KR100621747B1 - 가입자 디지털 권리를 관리하기 위한 방법 및 장치 - Google Patents

가입자 디지털 권리를 관리하기 위한 방법 및 장치 Download PDF

Info

Publication number
KR100621747B1
KR100621747B1 KR1020037010513A KR20037010513A KR100621747B1 KR 100621747 B1 KR100621747 B1 KR 100621747B1 KR 1020037010513 A KR1020037010513 A KR 1020037010513A KR 20037010513 A KR20037010513 A KR 20037010513A KR 100621747 B1 KR100621747 B1 KR 100621747B1
Authority
KR
South Korea
Prior art keywords
license
user
item
subscription
items
Prior art date
Application number
KR1020037010513A
Other languages
English (en)
Other versions
KR20030096256A (ko
Inventor
라오귈러모
Original Assignee
콘텐트가드 홀딩즈 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=23140673&utm_source=***_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR100621747(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by 콘텐트가드 홀딩즈 인코포레이티드 filed Critical 콘텐트가드 홀딩즈 인코포레이티드
Publication of KR20030096256A publication Critical patent/KR20030096256A/ko
Application granted granted Critical
Publication of KR100621747B1 publication Critical patent/KR100621747B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 관련된 사용권을 갖는 아이템들의 사용을 관리하기 위한 시스템 및 방법을 개시한다. 상기 장치는 퍼블릭 (public) 및 프라이빗 (private) 키 쌍을 갖는 소프트웨어 패키지를 제공하도록 적응화 된 활성화 장치, 라이센스를 발급하도록 적응화 된 라이센스 장치, 상기 소프트웨어 패키지를 수신하고, 상기 라이센스를 수신하고, 사용자가 상기 라이센스에 따라 상기 아이템에 접근할 수 있도록 적응화 된 사용 장치 및 상기 사용자와 관련된 퍼블릭 키를 포함하는 가입 리스트를 유지하도록 적응화 된 가입 관리장치를 포함한다. 요청된 내용에 해당하는 상기 가입리스트에 있는 상기 키의 존재가 검증되면 즉시 상기 장치에 의해 라이센스가 발행된다.

Description

가입자 디지털 권리를 관리하기 위한 방법 및 장치 {Method and System for Subscription Digital Rights Management}
[0001] 본 발명은 가입자 디지털 권리를 관리하기 위한 시스템과 이를 위한 방법에 관한 것이다. 보다 구체적으로는 복수의 보호받는 아이템들, 예컨대 디지털 콘텐트와 같은 것에 대한 가입을 용이하게 하는 시스템과 방법에 관한 것이다.
[0002] 전자적 수단, 특히 인터넷을 통한 디지털 저작물의 광범위한 배포를 저해하는 가장 중대한 문제 중 하나는 현재 디지털 콘텐트 배포 및 사용 중에 콘텐트 소유자의 지적재산권을 보호하는 장치가 부족하다는 점이다. 이 문제를 해결하기 위한 노력을 가리켜 "지적재산권 관리(Intellectual Property Rights Management, IPRM)", 디지털 재산권 관리(Digital Property Rights Management, DPRM)",  "지적재산 관리(Intellectual Property Management, IPM)", "권리 관리 (Rights Management, RM)", "전자적 저작권 관리(Electronic Copyright Management, ECM)" 등의 용어로 칭해왔으며 이하에서는 디지털 권리 관리(Digital Rights Management, DRM)로 총칭하기로 한다. DRM 시스템을 실행하는 데에 있어서 고려되어야 할 많은 문제들이 있다. 예를 들어, 인증, 권한부여, 회계, 지불 및 재정상의 청산, 권리 사양, 권리 검증, 권리 실시, 및 문서 보호 문제들은 역점을 두어 다루어져야 한다. 미국 특허 5,530,235, 5,634,012, 5,715,403, 5,638,443 및 5,629,980들은 참조로 여기에 게재되어 공개되어 있으며, 이러한 문제들을 역점을 두어 다루고 있는 DRM 시스템들을 개시하고 있다.
[0003] 인쇄된 문서 및 기타 유형적 콘텐트의 세계에 있어서는, 통상적으로 작가가 창작한 작품이 출판사에 넘겨지고, 출판사는 판형을 정하여 그 작품의 수많은 사본을 인쇄한다. 그러면 상기 사본들은 배급업자에 의해 서점이나 다른 소매점으로 배송되고 그 곳에서 최종 사용자들이 상기 사본을 구매한다. 대부분의 인쇄문서의 경우에는 불법복제시의 낮은 인쇄품질과 인쇄물 배송에 드는 높은 비용이 불법복제를 억제하는 역할을 해왔지만, 보호가 안된 디지털 작품들(digital works)을 고품질로 복사, 수정, 재배포하는 일은 너무나 간단한 일이다. 따라서, 그 작품의 소유자의 권리를 유지하기 위해서는 디지털 작품들을 보호하는 메커니즘이 필요하다.
[0004] 근거리통신망 (LAN), 인트라넷 및 인터넷 등의 통신 네트웍으로 연결된 개인용 컴퓨터, 워크스테이션 등의 범용 컴퓨팅 및 통신 시스템 안에서 사람들이 정당한 권한없이 전자적 작품들(electronic works)의 사본을 만들 경우 이를 막는 것은 물론 억제하는 것도 어렵다는 점은 불행하게도 이미 널리 알려져 온 사실이다. 무단 복제를 방지할 수 있는 하드웨어적 솔루션을 개발하려는 시도들은 많았지만 아직 성공하지 못하고 있다. 높은 대역폭의 "광대역" 통신 기술의 확산과 현재의 소위 "국가정보 기반구조(National Information Infrastructure, NII)"의 개발은 무삭제 영화 등의 비디오 파일을 포함하여 많은 문서를 전자적으로 배포하는 것을 더욱 간편하게 만들 것이며 그 결과 디지털 작품들의 무단 복제와 배포를 막기 위한 나머지 억제책마저 제거할 것이다. 따라서, DRM (디지털 권리 관리) 기술은 그 중요성이 더욱 높아지고 있다.
[0005] 두 가지 기본적인 DRM 기법으로 시큐어 콘테이너(secure container)와 신뢰시스템(trusted system)이 사용되어 왔다. 시큐어 콘테이너(혹은 간단하게, 암호화된 문서)는 인증조건 집합이 충족되고 저작권 조건(예를 들면, 사용료 지불)이 이행될 때까지 문서 콘텐트의 암호화 상태를 유지하는 방법을 제공한다. 문서 제공자와 함께 여러 가지 조건이 검증된 후에 그 문서는 암호가 제거된 형태로 사용자에게 제공된다. CRYPTOLOPESTM 및 DIGIBOXESTM과 같은 상용제품들이 이 범주에 속한다. 명백히, 시큐어 콘테이너식 접근방법은 안전하지 않은 채널을 통해 전송하는 중에 문서를 보호하는 솔루션을 제공하지만, 합법적인 사용자가 암호가 제거된 문서를 획득한 후 콘텐트 소유자의 지적재산권을 침해하는 사용 및 재배포 행위를 하는 것을 방지할 수 있는 메커니즘을 제공하지는 않는다.
[0006] "신뢰시스템"에서는, 전체 시스템이 무단 사용과 배포를 방지하는 책임을 진다. 신뢰시스템의 구축은 통상, 시큐어 프로세서, 시큐어 스토리지 및 시큐어 렌더링 장치 등의 새로운 하드웨어의 설치를 수반한다. 이는 또한 신뢰시스템에서 작동되는 모든 소프트웨어 애플리케이션이 신뢰할 수 있는 것으로 증명될 것을 요구한다. 변경방지 (tamper-proof) 능력을 갖춘 신뢰시스템의 구축이 기존의 기술이 직면한 어려운 과제인 반면, 현재의 시장추세는, 웹에 접속하기 위한 브라우저 를 사용하는 PC나 워크스테이션 등과 같은 개방형 및 비신뢰 시스템들이 디지털 작품들에 접근하기 위해 사용되는 시장 지배적인 시스템이 될 것임을 시사하고 있다. 이러한 의미에서, 대중적인 운영체제들(예를 들면, 윈도우TM, 리눅스TM 및 유닉스TM )과 브라우저 같은 렌더링 애플리케이션을 갖춘 PC와 워크스테이션과 같은 기존의 컴퓨팅 환경은 신뢰시스템이 아니며 그 아키텍처를 상당히 변경하지 않고서는 신뢰성을 갖출 수가 없다. 물론, 그 아키텍처를 변경할 경우 웹의 기본목적, 즉, 유연성과 호환성을 잃게 된다.
[0007] 미국특허 5,634,012는, 그 개시내용이 본 명세서에 참조로 포함되는데, 디지털 문서의 배포를 제어하는 시스템을 개시한다. 각 렌더링 장치는 그와 관련된 저장소를 가지고 있다. 일정한 사용 거래 단계의 집합은 문서와 관련된 사용권리들을 행사하기 위하여 저장소들이 사용하는 프로토콜을 정의한다. 사용권리들은, 보는 것, 1회의 사용, 배포 등 여러 가지 방법의 사용을 허락할 수 있다. 사용권리는 요금의 지불이나 다른 조건에 따른 부수적인 것이 되도록 할 수 있다.
[0008] 종래의 DRM 시스템에서는 일반적으로, 최종사용자가 보호받는 콘텐트에 접근할 수 있도록 하는 라이센스를 획득하는 트랜잭션을 한 후, 보호받는 콘텐트에 대한 접근을 허여한다. 따라서, 종래의 DRM 시스템들은 보호받는 콘텐트에 접근할 때마다 별도의 라이센스를 가지고 별도의 트랜잭션을 필요로 하는 트랜잭션별(per-transaction) 모델을 활용한다. 이런 점에서 볼 때, 사용자가 다수의 보호받는 콘텐츠에 접근하려고 할 때 접근되는 아이템마다 트랜잭션을 필요로 하므로 종래의 DRM 시스템들은 매우 성가신 것이 될 수 있다.
[0009] 본 발명의 일 측면에 따르면, 본 발명의 실시예에 따른 것으로서, 관련된 사용권을 갖는 아이템들을 배포하기 위한 DRM 시스템이 제공된다. 상기 DRM 시스템은, 퍼블릭(public) 및 프라이빗(private) 키 쌍을 구비하는 소프트웨어 패키지로서, 상기 퍼블릭 키는 사용자와 관련되며, 아이템들의 사용을 제어하기 위한 사용권리들을 행사하는 상기 소프트웨어 패키지를 제공하도록 적응화 된(adapted) 활성화 장치, 적어도 한가지 아이템과 관련된 사용 권리들을 갖는 라이센스를 발급하도록 적응화 된 라이센스 장치, 상기 소프트웨어 패키지를 수신하고, 적어도 한 가지 아이템과 관련된 상기 라이센스를 수신하고, 상기 사용자가 상기 라이센스에 따라 상기 아이템에 접근할 수 있도록 적응화 된 사용 장치 및 상기 사용자와 관련된 퍼블릭 키를 포함하는 가입 리스트를 유지하도록 적응화 된 가입 관리장치를 포함하며, 상기 가입리스트에 있는 상기 퍼블릭 키의 존재가 검증되면 즉시 상기 라이센스 장치에 의해 라이센스가 발행되는 것을 특징으로 한다.
[00010] 본 발명의 제 2 측면에 따르면, 관련된 사용권을 갖는 아이템들을 배포하기 위한 방법이 제공된다. 상기 방법은, 아이템들의 사용을 제어하기 위한 사용권리들을 행사하는 소프트웨어 패키지로서 프라이빗 키와 적어도 한 사람의 사용자와 관련된 퍼블릭 키를 가지는 소프트웨어 패키지를 적어도 한 사람의 사용자에게 제공하는 단계, 상기 적어도 한 사람의 사용자와 관련되는 상기 퍼블릭 키를 가입 리스트에 저장하는 단계, 상기 적어도 한 가지 아이템에 접근하기 위한 상기 적어도 한 사람의 사용자로부터의 요청을 수신하는 단계, 상기 적어도 한 가지 아이템에의 접근을 요청하는 상기 적어도 한 사람의 사용자가 상기 가입 리스트에 기재된 것을 검증하는 단계 및 상기 한 가지 아이템을 사용하기 위하여 상기 적어도 한 사람의 사용자에게 사용권리를 허여하는 라이센스를 발급하는 단계를 포함하는 것을 특징으로 한다.
[0011] 도 1은 트랜잭션별 모델을 위하여 적응화 된 DRM시스템을 보여주는 개략적인 도면이다.
[0012] 도 2는 본 발명의 바람직한 실시예인 권리 라벨을 개략적으로 보여주는 도면이다.
[0013] 도 3은 본 발명의 바람직한 실시예인 라이센스를 개략적으로 보여주는 도면이다.
[0014] 도 4는 보호되는 콘텐트에의 가입접근을 제공하는 본 발명의 실시예에 따른 DRM시스템을 개략적으로 보여주는 도면이다.
[0015] 도 5는 본 발명의 바람직한 실시예인 방법을 보여주는 흐름도이다.
[0016] DRM시스템은 디지털 콘텐트, 서비스, 또는 상품재산과 같은 아이템들에 관한 사용권리를 기술하고 행사하기 위하여 이용될 수 있다. 도 1은 디지털 콘텐트를 배포하는 데에 사용될 수 있는 DRM시스템을 보여준다. DRM시스템(10)은 잘 알려진 바와 같이, 보호될 수 있는 방식으로 콘텐트 사용자들에게 퍼블릭 키와 프 라이빗 키 쌍들을 발급하는 활성화 서버(20)라는 형태로 사용자 활성화 컴포넌트를 포함한다.
[0017] 일반적으로, 사용자가 DRM시스템(10)을 처음으로 사용할 때, 상기 사용자가 활성화된다. 활성화 과정동안, 활성화 서버(20)와 클라이언트 환경(30)과 같은 상기 사용자와 관련된 장치 사이에 약간의 정보가 교환되며, 클라이언트 컴포넌트(60)가 다운로드되고 클라이언트 환경(30)에 설치된다. 바람직하게는 클라이언트 컴포넌트(60)는 변경방지 능력을 가지며, 보호되는 콘텐트(42)와 같은 아이템들을 분석하고 제공하기 위한 필요한 엔진 등 다른 컴포넌트들은 물론, 활성화 서버(20)에 의해 발행되는 퍼블릭 및 프라이빗 키 집합을 포함하고 있다.
[0018] 권리 라벨(40)은 보호되는 콘텐트(42)와 관련되며, 대응하는 조건이 충족될 때 최종사용자가 사용가능한 사용권리들을 기술한다. 보호되는 콘텐트(42)는 아래에 설명되는 바와 같은 특정 아이템을 기술한다. 라이센스 서버(50)는 상기 암호화 키들을 관리하며 아래에서 설명되는 방식으로 권리의 행사를 위한 라이센스(52)를 발급한다. 라이센스들(52)은 최종사용자에게 권리를 실제로 허여하는 것을 구체화한다. 예를 들면, 라이센스(52)는 5달러의 사용료를 대가로, 한 사용자에게 보호되는 콘텐트(42)를 볼 수 있도록 허락할 수 있다. 클라이언트 컴포넌트(60)는 라이센스(52)에 기술된 권리들을 해석하고 행사한다.
[0019] 도 2는 바람직한 실시예에 따른 권리 라벨(40)을 보여준다. 권리 라벨(40)은 복수의 권리 청약들(44)을 포함한다. 각 권리 청약(44)은 사용권들(44a), 조건들(44b) 및 콘텐트 사양(44c)을 포함하고 있다. 콘텐트 사양(44c)은 권리 청약(44)과 관련된 콘텐트(42)의 참조, 호출, 탐색, 또는 그 밖의 기술(specifying)을 위한 어떤 메커니즘을 포함할 수 있다.
[0020] 도 3은 바람직한 실시예에 따른 라이센스(52)를 보여준다. 라이센스(52)는 고유의 라이센스 ID(52a), 허여(52b) (사용자 권리, 주체(principal), 조건들 및 상태변수들을 포함하는) 및 라이센스(52)와 관련된 콘텐트 사양 지정 콘텐트(42)를 포함한다. 라이센스(52)는 또한, 아이템 티켓(42)을 열기 위한 어떤 암호키들이나 이와 유사한 것을 포함하는 디지털 서명(52c)을 포함하고 있다.
[0021] 사용권리들은 사용방법을 기술한다. 예를 들면, 한 사용방법은 인쇄, 복사, 열람 등과 같은 기술된 방식으로 한 아이템을 사용하는 권능을 포함할 수 있다. 권리들은 다발로 제공될 수도 있다. 게다가 사용권리들은 배포권과 같은 양도권들을 기술할 수 있다. 어떤 경우에 있어서는 기술된 사용권리 안에서 사용방법을 행사하기 위해서 조건들이 반드시 충족되어야 한다. 예를 들면, 한 가지 조건이 이용료의 지불, 개인적 데이터의 제출, 그 외에 사용방법의 행사를 허용하기 전에 요구되는 다른 조건이 될 수도 있다. 조건들은 또한, "접근조건들"이 될 수도 있는데, 예컨대 어느 대학의 학생들이나 도서클럽의 회원들과 같이, 접근조건들이 특정 사용자 집단에 적용될 수도 있다. 즉, 상기 조건은 상기 사용자가 특정인 또는 특정집단의 회원이라야 하는 것이다. 권리들과 조건들은 별개의 단위로 존재할 수도 있고 결합될 수도 있다.
[0022] 상태변수들은 동적인 상태 조건들을 잠재적으로 추적한다. 상태변수 들은 어느 아이템의 상태, 사용권리들, 라이센스나 기타 동적인 조건들을 표시하는 값들을 갖는 변수들이다. 상태변수들은 라이센스(52) 및 티켓(42)에 있는 확인메커니즘들에 기반하여, 정보센터(Clearinghouse)(90) 또는 다른 장치에 의해서 추적될 수 있다. 또한, 상태변수들의 값은 조건에서 사용될 수 있다. 예를 들면, 어떤 사용권은 아이템 티켓(42)을 특정 상품으로 바꾸는 권리일 수 있으며 조건은 그 사용권을 세 번 행사할 수 있다는 것일 수 있다. 매 번 사용권을 행사할 때마다 상기 상태변수의 값은 증가된다. 이 예에 있어서는, 상태변수의 값이 3일 때, 상기 조건은 더 이상 충족할 수 없게 되며 티켓(42)을 교환할 수 없다. 또 다른 상태변수의 예는 시간이다. 라이센스(52)의 한 가지 조건이 아이템 티켓(42)이 30일 이내에 교환되어야 한다는 것일 수 있다. 상태변수는 30일의 만료를 추적하는 데에 사용될 수 있다. 또한, 사용권의 상태는 상태변수들의 총합으로서 추적될 수 있다. 그러한 변화의 총합은 사용권의 상태가 그 사용권의 사용이력을 표시한다는 것이다.
[0023] 보호되는 콘텐트(42)는 콘텐트 배포자, 콘텐트 공급자, 또는 그 밖의 당사자와 관련된 컴퓨터(70) 상에 설치되는 문서준비 애플리케이션(72)을 이용하여 준비될 수 있다. 보호되는 콘텐트(42)의 준비는, 권리 라벨을 보호되는 콘텐트(42)와 관련시킴으로써 보호되는 콘텐트(42)가 사용될 수 있는 조건들과 권리들을 기술하고, 보호되는 콘텐트(42)의 처리와 제공을 방지하기 위한 특정한 암호화 알고리즘이나 다른 메커니즘으로 보호되는 콘텐트(42)를 보호하는 것으로 이뤄진다. XrMLTM 등과 같은 권리기술언어(rights language)가 권리 라벨(40)에 있는 권리들과 조건들을 기술하기 위해 사용될 수 있다. 하지만, 권리들과 조건들은 어떤 방식으로도 기술될 수 있다. 따라서, 권리들을 기술하는 과정은 권리들을 보호되는 콘텐트(42)와 연관시키기 위한 어떤 과정을 언급한다. 보호되는 콘텐트(42)와 관련된 권리 라벨(40)과 보호되는 콘텐트(42)를 암호화하기 위하여 사용된 상기 암호화 키는 라이센스 서버(50)로 전송될 수 있다. 보호되는 콘텐트(42)는 텍스트 파일, 오디오 파일, 비디오 파일, 디지털 멀티미디어 파일, 또는 그 밖의 다른 디지털 콘텐트일 수 있다.
[0024] 이하에서는 DRM 시스템(10)의 전형적인 동작 흐름을 설명한다. 클라이언트 환경(30) 안에서 동작하는 사용자 장치는 활성화 서버(20)에 의하여 보호되는 콘텐트(42)를 수신하기 위하여 활성화된다. 그 결과로서, 퍼블릭-프라이빗 키 쌍(과 경우에 따라서는 사용자/머신 특정 정보 일부)이 알려진 방식으로 클라이언트 소프트웨어 컴포넌트(60)의 형태로 클라이언트 환경(30)으로 다운로드 된다. 이러한 활성화 과정은 라이센스를 발급하기 이전의 어떤 시점에도 완료될 수 있다.
[0025] 사용자가 특정 보호되는 콘텐트(42)를 얻기를 원할 경우, 상기 사용자는 상기 보호되는 콘텐트(42)에 대한 요청을 한다. 예를 들면, 사용자는 클라이언트 환경(30)에 설치된 브라우저를 사용하여, 벤더(80)의 웹서버 상에서 가동되는 웹사이트를 브라우징하여 보호되는 콘텐트(42)에 해당하는 아이템을 요청할 수 있다. 상기 사용자는 보호되는 콘텐트(42)와 관련된 권리 라벨(40)에서 권리 청약들(44)을 검토하고 원하는 사용권리들을 선택할 수 있다. 이 과정 동안, 상기 사용자는 필요한 경우 요금 처리나 (정보의 수집과 같은) 다른 트랜잭션을 포함하 여 사용권리의 조건을 충족시키기 위한 일련의 단계를 밟을 수도 있다. 해당 조건과, 요금의 지불 및 상기 사용자가 활성화되었다는 검증 등과 같은 다른 전제조건들이 충족되면, 벤더(80)는 시큐어 소켓층(Secure Sockets Layer, SSL)을 사용하는 채널과 같은 시큐어 통신 채널을 통하여 라이센스 서버(50)와 접촉한다. 그러면, 라이센스 서버(50)는 보호되는 콘텐트(42)에 대한 라이센스(52)를 발생시키고, 벤더(80)는 보호되는 콘텐트(42)와 라이센스(52) 모두를 다운로드한다. 라이센스(52)는 선택된 사용권리를 포함하며 라이센스 서버(50)나 관련된 장치로부터 다운로드 받을 수 있다. 보호되는 콘텐트(42)는 벤더, 배포자, 또는 그 밖의 당사자와 관련된 컴퓨터(70)로부터 다운로드될 수 있다.
[0026] 클라이언트 환경(30)에 있는 클라이언트 컴포넌트(60)는 그러면 해석 라이센스(52)로 가서 라이센스(52)에 기술된 권리들과 조건들에 따라 보호되는 콘텐트(42)의 사용을 허락한다. 사용권리들과 관련된 시스템 및 기법의 해석과 시행은 잘 알려져 있다. 상기 단계들은 순차적으로 진행되거나 또는 거의 동시적으로 진행되거나 여러 가지 순차적 순서로 진행될 수 있다.
[0027] DRM시스템(10)은 보호되는 콘텐츠(42)의 보안문제를 해결하기 위한 것이다. 특히, DRM시스템(10)은 라이센스 서버(50)가 발급한 라이센스(52)를 인증할 수 있다. 그러한 인증을 위한 한 가지 방법이 라이센스(52)가 신뢰할 수 있는 것인지를 결정하기 위한 애플리케이션(60)이다. 즉, 애플리케이션(60)은 암호화 서명 또는 그 밖의 라이센스(52)의 고유의 특징을 검증하고 확인하기 위한 능력을 구비한다. 물론, 위의 예는 DRM시스템의 목적달성을 위한 한 가지 방법에 불과하다. 예를 들면, 라이센스(52)와 보호되는 콘텐트(42)는 서로 다른 개체로부터 배포될 수 있다. 정보센터(90)는 지불트랜잭션을 처리하기 위하여 사용될 수 있으며 라이센스를 발급하기 전에 지불여부를 확인할 수 있다.
[0028] 위에서 설명한 바와 같은 DRM시스템들은, 최종 사용자가 소프트웨어 및 보호되는 콘텐트에 접근하기 위한 라이센스를 얻는 활성화 과정 후에 보호되는 콘텐트와 같은 보호되는 아이템들에 접근할 수 있게 한다. 라이센스가 발급되므로 이에 따라 보호되는 콘텐트의 각 아이템마다, 키들 또는 다른 확인 메커니즘이 반드시 완료되어야 한다. 사용자가 보호되는 콘텐트의 다수의 아이템에 접근하여 사용하고자 할 때에는 보호되는 콘텐트마다 각각 라이센스가 발급되어야 하므로, 이러한 트랜잭션별 모델은 성가신 것이 될 수 있다. 이와는 대조적으로, 바람직한 실시예에 따른 상기 DRM시스템과 방법은, 접근된 각 보호되는 콘텐트를 위한 라이센스의 활성화를 할 필요가 없이, 보호되는 콘텐트의 집합(collection)으로의 자동화된 사용자 접근을 제공하는 가입모델을 사용하여 구현된다.
[0029] "가입(subscription)"이라는 용어는 일반적 의미에서 사용되며 사용자의 접근이 허락되는 보호되는 콘텐트 등과 같은 어떠한 아이템도 포함한다는 점을 우선 유의해야 한다. 가입은 전자적 문서의 전달, 또는 문서의 하드카피를 얻기 위한 수단의 제공 또는 그 밖의 상품이나 서비스를 포함할 수 있다. 예를 들면, 가입은 정기간행물, 월별청구서, 또는 은행계좌내역서, 또는 스트리밍 미디어 서비스를 대상으로 할 수도 있다. 가입은 또한 다른 콘텐트, 자원, 물리적 상품 또는 서비스에 접근하거나 획득하기 위해 사용되는 티켓이나 다른 상품권에의 가입일 수도 있다.
[0030] 또한, "서버"와 "클라이언트"라는 용어가 여기에서 설명되는 실시예에 있어서 본 발명을 구현하기 위한 장치를 설명하기 위하여 이하에서 사용되지만, 이러한 용어들은 설명되는 기능을 실행하기 위한 모든 적합한 장치를 의미하는 것으로 널리 이해되어야 한다는 점을 유의해야 한다. 예를 들면, 개인용 컴퓨터, 랩탑, PDA, 또는 그 밖의 휴대용 장치, PDA들, 또는 다른 범용 프로그램 가능한 컴퓨터, 또는 컴퓨터들의 네트웍과 같은 이러한 장치들의 결합이 사용될 수 있다.
[0031] 본 발명의 실시예에 따른 DRM시스템(100)이 도 4에 도시되어 있다. DRM시스템(100)은 보호되는 콘텐트(108)과 같은 아이템들에 관하여 가입을 기반으로 하는 사용을 허락한다. 보호되는 콘텐트(108)의 아이템들이 암호화되거나 그 밖의 방법으로 보호되므로, 최종사용자들(114)은 보안 컴포넌트로서 라이센스(116)와 소프트웨어 패키지(103)가 없으면 아이템들을 사용할 수 없다. DRM시스템(100)은 하나 또는 그 이상의 최종사용자들(114)이 보호되는 콘텐트(108)의 복수의 아이템들을 사용할 수 있도록 하기 위하여 클라이언트(106)와 같은 사용 장치에 소프트웨어 패키지(103)를 제공하도록 적응화 된 활성화 서버(102)와 같은 활성화 장치를 구비한다. 상기 DRM시스템(100)의 활성화 서버(102)는 퍼블릭 및 프라이빗 키쌍을 클라이언트(106)에게 제공하며, 각 최종 사용자(114)는 그와 관련된 적어도 하나의 퍼블릭 키를 가지고 있다.
[0032] DRM시스템(100)은 또한 복수의 보호되는 콘텐트(108)와 관련된 사용자 권리들을 갖는 라이센스(116)를 발행하도록 적응화 된 라이센스 서버(110)와 같 은 라이센스 장치를 구비한다. 이 라이센스들(116)은 보호되는 콘텐트(108)의 특정 아이템에 관하여 최종사용자의 권리들을 정의한다. 라이센스 서버(110)로부터 라이센스들(116)에 대한 요청은 클라이언트(106)를 통하여 최종사용자들(114)의 요청에 기반하여 배포 포인트(128)에 의해 이뤄진다. 하나의 별개의 클라이언트 장치가 각 최종사용자(114)와 관련될 수 있고 또는 최종사용자들(114)이 하나의 공통 클라이언트 장치를 사용할 수도 있다. 라이센스(116)는 권한있는 최종사용자들(114)이 보호되는 콘텐트(103)에 접근하고 사용하는 것을 허락한다. 라이센스 서버(110)가 요청된 라이센스들(116')을 발급할 때, 배포 포인트(128)는 보호되는 해당 콘텐트(108)와 함께 라이센스들(116')을 프리-패키지(pre-package) 처리를 하여 라이센스들(116')이 도 4에 도시된 바와 같이 보호되는 콘텐트(108)와 일치하도록 한다. 프리-패키징되면, 라이센스들(116')은 도 4에 도시된 방식으로 보호되는 콘텐트(108)의 일부가 될 수 있다. 그러나 라이센스(116')는 또한 보호되는 해당 콘텐트로 상기 라이센스를 연관시키는 메커니즘을 가지는 별개의 파일이나 다른 컴포넌트가 될 수도 있다. 예컨대, 링크, 참조, 호출, 또는 다른 연관 메커니즘이 사용될 수 있다. 클라이언트(106)는 활성화 서버(102)로부터 소프트웨어 패키지(103)를 수신하고, 배포 포인트(128)로부터 프리-패키징된 형태로 관련된 라이센스(116')와 함께 보호되는 콘텐트(108)를 수신하고, 하나 또는 그 이상의 최종사용자들(114)이 권한을 부여받은 보호되는 콘텐트(108)에 접근하는 것을 허락한다.
[0033] 가입 기반의 구현에서는, DRM시스템(100)이 보호되는 콘텐트의 각 아이템마다 별개의 활성화를 할 필요없이, 최종사용자들(114)이 복수의 보호되는 콘 텐트(108)에 접근할 수 있도록 한다. 특히, DRM시스템(100)은 가입 기반의 방식으로 작동하며, 활성화 서버(102)에 의한 추가적인 활성화나 그에 따른 지연 및 오버헤드가 없이, 보호되는 콘텐트(108)의 복수의 아이템들에 가입 최종사용자들(114)이 접근할 수 있도록 조정되어 있다.
[0034] 본 발명의 DRM시스템(100)은 각 가입 최종사용자(114)와 관련된 퍼블릭 키들의 가입리스트를 유지함으로써 각 최종사용자(114)의 동일성을 인식하도록 적응화 된 가입리스트 관리자(120)와 같은 가입 관리장치를 구비한다. 도시된 실시예의 가입리스트 관리자(120)는 또한, 최종사용자들과 관련된 그러한 동일성 정보와 퍼블릭 키 정보를 저장하기 위한 데이터베이스(122)를 구비한다. 가입리스트를 유지하고 가입리스트에 있는 상기 퍼블릭 키들과 사용된 퍼블릭 키를 비교함으로써, DRM시스템(100)은 특정 보호되는 콘텐트에 접근하고 사용하려는 가입 최종사용자들(114)의 동일성을 알게 된다. 배포 포인트(128)가 가입자인 특정 최종사용자를 대신하여 라이센스를 요청할 때, 상기 특정 최종사용자와 관련된 상기 퍼블릭 키는 가입리스트 관리자(120)에 의하여 저장된 리스트로부터 추출되고, 상기 퍼블릭 키는 필요한 라이센스를 발급하기 위하여 라이센스 서버(110)에 의하여 사용된다.
[0035] 도 4에 도시된 실시예에서, DRM시스템(100)은 도 5에 도시된 방법과 같이 사용된다. 우선, 최종사용자들(114)은 클라이언트 환경(106)을 사용하여 상기한 바와 같이 서버(102)에 의해 활성화되도록 한다 (502단계). 최종사용자들(114)은 웹사이트, 온라인 스토어, 또는 다른 적절한 방식을 통하여 애플리케이션으로 구현될 수 있는 배포 포인트(128)를 통해서 제공되는 가입에 합류한다 (504단계). 가입 과정 중에, 계정을 만들거나 요금 결제를 위하여 적절한 방식으로 일련의 단계들이 수행될 수 있다. 계정의 창설이나 요금지불에 관한 세부사항은 알려진 사용자 인터페이스와 API들, 또는 이와 유사한 것들을 이용하여 구현될 수 있으므로 여기에서 자세한 설명은 하지 않는다.
[0036] 콘텐트에 대한 요청을 수신한(506단계) 후, 배포 포인트(128)는 각 최종사용자(114)와 관련된 퍼블릭 키들을 검색하고, 보호되는 콘텐트(108)를 요청하며, 상기 퍼블릭 키들은 활성화 서버(102)로부터 활성화 과정 중에 획득된다. 퍼블릭 키들은 최종사용자들을 확인하고, 관련된 최종사용자 및 다른 관련 데이터에 따라 데이터베이스(122)에 저장된다. 보호되는 콘텐트(108)가 가입 최종사용자들(114)에게 배포되려고 할 때, 예를 들면 이메일을 통하여 배포 포인트(128)는 라이센스 서버(110)에게 해당 라이센스들을 발급할 것을 요청한다. 라이센스의 요청에는 최종사용자들의 리스트, 각자의 퍼블릭 암호화 키들 및 라이센스가 발급될 예정인 보호되는 콘텐트 ID가 포함될 수 있다. 물론, 상기 요청은 단일 최종사용자나 복수의 보호되는 콘텐트를 위한 라이센스 발급일 수도 있다. 상기 라이센스의 요청은 API를 사용하여 실행될 수 있고 또는 다른 적절한 프로토콜에 의하여 실행될 수 있다.
[0037] 라이센스 서버(110)는 그러면 배포 포인트(128)와 같은 요청자를 인증하고, 상기 최종사용자들이 적절한 가입리스트에 있다는 것을 확인하고 (508단계), 만약 그럴 경우, 라이센스들(116)을 발급하고 (510단계), 보호되는 콘텐트(108)와 함께 프리-패키징 할 수 있도록 라이센스들을 배포 포인트(128)로 전달한다. 배포 포인트(128)는 보호되는 콘텐트(108)를 라이센스들(116')과 함께 프리-패키징하고 각 최종사용자(114)에게 이를 전달하거나 그렇지 않으면, 사용가능한 상태로 만든다 (512단계). 보호되는 콘텐트(108)의 아이템들이 발급된 라이센스(116)와 함께 프리-패키징되어 전달되므로, 사용자들은 추가적인 활성화/절차들을 거칠 필요가 없고 최초의 활성화 후에는 보호되는 상기 가입 콘텐트(108)에 접근하거나 사용하기 위하여 라이센스가 발급되는 것을 기다릴 필요가 없게 된다. 가입 리스트들은 가입리스트 관리자(120)에 의해 유지관리되고 상기 사용자가 라이센스(116)를 가졌는지를 검증하기 위하여 퍼블릭 키들과 상호 연관지어진다.
[0038] 상기한 바와 같이, 보다 높은 무결절성(seamless)의 사용자 경험을 제공하기 위하여 최종사용자들(114)에게 배포 포인트(128)에 의해 전달될 때 라이센스(116')를 콘텐트(108)와 함께 프리-패키징하는 것이 바람직하다. 도 4에 도시된 실시예에서 단지 개략적으로만 도시된 배포 포인트(128)는 컴퓨터 애플리케이션이나 웹 기반의 온라인 스토어나 벤더와 같은 스토어프론트(storefront)일 수 있다. 택일적으로, 배포 포인트(128)는 메일 서버, 라이센스 서버(11), 또는 가입리스트를 유지관리하는 가입리스트 관리자(120)와 통합된 컴퓨터 애플리케이션일 수 있다. 그러한 실시예들의 경우, 상기 가입리스트의 유지관리는 상기 퍼블릭 키들을 데이터베이스(122)에 저장하거나, 메일 서버 디렉토리 안에 저장하거나, 퍼블릭 키들이 저장되고 관리될 수 있는 다른 저장장소로의 링크하는 등 간단하게 구현할 수 있다. 그룹이나 회사 또는 단체와 같은 하나의 엔터프라이즈(enterprise)에 있어서는, 배포 리스트들이 가입리스트가 되도록 조정될 수 있다. 아무리 많은 수의 가입 리스트라도 관리가 가능하다.
[0039] 상기한 바와 같은 방식으로, DRM시스템(100)은 최종사용자들이 각 라이센스를 반복적으로 활성화할 필요가 없이, 보호되는 콘텐트의 수많은 항목들에 접근하는 것을 촉진한다. 상기한 단계들의 순서는 본 발명에 따른 DRM시스템이 작동할 수 있는 작업흐름의 단지 한 가지 예에 불과하며, 하나 이상의 단계들이 위와 다른 순서로 행해질 수도 있고 또는 거의 동시에 수행될 수도 있다.
[0040] 배포 포인트(128)가 메일서버 안에 있는 애플리케이션으로 구현되는 실시예에서는, 배포 포인트(128)는 입력되는 보호되는 콘텐트의 접근을 보호하기 위하여 그 콘텐트를 가로채고, 가입자인 하나 이상의 사용자들(114)을 위한 라이센스를 라이센스 서버(11)에게 요청하기 위하여 작동될 수 있다. 그러면, 배포 포인트(128)는 상기 보호되는 콘텐트를 프리-패키징하여 프리-패키징 된 콘텐트를 상기 메일서버의 작업흐름에 제공하여 상기 메일서버가 보호되는 콘텐트를 최종사용자들에게 보낼 수 있도록 할 수 있다.
[0041] 배포 포인트(128)가 가입리스트 관리자(120)에 통합되는 실시예에서는, 최종사용자들(114)과 관련되고 최종사용자 확인 정보 리스트로서 유지되는 퍼블릭 키들은 반드시는 아니라도 일반적으로, 활성화 서버(102)와 함께 활성화 과정 중에 클라이언트(106)로부터 업로드 된다. 또한, 한 기업에 있어서 가입리스트 관리자(120)는 디렉토리 서비스 시스템이나 이와 유사한 시스템과 통합될 수도 있다. 최종사용자들의 리스트는 또한, 확인정보 및 퍼블릭 키들 뿐만 아니라 최종사용자들 각자가 가입한 콘텐트 리스트를 포함할 수도 있다.
[0042] 게다가, 보호되는 콘텐트에의 접근은 최종사용자들이 웹 사이트로부터 보호되는 콘텐트를 다운로드하는 등과 같이 보호되는 콘텐트를 보다 적극적으로(pro-actively) 탐색하고 사용하는 풀 모델(pull model)을 통한 것일 수 있다. 택일적으로, 보호되는 콘텐트에의 접근은 최종사용자들이 보호되는 콘텐트를 이메일, 이메일 첨부, 또는 그 밖의 메커니즘을 통하여 수신하는 푸시 모델(push model)을 통한 것일 수 있다.
[0043] DRM시스템(100)의 중요한 장점은, 최종사용자가 특정 가입을 위한 지정 가입그룹의 멤버가 될 때 보호되는 콘텐트의 집합에 대한 상기 최종사용자의 접근을 자동화한다는 것이다. 다양한 최종사용자들이 가입하고 해제할 수 있고 상기 가입리스트는 최종사용자들 스스로에 의해 관리될 수 있고 혹은 또 다른 사람이나 자동화된 관리시스템에 의해 관리될 수 있다. 최종사용자 접근의 자동화는 또한, 보호되는 특정 콘텐트에 접근하기 위한 라이센스를 획득하기 위한 과정이 최종사용자에게 투명한 과정이 되도록 한다. 예를 들면, 상기 풀 모델에서 최초의 활성화 후에 접근되는 상기 보호되는 콘텐트 각각을 위하여 필요한 소프트웨어나 라이센스를 얻기 위하여 추가적인 트랜잭션 단계들을 밟을 필요가 없이 최종사용자가 다운로드를 하거나 그렇지 않으면 복수의 보호되는 콘텐트에 접근할 수 있다. 상기 푸시 모델에서는 최종사용자가 이메일이나, 이메일 첨부에 의하여, 또는 상기 최초 활성화 이후에는 추가적인 트랜잭션 단계를 필요로 하지 않고 열어볼 수 있는 그 밖의 다른 메커니즘에 의하여 상기 보호되는 콘텐트를 수신한다.
[0044] 상기 라이센스 및/또는 상기 보호되는 콘텐트를 실제로 전달하는 것 은 예컨대, 전달 엔진과 같은 전문적인 시스템에 의하는 등, 다양한 방법으로 수행될 수 있다는 점을 유의해야 한다. 전달엔진들은 수많은 사람들에게 콘텐트를 전달하는 전문화되고 매우 높은 효율을 가진 실체들이다. 예를 들면, 주식중개회사가 주식거래 확인내용을 전달하기 위하여 저렴한 비용으로 그러한 문서의 전달을 하는 전문화된 회사를 아웃소싱 함으로써, 전달엔진들은 주식중개회사에 의해 사용될 수 있다.
[0045] 바람직한 실시예와 함께 사용될 수 있는 가입의 특정 유형들의 예는 "가입-및-렌트(subscribe-and-rent)" 가입 및 "가입-및-획득(subscribe-and-acquire)" 가입이다. 가입-및-렌트 가입에서는, 최종사용자가 활성화 가입자인 동안, 또는 예를 들면, 기간, 열람회수, 또는 콘텐트의 다음버전이 소개될 때까지만 등의 그 밖의 다른 조건에 따라 보호되는 콘텐트에 접근만 허락된다. 가입-및-렌트 유형의 가입의 한 예가 스트리밍 미디어의 온라인 사용을 위한 것이다. 일반적으로, 보호되는 콘텐트는 온라인 방식으로 사용되며, 일단 가입기간이 만료되거나 일정기간이 경과하면, 접근되지 않았던 콘텐트는 물론 이전에 접근가능했던 콘텐트를 포함하여 보호되는 콘텐트는 상기 최종사용자가 더 이상 사용할 수 없게 된다. 이러한 유형의 가입 사용권리에서는, 조건들과 상태변수들이 알려진 방식으로 사용의 태양을 제한하기 위하여 사용될 수 있다.
[0046] 가입-및-획득 가입에서는, 최종사용자들이 실체로 보호되는 콘텐트를 획득한다. 예를 들면, 일정한 분량 또는 일정한 유형의 보호되는 콘텐트가 복수의 보호되는 콘텐트의 더 큰 집합으로부터 획득될 수 있다. 또한, 가입 및 사용자에게 차별적 가격, 접근, 또는 조건 등이 주어질 수 있다. 가입-및-획득 가입에서는, 일단 상기 보호되는 콘텐트가 합법적으로 획득되면, 최종사용자는 그것을 제한없이 사용할 수 있는 권리를 갖게 되며 상기 가입기간의 만료는 이전에 획득한 콘텐트의 사용권리를 일반적으로 종료시키지 않는다. 주식거래확인서 등의 비즈니스 문서들이 가입-및-획득 가입에 적합한 보호되는 문서의 전형적인 예이다.
[0047] 물론, 양 가입유형 모두가 결합되는 다른 구현도 가능하다. 예를 들면, 가입 최종사용자는 모든 보호되는 콘텐트에 대한 온라인 접근과 일정한 다운로드 회수를 포함하는 패키지를 제공받을 수 있다. 음악 애플리케이션에서, 가입 최종사용자는 음악 타이틀의 전체 카탈로그에 대한 온라인 접근을 가능하지만 다운로드는 100 타이틀로 제한될 수 있다. 물론, 가입 기반의 DRM시스템 및 방법을 구현함에 있어서 다른 순열 및 가입 모델들도 가능하다. 예를 들면, 또 다른 예에서, 가입 기반 DRM시스템과 방법은 권리들을 특정 회수, 예컨대 100회의 다운로드로 제한하여, 연기하거나, 누적하거나, 타인에게 양도하거나, 혹은 상기 가입 제공회사에 반환할 수 있게 허락할 수 있다. 또한, 예를 들면, 획득은 특정 조건이 충족되는 동안만 존속하고 완전히 무한정한 기간동안 존속하지는 않는 것으로 할 수 있다.
[0048] 또한, 서로 다른 가입 모델들이 상기 보호되는 콘텐트의 서로 다른 부분에 적용될 수 있다. 예를 들면, 정기간행물은 가입-및-획득 기반으로 획득되지만 상기 정기간행물의 일부인 영상들은 가입-및-렌트 기반으로 획득되어 예컨대 만 료되거나 추가적인 요금을 필요로 하도록 할 수 있다. 보호되는 특정 콘텐트와 관련된 상기 라이센스가 상기 정기간행물 자체와 그 영상들 사이의 서로 다른 취급을 정의할 수 있다. 일단 다운로드가 되면, 보호되는 콘텐트는 그와 관련되는 라이센스에서 정한 방식으로 상기 최종사용자에 의하여 오프라인으로 접근되고 사용될 수 있다. 온라인 및 오프라인 가입의 결합을 가지고 많은 모델들이, 본 발명의 가입 기반의 DRM시스템과 방법을 이용하여 구축될 수 있다.
[0049] 한 예로서, 가입 기반 DRM시스템은 스토어프론트 애플리케이션에서 사용될 수 있다. 스토어프론트는 보호되는 콘텐트를 판매하는 어떤 온라인 전자상거래(e-commerce) 사이트일 수 있다. 이러한 점에서, 도 2의 DRM시스템에 도시된 배포 포인트(128)는 그러한 스토어프론트가 될 수 있다. 최종사용자(114)는 클라이언트(106)을 활성화하고 퍼블릭 및 프라이빗 키들을 획득한다. 그리고나서 최종사용자는 상기 스토어프론트에 있는 가입 청약에 응답함으로써 가입 리스트에 가입하고, 요금을 지불하거나 다른 조건을 충족시킨다. 가입리스트 관리자(120)는 각 퍼블릭 키를 끌어와서(pull) 최종사용자의 동일성과 상기 퍼블릭 키를 연관시킨다. 그러면 최종사용자는 가입 콘텐트 집합의 일부인 문서 등 보호되는 콘텐트의 다운로드를 시도한다. 상기 스토어프론트는 가입리스트 관리자(120)를 통하여 상기 가입에 대한 상기 최종사용자의 멤버쉽을 확인하고 가입리스트 관리자(120)로부터 최종사용자의 퍼블릭 키를 검색하며, 라이센스 서버(110)에게 상기 요청된 보호되는 콘텐트와 관련된 상기 라이센스들을 요청한다. 상기 요청의 인증여부를 검증한 후에 라이센스 서버(110)는 라이센스들(116)을 상기 스토어프론트에 발급한다. 그러 면 상기 스토어프론트는 상기 라이센스를 보호되는 콘텐트(108)와 프리-패키징하고 앞에서 설명한 바와 같이 최종사용자(114)가 다운로드할 수 있도록 이용가능한 상태로 둔다. 최종사용자(114)는 그러면 보호되는 콘텐트(108)을 다운로드하고 발급된 라이센스에 의해 지정된 방식에 따라 보호되는 콘텐트(108)를 투명하게 사용한다.
[0050] 또 다른 예에서, 본 발명의 가입 기반 DRM시스템과 방법은 문서 등 보호되는 콘텐트의 안전한 전달을 제공하는 전달엔진 애플리케이션에서 사용될 수 있다. 예를 들면, 최종사용자(114)는 콘텐트(108)를 소유하거나 관리하는 A회사에 의해 제공되는 콘텐트에 가입자로서 서명할 수 있고, 키들을 얻기 위하여 활성화 서버(102)를 통하여 클라이언트를 활성화한다. A회사는 가입서비스 제공에 있어서 문서전달부분을 아웃소싱하기 위하여 안전한 디지털 전달 서비스를 제공하는 B회사와 함께 일을 한다. 상기 아웃소스된 문서 전달은 금융관련 문서의 전달을 위한 것이거나 그 밖의 보호와 제한적 이용을 위한 다른 유형의 문서를 위한 것일 수 있다. 그러한 아웃소싱은 B회사가 문서의 전달이라는 이러한 특정 기능에 있어서는 더욱 효율적이고 비용 효과적이므로 A회사에 유익한 것이 될 수 있다. 따라서 B회사는 "전달엔진"으로 기능을 하여, 문서들을 수신하는 최종사용자들(114)의 상기 리스트, 즉, A회사의 가입고객들을 상기 활성화 단계에서 획득한 그들의 퍼블릭 키와 연관시키는 가입리스트를 관리하기 위하여 가입리스트 관리자(102)를 제어한다. 물론, 하나 이상의 가입리스트가 있을 수 있으며, 예컨대 선호 고객들의 리스트, 특정 유형들의 고객 리스트 및 이와 유사한 것들이 있을 수 있다.
[0051] A회사가 그 가입자들에게 전달할 문서를 가지고 있을 경우 상기 문서를 준비하여 전달을 위하여 B회사에게 제공한다. 그리고나서 A회사는 B회사에게 상기 문서를 예컨대, 가장 선호되는 고객들 등, 하나 이상의 리스트(들)에 있는 사용자들에게 전달할 것을 지시한다. B회사는 각 고객을 위한, 즉, 특정 퍼블릭 키와 연관된 고객으로서, 상기 가장 선호되는 고객 리스트에 있는 각 사용자(114)를 위한, 라이센스(116)를 발급할 것을 라이센스 서버(11)에게 요청한다. 라이센스 서버(110)가 요청된 라이센스들(116)을 발급하면, B회사는 라이센스들(116)을 수신하고, 상기 문서들을 상기 라이센스(116')와 함께 프리-패키징하여 상기 가장 선호되는 고객리스트에 있는 가입 고객들에게 전달한다. 상기 문서들이 상기 요청된 라이센스(116')와 함께 프리-패키징되므로, 상기 가입고객들은 상기 라이센스(116)에 따라 상기 보호되는 콘텐트를 사용하기 위하여 추가적인 트랜잭션을 수행할 필요가 없다. 따라서, 상기 프리-패키징된 라이센스를 수신하는 각 최종사용자는 추가적인 활성화 없이 투명하게 상기 보호되는 문서를 수신하고 접근할 수 있다.
[0052] 상기 가입 기반 DRM 시스템과 방법의 또 다른 예는 엔터프라이즈 애플리케이션이다. 그러한 애플리케이션에서 배포 포인트(128)는 메일 서버와 통합된 컴퓨터 애플리케이션이나 상기 엔터프라이즈의 다른 애플리케이션이 될 수 있다. 추가적으로, 상기 엔터프라이즈 애플리케이션은 앞에서 설명한 바와 같은 적절한 방식으로 상기 가입자리스트를 유지관리할 수 있다. 이러한 엔터프라이즈 애플리케이션 예에서는, 개인 A, 개인 B, 개인 C 등 최종사용자들(118)이 활성화 서버(122)를 통하여 활성화된다. A가 보호되는 문서를 B와 C에게 전송할 때, 배포 포인트(128)는 상기 문서를 가로채고, B와 C를 대신해서 라이센스 서버(110)에게 라이센스(116)를 요청한다. 그리고나서 배포 포인트(128)는 B와 C를 위한 퍼블릭 키들을 검색하고, A가 전송한 상기 보호되는 문서에 대한 권리를 B와 C에게 허여하는 라이센스(116)을 발급하는 라이센스 서버(110)에게 상기 퍼블릭 키들을 업로드한다.
[0053] 라이센스들(116)이 라이센스 서버(110)로부터 수신되면, 배포 포인트(128)는 상기 보호되는 문서를 상기 발급된 라이센스(116)와 함께 프리-패키징하고 상기 통상의 메일서버의 작업흐름에 삽입하여 상기 메일서버가 상기 보호되는 문서를 C와 B에게 발송할 수 있도록 한다. 그러면 B와 C 모두 상기 발급된 라이센스에 따라 그들 각자의 이메일을 체크할 때 상기 수신된 문서를 투명하게 접근하고 사용할 수 있다.
[0054] 가입 기반 DRM시스템과 방법의 또 다른 예는 디지털 음악 스토어 애플리케이션이다. 그러한 애플리케이션에서, 예컨대, 온라인 뮤직스토어와 같은 음악회사는, 사용자(114) 등 고객들에게 가입을 제공하여, 일정한 요금을 대가로 사용자들(114)에게 상기 뮤직스토어의 뮤직 카탈로그 타이틀의 무제한적인 (혹은 제한적인) 온라인 스트리밍 이용을 허락하고 뮤직 타이틀의 일정한 회수만큼의 다운로드를 허락하도록 할 수 있다.
[0055] 가입 사용자(114)가 상기 뮤직스토어의 뮤직 카탈로그에 접근하려고 할 경우, DRM시스템은 활성화 서버(102)를 이용하여 상기 가입사용자(114)를 인증하고, 상기 뮤직 카탈로그와 그 안의 타이틀에 대한 접근을 허락하기에 앞서 상기 사용자가 가입 리스트 관리자(120)의 가입리스트에 있다는 것을 확인한다. 상기 사용자가 상기 뮤직스토어로부터 콘텐트로서 다양한 뮤직 타이틀들을 다운로드하는 동안, 라이센스 서버(110)는 사용자(114)가 다운로드한 타이틀의 회수를 계속 추적하여, 다운로드의 상한회수에 도달하지 않으면 상기 뮤직스토어가 라이센스 서버에게 라이센스를 발생시키도록 요청할 수 있도록 한다. 라이센스 서버(110)가 상기 요청된 라이센스를 발급하면, 상기 온라인 뮤직스토어는 문서 패키징 애플리케이션을 사용하여 상기 보호되는 타이틀을 상기 해당 라이센스(116)와 함께 프리-패키징한다. 상기 사용자는 그러면 상기 뮤직스토어로부터 상기 선택된 타이틀들을 투명하게 다운로드할 수 있다.
[0056] 또한, 상기 바람직한 실시예의 상기 가입 기반 라이센스는 콘텐트가 존재하기 전에 활성화를 할 수 있도록 한다. 예를 들면, 사용자는 이벤트가 시작되기 전에 상기 이벤트의 실황 스트리밍의 수신에 가입할 수 있다.
[0057] "서버"와 "클라이언트"라는 용어가 여기에서 설명되는 실시예에 있어서 본 발명을 구현하기 위한 장치를 설명하기 위하여 사용되지만, 이러한 용어들은 설명되는 기능을 실행하기 위한 모든 적합한 장치나 장치들을 의미하는 것으로 널리 이해되어야 한다는 점을 다시 한 번 유의해야 한다.
[0058] 상기한 다양한 장치들 사이의 통신은 근거리네트웍(LAN), 인터넷, 직렬통신 포트 등 어떠한 채널을 통해서도 달성될 수 있다. 통신채널은 무선주파수나 적외선 기술 등 무선기술을 사용할 수 있다. 상기 다양한 서버들과 그에 연결된 데이터베이스들 등 바람직한 실시예의 상기 다양한 요소들은 설명의 명료성을 위하여 기능에 따라 분리되어 있다. 그러나, 상기 다양한 요소들은 하나의 장치로 결합될 수 있고 또는 다른 방식으로 분리될 수 있다. 예를 들면, 소프트웨어 패키지와 퍼블릭 및 프라이빗 키쌍은 단일 또는 복수의 실행파일 및 데이터 파일에 있거나 동일한 장치에 저장되거나 다른 장치에 저장되는 모듈들에 있을 수 있다. 상기 소프트웨어 패키지는 라이센스 활성화를 허용하는 어떠한 정보의 교환도 가능하고 렌더링 애플리케이션을 포함할 필요가 없으며, 퍼블릭 키는 어떠한 유형의 동일성 태그나 코드라도 상관없다. 게다가, 상기 다양한 장치들의 상기 기능들은 결합될 수 있다. 예를 들면, 단일 장치가 라이센스 서버(110), 활성화 서버(102), 가입리스트 관리자(120) 및 클라이언트(106)의 기능을 수행할 수 있다. 또한, 상기 기능들은 여러 개의 장치들 및 여러가지 구성들로 결합되거나 분리될 수도 있다. 상기 다양한 컴포넌트들과 모듈들은 별개의 용도를 가지고 단독으로 존재하거나 결합하여 존재할 수 있다.
[0059] 어떠한 프로토콜이나 데이터 타입들, 또는 데이터 구조들도 본 발명에 따라 사용될 수 있다. 게다가, 본 발명을 구현함에 있어서 권리들과 조건들을 표현하는 모든 적절한 수단들이 사용될 수 있다. 예를 들면, 상기한 바와 같이, XrMLTM 등의 문법 같은 권리기술 언어가 사용될 수 있다.
[0060] 본 발명에 따라 다양한 실시예가 설명되었지만, 본 발명은 이에 제한되지 않는다는 점을 이해할 수 있다. 본 발명은 당 기술분야의 숙련된 당업자에 의하여 변경, 수정, 응용될 수 있다. 따라서, 본 발명은 상기한 내용에 한정되지 않으며, 첨부된 청구항과 법적인 등가물에 의한 범위에 속하는 모든 그러한 변경과 수정을 포함한다.

Claims (33)

  1. 아이템과 관련된 사용권리들을 가지는 아이템들의 사용을 관리하기 위한 권리관리 시스템으로서,
    상기 아이템들의 사용을 제어하는 사용 권리들을 행사하는 소프트웨어 패키지로서, 가입된 사용자와 연관된 퍼블릭-프라이빗 키 쌍을 구비하는 상기 소프트웨어 패키지를 제공하도록 적응화 된 활성화 장치;
    상기 소프트웨어 패키지를 수신하고, 사용방식을 지정하는 사용권리들을 가지며 적어도 하나의 아이템과 관련된 라이센스를 수신하고, 상기 라이센스에 따라 상기 가입된 사용자가 상기 적어도 하나의 아이템에 접근하도록 하는 사용자 장치;
    적어도 하나의 가입된 사용자를 대신하여 요청된 아이템을 위한 라이센스 요청을 수신하는 수단;
    상기 적어도 하나의 아이템과 관련된 상기 라이센스를 발급하도록 조정된 라이센스 장치;
    가입된 사용자들과 연관된 퍼블릭 키들을 가지는 가입 리스트를 포함하는 가입 관리 장치; 및
    상기 라이센스 장치로부터 라이센스를 요청하고 수신하며, 수신된 라이센스를 상기 적어도 하나의 아이템과 함께 더 프리-패키징(pre-packaging) 하는 배포 포인트 (distribution point)을 구비하고,
    상기 가입 관리 장치와 통신을 하고, 상기 라이센스를 발급하기 전에, 상기 적어도 하나의 아이템에 대한 접근과 사용을 구하는 사용자와 연관된 상기 퍼블릭 키가 상기 가입 리스트에 있다는 것을 검증하는 것에 의해 상기 라이센스 장치는 가입된 사용자의 동일성 확인(identity)에 의거하여 라이센스를 발급하며,
    상기 프리-패키지 된 라이센스와 적어도 하나의 아이템은 상기 가입자에게 배달되거나 혹은 가용하게 되는 것을 특징으로 하는 권리관리 시스템.
  2. 제 1항에 있어서, 상기 배포 포인트의 라이센스 요청들은 사용자와 그들 각각의 퍼블릭 키, 상기 라이센스들이 발급될 콘텐트 ID의 리스트를 포함하는 것을 특징으로 하는 권리관리 시스템.
  3. 제 1항에 있어서, 상기 배포 포인트의 상기 라이센스 요청들은 라이센스들이 발급될 다수의 보호되는 콘텐트에 관한 것을 특징으로 하는 권리관리 시스템.
  4. 제 1항에 있어서, 상기 적어도 하나의 사용자는 복수의 사용자들이고, 상기 사용자들 각각은 퍼블릭 키를 동일성 확인 메커니즘으로서 갖는 것을 특징으로 하는 권리관리 시스템.
  5. 제 4항에 있어서, 상기 가입 관리 장치는 상기 사용자들 각각과 연관되어 있는 상기 퍼블릭 키를 통해 가입된 사용자들의 동일성 확인(identity) 리스트를 유지하는 것을 특징으로 하는 권리관리 시스템.
  6. 제 5항에 있어서, 상기 적어도 하나의 아이템은 보호되는 콘텐트의 복수의 아이템들인 것을 특징으로 하는 권리관리 시스템.
  7. 제 6항에 있어서, 상기 보호되는 콘텐트의 상기 복수의 아이템들은 텍스트 파일, 오디오 파일, 비디오 파일 및 디지털 멀티미디어 파일들 중 적어도 어느 하나로 구성되는 것을 특징으로 하는 권리관리 시스템.
  8. 제 1항에 있어서, 상기 적어도 하나의 아이템은 보호되는 콘텐트의 복수의 아이템들인 것을 특징으로 하는 권리관리 시스템.
  9. 제 1항에 있어서, 상기 배포 포인트는 상기 라이센스 장치로부터 받은 상기 라이센스와 상기 가입 리스트에 있는 각 사용자들을 위한 적어도 하나의 아이템을 프리-패키지 하도록 적응화 된 것을 특징으로 하는 권리관리 시스템.
  10. 제 9항에 있어서, 상기 배포 포인트는 상기 적어도 한 명의 사용자에 의해 접근된 아이템들의 개수를 카운트 하도록 더 적응화 된 것을 특징으로 하는 권리관리 시스템.
  11. 제 10항에 있어서, 상기 가입 관리 장치는, 소정 개수의 아이템들이 상기 적어도 한 명의 사용자에 의해 접근 될 때, 상기 가입 리스트로부터 상기 적어도 한 명의 사용자를 제거하도록 더 적응화 된 것을 특징으로 하는 권리관리 시스템.
  12. 제 1항에 있어서, 상기 배포 포인트는 온라인 스토어프론트(storefront) 애플리케이션인 것을 특징으로 하는 권리관리 시스템.
  13. 제 1항에 있어서, 상기 가입 관리 장치는 메일 서버 디렉토리를 또한 포함하는 것을 특징으로 하는 권리관리 시스템.
  14. 제 1항에 있어서, 상기 라이센스들은 상기 아이템, 상기 사용 권리, 그리고 상기 라이센스 중 적어도 어느 하나의 상태를 표현하는 한 개 이상의 상태 변수들을 더 구비하는 것을 특징으로 하는 권리관리 시스템.
  15. 제 14항에 있어서, 상기 가입된 사용자는, 상기 가입이 만료될 때까지 혹은 소정 시간이 경과된 후에, 상기 사용 권리와 상기 하나 이상의 상태 변수들에 따라서, 상기 아이템에 접근 하도록 단지 허락될 뿐인 것을 특징으로 하는 권리관리 시스템.
  16. 제 1항에 있어서, 상기 시스템은 하나 이상의 하드웨어 또는 소프트웨어 컴포넌트, 또는 이들 양자로 실행되는 것을 특징으로 하는 권리관리 시스템.
  17. 아이템과 관련된 사용권리들을 가지는 아이템들의 사용을 관리하기 위한 방법으로서,
    상기 아이템들의 사용을 제어하는 사용 권리들을 갖고 상기 적어도 가입된 사용자와 관련된 퍼블릭-프라이빗 키 쌍을 갖는 라이센스를 행사하는 소프트웨어 패키지로서, 상기 소프트웨어 패키지를, 활성화 장치에 의해, 적어도 하나의 가입된 사용자의 사용자 장치로 제공하는 단계;
    상기 적어도 하나의 아이템에 대응하는 가입리스트에 있는 상기 적어도 하나의 가입된 사용자와 관련된 상기 퍼블릭-프라이빗 키 쌍의 상기 퍼블릭 키를, 가입 관리 장치에 의해, 저장하되, 상기 가입리스트는 가입된 사용자들과 관련된 퍼블릭 키를 갖는 단계;
    상기 적어도 하나의 가입된 사용자로부터 상기 적어도 하나의 아이템에 접근하기 위한 요청을, 배포 포인트에 의해, 수신하는 단계;
    상기 배포 포인트에 의해, 라이센스 장치로부터 상기 라이센스를 요청하는 단계;
    상기 가입된 사용자의 동일성 확인에 의거하여 라이센스를 발급하는 단계;
    상기 적어도 하나의 아이템에의 접근을 요청하는 상기 적어도 하나의 가입된 사용자가 상기 가입리스트에 있다는 것을, 상기 적어도 하나의 사용자와 관련된 퍼블릭 키가 상기 라이센스를 발급하기 전에 상기 가입 리스트에 있다는 것을 검증하는 것에 의거하여, 검증하는 단계; 및
    상기 적어도 하나의 사용자와 관련된 상기 퍼블릭 키가 상기 가입리스트에 있는 경우 상기 적어도 하나의 아이템을 사용할 수 있도록 상기 적어도 하나의 사용자에게 사용권리들을 허여하는 라이센스를, 상기 라이센스 장치에 의해, 발급하는 단계;
    상기 배포 포인트에 의해, 라이센스 장치로부터 라이센스를 수신하는 단계;
    상기 배포 포인트에 의해, 수신된 라이센스를 상기 적어도 하나의 아이템과 프리-패키징 하는 단계; 및
    상기 프리-패키지 된 라이센스를 상기 적어도 하나의 아이템과 함께, 상기 배포 포인트에 의해, 상기 가입된 사용자로 배달하거나 가용하게 하는 단계를 구비하는 것을 특징으로 하는 아이템들의 사용을 관리하기 위한 방법.
  18. 제 17항에 있어서, 상기 적어도 하나의 아이템은 상기 적어도 하나의 사용자가 접근할 수 있도록 적응화 된 보호되는 콘텐트의 복수의 아이템들인 것을 특징으로 하는 아이템들의 사용을 관리하기 위한 방법.
  19. 제 18항에 있어서, 상기 적어도 하나의 사용자는 복수의 사용자이고, 상기 복수의 사용자 각자에게 보호되는 콘텐트의 상기 복수의 아이템을 사용하기 위한 사용권리들을 허여하는 복수의 라이센스를 발급하는 단계를 더 구비하는 것을 특징으로 하는 아이템들의 사용을 관리하기 위한 방법.
  20. 제 19항에 있어서, 보호되는 콘텐트의 상기 복수의 아이템 각각을 사용하는 사용권리를 허여하는 각 라이센스를 발급하기 전에 상기 복수의 사용자들 각각이 상기 가입리스트에 있다는 것을 검증하는 단계를 더 구비하는 것을 특징으로 하는 아이템들의 사용을 관리하기 위한 방법.
  21. 제 18항에 있어서, 상기 복수의 사용자 각자에 의하여 사용되는 보호되는 콘텐트의 아이템들의 숫자를 계수하는 단계를 더 구비하는 것을 특징으로 하는 아이템들의 사용을 관리하기 위한 방법.
  22. 제 21항 있어서, 사용자가 보호되는 콘텐트의 일정한 수의 아이템들을 사용하면 상기 사용자와 관련된 상기 동일성 확인 메커니즘을 제거하는 단계를 더 구비하는 것을 특징으로 하는 아이템들의 사용을 관리하기 위한 방법.
  23. 제 17항 있어서, 상기 동일성 확인 메커니즘은 퍼블릭 키인 것을 특징으로 하는 아이템들의 사용을 관리하기 위한 방법.
  24. 제 23항에 있어서, 보호되는 콘텐트의 특정 아이템을 사용할 수 있도록 사용자에게 사용권리들을 허여하는 라이센스를 발급하기 전에 보호되는 콘텐트의 상기 특정 아이템에 대한 접근을 요청하는 상기 사용자의 퍼블릭 키가 상기 가입리스트에 있다는 것을 검증하는 단계를 더 구비하는 것을 특징으로 하는 아이템들의 사용을 관리하기 위한 방법.
  25. 제 17항에 있어서, 발급된 라이센스를 상기 가입리스트에 있는 각 사용자를 위한 상기 적어도 하나의 아이템과 함께 프리패키징하는 단계를 더 구비하는 것을 특징으로 하는 아이템들의 사용을 관리하기 위한 방법.
  26. 제 17항에 있어서, 상기 방법은 보호되는 아이템에 대한 접근을 위하여 사용자를 가입시키기 위한 방법으로서,
    사용자들에게 프라이빗 키와 퍼블릭 키를 발행하는 단계;
    상기 사용자들의 퍼블릭 키를 보호되는 콘텐트의 아이템들에 대응하는 상기 가입리스트에 추가하는 단계; 및
    보호되는 콘텐트의 상기 아이템들 중의 하나에 대한 요청을 수신하고 상기 요청을 한 사용자의 퍼블릭 키가 상기 가입리스트에 있는 퍼블릭 키인 것을 검증하면 즉시, 상기 라이센스를 보호되는 콘텐트의 상기 아이템들 중의 하나에 패키징하는 단계를 구비하는 것을 특징으로 하는 사용자를 가입시키는 방법.
  27. 제 17항에 있어서, 상기 라이센스들은 상기 아이템, 상기 사용 권리, 그리고 상기 라이센스 중 적어도 어느 하나의 상태를 표현하는 한 개 이상의 상태 변수를 더 구비하는 것을 특징으로 하는 사용을 관리하기 위한 방법.
  28. 제 14항에 있어서, 상기 가입된 사용자는, 상기 가입이 만료될 때까지 혹은 소정 시간이 경과된 후에, 상기 사용 권리와 상기 하나 이상의 상태 변수들에 따라서, 상기 아이템에 접근 하도록 단지 허락될 뿐인 것을 특징으로 하는 사용을 관리하기 위한 방법.
  29. 제 17항에 있어서, 상기 방법은 상기 방법의 단계들을 수행하도록 구성된 하나 이상의 하드웨어 또는 소프트웨어 컴포넌트, 또는 이들 양자로 실행되는 것을 특징으로 하는 사용을 관리하기 위한 방법.
  30. 제 17항에 있어서, 상기 방법은 컴퓨터 가독 매체에 내장된 하나 이상의 컴퓨터 가독 명령어들에 의해 실행되어, 하나 이상의 프로세서들이 상기 방법의 단계들을 수행하도록 구성된 것을 특징으로 하는 사용을 관리하기 위한 방법.
  31. 제 1항에 있어서, 상기 사용자 장치는 보호되는 아이템을 파싱하거나 렌더링하기 위한 엔진을 포함하는 클라이언트 컴포넌트를 수신하도록 적응화 되어 있고, 상기 클라이언트 컴포넌트는 상기 사용자 장치에서 수신 후에 그 사용자 장치에 설치되며, 상기 클라이언트 컴포넌트는 상기 라이센스를 해석하기 위해 구성되는 것을 특징으로 하는 권리관리 시스템.
  32. 제 1항에 있어서, 상기 시스템은 가입된 사용자들을 복수의 아이템에 대한 접근을 제공하는데, 상기 아이템은 각각의 사용 권리를 가지고 상기 소프트웨어 패키지에 의해 제어되는 것을 특징으로 하는 권리관리 시스템.
  33. 제 17항에 있어서, 보호된 아이템들을 파싱하거나 렌더링하기 위한 엔진을 포함하는 클라이언트 컴포넌트를 상기 사용자 장치로 제공하는 단계를 더 구비하고, 상기 클라이언트 컴포넌트는 상기 사용자 장치에서 수신 후에 그 사용자 장치에 설치되며, 상기 클라이언트 컴포넌트는 상기 라이센스를 해석하기 위해 구성되는 것을 특징으로 하는 사용을 관리하기 위한 방법.
KR1020037010513A 2001-06-07 2002-06-06 가입자 디지털 권리를 관리하기 위한 방법 및 장치 KR100621747B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US29611401P 2001-06-07 2001-06-07
US60/296,114 2001-06-07
PCT/US2002/017851 WO2002101577A1 (en) 2001-06-07 2002-06-06 Method and system for subscription digital rights management

Publications (2)

Publication Number Publication Date
KR20030096256A KR20030096256A (ko) 2003-12-24
KR100621747B1 true KR100621747B1 (ko) 2006-09-13

Family

ID=23140673

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020037010513A KR100621747B1 (ko) 2001-06-07 2002-06-06 가입자 디지털 권리를 관리하기 위한 방법 및 장치

Country Status (9)

Country Link
EP (1) EP1309926B2 (ko)
JP (2) JP2004534307A (ko)
KR (1) KR100621747B1 (ko)
CN (1) CN1304986C (ko)
AT (1) ATE332532T1 (ko)
DE (1) DE60212920T3 (ko)
ES (1) ES2266514T5 (ko)
HK (1) HK1056027A1 (ko)
WO (1) WO2002101577A1 (ko)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7493291B2 (en) * 2003-02-06 2009-02-17 Nokia Corporation System and method for locally sharing subscription of multimedia content
WO2005045712A1 (en) * 2003-11-10 2005-05-19 Majitek International Pte Ltd A system, method and software for managing software
JP4102290B2 (ja) 2003-11-11 2008-06-18 株式会社東芝 情報処理装置
JP2005165738A (ja) * 2003-12-03 2005-06-23 Fusionsys:Kk 電子コンテンツ管理システム、電子コンテンツ管理方法、及びそのプログラム
KR20050096040A (ko) * 2004-03-29 2005-10-05 삼성전자주식회사 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치
US20060004668A1 (en) * 2004-07-01 2006-01-05 Hamnen Jan H Method of distributing electronic license keys
CA2573852C (en) * 2004-07-12 2013-01-22 Samsung Electronics Co., Ltd. Apparatus and method for processing digital rights object
KR100608585B1 (ko) 2004-07-12 2006-08-03 삼성전자주식회사 이동형 저장 장치에서 객체의 위치 정보를 이용하여 권리객체를 검색하는 방법 및 장치
JP2006079569A (ja) * 2004-09-06 2006-03-23 Hidetoshi Hara ライセンスを管理できるメディア配布システム。
US20060167811A1 (en) * 2005-01-24 2006-07-27 Microsoft Corporation Product locker for multi-merchant purchasing environment for downloadable products
US8261356B2 (en) * 2005-04-08 2012-09-04 Electronics And Telecommunications Research Institute Tool pack structure and contents execution device
US7693978B2 (en) * 2005-07-19 2010-04-06 Eb Technologies, Llc Distributing live performances
US20070130079A1 (en) * 2005-11-23 2007-06-07 Microsoft Corporation Enforcing subscription validity
US10528705B2 (en) * 2006-05-09 2020-01-07 Apple Inc. Determining validity of subscription to use digital content
US8286171B2 (en) 2008-07-21 2012-10-09 Workshare Technology, Inc. Methods and systems to fingerprint textual information using word runs
US9092636B2 (en) 2008-11-18 2015-07-28 Workshare Technology, Inc. Methods and systems for exact data match filtering
US20120095877A1 (en) 2010-10-19 2012-04-19 Apple, Inc. Application usage policy enforcement
US11030163B2 (en) 2011-11-29 2021-06-08 Workshare, Ltd. System for tracking and displaying changes in a set of related electronic documents
US10783326B2 (en) 2013-03-14 2020-09-22 Workshare, Ltd. System for tracking changes in a collaborative document editing environment
US20120136862A1 (en) 2010-11-29 2012-05-31 Workshare Technology, Inc. System and method for presenting comparisons of electronic documents
US10963584B2 (en) 2011-06-08 2021-03-30 Workshare Ltd. Method and system for collaborative editing of a remotely stored document
US9613340B2 (en) 2011-06-14 2017-04-04 Workshare Ltd. Method and system for shared document approval
US9170990B2 (en) 2013-03-14 2015-10-27 Workshare Limited Method and system for document retrieval with selective document comparison
CN102986162B (zh) * 2011-08-31 2015-08-05 华为技术有限公司 基于TCM或TPM的license动态管理方法、装置及***
WO2014076604A1 (en) * 2012-11-13 2014-05-22 Koninklijke Philips N.V. Method and apparatus for managing a transaction right
KR20140077131A (ko) * 2012-12-12 2014-06-23 피킹 유니버시티 파운더 그룹 컴퍼니, 리미티드 디지털 판권 관리의 방법, 시스템 및 서버
JP6149525B2 (ja) * 2013-01-25 2017-06-21 大日本印刷株式会社 電子新聞提供システム、新聞ポータルサイトのサーバ装置、新聞社サーバ装置
US10911492B2 (en) 2013-07-25 2021-02-02 Workshare Ltd. System and method for securing documents prior to transmission
US11182551B2 (en) 2014-12-29 2021-11-23 Workshare Ltd. System and method for determining document version geneology
US11763013B2 (en) 2015-08-07 2023-09-19 Workshare, Ltd. Transaction document management system and method
CN106803187A (zh) * 2015-11-26 2017-06-06 北大方正集团有限公司 电子资源推送方法和电子资源推送***
CN107528905A (zh) * 2017-09-01 2017-12-29 郑州云海信息技术有限公司 一种基于web服务的功能激活的方法、装置与***
CN109600630A (zh) * 2018-12-07 2019-04-09 中国电影科学技术研究所 一种影片发行版制作方法及***

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3032788B2 (ja) * 1991-05-08 2000-04-17 ディジタル イクイプメント コーポレイション ライセンス管理システム
CN100365535C (zh) * 1995-02-13 2008-01-30 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的***和方法
CN100339784C (zh) * 1996-09-04 2007-09-26 英特托拉斯技术公司 一种提供对在线服务的访问的方法
US6189146B1 (en) * 1998-03-18 2001-02-13 Microsoft Corporation System and method for software licensing
US6282653B1 (en) * 1998-05-15 2001-08-28 International Business Machines Corporation Royalty collection method and system for use of copyrighted digital materials on the internet
US6216112B1 (en) * 1998-05-27 2001-04-10 William H. Fuller Method for software distribution and compensation with replenishable advertisements
US6219652B1 (en) * 1998-06-01 2001-04-17 Novell, Inc. Network license authentication
US6169976B1 (en) * 1998-07-02 2001-01-02 Encommerce, Inc. Method and apparatus for regulating the use of licensed products
US6453305B1 (en) * 1999-05-21 2002-09-17 Compaq Computer Corporation Method and system for enforcing licenses on an open network

Also Published As

Publication number Publication date
ES2266514T3 (es) 2007-03-01
HK1056027A1 (en) 2004-01-30
ATE332532T1 (de) 2006-07-15
CN1304986C (zh) 2007-03-14
WO2002101577A1 (en) 2002-12-19
EP1309926B2 (en) 2015-06-03
EP1309926A4 (en) 2004-07-28
KR20030096256A (ko) 2003-12-24
CN1539107A (zh) 2004-10-20
JP4212634B2 (ja) 2009-01-21
EP1309926A1 (en) 2003-05-14
DE60212920D1 (de) 2006-08-17
EP1309926B1 (en) 2006-07-05
DE60212920T2 (de) 2006-12-21
JP2004534307A (ja) 2004-11-11
ES2266514T5 (es) 2015-09-30
DE60212920T3 (de) 2016-01-14
JP2008010012A (ja) 2008-01-17

Similar Documents

Publication Publication Date Title
KR100621747B1 (ko) 가입자 디지털 권리를 관리하기 위한 방법 및 장치
US8275716B2 (en) Method and system for subscription digital rights management
US20150033359A1 (en) Method and system for subscription digital rights management
US6824051B2 (en) Protected content distribution system
US8275709B2 (en) Digital rights management of content when content is a future live event
AU2002305814B2 (en) Cryptographic trust zones in digital rights management
US8001053B2 (en) System and method for rights offering and granting using shared state variables
US20070162398A1 (en) Method and apparatus for transferring usage rights and digital work having transferable usage rights
US20030140003A1 (en) Method and apparatus managing the transfer of rights
AU2002305814A1 (en) Cryptographic trust zones in digital rights management
AU2002312351A1 (en) Method and apparatus managing the transfer of rights
WO2006041462A2 (en) System and method for rights offering and granting using shared state variables
AU2002312352A1 (en) Method and system for subscription digital rights management

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120306

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130822

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140821

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150820

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee