KR100846508B1 - 디지털 권한 관리 방법 및 시스템과 디바이스 - Google Patents

디지털 권한 관리 방법 및 시스템과 디바이스 Download PDF

Info

Publication number
KR100846508B1
KR100846508B1 KR1020060133085A KR20060133085A KR100846508B1 KR 100846508 B1 KR100846508 B1 KR 100846508B1 KR 1020060133085 A KR1020060133085 A KR 1020060133085A KR 20060133085 A KR20060133085 A KR 20060133085A KR 100846508 B1 KR100846508 B1 KR 100846508B1
Authority
KR
South Korea
Prior art keywords
content
report
information
policy information
server
Prior art date
Application number
KR1020060133085A
Other languages
English (en)
Other versions
KR20080058889A (ko
Inventor
채승철
정경임
오윤상
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060133085A priority Critical patent/KR100846508B1/ko
Priority to US11/946,069 priority patent/US20080155648A1/en
Priority to JP2007307542A priority patent/JP2008159041A/ja
Priority to EP07122789A priority patent/EP1939783A3/en
Priority to CNA2007101968255A priority patent/CN101206699A/zh
Publication of KR20080058889A publication Critical patent/KR20080058889A/ko
Application granted granted Critical
Publication of KR100846508B1 publication Critical patent/KR100846508B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2135Metering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

디지털 권한 관리 방법 및 시스템과 디바이스가 개시된다. 본 발명에 따른 디지털 권한 관리 방법은 디바이스에서 사용되는 컨텐츠의 사용량을 측정하고 상기 측정된 사용량을 서버로 보고하는 디지털 권한 관리 방법에 있어서, 서버로부터 상기 보고에 관한 제한 정보를 포함하는 상기 측정 또는 보고에 관한 정책 정보를 수신하는 단계; 및 수신된 정책 정보 중 상기 제한 정보에 따라 상기 보고가 수행되지 않는 경우 상기 컨텐츠의 사용을 제한하는 단계를 포함하는 것을 특징으로 한다. 본 발명에 따르면, 컨텐츠 사용량의 보고에 관한 제한 정보에 따라 컨텐츠 사용량의 보고가 수행되지 않는 경우 컨텐츠의 사용을 제한함으로써 사용자가 컨텐츠 사용량의 보고를 하지 않고 컨텐츠를 무제한 사용하는 것을 방지할 수 있다.

Description

디지털 권한 관리 방법 및 시스템과 디바이스{Method, device, and system for digital rights management}
도 1은 본 발명의 일 실시예에 따른 디지털 권한 관리 시스템의 블록도이다.
도 2는 본 발명의 일 실시예에 따른 디지털 권한 관리 방법의 흐름도이다.
도 3은 도 2의 사용자 동의 및 정책 정보 저장 단계의 상세 흐름도이다.
도 4는 본 발명의 일 실시예에 따른 DeviceHello 메시지의 데이터 구조를 나타낸다.
도 5는 본 발명의 일 실시예에 따른 ServiceHello 메시지의 데이터 구조를 나타낸다.
도 6은 본 발명의 일 실시예에 따른 Registration Request 메시지의 데이터 구조를 나타낸다.
도 7은 본 발명의 일 실시예에 따른 Registration Response 메시지의 데이터 구조를 나타낸다.
도 8은 본 발명의 일 실시예에 따른 Metering Request 메시지의 데이터 구조를 나타낸다.
도 9는 본 발명의 일 실시예에 따른 Metering Report 메시지의 데이터 구조를 나타낸다.
도 10은 본 발명의 일 실시예에 따른 Metering Confirm 메시지의 데이터 구조를 나타낸다.
본 발명은 디지털 권한 관리(Digital Rights Management)에 관한 것으로, 보다 상세하게는 컨텐츠의 사용량을 측정하는 디지털 권한 관리 방법 및 시스템, 디바이스에 관한 것이다.
최근에 인터넷의 보급과 통신의 발달로 다양한 디지털 컨텐츠가 생산 및 가공되어 유통되고 있다. 디지털 컨텐츠는 게임, 음악, 정보, 영상, 캐릭터, 출판 등 여러 가지 형태가 있다. 이러한 디지털 컨텐츠는 아날로그 컨텐츠와는 달리 손실이 없이 복제가 가능하다는 점, 재사용, 가공 및 배포가 용이하다는 점 등에서 불법 복제로 인한 폐해가 문제되고 있다.
디지털 권한 관리(Digital Rights Management, DRM)란 컨텐츠 제공자의 권리와 이익을 안전하게 보호하며 불법 복제를 막고 사용료 부과와 결제대행 등 컨텐츠의 생성과 유통 및 관리를 지원하는 기술이다. 컨텐츠의 불법 복제로부터 컨텐츠 및 컨텐츠 제작자를 보호하기 위하여 DRM에 관한 연구가 활발히 진행되고 있으며, DRM을 이용한 많은 서비스들이 도입되고 있다.
일반적인 DRM 시스템에 의하면, 컨텐츠를 판매하는 시점에 해당 디지털 컨텐츠에 대한 사용 권리, 예를 들면 재생 가능 횟수라든지 재생 시간 등을 미리 지정 하여 판매한다. 그러나 사용자 입장에서는 디지털 컨텐츠의 구입 시점에 자신이 그 디지털 컨텐츠를 얼마나 사용할지를 정확하게 예측하는 것은 거의 불가능하며, 구입한 권리를 모두 사용하였을 경우 다시 새로운 권리를 구입해야 하는 등의 불편함이 존재한다. 또한, 컨텐츠 제공자 입장에서도 사용자가 컨텐츠를 원하는 때에 원하는 만큼 사용하도록 한 후 이에 대한 비용을 부과하는 것이 수익을 극대화하는 방안이 될 수 있다. 또한 각각의 컨텐츠의 사용량을 측정할 수 있다면, 어떠한 컨텐츠가 얼마나 사용되었는지 등에 관한 정보가 라이센싱 비용 절감이나 마케팅 등에 활용될 수 있다.
따라서, 최근에 미터링(Metering) 기반의 DRM이 대두되고 있다. 미터링이란 DRM으로 보호된 컨텐츠를 사용자에게 배포한 후, 사용자가 배포된 컨텐츠를 얼마나 많이 사용하였는지를 측정하기 위한 기술이다. 서비스 제공자는 이 기술을 사용하여, 컨텐츠의 재생 횟수 또는 복사 횟수 등을 측정함으로써 사용자를 대상으로 컨텐츠 사용량을 기반으로 과금을 수행할 수 있으며, 컨텐츠 사용량 정보에 기반해서 컨텐츠 제공자에게 저작권료를 지불할 수 있다. 이러한 미터링 시스템은 DRM으로 보호된 컨텐츠를 사용할 때 사용량을 기록하기 위한 방법과 기록된 사용량 데이터(metering data)를 보고하기 위한 방법을 제공한다.
현재의 미터링 시스템에서는 컨텐츠의 사용량을 보고하는 것을 조건으로 무제한 사용할 수 있도록 컨텐츠를 배포한다. 그러나 사용자는 고의적인 조작, 예를 들면 컨텐츠 재생 장치의 네트워크 연결을 방해함으로써 디지털 컨텐츠의 사용량 데이터를 보고하는 것을 의도적으로 막을 수 있다. 따라서 사용자가 컨텐츠의 사용 량 데이터를 보고하지 않고 컨텐츠를 무제한 사용할 가능성이 있다.
또한, 현재의 미터링 시스템에서 컨텐츠 사용 내역의 기록은 장치와 서비스 제공자에 의해 미리 설정된 기록 형식에 근거하여 이루어진다. 따라서 사용자의 의사와는 무관하게 컨텐츠의 사용 내역이 기록되고 보고된다. 그러나 사용자의 프라이버시 보호 측면을 감안할 때, 사용자가 기록 및 보고되는 컨텐츠의 사용 내역에 대해서 선택할 수 있도록 할 필요가 있다.
본 발명이 이루고자 하는 기술적 과제는 사용자가 컨텐츠의 사용량 보고를 하지 않고 컨텐츠를 무제한 사용하는 것을 방지할 수 있으며, 사용자의 프라이버시를 보호할 수 있는 디지털 권한 관리 방법 및 시스템, 디바이스, 디지털 권한 관리 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 있다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 디지털 권한 관리 방법은 디바이스에서 사용되는 컨텐츠의 사용량을 측정하고 상기 측정된 사용량을 서버로 보고하는 디지털 권한 관리 방법에 있어서, (a) 상기 서버로부터 상기 보고에 관한 제한 정보를 포함하는 상기 측정 또는 보고에 관한 정책 정보를 수신하는 단계; 및 (b) 상기 수신된 정책 정보 중 상기 제한 정보에 따라 상기 보고가 수행되지 않는 경우 상기 컨텐츠의 사용을 제한하는 단계를 포함하는 것을 특징으로 한다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 디지털 권한 관리 방법은 디바이스에서 사용되는 컨텐츠의 사용량을 측정하고 상기 측정된 사용량을 서버로 보고하는 디지털 권한 관리 방법에 있어서, (a) 선택된 컨텐츠에 해당하며, 상기 보고에 관한 제한 정보를 포함하는 권한 객체를 상기 서버로부터 수신하는 단계; 및 (b) 상기 제한 정보에 따라 상기 선택된 컨텐츠의 사용량의 보고가 수행되지 않는 경우 상기 선택된 컨텐츠의 사용을 제한하는 단계를 포함하는 것을 특징으로 한다.
상기 다른 기술적 과제를 해결하기 위한 본 발명에 따른 디바이스는 컨텐츠의 사용량을 측정하고 상기 측정된 사용량을 서버로 보고하는 디바이스에 있어서, 상기 보고에 관한 제한 정보를 포함하는 상기 측정 또는 보고에 관한 정책 정보를 저장하는 정책 정보 저장부; 상기 정책 정보 중 상기 제한 정보에 따라 상기 보고가 수행되지 않는 경우 상기 컨텐츠의 사용을 제한하는 DRM 에이전트를 포함하는 것을 특징으로 한다.
상기 또 다른 기술적 과제를 해결하기 위한 본 발명에 따른 디지털 권한 관리 시스템은 컨텐츠의 사용량을 측정하고 상기 측정된 사용량을 보고하는 디바이스; 및 상기 디바이스로부터 상기 보고를 받는 서버를 포함하고, 상기 서버는 상기 보고에 관한 제한 정보를 포함하는 상기 측정 또는 보고에 관한 정책 정보를 상기 디바이스로 전송하고, 상기 디바이스는 상기 정책 정보 중 상기 제한 정보에 따라 상기 보고가 수행되지 않는 경우 상기 컨텐츠의 사용을 제한하는 것을 특징으로 한다.
상기 또 다른 기술적 과제를 해결하기 위한 본 발명에 따른 디지털 권한 관 리 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 있어서, 상기 방법은 디바이스에서 사용되는 컨텐츠의 사용량을 측정하고 상기 측정된 사용량을 서버로 보고하는 디지털 권한 관리 방법에 있어서, (a) 상기 서버로부터 상기 보고에 관한 제한 정보를 포함하는 상기 측정 또는 보고에 관한 정책 정보를 수신하는 단계; 및 (b) 상기 수신된 정책 정보 중 상기 제한 정보에 따라 상기 보고가 수행되지 않는 경우 상기 컨텐츠의 사용을 제한하는 단계를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 디지털 권한 관리 시스템의 블록도이다.
도 1을 참조하면, 본 실시예에 따른 디지털 권한 관리 시스템은 서비스 제공 서버(110) 및 디바이스(120)로 구성된다. 서비스 제공 서버(110)와 디바이스(120)는 유선 또는 무선 네트워크로 연결되는데, 항상 연결되어 있을 수도 있고 단속적으로 연결될 수도 있다. 서비스 제공 서버(110)는 컨텐츠를 배포하고 컨텐츠와 관련되는 서비스를 제공하는 서비스 제공자 측에 구비된다.
서비스 제공 서버(110)는 허가된 사용자만이 이용할 수 있도록 암호화된 컨텐츠를 배포하고, 미터링 기능을 수행하기 위해 미터링 권한 객체(Metering Rights Object)를 생성하여 디바이스(120)로 전송한다. 권한 객체(Right Object)란 콘텐츠의 사용 권한을 적어 놓은 파일을 말하며, 미터링 권한 객체란 컨텐츠의 사용 내용을 기록하는 것을 조건으로 컨텐츠의 사용이 허가되었음을 나타내는 권한 객체를 말한다.
또한, 서비스 제공 서버(110)는 컨텐츠 사용량의 측정 또는 보고에 관한 정책 정보를 디바이스(120)로 전송하고, 디바이스(120)를 등록한다. 상기 정책 정보는 사용량을 보고할 주기, 보고에 관한 제한 정보, 디바이스(120)가 기록하고 보고할 데이터의 항목 등을 포함한다. 서비스 제공 서버(110)는 디바이스(120)를 등록하기 위한 디바이스 데이터베이스(115)를 포함한다.
디바이스(120)는 게임, 음악, 정보, 영상, 전자책 등의 디지털 컨텐츠를 재생할 수 있는 디바이스로서, 예를 들면 퍼스널 컴퓨터, MP3 플레이어, 휴대용 멀티미디어 플레이어(portable multimedia player, PMP), 휴대 전화 등이 될 수 있다.
디바이스(120)는 DRM 에이전트(125), 미터링 저장부(130), 사용자 인터페이스(135), 사용자 설정 저장부(140), 정책 정보 저장부(145), 송수신부(155), 카운터(160), 타이머(165)를 포함한다.
DRM 에이전트(125)는 컨텐츠의 미터링 권한 객체를 해석하여 허용된 권한에 따라 컨텐츠가 사용되도록 한다. 또한 DRM 에이전트(125)는 서비스 제공 서버(110)로부터 수신한 정책 정보에 따라 컨텐츠의 사용량을 기록하고 이를 서비스 제공 서버(110)로 보고한다. 컨텐츠의 사용량 데이터는 미터링 저장부(130)에 저장되며, 미터링 저장부(130)는 사용자가 저장된 데이터를 위조, 변조하거나 삭제할 수 없는 것이 바람직하다. 또한 DRM 에이전트(125)는 상기 정책 정보에 포함된 보고에 관한 제한 정보에 따라 사용량의 보고가 수행되지 않는 경우 컨텐츠의 사용을 제한한다.
본 발명의 일 실시예에 따르면, DRM 에이전트(125)는 내부적으로 다음과 같 은 통제 비트의 배열을 가지고 있다.
제1 서비스 제공자 | 제1 통제 비트
제2 서비스 제공자 | 제2 통제 비트
제3 서비스 제공자 | 제3 통제 비트
여기서, 각 통제 비트는 0 또는 1의 값을 저장할 수 있으며 배열의 수는 DRM 에이전트(125)가 등록한 서비스 제공자의 수와 같다. DRM 에이전트(125)는 새로운 서비스 제공자를 등록할 때 서비스 제공자에 해당하는 통제 비트를 생성하고 그 값을 특정 값, 예를 들면 0으로 초기화한다. DRM 에이전트(125)는 사용자로부터 특정 컨텐츠의 사용 요청을 받으면 상기 특정 컨텐츠의 서비스 제공자에 해당하는 통제 비트를 검사한다. 그리고 DRM 에이전트(125)는 통제 비트의 값에 따라서 컨텐츠의 사용을 제어한다. 예를 들어 서비스 제공자에 해당하는 통제 비트가 0의 값을 가지는 경우 요청된 동작을 수행하고, 통제 비트가 1의 값을 가지면 요청된 동작을 무시한다. 이와 같이 DRM 에이전트(125)는 통제 비트를 이용하여 컨텐츠의 사용을 제한할 수 있다.
사용자 인터페이스(135)는 사용자로부터 컨텐츠 사용량의 측정 또는 보고에 관한 설정값 및 서버(110)로부터 수신한 정책 정보에 대한 동의 여부를 입력받는다. 사용자 설정 저장부(140)는 사용자로부터 입력받은 설정값을 저장하며, 정책 정보 저장부는 서버(110)로부터 수신한 정책 정보를 저장한다. 카운터(160) 및 타이머(165)는 컨텐츠 사용량의 보고가 수행되는 주기를 통제한다.
이하, 도 1에 도시된 서비스 제공 서버(110) 및 디바이스(120)의 상세 동작 을 도 2에 도시된 디지털 권한 관리 방법의 흐름도와 결부시켜 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 디지털 권한 관리 방법의 흐름도이다.
도 2를 참조하면 본 실시예에 따른 디지털 권한 관리 방법은 크게 정책 설정 및 디바이스 등록 단계(201단계), 미터링 권한 객체 획득 단계(202단계) 및 사용량 보고 단계(203단계)로 이루어진다.
정책 설정 및 디바이스 등록 단계(201단계)는 서비스 제공자가 미터링(metering) 기반의 컨텐츠를 디바이스(120)에게 제공하기 위하여 디바이스(120)의 미터링 기능 지원 여부 및 미터링 가능 수준 등을 확인하고, 서비스 제공자의 미터링 관련 정책을 디바이스(120)로 전송하기 위한 단계이다.
먼저, 205단계에서 디바이스(120)는 사용자 인터페이스(135)를 통하여 사용자로부터 컨텐츠의 사용량 측정 또는 보고에 관한 설정값을 입력받는다. 이 설정값은 사용자 설정 저장부(140)에 저장된다.
210단계에서 디바이스(120)는 디바이스(120)의 용량 및 사용자 설정값을 서버(110)로 전송한다. 여기서 디바이스(120)의 용량이란 디바이스(120)의 미터링 기능 지원 여부 및 미터링 수준 등을 말한다. 210단계에서 디바이스(120)가 전송하는 메시지를 편의상 DeviceHello 메시지라 하기로 한다.
도 4는 본 발명의 일 실시예에 따른 DeviceHello 메시지의 데이터 구조를 나타낸다. 도 4를 참조하면 DeviceHello 메시지는 Version 필드(410), Device ID 필드(420), Supported Algorithms 필드(430), Device Capability 필드(440), User Configuration 필드(450)로 구성된다.
Version 필드(410)는 디바이스(120)와 서비스 제공 서버(110)가 통신하는 프로토콜의 버전을 나타내며, Device ID 필드(420)는 디바이스(120)의 고유한 ID를 나타낸다. Supported Algorithms 필드(430)는 디바이스(120)가 지원 가능한 알고리즘들의 목록을 나타낸다. Device Capability 필드(440)는 디바이스(120)의 미터링 기능 지원 여부 및 미터링 수준을 나타낸다. User Configuration 필드(450)는 사용자의 환경 설정값을 나타낸다.
Device Capability 필드(440)는 디바이스(120)가 컨텐츠 사용량을 측정하고 기록할 수 있는 기능을 보유하고 있는지 여부 및 기록 및 보고 가능한 항목을 서비스 제공 서버(120)에 제공하기 위한 필드이다. Device Capability 필드는 예를 들면 다음과 같은 형태를 가질 수 있다.
<Log Level>
<Accumulate, Summary>
</Log Level>
<Log Data>
<CID, Action, StartTime, EndTime, DeviceType, PlayTime, PlayCount>
</Log Data>
위의 예는 디바이스(120)가 지원하는 사용량 기록 형태는 Accumulate 방식과 Summary 방식을 지원한다는 것을 의미한다. Accumulate 방식은 컨텐츠의 사용이 일어날 때마다 순차적으로 사용 내역을 기록하는 방식이며, Summary 방식은 컨텐츠 ID를 기준으로 Table을 작성하여 컨텐츠 별로 총 사용량을 요약해서 기록하는 방식 이다.
또한 위의 예는 디바이스(120)는 컨텐츠가 사용될 때마다, CID, Action, StartTime, EndTime, DeviceType, PlayTime, PlayCount를 기록할 수 있다는 것을 의미한다. 여기서 CID는 컨텐츠의 ID이며, Action은 사용 동작을 의미한다. StartTime, EndTime은 각각 사용 시작 시간과 사용 종료 시간을 의미하며, DeviceType은 디바이스(120)의 종류를 의미한다. PlayTime은 해당 컨텐츠의 총 사용 시간을, PlayCount는 해당 컨텐츠의 총 사용 횟수를 의미한다.
예를 들어, Log Level이 Summary이고, Log Data가 CID 및 PlayCount인 경우 디바이스(120)는 컨텐츠의 사용 내역을 다음과 같이 컨텐츠 ID 별로 총 사용 횟수을 요약해서 기록할 수 있다.
CID1 | 1, CID2 | 3
Log Level이 Accumulate이고, Log Data가 CID, Action 및 StartTime인 경우 디바이스(120)는 컨텐츠의 사용 내역을 다음과 같이 사용 순서대로 기록할 수 있다.
CID1 | 12:00 | Play, CID1 | 12:05 | Play, CID2 | 12:30 | export
User Configuration 필드(450)는 사용자가 사용자 인터페이스(135)를 통해 설정한 디바이스(120)의 환경 설정값을 전송하기 위한 필드이다. 사용자는 이 환경 설정값을 이용하여 디바이스(120)가 기록하고 보고하는 내용을 통제할 수 있다. 예를 들어, User Configuration 필드(450)가 <CID, Action, PlayCount>의 값을 가진다면 사용자는 컨텐츠의 사용량을 기록 및 보고함에 있어서, 컨텐츠 ID, 사용 동 작, 사용 횟수만을 기록하고 보고하도록 설정했음을 의미한다. 이와 같이 User Configuration 필드(450)는 사용자가 원하는 측정 기준을 서비스 제공 서버(110)에 알리는 역할을 수행한다.
215단계에서, 서비스 제공 서버(110)는 디바이스(120)에 적용할 사용량 측정 또는 보고에 관한 정책 정보를 결정한다. 이 때, 서비스 제공 서버(110)는 210단계에서 수신한 디바이스(120)의 용량 및 사용자 설정값에 기초하여 정책 정보를 결정하는 것이 바람직하다.
220단계에서 서비스 제공 서버(110)는 결정된 정책 정보를 포함하는 메시지를 디바이스(120)로 전송한다. 편의상 이 메시지를 ServiceHello 메시지라 하기로 한다.
도 5는 본 발명의 일 실시예에 따른 ServiceHello 메시지의 데이터 구조를 나타낸다.
ServiceHello 메시지는 Status 필드(510), Service ID 필드(520), PolicyVersion 필드(530), MeterReportPeriod 필드(540), MeterDeviceLimit 필드(550), MeterLevel 필드(560), MeterReportUrl 필드(570), Signature 필드(580)로 구성된다.
Status 필드(510)는 디바이스(120)로부터 수신한 메시지의 처리 결과를 나타내며, Service ID 필드(520)는 서비스 제공자의 고유한 식별자를 나타내고, PolicyVersion 필드(530)는 디바이스(120)에 적용할 정책의 버전을 나타낸다.
MeterReportPeriod 필드(540)는 디바이스(120)가 측정된 사용량 데이터를 서 비스 제공 서버(110)로 보고하는 주기를 나타낸다. 여기서, 보고 주기는 예를 들어 시간 단위와 컨텐츠의 실행 횟수 단위의 두 가지 형태로 표현될 수 있다.
보고 주기가 시간 단위로 표현되는 경우, 이를 양의 정수 값으로 표현할 수 있는데, 편의상 이 값을 Duration이라 하기로 한다. 디바이스(120)의 타이머(165)는 초기값을 Duration 값으로 설정하고, 시간이 지날수록 Duration 값을 감소시킨다. 그리고 DRM 에이전트(125)는 Duration 값이 0이 될 때에 미터링 저장부(130)에 저장된 데이터를 서비스 제공 서버(110)로 보고한다. 그리고 보고가 수행되면 타이머(165)는 다시 Duration 값으로 초기화된다. 예를 들어, Duration 값이 24이고 단위가 시간인 경우 DRM 에이전트(125)는 매일 한 번씩 서비스 제공 서버(110)로 보고를 수행한다. 만약 보고해야 할 시점에 네트워크의 끊김 등으로 인해 보고가 수행되지 않는 경우 타이머(165)는 Duration 값을 계속 감소시켜 음의 값으로 만든다. Duration 값이 음의 값인 경우 디바이스(120)가 네트워크에 연결되면 DRM 에이전트(125)는 보고를 수행한다.
보고 주기가 컨텐츠의 실행 횟수로 표현되는 경우, 이를 양의 정수 값으로 표현할 수 있는데 편의상 이 값을 Count라 하기로 한다. 디바이스(120)의 카운터(160)는 초기값을 Count 값으로 설정하고, 컨텐츠가 실행될 때마다 Count 값을 감소시킨다. DRM 에이전트(125)는 Count 값이 0이 될 때에 미터링 저장부(130)에 저장된 데이터를 서비스 제공 서버(110)로 보고한다. 그리고 보고가 수행되면 카운터(160)는 다시 Count 값으로 초기화된다. 만약 보고해야 할 시점에 네트워크의 끊김 등으로 인해 보고가 수행되지 않는 경우 카운터(160)는 Count 값을 계속 감소시 켜 음의 값으로 만든다. Count 값이 음의 값인 경우 디바이스(120)가 네트워크에 연결되면 DRM 에이전트(125)는 보고를 수행한다.
MeterDeviceLimit 필드(550)는 측정된 사용량의 보고에 관한 제한 정보를 나타낸다. 상기 제한 정보는 일종의 임계값으로서, 측정된 사용량을 보고하지 않은 상태가 이 임계값까지 지속될 경우 사용자가 더 이상 컨텐츠를 사용할 수 없도록 하기 위한 값이다.
디바이스(120)의 DRM 에이전트(125)는 MeterDeviceLimit(440) 필드의 제한 정보에 따라 보고가 수행되지 않는 경우 컨텐츠의 사용을 제한한다. 이처럼 보고가 수행되지 않는 경우는 예를 들면, 사용자가 고의적으로 네트워크의 연결을 방해하는 경우이다.
DRM 에이전트(125)는 앞에서 설명한 통제 비트를 이용하여 특정 서비스 제공자의 컨텐츠의 사용을 제한할 수 있다. 예를 들어, 상기 제한 정보에 따라 보고가 수행되지 않는 경우 DRM 에이전트(125)는 보고 대상인 서비스 제공자의 통제 비트를 1로 설정하여 해당 서비스 제공자가 발급한 모든 권한 객체들을 사용할 수 없도록 한다.
MeterDeviceLimit 필드(550)의 제한 정보 역시 MeterReportPeriod 필드(540)와 마찬가지로, 시간 단위와 컨텐츠의 실행 횟수 단위 등의 형태로 표현될 수 있다. 시간 단위로 표현되는 경우, 예를 들어 MeterReportPeriod(540)에서 보고 주기가 Duration 값으로 표현되고 이 값이 24(Hr)이며, MeterDeviceLimit 필드(550)의 값이 168(Hr)이라고 하자. 이 경우 DRM 에이전트(125)는 24시간마다, 즉 1일마다 보고를 시도하며, 만약 168시간, 즉 7일 동안 보고가 수행되지 않는다면 DRM 에이전트(125)는 해당 서비스 제공자의 컨텐츠의 사용을 제한한다.
한편, MeterDeviceLimit 필드(550)의 제한 정보가 컨텐츠의 실행 횟수 단위로 표현되고, 예를 들어 그 값이 1000이라면, 해당 서비스 제공자의 컨텐츠에 대한 총 실행 횟수가 1000회가 될 때까지 보고가 수행되지 않는 경우에 DRM 에이전트(125)는 해당 서비스 제공자의 컨텐츠의 사용을 제한한다.
MeterLevel 필드(560)는 디바이스(120)가 기록하고 보고하는 데이터의 항목을 나타낸다. MeterLevel 필드(560)는 DeviceHello 메시지의 Device Capability 필드(440)와 User Configuration 필드(450)에 따라 결정되는 것이 바람직하다. 즉, 서비스 제공 서버(110)는 Device Capability 필드(440)에 나타난 디바이스(120)의 기록 및 보고 가능한 항목 및 User Configuration 필드(450)에 나타난 사용자의 설정 사항 내에서 디바이스(120)가 기록하고 보고하는 데이터의 항목을 결정한다. 다만 사용자의 설정 사항을 벗어나서 디바이스(120)가 기록하고 보고하는 데이터의 항목을 결정할 수도 있는데, 이 경우에는 디바이스(120)가 사용자에게 동의 여부를 묻는다. 사용자의 동의에 관해서는 뒤에서 설명하기로 한다.
MeterReportURL 필드(570)는 측정된 사용량 데이터를 보고하기 위한 URL(Uniform Resource Locator)을 나타내며, Signature 필드(580)는 서비스 제공 서버(110)의 서명을 나타낸다.
225단계에서 ServiceHello 메시지를 수신한 디바이스(120)는 수신된 정책 정보에 대하여 사용자의 동의를 구하고 정책 정보를 저장한다. 도 3은 도 2의 225단 계의 상세 흐름도이다.
도 3을 참조하면, 우선 310단계에서 디바이스(120)는 수신된 ServiceHello 메시지의 서명을 확인하여 메시지의 무결성을 검사한다.
320단계에서 디바이스(120)의 사용자 인터페이스(135)는 수신된 정책 정보를 사용자에게 디스플레이한다. 즉, 사용자 인터페이스(135)는 서비스 제공 서버로부터 수신된 ServiceHello 메시지의 각 필드 중에서 MeterReportPeriod 필드(540)의 내용과 MeterLevel 필드(560)의 내용을 사용자에게 디스플레이한다.
330단계에서, 디바이스(120)는 사용자 설정 저장부(140)에 저장된 사용자 설정값과 수신된 정책 정보가 일치하는지 판단한다. 이 때 일치하는 것으로 판단되면 380단계로 진행하고, 일치하지 않는 것으로 판단되면, 340단계로 진행한다.
340단계에서 디바이스(120)의 사용자 인터페이스(135)는 사용자로부터 수신된 정책 정보에 대한 동의 여부를 입력받는다.
350단계에서 디바이스(120)는 사용자의 동의 여부를 판단한다. 이때 사용자가 동의한 경우 380단계로 진행하고 동의하지 않은 경우 360단계로 진행한다.
360단계에서 디바이스(120)는 서비스 제공 서버(110)로 사용자가 정책 정보에 동의하지 않았음을 알리고 새로운 정책 정보를 요청한다. 370단계에서 서비스 제공 서버(110)는 새로운 정책 정보를 디바이스(120)로 전송한다. 즉, 서비스 제공 서버(110)는 정책 정보를 다시 결정하고, 이를 토대로 SeviceHello 메시지를 다시 생성하여 디바이스(120)로 전송한다.
380단계에서 디바이스(120)는 ServicHello 메시지의 각 필드의 데이터를 정 책 정보 저장부(145)에 저장한다. 정책 정보 저장부(145)는 사용자가 저장된 데이터를 위조, 변조하거나 삭제할 수 없는 것이 바람직하다.
다시 도 2를 참조하면, 230단계에서 디바이스(120)의 송수신부(155)는 디바이스(120)의 등록을 요청하는 메시지를 서비스 제공 서버(110)로 전송한다. 편의상 이 메시지를 Registration Request 메시지라 하기로 한다.
도 6은 본 발명의 일 실시예에 따른 Registration Request 메시지의 데이터 구조를 나타낸다. Device ID 필드(610)는 디바이스(120)의 고유한 아이디를 나타낸다. Policy Agreement 필드(620)는 디바이스(120)가 수신한 메시지의 해쉬 값에 디바이스(120)가 서명을 수행하여 생성된 값으로서, 서비스 제공 서버(110)로부터 수신한 정책에 동의함을 나타낸다. Signature 필드(630)는 디바이스(120)의 서명을 나타낸다.
240단계에서 서비스 제공 서버(110)는 디바이스(120)를 등록한다. 이때 서비스 제공 서버(110)는 디바이스 데이터베이스(115)에 디바이스(120)의 ID 및 디바이스(120)에 적용할 정책 정보 등을 저장한다.
디바이스(120)의 등록 후, 250단계에서 서비스 제공 서버(110)는 디바이스(120)로 등록이 완료되었음을 알리는 메시지를 전송한다. 이 메시지를 편의상 Registration Response 메시지라 하기로 한다.
도 7은 본 발명의 일 실시예에 따른 Registration Response 메시지의 데이터 구조를 나타낸다. Status 필드(710)는 디바이스(120)의 등록 상태를 나타내며, Service URI 필드(720)는 서비스 제공자의 URI(Uniform Resource Identifier)를 나 타낸다. Signature 필드(730)는 서비스 제공 서버(110)의 서명을 나타낸다.
미터링 권한 객체 획득 단계(202단계)는 디바이스(120)가 컨텐츠를 선택하고, 선택된 컨텐츠에 해당하는 미터링 권한 객체를 획득하는 단계이다.
255단계에서 디바이스(120)는 원하는 컨텐츠를 선택하고, 서비스 제공 서버(110)로 선택된 컨텐츠에 해당하는 미터링 권한 객체(Right Object)를 요청하는 Right Object Request 메시지를 전송한다. Right Object Request 메시지는 선택된 컨텐츠의 컨텐츠 ID(CID)를 포함한다.
260단계에서 서비스 제공 서버(110)는 선택된 컨텐츠에 대한 미터링 권한 객체를 발급하는 Right Object Response 메시지를 전송한다.
한편, 상기 미터링 권한 객체는 선택된 컨텐츠의 사용량의 보고에 관한 제한 정보를 포함할 수 있다. 상기 제한 정보는 일종의 임계값으로서, 측정된 사용량을 보고하지 않은 상태가 이 임계값까지 지속될 경우 사용자가 더 이상 선택된 컨텐츠를 사용할 수 없도록 하기 위한 값이다.
미터링 권한 객체에 포함된 제한 정보는 위에서 설명한 MeterDeviceLimit(550) 필드와 마찬가지로, 시간 단위와 컨텐츠의 실행 횟수 단위 등의 형태로 표현될 수 있다. 미터링 권한 객체가 상기 제한 정보를 포함하는 경우, 해당하는 컨텐츠에 대한 사용량이 상기 제한 정보에 따라 보고되지 않는 경우 DRM 에이전트(125)는 해당하는 컨텐츠의 사용을 제한한다. 이처럼 미터링 권한 객체가 제한 정보를 포함하도록 함으로써 서비스 제공자는 컨텐츠 별로 사용량의 보고가 수행되지 않을 경우에 해당하는 컨텐츠의 사용을 제한할 수 있게 된다.
203단계는 디바이스(120)가 컨텐츠의 사용량을 측정하고 측정된 사용량을 서비스 제공 서버(110)로 보고하는 단계이다.
265단계에서 DRM 에이전트(125)는 정책 정보 저장부(145)에 저장된 정책 정보에 따라 컨텐츠의 사용량을 미터링 저장부(130)에 기록한다. 즉, DRM 에이전트(125)는 220단계에서 서비스 제공 서버(110)로부터 수신하고, 사용자의 동의를 얻은 정책 정보에 따라 컨텐츠의 사용량을 미터링 저장부(130)에 기록한다.
270단계에서 서비스 제공 서버(110)는 디바이스(120)로 측정된 사용량 데이터의 보고를 요청하는 메시지를 전송한다. 편의상 이 메시지를 Metering Request 메시지라 하기로 한다. 본 발명에서 디바이스(120)는 서비스 제공 서버(110)로부터 수신하여 저장한 정책 정보에 따라 사용량을 보고하므로 270단계는 선택적으로 구비되는 단계이다. 따라서 도 2에서 270단계에 해당하는 화살표는 점선으로 표시되었다.
도 8은 본 발명의 일 실시예에 따른 Metering Request 메시지의 데이터 구조를 나타낸다. Metering Request 메시지는 Service ID 필드(810), Domain ID 필드(820), Content ID 필드(830), DateTime 필드(840), Signature 필드(850)를 포함한다.
Service ID 필드(810)는 서비스 제공자의 고유한 식별자를 나타낸다. Domain ID 필드(820)는 특정 도메인에서 공유되는 컨텐츠들에 대한 사용량을 보고받고자 할 때 그 도메인을 나타내기 위한 필드이다. Content ID 필드(830)는 특정 컨텐츠에 대한 사용량을 보고받고자 할 때 그 컨텐츠를 나타내기 위한 필드이다. DateTime 필드(840)는 특정 시간 내에 사용된 내역을 보고받고자 할 때 그 시간 값을 나타내는 필드이다. DateTime(940) 필드는 상기 특정 시간의 시작 시점 또는 종료 시점을 포함할 수 있으며, 각 값은 YYYYMMDDHH 형식의 시간 값으로 표현될 수 있다. DateTime(840) 필드가 시작 시점 값만 포함할 경우 디바이스(120)는 시작 시점 이후의 모든 사용량을 보고하고 DateTime(840) 필드가 종료 시점 값만 포함할 경우 디바이스(120)는 종료 시점 이전의 모든 사용량을 보고한다. 한편 DateTime(840) 필드가 시작 시점 값과 종료 시점 값을 모두 포함하고 있을 경우 디바이스(120)는 시작 시점과 종료 시점 사이의 사용량을 보고한다.
Signature 필드(850)는 사용량 데이터의 보고 요청이 적법함을 나타내기 위한 서명 값으로 Metering Request 메시지의 해쉬 값을 서비스 제공자 서버(120)의 공개키로 서명한 값이다.
275단계에서 디바이스(120)는 컨텐츠 사용량을 서비스 제공자 서버(110)로 보고한다. 이 때 전송하는 메시지를 편의상 Metering Report 메시지라 하기로 한다. 컨텐츠 사용량의 보고는 220단계에서 수신한 ServiceHello 메시지 중 MeterReportPeriod 필드(540)에 설정된 보고 주기에 도달했을 경우, 사용량을 보고하지 않은 상태가 MeterDeviceLimit 필드(550)의 제한 정보를 초과한 경우 또는 서비스 제공 서버(110)로부터 Metering Request 메시지를 받은 경우에 수행된다. 한편, 사용자가 디바이스(120)의 인터페이스를 통하여 사용량의 보고를 수행하도록 지시한 경우에 사용량의 보고를 수행할 수도 있다.
도 9는 본 발명의 일 실시예에 따른 Metering Report 메시지의 데이터 구조 를 나타낸다. Metering Report 메시지는 Service ID 필드(910), Device ID 필드(920), LastReportTime 필드(930), Protected Metered Data 필드(940), Signature 필드(950)를 포함한다.
Service ID 필드(910)는 서비스 제공자의 고유한 식별자를 나타내며, Device ID 필드(920)는 디바이스(120)의 고유한 아이디를 나타낸다. LastReportTime 필드(930)는 이전에 최종적으로 보고가 수행된 시간을 나타낸다. Protected Metered Data 필드(940)는 보호된 형태의 사용량 측정 데이터로 디바이스(120)와 서비스 제공 서버(110) 간에 지정된 키를 이용하여 암호화된다. Protected Metered Data 필드(940)의 상세 항목은 201단계에서 서비스 제공 서버(110)로부터 수신하고, 사용자의 동의를 얻은 정책 정보에 따라 결정된다. Signature 필드(950)는 디바이스(120)의 서명을 나타낸다.
295단계에서 서비스 제공 서버(110)는 Metering Report 메시지를 수신하면, 보고가 수행되었음을 확인하는 메시지를 디바이스(120)로 전송한다. 편의상 이 메시지를 Metering Confirm 메시지라 하기로 한다.
도 10은 본 발명의 일 실시예에 따른 Metering Confirm 메시지의 데이터 구조를 나타낸다. Metering Confirm 메시지는 Service ID 필드(1010), Device ID 필드(1020), ReceivedToken 필드(1030), TimeStamp 필드(1040), Signature 필드(1050)를 포함한다.
Service ID 필드(1010)는 서비스 제공자의 고유한 식별자를 나타내며, Device ID 필드(1020)는 디바이스(120)의 고유한 아이디를 나타낸다. Token 필 드(1030)는 서비스 제공 서버(110)가 Metering Report 메시지를 올바르게 수신하였음을 증명하는 Token을 나타낸다. TimeStamp 필드(1040)는 최종 보고가 완료된 시점을 나타내는 인증된 시간 값이다. Signature 필드(1050)는 서비스 제공 서버(110)의 서명을 나타낸다.
285단계에서 디바이스(120)는 Metering Confirm 메시지를 수신하면, Token의 발급 주체와 서명 여부를 확인하여 메시지의 유효성 여부를 검사한다. 검사 결과, 메시지가 유효한 것으로 판명되면, 해당 서비스 제공자의 통제 비트를 0으로 초기화하고, 미터링 저장부(130)에 저장된 데이터 중 보고가 완료된 데이터를 삭제한다. 디바이스(120)는 서비스 제공 서버(110)로부터 Token을 수신하지 않은 경우 임의로 미터링 저장부(130)의 데이터를 삭제할 수 없다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 본 발명의 실시예에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다.본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
본 발명에 따르면, 컨텐츠 사용량의 보고에 관한 제한 정보에 따라 컨텐츠 사용량의 보고가 수행되지 않는 경우 컨텐츠의 사용을 제한함으로써 사용자가 컨텐츠 사용량의 보고를 하지 않고 컨텐츠를 무제한 사용하는 것을 방지할 수 있다. 또한 본 발명에 따르면, 컨텐츠의 측정 또는 보고에 관한 정책 정보에 대해 사용자로부터 동의 여부를 입력받거나 미리 사용자로부터 설정값을 입력받음으로써 사용자가 기록되고 보고되는 내용에 대한 선택권을 가지게 되어 사용자의 프라이버시를 보호할 수 있다.

Claims (25)

  1. 디바이스에서 사용되는 컨텐츠의 사용량을 측정하고 상기 측정된 사용량을 서버로 보고하는 디지털 권한 관리 방법에 있어서,
    (a) 상기 서버로부터 상기 보고에 관한 제한 정보를 포함하는 상기 측정 또는 보고에 관한 정책 정보를 수신하는 단계; 및
    (b) 상기 수신된 정책 정보 중 상기 제한 정보에 따라 상기 보고가 수행되지 않는 경우 상기 컨텐츠의 사용을 제한하는 단계를 포함하는 것을 특징으로 하는 디지털 권한 관리 방법.
  2. 제1항에 있어서,
    상기 정책 정보를 수신한 후, 사용자로부터 상기 수신된 정책 정보에 대한 동의 여부를 입력받는 단계;
    상기 사용자로부터 상기 수신된 정책 정보에 동의한 것으로 입력받은 경우 상기 디바이스의 등록을 요청하는 메시지를 상기 서버로 전송하는 단계; 및
    상기 서버는 상기 메시지를 받으면 상기 디바이스를 등록하는 단계를 더 포함하며,
    상기 컨텐츠의 사용을 제한하는 단계는 상기 등록된 디바이스의 컨텐츠 사용을 제한하는 것을 특징으로 하는 디지털 권한 관리 방법.
  3. 제1항에 있어서,
    상기 정책 정보를 수신하기 전, 사용자로부터 상기 측정 또는 보고에 관한 설정값을 입력받는 단계;
    상기 정책 정보를 수신한 후, 상기 수신된 정책 정보와 상기 입력받은 설정값이 일치하는 경우에 상기 서버로 상기 디바이스의 등록을 요청하는 메시지를 전송하는 단계; 및
    상기 서버는 상기 메시지를 받으면 상기 디바이스를 등록하는 단계를 더 포함하며,
    상기 컨텐츠의 사용을 제한하는 단계는 상기 등록된 디바이스의 컨텐츠 사용을 제한하는 것을 특징으로 하는 디지털 권한 관리 방법.
  4. 제3항에 있어서,
    상기 디바이스의 등록을 요청하는 메시지를 전송하는 단계는,
    상기 수신된 정책 정보와 상기 입력받은 설정값이 일치하지 않는 경우 상기 사용자로부터 상기 수신된 정책 정보에 대한 동의 여부를 입력받는 단계를 더 포함하고,
    상기 사용자로부터 상기 수신된 정책 정보에 동의한 것으로 입력받은 경우에 상기 디바이스의 등록을 요청하는 메시지를 상기 서버로 전송하는 것을 특징으로 하는 디지털 권한 관리 방법.
  5. 제1항에 있어서,
    상기 제한 정보는 소정 시간에 해당하고,
    상기 (b) 단계는 상기 소정 시간 동안 상기 보고가 수행되지 않는 경우 상기 컨텐츠의 사용을 제한하는 것을 특징으로 하는 디지털 권한 관리 방법.
  6. 제1항에 있어서,
    상기 제한 정보는 상기 컨텐츠의 소정 사용 횟수에 해당하고,
    상기 (b) 단계는 상기 컨텐츠가 상기 소정 사용 횟수만큼 사용될 때까지 상기 보고가 수행되지 않는 경우 상기 컨텐츠의 사용을 제한하는 것을 특징으로 하는 디지털 권한 관리 방법.
  7. 제1항에 있어서,
    상기 정책 정보는 상기 보고를 수행할 주기에 관한 주기 정보를 더 포함하고,
    상기 정책 정보를 수신한 후, 상기 정책 정보 중 주기 정보에 따라 상기 측정된 사용량을 보고하는 단계를 더 포함하며,
    상기 컨텐츠의 사용을 제한하는 단계는 상기 주기 정보 및 제한 정보에 따라 상기 보고가 수행되지 않는 경우 상기 컨텐츠의 사용을 제한하는 것을 특징으로 하는 디지털 권한 관리 방법.
  8. 제7항에 있어서, 상기 주기 정보는 소정 시간에 해당하고,
    상기 보고하는 단계는 상기 소정 시간마다 상기 측정된 사용량을 보고하는 것을 특징으로 하는 디지털 권한 관리 방법.
  9. 제7항에 있어서, 상기 주기 정보는 상기 컨텐츠의 소정 사용 횟수에 해당하고,
    상기 보고하는 단계는 상기 컨텐츠가 상기 소정 사용 횟수만큼 사용될 때마다 상기 측정된 사용량을 보고하는 것을 특징으로 하는 디지털 권한 관리 방법.
  10. 디바이스에서 사용되는 컨텐츠의 사용량을 측정하고 상기 측정된 사용량을 서버로 보고하는 디지털 권한 관리 방법에 있어서,
    (a) 선택된 컨텐츠에 해당하며, 상기 보고에 관한 제한 정보를 포함하는 권 한 객체를 상기 서버로부터 수신하는 단계; 및
    (b) 상기 제한 정보에 따라 상기 선택된 컨텐츠의 사용량의 보고가 수행되지 않는 경우 상기 선택된 컨텐츠의 사용을 제한하는 단계를 더 포함하는 것을 특징으로 하는 디지털 권한 관리 방법.
  11. 제10항에 있어서,
    상기 제한 정보는 소정 시간에 해당하고,
    상기 (b) 단계는 상기 소정 시간 동안 상기 보고가 수행되지 않는 경우 상기 선택된 컨텐츠의 사용을 제한하는 것을 특징으로 하는 디지털 권한 관리 방법.
  12. 제10항에 있어서,
    상기 제한 정보는 상기 선택된 컨텐츠의 소정 사용 횟수에 해당하고,
    상기 (b) 단계는 상기 선택된 컨텐츠가 상기 소정 사용 횟수만큼 사용될 때까지 상기 보고가 수행되지 않는 경우 상기 선택된 컨텐츠의 사용을 제한하는 것을 특징으로 하는 디지털 권한 관리 방법.
  13. 컨텐츠의 사용량을 측정하고 상기 측정된 사용량을 서버로 보고하는 디바이스에 있어서,
    상기 보고에 관한 제한 정보를 포함하는 상기 측정 또는 보고에 관한 정책 정보를 저장하는 정책 정보 저장부;
    상기 정책 정보 중 상기 제한 정보에 따라 상기 보고가 수행되지 않는 경우 상기 컨텐츠의 사용을 제한하는 DRM 에이전트를 포함하는 것을 특징으로 하는 디바이스.
  14. 제13항에 있어서,
    상기 정책 정보는 상기 서버로부터 수신되고,
    사용자로부터 상기 수신된 정책 정보에 대한 동의 여부를 입력받는 사용자 인터페이스; 및
    상기 사용자로부터 상기 수신된 정책 정보에 동의한 것으로 입력받은 경우 상기 디바이스의 등록을 요청하는 메시지를 전송하는 송수신부를 더 포함하는 것을 특징으로 하는 디바이스.
  15. 제14항에 있어서,
    상기 사용자 인터페이스는 상기 사용자로부터 상기 측정 또는 보고에 관한 설정값을 입력받아 상기 수신된 정책 정보와 상기 입력받은 설정값이 일치하지 않는 경우에 상기 사용자로부터 상기 수신된 정책 정보에 대한 동의 여부를 입력받고,
    상기 송수신부는, 상기 수신된 정책 정보와 상기 입력받은 설정값이 일치하는 경우 또는 상기 사용자로부터 상기 수신된 정책 정보에 동의하는 것으로 입력받은 경우 상기 디바이스의 등록을 요청하는 메시지를 전송하는 것을 특징으로 하는 디바이스.
  16. 제13항에 있어서,
    상기 제한 정보는 소정 시간에 해당하고,
    상기 DRM 에이전트는 상기 소정 시간 동안 상기 보고가 수행되지 않는 경우 상기 컨텐츠의 사용을 제한하는 것을 특징으로 하는 디바이스.
  17. 제13항에 있어서,
    상기 제한 정보는 상기 컨텐츠의 소정 사용 횟수에 해당하고,
    상기 DRM 에이전트는 상기 컨텐츠가 상기 소정 사용 횟수만큼 사용될 때까지 상기 보고가 수행되지 않는 경우 상기 컨텐츠의 사용을 제한하는 것을 특징으로 하는 디바이스.
  18. 제13항에 있어서,
    상기 정책 정보는 상기 보고를 수행할 주기에 관한 주기 정보를 더 포함하고,
    상기 DRM 에이전트는 상기 주기 정보에 따라 상기 측정된 사용량을 상기 서버로 보고하는 것을 특징으로 하는 디바이스.
  19. 제18항에 있어서, 상기 주기 정보는 소정 시간에 해당하고,
    상기 DRM 에이전트는 상기 소정 시간마다 상기 측정된 사용량을 보고하는 것을 특징으로 하는 디바이스.
  20. 제18항에 있어서, 상기 주기 정보는 상기 컨텐츠의 소정 사용 횟수에 해당하고,
    상기 DRM 에이전트는 상기 컨텐츠가 상기 소정 사용 횟수만큼 사용될 때마다 상기 측정된 사용량을 보고하는 것을 특징으로 하는 디바이스.
  21. 컨텐츠의 사용량을 측정하고 상기 측정된 사용량을 보고하는 디바이스; 및
    상기 디바이스로부터 상기 보고를 받는 서버를 포함하고,
    상기 서버는 상기 보고에 관한 제한 정보를 포함하는 상기 측정 또는 보고에 관한 정책 정보를 상기 디바이스로 전송하고,
    상기 디바이스는 상기 정책 정보 중 상기 제한 정보에 따라 상기 보고가 수행되지 않는 경우 상기 컨텐츠의 사용을 제한하는 것을 특징으로 하는 디지털 권한 관리 시스템.
  22. 제21항에 있어서,
    상기 정책 정보는 보고를 수행할 주기에 관한 주기 정보를 더 포함하고,
    상기 디바이스는 상기 주기 정보에 따라 상기 측정된 사용량을 상기 서버로 보고하는 것을 특징으로 하는 디지털 권한 관리 시스템.
  23. 제21항에 있어서,
    상기 서버는 상기 디바이스로 상기 보고를 요청하는 메시지를 전송하고,
    상기 디바이스는 상기 메시지에 응답하여 상기 측정된 사용량을 상기 서버로 보고하는 것을 특징으로 하는 디지털 권한 관리 시스템.
  24. 제23항에 있어서,
    상기 메시지는 도메인 정보, 컨텐츠 ID 및 시간 정보 중 적어도 하나를 포함하고,
    상기 디바이스는 상기 메시지에 따라 상기 도메인에서 공유되는 컨텐츠의 사용량, 상기 컨텐츠 ID에 해당하는 컨텐츠의 사용량, 또는 상기 시간 내에 사용된 컨텐츠의 사용량을 보고하는 것을 특징으로 하는 디지털 권한 관리 시스템.
  25. 제1항 내지 제12항 중 어느 한 항에 기재된 디지털 권한 관리 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020060133085A 2006-12-22 2006-12-22 디지털 권한 관리 방법 및 시스템과 디바이스 KR100846508B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020060133085A KR100846508B1 (ko) 2006-12-22 2006-12-22 디지털 권한 관리 방법 및 시스템과 디바이스
US11/946,069 US20080155648A1 (en) 2006-12-22 2007-11-28 Method, device, and system for digital rights management
JP2007307542A JP2008159041A (ja) 2006-12-22 2007-11-28 デジタル権限管理方法及びシステム並びにデバイス
EP07122789A EP1939783A3 (en) 2006-12-22 2007-12-10 Method, device, and system for digital rights management
CNA2007101968255A CN101206699A (zh) 2006-12-22 2007-12-11 用于数字版权管理的方法、装置和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060133085A KR100846508B1 (ko) 2006-12-22 2006-12-22 디지털 권한 관리 방법 및 시스템과 디바이스

Publications (2)

Publication Number Publication Date
KR20080058889A KR20080058889A (ko) 2008-06-26
KR100846508B1 true KR100846508B1 (ko) 2008-07-17

Family

ID=39315076

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060133085A KR100846508B1 (ko) 2006-12-22 2006-12-22 디지털 권한 관리 방법 및 시스템과 디바이스

Country Status (5)

Country Link
US (1) US20080155648A1 (ko)
EP (1) EP1939783A3 (ko)
JP (1) JP2008159041A (ko)
KR (1) KR100846508B1 (ko)
CN (1) CN101206699A (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
RU2009131026A (ru) * 2007-01-15 2011-02-27 Конинклейке Филипс Электроникс Н.В. (Nl) Устройство воспроизведения с поддержкой условного воспроизведения
KR20090015292A (ko) * 2007-08-08 2009-02-12 삼성전자주식회사 휴대 단말기의 정보 제공 방법 및 장치
KR100958110B1 (ko) * 2007-12-17 2010-05-17 한국전자통신연구원 유비쿼터스 서비스 인증 게이트웨이 장치 및 그 방법
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
US20110088100A1 (en) * 2009-10-14 2011-04-14 Serge Rutman Disabling electronic display devices
US9589114B2 (en) * 2010-01-05 2017-03-07 Microsoft Technology Licensing, Llc Policy for digital rights management
US8813238B2 (en) * 2010-05-21 2014-08-19 Google Technology Holdings LLC Digital rights management with irregular network access
US8898742B2 (en) * 2011-10-11 2014-11-25 Paramount Pictures Corporation Systems and methods for controlling access to content distributed over a network
IL217559A (en) * 2012-01-16 2016-11-30 Amdocs Dev Ltd A system and method for maintaining user anonymity

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020000042A (ko) * 2000-06-20 2002-01-04 오양근 인터넷 콘텐츠의 대금결제방법
KR20030003412A (ko) * 2001-06-30 2003-01-10 주식회사 케이티 인터넷 컨텐츠 서비스 시스템에서의 멀티미디어 컨텐츠서비스 방법
KR20060028610A (ko) * 2004-09-25 2006-03-30 (주)나래텔레콤 디지털 오디오 음원 관리 시스템
KR20060036171A (ko) * 2004-10-25 2006-04-28 주식회사인티마햅 네트워크상에서 사용자단말기를 통한 서비스 차단/제어처리 방법

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5940504A (en) * 1991-07-01 1999-08-17 Infologic Software, Inc. Licensing management system and method in which datagrams including an address of a licensee and indicative of use of a licensed product are sent from the licensee's site
CN101303717B (zh) * 1995-02-13 2015-04-29 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的***和方法
US6697948B1 (en) * 1999-05-05 2004-02-24 Michael O. Rabin Methods and apparatus for protecting information
EP1269364A4 (en) * 2000-01-28 2007-07-25 Acurian Inc SYSTEMS AND METHODS FOR SELECTING AND RECRUILING EXPERIMENTAL LEADERS AND PROBANMS FOR CLINICAL STUDIES
US20040122741A1 (en) * 2002-01-25 2004-06-24 David Sidman Apparatus, method and system for effecting information access in a peer environment
US20050010537A1 (en) * 2003-07-10 2005-01-13 Ettinger Richard W. Automated offer-based negotiation system and method
US7266569B2 (en) * 2004-04-23 2007-09-04 Microsoft Corporation Metering accessing of content and the like in a content protection system or the like
US20060195404A1 (en) * 2004-12-29 2006-08-31 Laszlo Elteto System and method for providing grace licensing to disconnected network license users

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020000042A (ko) * 2000-06-20 2002-01-04 오양근 인터넷 콘텐츠의 대금결제방법
KR20030003412A (ko) * 2001-06-30 2003-01-10 주식회사 케이티 인터넷 컨텐츠 서비스 시스템에서의 멀티미디어 컨텐츠서비스 방법
KR20060028610A (ko) * 2004-09-25 2006-03-30 (주)나래텔레콤 디지털 오디오 음원 관리 시스템
KR20060036171A (ko) * 2004-10-25 2006-04-28 주식회사인티마햅 네트워크상에서 사용자단말기를 통한 서비스 차단/제어처리 방법

Also Published As

Publication number Publication date
CN101206699A (zh) 2008-06-25
EP1939783A3 (en) 2010-12-22
JP2008159041A (ja) 2008-07-10
KR20080058889A (ko) 2008-06-26
EP1939783A2 (en) 2008-07-02
US20080155648A1 (en) 2008-06-26

Similar Documents

Publication Publication Date Title
KR100846508B1 (ko) 디지털 권한 관리 방법 및 시스템과 디바이스
JP4101249B2 (ja) コンテンツ保護システム等におけるコンテンツ等のアクセスメータリング
US9043603B2 (en) Security threshold enforcement in anchor point-based digital rights management
KR101028601B1 (ko) 애플리케이션들 및 미디어 콘텐츠의 보호되는 배포를 위한 방법 및 장치
US20070219917A1 (en) Digital License Sharing System and Method
JP4919944B2 (ja) 情報処理装置及びライセンス配信システム
KR20140088065A (ko) Drm 권리객체를 관리하는 방법 및 장치
KR100802110B1 (ko) 디지털 컨텐츠의 유통 방법 및 그 장치
KR101413064B1 (ko) 휴대단말의 콘텐츠 권리객체 획득방법 및 장치
KR100814064B1 (ko) Drm 컨텐츠 패키징 방법 및 시스템
KR20040038456A (ko) 홈 서버 컨텐츠 공유가 가능한 디알엠 장치 및 방법
Feng et al. An efficient contents sharing method for DRM
KR100706085B1 (ko) 복수의 디바이스에 적용 가능한 drm 방법
KR100747470B1 (ko) 온라인 권한 객체를 이용한 컨텐츠 관리 방법 및 그에 따른클라이언트
KR100753331B1 (ko) 디알엠 서비스 사용이 가능한 디바이스에서의 권리 객체구입 방법
Abbadi Authorised domain management using location based services
JP4712369B2 (ja) コンテンツ配信方法
GB2447301A (en) Digital rights management (DRM) using a system of licenses
KR20050118463A (ko) 유료 파일 공유 서비스 방법
KR20150145731A (ko) Drm 권리객체를 관리하는 방법 및 장치
Bonnici Digital Rights Management: Towards a Balance between Copyright Rights and Fair Use Exceptions.
WO2000055709A2 (en) System for distribution, authentication and tracking of digitally transmitted media
AU2005226064A1 (en) Digital license sharing system and method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130627

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140627

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150629

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160629

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee