JP4810577B2 - Drmコンテンツを臨時に使用する方法および装置 - Google Patents

Drmコンテンツを臨時に使用する方法および装置 Download PDF

Info

Publication number
JP4810577B2
JP4810577B2 JP2008553154A JP2008553154A JP4810577B2 JP 4810577 B2 JP4810577 B2 JP 4810577B2 JP 2008553154 A JP2008553154 A JP 2008553154A JP 2008553154 A JP2008553154 A JP 2008553154A JP 4810577 B2 JP4810577 B2 JP 4810577B2
Authority
JP
Japan
Prior art keywords
rights object
temporary
content
temporary rights
rights
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008553154A
Other languages
English (en)
Other versions
JP2009525527A5 (ja
JP2009525527A (ja
Inventor
リー,ジェ−ウォン
チェ,スン−チョル
ジャン,ヨン−スク
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of JP2009525527A publication Critical patent/JP2009525527A/ja
Publication of JP2009525527A5 publication Critical patent/JP2009525527A5/ja
Application granted granted Critical
Publication of JP4810577B2 publication Critical patent/JP4810577B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1012Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明はDRMコンテンツを使用する方法および装置に関するものであって、より詳細にはDRMコンテンツを臨時に共有する方法および装置に関するものである。
OMA DRM(Digital Right Management)では一つのドメインキーを共有する論理的な集合としてドメイン(Domain)を定義する。ドメインキーは、サーバによって生成されてドメイン登録過程において各機器に配布される。ドメインキーを共有する機器は、ドメインキーで暗号化された権利オブジェクト(Rights Object、RO)を受信することによってドメイン(Domain)に属する端末の間にはコンテンツの共有が可能である。ドメインに加入した機器が脱退すればサーバはドメインキーを更新し、これをすべての機器に知らせてコンテンツを再配布する。
ホームドメインは、ドメイン管理機能をするドメイン管理者(Domain Manager)と一般DRM機器で構成される。一般的にドメイン管理者がマスター(Master)の役割を果たし、一般機器はスレーブ(Slave)またはゲスト(Guest)機器の役割を果たす。ドメインマネージャは、ゲスト機器を捜し出して認証して自ら生成したドメインキーを登録することによってドメインを構成する。
ドメインのうちにはドメイン形成に関与するサーバが存在し、ユーザはサーバに表れた機器のうち自分がドメインに登録する機器を選択する。サーバはユーザによって選択された機器に外部サーバからダウンロードした廃棄情報ブロック(Certificate revocation list)を伝達するが、この廃棄情報ブロックはブロードキャスティング(Broadcasting)暗号方式によって廃棄された機器を区分できる情報を含んでいる。
各機器はサーバから伝達された廃棄情報ブロックから抽出した秘密値を用いて自分の公開キーに対する認証書を作ってサーバに伝達する。サーバは認証書の検証によって機器の正当性を検証し認証された機器の固有IDと公開キーは認証リストに保存する。また、サーバは認証リストにある機器の認証リストと自分が作った乱数を用いて固有のドメインIDとドメインキーを生成する。そして、認証されたドメインのうちの機器に各機器の公開キーでドメインキーとドメインIDを暗号化して伝達する。
そのために次のような手順を踏む。
1.マスター機器と使用するゲスト機器の電源をつける。
2.マスター機器の電源がつけられ、ホームドメインネットワークに接続にされると、ネットワークに接続された機器が合法的な機器であるのかを認証する。
3.機器が認証されると、ユーザがホームドメインに機器を登録するためにマスターのリストに機器を登録させる。
4.機器が追加されたり削除されたりすればドメインが変更されたのでドメインキーを新たに生成する。
5.登録されたゲスト機器はスレーブ機器にモードが変更される。
6.すべてのスレーブ機器は新たに生成されたドメインキーを安全な方法で伝送を受ける。
前記のような過程を従うため新たな機器が追加されたり削除されたりする場合に、サーバにいちいち登録させなければならないオーバーヘッドが存在する。したがって、コンテンツを自由に共有することができない。
図1は、従来のOMA DRMアーキテクチャーが提供している該当コンテンツ(content)に対する権限情報(Rights Object)を生成し、配布する動作を示す図である。ドメイン(domain)のうちのいくつかのデバイスD1、D2、D3、D4は該当サービス提供者(service provider)に各自登録手順を経てドメインのうちのメンバーとして登録を終えた後、その他のデバイスとコンテンツ(content)および権利オブジェクト(rights object)を共有することができる。
ここで、一つの代表デバイス(Device D1)は自分が得たコンテンツと権利オブジェクトを他のデバイス(D2、D3、D4)に伝送して共有することができる。そうすると、他のデバイスは自分が受けたコンテンツと権利オブジェクトの情報をサービス提供者との情報を用いて信頼できるようになり、使用する。
一般的なDRMシステムはコンテンツを不法な使用から保護するためにコンテンツ提供者(Content Provider)または権利生成者(Rights Issuer)がコンテンツを暗号化して伝送する。またコンテンツ使用を保護するために該当コンテンツの使用規則(Usage Rule)を含む権限オブジェクト(Rights Object)を発給することによって原作者の権利を保護するように設計される。これのためにDRMデバイスは権限オブジェクト(Rights Object)に含まれた使用規則(Usage Rule)を強制的に守るように設計される。
OMA DRMアーキテクチャーv2.0ではドメインを用いて該当コンテンツに対する権利情報(i.e RO)を共有しているが、その手順は図1のような順序で成される。
まず、一つのドメインのうちに4個のデバイスが存在し、サーバ基盤のドメイン技術において、コンテンツサーバは暗号化されたコンテンツとこれを使用するための暗号化キーと使用規則を含む権限オブジェクトを生成するためにルート認証書およびサービス提供者認証書を含む。ルート認証書は、認証体系を確認するための認証書発給者の認証書であり、サービス提供者認証書は、サービス提供者の公開キーを認証書発給者から認証を受けた認証書である。
図1のフローを見ると、デバイスD1、D2、D3は権利発行者(Right Issuer)に登録をしてドメインに参加している(1)。デバイスD1は権利発行者からコンテンツと権利を取得して(2)、取得したコンテンツと権利をD2とD3に伝送する(3)。一方、デバイスD1が(4)のようにD4にコンテンツと権利オブジェクトを伝送してもデバイスD4がまだ権利発行者に登録していないため、権利発行者に対して登録およびドメインに調印する過程(5)を必要とする。
したがって、同一なドメイン内に属するデバイス間に自由に権利オブジェクトを使用できるようにし、コンテンツの使用に中止されないようにする方法および装置が必要である。
本発明は前記した問題点を改善するために案出されたものであって、本発明はDRMシステムにおいて権利発行者によって共有許可されたコンテンツに対してコンテンツ所有者が他のユーザにコンテンツを使用できるようにコンテンツを共有して臨時使用権利を提供することに目的がある。
本発明のまた他の目的は、権利発給者の追加的な作用なしでコンテンツ所有者が直接使用権利を提供し、提供した使用権利の使用を制限する方法および被共有者が第三者にコンテンツの使用権利を共有することを制限することに目的がある。
本発明の目的は以上で言及した目的に制限されず、言及されていないまた他の目的は次の記載から当業者に明確に理解できるであろう。
本発明の一実施形態によるDRMコンテンツを臨時に使用する方法は、権利発行者からDRMコンテンツを使用するために必要な情報を含む権利オブジェクトを受信する代表デバイスが、前記権利オブジェクトを使用する権限を有しない非権限デバイスに対して臨時使用権利を付与して、前記非権限デバイスに前記コンテンツを一時的に使用させる方法であって、前記権利オブジェクトを受信する段階と、前記コンテンツを一時的に使用できるように前記権利オブジェクトを第1臨時権利オブジェクトおよび第2臨時権利オブジェクトに変換する段階、および前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを一つの非権限デバイスに送信する段階と、を含み、前記第1臨時権利オブジェクトと前記第2臨時権利オブジェクトは、前記非権限デバイスに前記コンテンツを一定時間のあいだ使用させるための権利オブジェクトであって、かつ、前記第2臨時権利オブジェクトは、前記第1臨時権利オブジェクトを使用して前記コンテンツを使用した後の時点から、一定時間前記コンテンツを使用するために使用される権利オブジェクトである。
本発明の一実施形態によるデバイスは、権利発行者からDRMコンテンツを使用するために必要な情報を含む権利オブジェクトを受信し、かつ、前記権利オブジェクトを使用する権限を有しない非権限デバイスに対して臨時使用権利を付与して、前記非権限デバイスに前記コンテンツを一時的に使用させるデバイスであって、前記権利オブジェクトを受信する受信部と、前記コンテンツを一時的に使用できるように前記権利オブジェクトを第1臨時権利オブジェクトおよび第2臨時権利オブジェクトに変換する権利オブジェクト生成部と、前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを一つの非権限デバイスが使用できるように制御する制御部、および前記制御部の制御によって前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを前記非権限デバイスに送信する送信部と、を含み、前記第1臨時権利オブジェクトと前記第2臨時権利オブジェクトは、前記非権限デバイスに前記コンテンツを一定時間のあいだ使用させるための権利オブジェクトであって、かつ、前記第2臨時権利オブジェクトは、前記第1臨時権利オブジェクトを使用して前記コンテンツを使用した後の時点から、一定時間前記コンテンツを使用するために使用される権利オブジェクトである。
その他本発明の具体的な内容は詳細な説明および図面に含まれている。
本発明の利点および特徴、並びにそれらを達成する方法は、添付する図面と共に後述する実施形態を参照することにより明確になる。しかし、本発明の目的は、以下で開示される実施形態に限定されず、相異なる多様な形態によって達成可能である。したがって、以下の実施形態は単に、本発明の開示を十全たるものとし、当業者に本発明の範囲を認識させるために提供するものである。すなわち、本発明の範囲はあくまで請求項に記載された発明によってのみ規定される。明細書全体において同一参照符号は同一構成要素を指称する。
以下、本発明の実施形態によってDRMコンテンツを臨時に使用する方法および装置を説明するためのブロック図または処理フローチャートに対する図を参照して本発明について説明する。この時、処理フローチャート図の各ブロックとフローチャート図の組合せはコンピュータプログラムインストラクションによって実行できることを理解できるであろう。これらコンピュータプログラムインストラクションは、凡庸コンピュータ、特殊用コンピュータまたはその他プログラマブルデータプロセッシング装備のプロセッサーに搭載されうるので、コンピュータまたはその他プログラマブルデータプロセッシング装備のプロセッサーを通じて実行されるそのインストラクションがフローチャートブロックで説明された機能を行う手段を生成するように機構を作れる。これらコンピュータプログラムインストラクションは特定方式で機能を具現するためにコンピュータまたはその他プログラマブルデータプロセッシング装備を指向できるコンピュータ利用可能またはコンピュータ判読可能メモリに保存されることも可能であるため、そのコンピュータ利用可能またはコンピュータ判読可能メモリに保存されたインストラクションはフローチャートブロックで説明された機能を行うインストラクション手段を内包する製造品目を生産することも可能である。コンピュータプログラムインストラクションはコンピュータまたはその他プログラマブルデータプロセッシング装備上に搭載することも可能であるため、コンピュータまたはその他プログラマブルデータプロセッシング装備上で一連の動作段階が実行されて、コンピュータで実行されるプロセスを生成し、コンピュータまたはその他プログラマブルデータプロセシング装備を行うインストラクションはフローチャートブロックで説明された機能を実行するための段階を提供することも可能である。
また、各ブロックは特定の論理的機能を実行するための一つ以上の実行可能なインストラクションを含むモジュール、セグメントまたはコードの一部を示しうる。また、いくつかの代替の実行形態ではブロックで言及した機能が順序から外れ生ずることも可能であることに注目しなければならない。例えば、相次いで示されている二つのブロックは事実上、実質的に同時に実行されることも可能でありまたはそのブロックが時々該当する機能によって逆順で実行されることも可能である。
本明細書ではコンテンツの様々な使用方式または消費方式のうち再生を例えて説明する。しかし、本発明がこれに限定されるものではなく、コンテンツの複写または出力のような様々な使用方式に適用可能である。コンテンツの消費とは、コンテンツを使用することを意味する。
本明細書ではDRMシステムにおいて権利発行者によって共有許可されたコンテンツに対しコンテンツ所有者が他のユーザにコンテンツを使用できるようにコンテンツを共有して使用権利を提供する。また権利発行者の追加的な介入なしでコンテンツ所有者が直接使用権利を提供し、被共有者が使用権利を失った時、これ以上使用できないように制限し、被共有者が第三者にコンテンツの使用権利を再共有することを制限する。
図2は、本発明の一実施形態による代表デバイス110で権利オブジェクトとコンテンツを受信する過程を示す図である。
コンテンツ提供者600がコンテンツオブジェクト(1)310を代表となるデバイス(1)110に伝送する。代表となるデバイスとは、本明細書で他のデバイスにコンテンツオブジェクトを伝送したりまたは権利オブジェクトを臨時に使用できるように変換して伝送したりするデバイスを意味する。
権利発行者(Rights Issuer)400は、コンテンツオブジェクト(1)310に対する適切な使用権利オブジェクト(1)210を伝送し、これを受信したデバイス(1)110は内部の保存部に権利オブジェクト(1)210を保存する。
図3は、本発明の一実施形態による代表デバイスが権利オブジェクトを他のデバイスに送信する過程を示す図である。
デバイス(2)120は、コンテンツオブジェクト(1)310をデバイス(1)110から伝送を受け、デバイス(3)130は同一なコンテンツオブジェクト(1)310をコンテンツ提供者600または第3のデバイス(4)150から伝送を受ける。デバイス(2)120とデバイス(3)130すべてコンテンツオブジェクト(1)310に対する使用権利オブジェクトを権利発行者(未図示)から付与されず、臨時使用権利をデバイス(1)110から付与されて再生する。デバイス(2)120またはデバイス(3)130は、本明細書で権利オブジェクト1を使用する権限を有しない非権限デバイスである。
臨時使用権利オブジェクト211、212、213、214、215は、本来の権利オブジェクト210から変換されたもので、短時間のあいだだけコンテンツオブジェクト(1)310を使用できるようにデバイス(1)110が変換されたものである。デバイス(1)110は、変換した一連の臨時使用権利オブジェクトをデバイス(2)120またはデバイス(3)130に伝送する。実施形態によってコンテンツオブジェクト(1)310を共に伝送することができ(デバイス2の場合)、またはデバイスが第3のデバイス(4)150または直接コンテンツ提供者600からコンテンツオブジェクト(1)310を受信することができる(デバイス3の場合)。
図3に示すように、デバイス(2)120とデバイス(3)130は、伝達されたコンテンツオブジェクト(1)310に対する使用権利をデバイス(1)110から提供を受け、付与された権利範囲内でコンテンツオブジェクト(1)310を再生、使用する。この時、デバイス(1)110はデバイス(2)120、デバイス(3)130にコンテンツオブジェクト(1)310に対する使用権利を付与することにおいて一時的な使用権利だけを付与してコンテンツ提供者600の利益に反しないようにする。
デバイス(1)110は、以前にすでに検証されたりまたは同一ユーザの所有に含まれるドメインに属するデバイス120、130に一時的使用権利を提供したりして、使用の便宜性を高めることができる。前記検証は認証段階を経たことを意味する。また、コンテンツを保護できる範囲内での他のユーザのデバイスに使用することができることを意味する。
図4は、本発明の一実施形態による権利オブジェクトが使用される時間的間隔を示す図である。コンテンツを使用するために一定使用時間だけコンテンツを使用できるように本来の権利オブジェクトを変換して、N個の臨時権利オブジェクトを生成する。図4では5個の権利オブジェクトが使用される場合を示す。
デバイス(1)110は、臨時権利オブジェクトである権利オブジェクト1−1から権利オブジェクト1−5までを伝送する。それぞれの権利オブジェクトは、tだけの時間が流れるあいだコンテンツを使用することができ、再使用することがない。デバイス(2)120は、権利オブジェクト1−1を消費(使用)して、最初のt時間だけコンテンツを再生し、それからt時間だけコンテンツを再生するために権利オブジェクト1−2を消費する。その後t時間だけ各々権利オブジェクト1−3、権利オブジェクト1−4、権利オブジェクト1−5を消費してコンテンツを再生することができる。もちろん、すべての権利オブジェクトが必ずtという一定の時間だけ使用権限を提供しなければならないことではなく、一つまたは少数の権利オブジェクトだけでは現実的に充分ではない再生となるように短時間のあいだ(例えば10秒、5秒などのように)だけの再生を許可し、図4の例は一実施形態である。コンテンツ使用時間はそれぞれの権利オブジェクトに対して別に付加されうる。ネットワークの状況と権利オブジェクトのプロセシング処理速度が速くなると1秒以下の短時間の再生権利オブジェクトを連続的に提供することができる。
また、デバイス(2)120は伝送された臨時権利オブジェクトを一定時間使用した以後にはこれ以上使用できないため、コンテンツを保護することができる。臨時権利オブジェクトにはコンテンツを使用できる期間を設定することができるため、この情報を使用し満了した臨時権利オブジェクトはコンテンツ再生に使用されないようにする。コンテンツオブジェクトの再生時間がN秒に該当し、権利オブジェクト1−2、1−3などの使用時間がt秒であればN/t個以上の権利オブジェクトが必要である。
図4でデバイス110は、デバイス(2)120がコンテンツオブジェクトを連続的に使用できるようにt時間のあいだの再生権利を有する一連の連続された臨時権利オブジェクト1−2、1−3などを生成する。また、デバイス(1)110は以前権利オブジェクトがデバイス(2)120に到着した後、t時間以前に次の権利オブジェクトが到着するように提供する。t時間は、デバイス(1)110で権利オブジェクトを生成して送信に必要な時間またはデバイス(2)120で権利オブジェクトを受信して解釈に必要な時間より長く設定することができる。
デバイス(1)110は、デバイス(2)120のコンテンツオブジェクトに対する使用権利を中断させるために権利オブジェクト提供を中止して、最終権利オブジェクトの使用期間が満了すると同時に使用を中止するようにすることができる。この時、デバイス(2)120は以前の権利オブジェクトを再使用できない。
一方、デバイス(1)110がデバイス(2)120に臨時権利オブジェクトを伝送する媒体の制限によって使用権利共有の範囲を制限することができる。例えば赤外線通信で権利オブジェクト伝送を制限すれば赤外線到達距離内部での使用権利共有の空間的範囲を制限することができる。
デバイス(1)110のユーザは、自分が所有したコンテンツの使用権利をデバイス(2)120のユーザに臨時に提供することができ、デバイス(2)120のユーザは、遠隔サーバから使用権利を付与されなければならない不便さを減少することができ、これの使用期間を制限してコンテンツ提供者の利益を害しない。
図5は、本発明による一実施形態に対する臨時権利オブジェクトの構成を示す図である。211は最初に伝送される臨時権利オブジェクトの一実施形態であり、212は他の臨時権利オブジェクトが伝送された以後に伝送される場合を示す図である。権利オブジェクト(1−1)211は、臨時権利オブジェクトを受信するデバイスに提供される最初の権利オブジェクトとして暗号化されたコンテンツオブジェクトを復号化できるキーを本来の権利オブジェクト1(図3の210)から抽出して含んでおり、以後一連の権利オブジェクト(1−2)、(1−3)212などはこれに対する使用期間を含んでいる。
211権利オブジェクトを受信したデバイスは、コンテンツ暗号化キーを使用してコンテンツを復号化し、一連番号を使用してこれに該当する臨時権利オブジェクト212を使用してコンテンツを再生することができる。この時、デバイス1(図3の110)が提供する一連の権利オブジェクトには送信デバイスIDと受信デバイスIDを明示することによってデバイス2(図3の120)でだけ使用可能なようにしてデバイス2(図3の120)はこれを他のデバイスに再伝送することができない。
一方、また他の構成で211の構成(コンテンツID、送信デバイスID、受信デバイスID、コンテンツ暗号化キー、一連番号)に有効時間情報を付加して臨時権利オブジェクトを構成することができる。
本実施形態で使用される「〜部」という用語、すなわち「〜モジュール」または「〜テーブル」などはソフトウェア、FPGA(Field Programmable Gate Array)または注文型半導体(Application Specific Integrated Circuit、ASIC)のようなハードウェア構成要素を意味し、モジュールはある機能を果たす。しかし、モジュールはソフトウェアまたはハードウェアに限定される意味ではない。モジュールは、アドレッシングできる保存媒体にあるように構成されることもでき、一つまたはそれ以上のプロセッサーを再生させるように構成されることもできる。
したがって、実施形態でのモジュールは、ソフトウェアの構成要素、オブジェクト指向ソフトウェアの構成要素、クラスの構成要素およびタスク構成要素のような構成要素と、プロセス、関数、属性、プロシーザー、サブルーチン、プログラムコードのセグメント、ドライバ、ファームウェア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、および変数を含む。構成要素とモジュールのうちから提供される機能はさらに小さい数の構成要素およびモジュールに結合されたり追加的な構成要素とモジュールにさらに分離したりすることができる。のみならず、構成要素およびモジュールはデバイス内の一つまたはそれ以上のCPUを再生させるように実現されることもできる。
図6は、本発明の一実施形態によるデバイスの構成を示す図である。送受信部111は権利発行者から権利オブジェクトを受信したりまたは外部の他のデバイスで権利オブジェクトを送信したりする役割をする。この時、他のデバイスに送信する権利オブジェクトは権利オブジェクト生成部115で生成された臨時権利オブジェクトである。権利オブジェクト生成部115は、送受信部111で権利発行者から受信した権利オブジェクトを図5の臨時権利オブジェクトで生成して、他のデバイスが使用できるようにする。
暗号/復号部116は、権利オブジェクトを復号化してまた臨時権利オブジェクトで暗号化する過程を実行する。この時、臨時権利オブジェクト暗号化に使用されたキーは権利オブジェクト生成部115で臨時権利オブジェクトを構成するようにすることができる。保存部117は、権利発行者から受信した権利オブジェクトを保存して権利オブジェクト生成部115が臨時権利オブジェクトを生成することができるようにする。また生成された臨時権利オブジェクトを保管して制御部112が時間の流れによって送信することができるようにする。
臨時権利オブジェクトを生成して送信する代表デバイス(図3の110)は、他のデバイスにコンテンツオブジェクトに対する一時的な使用権利を付与するために、内部の権利オブジェクト生成部115で非常に短い使用時間のあいだコンテンツオブジェクトに対する使用権利を付与する権利オブジェクト1−1を生成して送受信部111を通じて他のデバイスに提供し、制御部112はコンテンツオブジェクトの1回再生に必要なだけに一連の権利オブジェクト1−2、1−3などを継続的に提供する。
前記送受信部111は、送信部610と受信部620に分けられる。同様に暗号/復号化部116も暗号化部630と復号化部640に分けられる。
図7は、本発明の一実施形態による臨時権利オブジェクトを使用し多数のデバイスでコンテンツを使用する場合を示す図である。
デバイス(1)110は、権利オブジェクトを管理する代表デバイスであり、デバイス(2)120とデバイス(3)130はコンテンツを再生する機器と仮定する。ユーザがデバイス(1)110を使用してデバイス(2)120でコンテンツを一定時間臨時に再生するために権利オブジェクト1−1、1−2、1−3に該当する臨時権利オブジェクト221、222、223をデバイス(2)120に送信する。
一方、一定時間が過ぎた後、ユーザがデバイス(3)130でコンテンツを再生しようとする場合、デバイス(1)110はデバイス(2)120に臨時権利オブジェクトを送信することを中止し、デバイス(3)130に権利オブジェクト1−4、1−5、1−6、1−7に該当する臨時権利オブジェクト224、225、226、227を送信する。デバイス(2)120とデバイス(3)130でコンテンツが再生する時間の流れは290の通りである。
一方、デバイス(2)120は受信した臨時権利オブジェクトをデバイス(4)140に送信することができない。臨時権利オブジェクトは、使用できる期間が経過すれば無効化され、また他のデバイスで使用されないようにするためである。すなわち、第1臨時権利オブジェクトまたは第2臨時権利オブジェクトを独自に使用してからはコンテンツを使用できない。
臨時権利オブジェクトの有効時間は非常に短く設定することができる。これによって臨時権利オブジェクトを受信したデバイスが臨時権利オブジェクトを誤用する場合を防ぐ。これによってデバイス(2)120が使用権利を失った時、これ以上使用できないように制限することができ、デバイス(2)120が第三者にコンテンツの使用権利を再共有することを制限する。
本発明が属する技術分野における通常の知識を有する者は、本発明を、その技術的思想や必須の特徴を変更しない範囲で、他の具体的な形態において実施されうるということを理解することができる。したがって、上記実施形態はすべての面で例示的なものであり、限定的なものではないと理解しなければならない。本発明の範囲は前記詳細な説明よりは後述する特許請求の範囲によって規定され、特許請求の範囲の意味および範囲そしてその均等概念から導き出されるすべての変更または変形された形態が本発明の範囲に含まれると解釈されなければならない。
本発明を実現することによってコンテンツを保護しつつ権利オブジェクトの使用性を向上させることができる。
本発明を実現することによって特定ユーザは自分が所有したコンテンツの使用権利を他のデバイスのユーザに臨時に提供し、提供した権利の使用範囲を制限して、コンテンツを保護しつつ使用することができる。
従来のOMA DRMアーキテクチャーが提供している該当コンテンツ(content)に対する権限情報(Rights Object)を生成し、配布する動作を示す図である。 本発明の一実施形態による代表デバイス110で権利オブジェクトとコンテンツを受信する過程を示す図である。 本発明の一実施形態による代表デバイスが権利オブジェクトを他のデバイスに送信する過程を示す図である。 本発明の一実施形態による権利オブジェクトが使用される時間的間隔を示す図である。 本発明による一実施形態に対する臨時権利オブジェクトの構成を示す図である。 本発明の一実施形態によるデバイスの構成を示す図である。 本発明の一実施形態による臨時権利オブジェクトを使用して多数のデバイスでコンテンツを使用する場合を示す図である。
符号の説明
110、120、130 デバイス
210 権利オブジェクト
211〜215、221〜227 臨時権利オブジェクト
310 コンテンツオブジェクト
400 権利発行者
600 コンテンツ提供者

Claims (14)

  1. 権利発行者からDRMコンテンツを使用するために必要な情報を含む権利オブジェクトを受信する代表デバイスが、前記権利オブジェクトを使用する権限を有しない非権限デバイスに対して臨時使用権利を付与して、前記非権限デバイスに前記コンテンツを一時的に使用させる方法であって、
    前記権利オブジェクトを受信する段階と、
    前記コンテンツを一時的に使用できるように前記権利オブジェクトを第1臨時権利オブジェクトおよび第2臨時権利オブジェクトに変換する段階、および
    前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを一つの非権限デバイスに送信する段階と、を含み、
    前記第1臨時権利オブジェクトと前記第2臨時権利オブジェクトは、前記非権限デバイスに前記コンテンツを一定時間のあいだ使用させるための権利オブジェクトであって、かつ、
    前記第2臨時権利オブジェクトは、前記第1臨時権利オブジェクトを使用して前記コンテンツを使用した後の時点から、一定時間前記コンテンツを使用するために使用される権利オブジェクトである、方法。
  2. 前記第1臨時権利オブジェクトは、前記コンテンツを復号化するに必要な暗号化キーを含む、請求項1に記載の方法。
  3. 前記第1臨時権利オブジェクトは、前記コンテンツに対する識別情報および前記非権限デバイスの識別子を含む、請求項1に記載の方法。
  4. 前記第1臨時権利オブジェクトは、前記コンテンツの最初の一部分を使用するに必要な権利オブジェクトである、請求項1に記載の方法。
  5. 前記非権限デバイスは、前記第1臨時権利オブジェクトまたは前記第2臨時権利オブジェクトを使用した以後削除する、請求項1に記載の方法。
  6. 前記第1臨時権利オブジェクトまたは前記第2臨時権利オブジェクトは、前記第1臨時権利オブジェクトまたは前記第2臨時権利オブジェクトにおいて明示されたデバイスIDを有する前記非権限デバイス以外のデバイスで使用することができない、請求項1に記載の方法。
  7. 前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトは、それぞれ使用できる期間が経過した後、他のデバイスが前記コンテンツを使用するために使用することができない、請求項1に記載の方法。
  8. 権利発行者からDRMコンテンツを使用するために必要な情報を含む権利オブジェクトを受信し、かつ、前記権利オブジェクトを使用する権限を有しない非権限デバイスに対して臨時使用権利を付与して、前記非権限デバイスに前記コンテンツを一時的に使用させるデバイスであって、
    前記権利オブジェクトを受信する受信部と、
    前記コンテンツを一時的に使用できるように前記権利オブジェクトを第1臨時権利オブジェクトおよび第2臨時権利オブジェクトに変換する権利オブジェクト生成部と、
    前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを一つの非権限デバイスが使用できるように制御する制御部、および
    前記制御部の制御によって前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを前記非権限デバイスに送信する送信部と、を含み、
    前記第1臨時権利オブジェクトと前記第2臨時権利オブジェクトは、前記非権限デバイスに前記コンテンツを一定時間のあいだ使用させるための権利オブジェクトであって、かつ、
    前記第2臨時権利オブジェクトは、前記第1臨時権利オブジェクトを使用して前記コンテンツを使用した後の時点から、一定時間前記コンテンツを使用するために使用される権利オブジェクトである、デバイス。
  9. 前記第1臨時権利オブジェクトは、前記コンテンツを復号化する復号化部をさらに含む、請求項に記載のデバイス。
  10. 前記第1臨時権利オブジェクトは、前記コンテンツに対する識別情報および前記非権限デバイスの識別子を含む、請求項に記載のデバイス。
  11. 前記第1臨時権利オブジェクトは、前記コンテンツの最初の一部分を使用するに必要な権利オブジェクトである、請求項に記載のデバイス。
  12. 前記非権限デバイスは、前記第1臨時権利オブジェクトまたは前記第2臨時権利オブジェクトを使用した以後削除する、請求項に記載のデバイス。
  13. 前記第1臨時権利オブジェクトまたは前記第2臨時権利オブジェクトは、前記第1臨時権利オブジェクトまたは前記第2臨時権利オブジェクトにおいて明示されたデバイスIDを有する前記非権限デバイス以外のデバイスで使用することができない、請求項に記載のデバイス。
  14. 前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトは、それぞれ使用できる期間が経過した後、他のデバイスが前記コンテンツを使用するために使用することができない請求項に記載のデバイス。
JP2008553154A 2006-01-31 2007-01-30 Drmコンテンツを臨時に使用する方法および装置 Expired - Fee Related JP4810577B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR10-2006-0009344 2006-01-31
KR1020060009344A KR100791289B1 (ko) 2006-01-31 2006-01-31 Drm 컨텐츠를 임시로 사용하는 방법 및 장치
PCT/KR2007/000507 WO2007089092A1 (en) 2006-01-31 2007-01-30 Method and apparatus for temporarily using drm contents

Publications (3)

Publication Number Publication Date
JP2009525527A JP2009525527A (ja) 2009-07-09
JP2009525527A5 JP2009525527A5 (ja) 2011-08-25
JP4810577B2 true JP4810577B2 (ja) 2011-11-09

Family

ID=38327624

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008553154A Expired - Fee Related JP4810577B2 (ja) 2006-01-31 2007-01-30 Drmコンテンツを臨時に使用する方法および装置

Country Status (6)

Country Link
US (1) US8214912B2 (ja)
EP (1) EP1979872A4 (ja)
JP (1) JP4810577B2 (ja)
KR (1) KR100791289B1 (ja)
CN (1) CN101375309B (ja)
WO (1) WO2007089092A1 (ja)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7849100B2 (en) * 2005-03-01 2010-12-07 Microsoft Corporation Method and computer-readable medium for generating usage rights for an item based upon access rights
US20080280682A1 (en) * 2007-05-08 2008-11-13 Brunner Kevin P Gaming system having a set of modular game units
KR20090022997A (ko) * 2007-08-29 2009-03-04 삼성전자주식회사 Drm 권리객체를 관리하는 방법 및 장치
KR101458205B1 (ko) * 2007-09-17 2014-11-12 삼성전자주식회사 휴대 방송 시스템에서 방송 서비스 송수신 방법 및 장치
KR101467833B1 (ko) * 2007-10-30 2014-12-02 삼성전자주식회사 콘텐츠의 권리객체 관리 방법 및 장치
US20090164600A1 (en) * 2007-12-19 2009-06-25 Concert Technology Corporation System and method for place-shifting media items
US8688841B2 (en) * 2008-06-05 2014-04-01 Modena Enterprises, Llc System and method for content rights based on existence of a voice session
US20110208616A1 (en) * 2008-06-13 2011-08-25 Christopher Simon Gorman Content system
US20100015975A1 (en) * 2008-07-17 2010-01-21 Kota Enterprises, Llc Profile service for sharing rights-enabled mobile profiles
US20100015976A1 (en) * 2008-07-17 2010-01-21 Domingo Enterprises, Llc System and method for sharing rights-enabled mobile profiles
KR101062182B1 (ko) 2008-09-09 2011-09-05 삼성전자주식회사 권한 객체 자동 갱신 방법 및 장치
MX339092B (es) 2010-04-30 2016-05-09 Now Technologies Ip Ltd Aparato de manejo de contenido.
US8930277B2 (en) 2010-04-30 2015-01-06 Now Technologies (Ip) Limited Content management apparatus
US9208239B2 (en) 2010-09-29 2015-12-08 Eloy Technology, Llc Method and system for aggregating music in the cloud
US8943605B1 (en) * 2012-01-25 2015-01-27 Sprint Communications Company L.P. Proximity based digital rights management
CN102750472B (zh) * 2012-05-31 2015-09-09 华为软件技术有限公司 一种鉴权方法、装置及***
CN103581128B (zh) * 2012-07-27 2017-03-08 联芯科技有限公司 流媒体数字版权保护方法及终端和流媒体服务器
US9075960B2 (en) 2013-03-15 2015-07-07 Now Technologies (Ip) Limited Digital media content management apparatus and method
KR20160091314A (ko) * 2013-11-29 2016-08-02 엘지전자 주식회사 무선 통신 시스템에서 서비스 구독 리소스 기반 인증 방법
US9893769B2 (en) 2013-12-03 2018-02-13 Sony Corporation Computer ecosystem with temporary digital rights management (DRM) transfer
CN105979294A (zh) * 2015-11-26 2016-09-28 乐视致新电子科技(天津)有限公司 一种基于用户的数据处理方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004303111A (ja) * 2003-04-01 2004-10-28 Hitachi Ltd ライセンス管理機能付き携帯端末
JP2004362546A (ja) * 2003-06-05 2004-12-24 Samsung Electronics Co Ltd ホームネットワーク上におけるコンテンツ実行のためのライセンス管理システム及び方法
WO2005093545A1 (en) * 2004-03-26 2005-10-06 Koninklijke Philips Electronics N.V. Multi-user conditional access to a content item
JP2007519090A (ja) * 2003-12-04 2007-07-12 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 接続リンクされた権利保護
JP2007537532A (ja) * 2004-05-31 2007-12-20 サムスン エレクトロニクス カンパニー リミテッド デバイスと携帯型保存装置との間にデジタル権利オブジェクトの形式を変換して送受信する装置及び方法

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7073063B2 (en) * 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
US6898706B1 (en) * 1999-05-20 2005-05-24 Microsoft Corporation License-based cryptographic technique, particularly suited for use in a digital rights management system, for controlling access and use of bore resistant software objects in a client computer
US7483958B1 (en) * 2001-03-26 2009-01-27 Microsoft Corporation Methods and apparatuses for sharing media content, libraries and playlists
EP1430373A2 (en) * 2001-06-11 2004-06-23 Matsushita Electric Industrial Co., Ltd. License management server, license management system and usage restriction method
US7203966B2 (en) * 2001-06-27 2007-04-10 Microsoft Corporation Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices
US6865555B2 (en) * 2001-11-21 2005-03-08 Digeo, Inc. System and method for providing conditional access to digital content
JP2006510102A (ja) 2002-12-17 2006-03-23 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ コンテンツの分配を許容するシステム
US7801820B2 (en) * 2003-01-13 2010-09-21 Sony Corporation Real-time delivery of license for previously stored encrypted content
JP3791499B2 (ja) 2003-01-23 2006-06-28 ソニー株式会社 コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム
US20050004873A1 (en) * 2003-02-03 2005-01-06 Robin Pou Distribution and rights management of digital content
US7318236B2 (en) * 2003-02-27 2008-01-08 Microsoft Corporation Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system
ATE421826T1 (de) * 2003-03-27 2009-02-15 Panasonic Corp Inhaltsverteilungssystem mit integrierter aufzeichnungsrechteregelung
JP2004302835A (ja) 2003-03-31 2004-10-28 Japan Telecom Co Ltd デジタルコンテンツ管理システム、利用者端末装置、ライツマネジメント方法
US7801819B2 (en) * 2003-10-03 2010-09-21 Sony Corporation Rendering rights delegation system and method
EP1542117A1 (en) * 2003-10-29 2005-06-15 Sony Ericsson Mobile Communications AB Binding content to a user
US7620362B2 (en) 2003-12-04 2009-11-17 International Business Machines Corporation Controlling access to wirelessly broadcast electronic works during playback
US7676846B2 (en) * 2004-02-13 2010-03-09 Microsoft Corporation Binding content to an entity
KR20050088518A (ko) 2004-03-02 2005-09-07 주식회사 모빌탑 휴대단말기용 멀티미디어 컨텐츠 서비스 방법 및 그서비스 시스템
US7617158B2 (en) 2004-03-22 2009-11-10 Telefonaktiebolaget L M Ericsson (Publ) System and method for digital rights management of electronic content
US8010984B2 (en) * 2004-08-25 2011-08-30 Microsoft Corporation Redirection of streaming content
KR100644645B1 (ko) * 2004-11-06 2006-11-10 삼성전자주식회사 임시 라이센스를 이용한 콘텐트를 재생하는 방법 및 장치
US20060106726A1 (en) * 2004-11-18 2006-05-18 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
US20060229936A1 (en) * 2005-04-06 2006-10-12 Cahill Conor P Method and apparatus for rewarding a customer referral

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004303111A (ja) * 2003-04-01 2004-10-28 Hitachi Ltd ライセンス管理機能付き携帯端末
JP2004362546A (ja) * 2003-06-05 2004-12-24 Samsung Electronics Co Ltd ホームネットワーク上におけるコンテンツ実行のためのライセンス管理システム及び方法
JP2007519090A (ja) * 2003-12-04 2007-07-12 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 接続リンクされた権利保護
WO2005093545A1 (en) * 2004-03-26 2005-10-06 Koninklijke Philips Electronics N.V. Multi-user conditional access to a content item
JP2007534053A (ja) * 2004-03-26 2007-11-22 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ コンテンツアイテムへのマルチユーザ限定アクセス
JP2007537532A (ja) * 2004-05-31 2007-12-20 サムスン エレクトロニクス カンパニー リミテッド デバイスと携帯型保存装置との間にデジタル権利オブジェクトの形式を変換して送受信する装置及び方法

Also Published As

Publication number Publication date
EP1979872A4 (en) 2013-12-04
WO2007089092A1 (en) 2007-08-09
CN101375309B (zh) 2011-07-20
EP1979872A1 (en) 2008-10-15
KR20070078910A (ko) 2007-08-03
US20070192276A1 (en) 2007-08-16
KR100791289B1 (ko) 2008-01-04
CN101375309A (zh) 2009-02-25
JP2009525527A (ja) 2009-07-09
US8214912B2 (en) 2012-07-03

Similar Documents

Publication Publication Date Title
JP4810577B2 (ja) Drmコンテンツを臨時に使用する方法および装置
KR100746030B1 (ko) 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치
Popescu et al. A DRM security architecture for home networks
RU2352985C2 (ru) Способ и устройство для санкционирования операций с контентом
JP4098742B2 (ja) 公開鍵基盤構造を用いたドメイン形成方法
RU2375748C2 (ru) Представление защищенного цифрового контента в рамках сети вычислительных устройств или т.п.
JP2007528658A (ja) 改良されたドメインマネージャ及びドメイン装置
KR20060031578A (ko) Drm 변환 방법 및 장치
KR101452708B1 (ko) Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체
JP2010526507A (ja) セキュア通信方法およびシステム
EP1899909A2 (en) Software license manager employing license proofs for remote execution of software functions
US20090180617A1 (en) Method and Apparatus for Digital Rights Management for Removable Media
EP2289013B1 (en) A method and a device for protecting private content
WO2022148182A1 (zh) 一种密钥管理方法及相关设备
KR100823279B1 (ko) 권한 재위임에 의해 권리 객체를 생성하는 방법 및 그 장치
CN102236753A (zh) 版权管理方法及***
KR100765794B1 (ko) 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치
Davidson et al. Content sharing schemes in DRM systems with enhanced performance and privacy preservation
KR100850929B1 (ko) 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법
EP3406051B1 (en) Method for generating a pair of terminal associated keys using a terminal and a gateway, a method for secure date exchange using the method, a terminal and a gateway
Taesombut et al. A secure multimedia system in emerging wireless home networks
Moon et al. A user authentication model for the OSGi service platform
CN117454445A (zh) 一种基于区块链的数据访问控制方法及相关设备
Liu et al. Protecting Privacy of Personal Content on an OMA DRM Platform
KR20120068610A (ko) 이동형 저장 장치와 이를 이용한 저작권 콘텐츠 복호화 방법, 화이트박스 암호테이블을 이용한 콘텐츠 제공 장치 및 방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110421

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110426

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A524

Effective date: 20110706

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110802

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110822

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140826

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees