KR20060048949A - 다수의 소비자 시스템들 중 한 시스템에 암호화된 내용에액세스를 제공하는 방법, 암호화된 내용에 액세스를제공하는 장치 및 보안 내용 패키지를 발생시키는 방법 - Google Patents
다수의 소비자 시스템들 중 한 시스템에 암호화된 내용에액세스를 제공하는 방법, 암호화된 내용에 액세스를제공하는 장치 및 보안 내용 패키지를 발생시키는 방법 Download PDFInfo
- Publication number
- KR20060048949A KR20060048949A KR1020050069596A KR20050069596A KR20060048949A KR 20060048949 A KR20060048949 A KR 20060048949A KR 1020050069596 A KR1020050069596 A KR 1020050069596A KR 20050069596 A KR20050069596 A KR 20050069596A KR 20060048949 A KR20060048949 A KR 20060048949A
- Authority
- KR
- South Korea
- Prior art keywords
- data
- rights
- content
- consumer system
- data object
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 230000006870 function Effects 0.000 claims description 67
- 238000012545 processing Methods 0.000 claims description 33
- 230000001413 cellular effect Effects 0.000 claims description 32
- 238000004891 communication Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 13
- 238000007726 management method Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000001351 cycling effect Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000013459 approach Methods 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 235000020004 porter Nutrition 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Abstract
본 발명은 다수의 소비자 시스템들(2 내지 6) 중 하나의 시스템에 대한 암호화된 내용에 액세스를 제공하는 방법으로서, 각 소비자 시스템은 암호화된 내용 및 권리 데이터 오브젝트를 요청하는 위치 표시를 포함하는 보안 내용 패키지를 얻을 수 있으며, 이에 따라서 얻어진 보안 내용 패키지에 액세스하고 표시된 위치로부터 권리 데이터 오브젝트들을 발부하는 장치(24)로부터 권리 데이터 오브젝트를 검색하고 암호화된 내용의 적어도 일부에 액세스를 제공하는 에이전트 기능이 제공된 적어도 하나의 장치(2 내지 4)를 더 포함하며, 상기 권리 데이터 오브젝트는 암호화된 내용 중 적어도 일부의 해독을 실행하고 적어도 이를 발부하는 장치에 암호기법적으로 바운드되는 적어도 내용 키 정보를 포함하여, 권리 데이터 오브젝트가 바운드되는 에이전트 기능을 지닌 장치들(2 내지 4, 6)만이 내용 키 정보를 얻을 수 있도록 하는데, 하나의 소비자 시스템에 포함되는 장치(24)의 보호된 환경(25)에 권리 발부자 모듈을 전송하며, 상기 소비자 시스템에서 동작될 때 상기 장치가 에이전트 기능이 제공된 상기 소비자 시스템 내의 상기 장치들 중 하나의 요청 장치에 암호기법적으로 바운드되는 적어도 하나의 권리 데이터 오브젝트를 발생시키도록 하는 것을 특징으로 한다.
내용 키 정보, 권리 데이터 오브젝트, 에이전트 기능, 소비자 시스템, 보안 내용 패키지
Description
도 1은 보안 내용 패키지들 및 이들을 다수의 소비자 시스템들에 액세스시키는 권리 데이터 오브젝트들을 제공하는 시스템의 개요도.
도 2는 암호화된 내용 데이터를 포함하는 제 1 유형의 보안 내용 패키지의 개요도.
도 3은 암호화된 내용 데이터를 포함하는 제 2 유형의 보안 내용 패키지의 개요도.
도 4는 소비자 시스템들 중 하나 이상의 시스템들 내의 제 2 유형의 보안 내용 패키지의 개요도.
*도면의 주요 부분에 대한 부호의 설명 *
1: 셀룰러 네트워크
2, 3, 4: 셀룰러 전화기
5: 홈 네트워크
6: 개인용 컴퓨터
본 발명은 다수의 소비자 시스템들 중 한 시스템에 암호화된 내용에 액세스를 제공하는 방법에 관한 것이며, 각 소비자 시스템은 암호화된 내용 및 권리 데이터 오브젝트를 요청하는 위치의 표시를 포함한 보안 내용 패키지를 얻을 수 있으며, 또한 이에 따라서 얻어진 보안 내용 패키지에 액세스하는 적어도 하나의 장치를 더 포함하고, 표시된 위치로부터 권리 데이터 오브젝트들을 발부하는 장치로부터 권리 데이터 오브젝트를 검색하도록 하고 암호화된 내용의 적어도 일부에 액세스를 제공하도록 하는 에이전트 기능을 포함하며, 상기 권리 데이터 오브젝트는 암호화된 내용 중 적어도 일부의 해독을 실행하고 적어도 이를 발부하는 장치에 암호기법적으로 바운드되는 적어도 내용 키 정보를 포함하여, 권리 데이터 오브젝트들이 바운드되는 적어도 에이전트 기능을 지닌 장치만이 내용 키 정보를 얻을 수 있도록 한다.
본 발명은 또한 다수의 소비자 시스템들 중 한 시스템에 포함되는 데이터 처리 장치에 관한 것이며, 각 소비자 시스템은 암호화된 내용 및 권리 데이터 오브젝트를 요청하는 위치의 표시를 포함한 보안 내용 패키지를 얻을 수 있으며, 또한 이에 따라서 얻어진 보안 내용 패키지에 액세스하는 적어도 하나의 장치를 더 포함하고, 표시된 위치로부터 권리 데이터 오브젝트들을 발부하는 장치로부터 권리 데이 터 오브젝트를 검색하도록 하고 암호화된 내용의 적어도 일부에 액세스를 제공하도록 하는 에이전트 기능을 포함하며, 상기 권리 데이터 오브젝트는 암호화된 내용 중 적어도 일부의 해독을 실행하고 적어도 이를 발부하는 장치에 암호기법적으로 바운드되는 적어도 내용 키 정보를 포함하여, 권리 데이터 오브젝트들이 바운드되는 적어도 에이전트 기능을 지닌 장치만이 내용 키 정보를 얻을 수 있도록 하며, 이 데이터 처리장치는 보호된 환경을 포함한다.
본 발명은 또한 컴퓨터 프로그램 제품에 관한 것이다.
본 발명은 또한 다수의 소비자 시스템들 중 한 시스템에 의해 사용되는 암호화된 내용 데이터를 포함한 보안 내용 데이터 패키지를 제공하는 방법에 관한 것인데, 각 소비자 시스템은 외부 소스로부터 보안 내용 데이터 패키지를 얻는 적어도 인터페이스를 포함하고, 이에 따라서 얻어진 보안 내용 데이터 패키지에 액세스하는 적어도 하나의 장치를 더 포함하고, 표시된 위치로부터 권리 데이터 오브젝트를 발부하는 장치로부터 권리 데이터 오브젝트를 검색하도록 하고 암호화된 내용의 적어도 일부에 액세스를 제공하도록 하는 에이전트 기능을 포함하며, 상기 권리 데이터 오브젝트는 암호화된 내용 데이터의 적어도 일부의 해독을 실행하고 적어도 이를 발부하는 장치에 암호기법적으로 바운드되는 적어도 내용 키 정보를 포함하여, 권리 데이터 오브젝트들이 바운드되는 적어도 에이전트 기능을 지닌 장치만이 내용 키 정보를 얻을 수 있도록 하며, 자원 표시자 데이터에는 권리 발부자로서 기능하는 장치가 권리 데이터 오브젝트들을 발부하는 위치를 표시하는 암호화된 내용 데이터가 제공된다.
본 발명은 또한 다수의 소비자 시스템들 중 한 시스템에 의해 사용되는 암호화된 내용 데이터를 포함한 보안 내용 데이터 패키지를 제공하는 서버에 관한 것인데, 상기 서버는 통신 네트워크로의 네트워크 인터페이스를 포함하며, 각 소비자 시스템은 통신 네트워크를 통해서 보안 내용 데이터 패키지를 얻는 적어도 하나의 인터페이스를 포함하고, 이에 따라서 얻어진 보안 내용 데이터 패키지에 액세스하는 적어도 하나의 장치를 더 포함하고 표시된 위치로부터 권리 데이터 오브젝트를 발부하는 장치로부터 권리 데이터 오브젝트를 검색하도록 하고 암호화된 내용의 적어도 일부에 액세스를 제공하도록 하는 에이전트 기능을 포함하며, 상기 권리 데이터 오브젝트는 암호화된 내용 데이터의 적어도 일부의 해독을 실행하고 적어도 이를 발부하는 장치에 암호기법적으로 바운드되는 적어도 내용 키 정보를 포함하여, 권리 데이터 오브젝트들이 바운드되는 적어도 에이전트 기능을 지닌 장치만이 내용 키 정보를 얻을 수 있도록 하며, 상기 서버는 하나의 소비자 자원 표시자 데이터에 권리 발부자로서 기능하는 장치가 권리 데이터 오브젝트들을 발부하는 위치를 표시하는 암호화된 내용 데이터를 제공하도록 구성된다.
본 발명은 또한, 외부 소스로부터 보안 내용 데이터 패키지를 얻는 적어도 하나의 인터페이스를 포함하고, 이에 따라서 얻어진 보안 내용 데이터 패키지에 액세스시키고 표시된 위치로부터 권리 데이터 오브젝트들을 발부하는 장치로부터 권리 데이터 오브젝트를 검색하도록 하고 암호화된 내용의 적어도 일부에 액세스하도록 하는 에이전트 기능이 제공되어 있는 적어도 하나의 장치를 더 포함하는 소비자 시스템에 의해 사용되도록, 암호화된 내용 데이터를 포함하여 보안 내용 데이터 패 키지를 운반하는 신호에 관한 것인데, 상기 권리 데이터 오브젝트는 암호화된 내용 데이터의 적어도 일부를 해독하고 이 해독된 데이터가 발부되는 장치에 적어도 암호기법적으로 바운드되는 적어도 내용 키 정보를 포함하여, 권리 데이터 오브젝트가 바운드되는 에이전트 기능을 지닌 장치만이 이 내용 키 정보를 얻을 수 있도록 하며, 상기 보안 내용 데이터 패키지는 권리 발부자로서 기능하는 장치가 권리 데이터 오브젝트를 발부하는 위치를 표시하는 자원 표시자 데이터를 포함한다.
본 발명은 또한 부가적인 컴퓨터 프로그램에 관한 것이다.
이와 같은 방법들, 데이터 처리 장치 및 컴퓨터 프로그램의 각 예들은 2004년 3월 15일에 Open Mobile Alliance Ltd.의 "OMA DRM Architecture, Draft Version 2.0"에 알려져 있다. 이 문헌은 신뢰성 있는 DRM(디지털 권리 관리) 에이전트들의 보안 인증 및 보안 패키징을 위한 메커니즘들을 설명하고 신뢰성 있는 DRM 에이전트로의 사용 권리들 및 DRM 내용의 전달 메커니즘들을 설명한다. 내용은 보안 내용 컨테이너(DCF)에서 패키징 된다. DRM 내용은 대칭 내용 암호화 키(CEK)로 암호화된다. DRM 에이전트는 신뢰성 있는 환경을 구현하는데, 이 내에서 DRM 내용은 안전하게 소모될 수 있다. 이의 역할은 허가들 및 제약들을 강제하여 DRM 내용으로의 액세스를 제어하는 것이다. 모든 DRM 에이전트들은 특정한 사설/공중 키 쌍 및 인증서를 갖는다. 권리 오브젝트는 내용과 관련되는 허가들 및 제약들을 나타내는 문서이다. 권리 오브젝트는 또한 CEK를 포함한다. 권리 오브젝트를 전달하기 전, 기밀을 요하는 부분은 암호화된 후, 권리 오브젝트들은 암호기법적으로 목표 DRM 에이전트에 바운드된다. 그 후, 권리 오브젝트 및 DCF는 임의의 운반 메커 니즘(예를 들어, HTTP/WSP, WAP, Push, MMS)를 사용하여 전달될 수 있다. 내용 분포를 위한 한 가지 모델은 공중을 통한 다운로드 메커니즘을 사용하는 것이다. 클라이언트는 내용 포털을 지닌 브라우징 세션을 개시한다. 클라이언트는 포터로부터 로컬 저장장치로 DRM 내용을 다운로딩 한다. 클라이언트는 DRM 내용 헤더들 내의 권리 발부자(URL:Universal Resoruce Locator)를 조사하고 권리 발부자 포털로의 접속을 개시한다. 이는 권리 오브젝트 습득 프로토콜에서 시작된다. 이 프로토콜의 성공적인 완료시, 클라이언트는 DRM 내용과 관련된 권리 오브젝트를 획득한다.
알려진 방식의 문제는 액세스 권리들이 상대적으로 작은 시간 간격 내에서 많은 수의 클라이언트들에 제공되도록 하는데 적합하지 않다는 것이다. 각각은 권리 발부자 URL을 조사하고 동시에 네트워크를 통해서 동일한 권리 발부자 포털에 액세스하도록 시도하여, 대용량의 포털 및 네트워크만을 사용함으로써 혼합을 피할 수 없게 된다.
본 발명의 목적은 증가하는 소비자 시스템들에 상대적으로 적합하게 되는 디지털 권리 관리 기반구조를 구현하기 위하여 상술된 유형들의 방법들, 데이터 처리 장치 및 컴퓨터 프로그램을 제공하는 것이다.
이 목적은 본 발명을 따른 다수의 소비자 시스템들 중 한 시스템에 암호화된 내용에 액세스를 제공하는 방법에 의해 달성되는데, 이 방법은 하나의 소비자 시스템에 포함시키기 위한 장치의 보호된 환경에 권리 발부자 모듈을 전달하며, 소비자 시스템에서 동작할 때 장치가 에이전트 기능이 제공된 소비자 시스템 내의 장치들 중 요청하는 한 장치에 암호기법적으로 바운드되는 하나 이상의 권리 데이터 오브젝트를 발생시키도록 하는 것을 특징으로 한다.
용어 암호기법적으로 바운드는 본원에서, 바운드되는 장치들에만 액세스될 수 있는 암호기법 동작을 권리 데이터 오브젝트들이 겪는다는 것을 표시하는데 사용된다. 보호된 환경은 하드웨어 및 소프트웨어 수단들, 또는 이들의 조합에 의해 탬퍼링(tampering)을 방지할 수 있는 환경이다.
권리 발부자 모듈이 하나의 소비자 시스템에 포함하기 위하여 장치의 보호된 환경으로 전달되기 때문에, 이 시스템에서 에이전트 기능을 지닌 장치들은 다른 소비자 시스템들에 액세스할 수 있는 임의의 링크들과 관계없는 소비자 시스템 내의 경로를 통해서 권리 데이터 오브젝트들을 얻을 수 있다. 따라서, 이와 같은 링크들에 의해 제공된 대역폭을 덜 사용하게 된다. 본 발명은 내용을 많은 보다 작은 섹션들로 분리할 수 있게 되는 이점을 갖는데, 각 섹션들은 권리 발부자 모듈에 대한 요청들이 공중망을 통해서 전송되지 않기 때문에 서로 다른 내용 키를 필요로 한다. 소비자 시스템들 각각이 구성에 대한 상세한 지식이 집적으로 유지될 필요가 없는 또 다른 이점을 갖는다. 권리 데이터 오브젝트들을 에이전트 기능을 지닌 요청 장치들에 암호기법적으로 바인드하는 비밀 정보는 국부적으로 유지된다.
바람직한 실시예에서, 하나의 소비자 시스템은 외부 통신 네트워크와의 인터페이스를 포함하고, 소비자 시스템은 인터페이스를 통해서 수신된 데이터를 보호된 환경을 지닌 장치로 전송하도록 배치되며, 권리 발부자 모듈은 통신 네트워크를 통 해서 전송된다.
이 효과는 새롭게 개발된 권리 발부자 모듈에 의해 이미 발부된 소비자 시스템들 내에서 장치들을 갱신할 수 있도록 한다. 이는 또 다른 제공자로부터 내용 데이터에 액세스하도록 사용되어 권리 발부자 모듈들의 역 분석 등의 가능성을 치료 또는 방지한다.
바람직한 실시예에서, 권리 발부자 모듈은 소비자 시스템 내의 장치와 인터페이스하는 휴대용 보안 데이터 처리 장치로 전송된다.
이 효과는 권리 발부자 모듈이 특정 소비자 시스템이 아니라 특정 사용자에게 발부된다는 것이다. 이는 휴대용 보안 데이터 처리 장치를 휴대용 보안 데이터 처리 장치의 인터페이스를 통해서 데이터를 교환하도록 적응되는 시스템을 지닌 또 다른 소비자 시스템으로 전송함으로써 사용자가 또 다른 소비자 시스템을 사용하여 암호화된 내용에 액세스하게 한다. 이는 또한 하나의 소비자 시스템의 구성으로의 변경을 허용한다.
바람직한 실시예에서, 권리 발부자 모듈은 셀룰러 전화기 핸드셋, 바람직하게는 가입자 아이덴터티 모듈 카드와 인터페이스하는 휴대용 보안 장치로 전송된다.
이 실시예는 권리 데이터 오브젝트들의 탈중앙집중 발부를 구현하는데 필요한 모든 구성요소들을 지닌 유비쿼터스 기반 구조를 만드는데 효율적으로 사용되는 이점이 있다. 전화 가입에 관계하는 정보가 보안 환경에서 유지되어야만 되기 때문에, 셀룰러 전화기들은 일반적으로, 권리 발부자 모듈이 전송될 수 있는 보호된 환 경을 이미 포함한다. 게다가, 전화기 핸드셋은 내용 데이터를 다운로딩하는데 빈번하게 사용되고 렌더링할 뿐만 아니라 이를 소비자 시스템 내의 또 다른 장치들로 통신시킨다. 본 발명은 제한된 액세스를 예를 들어 링 톤들, 스크린 영상들, 게임들, 등에 제공하는데 유용한 애플리케이션을 찾는다.
바람직한 실시예는 각각의 부가적인 소비자 시스템들에 포함기 위한 부가적인 장치들의 보호된 환경으로 각 부가적인 권리 발부자 모듈들을 전송하는 것을 포함하는데, 각 권리 발부자 모듈은 부가적인 소비자 시스템들 중 한 시스템에서 동작시 전송받는 장치를 인에이블하여 에이전트 기능이 제공된 소비자 시스템 내의 장치들 중 한 요청 장치에 암호기법적으로 바운드되는 하나 이상의 권리 데이터 오브젝트를 발생시킨다.
이 실시예는 내용 데이터가 많은 량의 대역폭을 사용함이 없이 많은 수의 소비자 시스템들로 재생출력되도록 하여 이들에 권리 데이터 오브젝트들을 제공한다. 이는 또한, 허여된 액세스 권리들의 유형들 면에서 소비자 시스템들 간을 더욱 정교하게 구별하도록 한다.
바람직한 실시예에서, 에이전트 기능을 지닌 각 장치는 에이전트 기능을 수행시 권리 데이터 오브젝트에 포함되는 단지 액세스 권리들에 따라서 암호화된 내용에 액세스하도록 구성되는데, 이 방법은 컴퓨터 시스템에서 동작할 때 보호된 환경을 장치를 인에이블하는 권리 발부자 모듈을 전송하는 것을 포함하여, 에이전트 기능이 제공되고 적어도 하나의 액세스 권리를 포함하는 소비자 시스템 내의 장치들의 하나의 요청 장치에 암호기법적으로 바운드되는 적어도 하나의 권리 데이터 오브젝트를 발생시킨다.
바람직한 변형은 하나의 소비자 시스템에 적용될 수 있는 액세스 조건들의 세트를 수신하고 에이전트 기능이 제공된 하나의 컴퓨터 시스템 내의 요청 장치들에 발부된 하나 이상의 권리 데이터 오브젝트들의 세트에 포함되는 액세스 권리들의 조합이 하나의 소비자 시스템에 적용될 수 있는 액세스 조건들의 세트와 일치하도록 하는 방식으로 권리 발부자 모듈을 구성하는 것을 포함한다.
권리 발부자 모듈을 구성하는 단계는 권리 발부자 모듈이 전송되는 전, 후 중 어느 하나에서 실행된다. 이 실시예의 효과는 액세스 권리들이 소비자 시스템 내의 에이전트 기능을 지닌 각 장치에 대해서가 아니라 완전히 소비자 시스템에 집중적으로 규정될 수 있다는 것이다. 따라서, 에이전트 기능을 지닌 여러 장치들을 갖는 소비자 시스템을 사용자가 가질 수 있다는 것이 고려된다. 내용 데이터에 어느 장치를 액세스할지의 질의 선택은 사용자에게 맡겨진다.
본 발명의 또 다른 양상을 따르면, 본 발명을 따른 데이터 처리 장치는: 보호된 환경에서 실행되도록 구성되고 데이터 처리 장치를 인에이블하여, 소비자 시스템에 포함되고 동작될 때, 에이전트 기능이 제공된 소비자 시스템 내의 장치들 중 하나의 요청 장치에 암호기법적으로 바운드되는 하나 이상의 권리 데이터 오브젝트를 발생시키는 권리 발부자 모듈을 더 포함하는 것을 특징으로 한다.
데이터 처리 장치는 다른 소비자 시스템들과 공유되는 임의의 네트워크와 관계없이 권리 데이터 오브젝트들의 소스를 액세스시킨다. 따라서, 이와 같은 네트워크들에 대한 대역폭 제약들은 피해진다.
또 다른 양상을 따르면, 본 발명은 보호된 환경을 포함하는 데이터 처리 장치로 로딩될 때 데이터 처리 장치가 본 발명을 따른 데이터 처리 장치로서 기능하도록 배열된 컴퓨터 프로그램을 제공한다.
본 발명의 또 다른 양상을 따르면, 다수의 소비자 시스템들 중 한 시스템에 의해 사용되도록 암호화된 내용 데이터를 포함한 보안 내용 데이터 패키지를 제공하는 방법은 하나의 소비자 시스템 내의 위치를 가리키는 자원 표시자 데이터를 제공하는 것을 특징으로 한다.
이 방법은 권리 데이터 오브젝트들에 대한 요청이 지향되는 하나의 소비자 시스템 내의 위치를 가리킴으로써 인터페이스의 사용을 제한하는 장점을 갖는다.
본 발명의 또 다른 양상을 따르면, 본 발명을 따른 서버는 하나의 소비자 시스템 내의 위치를 가리키는 암호화된 내용 데이터 자원 표시자 데이터를 포함하도록 구성되는 것을 특징으로 한다.
이 서버는 통신 네트워크를 경제적으로 사용하도록 구성되는 이점을 갖는다.
본 발명의 또 다른 양상을 따르면, 본 발명을 따른 신호는 보안 내용 데이터 패키지가 소비자 시스템 내의 위치로의 데이터 경로를 표시하는 자원 표시자 데이터를 더 포함하는 것을 특징으로 한다.
본 발명의 또한 다른 양상을 따르면, 본 발명은 데이터 처리 장치로 로딩될 때 데이터 처리 장치가 본 발명을 따른 보안 내용 데이터 패키지를 제공하는 방법을 실행하도록 배열되는 컴퓨터 프로그램을 제공한다.
본 발명이 지금부터 첨부한 도면을 참조하여 더욱 상세하게 설명될 것이다.
도 1에서, 암호화된 내용은 셀룰러 네트워크(1)를 통해서 소비자 시스템들로 제공된다. 셀룰러 네트워크는 예를 들어 CDMA, GSM, GPRS 또는 UMTS 네트워크일 수 있다. 따라서, 제 1 소비자 시스템은 제 1 셀룰러 전화기(2)에 의해 형성되고, 제 2 소비자 시스템은 제 2 셀룰러 전화기(3)에 의해 형성된다. 제 3 소비자 시스템은 제 2 셀룰러 전화기(4), 홈 네트워크(5) 및 휴대용 컴퓨터(6)의 조합에 의해 형성된다.
암호화된 내용을 셀룰러 네트워크(1)를 통해서 제 3 소비자 시스템으로 제공하기 위한 대안으로서, 케이블 또는 위성 네트워크(도시되지 않음)를 통해서 브로드캐스트, 멀티캐스트, 또는 유니캐스트 모드로 개인용 컴퓨터(5), 또는 CD 또는 DVD와 같은 데이터 캐리어 상에 제공될 수 있다. 소비자 시스템들이 암호화된 내용을 얻을 수 있는 것으로 규정된 사실은 암호화된 내용이 제 1, 제 2 및 제 3 셀룰러 전화기들(2 내지 4) 중 하나 이상의 전화기로 사전 로딩되지만 액세스될 수 없도록 하는 방식을 배제하지 않는다.
내용의 예들로서 셀룰러 전화기들(2 내지 4)에 사용하기 위한 링 톤, 스크린 세이버들, 또는 배경 주제들, 및 게임들을 포함한다. 셀룰러 네트워크(1) 유형에 따라서, 내용은 압축된 오디오 또는 비디오 파일들을 포함할 수 있다. MP3-파일들은 전자의 카테고리의 예들이며, MPEG-2, H.264/AVC는 후자 카테고리의 예들을 규정하는 표준들이다.
암호화된 내용의 하나 이상의 섹션을 포함하는 보안 내용 패키지들은 셀룰러 네트워크(1)를 인터넷(9)(의 적어도 일부분)에 접속시키는 게이트웨이(8)를 통해서 액세스될 수 있는 제 1 내용 서버(7)로부터 제공된다. 대안적으로, 링 톤들과 같은 내용은 셀룰러 네트워크(1)를 통해서 제 2 내용 서버(10)로부터 직접 다운로딩될 수 있다.
이하에서, 소비자 시스템들에 이용될 수 있는 보안 내용 패키지들이 Open Mobile Alliance 명세들, 특히 이에 속하는 디지털 권리 관리(DRM) 명세의 버전 2와 실질적으로 일치하는 구현방식이 상세히 설명될 것이다. 디지털 권리 관리를 구현하는 대안적인 표준이 사용될 수 있다.
2004년 4월 20일의 Open Mobile Alliance Ltd.가 발표한 "OMA DRM Content Format V2.0, Draft Version 2.0"은 바람직하게 사용되는 2개의 파일 구조들을 규정한다. 정확한 설명을 위하여 이 공개가 참조된다.
도 2는 이산 매체 프로파일(DCP) 파일(11)의 포맷을 도시한다. 파일(11)의 유형 및 버전을 식별하는 파일 헤더(12)를 포함한다. 파일 헤더(12)는 제 1 DRAM 컨테이너(13)라 칭하는 제 1 데이터 구조보다 앞서있다. 이 예에서, 이는 제 2 DRM 컨테이너(14)를 포함한다. 제 1 DRM 컨테이너(13)는 공통 헤더 박스(15) 및 `내용 오브젝트 컨테이너(16)를 포함한다. 내용 오브젝트 컨테이너(16)는 암호화된 내용 데이터의 제 1 섹션을 포함한다. 제 2 DRM 컨테이너(14)에서 유사한 구조는 제 2 공통 헤더 박스(도시되지 않음) 다음에 암호화된 내용 데이터의 제 2 섹션을 운반한다. 따라서, 제 1 DRAM 컨테이너는 공통 헤더 박스(15)를 내용 오브젝트 컨테이너(136)에 링크시킨다.
공통 헤더 박스(15)는 적어도 전반적으로 특정한 식별자를 포함하는 필드를 포함한다. 이 값은 내용 오브젝트 컨테이너(16)에 포함되는 내용 데이터의 암호화된 섹션에 특정된다. 이를 본원에서 이벤트_ID라 칭할 것이다.
공통 헤더 박스(15)는 유니버셜 자원 로케이터(URL)를 더 포함하는데, 이는 내용 오브젝트 컨테이너(13) 내의 내용 데이터의 암호화된 섹션의 적어도 일부를 해독하는 내용 키 정보를 포함하는 권리 데이터 오브젝트가 요청될 수 있는 위치를 표시한다. 따라서, 다수의 소비자 시스템들 중 한 시스템에 의해 사용하기 위하여 암호화된 내용 데이터를 포함한 보안 내용 데이터 패키지를 제공 방법의 부분으로서, 자원 표시자 데이터에는 암호화된 내용 데이터가 제공된다. 제공된 자원 데이터는 권리 발부자로서 기능하는 장치가 권리 데이터 오브젝트를 발부하는 위치를 표시한다. 결국, 제 1 및 제 2 내용 서버들(7, 10)은 암호화된 내용 데이터를 지닌 표시자 데이터를 하나의 소비자 시스템 자원에 제공하도록 구성된다.
도 3은 오디오 및 비디오와 같은 매체 내용에 대해 목표로 하는 연속적인 패킷화된 매체 프로필(PDCF) 파일(17)의 포맷을 도시한다. 이는 셀룰러 전화기들(2 내지 4) 중 한 전화기로의 보안 내용 패키지의 스트리밍을 용이하게 하도록 하는 파일 구조이다. PDCF 파일(17)은 파일 헤더(18)로 시작되는데, 이는 PDCF 파일(17)의 유형 및 버전을 식별한다. PDCF 파일(17)은 영화 박스(19)를 더 포함하는데, 이 박스는 제 1 트랙 박스(20) 및 적어도 하나의 부가적인 트랙 박스(21)를 포함한다. 제 1 트랙 박스(20)는 보호 스킴 박스(protective scheme box)(22)를 포함한다. 이 예에서, 내용 데이터의 제 1 트랙의 섹션은 암호화되고 매체 데이터 박스(23) 내에 패킷들로서 포함된다. 내용 데이터의 적어도 하나의 부가적인 트랙의 섹션에 속하 는 패킷들은 동일한 매체 데이터 박스(23)에 명백히 포함된다. 각 패킷 내의 헤더는 패킷이 속하는 트랙을 식별하고 패킷을 제 1 및 부가적인 트랙 박스들(20, 21) 중 한 박스에 링크시킨다. 적어도 하나의 공통 헤더 박스(도시되지 않음)는 영화 박스(19)에 포함된다. 모든 트랙들에 적용될 수 있는 하나의 박스 또는 내용의 제 1 트랙의 암호화된 섹션에만 적용될 수 있는 제 1 트랙 박스(20) 내의 하나의 박스 중 어느 하나가 존재한다. 따라서, PDCF 파일(17)은 내용 데이터의 암호화된 섹션에 특정한 이벤트_ID를 포함하는 헤더를 갖도록 구조화된다.
암호화된 내용의 섹션은 어떤 다른 방식, 예를 들어 엘리먼트리 스트림 식별자 또는 패킷화된 엘리멘트리 스트림을 운반하는 MPEG-2 운반 스트림의 패킷 식별자를 통해서 공통 헤더 박스와 유사한 구조로 링크되는 MPEG-2 패킷화된 엘리멘트리 스트림의 섹션으로 패키지될 수 있다. 각 경우에, 내용 데이터의 암호화된 섹션에는 이에 특정한 이벤트_ID가 제공된다.
도 4는 제 3 셀룰러 전화기(4)의 일부 관련 구성요소들을 도시한 개요도이다. 셀룰러 전화기는 핸드셋 및 가입자 보안 모듈(SIM) 카드(24) 형태의 휴대용 보안 데이터 처리 장치를 포함한 단말기를 형성한다. SIM 카드(24)는 자신에 임베드되고 탬퍼방지 방식으로 패키지된 집적 회로(IC)(25)를 포함한다. 이와 같은 방식으로 IC(25)를 패키지하는 메커니즘들은 종래 기술에 알려져 있다. IC(25)는 프로세서(26), 전기적으로 소거가능한 프로그램가능 판독 전용 메모리(EEPROM)(28), 주 메모리(28) 및 핸드셋과의 인터페이스(29) 부분을 포함하는데, 이 인터페이스는 핸드셋의 접점들과 협동하는 접촉 패드들을 더 포함한다. SIM 카드(24)가 보안성을 갖도록 하는 부가적인 특징들은 암호기법 및/또는 코드 난독처리 기법(code obfuscation techniques)을 포함하며, 이는 알려져 있다. 따라서, IC(25)는 전체 DRM 방식의 보안성에 중요한 실행 애플리케이션들에 보호된 환경을 제공한다.
핸드셋은 SIM 카드(24)와의 인터페이스에 링크되는 핸드셋 제어기(30)를 포함하며, 이는 핸드셋과의 SIM 카드의 인터페이스(29)와 상호작용하도록 배치된다. 음성 전화기를 위하여, 핸드셋은 오디오 입력 스테이지(32) 및 오디오 출력 스테이지(33)를 포함하는데, 전자는 사용자의 음성을 디지털화하고, 후자는 출력을 확성기에 제공한다. 변조기(34), 복조기(35) 및 제 1 안테나(36)는 셀룰러 네트워크(1)와의 인터페이스를 형성한다. 무선 통신 제어기(37) 및 제 2 안테나(38)는 홈 네트워크(5)와의 인터페이스를 형성한다. 핸드셋은 핸드셋 랜덤 액세스 메모리(RAM)(39) 및 핸드셋 EEPROM(40)뿐만 아니라 키패드(41) 및 디스플레이 드라이버(42)를 포함한다.
핸드셋 EEPROM(40)에 저장된 소프트웨어 코드는 에이전트 기능을 제공받아, 권리 데이터 오브젝트 내의 정보를 사용하여 암호화된 내용 데이터에 액세스한다. 핸드셋은 특정한 사설/공중 키 쌍 및 핸드셋의 인증을 실행하는 인증서를 더 포함한다.
일 실시예에서, 핸드셋은 예를 들어 MMS 메시지로서 제 1 내용 서버(7)로부터 보안 내용 패키지를 획득한다. 또 다른 실시예에서, 핸드셋은 인터넷(9)을 브라우즈하는 브라우저를 포함하고 제 2 내용 서버(10)로부터 보안 내용 패키지를 얻는다. 부가적인 실시예에서, 보안 내용 패키지는 SIM 카드(24)의 EEPROM(27) 또는 핸 드셋 EEPRMO(40) 상에 공장에서 설치된다. 보안 내용 패키지는 또한 홈 네트워크(5)로의 인터페이스를 통해서 얻어질 수 있다.
에이전트로서 작용할 때, 핸드셋은 암호화된 내용 데이터에 액세스하도록 트리거될 때 암호화된 내용 데이터가 수신되는 이벤트_ID 및 URL을 검색한다. 이는 요청 메시지를 설치된 권리 발부자 모듈을 지닌 장치로 포뮬레이트 한다. URL은 파싱되어(parsed) 요청이 전송되는 어드레스를 얻는다. 요청 자체는 또한 종래 기술에 알려진 바와 같은 URL 형태일 수 있다. 이 요청은 액세스되기 원하는 암호화된 내용 데이터의 섹션에 링크되는 적어도 이벤트_ID를 포함한다.
응답시, 이행되는 액세스를 허여하는 기준들에 따라서, 핸드셋은 설치된 권리 발부자 모듈을 지닌 장치로부터 권리 데이터 오브젝트를 수신한다. 권리 데이터 오브젝트는 이벤트_ID와 특정하게 관련된 암호화된 내용 데이터의 섹션을 해독하는 키를 포함한다.
권리 데이터 오브젝트는 허가들 및 제약들의 세트의 형태로, 액세스 권리를 표시하는 데이터를 더 포함하는 것이 바람직하다. 허가들은 복제, 다른 장치와의 통신, 렌더링 등과 같은 허용된 액세스 유형들을 규정한다. 제약들은 예를 들어 규정된 유형의 액세스가 제공될 수 있는 횟수를 규정함으로써 이 허가들에 자격을 부여한다. 에이전트 기능성을 지닌 각 장치는 신뢰성 있는 엔터티로서 간주된다. 에이전트 기능성을 핸드셋에 제공하는 프로그램 코드는 권리 데이터 오브젝트에서 규정된 액세스 권리에 따라서만 암호화된 내용에 액세스를 제공하도록 구성한다. 이는 일반적인 조건부 액세스 방식으로부터 본원에 제공된 DRM 방식을 개시하여, 후 술되는 바와 같이 특히 홈 네트워크(5)를 포함한 소비자 시스템에 내용을 브로드캐스트하는데 적합하게 한다. 액세스 권리를 실행하도록, 에이전트 기능성을 지닌 핸드셋을 제공하는 프로그램 코드는 또한, SIM 카드(24) 상의 IC (25)와 관련하여 상술된 기술들 중 한 가지 기술을 이용하여 탬퍼를 방지하는데 바람직하게 된다. 일부 또는 모든 에이전트 기능성이 SIM 카드(24)에 있을 수 있다.
권리 발부자 모듈은 발부된 권리 데이터 오브젝트들이 에이전트 기능을 지닌 적어도 핸드셋에 암호기법적으로 바운드되도록 구성된다. 권리 데이터 오브젝트 내의 적어도 키 정보가 핸드셋의 사설키와 함께 키 쌍을 형성하는 공중 키 하에서 암호화 된다. 권리 데이터 오브젝트는 하나의 소비자 시스템 내에 정해진 도메인을 형성하는 에이전트 기능성을 지닌 다수의 장치들에 암호기법적으로 포함되어, 개인용 컴퓨터가 권리 인증서 및/또는 암호기법의 키들을 가지면, 권리 데이터 오브젝트가 개인용 컴퓨터(6)에 전달되어 이 컴퓨터가 암호화된 내용 데이터에 액세스하도록 한다. 에이전트 기능의 일부 또는 전부는 컴퓨터와 협동하는 스마트 카드일 수 있다.
제 1 실시예에서, 권리 발부자 모듈은 제 3 셀룰러 전화기(4)에 포함되기 전 SIM 카드(24)의 EEPROM(27)으로 전달된다. 동작시, 프로세서(26)에 의해 실행될 수 있는 컴퓨터 프로그램 모듈이 바람직한 권리 발부자 모듈은 SIM 카드(24)가 핸드셋 또는 홈 네트워크(5) 내의 노드인 에이전트 기능을 지닌 어떤 다른 장치에 암호기법적으로 바운드되는 권리 데이터 오브젝트들을 발생시키도록 한다.
제 2 실시예에서, 권리 발부자 모듈은 제 3 셀룰러 전화기(4) 내에 설치된 후 SIM 카드(24)로 전달된다. 일 예로서, 제 1 DRM 서버(43)는 권리 발부자 모듈을 전달하여 제 2 내용 소스(7)로부터 제공된 암호화된 내용과 관계되는 권리 데이터 오브젝트를 발부하도록 배열된다. 제 2 DRM 서버(44)는 권리 발부자 모듈을 전달하여 제 2 내용 소스(10)로부터 제공된 암호화된 내용과 관계된 권리 데이터 오브젝트들을 발부하도록 배열된다.
제 3 실시예는 권리 발부자 모듈이 개인용 컴퓨터(6)에 부착된 스마트 카드 판독기(도시되지 않음)에 삽입됨으로써 소비자 시스템 내로 포함시키기 위하여 스마트 카드(도시되지 않음)에 설치되거나 전달되는 제 3 셀룰러 전화기(4)를 포함한 소비자 시스템을 고려할 수 있다. 부가적인 대안은 핸드셋 또는 개인용 컴퓨터(6) 중 어느 하나에 고정적으로 설치된 신뢰성 있는 플랫폼 모듈에 권리 발부자 모듈을 다운로딩하도록 하는 것이다.
부가적인 각 권리 발부자 모듈이 제 1 및 제 2 셀룰러 전화기들(2, 3) 내의 SIM 카드들에 전달된다. 이들 각각은 각 SIM 카드들이 SIM 카드들이 포함되는 핸드셋에 암호기법적으로 바운드되는 권리 데이터 오브젝트들을 발생시키도록 한다. 이 효과는 셀룰러 네트워크(1)가 권리 데이터 오브젝트들을 얻도록 하는 것을 필요 없게 한다. 이 효과는 암호화된 내용이 브로드캐스트될 때 가장 두드러지는데, 그 이유는 브로드캐스트는 대역폭 사용과 관련하여 상대적으로 효율적이고 권리 데이터 오브젝트를 얻고자 하는 무수한 셀룰러 전화기들로 인한 혼잡이 동시에 피해질 수 있기 때문이다.
언급된 바와 같이, 권리 발부자 모듈은 하나 이상의 액세스 권리를 포함한 권리 데이터 오브젝트들을 발부하도록 구성된다. 권리 발부자 모듈들을 제공하는 엔터티는 각 소비자 시스템에 적용될 수 있는 액세스 조건들의 세트를 수신한다. 핸드셋 및 개인용 컴퓨터(6) 및 홈 네트워크(5)에 부착되는 에이전트 기능성을 지닌 임의의 다른 장치에 발부되는 모든 권리 데이터 오브젝트들에 포함되는 액세스 권리들의 조합이 이들 장치들에 의해 형성된 소비자 시스템에 적용될 수 있는 액세스 조건들의 세트와 일치하도록 하는 방식으로 제 3 셀룰러 전화기(4) 내의 SIM 카드(24)에 전달되는 권리 발부자 모듈을 구성한다. 따라서, 예를 들어, 암호화된 내용은 액세스 조건에 따라서 각 소비자 시스템이 단지 5개의 복제들을 행할 수 있다. 그 후, SIM 카드(24) 내의 권리 발부자 모듈은 5개의 권리 데이터 오브젝트들을 발부하도록 구성되며, 각각은 1회 복제할 권리를 규정한다.
제 1 변형에서, 소비자 시스템에 적용될 수 있는 액세스 조건들의 세트는 SIM 카드(24)에 전달되는 권리 발부자 모듈로 코딩된다. 또 다른 실시예에서, 권리 발부자 모듈은 셀룰러 네트워크(1)를 통해서 사전 설치된 권리 발부자 모듈을 지닌 SIM 카드(24)로의 분리된 통신에 의해 구성되어, 실제로 권리 발부자 모듈을 재구성한다.
DCF 파일(11) 또는 PDCF 파일(17) 중 어느 하나를 발생시키는 엔터티는 보안 내용 데이터 패키지를 수신하는 소비자 시스템 내 위치를 가리키는 URL을 제공한다는 점에 유의하라. 또한, 제 1 및/또는 제 2 내용 서버(7, 10)로부터 제공된 신호는 내용 데이터가 제공되는 하나의 소비자 시스템 내의 위치를 가리키는 데이터 자원 표시자 데이터를 포함한다. URL은 일반적인 형태, 즉 소비자 시스템 내의 위치 로의 데이터 경로를 나타내지만 하나의 특정 소비자 시스템의 컨텍스트에서만 반드시 의미 있는 것일 필요가 없는 것일 수 있다. 즉, 특정 시리얼 번호를 지닌 것이 필요로 되는 것이 아니라 임의의 설치된 SIM 카드(24)로부터 권리 데이터 오브젝트를 요청하기 위하여 수신 핸드셋에 대한 명령 형태를 취할 수 있다.
권리 발부자 모듈의 바람직한 기능 및 에이전트 기능뿐만 아니라 특정 유형의 보안 내용 패키지로 진행하는 것에 대해 더욱 상세한 설명이 지금부터 행해질 것이다.
특히, 제공될 내용 데이터가 요구에 따라서 제공될 브로드캐스트 프로그램 또는 비디오로 이루어진 경우, 다수의 섹션들로 전송될 내용 데이터의 완전한 세트를 분리시키는 것이 바람직하다. 자신의 내용 키 하에서만 암호화될 수 있도록 각 섹션을 개별적으로 암호화함으로써, 키 사이클링 방식이 구현된다. 완전한 세트의 내용 데이터를 더욱 작은 개별적인 이벤트들로 분리함으로써 보호 정도를 더욱 높게할 수 있다.
권리 발부자 모듈이 내용 해독 키 또는 이벤트 키의 적어도 일부를 포함하는 이벤트들에 대한 권리 데이터 오브젝트들을 발부하도록 배치되기 때문에, 이는 키 정보에 액세스하여야만 한다. 제 1 및 제 2 내용 서버들(7, 10)로부터 SIM 카드(24)로 많은 량의 키 정보가 전송되는 것을 피하도록 하기 위하여, 이벤트들용 키들은 이벤트와 특정하게 관련되고 제 1 또는 제 2 내용 서버(7, 10)에 의해 제공되는 이벤트 정보의 함수이다.
제 1 변형에서, 이벤트_ID는 이벤트와 특정하게 관련되고 권리 발부자 모듈 이 이벤트 키를 재발생하도록 실행하는 암호기법 기능에 입력으로서 사용되는 이벤트 정보를 운반하도록 사용된다.
제 2 변형에서, 에이전트 기능성은 핸드셋이 이벤트에 속하는 내용 데이터로부터 인증서를 도출하도록 한다. 인증서는 암호화된 형태가 바람직하다. SIM 카드(24)는 인증서를 수신하여 이를 해독하고 이벤트에 특정한 이벤트 정보를 얻는다. 적어도 일부가 가능한 키 정보를 부가 처리한 후 핸드셋이 이벤트를 하도록 키 정보를 발생시키는데 사용된다. 이 실시예에서, 인증서는 SIM카드(24)의 공중 키 하에서 암호화되는 것이 바람직하다. 따라서, 내용 제공자는 액세스 권리들을 특정 SIM 카드924)에 포함하여, 특정 핸드셋이 아니라 특정 가입자에 포함시킬 수 있다.
인증서는 또한 해독 동작이 이벤트_ID의 적어도 일부에 대해서 실행되어 이벤트 키 정보를 최종 제공하는 암호기법의 동작으로의 입력으로서 사용될 수 있는 이벤트 정보를 얻는다는 점에서 이벤트_ID에 포함될 수 있다.
이벤트 키 정보를 발생시키기 위하여 사용되는 암호기법의 기능의 임의의 분석을 방지하도록 하는 보안성을 제공하기 위하여, 이벤트 키 정보는 권리 발부자 모듈에 의해 로딩되는 키 정보의 적어도 일부를 이벤트 정보의 적어도 일부와 포함시키는 암호기법 기능을 사용하여 발생된다. 이와 같은 그룹 키 정보는 제 1 및 제 2 내용 서버들(7, 10) 또는 제 1 및 제 2 DRM 서버들(43, 44) 중 하나로부터 SIM 카드(24)로 업로딩되는 것이 바람직하다. 대안적으로, SIM 카드(24)는 그룹 키들로 사전로딩될 수 있다. 하나 이상의 그룹 키들은 SIM 카드(24)로 전송되는 권리 발부자 모듈들의 부분일 수 있다. 그룹 키들 및 이벤트에 특정한 이벤트 정보가 이벤트 용 이벤트 키 정보를 제공하는 암호기법 기능에 대한 입력으로서 사용된다는 점으로 인해 그룹 키들은 덜 빈번하게 리프레시될 필요가 있다는 점에 유의하라.
그룹 키는 여러 이벤트들, 예를 들어 모든 이벤트들, 즉 영화와 같은 내용 데이터의 보다 큰 유닛이 분할되는 내용 데이터의 섹션들에 적용될 수 있는 것이 바람직하다. 그룹 키는 또한 또는 대안적으로 하나 이상의 소비자 시스템들의 세트에 적용될 수 있는데, 전체 소비자 시스템들은 다수의 세트들로 수회 분할된다. 권리 데이터 오브젝트들을 발부하는 장치들 중 특정 한 장치가 절충된다라고 결정시, 이 장치를 포함한 세트들에 적용될 수 있는 그룹 키들의 사용은 불연속이 된다. 따라서, 절충된 SIM 카드(24)가 무효로될 수 있다.
일 실시예에서, 그룹 키 계층이 구현될 수 있는데, 여기서 더 높은 레벨의 각 그룹 키는 보다 높은 레벨에서 소비자 시스템들 및 /또는 다수의 이벤트들 세트들 중 하나와 관련되고 각 그룹 키는 보다 낮은 레벨에서 이 세트들 중 한 세트의 다수의 서브 세트들 중 한 서브 세트와 관련된다. 이와 같은 시나리오에서, 상이한 레벨들의 그룹 키들은 서로 다른 주파수들에서 변화되는 것이 바람직하다.
본원에 제공된 방식은 여러 지불 모델들을 구현하도록 허용된다.
일 실시예에서, 권리 발부자 모듈은 SIM 카드(24)를 구성하여 핸드셋에 의해 제공된 이벤트 정보를 EEPROM(27) 내의 로드에서 특정하게 관계되는 이벤트를 식별하는 데이터를 저장한다. 반드시 필요로 되는 것은 아니지만, 이 데이터에는 에이전트 기능, 예를 들어, 소유자를 포함한 장치와 관련된 엔터티를 표시하는 데이터가 저장되는 것이 바람직하다. 이벤트 식별 데이터의 저장은 서비스 제공자들에 의 해 제공된 내용 데이터의 이용량에 따라서 수집된 라이센스 요금을 내용 데이터의 제공자들에게 공평하게 분배시킨다.
SIM 카드(24)는 내용 데이터의 제공자와 관련된 시스템으로부터 메시지를 수신하고 로그에 저장된 데이터의 적어도 일부를 나타내는 적어도 하나의 메시지를 복귀시킨다. 물론, 이것은 제 1 및 제 2 내용 서버들(7, 10) 또는 제 1 및 제 2 DRM 서버들(43, 43) 중 하나로부터의 질의에 응답하여 핸드셋의 중개를 통해서 바람직하게 행해진다.
SIM 카드(24)에서 동작될 때, 이 권리 발부자 모듈은 엔터티에 일치된 신용 레벨을 표시하는 EEPROM(27) 데이터에 로딩되어 저장된다. 이 엔터티는 본래, SIM 카드(24)의 사용자, 즉 셀룰러 전화기들(2 내지 4) 중 한 전화기를 포함하는 소비자 시스템의 사용자인 것이 바람직하다. 저장된 데이터는 권리 데이터 오브젝트가 에이전트 기능을 지닌 장치에 제공될 때마다 낮은 신용 레벨을 반영하도록 수정된다.
제 1 변형에서, 신용 레벨은 각 발부된 권리 데이터 오브젝트에 의해 표준량만큼 낮아진다. 따라서, 권리 데이터 오브젝트를 발부하도록 하는 각 요청은 SIM 카드(24) 내의 지갑에 저장된 하나의 신용 단위를 표시한다.
제 2 변형에서, 에이전트 기능은 이벤트를 형성하는 암호화된 내용 데이터가 제공된 데이터로부터 인증서를 도출하도록 제공된 장치를 허용한다. 인증서는 이벤트 비용을 반영하는 데이터를 포함한다. SIM 카드(24) 내의 권리 발부자 모듈은 권리 데이터 오브젝트에 대한 요청을 제공하는 장치로부터 인증서를 수신한다. 이벤 트에 대한 내용 제공자 또는 엔터티 관련한 제한된 액세스 권리들 또는 라이센스 조건들은 상기 이벤트에 액세스하는데 지불을 원하는 량에 따라서 인증서를 발생시킨다. 이 인증서는 이벤트를 해독하기 위한 키를 발생시키는데 사용되는 이벤트 정보를 제공하는 인증서와 유사한 방식으로 포함될 수 있다. 실제로, 이는 동일한 인증서일 수 있다. 특정 이벤트 정보, 특히 이벤트_ID 자체를 표시하는 데이터는 이와 같은 인증서를 추출할 수 있다. 따라서, 이벤트_ID의 특정 값 또는 이 값들의 세트는 이벤트 비용의 표시를 제공한다.
디지털 권리 관리 방식의 이점은 암호화된 내용이 제공된 데이터로부터 도출될 수 있고 핸드셋에 의해 SIM 카드(24)로 전달되는 라이센스 조건들에 따라서 권리 발부자 모듈이 적어도 하나의 액세스 권리를 포함한 권리 데이터 오브젝트를 발생시킬 수 있다. SIM 카드(24)는 권리 데이터 오브젝트에 대한 요청을 제공하는 에이전트 기능을 지닌 장치로부터 라이센스 조건들을 결정하는 도출된 데이터를 수신한다. 수신되어 도출된 데이터에 따라서 권리 데이터 오브젝트에 포함될 액세스 권리를 선택한다.
라이센스 조건들은 또한 이벤트 비용을 반영하는 인증서와 같은 인증서에 포함되는 것이 유용하다. 라이센스 조건들 자체들은 이벤트 비용을 반영하는 데이터를 포함할 수 있다. 이 경우에, SIM 카드(24)는 특정 이벤트 비용에 각 유형의 라이센스 조건을 링크시키는 데이터를 저장한다. 따라서, 5개의 복제들을 허용하는 라이센스 조건은 복제를 위한 저장된 비용과 동일한 량만큼 5가지의 공제액들을 발생시킨다. 인증서는 이용가능한 라이센스 유형들의 규정을 운반할 수 있는데, 각 유형은 서로 다른 비용과 관련된다. 인증서를 수신하고 이를 선택적으로 해독시, SIM 카드(24)는 핸드셋 제어기(30), 키패드(41) 및 디스플레이 드라이버(42)를 통해서 사용자와의 상호작용을 개시하고 이용가능한 라이센스 유형들 중 한 유형을 선택하여 EEPROM(27)에 저장된 신용 레벨의 적절한 판정을 인증한다.
이벤트 비용들과 관계하여 상술된 바와 같이, 데이터 결정 라이센스 조건들은 이벤트_ID에 포함될 수 있다. 이벤트_ID의 특정 요소, 값 또는 값들의 범위는 라이센스 조건들 및/또는 지불 모델을 결정한다. 예를 들어, "1회 재생(play-back once)"은 제 1 범위에 있을 수 있고, "무제한 재생(play-back unlimited)"은 제 2 범위의 값들에 있을 수 있다. 따라서, 내용 제공자는 라이센스 조건들 중 적어도 일부를 이벤트_ID에 의해 SIM 카드(24)인 서버에 통신시킨다.
키 사이클링 방식은 특히 제공될 내용 데이터가 요구에 따라서 제공될 브로드캐스트 프로그램 또는 비디오로 이루어진 경우 바람직하다. 서로 다른 키들 하에서 암호화되고 서로 다른 이벤트_IDs에 의해 또한 식별되는 내용 암호화된 연속적인 섹션들의 설명에서 인터럽션들을 피하기 위하여, 암호화 키 정보가 관련된 이벤트에 앞서 에이전트 기능을 지닌 장치에 이용될 수 있도록 하는 것이 바람직하다. 이를 위하여, 셀룰러 네트워크(1)를 통해서 제공된 내용 데이터의 암호화된 섹션들을 적어도 일부에는 2개의 이벤트_IDs, 즉 이벤트 자체를 식별하는 하나 및 다음에 제공된 이벤트를 식별하는 하나가 제공된다.
제 2의 이벤트_ID는 DCP 파일(11) 및 PDCF 파일(17) 내의 제 1 이벤트_ID를 운반하는 공통 헤더 박스의 텍스츄얼 헤더 필드(Textual Headers field)일 수 있 다. 따라서, 제 1 및 제 2 이벤트_ID는 실질적으로 동시에 제공된다. 셀룰러 전화기들(2 내지 4) 중 하나의 전화기로 내용을 스트리밍할 때 제 1 및 제 2 내용 서버(7, 10)가 이와 같은 파일을 토대로 직렬 데이터 스트림을 생성시키기 때문이다. 이와 같은 데이터 스트림에서, 제 1 이벤트_ID는 임의의 이벤트가 이어지기 전 제 2 이벤트_ID 보다 앞서있게 된다. DCF 파일(110)에서, 제 1 DRM 컨테이너(13)는 공통 헤더 박스(15)를 제 1 이벤트를 운반하는 내용 오브젝트 컨테이너(16)에 링크시킨다. 제 2 이벤트_ID가 관련되는 이벤트가 제 2 DRM 컨테이너(14)에서 운반되면, 제 2 이벤트_ID에는 제 2 DRM 컨테이너(14)의 공통 헤더 박스(15) 내의 제 2 시간에서 제공된다.
유사하게, PDCF 파일(17)이 셀룰러 전화기들(2 내지 4)에 내용 데이터를 스트리밍하기 위한 베이시스를 형성하는 경우, 매체 데이터 박스(23) 내의 액세스 유닛들 또는 패킷들에는 랩퍼(wrapper)가 제공되는데, 즉 이들을 제 1 이벤트_ID를 위한 필드및 제 2 이벤트_ID를 위한 필드를 지닌 데이터 구조에 링크시키는 헤더 및/또는 트레일러를 포함한 데이터에 의해 캡슐화됨으로써, 이들은 실질적으로 동시에 제공된다. 제 2 이벤트_ID에는 특정 관련된 이벤트에 속하는 암호화된 데이터가 제공될 때의 제 2 시간에 제공된다.
핸드셋 내로 로딩되는 소프트웨어는 적응된 해독 방법을 실행하는 성능을 제공한다. 핸드셋은 제 1 또는 제 2 내용 제공자(7, 10)로부터 제 1 이벤트_ID 및 제 2 이벤트_ID 둘 다를 지닌 제 1 이벤트를 수신한다. 내용 데이터의 제 2 섹션을 수신하기 전 제 2 이벤트_ID를 지닌 권리 데이터 오브젝트에 대해 요청을 제공한다. 따라서, 제 1 이벤트 다음의 적어도 한 이벤트에 대하 이벤트 키 정보를 미리 얻을 수 있다. 인터페이스(29, 31)를 통해서 통신을 최소화하기 위하여, 제 1 및 제 2 이벤트_ID는 권리 발부자 모듈을 지닌 SIM 카드(24)에 단일 요청시에 제공된다.
핸드셋 제어기(30)는 SIM 카드(24)로부터 하나 이상의 권리 데이터 오브젝트들에서 2개의 해독 키들을 수신한다. 이들 중 첫번째 키는 제 1 이벤트를 해독하는데 사용되고 선택적으로 제한된 수의 이벤트들이 제 1 이벤트를 수신한 다음에 수신된다. 제 2 해독 키는 다음 사용을 위하여 주 메모리(28) 또는 EEPROM(27)에 저장된다.
상술된 바와 같이, 제 2 이벤트_ID는 제 2 시간에 수신된다. 제 2 시간에서 제 2 이벤트_ID 수신에 응답하여, 핸드셋은 저장된 제 2 내용 해독 키를 검색하여 적어도 제 2 이벤트를 상기 키로 해독하도록 진행시킨다.
따라서, 이벤트_ID는 키 사이클링 방식에서 키 변경을 트리거하도록 사용된다. 일반적으로, 키 변화를 트리거하는 제 2 이벤트와 특정하게 관견된 이벤트_ID가 필요로 되지 않는다. 핸드셋은 서로 다른 이벤트_ID, 또는 서로 다른 유형의 이벤트_ID에 반응하도록 구성될 수 있다. 예를 들어, 이벤트_ID에서 하나의 디지트 또는 비트는 종래의 조건부 액세스 방식들의 알려진 방식으로 기수로부터 우수의 키로의 변경을 신호화할 수 있다. 따라서, 제 2 이벤트에 앞서 제 3 이벤트를 제공할 수 있다. 제 3 이벤트와 특정하게 관련된 이벤트_ID는 핸드셋을 트리거하여 키들을 변경하지만, 이 변경은 제 3 이벤트 다음의 소정 수의 이벤트들을 실행시킨다.
본 발명은 상술된 실시예들로 제한되는 것이 아니라 청구범위 내에서 변화될 수 있다. 예를 들어, 홈 네트워크(5)는 블루투쓰, IEEE 802.11 또는 UWB 표준들 중 한 표준을 따른 무선일 수 있다. 대안적으로, 예를 들어 IrDA 표준을 따른 광학 링크들을 사용할 수 있거나, 유선 USB 또는 에더넷 접속들을 포함할 수 있다. 디지털 권리 발부자 모듈은 스마트 카드 또는 이 스마트 카드(24)에 대한 대안으로서 보안 하드웨어 토큰에 배치될 수 있다.
따라서, 상기 설명은 디지털 권리 관리를 위한 각종 기술들을 개시하는데, 이는 바람직한 방식을 구현하기 위한 어떤 방식에 자유롭게 포함될 수 있다. 개시된 기술들은 이하에서 본원에서 반복된다.
다수의 이벤트들 중 한 이벤트에 속하고 권리 데이터 오브젝트가 요청되는 위치의 표시가 제공되는 암호화된 내용 및 이 이벤트에 특정하게 관련된 이벤트 정보에 액세스하는 장치에 권리 데이터 오브젝트를 제공하는 방법으로서, 상기 장치는 표시된 위치로부터 권리 데이터 오브젝트들 및 이벤트 정보를 표시하는 데이터를 발부하는 장치에 요청을 제공하는 에이전트 기능을 포함하는데, 상기 방법은:
이벤트 정보를 표시하는 데이터 및 요청을 수신하는 단계;
이벤트 키 정보를 포함하여 권리 데이터 오브젝트를 발생시키는 단계;
이벤트 정보와 특정하게 관련된 이벤트에 속하는 내용 데이터를 해독하는 단계를 포함하며,
이벤트 정보의 적어도 일부에 대해 동작하는 암호기법 기능을 사용하여 이벤트 키 정보를 발생시키는 단계를 포함하는 것을 특징으로 한다.
이 방법은 암호화된 내용의 제공자로부터 키 정보를 로딩하는 단계 및 로딩된 키 정보의 적어도 일부를 이벤트 정보의 적어도 일부와 포함시키는 암호기법 기능을 사용하는 이벤트 키 정보를 발생시키는 단계를 선택적으로 포함한다.
이 방법은 이벤트 정보가 특정하게 로드에 관련되는 이벤트를 식별하는 데이터를 저장하는 단계를 포함하고, 내용 데이터의 제공자와 관련된 시스템으로부터 메시지를 수신하는 단계, 및 상기 로그에 저장된 데이터의 적어도 일부를 표시하는 정보를 포함하는 적어도 하나의 메시지를 복귀시키는 단계를 선택적으로 포함한다.
이 방법은 엔터티에 일치하는 신용 레벨을 표시하는 메모리 장치 데이터에 로딩하고 저장하는 단계, 및
상기 발생된 권리 데이터 오브젝트가 에이전트 기능을 포함하는 장치에 제공된 경우보다 낮은 신용 레벨을 반영하도록 저장된 데이터를 수정하는 단계를 포함한다. 에이전트 기능은 이를 포함하는 장치가 암호화된 내용 데이터가 제공된 데이터로부터 인증서를 도출하도록 하고 상기 방법은 요청을 제공하고 저장된 데이터를 수정하는 장치로부터 이벤트 비용을 반영하는 데이터를 포함한 인증서를 수신하여 이벤트 비용과 동일한 량만큼 낮은 신용 레벨을 반영하는 것을 포함한다.
어떤 변형은 바람직하게는 데이터가 암호화되는 키를 지닌 공중/사설 키 쌍을 형성하는 키를 사용하여, 암호화된 형태로 데이터를 포함하는 인증서를 수신하고 이벤트 비용을 반영하는 데이터를 해독하는 것을 포함한다.
인증서가 수신될 때, 이 방법은 이벤트 정보를 표시하는 수신된 데이터로부터 인증서를 추출하는 단계를 더 포함한다.
에이전트 기능을 포함하는 장치는 에이전트 기능을 수행할 때 이에 의해 수신되는 권리 데이터 오브젝트에 포함되는 액세스 권리에 따라서만 암호화된 내용에 액세스를 제공하도록 구성된다. 이 방법은 적어도 하나의 액세스 권리를 더 포함하는 권리 데이터 오브젝트를 발생시키는 단계를 선택적으로 포함한다. 에이전트 기능을 포함하는 이 장치는 에이전트 기능을 수행시 암호화된 내용이 제공된 데이터로부터 라이센스 조건들을 결정하는 데이터를 도출하도록 구성된다. 이 방법은 요청을 제공하는 장치로부터 라이센스 조건들을 결정하는 도출된 데이터를 수신하는 단계 및 수신되어 도출된 데이터에 따라서 권리 데이터 오브젝트에 포함되는 액세스 권리(들)를 선택하는 단계를 더 포함한다. 이 방법은 이벤트 정보를 표시하는 수신된 데이터로부터 라이센스 조건들을 결정하는 데이터를 추출하는 단계를 더 포함한다.
다수의 이벤트들 중 하나에 속하고 권리 데이터 오브젝트가 요청되는 위치 표시가 제공되는 암호화된 내용 및 이 이벤트에 특정하게 관련된 이벤트 정보에 액세스하는 장치에 권리 데이터 오브젝트를 제공하는 시스템으로서, 상기 장치는 표시된 위치로부터 권리 데이터 오브젝트들 및 이벤트 정보를 표시하는 데이터를 발부하는 장치에 요청을 제공하는 에이전트 기능을 포함하는데, 상기 시스템은:
보안 환경에서 동작하는 프로세서, 및
이벤트 정보를 표시하는 데이터 및 요청을 프로세서로 통과시키는 인터페이스를 포함하는데, 상기 프로세서는 이벤트 정보와 특정하게 관련된 이벤트에 속하는 내용 데이터를 해독하도록 하는 이벤트 키 정보를 포함한 권리 데이터 오브젝트 를 발생시키도록 구성된다. 이 프로세서는 이벤트 정보의 적어도 일부에 대해 동작하는 암호기법 기능을 사용하여 이벤트 키 정보를 발생시키도록 또한 구성된다.
이 시스템은 상술된 바와 같이 권리 데이터 오브젝트들을 제공하는 방법을 실행하도록 선택적으로 구성된다.
프로그램가능한 처리 장치로 로딩될 때 컴퓨터 프로그램은 상기 프로그래밍 처리 장치가 상술된 권리 데이터 오브젝트들을 제공하는 방법을 실행하도록 배치된다.
에이전트 기능이 제공된 장치를 포함하는 소비자 시스템의 적어도 한 구성요소에 의해 내용 데이터의 사용을 허용하도록 제한된 액세스 권리들을 다수의 이벤트들 중 한 이벤트에 속하는 내용 데이터에 부착하는 방법은:
이벤트 키 정보를 사용하여 해독될 수 있도록 암호화된 형태로 내용 데이터의 적어도 일부분을 제공하는 단계,
내용 데이터가 속하는 이벤트들 중 특정한 한 이벤트에 특정하게 관련되는 이벤트 정보를 제공하는 단계, 및
이벤트 키 정보의 적어도 일부를 포함한 권리 데이터 오브젝트가 요청될 수 있는 위치를 표시하는 단계를 포함하며,
상기 에이전트 기능은 이것이 제공된 장치가 이벤트 정보를 표시하는 데이터 및 표시된 위치로부터 권리 데이터 오브젝트들을 발부하는 장치에 요청을 제공하도록 한다. 내용 데이터의 암호화된 부분은 제공된 이벤트 정보의 적어도 일부의 암호기법 기능인 이벤트 키 정보를 사용하여 해독을 허용하는 형태로 제공되고 이 표 시된 위치에서 상술된 권리 데이터 오브젝트들을 제공하는 방법을 실행하도록 배열된 서버가 권리 데이터 오브젝트들을 발부하도록 구성된다.
선택적으로, 이 방법은 2개의 식별가능한 데이터 필드들을 링크하는 데이터 구조를 발생시키는 단계, 이벤트 코드를 포함한 이벤트 식별 정보를 제 1 필드에 배치시키는 단계 및 암호화된 내용 데이터의 적어도 일부를 제 2 필드에 배치시키는 단계를 포함하는데, 에이전트 기능을 포함하는 장치는 요청시 적어도 이벤트 코드를 포함하도록 구성된다.
선택적으로, 상기 방법은 암호화된 내용을 라이센스 조건들을 결정하는 데이터에 제공하는 단계를 포함하는데, 상기 표시 위치는 이로부터 제 9항 또는 제 10항에 따른 방법을 실행하도록 배치된 서버가 권리 데이터 오브젝트들을 발부하도록 구성되는 것이다.
선택적으로, 라이센스 조건들의 적어도 일부는 이벤트 코드에 의해 서버에 전달된다.
에이전트 기능이 제공된 장치를 포함하는 소비자 시스템의 적어도 한 구성요소에 의해 내용 데이터를 사용하도록 하는 제한된 액세스 권리들을 다수의 이벤트들 중 하나에 속하는 내용 데이터에 부착시키는 시스템은 상술된 바와 같이 제한된 액세스 권리들을 부착시키는 방법을 실행하도록 구성된다.
컴퓨터 프로그램은 프로그램가능한 처리 장치에 로딩될 때 이 프로그램가능한 처리 장치가 상술된 바와 같이 제한된 액세스 권리들을 부착시키는 방법을 실행하도록 배치된다.
또한, 제한된 액세스 권리들을 내용 데이터에 부착시켜 에이전트 기능이 제공된 장치를 포함한 소비자 시스템의 적어도 한 구성요소에 의해 내용 데이터의 사용을 허용하도록 하는 방법이 개시되는데, 이 방법은: 암호화된 형태로 내용 데이터의 제 1 섹션을 제공하여 제 1 내용 해독 키를 사용하여 해독하는 단계, 및 암호화된 형태로 내용 데이터의 제 2 섹션을 제공하여 제 2 내용 해독 키를 사용하여 해독하는 단계를 포함하는데, 여기서 상기 내용 데이터의 제 2 섹션은 내용 데이터의 제 1 섹션 다음에 제공되며, 상기 내용 데이터의 제 1 섹션에는 내용 데이터의 섹션을 특정하게 식별하는 제 1 이벤트 식별 데이터가 제공되고 상기 내용 데이터의 제 1 섹션의 적어도 일부에는 권리 데이터 오브젝트가 요청될 수 있는 위치의 표시가 제공되며, 상기 에이전트 기능은 이것이 제공된 장치가 내용 데이터의 섹션이 제공된 이벤트 정보를 표시하는 데이터를 포함한 요청을 내용 해독 키의 적어도 일부를 포함한 표시된 위치 데이터 오브젝트들로부터 발부되는 장치에 제공하도록 하여 요청시 이벤트 정보를 표시하는 데이터에 의해 식별되는 내용 데이터의 섹션을 해독한다.
이 방법은 내용 데이터의 제 1 섹션과 함께 내용 데이터의 제 2 섹션을 특정하게 식별하는 제 2 이벤트 식별 데이터를 제공하는 단계를 더 포함한다.
이 방법에서, 제 1 및 제 2 이벤트 식별 데이터는 실질적으로 동시에 제공된다.
제 2 이벤트 식별 데이터에 대응하는 데이터에는 내용 데이터의 제 2 섹션이 제 2 시간에 선택적으로 제공된다.
선택적으로, 내용 데이터의 각 섹션은 2개의 식별가능한 데이터 필드들을 링크하는 데이터 구조에 제공되는데, 여기서 제 1 및 제 2 이벤트 식별 데이터는 제 1 필드에 배치되고 내용 데이터의 제 1 섹션의 적어도 일부는 제 2 필드에 배치된다.
이 방법은 제 2 이벤트 식별 데이터의 적어도 일부분의 암호기법 기능인 키를 사용하여 해독하도록 적어도 내용 데이터의 제 2 섹션을 암호화하는 단계를 더 포함한다.
컴퓨터 프로그램은 프로그램가능한 처리 장치로 로딩될 때 프로그램가능한 처리 장치가 상술된 바와 같이 내용 데이터에 제한된 액세스 권리들을 부착시키는 방법을 실행하도록 배열된다.
신호는 다수의 섹션들을 갖는 직렬 데이터를 운반하는데, 여기서, 제 1 섹션은 암호화된 형태의 내용 데이터의 제 1 섹션을 포함하여 제 내용 해독 키를 사용하여 해독하도록 하고, 직렬 데이터의 제 1 섹션 다음의 직렬 데이터의 제 2 섹션은 암호화된 형태의 내용 데이터의 제 2 섹션을 포함하여 제 2 내용 해독 키를 사용하여 해독하도록 한다. 직렬 데이터 스트림의 제 1 섹션은 내용 데이터의 섹션 및 권리 데이터 오브젝트가 에이전트 기능이 제공된 장치에 의해 요청될 수 있는 위치의 표시를 특정하게 식별하는 제 1 이벤트 식별 데이터를 더 포함하여, 장치가 내용 데이터의 섹션이 제공된 이벤트 정보를 표시하는 데이터를 포함한 요청을 내용 해독 키의 적어도 일부를 포함한 표시된 위치 데이터 오브젝트들로부터 발부되는 장치에 제공하도록 하여 요청시 이벤트 정보를 표시하는 데이터에 의해 식별되 는 내용 데이터의 섹션을 해독한다. 직렬 데이터의 제 1 섹션은 내용 데이터의 제 2 섹션을 특정하게 식별하고 직렬 데이터의 제 2 섹션으로부터 다른 데이터에 의해 분리되는 제 2 이벤트 식별 데이터를 더 포함한다.
신호에서, 각 섹션은 하나 이상의 헤더 및 바디를 선택적으로 포함하는데, 여기서 내용 데이터의 각 섹션은 바디에 포함되고 내용 데이터의 섹션이 제공된 이벤트 식별 데이터는 헤더에 의해 내용 데이터의 섹션에 링크된다.
직렬 데이터의 제 2 섹션은 제 2 이벤트 식별 데이터를 표시하는 데이터를 선택적으로 더 포함한다.
적어도 하나의 소비자 시스템에 내용 데이터를 제공하는 서버는 상술된 바와 같이 내용 데이터에 제한된 액세스 권리들을 부착하는 방법을 실행 및/또는 상기 규정된 바와 같은 신호를 제공하도록 구성된다.
제한된 액세스 권리들과 관련된 내용 데이터를 액세스하는 방법은:
암호화된 형태의 내용 데이터의 제 1 섹션을 수신하여 내용 데이터의 제 1 섹션을 특정하게 식별하는 제 1 이벤트 식별 데이터와 함께 제 1 내용 해독 키 및 권리 데이터 오브젝트가 요청될 수 있는 위치의 표시를 이용하여 해독하는 단계, 내용 해독 키의 적어도 일부를 포함하는 표시된 위치 권리 데이터 오브젝트들로부터 발부되는 장치에 내용 데이터의 제 1 섹션이 제공되는 제 1 이벤트 정보를 표시하는 데이터를 포함하는 요청을 제공하여 요청시 이벤트 정보를 표시하는 데이터에 의해 식별되는 내용 데이터의 섹션을 해독하는 단계, 및 제 2 내용 해독 키를 사용하여 해독하는 암호화된 형태로 내용 데이터의 제 2 섹션을 수신하는 단계를 포함 하는데, 상기 내용 데이터의 제 2 섹션은 내용 데이터의 제 1 섹션 다음에 제공되고, 내용 데이터의 제 1 섹션과 함께 내용 데이터의 제 2 섹션을 특정하게 식별하는 제 2 이벤트 식별 데이터를 수신하는 단계 및 내용 데이터의 제 2 섹션을 수신하기 전 권리 오브젝트들을 발부하는 장치에 제 2 이벤트 식별 데이터를 표시하는 데이터를 포함하는 요청을 제공하는 단계를 포함한다.
선택적으로, 제 1 및 제 2 이벤트 식별 데이터를 표시하는 데이터는 권리 데이터 오브젝트들을 발부하는 장치에 단일 요청에 제공된다.
이 방법은 하나 이상의 권리 데이터 오브젝트에서 제 1 및 제 2 내용 해독 키를 수신하는 단계를 선택적으로 포함하는데, 상기 제 1 내용 해독 키는 적어도 내용 데이터의 제 1 섹션을 해독하도록 사용되고 상기 제 2 내용 해독 키는 다음 사용을 위하여 저장된다.
이 방법은 내용 데이터의 섹션을 특정하게 식별하는 이벤트 식별 데이터를 갖는 내용 데이터의 섹션을 수신하는 단계, 이벤트 식별 데이터 수신에 응답하여 저장된 제 2 내용 해독 키를 검색하는 단계 및 그 후 상기 제 2 내용 해독 키로 적어도 내용 데이터의 제 2 섹션을 해독하는 단계를 선택적으로 포함한다.
제한된 액세스 권리들과 관계된 내용 데이터에 액세스하는 시스템은:
암호화된 형태로 내용 데이터의 제 1 섹션을 수신하여 내용 데이터의 제 1 섹션을 특정하게 식별하는 제 1 이벤트 식별 데이터와 함께 제 1 내용 해독 키 및 권리 데이터 오브젝트가 요청될 수 있는 위치의 표시를 이용하여 해독하고 암호화된 형태로 내용 데이터의 제 1 섹션 다음의 제 2 섹션을 수신하여 제 2 내용 해독 키를 사용하여 해독하는 인터페이스,
내용 데이터의 제 1 섹션이 제공되는 제 1 이벤트 정보를 표시하는 데이터를 포함하는 요청을 발생시키도록 배열된 프로세서, 및
내용 해독 키의 적어도 일부를 포함하는 표시된 위치 권리 데이터 오브젝트들로부터 발부되는 장치에 요청을 제공하여 요청시에 이벤트 정보를 표시하는 데이터에 의해 식별되는 내용 데이터의 섹션을 해독하는 인터페이스를 포함한다. 이 시스템은 내용 데이터의 제 2 섹션을 특정하게 식별하는 제 2 이벤트 식별 데이터를 내용 데이터의 제 1 섹션과 함께 수신시, 제 2 이벤트 식별을 표시하는 데이터를 포함한 요청을 내용 데이터의 제 2 섹션을 수신하기 전 권리 오브젝트들을 발부하는 장치(24)에 제공하도록 구성된다.
이 시스템은 상기 규정된 바와 같이 제한된 액세스 권리와 관계되는 내용 데이터에 액세스하는 방법을 실행하도록 선택적으로 구성된다.
컴퓨터 프로그램은 프로그램가능한 처리 장치로 로딩될 때 프로그램가능 처리 장치가 제한된 액세스 권리들과 관계된 내용 데이터에 액세스하는 방법을 실행하도록 한다.
하나의 소비자 시스템에 포함시키기 위한 장치의 보호된 환경에 권리 발부자 모듈을 전달하며, 소비자 시스템에서 동작할 때 장치가 에이전트 기능이 제공된 소비자 시스템 내의 장치들 중 요청하는 한 장치에 암호기법적으로 바운드되는 하나 이상의 권리 데이터 오브젝트를 발생시키도록 하는 본 발명을 따라, 증가하는 소비 자 시스템들에 상대적으로 적합하게 되는 디지털 권리 관리 기반구조를 구현한다.
Claims (14)
- 다수의 소비자 시스템들(2 내지 6) 중 하나의 시스템에 대한 암호화된 내용에 액세스를 제공하는 방법으로서,각 소비자 시스템은 상기 암호화된 내용 및 권리 데이터 오브젝트를 요청하는 위치 표시를 포함하고, 이에 따라서 얻어진 보안 내용 패키지에 액세스하고 상기 표시된 위치로부터 권리 데이터 오브젝트들을 발부하는 장치(24)로부터 권리 데이터 오브젝트를 검색하고 암호화된 내용의 적어도 일부에 액세스를 제공하는 에이전트 기능이 제공된 적어도 하나의 장치(2 내지 4)를 더 포함하여, 보안 내용 패키지를 얻을 수 있으며, 상기 권리 데이터 오브젝트는 암호화된 내용 중 적어도 일부의 해독을 실행하고 적어도 이를 발부하는 장치에 암호기법적으로 바운드되는 적어도 내용 키 정보를 포함하여, 권리 데이터 오브젝트가 바운드되는 에이전트 기능을 지닌 장치들(2 내지 4, 6)만이 내용 키 정보를 얻을 수 있도록 하며,하나의 소비자 시스템에 포함되는 장치(24)의 보호된 환경(25)에 권리 발부자 모듈을 전송하며, 상기 소비자 시스템에서 동작될 때 상기 장치가 에이전트 기능이 제공된 상기 소비자 시스템 내의 상기 장치들 중 하나의 요청 장치에 암호기법적으로 바운드되는 적어도 하나의 권리 데이터 오브젝트를 발생시키도록 하는 것을 특징으로 하는, 액세스 제공 방법.
- 제 1 항에 있어서, 상기 하나의 소비자 시스템은 외부 통신 네트워크(1,9)로 의 인터페이스를 포함하고, 상기 소비자 시스템은 상기 보호된 환경을 지닌 장치에 상기 인터페이스를 통해서 수신된 데이터를 전송하도록 배치되며, 상기 권리 발부자 모듈은 상기 통신 네트워크를 통해서 전달되는, 액세스 제공 방법.
- 제 1 항 또는 제 2 항에 있어서, 상기 권리 발부자 모듈은 상기 소비자 시스템 내의 장치에 인터페이스(29) 시키는 휴대용 보안 데이터 처리 장치(24)에 전달되는, 액세스 제공 방법.
- 제 3 항에 있어서, 상기 권리 발부자 모듈은 셀룰러 전화기 핸드셋, 바람직하게는 가입자 아이덴터티 모듈 카드에 인터페이스(29) 시키는 휴대용 보안 장치에 전달되는, 액세스 제공 방법.
- 제 1 항 내지 제 4 항 중 어느 한 항에 있어서, 각 부가적인 소비자 시스템들에 포함되도록 부가적인 장치들의 보호된 환경에 부가적인 각 권리 발부자 모듈들을 전달하는 단계를 더 포함하고, 각 권리자 발부자 모듈은 이것이 전달되는 장치가 상기 부가적인 소비자 시스템들 중 한 시스템에서 동작할 때 에이전트 기능이 제공되는 소비자 시스템 내의 장치들 중 요청하는 한 장치에 암호기법적으로 바운드되는 적어도 하나의 권리 데이터 오브젝트를 발생시키도록 하는, 액세스 제공 방법.
- 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,에이전트 기능을 지닌 각 장치는, 에이전트 기능을 수행할 때 구성되어 상기 권리 데이터 오브젝트에 포함되는 액세스 권리에 따라서만 암호화된 내용에 액세스를 제공하도록 하며, 상기 방법은 상기 소비자 시스템에서 동작할 때 상기 보호된 환경(25)을 지닌 장치(24)가 에이전트 기능이 제공되고 적어도 하나의 액세스 권리를 포함하는 상기 소비자 시스템 내의 장치들 중 요청하는 한 장치에 암호기법적으로 바운드되는 하나의 권리 데이터 오브젝트를 발생시키도록 하는, 액세스 제공 방법.
- 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,상기 하나의 소비자 시스템에 적용될 수 있는 액세스 조건들의 세트를 수신하는 단계; 및에이전트 기능이 제공된 상기 하나의 소비자 시스템 내의 요청 장치들에 발부된 하나 이상의 권리 데이터 오브젝트들의 세트에 포함된 액세스 권리들의 조합이 상기 하나의 소비자 시스템에 적용될 수 있는 상기 액세스 조건들의 세트와 일치하도록 하는 방식으로 상기 권리 발부자 모듈을 구성하는 단계를 포함하는, 액세스 제공 방법.
- 다수의 소비자 시스템들(2 내지 6) 중 하나의 시스템에 포함되는 데이터 처리 장치로서,각 소비자 시스템은 암호화된 내용 및 권리 데이터 오브젝트를 요청하는 위치 표시를 포함한 보안 내용 패키지를 얻을 수 있으며, 이에 따라서 얻어진 상기 보안 내용 패키지에 액세스하고 표시된 위치로부터 상기 권리 데이터 오브젝트들을 발부하는 장치(24)로부터 상기 권리 데이터 오브젝트를 검색하고 암호화된 내용의 적어도 일부에 액세스를 제공하는 에이전트 기능이 제공된 적어도 하나의 장치를 더 포함하며, 상기 권리 데이터 오브젝트는 암호화된 내용 중 적어도 일부의 해독을 실행하고 적어도 이를 발부하는 장치에 암호기법적으로 바운드되는 적어도 내용 키 정보를 포함하여, 상기 권리 데이터 오브젝트가 바운드되는 에이전트 기능을 지닌 장치들(2 내지 4, 6)만이 내용 키 정보를 얻을 수 있도록 하고, 상기 데이터 처리 장치는 보호된 환경(25)을 포함하며,상기 데이터 처리 장치는 상기 보호된 환경에서 실행하도록 구성되고 상기 데이터 처리 장치가 상기 하나의 소비자 시스템에 포함되고 에이전트 기능이 제공되는 상기 소비자 시스템 내의 장치들 중 요청하는 한 장치에 암호기법적으로 바운드되는 하나 이상의 권리 데이터 오브젝트를 발생시키는 권리 발부자 모듈을 더 포함하는 것을 특징으로 하는, 데이터 처리 장치.
- 제 8 항에 있어서, 제 1 항 내지 제 7 항 중 어느 한 항을 따른 방법의 실행에 의해 얻어질 수 있는, 데이터 처리 장치.
- 데이터 처리 장치(24)로 로딩될 때 데이터 처리 장치가 제 8항 또는 제 9항 중 어느 한 항을 따른 데이터 처리 장치로서 기능하도록 보호된 환경(25)을 포함하도록 배치된 컴퓨터 프로그램.
- 다수의 소비자 시스템들(2 내지 6) 중 한 시스템에 의해 사용되도록 암호화된 내용 데이터를 포함하는 보안 내용 데이터 패키지를 제공하는 방법으로서,각 소비자 시스템은 외부 소스(7, 10, 6)로부터 상기 보안 내용 데이터 패키지를 얻고 이에 따라서 얻어진 상기 보안 내용 데이터 패키지에 액세스시키고 표시된 위치로부터 권리 데이터 오브젝트를 발부하는 장치(24)로부터 권리 데이터 오브젝트를 검색하도록 하고 암호화된 내용의 적어도 일부에 액세스를 제공하는 에이전트 기능이 제공된 적어도 하나의 장치(2 내지 4, 6)를 더 포함하는 적어도 하나의 인터페이스(31; 34 내지 36; 37, 38)를 포함하고, 상기 권리 데이터 오브젝트는 상기 암호화된 내용 데이터의 적어도 일부의 해독을 실행하고 적어도 이를 발부하는 장치에 암호기법적으로 바운드되는 적어도 내용 키 정보를 포함하여, 상기 권리 데이터 오브젝트들이 바운드되는 적어도 에이전트 기능을 지닌 장치만이 상기 내용 키 정보를 얻을 수 있도록 하고, 자원 표시자 데이터에는 권리 발부자로서 기능하는 장치가 권리 데이터 오브젝트들을 발부하는 위치를 표시하는 암호화된 내용 데이터가 제공되며,상기 하나의 소비자 시스템 내의 위치를 가리키는 자원 표시자 데이터를 제공하는 단계를 포함하는 것을 특징으로 하는, 보안 내용 데이터 패키지 제공 방법.
- 다수의 소비자 시스템들(2 내지 6) 중 한 시스템에 의해 사용되는 암호화된 내용 데이터를 포함한 보안 내용 데이터 패키지를 제공하는 서버로서,상기 서버는 통신 네트워크(1, 9)로의 네트워크 인터페이스를 포함하며, 각 소비자 시스템은 상기 통신 네트워크를 통해서 보안 내용 데이터 패키지를 얻는 적어도 하나의 인터페이스(34 내지 36)를 포함하고, 이에 따라서 얻어진 상기 보안 내용 데이터 패키지에 액세스하는 적어도 하나의 장치를 더 포함하고 표시된 위치로부터 권리 데이터 오브젝트를 발부하는 장치(24)로부터 상기 권리 데이터 오브젝트를 검색하도록 하고 상기 암호화된 내용의 적어도 일부에 액세스를 제공하도록 하는 에이전트 기능을 포함하며, 상기 권리 데이터 오브젝트는 상기 암호화된 내용 데이터의 적어도 일부의 해독을 실행하고 적어도 이를 발부하는 장치에 암호기법적으로 바운드되는 적어도 내용 키 정보를 포함하여, 상기 권리 데이터 오브젝트들이 바운드되는 적어도 에이전트 기능을 지닌 장치만이 상기 내용 키 정보를 얻을 수 있도록 하며, 상기 서버는 하나의 소비자 시스템 자원 표시자 데이터에 권리 발부자로서 기능하는 장치(24)가 상기 권리 데이터 오브젝트들을 발부하는 위치를 표시하는 상기 암호화된 내용 데이터를 제공하도록 구성되며,상기 서버는 상기 하나의 소비자 시스템 내의 위치를 가리키는 상기 암호화된 내용 데이터 자원 표시자가 제공되도록 구성되는 것을 특징으로 하는, 보안 내용 데이터 패키지 제공 서버.
- 외부 소스(6, 7, 10)로부터 보안 내용 데이터 패키지를 얻는 적어도 하나의 인터페이스(31, 34 내지 36, 37, 38)를 포함하고, 이에 따라서 얻어진 상기 보안 내용 데이터 패키지에 액세스시키고 표시된 위치로부터 권리 데이터 오브젝트들을 발부하는 장치(24)로부터 권리 데이터 오브젝트를 검색하도록 하고 암호화된 내용의 적어도 일부에 액세스하도록 하는 에이전트 기능이 제공되어 있는 적어도 하나의 장치(2 내지 4, 6)를 더 포함하는 소비자 시스템에 의해 사용되도록, 상기 암호화된 내용 데이터를 포함하여 상기 보안 내용 데이터 패키지를 운반하는 신호로서,상기 권리 데이터 오브젝트는 상기 암호화된 내용 데이터의 적어도 일부를 해독하고 상기 해독된 데이터가 발부되는 장치에 적어도 암호기법적으로 바운드되는 적어도 내용 키 정보를 포함하여, 상기 권리 데이터 오브젝트가 바운드되는 에이전트 기능을 지닌 장치만이 상기 내용 키 정보를 얻을 수 있도록 하며, 상기 보안 내용 데이터 패키지는 권리 발부자로서 기능하는 장치가 권리 데이터 오브젝트를 발부하는 위치를 표시하는 자원 표시자 데이터를 포함하며,상기 보안 내용 데이터 패키지는 상기 소비자 시스템 내의 위치로의 데이터 경로를 표시하는 자원 표시자 데이터를 더 포함하는 것을 특징으로 하는, 보안 내용 데이터 패키지 운반 신호.
- 데이터 처리 장치에 로딩될 때 데이터 처리 장치가 제 11항에 따른 방법을 실행하도록 배치되는 컴퓨터 프로그램.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP04103695.5 | 2004-07-30 | ||
| EP04103695.5A EP1621955B1 (en) | 2004-07-30 | 2004-07-30 | Method and device for providing access to encrypted content |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20060048949A true KR20060048949A (ko) | 2006-05-18 |
| KR101248790B1 KR101248790B1 (ko) | 2013-04-03 |
Family
ID=34929402
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020050069596A KR101248790B1 (ko) | 2004-07-30 | 2005-07-29 | 다수의 소비자 시스템들 중 하나에 암호화된 콘텐트에 대한 액세스를 제공하는 방법, 암호화된 콘텐트에 대한 액세스를 제공하는 장치 및 보안 콘텐트 패키지를 발생시키는 방법 |
Country Status (14)
| Country | Link |
|---|---|
| US (1) | US20060080259A1 (ko) |
| EP (1) | EP1621955B1 (ko) |
| JP (1) | JP4823602B2 (ko) |
| KR (1) | KR101248790B1 (ko) |
| CN (1) | CN1728633B (ko) |
| AR (1) | AR050021A1 (ko) |
| AU (1) | AU2005203126B8 (ko) |
| BR (1) | BRPI0503036A (ko) |
| CA (1) | CA2512705A1 (ko) |
| MX (1) | MXPA05008132A (ko) |
| MY (1) | MY144961A (ko) |
| RU (1) | RU2395166C2 (ko) |
| TW (1) | TWI311880B (ko) |
| ZA (1) | ZA200505701B (ko) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7779039B2 (en) | 2004-04-02 | 2010-08-17 | Salesforce.Com, Inc. | Custom entities and fields in a multi-tenant database system |
| JP5395434B2 (ja) | 2005-09-09 | 2014-01-22 | セールスフォース ドット コム インコーポレイティッド | マルチテナントデータベース環境において、オンデマンドアプリケーションをエクスポートし、公表し、ブラウズし、インストールするためのシステムおよび方法 |
| US8893302B2 (en) * | 2005-11-09 | 2014-11-18 | Motorola Mobility Llc | Method for managing security keys utilized by media devices in a local area network |
| EP1840779B1 (en) * | 2006-03-31 | 2013-03-20 | Irdeto Access B.V. | Method and device for authorising conditional access |
| US20080109656A1 (en) * | 2006-11-08 | 2008-05-08 | General Instrument Corporation | Method and Apparatus for Enabling Content to be Shared Among Multiple Devices in a Secure Environment |
| US7978848B2 (en) * | 2007-01-09 | 2011-07-12 | Microsoft Corporation | Content encryption schema for integrating digital rights management with encrypted multicast |
| US8627338B2 (en) * | 2007-01-15 | 2014-01-07 | Samsung Electronics Co., Ltd. | Rights object acquisition method of mobile terminal in digital right management system |
| US8474050B2 (en) * | 2007-04-13 | 2013-06-25 | At&T Intellectual Property I, L.P. | System and apparatus for transferring data between communication elements |
| US8396222B2 (en) * | 2008-03-10 | 2013-03-12 | Nds Limited | Key distribution system |
| US20090307140A1 (en) * | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
| US8925096B2 (en) * | 2009-06-02 | 2014-12-30 | Google Technology Holdings LLC | System and method for securing the life-cycle of user domain rights objects |
| US8762451B2 (en) * | 2010-09-03 | 2014-06-24 | Visa International Service Association | System and method for custom service markets |
| US9455961B2 (en) * | 2011-06-16 | 2016-09-27 | Pasafeshare Lcc | System, method and apparatus for securely distributing content |
| US10095848B2 (en) | 2011-06-16 | 2018-10-09 | Pasafeshare Llc | System, method and apparatus for securely distributing content |
| US9615116B2 (en) * | 2011-06-16 | 2017-04-04 | Pasafeshare Llc | System, method and apparatus for securely distributing content |
| US8862767B2 (en) | 2011-09-02 | 2014-10-14 | Ebay Inc. | Secure elements broker (SEB) for application communication channel selector optimization |
| US20130159193A1 (en) * | 2011-12-19 | 2013-06-20 | General Instrument Corporation | Method and apparatus for delivering content in a communication system |
| US9106411B2 (en) * | 2012-09-30 | 2015-08-11 | Apple Inc. | Secure escrow service |
| US9485653B2 (en) * | 2014-03-11 | 2016-11-01 | Nagravision S.A. | Secure smartcard pairing |
| GB201505438D0 (en) * | 2015-03-30 | 2015-05-13 | Irdeto Bv | Accessing content at a device |
| US11394547B2 (en) | 2016-06-24 | 2022-07-19 | Jack Donner | Transaction agents and systems |
| US10853902B2 (en) | 2016-06-24 | 2020-12-01 | Chromera, Inc. | Agents and systems for right's management |
| EP3293653A1 (en) * | 2016-09-09 | 2018-03-14 | Nagravision S.A. | A system for decrypting and rendering content |
| CN110276206B (zh) * | 2019-06-10 | 2021-03-23 | Oppo广东移动通信有限公司 | 已加密内容的查看方法及查看系统 |
| RU2715293C1 (ru) * | 2019-07-11 | 2020-02-26 | Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" | Способ защиты данных в вычислительной системе |
| CN112416949A (zh) * | 2020-12-15 | 2021-02-26 | 上海核工程研究设计院有限公司 | 一种基于数字化交付的结构数据的封装方法 |
| CN114531302A (zh) * | 2021-12-28 | 2022-05-24 | 中国电信股份有限公司 | 数据加密方法、装置及存储介质 |
| CN114448732B (zh) * | 2022-04-08 | 2022-06-21 | 中国信息通信研究院 | 标识隐私数据网络传输的保护方法和装置、介质、设备 |
Family Cites Families (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5260999A (en) * | 1991-06-28 | 1993-11-09 | Digital Equipment Corporation | Filters in license management system |
| DE69637733D1 (de) * | 1995-02-13 | 2008-12-11 | Intertrust Tech Corp | Systeme und verfahren für ein sicheres übertragung |
| US5768382A (en) * | 1995-11-22 | 1998-06-16 | Walker Asset Management Limited Partnership | Remote-auditing of computer generated outcomes and authenticated biling and access control system using cryptographic and other protocols |
| US6385596B1 (en) * | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
| EP0980052B1 (en) * | 1998-08-12 | 2006-07-12 | Nippon Telegraph and Telephone Corporation | Recording medium with electronic ticket definitions recorded thereon and electronic ticket processing methods and apparatuses |
| US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| US7209892B1 (en) * | 1998-12-24 | 2007-04-24 | Universal Music Group, Inc. | Electronic music/media distribution system |
| JP2000207199A (ja) * | 1999-01-14 | 2000-07-28 | Hiromichi Toyama | ソフトウエア管理方法、ソフトウエア管理装置およびソフトウエア管理システム |
| US7073063B2 (en) * | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
| EP1248988A2 (en) * | 1999-04-12 | 2002-10-16 | Reciprocal, Inc. | System and method for data rights management |
| ES2205703T3 (es) * | 1999-10-18 | 2004-05-01 | Irdeto Access B.V. | Metodo para la distribucion de claves entre una serie de dispositivos con caracteristicas de seguridad, metodo para la comunicacion con una serie de dispositivos con las mismas caracteristicas, sistema de seguridad y conjunto de dispositivos con caracteristicas de seguridad. |
| US6779115B1 (en) * | 2000-02-18 | 2004-08-17 | Digital5, Inc. | Portable device using a smart card to receive and decrypt digital data |
| US7426495B1 (en) * | 2000-05-10 | 2008-09-16 | Cisco Technology, Inc. | Virtual packing list |
| WO2001095175A2 (en) * | 2000-06-05 | 2001-12-13 | Sealedmedia Limited | Digital rights management |
| EP1407360A4 (en) * | 2000-06-16 | 2009-08-12 | Entriq Inc | METHODS AND SYSTEMS FOR DISTRIBUTING CONTENT VIA A NETWORK IMPLEMENTING DISTRIBUTED CONDITIONAL ACCESS AGENTS AND SECURE AGENTS TO PERFORM DIGITAL RIGHTS MANAGEMENT (DRM) |
| US7228427B2 (en) * | 2000-06-16 | 2007-06-05 | Entriq Inc. | Method and system to securely distribute content via a network |
| JP4556308B2 (ja) * | 2000-08-31 | 2010-10-06 | ソニー株式会社 | コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体 |
| JP2002141895A (ja) * | 2000-11-01 | 2002-05-17 | Sony Corp | コンテンツ配信システムおよびコンテンツ配信方法 |
| US7343324B2 (en) * | 2000-11-03 | 2008-03-11 | Contentguard Holdings Inc. | Method, system, and computer readable medium for automatically publishing content |
| US7472280B2 (en) * | 2000-12-27 | 2008-12-30 | Proxense, Llc | Digital rights management |
| US6993508B1 (en) * | 2000-12-29 | 2006-01-31 | Novell, Inc. | Method and mechanism for vending digital content |
| JP4170670B2 (ja) * | 2001-05-29 | 2008-10-22 | 松下電器産業株式会社 | 利用権管理装置 |
| EP1479016A2 (en) * | 2001-05-29 | 2004-11-24 | Matsushita Electric Industrial Co., Ltd. | Rights management unit |
| AU2002312351B2 (en) * | 2001-06-07 | 2006-11-30 | Contentguard Holdings, Inc. | Method and apparatus managing the transfer of rights |
| US7224805B2 (en) * | 2001-07-06 | 2007-05-29 | Nokia Corporation | Consumption of content |
| TWI308306B (en) * | 2001-07-09 | 2009-04-01 | Matsushita Electric Ind Co Ltd | Digital work protection system, record/playback device, recording medium device, and model change device |
| US8255989B2 (en) * | 2001-09-26 | 2012-08-28 | General Instrument Corporation | Access control and key management system for streaming media |
| US7243366B2 (en) * | 2001-11-15 | 2007-07-10 | General Instrument Corporation | Key management protocol and authentication system for secure internet protocol rights management architecture |
| US20030126086A1 (en) * | 2001-12-31 | 2003-07-03 | General Instrument Corporation | Methods and apparatus for digital rights management |
| US20030126608A1 (en) * | 2001-12-31 | 2003-07-03 | General Instrument Corporation | Methods and systems for providing streaming media content in existing video delivery systems |
| US7496540B2 (en) * | 2002-03-27 | 2009-02-24 | Convergys Cmg Utah | System and method for securing digital content |
| US20030198347A1 (en) * | 2002-04-22 | 2003-10-23 | Octalis Sa | System for handling digital rights and keys in business-to-business applications, computer software program, computer software modules and software products therefore |
| US7707066B2 (en) * | 2002-05-15 | 2010-04-27 | Navio Systems, Inc. | Methods of facilitating merchant transactions using a computerized system including a set of titles |
| US7814025B2 (en) * | 2002-05-15 | 2010-10-12 | Navio Systems, Inc. | Methods and apparatus for title protocol, authentication, and sharing |
| US7707121B1 (en) * | 2002-05-15 | 2010-04-27 | Navio Systems, Inc. | Methods and apparatus for title structure and management |
| US7065787B2 (en) * | 2002-06-12 | 2006-06-20 | Microsoft Corporation | Publishing content in connection with digital rights management (DRM) architecture |
| JP4155393B2 (ja) * | 2002-06-17 | 2008-09-24 | 富士通株式会社 | ファイル交換装置、個人情報登録・紹介サーバ、送信制御方法、及びプログラム |
| JP2004102373A (ja) * | 2002-09-05 | 2004-04-02 | Hitachi Ltd | アクセス管理サーバ、方法及びプログラム |
| US7380280B2 (en) * | 2002-09-13 | 2008-05-27 | Sun Microsystems, Inc. | Rights locker for digital content access control |
| US20040083370A1 (en) * | 2002-09-13 | 2004-04-29 | Sun Microsystems, Inc., A Delaware Corporation | Rights maintenance in a rights locker system for digital content access control |
| US7398557B2 (en) * | 2002-09-13 | 2008-07-08 | Sun Microsystems, Inc. | Accessing in a rights locker system for digital content access control |
| US20060101521A1 (en) * | 2002-10-17 | 2006-05-11 | Shlomo Rabinovitch | System and method for secure usage right management of digital products |
| US20050066353A1 (en) * | 2003-09-18 | 2005-03-24 | Robert Fransdonk | Method and system to monitor delivery of content to a content destination |
| US7389273B2 (en) * | 2003-09-25 | 2008-06-17 | Scott Andrew Irwin | System and method for federated rights management |
| EP1545084B1 (en) * | 2003-12-18 | 2011-06-01 | Research In Motion Limited | System and method for digital rights management |
| US20050138655A1 (en) * | 2003-12-22 | 2005-06-23 | Randy Zimler | Methods, systems and storage medium for managing digital rights of segmented content |
| US7676846B2 (en) * | 2004-02-13 | 2010-03-09 | Microsoft Corporation | Binding content to an entity |
| US20050204038A1 (en) * | 2004-03-11 | 2005-09-15 | Alexander Medvinsky | Method and system for distributing data within a network |
-
2004
- 2004-07-30 EP EP04103695.5A patent/EP1621955B1/en not_active Not-in-force
-
2005
- 2005-07-11 TW TW094123322A patent/TWI311880B/zh not_active IP Right Cessation
- 2005-07-15 ZA ZA200505701A patent/ZA200505701B/xx unknown
- 2005-07-19 AU AU2005203126A patent/AU2005203126B8/en not_active Ceased
- 2005-07-20 CA CA002512705A patent/CA2512705A1/en not_active Abandoned
- 2005-07-22 MY MYPI20053382A patent/MY144961A/en unknown
- 2005-07-27 US US11/191,524 patent/US20060080259A1/en not_active Abandoned
- 2005-07-28 AR ARP050103133A patent/AR050021A1/es unknown
- 2005-07-28 BR BRPI0503036-6A patent/BRPI0503036A/pt not_active IP Right Cessation
- 2005-07-29 JP JP2005221832A patent/JP4823602B2/ja not_active Expired - Fee Related
- 2005-07-29 CN CN2005100876914A patent/CN1728633B/zh not_active Expired - Fee Related
- 2005-07-29 MX MXPA05008132A patent/MXPA05008132A/es active IP Right Grant
- 2005-07-29 KR KR1020050069596A patent/KR101248790B1/ko not_active IP Right Cessation
- 2005-07-29 RU RU2005124252/09A patent/RU2395166C2/ru not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| KR101248790B1 (ko) | 2013-04-03 |
| AR050021A1 (es) | 2006-09-20 |
| EP1621955B1 (en) | 2017-06-07 |
| BRPI0503036A (pt) | 2006-03-14 |
| TWI311880B (en) | 2009-07-01 |
| RU2395166C2 (ru) | 2010-07-20 |
| RU2005124252A (ru) | 2007-02-10 |
| AU2005203126B8 (en) | 2010-12-23 |
| CN1728633B (zh) | 2012-01-11 |
| JP2006050624A (ja) | 2006-02-16 |
| ZA200505701B (en) | 2007-03-28 |
| MXPA05008132A (es) | 2006-02-01 |
| CA2512705A1 (en) | 2006-01-30 |
| TW200616412A (en) | 2006-05-16 |
| AU2005203126A1 (en) | 2006-02-16 |
| JP4823602B2 (ja) | 2011-11-24 |
| CN1728633A (zh) | 2006-02-01 |
| EP1621955A1 (en) | 2006-02-01 |
| US20060080259A1 (en) | 2006-04-13 |
| MY144961A (en) | 2011-11-30 |
| AU2005203126B2 (en) | 2010-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101248790B1 (ko) | 다수의 소비자 시스템들 중 하나에 암호화된 콘텐트에 대한 액세스를 제공하는 방법, 암호화된 콘텐트에 대한 액세스를 제공하는 장치 및 보안 콘텐트 패키지를 발생시키는 방법 | |
| KR101299934B1 (ko) | 권리 데이터 오브젝트들을 제공하는 방법 | |
| US7617158B2 (en) | System and method for digital rights management of electronic content | |
| EP2271140B1 (en) | Robust and flexible Digital Rights Management (DRM) involving a tamper-resistant identity module | |
| EP1452027B1 (en) | Access to encrypted broadcast content | |
| US7191343B2 (en) | Voucher driven on-device content personalization | |
| KR20080046253A (ko) | Lan에 미디어 컨텐츠를 분배하기 위한 디지털 보안 | |
| JP4987850B2 (ja) | マルチメディアコンテンツへのアクセスを管理するためのセキュリティ方法及びデバイス | |
| EP1732023A1 (en) | DRM system for devices communicating with a portable device | |
| WO2011061186A1 (en) | Method and device for imposing usage constraints of digital content | |
| CN103023640A (zh) | 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 | |
| KR100827070B1 (ko) | 라이센스 데이터 관리 장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| AMND | Amendment | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| J201 | Request for trial against refusal decision | ||
| AMND | Amendment | ||
| B701 | Decision to grant | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20160308 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20170307 Year of fee payment: 5 |
|
| LAPS | Lapse due to unpaid annual fee |