KR20060056958A - 인증된 도메인에 속하는 데이터 매체 - Google Patents

인증된 도메인에 속하는 데이터 매체 Download PDF

Info

Publication number
KR20060056958A
KR20060056958A KR1020067001815A KR20067001815A KR20060056958A KR 20060056958 A KR20060056958 A KR 20060056958A KR 1020067001815 A KR1020067001815 A KR 1020067001815A KR 20067001815 A KR20067001815 A KR 20067001815A KR 20060056958 A KR20060056958 A KR 20060056958A
Authority
KR
South Korea
Prior art keywords
data
domain
medium
license
cont
Prior art date
Application number
KR1020067001815A
Other languages
English (en)
Inventor
덴 휴벨 세바스티안 반
로베르트 코스테르
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20060056958A publication Critical patent/KR20060056958A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00094Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised record carriers
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00253Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
    • G11B20/00369Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier wherein a first key, which is usually stored on a hidden channel, e.g. in the lead-in of a BD-R, unlocks a key locker containing a second
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00847Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction is defined by a licence file

Abstract

본 발명은 인증된 도메인(AD)에 속하는 데이터 콘텐트(CONT)를 보유하는 데이터 매체(DC)에 관한 것이다. 상기 데이터 매체(DC)는 상기 데이터 콘텐트(CONT)를 판독장치(RA)로 출력하는 제 1 권한(R1)에 의해 관리되는 데이터 매체 데이터 권한 관리 시스템(M-DRM)을 포함한다. 상기 인증된 도메인은 상기 데이터 콘텐트(CONT)를 판독장치(RA)로 출력하는 제 2 권한(R2)에 의해 관리되는 도메인 데이터 권한 관리 시스템(AD-DRM)을 포함하며, 상기 제 2 권한은 판독장치가 인증된 도메인에 속하는지 여부에 의존한다. 데이터 매체(DC)는, 상기 데이터 매체 데이터 권한 관리 시스템(M-DRM)에 의해 지정된 데이터 매체 포맷을 갖는 데이터 매체 데이터 콘텐트 파일(CCF) 내부에 저장된 상기 데이터 콘텐트(CONT)와, 상기 제 1 권한(R1)을 포함하는 데이터 매체 라이센스(ML)와, 상기 제 2 권한을 포함하며 상기 데이터 매체 포맷을 갖는 데이터 매체 도메인 라이센스 파일(CDLF)로서 저장되는 도메인 라이센스(DL)를 포함한다.
데이터 매체, 인증 도메인, 데이터 권한 관리, 라이센스 파일, 도메인 라이센스

Description

인증된 도메인에 속하는 데이터 매체{DATA CARRIER BELONGING TO AN AUTHORIZED DOMAIN}
본 발명은, 인증된 도메인에 속하는 데이터 콘텐트를 보유하기 위한 데이터 매체에 관한 것이다. 또한, 본 발명은, 이와 같은 데이터 매체로부터 데이터 콘텐트를 입력하기 위한 판독장치에 관한 것이다. 또한, 본 발명은 이와 같은 데이터 매체로 데이터 콘텐트를 출력하는 기록장치에 관한 것이다. 더구나, 본 발명은, 기록장치로부터 이와 같은 데이터 매체에 데이터 콘텐트를 출력하는 방법에 관한 것이다. 더구나, 본 발명은 데이터 매체로부터 판독장치로 데이터 콘텐트를 입력하는 방법에 관한 것이다.
본 발명은 콤팩트 디스크와 디지털 다기능 디스크에 대한 데이터 권한 관리 분야에 특히 적합하다.
데이터 권한 관리(DRM)은 디지털 정보의 접근과 처리에 관련된 권한의 보호와 규칙의 관리를 다룬다. 이들 권한과 규칙들은, 디지털 콘텐트의 소유자가 누구인지, 디지털 콘텐트를 어떻게 그리고 언제 액세스할 수 있는지와, 디지털 콘텐트 의 가격이 얼마가 되어야 하는지 등과 같은 디지털 콘텐트의 다양한 국면들들 관리한다.
널리 사용되는 한가지 종류의 디지털 권한 관리 방식은 복제 기반의 접근방법으로, 이때에는 디지털 콘텐트의 마스터 복사본이 서보 상에서 실행되는 디지털 데이터 권한 관리 시스템에 의해 저장 및 관리된다. 디지털 콘텐트는 이 시스템에 암호적으로 연결되어 있으며, 이 시스템은 요청된 디지털 콘텐트 정보를 언제 제공할 것인지와 이 디지털 콘텐트 정보를 제공할 것인지 여부를 결정하는 역할을 맡고 있다. 보통, 각각의 디지털 콘텐트에 대해 제한된 수의 사용가능한 복사본이 존재한다.
데이터 매체는 보통 내부의 복제 기반의 데이터 권한 관리 시스템을 구비한다. 예를 들어, 디지털 다기능 디스크 비디오(DVD-Video)는 CSS로 불리는 시스템을 구비하고, 재기록형 DVD들은 CPRM(Copy Protection for Recordable Media) 시스템을 구비하며, 메모리스틱들은 (개방형(Open)) 매직게이트(MagicGate)로 불리는 시스템을 구비한다. 이들 시스템은 데이터 매체에 저장된 디지털 콘텐트로 이루어진 복사본이 만들어지지 않게 한다.
또 다른 종류의 디지털 권한 관리 방식은 도메인 기반의 접근방법이다. 국제특허출원 WO02/086725에는, 이와 같은 도메인 기반의 디지털 권한 관리 접근방식에서 동작가능한 통신장치가 기재되어 있다. 인증된 도메인은 제한된 수의 등록된 통신장치들을 포함한다. 도메인에 속박된 디지털 콘텐트에 대한 접근은 이 도메인에 속하는 통신장치들에 한정된다.
이와 같은 도메인 기반 환경의 단점은, 예를 들어, 광 저장매체 등의 데이터 매체에 디지털 콘텐트를 복사할 때 디지털 콘텐트에 부착된 도메인 관련 디지털 권한이 손실된다는 것이다.
결국, 본 발명의 목적은, 데이터 매체에 복사될 때 디지털 콘텐트가 그 자신의 도메인 관련 권한을 잃어버리지 않도록 하는 해결책을 제공함에 있다.
상기한 목적은, 인증된 도메인에 속하는 데이터 콘텐트를 보유하기 위한 데이터 매체로서, 상기 데이터 매체는 데이터 매체 데이터 권한 관리 시스템을 구비하고, 상기 데이터 매체 데이터 권한 관리 시스템은 데이터 콘텐트를 판독장치로 출력하는 제 1 권한에 의해 관리되며, 상기 인증된 도메인은 도메인 데이터 권한 관리 시스템을 구비하고, 상기 도메인 데이터 권한 관리 시스템은 상기 데이터 콘텐트를 판독장치로 출력하는 제 2 권한에 의해 관리되며, 상기 제 2 권한은 상기 인증된 도메인이 상기 판독장치를 구비하는지 여부에 의존하고, 상기 데이터 매체가,
- 상기 데이터 매체 데이터 권한 관리 시스템에 의해 지정된 데이터 매체 포맷을 갖는 데이터 매체 데이터 콘텐트 파일로서 저장되는 상기 데이터 콘텐트와,
- 상기 제 1 권한을 포함하는 데이터 매체 라이센스와,
- 상기 제 2 권한을 포함하며, 상기 데이터 매체 포맷을 갖는 데이터 매체 도메인 라이센스 파일로서 저장되는 도메인 라이센스를 포함하는 것을 특징으로 하는 데이터 매체에 의해 달성된다.
본 발명에 따르면, 도메인으로부터 데이터 매체로 출력된 데이터 콘텐트가 데이터 매체 데이터 권한 관리 시스템에 의해 보호된다. 디지털 콘텐트에 부착된 도메인 권한은 도메인 관련 라이센스로서 데이터 매체에 저장된다. 또한, 도메인 관련 라이센스는 데이터 매체 데이터 권한 관리 시스템에 의해 보호된다. 상기한 상기 판독장치가 데이터 매체를 판독할 때, 상기 도메인 권한이 인증된 도메인에 속하는 판독장치에 양도된다. 따라서, 도메인 데이터 권한 관리 시스템으로부터 데이터 매체 데이터 권한 관리 시스템으로부의 데이터 콘텐트의 이동시에, 도메인 권한이 손실되지 않는다.
다음의 첨부도면을 참조하여 본 발명을 더욱 더 상세히 설명한다:
도 1은 본 발명에 따른 인증된 도메인의 개략도이고,
도 2는 인증된 도메인으로부터 본 발명에 따른 데이터 매체로 데이터 콘텐트를 출력하는 방법의 기능 블록도이며,
도 3은 데이터 매체로부터 본 발명에 따른 판독장치로 데이터 콘텐트를 입력하는 방법의 기능 블록도이고,
도 4는 본 발명의 제 1 실시예에 따른 데이터 매체의 개략도이며,
도 5는 본 발명의 제 2 실시예의 제 1 변형예에 따른 데이터 매체의 개략도이고,
도 6은 본 발명의 제 2 실시예의 제 2 변형예에 따른 데이터 매체의 개략도이다.
도 1을 참조하면, 인증된 도메인 AD는 복수의 접속되지 않은 클러스터들, 예를 들면 제 1 클러스터 CL1과 제 2 클러스터 CL2를 구비한다. 제 1 클러스터 CL1은 제 1 통신장치 D1, 제 2 통신장치 D2와 제 3 통신장치 D3를 구비한다. 제 2 클러스터 CL2는 제 4 통신장치 D4와 제 5 통신장치 D5를 구비한다. 동일한 클러스터의 통신장치들은 상호접속된다. 예를 들어, 인증된 도메인 AD는, 예를 들면, PC, 휴대폰, 카 스테레오 또는 셋톱 박스 등의 복수의 개인용 디지털 통신장치들을 포함하는 가정내 디지털 통신 시스템이다. 이와 같은 인증된 도메인 내부에서는, 편집, 저장 또는 재생 등과 같은 데이터 콘텐트 CONT에 대한 제한되지 않으며 복잡하지 않은 액세스가 제공되는 한편, 인증된 도메인 AD로부터 다른 인증된 도메인으로의 데이터 교환은 엄격히 통제된다.
그러나, 본 발명은 가정내 인증 도메인들에 한정되는 것은 아니며, 인터넷과 같은 모든 종류의 네트워크 링크에 의해 서로 접속되는 통신장치들을 포함하는 인증된 도메인에도 관련된다.
내부 및 외부 데이터 교환을 처리하기 위해, 인증된 도메인 AD는 도메인 데이터 권한 관리 시스템 AD-DRM을 구비한다. 이와 같은 AD-DRM 시스템은, 데이터 콘 텐트가 인증된 도메인에 속하는지 여부에 따라, 사용자가 데이터 콘텐트에 적용할 수 있는 조작을 기술하는 사용 도메인 권한 R2를 규정한다. 예를 들어, 인증된 도메인 내부에서, 도메인 권한은 보통 데이터 콘텐트의 무제한의 복사를 허용한다. AD-DRM 시스템은 다음과 같은 접근방법 중 한가지를 구현할 수도 있다:
- 첫 번째 접근방법에서는, 인증된 도메인에 속하는 통신장치들(D1-D5)이, 사용자가 도메인 관련 데이터 콘텐트 CONT를 복호화할 수 있도록 하는 도메인 비밀값, 예를 들어 암호 키를 공유한다. 이와 같은 경우에, AD-DRM은, 암호화하는 수단과, 이와 같은 도메인 비밀값을 사용하여 데이터 콘텐트를 도메인 콘텐트 파일 DCF로 복호화하는 수단을 구비한다.
- 두 번째 접근방법에서는, 도메인 권한 R2가 실행되도록 보장하기 위해 통신장치들(D1-D5) 사이의 통신이 제어된다. 이와 같은 경우에, AD-DRM 시스템은 도메인 권한 R2를 포함하는 도메인 라이센스 DL을 데이터 콘텐트 CONT에 할당하는 라이센싱 수단을 구비한다. 신뢰된 장치들만 데이터 콘텐트를 액세스할 수 있도록 보장하기 위해, 이 데이터 콘텐트의 이동전에 이들 권한 R2가 검사된다.
- 세 번째 접근방법에서는, 예를 들어, 암호 키를 사용하여, 두 번째 접근방법에서 사용된 도메인 라이센스 DL의 추가적인 보호가 제공된다.
이때, 인터넷을 통해 서비스 제공자에 연결된 통신장치들을 포함하는 인증 도메인 AD의 경우에는, AD-DRM 시스템이 인터넷 상에서 현재 사용되는 DRM시스템이 된다는 점에 주목하기 바란다. 이와 같은 DRM 시스템, 예를 들면 IBM사의 EMMS는 서비스 제공자와의 직접적인 통신 채널에 의존한다. 데이터 콘텐트는 직접 통신 채널을 통해 송신되지 전에 암호화된다. 인증된 도메인은 디지털 방송 시스템을 더 구비할 수도 있다. 이와 같은 경우에, AD-DRM 시스템은, 예를 들어 필립스 크립토웍스(Cryptoworks) 등의 조건부 액세스 시스템을 구비할 수도 있다.
도 1을 참조하면, 제 1 클러스터 CL1과 제 2 클러스터 CL2는 네트워크에 의해 연결되지 않는다. 제 1 클러스터 CL1으로부터 제 2 클러스터 CL2로 데이터 콘텐트 CONT를 전송하기 위해, 예를 들어, 광학 저장매체 또는 플래시 카드 등의 착탈형 데이터 매체 DC가 필요하다.
본 발명에 따른 데이터 매체 DC는, 데이터 매체 내부에 저장하고자 하는 데이터 콘텐트 CONT를 불법복제하지 못하게 보호하는 데이터 매체 데이터 권한 관리 시스템 M-DRM을 구비한다. 이와 같은 M-DRM 시스템은 사용자가 데이터 콘텐트에 적용할 수 있는 조작을 기술하는 사용 데이터 매체 권한 R1을 규정한다. 보통, 이들 데이터 매체 권한은 데이터 콘텐트의 무제한의 재생을 허용하지만, 1회의 백업만으로 복사를 제한한다. M-DRM 시스템은, 데이터 매체 권한 R1을 포함하는 데이터 매체 라이센스 ML을 데이터 콘텐트 CONT와 연관시키는 라이센싱 수단을 구비한다. 더구나, M-DRM 시스템은 보통 데이터 콘텐트 CONT를 암호화하는 수단을 구비하지만, 항상 구비하는 것은 아니다. 사실상, CD는 고유의 복제방지 방식을 포함하지 않지만, DVD 또는 블루레이 디스크 등의 최근의 모든 광 저장매체는 특정한 종류의 M-DRM시 스템을 지원한다.
이때, 대부분의 초기의 데이터 매체에서는, M-DRM 시스템이 일부가 데이터 매체에서 구현되고, 일부가 판독장치에서 구현된다는 점에 주목하기 바란다. 예를 들어, DVD 등의 광 저장매체는, 모든 호환되는 판독장치에서 광 저장매체의 재생을 허용하기 위해 사용권 또는 암호 키를 표시하는 M-DRM 데이터를 포함하는 한편, 판독장치는, 예를 들어 복호화 알고리즘을 실행하기 위해, 상기 필요한 데이터를 처리하는 처리수단을 구비한다. 그러나, 예를 들어 플래시 카드 등의 일부 데이터 매체는 칩을 구비하므로, 복호화를 직접 처리하는 처리수단을 갖는다.
본 발명에 따른 데이터 매체 DC는, 데이터매체 데이터 권한 관리 시스템 M-DRM에 의해 지정된 데이터 매체 포맷을 갖는 데이터 매체 콘텐트 파일 DCCF 내부에 저장된 암호화되거나 암호화되지 않은 데이터 콘텐트 CONT를 포함한다.
도 2는 본 발명에 따라 기록장치 WA를 포함하는 통신장치 D1으로부터 데이터 매체 DC로 데이터 콘텐트 CONT를 출력하는 방법을 나타낸 것이다. 상기한 방법은, 데이터 매체 데이터 콘텐트 파일 CCF에 데이터 콘텐트 CONT를 삽입하는 스텝 1을 포함하며, 상기 데이터 매체 데이터 콘텐트 파일 CCF는 데이터 매체 데이터 권한 관리 시스템 M-DRM에 의해 지정된 데이터 매체 포맷을 갖는다. 본 발명에 따른 출력방법은, 도메인 라이센스 DL을 데이터 매체 도메인 라이센스 파일 CDLF로서 데이터 매체 DC에 복사하는 스텝 2를 더 포함한다. 이때, 데이터 매체 라이센스 ML은 데이터 매체에 포함되어 있으므로, 복사될 필요가 없다는 점에 주목하기 바란다.
데이터 매체 DC가 이미 데이터 매체 라이센스 ML을 포함하고 있는 것으로 가 정한다. 사실상, 상기한 데이터 매체 라이센스는 제조과정 중에 데이터 매체 내부에 구현되었을 수도 있는 데이터 매체 데이터 권한 관리 시스템 M-DRM에 속한다.
이와 같은 방법은, 데이터 콘텐트 CONT를 데이터 매체 콘텐트 파일 CCF에 삽입하는 삽입수단과, 도메인 라이센스 DL을 데이터 매체 DC에 복사하는 도메인 데이터 권한 관리수단을 구비한 기록장치 WA에 의해 구현된다.
도 3은 본 발명에 따라 데이터 매체 DC로부터 판독장치 RA에 데이터 콘텐트 CONT를 입력하는 방법을 나타낸 것으로, 이때 상기한 판독장치 RA는 통신장치 D4의 일부이다. 상기한 입력방법은, 콘텐트 CONT에 부착된 제 1 권한 R1을 추출하기 위해 데이터 매체 DC의 데이터 매체 라이센스 파일 CLF에 저장된 데이터 매체 라이센스 ML을 검사하는 스텝 3를 포함한다. 입력방법은, 콘텐트 CONT에 부착된 제 2 권한 R2를 추출하기 위해 데이터 매체 DC의 데이터 매체 도메인 라이센스 파일 CDLF에 저장된 도메인 라이센스 DL을 검사하는 스텝 4를 더 포함한다. 본 발명에 따른 입력방법은, 판독장치 RA가 인증된 도메인 AD에 속하는지 여부를 검사하는 도메인 식별 스텝 5를 더 포함한다. 판독장치가 인증된 도메인 AD'에 속하는 것으로 가정한다. 당업자에게 공지된 것과 같은 상기한 스텝 5는, 예를 들면, 인증된 도메인 AD의 도메인 식별자 ID를 인증된 도메인 AD'의 도메인 식별자 ID'과 비교하는 과정으로 구성된다. 상기한 식별자들 ID 및 ID'은, 예를 들면, 도메인 비밀값이거나 도메인 식별 코드이다. 데이터 매체 DC에서는, 상기한 식별자가, 예를 들면, 도메인 라이센스 DL에 저장된다. 마지막으로, 본 발명에 따른 입력방법은, 판독장치 RA에 데이터 콘텐트(CONT)를 액세스하는 권한을 제공하는 스텝 6을 포함하며, 이때 상기한 권한은 판독장치가 인증된 도메인에 속하는지 여부에 의존한다. 최소한, 판독장치 RA는 제 1 권한 R1을 갖는다. 이 판독장치가 인증된 도메인 AD에 속하면, 제 2 권한 R2가 제 1 권한 R1에 추가된다.
이와 같은 방법은, 데이터 매체 라이센스 ML을 검사하여 제 1 권한 R1을 출력하는 데이터 매체 검사수단과, 도메인 라이센스 DL을 검사하여 제 2 권한 R2를 출력하는 도메인 검사수단과, 판독장치 RA가 인증된 도메인 AD에 속하는지 여부를 검사하는 도메인 식별수단과, 판독장치가 인증된 도메인에 속하는지 여부에 따라 판독장치 RA에 데이터 콘텐트 CONT를 액세스할 수 있는 권한을 제공하는 데이터 권한 적용수단을 구비한 판독장치에 의해 구현된다.
도 4는 본 발명의 제 1 실시예에 따른 데이터 매체 DC1을 개략적으로 나타낸 것이다. 데이터 매체 DC1은 도메인 데이터 콘텐트 파일 DCF를 포함하는 데이터 매체 데이터 콘텐트 파일 CCF를 포함한다. 도메인 데이터 콘텐트 파일 DCF는 데이터 콘텐트 CONT를 포함한다. 도메인 데이터 콘텐트 파일 DCF는 도메인 데이터 권한 관리 시스템 AD-DRM에 의해 지정된 도메인 포맷을 갖는다. 데이터 매체 DC1은, 도메인 라이센스 DL을 포함하며 도메인 포맷을 갖는 도메인 라이센스 파일 DLF를 포함하는 데이터 매체 도메인 라이센스 파일 CDLF를 더 포함한다.
인증된 도메인 AD 내부에서, 데이터 도메인 CONT는 도메인 데이터 콘텐트 파 일 DCF에 저장되고, 도메인 라이센스 DL은 도메인 라이센스 파일 DLF에 저장된다. 본 발명의 제 1 실시예에서는, 상기한 도메인 데이터 콘텐트 파일 DCF와 상기한 도메인 라이센스 파일 DLF가 그대로 데이터 매체 데이터 콘텐트 파일 CCF와 데이터 매체 도메인 라이센스 파일 CDLF에 각각 삽입된다. 도메인 데이터 콘텐트 파일 DCF와 도메인 라이센스 파일 DLF는 전송되기만 하며, 데이터 매체 데이터 권한 관리 시스템 M-DRM에 의해 해석되지 않는다. 이와 같은 해석은, 데이터 콘텐트를 입력하며, 도메인 데이터 콘텐트 파일 DCF와 도메인 라이센스 파일 DLF를 처리하는 AD-DRM 수단을 구비한 통신장치의 판독장치에 의해 달성된다.
본 발명의 제 1 실시에의 이점은, 데이터 매체 DC1에 저장된 데이터 콘텐트 CONT를 도메인 관련 데이터 콘텐트로 처리하기 위해, 특히 데이터 콘텐트 CONT에 부착된 도메인 권한 R2를 이동하고 적용하기 위해, 데이터 매체 관련 데이터 권한 관리 시스템 M-DRM의 변경이 필요하지 않다는 것이다.
본 발명의 이와 같은 제 1 실시예에 대한 변형예는, 도메인 라이센스 DL을 데이터 콘텐트 CONT와 동일한 데이터 매체 콘텐트 파일 CCF에 저장하는 것이다. 이와 같은 변형예의 이점은, 모든 도메인 관련 데이터가 한 개에 저장되므로, 판독장치에 의한 처리를 간단하게 한다는 것이다.
도 5를 참조하면, 본 발명의 제 2 실시예에 따른 데이터 매체 DC2는, 데이터 콘텐트 CONT가 도메인 데이터 권한 관리 시스템 AD-DRM에 의해 지정된 도메인 포맷으로부터 데이터 매체 포맷으로 변환된 데이터 매체 데이터 콘텐트 파일 CCF를 포 함한다.
이것의 이점은, 데이터 콘텐트가 저장되는 포맷을 데이터 매체가 알게 되어, 데이터 매체로부터 데이터 콘텐트 CONT의 재생을 가능하게 한다는 것이다. 본 발명의 제 2 실시예의 제 1 변형예에서, 데이터 매체는, 데이터 매체 라이센스 ML과 도메인 라이센스 DL을 기억하기 위한 카 록커(key Locker) KL로도 불리는 보안 메모리 공간을 더 포함한다. 상기한 키 록커 KL은 준거하는(compliant) 판독장치에 의해서만 액세스가능한 데이터 매체 내부의 보호받는 영역이다. 데이터 매체 DC2에서의 이와 같은 보안 메모리 공간의 할당은, 키 록커 KL 내부에 저장된 정보를 데이터 매체 DC2에 결속시키는 정보 바인딩 메카니즘(information binding mechanism: IBM)에 의해 달성된다. 키 록커는 이 키 록커가 포함하는 데이터에 관해 다음과 같은 특성을 보증한다:
- 데이터 매체의 M-DRM 시스템만이 데이터 매체 라이센스 ML과 도메인 라이센스 DL을 액세스할 수 있으므로, 기밀성을 보증한다.
- M-DRM과 AD-DRM이 데이터 매체와 도메인 라이센스들에 저장된 권한에 대한 인증되지 않은 변경을 검출할 수 있으므로, 무결성을 보증한다.
- M-DRM 시스템만이 데이터 매체와 도메인 라이센스들을 저장할 수 있으므로, 신빙성(authenticity)을 보증한다.
이와 같은 정보 바인딩 메카니즘의 일례는, 필립스와 소니에 의해 만들어졌으며 미래의 상품에 채용될 예정인 키 록커로도 불리는 표준 시스템이다.
본 발명의 제 2 실시예의 제 1 변형예에 따르면, 판독장치의 M-DRM 시스템은 키 록커에 저장된 데이터를 액세스한다. 판독장치가 AD-DRM 시스템을 구비하면, M-DRM 시스템이 도메인 라이센스 DL을 AD-DRM 시스템에 양도하게 된다. 그 결과, 판독장치가 M-DRM 시스템만을 포함하면, 첫 번째 권한 R1만이 데이터 콘텐트 CONT에 주어진다. 그러나, 판독장치가 AD-DRM 시스템을 더 구비하면, M-DRM 시스템이 도메인 라이센스를 AD-DRM 시스템에 양도하게 된다. 따라서, 데이터 콘텐트의 두 번째 권한 R2가 보존되고, 첫 번째 권한 R1에 추가된다. 본 발명의 제 2 실시예의 제 1 변형예에 따르면, 판독장치 내부에 포함된 다른 DRM 시스템으로 도메인 라이센스 DL이 양도될 수 있는지 여부를 검사할 수 있도록 하기 위해, 데이터 매체 관련 데이터 권한 관리 M-DRM 시스템이 변경된다.
본 발명의 제 2 실시예의 이와 같은 제 1 변형예의 첫 번째 이점은, 데이터 매체 DC2가 다수의 데이터 권한 관리 시스템에서 발생된 다수의 라이센스를 보유할 수 있으며, 데이터 매체 DC2를 판독하는 판독장치 RA에 대응하는 라이센스들을 양도할 수 있다는 것이다. 인증된 도메인 AD에 속하지 않는 판독장치에 대해서는, 데이터 매체 DC2가 도메인 라이센스 DL을 무시하게 된다. 이에 반해, 데이터 매체 DC2는 인증된 도메인 AD에 속하는 판독장치에 대해 데이터 매체와 도메인 라이센스를 제공하게 된다.
본 발명의 제 2 실시에의 제 1 변형에의 또 다른 이점은, 제시된 해결책이 AD-DRM 시스템에만 적용되는 것이 아니라는 것이다. 사실상, 키 록커는 모든 비 (non) M-DRM 시스템에서 발생된 라이센스를 저장할 수 있다.
도 6은 본 발명의 제 2 실시예의 제 2 변형예에 따른 데이터 매체 DC3를 나타낸 개략도이다. 이 데이터 매체 DC3는 도메인 라이센스 DL을 포함하는 데이터 매체 라이센스 파일 CLF를 포함한다. 즉, 도메인 라이센스 DL은 데이터 매체 라이센스 NL 내부에 삽입된다. 데이터 매체 데이터 권한 관리 시스템 M-DRM은 도메인 라이센스 DL을 이해하는 것이 불가능하지만, 데이터 매체 DC3가 AD-DRM 시스템을 포함하는 판독장치 RA에 의해 판독될 때, 이 도메인 라이센스를 양도하도록 요청된다. 본 발명의 제 2 실시예의 제 2 변형예의 이점은 사용가능한 정보 바인딩 메카니즘을 갖지 않은 데이터 매체들에 대한 정보 바인딩 메카니즘(IBM)에 대한 대안을 제공한다는 것이다.
이때, 전술한 실시예들은 본 발명을 제한하기보다는 예시하기 위한 것이며, 첨부된 청구범위의 범주를 벗어나지 않으면서 본 발명이 속하는 기술분야의 당업자에게 있어서 다양한 다른 실시예가 설계될 수 있을 것이라는 점에 주목하기 바란다. 이와 관련하여 다음과 같이 끝맺고자 한다. 하드웨어 또는 소프트웨어 또는 이들 양자를 사용하여 기능을 구현하기 위한 매우 많은 수의 방법이 존재한다. 이와 관련하여, 도 2 및 도 3의 도면은 매우 개략적으로, 각각의 도면이 본 발명의 단지 한가지 가능한 실시예를 예시한 것이다. 따라서, 한 개의 도면이 다양한 기능을 다양한 블록으로 도시하고 있기는 하지만, 이것은 한 개의 하드웨어 또는 소프트웨어 항목이 다수의 기능을 수행한다는 것을 결코 배제하는 것은 아니며, 한 개의 기능 이 하드웨어 또는 소프트웨어 또는 양자의 항목들의 조합으로 수행된다는 것을 배제하는 것도 아니다. 청구항에서, 괄호 안에 놓인 참조번호가 청구항을 제한하는 것으로 해석되어서는 안된다. 용어 "포함한다"는 청구항에 나열된 것 이외의 구성요소들 또는 단계들의 존재를 배제하지 않는다. 특정한 구성들이 서로 다른 종속항들에서 반복기재된다는 단순한 사실이, 이들 구성들의 조합이 유리하게 사용될 수 없다는 것을 시사하는 것도 아니다.

Claims (9)

  1. 인증된 도메인(AD)에 속하는 데이터 콘텐트(CONT)를 보유하기 위한 데이터 매체(DC, DC1, DC2, DC3)로서, 상기 데이터 매체는 데이터 매체 데이터 권한 관리 시스템(M-DRM)을 구비하고, 상기 데이터 매체 데이터 권한 관리 시스템은 데이터 콘텐트(CONT)를 판독장치(RA)로 출력하는 제 1 권한(R1)에 의해 관리되며, 상기 인증된 도메인(AD)은 도메인 데이터 권한 관리 시스템(AD-DRM)을 구비하고, 상기 도메인 데이터 권한 관리 시스템은 상기 데이터 콘텐트(CONT)를 판독장치(RA)로 출력하는 제 2 권한(R2)에 의해 관리되며, 상기 제 2 권한(R2)은 상기 인증된 도메인이 상기 판독장치를 구비하는지 여부에 의존하고, 상기 데이터 매체가,
    상기 데이터 매체 데이터 권한 관리 시스템(M-DRM)에 의해 지정된 데이터 매체 포맷을 갖는 데이터 매체 데이터 콘텐트 파일(CCF) 내부에 저장되는 상기 데이터 콘텐트와,
    상기 제 1 권한(R1)을 포함하는 데이터 매체 라이센스(ML)와,
    상기 제 2 권한(R2)을 포함하며, 상기 데이터 매체 포맷을 갖는 데이터 매체 도메인 라이센스 파일(CDLF)로서 저장되는 도메인 라이센스(DL)를 포함하는 것을 특징으로 하는 데이터 매체.
  2. 제 1항에 있어서,
    상기 데이터 매체 데이터 콘텐트 파일(CCF)은 상기 데이터 콘텐트(CONT)를 포함하는 도메인 데이터 콘텐트 파일(DCF)을 포함하고, 상기 데이터 매체 도메인 라이센스 파일(CDLF)은 상기 도메인 라이센스(DL)를 포함하는 도메인 라이센스 파일(DLF)을 포함하며, 상기 도메인 데이터 콘텐트 파일(DCF)과 상기 도메인 라이센스 파일(DLF)은 도메인 포맷을 갖고, 상기 도메인 포맷은 상기 도메인 데이터 권한 관리 시스템(AD-DRM)에 의해 지정되는 것을 특징으로 하는 데이터 매체.
  3. 제 1항에 있어서,
    데이터 매체 데이터 콘텐트 파일(CCF) 내부에 저장된 상기 데이터 콘텐트(CONT)는 상기 도메인 데이터 권한 관리 시스템(AD-DRM)에 의해 지정된 도메인 포맷으로부터 데이터 매체 포맷(M-DRM)으로 변환된 것을 특징으로 하는 데이터 매체.
  4. 제 2항에 있어서,
    상기 데이터 매체(DC2)는 데이터 매체 라이센스(ML)와 도메인 라이센스(DL)를 저장하기 위한 보안 메모리 공간(KL)을 포함하는 것을 특징으로 하는 데이터 매체.
  5. 제 2항에 있어서,
    상기 데이터 매체 라이센스(ML)는 상기 도메인 라이센스(DL)를 포함하는 것을 특징으로 하는 데이터 매체.
  6. 인증된 도메인(AD)으로부터 데이터 매체(DC, DC1, DC2, DC3)에 데이터 콘텐트(CONT)를 출력하는 기록장치(WA)로서, 상기 데이터 매체가 인증된 도메인(AD)으로부터 데이터 매체로 데이터 콘텐트(CONT)를 출력하는 제 1 권한(R1)에 의해 관리되는 데이터 매체 데이터 권한 관리 시스템(M-DRM)을 포함하고, 상기 인증된 도메인이 인증된 도메인 내부에 데이터 콘텐트를 출력하는 제 2 권한(R2)에 의해 관리되는 도메인 데이터 권한 관리 시스템(AD-DRM)을 포함하고, 상기 기록장치가,
    상기 데이터 매체 데이터 권한 관리 시스템(M-DRM)에 의해 지정된 데이터 매체 포맷을 갖는 데이터 매체 데이터 콘텐트 파일(CCF)에 상기 데이터 콘텐트(CONT)를 삽입하는 삽입수단과,
    상기 데이터 매체 포맷을 갖는 데이터 매체 도메인 라이센스 파일(CDLF)로서, 상기 제 2 권한(R2)을 포함하는 도메인 라이센스(DL)를 데이터 매체(DC, DC1. DC2, DC3)에 복사하는 도메인 데이터 권한 관리수단을 구비한 것을 특징으로 하는 기록장치.
  7. 데이터 매체(DC, DC1, DC2, DC3)로부터 인증된 도메인(AD)에 속하는 데이터 콘텐트(CONT)를 입력하는 판독장치(RA)로서, 상기 데이터 매체가 상기 데이터 매체로부터 상기 판독장치(RA)로 데이터 콘텐트(CONT)를 출력하는 제 1 권한(R1)을 포함하는 데이터 매체 라이센스(ML)를 포함하고, 상기 데이터 매체가 상기 데이터 매체로부터 상기 판독장치(RA)로 상기 데이터 콘텐트를 출력하는 제 2 권한(R2)을 포함하는 도메인 라이센스(DL)를 더 포함하며, 상기 제 2 권한이 상기 인증된 도메인(AD)이 상기 판독장치(RA)를 구비하는지 여부에 의존하고, 상기 판독장치가,
    상기 데이터 매체 라이센스(ML)를 검사하여 상기 제 1 권한(R1)을 출력하는 데이터 매체 검사수단과,
    상기 도메인 라이센스(DL)를 검사하여 상기 제 2 권한(R2)을 출력하는 도메인 검사수단과,
    판독장치(RA)가 인증된 도메인(AD)에 속하는지 여부를 검사하는 도메인 식별수단과,
    상기 제 1 및 제 2 권한(R1, R2)에 의존하고 상기 판독장치가 인증된 도메인에 속하는지 여부에 의존하는 데이터 콘텐트(CONT) 액세스 권한을 판독장치(RA)에 제공하는 데이터 권한 적용수단을 구비한 것을 특징으로 하는 판독장치.
  8. 인증된 도메인(AD)으로부터 데이터 매체(DC, DC1, DC2, DC3)에 데이터 콘텐트(CONT)를 출력하는 방법으로서, 상기 데이터 매체가 인증된 도메인(AD)으로부터 데이터 매체로 데이터 콘텐트(CONT)를 출력하는 제 1 권한(R1)에 의해 관리되는 데이터 매체 데이터 권한 관리 시스템(M-DRM)을 포함하고, 상기 인증된 도메인(AD)이 인증된 도메인(AD) 내부에 데이터 콘텐트(CONT)를 출력하는 제 2 권한(R2)에 의해 관리되는 도메인 데이터 권한 관리 시스템(AD-DRM)을 포함하고, 상기 출력방법이,
    상기 데이터 매체 데이터 권한 관리 시스템(M-DRM)에 의해 지정된 데이터 매체 포맷을 갖는 데이터 매체 데이터 콘텐트 파일(CCF)에 상기 데이터 콘텐트(CONT)를 삽입하는 단계(1)와,
    상기 제 2 권한(R2)을 포함하는 도메인 라이센스(DL)를 데이터 매체(DC, DC1. DC2, DC3)에 복사하는 단계(2)를 포함하는 것을 특징으로 하는 데이터 콘텐트 출력방법.
  9. 데이터 매체(DC, DC1, DC2, DC3)로부터 판독장치(RA)로 데이터 콘텐트(CONT)를 입력하는 방법으로서, 상기 데이터 콘텐트(CONT)가 인증된 도메인(AD)에 속하고, 상기 데이터 매체가 상기 데이터 매체로부터 상기 판독장치로 데이터 콘텐트(CONT)를 출력하는 제 1 권한(R1)에 의해 관리되는 데이터 매체 데이터 권한 관리 시스템(M- DRM)을 포함하고, 상기 인증된 도메인(AD)이 상기 인증된 도메인(AD)이 상기 데이터 매체(DC, DC1, DC2, DC3)로부터 판독장치(RA)로 데이터 콘텐트(CONT)를 출력하는 제 1 권한(R2)에 의해 관리되는 도메인 데이터 권한 관리 시스템(AD-DRM)을 포함하며, 상기 입력방법이,
    상기 데이터 매체에 저장되며 상기 제 1 권한(R1)을 포함하는 데이터 매체 라이센스(ML)를 검사하는 단계(3)와,
    상기 데이터 매체에 저장되며 상기 제 2 권한(R2)을 포함하는 도메인 라이센스(DL)를 검사하는 단계(4)와,
    상기 판독장치(RA)가 인증된 도메인(AD)에 속하는지 여부를 식별하는 단계(5)와,
    상기 제 1 및 제 2 권한(R1, R2)에 의존하고 상기 판독장치가 인증된 도메인에 속하는지 여부에 의존하는 데이터 콘텐트(CONT) 액세스 권한을 판독장치(RA)에 제공하는 단계(6)를 포함하는 것을 특징으로 하는 데이터 콘텐트 입력방법.
KR1020067001815A 2003-07-31 2004-07-09 인증된 도메인에 속하는 데이터 매체 KR20060056958A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP03300077 2003-07-31
EP03300077.9 2003-07-31

Publications (1)

Publication Number Publication Date
KR20060056958A true KR20060056958A (ko) 2006-05-25

Family

ID=34089774

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067001815A KR20060056958A (ko) 2003-07-31 2004-07-09 인증된 도메인에 속하는 데이터 매체

Country Status (7)

Country Link
US (1) US20070056040A1 (ko)
EP (1) EP1652024A1 (ko)
JP (1) JP2007500893A (ko)
KR (1) KR20060056958A (ko)
CN (1) CN1833211A (ko)
TW (1) TW200516416A (ko)
WO (1) WO2005010734A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100850929B1 (ko) * 2007-01-26 2008-08-07 성균관대학교산학협력단 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8660961B2 (en) * 2004-11-18 2014-02-25 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
CN101180850B (zh) * 2005-05-19 2011-10-05 爱利亚有限责任公司 经授权的域政策方法
US8024794B1 (en) * 2005-11-30 2011-09-20 Amdocs Software Systems Limited Dynamic role based authorization system and method
KR100788692B1 (ko) * 2006-01-03 2007-12-26 삼성전자주식회사 콘텐트의 보호를 위한 도메인 정보 및 도메인 관련데이터를 획득하는 방법 및 장치
KR101325756B1 (ko) * 2006-08-21 2013-11-08 주식회사 팬택 유무선 환경의 디지털 권한 관리 데이터를 사용자도메인에서 사용 가능하도록 임포트 하는 방법
US7971261B2 (en) * 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8925096B2 (en) 2009-06-02 2014-12-30 Google Technology Holdings LLC System and method for securing the life-cycle of user domain rights objects

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1261969A1 (fr) * 2000-03-31 2002-12-04 Thomson Licensing S.A. Dispositifs de lecture, d'enregistrement et de restitution de donnees numeriques dans un systeme de protection contre la copie desdites donnees
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100850929B1 (ko) * 2007-01-26 2008-08-07 성균관대학교산학협력단 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법

Also Published As

Publication number Publication date
EP1652024A1 (en) 2006-05-03
US20070056040A1 (en) 2007-03-08
CN1833211A (zh) 2006-09-13
WO2005010734A1 (en) 2005-02-03
JP2007500893A (ja) 2007-01-18
TW200516416A (en) 2005-05-16

Similar Documents

Publication Publication Date Title
US7065648B1 (en) Mutual authentication method, recording apparatus, reproducing apparatus, and recording medium
US8393005B2 (en) Recording medium, and device and method for recording information on recording medium
US7181008B1 (en) Contents management method, content management apparatus, and recording medium
RU2279724C2 (ru) Способ и устройство для управления распространением и использованием цифровых работ
US6993135B2 (en) Content processing system and content protecting method
RU2361293C2 (ru) Способ управления информацией для защиты от копирования носителя записи
WO2013002616A2 (en) Storage device and host device for protecting content and method thereof
US20060136342A1 (en) Content protection method, and information recording and reproduction apparatus using same
KR20040041684A (ko) 블록식으로 저장된 사용자 데이터를 판독 또는 기록하는장치 및 방법
AU2007356968B2 (en) Encryption method for digital data memory card and assembly performing the same
EP2717185B1 (en) Information processing device, information processing method, and program
RU2297677C2 (ru) Носитель записи для хранения цифрового продукта
CN100364002C (zh) 读或写用户数据的设备和方法
KR101558914B1 (ko) 복제 방지시스템이 적용된 유에스비 오티지 메모리를 이용한 멀티미디어 원본 파일 생성방법 및 그 재생방법
KR20060056958A (ko) 인증된 도메인에 속하는 데이터 매체
CN101019083A (zh) 用于保护内容的方法、设备和介质
KR101270712B1 (ko) 메모리 카드 암호화 및 복호화를 사용하여 디지털 컨텐츠를보호하는 방법
CN101609704A (zh) 光盘再现装置、车载光盘再现装置、车载光盘再现系统以及光盘再现方法
JP2006120015A (ja) 情報記憶装置、データ隠蔽方法、及び暗号データの復号方法
JP2009099223A (ja) ディスク、および情報処理方法、並びにコンピュータ・プログラム
WO2007054915A2 (en) Data storage medium comprising an access management module

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid