KR20070061777A - 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 - Google Patents

브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 Download PDF

Info

Publication number
KR20070061777A
KR20070061777A KR1020070049404A KR20070049404A KR20070061777A KR 20070061777 A KR20070061777 A KR 20070061777A KR 1020070049404 A KR1020070049404 A KR 1020070049404A KR 20070049404 A KR20070049404 A KR 20070049404A KR 20070061777 A KR20070061777 A KR 20070061777A
Authority
KR
South Korea
Prior art keywords
domain
key
service
terminal
rights
Prior art date
Application number
KR1020070049404A
Other languages
English (en)
Other versions
KR100939430B1 (ko
Inventor
이승제
김태현
손민정
심동희
한규성
추연성
손성무
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Publication of KR20070061777A publication Critical patent/KR20070061777A/ko
Application granted granted Critical
Publication of KR100939430B1 publication Critical patent/KR100939430B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/15Arrangements for conditional access to broadcast information or to broadcast-related services on receiving information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Circuits Of Receivers In General (AREA)

Abstract

본 발명은 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법에 관한 것으로, 권리발행서버는 동일한 서비스를 이용하는 단말들의 그룹인 서비스 도메인 또는 동일한 서비스 번들을 이용하는 단말들의 그룹인 서비스 번들 도메인에 대한 사용권리를 단말들에게 전송함으로써 서비스를 이용하는 단말들의 개수에 상관없이 상기 서비스 도메인 또는 서비스 번들 도메인의 개수만큼 사용권리를 발행하고, 동일한 도메인에 속한 단말들은 동일한 도메인 키와 사용권리를 공유한다.
브로드캐스트/멀티캐스트 서비스, 디지털 저작권 관리, 권리발행서버(Rights Issuer), 서비스 번들, 도메인

Description

브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법{METHOD FOR MANAGING DIGITAL RIGHTS OF BROADCAST/MULTICAST SERVICE}
도 1은 본 발명에 따른 브로드캐스트/멀티캐스트 서비스 시스템의 구성을 도시한 블록도,
도 2는 서비스 번들의 개념을 도식화한 예시도,
도 3은 본 발명에 따른 서비스 번들 도메인의 동작을 도시한 예시도,
도 4는 본 발명에 따른 디지털 저작권 관리방법에 대한 제 1 실시예를 도시한 신호흐름도,
도 5는 본 발명에 따른 디지털 저작권 관리방법에 대한 제 2 실시예를 도시한 신호흐름도,
도 6a와 도 6b는 단말이 서비스 데이터를 복호화 하는 방법을 도시한 도면
**도면의 주요 부분에 대한 부호 설명**
10 : 단말 20 : 브로드캐스트/멀티캐스트 서버
30 : 권리발행서버(RI)
본 발명은 디지털 저작권 관리(Digital Rights Management)에 관한 것으로, 특히 이동단말의 브로드캐스트/멀티캐스트(Broadcast/Multicast) 서비스에서 디지털 저작권 관리방법에 관한 것이다.
브로드캐스트/멀티캐스트(Broadcast/Multicast) 서비스는 공중파 방송이나 여러 부가적인 정보 등을 이동 단말에서 서비스하는 형태를 일컫는 것으로, 사업자가 자신의 서비스에 가입중인 모든 클라이언트에게 유용한 정보를 제공하는 브로드캐스트 서비스(Broadcast Service)와, 특정 주제 또는 콘텐츠에 미리 가입을 한 일정한 그룹의 클라이언트에게만 정보를 제공하는 멀티캐스트 서비스(Multicast Service)를 모두 포함하는 새로운 형태의 서비스이다.
상기 브로드캐스트/멀티캐스트 서비스는 다수의 클라이언트에게 동시에 동일한 정보를 제공할 수 있기 때문에 네트워크 자원의 효율적인 관리가 가능하고, 상기 네트워크 자원의 효율적인 관리를 통해 고대역 어플리케이션(High Bandwidth Application)을 제공할 수 있다. 또한, 상기 클라이언트의 요구에 따라 다양한 종류의 고속 서비스를 제공함으로써 점점 높아지는 클라이언트의 요구사항을 충족시킬 수 있다.
상기 브로드캐스트/멀티캐스트 서비스에서 제공하는 콘텐츠에 대한 권리를 안전하게 보호하고 체계적으로 관리하기 위해서는 서비스 보호 및 콘텐츠 보호 기능이 필요한데, 최근에 활발하게 논의되고 있는 디지털 저작권 관리(DRM; Digital Rights Management)를 상기 브로드캐스트/멀티캐스트 서비스에 적용하여 상기 콘텐츠를 보호할 수 있다.
상기 디지털 저작권 관리(DRM)는 암호화기술을 이용하여 콘텐츠를 패키지 형태의 암호화된 데이터로 변환시킨 후 인증과 사용권한 확인과정을 거친 사용자만이 원본 콘텐츠에 접근할 수 있도록 함으로써 상기 콘텐츠에 대한 불법사용을 사전에 차단한다.
종래의 브로드캐스트/멀티캐스트 서비스를 이용하는 각 단말은 권리발행서버(Rights Issuer, RI)로부터 상기 서비스를 이용하기 위한 사용권리(Rights Object, RO)를 수신하고, 상기 사용권리를 이용해 암호화된 서비스 데이터(Service Data) 또는 콘텐츠를 해독한다. 이때, 상기 사용권리는 각 단말의 공개키(Public Key)로 암호화된다.
즉, 상기 권리발행서버는 브로드캐스트/멀티캐스트 서비스를 이용하는 단말들에게 각 단말의 공개키로 암호화된 사용권리를 전송해야 한다. 예를 들어, 상기 브로드캐스트/멀티캐스트 서비스를 이용하는 단말의 수가 K인 경우, 상기 권리발행서버는 K개의 각 단말의 공개키로 암호화된 사용권리를 생성하여 모든 단말에게 반복적으로 전송해야 한다.
이와 같이, 종래의 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법은 서비스를 이용하는 단말들이 많을수록 권리발행서버가 각 단말의 공개키로 암호화된 사용권리를 발행/관리하기 위해 작업부하가 커지는 문제점과 네트워크를 비효율적으로 사용하는 문제점이 있다.
따라서, 본 발명의 목적은, 서비스 도메인(Service Domain)을 이용하여 동일 한 서비스를 이용하는 이동단말 그룹에 대한 디지털 저작권을 효율적으로 관리할 수 있는 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법을 제공하는데 있다.
본 발명의 다른 목적은, 서비스 번들 도메인(Service Bundle Domain)을 이용하여 동일한 서비스 패키지를 이용하는 이동단말 그룹에 대한 디지털 저작권을 효율적으로 관리할 수 있는 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법을 제공하는데 있다.
본 발명에 따른 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법은, 권리발행서버가 서비스 도메인에 대한 도메인 키(Domain Key)를 단말로 전송하는 과정과; 상기 권리발행서버가 상기 서비스 도메인에 대한 서비스 도메인 사용권리(Service Domain Rights Object)를 상기 단말로 전송하는 과정을 포함하고, 여기서 상기 도메인 사용권리에는 상기 서비스 도메인에 제공되는 서비스 데이터를 복호화할 수 있는 서비스 데이터 암호화 키(Service Data Encryption Key)가 상기 도메인 키로 암호화되어 포함되는 것을 특징으로 한다.
본 발명에 따른 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법은, 권리발행서버(Rights Issuer:RI)가 특정 단말로부터 등록요청과 공개키(Public Key)를 수신하는 과정과; 상기 단말로부터 특정 서비스 도메인에 대한 가입요청을 수신하는 경우, 상기 권리발행서버는 상기 서비스 도메인에 대한 도메인 키(Domain Key)를 상기 공개키로 암호화하여 상기 단말로 전송하는 과정과; 상기 권리발행서버가 상기 서비스 도메인에 대한 서비스 도메인 사용권리(Service Domain Rights Object)를 상기 도메인 키로 암호화하여 상기 단말로 전송하는 과정과; 상기 권리발행서버가 상기 서비스 도메인 사용권리에 포함되는 키 메시지 암호화 키(Key Message Encryption Key)를 사용하여 서비스 데이터 암호화 키(Service Data Encryption Key)를 암호화하여 상기 단말로 전송하는 과정으로 구성되는 것을 또 다른 특징으로 한다.
본 발명에 따른 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법은, 권리발행서버(Rights Issuer:RI)가 특정 단말로부터 등록요청과 공개키(Public Key)를 수신하는 과정과; 상기 단말로부터 특정 서비스 번들 도메인에 대한 가입요청을 수신하는 경우, 상기 권리발행서버가 상기 서비스 번들 도메인에 대한 도메인 키(Domain Key)를 상기 단말로 전송하는 과정과; 상기 권리발행서버가 상기 서비스 번들 도메인에 대한 서비스 번들 도메인 사용권리(Service Domain Rights Object)를 상기 도메인 키로 암호화하여 상기 단말로 전송하는 과정으로 구성되는 것을 또 다른 특징으로 한다.
본 발명에 따른 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법은, 권리발행서버(Rights Issuer:RI)가 특정 단말로부터 등록요청과 공개키(Public Key)를 수신하는 과정과; 상기 단말로부터 특정 서비스 번들 도메인에 대한 가입요청을 수신하는 경우, 상기 권리발행서버는 상기 서비스 번들 도메인에 대한 도메인 키(Domain Key)를 상기 공개키로 암호화하여 상기 단말로 전송하는 과정과; 상기 권리발행서버가 상기 서비스 번들 도메인에 대한 서비스 번들 도메인 사용권리(Service Domain Rights Object)를 상기 도메인 키로 암호화하여 상기 단 말로 전송하는 과정과; 상기 권리발행서버가 상기 서비스 번들 도메인 사용권리에 포함되는 키 메시지 암호화 키(Key Message Encryption Key)를 사용하여 서비스 데이터 암호화 키(Service Data Encryption Key)를 암호화하여 상기 단말로 전송하는 과정으로 구성되는 것을 또 다른 특징으로 한다.
상기와 같은 목적을 달성하기 위하여, 하나 이상의 단말에 동일한 서비스 데이터를 제공하는 브로드캐스트/멀티캐스트 서비스에 있어서, 본 발명에 따른 디지털 저작권 관리방법은, 단말이 자신의 공개키(Public Key)를 권리발행서버(Rights Issuer:RI)에게 전송하여 등록을 요청하는 과정과; 상기 단말이 특정 도메인에 가입하고, 상기 도메인에 대한 도메인 키(Domain Key)를 상기 권리발행서버로부터 수신하는 과정과; 상기 단말이 상기 도메인 키로 암호화된 도메인 사용권리를 상기 권리발행서버로부터 획득하는 과정과; 암호화된 서비스 데이터를 수신한 경우, 상기 단말은 상기 서비스 데이터를 복호화 할 수 있는 서비스 데이터 암호화 키를 자신이 가지고 있는지 확인하는 과정과; 상기 서비스 데이터 암호화 키를 가지고 있는 경우, 상기 단말이 상기 서비스 데이터 암호화 키를 탐색하여 상기 서비스 데이터를 복호화 하는 과정으로 구성되는 것을 또 다른 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법의 실시예를 설명하면 다음과 같다.
본 발명에서, 권리발행서버는 동일한 서비스를 이용하는 단말들의 그룹인 서비스 도메인 또는 동일한 서비스 번들을 이용하는 단말들의 그룹인 서비스 번들 도 메인에 대한 사용권리를 단말들에게 전송하고, 상기 도메인 사용권리를 수신한 각 단말은 자신의 도메인에 해당하는 사용권리(Domain Rights Object; Domain RO)를 자신이 가지고 있는 도메인 키(Domain Key)를 이용하여 복호화 한다. 이때, 상기 권리발행서버는 서비스를 이용하는 단말들의 개수에 상관없이 상기 서비스 도메인 또는 서비스 번들 도메인의 개수만큼 사용권리를 발행하고, 동일한 도메인에 속한 단말들은 동일한 도메인 키를 공유한다.
본 발명에서, 권리발행서버는 서비스 등록을 요청하는 단말로부터 공개키(Public Key)를 수신하여, 상기 단말이 이용하려는 도메인에 해당하는 도메인 키를 상기 공개키로 암호화하여 전송하고, 상기 도메인 키로 암호화한 도메인 사용권리를 전송한다. 이때, 상기 도메인 사용권리는 브로드캐스트/멀티캐스트 서버로부터 수신한 암호화된 서비스 데이터를 복호화 할 수 있는 서비스 데이터 암호화 키(Service Data Encryption Key)를 포함한다.
본 발명에서, 권리발행서버는 서비스 등록을 요청하는 단말로부터 공개키를 수신하여, 상기 단말이 이용하려는 도메인에 해당하는 도메인 키를 상기 공개키로 암호화하여 단말로 전송하고, 키 메시지 암호화 키(Key Message Encryption Key)를 포함하는 도메인 사용권리를 상기 도메인 키로 암호화하여 단말로 전송하며, 브로드캐스트/멀티캐스트 서버로부터 수신한 서비스 데이터를 복호화 할 수 있는 서비스 데이터 암호화 키(Service Data Encryption Key)를 상기 키 메시지 암호화 키로 암호화하여 단말로 전송한다.
도 1은 본 발명에 따른 브로드캐스트/멀티캐스트 서비스 시스템의 구성을 도 시한 블록도로서, 크게 단말(10)들과, 상기 단말(10)들에게 서비스를 제공하는 브로드캐스트/멀티캐스트 서버(BCAST Server)(20)와, 상기 단말(10)들이 상기 서비스를 이용할 수 있도록 사용권리(Rights Object; RO)를 발행/관리하는 권리발행서버(Rights Issuer; RI)(30)로 구성된다. 이때, 상기 사용권리는 상기 권리발행서버(30)가 상기 단말(10)로 전송하거나 상기 브로드캐스트/멀티캐스트 서버(20)가 상기 권리발행서버(30)로부터 사용권리를 수신하여 상기 단말(10)로 전송할 수도 있다.
본 발명에서는 상기 단말들을 이용하는 서비스 단위 또는 서비스 번들(Service Bundle) 단위로 구분한다. 이때, 상기 서비스 번들은 서로 관련이 없는 하나 이상의 서비스(콘텐츠)들을 결합하여 하나의 패키지로 구성한 것이다.
상기 서비스 단위로 구분된 단말들의 그룹을 서비스 도메인(Service Domain)이라 하고, 상기 서비스 번들 단위로 구분된 단말들의 그룹을 서비스 번들 도메인(Service Bundle Domain)이라 한다. 이때, 하나의 단말은 하나 이상의 서비스 도메인에 속할 수 있고, 하나 이상의 서비스 번들 도메인에 속할 수도 있다.
도 2는 상기 서비스 번들의 개념을 도식화한 예시도로서, 서비스 번들 1은 서비스 1과 서비스 2의 패키지이고, 서비스 번들 2는 서비스 1과 서비스 3의 패키지이며, 서비스 번들 3은 서비스 1을, 서비스 번들 4는 서비스 3과 서비스 4의 패키지이다. 상기 서비스 번들 1에 가입하는 단말은 서비스 1과 서비스 2를 이용할 수 있고, 서비스 번들 4에 가입한 단말은 서비스 3과 서비스 4를 이용할 수 있다. 그리고, 서비스 번들 도메인 1은 서비스 번들 1을 이용할 수 있는 단말들의 그룹이 고, 서비스 번들 도메인 4는 서비스 번들 4를 이용하는 단말들의 그룹이다.
상기 권리발행서버(30)는 단말(10) 각각에 대한 사용권리를 발행하는 것이 아니라, 상기 단말(10)이 속한 서비스 도메인 또는 서비스 번들 도메인에 대한 사용권리를 발행한다. 즉, 동일한 서비스 도메인에 속한 단말(10)들이 상기 권리발행서버(30)로부터 수신하는 도메인 사용권리는 동일하고, 동일한 서비스 번들 도메인에 속한 단말(10)들이 상기 권리발행서버(30)로부터 수신하는 도메인 사용권리도 동일하다. 상기 도메인 사용권리는 각 도메인에 해당하는 도메인 키로 암호화되어 있기 때문에 동일한 도메인 내에 속한 단말들은 상기 사용권리를 복호화 하기 위한 도메인 키를 공유한다.
도 3은 본 발명에 따른 서비스 번들 도메인의 동작을 도시한 예시도로서, 제 1 단말(11)과 제 2 단말(12)은 제 1 서비스 번들에 가입하고 제 3 단말(13)은 제 2 서비스 번들에 가입한다.
우선, 상기 제 1 단말(11)과 제 2 단말(12)은 상기 권리발행서버(미도시)로부터 제 1 서비스 번들 도메인에 대한 도메인 키를 수신하여 가지고 있고, 상기 제 3 단말(13)은 제 2 서비스 번들 도메인에 대한 도메인 키를 수신하여 가지고 있다.
권리발행서버 또는 브로드캐스트/멀티캐스트 서버(20)는 각 단말(11, 12, 13)로 서비스 번들 도메인 사용권리를 전송한다. 이때, 상기 브로드캐스트/멀티캐스트 서버(20)는 상기 권리발행서버(미도시)로부터 각 서비스 번들 도메인의 사용권리를 전달받아 각 단말(11, 12, 13)로 전송한다.
상기 도메인 사용권리를 수신한 각 단말(11, 12, 13)은 자신이 가지고 있는 도메인 키를 이용하여 복호화 할 수 있는 도메인 사용권리를 복호화 한다. 즉, 상기 제 1 단말(11)과 제 2 단말(12)은 수신한 2개의 도메인 사용권리 중에서 제 1 서비스 번들 도메인 사용권리를 복호화 할 수 있고, 상기 제 3 단말(13)은 제 2 서비스 번들 도메인 사용권리를 복호화 할 수 있다.
상기와 같이, 상기 권리발행서버 또는 브로드캐스트/멀티캐스트 서버는 서비스를 이용하는 단말의 개수에 상관없이 서비스 도메인 또는 서비스 번들 도메인의 수만큼의 도메인 사용권리를 발행하고, 상기 단말은 수신한 도메인 사용권리 중에서 자신이 가진 도메인 키를 이용하여 복호화 할 수 있는 도메인 사용권리 만을 복호화 함으로써 본 발명에 따른 서비스 시스템은 서비스(콘텐츠)에 대한 보안을 유지하는 동시에 상기 서버와 단말 간의 네트워크를 효율적으로 사용할 수 있다.
도 4는 본 발명에 따른 디지털 저작권 관리방법에 대한 제 1 실시예를 도시한 신호흐름도로서, 단말이 도메인 사용권리와 서비스 데이터를 수신하는 과정을 키 레이어(Key Layer)의 계층구성을 참조하여 도시한 것이다.
제 1 레이어는 단말(10)이 권리발행서버(30)로 등록요청(S11)을 하는 계층으로서, 상기 단말(10)의 공개키(Public Key)가 상기 권리발행서버(30)로 전송되어 공유되고, 상기 단말(10)과 상기 권리발행서버(30) 간에 사용할 보안 알고리즘이 협상된다. 이때, 상기 단말(10)에는 권리발행서버와의 관계(RI Context)가 형성된다. 상기 권리발행서버와의 관계는 상기 단말(10)이 상기 권리발행서버(30)에 등록하면서 협상된 정보들로 구성되며, 권리발행서버 ID(RI ID)와, 권리발행서버의 인증서, 버전, 보안 알고리즘과 기타 정보들을 포함한다.
제 2 레이어는 도메인 관리계층으로 단말(10)이 특정 서비스 도메인 또는 서비스 번들 도메인에 가입 또는 해지하기 위해 사용하는 계층이다. 여기서, 상기 제 2 레이어의 과정을 수행하기 전에 상기 단말(10)은 자신이 이용할 수 있는 브로드캐스트/멀티캐스트 서비스들을 설명하는 정보(서비스 정보, 도메인 정보 등)가 포함된 서비스 가이드(Service Guide)를 수신한다.
사용자가 상기 서비스 가이드를 통해 단말(10)에서 이용가능한 서비스들을 확인하고, 단말(10)을 통해 상기 권리발행서버(30)로 도메인 가입을 요청하면(S13), 상기 권리발행서버(30)는 해당 단말(10)의 공개키로 암호화된 도메인 키(Domain Key)를 상기 단말(10)로 전송한다(S15). 상기 도메인 가입을 요청할 때, 상기 단말(10)은 서비스 ID 또는 서비스 번들 ID와, 단말의 ID와, 단말의 디지털 서명 등을 파라미터로 전송한다.
상기 도메인 가입의 결과로서, 상기 단말(10)에는 도메인과의 관계(Domain Context)가 형성된다. 상기 도메인과의 관계는 도메인 키와, 도메인 ID와, 도메인 유효기간 등의 정보를 포함한다.
상기 단말(10)이 상기 권리발행서버(30)로 도메인 해지를 요청하는 경우, 상기 권리발행서버(30)는 도메인에 속한 단말들의 목록에서 해당 단말(10)을 삭제하고, 상기 단말(10)은 도메인과의 관계를 삭제한다.
제 3 레이어는 사용권리 관리계층으로, 상기 권리발행서버(30)가 상기 단말(10)에게 서비스 도메인 사용권리 또는 서비스 번들 도메인 사용권리를 전송한다(S17). 이때, 상기 도메인 사용권리는 상기 도메인 키로 암호화된 서비스 데이터 암호화 키를 포함한다.
상기 권리발행서버(30)는 상기 서비스 도메인 사용권리 또는 서비스 번들 도메인 사용권리를 상기 단말(10)에게 직접 전송할 수도 있고, 상기 브로드캐스트/멀티캐스트 서버(20)를 거쳐 상기 단말(10)로 전송할 수도 있다. 즉, 상기 권리발행서버(30)가 상기 브로드캐스트/멀티캐스트 서버(20)에게 상기 서비스 도메인 사용권리 또는 서비스 번들 도메인 사용권리를 전달하면, 상기 사용권리를 수신한 브로드캐스트/멀티캐스트 서버(30)가 상기 사용권리를 단말로 전송한다. 이때, 상기 브로드캐스트/멀티캐스트 서버는 상기 권리발행서버(30)로부터 전송된 사용권리를 상기 단말로 전달하는 역할을 수행한다.
제 4 레이어는 서비스 암호화계층으로, 브로드캐스트/멀티캐스트 서버(20)가 상기 단말(10)에게 상기 서비스 데이터 암호화 키로 암호화된 서비스 데이터를 전송한다(S19).
상기 과정으로 단말은 특정 서비스 도메인 또는 서비스 번들 도메인에 대한 사용권리와 소정의 서비스 데이터 암호화 키로 암호화된 서비스 데이터를 수신하고, 상기 사용권리를 이용하여 상기 서비스 데이터를 복호화 한다. 상기 단말이 서비스 데이터를 복호화 하는 방법에 대해서는 이후에 상세히 설명할 것이다.
상기 제 1 실시예에서, 상기 서비스 데이터를 복호화 할 수 있는 서비스 데이터 암호화 키는 도메인 키를 통해 암호화되어 있기 때문에 상기 도메인 키와 동일한 도메인 키를 가진 단말은 상기 서비스 데이터 암호화 키를 획득하여 상기 서비스 데이터를 실행할 수 있다.
도 5는 본 발명에 따른 디지털 저작권 관리방법에 대한 제 2 실시예를 도시한 신호흐름도로서, 단말이 도메인 사용권리와 서비스 데이터를 수신하는 과정을 키 레이어(Key Layer)의 계층구성을 참조하여 도시한 것이다.
제 2 실시예는 서비스 데이터 암호화 키와 더불어 서비스 데이터 암호화 키를 유도해내는 키 메시지 암호화 키를 추가로 이용함으로써 상기 제 1 실시예에 비해 상기 서비스 데이터의 보안을 강화한 실시예이다.
제 1 레이어에서, 단말이 권리발행서버로 등록요청을 하면(S21), 상기 단말(10)과 상기 권리발행서버(30) 간의 사용될 보안 알고리즘이 협상된다. 이때, 상기 단말(10)은 자신의 공개키를 상기 권리발행서버(30)로 전송함으로써 상기 공개키를 상기 권리발행서버(30)와 공유한다.
상기 단말(10) 내에는 상기 등록요청의 결과로 상기 권리발행서버와의 관계가 형성된다. 이때, 상기 권리발행서버와의 관계는 상기 단말(10)이 권리발행서버 ID(RI ID)와, 권리발행서버의 인증서, 버전, 보안 알고리즘과 기타 정보들을 포함한다.
추가적으로, 상기 단말(10)은 제 2 레이어의 과정을 수행하기 전에 자신이 이용할 수 있는 브로드캐스트/멀티캐스트 서비스들에 대한 서비스 가이드를 수신한다.
제 2 레이어에서, 상기 단말(10)은 상기 권리발행서버(30)에게 특정 서비스 또는 서비스 번들을 제공하는 서비스 도메인 또는 서비스 번들 도메인에 대한 가입을 요청하고(S23), 상기 권리발행서버(30)는 해당 단말(10)의 공개키로 암호화된 도메인 키를 상기 단말(10)로 전송한다(S25). 상기 도메인 가입을 요청할 때, 상기 단말(10)은 요청하려는 서비스 ID 또는 서비스 번들 ID와, 단말의 ID와, 단말의 디지털 서명 등을 상기 권리발행서버(30)로 전송한다.
상기 권리발행서버(30)로부터 도메인 키를 수신한 상기 단말(10)에는 도메인과의 관계가 구성된다. 이때, 상기 도메인과의 관계는 도메인 키와, 도메인 ID와, 도메인 유효기간 등의 정보를 포함한다. 상기 단말(10)이 하나 이상의 서비스 도메인 또는 서비스 번들 도메인에 가입을 요청하는 경우, 상기 단말(10)은 도메인 수만큼의 도메인 키와 도메인 ID 등을 갖는다.
제 3 레이어는 사용권리 관리계층으로, 상기 권리발행서버(30)가 상기 단말(10)에게 서비스 도메인 사용권리 또는 서비스 번들 도메인 사용권리를 전송한다(S27). 이때, 상기 도메인 사용권리는 상기 도메인 키로 암호화된 키 메시지 암호화 키를 포함하고 있기 때문에 상기 도메인 키를 가진 서비스 도메인 또는 서비스 번들 도메인에 속한 단말들 만이 상기 키 메시지 암호화 키를 복호화 할 수 있다.
상기 서비스 도메인 사용권리 또는 상기 서비스 번들 도메인 사용권리를 상기 권리발행서버(30) 뿐만 아니라 브로드캐스트/멀티캐스트 서버(20)를 통해 상기 단말에게 전송될 수도 있다. 즉, 상기 권리발행서버(30)가 상기 서비스 도메인 사용권리 또는 서비스 번들 도메인 사용권리를 상기 브로드캐스트/멀티캐스트 서버로 전달하고, 상기 브로드캐스트/멀티캐스트 서버가 상기 사용권리를 상기 단말(10)로 전송한다.
제 4 레이어는 키 전송계층으로, 상기 권리발행서버(30)가 상기 단말(10)에게 상기 키 메시지 암호화 키로 암호화된 서비스 데이터 암호화 키를 전송한다(S29). 따라서, 상기 단말 중에서 상기 키 메시지 암호화 키를 가진 단말만이 상기 서비스 데이터 암호화 키를 복호화 할 수 있다.
상기 서비스 데이터 암호화 키는 상기 권리발행서버(30) 뿐만 아니라 브로드캐스트/멀티캐스트 서버(20)를 통해 상기 단말(10)에게 전송될 수도 있다. 이때, 상기 권리발행서버(30)는 상기 브로드캐스트/멀티캐스트 서버(20)로 상기 서비스 데이터 암호화 키를 전송하고, 상기 브로드캐스트/멀티캐스트 서버(20)가 상기 권리발행서버(30)로부터 수신한 상기 서비스 데이터 암호화 키를 상기 단말(10)로 전송한다.
제 5 레이어는 서비스 암호화계층으로, 브로드캐스트/멀티캐스트 서버(20)가 상기 단말(10)에게 상기 서비스 데이터 암호화 키로 암호화된 서비스 데이터를 전송한다(S31).
본 발명은 서비스 도메인과 서비스 번들 도메인을 위해 상기 제 1 실시예와 제 2 실시예와는 또 다른 형태의 키 레이어 계층구성을 가질 수도 있다.
도 6a와 도 6b는 단말이 서비스 데이터를 복호화 하는 방법을 도시한 도면으로, 도 6a는 상기 실시예 1을 통해 수신한 서비스 데이터를 복호화 하는 방법이고, 상기 6b는 상기 실시예 2를 통해 수신한 서비스 데이터를 복호화 하는 방법이다.
도 6a에 도시된 바와 같이, 브로드캐스트/멀티캐스트 서버로부터 암호화된 서비스 데이터를 수신한 단말은 상기 서비스 데이터를 복호화 하기 위해 서비스 데 이터 암호화 키를 포함하는 도메인 사용권리를 탐색하고, 도메인 키로 암호화된 상기 서비스 데이터 암호화 키를 복호화 하기 위해 상기 도메인 키를 탐색한다. 이때, 상기 도메인 키는 상기 제 2 레이어에서 생성된 도메인과의 관계(Domain Context)에 저장되어 있다.
따라서, 상기 도메인과의 관계로부터 도메인 키를 획득하고, 상기 도메인 키를 이용하여 상기 서비스 데이터 암호화 키를 복호화 하며, 상기 서비스 데이터 암호화 키를 이용하여 상기 서비스 데이터를 복호화 한다.
도 6b에 도시된 바와 같이, 브로드캐스트/멀티캐스트 서버로부터 암호화된 서비스 데이터를 수신한 단말은 상기 서비스 데이터를 복호화 하기 위해 서비스 데이터 암호화 키를 탐색하고, 상기 서비스 데이터 암호화 키를 복호화 하기 위해 키 메시지 암호화 키를 포함하는 도메인 사용권리를 탐색하며, 상기 키 메시지 암호화 키를 복호화 하기 위한 도메인 키를 탐색한다. 이때, 상기 도메인 키는 상기 제 2 레이어에서 생성된 도메인과의 관계에 저장되어 있다.
따라서, 상기 도메인과의 관계로부터 도메인 키를 획득하고, 상기 도메인 키를 이용하여 상기 키 메시지 암호화 키를 복호화 하며, 상기 키 메시지 암호화 키를 이용하여 서비스 데이터 암호화 키를 복호화 한 후, 상기 서비스 데이터 암호화 키를 이용하여 상기 서비스 데이터를 복호화 한다.
상기와 같이, 본 발명에 따른 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법은 권리발행서버가 서비스에 참여하는 단말의 수에 관계없이 서비 스 도메인 또는 서비스 번들 도메인마다 하나의 도메인 사용권리를 발행하기 때문에 상기 권리발행서버의 부하가 감소되는 효과가 있다.
또한, 본 발명에 따른 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권 관리방법은 도메인 단위로 사용권리를 발행하기 때문에 서비스를 이용하는 모든 단말에 사용권리를 전송하기 위해 소요되는 시간이 감소되고 네트워크를 효율적으로 이용할 수 있는 효과가 있다.

Claims (21)

  1. 권리발행서버가 서비스 도메인에 대한 도메인 키(Domain Key)를 단말로 전송하는 과정과;
    상기 권리발행서버가 상기 서비스 도메인에 대한 서비스 도메인 사용권리(Service Domain Rights Object)를 상기 단말로 전송하는 과정을 포함하고,
    여기서, 상기 도메인 사용권리에는 상기 서비스 도메인에 제공되는 서비스 데이터를 복호화할 수 있는 서비스 데이터 암호화 키(Service Data Encryption Key)가 상기 도메인 키로 암호화되어 포함되는 것을 특징으로 하는 디지털 저작권 관리방법.
  2. 제 1 항에 있어서, 상기 도메인 키는
    상기 단말의 공개키로 암호화되는 것을 특징으로 하는 디지털 저작권 관리방법.
  3. 제 1 항에 있어서, 상기 권리발행서버는
    동일한 도메인에 속한 모든 단말에게 동일한 도메인 키와 서비스 도메인 사용권리를 전송하는 것을 특징으로 하는 디지털 저작권 관리방법.
  4. 권리발행서버(Rights Issuer:RI)가 특정 단말로부터 등록요청과 공개 키(Public Key)를 수신하는 과정과;
    상기 단말로부터 특정 서비스 도메인에 대한 가입요청을 수신하는 경우, 상기 권리발행서버는 상기 서비스 도메인에 대한 도메인 키(Domain Key)를 상기 공개키로 암호화하여 상기 단말로 전송하는 과정과;
    상기 권리발행서버가 상기 서비스 도메인에 대한 서비스 도메인 사용권리(Service Domain Rights Object)를 상기 도메인 키로 암호화하여 상기 단말로 전송하는 과정과;
    상기 권리발행서버가 상기 서비스 도메인에 제공되는 서비스 데이터를 복호화 할 수 있는 서비스 데이터 암호화 키를 제 3의 키로 암호화하여 상기 단말로 전송하는 과정으로 구성되는 것을 특징으로 하는 디지털 저작권 관리방법.
  5. 제 4 항에 있어서, 상기 서비스 도메인 사용권리는
    상기 제 3의 키를 포함하는 것을 특징으로 하는 디지털 저작권 관리방법.
  6. 제 4 항에 있어서, 상기 제 3의 키는
    키 메시지 암호화 키(Key Message Encryption Key)인 것을 특징으로 하는 디지털 저작권 관리방법.
  7. 권리발행서버(Rights Issuer:RI)가 특정 단말로부터 등록요청과 공개키(Public Key)를 수신하는 과정과;
    상기 단말로부터 특정 서비스 번들 도메인에 대한 가입요청을 수신하는 경우, 상기 권리발행서버가 상기 서비스 번들 도메인에 대한 도메인 키(Domain Key)를 상기 단말로 전송하는 과정과;
    상기 권리발행서버가 상기 서비스 번들 도메인에 대한 서비스 번들 도메인 사용권리(Service Domain Rights Object)를 상기 도메인 키로 암호화하여 상기 단말로 전송하는 과정으로 구성되는 것을 특징으로 하는 디지털 저작권 관리방법.
  8. 제 7 항에 있어서, 상기 도메인 키는
    상기 단말의 공개키로 암호화되는 것을 특징으로 하는 디지털 저작권 관리방법.
  9. 제 7 항에 있어서, 상기 서비스 번들 도메인 사용권리는
    상기 서비스 도메인에 제공되는 서비스 데이터를 복호화 할 수 있는 하나 이상의 서비스 데이터 암호화 키(Service Data Encryption Key)를 포함하는 것을 특징으로 하는 디지털 저작권 관리방법.
  10. 권리발행서버(Rights Issuer:RI)가 특정 단말로부터 등록요청과 공개키(Public Key)를 수신하는 과정과;
    상기 단말로부터 특정 서비스 번들 도메인에 대한 가입요청을 수신하는 경우, 상기 권리발행서버는 상기 서비스 번들 도메인에 대한 도메인 키(Domain Key) 를 상기 공개키로 암호화하여 상기 단말로 전송하는 과정과;
    상기 권리발행서버가 상기 서비스 번들 도메인에 대한 서비스 번들 도메인 사용권리(Service Domain Rights Object)를 상기 도메인 키로 암호화하여 상기 단말로 전송하는 과정과;
    상기 권리발행서버가 상기 서비스 번들 도메인에 제공되는 서비스 데이터를 복호화 할 수 있는 하나 이상의 서비스 데이터 암호화 키를 제 3의 키로 암호화하여 상기 단말로 전송하는 과정으로 구성되는 것을 특징으로 하는 디지털 저작권 관리방법.
  11. 제 10 항에 있어서, 상기 서비스 번들 도메인 사용권리는
    상기 제 3의 키를 포함하는 것을 특징으로 하는 디지털 저작권 관리방법.
  12. 제 10 항에 있어서, 상기 제 3의 키는
    키 메시지 암호화 키(Key Message Encryption Key)인 것을 특징으로 하는 디지털 저작권 관리방법.
  13. 하나 이상의 단말에 동일한 서비스 데이터를 제공하는 브로드캐스트/멀티캐스트 서비스에 있어서,
    단말이 자신의 공개키(Public Key)를 권리발행서버(Rights Issuer:RI)에게 전송하여 등록을 요청하는 과정과;
    상기 단말이 특정 도메인에 가입하고, 상기 도메인에 대한 도메인 키(Domain Key)를 상기 권리발행서버로부터 수신하는 과정과;
    상기 단말이 상기 도메인 키로 암호화된 도메인 사용권리를 상기 권리발행서버로부터 획득하는 과정과;
    암호화된 서비스 데이터를 수신한 경우, 상기 단말은 상기 서비스 데이터를 복호화 할 수 있는 서비스 데이터 암호화 키를 자신이 가지고 있는지 확인하는 과정과;
    상기 서비스 데이터 암호화 키를 가지고 있는 경우, 상기 단말이 상기 서비스 데이터 암호화 키를 탐색하여 상기 서비스 데이터를 복호화 하는 과정으로 구성되는 것을 특징으로 하는 디지털 저작권 관리방법.
  14. 제 13 항에 있어서, 상기 도메인 키는
    단말의 공개키로 암호화된 것을 특징으로 하는 디지털 저작권 관리방법.
  15. 제 13 항에 있어서, 상기 단말이 도메인 사용권리를 획득하는 과정은
    상기 단말이 가입한 도메인이 서비스 도메인인 경우, 해당 서비스 도메인 사용권리를 획득하는 과정과;
    상기 단말이 가입한 도메인이 서비스 번들 도메인인 경우, 해당 서비스 번들 도메인 사용권리를 획득하는 과정으로 구성되는 것을 특징으로 하는 디지털 저작권 관리방법.
  16. 제 13 항에 있어서, 상기 도메인 사용권리는
    서비스 데이터 암호화 키를 포함하는 것을 특징으로 하는 디지털 저작권 관리방법.
  17. 제 13 항에 있어서,
    상기 단말이 제 3의 키로 암호화된 서비스 데이터 암호화 키를 수신하는 과정을 더 포함하여 구성되는 것을 특징으로 하는 디지털 저작권 관리방법.
  18. 제 17 항에 있어서, 상기 제 3의 키는
    도메인 사용권리에 포함되는 것을 특징으로 하는 디지털 저작권 관리방법.
  19. 제 17 항에 있어서, 상기 제 3의 키는
    키 메시지 암호화 키인 것을 특징으로 하는 디지털 저작권 관리방법.
  20. 제 13 항에 있어서, 상기 서비스 데이터를 복호화 하는 과정은
    상기 서비스 데이터 암호화 키를 탐색하는 과정과;
    상기 서비스 데이터 암호화 키가 도메인 키로 암호화된 경우, 상기 도메인 키를 탐색하는 과정과;
    상기 도메인 키를 암호화한 공개키를 탐색하는 과정과;
    상기 공개키를 이용하여 상기 도메인 키를 복호화 하는 과정과;
    상기 도메인 키를 이용하여 상기 서비스 데이터 암호화 키를 복호화 하는 과정과;
    상기 서비스 데이터 암호화 키를 이용하여 상기 서비스 데이터를 복호화 하는 과정으로 구성되는 것을 특징으로 하는 디지털 저작권 관리방법.
  21. 제 13 항에 있어서, 상기 서비스 데이터를 복호화 하는 과정은
    상기 서비스 데이터 암호화 키를 탐색하는 과정과;
    상기 서비스 데이터 암호화 키가 제 3의 키로 암호화되고 상기 제 3의 키가 상기 도메인 사용권리에 포함된 경우, 상기 제 3의 키를 탐색하는 과정과;
    상기 제 3의 키를 암호화한 도메인 키를 탐색하는 과정과;
    상기 도메인 키를 암호화한 공개키를 탐색하는 과정과;
    상기 공개키를 이용하여 상기 도메인 키를 복호화 하는 과정과;
    상기 도메인 키를 이용하여 상기 제 3의 키를 복호화 하는 과정과;
    상기 제 3의 키를 이용하여 상기 서비스 데이터 암호화 키를 복호화 하는 과정과;
    상기 서비스 데이터 암호화 키를 이용하여 상기 서비스 데이터를 복호화 하는 과정으로 구성되는 것을 특징으로 하는 디지털 저작권 관리방법.
KR1020070049404A 2005-01-14 2007-05-21 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 KR100939430B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US64399705P 2005-01-14 2005-01-14
US60/643,997 2005-01-14

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020050029717A Division KR100811046B1 (ko) 2005-01-14 2005-04-09 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법

Publications (2)

Publication Number Publication Date
KR20070061777A true KR20070061777A (ko) 2007-06-14
KR100939430B1 KR100939430B1 (ko) 2010-01-28

Family

ID=37173590

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020050029717A KR100811046B1 (ko) 2005-01-14 2005-04-09 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법
KR1020070049404A KR100939430B1 (ko) 2005-01-14 2007-05-21 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020050029717A KR100811046B1 (ko) 2005-01-14 2005-04-09 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법

Country Status (13)

Country Link
US (1) US7769177B2 (ko)
EP (1) EP1836795B1 (ko)
JP (1) JP4705958B2 (ko)
KR (2) KR100811046B1 (ko)
CN (1) CN101061666B (ko)
AT (1) ATE501561T1 (ko)
BR (1) BRPI0605911A2 (ko)
DE (1) DE602006020543D1 (ko)
ES (1) ES2359507T3 (ko)
HK (1) HK1113446A1 (ko)
MX (1) MX2007003920A (ko)
RU (1) RU2391783C2 (ko)
WO (1) WO2006075900A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101137631B1 (ko) * 2009-10-13 2012-04-19 에스케이플래닛 주식회사 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법
KR20230174103A (ko) 2022-06-20 2023-12-27 이당훈 내연기관의 연소촉진을 위한 흡기구 측 연소촉매 공급방법 및 그 시스템

Families Citing this family (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101156390B (zh) * 2005-04-02 2012-10-03 三星电子株式会社 用于在移动广播系统中传递流的设备和方法
US9225698B2 (en) 2005-05-12 2015-12-29 Nokia Technologies Oy Fine grain rights management of streaming content
EP1742475A1 (fr) * 2005-07-07 2007-01-10 Nagravision S.A. Méthode de contrôle d'accès à des données chiffrées
KR100724935B1 (ko) * 2005-09-15 2007-06-04 삼성전자주식회사 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템
KR101158155B1 (ko) * 2005-11-10 2012-06-19 삼성전자주식회사 휴대 방송 시스템에서 암호화 정보 송수신 방법 및 그에따른 시스템
US8774414B2 (en) * 2005-11-10 2014-07-08 Samsung Electronics Co., Ltd. Method and apparatus for transmitting/receiving encryption information in a mobile broadcast system
KR20070050712A (ko) 2005-11-11 2007-05-16 엘지전자 주식회사 Srm의 디지털 저작권 관리 방법 및 장치
CN100571438C (zh) * 2006-02-22 2009-12-16 华为技术有限公司 移动广播组播业务中订阅购买对象的方法
KR100975386B1 (ko) * 2006-02-27 2010-08-11 삼성전자주식회사 휴대 방송 시스템에서 방송 서비스/컨텐츠 보호 방법과 시스템 및 이를 위한 단기 키 메시지의 생성 방법
US8160252B2 (en) * 2006-02-27 2012-04-17 Samsung Electronics Co., Ltd Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor
US7583370B2 (en) 2006-05-05 2009-09-01 Virgin Islands Microsystems, Inc. Resonant structures and methods for encoding signals into surface plasmons
CN101119582A (zh) * 2006-07-31 2008-02-06 华为技术有限公司 一种订阅移动业务的方法和系统
US20080047006A1 (en) * 2006-08-21 2008-02-21 Pantech Co., Ltd. Method for registering rights issuer and domain authority in digital rights management and method for implementing secure content exchange functions using the same
WO2008054329A1 (en) * 2006-10-31 2008-05-08 Agency For Science, Technology And Research Device and method of generating and distributing access permission to digital object
US7978848B2 (en) * 2007-01-09 2011-07-12 Microsoft Corporation Content encryption schema for integrating digital rights management with encrypted multicast
AU2008205742B2 (en) * 2007-01-19 2010-11-18 Lg Electronics Inc. Method for protecting content and method for processing information
KR100850929B1 (ko) * 2007-01-26 2008-08-07 성균관대학교산학협력단 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법
US20080219436A1 (en) * 2007-03-05 2008-09-11 General Instrument Corporation Method and apparatus for providing a digital rights management engine
US8539543B2 (en) * 2007-04-12 2013-09-17 Microsoft Corporation Managing digital rights for multiple assets in an envelope
US9805374B2 (en) * 2007-04-12 2017-10-31 Microsoft Technology Licensing, Llc Content preview
KR101458205B1 (ko) * 2007-09-17 2014-11-12 삼성전자주식회사 휴대 방송 시스템에서 방송 서비스 송수신 방법 및 장치
US8112629B2 (en) * 2007-10-26 2012-02-07 Red Hat, Inc. Stateless challenge-response protocol
KR100981419B1 (ko) * 2008-01-31 2010-09-10 주식회사 팬택 디지털 권한 관리를 위한 사용자 도메인 가입방법 및 그정보 교환 방법
EP2566101B1 (en) * 2008-02-26 2015-11-04 Telefonaktiebolaget L M Ericsson (publ) Method and apparatus for reliable broadcast/multicast service
US8646104B2 (en) * 2008-02-27 2014-02-04 Red Hat, Inc. Stateless challenge-response broadcast protocol
EP2225848B1 (en) * 2008-03-10 2012-08-15 NDS Limited Key distribution system
US20090253416A1 (en) * 2008-04-04 2009-10-08 Samsung Electronics Co. Ltd. Method and system for providing user defined bundle in a mobile broadcast system
FR2930390B1 (fr) * 2008-04-21 2010-04-16 Etsem Ltd Procede de diffusion securisee de donnees numeriques vers un tiers autorise.
US8583785B2 (en) * 2008-06-03 2013-11-12 Telefonaktiebolaget Lm Ericsson (Publ) System, method and a component for monitoring broadcast/multicast usage
KR101465263B1 (ko) * 2008-06-11 2014-11-26 삼성전자주식회사 휴대 방송 시스템에서 암호화 키 분배 방법 및 이를 위한시스템
EP2150049A1 (en) * 2008-07-30 2010-02-03 Koninklijke KPN N.V. Virtually increasing the number of content broadcast channels
KR20100047651A (ko) * 2008-10-29 2010-05-10 삼성전자주식회사 유료 채널 제공을 위한 암호키 획득 방법 및 장치
KR101548999B1 (ko) 2008-10-29 2015-09-01 엘지전자 주식회사 이동단말기 및 그 제어 방법
US9426213B2 (en) 2008-11-11 2016-08-23 At&T Intellectual Property Ii, L.P. Hybrid unicast/anycast content distribution network system
US8578157B2 (en) * 2009-05-29 2013-11-05 Adobe Systems Incorporated System and method for digital rights management with authorized device groups
US8842823B2 (en) * 2009-09-09 2014-09-23 Telefonaktiebolaget L M Ericsson (Publ) Technique for determining usage of encrypted media content
KR101287628B1 (ko) * 2009-11-24 2013-08-23 한국전자통신연구원 디지털 콘텐츠 재생 장치 및 방법
US8560708B2 (en) * 2010-06-29 2013-10-15 Alcatel Lucent Method and apparatus for allocating bundles of sessions in a network element
US9531833B2 (en) 2012-11-28 2016-12-27 Qualcomm Incorporated System and method for use of network services in receiving content and data
US9864972B2 (en) * 2013-11-14 2018-01-09 Wells Fargo Bank, N.A. Vehicle interface
US10205712B2 (en) * 2015-06-10 2019-02-12 Mcafee, Llc Sentinel appliance in an internet of things realm
RU2658894C1 (ru) * 2017-07-26 2018-06-25 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Способ управления доступом к данным с защитой учетных записей пользователей
US11606342B2 (en) * 2020-06-04 2023-03-14 Caliola Engineering, LLC Secure wireless cooperative broadcast networks
US20230051689A1 (en) * 2021-08-11 2023-02-16 Texas Instruments Incorporated Wireless battery management system setup

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4531020A (en) * 1982-07-23 1985-07-23 Oak Industries Inc. Multi-layer encryption system for the broadcast of encrypted information
JPH04213242A (ja) * 1990-12-07 1992-08-04 Hitachi Ltd 限定同報通信システム
US6496543B1 (en) 1996-10-29 2002-12-17 Qualcomm Incorporated Method and apparatus for providing high speed data communications in a cellular environment
US6049878A (en) * 1998-01-20 2000-04-11 Sun Microsystems, Inc. Efficient, secure multicasting with global knowledge
JPH11346214A (ja) * 1998-06-02 1999-12-14 Nec Corp 同報配信システム
CN1251442C (zh) * 2000-10-26 2006-04-12 通用器材公司 适用于多媒体内容的内容权利和条件的执行
US7039803B2 (en) * 2001-01-26 2006-05-02 International Business Machines Corporation Method for broadcast encryption and key revocation of stateless receivers
US7995603B2 (en) * 2001-05-22 2011-08-09 Nds Limited Secure digital content delivery system and method over a broadcast network
AU2002305814B2 (en) * 2001-06-07 2004-06-10 Contentguard Holdings, Inc. Cryptographic trust zones in digital rights management
KR100408287B1 (ko) * 2001-06-15 2003-12-03 삼성전자주식회사 컨텐트 보호 시스템 및 방법
US7421411B2 (en) 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
US7185362B2 (en) * 2001-08-20 2007-02-27 Qualcomm, Incorporated Method and apparatus for security in a data processing system
JP2003069547A (ja) * 2001-08-29 2003-03-07 Fujitsu Ltd マルチキャスト通信システム
US20030079133A1 (en) 2001-10-18 2003-04-24 International Business Machines Corporation Method and system for digital rights management in content distribution application
US7487363B2 (en) 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
KR20040098394A (ko) * 2003-05-14 2004-11-20 삼성전자주식회사 이동통신시스템에서 멀티미디어 브로드케스트/멀티케스드서비스에 따른 호출 정보 전송방법
US20050172127A1 (en) * 2004-01-31 2005-08-04 Frank Hartung System and method for transcoding encrypted multimedia messages transmitted between two devices
KR100684310B1 (ko) * 2004-03-05 2007-02-16 한국전자통신연구원 무선 휴대 인터넷 시스템에서의 트래픽 암호화 키 관리방법 및 그 프로토콜 구성 방법, 그리고 가입자단말에서의 트래픽 암호화 키 상태 머신의 동작 방법
US20060056324A1 (en) * 2004-09-10 2006-03-16 Nokia Corporation Apparatus and method to provide mobile music appliance with subscription-based play-list service

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101137631B1 (ko) * 2009-10-13 2012-04-19 에스케이플래닛 주식회사 디지털 방송 수신기의 수신 제한 시스템 및 수신 제한 방법
KR20230174103A (ko) 2022-06-20 2023-12-27 이당훈 내연기관의 연소촉진을 위한 흡기구 측 연소촉매 공급방법 및 그 시스템

Also Published As

Publication number Publication date
BRPI0605911A2 (pt) 2009-05-26
KR20060083099A (ko) 2006-07-20
KR100939430B1 (ko) 2010-01-28
WO2006075900A1 (en) 2006-07-20
DE602006020543D1 (de) 2011-04-21
KR100811046B1 (ko) 2008-03-06
CN101061666A (zh) 2007-10-24
JP2008524914A (ja) 2008-07-10
ES2359507T3 (es) 2011-05-24
RU2007112475A (ru) 2009-02-20
RU2391783C2 (ru) 2010-06-10
ATE501561T1 (de) 2011-03-15
MX2007003920A (es) 2007-06-07
EP1836795A1 (en) 2007-09-26
US20060206708A1 (en) 2006-09-14
EP1836795A4 (en) 2009-11-11
EP1836795B1 (en) 2011-03-09
CN101061666B (zh) 2011-08-10
JP4705958B2 (ja) 2011-06-22
HK1113446A1 (en) 2008-10-03
US7769177B2 (en) 2010-08-03

Similar Documents

Publication Publication Date Title
KR100939430B1 (ko) 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법
US7266198B2 (en) System and method for providing authorized access to digital content
CN1933393B (zh) 用于内容保护的实体间连接方法、设备和系统
JP5489301B2 (ja) 移動体ブロードキャストシステムにおける暗号化キー分配方法、暗号化キーの分配を受ける方法及びこのためのシステム
US8694783B2 (en) Lightweight secure authentication channel
US20050091173A1 (en) Method and system for content distribution
CA2623089C (en) Method and apparatus for providing a digital rights management engine
CN101977190B (zh) 数字内容加密传送方法以及服务器端
JP2008512924A (ja) 限定受信を提供する方法
JP2008514123A (ja) デジタルコンテンツへの認可されたアクセスを提供するためのシステム及び方法
JP2008524914A5 (ko)
JP2006514490A (ja) 権利管理機能を備えた、複数当事者間のコンテンツ配信システム及び方法
CN101702725A (zh) 一种流媒体数据传输的系统、方法及装置
CA2586172C (en) System and method for providing authorized access to digital content
JP5367133B2 (ja) 携帯放送システムにおける放送サービス/コンテンツ保護方法及びシステム、並びに、このための短期キーメッセージの生成方法
KR100663443B1 (ko) 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템
KR20060105934A (ko) 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템
US20110022656A1 (en) Requester-side distributed id management device, provider-side distributed id management device, distributed id management system, and provider-side distributed id management method
KR20130096575A (ko) 공개키 기반 그룹 키 분배 장치 및 방법
JP5139045B2 (ja) コンテンツ配信システム、コンテンツ配信方法およびプログラム
KR20040050561A (ko) 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법
CN114567426B (zh) 一种数据共享方法及系统
Taesombut et al. A secure multimedia system in emerging wireless home networks
CN113364580A (zh) 密钥管理服务器、客户端、密钥分发方法和密钥获取方法
KR20040023092A (ko) 컨텐츠 소유자를 위한 디지털 저작권 보호 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121227

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131224

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141224

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20151224

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee