KR20080059465A - 동적 권리 및 자원 공유 지원 방법 및 시스템 - Google Patents

동적 권리 및 자원 공유 지원 방법 및 시스템 Download PDF

Info

Publication number
KR20080059465A
KR20080059465A KR1020087012447A KR20087012447A KR20080059465A KR 20080059465 A KR20080059465 A KR 20080059465A KR 1020087012447 A KR1020087012447 A KR 1020087012447A KR 20087012447 A KR20087012447 A KR 20087012447A KR 20080059465 A KR20080059465 A KR 20080059465A
Authority
KR
South Korea
Prior art keywords
rights
sub
license
component
group
Prior art date
Application number
KR1020087012447A
Other languages
English (en)
Other versions
KR101332147B1 (ko
Inventor
탄 타
마이 엔규엔
에디 제이. 첸
진 왕
토마스 데마티니
Original Assignee
콘텐트가드 홀딩즈 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 콘텐트가드 홀딩즈 인코포레이티드 filed Critical 콘텐트가드 홀딩즈 인코포레이티드
Publication of KR20080059465A publication Critical patent/KR20080059465A/ko
Application granted granted Critical
Publication of KR101332147B1 publication Critical patent/KR101332147B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Abstract

본 발명은 하나의 권리로부터 하위-권리(sub-right)를 도출하기 위한 방법에 관한 것인데, 그 권리는 각각이 그 권리의 한 측면을 특정하는 다수의 구성요소(components)를 포함한다. 예를 들어, 한 구성요소는 하나의 principal, 동작, 자원, 및 하나의 조건일 수 있다. 본 발명은 제1 권리와 제2 권리를 통합하기 위한 방법에 관한 것이기도 하다. 더욱이, 본 발명은 한 권리로부터 하위-권리를 도출하고, 그 하위-권리의 사용을 허용하고, 그 하위-권리를 원래의 권리와 통합함으로써 관리들을 공유하기 위한 방법에 관한 것이다. 이에 더하여, 본 발명은 한 권리로부터 하나의 하위-권리의 도출을 가능하게 함으로써 권리 공유를 지원하는 시스템에 관한 것으로서, 그 권리는 다수의 구성요소들을 포함하고 각 구성요소는 그 권리의 한 측면을 특정하고, 상기 시스템은 하나의 하위-권리를 수신하기 위한 수신 모듈과 확인모듈을 포함하며, 이 하위-권리는 복수의 구성요소들을 구비하며 이들 구성요소 각각은 그 하위-권리의 한 측면을 특정하며, 상기 확인모듈은 그 하위-권리의 구성요소들의 값들이 상기 귄리의 대응하는 구성요소들의 값들로부터 도출될 수 있음을 확인하기 위한 것이다. 또 본 발명은 컴퓨팅 환경 안에서 자원의 사용을 제어하기 위하여 권리 제공자가 권리 피제공자에게 허가하는 권리들의 모음으로부터 하나의 하위-권리를 도출하기 위한 방법에 관한 것이며, 상기 컴퓨팅 환경은 그 권리들에 따라서 자원의 사용을 제어하기 위해 그 환경 안에서 권리들의 집행(enforcing)을 위한 구조를 갖는다.

Description

동적 권리 및 자원 공유 지원 방법 및 시스템 {METHOD AND SYSTEM TO SUPPORT DYNAMIC RIGHTS AND RESOURCES SHARING}
[0001]본 발명은 디지털 권리 관리 (DRM) 및 디지털 자원 관리, 특정하게는 권리 및 자원들의 배포 및 공유에 관한 것이다.
[0002] 현재의 최신 DRM 시스템에서는, 한 세트의 잠재적인 사용자들 (사람일 수도 있고 장치나 서비스와 같은 인간이 아닌 존재일 수 있음) 사이에서 일어나는 권리 공유의 기능성이 상업적인 제품에 이용가능한 상태이다. 한 세트의 승인된 권리들과 이들 권리가 어떻게 공유될 것인지는 전형적으로는 라이센스의 형식으로 정해진다.
[0003] 권리 공유를 위해 만들어진 라이센스의 한 형식은 동시 사용자 라이센스(concurrent user license) (사이트 라이센스 또는 네트워크 라이센스라고도 알려짐) 라고 불리운다. 동시 사용자 라이센스는 네트워크 서버에 속박된(tied) 라이센스들의 모음을 나타내는데, 그 네트워크 상의 사용자들만이 그 라이센스에 접근할 수 있고, 단지 최대 사용자수 만이 그 라이센스에 동시에 접속할 수 있다. [0004] 동시 사용자 라이센스의통상적인 실행에서, 그 라이센스에 접근할 수 있는 각 사용자는 그 라이센스에정해진 모든 권리들도 허용된다. 즉, 모든 사용자들이 동일한 권리들을 갖게 된다. 이와 같은 형식의 라이센스의 진보한 실행법인 매크로비젼 플렉스네트 (Macrovision FLEXnet) 는 동시 사용자 라이센스들의 사용자들로 하여금 한 세트의 권리들을 동적으로 공유할 수 있게 허용한다. 각 사용자가 가질 수 있는 한 세트의 권리를 특정하는 대신, 그 라이센스는 모든 사용자들이 공유할 수 있는 권리들의 최다 세트를 특정한다. 이 권리들을 어떻게 공유할 것인지는 그 라이센스의 구입자에게 달려 있으며, 하나의 옵션 파일과 다수의 소프트웨어 플러그인 모듈들로 구성된 맞춤 액세스 제어 메커니즘을 이용하여 구현될 수 있다. 옵션 파일은, 여러가지가 있을 수 있지만, 한 특정 사용자 또는 사용자 그룹을 위한 라이센스 모음에서 이용가능한 라이센스들의 수의 지정(reservation), 한 사용자 또는 사용자 그룹이 접근할 수 있는 소정의 특정한 특징들의 지정, 누가 오프라인 사용을 위해 상기 라이센스 모음으로부터 한 라이센스를 빌릴 수 있는지에 대한 규정 등을 제어하기 위해 사용될 수 있다. 옵션 파일에 의해 지원되는 소정의 특징들을 설명하기 위해, "RESERVE 1 install USER Robert"는 "robert"라는 사용자에게"install"이라는 특징을 갖는 하나의 라이센스를 지정하고 "RESERVE 4 play GROUP accounting"은 'accounting' 그룹을 위해 컨텐트를 재생하는 4개의 라이센스들을 지정하고 "INCLUDE_BORROW play USER tom" 은 사용자 "tom"을 특징 "play"를 빌릴 수 있는 사용자 목록에 포함시킨다. 공유 이외에도, 옵션 파일은 사용내역의 보고도 옵션으로 포함한다. 실제로, 이는 라이센스로 하여금 사용자의 사용내역을추적하는 데에 조건을 부과하는 하나의 방법이다. 한 사용자가 컨텐트를 접근할 수 있는지를 결정하기 위한 인증 처리 동안, 그 라이센스는 일반적인 라이센스 관리자에 의해 처리되는 반면, 옵션 파일은 통합된 응답을 생성하기 위해 플러그인에 의해 처리된다.
[0005] 매크로비젼 플렉스네트의 접근 방법이 사용자에게 그들의 필요에 따라 권리 공유를 제어하는 추가적인 메커니즘을 준다고 할지라도, 당연히 그 나름의 한계를 가지고 있다. 예를 들면, 그 라이센스는 한 네트워크 서버에 속박되어 있고, 그 네트워크 상의 사용자들만이 그 라이센스를 접근하거나 빌릴 수 있다. 또, 상기 옵션 파일은 인간에 의해 구성되어, 에러 발생 가능성을 가지고 있다. 예를 들어, 한 부서 안에 있는 다른 그룹들을 위한 라이센스들을 확보하는 동안에, 관리책임자가 실수하여 확보된 라이센스들의 수가 라이센스 모음의 용량을 초과할 수 있다. 이와 같은 실수는 알아차리지 못할 수 있고, 그 결과 소정의 그룹은 기대 이하의 라이센스들만을 공유하게 될 수도 있다. 옵션 파일, 그리고 공유 배포 파일은 단순한 텍스트 파일이다. 그것은 오직 관리책임자의 암호에 의해서만 보호된다. 라이센스 서버는 인증 및 옵션들의 무결성을 검증하는 것과 같이, 라이센스들에 대해 하는 것과 동일한 권리 관리 임무를 수행할 수 없다. 이에 더하여, 라이센스에다 옵션 파일에 기초한 접근 제어는 컨텐트의 이식성을 제한할 수 있는데, 그 이유는 컨텐트가 접근 제어 메커니즘이 존해하는 곳에서만 접근 가능하기 때문이다. 컨텐트가 그 경계선 (네트워 서버의 도메인)을 벗어날 때, 실시하고자 하는 접근 제어는 더 이상 적용되지 않게 된다.
[0006] 사용내역을 보고하기 위한 하드-코드화 (hard-corded) 옵션은 라이센 스 구입자가 그 라이센스의 사용자들에게 부과하기 원할 수 있는 가능한 조건들 가운데 하나이다. 그 라이센스의 구입자는 배포되는 권리들에 자기 자신의 조건들을 추가할 수 있어야 한다. 상기 맞춤 접근 제어 메커니즘은 단지 한 레벨의 권리 위임을 지원할 뿐이다. 오직 관리책임자만이 권리들을 네트워크 사용자들에게 배포할 수 있는데, 그 네트워크 사용자들은 자신들의 권리를 더 이상 배포할 수 없다. 이 정도의 권리 위임은 다중 레벨의 권리 위임을 필요로 하는 계층 구조에는 적당하지 않다. 이같은 공유는 접근 측면 또는 임의의 동작의 제어에 촛점이 맞추어져 있다. 규칙이나 정책들에 의해 관리되는 범용 자원 공유 메커니즘은 아닌 것이다. 그 설계는 소프트웨어 프로그램들의 동작을 제어하는 것을 위주로 한다. 그것은 문서, 오디오 및 비디오 파일과 같은 다른 형식의 디지털 자원들을 제어하려고 설계된 것은 아니다.
[0007] 개인 도메인 안에서 공유를 전형적으로 허용하는 라이센스들의 다른 형식은 엔드-유저 라이센스라고 불리운다. 이 형식의 라이센스는 라이센스 자체가 장치 또는 사용자 ID와 같은 특정한 환경에 얽매이는 것을 요구한다. 권리 소유자에 의해 지원되는 비지니스 모델들에 따라, 권리의 공유는 어느 특정한 세트의 장치 형식 및/또는 최대 수의 장치들 내부에 국한된다. 모든 공유 장치들이 동일한 권리들을 갖든지, 각각의 장치들이 자신들의 별개의 세트의 권리들을 갖게 된다.
[0008] 상기 엔드-유저 라이센스의 한 예에서, 마이크로소프트 원도우즈 미디어 권리 관리 시스템은 한 컨텐트 구입자에게 자신의 PC에서 컨텐트를 재생하고 그 컨텐트를 다른 장치들에게 이전하는 권리를 포함한 한 세트의 권리들을 승인할 수 있다. 상기 이전 권리는 컨텐트를 수신할 수 있는 장치의 형식과 이들 장치들을 위한 소정의 미리 정해진 권리들을 특정한다. 이전의 결과, 그리고 PC에서의 라이센스에 따라, 각 목표 장치는 자신의, 별개 세트의 권리들을 갖는다.
[0009] 다른 예에서, 리얼 네트웍스 헬릭스 (Real Networks Helix) DRM 은 PC, 셋톱박스, 홈 미디어 서버, 또는 모바일 폰과 같은 모든 네트워크-접속된 장치들 ('고유 장치(Native Devices)'라고 함) 에게 자신들의 컨텐트와 라이센스들을 획득하는 능력을 제공한다. 헬릭스 디바이스 DRM은 하나의 고유 장치로부터 보안 수신 장치(Secure Receiver Device)로의 전달을 지원하는데, 그 보안 수신 장치는 데이터의 전달 및 그 데이터를 위한 비지니스 규칙을 집행하기 위하여 고유 장치에의 접속을 요구하는 장치이다. 보안 수신 장치들의 예들로서 개인용 음악 플레이어, PDA, 및 개인용 비디오 플레이어가 포함된다. 보안 수신 장치들에서는 재생 (playback) 권리만이 이용가능하다.
[0010] 또다른 예에서, FLEXnet 노드-잠금 라이센스는 특정한 장치에 한정되어서 라이센스가 그 장치에서만 사용되게 하거나 특정한 사용자 이름에게 한정되어서 장치들로 하여금 동일 사용자 이름이 그 라이센스를 사용할 수 있도록 하게 할 수 있다. 위 두 조건들 가운데에서, 전자는 공유를 허용하지 않고, 후자는 동일 사용자 이름을 가진 장치들 사이에서의 공유를 허락하는데, 이는 장치들이 바람직하게는 이름에 의해 구별되기 때문에 아주 실용적이지는 않다.
[0011] 또다른 예에서, FLEXnet 모바일 라이센스는 어느 하나의 FLEXnet ID 에 한정된다. 만약 인증된 사용자가 새 장치에서 그 라이센스를 사용하기로 결정하면, 그 FLEXnet ID를 포함하는 하드웨어 (동글, dongle)는 새 장치로 옮겨져야 한다.
[0012] 따라서, 엔드-유저 라이센스에 의해 허용된 공유 방법은 사용자로 하여금 획득한 권리들을 자기가 보기에 적합한 방식으로 사용할 수 있는 최대의 권리처럼 사용하는 것을 허용하지 않는다.
[0013] 그러면, 사용자들로 하여금 자신들의 필요에 따라 권리들을 공유하도록 허용하는 동적인 권리 공유를 지원하는 시스템에 대한 필요성이 존재한다. 이러한 시스템에서, 획득한 라이센스는 한 묶음의 권리들을 나타내는데, 각각의 권리는 하위-권리들로 나뉠 수 있다. 하나의 하위-권리는 권리 배포의 단위가 된다.
[0014] 본 발명은 한 권리로부터 하나의 하위-권리를 도출해내기 위한 방법에 관한 것인데, 이 권리는 각각이 권리의 한 측면들을 특정하는 다수의 구성요소들을 포함한다. 이 방법은 일반적으로, 적어도 하나의 구성요소를 포함하는 하위-권리를 수신하는 단계, 및 그 하위-권리의 구성요소들의 값들이 대응하는 권리의 구성요소들의 값들로부터 도출할 수 있다는 것을 확인하는 단계를 포함하며, 상기 구성요소들 각각은 상기 하위-권리의 한 측면을 특정한다. 예를들면, 하나의 구성요소는 하나의 주체, 하나의 동작, 하나의 자원, 및 하나의 조건일 수 있다.
[0015] 본 발명은 또한 제1 권리를 제2 권리와 결합하기 위한 방법에 관한 것이다. 이 경우, 그 방법들은 제1 권리 구성요소들 각각이 대응하는 제2 권리 구성요소로부터 도출될 수 있음을 검증함으로써 제1 권리가 제2 권리로부터 도출될 수 있는지를 결정하는 단계, 및 제1 권리의 구성요소들과 이에 대응하는 제2 권리의 구성요소들을 결합하는 단계를 포함한다.
[0016] 더욱이, 본 발명은 권리 공유의 방법에 관한 것이다. 본 발명은 하나의 권리로부터 하나의 하위-권리를 도출하는 단계, 그 하위-권리의 사용을 허용하는 단계, 및 그 하위-권리를 그 권리와 결합하는 단계를 포함한다. 그리고 나서 하위-권리는 공유를 위해 더 도출될 수 있다. 이에 더하여, 권리들은 라이센스들에서 상술될 수 있고, 상기 방법은 라이센스들을 장치들에 설치하는 단계, 그 라이센스들을 제거하는 단계, 및 다른 설치를 위해 그 라이센스들을 이용가능하게 하는 단계들을 더 포함할 수 있다.
[0017] 또, 본 발명은 한 권리로부터 하위-권리를 도출할 수 있도록 함으로써 권리 공유를 지원하는 시스템에 관한 것으로, 상기 권리는 각각이 권리의 한 측면을 특정하는 다수의 구성요소들을 포함하고, 상기 시스템은 각각이 하위-권리의 한 측면을 특정하는 다수의 구성요소들을 포함하는 하위-권리를 수신하기 위한 수신 모듈, 및 상기 하위-권리 구성요소들의 값들이 대응하는 권리의 구성요소 값들로부터 도출될 수 있음을 확인하기 위한 확인 모듈을 포함한다. 이 시스템은 하나의 그룹 라이센스를 공유에 이용가능하도록 하나의 장치에 설치하고, 현재의 장치에서 공유에 이용할 수 없도록 설치된 그룹 라이센스를 제거하기 위한 설치 모듈, 설치/제거된 그룹 라이센스를 추적하기 위한 설치 추적 모듈, 그룹 라이센스의 권리들의 상태를 추적하기 위한 추적 모듈, 및 공유 모듈을 더 포함할 수 있다.
[0018] 본 발명은 하나의 컴퓨팅 환경 안에서 자원들의 사용을 제어하기 위하여 허가자 (grantor)에 의해 피허가자 (grantee) 에게 허가되는 한 묶음의 권리들로부터 하위-권리를 도출하기 위한 방법에 관한 것으로, 상기 컴퓨팅 환경은 상기 권리들에 따라 자원들의 사용을 제어하기 위하여 그 환경 안에서 권리들을 집행하기 위한 메커니즘을 가지며, 상기 방법은 허가자로부터 적어도 하나의 자원에 관련된 한 묶음의 권리들을 피허가자가 수신하는 단계, 상기 피허가자가 상기 한 묶음의 권리들을, 각각이 상기 한 묶음의 권리들의 한 측면을 특정하는 하나 이상의 권리 구성요소들로 분석하는(parsing) 단계, 적어도 하나의 상기 권리 구성요소들로부터 대응하는 권리 구성요소의 하위-셋인 하위-권리 구성요소를 도출하는 단계, 및 상기 하위-권리 구성요소들로부터 하위-권리들을 특정하는 라이센스를 생성하는 단계를 포함하는데, 상기 라이센스는상기 하위-권리에 따라서 그리고 상기 한 묶음의 권리들의 범위 안에서 상기 자원들의 사용을 제어하는 컴퓨팅 환경에 의해 집행가능하다. 상기 방법은 하위-피허가자 (sub-grantee) 에게 상기 라이센스를 허가하는 단계, 상기 하위-그랜티가 권리들의 하위 묶음으로서 라이센스의 권리들을 각각이 상기 하위 묶음의 권리들(sub-pool of rights)의 일 측면을 특정하는 하나 이상의 제2 권리 구성요소들로 분석하는(parsing) 단계, 적어도 하나의 제2 권리 구성요소들로부터 대응하는 제2 권리 구성요소의 하위-세트인 제2 하위-권리 구성요소를 도출하는 단계, 및 상기 제2 하위-권리 구성요소들로부터 하위-하위-권리를 특정하는 하위-라이센스를 생성하는 단계를 더 포함할 수 있으며, 상기 하위-라이센스는 상기 하위-하위-권리(sub-sub-right)에 따라서 그리고 상기 하위 묶음의 권리들의 범위 안에서 상기 자원들의 사용을 제어하는 컴퓨팅 환경에 의해 집행가능하다.
[0019] 상술된 하위-권리의 개념을 설명하기 위하여, 하나의 전자책 (ebook) 을 5번 재생하는 권리가 있다고 하자. 이 권리의 하위-권리는 하나의 전자책을 n 번, 0 < n < 5, 재생할 수 있는 권리일 수 있다. 공유가 라이센스 모음의 용량 안에서 이루어지는 한, 이 시스템은 사용자로 하여금 획득한 권리들, 즉 동일 또는 다른 네트워크들에 있는 사용자들에 권리들이 배포될지의 여부 또는 그 배포된 권리들이 수신자들에 의해 이용될지 또는 다른 인증된 존재에게 더 배포될지 여부에 대한 권리를 나누고 자유롭게 배포되도록 허용한다. 이 시스템은 권리를 하위-권리들로 나누고 한 하위-권리의 나머지 부분을 다른 이들에 의해 사용되기 위한 권리 모음으로 다시 통합하는 방법과 같은, 권리 모음을 유지하는 메커니즘을 제공한다.
[0020] 도1은 허가된 권리들을 위한 데이터 모델과 모의 표현 언어 (pseudo expression language) 사이의 매핑을 도시한 예시도.
[0021] 도2는 모의 표현 언어로 나타낸 무조건 권리의 예시도.
[0022] 도3은 재생 횟수에 대한 조건을 갖는 허가된 권리의 예시도.
[0023] 도4는 시간 조건을 갖는 허가된 권리의 예시도.
[0024] 도5는 하나 이상의 조건을 갖는 허가된 권리의 예시도.
[0025] 도6은 도2에 예시된 허가된 권리의 MPEG-REL 표현의 예시도.
[0026] 도7은 도3에 예시된 허가된 권리의MPEG-REL 표현의 예시도.
[0027] 도8는 도4에 예시된 허가된 권리의MPEG-REL 표현의 예시도.
[0028] 도9는도5에 예시된 허가된 권리의MPEG-REL 표현의 예시도.
[0029] 도10은 주체(principal)에 기초하여 도4에 예시된 허가된 권리로부터 도출된 한 권리를 보여주는 예시도.
[0030] 도11은 주체과 조건에 기초하여 도4에 예시된 허가된 권리로부터 도출된 한 권리를 보여주는 예시도.
[0031] 도12는 특정한 주체에 기초하여 하나의 허가된 권리로부터 하나의 권리를 도출하는 과정을 보여주는 예시도.
[0032] 도13은 하나의 조건에 기초하여 하나의 허가된 권리로부터 하나의 권리를 도출하는 과정을 보여주는 예시도.
[0033] 도14는 하나의 새로운 권리가 분리가능한 권리로부터 도출되는 시나리오를 보여주는 예시도.
[0034] 도15는 하나의 새로운 권리가 하나의 무조건적인 동반 권리(concurrent rights) 로부터 도출되는 시나리오를 보여주는 예시도.
[0035] 도16은 하나의 새로운 권리가 하나의 조건적인 동반 권리로부터 도출되는 시나리오를 보여주는 예시도.
[0036] 도17은 하나의 새로운 권리가 하나의 공유가능한 권리로부터 도출되는 시나리오를 보여주는 예시도.
[0037] 도18은 하나의 그룹 라이센스를 보여주는 예시도.
[0038] 도19는 하나의 새로운 그룹 라이센스가 하나의 그룹 라이센스로부터 도출되는 시나리오를 보여주는 예시도.
[0039] 도20은 제2 세대 그룹 라이센스를 도출하는 과정을 보여주는 예시도.
[0040] 도21은 권리들이 하나의 그룹 라이센스에 되돌려지는 시나리오를 보여주는 예시도.
[0041] 도22는 도18에 예시된 그룹 라이센스의 MPEG-REL 표현 예시도.
[0042] 도23은 도19에 예시된 그룹 라이센스의 MPEG-REL 표현 예시도.
[0043] 도24는 그룹 라이센스들을 위한 도출 계층구조 예시도.
[0044] 도25는 전형적인 DRM 시스템 예시도.
[0045] 도26은 동적으로 공유되는 권리들을 지원하는 기초 구성요소들을 보여주는 예시도.
[0046] 도27은 권리 공유를 지원하는 기초 구성요소들의 가능한 구성을 보여주는 예시도.
[0047] 도28은 권리 공유를 지원하는 기초 구성요소들의 가능한 구성을 보여주는 예시도.
[0048] 도29는 권리 공유를 지원하는 기초 구성요소들의 가능한 구성을 보여주는 예시도.
[0049] 도30은 기업 애플리케이션(corporation application) 을 위한 기초 구성요소들의 가능한 구성을 보여주는 예시도.
[0050] 도31은 그룹 라이센스를 설치하는 과정을 나타내는 예시도.
[0051] 도32는 바람직한 한 정보 추적 구조의 예시도.
[0052] 도33은 그룹 라이센스를 제거하는(uninstalling) 과정을 나타내는 예시도.
[0053] 도34는 권리들의 상태를 인증하는 확인하는 과정을 나타내는 예시도.
[0054] 도35는 그룹 라이센스를 설치하는 과정을 나타내는 예시도.
[0055] 도36은 설치 요청을 생성하고 인가하는 과정을 나타내는 예시도.
[0056] 도37은 공유 요청의 전형적인 한 부분인 정보의 예시도.
[0057] 도38은 공유 요청을 처리하기 위한 예시적인 데이터 흐름도.
[0058] 도39는 권리 도출 과정을 보여주는 예시도.
[0059] 정의:
[0060] 권리 (right) 는 권리를 허가받은 자 (guarantee) 가 특정한 환경 또는 한 세트의 조건들 하에서 보통 하나의 자원에서 하나의 동작 또는 활동을 수행할 수도 있다는 선언(statement)을 나타낸다.
[0061] 권리 표현 (rights expression) 은 권리들을 디지털 형식으로 명시한 것이다. 권리 표현의 비제한적인 예들로서는 ISO MPEG REL, XrML, SAML, XACML, ODRL, OMA REL과 같은 XML에 기초한 권리 표현 언어, 데이터 스트렉쳐, 및 비트-필드 등을 포함한다.
[0062] 라이센스 (license) 는 권리 표현을 사용하여 잡아낸 규칙들의 표현이다. 하나의 라이센스는 허가되는 권리들을 위한 전체 의미를 전달한다. 라이센스에 표현된 정보는 권리의 허가자, 권리의 피허가자 또는 허가를 받은 자, 자원, 허 락(permissions), 관련 조항 및 조건들을 포함할 수 있다.
[0063] 자원 (resource) 은 그에 대한 접근, 사용, 조작 및/또는 배포가 한 세트의 규칙 또는 정책에 의해 운영되고 관리되는 어떠한 컨텐트, 서비스, 그리고 심지어 권리들을 나타낸다.
[0064] 본 출원서에서 정의된 동적 권리 공유 (dynamic rights sharing) 는 권리 허가자의 결정에 반하여 권리 피허가자의 결정에 따라 공유할 수 있는 능력을 부여한다. 권리 허가자는 권리들의 한계를 특정한다. 그 한계 조건들 안에서, 그 권리 피허가자는 특정 권리 공유 메커니즘에 대해 결정할 수 있다. 권리 피허가자는 또한 복수층(multiple tier)의 권리 허가 체인에서 하나의 허가자일 수 있다.
[0065] 권리 공유 (rights sharing)는 허가된 권리들을 하위-권리들로 분할하는 것과 관계된다. 그리하여, 상기 하위-권리는 한 세트의 하위-피허가자들에게 발행된다. 순환적으로, 각 피허가자 또는 하위-피허가자는 하위-권리들을 허가 체인의 하위에 있는 다른 하위-피허가자들과 더 공유할 수 있다. 예를 들면, 중앙 도서관 X는 하나의 책의 복사본 30개에 대한 권리를 구입한다. 이 도서관 X는 그리고 나서 30개 가운데 10개의 복사본을 자매 도서관 Y 에게 배포하기로 결정한다. 따라서, 도서관 X는 복사본 10개에 대한 하위-권리를 도서관 Y에게 발행하는 권리 허가자로서 행동한다. 도서관 X로부터 10개의 복사본을 받은 도서관 Y는 그 복사본 가운데 3개를 자신의 지역 도서관 Z와 더 공유한다.
[0066] 본 발명의 제1 측면은 권리에서 하위-권리를 도출하고 하위-권리를 도출되어 나온 원래의 권리로 다시 통합하기 위한 방법이다. 본 발명에서, 하위-권 리는 도출된 권리를 가리키기도 한다. 권리의 도출 및 통합은 권리 피허가자들 사이에 권리를 공유하기 위한 기본 메커니즘이다. 한 권리 피허가자는 다른 이들을 위해 새로운 하위-권리를 도출함으로써 자신의 권리를 공유한다. 그리하여, 새로운 권리 피허가자 각각은 그 하위-권리를 이용하거나다른 이들과 공유할 수 있다.
[0067] 본 발명의 제2 측면은 그룹 라이센스인데, 이는 한 세트의 하나 이상의 권리 피허가자들에게 최대의 권리를 허가하고 그 권리들이 그들 사이에서 동적으로 공유될 수 있도록 허용하는 시스템 안에서 사용된다. 그룹 라이센스의 공유 메커니즘은 하위-권리를 도출하고 그 하위-권리를 포함하는 공유 라이센스를 발행하는 능력에 기초한다. 이 공유 라이센스는 그 자체로서 한 단계 더 공유될 수 있는 공유 라이센스일 수 있다. 따라서, 그룹 라이센스는 동적인 그리고 복수층의 권리 공유를 지원한다.
[0068] 본 발명의 제3 측면은 권리 피허가자 그룹들 안에서 및 그 그룹들 사이에서 동적 권리 공유 및 복수층 권리 공유를 지원하는 그룹 라이센스를 수행하는 시스템이다. 개시된 시스템은 권리의 사용을 인증하고 권리의 사용 및 상태를 추적할 수 있는 DRM 시스템이면 어디에서나 실행가능하다.
[0069] 본 발명은 첫째로 하나의 주어진 권리에서 하위-권리를 도출하는 방법을 개시한다. 이 방법은 하위-권리가 자신이 도출되어 나온 원래의 권리의 경계 안에 있음을 확실히 한다. 이 방법은 동적 권리 공유 시스템에서 권리 분할을 위해 사용될 수 있다.
[0070] 각 하위-권리는 다음 권리 피허가자 (또는 다수의 피허가자들) 에게 그 하위-권리가 도출되어 나온 권리의 일부 또는 전부를 허가한다. 그리하면, 각 하위-권리의 사용은 그 하위-권리가 도출되어 나온 권리로부터 및 다른 하위-권리들로부터 독립적으로 인증된다. 따라서, 하위-권리 도출 능력은 동적 권리 공유의 기초적인 메커니즘이다.
[0071] 본 발명은 또 그룹 라이센스라는 새로운 개념을 제공한다. 하나의 그룹 라이센스는, 공유가 그룹 라이센스에 의해 허용되어 있으면 피허가자의 공유 정책에 따라 피허가자들로 하여금 허가된 권리를 공유하도록 허용하는, 최대의 권리를 하나 이상의 피허가자에게 허가하는 라이센스이다. 만약 그같은 공유가 그룹 라이센스에 의해 허용되어 있다면, 공유 구성원은 다른 인증된 사용자들을 포함하도록 상기 피허가자들의 범위를 넘어 확대될 수 있다.
[0072] 그룹 라이센스의 세만틱스(semantics)는 하위-권리 명세 사항을 도출하는 개시된 방법을 채택한다. 그룹 라이센스 시스템은 자신의 권리 발행 인가(authorization) 과정의 일부로서 하위-권리를 도출할 수 있다. 이 그룹 라이센스 시스템은 라이센스의 발행으로 하여금 하위-권리가 발행시 라이센스의 한계 안에 있을 때에만 하위-권리를 포함하도록 인가한다. 발행된 라이센스는 피허가자에 의해 사용되거나, 그룹 라이센스들을 포함하도록 더 분할될 수 있다. 또, 그룹 라이센스의 세만틱스는 하위-권리의 미사용 부분을 그 하위-권리가 도출되어 나왔던 권리에게로 다시 통합되는 것을 지원한다.
[0073] 본 발명은 또 권리 피허가자들 사이에 동적 공유를 위한 그룹 라이센스들을 처리하는 예시적인 시스템을 제공한다. 이 시스템은 또 미사용 공유 권리를 그룹 라이센스에 다시 통합하는 기능을 갖는다. 개시된 시스템은 상이한 구성으로 설계될 수 있고 권리 인가 및 추적을 지원하는 DRM 시스템에 통합될 수 있는 한 세트의 기초 구성요소들을 포함한다. 바람직한 예시적인 시스템 이외에도, 개시된 개념들을 포함하는 다른 실행 방법들이 설계될 수 있다.
[0074] 공유를 위한 권리 도출 방법
[0075] 동반 권리 공유 메커니즘은 특정한 응용을 위해 특별히 실행되고, 공유를 제어하기 위한 중앙 인가(authorization)를 요구하거나, 특정한 환경 안에서만 공유가 발생할 것을 요구한다. 그같은 공유 방법들은 권리 피허가자들로 하여금 자신들의 권리를 공유하는 능력을 제한한다. 본 발명은 권리 도출에 기초하여 새로운 권리 공유 방법을 개시한다. 개시된 방법들은 권리가 권리 피허가자들 사이에서 동적으로 공유될 수 있게 하고, 그 공유된 권리들은 다른 권리 피허가자들과 더 공유될 수 있게 한다. 개시된 방법들은 일반적인 경우를 개시하지만 그들은 권리와 자원의 공유를 필요로 하는 시스템이면 어디에든 적용될 수 있다.
[0076] 본 발명은 첫째 기존 권리 실행 방법에 매핑할 수 있는 권리의 일반적인 데이터 모델을 도입한다. 그리고 나서, 본 발명은 허가된(granted) 권리로부터 하위-권리를 도출하고 하위-권리를 원래의 허가된 권리로 다시 통합하는 방법을 개시한다. 권리 도출 방법과 함께, 본 발명은 또 개시된 방법이 어떻게 현재의 공유 방법들에게 적용될 수 있는지를 설명하면서 그 방법들의 한계를 보여준다.
[0077] 권리 데이터 모델
[0078] 권리 u를 위한 일반적인 데이터 모델은 다음과 같이 나타낼 수 있다:
u = (p, a, r, c)
여기에서, p는 동작 a가 허가되는 하나의 주체, 한 세트의 주체, 또는 익명의 주체다. 따라서, p는 권리 피허가자 또는 허가자들을 나타낸다; a는 p가 수행되도록 허가되는 동작 또는 활동이다; r은 동작 a와 연관되어 있는 자원이고, c = {ci | i = 0. . n } 는 p가 r에서 a를 수행하는 특정 상황을 만드는 한 세트의 조건들이다. ci 는 u와 연관되어 있는 조항 및 조건들이다.
[0079] u에 상술된 p, a, r, ci 각각은 허가된 권리 u의 구성요소라고 불리운다. 설명을 위해서, 이 일반적인 데이터 모델은 다음의 모의 표현 언어로 매핑될 수 있다;
GRANTED RIGHTS (허가된 권리)
PRINCIPAL p (주체 p)
ACTION a (동작 a)
RESOURCE r (자원 r)
CONDITIONS c (조건 c)
[0080] 도1은 권리 u (100) 를 위한 데이타 모델과 상기 모의 표현 언어 101 사이의 매핑을 도시하는데, 여기에서 허가된 권리 u는 표현 "GRANTED RIGHTS"으로 매핑되고, 주체 p는 표현 "PRINCIPAL p"로 매핑되고, 동작 a는 표현 "RIGHTS a"로 매핑되고, 자원 r은 표현 "RESOURCE r"으로 매핑되고, 조건 c는 표현 "CONDITIONS c"로 매핑된다.
[0081] 이 권리 데이터 모델은 범용의 자원 공유에도 적합하다. a가 "사용(use)"나 "소유(own)"과 같은 일반적인 동작으로 정의될 때, 본 발명에 개시된 시스템과 방법뿐 아니라 데이터 모델도 c에 특정된 조건들에 의해 관리되는 넓은 의미의 자원 공유를 달성하는 데에 사용될 수 있다. 이 경우, 권리 u에 특정된 동작 a는 어떠한 사용에도 열려 있다. 결과적으로, 본 발명에 개시된 공유 시스템과 방법들은 자원 공유 시스템 및 방법들로 볼 수도 있다. 예를 들면, 컴퓨팅 자원의 소유자가 학술적인 연구 프로젝트에서 병렬 처리를 촉진하기 위해 CPU 사이클을 공유하려고 한다. 그 소유자는 대기중에 있는 CPU 사이클을 사용하여 신뢰하는 동료가 실행하는 프로그램의 특정한 타입을 알기를 원하지 않는다. 이같은 사용 시나리오에서, 소유자는 주체 p를 신뢰하는 연구 공동체 안에 있는 임의의 구성원으로, 동작 a를 어떠한 사용으로, 자원 r을 CPU 사이클로, 그리고 조건 c를 밤 10시 부터 아침 6시 사이의 임의의 시간으로 정의하는 권리 u를 발행한다. 이같은 허가된 권리를 가지고, 상기 신뢰할 수 있는 연구 공동체의 구성원들은 밤 10시 부터 아침 6시 까지 CPU 사이클을 공유하도록 허용된다. 이 경우, 공유의 1차적인 목표는 동작 a 대신에 자원 r이다.
[0082] 여기에 기술된 다음 도면들은 위에서 기술된 모의 표현 언어로 표현된 허가된 권리들의 예들을 제공한다. 도2는 앨리스로 식별되는 주체가 제목 "바람과 함께 사라지다" 인 DVD를 시청하는 권리를 허가하는, 조건이 없는 허가된 권리(granted rights) 120을 도시한다. 도3은 하나의 조건을 갖는 허가된 권리 130을 도시한다. 뮤직 클럽이라고 식별되는 주체는 루이 암스트롱의 "놀라운 세상" CD를 재생하는 권리를 허가받는다. 허가된 권리는 CD를 100번까지만으로 제한하는 조건을 갖는다. 도4는 하나의 조건을 갖는 허가된 권리 140을 도시한다. 뮤직 클럽이라고 식별되는 주체는 루이 암스트롱의 "놀라운 세상" CD를 재생하는 권리를 허가받는다. 허가된 권리는 CD를 2006년 1월 이후에는 재생할 수 없다는 재생 시간을 제한하는 조건을 갖는다. 도 5는 두개의 조건을 갖는 허가된 권리 150을 도시한다. 뮤직 클럽이라고 식별되는 주체는 루이 암스트롱의 "놀라운 세상" CD를 재생하는 권리를 허가받는다. 허가된 권리는 CD를 100번까지만 재생하는 조건 151과 2006년 1월 이후에는 재생할 수 없다는 재생 시간을 제한하는 조건 152를 갖는다.
[0083] 위의 모의 표현 언어가 설명을 위해 본 명세서 전체에서 사용되지만, 본 발명은 어느 특정한 권리 표현 언어, 데이터 구조, 표현 양식(representations)등과 같은 것에 제한되지 않는다.
[0084] 권리를 위한 데이터 모델은 유연하고(versatile) 어떤 형식의 권리 표현도 모델링할 수 있다. 예를 들면, 도6, 도7, 도8, 및 도9는 각각 도2, 도3, 도4, 및 도5에서와 같은 허가된 권리를 표현하기 위해 MPEG REL (125, 135, 145, 및 155) 를 사용한다.
[0085] 다른 예에서, 상기 권리들을 위한 데이터 모델은 "복사 금지(copy never)", "복사 자유(copy freely)", "한 세대 복사(copy one generation)"와 같은 보호되는 컨텐트의 보호 상태를 나타내는 2 비트인 복사 제어 정보 비트 (Copy Control Information bits, CCI-bits) 를 모델링하는 데에 다음과 같이 사용될 수 있다:
u = (p = null, a = CCI, r = null, c),
여기에서, p는 컨텐트 수신 장치를, a는 복사 동작을, r은 CCI-bits가 연관되는 컨텐트를, 조건 c는 복사 동작에 대한 제한을 나타낸다. 그같은 제한들은"copy never", "copy freely", "copy one generation"들을 포함한다.
[0086] 제3 예에서, 다음의 FLEXnet 라이센스는 라이센스 서버 머신 "lulu"를 접근할 수 있는 모든 장치들에게 특징 "f1"을 위한 두 개의 라이센스를, 특징 "f2"에게 6개의 라이센스를, 특징 "f3"에게 1개의 라이센스를 허가한다.
Figure 112008036931419-PCT00001
[0087] 권리를 위한 상기 데이터 모델을 사용하여, 상기 FLEXnet 라이센스는 다음과 같이 3개의 별개 권리들로 매핑될 수 있다. 주체 p는 FLEXnet 플로우트(float) 라이센스에 있는 인가(authorization) 서버의 호스트 ID 또는 FLEXnet 특징이 제한되어 있는 한 노드의 호스트 ID이다. 상기 FLEXnet 예에서, 주체 p는 라이센스 서버 "lulu"를 접근할 수 있는 모든 장치들이다. 동작 a는 FLEXnet 라이센스의 FEATURE 줄에 특정된 특징들을 실행하는 권리이다. 자원 r은 FLEXnet 라이센스에 특정되어 있는 한 특징이다. 상기 예에서, 자원 r는 FLEXnet의 FEATURE, f1, f2, 및 f3 이다. 조건 c는 FLEXnet 라이센스의 FEATURE 줄에 특정되어 있는 제한조건들이다. 상기 예에서, FEATURE f1에 대한 조건은 2개의 라이센스이고, FEATURE f2에 대한 조건은 6개의 라이센스이고, FEATURE f3에 대한 조건은 3개의 라이센스이다.
[0088] 권리를 위한 데이터 모델에 기초하여, 하나의 권리는 무조건일 수 있는데, 이는 도2에 도시된 허가된 권리와 같은 연관된 조건들을 하나도 갖고 있지 않다는 것을 의미한다. 반면에, 어느 권리는 조건적일 수 있는데, 이는 도3과 도4에 도시된 허가된 권리들의 예와 같은 하나 이상의 조건들과 연관되어 있다는 것을 의미한다.
[0089] 허가된 권리 u = (p, a, r, c) 에 특정되어 있는 조건 c는 일반적으로 만족해야 하는 조건일 수도 있고, 주체 p가 동작 a를 자원 r에서 수행하기 위하여 수행되어야 할 의무일 수도 있다. 권리와 연관되는 조건에는 두 가지 타입이 있는데, 그것들은 상태가 없는 조건들과 상태가 있는 조건들이다.
[0090] 상태가 없는 조건들은 상태와 연관되지 않는 조건들이다. 이 조건들은 허가된 권리를 실행하기 위해서는 수행되어야 할 의무들이다. 그것들은 허가된 권리의 수명과는 직접적으로 관련되어 있지 않다. 상태가 없는 조건들은 전형적으로는 비지니스 규칙 (지불 방법, 각 관련 당사자에게 지불되어야 할 퍼센티지 따위), 인가 규칙 (권리 행사를 위해 승인을 얻어야 하는 것과 같은), 시스템 요구사항 등과 같은 것들에 관한 것이다.
[0091] 상태가 있는 조건들은 하나 이상의 상태와 연관되어 있는 조건들이다. 이 조건들은 허가된 권리가 행사되는 횟수, 허가된 권리가 행사될 수 있는 시간 윈도우 등과 같은 허가된 권리의 수명 동안의 어떤 활동에 직접적으로 관련된 다. 상태가 있는 조건들은 상태의 성격에 따라 두 가지 타입으로 구분될 수 있다.
[0092] 참조 조건 (reference condition) 은 상태를 변경하지 않으면서 읽어내는 상태가 있는 조건들이다. 이 타입의 조건에서는, 상태가 현재값에서 다음 값으로 바뀌어도 허가된 권리의 행사 또는 사용과 무관하다. 예를 들면, 도4는 허가된 권리가 행사되는 시간 윈도우를 규정하는 조건을 도시한다. 이 예에서, 그 상태의 현재값은 허가된 권리가 행사되든 안 되든 시간이 지남에 따라 계속해서 변한다.
[0093] 분할가능 조건 (divisible condition) 은 상태를 읽고 갱신할 수 있는 상태가 있는 조건들이다. 이 타입의 조건에서는, 허가된 권리가 행사될 때마다 상태는 현재값으로부터 다음 값으로 변한다. 예를 들면, 도3은 허가된 권리가 행사될 수 있는 횟수를 정하는 조건을 도시한다. 이 예에서, 상태의 현재값은 허가된 권리가 행사될 때마다 1씩 감소한다.
[0094] 상태에 대한 조건의 종속을 반영하기 위해서, 위에서 개시된 허가된 권리 u = (p, a, r, c)의 데이터 모델은 다음과 같이 확장될 수 있다:
Figure 112008036931419-PCT00002
[0095] 여기에서
Figure 112008036931419-PCT00003
는 Qi가 조건ci, i = 1,..,n 에 연관된 상태임을 나타낸다. 만약 조건ci가 상태가 없는 조건이라면, Qi는 무효가 된다. 한 권리의 상태는 그 권리와 연관되어 있는 모든 조건들의 상태에 의해 표현된다.
[0096] 권리의 도출 및 통합
[0097] 허가된 권리
Figure 112008036931419-PCT00004
에 특정된 주체 p는 단일 주체 대신 한 그룹의 주체를 나타낼 수 있다. 예를 들면, 도4는 2006년 1월 이후에는 행사할 수 없도록 제한하는 조건과 함께 루이 암스트롱의 "What a wonderful world(놀라운 세상)" CD의 재생을 허가하는 권리를 나타낸다. "뮤직 클럽"은 한 그룹의 사람들을 나타내고, 뮤직 클럽 회원은 누구나 현재 시간이2006년 1월 이후가 아니라면 그 CD를 재생할 수 있다.
[0098] 앨리스라고 식별되는 주체가 뮤직 클럽 회원이면, 앨리스는"놀라운 세상" CD를 재생하는 도4에 도시된 권리를 행사할 수 있다. 그러나, 도10에 도시된 것처럼, 앨리스는 도4에 도시된 허가된 권리와 동일한 조건141을 가지고 "놀라운 세상" CD를 재생하는 권리 142도 허가받을 수 있다. 앨리스라는 주체에게, 도4 및 도10에 특정된 허가된 권리 모두가 정확하게 같다. 따라서, 도10에 도시된 허가된 권리가 도4에 도시된 허가된 권리의 특별한 경우이기 때문에, 도10에 도시된 허가된 권리는 도4에 도시된 허가된 권리로부터 도출된 권리로 간주될 수 있다. 마찬가지로, 도11은 도4에 도시된 허가된 권리로부터 도출된 권리 143을 도시한다. 이 경우, 도4에 도시된 허가된 권리의 조건 141의 범위 안에 여전히 남아 있으면서, 조건 144는 변경된다.
[0099] 주체 p와 마찬가지로,
Figure 112008036931419-PCT00005
의 p, a, r, 또는ci 각각은 주체, 동작, 자원, 또는 조건들을 독립적으로 나타낼 수 있다. 따라서, 다른 권리들이 어느 한 주어진 상황 안에서 정확하게 동일한 경우들이 존재한다. 이 경우, 그 권리들은 연관되어 있고, 어느 하나는 다른 권리로부터 도출된 것일 수 있다.
[0100] 도출 규칙
[0101]
Figure 112008036931419-PCT00006
Figure 112008036931419-PCT00007
를 권리라고 하자. 만약m = n 이고 다음 규칙이 적용되면, v 는 u에서 도출되었다고 말할 수 있다:
규칙 Dl: p => p', a => a', r => r'
규칙 D2:
Figure 112008036931419-PCT00008
i = m, ci => ci'
규칙 D2.1: 만약 Qi 가 ci의 가능한 상태값들을 나타내는 무순서의 세트라면, Q'i = Qi ,0 - Qi 이고, 여기에서Qi , 0는 v를 도출하기 이전의 u의 상태이다.
규칙 D2.2: 만약 Qi가 ci의 축적된 값을 나타내는 단 하나의 값을 포함하면,
Figure 112008036931419-PCT00009
Figure 112008036931419-PCT00010
이고, Qi , 0는 v를 도출하기 전 ci의 상태를 나타내고, 표기 || Qi ||는 Qi의 크기 (즉, 그 값) 을 나타낸다.
규칙 D2.3: 만약 Qi가 ci의 가능한 범위 값들을 나타내는 순서대로 나열된 세트라면,
Figure 112008036931419-PCT00011
이고
Figure 112008036931419-PCT00012
이며, 여기에서 Qi , 0는 v를 도출하기 이전 u의 상태를 나타낸다.
[0102] p => p' 은 p가 p'을 내포하거나, p가 p'을 도출하거나, p' 이 p로부 터 도출됨을 나타낸다. 예를 들면, 앨리스는 "키 홀더 A"로도 알려져 있고, 이는 앨리스가 "키 홀더 A"를 내포함을 뜻한다. p => p' 인지를 판단하는 규칙은 애플케이션에 따른다. 그러나, 만약 p'이 p와 동일하거나 p'이 p의 한 경우이거나 p가 무효 (null)이면p => p'이 된다.
[0103] 규칙 D1은 하나의 하위-권리가 도출되어 나온 규칙에 의해 허가된 주체, 동작, 및 자원들만을 특정해야 하는 것으로 정의한다. 더 특정하게는, 규칙 D1은 하위-권리로부터 다음을 요구한다. 주체 p'은 p로부터 도출되어야 한다. 예를 들어, 만약 p가 "X부서의 임의의 직원"이라고 하면, p' = "앨리스" 는 앨리스가 정말로 X 부서의 직원이면 p로부터 도출되었다고 말하는 것이다. 동작 a'는 a로부터 도출되어야 한다. 예를 들어, 만약 a가 "변경 동작 (주석을 다는 동작 포함) 및 수정 동작"이라고 하면, a' = "주석을 다는 동작" a로부터 도출되었다고 말하는 것이다. 자원 r'은 r로부터 도출되어야 한다. 예를 들어, 만약 r이 "출판사 Y에서 펴낸 임의의 책"이라고 하면, r' = "XML 배우기"는 그 책이 출판사 Y에 의해 출판되었으면, r로부터 도출되었다고 말하는 것이다.
[0104] 규칙 D2는 조건c'i 각각이 대응하는 ci로부터 도출되어야 함을 기술한 것이다. 한 조건의 상태들의 도출은 조건의 타입, 가능한 상태값들, 및 현재의 상태 값에 따라 달라진다. 규칙 D2.1-2.3은 아래에 설명한 것처럼 이들에 대한 종속성을 정의한다.
[0105] 규칙 D2.1을 설명하기 위해, 인쇄를 특정한 부분들의 수로, 예를 들 어 1, 3, 5장으로 제한하는 조건을 c라고 하자. 이 경우 Q = {1장}, {3장}, {5장} 이 된다. 제1 하위-권리 도출을 위해, 유효한 Q' 세트는 {1장}, {3장}, {5장}, {1장, 3장}, {1장, 5장}, {3장, 5장}, {1장, 3장, 5장}이 된다. {1장}이 제1 하위-권리로 허가된 후, Q는 {3장, 5장}이 되고, Q'는 {3장}, {5장}, {3장, 5장} 가운데 하나만이 될 수 있다.
[0106] 규칙 D2.2를 설명하기 위하여, c를 재생을 3번으로 제한하는 조건이라고 하자. 이 경우, Q = {3}이 된다. 제1 하위-권리 도출을 위하여, 유효한 Q' 세트는 {1}, {2}, 그리고 {3}이 된다. 예를 들면, {2}가 제1 하위-권리에 허가되면 c의 현재 상태는 1이 되고, Q'은 {1} 만이 될 수 있다.
[0107] 규칙 D2.3을 설명하기 위하여, c를 재생을 유효 기간 11/1/2004 와 11/5/2004 사이로 제한하는 조건이라고 하자. Q를11/1/2004 - 11/5/2004 의 모든 가능한 기간들의 순서대로 나열된 세트, 즉 {{11/1/2004 - 11/2/2004}, {11/1/2004 - 11/3/2004}, {11/2/2004 - 11/3/2004}} 라고 하자. {11/2/2004 - 11/3/2004}이 제1 하위-권리에 허가된 후, Q는 {{11/1/2004 - 11/2/2004}, {11/3/2004 - 11/5/2004}}가 된다.
[0108] 따라서, 위에서 정의된 도출 규칙들은, p가 p'을 내포하고, a가 a'을 내포하고, r이 r'을 내포하고,
Figure 112008036931419-PCT00013
이면, 허가된 권리
Figure 112008036931419-PCT00014
Figure 112008036931419-PCT00015
으로부터 도출될 수 있다.
[0109] 주목할 것은 v가u로부터 도출되지 않은 조건들을 포함할 수 있다는 점이다. 그 조건들은 본 발명에서 "제한 조건" (restricted conditions)라고 불리운다. 제한 조건들은 하위-권리의 허가자로 하여금 그 하위-권리의 사용에 있어 권리의 피허가자를 더 제한할 수 있도록 한다. 만약 하위-권리 v가 다른 제한 조건들을 포함하면, 그것은 때때로 조건적인 하위-권리라고 불리운다. 예를 들면, 만약 부서 Y가 그 부서의 목표의 최소 80퍼센트를 달성하면, 회사 X는 부서 Y에 DVD Z의 복사본 10개를 허가한다. v를 u에 다시 통합할 때, 모든 제한 조건들은 무시된다.
[0110] p와 p', a와 a', r과 r', 그리고 ci와c'i 사이의 내포 관계는 애플리케이션에 따라 달라질 수 있다. 이들 내포 관계는 애플리케이션 안에서 정의되거나 권리 표현 양식에 따라 표현될 수 있다. 그 표현 양식이 애플리케이션 안에서 정의될 때, 애플리케이션은 하나의 표현 양식이 다른 것에 의해 내포되는지를 결정한다. 만약 그 표현 양식이 권리 표현 양식으로 표현되면, 애플리케이션은 그 표현 양식들을 권리 표현 양식에 대하여 평가함으로써 한 표현 양식이 다른 것을 내포하는지 검증할 수 있다.
[0111]
Figure 112008036931419-PCT00016
Figure 112008036931419-PCT00017
으로부터 도출되었을 때, v는 u의 도출 또는 하위-권리라고 할 수 있다. 달리 말하자면, u는 v의 통합이라고 할 수 있다. 예를 들면, 도10과 도11에 도시된 허가된 권리들은 도4에 도시된 허가된 권리의 하위-권리들이다. 만약 v가 u로부터 도출되었으면, v는 u의 도출 또는 하위-권리라고 부른다.
[0112] 도12는 허가된 권리 160의 도출을 도시한다. 허가된 권리 160은 주체 도서관(principal Library) A에게 허가되었으며, 복사본 갯수에 관한 단일 조건 161을 갖고 있다. 만약 주체 존 도우가 도서관 A의 회원이면, 허가된 권리 162는 허가된 권리 160으로부터 도출될 수 있다. 이 경우, 허가된 권리161은 두 가지 조건을 포함한다. 조건 163은 존 도우에게 자원들의 단일 복사본을 준다. 조건 164는 존 도우의 자원 사용에 시간 제한을 지정한다.
[0113] 마찬가지로, 도13은 다른 장치에 사용하기 위한 허가된 권리 170의 도출을 보여준다. 허가된 권리 170은 주체 제인이 자원의 복사본 2개를 사용할 수 있다고 말하는 하나의 조건 171을 갖는다. 도출된 권리 172는 상기 자원의 단일 복사본을 제인이 사용하는 것을 제한하는 조건 173을 포함한다.
[0114] 통합 규칙들
[0115] 권리들을 통합하는 방법은 권리들을 도출하는 방법의 반대이다.
[0116] 하나의 권리 u와 하나의 하위-권리 v가 주어졌을 때, v를 u에 다시 통합하기 위한 규칙들은 다음과 같다:
정의:
Figure 112008036931419-PCT00018
을 하나의 권리라고 하고
Figure 112008036931419-PCT00019
를 u의 하위-권리라고 하자. 만약 m = n 이고 다음 규칙이 적용되면, 하나의 권리
Figure 112008036931419-PCT00020
는 권리 u와 그의 하위-권리 v의 통합이라고 정의된다:
규칙 Il: p => p', a => a', r => r'
규칙 I2:
Figure 112008036931419-PCT00021
i = m, ci => ci'
규칙 I2.1: 만약 Qi가 ci 의 가능한 상태값들을 나타내는 무순서의 세트라면, Q'i은 ci의 가능한 상태값들을 나타내는 무순서의 세트이며
Figure 112008036931419-PCT00022
이기도 해야 한다.
규칙 I2.2: 만약 Qi 가 ci 의 축적된 값을 나타내는 단 하나의 값을 포함하면, || Qi*|| = || Qi|| + || Q'i|| 이고, || Qi||는Qi 의 크기 (즉, 그 값) 을 나타낸다.
규칙 I2.3: 만약 Qi가 ci의 가능한 범위 값들을 나타내는 순서대로 나열된 세트라면, Q'i은 c'i의 가능한 범위 값들을 나타내는 순서대로 나열된 세트이고, Qi* = Qi
Figure 112008036931419-PCT00023
Q'i이기도 해야 한다. 부호
Figure 112008036931419-PCT00024
은 시스템에 따라 달라지는, 적합한 결합 연산을 나타낸다. 예를 들어, 하나의 시스템은 범위의 촘촘한 정도와 범위가 어떻게 합쳐지는지 (범위들을 합칠 때 빈 간격을 어떻게 처리할 것인지 포함) 를 정의한다.
[0117] 규칙 I1은 하나의 하위-권리가 도출되어 나온 권리에 의해 허가된 주체, 동작, 및 자원들만을 포함해야 한다는 것을 정의한다. 규칙 I2는 조건c'i 각각이 대응하는 ci로부터 도출되어야 함을 기술한 것이다. 한 조건의 상태들의 도출은 조건의 타입, 가능한 상태값들, 및 현재의 상태 값에 따라 달라진다. 규칙 I2.1-2.3은 아래에 설명한 것처럼 이들에 대한 종속성을 정의한다. 특히, 규칙 I2.1은 만약 Q와 Q'이 모두 다른 값들의 무순서의 세트이면, 통합 Q*는 Q와 Q'의 결합임을 정의한다. 규칙 I2.2는 만약 Q와 Q' 각각이 축적된 값을 나타내는 하나의 요소를 갖고 있으면, 통합 축적 값은 그들 두 값의 합이란 것을 말한다. 규칙 I2.3은 Q와 Q'이 간격들을 나타내는 순서대로 나열된 세트이라면, 통합 Q*는 두 세트의 합이 된다.
[0118] 분할가능 권리, 동반 권리, 공유가능 권리, 및 그룹 라이센스
[0119] 위에서 정의된 도출 규칙은 주어진 하나의 권리로부터 하나의 하위-권리를 도출하거나 주어진 권리가 다른 권리로부터 도출될 수 있는지를 결정하는 일반적인 메커니즘이다. 이 규칙은허가된 권리의 임의의 구성요소를 사용하여 하위-권리들을 도출하거나 어느 상태를 분할하여 허가된 권리로부터 하위-권리들을 생성하는 메커니즘 가운데 어느 하나 또는 둘 다를 사용하여 하위-권리가 도출될 수 있는지를 특정한다.
[0120] 그러나, 다른 애플리케이션은 허가된 권리의 임의의 구성요소들만이 하위-권리들을 도출하기 위해 사용되는 것을 허용하거나, 임의의 상태 조건들이 분할되어 하위-권리들을 생성하도록 허용한다. 예를 들면, 하나의 도서관 애플리케이션은 허가된 권리에 특정된 주체를 사용하여 하위-권리들의 도출을 허용하여, 도서관이 자신에게 허가된 권리로부터 그 구성원들을 위한 하위-권리들을 도출할 수 있게 할 수 있다. 도12는 구성원 존 도우를 위해, 자신에게 허가된 권리로부터 하나의 하위-권리를 도출하는 도서관 A를 도시한다. 도12에서 하위-권리는 주체에 기초하여 도출된다.
[0121] 다른 예에서, 홈 네트워크 애플리케이션은 임의의 조건 상태들이 분할되도록 허용할 수 있다. 이 경우, 홈 네트워크의 사용자는 사용자의 홈 네트워크 안에 있는 각 장치들을 위한 권리들을 그 사용자에게 허가된 권리로부터 도출할 수 있다. 도13은 사용자 제인이 자신의 허가된 권리로부터 다른 장치에서 사용하기 위한 권리를 도출하는 시나리오를 도시한다. 이 예에서, 하위-권리의 도출은 허가된 권리와 연관된 조건의 분할가능성에 기초한다.
[0122] 허가된 권리들은 하위-권리들을 도출하는 능력에 따라 분할가능 권리, 동반 권리(concurrent rights), 공유가능 권리, 및 그룹 라이센스들과 같은 타입들로 분류될 수 있다. 이들 각 타입의 권리들은 아래에서 설명된다.
[0123] 분할가능 권리들( Divisible Rights )
[0124] 분할가능 권리는 다른 구성요소들은 변하지 않은 채 하위-권리의 생성을 위해 분할할 수 있는 하나 이상의 상태 조건들을 갖는 권리이다. 분할가능 권리에는 많은 사용처가 있다. 예를 들면, 그들은 소비자들의 권리의 공정한 사용을 자극하는 데에 사용될 수 있다. 하나의 권리를 얻으면, 소비자는 그 권리를 다른 장치, 다른 장소, 다른 시간에 사용할 수 있도록 하위-권리들로 나눌 수 있다.
[0125] 하위-권리들이 하나의 분할가능 권리로부터 도출될 때, 원래의 분할가능 권리에 있는 각 분할가능 조건들의 현재 상태는 도출된 하위-권리 각각에 있는 대응하는 조건들을 위한 초기 상태들과 그 상태의 상태 함수에 따라 갱신된다. 예를 들면, 하나의 분할가능 권리가 사용자가 그 권리를 행사할 수 있는 횟수를 제한하는 조건을 가지고 있고 현재의 조건 상태는 5번의 권리 행사가 남아 있다는 것 을 가리킨다고 가정하자. 최대 권리 행사 횟수로 2를 갖는 하위-권리를 도출할 때, 도출이 발생하는 분할가능 권리를 위한 조건의 현재 상태는 남은 권리 행사 횟수 3을 반영하도록 갱신된다 (두 번의 권리 행사가 5로부터 감해진다).
[0126] 도출된 하위-권리의 참조 조건들은 원래의 분할가능 권리의 동일 참조 조건들에 대해 제한될 수 있다. 예를들면, 만약 분할가능한 권리가 그 권리가 행사될 수 있는 시간 범위를 특정하는 조건을 갖고 있다면, 도출된 하위-권리는 그 권리가 행사될 수 있는 시간 범위를 한정하는 참조 조건들을 가질 수도 있으며, 그 하위-권리의 시간 범위는 분할가능 권리에 특정되었던 시간 범위 안에 들어가야 한다.
[0127] 만약 ci가 분할가능 조건이 되는 적어도 하나의 i가 존재하면, 권리
Figure 112008036931419-PCT00025
는 분할가능한 권리이다. 더욱이,
Figure 112008036931419-PCT00026
는 다음 조건들이 만족되면 u의 도출 또는 하위-권리이다:
ci가 분할가능 조건이 되는 적어도 하나의 i가 존재한다;
ci' = ci, i = 1,..,n 이고
Figure 112008036931419-PCT00027
이 되도록 v가 u에 특정된 모든 조건들을 포함한다;
도출 v 이후 u의 각 분할가능 조건ci의 현재 상태가 도출 v 이전 ci의 현재 상태, 도출 v의 초기 상태, 및ci'의 상태 함수에 따라 갱신된다;
모든 참조 조건 ci에 대하여, ci'는 ci 또는 ci의 제한이다. 예를 들면, 만약 조건 ci이 시간 t1 이전이 아니고, 시간 t2 이후가 아니라면, 도출된 조건 ci'는 시간 t3 이전이 아니고, 시간 t4 이후가 아닐 수 있는데, 여기에서 t1 <= t3 <= t4 <= t2이고 기호 <= 는 이하를 뜻한다; 및
상태가 없는 모든 조건 ci에 대해, ci'는 ci이다.
[0128] 도14는 분할가능 권리 u (200) 으로부터 하위-권리 v (210) 을 도출하는 과정을 도시한다. 이 예에서, 분할가능 권리 u는 세 가지 조건을 갖는다:
허용가능 권리 행사 횟수 10을 규정하고 5번의 권리 행사를 남겨놓은 현재 상태 202;
권리가 행사되는 시간 범위 (2004년 1월 이전과 2006년 1월 이후 불가) 를 규정하는 참조 조건 203; 및
허가된 권리가 행사되는 동안 광고 Y가 방영되는 것을 규정하는 상태가 없는 조건 204.
[0129] 하위-권리 v (210) 는 동일 세트의 조건들을 갖고 u로부터 도출된다. 특히:
분할가능 조건 211에 대해, v는 권리 행사의 허용된 횟수로서 2를 규정하는 조건을 갖는다. u에서 동일 조건을 위한 현재 상태는 5번의 잔여 권리 행사 횟수를 3번으로 갱신한다.
참조 조건 213에 대하여, v는 권리가 행사되는 시간 범위를 규정하는 조건을 갖는다. 이 조건은 u에서 도출되는데, 따라서 v에 부여된 시간 범위 조건은 전적으로 u에 규정된 시간 범위 안에 들어가게 된다.
상태가 없는 조건 214에 대하여, v는 u와 정확하게 동일한 조건을 갖는다.
[0130] 도출 이후에, 분할가능 권리 u (300) 의 현재 상태 205는 3번의 남아있는 재생 횟수가 된다.
[0131] 이 예에서, 모의 언어의 포맷은 허가된 권리 및 조건들의 특성을 반영하도록 바뀐다. 따라서, "GRANTED RIGHTS" 은 허가된 권리가 실제로 분할가능하다는 것을 나타내는 "DIVISIBLE RIGHTS"로 변경된다. "CONDITION"은 조건 타입을 반영하도록 "DIVISIBLE CONDITION", "REFERENCE CONDITION", 또는 단순히 "CONDITION"으로 바뀐다. DIVISIBLE CONDITION의 선언은 조건의 현재 상태를 포함한다.
[0132] 이와 같은 포맷의 변화는 특정한 실행을 제의하지는 않는다. 허가된 권리와 조건을 식별하기 위해 사용하는 방법은 실행을 위해 남겨진다. 예를 들면, 타입은 이름에 의해 식별될 수 있고, 표현 양식 (도14와 같이) 에 의해 명확하게 선언되거나 다른 메커니즘을 사용하여 식별된다. 그러나, 조건 타입의 명확한 선언은 장점을 가지고 있다. 동일 조건 (예를 들면, 허용가능한 권리 행사의 최대 수) 은 하나의 허가된 권리에서는 분할가능하지만, 다른 권리에서는 가능하지 않을 수 있다. 분할가능 조건의 현재 상태는 조건 안에서 선언되거나 (도14에서와 같이) 알려진 인가 소스 (인가된 추적 장치, 원격 서비스, 중앙 서비스 따위) 로부터 가져올 수 있다.
[0133] 동반 권리들 ( Concurrent Rights )
[0134] 동반 권리는 이의 다른 구성요소들은 변하지 않고 있는 동안 주체에 기초하여 그(동반권리)로부터 하위-권리들이 도출되는 권리이다. 동반 권리에서, 주체는 한 그룹의 주체들 또는 복수의 신분을 갖는 동일 주체, 또는 이들 둘 다를 가리킨다(refer). 그 그룹에 속한 각 주체는 동반 권리에 특정된 동일 권리를 상속한다. 동반 권리들은 하위-권리가 특정 주체를 위해 도출되도록 허가된 권리에 특정된 주체의 도출을 허용한다.
[0135] 동반 권리는 상태 조건들을 포함할 수 있지만, 그 조건들은 분할가능이 아니다. 하위-권리들이 상태 조건들을 갖는 동반 권리들로부터 도출될 때, 상태 조건들은 하위-권리들에서 정확하게 (동일 상태 값과 함께) 재생산된다. 그리고 나서, 하위-권리에 있는 조건 상태들은 각 도출 주체를 위하여 개별적으로 관리된다. 따라서, 각 도출된 주체는 허가된 권리들의 사용을 추적하는 상태를 독립적으로 유지한다.
[0136] 하나의 예시적인 동반 권리는 한 그룹의 각 구성원에게 동일 세트의 권리를 주는 회원권이다. 몇몇 애플리케이션에서, 동반 권리로부터 하위-권리를 도출하는 것은 특정한 주체가 동반 권리에 있는 주체에 의해 특정된 그룹에 속한다는 것을 하나의 권리 사용 장치가 증명할 수 없을 때 필요하다.
[0137] 권리
Figure 112008036931419-PCT00028
는 다음의 조건이 만족하면 동반 권리이다:
ci 는 모든 i에 대해서 분할가능한 조건이 아니다; 및
p => p'인 적어도 하나의 p'이 존재하고, 권리
Figure 112008036931419-PCT00029
는 u의 도출이다. 예를 들면, 만약 p가 뮤직 클럽이고 p'이 뮤직 클럽 회원인 앨리스이면, p => p'이다. 다른 예에서, p는 앨리스이고, 앨리스는 "키 홀더 A" 로도 알려져 있다. 그러면, p => p'이고 p'은 "키 홀더 A"이다.
[0138] 도15는 루이 암스트롱의 "놀라운 세상" CD를 재생할 수 있는 무제한의 권리를 뮤직 클럽의 각 회원들에게 허가하는 동반 권리 u (220) 를 도시한다. 이 예에서, 주체 존 도우는 뮤직 클럽의 회원이다. 그렇기 때문에, 존 도우는 동일 CD를 재생할 수 있는 무제한의 권리를 허가하는 하위-권리 v (221) 을 도출할 수 있다.
[0139] 도16은 상태 조건 226을 포함하는 동반 권리 u (225) 를 도시한다. 이 예에서, 동반 권리는 뮤직 클럽의 회원들이 루이 암스트롱의 "놀라운 세상" CD를 5번 재생할 수 있도록 규정한다. 도출 이전의 현재 상태 227은 3번의 재생이 남아있다는 것이다. 하위-권리 v (230) 과 w (235) 를 도출할 때, 동반 권리 (원래의 최대 5번에서 남아 있는 3번의 재생) 의 상태 조건을 위한 현재의 상태는 조건 231, 236으로서 각 하위-권리에서 재생산된다. 도출 후, 하위-권리 v와 w 를 위한 조건 상태들은 독립적으로 추적된다. 그룹의 각 구성원을 위한 조건 상태는 중앙 인가 서버나 사용자 장치 등과 같은 것에서 추적될 수 있다.
[0140] 공유가능 권리들( Shareable Rights )
[0141] 공유가능 권리는, 존재한다면, 주체 및 분할가능 조건의 상태 둘 다에 기초하여 하위-권리가 도출될 수 있는 권리이다. 따라서, 공유가능 권리는 특정한 주체들 사이에 공유될 수 있는 최대의 권리들을 규정한다. 하나의 도출된 주체가 공유가능 권리로부터 하나의 하위-권리를 도출할 때, 조건 상태들은 도출된 하위-권리들에게 할당된 조건 상태들에 따라 공유가능 권리로부터 공제된다.
[0142] 동반 권리와 분할가능 권리들은 공유가능 권리들의 특수한 경우들이다. 특히, 동반 권리는 분할가능 조건을 갖지 않은 공유가능 권리의 특별한 경우이고, 분할가능 권리는 적어도 하나의 분할가능 조건을 갖지만 어떠한 도출도 가능하지 않은 (이 주체는 그룹을 규정하지 않음) 공유가능 권리의 특별한 경우이다.
[0143] 공유가능 권리들과 동반 권리들의 주요 차이는 도출된 하위-권리들에 있는 상태 조건들의 상태들이 어떻게 추적되는지이다. 동반 권리의 상태 조건들은 분할가능하지 않기 때문에, 도출된 하위-권리 각각의 상태 조건들은 독립적으로 (상태는 각 하위-권리의 주체를 위하여 별도로 추적됨) 추적된다. 공유가능 권리의 상태 조건들은 분할가능하기 때문에, 도출된 하위-권리들의 조건 상태들은 공유된다 (모든 도출된 하위-권리들은 각 분할가능 조건에 대해 동일 상태를 가리킨다). 이는 조건 상태들을 공유하는 하위-권리들을 위한 주체들을 결과적으로 낳는다.
[0144] 도17은 뮤직 클럽으로 하여금 "놀라운 세상" CD의 복사본 100개를 소유할 수 있는 권리를 소유하고 이들 100개의 복사본을 구성원들에게 배포하도록 허가하는 공유가능 권리 u (240)을 도시한다. 이 예에서, 분할가능 조건의 현재 상태 (241)은 10개의 복사본이 그때까지 배포되었고 90개가 남아있다는것을 나타낸다. 뮤직 클럽의 회원인 주체 존 도우는 하위-권리 v (242) 에서 CD의 복사본 하나를 허가받았다. 하위-권리 v는 한 복사본의 상태 (243)를 갖는 공유가능 권리 u로부터 도출된다. 공유가능 권리 u에 있는 분할가능 조건의 현재 상태 (244)는 89개의 잔여 복사본으로 된다.
[0145] 분할가능 권리들과 동반 권리들을 위한 애플리케이션을 포함하는, 공유가능 권리들의 특성을 사용할 수 있는 많은 애플리케이션들이 존재한다. "그룹 라이센스"라고 불리우는 그같은 애플리케이션은 아래에서 설명된다.
[0146] 그룹 라이센스 ( Group License )
[0147] 그룹 라이센스는 하나 이상의 사용자들에게 최대 권리를 허가하는 라이센스로서, 인가된 사용자들로 하여금 자신들 사이에서나 다른 세트의 인가된 사용자들과 함께 자신의 공유 정책에 따라 허가된 권리들을 공유하도록허용하고, 인가된 사용자들로 하여금 공유 권리들을 반납하거나 각 공유 권리를 다른 인가된 사용자들과 더 공유하도록 허용한다. 따라서, 그룹 라이센스는 하위-권리가 반납되거나 그룹 라이센스에 다시 통합되는 것을 허용하는 공유가능 권리이다.
[0148] 본 발명에서 정의된 것처럼, 라이센스는 일부 사용자들에게 허가된 권리이다. 따라서, "라이센스" 및 "권리"라는 용어는 상호교환 가능하다. 많은 DRM 시스템들은 다른 정의를 가진 라이센스를 가질 수 있지만, 하나의 라이센스는 적어도 하나의 허가된 권리를 포함해야 한다. 따라서, DRM 시스템들에 의해 사용된 라이센스들의 정의는 본 발명에서의 라이센스의 정의로 매핑될 수 있다. 예를 들면, MPEG REL에서, 용어 "라이센스"는 한 세트의 허가된 권리와 다른 정보 (발행자, 라이센스의 무결성 따위에 관한 정보) 의 합이다. 그래서, 하나의 MPEG REL 라이센스는 본 발명에서 정의된 복수의 라이센스들로 매핑될 수 있다.
[0149] 위에서 정의된 그룹 라이센스의 개념은 공유가능 권리 및 권리들의 통합의 개념들을 이용하여 실행될 수 있다. 그룹 라이센스는 공유가능 권리이어서, 인가된 사용자들 및/또는 인가된 사용자들의 그룹들 사이에서 공유를 위해 동적으로 분할될 수 있다. 하나의 그룹 라이센스가 공유를 위해 분할될 때, 새로운 라이센스가 생성되고, 그룹 라이센스에 규정되었던 조건 상태들은 새로운 라이센스에 규정된 조건 상태들을 빼내기 위해 조정된다. 생성된 새로운 라이센스는 공유 라이센스라고 부르는데, 그룹 라이센스이기도 하다. 따라서, 공유 라이센스는 인가된 사용자들에 의해 사용될 수 있거나, 인가된 사용자들 사이에서 및/또는 인가된 사용자들의 그룹들 사이에서 공유하기 위해 더 분할될 수 있다.
[0150] 공유 라이센스는 그룹 라이센스이기도 하기 때문에, 공유 라이센스의 권리 피허가자는 하위의 공유를 위해 자신의 공유 라이센스로부터 새로운 공유 라이센스들을 더 도출하는 권리 허가자로서 행동할 수 있다. 따라서, 복수층의 권리 공유, 권리 피허가자의 재량에 기초한 공유, 또는 주체들의 다른 그룹들 및/또는 장치들 사이의 공유와 같은 동적인 권리 공유가 지원된다.
[0151] 일단 생성되면, 공유 라이센스는 사용 가능하다. 공유 라이센스가 사용될 때마다, 그 조건 상태는 그 사용을 반영하기 위해 갱신된다. 언제라도, 공유 라이센스의 남은 권리는 위에서 개시된 권리들의 통합 방법을 사용하여 도출되어 나왔던 그룹 라이센스로 반납될 수 있다.
[0152] 그룹 라이센스의 개념은 권리 및 자원 공유의 모든 측면들을 포괄하는데, 장치들 사이에서의 공유, 사용자들 사이에서의 공유, 단체들 사이에서의 공유 따위와 같은 것들이 포함된다. 그룹 라이센스는 권리 및 자원의 동적인 공유를 가능하게 하는 많은 애플리케이션들을 위한 기초 건설 단위일 수 있다. 제한적이지는 않지만 그 같은 애플리케이션들에는 다음과 같은 것들이 포함된다:
도서관: "바람과 함께 사라지다" 란 제목의 책의 임의의 수의 복사본에 대한 그룹 라이센스가 한 도서관에 허가된다. 언제라도, 그 도서관은 그 그룹 라이센스로부터 공유 라이센스를 도출함으로써 도서관 회원에게 그 책의 복사본을 대출할 수 있다. 도서관이 공유 라이센스를 도출할 때, 이용가능한 복사본의 총 수는 도서관 회원이 책을 반납할 때까지 감소된다.
홈 네트워크: 하나의 사용자의 홈 네트워크는 다른 DRM 기능을 가진 다른 장치일 수 있다. 그 사용자는 어느 네트워크 장치가 라이센스를 사용하게 될지를 특정하지 않은 채 사용자의 홈 네트워크 안에서 사용하기 위한 라이센스를 구입하는 편리함을 원한다. 이를 실행하기 위해, 사용자는 하나의 그룹 라이센스를 획득하고 그로부터 홈 네트워크에 있는 하나의 특정한 장치를 위한 공유 라이센스를 도출한다.
회원권: 하나의 그룹의 회원들은 사용자 장치들이 일반적인 라이센스를 집행할 수 없을 수 있기 때문에 그룹에 허가된 일반적인 라이센스를 이용하는 대신 스스로 특정 라이센스들을 도출하기를 원한다.
[0153] 다음의 예들은 그룹 라이센스의개념과 그룹 라이센스로부터 공유 라이센스들을 어떻게 도출하는지를 도시한다.
[0154] 도18은 영화 B의 복사본 100개에 대한 권리를 회사 A에게 허가하는 그룹 라이센스를 도시한다. 처음 생성되었을 때, 그룹 라이센스는 최대 복사본 수로서의 100과 100개의 복사본이 남아있다는 현재 상태를 규정하는 분할가능 조건을 포함한다. 회사 A는 영화 B의 100개 복사본 모음을 사업적인 필요에 따라 자신의 피고용인들 또는 피고용인 그룹들 사이에 분할할 수 있다.
[0155] 도19는 그룹 라이센스 (250)에 있는 100개의 복사본 모음으로부터 영화 B의 복사본 10개를 인사부에 허가하는 회사 A를 도시한다. 회사 A는 조건 (256)에 반영된 것처럼 영화 B의 복사본 10개에 대한 권리를 인사부에 허가하는 공유 라이센스 (255)를 도출한다. 도19는 또 도18에 도시된 그룹 라이센스에 있는 조건 상태 (251)이 어떻게 갱신되어 (100)개의 복사본 모음에서 10개의 복사본을 공제하여 90개의 복사본만이 남는지를 도시한다.
[0156] 회사 A가 인사부에 허가한 공유 라이센스 (255)는 더 분할 가능한 그룹 라이센스이기도 하다. 도20은 그룹 라이센스 (257) 및 조건 (261)에 반영된 것처럼, 영화 B의 복사본 하나에 대한 권리를 회사 A의 인사부가 한 피고용인 또는 직원인 존 도우에게 허가하는 것을 도시한다. 도20은 또 10개의 복사본 모음에서 복사본 하나를 공제해서 9개의 복사본이 남도록 하는 것과 같이 인사부의 라이센스에 있는 조건 상태(256)가 어떻게 갱신되는지를 도시한다. 도20은 또 영화 B의 복사본 한 개를 존 도우에게 허가하는 인사부의 행동이 회사 A를 위한 원래의 그룹 라이센스에 있는 조건 상태(251)에 영향을 주지 않는다는 것을 도시한다 (회사 A는 아직 90개의 복사본을 가지고 있다).
[0157] 존 도우에게 영화 B의 복사본 하나를 허가한 후, 인사부는 남아있는 9개의 복사본 가운데 2개를 회사 A에 반납하기로 도21에 도시된 것처럼 결정한다. 반납 후, 회사 A의 그룹 라이센스 (250)의 잔여 복사본의 갯수는 조건 상태 (251)에 있는 90개로부터 2개가 증가하여 조건 상태 (252)에 있는 92개가 되는 동안, 인사부의 라이센스 (255)는 조건 상태 (257)에 있는 9개에서 조건 상태 (258)에 있는 7개로 2개 감소한다.
[0158] 도22는 영화 B의 복사본 100개 모음의 공유를 허가하는 회사 A의 그룹 라이센스 (도18에 도시) 의 모의 MPEG REL 표현 (260)을 도시한다. 회사 A는 복사본의 총 수가 용량을 초과하지 않는 한 각 그룹에 그룹 라이센스를 발행함으로써 직원 그룹들 사이에 분할할 수 있다. 배포할 수 있는 권리는 발행 권리를 사용하여 규정되는데, 이는 조건seekApproval에 따른다. 조건 seekApproval은 잔여 복사본의 수와 공유 라이센스를 위해 요청된 복사본의 수를 추적하는 추적 서버에 의존한다. 배포될 수 있는 사용 권리는 내부 허가 안에 포함된다. 이는 수신 사용자 그룹의 신원을 위한 장소로서 변수 Y, 수신 그룹에 지정된 복사본의 수를 위한 장소로서 변수 X, 및 회사 A가 공유 라이센스들에 추가하기 원할 수 있는 임의의 맞춤형 조건들을 위한 장소로서 변수 Z를 포함한다.
[0159] 도23은 회사 A의 인사부 (도19에 도시)를 위한 라이센스의 모의 MPEG REL표현 (265)을 도시한다. 변수 X, Y, Z는 각각 인사부 (수신 그룹의 신원), 10 (인사부에 지정된 복사본의 수), 및 사용 보고 (모든 사용은 특정 서버에 의해 추적될 것을 요구)로 대체된다. otherinfo는 현재의 라이센스와 현재의 라이센스가 도출되어 나온 라이센스를 식별한다.
[0160] 도24는 하위-그룹 라이센스와 공유 라이센스들이 하나의 그룹 라이센스로부터 도출된 하나의 사용 경우를 도시한다. 중앙 도서관 C는 책 B가 100번 복사되는 것을 허용하는 그룹 라이센스 280을 획득한다. 중앙 도서관은 필요에 따라 주변 도서관들을 위하여 그룹 라이센스로부터 하위-그룹 라이센스 281과 282를 생성한다. C는 하위-그룹 라이센스 282에서 도서관 X에 복사본 20개를 배포하고, 하위-그룹 라이센스 281에서 도서관 Y에 복사본 30개를 배포한다. 도서관 Y는 하위-그룹 라이센스 284에서 도서관 Z에 자신의 복사본 가운데 10개를 다시 배포한다. 더욱이, 공유 라이센스 283, 286, 및287은 그룹 라이센스 280, 하위-그룹 라이센스 282, 하위-그룹 라이센스 281, 또는 하위-그룹 라이센스 284로부터 발행될 수 있다.
[0161] 동적인 권리 및 자원 공유를 지원하는 시스템
[0162] 위에서 개시된 그룹 라이센스의 개념은 권리 공유의 모든 측면을 포괄한다. 그 개념은 공유가능 권리들의 사용을 인가하고 배포된 공유 권리들을 포함하는 라이센스를 발행하고, 그룹 라이센스와 공유가능 권리들을 위한 권리의 상태를 관리할 수 있는 임의의 DRM 시스템에 의해 실행될 수 있다. 도25는 그와 같은 DRM 시스템의 한 예를 도시한다. 예를 들면, DRM 시스템 300은 활성화 서버 302, 인가 서버 303, 하나 이상의 권리 사용 장치(right consumption device) 305, 보호 된 컨텐트/자산 배포 서버 308, 라이센스 서버 310, 및 보호 애플리케이션/서비스 311을 포함한다. 인가 서버 303은 하나 이상의 키 (key) 들과 연관될 수 있다. 권리 사용 장치305는 DRM 구성요소 306를 포함하고, 하나 이상의 라이센스 307과 연관될 수 있다. 보호 컨텐트/자산 배포 서버 308은 보호된 컨텐트/자산309를 배포할 수 있다. 라이센스 서버 310은 라이센스 307를 시스템에 제공한다. 보호 애플리케이션/서비스 311는 클리어 컨텐트/자산 (clear content/asset) 312 및 권리 오퍼 (offer) 131을 제공하고, 이는 권리와 조건들을 포함할 수 있다.
[0163] 도26은 동적인 권리 및 자원 공유를 지원하는 시스템의 기초 구성요소들을 도시한다. 이들 구성요소는 설치 구성요소(IC) 321, 설치 추적 구성요소 (TCI) 322, 공유 추적 구성요소 (TCS) 323, 공유 구성요소(SC) 324, 신탁 (trust) 구성요소 325, 사용 구성요소(Consume component) 326, 및 사용 인가 구성요소 327을 포함한다. 각 구성요소는 하드웨어 구성요소, 소프트웨어 구성요소, 장치, 서비스 같은 것으로서 실행될 수 있다. 하나의 권위(authority)에 의해 생성되면, 그룹 라이센스는 그 사용이 추적되는 특정 환경에 얽매이거나 얽매이지 않을 수 있다. 본 발명의 바람직한 실시예에서, 그룹 라이센스는 하나의 환경에 초기에 (라이센스 발행) 속박되지 않는다. 이 과정은 그룹 라이센스가 특정 환경에 속박되지 않고 어디에서라도 그리고 언제라도 취득될 수 있기 때문에 더 많은 유연성을 제공한다.
[0164] 도26에 도시된 것처럼, 만약 그룹 라이센스 320이 하나의 환경에 속박되어 있지 않으면, 공유 또는 사용되기 전에 설치 구성요소 (IC) 321에 의해 설치되어야한다. 설치 추적 구성요소(TCI) 322는 설치를 인가한다. 설치의 목적은 그 룹 라이센스 320이 미리 설치되어 그룹 라이센스를 그룹 라이센스의 권리 상태를 추적하는, 공유 추적 구성요소 (TCS) 로 불리는, 하나의 추적 구성요소 323에 속박시키지 않았다는 것을 확실히 하는 것이다.
[0165] 그룹 라이센스의 권리의 상태들이 임의의 장치에 저장될 수 있다고 해도, 권리의 상태는 권리 공유를 제어하는 공유 구성요소들에 의해 인증되고(certified) 검증되어야(verified) 한다. 예를 들면, 권리의 상태들은 설치된 그룹 라이센스와 동일한 장치에, 그룹 라이센스가 속박되어 있는 인가 구성요소와 동일한 장치에, 원격 서비스에, 또는 그룹 라이센스 안에 저장될 수 있다. 권리 상태를 위한 다양한 가능한 저장 방법들은 도17, 도18, 도19, 도20, 도21, 및 본 발명의 다른 도면에 도시되어 있다. 만약 권리들의 상태가 그룹 라이센스 그 자체에 저장되어 있으면, 그룹 라이센스들은 권리들의 상태가 새로운 상태들을 반영하기 위해 갱신될 때마다 변한다 (라이센스가 사용되거나 권리가 행사되기 때문에). 만약 새로운 상태를 갖는 그룹 라이센스가 대체 그룹 라이센스이면, 원래의 그룹 라이센스는 대체 그룹 라이센스에 새로운 상태를 반영하기 위해 일단 변환되면 무효가 된다.
[0166] 설치되면, 그룹 라이센스는 설치된 그룹 라이센스라고 부르고 공유가 가능하게 된다. 공유 구성요소 (SC) 324는 설치된 그룹 라이센스를 해석하고, TCS 323으로부터 권리들의 현재 상태를 획득하고, 권리들의 현재 상태를 요청에 대해 검증하고, (인가되었으면) 공유 라이센스를 생성함으로써 공유 요청을 처리한다. 설치된 그룹 라이센스로부터 도츨된 공유 라이센스는 신탁 인가(trust certification)를 위한 신탁 구성요소 325에 이용가능하게 만들어질 수 있다.
[0167] 공유 라이센스는 추가적인 공유를 위해 이용가능할 수 있는 그룹 라이센스 그 차체일 수 있다. 그것은 다음과 같은 형식들 가운데 하나 일 수 있다:
속박된 그룹 라이센스(bound group license): 이 타입의 라이센스는 생성될 때 TCS에 속박된다. 공유 라이센스가 속박되는 TCS는 설치된 그룹 라이센스가 속박되는 TCS와 동일하거나 다를 수 있다. 소규모 단체들에 있어서는, 추적 구성요소들이 동일할 수 있지만, 큰 단체들 또는 주체들의 다양한 그룹에 대해서는 추적 구성요소들이 다를 수 있다.
속박되지 않은 그룹 라이센스(unbound group license): 이 타입의 라이센스는 발행될 때에는 특정 TCS에 속박되지 않지만 나중에는 어느 한 TCS에 속박될 수 있다. 이 타입의 라이센스는 생성될 때 목표 사용 환경 또는 목표 TCS가 알려져 있지 않을 때 생성된다 (예를 들면, 권리 피허가자의 다른 그룹, 다른 네트워크 등과의 공유를 위한 라이센스를 생성). 다른 시나리오에서, 라이센스 허가자는 TCS에 속박되도록 가능성을 개방함으로써 라이센스에 더 많은 유연성을 제공하기를 원한다. 이같은 상황에서, TCS 속박 권위를 라이센스 피허가자 또는 다른 상대방에게 위임하는 것도 가능하다.
사용 라이센스(consumption license): 이 타입의 라이센스는 주로 공유 대신 사용 또는 소비하기 위해 생성된다. 그러나, 이것은 인가된 주체 또는 장치들 사이에 공유될 수도 있다.
[0168] 도26에 도시된 기초 구성요소들은 다른 구성의 시스템을 설계하는 데 에 사용될 수 있다. 만약 사용 라이센스가 생성되면, 사용 구성요소 326은 사용 인가 구성요소 327에 의해 인가되면 자원의 사용 또는 소비를 가능하게 한다.
[0169] 도27은 두 개의 주요 장치들, 그룹 라이센스 장치 350과 사용 장치(consumption device) 356, 을 포함하는 바람직한 실시예를 도시한다. 그룹 라이센스 장치 350은 각각 설치 구성요소(IC) 및 공유 구성요소(SC)들 351 및 352를 포함한다. 이는 그룹 라이센스 설치, 제거, 및 공유 라이센스 생성을 위한 모든 요청을 처리한다. 사용 장치 356은 라이센스를사용 또는 소비하기 위하여 사용 구성요소 357을 포함한다. 이 예시적인 구성에서, 설치 추적 구성요소 (TCI) 353, 공유 추적 구성요소(TCS) 354, 및 신탁 구성요소(trust component) 355는 그룹 라이센스 장치 350의 외부에 존재한다. 공유 인가 장치는 자신에게 속박되어 있는 설치된 모든 그룹 라이센스들을 위한 권리들의 상태를 추적한다.
[0170] 도28은 다른 구성을 사용하는 다른 바람직한 실시예를 도시한다. 이 실시예에서, TCS 354는 그룹 라이센스 장치 350의 내부에 존재한다. 이 구성에서, 그룹 라이센스 장치 350은 공유 요청을 처리하고 모든 설치된 그룹 라이센스들의 권리들의 상태를 추적한다. 따라서, 그룹 라이센스 장치 350은 외부 TCS를 요구하지 않고도 공유 요청을 인가할 수 있다. 일단 공유 요청이 인가되면, 그룹 라이센스 장치 350은 공유 라이센스를 생성하고 그 공유 라이센스로 하여금 신탁 인증(trust certification)을 위한 신탁 장치 355에 이용가능하도록 만든다.
[0171] 도29는 다른 대체 구성을 사용하는 또다른 바람직한 실시예를 도시한다. 이 구성에서, TCS와 신탁 구성요소 354와 355는 그룹 라이센스 장치 350의 내 부에 존재한다. 그룹 라이센스 장치 350는 모든 공유 요청들을 처리하고, 모든 설치된 그룹 라이센스들의 권리 상태를 추적하고, 장치에 의해 생성된 공유 라이센스들을 인증한다. 이것은 현재의 최신 DRM 시스템과 결합되는 가장 실용적인 구성이다.
[0172] 도30은 회사 A를 위하여 도29에 도시된 구성의 응용을 도시한다. 회사 A의 네트워크 안에서 그룹 라이센스 장치 360은 그룹 라이센스 서버 361에 설치된다. 그룹 라이센스 장치 350은 회사 네트워크 안에서 모들 장치들을 위한 모든 공유 요청들의 처리를 전담한다. 그룹 라이센스 서버 361은 그룹 라이센스 요청들의 모든 설치를 인가하기 위해 네트워크를 통해 설치 인가 장치 370을 포함하는 설치 인가 서버 369에 접속된다. 회사 A는 또 회사 안에서 사용되고 있는 그룹 라이센스들의 권리들의 모든 상태를 추적하기 위해 공유 인가 장치 363을 설치하게 하는 인가 서버 362를 설치한다. 이에 더하여, 회사 A의 네트워크는 적응 장치 368을 포함할 수 있는, 프린터 364, 워크스테이션 365, iBook 366, 및 랩탑 컴퓨터 367를 포함할 수 있다. 네트워크 안에서의 통신은, 예를 들면, 허브 371을 통해 촉진될 수 있다고 생각한다.
[0173] 추적 구성요소
[0174] 추적 구성요소는 어떠한 DRM 시스템에도 존재한다. 추적 구성요소의 기능은 권리의 사용 또는 상태를 추적하는 것이다. 본 발명 안에서, 추적은 그룹 라이센스의 설치 상태의 추적 및 설치된 그룹 라이센스 권리들의 상태들을 추적하는 것을 포함한다. 본 발명에서, 설치를 추적하는 구성요소는설치 추적 구성요소 (TCI) 라고 부르고, 그룹 라이센스를 위한 권리들의 상태들을 추적하는 구성요소는 공유 추적 구성요소 (TCS) 라고 부른다.
[0175] TCI와 TCS의 기능들은 동일한 구성요소 또는 상이한 구성요소들에 의해 수행될 수 있다. 이 기능들은 동일 장치 또는 서비스, 또는 상이한 장치들 또는 서비스들에 존재하도록 구성될 수 있다. 추적 장치 또는 서비스들이 어디에 위치하든지, 그들은 동적인 권리 공유를 지원하는 시스템에서 다른 구성요소들에 의해 신뢰되어야 한다. 그같은 신뢰를 구축하는 많은 메커니즘들이 알려져 있는데, 시스템 안에서 모든 구성요소들에 의해 신뢰될 수 있는 하나의 권위에 의한 인증(certification)과 같은 것들이 있다. .
[0176] 설치 추적 구성요소 ( TCI )
[0177] 이 구성요소는 설치된 그룹 라이센스의권리들의 초기 상태 및 설치된 라이센스를 위한 권리의 상태를 추적하는 공유 추적 구성요소의 식별 (TCSID)과 함께 그룹 라이센스의 설치 상태를 추적한다. 위에서 언급한대로, 설치 상태를 추적하는 목적은 그룹 라이센스가 권리들의 상태를 추적하는 TCS에만 속박될 수 있다는 것을 확실히 하기 위한 것이다.
[0178] 도31은 설치 요청이 어떻게 추적되는지를 도시한다. 그 과정에의 입력은 그룹 라이센스와TCS의 TCSID를 포함한다. 그룹 라이센스의 무결성(integrity)과 확실성(authenticity)은 단계 400에서 검증된다. 무결성은 그룹 라이센스가 변경되지 않았거나 잘못 다루어지지 않았다는 것을 확실하게 하기 위해 확인된다(validated). 확실성은 그룹 라이센스가 TCI에 의해 신뢰받는 권위에 의해 발행 되었음을 확실하게 하기 위해 확인된다. 만약 입력 그룹 라이센스가 유효하고(valid) 확실하면(authentic), 그 그룹 라이센스는 단계 401에서 만료와 폐지에 대해 검토된다. IAC는 그리고 나서 단계 403에서 추적 정보를 획득하고 단계 404에서 이 그룹 라이센스가 현재 설치되고 있는지를 검사한다. 만약 라이센스가 유효하지 않거나 확실하지 않거나 만료, 폐지되었거나 현재 설치되고 있으면, 단계 402에서 그 요청은 거절된다. 아니면, 권리들의 초기 상태들은 그룹 라이센스로부터 초기화되고 추적 정보는 단계 405에서 생성되고 단계 406에서 권리들의 초기 상태들로 갱신된다.
[0179] 만약 그룹 라이센스가 이전에 설치되었고 현재 설치되고 있지 않다면, TCI는 그룹 라이센스에규정된 권리들이 아직 유효하다는 것을 확실하게 하기 위해 권리들의 상태를 검증한다. 만약 아니면, 설치 요청은 거절된다.
[0180] 만약 추적 정보가 발견되지 않거나 그룹 라이센스가 설치된 적이 없다는 것을 나타내면, 새로운 추적 정보가 생성되고 권리들의 초기 상태들로 갱신되며, 추적 정보는 설치된 것으로 표시된다. 만약 그룹 라이센스가 이전에 설치되었고 여전히 유효하다면, 추적 정보는 설치된 것으로 표시된다.
[0181] 도32는 추적 정보 410의 바람직한 구조를 도시한다. 그것은 설치된 그룹 라이센스 또는 라이센스 ID 411, 권리들의 상태들을 추적하는 구성요소의 TCSID 412 (제거 과정 중에 사용된), 현재 설치 상태 413, 처음 설치될 때 또는 제거될 때의 그룹 라이센스를 위한 권리들의 상태 414, 및 애플리케이션이 필요한 다른 정보 415를 포함한다.
[0182] 일단 설치 요청이 허가되면, 추적 정보에 저장되어 있는 권리들의 현재 상태들은 설치 구성요소 (IC) 인 요청자에게 보내진다. 설치 구성요소는 그리고 나서 권리들의 상태들을 공유 구성요소 (SC) 에 전달하여, 그룹 라이센스의 권리들의 초기 상태들이 초기화되게 할 수 있다.
[0183] 일단 그룹 라이센스가 설치되면, 먼저 제거되기 전에는 다시 설치될 수 없다. 제거 과정은 권리들의 상태를 현재 추적하고 있는 TCS로부터 그룹 라이센스를 방출한다. 제거 과정은 설치된 그룹 라이센스 또는 그 라이센스 ID 및 요청 메시지를 요구한다. 요청 메시지는 그룹 라이센스를 위한 권리들의 현재 상태들을 포함하는 검증 가능한 메시지이다.
[0184] 도33은 제거 과정을 도시한다. 추적 정보는 입력 그룹 라이센스 또는 라이센스 ID 가운데 하나를 사용하여 단계 420에서 획득된다. 추적 정보는 그리고 나서 그룹 라이센스가 현재 설치되고 있는지를 나타내고 있다는 것을 확실히 하게 하기 위해서 단계 421에서 검증된다. 또, 상기 요청은 단계 422에서 추적 정보에 대해 검증된다. 만약 추적 정보가 발견되지 않거나, 그룹 라이센스가 현재 설치되고 있지 않거나, 추적 정보가 상기 요청에 대해 검증되지 않으면, 요청은 단계425에서 거절된다.
[0185] 만약 그룹 라이센스가 현재 설치되고 있으면, TCSID에 저장되어 있는 ID는 단계 422에서 요청 메시지를 검증하는 데에 사용된다. 상기 요청 메시지는 설치된 그룹 라이센스를 위한 권리들의 현재 상태들을 포함한다. 이미 알려진 많은 메커니즘들이 요청 메시지를 검증하는 데에 사용될 수 있다. 예를 들면, 상기 요청 메시지는 TCS에 의해 서명될 수 있고, TCSID는 TCS의 서명을 검증하기 위해 사용되는 TCS 키를 포함할 수 있다. 만약 TCS의 서명이 검증될 수 있으면, 상기 요청은 확실한(authentic) 것이 된다. 그렇지 않으면, 상기 제거 요청은 신뢰할 수 없다.
[0186] 만약 검증가능한 메시지와 권리들의 인증된 현재 상태들이 검증되면, TCI는 단계 423에서 그룹 라이센스를 위한 권리들의 현재 상태들로 추적 정보를 갱신하고 단계 424에서 추적 정보를 권리들의 인증된 현재 상태들로 표시한다.
[0187] 공유 추적 구성요소 ( Tracking Component for Sharing : TCS )
[0188] 이 구성요소는 설치된 그룹 라이센스들을 위한 권리들의 상태들을 추적한다. 일단 설치되면, 그룹 라이센스는 하나의 TCS에 속박되게 된다. 한 TCS에 속박되는 것의 장점은 오직 한 세트의 권리 상태들만이 유지된다는 것이다. 이는 많은 다른 그룹 라이센스 장치들로 하여금 권리 공유 요청을 처리할 수 있게 하고 그룹 라이센스들을 위한 권리들의 상태들에 혼란을 야기하지 않고 공유 라이센스를 발행할 수 있게 한다. 예를 들면, 홈 네트워크에서, TCS가 설치되어 있는 장치에 연결할 수 있는 임의의 그룹 라이센스 장치는 홈 네트워크에 있는 장치들에서 사용하기 위한 공유 라이센스를 발행할 수 있다.
[0189] 그룹 라이센스가 설치될 때, TCS의 검증가능한 ID (TCSID) 는 회수 또는 획득되어 TCI에 이용하게 된다. TCSID는 나중에 제거 요청 메시지를 확증하는(authenticate) 데에 사용된다. 일단 설치되면, TCI에 의해 반납된 그룹 라이센스를 위한 권리들의 상태들은 TCS에 저장된 권리들의 상태들을 초기화하기 위해 사용된다. 보안을 더 향상시키기 위해서, TCS는 TCS에 저장하기 전에 권리들의 상태 들과 다른 정보를 서명할 수 있다. 도34는 저장 전과 TCS로부터 회수한 후의 권리들의 상태들을 서명하고, 인증하고 검증하는 과정들을 도시한다.
[0190] 설치된 그룹 라이센스가 제거될 때, TCS는 제거된 그룹 라이센스의 권리들의 현재 상태들을 포함하는 검증가능한 메시지인 요청 메시지를 생성한다. 그리고 나서, 권리들의 현재 상태들은 제거를 위해 목표 TCI로 전달된다. 설치된 라이센스가 사용(usage), 공유, 통합을 위해 처리될 때마다, 그 상태들이 변하였으면 TCS는 권리들의 새로운 상태들로 갱신된다.
[0191] 소정의 애플리케이션에서, 권리들의 상태들은 TCS가 설치된 장치에 저장되지 않을 수 있다. 권리들의 상태들이 어디에 저장되든지, 그것들은 신뢰받을 수 있도록 TCS에 의해 인증되어야 한다. 예를 들면, 권리들의 상태들은 그룹 라이센스 안에 저장될 수 있다. 이 경우, 그룹 라이센스 그 자체는 저장소로 동작한다. 권리들의 상태들이 공유 라이센스의 생성 또는 통합의 결과로 변할 때, 그룹 라이센스 또한 변경된다. 새로운 권리들의 상태들을 가진 그룹 라이센스는 목표 TCS에 의해 인증되어야 한다. 인증된 그룹 라이센스는 새로운 그룹 라이센스가 되고 이전의 그룹 라이센스를 대체한다. 일단 생성되면, 새로운 그룹 라이센스는 이전의 그룹 라이센스와동일한 TCS에 속박되게 되고, 이전 그룹 라이센스는 상기 TCS로부터 속박이 해제된다. 새로운 그룹 라이센스와이전의 그룹 라이센스 둘 다 동일 ID를 공유할 수 있다. 만약 그렇다면, 이전의 그룹 라이센스의 설치 사항은 새로운 그룹 라이센스로 전달될 수 있다.
[0192] 설치 구성요소 ( Installation Component )
[0193] 설치 구성요소는 그룹 라이센스들을 TCI에 설치 또는 제거하고, 설치된 그룹 라이센스들을 TCS와 결합 또는 해제한다. 결합 과정은 모든 인가된 공유 구성요소들이 권리들의 상태들을 관리하고 추적할 수 있도록 설치된 그룹 라이센스들을 위한 권리들의 상태들을 TCS에 초기화한다. 그룹 라이센스를 TCI에 설치하는 것은 설치된 그룹 라이센스가 더 이상 설치되고 다른 TCS에 결합 또는 속박될 수 없다는 것을 확실하게 한다. 이는 그룹 라이센스에서 허가된 권리들로 하여금 복수의 TCS 상에서 복사되지 못하도록 한다. 예를 들면, 만약 영화 A의 복사본 2개를 허용하는 그룹 라이센스가 두 개의 다른 TCS에 결합되면, 각 TCS는 허가된 권리들을 위한 상태를 2로 초기화한다. 이것은 각 TCS가 두 개의 복사본의 공유를 허용하여 그룹 라이센스의 조항과 조건들을 위반할 것이란 것을 의미한다.
[0194] 그룹 라이센스가 획득 또는 설치될 때, 설치 추적 구성요소 (TCI) 의 ID는 적절한 TCI로부터 설치를 요청할 수 있도록 설치 구성요소와 연락해야 한다. 이같은 통신을 수행하기 위한 방법에는, 발행된 그룹 라이센스에 TCI의 ID 또는 주소를 인코딩하는 방법, 소정의 알려진 프로토콜을 통해 TCI의 ID나 주소를 얻는 방법, 그룹 라이센스 권리 허가자 및 피허가자 사이의 계약을 사용하는 방법 등 많은 방법이 있다. 소정의 애플리케이션에서, TCI는 그룹 라이센스 권리 허가자의 시스템의 일부일 수 있다. 다른 애플리케이션에서, TCI는 그룹 라이센스 권리 피허가자의 시스템의 일부일 수 있다. 또다른 애플리케이션에서, TCI는 독립적인 서비스일 수 있다.
[0195] 도34에 도시된 것처럼, 그룹 라이센스의 권리들의 초기 상태들을 그 그룹 라이센스가 결합되어 있는 TCS에 등록한다. 단계 430과 431에서, 무결성 값이 권리들의 상태에 대해 계산되고 나서 인증된다. 일단 권리들의 상태가 초기화 및 인증되면, 그것들은 상태 저장소 432에 저장된다. 그리고 나서 TCS는 그룹 라이센스가 사용될 때마다 권리들의 상태를 관리하고 추적한다. 소정의 애플리케이션 또는 구성들은 TCS와 TCI의 기능들을 하나의 구성요소로 결합 할 수 있는 반면, 다른 구성에서는 이들 기능들을 상이한 구성요소들로 나눌 수 있다. 예를 들면, 단체 Y를 위해 그룹 라이센스를 발행하는 시스템 Z의 인가 서버 X는 TCI로 행동하고, 단체 Y 내부의 인가 서버 Z는 TCS로 행동한다. 그러나, 단체 Y의 인가 서버 Z가 시스템 Z에 의해 신뢰 인증을 받으면, Z는 TCI 및 TCS 둘 다로 기능하도록 허용될 수 있다.
[0196] 위에 개시된 것처럼, 설치를 하게 되면 그룹 라이센스는 TCS에 결합되어, 권리들의 상태들은 초기화되고 관리될 수 있다.예를 들면, 단계433에서 인증이 검증될 수 있고, 단계 434에서 무결성 값이 다시 계산될 수 있고, 단계 435에서 이들 무결성 값들은 비교될 수 있다. 그러나, 그룹 라이센스는 공유 또는 사용을 위해 그룹 라이센스를 처리하는 장치가 그룹 라이센스의 권리들의 상태들이 적절하게 관리될 수 있도록 TCS와 상호작용을 할 수 있는 한, 어떠한 장치에서도 저장될 수 있다.
[0197] 다음 부분에서는 그룹 라이센스의 설치와 제거를 좀 더 상세하게 기술한다.
[0198] 그룹 라이센스 설치 ( Group License Installation )
[0199] 설치 과정은 그룹 라이센스가 현재 설치되고 있지 않으며 권리들의 현재 상태들을 얻고 있지 않다는 점을 확실히 하기 위해 TCI로부터 인가를 요청해야 한다. 설치 과정은 TCS를 그룹 라이센스를 위한 권리들의 현재 상태들로 초기화한다.
[0200] 도35는 다음 단계들을 포함하는 그룹 라이센스 설치 과정을 도시한다. 제1 단계 440은 그룹 라이센스의 무결성과 확실성, 및 그룹 라이센스를 위한 권리들의 상태를 검증한다. 그룹 라이센스의 무결성을 검증하는 단계는 그룹 라이센스가 조작되지 않았다는 것을 확실하게 하는 것인 반면, 그룹 라이센스의 확실성을 검증하는 것은 그룹 라이센스가 믿을 만한 원천에 의해 발행되었다는 것을 확실하게 한다. 무결성과 확실성을 검증하기 위한 방법들은 그룹 라이센스의 표현 양식에 의존한다. 가장 많이 쓰이는 방법은 그룹 라이센스의 무결성을 보증하는 디지털 서명과 그룹 라이센스의 확실성을 보증하는 디지털 인증서를 사용하는 것이다. 그러나, 다른 애플리케이션들은 그룹 라이센스의 무결성과 확실성을 보증하기 위해 다른 방법을 채택할 수 있다. 만약 그룹 라이센스를 위한 권리들의 상태를 검증하는 것(verifying)이 임의의 조건의 현재 상태가 조건이 만료된 것을 나타내는 것을 결정하면, 그룹 라이센스는 설치되지 않는다.
[0201] 다음 단계 441은 목표 TCI로부터 인가를 요청하는 것이다. 이 단계는 목표 TCI와 TCS를 식별한다. 일단 TCI와 TCS 둘 다가 식별되면, 설치 요청은 생성된다. 그리고 나서, TCS는 확증되고(authenticated), 그 TCSID는 설치 요청을 생성하기 위해 회수된다. 도36에 도시된 것처럼, 목표 TCI와의 인가 요청은 그룹 라이 센스와 TCS의 TCSID로 구성된다. TCSID는 나중에 제거 요청을 확증하는(authenticate) 데에 사용된다. TCI는 그룹 라이센스가 허가되는 단체의 외부 또는 일부로서 존재할 수 있다. TCI는 요청된 그룹 라이센스가 설치 요청시에 이미 설치되어 있지 않다는 것을 검증한다. 일단 설치 요청이 인가되면, 그룹 라이센스를 위한 권리들의 현재 상태는 반납되고, 그룹 라이센스는 제거될 때까지 다시 설치될 수는 없다. 따라서, 한 번의 설치로 한 그룹 라이센스의 복수의 설치는 방지할 수 있다.
[0202] 제3 단계 442는 설치된 그룹 라이센스를 위한 권리들의 현재 상태를 목표 TCS에 초기화하는 것이다. TCS는 미리 특정되거나 (그룹 라이센스에서와 같이), 소정의 프로토콜 또는 계약을 통해 얻을 수 있다. 설치된 그룹 라이센스를 위한 권리들의 현재 상태를 목표 TCS에 초기화하는 프로세스는 TCS로 하여금 상태가 변할 때마다 그룹 라이센스를 위한 권리들의 상태들을 추적할 수 있게 한다.
[0203] 제4 단계 443은 설치된 그룹 라이센스를 라이센스 저장소에 저장하는 것이다. 라이센스 저장소는 소정의 구성에서 TCS의 일부일 수 있을지라도 그룹 라이센스가결합되는 TCS로부터 독립되어 있다.
[0204] 도36은 설치 요청을 생성하고 허가하는 과정을 도시한다. 먼저, 그룹 라이센스의 TCI와 TCS 모두는 단계 450에서 식별된다. 만약 식별이 성공하면, 목표 TCS는 단계 451에서 허가된다. 만약 목표 TCS가 허가 가능하면, 그룹 라이센스와 설치 요청의 TCSID는 단계 452에서 생성된다. 그리고 나서, 목표 TCI는 단계 453에서 허가된다. 만약 목표 TCI가 허가 가능하면, 다음 단계 454는 설치에 대한 허가를 요청한다. 만약 그 요청이 허가되면, 설치 요청은 성공하게 된다. 만약 위 단계들 가운데 어느 하나라도 실패하면, 그 요청은 단계 455에서 실패로 끝내게 된다.
[0205] 그룹 라이센스 제거 ( Group License Un - installation )
[0206] 제거는 목표 TCI로부터 그룹 라이센스를제거하고 TCS로부터 제거된 그룹 라이센스의 추적을 공개한다. 일단 제거되면, 그룹 라이센스는 재설치될 때까지 사용될 수 없다. 제거 과정은 제거 요청을 검증하는 단계, 목표 TCS로부터의 그룹 라이센스의 추적을 공개하는 과정, 및 TCI로부터 그룹 라이센스를 제거하는 단계로 구성된다. 만약 상기 해제 요청이 성공하면, TCS는 제거된 그룹 라이센스의 권리들의 현재 상태들과 함께 확증 가능한(authenticable) 메시지를 제출한다. 확증 가능한 메시지는 다음 단계에서 제거 요청을 위해 TCI로 송신된다. 이에 더하여, 제거 요청은 그룹 라이센스 또는 그룹 라이센스 ID 및 권리들의 인증된(certified) 현재 상태를 포함하는 TCS에 의해 제출된 확증 가능 메시지를 포함한다. TCI는 TCS의 확증 가능한 메시지와 권리들의 현재 상태를 검증하기(verify) 위하여 TCI에 앞서 저장된 TCS의 TCSID를 사용한다. 만약 그 요청이 성공하면, TCI는 그룹 라이센스가 인증된 권리들의 현재 상태와 함께 제거되는 것을 나타내는 추적 정보를 갱신한다. 만약 그룹 라이센스가 TCCI와 함께 현재 설치중이 아니거나 확증 가능한 메시지가 검증되지 않으면, 제거 요청은 실패한 것이다.
[0207] 공유 구성요소 ( Sharing Component )
[0208] 공유 구성요소는 허가된 주체에 의한 공유 또는 사용을 위한 공유 라 이센스를 생성 (도출) 하고, 공유 라이센스를 스스로가 도출되어 나왔던 설치된 그룹 라이센스에 다시 통합한다.
[0209] 공유 라이센스의 생성과 통합 과정은 설치된 그룹 라이센스가 결합하는 TCS의 허가를 요구한다. TCS는 그룹 라이센스에 대해 공유 요청을 확인하기(validate) 위해 공유 구성요소가 필요로 하는 설치된 그룹 라이센스의 권리들의 상태를 관리한다. 만약 권리들의 현재 상태가 공유 요청이 허가되었다는 것을 나타내면, 공유 라이센스는 생성되고, 필요하면 신뢰 인증을 위한 신뢰 구성요소에 이용가능하게 된다. 그리고 나서, 그룹 라이센스의 권리들의 현재 상태는 권리들의 상태 및 새로 생성된 공유 라이센스의 초기 상태들을 반영하기 위해 갱신된다.
[0210] 공유 요청에 따라, 위에 개시된 것처럼 권리들의 상태 및 공유 라이센스의 초기 상태들을 생성하고 설치된 그룹 라이센스의 권리들의 현재 상태를 갱신하기 위해 다른 방법들이 사용될 수 있다.
[0211] 공유 라이센스가 원조 그룹 라이센스로 반납되고 통합될 때, 공유 구성요소는 통합 요구 및 공유 라이센스가 통합될 그룹 라이센스를 확인한다(validate). 만약 반납이 허용되면, 공유 구성요소는 그룹 라이센스의권리들의 현재 상태들을 갱신하기 위하여 그룹 라이센스가 결합되는 TCS로 상기 요청을 송신한다.
[0212] 다음 섹션들은 공유 라이센스를 도출하고 공유 라이센스를 원래의 설치된 그룹 라이센스에게로 다시 통합하는 과정을 좀 더 상세하게 설명한다.
[0213] 권리의 도출 ( Rights Derivation )
[0214] 권리의 도출은 설치된 그룹 라이센스로부터 공유 라이센스를 생성하는 과정이다. 공유 요청은 권리 피허가자로부터 직접 오거나, 공유 라이센스가 사용될 장치로부터 간접적으로 올 수 있다. 만약 목표 사용 장치가 요청할 때 알려져 있지 않으면, 요청으로부터 결과한 공유 라이센스는 어느 사용 장치에 결합되지 않는다. 이 경우, 공유 라이센스는 사용 또는 추가 공유를 위해 사용되기 전에 결합되어야 한다.
[0215] 도37은 전형적으로 공유 요청의 일부인 정보 460을 도시한다. 요청 타입 461은 이 요청이 권리 도출 또는 통합을 위한 것인지를 나타낸다. 도출은 하위-권리를 생성하는 요청이다. 통합은 하위-권리를 반납하는 요청이다. 요청 장치 정보 462는 권리 사용 장치를 식별하고 그 장치가 요청된 하위-권리를 수신하는 것을 허가받은 것을 검증하기(verify) 위해 사용된다. 이 장치 정보는 선택사항이다. 요청된 권리 정보 463은 그룹 라이센스로부터 공유될 권리를 식별한다. 이용가능 라이센스 464는 요청을 허가하고 그 요청을 만족시키기 위한 라이센스를 발행하기 위해 필요한 요청 및 다른 라이센스들을 허가할 수 있는 그룹 라이센스를 포함한다.
[0216] 공유 요청을 수신하면, 권리 사용 장치는 그 요청을 만족하는 라이센스를 생성하기 위해 한 세트의 기능들을 수행한다. 그같은 기능들은 목표 그룹 라이센스에 대해 그 요청을 검증하는 것, 그 그룹 라이센스와 관련 라이센스들을 검증하는 것, 그 공유 요청에 관련된 그룹 라이센스의 권리들의 현재 상태들을 목표TCS에 요청하는 것, 그 요청을 처리하는 것, 그리고 허가되면 공유 라이센스를 생 성하는 것을 포함한다. 만약 요청이 허가되면, TCS에 있는 목표 그룹 라이센스의 권리들의 상태는 원래의 그룹 라이센스에 있는 권리들의 현재 상태와 공유 라이센스에 있는 권리들의 초기 상태에 따라 갱신된다.
[0217] 도38은 공유 요청을 수신하는 공유 구성요소로 시작하고 공유 권리들을 포함하는 라이센스의 출력으로 끝나는 공유 요청 처리를 위한 예시적인 데이터 흐름을 기술한다. 이 과정은 하위-프로세스 및 데이터베이스인 다수의 구성요소들로 구성되어 있다. 전체 과정 또는 구성요소들 가운데 어느 하나는 공유 구성요소가위치한 그룹 라이센스장치에 존재할 수 있다.
[0218] 상기 요청은 사용 장치 구성요소 470으로부터 전형적으로 처리되는 곳인 그룹 라이센스 장치 471로 보내진다. 그룹 라이센스 장치 471은 공유 요청을 처리하는 책임을 가진 공유 구성요소를 포함한다. 일단 구성 요청을 수신하면, 그룹 라이센스 장치는 상기 요청 또는 저장소 472에서 추출함으로써 목표 그룹 라이센스의 위치를 찾아낸다. 목표 그룹 라이센스와 그 요청은 단계 473에서 그 무결성과 확실성을 보증하기 위해서 확인된다(validated). 목표 사용 장치의 정체에 대한 정보는 상기 요청에서 추출되고 상기 사용 자치가 그러한 요청을 하는 것이 인가되었는지를 보증하기 위해 검증된다. 목표 사용 자치는 보통 요청을 하는 2차적인 장치이다.
[0219] 요청은 목표 TCS로부터 권리들의 현재 상태들에 대해 이루어지고, 그 공유 요청은 단계 474에서 처리된다. 만약 그 요청이 허가되면, 권리들은 단계 475에서 도출되고 도츨된 권리의 상태 477은 상태 관리자 476에 의해 갱신된다. 도39 는 권리 도출 과정을 도시한다.
[0220] 권리 도출은 다음과 같은 단계들을 포함한다
그룹 라이센스와 요청과 맞는 공유 가능 권리들의 위치를 찾아내는 단계: 이 단계는 요청을 확인하는(validating) 단계, 그룹 라이센스의 위치를 찾아내는 단계, 공유 가능 권리를 식별하는 단계, 라이센스를 확인하는 단계 등을 포함한다
목표 공유 가능 권리와 연관되는 한 세트의 상태들을 식별하는 단계;
상기 요청을 목표 공유 가능 권리의 현재 상태들 및 원래의 상태들에 대해 확인하는 단계;
공유 권리를 생성하는 단계; 및
공유 권리를 포함하는 라이센스를 생성하는 단계. 이 라이센스는 허가된 구성원으로 하여금 그룹 내 다른 구성원들을 위한 공유 권리들을 생성하도록 허용하는 새로운 그룹 라이센스일 수 있다.
[0221] 도39에 도시된 바와 같이, 단계 480은 입력 라이센스로부터 하나의 라이센스를 얻는 단계를 제공하고, 단계 481에서 라이센스가 공유 요청과 들어맞는다는 것을 확인한다. 만약 그렇지 않으면, 단계 482는 처리할 라이센스들이 더 있는지를 결정하는 단계를 제공한다. 처리할 라이센스가 더 이상 존재하지 않으면, 단계 488은 무효 (null) 의 출력을 제출하는 단계를 제공한다. 만약 그 라이센스가 상기 요청과 맞으면, 다음 단계 483은 라이센스로부터 하나의 권리를 얻어내고, 단계 484에서 그 권리가 분할가능인지 여부를 결정한다. 만약 그러하면, 단계 485는 분할 가능 권리의 분할인 하나의 권리를 도출하는 단계를 제공한다. 그리고 나서, 도출된 권리 또는 분할 가능하지 않은 권리는 단계 486에서 출력 라이센스에 삽입된다. 단계 487은 그후에 처리할 라이센스가 더 존재하는지를 결정하는 단계를 제공한다. 만약 그렇지 않으면, 출력 라이센스는 단계 488에서 제출된다.
[0222] 권리 통합 ( Rights Integration )
[0223] 권리 통합은 공유 라이센스를 원래의 그룹 라이센스에 다시 통합시키고 그 결과 새로운 그룹 라이센스를 생성하는 과정이다. 권리 통합 과정은 위에서 개시된 권리 도출의 과정과 유사하다. 권리 도출과 권리 통합의 차이는 다음과 같다:
권리 통합의 경우, 목표 그룹 라이센스를 위한 권리들의 상태는 더 많은 권리를 반영하기 위해 갱신된다. 권리 통합의 경우, 통합된 공유 라이센스는무효가 된다.
권리 도출의 경우, 새로운 공유 라이센스가 생성된다.
[0224] 사용 구성요소( Consumption Component )
[0225] 사용 구성요소는 사용 또는 소비 라이센스를 사용한다. 위에 개시된 것처럼, 사용 라이센스는 또 공유 라이센스이기도 하다. 그러나, 사용 라이센스는 공유보다는 사용하기 위한 것이다. 사용 라이센스의 사용은 인가를 요구하며, 그같은 인가는 모든 DRM 시스템에 의해 규정된 알려진 과정이다. 인가 과정은 요청을 라이센스에 대해 확인하는(validating) 단계, 사용자와 장치들을 확증하는(authenticatiing) 단계, 상기 요청을 조건들의 현재 상태들에 대해 검증하는(verifying) 단계, 사용이 인가되었으면 조건들의 현재 상태들을 갱신하는 단계 등을 포함한다.
[0226] 사용 라이센스는 만료 또는 사용 장치에 의해 해제될 때까지 사용 장치에 의해 사용된다. 일단 해제되면, 사용 라이센스는 도출되어 나왔던 그룹 라이센스에 다시 통합되도록 공유 구성요소에 보내진다.

Claims (58)

  1. 다수의 구성요소들을 포함하는 하나의 권리로부터 하나의 하위-권리를 도출하기 위한, 상기 다수의 구성요소 각각은 상기 권리의 한 측면을 특정하는, 방법에 있어서,
    적어도 하나의 구성요소들을 포함한 하위-권리를 수신하는, 상기 구성요소들 각각은 상기 하위-권리의 한 측면을 특정하는(specify), 단계; 및
    상기 하위-권리의 구성요소들의 값들이 상기 권리의 대응하는 구성요소들의 값들로부터 도출될 수 있음을 확인하는(confirming) 단계를 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  2. 제1항에 있어서, 상기 수신 단계는 상기 하위-권리를 위한 구성요소들을 발생시키는(generating) 단계를 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  3. 제1항에 있어서, 상기 수신 단계는 공유 라이센스 생성(creation)을 위한 요청을 수신하는 단계를 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  4. 제1항에 있어서, 상기 확인하는 단계는 상기 하위-권리의 한 구성요소가 상기 권리의 대응하는 구성요소임을 검증하는 단계를 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  5. 제1항에 있어서, 상기 확인하는 단계는 상기 하위-권리의 한 구성요소가, 하나의 모음(collection)을 나타내는, 상기 권리의 대응하는 구성요소의 일부임을 검증하는 것을 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  6. 제1항에 있어서, 상기 확인하는 단계는 상기 하위-권리의 한 구성요소가, 하나의 클래스를 나타내는, 상기 권리의 대응하는 구성요소의 한 경우(instance)임을 검증하는 것을 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  7. 제6항에 있어서, 상기 클래스는 상기 구성요소의 하나의 우주(universe)를 나타내는 것을 특징으로 하는 하위-권리 도출 방법.
  8. 제1항에 있어서, 하나의 구성요소는 주체(principal), 동작, 자원, 그리고 조건 가운데 하나일 수 있음을 특징으로 하는 하위-권리 도출 방법.
  9. 제8항에 있어서, 상기 권리는 상태 조건을 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  10. 제9항에 있어서, 상기 수신 단계는, 상기 권리 및 그 권리의 현재 상태에서 대응하는 상태 조건의 허용가능한 상태 값들에 기초하여, 상기 하위-권리에 있는 각 상태 조건들을 위한 상태 값들을 할당하는(apportioning) 단계를 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  11. 제10항에 있어서, 상기 할당하는 단계는 최대 카운트를 특정하는 하나의 상태 조건으로부터 도출하는 단계를 포함하고, 상기 상태 조건의 현재 상태는 축적된 카운트를 나타내는 것을 특징으로 하는 하위-권리 도출 방법.
  12. 제10항에 있어서, 상기 할당하는 단계는 값들의 범위를 특정하는 하나의 상태 조건으로부터 도출하는 단계를 포함하고, 상기 상태 조건의 현재 상태는 더 이상 이용가능하지 않은 특정 범위의 하위-범위(sub-ranges)를 나타내는 것을 특징으로 하는 하위-권리 도출 방법.
  13. 제8항에 있어서, 하위-권리의 사용을 더 제한하기 위한 새로운 조건들을 생성하는 단계를 더 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  14. 제1항에 있어서, 상기 도출 후에 권리 표현을 갱신하는 단계를 더 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  15. 제14항에 있어서, 상기 갱신하는 단계는 상기 권리의 상기 상태들을 갱신하는 단계를 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  16. 제1 권리를 제2 권리와 통합하기 위한 방법에 있어서,
    상기 제1 권리 구성요소들 각각이 대응하는 제2 권리 구성요소로부터 도출될 수 있음을 검증함으로써 상기 제1 권리가 상기 제2 권리로부터 도출될 수 있는지 여부를 결정하는(determining) 단계; 및
    상기 제1 권리의 구성요소들을 상기 제2 권리의 대응하는 구성요소들과 결합하는(combining) 단계를 포함하는 것을 특징으로 하는 제1 권리를 제2 권리와 통합하기 위한 방법.
  17. 제16항에 있어서, 상기 결정하는 단계는 상기 제1 권리의 한 구성요소가, 하나의 모음(collection)을 나타내는, 상기 제2 권리의 대응하는 구성요소의 일부일 수 있음을 검증하는(verifying) 단계를 포함하는 것을 특징으로 하는 제1 권리를 제2 권리와 통합하기 위한 방법.
  18. 제16항에 있어서, 상기 결정하는 단계는 상기 제1 권리의 한 구성요소가,하나의 클래스를 나타내는, 상기 제2 권리의 대응하는 구성요소의 한 경우(instance)임을 검증하는 단계를 포함하는 것을 특징으로 하는 제1 권리를 제2 권리와 통합하기 위한 방법.
  19. 제18항에 있어서, 상기 클래스는 상기 구성요소의 한 우주를 나타내는 것을 특징으로 하는 제1 권리를 제2 권리와 통합하기 위한 방법.
  20. 제16항에 있어서, 한 구성요소는 주체, 동작, 자원, 그리고 조건 가운데 하나일 수 있음을 특징으로 하는 제1 권리를 제2 권리와 통합하기 위한 방법.
  21. 제20항에 있어서, 상기 권리는 상태 조건을 포함하는 것을 특징으로 하는 제1 권리를 제2 권리와 통합하기 위한 방법.
  22. 제21항에 있어서, 상기 결합하는 단계는 상기 제1 권리에 있는 각 상태 조건들을 위한 상태값들을 상기 제2 권리에 있는 대응하는 상태 조건의 상태 값들과 합치는(merging) 단계를 포함하는 것을 특징으로 하는 제1 권리를 제2 권리와 통합하기 위한 방법.
  23. 제22항에 있어서, 상기 결합하는(combining) 단계는 두 개의 상태 조건들을 합치는(merging) 단계를 포함하고, 각 상태 조건은 무순서 세트의 가능한 상태 값들 및 사용되어온 상태 값들의 추적을 보존하는 각 조건의 현재 상태를 특정하는 것을 특징으로 하는 제1 권리를 제2 권리와 통합하기 위한 방법.
  24. 제22항에 있어서, 상기 결합하는(combining) 단계는 두 개의 상태 조건들을 합치는(merging) 단계를 포함하고, 각 상태 조건은 최대 카운트 및 축적된 카운트 를 나타내는 각 상태 조건의 현재 상태를 특정하는 것을 특징으로 하는 제1 권리를 제2 권리와 통합하기 위한 방법.
  25. 제22항에 있어서, 상기 결합하는(combining) 단계는 두 개의 상태 조건들을 합치는(merging) 단계를 포함하고, 각 상태 조건은 값들의 범위 및 사용되어온 상기 하위-범위를 나타내는 각 상태 조건의 현재 상태를 특정하는 것을 특징으로 하는 제1 권리를 제2 권리와 통합하기 위한 방법.
  26. 제16항에 있어서, 통합 이후에 권리 표현을 갱신하는 단계를 더 포함하는 것을 특징으로 하는 제1 권리를 제2 권리와 통합하기 위한 방법.
  27. 권리를 공유하기 위한 방법에 있어서,
    권리로부터 하위-권리를 도출하는 단계;
    상기 하위-권리의 사용을 허용하는 단계; 및
    상기 하위-권리를 상기 권리와 통합하는(integrating) 단계를 포함하는 것을 특징으로 하는 권리를 공유하기 위한 방법.
  28. 제27항에 있어서, 하나의 하위-권리가 공유를 위하여 추가적으로 더 도출될 수 있는 것을 특징으로 하는 권리를 공유하기 위한 방법.
  29. 제27항에 있어서, 상기 권리들은 라이센스들에 규정되고, 상기 방법은,
    장치들에 상기 라이센스들을 설치하는 단계; 및
    상기 라이센스들을 제거하여 다른 설치를 위해 이용가능하도록 만드는 단계를 더 포함하는 것을 특징으로 하는 권리를 공유하기 위한 방법.
  30. 제29항에 있어서, 상기 권리들을 위한 상기 라이센스는 한 그룹의 주체들 사이에서 권리를 공유하기 위한 그룹 라이센스인 것을 특징으로 하는 권리를 공유하기 위한 방법.
  31. 제30항에 있어서, 하위-권리들을 규정하는 라이센스는 추가적인 권리 및 자원 공유를 허용하는 그 자체로서 하나의 그룹 라이센스인 것을 특징으로 권리를 공유하기 위한 방법.
  32. 제30항에 있어서, 상기 권리들의 상태들은 상기 그룹 라이센스에 저장되고 갱신되는 것을 특징으로 하는 권리를 공유하기 위한 방법.
  33. 제29항에 있어서, 상기 권리들을 위한 상기 라이센스는 한 그룹의 주체들 사이에서 공유하기 위한 자원들의 모음(collection)을 규정하는 그룹 라이센스인 것을 특징으로 하는 권리를 공유하기 위한 방법.
  34. 권리로부터 하위-권리의 도출을 가능하게 함으로써 권리 공유를 지원하는, 상기 권리는 복수의 구성요소를 구비하며 이들 복수의 구성요소들 각각은 상기 권리의 한 측면을 특정하는, 시스템에 있어서,
    하위-권리를 수신하기 위한, 상기 하위 권리는 복수의 구성요소들을 포함하며 이들 복수의 구성요소들 각각은 상기 하위-권리의 한 측면을 특정하는, 수신 모듈; 및
    상기 하위-권리의 구성요소들의 값들이 상기 권리의 대응하는 구성요소들의 값들로부터 도출될 수 있음을 확인하기 위한 확인 모듈(confirmation module)을 포함하는 것을 특징으로 하는 권리 공유를 지원하는 시스템.
  35. 제34항에 있어서,
    그룹 라이센스를 하나의 장치 상에 설치하여 공유에 이용가능하게 하고, 설치된 그룹 라이센스를 제거하여 상기 현재의 장치 상에서 공유에 이용하지 못하게 하기 위한 설치 모듈;
    설치/제거된 그룹 라이센스를 추적하는 설치 추적(installation tracking) 모듈;
    그룹 라이센스의 권리들의 상태들을 추적하는 추적 모듈; 및
    하나의 방법을 실행할 수 있는 공유 모듈을 더 포함하고, 상기 방법은:
    (a) 공유 요청을 수신하는 단계 (b) 상기 권리들의 상태 값들 추출하는 단계와 그 요청을 허가하는 단계를 포함하는 상기 설치된 그룹 라이센스를 해석 하는 단계 (c) 공유 라이센스를 상기 그룹 라이센스에 되돌려주어 통합하기 위한 공유 라이센스를 도출하는 단계를 포함하는 공유 라이센스들을 생성하는 단계; 및
    (a) 공유 라이센스가 그룹 라이센스로부터 도출되었음을 검증하는 단계 및 (b) 상기 공유 라이센스의 상태 값들을 사용하여 상기 그룹 라이센스의 상태 값들을 갱신하는 단계를 포함하는, 공유 라이센스를 그룹 라이센스에 통합하는 단계를 포함하는 것을 특징으로 하는 권리 공유를 지원하는 시스템.
  36. 제35항에 있어서, 상기 설치 모듈의 설치 과정은:
    상기 그룹 라이센스의 무결성(integrity)과 확실성(authenticity)을 검증하는(verifying) 단계;
    상기 그룹 라이센스에 있는 공유 가능 권리가 만료되지 않았음을 검증하는 단계;
    상기 그룹 라이센스가 이전에 설치된 적이 없음을 설치 추적 모듈로 검증하는 단계;
    상기 권리들의 초기 상태들을 추적하고 권리들이 사용되면서 권리들의 상태들을 나중에 갱신하기 위해 상태 추적 모듈을 사용하는 단계; 및
    라이센스 저장소에 상기 그룹 라이센스를 저장하는 단계를 더 포함하는 것을 특징으로 하는 권리 공유를 지원하는 시스템.
  37. 제35항에 있어서, 상기 설치 모듈의 제거 과정은:
    상기 그룹 라이센스의 권리들의 상태들을 추적하여 출력하도록(release) 상기 상태 추적 모듈을 작동시키는(invoking) 단계; 및
    상기 그룹 라이센스의 제거된 상태를, 제거시에 그의 인증된 권리들의 상태들과 함께, 나타내는 상기 추적 정보를 갱신하는, 상기 설치 추적 모듈을 작동시키는(invoking) 단계를 포함하는 것을 특징으로 하는 권리 공유를 지원하는 시스템.
  38. 상기 컴퓨팅 환경 안에서, 자원들의 사용을 제어하기 위하여 허가자에 의해 피허가자에게 허가되는 권리들의 모음(pool of rights)으로부터 하위-권리를 도출하기 위한, 상기 컴퓨팅 환경은 상기 권리들에 따라 자원들의 사용을 제어하는 환경 안에서 권리들을 집행하기(enforcing) 위한 메커니즘을 갖는, 방법에 있어서,
    적어도 하나의 자원과 연관되어 있는 상기 권리들의 모음을 허가자로부터, 피허가자에 의해, 수신하는 단계;
    상기 권리들의 모음을, 각각이 상기 권리들의 모음의 한 측면을 특정하는 하나 이상의 권리 구성요소들로, 상기 피허가자에 의해, 분석하는(parsing) 단계;
    적어도 하나의 상기 권리 구성요소들로부터, 대응하는 권리 구성요소의 하위-세트인 하위-권리 구성요소를 도출하는(deriving) 단계; 및
    상기 하위-권리 구성요소들로부터 하위-권리들을 규정하는 라이센스를 생성하는(creating), 상기 라이센스는 상기 하위-권리에 따라 상기 권리들의 모음의 범위 안에서 상기 자원들의 사용을 제어하기 위해 상기 컴퓨팅 환경에 의해 집행 가능한, 단계를 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  39. 제38항에 있어서,
    하위-피허가자에게 상기 라이센스를 허가하는 단계;
    권리들의 하위-모음으로서 상기 라이센스에 있는 상기 권리들을 각각이 상기 권리들의 모음의 한 측면을 특정하는 하나 이상의 제2 권리 구성요소들로 상기 하위-피허가자가 분할하는 단계;
    적어도 하나의 제2 권리 구성요소들로부터, 대응하는 제2 권리 구성요소의 하위-세트인 제2 하위-권리 구성요소를 도출하는 단계; 및
    상기 제2 하위-권리 구성요소들로부터 하위-하위-권리들을 규정하는 하나의 하위-라이센스를 생성하는, 상기 하위-라이센스는 상기 하위-하위-권리에 따라 그리고 상기 권리들의 하위-모음(sub-pool)의 범위 안에서 상기 자원들의 사용을 제어하기 위해 상기 컴퓨팅 환경에 의해 집행 가능한, 단계를 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  40. 제38항에 있어서, 적어도 하나의 상기 권리 구성요소들은 적어도 하나의 피허가자에게 상기 하위-권리가 허가되는 것을 규정하는 정보를 포함하는 주요권리 구성요소(principal rights components) 인 것을 특징으로 하는 하위-권리 도출 방법.
  41. 제40항에 있어서, 상기 주요 권리 구성요소가 상기 하위-권리를 허가받는 적어도 하나의 피허가자를 규정하는 정보를 포함하는 것을 검증하는 단계를 더 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  42. 제41항에 있어서, 상기 주요 권리 구성요소가 상기 하위-권리를 허가받는 모든 특정된 피허가자를 규정하는 정보를 포함하는지 여부를 검증하는 단계를 더 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  43. 제40항에 있어서, 상기 권리들의 모음이 상기 하위-권리를 허가받는 적어도 하나의 피허가자를 규정하지 않으면, 상기 주요 권리 구성요소가 무효임(null)을 검증하는 단계를 더 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  44. 제38항에 있어서, 적어도 하나의 권리 구성요소들이 상기 피허가자에 의해 수행될 수 있는 적어도 하나의 동작(action)을 규정하는 정보를 포함하는 동작 권리 구성요소인 것을 특징으로 하는 하위-권리 도출 방법.
  45. 제44항에 있어서, 상기 동작 권리 구성요소가 상기 피허가자에 의해 수행될 수 있는 적어도 하나의 동작을 규정하는 정보를 포함하는 것을 검증하는 단계를 더 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  46. 제45항에 있어서, 상기 동작 권리 구성요소가 상기 피허가자에 의해 수행될 수 있는 모든 동작을 규정하는 정보를 포함하는지를 검증하는 단계를 더 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  47. 제44항에 있어서, 상기 허가된 권리가 상기 피허가자에 의해 수행될 수 있는 임의의 동작들을 규정하지 않으면, 상기 동작 권리 구성요소는 무효임을 검증하는 단계를 더 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  48. 제38항에 있어서, 적어도 하나의 권리 구성요소가 상기 피허가자에 의해 사용될 수 있는 적어도 하나의 자원을 규정하는 정보를 포함하는 자원 권리 구성요소인 것을 특징으로 하는 하위-권리 도출 방법.
  49. 제48항에 있어서, 상기 자원 권리 구성요소가 상기 피허가자에 의해 사용될 수 있는 적어도 하나의 자원을 규정하는 정보를 포함하는지를 검증하는 단계를 더 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  50. 제49항에 있어서, 상기 자원 권리 구성요소가 상기 피허가자에 의해 사용될 수 있는 모든 자원을 규정하는 정보를 포함하는지를 검증하는 단계를 더 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  51. 제50항에 있어서, 만약 상기 허가된 권리가 상기 피허가자에 의해 사용될 수 있는 어떤한 자원도 규정하지 않으면,상기 자원 권리 구성요소가 무효(null)임을 검증하는 단계를 더 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  52. 제38항에 있어서, 상기 하나 이상의 권리 구성요소들 가운데 적어도 하나가, 상기 피허가자가 자원들을 사용할 수 있는 적어도 하나의 조건을 식별하는 정보를 포함하는, 조건 권리 구성요소인 것을 특징으로 하는 하위-권리 도출 방법.
  53. 제38항에 있어서, 적어도 하나의 권리 구성요소들이, 상기 권리들의 모음 안에 있는 적어도 하나의 상기 권리들의 적어도 하나의 상태 조건에 기초하여, 적어도 하나의 상태 조건 구성요소를 더 규정하는 것을 특징으로 하는 하위-권리 도출 방법.
  54. 제53항에 있어서, 적어도 하나의 상기 권리 구성요소들로부터 하위-권리 구성요소를 도출하는 단계는, 상기 권리 구성요소가 대응하는 상태 조건 구성요소를 규정하는 것을 검증하는 단계를 더 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  55. 제54항에 있어서, 만약 상기 상태 조건 구성요소가 무순서 세트의 가능한 상태 값들로부터적어도 하나의 상태 값을 포함하면, 상기 무순서 세트의 가능한 상태 값들을 상기 무순서 세트로부터 선택된 하위-세트의 상태 값들로 분할함으로써, 상 기 하위-상태 조건 구성요소를 상기 상태 조건 구성요소로부터 도출하는 단계를 더 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  56. 제53항에 있어서, 만약 상기 상태 조건이 축적된 값을 내포하는 상태 값을 포함하면, 상태 값의 축적된 값을 상기 축적된 값들로부터 선택된 하위-세트의 상태 값들로 분할함으로써, 상기 하위-상태 조건 구성요소들을 상기 상태 조건 구성요소로부터 도출하는 단계를 더 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  57. 제54항에 있어서, 만약 상기 상태 조건이 순서가 매겨진 세트의 가능한 상태 값들로부터의 적어도 하나의 값을 포함하면, 상기 순서가 매겨진 가능한 상태 값들을 상기 순서가 매겨진 세트로부터 선택된 하위-세트의 상태 값들로 분할함으로써, 상기 하위-상태 조건 구성요소들을 상기 상태 조건 구성요소로부터 도출하는 단계를 더 포함하는 것을 특징으로 하는 하위-권리 도출 방법.
  58. 제38항에 있어서, 하위-권리 구성요소들로부터 생성된 모든 라이센스들의 합이 상기 권리들의 모음과 동일한 범위를 갖는 것을 특징으로 하는 하위-권리 도출 방법.
KR1020087012447A 2005-10-24 2008-05-23 동적 권리 및 자원 공유 지원 방법 및 시스템 KR101332147B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/256,272 US7720767B2 (en) 2005-10-24 2005-10-24 Method and system to support dynamic rights and resources sharing
US11/256,272 2005-10-24
PCT/US2006/038960 WO2007050254A2 (en) 2005-10-24 2006-10-04 Method and system to support dynamic rights and resources sharing

Publications (2)

Publication Number Publication Date
KR20080059465A true KR20080059465A (ko) 2008-06-27
KR101332147B1 KR101332147B1 (ko) 2013-12-26

Family

ID=37968314

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087012447A KR101332147B1 (ko) 2005-10-24 2008-05-23 동적 권리 및 자원 공유 지원 방법 및 시스템

Country Status (6)

Country Link
US (3) US7720767B2 (ko)
EP (1) EP1941446A4 (ko)
JP (3) JP2009512955A (ko)
KR (1) KR101332147B1 (ko)
CN (1) CN101297317A (ko)
WO (1) WO2007050254A2 (ko)

Families Citing this family (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1076279A1 (en) * 1999-08-13 2001-02-14 Hewlett-Packard Company Computer platforms and their methods of operation
US7181017B1 (en) 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
US9818136B1 (en) 2003-02-05 2017-11-14 Steven M. Hoffberg System and method for determining contingent relevance
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US7720767B2 (en) 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing
US20070162761A1 (en) 2005-12-23 2007-07-12 Davis Bruce L Methods and Systems to Help Detect Identity Fraud
EP1969519A2 (en) * 2005-12-26 2008-09-17 Koninklijke Philips Electronics N.V. Method and device for rights management
KR100823259B1 (ko) * 2006-01-03 2008-04-18 삼성전자주식회사 컨텐트를 재-임포트하는 방법 및 장치
US20090133129A1 (en) 2006-03-06 2009-05-21 Lg Electronics Inc. Data transferring method
US8429300B2 (en) 2006-03-06 2013-04-23 Lg Electronics Inc. Data transferring method
CN101390085B (zh) 2006-03-06 2010-06-09 Lg电子株式会社 Drm互操作系统
US8010511B2 (en) 2006-08-29 2011-08-30 Attributor Corporation Content monitoring and compliance enforcement
US9654447B2 (en) 2006-08-29 2017-05-16 Digimarc Corporation Customized handling of copied content based on owner-specified similarity thresholds
US8707459B2 (en) 2007-01-19 2014-04-22 Digimarc Corporation Determination of originality of content
US8738749B2 (en) 2006-08-29 2014-05-27 Digimarc Corporation Content monitoring and host compliance evaluation
KR20080022476A (ko) * 2006-09-06 2008-03-11 엘지전자 주식회사 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템
WO2008033507A2 (en) * 2006-09-14 2008-03-20 Hickman Paul L Content server systems and methods
US20080148253A1 (en) * 2006-12-15 2008-06-19 Microsoft Corporation Automatic software license reconciliation
US8805743B2 (en) * 2006-12-27 2014-08-12 International Business Machines Corporation Tracking, distribution and management of apportionable licenses granted for distributed software products
CN101542495B (zh) 2007-01-05 2014-10-22 Lg电子株式会社 用于传递资源的方法和用于提供信息的方法
US7954008B2 (en) * 2007-01-15 2011-05-31 Microsoft Corporation Objective assessment of application crashes from a customer environment
US8095517B2 (en) * 2007-02-08 2012-01-10 Blue Coat Systems, Inc. Method and system for policy-based protection of application data
KR101350479B1 (ko) * 2007-02-12 2014-01-16 삼성전자주식회사 Drm 디바이스를 이용하여 drm 기능과 부가 기능을수행하기 위한 방법 및 그 시스템
JP2010507864A (ja) 2007-02-16 2010-03-11 エルジー エレクトロニクス インコーポレイティド ドメイン管理方法及びドメインデバイス並びにプログラム
KR100923456B1 (ko) * 2007-02-23 2009-11-09 삼성전자주식회사 휴대용 단말기에서 디지털 저작권 관리 컨텐츠 관리 방법 및 장치
US20090055835A1 (en) * 2007-08-20 2009-02-26 Telefonaktiebolaget Lm Ericsson (Publ) System and Method for Managing License Capacity in a Telecommunication Network
US8953795B2 (en) * 2007-11-30 2015-02-10 Sony Corporation Forensic decryption tools
US8561100B2 (en) * 2008-07-25 2013-10-15 International Business Machines Corporation Using xpath and ontology engine in authorization control of assets and resources
JP5200807B2 (ja) * 2008-09-19 2013-06-05 富士通株式会社 モバイル端末、データ管理システム及びプログラム
US20100306859A1 (en) * 2009-05-29 2010-12-02 Hank Risan Secure media copying and/or playback in a usage protected frame-based work
CN102474412A (zh) * 2009-07-17 2012-05-23 上海贝尔股份有限公司 Sem内的drm方法和设备以及提供drm服务的方法
US9507793B2 (en) 2009-09-29 2016-11-29 International Business Machines Corporation File resharing management
US9432373B2 (en) 2010-04-23 2016-08-30 Apple Inc. One step security system in a network storage system
EP2572311A1 (en) 2010-05-21 2013-03-27 General instrument Corporation Digital rights management with irregular network access
US20120030343A1 (en) 2010-07-29 2012-02-02 Apple Inc. Dynamic migration within a network storage system
JP5732777B2 (ja) * 2010-08-20 2015-06-10 株式会社リコー 情報処理装置
US9641910B2 (en) * 2010-10-14 2017-05-02 Telefonaktiebolaget Lm Ericsson (Publ) Compression and decompression techniques for DRM license information delivery
US8955099B1 (en) * 2010-12-03 2015-02-10 Juniper Networks, Inc. Distributing and sharing licenses across network devices in a virtual private network (VPN)
CN102819538B (zh) * 2011-09-28 2016-08-31 金蝶软件(中国)有限公司 多组织架构下的数据分配方法及装置
US20130275275A1 (en) * 2012-04-13 2013-10-17 Thought Equity Motion, Inc. Digital content marketplace
US20140075583A1 (en) * 2012-09-10 2014-03-13 Apple Inc. Management of media items
US8856757B2 (en) * 2012-11-08 2014-10-07 International Business Machines Corporation Automatic license entitlement calculation
US9825961B2 (en) * 2012-12-17 2017-11-21 Thomson Licensing Method and apparatus for assigning devices to a media service
US20140280931A1 (en) * 2013-03-13 2014-09-18 Meetrix Communications, Inc. Controlling access to enterprise software
US10395024B2 (en) 2014-03-04 2019-08-27 Adobe Inc. Authentication for online content using an access token
US10218817B2 (en) * 2015-04-28 2019-02-26 Microsoft Technology Licensing, Llc Digital rights list for device groups
US9972011B2 (en) * 2015-08-13 2018-05-15 Mastercard International Incorporated Systems and methods for monitoring authentication of transactions to payment networks
CN105979294A (zh) * 2015-11-26 2016-09-28 乐视致新电子科技(天津)有限公司 一种基于用户的数据处理方法及装置
US11055437B2 (en) * 2018-02-02 2021-07-06 Florida Atlantic University Board Of Trustees Systems and methods for ensuring privacy in online information sharing applications
US11721147B2 (en) 2018-07-02 2023-08-08 Loyalty Iot, Inc. System and method for managing an autonomous licensing entity
CN109284605A (zh) * 2018-09-30 2019-01-29 联想(北京)有限公司 信息处理方法及装置
JP7247689B2 (ja) * 2019-03-20 2023-03-29 富士フイルムビジネスイノベーション株式会社 情報処理装置およびプログラム
CN110378086B (zh) * 2019-07-31 2021-06-29 中国工商银行股份有限公司 权限的管理方法和装置
US11336450B2 (en) 2019-09-06 2022-05-17 Jpmorgan Chase Bank, N.A. System and method for implementing market data rights enforcement
WO2022005699A1 (en) * 2020-07-01 2022-01-06 Jpmorgan Chase Bank, N.A. System and method for implementing a market data hub with digital rights management
JP2022144297A (ja) * 2021-03-18 2022-10-03 株式会社リコー サービス提供システム、情報処理システム、情報処理方法、及びプログラム
US20230306000A1 (en) * 2022-03-28 2023-09-28 Palantir Technologies Inc. Data asset sharing

Family Cites Families (191)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2258112A5 (ko) 1973-11-30 1975-08-08 Honeywell Bull Soc Ind
CH624877A5 (ko) * 1977-05-13 1981-08-31 Idc Chemie Ag
US4159468A (en) * 1977-11-17 1979-06-26 Burroughs Corporation Communications line authentication device
GB2022969B (en) 1978-04-12 1982-06-09 Data Recall Ltd Video display control apparatus
US4361851A (en) * 1980-01-04 1982-11-30 Asip William F System for remote monitoring and data transmission over non-dedicated telephone lines
AU556499B2 (en) 1981-05-22 1986-11-06 Data General Corporation Data processing system
US4423287A (en) 1981-06-26 1983-12-27 Visa U.S.A., Inc. End-to-end encryption system and method of operation
US4429385A (en) * 1981-12-31 1984-01-31 American Newspaper Publishers Association Method and apparatus for digital serial scanning with hierarchical and relational access
US4578531A (en) 1982-06-09 1986-03-25 At&T Bell Laboratories Encryption system key distribution method and apparatus
WO1985000491A1 (en) * 1983-06-30 1985-01-31 Independent Broadcasting Authority Encrypted broadcast television system
US4740890A (en) * 1983-12-22 1988-04-26 Software Concepts, Inc. Software protection system with trial period usage code and unlimited use unlocking code both recorded on program storage media
US4621321A (en) 1984-02-16 1986-11-04 Honeywell Inc. Secure data processing system architecture
LU86203A1 (fr) * 1985-12-11 1987-07-24 Cen Centre Energie Nucleaire Procede et appareil verifiant l'authenticite de documents lies a une personne et l'identite de leurs porteurs
DE3782780T2 (de) 1986-08-22 1993-06-09 Nec Corp Schluesselverteilungsverfahren.
US5319710A (en) 1986-08-22 1994-06-07 Tandem Computers Incorporated Method and means for combining and managing personal verification and message authentication encrytions for network transmission
US5014234A (en) * 1986-08-25 1991-05-07 Ncr Corporation System with software usage timer and counter for allowing limited use but preventing continued unauthorized use of protected software
JPH087720B2 (ja) 1986-09-16 1996-01-29 富士通株式会社 複数サービス用icカードの領域アクセス方法
US4977594A (en) 1986-10-14 1990-12-11 Electronic Publishing Resources, Inc. Database usage metering and protection system and method
US4796220A (en) * 1986-12-15 1989-01-03 Pride Software Development Corp. Method of controlling the copying of software
US5390297A (en) 1987-11-10 1995-02-14 Auto-Trol Technology Corporation System for controlling the number of concurrent copies of a program in a network based on the number of available licenses
US4937863A (en) 1988-03-07 1990-06-26 Digital Equipment Corporation Software licensing management system
US5247575A (en) * 1988-08-16 1993-09-21 Sprague Peter J Information distribution system
US4888638A (en) 1988-10-11 1989-12-19 A. C. Nielsen Company System for substituting television programs transmitted via telephone lines
US4953209A (en) * 1988-10-31 1990-08-28 International Business Machines Corp. Self-verifying receipt and acceptance system for electronically delivered data objects
US4956863A (en) 1989-04-17 1990-09-11 Trw Inc. Cryptographic method and apparatus for public key exchange with authentication
US5129083A (en) * 1989-06-29 1992-07-07 Digital Equipment Corporation Conditional object creating system having different object pointers for accessing a set of data structure objects
US5138712A (en) * 1989-10-02 1992-08-11 Sun Microsystems, Inc. Apparatus and method for licensing software on a network of computers
GB9004901D0 (en) * 1990-03-05 1990-05-02 Space Communications Sat Tel L Television scrambler
EP0450841B1 (en) 1990-03-29 1996-08-21 Gte Laboratories Incorporated Video control system
US5174641A (en) 1990-07-25 1992-12-29 Massachusetts Institute Of Technology Video encoding method for television applications
JPH05134957A (ja) * 1990-10-10 1993-06-01 Fuji Xerox Co Ltd データ管理システム
AU659652B2 (en) 1991-05-08 1995-05-25 Digital Equipment Corporation Management interface and format for license management system
ATE175281T1 (de) * 1991-05-08 1999-01-15 Digital Equipment Corp Lizenz-verwaltungssystem
US5204897A (en) * 1991-06-28 1993-04-20 Digital Equipment Corporation Management interface for license management system
US5260999A (en) 1991-06-28 1993-11-09 Digital Equipment Corporation Filters in license management system
US5940504A (en) 1991-07-01 1999-08-17 Infologic Software, Inc. Licensing management system and method in which datagrams including an address of a licensee and indicative of use of a licensed product are sent from the licensee's site
US5142578A (en) 1991-08-22 1992-08-25 International Business Machines Corporation Hybrid public key algorithm/data encryption algorithm key distribution method based on control vectors
US5276444A (en) * 1991-09-23 1994-01-04 At&T Bell Laboratories Centralized security control system
US5453601A (en) * 1991-11-15 1995-09-26 Citibank, N.A. Electronic-monetary system
WO1993011480A1 (en) 1991-11-27 1993-06-10 Intergraph Corporation System and method for network license administration
EP0622003B1 (en) * 1992-01-08 2001-10-17 Broadband Innovations, Inc. Multichannel television signal scrambling and descrambling system and method
US5237611A (en) 1992-07-23 1993-08-17 Crest Industries, Inc. Encryption/decryption apparatus with non-accessible table of keys
US5287408A (en) 1992-08-31 1994-02-15 Autodesk, Inc. Apparatus and method for serializing and validating copies of computer software
US5293422A (en) * 1992-09-23 1994-03-08 Dynatek, Inc. Usage control system for computer software
JP3358627B2 (ja) * 1992-10-16 2002-12-24 ソニー株式会社 情報記録再生装置
US5414852A (en) 1992-10-30 1995-05-09 International Business Machines Corporation Method for protecting data in a computer system
GB9303595D0 (en) 1993-02-23 1993-04-07 Int Computers Ltd Licence management mechanism for a computer system
US5337357A (en) * 1993-06-17 1994-08-09 Software Security, Inc. Method of software distribution protection
US5386369A (en) * 1993-07-12 1995-01-31 Globetrotter Software Inc. License metering system for software applications
US6135646A (en) * 1993-10-22 2000-10-24 Corporation For National Research Initiatives System for uniquely and persistently identifying, managing, and tracking digital objects
US5625690A (en) 1993-11-15 1997-04-29 Lucent Technologies Inc. Software pay per use system
US5495411A (en) 1993-12-22 1996-02-27 Ananda; Mohan Secure software rental system using continuous asynchronous password verification
US5504816A (en) * 1994-02-02 1996-04-02 Gi Corporation Method and apparatus for controlling access to digital signals
US5553143A (en) 1994-02-04 1996-09-03 Novell, Inc. Method and apparatus for electronic licensing
US5787172A (en) * 1994-02-24 1998-07-28 The Merdan Group, Inc. Apparatus and method for establishing a cryptographic link between elements of a system
US5563946A (en) 1994-04-25 1996-10-08 International Business Machines Corporation Method and apparatus for enabling trial period use of software products: method and apparatus for passing encrypted files between data processing systems
US5799087A (en) * 1994-04-28 1998-08-25 Citibank, N.A. Electronic-monetary system
US5636346A (en) * 1994-05-09 1997-06-03 The Electronic Address, Inc. Method and system for selectively targeting advertisements and programming
US5564038A (en) 1994-05-20 1996-10-08 International Business Machines Corporation Method and apparatus for providing a trial period for a software license product using a date stamp and designated test period
US5694546A (en) * 1994-05-31 1997-12-02 Reisman; Richard R. System for automatic unattended electronic information transport between a server and a client by a vendor provided transport software with a manifest list
EP0690399A3 (en) 1994-06-30 1997-05-02 Tandem Computers Inc Remote controlled financial transaction system
US5535276A (en) * 1994-11-09 1996-07-09 Bell Atlantic Network Services, Inc. Yaksha, an improved system and method for securing communications using split private key asymmetric cryptography
US5557678A (en) * 1994-07-18 1996-09-17 Bell Atlantic Network Services, Inc. System and method for centralized session key distribution, privacy enhanced messaging and information distribution using a split private key public cryptosystem
US5838792A (en) 1994-07-18 1998-11-17 Bell Atlantic Network Services, Inc. Computer system for centralized session key distribution, privacy enhanced messaging and information distribution using a split private key public cryptosystem
JPH0854951A (ja) 1994-08-10 1996-02-27 Fujitsu Ltd ソフトウェア使用量管理装置
US5737420A (en) 1994-09-07 1998-04-07 Mytec Technologies Inc. Method for secure data transmission between remote stations
US6189037B1 (en) * 1994-09-30 2001-02-13 Intel Corporation Broadband data interface
FI100137B (fi) 1994-10-28 1997-09-30 Vazvan Simin Reaaliaikainen langaton telemaksujärjestelmä
US5727065A (en) * 1994-11-14 1998-03-10 Hughes Electronics Deferred billing, broadcast, electronic document distribution system and method
US5715403A (en) * 1994-11-23 1998-02-03 Xerox Corporation System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar
US5638443A (en) * 1994-11-23 1997-06-10 Xerox Corporation System for controlling the distribution and use of composite digital works
US5629980A (en) * 1994-11-23 1997-05-13 Xerox Corporation System for controlling the distribution and use of digital works
US5634012A (en) 1994-11-23 1997-05-27 Xerox Corporation System for controlling the distribution and use of digital works having a fee reporting mechanism
JPH08263438A (ja) * 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
JP4386898B2 (ja) 1994-12-13 2009-12-16 インターシア ソフトウェア エルエルシー 暗号鍵システム
US5485577A (en) * 1994-12-16 1996-01-16 General Instrument Corporation Of Delaware Method and apparatus for incremental delivery of access rights
SE504085C2 (sv) 1995-02-01 1996-11-04 Greg Benson Sätt och system för att hantera dataobjekt i enlighet med förutbestämda villkor för användare
DE69638018D1 (de) * 1995-02-13 2009-10-15 Intertrust Tech Corp Systeme und Verfahren zur Verwaltung von gesicherten Transaktionen und zum Schutz von elektronischen Rechten
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US7124302B2 (en) * 1995-02-13 2006-10-17 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US5530235A (en) * 1995-02-16 1996-06-25 Xerox Corporation Interactive contents revealing storage device
US5632681A (en) 1995-03-07 1997-05-27 International Business Machines Corporation Universal electronic video game renting/distributing system
US6424717B1 (en) * 1995-04-03 2002-07-23 Scientific-Atlanta, Inc. Encryption devices for use in a conditional access system
US6157719A (en) 1995-04-03 2000-12-05 Scientific-Atlanta, Inc. Conditional access system
US6246767B1 (en) * 1995-04-03 2001-06-12 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system
US5790677A (en) * 1995-06-29 1998-08-04 Microsoft Corporation System and method for secure electronic commerce transactions
FR2736783B1 (fr) * 1995-07-13 1997-08-14 Thomson Multimedia Sa Procede et appareil d'enregistrement et de lecture avec un support d'enregistrement de grande capacite
US5764807A (en) * 1995-09-14 1998-06-09 Primacomp, Inc. Data compression using set partitioning in hierarchical trees
KR0166923B1 (ko) 1995-09-18 1999-03-20 구자홍 디지탈 방송 시스템의 불법 시청 및 복사 방지방법 및 장치
US5765152A (en) * 1995-10-13 1998-06-09 Trustees Of Dartmouth College System and method for managing copyrighted electronic media
US6279112B1 (en) 1996-10-29 2001-08-21 Open Market, Inc. Controlled transfer of information in computer networks
US5825876A (en) * 1995-12-04 1998-10-20 Northern Telecom Time based availability to content of a storage medium
US5708709A (en) * 1995-12-08 1998-01-13 Sun Microsystems, Inc. System and method for managing try-and-buy usage of application programs
JP2000503154A (ja) * 1996-01-11 2000-03-14 エムアールジェイ インコーポレイテッド デジタル所有権のアクセスと分配を制御するためのシステム
US5870475A (en) 1996-01-19 1999-02-09 Northern Telecom Limited Facilitating secure communications in a distribution network
US5848378A (en) 1996-02-07 1998-12-08 The International Weather Network System for collecting and presenting real-time weather information on multiple media
US5987134A (en) 1996-02-23 1999-11-16 Fuji Xerox Co., Ltd. Device and method for authenticating user's access rights to resources
ATE196398T1 (de) * 1996-03-18 2000-09-15 News Datacom Ltd Chipkartenkopplung für pay-tv-systeme
PT891669E (pt) 1996-04-01 2001-01-31 Macrovision Corp Metodo para controlo de proteccao de copia em redes de video digitais
US5751813A (en) 1996-04-29 1998-05-12 Motorola, Inc. Use of an encryption server for encrypting messages
DE69737593T2 (de) 1996-05-15 2007-12-20 Intertrust Technologies Corp., Sunnyvale Verfahren und Vorrichtung zum Zugriff auf DVD-Inhalte
JP2810033B2 (ja) 1996-07-08 1998-10-15 村越 弘昌 稼働管理システム及び稼働管理方法
US5850443A (en) 1996-08-15 1998-12-15 Entrust Technologies, Ltd. Key management system for mixed-trust environments
FR2752655B1 (fr) * 1996-08-20 1998-09-18 France Telecom Procede et equipement pour affecter a un programme de television deja en acces conditionnel un acces conditionnel complementaire
GB2316503B (en) 1996-08-22 2000-11-15 Icl Personal Systems Oy Software licence management
US5812664A (en) * 1996-09-06 1998-09-22 Pitney Bowes Inc. Key distribution system
US5850444A (en) 1996-09-09 1998-12-15 Telefonaktienbolaget L/M Ericsson (Publ) Method and apparatus for encrypting radio traffic in a telecommunications network
US6052780A (en) 1996-09-12 2000-04-18 Open Security Solutions, Llc Computer system and process for accessing an encrypted and self-decrypting digital information product while restricting access to decrypted digital information
US5825879A (en) * 1996-09-30 1998-10-20 Intel Corporation System and method for copy-protecting distributed video content
US6006332A (en) 1996-10-21 1999-12-21 Case Western Reserve University Rights management system for digital media
JPH10133955A (ja) 1996-10-29 1998-05-22 Matsushita Electric Ind Co Ltd 可搬型メディア駆動装置とその方法、及び可搬型メディアとネットワークの連携装置とその方法
US6108372A (en) 1996-10-30 2000-08-22 Qualcomm Inc. Method and apparatus for decoding variable rate data using hypothesis testing to determine data rate
DE69807807T2 (de) * 1997-01-27 2003-05-28 Koninkl Philips Electronics Nv Verfahren und vorrichtung zur übertragung von inhaltsinformation und darauf bezogener zusatzinformation
GB9703193D0 (en) * 1997-02-15 1997-04-02 Philips Electronics Nv Television
US6020332A (en) * 1997-02-20 2000-02-01 Shenyang Research Institute Of Chemical Industry Fluorine-containing diphenyl acrylamide antimicrobial agents
ATE345645T1 (de) 1997-03-21 2006-12-15 Canal Plus Technologies Rundfunk- und empfangssystem und bedingtes zugangssystem dafür
US6108420A (en) 1997-04-10 2000-08-22 Channelware Inc. Method and system for networked installation of uniquely customized, authenticable, and traceable software application
MXPA99010114A (es) * 1997-05-07 2004-09-10 Neomedia Tech Inc Unidad de control remotomejorado con escaner y sistema para enllazar automaticamente a recursos enlinea.
JP3613929B2 (ja) * 1997-05-07 2005-01-26 富士ゼロックス株式会社 アクセス資格認証装置および方法
US6112239A (en) * 1997-06-18 2000-08-29 Intervu, Inc System and method for server-side optimization of data delivery on a distributed computer network
GB9714227D0 (en) * 1997-07-04 1997-09-10 British Telecomm A method of scheduling calls
JP3613936B2 (ja) * 1997-07-07 2005-01-26 富士ゼロックス株式会社 アクセス資格認証装置
US6584565B1 (en) 1997-07-15 2003-06-24 Hewlett-Packard Development Company, L.P. Method and apparatus for long term verification of digital signatures
AU1581699A (en) 1997-08-01 1999-03-08 Scientific-Atlanta, Inc. Conditional access system
JP2001512842A (ja) 1997-08-01 2001-08-28 サイエンティフィック−アトランタ・インコーポレーテッド 条件付きアクセスシステムにおいて使用される暗号化装置
JP3622433B2 (ja) * 1997-08-05 2005-02-23 富士ゼロックス株式会社 アクセス資格認証装置および方法
JP3671611B2 (ja) * 1997-08-05 2005-07-13 富士ゼロックス株式会社 アクセス資格認証装置および方法
US6523745B1 (en) * 1997-08-05 2003-02-25 Enix Corporation Electronic transaction system including a fingerprint identification encoding
US6091777A (en) * 1997-09-18 2000-07-18 Cubic Video Technologies, Inc. Continuously adaptive digital video compression system and method for a web streamer
IL121862A (en) * 1997-09-29 2005-07-25 Nds Ltd West Drayton Distributed ird system for pay television systems
US6112181A (en) 1997-11-06 2000-08-29 Intertrust Technologies Corporation Systems and methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information
US6044466A (en) * 1997-11-25 2000-03-28 International Business Machines Corp. Flexible and dynamic derivation of permissions
US6141754A (en) * 1997-11-28 2000-10-31 International Business Machines Corporation Integrated method and system for controlling information access and distribution
US6084969A (en) 1997-12-31 2000-07-04 V-One Corporation Key encryption system and method, pager unit, and pager proxy for a two-way alphanumeric pager network
AU2557399A (en) 1998-01-02 1999-07-26 Cryptography Research, Inc. Leak-resistant cryptographic method and apparatus
JP4113274B2 (ja) * 1998-02-05 2008-07-09 富士ゼロックス株式会社 認証装置および方法
EP0934765A1 (en) 1998-02-09 1999-08-11 CANAL+ Société Anonyme Interactive gaming system
JP3867388B2 (ja) 1998-02-12 2007-01-10 富士ゼロックス株式会社 条件付き認証装置および方法
EP1521467A3 (en) 1998-03-16 2005-04-13 Intertrust Technologies Corp. Methods and apparatus for continuous control and protection of media content
US6189146B1 (en) * 1998-03-18 2001-02-13 Microsoft Corporation System and method for software licensing
US7188358B1 (en) 1998-03-26 2007-03-06 Nippon Telegraph And Telephone Corporation Email access control scheme for communication network using identification concealment mechanism
US6282653B1 (en) 1998-05-15 2001-08-28 International Business Machines Corporation Royalty collection method and system for use of copyrighted digital materials on the internet
FI107984B (fi) 1998-05-20 2001-10-31 Nokia Networks Oy Palvelun luvattoman käytön estäminen
US6216112B1 (en) * 1998-05-27 2001-04-10 William H. Fuller Method for software distribution and compensation with replenishable advertisements
US6219652B1 (en) * 1998-06-01 2001-04-17 Novell, Inc. Network license authentication
EP0964572A1 (en) 1998-06-08 1999-12-15 CANAL+ Société Anonyme Decoder and security module for a digital transmission system
US6169976B1 (en) * 1998-07-02 2001-01-02 Encommerce, Inc. Method and apparatus for regulating the use of licensed products
US6865675B1 (en) 1998-07-14 2005-03-08 Koninklijke Philips Electronics N.V. Method and apparatus for use of a watermark and a unique time dependent reference for the purpose of copy protection
US6275531B1 (en) 1998-07-23 2001-08-14 Optivision, Inc. Scalable video coding method and apparatus
WO2000011871A1 (en) 1998-08-23 2000-03-02 Open Entertainment, Inc. Transaction system for transporting media files from content provider sources to home entertainment devices
US6397333B1 (en) * 1998-10-07 2002-05-28 Infineon Technologies Ag Copy protection system and method
JP2000215165A (ja) 1999-01-26 2000-08-04 Nippon Telegr & Teleph Corp <Ntt> 情報アクセス制御方法および装置と情報アクセス制御プログラムを記録した記録媒体
EP1026898A1 (en) 1999-02-04 2000-08-09 CANAL+ Société Anonyme Method and apparatus for encrypted transmission
US6973444B1 (en) 1999-03-27 2005-12-06 Microsoft Corporation Method for interdependently validating a digital content package and a corresponding digital license
WO2000062260A1 (de) 1999-04-07 2000-10-19 Swisscom Mobile Ag Verfahren und system zum bestellen, laden und verwenden von zutritts-tickets
US6453305B1 (en) 1999-05-21 2002-09-17 Compaq Computer Corporation Method and system for enforcing licenses on an open network
WO2000073922A2 (en) 1999-06-01 2000-12-07 Cacheflow, Inc. Content delivery system
AU6074100A (en) 1999-07-06 2001-01-22 Transcast International, Inc. Enabling viewers of television systems to participate in auctions
FR2796183B1 (fr) * 1999-07-07 2001-09-28 A S K Ticket d'acces sans contact et son procede de fabrication
US6796555B1 (en) * 1999-07-19 2004-09-28 Lucent Technologies Inc. Centralized video controller for controlling distribution of video signals
US20020056118A1 (en) * 1999-08-27 2002-05-09 Hunter Charles Eric Video and music distribution system
US6289455B1 (en) * 1999-09-02 2001-09-11 Crypotography Research, Inc. Method and apparatus for preventing piracy of digital content
GB2354102B (en) 1999-09-08 2004-01-14 Barron Mccann Ltd Security system
US6401211B1 (en) * 1999-10-19 2002-06-04 Microsoft Corporation System and method of user logon in combination with user authentication for network access
US6246797B1 (en) 1999-11-12 2001-06-12 Picsurf, Inc. Picture and video storage management system and method
DE19956359A1 (de) 1999-11-24 2001-05-31 Alcatel Sa Kartenbuchung mittels einer virtuellen Eintrittskarte
AU1651701A (en) * 1999-12-06 2001-06-18 Fujitsu Limited Data distribution system and recorder for use therein
US6738901B1 (en) * 1999-12-15 2004-05-18 3M Innovative Properties Company Smart card controlled internet access
WO2001095175A2 (en) * 2000-06-05 2001-12-13 Sealedmedia Limited Digital rights management
US7225231B2 (en) * 2000-09-20 2007-05-29 Visto Corporation System and method for transmitting workspace elements across a network
US6918113B2 (en) * 2000-11-06 2005-07-12 Endeavors Technology, Inc. Client installation and execution system for streamed applications
US7092953B1 (en) * 2000-12-28 2006-08-15 Rightlsline, Inc. Apparatus and methods for intellectual property database navigation
US20020128976A1 (en) * 2001-01-11 2002-09-12 Segue Software, Inc. Method and system for tracking software licenses and usage
US6754642B2 (en) * 2001-05-31 2004-06-22 Contentguard Holdings, Inc. Method and apparatus for dynamically assigning usage rights to digital works
US6895503B2 (en) * 2001-05-31 2005-05-17 Contentguard Holdings, Inc. Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
US8001053B2 (en) * 2001-05-31 2011-08-16 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
US7774280B2 (en) * 2001-06-07 2010-08-10 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
US7974923B2 (en) * 2001-11-20 2011-07-05 Contentguard Holdings, Inc. Extensible rights expression processing system
CA2485053A1 (en) * 2002-05-10 2003-11-20 Protexis Inc. System and method for multi-tiered license management and distribution using networked clearinghouses
US6797165B2 (en) * 2002-05-14 2004-09-28 Dana Harrison Modular multi-stage water filtration system
AU2003282576A1 (en) 2002-10-09 2004-05-04 Legal Igaming, Inc. System and method for connecting gaming devices to a network for remote play
JP4018498B2 (ja) * 2002-10-15 2007-12-05 キヤノン株式会社 管理装置、管理方法、制御プログラム
US7757075B2 (en) * 2002-11-15 2010-07-13 Microsoft Corporation State reference
US7603717B2 (en) * 2002-11-18 2009-10-13 Microsoft Corporation Digital licenses that include universally quantified variables
TW200507579A (en) * 2003-06-10 2005-02-16 Matsushita Electric Ind Co Ltd License distribution method, information content providing method and relevant system
KR100493900B1 (ko) * 2003-08-21 2005-06-10 삼성전자주식회사 사용자간 콘텐츠에 대한 권한정보의 공유방법
US20050060569A1 (en) * 2003-09-12 2005-03-17 Konica Minolta Photo Imaging, Inc. Method of managing the information on the release of restriction on use
US7389273B2 (en) * 2003-09-25 2008-06-17 Scott Andrew Irwin System and method for federated rights management
US20050289072A1 (en) * 2004-06-29 2005-12-29 Vinay Sabharwal System for automatic, secure and large scale software license management over any computer network
US8239682B2 (en) * 2005-09-28 2012-08-07 Nl Systems, Llc Method and system for digital rights management of documents
US7720767B2 (en) 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing

Also Published As

Publication number Publication date
JP5342050B2 (ja) 2013-11-13
JP2009512955A (ja) 2009-03-26
JP2012256374A (ja) 2012-12-27
US7720767B2 (en) 2010-05-18
KR101332147B1 (ko) 2013-12-26
US20150193603A1 (en) 2015-07-09
US20100186085A1 (en) 2010-07-22
EP1941446A2 (en) 2008-07-09
US20070094145A1 (en) 2007-04-26
WO2007050254A3 (en) 2007-10-11
JP2012256373A (ja) 2012-12-27
EP1941446A4 (en) 2011-04-20
CN101297317A (zh) 2008-10-29
JP5486658B2 (ja) 2014-05-07
WO2007050254A2 (en) 2007-05-03

Similar Documents

Publication Publication Date Title
KR101332147B1 (ko) 동적 권리 및 자원 공유 지원 방법 및 시스템
RU2421808C2 (ru) Цифровое приложение, работающее согласно агрегации множества лицензий
RU2348073C2 (ru) Регистрация/субрегистрация сервера управления цифровыми правами (уцп) в архитектуре уцп
KR101219839B1 (ko) 콘텐츠 저작권 관리 시스템에서의 유연한 라이센싱아키텍처
KR101026607B1 (ko) 디지털 콘텐츠 공표 및 대응 디지털 공표자 라이센스 발행 방법 및 컴퓨터 판독가능 기록매체
RU2367014C2 (ru) Определение степени доступа к содержимому и тому подобному в системе защиты содержимого или тому подобного
JP2004246912A (ja) デジタルワークに付随する権利のマネジメント方法及び装置
JP2005509980A (ja) 拡張可能な権利表記処理システム
Coyle Rights expression languages
US9154508B2 (en) Domain membership rights object
Wang Design principles and issues of rights expression languages for digital rights management
Thorwirth The de-centralized rights locker
KR20060072461A (ko) P2p 환경에서 수정 가능한 디지털 자료에 대한 저작권및 컨텐츠 보호 시스템 및 방법
JP4951518B2 (ja) 権利表現の発行が許可されていることを確認するための方法、システム、および装置
JP5296120B2 (ja) 権利表現チェーンを判断する方法及び装置
JP6047076B2 (ja) Drmシステムを備える装置及びライセンスリポジトリ
Morin et al. Exception-aware digital rights management architecture experimentation
Tosson DRUS: A New Proposed Interoperable DRM Hardware Software Solution System
JP2015207297A (ja) Drmシステムを備える装置
KR20080024958A (ko) 서비스 징표 관리 방법 및 씨큐어 타임 처리 방법
KR20080035433A (ko) 포인팅을 통한 개체 간의 연계 방법 및 drm 도메인시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161104

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171102

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20181101

Year of fee payment: 6