KR101496424B1 - Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화 - Google Patents
Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화 Download PDFInfo
- Publication number
- KR101496424B1 KR101496424B1 KR1020077010419A KR20077010419A KR101496424B1 KR 101496424 B1 KR101496424 B1 KR 101496424B1 KR 1020077010419 A KR1020077010419 A KR 1020077010419A KR 20077010419 A KR20077010419 A KR 20077010419A KR 101496424 B1 KR101496424 B1 KR 101496424B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- content
- authorized domain
- user
- devices
- Prior art date
Links
- 238000000034 method Methods 0.000 claims abstract description 45
- 238000013459 approach Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43615—Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1012—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1015—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to users
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Technology Law (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 디지털 매체를 관리하기 위해 허가된 도메인(12)을 갖는 DRM(digital rights management) 시스템, 디바이스, 및 방법에 관한 것이며, 권한 발행자와 같은 엔티티 또는 허가된 도메인은 사용자 기반 콘텐트 키 암호화를 사용한다. 하나의 측면에서, 상기 시스템은 상기 허가된 도메인에 속하는 사용자로부터 사용자 키(19)를 저장하기 위한 저장 시스템, 콘텐트 키(32)로 암호화되는 콘텐트(13)를 다운로딩하기 위한 시스템, 상기 사용자 키로 암호화되는 콘텐트 키를 다운로딩하기 위한 시스템, 상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하기 위한 복호화 시스템(28), 및 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 시스템(28)을 포함하는 복수의 상호접속된 디바이스들(16)을 포함한다.
DRM, 권한 발행자, 도메인, 콘텐트 키, 암호화, 복호화
Description
본 발명은 일반적으로 전자 콘텐트를 제어하기 위한 디지털 저작권 관리(Digital Rights Management; DRM) 시스템들, 보다 구체적으로는 사용자 기반 콘텐트 키 암호화를 사용하는 DRM 시스템에 관한 것이다.
디지털 저작권 관리(DRM)는 디지털 매체를 위한 저작권 보호에 대한 체계적인 방식이다. DRM의 목적은 지불된 콘텐트의 불법적인 배포를 방지하는 것이다. 몇몇 초기 DRM 제품들은 특정한 디바이스들과 콘텐트를 링크시킴으로써 콘텐트의 불법적 배포를 제한하려 하였고, 따라서 콘텐트는 단지 승인된 디바이스 상에서만 재생될 수 있었다. 이러한 방식이 갖는 문제점은 사용자가 그 콘텐트를 재생하기 위해 사용될 수 있는 그들의 가정 근처에 또는 전체에 걸쳐 위치되는 몇몇 디바이스들(예로써, 컴퓨터, DVD 플레이어, PDA, 자동차 등)을 가질 수 있다는 것이다. 디바이스들이 무선 라우터들 및 다른 기술들을 통해서 가정 내에 보다 더 상호접속됨에 따라, 특정 디바이스에 콘텐트를 링크시키는 것이 주요한 결함이 되고 있다.
이러한 이슈를 처리하기 위한 최근의 방식은 허가된 도메인의 개념을 포함한다. 허가된 도메인은 콘텐트가 자유롭게 사용될 수 있는 제어된 네트워크이다. 그러나, 콘텐트는 도메인 경계를 가로지르는 것으로부터 제한된다. 따라서, 도메인 내 모든 디바이스는 그 도메인으로 콘텐트에 대한 액세스를 가질 수 있지만, 도메인 외부에서 콘텐트의 교환은 엄격한 규칙들에 의해 제한된다.
허가된 도메인들을 구현하기 위해 처리되어야 하는 이슈들 중 하나는 콘텐트가 도메인 외부에서 자유롭게 유포되는 것을 방지하는 동시에, 도메인에 속하는 사용자들이 쉽게 콘텐트를 액세스할 수 있도록 도메인에 콘텐트를 안전하게 전달하는 방법이다. 한 가지 해결책은 콘텐트 키로 콘텐트를 암호화하고, 그 후 도메인 내 디바이스들에 콘텐트 키를 제공하는 것이다. 그러한 해결책을 구현하기 위해, 시스템은 도메인에서의 디바이스들 중에서 콘텐트 키들을 안전하게 공유하도록 요구된다.
다양한 해결책들이 제안되어 왔다. 한 가지 방식에서, 보안 세션은 교환이 권한 발행자 및 도메인의 디바이스들 사이 또는 디바이스들 자체 사이에서 발생할 때, 콘텐트를 교환하기 위해 사용된다. 이러한 방식에서, 콘텐트 키는 그 디바이스들상에 안전하게 저장된다. 이러한 시스템의 결함들은 보안 세션이 콘텐트 키들을 교환하기 위해 요구되고, 콘텐트 키 저장소가 안전을 위해 필요로 된다는 것이다.
또 다른 방식에서, 콘텐트 키는 사용자 키로 암호화되고, 단지 이러한 사용자 키에 대한 액세스를 갖는 디바이스들만이 콘텐트 키를 복호화할 수 있다. 예를 들어, OMA(Open Mobile Alliance)에 의해 제공되는 시스템에서, 권한 발행자는 각각의 도메인에 대해 단일의 도메인 키를 할당하고, 각각의 권한 발행자는 그 자신의 도메인 키들을 할당하도록 허용된다. 도메인 키들은 권한 발행자들 사이에서 공유되도록 요구되지 않는다. 그 결과는 도메인이 일반적으로 다수의 도메인 키들을 가질 것이다(즉, 각각의 디바이스는 라이센스들이 사용되는 권한 발행자들의 수와 같은 도메인 키들의 양을 갖는다). 권한 발행자는 그가 콘텐트 키를 요청하는 도메인과 연관된 도메인 키로 콘텐트 키를 암호화할 것이다. 도메인의 디바이스들은 그것들이 콘텐트 키들을 복호화할 수 있도록 권한 발행자들로부터 도메인 키들을 얻을 수 있다.
SMARTRIGHTTM에 의해 제공되는 유사한 시스템에서, 도메인은 하나의 도메인 키를 가지며, 콘텐트 키들은 이러한 도메인 키를 사용하여 암호화된다. 도메인의 디바이스들은 안전하게 그 도메인 키를 교환하고, 각각의 디바이스는 그 도메인 키를 유지한다.
이들 시스템들의 결함들은 콘텐트 키를 다시 암호화하거나 권한 발행자에게 몇몇 다른 백엔드 프로세스(backend process)를 요구하지 않으며 또 다른 도메인으로 쉽게 이동할 수 없다는 사실을 포함한다.
따라서, DRM 환경에서 허가된 도메인들에 콘텐트 키들을 안전하게 배포하기 위한 시스템 및 방법에 대한 필요성이 존재한다.
본 발명은 DRM 환경에서 허가된 도메인 내 사용자 기반 콘텐트 키 암호화를 사용하기 위한 시스템 및 방법을 제공함으로써 다른 것들 뿐만 아니라 상기 언급된 문제들을 처리한다. 제 1 측면에서, 본 발명은 디지털 매체를 관리하기 위해 허가된 도메인을 갖는 디지털 저작권 관리(DRM) 시스템을 제공하며, 그 허가된 도메인은 상기 허가된 도메인에 속하는 사용자로부터 사용자 키를 저장하기 위한 저장 시스템, 콘텐트 키로 암호화된 콘텐트를 다운로딩하기 위한 시스템과, 암호화된 콘텐트 키를 다운로딩하기 위한 시스템, 및 상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템을 포함하는 복수의 상호접속된 디바이스들을 포함한다.
제 2 측면에서, 본 발명은 DRM 허가된 도메인에서 사용하기 위한 디지털 저작권 관리(DRM) 디바이스를 제공하며, DRM 디바이스는 상기 DRM 허가된 도메인에서 다른 디바이스들과 데이터를 공유하기 위한 시스템, 상기 허가된 도메인에 속하는 사용자로부터 사용자 키를 수신하기 위한 저장 시스템, 콘텐트 키로 암호화된 콘텐트를 수신하기 위한 시스템, 암호화된 콘텐트 키를 수신하기 위한 시스템, 및 상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템을 포함한다.
제 3 측면에서, 본 발명은 사용자들의 세트 및 상호접속된 디바이스들의 세트 중에서 디지털 매체를 관리하기 위해 허가된 도메인을 갖는 디지털 저작권 관리(DRM) 시스템을 구현하기 위한 방법에 있어서, 상기 허가된 도메인에서 상기 디바이스들의 각각에 사용자 키를 제공하는 단계, 콘텐트 제공자로부터 상기 허가된 도메인에서의 상기 디바이스들 중 하나에 콘텐트를 로딩하는 단계로서, 상기 콘텐트는 콘텐트 키로 암호화되는, 상기 콘텐트 로딩 단계, 보안 채널을 통해 권한 발행자에게 상기 사용자 키를 제공하는 단계, 상기 권한 발행자로부터 상기 허가된 도메인에서의 상기 디바이스들 중 하나에 암호화된 콘텐트 키를 로딩하는 단계로서, 상기 콘텐트 키는 상기 사용자 키로 암호화되는, 상기 콘텐트 키 로딩 단계, 상기 사용자 키로 상기 허가된 도메인에서의 상기 디바이스들 중 하나에 대해 상기 암호화된 콘텐트 키를 복호화하는 단계, 상기 복호화된 콘텐트 키로 상기 허가된 도메인에서의 상기 디바이스들 중 하나에 대해 상기 암호화된 콘텐트를 복호화하는 단계, 및 상기 허가된 도메인에서의 상기 디바이스들 중 하나에 대해 상기 복호화된 콘텐트를 사용하는 단계를 포함하는, 상기 DRM 시스템 구현 방법을 제공한다.
제 4 측면에서, 본 발명은 디지털 매체를 관리하기 위해 허가된 도메인을 갖는 디지털 저작권 관리(DRM) 시스템을 제공하며, 상기 허가된 도메인은 상기 허가된 도메인에 속하는 각각의 사용자에 대한 사용자 키를 저장하기 위한 저장 시스템, 콘텐트 키로 암호화된 콘텐트를 다운로딩하기 위한 시스템, 상기 허가된 도메인에서 사용자와 연관된 콘텐트 키를 안전하게 다운로딩하기 위한 시스템, 상기 연관된 사용자의 사용자 키로 상기 콘텐트 키를 암호화하기 위한 암호화 시스템, 및 상기 연관된 사용자의 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템을 포함하는 복수의 상호 접속된 디바이스들을 포함한다.
제 5 측면에서, 본 발명은 DRM 허가된 도메인에서 사용하기 위한 디지털 저작권 관리(DRM) 디바이스를 제공하며, 상기 DRM 디바이스는 상기 DRM 허가된 도메인에서 다른 디바이스들과 데이터를 공유하기 위한 시스템, 상기 허가된 도메인에 속하는 사용자로부터 사용자 키를 수신하기 위한 저장 시스템, 콘텐트 키로 암호화되는 콘텐트를 수신하기 위한 시스템, 콘텐트 키를 안전하게 수신하기 위한 시스템, 상기 연관된 사용자 키로 상기 콘텐트 키를 암호화하기 위한 시스템, 및 상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템을 포함한다.
제 6 측면에서, 본 발명은 사용자들의 세트 및 상호접속된 디바이스들의 세트 중에서 디지털 매체를 관리하기 위해 허가된 도메인을 갖는 디지털 저작권 관리(DRM) 시스템을 구현하기 위한 방법에 있어서, 상기 허가된 도메인에서 상기 디바이스들의 각각에 사용자 키를 제공하는 단계, 콘텐트 제공자로부터 상기 허가된 도메인에서 상기 디바이스들 중 하나에 콘텐트를 로딩하는 단계로서, 상기 콘텐트는 콘텐트 키로 암호화되는, 상기 콘텐트 로딩 단계, 상기 권한 발행자로부터 보안 채널을 통해 상기 허가된 도메인에서의 상기 디바이스들 중 하나에 콘텐트 키를 로딩하는 단계, 상기 연관된 사용자 키를 사용하여 상기 허가된 도메인에서의 상기 디바이스들 중 하나 내에 상기 콘텐트 키를 암호화하는 단계, 상기 사용자 키로 상기 허가된 도메인에서의 상기 디바이스들 중 하나 내에 상기 암호화된 콘텐트 키를 복호화하는 단계, 상기 복호화된 콘텐트 키로 상기 허가된 도메인에서의 상기 디바이스들 중 하나 내에 상기 암호화된 콘텐트를 복호화하는 단계, 및 상기 허가된 도메인에서의 상기 디바이스들 중 하나에서 상기 복호화된 콘텐트를 사용하는 단계를 포함하는, 상기 DRM 시스템 구현 방법을 제공한다.
제 7 측면에서, 본 발명은 디지털 매체를 관리하기 위한 허가된 도메인을 갖는 디지털 저작권 관리(DRM) 시스템을 제공하며, 상기 허가된 도메인은 권한 발행자로부터 보안 채널을 통해 사용자 키를 다운로딩하고 저장하기 위한 시스템, 콘텐트 키로 암호화되는 콘텐트를 다운로딩하기 위한 시스템, 상기 권한 발행자로부터 암호화된 콘텐트 키를 다운로딩하기 위한 시스템, 및 상기 연관된 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템을 포함하는 복수의 상호접속된 디바이스들을 포함한다.
제 8 측면에서, 본 발명은 DRM 허가된 도메인에서 사용하기 위한 디지털 저작권 관리(DRM) 디바이스를 제공하며, 상기 DRM 디바이스는 상기 DRM 허가된 도메인에서 다른 디바이스들과 데이터를 공유하기 위한 시스템, 보안 채널을 통해 권한 발행자들로부터 사용자 키를 다운로딩 및 저장하기 위한 시스템, 사용자에게 사용자 키를 안전하게 업로딩하기 위한 시스템, 콘텐트 키로 암호화되는 콘텐트를 수신하기 위한 시스템, 상기 사용자 키로 암호화된 콘텐트 키를 수신하기 위한 시스템, 및 상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템을 포함한다.
제 9 측면에서, 본 발명은 사용자들의 세트 및 상호접속된 디바이스들의 세트 중에서 디지털 매체를 관리하기 위해 허가된 도메인을 갖는 디지털 저작권 관리(DRM) 시스템을 구현하는 방법에 있어서, 보안 채널을 통해 권한 발행자로부터 상기 허가된 도메인에서의 적어도 하나의 디바이스로 사용자 키를 로딩하는 단계, 권한 발행자로부터 사용자에 속하는 스마트 카드로 상기 사용자 키를 로딩하는 단계, 콘텐트 제공자로부터 상기 허가된 도메인에서 상기 디바이스들 중 하나에 콘텐트를 로딩하는 단계로서, 상기 콘텐트는 콘텐트 키로 암호화되는, 상기 콘텐트 로딩 단계, 상기 권한 발행자로부터 상기 허가된 도메인에서의 상기 디바이스들 중 하나에 암호화된 콘텐트 키를 로딩하는 단계로서, 상기 콘텐트 키는 상기 사용자 키로 암호화되는, 상기 콘텐트 키 로딩 단계, 상기 사용자 키로 상기 허가된 도메인에서의 상기 디바이스들 중 하나에 대해 상기 암호화된 콘텐트 키를 복호화하는 단계, 상기 복호화된 콘텐트 키로 상기 허가된 도메인에서 상기 디바이스들 중 하나에 대해 상기 암호화된 콘텐트를 복호화하는 단계, 및 상기 허가된 도메인에서의 상기 디바이스들 중 하나에서 상기 복호화된 콘텐트를 사용하는 단계를 포함하는, 상기 DRM 시스템 구현 방법을 제공한다.
본 발명의 이러한 특징들 및 다른 특징들은 첨부한 도면들과 관련하여 취해진 본 발명의 다양한 측면들에 대한 다음의 상세한 설명으로부터 보다 쉽게 이해될 것이다.
도 1은 허가된 도메인을 갖는 DRM 시스템을 도시한 도면.
도 2는 본 발명의 제 1 실시예에 따라 사용자 기반 콘텐트 키 암호화를 사용하는 허가된 도메인을 갖는 DRM 시스템을 도시한 도면.
도 3은 본 발명의 제 2 실시예에 따라 사용자 기반 콘텐트 키 암호화를 사용하는 허가된 도메인을 갖는 DRM 시스템을 도시한 도면.
도 4는 본 발명의 제 3 실시예에 따라 사용자 기반 콘텐트 키 암호화를 사용하는 허가된 도메인을 갖는 DRM 시스템을 도시한 도면.
이제부터 도면을 참조하면, 도 1은 DRM 시스템(10)의 일반적인 개요를 도시한다. DRM 시스템(10)은 허가된 도메인(12), 권한 발행자(18), 및 콘텐트 제공자(20)를 포함한다. 허가된 도메인(12)은 예를 들어 사용자들의 세트(14)(예로써, 사용자 14A, 사용자 14B) 및 상호접속된 디바이스들의 세트(예로써, 16A, 16B, 16C)를 포함하는 가정 환경을 포함할 수 있다. 일반적으로, 디바이스들(16)은 근거리 네트워크, 가상의 사설 네트워크, 인터넷, 인트라넷, 무선 네트워크 등과 같은 임의의 유형의 네트워크에 의해서 상호접속된다. 사용자들(14)은 사용자를 인증할 수 있는 스마트 카드들이나 다른 디바이스들 및 시스템들에 의해 표현될 수 있고, 디바이스들(16)은 DRM 보호된 콘텐트를 렌더링할 수 있는(즉, 사용, 재생, 디스플레이 등) DRM 인에이블 디바이스들을 포함한다. 권한 발행자(18)는 일반적으로 본 기술 분야에 알려진 것들과 같은 신뢰된 제 3 자를 언급한다. 그러나, 권한 발행자(18)에 의해 제공되는 기능들은 콘텐트 제공자(20)에 의해 이루어질 수 있다. 동작시, 사용자는 DRM 보호된 콘텐트 C(13)를 얻기 위해 콘텐트 제공자(20)를 접촉한다. 콘텐트에 대한 라이센스와 같은 사용자 권한 R(11)은 권한 발행자(18)로부터 얻어진다. 일단 콘텐트 C(13) 및 권한 R(11)이 허가된 도메인(12)에 전달되면, 사용자는 그 콘텐트를 렌더링하기 위해 임의의 디바이스들(16A, 16B, 16C)을 사용할 수 있다. 이하 기술되는 바와 같이, 콘텐트는 콘텐트 키로 복호화되고, 그 콘텐트 키는 "사용자 키", 예로써 (1) (PKI) 공개 키 기반구조와 같은 비대칭 키 암호화에서 사용되는 공개/개인 사용자 키 쌍의 공개 키, (2) 대칭 키 등으로 암호화된다. 비대칭 키 암호화의 목적들을 위해, "사용자 키"는 암호화의 목적들을 위한 공개키와, 복호화의 목적들을 위한 개인키를 언급한다.
본 발명은 사용자 기반 콘텐트 키 암호화를 구현하기 위한 다양한 실시예들을 제공한다. 도 2는 사용자 기반 콘텐트 키 암호화를 사용하여 본 발명을 구현하기 위한 제 1 예시적인 실시예를 도시한다. 이러한 실시예에서, 도메인(12)에 참여하는 사용자(예로써, 사용자 A)는 예로써 스마트 카드에 임베딩되는 사용자 키 KA(19)를 제공받으며, 그것은 도메인(12)에서의 디바이스들(16) 모두에 제공된다(예를 들어, 비대칭 암호화의 경우에 단지 개인 키만이 교환되어야 한다). 사용자 키는 안전한 방식으로 교환될 수 있다. 권한 발행자(18)는 또한 콘텐트 키 CK(15)를 암호화하기 위해 사용자 키 KA(19)를 제공받으며, 그것은 콘텐트 제공자(20)로부터 얻어진다. 사용자가 라이센스를 구매할 때, 라이센스(26) 및 암호화된 콘텐트 키(34)를 포함하는 권한들의 세트(30)는 도메인(12)에서의 디바이스에 전달된다. 일단 임의의 디바이스들(16)이 암호화된 콘텐트 키(34)를 수신하면, 그 키는 복호화 시스템(28)에 의해 사용자 키 KA(19)로 복호화될 수 있다. 복호화된 콘텐트 키 CK(15)는 그후 콘텐트 제공자(20)에 의해 제공된 암호화된 콘텐트(32)를 복호화하도록 사용될 수 있다.
예시적인 프로세스는 다음과 같이 기술된다.
1. 사용자 A는 도메인(12)에 참여한다. 도메인(12)에서 디바이스들(16) 및 사용자 A의 스마트 카드는 사용자 A와 연관된 사용자 키 KA(19)를 안전하게 교환할 것이다. 교환 후에, 각각의 디바이스(16)는 KA(19)를 유지할 것이다. 도메인(12)에 참여하는 새로운 디바이스는 KA(19)의 다른 디바이스들 또는 사용자 디바이스(예로써, 스마트카드) 자체에 의해 알려질 것이다.
2. 사용자 A는 콘텐트 제공자(20)에서 DRM 콘텐트 아이템 C를 브라우징 및 구매한다.
3. 사용자 A는 콘텐트 아이템 C를 위해 권한 발행자(18)에서 라이센스를 브라우징 및 구매한다.
4. 콘텐트 키 CK(15)(콘텐트 아이템 C를 암호화하기 위해 사용되는 키)는 콘텐트 제공자(20) 및 권한 발행자(18) 사이에서 백 엔드 프로세스에 의해 안전하게 교환된다.
5. 사용자 A는 권한 발행자(18)에게 그의 사용자 키 KA(19)를 안전하게 전달한다. 선택적으로, 권한 발행자(18)는 장래의 사용을 위해 사용자 키 KA(19)를 캐싱한다.
6. 권한 발행자(18)는 사용자 키 KA(19)로 CKencrypted,KA에 대한 콘텐트 키 CK(15)를 암호화한다. CKencrypted,KA=Encrypt(CK, KA)
7. 암호화된 콘텐트 키 CKencrypted,KA는 사용자 A의 도메인(12)에서의 디바이스에 전달된다. 또한, 라이센스는 사용자 A의 도메인의 디바이스에 전달된다. CKencrypted,KA는 라이센스에 임베딩될 수 있거나 또는 개별적으로 전송될 수 있다.
8. 콘텐트 아이템 C(13)는 콘텐트 키 CK(15)로 암호화된다. Cencrypted=Encrypt(C, CK)이고 사용자 A의 도메인(12)에서의 디바이스에 전달된다.
9. 도메인의 사용자는 암호화된 콘텐트 아이템 C(13)을 렌더링하기 위한 디바이스를 사용한다. 라이센스가 콘텐트 아이템(C)을 사용하도록 인가를 승인한 후에, 디바이스는 CK(15)를 산출하는 KA(19)를 사용하여 암호화된 콘텐트 키 CKencrypted,KA를 복호화한다. CK=Decrypt(CKencrypted,KA, KA)이다. 그 후에, 상기 디바이스는 콘텐트 아이템 CKencrypted(32)을 복호화하기 위해 복호화된 콘텐트 키 CK(15)를 사용한다. 그 디바이스가 콘텐트 아이템 C(13)을 사용(재생, 렌더링 등)할 수 있는 후 C=Decrypt(CKencrypted, CK)이다.
유사한 시나리오는 사용자 B에 대해 사용자 A를 B로 대체하고 KA를 KB로 대체함으로써 가능하다. 도메인(12)에서 각각의 디바이스는 사용자 A 및 B의 사용자 키 모두를 유지하기 때문에, 각각의 디바이스는 사용자들 모두의 콘텐트를 사용할 수 있다.
사용자 기반 콘텐트 키 암호화 시스템의 제 2 실시예는 도 3에 도시되어 있다. 이러한 실시예에서, 각각의 사용자(사용자 A, 사용자 B)는 하나의 키(예로써, 사용자 A에 대해 KA(19) 및 사용자 B에 대해 KB(21))를 갖지만, 권한 발행자(들)(18)는 사용자 키들에 대해 알지 못한다. 사용자 키들은 도메인(12)을 통해서만 알려진다. 그러므로, 권한 발행자(18)는 전달 동안 사용자 키로 콘텐트 키 CK(15)를 암호화하지 않지만, 대신에 (개별적으로 또는 결합된) 라이센스(26) 및 암호화되지 않은 콘텐트 키 CK(15)를 포함하는 권한들(30)의 세트를 발행하고, 그 경우에 최소로 암호화되지 않은 콘텐트 키가 보안 채널을 통해 교환된다. 수신 디바이스(16C)는 라이센스에 제한되는 사용자 정보(22)를 검사한다. 권한 발행자가 콘텐트 키 CK(15)를 갖는 콘텐트 제공자(20)로부터, 또는 사용자가 권한 발행자(18)로부터 라이센스(26)를 구매할 때 사용자로부터 직접 사용자 정보(22)를 얻을 수 있다는 것에 주의한다.
상기 수신 디바이스는 암호화된 콘텐트 키(34)를 생성하도록 대응하는 사용자 키 KA(19)로 콘텐트 키 CK(15)를 암호화하기 위해 암호화 시스템(24)을 사용한다. 사용자 키 KA(19)는 각각의 디바이스가 복호화 시스템(28)으로 암호화된 콘텐트 키(34)를 복호화할 수 있도록 사용자의 도메인(12)에서 모든 디바이스들(16)에 사용가능해진다. 일단 콘텐트 키 CK가 복호화되면, 상기 디바이스는 암호화된 콘텐트를 복호화할 수 있고 콘텐트 C(13)를 렌더링(즉, 재생, 녹화, 디스플레이 등)할 수 있다.
사용자 기반 콘텐트 키 암호화 시스템의 제 3 실시예는 도 4에 도시되어 있다. 이러한 실시예에서, 사용자(예로써, 사용자 A)가 라이센스를 살 때, 권한 발행자(18)는 권한 발행자(18)에 의해 할당된 사용자 키 KA(19)를 사용하여 콘텐트 키 CK를 암호화한다. 그 후, 권한 발행자(18)는 (개별적으로 또는 결합된) 라이센스(26) 및 암호화된 콘텐트 키(34)를 포함하는 권한들의 세트(30)를 발행한다. 권한 발행자(18)는 또한 도메인(12)에서 디바이스 또는 사용자 중 하나로 보안 채널(36)을 통해 사용자 키 KA(19)를 안전하게 전송한다. 그 다음에, 사용자 키 KA(19)는 각각의 디바이스가 복호화 시스템(28)과 함께 암호화된 콘텐트 키(34)를 복호화할 수 있도록 도메인(12)에서 모든 디바이스들(16)에 대해 사용가능해진다.
따라서, 이러한 제 3 실시예에서, 권한 발행자(18)는 사용자들에게 사용자 키들을 할당한다. 이것 때문에, 사용자는 상이한 권한 발행자들로부터 생성된 다수의 사용자 키들을 가질 수 있다. 사용자가 장래에 추가적인 라이센스들을 구매할 때, 권한 발행자들은 이러한 사용자와 연관된 사용자 키를 재사용할 수 있다.
본 명세서에 기술되는 시스템들, 기능들, 메카니즘들, 방법들, 엔진들, 및 모듈들이 하드웨어, 소프트웨어, 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있다는 것을 이해할 것이다. 그것들은 본 명세서에 기술되는 방법들을 수행하기 위해 적응되는 임의의 유형의 컴퓨터 시스템이나 다른 장치에 의해 구현될 수 있다. 하드웨어 및 소프트웨어의 전형적인 조합은 로딩 및 실행될 때, 그것이 본 명세서에 기술된 방법들을 수행하는 것과 같이 컴퓨터 시스템을 제어하는 컴퓨터 프로그램을 갖는 범용 컴퓨터 시스템일 수 있다. 대안적으로, 본 발명의 기능 작업들 중 하나 또는 그 이상을 수행하기 위해 특화된 하드웨어를 포함하는 특수용 컴퓨터가 사용될 수 있다. 추가적인 실시예에서, 본 발명의 모두 또는 일부는 예로써 인터넷과 같은 네트워크를 통해 배포된 방식에 따라 구현될 수 있다. 더욱이, 본 발명은 네트워크를 통해 서비스 제공자에 의해 서비스나 비즈니스 방법으로서 제공될 수 있다.
본 발명은 또한 컴퓨터 프로그램 제품에 임베딩될 수 있고, 그것은 본 명세서에 기술되는 방법들 및 기능들의 구현을 인에이블하는 모든 특징들을 포함하고, 컴퓨터 시스템에 로딩될 때, 그것은 이러한 방법들 및 기능들을 수행할 수 있다. 본 문맥에서 컴퓨터 프로그램, 소프트웨어 프로그램, 프로그램, 프로그램 제품, 소프트웨어 등과 같은 용어들은 임의의 언어, 코드, 또는 표기에서 정보 처리 능력을 갖는 시스템이 (a) 또 다른 언어, 코드, 또는 표기로 변환 및/또는 (b) 상이한 소재 형태로 재생성 중 하나 또는 모두를 직접적으로 또는 이후에 특정한 기능을 수행하도록 하기 위해 의도되는 명령어들의 세트의 임의의 표현을 의미한다.
본 발명의 전술한 기술은 예시 및 기술의 목적들을 위해 제공되었다. 그것은 개시된 정확한 형태로 본 발명을 제한하거나 그에 철저하도록 의도되지는 않으며, 많은 수정들 및 변경들이 가능하다. 당업자에게 명백할 수 있는 그러한 수정들 및 변형들은 첨부된 청구항들에 의해 규정되는 바와 같이 본 발명의 범위 내에 포함되도록 의도된다.
Claims (30)
- 디지털 매체를 관리하기 위한 허가된 도메인(authorized domain)(12)을 갖는 디지털 저작권 관리(digital rights management; DRM) 시스템에 있어서,상기 허가된 도메인은 복수의 서로 연결된 디바이스들(16)을 포함하고,상기 디바이스들은:상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하기 위한 수단;상기 허가된 도메인의 상기 디바이스들 각각에 포함되는 저장 시스템으로서, 상기 허가된 도메인에 속하는 상기 복수의 사용자들 각각으로부터의 상기 사용자 키(19)를 저장하는, 상기 저장 시스템;콘텐트 키(32)로 암호화된 콘텐트(13)를 다운로딩하기 위한 시스템;암호화된 콘텐트 키(34)를 다운로딩하기 위한 시스템; 및상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템(28)을 포함하는, DRM 시스템.
- 제 1 항에 있어서,상기 사용자 키는 스마트 카드에 임베딩된, DRM 시스템.
- 제 1 항에 있어서,상기 콘텐트는 콘텐트 제공자(20)로부터 다운로딩되는, DRM 시스템.
- 제 1 항에 있어서,상기 암호화된 콘텐트 키는 권한 발행자(18)로부터 다운로딩되는, DRM 시스템.
- 제 1 항에 있어서,상기 암호화된 콘텐트 키는 상기 다운로딩된 콘텐트의 사용 권한들을 관리하는 라이센스(26)를 사용하여 다운로딩되는, DRM 시스템.
- 디지털 저작권 관리(DRM) 허가된 도메인(authorized domain)(12)에서 사용하기 위한 DRM 디바이스(16A, 16B, 16C)에 있어서,상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하기 위한 수단;상기 DRM 허가된 도메인 내 다른 디바이스들과 데이터를 공유하기 위한 시스템;상기 허가된 도메인에 속하는 상기 복수의 사용자들(14A, 14B) 각각으로부터의 상기 사용자 키(19)를 저장하기 위한 저장 시스템;콘텐트 키(32)로 암호화된 콘텐트(13)를 수신하기 위한 시스템;암호화된 콘텐트 키(34)를 수신하기 위한 시스템; 및상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템(28)을 포함하는, DRM 디바이스.
- 제 6 항에 있어서,상기 저장 시스템은 상기 허가된 도메인에 속하는 복수의 사용자들 각각으로부터의 사용자 키를 저장하는, DRM 디바이스.
- 사용자들의 세트 및 서로 연결된 디바이스들(16)의 세트 사이의 디지털 매체를 관리하기 위한 허가된 도메인(authorized domain)(12)을 갖는 디지털 저작권 관리(DRM) 시스템을 구현하기 위한 방법에 있어서,상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하는 단계;상기 복수의 사용자들 각각에 대해 수신된 상기 사용자 키를 저장하는 단계;콘텐트 제공자로부터 상기 허가된 도메인 내 상기 디바이스들 중 하나로 콘텐트(13)를 로딩하는 단계로서, 상기 콘텐트는 콘텐트 키(32)로 암호화되는, 상기 콘텐트 로딩 단계;보안 채널을 통해 권한 발행자(18)에게 상기 사용자 키를 제공하는 단계;상기 권한 발행자로부터 상기 허가된 도메인 내 상기 디바이스들 중 하나로 암호화된 콘텐트 키(34)를 로딩하는 단계로서, 상기 콘텐트 키는 상기 사용자 키로 암호화되는, 상기 암호화된 콘텐트 키 로딩 단계;상기 허가된 도메인 내 상기 디바이스들 중 하나에서 상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하는 단계;상기 허가된 도메인 내 상기 디바이스들 중 하나에서 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하는 단계; 및상기 허가된 도메인 내 상기 디바이스들 중 하나에서 상기 복호화된 콘텐트를 사용하는 단계를 포함하는, DRM 시스템 구현 방법.
- 제 8 항에 있어서,상기 사용자 키는 상기 허가된 도메인에 속하는 디바이스 및 스마트 카드 중 하나에 의해 상기 디바이스들의 각각에 제공되는, DRM 시스템 구현 방법.
- 제 8 항에 있어서,상기 권한 발행자로부터 암호화된 콘텐트 키를 로딩하는 단계는 라이센스를 로딩하는 단계를 포함하는, DRM 시스템 구현 방법.
- 디지털 매체를 관리하기 위한 허가된 도메인(authorized domain)(12)을 갖는 디지털 저작권 관리(DRM) 시스템에 있어서,상기 허가된 도메인은 복수의 서로 연결된 디바이스들(16)을 포함하고,상기 디바이스들은:상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하기 위한 수단;상기 허가된 도메인에 속하는 상기 복수의 사용자들의 각각에 대해 수신된 상기 복수의 사용자 키들(19, 21)을 저장하기 위한 저장 시스템;콘텐트 키(32)로 암호화된 콘텐트(13)를 다운로딩하기 위한 시스템;상기 허가된 도메인에서 사용자와 연관되는 콘텐트 키를 안전하게 다운로딩하기 위한 시스템;상기 연관된 사용자의 사용자 키로 상기 콘텐트 키(15)를 암호화하기 위한 암호화 시스템(24); 및상기 연관된 사용자의 상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템(28)을 포함하는, DRM 시스템.
- 제 11 항에 있어서,상기 연관된 사용자 키는 스마트 카드에 임베딩되는, DRM 시스템.
- 제 11 항에 있어서,상기 콘텐트는 콘텐트 제공자로부터 다운로딩되는, DRM 시스템.
- 제 11 항에 있어서,상기 콘텐트 키는 권한 발행자로부터 다운로딩되는, DRM 시스템.
- 제 14 항에 있어서,상기 콘텐트 키는 상기 다운로딩된 콘텐트의 사용 권한들을 관리하는 라이센스를 사용하여 다운로딩되는, DRM 시스템.
- 디지털 저작권 관리(DRM) 허가된 도메인(authorized domain)(12)에서 사용하기 위한 DRM 디바이스(16A, 16B, 16C)에 있어서,상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하기 위한 수단;상기 DRM 허가된 도메인 내 다른 디바이스들과 데이터를 공유하기 위한 시스템;상기 허가된 도메인에 속하는 상기 복수의 사용자들 각각에 대해 상기 복수의 사용자 키들(19, 21)을 수신하기 위한 저장 시스템;콘텐트 키(15)로 암호화된 콘텐트(13)를 수신하기 위한 시스템;상기 콘텐트 키를 안전하게 수신하기 위한 시스템;연관된 사용자 키로 상기 콘텐트 키를 암호화하기 위한 시스템(24); 및상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템(28)을 포함하는, DRM 디바이스.
- 제 16 항에 있어서,상기 저장 시스템은 상기 허가된 도메인에 속하는 복수의 사용자들의 각각으로부터의 사용자 키를 저장하는, DRM 디바이스.
- 사용자들(14)의 세트 및 서로 연결된 디바이스들(16)의 세트 사이의 디지털 매체를 관리하기 위한 허가된 도메인(authorized domain)(12)을 갖는 디지털 저작권 관리(DRM) 시스템을 구현하기 위한 방법에 있어서,상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하는 단계;콘텐트 제공자(20)로부터 상기 허가된 도메인 내 상기 디바이스들 중 하나로 콘텐트(13)를 로딩하는 단계로서, 상기 콘텐트는 콘텐트 키(15)로 암호화되는, 상기 콘텐트 로딩 단계;보안 채널을 통해 권한 발행자로부터 상기 허가된 도메인 내 상기 디바이스들 중 하나로 상기 콘텐트 키를 로딩하는 단계;연관된 사용자 키를 사용하여 상기 허가된 도메인 내 상기 디바이스들 중 하나 내에서 상기 콘텐트 키를 암호화하는 단계;상기 허가된 도메인 내 상기 디바이스들 중 하나 내에서 상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하는 단계;상기 허가된 도메인 내 상기 디바이스들 중 하나 내에서 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하는 단계; 및상기 허가된 도메인 내 상기 디바이스들 중 하나에서 상기 복호화된 콘텐트를 사용하는 단계를 포함하는, DRM 시스템 구현 방법.
- 제 18 항에 있어서,상기 사용자 키는 상기 허가된 도메인에 속하는 디바이스 및 스마트 카드 중 하나로부터 상기 디바이스들의 각각에 제공되는, DRM 시스템 구현 방법.
- 제 18 항에 있어서,상기 권한 발행자로부터 상기 콘텐트 키를 로딩하는 단계는 라이센스를 로딩하는 단계를 포함하는, DRM 시스템 구현 방법.
- 디지털 매체를 관리하기 위한 허가된 도메인(authorized domain)(12)을 갖는 디지털 저작권 관리(DRM) 시스템에 있어서,상기 허가된 도메인은 복수의 서로 연결된 디바이스들(16)을 포함하고,상기 디바이스들은:상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하기 위한 수단;보안 채널(36)을 통해 권한 발행자(18)로부터 사용자 키(19)를 다운로딩 및 저장하기 위한 시스템;콘텐트 키(15)로 암호화된 콘텐트(13)를 다운로딩하기 위한 시스템;상기 권한 발행자로부터 암호화된 콘텐트 키(34)를 다운로딩하기 위한 시스템; 및상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템(28)을 포함하는, DRM 시스템.
- 제 21 항에 있어서,상기 사용자 키를 다운로딩하기 위한 시스템은 상기 허가된 도메인에 속하는 사용자에서 상기 사용자 키를 다운로딩하는, DRM 시스템.
- 제 21 항에 있어서,상기 콘텐트는 콘텐트 제공자로부터 다운로딩되는, DRM 시스템.
- 제 21 항에 있어서,상기 암호화된 콘텐트는 상기 권한 발행자로부터 다운로딩되는, DRM 시스템.
- 제 24 항에 있어서,상기 암호화된 콘텐트 키는 상기 다운로딩된 콘텐트의 사용 권한들을 관리하는 라이센스를 사용하여 다운로딩되는, DRM 시스템.
- 디지털 저작권 관리(DRM) 허가된 도메인(authorized domain)(12)에서 사용하기 위한 DRM 디바이스(16A, 16B, 16C)에 있어서,상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하기 위한 수단;상기 DRM 허가된 도메인 내 다른 디바이스들과 데이터를 공유하기 위한 시스템;보안 채널(36)을 통해 권한 발행자들(18)로부터 사용자 키(19)를 다운로딩 및 저장하기 위한 시스템;사용자(14A, 14B)에게 상기 사용자 키를 안전하게 업로딩하기 위한 시스템;콘텐트 키(15)로 암호화된 콘텐트(13)를 수신하기 위한 시스템;상기 사용자 키로 암호화된 상기 콘텐트 키를 수신하기 위한 시스템; 및상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템(28)을 포함하는, DRM 디바이스.
- 제 26 항에 있어서,상기 사용자 키는 상기 사용자와 연관된 스마트 카드에 업로딩되는, DRM 디바이스.
- 사용자들(14)의 세트 및 서로 연결된 디바이스들(16)의 세트 사이의 디지털 매체를 관리하기 위한 허가된 도메인(authorized domain)(12)을 갖는 디지털 저작권 관리(DRM) 시스템을 구현하기 위한 방법에 있어서,상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하는 단계;보안 채널을 통해 권한 발행자로부터 상기 허가된 도메인 내 적어도 하나의 디바이스로 상기 사용자 키(19)를 로딩하는 단계;권한 발행자(18)로부터 사용자에 속하는 스마트 카드로 상기 사용자 키를 로딩하는 단계;콘텐트 제공자로부터 상기 허가된 도메인 내 상기 디바이스들 중 하나로 콘텐트(13)를 로딩하는 단계로서, 상기 콘텐트는 콘텐트 키(15)로 암호화되는, 상기 콘텐트 로딩 단계;상기 권한 발행자로부터 상기 허가된 도메인 내 상기 디바이스들 중 하나로 암호화된 콘텐트 키(34)를 로딩하는 단계로서, 상기 콘텐트 키는 상기 사용자 키로 암호화되는, 상기 암호화된 콘텐트 키 로딩 단계;상기 사용자 키로 상기 허가된 도메인 내 상기 디바이스들 중 하나에서 상기 암호화된 콘텐트 키를 복호화하는 단계;상기 복호화된 콘텐트 키로 상기 허가된 도메인 내 상기 디바이스들 중 하나에서 상기 암호화된 콘텐트를 복호화하는 단계; 및상기 허가된 도메인 내 상기 디바이스들 중 하나에서 상기 복호화된 콘텐트를 사용하는 단계를 포함하는, DRM 시스템 구현 방법.
- 제 28 항에 있어서,도메인 디바이스에 의한 상기 권한 발행자로부터의 상기 암호화된 콘텐트 키의 초기 획득 이후에, 상기 사용자 키는 상기 사용자의 스마트 카드를 통한 보안 교환 및 상기 도메인에 속하는 디바이스들 간의 보안 교환으로 구성되는 그룹으로부터 선택된 방법에 의해 상기 도메인에서의 다른 디바이스들에 확산될 수 있는, DRM 시스템 구현 방법.
- 제 28 항에 있어서,상기 권한 발행자로부터 암호화된 콘텐트 키를 로딩하는 단계는 라이센스를 로딩하는 단계를 포함하는, DRM 시스템 구현 방법.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US61718904P | 2004-10-08 | 2004-10-08 | |
US60/617,189 | 2004-10-08 | ||
PCT/IB2005/053295 WO2006038204A1 (en) | 2004-10-08 | 2005-10-06 | User based content key encryption for a drm system |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020137007419A Division KR101574485B1 (ko) | 2004-10-08 | 2005-10-06 | Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070061918A KR20070061918A (ko) | 2007-06-14 |
KR101496424B1 true KR101496424B1 (ko) | 2015-02-27 |
Family
ID=35455898
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020137007419A KR101574485B1 (ko) | 2004-10-08 | 2005-10-06 | Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화 |
KR1020077010419A KR101496424B1 (ko) | 2004-10-08 | 2005-10-06 | Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020137007419A KR101574485B1 (ko) | 2004-10-08 | 2005-10-06 | Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화 |
Country Status (9)
Country | Link |
---|---|
US (1) | US8875299B2 (ko) |
EP (2) | EP2993604B1 (ko) |
JP (1) | JP4856081B2 (ko) |
KR (2) | KR101574485B1 (ko) |
CN (1) | CN101036098B (ko) |
ES (1) | ES2562053T3 (ko) |
PL (1) | PL1800200T3 (ko) |
TR (1) | TR201802152T4 (ko) |
WO (1) | WO2006038204A1 (ko) |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7181010B2 (en) | 2002-05-24 | 2007-02-20 | Scientific-Atlanta, Inc. | Apparatus for entitling remote client devices |
US7630499B2 (en) | 2004-08-18 | 2009-12-08 | Scientific-Atlanta, Inc. | Retrieval and transfer of encrypted hard drive content from DVR set-top boxes |
US7602913B2 (en) | 2004-08-18 | 2009-10-13 | Scientific - Atlanta, Inc. | Retrieval and transfer of encrypted hard drive content from DVR set-top box utilizing second DVR set-top box |
US7602914B2 (en) | 2004-08-18 | 2009-10-13 | Scientific-Atlanta, Inc. | Utilization of encrypted hard drive content by one DVR set-top box when recorded by another |
JP4848660B2 (ja) * | 2005-03-30 | 2011-12-28 | ソニー株式会社 | 情報処理分散システム,情報処理装置および情報処理分散方法 |
US20070232269A1 (en) * | 2006-03-31 | 2007-10-04 | Samsung Electronics Co., Ltd. | Security device for digital contents and method of using the same |
US9277295B2 (en) | 2006-06-16 | 2016-03-01 | Cisco Technology, Inc. | Securing media content using interchangeable encryption key |
US9137480B2 (en) | 2006-06-30 | 2015-09-15 | Cisco Technology, Inc. | Secure escrow and recovery of media device content keys |
CN101118579B (zh) * | 2006-08-01 | 2010-05-12 | 华为技术有限公司 | 一种验证域许可的方法及*** |
CN1946018B (zh) * | 2006-10-26 | 2011-01-19 | 中兴通讯股份有限公司 | 一种媒体流的加密及解密方法 |
CN101247502B (zh) * | 2007-02-15 | 2011-08-03 | 北京视博数字电视科技有限公司 | 一种数字多媒体广播***及其授权方法 |
US7971261B2 (en) | 2007-06-12 | 2011-06-28 | Microsoft Corporation | Domain management for digital media |
KR101402904B1 (ko) * | 2007-06-13 | 2014-06-03 | 삼성전자주식회사 | A/v 프로파일을 관리하는 방법, 장치 및 시스템 |
US20080313085A1 (en) * | 2007-06-14 | 2008-12-18 | Motorola, Inc. | System and method to share a guest version of rights between devices |
US20090025061A1 (en) * | 2007-07-17 | 2009-01-22 | Motorola, Inc. | Conditional peer-to-peer trust in the absence of certificates pertaining to mutually trusted entities |
US9081936B2 (en) | 2007-11-16 | 2015-07-14 | Thomson Licensing, LLC | System and method for tracking a downloaded digital media file |
EP2234323A1 (en) * | 2007-12-27 | 2010-09-29 | Keiko Ogawa | Information distribution system and program for the same |
KR100981419B1 (ko) * | 2008-01-31 | 2010-09-10 | 주식회사 팬택 | 디지털 권한 관리를 위한 사용자 도메인 가입방법 및 그정보 교환 방법 |
WO2010058317A1 (en) * | 2008-11-20 | 2010-05-27 | Koninklijke Philips Electronics N.V. | Method and device for managing digital content |
US8498418B2 (en) * | 2009-08-31 | 2013-07-30 | International Business Machines Corporation | Conversion of cryptographic key protection |
KR101132570B1 (ko) * | 2009-11-05 | 2012-04-05 | 주식회사 솔라시아 | 스마트카드를 이용한 drm 보완 시스템 및 drm 보완 방법 |
US9064096B2 (en) * | 2009-12-07 | 2015-06-23 | Ncr Corporation | Methods and apparatus for secure distribution of protected content |
US8972745B2 (en) * | 2009-12-15 | 2015-03-03 | International Business Machines Corporation | Secure data handling in a computer system |
US20120284804A1 (en) * | 2011-05-02 | 2012-11-08 | Authentec, Inc. | System and method for protecting digital contents with digital rights management (drm) |
US9202024B2 (en) | 2011-05-02 | 2015-12-01 | Inside Secure | Method for playing digital contents projected with a DRM (digital rights management) scheme and corresponding system |
CN103946858A (zh) * | 2011-09-29 | 2014-07-23 | 惠普发展公司,有限责任合伙企业 | 应用数据的解密和加密 |
CN103188219A (zh) * | 2011-12-28 | 2013-07-03 | 北大方正集团有限公司 | 一种数字版权管理方法、设备及*** |
US9009854B2 (en) * | 2012-12-19 | 2015-04-14 | Intel Corporation | Platform-hardened digital rights management key provisioning |
US9223942B2 (en) | 2013-10-31 | 2015-12-29 | Sony Corporation | Automatically presenting rights protected content on previously unauthorized device |
CN104283686A (zh) * | 2014-05-27 | 2015-01-14 | 深圳市天朗时代科技有限公司 | 一种数字版权保护方法及其*** |
US10068099B1 (en) * | 2018-01-19 | 2018-09-04 | Griffin Group Global, LLC | System and method for providing a data structure having different-scheme-derived portions |
US10078759B1 (en) * | 2018-01-19 | 2018-09-18 | Griffin Group Global, LLC | System and method for data sharing via a data structure having different-scheme-derived portions |
CN112042149B (zh) * | 2018-06-01 | 2024-03-08 | 惠普发展公司,有限责任合伙企业 | 密钥加密密钥封装 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030076955A1 (en) | 2001-10-18 | 2003-04-24 | Jukka Alve | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage state |
KR20040034165A (ko) * | 2002-10-21 | 2004-04-28 | 한국전자통신연구원 | 보안성이 향상된 디지털 컨텐츠 유통 방법 |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040107368A1 (en) | 1998-06-04 | 2004-06-03 | Z4 Technologies, Inc. | Method for digital rights management including self activating/self authentication software |
JP2000113066A (ja) * | 1998-10-09 | 2000-04-21 | Fujitsu Ltd | ディジタルコンテンツの流通管理方法およびシステム |
US7194092B1 (en) | 1998-10-26 | 2007-03-20 | Microsoft Corporation | Key-based secure storage |
US7073063B2 (en) * | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
FR2792482A1 (fr) * | 1999-04-13 | 2000-10-20 | Thomson Multimedia Sa | Reseau numerique local, notamment reseau numerique domestique, et procede de creation et de mise a jour d'un tel reseau |
JP2000341263A (ja) * | 1999-05-27 | 2000-12-08 | Sony Corp | 情報処理装置及び方法 |
ES2329008T3 (es) * | 2000-01-14 | 2009-11-20 | Thinkstream, Inc. | Red de informacion dsitribuida accessible de forma global. |
JP3988365B2 (ja) | 2000-08-09 | 2007-10-10 | 三菱ふそうトラック・バス株式会社 | 移動体用緩衝装置 |
US20020157002A1 (en) * | 2001-04-18 | 2002-10-24 | Messerges Thomas S. | System and method for secure and convenient management of digital electronic content |
JP2003069551A (ja) | 2001-08-24 | 2003-03-07 | Sony Corp | 暗号化装置および方法、復号装置および方法、記録媒体、並びにプログラム |
US20050022015A1 (en) * | 2001-11-27 | 2005-01-27 | Sebastiaan A F A Van Den Heuvel | Conditonal access system |
JP4625695B2 (ja) * | 2002-05-22 | 2011-02-02 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | デジタル著作権の管理方法およびシステム |
US7400732B2 (en) * | 2002-07-25 | 2008-07-15 | Xerox Corporation | Systems and methods for non-interactive session key distribution with revocation |
EP1537466A2 (en) | 2002-09-05 | 2005-06-08 | Matsushita Electric Industrial Co., Ltd. | Group management system, group management device, and member device |
JP4610872B2 (ja) * | 2002-09-05 | 2011-01-12 | パナソニック株式会社 | グループ形成管理システム、グループ管理機器及びメンバー機器 |
JP3749212B2 (ja) * | 2002-09-17 | 2006-02-22 | 富士通株式会社 | ライセンス管理装置、ライセンス管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
US20040088541A1 (en) | 2002-11-01 | 2004-05-06 | Thomas Messerges | Digital-rights management system |
US7899187B2 (en) | 2002-11-27 | 2011-03-01 | Motorola Mobility, Inc. | Domain-based digital-rights management system with easy and secure device enrollment |
DE602004023496D1 (de) * | 2003-04-25 | 2009-11-19 | Apple Inc | Ein gesichertes netzwerkbasiertes inhaltverteilungsverfahren und -system |
US20050071663A1 (en) * | 2003-09-26 | 2005-03-31 | General Instrument Corporation | Separation of copy protection rules for digital rights management |
US20050102513A1 (en) * | 2003-11-10 | 2005-05-12 | Nokia Corporation | Enforcing authorized domains with domain membership vouchers |
US7477749B2 (en) * | 2004-05-12 | 2009-01-13 | Nokia Corporation | Integrity protection of streamed content |
-
2005
- 2005-10-06 KR KR1020137007419A patent/KR101574485B1/ko active IP Right Grant
- 2005-10-06 EP EP15181708.7A patent/EP2993604B1/en active Active
- 2005-10-06 KR KR1020077010419A patent/KR101496424B1/ko active IP Right Grant
- 2005-10-06 CN CN2005800341880A patent/CN101036098B/zh active Active
- 2005-10-06 JP JP2007535319A patent/JP4856081B2/ja active Active
- 2005-10-06 WO PCT/IB2005/053295 patent/WO2006038204A1/en active Application Filing
- 2005-10-06 TR TR2018/02152T patent/TR201802152T4/tr unknown
- 2005-10-06 PL PL05787954T patent/PL1800200T3/pl unknown
- 2005-10-06 ES ES05787954.6T patent/ES2562053T3/es active Active
- 2005-10-06 US US11/576,823 patent/US8875299B2/en active Active
- 2005-10-06 EP EP05787954.6A patent/EP1800200B1/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030076955A1 (en) | 2001-10-18 | 2003-04-24 | Jukka Alve | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage state |
KR20040034165A (ko) * | 2002-10-21 | 2004-04-28 | 한국전자통신연구원 | 보안성이 향상된 디지털 컨텐츠 유통 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20130044366A (ko) | 2013-05-02 |
KR20070061918A (ko) | 2007-06-14 |
EP1800200A1 (en) | 2007-06-27 |
KR101574485B1 (ko) | 2015-12-04 |
JP4856081B2 (ja) | 2012-01-18 |
EP2993604B1 (en) | 2017-12-13 |
US8875299B2 (en) | 2014-10-28 |
EP2993604A2 (en) | 2016-03-09 |
CN101036098B (zh) | 2010-05-05 |
WO2006038204A1 (en) | 2006-04-13 |
US20070220610A1 (en) | 2007-09-20 |
EP1800200B1 (en) | 2015-12-23 |
PL1800200T3 (pl) | 2016-04-29 |
JP2008516513A (ja) | 2008-05-15 |
ES2562053T3 (es) | 2016-03-02 |
EP2993604A3 (en) | 2016-06-15 |
TR201802152T4 (tr) | 2018-03-21 |
CN101036098A (zh) | 2007-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101496424B1 (ko) | Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화 | |
US20210256095A1 (en) | Federated Digital Rights Management Scheme Including Trusted Systems | |
EP2267628B1 (en) | Token passing technique for media playback devices | |
US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
US7802109B2 (en) | Trusted system for file distribution | |
KR20060025159A (ko) | 라이센스 수신용 사용자 단말 | |
WO2007044825A2 (en) | Use of media storage structure with multiple pieces of content in a content-distribution system | |
CN101103587A (zh) | 安全和便利处理密码绑定状态信息的***和方法 | |
US20060155651A1 (en) | Device and method for digital rights management | |
WO2008048712A2 (en) | Device-independent management of cryptographic information | |
KR101447194B1 (ko) | Drm 에이전트의 공유장치 및 방법 | |
AU2006205322A1 (en) | Host device, portable storage device, and method for updating meta information regarding right objects stored in portable storage device | |
US8245312B2 (en) | Method and apparatus for digital rights management | |
Lee et al. | A portable DRM scheme using smart cards | |
CN105959266A (zh) | 一种文件打开权限管理方法 | |
KR100642126B1 (ko) | 단문메시지를 이용한 디지털 저작권 보호 시스템과 이에적용되는 모바일 및 단문메시지를 이용한 디지털 저작권보호 방법 | |
Abbadi | Digital asset protection in personal private networks | |
KR100850929B1 (ko) | 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법 | |
JP2007081918A (ja) | コンテンツ提供管理装置およびコンテンツ配信システムならびにプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
A107 | Divisional application of patent | ||
AMND | Amendment | ||
E801 | Decision on dismissal of amendment | ||
B601 | Maintenance of original decision after re-examination before a trial | ||
J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20130220 Effective date: 20140603 |
|
S901 | Examination by remand of revocation | ||
E902 | Notification of reason for refusal | ||
GRNO | Decision to grant (after opposition) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180212 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190213 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20200214 Year of fee payment: 6 |