KR20080036601A - 다양한 콘텐트 유형의 디지털 미디어 보호 - Google Patents

다양한 콘텐트 유형의 디지털 미디어 보호 Download PDF

Info

Publication number
KR20080036601A
KR20080036601A KR1020087003137A KR20087003137A KR20080036601A KR 20080036601 A KR20080036601 A KR 20080036601A KR 1020087003137 A KR1020087003137 A KR 1020087003137A KR 20087003137 A KR20087003137 A KR 20087003137A KR 20080036601 A KR20080036601 A KR 20080036601A
Authority
KR
South Korea
Prior art keywords
descriptor
data segment
encrypted
data
receiver
Prior art date
Application number
KR1020087003137A
Other languages
English (en)
Other versions
KR101312910B1 (ko
Inventor
앤더스 이. 클레메츠
제임스 엠. 알코브
산자이 바트
에듀아르도 피. 올리베이라
아난드 파카
Original Assignee
마이크로소프트 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크로소프트 코포레이션 filed Critical 마이크로소프트 코포레이션
Publication of KR20080036601A publication Critical patent/KR20080036601A/ko
Application granted granted Critical
Publication of KR101312910B1 publication Critical patent/KR101312910B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/108Transfer of content, software, digital rights or licenses
    • G06F21/1083Partial license transfers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/64322IP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/6437Real-time Transport Protocol [RTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • H04N21/8193Monomedia components thereof involving executable data, e.g. software dedicated tools, e.g. video decoder software or IPMP tool
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/845Structuring of content, e.g. decomposing content into time segments
    • H04N21/8456Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2145Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

디지털 저작권 관리 정책을 임의의 콘텐트 유형 또는 전송 제어 프로토콜을 갖는 디지털 미디어와 연관시킬 수 있는 시스템 및/또는 방법("툴")이 개시되어 있다. 일부 실시예에서, 툴은 미디어 파일의 데이터 세그먼트를 암호화하고, 이 세그먼트 각각에 설명자를 부가한다. 이 설명자는 암호화된 미디어 파일의 수신기가 정확한 디지털 저작권 관리 정책에 따라 파일을 암호 해독하고 소비할 수 있게 한다.
Figure P1020087003137
설명자, Key ID, 초기화 벡터, 길이 표시자, 디지털 저작권 관리 정책

Description

다양한 콘텐트 유형의 디지털 미디어 보호{PROTECTING DIGITAL MEDIA OF VARIOUS CONTENT TYPES}
DRM(디지털 저작권 관리 : Digital Rights Management)은 전자 장치에서의 디지털 미디어 콘텐트 사용을 제어하거나 제한하는 등과 같이 콘텐트를 보호하기 위해 사용되는 기술을 말한다. DRM의 한가지 특징은 미디어 콘텐트를 소정의 기계 또는 장치에 바인딩(binding)시킬 수 있다는 것이다. 따라서, 콘텐트의 특정한 단편과 관련되고 그 콘텐트의 단편과 연관된 권리 및 제약 조건을 규정하는 라이센스가 통상적으로 소정의 기계 또는 장치에 바인딩된다. 그 결과, 사용자는 콘텐트를 재생하기 위하여 콘텐트의 단편을 가져가서 이를 다른 기계로 이동시킬 수 없게 된다.
현재 DRM 기술은 한계가 있다. 이 기술은 종종 디지털 미디어를 전송하기 위한 프로토콜 중 오직 2가지 유형 - HTTP 및 RTSP - 과만 호환가능하다. 그러나, 이제부터 또는 장래에는 디지털 미디어를 전송하는 데에 다른 프로토콜이 보다 적합할 수 있다. 또한, DRM에 의해 보호되는 콘텐트는 특정 콘텐트 유형에 제한될 수 있다. 하나의 특정 콘텐트 유형 - ASF 파일 - 은 전체 ASF 파일에 하나의 세트의 권리와 제약 조건, 즉 "정책(policy)"만을 적용시킬 수 있다. 예를 들면, 비디오 파일이 렌더링(rendering)되는 경우, Macrovision은 전체 파일에 대한 아날로그 비디오 출력에서 인에이블되도록 요구될 수도 있고, 전혀 요구되지 않을 수도 있다.
디지털 저작권 관리 정책이 임의의 콘텐트 유형 또는 전송 제어 프로토콜을 갖는 디지털 미디어와 연관되는 것을 가능하게 하는 시스템 및/또는 방법("툴(tool)")이 개시되어 있다. 일부 실시예에서, 툴은 미디어 파일의 데이터 세그먼트를 암호화하고, 그 세그먼트 각각에 설명자(descriptor)를 부가한다. 이 설명자는 암호화된 미디어 파일의 수신기가, 정확한 디지털 저작권 관리 정책에 따라 파일을 암호 해독하고 소비할 수 있게 한다.
본 발명의 상세한 설명은 이하 실시예에서 더욱 상술되는 개념의 선택을 간략화된 형태로 도입하기 위하여 제공된다. 본 발명의 상세한 설명은 청구 대상의 핵심 또는 본질적인 특징을 식별하려는 의도가 아니며, 청구 대상의 범위를 결정하는 데에 도움을 주기 위하여 사용되는 것 또한 아니다.
도 1은 본 발명의 실시예가 일 실시예에서 사용될 수 있는 프로토콜의 예시적인 등록 프로시저(procedure)를 도시하는 도면.
도 2는 본 발명의 실시예가 일 실시예에서 사용될 수 있는 프로토콜의 예시적인 근접도(proximity) 검출 프로시저를 도시하는 도면.
도 3은 본 발명의 실시예가 일 실시예에서 사용될 수 있는 프로토콜의 예시적인 세션 구축 프로시저를 도시하는 도면.
도 4는 본 발명의 실시예가 일 실시예에서 사용될 수 있는 프로토콜의 예시적인 데이터 전송 프로시저를 도시하는 도면.
도 5는 본 발명의 실시예가 일 실시예에 따라 사용될 수 있는 스트리밍 프로토콜의 실시 양태를 도시하는 도면.
도 6은 일 실시예에 따라, 루트(root) 라이센스 및 리프(leaf) 라이센스와 연관되는 실시 양태를 도시하는 도면.
도 7은 일 실시예에 따라, 루트 라이센스 및 리프 라이센스와 연관되는 실시 양태를 도시하는 도면.
도 8은 5개의 상이한 예시적인 디지털 저작권 관리 정책과 연관되는 7개의 부분을 포함하는 예시적인 단일 미디어 파일을 도시하는 도면.
도 9는 KID(Key ID)와 연관되는 예시적인 데이터 세그먼트를 갖는, 도 8의 단일 미디어 파일을 도시하는 도면.
도 10은 도 9에 도시된 데이터 세그먼트에 대하여 일 실시예에 따른 패킷을 도시하는 도면.
도 11은 툴이 콘텐트 독립적인 암호화 및 암호 해독을 가능하게 하는 한가지 방식을 설명하는 플로우챠트.
도 12는 일 실시예에 따른 샘플 암호화를 도시하는 도면.
도 13은 일 실시예에 따른 루트 및 리프 라이센스의 통신을 설명하는 플로우챠트.
개요
디지털 저작권 관리 정책이, 임의의 콘텐트 유형 또는 전송 제어 프로토콜을 갖는 디지털 미디어와 연관되는 것을 가능하게 하는 툴이 개시되어 있다. 일부 실시예에서, 툴은 미디어 파일의 데이터 세그먼트를 암호화하고, 그 세그먼트 각각에 설명자를 부가한다. 이 설명자는 암호화된 미디어 파일의 수신기가 정확한 디지털 저작권 관리 정책에 따라 파일을 암호 해독하고 소비할 수 있게 한다.
이하의 논의에서는, "콘텐트 보안 및 라이센스 전송 프로토콜"이란 제목의 섹션이 제공되어, 본 발명의 기술이 사용될 수 있는 하나의 특정한 시스템을 설명한다. 이어서, "RTSP" 및 "HTTP"란 제목의 섹션이 제공되어, 이들 프로토콜과 친숙하지 않은 독자에게 본 지면에 있는 발명의 기술의 이해를 부여한다.
이 섹션에 이어서, "루트 및 리프 라이센스"란 제목의 섹션이 제공되어, 미디어 파일에 대하여 복수의 다른 라이센스를 가능하게 하는 최초의 루트 라이센스의 개념을 설명한다. 이 섹션에 이어서, "복수의 리프 라이센스를 갖는 단일의 암호화된 미디어 파일"이란 제목의 섹션이 제공되어, 미디어 파일의 부분과 연관되는 리프 라이센스를 사용하여 미디어 파일이 2 이상의 디지털 저작권 관리 정책과 연관될 수 있는 방법을 설명한다.
이들 섹션에 이어서, 먼저 "설명자"란 제목 및 둘째로 "콘텐트 독립적인 데이터 암호화"란 제목의 2개의 섹션에서, 미디어 파일의 데이터 세그먼트에 대한 설명자, 및 툴이 이 설명자를 사용하여 디지털 콘텐트의 그 유형에 상관없이 미디어 파일의 암호화를 가능하게 하는 방식을 설명한다. "루트 및 리프 라이센스의 사 용"이란 제목의 최종적인 섹션에서는 툴이 루트 및 리프 라이센스를 사용할 수 있는 한가지 방식을 설명한다.
콘텐트 보안 및 라이센스 전송 프로토콜
이하에서는, 디지털 링크를 통해 흐르는 콘텐트에 대하여 보안을 제공하고 라이센스를 전송하는 예시적인 프로토콜에 대하여 논의한다. 이 프로토콜은 다양한 본 발명의 기술들이 사용될 수 있는 단지 하나의 예시적인 프로토콜을 구성한다. 청구되는 대상의 사상 및 범주를 벗어나지 않고도 다른 프로토콜이 사용될 수 있음이 이해될 것이다.
이하의 암호 표시가 본 설명에서 사용된다.
K{data} 데이터가 비밀 키 K로 암호화됨.
K[data] 데이터가 비밀 키 K로 서명됨.
{data}Device 데이터가 장치의 공개 키로 암호화됨.
[data]Device 데이터가 장치의 개인 키로 서명됨.
이 특정 프로토콜에는, 등록( Registration ), 유효성 재검사( Revalidation ), 근접도 검출( Proximity Detection ), 세션 구축( Session Establishment ) 및 데이터 전송( Data Transfer )의 5개의 주요 프로시저가 있다.
등록 프로시저에서, 송신기(즉, 다른 장치로 전송되는 콘텐트를 포함하는 장치)는 목표한 수신기(즉, 콘텐트가 전송되는 장치)를 고유하게 보안적으로 식별할 수 있다. 이 특정 프로토콜에서, 송신기는 등록된 수신기들로 이루어진 데이터베이스를 유지하고, 단지 적은 수의 미리 정해진 수신기만이 동시에 사용되는 것을 보장한다. 또한, 등록 프로세스 기간 동안, 송신기는 보호되는 콘텐트의 광범위한 배포를 방지하기 위하여, 수신기가 네트워크 내의 송신기 "근처(near)"에 위치함을 보장하는 근접도 검출 프로시저를 사용한다.
유효성 재검사 프로시저는 수신기가 계속해서 송신기 "근처"에 있음을 보장하기 위하여 사용된다. 만약 과거의 소정 기간 내에 수신기가 등록되지 않았거나 유효성 재검사되지 않은 경우, 콘텐트는 수신기에 전송되지 않는다.
세션 구축 프로시저는 수신기가 송신기로부터 콘텐트를 요청할 때마다 사용된다. 송신기는, 장치가 등록되어야 하고 세션 구축이 완료될 수 있기 바로 전에 유효성 검사되어야 함을 강제한다.
일단 세션이 구축되고 나면, 요청된 콘텐트의 데이터 전송이 보안된 방식으로 발생할 수 있다. 수신기는 콘텐트의 구체적인 부분을 리트리브(검색(seeking))하기 위해서는 세션을 재사용할 수 있지만, 다른 콘텐트를 리트리브하기 위해서는 새로운 세션을 구축해야 한다.
이제 도 1, 및 등록 기간 동안 송신기와 수신기 사이에서 전달되는 다양한 메시지를 설명하는 이하의 표와 관련하여 등록 프로시저를 고려한다.
메시지 설명
등록 요청 메시지 (Registration Request Message) Ver 8비트 프로토콜 버전
Cert 수신기의 XML 디지털 인증서
DId 128비트 시리얼 넘버
등록 응답 메시지 (Registration Response Message) Ver 8비트 프로토콜 버전
{Seed}Device 콘텐트 암호화 키(Content Encryption key) 및 콘텐트 무결성 키(Content Integrity key)를 유도해내도록 사용되는 128비트 시드(Seed)
SN 128비트 시리얼 넘버
Address 송신기의 입출력 근접도 패킷 소켓의 어드레스
SId 128비트 랜덤 세션 Id(Session Id)
근접도 검출 알고리즘 (Proximity Detection Algorithm) 근접도 검출 알고리즘이 대역 외에서 실행됨
여기서, 수신기는 다른 정보 중에서 수신기의 디지털 인증서를 포함하는 등록 요청 메시지를 전송한다. 이 등록 요청 메시지의 수신에 응답하여, 송신기는 수신기의 인증서를 유효성 검사하고, 시드 및 랜덤 세션 ID를 생성하여, 등록 응답 메시지로 위에 나타낸 형태와 동일하게 수신기에 반환한다. 그러면, 수신기는 송신기의 서명을 유효성 검사하고, 세션 ID를 획득하고, 도면에 나타낸 다른 동작들을 수행한다. 그 후, 수신기 및 송신기는 이하 기술되는 근접도 검출 프로세스를 경험할 수 있다.
유효성 재검사에 관하여, 유효성 재검사 기간 동안 수신기가 이미 데이터베이스에 등록되어 있다는 차이점만 제외하고는 위에서 약술한 동일한 프로시저가 행해진다.
근접도 검출에 관해서는, 도 2와 관련하여 이하를 고려한다.
근접도 검출 프로시저 동안에는, 수신기가, 근접도 검출 초기화 메시지(Proximity Detection Initialization Message)에서 나타낸 세션 Id를 포함하는 메시지를 송신기에 전송한다. 그러면, 송신기는, Nonce(128비트 랜덤 값)를 포함 하는 메시지를 수신기에 전송하고, 수신기가 콘텐트 암호화 키를 사용하여 암호화된 Nonce로 응답하는 데에 걸리는 시간을 측정한다. 최종적으로, 송신기는 근접도 검출이 성공적인지 여부를 나타내는 메시지를 수신기에 전송한다.
수신기는 근접도 검출이 성공적이었다고 확인될 때까지 프로세스를 반복할 수 있다. 이 특정 프로토콜이 IP 기반 네트워크를 통해 사용되는 경우, 근접도 검출 메시지는 UDP를 통해 교환된다. 수신기는 등록 응답 메시지를 통해 송신기의 어드레스를 안다. 수신기의 어드레스는 별도로 통신될 필요가 없는데, 왜냐하면 근접도 검출 초기화 메시지를 운반하는 UDP 패킷의 입력 IP 헤더를 조사함으로써 결정될 수 있기 때문이다.
이하의 표는 근접도 검출 기간 동안 교환되는 메시지를 설명한다.
메시지 설명
근접도 개시 메시지(Proximity Start Message) SId 송신기에 의해 전송되는 동일한 128비트 세션 Id 값
근접도 챌린지 메시지(Proximity Challenge Message) Seq 8비트 증분 시퀀스 넘버
SId 동일한 128비트 세션 Id
Nonce 128비트 랜덤 값
근접도 응답 메시지(Proximity Response Message) Seq 송신기에 의해 판정되는 동일한 시퀀스 넘버
SId 동일한 128비트 세션 Id
KC{Nonce} 콘텐트 암호화 키를 사용하여 암호화된 128비트 Nonce
근접도 결과 메시지(Proximity Result Message) SId 동일한 128비트 세션 Id
Result 등록 프로시저의 성공 또는 실패를 나타내는 상태 코드
세션 구축과 관련하여, 도 3, 및 세션 구축 기간 동안 교환되는 메시지를 설명하는 이하의 표를 고려한다.
메시지 설명
라이센스 요청 메시지 (License Request Message) Ver 8비트 프로토콜 버전
Cert 수신기의 XML 디지털 인증서
SN 128비트 시리얼 넘버
Action 콘텐트에 대하여 요청된 사용 예:"재생(Play)", "복사(Copy)" 또는 "버닝(Burn)"
RId 128비트 랜덤 저작권 Id
VCRL 수신기의 CRL의 버전
라이센스 응답 메시지 (License Response Message) Ver 8비트 프로토콜 버전
CRL 송신기의 CRL. 수신기의 CRL에 비해 높은 버전의 넘버를 갖는 경우에만 전송되고, 수신기 컴포넌트 또한 전송 능력을 가짐.
License KC(수신기의 공개 키로 암호화됨) 128비트 랜덤 콘텐트 암호화 키
KI(수신기의 공개 키로 암호화됨) 128비트 랜덤 콘텐트 무결성 키
VCRL 송신기의 CRL의 버전
RId 수신기가 전송하는 동일한 128비트 랜덤 저작권 Id
SN 128비트 시리얼 넘버
이 예에서는, 라이센스 요청 메시지가 수신기로부터 송신기로 전송되고, 위에서 설명한 정보를 포함한다. 이에 응답하여, 송신기는 위에서 설명한 정보를 포함하는 라이센스 응답 메시지를 전송할 수 있다.
이 특정 예에서, 라이센스는 XMR 포맷으로 표시되고, 콘텐트 암호화 키, 콘텐트 무결성 키, 송신기의 CRL의 버전, 128비트 저작권 Id 및 128비트 시리얼 넘버를 포함한다. 또한, 라이센스는 OMAC를 사용하는 콘텐트 무결성 키를 사용하여 계산되는 OMAC를 포함한다.
데이터 전송 프로시저에 관해서는, 도 4와 관련하여 이하를 고려한다. 일단 세션 구축이 완료되면, 제어 프로토콜 특정 방식으로 데이터 전송이 실행된다. 데이터 전송 요청 및 응답은 모두 제어 프로토콜과 콘텐트 유형에 대하여 구체적으로 규정되어야 한다. 이를 도 4에 개념적으로 나타내었다.
지금까지 본 발명의 실시예가 사용될 수 있는 예시적인 프로토콜의 간단한 개요가 제공되었다고 하면, 이제부터는 RTSP의 일부 배경 지식에 대해 고려한다.
RTSP
실시간 스트리밍 프로토콜(Real Time Streaming Protocol : RTSP)은 당업자에 의해 이해되는 바와 같이 연속적인 미디어(예를 들면, 스트리밍처럼 실시간 속성을 갖는 데이터)의 전송에 대한 제어를 위한 애플리케이션 수준 프로토콜이다. RTSP는 오디오 및 비디오와 같은 실시간 데이터의 제어되는 온디맨드(on-demand) 전송을 가능하게 하는 확장가능한 프레임워크를 제공한다. 데이터의 소스는 라이브 데이터 피드 및 저장된 클립을 모두 포함할 수 있다. 이 프로토콜은 다중 데이터 전송 세션을 제어하기 위한 것으로, UDP, 멀티캐스트 UDP 및 TCP와 같은 전송 채널을 선택하기 위한 수단을 제공하고, RTP에 기초하여 전송 메커니즘을 선택하기 위한 수단을 제공한다.
RTSP는 오디오 및 비디오와 같은 연속적인 미디어의 단일 또는 다수의 시간 동기화된 스트림 중 어느 하나를 구축하고 제어한다. 통상적으로는 연속적인 스트림 그 자체를 전송하지는 않지만, 제어 스트림을 갖는 연속적인 미디어 스트림의 인터리빙(interleaving)은 가능하다. 즉, RTSP는 멀티미디어 서버에 대하여 "네트워크 원격 제어"로서 기능한다.
제어되는 스트림의 세트는 프리젠테이션 설명에 의해 규정된다. RTSP에서는, RTSP 연결의 개념은 없는 대신에, 식별자에 의해 분류된 세션을 서버가 유지한다. RTSP 세션은 TCP 연결과 같은 수송 수준 연결에 결코 속박되지 않는다. RTSP 세션 기간 동안, RTSP 클라이언트는 RTSP 요청을 발행하기 위하여 서버에 대하여 다수의 신뢰성 높은 수송 연결을 계폐할 수 있다. 다르게는, 당업자에 의해 이해되는 바와 같이, UDP와 같은 비연결형(connectionless) 수송 프로토콜을 사용할 수 있다.
RTSP에 의해 제어되는 스트림은 RTP를 사용하지만, RTSP의 동작은 연속적인 미디어를 운반하는 데에 사용되는 수송 메커니즘에 따라 달라지지 않는다.
이제부터 도 5와 관련하여, 클라이언트/수신기(500)와 서버/송신기(502) 간의 통상적인 RTSP 요청/응답 교환을 고려한다.
우선적으로, RTSP 요청/응답은 헤더를 갖는데, 간략하게 표현하기 위하여 설명은 생략한다. RTSP에서, 클라이언트/수신기(500)는 통상적으로 서버(502)로부터의 요청 URL에 의해 식별되는 프리젠테이션 또는 미디어 객체의 설명을 리트리브하는 것에 관한 DESCRIBE 요청으로서 알려진 것을 발행한다. 서버(502)는 SDP(SESSION DESCRIPTION PROTOCOL)로 표시되는 요청된 리소스의 설명으로 응답한다. DESCRIBE 응답(SDP)은 설명하는 리소스(들)에 대한 모든 미디어 초기화 정보를 포함한다.
다음, 클라이언트(500)는 스트리밍된 미디어에서 사용될 수송 메커니즘을 특정하는 URI를 요청한다. 도 5의 예에서, SETUP 요청이 오디오 및 비디오 모두에 전송된다. 또한, 클라이언트(500)는 SETUP 요청에서, 사용될 수송 파라미터를 나타낸다. SETUP 요청의 수송 헤더는 데이터 전송을 위하여 클라이언트에게 수용가능한 수송 파라미터를 특정한다. 서버(502)로부터의 RESPONSE는 서버에 의해 선택 되는 수송 파라미터를 포함한다. 또한, 서버는 SETUP 요청에 응답하여 세션 식별자를 생성한다.
이때, 클라이언트는 서버에게 SETUP에서 특정된 메커니즘을 통해 데이터 전송을 시작하라고 명하는 PLAY 요청을 발행할 수 있다. PLAY 요청의 수신에 응답하여, 서버는 콘텐트, 이 예에서는 오디오/비디오 콘텐트인 콘텐트의 스트리밍을 시작할 수 있다. 이 예에서, 스트리밍 콘텐트는 당업자에 의해 이해되는 바와 같이 RTP 패킷을 사용하여 캡슐화되고, UDP를 통해 전송된다.
RTSP 프로토콜은 관심있는 다른 방법들을 포함하는데, 이 방법들은 PAUSE, TEARDOWN, GET_PARAMETER, SET_PARAMETER, REDIRECT 및 RECORD를 포함한다. RTSP에 대한 추가적인 배경 지식을 위해서는, 독자는 RTSP RFC(Schulzrinne, H., Rao, A., and R. Lanphier, "Real Time Streaming Protocol(RTSP)", RFC 2326, available at http://www.ietf.org/rfc/rfc2326.txt, April 1998)를 참고하여야 한다.
루트 및 리프 라이센스
도시되고 설명되는 실시예에서는, 루트 라이센스리프 라이센스의 개념이 사용된다. 여기서, 루트 라이센스는 콘텐트 키(루트 콘텐트 )를 셋업하고 이를 클라이언트/수신기에 보안적으로 전송하는 데에 사용되어, 클라이언트/수신기가 후속하여 전송되는 리프 라이센스(들)를 암호 해독할 수 있게 한다. 일단 루트 콘텐트 키가 클라이언트/수신기에 보안적으로 전송되고 나면, 다양한 리프 라이센스에 대한 콘텐트 키(리프 콘텐트 )가 클라이언트/수신기에 전송되는 루트 콘텐트 키를 사용하여 서버/송신기에 의해 암호화될 수 있다. 루트 콘텐트 키를 사용하면, 클라이언트는 리프 콘텐트 키, 및 리프 라이센스의 연관된 정책을 암호 해독할 수 있다. 또한, 리프 라이센스 각각은 리프 라이센스를 미디어 파일의 부분과 연관시킬 수 있는 고유한 식별자를 포함한다. 여기서, 고유한 식별자를 KID(또는 Key ID)라고 하고, 각 리프 라이센스에 대하여 1부터 n까지 번호를 매겨(leaf_1, leaf_2, ... leaf_n) KIDleaf -n이라고 한다.
이 특정 스킴이 구현될 수 있는 방법의 단지 일례를 제공하기 위해서, 도 6과 관련하여 이하를 고려한다. 이 특정 예에서, 도 6의 시스템은 공개 키 암호화 동작을 위한 1024비트 RSA 키, 및 대칭형 암호 동작을 위한 128비트 AES 키를 사용하도록 구성된다. 물론, 이는 단지 하나의 일례로서만 제공되는 것이며, 청구되는 대상의 애플리케이션을 한정하려는 의도가 아니다.
이 예에서, 클라이언트/수신기(600)는 공개/개인 키 쌍(650)을 갖고, 서버/송신기(602)는 클라이언트/수신기의 공개 키를 갖는다. 이 예에서, 클라이언트/수신기의 공개 키 및 개인 키 각각은 1024비트 RSA 키이다. 클라이언트/수신기의 공개 키를 사용하면, 서버/송신기는 클라이언트/수신기의 공개 키로 암호화되는 루트 콘텐트 키를 포함하는 루트 라이센스를 구축한다. 루트 콘텐트 키는 128비트 AES 콘텐트 키이다. 그러면, 이 루트 라이센스는 클라이언트/수신기로 전송된다. 도 6에서, 이는 클라이언트/수신기와 서버-송신기 사이에서 일어나는 제1 통신으로서 도시되어 있으며, 여기서 암호화된 루트 콘텐트 키는 {content keyroot}CLIENT로서 표현된다. 그러나, 도시된 통신에 앞서 다른 통신이 일어날 수 있음을 이해할 수 있을 것이다.
암호화된 루트 콘텐트 키가 서버/송신기로부터 수신되면, 클라이언트/수신기는 이제 그 개인 키를 사용하여 루트 콘텐트 키를 암호 해독할 수 있고, 장래의 사용을 위해 이 암호 해독된 루트 콘텐트 키를 보안적으로 저장할 수 있다.
이때, 발생되는 일을 고려한다. 서버/송신기는 이제 후속적인 암호 동작을 위한 기반으로서 기능할 수 있는 키를 클라이언트/수신기에 보안적으로 통신시킨다. 보다 구체적으로는, 이제부터 복수의 특정한 정책이 단일 미디어 파일의 DRM 보호되는 콘텐트의 복수의 특정한 단편들과 관련이 있다고 상정한다. 이 경우, 서버/송신기는 각각이 디지털 저작권 관리 정책 및 특정 리프 콘텐트 키의 암호화된 버전을 포함하는 복수의 리프 라이센스를 준비할 수 있다. 이 예에서, 각 리프 콘텐트 키는 루트 콘텐트 키를 사용하여 암호화된 128비트 AES 콘텐트 키이다. 따라서, 새롭고 추가적인 리프 콘텐트 키를 암호 해독하는 것과 연관된 클라이언트/수신기에 의해 경험되고 초래되는 계산적인 복잡성 및 비용 문제가 1024비트 RSA 키 동작과 연관되는 것 이상으로 감소되는데, 왜냐하면 이제는 클라이언트/수신기만이 128비트 AES 콘텐트 키(즉, 루트 콘텐트 키)를 사용하여 암호 해독될 필요가 있기 때문이다.
HTTP
이제까지 루트 및 리프 라이센스의 개념 및 각각이 위에서 설명된 콘텍스트에서 사용될 수 있는 방법에 대해 논의했다면, 이제부터는 루트 및 리프 라이센스가 HTTP를 사용하여 전송될 수 있는 방법을 고려한다.
HTTP가 DRM 보호되는 콘텐트의 운반에 사용되는 경우, 클라이언트는 서버/송신기에 2가지 요청을 발행한다. 첫째, 클라이언트는 루트 라이센스를 리트리브하기 위하여 POST 요청을 발행한다. 둘째, 클라이언트는 DRM 보호되는 콘텐트를 리트리브하기 위하여 GET 요청을 발행한다. HTTP에서 서버는 통상적으로 클라이언트와의 통신을 개시할 수 없기 때문에, 이 예에서는 클라이언트가 이들 요청을 발행한다.
구체적으로, 이하의 논의와 관련하여 도 7을 고려한다. 클라이언트가 루트라이센스를 수신하고 싶어하는 경우에는, 서버에 POST 요청을 발행한다. POST 요청은 위에서 논의된 바와 같이 라이센스 요청 메시지를 포함한다. 이 통신의 수신에 응답하여, 서버는, 적어도 일 실시예에서 XMR로 표현되는 루트 라이센스를 포함하는 라이센스 응답 메시지로 응답한다. 루트 라이센스를 수신하고 이에 따라 이를 처리한 경우, 클라이언트는 DRM 보호되는 콘텐트를 요청하는 GET 요청을 서버에 발행한다. GET 요청에 응답하여, 서버는 하나 이상의 라이센스 응답 메시지로 인터리빙된 요청된 콘텐트의 세그먼트로 응답한다. 라이센스 응답 메시지 각각은 DRM 보호되는 콘텐트의 특정 부분과 관계되는 리프 라이센스를 포함한다. 임의의 적절한 메커니즘 또는 인터리빙 기술은 서버의 응답을 공식화(formulating)하는 데 에 사용될 수 있다.
하나의 특정 콘텍스트의 단지 하나의 구현 예로서, 이하를 고려한다.
단지 하나의 예에서는, 4바이트 프레이밍(framing) 헤더가 데어터의 캡슐화 및 블록의 제어에 사용된다. 프레이밍 헤더는 네트워크 바이트 순서로 표현된 1바이트 ASCII 달러 기호(0x24), 그 다음에는 1바이트 블록 유형 식별자, 그 다음에는 캡슐화된 데이터의 2바이트 길이를 포함한다.
섹션 필드
헤더 8비트 ASCII 달러 기호(0x24)
8비트 블록 유형
데이터 길이 캡슐화된 데이터의 16비트 길이
제어 블록은 그 유형 식별자로서 ASCII 'c' 문자(0x63)를 사용한다. 이 블록은 메시지, 통상적으로 라이센스 응답 메시지를 포함한다.
데이터 블록은 그 유형 식별자로서 ASCII 'd' 문자(0x63)를 사용한다. 이 블록은, 미디어 데이터가 바로 뒤에 오는 데이터 세그먼트 설명자(Data Segment descriptor)를 포함한다.
데이터 세그먼트 설명자는 암호화된 콘텐트 또는 보통의 문형인 콘텐트와 연관될 수 있다. 설명자의 암호화된 플래그는 이 정보를 전송한다. 데이터 세그먼트 설명자는 전송된 파일의 부분과 연관되고, 만약 암호화되어 있는 경우에는, 단일 정책 및 콘텐트 암호화 키를 적용한다. 즉, 콘텐트 암호화 키 및 정책은 세그먼트 내에서 변화될 수 없다.
일 실시예에 의하면, 링크 암호화를 이용한 통상적인 HTTP 응답은 이하의 블록들로 이루어진다.
1. 체인화된 라이센스(Chained License)를 갖는 라이센스 응답 메시지를 운반하는 제어 블록(Control block)[$c]
2. 하나 이상의 데이터 블록[$d]
파일의 전송 기간 동안 키 또는 정책의 변화가 있는 경우에는, 이하의 단계들이 추가된다.
3. 새로운 체인화된 라이센스를 갖는 라이센스 응답 메시지를 운반하는 새로운 제어 블록[$c]
4. 하나 이상의 데이터 블록[$d]
단, 복수의 키 또는 정책 변화의 경우에는 단계 3 및 4가 복수 회 발생할 수 있다.
복수의 리프 라이센스를 갖는 단일의 암호화된 미디어 파일
툴은 단일의 암호화된 미디어 파일이 상이한 정책들과 연관된 부분들을 갖게 할 수 있다. 단일의 암호화된 미디어 파일은 임의의 콘텐트 유형(예를 들면, ASF, MPEG, WAV 또는 다른 파일들)의 것일 수 있고, 다양한 제어 프로토콜을 사용하여 전송될 수 있다.
이하에서 도시되고 설명되는 도 8의 실시예에서, 단일의 암호화된 미디어 파일(800)은 7개의 부분들(802, 804, 806, 808, 810, 812 및 814)을 갖는다. 이 미디어 파일이 뮤직 비디오의 이력에 대한 미디어 프로그램이라고 가정한다. 제1 부분은 뮤직 비디오의 도입 부분이고, 제2 부분은 뮤직 비디오, 제3 부분은 광고, 제 4 부분은 다른 뮤직 비디오, 제5 부분은 다른 뮤직 비디오, 제6 부분은 다른 광고, 제7 부분은 프로그램의 결어 부분이다.
여기서, 미디어 프로그램의 생성자는 다양한 부분들에 대해서 상이한 저작권을 갖고 싶어한다. 생성자는 미디어 프로그램의 사용자가 도입 및 결어 부분을 재생하고, 이들을 일정한 횟수만큼 복사하게 할 수 있다. 생성자는 뮤직 비디오들에 대해 동일한 저작권을 승인하지 않을 수 있으며, 여기서는 프로그램의 생성자가 이들 뮤직 비디오를 소유하지 않으므로 뮤직 비디오들이 상이한 사용 정책을 따르는 것으로 가정한다. 또한, 생성자는 자유로이 사용되는 광고를 포함할 수 있어서, 사용자가 선호하는 임의의 방식으로 광고가 복사되고, 사용되고, 재생될 수 있다.
이들 부분들 각각의 사용을 관리하기 위하여, 각 부분은 정책과 연관된다. 여기서, 정책은 KID 및 콘텐트 키를 갖는 리프 라이센스 내에 있다. 이러한 미디어 프로그램에 대해 하나의 루트 라이센스와 5개의 리프 라이센스가 수신된다고 가정한다. 리프 라이센스는 도 8에서 816, 818, 820, 822 및 824로 도시되어 있다. 리프 라이센스 각각은 고유한 KID(KID1, KID2, KID3, KID4 및 KID5) 및 고유한 리프 콘텐트 키(리프 콘텐트 키1, 리프 콘텐트 키2, 리프 콘텐트 키3, 리프 콘텐트 키4 및 리프 콘텐트 키5)를 갖는다. 또한, 각 리프 라이센스는 연관된 부분의 각각의 미디어를 사용하기 위한 임의의 저작권을 허용 또는 배제시키는 정책(정책1, 정책2, 정책3, 정책4 및 정책5)을 포함한다. 이들 리프 라이센스는 XMR(eXtensible Media Rights)로 표현되지만, 다른 언어 또한 사용될 수 있다.
제1 정책(리프 라이센스 #1의 것)은 그와 연관된 미디어가 10회까지 재생되고 3회까지 복사되는 것을 허용한다. 따라서, 이 정책은 프로그램의 도입 및 결어 부분이 일정한 횟수만큼 재생되고 복사되는 것을 허용한다.
제2 정책은 그와 연관된 미디어가 오직 일 회만 재생되게 하고, 복사되는 것은 허용하지 않는다. 따라서, 프로그램의 제1 뮤직 비디오는 오직 일 회만 재생될 수 있다. 만약 사용자가 전체 프로그램을 2회 재생시키려고 하면, 이 비디오는 재생되지 않을 것이다.
제3 정책은 그와 연관된 미디어를 임의의 원하는 방식으로 사용하는 것을 허용한다. 정책은 연관된 미디어의 재생, 복사 또는 다른 사용에 제약 사항이 없음을 스스로 설명할 수 있다. 그러나, 일부 실시예에서는, 미디어의 부분이 대신에 보통의 문형(암호화되지 않음)일 수 있다. 이에 대한 일례가 이하 설명된다. 어떤 경우에는, 제1 및 제2 광고 모두가 임의의 원하는 방식으로 사용될 수 있다.
제4 정책은 그와 연관된 미디어가 사용자가 원하는 횟수만큼 복수 회 재생되는 것은 허용하지만, 복사될 수는 없다. 따라서, 제2 뮤직 비디오는 재생은 가능하지만, 복사는 불가능하다.
제5 정책은 그와 연관된 미디어가 사용자가 원하는 횟수만큼 복수 회 재생되고, 또한 복사되는 것도 허용하지만, 오직 아날로그 파일로만 허용한다. 따라서, 제3 뮤직 비디오는 소정의 방식으로만 재생되고 복사될 수 있다.
부분들 각각과 라이센스 간의 연관 관계는 도 8에 점선으로 도시되어 있다. 툴이 이러한 연관 관계를 구축할 수 있는 방식은 이하 더욱 상술된다.
설명자
툴은 정책을 단일 미디어 파일의 부분과 연관시킬 수 있다. 도 8에서 도시되고 설명된 실시예에 이어서, 부분들 각각은 리프 라이센스를 통해 정책과 연관되어 있다. 이 연관 관계를 구축하는 방법을 보다 잘 설명하기 위하여, 단일 미디어 파일(800)의 부분들을 보다 상세히 도시한다.
도 9는, 제4 부분(808)이 정책과 연관될 수 있는 한가지 방식을 나타내기 위해 제4 부분(808)을 갖는 미디어 파일(800)을 확대하여 도시한다. 여기서, 미디어 파일은 일반적으로 부분들의 순서대로 수신된다. 이 예에서는, 루트 라이센스가 수신되고 나서, 그 다음에는 제1 리프 라이센스, 그 다음에는 미디어 파일의 제1 부분, 그 다음에는 제2 리프 라이센스, 그 다음에는 제2 부분 등의 순서로 수신된다. 여기서, 리프 라이센스는 상기한 바와 같이 미디어 파일의 시작의 수신보다 절대 먼저 수신되지 않는다. 이 때문에, 제1 및 제3 리프 라이센스는 이들과 연관된 부분에 앞서 다시 전송될 수 있다. (따라서, 제1 리프 라이센스는 제1 부분에 앞서 전송될 수 있고, 제7 부분에 앞서 다시 전송될 수 있다.)
미디어 파일의 부분에 대하여 새로운 정책이 이어지는 경우, 제4 리프 라이센스와 연관된 미디어의 부분에 앞서 새로운 리프 라이센스(여기서는 제4 리프 라이센스(822))가 전송된다.
여기서, 리프 라이센스는 제4 부분(808)의 데이터 세그먼트(904-914)가 이 어지는 제어 블록(902)의 부분으로서 전송된다. 그러나, RTSP에서는, 라이센스가 SDP 설명자 또는 ANNOUNCE 메시지로 전송된다. 이 특정 실시예는 HTTP의 사용에 초점을 두지만, 리프 라이센스 및 데이터의 사용과 통신은 이상의 도 7과 관련된 설명에서 설명되었던 바와 같이 RTSP를 사용할 수도 있다. 제어 블록은 도 8 및 도 9의 리프 라이센스(822)를 포함한다. 리프 라이센스는 리프 콘텐트 키4, 정책4 및 KID4를 갖는다. 제4 리프 라이센스는, 일단 수신되고 나면, 루트 콘텐트 키를 사용하여 암호 해독될 수 있다. KID는 보통의 문형으로, 또는 암호화는 되었지만 암호 해독이 가능한 문형으로 전송될 수 있다.
데이터 세그먼트의 각각은 정책과 연관되어 있고, 여기서는 데이터 세그먼트(904-914)가 대응하는 제4 정책과 연관되어 있다. 이 연관은 대응하는 제4 리프 라이센스의 KID를 이용하여 구축된다. KID 또는 KID와 연관된 식별자는 각각의 데이터 세그먼트에 저장된다. KID는 정보의 비교적 짧은 단편, 심지어는 메모리의 바이트보다 덜 차지되는 정수(integer)일 수 있다. 따라서, 수신기는 적절한 정책을 나타내는 KID에 기초하여 데이터 세그먼트를 적절한 정책과 연관시킬 수 있다.
설명자는 현재 존재하고 있거나 또는 장래에 생성될 수 있는 다양한 제어 및 데이터 프로토콜과 패킷 구조와 함께 사용될 수 있다. 한가지 이러한 예시적인 데이터 프로토콜은 RTP이다. 여기서, 설명자는 각 패킷의 끝 부분에 부가되어 정렬된다. 다른 실시예에서는, HTTP 제어 프로토콜이 사용된다. 여기서, 설명자는 각 프레임의 시작 부분에 부가되어 정렬된다.
도 10은 RTSP에 따라 데이터 세그먼트를 리프 라이센스와 연관시키는 설명자를 도시한다.
이 예에서, 데이터 세그먼트(1000)는 RTP 페이로드 포맷 헤더(1008) 및 페이로드 데이터(1010)를 포함할 수 있다. 여기서, 페이로드 데이터 및 페이로드 포맷 헤더는 암호화되며, 이에 대한 일례가 이하 도 11의 일부로서 설명되어 있다.
여기서, 설명자는 RTP 프로토콜에 따라 페이로드 데이터의 끝 부분에 부가되지만, 데이터 프로토콜에 의해 허용되는 임의의 적절한 위치에 배치될 수 있다. 당업자에 의해 이해되는 바와 같이, 페이로드 데이터의 끝 부분에 설명자를 배치하면 백워드 호환성(backward compatibility) 이슈를 완화시킬 수 있다.
이 실시예에서, RTP 패킷은 RTP 헤더를 제외하고는 설명자(1012)와 연관된다. 차례로, 설명자(102)는 페이로드 데이터(1010) 및 RTP 페이로드 포맷 헤더(1008)를 암호 해독시킬 수 있는 암호 해독 프로세스에서 사용될 수 있는 암호화 파라미터(예를 들면, 제4 리프 콘텐트 키와 연관된 초기화 벡터(Initialization Vector : IV))를 운반한다. 이 구체적인 예에서는, 페이로드 데이터(1010)에 단일 정책 및 콘텐트 암호화 키를 적용한다.
일 실시예에 의하면, 설명자(1012)는 이하와 같은 데이터 구조를 포함한다.
섹션 필드
플래그 8비트 플래그
확장명 확장명의 8비트 수
복수의 가변 길이 확장명
길이 데이터 세그먼트 설명자 길이
이 예에서, 플래그 섹션은 데이터 세그먼트의 어트리뷰트를 나타내는 비트 필드이다. 다음 비트는 비트 0(암호화된 데이터)으로 현재 규정되어 있다. 이 비 트가 1로 설정되면, 이는 데이터 세그먼트가 암호화된 형태임을 나타낸다. 그렇지 않은 경우에는, 데이터 세그먼트는 보통의 문형이다.
확장명 섹션은 KID 및 IV를 포함하는데, 여기서 KID는 KID4이고, IV는 리프 콘텐트 키4와 연관되어 있다.
확장명 섹션에 관하여, 확장명 필드의 수는 이 설명자에 포함되는 가변 길이 확장명의 수를 나타낸다. 가변 길이 확장명 필드에 관하여, 각 확장명은 이하의 포맷을 갖는다.
필드
8비트 확장명 유형
16비트 확장명 길이
가변 길이 확장명
일 실시예에 의하면, KID 및 IV는 이하와 같이 규정된다.
KID
확장명 유형 : Key ID 확장명에 대하여 1로 설정되어야 함.
확장명 길이 : 128비트(16바이트)를 나타내는 16으로 설정되어야 함.
확장명 : 이 설명자와 함께 전송되는 암호화된 미디어에 대하여 Key ID 값을 포함해야 함. 이 확장명은 암호화된 데이터 플래그가 1로 설정되어 있는 경우에만 사용된다.
초기화 벡터( IV )
확장명 유형 : 초기화 벡터 확장명에 대하여 2로 설정되어야 함.
확장명 길이 : 64비트(8바이트)를 나타내는 8로 설정되어야 함.
확장명 : 이 설명자와 함께 전송되는 암호화된 미디어에 대하여 초기화 벡터를 포함해야 함. 이 확장명은 암호화된 데이터 플래그가 1로 설정되어 있는 경우에만 사용된다.
길이 섹션에 관하여, 이 실시예에서는, 이 섹션이 설명자의 총 길이를 수 바이트 포함해야 한다. 이 길이는 이 설명자와 관련하여 전송되는 미디어 데이터의 크기를 포함하지 않는다.
콘텐트 독립적인 데이터 암호화
도 11은 일 실시예에 따른 방법의 단계들을 설명하는 플로우챠트이다. 이 방법은 임의의 적절한 하드웨어, 소프트웨어, 펌웨어 또는 그 조합과 관련하여 실행될 수 있다. 일 실시예에서, 이 방법은 위에서 도시되고 설명되는 바와 같이, 시스템과 관련하여 구현될 수 있다. 또한, 이하의 논의에서는, 실행되는 동작들 중 일부는 서버/송신기에 의해 실행되고, 다른 동작들은 클라이언트/수신기에 의해 실행되는 것으로 설명된다. 서버/송신기 및 클라이언트/수신기의 예는 위에서 제공되었다.
단계(1102)는 미디어 파일을 수신한다. 미디어 파일은 미디어 파일이 데이터 세그먼트로 분할되고 암호화되고 전송되고 수신되고 암호 해독되는 것을 허용하는 임의의 콘텐트 유형을 가질 수 있다. 예를 들면, ASF, MPEG2 TS, MPEG2 ES 또는 WAV 파일일 수 있다.
단계(1104)는 미디어 파일을 데이터 세그먼트로 분할한다. 이들 데이터 세그먼트는 RTP 또는 HTTP와 같은 다양한 제어 프로토콜에 합치하는 패킷, 데이터의 다른 단편, 또는 프레임을 포함할 수 있다.
단계(1106)는 각 데이터 세그먼트를 암호화한다. 단계(1106)는 여기에서 설명되는 실시예 중 임의의 것에 따라 암호화시킬 수 있다. 따라서, 리프 콘텐트 키를 사용하여 페이로드 데이터를 암호화시킬 수 있고, 루트 콘텐트 키를 사용하여 그 리프 콘텐트 키를 암호화시킬 수 있다. 루트 콘텐트 키에 의하면, 수신기는 나중에 리프 콘텐트 키를 암호 해독할 수 있고, 그 리프 콘텐트 키를 사용하여 페이로드 데이터를 암호 해독할 수 있다.
일 실시예에 의하면, 단계(1106)는 카운터(Counter) 모드의 AES를 사용하여 각 데이터 세그먼트 또는 그 일부를 암호화한다. 도 12는 이 기술을 사용하여 단일 데이터 세그먼트를 암호화하기 위한 프로세스를 도시한다. 이 실시예에서, 카운터 모드는 암호화된 데이터 세그먼트를 생성하기 위하여 데이터 세그먼트의 보통 문형의 텍스트 바이트로 XOR되는 바이트의 스트림을 생성한다. 키 스트림 생성기(Key Stream Generator)는 AES 라운드를 사용하여 키 스트림의 16바이트 블록을 동시에 생성한다. AES 라운드로의 입력은 데이터 세그먼트 ID의 콘텐트 암호화 키(KC)(예를 들면, 리프 콘텐트 키) 및 128비트 연결(concatenation), 및 데이터 세그먼트 내의 블록 번호이다.
키 스트림 발생기의 출력은 데이터 세그먼트의 대응하는 블록(i)으로부터의 데이터로 바이트마다 XOR되어야 한다. 데이터 세그먼트가 16바이트씩 고르게 분할될 수 없는 경우에는, 마지막 블록으로부터의 미디어 데이터의 유효 바이트만이 키 스트림으로 XOR되고 암호화된 데이터 세그먼트에 대하여 유지되어야 한다.
단계(1108)는 각 암호화된 데이터 세그먼트에 설명자를 부가한다. 설명자는 KID, IV 또는 여기서 설명되는 다른 요소들을 포함할 수 있다. 각 설명자는 연관된 디지털 저작권 관리 정책을 나타내고, 이에 의하여 데이터 세그먼트의 페이로드 데이터가 관리되어야 한다. 위에 기재된 일 실시예에 의하면, 이 디지털 저작권 관리 정책은 이전에 수신된 리프 라이센스 내에 포함되어 있다. 또한, 각 설명자는 데이터 세그먼트를 암호 해독하는 데에 사용가능한 콘텐트 키(예를 들면, 특정 리프 콘텐트 키)를 나타낼 수 있다.
단, 이들 단계들의 결과는 데이터 세그먼트들로 분할되는 임의의 콘텐트 유형의 미디어 파일일 수 있으며, 각 데이터 세그먼트는, 암호화되고 암호화된 데이터가 나중에 디지털 저작권 관리 정책과 연관될 수 있는 설명자를 가질 수 있다.
일 실시예에서, 설명자는 길이 표시자(length indicator)를 포함한다. 이 길이 표시자를 사용하면, 암호화된 데이터 세그먼트의 수신기가 설명자가 언제 종료되는지 또는 시작되는지를 판정할 수 있다. 이 길이 표시자는 설명자가 데이터 세그먼트 또는 그 패킷의 여러 위치의 암호화된 데이터 세그먼트에 부가될 수 있게 한다. RTP 프로토콜에 있어서, 예를 들면, 설명자는 데이터 세그먼트를 갖는 RTP 패킷의 끝 부분에 부가된다. HTTP 프로토콜에 있어서, 예를 들면, 설명자는 데이터 세그먼트를 갖는 프레임의 시작 부분에 부가된다. 단, 설명자는 식별가능한 길 이를 가짐으로써 데이터 세그먼트의 여러 부분에 부가될 수 있으므로, 다양한 전송 프로토콜을 이용한 설명자의 사용을 가능하게 한다.
단계(1110)는 암호화된 데이터 세그먼트 (및 만약 어떤 보통 문형의 데이터 세그먼트가 있으면, 보통 문형의 데이터 세그먼트)를 설명자를 사용하여 수신기에 전송한다. 수신기는 당해 기술 분야에서 알려진 바와 같이 데이터 세그먼트의 정렬(예를 들면, 정확한 순서로 배치하는 것)을 가능하게 한다. 수신기는 데이터 세그먼트와 연관된 콘텐트 키를 사용하여 데이터 세그먼트를 암호 해독할 수 있다. 또한, 수신기는 설명자를 사용하여, 어떤 저작권 정책이 미디어 파일 또는 그 부분과 함께 사용되어야 하는지를 판정할 수 있다. 만약 미디어 파일이 상이한 저작권 정책에 의해 관리되어야 하는 부분을 가지면, 이 방법은 단계(1104)에서, 미디어 파일의 그 부분에 기초하여 데이터 세그먼트를 분할할도 수 있고, 또한 상이한 부분들의 데이터 세그먼트에 상이한 설명자를 할당할 수 있다.
단계(1112)는 암호화된 데이터 세그먼트를 수신하고 암호 해독한다. 수신기(클라이언트/수신기(500 또는 600) 등)는 데이터 세그먼트를 암호 해독하고, 그 설명자에 기초하여 데이터 세그먼트에 적절한 저작권 정책을 할당한다. 일 실시예에서, 수신기는 설명자의 초기화 벡터를 사용하여 데이터 세그먼트를 암호 해독한다. 수신기는 KID에 기초하여 적절한 리프 콘텐트 키를 판정하며, 이는 루트 콘텐트 키를 이용하여 리프 콘텐트 키를 암호 해독한 후에 데이터 세그먼트를 암호 해독하기 위하여 사용된다.
단계(1114)는 각 데이터 세그먼트를 저작권 정책과 연관시킨다. 일 실시예 에서, 수신기는 설명자, 및 저작권 정책을 갖는 리프 라이센스에서 발견된 Key ID(KID)를 사용하여 연관시킨다.
루트 및 리프 라이센스 사용
도 13은 일 실시예에 따른 방법의 단계들을 설명하는 플로우챠트이다. 이 방법은 임의의 적절한 하드웨어, 소프트웨어, 펌웨어 또는 그 조합과 관련하여 실행될 수 있다. 일 실시예에서, 이 방법은 위에서 도시되고 설명되는 바와 같이, 시스템과 관련하여 구현될 수 있다. 또한, 이하의 논의에서는, 실행되는 동작들 중 일부는 서버/송신기에 의해 실행되고, 다른 동작들은 클라이언트/수신기에 의해 실행되는 것으로 설명된다. 서버/송신기 및 클라이언트/수신기의 예는 위에서 제공되었다.
단계(1300)는 클라이언트/수신기의 공개 키를 사용하여 루트 콘텐트 키를 암호화한다. 임의의 적절한 콘텐트 키는 위에서 주어진 일례만으로 사용될 수 있다. 단계(1302)는 암호화된 루트 콘텐트 키를 포함하는 루트 라이센스를 클라이언트/수신기로 전송한다. 이 단계를 구현하기 위해 임의의 적절한 방법이 사용될 수 있다. 이하의 논의에서는, 2개의 상이한 프로토콜을 이용하는 2가지 구체적인 예가 제공된다. 이들은 예일 뿐이며, 청구되는 대상 애플리케이션을 설명되는 구체적인 프로토콜에만 한정하려는 의도가 아님을 이해할 것이다.
단계(1304)는 서버/송신기에 의해 전송되는 루트 라이센스를 수신하고, 단계(1306)는 암호화된 루트 콘텐트 키를 암호 해독한다. 이 예에서, 이 단계는 암 호화된 루트 콘텐트 키를 암호 해독하기 위하여 클라이언트/수신기의 개인 키를 사용함으로써 실행된다.
단계(1308)는 리프 라이센스를 준비하고, 루트 콘텐트 키를 사용하여 리프 콘텐트 키를 암호화한다. 단계(1310)는 클라이언트/수신기에 리프 라이센스를 전송한다. 리프 라이센스가 DRM 보호되는 콘텐트에 대한 정책을 포함할 수 있고, 또한 통상적으로 이를 포함한다는 것을 기억한다. 단계(1308 및 1310)가 DRM 보호되는 콘텐트의 소정의 단편에 대하여 복수 회 실행될 수 있음은 분명히 이해될 것이다. 즉, 상이한 정책을 갖는 각 부분에 대하여, 대응하는 리프 라이센스가 준비되고, 클라이언트/수신기에 전송될 수 있다.
단계(1312)는 리프 라이센스를 수신하고, 단계(1314)는 이전에 수신된 루트 콘텐트 키를 사용하여 리프 콘텐트 키를 암호 해독한다. 그러면, 단계(1316)는 콘텐트를 암호 해독하기 위하여 암호 해독된 리프 콘텐트 키를 사용한다. 또한, 상술된 설명자를 사용하여 적절한 리프 라이센스를 미디어 파일의 부분(만약 미디어 파일이 부분을 갖는 경우)과 연관시킨다.
단계(1312, 1314 및 1316)는 클라이언트/수신기에 의해 수신되는 각각의 새로운 리프 라이센스에 대하여 실행될 수 있음을 이해할 것이다.
결어
이 명세서는 디지털 저작권 관리 정책을 임의의 콘텐트 유형 또는 전송 제어 프로토콜을 갖는 디지털 미디어와 연관시킬 수 있는 기술을 설명한다. 일부의 경 우, 이 기술은 암호화된 미디어 파일의 수신기가, 상이한 디지털 저작권 관리 정책에 따라 파일을 암호 해독하고, 파일의 부분을 소비할 수 있게 한다. 또한, 일부의 경우, 이 기술은 기술들의 하나의 세트를 이용하여 송신기가 미디어 파일의 여러 상이한 유형들을 암호화할 수 있게 한다. 비록 본 발명은 구조적인 특징들 및/또는 방법론적인 단계들에 특정된 언어로 설명되었지만, 첨부되는 청구항에서 규정되는 본 발명은 설명된 구체적인 특징들 또는 단계들에 한정될 필요가 없음이 이해될 것이다. 오히려, 구체적인 특징들 및 단계들은 청구되는 발명을 구현하는 바람직한 형태로서 개시되어 있다.

Claims (20)

  1. 컴퓨터 구현 방법으로서,
    암호화된 데이터 세그먼트들을 제공하기 위하여 임의의 콘텐트 유형을 갖는 미디어 파일의 데이터 세그먼트들을 암호화하는 단계; 및
    상기 암호화된 데이터 세그먼트들에 설명자(descriptor)들을 부가하는 단계 - 각 암호화된 데이터 세그먼트의 설명자는, 그 암호화된 데이터 세그먼트에 대하여 연관된 디지털 저작권 관리 정책, 및 그 암호화된 데이터 세그먼트의 암호 해독에 사용가능한 Key ID를 나타냄 -
    를 포함하는 컴퓨터 구현 방법.
  2. 제1항에 있어서,
    상기 암호화하는 단계는 카운터(counter) 모드의 AES를 사용하여 상기 데이터 세그먼트들을 암호화하는 컴퓨터 구현 방법.
  3. 제1항에 있어서,
    상기 설명자들은 초기화 벡터(Initialization Vector)를 포함하며,
    각 암호화된 데이터 세그먼트의 초기화 벡터는 그 암호화된 데이터 세그먼트의 암호 해독에 사용가능한 콘텐트 키와 연관되는 컴퓨터 구현 방법.
  4. 제1항에 있어서,
    상기 각 설명자는 또한 그와 연관된 디지털 저작권 관리 정책 내에 있는 Key ID를 갖는 컴퓨터 구현 방법.
  5. 제1항에 있어서,
    상기 각 암호화된 데이터 세그먼트의 설명자는 그 암호화된 데이터 세그먼트와 그것의 설명자 사이의 구별(differentiation)을 가능하게 하는 길이 표시자(length indicator)를 포함하는 컴퓨터 구현 방법.
  6. 제1항에 있어서,
    상기 미디어 파일은 제1 디지털 저작권 관리 정책과 연관된 제1 부분, 및 제2 디지털 저작권 관리 정책과 연관된 제2 부분을 포함하고,
    상기 부가하는 단계는, 상기 제1 부분의 암호화된 데이터 세그먼트들에는 상기 제1 디지털 저작권 관리 정책을 나타내는 제1 설명자를 부가하고, 상기 제2 부분의 암호화된 데이터 세그먼트들에는 상기 연관된 제2 디지털 저작권 관리 정책을 나타내는 제2 설명자를 부가하는 컴퓨터 구현 방법.
  7. 제1항에 있어서,
    상기 암호화된 데이터 세그먼트는 RTP 데이터 프로토콜을 따르는 패킷 또는 HTTP 프로토콜을 따르는 프레임을 포함하는 컴퓨터 구현 방법.
  8. 제7항에 있어서,
    상기 부가하는 단계는, 만약 암호화된 데이터 세그먼트가 RTP 프로토콜을 따르는 패킷을 포함하는 경우에는 그 암호화된 데이터 세그먼트의 끝 부분에 설명자를 연결(concatenate)하고, 또는 만약 암호화된 데이터 세그먼트가 HTTP 프로토콜을 따르는 프레임을 포함하는 경우에는 그 암호화된 데이터 세그먼트의 시작 부분에 설명자를 연결하는 컴퓨터 구현 방법.
  9. 하나 이상의 컴퓨터 판독가능한 매체를 포함하는 시스템으로서,
    각각이 설명자에 부가되고 암호화된 페이로드 데이터를 포함하는 데이터 세그먼트들을 포함하는 디지털 미디어 파일을 포함하고,
    각 데이터 세그먼트의 설명자는 그 데이터 세그먼트의 페이로드 데이터의 암호 해독을 가능하게 하는 암호화 파라미터 및 그 데이터 세그먼트의 페이로드 데이터와 디지털 저작권 관리 정책의 연관을 포함하는 시스템.
  10. 제9항에 있어서,
    상기 각 설명자의 암호화 파라미터는 상기 디지털 저작권 관리 정책이 또한 포함하는 Key ID를 포함하는 시스템.
  11. 제9항에 있어서,
    상기 각 데이터 세그먼트의 페이로드 데이터는 콘텐트 키를 사용하여 암호화되고, 상기 데이터 세그먼트의 설명자는 상기 페이로드 데이터의 암호 해독에 사용가능한 콘텐트 키와 연관된 Key ID를 포함하는 시스템.
  12. 제9항에 있어서,
    상기 디지털 미디어 파일은 제1 데이터 세그먼트들을 포함하는 제1 부분, 및 제2 데이터 세그먼트들을 포함하는 제2 부분을 더 포함하고,
    상기 제1 데이터 세그먼트의 설명자 중 적어도 하나는 상기 제1 부분이 제1 디지털 저작권 관리 정책과 연관되게 할 수 있고, 상기 제2 데이터 세그먼트의 설명자 중 적어도 하나는 상기 제2 부분이 제2 디지털 저작권 관리 정책과 연관되게 할 수 있는 시스템.
  13. 제9항에 있어서,
    상기 각 데이터 세그먼트의 페이로드 데이터는 암호화되고, 그 설명자는 암호화되지 않는 시스템.
  14. 제9항에 있어서,
    상기 디지털 미디어 파일은, 설명자에 부가되고 보통 문형(clear)의 페이로드 데이터를 포함하는 데이터 세그먼트를 더 포함하고,
    상기 데이터 세그먼트의 설명자는 상기 데이터 세그먼트의 보통 문형의 페이 로드 데이터를 다른 디지털 저작권 관리 정책과 연관시킬 수 있는 시스템.
  15. 제9항에 있어서,
    상기 디지털 미디어 파일은 스트리밍 미디어인 시스템.
  16. 컴퓨터 구현 방법으로서,
    제1 부분 및 제2 부분을 포함하는 암호화된 미디어 파일을 수신기에 전송하는 단계;
    상기 암호화된 미디어 파일의 수신기가 상기 제1 부분 및 상기 제2 부분을 암호 해독할 수 있게 하는 단계; 및
    상기 수신기가, 상기 제1 부분을 상기 제1 부분의 허가된 사용을 나타내는 제1 저작권 정책과 연관시키고, 상기 제2 부분을 상기 제2 부분의 허가된 사용을 나타내는 제2 저작권 정책과 연관시킬 수 있게 하는 단계
    를 포함하는 컴퓨터 구현 방법.
  17. 제16항에 있어서,
    상기 제1 저작권 정책과 상기 제2 저작권 정책을 수신기에 전송하는 단계를 더 포함하는 컴퓨터 구현 방법.
  18. 제16항에 있어서,
    상기 수신기가 연관시킬 수 있게 하는 단계는, 상기 제1 부분에는 상기 제1 부분이 상기 제1 저작권 정책과 연관됨을 나타내는 제1 설명자를 구축하고, 상기 제2 부분에는 상기 제2 부분이 상기 제2 저작권 정책과 연관됨을 나타내는 제2 설명자를 구축하는 것인 컴퓨터 구현 방법.
  19. 제18항에 있어서,
    상기 수신기가 암호 해독할 수 있게 하는 단계는, 상기 제1 설명자에는 상기 제1 부분을 암호 해독하는 데에 사용가능한 제1 Key ID를 구축하고, 상기 제2 설명자에는 상기 제2 부분을 암호 해독하는 데에 사용가능한 제2 Key ID를 구축하는 컴퓨터 구현 방법.
  20. 제16항에 있어서,
    상기 암호화된 미디어 파일을 제공하기 위하여 임의의 콘텐트 유형의 미디어 파일을 수신하고 상기 미디어 파일을 암호화하는 단계를 더 포함하는 컴퓨터 구현 방법.
KR1020087003137A 2005-08-11 2006-08-10 다양한 콘텐트 유형의 디지털 미디어 보호 KR101312910B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/201,751 US8321690B2 (en) 2005-08-11 2005-08-11 Protecting digital media of various content types
US11/201,751 2005-08-11
PCT/US2006/031185 WO2007021830A1 (en) 2005-08-11 2006-08-10 Protecting digital media of various content types

Publications (2)

Publication Number Publication Date
KR20080036601A true KR20080036601A (ko) 2008-04-28
KR101312910B1 KR101312910B1 (ko) 2013-09-30

Family

ID=37743922

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087003137A KR101312910B1 (ko) 2005-08-11 2006-08-10 다양한 콘텐트 유형의 디지털 미디어 보호

Country Status (9)

Country Link
US (1) US8321690B2 (ko)
EP (1) EP1922642A4 (ko)
JP (1) JP5686951B2 (ko)
KR (1) KR101312910B1 (ko)
CN (1) CN101243431B (ko)
BR (1) BRPI0615147A2 (ko)
MX (1) MX2008001850A (ko)
RU (1) RU2427898C2 (ko)
WO (1) WO2007021830A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101012006B1 (ko) * 2008-07-22 2011-02-08 삼성전자주식회사 이동통신 시스템에서 디알엠을 이용한 미들렛 수트 관리를위한 장치 및 방법

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8924857B2 (en) * 2006-08-21 2014-12-30 Adobe Systems Incorporated Multi-dimensional rights scheme
KR100869945B1 (ko) * 2006-11-03 2008-11-24 삼성전자주식회사 Drm 권한 개선 방법과 drm 권한 개선 컨텐츠 및 이를이용하는 휴대 단말기
ATE512515T1 (de) * 2007-06-22 2011-06-15 Bayerische Medien Technik Gmbh System und verfahren zum markieren von rundfunkmedien
US20090271319A1 (en) * 2008-04-29 2009-10-29 Microsoft Corporation Embedded Licenses for Content
US8325800B2 (en) 2008-05-07 2012-12-04 Microsoft Corporation Encoding streaming media as a high bit rate layer, a low bit rate layer, and one or more intermediate bit rate layers
US8379851B2 (en) 2008-05-12 2013-02-19 Microsoft Corporation Optimized client side rate control and indexed file layout for streaming media
US7860996B2 (en) 2008-05-30 2010-12-28 Microsoft Corporation Media streaming with seamless ad insertion
GB0811897D0 (en) * 2008-06-30 2008-07-30 Steed Darren Intelligent file encapsulation
US8265140B2 (en) * 2008-09-30 2012-09-11 Microsoft Corporation Fine-grained client-side control of scalable media delivery
US20100319049A1 (en) * 2009-06-10 2010-12-16 Microsoft Corporation Trusted agent for advertisement protection
KR101731292B1 (ko) * 2010-07-20 2017-05-02 삼성전자주식회사 멀티미디어 서비스 소비 권한 관리 방법 및 장치
US20120114118A1 (en) * 2010-11-05 2012-05-10 Samsung Electronics Co., Ltd. Key rotation in live adaptive streaming
GB2493496B (en) * 2011-07-12 2014-05-14 Nds Ltd Software DRM offline purchase
TWI459230B (zh) 2011-08-08 2014-11-01 Ind Tech Res Inst 數位版權管理裝置及數位版權管理方法
TWI475879B (zh) * 2011-12-06 2015-03-01 Ind Tech Res Inst 數位版權管理物件之加密/解密方法、數位版權管理物件加密/解密裝置
WO2013098319A1 (en) 2011-12-29 2013-07-04 Koninklijke Kpn N.V. Controlled streaming of segmented content
JP5875441B2 (ja) 2012-03-29 2016-03-02 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation データを暗号化する装置及び方法
US8769306B1 (en) * 2012-09-05 2014-07-01 Amazon Technologies, Inc. Protecting content with initialization vector manipulation
US9607132B2 (en) * 2012-10-22 2017-03-28 Koninklijke Kpn N.V. Token-based validation method for segmented content delivery
US9681261B2 (en) 2012-11-01 2017-06-13 Lg Electronics Inc. Method and apparatus of providing integrity protection for proximity-based service discovery with extended discovery range
WO2014090761A1 (en) * 2012-12-10 2014-06-19 Koninklijke Kpn N.V. Digital rights management for segmented content
US10171528B2 (en) 2013-07-03 2019-01-01 Koninklijke Kpn N.V. Streaming of segmented content
US9998438B2 (en) * 2013-10-23 2018-06-12 Microsoft Technology Licensing, Llc Verifying the security of a remote server
US9419948B2 (en) * 2013-11-15 2016-08-16 Adobe Systems Incorporated Method and apparatus for avoiding license storming during an unplanned regional blackout
EP3105903B1 (en) 2014-02-13 2019-08-07 Koninklijke KPN N.V. Requesting multiple chunks from a network node on the basis of a single request message
US10523723B2 (en) 2014-06-06 2019-12-31 Koninklijke Kpn N.V. Method, system and various components of such a system for selecting a chunk identifier
US10565530B1 (en) * 2014-09-29 2020-02-18 Amazon Technologies, Inc. Viewing segments of event media
CN108183972B (zh) * 2014-11-19 2019-08-30 Oppo广东移动通信有限公司 文件处理方法及终端
US20160358184A1 (en) 2015-06-04 2016-12-08 Chronicled, Inc. Open registry for identity of things including tamperproof tags
US10169600B2 (en) * 2015-10-13 2019-01-01 International Business Machines Corporation Encryption policies for various nodes of a file
US11107088B2 (en) * 2016-05-27 2021-08-31 Chronicled, Inc. Open registry for internet of things
US12045811B2 (en) 2017-07-31 2024-07-23 Chronicled Inc. Secure and confidential custodial transaction system, method and device using zero-knowledge protocol
CN108260125B (zh) * 2018-01-19 2020-09-18 北京工业大学 一种基于d2d通信的内容分发应用的密钥分发方法
US11681781B2 (en) * 2018-02-21 2023-06-20 Comcast Cable Communications, Llc Systems and methods for content security
US10911227B2 (en) * 2018-04-12 2021-02-02 Mastercard International Incorporated Method and system for managing centralized encryption and data format validation for secure real time multi-party data distribution
US12061705B2 (en) * 2018-06-18 2024-08-13 Koninklijke Philips N.V. Secure remote image analysis based on randomized data transformation
KR102658394B1 (ko) * 2023-11-30 2024-04-17 주식회사 직스테크놀로지 도면 저작권 관리 시스템

Family Cites Families (278)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3718906A (en) 1971-06-01 1973-02-27 R Lightner Vending system for remotely accessible stored information
US4255811A (en) 1975-03-25 1981-03-10 International Business Machines Corporation Key controlled block cipher cryptographic system
FR2448825A1 (fr) 1979-02-06 1980-09-05 Telediffusion Fse Systeme de transmission d'information entre un centre d'emission et des postes recepteurs, ce systeme etant muni d'un moyen de controle de l'acces a l'information transmise
FR2523745B1 (fr) 1982-03-18 1987-06-26 Bull Sa Procede et dispositif de protection d'un logiciel livre par un fournisseur a un utilisateur
US4528643A (en) 1983-01-10 1985-07-09 Fpdc, Inc. System for reproducing information in material objects at a point of sale location
US4658093A (en) 1983-07-11 1987-04-14 Hellman Martin E Software distribution system
US5103392A (en) 1983-10-05 1992-04-07 Fujitsu Limited System for storing history of use of programs including user credit data and having access by the proprietor
US4827508A (en) 1986-10-14 1989-05-02 Personal Library Software, Inc. Database usage metering and protection system and method
US4977594A (en) 1986-10-14 1990-12-11 Electronic Publishing Resources, Inc. Database usage metering and protection system and method
US5050213A (en) 1986-10-14 1991-09-17 Electronic Publishing Resources, Inc. Database usage metering and protection system and method
US4916738A (en) 1986-11-05 1990-04-10 International Business Machines Corp. Remote access terminal security
US5117457A (en) 1986-11-05 1992-05-26 International Business Machines Corp. Tamper resistant packaging for information protection in electronic circuitry
US5109413A (en) 1986-11-05 1992-04-28 International Business Machines Corporation Manipulating rights-to-execute in connection with a software copy protection mechanism
US4926479A (en) 1988-04-29 1990-05-15 Massachusetts Institute Of Technology Multiprover interactive verification system
US4953209A (en) 1988-10-31 1990-08-28 International Business Machines Corp. Self-verifying receipt and acceptance system for electronically delivered data objects
US5005170A (en) 1990-01-09 1991-04-02 At&T Bell Laboratories Multi-rate multiplexing arrangement efficiently utilizing multiplexed channel bandwidth
US5222134A (en) 1990-11-07 1993-06-22 Tau Systems Corporation Secure system for activating personal computer software at remote locations
US5103476A (en) 1990-11-07 1992-04-07 Waite David P Secure system for activating personal computer software at remote locations
US5261002A (en) 1992-03-13 1993-11-09 Digital Equipment Corporation Method of issuance and revocation of certificates of authenticity used in public key networks and other systems
US5193573A (en) 1992-06-15 1993-03-16 Chronister Clyde H Ball valve having replaceable seals under full service pressure
US5224166A (en) * 1992-08-11 1993-06-29 International Business Machines Corporation System for seamless processing of encrypted and non-encrypted data and instructions
IL107044A0 (en) 1992-09-21 1993-12-28 Uniloc Singapore Private Ltd System for software registration
US5319705A (en) 1992-10-21 1994-06-07 International Business Machines Corporation Method and system for multimedia access control enablement
US5509070A (en) 1992-12-15 1996-04-16 Softlock Services Inc. Method for encouraging purchase of executable and non-executable software
US5506932A (en) 1993-04-16 1996-04-09 Data Translation, Inc. Synchronizing digital audio to digital video
US5410698A (en) 1993-10-12 1995-04-25 Intel Corporation Method and system for dynamic loading of software libraries
US5473692A (en) 1994-09-07 1995-12-05 Intel Corporation Roving software license for a hardware agent
WO1996003820A2 (en) 1994-07-28 1996-02-08 Philips Electronics N.V. Method of and system for communicating messages
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US5629980A (en) 1994-11-23 1997-05-13 Xerox Corporation System for controlling the distribution and use of digital works
US5715403A (en) 1994-11-23 1998-02-03 Xerox Corporation System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar
US5634012A (en) 1994-11-23 1997-05-27 Xerox Corporation System for controlling the distribution and use of digital works having a fee reporting mechanism
US5638443A (en) 1994-11-23 1997-06-10 Xerox Corporation System for controlling the distribution and use of composite digital works
SE504085C2 (sv) 1995-02-01 1996-11-04 Greg Benson Sätt och system för att hantera dataobjekt i enlighet med förutbestämda villkor för användare
CN1912885B (zh) 1995-02-13 2010-12-22 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
US5892900A (en) 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US5691768A (en) 1995-07-07 1997-11-25 Lucent Technologies, Inc. Multiple resolution, multi-stream video system using a single standard decoder
US5809144A (en) 1995-08-24 1998-09-15 Carnegie Mellon University Method and apparatus for purchasing and delivering digital goods over a network
US5710887A (en) 1995-08-29 1998-01-20 Broadvision Computer system and method for electronic commerce
US5765152A (en) 1995-10-13 1998-06-09 Trustees Of Dartmouth College System and method for managing copyrighted electronic media
US5673316A (en) 1996-03-29 1997-09-30 International Business Machines Corporation Creation and distribution of cryptographic envelope
US6757913B2 (en) 1996-07-15 2004-06-29 Gregory D. Knox Wireless music and data transceiver system
US5805700A (en) 1996-10-15 1998-09-08 Intel Corporation Policy based selective encryption of compressed video data
US5953420A (en) 1996-10-25 1999-09-14 International Business Machines Corporation Method and apparatus for establishing an authenticated shared secret value between a pair of users
US6523119B2 (en) 1996-12-04 2003-02-18 Rainbow Technologies, Inc. Software protection device and method
KR200151534Y1 (ko) 1996-12-28 1999-07-15 양재신 버스용 세퍼레이터 파이프 연결구
US6473903B2 (en) 1996-12-30 2002-10-29 Koninklijke Philips Electronics N.V. Method and system for implementing interactive broadcast programs and commercials
US6073124A (en) 1997-01-29 2000-06-06 Shopnow.Com Inc. Method and system for securely incorporating electronic information into an online purchasing application
CZ296738B6 (cs) 1997-02-07 2006-06-14 Salbu Research And Development (Proprietary) Limited Zpusob provozování síte, sít k provádení tohoto zpusobu a úcastnická stanice
US6094684A (en) 1997-04-02 2000-07-25 Alpha Microsystems, Inc. Method and apparatus for data communication
US5953240A (en) * 1997-06-23 1999-09-14 Sun Microsystems, Inc. SIMD TCP/UDP checksumming in a CPU
US6233567B1 (en) 1997-08-29 2001-05-15 Intel Corporation Method and apparatus for software licensing electronically distributed programs
US6681017B1 (en) 1997-09-03 2004-01-20 Lucent Technologies Inc. Simplified secure shared key establishment and data delivery protocols for electronic commerce
US6269368B1 (en) 1997-10-17 2001-07-31 Textwise Llc Information retrieval using dynamic evidence combination
US6289452B1 (en) 1997-11-07 2001-09-11 Cybersource Corporation Method and system for delivering digital products electronically
US6078909A (en) 1997-11-19 2000-06-20 International Business Machines Corporation Method and apparatus for licensing computer programs using a DSA signature
US6205140B1 (en) 1997-12-01 2001-03-20 Intel Corporation Communication of dynamic dependencies along media streams
US6134243A (en) 1998-01-15 2000-10-17 Apple Computer, Inc. Method and apparatus for media data transmission
JPH11219329A (ja) 1998-01-30 1999-08-10 Pfu Ltd 情報受配信システム
US6094487A (en) 1998-03-04 2000-07-25 At&T Corporation Apparatus and method for encryption key generation
US6189146B1 (en) 1998-03-18 2001-02-13 Microsoft Corporation System and method for software licensing
US6118873A (en) 1998-04-24 2000-09-12 International Business Machines Corporation System for encrypting broadcast programs in the presence of compromised receiver devices
US6133912A (en) 1998-05-04 2000-10-17 Montero; Frank J. Method of delivering information over a communication network
US6219652B1 (en) 1998-06-01 2001-04-17 Novell, Inc. Network license authentication
US6275531B1 (en) 1998-07-23 2001-08-14 Optivision, Inc. Scalable video coding method and apparatus
US6226618B1 (en) 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6330670B1 (en) 1998-10-26 2001-12-11 Microsoft Corporation Digital rights management operating system
US7194092B1 (en) 1998-10-26 2007-03-20 Microsoft Corporation Key-based secure storage
JP3644579B2 (ja) 1998-10-29 2005-04-27 富士通株式会社 セキュリティ強化方法及び装置
US6343280B2 (en) 1998-12-15 2002-01-29 Jonathan Clark Distributed execution software license server
KR100322015B1 (ko) 1998-12-23 2002-03-08 윤종용 근거리 통신망에서 프레임 구조 가변방법
US7209892B1 (en) 1998-12-24 2007-04-24 Universal Music Group, Inc. Electronic music/media distribution system
US6476802B1 (en) 1998-12-24 2002-11-05 B3D, Inc. Dynamic replacement of 3D objects in a 3D object library
WO2000044119A1 (en) 1999-01-26 2000-07-27 Infolio, Inc. Universal mobile id system and method for digital rights management
DE19906450C1 (de) 1999-02-16 2000-08-17 Fraunhofer Ges Forschung Verfahren und Vorrichtung zum Erzeugen eines verschlüsselten Nutzdatenstroms und Verfahren und Vorrichtung zum Entschlüsseln eines verschlüsselten Nutzdatenstroms
GB2346989A (en) 1999-02-19 2000-08-23 Ibm Software licence management system uses clustered licence servers
US6609130B1 (en) 1999-02-19 2003-08-19 Sun Microsystems, Inc. Method for serializing, compiling persistent textual form of an object-oriented database into intermediate object-oriented form using plug-in module translating entries according to grammar
EP1035735A3 (en) 1999-03-12 2007-09-05 Kabushiki Kaisha Toshiba Moving image coding and decoding apparatus optimised for the application of the Real Time Protocol (RTP)
US6278478B1 (en) 1999-03-18 2001-08-21 Microsoft Corporation End-to-end network encoding architecture
US6944296B1 (en) * 1999-03-24 2005-09-13 Intel Corporation Video bit scrambling
US7073063B2 (en) 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
JP3816689B2 (ja) 1999-03-31 2006-08-30 株式会社東芝 情報配信装置、情報受信装置及び通信方法
RU2163745C2 (ru) 1999-04-29 2001-02-27 Щеглов Андрей Юрьевич Система защиты виртуального канала корпоративной сети с аутентифицирующим маршрутизатором, построенной на каналах и средствах коммутации сети связи общего пользования
DE19919909C2 (de) 1999-04-30 2001-07-19 Wincor Nixdorf Gmbh & Co Kg Signierung und Signaturprüfung von Nachrichten
GB2350981A (en) 1999-06-11 2000-12-13 Int Computers Ltd Cryptographic key recovery
US6742176B1 (en) 1999-06-14 2004-05-25 Lycos, Inc. Secure flexible plugin software architecture
JP2001075871A (ja) 1999-09-07 2001-03-23 Sony Corp データ管理システム、管理装置、データ格納装置及びデータ管理方法
US6934467B1 (en) 1999-09-13 2005-08-23 Seagate Technology, Llc Transcoding multimedia data shuttle and archive
US6918034B1 (en) 1999-09-29 2005-07-12 Nokia, Corporation Method and apparatus to provide encryption and authentication of a mini-packet in a multiplexed RTP payload
US6549922B1 (en) 1999-10-01 2003-04-15 Alok Srivastava System for collecting, transforming and managing media metadata
US6885748B1 (en) 1999-10-23 2005-04-26 Contentguard Holdings, Inc. System and method for protection of digital works
RU2159507C1 (ru) 1999-10-29 2000-11-20 Аликов Сергей Владимирович Узел кодирования и/или декодирования информации, система передачи информации с уплотнением каналов, система передачи информации в телекоммуникационной сети
US6961430B1 (en) 1999-11-10 2005-11-01 The Directv Group, Inc. Method and apparatus for background caching of encrypted programming data for later playback
US6654389B1 (en) 1999-11-23 2003-11-25 International Business Machines Corporation System and method for searching patterns in real-time over a shared media
CN1182479C (zh) 2000-01-07 2004-12-29 国际商业机器公司 有效地收集、整理和访问证书吊销表的系统和方法
US7159235B2 (en) 2000-01-28 2007-01-02 Sedna Patent Services, Llc Method and apparatus for content distribution via non-homogeneous access networks
JP4519389B2 (ja) 2000-03-08 2010-08-04 ゼネラル インスツルメント コーポレーション パーソナル多機能レコーダ、並びにそれを実装及び使用する方法
US6700895B1 (en) 2000-03-15 2004-03-02 3Com Corporation Method and system for computationally efficient calculation of frame loss rates over an array of virtual buffers
US7257641B1 (en) 2000-03-30 2007-08-14 Microsoft Corporation Multipoint processing unit
EP1407360A4 (en) 2000-06-16 2009-08-12 Entriq Inc METHODS AND SYSTEMS FOR DISTRIBUTING CONTENT VIA A NETWORK IMPLEMENTING DISTRIBUTED CONDITIONAL ACCESS AGENTS AND SECURE AGENTS TO PERFORM DIGITAL RIGHTS MANAGEMENT (DRM)
US6965646B1 (en) 2000-06-28 2005-11-15 Cisco Technology, Inc. MPEG file format optimization for streaming
US20060130104A1 (en) 2000-06-28 2006-06-15 Madhukar Budagavi Network video method
US7036011B2 (en) 2000-06-29 2006-04-25 Cachestream Corporation Digital rights management
US7136577B1 (en) 2000-06-29 2006-11-14 Tandberg Telecom As RTP-formated media clips
JP2002044135A (ja) 2000-07-25 2002-02-08 Mitsubishi Electric Corp 暗号装置及び暗号通信システム
US6879581B1 (en) 2000-08-22 2005-04-12 Qualcomm Incorporated Method and apparatus for providing real-time packetized voice and data services over a wireless communication network
US7689510B2 (en) 2000-09-07 2010-03-30 Sonic Solutions Methods and system for use in network management of content
KR20020032803A (ko) 2000-10-27 2002-05-04 구자홍 스트리밍 서비스를 위한 파일 구조
DE10054940B4 (de) 2000-11-06 2005-06-02 Siemens Ag Verfahren zum Übertragen von Faxdaten über ein Paketübertragungsnetz, zugehörige Einheiten und zugehöriges Programm
US7069310B1 (en) 2000-11-10 2006-06-27 Trio Systems, Llc System and method for creating and posting media lists for purposes of subsequent playback
JP2002175084A (ja) 2000-12-07 2002-06-21 Sanyo Electric Co Ltd 再生装置
DE60135884D1 (de) 2000-12-18 2008-10-30 Irdeto Eindhoven B V RTP Pakete mit unverschlüsselten Zeigern an kontrollorten auf Rahmen
JP2002197794A (ja) 2000-12-25 2002-07-12 Toshiba Corp 音声映像データ同期再生方法
US7882257B2 (en) 2000-12-29 2011-02-01 Avaya Inc. Stream processing node
US20020088136A1 (en) 2001-01-08 2002-07-11 Shu-Yin Tseng Electronic tape rule
US20020152393A1 (en) 2001-01-09 2002-10-17 Johannes Thoma Secure extensible computing environment
EP1356653B1 (en) 2001-01-24 2011-07-20 Broadcom Corporation Method for processing multiple security policies applied to a data packet structure
US20020107806A1 (en) 2001-02-02 2002-08-08 Akio Higashi Content usage management system and content usage management method
JP2002342518A (ja) 2001-02-02 2002-11-29 Matsushita Electric Ind Co Ltd コンテンツ利用管理システム及びコンテンツ利用管理方法
US6981006B2 (en) 2001-03-14 2005-12-27 Adobe Systems Incorporated Schema-based file conversion
US7089309B2 (en) 2001-03-21 2006-08-08 Theplatform For Media, Inc. Method and system for managing and distributing digital media
US7336791B2 (en) * 2001-03-29 2008-02-26 Sony Corporation Information processing apparatus
US7516325B2 (en) 2001-04-06 2009-04-07 Certicom Corp. Device authentication in a PKI
SE0101295D0 (sv) 2001-04-10 2001-04-10 Ericsson Telefon Ab L M A method and network for delivering streaming data
US7039643B2 (en) 2001-04-10 2006-05-02 Adobe Systems Incorporated System, method and apparatus for converting and integrating media files
US20020157002A1 (en) 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
US20060167985A1 (en) 2001-04-26 2006-07-27 Albanese Michael J Network-distributed data routing
US6990202B2 (en) 2001-10-04 2006-01-24 Hewlett-Packard Development Company, L.P. Packetizing devices for secure scalable data streaming
US20030041257A1 (en) 2001-05-04 2003-02-27 Wee Susie J. Systems, methods and storage devices for scalable data streaming
US7184548B2 (en) 2001-05-04 2007-02-27 Hewlett-Packard Development Company, L.P. Encoding and decoding methods for secure scalable streaming and related systems
US6983049B2 (en) 2001-05-04 2006-01-03 Hewlett-Packard Development Company, Lp. Storage devices for secure scalable data streaming
US7093277B2 (en) 2001-05-30 2006-08-15 Digeo, Inc. System and method for improved multi-stream multimedia transmission and processing
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US7145919B2 (en) 2001-06-01 2006-12-05 Telefonaktienbolaget Lm Ericsson (Publ) Method and apparatus for transporting different classes of data bits in a payload over a radio interface
US7151831B2 (en) 2001-06-06 2006-12-19 Sony Corporation Partial encryption and PID mapping
US20030001978A1 (en) 2001-06-12 2003-01-02 Xsides Corporation Method and system for enhancing display functionality in a set-top box environment
JP3778009B2 (ja) * 2001-06-13 2006-05-24 ソニー株式会社 データ転送システム、データ転送装置、データ記録装置、データ管理方法
US7343297B2 (en) 2001-06-15 2008-03-11 Microsoft Corporation System and related methods for managing and enforcing software licenses
US7203966B2 (en) 2001-06-27 2007-04-10 Microsoft Corporation Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices
US6745364B2 (en) 2001-06-28 2004-06-01 Microsoft Corporation Negotiated/dynamic error correction for streamed media
US7362707B2 (en) 2001-07-23 2008-04-22 Acme Packet, Inc. System and method for determining flow quality statistics for real-time transport protocol data flows
US7260215B2 (en) 2001-09-04 2007-08-21 Portauthority Technologies Inc. Method for encryption in an un-trusted environment
BR0212418A (pt) 2001-09-11 2004-08-03 Thomson Licensing Sa Método e aparelho para ativação de modo de equalização automática
FI20011871A (fi) 2001-09-24 2003-03-25 Nokia Corp Multimediadatan prosessointi
JP3719180B2 (ja) 2001-09-27 2005-11-24 ソニー株式会社 通信方法、通信システム及び出力機器
JP4226816B2 (ja) 2001-09-28 2009-02-18 株式会社東芝 マイクロプロセッサ
JP2003124927A (ja) 2001-10-15 2003-04-25 Sony Corp 相互認証システム及び相互認証方法、相互認証装置、並びに記憶媒体
US6987764B2 (en) 2001-11-05 2006-01-17 Qualcomm, Incorporated Method and apparatus for selecting a packet data serving node for multi-cast/broadcast services
JP2003152544A (ja) 2001-11-12 2003-05-23 Sony Corp データ通信システム、データ送信装置、データ受信装置、および方法、並びにコンピュータ・プログラム
US7243366B2 (en) * 2001-11-15 2007-07-10 General Instrument Corporation Key management protocol and authentication system for secure internet protocol rights management architecture
US7314994B2 (en) 2001-11-19 2008-01-01 Ricoh Company, Ltd. Music processing printer
US20040064500A1 (en) 2001-11-20 2004-04-01 Kolar Jennifer Lynn System and method for unified extraction of media objects
US7242766B1 (en) 2001-11-21 2007-07-10 Silicon Image, Inc. Method and system for encrypting and decrypting data using an external agent
JP2003169090A (ja) 2001-11-30 2003-06-13 Fujitsu Ltd 伝送システム
CN100450176C (zh) 2001-12-11 2009-01-07 艾利森电话股份有限公司 用于流媒体的数字权利管理方法和客户设备
BR0207375A (pt) 2001-12-19 2004-06-15 Irdeto Access Bv Sistema de distribuição de conteúdo digital
JP2003198525A (ja) * 2001-12-27 2003-07-11 Victor Co Of Japan Ltd コンテンツの暗号化方法及び暗号化コンテンツの再生方法
US20030126608A1 (en) 2001-12-31 2003-07-03 General Instrument Corporation Methods and systems for providing streaming media content in existing video delivery systems
US7233669B2 (en) 2002-01-02 2007-06-19 Sony Corporation Selective encryption to enable multiple decryption keys
US7242773B2 (en) * 2002-09-09 2007-07-10 Sony Corporation Multiple partial encryption using retuning
JP2003224556A (ja) 2002-01-28 2003-08-08 Toshiba Corp 通信装置及び通信制御方法
JP2003229843A (ja) * 2002-01-31 2003-08-15 Sony Corp ストリーミングシステム及びストリーミング方法、クライアント端末及びコンテンツデータ復号方法、ストリームサーバ及びストリーム配信方法、オーサリング装置及びオーサリング方法、並びにプログラム及び記録媒体
US7233587B2 (en) 2002-02-01 2007-06-19 Harris Corporation Method and system for encapsulating time division multiplex data into individual packets of a packet based network
JP3663177B2 (ja) 2002-02-08 2005-06-22 株式会社東芝 情報記録再生装置及び情報記録再生方法
US7478170B2 (en) 2002-03-05 2009-01-13 Sun Microsystems, Inc. Generic infrastructure for converting documents between formats with merge capabilities
US7200668B2 (en) 2002-03-05 2007-04-03 Sun Microsystems, Inc. Document conversion with merging
US7080043B2 (en) 2002-03-26 2006-07-18 Microsoft Corporation Content revocation and license modification in a digital rights management (DRM) system on a computing device
AU2003206088A1 (en) 2002-03-28 2003-10-13 Koninklijke Philips Electronics N.V. Revocation of copyrighted content
US7170936B2 (en) 2002-03-28 2007-01-30 Intel Corporation Transcoding apparatus, system, and method
US7249264B2 (en) * 2002-04-02 2007-07-24 International Business Machines Corporation Secure IP based streaming in a format independent manner
US7231516B1 (en) 2002-04-11 2007-06-12 General Instrument Corporation Networked digital video recording system with copy protection and random access playback
JP3818504B2 (ja) * 2002-04-15 2006-09-06 ソニー株式会社 情報処理装置および方法、並びにプログラム
EP1495467A4 (en) 2002-04-16 2009-08-26 Samsung Electronics Co Ltd INFORMATION STORAGE MEDIUM FOR RECORDING INFORMATION RELATING TO VERSION OF INTERACTIVE CONTENT, AND RECORDING AND REPRODUCING METHOD
JP3974443B2 (ja) 2002-04-18 2007-09-12 株式会社ケンウッド 記録再生装置および記録再生方法
US7680743B2 (en) 2002-05-15 2010-03-16 Microsoft Corporation Software application protection by way of a digital rights management (DRM) system
US7065787B2 (en) 2002-06-12 2006-06-20 Microsoft Corporation Publishing content in connection with digital rights management (DRM) architecture
US7933411B2 (en) 2002-06-28 2011-04-26 Trident Microsystems (Far East) Ltd. Method of constructing MPEG program streams from encrypted MPEG transport streams
US7549060B2 (en) 2002-06-28 2009-06-16 Microsoft Corporation Using a rights template to obtain a signed rights label (SRL) for digital content in a digital rights management system
US7885896B2 (en) 2002-07-09 2011-02-08 Avaya Inc. Method for authorizing a substitute software license server
JP2005533416A (ja) 2002-07-09 2005-11-04 カレイドスケイプ・インコーポレイテッド 暗号化されたデジタルコンテンツの安全な提示方法
JP2004048533A (ja) * 2002-07-15 2004-02-12 Ntt Data Corp ライセンス管理装置、ライセンス管理用データベース作成方法及びコンピュータプログラム
ES2372780T3 (es) 2002-07-26 2012-01-26 Koninklijke Philips Electronics N.V. Medición de distancia autenticada segura.
JP2004064652A (ja) * 2002-07-31 2004-02-26 Sharp Corp 通信機器
US7707116B2 (en) 2002-08-30 2010-04-27 Avaya Inc. Flexible license file feature controls
EP1550284A1 (en) 2002-09-30 2005-07-06 Koninklijke Philips Electronics N.V. Secure proximity verification of a node on a network
WO2004030364A1 (en) 2002-09-30 2004-04-08 Matsushita Electric Industrial Co., Ltd. Content using apparatus
US8015584B2 (en) 2002-10-18 2011-09-06 Seachange International, Inc. Delivering interactive content to a remote subscriber
JP3821086B2 (ja) 2002-11-01 2006-09-13 ソニー株式会社 ストリーミングシステム及びストリーミング方法、クライアント端末及びデータ復号方法、並びにプログラム
WO2004045213A2 (en) 2002-11-13 2004-05-27 General Instrument Corporation Efficient distribution of encrypted content for multiple content access systems
JP2004166154A (ja) * 2002-11-15 2004-06-10 Nec Corp マルチキャスト配信のための鍵管理方式
US7398392B2 (en) 2002-11-15 2008-07-08 Cable Television Laboratories, Inc. Method for using communication channel round-trip response time for digital asset management
US20060031889A1 (en) 2002-12-11 2006-02-09 Bennett James D Video processing system with simultaneous multiple outputs each with unique formats
GB0230301D0 (en) 2002-12-30 2003-02-05 Nokia Corp Streaming media
US7536418B2 (en) * 2003-01-10 2009-05-19 At&T Intellectual Property Ii, Lp Preload library for transparent file transformation
US7512811B2 (en) 2003-01-14 2009-03-31 Canon Kabushiki Kaisha Encryption/decryption method for data limited in value range, apparatus and program therefor
US7383586B2 (en) 2003-01-17 2008-06-03 Microsoft Corporation File system operation and digital rights management (DRM)
US7581255B2 (en) 2003-01-21 2009-08-25 Microsoft Corporation Systems and methods for licensing one or more data streams from an encoded digital media file
AU2004208274B2 (en) 2003-01-28 2007-09-06 Samsung Electronics Co., Ltd. Method and system for managing media file database
WO2004070588A1 (en) 2003-02-06 2004-08-19 Nokia Corporation System and method for locally sharing subscription of multimedia content
JP2004282731A (ja) 2003-02-28 2004-10-07 Matsushita Electric Ind Co Ltd コンテンツ利用実績収集システム
JP2004328706A (ja) 2003-03-05 2004-11-18 Toshiba Corp 送信装置、受信装置、送信制御プログラム及び受信制御プログラム
US7310729B2 (en) 2003-03-12 2007-12-18 Limelight Networks, Inc. Digital rights management license delivery system and method
KR20040080736A (ko) 2003-03-13 2004-09-20 삼성전자주식회사 인터랙티브 컨텐츠 동기화 장치 및 방법
JP2004287937A (ja) 2003-03-24 2004-10-14 Matsushita Electric Ind Co Ltd デジタルストリーミング放送システムおよび著作権管理方法
US7136945B2 (en) 2003-03-31 2006-11-14 Sony Corporation Method and apparatus for extending protected content access with peer to peer applications
KR200319398Y1 (ko) 2003-04-10 2003-07-10 손희건 가구용 다리의 결합구조
US7346160B2 (en) * 2003-04-23 2008-03-18 Michaelsen David L Randomization-based encryption apparatus and method
JP2006524860A (ja) 2003-04-28 2006-11-02 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 失効リストを格納する方法
US20050008240A1 (en) 2003-05-02 2005-01-13 Ashish Banerji Stitching of video for continuous presence multipoint video conferencing
US20050002402A1 (en) 2003-05-19 2005-01-06 Sony Corporation And Sony Electronics Inc. Real-time transport protocol
JP2004350147A (ja) * 2003-05-23 2004-12-09 Nippon Telegr & Teleph Corp <Ntt> データ利用限定システム、データ利用限定方法、データ利用限定プログラムおよび同プログラムを記録した記録媒体
US7281214B2 (en) 2003-06-02 2007-10-09 Apple Inc. Automatically updating user programmable input sensors to perform user specified functions
KR20040107602A (ko) 2003-06-05 2004-12-23 삼성전자주식회사 홈 네트워크 상에서의 컨텐츠 실행을 위한 라이센스 관리시스템 및 방법
US20040260786A1 (en) 2003-06-20 2004-12-23 Barile Steven E. Method and apparatus for caching multimedia content from the Internet on occasionally-connected devices
KR200327066Y1 (ko) 2003-06-27 2003-09-19 주식회사 대우일렉트로닉스 세탁기 펄세이터의 배수홀
DE602004003497T2 (de) 2003-06-30 2007-09-13 Koninklijke Philips Electronics N.V. System und verfahren zur erzeugung einer multimedia-zusammenfassung von multimedia-strömen
US7483532B2 (en) 2003-07-03 2009-01-27 Microsoft Corporation RTP payload format
JP4218451B2 (ja) 2003-08-05 2009-02-04 株式会社日立製作所 ライセンス管理システム、サーバ装置および端末装置
US7852919B2 (en) 2003-09-07 2010-12-14 Microsoft Corporation Field start code for entry point frames with predicted first field
US8582659B2 (en) 2003-09-07 2013-11-12 Microsoft Corporation Determining a decoding time stamp from buffer fullness
SE0400238D0 (sv) 2003-09-12 2004-02-04 Secured Email Ab Message security
JP4336957B2 (ja) 2003-09-30 2009-09-30 日本電気株式会社 トランスポートストリームの暗号化装置及び編集装置並びにこれらの方法
JP2005174212A (ja) 2003-12-15 2005-06-30 Sony Corp 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP4114605B2 (ja) * 2003-12-24 2008-07-09 ソニー株式会社 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
US7567584B2 (en) 2004-01-15 2009-07-28 Panasonic Corporation Multiplex scheme conversion apparatus
JP2005204001A (ja) 2004-01-15 2005-07-28 Hitachi Ltd データ配信サーバ、ソフトウェア、及びシステム
CN1938962B (zh) 2004-01-28 2012-07-18 曼诺维格私人有限公司 通信系统及方法
US7447158B2 (en) 2004-01-28 2008-11-04 Empirix Inc. System and method for testing signals within digital-network packets
US7522712B2 (en) 2004-01-29 2009-04-21 Comverse Ltd. Method for initiating a session in a store and forward messaging system
US20050187879A1 (en) 2004-02-19 2005-08-25 Microsoft Corporation Persistent license for stored content
CN101099142B (zh) 2004-03-03 2010-10-06 分组视频网络技术方案有限公司 用来从网络节点获取数字多媒体内容的系统和方法
US20060184790A1 (en) 2004-03-26 2006-08-17 Microsoft Corporation Protecting elementary stream content
JP4561146B2 (ja) 2004-03-29 2010-10-13 ソニー株式会社 コンテンツ流通システム、暗号化装置、暗号化方法、情報処理プログラム、及び記憶媒体
US7437771B2 (en) 2004-04-19 2008-10-14 Woodcock Washburn Llp Rendering protected digital content within a network of computing devices or the like
US7676590B2 (en) 2004-05-03 2010-03-09 Microsoft Corporation Background transcoding
US20050286497A1 (en) 2004-05-06 2005-12-29 Brad Zutaut Directional facilitator system for transferring media content between a computer and a mobile device via a data network
US7477749B2 (en) 2004-05-12 2009-01-13 Nokia Corporation Integrity protection of streamed content
US20050254526A1 (en) 2004-05-12 2005-11-17 Nokia Corporation Parameter sets update in streaming applications
KR100615626B1 (ko) 2004-05-22 2006-08-25 (주)디지탈플로우 음원과 가사를 하나의 파일로 제공하는 멀티미디어 음악컨텐츠 서비스 방법 및 시스템
US8150837B2 (en) 2004-06-25 2012-04-03 Apple Inc. Methods and systems for managing data
FR2872986A1 (fr) 2004-07-06 2006-01-13 Thomson Licensing Sa Procede de codage et de reproduction de documents audiovisuels ou radio et dispositif mettant en oeuvre le procede
JP2006039814A (ja) 2004-07-26 2006-02-09 Hitachi Ltd ネットワークストレージシステム及び複数ネットワークストレージ間の引継方法
US7313576B2 (en) 2004-07-30 2007-12-25 Sbc Knowledge Ventures, L.P. System and method for flexible data transfer
ATE511314T1 (de) 2004-08-31 2011-06-15 Panasonic Corp Verfahren und vorrichtung zur kodierung bewegter bilder
US8150232B2 (en) 2004-09-03 2012-04-03 Panasonic Corporation Recording medium, recording device, program, and recording method
US8291448B2 (en) 2004-09-15 2012-10-16 Nokia Corporation Providing zapping streams to broadcast receivers
US8086575B2 (en) 2004-09-23 2011-12-27 Rovi Solutions Corporation Methods and apparatus for integrating disparate media formats in a networked media system
US8514938B2 (en) 2004-10-07 2013-08-20 Hewlett-Packard Development Company L.P. Picture coding apparatus for a still picture sequence and picture decoding apparatus for a still picture sequence
US20060104356A1 (en) 2004-11-15 2006-05-18 Microsoft Corporation Timing for decoder buffer examination
US7720888B2 (en) 2004-12-08 2010-05-18 Electronics & Telecommunications Research Institute Contents conversion communication terminal, server system, and method
CA2593247A1 (en) 2005-01-10 2006-11-16 Quartics, Inc. Integrated architecture for the unified processing of visual media
JP5248865B2 (ja) 2005-01-31 2013-07-31 トムソン ライセンシング パーソナル・モニタリング・情報装置
US20060190408A1 (en) 2005-02-24 2006-08-24 Cook Johanna M System and method for customized bundled license generation
US7769168B2 (en) 2005-03-31 2010-08-03 Microsoft Corporation Locally interative encryption generating compliant ciphertext for general syntax specifications
US9507919B2 (en) 2005-04-22 2016-11-29 Microsoft Technology Licensing, Llc Rights management system for streamed multimedia content
US20060242079A1 (en) 2005-04-22 2006-10-26 Microsoft Corporation Rights management system for streamed multimedia content
US8290874B2 (en) 2005-04-22 2012-10-16 Microsoft Corporation Rights management system for streamed multimedia content
US7693280B2 (en) 2005-04-22 2010-04-06 Microsoft Corporation Rights management system for streamed multimedia content
US7656835B2 (en) 2005-05-18 2010-02-02 Nokia Corporation Method for informing changed communications capabilities
US7584497B2 (en) 2005-05-24 2009-09-01 Microsoft Corporation Strategies for scheduling bandwidth-consuming media events
US7684566B2 (en) 2005-05-27 2010-03-23 Microsoft Corporation Encryption scheme for streamed multimedia content protected by rights management system
US20060291475A1 (en) 2005-06-28 2006-12-28 Noam Cohen Selective forward error correction
US7577258B2 (en) 2005-06-30 2009-08-18 Intel Corporation Apparatus and method for group session key and establishment using a certified migration key
US7769880B2 (en) 2005-07-07 2010-08-03 Microsoft Corporation Carrying protected content using a control protocol for streaming and a transport protocol
US7561696B2 (en) 2005-07-12 2009-07-14 Microsoft Corporation Delivering policy updates for protected content
US7725593B2 (en) 2005-07-15 2010-05-25 Sony Corporation Scalable video coding (SVC) file format
US7634816B2 (en) 2005-08-11 2009-12-15 Microsoft Corporation Revocation information management
US7630497B2 (en) 2005-09-19 2009-12-08 International Business Machines Corporation System and method for assigning sequence keys to a media player to enable hybrid traitor tracing
US20070078898A1 (en) 2005-09-30 2007-04-05 Yahoo! Inc. Server-based system and method for retrieving tagged portions of media files
US7720096B2 (en) 2005-10-13 2010-05-18 Microsoft Corporation RTP payload format for VC-1
US9665629B2 (en) 2005-10-14 2017-05-30 Yahoo! Inc. Media device and user interface for selecting media
JP4379738B2 (ja) 2005-12-09 2009-12-09 ソニー株式会社 転送装置、転送方法及び転送プログラム
WO2007068090A1 (en) 2005-12-12 2007-06-21 Audiokinetic Inc. System and method for authoring media content
US20070220048A1 (en) 2006-03-20 2007-09-20 Yahoo! Inc. Limited and combined podcast subscriptions
US7801847B2 (en) 2006-03-27 2010-09-21 Microsoft Corporation Media file conversion using plug-ins
JP4967436B2 (ja) 2006-04-21 2012-07-04 ソニー株式会社 ファイル管理装置,ファイル管理方法,プログラム
US20070260615A1 (en) 2006-05-08 2007-11-08 Eran Shen Media with Pluggable Codec
US20090202079A1 (en) 2008-02-11 2009-08-13 Nokia Corporation Method, apparatus and computer program product for providing mobile broadcast service protection

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101012006B1 (ko) * 2008-07-22 2011-02-08 삼성전자주식회사 이동통신 시스템에서 디알엠을 이용한 미들렛 수트 관리를위한 장치 및 방법

Also Published As

Publication number Publication date
JP5686951B2 (ja) 2015-03-18
BRPI0615147A2 (pt) 2011-05-03
US20070038873A1 (en) 2007-02-15
CN101243431B (zh) 2011-03-09
JP2009505506A (ja) 2009-02-05
KR101312910B1 (ko) 2013-09-30
RU2008104858A (ru) 2009-08-20
RU2427898C2 (ru) 2011-08-27
US8321690B2 (en) 2012-11-27
MX2008001850A (es) 2008-04-14
EP1922642A4 (en) 2010-08-18
EP1922642A1 (en) 2008-05-21
WO2007021830A1 (en) 2007-02-22
CN101243431A (zh) 2008-08-13

Similar Documents

Publication Publication Date Title
KR101312910B1 (ko) 다양한 콘텐트 유형의 디지털 미디어 보호
US7769880B2 (en) Carrying protected content using a control protocol for streaming and a transport protocol
KR101238477B1 (ko) 보안 콘텐츠를 위한 정책 업데이트 전달 방법
JP4643633B2 (ja) ストリーミングコンテンツの完全性保護
JP3816689B2 (ja) 情報配信装置、情報受信装置及び通信方法
US10263965B2 (en) Encrypted CCNx
US8548164B2 (en) Method and device for the encryption and decryption of data
JP2009505506A5 (ko)
JP6596131B2 (ja) 送信装置、受信装置および限定受信システム
JP4193380B2 (ja) ストリーム転送における電子署名システム
JP2019013026A (ja) 送信装置
JP2015073268A (ja) 送信装置、受信装置および限定受信システム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160818

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170818

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee