KR101194477B1 - 전자 콘텐츠의 디지털 저작권 관리 시스템 및 방법 - Google Patents

전자 콘텐츠의 디지털 저작권 관리 시스템 및 방법 Download PDF

Info

Publication number
KR101194477B1
KR101194477B1 KR1020067019444A KR20067019444A KR101194477B1 KR 101194477 B1 KR101194477 B1 KR 101194477B1 KR 1020067019444 A KR1020067019444 A KR 1020067019444A KR 20067019444 A KR20067019444 A KR 20067019444A KR 101194477 B1 KR101194477 B1 KR 101194477B1
Authority
KR
South Korea
Prior art keywords
issuer
content
cek
rights
key
Prior art date
Application number
KR1020067019444A
Other languages
English (en)
Other versions
KR20070014133A (ko
Inventor
울프 브죄르켄그렌
퍼 스트랄
Original Assignee
텔레폰악티에볼라겟엘엠에릭슨(펍)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텔레폰악티에볼라겟엘엠에릭슨(펍) filed Critical 텔레폰악티에볼라겟엘엠에릭슨(펍)
Publication of KR20070014133A publication Critical patent/KR20070014133A/ko
Application granted granted Critical
Publication of KR101194477B1 publication Critical patent/KR101194477B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 디바이스, 콘텐츠 발행자, 및 권리 발행자를 수반하는 디지털 저작권 관리를 기재하고 있다. 콘텐츠 암호키(CEK)는 디바이스와 관련된 공개키를 사용하여 암호화되어 암호화된 CEK를 생성한다. 암호화된 CEK는 발행자 암호키를 사용하여 암호화되어 이중 암호화된 CEK를 생성한다. 이중 암호화된 CEK는 공개키를 사용하여 암호화되어 권리 객체에 포함되는 암호문을 생성한다. 권리 객체는 콘텐츠 발행자와 관련된 디지털 콘텐츠를 복호화하는 디바이스에 사용 가능하다. 장치는 그 후, 자신의 개인키를 사용하여 권리 객체 암호문을 복호하여 복호된 권리 객체 암호문을 생성하고, 콘텐츠 발행자로부터 수신된 발행자 복호키를 사용하여 복호된 권리 객체 암호문을 복호하여 암호화된 CEK를 생성한다. 암호화된 CEK는 개인키를 사용하여 복호화되어 CEK를 획득하고, 그 후 이 CEK는 디지털 콘텐츠를 복호하는 데 사용 가능하다.
디지털 저작권, 전자 콘텐츠, 장치, 콘텐츠 발행자, 저작권 발행자

Description

전자 콘텐츠의 디지털 저작권 관리 시스템 및 방법{SYSTEM AND METHOD FOR DIGITAL RIGHTS MANAGEMENT OF ELECTRONIC CONTENT}
본 발명은 전자 콘텐츠 보안에 관한 것으로, 특히 본 발명은 전자 콘텐츠의 디지털 저작권 관리에 관한 것이다.
더 많은 정보가 디지털 방식으로 전자적으로 송신되고 있다. 사실상 워드, 숫자, 그래픽, 오디오나 비디오 정보, 또는 명령 및 지시의 시스템으로 표현될 수 있는 무엇이든 "디지털 콘텐츠" 또는 단순히 "콘텐츠"라고도 하는 전자 디지털 정보로 포맷될 수 있다. 다양한 종류의 전자 기기가 모두 상호 접속되어, 그 사용자에게 원격 통신, 금융 거래, 영업 행위, 연구 및 오락 관련 거래와 같은 무수한 작업을 달성하기 위한 잠재력을 제공한다.
디지털 콘텐츠 제공자에 대한 기본 문제점은 저작권이 부여된 콘텐츠와 같은 사유 정보의 사용을 통제하도록 그 능력을 확장하고 있다. 콘텐츠 제공자는 종종 콘텐츠의 이용을 인가된 활동 및 양으로 제한하기를 원한다. 예를 들면, 상업적인 콘텐츠 제공자는 콘텐츠의 이용에 대한 적절한 보상을 받는 것을 보증하는 것에 관심이 있다.
콘텐츠 제공자 및 배송자는 그들의 콘텐츠의 인가되지 않은 사용을 방지하기 위해 다수의 저작권 보호 메커니즘을 채용해왔다. 이들 중에는 디지털 저작권 관리(DRM)가 있다. DRM은 디지털 콘텐츠의 배송 및 사용의 통제 및 라이센싱에 관한 것이다. 일반적으로, DRM 시스템은 암호화된 형태로 디지털 콘텐츠를 배송한다. 권리의 세트가 콘텐츠와 관련되고, 보호된 디지털 콘텐츠에 접근할 권리를 획득한 후에만 사용자가 그것을 복호화하도록 허용된다. 현재 오픈 모바일 얼라이언스(Open Mobile Alliance)(OMA DRM), 윈도우즈 미디어 디바이스(WM D-DRM), 등을 포함하는 DRM 규격들이 경합 중이다.
DRM 콘텐츠 배송은 셀룰러 전화 및 개인 디지털 정보 단말(PDA)과 같은 많은 디바이스가 DRM 사용 가능하게 됨에 따라 더욱 확산되고 있다. 고레벨 시스템 뷰로부터 알려진 바와 같이, 종래의 소프트웨어 구조에 따라, 디바이스용 소프트웨어는 하나의 모놀리식이다. 예를 들면, 현재의 DRM 솔루션의 일부는 휴대용 디바이스에 내장된 소프트웨어 내에서 실행되는 DRM 기능을 제안한다. 특히, 종래의 DRM 솔루션의 일부는 브라우저, 미디어 플레이어 등과 같은 전용 "DRM 플레이어"의 사용을 필요로 한다.
다른 접근법은 기본 서비스 및 소프트웨어 성분을 포함하는 플랫폼 소프트웨어 도메인을 갖는 플랫폼 부분과, 특정의 디바이스 특징에 더욱 밀접하게 관련된 소프트웨어 성분을 포함하는 애플리케이션 소프트웨어 도메인을 갖는 애플리케이션 부분으로 소프트웨어를 분리하는 것이다. 그러한 시스템의 일례는 2003년 4월 14일에 출원된 "디지털 저작권 관리를 위한 방법 및 시스템"이란 명칭의 미국 특허출원 10/413,044호에 기재되어 있다. 이하에서는, 플랫폼 및 애플리케이션 부분을 갖는 소프트웨어 구조가 사용되는 것으로 가정한다.
도 1은 DRM을 사용하여 콘텐츠를 제공하는 기본 모델을 도시한다. 콘텐츠 제공자(100)는 DRM 규격에 따라 디지털 콘텐츠를 생성하여 패키지화하고, 콘텐츠의 다양한 가능한 사용(예컨대, 플레이, 프린트, 카피, 배송 등)과 콘텐츠가 사용될 수 있게 되는 허용 가능한 횟수나 기간과 관련된 사용 권리(또는 규칙) 및 관련 사용 비용의 하나 이상의 세트를 확립한다. 콘텐츠는 배송자(110)에게 전송되어, 예컨대, 배송자의 상점 정면의 웹사이트 상에서 사용자(120)가 사용 가능하게 된다. 사용자 장비(UE)를 운전하는 사용자(120)는 그 후 배송자의 사용 가능한 콘텐츠를 브라우즈하여 사용자(120)가 관심을 갖는 콘텐츠를 선택할 수 있는 한편, 정해진 콘텐츠의 사용 권리 중 하나를 선택한다(관련 사용 비용을 주목한다). 사용자(120)는 선택된 콘텐츠/사용법에 대한 배송자(110)에게 적절한 지불을 행하고, 그 때 콘텐츠 및 사용 권리가 콘텐츠를 렌더링(rendering)할 수 있는 이동 단말, PDA, 미디어 플레이어 등의 디바이스일 수 있는 UE에 전송될 수 있다. UE는 그 후 사용자(120)가 사용 규칙에 따라 사용할 수 있게 하는 사용 규칙에 따라 콘텐츠를 렌더링할 수 있다. 어떤 경우에는, 지불 중개인과 같은 중재인(도시 생략)에게 지불을 통해 권리가 무효화되고, 그 후 배송자(110)에게 콘텐츠를 공급하도록 신호를 보낸다.
DRM 관련 데이터는 하나의 물리적인 패키지로서 또는 2개의 별개의 물리적인 패키지로서 전송될 수 있는 2개의 엔티티, 즉 콘텐츠 컨테이너 및 라이센스로 통상 정해질 수 있다. 후자의 경우는 더욱 신축적인데, 그 이유는 새로운 라이센스가 전체 콘텐츠를 재전송하지 않고 획득될 수 있고, 콘텐츠와 라이센스가 함께 전송되 지 않을 때 더 높은 신뢰도 레벨이 달성된다. 콘텐츠 컨테이너와 라이센스가 별개로 전송되는 경우, 이들은 각각 연계 정보를 포함해야 한다.
콘텐츠 컨테이너는 인가되지 않은 사용에 대하여 보호하기 위해 일반적으로 암호화된 형태인 사용자가 렌더링하기를 원하는 실제 콘텐츠를 포함한다. 라이센스는 일반적으로 관련된 콘텐츠의 사용 권리 예컨대, 권리 객체(rights object) 및 키, 또는 콘텐츠 복호에 필요한 키를 생성하는데 필요한 정보의 일부 또는 전부를 포함한다.
상기 언급된 바와 같이, 사용 권리는 콘텐츠의 렌더링에 적용하는 조건을 정한다. 사용 권리의 신축적이고 확장 가능한 표현을 허용하기 위해, 특별한 권리 표현 언어(right expression languages:REL)이 개발되어 왔다. 현재 지배적인 REL 대안 중 두 가지는 확장성 권리 생성 언어(XrML) 및 오픈 디지털 저작권 언어(ODRL)라고 하며, 이들 양자는 확장성 생성 언어(XML)에 기초한다.
UE로의 DRM 보호 콘텐츠 배송을 지원하는 플랫폼은 DRM 보호 콘텐츠를 처리하기 위해 플랫폼 도메인에 필요한 DRM 기능을 제공하기 위한 일부 형태의 논리 DRM 성분을 포함한다. 예를 들면, 원거리 통신 시스템용의 플랫폼은 시스템 내의 이동 단말에 다운로드하기 위해 사용 가능하게 되는 DRM 보호 콘텐츠를 처리하도록 논리 DRM 성분을 제공해야 한다. 일반적으로, 플랫폼 내의 DRM 성분은 플랫폼에 의해 지원되는 UE에 콘텐츠를 제공하고 있는 (애플리케이션 도메인 내의) 외부 애플리케이션에 대한 플랫폼 내에 DRM 기능성 지원을 제공해야 한다.
여기에서 사용되는 용어 플랫폼은 사용자가 무선이나 유선 중 어느 하나, 또 는 둘의 조합에 의해 UE를 통해 통신하는 "안전한" 네트워크를 적어도 부분적으로 생성하는 플랫폼 소프트웨어 및 하드웨어를 통칭한다. 플랫폼 내의 네트워크 엔티티는 그 중에서도 특히 DRM 보호 콘텐츠를 다운로드할 목적으로 애플리케이션 도메인 내의 외부 애플리케이션에 인터페이스될 수 있다. 네트워크는 네트워크 플랫폼 및 그 통신 트래픽이 네트워크 제공자에 의해 관리 및 제어된다는 점에서 안전하다고 고려된다.
그러한 안전한 네트워크의 일례는, 차례로 다른 원거리 네트워크 엔티티 등과 통신하는, 기지국에 무선으로 통신하는 UE(예컨대, 이동 단말)를 일반적으로 포함하는 원거리 통신 시스템이다. 이들 다른 엔티티 중에는 인터넷과 같은 외부 네트워크로의 인터페이스 및 외부 애플리케이션이 포함된다. 이들 외부 애플리케이션은 여러 가지 네트워크 엔티티 및 소프트웨어를 통해 네트워크 내의 사용자에게 액세스 가능하고, 네트워크 제공자의 제어 하에 사용자(즉, 플랫폼 소프트웨어)와의 데이터의 통신 및 이동을 위해 사용한다.
콘텐츠를 암호화 및 복호하기 위해 암호/복호 알고리즘이 채용된다. 이 알고리즘은 효율성을 위해 양 동작에 동일한 키가 사용되는 것을 의미하는 대칭형인 것이 바람직하다. 그러나, 키 자체는 공개/개인키 쌍을 사용하는 대칭형 암호 알고리즘을 사용하여 보호될 수도 있다. 당업계에 공지된 바와 같이, 인증서 및 디지털 서명의 사용을 통합함으로써 부가적인 보안성이 또한 획득될 수 있다. 인증서 및 디지털 서명을 사용함으로써 공개키의 신뢰할 수 있는 배송을 행하는 완전한 모델은 공개키 기반구조(PKI)로 공지되어 있다.
UE는 플랫폼을 통해 권리 객체에 공급되는 복호키를 사용하여 콘텐츠를 복호한다. 콘텐츠를 복호하기 위한 고유키가 다수의 UE의 각각에게 배송되어야 하는 경우도 종종 있다. 다수의 키를 배송하는 것은, 일반적으로 콘텐츠가 사용 가능하게 되기 전에, 예컨대, 계획된 스트리밍 비디오/오디오 이벤트가 일어나기 전에, 키를 배송하게 하므로 비교적 상당한 양의 시간을 필요로 하는데, 그 이유는 각 배송된 키는 각 UE에 고유하고 배송은 일반적으로 DRM 솔루션에 의해 특정된 다소 복잡한 프로토콜에 따르기 때문이다. 키 또는 키 도구는 그 의도된 사용 전에 장시간 UE에서 사용 가능하게 된다는 사실로 인해, 키가 인가되지 않은 사용자에 의해 손상되고 다른 인가되지 않은 사용자에게 더욱 광범위하게 배송될 위험이 증가하게 된다. 따라서, 그 의도된 사용 전에 UE에 키(또는 키 도구)가 존재하는 시간이 최소화되어야 한다. 이러한 문제점은, 키를 배송하는 데 필요한 시간이 증가하기 때문에, 키 배송을 위해 사용 가능한 대역폭의 크기가 감소함에 따라 더욱 악화된다. 이동 통신 시스템과 같은 시스템은 그 제한된 대역폭으로 인해, 특히 취약하다. 디지털 방송(TV) 도메인과 같은 다른 도메인은 스트리밍 콘텐츠 세션이 시작하기 전에 키를 짧게만 배송하기에 충분한 대역폭을 갖는다.
디바이스, 콘텐츠 발행자 및 권리 발행자를 포함하는 시스템에서 디지털 저작권를 관리하는 방법이 개시되어 있다. 콘텐츠 암호화 키(CEK)는 디바이스와 관련된 공개키를 사용하여 암호화되어 암호화된 CEK를 생성한다. 암호화된 CEK는 콘텐츠 발행자에 대응하는 데이터를 포함하는 발행자 암호키를 사용하여 암호화되어 이중 암호화된 CEK를 생성한다. 이중 암호화된 CEK는 디바이스와 관련된 공개키를 사용하여 암호화되어 권리 객체 암호문을 생성한다. 권리 객체 암호문은 한 시점에서 디바이스에 사용 가능하고, 발행자 복호키는 다른 시점에서 디바이스에 사용 가능하며, 양 키는 콘텐츠 발행자와 관련된 디지털 콘텐츠를 복호하는 데 필요하다.
디바이스에서 디지털 저작권를 관리하는 방법은 디바이스와 관련된 개인키를 사용하여 권리 발행자로부터 수신된 권리 객체 암호문을 복호하여 복호된 권리 객체 암호문을 생성하는 단계 및 콘텐츠 발행자로부터 수신된 발행자 복호키를 사용하여 복호된 권리 객체 암호문을 복호하여 암호화된 CEK를 생성하는 단계를 포함한다. 암호화된 CEK는 디바이스와 관련된 개인키를 사용하여 복호되어 CEK를 획득한다. CEK는 그 후 콘텐츠 발행자와 관련된 디지털 콘텐츠를 복호하는 데 사용 가능하게 된다. 권리 객체 암호문은 한 시점에서 디바이스에 사용 가능하고, 발행자 복호키는 다른 시점에서 디바이스에 사용 가능하며, 양 키는 콘텐츠 발행자와 관련된 디지털 콘텐츠를 복호하는 데 필요하다.
디바이스, 콘텐츠 발행자 및 권리 발행자를 포함하는 디지털 저작권 관리 시스템은 디바이스와 관련된 공개키를 사용하여 콘텐츠 암호화키(CEK)를 암호화하여 암호화된 CEK를 생성하는 논리(logic) 및 콘텐츠 발행자에 대응하는 데이터를 포함하는 발행자 암호화키를 사용하여 암호화된 CEK를 암호화하여 이중 암호화된 CEK를 생성하는 논리를 실행한다. 이 시스템은 또한 디바이스와 관련된 공개키를 사용하여 이중 암호화된 CEK를 암호화하여 권리 객체 암호문을 생성하는 논리를 실행한다. 권리 객체 암호문은 한 시점에서 디바이스에 사용 가능하고, 발행자 복호키는 다른 시점에서 디바이스에 사용 가능하며, 양 키는 콘텐츠 발행자와 관련된 디지털 콘텐츠를 복호하는 데 필요하다.
디지털 저작권 관리 장치는 장치와 관련된 개인키를 사용하여 권리 발행자로부터 수신된 권리 객체 암호문을 복호하여 복호된 권리 객체 암호문을 생성하는 논리 및 콘텐츠 발행자로부터 수신된 발행자 복호키를 사용하여 복호된 권리 객체 암호문을 복호하여 암호화된 CEK를 생성하는 논리를 실행한다. 이 장치는 또한 장치와 관련된 개인키를 사용하여 암호화된 CEK를 복호하여 CEK를 획득하는 논리를 실행한다. CEK는 그 후 콘텐츠 발행자와 관련된 디지털 콘텐츠를 복호하는 데 사용 가능하게 된다. 권리 객체 암호문은 한 시점에서 장치에 사용 가능하고, 발행자 복호키는 다른 시점에서 장치에 사용 가능하며, 양 키는 콘텐츠 발행자와 관련된 디지털 콘텐츠를 복호하는 데 필요하다.
본 발명의 목적 및 이점들은 동일한 구성요소에는 동일한 참조번호를 사용하고 있는 첨부하는 도면과 관련하여 이하의 설명을 볼 때 당업자에게는 명백해질 것이다.
도 1은 DRM을 사용하여 콘텐츠를 제공하는 기본 모델을 도시하는 블록도이다.
도 2는 하나의 양태에 따라 DRM을 사용하는 콘텐츠 배송을 도시하는 블록도이다.
도 3은 다른 양태에 따르는 DRM 가능 디바이스를 도시하는 블록도이다.
도 4는 다른 양태에 따르는 DRM 방법을 도시하는 플로우차트이다.
도 5는 다른 양태에 따르는 디바이스에서의 DRM 방법을 도시하는 플로우차트이다.
도 6은 CEK의 암호/복호를 도시한다.
예시적인 실시예의 이해를 돕기 위해, 컴퓨터 시스템의 구성요소들에 의해 실행될 수 있는 동작의 시퀀스에 기초를 두고 다수의 양태가 설명된다. 예를 들면, 각 실시예에서, 여러 가지 동작이 특수화된 회로들 또는 회로(예컨대, 특수화된 기능을 실행하도록 상호 접속되는 이산 논리 게이트)에 의해, 하나 이상의 프로세서에 의해 실행되는 프로그램 지시(instruction)들에 의해, 또는 양자의 조합에 의해 실행될 수 있다는 것이 인식될 것이다.
또한, 동작들의 시퀀스는 컴퓨터 판독 가능한 매체로부터 지시들을 인출하여 지시들을 실행할 수 있는 컴퓨터 기반 시스템, 프로세서 내장 시스템, 또는 다른 시스템과 같은 지시 실행 시스템, 장치, 또는 디바이스에 의해 또는 이들과 접속하여 사용하는 임의의 컴퓨터 판독 가능한 매체에서 구현될 수 있다.
여기에서 사용되는 바와 같이, "컴퓨터 판독 가능한 매체"는 지시 실행 시스템, 장치 또는 디바이스에 의해 또는 이들과 접속하여 사용하는 프로그램을 포함, 저장, 통신, 전달 또는 전송할 수 있는 임의의 수단일 수 있다. 컴퓨터 판독 가능한 매체는 예컨대, 전자, 자기, 광학, 전자기, 적외선, 또는 반도체 시스템, 장치, 디바이스, 또는 전달 매체일 수 있지만, 이에 한정되는 것은 아니다. 컴퓨터 판독 가능한 매체의 더욱 구체적인 예들(철저한 리스트가 아닌)은 이하: 하나 이상의 와이어를 갖는 전기 접속, 휴대용 컴퓨터 디스켓, 랜덤 액세스 메모리(RAM), 판독 전용 메모리(ROM), 소거 가능 프로그래머블 판독 전용 메모리(EPROM 또는 플래시 메모리), 광섬유, 및 휴대용 컴팩트 디스크 판독 전용 메모리(CDROM)을 포함할 수 있다.
OMA DRM 규격 V2는, 권리 발행자, 즉, 권리 객체를 발행하는 엔티티가 콘텐츠 암호화키("CEK")를 포함하는 권리 객체를 디바이스의 공개키를 사용하여 암호화되는 UE(용어 "디바이스"는 이하 OMA DRM 전문용어에 대응하는 UE 대신 사용된다)에 송신하는 것을 제안한다. 더욱 정확하게는, 콘텐츠 암호화키는 권리 객체 암호화키를 사용하여 권리(및 권리 객체의 다른 민감한 정보)와 함께 암호화되고, 권리 객체 암호화키는 디바이스의 공개키를 사용하여 MAC키(권리 객체의 완전한 보호를 위해)와 함께 암호화되며, 결과로 생성된 암호문이 권리 객체에 포함된다. 간단히 하기 위해, 여기에서는 이들 동작을 하나의 암호 동작으로 대체하고 있다. 디바이스의 DRM 에이전트(Agent)는 그 후 스트리밍 콘텐츠를 복호하는 데 사용될 수 있는 CEK를 획득하기 위해 권리 객체를 복호하는 데 디바이스의 개인키를 사용한다. 그러나, 이러한 접근법은 CEK가 인가되지 않은 사용자에 의해 손상되고/되거나 다른 인가되지 않은 사용자에게 배송될 위험을 증가시킨다. 즉, 키가 (예컨대, 디바이스에서의 불량 DRM 실시로 인해) 스트리밍 세션의 이전에 해킹될 수 있고, 손상된 CEK가 그것을 스트리밍 콘텐츠를 복호하는 데 사용할 수 있는 다수의 사용자에게 (예컨대, 인터넷을 통해) 배송될 수 있다.
도 2는 스트리밍 콘텐츠 사용 경우에서의 DRM을 사용하여 콘텐츠 배송을 도시하는 블록도이다. 4개의 에이전트, 즉, 콘텐츠 발행자(200), 권리 발행자(210), UE(250) 및 스트리밍 서버(220)가 존재한다. 콘텐츠 발행자(200), 권리 발행자(210) 및 스트리밍 서버(220)는 논리적으로 별개의 엔티티로 도시되지만, 이들 에이전트는 물리적으로 및/또는 논리적으로 결합될 수 있음을 이해할 것이다. 여기에서, 용어 에이전트는 특정 이벤트가 일어날 때 동작을 실행하는 소프트웨어 성분 또는 루틴(routine)을 칭한다. 에이전트의 지시는 컴퓨터 기반 시스템, 프로세서 내장 시스템, 또는 지시를 인출하여 지시를 실행할 수 있는 다른 시스템과 같은 지시 실행 시스템, 장치, 또는 디바이스를 통해 실행된다.
권리 발행자(210)는 권리, 즉, DRM 콘텐츠로의 액세스가 인정되는 환경을 정의하는 허가 및 제한과, 권리에 따라 DRM 콘텐츠를 복호하는 데 필요한 CEK의 암호화된 형태인 권리 객체 암호문(261)을 포함하는 권리 객체(260)를 디바이스(250)에 전송한다. 콘텐츠 발행자(200)는 권리 객체 암호문(261)으로부터 (콘텐츠를 복호하기 위해) CEK를 도출하는 데 사용하기 위해 디바이스에 발행자 복호키("IDK")(270)를 전송한다. 이 기술을 사용하여, 권리 객체(260)는 콘텐츠의 이전에 잘 제공될 수 있다. 그런데, CEK는 IDK(270)가 디바이스(250)에서 수신될 때까지 도출될 수 없다. IDK(270)는 디바이스에 고유하지 않고(모든 디바이스에 대해 동일할 수 있고), 그에 따라 콘텐츠가 전송되기 직전에 특별한 콘텐츠를 수신하는 모든 디바이스에 방송될 수 있다. 따라서, CEK는 디바이스(250)에 의해서만 완전히 복호될 수 있어, 예를 들어 콘텐츠가 수신되기 전에 짧게 디바이스(250)에서 사용 가능하게 되어, 인가되지 않은 사용을 위해 CEK를 해킹하는 시간을 최소화시키게 된다. 또한, 권리 객체 암호문(261)은 원거리 통신 시스템과 같은 이러한 목적으로 대역폭을 제한하고 있는 시스템에서도, 미리 각 디바이스에 잘 배송될 수 있다. CEK가 도출되면, 스트리밍 서버(220)로부터 디바이스(250)에 의해 수신되는 CEK 암호화된 콘텐츠(280)는 디바이스(250)에 의해 복호되고, 콘텐츠가 렌더링될 수 있다.
도 4는 다른 양태에 따르는 DRM 방법을 도시하는 플로우차트이다. CEK는 디바이스(250)와 관련된 공개키("DPuK")를 사용하여 암호화되어(400) 암호화된 CEK(CEK")를 생성한다. 암호화된 CEK(CEK")는 콘텐츠 발행자에 대응하는 데이터를 포함하는 발행자 암호화키를 사용하여 다시 암호화되어(410) 이중 암호화된 CEK(CEK')를 생성한다. 여기에서, 암호화된 CEK는 권리 및 다른 "민감한 정보"와 함께 암호화될 수 있다. 그러한 민감한 정보는 권리 객체를 완전하게 보호하기 위한 키와 같은 부가된 무결성 및/또는 비밀성 보호에 의해 이익을 얻는 임의의 다른 데이터를 포함할 수도 있다. 이중 암호화된 CEK(CEK')는 DPuK를 사용하여 콘텐츠 발행자(200)와 관련된 디지털 콘텐츠(280)를 복호하기 위해 디바이스(250)에 사용 가능한 권리 객체 암호문(261)을 생성한다.
상기 방법은 콘텐츠 발행자(200)와 협력하여 또는 권리 발행자(210) 단독으로 실행된다. 권리 발행자(210)는 CEK, 발행자 암호화키("IEK")(270) 및 디바이스 특정 DPuk의 지식을 컴파일한다. 도 6은 CEK(600)의 암호화를 도시한다. DPuK는 CEK(600)를 암호화하여 CEK"(610)를 생성하기 위해 적용된다, 즉, CEK"=EDPuK(CEK). 이 단계에서, RSA 알고리즘이 사용될 수 있다. IEK는 CEK"(610)를 암호화하여 CEK'(620)를 생성하기 위해 적용된다, 즉, CEK'=EIEK(CEK"). 여기에서, 암호화는 진보된 암호화 표준(advanced encryption standard)("AES")과 같은 대칭 암호를 사용하여 실행되는 것이 바람직하다. 다른 대칭 또는 비대칭 암호화 방법이 또한 채용될 수도 있다. 대칭 암호가 사용되면, 발행자 암호키는 발행자 복호키와 동일하다, 즉, IEK=IDK. DPuK는 CEK'(620)를 암호화하여 권리 객체 암호문("ROC")(630)을 생성하기 위해 적용된다, 즉, ROC=EDPuK(CEK'). 또한, 이 단계에서, RSA 알고리즘이 사용될 수 있고, 이 단계는 예컨대, 상기 언급된 OMA DRM V2에서와 같이, 하나 이상의 변환을 수반할 수 있다.
다시 도 2를 참조하면, 권리 객체 암호문(261)이 생성되면, 권리 발행자(210)에 의해 디바이스(250)에 권리 객체(260)와 함께 전송된다. 이것은 CEK 암호화된 콘텐츠(280)의 이전에 잘 전송될 수 있으므로, IDK(270)가 콘텐츠 발행자(200)로부터 수신될 때까지 디바이스(250)가 CEK'(620)를 복호할 수 없게 된다. CEK'(620)는 디바이스에 고유하고 디바이스 개인키가 CEK를 획득하는 데 필요하기 때문에, 해커는 예컨대, 인터넷을 통해 CEK'와 그의 개인키의 양자를 공개하여, IDK가 방송될 때 다른 사람들이 CEK를 획득할 수 있게 해야 한다. 그런데, 자신의 개인키를 공개하는 것은 해커가 하기를 원하는 것은 아니다. 디바이스의 개인키만이 디바이스 DRM 에이전트에 액세스 가능하다. UE 사용자나 다른 사람들은 이 키에 액세스하지 못한다.
도 3은 DRM 가능 디바이스를 도시하는 블록도이다. 수신기(300)는 안테나(340)를 통해 무선으로, 또는 유선, 광섬유 케이블 등과 같은 당업계에 공지된 다른 매체를 통해 신호를 수신한다. 수신기(300)는 수신된 신호를 이 신호를 처리하는 프로세서(310)에 의해 인식되는 포맷으로 변환한다. 프로세서(310)는 저장된 지시 및/또는 정보를 인출하기 위해 RAM, ROM 등과 같은 메모리(320)에 액세스한다. 예를 들면, 복호 알고리즘 및/또는 복호키를 형성하는 지시는 메모리(320)에 저장될 수 있고, 수신기(300)를 통해 수신된 콘텐츠를 복호하기 위해 프로세스(310)에 의해 검색될 수 있다. 콘텐츠가 프로세서(310)에 의해 복호되면, 콘텐츠는 압축해제와 같은 추가의 변환을 거칠 수 있고, 그 후 하나 이상의 디스플레이 및/또는 스피커와 같은 디바이스와 관련된 어떤 출력 수단(330)에 전송된다.
도 5는 디바이스에서 DRM하는 방법을 도시하는 플로우차트이다. 권리 발행자(210)로부터 수신된 권리 객체 암호문(261)은 디바이스와 관련된 개인키("DPrK")(251)를 사용하여 복호되어(500), 복호된 권리 객체 암호문을 생성한다. 디바이스의 DPrK(251)만이 디바이스 DRM 에이전트에 액세스 가능하다. UE 사용자나 다른 사람들은 이 키에 액세스하지 못한다. 복호된 CEK'는 콘텐츠 발행자(200)로부터 수신된 IDK(270)를 사용하여 복호되어(510) 암호화된 CEK를 생성한다. 암호화된 CEK는 DPrK(251)를 사용하여 복호되어(520) CEK를 획득한다. CEK는 그 후 콘텐츠 발행자(200)와 관련된 디지털 콘텐츠를 복호하는 데 사용 가능하다. 도 4의 단계 420에서, CEK는 불필요한 것으로 보일 수도 있는 도 4의 단계 400에서와 같이 디바이스 공개키 DPuK로 1회 이상 암호화된다. 그러나, 도 4에서의 단계 420(및 도 5에서의 단계 500)은 상술한 OMA DRM V2에 기재된 바와 같이 CEK의 암호화에 대응하고(또는 유사한 스켐(scheme)), CEK의 암호화를 수반할 뿐만 아니라 권리 객체의 민감한 정보가 또한 암호화된다. 이러한 암호화는 또한 이중 암호화된 CEK 및 권리를 포함하는 권리 객체를 완전히 보호하기 위해 사용되는 MAC키를 포함한다. DRM 디바이스가 권리 발행자로부터 권리 객체를 수신하자마자, 권리 객체 암호문은, 권리 객체의 무결성을 체크하고, 권리 객체로부터 CEK', 권리 및 다른 민감한 데이터 등을 획득하기 위해 복호될 수 있다. 그러나, CEK는 IDK(270)가 도달할 때까지 획득될 수 없다.
도 6은 또한 예컨대, 디바이스(250)와 관련된 DRM 에이전트를 통해 디바이스(250)에서 DPrK(251)를 사용하여 디바이스(250)에서의 권리 객체 암호문(630)의 복호를 도시한다. 권리 객체 암호문(630)은 DPrK(251)를 사용하여 복호되어 CEK'(620)를 생성한다, 즉, CEK'=DDPrK(ROC). 이것은 하나 이상의 변환을 수반할 수 있다. CEK'(620)는 IDK(270)를 사용하여 복호되어 CEK"(610)를 생성한다, 즉, CEK"=DIDK(CEK'). 여기에서, 복호는 AES와 같은 대칭 암호를 사용하여 실행되는 것이 바람직하다. 다른 대칭 또는 비대칭 암호화/복호 방법이 또한 채용될 수도 있다. CEK"(610)는 DPrK(251)를 사용하여 CEK(600)를 생성한다, 즉, CEK=DDPrK(CEK").
인식할 수 있는 바와 같이, 도 5에 도시된 단계들은 도 4에 도시된 단계들의 역이고, 하나의 동작에서의 하나 이상의 암호들이 각각의 각각의 역동작에서도 사용되어야 하도록 임의의 레벨의 대칭성이 채용될 수 있다.
CEK가 디바이스(250)에서 생성되면, 콘텐츠 발행자(200)와 관련된 디지털 콘텐츠, 즉 CEK 암호화된 콘텐츠(280)가 스트리밍 서버(220)로부터 수신되어 CEK(600)를 사용하여 복호될 수 있다.
IDK(270)는 디바이스에 특정되지 않기 때문에, 동일한 IDK(270)가 복수의 디바이스에 전송될 수 있다. 따라서, IDK(270)는 원거리 통신 시스템에서 사용 가능하게 되는 것과 같이, 제한된 대역폭을 사용하여도 비교적 단시간에 콘텐츠를 수신하는 모든 디바이스에 "방송"될 수 있다. 결과적으로, IDK(270)는 디지털 콘텐츠(280)의 초기 부분으로서 또는 디바이스(250)가 디지털 콘텐츠(200)를 수신하기 직전에 디바이스(250)에서 전송 및 수신될 수 있다. 예를 들면, IDK(270)는 디지털 콘텐츠(200)의 암호화에 사용되는 초기값이 되도록 선택될 수 있다.
IDK(270)는 선택적으로 디바이스(250)에 전송되기 전에 디지털 방식으로 서명될 수도 있다. 예를 들면, 콘텐츠 발행자(200)나 권리 발행자(210)는 IDK(270)가 디바이스에 송신하는 동안 변경되지 않도록 보증하기 위해 개인키를 사용하여 IDK(270)를 디지털 방식으로 서명할 수 있다. 디바이스(250)에서 DRM 에이전트는 디바이스(250)에 사용 가능하게 되어야 하는 대응하는 공개키를 사용하여 서명을 검증한다. OMA DRM V2에서, 권리 발행자의 공개키는 권리 발행자 등록 단계 중에 디바이스에 미리 전송되어 권리 발행자(210)를 인증하는 데 사용된다. 따라서, 권리 발행자 키쌍은 기존의 OMA DRM V2 기반구조에 최소의 영향을 주면서 IDK(270)를 서명하는 데 사용될 수 있다. 출원인이 기술한 방법, 시스템 및 장치는 CEK를 해킹하는 것으로 인한 인가되지 않은 사용의 위험을 현저히 감소시킨다. 또한, 다수 의 디바이스(250)에 향상된 확장성의 이점이 부가된다.
IDK(270)는 디바이스(250)에서 다른 목적으로 사용되는 다른 데이터와 함께 전송될 수 있다. 다른 데이터가 디비아스에 고유한 것이 아닌 한, 확장성 및 방송 이점이 유지된다. 디바이스(250)는 다른 데이터로부터 IDK(270)를 사용하기 전에 간단히 추출한다.
명세서 및 청구항에 사용되는 용어 "키"는 암호화/복호키 뿐만 아니라 하나 이상의 암호화/복호키를 생성하는 데 사용될 수 있는 데이터나 정보도 포함하는 것을 이해해야 한다. 스트리밍 세션이 시작할 때에 CEK가 해커에 의해 인터넷 상에 공개되어, 사용자가 CEK를 획득한 후 스트리밍된 콘텐츠의 첫 번째 부분만을 분실할 수 있는 위협에 대해 보안성을 더욱 향상시키기 위해, 콘텐츠 암호화키가 스트리밍 세션 중에 변경될 수 있다(키 재생). 이러한 스켐은 그 후 콘텐츠 암호화키의 세트{CEK1, CEK2,..., CEKn} 및 발행자 암호화키의 세트(IEK1, IEK2,..., IEKn)을 포함하도록 확장된다. 각 CEKi는 디바이스 공개키를 사용하여 암호화되어 CEKi"를 생성한다. 각 CEKi"는 그 후 상이한 발행자 암호화키 IEKi에 의해 CEKi'로 암호화된다. CEK1',..., CEKn'는 그 후 연결되어 암호화되고, 상술한 바와 같이 단일 CEK'에 사용된 것과 동일한 암호화를 사용하여 RO에 포함된다. DRM 디바이스에 의해 RO가 획득될 때, RO 암호문이 복호되어 CEK1',..., CEKn'를 획득할 수 있다. 발행자 복호키(IDK1,...,IDKn)는, 상술한 바와 같이, IDKi가 획득될 때 DRM 에이전트가 CEKi를 산출할 수 있도록 스트리밍 중에 콘텐츠 암호화키를 변경하기 직전에 주기적으로 전송된다.
본 발명은 그 본질적인 특징을 벗어나지 않고 여러 가지 특수한 형태로 구현될 수 있음을 당업자는 이해할 것이다. 개시된 실시예는 모든 점에서 예시적이고 제한하고자 하는 것은 아니다. 발명의 범위는 이상의 설명이 아니라 첨부하는 청구항에 의해 나타나며, 그 등가물의 의미 및 범위 내에 있는 모든 변경이 발명의 범위에 포함되도록 의도된다.
용어 "포함하다" 및 "포함하는"은 이 명세서 및 청구항에서 사용될 때, 언급된 특징, 단계 또는 성분의 존재를 열거하기 위해 취해졌을 뿐, 이들 용어의 사용이 하나 이상의 다른 특징, 단계, 성분 또는 그 그룹의 존재나 부가를 배제하는 것이 아님이 강조되어야 한다.

Claims (30)

  1. 디지털 저작권 관리를 지원하고, 디바이스, 콘텐츠 발행자 및 권리 발행자를 포함하는 시스템에서, 디지털 저작권 관리 방법에 있어서,
    상기 디바이스와 관련된 공개키를 사용하여 콘텐츠 암호화키(CEK)를 암호화하여 암호화된 CEK를 생성하는 단계;
    상기 콘텐츠 발행자에 대응하는 데이터를 포함하는 발행자 암호화키를 사용하여 상기 암호화된 CEK를 암호화하여 이중 암호화된 CEK를 생성하는 단계; 및
    상기 디바이스와 관련된 상기 공개키를 사용하여 상기 이중 암호화된 CEK를 암호화하여 권리 객체 암호문을 생성하는 단계를 포함하고, 상기 권리 객체 암호문은 한 시점에서 상기 디바이스에 사용 가능하며, 발행자 복호키는 다른 시점에서 상기 디바이스에 사용 가능하고, 양 키는 상기 콘텐츠 발행자와 관련된 디지털 콘텐츠를 복호하는 데 필요한, 디지털 저작권 관리 방법.
  2. 제1항에 있어서,
    상기 권리 발행자에 의해 상기 권리 객체를 상기 디바이스에 전송하는 단계를 포함하는, 디지털 저작권 관리 방법.
  3. 제2항에 있어서,
    상기 콘텐츠 발행자에 의해 상기 발행자 암호화키를 상기 디바이스에 전송하 는 단계를 포함하는, 디지털 저작권 관리 방법.
  4. 제1항에 있어서,
    상기 암호화된 CEK를 권리 객체 완전 보호를 위한 키와 함께 암호화하는 단계를 포함하는, 디지털 저작권 관리 방법.
  5. 제3항에 있어서,
    상기 디바이스에서,
    상기 디바이스와 관련된 개인키를 사용하여 상기 권리 객체 암호문을 복호하여 복호된 권리 객체 암호문을 생성하는 단계;
    상기 콘텐츠 발행자로부터 수신된 발행자 복호키를 사용하여 상기 복호된 권리 객체 암호문을 복호하여 암호화된 CEK를 생성하는 단계; 및
    상기 디바이스와 관련된 상기 개인키를 사용하여 상기 암호화된 CEK를 복호하여, 상기 콘텐츠 발행자와 관련된 디지털 콘텐츠를 복호하는데 사용 가능한 CEK를 획득하는 단계를 포함하는, 디지털 저작권 관리 방법.
  6. 제5항에 있어서,
    상기 디바이스에서, 상기 콘텐츠 발행자와 관련된 디지털 콘텐츠를 수신하는 단계; 및
    상기 CEK를 사용하여 상기 디지털 콘텐츠를 복호하는 단계를 포함하는, 디지 털 저작권 관리 방법.
  7. 제3항에 있어서,
    동일한 발행자 복호키가 복수의 디바이스에 전송되는, 디지털 저작권 관리 방법.
  8. 제3항에 있어서,
    상기 발행자 복호키는 상기 콘텐츠 발행자와 관련된 디지털 콘텐츠의 초기 부분으로서 전송되는, 디지털 저작권 관리 방법.
  9. 제6항에 있어서,
    상기 발행자 복호키는 상기 디바이스가 상기 콘텐츠 발행자와 관련된 상기 디지털 콘텐츠를 수신하기 직전에 상기 디바이스에 전송되는, 디지털 저작권 관리 방법.
  10. 제3항에 있어서,
    상기 발행자 복호키는 상기 디바이스에 전송되기 전에 디지털 방식으로 서명되는, 디지털 저작권 관리 방법.
  11. 제5항에 있어서,
    상기 디바이스와 관련된 상기 개인키를 사용하여 상기 암호화된 CEK를 복호하여 CEK 및 권리 객체 완전 보호를 위한 키를 획득하는 단계를 포함하는, 디지털 저작권 관리 방법.
  12. 디바이스에서 디지털 저작권 관리 방법에 있어서:
    상기 디바이스와 관련된 개인키를 사용하여 권리 발행자로부터 수신된 권리 객체 암호문을 복호하여 복호된 권리 객체 암호문을 생성하는 단계;
    콘텐츠 발행자로부터 수신된 발행자 복호키를 사용하여 상기 복호된 권리 객체 암호문을 복호하여 암호화된 CEK를 생성하는 단계; 및
    상기 디바이스와 관련된 상기 개인키를 사용하여 상기 암호화된 CEK를 복호하여, 상기 콘텐츠 발행자와 관련된 디지털 콘텐츠를 복호하는 데 사용 가능한 CEK를 획득하는 단계를 포함하고,
    상기 권리 객체 암호문은 한 시점에서 상기 디바이스에 사용 가능하며, 발행자 복호키는 다른 시점에서 상기 디바이스에 사용 가능하고, 양 키는 상기 콘텐츠 발행자와 관련된 디지털 콘텐츠를 복호하는 데 필요한, 디지털 저작권 관리 방법.
  13. 제12항에 있어서,
    상기 콘텐츠 발행자와 관련된 디지털 콘텐츠를 수신하는 단계; 및
    상기 CEK를 사용하여 상기 디지털 콘텐츠를 복호하는 단계를 포함하는, 디지 털 저작권 관리 방법.
  14. 제12항에 있어서,
    상기 발행자 복호키는 상기 콘텐츠 발행자와 관련된 상기 디지털 콘텐츠의 초기 부분으로서 상기 디바이스에서 수신되는, 디지털 저작권 관리 방법.
  15. 제12항에 있어서,
    상기 발행자 복호키는 상기 디바이스가 상기 콘텐츠 발행자와 관련된 상기 디지털 콘텐츠를 수신하기 직전에 상기 디바이스에서 수신되는, 디지털 저작권 관리 방법.
  16. 디바이스, 콘텐츠 발행자 및 권리 발행자를 포함하는 디지털 저작권 관리 시스템에 있어서, 상기 디바이스는:
    디바이스와 관련된 공개키를 사용하여 콘텐츠 암호화키(CEK)를 암호화하여 암호화된 CEK를 생성하는 논리부(logic);
    상기 콘텐츠 발행자에 대응하는 데이터를 포함하는 발행자 암호화키를 사용하여 상기 암호화된 CEK를 암호화하여 이중 암호화된 CEK를 생성하는 논리부; 및
    상기 디바이스와 관련된 상기 공개키를 사용하여 상기 이중 암호화된 CEK를 암호화하여 권리 객체 암호문을 생성하는 논리부를 실행하고, 상기 권리 객체 암호문은 한 시점에서 상기 디바이스에서 사용 가능하며, 발행자 복호키는 다른 시점에서 상기 디바이스에 사용 가능하고, 양 키는 상기 콘텐츠 발행자와 관련된 디지털 콘텐츠를 복호하는 데 필요한, 디지털 저작권 관리 시스템.
  17. 제16항에 있어서,
    상기 권리 발행자에 의해 상기 권리 객체를 상기 디바이스에 전송하는 논리부를 실행하는, 디지털 저작권 관리 시스템.
  18. 제17항에 있어서,
    상기 콘텐츠 발행자로부터 상기 발행자 암호화키를 상기 디바이스에 전송하는 논리부를 실행하는, 디지털 저작권 관리 시스템.
  19. 제16항에 있어서,
    상기 암호화된 CEK를 권리 객체 완전 보호를 위한 키와 함께 암호화하는 논리부를 실행하는, 디지털 저작권 관리 시스템.
  20. 제18항에 있어서,
    상기 디바이스는,
    상기 디바이스와 관련된 개인키를 사용하여 상기 권리 객체 암호문을 복호하여 복호된 권리 객체 암호문을 생성하는 논리부;
    상기 콘텐츠 발행자로부터 수신된 발행자 복호키를 사용하여 상기 복호된 권리 객체 암호문을 복호하여 암호화된 CEK를 생성하는 논리부; 및
    상기 디바이스와 관련된 상기 개인키를 사용하여 상기 암호화된 CEK를 복호하여, 상기 콘텐츠 발행자와 관련된 디지털 콘텐츠를 복호하는 데 사용 가능한 CEK를 획득하는 논리부를 실행하는, 디지털 저작권 관리 시스템.
  21. 제20항에 있어서,
    상기 디바이스는,
    상기 콘텐츠 발행자와 관련된 디지털 콘텐츠를 수신하는 논리부; 및
    상기 CEK를 사용하여 상기 디지털 콘텐츠를 복호하는 논리부를 실행하는, 디지털 저작권 관리 시스템.
  22. 제18항에 있어서,
    동일한 발행자 복호키를 복수의 디바이스에 전송하는 논리부를 실행하는, 디지털 저작권 관리 시스템.
  23. 제18항에 있어서,
    상기 발행자 복호키를 상기 콘텐츠 발행자와 관련된 디지털 콘텐츠의 초기 부분으로서 전송하는 논리부를 실행하는, 디지털 저작권 관리 시스템.
  24. 제18항에 있어서,
    발행자 복호키를 상기 디바이스가 상기 콘텐츠 발행자와 관련된 상기 디지털 콘텐츠를 수신하기 직전에 상기 디바이스에 전송하는 논리부를 실행하는, 디지털 저작권 관리 시스템.
  25. 제18항에 있어서,
    상기 발행자 복호키를 전송하기 전에 디지털 방식으로 서명하여 전송하는 논리부를 실행하는, 디지털 저작권 관리 시스템.
  26. 제20항에 있어서,
    상기 디바이스와 관련된 상기 개인키를 사용하여 상기 암호화된 CEK를 복호하여 CEK 및 권리 객체 완전 보호를 위한 키를 획득하는 논리부를 실행하는, 디지털 저작권 관리 시스템.
  27. 디지털 저작권을 관리하는 디지털 저작권 관리 장치에 있어서;
    상기 장치와 관련된 개인키를 사용하여 권리 발행자로부터 수신된 권리 객체 암호문을 복호하여 복호된 권리 객체 암호문을 생성하는 논리부;
    콘텐츠 발행자로부터 수신된 발행자 복호키를 사용하여 상기 복호된 권리 객체 암호문을 복호하여 암호화된 CEK를 생성하는 논리부; 및
    상기 장치와 관련된 상기 개인키를 사용하여 상기 암호화된 CEK를 복호하여, 상기 콘텐츠 발행자와 관련된 디지털 콘텐츠를 복호하는데 사용 가능한 CEK를 획득하는 논리부를 실행하고,
    상기 권리 객체 암호문은 한 시점에서 디바이스에 사용 가능하며, 발행자 복호키는 다른 시점에서 상기 장치에 사용 가능하고, 양 키는 상기 콘텐츠 발행자와 관련된 디지털 콘텐츠를 복호하는 데 필요한, 디지털 저작권 관리 장치.
  28. 제27항에 있어서,
    상기 콘텐츠 발행자와 관련된 디지털 콘텐츠를 수신하는 논리부; 및
    상기 CEK를 사용하여 상기 디지털 콘텐츠를 복호하는 논리부를 실행하는, 디지털 저작권 관리 장치.
  29. 제27항에 있어서,
    상기 발행자 복호키는 상기 디지털 저작권 관리 장치에 의해 수신되고, 상기 디지털 저작권 관리 장치에 의해 상기 콘텐츠 발행자와 관련된 상기 디지털 콘텐츠의 초기 부분으로 프로세싱되는, 디지털 저작권 관리 장치.
  30. 제27항에 있어서,
    상기 발행자 복호키는 상기 디지털 저작권 관리 장치가 상기 콘텐츠 발행자와 관련된 상기 디지털 콘텐츠를 수신하기 직전에 상기 디바이스에 의해 수신되고 프로세싱되는, 디지털 저작권 관리 장치.
KR1020067019444A 2004-03-22 2005-03-01 전자 콘텐츠의 디지털 저작권 관리 시스템 및 방법 KR101194477B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US55525004P 2004-03-22 2004-03-22
US60/555,250 2004-03-22
US10/926,689 US7617158B2 (en) 2004-03-22 2004-08-26 System and method for digital rights management of electronic content
US10/926,689 2004-08-26
PCT/EP2005/002147 WO2005096541A1 (en) 2004-03-22 2005-03-01 System and method for digital rights management of electronic content

Publications (2)

Publication Number Publication Date
KR20070014133A KR20070014133A (ko) 2007-01-31
KR101194477B1 true KR101194477B1 (ko) 2012-10-26

Family

ID=34960795

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067019444A KR101194477B1 (ko) 2004-03-22 2005-03-01 전자 콘텐츠의 디지털 저작권 관리 시스템 및 방법

Country Status (6)

Country Link
US (1) US7617158B2 (ko)
EP (1) EP1769604B1 (ko)
KR (1) KR101194477B1 (ko)
CN (1) CN1934819B (ko)
ES (1) ES2397844T3 (ko)
WO (1) WO2005096541A1 (ko)

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1486850A2 (en) * 2003-06-06 2004-12-15 Sony Ericsson Mobile Communications AB Allowing conversion of one digital rights management scheme to another
KR100493904B1 (ko) * 2003-09-18 2005-06-10 삼성전자주식회사 다수의 기기를 지원하는 drm 라이센스 방법
US8336105B2 (en) * 2003-10-31 2012-12-18 Telefonaktiebolaget Lm Ericsson (Publ) Method and devices for the control of the usage of content
US7533258B2 (en) * 2005-01-07 2009-05-12 Cisco Technology, Inc. Using a network-service credential for access control
US7500269B2 (en) * 2005-01-07 2009-03-03 Cisco Technology, Inc. Remote access to local content using transcryption of digital rights management schemes
KR100666941B1 (ko) * 2005-01-07 2007-01-11 삼성전자주식회사 동일 컨텐츠에 대한 중복 다운로드 관리 방법
KR100724935B1 (ko) * 2005-09-15 2007-06-04 삼성전자주식회사 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템
US8184811B1 (en) * 2005-10-12 2012-05-22 Sprint Spectrum L.P. Mobile telephony content protection
KR20070050712A (ko) * 2005-11-11 2007-05-16 엘지전자 주식회사 Srm의 디지털 저작권 관리 방법 및 장치
US20070124583A1 (en) * 2005-11-25 2007-05-31 Sony Ericsson Mobile Communications Ab Method for storing and transfer of rights objects between devices and device exploiting the method
JP5043421B2 (ja) * 2005-12-28 2012-10-10 キヤノン株式会社 情報処理装置およびその方法
KR100791289B1 (ko) * 2006-01-31 2008-01-04 삼성전자주식회사 Drm 컨텐츠를 임시로 사용하는 방법 및 장치
KR100757845B1 (ko) * 2006-02-13 2007-09-11 (주)잉카엔트웍스 클라이언트 기기로 암호화된 컨텐츠에 대응하는 라이센스를제공하는 방법 및 상기 방법을 채용한 drm 변환 시스템
US7730181B2 (en) * 2006-04-25 2010-06-01 Cisco Technology, Inc. System and method for providing security backup services to a home network
KR101346734B1 (ko) * 2006-05-12 2014-01-03 삼성전자주식회사 디지털 저작권 관리를 위한 다중 인증서 철회 목록 지원방법 및 장치
US20070294181A1 (en) * 2006-05-22 2007-12-20 Saurabh Chheda Flexible digital rights management with secure snippets
US20070294170A1 (en) * 2006-06-02 2007-12-20 Luc Vantalon Systems and methods for conditional access and digital rights management
US8931055B2 (en) * 2006-08-31 2015-01-06 Accenture Global Services Gmbh Enterprise entitlement framework
KR100825127B1 (ko) * 2006-09-26 2008-04-25 백옥기 디지털 개인 정보의 안전한 관리 방법 및 그 시스템
CN101321062B (zh) * 2007-06-07 2011-06-15 精品科技股份有限公司 实时式控管信息安全的方法
KR20090036326A (ko) * 2007-10-09 2009-04-14 삼성전자주식회사 방송 스트림 녹화 방법 및 단말기
KR101420874B1 (ko) * 2007-09-21 2014-07-30 삼성전자주식회사 휴대 방송 서비스 단말의 방송 콘텐츠 저장 방법
CN101431412B (zh) * 2007-11-07 2011-12-07 华为技术有限公司 一种导入许可的方法和许可服务器
US20090208015A1 (en) * 2008-02-15 2009-08-20 Microsoft Corporation Offline consumption of protected information
KR100973576B1 (ko) * 2008-03-26 2010-08-03 주식회사 팬택 권한 객체 생성 방법 및 그 디바이스, 권한 객체 전송 방법및 그 디바이스와 권한 객체 수신 방법 및 그 디바이스
EP2184705A1 (de) * 2008-11-10 2010-05-12 Siemens Aktiengesellschaft Verfahren, System und Gerät zum Verarbeiten von Rechten
KR20100108970A (ko) * 2009-03-31 2010-10-08 삼성전자주식회사 디지털 저작권 관리 컨텐츠의 보호 방법 및 장치
WO2010124446A1 (zh) * 2009-04-27 2010-11-04 华为技术有限公司 发行许可的方法、装置和***
CN102355375B (zh) * 2011-06-28 2014-04-23 电子科技大学 具有隐私保护功能的分布式异常流量检测方法与***
TWI474704B (zh) * 2011-12-20 2015-02-21 Univ Cheng Shiu 符合scorm標準之數位版權管理系統及其隨機加密方法
CN104221023B (zh) * 2012-02-17 2017-11-03 爱迪德技术有限公司 用于数字权利管理的方法、装置和***
CN102595198B (zh) * 2012-03-02 2015-12-09 北京视博数字电视科技有限公司 一种基于安全芯片的密钥管理***、终端设备及方法
CN102664740B (zh) * 2012-05-02 2014-12-17 四川建设网有限责任公司 一种基于远程授权的招投标文件加解密方法
US10096910B2 (en) * 2012-06-13 2018-10-09 Skycross Co., Ltd. Multimode antenna structures and methods thereof
JP2016502295A (ja) * 2012-10-10 2016-01-21 レッド.コム,インコーポレイテッド 映像配給および再生
US10263770B2 (en) * 2013-11-06 2019-04-16 Pure Storage, Inc. Data protection in a storage system using external secrets
WO2015144969A1 (en) * 2014-03-24 2015-10-01 Nokia Technologies Oy Content management
JP6362076B2 (ja) 2014-03-24 2018-07-25 キヤノン株式会社 通信装置及びその制御方法とプログラム
CN105704139B (zh) * 2016-03-16 2018-05-11 杭州开课啦教育科技有限公司 基于rtmp协议的流媒体服务用户认证方法
US20240031799A1 (en) * 2020-12-28 2024-01-25 Telefonaktiebolaget Lm Ericsson (Publ) Subscription Identifier Concealment in a Communication Network

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020094084A1 (en) 1995-12-04 2002-07-18 Wasilewski Anthony Hj. Method and apparatus for providing conditional access in connection-oriented interactive networks with a multiplicity of service providers
US20040088541A1 (en) 2002-11-01 2004-05-06 Thomas Messerges Digital-rights management system

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6157719A (en) * 1995-04-03 2000-12-05 Scientific-Atlanta, Inc. Conditional access system
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US20020012432A1 (en) * 1999-03-27 2002-01-31 Microsoft Corporation Secure video card in computing device having digital rights management (DRM) system
TW546935B (en) * 1999-08-30 2003-08-11 Nagracard Sa Multi-module encryption method
US6789188B1 (en) * 2000-02-07 2004-09-07 Koninklijke Philips Electronics N.V. Methods and apparatus for secure content distribution
US7200230B2 (en) 2000-04-06 2007-04-03 Macrovision Corporation System and method for controlling and enforcing access rights to encrypted media
JP4524480B2 (ja) * 2000-11-24 2010-08-18 三洋電機株式会社 データ端末装置
US20040205333A1 (en) * 2003-04-14 2004-10-14 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for digital rights management
US6996233B2 (en) * 2003-06-19 2006-02-07 International Business Machines Corporation System and method for encrypting and verifying messages using three-phase encryption

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020094084A1 (en) 1995-12-04 2002-07-18 Wasilewski Anthony Hj. Method and apparatus for providing conditional access in connection-oriented interactive networks with a multiplicity of service providers
US20040088541A1 (en) 2002-11-01 2004-05-06 Thomas Messerges Digital-rights management system

Also Published As

Publication number Publication date
EP1769604A1 (en) 2007-04-04
CN1934819A (zh) 2007-03-21
KR20070014133A (ko) 2007-01-31
CN1934819B (zh) 2010-10-13
WO2005096541A1 (en) 2005-10-13
US7617158B2 (en) 2009-11-10
US20050209972A1 (en) 2005-09-22
ES2397844T3 (es) 2013-03-11
EP1769604B1 (en) 2012-10-24

Similar Documents

Publication Publication Date Title
KR101194477B1 (ko) 전자 콘텐츠의 디지털 저작권 관리 시스템 및 방법
AU2006200096B2 (en) Flexible licensing architecture in content rights management systems
EP2271140B1 (en) Robust and flexible Digital Rights Management (DRM) involving a tamper-resistant identity module
JP5756567B2 (ja) ハードウェアベースの信頼のルート内でメタデータに基づき動的且つリアルタイムに広告を挿入する方法および装置
US7975312B2 (en) Token passing technique for media playback devices
CA2519116C (en) Secure streaming container
US20080209231A1 (en) Contents Encryption Method, System and Method for Providing Contents Through Network Using the Encryption Method
WO2015045172A1 (ja) 情報処理装置及び情報処理方法
JP4987850B2 (ja) マルチメディアコンテンツへのアクセスを管理するためのセキュリティ方法及びデバイス
US20130124864A1 (en) Method for importing rights object and rights issuer
KR100642126B1 (ko) 단문메시지를 이용한 디지털 저작권 보호 시스템과 이에적용되는 모바일 및 단문메시지를 이용한 디지털 저작권보호 방법
KR20080063610A (ko) 이동통신 시스템에서 컨텐츠의 미리보기를 관리하는 장치및 방법
KR100712921B1 (ko) 컨텐츠의 저장 및 재생 시간 단축 기능이 구비된 이동통신단말기 및 그 동작방법
KR20160108072A (ko) 콘텐츠 제공 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151006

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161011

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171012

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181010

Year of fee payment: 7