デジタル著作権管理のための多重証明書失効リストのサポート方法および装置
デジタル著作権管理(Digital Rights Management)のための多重証明書失効リスト(Certificate Revocation List)サポート方法および装置が提供される。デジタル著作権管理のための多重証明書失効リストのサポート方法は、第1証明書失効リストを受信して前記第1証明書失効リストの発給者識別情報を確認する確認段階と、前記発給者識別情報に対応する第2証明書失効リストをロードし、前記第1証明書失効リストと前記第2証明書失効リストのうち何れかが最新の証明書失効リストであるのかを比較する比較段階、および前記比較結果に基づいて、前記第1証明書失効リストおよび前記第2証明書失効リストのうち何れか一つを前記最新の証明書失効リストに更新する更新段階とを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、DRMのための多重CRLサポート方法および装置に関するものであって、より詳細には、互いに異なるCRL発給者から発給されたCRLを区分して管理することによって様々なDRM装置間の信頼を保障するDRMのための多重CRLのサポート方法および装置に関するものである。
【背景技術】
【0002】
最近デジタルDRMに関する研究が活発で、DRMを適用した商用サービスが導入されたり導入されつつある。
【0003】
アナログデータとは異なってデジタルデータを損失なしでコピーが可能であり、容易に再使用および加工することができ、第三者に簡単に配布できるという特性がある。
【0004】
また、このようなデジタルデータのコピーと配布は非常に少ない費用でも可能である。これに比べて、デジタルコンテンツを製作するためには多くの費用、努力および時間を必要とするため、各種デジタル著作権の保護のための技術が要求されており、このためにDRMの適用範囲が順次に拡大されつつある。
【0005】
デジタルコンテンツを保護しようとする努力は、過去にもあったが、これは主にデジタルコンテンツに対する無断アクセス防止に重点を置いていた。
【0006】
したがって、デジタルコンテンツに対するアクセス(access)は代価を払った一部の人だけに許容され、代価を払わない人はデジタルコンテンツにアクセスできなかった。
【0007】
しかし、代価を払ってデジタルコンテンツにアクセスした人がこれを故意に第三者に配布する場合に第三者は代価を払わずデジタルコンテンツを使用できるため、多くの問題点をもたらした。
【0008】
これに比べてDRMは、デジタルコンテンツに対するアクセスは誰にでも無制限に許容しているが、デジタルコンテンツを暗号化しこれを実行させるためには特定のライセンスが必要とされるようにしている。したがって、DRMを適用すればデジタルコンテンツをより効果的に保護することができる。
【0009】
図1は、一般的なDRMの概念を示す図である。
【0010】
DRMの主な内容は、暗号化またはスクランブルのような方式で保護されたコンテンツ(以下、暗号化されたコンテンツとする)と暗号化されたコンテンツにアクセスできるようにするライセンスの取り扱いに関するものである。
【0011】
図1には暗号化されたコンテンツにアクセスを望むデバイス110,150、コンテンツを供給するコンテンツ供給者(Contents Issuer)120、コンテンツを実行させることができるライセンスを含む権利オブジェクト(Rights Object:RO)を発行する権利オブジェクト発行機関(Rights Issuer:RI)130、および証明書を発行する認証機関140が図示されている。
【0012】
デバイスA(110)は、望みのコンテンツをコンテンツ供給者120から得ることができるが、このコンテンツは暗号化されたコンテンツである。
【0013】
デバイスA(110)は、暗号化されたコンテンツを使用できるライセンスが含まれた権利オブジェクトを権利オブジェクト発行機関130から購入することができ、権利オブジェクトを購入したデバイスA(110)は暗号化されたコンテンツを使用することができる。
【0014】
暗号化されたコンテンツは自由に流通したり配布されたりすることができるために、デバイスA(110)はデバイスB(150)に暗号化されたコンテンツを自由に伝達することができる。
【0015】
伝達された暗号化されたコンテンツを再生させるためにはデバイスB(150)もやはり権利オブジェクトを必要とされ、このような権利オブジェクトは権利オブジェクトの発行機関130から得ることができる。
【0016】
認証機関140は、公開キーが確認されたデバイスの名前、証明書の一連番号、証明書を発行する認証機関の名称、該当デバイスの公開キーおよび証明書の満了時期を示すメッセージが署名された証明書(certificate)を発行する。
【0017】
各デバイスは認証機関140が発行した証明書により各デバイスと通信するデバイスが正当なデバイスであるのかを確認することができる。
【0018】
各証明書は、その承認の可否を確認するために認証機関140の秘密キーによって署名されるため、デバイスは認証機関140の公開キーを用いて、各デバイスと通信する他のデバイスの証明書を確認することができる。
【0019】
証明書は、ディレクトリサービスシステムのように各デバイスから容易にアクセスできる場所に保存されたり各デバイス自体に保存されたりすることもできる。
【0020】
通信上の保安性を高めるためにすべてのデバイスは認証機関140からデバイスの証明書の発行を受ける必要がある。
【0021】
しかし、認証機関140が発行した証明書はその満了期間が過ぎる前に失効されることもある。
【0022】
例えば、特定のデバイスの秘密キーが損傷されたり外部に流出されたりした場合、該当デバイスの証明書の失効によって他のデバイスがこれを確認するようにすることができる。
【0023】
このように有効期間が満了しない証明書が失効したどうかを確認するために多様な方法が提案されているが、そのうち一つ方法は、オンライン上に位置にするすべての有効なデバイスの証明書をアクセスが容易なディレクトリサービスシステムに保存して、これを一般的に利用できるようにすることである。
【0024】
例えば、デバイスがサーバに接続しようとする場合に、サーバはディレクトリサービスシステムに接続してデバイスの証明書があるかを確認することができる。
【0025】
仮に、デバイスの証明書がディレクトリサービスシステム内に存在しない場合、サーバはデバイスの証明書が失効されたことと判断することができる。
【0026】
証明書が失効したかどうかを確認する他の方法は、失効された証明書のリストである証明書失効リスト(Certificate Revocation List:CRL)を認証機関が発行することである。
【0027】
このようなCRLは、定期/非定期的にアップデートされて新たに発行され、発行された証明書失効リストは認証機関が配布することができる。
【0028】
各デバイスは、デバイスと通信する他のデバイスの証明書を最近発行された証明書失効リストから検索して、該当証明書が証明書失効リストに含まれていなければ該当デバイスを有効なものと判断することができる。
【0029】
仮に、相手のデバイスの証明書が証明書失効リストに含まれている場合には、相手のデバイスを不当なデバイスであると判断して相手のデバイスとの通信を中断させることができる。
【0030】
図2は、従来DRMシステムでのCRL発給および更新を示す図である。
【0031】
CRL発給者201は、デジタル著作権管理(Digital Rights Management、DRM)システムを構成するすべての装置202〜204に対する証明書失効記録に対してCRL(201a)を作成してネットワーク205を通じて配布し、DRMシステムの構成装置202〜204は、CRL発給者201または他の装置202〜204から最新のCRLを受けて保存する。
【0032】
各装置202〜204は、他の装置と通信する時、相手装置が損傷しているかどうかを把握するためにCRL(201a)を検査し、この時二つの装置に保存されたCRL(201a)を比較して発給時刻が同一でなければ古いCRLを最新のCRLに更新する。
【0033】
しかし、従来技術の場合、二つ以上の他のCRL発給者が発給したCRLが一つの装置に保存される場合に衝突が生じうる。
【0034】
すなわち、CRL検査および更新の時、該当装置は、何れのCRLをロードしなければならないのか分からないため、DRMの種類、DRMシステム装置およびCRL発給者などを考慮した分散CRLの設計が難しい問題点がある。
【0035】
さらに、一つのCRLにDRMシステムを構成するすべての装置に対するCRLを記録するため、CRLのサイズが大きくなり、二つの装置間の通信時、相手装置のCRLを検査する時、他の装置に関する必要ではない情報も共に交換しなければならないなどCRL管理の効率が低くなる問題点もある。
【発明の開示】
【発明が解決しようとする課題】
【0036】
本発明は、デジタル著作権管理のための多重証明書失効リストのサポート方法および装置により、互いに異なるCRL発給者から発給されたCRLを区分して管理することによって様々なDRM装置間の信頼を保障することにその目的がある。
【0037】
本発明の目的は、以上で言及した目的に制限されず、言及されていないまた他の目的は次の記載から当業者に明確に理解できるであろう。
【課題を解決するための手段】
【0038】
前記目的を達成するために本発明の実施形態によるデジタル著作権管理のための多重証明書失効リストのサポート方法は、第1証明書失効リストを受信して前記第1証明書失効リストの発給者識別情報を確認する確認段階と、前記発給者識別情報に対応する第2証明書失効リストをロードし、前記第1証明書失効リストと前記第2証明書失効リストのうち何れかが最新の証明書失効リストであるのかを比較する比較段階、および前記比較結果に基づいて、前記第1証明書失効リストおよび前記第2証明書失効リストのうち何れか一つを前記最新の証明書失効リストに更新する更新段階と、を含む。
【0039】
前記目的を達成するために本発明の他の実施形態によるデジタル著作権管理のための多重証明書失効リストのサポート方法は、証明書失効リストの発給者識別情報を含む証明書失効リストを発信する発信段階と、前記証明書失効リストが最新の証明書失効リストであるかどうかにより、前記証明書失効リストが更新されたことを知らせる応答メッセージ、および更新要請メッセージのうち何れか一つを受信する受信段階、および前記応答メッセージおよび前記更新要請メッセージのうち何れか一つに基づいて、前記証明書失効リストを更新するかどうかを決定する更新段階と、を含む。
【0040】
前記目的を達成するために本発明の実施形態によるデジタル著作権管理ための多重証明書失効リストのサポート装置は、第1証明書失効リストを受信して前記第1証明書失効リストの発給者識別情報を確認する識別情報確認部と、前記確認された発給者識別情報に対応する第2証明書失効リストをロードして、前記第1証明書失効リストと前記第2証明書失効リストのうち何れかが最新の証明書失効リストであるのかを比較する更新判断部、および前記更新判断部による比較結果に基づいて、前記第1証明書失効リストおよび前記第2証明書失効リストのうち何れか一つを前記最新の証明書失効リストに更新する更新部と、を含む。
【0041】
前記目的を達成するために本発明の他の実施形態によるデジタル著作権管理のための多重証明書失効リストのサポート装置は、証明書失効リストの発給者識別情報を含む証明書失効リストを発信する発信部と、前記証明書失効リストが最新の証明書失効リストであるかどうかにより、前記証明書失効リストが更新されたことを知らせる応答メッセージ、および更新要請メッセージのうち何れか一つを受信する受信部、および前記応答メッセージおよび前記更新要請メッセージのうち何れか一つに基づいて、前記証明書失効リストを更新するかどうかを決定する更新判断部と、を含む。
【0042】
その他実施形態の具体的な内容は詳細な説明および図に含まれている。
【発明の効果】
【0043】
前記したような本発明のデジタル著作権管理のための多重証明書失効リストのサポート方法および装置によれば次のような効果が一つあるいはそれ以上ある。
【0044】
機関別、装置別CRL発給者によって個別に、そして、目的に合うようにCRL管理が可能なので、必要ではないCRLを維持および管理する必要がなく、一つの装置内で管理されるCRLのサイズを減少させて管理の効率を上げる長所がある。
【0045】
また、CRL発給者によって必要なCRLを直接管理することができるため、様々な機関で発給したCRLが一つの装置に保存されて用いられる場合、互いに異なるCRL発給者によって発生する衝突を防止する長所もある。
【0046】
さらに、マルチDRMをサポートする装置の場合、特定のDRMが動作している時、DRM種類別にCRL発給者によって必要なCRL管理が可能なので、該当種類のDRMに関するCRLだけ別途に管理する長所もある。
【発明を実施するための最良の形態】
【0047】
本発明の利点、特徴、およびそれらを達成する方法は、添付される図面と共に詳細に後述される実施形態を参照すれば明確になるであろう。
【0048】
しかし、本発明は、以下で開示される実施形態に限定されるものではなく、互いに異なる多様な形態で具現されることが可能である。本実施形態は、単に本発明の開示が完全になるように、本発明が属する技術分野で通常の知識を有する者に対して発明の範疇を完全に知らせるために提供されるものであり、本発明は、請求項の範囲によってのみ定義される。
【0049】
なお、明細書全体にかけて、同一の参照符号は同一の構成要素を指すものとする。
【0050】
以下、本発明の実施形態によるデジタル著作権管理のための多重証明書失効リストのサポート方法および装置を説明するための構成図または処理フローチャートに対する図を参照して本発明について説明する。
【0051】
この時、フローチャートの各ブロックとフロ−チャートの組合わせはコンピュータプログラムインストラクションにより実行可能なのが理解できるであろう。
【0052】
これらコンピュータプログラムインストラクションは、汎用コンピュータ、特殊用コンピュータまたはその他のプログラマブルデータプロセッシング装備のプロセッサーに搭載されうるので、コンピュータまたはその他のプログラマブルデータプロセッシング装備のプロセッサーを通じて実行されるそのインストラクションがフローチャートのブロックで説明された機能を行う手段を生成するように機構を作れる。
【0053】
これらコンピュータプログラムインストラクションは特定方式で機能を具現するためにコンピュータまたはその他のプログラマブルデータプロセッシング装備を指向できるコンピュータ利用可能またはコンピュータ判読可能メモリに保存されることも可能なので、そのコンピュータ利用可能またはコンピュータ判読可能メモリに保存されたインストラクションはフローチャートのブロックで説明された機能を行うインストラクション手段を内包する製造品目を生産することも可能である。
【0054】
コンピュータプログラムインストラクションはコンピュータまたはその他のプログラマブルデータプロセッシング装備上に搭載することも可能なので、コンピュータまたはその他のプログラマブルデータプロセッシング装備上で一連の動作段階が実行されてコンピュータで実行されるプロセスを生成し、コンピュータまたはその他のプログラマブルデータプロセッシング装備を行うインストラクションはフローチャートのブロックで説明された機能を実行するための段階を提供することも可能である。
【0055】
また、各ブロックは特定の論理的機能を行うための一つ以上の実行可能なインストラクションを含むモジュール、セグメントまたはコードの一部を示すことができる。
【0056】
また、いくつの代替実行例では、ブロックで言及された機能が順序を外れて発生することも可能であるということに注目せねばならない。
【0057】
例えば、連続して図示されている2つのブロックは、実質的に同時に行われてもよく、またはそのブロックが時々該当する機能によって逆順に行われてもよい。
【0058】
以下、添付した図面を参照して本発明の望ましい実施形態について詳細に説明する。
【0059】
図3は、本発明の実施形態による多重CRLの管理方法を示す図であって、DRMシステムを構成する多様な機器304〜306および複数のCRL発給者301〜303が存在し、各CRL発給者301〜303はCRLを効率的に管理するために各装置のためのCRL301a〜303aを作成してネットワーク307を通じて配布する。
【0060】
この時、各CRL301a〜303a内部には該当CRL301a〜303aを発給したCRL発給者301〜303を区分できる情報(例えば、発給者ID)を含むため、DRMシステムを構成する装置304〜306は互いに異なるCRL発給者301〜303が発給したCRL301a〜303aを保存、交換および更新することができる。
【0061】
以下、図4から図6を参照して図3に図示した多重CRLサポート方法および装置を詳細に説明する。
【0062】
この時、DRMシステムを構成する装置はクライアントおよびサーバを含み、二つの装置(クライアント、サーバ)は二つ以上多数のCRL発給者が発給したCRLを保存しており、CRLには該当CRLを発給したCRL発給者を区分できる識別情報、すなわちCRL発給者IDを含んでいると仮定する。
【0063】
また、所定のプロトコルを通して二つの装置間の通信が可能であり、二つの装置のうち一つがCRL検査条件を満たしてCRL更新が実行されると仮定する。
【0064】
ここでCRL検査条件は、装置間の検証が要求される相互認証実行時、そしてCRLが特定の臨界値に到達した時を意味するもので、特定の臨界値はCRL発給者ID別に一つ以上の設定が可能であり、設定された特定の臨界値に到達すれば装置の機能のうち一部が制限される。
【0065】
例えば、マルチメディア保安カードCRL発給者は該当保安カードに保存されたデータの交換回数に対する特定の臨界値を設定することができ、装置CRL発給者は特定期間を臨界値に設定して、該当回数や該当期間に到達すれば著作権オブジェクトに対するアクセスを制限することである。
【0066】
もちろん、新たなCRLに更新された後には特定の臨界値は初期化されて臨界値に到達するによって制限されていた機能は解除される。
【0067】
図4は、本発明の一実施形態によるCRLサポート方法を示すフローチャートである。
【0068】
先ず、クライアントはクライアントが所有しているサーバのCRLを更新要請メッセージと共にサーバに伝送する(S401)。
【0069】
この時、S401の伝送時点は前述したCRLの検査条件を満たすときである。
【0070】
S401の後、サーバはクライアントに伝送した更新要請メッセージおよびサーバのCRLを受信して受信したCRLに含まれたCRL発給者IDを確認する(S402)。
【0071】
S402の後、サーバはS402で確認したCRL発給者IDに対応する、すなわち該当発給者が発給したサーバのCRLをロードし、ロードされたCRLがクライアントから受信したCRLより最新であるかを比較する(S403)。
【0072】
比較結果、クライアントから受信したCRLが最新である場合、サーバはサーバのCRLをクライアントから受信したCRLに更新して(S404)、更新が完了したことを知らせる応答メッセージをクライアントに伝送する(S405)。
【0073】
参考までに、S404での更新は、サーバでサーバのCRLを廃棄して受信したクライアントの最新のCRLをサーバの新たなCRLとして用いたり、サーバでサーバのCRLを廃棄せず受信したクライアントの最新のCRLを参照してサーバのCRLをクライアントのCRLのようにしたりすることでありうる。
【0074】
仮にS403の結果、クライアントから受信したCRLよりサーバのCRLが最新である場合、サーバはサーバのCRLを保存して(S406)クライアントから受信したCRLを更新する必要があることを知らせる応答メッセージをクライアントに伝送する(S407)。
【0075】
この時、サーバはサーバの最新のCRLを応答メッセージと共に伝送することができる。
【0076】
S407の後、クライアントはサーバから応答メッセージと最新のCRLを受信して受信した最新のCRLにクライアントのCRLを更新する(S408)。
【0077】
参考までに、S408での更新はクライアントで クライアントのCRLを廃棄して受信したサーバの最新のCRLをクライアントの新たなCRLとして用いたり、クライアントでクライアントのCRLを廃棄せず、受信したサーバの最新のCRLを参照してクライアントのCRLをサーバのCRLと同じとなるようにしたりすることでありうる。
【0078】
図5は、本発明の他の実施形態によるCRLサポート方法を示すフローチャートである。
【0079】
クライアントが確認を望むCRL発給者IDを含むクライアント自身のCRLを送信要請メッセージと共にサーバに伝送する(S501)。
【0080】
この時、S501の伝送時点は前述したCRLの検査条件を満たすときである。
【0081】
S501の後、サーバはクライアントのCRLおよび送信要請メッセージを受信して、受信したクライアントのCRLに含まれたCRL発給者IDを確認する(S502)。
【0082】
S502の後、サーバはS502で確認したCRL発給者IDに対応する、すなわち、該当発給者が発給したサーバのCRLをロードして(S503)ロードしたCRLをクライアントに伝送する(S504)。
【0083】
S504の後、クライアントはサーバからサーバのCRLを受信して、サーバのCRLとクライアントのCRLのうち何れかが最新であるのかを比較する(S505)。
【0084】
比較結果、受信したサーバのCRLが最新である場合、クライアントは自身のCRLをサーバのCRLに更新して(S506)、更新が完了したことを知らせる応答メッセージをサーバに伝送する(S507)。
【0085】
参考までに、S506での更新はクライアントでクライアントのCRLを廃棄して受信したサーバの最新のCRLをクライアントの新たなCRLとして用いたり、クライアントでクライアントのCRLを廃棄せず、受信したサーバの最新のCRLを参照してクライアントのCRLをサーバのCRLと同じとなるようにしたりすることでありうる。
【0086】
仮にS505の結果、受信したサーバのCRLよりクライアント自身のCRLが最新である場合、クライアントは自身のCRLを保存して(S508)サーバのCRLを更新する必要があることを知らせる応答メッセージをサーバに伝送する(S509)。
【0087】
この時、クライアントは自身の最新のCRLを応答メッセージと共に伝送することができる。
【0088】
S509の後、サーバはクライアントから応答メッセージと最新のCRLを受信して、受信した最新のCRLにサーバのCRLを更新して(S510)、更新が完了したことを知らせる応答メッセージをクライアントに伝送する(S511)。
【0089】
参考までに、S510での更新はサーバでサーバのCRLを廃棄して受信したクライアントの最新のCRLをサーバの新たなCRLとして用いたり、サーバでサーバのCRLを廃棄せず、受信したクライアントの最新のCRLを参照してサーバのCRLをクライアントのCRLと同じとなるようにしたりすることでありうる。
【0090】
図6は、本発明のまた他の実施形態によるCRLサポート方法を示すフローチャートである。
【0091】
クライアントが確認を望むCRL発給者IDを含むクライアント自身のCRLの更新を要請するメッセージと共にサーバに伝送する(S601)。
【0092】
この時、S601の伝送時点は前述したCRLの検査条件を満たすときである。
【0093】
S601の後、サーバはクライアントのCRLおよび更新要請メッセージを受信して、受信したクライアントのCRLに含まれたCRL発給者IDを確認する(S602)。
【0094】
S602の後、サーバはS602で確認したCRL発給者IDに対応する、すなわち該当発給者が発給したサーバのCRLをロードし、ロードされたCRLが受信したクライアントのCRLより最新であるのかを比較する(S603)。
【0095】
比較結果、受信したクライアントのCRLが最新である場合、サーバはサーバのCRLをクライアントから受信したCRLに更新して(S604)、更新が完了したことを知らせる応答メッセージをクライアントに伝送する(S605)。
【0096】
参考までに、S604での更新はサーバでサーバのCRLを廃棄して受信したクライアントの最新のCRLをサーバの新たなCRLとして用いたり、サーバでサーバのCRLを廃棄せず、受信したクライアントの最新のCRLを参照してサーバのCRLをクライアントのCRLと同じとなるようにしたりすることでありうる。
【0097】
仮にS603の結果、受信したクライアントのCRLよりサーバのCRLが最新である場合、サーバは自身のCRLを保存して(S606)、受信したクライアントのCRLを更新して(S607)クライアントのCRLが更新されたことを知らせる応答メッセージと共に更新されたクライアントのCRLをクライアントに伝送する(S608)。
【0098】
参考までに、S606以後、サーバはクライアントのCRLを廃棄してサーバの最新のCRLを応答メッセージと共にクライアントに伝送して、クライアントでサーバの最新のCRLを用いることができるようにしたり、受信したクライアントのCRLをサーバの最新のCRLと同じとなるように更新したりして、クライアントのCRLが更新されたことを知らせる応答メッセージと共に更新されたクライアントのCRLをクライアントに伝送することもでき、図6では説明の便宜上、後者の場合を例えて説明した。
【0099】
図7は、本発明の実施形態によるDRMのための多重CRLサポート装置の構成を示すブロック図である。
【0100】
本発明の実施形態によるDRMのための多重CRLサポート装置700は、第1証明書失効リストを受信して受信した第1証明書失効リストの発給者識別情報を確認する識別情報確認部701、識別情報確認部701で確認された発給者識別情報に対応する第2証明書失効リストをロードしてロードした第2証明書失効リストと第1証明書失効リストのうち何れかが最新であるのかを比較する更新判断部702および更新判断部702の比較結果に応じて第1証明書失効リストおよび第2証明書失効リストのうち何れか一つを最新の証明書失効リストに更新する更新部703を含む。
【0101】
図8は、本発明の他の実施形態によるDRMのための多重CRLサポート装置の構成を示すブロック図である。
【0102】
本発明の他の実施形態によるDRMのための多重CRLサポート装置800は証明書失効リストの発給者識別情報を含む第1証明書失効リストを発信する発信部801、発信部801が発信した第1証明書失効リストが最新であるかどうかに応じて第1証明書失効リストの更新完了および更新要請のうち何れか一つに対する応答を受信する受信部802および受信部802で受信した応答に応じて第1証明書失効リストを更新するかどうかを決定する更新部803を含む。
【0103】
本発明の実施形態による図7から図8で図示された構成要素は、ソフトウェア、FPGA(Field Programmable Gate Array)またはASIC(Application Specific Integrated Circuit)のようなハードウェアの構成要素を意味し、所定の機能を果たす。
【0104】
しかし、構成要素はソフトウェアまたはハードウェアに限定される意味ではなく、各構成要素はアドレッシングできる保存媒体にあるように構成されることもでき、一つまたはそれ以上のプロセッサーを再生させるように構成されることもできる。
【0105】
したがって、実施形態での構成要素は、ソフトウェアの構成要素、オブジェクト指向ソフトウェアの構成要素、クラスの構成要素およびタスクの構成要素のような構成要素と、プロセス、関数、属性、プロシーザ、サブルーチン、プログラムコードのセグメント、ドライバ、ファームウェア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、および変数を含む。
【0106】
構成要素と該当構成要素のうちから提供される機能はさらに小さい数の構成要素に結合されたり追加的な構成要素にさらに分離したりすることができる。
【0107】
参考までに、DRMシステムを構成する装置はクライアントおよびサーバを含み、二つの装置(クライアント、サーバ)は二つ以上の多数のCRL発給者が発給したCRLをそれぞれ保存しており、CRLには該当CRLを発給したCRL発給者を区分できる識別情報、すなわちCRL発給者IDを含んでいると仮定する。
【0108】
この時、図7に図示された装置700はサーバに含まれて、図8に図示された装置800はクライアントに含まれ、これに対し図8に図示された装置800がサーバに含まれて、図7に図示された装置700がクライアントに含まれる。さらにCRLの更新判断の信頼性を高めるためにサーバとクライアントすべて更新判断部702を含み得る。
【0109】
説明の便宜上、本発明の実施形態では図7に図示された装置700はサーバに含まれて、図8に図示された装置800はクライアントに含まれる場合を説明する。
【0110】
先に、図8に図示された装置800、すなわちクライアントの発信部801はCRL発給者IDを含むCRLを図7に図示された装置700、すなわちサーバに伝送する。
【0111】
参考までに、本発明の実施形態によってDRMシステムでCRL発給者IDを含むCRLを伝送してCRLを検査する場合は、装置間の検証が要求される相互認証実行時に、また、CRLが特定の臨界値に到達した時である。
【0112】
ここで、特定の臨界値はCRL発給者ID別に一つ以上の設定が可能であり、設定された特定の臨界値に到達すれば装置の機能のうち一部が制限されうる。
【0113】
例えば、マルチメディア保安カードCRL発給者は該当保安カードに保存されたデータの交換回数に対する特定の臨界値を設定することができ、装置CRL発給者は特定期間を臨界値に設定して該当回数や該当期間に到達すれば著作権オブジェクトに対するアクセスを制限するものである。
【0114】
もちろん、新たなCRLに更新された後には特定の臨界値は初期化されて臨界値に到達したことによって制限された機能は解除される。
【0115】
サーバの識別情報確認部701は、クライアントの発信部801が発信したCRL(以下、第1 CRLと称する)を受信して、受信した第1 CRLの発給者識別情報であるCRL発給者IDを確認する。
【0116】
ここで、CRL発給者IDはCRL内のCRL発給者を区分するための識別情報であり、本発明の実施形態によるCRL発給者の構成は著作権として保護されたコンテンツの再生をサポートする装置であるホスト、著作権として保護されたコンテンツを再生できるように関連情報を安全に保存して管理するマルチメディアカード(Secure Removable Media)を含むデバイスの種類によるCRL発給者、著作権発給者(Rights Issuer)や認証機関(Certificate Authority)のようなDRMシステム構成によるCRL発給者、コンテンツサービス事業者とDRM装置製造業者のようなDRMシステムを運営する機関によるCRL発給者、OMA(Open Mobile Alliance) DRMやMSW(Micosoft Window Media) DRMのようなDRM種類によるCRL発給者などに分類されることができる。
【0117】
参考までに、前述したCRL発給者の分類の他にも必要に応じて様々なCRL発給者に分類されることができ、これは本発明の実施形態に限定しない。
【0118】
したがって、前述したCRL発給者IDにより、サーバの識別情報確認部701は受信した第1 CRLのCRL発給者IDを確認して相手装置が何れのCRLの検証を望むのかを判断する。
【0119】
サーバの更新判断部702は、識別情報確認部701で確認した第1 CRL発給者IDを通して該当IDと対応するCRL、すなわち、同一のCRL発給者IDを有するCRL(以下、第2 CRLと称する)をサーバの保存所からロードする。
【0120】
参考までに、サーバの保存所には暗号化されたコンテンツと、権利オブジェクトと、サーバの証明書およびCRLが保存されうる。
【0121】
サーバの更新判断部702は、第2 CRLをロードし、ロードした第2 CRLと受信した第1 CRLのうち何れかが最新であるのかを比較して、比較結果を更新部703に伝達する。
【0122】
ここで、最新であるかどうかの比較はCRL発給日付を基準とし、更新判断部702はCRL発給日付が最近日付であるほど最新のCRLであると判断する。
【0123】
サーバの更新部703は、更新判断部702から伝達された第1 CRLと第2 CRLの比較結果により、第1 CRLおよび第2 CRLのうち何れのCRLを更新するのかを決定して、更新対象になるCRLを最新のCRLに更新する。
【0124】
例えば、仮に、クライアントの第1 CRLがサーバの第2 CRLより最新のCRLであれば、サーバの更新部703は第2 CRLを第1 CRLに更新するが、このような更新はサーバの保存所に保存されていた既存の第2 CRLを廃棄してクライアントの第1 CRLを新たなCRLとしてサーバの保存所に保存した後、サーバの第2 CRLをクライアントの第1 CRLに更新したことを知らせる応答メッセージをクライアントに伝送する更新でありうる。
【0125】
反面、サーバの第2 CRLがクライアントの第1 CRLより最新であれば、サーバの更新部703は第1 CRLを第2 CRLに更新するが、このような更新はサーバの更新部703でクライアントの第1 CRLを廃棄して、これを知らせる応答メッセージと共にサーバのCRLを伝送してクライアントでサーバの最新のCRLに更新できるようにしたり、サーバの更新部703でクライアントの第1 CRLを廃棄せず、クライアントの第1 CRLをサーバの第2 CRLに更新した後、これを知らせる応答メッセージと共に更新されたクライアントのCRLをクライアントに伝送する更新であり得、サーバの更新部703でクライアントの第1 CRLを更新せず、CRLの更新が必要であることを知らせる応答メッセージと共にサーバの第2 CRLをクライアントに伝送してクライアントがサーバの最新のCRLを受信して、クライアントのCRLを受信したサーバの最新のCRLに更新するようにすることでありうる。
【0126】
仮に、クライアントの第1 CRLおよびサーバの第2 CRLの発給日付が同一である場合、CRLの更新なしでサーバとクライアントの通信は続けて維持される。
【0127】
一方、クライアントの受信部802は、クライアントの発信部801が発信した第1 CRLが最新であるかどうか応じてサーバの更新部703から第1 CRLの更新完了および更新要請のうち何れか一つに対する応答メッセージを受信する。
【0128】
例えば、クライアントが発信した第1 CRLがサーバの第2 CRLより最新である場合、サーバの更新部703ではサーバの第2 CRLをクライアントの第1 CRLに更新して、更新が完了したことを知らせる応答メッセージを伝送すればクライアントの受信部802は該当応答メッセージを受信する。
【0129】
以後、クライアントの更新部803は、受信部802で受信した応答メッセージを参照してCRL更新を終了した後にサーバとの通信を維持する。
【0130】
仮に、クライアントが発信した第1 CRLよりサーバの第2 CRLが最新である場合、サーバの更新部703でクライアントの第1 CRLが更新されなければならないことを知らせる応答メッセージと共にサーバの第2 CRLを送信すれば、クライアントの受信部802は該当応答メッセージと共にサーバの第2 CRLを受信する。
【0131】
以後、クライアントの更新部803は受信部802で受信した応答メッセージを参照してクライアントの保存所に保存されている既存の第1 CRLを廃棄して受信部802を通じて受信したサーバの第2 CRLを新たなCRLとしてクライアントの保存所に保存した後にサーバとの通信を維持する。
【0132】
クライアントが発信した第1 CRLよりサーバの第2 CRLが最新である場合、前述した方法の他にも、サーバの更新部703でサーバの第2 CRLにクライアントの第1 CRLを更新して、これを知らせる応答メッセージと共に更新されたクライアントのCRLを伝送すれば、クライアントの受信部802は該当応答メッセージと更新されたCRLを受信した後にCRL更新を終了してサーバとの通信を維持することができる。
【0133】
以上、添付された図面を参照して本発明の実施形態について説明したが、本発明が属する技術分野で通常の知識を有する者は、本発明が、その技術的思想や必須の特徴を変更しない範囲で他の具体的な形態で実施され得るということを理解できるものである。したがって、以上で記述した実施形態はすべての面で例示的なものであり、限定的でないものと理解しなければならない。
【図面の簡単な説明】
【0134】
【図1】一般的なDRMの概念を示す図である。
【図2】従来DRMシステムでのCRL発給および更新を示す図である。
【図3】本発明の実施形態による多重CRLの管理を示す図である。
【図4】本発明の実施形態によるCRLサポート方法を示すフローチャートである。
【図5】本発明の他の実施形態によるCRLサポート方法を示すフローチャートである。
【図6】本発明のまた他の実施形態によるCRLサポート方法を示すフローチャートである。
【図7】本発明の実施形態によるDRMのための多重CRLサポート装置の構成を示すブロック図である。
【図8】本発明の他の実施形態によるDRMのための多重CRLサポート装置の構成を示すブロック図である。
【符号の説明】
【0135】
701 識別情報確認部
702 更新判断部
703 更新部
801 発信部
802 受信部
803 更新部
【技術分野】
【0001】
本発明は、DRMのための多重CRLサポート方法および装置に関するものであって、より詳細には、互いに異なるCRL発給者から発給されたCRLを区分して管理することによって様々なDRM装置間の信頼を保障するDRMのための多重CRLのサポート方法および装置に関するものである。
【背景技術】
【0002】
最近デジタルDRMに関する研究が活発で、DRMを適用した商用サービスが導入されたり導入されつつある。
【0003】
アナログデータとは異なってデジタルデータを損失なしでコピーが可能であり、容易に再使用および加工することができ、第三者に簡単に配布できるという特性がある。
【0004】
また、このようなデジタルデータのコピーと配布は非常に少ない費用でも可能である。これに比べて、デジタルコンテンツを製作するためには多くの費用、努力および時間を必要とするため、各種デジタル著作権の保護のための技術が要求されており、このためにDRMの適用範囲が順次に拡大されつつある。
【0005】
デジタルコンテンツを保護しようとする努力は、過去にもあったが、これは主にデジタルコンテンツに対する無断アクセス防止に重点を置いていた。
【0006】
したがって、デジタルコンテンツに対するアクセス(access)は代価を払った一部の人だけに許容され、代価を払わない人はデジタルコンテンツにアクセスできなかった。
【0007】
しかし、代価を払ってデジタルコンテンツにアクセスした人がこれを故意に第三者に配布する場合に第三者は代価を払わずデジタルコンテンツを使用できるため、多くの問題点をもたらした。
【0008】
これに比べてDRMは、デジタルコンテンツに対するアクセスは誰にでも無制限に許容しているが、デジタルコンテンツを暗号化しこれを実行させるためには特定のライセンスが必要とされるようにしている。したがって、DRMを適用すればデジタルコンテンツをより効果的に保護することができる。
【0009】
図1は、一般的なDRMの概念を示す図である。
【0010】
DRMの主な内容は、暗号化またはスクランブルのような方式で保護されたコンテンツ(以下、暗号化されたコンテンツとする)と暗号化されたコンテンツにアクセスできるようにするライセンスの取り扱いに関するものである。
【0011】
図1には暗号化されたコンテンツにアクセスを望むデバイス110,150、コンテンツを供給するコンテンツ供給者(Contents Issuer)120、コンテンツを実行させることができるライセンスを含む権利オブジェクト(Rights Object:RO)を発行する権利オブジェクト発行機関(Rights Issuer:RI)130、および証明書を発行する認証機関140が図示されている。
【0012】
デバイスA(110)は、望みのコンテンツをコンテンツ供給者120から得ることができるが、このコンテンツは暗号化されたコンテンツである。
【0013】
デバイスA(110)は、暗号化されたコンテンツを使用できるライセンスが含まれた権利オブジェクトを権利オブジェクト発行機関130から購入することができ、権利オブジェクトを購入したデバイスA(110)は暗号化されたコンテンツを使用することができる。
【0014】
暗号化されたコンテンツは自由に流通したり配布されたりすることができるために、デバイスA(110)はデバイスB(150)に暗号化されたコンテンツを自由に伝達することができる。
【0015】
伝達された暗号化されたコンテンツを再生させるためにはデバイスB(150)もやはり権利オブジェクトを必要とされ、このような権利オブジェクトは権利オブジェクトの発行機関130から得ることができる。
【0016】
認証機関140は、公開キーが確認されたデバイスの名前、証明書の一連番号、証明書を発行する認証機関の名称、該当デバイスの公開キーおよび証明書の満了時期を示すメッセージが署名された証明書(certificate)を発行する。
【0017】
各デバイスは認証機関140が発行した証明書により各デバイスと通信するデバイスが正当なデバイスであるのかを確認することができる。
【0018】
各証明書は、その承認の可否を確認するために認証機関140の秘密キーによって署名されるため、デバイスは認証機関140の公開キーを用いて、各デバイスと通信する他のデバイスの証明書を確認することができる。
【0019】
証明書は、ディレクトリサービスシステムのように各デバイスから容易にアクセスできる場所に保存されたり各デバイス自体に保存されたりすることもできる。
【0020】
通信上の保安性を高めるためにすべてのデバイスは認証機関140からデバイスの証明書の発行を受ける必要がある。
【0021】
しかし、認証機関140が発行した証明書はその満了期間が過ぎる前に失効されることもある。
【0022】
例えば、特定のデバイスの秘密キーが損傷されたり外部に流出されたりした場合、該当デバイスの証明書の失効によって他のデバイスがこれを確認するようにすることができる。
【0023】
このように有効期間が満了しない証明書が失効したどうかを確認するために多様な方法が提案されているが、そのうち一つ方法は、オンライン上に位置にするすべての有効なデバイスの証明書をアクセスが容易なディレクトリサービスシステムに保存して、これを一般的に利用できるようにすることである。
【0024】
例えば、デバイスがサーバに接続しようとする場合に、サーバはディレクトリサービスシステムに接続してデバイスの証明書があるかを確認することができる。
【0025】
仮に、デバイスの証明書がディレクトリサービスシステム内に存在しない場合、サーバはデバイスの証明書が失効されたことと判断することができる。
【0026】
証明書が失効したかどうかを確認する他の方法は、失効された証明書のリストである証明書失効リスト(Certificate Revocation List:CRL)を認証機関が発行することである。
【0027】
このようなCRLは、定期/非定期的にアップデートされて新たに発行され、発行された証明書失効リストは認証機関が配布することができる。
【0028】
各デバイスは、デバイスと通信する他のデバイスの証明書を最近発行された証明書失効リストから検索して、該当証明書が証明書失効リストに含まれていなければ該当デバイスを有効なものと判断することができる。
【0029】
仮に、相手のデバイスの証明書が証明書失効リストに含まれている場合には、相手のデバイスを不当なデバイスであると判断して相手のデバイスとの通信を中断させることができる。
【0030】
図2は、従来DRMシステムでのCRL発給および更新を示す図である。
【0031】
CRL発給者201は、デジタル著作権管理(Digital Rights Management、DRM)システムを構成するすべての装置202〜204に対する証明書失効記録に対してCRL(201a)を作成してネットワーク205を通じて配布し、DRMシステムの構成装置202〜204は、CRL発給者201または他の装置202〜204から最新のCRLを受けて保存する。
【0032】
各装置202〜204は、他の装置と通信する時、相手装置が損傷しているかどうかを把握するためにCRL(201a)を検査し、この時二つの装置に保存されたCRL(201a)を比較して発給時刻が同一でなければ古いCRLを最新のCRLに更新する。
【0033】
しかし、従来技術の場合、二つ以上の他のCRL発給者が発給したCRLが一つの装置に保存される場合に衝突が生じうる。
【0034】
すなわち、CRL検査および更新の時、該当装置は、何れのCRLをロードしなければならないのか分からないため、DRMの種類、DRMシステム装置およびCRL発給者などを考慮した分散CRLの設計が難しい問題点がある。
【0035】
さらに、一つのCRLにDRMシステムを構成するすべての装置に対するCRLを記録するため、CRLのサイズが大きくなり、二つの装置間の通信時、相手装置のCRLを検査する時、他の装置に関する必要ではない情報も共に交換しなければならないなどCRL管理の効率が低くなる問題点もある。
【発明の開示】
【発明が解決しようとする課題】
【0036】
本発明は、デジタル著作権管理のための多重証明書失効リストのサポート方法および装置により、互いに異なるCRL発給者から発給されたCRLを区分して管理することによって様々なDRM装置間の信頼を保障することにその目的がある。
【0037】
本発明の目的は、以上で言及した目的に制限されず、言及されていないまた他の目的は次の記載から当業者に明確に理解できるであろう。
【課題を解決するための手段】
【0038】
前記目的を達成するために本発明の実施形態によるデジタル著作権管理のための多重証明書失効リストのサポート方法は、第1証明書失効リストを受信して前記第1証明書失効リストの発給者識別情報を確認する確認段階と、前記発給者識別情報に対応する第2証明書失効リストをロードし、前記第1証明書失効リストと前記第2証明書失効リストのうち何れかが最新の証明書失効リストであるのかを比較する比較段階、および前記比較結果に基づいて、前記第1証明書失効リストおよび前記第2証明書失効リストのうち何れか一つを前記最新の証明書失効リストに更新する更新段階と、を含む。
【0039】
前記目的を達成するために本発明の他の実施形態によるデジタル著作権管理のための多重証明書失効リストのサポート方法は、証明書失効リストの発給者識別情報を含む証明書失効リストを発信する発信段階と、前記証明書失効リストが最新の証明書失効リストであるかどうかにより、前記証明書失効リストが更新されたことを知らせる応答メッセージ、および更新要請メッセージのうち何れか一つを受信する受信段階、および前記応答メッセージおよび前記更新要請メッセージのうち何れか一つに基づいて、前記証明書失効リストを更新するかどうかを決定する更新段階と、を含む。
【0040】
前記目的を達成するために本発明の実施形態によるデジタル著作権管理ための多重証明書失効リストのサポート装置は、第1証明書失効リストを受信して前記第1証明書失効リストの発給者識別情報を確認する識別情報確認部と、前記確認された発給者識別情報に対応する第2証明書失効リストをロードして、前記第1証明書失効リストと前記第2証明書失効リストのうち何れかが最新の証明書失効リストであるのかを比較する更新判断部、および前記更新判断部による比較結果に基づいて、前記第1証明書失効リストおよび前記第2証明書失効リストのうち何れか一つを前記最新の証明書失効リストに更新する更新部と、を含む。
【0041】
前記目的を達成するために本発明の他の実施形態によるデジタル著作権管理のための多重証明書失効リストのサポート装置は、証明書失効リストの発給者識別情報を含む証明書失効リストを発信する発信部と、前記証明書失効リストが最新の証明書失効リストであるかどうかにより、前記証明書失効リストが更新されたことを知らせる応答メッセージ、および更新要請メッセージのうち何れか一つを受信する受信部、および前記応答メッセージおよび前記更新要請メッセージのうち何れか一つに基づいて、前記証明書失効リストを更新するかどうかを決定する更新判断部と、を含む。
【0042】
その他実施形態の具体的な内容は詳細な説明および図に含まれている。
【発明の効果】
【0043】
前記したような本発明のデジタル著作権管理のための多重証明書失効リストのサポート方法および装置によれば次のような効果が一つあるいはそれ以上ある。
【0044】
機関別、装置別CRL発給者によって個別に、そして、目的に合うようにCRL管理が可能なので、必要ではないCRLを維持および管理する必要がなく、一つの装置内で管理されるCRLのサイズを減少させて管理の効率を上げる長所がある。
【0045】
また、CRL発給者によって必要なCRLを直接管理することができるため、様々な機関で発給したCRLが一つの装置に保存されて用いられる場合、互いに異なるCRL発給者によって発生する衝突を防止する長所もある。
【0046】
さらに、マルチDRMをサポートする装置の場合、特定のDRMが動作している時、DRM種類別にCRL発給者によって必要なCRL管理が可能なので、該当種類のDRMに関するCRLだけ別途に管理する長所もある。
【発明を実施するための最良の形態】
【0047】
本発明の利点、特徴、およびそれらを達成する方法は、添付される図面と共に詳細に後述される実施形態を参照すれば明確になるであろう。
【0048】
しかし、本発明は、以下で開示される実施形態に限定されるものではなく、互いに異なる多様な形態で具現されることが可能である。本実施形態は、単に本発明の開示が完全になるように、本発明が属する技術分野で通常の知識を有する者に対して発明の範疇を完全に知らせるために提供されるものであり、本発明は、請求項の範囲によってのみ定義される。
【0049】
なお、明細書全体にかけて、同一の参照符号は同一の構成要素を指すものとする。
【0050】
以下、本発明の実施形態によるデジタル著作権管理のための多重証明書失効リストのサポート方法および装置を説明するための構成図または処理フローチャートに対する図を参照して本発明について説明する。
【0051】
この時、フローチャートの各ブロックとフロ−チャートの組合わせはコンピュータプログラムインストラクションにより実行可能なのが理解できるであろう。
【0052】
これらコンピュータプログラムインストラクションは、汎用コンピュータ、特殊用コンピュータまたはその他のプログラマブルデータプロセッシング装備のプロセッサーに搭載されうるので、コンピュータまたはその他のプログラマブルデータプロセッシング装備のプロセッサーを通じて実行されるそのインストラクションがフローチャートのブロックで説明された機能を行う手段を生成するように機構を作れる。
【0053】
これらコンピュータプログラムインストラクションは特定方式で機能を具現するためにコンピュータまたはその他のプログラマブルデータプロセッシング装備を指向できるコンピュータ利用可能またはコンピュータ判読可能メモリに保存されることも可能なので、そのコンピュータ利用可能またはコンピュータ判読可能メモリに保存されたインストラクションはフローチャートのブロックで説明された機能を行うインストラクション手段を内包する製造品目を生産することも可能である。
【0054】
コンピュータプログラムインストラクションはコンピュータまたはその他のプログラマブルデータプロセッシング装備上に搭載することも可能なので、コンピュータまたはその他のプログラマブルデータプロセッシング装備上で一連の動作段階が実行されてコンピュータで実行されるプロセスを生成し、コンピュータまたはその他のプログラマブルデータプロセッシング装備を行うインストラクションはフローチャートのブロックで説明された機能を実行するための段階を提供することも可能である。
【0055】
また、各ブロックは特定の論理的機能を行うための一つ以上の実行可能なインストラクションを含むモジュール、セグメントまたはコードの一部を示すことができる。
【0056】
また、いくつの代替実行例では、ブロックで言及された機能が順序を外れて発生することも可能であるということに注目せねばならない。
【0057】
例えば、連続して図示されている2つのブロックは、実質的に同時に行われてもよく、またはそのブロックが時々該当する機能によって逆順に行われてもよい。
【0058】
以下、添付した図面を参照して本発明の望ましい実施形態について詳細に説明する。
【0059】
図3は、本発明の実施形態による多重CRLの管理方法を示す図であって、DRMシステムを構成する多様な機器304〜306および複数のCRL発給者301〜303が存在し、各CRL発給者301〜303はCRLを効率的に管理するために各装置のためのCRL301a〜303aを作成してネットワーク307を通じて配布する。
【0060】
この時、各CRL301a〜303a内部には該当CRL301a〜303aを発給したCRL発給者301〜303を区分できる情報(例えば、発給者ID)を含むため、DRMシステムを構成する装置304〜306は互いに異なるCRL発給者301〜303が発給したCRL301a〜303aを保存、交換および更新することができる。
【0061】
以下、図4から図6を参照して図3に図示した多重CRLサポート方法および装置を詳細に説明する。
【0062】
この時、DRMシステムを構成する装置はクライアントおよびサーバを含み、二つの装置(クライアント、サーバ)は二つ以上多数のCRL発給者が発給したCRLを保存しており、CRLには該当CRLを発給したCRL発給者を区分できる識別情報、すなわちCRL発給者IDを含んでいると仮定する。
【0063】
また、所定のプロトコルを通して二つの装置間の通信が可能であり、二つの装置のうち一つがCRL検査条件を満たしてCRL更新が実行されると仮定する。
【0064】
ここでCRL検査条件は、装置間の検証が要求される相互認証実行時、そしてCRLが特定の臨界値に到達した時を意味するもので、特定の臨界値はCRL発給者ID別に一つ以上の設定が可能であり、設定された特定の臨界値に到達すれば装置の機能のうち一部が制限される。
【0065】
例えば、マルチメディア保安カードCRL発給者は該当保安カードに保存されたデータの交換回数に対する特定の臨界値を設定することができ、装置CRL発給者は特定期間を臨界値に設定して、該当回数や該当期間に到達すれば著作権オブジェクトに対するアクセスを制限することである。
【0066】
もちろん、新たなCRLに更新された後には特定の臨界値は初期化されて臨界値に到達するによって制限されていた機能は解除される。
【0067】
図4は、本発明の一実施形態によるCRLサポート方法を示すフローチャートである。
【0068】
先ず、クライアントはクライアントが所有しているサーバのCRLを更新要請メッセージと共にサーバに伝送する(S401)。
【0069】
この時、S401の伝送時点は前述したCRLの検査条件を満たすときである。
【0070】
S401の後、サーバはクライアントに伝送した更新要請メッセージおよびサーバのCRLを受信して受信したCRLに含まれたCRL発給者IDを確認する(S402)。
【0071】
S402の後、サーバはS402で確認したCRL発給者IDに対応する、すなわち該当発給者が発給したサーバのCRLをロードし、ロードされたCRLがクライアントから受信したCRLより最新であるかを比較する(S403)。
【0072】
比較結果、クライアントから受信したCRLが最新である場合、サーバはサーバのCRLをクライアントから受信したCRLに更新して(S404)、更新が完了したことを知らせる応答メッセージをクライアントに伝送する(S405)。
【0073】
参考までに、S404での更新は、サーバでサーバのCRLを廃棄して受信したクライアントの最新のCRLをサーバの新たなCRLとして用いたり、サーバでサーバのCRLを廃棄せず受信したクライアントの最新のCRLを参照してサーバのCRLをクライアントのCRLのようにしたりすることでありうる。
【0074】
仮にS403の結果、クライアントから受信したCRLよりサーバのCRLが最新である場合、サーバはサーバのCRLを保存して(S406)クライアントから受信したCRLを更新する必要があることを知らせる応答メッセージをクライアントに伝送する(S407)。
【0075】
この時、サーバはサーバの最新のCRLを応答メッセージと共に伝送することができる。
【0076】
S407の後、クライアントはサーバから応答メッセージと最新のCRLを受信して受信した最新のCRLにクライアントのCRLを更新する(S408)。
【0077】
参考までに、S408での更新はクライアントで クライアントのCRLを廃棄して受信したサーバの最新のCRLをクライアントの新たなCRLとして用いたり、クライアントでクライアントのCRLを廃棄せず、受信したサーバの最新のCRLを参照してクライアントのCRLをサーバのCRLと同じとなるようにしたりすることでありうる。
【0078】
図5は、本発明の他の実施形態によるCRLサポート方法を示すフローチャートである。
【0079】
クライアントが確認を望むCRL発給者IDを含むクライアント自身のCRLを送信要請メッセージと共にサーバに伝送する(S501)。
【0080】
この時、S501の伝送時点は前述したCRLの検査条件を満たすときである。
【0081】
S501の後、サーバはクライアントのCRLおよび送信要請メッセージを受信して、受信したクライアントのCRLに含まれたCRL発給者IDを確認する(S502)。
【0082】
S502の後、サーバはS502で確認したCRL発給者IDに対応する、すなわち、該当発給者が発給したサーバのCRLをロードして(S503)ロードしたCRLをクライアントに伝送する(S504)。
【0083】
S504の後、クライアントはサーバからサーバのCRLを受信して、サーバのCRLとクライアントのCRLのうち何れかが最新であるのかを比較する(S505)。
【0084】
比較結果、受信したサーバのCRLが最新である場合、クライアントは自身のCRLをサーバのCRLに更新して(S506)、更新が完了したことを知らせる応答メッセージをサーバに伝送する(S507)。
【0085】
参考までに、S506での更新はクライアントでクライアントのCRLを廃棄して受信したサーバの最新のCRLをクライアントの新たなCRLとして用いたり、クライアントでクライアントのCRLを廃棄せず、受信したサーバの最新のCRLを参照してクライアントのCRLをサーバのCRLと同じとなるようにしたりすることでありうる。
【0086】
仮にS505の結果、受信したサーバのCRLよりクライアント自身のCRLが最新である場合、クライアントは自身のCRLを保存して(S508)サーバのCRLを更新する必要があることを知らせる応答メッセージをサーバに伝送する(S509)。
【0087】
この時、クライアントは自身の最新のCRLを応答メッセージと共に伝送することができる。
【0088】
S509の後、サーバはクライアントから応答メッセージと最新のCRLを受信して、受信した最新のCRLにサーバのCRLを更新して(S510)、更新が完了したことを知らせる応答メッセージをクライアントに伝送する(S511)。
【0089】
参考までに、S510での更新はサーバでサーバのCRLを廃棄して受信したクライアントの最新のCRLをサーバの新たなCRLとして用いたり、サーバでサーバのCRLを廃棄せず、受信したクライアントの最新のCRLを参照してサーバのCRLをクライアントのCRLと同じとなるようにしたりすることでありうる。
【0090】
図6は、本発明のまた他の実施形態によるCRLサポート方法を示すフローチャートである。
【0091】
クライアントが確認を望むCRL発給者IDを含むクライアント自身のCRLの更新を要請するメッセージと共にサーバに伝送する(S601)。
【0092】
この時、S601の伝送時点は前述したCRLの検査条件を満たすときである。
【0093】
S601の後、サーバはクライアントのCRLおよび更新要請メッセージを受信して、受信したクライアントのCRLに含まれたCRL発給者IDを確認する(S602)。
【0094】
S602の後、サーバはS602で確認したCRL発給者IDに対応する、すなわち該当発給者が発給したサーバのCRLをロードし、ロードされたCRLが受信したクライアントのCRLより最新であるのかを比較する(S603)。
【0095】
比較結果、受信したクライアントのCRLが最新である場合、サーバはサーバのCRLをクライアントから受信したCRLに更新して(S604)、更新が完了したことを知らせる応答メッセージをクライアントに伝送する(S605)。
【0096】
参考までに、S604での更新はサーバでサーバのCRLを廃棄して受信したクライアントの最新のCRLをサーバの新たなCRLとして用いたり、サーバでサーバのCRLを廃棄せず、受信したクライアントの最新のCRLを参照してサーバのCRLをクライアントのCRLと同じとなるようにしたりすることでありうる。
【0097】
仮にS603の結果、受信したクライアントのCRLよりサーバのCRLが最新である場合、サーバは自身のCRLを保存して(S606)、受信したクライアントのCRLを更新して(S607)クライアントのCRLが更新されたことを知らせる応答メッセージと共に更新されたクライアントのCRLをクライアントに伝送する(S608)。
【0098】
参考までに、S606以後、サーバはクライアントのCRLを廃棄してサーバの最新のCRLを応答メッセージと共にクライアントに伝送して、クライアントでサーバの最新のCRLを用いることができるようにしたり、受信したクライアントのCRLをサーバの最新のCRLと同じとなるように更新したりして、クライアントのCRLが更新されたことを知らせる応答メッセージと共に更新されたクライアントのCRLをクライアントに伝送することもでき、図6では説明の便宜上、後者の場合を例えて説明した。
【0099】
図7は、本発明の実施形態によるDRMのための多重CRLサポート装置の構成を示すブロック図である。
【0100】
本発明の実施形態によるDRMのための多重CRLサポート装置700は、第1証明書失効リストを受信して受信した第1証明書失効リストの発給者識別情報を確認する識別情報確認部701、識別情報確認部701で確認された発給者識別情報に対応する第2証明書失効リストをロードしてロードした第2証明書失効リストと第1証明書失効リストのうち何れかが最新であるのかを比較する更新判断部702および更新判断部702の比較結果に応じて第1証明書失効リストおよび第2証明書失効リストのうち何れか一つを最新の証明書失効リストに更新する更新部703を含む。
【0101】
図8は、本発明の他の実施形態によるDRMのための多重CRLサポート装置の構成を示すブロック図である。
【0102】
本発明の他の実施形態によるDRMのための多重CRLサポート装置800は証明書失効リストの発給者識別情報を含む第1証明書失効リストを発信する発信部801、発信部801が発信した第1証明書失効リストが最新であるかどうかに応じて第1証明書失効リストの更新完了および更新要請のうち何れか一つに対する応答を受信する受信部802および受信部802で受信した応答に応じて第1証明書失効リストを更新するかどうかを決定する更新部803を含む。
【0103】
本発明の実施形態による図7から図8で図示された構成要素は、ソフトウェア、FPGA(Field Programmable Gate Array)またはASIC(Application Specific Integrated Circuit)のようなハードウェアの構成要素を意味し、所定の機能を果たす。
【0104】
しかし、構成要素はソフトウェアまたはハードウェアに限定される意味ではなく、各構成要素はアドレッシングできる保存媒体にあるように構成されることもでき、一つまたはそれ以上のプロセッサーを再生させるように構成されることもできる。
【0105】
したがって、実施形態での構成要素は、ソフトウェアの構成要素、オブジェクト指向ソフトウェアの構成要素、クラスの構成要素およびタスクの構成要素のような構成要素と、プロセス、関数、属性、プロシーザ、サブルーチン、プログラムコードのセグメント、ドライバ、ファームウェア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、および変数を含む。
【0106】
構成要素と該当構成要素のうちから提供される機能はさらに小さい数の構成要素に結合されたり追加的な構成要素にさらに分離したりすることができる。
【0107】
参考までに、DRMシステムを構成する装置はクライアントおよびサーバを含み、二つの装置(クライアント、サーバ)は二つ以上の多数のCRL発給者が発給したCRLをそれぞれ保存しており、CRLには該当CRLを発給したCRL発給者を区分できる識別情報、すなわちCRL発給者IDを含んでいると仮定する。
【0108】
この時、図7に図示された装置700はサーバに含まれて、図8に図示された装置800はクライアントに含まれ、これに対し図8に図示された装置800がサーバに含まれて、図7に図示された装置700がクライアントに含まれる。さらにCRLの更新判断の信頼性を高めるためにサーバとクライアントすべて更新判断部702を含み得る。
【0109】
説明の便宜上、本発明の実施形態では図7に図示された装置700はサーバに含まれて、図8に図示された装置800はクライアントに含まれる場合を説明する。
【0110】
先に、図8に図示された装置800、すなわちクライアントの発信部801はCRL発給者IDを含むCRLを図7に図示された装置700、すなわちサーバに伝送する。
【0111】
参考までに、本発明の実施形態によってDRMシステムでCRL発給者IDを含むCRLを伝送してCRLを検査する場合は、装置間の検証が要求される相互認証実行時に、また、CRLが特定の臨界値に到達した時である。
【0112】
ここで、特定の臨界値はCRL発給者ID別に一つ以上の設定が可能であり、設定された特定の臨界値に到達すれば装置の機能のうち一部が制限されうる。
【0113】
例えば、マルチメディア保安カードCRL発給者は該当保安カードに保存されたデータの交換回数に対する特定の臨界値を設定することができ、装置CRL発給者は特定期間を臨界値に設定して該当回数や該当期間に到達すれば著作権オブジェクトに対するアクセスを制限するものである。
【0114】
もちろん、新たなCRLに更新された後には特定の臨界値は初期化されて臨界値に到達したことによって制限された機能は解除される。
【0115】
サーバの識別情報確認部701は、クライアントの発信部801が発信したCRL(以下、第1 CRLと称する)を受信して、受信した第1 CRLの発給者識別情報であるCRL発給者IDを確認する。
【0116】
ここで、CRL発給者IDはCRL内のCRL発給者を区分するための識別情報であり、本発明の実施形態によるCRL発給者の構成は著作権として保護されたコンテンツの再生をサポートする装置であるホスト、著作権として保護されたコンテンツを再生できるように関連情報を安全に保存して管理するマルチメディアカード(Secure Removable Media)を含むデバイスの種類によるCRL発給者、著作権発給者(Rights Issuer)や認証機関(Certificate Authority)のようなDRMシステム構成によるCRL発給者、コンテンツサービス事業者とDRM装置製造業者のようなDRMシステムを運営する機関によるCRL発給者、OMA(Open Mobile Alliance) DRMやMSW(Micosoft Window Media) DRMのようなDRM種類によるCRL発給者などに分類されることができる。
【0117】
参考までに、前述したCRL発給者の分類の他にも必要に応じて様々なCRL発給者に分類されることができ、これは本発明の実施形態に限定しない。
【0118】
したがって、前述したCRL発給者IDにより、サーバの識別情報確認部701は受信した第1 CRLのCRL発給者IDを確認して相手装置が何れのCRLの検証を望むのかを判断する。
【0119】
サーバの更新判断部702は、識別情報確認部701で確認した第1 CRL発給者IDを通して該当IDと対応するCRL、すなわち、同一のCRL発給者IDを有するCRL(以下、第2 CRLと称する)をサーバの保存所からロードする。
【0120】
参考までに、サーバの保存所には暗号化されたコンテンツと、権利オブジェクトと、サーバの証明書およびCRLが保存されうる。
【0121】
サーバの更新判断部702は、第2 CRLをロードし、ロードした第2 CRLと受信した第1 CRLのうち何れかが最新であるのかを比較して、比較結果を更新部703に伝達する。
【0122】
ここで、最新であるかどうかの比較はCRL発給日付を基準とし、更新判断部702はCRL発給日付が最近日付であるほど最新のCRLであると判断する。
【0123】
サーバの更新部703は、更新判断部702から伝達された第1 CRLと第2 CRLの比較結果により、第1 CRLおよび第2 CRLのうち何れのCRLを更新するのかを決定して、更新対象になるCRLを最新のCRLに更新する。
【0124】
例えば、仮に、クライアントの第1 CRLがサーバの第2 CRLより最新のCRLであれば、サーバの更新部703は第2 CRLを第1 CRLに更新するが、このような更新はサーバの保存所に保存されていた既存の第2 CRLを廃棄してクライアントの第1 CRLを新たなCRLとしてサーバの保存所に保存した後、サーバの第2 CRLをクライアントの第1 CRLに更新したことを知らせる応答メッセージをクライアントに伝送する更新でありうる。
【0125】
反面、サーバの第2 CRLがクライアントの第1 CRLより最新であれば、サーバの更新部703は第1 CRLを第2 CRLに更新するが、このような更新はサーバの更新部703でクライアントの第1 CRLを廃棄して、これを知らせる応答メッセージと共にサーバのCRLを伝送してクライアントでサーバの最新のCRLに更新できるようにしたり、サーバの更新部703でクライアントの第1 CRLを廃棄せず、クライアントの第1 CRLをサーバの第2 CRLに更新した後、これを知らせる応答メッセージと共に更新されたクライアントのCRLをクライアントに伝送する更新であり得、サーバの更新部703でクライアントの第1 CRLを更新せず、CRLの更新が必要であることを知らせる応答メッセージと共にサーバの第2 CRLをクライアントに伝送してクライアントがサーバの最新のCRLを受信して、クライアントのCRLを受信したサーバの最新のCRLに更新するようにすることでありうる。
【0126】
仮に、クライアントの第1 CRLおよびサーバの第2 CRLの発給日付が同一である場合、CRLの更新なしでサーバとクライアントの通信は続けて維持される。
【0127】
一方、クライアントの受信部802は、クライアントの発信部801が発信した第1 CRLが最新であるかどうか応じてサーバの更新部703から第1 CRLの更新完了および更新要請のうち何れか一つに対する応答メッセージを受信する。
【0128】
例えば、クライアントが発信した第1 CRLがサーバの第2 CRLより最新である場合、サーバの更新部703ではサーバの第2 CRLをクライアントの第1 CRLに更新して、更新が完了したことを知らせる応答メッセージを伝送すればクライアントの受信部802は該当応答メッセージを受信する。
【0129】
以後、クライアントの更新部803は、受信部802で受信した応答メッセージを参照してCRL更新を終了した後にサーバとの通信を維持する。
【0130】
仮に、クライアントが発信した第1 CRLよりサーバの第2 CRLが最新である場合、サーバの更新部703でクライアントの第1 CRLが更新されなければならないことを知らせる応答メッセージと共にサーバの第2 CRLを送信すれば、クライアントの受信部802は該当応答メッセージと共にサーバの第2 CRLを受信する。
【0131】
以後、クライアントの更新部803は受信部802で受信した応答メッセージを参照してクライアントの保存所に保存されている既存の第1 CRLを廃棄して受信部802を通じて受信したサーバの第2 CRLを新たなCRLとしてクライアントの保存所に保存した後にサーバとの通信を維持する。
【0132】
クライアントが発信した第1 CRLよりサーバの第2 CRLが最新である場合、前述した方法の他にも、サーバの更新部703でサーバの第2 CRLにクライアントの第1 CRLを更新して、これを知らせる応答メッセージと共に更新されたクライアントのCRLを伝送すれば、クライアントの受信部802は該当応答メッセージと更新されたCRLを受信した後にCRL更新を終了してサーバとの通信を維持することができる。
【0133】
以上、添付された図面を参照して本発明の実施形態について説明したが、本発明が属する技術分野で通常の知識を有する者は、本発明が、その技術的思想や必須の特徴を変更しない範囲で他の具体的な形態で実施され得るということを理解できるものである。したがって、以上で記述した実施形態はすべての面で例示的なものであり、限定的でないものと理解しなければならない。
【図面の簡単な説明】
【0134】
【図1】一般的なDRMの概念を示す図である。
【図2】従来DRMシステムでのCRL発給および更新を示す図である。
【図3】本発明の実施形態による多重CRLの管理を示す図である。
【図4】本発明の実施形態によるCRLサポート方法を示すフローチャートである。
【図5】本発明の他の実施形態によるCRLサポート方法を示すフローチャートである。
【図6】本発明のまた他の実施形態によるCRLサポート方法を示すフローチャートである。
【図7】本発明の実施形態によるDRMのための多重CRLサポート装置の構成を示すブロック図である。
【図8】本発明の他の実施形態によるDRMのための多重CRLサポート装置の構成を示すブロック図である。
【符号の説明】
【0135】
701 識別情報確認部
702 更新判断部
703 更新部
801 発信部
802 受信部
803 更新部
【特許請求の範囲】
【請求項1】
第1証明書失効リストを受信して前記第1証明書失効リストの発給者識別情報を確認する確認段階と、
前記発給者識別情報に対応する第2証明書失効リストをロードし、前記第1証明書失効リストと前記第2証明書失効リストのうち何れかが最新の証明書失効リストであるのかを比較する比較段階、および
前記比較結果に基づいて、前記第1証明書失効リストおよび前記第2証明書失効リストのうち何れか一つを前記最新の証明書失効リストに更新する更新段階と、を含む、デジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項2】
前記確認段階は、装置間の相互認証実行時に実行される、請求項1に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項3】
前記確認段階は、前記第1証明書失効リストに設定された値および前記第2証明書失効リストに設定された値のうち何れか一つが臨界値に到達した時に実行される、請求項1に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項4】
前記第1証明書失効リストおよび前記第2証明書失効リストに設定された値は、前記識別情報を有する発給者別に設定可能である、請求項3に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項5】
前記更新段階は、前記比較結果に基づいて、前記第2証明書失効リストを前記第1証明書失効リストに更新する、請求項1に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項6】
前記更新段階は、前記比較結果に基づいて、前記第1証明書失効リストを前記第2証明書失効リストに更新する請求項1に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項7】
前記更新段階は、前記比較結果に基づいて、前記第1証明書失効リストを前記第2証明書失効リストに更新するように要請する段階を含む、請求項1に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項8】
証明書失効リストの発給者識別情報を含む証明書失効リストを発信する発信段階と、
前記証明書失効リストが最新の証明書失効リストであるかどうかにより、前記証明書失効リストが更新されたことを知らせる応答メッセージ、および更新要請メッセージのうち何れか一つを受信する受信段階、および
前記応答メッセージおよび前記更新要請メッセージのうち何れか一つに基づいて、前記証明書失効リストを更新するかどうかを決定する更新段階と、を含む、デジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項9】
前記発信段階は、装置間の相互認証実行時に実行される、請求項8に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項10】
前記発信段階は、前記証明書失効リストに設定された値が臨界値に到達した時に実行される、請求項8に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項11】
前記証明書失効リストに設定された値は、前記識別情報を有する発給者別に設定可能である、請求項10に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項12】
前記更新要請メッセージに対する応答を受信する場合、前記最新の証明書失効リストを受信する、請求項8に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項13】
第1証明書失効リストを受信して前記第1証明書失効リストの発給者識別情報を確認する識別情報確認部と、
前記確認された発給者識別情報に対応する第2証明書失効リストをロードして、前記第1証明書失効リストと前記第2証明書失効リストのうち何れかが最新の証明書失効リストであるのかを比較する更新判断部、および
前記更新判断部による比較結果に基づいて、前記第1証明書失効リストおよび前記第2証明書失効リストのうち何れか一つを前記最新の証明書失効リストに更新する更新部と、を含む、デジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項14】
識別情報確認部は、装置間の相互認証実行時に、前記発給者識別情報を確認する、請求項13に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項15】
識別情報確認部は、前記第1証明書失効リストに設定された値および前記第2証明書失効リストに設定された値のうち何れか一つが臨界値に到達した時、前記発給者識別情報を確認する、請求項13に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項16】
前記第1証明書失効リストおよび前記第2証明書失効リストに設定された値は、前記識別情報を有する発給者別に設定可能である、請求項15に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項17】
前記更新部は、前記比較結果に基づいて前記第2証明書失効リストを前記第1証明書失効リストに更新する請求項13に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項18】
前記更新部は、前記比較結果に基づいて、前記第1証明書失効リストを前記第2証明書失効リストに更新する請求項13に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項19】
前記更新部は、前記比較結果に基づいて前記第1証明書失効リストを前記第2証明書失効リストに更新するように要請する請求項13に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項20】
証明書失効リストの発給者識別情報を含む証明書失効リストを発信する発信部と、
前記証明書失効リストが最新の証明書失効リストであるかどうかにより、前記証明書失効リストが更新されたことを知らせる応答メッセージ、および更新要請メッセージのうち何れか一つを受信する受信部、および
前記応答メッセージおよび前記更新要請メッセージのうち何れか一つに基づいて、前記証明書失効リストを更新するかどうかを決定する更新判断部と、を含む、デジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項21】
前記発信部は、装置間の相互認証実行時に、前記証明書失効リストを発信する請求項20に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項22】
前記発信部は、前記証明書失効リストに設定された値が臨界値に到達した時、前記証明書失効リストを発信する、請求項20に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項23】
前記証明書失効リストに設定された値は、前記識別情報を有する発給者別に設定可能である、請求項22に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項24】
前記受信部は、前記更新要請メッセージに対する応答を受信する場合、前記最新の証明書失効リストを受信する、請求項20に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項25】
第1証明書失効リストを受信して、前記第1証明書失効リストの発給者識別情報を確認する段階と、
前記発給者識別情報に対応する第2証明書失効リストをロードし、前記第1証明書失効リストと前記第2証明書失効リストのうち何れかが最新の証明書失効リストであるのかを比較する段階、および
前記比較結果に基づいて、前記第1証明書失効リストおよび前記第2証明書失効リストのうち何れか一つを前記最新の証明書失効リストに更新する段階と、を含む、デジタル著作権管理のための多重証明書失効リストのサポート方法を実行するためのコンピュータプログラムを保存する、コンピュータで判読可能な記録媒体。
【請求項26】
証明書失効リストの発給者識別情報を含む証明書失効リストを発信する段階と、
前記証明書失効リストが最新の証明書失効リストであるかどうかにより、前記証明書失効リストが更新されたことを知らせる応答メッセージ、および更新要請メッセージのうち何れか一つを受信する段階、および
前記応答メッセージおよび前記更新要請メッセージのうち何れか一つに基づいて、前記証明書失効リストを更新するかどうかを決定する段階と、を含む、デジタル著作権管理のための多重証明書失効リストのサポート方法を実行するためのコンピュータプログラムを保存するコンピュータで判読可能な記録媒体。
【請求項1】
第1証明書失効リストを受信して前記第1証明書失効リストの発給者識別情報を確認する確認段階と、
前記発給者識別情報に対応する第2証明書失効リストをロードし、前記第1証明書失効リストと前記第2証明書失効リストのうち何れかが最新の証明書失効リストであるのかを比較する比較段階、および
前記比較結果に基づいて、前記第1証明書失効リストおよび前記第2証明書失効リストのうち何れか一つを前記最新の証明書失効リストに更新する更新段階と、を含む、デジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項2】
前記確認段階は、装置間の相互認証実行時に実行される、請求項1に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項3】
前記確認段階は、前記第1証明書失効リストに設定された値および前記第2証明書失効リストに設定された値のうち何れか一つが臨界値に到達した時に実行される、請求項1に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項4】
前記第1証明書失効リストおよび前記第2証明書失効リストに設定された値は、前記識別情報を有する発給者別に設定可能である、請求項3に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項5】
前記更新段階は、前記比較結果に基づいて、前記第2証明書失効リストを前記第1証明書失効リストに更新する、請求項1に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項6】
前記更新段階は、前記比較結果に基づいて、前記第1証明書失効リストを前記第2証明書失効リストに更新する請求項1に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項7】
前記更新段階は、前記比較結果に基づいて、前記第1証明書失効リストを前記第2証明書失効リストに更新するように要請する段階を含む、請求項1に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項8】
証明書失効リストの発給者識別情報を含む証明書失効リストを発信する発信段階と、
前記証明書失効リストが最新の証明書失効リストであるかどうかにより、前記証明書失効リストが更新されたことを知らせる応答メッセージ、および更新要請メッセージのうち何れか一つを受信する受信段階、および
前記応答メッセージおよび前記更新要請メッセージのうち何れか一つに基づいて、前記証明書失効リストを更新するかどうかを決定する更新段階と、を含む、デジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項9】
前記発信段階は、装置間の相互認証実行時に実行される、請求項8に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項10】
前記発信段階は、前記証明書失効リストに設定された値が臨界値に到達した時に実行される、請求項8に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項11】
前記証明書失効リストに設定された値は、前記識別情報を有する発給者別に設定可能である、請求項10に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項12】
前記更新要請メッセージに対する応答を受信する場合、前記最新の証明書失効リストを受信する、請求項8に記載のデジタル著作権管理のための多重証明書失効リストのサポート方法。
【請求項13】
第1証明書失効リストを受信して前記第1証明書失効リストの発給者識別情報を確認する識別情報確認部と、
前記確認された発給者識別情報に対応する第2証明書失効リストをロードして、前記第1証明書失効リストと前記第2証明書失効リストのうち何れかが最新の証明書失効リストであるのかを比較する更新判断部、および
前記更新判断部による比較結果に基づいて、前記第1証明書失効リストおよび前記第2証明書失効リストのうち何れか一つを前記最新の証明書失効リストに更新する更新部と、を含む、デジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項14】
識別情報確認部は、装置間の相互認証実行時に、前記発給者識別情報を確認する、請求項13に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項15】
識別情報確認部は、前記第1証明書失効リストに設定された値および前記第2証明書失効リストに設定された値のうち何れか一つが臨界値に到達した時、前記発給者識別情報を確認する、請求項13に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項16】
前記第1証明書失効リストおよび前記第2証明書失効リストに設定された値は、前記識別情報を有する発給者別に設定可能である、請求項15に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項17】
前記更新部は、前記比較結果に基づいて前記第2証明書失効リストを前記第1証明書失効リストに更新する請求項13に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項18】
前記更新部は、前記比較結果に基づいて、前記第1証明書失効リストを前記第2証明書失効リストに更新する請求項13に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項19】
前記更新部は、前記比較結果に基づいて前記第1証明書失効リストを前記第2証明書失効リストに更新するように要請する請求項13に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項20】
証明書失効リストの発給者識別情報を含む証明書失効リストを発信する発信部と、
前記証明書失効リストが最新の証明書失効リストであるかどうかにより、前記証明書失効リストが更新されたことを知らせる応答メッセージ、および更新要請メッセージのうち何れか一つを受信する受信部、および
前記応答メッセージおよび前記更新要請メッセージのうち何れか一つに基づいて、前記証明書失効リストを更新するかどうかを決定する更新判断部と、を含む、デジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項21】
前記発信部は、装置間の相互認証実行時に、前記証明書失効リストを発信する請求項20に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項22】
前記発信部は、前記証明書失効リストに設定された値が臨界値に到達した時、前記証明書失効リストを発信する、請求項20に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項23】
前記証明書失効リストに設定された値は、前記識別情報を有する発給者別に設定可能である、請求項22に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項24】
前記受信部は、前記更新要請メッセージに対する応答を受信する場合、前記最新の証明書失効リストを受信する、請求項20に記載のデジタル著作権管理のための多重証明書失効リストのサポート装置。
【請求項25】
第1証明書失効リストを受信して、前記第1証明書失効リストの発給者識別情報を確認する段階と、
前記発給者識別情報に対応する第2証明書失効リストをロードし、前記第1証明書失効リストと前記第2証明書失効リストのうち何れかが最新の証明書失効リストであるのかを比較する段階、および
前記比較結果に基づいて、前記第1証明書失効リストおよび前記第2証明書失効リストのうち何れか一つを前記最新の証明書失効リストに更新する段階と、を含む、デジタル著作権管理のための多重証明書失効リストのサポート方法を実行するためのコンピュータプログラムを保存する、コンピュータで判読可能な記録媒体。
【請求項26】
証明書失効リストの発給者識別情報を含む証明書失効リストを発信する段階と、
前記証明書失効リストが最新の証明書失効リストであるかどうかにより、前記証明書失効リストが更新されたことを知らせる応答メッセージ、および更新要請メッセージのうち何れか一つを受信する段階、および
前記応答メッセージおよび前記更新要請メッセージのうち何れか一つに基づいて、前記証明書失効リストを更新するかどうかを決定する段階と、を含む、デジタル著作権管理のための多重証明書失効リストのサポート方法を実行するためのコンピュータプログラムを保存するコンピュータで判読可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公表番号】特表2009−537090(P2009−537090A)
【公表日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願番号】特願2009−509410(P2009−509410)
【出願日】平成19年4月30日(2007.4.30)
【国際出願番号】PCT/KR2007/002111
【国際公開番号】WO2007/132987
【国際公開日】平成19年11月22日(2007.11.22)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【Fターム(参考)】
【公表日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願日】平成19年4月30日(2007.4.30)
【国際出願番号】PCT/KR2007/002111
【国際公開番号】WO2007/132987
【国際公開日】平成19年11月22日(2007.11.22)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【Fターム(参考)】
[ Back to top ]