KR20050121739A - 디지털 권리를 관리하는 방법 및 시스템 - Google Patents

디지털 권리를 관리하는 방법 및 시스템 Download PDF

Info

Publication number
KR20050121739A
KR20050121739A KR1020057019764A KR20057019764A KR20050121739A KR 20050121739 A KR20050121739 A KR 20050121739A KR 1020057019764 A KR1020057019764 A KR 1020057019764A KR 20057019764 A KR20057019764 A KR 20057019764A KR 20050121739 A KR20050121739 A KR 20050121739A
Authority
KR
South Korea
Prior art keywords
integrated circuit
encrypted
digital right
content item
digital
Prior art date
Application number
KR1020057019764A
Other languages
English (en)
Inventor
빌헬무스 에프.제이. 폰틴
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20050121739A publication Critical patent/KR20050121739A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/109Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명의 방법에서, 암호화된 콘텐트 항목에의 디지털 권리에 대한 요청은 서버(61)에 전송된다. 상기 요청은 집적 회로를 식별하는 회로 식별자와 상기 암호화된 콘텐트을 식별하는 콘텐트 식별자를 포함한다. 다음에, 상기 집적 회로와 연관된(5) 공개 키를 사용하여 암호화된 디지털 권리는 상기 서버(61)로부터 수신된다. 게다가, 상기 집적 회로는 상기 집적 회로와 연관된 개인 키를 사용하여 상기 암호화된 디지털 권리를 복호하고 상기 디지털 권리를 상기 집적 회로에 저장하도록 지시받는다. 상기 개인 키는 상기 집적 회로에 저장된다. 본 발명의 시스템은 상기 방법을 수행하는 클라이언트(63) 및 상기 방법에서 언급한 서버(61)를 포함한다. 상기 전자 디바이스(10)는 본 발명의 방법을 수행한다.

Description

디지털 권리를 관리하는 방법 및 시스템{Method and system for managing digital rights}
본 발명은 디지털 권리를 관리하는 방법에 관한 것으로, 특히, 디지털 권리에 대한 요청을 서버로 전송하고 상기 서버로부터 디지털 권리를 수신하는 단계를 포함하는 방법에 관한 것이다.
본 발명은 또한 프로그램가능한 디바이스가 디지털 권리를 관리하는 방법을 실행하게 하는 컴퓨터 프로그램에 관한 것이다.
본 발명은 또한 디지털 권리를 실행할 수 있는 클라이언트 및 서버를 포함한 디지털 권리를 관리하기 위한 시스템에 관한 것이다.
본 발명은 또한 디지털 권리를 실행하는 방법을 실행할 수 있는 전자 디바이스에 관한 것이다.
이러한 방법의 예제는 미국특허공보 제6,330,670호로부터 알려져 있다. 알려진 방법은 서버로 콘텐트 항목 및 콘텐트 항목에 대한 디지털 권리, 예를 들면, 라이센스 및/또는 콘텐트 암호해제 키를 전송하는 단계를 포함한다. 상기 알려진 방법은 디지털 권리 관리 운영 체계(DRMOS)에 의해 실행된다. 상기 알려진 방법의 일 실시예에서, 고정 소켓 층 서비스들을 이용하여 암호 콘텐트 항목을 수신하고 상기 콘텐트 항목의 사용에 대한 제한사항들을 갖는 라이센스를 수신하는 단계를 포함한다. 본 실시예에서, 상기 DRMOS는 암호 콘텐트 항목을 영구 스토리지에 기록하고 나중에 사용을 위해 섹션 키를 안전하게 고정시킨다. 상기 알려진 방법은 CPU, DRMOS, 및 요청에서 응용에 대한 적절한 자격/ID를 포함하여 특정 레벨의 보안을 제공한다. 상기 서버는, CPU, DRMOS 및 응용을 믿는다면 상기 콘텐트 항목과 라이센스만을 제공할 것이다.
상기 DRMOS가 비인증 운영 체계 구성요소들과 비인증 응용에 의해 카피되는 것으로부터 디지털 권리를 보호하지만, 비인증 하드웨어 구성요소들에 의해 카피되는, 예를 들면, CPU 및 전자 디바이스의 메모리 간의 통신을 감시하는 스누핑(snooping) 디바이스로부터 디지털 권리를 보호하는 않는다. 디지털 권리의 비인증 카피는, 예를 들면, 상기 콘텐트 항목을 방송한 결과로서 상기 디지털 권리가 콘텐트 항목의 다수의 예제에의 액세스를 제공할 때 특히 문제가 있다.
도 1은 상기 방법의 흐름도.
도 2는 상기 방법의 제1 실시예의 흐름도.
도 3은 상기 방법의 제2 실시예의 흐름도.
도 4는 상기 시스템의 실시예의 도면.
도 5는 상기 전자 디바이스의 블록도.
본 발명의 제1 목적은 비인증 하드웨어 구성요소들에 대한 보호가 강화되는 개방 단락에 기재된 형태의 방법을 제공하는 것이다.
본 발명의 제2 목적은 비인증 하드웨어 구성요소들에 대해 더 양호하게 보호되는 개방 단락에 기재된 형태의 전자 디바이스를 제공하는 것이다.
본 발명의 제3 목적은 비인증 하드웨어 구성요소들에 대해 보호되는 개방 단락에 기재된 형태의 전자 디바이스를 제공하는 것이다.
본 발명에 따르면, 상기 제1 목적은 서버에 암호 콘텐트 항목에 디지털 권리에 대한 요청을 전송하는 단계로서, 상기 요청은 집적 회로를 식별하는 회로 식별자 및 암호 콘텐트 항목을 식별하는 콘텐트 식별자를 포함하는 상기 전송 단계; 상기 서버로부터 암호 디지털 권리를 수신하는 단계로서, 상기 암호화 디지털 권리는 상기 집적 회로와 연관된 공개 키를 사용하여 암호화되는 상기 수신 단계; 및 상기 집적 회로와 연관된 개인 키를 사용하여 상기 집적 회로가 상기 암호화 디지털 권리를 복호하고, 상기 개인 키는 상기 집적 회로에 저장되며, 상기 집적 회로에 상기 디지털 권리를 저장하도록 지시하는 단계를 포함한다는 점에서 실현된다.
비인증 하드웨어 구성요소들에 대한 보호를 보장하기 위해, 취약성 디바이스들에서 부정할 수 없는 하드웨어 구성요소들과 부정할 수 없는 하드웨어 구성요소들 사이 또는 부정할 수 없는 하드웨어 구성요소와 믿을만한 디바이스 사이의 적당한 암호 메카니즘을 사용하는 것이 중요하다. 상기 집적 회로는 부정할 수 없는 것으로 고려될 수 있다. 프로세서와 단일 집적 회로에 배치된 메모리 간의 통신을 감시하기 매우 어렵고, 또한, 상기 집적 회로의 메모리를 판독하는 데 성공한다면 집적 회로를 사용하여 계속 진행하기 매우 어렵다. 적당한 암호 메카니즘은 집적 회로와 다른 구성요소들 또는 디바이스들 간의 통신에 요구된다. 디지털 권리를 집적 회로와 연관된 공개 키로 암호화하고 상기 집적 회로 자체에서만 집적 회로와 연관된 매칭한 개인 키를 저장함으로써, 집적 회로는 부정할 수 없는 것으로 고려될 수 있다.
디지털 권리는 라이센스 및/또는 콘텐트 복호 키를 포함할 수 있다. 예를 들면, 라이센스는, 콘텐트 항목이 얼마나 여러 번 재생될 수 있거나 카피될 수 있는지 및/또는 콘텐트 항목이 재생될 수 있는 기간 동안에 규정할 수 있다. 콘텐트 복호 키는 콘텐트 항목 또는 콘텐트 항목의 부분을 복호하기 위하여 사용될 수 있다. 디지털 권리는 복수개의 콘텐트 복호 키를 포함할 수 있다. 대안적으로, 디지털 권리는 콘텐트 복호 키들을 발생시킬 수 있는 작은 소프트웨어 응용을 포함할 수 있다. 유리하게, 상기 회로 식별자는 디지털 권리에 숨겨질 수 있어, 다수의 디지털 권리를 동일한 콘텐트 항목에 생성시킨다. 디지털 권리 또는 개인 키가 집적 회로로부터 추출되는 다른 경우에서, 상기 서버는, 요청이 타협된 디지털 권리에 숨겨진 회로 식별자를 포함하면 다른 디지털 권리의 전송을 거부할 수 있다.
본 발명에 따른 실시예는 수신기를 사용하여 상기 암호화된 콘텐트 항목을 식별하는 콘텐트 식별자를 수신하는 단계를 더 포함한다. 예를 들면, 콘텐트 분배자는 상기 콘텐트 식별자에 의해 식별되는 상기 암호화된 콘텐트 항목과 함께 상기 콘텐트 식별자를 방송할 수 있다. 대안적으로, 이동 전화는, 예를 들면, 셋톱 박스, DVD 재생기, 또는 TV에서 디코더로부터 콘텐트 식별자를 수신할 수 있다. 암호화된 콘텐트 항목의 방송은 일반적으로 상기 콘텐트 항목의 여러가지 예제들의 분배를 초래할 것이며, 상기 콘텐트 항목에 대한 디지털 권리는 모든 여러 예제들에의 액세스를 제공한다. 그래서, 특히, 상기 디지털 권리의 위법 분배를 방지하는데 매우 중요하다.
상기 방법은 상기 암호화된 콘텐트 항목을 저장하는 저장 수단으로부터 상기 암호화된 콘텐트 항목을 식별하는 콘텐트 식별자를 검색하는 단계를 더 포함할 수 있다. 상기 콘텐트 식별자는, 예를 들면, 광 매체, 자기 매체, 또는 고상 메모리에 저장될 수 있다. 상기 콘텐트 식별자는 상기 콘텐트 항목과 저장될 수 있다. 본 실시예는, 예를 들면, 휴대용 블루 판독기와 같은 작은 형태 팩터의 광 디스크 판독기를 포함하는 이동 전화에 의해 수행될 수 있다. 콘텐트이 다수의 광 디스크들에 대한 여러명의 사용자들에게 분배되면, 각각의 광 디스크의 암호는 동일하거나 다를 수 있다. 각각의 디스크의 암호가 동일하면, 디지털 권리의 상기 디스크 상의 콘텐트 항목에의 분배를 방지하는 것이 매우 중요하다. 결국, 각각의 디스크를 각각 다르게 암호화하는 것은 다수의 암호화된 콘텐트 항목들을 생성한다.
상기 방법은 디지털 권리를 재 암호화하고 상기 암호화된 디지털 권리를 저장 수단에 카피하는 단계를 더 포함할 수 있다. 디지털 권리의 상기 방법을 수행하는 디바이스에서 외부 저장 수단 또는 제거가능한 매체를 포함한 내부 저장 수단에의 콘텐트 항목으로 디지털 권리를 카피하는 것은 다른 디바이스에 대한 콘텐트 항목의 재생을 허용한다. 비인증 소프트웨어 또는 하드웨어 구성요소들에 대한 보호를 보장하기 위해, 상기 디지털 권리를 재-암호화하고 상기 재-암호화된 디지털 권리를 저장 수단으로 카피하는 것은 권장할 만하다. 상기 라이센스가 라이센스 당 하나 이상의 카피를 허용하지 않으면, 상기 디지털 권리는 카피 이후에 상기 방법을 수행하는 디바이스로부터 제거되어야 한다. 광 디스크 기록기의 집적 회로는 또한 상기 방법의 집적 회로로서 사용될 수 있다. 상기 광 디스크 기록기, 예를 들면, 휴대용 블루 기록기의 집적 회로는 인증된 집적 회로에만 알려진 비밀 키를 사용하여 상기 디지털 권리를 재-암화화하는 것 이외에도 상기 방법의 집적 회로로서 사용될 수 있다.
상기 방법은 상기 집적 회로로부터 상기 암호화된 콘텐트 항목 중 적어도 일부를 복호하기 위한 콘텐트 복호 키를 얻는 단계를 더 포함할 수 있으며, 상기 콘텐트 복호 키는 상기 집적 회로에 저장된 디지털 권리를 사용하여 상기 집적 회로에 의해 계산된다. 본 실시예는, 상기 콘텐트 항목이 방송되고 비교적 빨리 값을, 예를 들면, 스포츠 방송을 놓치면 충분히 안전할 수 있다. 콘텐트 항목의 다른 부분들 또는 다른 콘텐트 항목들 또는 아직 방송되지 않은 콘텐트 항목들은 포함된 콘텐트 복호 키를 사용하여 액세스될 수 없다.
상기 방법은 콘텐트 복호 수단에 상기 콘텐트 복호 키를 전송하는 단계를 더 포함할 수 있다. 예를 들면, 본 실시예는 이동 전화의 사용자가 스마트 카드를 셋톱 박스로 삽입할 필요없이 상기 콘텐트 복호를 포함한 셋톱 박스가 콘텐트 항목을 재생하게 할 수 있다.
상기 방법은 상기 집적 회로로부터 복호화된 형식에서 상기 암호화된 콘텐트 항목 중 적어도 일부를 얻는 단계를 더 포함할 수 있으며, 상기 암호화된 콘텐트 항목의 복호는 상기 집적 회로에 저장된 디지털 권리를 사용하여 상기 집적 회로에 의해 수행된다. 본 실시예는 타협되는 것으로부터 콘텐트 복호 키를 보호한다. 사기 복호화된 콘텐트 항목은 비인증 하드웨어 구성요소들을 사용하여 허가없이 여전히 기록될 수 있지만, 상기 복호화된 콘텐트 항목은 일반적으로 상기 콘텐트 복호 키 보다 훨씬 크고 분배하기 더 어렵다. 상기 집적 회로는 또한 상기 콘텐트 항목이 불법으로 기록되었는지 그리고 그 장소를 검출할 수 있도록 상기 복호화된 콘텐트 항목에 대한 회로 식별자를 포함하는 워터마크를 추가할 수 있다.
본 발명에 따르면, 제2 목적은, 상기 시스템은, 클라이언트로부터 암호화된 콘텐트 항목에 디지털 권리에 대한 요청을 수신하고, 상기 요청은 상기 디지털 권리를 생성하고 검색하는 것 중 하나를 수행하기 위해, 집적 회로를 식별하는 회로 식별자 및 상기 암호화된 콘텐트 항목을 식별하는 콘텐트 식별자를 포함하며, 서버 저장 수단으로부터 상기 집적 회로와 연관된 공개 키를 검색하며, 상기 공개 키를 사용하여 상기 디지털 권리를 암호화하고, 암호화된 형태로 상기 디지털 권리를 상기 클라이언트로 전송할 수 있는 서버, 및 상기 디지털 권리에 대한 요청을 서버에 전송하고, 암호화된 디지털 권리를 상기 서버로부터 수신하고 상기 집적 회로에게 상기 집적 회로와 연관된 개인 키를 사용하여 상기 디지털 권리를 복호하라고 지시할 수 있으며, 상기 개인 키는 상기 집적 회로에 저장되며, 상기 집적 회로에 상기 디지털 권리를 저장할 수 있는 클라이언트를 포함한다는 점에서 실현된다.
상기 서버는, 예를 들면, 상기 디지털 권리가 모든 사용자들에 대해 동일하면 상기 콘텐트 항목에 대한 상기 디지털 권리를 검색한다. 상기 디지털 권리는, 예를 들면, 내부 저장 수단 또는 다른 서버로부터 검색될 수 있다. 상기 다른 서버는 믿을 만한 제3자에 의해 소유될 수 있다. 상기 서버는 대안적으로, 상기 디지털 권리가 다른 집적 회로와 연관된 공개 키를 저장하면 상기 콘텐트 항목에 대한 상기 디지털 권리를 생성할 수 있다. 상기 서버는 상기 집적 회로 자체와 연관된 공개 키를 저장할 수 있거나, 다른 믿을 만한 시스템으로부터 직접 검색될 수 있다. 최적의 보호를 위해, 상기 공개 키는, 상기 공개 키가 개인 키와 연관된다는 것을 검증할 수 있는 당사자, 예를 들면, 개인 키와 공개 키 모두를 생성시키는 것을 담당하는 당사자에 의해 소유된 서버로부터 직접 검색될 수 있다. 상기 서버가 예를 들면, 상기 집적 회로가 공증 당국에 의해 공증된 공개 키로부터 상기 공개 키를 검색 가능케 하는 것 대신에, 베리사인(Verisign)과 같은 공증 당국으로부터 서버가 상기 공개 키를 검색 가능케 하는 것은 유리하다. 그 이유는, 공증이 타협될 때, 예를 들면, 비인증 당사자가 그 자신의 공개 키를 공증하기 위해 타협될 때, 예를 들면, 빼앗길 때 발생할 수 있는 문제점을 피하기 때문이다.
본 발명에 따르면, 상기 제3 목적은, 상기 전자 디바이스가 제1 신호를 전송할 수 있는 전송기, 제2 신호를 수신할 수 있는 수신기, 집적 회로와 연관된 개인 키를 저장하고, 상기 개인 키를 사용하여 암호화된 디지털 권리를 복호하고, 디지털 권리를 저장할 수 있는 집적 회로; 및 상기 전송기에게 제1 신호에서 암호화된 콘텐트 항목에 디지털 권리에 대한 요청을 전송하고, 상기 요청은 상기 수신기를 사용하여 제2 신호에서 암호화된 디지털 권리를 수신하기 위해 상기 집적 회로를 식별하는 회로 식별자 및 상기 암호화된 콘텐트 항목을 식별하는 콘텐트 식별자를 포함하며, 상기 암호화된 디지털 권리는 집적 회로와 연관된 공개 키를 사용하여 암호화되고, 상기 집적 회로가 상기 암호화된 디지털 권리를 복호화하고 상기 디지털 권리를 저장하도록 지시하는 제어 유닛을 포함한다는 점에서 실현된다.
실시예에서, 상기 전자 디바이스는 이동 전화를 포함한다. 현대의 이동 전화들은 더 좋은 콘텐트, 예를 들면, MP3 음악과 MPEG-4 비디오를 재현할 수 있다. 휴대용 블루 디스크와 같이 작은 형태 팩터의 광 디스크를 분배하는 목적으로, 이동 전화에 대한 디지털 권리 관리의 필요성은 증가하였다.
상기 전자 디바이스는 암호화된 형태로 상기 디지털 권리를 저장하기 위한 비휘발성 메모리를 더 포함할 수 있다. 영구 저장 수단, 예를 들면, 기록가능한 고아 디스크를 포함한 광 디스크 기록기에 대해 직접적으로 상기 디지털 권리를 저장할 수 없거나 불리하면, 상기 전자 디바이스의 비휘발성 메모리에서 상기 디지털 권리를 저장하는데 유리할 수 있다. 보안의 이유로, 상기 디지털 권리는 암호화된 형태로 저장되어야 한다. 비교적 훨씬 큰 전력을 소모하고 상기 저장 수단이 표준화된 키-락커를 포함하지 않거나, 상기 키-락커가 기록될 수 없을 때 영구 저장 수단에 대해 직접적으로 상기 디지털 권리를 저장하는 것이 불리할 수 있다. 상기 집적 회로는 또한 비휘발성 메모리를 포함할 수 있지만, 이는 충분한 디지털 권리를 저장하는데 충분히 크지 않을 수 있다.
이들 및 상기 방법의 다른 특징들, 본 발명의 시스템, 및 전자 디바이스가 도면들을 참조하여 더 명확해지고 기재될 것이다.
도면들 내에서 대응하는 소자들은 동일한 참조번호들에 의해 구별된다.
도 1을 참조해 보면, 본 발명의 방법은 세개의 단계를 포함한다. 단계 1은 서버로 암호화된 콘텐트 아이템에 대한 디지털 권리 요청을 전송하는 단계를 포함하며, 이 요청은 집적 회로를 식별하는 회로 식별자 및 암호화된 콘텐트 아이템을 식별하는 콘텐트 식별자를 포함한다. 단계 3은 서버로 부터 암호화된 디지털 권리를 수신하는 단계를 포함하며, 이 암호화된 디지털 권리는 집적회로와 연관된 공개 키를 사용함으로서 암호화된다. 단계 5는 집적회로와 연관된 개인 키를 사용함으로서 집적회로에 암호화된 디지털 권리를 복호화하고 집적 회로에 디지털 권리를 저장하도록 지시하는 단계를 포함하며, 이 개인 키는 집적 회로에 저장된다. 집적 회로는 현재 사용되는 대부분의 스마트 카드로서, 비교적 간단한 마이크로칩, 또는 강력한 마이크로프로세서가 될 수 있다. 단계 5는 예를들어, 단계 3 바로 후에 또는 연속되는 단계 직전에 수행될 수 있다. 후자의 경우에, 암호화된 디지털 권리는 일시적으로 다른 곳, 예를들면, 비휘발성 메모리에 저장된다.
이 방법은 단계 7 및/또는 단계 9를 더 포함한다. 단계 7은, 집적회로에 저장된 디지털 권리를 이용하여 집적회로로 부터 암호화된 콘텐트 아이템의 적어도 일부를 복호화하기 위해서 콘텐트 복호화 키를 회득하는 단계를 포함하며, 이 콘텐트 복호화 키는 집적회로에 의해서 계산된다. 콘텐트 복호화 키는 콘텐트 아이템의 일부 또는 전체 콘텐트 아이템의 복호화를 가능하게 할 수 있다. 단계 9는, 집적 회로에 저장된 디지털 권리를 이용하여, 집적회로로 부터 복호화된 형태로 암호화된 콘텐트 아이템의 적어도 일부를 획득하는 단계를 포함하며, 이 암호화된 콘텐트 아이템의 복호화는 집적회로에 의해서 수행된다.
도 2를 참조하면, 이 발명의 제 1 실시예는, 수신기를 이용하여, 암호화된 콘텐트 아이템을 식별하는 콘텐트 식별자를 수신하는 단계를 포함한다. 이 실시예에서, 콘텐트 식별자는 콘텐트 복호화 수단, 예를 들면, 셋톱 박스 또는 DVD 플레이어에 내장되는 디코더로부터 수신된다. 수신기는 예를 들어, 무선 주파수 수신기 일 수 있다. 제 1 실시예는 서버로 암호화된 콘텐트 아이템에 대한 디지털 권리 요청을 전송하는 제 1 단계, 서버로부터 암호화된 디지털 권리를 수신하는 단계 3, 및 집적 회로에 연관된 개인 키를 이용함으로서 집적회로에 암호화된 디지털 권리를 복호화하도록 지시하는 단계 5를 더 포함한다. 제 1 실시예는 또한 집적 회로에 저장된 디지털 권리를 이용함으로서, 집적 회로로 부터 암호화된 콘텐트 아이템의 적어도 일부를 복호화하기 위한 콘텐트 복호화를 획득하는 단계 7을 포함하며, 콘텐트 복호화 키는 집적 회로에 의해서 계산된다. 이에 더해서, 이 방법의 제 1 실시예는 콘텐트 복조 수단으로 콘텐트 복조 키를 전송하는 단계 23을 포함한다.
도 3에 도시된 바와같이, 이 방법의 제 2 실시예는 암호화된 콘텐트 아이템을 저장하는 저장 수단으로 부터 암호화된 콘텐트 아이템을 식별하는 콘텐트 식별자를 검색하는 단계 41를 포함한다. 저장 수단은 예를들면, 광 디스크를 포함하는 광 디스크 판독기, 하드 디스크와 같은 자기 저장 수단, 또는 MRAM 과 같은 반도체 메모리가 될 수 있다. 제 2 실시예는, 서버로 암호화된 콘텐트 아이템에 대한 디지털 권리 요청을 전송하는 단계 1, 서버로부터 암호화된 디지털 권리를 수신하는 단계 3, 및 집적 회로와 연관된 개인 키를 이용함으로서 집적 회로에 암호화된 디지털 권리를 복호화하도록 지시하는 단계 5를 더 포함한다.
이 방법의 제 2 실시예는 집적 회로에 저장된 디지털 권리를 이용하여, 집적 회로로 부터 복호화된 형태로 암호화된 콘텐트 아이템의 적어도 일부를 획득하는 단계 9를 더 포함하며, 이 암호화된 콘텐트 아이템의 복호화는 집적회로에 의해서 수행된다. 이 집적 회로는 예를들면, MPEG-2 또는 MPEG-4 디코딩을 위해서 최적화된 디지털 신호 처리기를 포함할 수 있다. 적어도 일부 콘텐트는 예를들면, 콘텐트 식별자를 포함하는 요청으로 획득될 수 있다. 그 대신에, 콘텐트 식별자는 콘텐트 아이템의 어느 부분이 획득되기 전에 집적회로로 통신될 수 있다. 그에 더해서, 제 2 실시예는 디지털 권리를 재-암호화하며 저장 수단에 재-암호화된 디지털 권리를 복제하는 단계 43를 포함한다. 이것은 저장 매체가 기록가능할 때, 예를들면, 기록가능한 광 디스크를 포함하는 광 디스크 기록기를 포함할 때 가능하다. 광 디스크는 디지털 권리가 안전하게 저장될 수 있는 표준화된 키로커를 포함할 수 있다.
도 4를 참조하면, 본 발명의 시스템의 실시예는 서버(61) 및 클라이언트(63)를 포함한다. 서버(61)는 클라이언트(63)로 부터, 암호화된 콘텐트 아이템에 대한 디지털 권리 요청을 수신할 수 있으며, 이 요청은 클라이언트(63)에 내장된 집적회로를 식별하는 회로 식별자 및 암호화된 콘텐트 아이템을 식별하는 콘텐트 식별자를 포함한다. 서버(61)는 디지털 권리를 생성 및 암호화하는 것중 하나를 수행할 수 있으며 서버 저장 수단으로 부터 집적 회로와 연관된 공개 키를 검색하는 것이 가능하다. 서버(61)는 또한 공개 키를 이용하므로 디지털 권리를 암호화할 수 있으며 클라이언트(63)에 암호화된 형태로 디지털 권리를 전송할 수 있다. 도 4에서, 서버(61)는 인터넷에 접속된 컴퓨터이다. 클라이언트(63)는 서버(61)로 디지털 권리 요청을 전송할 수 있다. 클라이언트(63)는 서버(61)로부터 암호화된 디지털 권리를 더 수신할 수 있다. 클라이언트(63)는 또한 집적 회로와 연관된 개인 키를 이용함으로써 집적 회로가 디지털 권리를 복호화하고 집적 회로에 디지털 권리를 저장하도록 할 수 있으며, 이 개인 키는 집적 회로내에 저장된다.
도 4에서, 클라이언트(63)는 또 다른 디바이스, 예를들면, TV에 내장된 콘텐트 복호화 수단과 통신할 수 있는 이동 전화이다. 이 실시예에서, 클라이언트(63)는 무선 네트워크, 예를들면, UMTS 네트워크 또는 무선 LAN의 기지국(67)에 전송하고 그로부터 수신한다. 서버(61)는 유선 네트워크를 통해서 전송 및 수신한다. 그 대신에, 클라이언트(63)는 예를들면, 셋톱 박스, DVD 플레이어, TV 또는 외부 복호기가 될 수 있으며, 클라이언트(63) 및/또는 서버(61)는 임의의 다른 네트워크 기술을 이용하므로서 통신할 수 있다. 클라이언트(63) 및 서버(61)는 브리지 디바이스를 통해서 통신할 수 있다. 셋톱 박스와 같은 클라이언트(63)는 예를들면, 이동 전화를 통해서 서버(61)와 통신할 수 있다. 클라이언트(63) 및 이동 전화는 예를들면, 불루투스를 이용하므로서 통신할 수 있는 한편 이동 전화 및 서버(61)는 UMTS를 이용하므로서 통신할 수 있다.
도 5를 참조하면, 본 발명의 전자 디바이스(81)는 송신기(83), 수신기(85), 집적회로(87), 및 제어 디바이스(89)를 포함한다. 송신기(83)는 제 1 신호를 송신할 수 있다. 수신기(85)는 제 2 신호를 수신할 수 있다. 신호는 에를들면, 무선 신호, 광 신호, 또는 전자 신호가 될 수 있다. 송신기(83) 및 수신기(85)는 예를들어, 무선 주파수 송수신기와 같은 동일한 물리적 구성요소가 될 수 있다. 송신기(83) 및 수신기(85)는 안테나(91)를 이용하여, 무선 네트워크의 기지국과 통신할 수 있다. 안테나(91)는 내부 혹은 외부에 설치될 수 있다. 집적 회로(87)는 집적 회로(87)과 연관된 개인 키를 저장할 수 있으며, 개인 키를 이용하므로서 암호화된 디지털 권리를 복호화할 수 있으며, 디지털 권리를 저장할 수 있다. 집적 회로(87)는 예를들면, 강력한 마이크로프로세서나 스마트 카드상에서 볼 수 있드시 비교적 간단한 마이크로칩이 될 수 있다. 제어 디바이스(89)는 제 1 신호에서, 송신기(83)에, 암호화된 콘텐트 아이템에 대한 디지털 권리 요청을 송신하도록 지시하며, 이 요청은 집적 회로(87)를 식별하는 회로 식별자와 암호화된 콘텐트 아이템을 식별하는 콘텐트 식별자를 포함한다. 제어 디바이스(89)는 또한, 제 2 신호에서, 수신기(85)에, 집적 회로(87)와 연관된 공개 키를 이용함으로서 암호화되는 암호화된 디지털 권리를 수신하도록 할 수 있다. 제어 디바이스(89)는 또한, 회로의 메모리내서 암호화된 디지털 권리를 복호화하며 디지털 권리를 저장하도록 집적 회로(87)에 지시할 수 있다. 제어 디바이스(89)는 예를들면, 마이크로프로세서가 될 수 있다. 제어 디바이스(89) 및 집적 회로(87)는 동일한 물리적인 구성요소가 될 수 있다. 제어 회로(87)는 디지털 권리를 저정하기 위한 기록가능한 메모리를 포함한다. 기록가능한 메모리는 휘발성, 예를들면, RAM, 또는 비-휘발성, 예를들면, MRAM 또는 EEPROM이 될 수 있다.
전자 디바이스(81)는 이동 전화를 포함할 수 있다. 그 대신에, 전자 디바이스(81)는 TV, 셋톱 박스, 또는 DVD 플레이어를 포함할 수 있다. 전자 디바이스(81)는 암호화된 형태로 디지털 권리를 저장하기 위한 비-회발성 메모리(93)를 더 포함할 수 있다. 비-휘발성 메모리(93)는 더 긴 시간 기간동안 암호화된 디지털 권리를 저장하는데 사용될 수 있다. 집적 회로(87)는 예를들면, 디지털 권리를 암호화하기 위한 비밀 패스워드를 사용할 수 있거나 또는 그 자신의 공개 키를 사용할 수 있다. 전자 디바이스(91)는 광 디스크 기록기(95), 예를들면, 이동식 블루 라이터를 포함할 수 있다. 광 디스크(91)는 광 디스크상에 디지털 권리를 저장하기 위한 집적 회로(87)를 이용할 수 있다.
본 발명이 바람직한 실시예를 통해서 설명되었지만, 당업자라면 전술된 원리내에서 수정할 수 있음이 명백하며, 따라서 본 발명은 바람직한 실시예에 제한되지 않으며 오히려 그러한 수정을 모두 포함할 수 있다. 본 발명은 각각의 그리고 모든 신규의 특징 및 각각의 그리고 모든 그러한 특징들의 조합에 관한 것이다. 청구범위의 참조 번호들은 보호 범위를 제한하지 않는다. 동사인 "포함하다(comprising)"의 사용 및 그 활용은 청구범위에서 언급되는 것들 이외의 요소들의 존재를 배제하지 않는다. 하나의 소자에 선행하는 단수표현의 사용은 그러한 소자의 복수의 형태의 존재를 배제하지 않는다.
당업자라면 알 수 있듯이, "수단(means)"은, 동작을 수행하거나 또는 특정한 기능을 수행하도록 설계된 임의의 하드웨어(개별 회로 또는 전자 소자와 같은) 또는 소프트웨어(프로그램들 또는 일부 프로그램과 같은)를 포함하는 것을 의미하며, 홀로 또는 다른 기능과 연계하거나, 독립하여 또는 다른 소자와 협동한다. 본 발명은 여러 독특한 요소를 포함하는 하드웨어에 의해서, 그리고 적절하게 프로그램된 컴퓨터에 의해서 수행될 수 있다. 여러 수단을 열거하는 장치 청구항에서, "컴퓨터 프로그램(Computer Program)"은, 플로피 디스크와 같은 컴퓨터 판독 가능한 매체에 저장되거나, 인터넷과 같은 네트워크를 통해서 다운로드가 가능하거나, 또는 임의의 다른 방식으로 판매되는 임의의 소프트웨어 제품을 의미하는 것으로 이해할 수 있다.

Claims (12)

  1. 디지털 권리(digital rights)를 관리하는 방법에 있어서,
    -암호화된 콘텐트 항목에의 디지털 권리에 대한 요청을 서버에 전송하는 단계(1)로서, 상기 요청은 집적 회로를 식별하는 회로 식별자 및 상기 암호화된 콘텐트 항목을 식별하는 콘텐트 식별자를 포함하는, 상기 전송 단계(1);
    -상기 서버로부터 암호화된 디지털 권리를 수신하는 단계(3)로서, 상기 암호화된 디지털 권리는 상기 집적 회로와 연관된 공개 키를 사용하여 암호화되는, 상기 수신 단계; 및
    -상기 집적 회로와 연관된 개인 키를 사용하여 상기 암호화된 디지털 권리를 복호하고, 상기 디지털 권리를 상기 집적 회로에 저장하도록 상기 집적 회로에 지시하는 단계(5)로서, 상기 개인 키는 상기 집적회로에 저장되는, 상기 지시 단계(5)를 포함하는, 디지털 권리 관리 방법.
  2. 제1항에 있어서, 수신기를 사용하여, 상기 암호화된 콘텐트 항목을 식별하는 상기 콘텐트 식별자를 수신하는 단계(21)를 더 포함하는, 디지털 권리 관리 방법.
  3. 제1항에 있어서, 상기 암호화된 콘텐트 항목을 저장하는 저장 수단으로부터 상기 암호화된 콘텐트 항목을 식별하는 상기 콘텐트 식별자를 검색하는 단계(41)를 더 포함하는, 디지털 권리 관리 방법.
  4. 제1항에 있어서, 상기 디지털 권리를 재-암호화(43)하고 상기 재-암호화된 디지털 권리를 저장 수단에 카피하는 단계를 더 포함하는, 디지털 권리 관리 방법.
  5. 제1항에 있어서, 상기 집적 회로로부터 상기 암호화된 콘텐트 항목 중 적어도 일부를 복호화하기 위한 콘텐트 복호 키를 얻는 단계(7)로서, 상기 콘텐트 복호 키는 상기 집적 회로에 저장된 상기 디지털 권리를 사용하여, 상기 집적 회로에 의해 계산되는, 상기 복호 키를 얻는 단계(7)를 더 포함하는, 디지털 권리 관리 방법.
  6. 제5항에 있어서, 상기 콘텐트 복호 키를 콘텐트 복호 수단에 전송하는 단계(23)를 더 포함하는, 디지털 권리 관리 방법.
  7. 제1항에 있어서, 상기 집적 회로로부터 복호화된 형태로 상기 암호화된 콘텐트 항목 중 적어도 일부를 얻는 단계(9)로서, 상기 암호화된 콘텐트 항목의 복호는 상기 집적 회로에 저장된 상기 디지털 권리를 사용하여 상기 집적 회로에 의해 수행되는, 상기 적어도 일부를 얻는 단계(9)를 더 포함하는, 디지털 권리 관리 방법.
  8. 프로그램가능한 디바이스가 청구항 1에 기재된 방법을 수행할 수 있게 하는 컴퓨터 프로그램.
  9. 디지털 권리를 관리하기 위한 시스템에 있어서,
    -서버(61)로서, 클라이언트로부터 암호화된 콘텐트 항목에의 디지털 권리에 대한 요청을 수신하고, 상기 요청은 집적 회로를 식별하는 회로 식별자 및 상기 암호화된 콘텐트 항목을 식별하는 콘텐트 식별자를 포함하고; 상기 디지털 권리를 생성하고 검색하는 것 중 하나를 수행하고; 서버 저장 수단으로부터 상기 집적 회로와 연관된 공개 키를 검색하고 상기 공개 키를 사용하여 상기 디지털 권리를 암호화하고; 상기 클라이언트(63)로부터 암호화된 형태로 상기 디지털 권리를 전송할 수 있는, 상기 서버(61); 및
    -클라이언트(63)로서, 상기 서버(61)에 상기 디지털 권리에 대한 요청을 전송하고; 상기 서버(61)로부터 암호화된 디지털 권리를 수신하고; 상기 집적 회로와 연관된 개인 키를 사용함으로써 상기 집적 회로가 상기 디지털 권리를 복호하고, 상기 개인 키는 상기 집적 회로에 저장되고, 상기 집적 회로에 상기 디지털 권리를 저장하고록 지시할 수 있는, 상기 클라이언트(63)를 포함하는, 디지털 권리 관리 시스템.
  10. 전자 디바이스(81)에 있어서,
    제1 신호를 전송할 수 있는 전송기(83);
    제2 신호를 수신할 수 있는 수신기(85);
    집적 회로(87)로서, 상기 집적 회로와 연관된 개인 키를 저장하고; 상기 개인 키를 사용함으로써 암호화된 디지털 권리를 복호하고; 디지털 권리를 저장할 수 있는, 상기 집적 회로(87); 및
    제어 유닛(89)으로서, 상기 전송기가 제1 신호에서 암호화된 콘텐트 항목에의 디지털 권리에 대한 요청을 전송하고, 상기 요청은 상기 집적 회로를 식별하는 회로 식별자 및 상기 암호화된 콘텐트 항목을 식별하는 콘텐트 식별자를 포함하고; 제2 신호에서 암호화된 디지털 권리를 수신하기 위하여 상기 수신기를 사용하고, 상기 집적 회로와 연관된 공개 키를 사용함으로써 상기 암호화된 디지털 권리가 암호화되고; 상기 집적 회로가 상기 암호화된 디지털 권리를 복호하고, 상기 디지털 권리를 저장하도록 지시할 수 있는, 제어 유닛(89)을 포함하는, 전자 디바이스.
  11. 제10항에 있어서, 이동 전화를 포함하는, 전자 디바이스.
  12. 제10항에 있어서, 암호화된 형태로 상기 디지털 권리를 저장하기 위한 비휘발성 메모리(93)를 더 포함하는, 전자 디바이스.
KR1020057019764A 2003-04-17 2004-04-14 디지털 권리를 관리하는 방법 및 시스템 KR20050121739A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP03101065.5 2003-04-17
EP03101065 2003-04-17

Publications (1)

Publication Number Publication Date
KR20050121739A true KR20050121739A (ko) 2005-12-27

Family

ID=33185949

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057019764A KR20050121739A (ko) 2003-04-17 2004-04-14 디지털 권리를 관리하는 방법 및 시스템

Country Status (6)

Country Link
US (1) US20060218646A1 (ko)
EP (1) EP1618448A2 (ko)
JP (1) JP2006524001A (ko)
KR (1) KR20050121739A (ko)
CN (1) CN1774688A (ko)
WO (1) WO2004092931A2 (ko)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7614077B2 (en) * 2002-04-10 2009-11-03 International Business Machines Corporation Persistent access control of protected content
WO2005045712A1 (en) * 2003-11-10 2005-05-19 Majitek International Pte Ltd A system, method and software for managing software
KR101043336B1 (ko) * 2004-03-29 2011-06-22 삼성전자주식회사 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치
KR20050096040A (ko) * 2004-03-29 2005-10-05 삼성전자주식회사 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치
CN100385422C (zh) * 2005-06-21 2008-04-30 达智科技股份有限公司 Mp3文件的加密及解密方法
US20070260551A1 (en) * 2006-01-13 2007-11-08 Andreas Eckleder Media Burning Terminal and System for Providing Digital Content
FR2899409B1 (fr) * 2006-03-29 2013-03-29 Oberthur Card Syst Sa Dispositif de restitution d'un contenu numerique, entite electronique securisee, systeme comprenant ces elements et procede de restitution d'un contenu numerique
IE20070422A1 (en) * 2006-06-13 2007-12-21 Qtelmedia Group Ltd A method for restricting access to digital content
US20090315686A1 (en) * 2007-10-16 2009-12-24 Rcd Technology, Inc. Rfid tag using encrypted value
US7529932B1 (en) * 2008-03-31 2009-05-05 International Business Machines Corporation Removable medium and system and method for writing data to same
US9083685B2 (en) * 2009-06-04 2015-07-14 Sandisk Technologies Inc. Method and system for content replication control
JP5347118B2 (ja) * 2009-08-18 2013-11-20 日本放送協会 受信機管理システム
JP5783650B2 (ja) * 2010-09-16 2015-09-24 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation ファイルを安全に管理するための方法、セキュリティ保護された装置、システム、及びコンピュータ・プログラム製品
WO2012056370A1 (en) 2010-10-29 2012-05-03 International Business Machines Corporation Method, secure device, system and computer program product for securely managing user access to a file system
CN109690543B (zh) * 2016-09-26 2021-04-09 华为技术有限公司 安全认证方法、集成电路及系统

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5596639A (en) * 1993-07-26 1997-01-21 Elonex Ip Holdings Ltd. Cd-prom
US6002772A (en) * 1995-09-29 1999-12-14 Mitsubishi Corporation Data management system
US6741991B2 (en) * 1994-09-30 2004-05-25 Mitsubishi Corporation Data management system
FR2757654B1 (fr) * 1996-12-24 1999-02-05 Sgs Thomson Microelectronics Memoire avec zones protegees en lecture
AU3381000A (en) * 1999-03-27 2000-10-16 Microsoft Corporation Rendering digital content in an encrypted rights-protected form
EP1358534B1 (en) * 2001-05-22 2005-02-02 Matsushita Electric Industrial Co., Ltd. Content management system with usage rule management
KR20040039443A (ko) * 2001-09-27 2004-05-10 마쯔시다덴기산교 가부시키가이샤 암호화 장치, 복호화 장치, 비밀 키 생성 장치, 저작권보호 시스템, 및 암호 통신 장치
US7523310B2 (en) * 2002-06-28 2009-04-21 Microsoft Corporation Domain-based trust models for rights management of content
AU2003247146A1 (en) * 2002-08-08 2004-02-25 Dani Dariel Integrated circuit for digital rights management

Also Published As

Publication number Publication date
US20060218646A1 (en) 2006-09-28
CN1774688A (zh) 2006-05-17
WO2004092931A3 (en) 2005-04-07
JP2006524001A (ja) 2006-10-19
WO2004092931A2 (en) 2004-10-28
EP1618448A2 (en) 2006-01-25

Similar Documents

Publication Publication Date Title
US11886545B2 (en) Federated digital rights management scheme including trusted systems
US6550011B1 (en) Media content protection utilizing public key cryptography
KR100408287B1 (ko) 컨텐트 보호 시스템 및 방법
US6999948B1 (en) Memory card
KR101172093B1 (ko) 디지털 오디오/비디오 데이터 처리 장치 및 액세스 제어방법
US20060149683A1 (en) User terminal for receiving license
RU2003130084A (ru) Приемное устройство для защищенного сохранения единицы контента и устройство воспроизведения
US20060002561A1 (en) Apparatus and/or method for encryption and/or decryption for multimedia data
JP2001166996A (ja) 記憶媒体、リボケーション情報更新方法及び装置
WO2005071515A1 (en) Method of authorizing access to content
KR20090002227A (ko) 컨텐츠 디바이스의 폐기 여부를 확인하여 데이터를전송하는 전송 방법과 시스템, 데이터 서버
KR20050121739A (ko) 디지털 권리를 관리하는 방법 및 시스템
JP6146476B2 (ja) 情報処理装置及び情報処理方法
EP1683039A1 (en) Method of copying and decrypting encrypted digital data and apparatus therefor
KR100960290B1 (ko) 안전한 저장을 위한 시스템
CN110348177B (zh) 媒体文件的版权保护方法及其系统
JP2004048596A (ja) 携帯通信端末及び情報送受信方法
KR20100071852A (ko) 방송 프로그램 보호 방법 및 시스템
WO2006006233A1 (ja) コンテンツ記録装置及びデータ配信システム
JP2006506762A (ja) セキュアなローカルコピープロテクション

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid