KR20060082808A - Apparatus and method for digital rights management - Google Patents
Apparatus and method for digital rights management Download PDFInfo
- Publication number
- KR20060082808A KR20060082808A KR1020060003331A KR20060003331A KR20060082808A KR 20060082808 A KR20060082808 A KR 20060082808A KR 1020060003331 A KR1020060003331 A KR 1020060003331A KR 20060003331 A KR20060003331 A KR 20060003331A KR 20060082808 A KR20060082808 A KR 20060082808A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- rights object
- module
- meta information
- hash value
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000007726 management method Methods 0.000 claims description 32
- 230000008569 process Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 230000008859 change Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000001186 cumulative effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
Abstract
본 발명은 디지털 저작권 관리 장치 및 방법에 관한것이다.The present invention relates to a digital rights management apparatus and method.
본 발명의 실시예에 따른 디지털 저작권 관리 장치는 소정의 메타 정보를 포함하는 권리객체를 저장하는 저장 모듈, 권리객체 검색 요청이 입력되는 경우, 상기 저장 모듈에 저장된 권리객체의 메타 정보를 제공하는 제어 모듈, 및 상기 메타 정보에 대한 무결성을 유지시키는 무결성 체크 모듈을 포함한다.The digital rights management apparatus according to an embodiment of the present invention provides a storage module for storing a rights object including predetermined meta information, and a control for providing meta information of the rights object stored in the storage module when a request for searching for a rights object is input. Module, and an integrity check module for maintaining the integrity of the meta information.
DRM, 권리객체, 메타 정보, 검색 DRM, rights object, meta information, search
Description
도 1은 종래의 기술에 따른 DRM 개념을 나타낸 도면이다. 1 is a view showing a DRM concept according to the prior art.
도 2는 본 발명의 일 실시예에 따른 디지털 저작권 관리 장치를 나타낸 블록도이다.2 is a block diagram illustrating a digital rights management apparatus according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 디지털 저작권 관리 방법을 나타낸 흐름도이다.3 is a flowchart illustrating a digital rights management method according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 메타 정보 무결성 유지 과정을 나타낸 흐름도이다. 4 is a flowchart illustrating a meta information integrity maintenance process according to an embodiment of the present invention.
도 5는 본 발명의 일 실시예에 따른 호스트 디바이스를 나타낸 블록도이다.5 is a block diagram illustrating a host device according to an exemplary embodiment of the present invention.
도 6은 본 발명의 일 실시예에 따른 DRM 시스템을 나타낸 도면이다.6 is a diagram illustrating a DRM system according to an embodiment of the present invention.
도 7은 본 발명의 일 실시예에 따른 휴대용 저장장치를 나타낸 블록도이다.7 is a block diagram illustrating a portable storage device according to an embodiment of the present invention.
도 8은 본 발명의 일 실시예에 따른 상호인증 과정을 나타낸 흐름도이다.8 is a flowchart illustrating a mutual authentication process according to an embodiment of the present invention.
도 9는 본 발명의 일 실시예에 따른 휴대용 저장장치에 저장된 권리객체 검색 과정을 나타낸 흐름도이다.9 is a flowchart illustrating a process of searching for a rights object stored in a portable storage device according to an embodiment of the present invention.
<도면의 주요 부분에 관한 부호의 설명><Explanation of symbols on main parts of the drawings>
110 : 저장 모듈 120 : 검색 모듈110: storage module 120: search module
130 : 무결성 체크 모듈 140 : 상태정보 갱신 모듈130: integrity check module 140: status information update module
150 : 암/복호화 모듈 160 : 제어 모듈150: encryption / decryption module 160: control module
본 발명은 디지털 저작권 관리에 관한 것으로서, 더욱 상세하게는 권리객체의 정보를 효율적으로 관리할 수 있는 디지털 저작권 관리 장치 및 방법에 관한 것이다.The present invention relates to digital rights management, and more particularly, to a digital rights management apparatus and method capable of efficiently managing information of a rights object.
최근에 디지털 저작권 관리(Digital Rights Management; 이하, "DRM"이라 함)에 관한 연구가 활발하며, DRM을 적용한 상용 서비스들이 도입되었거나 도입 중에 있다. DRM은 무단 복제 및 배포가 용이한 디지털 컨텐츠를 보호하기 위한 기술 개념이다. Recently, researches on digital rights management (hereinafter referred to as "DRM") have been actively conducted, and commercial services using DRM have been introduced or are being introduced. DRM is a technology concept for protecting digital content that is easy to copy and distribute.
디지털 컨텐츠를 보호하고자 하는 노력은 종래에도 있었으나, 종래의 기술은 디지털 컨텐츠에 대한 무단 접근 방지에 중점을 두고 있었다. 예컨대 디지털 컨텐츠에 대한 접근(access)은 대가를 지불한 사용자에게만 허용되었으며, 대가를 지불하지 않은 사용자는 디지털 컨텐츠에 접근할 수 없었다. 그러나 디지털 데이터의 특성상 디지털 컨텐츠는 재사용, 가공, 복제 및 배포가 용이하다. 따라서 대가를 지불하고 디지털 컨텐츠에 접근한 사용자가 이를 무단으로 복제 또는 배포할 경우에는 대가를 지불하지 않은 사용자도 디지털 컨텐츠를 사용할 수 있게 된다. Efforts have been made to protect digital content in the past, but the prior art focused on preventing unauthorized access to digital content. For example, access to digital content was allowed only to users who paid for it, and users who did not pay for it could not access digital content. However, due to the nature of digital data, digital content can be easily reused, processed, copied, and distributed. Therefore, if a user who pays for and accesses the digital content is copied or distributed without permission, the digital content can be used by the user who has not paid.
이러한 문제점을 보완하기 위해 DRM은 디지털 컨텐츠를 암호화하여 배포하도 록 하고, 암호화된 디지털 컨텐츠를 사용하기 위해서는 권리객체(Right Object; RO)라는 라이센스가 필요하도록 한다. To solve this problem, DRM encrypts and distributes digital content, and requires a license of a right object (RO) to use encrypted digital content.
도 1을 참조하여 설명하면, 디바이스는(10)는 디지털 컨텐츠를 컨텐츠 공급자(20)로부터 얻을 수 있다. 이때 컨텐츠 공급자(20)가 공급하는 디지털 컨텐츠는 암호화된 상태이며, 암호화된 디지털 컨텐츠를 사용하기 위해서는 권리객체가 필요하다. Referring to FIG. 1, the
디바이스(10)는 권리객체 발행기관(30)으로부터 암호화된 디지털 컨텐츠를 사용할 수 있는 권한이 포함된 권리객체를 얻을 수 있는데, 이를 위하여 사용자는 일정 대가를 지불하여야 한다. 권리객체는 암호화된 디지털 컨텐츠를 복호화시킬 수 있는 키를 포함한다. The
권리객체 발행기관(30)은 컨텐츠 공급자(20)에게 권리객체 발행 내역을 보고하게 되며, 경우에 따라서는 권리객체 발행기관(30)과 컨텐츠 공급자(20)가 동일 주체일 수 있다. The rights
권리객체를 획득한 디바이스(10)는 권리객체를 소비하여 암호화된 디지털 컨텐츠를 사용할 수 있게 된다. The
한편 암호화된 디지털 컨텐츠는 다른 디바이스(도시하지 않음)에게도 자유롭게 복제 및 배포될 수 있다. 그러나 권리객체에는 암호화된 디지털 컨텐츠를 사용할 수 있는 횟수나 기간, 권리객체의 복제 허용 횟수 등의 제한 정보가 포함되어 있기 때문에, 암호화된 디지털 컨텐츠와 달리 권리객체는 그 재사용이나 복제에 제약이 가해지게 된다. 이러한 DRM 기술에 의하면 디지털 컨텐츠를 효과적으로 보호 할 수 있게 된다. Meanwhile, the encrypted digital content may be freely copied and distributed to other devices (not shown). However, since the rights object contains limited information such as the number and duration of use of the encrypted digital content, and the number of times the rights object can be copied, the rights object is restricted from reuse or duplication. do. This DRM technology can effectively protect digital content.
전술한 바와 같이 권리객체는 DRM에서 중요한 역할을 한다. 따라서 권리객체를 저장하고 있는 디바이스는 외부 장치의 접근으로부터 권리객체를 안전하게 보호해야 할 필요성이 있다. 이를 위하여 종래의 기술에서는 디바이스가 소정의 보안 저장 영역에 권리객체를 저장함으로써 권리객체를 하드웨어적으로 보호할 뿐만 아니라, 각종 암호 알고리즘을 사용하여 권리객체를 암호화한 상태로 저장함으로써 권리객체를 소프트웨어적으로도 보호하고 있다. As mentioned above, rights objects play an important role in DRM. Therefore, the device storing the rights object needs to secure the rights object from the access of the external device. To this end, in the related art, a device stores a rights object in a predetermined secure storage area not only to protect the rights object in hardware but also to store the rights object in a encrypted state by using various encryption algorithms. It is also protected.
그런데, 암호화 방식의 소프트웨어적 보호 기법은 결과적으로 디바이스의 메모리에 대한 읽기 및 쓰기 작업의 속도를 저하시키는 원인이 된다. 예를 들어, 종래 기술에 따르면 사용자가 디바이스가 저장하고 있는 권리객체에 대한 정보를 검색하려 할 경우, 디바이스는 암호화된 권리객체를 복호화하고, 복호화된 권리객체에서 기 설정된 정보들을 추출한 후 추출된 정보를 디스플레이시키게 되므로 사용자의 요구에 대한 응답 속도가 저하되는 문제점이 있다. 특히, 컨텐츠 객체를 재생시킬 수 있는 일반 디바이스에 비하여 연산 능력이 낮은 휴대용 저장장치에 저장된 권리객체를 검색하려 할 경우 전술한 문제점이 더욱 가중될 수 밖에 없다. However, encryption-based software protection techniques are the cause of slowing down the read and write operations of the device memory. For example, according to the related art, when a user tries to retrieve information about a rights object stored by a device, the device decrypts the encrypted rights object, extracts predetermined information from the decrypted rights object, and then extracts the information. There is a problem that the response speed to the user's request is reduced because it is displayed. In particular, the above-mentioned problem is inevitably aggravated when a right object stored in a portable storage device having low computational power is searched compared to a general device capable of playing a content object.
본 발명은 권리객체에 대한 정보를 보다 효과적으로 검색할 수 있도록 하는데 그 목적이 있다.An object of the present invention is to enable a more effective search for information on a rights object.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것 이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects that are not mentioned will be clearly understood by those skilled in the art from the following description.
상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 디지털 저작권 관리 장치는 소정의 메타 정보를 포함하는 권리객체를 저장하는 저장 모듈, 권리객체 검색 요청이 입력되는 경우, 상기 저장 모듈에 저장된 권리객체의 메타 정보를 제공하는 제어 모듈, 및 상기 메타 정보에 대한 무결성을 유지시키는 무결성 체크 모듈을 포함한다. In order to achieve the above object, the digital rights management apparatus according to an embodiment of the present invention includes a storage module for storing a rights object including predetermined meta information, and a rights object stored in the storage module when a right object search request is input. And a control module for providing meta information of the metadata, and an integrity check module for maintaining the integrity of the meta information.
상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 디지털 저작권 관리 방법은 권리객체 검색 요청이 입력되는 경우, 소정의 저장 매체에 저장된 권리객체의 메타 정보를 제공하는 단계, 및 상기 제공되는 메타 정보에 대한 무결성을 유지시키는 단계를 포함한다. In order to achieve the above object, in the digital rights management method according to an embodiment of the present invention, when the right object search request is input, providing the meta information of the rights object stored in a predetermined storage medium, and the provided meta information Maintaining integrity to the.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다. Specific details of other embodiments are included in the detailed description and the drawings.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but can be implemented in various different forms, and only the embodiments make the disclosure of the present invention complete, and the general knowledge in the art to which the present invention belongs. It is provided to fully inform the person having the scope of the invention, which is defined only by the scope of the claims. Like reference numerals refer to like elements throughout.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
먼저 본 발명에서 사용되는 용어에 대한 개략적인 설명을 한다. 용어의 설명은 본 발명의 이해를 돕기 위한 것이다. 따라서 본 발명의 상세한 설명에 있어서 명시적으로 한정하지 않는 한, 이하 설명되는 용어들이 본 발명의 기술적 사상을 한정하는 의미로 사용되는 것이 아님을 주의해야 한다.First, a general description of the terms used in the present invention. The description of terms is intended to help the understanding of the present invention. Therefore, it should be noted that the terms described below are not used to limit the technical spirit of the present invention unless explicitly limited in the detailed description of the present invention.
- 호스트 디바이스Host device
호스트 디바이스는 휴대용 저장장치와 연결 가능하며, 권리객체를 소비하여 컨텐츠 객체를 재생(play back)시킬 수 있는 장치를 의미한다. 호스트 디바이스는 휴대폰, PDA, MP3 플레이어 등의 휴대용 컨텐츠 재생 장치이거나, 데스크탑 컴퓨터, 디지털 TV와 같은 고정형 컨텐츠 재생 장치일 수 있다. The host device may be connected to a portable storage device and may be a device capable of consuming a rights object to play back a content object. The host device may be a portable content playback device such as a mobile phone, PDA, MP3 player, or the like, or a fixed content playback device such as a desktop computer or a digital TV.
- 휴대용 저장장치Portable storage
휴대용 저장장치는 플래시 메모리와 같이 데이터를 읽고 쓰고 지울 수 있는 성질을 갖는 비휘발성 메모리를 포함하고, 데이터에 대한 소정의 연산 능력을 갖으며, 호스트 디바이스와의 연결 및 분리가 용이한 저장장치를 의미한다. 휴대용 저장장치의 예로써 스마트 미디어, 메모리 스틱, CF카드, XD카드, 멀티미디어카드 등을 들 수 있다. The portable storage device includes a nonvolatile memory having a property of reading, writing, and erasing data, such as a flash memory, and has a predetermined computing power for data, and is a storage device that can be easily connected to or disconnected from a host device. do. Examples of portable storage devices include smart media, memory sticks, CF cards, XD cards, and multimedia cards.
- 컨텐츠 객체-Content object
컨텐츠 객체는 암호화된 상태의 디지털 컨텐츠이다. 여기서 디지털 컨텐츠는 동영상, 정지영상, 오디오, 게임, 텍스트 등 그 종류에 제한되지 않는다. The content object is digital content in encrypted state. The digital content is not limited to video, still images, audio, games, text, and the like.
- 권리객체 (Rights Object; RO)Rights Object (RO)
권리객체는 컨텐츠 객체에 대한 사용 권한을 갖는 일종의 라이센스이다. 권리객체는 컨텐츠 암호화 키, 허가 정보, 제한 정보, 상태 정보, 및 컨텐츠 암호화 키로 재생시킬 수 있는 컨텐츠 객체를 식별할 수 있는 컨텐츠 객체 식별자를 포함한다.A rights object is a license that has a right to use a content object. The rights object includes a content encryption key, permission information, restriction information, state information, and a content object identifier for identifying a content object that can be played back with the content encryption key.
- 컨텐츠 암호화 키Content encryption key
컨텐츠 암호화 키는 컨텐츠 객체를 재생시킬 수 있는 키이며 소정의 바이너리(binary) 값의 형태를 가질 수 있다. 예를 들어 컨텐츠 암호화 키는 컨텐츠 객체를 복호화하여 원본 컨텐츠를 획득하는데 사용될 수 있다. The content encryption key is a key capable of playing the content object and may have a form of a predetermined binary value. For example, the content encryption key can be used to decrypt the content object to obtain the original content.
- 허가 정보(permission information)Permission information
허가 정보는 컨텐츠 객체의 재생(play back) 방식과 권리객체의 복제 방식을 나타내는 정보이다. The permission information is information indicating a play back method of the content object and a copy method of the rights object.
재생 방식의 예로써 플레이(play), 디스플레이(display), 실행(execute), 인쇄(print) 등을 들 수 있다. 여기서 플레이는 컨텐츠 객체를 오디오나 비디오 형태로 표현하는 권리를 의미한다. 예컨대 컨텐츠 객체가 동영상이나 음악에 관한 것이면 컨텐츠 객체를 재생시키기 위하여 소비될 권리객체의 허가 정보로써 플레이가 설정될 수 있다. 또한, 디스플레이는 컨텐츠 객체를 시각 장치에 표현할 수 있는 권리를 의미하고, 인쇄는 컨텐츠 객체의 하드카피를 생성할 수 있는 권리를 의미한다. 예컨대 컨텐츠 객체가 정지영상에 관한 것이면 컨텐츠 객체를 재생시키기 위하여 소비될 권리객체의 허가 정보로써 디스플레이와 인쇄 중에서 적어도 하나가 설정될 수 있다. 그리고, 실행은 게임이나 다른 응용프로그램 형식의 컨텐츠 객체를 사용할 수 있는 권리를 의미한다. 예컨대 컨텐츠 객체가 자바 게임인 경우 컨텐츠 객체를 재생시키기 위하여 소비될 권리객체의 허가 정보로써 실행이 설정될 수 있다.Examples of the reproduction method may include play, display, execute, print, and the like. Here, play means the right to represent a content object in audio or video form. For example, if the content object relates to a video or music, play may be set as permission information of the right object to be consumed for playing the content object. In addition, the display means the right to represent the content object to the visual device, and the printing means the right to create a hard copy of the content object. For example, when the content object relates to a still image, at least one of display and printing may be set as permission information of the right object to be consumed to reproduce the content object. And execution means the right to use content objects in the form of games or other applications. For example, when the content object is a Java game, execution may be set as permission information of a rights object to be consumed for playing the content object.
한편, 복제 방식의 예로써 복사(copy)와 이동(move)을 들 수 있다. 복사와 이동은 어느 한 디바이스가 저장하고 있던 권리객체를 다른 디바이스에 저장시킬 수 있는 권한이다. 이동의 경우 다른 디바이스에 권리객체를 저장시키면 기존의 디바이스에 저장되어 있던 권리객체가 비활성화되지만, 복사의 경우 다른 디바이스에 권리객체를 저장시키더라도 기존의 디바이스에 저장되어 있던 권리객체는 활성화 상태로 남아있게 된다. 여기서 비활성화는 권리객체의 삭제를 의미할 수도 있다. On the other hand, examples of the copying method include copy and move. Copy and move is the right to save the rights object stored in one device to another device. In case of moving, if the right object is saved in another device, the right object stored in the existing device is inactivated. However, in the case of copying, even if the right object is saved in another device, the right object saved in the existing device remains in an active state. Will be. In this case, deactivation may mean deletion of a rights object.
- 제한 정보(constraint information)Constraint information
제한 정보는 컨텐츠 객체를 재생시킬 수 있는 한도를 나타내는 정보로써, 허가 정보를 위하여 하나 이상의 제한 정보가 설정될 수 있다. 제한 정보의 예로써 횟수(count) 제한, 일시(datetime) 제한, 기간(interval) 제한, 누적시간(accumulated) 제한 등을 들 수 있다. The restriction information is information representing a limit for playing the content object, and one or more restriction information may be set for the permission information. Examples of the restriction information include a count limit, a datetime limit, an interval limit, and an accumulated time limit.
여기서 횟수 제한은 컨텐츠 객체를 재생시킬 수 있는 횟수를 한정한다. 예컨대 권리객체에 횟수 제한이10으로 설정되어 있다면, 호스트 디바이스는 권리객체를 소비하여 컨텐츠 객체를 10번 재생시킬 수 있게 된다. The number limit here limits the number of times the content object can be played. For example, if the number of times is set to 10 in the rights object, the host device can play the
일시 제한은 컨텐츠 객체를 재생시킬 수 있는 일시를 한정하며, 시작(start) 요소와 끝(end) 요소 중에서 적어도 하나를 포함할 수 있다. 호스트 디바이스는 일시 제한이 설정된 권리객체를 소비할 경우, 일시 제한의 시작 요소가 지시하는 일시 이후에 컨텐츠 객체를 재생시킬 수 있으며, 끝 요소가 지시하는 일시 이전까지 컨텐츠 객체를 재생시킬 수 있게 된다. 예를 들어 권리객체에 일시 제한이 시작 요소로써 2005년 12월 1일 0시 0분 0초로 설정되어 있다면, 호스트 디바이스는 2005년 12월 1일 0시0분0초 이후부터 권리객체를 소비하여 컨텐츠 객체를 재생시킬 수 있게 된다. The temporary limit defines a date and time at which the content object can be played, and may include at least one of a start element and an end element. When the host device consumes the right object for which the temporary limit is set, the host device may play the content object after the date and time indicated by the start element of the temporary limit, and play the content object until the date and time indicated by the end element. For example, if the temporary restriction is set to 0: 0: 0 seconds on December 1, 2005 as a starting element, the host device will consume the rights object after 0: 0: 0 seconds on December 1, 2005. You can play the content object.
기간 제한은 권리객체를 소비하여 컨텐츠 객체를 처음 재생시킨 시점부터, 앞으로 권리객체를 소비하여 컨텐츠 객체를 재생시킬 수 있는 기간을 한정한다. 예컨대 권리객체에 제한 정보로써 기간 제한이 1주일로 설정된 경우, 호스트 디바이스가 2005년 12월 1일 0시 0분 0초에 권리객체를 처음으로 소비하여 컨텐츠 객체를 재생시켰다면, 호스트 디바이스는 2005년 12월 8일 0시 0분 0초까지 권리객체를 소비하여 컨텐츠 객체를 재생시킬 수 있게 된다.The time limit limits the period of time in which the content object can be reproduced by consuming the rights object from the time when the content object is first reproduced by consuming the rights object. For example, if the time limit is set to one week as restriction information in the rights object, and the host device consumes the rights object for the first time at 0: 0: 0 second on December 1, 2005, the host device will display the 2005 content object. It is possible to play the content object by consuming the rights object until 0: 0: 0 seconds on December 8.
누적시간 제한은 권리객체를 소비하여 컨텐츠 객체를 재생시킬 수 있는 시간의 총 합을 한정한다. 예컨대 권리객체에 누적시간 제한이 10시간으로 설정되어 있다면, 호스트 디바이스는 권리객체를 소비하여 총 10시간 동안 컨텐츠 객체를 재생시킬 수 있게 된다. 이때 호스트 디바이스는 권리객체를 소비하여 컨텐츠 객체를 재생시킨 횟수나 날짜에 대한 제한은 받지 않는다.The cumulative time limit defines the total amount of time that the content object can be consumed to play the content object. For example, if the cumulative time limit is set to 10 hours in the rights object, the host device may consume the rights object and play the content object for a total of 10 hours. At this time, the host device is not limited to the number or date of playing the content object by consuming the rights object.
- 상태 정보(status information)Status information
권리객체는 제한 정보가 허용하는 범위 내에서 소비될 수 있는데, 상태 정보 는 제한 정보를 기준으로 하여 권리객체가 사용 가능한지의 여부를 나타내는 정보이다. 각 권리객체의 상태 정보는 권리객체가 사용 가능함을 나타내는 유효 상태, 권리객체가 사용 불가능함을 나타내는 무효 상태, 및 권리객체가 사용 가능한지의 여부를 확인할 수 없는 확인 불가 상태 중 어느 하나의 상태를 포함한다. 여기서 확인 불가 상태는 시간의 흐름에 따라서 권리객체의 사용 가능 여부가 변경될 수 있는 경우에 설정될 수 있는 상태이다. 예를 들어 권리객체의 제한 정보로써 일시 제한이나 기간 제한이 설정되어 있는 경우, 제한 정보만으로는 권리객체의 사용 가능성 여부를 판단할 수 없으며 상태 정보를 확인하고자 하는 시점의 시간 정보가 추가로 필요하다. 따라서 일시 제한이나 기간 제한이 설정되어 있는 권리객체의 상태 정보는 확인 불가 상태로 설정될 수 있다. The rights object can be consumed within the limits allowed by the restriction information. The status information is information indicating whether the rights object is available based on the restriction information. The status information of each rights object includes one of a valid state indicating that the rights object is available, an invalid state indicating that the rights object is unavailable, and an unidentifiable state in which the rights object cannot be checked. do. Here, the uncheckable state is a state that can be set when the availability of the rights object can change over time. For example, if a temporary restriction or a period restriction is set as the restriction information of the rights object, it is not possible to determine whether the rights object can be used only by the restriction information, and additional time information at the time of checking the status information is needed. Therefore, the status information of the rights object for which the temporary limit or the period limit are set may be set to an unconfirmable state.
- 메타 정보Meta Information
메타 정보는 권리객체에 대한 메타데이터로서, 허가 정보, 제한 정보, 및 상태 정보 중에서 적어도 하나를 포함한다. The meta information is metadata about a rights object and includes at least one of permission information, restriction information, and state information.
- 공개키 암호화(Public-key Cryptography) Public-key Cryptography
비대칭 암호화라고도 하며, 데이터를 암호화하는데 사용되는 키와 데이터를 복호화하는데 사용되는 키가 서로 다른 키로 구성된다. 공개키 암호화 방식에서 키는 공개키와 개인키의 쌍으로 이루어진다. 공개키는 비밀로 보관될 필요가 없으며 일반에게 손쉽게 알려질 수 있고, 개인키는 특정 장치 자신만이 알고 있어야 한다. 공개키 암호화 알고리즘의 예로는 Diffie-Hellman 방식, RSA 방식, ElGamal 방식, 및 타원곡선(Elliptic Curve) 방식 등이 있다. Also known as asymmetric encryption, a key used to encrypt data and a key used to decrypt data are composed of different keys. In public key cryptography, a key consists of a pair of public and private keys. The public key does not need to be kept secret and can be easily known to the public, and the private key must be known only to the specific device itself. Examples of public key encryption algorithms include a Diffie-Hellman method, an RSA method, an ElGamal method, and an elliptic curve method.
- 대칭키 암호화(Symetric-key Criptography)Symmetric-key Criptography
비밀키 암호화라고도 하며, 데이터를 암호화하는데 사용되는 키와 데이터를 복호화하는데 사용되는 키가 동일한 키로 구성된다. 이러한 대칭키 암호화의 예로는 DES 방식이 가장 일반적으로 사용되고 있으며, 최근에는 AES 방식을 채용한 어플리케이션이 증가하고 있다.Also known as secret key encryption, a key used to encrypt data and a key used to decrypt data are composed of the same key. As an example of such a symmetric key encryption, the DES scheme is most commonly used, and recently, an application using the AES scheme is increasing.
- 난수-Random number
임의성을 갖는 숫자열, 문자열, 또는 이들의 조합을 의미한다. It means a string of numbers, a string, or a combination of them.
- 모듈- module
모듈은 소프트웨어 또는 Field Programmable Gate Array(FPGA)나 주문형 반도체(Application Specific Integrated Circuit, ASIC)와 같은 하드웨어 구성요소를 의미하며, 모듈은 어떤 역할들을 수행한다. 그렇지만 모듈은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. 모듈은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 실행시키도록 구성될 수도 있다. 따라서, 일 예로서 모듈은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 모듈들에서 제공되는 기능은 더 작은 수의 구성요소들 및 모듈들로 결합되거나 추가적인 구성요소들과 모듈들로 더 분리될 수 있다.A module refers to software or a hardware component such as a Field Programmable Gate Array (FPGA) or an Application Specific Integrated Circuit (ASIC), which plays a role. However, modules are not meant to be limited to software or hardware. The module may be configured to be in an addressable storage medium and may be configured to execute one or more processors. Thus, as an example, a module may include components such as software components, object-oriented software components, class components, and task components, and processes, functions, properties, procedures, subroutines. , Segments of program code, drivers, firmware, microcode, circuits, data, databases, data structures, tables, arrays, and variables. The functionality provided by the components and modules may be combined into a smaller number of components and modules or further separated into additional components and modules.
이상에서 설명되지 않은 용어는 이하 필요한 부분에서 별도로 설명할 것이다. Terms not described above will be described separately in necessary parts below.
도 2는 본 발명의 일 실시예에 따른 디지털 저작권 관리 장치(100)를 나타낸 블록도이다. 도시된 디지털 저작권 관리 장치(100)는 저장 모듈(110), 검색 모듈(120), 무결성 체크 모듈(130), 상태정보 갱신 모듈(140), 암/복호화 모듈(150), 및 제어 모듈(160)을 포함한다. 2 is a block diagram illustrating a digital rights management apparatus 100 according to an embodiment of the present invention. The illustrated digital rights management apparatus 100 includes a
저장 모듈(110)은 플레쉬 메모리와 같은 저장 매체를 포함하며, 보안 저장 영역과 일반 저장 영역으로 구분될 수 있다. 보안 저장 영역에는 권리객체, 권리객체의 메타 정보에 대한 해쉬 값, 및 소정의 암호키 등 외부 장치(도시하지 않음)나 외부 모듈(도시하지 않음)의 접근으로부터 보호되어야 할 필요가 있는 보안성 데이터가 저장된다. 반면, 일반 저장 영역에는 컨텐츠 객체와 같이 외부로 유출되어도 무방한 비보안성 데이터가 저장된다. 보안 저장 영역에 저장되는 데이터들은 외부 장치나 외부 모듈에 의한 접근으로부터 물리적 또는 논리적으로 보호된다. The
저장 모듈(110)에 저장된 각 권리객체들은 메타정보를 포함할 수 있다. 메타 정보는 권리객체에서 고정된 필드(예를 들면 권리객체의 a번째 비트부터 n번째 비트까지는 메타 정보가 기록되는 필드로서 사전에 약정될 수 있다)에 포함되는 것이 바람직하다. 이 경우, 권리객체의 종류에 관계없이 각 권리객체의 고정된 필드에 접근하면 각 권리객체의 메타 정보를 획득할 수 있게 된다. Each rights object stored in the
검색 모듈(120)은 권리객체 검색 요청이 입력되는 경우, 저장 모듈(110)에 저장된 권리객체의 메타 정보를 검색한다. 권리객체 검색 요청은 외부 장치나 외 부 모듈로부터 입력될 수 있다. When the right object search request is input, the
무결성 체크 모듈(130)은 메타 정보에 대한 무결성을 유지시킨다. 즉, 무결성 체크 모듈(130)은 메타 정보(예를 들면 외부 장치나 외부 모듈이 접근하는 메타 정보)에 대한 무결성을 체크함으로써 메타 정보의 변경을 방지할 수 있다. 예를 들어 무결성 체크 모듈(130)은 소정의 해쉬 함수를 사용하여 외부 장치나 외부 모듈이 접근하는 메타 정보에 대한 해쉬 값을 계산하고, 계산된 해쉬 값을 저장 모듈(110)에 저장된 해쉬 값과 비교할 수 있다. 두 해쉬 값이 동일하다면, 무결성 체크 모듈(130)은 메타 정보에 대한 무결성이 유지된 것으로 판단할 수 있다. 여기서 저장 모듈(110)에 저장된 해쉬 값은, 권리객체가 저장 모듈(110)에 저장될 당시 무결성 체크 모듈(130)이 권리객체의 메타 정보에 대하여 계산해 둔 것일 수 있다. 이에 따라서, 메타 정보는 외부 장치나 외부 모듈에게 공개될 수 있으나, 외부 장치나 외부 모듈에 의하여 변경되지 않게 된다. The
또한 무결성 체크 모듈(130)은 상태정보 갱신 모듈(140)에 의하여 임의의 메타 정보에 포함된 상태 정보가 변경되면, 상태 정보가 변경된 메타 정보에 대한 해쉬 값을 계산하고, 계산된 해쉬 값을 저장 모듈(110)에 저장시켜 둔다. 이에 따라서 상태 정보가 갱신된 메타 정보에 대하여 기존에 저장 모듈(110)에 저장되어 있던 해쉬 값은 새로이 계산된 해쉬 값으로 갱신된다.In addition, when the state information included in any meta information is changed by the state
상태정보 갱신 모듈(140)은 검색 모듈(120)이 검색한 메타 정보에 포함된 상태 정보가 확인 불가 상태로 설정되어 있는 경우, 메타 정보 검색 시점의 시간 정보와 메타 정보에 포함된 제한 정보를 비교하여 권리객체가 사용 가능한지의 여부 를 판단할 수 있다. 예를 들어 메타 정보에 포함된 제한 정보로써 기간 제한의 끝 요소가 2005년 11월 1일 0시 0분 0초로 설정되어 있고, 메타 정보 검색 시점의 시간 정보가 2005년 11월 2일 0시 0분 0초라면 권리객체는 사용 불가능한 상태로 판단된다. 메타 정보 검색 시점의 시간 정보는 외부 장치나 외부 모듈로부터 획득할 수 있다. When the status information included in the meta information searched by the
판단 결과 권리객체가 사용 가능하다면 상태정보 갱신 모듈(140)은 메타 정보에 포함된 상태 정보를 확인 불가 상태로 유지시킨다. 그러나 판단 결과 권리객체가 사용 불가능하다면 상태정보 갱신 모듈(140)은 메타 정보에 포함된 상태 정보를 무효 상태로 변경한다. As a result of the determination, if the rights object is available, the state
이밖에도 상태정보 갱신 모듈(140)은 유효 상태의 권리객체가 모두 소비됨에 따라서 더 이상 권리객체를 사용할 수 없는 경우, 해당 권리객체의 메타 정보에 포함된 상태 정보를 무효 상태로 변경한다. In addition, the state
암/복호화 모듈(150)은 소정의 데이터에 대한 암호화 및 복호화를 수행하는 모듈로서 제어 모듈(160)의 요청에 따라서 외부 장치나 외부 모듈로 전송할 데이터를 암호화하거나 외부 장치나 외부 모듈로부터 암호화되어 수신된 데이터를 복호화할 수 있다. 암/복호화 모듈(150)은 공개키 암호화 방식뿐만 아니라 비밀키 암호화 방식 또한 수행할 수 있으며 두가지 방식을 각각 수행하기 위한 하나 이상의 암/복호화 모듈이 존재할 수도 있다. 또한 암/복호화 모듈(150)은 외부 장치나 외부 모듈과의 상호인증 과정시 필요한 소정의 난수를 생성할 수도 있다. 한편, 저장 모듈(110)에 저장되는 각 권리객체는 메타정보를 제외한 부분이 암/복호화 모듈 (150)에 의하여 디지털 저작권 관리 장치(100)가 갖고 있는 고유한 암호키로 암호화된 상태일 수 있다. 권리객체 중에서 암호화되는 부분의 일 예로써 컨텐츠 암호화 키를 들 수 있다. 따라서 권리객체가 외부 장치나 외부 모듈에게 제공되어야 할 경우, 암/복호화 모듈(150)은 권리객체의 암호화된 부분을 복호화한 후, 권리객체 제공 대상이 되는 외부 장치나 외부 모듈이 복호화할 수 있는 방식으로 권리객체를 다시 암호화할 수 있다.The encryption /
제어 모듈(160)은 디지털 저작권 관리 장치를 구성하는 각 모듈들(110 내지 150)의 동작을 제어한다. 따라서 제어 모듈(160)은 디지털 저작권 관리 장치의 DRM 작업을 총괄하는 DRM 에이전트로서 기능할 수 있다. 또한 제어 모듈(160)은 외부 장치나 외부 모듈과의 상호인증 과정을 제어할 수 있다.The
한편, 제어 모듈(160)은 검색 모듈(120)이 검색한 메타 정보를 외부 장치나 외부 모듈에게 제공할 수 있다. 본 발명에서 메타 정보를 제공한다는 것은 권리객체 검색을 요청한 외부 장치나 외부 모듈에게 메타 정보를 능동적으로 전송한다는 의미뿐만 아니라, 권리객체 검색을 요청한 외부 장치나 외부 모듈이 권리객체의 메타 정보에 억세스하는 것을 허락한다는 의미일 수도 있다.The
이하 도 3을 참조하여, 전술한 디지털 저작권 관리 장치(100)의 동작 과정에 대해 설명하도록 한다. Hereinafter, an operation process of the above-described digital rights management apparatus 100 will be described with reference to FIG. 3.
도 3은 본 발명의 일 실시예에 따른 디지털 저작권 관리 방법을 나타낸 흐름도이다. 3 is a flowchart illustrating a digital rights management method according to an embodiment of the present invention.
먼저, 외부 장치나 외부 모듈로부터 권리객체 검색 요청이 입력되면(S410), 검색 모듈(120)은 저장 모듈(110)에 저장된 권리객체들의 메타 정보를 검색한다(S415). First, when a right object search request is input from an external device or an external module (S410), the
만약 메타 정보에 상태 정보가 포함되어 있다면 상태 정보 갱신 모듈(140)은 상태 정보가 확인 불가 상태로 설정되어 있는지 확인한다(S420).If the meta information includes the state information, the state
확인 결과, 상태 정보가 확인 불가 상태가 아니라면(예를 들어 상태 정보가 유효 상태이거나 무효 상태인 경우) 제어 모듈(160)은 검색된 메타 정보를 외부 장치나 외부 모듈에게 제공한다(S450). As a result of the check, if the state information is not in the uncheckable state (for example, when the state information is valid or invalid state), the
한편, 과정 S420에서의 확인 결과, 상태 정보가 확인 불가 상태인 경우 상태정보 갱신 모듈(140)은 메타 정보 검색 시의 시간 정보와 메타 정보에 포함된 제한 정보를 비교하여 메타 정보를 포함하는 권리객체가 사용 가능한지의 여부를 판단한다(S425). On the other hand, when the status information is indeterminate state as a result of the check in step S420, the status
판단 결과 권리객체가 사용 가능하다면, 상태정보 갱신 모듈(140)은 메타 정보에 포함된 상태 정보를 확인 불가 상태로 유지시키고(S445), 제어 모듈(160)은 메타 정보를 제공한다(S450). As a result of the determination, if the right object is available, the state
그러나 과정 S425에서의 판단 결과, 권리객체가 사용 불가능하다면 상태정보 갱신 모듈(140)은 메타 정보에 포함된 상태 정보를 무효 상태로 변경한다(S430). 이 때, 무결성 체크 모듈(130)은 소정의 해쉬 함수를 사용하여 상태 정보가 변경된 메타 정보에 대한 해쉬 값을 계산한다(S435). 그 후, 무결성 체크 모듈(130)은 계산된 해쉬 값을 저장 모듈(110)에 저장한다(S440). 즉, 무결성 체크 모듈(130)은 저장 모듈(110)에 저장된 해쉬 값 중에서 상태 정보가 변경된 메타 정보에 대한 기 존의 해쉬 값을 과정 S435에서 계산한 해쉬 값으로 대체한다. 그 후, 제어 모듈(160)은 변경된 상태 정보를 포함하는 메타 정보를 제공한다(S450).However, as a result of the determination in step S425, if the rights object is not available, the state
만약, 저장 모듈(110)에 잔여 권리객체가 있다면(S455), 검색 모듈(120)은 잔여 권리객체의 메타 정보를 검색하게 된다(S415).If there is a residual right object in the storage module 110 (S455), the
따라서, 전술한 과정은 저장 모듈(110)에 저장된 모든 권리객체의 메타 정보가 검색될 때까지 반복될 수 있다. Therefore, the above-described process may be repeated until meta information of all rights objects stored in the
한편, 도 3의 과정이 수행되는 중에 무결성 체크 모듈(130)은 외부 장치나 외부 모듈에 의하여 메타 정보가 변경되지 않도록 하며, 이에 대한 과정을 도 4에 도시하였다. Meanwhile, while the process of FIG. 3 is performed, the
제어 모듈(160)이 메타 정보를 제공하고(S510), 외부 장치나 외부 모듈이 메타 정보에 접근하면(S520), 무결성 체크 모듈(130)은 외부 장치나 외부 모듈에 의하여 접근되는 메타 정보의 무결성을 유지시킨다(S530). 예를 들어 무결성 체크 모듈(130)은 소정의 해쉬 함수를 사용하여 외부 장치나 외부 모듈에 의하여 접근되는 메타 정보의 해쉬 값을 계산하고, 계산된 해쉬 값이 저장 모듈(110)에 저장된 해쉬 값과 동일한 값을 갖도록 강제함으로써 메타 정보의 무단 변경을 방지할 수 있다. If the
도 2 내지 도 4를 참조하여 설명한 디지털 저작권 관리 장치(100)는 다양한 형태의 디바이스로 구현 가능하다. 예를 들어 디지털 저작권 관리 장치(100)는 호스트 디바이스로 구현될 수 있으며, 이를 도 5에 도시하였다. The digital rights management apparatus 100 described with reference to FIGS. 2 to 4 may be implemented in various types of devices. For example, the digital rights management apparatus 100 may be implemented as a host device, which is illustrated in FIG. 5.
도 5는 본 발명의 일 실시예에 따른 호스트 디바이스를 나타낸 블록도이다. 5 is a block diagram illustrating a host device according to an exemplary embodiment of the present invention.
도시된 호스트 디바이스(200)는 전술한 디지털 저작권 관리 장치(100)를 포함한다. 즉, 호스트 디바이스(200)의 저장 모듈(210), 검색 모듈(220), 무결성 체크 모듈(230), 상태정보 갱신 모듈(240), 암/복호화 모듈(250), 및 제어 모듈(260)은 각각 디지털 저작권 관리 장치(100)의 저장 모듈(110), 검색 모듈(120), 무결성 체크 모듈(130), 상태정보 갱신 모듈(140), 암/복호화 모듈(150), 및 제어 모듈(160)과 동일한 기능을 수행할 수 있다. 따라서 호스트 디바이스(200)의 저장 모듈(210), 검색 모듈(220), 무결성 체크 모듈(230), 상태정보 갱신 모듈(240), 암/복호화 모듈(250), 및 제어 모듈(260)에 대한 설명은 생략하도록 한다. The
이밖에, 호스트 디바이스는 사용자 입력 모듈(215), 디바이스 인터페이스 모듈(225), 재생 모듈(235), 디스플레이 모듈(245), 및 시간 관리 모듈(255)을 더 포함한다. In addition, the host device further includes a
사용자 입력 모듈(215)은 사용자로부터 소정의 명령이나 요청을 입력 받는다. 이를 위하여 사용자 입력 모듈(215)은 키 패드, 터치 패드, 터치 스크린과 같은 입력 수단을 포함할 수 있다. 따라서 사용자는 사용자 입력 모듈(215)을 통하여 저장 모듈(210)에 저장된 권리객체의 검색을 요청할 수 있으며, 권리객체 검색 요청이 입력된 경우 도 3 및 도 4를 참조하여 설명한 바와 같은 작업이 수행될 수 있다. The
디바이스 인터페이스 모듈(225)은 외부 장치(예를 들어 휴대용 저장장치)에게 데이터를 송신하거나 외부 장치로부터 데이터를 수신한다. 따라서 호스트 디바이스(200)는 디바이스 인터페이스 모듈(225)을 통하여 외부 장치와 연결될 수 있 다. The
재생 모듈(235)은 권리객체를 사용하여 컨텐츠 객체를 재생시킨다. 예를 들어 재생 모듈(235)은 동영상 디코딩 모듈을 포함할 수 있으며, MPEG(Moving Picture Experts Group) 형식으로 압축된 동영상 데이터로 구성되는 컨텐츠 객체를 재생시킬 수 있다. The
디스플레이 모듈(245)은 재생 모듈(235)에 의하여 재생되는 컨텐츠 객체를 디스플레이하거나, 제어 모듈(260)에 의하여 제공되는 메타 정보를 디스플레이한다. 따라서 사용자는 디스플레이 모듈(245)을 통하여 저장 모듈(210)에 저장된 권리객체의 메타 정보를 확인할 수 있다. 디스플레이 모듈(245)은 PDP, LCD, 유기 EL 등의 디스플레이 패널로 구현될 수 있다.The
시간 관리 모듈(255)는 현재의 시간 정보를 관리한다. The
이러한 구조를 갖는 호스트 디바이스(200)가 호스트 디바이스(200)에 저장된 권리객체를 검색하는 동작 과정은 도 3 및 도 4를 참조하여 설명한 바를 통하여 이해될 수 있을 것이다.An operation process of searching for the rights object stored in the
이 때, 도 3의 과정 S425에서 설명한, 상태 정보가 확인 불가 상태인 권리객체의 사용 가능 여부를 확인하는 작업에서 필요한 시간 정보는 시간 관리 모듈(255)로부터 제공될 수 있다. 또한, 도 3의 과정 S450에서 제공되는 메타 정보는 디스플레이 모듈(245)을 통해서 디스플레이될 수 있다. At this time, the time information required in the operation of confirming whether or not the right object whose state information is not confirmed, described in process S425 of FIG. 3, may be provided from the
본 발명의 다른 실시예로써, 사용자는 호스트 디바이스(200) 이외에 휴대용 저장장치에 권리객체를 저장시켜둘 수 있으며, 호스트 디바이스(200)를 사용하여 휴대용 저장장치에 저장된 권리객체를 소비하거나 휴대용 저장장치에 저장된 권리객체를 검색할 수 있다. 이 때, 도 2를 참조하여 설명한 디지털 저작권 관리 장치(100)는 휴대용 저장장치로 구현될 수도 있다. 우선, 도 6을 참조하여 휴대용 저장장치를 사용하는 DRM 시스템에 대하여 설명하고, 이어서 도 7을 참조하여 휴대용 저장장치의 구성에 대하여 설명하도록 한다. According to another embodiment of the present invention, the user may store the rights object in the portable storage device in addition to the
도 6은 본 발명의 일 실시예에 따른 DRM 시스템을 나타낸 도면이다. 도시된 DRM 시스템은 호스트 디바이스(200)와 휴대용 저장장치(300)를 포함한다. 6 is a diagram illustrating a DRM system according to an embodiment of the present invention. The illustrated DRM system includes a
사용자는 호스트 디바이스(200)를 통해 종래와 같이 컨텐츠 공급자(20)로부터 컨텐츠 객체를 획득하거나, 일정한 대가를 지불하고 권리객체 발행기관(30)으로부터 권리객체를 구입할 수 있다. 구입한 권리객체는 호스트 디바이스(200)에 저장시켜 둘 수도 있지만, 호스트 디바이스(200)에 저장시킨 권리객체를 휴대용 저장장치(300)에 이동 또는 복사시켜 둘 수도 있다. 이 밖에도 휴대용 저장장치(300)는 그 생산 시부터 하나 이상의 권리객체를 저장하고 있을 수 있다. The user may acquire a content object from the
휴대용 저장장치(300)가 권리객체를 저장하고 있는 경우 호스트 디바이스(200)는 휴대용 저장장치(300)와 연결된 후, 휴대용 저장장치(300)에 저장된 권리객체를 소비하여 컨텐츠 객체를 재생시킬 수 있다. 여기서 호스트 디바이스(300)는 도 5를 참조하여 설명한 바와 같은 구조 및 기능을 수행할 수 있다. When the
도 7은 본 발명의 일 실시예에 따른 휴대용 저장장치(300)를 나타낸 블록도이다. 7 is a block diagram illustrating a
도시된 휴대용 저장장치(300)는 전술한 디지털 저작권 관리 장치(100)를 포 함한다. 즉, 휴대용 저장장치(300)의 저장 모듈(310), 검색 모듈(320), 무결성 체크 모듈(330), 상태정보 갱신 모듈(340), 암/복호화 모듈(350), 및 제어 모듈(360)은 각각 디지털 저작권 관리 장치(100)의 저장 모듈(110), 검색 모듈(120), 무결성 체크 모듈(130), 상태정보 갱신 모듈(150), 암/복호화 모듈(150), 및 제어 모듈(160)과 동일한 기능을 수행할 수 있다. 따라서 휴대용 저장장치(300)의 저장 모듈(310), 검색 모듈(320), 무결성 체크 모듈(330), 상태정보 갱신 모듈(340), 암/복호화 모듈(350), 및 제어 모듈(360)에 대한 설명은 생략하도록 한다. 이밖에, 휴대용 저장장치(300)는 디바이스 인터페이스 모듈(370)을 더 포함한다. The illustrated
디바이스 인터페이스 모듈(370)은 외부 장치(예를 들면 호스트 디바이스(200))에게 데이터를 송신하거나 외부 장치로부터 데이터를 수신한다. 따라서 휴대용 저장장치(300)는 디바이스 인터페이스 모듈(370)을 통하여 외부 장치와 연결될 수 있다. The
이러한 휴대용 저장장치(300)에 저장된 권리객체를 검색하기 위하여 호스트 디바이스(200)와 휴대용 저장장치(300)를 연결하는 경우, 호스트 디바이스(200)와 휴대용 저장장치(300)는 상호인증(Authentication)을 거치는 것이 바람직하다. 상호인증은 호스트 디바이스(200)와 휴대용 저장장치(300)가 각각 상대방이 정당한 장치임을 확인하고, 상호 간에 교환되는 데이터의 보안을 유지하기 위한 기초 과정이며 이를 도 8을 참조하여 설명한다.When connecting the
도 8은 본 발명의 일 실시예에 따른 상호인증 과정을 나타낸 흐름도이다. 8 is a flowchart illustrating a mutual authentication process according to an embodiment of the present invention.
본 실시예에서 아래 첨자 'H'는 호스트 디바이스(200) 소유이거나 호스트 디바이스(200)가 생성한 데이터를 의미하고, 아래 첨자 'S'는 휴대용 저장장치(300) 소유이거나 휴대용 저장장치(300)가 생성한 데이터를 의미한다.In the present embodiment, the subscript “H” means data owned by or generated by the
먼저 호스트 디바이스(200)와 휴대용 저장장치(300)가 연결되면, 호스트 디바이스(200)는 휴대용 저장장치(300)에게 상호 인증을 요청한다(S610). 이 때 호스트 디바이스(200)는 인증기관(Certification Authority)이 호스트 디바이스(200)에 대하여 발행한 인증서H를 함께 전송할 수 있다. 인증서H는 호스트 디바이스(200)의 IDH와 공개키H를 포함하고, 인증기관에 의하여 전자서명 되어 있다. 또한 호스트 디바이스(200)가 휴대용 저장장치(300)와 연결된다는 것은 호스트 디바이스(200)와 휴대용 저장장치(300)가 유선 매체를 통하여 전기적으로 접촉하는 것을 의미하지만, 이는 예시적인 것으로서 연결이라는 의미는 호스트 디바이스(200)와 휴대용 저장장치(300)가 비접촉 상태에서 무선매체를 통해 서로 통신할 수 있는 상태에 있다는 의미도 포함되는 것으로 해석해야 한다. First, when the
호스트 디바이스(200)의 인증서H를 수신한 휴대용 저장장치(200)는 인증서 폐기 목록(Certificate Revocation List; 이하, "CRL"이라 함)을 사용하여 인증서H가 유효한 것인지를 확인한다(S612). 만약, 호스트 디바이스(200)의 인증서H가 CRL에 등록된 인증서라면, 휴대용 저장장치(300)는 호스트 디바이스(200)와의 상호 인증을 거부할 수 있다. 그러나 호스트 디바이스(200)의 인증서H가 CRL에 등록되지 않은 인증서라면, 휴대용 저장장치(300)는 인증서H를 통해서 호스트 디바이스(200) 의 공개키H를 얻을 수 있다.The
인증서H 확인을 통해서 호스트 디바이스(200)가 정당한 장치인 것으로 판단되면 휴대용 저장장치(300)는 난수S를 생성하고(S614), 생성된 난수S를 호스트 디바이스(200)의 공개키H로 암호화한다(S616). If it is determined that the
그 후, 휴대용 저장장치(300)은 상호인증 응답을 수행한다(S620). 상호인증 응답시 휴대용 저장장치(300)는 인증기관이 휴대용 저장장치(300)에 대하여 발행한 인증서S 및 암호화된 난수S를 함께 전송시키게 된다. 인증서S는 휴대용 저장장치(300)의 IDS와 공개키S를 포함하고, 인증기관에 의하여 전자서명 되어 있다.Thereafter, the
휴대용 저장장치(300)로부터 인증서S 및 암호화된 난수S를 수신한 호스트 디바이스(200)는 인증서S를 통해서 휴대용 저장장치(300)가 정당한 장치임을 확인하고 암호화된 난수S를 호스트 디바이스(200)의 개인키H로 복호화 한다(S622). 이 때 호스트 디바이스(200)는 휴대용 저장장치(300)의 인증서S를 통해서 휴대용 저장장치(300)의 공개키S를 획득할 수 있다. 또한 인증서S 확인 작업은 휴대용 저장장치(300)와 마찬가지로 CRL을 통해서 수행될 수 있다. The
인증서S 확인을 통해서 휴대용 저장장치(300)가 정당한 장치인 것으로 판단되면 호스트 디바이스(200)는 난수H를 생성하고(S624), 생성된 난수H를 휴대용 저장 장치(300)의 공개키S로 암호화한다(S626). If it is determined that the through the certificate S OK
그 후, 호스트 디바이스(200)는 휴대용 저장장치(300)에게 상호인증 종료를 요청한다(S630). 상호인증 종료 요청시 호스트 디바이스(200)는 암호화된 난수H를 함께 전송한다.Thereafter, the
호스트 디바이스(200)로부터 암호화된 난수H를 수신한 휴대용 저장장치(300)는 자신의 개인키S로 암호화된 난수H를 복호화 한다(S632).Host device
이에 따라서 호스트 디바이스(200)와 휴대용 저장장치(300)는 상호 두개의 난수(난수H 및 난수S)를 공유하게 된다. Accordingly, the
상호인증 결과 두개의 난수(난수H 및 난수S)를 공유한 호스트 디바이스(200)와 휴대용 저장장치(300)는 두개의 난수(난수H 및 난수S)를 사용하여 세션키를 생성한다(S640, S642). 이 때 호스트 디바이스(200)와 휴대용 저장장치(300)가 세션키를 생성하기 위해서 사용하는 키생성 알고리즘은 상호 동일하다. 따라서 호스트 디바이스(200)와 휴대용 저장장치(300)는 상호 동일한 세션키를 공유하게 된다. Mutual authentication result of two random numbers (the random number H and the random number S), the
호스트 디바이스(200)와 휴대용 저장장치(300)는 상호인증 이후 상대방에게 전송할 데이터를 세션키로 암호화하고, 상대방으로부터 수신된 암호화된 데이터를 세션키로 복호화한다. 이에 따라서 호스트 디바이스(200)와 휴대용 저장장치(300) 간의 데이터 전송에 보안이 유지될 수 있다. 이하의 각 실시예에서 특별한 언급이 없더라도 호스트 디바이스(200)와 휴대용 저장장치(300)는 상대방에게 송신할 데이 터를 상호인증 결과 생성된 세션키로 암호화 하고, 상대방으로부터 수신된 암호화된 데이터를 세션키로 복호화 하는 것으로 이해할 수 있다.The
상호인증을 마치면 호스트 디바이스(200)는 휴대용 저장장치(300)에 권리객체를 이동 또는 복사시키거나, 휴대용 저장장치(300)에 저장된 권리객체를 소비하여 컨텐츠 객체를 재생시킬 수 있다. After the mutual authentication is completed, the
또한 본 발명의 일 실시예에 따라서, 호스트 디바이스(200)는 휴대용 저장장치(300)에 저장된 권리객체에 대한 검색을 요청할 수 있으며, 이를 도 9를 참조하여 설명하도록 한다. In addition, according to an embodiment of the present invention, the
도 9는 본 발명의 일 실시예에 따른 휴대용 저장장치(300)에 저장된 권리객체 검색 과정을 나타낸 흐름도이다. 9 is a flowchart illustrating a process of searching for a rights object stored in the
먼저, 호스트 디바이스(200)의 사용자 입력 모듈(215)이 사용자로부터 휴대용 저장장치(300)에 저장된 권리객체에 대한 검색 요청을 입력 받으면(S710), 제어 모듈(260)은 디바이스 인터페이스 모듈(245)을 통하여 휴대용 저장장치(300)에게 권리객체 검색을 요청한다(S720). 이 때 제어 모듈(260)은 권리객체 검색 요청 메시지를 생성하고, 디바이스 인터페이스 모듈(245)이 권리객체 검색 요청 메시지를 휴대용 저장장치(300)로 전송할 수 있다. First, when the
휴대용 저장장치(300)의 디바이스 인터페이스 모듈(370)이 호스트 디바이스(200)로부터 권리객체 검색 요청을 수신하면, 검색 모듈(320)은 저장 모듈(310)에 저장된 권리객체의 메타 정보를 검색한다(S730). When the
그 후, 제어 모듈(360)은 검색된 메타 정보를 디바이스 인터페이스 모듈 (370)을 통하여 호스트 디바이스(200)에게 제공한다(S740). 여기서 호스트 디바이스(200)에게 메타 정보를 제공하기 전에, 휴대용 저장장치(200)는 도 3의 과정 S420 내지 S445를 수행할 수 있다. 이 때, 과정 S425에서 필요한 시간 정보는 호스트 디바이스(200)로부터 얻을 수 있다. Thereafter, the
한편, 호스트 디바이스(200)에게 메타정보를 제공한다는 것은 휴대용 저장장치(300)가 디바이스 인터페이스 모듈(370)을 통하여 호스트 디바이스(200)에게 메타정보를 능동적으로 전송하는 경우뿐만 아니라, 호스트 디바이스(200)가 메타정보에 접근할 수 있도록 허용하는 경우를 포함한다. On the other hand, providing the meta information to the
호스트 디바이스(200)의 디바이스 인터페이스 모듈(225)이 휴대용 저장장치(300)로부터 메타정보를 획득하면, 디스플레이 모듈(245)은 메타 정보를 디스플레이 한다(S750). When the
이 때, 사용자가 사용자 입력 모듈(240)을 통하여 휴대용 저장장치(300)에 저장된 권리객체의 메타정보를 변경하려 한다면, 휴대용 저장장치(300)의 무결성 체크 모듈(330)의 무결성 체크 작업에 의하여 메타정보의 변경이 거부될 수 있다. At this time, if the user wants to change the meta information of the rights object stored in the
이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features thereof. You will understand that. Therefore, it should be understood that the embodiments described above are exemplary in all respects and not restrictive.
상기한 바와 같은 본 발명의 디지털 저작권 관리 장치 및 방법에 따르면 권리객체에 대한 정보를 보다 효과적으로 검색할 수 있는 효과가 있다.According to the digital rights management apparatus and method of the present invention as described above, the information on the rights object can be searched more effectively.
Claims (14)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US64315005P | 2005-01-13 | 2005-01-13 | |
US60/643,150 | 2005-01-13 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060082808A true KR20060082808A (en) | 2006-07-19 |
KR100736100B1 KR100736100B1 (en) | 2007-07-06 |
Family
ID=37173383
Family Applications (5)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060003328A KR100755707B1 (en) | 2005-01-13 | 2006-01-11 | Host device, portable storage, and method for updating meta information of rights object stored in the portable storage |
KR1020060003327A KR100678927B1 (en) | 2005-01-13 | 2006-01-11 | Method and portable storage device for allocating secure area in insecure area |
KR1020060003331A KR100736100B1 (en) | 2005-01-13 | 2006-01-11 | Apparatus and method for digital rights management |
KR1020060003329A KR100736099B1 (en) | 2005-01-13 | 2006-01-11 | Method and device for moving digital right objects and using contents objects |
KR1020060003330A KR100736101B1 (en) | 2005-01-13 | 2006-01-11 | Method for consuming rights object having inherit structure in distributed device circumstance and device for the same |
Family Applications Before (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060003328A KR100755707B1 (en) | 2005-01-13 | 2006-01-11 | Host device, portable storage, and method for updating meta information of rights object stored in the portable storage |
KR1020060003327A KR100678927B1 (en) | 2005-01-13 | 2006-01-11 | Method and portable storage device for allocating secure area in insecure area |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060003329A KR100736099B1 (en) | 2005-01-13 | 2006-01-11 | Method and device for moving digital right objects and using contents objects |
KR1020060003330A KR100736101B1 (en) | 2005-01-13 | 2006-01-11 | Method for consuming rights object having inherit structure in distributed device circumstance and device for the same |
Country Status (2)
Country | Link |
---|---|
KR (5) | KR100755707B1 (en) |
CN (5) | CN100524283C (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008018743A1 (en) * | 2006-08-08 | 2008-02-14 | Lg Electronics Inc. | Method and terminal for authenticating between drm agents for moving ro |
KR101384550B1 (en) * | 2013-11-26 | 2014-04-14 | (주)피타소프트 | Apparatus for record of moving picture file, system and method for detecting change of moving picture file |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101366277B1 (en) * | 2006-09-07 | 2014-02-20 | 엘지전자 주식회사 | Method and terminal for verifying membership in order to move rights object in domain |
KR100948384B1 (en) | 2006-11-29 | 2010-03-22 | 삼성전자주식회사 | Method for moving rights object and device that is moving rights object and portable storage device |
KR100897449B1 (en) * | 2007-05-04 | 2009-05-14 | (주)케이티에프테크놀로지스 | Portable terminal and method of providing an encryption function |
KR100911556B1 (en) * | 2007-08-06 | 2009-08-10 | 현대자동차주식회사 | Method for Transmission and Playback of DRM Content |
KR100973576B1 (en) | 2008-03-26 | 2010-08-03 | 주식회사 팬택 | Method and device for generating right object, method and device for transferring right object and method and device for receiving right object |
US9491184B2 (en) | 2008-04-04 | 2016-11-08 | Samsung Electronics Co., Ltd. | Method and apparatus for managing tokens for digital rights management |
KR20100088051A (en) * | 2009-01-29 | 2010-08-06 | 엘지전자 주식회사 | Method for installing rights object for content in memory card |
KR101167938B1 (en) | 2009-09-22 | 2012-08-03 | 엘지전자 주식회사 | Method for using rights to contents |
KR101681587B1 (en) * | 2010-07-02 | 2016-12-01 | 엘지전자 주식회사 | Method and device for managing digital rights using activation of rights |
CN102270182B (en) * | 2011-07-04 | 2014-04-23 | 济南伟利迅半导体有限公司 | Encrypted mobile storage equipment based on synchronous user and host machine authentication |
KR102007929B1 (en) * | 2011-11-02 | 2019-08-07 | 에스케이플래닛 주식회사 | Portable Device For Security Information Management And Operating Method thereof |
US20140282886A1 (en) * | 2013-03-14 | 2014-09-18 | TollShare, Inc. | Content list sharing |
WO2015050587A2 (en) | 2013-05-31 | 2015-04-09 | Openpeak Inc. | Method and system for isolating secure communication events from a non-secure application |
KR101883816B1 (en) * | 2013-12-19 | 2018-07-31 | 인텔 코포레이션 | Technologies for supporting multiple digital rights management protocols on a client device |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6141656A (en) * | 1997-02-28 | 2000-10-31 | Oracle Corporation | Query processing using compressed bitmaps |
JP2996938B2 (en) | 1997-12-01 | 2000-01-11 | 技術研究組合新情報処理開発機構 | Method of storing time-series data and recording medium |
US6671803B1 (en) | 1998-10-06 | 2003-12-30 | Koninklijke Philips Electronics N.V. | Method and system for consumer electronic device certificate management |
US20020012432A1 (en) | 1999-03-27 | 2002-01-31 | Microsoft Corporation | Secure video card in computing device having digital rights management (DRM) system |
JP2002203070A (en) | 2000-10-17 | 2002-07-19 | Hitachi Ltd | Metadata distribution method |
JP2002163235A (en) | 2000-11-28 | 2002-06-07 | Mitsubishi Electric Corp | Access authorization transfer device, shared resource management system and access authorization setting method |
US20040054678A1 (en) * | 2000-12-08 | 2004-03-18 | Ryuichi Okamoto | Distribution device, terminal device, and program and method for use therein |
JP2002297154A (en) | 2001-03-30 | 2002-10-11 | Minolta Co Ltd | System and device for data provision, system for data acquisition, and terminal device |
KR100859922B1 (en) * | 2001-07-05 | 2008-09-23 | 마츠시타 덴끼 산교 가부시키가이샤 | Recording apparatus, and medium, method |
JP3842664B2 (en) | 2002-02-13 | 2006-11-08 | 日本電信電話株式会社 | Network system and network system control method |
JP2003258786A (en) | 2002-02-27 | 2003-09-12 | Nippon Telegr & Teleph Corp <Ntt> | Public key certificate searching apparatus, public key certificate searching method, computer program, and recording medium with computer program recorded thereon |
KR20050024353A (en) * | 2002-06-19 | 2005-03-10 | 팔로마 메디칼 테크놀로지스, 인코포레이티드 | Method and apparatus for treatment of cutaneous and subcutaneous conditions |
JP4040424B2 (en) | 2002-10-16 | 2008-01-30 | Kddi株式会社 | Software license management method, software license management system, and computer program |
JP4323163B2 (en) | 2002-11-25 | 2009-09-02 | 三菱電機株式会社 | Server device |
JP2004302817A (en) | 2003-03-31 | 2004-10-28 | Matsushita Electric Ind Co Ltd | License management system |
JP2004303111A (en) | 2003-04-01 | 2004-10-28 | Hitachi Ltd | Portable terminal with license management function |
KR20040107602A (en) | 2003-06-05 | 2004-12-23 | 삼성전자주식회사 | License Management System And Method for Playing Contents in Home Network |
US7047390B2 (en) | 2003-06-17 | 2006-05-16 | International Business Machines Corporation | Method, system, and program for managing a relationship between one target volume and one source volume |
US7136974B2 (en) * | 2003-06-19 | 2006-11-14 | Pillar Data Systems, Inc. | Systems and methods of data migration in snapshot operations |
KR100643278B1 (en) * | 2003-10-22 | 2006-11-10 | 삼성전자주식회사 | Method and Apparatus for managing digital rights of portable storage device |
KR100608585B1 (en) * | 2004-07-12 | 2006-08-03 | 삼성전자주식회사 | Method and apparatus for searching rights objects stored in portable storage device using object location data |
KR100608605B1 (en) * | 2004-09-15 | 2006-08-03 | 삼성전자주식회사 | Method and apparatus for digital rights management |
KR100678893B1 (en) * | 2004-09-16 | 2007-02-07 | 삼성전자주식회사 | Method and apparatus for searching rights objects stored in portable storage device using object identifier |
-
2006
- 2006-01-11 KR KR1020060003328A patent/KR100755707B1/en not_active IP Right Cessation
- 2006-01-11 KR KR1020060003327A patent/KR100678927B1/en not_active IP Right Cessation
- 2006-01-11 KR KR1020060003331A patent/KR100736100B1/en not_active IP Right Cessation
- 2006-01-11 KR KR1020060003329A patent/KR100736099B1/en active IP Right Grant
- 2006-01-11 KR KR1020060003330A patent/KR100736101B1/en active IP Right Grant
- 2006-01-13 CN CNB2006800021800A patent/CN100524283C/en active Active
- 2006-01-13 CN CNA2006800021798A patent/CN101103591A/en active Pending
- 2006-01-13 CN CN2006800021815A patent/CN101103628B/en active Active
- 2006-01-13 CN CNA2006800021730A patent/CN101103404A/en active Pending
- 2006-01-13 CN CNA2006800021726A patent/CN101103346A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008018743A1 (en) * | 2006-08-08 | 2008-02-14 | Lg Electronics Inc. | Method and terminal for authenticating between drm agents for moving ro |
US8321673B2 (en) | 2006-08-08 | 2012-11-27 | Lg Electronics Inc. | Method and terminal for authenticating between DRM agents for moving RO |
KR101384550B1 (en) * | 2013-11-26 | 2014-04-14 | (주)피타소프트 | Apparatus for record of moving picture file, system and method for detecting change of moving picture file |
Also Published As
Publication number | Publication date |
---|---|
KR20060082805A (en) | 2006-07-19 |
KR100755707B1 (en) | 2007-09-05 |
KR100678927B1 (en) | 2007-02-06 |
KR100736101B1 (en) | 2007-07-06 |
CN101103591A (en) | 2008-01-09 |
KR100736100B1 (en) | 2007-07-06 |
CN101103628A (en) | 2008-01-09 |
CN101103348A (en) | 2008-01-09 |
CN101103346A (en) | 2008-01-09 |
CN101103628B (en) | 2011-10-12 |
CN101103404A (en) | 2008-01-09 |
KR20060082804A (en) | 2006-07-19 |
KR100736099B1 (en) | 2007-07-06 |
KR20060082806A (en) | 2006-07-19 |
KR20060082807A (en) | 2006-07-19 |
CN100524283C (en) | 2009-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100736100B1 (en) | Apparatus and method for digital rights management | |
JP4718560B2 (en) | Digital rights management apparatus and method | |
KR101043336B1 (en) | Method and apparatus for acquiring and removing informations of digital right objects | |
KR101100391B1 (en) | Method for playbacking content using portable storage by digital rights management, and portable storage for the same | |
KR100713046B1 (en) | License movement device and program | |
KR100703811B1 (en) | Portable storage device and method for managing data of the portable storage device | |
KR100608605B1 (en) | Method and apparatus for digital rights management | |
JP4787270B2 (en) | Master device and method for consuming rights objects | |
KR20050096040A (en) | Method for playbacking content using portable storage by digital rights management, and portable storage for the same | |
JP2007537534A (en) | Method and apparatus for transferring right object information between device and portable storage device | |
JP2010267240A (en) | Recording device | |
JPWO2004109972A1 (en) | User terminal for license reception | |
JP5084515B2 (en) | A host device, a portable storage device, and a method for updating meta information of a rights object stored in a portable storage device. | |
JP4782752B2 (en) | Digital copyright management method and apparatus | |
JP2005507195A (en) | Apparatus and method for accessing material using entity-locked secure registry | |
JP2002149061A (en) | Rental contents distribution system and method therefor | |
JP3977857B2 (en) | Storage device | |
JP2013126207A (en) | Content reproduction apparatus and content reproduction program | |
JP2005123659A (en) | Management apparatus and management program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120517 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20130522 Year of fee payment: 7 |
|
LAPS | Lapse due to unpaid annual fee |