KR101496424B1 - Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화 - Google Patents

Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화 Download PDF

Info

Publication number
KR101496424B1
KR101496424B1 KR1020077010419A KR20077010419A KR101496424B1 KR 101496424 B1 KR101496424 B1 KR 101496424B1 KR 1020077010419 A KR1020077010419 A KR 1020077010419A KR 20077010419 A KR20077010419 A KR 20077010419A KR 101496424 B1 KR101496424 B1 KR 101496424B1
Authority
KR
South Korea
Prior art keywords
key
content
authorized domain
user
devices
Prior art date
Application number
KR1020077010419A
Other languages
English (en)
Other versions
KR20070061918A (ko
Inventor
아르노 카스페르 반 뢰넨
세바스찬 안토니우스 프란키스쿠스 아르놀도 반 데 휴벨
쇼르드 즈바르트
Original Assignee
코닌클리케 필립스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=35455898&utm_source=***_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR101496424(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by 코닌클리케 필립스 엔.브이. filed Critical 코닌클리케 필립스 엔.브이.
Publication of KR20070061918A publication Critical patent/KR20070061918A/ko
Application granted granted Critical
Publication of KR101496424B1 publication Critical patent/KR101496424B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1012Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to domains
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1015Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to users
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Technology Law (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 디지털 매체를 관리하기 위해 허가된 도메인(12)을 갖는 DRM(digital rights management) 시스템, 디바이스, 및 방법에 관한 것이며, 권한 발행자와 같은 엔티티 또는 허가된 도메인은 사용자 기반 콘텐트 키 암호화를 사용한다. 하나의 측면에서, 상기 시스템은 상기 허가된 도메인에 속하는 사용자로부터 사용자 키(19)를 저장하기 위한 저장 시스템, 콘텐트 키(32)로 암호화되는 콘텐트(13)를 다운로딩하기 위한 시스템, 상기 사용자 키로 암호화되는 콘텐트 키를 다운로딩하기 위한 시스템, 상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하기 위한 복호화 시스템(28), 및 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 시스템(28)을 포함하는 복수의 상호접속된 디바이스들(16)을 포함한다.
Figure R1020077010419
DRM, 권한 발행자, 도메인, 콘텐트 키, 암호화, 복호화

Description

DRM 시스템을 위한 사용자 기반 콘텐트 키 암호화{User based content key encryption for a DRM system}
본 발명은 일반적으로 전자 콘텐트를 제어하기 위한 디지털 저작권 관리(Digital Rights Management; DRM) 시스템들, 보다 구체적으로는 사용자 기반 콘텐트 키 암호화를 사용하는 DRM 시스템에 관한 것이다.
디지털 저작권 관리(DRM)는 디지털 매체를 위한 저작권 보호에 대한 체계적인 방식이다. DRM의 목적은 지불된 콘텐트의 불법적인 배포를 방지하는 것이다. 몇몇 초기 DRM 제품들은 특정한 디바이스들과 콘텐트를 링크시킴으로써 콘텐트의 불법적 배포를 제한하려 하였고, 따라서 콘텐트는 단지 승인된 디바이스 상에서만 재생될 수 있었다. 이러한 방식이 갖는 문제점은 사용자가 그 콘텐트를 재생하기 위해 사용될 수 있는 그들의 가정 근처에 또는 전체에 걸쳐 위치되는 몇몇 디바이스들(예로써, 컴퓨터, DVD 플레이어, PDA, 자동차 등)을 가질 수 있다는 것이다. 디바이스들이 무선 라우터들 및 다른 기술들을 통해서 가정 내에 보다 더 상호접속됨에 따라, 특정 디바이스에 콘텐트를 링크시키는 것이 주요한 결함이 되고 있다.
이러한 이슈를 처리하기 위한 최근의 방식은 허가된 도메인의 개념을 포함한다. 허가된 도메인은 콘텐트가 자유롭게 사용될 수 있는 제어된 네트워크이다. 그러나, 콘텐트는 도메인 경계를 가로지르는 것으로부터 제한된다. 따라서, 도메인 내 모든 디바이스는 그 도메인으로 콘텐트에 대한 액세스를 가질 수 있지만, 도메인 외부에서 콘텐트의 교환은 엄격한 규칙들에 의해 제한된다.
허가된 도메인들을 구현하기 위해 처리되어야 하는 이슈들 중 하나는 콘텐트가 도메인 외부에서 자유롭게 유포되는 것을 방지하는 동시에, 도메인에 속하는 사용자들이 쉽게 콘텐트를 액세스할 수 있도록 도메인에 콘텐트를 안전하게 전달하는 방법이다. 한 가지 해결책은 콘텐트 키로 콘텐트를 암호화하고, 그 후 도메인 내 디바이스들에 콘텐트 키를 제공하는 것이다. 그러한 해결책을 구현하기 위해, 시스템은 도메인에서의 디바이스들 중에서 콘텐트 키들을 안전하게 공유하도록 요구된다.
다양한 해결책들이 제안되어 왔다. 한 가지 방식에서, 보안 세션은 교환이 권한 발행자 및 도메인의 디바이스들 사이 또는 디바이스들 자체 사이에서 발생할 때, 콘텐트를 교환하기 위해 사용된다. 이러한 방식에서, 콘텐트 키는 그 디바이스들상에 안전하게 저장된다. 이러한 시스템의 결함들은 보안 세션이 콘텐트 키들을 교환하기 위해 요구되고, 콘텐트 키 저장소가 안전을 위해 필요로 된다는 것이다.
또 다른 방식에서, 콘텐트 키는 사용자 키로 암호화되고, 단지 이러한 사용자 키에 대한 액세스를 갖는 디바이스들만이 콘텐트 키를 복호화할 수 있다. 예를 들어, OMA(Open Mobile Alliance)에 의해 제공되는 시스템에서, 권한 발행자는 각각의 도메인에 대해 단일의 도메인 키를 할당하고, 각각의 권한 발행자는 그 자신의 도메인 키들을 할당하도록 허용된다. 도메인 키들은 권한 발행자들 사이에서 공유되도록 요구되지 않는다. 그 결과는 도메인이 일반적으로 다수의 도메인 키들을 가질 것이다(즉, 각각의 디바이스는 라이센스들이 사용되는 권한 발행자들의 수와 같은 도메인 키들의 양을 갖는다). 권한 발행자는 그가 콘텐트 키를 요청하는 도메인과 연관된 도메인 키로 콘텐트 키를 암호화할 것이다. 도메인의 디바이스들은 그것들이 콘텐트 키들을 복호화할 수 있도록 권한 발행자들로부터 도메인 키들을 얻을 수 있다.
SMARTRIGHTTM에 의해 제공되는 유사한 시스템에서, 도메인은 하나의 도메인 키를 가지며, 콘텐트 키들은 이러한 도메인 키를 사용하여 암호화된다. 도메인의 디바이스들은 안전하게 그 도메인 키를 교환하고, 각각의 디바이스는 그 도메인 키를 유지한다.
이들 시스템들의 결함들은 콘텐트 키를 다시 암호화하거나 권한 발행자에게 몇몇 다른 백엔드 프로세스(backend process)를 요구하지 않으며 또 다른 도메인으로 쉽게 이동할 수 없다는 사실을 포함한다.
따라서, DRM 환경에서 허가된 도메인들에 콘텐트 키들을 안전하게 배포하기 위한 시스템 및 방법에 대한 필요성이 존재한다.
본 발명은 DRM 환경에서 허가된 도메인 내 사용자 기반 콘텐트 키 암호화를 사용하기 위한 시스템 및 방법을 제공함으로써 다른 것들 뿐만 아니라 상기 언급된 문제들을 처리한다. 제 1 측면에서, 본 발명은 디지털 매체를 관리하기 위해 허가된 도메인을 갖는 디지털 저작권 관리(DRM) 시스템을 제공하며, 그 허가된 도메인은 상기 허가된 도메인에 속하는 사용자로부터 사용자 키를 저장하기 위한 저장 시스템, 콘텐트 키로 암호화된 콘텐트를 다운로딩하기 위한 시스템과, 암호화된 콘텐트 키를 다운로딩하기 위한 시스템, 및 상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템을 포함하는 복수의 상호접속된 디바이스들을 포함한다.
제 2 측면에서, 본 발명은 DRM 허가된 도메인에서 사용하기 위한 디지털 저작권 관리(DRM) 디바이스를 제공하며, DRM 디바이스는 상기 DRM 허가된 도메인에서 다른 디바이스들과 데이터를 공유하기 위한 시스템, 상기 허가된 도메인에 속하는 사용자로부터 사용자 키를 수신하기 위한 저장 시스템, 콘텐트 키로 암호화된 콘텐트를 수신하기 위한 시스템, 암호화된 콘텐트 키를 수신하기 위한 시스템, 및 상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템을 포함한다.
제 3 측면에서, 본 발명은 사용자들의 세트 및 상호접속된 디바이스들의 세트 중에서 디지털 매체를 관리하기 위해 허가된 도메인을 갖는 디지털 저작권 관리(DRM) 시스템을 구현하기 위한 방법에 있어서, 상기 허가된 도메인에서 상기 디바이스들의 각각에 사용자 키를 제공하는 단계, 콘텐트 제공자로부터 상기 허가된 도메인에서의 상기 디바이스들 중 하나에 콘텐트를 로딩하는 단계로서, 상기 콘텐트는 콘텐트 키로 암호화되는, 상기 콘텐트 로딩 단계, 보안 채널을 통해 권한 발행자에게 상기 사용자 키를 제공하는 단계, 상기 권한 발행자로부터 상기 허가된 도메인에서의 상기 디바이스들 중 하나에 암호화된 콘텐트 키를 로딩하는 단계로서, 상기 콘텐트 키는 상기 사용자 키로 암호화되는, 상기 콘텐트 키 로딩 단계, 상기 사용자 키로 상기 허가된 도메인에서의 상기 디바이스들 중 하나에 대해 상기 암호화된 콘텐트 키를 복호화하는 단계, 상기 복호화된 콘텐트 키로 상기 허가된 도메인에서의 상기 디바이스들 중 하나에 대해 상기 암호화된 콘텐트를 복호화하는 단계, 및 상기 허가된 도메인에서의 상기 디바이스들 중 하나에 대해 상기 복호화된 콘텐트를 사용하는 단계를 포함하는, 상기 DRM 시스템 구현 방법을 제공한다.
제 4 측면에서, 본 발명은 디지털 매체를 관리하기 위해 허가된 도메인을 갖는 디지털 저작권 관리(DRM) 시스템을 제공하며, 상기 허가된 도메인은 상기 허가된 도메인에 속하는 각각의 사용자에 대한 사용자 키를 저장하기 위한 저장 시스템, 콘텐트 키로 암호화된 콘텐트를 다운로딩하기 위한 시스템, 상기 허가된 도메인에서 사용자와 연관된 콘텐트 키를 안전하게 다운로딩하기 위한 시스템, 상기 연관된 사용자의 사용자 키로 상기 콘텐트 키를 암호화하기 위한 암호화 시스템, 및 상기 연관된 사용자의 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템을 포함하는 복수의 상호 접속된 디바이스들을 포함한다.
제 5 측면에서, 본 발명은 DRM 허가된 도메인에서 사용하기 위한 디지털 저작권 관리(DRM) 디바이스를 제공하며, 상기 DRM 디바이스는 상기 DRM 허가된 도메인에서 다른 디바이스들과 데이터를 공유하기 위한 시스템, 상기 허가된 도메인에 속하는 사용자로부터 사용자 키를 수신하기 위한 저장 시스템, 콘텐트 키로 암호화되는 콘텐트를 수신하기 위한 시스템, 콘텐트 키를 안전하게 수신하기 위한 시스템, 상기 연관된 사용자 키로 상기 콘텐트 키를 암호화하기 위한 시스템, 및 상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템을 포함한다.
제 6 측면에서, 본 발명은 사용자들의 세트 및 상호접속된 디바이스들의 세트 중에서 디지털 매체를 관리하기 위해 허가된 도메인을 갖는 디지털 저작권 관리(DRM) 시스템을 구현하기 위한 방법에 있어서, 상기 허가된 도메인에서 상기 디바이스들의 각각에 사용자 키를 제공하는 단계, 콘텐트 제공자로부터 상기 허가된 도메인에서 상기 디바이스들 중 하나에 콘텐트를 로딩하는 단계로서, 상기 콘텐트는 콘텐트 키로 암호화되는, 상기 콘텐트 로딩 단계, 상기 권한 발행자로부터 보안 채널을 통해 상기 허가된 도메인에서의 상기 디바이스들 중 하나에 콘텐트 키를 로딩하는 단계, 상기 연관된 사용자 키를 사용하여 상기 허가된 도메인에서의 상기 디바이스들 중 하나 내에 상기 콘텐트 키를 암호화하는 단계, 상기 사용자 키로 상기 허가된 도메인에서의 상기 디바이스들 중 하나 내에 상기 암호화된 콘텐트 키를 복호화하는 단계, 상기 복호화된 콘텐트 키로 상기 허가된 도메인에서의 상기 디바이스들 중 하나 내에 상기 암호화된 콘텐트를 복호화하는 단계, 및 상기 허가된 도메인에서의 상기 디바이스들 중 하나에서 상기 복호화된 콘텐트를 사용하는 단계를 포함하는, 상기 DRM 시스템 구현 방법을 제공한다.
제 7 측면에서, 본 발명은 디지털 매체를 관리하기 위한 허가된 도메인을 갖는 디지털 저작권 관리(DRM) 시스템을 제공하며, 상기 허가된 도메인은 권한 발행자로부터 보안 채널을 통해 사용자 키를 다운로딩하고 저장하기 위한 시스템, 콘텐트 키로 암호화되는 콘텐트를 다운로딩하기 위한 시스템, 상기 권한 발행자로부터 암호화된 콘텐트 키를 다운로딩하기 위한 시스템, 및 상기 연관된 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템을 포함하는 복수의 상호접속된 디바이스들을 포함한다.
제 8 측면에서, 본 발명은 DRM 허가된 도메인에서 사용하기 위한 디지털 저작권 관리(DRM) 디바이스를 제공하며, 상기 DRM 디바이스는 상기 DRM 허가된 도메인에서 다른 디바이스들과 데이터를 공유하기 위한 시스템, 보안 채널을 통해 권한 발행자들로부터 사용자 키를 다운로딩 및 저장하기 위한 시스템, 사용자에게 사용자 키를 안전하게 업로딩하기 위한 시스템, 콘텐트 키로 암호화되는 콘텐트를 수신하기 위한 시스템, 상기 사용자 키로 암호화된 콘텐트 키를 수신하기 위한 시스템, 및 상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템을 포함한다.
제 9 측면에서, 본 발명은 사용자들의 세트 및 상호접속된 디바이스들의 세트 중에서 디지털 매체를 관리하기 위해 허가된 도메인을 갖는 디지털 저작권 관리(DRM) 시스템을 구현하는 방법에 있어서, 보안 채널을 통해 권한 발행자로부터 상기 허가된 도메인에서의 적어도 하나의 디바이스로 사용자 키를 로딩하는 단계, 권한 발행자로부터 사용자에 속하는 스마트 카드로 상기 사용자 키를 로딩하는 단계, 콘텐트 제공자로부터 상기 허가된 도메인에서 상기 디바이스들 중 하나에 콘텐트를 로딩하는 단계로서, 상기 콘텐트는 콘텐트 키로 암호화되는, 상기 콘텐트 로딩 단계, 상기 권한 발행자로부터 상기 허가된 도메인에서의 상기 디바이스들 중 하나에 암호화된 콘텐트 키를 로딩하는 단계로서, 상기 콘텐트 키는 상기 사용자 키로 암호화되는, 상기 콘텐트 키 로딩 단계, 상기 사용자 키로 상기 허가된 도메인에서의 상기 디바이스들 중 하나에 대해 상기 암호화된 콘텐트 키를 복호화하는 단계, 상기 복호화된 콘텐트 키로 상기 허가된 도메인에서 상기 디바이스들 중 하나에 대해 상기 암호화된 콘텐트를 복호화하는 단계, 및 상기 허가된 도메인에서의 상기 디바이스들 중 하나에서 상기 복호화된 콘텐트를 사용하는 단계를 포함하는, 상기 DRM 시스템 구현 방법을 제공한다.
본 발명의 이러한 특징들 및 다른 특징들은 첨부한 도면들과 관련하여 취해진 본 발명의 다양한 측면들에 대한 다음의 상세한 설명으로부터 보다 쉽게 이해될 것이다.
도 1은 허가된 도메인을 갖는 DRM 시스템을 도시한 도면.
도 2는 본 발명의 제 1 실시예에 따라 사용자 기반 콘텐트 키 암호화를 사용하는 허가된 도메인을 갖는 DRM 시스템을 도시한 도면.
도 3은 본 발명의 제 2 실시예에 따라 사용자 기반 콘텐트 키 암호화를 사용하는 허가된 도메인을 갖는 DRM 시스템을 도시한 도면.
도 4는 본 발명의 제 3 실시예에 따라 사용자 기반 콘텐트 키 암호화를 사용하는 허가된 도메인을 갖는 DRM 시스템을 도시한 도면.
이제부터 도면을 참조하면, 도 1은 DRM 시스템(10)의 일반적인 개요를 도시한다. DRM 시스템(10)은 허가된 도메인(12), 권한 발행자(18), 및 콘텐트 제공자(20)를 포함한다. 허가된 도메인(12)은 예를 들어 사용자들의 세트(14)(예로써, 사용자 14A, 사용자 14B) 및 상호접속된 디바이스들의 세트(예로써, 16A, 16B, 16C)를 포함하는 가정 환경을 포함할 수 있다. 일반적으로, 디바이스들(16)은 근거리 네트워크, 가상의 사설 네트워크, 인터넷, 인트라넷, 무선 네트워크 등과 같은 임의의 유형의 네트워크에 의해서 상호접속된다. 사용자들(14)은 사용자를 인증할 수 있는 스마트 카드들이나 다른 디바이스들 및 시스템들에 의해 표현될 수 있고, 디바이스들(16)은 DRM 보호된 콘텐트를 렌더링할 수 있는(즉, 사용, 재생, 디스플레이 등) DRM 인에이블 디바이스들을 포함한다. 권한 발행자(18)는 일반적으로 본 기술 분야에 알려진 것들과 같은 신뢰된 제 3 자를 언급한다. 그러나, 권한 발행자(18)에 의해 제공되는 기능들은 콘텐트 제공자(20)에 의해 이루어질 수 있다. 동작시, 사용자는 DRM 보호된 콘텐트 C(13)를 얻기 위해 콘텐트 제공자(20)를 접촉한다. 콘텐트에 대한 라이센스와 같은 사용자 권한 R(11)은 권한 발행자(18)로부터 얻어진다. 일단 콘텐트 C(13) 및 권한 R(11)이 허가된 도메인(12)에 전달되면, 사용자는 그 콘텐트를 렌더링하기 위해 임의의 디바이스들(16A, 16B, 16C)을 사용할 수 있다. 이하 기술되는 바와 같이, 콘텐트는 콘텐트 키로 복호화되고, 그 콘텐트 키는 "사용자 키", 예로써 (1) (PKI) 공개 키 기반구조와 같은 비대칭 키 암호화에서 사용되는 공개/개인 사용자 키 쌍의 공개 키, (2) 대칭 키 등으로 암호화된다. 비대칭 키 암호화의 목적들을 위해, "사용자 키"는 암호화의 목적들을 위한 공개키와, 복호화의 목적들을 위한 개인키를 언급한다.
본 발명은 사용자 기반 콘텐트 키 암호화를 구현하기 위한 다양한 실시예들을 제공한다. 도 2는 사용자 기반 콘텐트 키 암호화를 사용하여 본 발명을 구현하기 위한 제 1 예시적인 실시예를 도시한다. 이러한 실시예에서, 도메인(12)에 참여하는 사용자(예로써, 사용자 A)는 예로써 스마트 카드에 임베딩되는 사용자 키 KA(19)를 제공받으며, 그것은 도메인(12)에서의 디바이스들(16) 모두에 제공된다(예를 들어, 비대칭 암호화의 경우에 단지 개인 키만이 교환되어야 한다). 사용자 키는 안전한 방식으로 교환될 수 있다. 권한 발행자(18)는 또한 콘텐트 키 CK(15)를 암호화하기 위해 사용자 키 KA(19)를 제공받으며, 그것은 콘텐트 제공자(20)로부터 얻어진다. 사용자가 라이센스를 구매할 때, 라이센스(26) 및 암호화된 콘텐트 키(34)를 포함하는 권한들의 세트(30)는 도메인(12)에서의 디바이스에 전달된다. 일단 임의의 디바이스들(16)이 암호화된 콘텐트 키(34)를 수신하면, 그 키는 복호화 시스템(28)에 의해 사용자 키 KA(19)로 복호화될 수 있다. 복호화된 콘텐트 키 CK(15)는 그후 콘텐트 제공자(20)에 의해 제공된 암호화된 콘텐트(32)를 복호화하도록 사용될 수 있다.
예시적인 프로세스는 다음과 같이 기술된다.
1. 사용자 A는 도메인(12)에 참여한다. 도메인(12)에서 디바이스들(16) 및 사용자 A의 스마트 카드는 사용자 A와 연관된 사용자 키 KA(19)를 안전하게 교환할 것이다. 교환 후에, 각각의 디바이스(16)는 KA(19)를 유지할 것이다. 도메인(12)에 참여하는 새로운 디바이스는 KA(19)의 다른 디바이스들 또는 사용자 디바이스(예로써, 스마트카드) 자체에 의해 알려질 것이다.
2. 사용자 A는 콘텐트 제공자(20)에서 DRM 콘텐트 아이템 C를 브라우징 및 구매한다.
3. 사용자 A는 콘텐트 아이템 C를 위해 권한 발행자(18)에서 라이센스를 브라우징 및 구매한다.
4. 콘텐트 키 CK(15)(콘텐트 아이템 C를 암호화하기 위해 사용되는 키)는 콘텐트 제공자(20) 및 권한 발행자(18) 사이에서 백 엔드 프로세스에 의해 안전하게 교환된다.
5. 사용자 A는 권한 발행자(18)에게 그의 사용자 키 KA(19)를 안전하게 전달한다. 선택적으로, 권한 발행자(18)는 장래의 사용을 위해 사용자 키 KA(19)를 캐싱한다.
6. 권한 발행자(18)는 사용자 키 KA(19)로 CKencrypted,KA에 대한 콘텐트 키 CK(15)를 암호화한다. CKencrypted,KA=Encrypt(CK, KA)
7. 암호화된 콘텐트 키 CKencrypted,KA는 사용자 A의 도메인(12)에서의 디바이스에 전달된다. 또한, 라이센스는 사용자 A의 도메인의 디바이스에 전달된다. CKencrypted,KA는 라이센스에 임베딩될 수 있거나 또는 개별적으로 전송될 수 있다.
8. 콘텐트 아이템 C(13)는 콘텐트 키 CK(15)로 암호화된다. Cencrypted=Encrypt(C, CK)이고 사용자 A의 도메인(12)에서의 디바이스에 전달된다.
9. 도메인의 사용자는 암호화된 콘텐트 아이템 C(13)을 렌더링하기 위한 디바이스를 사용한다. 라이센스가 콘텐트 아이템(C)을 사용하도록 인가를 승인한 후에, 디바이스는 CK(15)를 산출하는 KA(19)를 사용하여 암호화된 콘텐트 키 CKencrypted,KA를 복호화한다. CK=Decrypt(CKencrypted,KA, KA)이다. 그 후에, 상기 디바이스는 콘텐트 아이템 CKencrypted(32)을 복호화하기 위해 복호화된 콘텐트 키 CK(15)를 사용한다. 그 디바이스가 콘텐트 아이템 C(13)을 사용(재생, 렌더링 등)할 수 있는 후 C=Decrypt(CKencrypted, CK)이다.
유사한 시나리오는 사용자 B에 대해 사용자 A를 B로 대체하고 KA를 KB로 대체함으로써 가능하다. 도메인(12)에서 각각의 디바이스는 사용자 A 및 B의 사용자 키 모두를 유지하기 때문에, 각각의 디바이스는 사용자들 모두의 콘텐트를 사용할 수 있다.
사용자 기반 콘텐트 키 암호화 시스템의 제 2 실시예는 도 3에 도시되어 있다. 이러한 실시예에서, 각각의 사용자(사용자 A, 사용자 B)는 하나의 키(예로써, 사용자 A에 대해 KA(19) 및 사용자 B에 대해 KB(21))를 갖지만, 권한 발행자(들)(18)는 사용자 키들에 대해 알지 못한다. 사용자 키들은 도메인(12)을 통해서만 알려진다. 그러므로, 권한 발행자(18)는 전달 동안 사용자 키로 콘텐트 키 CK(15)를 암호화하지 않지만, 대신에 (개별적으로 또는 결합된) 라이센스(26) 및 암호화되지 않은 콘텐트 키 CK(15)를 포함하는 권한들(30)의 세트를 발행하고, 그 경우에 최소로 암호화되지 않은 콘텐트 키가 보안 채널을 통해 교환된다. 수신 디바이스(16C)는 라이센스에 제한되는 사용자 정보(22)를 검사한다. 권한 발행자가 콘텐트 키 CK(15)를 갖는 콘텐트 제공자(20)로부터, 또는 사용자가 권한 발행자(18)로부터 라이센스(26)를 구매할 때 사용자로부터 직접 사용자 정보(22)를 얻을 수 있다는 것에 주의한다.
상기 수신 디바이스는 암호화된 콘텐트 키(34)를 생성하도록 대응하는 사용자 키 KA(19)로 콘텐트 키 CK(15)를 암호화하기 위해 암호화 시스템(24)을 사용한다. 사용자 키 KA(19)는 각각의 디바이스가 복호화 시스템(28)으로 암호화된 콘텐트 키(34)를 복호화할 수 있도록 사용자의 도메인(12)에서 모든 디바이스들(16)에 사용가능해진다. 일단 콘텐트 키 CK가 복호화되면, 상기 디바이스는 암호화된 콘텐트를 복호화할 수 있고 콘텐트 C(13)를 렌더링(즉, 재생, 녹화, 디스플레이 등)할 수 있다.
사용자 기반 콘텐트 키 암호화 시스템의 제 3 실시예는 도 4에 도시되어 있다. 이러한 실시예에서, 사용자(예로써, 사용자 A)가 라이센스를 살 때, 권한 발행자(18)는 권한 발행자(18)에 의해 할당된 사용자 키 KA(19)를 사용하여 콘텐트 키 CK를 암호화한다. 그 후, 권한 발행자(18)는 (개별적으로 또는 결합된) 라이센스(26) 및 암호화된 콘텐트 키(34)를 포함하는 권한들의 세트(30)를 발행한다. 권한 발행자(18)는 또한 도메인(12)에서 디바이스 또는 사용자 중 하나로 보안 채널(36)을 통해 사용자 키 KA(19)를 안전하게 전송한다. 그 다음에, 사용자 키 KA(19)는 각각의 디바이스가 복호화 시스템(28)과 함께 암호화된 콘텐트 키(34)를 복호화할 수 있도록 도메인(12)에서 모든 디바이스들(16)에 대해 사용가능해진다.
따라서, 이러한 제 3 실시예에서, 권한 발행자(18)는 사용자들에게 사용자 키들을 할당한다. 이것 때문에, 사용자는 상이한 권한 발행자들로부터 생성된 다수의 사용자 키들을 가질 수 있다. 사용자가 장래에 추가적인 라이센스들을 구매할 때, 권한 발행자들은 이러한 사용자와 연관된 사용자 키를 재사용할 수 있다.
본 명세서에 기술되는 시스템들, 기능들, 메카니즘들, 방법들, 엔진들, 및 모듈들이 하드웨어, 소프트웨어, 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있다는 것을 이해할 것이다. 그것들은 본 명세서에 기술되는 방법들을 수행하기 위해 적응되는 임의의 유형의 컴퓨터 시스템이나 다른 장치에 의해 구현될 수 있다. 하드웨어 및 소프트웨어의 전형적인 조합은 로딩 및 실행될 때, 그것이 본 명세서에 기술된 방법들을 수행하는 것과 같이 컴퓨터 시스템을 제어하는 컴퓨터 프로그램을 갖는 범용 컴퓨터 시스템일 수 있다. 대안적으로, 본 발명의 기능 작업들 중 하나 또는 그 이상을 수행하기 위해 특화된 하드웨어를 포함하는 특수용 컴퓨터가 사용될 수 있다. 추가적인 실시예에서, 본 발명의 모두 또는 일부는 예로써 인터넷과 같은 네트워크를 통해 배포된 방식에 따라 구현될 수 있다. 더욱이, 본 발명은 네트워크를 통해 서비스 제공자에 의해 서비스나 비즈니스 방법으로서 제공될 수 있다.
본 발명은 또한 컴퓨터 프로그램 제품에 임베딩될 수 있고, 그것은 본 명세서에 기술되는 방법들 및 기능들의 구현을 인에이블하는 모든 특징들을 포함하고, 컴퓨터 시스템에 로딩될 때, 그것은 이러한 방법들 및 기능들을 수행할 수 있다. 본 문맥에서 컴퓨터 프로그램, 소프트웨어 프로그램, 프로그램, 프로그램 제품, 소프트웨어 등과 같은 용어들은 임의의 언어, 코드, 또는 표기에서 정보 처리 능력을 갖는 시스템이 (a) 또 다른 언어, 코드, 또는 표기로 변환 및/또는 (b) 상이한 소재 형태로 재생성 중 하나 또는 모두를 직접적으로 또는 이후에 특정한 기능을 수행하도록 하기 위해 의도되는 명령어들의 세트의 임의의 표현을 의미한다.
본 발명의 전술한 기술은 예시 및 기술의 목적들을 위해 제공되었다. 그것은 개시된 정확한 형태로 본 발명을 제한하거나 그에 철저하도록 의도되지는 않으며, 많은 수정들 및 변경들이 가능하다. 당업자에게 명백할 수 있는 그러한 수정들 및 변형들은 첨부된 청구항들에 의해 규정되는 바와 같이 본 발명의 범위 내에 포함되도록 의도된다.

Claims (30)

  1. 디지털 매체를 관리하기 위한 허가된 도메인(authorized domain)(12)을 갖는 디지털 저작권 관리(digital rights management; DRM) 시스템에 있어서,
    상기 허가된 도메인은 복수의 서로 연결된 디바이스들(16)을 포함하고,
    상기 디바이스들은:
    상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하기 위한 수단;
    상기 허가된 도메인의 상기 디바이스들 각각에 포함되는 저장 시스템으로서, 상기 허가된 도메인에 속하는 상기 복수의 사용자들 각각으로부터의 상기 사용자 키(19)를 저장하는, 상기 저장 시스템;
    콘텐트 키(32)로 암호화된 콘텐트(13)를 다운로딩하기 위한 시스템;
    암호화된 콘텐트 키(34)를 다운로딩하기 위한 시스템; 및
    상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템(28)을 포함하는, DRM 시스템.
  2. 제 1 항에 있어서,
    상기 사용자 키는 스마트 카드에 임베딩된, DRM 시스템.
  3. 제 1 항에 있어서,
    상기 콘텐트는 콘텐트 제공자(20)로부터 다운로딩되는, DRM 시스템.
  4. 제 1 항에 있어서,
    상기 암호화된 콘텐트 키는 권한 발행자(18)로부터 다운로딩되는, DRM 시스템.
  5. 제 1 항에 있어서,
    상기 암호화된 콘텐트 키는 상기 다운로딩된 콘텐트의 사용 권한들을 관리하는 라이센스(26)를 사용하여 다운로딩되는, DRM 시스템.
  6. 디지털 저작권 관리(DRM) 허가된 도메인(authorized domain)(12)에서 사용하기 위한 DRM 디바이스(16A, 16B, 16C)에 있어서,
    상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하기 위한 수단;
    상기 DRM 허가된 도메인 내 다른 디바이스들과 데이터를 공유하기 위한 시스템;
    상기 허가된 도메인에 속하는 상기 복수의 사용자들(14A, 14B) 각각으로부터의 상기 사용자 키(19)를 저장하기 위한 저장 시스템;
    콘텐트 키(32)로 암호화된 콘텐트(13)를 수신하기 위한 시스템;
    암호화된 콘텐트 키(34)를 수신하기 위한 시스템; 및
    상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템(28)을 포함하는, DRM 디바이스.
  7. 제 6 항에 있어서,
    상기 저장 시스템은 상기 허가된 도메인에 속하는 복수의 사용자들 각각으로부터의 사용자 키를 저장하는, DRM 디바이스.
  8. 사용자들의 세트 및 서로 연결된 디바이스들(16)의 세트 사이의 디지털 매체를 관리하기 위한 허가된 도메인(authorized domain)(12)을 갖는 디지털 저작권 관리(DRM) 시스템을 구현하기 위한 방법에 있어서,
    상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하는 단계;
    상기 복수의 사용자들 각각에 대해 수신된 상기 사용자 키를 저장하는 단계;
    콘텐트 제공자로부터 상기 허가된 도메인 내 상기 디바이스들 중 하나로 콘텐트(13)를 로딩하는 단계로서, 상기 콘텐트는 콘텐트 키(32)로 암호화되는, 상기 콘텐트 로딩 단계;
    보안 채널을 통해 권한 발행자(18)에게 상기 사용자 키를 제공하는 단계;
    상기 권한 발행자로부터 상기 허가된 도메인 내 상기 디바이스들 중 하나로 암호화된 콘텐트 키(34)를 로딩하는 단계로서, 상기 콘텐트 키는 상기 사용자 키로 암호화되는, 상기 암호화된 콘텐트 키 로딩 단계;
    상기 허가된 도메인 내 상기 디바이스들 중 하나에서 상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하는 단계;
    상기 허가된 도메인 내 상기 디바이스들 중 하나에서 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하는 단계; 및
    상기 허가된 도메인 내 상기 디바이스들 중 하나에서 상기 복호화된 콘텐트를 사용하는 단계를 포함하는, DRM 시스템 구현 방법.
  9. 제 8 항에 있어서,
    상기 사용자 키는 상기 허가된 도메인에 속하는 디바이스 및 스마트 카드 중 하나에 의해 상기 디바이스들의 각각에 제공되는, DRM 시스템 구현 방법.
  10. 제 8 항에 있어서,
    상기 권한 발행자로부터 암호화된 콘텐트 키를 로딩하는 단계는 라이센스를 로딩하는 단계를 포함하는, DRM 시스템 구현 방법.
  11. 디지털 매체를 관리하기 위한 허가된 도메인(authorized domain)(12)을 갖는 디지털 저작권 관리(DRM) 시스템에 있어서,
    상기 허가된 도메인은 복수의 서로 연결된 디바이스들(16)을 포함하고,
    상기 디바이스들은:
    상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하기 위한 수단;
    상기 허가된 도메인에 속하는 상기 복수의 사용자들의 각각에 대해 수신된 상기 복수의 사용자 키들(19, 21)을 저장하기 위한 저장 시스템;
    콘텐트 키(32)로 암호화된 콘텐트(13)를 다운로딩하기 위한 시스템;
    상기 허가된 도메인에서 사용자와 연관되는 콘텐트 키를 안전하게 다운로딩하기 위한 시스템;
    상기 연관된 사용자의 사용자 키로 상기 콘텐트 키(15)를 암호화하기 위한 암호화 시스템(24); 및
    상기 연관된 사용자의 상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템(28)을 포함하는, DRM 시스템.
  12. 제 11 항에 있어서,
    상기 연관된 사용자 키는 스마트 카드에 임베딩되는, DRM 시스템.
  13. 제 11 항에 있어서,
    상기 콘텐트는 콘텐트 제공자로부터 다운로딩되는, DRM 시스템.
  14. 제 11 항에 있어서,
    상기 콘텐트 키는 권한 발행자로부터 다운로딩되는, DRM 시스템.
  15. 제 14 항에 있어서,
    상기 콘텐트 키는 상기 다운로딩된 콘텐트의 사용 권한들을 관리하는 라이센스를 사용하여 다운로딩되는, DRM 시스템.
  16. 디지털 저작권 관리(DRM) 허가된 도메인(authorized domain)(12)에서 사용하기 위한 DRM 디바이스(16A, 16B, 16C)에 있어서,
    상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하기 위한 수단;
    상기 DRM 허가된 도메인 내 다른 디바이스들과 데이터를 공유하기 위한 시스템;
    상기 허가된 도메인에 속하는 상기 복수의 사용자들 각각에 대해 상기 복수의 사용자 키들(19, 21)을 수신하기 위한 저장 시스템;
    콘텐트 키(15)로 암호화된 콘텐트(13)를 수신하기 위한 시스템;
    상기 콘텐트 키를 안전하게 수신하기 위한 시스템;
    연관된 사용자 키로 상기 콘텐트 키를 암호화하기 위한 시스템(24); 및
    상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템(28)을 포함하는, DRM 디바이스.
  17. 제 16 항에 있어서,
    상기 저장 시스템은 상기 허가된 도메인에 속하는 복수의 사용자들의 각각으로부터의 사용자 키를 저장하는, DRM 디바이스.
  18. 사용자들(14)의 세트 및 서로 연결된 디바이스들(16)의 세트 사이의 디지털 매체를 관리하기 위한 허가된 도메인(authorized domain)(12)을 갖는 디지털 저작권 관리(DRM) 시스템을 구현하기 위한 방법에 있어서,
    상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하는 단계;
    콘텐트 제공자(20)로부터 상기 허가된 도메인 내 상기 디바이스들 중 하나로 콘텐트(13)를 로딩하는 단계로서, 상기 콘텐트는 콘텐트 키(15)로 암호화되는, 상기 콘텐트 로딩 단계;
    보안 채널을 통해 권한 발행자로부터 상기 허가된 도메인 내 상기 디바이스들 중 하나로 상기 콘텐트 키를 로딩하는 단계;
    연관된 사용자 키를 사용하여 상기 허가된 도메인 내 상기 디바이스들 중 하나 내에서 상기 콘텐트 키를 암호화하는 단계;
    상기 허가된 도메인 내 상기 디바이스들 중 하나 내에서 상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하는 단계;
    상기 허가된 도메인 내 상기 디바이스들 중 하나 내에서 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하는 단계; 및
    상기 허가된 도메인 내 상기 디바이스들 중 하나에서 상기 복호화된 콘텐트를 사용하는 단계를 포함하는, DRM 시스템 구현 방법.
  19. 제 18 항에 있어서,
    상기 사용자 키는 상기 허가된 도메인에 속하는 디바이스 및 스마트 카드 중 하나로부터 상기 디바이스들의 각각에 제공되는, DRM 시스템 구현 방법.
  20. 제 18 항에 있어서,
    상기 권한 발행자로부터 상기 콘텐트 키를 로딩하는 단계는 라이센스를 로딩하는 단계를 포함하는, DRM 시스템 구현 방법.
  21. 디지털 매체를 관리하기 위한 허가된 도메인(authorized domain)(12)을 갖는 디지털 저작권 관리(DRM) 시스템에 있어서,
    상기 허가된 도메인은 복수의 서로 연결된 디바이스들(16)을 포함하고,
    상기 디바이스들은:
    상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하기 위한 수단;
    보안 채널(36)을 통해 권한 발행자(18)로부터 사용자 키(19)를 다운로딩 및 저장하기 위한 시스템;
    콘텐트 키(15)로 암호화된 콘텐트(13)를 다운로딩하기 위한 시스템;
    상기 권한 발행자로부터 암호화된 콘텐트 키(34)를 다운로딩하기 위한 시스템; 및
    상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템(28)을 포함하는, DRM 시스템.
  22. 제 21 항에 있어서,
    상기 사용자 키를 다운로딩하기 위한 시스템은 상기 허가된 도메인에 속하는 사용자에서 상기 사용자 키를 다운로딩하는, DRM 시스템.
  23. 제 21 항에 있어서,
    상기 콘텐트는 콘텐트 제공자로부터 다운로딩되는, DRM 시스템.
  24. 제 21 항에 있어서,
    상기 암호화된 콘텐트는 상기 권한 발행자로부터 다운로딩되는, DRM 시스템.
  25. 제 24 항에 있어서,
    상기 암호화된 콘텐트 키는 상기 다운로딩된 콘텐트의 사용 권한들을 관리하는 라이센스를 사용하여 다운로딩되는, DRM 시스템.
  26. 디지털 저작권 관리(DRM) 허가된 도메인(authorized domain)(12)에서 사용하기 위한 DRM 디바이스(16A, 16B, 16C)에 있어서,
    상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하기 위한 수단;
    상기 DRM 허가된 도메인 내 다른 디바이스들과 데이터를 공유하기 위한 시스템;
    보안 채널(36)을 통해 권한 발행자들(18)로부터 사용자 키(19)를 다운로딩 및 저장하기 위한 시스템;
    사용자(14A, 14B)에게 상기 사용자 키를 안전하게 업로딩하기 위한 시스템;
    콘텐트 키(15)로 암호화된 콘텐트(13)를 수신하기 위한 시스템;
    상기 사용자 키로 암호화된 상기 콘텐트 키를 수신하기 위한 시스템; 및
    상기 사용자 키로 상기 암호화된 콘텐트 키를 복호화하고 상기 복호화된 콘텐트 키로 상기 암호화된 콘텐트를 복호화하기 위한 복호화 시스템(28)을 포함하는, DRM 디바이스.
  27. 제 26 항에 있어서,
    상기 사용자 키는 상기 사용자와 연관된 스마트 카드에 업로딩되는, DRM 디바이스.
  28. 사용자들(14)의 세트 및 서로 연결된 디바이스들(16)의 세트 사이의 디지털 매체를 관리하기 위한 허가된 도메인(authorized domain)(12)을 갖는 디지털 저작권 관리(DRM) 시스템을 구현하기 위한 방법에 있어서,
    상기 허가된 도메인에 속하는 복수의 사용자들과 관련된 복수의 사용자 키들을 상기 허가된 도메인 내의 복수의 디바이스들 각각에 제공하는 단계;
    보안 채널을 통해 권한 발행자로부터 상기 허가된 도메인 내 적어도 하나의 디바이스로 상기 사용자 키(19)를 로딩하는 단계;
    권한 발행자(18)로부터 사용자에 속하는 스마트 카드로 상기 사용자 키를 로딩하는 단계;
    콘텐트 제공자로부터 상기 허가된 도메인 내 상기 디바이스들 중 하나로 콘텐트(13)를 로딩하는 단계로서, 상기 콘텐트는 콘텐트 키(15)로 암호화되는, 상기 콘텐트 로딩 단계;
    상기 권한 발행자로부터 상기 허가된 도메인 내 상기 디바이스들 중 하나로 암호화된 콘텐트 키(34)를 로딩하는 단계로서, 상기 콘텐트 키는 상기 사용자 키로 암호화되는, 상기 암호화된 콘텐트 키 로딩 단계;
    상기 사용자 키로 상기 허가된 도메인 내 상기 디바이스들 중 하나에서 상기 암호화된 콘텐트 키를 복호화하는 단계;
    상기 복호화된 콘텐트 키로 상기 허가된 도메인 내 상기 디바이스들 중 하나에서 상기 암호화된 콘텐트를 복호화하는 단계; 및
    상기 허가된 도메인 내 상기 디바이스들 중 하나에서 상기 복호화된 콘텐트를 사용하는 단계를 포함하는, DRM 시스템 구현 방법.
  29. 제 28 항에 있어서,
    도메인 디바이스에 의한 상기 권한 발행자로부터의 상기 암호화된 콘텐트 키의 초기 획득 이후에, 상기 사용자 키는 상기 사용자의 스마트 카드를 통한 보안 교환 및 상기 도메인에 속하는 디바이스들 간의 보안 교환으로 구성되는 그룹으로부터 선택된 방법에 의해 상기 도메인에서의 다른 디바이스들에 확산될 수 있는, DRM 시스템 구현 방법.
  30. 제 28 항에 있어서,
    상기 권한 발행자로부터 암호화된 콘텐트 키를 로딩하는 단계는 라이센스를 로딩하는 단계를 포함하는, DRM 시스템 구현 방법.
KR1020077010419A 2004-10-08 2005-10-06 Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화 KR101496424B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US61718904P 2004-10-08 2004-10-08
US60/617,189 2004-10-08
PCT/IB2005/053295 WO2006038204A1 (en) 2004-10-08 2005-10-06 User based content key encryption for a drm system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020137007419A Division KR101574485B1 (ko) 2004-10-08 2005-10-06 Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화

Publications (2)

Publication Number Publication Date
KR20070061918A KR20070061918A (ko) 2007-06-14
KR101496424B1 true KR101496424B1 (ko) 2015-02-27

Family

ID=35455898

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020137007419A KR101574485B1 (ko) 2004-10-08 2005-10-06 Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화
KR1020077010419A KR101496424B1 (ko) 2004-10-08 2005-10-06 Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020137007419A KR101574485B1 (ko) 2004-10-08 2005-10-06 Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화

Country Status (9)

Country Link
US (1) US8875299B2 (ko)
EP (2) EP2993604B1 (ko)
JP (1) JP4856081B2 (ko)
KR (2) KR101574485B1 (ko)
CN (1) CN101036098B (ko)
ES (1) ES2562053T3 (ko)
PL (1) PL1800200T3 (ko)
TR (1) TR201802152T4 (ko)
WO (1) WO2006038204A1 (ko)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7181010B2 (en) 2002-05-24 2007-02-20 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
US7630499B2 (en) 2004-08-18 2009-12-08 Scientific-Atlanta, Inc. Retrieval and transfer of encrypted hard drive content from DVR set-top boxes
US7602913B2 (en) 2004-08-18 2009-10-13 Scientific - Atlanta, Inc. Retrieval and transfer of encrypted hard drive content from DVR set-top box utilizing second DVR set-top box
US7602914B2 (en) 2004-08-18 2009-10-13 Scientific-Atlanta, Inc. Utilization of encrypted hard drive content by one DVR set-top box when recorded by another
JP4848660B2 (ja) * 2005-03-30 2011-12-28 ソニー株式会社 情報処理分散システム,情報処理装置および情報処理分散方法
US20070232269A1 (en) * 2006-03-31 2007-10-04 Samsung Electronics Co., Ltd. Security device for digital contents and method of using the same
US9277295B2 (en) 2006-06-16 2016-03-01 Cisco Technology, Inc. Securing media content using interchangeable encryption key
US9137480B2 (en) 2006-06-30 2015-09-15 Cisco Technology, Inc. Secure escrow and recovery of media device content keys
CN101118579B (zh) * 2006-08-01 2010-05-12 华为技术有限公司 一种验证域许可的方法及***
CN1946018B (zh) * 2006-10-26 2011-01-19 中兴通讯股份有限公司 一种媒体流的加密及解密方法
CN101247502B (zh) * 2007-02-15 2011-08-03 北京视博数字电视科技有限公司 一种数字多媒体广播***及其授权方法
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
KR101402904B1 (ko) * 2007-06-13 2014-06-03 삼성전자주식회사 A/v 프로파일을 관리하는 방법, 장치 및 시스템
US20080313085A1 (en) * 2007-06-14 2008-12-18 Motorola, Inc. System and method to share a guest version of rights between devices
US20090025061A1 (en) * 2007-07-17 2009-01-22 Motorola, Inc. Conditional peer-to-peer trust in the absence of certificates pertaining to mutually trusted entities
US9081936B2 (en) 2007-11-16 2015-07-14 Thomson Licensing, LLC System and method for tracking a downloaded digital media file
EP2234323A1 (en) * 2007-12-27 2010-09-29 Keiko Ogawa Information distribution system and program for the same
KR100981419B1 (ko) * 2008-01-31 2010-09-10 주식회사 팬택 디지털 권한 관리를 위한 사용자 도메인 가입방법 및 그정보 교환 방법
WO2010058317A1 (en) * 2008-11-20 2010-05-27 Koninklijke Philips Electronics N.V. Method and device for managing digital content
US8498418B2 (en) * 2009-08-31 2013-07-30 International Business Machines Corporation Conversion of cryptographic key protection
KR101132570B1 (ko) * 2009-11-05 2012-04-05 주식회사 솔라시아 스마트카드를 이용한 drm 보완 시스템 및 drm 보완 방법
US9064096B2 (en) * 2009-12-07 2015-06-23 Ncr Corporation Methods and apparatus for secure distribution of protected content
US8972745B2 (en) * 2009-12-15 2015-03-03 International Business Machines Corporation Secure data handling in a computer system
US20120284804A1 (en) * 2011-05-02 2012-11-08 Authentec, Inc. System and method for protecting digital contents with digital rights management (drm)
US9202024B2 (en) 2011-05-02 2015-12-01 Inside Secure Method for playing digital contents projected with a DRM (digital rights management) scheme and corresponding system
CN103946858A (zh) * 2011-09-29 2014-07-23 惠普发展公司,有限责任合伙企业 应用数据的解密和加密
CN103188219A (zh) * 2011-12-28 2013-07-03 北大方正集团有限公司 一种数字版权管理方法、设备及***
US9009854B2 (en) * 2012-12-19 2015-04-14 Intel Corporation Platform-hardened digital rights management key provisioning
US9223942B2 (en) 2013-10-31 2015-12-29 Sony Corporation Automatically presenting rights protected content on previously unauthorized device
CN104283686A (zh) * 2014-05-27 2015-01-14 深圳市天朗时代科技有限公司 一种数字版权保护方法及其***
US10068099B1 (en) * 2018-01-19 2018-09-04 Griffin Group Global, LLC System and method for providing a data structure having different-scheme-derived portions
US10078759B1 (en) * 2018-01-19 2018-09-18 Griffin Group Global, LLC System and method for data sharing via a data structure having different-scheme-derived portions
CN112042149B (zh) * 2018-06-01 2024-03-08 惠普发展公司,有限责任合伙企业 密钥加密密钥封装

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030076955A1 (en) 2001-10-18 2003-04-24 Jukka Alve System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage state
KR20040034165A (ko) * 2002-10-21 2004-04-28 한국전자통신연구원 보안성이 향상된 디지털 컨텐츠 유통 방법

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040107368A1 (en) 1998-06-04 2004-06-03 Z4 Technologies, Inc. Method for digital rights management including self activating/self authentication software
JP2000113066A (ja) * 1998-10-09 2000-04-21 Fujitsu Ltd ディジタルコンテンツの流通管理方法およびシステム
US7194092B1 (en) 1998-10-26 2007-03-20 Microsoft Corporation Key-based secure storage
US7073063B2 (en) * 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
FR2792482A1 (fr) * 1999-04-13 2000-10-20 Thomson Multimedia Sa Reseau numerique local, notamment reseau numerique domestique, et procede de creation et de mise a jour d'un tel reseau
JP2000341263A (ja) * 1999-05-27 2000-12-08 Sony Corp 情報処理装置及び方法
ES2329008T3 (es) * 2000-01-14 2009-11-20 Thinkstream, Inc. Red de informacion dsitribuida accessible de forma global.
JP3988365B2 (ja) 2000-08-09 2007-10-10 三菱ふそうトラック・バス株式会社 移動体用緩衝装置
US20020157002A1 (en) * 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
JP2003069551A (ja) 2001-08-24 2003-03-07 Sony Corp 暗号化装置および方法、復号装置および方法、記録媒体、並びにプログラム
US20050022015A1 (en) * 2001-11-27 2005-01-27 Sebastiaan A F A Van Den Heuvel Conditonal access system
JP4625695B2 (ja) * 2002-05-22 2011-02-02 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ デジタル著作権の管理方法およびシステム
US7400732B2 (en) * 2002-07-25 2008-07-15 Xerox Corporation Systems and methods for non-interactive session key distribution with revocation
EP1537466A2 (en) 2002-09-05 2005-06-08 Matsushita Electric Industrial Co., Ltd. Group management system, group management device, and member device
JP4610872B2 (ja) * 2002-09-05 2011-01-12 パナソニック株式会社 グループ形成管理システム、グループ管理機器及びメンバー機器
JP3749212B2 (ja) * 2002-09-17 2006-02-22 富士通株式会社 ライセンス管理装置、ライセンス管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
US20040088541A1 (en) 2002-11-01 2004-05-06 Thomas Messerges Digital-rights management system
US7899187B2 (en) 2002-11-27 2011-03-01 Motorola Mobility, Inc. Domain-based digital-rights management system with easy and secure device enrollment
DE602004023496D1 (de) * 2003-04-25 2009-11-19 Apple Inc Ein gesichertes netzwerkbasiertes inhaltverteilungsverfahren und -system
US20050071663A1 (en) * 2003-09-26 2005-03-31 General Instrument Corporation Separation of copy protection rules for digital rights management
US20050102513A1 (en) * 2003-11-10 2005-05-12 Nokia Corporation Enforcing authorized domains with domain membership vouchers
US7477749B2 (en) * 2004-05-12 2009-01-13 Nokia Corporation Integrity protection of streamed content

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030076955A1 (en) 2001-10-18 2003-04-24 Jukka Alve System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage state
KR20040034165A (ko) * 2002-10-21 2004-04-28 한국전자통신연구원 보안성이 향상된 디지털 컨텐츠 유통 방법

Also Published As

Publication number Publication date
KR20130044366A (ko) 2013-05-02
KR20070061918A (ko) 2007-06-14
EP1800200A1 (en) 2007-06-27
KR101574485B1 (ko) 2015-12-04
JP4856081B2 (ja) 2012-01-18
EP2993604B1 (en) 2017-12-13
US8875299B2 (en) 2014-10-28
EP2993604A2 (en) 2016-03-09
CN101036098B (zh) 2010-05-05
WO2006038204A1 (en) 2006-04-13
US20070220610A1 (en) 2007-09-20
EP1800200B1 (en) 2015-12-23
PL1800200T3 (pl) 2016-04-29
JP2008516513A (ja) 2008-05-15
ES2562053T3 (es) 2016-03-02
EP2993604A3 (en) 2016-06-15
TR201802152T4 (tr) 2018-03-21
CN101036098A (zh) 2007-09-12

Similar Documents

Publication Publication Date Title
KR101496424B1 (ko) Drm 시스템을 위한 사용자 기반 콘텐트 키 암호화
US20210256095A1 (en) Federated Digital Rights Management Scheme Including Trusted Systems
EP2267628B1 (en) Token passing technique for media playback devices
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
US7802109B2 (en) Trusted system for file distribution
KR20060025159A (ko) 라이센스 수신용 사용자 단말
WO2007044825A2 (en) Use of media storage structure with multiple pieces of content in a content-distribution system
CN101103587A (zh) 安全和便利处理密码绑定状态信息的***和方法
US20060155651A1 (en) Device and method for digital rights management
WO2008048712A2 (en) Device-independent management of cryptographic information
KR101447194B1 (ko) Drm 에이전트의 공유장치 및 방법
AU2006205322A1 (en) Host device, portable storage device, and method for updating meta information regarding right objects stored in portable storage device
US8245312B2 (en) Method and apparatus for digital rights management
Lee et al. A portable DRM scheme using smart cards
CN105959266A (zh) 一种文件打开权限管理方法
KR100642126B1 (ko) 단문메시지를 이용한 디지털 저작권 보호 시스템과 이에적용되는 모바일 및 단문메시지를 이용한 디지털 저작권보호 방법
Abbadi Digital asset protection in personal private networks
KR100850929B1 (ko) 도메인 drm 라이선스의 암호화/복호화 시스템 및 그암호화/복호화 방법
JP2007081918A (ja) コンテンツ提供管理装置およびコンテンツ配信システムならびにプログラム

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
A107 Divisional application of patent
AMND Amendment
E801 Decision on dismissal of amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20130220

Effective date: 20140603

S901 Examination by remand of revocation
E902 Notification of reason for refusal
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180212

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190213

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200214

Year of fee payment: 6