KR20070065365A - 독점적 데이터 포맷 콘텐츠를 다루기 위한 방법 및 장치 - Google Patents

독점적 데이터 포맷 콘텐츠를 다루기 위한 방법 및 장치 Download PDF

Info

Publication number
KR20070065365A
KR20070065365A KR1020077008076A KR20077008076A KR20070065365A KR 20070065365 A KR20070065365 A KR 20070065365A KR 1020077008076 A KR1020077008076 A KR 1020077008076A KR 20077008076 A KR20077008076 A KR 20077008076A KR 20070065365 A KR20070065365 A KR 20070065365A
Authority
KR
South Korea
Prior art keywords
content
data object
protected
type field
mime type
Prior art date
Application number
KR1020077008076A
Other languages
English (en)
Other versions
KR100891564B1 (ko
Inventor
디르크 프리즈터스
안드레 로스
디르크 가쉴러
Original Assignee
노키아 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노키아 코포레이션 filed Critical 노키아 코포레이션
Priority to KR1020077008076A priority Critical patent/KR100891564B1/ko
Publication of KR20070065365A publication Critical patent/KR20070065365A/ko
Application granted granted Critical
Publication of KR100891564B1 publication Critical patent/KR100891564B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 디지털 권한 관리(DRM) 보호 법에 의해 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생시키는 방법을 제공하는데, 이때 상기 원본 콘텐츠는 독점적 데이터 포맷을 가진다. 추가로 MIME 유형 필드를 갖는 보호된 데이터 오브젝트 내에 포함된 독점적 데이터 포맷을 제공하기 위한 방법이 제공되는데, 이때 상기 보호된 데이터 오브젝트는 디지털 권한 관리(DRM) 법에 의해 발생된다.

Description

독점적 데이터 포맷 콘텐츠를 다루기 위한 방법 및 장치{Method and device for managing proprietary data format content}
본 발명은 일반적으로 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생하기 위한 방법과 관련되는데, 이때 원본 콘텐츠는 독점적 데이터 포맷을 가진다. 특히 본 발명은 보호된 데이터 오브젝트 내에 포함된 독점적 데이터 포맷 콘텐츠를 제공하기 위한 방법에 관련된다. 또한, 본 발명은 상기 보호된 데이터 오브젝트를 다루도록 구성된 서버 유닛과 모바일 유닛을 제시한다.
디지털 형식의 미디어 콘텐츠 사용의 확산은 다른 것들 중에 질과 사용의 편의에 관하여는 많은 이점을 가지지만, 디지털 콘테츠와 관련한 비손실 복제(lossless duplication) 가능성이 존재한다는 하나의 문제점을 또한 제기한다. 디지털 정보를 복제하는 것이 쉽기 때문에, 저작권 침해는 콘텐츠 소유자들에게 커다란 위협이 되었다.
현재, 많은 사용가능한 상이한 개념들과 방법들이 있는데, 이것들은 보호된 디지털 콘텐츠를 다루거나 발생하는데 제공된다. 보호되어야 하는 디지털 콘텐츠는 예컨대, 비록 제한되지는 않지만, 보통의 소프트웨어 애플리케이션들 또는 다른 디지털 뮤직, 그림 등 다른 있을 법한 콘텐츠에 일치한다. 시간을 걸쳐, 퍼스널 컴퓨 터들, 휴대 전화들, 또는 게임 콘솔(gaming console)들 (이하 "시스템" 이라 부른다) 상의 소프트웨어 애플리케이션들은 점점 더 가치있어졌고 매력적인 사업이 그 시스템들 상의 상이한 종류의 애플리케이션들을 둘러싸고 발전되었다. 하나의 예는 이동 또는 정지의 게임 장치들을 위한 게임 사업이다. 소프트웨어 애플리케이션이 특정 장치를 위해 취득되었다면, 콘텐츠 보호 기술은 이 소프트웨어 애플리케이션이 오직 특정 장치에서만 구동되고 다른 장치로 복제될 수 없다는 것을 보증해야 한다. 애플리케이션 코드는 데이터 인테그러티(integrity)를 보호하기 위해 조작(예를 들어, 코드 명령어들을 교환)될 수 없음을 보증해야 한다. 라이센스는 보통 코드를 취득하거나 사용하기 위해 요구된다. "라이센스(license)" 라는 용어는 보호된 소프트웨어가 장치상에서 구동될 수 있도록 만드는 요구되는 소프트웨어 구성요소들을 요약하여 말한다. 콘텐츠가 보호된 소프웨어는 장치에서 유효한 라이센스 없이는 사용될 수 없다.
그래서 디지털 권한 관리(DRM)이라고 지칭되는 디지털 콘텐츠 보호가 발전되었다. DRM은 미디어 콘텐츠 보호를 위해 암호화를 활용한다. DRM의 원리들은 디지털 콘텐츠에 사용 규칙들을 결합시키고 추가로 이 규칙들을 시행하는 것이다. 생(raw) 디지털 정보는 암호화되고 보통 특수하게 미리 결정된 장치에 분배된다. 결론적으로, 콘텐츠 데이터는 더 이상 복제될 수 없거나 어떠한 제한들 없이는 모방될 수 없다. 이것은 상기 디지털 콘텐츠의 제공자가 제한할 수 있게 하고 정의되지 않은 또한 불법의 라이센스된 콘텐츠의 분배를 막는다. "디지털 콘텐츠"라는 표현은 시장에서 벨소리들, 그림들 그리고 로고스, 자바 및 심비안 애플리케이션들, 미디 벨소리들 또는 복합 소프트웨어 애플리케이션들 또는 비디오 클립들처럼 시장에서 주지된 보통의 콘텐츠를 요약하여 말한다. 이런 이슈들은 OMA(Open Mobile Alliance)에 의해 정의되고 모바일 중심의 콘텐츠의 사용 표준을 위해 제공된다.
DRM은 다운 로드된 미디어 오브젝트들의 사용 제어를 허용하고 콘텐츠 제공자로 하여금 어떻게 콘텐츠가 일반적으로 사용되어야 하는가에 대한 규칙들을 정의하는 것을 허용한다. 미디어 오브젝트 자체보다 미디어 데이터를 사용하는 권한들을 판매하는 것을 가능하게 한다. 권한들은 콘텐츠와 함께 권한을 다운로드함으로써 또는 콘텐츠로부터 소비하는 장치로 권한 오브젝트를 별개로 보냄으로써 권한을 보낼 수 있다. OMA DRM 시스템은 3개의 가능한 콘텐츠 전달 방법들: 포워드 락(forward-lock), 컴바인드 딜리버리(combined delivery) 및 세퍼레이트 딜리버리(separate delivery) 방식들을 소개한다. 처음 2개의 언급된 방법들은 권한 오브젝트와 DRM 메시지의 형태로 콘텐트를 패키징하는 것이 필요하다. 메시지는 예컨대 OMA 다운로드 메커니즘(이 설명 부분이 아닌)을 사용하여 장치로 전달될 수 있다.
상기 언급된 세 번째 방법은 세퍼레이트 딜리버리(separate delivery) 경우이다. 이 경우에는 콘텐츠 제공자는 평문 미디어 오브젝트(plaintext media object)를 DRM 콘텐츠 포맷으로 변환시켜야 한다. 상기 변환은 DRM 보호 콘텐츠가 CEK(Content Encryption Key)로의 액세스(access)를 갖지 않는 사용자들에게는 쓸모없게 만드는 콘텐츠의 대칭 암호화를 포함한다. 따라서 콘텐츠는 안전하지 않은 전송을 경유하여 전달될 수 있다. 권한 오브젝트는 예컨대 WAP 푸시(push)와 같은 안전한 전송을 경유하여 별개로 전달될 수 있다. 그러나 세퍼레이트 딜리버리는 단 순히 콘텐츠를 훔치는 것을 방해하기 때문에 처음 언급된 방법들보다 안전하다. 또한, 언급된 DRM 방법들에 대한 추가의 정보는 OMA DRM 명세서 내에 상세히 설명되어 있다.
현재 기술은 OMA DRA 명세에 따라 디지털 콘텐츠의 보호를 제공하는 많은 소프트웨어 도구들을 제공한다. 이런 도구들은 보통 "콘텐츠 출판 툴킷들(Content Publishing Toolkits)" 이라고 지칭하고 그것들은 콘텐츠 제공자에게 사용자 우호적인 소프트웨어 킷을 제공하고, 그것은 발생하는 보호된 콘텐츠를 암호화된 DCF 포맷으로 만드는 것을 가능하게 한다(DRM 콘텐츠 포맷).
OMA 디지털 권한 관리(OMA Digital Rights Management)는 DCF 데이터 오브젝트를 위한 형태를 정확하게 상술한다. 미디어 오브젝트, 또한 DRM 콘텐츠 포맷 오브젝트(DCF)로 불리는 것, 를 암호화하는 것(상기 설명을 보라)에 추가하여, -미디어 오브젝트의 원본 콘텐츠 유형, -권한과 관련된 이 DRM 보호된 미디어 오브젝트를 위한 고유 식별자(unique identifier),-암호화 세목들에 관한 정보,-권한에 관한 정보 등과 같은 메타데이터(metadata)를 지원한다. 2003년 11월판의 OMA에서는 정확하게 보호된 DRM 콘텐츠를 위한 콘텐츠 포맷을 정의한다.
OMA DRM은 콘텐츠 유형을 식별하기 위해 RFC 2046 표준에서 정의된 MIME (Multipurpose Internet Mail Extensions) 미디어 타입을 사용한다. 일반적으로, 파일의 MIME 유형 필드는 어떤 종류의 데이터가 상기 파일을 포함하고 있는가를 식별하는데 사용된다. MIME 유형에 포함된 정보는 데이터를 다루려고 의도된 적당한 애플리케이션을 불러내는데 사용되는데, 예컨대, 데이터가 그림이라면, 이미지 뷰 어가 시작될 것이다. OMA DRM 환경에서 상기 항목별로 나눈 것에서 언급된 콘텐츠 유형 필드(content type field)는 실제 DRM 보호된 콘텐츠의 원본 MIME 유형(또는 MIME 미디어 유형)을 즉, 포함된 암호화된 데이터의 성공적인 복호화의 결과가 어떤 콘텐츠 유형을 나타내는지 정의해야한다. 그러나 MIME 필드의 콘텐츠는 보호된 콘텐츠를 다루기를 원하는 장치 쪽의 호출된 DRM 에이전트(agent)를 위해 쓸모 있다.
현재 기술은 MIME 유형들을 표준화된 데이터를 위해서만 정의하고 독점적 데이터를 위해서는 정의하지 않는다. 이는 DRM 기술들의 수단으로는 독점적 데이터를 보호할 수 없다는 것을 의미한다. 그러나 DRM이 불법 복사 또는 유사한 것들에 대해 일반적 애플리케이션들 예컨대, 게임들을 보호하기 위해 사용되어야 하는 경우에 바로 이것이 필요해진다. 게임들 또는 다른 애플리케이션들은 게임들의 경우 이미지들, 레벨, 또는 맵 데이터(map data)를 위한 독점적(또는 임의의) 포맷들을 많이 사용하게 한다. 레벨 및 맵 데이터는 보통 예를 들어, 게임의 캐릭터가 움직이려고 하는 공간을 설명하는데 쓰인다.
현재 기술은 유효한 MIME 유형 필드를 갖는 데이터를 위해서만 DRM 보호를 정의한다. 본 발명은 콘텐츠가 독점적 또는 임의의 데이터 포맷을 갖더라도 콘텐츠의 DRM 보호를 가능하게 해야한다. 이것은 본 발명이 독점적 데이터 혹은 파일들이 유효한 MIME 유형 필드 또는 유효한 파일 확장을 갖지 않더라도 그것들을 위해 사용되어야 함을 의미한다.
본 발명의 첫째 양상에 따라, 본 발명은 청구항 제1항에 따라 디지털 권한 관리(DRM) 보호 법에 의해 원본데이터로부터 보호된 데이터 오브젝트를 생성하기 위한 방법을 제공한다. 원본 콘텐츠는 독점적(또는 각각 임의의) 데이터 포맷을 가진다. 상기 원본 콘텐츠를 취득한 후에 상기 콘텐츠의 암호화가 실행되어 암호화된 콘텐츠를 생성시킨다. 이에 후속하여 상기 암호화된 콘텐츠와 관련된 상기 보호된 데이터 오브젝트의 헤더부를 생성 또는 발생시키고, 상기 헤더부는 상기 원본 콘텐츠에 관련된 정보를 포함하고, MIME 유형 필드를 갖고, 이때 상기 MIME 유형 필드는 상기 원본 콘텐츠의 처리를 할 수 있는 최소한 하나의 애플리케이션을 정의한다. 그 후 상기 헤더부의 상기 MIME 유형 필드에 블랭크 엔트리(blank entry)가 할당된다. 블랭크 MIME 유형 필드는 상기 원본 콘텐츠의 독점적 데이터 포맷의 존재를 표시하기 위해 제공된다. 최종적으로, 보호된 데이터 오브젝트는 상기 헤더부와 상기 보호된 데이터 오브젝트의 바디(body) 부에 포함된 상기 암호화된 콘텐츠를 결합하는 것에 의하여 발생된다.
원본 콘텐츠와 관련된 권한 개체가 발생되는 것이 우선된다. 권한 개체는 추가의 사용을 위해 제공될 수 있다. 이것은 보호된 그리고 라이센스된 콘텐츠를 사용자들에게 분배하기 위해 콘텐츠 제공자들에 의해 사용되는 단계이다.
원본 콘텐츠는 이동 단말기 장치에서 구동되도록 구성된 소프트웨어 애플리케이션에 대응할 수 있다. 이 이슈는 모바일 장치들과 같은 즉 휴대 전화들에서 사용되는 애플리케이션들을 유리하게 제공한다.
상기 보호된 콘텐츠가 자유로이 상기 이동 단말기 장치에서 복수의 이동 단말기 장치들로 분배가능한 것이 선호된다. 이것은 상기 보호된 콘텐츠의 분배를 가능하게 한다.
본 발명의 또 하나의 양상에 따라, 본 발명은 MIME 유형 필드를 가지는 보호된 데이터 오브젝트 내에 포함된 독점적 데이터 포맷 콘텐츠를 제공하기 위한 방법을 제공한다. 상기 보호된 데이터 오브젝트는 디지털 권한 관리(DRM) 법에 의해 발생된다. 독점적 데이터 포맷을 제공하는 상기 방법은 우선적으로 상기 보호된 데이터 오브젝트에 포함된 데이터를 입수하기 위한 데이터 요청 애플리케이션(data-requesting application)으로부터의 요청을 수신하는 단계 및 후속으로 보호된 데이터 오브젝트 내에 상기 MIME 유형 필드의 콘텐츠를 검사하는 단계를 포함한다. 후속으로 상기 보호된 데이터 오브젝트의 상기 MIME 유형 필드가 블랭크(blank)인지 결정해야 한다. 블랭크 마인 유형 필드는 독점적 데이터 포맷의 존재를 표시한다. 또한, 보호된 데이터 오브젝트의 바디부에 포함된 암호화된 콘텐츠의 추출 및 추가로 상기 암호화된 콘텐츠의 복호화가 실행되어 상기 독점적 데이터 포맷 콘텐츠를 발생시킨다. 최종적으로 독점적 데이터 포맷 콘텐츠는 데이터 요청 애플리케이션(data-requesting application)에 제공된다.
상기 암호화된 콘텐츠가 상기 보호된 데이터 오브젝트에 관련된 이전에 입수된 권한 개체에 대하여 처리되는 것이 선호된다. 이것은 콘텐츠 제공자에 의하여 이전에 암호화되었던 원본 콘텐츠의 통제된 사용을 가능하게 한다.
본 발명에 따른 또 하나의 양상에 따라, 본 발명은 보호된 콘텐츠를 다루기 위한 컴퓨터 프로그램을 제공하고, 상기 프로그램은 상기 프로그램이 컴퓨터, 마이크로 프로세서 기반의 장치, 단말기, 네트워크 장치, 이동 단말기, 또는 휴대용의 통신가능 단말기 상에서 구동될 때, 전술한 청구항들 중 어느 하나의 단계를 수행하기 위한 프로그램 코드 섹션들을 포함한다. 특별한 소프트웨어가 프로세스의 어느 쪽에 폐쇄(closed) 시스템을 제공하기 위해, 본 발명에 필수적이다.
본 발명의 또 하나의 양상에 따라, 본 발명은 보호된 콘텐츠를 위한 컴퓨터 프로그램 생성물을 제공하는데, 상기 컴퓨터 프로그램 생성물은 상기 프로그램 생성물이 컴퓨터, 마이크로프로세서 기반의 장치, 단말기, 네트워크 장치, 이동 단말기, 또는 휴대용 통신 가능 단말기 상에서 구동될 때, 전술한 청구항 중 어느 하나의 단계를 수행하기 위한 기계 판독 가능한 매체에 저장된 프로그램 코드 섹션들을 포함한다.
본 발명의 또 하나의 양상에 따라 본 발명은 보호된 콘텐츠를 다루는 소프트웨어 도구를 제공하는데, 소프트웨어 도구는 마이크로프로세서 기반의 장치, 처리 장치, 단말기 장치, 네트워크 장치, 이동 단말기, 또는 휴대용 통신 가능 단말기 상에서 실행되기 위해 상기 프로그램이 컴퓨터 프로그램 내에서 구현될 때 전술한 청구항들 중 어느 하나의 구동들을 수행하기 위해 프로그램 부분들을 포함한다.
본 발명의 또 하나의 양상에 따라 본 발명은 컴퓨터 데이터 신호를 제공하는데, 반송파 내에서 구현되고 전술한 청구항들 중 어느 하나의 방법의 단계들을 수행하기 위해 컴퓨터에게 명령하는 프로그램을 나타낸다.
본 발명의 실시 예에 따라, 본 발명은 디지털 권한 관리(DRM) 보호 법에 의해 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생하기 위한 서버 유닛을 제공하는데, 이때 상기 원본 콘텐츠는 독점적 데이터 포맷을 가지고 있고, 상기 서버 유닛은 -상기 원본 콘텐츠를 입수하기 위한 수단들, -상기 원본 콘텐츠를 암호화한 결과 암호화된 콘텐츠가 되는 모듈, -상기 암호화된 콘텐츠에 관련되어 상기 보호된 데이터 오브젝트의 헤더부를 발생하는 모듈로서, 상기 헤더부는 상기 원본 콘텐츠와 관련된 정보를 포함하고, MIME 유형 필드를 갖고, 상기 MIME유형 필드는 상기 원본 콘텐츠를 처리할 수 있는 최소한 하나의 애플리케이션을 정의하고, -상기 헤더부의 상기 MIME 유형 필드에 블랭크 엔트리(blank entry)를 배당하는 모듈로서, 상기 블랭크 MIME 유형 필드는 상기 원본 콘텐츠의 독점적 데이터 포맷의 존재를 표시하기 위해 제공되고, -상기 헤더부와 상기 보호된 데이터 오브젝트의 바디부에 포함되게 될 암호화된 콘텐츠를 결합함으로써 상기 보호된 데이터 오브젝트를 발생하기 위한 모듈을 포함한다.
본 발명의 실시 예에 따라 본 발명은 MIME 유형 필드를 갖는 보호된 데이터 오브젝트 내에 포함된 독점적 데이터 포맷 콘텐츠를 제공하기 위한 모바일 유닛을 제공하는데, 이때 상기 보호된 데이터 오브젝트는 디지털 권한 관리(DRM) 기술들 수단에 의해 발생되고, 상기 모바일 유닛은 -상기 보호된 데이터 오브젝트 내에 포함된 데이터를 입수하기 위한 데이터 요청 애플리케이션으로부터의 요청을 수신하기 위한 모듈, -상기 보호된 데이터 오브젝트 내의 상기 MIME 유형 필드의 콘텐츠를 검사하기 위한 모듈, -상기 보호된 데이터 오브젝트의 상기 MIME 유형 필드가 블랭크인지 결정하기 위한 모듈로서, 상기 블랭크 MIME 유형 필드는 독점적 데이터 포맷의 존재하고, -상기 보호된 데이터 오브젝트의 바디부에 포함된 암호화된 콘텐츠를 추출하기 위한 그리고 상기 암호화된 콘텐츠를 복호화한 결과로 상기 독점적 데이터 포맷 콘텐츠가 되기 위한 모듈, -상기 독점적 데이터 포맷을 상기 데이터 요청 애플리케이션에 제공하기 위한 모듈을 포함한다.
본 발명은 첨부된 도면들을 참조하여 하기에서 상세하게 설명될 수 있다.
도1은 보호된 데이터의 발생을 나타내는 흐름도.
도2는 정밀한 데이터 흐름과 예시적으로 헤더 생성을 도시하는 도면.
도3은 보호된 데이터 오브젝트 내에 포함된 데이터의 제공을 나타내는 흐름도.
도4는 도3에 일반적으로 도시된 방법을 상세히 도시하는 도면.
도1은 본 발명에 관련하여 보호된 데이터 오브젝트의 발생을 나타낸다. 시작점은 블록 1로 상징되고 원본 콘텐츠를 나타내는 패키지에 대응한다. 원본 콘텐츠는 소프트웨어 애플리케이션들, 게임들, 그림들 등과 같은 어떤 종류의 데이터일 수 있다. 본 발명은 특히 예를 들어, 게임들인 소프트웨어 애플리케이션들에 의해 내부적으로 사용되는 독점적 데이터로부터 보호된 데이터 오브젝트들을 발생하는 것에 특히 관련 있다. 동작 S12에서 원본 콘텐츠에 대응하는 헤더가 제공된다. 헤더부는 사용자 측에 콘텐츠 발생 쪽에서 처리된 단계들에 관련된 정보를 제공하기 위해 필요하다. 사용자 측은 예를 들어 보호된 데이터 오브젝트를 사용하기를 원하는 휴대 전화에 대응한다. 전술한 대로, 상기 보호된 데이터 오브젝트의 발생은 DRM 보호 법에 의해 행해진다. 생성된 헤더는 DCF 데이터에 연계된 OMA(Open Mobile Alliance)에 의해 구체화된 헤더에 대응한다. 원본 콘텐츠(1)의 MIME 유형을 정의하는 필드는 헤더부에 포함된다. 다른 헤더 요소들의 요소에 대한 정확한 정의는 OMA DRM 2003년 11월 판에서 찾을 수 있다.
전체 헤더부의 생성 다음에 동작 S13이 온다. 이 동작은 본 발명의 중요한 단계이고 MIME 유형 필드에 블랭크 값을 배당한다. 동작들 S12 및 동작 S13의 처리 후에 본 발명에 따른 DCF 헤더가 제공된다. 동작 S12 및 동작 S13에 대하여 병렬로 가동할 수 있는 동작 S11은 원본 콘텐츠의 암호화를 제공한다. 상기 언급된 바대로 대칭 암호화 기술은 CEK 키를 사용하여 제공될 수 있다. 암호화 메커니즘에 관련되는 정보는 사용자 측에 암호화된 콘텐츠의 복호화를 허용하는 헤더부 내에 포함될 수 있다. 동작 S14는 헤더부를 암호화된 콘테츠와 결합하는 것을 상징한다. 블록2는 동작 S14에 이어서 보호된 데이터를 도시한다. 보호된 데이터 오브젝트(2)는 지금 제공될 준비가 돼있다. 보호된 데이터 오브젝트(2)는 OMA(Open Mobile Alliance)에 의해 구체화된 전형적인 DRM 포맷을 가진다. 대응하는 콘텐츠에 관한 정보를 포함하는 헤더부 및 최소한 하나의 데이터 부를 포함하는 바디부는 이 데이터 콘테이너(container)에 포함된다. 헤더부 및 바디부는 RFC 2046에 상술 된 미리 정의된 경계 태그에 의해 서로에 대한 범위가 정해진다.
도2는 보호된 데이터 오브젝트 또는 데이터 콘테이너 및 그것에 대응하는 권한 실체를 발생시키는 방법에 따라 일반적인 데이터 흐름을 도시한다. 블록 27은 도1서 설명된 본 발명에 따른 방법의 단계들을 통합한다. 참조 부호 1은 DRM 보호 기술들에 따라 보호된 원본 콘텐츠를 나타낸다. 블록(27)은 원본 콘텐츠를 수신해서 도1에서 이미 설명된 단계들을 처리한다. 블록(25) 및 블록(26)은 블록(27) 내에서 처리되는 기능들을 나타낸다. 블록(26)은 보호된 데이터 오브젝트(2)의 헤더부(21)와 바디부(22) 에 도시된 분리된 데이터 모델들의 도움을 받는 보호된 데이터 오브젝트(2)의 정밀한(exact) 어셈블링(assembling) 과정을 도시하고, MIME 유형 필드(23)를 또한 도시하고 있다. 바디부(22)는 이전 섹션에서 설명된 동작 S11를 처리한 후의 결과인 암호화된 콘텐츠에 대응한다. 또한 상기 설명된 동작 S12는 원본 콘텐츠에 따라 헤더부(21)를 전달한다. 헤더부에서 MIME 유형 및 추가의 정보를 위한 필드가 정의된다. DCF 포맷을 정의하는 명세서는 헤더부(21) 내에 포함된 전체 필드들을 정확하게 설명한다. 완전성을 위해 하기 내역들에서 모든 필드들이 언급된다:
- Version: 버전 번호;
- ContentTypeLen: ContentType 필드의 길이;
- ContentURILen: ContentURI 필드의 길이;
- ContentType: MIME 유형 필드(23);
- ContentURI: 실제(actual) 콘텐츠의 고유 식별자;
- HeadersLen: headers field의 길이;
- DataLen: 데이터 길이 필드;
- Headers: 실제 콘텐츠에 따라 헤더들이 추가적인 메타 데이터(암호화 알고리즘 등)를 정의하는 헤더들;
프로세싱 동작 S13 후에 지금 MIME 유형 필드(23)는 독점적 데이터 포맷 콘텐츠의 존재를 표시하는 블랭크이다. 헤더부(21)에 도시된 다른 필드들은 원본 콘텐츠(1)에 관련된 추가의 정보와 암호화된 콘텐츠(22)를 입수하기 위해 제공된 암호화 알고리즘에 관한 정보 또한 담고 있다. 상기 블랭크 MIME 유형 필드들을 포함하는 입수된 헤더부는 암호화된 콘텐츠를 나타내는 바디부와 함께 보호된 데이터 오브젝트(2)로 결합된다.
블록(25)은 원본 콘텐츠에 따라 권리 개체의 발생이 묘사된 것을 도시한다. 동작 S21은 사용자 측에서 상기 원본 콘텐츠(1)를 다루기 위한 권한을 정의하는 라이센스 개체를 발생하는 프로세스를 나타낸다. 콘텐츠를 미리 보기 위한 권한을 설정하거나 일시적으로 실행가능한 권한 또는 비슷한 것을 설정하는 것이 가능하다. DRM 명세는 정밀하게 어떤 사용자 권한이 가능한가를 정의한다. 권한 개체는 보호된 데이터 오브젝트와 함께 또는 별개로 제공될 수 있다. 블록(25,26) 내에 포함된 동작의 수행 후에 보호된 데이터 오브젝트(2)는 분배가준비가 완료되어 있다. 최종적으로, 원본 콘텐츠는 암호화되고, 또한 권한 개체가 발생되고 콘텐츠는 지금 제한 없이 분배 가능하다.
도3은 본 발명에 따라 보호된 데이터 오브젝트 또는 데이터 컨테이너에 포함된 콘텐츠를 제공하기 위한 방법을 도시한다. 일반적으로, 파일(콘텐츠)이 애플리케이션(API)에 의해 사용되어야할 때 DRM 구현(DRM 에이전트(agent))은 이 파일이 DRM 보호된 데이터 오브젝트인지 아닌지를 검사해야 한다. 콘텐츠 또는 파일이 보호되지 않았다면, 또 하나의 미리 정의된 동작이 시작될 수 있다(본 발명의 부분은 아닌). 보호된 데이터 오브젝트가 애플리케이션에 의해 요청된다면 전술한 것처럼, 상기 보호된 데이터의 헤더부에 포함된 MIME 유형 필드는 DRM 에이전트에게 원본 콘텐츠를 다룰 수 있는 애플리케이션 유형을 제공한다. 그림의 경우 (예를 들어 jpeg) 이미지 뷰어는 복호화된 콘텐츠를 수신할 수 있다. 이것은 MIME 유형 필드가 DRM 에이전트에게 어떤 애플리케이션이 콘텐츠를 다룰지 결정하도록 허용하는 것을 의미한다.
본 발명에 따른 또 하나의 목적은 DRM 에이전트가 독점적 (또는 임의의) 데이터 포맷을 다루기 위한 방법을 제공하도록 구성된다. 독점적 데이터 포맷은 예를 들어, 이미지 뷰어 또는 mp3 플레이어와 같은 표준 애플리케이션에 관련될 수 없다. 하기에서 본 발명에 따라 보호된 데이터 오브젝트 내에 포함된 독점적 데이터 포맷 콘텐츠를 다루기 위한 방법을 소개한다. 본 발명에 따른 방법은 예를 들어 이동 장치 내인 사용자 측에서 처리된다. 암호화된 콘텐츠의 상기 복호화는 이전에 입수된 권한에 따라 DRM 에이전트 내부에 제공된다. 권한 개체는 보호된 데이터 오브젝트 내에 포함될 수 있으나 또 하나의 가능성은 예를 들어 사용자 측에서 특별 데이터 베이스(special data base) 내의 권한 개체에 저장되는 것이다. 도3 내의 API는 보호된 데이터 오브젝트(2) 내에 포함된 데이터를 사용하기 위해 데이터 요청 동작 S31를 시작한다. 보호된 데이터 오브젝트는 최소한 하나의 헤더부 및 하나의 바디부를 포함하는 DRM 보호된 데이터 오브젝트일 수 있다고 예상된다. 다음, 동작 32는 MIME 유형 필드의 콘텐츠를 검사한다. 독점적 데이터 포맷이 존재한다면 S36은 MIME 유형 필드의 콘텐츠에 관하여 결정한다. MIME 유형 필드가 감지되었다 면, 아니요(NO) 가지에 따라, 미리 정의된 프로세스(1)가 시작된다. 상기 미리 정의된 프로세스는 이미지 뷰어 또는 유사한 것 같은 표준 애플리케이션일 수 있다. MIME 유형 필드가 블랭크(예(YES) 가지)이라면, 독점적 데이터 포맷의 존재가 결정되었고 본 발명에 따른 DRM 에이전트는 원본 애플리케이션 API가 보호된 데이터 오브젝트 내에 포함된 데이터를 필요로 하는지 안다. S33은 보호된 데이터 오브젝트 내에 포함된 바디부의 추출을 도시한다. 도2는 바디부가 또한 DRM 암호화 기술들의 수단에 의해 발생한 암호화된 콘텐츠를 또한 도시한다. 상기 콘텐츠를 암호화하기 위해서 라이센스가 필요하다. 동작 S37은 라이센스가 유효한지 아닌지에 대한 결정을 나타낸다. 어떤 라이센스도 유효하지 않다면 예를 들어 사용자에게 추가의 권한 개체가 필수적이라고 알려주는 미리 정의된 프로세스(2)가 시작될 수 있다. 그러나 사용자 측은 암호화된 콘텐츠를 정당하게 다루기 위해 권한 개체가 필요하다.
동작 S34는 동작 S35에 따라 발신자(caller) API에 제공되는 발신자(caller) API에게 제공되는 원본 콘텐트(1)가 생성되도록 암호화된 콘텐츠의 복호화를 처리한다.
도4는 사용자 측에서 처리되는 도3에서 설명된 본 발명에 따른 방법의 실시 예를 도시한다. 2개의 애플리케이션 API(1) 및 API(2)는 예시적으로 도시되고 양쪽 모두 본 발명에 따른 DRM 구현 또는 DRM 에이전트와 양방향 방식으로 통신한다. DRM 구현은 파일 시스템(41)과 권한 개체 데이터 베이스 RE DB와 관련된다. 상기 데이터 베이스는 또한 표준 파일 시스템 또는 이와 유사한 것으로 구현될 수 있다. RE DB의 목적은 DRM 구현에 DRM 보호된 콘텐츠와 관련된 정보를 제공하는 것이다. 도4는 예시적으로 특별한 권한 개체 데이터 베이스 RE DB에 그룹화된 많은 권한 개체를 도시한다.
API 1 또는 API 2는 파일 시스템 내에 저장된 파일을 요청한다. 다음, MIME 유형 필드가 표준 MIME 유형 필드 정의와 일치한다면, 표준 프로세스는 DRM 에이전트가 복호화를 처리한 후에 시작된다. 전체 복호화 동작들은 저장된 권한 개체들에 관해서 처리된다.
API 1은 S44에 따라 파일 시스템 내에 저장된 보호된 데이터 오브젝트 내에 포함된 독점적 데이터 포맷 콘텐츠를 요구한다. DRM 구현은 도4의 강조된 블록 내에 도시된 동작들을 실행한다. S36은 블랭크 MIME-유형 필드의 존재를 결정하고 S33은 보호된 데이터 오브젝트의 바디부를 추출한다. 최종적으로, 이전에 입수된 권한 개체에 따라 암호화된 콘텐츠의 복호화가 수행된다. 암호화 동안 보호된 데이터 오브젝트의 헤더부 내에 저장된 정보가 또한 사용된다.
암호화를 수행한 후에 DRM 구현은 요구된 원본 콘텐츠를 나타내는 복호화된 콘텐츠 1을 API 1에 제공한다.
본 발명이 첨부된 도면들에 따라 실시 예를 참조하여 상기 설명되었지만, 본 발명은 거기에 제한되지 않고 첨부된 청구항의 범위 내에서 변경될 수 있음은 명백하다.

Claims (12)

  1. 디지털 권한 관리(DRM) 보호 법에 의해 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생시키는 방법으로서, 상기 원본 콘텐츠는 독점적 데이터 포맷을 가지며, 상기 방법은:
    - 상기 원본 콘텐츠를 입수하는 단계;
    - 암호화된 콘텐츠를 생성하도록 상기 원본 콘텐츠를 암호화하는 단계;
    - 헤더부가 상기 원본 콘텐츠에 관련된 정보를 포함하고, MIME 유형 필드를 가지며, 이때 상기 MIME 유형 필드는 상기 원본 콘텐츠를 처리할 수 있는 최소한 하나의 애플리케이션을 정의하는, 상기 암호화된 콘텐츠에 관련된 상기 보호된 데이터 오브젝트의 헤더부를 발생하는 단계;
    - 상기 헤더부의 상기 MIME 유형 필드에 블랭크 엔트리를 할당하는데, 이때 상기 블랭크 MIME 유형 필드가 상기 원본 콘텐츠의 독점적 데이터 포맷의 존재를 표시하기 위해 주어지는 단계; 및
    - 상기 헤더부 및 보호된 데이터 오브젝트의 바디부 내에 포함되는 상기 암호화된 콘텐츠를 결합함으로써 상기 보호된 데이터 오브젝트를 발생하는 단계를 포함하는 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생시키는 방법.
  2. 제1항에 있어서, 상기 원본 콘텐츠에 관한 권한 개체를 발생하는 단계 및 상기 권한 개체를 추가의 사용을 위해 제공하는 단계를 포함하는 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생시키는 방법.
  3. 제1항에 있어서, 상기 원본 콘텐츠는 이동 단말기 장치에서 구동되도록 구성된 소프트웨어 애플리케이션인 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생시키는 방법.
  4. 전술한 청구항 중 어느 한 항에 있어서, 상기 보호된 콘텐츠는 상기 이동 단말기 장치로부터 복수의 이동 단말기 장치들로 자유롭게 분배가능한 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생시키는 방법.
  5. MIME 유형 필드를 갖는 보호된 데이터 오브젝트 내에 포함된 독점적 데이터 포맷 콘텐츠를 제공하기 위한 방법으로서, 상기 보호된 데이터 오브젝트는 데이터 디지털 권한 관리(DRM) 법들에 의해 발생되고, 상기 방법은:
    - 상기 보호된 데이터 오브젝트 내에 포함된 데이터를 입수하기 위해 데이터 요청 애플리케이션으로부터 요청을 수신하는 단계;
    - 상기 보호된 데이터 오브젝트 내에 상기 MIME 유형 필드의 콘텐츠를 검사하는 단계;
    - 상기 보호된 데이터 오브젝트의 상기 MIME 유형 필드가 블랭크인지 결정하는데, 이때 상기 블랭크 MIME 유형 필드는 독점적 데이터 포맷의 존재를 표시하는 단계;
    - 상기 보호된 데이터 오브젝트의 바디부에 포함된 암호화된 콘텐츠를 추출하고 상기 독점적 데이터 포맷 콘텐츠가 생성되도록 상기 암호화된 콘텐츠를 복호화하는 단계; 그리고
    - 상기 독점적 데이터 포맷 콘텐츠를 상기 데이터 요청 애플리케이션으로 제공하는 단계를 포함하는 독점적 데이터 포맷 콘텐츠를 제공하기 위한 방법.
  6. 제5항에 있어서, 상기 암호화된 콘텐츠의 복호화하는 단계는 상기 보호된 데이터 오브젝트와 관련하여 이전에 입수된 권한 개체에 관해서 처리되는 독점적 데이터 포맷 콘텐츠를 제공하기 위한 방법
  7. 프로그램이 컴퓨터, 마이크로 프로세서 기반의 장치, 단말기, 네트워크 장치, 이동 단말기, 또는 휴대용 통신가능 단말기 상에서 구동될 때, 제1항 내지 제6항 중 어느 한 항의 단계들을 수행하기 위한 프로그램 코드 섹션들을 포함하는 컴퓨터 프로그램 생성물.
  8. 프로그램 생성물이 컴퓨터, 마이크로프로세서 기반의 장치, 단말기, 네트워크 장치, 이동 단말기, 또는 휴대용 통신 가능 단말기 상에서 구동될 때, 제1항 내지 제6항 중 청구항 중 어느 하나의 단계를 수행하기 위한 기계 판독 가능한 매체에 저장된 프로그램 코드 섹션들을 포함하는 컴퓨터 프로그램 생성물.
  9. 마이크로프로세서 기반의 장치, 처리 장치, 단말기 장치, 네트워크 장치, 이동 단말기, 또는 휴대용 통신 가능 단말기 상에서 실행되기 위해 프로그램이 컴퓨터 프로그램 내에서 구현될 때 제1항 내지 제6항 중 어느 한 항의 동작들을 수행하기 위해 프로그램 부분들을 포함하는 소프트웨어 도구.
  10. 반송파 내에서 구체화되고 제1항 내지 제6항 중 어느 한 항의 방법의 단계들을 수행하도록 컴퓨터에 명령하는 프로그램을 나타내는 컴퓨터 데이터 신호.
  11. 디지털 권한 관리(DRM) 보호 법에 의해 원본 콘텐츠로부터 보호된 데이터 오브젝트를 발생하기 위한 서버 유닛으로서, 이때 상기 원본 콘텐츠는 독점적 데이터 포맷을 가지고 있고, 상기 서버 유닛은:
    - 상기 원본 콘텐츠를 입수하기 위한 수단;
    - 암호화된 콘텐츠가 생성되도록 상기 원본 콘텐츠를 암호화하기 위한 모듈;
    - 상기 암호화된 콘텐츠에 관련되어 상기 보호된 데이터 오브젝트의 헤더부를 발생하는 모듈(상기 헤더부는 상기 원본 콘텐츠에 관련된 정보를 포함하고, MIME 유형 필드를 갖고, 상기 MIME 유형 필드는 상기 원본 콘텐츠를 처리할 수 있는 최소한 하나의 애플리케이션을 정의함);
    - 상기 헤더부의 상기 MIME 유형 필드에 블랭크 엔트리(blank entry)를 배당하는 모듈(상기 블랭크 MIME 유형 필드는 상기 원본 콘텐츠의 독점적 데이터 포맷의 존재를 표시하기 위해 제공됨); 및
    - 상기 헤더부와 상기 보호된 데이터 오브젝트의 바디부에 포함되게 될 상기 암호화된 콘텐츠를 결합함으로써 상기 보호된 데이터 오브젝트를 발생하기 위한 모듈을 포함하는 보호된 데이터 오브젝트를 발생하기 위한 서버 유닛.
  12. MIME 유형 필드를 갖는 보호된 데이터 오브젝트 내에 포함된 독점적 데이터 포맷 콘텐츠를 제공하기 위한 모바일 유닛으로서, 이때 상기 보호된 데이터 오브젝트는 디지털 권한 관리(DRM) 법에 의해 발생되고, 상기 모바일 유닛은 :
    - 상기 보호된 데이터 오브젝트 내에 포함된 데이터를 입수하기 위해 데이터 요청 애플리케이션으로부터의 요청을 수신하기 위한 모듈;
    - 상기 보호된 데이터 오브젝트 내의 상기 MIME 유형 필드의 콘텐츠를 검사하기 위한 모듈;
    - 상기 보호된 데이터 오브젝트의 상기 MIME 유형 필드가 블랭크인지 결정하기 위한 모듈(상기 블랭크 MIME 유형 필드는 독점적 데이터 포맷의 존재를 표시함);
    - 상기 보호된 데이터 오브젝트의 바디부 내에 포함된 암호화된 콘텐츠를 추출하고 상기 독점적 데이터 포맷이 생성되도록 상기 암호화된 콘텐츠를 복호화하기 위한 모듈; 및
    - 상기 독점적 데이터 포맷을 상기 데이터 요청 애플리케이션에 제공하기 위한 모듈을 포함하는 독점적 데이터 포맷을 제공하기 위한 모바일 유닛.
KR1020077008076A 2007-04-09 2004-10-11 독점적 데이터 포맷 콘텐츠를 다루기 위한 방법 및 장치 KR100891564B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020077008076A KR100891564B1 (ko) 2007-04-09 2004-10-11 독점적 데이터 포맷 콘텐츠를 다루기 위한 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020077008076A KR100891564B1 (ko) 2007-04-09 2004-10-11 독점적 데이터 포맷 콘텐츠를 다루기 위한 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20070065365A true KR20070065365A (ko) 2007-06-22
KR100891564B1 KR100891564B1 (ko) 2009-04-06

Family

ID=38364724

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077008076A KR100891564B1 (ko) 2007-04-09 2004-10-11 독점적 데이터 포맷 콘텐츠를 다루기 위한 방법 및 장치

Country Status (1)

Country Link
KR (1) KR100891564B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101319751B1 (ko) * 2011-10-31 2013-11-21 서울대학교산학협력단 아이디 기반 암호화 및 서명 장치 및 방법
KR20230110067A (ko) * 2022-01-14 2023-07-21 경희대학교 산학협력단 대용량 파일 전송 시스템의 데이터 포맷 정보 생성 방법 및 단말의 패킷 손실 처리 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5920861A (en) 1997-02-25 1999-07-06 Intertrust Technologies Corp. Techniques for defining using and manipulating rights management data structures
JP4072761B2 (ja) * 2001-03-29 2008-04-09 ソニー株式会社 情報処理装置および方法、記録媒体、並びに、プログラム
JP3878542B2 (ja) * 2002-11-29 2007-02-07 株式会社東芝 記録装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101319751B1 (ko) * 2011-10-31 2013-11-21 서울대학교산학협력단 아이디 기반 암호화 및 서명 장치 및 방법
KR20230110067A (ko) * 2022-01-14 2023-07-21 경희대학교 산학협력단 대용량 파일 전송 시스템의 데이터 포맷 정보 생성 방법 및 단말의 패킷 손실 처리 방법

Also Published As

Publication number Publication date
KR100891564B1 (ko) 2009-04-06

Similar Documents

Publication Publication Date Title
EP1509024B1 (en) Method for sharing rights objects between users
US8336105B2 (en) Method and devices for the control of the usage of content
AU2004200468B2 (en) A method, system and computer-readable storage for a licensor to issue a digital license to a requestor
US8074287B2 (en) Renewable and individualizable elements of a protected environment
JP4768741B2 (ja) 少なくとも1つの保護されたコンテンツアイテムの使用権限を有効にする方法、装置、及びコンピュータプログラム製品
US20030079133A1 (en) Method and system for digital rights management in content distribution application
EP1630998A1 (en) User terminal for receiving license
US20040205333A1 (en) Method and system for digital rights management
US20080256368A1 (en) Method and Device For Protecting Digital Content in Mobile Applications
JP2009545059A (ja) デジタルコンテンツの特徴記述情報および関係デバイスに基づくデジタルコンテンツに対する使用権を判定するための方法、システムおよびコンピュータプログラム製品
US20050044397A1 (en) Method and system for secure time management in digital rights management
JP2010501923A (ja) デジタルコンテンツの配信制御
US20090063871A1 (en) Method and device for managing proprietary data format content
KR100891564B1 (ko) 독점적 데이터 포맷 콘텐츠를 다루기 위한 방법 및 장치
US20080282357A1 (en) Method and Device for Determining Whether an Application Should Access Protected Digital Content
KR100814064B1 (ko) Drm 컨텐츠 패키징 방법 및 시스템
JP4813768B2 (ja) リソース管理装置、リソース管理プログラム、及び記録媒体
KR20110085156A (ko) Usb를 이용한 drm 콘텐츠 재생 장치 및 재생 방법
KR100642126B1 (ko) 단문메시지를 이용한 디지털 저작권 보호 시스템과 이에적용되는 모바일 및 단문메시지를 이용한 디지털 저작권보호 방법
JP2006195740A (ja) 管理装置
KR100827070B1 (ko) 라이센스 데이터 관리 장치 및 그 방법
WO2006115532A2 (en) Renewable and individualizable elements of a protected computing environment
US20060059566A1 (en) System and method for using a graphic and/or audio license with digital rights management systems
JP2004252848A (ja) ユーザの出力機器、サーバ、コンテンツ流通システム、コンテンツ流通方法、及びプログラム
JP2002328906A (ja) コンテンツファイル配信システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee