KR20070020466A - License management in a privacy preserving information distribution system - Google Patents
License management in a privacy preserving information distribution system Download PDFInfo
- Publication number
- KR20070020466A KR20070020466A KR1020067024921A KR20067024921A KR20070020466A KR 20070020466 A KR20070020466 A KR 20070020466A KR 1020067024921 A KR1020067024921 A KR 1020067024921A KR 20067024921 A KR20067024921 A KR 20067024921A KR 20070020466 A KR20070020466 A KR 20070020466A
- Authority
- KR
- South Korea
- Prior art keywords
- license
- anonymous
- user
- user identity
- management device
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
Abstract
사용자를 위한 프라이버시 보호를 제공하면서, 정보 배포 시스템에 있어서, 제 1 사용자로부터 하나의 사용자 또는 다른 여러 사용자로 라이센스를 전송하는 하는 방법 및 시스템이 제공된다. 프라이버시의 레벨은 라이센스 형식 및 마스터 라이센스, 익명성 라이센스의 사용, 라이센스에 대응하는 인증서에서의 철회 리스트의 포함에 의해 향상된다. In an information distribution system, while providing privacy protection for a user, a method and system are provided for transferring a license from a first user to one user or several other users. The level of privacy is enhanced by the licensing format and the use of the master license, anonymity license, and the inclusion of a revocation list in the certificate corresponding to the license.
라이센스, 정보, 프라이버시, 프라이버시, 배포 License, Information, Privacy, Privacy, Distribution
Description
본 발명은 사용자가 디지털 정보를 요청할 수 있는 정보 배포 시스템에 관한 것으로서, 특히 사용자 정보를 보호하는 정보 배포 시스템에 대한 것이다.The present invention relates to an information distribution system that allows a user to request digital information, and more particularly, to an information distribution system that protects user information.
현재, 개인은 폭 넓은 활동에 종사할 때 그의 신원증을 밝히도록 요구받는다. 일반적으로, 개인이 신용카드를 사용하고, 전화를 걸고, 세금을 납부하고 잡지구독신청하거나 신용 또는 직불 카드를 이용하여 인터넷상으로 무엇을 구매하는 경우, 각 트랜잭션의 식별 가능한 기록이 생성되고 컴퓨터 데이터베이스의 어딘가에 기록된다. 현금이외의 다른 것을 사용하여 서비스를 획득하거나 구매하기 위해서는, 기관은 개인이 그 자신을 확인할 것을 요구한다. Currently, an individual is required to identify his identity when engaged in a wide range of activities. Generally, when an individual uses a credit card, makes a phone call, pays taxes, subscribes to a magazine, or purchases something over the Internet using a credit or debit card, an identifiable record of each transaction is generated and a computer database Is written somewhere. In order to acquire or purchase a service using anything other than cash, the institution requires an individual to verify himself.
소비자 여론조사는 개인이 그의 프라이버시에 가치를 두고 있으며, 개인 정보가 통제할 수 없는 컴퓨터 데이터베이스에 통상적으로 저장되는 사실을 우려하고 있음을 반복적으로 보여주고 있다. 개인의 신원을 보호하는 것은 프라이버시의 핵심인 익명성을 유지하도록 하는 옵션과 양립한다. 정보 및 통신 기술에서의 진보는 막대한 양의 개인 정보를 저장하는 데이터기관의 능력을 촉진하였지만, 이는 점점 정보가 수집되어 버린 개인의 프라이버시를 위협하고 있다. 점점 프라이버시를 경계하는 세상에서, 개인 정보의 누출 및 사용자 추적의 가능성은 사용자 측에 관한 수많은 프라이버시 우려, 궁극적으로는, 아마, 이들 사용자 측에서 프라이버시 침해가 되는 신기술를 향한 증대된 증오를 야기할 수 있다. Consumer polls repeatedly show that an individual values his privacy and is concerned about the fact that personal information is typically stored in computer databases out of control. Protecting an individual's identity is compatible with the option to maintain anonymity, the core of privacy. Advances in information and communication technologies have facilitated the data agency's ability to store huge amounts of personal information, but it is increasingly threatening the privacy of individuals from which information has been collected. In an increasingly privacy world, the leakage of personal information and the possibility of user tracking can lead to a number of privacy concerns on the user side, and ultimately, increased hatred toward new technologies that are likely to violate privacy on the part of these users. .
이는 가능한 직접적인 마케팅 캠페인을 실행하고, 사기에 대해 그들을 보호하는 등을 가능하게 하기 위해 사용자에 대해 가능한 더 많은 것을 알고 싶어 하는 서비스 제공자 또는 정보 배포자의 이익과는 뚜렷하게 배치된다. 왜냐하면, 서비스 제공자 또는 정보 배포자는, 사전예방 조치로서, 시스템을 남용하는 사용자를 장래의 시스템으로부터 제외하여야 하기 때문이다. This is in sharp contrast to the interests of service providers or information distributors who want to know more about the user in order to enable possible direct marketing campaigns, protect them against fraud, and the like. This is because, as a preventive measure, the service provider or information distributor must exclude a user who abuses the system from the future system.
많은 정보 배포 시스템에 있어서, 예를 들면, 시스템 내의 통신을 도청함으로써 서로 다른 사용자의 습관을 습득하는 것은 비교적 용이하다. 이러한 정보는 예를 들면 스팸을 위해 후에 남용될 수 있다. 오늘날, 이러한 문제점은 예를 들면, 시스템에서 사용된 예를 들면 비밀 코드를 어떻게 저장할 지에 대해 사용자에게 각별한 주의를 기울이도록 강제함으로써, 또는 높은 정도의 보안에 의해 귀중한 정보를 보호함으로써 부분적으로는 해소되었다. 미국특허출원공보(US) 제2003/0200468호는 신뢰하는 웹사이트에서 사용자의 신원을 저장함으로써 온라인 트랜잭션으로 고객 신원을 보호하는 방법에 대해 기술하고 있다. In many information distribution systems, it is relatively easy to learn the habits of different users, for example by eavesdropping on communication within the system. This information may later be abused for spam. Today, this problem is partially solved, for example, by forcing users to pay special attention to how to store, for example, secret codes used in the system, or by protecting valuable information with a high degree of security. . US 2003/0200468 describes a method of protecting a customer's identity with an online transaction by storing the user's identity on a trusted website.
그러나, 보안 웹사이트를 사용하는 위에 언급된 시스템은, 공격당하기 쉽다. 신뢰하는 웹사이트를 공격하는데 성공한 사람이라면, 어느 키가 어느 사용자 신원 에 대응하는지에 대한 지식을 소유한다. 그러므로, 공격자는 덜 적게 보호되는 정보 배포 시스템에서, 임의 사용자의 습관을 매핑하기 위해 이러한 정보를 사용할 수 있다. However, the above mentioned system using a secure website is susceptible to attack. Anyone who successfully attacks a trusted website has knowledge of which key corresponds to which user identity. Therefore, an attacker can use this information to map the habits of any user in a less protected information distribution system.
프라이버시 보호 정보 배포 시스템의 사용자는 그가 소유하는 라이센스를 배포하길 원할 수 있으며, 이는 소정의 요청된 정보에 관계된 권리를 기술한다. 이러한 실시예에서, 용어"배포"는 두 가지 종류의 행동에 관계된다. 이중 첫 번째는 또 다른 사용자에게 라이센스를 주거나 파는 것이며, 이는 원래의 소유주가 더 이상 이 라이센스를 소유할 수 없고, 대신에 다른 사용자에게 전송되었음을 의미한다. 두 번째는 한 명 또는 수 명의 다른 사용자와 권리를 공유하는 것으로, 이들 사용자는 모두 소정의 그룹 또는 도메인에 속하게 된다. 사용자가 또 다른 사용자와 그의 권리를 공유하는 경우, 양쪽 사용자는 각기 하나의 라이센서를 보유하며, 따라서 자유롭게 사용한다. 각 라이센서와 관련된 권리는 반드시 동일할 필요는 없다. 예를 들면, 전송된 권리에 관련된 권리는 원래의 권리보다 더 제한적일 수 있다. A user of a privacy protection information distribution system may want to distribute a license that he owns, which describes a right relating to certain requested information. In this embodiment, the term "distribution" relates to two kinds of behavior. The first of these is to license or sell to another user, which means that the original owner can no longer own this license and has instead been transferred to another user. The second is sharing rights with one or several other users, all of whom belong to a given group or domain. If a user shares his rights with another user, both users each have one licensor and therefore freely use it. The rights associated with each licensor need not necessarily be identical. For example, the rights related to the transferred rights may be more restrictive than the original rights.
한 시스템 내에서 권리를 배포하는 것에 관련된 문제점은 라이센스가 한명의 사용자로부터 한 명 또는 수 명의 다른 사용자에게 배포될 수 있지만, 사용자의 프라이버시가 보호되는 시스템을 제공하는 것이다. A problem associated with distributing rights within a system is to provide a system in which the privacy of the user is protected, although the license may be distributed from one user to one or several other users.
본 발명의 목적은 정보 배포 시스템에서 적어도 한명의 사용자로부터 적어도 또 다른 한명의 사용자에게 권리 또는 라이센서를 배포하나, 반면에 상기 사용자에게 프라이버시도 제공하는 것에 관련된 문제점을 제거하거나 또는 적어도 경감시키는데 있다. It is an object of the present invention to distribute or at least alleviate the problems associated with distributing rights or licensors from at least one user to at least another user in an information distribution system, while also providing privacy to the user.
이러한 목적은 첨부된 청구항 1 및 15에 따른 방법 및 시스템에 의해 달성된다. 바람직한 실시예는 종속항에서 한정된다. This object is achieved by the method and the system according to the attached
여기서 사용된 용어"사용자의 실제 신원"은 물리적 사용자에 연결될 수 있는 데이터(예를 들면, 전화번호, 주소, 사회보장 또는 보험 번호, 은행구좌, 신용카드 번호, 조직번호 등과 같은) 또는 사용자의 물리적 신원으로 언급된다. 더욱이, 여기서 사용된 "익명"또는 추가 신원은 개인의 실제 신원에 연결되는 것을 방지하기 위해 충분히 익명성이 있는 임의 데이터가 된다. 사용자의 실제 신원와 상기 사용자에 의해 요청된 정보 사이에는 링크가 없고, 예를 들면 재구성을 가능하게 하는 정보를 저장하는 데이터베이스가 없기 때문에 실제 사용자가 어떤 정보를 요청했는지를 재구성할 명확한 방법이 없음을 의미한다. As used herein, the term "actual identity of a user" refers to data that may be associated with a physical user (such as a telephone number, address, social security or insurance number, bank account, credit card number, organization number, etc.) or the user's physical identity. It is referred to as an identity. Moreover, "anonymous" or additional identity as used herein is any data that is sufficiently anonymous to prevent linking to the individual's actual identity. There is no link between the user's real identity and the information requested by the user, and there is no clear way to reconstruct what information the real user has requested because there is no database for storing information that enables reconfiguration, for example. do.
그러므로, 제 1 측면에 따르면, 본 발명은 정보 배포 시스템에 있어서, 적어도 하나의 사용자에 속하고, 상기 사용자의 신원을 비밀로 유지하는, 라이센서 및 인증서를 관리하는 방법에 관한 것이다. 상기 시스템에 있어서, 각 사용자는 적어도 하나의 사용자 신원 디바이스에 의해 나타내어지며, 이 사용자 신원 디바이스는 적어도 제 1 지속 익명을 포함한다. 상기 방법은,Therefore, according to a first aspect, the present invention relates to a method for managing a licensor and a certificate, which belongs to at least one user and keeps the identity of the user confidential in an information distribution system. In the system, each user is represented by at least one user identity device, the user identity device comprising at least a first persistent anonymity. The method,
- 라이센스 관리 디바이스에서, 요청된 정보를 나타내는 데이터 및 대응하는 권리를 수신하는 단계;At the license management device, receiving data representing the requested information and corresponding rights;
- 상기 라이센스 관리 디바이스에서, 상기 요청된 정보를 위한 제 1 라이센스를 생성하는 단계;At the license management device, generating a first license for the requested information;
- 제 1 사용자 신원 디바이스에서, 상기 제 1 라이센스를 수신하는 단계;At a first user identity device, receiving the first license;
- 상기 라이센스 관리 디바이스에서, 적어도 하나의 지속 익명, 상기 제 1 라이센스에 기반한 제 2 라이센스 및 사용자 신원 디바이스의 세트에 상기 제 2 라이센스를 할당하는 요청을 포함하는 지속 익명의 세트를 수신하는 단계로서, 상기 사용자 신원 디바이스의 세트는 적어도 하나의 사용자 신원 디바이스를 포함하고, 각각의 사용자 신원 디바이스는 상기 지속 익명의 세트 내에 포함된 각 지속 익명에 결합되는, 지속 익명의 세트를 수신하는 단계;At the license management device, receiving a persistent anonymous set comprising at least one persistent anonymous, a second license based on the first license and a request to assign the second license to a set of user identity devices, The set of user identity devices comprises at least one user identity device, each user identity device receiving a persistent anonymous set, coupled to each persistent anonymous included in the persistent anonymous set;
- 상기 라이센스 관리 디바이스에서, 상기 요청된 정보를 위한 라이센스의 세트를 형성하는 단계로서, 상기 세트는 상기 사용자 신원 디바이스의 세트 중 각 사용자 신원 디바이스를 위한 제 3 라이센스를 포함하고, 각 라이센스는 상기 각 제 3 라이센스에 사용가능한 신원 데이터를 포함하는, 상기 요청된 정보를 위한 라이센스의 세트를 형성하는 단계;At the license management device, forming a set of licenses for the requested information, the set comprising a third license for each user identity device of the set of user identity devices, each license being the respective license; Forming a set of licenses for the requested information, comprising identity data available for a third license;
- 신원 관리 디바이스에서, 상기 제 2 지속 익명에 대응하고, 상기 사용자 신원 디바이스 내에 내포되는 제 2 사용자 신원 디바이스로부터 상기 지속 익명의 세트 내에 내포되는, 인증서 및 제 2 지속 익명을 위한 요청을 수신하는 단계;Receiving, at the identity management device, a request for a certificate and a second persistent anonymous, corresponding to the second persistent anonymous and embedded in the persistent anonymous set from a second user identity device embedded in the user identity device; ;
- 상기 신원 관리 디바이스에서, 인증서를 수신하는 단계;At the identity management device, receiving a certificate;
- 상기 제 2 사용자 신원 디바이스에서, 상기 신원 관리 디바이스로부터 상기 인증서를 수신하는 단계;At the second user identity device, receiving the certificate from the identity management device;
- 상기 라이센스의 세트 내에 상기 생성된 수개의 라이센스를 상기 사용자 신원 디바이스 세트 내에 포함된 대응하는 사용자 신원 디바이스에 배포하는 단계; 및Distributing said generated several licenses in said set of licenses to corresponding user identity devices included in said set of user identity devices; And
상기 라이센스의 세트 내에 포함된 라이센스 및 상기 요청된 정보의 액세스에서의 상기 인증서를 확인하는 단계를 포함한다. Verifying the certificate included in the set of licenses and the access in the requested information.
본 발명의 제 2 측면에 따르면, 본 발명은 사용자 신원의 비밀로 유지하는 하면서, 정보의 배포를 위한 정보 시스템에 관계되고, 상기 시스템은, According to a second aspect of the present invention, the present invention relates to an information system for distributing information while maintaining confidentiality of a user's identity, the system comprising:
- 지속 익명을 포함하는 제 1 사용자 신원 디바이스와;A first user identity device comprising persistent anonymity;
- 적어도 하나의 사용자 신원 디바이스를 포함하는 사용자 신원 디바이스의 세트와;A set of user identity devices comprising at least one user identity device;
- 라이센스 관리 디바이스로서, 상기 라이센스 관리 디바이스는,A license management device, wherein the license management device comprises:
상기 제 1 사용자 신원 디바이스로부터 요청된 정보를 나타내는 데이터 및 대응하는 권리를 수신하고, 제 1 라이센스를 생성하고, 상기 제 1 라이센스를 상기 제 1 사용자 신원 디바이스에 전송하고, 적어도 하나의 지속 익명을 포함하는 지속 익명의 세트 및 상기 제 1 라이센스에 기반한 제 2 라이센스를 수신하고, 지속 익명의 상기 제 2 세트에 포함된 각 지속 익명과 결합된 각 사용자 신원 디바이스를 위한 제 3 라이센스를 포함하는 라이센스의 세트를 생성하고, 및 라이센스의 상기 세트 내에 포함된 상기 라이센스의 각각을 대응하는 사용자 신원 디바이스에 배포하도록, 배열되는 라이센스 관리 디바이스와; Receive data representing the requested information and corresponding rights from the first user identity device, generate a first license, transmit the first license to the first user identity device, and include at least one persistent anonymous A set of licenses for receiving a persistent anonymous set and a second license based on the first license, the third license for each user identity device associated with each persistent anonymous included in the second set of persistent anonymous A license management device arranged to generate and distribute each of the licenses included in the set of licenses to a corresponding user identity device;
- 지속 익명을 수신하고, 인증서를 생성하고, 및 사용자 디바이스의 상기 세트 내에 포함된 상기 사용자 신원 디바이스에 인증서를 전송하도록 배열된 신원 관리 디바이스를 포함한다.An identity management device arranged to receive persistent anonymity, generate a certificate, and send the certificate to the user identity device included in the set of user devices.
상술된 측면의 한 가지 이점은 시스템에 사용자에 대한 어떠한 사실상의 식별을 누설하지 않으면서도 라이센스가 하나의 사용자로부터 하나 또는 수명의 다른 사용자에게 배포될 수 있는 점이다. 따라서, 상기 사용자의 실제 신원이 시스템 내에 있는 식별자와 결합되지 않으므로, 사용자의 프라이버시가 유지된다. 결과적으로, 정보 배포 시스템에서의 사용자 행동에 관한 모니터링이 방지된다. One advantage of the aspects described above is that a license can be distributed from one user to one or other lifetime users without revealing any de facto identification of the user to the system. Thus, since the user's actual identity is not combined with an identifier in the system, the user's privacy is maintained. As a result, monitoring of user behavior in the information distribution system is prevented.
이하, 본 발명의 다른 실시예에 관련된 많은 이점들이 열거된다. 이들 모두에 대한 공통점은 기술된 방법이 시스템에 사용자 신원을 비밀로 유지한다는 점이다. In the following, many advantages related to other embodiments of the present invention are listed. Common to all of them is that the described method keeps the user identity secret in the system.
라이센스를 도메인에 배포하는 경우 마스터 라이센스가 사용되고, 청구항 2에 한정된 방법은, 어느 쪽(도메인 및 유사한 종류의 생성을 책임지는 하나를 제외하고)도 도메인 식별자와 도메인 구성원(또는 도메인 식별자)을 연결할 수 없다는 점에서, 유리하게는 도메인 구조를 위한 프라이버시를 유리하게 제공한다. 또한, 제 2 라이센스 관리 디바이스 또는 도메인 관리자의 도입은, 콘텐츠 제공자가 셀 수 있는 권리의 소비가 언제 발생하는지, 어떤 식별자가 관계되는지, 어떤 콘텐츠 및 어떤 디바이스가 사용되는 지의 인지로부터 방지된다는 점에서, 셀 수 있는 권리의 프라이버시가 향상된 관리를 제공한다. 수 개의 도메인 관리자, 예를 들면 도메인당 1개를 도입함으로써, 어느 디바이스도 어떤 정보가 어떤 디바이스에 의해 사용되는 지에 대한 완전한 정보를 가질 수 없게 된다. 더욱이, 이러한 방법은 사용자의 프라이버시를 보호하면서도, 셀 수 있는 권리를 관리하는 경우 이점이 있다. 이러한 방법을 통하여, 제 1 라이센스 관리 디바이스를 향한 행동 프라이버시(behavioral privacy)가 성취된다. 즉, 제 1 라이센스 관리 디바이스는 셀 수 있는 권리의 변경과 관계된 각 사용자의 행위에 대한 시간, 요청된 정보, 사용자 신원 디바이스 및 지속 익명을 알 수 가 없게 된다. When distributing a license to a domain, a master license is used, and the method defined in
청구항 3에 한정된 방법은 유리하게 보안 라이센스 구조를 제공한다.The method as defined in
청구항 4에 한정된 방법은 유리하게 보안의 더 높은 레벨을 제공한다. 왜냐하면, 사용자 신원 디바이스 라이센스 및 마스터 라이센스 모두는 요청된 콘텐츠에 대한 액세스가 제공되기 전에 확인되는 것을 요하기 때문이다. 이러한 확인 과정에 있어서, 마스터 라이센스 내에 포함된 권리가 상기 사용자 신원 디바이스 라이센스 내에 포함된 권리보다 덜 제한적임을 결정하기 위하여, 상기 사용자 신원 디바이스 라이센스 내에 포함된 권리는 상기 마스터 라이센스 내에 포함된 권리와 비교될 수 있다. The method as defined in
청구항 5에 한정된 방법은 유리하게 어떤 라이센스가 대응하는 인증서에서 유효한 지에 대한 지시를 제공함으로써, 라이센스의 유효성에 대한 확인을 용이하게 한다. "어떤 라이센스가 유효한지를 가리키는"기능은 긍정적 및 부정적 방식으로 둘 다 수행될 수 있음을 이해할 것이다. 후자의 한 예가 철회 리스트, 즉 블랙 리스트를 사용하는 것이며, 이 리스트는 더 이상 유효하지 않은 모든 라이센스를 포함한다. 전자의 예는 모든 유효한 라이센스를 포함하는 화이트 리스트(white list)를 사용하는 것이다.The method as defined in
청구항 6에 한정된 방법은 유리하게 예를 들면 라이센스가 다른 사용자에 전송되거나 또는 유해한 행동과 같은 다른 이유로 인해 무효되는 경우, 오래된(old) 라이센스의 취소를 용이하게 한다. The method as defined in
도 5 및 도 6에 한정된 방법은 유효성이 중단된 라이센스를 취소시키는 보안방법을 제공하는 이점을 갖는다. 상기 방법은 오래된 라이센스 및 새로운 라이센스가 동시에 사용될 수 없도록 보장한다. 또한, 정보를 제공하는 디바이스가 라이센스의 이전 사용자와 새 사용자 사이에서의 연결을 인지하는 것을 방지한다. The method defined in FIGS. 5 and 6 has the advantage of providing a security method of revoking a license whose validity has been suspended. The method ensures that the old license and the new license cannot be used at the same time. It also prevents the device providing the information from being aware of the connection between the old and new users of the license.
청구항 7에 한정된 방법은 라이센스를 식별하는 유리한 방법을 제공한다. 보통, 정보의 각각의 세트는 서로 다른 키로 인코딩되며, 이러한 키는 상기 라이센스에 포함될 수 있고 상기 콘텐츠를 해독하기 위해 사용될 수 있다. 각 라이센스가 서로 다른 키를 포함하므로, 키는 라이센스를 식별하기 위해 사용될 수 있다. 더욱이, 이러한 라이센스 신원 데이터는 소비되고 공유된 또는 전송된 권리의 관리를 용이하게 한다. The method as defined in
청구항 8에 한정된 방법은 무결성을 제공하는 유리한 방식이다. 이러한 방법에 따르면, 인증서 내에 포함된 유효한 라이센스를 가리키는 라이센스의 리스트에서 각 라이센스 신원 데이터는 해쉬함수에 의해 상수로 인코딩된다. 이는 상기 라이센스 신원 데이터와 인코딩된 라이센스 신원 데이터의 리스트를 비교함으로써, 인증서 및 라이센스의 확인자가 라이센스가 유효한지 결정하도록 허용하지만, 다른 모든 개체(entity)는 라이센스 신원 데이터 중의 어떠한 것도 알 수 없다. The method as defined in
청구항 9에 한정된 방법은 유리한 라이센스 포맷을 제공한다. 이 라이센스 포맷은 시스템에 대해 사용자의 신원을 누설하는 것 없이, 정보 제공자에게 보안을 제공한다. The method as defined in
청구항 10에 한정된 방법은 유리하다. 왜냐하면, 제공된 라이센스가 유효(철회되지 않을 것)함을 결정하는 하나의 방법을 용이하게 하기 때문이다. The method defined in
청구항 11에 한정된 방법은 어떤 사용자도 임의의 다른 사용자 키를 관리하지 않아도 되므로 유리하다. The method as defined in
청구항 12에 한정된 방법은 시스템이 상기 제 1 및 제 2 지속 익명 사이의 관계를 인지하지 못하도록 함으로써, 유리하다. 이러한 지식은 예를 들면 스팸을 위해 남용될 수 있으므로, 사용자는 원하지 않을 것이다.The method as defined in
청구항 14에 한정된 방법은 원래의 라이센스와 비교하여 상기 전송된 라이센스를 위한 더 제한된 권리를 제공하는 방법을 용이하게 하기 때문에 유리하다. 따라서, 이러한 방법은 도메인 내에서 구성윈 간 권리를 구별하는데 사용될 수 있다. The method as defined in
상기 방법의 실시예에 의해 획득된 일부 이점이 상술 되었다. 또한, 유사한 이점이 시스템에 관련된 종속항에 한정된 정보 배포 시스템의 대응 실시예에 의해 달성될 수 있다. Some of the advantages obtained by the embodiment of the method have been described above. Similar advantages can also be achieved by corresponding embodiments of the information distribution system as defined in the dependent claims relating to the system.
본 발명의 위 측면 및 다른 측면은 이후 기술되는 실시예를 참조하여 명백하고 명료해 질 것이다. The above and other aspects of the invention will be apparent from and elucidated with reference to the embodiments described hereinafter.
도 1은 라이센스가 제 1 사용자 신원 디바이스로부터 적어도 제 2 사용자 신원 디바이스로 배포되는 본 발명의 제 1 실시예를 개략적으로 도시한 도면.1 schematically depicts a first embodiment of the invention in which a license is distributed from a first user identity device to at least a second user identity device.
도 2는 전송된 라이센스가 취소된 본 발명의 제 2 실시예를 개략적으로 도시한 도면.Figure 2 shows schematically a second embodiment of the invention in which the transmitted license has been revoked.
도 3은 제 1 사용자로부터 제 2 사용자로 라이센스가 전송된 경우 익명성 라이센스가 사용되는 본 발명의 제 3 실시예를 개략적으로 도시한 도면.3 schematically illustrates a third embodiment of the invention in which anonymity license is used when a license is transferred from a first user to a second user;
도 4는 익명성 라이센스가 선행 라이센스 없이도 제 1 사용자로부터 제 2 사용자로 권리를 전송하기 위해 사용되는 본 발명의 제 4 실시예를 개략적으로 도시한 도면.4 schematically illustrates a fourth embodiment of the present invention in which an anonymous license is used to transfer rights from a first user to a second user without a prior license.
도 5는 하나의 라이센스가 하나의 사용자 신원 디바이스로부터 사용자 신원 디바이스의 세트로 배포되는 본 발명의 제 3 실시예를 개략적으로 도시한 도면.5 schematically illustrates a third embodiment of the present invention in which one license is distributed from one user identity device to a set of user identity devices.
도 1은 본 발명의 제 1 실시예를 개략적으로 도시한 것이다. 예를 들면 인터넷에 연결된 데이터베이스와 같은 콘텐츠 제공자 또는 라이센스 관리 디바이스(LMD;120)에 속하는 정보에 액세스하기를 원하는 사용자는 정보 시스템(100)에 사용자의 실제 신원을 누설하는 것 없이, 사용자 신원 디바이스 또는 스마트 카드(SC;110)를 사용함으로써, 액세스할 수 있다. 사용자가 일부 인터넷에 액세스하기 위해 권리를 구매하고자 하는 경우, 사용자는 권리(113) 및 소정의 콘텐츠(112)를 요청하는 익명성 채널을 통해 콘텐츠 제공자 또는 라이센스 관리 디바이스(120)에 접속한다. 익명성 지불 방식이 실행된 후, 사용자는 그의 공인키(PK1;111)를 라이센스 관리 디바이스(110)에 전달하며(1), 이후 상기 라이센스 권리 디바이스가 그 콘텐츠를 위한 권리 및/또는 라이센스(121)를 생성한다. 다른 실시예에서, 콘텐츠 제공자 및 라이센스 관리 디바이스는 하나의 공통 유닛 또는 2개의 별도 유닛일 수 있다. 만일 2개의 별도 유닛일 경우, 콘텐츠 제공자는 요청된 콘텐츠를 사용자에게 전송하고, 라이센스 관리 디바이스는 그 콘텐츠를 위한 라이센스를 생성한다. 만일 하나의 공통 유닛인 경우, 라이센스 관리 디바이스는 사용자에게 요청된 컨텐츠 및 라이센스 둘 다를 제공한다. 1 schematically shows a first embodiment of the present invention. For example, a user who wishes to access information belonging to a content provider or license management device (LMD) 120, such as a database, connected to the Internet, may use the user identity device or By using the smart card (SC) 110, it can be accessed. If the user wishes to purchase a right to access some internet, the user connects to the content provider or
콘텐츠는 콘텐츠 제공자에 의해, 대칭 키(SYM)로 암호화되고, 라이센스(121)와 함께 사용자에게 전송된다. 바람직하게는, 라이센스의 포맷은 {PK1[SYM//Rights//contentID]}signCP로 표현되며, 여기서 PK1은 혼합값[SYM//Rights//contentID]을 암호화한다. 본 발명에 있어서, Rights는 사용자에 의해 획득된 권리를 설명한다. 예를 들면, 권리는 사용자가 전체 노래 또는 단지 도입부만을 청취할 권한이 있는지, 또는 권한을 부여받은 그 노래의 청취할 횟수가 된다. 더욱이, contentID는 상기 권리와 결합된 콘텐츠를 식별하고, signCP는 라이센스(121) 상에 콘텐츠 제공자의 서명이 된다. 추가 보안을 제공하기 위한 대안적인 포맷은 {PK1[SYM//Rights//contentID],H(SYM//Rights//contentID)}signCP, 여기서 암호화 하에서 완전한 값은 액세스하는 디바이스에 의해 개별적으로 체킹될 수 있다. 액세스하는 디바이스는 PK1과 암호화 하에서 완전한 값을 체킹할 수 없으며, 이는 PK1을 알 수 없기 때문임을 주목해야 한다. 검사되는 경우, 라이센스(121)는 공인키(PK1;111) 또는 콘텐츠 식별자 또는 권리를 누설하지 않는다. 따라서, 콘텐츠 및 권리 소유에 대하여 사용자의 프라이버시를 보호할 수 있다. 그러므로, 만일 라이센스(121)가 사용자의 저장 디바이스에서 발견되는 경우라도, 사용자의 프라이버시를 손상시키지는 않는다. 구매절차 동안, 위에서 간단히 상술된 바와 같이, 라이센스 관리자 디바이스(120)는 공인키(PK1;111)와 contentID(112), 권리(113)와 대칭키 사이의 결합을 알 수는 있으나, 익명성 채널 때문에 실제 사용자의 신원을 알 수는 없다.The content is encrypted by the content provider with a symmetric key (SYM) and sent to the user with the
제 1 사용자 신원 디바이스(110)의 사용자가 제 2 사용자 디바이스(130)의 보유자에 사용자의 라이센스 중의 하나를 배포하기 원하는 경우, 상기 제 2 사용자 디바이스를 위한 대응하는 라이센스가 생성될 필요가 있다. 이는 예를 들면, 다음 절차를 통하여 달성될 수 있다. 라이센스의 보유자인 제 1 사용자는 라이센스 관리 디바이스(120)에, 라이센스를 수신하려는 사용자 신원 디바이스(130)의 적어도 영구 익명(PK2)과 함께 배포하길 원하는 라이센스(121)를 전송하기(4) 위해 그의 사용자 식별 디바이스(110)를 사용한다. 라이센스(121)는 상술된 바와 같이, 포맷{PK2[SYM'//권리'/contentID]}signCP 을 가질 수 있다. 만일 수신된 라이센스가 유효하다면, 새로운 제 2 라이센스(122)가 생성되고(5), 포맷{PK2[SYM'//권리'/contentID]}signCP를 갖는다. 여기서, PK2(131)는 혼합된 값[SYM'//권리'/contentID]를 암호화한다. Rights'는 제 2 사용자에 의해 획득된 권리를 설명하며, 이 권리로 Rights보다 더 제한적이거나 동일할 수 있다. contentID는 상기 권리와 결합된 콘텐츠를 식별하고, signCP는 라이센스(122)상의 콘텐츠 제공자의 서 명이 된다. 생성된 라이센스(114)는 상기 제 2 사용자 디바이스(130)에 전송되며(9), 이때 상기 제 2 사용자 디바이스를 위한 유효한 컴플라이언스(compliance) 인증서(compliance certificate)와 함께 상기 콘텐츠에 액세스하기 위해 사용될 준비를 한다. If the user of the first
일반적으로, 상기 제 2 사용자가 액세스하는 디바이스 상의 상기 요청된 콘텐츠에 안전하게 액세스하기 하도록 하기 위해, 그의 스마트 카드(130)를 위한 컴플라이언스 인증서(141)가 액세스하는 디바이스에 보여야만 한다. 이러한 컴플라이언스는 바람직하게는 상기 제 2 라이센스가 상기 제 2 신원 디바이스에 전송되기 전에 발행된다. 더욱이, 인증서(141)는 바람직하게 공인키(PK1;111)를 포함하지 않으나, 변경 가능한 SC(Smart Card) 익명 또는 임시 익명으로 발행된다. SC(130)를 위한 컴플라이언스 인증서를 획득하기 위해, 사용자/SC는 익명으로 신원 관리 디바이스(140) 또는 스마트 카드를 위한 컴플라이언스 인증서 발행자(CA-SC)에 접촉하고, 공인키(PK2;131)를 전송하여 인증서를 요청한다(6). CA-SC(140)는 사설키(PK2;131)가 유효한지를 확인한다. 만일 유효하다면, CA-SC(140)은 스마트 카드(131)를 위해 예들 들면 랜덤 숫자(RAN:RAndum unmber)인 임시 익명을 생성하고, {H(RAN),PK1[RAN]}signCA-SC의 컴플라이언스 인증서(141)를 발행한다(7). 이후, 이 인증서(141)는 스마트 카드(131)에 전송된다(8). 본 실시예에서, H()는 일방향 해쉬함수이고, 여기서 PK2(131)는 RAN을 암호화하고, signCA-SC는 인증서에 관한 CA-SC의 서명이 된다. In general, in order for the second user to securely access the requested content on the device being accessed, the
검사되는 경우, 인증서(141)는 공인키(PK2;131)를 누설하지 않고, 또한 스마트 카드(130)의 임시 익명 RAN을 누설하지 않는다. 게다가, 인증서(131)로부터 RAN을 획득할 수 있는 유일한 개체(entity)는 스마트 카드(130)이다. 이는 SC(130)에 관련된 사설키(SK2;133)를 가지고 해독을 통해 이루어진다. 그러므로, 값(RAN)은 인증서에 있는 해쉬값을 통하여 증명기에 의해 체킹될 수 있다. 익명 RAN의 사용은 증명기가 공인키(PK2;131)를 인지하는 것 없이, 스마트 카드(130)의 컴플라이언스 체킹하는 것을 허용한다. 더욱이, 익명 RAN가 필요한 만큼 종종 변경될 수 있으므로 스마트 카드(SC;130)가 새로운 컴플라이언스 인증서(131)를 획득할 때마다, 주어진 스마트 카드(110)에 컴플라이언스 인증서를 연결하기 위한 증명기의 가능성은 최소화될 수 있다. 상술된 절차 동안, 스마트 카드(CA-SC;140)를 위한 컴플라이언스 인증서 발행자는 공인키(131)와 RAN 사이의 결합을 인지하나, 익명성 채널로 인해 실제 사용자의 신원은 인지하지 못한다. If checked, the
이때, 사용자는 라이센스를 갖는 콘텐츠에 액세스할 수 있으며, 이는 바람직하게 액세스하는 디바이스(AD:Accessing Device)상에서 실행된다. 일반적으로, 액세스하는 디바이스는 DRM(Digital Rights Management)규칙에 따라 작동한다. 콘텐츠에 액세스하기 위해, 사용자는 콘텐츠 및 라이센스를 소지해야만 하거나(예를 들면, 광디스크 안에), 네트워크 상의 특정 위치에 콘텐츠 및 라이센스를 저장해야 한다. 이 중 하나의 경우, 콘텐츠 + 라이센스는 액세스하는 디바이스(AD)에 먼저 전송되어야만 한다. 더욱이, 사용자가 물리적으로 액세스하는 디바이스(AD)의 앞에 있게 되므로, 사용자의 실제 신원은 AD에 "공개"될 수 있다. 그러므로, 사용자의 실제 신원와 공인키(PK2)사이의 결합이 사용자 이외에의 자에게 공개되는 것을 방지하기 위하여, 공인키(PK2;131)는 콘텐츠 액세스시에 액세스하는 디바이스(AD)에 노출되지 않아야 한다. 이는 SC(130)을 위한 컴플라이언스 인증서(141)가 변경 가능한 익명 RAN으로 발행되는 이유이다. 그 인증서의 체크시, 액세스하는 디바이스(AD)는 RAN을 알게 되나, 공인키(PK2;131)를 알지는 못한다. 콘텐츠 액세스 절차 중의 한 예가 이하에서 기술된다. The user can then access the licensed content, which is preferably executed on the accessing device (AD). In general, the accessing device operates in accordance with Digital Rights Management (DRM) rules. In order to access the content, the user must possess the content and license (eg, in an optical disc) or store the content and license in a specific location on the network. In one of these cases, the content + license must first be sent to the accessing device AD. Moreover, since the user is in front of the device AD that is physically accessing, the user's actual identity may be "public" to the AD. Therefore, in order to prevent the association between the user's actual identity and the public key PK2 from being disclosed to anyone other than the user, the
콘텐츠 액세스 절차Content access process
스마트 카드(130) 및 액세스하는 디바이스가 서로 상호 작동하기 이전에, 이들은 상호 컴플라이언스 체크를 하게 된다. 즉, 액세스하는 디바이스(AD)의 컴플라이언스는 액세스하는 디바이스의 컴플라이언스 인증서에 의해 확인되며, 이 인증서는 액세스하는 디바이스(CA-AD)를 위한 컴플라이언스 인증서 발행자에 의해 발행된다. 이것이 스마트 카드(130)에 도시된다. 액세스하는 디바이스의 컴플라이언스 인증서를 확인하기 위하여, 스마트 카드(130)는 CA-AD의 공인키가 구비된다. 만일 이 공인키가 주기적으로 변경된다면, 이는 AD를 주기적으로 AD의 컴플라이언스 인증서를 갱신하도록 한다. 또한, 이는 스마트 가트(SC;130)가 그 공인키를 주기적으로 갱신하여하고, 이는 SC(130)가 CA-SC로부터 그 자신의 컴플라이언스 인증서를 획득하는 시기에 이루어 질 수 있다. Before the
스마트 카드(130)의 컴플라이언스는 컴플라이언스 인증서에 의해 제공되며, 이것은 액세스하는 디바이스에 제시된다. 상술된 바와 같이, 스마트 카드(130)는 사설키(PK2)로 인증서를 해독함으로써, 인증서(141)로부터 값(RAN)을 획득하고, 이 값을 액세스하는 디바이스에 전송한다. 액세스하는 디바이스는 인증서 내에 있는 함수 H(RAN)를 통하여 이 값을 체킹한다. 액세스하는 디바이스가 클럭수단을 구비할 수 있으므로, 스마트 카드 컴플라이언스 인증서(141)는 인증서에 부가된 발행시간을 가질 수 있으며, 이는 인증서가 너무 오래되었을 경우 인증서를 강제로 갱신하게 한다. 또한, 스마트 카드를 위하여, 스마트 카드의 컴플라이언스 인증서가 충분하게 종종 갱신되므로, 위에서 언급한 결합을 최소화시키게 된다. The compliance of
이러한 상호 컴플라이언스 체킹 후, 상술된 바와 같이, 액세스하는 디바이스는 라이센스로부터 PP[SYM//Rights/contentID]을 스마트 카드(130)로 전송하며, 스마트 카드는 이를 해독하여, 값(SYM), Rights 및 contentID를 다시 액세스하는 디바이스에 전송하게 된다. 따라서, 액세스하는 디바이스는 SYM을 사용하여 콘텐츠를 해독하고 Rights에 따라 그 콘텐츠에 대한 사용자 억세스권을 주게 된다. After such reciprocal compliance checking, as described above, the accessing device sends PP [SYM // Rights / contentID] from the license to the
라이센스의 취소 Cancellation of License
도 2는 본 발명의 다른 실시예를 개략적으로 도시한 것이다. 이 실시예는 도 1과 관련하여 기술된 실시예와 동일하나, 다만 본 실시예는 어느 관련 라이센스가 유효한지를 가리키는 인증서의 사용을 포함하고 있는 점에서 차이기 있다. 제 1 라이센스(121)는 상술된 바와 같이 발행되어 제 1 사용자 신원 디바이스(110)에 전송되며, 도 1과 관련하여 참조번호 1 내지 3이 이에 해당한다. 이후, 사용자는 그의 라이센스를 제 2 사용자 신원 디바이스(130)를 소지한 제 2 사용자에 배포하며, 제 1 라이센스는 이하 기술된 과정에 따라 철회된다. 2 schematically illustrates another embodiment of the present invention. This embodiment is identical to the embodiment described in connection with FIG. 1 except that this embodiment includes the use of a certificate indicating which associated license is valid. The
제 1 사용자 신원 디바이스(110)는 익명성 채널을 통하여 라이센스 관리 디 바이스(120)에 접속하고, 자신의 지속 익명(PK1;111)에 의해 자신을 인증하고(4), 제 2 사용자 신원 디바이스(134)의 지속 익명(PK2;131)과 함께 전송될 라이센스(121)를 제공한다(4). 라이센스 관리 디바이스는 데이터(224)의 제 1 세트에 라이센스를 비교함으로써, 라이센스가 유효함을 확인한다. 이러한 실시예에서, 데이터의 이러한 제 1 세트는 블랙 리스트, 즉 달리 말하면 철회 리스트가 되며, 이 리스트는 더 이상 유효하지 않은 모든 라이센스의 신원을 포함한다. The first
만일 상기 제 1 라이센스가 유효하다면, 라이센스 관리자 디바이스(120)는 상기 제 1 라이센스(121)가 제 2 사용자게 전송한 정보를 통해 정보 시스템을 갱신한다(10). 이는 기 제 1 라이센스가 더 이상 유효하지 않음을 가리키도록 데이터(224)의 상기 제 1 세트를 갱신함으로써(10), 이루어진다. If the first license is valid, the
그러므로, 제 1 사용자는 그의 지속 익명(111) 및 인증서의 갱신에 대한 요청을 상기 신원 관리 디바이스(140)에 제공할 것을 요구받게 된다(11). 신원 관리 서비스(140)가 지속 익명(111)을 수신한 이후, 익명은 상기 익명(PK1)에 대응하는 모든 철회된 라이센스를 나타내면서, 데이터의 제 2 세트를 위한 요청과 함께 상기 라이센스 관리 디바이스(120)에 전달된다(12). 콘텐츠를 암호화하는 대칭키(SYM)가 라이센스당 유일하므로, 라이센스 관리 디바이스는 PK1(111)과 결합된 각 철회 라이센스를 식별하기 위해 이러한 값을 사용할 수 있다. 따라서, 라이센스 관리 디바이스는 다음 값을 포함하는 데이터(225)의 제 2 세트를 생성한다(13).Therefore, the first user is required to provide 11 to the identity management device 140 a request for renewal of its persistent anonymous 111 and certificate. After the
H(Sym_1//Time),H (Sym_1 // Time),
H(Sym_2//Time),H (Sym_2 // Time),
....,....,
H(Sym_n//Time)H (Sym_n // Time)
여기서, 각 값은 현재 시각과 혼합되고, 상기 PK1(111)에 대응하는 철회 라이센스의 키(Sym_i)의 해쉬값이다. 일방향 해쉬함수 H()는 데이터(225)의 상기 제 2 세트에서 철회 리스트의 각 항의 사이즈를 줄이기 위해 사용되며, 또한 이들 값으로부터 알 필요가 없는 다른 측으로부터 Sym_i의 값을 숨기기 위해 사용된다. 또한, 현재 시간은 서로 다른 때에서 PK1(111)을 위해 발행된 컴플라이언스 인증서의 철회 리스트를 통한 결합을 방지하기 위하여, 각 Sym_i와 혼합된다. Here, each value is mixed with the current time, and is a hash value of the key Sym_i of the revocation license corresponding to the
일단 PK1의 모든 철회 라이센스를 위한 값이 데이터의 제 2 세트(225) 내에 포함되면, 이들 데이터는 라이센스 관리 디바이스(120)에 의해 값(Time) 즉, 상수와 함께 신원 관리 디바이스(140)에 전송된다(14). 즉 라이센스 신원은 상기 상수와 혼합된다. 이때, 신원 관리 디바이스(140)는 상기 제 1 사용자 신원의 컴플라이언스 인증서(242)에서, 값(Time)뿐만 아니라 데이터의 이러한 제 2 세트를 포함시킨다(15). 인증서(242)는 다음과 같은 포맷을 갖는다:{H(RAN),PK1[RAN], Time, H(Sym_1//Time),H(Sym_2//Time),...,H(SYM_n//Time)}signCA-SC .Once the values for all revocation licenses of PK1 are included in the
따라서, 인증서(242)는 제 1 SC(110)에 전송되며, 이 SC는 그 자체에 인증서를 저장할 수 있다. 일반적인 SC는 약 5백 개의 철회 라이센스에 이르는 철회 리스트를 갖는 컴플라이언스 인증서를 저장할 수 있다. 철회 리스트가 너무 커서 SC에의 저장이 더 이상 가능하지 않은 경우/않다면, 인증서는 예를 들면 네트워크 내에 있는 서버상 또는 광 저장 매체 상에 저장될 수 있다. Thus,
상술된 바와 같이, 액세스하는 디바이스 또는 호환 디바이스(CD)상의 콘텐츠에 사용자 요청이 액세스하는 경우, 콘텐츠 + 라이센스는 액세스하는 디바이스에 전송되어야 한다. 콘텐츠로의 사용자 요청시, 사용자 신원 디바이스는 액세스하는 디바이스에 신원 디바이스의 컴플라이언스를 확인해야 하므로, 상술된 컴플라이언스 인증서를 제공해야한다. 따라서, 상호 컴플라이언스 체킹 후, 액세스하는 디바이스는 라이센스로부터 사용자 신원 디바이스에 항 PK2[SYM'//권리'//contentID]를 전송하며, 이 신원 디바이스는 이를 해독하고 액세스하는 디바이스에 다시 값 (SYM', Right' 및 contentID)을 전송한다. 액세스하는 디바이스가 콘텐츠를 해독하기 위해 SYM'를 사용하고 (Rights에 따라)콘텐츠에 대한 사용자 액세스권을 주기 전에, 액세스하는 디바이스는 H(Sym'//Time)을 계산하고 이 값이 철회 리스트에 있는지 없는지를 체크한다. 만일 값이 취소 리스트에 있지 않으면, CD는 액세스 요청을 처리하는 과정을 밟게 된다. As described above, if a user request accesses content on the accessing device or compatible device (CD), the content + license must be sent to the accessing device. In the user's request for content, the user identity device must verify the compliance of the identity device to the accessing device, and therefore must provide the above-mentioned compliance certificate. Thus, after checking for mutual compliance, the accessing device sends an anti-PK2 [SYM '// rights' // contentID] from the license to the user identity device, which decrypts it and sends the value back to the accessing device (SYM'). , Right 'and contentID). Before the accessing device uses SYM 'to decrypt the content and gives the user access to the content (according to Rights), the accessing device computes Sym (/ ym) and checks if this value is in the revocation list Check for absence. If the value is not on the revocation list, the CD will process the access request.
만일 컴플라이언스 인증서(compliance certificate)가 사용자 신원 디바이스(110)에 의해 빈번하게 갱신된다면, 이는 이점이 된다. 이는 적어도 다음 이유 때문에 사용자와 DRM 시스템의 양쪽을 위하여 실행된다. This is an advantage if the compliance certificate is frequently updated by the
- 다른 콘텐츠에 대한 사용자의 콘텐츠 접근 요청의 익명 RAN을 통하여 연결성을 최소하기 위해서, 그리고 -To minimize connectivity through anonymous RAN of user's request to access content to other content, and
- 인증서(및 그 결과로서의 철회 리스트)가 값(Time)을 통하여 너무 오래되었는지를 확인하는 액세스하는 디바이스의 요구조건으로서 이다. As a requirement of the accessing device to verify that the certificate (and the resulting revocation list) is too old via the value Time.
사용자가 그의 인증서에 대한 빈번한 갱신에 관심이 없는 경우, 갱신은 액세스하는 디바이스의 요구조건으로 강제될 수도 있다. 컴플라이언스 인증서(compliance certificate)의 이러한 빈번한 갱신 결과로서, PK1의 철회된 라이센스의 갱신값은 매우 빈번하게 액세스하는 디바이스에 이용가능하다. If the user is not interested in frequent updates to his certificate, the update may be forced to the requirements of the accessing device. As a result of this frequent update of the compliance certificate, the update value of the revoked license of PK1 is available to devices that access it very frequently.
인증서(242)가 상기 제 1 사용자 디바이스(110)에 의해 수신되고(16) 라이센스 관리 디바이스에 보인 후, 상기 제 2 라이센스(122)는 상기 제 2 사용자 신원 디바이스(131)에 전달된다(9). After a
바람직한 접근방식은 제 2 라이센스가 제 2 사용자 신원 디바이스에 전달되고, 제 1 사용자 디바이스가 자신의 오래된 인증서(인증서(242)가 획득되기 전에 사용되므로 철회된 라이센스를 포함하지 않게 됨)가 만료되었음을 라이센스 관리 디바이스에 확인하는 것이다.The preferred approach is that the second license is passed to the second user identity device and that the first user device has expired its old certificate (which does not include the revoked license since it is used before the
이러한 절차의 한 가지 이점은 제 1 사용자가 자신의 새로운 인증서를 수신할 때까지 새로운 라이센스가 제 2 사용자에 배포되지 않는다는 점이다. 이러한 방식으로, 제 1 사용자와 제 2 사용자가 동시에 각각의 라이센스를 사용하는 것을 방지할 수 있게 된다. 즉, 제 1 사용자의 비밀정보와 제 2 사용자의 비밀정보 사이에 관계를 유지하면서 사용을 방지할 수 있게 된다. One advantage of this procedure is that the new license is not distributed to the second user until the first user receives his new certificate. In this way, it is possible to prevent the first user and the second user from using each license at the same time. That is, use can be prevented while maintaining the relationship between the secret information of the first user and the secret information of the second user.
예를 들면, 본 발명의 상기 제 2 실시예에 따라, 라이센스가 제 1 사용자로부터 제 2 사용자로 전송되는 경우, 라이센스 관리자 디바이스는 이들 두 사용자 사이의 관계, 즉 공인키(PK1) 및 공인키(PK2) 사이의 관계를 알게 된다. 이러한 관계의 인지는 사용자에 의해 원하지 않는 것이 될 수 있다. 그러므로, "익명성 라이 센스"로써 언급된 본 명세서에 있어서, 일반 라이센스를 사용하는 것이 유리하며, 이 경우 사용자 신원은 특정되지 않게 된다. For example, according to the second embodiment of the present invention, in the case where a license is transferred from the first user to the second user, the license manager device may establish a relationship between these two users, that is, public key PK1 and public key ( The relationship between PK2). Recognition of this relationship may be undesirable by the user. Therefore, in the present specification referred to as "anonymity license", it is advantageous to use a generic license, in which case the user identity is not specified.
본 명세서에 있어서, 익명성 라이센스는 특정된 권리(이전에 기술된 라이센스(122)로서)를 갖는 특정 콘텐츠를 위한 라이센스가 되나, 이 라이센스는 사용자 신원 디바이스와 관련되지는 않는다(즉 지속적인 익명을 갖음). 이러한 라이센스는 지불하거나 그렇지 않으면 소정의 권리를 통해 주어진 콘텐츠를 획득하는 임의의 익명성 사용자를 위해 이러한 라이센스는 그의 라이센스를 제 2 사용자에게 전달하기 위하여 라이센스의 철회를 요청하는 제 1 사용자를 위해 발행될 수도 있다. 라이센스가 소정의 개인과 관련이 없으므로, 이 라이센스는 임의의 다른 개인에게 전달될 수 있다(또는 제공, 판매 등이 될 수 있음). 이러한 개인은 개인화된 라이센스(예를 들면 라이센스(121))용으로 교환될 라이센스를 동일한 라이센스 관리 디바이스에 후에 제공할 수 있으며, 이 라이센스는 이후 콘텐츠 액세스를 위하여 사용될 수 있다. In this specification, anonymity license is a license for specific content that has specified rights (as
그러나, 보안을 이유로, 라이센스 관리 디바이스가 익명성 라이센스를 발행하기 전에, 유일 식별자가 익명성 라이센스에 할당되는 것이 바람직하다. 이는 일단 익명성 라이센스가 이미 회복되었다면, 이 라이센스에 대한 임의의 복사(이는 사용자에 의해 이루어질 수 있음)가 회복될 수 있음을 방지하기 위해 수행된다. 그러나, 만일 이러한 식별자가 라이센스 관리 디바이스에 의해 선택된다면, 라이센스 관리 디바이스가 이 식별자를 인식할 수 있기 때문에, 사용자 양쪽간의 지속적인 익명을 연결할 수 있을 것이다. 이를 방지하기 위해, 은폐 시그네처(blind signature)는 이하 기술된 바와 같이, 사용될 수 있다. However, for security reasons, it is preferable that a unique identifier be assigned to an anonymous license before the license management device issues an anonymous license. This is done to prevent once an anonymous license has already been recovered, any copy of this license (which can be made by the user) can be recovered. However, if such an identifier is selected by the license management device, since the license management device can recognize this identifier, it will be possible to establish a persistent anonymous connection between both users. To prevent this, a blind signature can be used, as described below.
도 3은 본 발명의 제 3 실시예를 예시한 것이다. 여기서, 소정의 콘텐츠 및 권리에 대응하는 라이센스를 처리하는 제 1 사용자가 이러한 라이센스를 상기 제 1 사용자 디바이스와 제 2 사용자 디바이스 사이의 관계를 시스템에 누설하지 않으면서도 제 2 사용자에게 전달하게 된다. 이러한 제 3 실시예는 도 2에 관련하여 기술된 상기 제 2 실시예와 이하 기술되는 차이점을 제외하고는 동일하다. 3 illustrates a third embodiment of the present invention. Here, a first user who processes a license corresponding to a given content and right transmits this license to a second user without revealing to the system the relationship between the first user device and the second user device. This third embodiment is identical except for the differences described below with respect to the second embodiment described in connection with FIG.
제 1 라이센스(121)는 도 1과 관련하여 위에서 참조번호(1 내지 3)로 기술된 바와 같이 제 1 사용자 신원 디바이스(110)에 발행되고 전송된다. 이후, 제 1 사용자는 익명성 채널을 통하여 CP 또는 라이센스 관리 디바이스(120)에 접촉하고(18), 익명성 라이센스의 발행 및 이 라이센스의 철회 요청과 함께 위하여 제 1 라이센스(121)와 이것의 PK1(111)을 전송한다. 이러한 철회, 즉 취소는 도 2의 참조번호(11 내지 16)와 관련하여 이전에 설명되었으나, 또한 다음 문단에서 기술된다. The
CP(120)는 사용자가 그 자신을 인증하기 위한 요청을 전송하며, 이는 표준 프로토콜을 통하여 달성될 수 있다(즉, CP가 PK1(111)로 암호화된 무작위 도전을 사용자에게 전송한다. 따라서, 만일 사용자가 정당 사용자이면, 그는 이 도전을 해독하기 위해 PK/SK 쌍으로부터 그의 SK를 사용할 수 있으며, CP에 다시 이 SK를 전송하게 된다). 사용자의 인증 후에, CP는 PK1(111)의 제 1 라이센스(121)를 취소한다. 더욱이, 익명성 라이센스가 상기 제 1 사용자 신원 디바이스(110)에 전송되기 이전에, 새로운 컴플라이언스 인증서(compliance certificate)(241)가 CA-SC로부터 제 1 사용자 신원 디바이스에 전달된다(16). 데이터의 상기 제 1 세트는 상기 인증 서가 생성되기 전에 변경되는 바, 이러한 인증서(241)는 상기 제 1 라이센스(121)를 포함한다. The
제 1 사용자 신원 디바이스는 비밀스럽고 무작위의 식별자를 생성하고 이 값을 은폐시키게 되며(17), 이는 결국 은폐된 식별자 블라인드[ID](314)가 된다. 제 1 사용자 신원 디바이스가 상기 새로운 인증서(241)를 수신한 이후, 사용자와 CP사이의 프로토콜은 계속될 수 있다. 바람직하게는, 사용자가 CP에 그의 PK1(111), 제 1 라이센스(121)를 전송하고, 그 자신을 인증하며, 또한 그의 새로운 컴플라이언스 인증서(241)뿐만 아니라 사용자가 제 2 사용자에게 전송하기를 원하는 은폐된 ID 블라인드[ID](314) 및 NewRight(NewRight)(313), 구 만료된 인증서를 전송하는 경우 새로운 프로토콜이 시작되게 된다. 제 1 사용자로부터의 이들 모든 값으로 CP(Content Provider)는 먼저 제 1 사용자의 새로운 검사 인증서(241)가 취소된 라이센스(121)(항 H(Sym//Time)를 통한 참조)를 포함하는 지를 확인하게 된다. 둘째로, 제 1 라이센스(121)에서 나타나는 NewRight(313)가 Right(113)와 동일하거나 또는 적은 지를 확인한다. 세 번째로, 제공된 제 1 라이센스(121)로부터 contentID(112)를 획득한다. 만일 확인이 만족스럽다면, 콘텐츠 제공자(CP)(120)는 상기 요청된 콘텐츠 및 대응하는 권리를 위한 익명성 라이센스를 생성할 수 있게 된다(19).The first user identity device generates a secret and random identifier and conceals this value (17), which in turn becomes a concealed identifier blind [ID] 314. After the first user identity device receives the new certificate 241, the protocol between the user and the CP may continue. Preferably, the user wants to send his
이를 수행하기 위해, 라이센스 관리 디바이스는 서로 다른 권리 및 서로 다른 콘텐츠의 각 가능한 조합을 위한 공인/사설키의 유일 쌍을 갖는다. 만일, R개의 권리를 포함하는 모든 권리의 세트가 기특정되면, 모든 콘텐츠의 세트는 C개의 아 이템을 갖는다. 이는 바람직하게는 라이센스 관리 디바이스가 R*C개의 서로 다른 공인/사설키 쌍을 가져야만 함을 의미한다. 이러한 세팅이 주어지고, 일단 라이센스 관리 디바이스는 제 1 사용자로부터 데이터{블라인드[ID], NewRight}를 수신한다면, {NewRight, contentID}의 이러한 조합을 위한 사설키로 은폐 블라인드 식별자(BLIND[ID])(314)를 사인하고(19), 사용자에게 값{블라인드[ID]}signed-NewRight-contentID(325)을 되돌린다(20). 따라서, 사용자는 {ID}signed-NewRight-contentID (315)를 얻기 위해 사인된 식별자를 공개하고(21), 이 값을 라이센스 내역{NewRight, contentID}과 함께 제 2 사용자에게 전송할 수 있다(11). 익명성 라이센스(라이센스가 사용자 사이에 전송되고 있는 경우)와 결합되어야 하는 새로운 권리(NewRight)의 내역은 특정된 권리이 원 권리 보다 적게 허용하는 경우에만, 필요하게 된다. 새로운 권리(NewRight)를 전송하는 가능성은 사용자가 또 다른 사용자에게 그의 라이센스 중의 하나를 제공함을 허용한다. 그러나, 이 경우, 라이센스는, 그가 원한다면, 그가 가지고 있는 원 권리보다 더 제한적인 권리가 된다.To do this, the license management device has a unique pair of authorized / private keys for each possible combination of different rights and different content. If a set of all rights including R rights is specified, every set of content has C items. This preferably means that the license management device must have R * C different authorized / private key pairs. Given these settings, once the license management device receives data {blind [ID], NewRight} from the first user, it conceals the blind blind identifier (BLIND [ID]) with a private key for this combination of {NewRight, contentID} ( 314) and return the value {blind [ID]} signed-NewRight-contentID 325 to the user (20). Thus, the user may publish the signed
개인화된 라이센스를 획득하기 위해서, 제 2 사용자 신원 디바이스는 라이센스 관리 디바이스에 익명성으로 접촉하고, 자신의 공개 익명PK2(131)로 자신을 인증하고, {NewRight(313), contentID(316)}과 함께, 사인되고 공개된 식별자{ID}signed-NewRight-contentID(315)를 라이센스 관리 디바이스에 전송한다. To obtain a personalized license, the second user identity device anonymously contacts the license management device, authenticates itself with its public
CP(120)는 먼저 공개된 ID(315)가 이미 사용되지 않고 있음(즉 CP가 유지하는 ID의 리스트에서) 및 CP가 사용된 ID의 리스트에서 그러한 ID를 입력하지 않는 지를 확인한다. 또한, CP는 ID(315) 내에서 그의 시그네처를 확인하며(만일 이 시그네처가 {NewRight, contentID}를 위한 키로 만들어졌는지), 만일 모든 것이 정확하다면, 라이센스 관리 디바이스는 마침내 제 2 사용자에게 개인화된 라이센스(122)를 발행할 수 있다(5). 이 라이센스는 개인화된 키(SYM2)로 암호화된 콘텐츠와 함께 제 2 사용자의 사용자 신원 디바이스(130)에 전송된다(9). 이 라이센스(122)는 다음과 같다:{PK2[SYM2//NewRight//contentID]}signCP(122).
위 라이센스(122)의 발행후, 값(ID)은 위에서 기술된 바와 같이, 라이센스 관리 디바이스에 의해 데이터의 세트에 입력되며, 익명성 라이센스로부터 개인화된 라이센스를 위한 요청(사인된 식별자와 함께)을 수신할 때마다 라이센스 관리 디바이스에 의해 체킹된다. 이는 이미 회수된 익명성 라이센스를 위한 개인화된 라이센스 요청에 대한 응답으로서 라이센스의 발행을 방지한다. After the issuance of the
사용자가 또 다른 사용자에게 정보를 넘겨주거나 또는 판매하는 경우 사용되는 경와는 별도로, 익명성 라이센스는 예를 들면 단체가 "한번 구매시, 두 번째는 무료"모델을 통하여 라이센스에 의해 사람들을 판촉하고 싶은 경우 도움이 될 수 있다. 두 번째 라이센스도 익명성 라이센스로 발행될 수 있으며, 어떤 사람에게라도 양도될 수 있다. 본 발명에 따른 제 4 실시예가 도 4와 관련하여 기술된다. 이러한 실시예에서, 제 1 사용자는 현재 라이센스를 전송할 필요없이 소정의 콘텐츠와 대응하는 소정의 권리를 위한 익명성 라이센스를 요청한다. 사용자는 이러한 익명성 라이센스를 수신하고, 이 라이센스를 제 2 사용자에 속하는 제 2 사용자 신원 디바이스에 전송한다. 이러한 제 3 의 실시예는 도 3에 도시된 바와 같이 이하 기술되는 차이점을 제외하고는 상기 제 3 실시예와 동일하다. Apart from being used when a user passes or sells information to another user, anonymity licenses can be used to promote people under a license, for example, through a "one time purchase, second time free" model. It can be helpful. The second license can also be issued as an anonymous license and can be transferred to anyone. A fourth embodiment according to the invention is described with reference to FIG. 4. In this embodiment, the first user requests anonymity license for a given right corresponding to the given content without having to transfer the current license. The user receives this anonymity license and sends it to a second user identity device belonging to the second user. This third embodiment is the same as the third embodiment except for the differences described below as shown in FIG.
도 4에 예시된 바와 같이, 제 1 사용자는 권리(113)와 contentID(112)의 소정 조합을 위하여 익명성 라이센스에 대한 요청을 갖는 익명성 채널을 통하여 CP에 접촉한다(1). 또한, 가능하게는, 제 1 사용자는 익명성 지불의 증거(주어진 돈의 양에 해당하는 토큰과 같음)를 전송한다. 만일 사용자에 의해 지불된 양이 Right(113)와 contentID(112)의 주어진 조합을 위해 지불된 것이라고 하면, 라이센스 관리 디바이스(120) 또는 CP는 예를 들면 주어진 조합을 위한 키와 함께 CP에 의해 사인된 무작위 ID인 익명성 라이센스(421)를 제 1 사용자를 위해 발행할 수 있다(2). 이러한 제 4 실시예에 있어서, CP(120) 그 자신은 사용자가 CP를 익명성으로 접촉하여 자신의 PK를 누설할 필요가 없으므로, 직접 ID(325)를 발생시킬 수 있다. 왜냐하면, 라이센스는 그 자신에게 발행되지 않기 때문이다. 사용자는 단지 자신이 이들 권리에 대한 해당 콘텐츠를 요청할 자격이 있음을 익명성으로 확인할 필요가 있을 따름이다. 이후, 익명성 라이센스(421)는 상기 제 1 사용자 신원 디바이스(110)에 전송된다(3). 이후, 제 1 사용자 신원 디바이스는 제 2 사용자 신원 디바이스(130)에 가능하게는 상기 contentID(112) 및 상기 권리(113)와 함께 이 라이센스를 전달한다(11). 따라서, 제 2 사용자 신원 디바이스는 상기 익명성 라이센스(421) 및 개인화된 라이센스를 위한 요청을, 가능하게는 상기 contentID(112)와 상기 권리(113)와 함께, 상기 라이센스 관리 디바이스(120)에 제공한다. 이때, 상기 제 3 실시예와 관련하여 기술된 바와 같이, 라이센스 관리 디바이스는 상기 제 2 사용자 신원 디바이스(130)를 위한 개인화된 라이센스(122)를 생성하고(5), 이 개인화된 라이센스는 상기 디바이스(130)에 전송된다(9). As illustrated in FIG. 4, the first user contacts the CP via an anonymous channel having a request for an anonymous license for a predetermined combination of
위에 기술된 해결 방법에 있어서, 라이센스 관리 디바이스(120)는 상이한 R*C 개의 공인/사설키 쌍 및 대응하는 권리, contentID 값을 갖는 방대한 리스트를 유지해야만 한다. 이러한 해결 방법은 신원 기반 암호 작성법으로부터 기술적으로 단순화될 수 있다. 키를 생성하기 위해 해당 사람들 또는 다른 사람들의 신원을 사용하는 대신에, 본 발명에 이를 적용하면, 콘텐츠 식별자, 권리 및 라이센스 관리 디바이스 이름의 겹합은 키 생성을 위해 사용될 수 있다. 이러한 방식으로, 공개키는 스트링[contentID//Rights//LMDname]으로써 단순하게 정의될 수 있으며, 대응하는 사설키는 라이센스 관리 디바이스에 의해 발생된 마스터키와 위 스트링을 토대로 발생된다. In the solution described above, the
사인 키 쌍을 생성하기 위한 신원 기반 암호 작성법의 사용은 다음과 같은 이점을 갖는다. The use of identity-based cryptography to generate a signing key pair has the following advantages.
- 라이센스 관리 디바이스가 R*C개의 모든 키 쌍의 리스트를 더 이상 저장할 필요가 없다면, 라이센스 관리 디바이스에 의한 키관리가 상당히 손쉽게 이용될 수 있다(사설키는 필요시마다 발생될 수 있음). 저장방식이 계산에 비해 선호될 지라도, 단지 사설키만 저장될 필요가 있다. If the license management device no longer needs to store a list of all R * C key pairs, key management by the license management device can be used quite easily (private keys can be generated as needed). Although the storage method is preferred over calculations, only the private key needs to be stored.
이 해결 방법은 만일 콘텐츠 식별자, 권리 및 라이센스 관리 디바이스의 이름(즉, 이들 값들은 공개키를 구성하기 때문에)을 안다면 누구라도 익명성 라이센스에 관한 라이센스 관리 디바이스의 시그네처를 체킹하는 것을 허용한다. This solution allows anyone to check the signature of the license management device for an anonymous license if it knows the content identifier, the rights and the name of the license management device (ie because these values constitute a public key).
만일 제 2 사용자가 제 1 사용자로부터 라이센스를 구매한다면, 라이센스 관리 디바이스의 시그네처에 대한 확인은 필수적일 수 있다. 제 2 사용자는 그가 제 1 사용자로부터 받은 익명성 라이센스가 주어진 권리를 갖는 소정의 컨텐츠를 참고하고 이 라이센스가 주어진 CP로 회복될 수 있는 지를 인지하는 것에 관심이 있을 것이다. If the second user purchases a license from the first user, confirmation of the signature of the license management device may be necessary. The second user will be interested in seeing if the anonymity license he received from the first user refers to some content with a given right and whether this license can be restored to a given CP.
도메인 내에서의 권리 배포Distribution of rights within the domain
정보 배포 시스템의 사용자가 정보를 구매하는 경우, 그 사용자에 친숙한 다른 사용자들도 이 정보를 공유하기를 원할 수 있다. 이는 도메인을 형성함으로써 이루어질 수 있고, 공유 도메인 키(PKD)와 관련된다. 도메인은 도메인 당국(domain authority)을 등록해만 하며, 이는 예를 들면, 가족과 같은 그룹으로부터의 구성윈인 지를 실제로 확인할 수 있다. 동일한 도메인 당국은 사용자 그룹에 PKD에 할당할 수 있으며 스마트 카드에 SKD에 첨가할 수 있다. 이 것이 이루어지면, 사용자는 도메인키(PKD)를 사용하여 전체 도메인을 위하여 또는 자신의 개인사용(자신의 개인키(PK1)를 사용하여 콘텐츠를 구매할 수 있다. 전체 도메인을 위한 콘텐츠를 구매하는 경우, 공개키 도메인키(PKD)(516)와 관련된 제 1 사용자 신원 디바이스(110)를 갖는 제 1 사용자는 소정의 contentID(112) 및 권리(113)의 요청과 함께 이러한 공인 도메인키(PKD)를 라이센스 관리 디바이스(120)에 제공한다. 라이센스 관리 디바이스는 마스터 라이센스(521)를 생성하며(2), 이 라이센스는 제 1 사용자 신원 디 바이스에 전송된다(3). 바람직하게는, 마스터 라이센스는 다음과 같은 포맷을 갖는다: {{PKD[SYM//Rights//contentID},1}signCP,MR}signCP. (1)When a user of an information distribution system purchases information, other users who are familiar with the user may want to share this information. This can be done by forming a domain and is associated with a shared domain key PK D. A domain must register a domain authority, which can, for example, actually verify that it is a component of a group, such as a family. The same domain authority can be assigned to PK D for user groups and added to SK D for smart cards. Once this is done, the user can purchase the content for the entire domain using the domain key (PK D ) or for his private use (your private key (PK1)). In this case, a first user having a first
마스터 라이센스는 도메인 라이센스를 구성하며, 다음과 같은 형식을 갖는다: {PKD[SYM//Rights//contentID},1}signCP.(2)The master license constitutes a domain license and has the following format: {PK D [SYM // Rights // contentID}, 1} signCP . (2)
여기서, 마스터 권리 태그(MR)는 CP에 의해 모두 함께 사인된다. Here, the master rights tag MR is all signed together by the CP.
도메인 라이센스는 대칭키(SYM), 마스터 권리(Rights)(113) 및 도메인키(PKD)에 의해 암호화되는 contentID(112) 뿐만 아니라 CP(120)에 의해 모두 함께 사인된 대표태그(1로 설정됨)로 구성된다. CP(120)으로부터 이러한 마스터 라이센스(121)를 획득하기 위한 절차의 끝에서, PKD를 공유하는 도메인 구성원을 향하여 자신의 프라이버시를 보호하기 위해, 사용자는 다음과 같은 형식에 따라 마스터 라이센스를 암호화할 수 있다.The domain license is set to a representative tag (1) all signed together by the
PK1[{{PKD[SYM//Rights//contentID},1}signCP,MR}signCP],(3)PK1 [{{PK D [SYM // Rights // contentID}, 1} signCP , MR} signCP ], (3)
도메인 내의 사용자는 콘텐츠를 구매한 사용자의 권리 및 라이센스를 볼 수 없을 것이다. Users in the domain will not be able to see the rights and licenses of the users who purchased the content.
개인 사용자 권리의 생성(특정 도메인 구성원을 위하여)은 도메인 관리자 디바이스(DM)(150)에 의해 이루어진다. 콘텐츠를 구매한 사용자는 특정 도메인 구성원을 위하여 지속성 익명(132)의 세트 및 대응하는 권리를 준비하여, 마스터 라이센스(521)와 함께 DM에 이를 전송한다(4). 이러한 세트, 즉 데이터 구조는 다음의 형식을 구비할 수 있다:[PK1 Right1;PK2, Right2;PK3, Right3; ... PKn, Rightn]. 여기 서 PKi는 도메인 구성원의 공개키가 되며(가능하게는 상기 제 1 사용자를 포함하여), 반면에 Righti는 서로 다른 PKS와 관련될 수 있는 권리를 설명하면서, 권리 표현식이 된다. 이는 도메인 내에서 권리의 구별을 용이하게 한다. DM과 상호 작용으로, 사용자는 암호화된 인증서(3)를 해독하며, 이에 따라 항 PKD[Sym//Rights//contentID]를 해독하게 된다. 또한, 사용자는 세트에 사용자가 라이센스를 준비하기 원하므로 언급된 모든 PKi가 실제 자신의 도메인에 속함을 확인하는 DM 인증서에 보여주어야 할지도 모른다. 따라서, DM은 다음과 같은 형식을 갖는 각 PKi에 대한 멤버 라이센스(member license)를 생성한다(5):Creation of individual user rights (for a particular domain member) is done by domain manager device (DM) 150. The user who purchased the content prepares a set of persistent anonymous 132 and corresponding rights for the particular domain member and sends it to the DM with the master license 521 (4). Such a set, i.e., a data structure, may have the following form: [PK 1 Right 1 ; PK 2 , Right 2 ; PK 3 , Right 3 ; ... PK n , Right n ]. Where PK i is the public key of the domain member (possibly including the first user), while Right i is a right expression, describing the right to be associated with different PK S. This facilitates the distinction of rights within the domain. In interaction with the DM, the user decrypts the
{PKi[Sym//Righti//contentIDi],PKDM}signDM.(4){PK i [Sym // Right i // contentID i ], PK DM } signDM . (4)
마지막으로, 라이센스 관리 디바이스는 도메인 구성원에 이들 권리를 배포하며(9), 바람직하게는 사용자 신원 디바이스를 통하여 배포하는 것이 가능하다. Finally, the license management device distributes these rights to domain members (9), preferably via user identity devices.
콘텐츠에 접근하는 경우, 도메인 구성원은 DM을 위한 컴플라이언스 인증서(compliance certificate)뿐만 아니라, 개인화된 라이센스 및 도메인 라이센스 둘 다를 디바이스에 제출해야 할지도 모른다. 양 쪽 라이센스를 제출하는 이유는 액세스하는 디바이스로 하여금, 사용자가 도메인에 속하고(만일 사용자가 PKi와 PKD를 안다면), 또한 권리 Rightsi≤ Rights인 것을 둘 다 확인하게 하기 위함이다. When accessing content, domain members may have to submit both personalized licenses and domain licenses to the device, as well as compliance certificates for the DM. The reason for submitting both licenses is to allow the accessing device to verify that the user belongs to the domain (if the user knows PK i and PK D ) and that both rights Rights i ≤ Rights.
위에서 기술된 절차는 콘텐츠를 구매하고 마스터 라이센스를 갖는 사용자만이 도메인 구성원을 위한 도메인 라이센스를 생성할 수 있음을 보장한다. 도메인 내에서 사용자 권리를 처리하는 당사자로서 DM의 도입은 셀 수 있는 권리의 관리에 대해 이점이 있다. 이때, DM은 새로운 라이센스를 발행할 수 있고 셀 수 있는 권리의 소비가 발생하는 경우 오래된 라이센스를 철회할 수 있다. 이러한 방식으로 CP를 향한 사용자 프라이버시는 보호된다. 왜냐하면 CP는 사용자가 권리를 소비할 때마다 혼합되지 않기 때문이다. 그러므로, CP는 사용자의 PK, 콘텐츠 식별자, 디바이스 식별자 및 셀 수 있는 권리의 지출이 발생하는 시간을 연결하는 로그를 새성할 수 없다. 그러나, 이러한 해결 방법은 CP에 대하여 이점이 있다. 왜냐하면, 오래된 라이센스의 철회는 DM에 의해 관리되고, 따라서 이는 순간적이기 때문이다. The procedure described above ensures that only users who purchase content and have a master license can generate domain licenses for domain members. The introduction of DM as a party that handles user rights within the domain has advantages for the management of countable rights. At this time, the DM may issue a new license and revoke the old license if consumption of the right to count occurs. In this way user privacy towards the CP is protected. This is because CP is not mixed every time a user consumes a right. Therefore, the CP cannot create a log linking the user's PK, the content identifier, the device identifier and the time at which the expenditure of the right to count occurs. However, this solution is advantageous for CP. Because the revocation of the old license is managed by the DM, so this is instantaneous.
결과적으로, 위에서 기술된 바와 같이, 본 발명은 정보 배포 시스템 내에서 권리의 배포를 용이하게 한다. 이러한 응용을 위하여, 특히 첨부된 청구범위에 관해서, 용어 "포함하는(Comprising)"은 청구범위에 기재된 것 이외에의 다른 구성요소나 단계의 존재를 배제하지 않는다. 더욱이, 단일 수단은 복수의 수단을 배제하지 않으며, 단일 유닛 또는 프로세서는 여러 수단의 기능을 수행할 수 있다. 또한, 수단 중의 적어도 일부는 하드웨어 또는 소프트웨어로 구현될 수 있으며, 이는 당업자라면 명백해 질 것이다. As a result, as described above, the present invention facilitates the distribution of rights within the information distribution system. For this application, in particular with respect to the appended claims, the term “comprising” does not exclude the presence of other components or steps than those described in the claims. Moreover, a single means does not exclude a plurality of means, and a single unit or processor may perform the functions of several means. In addition, at least some of the means may be implemented in hardware or software, which will be apparent to those skilled in the art.
전술한 바와 같이, 본 발명은 사용자가 디지털 정보를 요청할 수 있는 정보 배포 시스템에 관한 것으로서, 특히 사용자 정보를 보호하기 위한 정보 배포 시스템에 이용 가능하다. As described above, the present invention relates to an information distribution system in which a user can request digital information, and is particularly applicable to an information distribution system for protecting user information.
Claims (20)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020067024921A KR20070020466A (en) | 2004-05-28 | 2005-05-24 | License management in a privacy preserving information distribution system |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP04102411.8 | 2004-05-28 | ||
KR1020067024921A KR20070020466A (en) | 2004-05-28 | 2005-05-24 | License management in a privacy preserving information distribution system |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070020466A true KR20070020466A (en) | 2007-02-21 |
Family
ID=43652880
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020067024921A KR20070020466A (en) | 2004-05-28 | 2005-05-24 | License management in a privacy preserving information distribution system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20070020466A (en) |
-
2005
- 2005-05-24 KR KR1020067024921A patent/KR20070020466A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20080209575A1 (en) | License Management in a Privacy Preserving Information Distribution System | |
US20090193249A1 (en) | Privacy-preserving information distribution system | |
US20180359092A1 (en) | Method for managing a trusted identity | |
US8843415B2 (en) | Secure software service systems and methods | |
JP5065911B2 (en) | Private and controlled ownership sharing | |
RU2352985C2 (en) | Method and device for authorisation of operations with content | |
CA2456400C (en) | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (drm) system | |
KR20080058833A (en) | Apparatus and method for personal information protect | |
KR20190081299A (en) | Block chain based data access control system and method thereof | |
US20010020228A1 (en) | Umethod, system and program for managing relationships among entities to exchange encryption keys for use in providing access and authorization to resources | |
US20070005989A1 (en) | User identity privacy in authorization certificates | |
CN105103119A (en) | Data security service | |
CN1439136A (en) | System and method for managing trust between clients and servers | |
CN101390134A (en) | Method for redistributing DRM protected content | |
Conrado et al. | Privacy-preserving digital rights management | |
CN116167017A (en) | Shoe original design AI digital copyright management system based on blockchain technology | |
Grimm et al. | Privacy protection for signed media files: a separation-of-duty approach to the lightweight drm (lwdrm) system | |
KR20010111403A (en) | The method for controlling internet service access and the range of use of internet service of user by utilizing certificates | |
Mishra | An accountable privacy architecture for digital rights management system | |
KR101017765B1 (en) | family domain management system and mathod by Domain Manager | |
KR20070020466A (en) | License management in a privacy preserving information distribution system | |
KR20070023710A (en) | Privacy-preserving information distributing system | |
TWI737139B (en) | Personal data protection application system and personal data protection application method | |
KR100603107B1 (en) | Method for issuing the certificate contained the link information of one's credit information and Record media recorded the certificate issued by the above method | |
Mishra et al. | A privacy enabling content distribution framework for digital rights management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |