KR20090004866A - 무선 통신에서의 콘텐츠 보호 방법 및 장치 - Google Patents

무선 통신에서의 콘텐츠 보호 방법 및 장치 Download PDF

Info

Publication number
KR20090004866A
KR20090004866A KR1020087021520A KR20087021520A KR20090004866A KR 20090004866 A KR20090004866 A KR 20090004866A KR 1020087021520 A KR1020087021520 A KR 1020087021520A KR 20087021520 A KR20087021520 A KR 20087021520A KR 20090004866 A KR20090004866 A KR 20090004866A
Authority
KR
South Korea
Prior art keywords
content
secure
rights manager
mobile station
remote
Prior art date
Application number
KR1020087021520A
Other languages
English (en)
Other versions
KR101229518B1 (ko
Inventor
준 왕
챨스 엔. 로
라크시미나쓰 레디 돈데티
필립 마이클 헉스
Original Assignee
콸콤 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 콸콤 인코포레이티드 filed Critical 콸콤 인코포레이티드
Publication of KR20090004866A publication Critical patent/KR20090004866A/ko
Application granted granted Critical
Publication of KR101229518B1 publication Critical patent/KR101229518B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/109Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

이동국에서 콘텐츠를 안전하게 표현하기 위한 방법이 개시된다. 이동국은 스마트 모듈, 보안 에이전트, 및 콘텐츠 제공자 및 원격 콘텐츠 권한 관리자와 통신하기 위한 에어 인터페이스를 구비할 수 있다. 스마트 모듈은 콘텐츠 표현 유닛을 저장하며, 이동국이 에어 인터페이스를 이용하여 원격 콘텐츠 권한 관리자로부터 보안 콘텐츠 키를 수신할 수 없을 때를 위한 프록시 콘텐츠 권한 관리자를 구비한다. 이 방법에서, 콘텐츠 표현 유닛은 저장을 위해 원격 콘텐츠 권한 관리자로부터 스마트 모듈로 전달된다. 이동국이 원격 콘텐츠 관리자와 통신할 수 없는 동안 요청된 콘텐츠의 표현을 가능하게 하기 위해 스마트 모듈로부터 보안 콘텐츠 키가 요청된다. 콘텐츠 표현을 가능하게 하기 위해 보안 콘텐츠 키가 저장된 콘텐츠 표현 유닛을 기초로 프록시 콘텐츠 권한 관리자로부터 보안 에이전트로 전달된다.

Description

무선 통신에서의 콘텐츠 보호 방법 및 장치{METHOD AND APPARATUS FOR CONTENT PROTECTION IN WIRELESS COMMUNICATIONS}
본 특허 출원은 "METHOD AND APPARATUS FOR CONTENT PROTECTION IN WIRELESS COMMUNICATIONS"라는 명칭으로 2006년 2월 3일자 제출된 예비 출원 60/764,879호; "METHOD AND APPARATUS FOR CONTENT PROTECTION IN WIRELESS COMMUNICATIONS"라는 명칭으로 2006년 3월 3일자 제출된 예비 출원 60/778,742호; 및 "METHOD AND APPARATUS FOR CONTENT PROTECTION IN WIRELESS COMMUNICATIONS"라는 명칭으로 2006년 5월 19일자 제출된 예비 출원 60/802,556호에 대한 우선권을 주장한다. 이들 예비 출원은 본원의 양수인에게 양도되며, 이로써 본원에 참조로 통합된다.
본 발명은 일반적으로 무선 통신에 관한 것으로, 보다 구체적으로는 콘텐츠 보호에 관한 것이다.
통신 분야는 예를 들어, 페이징, 무선 로컬 루프, 인터넷 전화 및 위성 통신 시스템을 포함하는 많은 애플리케이션을 갖는다. 예시적인 애플리케이션은 이동 가입자들을 위한 셀룰러 전화 시스템이다. (여기서 사용되는 바와 같이, "셀룰러" 시스템이라는 용어는 셀룰러 및 개인 통신 서비스(PCS) 시스템 주파수를 모두 포괄한다.) 무선 통신 시스템과 같이 다수의 사용자가 공통 통신 매체에 액세스할 수 있게 하는 최신 통신 시스템들은 이러한 셀룰러 시스템을 위해 개발되어 왔다. 이러한 최신 통신 시스템들은 코드 분할 다중 접속(CDMA), 시분할 다중 접속(TDMA), 주파수 분할 다중 접속(FDMA), 공간 분할 다중 접속(SDMA), 편광 분할 다중 접속(PDMA), 또는 당업계에 공지된 다른 변조 기술들과 같은 다중 접속 기술에 기반할 수 있다. 이러한 변조 기술들은 통신 시스템의 다수의 사용자로부터 수신된 신호들을 변조함으로써 통신 시스템의 용량 증가를 가능하게 한다. 이와 관련하여, 예를 들어, 앰프스 이동 전화 시스템(AMPS), 글로벌 이동 통신 시스템(GSM) 및 다른 무선 시스템을 포함하는 다양한 무선 통신 시스템이 확립되었다.
FDMA 시스템에서, 전체 주파수 스펙트럼은 다수의 더 작은 부대역으로 분할되고, 각 사용자에게는 통신 매체에 액세스하기 위한 각자의 부대역이 주어진다. 대안으로, TDMA 시스템에서는, 전체 주파수 스펙트럼이 다수의 더 작은 부대역으로 분할되고, 각각의 부대역은 다수의 사용자 사이에 공유되며, 각 사용자는 해당 부대역을 이용하여 미리 결정된 시간 슬롯들로 전송할 수 있게 된다. CDMA 시스템은 증가한 시스템 용량을 포함하여, 다른 타입의 시스템들 이상의 잠재적인 이점을 제공한다. CDMA 시스템에서, 각 사용자에게는 모든 시간 동안 전체 주파수 스펙트럼이 주어지지만, 고유 코드의 사용을 통해 각자의 송신을 구별한다.
CDMA 시스템은 (1) "듀얼 모드 광대역 확산 스펙트럼 셀룰러 시스템용 TIA/EIA-95B 이동국-기지국 호환 표준"(IS-95 표준), (2) "3세대 파트너쉽 프로젝트"(3GPP)라는 명칭의 컨소시엄에 의해 제공되며 3G TS 25.211호, 3G TS 25.212호, 3G TS 25.213호 및 3G TS 25.214호 문서를 포함하는 문서 세트로 구체화되는 표 준(W-CDMA 표준), (3) "3세대 파트너쉽 프로젝트 2"(3GPP2)라는 명칭의 컨소시엄에 의해 제공되며 "cdma2000 확산 스펙트럼 시스템용 TR-45.5 물리 계층 표준"으로 구체화되는 표준(IS-2000 표준) 등 하나 이상의 CDMA 표준들을 지원하도록 설계될 수 있다.
상기에 언급된 CDMA 통신 시스템 및 표준에서, 가용 스펙트럼은 다수의 사용자 사이에 동시에 공유되고, 음성 및 데이터 서비스와 같은 서비스들을 제공하기 위해 적당한 기술들이 이용 가능하다.
통상의 이동 가입자들은 휴대 전화나 랩탑 등의 이동국 또는 단말을 사용하여 무선 통신 시스템에 액세스한다. 이동국은 권한 발행자와의 통신을 필요로 하는 디지털 권한 관리 방식 하에 보호되는 브로드캐스트 또는 멀티캐스트 콘텐츠를 수신하여 재생 또는 저장할 수 있다. 그러나 이동국은 셀룰러 전화 시스템의 커버리지 영역 밖에 있을 수도 있으며, 이는 저장된 콘텐츠의 재생을 막는다. 따라서 커버리지 영역 밖에 있을 때에도 보호 저장된 콘텐츠의 재생을 허용하도록 구성된 이동국이 당업계에 필요하다.
본 발명의 한 형태는 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법에 있을 수 있다. 이동국은 콘텐츠 제공자 및 원격 콘텐츠 권한 관리자와 통신하기 위한 에어 인터페이스, 콘텐츠 요청을 수신하여 콘텐츠를 표현하기 위한 사용자 인터페이스, 스마트 모듈 및 보안 에이전트를 구비할 수 있다. 스마트 모듈은 콘텐츠 표현 유닛을 저장하며, 이동국이 에어 인터페이스를 이용하여 원격 콘텐츠 권한 관리자로부터 보안 콘텐츠 키를 수신할 수 없을 때 보안 콘텐츠 키를 발행하기 위한 프록시 콘텐츠 권한 관리자를 구비한다. 보안 에이전트는 원격 콘텐츠 권한 관리자로부터 보안 콘텐츠 키를 안전하게 수신하여 원격 콘텐츠 권한 관리자와 스마트 모듈 사이에서 보안 콘텐츠 키를 안전하게 전달한다. 이 방법에서, 콘텐츠 표현 유닛은 저장을 위해 에어 인터페이스 및 보안 에이전트를 이용하여 원격 콘텐츠 권한 관리자로부터 스마트 모듈로 전달된다. 이동국이 에어 인터페이스를 이용하여 원격 콘텐츠 관리자와 통신할 수 없는 동안 콘텐츠 표현 요청이 수신된다. 요청된 콘텐츠의 표현을 가능하게 하기 위해 스마트 모듈로부터 보안 콘텐츠 키가 요청된다. 요청된 콘텐츠의 표현을 가능하게 하기 위해 보안 콘텐츠 키가 저장된 콘텐츠 표현 유닛들 중 하나 이상을 기초로 프록시 콘텐츠 권한 관리자로부터 보안 에이전트로 전달된다.
발명의 보다 상세한 형태에서, 스마트 모듈은 착탈식 스마트 카드일 수도 있다. 스마트 모듈은 범용 가입자 식별 모듈(USIM), 착탈식 사용자 식별 모듈(R-UIM) 또는 cdma2000 가입자 식별 모듈(CSIM)일 수도 있다. 적어도 하나의 콘텐츠 표현 유닛이 프록시 콘텐츠 권한 관리자의 허용된 프록시 성능을 정의할 수도 있고, 보안 콘텐츠를 표현하기 위한 권한을 지시하는 토큰일 수도 있으며, 또는 보안 콘텐츠를 표현하기 위한 권한을 승인하는 크레디트일 수도 있다.
추가로, 콘텐츠 제공자는 브로드캐스트 콘텐츠 제공자 및/또는 멀티캐스트 콘텐츠 제공자일 수 있다. 상기 방법은 이동국이 에어 인터페이스(202)를 이용하여 원격 콘텐츠 관리자와 통신할 수 있을 때 프록시 콘텐츠 권한 관리자(218)로부터 원격 콘텐츠 권한 관리자 및/또는 콘텐츠 제공자로의 보안 콘텐츠 이용 정보의 전달을 더 포함할 수 있다. 콘텐츠 세그먼트 및/또는 프로그램의 각각의 표현을 커버하는 사용 통계치가 유지될 수 있다. 콘텐츠 세그먼트 또는 프로그램 사용 통계치가 보고될 수 있다.
발명의 보다 상세한 다른 형태에서, 보안 콘텐츠 키는 원격 콘텐츠 권한 관리자에 의해 암호화될 수 있다. 스마트 모듈은 암호화된 보안 콘텐츠 키를 해독하고 해독된 보안 콘텐츠 키를 하나 이상의 이용 가능한 콘텐츠 표현 유닛을 기초로 이동국에 제공한다.
발명의 다른 형태는 콘텐츠 제공자 및 원격 콘텐츠 권한 관리자와 통신하기 위한 에어 인터페이스, 콘텐츠 요청을 수신하여 콘텐츠를 표현하기 위한 사용자 인터페이스, 스마트 모듈 및 보안 에이전트를 포함하는 이동국에 있을 수 있다. 스마트 모듈은 콘텐츠 표현 유닛을 저장하며, 이동국이 에어 인터페이스를 이용하여 원격 콘텐츠 권한 관리자로부터 보안 콘텐츠 키를 수신할 수 없을 때 보안 콘텐츠 키를 발행하기 위한 프록시 콘텐츠 권한 관리자를 구비한다. 보안 에이전트는 원격 콘텐츠 권한 관리자로부터 보안 콘텐츠 키를 안전하게 수신하여 원격 콘텐츠 권한 관리자와 스마트 모듈 사이에서 보안 콘텐츠 키를 안전하게 전달한다. 이동국은 또한 저장을 위해 에어 인터페이스 및 보안 에이전트를 이용하여 원격 콘텐츠 권한 관리자로부터 스마트 모듈로 콘텐츠 표현 유닛들을 전달하는 수단, 이동국이 에어 인터페이스를 이용하여 원격 콘텐츠 관리자와 통신할 수 없는 동안 요청된 콘텐츠의 표현을 가능하게 하기 위해 스마트 모듈로부터 보안 콘텐츠 키들을 요청하는 수단, 및 요청된 콘텐츠의 표현을 가능하게 하기 위해 저장된 콘텐츠 표현 유닛들 중 하나 이상을 기초로 프록시 콘텐츠 권한 관리자로부터 보안 에이전트로 보안 콘텐츠 키들을 전달하는 수단을 포함한다.
발명의 또 다른 형태는 컴퓨터로 하여금 저장을 위해 에어 인터페이스 및 보안 에이전트를 이용하여 원격 콘텐츠 권한 관리자로부터 스마트 모듈로 콘텐츠 표현 유닛들을 전달하게 하는 코드, 컴퓨터로 하여금 이동국이 에어 인터페이스를 이용하여 원격 콘텐츠 관리자와 통신할 수 없는 동안 요청된 콘텐츠의 표현을 가능하게 하기 위해 스마트 모듈로부터 보안 콘텐츠 키들을 요청하게 하는 코드, 및 컴퓨터로 하여금 요청된 콘텐츠의 표현을 가능하게 하기 위해 저장된 콘텐츠 표현 유닛들 중 하나 이상을 기초로 프록시 콘텐츠 권한 관리자로부터 보안 에이전트로 보안 콘텐츠 키들을 안전하게 전달하게 하는 코드를 포함하는 컴퓨터 판독 가능 매체를 포함하는 컴퓨터 프로그램 제품에 있을 수도 있다.
도 1은 무선 통신 시스템의 예이다.
도 2는 발명의 한 형태에 따른 프록시 콘텐츠 권한 관리자를 구비한 이동국의 블록도이다.
도 3은 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법의 흐름도이다.
도 4는 이전에 스트리밍된 콘텐츠를 재생하기 위한 BCMCS 기반 콘텐츠 보호 시스템의 블록도이다.
여기서 "예시적인"이란 단어는 "예시, 실례 또는 예증이 되는 것"의 의미로 사용된다. 여기서 "예시적인" 것으로서 설명하는 어떤 실시예도 다른 실시예들보다 바람직하거나 유리한 것으로 해석되는 것은 아니다.
이동국(MS), 액세스 단말(AT), 사용자 장비 또는 가입자 유닛으로도 알려진 원격국은 이동할 수도 있고 고정될 수도 있으며, 기지국 트랜시버(BTS) 또는 노드 B로도 알려진 하나 이상의 기지국과 통신할 수 있다. 원격국은 하나 이상의 기지국을 통해 무선 네트워크 제어기(RNC)로도 알려진 기지국 제어기로 데이터 패킷을 전송 및 수신한다. 기지국 및 기지국 제어기는 액세스 네트워크라 하는 네트워크의 일부이다. 액세스 네트워크는 다수의 원격국 간에 데이터 패킷을 전송한다. 액세스 네트워크는 회사 인트라넷이나 인터넷과 같은 액세스 네트워크 외부의 추가 네트워크들에도 접속할 수 있고, 각 원격국과 이러한 외부 네트워크들 간에 데이터 패킷을 전송할 수 있다. 하나 이상의 기지국과 액티브 트래픽 채널 접속을 확립하는 처리중인 원격국은 접속 설정 상태에 있다고 한다. 원격국은 무선 채널을 통해 통신하는 임의의 데이터 장치일 수 있다. 원격국은 또한 이에 한정되는 것은 아니지만 PC 카드, 콤팩트 플래시, 외부 또는 내부 모뎀, 또는 무선 전화를 포함하는 임의의 여러 타입의 장치일 수도 있다. 원격국이 기지국으로 신호를 전송하게 하는 통신 링크는 업링크라 하며, 이는 역방향 링크로도 알려져 있다. 기지국이 원격국으로 신호를 전송하게 하는 통신 링크는 다운링크라 하며, 이는 순방향 링크로도 알려져 있다.
도 1을 참조하면, 무선 통신 시스템(100)은 하나 이상의 무선 이동국(MS; 102), 하나 이상의 기지국(BS; 104), 하나 이상의 기지국 제어기(BSC; 106) 및 코어 네트워크(108)를 포함한다. 코어 네트워크는 적당한 백홀을 통해 인터넷(110) 및 공중 전화 교환망(PSTN; 112)에 접속할 수 있다. 통상의 무선 이동국은 핸드헬드 전화나 랩탑 컴퓨터를 포함할 수 있다. 무선 통신 시스템(100)은 코드 분할 다중 접속(CDMA), 시분할 다중 접속(TDMA), 주파수 분할 다중 접속(FDMA), 공간 분할 다중 접속(SDMA), 편광 분할 다중 접속(PDMA) 또는 당업계에 공지된 다른 변조 기술 등 다수의 다중 접속 기술 중 임의의 기술을 이용할 수 있다.
도 2 및 도 3을 참조하면, 본 발명의 한 형태는 이동국(102)(도 2)에서 콘텐츠를 안전하게 표현하기 위한 방법(300)(도 3)에 있다. 이동국은 콘텐츠 제공자(204) 및 원격 콘텐츠 권한 관리자(206)와 통신하기 위한 에어 인터페이스(202), 콘텐츠 요청을 수신하여 콘텐츠(210)를 표현하기 위한 사용자 인터페이스(208), 스마트 모듈(212) 및 보안 에이전트(214)를 구비할 수 있다. 스마트 모듈은 콘텐츠 표현 유닛(216)을 저장하며, 이동국이 에어 인터페이스를 이용하여 원격 콘텐츠 권한 관리자로부터 보안 콘텐츠 키를 수신할 수 없을 때 보안 콘텐츠 키(220)를 발행하기 위한 프록시 콘텐츠 권한 관리자(208)를 갖고 있다. 보안 에이전트는 원격 콘텐츠 권한 관리자로부터 보안 콘텐츠 키를 안전하게 수신하여 원격 콘텐츠 권한 관리자와 스마트 모듈 사이에서 보안 콘텐츠 키를 안전하게 전달한다. 방법(300)에서, 콘텐츠 표현 유닛은 저장을 위해 에어 인터페이스 및 보안 에이전트를 이용하여 원격 콘텐츠 권한 관리자로부터 스마트 모듈로 전달된다(단계 302). 이동국이 에어 인터페이스를 이용하여 원격 콘텐츠 관리자와 통신할 수 없는 동안 콘텐츠 표현 요청이 수신된다(단계 304). 요청된 콘텐츠의 표현을 가능하게 하기 위해 스마트 모듈로부터 보안 콘텐츠 키가 요청된다(단계 306). 요청된 콘텐츠의 표현을 가능하게 하기 위해 보안 콘텐츠 키가 저장된 콘텐츠 표현 유닛들 중 하나 이상을 기초로 프록시 콘텐츠 권한 관리자로부터 보안 에이전트로 전달된다(단계 308).
발명의 보다 상세한 형태에서, 콘텐츠 제공자는 브로드캐스트 콘텐츠 제공자 및/또는 멀티캐스트 콘텐츠 제공자일 수 있다. 상기 방법은 이동국(102)이 에어 인터페이스(202)를 이용하여 원격 콘텐츠 관리자와 통신할 수 있을 때 프록시 콘텐츠 권한 관리자(218)로부터 원격 콘텐츠 권한 관리자(206) 및/또는 콘텐츠 제공자로의 보안 콘텐츠 이용 정보(222)의 전달을 더 포함할 수 있다.
스마트 모듈(212)은 착탈 가능 스마트 카드일 수도 있다. 스마트 모듈은 범용 가입자 식별 모듈(USIM), 착탈식 사용자 식별 모듈(R-UIM) 또는 cdma2000 가입자 식별 모듈(CSIM)일 수도 있다. 적어도 하나의 콘텐츠 표현 유닛(216)은 프록시 콘텐츠 권한 관리자의 허용된 프록시 성능을 정의할 수도 있고, 보안 콘텐츠를 표현하기 위한 권한을 지시하는 토큰일 수도 있으며, 또는 보안 콘텐츠를 표현하기 위한 권한을 승인하는 크레디트일 수도 있다.
이 기술은 효율적인 브로드캐스트 및 멀티캐스트 콘텐츠 권한 시행을 제공한다. 스마트 모듈(212)은 프록시 권한 발행자, 권한 시행자 및 이용 보고자 역할을 할 수도 있다. 원격 권한 관리자(206)는 허용된 프록시 성능을 스마트 모듈에 로딩할 수 있다. 스마트 모듈은 이동국(102)에 권한 객체(RO)를 발행하고, 권한 객체를 원격 권한 관리자에게 주기적으로 또는 이동국(102)을 서빙하는 기지국(104) 의 커버리지 영역에 있을 때 전송할 수 있다. 보안 통신 채널(224)은 스마트 모듈과 보안 에이전트(214) 간에 보안 통신을 허용할 수 있다. 보안 콘텐츠(210)가 이동국(102)의 보안 콘텐츠 저장소(226)에 저장될 수 있다.
원격 콘텐츠 권한 관리자(206)는 코어 네트워크(108)(도 1)에, 또는 인터넷(110)을 통해 이용 가능한 네트워크 서버에 상주할 수 있다. 마찬가지로, 콘텐츠 제공자는 코어 네트워크(108)에, 또는 인터넷(110)을 통해 이용 가능한 네트워크 서버에 상주할 수 있다.
원격 콘텐츠 권한 관리자(206)는 보안 콘텐츠 키(220)를 암호화할 수 있다. 보안 콘텐츠 키(220)는 이동국(102)에 암호화된 형태로 저장될 수 있다. 보안 콘텐츠 키를 보호하는데 사용되는 암호화 키가 이동국을 통한 보안 부트스트랩(bootstrapping)을 통해 스마트 모듈(212)에 제공될 수 있다. 이동국은 암호화된 콘텐츠(210)를 재생할 때, 스마트 모듈에 암호화된 보안 콘텐츠 키를 제시할 수 있으며, 이는 키를 하나씩 해독하여 이동국에 제공하여, 콘텐츠 표현 유닛(216)이 이용 가능하도록 규정된다.
발명의 다른 형태는 콘텐츠 제공자(204) 및 원격 콘텐츠 권한 관리자(206)와 통신하기 위한 에어 인터페이스(202), 콘텐츠 요청을 수신하여 콘텐츠(210)를 표현하기 위한 사용자 인터페이스(208), 스마트 모듈(212) 및 보안 에이전트(214)를 포함하는 이동국(102)(도 2)에 상주할 수 있다. 스마트 모듈은 콘텐츠 표현 유닛(216)을 저장하며, 이동국이 에어 인터페이스를 이용하여 원격 콘텐츠 권한 관리자로부터 보안 콘텐츠 키를 수신할 수 없을 때 보안 콘텐츠 키(220)를 발행하기 위 한 프록시 콘텐츠 권한 관리자(218)를 갖고 있다. 보안 에이전트는 원격 콘텐츠 권한 관리자로부터 보안 콘텐츠 키를 안전하게 수신하여 원격 콘텐츠 권한 관리자와 스마트 모듈 사이에서 보안 콘텐츠 키를 안전하게 전달한다. 이동국은 또한 저장을 위해 에어 인터페이스 및 보안 에이전트를 이용하여 원격 콘텐츠 권한 관리자로부터 스마트 모듈로 콘텐츠 표현 유닛을 전달하는 수단, 이동국이 에어 인터페이스를 이용하여 원격 콘텐츠 관리자와 통신할 수 없는 동안 요청된 콘텐츠의 표현을 가능하게 하기 위해 스마트 모듈로부터 보안 콘텐츠 키를 요청하는 수단, 및 요청된 콘텐츠의 표현을 가능하게 하기 위해 저장된 콘텐츠 표현 유닛들 중 하나 이상을 기초로 프록시 콘텐츠 권한 관리자로부터 보안 에이전트로 보안 콘텐츠 키를 전달하는 수단을 포함한다.
발명의 또 다른 형태는 컴퓨터로 하여금 저장을 위해 이동국(102)의 에어 인터페이스(202) 및 보안 에이전트(214)를 이용하여 원격 콘텐츠 권한 관리자(206)로부터 이동국의 스마트 모듈(212)로 콘텐츠 표현 유닛(216)을 전달하게 하는 코드, 컴퓨터로 하여금 이동국이 에어 인터페이스를 이용하여 원격 콘텐츠 관리자와 통신할 수 없는 동안 요청된 콘텐츠(210)의 표현을 가능하게 하기 위해 스마트 모듈로부터 보안 콘텐츠 키(220)를 요청하게 하는 코드, 및 컴퓨터로 하여금 요청된 콘텐츠의 표현을 가능하게 하기 위해 저장된 콘텐츠 표현 유닛들 중 하나 이상을 기초로 프록시 콘텐츠 권한 관리자로부터 보안 에이전트로 보안 콘텐츠 키를 안전하게 전달하게 하는 코드를 포함하는 컴퓨터 판독 가능 매체를 포함하는 컴퓨터 프로그램 제품에 있을 수 있다.
이전에 스트리밍된 저장된 콘텐츠(402)에 대한 BCMCS 기반 콘텐츠 보호를 위한 한 가지 옵션이 도 4를 참조로 설명된다. (이동국(102)과 같은) 단말(404)이 스마트 카드(406) 또는 모듈로부터 레코딩된 콘텐츠를 재생하기 위한 허가를 요청한다. 스마트 카드는 단말에 대한 프록시 권한 발행자(408)의 역할을 한다. 스마트 카드는 미리 저장된 트래픽 암호화 키(TEK)를 스마트 카드로부터 수신된 권한 객체(RO; 410)의 허가를 기초로 전송한다. 이는 단말이 BCMCS 커버리지 영역 밖에 있는 경우에도 일어날 수 있다. 네트워크 커버리지가 이용 가능할 때 단말은 사용 통계치의 보고(412)를 BCMCS 제어기(414) 또는 다른 네트워크 서버(416)에 전송한다.
이전에 스트리밍된 저장된 콘텐츠(402)에 대한 BCMCS 기반 콘텐츠 보호를 위한 다른 옵션이 도 4에 관해 설명될 수 있다. 네트워크 커버리지가 이용 가능할 때 단말(404)은 https(하이퍼텍스트 전송 프로토콜 보안) 보호되는 채널을 통해 콘텐츠 제공자(416)로부터 RO를 수신한다. 단말은 스마트 카드(406)로부터 레코딩된 콘텐츠를 재생하기 위한 허가를 요청한다. 스마트 카드는 단말에 대한 프록시 권한 발행자(408)의 역할을 한다. 스마트 카드는 미리 저장된 TEK를 스마트 카드로부터 수신된 RO(410)의 허가를 기초로 전송한다. 이는 단말이 BCMCS 커버리지 영역 밖에 있는 경우에도 일어날 수 있다. 네트워크 커버리지가 이용 가능할 때 단말은 사용 통계치의 보고를 BCMCS 제어기 또는 다른 네트워크 서버에 전송할 수 있다. 상기 보고는 개별 재생 한 번 및 반복 재생 상태 등 상세한 통계치를 포함할 수 있다. 서비스 제공자는 저장된 콘텐츠의 재사용을 청구할 수도 있고 청구하지 않을 수도 있다. 단말은 서비스 제공자에 의해 보고되는 사용 통계치들을 콘텐츠 제공자가 크로스체크하게 할 수도 있다.
사용 통계치는 TEK 카운트, 시간 기반 어카운팅, 패킷 기반 어카운팅, 또는 이들의 조합을 포함할 수 있다. 단말(404)은 개별 보고 메시지가 요구되지 않도록 다른 시그널링 메시지들에 관한 보고에 편승할 수도 있다. 사용 통계치는 라이브 스트리밍 콘텐츠, 레코딩된 콘텐츠의 처음부터 끝까지 재생, 및 콘텐츠의 중간에서 콘텐츠의 사용자 되감기 사이를 구별할 수 있다. 콘텐츠 세그먼트 및/또는 프로그램의 각각의 표현을 커버하는 사용 통계치가 유지될 수 있다. 콘텐츠 세그먼트 또는 프로그램 사용 통계치가 보고될 수 있다.
BCMCS 제어기(414)는 이동 단말(404)을 통해 브로드캐스트 액세스 키(BAK)를 스마트 카드(406)에 전송할 수 있다. 단기 키 메시지(STKM)가 BCMCS 제어기에서 스마트 카드(406)로 전송될 수도 있고, BCAST 서비스 배포/적응(BSDA) 유닛에 의해 전송될 수도 있다. 스마트 카드는 단기 키(SK)를 단말 상의 보안 에이전트(418)에 전송할 수 있다. 보안 에이전트는 사용 후 SK를 폐기할 것으로 기대된다.
이전에 스트리밍된 저장된 콘텐츠(402)에 대한 BCMCS 기반 콘텐츠 보호를 위한 다른 옵션이 도 4를 참조로 또 설명될 수 있다. 네트워크 커버리지가 이용 가능할 때 단말(404)은 https(하이퍼텍스트 전송 프로토콜 보안) 보호되는 채널을 통해 콘텐츠 제공자(416)로부터 RO(410)를 수신한다. 단말은 콘텐츠 암호화 키를 국부적으로 저장할 수 있다. 단말은 스마트 카드(406)로부터 레코딩된 콘텐츠를 재생하기 위한 허가를 요청한다. 스마트 카드는 단말에 대한 프록시 권한 발행 자(408)의 역할을 한다. 다른 변형으로, 스마트 카드(CSIM 또는 R-UIM)는 콘텐츠 제공자로부터 수신된 RO의 허가를 기초로 콘텐츠 암호화 키를 계산하여 단말에 전송한다. 암호화 키는 보안 채널(420)을 통해 전송될 수 있다. 이는 단말이 BCMCS 커버리지 영역 밖에 있는 경우에도 일어날 수 있다. 네트워크 커버리지가 이용 가능할 때 단말은 한 번 재생 사용 통계치의 보고를 BCMCS 제어기 또는 다른 네트워크 서버에 전송한다. 서비스 제공자는 저장된 콘텐츠의 다수 재생 또는 재사용을 청구하지 않을 수도 있다(또는 청구할 수 없다). 단말은 사용 통계치의 보고(412')를 콘텐츠 제공자에게 전송하며, 이는 콘텐츠 제공자가 서비스 제공자에 의해 보고되는 사용 통계치들을 크로스체크하게 할 수도 있다.
스마트 카드 기반 RO 제어가 키 메시지(STKM 또는 장기 키 메시지(LTKM))를 통해 전송될 수 있다. RO는 한 번 재생, 레코딩, 여러 번 재생 등에 대한 권한을 지시할 수 있다. 이 기술은 멀티미디어 브로드캐스트 멀티캐스트 서비스(MBMS) 및 브로드캐스트 및 멀티캐스트 서비스(BCMCS)에 모두 사용될 수 있다.
당업자들은 정보 및 신호가 다양한 다른 어떤 기술 및 방식으로도 표현될 수 있는 것으로 이해할 것이다. 예를 들어, 상기 설명 전반에 걸쳐 언급될 수 있는 데이터, 명령, 지시, 정보, 신호, 비트, 심벌 및 칩은 전압, 전류, 전자파, 자기 필드 또는 입자, 광 필드 또는 입자, 또는 이들의 임의의 조합으로 표현될 수 있다.
당업자들은 본원에 개시된 실시예들에 관련하여 설명한 다양한 예시적인 논리 블록, 모듈, 회로 및 알고리즘 단계들은 전자 하드웨어, 컴퓨터 소프트웨어, 또 는 이 둘의 조합으로 구현될 수 있는 것으로 인식한다. 이러한 하드웨어와 소프트웨어의 호환성을 명확히 설명하기 위해, 각종 예시적인 성분, 블록, 모듈, 회로 및 단계들은 일반적으로 그 기능성과 관련하여 상술하였다. 이러한 기능성이 하드웨어로 구현되는지 소프트웨어로 구현되는지는 전체 시스템에 부과된 특정 애플리케이션 및 설계 제약에 좌우된다. 당업자들은 설명한 기능성을 특정 애플리케이션마다 다른 방식으로 구현할 수도 있지만, 이러한 구현 결정은 본 발명의 범위를 벗어나는 것으로 해석되지 않아야 한다.
본원에 개시된 실시예들에 관련하여 설명한 다양한 예시적인 논리 블록, 모듈 및 회로는 여기서 설명하는 기능들을 수행하도록 설계된 범용 프로세서, 디지털 신호 프로세서(DSP), 주문형 집적 회로(ASIC), 현장 프로그래밍 가능 게이트 어레이(FPGA) 또는 다른 프로그래밍 가능 로직 장치, 이산 게이트 또는 트랜지스터 로직, 이산 하드웨어 성분, 또는 이들의 임의의 조합으로 구현 또는 수행될 수 있다. 범용 프로세서는 마이크로프로세서일 수도 있지만, 대안으로 프로세서는 임의의 종래 프로세서, 제어기, 마이크로컨트롤러 또는 상태 머신일 수도 있다. 프로세서는 또한 연산 장치들의 조합, 예를 들어 DSP와 마이크로프로세서의 조합, 다수의 마이크로프로세서, DSP 코어와 결합한 하나 이상의 마이크로프로세서, 또는 임의의 다른 구성으로 구현될 수도 있다.
본원에 개시된 실시예들과 관련하여 설명되는 방법 또는 알고리즘의 단계들은 하드웨어에 직접, 또는 프로세서에 의해 실행되는 소프트웨어 모듈에, 또는 이 둘의 조합에 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드디스크, 착탈식 디스크, CD-ROM, 또는 공지된 다른 형태의 저장 매체에 상주할 수 있다. 예시적인 저장 매체는 프로세서가 저장 매체로부터 정보를 읽고 저장 매체에 정보를 기록할 수 있도록 프로세서에 연결된다. 대안으로, 저장 매체는 프로세서에 통합될 수도 있다. 프로세서 및 저장 매체는 ASIC에 상주할 수도 있다. ASIC는 사용자 단말에 상주할 수도 있다. 대안으로, 프로세서 및 저장 매체는 사용자 단말에 개별 성분으로서 상주할 수도 있다.
하나 이상의 예시적인 실시예에서, 설명한 기능들은 하드웨어, 소프트웨어, 펌웨어, 또는 이들의 임의의 조합으로 구현될 수 있다. 컴퓨터 프로그램 제품으로서 소프트웨어에 구현된다면, 이 기능들은 컴퓨터 판독 가능 매체 상에 하나 이상의 명령 또는 코드로서 저장될 수도 있고 이를 통해 전송될 수 있다. 컴퓨터 판독 가능 매체는 한 장소에서 다른 장소로 컴퓨터 프로그램의 전달을 용이하게 하는 임의의 매체를 포함하는 통신 매체 및 컴퓨터 저장 매체를 모두 포함한다. 저장 매체는 컴퓨터에 의해 액세스 가능한 임의의 이용 가능한 매체일 수 있다. 한정이 아닌 예시로, 이러한 컴퓨터 판독 가능 매체는 RAM, ROM, EEPROM, CD-ROM이나 다른 광 디스크 저장소, 자기 디스크 저장소 또는 다른 자기 저장 소자, 또는 명령이나 데이터 구조의 형태로 원하는 프로그램 코드를 운반 또는 저장하는데 사용될 수 있으며 컴퓨터에 의해 액세스 가능한 임의의 다른 매체를 포함할 수 있다. 또한, 임의의 접속이 컴퓨터 판독 가능 매체로 적절히 지칭된다. 예를 들어, 소프트웨어가 동축 케이블, 광섬유 케이블, 꼬임 쌍선, 디지털 가입자 회선(DSL), 또는 적외선, 라디오 및 초고주파와 같은 무선 기술을 이용하여 웹사이트, 서버 또는 다른 원격 소스로부터 전송된다면, 동축 케이블, 광섬유 케이블, 꼬임 쌍선, DSL, 또는 적외선, 라디오 및 초고주파와 같은 무선 기술이 매체의 정의에 포함된다. 여기서 사용된 것과 같은 디스크(disk 및 disc)는 콤팩트 디스크(CD), 레이저 디스크, 광 디스크, 디지털 다목적 디스크(DVD), 플로피디스크 및 블루레이 디스크를 포함하며, 디스크(disk)들은 보통 데이터를 자기적으로 재생하는 반면, 디스크(disc)들은 데이터를 레이저에 의해 광학적으로 재생한다. 상기의 조합 또한 컴퓨터 판독 가능 매체의 범위 내에 포함되어야 한다.
개시된 실시예들의 상기 설명은 당업자들이 본 발명을 제작 또는 사용할 수 있도록 제공된다. 이들 실시예에 대한 다양한 변형이 당업자들에게 쉽게 명백할 것이며, 본원에 정의된 일반 원리들은 발명의 진의 또는 범위를 벗어나지 않고 다른 실시예들에 적용될 수 있다. 따라서 본 발명은 본원에 나타낸 실시예로 한정되는 것이 아니라 본원에 개시된 원리 및 신규한 특징들에 부합하는 가장 넓은 범위에 따르는 것이다.

Claims (31)

  1. 콘텐츠 제공자 및 원격 콘텐츠 권한 관리자와 통신하기 위한 에어 인터페이스, 콘텐츠 요청들을 수신하고 콘텐츠를 표현하기 위한 사용자 인터페이스, 콘텐츠 표현 유닛들을 저장하며, 이동국이 상기 에어 인터페이스를 이용하여 상기 원격 콘텐츠 권한 관리자로부터 보안 콘텐츠 키들을 수신할 수 없을 때 보안 콘텐츠 키들을 발행하기 위한 프록시 콘텐츠 권한 관리자를 갖는 스마트 모듈, 및 상기 원격 콘텐츠 권한 관리자로부터 보안 콘텐츠 키들을 안전하게 수신하여 상기 원격 콘텐츠 권한 관리자와 상기 스마트 모듈 사이에서 보안 콘텐츠 키들을 안전하게 전달하는 보안 에이전트를 구비하는 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법으로서,
    저장을 위해 상기 에어 인터페이스 및 상기 보안 에이전트를 이용하여 상기 원격 콘텐츠 권한 관리자로부터 상기 스마트 모듈로 콘텐츠 표현 유닛들을 전달하는 단계;
    상기 이동국이 상기 에어 인터페이스를 이용하여 상기 원격 콘텐츠 관리자와 통신할 수 없는 동안 콘텐츠 표현 요청을 수신하는 단계;
    상기 요청된 콘텐츠의 표현을 가능하게 하기 위해 상기 스마트 모듈로부터 보안 콘텐츠 키들을 요청하는 단계; 및
    상기 요청된 콘텐츠의 표현을 가능하게 하기 위해 상기 저장된 콘텐츠 표현 유닛들 중 하나 이상을 기초로 상기 프록시 콘텐츠 권한 관리자로부터 상기 보안 에이전트로 보안 콘텐츠 키들을 전달하는 단계를 포함하는, 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법.
  2. 제 1 항에 있어서,
    상기 스마트 모듈을 착탈식 스마트 카드인 것을 특징으로 하는 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법.
  3. 제 1 항에 있어서,
    상기 스마트 모듈은 범용 가입자 식별 모듈(USIM)인 것을 특징으로 하는 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법.
  4. 제 1 항에 있어서,
    상기 스마트 모듈은 착탈식 사용자 식별 모듈(R-UIM)인 것을 특징으로 하는 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법.
  5. 제 1 항에 있어서,
    상기 스마트 모듈은 cdma2000 가입자 식별 모듈(CSIM)인 것을 특징으로 하는 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법.
  6. 제 1 항에 있어서,
    적어도 하나의 콘텐츠 표현 유닛이 상기 프록시 콘텐츠 권한 관리자의 허용된 프록시 능력을 정의하는 것을 특징으로 하는 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법.
  7. 제 1 항에 있어서,
    적어도 하나의 콘텐츠 표현 유닛은 보안 콘텐츠를 표현하기 위한 권한을 지시하는 토큰인 것을 특징으로 하는 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법.
  8. 제 1 항에 있어서,
    적어도 하나의 콘텐츠 표현 유닛은 보안 콘텐츠를 표현하기 위한 권한을 승인하는 크레디트인 것을 특징으로 하는 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법.
  9. 제 1 항에 있어서,
    상기 이동국이 상기 에어 인터페이스를 이용하여 상기 원격 콘텐츠 관리자와 통신할 수 있을 때 상기 에어 인터페이스를 이용하여 상기 프록시 콘텐츠 권한 관리자로부터 상기 원격 콘텐츠 권한 관리자로 보안 콘텐츠 사용 정보를 전달하는 단계를 더 포함하는 것을 특징으로 하는 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법.
  10. 제 1 항에 있어서,
    상기 이동국이 상기 에어 인터페이스를 이용하여 상기 원격 콘텐츠 관리자와 통신할 수 있을 때 상기 에어 인터페이스를 이용하여 상기 프록시 콘텐츠 권한 관리자로부터 상기 콘텐츠 제공자로 보안 콘텐츠 사용 정보를 전달하는 단계를 더 포함하는 것을 특징으로 하는 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법.
  11. 제 1 항에 있어서,
    콘텐츠 세그먼트의 각각의 표현을 커버하는 콘텐츠 세그먼트 사용 통계치들을 유지하는 단계; 및
    상기 콘텐츠 세그먼트 사용 통계치들을 보고하는 단계를 더 포함하는 것을 특징으로 하는 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법.
  12. 제 1 항에 있어서,
    프로그램의 각 표현을 커버하는 프로그램 사용 통계치들을 유지하는 단계; 및
    상기 프로그램 사용 통계치들을 보고하는 단계를 더 포함하는 것을 특징으로 하는 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법.
  13. 제 1 항에 있어서,
    상기 콘텐츠 제공자는 브로드캐스트 콘텐츠 제공자인 것을 특징으로 하는 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법.
  14. 제 1 항에 있어서,
    상기 콘텐츠 제공자는 멀티캐스트 콘텐츠 제공자인 것을 특징으로 하는 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법.
  15. 제 1 항에 있어서,
    상기 보안 콘텐츠 키들은 상기 원격 콘텐츠 권한 관리자에 의해 암호화되며, 상기 스마트 모듈은 상기 암호화된 보안 콘텐츠 키들을 해독하고 상기 해독된 보안 콘텐츠 키들을 하나 이상의 이용 가능한 콘텐츠 표현 유닛들을 기초로 상기 이동국에 제공하는 것을 특징으로 하는 이동국에서 콘텐츠를 안전하게 표현하기 위한 방법.
  16. 이동국으로서,
    콘텐츠 제공자 및 원격 콘텐츠 권한 관리자와 통신하기 위한 에어 인터페이스;
    콘텐츠 요청들을 수신하고 콘텐츠를 표현하기 위한 사용자 인터페이스;
    콘텐츠 표현 유닛들을 저장하며, 상기 이동국이 상기 에어 인터페이스를 이용하여 상기 원격 콘텐츠 권한 관리자로부터 보안 콘텐츠 키들을 수신할 수 없을 때 보안 콘텐츠 키들을 발행하기 위한 프록시 콘텐츠 권한 관리자를 구비하는 스마트 모듈;
    상기 원격 콘텐츠 권한 관리자로부터 보안 콘텐츠 키들을 안전하게 수신하여 상기 원격 콘텐츠 권한 관리자와 상기 스마트 모듈 사이에서 보안 콘텐츠 키들을 안전하게 전달하는 보안 에이전트;
    저장을 위해 상기 에어 인터페이스 및 상기 보안 에이전트를 이용하여 상기 원격 콘텐츠 권한 관리자로부터 상기 스마트 모듈로 콘텐츠 표현 유닛들을 전달하는 수단;
    상기 이동국이 상기 에어 인터페이스를 이용하여 상기 원격 콘텐츠 관리자와 통신할 수 없는 동안 요청된 콘텐츠의 표현을 가능하게 하기 위해 상기 스마트 모듈로부터 보안 콘텐츠 키들을 요청하는 수단; 및
    상기 요청된 콘텐츠의 표현을 가능하게 하기 위해 상기 저장된 콘텐츠 표현 유닛들 중 하나 이상을 기초로 상기 프록시 콘텐츠 권한 관리자로부터 상기 보안 에이전트로 보안 콘텐츠 키들을 전달하는 수단을 포함하는, 이동국.
  17. 제 16 항에 있어서,
    상기 스마트 모듈을 착탈식 스마트 카드인 것을 특징으로 하는 이동국.
  18. 제 16 항에 있어서,
    상기 스마트 모듈은 범용 가입자 식별 모듈(USIM)인 것을 특징으로 하는 이 동국.
  19. 제 16 항에 있어서,
    상기 스마트 모듈은 착탈식 사용자 식별 모듈(R-UIM)인 것을 특징으로 하는 이동국.
  20. 제 16 항에 있어서,
    상기 스마트 모듈은 cdma2000 가입자 식별 모듈(CSIM)인 것을 특징으로 하는 이동국.
  21. 제 16 항에 있어서,
    적어도 하나의 콘텐츠 표현 유닛은 상기 프록시 콘텐츠 권한 관리자의 허용된 프록시 능력을 정의하는 것을 특징으로 하는 이동국.
  22. 제 16 항에 있어서,
    적어도 하나의 콘텐츠 표현 유닛은 보안 콘텐츠를 표현하기 위한 권한을 지시하는 토큰인 것을 특징으로 하는 이동국.
  23. 제 16 항에 있어서,
    적어도 하나의 콘텐츠 표현 유닛은 보안 콘텐츠를 표현하기 위한 권한을 승 인하는 크레디트인 것을 특징으로 하는 이동국.
  24. 제 16 항에 있어서,
    상기 이동국이 상기 에어 인터페이스를 이용하여 상기 원격 콘텐츠 관리자와 통신할 수 있을 때 상기 에어 인터페이스를 이용하여 상기 프록시 콘텐츠 권한 관리자로부터 상기 원격 콘텐츠 권한 관리자로 보안 콘텐츠 사용 정보를 전달하는 수단을 더 포함하는 것을 특징으로 하는 이동국.
  25. 제 16 항에 있어서,
    상기 이동국이 상기 에어 인터페이스를 이용하여 상기 원격 콘텐츠 관리자와 통신할 수 있을 때 상기 에어 인터페이스를 이용하여 상기 프록시 콘텐츠 권한 관리자로부터 상기 콘텐츠 제공자로 보안 콘텐츠 사용 정보를 전달하는 수단을 더 포함하는 것을 특징으로 하는 이동국.
  26. 제 16 항에 있어서,
    콘텐츠 세그먼트의 각각의 표현을 커버하는 콘텐츠 세그먼트 사용 통계치들을 유지하는 수단; 및
    상기 콘텐츠 세그먼트 사용 통계치들을 보고하는 수단을 더 포함하는 것을 특징으로 하는 이동국.
  27. 제 16 항에 있어서,
    프로그램의 각 표현을 커버하는 프로그램 사용 통계치들을 유지하는 수단; 및
    상기 프로그램 사용 통계치들을 보고하는 수단을 더 포함하는 것을 특징으로 하는 이동국.
  28. 제 16 항에 있어서,
    상기 콘텐츠 제공자는 브로드캐스트 콘텐츠 제공자인 것을 특징으로 하는 이동국.
  29. 제 16 항에 있어서,
    상기 콘텐츠 제공자는 멀티캐스트 콘텐츠 제공자인 것을 특징으로 하는 이동국.
  30. 제 16 항에 있어서,
    상기 보안 콘텐츠 키들은 상기 원격 콘텐츠 권한 관리자에 의해 암호화되며,
    상기 스마트 모듈은 상기 암호화된 보안 콘텐츠 키들을 해독하고 상기 해독된 보안 콘텐츠 키들을 하나 이상의 이용 가능한 콘텐츠 표현 유닛들을 기초로 상기 이동국에 제공하는 것을 특징으로 하는 이동국.
  31. 컴퓨터 프로그램 제품으로서,
    컴퓨터 판독 가능 매체를 포함하며, 상기 컴퓨터 판독 가능 매체는,
    컴퓨터로 하여금 저장을 위해 에어 인터페이스 및 이동국의 보안 에이전트를 이용하여 원격 콘텐츠 권한 관리자로부터 스마트 모듈로 콘텐츠 표현 유닛들을 전달하게 하는 코드;
    컴퓨터로 하여금 상기 이동국이 상기 에어 인터페이스를 이용하여 상기 원격 콘텐츠 관리자와 통신할 수 없는 동안 요청된 콘텐츠의 표현을 가능하게 하기 위해 상기 스마트 모듈로부터 보안 콘텐츠 키들을 요청하게 하는 코드; 및
    컴퓨터로 하여금 상기 요청된 콘텐츠의 표현을 가능하게 하기 위해 상기 저장된 콘텐츠 표현 유닛들 중 하나 이상을 기초로 상기 프록시 콘텐츠 권한 관리자로부터 상기 보안 에이전트로 보안 콘텐츠 키들을 안전하게 전달하게 하는 코드를 포함하는, 컴퓨터 프로그램 제품.
KR1020087021520A 2006-02-03 2007-02-02 무선 통신에서의 콘텐츠 보호 방법 및 장치 KR101229518B1 (ko)

Applications Claiming Priority (9)

Application Number Priority Date Filing Date Title
US76487906P 2006-02-03 2006-02-03
US60/764,879 2006-02-03
US77874206P 2006-03-03 2006-03-03
US60/778,742 2006-03-03
US80255606P 2006-05-19 2006-05-19
US60/802,556 2006-05-19
US11/669,873 US9055040B2 (en) 2006-02-03 2007-01-31 Method and apparatus for content protection in wireless communications
US11/669,873 2007-01-31
PCT/US2007/061577 WO2007092793A2 (en) 2006-02-03 2007-02-02 Method and apparatus for content protection in wireless communications

Publications (2)

Publication Number Publication Date
KR20090004866A true KR20090004866A (ko) 2009-01-12
KR101229518B1 KR101229518B1 (ko) 2013-02-04

Family

ID=38235284

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087021520A KR101229518B1 (ko) 2006-02-03 2007-02-02 무선 통신에서의 콘텐츠 보호 방법 및 장치

Country Status (9)

Country Link
US (1) US9055040B2 (ko)
EP (1) EP1979850B1 (ko)
JP (1) JP4763806B2 (ko)
KR (1) KR101229518B1 (ko)
CN (1) CN101375290B (ko)
BR (1) BRPI0707379B1 (ko)
CA (1) CA2641558C (ko)
TW (1) TWI338490B (ko)
WO (1) WO2007092793A2 (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100975386B1 (ko) * 2006-02-27 2010-08-11 삼성전자주식회사 휴대 방송 시스템에서 방송 서비스/컨텐츠 보호 방법과 시스템 및 이를 위한 단기 키 메시지의 생성 방법
WO2007097604A1 (en) 2006-02-27 2007-08-30 Samsung Electronics Co., Ltd. Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor
US8046839B2 (en) * 2007-04-13 2011-10-25 Qualcomm Incorporated Mobile unit parental control
KR101346623B1 (ko) * 2007-10-12 2014-01-03 삼성전자주식회사 브로드캐스트암호화를 이용한 컨텐츠 서비스 제공 방법 및기기간 인증 방법 그리고 재생기기 및 저자원 디바이스
WO2009084601A1 (ja) * 2007-12-27 2009-07-09 Nec Corporation アクセス権限管理システム、アクセス権限管理方法及びアクセス権限管理用プログラム
EP2283613A4 (en) * 2008-06-03 2013-07-31 Ericsson Telefon Ab L M SYSTEM, METHOD AND COMPONENT FOR MONITORING BROADCAST / MULTICAST RELIEF
KR100950458B1 (ko) 2008-07-24 2010-04-02 주식회사 드리머아이 메모리 카드 기반의 모바일 방송 수신 제한 시스템
KR20100047651A (ko) * 2008-10-29 2010-05-10 삼성전자주식회사 유료 채널 제공을 위한 암호키 획득 방법 및 장치
US8621520B2 (en) * 2009-05-19 2013-12-31 Qualcomm Incorporated Delivery of selective content to client applications by mobile broadcast device with content filtering capability
EP2476228B1 (en) * 2009-09-09 2013-08-21 Telefonaktiebolaget LM Ericsson (publ) Technique for determining usage of encrypted media content
CN113747547B (zh) * 2020-05-28 2023-05-05 维沃移动通信有限公司 业务获取方法、装置、通信设备及可读存储介质

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3400248A1 (de) * 1984-01-05 1985-07-18 Hoechst Ag, 6230 Frankfurt Verfahren zur elektrochemischen aufrauhung von aluminium fuer druckplattentraeger in einem waessrigen mischelektrolyten
JP2000224562A (ja) * 1999-02-01 2000-08-11 Ntt Data Corp 放送系サービスシステム及び受信端末装置
AU2002220110A1 (en) * 2000-12-05 2002-06-18 Starguide Digital Networks, Inc. Method and apparatus for ip multicast content distribution system having national and regional demographically targeted advertisement insertion
US20030079133A1 (en) * 2001-10-18 2003-04-24 International Business Machines Corporation Method and system for digital rights management in content distribution application
JP2003296484A (ja) * 2002-03-29 2003-10-17 Sanyo Electric Co Ltd サーバ装置、端末装置、記憶装置および通信システム
US7623871B2 (en) 2002-04-24 2009-11-24 Qualcomm Incorporated Position determination for a wireless terminal in a hybrid position determination system
EP1532765A1 (en) * 2002-08-20 2005-05-25 Koninklijke Philips Electronics N.V. Mobile network authentication for protecting stored content
KR100513297B1 (ko) * 2003-01-24 2005-09-09 삼성전자주식회사 인트라넷에서의 멀티미디어 컨텐츠 관리 시스템 및 방법
JP2004254178A (ja) * 2003-02-21 2004-09-09 Mitsubishi Electric Corp 暗号通信用鍵配送システム
ES2279082T3 (es) 2003-09-03 2007-08-16 France Telecom Sistema y metodo para distribuir datos de acceso a contenidos.
US7065163B2 (en) 2003-10-08 2006-06-20 Qualcomm, Incorporated Frequency error estimation using multiple integration lengths
AU2003279547A1 (en) 2003-10-14 2005-04-27 Telecom Italia S.P.A. Method, system and computer program for managing usage of digital contents.
US7660605B2 (en) * 2004-08-31 2010-02-09 Research In Motion Limited Method and system for the configuration of a mobile station baseband circuit for an acoustic accessory

Also Published As

Publication number Publication date
EP1979850A2 (en) 2008-10-15
BRPI0707379A2 (pt) 2011-05-03
WO2007092793A3 (en) 2007-09-20
US20070274526A1 (en) 2007-11-29
TW200737899A (en) 2007-10-01
US9055040B2 (en) 2015-06-09
CA2641558C (en) 2016-11-22
KR101229518B1 (ko) 2013-02-04
CN101375290A (zh) 2009-02-25
TWI338490B (en) 2011-03-01
JP4763806B2 (ja) 2011-08-31
CA2641558A1 (en) 2007-08-16
EP1979850B1 (en) 2018-03-21
BRPI0707379B1 (pt) 2018-09-18
WO2007092793A2 (en) 2007-08-16
JP2009532922A (ja) 2009-09-10
CN101375290B (zh) 2011-10-19

Similar Documents

Publication Publication Date Title
KR101229518B1 (ko) 무선 통신에서의 콘텐츠 보호 방법 및 장치
US20230276345A1 (en) Improved handling of unique identifiers for stations
US8718279B2 (en) Apparatus and method for a secure broadcast system
CN1950777B (zh) 内容流的完整性保护
US8619993B2 (en) Content protection for OMA broadcast smartcard profiles
MXPA05002221A (es) Metodo y aparato para transmision de datos de seguridad en un sistema de comunicaciones moviles.
JP2007529147A5 (ko)
KR20060119928A (ko) 통신 시스템에서 브로드캐스트-멀티캐스트 통신을 위해인증된 챌린지들을 제공하는 방법 및 장치
US10172003B2 (en) Communication security processing method, and apparatus
US20060104442A1 (en) Method and apparatus for receiving broadcast content
JP4987850B2 (ja) マルチメディアコンテンツへのアクセスを管理するためのセキュリティ方法及びデバイス
US8468366B2 (en) Method for securely storing a programmable identifier in a communication station
CN101682624A (zh) 存储内容的方法
RU2406250C2 (ru) Способ и устройство для защиты содержимого в беспроводной связи
TWI386004B (zh) 安全廣播系統使用之裝置及方法
WO2023022771A1 (en) Unsolicited handling of unique identifiers for stations
CA2586215A1 (en) Method and apparatus for receiving broadcast content

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20110728

Effective date: 20121023

Free format text: TRIAL NUMBER: 2011101005194; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20110728

Effective date: 20121023

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151230

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161229

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171228

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181227

Year of fee payment: 7