KR20080034452A - 디지털 콘텐트 보호를 위한 방법, 시스템, 및 디바이스들 - Google Patents
디지털 콘텐트 보호를 위한 방법, 시스템, 및 디바이스들 Download PDFInfo
- Publication number
- KR20080034452A KR20080034452A KR1020087002879A KR20087002879A KR20080034452A KR 20080034452 A KR20080034452 A KR 20080034452A KR 1020087002879 A KR1020087002879 A KR 1020087002879A KR 20087002879 A KR20087002879 A KR 20087002879A KR 20080034452 A KR20080034452 A KR 20080034452A
- Authority
- KR
- South Korea
- Prior art keywords
- access
- digital content
- protection system
- access information
- content
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000002452 interceptive effect Effects 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 4
- 230000008901 benefit Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- RJMZIUFNDNYWDU-UHFFFAOYSA-N 3-chloro-2-hydroxy-5-phenylbenzoic acid Chemical compound ClC1=C(O)C(C(=O)O)=CC(C=2C=CC=CC=2)=C1 RJMZIUFNDNYWDU-UHFFFAOYSA-N 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000009877 rendering Methods 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 244000132059 Carica parviflora Species 0.000 description 1
- 235000014653 Carica parviflora Nutrition 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000035772 mutation Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
- G06F21/1073—Conversion
Abstract
본 발명은, 디지털 콘텐트 항목(106)을 포함하는 제 1 디지털 콘텐트 보호 시스템(101), 제 1 디지털 콘텐트 보호 시스템(101)의 외부의 콘텐트 액세스 디바이스(105), 그리고, 상기 제 1 디지털 콘텐트 보호 시스템(101)의 상기 디지털 콘텐트 항목(106)에 대한 액세스를 상기 콘텐트 액세스 디바이스(105)에게 제공하기 위한 적어도 하나의 중간 디바이스(100)를 포함하는 디지털 콘텐트 보호 시스템(및 대응하는 방법 및 디바이스들)에 관한 것이고, 중간 디바이스(100)가, 액세스 정보(Inf_ID)를 복구하도록 하기 위해, 중간 디바이스(100)에 알려진 비밀(K)를 사용하여, 중간 디바이스(100)가 보안 액세스 정보(Encr(K;Inf_ID))를 생성하도록 구성되고, 중간 디바이스(100)는 또한, 상기 액세스 정보(Inf_ID)를 사용하여 상기 콘텐트 액세스 디바이스(105)가 상기 제 1 디지털 콘텐트 보호 시스템(101) 내의 상기 디지털 콘텐트 항목(106)을 액세스하도록 더 구성된다.
디지털 콘텐트 보호 시스템, 콘텐트 액세스 디바이스, 중간 디바이스, 보안 액세스 정보, 비밀 키, 암호 키, 공유 키, 상호동작 디지털 콘텐트 보호 시스템, ID 서비스
Description
본 발명은 디지털 콘텐트 보호 시스템에서 디지털 콘텐트 항목에 대한 액세스를 제공하는 방법에 관한 것이다. 본 발명은 또한 디지털 콘텐트 보호를 위한 시스템에 관한 것이다. 또한, 본 발명은, 하나 이상의 프로세싱 유닛들이 본 발명에 따른 방법을 실행하도록 하는 명령들을 저장하는 컴퓨터 판독가능한 매체에 관한 것이다. 또한, 본 발명은, 디지털 콘텐트 보호 시스템에서, 디지털 콘텐트 항목에 대한 액세스를 콘텐트 액세스 디바이스에게 제공하는 중간 디바이스, 그리고 디지털 콘텐트 항목에 대한 액세스를 제공하는 콘텐트 액세스 디바이스에 관한 것이다.
콘텐트 배포 기술들(예를 들어, 인터넷, 모바일 접속, 탈착형 미디어 등)의 최근 개발들은 이전보다 콘텐트 교환을 더욱 용이하게 한다. 고객들에 의한 신속한 적응은, 그런 기술들이 실제로 이들의 필요성을 해결함을 나타낸다. 콘텐트 제공자들은 디지털 순환되는 콘텐트/콘텐트 항목(들)의 저작권 보호를 원한다. 그러므로, 근년, 콘텐트 보호 시스템들의 양은 신속한 속도로 성장하고 있다. 콘텐트 보호 시스템들의 하나의 범주는 보통 CP(Copy Protection) 시스템들로서 지칭된다. CP 시스템들은 일반적으로 고객 전자(customer electronics) 디바이스들에 대한 주요 촛점이었다. 왜냐하면, 이런 유형의 콘텐트 보호가 싼 값에 구현된다고 여겨지고 콘텐트 제공자와의 이방(bi-directional) 인터랙션이 필요하지 않기 때문이다. 몇 개의 예들로는, CSS(Content Scrambling System), DVD ROM 디스크들의 보호 시스템, 및 DTCP(IEEE 1394 접속을 위한 보호 시스템)가 있다. 다른 범주가 여러 이름들로 알려졌다. 브로드캐스트 세계에서, 이 범주의 시스템들은 일반적으로 조건 액세스(conditional access;CA) 시스템들로서 알려졌고, 한편, 인터넷 세계에서는, 이들은 일반적으로 디지털 권리 관리(Digital Rights Management;DRM) 시스템들 혹은 플랫폼들로서 공지된다. 이하에서, 그런 시스템들 및 방법들은 디지털 콘텐트 보호 시스템들로서 지칭될 것이다.
(도메인 기반) 디지털 콘텐트 보호 시스템들은 보통 하나의 매우 전형적인 특성을 갖는다. 즉, 주어진 콘텐트 항목으로의 권리(들)가 보통 콘텐트가 액세스되고 있는 특정 디바이스 및/또는 디바이스의 상태에 따라 상이하다. 예들로서: 주어진 콘텐트 항목으로의 권리는, 콘텐트가 위치하는(즉, 도메인 내부 혹은 외부) 디바이스의 유형, 디바이스가 접속된 것, 어느 사용자들이 디바이스에 이들을 인증했는지 등에 종속될 수 있다. 도메인 외부의 디바이스 상에서 콘텐트가 액세스될 때 보다(통상적으로 콘텐트 항목의 복사본이 요구됨), 도메인 내에서 디바이스 상에서 콘텐트가 액세스되는 경우에 더 많은 권리들이 통상적으로 부여된다. 도메인 내의 디바이스 상에 부여된 통상적 권리들의 예들로는, 복사, 다른 디바이스들로의 배포(도메인 내에서), 여러 사용자들에 대한 액세스 등이 있다. 도메인 외부의 디 바이스 상에 부여된 통상적 권리들의 예들로는, (제한된) 액세스/랜더링/뷰잉만 허용(즉, 복사 금지), 특정 사용자에 대해서만 액세스, 다른 디바이스들로의 배포금지 등이 있다.
디지털 콘텐트 보호 시스템들은 특정 사용자들, 사용, 및/또는 사용자 디바이스들의 유형들을 위해 고안될 수 있다. 일례로는, 모바일 통신 혹은 모바일 접속을 위한 디지털 콘텐트 보호 시스템들이 있다. 다른 예로는 디지털 홈 엔터테인먼트 시스템들에 대한 디지털 콘텐트 보호 시스템들이 있다. 추가 예로는 다수의 상이한 전달 시스템들에 대해 배포되고 있는 콘텐트가 다수의 디바이스들에서 가용되도록 하는 디지털 콘텐트 보호 시스템들이 있다.
사용자는, 예를 들어, 모바일 플랫폼들을 위한 콘텐트를 제공할 책임이 있는 하나의 디지털 콘텐트 보호 시스템과 보안 방식으로 홈 엔터테인먼트를 제공할 책임이 있는 하나의 디지털 콘텐트 보호 시스템, 또는 단순히 상이한 콘텐트 제공자들로부터의 2개 이상의 디지털 콘텐트 보호 시스템들과 같은, 여러 상이한 디지털 콘텐트 보호 시스템들로의 액세스를 가질 수 있다.
디바이스는 통상적으로, 하나의 디지털 콘텐트 보호 시스템의 한 디바이스가 다른 디지털 콘텐트 보호 시스템의 콘텐트에 액세스할 필요가 있을 때, 상이한 디지털 콘텐트 보호 시스템들 사이의 통신을 핸들링할 책임이 있거나, 또는 일반적으로, 주어진 콘텐트 보호 시스템의 콘텐트로의 액세스를 탐색하는 디바이스 사이의 통신을 핸들링할 책임이 있을 것이다. 그런 디바이스는 보통, 컨버터(converter), 게이트웨이(gateway), 컨버젼 디바이스, 변환(transformation) 디바이스, 번 역(translation) 디바이스, 변형(mutation) 디바이스, 통역(interpretation) 디바이스, 인터랙션(interaction) 디바이스, 혹은 중간 디바이스 등으로서 지칭되고, 이하에서 중간 디바이스로서 지칭된다.
사용자가 제 2 유형의 디지털 콘텐트 보호 시스템(내의 디바이스)으로부터 제 1 유형의 디지털 콘텐트 보호 시스템의 콘텐트를 액세스하기를 원할 때, 적절한 액세스가 가능하기 전에, 일반적으로 이 특정 콘텐트를 제 2 유형의 디지털 콘텐트 보호 시스템으로 안전하게 가져와야 하거나(예를 들어, 상호동작(interoperability) 디지털 콘텐트 보호 시스템에 의해 혹은 직접적으로), 또는 적어도 제 2 유형의 디지털 콘텐트 보호 시스템의 제어로 가져와야 한다. 이 프로세스는 컨버젼 혹은 권리들의 번역, 콘텐트의 실제 전송 동안의 보안 핸들링 등과 관련될 수 있고, 권리들, 보안 정책 및 레벨들, 디바이스와 사용자 인증 등이 2개의 디지털 콘텐트 보호 시스템들에서 매우 상이한 방식들로 구현될 수 있으므로, 매우 복잡하다. 예로서, 일 유형의 디지털 콘텐트 보호 시스템은 단지 상태(즉, 주어진 콘텐트 항목에 대한 액세스를 부여하는지의 여부)가 없는 권리들과만 관련될 수 있고, 한편 다른 유형의 디지털 콘텐트 보호 시스템은 상태를 갖는 권리들 혹은 가산(coluntable) 권리들(즉, 사용자는, 추가 사용/액세스 전에 단지 몇 번 혹은 주어진 시간 동안만 주어진 콘텐트 항목에 대한 액세스가 부여되거나 또는 시간이 구매되어야 됨)과 관련될 수 있거나, 또는 권리들은 단순히 상이한 방식들로 구현될 수 있다.
디지털 콘텐트 보호 시스템들 사이의 액세스를 핸들링하는 책임이 있는 디바 이스가 무상태(stateless), 즉, 디바이스가 저장된 디지털 콘텐트 보호 시스템에 관한 정보를 갖지 않는 것이 바람직하다. 이것을 효율적이고 보안 방식으로 달성하는 것은 쉽지 않다. 디바이스들이 무상태가 아니라면, 이들은 또한 새로운 중간 디바이스가 사용될 때 이들 사이의 통신을 또한 요구할 것이고, 이것은 중간 디바이스들이 상이한 제조자들로부터 제조된 것이면 더욱 복잡하게 될 수 있다. 또한, 다양한 중간 디바이스들 상에 그런 정보의 저장은 또한 어떤 관리를 요구할 것이다. 그런 중간 디바이스들은, 콘텐트가 일 유형의 디지털 콘텐트 보호 시스템의 제어 하에 가용한 네트워크에, 예를 들어, 게이트웨이, 핫스폿(hotspot), 액세스 포인트 등일 수 있다.
본 발명의 목적은, 제 1 디지털 콘텐트 보호 시스템의 콘텐트와, 콘텐트가 제 1 디지털 콘텐트 보호 시스템의 제어하에 있으면서, 제 1 디지털 콘텐트 보호 시스템 외부의 콘텐트 액세스 디바이스로 투명한 액세스를 제공하는 것이다.
본 목적은 디지털 콘텐트 보호를 위한 시스템(및 대응하는 디바이스들 및 방법)에 의해 달성되고, 이 시스템은, 디지털 콘텐트 항목을 포함하는 제 1 디지털 콘텐트 보호 시스템, 제 1 디지털 콘텐트 보호 시스템의 일부가 아닌 콘텐트 액세스 디바이스, 및 상기 제 1 디지털 콘텐트 보호 시스템의 디지털 콘텐트 항목에의 액세스를 상기 콘텐트 액세스 디바이스에게 제공하는 적어도 하나의 중간 디바이스를 포함하고, 중간 디바이스가, 상기 콘텐트 액세스 디바이스에 저장되는 보안 액세스 정보로부터 액세스 정보를 복구하도록 하는, 중간 디바이스에게 알려진 비밀을 사용하여, 콘텐트 액세스 디바이스 상에 저장하기 위한 보안 액세스 정보를 중간 디바이스가 생성하도록 구성되고, 중간 디바이스는 또한 상기 액세스 정보를 사용하여 상기 콘텐트 액세스 디바이스가 제 1 디지털 콘텐트 보호 시스템 내의 디지털 콘텐트 항목을 액세스하도록 구성된다.
이 방식으로, 무상태 중간 디바이스들 및 보안(콘텐트 액세스 디바이스 상에 액세스 정보의 안전한 저장에 대한 필요가 없이)은 매우 단순하고 효율적 방식으로 얻어진다.
제 1 디지털 콘텐트 보호 시스템 외부의 콘텐트 액세스 디바이스 상의 액세스 정보를 저장하여, 중간 디바이스가 보안을 포함하지 않는 무상태임을 확실히 한다. 중간 디바이스(들)를 무상태로 유지하는 것은 단순성을 제공하고, 상태의 불일치를 피한다. 또한, 상이한 중간 디바이스들은, 그렇지 않으면 요구되었을 것처럼, 이들의 상태를 정렬할 필요가 없다.
그런 무상태 중간 디바이스의 추가 이점은, 관련 정보를 다른 곳에서 얻을 수 있으므로, 사용자가 동일한 중간 디바이스로 접속할 필요가 없다는 점이다. 또한, 이들을 무상태로 유지하여, 콘텐트 액세스 디바이스는 통신하기 위해 상이한 중간 디바이스들을 요구함이 없이 복수의 상이한 중간 디바이스들을 사용할 수 있다. 보통, 그리고 특히 관련된 디지털 콘텐트 보호 시스템이 모바일 고객 전자(CE) 디바이스들을 포함하면, 사용자는 정상 사용 동안에 상이한 그런 중간 디바이스들에 접속할 것이다. 또한, 그런 중간 디바이스들을 무상태로 유지하여, 하나의 디지털 콘텐트 보호 시스템의 한 디바이스가 국지적으로 저장된 다른 디지털 콘텐트 보호 시스템의 디바이스로서 동작하도록 할 필요가 있는 정보를, 각 중간 디바이스가 가질 필요가 없으므로, 정보 복제를 피할 수 있다.
또한, 제 2 디지털 콘텐트 보호 시스템의 콘텐트 액세스 디바이스가 제 1 디지털 콘텐트 보호 시스템의 콘텐트를 액세스할 때, 실제 콘텐트는 제 2 디지털 콘텐트 보호 시스템에 "복사"되지 않아서, 저장 요구사항들을 감소시키고, 일부 사용들에서 대역폭도 절약한다.
일 실시예에서, 보안 액세스 정보는 그것을 암호화하여 생성된다.
일 실시예에서, 콘텐트 액세스 디바이스는 제 2 디지털 콘텐트 보호 시스템에 위치된다.
대안적 일 실시예에서, 콘텐트 액세스 디바이스는, 적어도 2개의 디지털 콘텐트 보호 시스템들 사이의 상호동작 쟁점들을 해결하는 시스템인, 상호동작 디지털 콘텐트 보호 시스템에 위치된다.
일 실시예에서, 제 1 디지털 콘텐트 보호 시스템 내의 디바이스들에 의해 사용되는 공유 키는 액세스 정보를 암호화하기 위해 사용되어서, 추가 중간 디바이스들이 또한 공유 키를 얻을 수 있으므로 이들이 액세스 정보를 복구하도록 한다. 대안적으로, 콘텐트 액세스 디바이스가 제 2 디지털 콘텐트 보호 시스템 내에 있는 경우, 제 2 디지털 콘텐트 보호 시스템으로부터의 공유 비밀 키가 사용될 수 있다. 중간 디바이스는 효율적으로 제 1 및 제 2 디지털 콘텐트 보호 시스템 모두를 액세스하고, 어느 하나의 도메인으로부터 공유 키들로의 액세스가 부여될 수 있다. 이 방식으로, 키 생성이 불필요해지도록 이미 존재하는 키가 재사용된다. 또한, 암호 키가 공유되므로, 상이한 중간 디바이스들이 액세스 정보를 복구할 수 있도록 허용된다,
일 실시예에서, 주어진 중간 디바이스에 의해, 콘텐트 액세스 디바이스에 고유한 암호화 키로 액세스 정보를 암호화하여 암호화된 액세스 정보의 결과를 가져오고, 중간 디바이스의 공개와 개인 키 쌍 중의 공개 키로 또는 중간 디바이스의 대칭 키로 암호화된 암호화 키를 암호화하여 콘텐트 액세스 디바이스 상에 저장하여, 중간 디바이스가 암호화 키를 해독하여 저장된 액세스 정보를 얻을 수 있도록 하여, 보안 방식으로 콘텐트 액세스 디바이스 상에 액세스 정보가 저장된다.
또한, 다양한 콘텐트 액세스 디바이스들에 대한 공유 비밀의 필요성이 없어서, 이것은 일 구현 혹은 디자인을 위해 다수의 상이한 콘텐트 액세스 디바이스들의 제조자들 사이에서 동의가 필요치 않다.
액세스 정보의 암호화에 사용되는 키가 콘텐트 액세스 디바이스에 대해 고유하므로, 각 중간 디바이스가, 연결 이후로 콘텐트 액세스 디바이스로부터 액세스 정보를 검색할 수 있으므로(보안을 여전히 유지하면서) 단지 콘텐트 액세스 디바이스 접속 당 한 번 ID 서비스를 접속할 필요만이 있음이 확실히 된다.
일 실시예에서, 중간 디바이스의 공개와 개인 키의 쌍 중 공개 키로 또는 중간 디바이스의 대칭 키로 액세스 정보를 암호화하여 단지 상기 액세스 정보를 콘텐트 액세스 디바이스 상에 저장한 주어진 중간 디바이스만이 그것을 얻을 수 있도록 하여, 보안 방식으로 콘텐트 액세스 디바이스 상에 액세스 정보가 저장된다. 이전 실시예에 대해 위에 언급된 이점들은 또한 이 실시예에 대해도 적용된다.
또한, 본 발명은 또한, 콘텐트 액세스 디바이스가 제 1 디지털 콘텐트 보호 시스템의 일부가 아닌 제 1 디지털 콘텐트 보호 시스템의 디지털 콘텐트 항목에의 액세스를 이 콘텐트 액세스 디바이스에게 제공하는 방법에 관한 것이고, 상기 방법은, 중간 디바이스에 의해 상기 디지털 콘텐트 항목에의 액세스를 상기 콘텐트 액세스 디바이스에게 제공하는 단계로서, 여기서 중간 디바이스는, 상기 콘텐트 액세스 디바이스 상에 저장된 상기 보안 액세스 정보로부터 중간 디바이스가 액세스 정보를 복구하도록 하는 중간 디바이스에 알려진 비밀을 사용하여, 상기 콘텐트 액세스 디바이스 상에 저장을 위해 보안된 액세스 정보를 생성하는 상기 액세스 제공 단계, 중간 디바이스에 의해 상기 액세스 정보를 얻는 단계, 및 상기 콘텐트 액세스 디바이스가 상기 제 1 디지털 콘텐트 보호 시스템 내의 상기 디지털 콘텐트 항목을 액세스하도록 하기 위한 액세스 정보를 사용하는 단계를 포함한다.
본 발명에 따른 방법의 이점이 있는 실시예들은 서브-청구항들에서 정의되고, 이하 상세히 설명된다. 상기 방법의 실시예들은 시스템의 실시예들에 대응하고, 동일한 이유들로 동일한 이점들을 갖는다.
본 발명은 또한 청구범위 및 이하 설명에서 주어진 것과 같이 중간 디바이스와 콘텐트 액세스 디바이스에 관한 것이다.
또한, 본 발명은 하나 이상의 프로세싱 유닛들이 본 발명에 따른 방법을 실행시키도록 하는 명령들을 저장한 컴퓨터 판독가능한 매체에 관한 것이다.
본 발명의 이들 및 다른 양태들은 도면들에 도시된 예시적 실시예들을 참조 하여 명백해지고 명료해질 것이다.
도 1은, 종래 기술에 따라 제 2 디지털 콘텐트 보호 시스템의 콘텐트 액세스 디바이스에 의해 제 1 디지털 콘텐트 보호 시스템의 디지털 콘텐트 항목로의 액세스를 개략적으로 나타낸다.
도 2는, 본 발명의 일 실시예에 따라서 제 2 디지털 콘텐트 보호 시스템 내에 또는 적어도 제 1 디지털 콘텐트 보호 시스템 외부에 있는 콘텐트 액세스 디바이스에 의해, 제 1 디지털 콘텐트 보호 시스템 내의 디지털 콘텐트 항목에 대한 액세스를 개략적으로 나타낸다.
도 3은, 제 2 디지털 콘텐트 보호 시스템 또는 적어도 제 1 디지털 콘텐트 보호 시스템 외부에 있는 디바이스에 의해 저장되는 데이터, ID 서비스, 및 중간 디바이스를 개략적으로 나타낸다.
도 4는 3개의 디지털 콘텐트 보호 시스템들을 개략적으로 나타내고, 여기서 하나는 상호동작 디지털 콘텐트 보호 시스템이다.
도 5는, 콘텐트 액세스 디바이스, 또는 다른 디지털 콘텐트 보호 시스템의 디지털 콘텐트 항목에 대한 액세스를 콘텐트 액세스 디바이스에게 제공하는 중간 디바이스의 개략도를 나타낸다.
도 1은, 종래 기술에 따라서 제 2 디지털 콘텐트 보호 시스템의 콘텐트 액세스 디바이스에 의해 제 1 디지털 콘텐트 보호 시스템의 디지털 콘텐트 항목에 대한 액세스를 개략적으로 나타낸다. 도 1에는, 제 1 디지털 콘텐트 보호 시스템(101) 의 도메인 내, 즉, 제어 하에 있는 0 이상의 콘텐트 액세스 디바이스들(105')과 적어도 하나의 디지털 콘텐트 항목(106)을 포함하는 제 1 유형의 디지털 콘텐트 보호 시스템(101)이 도시된다. 또한, 도 1에는, 적어도 하나의 콘텐트 액세스 디바이스(105)와 0 이상의 콘텐트 항목들(106')을 포함하는 제 2 유형의 디지털 콘텐트 보호 시스템(102)이 도시된다. 보통, 주어진 디지털 콘텐트 보호 시스템에 속하는 디바이스들은 동일한 콘텐트 보호 시스템에 속하는 콘텐트 항목들을 액세스할 수 있다. 콘텐트 보호 시스템의 특정 구현에 따라서 하지만 보안 방식으로 주어진 디지털 콘텐트 보호 시스템의 도메인에 새로운 콘텐트를 가져온다. 주어진 디지털 콘텐트 보호 시스템은 또한, 어느 액세스가 부여되는지 그리고 특정 디지털 콘텐트 보호 시스템의 도메인 외부의 디바이스들 및/또는 사용자들에 대해 어떻게 액세스가 부여되는지를 규정한다.
예를 들어, 제 2 디지털 콘텐트 보호 시스템(102)과 같은 하나의 디지털 콘텐트 보호 시스템의 디바이스가, 예를 들어, 제 1 디지털 콘텐트 보호 시스템(101)과 같은 다른 디지털 콘텐트 보호 시스템의 콘텐트 항목을 액세스하기를 원할 때, 이 특정 콘텐트는 보통, 보안 액세스가 가능하기 전에, 제 2 디지털 콘텐트 보호 시스템에 안전하게 가져와야 하거나 또는 적어도 제 2 디지털 콘텐트 보호 시스템의 제어 하에 가져와야 한다. 이전에 언급한 것처럼, 이 프로세스는, 권리들, 보안 방법들 및 레벨들, 디바이스와 사용자 인증 등이 2개의 시스템들에서 매우 상이한 방식들로 구현될 수 있으므로, 매우 복잡하다. 그런 종래 시스템들의 예들로는 중간 디바이스의 사용없이 번역하는 방식을 제공하는 CPSA(http://sharedserv.no- ip.org/drm/sepy/CPSA.html)와, Coral(http://www.coral-interop.org/)이 있다.
도 2는, 본 발명의 일 실시예에 따라, 제 2 디지털 콘텐트 보호 시스템 내의, 또는 적어도 제 1 시스템의 외부의 콘텐트 액세스 디바이스에 의해 제 1 디지털 콘텐트 보호 시스템의 디지털 콘텐트 항목에 대한 액세스를 개략적으로 나타낸다. 도 2에는, 제 1 디지털 콘텐트 보호 시스템(101)의 제어하의 적어도 하나의 디지털 콘텐트 항목(106)과 0 이상의 콘텐트 액세스 디바이스들(105')을 포함하는 제 1 디지털 콘텐트 보호 시스템(101)과, 적어도 하나의 콘텐트 액세스 디바이스(105)와 0 이상의 콘텐트 항목들(106')을 포함하는 제 2 디지털 콘텐트 보호 시스템(102)이 도시된다. 또한, 도 2에는, 제 2 디지털 콘텐트 보호 시스템(102)에서 제 1 디지털 콘텐트 보호 시스템(101)의 적어도 하나의 디지털 콘텐트 항목(106)에 대한 액세스를 콘텐트 액세스 디바이스(105)에게 제공하기 위한 적어도 하나의 중간 디바이스(100)가 도시된다. 또한, 도 2에는, 콘텐트 액세스 디바이스(105)가 제 1 디지털 콘텐트 보호 시스템(101) 내의 디지털 콘텐트 항목(들)(106)을 액세스하도록 하는 개별 액세스 정보(Inf_ID;도시 안됨;도 3 참조)를 제공하기 위한 ID 서비스(104)가 도시된다. 개별 액세스 정보(Inf_ID)는, 제 1 디지털 콘텐트 보호 시스템에 따르는, 예를 들어, 하나 이상의 디바이스 ID 번호, 증명서, 제 1 디지털 콘텐트 보호 시스템의 콘텐트를 액세스하기 위해 필요한 암호 키들, 권리 발행자 콘텍스트, 도메인 콘텍스트, 구매 권리들 등을 포함할 수 있다. 제 1 디지털 콘텐트 보호 시스템(101)의 정보와 ID 서비스(104)로(부터) 정보는 보안 방식으로 핸들링되어야 하여, 이 정보를 전송하여 보안이 침해되지 않도록 한 다.
제 2 디지털 콘텐트 보호 시스템(102)의 주어진 콘텐트 액세스 디바이스(105)와 주어진 중간 디바이스(100) 사이의 제 1 접속에서, 즉, 주어딘 액세스 디바이스가 처음으로 제 1 디지털 콘텐트 보호 시스템 내의 주어진 콘텐트 항목(106)을 액세스하려고 시도할 때, 콘텐트 액세스 디바이스(105)가 제 1 디지털 콘텐트 보호 시스템(101) 내의 디지털 콘텐트 항목(들)(106)에 대한 액세스하도록 하는 액세스 정보(Inf_ID)는 ID 서비스(104)로부터 얻어진다. 그 후, 얻어진 액세스 정보는, 일 실시예에서, ID 서비스(104)(혹은 다른 서비스)로부터 또한 얻어지는 것이 바람직한 비밀 키(K, 도시 안됨; 도 3 참조)를 사용하여 암호화된다. 액세스 디바이스가 접속하여 등록할 때, ID 서비스에 의해(104), 즉, 그 자신의 ID를 사용하여(제 2 디지털 콘텐트 보호 시스템 내의) 비밀 키(K)가 생성되어, 이 특정 콘텐트 액세스 디바이스와 이 특정 액세스 정보(Inf_ID)에 이 생성된 비밀 키(K)가 효과적으로 바인딩될 수 있다. 비밀 키(K)는 액세스 디바이스에 대해 고유하다(그러나, 나중에 설명되는 것처럼, 다양한 중간 디바이스들 사이에서 공유되거나 혹은 이들에 의해 얻어질 수 있슴). 일 바람직한 실시예에서, 비밀 키(K)는 특정 액세스 정보(Inf_ID)에 일방(one-way) 기능을 적용하여 얻어진다. 이 정보(K 및 Inf_ID)는 주어진 중간 디바이스(100)를 무상태로 유지하기 위해 이 중간 디바이스에 저장되지 않는다. 대안적으로, 이 정보 혹은 이 정보의 적어도 일부는 주어진 중간 디바이스에 저장될 수 있고, 그 후 이 키는 디바이스 상에서 공통 정보를 암호화하기 위해 사용되어서 하나 이상의 중간 디바이스가 그것을 사용할 수 있다.
그 후, 비밀 키(K)는, 단지 콘텐트 액세스 디바이스 상에 그것을 저장한 중간 디바이스(100)만이 보안을 유지하기 위해 그것을 다시 해독하여 얻을 수 있도록 하는 방식으로 암호화된다. 이것은, 중간 디바이스(100)의 공개/개인 키 쌍(Kpub, Kprv) 중의 공개 키(Kpub)로, 또는 중간 디바이스(100)의 비밀 대칭 키(Ksym) 혹은 다른 비밀 키로, 또는 다른 보안 방식으로 비밀 키(K)를 암호화하여 수행될 수 있다.
제 2 디지털 콘텐트 보호 시스템들의 동일한 콘텐트 액세스 디바이스(105)가 다른 중간 디바이스(100)와 접속할 때, 이 동일한 비밀 키(K)는 ID 서비스(104)로부터 검색되고(키(K)가 효과적으로 특정 콘텐트 액세스 디바이스에 바인딩되므로), 이 특정 중간 디바이스의 비밀 키로 암호화되어 저장된다. 이 방식으로, 콘텐트 액세스 디바이스(105)는 단지 한 번 저장된 액세스 정보(Inf_ID)(콘텐트 액세스 디바이스(105)의 비밀 키(K)와 암호화됨)만을 가질 것이지만, 이 콘텐트 액세스 디바이스가 접속하는 각 중간 디바이스(100)에 대해 이 특정 중간 디바이스의 비밀 키로 암호화되는 비밀 키(K)를 한 번 저장할 것이다. 이것은, 콘텐트 액세스 디바이스(105) 상의 보안을 단순한 방식으로 유지하면서, 특히, 보통 경우인, 액세스 정보(Inf_ID)가 암호화된 비밀 키(K)보다 더 클 때, 저장공간을 절약한다.
결과로서, 콘텐트 액세스 디바이스(105)가 등록한 각 중간 디바이스(100)는 그 자신의 개인 혹은 비밀 키(Kprv, Ksym)를 사용하여 비밀 키(K)를 액세스하여, 후속적으로 해독된 비밀 키(K)를 사용하여 액세스 정보(Inf_ID)를 얻을 수 있어서, 콘텐트 액세스 디바이스가 이 도메인에서 디바이스로서 동작하여(제 1 디지털 콘텐 트 보호 시스템에 투명하게), 그것의 콘텐트 항목들을 액세스할 수 있다.
이 방식으로, 액세스 정보(Inf_ID)의 무상태 중간 디바이스들(100)과 보안(콘텐트 액세스 디바이스(105) 상에 보안 저장을 할 필요가 없이)이 매우 단순하고 효율적 방식으로 얻어진다. 또한, 각 중간 디바이스(100)는 단지 콘텐트 액세스 디바이스(105) 접속 당 한 번 ID 서비스(104)를 접촉할 필요만이 있다. 또한, 다양한 콘텐트 액세스 디바이스들에 대한 공유 비밀의 필요성이 없어지고, 이것은 하나의 구현 혹은 디자인에 대해 다수의 상이한 콘텐트 액세스 디바이스들의 제조자들 사이에 동의를 필요로 하지 않는다.
일 대안적 실시예에서, 비밀 키(K)는 생성되거나 혹은 사용되지 않는다. 이 실시예에서, 액세스 정보(Inf_ID)는 단순히 중간 디바이스에 저장된 이 중간 디바이스와 관련된 키로(즉, 공개 키(Kpub) 또는 비밀 대칭 키(Ksym) 등을 사용하여) 암호화된다. 이것은 여전히 중간 디바이스들(100)을 무상태로 남기고 또한 필요한 보안을 제공하지만, 액세스 정보(Inf_ID)는 각 중간 디바이스(100)에 대해 한 번 저장된다.
다른 대안적 실시예에서, 다른 기존 키가 (재)사용될 수 있다(즉, 제 2 콘텐트 보호 시스템에서 콘텐트(105')에 대한 콘텐트 보호를 위한 키).
ID 서비스(104), 중간 디바이스(100), 및 제 2 디지털 콘텐트 보호 시스템(102)의 콘텐트 액세스 디바이스(105)의 조합은, 제 1 디지털 콘텐트 보호 시스템(101)의 콘텐트 액세스 디바이스(105')로서 기능할 것이다. 또한, ID 서비스(104), 중간 디바이스(100), 및 제 1 디지털 콘텐트 보호 시스템(101)의 콘텐트 액세스 디바이스(105')의 조합은, 제 2 디지털 콘텐트 보호 시스템(102)의 콘텐트 액세스 디바이스(105)로서 기능할 것이다.
일 실시예에서, 제 1 디지털 콘텐트 보호 시스템(102)으로부터의 공유 키는 공유 비밀 암호 키 K로서 사용된다. 대안적으로, 보안이 적절히 핸들링된다고 가정하면, 제 2 디지털 콘텐트 보호 시스템(101)으로부터의 공유 키는 공유 비밀 암호 키 K로서 사용된다.
콘텐트 액세스 디바이스(105)의 예들로는, 적절한 네트워크를 통해 디지털 콘텐트 보호 시스템(들)과 유선 및/또는 무선 통신이 가능한, 예를 들어, 오디오 및/또는 비디오 플레이백 디바이스들, 랜더링 디바이스들, 텔레비젼 세트들, 디지털 비디오 시스템들, 음악 세트들, 모바일 전화들, PDA들, 랩톱들, PC들, CE 디바이스들, 자동차 내장 엔터테인먼트 시스템들 등이 있다.
또한, 기본 기능이 여러 디지털 콘텐트 보호 시스템들 사이에 통신, 전송, 액세스 등을 용이하게 하는 디지털 콘텐트 보호 시스템들이 존재한다. 그런 디지털 콘텐트 보호 시스템들은 통상적으로 상호동작 디지털 콘텐트 보호 시스템들로서 지칭된다. 상호동작 디지털 콘텐트 보호 시스템들은, 특히 CE 디바이스들과 관련하여, 저장, 프로세싱 파워 등과 같은 더욱 제한된 능력들로 인해 대용량의 다양한 디지털 콘텐트 보호 시스템들을 포함하는 것이 종종 불가능하므로, 이점들이 있다. 그런 상호동작 시스템들은 도 4와 연관하여 더 상세히 설명된다.
일례로서, 제 1 디지털 콘텐트 보호 시스템은, 본 명세서에서 참조로서 병합되는, http://www.openmobilealliance.org/release_program/docs/DRM/V2_0- 20050614-C/OMA-DRM-ARCH-V2_0_6-20040820-C.pdf에 설명된 것처럼, 예를 들어, OMA(Open Mobile Alliance) DRM V2.0 시스템일 수 있다.
또한, 복수의 ID 서비스들 및/또는 복수의 중간 디바이스들을 갖는 시스템들을 갖는 것이 가능함을 이해할 것이다.
본 발명이 제 2 디지털 콘텐트 보호 시스템의 일부로서 콘텐트 액세스 디바이스로 설명되었지만, 이것이 필수사항은 아니고, 본 발명이 또한 단순히 제 1 디지털 콘텐트 보호 시스템 외부에 있는 디바이스들에 동일한 이점들로 적용가능함을 주목한다.
도 3은, 본 발명의 일 실시예에 따라, 제 1 디지털 콘텐트 보호 시스템 외부에 있는(즉, 제 2 디지털 콘텐트 보호 시스템에 있는) 디바이스에 의해 저장되는 데이터, ID 서비스, 및 중간 디바이스를 개략적으로 도시한다.
도 3에, 하나 이상의 비밀 키(들)(K(s))과 하나 이상의 콘텐트 액세스 정보(Inf_ID(s))(제 2 디지털 콘텐트 보호 시스템에 등록된 콘텐트 액세스 디바이스 각각에 대해 하나)를 포함하는 ID 서비스(104), 예를 들어, 비밀 대칭 키(Ksym) 혹은 공개/개인 키 쌍(Kpub/Kprv) 또는 단지 그 자신에게만 알려진 다른 유형의 비밀의 형태로, 암호 키를 저장하는 중간 디바이스(100), 그리고, 도 2와 연관하여 설명된 것처럼, 각 중간 디바이스(100)의 암호 키에 의해 비밀 키들(K(s))이 암호화되는, 콘텐트 액세스 디바이스(105)가 등록된 각 중간 디바이스(100)에 대해 하나의 암호 키(Ksym;Kpub)와, 바인딩된 비밀 키(K)에 의해 암호화되는 액세스 정보(Inf_ID)를 저장하는 제 1 디지털 콘텐트 보호 시스템 외부에 있는 콘텐트 액세 스 디바이스(105)가 도시된다.
대안적으로, 콘텐트 액세스 디바이스(105)에서, 액세스 정보(Inf_ID)는 중간 디바이스(100)에 특정한 암호 키로 단순히 암호화되어, 등록된 각 중간 디바이스에 대해 저장된다.
도 4는, 3개의 디지털 콘텐트 보호 시스템들 중 하나가 상호동작 디지털 콘텐트 보호 시스템인 것을 개략적으로 나타낸다. 도 4에, 본 발명에 따라, 적어도 하나의 제 1 디지털 콘텐트 보호 시스템(101)과 제 2 디지털 콘텐트 보호 시스템(102)을 나타낸다. 본 특정 실시예에서, 제 2 디지털 콘텐트 보호 시스템(102)은, 상술된 것처럼 기능하는 상호동작 디지털 콘텐트 보호 시스템이지만, 콘텐트 액세스 디바이스는 또한 제 1 디지털 콘텐트 보호 시스템(101)의 디지털 콘텐트 항목으로, 그리고 적어도 하나의 추가 콘텐트 보호 시스템 혹은 디지털 콘텐트 보호 시스템(103)에 대한 액세스를 제공할 수 있다. 일례로서, 제 1 디지털 콘텐트 보호 시스템은, 예를 들어, 모바일 CE 디바이스들에 콘텐트를 제공하는 것에 관련된 디지털 콘텐트 보호 플랫폼일 수 있고, 추가 디지털 콘텐트 보호 시스템(103)은, 예를 들어, Microsoft Windows®DRM 시스템일 수 있다. 이 방식으로, 상호동작 디지털 콘텐트 보호 시스템(102)은, 보안을 손상시키지 않고 추가 디지털 콘텐트 보호 시스템(103)의 제어하에 콘텐트를 전송하거나 또는 가져올 필요가 없이, 추가 디지털 콘텐트 보호 시스템(103)에 한결같은 액세스를 제공한다. 추가 디지털 콘텐트 보호 시스템(103)이 제 1 디지털 콘텐트 보호 시스템(101)의 콘텐트 항목을 액세스할 필요가 있을 때, 도 2 및 도 3과 연관하여 상술된 것과 같은 동일한 방식 으로 콘텐트 항목에 대한 액세스를 제공할 수 있는 상호동작 디지털 콘텐트 보호 시스템(102)의 콘텐트 액세스 디바이스로 요청이 전송된다. 그런 상호동작 디지털 콘텐트 보호 시스템(102)을 갖는 것은 이미 언급된 이점들로 콘텐트로의 액세스를 제공하고, 추가 디지털 콘텐트 보호 시스템들(103)의 다양한 제공자들이 호환적일 필요를 없앤다.
도 5는, 다른 디지털 콘텐트 보호 시스템의 디지털 콘텐트 항목에 대한 액세스를 콘텐트 액세스 디바이스에게 제공하는 콘텐트 액세스 디바이스(105) 혹은 중간 디바이스(100)로서 구성될 수 있는 디바이스(500)의 개략도를 도시한다. 도 5에, 본 발명과 연관하여 설명된 것과 같은 기능을 구현하는 하나 이상의 특별한 및/또는 일반적인 마이크로프로세서들(501)을 포함하는 디바이스(500)가 도시되고, 여기서, 본 발명에 따라, 이 하나 이상의 프로세서들은 버스 혹은 유사한 데이터 통신 구조(504)를 통해, 정보, 데이터 등 각각에 대해 저장하고 통신하기 위한 메모리와 저장장치(502) 그리고 송신기/수신기(503)와 접속된다.
청구항들에서, 괄호들 사이에 위치된 임의 참조 부호들은 그 청구항을 제한하는 것으로서 해석되지는 말아야 한다. "포함하는(comprising)"이라는 단어는 청구항에 리스트된 것들 이외의 요소들 혹은 단계들의 존재를 배제하지는 않는다. 일 요소에 선행하는 "한(a)" 혹은 "하나의(an)"라는 단어는 그런 요소들이 복수 개 존재하는 것을 배제하지는 않는다.
본 발명은, 여러 구별되는 요소들을 포함하는 하드웨어를 통해, 그리고 적절히 프로그램되는 컴퓨터를 통해, 구현될 수 있다. 여러 수단들을 열거하는 디바이 스 청구항에서, 이들 수단들 중 여러 수단들은 하드웨어의 하나의 동일한 항목에 의해 구현될 수 있다. 특정 방법들이 서로 상이한 종속 청구항들에서 기재되는 단순한 사실은 이들 방법들의 조합이 이점이 있도록 사용될 수 없슴을 나타내지는 않는다.
Claims (21)
- 디지털 콘텐트 보호를 위한 시스템에 있어서,디지털 콘텐트 항목(106)을 포함하는 제 1 디지털 콘텐트 보호 시스템(101);상기 제 1 디지털 콘텐트 보호 시스템(101)의 일부가 아닌 콘텐트 액세스 디바이스(105); 및상기 제 1 디지털 콘텐트 보호 시스템(101)의 상기 디지털 콘텐트 항목(106)에 대한 액세스를 상기 콘텐트 액세스 디바이스에게 제공하기 위한 적어도 하나의 중간 디바이스(100)를 포함하고,상기 중간 디바이스(100)는, 상기 중간 디바이스(100)가 상기 콘텐트 액세스 디바이스(105) 상에 저장된 보안 액세스 정보로부터 액세스 정보(Inf_ID)를 복구하도록 하는 상기 콘텐트 액세스 디바이스(105) 상에 저장하기 위해, 상기 중간 디바이스(100)에게 알려진 비밀(K)을 사용하여, 상기 보안 액세스 정보를 생성하도록 구성되고, 상기 중간 디바이스(100)는 상기 액세스 정보(Inf_ID)를 사용하여 상기 콘텐트 액세스 디바이스(105)가 상기 제 1 디지털 콘텐트 보호 시스템(101) 내의 상기 디지털 콘텐트 항목(106)을 액세스하도록 더 구성되는, 디지털 콘텐트 보호 시스템.
- 제 1 항에 있어서, 상기 보안 액세스 정보(Encr(K;Inf_ID))는 상기 액세스 정보를 암호화하여 생성되는, 디지털 콘텐트 보호 시스템.
- 제 1 항에 있어서, 상기 콘텐트 액세스 디바이스(105)는 제 2 디지털 콘텐트 보호 시스템(102)에 위치되는, 디지털 콘텐트 보호 시스템.
- 제 1 항에 있어서, 상기 콘텐트 액세스 디바이스(105)는 상호동작(interoperability) 디지털 콘텐트 보호 시스템(102)에 위치되는, 디지털 콘텐트 보호 시스템.
- 제 2 항 또는 제 3 항에 있어서, 공유 키는 상기 액세스 정보(Inf_ID)를 암호화하기 위해 사용되어서, 추가 중간 디바이스들(100)이 상기 액세스 정보(Inf_ID)를 복구하도록 하는, 디지털 콘텐트 보호 시스템.
- 제 1 항에 있어서, 상기 콘텐트 액세스 디바이스(105)에 대해 고유한 암호 키(K)로 상기 액세스 정보를 암호화하여 암호화된 액세스 정보(Encr(K,Inf_ID))의 결과를 가져오고, 중간 디바이스(100)의 공개와 개인 키 쌍(Kpub,Kpriv) 중의 공개 키(Kpub)로 또는 상기 중간 디바이스(100)의 대칭 키(Ksym)로 암호화된 상기 암호 키(K)를 암호화하여 상기 콘텐트 액세스 디바이스(105) 상에 저장하여, 상기 중간 디바이스(100)가 상기 암호 키(K)를 해독하여 상기 저장된 액세스 정보(Inf_ID)를 얻을 수 있도록 하여, 보안 방식으로 주어진 중간 디바이스(100)에 의해 상기 콘텐트 액세스 디바이스(105) 상에 상기 액세스 정보(Inf_ID)가 저장되는, 디지털 콘텐 트 보호 시스템.
- 제 6 항에 있어서, 상기 비밀(K)은 ID 서비스(104)에 의해 생성되는, 디지털 콘텐트 보호 시스템.
- 제 7 항에 있어서, 상기 비밀(K)은 상기 액세스 정보(Inf_ID)에 일방(one-way) 기능을 적용하여 생성되는, 디지털 콘텐트 보호 시스템.
- 제 1 항에 있어서, 상기 중간 디바이스(100)의 공개와 개인 키 쌍(Kpub, Kpriv) 중 공개 키(Kpub)로 또는 상기 중간 디바이스(100)의 대칭 키(Ksym)로 상기 액세스 정보를 암호화하여, 단지 상기 콘텐트 액세스 디바이스(105) 상에 상기 액세스 정보(Inf_ID)를 저장한 상기 주어진 중간 디바이스(100)만이 상기 액세스 정보를 얻을 수 있도록 하여, 보안 방식으로 상기 콘텐트 액세스 디바이스(105) 상에 상기 액세스 정보(Inf_ID)가 저장되는, 디지털 콘텐트 보호 시스템.
- 제 1 디지털 콘텐트 보호 시스템(101)의 디지털 콘텐트 항목(106)에 대한 액세스를 콘텐트 액세스 디바이스(105)에게 제공하기 위한 중간 디바이스(100)로서,상기 제1 디지털 콘텐트 보호 시스템(101)은 상기 디지털 콘텐트 항목(106)을 포함하고, 상기 콘텐트 액세스 디바이스(105)는 상기 제 1 디지털 콘텐트 보호 시스템(101)의 일부가 아니고, 상기 중간 디바이스(100)는, 상기 중간 디바이 스(100)가 상기 콘텐트 액세스 디바이스(105) 상에 저장된 보안 액세스 정보로부터 액세스 정보(Inf_ID)를 복구하도록 하는 상기 콘텐트 액세스 디바이스(105) 상에 저장하기 위해, 상기 중간 디바이스(100)에게 알려진 비밀(K)을 사용하여, 상기 보안 액세스 정보를 생성하도록 구성되고, 상기 중간 디바이스(100)는 상기 액세스 정보(Inf_ID)를 사용하여 상기 콘텐트 액세스 디바이스(105)가 상기 제 1 디지털 콘텐트 보호 시스템(101) 내의 상기 디지털 콘텐트 항목(106)을 액세스하도록 더 구성되는, 중간 디바이스.
- 제 1 디지털 콘텐트 보호 시스템(101)의 디지털 콘텐트 항목(106)에 대한 액세스를 얻기 위한 콘텐트 액세스 디바이스(105)로서,상기 콘텐트 액세스 디바이스(105)는 상기 제 1 디지털 콘텐트 보호 시스템(101) 외부에 있고, 상기 콘텐트 액세스 디바이스(105)는 중간 디바이스(100)에 의해 생성된 보안 액세스 정보를 저장하고, 상기 콘텐트 액세스 디바이스(105)가, 상기 중간 디바이스(100)에 알려진 비밀을 사용하여 보안 방식으로 상기 디지털 콘텐트 항목(106)을 액세스하도록 하는, 콘텐트 액세스 디바이스.
- 콘텐트 액세스 디바이스(105)가, 제 1 디지털 콘텐트 보호 시스템(101)의 디지털 콘텐트 항목(106)에 대한 액세스를 제공하는 방법으로서,상기 콘텐트 액세스 디바이스(105)는 상기 제 1 디지털 콘텐트 보호 시스템(101)의 일부가 아니고, 상기 방법은,상기 콘텐트 액세스 디바이스(105)가, 중간 디바이스(100)에 의해 상기 디지털 콘텐트 항목(106)에 대한 액세스를 제공하는 단계로서, 상기 중간 디바이스(100)는, 상기 중간 디바이스(100)가 상기 콘텐트 액세스 디바이스(105) 상에 저장된 보안 액세스 정보로부터 액세스 정보(Inf_ID)를 복구하도록 하는 상기 콘텐트 액세스 디바이스(105) 상에 저장을 위해, 상기 중간 디바이스(100)에 알려진 비밀(K)을 사용하여, 상기 보안 액세스 정보를 생성하는, 상기 액세스 제공 단계;상기 중간 디바이스(100)에 의해 상기 액세스 정보(Inf_ID)를 얻는 단계; 및상기 콘텐트 액세스 디바이스(105)가, 상기 제 1 디지털 콘텐트 보호 시스템(101) 내의 상기 디지털 콘텐트 항목(106)을 액세스하도록 하기 위해 상기 액세스 정보(Inf_ID)를 사용하는 단계를 포함하는, 액세스 제공 방법.
- 제 12 항에 있어서, 상기 보안 액세스 정보(Encr(K;Inf_ID))는 상기 액세스 정보를 암호화하여 생성되는, 액세스 제공 방법.
- 제 12 항에 있어서, 상기 콘텐트 액세스 디바이스(105)는 제 2 디지털 콘텐트 보호 시스템(102)에 위치되는, 액세스 제공 방법.
- 제 12 항에 있어서, 상기 콘텐트 액세스 디바이스(105)는 상호동작 디지털 콘텐트 보호 시스템(102)에 위치되는, 액세스 제공 방법.
- 제 13 항 또는 제 14 항에 있어서, 공유 키는 상기 액세스 정보(Inf_ID)를 암호화하기 위해 사용되어, 추가 중간 디바이스(100)가 상기 액세스 정보(Inf_ID)를 복구하도록 하는, 액세스 제공 방법.
- 제 12 항에 있어서, 상기 방법은,상기 콘텐트 액세스 디바이스(105)에 대해 고유한 암호 키(K)로 상기 액세스 정보(Inf_ID)를 암호화하여, 그 결과 암호화된 액세스 정보(Encr(K;Inf_ID))를 얻어, 보안 방식으로 주어진 중간 디바이스(100)에 의해 상기 콘텐트 액세스 디바이스(105) 상에 상기 액세스 정보(Inf_ID)를 저장하는 단계; 및상기 중간 디바이스(100)의 공개와 개인 키 쌍(Kpub, Kpriv) 중의 공개 키(Kpub)로 또는 상기 중간 디바이스(100)의 대칭 키(Ksym)로 암호화된 상기 암호 키(K)를 암호화하고 상기 콘텐트 액세스 디바이스(105) 상에 저장하는 단계로서, 상기 중간 디바이스(100)가 상기 암호 키(K)를 해독하여 상기 저장된 액세스 정보(Inf_ID)를 얻을 수 있는, 상기 암호화 및 저장 단계를 포함하는, 액세스 제공 방법.
- 제 17 항에 있어서, 상기 비밀(K)은 ID 서비스(104)에 의해 생성되는, 액세스 제공 방법.
- 제 18 항에 있어서, 상기 비밀(K)은 상기 액세스 정보(Inf_ID)에 일방(one- way) 기능을 적용하여 생성되는, 액세스 제공 방법.
- 제 12 항에 있어서, 상기 방법은, 상기 중간 디바이스(100)의 공개와 개인 키 쌍(Kpub,Kpriv) 중 공개 키(Kpub)로 또는 상기 중간 디바이스(100)의 대칭 키(Ksym)로 상기 액세스 정보(Inf_ID)를 암호화하여, 상기 콘텐트 액세스 디바이스(105) 상의 상기 액세스 정보(Inf_ID)를 저장한 단지 상기 주어진 중간 디바이스(100)만이 상기 액세스 정보를 얻을 수 있도록 하여, 보안 방식으로 상기 콘텐트 액세스 디바이스(105) 상에 상기 액세스 정보(Inf_ID)를 저장하는 단계를 포함하는, 액세스 제공 방법.
- 하나 이상의 프로세싱 유닛들이, 제 12 항 내지 제 20 항 중 어느 한 항에 따르는 방법을 실행하도록 하기 위한 명령들을 저장하는 컴퓨터 판독가능한 매체.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05106089 | 2005-07-05 | ||
| EP05106089.5 | 2005-07-05 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20080034452A true KR20080034452A (ko) | 2008-04-21 |
Family
ID=35063396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020087002879A KR20080034452A (ko) | 2005-07-05 | 2006-06-29 | 디지털 콘텐트 보호를 위한 방법, 시스템, 및 디바이스들 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US20080215894A1 (ko) |
| EP (1) | EP1904945A1 (ko) |
| JP (1) | JP4846798B2 (ko) |
| KR (1) | KR20080034452A (ko) |
| CN (1) | CN101218587B (ko) |
| BR (1) | BRPI0612706A2 (ko) |
| MX (1) | MX2007016347A (ko) |
| RU (1) | RU2008104133A (ko) |
| WO (1) | WO2007004154A1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100788760B1 (ko) * | 2003-12-27 | 2007-12-26 | 정관선 | 액체정량배출용기 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2151795A1 (en) * | 2008-08-08 | 2010-02-10 | France Telecom | Secure electronic coupon delivery to mobile device |
| CN102238179B (zh) * | 2010-04-07 | 2014-12-10 | 苹果公司 | 实时或准实时流传输 |
| US9699147B2 (en) * | 2011-10-10 | 2017-07-04 | Xiamen Geeboo Information Technology Co. Ltd. | Method for encrypting digital file |
| US9785576B2 (en) * | 2014-03-27 | 2017-10-10 | Intel Corporation | Hardware-assisted virtualization for implementing secure video output path |
| US9130744B1 (en) * | 2014-09-22 | 2015-09-08 | Envelope, Llc | Sending an encrypted key pair and a secret shared by two devices to a trusted intermediary |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4882752A (en) * | 1986-06-25 | 1989-11-21 | Lindman Richard S | Computer security system |
| US6859533B1 (en) * | 1999-04-06 | 2005-02-22 | Contentguard Holdings, Inc. | System and method for transferring the right to decode messages in a symmetric encoding scheme |
| JP2001230768A (ja) * | 2000-02-15 | 2001-08-24 | Sony Corp | 情報取り引きシステムおよび情報取り引き方法、並びにプログラム提供媒体 |
| JP2003216500A (ja) * | 2002-01-23 | 2003-07-31 | Hitachi Ltd | デジタル著作権管理システム |
| US7221935B2 (en) * | 2002-02-28 | 2007-05-22 | Telefonaktiebolaget Lm Ericsson (Publ) | System, method and apparatus for federated single sign-on services |
| US7549060B2 (en) * | 2002-06-28 | 2009-06-16 | Microsoft Corporation | Using a rights template to obtain a signed rights label (SRL) for digital content in a digital rights management system |
| JP2004036254A (ja) * | 2002-07-04 | 2004-02-05 | Kayaba Ind Co Ltd | 電動スライドドアの開閉駆動装置 |
| US7322042B2 (en) * | 2003-02-07 | 2008-01-22 | Broadon Communications Corp. | Secure and backward-compatible processor and secure software execution thereon |
| JP4469631B2 (ja) * | 2003-02-28 | 2010-05-26 | パナソニック株式会社 | 端末装置、サーバ装置、ライセンス流通システム、ライセンス情報の取り扱い方法、およびプログラム |
| CA2506227A1 (en) * | 2003-02-28 | 2004-09-10 | Matsushita Electric Industrial Co., Ltd. | Terminal device, server device, license distribution system using the same |
| US7484090B2 (en) * | 2003-10-10 | 2009-01-27 | Panasonic Corporation | Encryption apparatus, decryption apparatus, secret key generation apparatus, and copyright protection system |
| US7437771B2 (en) * | 2004-04-19 | 2008-10-14 | Woodcock Washburn Llp | Rendering protected digital content within a network of computing devices or the like |
| US8060923B2 (en) * | 2004-04-23 | 2011-11-15 | Microsoft Corporation | Trusted license removal in a content protection system or the like |
| US7370202B2 (en) * | 2004-11-02 | 2008-05-06 | Voltage Security, Inc. | Security device for cryptographic communications |
-
2006
- 2006-06-29 WO PCT/IB2006/052175 patent/WO2007004154A1/en active Application Filing
- 2006-06-29 RU RU2008104133/09A patent/RU2008104133A/ru not_active Application Discontinuation
- 2006-06-29 MX MX2007016347A patent/MX2007016347A/es not_active Application Discontinuation
- 2006-06-29 US US11/994,424 patent/US20080215894A1/en not_active Abandoned
- 2006-06-29 EP EP06765941A patent/EP1904945A1/en not_active Withdrawn
- 2006-06-29 CN CN2006800245820A patent/CN101218587B/zh not_active Expired - Fee Related
- 2006-06-29 JP JP2008519107A patent/JP4846798B2/ja not_active Expired - Fee Related
- 2006-06-29 BR BRPI0612706A patent/BRPI0612706A2/pt not_active IP Right Cessation
- 2006-06-29 KR KR1020087002879A patent/KR20080034452A/ko not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100788760B1 (ko) * | 2003-12-27 | 2007-12-26 | 정관선 | 액체정량배출용기 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007004154A1 (en) | 2007-01-11 |
| MX2007016347A (es) | 2008-03-05 |
| JP2009500713A (ja) | 2009-01-08 |
| CN101218587B (zh) | 2010-06-16 |
| US20080215894A1 (en) | 2008-09-04 |
| EP1904945A1 (en) | 2008-04-02 |
| CN101218587A (zh) | 2008-07-09 |
| RU2008104133A (ru) | 2009-08-10 |
| BRPI0612706A2 (pt) | 2016-11-29 |
| JP4846798B2 (ja) | 2011-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8761398B2 (en) | Access to authorized domains | |
| US8561210B2 (en) | Access to domain | |
| US7864953B2 (en) | Adding an additional level of indirection to title key encryption | |
| KR101194477B1 (ko) | 전자 콘텐츠의 디지털 저작권 관리 시스템 및 방법 | |
| EP2044568B1 (en) | Method and apparatus for securely moving and returning digital content | |
| US20060282391A1 (en) | Method and apparatus for transferring protected content between digital rights management systems | |
| US20080209231A1 (en) | Contents Encryption Method, System and Method for Providing Contents Through Network Using the Encryption Method | |
| US20070180497A1 (en) | Domain manager and domain device | |
| US20060080529A1 (en) | Digital rights management conversion method and apparatus | |
| JP2004533194A (ja) | データを交換するように構成されたデバイスおよび認証の方法 | |
| NZ544910A (en) | Hybrid device and person based authorized domain architecture | |
| KR20080046253A (ko) | Lan에 미디어 컨텐츠를 분배하기 위한 디지털 보안 | |
| JP4414321B2 (ja) | 携帯用保存装置を用いたデジタル著作権の管理方法及び装置 | |
| KR20080009584A (ko) | 고유 id 생성 장치 및 방법 | |
| KR20080034452A (ko) | 디지털 콘텐트 보호를 위한 방법, 시스템, 및 디바이스들 | |
| US8737622B2 (en) | Method for importing rights object and rights issuer | |
| Kravitz et al. | Achieving media portability through local content translation and end-to-end rights management | |
| JP2006099415A (ja) | コンテンツ配信システム、コンテンツ配信方法、機器認証サーバおよび機器認証サーバの制御方法 | |
| KR20070022019A (ko) | 개선된 도메인 매니저 및 도메인 디바이스 | |
| KR20160108072A (ko) | 콘텐츠 제공 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |