KR101315076B1 - Drm 보호 콘텐트 재배포 방법 - Google Patents

Drm 보호 콘텐트 재배포 방법 Download PDF

Info

Publication number
KR101315076B1
KR101315076B1 KR1020087022867A KR20087022867A KR101315076B1 KR 101315076 B1 KR101315076 B1 KR 101315076B1 KR 1020087022867 A KR1020087022867 A KR 1020087022867A KR 20087022867 A KR20087022867 A KR 20087022867A KR 101315076 B1 KR101315076 B1 KR 101315076B1
Authority
KR
South Korea
Prior art keywords
party
license
content item
proximity
content
Prior art date
Application number
KR1020087022867A
Other languages
English (en)
Other versions
KR20080102215A (ko
Inventor
코엔 에이치. 제이. 브리엘링크
에르윈 크라겟
빌헬무스 제이. 에이치. 제이. 브론베르그
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20080102215A publication Critical patent/KR20080102215A/ko
Application granted granted Critical
Publication of KR101315076B1 publication Critical patent/KR101315076B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/16Coin-freed apparatus for hiring articles; Coin-freed facilities or services for devices exhibiting advertisements, announcements, pictures or the like
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/108Transfer of content, software, digital rights or licenses
    • G06F21/1086Superdistribution
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 콘텐트 항목 라이센스(202)를 당사자(214)에 제공하기 위한 방법 및 장치에 관한 것이다. 본 발명의 기본적인 생각은 DRM(digital rights management) 요구조건들을 만족시키면서 디지털 콘텐트 항목들을 재배포하거나, 제공하거나/선물할 수 있다. 따라서, 예를 들어 근접도 검증기 형태의 결정 수단은 콘텐트 항목(215)을 제공하거나 재배포하기를 원하는 제 1 당사자(213)의 인증 데이터를 수신한다. 근접도 검증기는 콘텐트 항목을 전달하는 제 2 당사자의 인증 데이터를 수신한다. 게다가, 콘텐트 항목 및 제 1 당사자와 라이센스(202)는 근접도 검증기(207)에서 제 1 당사자로부터 수신된다. 라이센스는 라이센스에 포함된 제 1 당사자 식별자(203) 및 콘텐트 항목 식별자(204)에 의해 제 1 당사자 및 콘텐트 항목과 연관된다. 근접도 검증기는 제 1 당사자 및 제 2 당사자가 서로 물리적으로 근접하는 지의 여부를 결정한다. 만약 상기 경우이면, 검증기는 상기 콘텐트 항목(215)뿐 아니라 제 2 당사자(214)와 연관된 라이센스(212)를 생성하고, 제 1 당사자(213)와 연관된 라이센스(202)를 무효화한다.
DRM, 콘텐트 항목 라이센스, 근접도 검증기, 인증 데이터, 암호 키, 라이센스 저장소, 라이센스 변환기, 근접도 평가

Description

DRM 보호 콘텐트 재배포 방법{METHOD FOR REDISTRIBUTING DRAM PROTECTED CONTENT}
본 발명은 콘텐트 항목 라이센스를 당사자에 제공하기 위한 방법 및 장치에 관한 것이다.
점점 증가하는 상호접속된 고속 네트워크들 및 점점 감소하는 고성능 디지털 장치들에 대한 가격들과 함께 디지털 기술들에서 최근 발전 사항들은 가장 빠르게 나타나는 교환(trading) 활동들 중 하나로서 디지털 콘텐트 배포를 설정하였고 디지털 콘텐트에 액세스하고, 관리하고, 배포하고 비용을 지불하기 위하여 소비자들을 위한 새로운 방법들을 생성하였다. 이런 경향 및 제 1 온라인 음악 가게들 중 하나 - 애플의 iTunes - 의 성공의 결과로서, 다수의 가게들이 개점되었고 고객들 및 콘텐트 제공자들 모두가 오디오/비디오 콘텐트의 전자 배포에 큰 관심을 나타내었다.
디지털 정보의 빠른 확산은 디지털 권리 관리(digital rights management;DRM)의 개념을 발생시켰다. 이 개념은 디지털 콘텐트의 생성자의 권리뿐만이 아니라, 정보 혹은 콘텐트를 배포하는 정보 제공자의 권리도 보호하기 위해 사용된다. 이런 개념은 인터넷, CD, DVD 또는 등등 같은 임의의 타입의 미디어 를 통하여 배포되는 정보에 적용할 수 있다. 또한 예를 들어 디지털 오디오, 비디오, 텍스트 등 같은 임의의 타입의 디지털 정보에 적용할 수 있다. 따라서 DRM 기술들은 허가없이 사용되고 및/또는 배포되는 것으로부터 저작권 콘텐트를 보호하기 위하여 사용된다.
중고 시장은 CD 및/또는 DVD 같은 미디어 캐리어들 상에 저장된 중고 콘텐트에 대해 존재한다. 중고 레코드 가게에 걸어 들어가서 당신의 CD 또는 비닐 오디오 캐리어를 또 다른 비닐 오디오 캐리어와 교환이 가능하다. 미디어 캐리어와 연관되지 않은 중고 오디오 또는 비디오를 교환할 때, 상황은 상이하다. 디지털 오디오의 로컬에서 생성된 복사본들의 교환은 확실히 일반적이지만, 많은 경우들에서 불법이다. 예를 들어 인터넷을 통한 저작권 디지털 콘텐트 항목들의 교환은 음악 또는 영화 산업에 의해 장려되지 않는다. 콘텐트 제공자들은 하나의 사용자에게서 다른 사용자로 디지털 콘텐트의 인증되지 않은 전달을 방지하기 위하여 노력한다. 결과적으로, 디지털 콘텐트의 복사 및 배포에 관한 동작들은 제한되고, 때때로 사용자들은 불법일지라도 상기 제한들을 회피하기를 노력할 것이다.
디지털 콘텐트를 처리하는 중요한 측면은 어떻게 디지털 재산의 재판매 또는 재배포를 관리할 것인가이다. 종래 기술 DRM 시스템들에서, 콘텐트 권리들 또는 라이센스들은 오디오 파일들, 영화들, 전자 책들 등등 같은 콘텐트 항목들과 연관된다. 콘텐트 권리들은 통상적으로 특정 규칙들(예를 들어, 플레이, 복사, 배포 등)과 연관된 콘텐트 항목(들)을 암호화/복호화하기 위한 필요한 암호 키들을 포함한다. 콘텐트 권리들은, 적당한 사용자 권리들, 즉 콘텐트 권리들을 누가 사용할 수 있는 지를 명시하는 권리를 가진 사용자들에 의해 순응하고 동작되는 장치들에만 전달되어야 한다. 콘텐트 권리 및 사용자 권리는 Open Mobile Alliance(OMA) DRM으로부터 공지된 바와 같은 하나의 단일 라이센스에 통합될 수 있다. 순응형 장치들은 주어진 표준을 따르고 특정 동작 규칙들을 고수한다. 이 장치들은 또한 특정 프로토콜에 의해 통신하여 예상된 방식으로 이 디바이스들에게 제시되는 질문들 및 요구들을 대답하도록 한다. 순응형 장치들은 신뢰되는 것으로서 간주되고, 이것은, 이들이 디지털 인터페이스상에서 콘텐트를 불법으로 출력하지 않을 것이고 장치의 소유권이 중요하지 않다는 것을 의미한다.
여기에 참조로써 통합된 국제 출원 WO2005/101226(대리인 문서번호 PHNL040403), 발명의 명칭 "콘텐트 교환을 위한 자동 교역 제안(AUTOMATIC BARTERING PROPOSAL FOR CONTENT EXCHANGE)"은 교역 당사자들 사이에서, 예를 들어, 노래들의 형태의 전자 항목들 같은 항목들에 대한 자동 교역을 위한 방법을 개시한다. 상기 방법은 당사자들 사이에서 선호 데이터의 교환, 교역 제공들을 계산 및 교환 그리고 제공들의 처리를 포함한다. 상기 처리는 최종적으로 상호간 제공 수용들 및 가능한 항목들의 교환을 유발한다.
본 명세서에 참조로써 통합된 국제 출원 WO2004/102460(대리인 문서번호 PHNL030522), 발명의 명칭 "중고 교역을 위한 권리 평가(VALUATING RIGHTS FOR 2ND HAND TRADE)"는 디지털 권리들을 배포하는 방법을 개시하고, 여기서 특정 크기의 교환 값은 배포될 디지털 권리에 첨부된다. 교환 값은 디지털 권리 및/또는 콘텐 트 제공자와 연관된 저작권 디지털 콘텐트의 생성자에 의해 결정된다. 디지털 권리는 제공자에게서 소비자에 의해 구매된 디지털 콘텐트와 연관되고, 따라서 디지털 권리의 교환 값은 다른 디지털 콘텐트에 대한 디지털 콘텐트를 교환할 때 연관된 디지털 콘텐트의 값을 명시한다. 제 1 소비자가 가진 제 1 콘텐트는 제 2 소비자가 가진 제 2 콘텐트와 교환될 수 있고, 제 2 콘텐트는, 제 1 권리의 교환 값이 제 2 권리의 교환 값과 부합하는 조건으로 그것과 연관된 유효한 디지털 권리를 가진다. 교환 값에 의해, 콘텐트 제공자는 유효 디지털 권리를 가진 소비자들에 대해 하나의 디지털 콘텐트와 다른 디지털 콘텐트의 교환을 인가한다.
종래 기술에서 콘텐트 항목 배포에 관련된 문제는 DRM 요구조건들을 보장하면서 쉬운 방식으로 콘텐트 항목들을 재배포 또는 제공/선물하는 것을 허용하지 않는다는 것이다.
본 발명의 목적은 상기 주어진 문제들을 해결하고 디지털 권리 관리(DRM)에 관련된 특정 요구조건들을 만족하면서 제 1 당사자가 제 2 당사자에게 콘텐트 항목을 재배포하기 위한 하나의 방식을 제공하는 것이다.
이 목적은 청구항 제 1 항에 따른 콘텐트 항목 라이센스를 하나의 당사자에 제공하는 방법 그리고 청구항 제 10 항에 따른 콘텐트 항목 라이센스를 하나의 당사자에 제공하는 장치에 의해 달성된다.
본 발명의 제 1 양태에서, 제 1 당사자 및 제 2 당사자의 인증 데이터를 수신하는 단계, 콘텐트 항목 및 제 1 당사자와 연관된 라이센스를 수신하는 단계, 제 1 당사자 및 제 2 당사자가 서로 물리적으로 근접한 지의 여부를 결정하는 단계, 만약 당사자들이 물리적으로 서로 근접하면, 콘텐트 항목 및 제 2 당사자와 연관된 라이센스를 생성하는 단계로서, 여기서 라이센스는 콘텐트 항목에 대한 액세스를 제 2 당사자에 제공하는 생성 단계, 및 제 1 당사자와 연관된 라이센스를 무효화하는 단계를 포함한다.
본 발명의 제 2 양태에서, 제 1 당사자 및 제 2 당사자의 인증 데이터를 추출하기 위한 추출 수단, 콘텐트 항목 및 제 1 당사자와 연관된 라이센스를 수신하기 위한 수신 수단, 제 1 당사자 및 제 2 당사자가 물리적으로 서로 근접한 지의 여부를 결정하기 위한 결정 수단, 만약 당사자들이 서로 물리적으로 근접하면 상기 콘텐트 항목 및 제 2 당사자와 연관된 라이센스를 생성하기 위한 생성 수단으로서, 상기 라이센스를 콘텐트 항목에 대한 액세스를 제 2 당사자에 제공하는, 상기 생성 수단, 및 제 1 당사자와 연관된 라이센스를 무효화하기 위한 무효화 수단을 포함한다.
양쪽 당사자들의 물리적 근접도를 요구하고, 상기 근접도의 증거만으로 콘텐트를 선물함으로써, 미디어 캐리어 상의 콘텐트의 중고 선물과 유사하고, 제 1 라이센스의 무효화의 결과로서 인증되지 않은 복사가 자유롭지 않게 하는 시나리오가 생성된다. 따라서, 예를 들어 근접도 검증기 형태의 결정 수단은 콘텐트 항목을 제공하거나 재배포하기를 원하는 제 1 당사자의 인증 데이터를 수신한다. 근접도 검증기는 또한 콘텐트 항목이 전달되는 제 2 당사자의 인증 데이터를 수신한다. 게다가, 콘텐트 항목 및 제 1 당사자와 연관된 라이센스는 근접도 검증기에서 제 1 당사자로부터 수신된다. 라이센스는 라이센스에 포함된 제 1 당사자 식별자 및 콘텐트 항목 식별자에 의해 제 1 당사자 및 콘텐트 항목과 연관될 수 있다. 라이센스에 포함된다.
바람직하게 콘텐트 라이센스는 연관된 당사자의 공용 키(public key)로 암호적으로 보호된다. 따라서, 라이센스와 연관된 당사자만이 암호화된 라이센스를 복호화하기 위하여 대응하는 사적 키(private key)를 사용함으로써 라이센스의 명확한 텍스트 복사를 생성할 수 있다. DRM 시스템들에서, 콘텐트 항목들의 제한되지 않은 배포를 방지하기 위하여, 콘텐트 항목들은 일반적으로 암호화되고 암호화된 콘텐트 항목과 연관된 라이센스는 콘텐트 항목 복호화 키를 포함한다. 결과적으로, 콘텐트 항목 디스크립션 키는 라이센스의 평문 복사본에 액세스를 제공하는 사적 키에 대한 액세스를 가진 당사자에 의해서만 달성될 수 있다. 이전에 논의된 바와 같이, 콘텐트 라이센스는 또한 라이센스의 소유 당사자가 어떤 타입의 액세스를 콘텐트 항목으로 가질 지를 나타내는, 예를 들어, 플레이, 복사, 배포 등 같은 사용 규칙들을 포함한다. 이제, 근접도 검증기가 암호화된 콘텐트 라이센스를 달성할 때, 이 라이센스는 검증기가 대응하는 복호화 키를 갖는 키로 암호화되어야 한다. 다음에서 알 수 있을 바와 같이, 이 키 쌍은 검증기가 물리적으로 배열되는 장소에 따라 다른 방식으로 선택될 수 있다. 다수의 다른 대안들은 암호화된 라이센스의 근접도 검증 달성을 위해 가능하다. 예를 들어, 제 1 당사자는 근접도 검증기에 암호화된 콘텐트 라이센스를 전송하고, 근접도 검증기는 서버상에서 암호화된 라이센스들을 획득하거나, 또는 근접도 검증기는 암호화된 라이센스들이 주로 저장되는 장치일 수 있고, 등등이 있을 수 있다.
근접도 검증기는 제 1 당사자 및 제 2 당사자가 서로 물리적으로 근접한 지의 여부를 결정한다. 만약 근접한 경우면, 검증기는 상기 콘텐트 항목뿐 아니라 제 2 당사자와 연관된 새로운 라이센스를 생성한다. 이렇게 하기 위하여, 검증기는 수신된 암호화된 콘텐트 라이센스를 복호화하고 제 2 당사자와 명확한 텍스트 라이센스를 연관시킨다. 실제로, 제 2 당사자의 공용 키로 평문 라이센스를 암호화하여 연관관계가 생성된다. 결과적으로, 제 2 당사자만이 생성된 제 2 라이센스를 복호화할 수 있다. 제 1 라이센스가 제 2 라이센스로 전환되는 경우, 상기 전환은 제 2 라이센스를 생성할 뿐 아니라 또한 제 1 라이센스를 무효화한다.
대안적으로, 제 1 당사자와 연관된 라이센스를 제 2 당사자와 연관된 라이센스로 전환하는 대신, 근접도 검증기는 제 2 당사자와 연관된 라이센스를 생성하고 제 1 당사자와 연관된 라이센스를 무효화할 수 있다. 어느 경우도, 제 1 당사자는 콘텐트 항목에 대한 라이센스에 더 이상 액세스할 수 없다. 결과적으로 이 콘텐트 항목은 동일하거나, 또는 다른 라이센스를 우선 재획득하지 않고 제 1 당사자에 의해 추가 당사자에 더 이상 선물될 수 없다.
유익하게, 본 발명은 CD 또는 DVD 같은 물리적 미디어 상에 저장된 콘텐트 항목들을 교환하는 경우처럼, 콘텐트 항목 라이센스의 트랙잭션에 관련된 당사자들이 서로 근접하는 지의 여부를 결정한다. 게다가, 콘텐트 항목의 제한되지 않은 재배포는 방지된다.
본 발명의 일 실시예에서, 인증 데이터는 검증기에 물리적 토큰(token)을 제공함으로써 근접도 검증기에 제공된다. 사람 기반 DRM 시스템들에서, 콘텐트 항목들은 사람/개인들로 한정된다. 이들 시스템들에서, 사용자들은 스마트 카드들, 모바일 전화들 또는 랩톱들 같은 유일한 토큰들에 의해 표현된다. 이런 특정 실시예에서, 사용자(즉, 제 1 당사자는 콘텐트 항목을 재배포하기 위하여 근접도 검증기에 인증 데이터를 포함하는 토큰을 제공한다. 따라서 근접도 검증기는 토큰을 판독하기 위하여 배열된 판독기를 포함하고, 콘텐트 항목이 배포되는 사용자(즉, 제 2 당사자)는 그녀의 토큰을 제공하여야 하므로, 근접도가 보장되도록 한다. (암호화된) 콘텐트 항목 및 연관된 라이센스는, 예를 들어, 항목을 제공하는 사용자의 토큰상에, 근접도 검증기에서, 네트워크 서버에, 등등의 많은 다른 위치들에 저장될 수 있다. 이전에 언급된 바와 같이, 검증기는 수신 사용자에게 액세스를 제공하는 제 2 라이센스를 생성하기 위하여 제 1 라이센스를 복호화할 수 있다. 이것은 통상적으로 제 1 당사자가 근접 검증기에 전송하기 전에 콘텐트 라이센스를 암호화하기 위한 비밀 대칭 키를 사용하는 것을 내포한다. 검증기는 또한 대칭 키에 액세스할 수 있어서, 라이센스를 복호화할 수 있고 수신 사용자와 라이센스를 연관시킬 수 있다. 게다가, 수신 사용자의 토큰은 예를 들어 IP 주소 같은 주소를 포함할 수 있고, 상기 주소에 라이센스(및 콘텐트 항목도 가능함)가 전달된다. 콘텐트 항목들이 사용자에게 한정되는 대안으로서 특정 승인 도메인으로 한정될 수 있슴을 유의해야 한다.
본 발명의 또 다른 실시예에서, 특히 개인 기반 DRM 시스템들에서 그러한 데, 인증 데이터는, 예를 들어, 개인의 지문 같은 생물 측정학 인증으로부터 결과될 수 있다. 이 실시예는 특히 실제 사용자에게 콘텐트를 결합하고; 유일한 토큰을 악용함으로써 더 이상 임의의 사람을 가장할 수 없게 한다는 점에서 선호된다.
바람직하게 장치 기반 DRM 시스템들에 사용될 수 있는 본 발명의 또 다른 실시예에서, 근접도 검증기는 제 1 당사자가 가진 장치의 일부이다. 장치 기반 시스템들에서, 사용자들은, 예를 들어 모바일 폰과 같은 장치에 의해 표현된다. 모바일 폰이 사용되는 경우에서, 사용자는 유일한 가입자 식별 모듈(subscriber identity module;SIM) 카드에 의해 인증될 수 있다. 근접도 검증기가 제 1 당사자 장치의 일부이기 때문에, 콘텐트 라이센스는 제 1 당사자의 공용 키로 암호화될 수 있고 검증기에 의해 대응하는 사적 키로 복호화될 수 있다. 만약 콘텐트 항목이 배포되는 제 2 당사자가 또한 모바일 폰으로 표현되면, 제 1 및 제 2 당사자의 근접도는 모바일 폰들의 적외선 포트들을 통한 통신에 의해 보장될 수 있다. 제 2 라이센스가 제 2 당사자에 전송되기 전에, 제 1 당사자의 모바일 폰의 근접도 검증기는 통상적으로 제 2 당사자의 장치의 공용 키로 제 2 라이센스를 암호화하여, 제 2 당사자의 모바일 폰만이 제 2 라이센스를 복호화할 수 있고 이에 따라 포함된 암호 키에 대한 액세스를 얻을 수 있고 추후 보호되는 콘텐트 항목을 복호화할 수 있도록 한다.
본 발명은 유익하게 DVD 플레이어들 및 레코더들, StreamiumTM 장치들, TV 세트들, 셋톱 박스 모바일 폰들, PC들, 등등 같은 소비자 전자 장치들에 DRM 보호 콘텐트 항목들과 관련되는 임의의 적당한 분야에서 구현될 수 있다.
본 발명의 추가 특징들 및 장점들은 첨부된 청구항들 및 다음 상세한 설명을 연구할 때 명백하게 될 것이다. 당업자는 본 발명의 다른 특징들이 다음에 설명된 것과 다른 실시예들을 생성하기 위하여 결합될 수 있는 것을 인식한다.
본 발명의 바람직한 실시예들의 상세한 설명은 첨부 도면들을 참조하여 다음에 제공될 것이다.
도 1은 본 발명의 일 실시예에 따른 콘텐트 항목 라이센스를 한 당사자에게 제공하는 것을 도시한다.
도 2는 유익하게 개인 기반 DRM 시스템으로 구현될 수 있는 본 발명의 또 다른 실시예에 따른 콘텐트 항목 라이센스를 한 당사자에게 제공하는 것을 도시한다.
도 3은 유익하게 장치 기반 DRM 시스템에서 구현될 수 있는 본 발명의 또 다른 실시예에 따른 콘텐트 항목 라이센스를 한 당사자에게 제공하는 것을 도시한다.
콘텐트 항목 라이센스를 당사자에 제공하기 위한 본 발명의 실시예는 도 1에 도시된다. 제 1 엔티티(101)는 특정 콘텐트 항목(도시되지 않음)에 대한 콘텐트 라이센스(102)를 소유한다. 제 1 엔티티는 랩톱, 모바일 폰, DVD 플레이어, 셋톱 박스, 등등 같은 고객 전자(CE) 장치를 포함할 수 있다. 제 1 엔티티는 스마트 카드 또는 SIM 카드 같은 장치에 제공된 토큰을 판독하기 위한 유일한 식별자 또는 토큰 판독기가 제공되고, 상기 카드를 통하여 장치는 유일한 식별자가 제공된다. 대안적으로, CE 장치는 인터페이스가 제공되고, 상기 인터페이스를 통하여 사용자 는 사용자 ID 및/또는 패스워드를 제공할 수 있다. 다른 실시예에서, 엔티티(101)는 스마트 카드 같은 토큰 형태로 구현된다. 라이센스는 통상적으로 제 1 엔티티 식별자(103)에 의해 제 1 엔티티 및 콘텐트 항목과 연관되고 콘텐트 항목 식별자(104)는 라이센스에 포함된다. 게다가, 라이센스는 일반적으로 라이센스(102)의 소유 당사자에 어떤 타입의 액세스가 콘텐트 항목을 가질지를 나타내는 플레이, 복사, 배포 등등 같은 사용 규칙들(105)을 포함한다. 이전에 언급된 바와 같이, 콘텐트 라이센스는 실제로 연관된 당사자의 공용 키로 암호적으로 보호된다. 따라서 라이센스가 연관되는 당사자만이 암호화된 라이센스를 복호화하기 위하여 대응하는 사적 키를 사용함으로써 라이센스의 명확한 텍스트 복사본을 생성할 수 있다. 콘텐트 항목들의 제한되지 않은 배포를 방지하기 위하여 DRM 시스템들에서, 콘텐트 항목들은 암호화되고 암호화된 콘텐트 항목과 연관된 라이센스는 콘텐트 항목 복호화 키를 포함한다. 결과적으로, 콘텐트 항목 복호화 키(도시되지 않음)는 라이센스의 평문 복사본에 액세스를 제공하는 사적 키에 액세스를 가진 당사자에 의해서만 달성될 수 있다. 도 1에 도시된 바와 같이, 콘텐트 라이센스는 물리적으로 라이센스 저장소(106)에 포함된다. 콘텐트 라이센스가 암호적으로 보호되기 때문에, 라이센스 저장소는 워드의 어느 곳에나 물리적으로 배치될 수 있다. 예를 들어, 다음에 기술될 바와 같이, 엔티티가 통신하는 엔티티(101) 자체 또는 근접 검증기(107) 내에 배치될 수 있다. 다른 실시예에서, 통신이 인터넷 또는 몇몇 다른 적당한 네트워크에 의해 인에이블되는 서버에 배치되거나, 가능하면 심지어 제 1 엔티티(101)에 제공된 토큰에 저장된다.
제 1 엔티티(101)가 제 1 엔티티(108)에 콘텐트 항목을 제공하기를 원할 때, 근접도 검증기(107)는 제 1 엔티티의 인증 데이터가 제공된다. 실제로 콘텐트 항목의 제공/재배포는 보호된 콘텐트 항목 라이센스(102) 및 가능하면 콘텐트 항목 자체가 제공될 수 있다는 것을 내포한다; 많은 애플리케이션들에서, 콘텐트 항목 자체는 근접도 검증기(107) 같은 콘텐트 제공자 또는 몇몇 중앙 저장소에 저장되고, 여기서 유효 콘텐트 항목 라이센스(및 특히 여기에 포함된 복호화 키)에 대하여 액세스하는 당사자는 콘텐트 항목에 액세스된다. 근접도 검증기는 인증 데이터를 제공하고 제 1 및 제 2 엔티티(101,108)가 서로 물리적으로 근접한 지의 여부를 결정하기 위하여 제 2 엔티티(108)를 요구한다. 만약 제 1 및 제 2 엔티티 각각이 적외선(IR) 포트와 배열되면, IR 빔들은 엔티티들이 서로 물리적으로 근접한 것을 증명하기 위하여 사용될 수 있다. 만약 제 1 및 제 2 엔티티 모두가 스마트 카드들로서 실행되면, 근접도 검증기는 스마트 카드들이 삽입될 수 있는 카드 판독기(도시되지 않음)를 포함할 수 있다. 만약 스마트 카드들이 설정된 기간 내에서 동시에 또는 제 1 및 다른 카드들이 근접도 검증기에 삽입되면, 엔티티들은 물리적으로 서로 근접하여야 한다.
근접도는 상대적 용어이고, 본 발명은 콘텐트의 재배포를 제한하기 위한 수단으로 근접도 검증을 사용한다. 바람직하게 근접도 검증은 제 1 및 제 2 당사자 사이의 거리를 나타내는 근접도 측정값을 형성하거나, 대안적으로 근접도 검증기 및 각각의 당사자들의 거리들의 합을 나타내는 근접도 측정값과 관련된다. 본 발명의 목표가 재배포를 제한하는 것이기 때문에, 근접도 검증은 바람직하게 제 1 및 제 2 당사자가 최대 근접도 측정값 내에 있는 것을 검증하는 것으로 해석한다.
일 실시예에서, 근접도 측정값은 물리적 거리 측면에서 정의될 수 있다. 따라서 최대/임계값은 5, 15, 25 미터 같은 임의의 거리로 설정되고, 보다 기능적인 방식, 예를 들어 GSM, 두 개의 통신하는 BT 장치들의 범위, 또는 두 개의 통신하는 무선 LAN 장치들의 범위 같은 셀룰러 네트워크의 셀의 범위 방식으로 설정될 수 있다. 다른 실시예에서 근접도 측정값은 시간 측면에서 디지털 네트워크들에 공통적으로 사용된 기술로 표현될 수 있다. 최대 통신 시간은 예를 들어 통신 네트워크를 통하여 통신들을 제한하기 위하여 사용된다. 예를 들어 임계값/최대 근접도 측정값은 예를 들어 5ms으로 설정될 수 있어서, 5ms 같은 미리 결정된 시간 기간 내에서 메시지를 통신할 수 있는 장치들은 콘텐트를 재배포할 수 있다. 가장 효과적인 네트워크들에서 상기 임계값들은 일반적으로 보다 자유로운 방식으로 선택되고 명확한 임계값 대신 허용 오차들을 가진 임계값은 사용될 수 있다. 대안적으로 일련의 통신을 수행하는 것이 요구조건들에 부합한다는 증거는 또한 충분한 근접 조건으로서 허용될 수 있다.
엔티티들 사이의 근접도를 결정하기 위한 시간 바탕 근접도 측정을 사용하는 실시예는 여기에 참조로써 통합된 출원자의 WO2004/014037(대리인 문서번호 PHNL020681)에 개시된 방법이다. WO2004/014037의 방법에서, 제 1 엔티티는 공유된 공통 비밀을 기반으로 제 1 엔티티 및 제 2 엔티티 사이의 인증된 거리가 측정되는 것을 보장할 수 있다. 공통 비밀이 거리 측정을 수행하기 위하여 사용되기 때문에, 올바른 엔티티들 사이의 거리가 측정되는 것이 보장될 수 있다. 인증된 거리 측정이 제 1 시간(t1)에서 제 1 엔티티로부터 제 2 엔티티로 제 1 신호를 전송함으로써 수행되고, 여기서 제 2 엔티티는 공통 비밀에 따라 수신된 제 1 신호를 변형하고 제 2 신호를 제 1 엔티티에 전송함으로써 제 2 신호를 생성한다. 제 1 엔티티는 제 2 시간(t2)에서 제 2 신호를 수신하고 제 2 신호가 공통 비밀에 따라 변형되었는 지를 검사한다. 최종적으로, 제 1 및 제 2 엔티티 사이의 거리는 t1 및 t2 사이의 시간 차에 따라 결정될 수 있다. 근접도는 따라서 응답 시간, 즉 시간 차를 기반으로 근접도 평가를 수행함으로써 결정될 수 있다. 추가로 (a) 근접도 검증기 및 제 1 엔티티 및 (b) 근접도 검증기 및 제 2 엔티티 사이에 통신 채널을 설정하는 것은 가능하고, 따라서 각각 근접도 검증기 및 제 1 엔티티와 근접도 검증기 및 제 2 엔티티 사이의 차를 결정하는 것은 가능하다.
근접도 결정을 위한 상기 방법은 본 발명에 따른 장치와 제 1 당사자와 제 2 당사자 사이의 통신에 사용되는 통신 채널을 사용할 수 있다는 것이 특히 바람직하다. 인증 데이터의 교환 동안 상기 장치는 인증 데이터에 사용된 동일한 통신 채널들을 사용함으로써 각각 제 1 및 제 2 당사자와의 상기 방법에 따른 근접도 결정을 추가로 수행할 수 있다. 결과적으로 이 실시예는 특히 하드웨어 관점에서 효과적이다. 상기가 이런 특정한 근접도 결정 방법으로 제한되지 않고, 통신 채널들을 사용한 다른 근접도 결정 방법들이 바람직하게 본 발명과 결합될 수 있다는 것이 주의된다.
제 1 엔티티 및 제 2 엔티티 사이의 근접도를 안전하게 결정하는 다른 방법은 근접도 검증기에서 제 1 및 제 2 엔티티의 인증, 각각의 엔티티로부터 절대 위 치(예를 들어, GPS 좌표들, GSM 셀, 등)의 측정 요청 및 두 개의 엔티티들이 서로 근접한지 검사와 관련된다.
통신 채널이 근접도 결정에 사용되는 것이 필수적이지 않고, GPS 및/또는 지상 위치결정 시스템들 같은 다른 수단이 근접도 결정에 사용될 수 있다는 것이 주의되어야 한다.
근접도를 결정하는 다른 방법은 선택적으로 동시에 단일 엔티티(즉, 장치/토큰)를 사용하여 양쪽 당사자들의 생물학적 인증/식별을 포함한다. 이런 근접 결정의 특정 방식은 실제로 양쪽 당사자들이 단일 엔티티에 물리적으로 근접한지, 이에 따라 그들의 엔티티들(즉, 장치들/토큰들)이 예를 들어 미리 결정된 물리적 근접도 내에 있기보다 서로에 근접하지를 검증한다.
근접도 검증기(107)는 예를 들어 통신, 스마트 카드 데이터 추출 또는 암호화/복호화 같은 처리 동작을 수행하기 위하여, 예를 들어 애플리케이션 지정 집적 회로(ASIC), 필드 프로그램 가능 게이트 어레이(FPGA), 복합 프로그램 가능 논리 장치(CPLD), 등 같은 계산 호환성을 가진 하나 또는 그 이상의 마이크로프로세서들(109) 또는 몇몇 다른 장치를 포함한다. 본 발명의 방법의 다른 실시예들의 단계들을 수행할 때, 마이크로프로세서들은 통상적으로 근접도 검증기에 다운로드되고 예를 들어 RAM, 플래시 메모리 또는 하드 디스크 같은 적당한 저장 영역(110)에 저장되는 적당한 소프트웨어를 실행한다.
이제, 라이센스 변환기(111)라 불리는 기능 유니트는 엔티티들(101,108)이 서로 근접한 것이 마이크로프로세서(109)에 의해 보장된다. 비록 라이센스 변환 기(111)가 근접도 검증기(107)에 포함되는 것으로 도 1에 도시되지만, 상기 변환기가 근접도 검증기가 통신할 수 있는 서버 상에서 근접도 검증기 외부에 배치될 수 있다는 것은 주의된다. 라이센스 변환기가 근접도 검증기 내에 배열되는 경우, 통상적으로 마이크로프로세서(109)에 의해 구현된다. 암호화된 콘텐트 라이센스(102)는 라이센스 저장소(106)로부터 콘텐트 항목뿐 아니라 제 2 엔티티(108)와 연관된 새로운 라이센스를 생성하는 라이센스 변환기(111)로 전달된다. 가능하면, 라이센스 저장소는 근접도 검증기 내에 배열되고 메모리(110)에 의해 구현된다. 도 1에 도시된 본 발명의 실시예에서 홈 환경에서 실행되는 경우, 근접도 검증기는 라이센스 저장소 및 라이센스 변환기가 포함되는 컴퓨터 형태로 실행될 수 있고, 엔티티들(101 및 108)은 컴퓨터의 판독기에 삽입된 고형 상태 메모리(라이센스들 및 콘텐트 항목 포함) 형태로 구현될 수 있다. 새로운 라이센스를 생성하기 위하여, 라이센스 변환기(111)는 수신된 암호화 콘텐트 라이센스를 복호화하고 제 2 엔티티(108)와 명확한 텍스트 라이센스를 연관시킨다. 실제로, 연관은 제 2 엔티티의 공용 키에 의해 명확한 텍스트 라이센스를 암호화함으로써 생성된다. 그 후, 새로운 라이센스는 제 2 엔티티에 전달될 수 있다. 새로운 라이센스를 제 2 엔티티에 제공하기 위한 다수의 대안들은 가능하다; 예를 들어, 근접도 검증기는 새로운 라이센스를 제 2 엔티티에 전달하거나, 새로운 라이센스는 중앙 라이센스 저장소에 저장되고 제 2 엔티티는 상기 라이센스를 저장소에서 검색한다. 게다가, 새로운 라이센스는 근접도 검증기로부터 제 1 엔티티로 전송되고, 제 2 엔티티로 전달된다.
본 발명의 다른 실시예에서, 제 1 및 제 2 엔티티들은 인증된 도메인들(AD)로 표현된다. AD에서, 도메인 정책은 널리 보급된다, 즉 장치 도메인 멤버쉽 같은 도메인 구성을 관리하는 규칙들에 따라야 한다. 따라서, AD 개념을 지원하는 DRM 환경에서, 도메인 정책은 순응되고 AD에 생성되는 영화들, 디지털 책들 및 오디오 파일들 같은 콘텐트 항목들은 AD의 일부인 제한된 수의 순응형 장치들로부터 액세스할 수 있다. 따라서, 도메인 정책은 최대 N의 순응형 장치들이 도메인에 허용되는 것일 수 있다. 순응형 장치들은 일반적인 AD/DRM 순응 규칙들에 따르고 고수하는 장치들이다. 만약 콘텐트 항목 라이센스가 하나의 AD로부터 다른 AD로 전달되면, 라이센스는 도 1의 도면과 유사하게 제 1 AD로부터 제한되지 않고 제 2 AD에 결합된다.
다양한 제안들은 AD들의 개념을 몇몇 범위까지 실행하도록 존재한다. 소위 장치 기반 AD들에서, 도메인은 하드웨어 장치들 또는 소프트웨어 애플리케이션들(집합적으로 이후 클라이언트들이라 함) 및 콘텐트의 특정 세트에 의해 형성된다. 하나 또는 그 이상의 클라이언트들, 스마트 카드 또는 다른 장치일 수 있는 도메인 관리자는 클라이언트들이 도메인을 결합할 수 있는 것을 제어한다. 도메인에서 클라이언트들의 하나의 특정 세트(멤버들)는 예를 들어 오픈, 복사, 플레이 또는 수출하기 위하여 도메인의 콘텐트를 이용하게 한다. 상기 장치 기반 AD들의 실시예들은 여기에 참조로써 통합된 동일한 출원자에 의한 국제특허 출원 WO 03/098931(대리인 문서번호 PHNL020455), 국제 특허 출원 WO 05/088896(대리인 문서번호 PHNL040288) 및 국제 특허 출원 WO 04/027588(대리인 문서번호 PHNL030283) 에 제공된다.
한 가지 타입의 장치 기반 AD는 도메인에 한정된 한 세트의 클라이언트들을 도메인에 한정된 콘텐트에 액세스하게 한다. 이러한 이중 구속(double binding) 모든 멤버들이 콘텐트에 액세스할 수 있도록 보증한다. 이 구조는 공유된 비밀 키를 통한 결합을 실행함으로써 종종 설정된다. 이런 키는 도메인 관리자에 의해 선택되고 모든 멤버들에 배포된다. 클라이언트가 상기 도메인으로 한정될 때, 라이센스는 공유된 키의 암호화에 의해 도메인에 암호적으로 링크된다. 대안적으로 콘텐트는 하나의 클라이언트에 직접 한정될 수 있고, 클라이언트들은 AD로 한정되어 유지된다.
다른 형태의 AD는 소위 사람 기반 AD이고, 여기서 상기 도메인은 장치들 대신 사람들을 기반으로 한다. 상기 시스템의 예는 여기에 참조로써 통합된 동일한 출원자에 의한 국제 특허 출원 WO 04/038568(대리인 문서번호 PHNL021063)에 기술되고, 콘텐트는 사람들에 결합되고, 그 다음 하나의 도메인으로 그룹화된다.
소위 하이브리드 인증 도메인 기반 DRM 시스템은 콘텐트를 장치들 및 사람들을 포함할 수 있는 그룹에 결합한다. 하이브리드 AD 시스템들의 예들은 여기에 참조로써 통합된 국제 특허 출원 WO 2005/010879(대리인 문서번호 PHNL030926) 및 국제 특허 출원 WO 2005/093544(대리인 문서번호 PHNL040315)에서 발견될 수 있다.
바람직하게 오픈 모바일 협약(OMA)에 의해 정의된 바와 같은 DRM 시스템들에서 실행될 수 있는 본 발명의 다른 실시예에서, 제 1 엔티티(101)는 콘텐트 항목 라이센스를 제공하기를 원하는 상태들 및 인증 데이터를 제 2 엔티티(108)에 제공한다. 제 2 엔티티(108)는 제 1 및 제 2 엔티티들이 물리적으로 서로 근접한지(예를 들어, IR 빔들을 사용하여)를 결정하고, 도 1의 이전에 기술된 실시예와 조화하 여 새로운 라이센스를 생성하기 위하여 권리 발행자(107)를 요구한다. 권리 발행자(107)는 양쪽 엔티티들(101,108)을 인증하고 근접도 보장 유효성을 검사한다. 만약 엔티티들이 (ⅰ) 인증되고 (ⅱ) 서로 근접하면, 새로운 라이센스는 생성된다.
콘텐트 항목 라이센스를 당사자에 제공하기 위한 본 발명의 다른 실시예는 도 2에 도시되고 바람직하게 사람 기반 DRM 시스템으로 실행될 수 있다. 제 1 사용자(213)는 특정 콘텐트 항목(215)에 대한 콘텐트 항목 라이센스(202)를 소유한다. 제 1 사용자(213)는 사용자 식별자 스마트 카드를 포함하는 스마트 카드(201) 형태의 토큰에 액세스한다. 라이센스는 통상적으로 라이센스에 포함된 제 1 사용자 식별자(203) 및 콘텐트 항목 식별자(204)에 의해 제 1 사용자 및 콘텐트 항목과 연관된다. 게다가, 라이센스는 사용 규칙들(205)을 포함한다. 이전에 언급된 바와 같이, 콘텐트 라이센스는 연관된 당사자의 공용 키로 암호화하여 보호된다. 근접도 검증기(207)는 메모리(210) 내 콘텐트 항목 라이센스(202)를 저장하고 제 1 사용자(213)가 제 2 사용자(214)에 제공될 라이센스(및 가능하면 콘텐트 항목 215)를 선택할 수 있는 브라우저 같은 인터페이스(216)를 포함한다. 따라서 사용자(213)는 근접도 검증기(207)에 토큰(201)을 제공하고 사용자의 인증 데이터를 검증기에 제공한다. 근접도 검증기(207)는 제 2 토큰(208)에 의해 인증 데이터를 제공하기 위하여 제 2 사용자(214)에게 요구하고, 제 1 및 제 2 사용자들(213,214)이 물리적으로 서로 근접한 지의 여부를 결정한다.
이제, 라이센스 변환기(211)는 사용자들(213,214)이 서로 근접한 것이 마이크로프로세서(209)에 의해 보장된다. 암호화된 콘텐트 라이센스(202)는 메모 리(210)로부터 라이센스 변환기(211)로 전달되고, 상기 변환기는 콘텐트 항목(215)뿐 아니라 제 2 사용자(214)와 연관된 새로운 라이센스(212)를 생성한다. 새로운 라이센스를 생성하기 위하여, 라이센스 변환기(211)는 암호화된 콘텐트 라이센스(202)를 복호화하고 제 2 사용자(214)와 명확한 텍스트 라이센스를 연관시킨다. 실제로, 상기 연관은 제 2 사용자의 공용 키에 의해 명확한 텍스트 라이센스를 암호화함으로써 생성된다. 그 후, 새로운 라이센스(212)는 제 2 사용자(214), 또는 가능하면 그의 토큰(208)에 전달될 수 있다. 통상적으로, 새로운 라이센스(212)는 이전 콘텐트 항목 라이센스(202)와 유사한 사용 규칙들을 더 포함한다.
콘텐트 항목 라이센스를 당사자에 제공하기 위한 본 발명의 다른 실시예는 도 3에 도시되고, 바람직하게 장치 기반 DRM 시스템으로 구현될 수 있다. 이 실시예에서, 근접도 검증기(307)는 제 1 사용자(313)가 가진 장치(315)의 일부이다. 장치 기반 시스템들에서, 사용자들은 장치, 예를 들어 모바일 폰에 의해 표현된다. 모바일 폰들(315,316)이 사용되는 경우, 각각의 사용자(313,314)는 유일한 가입자 식별 모듈(SIM) 카드(301,308)에 의해 인증될 수 있다. 근접도 검증기(307)가 제 1 사용자의 장치의 일부이기 때문에, 콘텐트 라이센스는 제 1 사용자의 공용 키로 암호화되고 대응하는 사적 키로 검증기에 의해 복호화된다. 제 1 사용자(313)는 특정 콘텐트 항목(315)에 대한 콘텐트 항목 라이센스(302)를 소유한다. 라이센스는 라이센스에 포함된 제 1 사용자 식별자(303) 및 콘텐트 항목 식별자(304)에 의해 제 1 사용자 및 콘텐트 항목과 연관된다. 게다가, 라이센스는 사용 규칙들(305)을 포함한다. 근접도 검증기(307)는 메모리(310)에 콘텐트 항목 라이센 스(302)를 저장한다. 제 1 사용자(313)는 인터페이스(316)를 통하여 제 2 사용자(314)에게 제공될 콘텐트 라이센스를 선택한다. 근접도 검증기(307)는 장치(316)의 SIM 카드(308)가 가진 인증 데이터를 제공하기 위하여 제 2 사용자(314)에게 요구하고, 제 1 및 제 2 장치들(315,316)이 물리적으로 서로 근접한 지의 여부를 결정한다. 그 다음, 라이센스 변환기(311)는 장치들(315,316)이 서로 근접한 것이 마이크로프로세서(309)에 의해 보장된다. 암호화된 콘텐트 라이센스(302)는 메모리(310)로부터 라이센스 변환기(311)로 전달되고, 상기 변환기는 콘텐트 항목(315)뿐 아니라 제 2 장치(316)와 연관된 새로운 라이센스(312)를 생성한다. 새로운 라이센스를 생성하기 위하여, 라이센스 변환기(311)는 암호화된 콘텐트 라이센스(302)를 복호화하고 제 2 사용자(314)와 명확한 텍스트 라이센스를 연관시킨다. 실제로, 상기 연관은 제 2 사용자의 공용 키에 의해 명확한 텍스트 라이센스를 암호화함으로써 생성된다. 그 후, 새로운 라이센스(312)는 장치(316)에 전달될 수 있다.
상기된 실시예들이 본 발명을 제한하기보다 예시적이고, 당업자가 첨부된 청구항들의 범위에서 벗어나지 않고 많은 다른 실시예들을 설계할 수 있다는 것은 주의되어야 한다.
청구항들에서, 괄호들 사이에 배치된 임의의 참조 부호들은 청구항을 제한하는 것으로 해석되어서는 안된다. 단어 "포함하는(comprising)"은 청구항에 리스트된 것들과 다른 엘리먼트들 또는 단계들의 존재를 배제하지 않는다. 엘리먼트에 선행하는 단수형 관사들은 복수의 상기 엘리먼트들의 존재를 배제하지 않는다.
본 발명은 몇몇 별개의 엘리먼트들을 포함하는 하드웨어, 및 적당히 프로그램된 컴퓨터에 의해 구현될 수 있다. 여러 수단을 열거하는 장치 청구항에서, 이들 수단 중 여럿은 하드웨어의 하나의 동일한 항목에 의해 구현될 수 있다. 특정 방법들이 상호 다른 종속항들에서 기재되는 단순한 사실은 이들 방법들의 조합이 유용하게 사용될 수 없다는 것을 나타내지는 않는다.

Claims (19)

  1. 콘텐트 항목 라이센스(202)를 당사자에 제공하는 방법으로서,
    제 1 당사자(213) 및 제 2 당사자(214)의 인증 데이터를 수신하는 단계;
    콘텐트 항목(215) 및 상기 제 1 당사자와 연관된 라이센스(202)를 수신하는 단계로서, 상기 라이센스(202)는 제 1 사용자 식별자(203) 및 콘텐트 항목 식별자(204)를 포함하고, 상기 라이센스(202)는 상기 제 1 당사자(213)의 키로 암호적으로 보호되는, 상기 라이센스(202)를 수신하는 단계;
    상기 콘텐트 항목(215) 및 상기 제 2 당사자(214)와 연관된 라이센스(212)를 생성하는 조건으로 상기 제 1 당사자 및 상기 제 2 당사자가 물리적으로 서로 근접하고 있는지의 여부를 결정하는 단계;
    상기 당사자들이 물리적으로 서로 근접하고 있으면, 상기 콘텐트 항목(215) 및 상기 제 2 당사자(214)와 연관된 라이센스(212)를 생성하는 단계로서, 상기 라이센스(212)는 상기 제 2 당사자에게 상기 콘텐트 항목으로의 액세스를 제공하고 상기 제 2 당사자(214)의 암호 키로 상기 라이센스(212)를 암호화하는, 상기 생성하는 단계; 및
    상기 제 1 당사자(213)와 연관된 상기 라이센스(202)를 무효화하는 단계를 포함하는, 방법.
  2. 제 1 항에 있어서, 당사자들(213, 214) 중 적어도 하나의 인증 데이터는 상기 적어도 하나의 당사자와 연관된 토큰(token)(201, 208)으로부터 수신되는, 방법.
  3. 제 1 항에 있어서, 상기 제 2 당사자(214)와 연관된 라이센스(212)를 생성하는 단계는,
    상기 제 1 당사자(213)와 연관된 상기 라이센스(202)를 상기 제 2 당사자(214)와 연관된 라이센스(212)로 전환하는 단계를 포함하는, 방법.
  4. 삭제
  5. 제 1 항에 있어서, 상기 제 2 당사자(214)에 상기 콘텐트 항목 및 상기 제 2 당사자와 연관된 상기 라이센스(212), 및 상기 콘텐트 항목(215)을 전송하는 단계를 더 포함하는, 방법.
  6. 제 1 항에 있어서, 상기 제 1 당사자(213) 및 상기 제 2 당사자(214)는,
    사용자들,
    장치들(201, 208), 및
    인증된 도메인들 중 하나로 표현되는, 방법.
  7. 제 1 항에 있어서, 상기 제 2 당사자(214)와 연관된 라이센스(212)를 생성하는 단계는,
    상기 제 1 당사자(213)와 연관된 라이센스(102)가 저장된 라이센스 저장소(106)를 인증하는 단계;
    상기 라이센스 저장소로부터 라이센스 변환기(111)로 상기 제 1 당사자와 연관된 상기 라이센스를 전송하는 단계; 및
    상기 제 1 당사자 대신 상기 제 2 당사자와 상기 라이센스를 연관시키는 단계로서, 상기 제 2 당사자와 연관된 상기 라이센스가 생성되는, 상기 연관시키는 단계를 포함하는, 방법.
  8. 제 1 항에 있어서, 상기 제 1 당사자(213) 및 상기 제 2 당사자(214)가 물리적으로 서로 근접하고 있는지의 여부를 결정하는 단계는,
    상기 제 1 및 상기 제 2 당사자와 관련되는 통신 채널을 통하여 통신의 응답 시간을 설정함으로써 근접도 평가를 달성하는 단계를 포함하는, 방법.
  9. 제 1 항에 있어서, 상기 제 1 당사자(213) 및 상기 제 2 당사자(214)가 물리적으로 서로 근접하고 있는지의 여부를 결정하는 단계는,
    상기 제 1 당사자 및 상기 제 2 당사자 각각의 물리적 위치들을 결정하는 단계를 포함하는, 방법.
  10. 콘텐트 항목 라이센스를 당사자에 제공하기 위한 장치(207)로서,
    제 1 당사자(213) 및 제 2 당사자(214)의 인증 데이터를 도출하기 위한 도출 수단(209);
    콘텐트 항목(215) 및 상기 제 1 당사자와 연관된 라이센스(202)를 수신하기 위한 수신 수단(209)으로서, 상기 라이센스(202)는 제 1 사용자 식별자(203) 및 콘텐트 항목 식별자(204)를 포함하고, 상기 라이센스(202)는 상기 제 1 당사자(213)의 키로 암호적으로 보호되는, 상기 라이센스(202)를 수신하기 위한 수신 수단(209);
    상기 콘텐트 항목(215) 및 상기 제 2 당사자(214)와 연관된 라이센스(212)를 생성하는 조건으로 상기 제 1 당사자 및 상기 제 2 당사자가 물리적으로 서로 근접하고 있는지의 여부를 결정하기 위한 결정 수단(209);
    상기 당사자들이 물리적으로 서로 근접하고 있으면, 상기 콘텐트 항목 및 상기 제 2 당사자와 연관된 라이센스(212)를 생성하기 위한 생성 수단(211)으로서, 상기 라이센스는 상기 제 2 당사자에게 상기 콘텐트 항목으로의 액세스를 제공하고 상기 제 2 당사자(214)의 암호 키로 상기 라이센스(212)를 암호화하는, 상기 생성 수단; 및
    상기 제 1 당사자와 연관된 상기 라이센스(202)를 무효화하기 위한 무효화 수단(211)을 포함하는, 장치.
  11. 제 10 항에 있어서, 상기 생성 수단(211)은 외부 라이센스 변환기 장치에 콘텐트 항목(215) 및 상기 제 1 당사자(213)와 연관된 상기 라이센스(202)를 전송하고, 상기 외부 라이센스 변환기 장치로부터 상기 콘텐트 항목(215) 및 상기 제 2 당사자(214)와 연관된 상기 라이센스(212)를 수신하도록 구성되는, 장치.
  12. 제 10 항에 있어서, 상기 도출 수단은 상기 각각의 당사자(213, 214)의 토큰(201, 208)을 판독하기 위한 판독기를 포함하는, 장치.
  13. 제 10 항에 있어서, 상기 제 1 당사자(213)가 콘텐트 항목(215) 및 상기 제 1 당사자와 연관된 상기 라이센스(202)를 선택하는 사용자 인터페이스(216)를 더 포함하는, 장치.
  14. 제 13 항에 있어서, 상기 사용자 인터페이스(216)는, 상기 라이센스(202)가 연관된 상기 콘텐트 항목(215)을 상기 제 1 당사자(213)가 선택하도록 추가로 구성되는, 장치.
  15. 삭제
  16. 제 10 항에 있어서, 상기 장치는 상기 제 1 당사자(313)가 액세스하는 소비자 전자 장치(315)가 포함되는, 장치.
  17. 제 10 항에 있어서, 근접한 소비자 전자 장치(316)의 신원(identity)을 도출하기 위한 소비자 전자 장치(315) 신원 판독기를 더 포함하는, 장치.
  18. 삭제
  19. 컴퓨터 실행가능 구성요소들이 장치에 포함된 처리 유니트(109, 209, 309)에서 실행될 때, 장치(107, 207, 307)가 제 1 항에 따른 단계들을 수행하도록 하기 위한 상기 컴퓨터 실행 가능 구성요소들을 포함하는, 컴퓨터 프로그램 제품.
KR1020087022867A 2006-02-22 2007-02-15 Drm 보호 콘텐트 재배포 방법 KR101315076B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP06110252.1 2006-02-22
EP06110252 2006-02-22
PCT/IB2007/050496 WO2007096813A1 (en) 2006-02-22 2007-02-15 Method for redistributing drm protected content

Publications (2)

Publication Number Publication Date
KR20080102215A KR20080102215A (ko) 2008-11-24
KR101315076B1 true KR101315076B1 (ko) 2013-10-08

Family

ID=38068427

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020087022867A KR101315076B1 (ko) 2006-02-22 2007-02-15 Drm 보호 콘텐트 재배포 방법

Country Status (6)

Country Link
US (1) US20090049556A1 (ko)
EP (1) EP1989690A1 (ko)
JP (1) JP5578788B2 (ko)
KR (1) KR101315076B1 (ko)
CN (1) CN101390134B (ko)
WO (1) WO2007096813A1 (ko)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090049573A1 (en) * 2002-10-02 2009-02-19 Dotson Stanton B Transgenic plants with enhanced agronomic traits
US20060272031A1 (en) * 2005-05-24 2006-11-30 Napster Llc System and method for unlimited licensing to a fixed number of devices
KR101319491B1 (ko) * 2006-09-21 2013-10-17 삼성전자주식회사 도메인 정보를 설정하기 위한 장치 및 방법
US8522019B2 (en) * 2007-02-23 2013-08-27 Qualcomm Incorporated Method and apparatus to create trust domains based on proximity
US8360248B2 (en) * 2007-09-11 2013-01-29 Perri Ruckart Methods and systems to manage the viral transfer of rental media
US20100106610A1 (en) * 2008-10-23 2010-04-29 Nokia Corporation Method and apparatus for transferring media
WO2010108006A2 (en) * 2009-03-18 2010-09-23 Altair Engineering, Inc. Digital content licensing method
JP5627860B2 (ja) * 2009-04-27 2014-11-19 三菱電機株式会社 立体映像配信システム、立体映像配信方法、立体映像配信装置、立体映像視聴システム、立体映像視聴方法、立体映像視聴装置
CN102576396B (zh) * 2009-10-19 2016-01-06 巴诺公司 用于用户到用户的数字内容租借的***和方法
US20100185868A1 (en) * 2010-03-21 2010-07-22 William Grecia Personilized digital media access system
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
GB2499546A (en) 2010-10-26 2013-08-21 Barnesandnoble Com Llc System and method for facilitating the lending of digital content using contacts lists
US9015479B2 (en) 2011-12-16 2015-04-21 Sandisk Technologies Inc. Host device and method for super-distribution of content protected with a localized content encryption key
US20130156196A1 (en) * 2011-12-16 2013-06-20 Fabrice E. Jogand-Coulomb Storage Device and Method for Super-Distribution of Content Protected with a Localized Content Encyrption Key
US9967624B2 (en) * 2012-03-02 2018-05-08 Adobe Systems Incorporated Digital rights management using device proximity information
US9866628B1 (en) * 2013-06-05 2018-01-09 Google Inc. Systems and methods for online content sharing
KR102165764B1 (ko) 2014-02-28 2020-10-14 에스케이텔레콤 주식회사 재배포 링크 제공 방법 및 장치
JP5960181B2 (ja) * 2014-03-13 2016-08-02 キーパスコ アーベーKeypasco AB ユーザ位置情報を利用したユーザ識別情報を安全に検証するためのネットワーク認証方法
EP3455763B1 (en) * 2016-05-12 2020-12-30 Koninklijke Philips N.V. Digital rights management for anonymous digital content sharing
US20180075248A1 (en) * 2016-09-09 2018-03-15 The Dun & Bradstreet Corporation Managing privileges to access data in a database
US11537690B2 (en) * 2019-05-07 2022-12-27 The Nielsen Company (Us), Llc End-point media watermarking
US11451558B2 (en) * 2020-03-16 2022-09-20 The Boeing Company Information system end user location detection technique

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005057846A1 (en) * 2003-12-08 2005-06-23 Nokia Corporation Method and device for sharing of content protected by digital rights management

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100452071C (zh) * 1995-02-13 2009-01-14 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的***和方法
JPH11194987A (ja) * 1998-01-05 1999-07-21 Toshiba Corp 通信装置
US6766305B1 (en) * 1999-03-12 2004-07-20 Curl Corporation Licensing system and method for freely distributed information
AU1651701A (en) * 1999-12-06 2001-06-18 Fujitsu Limited Data distribution system and recorder for use therein
AU7593601A (en) * 2000-07-14 2002-01-30 Atabok Inc Controlling and managing digital assets
CA2371124A1 (en) * 2001-02-09 2002-08-09 Itaru Kawakami Information processing method/apparatus and program
US7016496B2 (en) * 2001-03-26 2006-03-21 Sun Microsystems, Inc. System and method for storing and accessing digital media content using smart card technology
US6963858B2 (en) * 2001-05-31 2005-11-08 Contentguard Holdings, Inc. Method and apparatus for assigning consequential rights to documents and documents having such rights
US7249107B2 (en) * 2001-07-20 2007-07-24 Microsoft Corporation Redistribution of rights-managed content
JP2003101521A (ja) * 2001-09-19 2003-04-04 Sanyo Electric Co Ltd ライセンス管理装置およびそれを用いたデータ端末装置
US7487363B2 (en) * 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
US7899187B2 (en) * 2002-11-27 2011-03-01 Motorola Mobility, Inc. Domain-based digital-rights management system with easy and secure device enrollment
US20060167881A1 (en) * 2003-02-25 2006-07-27 Ali Aydar Digital media file identification
JP4792196B2 (ja) * 2003-03-27 2011-10-12 三洋電機株式会社 データ入出力方法、およびその方法を利用可能な記憶装置およびホスト装置
US20060229989A1 (en) 2003-05-16 2006-10-12 Koninklijke Philipls Electronics N.V. Valuating rights for 2nd hand trade
JP4424465B2 (ja) * 2003-06-09 2010-03-03 ソニー株式会社 情報機器、情報サーバおよび情報処理プログラム
KR100493900B1 (ko) * 2003-08-21 2005-06-10 삼성전자주식회사 사용자간 콘텐츠에 대한 권한정보의 공유방법
WO2005036854A1 (en) * 2003-10-14 2005-04-21 Telecom Italia S.P.A. Method, system and computer program for managing usage of digital contents.
WO2005041001A1 (en) * 2003-10-22 2005-05-06 Koninklijke Philips Electronics N.V. Digital rights management unit for a digital rights management system
EP1741037A1 (en) 2004-04-16 2007-01-10 Koninklijke Philips Electronics N.V. Automatic bartering proposal for content exchange
WO2006009217A1 (ja) * 2004-07-21 2006-01-26 Sony Corporation コンテンツ再生装置,コンテンツ再生制御方法,プログラム
US7503074B2 (en) * 2004-08-27 2009-03-10 Microsoft Corporation System and method for enforcing location privacy using rights management
KR100739702B1 (ko) * 2005-02-07 2007-07-13 삼성전자주식회사 브로드캐스트 채널을 위한 사용 규칙 정보 생성 방법
JP4722945B2 (ja) * 2005-12-26 2011-07-13 三菱電機株式会社 コンテンツ配信システムおよび端末およびサーバ
KR100788692B1 (ko) * 2006-01-03 2007-12-26 삼성전자주식회사 콘텐트의 보호를 위한 도메인 정보 및 도메인 관련데이터를 획득하는 방법 및 장치
US20070255659A1 (en) * 2006-05-01 2007-11-01 Wei Yen System and method for DRM translation

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005057846A1 (en) * 2003-12-08 2005-06-23 Nokia Corporation Method and device for sharing of content protected by digital rights management

Also Published As

Publication number Publication date
JP2009527837A (ja) 2009-07-30
JP5578788B2 (ja) 2014-08-27
CN101390134A (zh) 2009-03-18
CN101390134B (zh) 2015-01-28
WO2007096813A1 (en) 2007-08-30
EP1989690A1 (en) 2008-11-12
US20090049556A1 (en) 2009-02-19
KR20080102215A (ko) 2008-11-24

Similar Documents

Publication Publication Date Title
KR101315076B1 (ko) Drm 보호 콘텐트 재배포 방법
EP1579621B1 (en) Domain-based digital-rights management system with easy and secure device enrollment
JP5065911B2 (ja) プライベートな、かつ制御された所有権の共有
US8539233B2 (en) Binding content licenses to portable storage devices
RU2352985C2 (ru) Способ и устройство для санкционирования операций с контентом
EP1692812B1 (en) Method and device for sharing of content protected by digital rights management
EP2267628B1 (en) Token passing technique for media playback devices
CN100432953C (zh) 用于数字电子内容的安全和方便管理的设备
US20040088541A1 (en) Digital-rights management system
US7802109B2 (en) Trusted system for file distribution
Messerges et al. Digital rights management in a 3G mobile phone and beyond
US20040243815A1 (en) System and method of distributing and controlling rights of digital content
Abbadi et al. Digital rights management using a mobile phone
WO2006077544A1 (en) A method for discouraging illegal distribution of content within a drm system for commercial and personal content
Abbadi Digital asset protection in personal private networks
Abbadi Digital rights management for personal networks
Sun et al. A Trust Distributed DRM System Using Smart Cards
WO2006077546A2 (en) Registration phase

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160920

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee