한다(816). 카피, 프린트, 가시(visible), 가청(audible) 또는 만져서 알수 있는 형태로의 변환과 같은 렌더링의 요청 형태가, 부여된 액세스 권리에 의해 허용된다면, 도 8B에서의 방법이 계속된다(818). 그렇지 않다면, 다시 렌더링 장치는 렌더링 장치가 블록(810)에서 사용자의 저작권 지갑에 연결되어 있는지를 체크함으로써 계속한다.
블록(810)에서 렌더링 장치가 사용자의 저작권 지갑에 연결되어 있다면, 저작권 지갑은 사용자가 필요한 액세스 권리를 소유하여 요청된 방법으로 디지털 컨텐츠를 렌더링할 수 있는지를 체크한다(820). 렌더링이 허용된다면 도 8B의 방법이 계속된다(822). 만약 요청된 렌더링이 허용되지 않는다면, 렌더링 장치는 디지털 컨텐츠가 렌더링 장치 자체에 바인딩되어 있는지를 테스트한다(824). 그렇지 않다면, 렌더링 장치가 컨텐츠 렌더링을 거절함으로써 그 방법은 종료된다(826).디지털 컨텐츠가 렌더링 장치에 바인딩되어 있다면, 렌더링 장치는 개별 액세스 권리를 체크한다(828). 디지털 컨텐츠가 렌더링 장치에 바인딩되어 있으나, 부여된 액세스 권리가 요청된 렌더링 모드를 허용하지 않는다면, 렌더링 장치는 블록(826)에서 컨텐츠 렌더링을 거절함으로써 그 방법은 종료된다. 렌더링 권리가 요청된 렌더링 모드를 허용한다면, 도 8B의 방법이 계속된다(830).
도 8B는 도 8A 흐름도의 연속이다. 제1 엔트리 포인트(840) 후, 렌더링 장치가 일반적인 렌더링 장치 해독 키를 지닌 저장 장치로부터의, 암호화된 DEK(document encryption key)를 포함하는 문서 암호화 키(DEK) 테이블을 해독하는 단계에서 그 방법은 계속된다(842). 그후 렌더링 장치는 개인 키를 지닌 DEK 테이블로부터 문서 암호화 키(DEK)를 해독한다. 결과적으로 렌더링 장치는 DEK로 디지털 컨텐츠를 해독한다(846).
제2 엔트리 포인트(848)에서부터, 그 방법은 렌더링 장치가 렌더링 장치 개인 키를 지닌 로컬 저장소로부터의 DEK를 해독하는 단계에 이르게 된다(850). 다시 렌더링 장치는 결과적으로 블록(846)에서 DEK로 디지털 컨텐츠를 해독함으로써 그 방법이 계속된다.
제3 엔트리 포인트(852)에서부터, 저작권 지갑은 저작권 지갑 개인 키로 DEK를 해독한다(854). 그후 저작권 지갑은 렌더링 장치와 관련된 공개 키로 DEK를 암호화한다(856). 후에, 저작권 지갑은 렌더링 장치에 새롭게 암호화된 키를 보내고(858), 렌더링 장치는 회답으로 블록(850)에서, 개인 키로 DEK를 해독하고 블록(846)에서, 얻은 해독 DEK로 디지털 컨텐츠를 해독한다.
도 9는 본 발명에 따라 렌더링 장치에 디지털 컨텐츠를 바인딩하는 방법을 도시하는 흐름도를 나타낸다. 만약 사용자가 렌더링 장치에 디지털 컨텐츠를 바인딩하기를 원한다면(902), 렌더링 장치 및 저작권 지갑은 서로간에 통신 연결을 수립할 수 있음을 확실히 해야한다. 그러므로 저작권 지갑 및 렌더링 장치가 연결되어 있는지에 대해 체크하게 된다(904). 그렇지 않다면, 사용자는 연결이 가능하도록 할 것(906)을, 렌더링 장치 또는 저작권 지갑이 발행한 설명 메시지에 의해 요청 받고 그 방법은 종료된다. 저작권 지갑 및 렌더링 장치가 연결되어 있다면, 저작권 지갑은 부여된 액세스 권리로 개별 디지털 컨텐츠를 특정 렌더링 장치에 바인딩하는 것이 허용되는지를 체크한다(908). 이것이 허용되지 않는다면, 사용자에게, 저작권 지갑이 디지털 컨텐츠 바인딩을 거절함을 알림으로써 그 방법은 종료된다(910). 컨텐츠 바인딩이 허용된다면, 렌더링 장치는 저작권 지갑에 - 바람직하게는 디지털 증명서의 형식으로 - 신원증명을 보낸다(912). 결과적으로 저작권 지갑은, 얻은 신원 증명이 렌더링 장치 테이블에 등록되어 있는지를 조사한다(914). 그렇지 않다면, 렌더링 장치는 등록될 필요가 있고/또는 등록된 렌더링 장치 테이블은 우선 업데이트될 필요가 있으며, 그 방법은 종료된다(916). 얻은 신원 증명이 렌더링 장치에 등록되어 있다면, 저작권 지갑은 저작권 지갑 개인 키로 문서 암호화 키(DEK)를 해독한다(918). 그후 렌더링 장치와 관련된 공개 키로 DEK를 암호화한다(920). 결과적으로 저작권 지갑은 렌더링 장치에 새롭게 암호화된 DEK 및 관련 액세스 권리를 보낸다(922). 응답으로, 렌더링 장치는 암호화된 DEK 및 관련 저작권을 저장한다(924). 마지막으로 DEK는 나중 사용을 위해 렌더링 장치 내에존재한다(926).
도 10은 본 발명에 따라 저장 장치에 디지털 컨텐츠를 카피하는 방법을 도시하는 흐름도를 나타낸다. 사용자가 저장 장치에 디지털 컨텐츠를 카피하기를 원한다면, 렌더링 장치 및 저작권 지갑은 서로간에 통신 연결을 수립할 수 있음을 확실히 해야 한다(1002). 그러므로 저작권 지갑 및 렌더링 장치가 연결되어 있는지에 대한 체크가 이루어진다(1004). 그렇지 않다면, 사용자는 연결이 가능하도록 할 것(1006)을 렌더링 장치 또는 저작권 지갑이 발행한 설명 메시지에 의해 요청 받고 그 방법은 종료된다. 만약 두개가 연결되어 있다면, 저작권 지갑은 부여된 액세스 권리에 의해 특정 저장 장치에 개별 디지털 컨텐츠를 카피하는 것이 허용되는지를 체크한다(1008). 이것이 허용되지 않는다면, 사용자에게 저작권 지갑이 디지털 컨텐츠 카피를 거절함을 알림으로써 그 방법은 종료된다(1010). 컨텐츠 카피가 허용된다면 렌더링 장치는 컨텐츠의 유효성을 체크한다(1012). 컨텐츠가 유효하지 않다면, 사용자는 디지털 컨테츠를 유효하게 하도록 렌더링 장치가 발행한 설명 메시지에 의해 요청 받고(1014) 그 방법은 종료된다. 디지털 컨텐츠가 유효하다면, 저작권 지갑은 저작권 지갑과 관련된 개인 키로 개별 문서 암호화 키(DEK)를 해독한다(1016). 그후 저작권 지갑은 렌더링 장치 공개 키로 각각 등록된 렌더링 장치에 대해 DEK를 암호화한다(1017). 저작권 지갑은 DEK 목록, 개별 저작권 지갑 테이블에 저장된 렌더링 장치 목록 및 일반적인 렌더링 장치 암호화 키를 지닌 관련 액세스 권리를 암호화하여(1018), 렌더링 장치에 암호화된 데이터를 보낸다(1020). 응답으로, 렌더링 장치는 저장 장치 상의 암호화된 데이터 및 암호화된 컨텐츠를 저장한다(1022, 1024). 마지막으로 저장 장치는 나중 사용을 위해 유효하게 된다(1026).
도 11A는 본 발명에 따라 공개 렌더링 장치 상에서 디지털 컨텐츠를 렌더링하는 방법을 도시하는 흐름도를 나타낸다. 나타난 방법은 두 가지 주요 엔트리 포인트를 지닌다. 제1 엔트리 포인트는 도 8에 나타난 방법의 계속인 반면(1102), 제2 엔트리 포인트는 사용자가 공개 렌더링 장치 상에서 디지털 컨텐츠를 렌더링하기를 원할 때마다 사용되고, 디지털 컨텐츠는 저장 장치 상에서 제공되지 않을 수도 있다(1104). 초기 단계에서, 사용자의 저작권 지갑 및 렌더링 장치가 상호 교신할 수 있도록 연결되어 있는지 결정된다(1106). 그렇지 않다면, 사용자는 연결이 가능하도록(1108) 할 것을 렌더링 장치 또는 저작권 지갑이 발행한 설명 메시지에 의해 요청 받고 그 방법은 종료된다. 저작권 지갑 및 렌더링 장치가 연결되어 있다면, 렌더링 장치는 렌더링 장치가 컨텐츠 분배 포탈에 연결할 수 있는지를 체크한다(1110). 그렇지 않다면(즉, 렌더링 장치가 연결할 수 없다면), CDP로부터 디지털 컨텐츠를 수신할 수 없다고 사용자에게 설명 메시지를 발행하며 그 방법은 종료된다(1112). 렌더링 장치가 CDP로 접속할 수 있다면, 저작권 지갑은 사용자가 디지털 컨텐츠를 렌더링하는 것이 허용되는지를 체크한다(1114). 사용자가 허용되지 않는다면, 저작권 지갑은 사용자에게 디지털 컨텐츠 렌더링을 거절함을 알리는 메시지를 제공하고(1116), 사용자는 우선 개별 액세스 권리를 구매할 필요가 있다.
그러나 사용자가 이미 필요한 액세스 권리를 구매했다면(즉, 사용자가 디지털 컨텐츠를 렌더링하도록 허용된다면), 저작권 지갑은 저작권 지갑과 관련한 개인키를 이용하여 DEK를 해독한다(1118). 그후 저작권 지갑은 개별 렌더링 장치와 관련된 공개 키로 DEK 및 저작권 지갑의 신원 증명을 암호화하고(1120), 렌더링 장치에 암호화된 데이터를 보낸다(1122). 응답으로, 렌더링 장치는 렌더링 장치와 관련된 개인 키로 DEK 및 저작권 지갑의 신원 증명을 해독한다(1124). 그후 렌더링 장치는 CDP와 관련된 공개 키로 렌더링 장치의 신원 증명 및 저작권 지갑의 신원 증명을 암호화하고(1126), CDP로 접속할 수 있는지를 조사한다(1128). 그렇지 않다면(즉, 렌더링 장치가 연결할 수 없다면), 설명 메시지를 발행하면서 그 방법은 종료된다(1112 참조). 렌더링 장치가 CDP로 접속할 수 있다면, 도 11B의 방법이 계속된다(1130).
도 11B는 도 11A 흐름도의 연속이다. 도 11A의 연속으로 시작하면(1140), 렌더링 장치는 암호화된 렌더링 장치의 신원 증명 및 암호화된 저작권 지갑의 신원증명을 CDP에 보낸다(1142). 응답으로, CDP는 암호화된 정보를 개인 키로 해독하고(1144) 렌더링 장치가 공개 렌더링 장치로 등록되어 있는지를 체크한다(1146). 그렇지 않다면, CDP는 요청된 컨텐츠를 스트리밍 또는 다운로드하는 것을 거절하고 그 방법은 종료된다(1148). 메시지는 사용자에게 적절하게 알려주는 렌더링 장치로 반환된다.
렌더링 장치가 공개 렌더링 장치로 등록된다면, CDP는 요청된 디지털 컨텐츠가 공개 렌더링 장치 상에서 렌더링되도록 허용되는지를 체크한다(1150). 그렇지 않다면, CDP는 요청된 컨텐츠를 스트리밍 및 다운로드하는 것을 거절하고 그 방법은 블록(1148)에서 종료된다. 그것이 허용된다면, CDP는 요청된 디지털 컨텐츠를암호화된 형태로 스트리밍 또는 다운로드하기 시작한다(1152). 응답으로, 렌더링 장치는 DEK로 컨텐츠를 해독한다(1154). 마지막으로 렌더링 장치는 요청된 컨텐츠를 렌더링한다(1156).
도 12는 본 발명에 따라 저작권 지갑의 등록을 해제하는 방법을 도시하는 흐름도를 나타낸다. 사용자가 저작권 지갑의 등록을 해제하기를 원한다면(1202), 저작권 지갑 및 컨텐츠 분배 포탈은 서로간에 통신 연결을 개설할 수 있음을 확실히 해야한다. 그러므로 저작권 지갑 및 CDP가 접속했는지를 체크하게 된다(1204). 그렇다면, 저작권 지갑은 대응하는 저작권 지갑 증명서를 CDP에 보낸다(1206). 응답으로, CDP는 저작권 지갑 증명서가 유효한지를 체크한다(1208). 저작권 지갑과 CDP 사이에 어떠한 접속도 할 수 없다면, 사용자는 연결이 가능하게 되도록 저작권 지갑이 발행한 설명 메시지에 의해 요청 받은 후, 사용자가 성공적이었는지가 체크된다(1210). 사용자가 접속하지 못했다면, 저작권 지갑은 등록 해제될 수 없고 그 방법은 종료된다(1212). 그러나 사용자가 성공한다면, CDP는 사용자가 CDP에 알려져 있는지를 체크한다(1214). 그렇지 않다면, 사용자는 우선 등록을 해야하고(1216), 사용자에게는 설명 메시지가 발행될 것이다. 사용자가 CDP에 알려진다면, CDP는 사용자에게 등록 해제될 저작권 지갑의 신원 증명을 요구한다(1218). 응답으로, 사용자는 저작권 지갑 증명서에 수동으로 진입하고(1220), CDP는 저작권 지갑 증명서가 블록(1208)에서 유효한지를 체크한다. 그렇지 않다면, 저작권 지갑은 등록 해제될 수 없고 그 방법은 블록(1212)에서 종료된다. 저작권 지갑 증명서가 유효하다면, CDP는 개별 사용자를 위해 등록된 저작권 지갑 목록으로부터 저작권 지갑을 삭제한다(1222). 마지막으로 저작권 지갑은 등록 해제된다(1224).
도 13은 본 발명에 따라 렌더링 장치의 등록을 해제하는 방법을 도시하는 흐름도를 나타낸다. 사용자가 렌더링 장치의 등록을 해제하기 원할 때마다(1302), 특정 렌더링 장치 및 컨텐츠 분배 포탈은 서로간에 통신 접속할 수 있음을 확실히 해야한다. 그러므로 렌더링 장치 및 CDP가 접속했는지를 체크하게 된다(1304). 접속되어 있다면, 렌더링 장치는 대응하는 렌더링 장치 증명서를 CDP에 보낸다(1306). 응답으로, CDP는 렌더링 장치 증명서가 유효한지를 체크한다(1308). 렌더링 장치 및 CDP 사이에 어떠한 접속도 할 수 없다면, 사용자는 연결이 가능하게 되도록, 렌더링 장치가 발행한 설명 메시지에 의해 요청 받고 사용자가 성공적이었는지가 체크된다(1310). 사용자가 접속하지 못한다면, 렌더링 장치는 등록 해제되고 그 방법은 종료된다(1312). 그러나 사용자가 성공한다면, CDP는 사용자가 CDP에 알려져 있는지를 체크한다(1314). 그렇지 않다면, 사용자는 우선 등록을 해야하고(1316), 사용자에게는 설명 메시지가 발행될 수도 있다. 사용자가 CDP에 알려진다면, CDP는 사용자에게 등록 해제될 렌더링 장치의 신원 증명을 요구한다(1318). 응답으로, 사용자는 렌더링 장치 증명서에 수동으로 진입하고(1320), CDP는 렌더링 장치 증명서가 유효한지를 체크한다(1308 참조). 그렇지 않다면, 렌더링 장치는 등록 해제될 수 없고 그 방법은 종료된다(1312 참조). 증명서가 유효하다면, CDP는 개별 사용자를 위해 등록된 렌더링 장치 목록으로부터 렌더링 장치를 삭제한다(1322). 마지막으로 렌더링 장치는 등록해제된다(1324).
본 발명은 하드웨어, 소프트웨어 또는 이들의 조합으로 실현될 수 있다. 어떠한 종류의 컴퓨터 시스템 또는 여기에서 설명된 방법들을 수행하도록 적응된 다른 장치라도 적합하다. 하드웨어 및 소프트웨어의 전형적인 조합은, 로드되거나 실행될 때, 여기에서 설명된 방법을 수행하기 위한 컴퓨터 시스템을 제어하는 컴퓨터 프로그램을 지닌 범용 컴퓨터 시스템일 수 있다. 본 발명은 또한, 여기에서 설명된 방법을 구현 가능하게 하는 모든 특징을 포함하고, 컴퓨터 시스템에 로드될 때 이러한 방법을 수행할 수 있는 컴퓨터 프로그램 제품에 내장될 수 있다.
본 컨텍스트에서 컴퓨터 프로그램 수단 또는 컴퓨터 프로그램은, 직접 또는 a) 다른 언어, 코드 또는 표기로의 변환; b) 상이한 물질 형태로의 재생산 후에 시스템이 특정 기능을 수행하는 정보 처리 능력을 갖도록 의도된 명령어 집합의 (임의의 언어, 코드 또는 표기로 된) 임의의 표현을 의미한다.

Claims (29)

  1. 분산 정보 시스템에 있어서 디지털 컨텐츠에 대한 액세스 권리를 제어하는 프레임웍으로서,
    상기 프레임웍에 등록된 사용자에 대한 참조를 저장하는 제1 저장 수단과;
    상기 사용자에 대해 등록된 상기 디지털 컨텐츠에 대한 참조를 저장하는 제2 저장 수단과;
    상기 사용자에 대해 등록된 디지털 보안 저장소에 대한 참조를 저장하는 제3 저장 수단을 포함하고, 상기 디지털 보안 저장소는 유일한 식별자 및 상기 디지털 컨텐츠에 대한 참조를 저장하는 저장 수단을 포함하는 액세스 권리 제어 프레임웍.
  2. 제1항에 있어서,
    상기 사용자에 대해 등록된 렌더링 장치에 대한 참조를 저장하는 제4 저장 수단을 더 포함하는 액세스 권리 제어 프레임웍.
  3. 제1항에 있어서,
    상기 보안 저장소 및 렌더링 장치 집합 중 하나 이상에 통신을 개설하기 위한 통신 링크를 더 포함하는 액세스 권리 제어 프레임웍.
  4. 제1항에 있어서,
    상기 보안 저장소는 상기 디지털 컨텐츠를 해독하는 디지털 키를 저장하는 저장 수단을 더 포함하는 액세스 권리 제어 프레임웍.
  5. 제1항에 있어서,
    상기 보안 저장소는 렌더링 장치에 대한 참조를 저장하는 저장 수단을 더 포함하는 액세스 권리 제어 프레임웍.
  6. 제1항에 있어서,
    상기 보안 저장소는 상기 디지털 컨텐츠를 위하여 컨텐츠 저작권을 저장하는 저장 수단을 더 포함하는 액세스 권리 제어 프레임웍.
  7. 제1항에 있어서,
    상기 보안 저장소는 상기 사용자에 대한 참조를 저장하는 저장 수단을 더 포함하는 액세스 권리 제어 프레임웍.
  8. 제1항에 있어서,
    상기 보안 저장소는 상기 프레임웍 및 상기 렌더링 장치 집합 중 하나 이상에 대해 통신을 개설하는 통신 링크를 더 포함하는 액세스 권리 제어 프레임웍.
  9. 제1항에 있어서,
    상기 프레임웍은 인터넷 웹 사이트를 형성하는 웹 애플리케이션들의 집합으로서 실현되는 액세스 권리 제어 프레임웍.
  10. 제1항에 따른 분산 정보 시스템에 있어서 디지털 컨텐츠에 대한 액세스 권리를 제어하는 프레임웍을 제공하는 인터넷 웹 사이트.
  11. 분산 정보 시스템에 있어서 디지털 컨텐츠에 대한 액세스 권리를 제어하는 방법으로서,
    상기 분산 정보 시스템 내의 상기 디지털 컨텐츠에 대한 액세스 권리를 제어하는 프레임웍에 사용자를 등록하는 단계와;
    상기 사용자에 대해 등록된 디지털 보안 저장소를 등록하는 단계와;
    상기 사용자에 대해 등록된 디지털 컨텐츠를 등록하는 단계를 포함하는 액세스 권리 제어 방법.
  12. 제11항에 있어서,
    상기 사용자를 등록하는 단계는,
    상기 사용자로부터 상기 디지털 보안 저장소에 대한 참조를 포함하는 메시지를 수신하는 단계와;
    상기 디지털 보안 저장소에 대한 상기 참조를 확인하는 단계와;
    상기 사용자에 대한 참조를 저장하는 단계를 더 포함하는 액세스 권리 제어방법.
  13. 제11항에 있어서,
    상기 디지털 보안 저장소를 등록하는 단계는,
    상기 사용자로부터 상기 사용자 자격 증명(credential)을 포함하는 메시지를 수신하는 단계와;
    상기 자격 증명을 확인하는 단계와;
    상기 자격 증명이 유효하다면, 새로운 상기 디지털 보안 저장소를 발행하는 단계와;
    상기 발행된 디지털 보안 저장소에 대한 참조를 저장하고 상기 사용자에게 상기 참조를 보내는 단계를 더 포함하는 액세스 권리 제어 방법.
  14. 제11항에 있어서,
    상기 디지털 컨텐츠를 등록하는 단계는,
    상기 사용자로부터 주문 요청 및 상기 사용자의 상기 디지털 보안 저장소에 대한 참조를 포함하는 메시지를 수신하는 단계와;
    상기 참조를 확인하는 단계와;
    상기 참조가 유효하다면, 구매 정규 절차를 수행하는 단계와;
    상기 모든 정규 절차가 수행된다면, 상기 디지털 보안 저장소와 관련된 공개 키로, 요청된 상기 디지털 컨텐츠와 관련된 문서 암호화 키를 암호화하는 단계와;
    상기 암호화된 문서 암호화 키를 상기 사용자에게 반환하고 구매된 상기 디지털 컨텐츠를 상기 사용자에 대해 등록하는 단계를 더 포함하는 액세스 권리 제어 방법.
  15. 제11항에 있어서,
    상기 사용자를 위하여, 렌더링 장치를 등록하는 단계를 더 포함하는 액세스 권리 제어 방법.
  16. 제15항에 있어서,
    상기 렌더링 장치를 등록하는 단계는,
    상기 사용자로부터 사용자 자격 증명 및 등록될 상기 렌더링 장치에 대한 참조를 포함하는 메시지를 수신하는 단계와;
    상기 자격 증명을 확인하는 단계와;
    상기 자격 증명이 유효하다면, 상기 사용자와 관련된 상기 렌더링 장치의 참조를 저장하는 단계를 더 포함하는 액세스 권리 제어 방법.
  17. 컴퓨터가 제11항에 따른 방법을 수행하도록 하는 컴퓨터로 읽을 수 있는 프로그램 수단을 포함하는, 컴퓨터로 이용 가능한 매체 상에 저장된 컴퓨터 프로그램 제품.
  18. 렌더링 장치 상에서 디지털 컨텐츠를 렌더링하는 방법으로서,
    미리 결정된 형식으로 상기 디지털 컨텐츠를 렌더링하는 요청을 수신하는 단계와;
    부여된 액세스 권리에 관한 정보를 판독하는 단계와;
    상기 액세스 권리에 상기 디지털 컨텐츠를 렌더링하는 요청 형식이 포함된다면, 상기 렌더링 장치와 관련된 공개 키로 암호화된, 문서 암호화 키를 얻는 단계와;
    상기 렌더링 장치와 관련된 개인 키로 상기 문서 암호화 키를 해독하는 단계와;
    상기 문서 암호화 키로 상기 디지털 컨텐츠를 해독하는 단계와;
    상기 디지털 컨텐츠를 요청된 형식으로 렌더링하는 단계를 포함하는 렌더링 방법.
  19. 제18항에 있어서,
    상기 문서 암호화 키를 얻는 단계는,
    상기 디지털 컨텐츠가 상기 렌더링 장치에 바인딩되어 있는지를 상기 렌더링 장치와 관련된 저장 장치로부터 결정하고, 만약 그렇다면 상기 저장 장치로부터 상기 문서 암호화 키를 수신하는 단계를 더 포함하는, 렌더링 장치 상에서 디지털 컨텐츠를 렌더링하는 방법.
  20. 제18항에 있어서,
    상기 문서 암호화 키를 얻는 단계는,
    디지털 보안 저장소로부터 상기 문서 암호화 키를 수신하는 단계를 더 포함하는, 렌더링 장치 상에서 디지털 컨텐츠를 렌더링하는 방법.
  21. 제18항에 있어서,
    디지털 보안 저장소로부터 판독하는 단계는,
    통신 링크를 통해 상기 디지털 보안 저장소와 교신하는 단계를 더 포함하는, 렌더링 장치 상에서 디지털 컨텐츠를 렌더링하는 방법.
  22. 제18항에 있어서,
    디지털 보안 저장소로부터 판독하는 단계는,
    상기 디지털 컨텐츠를 유지하는 저장 장치로부터 상기 디지털 보안 저장소를 검색하는 단계를 더 포함하는, 렌더링 장치 상에서 디지털 컨텐츠를 렌더링하는 방법.
  23. 제18항에 있어서,
    상기 디지털 컨텐츠를 해독하는 단계는,
    저장 장치로부터 상기 디지털 컨텐츠를 검색하는 단계를 더 포함하는, 렌더링 장치 상에서 디지털 컨텐츠를 렌더링하는 방법.
  24. 제18항에 있어서,
    상기 디지털 컨텐츠를 해독하는 단계는,
    통신 링크를 통해 다운로드된 데이터 또는 스트리밍 데이터로서 상기 디지털 컨텐츠를 검색하는 단계를 더 포함하는, 렌더링 장치 상에서 디지털 컨텐츠를 렌더링하는 방법.
  25. 컴퓨터가 제18항에 따른 방법을 수행하도록 하는 컴퓨터로 읽을 수 있는 프로그램 수단을 포함하는, 컴퓨터로 이용 가능한 매체 상에 저장된 컴퓨터 프로그램 제품.
  26. 디지털 컨텐츠를 렌더링 장치에 바인딩하는 방법으로서,
    상기 렌더링 장치로부터 디지털 보안 저장소로 접속하는 단계와;
    상기 디지털 보안 저장소로부터 특정된 상기 디지털 컨텐츠에 대한 디지털 컨텐츠 저작권을 요청하는 단계와;
    상기 디지털 보안 저장소에 저장된 상기 저작권에 따라 바인딩이 허용된다면, 상기 렌더링 장치의 공개 키로 암호화된 개별 문서 암호화 키를 수신하고, 후에 상기 개별 디지털 컨텐츠를 해독하기 위하여, 상기 암호화된 키를 저장하는 단계를 포함하는 바인딩 방법.
  27. 컴퓨터가 제26항에 따른 방법을 수행하도록 하는 컴퓨터로 읽을 수 있는 프로그램 수단을 포함하는, 컴퓨터로 이용 가능한 매체 상에 저장된 컴퓨터 프로그램 제품.
  28. 저장 장치 상의 렌더링 장치로부터 디지털 컨텐츠를 저장하는 방법으로서,
    상기 렌더링 장치로부터 디지털 보안 저장소로 접속하는 단계와;
    상기 디지털 보안 저장소로부터 특정된 상기 디지털 컨텐츠에 대한 디지털 컨텐츠 저작권을 요청하는 단계와;
    상기 디지털 보안 저장소에 저장된 상기 저작권에 따라 저장이 허용된다면, 상기 디지털 보안 저장소에 등록된 모든 렌더링 장치의 개별 공개 키로 암호화된 개별 문서 암호화 키를 수신하고, 상기 암호화된 키를 상기 저장 장치 상에 상기 암호화된 디지털 컨텐츠와 함께 저장하는 단계를 포함하는 디지털 컨텐츠 저장 방법.
  29. 컴퓨터가 제28항에 따른 방법을 수행하도록 하는 컴퓨터로 읽을 수 있는 프로그램 수단을 포함하는, 컴퓨터로 이용 가능한 매체 상에 저장된 컴퓨터 프로그램 제품.
KR10-2004-7003987A 2001-10-18 2002-10-09 컨텐츠 분배 애플리케이션에서의 디지털 저작권 관리 방법및 시스템 KR20040054688A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US09/982,203 US20030079133A1 (en) 2001-10-18 2001-10-18 Method and system for digital rights management in content distribution application
US09/982,203 2001-10-18
PCT/EP2002/011289 WO2003036441A2 (en) 2001-10-18 2002-10-09 Method and system for digital rights management in content distribution applications

Publications (1)

Publication Number Publication Date
KR20040054688A true KR20040054688A (ko) 2004-06-25

Family

ID=25528935

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2004-7003987A KR20040054688A (ko) 2001-10-18 2002-10-09 컨텐츠 분배 애플리케이션에서의 디지털 저작권 관리 방법및 시스템

Country Status (6)

Country Link
US (1) US20030079133A1 (ko)
EP (1) EP1466226A2 (ko)
JP (1) JP2005506627A (ko)
KR (1) KR20040054688A (ko)
CN (1) CN1292376C (ko)
WO (1) WO2003036441A2 (ko)

Families Citing this family (143)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7917643B2 (en) * 1996-09-12 2011-03-29 Audible, Inc. Digital information library and delivery system
US6751670B1 (en) * 1998-11-24 2004-06-15 Drm Technologies, L.L.C. Tracking electronic component
US7127515B2 (en) 1999-01-15 2006-10-24 Drm Technologies, Llc Delivering electronic content
US9613483B2 (en) 2000-12-27 2017-04-04 Proxense, Llc Personal digital key and receiver/decoder circuit system and method
US7721103B2 (en) * 2001-09-18 2010-05-18 Media Rights Technologies, Inc. System and method for providing global media content delivery
JP2005301321A (ja) * 2001-11-08 2005-10-27 Ntt Docomo Inc 情報配信装置、情報処理端末、コンテンツの外部保存方法、コンテンツの外部出力方法、出力許可レベルの記述されたコンテンツおよびコンテンツの出力制御プログラム
US20030120928A1 (en) * 2001-12-21 2003-06-26 Miles Cato Methods for rights enabled peer-to-peer networking
CN100559867C (zh) 2002-01-02 2009-11-11 索尼电子有限公司 部分加密和pid映射的方法
US8051443B2 (en) * 2002-01-02 2011-11-01 Sony Corporation Content replacement by PID mapping
US7155012B2 (en) * 2002-01-02 2006-12-26 Sony Corporation Slice mask and moat pattern partial encryption
US7376233B2 (en) 2002-01-02 2008-05-20 Sony Corporation Video slice and active region based multiple partial encryption
FR2836322B1 (fr) * 2002-02-15 2004-07-30 France Telecom Procede pour controler l'acces a un contenu par un terminal, terminal, serveur de droits d'usage, automate de distribution, serveur fournisseur, support de donnees et systeme associes
US7890771B2 (en) * 2002-04-17 2011-02-15 Microsoft Corporation Saving and retrieving data based on public key encryption
JP2004087062A (ja) * 2002-06-25 2004-03-18 Sony Corp データ記録媒体、識別情報記録方法、識別情報記録装置、識別情報再生方法、識別情報再生装置、情報サービス方法、情報サービスシステム
US7454508B2 (en) * 2002-06-28 2008-11-18 Microsoft Corporation Consent mechanism for online entities
US8818896B2 (en) 2002-09-09 2014-08-26 Sony Corporation Selective encryption with coverage encryption
US20050078775A1 (en) * 2002-09-23 2005-04-14 Martin Hellmark Mitigating the impact of phase steps
JP2004133576A (ja) * 2002-10-09 2004-04-30 Sony Corp 情報処理装置、コンテンツ配信サーバ、ライセンスサーバ、および方法、並びにコンピュータ・プログラム
US7292692B2 (en) * 2003-03-25 2007-11-06 Sony Corporation Content scrambling with minimal impact on legacy devices
US20040235521A1 (en) * 2003-05-01 2004-11-25 Salil Pradhan Method and system for exchanging digital media
JP4347123B2 (ja) * 2003-05-02 2009-10-21 キヤノン株式会社 文書処理システムおよび文書処理方法およびコンピュータが読取り可能な記憶媒体およびプログラム
CN103001923B (zh) * 2003-06-05 2016-03-30 英特特拉斯特技术公司 用于控制对在计算机系统上的电子内容片段的访问的方法和系统
DE60310556T2 (de) * 2003-09-03 2007-09-27 France Telecom Vorrichtung und Verfahren zur Verteilung von Zugangsdaten für Inhalte
US7286667B1 (en) 2003-09-15 2007-10-23 Sony Corporation Decryption system
KR100493904B1 (ko) * 2003-09-18 2005-06-10 삼성전자주식회사 다수의 기기를 지원하는 drm 라이센스 방법
WO2005036854A1 (en) * 2003-10-14 2005-04-21 Telecom Italia S.P.A. Method, system and computer program for managing usage of digital contents.
US7281274B2 (en) 2003-10-16 2007-10-09 Lmp Media Llc Electronic media distribution system
WO2005043802A1 (en) 2003-10-20 2005-05-12 Drm Technologies, Llc Securing digital content system and method
DE602004015823D1 (de) * 2003-10-22 2008-09-25 Nxp Bv Verwaltungseinheit für digitale rechte für ein verwaltungssystem für digitale rechte
US7711605B1 (en) * 2004-01-06 2010-05-04 Santeufemia Michael N Adult digital content management, playback and delivery
US7676846B2 (en) * 2004-02-13 2010-03-09 Microsoft Corporation Binding content to an entity
US9805400B2 (en) * 2004-03-02 2017-10-31 Nokia Technologies Oy Downloading different versions of media files based on a type of download link
JP4009634B2 (ja) * 2004-03-04 2007-11-21 日本電気株式会社 アクセス制御方法、アクセス制御システム、メタデータ制御機、及び送信系装置
WO2005086802A2 (en) * 2004-03-08 2005-09-22 Proxense, Llc Linked account system using personal digital key (pdk-las)
JP4645049B2 (ja) * 2004-03-19 2011-03-09 株式会社日立製作所 コンテンツ送信装置およびコンテンツ送信方法
KR101043336B1 (ko) * 2004-03-29 2011-06-22 삼성전자주식회사 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치
US20050228752A1 (en) * 2004-04-07 2005-10-13 David Konetski System and method for managing encrypted multimedia content with an information handling system
JP4213628B2 (ja) * 2004-05-28 2009-01-21 株式会社東芝 情報端末装置
JP4612461B2 (ja) * 2004-06-24 2011-01-12 株式会社東芝 マイクロプロセッサ
US8266429B2 (en) 2004-07-20 2012-09-11 Time Warner Cable, Inc. Technique for securely communicating and storing programming material in a trusted domain
US8312267B2 (en) 2004-07-20 2012-11-13 Time Warner Cable Inc. Technique for securely communicating programming content
KR100564731B1 (ko) * 2004-08-13 2006-03-28 (주)잉카엔트웍스 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템
US7860923B2 (en) * 2004-08-18 2010-12-28 Time Warner Inc. Method and device for the wireless exchange of media content between mobile devices based on user information
US7860922B2 (en) * 2004-08-18 2010-12-28 Time Warner, Inc. Method and device for the wireless exchange of media content between mobile devices based on content preferences
DE102004040462A1 (de) * 2004-08-20 2006-02-23 Giesecke & Devrient Gmbh Durch Authentisierung gesicherter Zugriff auf einen Datenträger mit Massenspeicher und Chip
JP2006066960A (ja) * 2004-08-24 2006-03-09 Mitsubishi Electric Corp 記憶装置、記憶方法およびプログラム
EP1632828A1 (en) * 2004-09-02 2006-03-08 Axalto SA DRM system for device communicating with a portable device
US8688590B2 (en) * 2004-10-14 2014-04-01 Google Inc. System and method to strengthen advertiser and consumer affinity
US7587366B2 (en) * 2004-10-14 2009-09-08 International Business Machines Corporation Secure information vault, exchange and processing system and method
US8620816B2 (en) * 2004-10-14 2013-12-31 Google Inc. Information vault, data format conversion services system and method
US8224725B2 (en) * 2004-10-14 2012-07-17 Google Inc. Escrowing digital property in a secure information vault
KR100628655B1 (ko) * 2004-10-20 2006-09-26 한국전자통신연구원 상이한 디지털 저작권 관리 도메인간의 콘텐츠 교환을 위한방법 및 시스템
US8156049B2 (en) * 2004-11-04 2012-04-10 International Business Machines Corporation Universal DRM support for devices
EP1662743A1 (en) * 2004-11-24 2006-05-31 Sony Deutschland GmbH Wireless secure device for copy protection and device for rendering copy protected content.
EP1829283A2 (en) 2004-12-20 2007-09-05 Proxense, LLC Biometric personal data key (pdk) authentication
US8135954B2 (en) * 2004-12-20 2012-03-13 Motorola Mobility, Inc. Distributed digital signature generation
US8874544B2 (en) 2005-01-13 2014-10-28 International Business Machines Corporation System and method for exposing internal search indices to internet search engines
KR100811046B1 (ko) 2005-01-14 2008-03-06 엘지전자 주식회사 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법
DE602005015074D1 (de) * 2005-01-25 2009-08-06 Nero Ag Verfahren zur Uebertragung von Informationen zwischen einem Rechner und einem Unterhaltungsgerät
US8045714B2 (en) * 2005-02-07 2011-10-25 Microsoft Corporation Systems and methods for managing multiple keys for file encryption and decryption
WO2006108104A2 (en) * 2005-04-05 2006-10-12 Cohen Alexander J Multi-media search, discovery, submission and distribution control infrastructure
WO2007026276A2 (en) * 2005-08-29 2007-03-08 Koninklijke Philips Electronics N.V. Method and apparatus for authorizing to use a content
CA2626244A1 (en) * 2005-10-18 2007-04-26 Intertrust Technologies Corporation Methods for evaluating licenses containing control programs by a drm engine
US9626667B2 (en) * 2005-10-18 2017-04-18 Intertrust Technologies Corporation Digital rights management engine systems and methods
US8407146B2 (en) * 2005-10-28 2013-03-26 Microsoft Corporation Secure storage
US20070112680A1 (en) * 2005-11-11 2007-05-17 Infineon Technologies Ag System and method for processing digital media content in a mobile device
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US9113464B2 (en) 2006-01-06 2015-08-18 Proxense, Llc Dynamic cell size variation via wireless link parameter adjustment
US9055040B2 (en) * 2006-02-03 2015-06-09 Qualcomm Incorporated Method and apparatus for content protection in wireless communications
US9654456B2 (en) * 2006-02-16 2017-05-16 Oracle International Corporation Service level digital rights management support in a multi-content aggregation and delivery system
CN100426311C (zh) * 2006-02-17 2008-10-15 华为技术有限公司 一种对媒体内容的触发使用方进行限制的方法和系统
US7555464B2 (en) * 2006-03-01 2009-06-30 Sony Corporation Multiple DRM management
CN101395597B (zh) * 2006-03-06 2011-12-28 Lg电子株式会社 继承设备注册方法、数据传送方法和继承设备认证方法
US20090133129A1 (en) 2006-03-06 2009-05-21 Lg Electronics Inc. Data transferring method
US8849983B2 (en) * 2006-03-16 2014-09-30 Futurewei Technologies, Inc. Method and system for updating and retrieving state information for mobile nodes in a communication network
KR20080106440A (ko) * 2006-04-05 2008-12-05 가부시키가이샤 훼이스 콘텐츠 제공 시스템
US8412949B2 (en) * 2006-05-05 2013-04-02 Proxense, Llc Personal digital key initialization and registration for secure transactions
ES2390556T3 (es) * 2006-08-17 2012-11-14 Sony Corporation Aparato de almacenamiento de contenidos para almacenar y duplicar de manera diferente datos de contenidos de una sola copia, y método de almacenamiento de contenidos correspondiente, medio de almacenamiento y programa
KR20080022476A (ko) 2006-09-06 2008-03-11 엘지전자 주식회사 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템
US8520850B2 (en) 2006-10-20 2013-08-27 Time Warner Cable Enterprises Llc Downloadable security and protection methods and apparatus
US8732854B2 (en) 2006-11-01 2014-05-20 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
US9269221B2 (en) 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
US8918508B2 (en) 2007-01-05 2014-12-23 Lg Electronics Inc. Method for transferring resource and method for providing information
US8621540B2 (en) 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
JP2010507864A (ja) 2007-02-16 2010-03-11 エルジー エレクトロニクス インコーポレイティド ドメイン管理方法及びドメインデバイス並びにプログラム
US20090006624A1 (en) * 2007-06-29 2009-01-01 Microsoft Corporation Entertainment Access Service
KR20090011149A (ko) * 2007-07-25 2009-02-02 삼성전자주식회사 스마트카드를 장착한 휴대 단말기의 유료 방송 구매 방법및 장치
US20090063301A1 (en) * 2007-09-04 2009-03-05 Alan Ward Digital Asset Delivery to Different Devices
US8659427B2 (en) 2007-11-09 2014-02-25 Proxense, Llc Proximity-sensor supporting multiple application services
US8171528B1 (en) 2007-12-06 2012-05-01 Proxense, Llc Hybrid device having a personal digital key and receiver-decoder circuit and methods of use
TWI448134B (zh) * 2007-12-12 2014-08-01 Hui Lin A method for reading a portable data storage device for a playback platform
WO2009079666A1 (en) 2007-12-19 2009-06-25 Proxense, Llc Security system and method for controlling access to computing resources
US10475010B2 (en) 2008-01-10 2019-11-12 Microsoft Technology Licensing, Llc Federated entertainment access service
WO2009102979A2 (en) 2008-02-14 2009-08-20 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
US20090228574A1 (en) * 2008-03-10 2009-09-10 Jill Lewis Maures Digital media content distribution and promotion methods
US9218465B2 (en) 2008-03-10 2015-12-22 Jill Lewis Maurer Digital media content creation and distribution methods
US20090228567A1 (en) * 2008-03-10 2009-09-10 Jill Lewis Maurer Digital media content promotion methods including automatic alerts
US11120449B2 (en) 2008-04-08 2021-09-14 Proxense, Llc Automated service-based order processing
WO2009152639A1 (zh) * 2008-06-17 2009-12-23 Lin Hui 可供播放平台读取可移植性资料储存装置的方法
JP4683092B2 (ja) * 2008-08-18 2011-05-11 ソニー株式会社 情報処理装置、およびデータ処理方法、並びにプログラム
US9400891B2 (en) * 2009-01-23 2016-07-26 Randall Stephens Owner controlled transmitted file protection and access control system and method
KR20100108970A (ko) * 2009-03-31 2010-10-08 삼성전자주식회사 디지털 저작권 관리 컨텐츠의 보호 방법 및 장치
US8914903B1 (en) * 2009-06-03 2014-12-16 Amdocs Software System Limited System, method, and computer program for validating receipt of digital content by a client device
US9602864B2 (en) 2009-06-08 2017-03-21 Time Warner Cable Enterprises Llc Media bridge apparatus and methods
US9866609B2 (en) 2009-06-08 2018-01-09 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
US8755526B2 (en) * 2009-07-10 2014-06-17 Disney Enterprises, Inc. Universal file packager for use with an interoperable keychest
US10621518B2 (en) * 2009-07-10 2020-04-14 Disney Enterprises, Inc. Interoperable keychest
US8763156B2 (en) * 2009-07-10 2014-06-24 Disney Enterprises, Inc. Digital receipt for use with an interoperable keychest
US8452016B2 (en) * 2009-07-10 2013-05-28 Disney Enterprises, Inc. Interoperable keychest for use by service providers
EP2273409A3 (en) * 2009-07-10 2013-01-16 Disney Enterprises, Inc. Interoperable keychest
CN101753624A (zh) * 2009-12-21 2010-06-23 珠海纳思达企业管理有限公司 信息下载处理及信息下载指示方法、装置及系统
US9418205B2 (en) 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
JP2011238062A (ja) * 2010-05-11 2011-11-24 Sony Corp サーバ装置、プログラム、情報処理システム
US20120005041A1 (en) * 2010-06-30 2012-01-05 Verizon Patent And Licensing, Inc. Mobile content distribution with digital rights management
US9906838B2 (en) 2010-07-12 2018-02-27 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
US9322974B1 (en) 2010-07-15 2016-04-26 Proxense, Llc. Proximity-based system for object tracking
SG181251A1 (en) * 2010-11-17 2012-06-28 Samsung Sds Co Ltd Apparatus and method for selectively decrypting and transmitting drm contents
US9265450B1 (en) 2011-02-21 2016-02-23 Proxense, Llc Proximity-based system for object tracking and automatic application initialization
US9830642B2 (en) 2011-03-09 2017-11-28 Apple Inc. Intelligent delivery and acquisition of digital assets
JP6047553B2 (ja) 2011-04-11 2016-12-21 インタートラスト テクノロジーズ コーポレイション 情報セキュリティのためのシステムと方法
US8862889B2 (en) * 2011-07-02 2014-10-14 Eastcliff LLC Protocol for controlling access to encryption keys
WO2013019519A1 (en) * 2011-08-02 2013-02-07 Rights Over Ip, Llc Rights-based system
WO2013102506A2 (en) * 2012-01-02 2013-07-11 International Business Machines Corporation Method and system for backup and recovery
US9405723B2 (en) * 2012-05-02 2016-08-02 Kony, Inc. Mobile application management systems and methods thereof
US9565472B2 (en) 2012-12-10 2017-02-07 Time Warner Cable Enterprises Llc Apparatus and methods for content transfer protection
US20140282786A1 (en) 2013-03-12 2014-09-18 Time Warner Cable Enterprises Llc Methods and apparatus for providing and uploading content to personalized network storage
US9066153B2 (en) 2013-03-15 2015-06-23 Time Warner Cable Enterprises Llc Apparatus and methods for multicast delivery of content in a content delivery network
US10368255B2 (en) 2017-07-25 2019-07-30 Time Warner Cable Enterprises Llc Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks
WO2014183106A2 (en) 2013-05-10 2014-11-13 Proxense, Llc Secure element as a digital pocket
US9313568B2 (en) 2013-07-23 2016-04-12 Chicago Custom Acoustics, Inc. Custom earphone with dome in the canal
US9621940B2 (en) 2014-05-29 2017-04-11 Time Warner Cable Enterprises Llc Apparatus and methods for recording, accessing, and delivering packetized content
US11540148B2 (en) 2014-06-11 2022-12-27 Time Warner Cable Enterprises Llc Methods and apparatus for access point location
US9935833B2 (en) 2014-11-05 2018-04-03 Time Warner Cable Enterprises Llc Methods and apparatus for determining an optimized wireless interface installation configuration
US10645120B2 (en) * 2015-09-24 2020-05-05 Amazon Technologies, Inc. Policy management for data migration
US9986578B2 (en) 2015-12-04 2018-05-29 Time Warner Cable Enterprises Llc Apparatus and methods for selective data network access
US9918345B2 (en) 2016-01-20 2018-03-13 Time Warner Cable Enterprises Llc Apparatus and method for wireless network services in moving vehicles
US10180834B2 (en) * 2016-02-29 2019-01-15 Airwatch Llc Provisioning of applications deployed on client devices
US10492034B2 (en) 2016-03-07 2019-11-26 Time Warner Cable Enterprises Llc Apparatus and methods for dynamic open-access networks
US10164858B2 (en) 2016-06-15 2018-12-25 Time Warner Cable Enterprises Llc Apparatus and methods for monitoring and diagnosing a wireless network
US10284492B2 (en) * 2016-08-10 2019-05-07 Microsoft Technology Licensing, Llc Control of casting to a media renderer
US11087352B2 (en) * 2017-04-18 2021-08-10 Wired Avenue, LLC Systems and methods for a trust-based referral system utilizing a mobile device
US10645547B2 (en) 2017-06-02 2020-05-05 Charter Communications Operating, Llc Apparatus and methods for providing wireless service in a venue
US10638361B2 (en) 2017-06-06 2020-04-28 Charter Communications Operating, Llc Methods and apparatus for dynamic control of connections to co-existing radio access networks

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5117458A (en) * 1989-11-01 1992-05-26 Hitachi, Ltd. Secret information service system and method
JPH08263438A (ja) * 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US5638443A (en) * 1994-11-23 1997-06-10 Xerox Corporation System for controlling the distribution and use of composite digital works
US6948070B1 (en) * 1995-02-13 2005-09-20 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
US5765152A (en) * 1995-10-13 1998-06-09 Trustees Of Dartmouth College System and method for managing copyrighted electronic media
JP3090021B2 (ja) * 1996-02-14 2000-09-18 富士ゼロックス株式会社 電子文書管理装置
US5784460A (en) * 1996-10-10 1998-07-21 Protocall Technolgies, Inc. Secured electronic information delivery system having a three-tier structure
US5920861A (en) * 1997-02-25 1999-07-06 Intertrust Technologies Corp. Techniques for defining using and manipulating rights management data structures
WO1999015947A1 (en) * 1997-09-19 1999-04-01 Hyo Joon Park Software license control system based on independent software registration server
US6098056A (en) * 1997-11-24 2000-08-01 International Business Machines Corporation System and method for controlling access rights to and security of digital content in a distributed information system, e.g., Internet
US6141754A (en) * 1997-11-28 2000-10-31 International Business Machines Corporation Integrated method and system for controlling information access and distribution
NL1008642C2 (nl) * 1998-03-19 1999-09-23 Oce Tech Bv Digitale kopieerinrichting met een persoonlijk gegevens-opslagsysteem.
AU2515800A (en) * 1999-01-26 2000-08-07 Infolio, Inc. Universal mobile id system and method for digital rights management
EP1279283A2 (en) * 2000-04-28 2003-01-29 Broadcom Corporation Cryptographic key distribution system and method for digital video systems
JP2002099740A (ja) * 2000-09-21 2002-04-05 Nec Corp デジタルコンテンツ販売システム及びデジタルコンテンツ販売方法
US6732106B2 (en) * 2000-12-08 2004-05-04 Matsushita Electric Industrial Co., Ltd. Digital data distribution system
US7003670B2 (en) * 2001-06-08 2006-02-21 Musicrypt, Inc. Biometric rights management system

Also Published As

Publication number Publication date
EP1466226A2 (en) 2004-10-13
WO2003036441A3 (en) 2004-08-12
JP2005506627A (ja) 2005-03-03
CN1592876A (zh) 2005-03-09
CN1292376C (zh) 2006-12-27
US20030079133A1 (en) 2003-04-24
WO2003036441A2 (en) 2003-05-01

Similar Documents

Publication Publication Date Title
KR20040054688A (ko) 컨텐츠 분배 애플리케이션에서의 디지털 저작권 관리 방법및 시스템
KR100984440B1 (ko) 디지탈 라이센스 발행 방법 및 컴퓨터 판독 가능 기록 매체
KR100971854B1 (ko) 보안 서버 키 동작을 제공하기 위한 시스템 및 방법
RU2331917C2 (ru) Выдача лицензий на использование средства публикации в автономном режиме в системе управления правами на цифровое содержимое drm
JP4750352B2 (ja) デジタルコンテンツに対応するデジタルライセンスを取得する方法
AU2004200454B2 (en) Enrolling/sub-enrolling a digital rights management (DRM) server into a DRM architecture
KR100949657B1 (ko) 유연한 권리 템플릿을 이용하여 권리 관리 시스템에서디지털 컨텐츠에 대한 서명된 권리 라벨(srl)을 얻기
KR100605071B1 (ko) 디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법
JP4418648B2 (ja) デジタルコンテンツとサービスの使用ライセンスを発行するためのシステムおよびその方法
EP2287771A2 (en) Method and system for providing DRM license
KR20040073357A (ko) 디지탈 권한 관리(drm) 시스템에 따른, 조직과 같은규정된 집단 내에서의 디지탈 콘텐트 출판
US20030135465A1 (en) Mastering process and system for secure content
JP2006504176A (ja) コンテンツ操作を許可する方法及び装置
JP2007129413A (ja) 情報処理システム及びコンピュータプログラム
WO2002093922A1 (en) Method and arrangement in a communications network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J801 Dismissal of trial

Free format text: REJECTION OF TRIAL FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20070727

Effective date: 20071016