KR980004060A - 안전한 내용 사용 시스템, 방법 및 컴퓨터 판독 가능 메모리 - Google Patents

Abstract

(플로피 디스켓 및 인터넷과 같은) 전송 메카니즘에 의해 서명된 내용을 머신상으로 다운로드하는 방안이 개시된다. 내용 특성상의 제약이 없지만, 내용의 서명은 생성자의 안전 증명서, 자원 요건 및 (그의 유효성의 시간 주기와 같은) 라이센싱 정보를 기술한다. 일단 내용이 다운로드되면, 클라이언트 머신상에서 각종 방식으로 사용될 수 있다. 내용은 클라이언트 머신상에 설치될 수 있고, 그후에, 사용자는 이를 실행할 수 있다. 내용의 사용은 클라이언트 머신상의 컴퓨터 자원에 대한 액세스를 요구한다. 이 액세스는 컴퓨터 자원의 상이한 서브셋에 대한 액세스를 허가 및 조절하는 능력을 만들기 위해 내용의 서명 정보를 사용하는 안전성 관리자에 의해 중계된다. 이러한 경우, 본 발명의 방안은 네트워크 안전성 및 운영 체제의 미리 별개 필드에 행해지는 작업을 통합하고, 그들의 요소를 결합 및 조작하는 알고리즘 및 데이터 구조를 생성한다.

Description

안전한 내용 사용 시스템, 방법 및 컴퓨터 판독가능 메모리

본 내용은 요부공개 건이므로 전문내용을 수록하지 않았음

제1도는 본 발명의 원리에 따르는 내용 전송 메카니즘의 개략도.

Claims (21)

1. 컴퓨터 시스템에 사용하기 위한 안전한 내용 사용 시스템(secure content usage system)에 있어서, ① 내용 입수 메카니즘과, ② 상기 입수 메카니즘에 의해 입수되는 서명된 내용(signed content)을 수신하기 위해 동작적으로 연결되어, 상기 서명된 내용으로부터 상기 내용과 관련된 안전 증명서(security credentials) 및 상기 내용을 사용하기 위한 자운 요건을 포함하는 서명 부분을 추출하는 추출기와, ③ 상기 추출기에 의해 제공되는 적어도 상기 안전 증명서를 사용하여 상기 서명된 내용의 인증성(authenticity) 및 무결성(integrity)을 검증하고, 상기 인증성 및 무결성의 어느 것이 의심스러울 때 교정을 행하는 분석 모듈과, ④ 상기 서명된 내용의 사용이 상기 자원 요건 및 안전 증명서에 따르도록 보장하는 시행 모듈(enforcement module)을 포함하는 안전한 내용 사용 시스템.
2. 제1항에 있어서, 상기 추출기는 상기 서명으로부터 등록 정보를 추출하는 수단과, 더 이상의 사용자 개입없이 제공자로 상기 서명된 내용을 등록하기 위한 수단을 더 포함하는 안전한 내용 사용 시스템.
3. 제1항에 있어서, 상기 추출기는 상기 서명으로부터 라이센싱 약정을 추출해 내는 수단을 더 포함하고, 상기 시행 모듈은 상기 라이센싱 약정에 따르는 사용을 보장하기 위해 상기 운영 체제와 상호작용하는 수단을 포함하는 안전한 내용 사용 시스템.
4. 제1항에 있어서, 상기 컴퓨터 시스템의 메모리에 저장되는 데이터 구조를 더 포함하고, 상기 데이터 구조는 사용자, 상기 안전 증명서 및 상기 서명된 내용의 특징들간의 대응표(a table of correspondence)를 포함하고, 상기 시행 메카니즘은 상기 데이터 구조로부터 상기 대응표를 판독하도록 연결되어, 상기 대응성에 따라서 상기 사용자에 의한 상기 서명된 내용의 사용을 시행하는 수단을 포함하는 안전한 내용 사용 시스템.
5. 제1항에 있어서, 상기 시행 모듈은 상기 서명된 내용으로부터 파생된(spawned) 프로세스를 추적하고, 상기 프로세스의 동작이 상기 자원 요건 및 안전 증명서에 따르도록 보장하기 위한 수단을 포함하는 안전한 내용 사용 시스템.
6. 제1항에 있어서, 상기 입수 메카니즘은 통신 네트워크에 연결된 통신 채널인 안전한 내용 사용 시스템.
7. 제1항에 있어서, 상기 입수 메카니즘은 순환적 저장소(rotating storage)인 안전한 내용 사용 시스템.
8. 제1항에 있어서, 상기 입수 메카니즘은 착탈형 메모리 카드인 안전한 내용 사용 시스템.
9. 제1항에 있어서, 상기 컴퓨터 시스템의 메모리에 저장되는 데이터 구조를 더 포함하고, 상기 데이터 구조는 상기 서명된 내용, 상기 자원 요건, 상기 서명된 내용에 의해 소비되는 실제 자원 및, 상기 컴퓨터 시스템에 의해 상기 서명된 내용상에 부가되는 자원 범위간의 대응표를 포함하는 안전한 내용 사용 시스템.
10. 제9항에 있어서, 상기 대응표는 상기 라이센싱 약정에 의해 상기 서명된 내용에 부가되는 사용 제한을 더 포함하는 안전한 내용 사용 시스템.
11. 서명된 내용이 인스턴스화(instantiated)되는 컴퓨터 판독가능 메모리에 있어서, 상기 서명된 내용은 컴퓨터 판독가능 서명 및 컴퓨터 판독가능 내용을 포함하고, 상기 컴퓨터 판독가능 서명은 상기 컴퓨터 판독가능 내용의 배포 체인에 관여된 적어도 발기자(originator) 및 중계자의 암호화 신원을 포함하는 안전 증명서 필드와, 상기 컴퓨터 판독가능 내용을 사용하기 위해 필요한 컴퓨터 자원을 식별하는 자원 요건 필드를 포함하는 다수의 필드를 가지는 캄퓨터 판독가능 메모리.
12. 컴퓨터 시스템에 사용하기 위한 내용 사용 시스템에 있어서, ① 내용 입수 메카니즘과, ② 상기 입수 메카니즘에 의해 입수되는 서명된 내용을 수신하도록 동작적으로 연결되어, 상기 서명된 내용으로부터 상기 내용과 관련된 컴퓨터 판독가능 라이센싱 약정을 포함하는 서명 부분을 추출하는 추출기와, ③ 상기 서명된 내용의 사용이 상기 라이센싱 약정에 따르도록 보장하기 위하여 상기 컴퓨터 시스템의 동작을 제어하는 시행 모듈을 포함하는 내용 사용 시스템.
13. 제12항에 있어서, 상기 추출기는 상기 서명으로부터 등록 정보를 추출하는 수단과, 더 이상의 사용자 개입없이 제공자로 상기 서명된 내용을 등록하는 수단을 더 포함하는 내용 사용 시스템.
14. 컴퓨터 시스템에서 서명된 내용의 안전한 사용을 보장하는 방법에 있어서, ⓛ 상기 서명된 내용을 상기 컴퓨터 시스템으로 입수하는 단계와, ② 상기 서명된 내용으로부터, 상기 내용과 관련된 안전 증명서 및 상기 내용을 사용하기 위한 자원 요건을 포함하는 서명 부분을 추출해 내는 단계와, ③ 적어도 상기 안전 증명서를 사용하여 상기 서명된 내용의 인증성 및 무결성을 확인하고, 상기 인증성 및 무결성의 어느것이 의심스러울 때 교정을 행하는 단계와, ④ 상기 서명된 내용의 사용이 상기 자원 요건 및 안전 증명서를 초과하지 않도록 보장하기 위해 상기 컴퓨터 시스템의 운영 체제를 제어하는 단계를 포함하는 서명된 내용의 안전한 사용의 보장 방법.
15. 제14항에 있어서, 상기 서명으로부터 등록 정보를 추출하는 단계와, 더 이상의 사용자 개입없이 통신 채설에 의해 제공자로 상기 서명된 내용을 등록하는 단계를 더 포함하는 서명된 내용의 안전한 사용의 보장 방법.
16. 제14항에 있어서, 상기 서명으로부터 라이센싱 약정을 추출하는 단계와, 상기 서명된 내용의 사용이 상기 라이센싱 약정에 따르도록 보장하기 위해 상기 운영 체제를 제어하는 단계를 더 포함하는 서명된 내용의 안전한 사용의 보장 방법.
17. 제17항에 있어서, 상기 컴퓨터 시스템의 메모리에 데이터 구조를 형성하는 단계를 더 포함하고, 상기 데이터 구조는 사용자, 상기 안전 증명서 및 상기 서명된 내용의 특징들간의 대응표를 포함하고, 상기 대응에 따라 상기 사용자에 의한 상기 서명된 내용의 사용을 시행하는 단계를 더 포함하는 서명된 내용의 안전한 사용의 보장 방법.
18. 제14항에 있어서, 상기 서명된 내용으로부터 파생된 프로세스를 추적하는 단계와, 상기 자원 요건 및 안전 증명서에 따르도록 상기 프로세스의 동작을 억제하는 단계를 더 포함하는 서명된 내용의 안전한 사용의 보장 방법.
19. 제14항에 있어서, 상기 서명된 적어도 하나의 응용프로그램 및 문서를 포함하는 서명된 내용의 안전한 사용의 보장 방법.
20. 컴퓨터 시스템에서 내용 사용을 제어하는 방법에 있어서, ① 컴퓨터 판독가능 라이센싱 약정을 포함하는 내용을 상기 컴퓨터 시스템으로 입수하는 단계와, ② 상기 입수된 내용으로부터 상기 컴퓨터 판독가능 라이센싱 약정을 추출하는 단계와, ③ 상기 서명된 내용의 사용이 상기 라이센싱 약정에 따르도록 보장하기 위해 상기 컴퓨터 시스템의 동작을 제어하는 단계를 포함하는 내용 사용의 제어 방법.
21. 제20항에 있어서, 상기 서명으로부터 등록 정보를 추출하는 단계와, 더 이상의 사용자 개입없이 통신 채널에 의해 제공자로 상기 서명된 내용을 자동적으로 등록하는 단계를 더 포함하는 내용 사용의 제어방법.

    ※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.