KR20090130799A - 사용자 도메인 중계 방법 - Google Patents
사용자 도메인 중계 방법 Download PDFInfo
- Publication number
- KR20090130799A KR20090130799A KR1020080106120A KR20080106120A KR20090130799A KR 20090130799 A KR20090130799 A KR 20090130799A KR 1020080106120 A KR1020080106120 A KR 1020080106120A KR 20080106120 A KR20080106120 A KR 20080106120A KR 20090130799 A KR20090130799 A KR 20090130799A
- Authority
- KR
- South Korea
- Prior art keywords
- domain
- join
- proxy
- request message
- response message
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000004044 response Effects 0.000 claims abstract description 64
- 238000005516 engineering process Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 3
- 230000007257 malfunction Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 101000759879 Homo sapiens Tetraspanin-10 Proteins 0.000 description 1
- 102100024990 Tetraspanin-10 Human genes 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/50—Business processes related to the communications industry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 사용자 도메인 중계 방법을 제공한다. 상기 사용자 도메인 중계 방법은 단말로부터 특정 사용자 도메인에 대한 도메인 가입 요청 메시지를 수신하는 단계와; 상기 도메인 가입 요청 메시지를 포함하는 프록시 도메인 가입 요청 메시지를 서버로 전송하는 단계와; 상기 서버로부터 도메인 가입 응답 메시지를 포함하는 프록시 도메인 가입 응답 메시지를 수신하는 단계와; 상기 프록시 도메인 가입 응답 메시지 내의 상기 도메인 가입 응답 메시지를 단말로 전달하는 단계를 포함할 수 있다.
Description
본 발명은 디지털 콘텐츠 관리에 관한 것으로서, 더욱 상세히는 디지털 콘텐츠 관리에서 사용자 도메인에 관한 것이다.
DRM은 디지털 컨텐츠에 대한 권리를 안전하게 보호하고 체계적으로 관리하기 위한 시스템 기술로서, 컨텐츠의 불법복제 방지 및 DRM 컨텐츠 사용권리(RO)의 획득, DRM 컨텐츠의 생성 및 유통, 사용 과정에 대한 일련의 보호 및 관리 체계를 제공한다.
도 1은 종래의 디지털 저작권 관리 시스템의 개념을 나타낸 예시도이며, 도 2는 도 1에서의 종래 절차를 나타낸 흐름도이다.
도 1에는 디지털 저작권 관리 시스템이 도시되어 있다. 상기 디지털 저작권 관리 사용권리 발급자(Rights Object: RO)(30)와, DA/DEA(40)와, 그리고 제1 및제2 장치(Device)(11, 12)로 이루어진다.
상기 사용권리 발급자(RI)(30)는 컨텐츠 발급자(미도시)에 의해 생성된 보호화된 컨텐츠를 사용하는데 필요한 사용권리(Rights Object: RO)를 발급한다.
상기 제1 및 제2 장치(11, 12)는 DRM 에이전트를 포함한다. 공통적으로, 상 기 제1 및 제2 장치(11, 12) 내의 상기 DRM 에이전트는 상기 보호화된 컨텐츠와 상기 RO를 수신하고, 상기 보호화 컨텐츠를 해당 장치에서 사용 가능한 형태로 변환한다. 그리고, 상기 DRM 에이전트는 상기 RO에 포함된 허가(permission) 및/또는 제약(constraint)를 해석하여, 상기 컨텐츠의 사용을 통제한다.
다만, 상기 제1 장치(11) 내의 DRM 에이전트는 구버전, 예컨대 DRM 2.x 버전의 기술에 따라 구현되었으며, 상기 제2 장치(12) 내의 DRM 에이전트는 신 버전, 예컨대 SCE DRM 버전에 따라 구현이 되었다.
상기 DRM 2.x 버전에 비하여, 상기 SCE DRM 버전은 사용자 도메인(User Domain)(20)이라는 개념이 추가되었다. 상기 사용자 도메인(20)이라 함은 미리 설정된 사용자 도메인(20) 내의 장치들을 한 사람의 소유로 보아 사용 권한(RO)을 공유하여 사용할 수 있도록 한 것이다. 이러한 상기 사용자 도메인(20)을 관리하기 위한 도메인 권한 부여자(Domain Authority: 이하 ‘DA’라 함)/도메인 집행 에이전트(Domain Enforcement Agent: 이하 ‘DEA’라 함)(40)를 제공한다. 여기서, 상기 DA/DEA(40)는 상기 사용자 도메인(20)을 관리하는 엔티티로서, 상기 DA는 상기 사용자 도메인(40)에 대한 도메인 정책(Domain Policy)을 정의하는 엔티티이며, 상기 DEA는 상기 정의된 도메인 정책을 수행하는 엔티티이다.
상기 구버전의 DRM 에이전트를 포함하는 상기 제1 장치(11)는 DRM 2.x 버전의 도메인 만을 지원하고, 상기 사용자 도메인(20)을 지원하지 않는다. 그리고, 상기 제1 장치(11)는 상기 DA/DEA(40)에 접속할 수 있는 프로토콜을 갖지 않고 있다.
그러나, 상기 제1 장치(11)가 상기 제2 장치(12)와 함께 사용자 도메인(20) 내에서 콘텐츠를 공유할 수 있도록, 상기 RI(30)는 중계자(intermediary)의 역할을 수행하도록 제안되었다.
도 1은 상기 RI(30)가 중개자 역할을 수행하는 과정을 나타내고 있다. 이하, 이를 도 2를 함께 참조하여, 설명하면 다음과 같다.
먼저, 상기 제1 장치(11)는 상기 RI(30)로 도메인 가입 요청을 한다(S11). 상기 RI(30)는 상기 제1 장치(11)이 가입하길 희망하는 도메인이 구버전의 도메인인지, 신버전의 도메인인지 여부를 판단한다(S12). 신버전의 도메인으로 판단되는 경우, 상기 RI(30)는 상기 도메인 가입 요청을 체크하고, 저장한다(S12). 이어서, 상기 RI(30)는 상기 DA/DEA(40)로 도메인 가입 요청을 전달한다(S13).
상기 DA/DEA(40)는 상기 도메인 가입 요청을 확인한 후, 도메인 정보를 생성한다(S14)
그리고 상기 DA/DEA(40)는 상기 RI(30)로 도메인 가입 응답을 전송한다(S15). 이때 상기 생성된 도메인 정보, 예컨대 domaininfo 파라미터가 상기 도메인 가입 응답에 포함된다.
상기 RI(30)는 상기 도메인 가입 응답을 수신하면, 상기 도메인 정보를 기반으로 도메인 가입 응답 메시지를 생성하고, 이전에 저장하였던 상기 도메인 가입 요청을 삭제한다(S16).
그리고, 상기 RI(30)는 상기 제1 장치(11)로 도메인 가입 응답을 전송한다(S17).
이상에서는 상기 제1 장치(11)가 상기 제2 장치(12)와 함께 사용자 도메 인(20) 내에서 콘텐츠를 공유할 수 있도록, 상기 RI(30)가 중계자(intermediary)의 역할을 수행하는 종래의 방안에 대해서 설명하였다.
그러나 이러한 종래의 방안에 의하면, 상기 DEA/DA(40)가 생성한 도메인 정보가 상기 RI(30)에 의해서 변경될 수 있는 가능성이 있다. 만약 상기 RI(30)가 악의적인 의도를 가진 자에 의해서 오동작을 할 경우, 상기 도메인의 정보가 왜곡될 가능성이 있다. 예를 들어, 상기 제1 장치(11)는 상기 사용자 도메인(20) 내의 컨텐츠 중 일부만을 액세스할 수 있도록 권한을 부여받았으나, 상기 제1 장치(11)가 상기 RI(30)를 오동작하게 함으로써, 상기 도메인 정보를 왜곡시키고, 권한없이 상기 사용자 도메인(20) 내의 모든 컨텐츠를 액세스할 수 있는 문제점이 있다.
이에 대한 자세한 예를 들면, 상기 제1 장치(11)가 상기 RI(30)에게 도메인 가입 요청을 하면서 상기 RI(30)가 오동작을 하도록 한 경우, 상기 RI(30)는 상기 도메인 정보를 왜곡시키고, 상기 제1 장치(11)가 상기 사용자 도메인(20) 내에서 모든 권한을 가질 수 있도록 할 수 있는 문제점이 있다.
따라서, 본 발명의 목적은 전술한 문제점을 해결하는 것으로 한다.
본 발명의 목적은 구 버전의 장치가 신 버전의 사용자 도메인을 이용할 수 있게 하면서, 상기 사용자 도메인의 보안을 강화하는데에 있다.
본 발명의 다른 목적은 상기 RI가 도메인 정보를 변경할 수 없도록 함에 있다.
상기와 같은 목적을 달성하기 위하여 본 발명은 사용자 도메인 중계 방법을 제공한다. 상기 사용자 도메인 중계 방법은 단말로부터 특정 사용자 도메인에 대한 도메인 가입 요청 메시지를 수신하는 단계와; 상기 도메인 가입 요청 메시지를 포함하는 프록시 도메인 가입 요청 메시지를 서버로 전송하는 단계와; 상기 서버로부터 도메인 가입 응답 메시지를 포함하는 프록시 도메인 가입 응답 메시지를 수신하는 단계와; 상기 프록시 도메인 가입 응답 메시지 내의 상기 도메인 가입 응답 메시지를 단말로 전달하는 단계를 포함할 수 있다.
상기 사용자 도메인은 SCE(Secure Content Exchange) DRM에 해당하고, 상기 단말은 DRM 2.x 버전을 지원하는 것일 수 있다.
상기 도메인 가입 요청 메시지는 Join Domain Request 메시지일 수 있고, 상기 도메인 가입 응답 메시지는 Join Domain Response 메시지일 수 있다.
상기 프록시 도메인 가입 요청 메시지는 Proxy Join User Domain Request 메 시지일 수 있고, 상기 프록시 도메인 가입 응답 메시지는 Proxy Join User Domain Response 메시지일 수 있다.
상기 도메인 가입 응답 메시지는 상기 단말의 공개키로 암호화된 도메인 정보를 포함할 수 있다.
한편, 본 발명은 상기와 같은 목적을 달성하기 위해서, 단말에 의한 도메인 가입 요청 메시지를 포함하는 프록시 도메인 가입 요청 메시지를 서버로부터 수신하는 단계와; 상기 프록시 도메인 가입 요청 메시지 내의 상기 도메인 가입 요청 메시지에 대한 응답으로서, 도메인 정보를 포함하는 도메인 가입 응답 메시지를 생성하는 단계와; 상기 도메인 가입 응답 메시지를 포함하는 프록시 도메인 가입 응답 메시지를 상기 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 사용자 도메인 중계 방법을 제공한다.
본 발명은 구 버전의 장치가 신 버전의 사용자 도메인을 이용할 수 있게 하면서, 상기 사용자 도메인의 보안을 강화하는 장점이 있다. 또한, 본 발명은 상기 RI가 도메인 정보를 변경할 수 없도록 함으로써, 상기 도메인 정보의 진정성을 담보한다.
본 발명은 디지털 저작권 관리(DRM) 시스템에 적용된다. 그러나 본 발명은 이에 한정되지 않고, 본 발명의 기술적 사상이 적용될 수 있는 모든 통신 시스템 및 방법, 그 외 저작권 관련 시스템 및 방법에도 적용될 수 있다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항복들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지 다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 대응하는 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 3은 본 발명에 따른 방법을 나타낸 흐름도이다.
도 3을 참조하여 알 수 있는 바와 같이, 본 발명에 따른 방법은 RI(130)가 도메인 정보를 변경할 수 없도록 한다. 구체적으로 설명하면 다음과 같다.
구버전, 예컨대 DRM 2.x 버전의 DRM 에이전트를 포함하는 제1 장치(11)는 신 버전, 예컨대 SCE DRM 버전의 사용자 도메인에 가입하기 위해, 도메인 가입 요청 메시지, 예컨대 도시된 Join Domain Request 메시지를 RI(130)로 전송한다(S110).
상기 RI(130)는 상기 도메인 가입 요청 메시지를 수신하면, 상기 메시지를 검사한다(S120). 이어서, 상기 RI(130)는 프록시 도메인 가입 요청 메시지, 예컨대 Proxy Join User Domain Request 메시지를 생성하여, DA/DEA(140)로 전송한다(S130).
이때, 상기 프록시 도메인 가입 요청 메시지는 구 버전의 DRM 기술과 신 버전의 DRM 기술의 호환을 위한 메시지이다. 이러한 호환을 위해, 상기 프록시 도메인 가입 요청 메시지는 상기 수신한 도메인 가입 요청 메시지를 포함할 수 있다. 그러나, 상기 RI(130)가 상기 DA/DEA(140)로 전송하는 메시지는 상기 프록시 도메인 가입 요청 메시지로 한정되지 않으며, 신 버전의 도메인 가입 요청 메시지로 변형될 수도 있다.
상기 DA/DEA(140)는 상기 프록시 도메인 가입 요청 메시지를 수신하면, 상기 메시지를 검사하고, 도메인 가입 응답 메시지, 예컨대 Join Domain Response 메시지를 생성한다(S140). 이때, 상기 도메인 가입 응답 메시지는 도메인 정보를 포함한다. 상기 도메인 정보는 상기 제1 장치(110)의 공개키로 암호화되어, 상기 RI(130)가 판독할 수 없도록 할 수도 있다. 또한, 변형의 방지를 위해, 상기 DA/DEA(140)는 상기 메시지에 대한 서명값을 포함시킬 수 있다. 이와 같은 상기 도메인 가입 응답 메시지는 구 버전, 예컨대 DRM 2.x 버전에 따른 포맷으로 이루어질 수 있다.
이어서, 상기 DA/DEA(140)는 상기 도메인 가입 응답 메시지를 포함하는 프록시 도메인 가입 응답 메시지를 상기 RI(130)로 전송한다(S150).
상기 RI(130)는 상기 프록시 도메인 가입 응답 메시지로부터 도메인 가입 응답 메시지를 추출하고, 이를 상기 제1 장치(110)로 포워딩한다(S160).
이상에서 설명한 바와 같이, 본 발명은 상기 RI(130)가 도메인 정보를 변경할 수 없도록 한다. 예를 들어, 본 발명은 상기 DA/DEA(140)가 도메인 정보를 상기 RI(130)로 직접 전달하지 않고, 도메인 가입 응답 메시지 내에 포함시켜 전송함으로써, 상기 RI(130)가 판독할 수 없도록 한다. 또한, 본 발명은 상기 도메인 정보를 상기 제1 장치(110)의 공개키로 암호화함으로써, 상기 RI(130)가 변경할 수 없도록 한다. 또한, 본 발명은 변형의 방지를 위해, 상기 메시지 내에 DA/DEA(140)의 서명값을 포함시킬 수 있다.
이하에서는 도시된 메시지에 대해서 상세하게 설명하면서, 전술한 동작을 보충하여 설명하기로 한다.
(1) 도메인 가입 요청 메시지(예컨대 Join Domain Request)
DRM 2.x 버전의 DRM 에이전트를 포함하는 제1 장치(110)가 상기 사용자 도메인(200)에 가입을 원할 경우, 상기 제1 장치(110)는 상기 RI(130)로 예컨대 Join Domain Request 메시지를 전송한다.
이와 같은 Join Domain Request 메시지는 다음과 같은 파라미터를 포함한다.
- Dev-ID: DRM 2.x Device의 ID
- RI-ID: RI의 ID
- Dev-Nonce: Device가 생성한 random value.
- Time: Device가 Join Domain Request 메시지를 생성한 시간
- Domain-ID: DRM 2.x Device가 가입할 Domain의 ID
- Cert-Chain: DRM 2.x Device의 인증서 체인
- Extension: 파라미터에 추가적인 확장을 위한 필드
- Signature: Join Domain Request 메시지 전체에 대한 디지털 서명
(2) 프록시 도메인 가입 요청 메시지(예컨대 Proxy Join User Domain Request)
상기 RI(130)는 상기 Join Domain Request 메시지에 포함된 상기 Domain-ID 파라미터를 확인하고, 가입 요청되는 도메인이 상기 RI(130)에서 관리하는 2.x 버전의 도메인이 아니고, 사용자 도메인일 경우, 상기 Join Domain Request 메시지를 프록시 도메인 가입 요청 메시지, 예컨대 Proxy Join User Domain Request 메시지내에 포함시켜서, 상기 DA/DEA(140)로 전송한다.
이와 같은 프록시 도메인 가입 요청 메시지는 다음의 파라미터들을 포함할 수 있다.
- reqID: RI의 ID
- rspID: DEA의 ID
- nonce: RI가 생성한 random value
- joinDomainRequest: RI가 DRM 2.x Device로부터 수신한 Join Domain Request 메시지
- dev-Cert-Chain: 만약 Join Domain Request 메시지에 DRM 2.x Device의 인증서 체인이 포함되어 있지 않을 경우, DRM 2.x Device의 인증서 체인을 포함한다.
(3) 프록시 도메인 가입 응답 메시지(예컨대, Proxy Join User Domain Response 메시지)
상기 DA/DEA(140)는 상기 Proxy Join User Domain Request 메시지를 수신하고, 상기 Join Domain Request 메시지를 추출하고, 거기에 포함된 서명을 검증하여, 올바른 메시지인지 확인한다. 올바른 메시지이면, 상기 DA/DEA(140)는 상기 제1 장치(110)가 상기 사용자 도메인 의 멤버로써 행동할 수 있도록 도메인 정보 등을 포함한 도메인 가입 응답 메시지, 예컨대 Join Domain Response 메시지를 생성한 후, 프록시 도메인 가입 응답 메시지, 예컨대 Proxy Join Domain Response 메시지 내에 포함시킨다.
이와 같은 프록시 도메인 가입 응답 메시지는 다음과 같은 파라미터를 포함할 수 있다.
- Status: DRM 2.x Device의 Domain 가입 처리 성공 여부
- reqID: DEA의 ID
- rspID: RI의 ID
- nonce: RI가 생성한 random value
- cert-chain: DEA의 인증서 체인
- JoinDomainResponse
? 이때, 상기 도메인 가입 응답 메시지, 예컨대 JoinDomainResponse 메시지는 다음과 같은 파라미터를 포함한다.
Status: DRM 2.x Device의 Domain 가입 처리 성공 여부
? Dev-ID: DRM 2.x Device의 ID
? RI-ID: RI의 ID
? Dev-Nonce: Device가 생성한 random value.
? domainInfo: 상기 사용자 도메인을 위한 키, 예컨대 DDK(Derived Domain Key)를 포함한 정보를 상기 제1 장치의 공개키로 암호화하고, KMAC이 포함된다.
? Cert-Chain: DA/DEA의 인증서 체인
? OCSP-Response: DA/DEA의 인증서에 대한 상태 결과. DA/DEA가 OCSP 서버에 DA/DEA의 인증서 상태를 검증 의뢰한 결과를 선택적으로 전달
? Extension: 파라미터에 추가적인 확장을 위한 필드
? Signature: 상기 Join Domain Response 메시지 전체에 대한 디지털 서명
Signature: ProxyJoinUserDomainResponse 메시지 전체에 대한 디지털 서명
(4) 도메인 가입 응답 메시지(예컨대, JoinDomainResponse)
상기 RI(130)는 상기 Proxy Join User Domain Response 메시지를 수신하고, 디지털 서명 검증을 통해서 올바른 메시지인지를 먼저 확인한다. 서명 검증이 올바른 경우, 상기 RI(130)는 상기 메시지 내에서 상기 도메인 가입 응답 메시지, Join Domain Response 메시지를 디코딩해서 추출하고, 상기 제1 장치(110)로 전달한다. 이때 상기 RI(130)는 종래 기술처럼 상기 가입 처리가 완료될 때까지 상기 Join Domain Request 메시지를 저장할 필요가 없다.
상기 제1 장치(110)는 상기 Join Domain Response 메시지를 수신하고, 상기 Join Domain Response 메시지의 서명을 검증하여 올바른 메시지인지를 먼저 확인한 후, 서명이 올바르면 Join Domain Response의 Status가 ‘Sucess’ 이면 상기 domainInfo 파라미터 내의 정보를 저장한다.
여기까지 설명된 본 발명에 따른 방법은 소프트웨어, 하드웨어, 또는 이들의 조합으로 구현될 수 있다. 예를 들어, 본 발명에 따른 방법은 저장 매체(예를 들어, 이동 단말기 내부 메모리, 플래쉬 메모리, 하드 디스크, 기타 등등)에 저장될 수 있고, 프로세서(예를 들어, 이동 단말기 내부 마이크로 프로세서)에 의해서 실행될 수 있는 소프트웨어 프로그램 내에 코드들 또는 명령어들로 구현될 수 있다.
상기 장치(110)의 하드웨어 구현은 송수신부(미도시), 저장수단(미도시), 컨트롤러(미도시)를 통하여 달성될 수 있다. 구체적으로, 이에 대한 상기 송수신부, 상기 저장 수단, 상기 컨트롤러의 동작은 전술한 도 1 내지 도 3의 내용을 참조하 면 당업자가 쉽게 이해할 수 있는 바 상세하게 설명하지 않기로 한다.
이상에서는 본 발명의 바람직한 실시예를 예시적으로 설명하였으나, 본 발명의 범위는 이와 같은 특정 실시예에만 한정되는 것은 아니므로, 본 발명은 본 발명의 사상 및 특허청구범위에 기재된 범주 내에서 다양한 형태로 수정, 변경, 또는 개선될 수 있다.
도 1은 종래의 디지털 저작권 관리 시스템의 개념을 나타낸 예시도이다.
도 2는 도 1에서의 종래 절차를 나타낸 흐름도이다.
도 3은 본 발명에 따른 방법을 나타낸 흐름도이다.
Claims (9)
- 단말로부터 특정 사용자 도메인에 대한 도메인 가입 요청 메시지를 수신하는 단계와;상기 도메인 가입 요청 메시지를 포함하는 프록시 도메인 가입 요청 메시지를 서버로 전송하는 단계와;상기 서버로부터 도메인 가입 응답 메시지를 포함하는 프록시 도메인 가입 응답 메시지를 수신하는 단계와;상기 프록시 도메인 가입 응답 메시지 내의 상기 도메인 가입 응답 메시지를 단말로 전달하는 단계를 포함하는 것을 특징으로 하는 사용자 도메인 중계 방법.
- 제1항에 있어서,상기 사용자 도메인은 SCE(Secure Content Exchange) DRM에 해당하고, 상기 단말은 DRM 2.x 버전을 지원하는 것을 특징으로 하는 사용자 도메인 중계 방법.
- 제1항에 있어서,상기 도메인 가입 요청 메시지는 Join Domain Request 메시지이고,상기 도메인 가입 응답 메시지는 Join Domain Response 메시지인 것을 특징으로 하는 사용자 도메인 중계 방법.
- 제1항에 있어서,상기 프록시 도메인 가입 요청 메시지는 Proxy Join User Domain Request 메시지이고,상기 프록시 도메인 가입 응답 메시지는 Proxy Join User Domain Response 메시지인 것을 특징으로 하는 사용자 도메인 중계 방법.
- 제1항에 있어서, 상기 도메인 가입 응답 메시지는상기 단말의 공개키로 암호화된 도메인 정보를 포함하는 것을 특징으로 하는 사용자 도메인 중계 방법.
- 단말에 의한 도메인 가입 요청 메시지를 포함하는 프록시 도메인 가입 요청 메시지를 서버로부터 수신하는 단계와;상기 프록시 도메인 가입 요청 메시지 내의 상기 도메인 가입 요청 메시지에 대한 응답으로서, 도메인 정보를 포함하는 도메인 가입 응답 메시지를 생성하는 단계와;상기 도메인 가입 응답 메시지를 포함하는 프록시 도메인 가입 응답 메시지를 상기 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 사용자 도메인 중계 방법.
- 제6항에 있어서,상기 사용자 도메인은 SCE(Secure Content Exchange) DRM에 해당하고, 상기 단말은 DRM 2.x 버전을 지원하는 것을 특징으로 하는 사용자 도메인 중계 방법.
- 제6항에 있어서,상기 도메인 가입 요청 메시지는 Join Domain Request 메시지이고,상기 도메인 가입 응답 메시지는 Join Domain Response 메시지인 것을 특징으로 하는 사용자 도메인 중계 방법.
- 제6항에 있어서,상기 프록시 도메인 가입 요청 메시지는 Proxy Join User Domain Request 메시지이고,상기 프록시 도메인 가입 응답 메시지는 Proxy Join User Domain Response 메시지인 것을 특징으로 하는 사용자 도메인 중계 방법.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US7300608P | 2008-06-16 | 2008-06-16 | |
| US61/073,006 | 2008-06-16 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20090130799A true KR20090130799A (ko) | 2009-12-24 |
Family
ID=41719300
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080106120A KR20090130799A (ko) | 2008-06-16 | 2008-10-28 | 사용자 도메인 중계 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20090130799A (ko) |
-
2008
- 2008-10-28 KR KR1020080106120A patent/KR20090130799A/ko not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5977292B2 (ja) | 信頼される処理技術を使用したデジタル権利管理 | |
| US8074287B2 (en) | Renewable and individualizable elements of a protected environment | |
| US8539240B2 (en) | Rights object authentication in anchor point-based digital rights management | |
| US8539233B2 (en) | Binding content licenses to portable storage devices | |
| KR101100385B1 (ko) | 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치 | |
| KR101169021B1 (ko) | 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법및 장치 | |
| KR101657613B1 (ko) | 보안 저장 장치에 저장된 디지털 컨텐츠의 백업 | |
| US8656156B2 (en) | Method and terminal for authenticating between DRM agents for moving RO | |
| KR20060041876A (ko) | 디지탈 판권 시행 방법 | |
| US8205071B2 (en) | Method for moving rights objects into other device in digital rights management | |
| KR101711024B1 (ko) | 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치 | |
| US9135408B2 (en) | Method and device for managing authorization of right object in digital rights managment | |
| KR20090130799A (ko) | 사용자 도메인 중계 방법 | |
| KR101062099B1 (ko) | 카드에 저장된 어플리케이션의 활성화를 위한 시스템 및 방법 | |
| US20090327725A1 (en) | Content object management method, right object providing method, content object revocation method based thereon, and device using the same | |
| WO2006115532A2 (en) | Renewable and individualizable elements of a protected computing environment | |
| KR20070113510A (ko) | Drm 시스템에서의 보안 방법 및 시스템 | |
| KR101513026B1 (ko) | 디지털 저작권 관리에서의 권한 관리 방법 및 장치 | |
| KR101683111B1 (ko) | 메모리 카드를 대신하여 컨텐츠에 대한 권리 개체를 수신하는 방법 및 단말 | |
| SangGyoo et al. | Extending DRM Features to Distributed Environments | |
| JP2005266896A (ja) | ソフトウェア不正使用防止方式、ソフトウェア不正使用防止方法およびプログラム | |
| JP2005311817A (ja) | 通信装置、証明書登録方法、プログラム、およびジョブ処理装置 | |
| KR20090090245A (ko) | 디지털 저작권 관리 기술에서 정보 송수신 방법 | |
| KR20090036498A (ko) | 사용자 도메인에서의 키 관리 방법 및 콘텐츠 사용 방법 | |
| KR20110084144A (ko) | 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |