KR20060082806A - 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠객체의 사용방법 및 이를 이용한 디바이스 - Google Patents
디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠객체의 사용방법 및 이를 이용한 디바이스 Download PDFInfo
- Publication number
- KR20060082806A KR20060082806A KR1020060003329A KR20060003329A KR20060082806A KR 20060082806 A KR20060082806 A KR 20060082806A KR 1020060003329 A KR1020060003329 A KR 1020060003329A KR 20060003329 A KR20060003329 A KR 20060003329A KR 20060082806 A KR20060082806 A KR 20060082806A
- Authority
- KR
- South Korea
- Prior art keywords
- content object
- content
- rights
- rights object
- authentication
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 80
- 238000004891 communication Methods 0.000 claims description 9
- 238000007726 management method Methods 0.000 abstract description 12
- 238000010586 diagram Methods 0.000 description 17
- 238000003860 storage Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 15
- 230000006870 function Effects 0.000 description 11
- 230000033458 reproduction Effects 0.000 description 9
- 230000004044 response Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 2
- 238000007639 printing Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 디지털 저작권 관리 방법 및 장치에 관한 것으로, 보다 상세하게는, 디바이스 간 권리객체의 이동 방법과 그에 따른 컨텐츠 객체의 사용 방법 및 이를 이용한 디바이스에 관한 것이다. 상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 디바이스 간 권리객체의 이동방법은, 임의의 두 디바이스 간에 상호 인증을 하는 제 1 단계; 상기 인증을 마친 디바이스 상호 간에 보안 상태를 형성하는 제 2 단계; 및 상기 보안 상태를 생성한 디바이스 간에 권리 객체를 송수신하는 제 3 단계를 포함한다.
권리객체, 컨텐츠 객체, 디지털 저작권 관리
Description
도 1은 일반적인 디지털 저작권 관리(DRM)의 개념을 나타낸 도면이다.
도 2는 휴대형 저장장치와 디바이스사이의 디지털 저작권 관리의 개념을 간략히 설명하는 도면이다.
도 3은 본 발명의 일 실시예에 따른 권리 객체(RO)의 형식을 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 디바이스의 구성을 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 디바이스 간 권리 객체의 이동을 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 컨텐츠 객체의 사용과 권리 객체의 소비를 나타낸 도면이다.
도 7은 본 발명의 일 실시예에 따른 타 디바이스의 기능을 이용한 컨텐츠 객체의 사용을 나타낸 도면이다.
도 8은 본 발명의 일 실시예에 따른 디바이스 간 권리 객체의 이동을 나타낸 흐름도이다.
도 9는 본 발명의 일 실시예에 따른 컨텐츠 객체의 사용과 권리 객체의 소비를 나타낸 흐름도이다.
도 10은 본 발명의 일 실시예에 따른 타 디바이스의 기능을 이용한 컨텐츠 객체의 사용을 나타낸 도면이다.
도 11은 디바이스와 멀티미이더 카드간의 상호 인증 과정의 일 예를 나타내는 도면이다.
<도면의 주요 부분에 관한 부호의 설명>
400: 제어부 410: 인증 모듈
420: 보안상태 형성부 430: 송수신부
440: 컨텐츠 객체 사용부 450: 권리객체 관리모듈
460: 컨텐츠/권리 객체 저장부 470: 인터페이스부
본 발명은 디지털 저작권 관리 방법 및 장치에 관한 것으로, 보다 상세하게는, 디바이스 간 권리객체의 이동 방법과 그에 따른 컨텐츠 객체의 사용 방법 및 이를 이용한 디바이스에 관한 것이다.
최근에 디지털 저작권 관리(Digital Rights Management; 이하, "DRM"이라 함)에 관한 연구가 활발하며, DRM을 적용한 상용 서비스들이 도입되었거나 도입 중에 있다.
아날로그 데이터와는 달리 디지털 데이터는 손실이 없이 복제가 가능하며, 재사용 및 가공이 용이하고, 제3자에게 쉽게 배포될 수 있다는 특성을 가지고 있다. 또한, 디지털 데이터의 복제와 배포는 매우 적은 비용으로도 가능하다. 이에 비해 디지털 데이터로 구성되는 디지털 컨텐츠를 제작하기 위해서는 많은 비용, 노력 및 시간이 필요하므로, 각종 디지털 저작권의 보호를 위한 기술이 요구되고 있으며 이를 위해 DRM의 적용 범위가 점차 확대되고 있다.
디지털 컨텐츠를 보호하고자 하는 노력은 과거에도 있었으나, 이는 주로 디지털 컨텐츠에 대한 무단 접근 방지에 중점을 두고 있었다. 예컨대, 디지털 컨텐츠에 대한 접근(access)은 대가를 지불한 일부 사람에게만 허용되도록 하였으며, 대가를 지불하지 않은 사람은 디지털 컨텐츠에 접근할 수 없었다. 그러나 대가를 지불하여 디지털 컨텐츠에 접근한 사람이 이를 고의적으로 제 3자에게 배포할 경우에 제 3자는 대가를 지불하지 않고도 디지털 컨텐츠를 사용할 수 있게 되어 많은 문제점이 야기되었다.
이에 비해 DRM은 디지털 컨텐츠에 대한 접근은 누구에게나 무제한으로 허용하고 있으나, 디지털 컨텐츠를 암호화하여 이를 실행시키려면 권리 객체(Rights Object)라는 특정 라이센스가 필요하도록 하고 있다. 따라서, DRM을 적용하면 디지털 컨텐츠를 보다 효과적으로 보호할 수 있게 된다.
도 1은 일반적인 DRM의 개념을 나타낸 도면이다. DRM의 주된 내용은 암호화 또는 스크램블과 같은 방식으로 보호된 컨텐츠(이하에서는 암호화된 컨텐츠로 언급한다)와 암호화된 컨텐츠에 접근할 수 있도록 하는 라이센스의 취급에 관한 것이 다.
도 1에는 암호화된 컨텐츠에 접근하기를 원하는 디바이스들(110, 150)과, 컨텐츠를 공급하는 컨텐츠 공급자(Contents Issuer)(120)와, 컨텐츠를 실행시킬수 있는 라이센스를 포함하고 있는 권리 객체(Rights Object; RO)를 발행하는 권리객체 발행기관(Rights Issuer; RI)(130), 및 인증서를 발행하는 인증기관(140)이 도시되어 있다.
디바이스 A(110)는 원하는 컨텐츠를 컨텐츠 공급자(120)로부터 얻을 수 있는데, 이 컨텐츠는 암호화된 컨텐츠다. 디바이스A(110)는 암호화된 컨텐츠를 사용할 수 있는 라이센스가 포함된 권리객체를 권리객체 발행기관(130)으로부터 구입할 수 있으며, 권리객체를 구입한 디바이스A(110)는 암호화된 컨텐츠를 사용할 수 있게 된다.
암호화된 컨텐츠는 자유롭게 유통되거나 배포될 수 있기 때문에, 디바이스 A(110)는 디바이스 B(150)에게 암호화된 컨텐츠를 자유롭게 전달할 수 있다. 전달받은 암호화된 컨텐츠를 재생시키기 위해서는 디바이스 B(150) 역시 권리객체가 필요하며, 이러한 권리객체는 권리객체 발행기관(130)으로부터 얻을 수 있다.
한편, 인증기관(140)은 공개키가 확인된 디바이스의 식별자, 인증서 일련번호, 인증서를 발행하는 인증기관의 명칭, 해당 디바이스의 공개키 및 인증서 만료시기를 나타내는 메시지가 서명된 인증서(certificate)를 발행한다. 각 디바이스들은 인증기관(140)에서 발행된 인증서를 통해 자신과 통신하는 디바이스가 정당한 디바이스인지 확인할 수 있다. 인증서는 사용자들의 디바이스(110, 150)를 제작할 때부터 디바이스 내에 넣을 수 있으나, 인증서의 유효 기간이 만료된 경우에 인증 기관(140)으로부터 인증서를 재발급받을 수 있다.
각 인증서는 그 승인 여부를 확인하기 위하여 인증기관(140)의 비밀키에 의하여 서명되기 때문에, 디바이스는 인증기관(140)의 공개키를 사용하여 자신과 통신하는 다른 디바이스의 인증서를 확인할 수 있다. 인증서는 디렉토리 서비스 시스템과 같이 각 디바이스들로부터 접근 용이한 장소에 저장되거나 각 디바이스 자체에 저장될 수도 있다.
한편, 도 1에 도시된 바와 같이 디바이스A(110)와 디바이스B(150) 사이에서 권리객체나 암호화된 컨텐츠를 디바이스간에 직접적으로 전달하는 것 외에, 최근에는 휴대형 저장장치를 통해 권리객체와 암호화된 컨텐츠를 전달하는 기술이 시도되고 있다.
이러한 기술에 따르면 디바이스는 휴대형 저장장치에 권리객체를 저장시키거나, 휴대형 저장장치에 저장된 권리객체를 사용하여 암호화된 컨텐츠를 사용할 수 있다. 따라서, 디바이스와 휴대형 저장장치 사이의 통신에서도 DRM 기능이 적용될 수 있는데, 이를 나타낸 것이 도 2이다.
도 2는 휴대형 저장장치와 디바이스사이의 디지털 저작권 관리의 개념을 간략히 설명하는 도면이다.
디바이스A(210)는 컨텐츠 공급자(220)로부터 암호화된 콘텐츠를 얻을 수 있다. 암호화된 컨텐츠란 DRM으로 보호되는 컨텐츠를 의미하는데, 이를 재생시키기 위해서는 콘텐츠에 대한 권리객체를 필요로 한다. 권리객체란 콘텐츠에 대한 권리 에 대한 정의와 권리의 한정사항(constraint)을 포함하고 있으며, 권리객체 자신에 대한 권리도 포함하고 있다. 콘텐츠에 대한 권리의 예로는 재생이 될 수 있고, 한정 사항의 예로는 재생 횟수, 재생 시간, 재생 기간 등이 될 수 있다. 권리객체 자신에 대한 권리는 이동이나, 복사 등이 될 수 있다. 즉, 이동권리를 가지는 권리객체는 다른 디바이스나 보안 멀티미디어카드(Secure Multimedia Card)로 이동될 수 있으며, 복사권리를 가지는 권리객체는 다른 디바이스나 보안 멀티미디어카드로 복제될 수 있다. 전자는 이동과 함께 원래의 권리객체가 비활성화(권리객체 자체의 삭제나 권리객체가 담고 있는 권리의 삭제 등을 포함하는 개념)되는데 반해, 후자는 원래의 권리객체도 활성화상태로 사용될 수 있다는 점이다.
암호화된 콘텐츠를 얻은 디바이스A(210)는 이에 대한 재생권한을 얻기 위하여 권리객체 발행기관(230)에 권리객체 요청을 한다. 권리객체 발행기관(230)으로부터 권리객체 응답과 함께 권리객체를 받으면 이를 이용하여 암호화된 콘텐츠를 재생시킬 수 있게 된다. 한편, 해당 암호화된 객체를 갖고 있는 디바이스B(250)에게 권리객체를 전달하려고 할 때 디바이스A(210)는 휴대형 저장장치를 사용하여 전달할 수 있다. 일 실시예로 휴대형 저장장치는 DRM기능을 갖는 보안 멀티미디어카드(260)가 될 수 있는데, 이러한 경우에 디바이스A(210)는 보안 멀티미디어카드(260)와 상호인증(Authentication)을 한 후에 권리객체를 보안 멀티미디어카드(260)로 이동시킨다. 디바이스A(210)가 암호화된 콘텐츠를 재생시키려면 보안 멀티미디어카드(260)에 재생권리를 요구한 후에 보안 멀티미디어카드(260)로부터 재생권리(콘텐츠 암호화 키)를 받아 암호화된 콘텐츠를 재생시킬 수 있다. 한편, 보 안 멀티미디어카드(260)는 디바이스B(250)와 인증(Authentication)을 거친 후에 디바이스B(250)에게 권리객체를 이동시키거나 디바이스B(250)가 암호화된 콘텐츠를 재생시킬 수 있도록 한다.
이와 같이 종래의 DRM은 서비스 제공자로부터 권리 객체와 컨텐츠 객체를 임의의 디바이스로 전달 받은 후, 컨텐츠 객체를 사용하기 위해서는 반드시 컨텐츠 객체에 상응하는 권리 객체가 동일한 디바이스에 존재하여야만 했다. 또한, 이미 소비를 한 권리 객체는 소비된 상황을 가지고 있는 현 상태정보를 유지한 채 디바이스 외부로 노출될 수 없기 때문에 사용자가 새로운 디바이스를 구입하거나 다른 디바이스로 교체할 때, 자신이 대가를 지불하고 구입한 권리 객체를 유지할 수 없는 문제가 있었다.
본 발명은 상기와 같은 문제점을 해결하기 위해 안출된 것으로서, 본 발명의 목적은, 권리 객체가 현 상태 정보를 유지한 채 자신의 디바이스를 떠나 다른 디바이스로 이동할 수 있도록 하며, 해당 컨텐츠 객체가 저장되어 있는 디바이스에 포함된 권리객체 뿐 아니라 타 디바이스에 저장된 권리 객체를 소비하여 컨텐츠 객체를 사용할 수 있도록 하는, 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠 객체의 사용방법 및 이를 이용한 디바이스를 제공하는 것이다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 디바이스 간 권리객체의 이동방법은, 임의의 두 디바이스 간에 상호 인증을 하는 제 1 단계; 상기 인증을 마친 디바이스 상호 간에 보안 상태를 형성하는 제 2 단계; 및 상기 보안 상태를 생성한 디바이스 간에 권리 객체를 송수신하는 제 3 단계를 포함한다.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 컨텐츠 객체의 사용 방법은, 사용하려는 컨텐츠 객체와 상기 컨텐츠 객체에 상응하는 권리 객체가 동일한 디바이스에 저장되어 있는지 판단하는 제 1 단계; 상기 판단 결과, 동일한 디바이스에 저장되어 있지 않은 경우, 컨텐츠 객체를 저장하고 있는 제 1 디바이스가 상기 권리 객체를 저장하고 있는 제 2 디바이스에게 사용 허가 요청 정보를 송신하는 제 2 단계; 상기 요청 정보를 받은 제 2 디바이스로부터 사용 허가 정보를 수신하는 제 3 단계; 및 상기 사용 허가 정보를 수신한 상기 제 1 디바이스는 상기 저장된 컨텐츠 객체를 사용하는 제 4 단계를 포함한다.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 컨텐츠 객체의 사용 방법은, 컨텐츠 객체를 사용할 수 있는 기능을 가진 디바이스 A가 상기 컨텐츠 객체와 상기 컨텐츠 객체에 상응하는 권리 객체를 동시에 가진 디바이스 B와 통신하는 제 1 단계; 상기 디바이스 A가 사용하려는 상기 디바이스 B의 컨텐츠 객체를 검색하는 제 2 단계; 및 상기 디바이스 A가 상기 검색된 상기 디바이스 B의 컨텐츠 객체를 사용하는 제 3 단계를 포함한다.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 컨텐츠 객체의 이 동 디바이스는, 디바이스 간에 인증을 하는 인증 모듈; 상기 인증 모듈에 의한 인증 후 보안 상태를 형성하는 보안 상태 형성부; 및 상기 보안 상태를 형성한 디바이스 간에 권리 객체를 송수신하는 송수신부를 포함한다.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 컨텐츠 객체의 사용 장치는, 사용하려는 컨텐츠 객체와 상기 컨텐츠 객체에 상응하는 권리 객체가 어느 디바이스에 저장되어 있는지 검색하는 권리 객체 관리 모듈; 상기 권리 객체를 저장하고 있는 타 디바이스에게 사용 허가 요청 정보를 송신하거나, 상기 요청 정보를 받은 타 디바이스로부터 사용 허가 정보를 수신하는 송수신부; 및 상기 저장된 컨텐츠 객체를 사용하는 컨텐츠 객체 사용부를 포함한다.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 컨텐츠 객체의 사용 장치는, 상기 컨텐츠 객체와 상기 컨텐츠 객체에 상응하는 권리 객체를 동시에 가진 타 디바이스와 통신하는 인터페이스부; 상기 타 디바이스의 컨텐츠 객체를 검색하는 검색부; 및 상기 검색된 상기 타 디바이스의 컨텐츠 객체를 사용하는 컨텐츠 객체 사용부를 포함한다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하, 본 발명의 바람직한 실시예에 대해 첨부된 도면을 참조하여 보다 상세히 설명한다.
설명에 앞서 본 명세서에서 사용하는 용어의 의미를 간략히 설명한다. 그렇지만 용어의 설명은 본 명세서의 이해를 돕기 위한 것이므로, 명시적으로 본 발명을 한정하는 사항으로 기재하지 않은 경우에 본 발명의 기술적 사상을 한정하는 의미로 사용하는 것이 아님을 주의해야 한다.
-공개키 암호화(Public-key Cryptography)
비대칭 암호화라고도 하며, 이는 데이터를 복호화하는데 사용되는 키와 데이터를 암호화하는데 사용되는 키가 서로 다른 암호키로 구성되는 경우의 암호화를 의미한다. 공개키 암호화 방식에서 암호키는 공개키와 개인키의 쌍으로 이루어진다. 공개키는 비밀로 보관될 필요가 없으며 일반에게 손쉽게 알려질 수 있고, 개인키는 특정 디바이스 자신만이 알고 있어야 한다. 이러한 공개키 암호화 알고리즘은 일반에게 공개되어 있으며, 공개키 암호화는 제3자가 암호화 알고리즘과 암호화키 및 암호화된 문장을 가지고 원문을 알 수 없거나 알기가 매우 힘든 특성을 갖는다. 공개키 암호화 알고리즘의 예로는 Diffie-Hellman 방식, RSA 방식, ElGamal 방식, 및 타원곡선(Elliptic Curve) 방식 등이 있다. 공개키 암호화 방식의 경우에 데이터를 암호화 하는 속도가 대칭키 암호화 방식에 비해 약 100~1000배 정도 느리기 때문에 컨텐츠 자체를 암호화하는데 사용되기 보다는 키교환이나 전자서명 등에 주로 사용된다.
-대칭키 암호화(Symetric-key Criptography)
비밀키 암호화라고도 하며, 이는 데이터를 암호화하는데 사용되는 키와 데이터를 복호화하는데 사용되는 키가 동일한 암호키로 구성되는 암호화 방식을 의미한다. 이러한 대칭키 암호화의 예로는 DES 방식이 가장 일반적으로 사용되고 있으며, 최근에는 AES 방식을 채용한 어플리케이션이 증가하고 있다.
-전자서명(Digital Signature)
서명자에 의해 문서가 작성되었음을 나타내기 위하여 사용된다. 이러한 전자서명의 예로는 RSA 전자서명, ElGamal 전자서명, DSA 전자서명, Schnorr 전자서명 등이 있다. RSA 전자서명의 경우에 암호화된 메시지의 송신자는 메시지를 자신의 개인키로 암호화하여 송신하고, 수신자는 송신자의 공개키로 암호화된 메시지를 복호화한다. 이러한 경우에 메시지의 암호화는 송신자에 의한 것이라는 것이 증명된다.
-인증서(Certificate)
인증기관(Certification Authority)이라는 공인된 기관에서 공개키 암호와 관련하여 사용자들에게 공개키를 인증한 것을 말하며, 인증서는 특정 가입자의 신원과 공개키를 인증기관의 개인키로 서명한 메시지를 의미한다. 따라서, 인증기관의 공개키를 인증서에 적용하면 그 인증서의 무결성을 쉽게 파악할 수 있기 때문에 공격자가 특정 사용자의 공개키를 임의로 변조하는 것을 막아준다.
-난수
임의성을 갖는 숫자 또는 문자열을 의미하며, 실제로 완전한 랜덤 넘버를 생성하는 것은 고비용을 필요로 하기 때문에 의사랜덤(Pseudo-Random) 넘버가 사용되기도 한다.
-휴대형 저장장치
본 발명에서 사용하는 휴대형 저장장치는 플래시 메모리와 같은 읽고 쓰고 지울 수 있는 성질을 갖는 비휘발성 메모리를 포함하며, 디바이스에 연결이 가능한 저장장치를 의미한다. 이러한 저장장치의 예로는 스마트 미디어, 메모리 스틱, CF카드, XD카드, 멀티미디어카드 등이 있다.
-권리객체
암호화된 컨텐츠를 사용할 수 있는 권한 및 그 권한에 대한 한정사항 등을 포함하는 일종의 라이센스이다. 본 발명에서 사용되는 권리객체에 대한 자세한 설명은 도 3을 통해 하도록 한다.
도 3은 본 발명의 일 실시예에 따른 권리 객체(RO)의 형식을 나타낸 도면이다.
권리객체는 크게 발급 일자(버전)(300) 부분, 자산(asset)(320) 부분, 허가(permission)(340) 부분으로 구성된다.
발급 일자(300) 부분은 DRM 시스템의 발급 일자 정보를 나타내고, 자산(320) 부분은 권리객체에 의해 그 소비가 지배되는 암호화된 컨텐츠에 대한 정보를 포함하며, 허가(340) 부분은 암호화된 컨텐츠에 대하여 권리 제공자(Right Issuer)에 의해 허용되는 실제 용도나 활용에 관한 정보를 포함한다.
자산(320) 부분에 저장되는 정보 중 id는 권리객체를 식별하기 위한 식별자이고, uid는 권리객체에 의해 그 이용이 지배되는 컨텐츠를 식별하기 위한 정보로서 암호화된 컨텐츠의 유니폼 자원 식별자(Uniform Resource Identifier; 이하 URI라 함)이다.
KeyValue는 암호화된 컨텐츠를 복호화하기 위해 사용되는 이진 키 값을 저장한다. 이를 컨텐츠 암호화 키(Content Encryption Key; 이하 CEK라 함)라 한다. CEK는 디바이스가 이용하고자 하는 암호화된 컨텐츠를 복호화하는 키 값으로 디바이스는 권리객체가 저장된 디바이스로부터 이 CEK 값을 전송받음으로써 컨텐츠를 이용할 수 있다.
허가(340)는 권리 제공자가 허용하는 컨텐츠의 사용 권리인데, 허가의 종류에는 재생(Play), 디스플레이(Display), 실행(Execute), 인쇄(Print), 수출(Export)이 있다.
재생은 암호화된 컨텐츠를 오디오/비디오 형태로 표현하는 권리를 의미한다. 예컨데 암호화된 컨텐츠가 영화나 음악에 관한 것이면 암호화된 컨텐츠를 사용할 수 있는 권리객체의 허가 요소로써 재생이 설정될 수 있다. 재생 허가에 대하여 한정(Constraint) 요소가 특정되어 있다면 DRM 에이전트는 해당 한정 요소에 따라 재생 권리를 부여하고, 어떠한 한정 요소도 특정되어 있지 않다면 DRM 에이전트는 무제한의 재생 권리를 부여한다. DRM 에이전트는 도 7을 통해 후술할 제어부(700)일 수 있다.
디스플레이는 암호화된 컨텐츠를 시각 장치에 표현할 수 있는 권리를 의미한 다.
실행은 자바게임 또는 다른 응용프로그램과 같은 암호화된 컨텐츠의 사용을 의미한다.
인쇄는 JPEG등의 이미지와 같은 암호화된 컨텐츠의 하드카피를 생성할 수 있는 권리를 의미한다.
전술한 재생, 디스플레이, 실행 및 인쇄를 통칭하는 표현으로써 이하 플레이백(playback)이란 용어를 사용하도록 한다.
한편, 수출은 암호화된 컨텐츠와 상응하는 권리객체들을 OMA DRM 시스템이 아닌 다른 DRM 시스템 또는 컨텐츠 보호 구조로 내보내는 권리를 의미한다.
수출 허가는 한정 요소를 필수적으로 갖는다. 한정 요소는 암호화된 컨텐츠 및 권리객체를 어떤 DRM 시스템 또는 컨텐츠 보호 구조로 내보낼 수 있는지를 특정한다. 수출 허가에는 이동(Move)와 복사(Copy)의 두가지 모드가 있다. 이동은 다른 시스템으로 권리객체를 수출하는 경우 현재의 DRM 시스템내의 권리객체를 비활성화하지만, 복사의 경우 현재의 DRM 시스템내의 권리객체를 비활성화하지 않는다.
한편, 도 4는 본 발명의 일 실시예에 따른 디바이스의 구성을 나타낸 도면이다. 상기 디바이스는 제어부(400), 인증 모듈(410), 보안상태 형성부(420), 송수신부(430), 컨텐츠 객체 사용부(440), 권리객체 관리모듈(450), 컨텐츠/권리 객체 저장부(460) 및 인터페이스부(470)를 포함한다.
본 실시예 및 이하의 실시예에서 사용되는 모듈이란 특정 기능을 수행하는 소프트웨어 또는 FPGA나 ASIC과 같은 하드웨어 구성요소를 의미한다. 그렇지만 모 듈은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. 모듈은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다.
따라서, 일 예로서 모듈은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들 일 수 있다. 구성요소들과 모듈들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 모듈들로 결합되거나 추가적인 구성요소들과 모듈들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 모듈들은 디바이스 또는 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
상기 인증 모듈(410)은 권리 객체를 주고 받는 디바이스 간에 상호 인증을 하는 역할을 하며, 상기 보안 상태 형성부(420)는 인증 후 양 디바이스 간에 보안 상태를 형성하는 역할을 한다.
송수신부(430)는 보안 상태를 형성한 두 디바이스 간에 권리 객체를 송수신하는 역할을 한다. 또한, 사용하려는 컨텐츠 객체와 그 컨텐츠 객체에 상응하는 권리 객체가 서로 다른 디바이스에 존재하는 경우 컨텐츠 객체를 저장하고 있는 디바이스에 상기 송수신부(430)가 포함되어 있을 경우는 상기 권리 객체를 저장하고 있는 타 디바이스에게 사용 허가 요청 정보를 송신하거나, 상기 요청 정보를 받은 타 디바이스로부터 사용 허가 정보를 수신하는 역할도 한다.
컨텐츠 객체 사용부(440)는 자신의 디바이스 또는 다른 디바이스에 저장된 컨텐츠 객체를 사용하는 역할을 한다.
상기 권리 객체 관리 모듈(450)은 사용하려는 컨텐츠 객체와 그 컨텐츠 객체에 상응하는 권리 객체가 서로 다른 디바이스에 존재하는 경우에 컨텐츠 객체를 저장하고 있는 디바이스에 포함된 모듈로서, 다른 어느 디바이스에 권리 객체가 저장되어 있는지를 검색하는 역할을 한다.
컨텐츠/권리 객체 저장부(460)는 컨텐츠 객체와 권리 객체를 저장하는 역할을 한다.
인터페이스부(470)는 컨텐츠 객체를 가지고 있지 않은 디바이스가 컨텐츠 객체와 상기 컨텐츠 객체에 상응하는 권리 객체를 동시에 가진 타 디바이스와 통신할 수 있도록 한다.
그리고, 상기 제어부(400)는 상기 모든 모듈을 제어하는 역할을 하며, 자신의 디바이스 내에 있는 컨텐츠 객체 또는 타 디바이스에 있는 컨텐츠 객체의 위치를 검색하는 역할을 한다.
한편, 본 발명의 일 실시예인 디바이스 간 권리 객체의 이동방법을 도 5와 도 8을 통해 설명한다.
도 5는 본 발명의 일 실시예에 따른 디바이스 간 권리 객체의 이동을 나타낸 도면이며, 도 8은 권리 객체의 이동을 시간적 순서로 나타낸 흐름도이다.
도 5를 보면, 각각의 디바이스들은 권리 객체를 상호간에 자유롭게 주고 받 을 수 있음을 알 수 있는데, 휴대형 저장 장치를 통하지 않고 직접 디바이스 간에 권리 객체를 이동시키는 방법의 흐름을 도 8과 함께 설명한다.
임의의 두 디바이스를 디바이스1(810)과 디바이스2(820)로 명명한다. 먼저, 두 디바이스의 인증 모듈(410)에 의해 상호 인증을 하게 된다(S810). 인증 방식에 대해서는 공지의 인증 방식을 따를 수 있다.
인증을 마친 후에는 상기 보안 상태 형성부(420)에 의해 보안 상태를 형성하게 된다(S820). 이러한 보안 상태의 형성을 구체적으로 나누면 보안 키를 생성하는 단계(S822)와 이렇게 생성된 보안 키를 두 디바이스가 공유하는 단계(S824)로 이루어진다. 이런 방식으로 보안 상태가 형성된 후에는 권리객체를 필요로 하는 디바이스로 권리 객체를 저장하고 있는 디바이스의 송수신부(430)가 권리객체를 송신하거나 그 반대로 수신할 수 있다(S830). 이때, 이동되는 권리 객체의 현 소비 상태를 표현하는 현 상태 정보(State Information)를 상기 권리 객체와 함께 송수신할 수 있는데, 이러한 현 상태 정보는 권리 객체의 공급자가 임의로 선택할 수 있다. 즉, 공급자가 권리객체의 한정 사항에 충실하게 사용을 허락하고 싶다면 현 상태 정보를 표시하여 권리 객체와 동시에 이동되게 할 수 있고, 반대로 한정 사항에 관계없이 전 부분의 사용을 허락하려고 할 때는 현 상태정보를 표시하지 않도록 하는 것이다.
한편, 본 발명의 또 다른 실시예로서 권리 객체가 어느 디바이스에 존재하던지 간에 컨텐츠 객체를 저장하고 있는 디바이스가 자신이 저장하고 있는 권리 객체뿐 아니라 외부의 디바이스에 저장된 권리객체를 이용하여서도 컨텐츠 객체를 사용 할 수 있는 방법을 도 6과 도 9를 참조하여 설명한다.
도 6은 본 발명의 일 실시예에 따른 컨텐츠 객체의 사용과 권리 객체의 소비를 나타낸 도면이다. 컨텐츠 객체를 저장하고 있는 디바이스를 편의상 제 1 디바이스라 명명하고, 권리객체만 저장하고 있는 디바이스를 편의상 제 2 디바이스라고 명명하자. 도 6의 우측에 있는 제 1 디바이스 중 디바이스11은 자신의 권리객체와 좌측의 디바이스21이 가지고 있는 권리 객체를 동시에 소비하거나 자신의 권리객체만 소비함으로써 자신의 컨텐츠 객체를 사용할 수 있다. 반면, 도 6 의 우측에 있는 디바이스 12는 자신이 권리객체를 가지고 있지 않지만 디바이스 21, 22, 23,...2n 등 복수의 권리객체를 소비함으로써 자신이 저장하고 있는 컨텐츠 객체를 사용할 수 있다. 즉, 하나의 컨텐츠 객체를 사용하기 위해 복수의 디바이스에 저장된 권리 객체를 소비할 수 있으며, 또한 하나의 권리객체는 복수의 디바이스에 저장된 컨텐츠 객체를 위해 소비될 수 있는 것이다. 이를 시간적 순서에 따라 도 9를 참조하여 좀 더 상세히 설명한다. 도 9는 본 발명의 일 실시예에 따른 컨텐츠 객체의 사용과 권리 객체의 소비를 나타낸 흐름도이다. 편의상, 컨텐츠 객체를 저장하고 있는 디바이스(권리 객체도 저장가능함)를 제 1 디바이스(910)로 명명하고 권리객체 만을 저장하고 있는 디바이스를 제 2 디바이스(920)로 명명한다.
제 1 디바이스(910)의 권리객체 관리모듈(450)은 자신이 저장하고 있는 컨텐츠 객체와 상기 컨텐츠 객체에 상응하는 권리 객체가 동일한 디바이스에 저장되어 있는지 판단한다(S910). 상기 판단 결과, 동일한 디바이스에 저장되어 있지 않은 경우는 제 1 디바이스(910)의 인증 모듈(410)은 권리 객체를 저장하고 있는 제 2 디바이스(920)와 상호 인증을 하게 된다(S912). 마찬가지로 이러한 인증 방법은 공지의 인증 방식을 따른다. 인증 절차를 마친 후에는 제 1 디바이스(910)의 보안 상태 형성부(420)에 의해 제 2 디바이스(920)와 보안 상태를 형성하게 된다(S914).
이러한 보안 상태의 형성 과정은 도 8에서 설명한 것처럼 보안 키를 생성하는 단계와 이렇게 생성된 보안 키를 두 디바이스가 공유하는 단계로 이루어 질 수 있다.
한편, 두 디바이스(910, 920)간에 보안 상태가 형성된 이후에는, 컨텐츠 객체를 저장하고 있는 제 1 디바이스의 송수신부(430)가 상기 권리 객체를 저장하고 있는 제 2 디바이스(920)에게 사용 허가 요청 정보를 송신하게 된다(S920). 상기 요청 정보를 받은 제 2 디바이스(920)는 권리객체를 제 1 디바이스(910)가 사용할 수 있도록 사용 허가 정보를 제 1 디바이스(910)에게 송신하며, 제 1 디바이스(910)의 송수신부(430)는 이를 수신한다(S930). 그리고, 상기 사용 허가 정보를 수신한 제 1 디바이스(910)의 컨텐츠 객체 사용부(440)는 상기 저장된 컨텐츠 객체를 사용하게 된다(S940). 한편, S920 단계와 S930 단계에서 사용 허가 요청 정보와 사용 허가 정보는 보안 상태를 통해 송수신하게 된다.
도 9의 실시예에서는 제 1 디바이스(910)가 컨텐츠 객체만을 저장하고 있는 것처럼 도시되어 있으나 이 컨텐츠 객체에 상응하는 권리 객체도 함께 가지고 있는 경우에도 그 권리 객체를 소비할 수 있음은 도 6의 설명부분에서 언급하였다. 또한, 권리 객체를 둘 이상 동시에 소비할 수도 있고 하나의 권리 객체를 소비함으로써 여러 컨텐츠 객체를 사용할 수 있다는 것도 도 6의 설명부분에서 언급하였다.
이제 본 발명의 또 다른 실시예로서, 타 디바이스에 저장된 컨텐츠 객체를 끌어와서 사용하거나 컨텐츠 객체를 가지고 있는 타 디바이스가 다른 디바이스로 하여금 컨텐츠 객체를 사용하게 하는 방법을 도 7과 도 10을 참조하여 설명한다.
도 7은 본 발명의 일 실시예에 따른 타 디바이스의 기능을 이용한 컨텐츠 객체의 사용을 나타낸 도면이다. 편의상 컨텐츠 객체를 가지고 있지 않고 사용만 하려는 디바이스를 디바이스 A1, A2, ...An이라고 칭하고, 권리 객체와 컨텐츠 객체를 모두 가지고 있는 디바이스를 디바이스B라고 칭하자. 도 7을 보면, 왼쪽의 디바이스B에 저장되어 있는 컨텐츠 객체는 우측의 디바이스 A1의 기능을 이용하여 사용되며, 동시에 디바이스 B에 저장된 권리 객체도 소비된다. 디바이스A1에서 사용을 마치고 난 후, 그 컨텐츠 객체를 디바이스 A2에서 다시 사용할 수 있는데, 이 경우도 마찬가지로 디바이스 B에 저장된 권리객체를 소비하게 된다.
이와 같은 실시예를 시간적 순서에 따라 도 10을 참조하여 좀더 상세히 설명한다. 도 10은 본 발명의 일 실시예에 따른 타 디바이스의 기능을 이용한 컨텐츠 객체의 사용을 나타낸 도면이다.
컨텐츠 객체를 사용할 수 있는 기능을 가진 디바이스 A(1010)가 컨텐츠 객체와 상기 컨텐츠 객체에 상응하는 권리 객체를 동시에 가진 디바이스 B(1020)와 통신을 하게 된다(S1010). 기본적으로 디바이스간에 통신을 한다는 것은 디바이스의 인터페이스들이 서로 전기적으로 연결된 것을 의미하지만, 이는 예시적인 것으로서 "통신" 이라는 의미는 비접촉 상태에서 무선매체를 통해 서로 연결될 수 있는 상태에 있다는 의미도 포함되는 것으로 해석해야 한다. 이러한 통신은 인터페이스부 (470)를 통해 이루어 지며, 이때의 통신은 IP 프로토콜, USB 또는, 메모리카드 인터페이스를 이용한 통신 방법이다. 다음으로, 상기 디바이스A(1010)의 제어부(400)는 디바이스A(1010)가 사용하려는 컨텐츠 객체를 디바이스 B(1020)에서 검색하게 된다(S1020). 디바이스A(1010)가 상기 디바이스B(1020)의 컨텐츠 객체를 검색하여 선택한 후, 두 디바이스 간에 인증모듈(410)에 의해 상호 인증을 하는 단계(S1022)와 보안 상태 형성부(420)에 의해 보안 상태를 형성하는 단계(S1024)를 거칠 수도 있다. 이러한 보안 상태의 형성은 앞에서의 실시예의 경우와 마찬가지의 방법으로서, 상호 인증의 결과 보안 키가 생성되는 단계와 생성된 보안 키를 디바이스 A(1010)와 디바이스 B(1020)가 공유하는 단계를 거친다.
그리고 난 후, 검색된 컨텐츠 객체를 디바이스 A(1010)의 컨텐츠 객체 사용부(440)에 의해 사용하게 된다(S1030). 이 경우, 상기 디바이스 A(1010)는 디바이스 B(1020)에 저장된 컨텐츠 객체에 상응하는 권리 객체도 함께 소비하게 된다(S1040).
한편, S1030 단계에서 디바이스 A(1010)가 상기 디바이스 B(1020)에게 저장하고 있는 컨텐츠 객체의 전송을 요청할 수도 있으며(S1032), 이러한 요청 단계를 생략하고 디바이스 B(1020)가 먼저 디바이스 A(1010)에게 컨텐츠 객체의 전부 또는 일부를 송신할 수도 있다(S1034). 그러면, 디바이스 A(1010)의 송수신부(430)는 이 컨텐츠 객체를 수신받게 되고, 컨텐츠 객체 사용부(440)는 컨텐츠 객체의 전부 또는 일부를 사용하는 단계(S1036)를 거친다.
한편, 본 발명의 실시예에서 설명한 방법을 수행하기 위한 컴퓨터로 읽을 수 있는 프로그램을 기록한 기록 매체에도 본 발명의 권리 범위가 미침은 자명하다.
한편, 디바이스간 권리객체 이동 등을 위해 통신을 하고자 하는 경우, 디바이스간에 상호인증을 거쳐야 한다. 그런데, 편의상 디바이스 간의 상호 인증 과정과 디바이스와 멀티미디어 카드 간의 인증 과정은 거의 유사하기 때문에 디바이스와 멀티미디어 카드 간의 인증과정을 참조하여 설명한다.
도 11은 디바이스와 멀티미디어카드간 상호인증 과정의 일 예를 나타내는 도면이다.
어떤 객체의 아래 첨자중에서 H는 호스트(디바이스) 소유이거나 디바이스가 생성한 것을 의미하고 S은 멀티미디어카드 소유이거나 멀티미디어카드가 생성한 것을 의미한다.
상호인증 과정은 디바이스(10)와 멀티미디어카드(20)가 서로가 정당한 디바이스라는 것을 확인하고 양자간에 세션키 생성을 위한 난수를 교환하는 과정이고, 상호인증 과정을 통해 얻은 난수를 이용하여 세션키를 생성할 수 있다. 도 6에서 디바이스(10)와 멀티미디어카드(20) 사이에 도시된 화살표의 위에 있는 설명은 상대 장치에게 어떤 동작을 요구하는 명령을 의미하고 화살표 아래에 있는 설명은 명령에 따른 파라미터나 데이터의 이동을 의미한다.
본 발명의 일 실시예에 따라서 상호인증과정에서의 모든 명령은 디바이스(10)가 하도록 하고 멀티미디어카드(20)는 명령에 따른 동작을 수행하도록 한다.
예를 들면, 상호인증 응답(S20) 과정은, 디바이스(10)가 멀티미디어카드(20)에게 상호인증 응답 명령을 보내면 멀티미디어카드(20)가 명령을 받고 디바이스 (10)에게 자신의 아이디(IDS)와 인증서S과 암호화된 난수S을 보내는 것으로 이해할 수 있다. 따라서 디바이스(10)와 멀티미디어카드(20) 사이의 화살표는 파라미터 또는 데이터의 이동 방향을 나타내는 것으로 이해할 수 있다.
다른 실시예에서 명령은 디바이스(10)와 멀티미디어카드(20) 모두가 할 수 있다. 이경우에 상호인증 응답(S20) 과정은 멀티미디어카드(20)가 디바이스(10)에게 상호인증 응답 명령과 함께 자신의 아이디(IDS)와 인증서S과 암호화된 난수S을 보낼 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
상기한 바와 같은 본 발명의 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠 객체의 사용방법 및 이를 이용한 디바이스에 따르면 휴대 전화, 홈 가전기기, 소형 메모리 저장 장치, 휴대용 영상 기기 등 다양한 형태의 디바이스가 디지털 컨버전스 개념에 의해 서로 연결될 수 있는 환경에서, DRM 기술을 이용하여 사용자에게 다양한 형태의 권리 객체의 이동과 이에 따른 컨텐츠 객체의 사용 및 권리 객체의 소비 방법을 제공할 수 있다.
Claims (33)
- 임의의 두 디바이스 간에 상호 인증을 하는 제 1 단계;상기 인증을 마친 디바이스 상호 간에 보안 상태를 형성하는 제 2 단계; 및상기 보안 상태를 생성한 디바이스 간에 권리 객체를 송수신하는 제 3 단계를 포함하는 권리 객체의 이동방법.
- 제 1항에 있어서, 상기 제 2 단계는,상기 인증의 결과 보안 키가 생성되는 제 2(a)단계;상기 생성된 보안 키를 상기 인증을 마친 두 디바이스가 공유하는 제 2(b) 단계를 포함하는 권리 객체의 이동 방법.
- 제 1 항에 있어서, 상기 제 3 단계는,상기 권리 객체의 소비 상태를 표현하는 현 상태 정보를 상기 권리 객체와 함께 송수신하는 단계인 권리 객체의 이동 방법.
- 제 3 항에 있어서,상기 현 상태 정보는 권리 객체의 공급자의 선택에 따라 송수신하는 단계인 권리 객체의 이동 방법.
- 사용하려는 컨텐츠 객체와 상기 컨텐츠 객체에 상응하는 권리 객체가 동일한 디바이스에 저장되어 있는지 판단하는 제 1 단계;상기 판단 결과, 동일한 디바이스에 저장되어 있지 않은 경우, 컨텐츠 객체를 저장하고 있는 제 1 디바이스가 상기 권리 객체를 저장하고 있는 제 2 디바이스에게 사용 허가 요청 정보를 송신하는 제 2 단계;상기 요청 정보를 받은 제 2 디바이스로부터 사용 허가 정보를 수신하는 제 3 단계; 및상기 사용 허가 정보를 수신한 상기 제 1 디바이스는 상기 저장된 컨텐츠 객체를 사용하는 제 4 단계를 포함하는 컨텐츠 객체의 사용 방법.
- 제 5 항에 있어서, 상기 제 1 단계는,상기 판단 결과, 동일한 디바이스에 저장되어 있지 않은 경우, 상기 컨텐츠 객체를 저장하고 있는 제 1 디바이스와 상기 권리 객체를 저장하고 있는 제 2 디바이스 간에 상호 인증을 하는 단계; 및상기 제 1 디바이스와 상기 제 2 디바이스 간에 보안 상태를 형성하는 단계를 더 포함하는 컨텐츠 객체의 사용 방법.
- 제 6 항에 있어서, 상기 보안 상태를 형성하는 단계는,상기 인증의 결과 보안 키가 생성되는 단계; 및상기 생성된 보안 키를 상기 인증을 마친 제 1 디바이스와 제 2 디바이스가 공유하는 단계를 포함하는 컨텐츠 객체의 사용 방법.
- 제 5 항에 있어서,상기 사용 허가 요청 정보는 보안 상태를 통해 송신하는 컨텐츠 객체의 사용 방법.
- 제 5 항에 있어서,상기 사용 허가 정보는 보안 상태를 통해 수신하는 컨텐츠 객체의 사용 방법.
- 제 5 항에 있어서, 상기 권리 객체는,상기 컨텐츠 객체를 저장하고 있는 상기 제 1 디바이스에 저장된 권리 객체도 포함하는 컨텐츠 객체의 사용 방법.
- 제 5 항 내지 제 10 항 중 어느 한 항에 있어서,상기 권리 객체는 하나 또는 둘 이상인 컨텐츠 객체의 사용 방법.
- 컨텐츠 객체를 사용할 수 있는 기능을 가진 디바이스 A가 상기 컨텐츠 객체와 상기 컨텐츠 객체에 상응하는 권리 객체를 동시에 가진 디바이스 B와 통신하는 제 1 단계;상기 디바이스 A가 사용하려는 상기 디바이스 B의 컨텐츠 객체를 검색하는 제 2 단계; 및상기 디바이스 A가 상기 검색된 상기 디바이스 B의 컨텐츠 객체를 사용하는 제 3 단계를 포함하는 컨텐츠 객체의 사용 방법.
- 제 12 항에 있어서,상기 디바이스 A는 상기 디바이스 B에 저장된 컨텐츠 객체에 상응하는 권리 객체를 함께 소비하는 제 4 단계를 더 포함하는 컨텐츠 객체의 사용 방법.
- 제 12 항에 있어서, 상기 제 2 단계는,상기 디바이스 A가 상기 디바이스 B의 컨텐츠 객체를 검색한 경우, 상기 두 디바이스 간에 상호 인증을 하는 단계; 및상기 인증을 마친 디바이스 상호 간에 보안 상태를 형성하는 단계를 더 포함하는 컨텐츠 객체의 사용 방법.
- 제 14 항에 있어서, 상기 보안 상태의 형성 단계는,상기 인증의 결과 보안 키가 생성되는 단계; 및상기 생성된 보안 키를 상기 인증을 마친 디바이스 A와 상기 디바이스 B가 공유하는 단계를 포함하는 컨텐츠 객체의 사용 방법.
- 제 12 항에 있어서, 상기 제 1 단계의 통신은,IP 프로토콜, USB 또는, 메모리카드 인터페이스를 이용한 통신 방법인 컨텐츠 객체의 사용 방법.
- 제 12 항에 있어서, 상기 제 3 단계는,상기 디바이스 B가 상기 디바이스 A에게 상기 컨텐츠 객체의 전부 또는 일부를 송신하는 단계; 및상기 수신받은 디바이스 A는 상기 컨텐츠 객체의 전부 또는 일부를 사용하는 단계인 컨텐츠 객체의 사용 방법.
- 제 17 항에 있어서,상기 송신하는 단계에 앞서, 상기 디바이스 A가 상기 디바이스 B에게 상기 컨텐츠 객체의 전송을 요청하는 단계를 더 포함하는 컨텐츠 객체의 사용 방법.
- 제 1 항 내지 제 18 항 중 어느 한 항의 방법을 수행하기 위한 컴퓨터로 읽을 수 있는 프로그램을 기록한 기록 매체.
- 디바이스 간에 인증을 하는 인증 모듈;상기 인증 모듈에 의한 인증 후 보안 상태를 형성하는 보안 상태 형성부; 및상기 보안 상태를 형성한 디바이스 간에 권리 객체를 송수신하는 송수신부를 포함하는 디바이스.
- 제 20 항에 있어서, 상기 보안 상태 형성부는,상기 인증의 결과 보안 키를 생성하고, 상기 생성된 보안 키를 상기 인증을 마친 두 디바이스가 공유하게 하는 디바이스.
- 제 20 항에 있어서, 상기 송수신부는,상기 권리 객체의 소비 상태를 표현하는 현 상태 정보를 상기 권리 객체와 함께 송수신하는 디바이스.
- 제 22 항에 있어서,상기 현 상태 정보는 권리 객체의 공급자의 선택에 따라 송수신하는 디바이스.
- 사용하려는 컨텐츠 객체와 상기 컨텐츠 객체에 상응하는 권리 객체가 어느 디바이스에 저장되어 있는지 검색하는 권리 객체 관리 모듈;상기 권리 객체를 저장하고 있는 타 디바이스에게 사용 허가 요청 정보를 송신하거나, 상기 요청 정보를 받은 타 디바이스로부터 사용 허가 정보를 수신하는 송수신부; 및상기 저장된 컨텐츠 객체를 사용하는 컨텐츠 객체 사용부를 포함하는 컨텐츠 객체의 사용 장치.
- 제 24 항에 있어서,상기 권리 객체를 저장하고 있는 타 디바이스와 상호 인증을 인증 모듈; 및상기 권리 객체를 저장하고 있는 타 디바이스와 보안 상태를 형성하는 보안 상태 형성부를 더 포함하는 컨텐츠 객체의 사용 장치.
- 제 25 항에 있어서, 상기 보안 상태 형성부는,상기 인증의 결과 보안 키를 생성하고, 상기 생성된 보안 키를 상기 타 디바이스와 공유하는 컨텐츠 객체의 사용 장치.
- 제 24 항에 있어서, 상기 송수신부는,상기 사용 허가 요청 정보를 보안 상태를 통해 송신하는 컨텐츠 객체의 사용 장치.
- 제 24 항에 있어서, 상기 송수신부는,상기 사용 허가 정보는 보안 상태를 통해 수신하는 컨텐츠 객체의 사용 장치.
- 상기 컨텐츠 객체와 상기 컨텐츠 객체에 상응하는 권리 객체를 동시에 가진 타 디바이스와 통신하는 인터페이스부;상기 타 디바이스의 컨텐츠 객체를 검색하는 제어부; 및상기 검색된 상기 타 디바이스의 컨텐츠 객체를 사용하는 컨텐츠 객체 사용부를 포함하는 컨텐츠 객체의 사용 장치.
- 제 29 항에 있어서, 상기 컨텐츠 객체 사용부는,상기 타 디바이스에 저장된 컨텐츠 객체에 상응하는 권리 객체를 함께 소비하는 컨텐츠 객체의 사용 장치.
- 제 29 항에 있어서,상기 타 디바이스의 컨텐츠 객체를 검색한 경우 상기 타 디바이스와 상호 인증을 하는 인증 모듈; 및상기 인증을 마친 타 디바이스와 보안 상태를 형성하는 보안 상태 형성부를 더 포함하는 컨텐츠 객체의 사용 장치.
- 제 31 항에 있어서, 상기 보안 상태 형성부는,상기 인증의 결과 보안 키를 생성하고, 상기 생성된 보안 키를 상기 인증을 마친 상기 타 디바이스와 공유하는 컨텐츠 객체의 사용 장치.
- 제 29 항에 있어서, 상기 통신은,IP 프로토콜, USB 또는, 메모리카드 인터페이스를 이용한 컨텐츠 객체의 사용 장치.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US64315005P | 2005-01-13 | 2005-01-13 | |
| US60/643,150 | 2005-01-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20060082806A true KR20060082806A (ko) | 2006-07-19 |
| KR100736099B1 KR100736099B1 (ko) | 2007-07-06 |
Family
ID=37173383
Family Applications (5)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020060003330A KR100736101B1 (ko) | 2005-01-13 | 2006-01-11 | 분산 디바이스 환경에서 상속 구조를 갖는 권리객체를소비하는 방법 및 이를 위한 디바이스 |
| KR1020060003329A KR100736099B1 (ko) | 2005-01-13 | 2006-01-11 | 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠객체의 사용방법 및 이를 이용한 디바이스 |
| KR1020060003327A KR100678927B1 (ko) | 2005-01-13 | 2006-01-11 | 비보안 영역에 보안 영역을 할당하는 방법 및 이를제공하는 휴대용 저장 장치 |
| KR1020060003331A KR100736100B1 (ko) | 2005-01-13 | 2006-01-11 | 디지털 저작권 관리 장치 및 방법 |
| KR1020060003328A KR100755707B1 (ko) | 2005-01-13 | 2006-01-11 | 호스트 디바이스, 휴대용 저장장치, 및 휴대용 저장장치에저장된 권리객체의 메타 정보를 갱신하는 방법 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020060003330A KR100736101B1 (ko) | 2005-01-13 | 2006-01-11 | 분산 디바이스 환경에서 상속 구조를 갖는 권리객체를소비하는 방법 및 이를 위한 디바이스 |
Family Applications After (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020060003327A KR100678927B1 (ko) | 2005-01-13 | 2006-01-11 | 비보안 영역에 보안 영역을 할당하는 방법 및 이를제공하는 휴대용 저장 장치 |
| KR1020060003331A KR100736100B1 (ko) | 2005-01-13 | 2006-01-11 | 디지털 저작권 관리 장치 및 방법 |
| KR1020060003328A KR100755707B1 (ko) | 2005-01-13 | 2006-01-11 | 호스트 디바이스, 휴대용 저장장치, 및 휴대용 저장장치에저장된 권리객체의 메타 정보를 갱신하는 방법 |
Country Status (2)
| Country | Link |
|---|---|
| KR (5) | KR100736101B1 (ko) |
| CN (5) | CN100524283C (ko) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100911556B1 (ko) * | 2007-08-06 | 2009-08-10 | 현대자동차주식회사 | 디알엠 콘텐츠의 전송방법 |
| KR100973576B1 (ko) * | 2008-03-26 | 2010-08-03 | 주식회사 팬택 | 권한 객체 생성 방법 및 그 디바이스, 권한 객체 전송 방법및 그 디바이스와 권한 객체 수신 방법 및 그 디바이스 |
| KR20100088063A (ko) * | 2009-01-29 | 2010-08-06 | 엘지전자 주식회사 | 메모리 카드를 대신하여 컨텐츠에 대한 권리 개체를 수신하는 방법 및 단말 |
| KR20120003324A (ko) * | 2010-07-02 | 2012-01-10 | 엘지전자 주식회사 | 사용권리 활성화 기능이 있는 저작권 관리 방법 및 장치 |
| KR101366277B1 (ko) * | 2006-09-07 | 2014-02-20 | 엘지전자 주식회사 | 도메인에서 ro 이동을 위한 멤버쉽 확인 방법 및 장치 |
| US9491184B2 (en) | 2008-04-04 | 2016-11-08 | Samsung Electronics Co., Ltd. | Method and apparatus for managing tokens for digital rights management |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101443612B1 (ko) | 2006-08-08 | 2014-09-23 | 엘지전자 주식회사 | Ro 이동을 위한 drm 에이전트 간의 인증 방법 및 장치 |
| KR100948384B1 (ko) | 2006-11-29 | 2010-03-22 | 삼성전자주식회사 | 권리객체의 이동이 가능한 디바이스와 휴대형 저장 장치 및권리객체의 이동 방법 |
| KR100897449B1 (ko) * | 2007-05-04 | 2009-05-14 | (주)케이티에프테크놀로지스 | 휴대용 단말기 및 이에 있어서 보안 기능 제공 방법 |
| KR101167938B1 (ko) * | 2009-09-22 | 2012-08-03 | 엘지전자 주식회사 | 컨텐츠에 대한 권리 이용 방법 |
| CN102270182B (zh) * | 2011-07-04 | 2014-04-23 | 济南伟利迅半导体有限公司 | 基于同步用户和主机认证的加密可移动存储设备 |
| KR102007929B1 (ko) * | 2011-11-02 | 2019-08-07 | 에스케이플래닛 주식회사 | 보안 정보 관리를 지원하는 단말기 및 단말기 운용 방법 |
| US20140282886A1 (en) * | 2013-03-14 | 2014-09-18 | TollShare, Inc. | Content list sharing |
| US9147084B2 (en) | 2013-05-31 | 2015-09-29 | Openpeak Inc. | Method and system for isolating secure communication events from a non-secure application |
| KR101384550B1 (ko) * | 2013-11-26 | 2014-04-14 | (주)피타소프트 | 동영상 파일 기록 장치, 동영상 파일 변경 검출 시스템 및 방법 |
| US9781113B2 (en) * | 2013-12-19 | 2017-10-03 | Intel Corporation | Technologies for supporting multiple digital rights management protocols on a client device |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6141656A (en) * | 1997-02-28 | 2000-10-31 | Oracle Corporation | Query processing using compressed bitmaps |
| JP2996938B2 (ja) | 1997-12-01 | 2000-01-11 | 技術研究組合新情報処理開発機構 | 時系列データの格納方法及び記録媒体 |
| US6671803B1 (en) | 1998-10-06 | 2003-12-30 | Koninklijke Philips Electronics N.V. | Method and system for consumer electronic device certificate management |
| US20020012432A1 (en) | 1999-03-27 | 2002-01-31 | Microsoft Corporation | Secure video card in computing device having digital rights management (DRM) system |
| JP2002203070A (ja) | 2000-10-17 | 2002-07-19 | Hitachi Ltd | メタデータ配信方法 |
| JP2002163235A (ja) | 2000-11-28 | 2002-06-07 | Mitsubishi Electric Corp | アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法 |
| EP1348178A1 (en) * | 2000-12-08 | 2003-10-01 | Matsushita Electric Industrial Co., Ltd. | Distribution device, terminal device, and program and method for use therein |
| JP2002297154A (ja) | 2001-03-30 | 2002-10-11 | Minolta Co Ltd | データ提供方式及びデータ提供装置及びデータ取得方式及び端末装置 |
| MXPA03011964A (es) * | 2001-07-05 | 2004-03-26 | Matsushita Electric Ind Co Ltd | Aparato, medio, metodo de grabacion y programa de computadora relacionado. |
| JP3842664B2 (ja) | 2002-02-13 | 2006-11-08 | 日本電信電話株式会社 | ネットワークシステムおよびネットワークシステムの制御方法 |
| JP2003258786A (ja) | 2002-02-27 | 2003-09-12 | Nippon Telegr & Teleph Corp <Ntt> | 公開鍵証明書検索装置、公開鍵証明書検索方法、コンピュータプログラムおよびコンピュータプログラムを記録した記録媒体 |
| KR20050024353A (ko) * | 2002-06-19 | 2005-03-10 | 팔로마 메디칼 테크놀로지스, 인코포레이티드 | 피부 및 피하 상태 치료 방법 및 장치 |
| JP4040424B2 (ja) | 2002-10-16 | 2008-01-30 | Kddi株式会社 | ソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム、及びコンピュータプログラム |
| JP4323163B2 (ja) | 2002-11-25 | 2009-09-02 | 三菱電機株式会社 | サーバ装置 |
| JP2004302817A (ja) | 2003-03-31 | 2004-10-28 | Matsushita Electric Ind Co Ltd | ライセンス管理システム |
| JP2004303111A (ja) | 2003-04-01 | 2004-10-28 | Hitachi Ltd | ライセンス管理機能付き携帯端末 |
| KR20040107602A (ko) | 2003-06-05 | 2004-12-23 | 삼성전자주식회사 | 홈 네트워크 상에서의 컨텐츠 실행을 위한 라이센스 관리시스템 및 방법 |
| US7047390B2 (en) | 2003-06-17 | 2006-05-16 | International Business Machines Corporation | Method, system, and program for managing a relationship between one target volume and one source volume |
| US7136974B2 (en) * | 2003-06-19 | 2006-11-14 | Pillar Data Systems, Inc. | Systems and methods of data migration in snapshot operations |
| KR100643278B1 (ko) * | 2003-10-22 | 2006-11-10 | 삼성전자주식회사 | 휴대용 저장 장치의 디지털 저작권을 관리하는 방법 및 장치 |
| KR100608585B1 (ko) * | 2004-07-12 | 2006-08-03 | 삼성전자주식회사 | 이동형 저장 장치에서 객체의 위치 정보를 이용하여 권리객체를 검색하는 방법 및 장치 |
| KR100608605B1 (ko) * | 2004-09-15 | 2006-08-03 | 삼성전자주식회사 | 디지털 저작권 관리 방법 및 장치 |
| KR100678893B1 (ko) * | 2004-09-16 | 2007-02-07 | 삼성전자주식회사 | 객체 식별자를 이용하여 이동형 저장 장치에서 권리객체를 검색하는 방법 및 장치 |
-
2006
- 2006-01-11 KR KR1020060003330A patent/KR100736101B1/ko active IP Right Grant
- 2006-01-11 KR KR1020060003329A patent/KR100736099B1/ko active IP Right Grant
- 2006-01-11 KR KR1020060003327A patent/KR100678927B1/ko not_active IP Right Cessation
- 2006-01-11 KR KR1020060003331A patent/KR100736100B1/ko not_active IP Right Cessation
- 2006-01-11 KR KR1020060003328A patent/KR100755707B1/ko not_active IP Right Cessation
- 2006-01-13 CN CNB2006800021800A patent/CN100524283C/zh active Active
- 2006-01-13 CN CN2006800021815A patent/CN101103628B/zh active Active
- 2006-01-13 CN CNA2006800021730A patent/CN101103404A/zh active Pending
- 2006-01-13 CN CNA2006800021798A patent/CN101103591A/zh active Pending
- 2006-01-13 CN CNA2006800021726A patent/CN101103346A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101366277B1 (ko) * | 2006-09-07 | 2014-02-20 | 엘지전자 주식회사 | 도메인에서 ro 이동을 위한 멤버쉽 확인 방법 및 장치 |
| KR100911556B1 (ko) * | 2007-08-06 | 2009-08-10 | 현대자동차주식회사 | 디알엠 콘텐츠의 전송방법 |
| KR100973576B1 (ko) * | 2008-03-26 | 2010-08-03 | 주식회사 팬택 | 권한 객체 생성 방법 및 그 디바이스, 권한 객체 전송 방법및 그 디바이스와 권한 객체 수신 방법 및 그 디바이스 |
| US8327145B2 (en) | 2008-03-26 | 2012-12-04 | Pantech Co., Ltd. | Method for generating rights object and device to perform the method, method for transmitting rights object and device to perform the method, and method for receiving rights object and device to perform the method |
| US8699706B2 (en) | 2008-03-26 | 2014-04-15 | Pantech Co., Ltd. | Method for generating rights object and device to perform the method, method for transmitting rights object and device to perform the method, and method for receiving rights object and device to perform the method |
| US9491184B2 (en) | 2008-04-04 | 2016-11-08 | Samsung Electronics Co., Ltd. | Method and apparatus for managing tokens for digital rights management |
| KR20100088063A (ko) * | 2009-01-29 | 2010-08-06 | 엘지전자 주식회사 | 메모리 카드를 대신하여 컨텐츠에 대한 권리 개체를 수신하는 방법 및 단말 |
| KR20120003324A (ko) * | 2010-07-02 | 2012-01-10 | 엘지전자 주식회사 | 사용권리 활성화 기능이 있는 저작권 관리 방법 및 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20060082807A (ko) | 2006-07-19 |
| CN101103346A (zh) | 2008-01-09 |
| CN101103404A (zh) | 2008-01-09 |
| CN101103628B (zh) | 2011-10-12 |
| KR20060082805A (ko) | 2006-07-19 |
| KR100678927B1 (ko) | 2007-02-06 |
| KR100755707B1 (ko) | 2007-09-05 |
| CN101103591A (zh) | 2008-01-09 |
| KR100736100B1 (ko) | 2007-07-06 |
| CN101103348A (zh) | 2008-01-09 |
| KR20060082808A (ko) | 2006-07-19 |
| KR100736101B1 (ko) | 2007-07-06 |
| KR100736099B1 (ko) | 2007-07-06 |
| KR20060082804A (ko) | 2006-07-19 |
| CN100524283C (zh) | 2009-08-05 |
| CN101103628A (zh) | 2008-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100736099B1 (ko) | 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠객체의 사용방법 및 이를 이용한 디바이스 | |
| US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
| KR101254209B1 (ko) | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 | |
| JP4854656B2 (ja) | デジタル権利に関する情報を獲得するための方法、デバイス及び携帯型保存装置 | |
| KR100597412B1 (ko) | 디지털 권리객체를 처리하는 장치 및 방법 | |
| KR101100391B1 (ko) | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 | |
| KR101169021B1 (ko) | 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법및 장치 | |
| JP4690389B2 (ja) | 認証書廃棄目録を利用したデジタル著作権管理方法及び装置 | |
| US8180709B2 (en) | Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices | |
| JP2007531149A (ja) | 携帯型保存装置とデバイス間のデジタル著作権管理を用いたコンテンツ再生方法及び装置と、このための携帯型保存装置 | |
| JP2007537532A (ja) | デバイスと携帯型保存装置との間にデジタル権利オブジェクトの形式を変換して送受信する装置及び方法 | |
| KR100843079B1 (ko) | 디지털 저작권 관리 방법 및 장치 | |
| KR101241413B1 (ko) | 디바이스와 휴대용 저장장치간에 권리 객체를 이동, 복사하는 방법 및 장치 | |
| KR20110084144A (ko) | 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130530 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20140529 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20150528 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20160530 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20170529 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20180530 Year of fee payment: 12 |