デジタル著作権管理方法及び装置
本発明は、デジタル著作権管理方法及び装置に関する。本発明の実施形態によるデジタル著作権管理方法は、ホストデバイスが携帯用保存装置に特定コンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請する第1要請ステップと、第1要請結果、受信された権利オブジェクト情報を確認して、消費する権利オブジェクトを選択するステップと、選択された権利オブジェクトを消費して、コンテンツオブジェクトを実行させるステップと、を含む。
本発明によれば、ホストデバイスは携帯用保存装置に保存された権利オブジェクトを効果的に消費できる。
本発明によれば、ホストデバイスは携帯用保存装置に保存された権利オブジェクトを効果的に消費できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル著作権管理方法及び装置に係り、より詳細には、携帯用保存装置に保存された権利オブジェクトを利用するデジタル著作権を管理方法及び装置に関する。
【背景技術】
【0002】
最近にデジタル著作権管理(Digital Rights Management;以下、“DRM”という)に関する研究が活発であり、DRMを適用した商用サービスが導入されるか、導入中にある。DRMは無断コピー及び配布が容易なデジタルコンテンツを保護するための技術概念である。
【0003】
デジタルコンテンツを保護しようとする努力は従来にもあったが、これは、デジタルコンテンツへの無断接近防止に重点をおいていた。例えば、デジタルコンテンツへの接近は、代価を支払ったユーザにのみ許容され、代価を支払わっていないユーザはデジタルコンテンツに接近できなかった。しかし、デジタルデータの特性上、デジタルコンテンツは再使用、加工、コピー及び配布が容易である。したがって、代価を支払ってデジタルコンテンツに接近したユーザがこれを無断にコピーまたは配布する場合には、代価を支払わっていないユーザもデジタルコンテンツを使用可能になる。
【0004】
このような問題点を補完するために、DRMは、デジタルコンテンツを暗号化して配布し、暗号化されたデジタルコンテンツを使用するためには、権利オブジェクト(Right Object;RO)という特定ライセンスを必要とする。
【0005】
図1を参照して説明すれば、デジタルコンテンツを使用しようとするデバイス110は、所望のデジタルコンテンツをコンテンツ供給者120から得ることができる。この時、コンテンツ供給者120が供給するデジタルコンテンツは暗号化された状態であり、暗号化されたデジタルコンテンツ(以下、コンテンツオブジェクトという)を使用するためには、権利オブジェクトが必要である。
【0006】
デバイス110は、一定代価を支払って権利オブジェクト発行機関130からコンテンツオブジェクトを実行させうる権限が含まれた権利オブジェクトを得ることができる。権利オブジェクトに含まれた権限は、コンテンツオブジェクトを復号化させうるコンテンツ暗号化キーでありうる。この時、権利オブジェクト発行機関130は、コンテンツ供給者120に権利オブジェクト発行明細を報告し、場合によっては権利オブジェクト発行機関130とコンテンツ供給者120とが同一主体でありうる。
【0007】
権利オブジェクトを獲得したデバイス110は、権利オブジェクトを消費してコンテンツオブジェクトを使用できるようになる。
【0008】
一方、コンテンツオブジェクトは、他のデバイスにも自由にコピー及び配布されうる。しかし、権利オブジェクトは、権利オブジェクトを通じてコンテンツを使用できる回数や期間などの制限情報または権利オブジェクトのコピーを許容する回数に関する制限情報を含んでいる。したがって、コンテンツオブジェクトとは異なって権利オブジェクトは、その再使用やコピーに一定制限が加えられる。したがって、DRMによれば、デジタルコンテンツを効果的に保護できる。
【発明の開示】
【発明が解決しようとする課題】
【0009】
ユーザは、このような権利オブジェクトを携帯電話やPDAのように、マルチメディアデータを実行させようとするホストデバイスに保存する。しかし、最近にはコンテンツオブジェクトまたは権利オブジェクトの保管及び配布を簡便にするために、メモリスティックやマルチメディアカード(Multi−Media Card;MMC)のような携帯用保存装置を通じて、権利オブジェクトを管理可能にする技術が試みられている。これにより、ホストデバイスが携帯用保存装置に保存された権利オブジェクトを効果的に消費できる技術が要求された。
【課題を解決するための手段】
【0010】
本発明は、ホストデバイスが携帯用保存装置に保存された権利オブジェクトを効果的に消費可能にすることにその目的がある。
【0011】
本発明の目的は、以上で言及した目的に制限されず、言及されていないさらに他の目的は、下記の記載から当業者に明確に理解されうる。
【0012】
前記目的を達成するために、本発明の実施形態によるデジタル著作権管理方法は、ホストデバイスが携帯用保存装置に特定コンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請する第1要請ステップと、前記第1要請結果、受信された権利オブジェクト情報を確認して、消費する権利オブジェクトを選択するステップと、前記選択された権利オブジェクトを消費して、前記コンテンツオブジェクトを実行させるステップと、を含む。
【0013】
前記目的を達成するために、本発明の実施形態によるデジタル著作権管理方法は、携帯用保存装置がホストデバイスから特定コンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請されるステップと、前記コンテンツオブジェクトを実行させうる権利オブジェクトを検索するステップと、前記ホストデバイスに、前記検索結果、検索された権利オブジェクト及び前記検索された権利オブジェクトの情報を伝送するステップと、を含む。
【0014】
前記目的を達成するために、本発明の実施形態によるホストデバイスは、携帯用保存装置との連結のためのインターフェースモジュールと、前記インターフェースモジュールを通じて、前記携帯用保存装置に特定コンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請する制御モジュールと、前記要請結果、前記携帯用保存装置から受信された権利オブジェクトを消費して前記コンテンツオブジェクトを実行させるコンテンツ実行モジュールと、を備える。
【0015】
前記目的を達成するために、本発明の実施形態による携帯用保存装置は、ホストデバイスとの連結のためのインターフェースモジュールと、権利オブジェクト及び前記権利オブジェクトの状態情報を保存する保存モジュールと、前記インターフェースモジュールを通じて連結された前記ホストデバイスから特定コンテンツオブジェクトを実行させうる権利オブジェクト検索が要請されることによって、前記保存モジュールに保存された権利オブジェクトを検索し、前記検索された権利オブジェクトを前記インターフェースモジュールを通じてホストデバイスに伝送する制御モジュールと、を備える。
【発明を実施するための最良の形態】
【0016】
その他の実施形態の具体的な事項は詳細な説明及び図面に含まれている。
【0017】
本発明の利点及び特徴、そしてそれらを達成する方法は、添付される図面と共に詳細に後述される実施形態を参照すれば明確になる。しかし、本発明は以下で開示される実施形態に限定されず、相異なる多様な形態で具現され、ただし、本実施形態は本発明の開示を完全にし、当業者に発明の範ちゅうを完全に知らせるために提供されるものであり、本発明は、請求項の範ちゅうによってのみ定義される。明細書全体にわたって同一参照符号は同一構成要素を示す。
【0018】
本発明の詳細な説明に先立って本明細書で使用する用語の意味を簡略に説明する。しかし、用語の説明は本明細書の理解を助けるためのものである。したがって、本発明の詳細な説明において本発明を明示的に限定しない場合には、以下の用語が本発明の技術的思想を限定する意味で使われるものではないということに注意せねばならない。
【0019】
−公開キー暗号化(Public−key Cryptography)
非対称暗号化ともいい、これは、データの復号化に使われる暗号キーとデータの暗号化に使われる暗号キーとが、相異なる暗号キーで構成される暗号化方式を意味する。公開キー暗号化方式で、暗号キーは、公開キーと個人キーとの対からなる。公開キーは、秘密に保管する必要がなく、他のデバイスに簡単に知られ、個人キーは特定デバイス自身のみ知っていなければならない。このような公開キー暗号化アルゴリズムの例には、Diffie−Hellman方式、RSA方式、ElGamal方式、及び楕円曲線方式などがある。
【0020】
−対称キー暗号化(Symetric−key Criptography)
秘密キー暗号化ともいい、これは、データの暗号化に使われる暗号キーと、データの復号化に使われる暗号キーとが同じ暗号キーで構成される暗号化方式を意味する。このような対称キー暗号化の例には、DES(Data Encryption Standard)方式が最も一般的に使われており、最近にはAES(Advanced Encryption Standard)方式を採用したアプリケーションが増加しつつある。
【0021】
−電子署名(Digital Signature)
署名者により文書が作成されたことを表すために使われる。このような電子署名の例には、RSA電子署名、ElGamal電子署名、DSA電子署名、Schnorr電子署名などがある。
【0022】
−携帯用保存装置
本発明で使用する携帯用保存装置は、フラッシュメモリのようにデータの読み取り・書き込み・削除のできる性質を持つ不揮発性メモリを含み、データに対する所定の演算能力を持ち、ホストデバイスとの連結/分離が容易な保存装置を意味する。このような保存装置の例には、スマートメディア、メモリスティック、CFカード、XDカード、マルチメディアカードなどがある。
【0023】
−ホストデバイス
本発明で使用するホストデバイスは、携帯用保存装置と連結可能であり、携帯用保存装置に保存された権利オブジェクトを通じてデジタルコンテンツを直接使用できるマルチメディア装置を意味する。ホストデバイスの例には、携帯電話、PDA、ノート型パソコン、デスクトップコンピュータ、デジタルTVなどがある。
【0024】
−権利オブジェクト
コンテンツオブジェクトを使用できる権限、そのコンテンツに対する使用制限情報、権利オブジェクトのコピー制限情報、権利オブジェクトID及びコンテンツIDなどを含む一種のライセンスである。
【0025】
コンテンツオブジェクトを使用できる権限は、コンテンツオブジェクトを復号化できるコンテンツ暗号化キー(Content Encryption Key;以下、CEKという)でありうる。CEKは、デバイスが利用しようとするコンテンツオブジェクトを復号化するキー値であり、ホストデバイスは、権利オブジェクトが保存された携帯用保存装置からこのCEKを受信することによって、コンテンツオブジェクトを使用できる。
【0026】
使用制限情報は、コンテンツオブジェクトを実行させるために権利オブジェクトを消費できる限度を表す情報である。使用制限の種類には、使用日制限、使用回数制限、使用期間制限、使用期限制限などがある。
【0027】
使用日制限は、コンテンツオブジェクトを使用できる日を制限する。したがって、権利オブジェクトに使用日制限が設定された場合、ホストデバイスは、権利オブジェクトに設定された日以後から、または権利オブジェクトに設定された日以前まで該当権利オブジェクトを消費してコンテンツオブジェクトを使用できる。
【0028】
使用回数制限は、コンテンツオブジェクトを使用できる回数を制限する。例えば、権利オブジェクトに使用回数制限がNに設定されているならば、ホストデバイスは、該当権利オブジェクトを消費してコンテンツオブジェクトをN回使用できる。
【0029】
使用期間制限は、権利オブジェクトを通じてコンテンツオブジェクトを最初に使用した時から権利オブジェクトに設定された期間の間に該当権利オブジェクトを消費してコンテンツオブジェクトを使用できるように制限する。例えば、権利オブジェクトに使用期間制限が1週間に設定された場合、ホストデバイスは、コンテンツオブジェクトを使用するために該当権利オブジェクトを最初に消費した時から1週間の間に権利オブジェクトの消費を通じてコンテンツオブジェクトを使用できるようになる。
【0030】
使用期限制限は、コンテンツオブジェクトを使用できる時間の総和を制限する。例えば、権利オブジェクトに使用期限制限が10時間に設定されているならば、ホストデバイスは、該当権利オブジェクトを消費して10時間の間にコンテンツオブジェクトを使用できる。この時、ホストデバイスは、コンテンツオブジェクトの使用回数や使用日によって制限されない。
【0031】
コピー制限情報は、権利オブジェクトをコピーするか、移動させうる回数や限度を制限する情報である。コピー制限情報は、コピー制限情報及び移動制限情報を含むことができる。
【0032】
権利オブジェクトのコピーは、既存のデバイスに権利オブジェクトが残っている状態で同じ権利オブジェクトを他のデバイスに伝送させる概念である。
【0033】
権利オブジェクトの移動は、既存のデバイスにあった権利オブジェクトを他のデバイスに伝送させつつ、既存のデバイスでは該当権利オブジェクトを削除する概念である。
【0034】
したがって、ユーザは、ホストデバイスや携帯用保存装置に保存された権利オブジェクトを、該当権利オブジェクトに設定されたコピー制限回数または移動制限回数ほど他のホストデバイスや携帯用保存装置でコピーまたは移動させることができる。
権利オブジェクトIDは、他の権利オブジェクトから自身を識別可能にする識別子である。
【0035】
コンテンツIDは、権利オブジェクトを消費することによって実行させうるコンテンツオブジェクトを識別するためのコンテンツオブジェクトの識別子である。
【0036】
その他の権利オブジェクトについての説明は、OMA DRM Enabler v1.0,2002,Open Mobile AllianceまたはOMA DRM v2.0 draft,2004,Open Mobile Allianceに詳細に記載されている。
【0037】
−権利オブジェクト状態情報
本発明で使用する権利オブジェクト状態情報は、権利オブジェクトの消費程度を表す情報である。例えば、権利オブジェクトに使用期限情報が10時間に設定されており、ホストデバイスがコンテンツオブジェクトを使用するために権利オブジェクトを消費した時間が4時間である場合、権利オブジェクト状態情報は、ホストデバイスがこれまで権利オブジェクトを消費した時間(4時間)、または今後ホストデバイスが権利オブジェクトを消費してコンテンツオブジェクトを使用できる時間(6時間)についての情報を表す。
【0038】
このような権利オブジェクト状態情報は、権利オブジェクト内に含まれてもよく、権利オブジェクトを保存しているデバイスが権利オブジェクトと共に別の情報として管理してもよい。
【0039】
以下、添付された図面を参照して、本発明の望ましい実施形態を詳細に説明する。
図2は、本発明の一実施形態によるDRM概念を示す図面である。
【0040】
ユーザは、ホストデバイス210を通じて、従来のようにコンテンツ供給者240からコンテンツオブジェクトを獲得できる。また、一定の代価を支払って権利オブジェクト発行機関230からコンテンツオブジェクトを実行させうる権利オブジェクトを購入することができる。
【0041】
一方、購入した権利オブジェクトは、ホストデバイス210に保存してもよいが、本発明の実施形態によって携帯用保存装置220に保存してもよい。この他にも、携帯用保存装置220は、その生産時から一つ以上の権利オブジェクトを保存してもよい。
【0042】
この場合、ホストデバイス210は、コンテンツオブジェクトを使用するために携帯用保存装置220に保存された権利オブジェクトを消費できる。権利オブジェクトを消費したホストデバイス210は、権利オブジェクトの消費程度によって該当権利オブジェクトについての状態更新情報を生成し、これを携帯用保存装置220に伝送する。携帯用保存装置220は、受信された状態更新情報を通じて該当権利オブジェクトの状態情報を更新する。
【0043】
さらに他のホストデバイス250も、携帯用保存装置220に保存された権利オブジェクトを消費してコンテンツオブジェクトを使用できる。場合によっては、携帯用保存装置220に保存された権利オブジェクトを他のホストデバイス250に移動またはコピーさせることもある。したがって、携帯用保存装置220を使用すれば、権利オブジェクトに設定された使用制限情報またはコピー制限情報の制限範囲内で、ホストデバイス210、250が簡便に権利オブジェクトを共有できるようになる。また、権利オブジェクトを携帯用保存装置220に保存させることによって、ホストデバイス210のデータ保存能力を向上させて、権利オブジェクトの管理を簡便に行える。
【0044】
一方、ホストデバイス210が携帯用保存装置220と結合してデータを交換する前に相互認証を経ることが一般的である。相互認証は、ホストデバイス210と携帯用保存装置220との間に交換されるデータの保安を維持するための基礎過程であり、これを図3を通じて説明する。
【0045】
図3は、本発明の一実施形態によるホストデバイスと携帯用保存装置間相互認証過程を示すフローチャートである。
図3の説明において、下添字Hは、ホストデバイス210所有であるか、ホストデバイス210が生成したデータを意味し、下添字Sは、携帯用保存装置220所有であるか、携帯用保存装置220が生成したデータを意味する。
【0046】
ホストデバイス210と携帯用保存装置220とは、それぞれ自身だけの暗号化キー対を含むことができ、暗号化キー対は、公開キー暗号化のために使われる。
【0047】
最初のホストデバイス210が携帯用保存装置220に相互認証を要請する(S10)。この時、ホストデバイス210は、自身の公開キーを携帯用保存装置220に伝送する。公開キーは、認証機関がホストデバイス210に対して発行した認証書Hに含まれて伝送されてもよい。
【0048】
携帯用保存装置220は、ホストデバイス210の認証書Hを通じてホストデバイス210が正当なデバイスであるか否かを確認することができて、ホストデバイス210の公開キーを得ることができる。
【0049】
携帯用保存装置220はホストデバイス210の認証書Hを確認する(S12)。この時、携帯用保存装置220は、認証書Hの有効期間の満了如何、及び認証書廃棄目録(Certificate Revocation List;以下、“CRL”と称す)を使用して、認証書Hが有効であるかどうかを確認できる。もし、認証書Hの有効期間が過ぎたり、認証書HがCRLに登録された認証書である場合ならば、携帯用保存装置220は、ホストデバイス210との相互認証を拒否できる。一方、認証書Hが有効であると確認された場合、携帯用保存装置220は、認証書Hを通じてホストデバイス210の公開キーを得ることができる。
【0050】
一方、ホストデバイス210の認証書が有効であると確認された場合、携帯用保存装置220は、相互認証要請に応答するために乱数Sを生成し(S14)、これをホストデバイス210の公開キーで暗号化する(S16)。
【0051】
相互認証応答で暗号化された乱数Sは、携帯用保存装置220の公開キーと共にホストデバイス210に伝送される(S20)。この時、携帯用保存装置220の公開キーも携帯用保存装置220の認証書Sに含まれて伝送されてもよい。
【0052】
ホストデバイス210は、自身が保有したCRLを通じて携帯用保存装置220の認証書Hの有効性を確認して、携帯用保存装置220が正当なデバイスであるということを確認できる(S22)。一方、ホストデバイス210は、携帯用保存装置220の認証書を通じて携帯用保存装置220の公開キーを得て、暗号化された乱数Sを自身の個人キーで復号化して乱数Sを得ることができる(S24)。
【0053】
携帯用保存装置220が正当なデバイスであるということを確認したホストデバイス210も乱数Hを生成し(S26)、生成された乱数Hを、携帯用保存装置220の公開キーで暗号化する(S28)。
その後、ホストデバイス210は、セッションキー生成要請と共に暗号化された乱数Hを伝送する(S30)。
【0054】
携帯用保存装置220は、暗号化された乱数Hを受信して自身の個人キーで復号化する(S32)。これにより、ホストデバイス210と携帯用保存装置220とは、自身が生成した乱数と相手が生成した乱数とを共有でき、二つの乱数を利用してセッションキーを生成する(S40、S42)。本実施形態でデバイス210と携帯用保存装置220両者とも乱数を生成して使用することによって、任意性を大きく高めて安全な相互認証が可能になる。
【0055】
一方、セッションキーを生成したホストデバイス210と携帯用保存装置220とは、自身の生成したセッションキーが相手の生成したセッションキーと同じであるかどうかを確認する作業も行える。
【0056】
セッションキーを共有したホストデバイス210と携帯用保存装置220とは、相互間に伝送されるデータをセッションキーで暗号化し、受信されたデータをセッションキーで復号化できる。これにより、データ伝送時に保安性を強化できる。
【0057】
前述した相互認証過程は、ホストデバイス210と携帯用保存装置220とが相互公認されたデバイスということを確認して、セッションキーを共有するための過程の一例であるだけである。したがって、ホストデバイス210と携帯用保存装置220との共通したセッションキーを生成するために、これと類似した相互認証過程が実行できる。
【0058】
一方、セッションキーを通じた暗号化は、対称キー暗号化方式に属することができる。しかし、本発明はこれに限定されず、ホストデバイス210と携帯用保存装置220とは、伝送するデータを相手の公開キーで暗号化し、受信されたデータを自身の個人キーで暗号化する公開キー暗号化方式を使用することもできる。
【0059】
以下、各実施形態において特別な言及がなくても、ホストデバイス210と携帯用保存装置220とは、相互伝送されるデータをセッションキーまたは相手の公開キーで暗号化でき、受信されたデータをセッションキーまたは自身の個人キーで復号化できる。
【0060】
図4は、本発明の一実施形態による権利オブジェクトを消費する過程を示すフローチャートである。
携帯用保存装置220との相互認証を終えたホストデバイス210は、自身が保存したり、他のデバイスから伝送されたコンテンツオブジェクトのうち使用するコンテンツオブジェクトを選択する(S110)。
【0061】
ホストデバイス210は、選択されたコンテンツオブジェクトを使用するために、携帯用保存装置220に選択されたコンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請する(S120)。この時、ホストデバイス210は、選択されたコンテンツオブジェクトを識別できるコンテンツIDを共に伝送できる。
【0062】
権利オブジェクト検索要請を受けた携帯用保存装置220は、権利オブジェクトの検索要請時に受信されたコンテンツIDを通じて該当コンテンツオブジェクトを実行させうる権利オブジェクトを検索する(S130)。
【0063】
権利オブジェクトが検索されれば、携帯用保存装置220は、検索された権利オブジェクトの情報を抽出する(S140)。権利オブジェクトの情報は、該当権利オブジェクトを識別できる権利オブジェクトID、携帯用保存装置220の保存空間のうち権利オブジェクトが保存された保存位置(これは、権利オブジェクトが保存された保存空間の物理的または論理的アドレスであり、以下、保存位置という)に関する情報、権利オブジェクトの使用制限情報、権利オブジェクトのコピー制限情報、状態情報などを含むことができる。
【0064】
一方、権利オブジェクト検索過程(S130)で検索された権利オブジェクトが複数である場合、すなわち、ホストデバイス210が要請したコンテンツオブジェクトを実行させうる権利オブジェクトが複数である場合、携帯用保存装置220は、検索された権利オブジェクト別に権利オブジェクトの情報を抽出できる。
【0065】
抽出された権利オブジェクト情報は、権利オブジェクト検索要請に対する応答としてホストデバイス210に伝送される(S150)。この時、携帯用保存装置220は、能動的に権利オブジェクト情報をホストデバイス210に伝送してもよく、ホストデバイス210の抽出された権利オブジェクト情報へのアクセスを許可してもよい。
【0066】
権利オブジェクト情報を獲得したホストデバイス210は、該当権利オブジェクトを消費するかどうかを決定する。もし、複数の権利オブジェクトについての情報を獲得した場合、ホストデバイス210は、このうち消費する権利オブジェクトを選択してもよい(S160)。このような選択は、ユーザにより決定されてもよく、ホストデバイス210が事前に設定された規則によって自ら決定してもよい。例えば、使用回数制限が設定された権利オブジェクトのうち、可用回数が少なく残っている権利オブジェクトを優先的に選択させることもできる。
【0067】
消費する権利オブジェクトを決定したホストデバイス210は、携帯用保存装置220に該当権利オブジェクトの伝送を要請する(S170)。権利オブジェクト伝送要請時にホストデバイス210は、該当権利オブジェクトを識別できる識別情報(例えば、権利オブジェクトIDまたは保存位置情報)を共に伝送できる。
【0068】
権利オブジェクト伝送要請を受けた携帯用保存装置220は、権利オブジェクト伝送要請と共に受信された識別情報(例えば、権利オブジェクトIDまたは権利オブジェクトの保存位置情報)を使用して該当権利オブジェクトを検索する(S175)。
【0069】
検索された権利オブジェクトは、ホストデバイス210に伝送される(S180)。この時、携帯用保存装置220は、検索された権利オブジェクトを能動的に伝送してもよく、ホストデバイス210が検索された権利オブジェクトへのアクセスを許可してもよい。
【0070】
ホストデバイス210は、携帯用保存装置220から獲得した権利オブジェクトを消費してコンテンツオブジェクトを使用できる(S190)。
【0071】
もし、コンテンツオブジェクトを実行させうる権利オブジェクトについての情報をホストデバイス210が知っているならば、図示した過程のうち、ステップS120ないしステップS150の過程が省略できる。このために、ホストデバイス210は、事前に携帯用保存装置220から権利オブジェクト情報を獲得しておくことができる。
【0072】
図5は、本発明の他の実施形態による権利オブジェクトを消費する過程を示すフローチャートである。
図示した過程でステップS210ないしS230は、図4に図示した過程のステップS110ないしステップS130と同じステップと理解されうる。
【0073】
権利オブジェクトを検索した携帯用保存装置220は、検索された権利オブジェクトをホストデバイス210に再伝送する(S240)。この時、検索された権利オブジェクトが複数である場合、携帯用保存装置220は、検索された権利オブジェクトをいずれもホストデバイス210に伝送できる。
【0074】
一方、携帯用保存装置220は、権利オブジェクト伝送時に該当権利オブジェクトの保存位置を共に伝送してもよい。また権利オブジェクトの状態情報が権利オブジェクトと別途に管理される場合、携帯用保存装置220は、権利オブジェクトの状態情報も権利オブジェクトと共に伝送できる。
【0075】
権利オブジェクトを獲得したホストデバイス210は、図4のステップS160のように、消費する権利オブジェクトを選択できる(S250)。
【0076】
消費する権利オブジェクトが選択されれば、ホストデバイス210は、選択された権利オブジェクトを消費してコンテンツオブジェクトを使用する(S260)。携帯用保存装置220から複数の権利オブジェクトを伝送された場合、ホストデバイス210は、コンテンツオブジェクトを使用するが、選択されていない権利オブジェクトを削除してもよい。
【0077】
図6は、本発明の一実施形態による権利オブジェクト更新過程を示すフローチャートである。
権利オブジェクトを消費してコンテンツオブジェクトを使用した(S190またはS260)ホストデバイス210は、権利オブジェクトを消費した程度によって該当権利オブジェクトの状態情報を更新するための状態更新情報を生成する(S310)。
【0078】
状態更新情報は、消費済み、または消費中の権利オブジェクトの状態情報を更新するための情報である。例えば、権利オブジェクトに使用期限情報が10時間に設定されており、該当権利オブジェクトの状態情報は、これまで権利オブジェクトを消費した時間を2時間に表している状態で、ホストデバイス210がコンテンツオブジェクトを使用するために該当権利オブジェクトを追加的に消費した時間が4時間ならば、ホストデバイス210は、権利オブジェクトを消費した時間が総6時間であるということを表す状態更新情報を生成できる。
【0079】
状態更新情報を生成したホストデバイス210は、携帯用保存装置220に状態情報更新を要請する(S320)。この時、ホストデバイス210は、自身が生成した状態更新情報及び更新対象となる権利オブジェクト識別情報(例えば、権利オブジェクトを識別できる権利オブジェクトIDまたは権利オブジェクトの保存位置)を共に伝送できる。
【0080】
携帯用保存装置220は、状態更新情報及び権利オブジェクト識別情報を通じて該当権利オブジェクトの状態情報を更新する(S330)。状態情報の更新は、状態情報更新要請と共に受信された権利オブジェクト識別情報を通じて更新対象となる権利オブジェクトを検索し、検索された権利オブジェクトの状態情報を、状態情報更新要請と共に受信された状態更新情報に代替して実行できる。
【0081】
権利オブジェクトの状態情報を更新した携帯用保存装置220は、ホストデバイス210に権利オブジェクト更新応答を送ることによって、適切な更新が行われたことを知らせることができる(S340)。
【0082】
もし、権利オブジェクト更新要請後に一定時間が過ぎるまで権利オブジェクト更新に対する応答が受信されない場合、ホストデバイス210は、携帯用保存装置220に再び権利オブジェクト更新要請を行える。
【0083】
前述した各実施形態で、携帯用保存装置220とホストデバイス210との間に伝送されるあらゆるデータ情報は、暗号化された状態で伝送されることが望ましい。携帯用保存装置220とホストデバイス210とが相互認証を終える前ならば、携帯用保存装置220とホストデバイス210とは、公開キー暗号化方式の公開キー及び個人キーを使用して暗号化及び復号化を行え、相互認証が終わった後ならば、相互認証結果で作られるセッションキーを使用して暗号化及び復号化をも行える。
【0084】
図7は、本発明の一実施形態によるホストデバイスを示すブロック図である。
本実施形態及び以下の実施形態で使われるモジュールとは、特定機能を行うソフトウェアまたはFPGAやASICのようなハードウェア構成要素を意味する。しかし、モジュールは、ソフトウェアまたはハードウェアに限定される意味ではない。モジュールは、アドレッシングできる記録媒体にあるように構成されてもよく、一つまたはそれ以上のプロセッサーを再生させるように構成されてもよい。
【0085】
したがって、一例としてモジュールは、ソフトウェア構成要素、オブジェクト指向ソフトウェア構成要素、クラス構成要素及びタスク構成要素のような構成要素と、プロセス、関数、属性、プロシージャ、サブルーチン、プログラムコードのセグメント、ドライバ、ファームウェア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、及び変数でありうる。構成要素とモジュール内で提供される機能は、さらに少ない数の構成要素及びモジュールに結合されるか、追加的な構成要素とモジュールにさらに分離されうる。また、構成要素及びモジュールは、デバイスまたは携帯用保存装置内の一つまたはそれ以上のCPUを再生させるように具現されてもよい。
【0086】
ホストデバイス210は、保安機能を持つ暗号化モジュール213、保存機能を持つ保存モジュール214、携帯用保存装置220とのデータ交換が可能にするインターフェースモジュール211及びDRMを行うために各構成モジュールを制御する制御モジュール212を備える。また、ホストデバイス210は、外部デバイスまたはシステムとのデータ送受信機能のための送受信モジュール215と、コンテンツの使用状態を表示するためのディスプレイモジュール216、コンテンツオブジェクトを実行させるコンテンツ実行モジュール217及び状態更新情報を生成する更新情報生成モジュール218を備える。
【0087】
送受信モジュール215は、ホストデバイス210がコンテンツ発行者や権利オブジェクト発行機関と有無線で通信可能にする。ホストデバイス210は、送受信モジュール215を通じて権利オブジェクトやコンテンツオブジェクトを外部から得ることができる。
【0088】
インターフェースモジュール211は、ホストデバイス210を携帯用保存装置220と連結させる。基本的に、ホストデバイス210が携帯用保存装置220と連結されるということは、携帯用保存装置220とホストデバイス210とのインターフェースモジュールが互いに電気的に連結されたということを意味するが、これは例示的なものであり、“連結”という意味は、非接触状態で無線媒体を通じて互いに通信できる状態にあるという意味も含まれると解釈せねばならない。
【0089】
暗号化モジュール213は、暗号化を行うモジュールであり、制御モジュール212の要請に応じて携帯用保存装置220に伝送するデータを暗号化するか、携帯用保存装置220から暗号化されて受信されたデータを復号化する。暗号化モジュール213は、公開キー暗号化方式だけでなく秘密キー暗号化方式も行うことができ、2つの方式をいずれも行うために一つ以上の暗号化モジュールが存在してもよい。
【0090】
特に権利オブジェクトは、暗号化状態に保存されうるが、ホストデバイス210は、暗号化モジュール213を通じて他のデバイスあるいは携帯用保存装置で読み取れない固有な暗号キーを利用して権利オブジェクトを暗号化できる。また、他のデバイスや携帯用保存装置220に権利オブジェクトを移動またはコピーしようとする時、固有な暗号キーを利用して復号化できる。このような権利オブジェクトの暗号化には、固有な暗号キーを使用した対称キー暗号化方式を利用でき、これ以外に、ホストデバイス210の公開キーで暗号化し、必要時にホストデバイス210の個人キーで復号化してもよい。
また、暗号化モジュール213は、相互認証過程時に必要な所定の乱数を生成してもよい。
【0091】
保存モジュール214は、暗号化されたコンテンツと権利オブジェクト及びホストデバイス210の認証書とCRLとを保存する。
【0092】
制御モジュール212は、ホストデバイス210が携帯用保存装置220と連結される場合、携帯用保存装置220との相互認証過程を制御できる。また、制御モジュール212は、ホストデバイス210と連結された携帯用保存装置220にコンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請するメッセージを生成できる。権利オブジェクトの検索要請時制御モジュール212は、実行させようとするコンテンツオブジェクトを識別できるコンテンツIDを共に伝送できる。
【0093】
権利オブジェクト検索要請結果、携帯用保存装置220から権利オブジェクトまたは権利オブジェクト情報を獲得した場合、制御モジュール212は、該当権利オブジェクトを消費するかどうかを決定する。権利オブジェクト情報は、該当権利オブジェクトを識別できる権利オブジェクトID、権利オブジェクトの保存位置、権利オブジェクトの使用制限情報、権利オブジェクトのコピー制限情報などを含むことができる。
【0094】
もし、複数の権利オブジェクトまたは権利オブジェクトについての情報を獲得した場合、制御モジュール212は、このうち消費する権利オブジェクトを選択してもよい。このような選択は、ユーザにより決定されてもよく、事前に設定された規則によって制御モジュール212自ら決定してもよい。例えば、使用回数制限が設定された権利オブジェクトのうち、可用回数が少なく残っている権利オブジェクトを優先的に選択させてもよい。
【0095】
消費する権利オブジェクトを決定した制御モジュール212は、該当権利オブジェクトの伝送を要請するメッセージを生成できる。権利オブジェクト伝送要請時に制御モジュール212は、該当権利オブジェクトを識別できる識別情報(例えば、権利オブジェクトIDまたは該当権利オブジェクトの保存位置情報)を共に伝送できる。
【0096】
また、制御モジュール212は、コンテンツ実行モジュール217が権利オブジェクトを消費してコンテンツオブジェクトを実行させる場合、携帯用保存装置220に該当権利オブジェクトの状態情報更新を要請できる。この時、制御モジュール212は、更新情報生成モジュール218が生成した状態更新情報及び更新対象となる権利オブジェクト識別情報(例えば、権利オブジェクトを識別できる権利オブジェクトID、または権利オブジェクト保存位置情報など)を共に伝送できる。
【0097】
制御モジュール212が生成した各要請メッセージは、インターフェースモジュール211を通じて携帯用保存装置220に伝えられ、これに対する携帯用保存装置220の応答も、インターフェースモジュール211を通じて受信されて制御モジュール212に伝えられうる。
【0098】
ディスプレイモジュール216は、権利オブジェクトを通じて使用が許可されたコンテンツオブジェクトが使われる状態(例えば、コンテンツの再生や実行など)をユーザが視覚的に見られる表示する。ディスプレイモジュール216は、TFT LCDのような液晶表示装置や有機ELとして具現できる。
【0099】
コンテンツ実行モジュール217は、制御モジュール212の権利オブジェクト要請に対する携帯用保存装置220の応答で受信された権利オブジェクトを消費して、コンテンツオブジェクトを実行させる。例えば、コンテンツが動画に関するものならば、コンテンツ実行モジュール217は、動画を再生できるMPEGデコーディングモジュールでありうる。
【0100】
更新情報生成モジュール218は、コンテンツ実行モジュール217が権利オブジェクトを消費した結果、権利オブジェクトの状態情報を更新するための状態更新情報を生成する。例えば、権利オブジェクトに使用期限情報が10時間に設定されており、該当権利オブジェクトの状態情報は、これまで権利オブジェクトを消費した時間を2時間に表している状態で、ホストデバイス210がコンテンツオブジェクトを使用するために該当権利オブジェクトを追加的に消費した時間が4時間であれば、ホストデバイス210は、権利オブジェクトを消費した時間が総6時間であるということを表す状態更新情報を生成できる。
【0101】
図8は、本発明の一実施形態による携帯用保存装置を示すブロック図である。
DRM過程を行うために、携帯用保存装置220は、保安機能を持つ暗号化モジュール223、保存機能を持つ保存モジュール224、ホストデバイス210とのデータ交換を可能にするインターフェースモジュール221及びDRM過程を行うために各構成モジュールを制御する制御モジュール222を備える。
【0102】
インターフェースモジュール221は、携帯用保存装置220をホストデバイス210と連結させる。
【0103】
基本的に、携帯用保存装置220がホストデバイス210と連結されるということは、携帯用保存装置220とホストデバイス210とのインターフェースが互いに電気的に連結されたことを意味するが、これは例示的なものであり、“連結”という意味は、非接触状態で無線媒体を通じて互いに通信できる状態にあるという意味も含まれると解釈せねばならない。
【0104】
暗号化モジュール223は、暗号化を行うモジュールであり、制御モジュール222の要請に応じてホストデバイス210に伝送するデータを暗号化するか、ホストデバイス210から暗号化されて受信されたデータを復号化する。暗号化モジュール223は、公開キー暗号化方式だけでなく秘密キー暗号化方式も行え、2つの方式をいずれも行うために一つ以上の暗号化モジュールが存在してもよい。
【0105】
特に、権利オブジェクトは暗号化状態に保存されうるが、携帯用保存装置220は、暗号化モジュール223を通じて他のデバイスで読み取れない固有な暗号キーを利用して権利オブジェクトを暗号化できる。また、他のデバイスに権利オブジェクトを移動またはコピーしようとする時、または他のデバイスが特定コンテンツの使用権限を要求する場合、固有な暗号キーを利用して暗号化された権利オブジェクトを復号化できる。このような権利オブジェクトの暗号化には、固有な暗号キーを使用した対称キー暗号化方式を利用でき、その他に携帯用保存装置220の公開キーで暗号化し、必要時に携帯用保存装置220の個人キーで復号化することも可能である。
また、暗号化モジュール223は、相互認証過程時に必要な所定の乱数を生成することもある。
【0106】
保存モジュール224は、コンテンツオブジェクトと権利オブジェクト、各権利オブジェクトの状態情報及び携帯用保存装置220の認証書とCRLなどを保存する。保存モジュール224に保存された権利オブジェクトは、他のデバイス(例えば、ホストデバイス210)から獲得したものでもあり、携帯用保存装置220の生産時から保存されたものでもありうる。
【0107】
制御モジュール222は、携帯用保存装置220がホストデバイス210と連結される場合、ホストデバイス210との相互認証過程を制御できる。また、制御モジュール222は、ホストデバイス210から権利オブジェクト検索要請が受信された場合、権利オブジェクト検索要請と共に受信されたコンテンツIDを通じて、該当コンテンツオブジェクトを実行させうる権利オブジェクトを検索できる。
【0108】
権利オブジェクトが検索されれば、制御モジュール222は、検索された権利オブジェクトの情報を抽出できる。権利オブジェクトの情報は、該当権利オブジェクトを識別できる権利オブジェクトID、保存モジュール224に保存された権利オブジェクトの保存位置、権利オブジェクトの使用制限情報、権利オブジェクトのコピー制限情報などを含むことができる。
【0109】
一方、権利オブジェクト検索結果、検索された権利オブジェクトが複数である場合、すなわち、ホストデバイス210が要請したコンテンツオブジェクトを実行させうる権利オブジェクトが複数である場合、制御モジュール222は、検索された権利オブジェクト別に権利オブジェクト情報を抽出してもよい。
【0110】
権利オブジェクト情報を抽出した制御モジュール222は、権利オブジェクト検索要請に対する応答で抽出された権利オブジェクト情報をホストデバイス210に伝送させる。
【0111】
本発明の他の実施形態として、制御モジュール222は、権利オブジェクト検索要請に対する応答で権利オブジェクトもまたホストデバイス210に伝送させうる。
【0112】
もし、ホストデバイス210から前述したような状態情報更新要請が受信されれば、制御モジュール222は、更新対象となる権利オブジェクトの状態情報を、状態情報更新要請と共に受信された状態更新情報に更新する。この場合、制御モジュール222は、既存の権利オブジェクト状態情報を状態更新情報に代替することによって、権利オブジェクト状態情報の更新を行える。更新対象となる権利オブジェクトは、権利オブジェクト更新要請と共に受信された権利オブジェクト識別情報(例えば、権利オブジェクトIDまたは権利オブジェクト保存位置情報)を通じて識別できる。
【図面の簡単な説明】
【0113】
【図1】従来のDRM概念を示す図である。
【図2】本発明の一実施形態によるDRM概念を示す図である。
【図3】本発明の一実施形態によるホストデバイスと携帯用保存装置との相互認証過程を示すフローチャートである。
【図4】本発明の一実施形態による権利オブジェクトを消費する過程を示すフローチャートである。
【図5】本発明の他の実施形態による権利オブジェクトを消費する過程を示すフローチャートである。
【図6】本発明の一実施形態による権利オブジェクト更新過程を示すフローチャートである。
【図7】本発明の一実施形態によるホストデバイスを示すブロック図である。
【図8】本発明の一実施形態による携帯用保存装置を示すブロック図である。
【技術分野】
【0001】
本発明は、デジタル著作権管理方法及び装置に係り、より詳細には、携帯用保存装置に保存された権利オブジェクトを利用するデジタル著作権を管理方法及び装置に関する。
【背景技術】
【0002】
最近にデジタル著作権管理(Digital Rights Management;以下、“DRM”という)に関する研究が活発であり、DRMを適用した商用サービスが導入されるか、導入中にある。DRMは無断コピー及び配布が容易なデジタルコンテンツを保護するための技術概念である。
【0003】
デジタルコンテンツを保護しようとする努力は従来にもあったが、これは、デジタルコンテンツへの無断接近防止に重点をおいていた。例えば、デジタルコンテンツへの接近は、代価を支払ったユーザにのみ許容され、代価を支払わっていないユーザはデジタルコンテンツに接近できなかった。しかし、デジタルデータの特性上、デジタルコンテンツは再使用、加工、コピー及び配布が容易である。したがって、代価を支払ってデジタルコンテンツに接近したユーザがこれを無断にコピーまたは配布する場合には、代価を支払わっていないユーザもデジタルコンテンツを使用可能になる。
【0004】
このような問題点を補完するために、DRMは、デジタルコンテンツを暗号化して配布し、暗号化されたデジタルコンテンツを使用するためには、権利オブジェクト(Right Object;RO)という特定ライセンスを必要とする。
【0005】
図1を参照して説明すれば、デジタルコンテンツを使用しようとするデバイス110は、所望のデジタルコンテンツをコンテンツ供給者120から得ることができる。この時、コンテンツ供給者120が供給するデジタルコンテンツは暗号化された状態であり、暗号化されたデジタルコンテンツ(以下、コンテンツオブジェクトという)を使用するためには、権利オブジェクトが必要である。
【0006】
デバイス110は、一定代価を支払って権利オブジェクト発行機関130からコンテンツオブジェクトを実行させうる権限が含まれた権利オブジェクトを得ることができる。権利オブジェクトに含まれた権限は、コンテンツオブジェクトを復号化させうるコンテンツ暗号化キーでありうる。この時、権利オブジェクト発行機関130は、コンテンツ供給者120に権利オブジェクト発行明細を報告し、場合によっては権利オブジェクト発行機関130とコンテンツ供給者120とが同一主体でありうる。
【0007】
権利オブジェクトを獲得したデバイス110は、権利オブジェクトを消費してコンテンツオブジェクトを使用できるようになる。
【0008】
一方、コンテンツオブジェクトは、他のデバイスにも自由にコピー及び配布されうる。しかし、権利オブジェクトは、権利オブジェクトを通じてコンテンツを使用できる回数や期間などの制限情報または権利オブジェクトのコピーを許容する回数に関する制限情報を含んでいる。したがって、コンテンツオブジェクトとは異なって権利オブジェクトは、その再使用やコピーに一定制限が加えられる。したがって、DRMによれば、デジタルコンテンツを効果的に保護できる。
【発明の開示】
【発明が解決しようとする課題】
【0009】
ユーザは、このような権利オブジェクトを携帯電話やPDAのように、マルチメディアデータを実行させようとするホストデバイスに保存する。しかし、最近にはコンテンツオブジェクトまたは権利オブジェクトの保管及び配布を簡便にするために、メモリスティックやマルチメディアカード(Multi−Media Card;MMC)のような携帯用保存装置を通じて、権利オブジェクトを管理可能にする技術が試みられている。これにより、ホストデバイスが携帯用保存装置に保存された権利オブジェクトを効果的に消費できる技術が要求された。
【課題を解決するための手段】
【0010】
本発明は、ホストデバイスが携帯用保存装置に保存された権利オブジェクトを効果的に消費可能にすることにその目的がある。
【0011】
本発明の目的は、以上で言及した目的に制限されず、言及されていないさらに他の目的は、下記の記載から当業者に明確に理解されうる。
【0012】
前記目的を達成するために、本発明の実施形態によるデジタル著作権管理方法は、ホストデバイスが携帯用保存装置に特定コンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請する第1要請ステップと、前記第1要請結果、受信された権利オブジェクト情報を確認して、消費する権利オブジェクトを選択するステップと、前記選択された権利オブジェクトを消費して、前記コンテンツオブジェクトを実行させるステップと、を含む。
【0013】
前記目的を達成するために、本発明の実施形態によるデジタル著作権管理方法は、携帯用保存装置がホストデバイスから特定コンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請されるステップと、前記コンテンツオブジェクトを実行させうる権利オブジェクトを検索するステップと、前記ホストデバイスに、前記検索結果、検索された権利オブジェクト及び前記検索された権利オブジェクトの情報を伝送するステップと、を含む。
【0014】
前記目的を達成するために、本発明の実施形態によるホストデバイスは、携帯用保存装置との連結のためのインターフェースモジュールと、前記インターフェースモジュールを通じて、前記携帯用保存装置に特定コンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請する制御モジュールと、前記要請結果、前記携帯用保存装置から受信された権利オブジェクトを消費して前記コンテンツオブジェクトを実行させるコンテンツ実行モジュールと、を備える。
【0015】
前記目的を達成するために、本発明の実施形態による携帯用保存装置は、ホストデバイスとの連結のためのインターフェースモジュールと、権利オブジェクト及び前記権利オブジェクトの状態情報を保存する保存モジュールと、前記インターフェースモジュールを通じて連結された前記ホストデバイスから特定コンテンツオブジェクトを実行させうる権利オブジェクト検索が要請されることによって、前記保存モジュールに保存された権利オブジェクトを検索し、前記検索された権利オブジェクトを前記インターフェースモジュールを通じてホストデバイスに伝送する制御モジュールと、を備える。
【発明を実施するための最良の形態】
【0016】
その他の実施形態の具体的な事項は詳細な説明及び図面に含まれている。
【0017】
本発明の利点及び特徴、そしてそれらを達成する方法は、添付される図面と共に詳細に後述される実施形態を参照すれば明確になる。しかし、本発明は以下で開示される実施形態に限定されず、相異なる多様な形態で具現され、ただし、本実施形態は本発明の開示を完全にし、当業者に発明の範ちゅうを完全に知らせるために提供されるものであり、本発明は、請求項の範ちゅうによってのみ定義される。明細書全体にわたって同一参照符号は同一構成要素を示す。
【0018】
本発明の詳細な説明に先立って本明細書で使用する用語の意味を簡略に説明する。しかし、用語の説明は本明細書の理解を助けるためのものである。したがって、本発明の詳細な説明において本発明を明示的に限定しない場合には、以下の用語が本発明の技術的思想を限定する意味で使われるものではないということに注意せねばならない。
【0019】
−公開キー暗号化(Public−key Cryptography)
非対称暗号化ともいい、これは、データの復号化に使われる暗号キーとデータの暗号化に使われる暗号キーとが、相異なる暗号キーで構成される暗号化方式を意味する。公開キー暗号化方式で、暗号キーは、公開キーと個人キーとの対からなる。公開キーは、秘密に保管する必要がなく、他のデバイスに簡単に知られ、個人キーは特定デバイス自身のみ知っていなければならない。このような公開キー暗号化アルゴリズムの例には、Diffie−Hellman方式、RSA方式、ElGamal方式、及び楕円曲線方式などがある。
【0020】
−対称キー暗号化(Symetric−key Criptography)
秘密キー暗号化ともいい、これは、データの暗号化に使われる暗号キーと、データの復号化に使われる暗号キーとが同じ暗号キーで構成される暗号化方式を意味する。このような対称キー暗号化の例には、DES(Data Encryption Standard)方式が最も一般的に使われており、最近にはAES(Advanced Encryption Standard)方式を採用したアプリケーションが増加しつつある。
【0021】
−電子署名(Digital Signature)
署名者により文書が作成されたことを表すために使われる。このような電子署名の例には、RSA電子署名、ElGamal電子署名、DSA電子署名、Schnorr電子署名などがある。
【0022】
−携帯用保存装置
本発明で使用する携帯用保存装置は、フラッシュメモリのようにデータの読み取り・書き込み・削除のできる性質を持つ不揮発性メモリを含み、データに対する所定の演算能力を持ち、ホストデバイスとの連結/分離が容易な保存装置を意味する。このような保存装置の例には、スマートメディア、メモリスティック、CFカード、XDカード、マルチメディアカードなどがある。
【0023】
−ホストデバイス
本発明で使用するホストデバイスは、携帯用保存装置と連結可能であり、携帯用保存装置に保存された権利オブジェクトを通じてデジタルコンテンツを直接使用できるマルチメディア装置を意味する。ホストデバイスの例には、携帯電話、PDA、ノート型パソコン、デスクトップコンピュータ、デジタルTVなどがある。
【0024】
−権利オブジェクト
コンテンツオブジェクトを使用できる権限、そのコンテンツに対する使用制限情報、権利オブジェクトのコピー制限情報、権利オブジェクトID及びコンテンツIDなどを含む一種のライセンスである。
【0025】
コンテンツオブジェクトを使用できる権限は、コンテンツオブジェクトを復号化できるコンテンツ暗号化キー(Content Encryption Key;以下、CEKという)でありうる。CEKは、デバイスが利用しようとするコンテンツオブジェクトを復号化するキー値であり、ホストデバイスは、権利オブジェクトが保存された携帯用保存装置からこのCEKを受信することによって、コンテンツオブジェクトを使用できる。
【0026】
使用制限情報は、コンテンツオブジェクトを実行させるために権利オブジェクトを消費できる限度を表す情報である。使用制限の種類には、使用日制限、使用回数制限、使用期間制限、使用期限制限などがある。
【0027】
使用日制限は、コンテンツオブジェクトを使用できる日を制限する。したがって、権利オブジェクトに使用日制限が設定された場合、ホストデバイスは、権利オブジェクトに設定された日以後から、または権利オブジェクトに設定された日以前まで該当権利オブジェクトを消費してコンテンツオブジェクトを使用できる。
【0028】
使用回数制限は、コンテンツオブジェクトを使用できる回数を制限する。例えば、権利オブジェクトに使用回数制限がNに設定されているならば、ホストデバイスは、該当権利オブジェクトを消費してコンテンツオブジェクトをN回使用できる。
【0029】
使用期間制限は、権利オブジェクトを通じてコンテンツオブジェクトを最初に使用した時から権利オブジェクトに設定された期間の間に該当権利オブジェクトを消費してコンテンツオブジェクトを使用できるように制限する。例えば、権利オブジェクトに使用期間制限が1週間に設定された場合、ホストデバイスは、コンテンツオブジェクトを使用するために該当権利オブジェクトを最初に消費した時から1週間の間に権利オブジェクトの消費を通じてコンテンツオブジェクトを使用できるようになる。
【0030】
使用期限制限は、コンテンツオブジェクトを使用できる時間の総和を制限する。例えば、権利オブジェクトに使用期限制限が10時間に設定されているならば、ホストデバイスは、該当権利オブジェクトを消費して10時間の間にコンテンツオブジェクトを使用できる。この時、ホストデバイスは、コンテンツオブジェクトの使用回数や使用日によって制限されない。
【0031】
コピー制限情報は、権利オブジェクトをコピーするか、移動させうる回数や限度を制限する情報である。コピー制限情報は、コピー制限情報及び移動制限情報を含むことができる。
【0032】
権利オブジェクトのコピーは、既存のデバイスに権利オブジェクトが残っている状態で同じ権利オブジェクトを他のデバイスに伝送させる概念である。
【0033】
権利オブジェクトの移動は、既存のデバイスにあった権利オブジェクトを他のデバイスに伝送させつつ、既存のデバイスでは該当権利オブジェクトを削除する概念である。
【0034】
したがって、ユーザは、ホストデバイスや携帯用保存装置に保存された権利オブジェクトを、該当権利オブジェクトに設定されたコピー制限回数または移動制限回数ほど他のホストデバイスや携帯用保存装置でコピーまたは移動させることができる。
権利オブジェクトIDは、他の権利オブジェクトから自身を識別可能にする識別子である。
【0035】
コンテンツIDは、権利オブジェクトを消費することによって実行させうるコンテンツオブジェクトを識別するためのコンテンツオブジェクトの識別子である。
【0036】
その他の権利オブジェクトについての説明は、OMA DRM Enabler v1.0,2002,Open Mobile AllianceまたはOMA DRM v2.0 draft,2004,Open Mobile Allianceに詳細に記載されている。
【0037】
−権利オブジェクト状態情報
本発明で使用する権利オブジェクト状態情報は、権利オブジェクトの消費程度を表す情報である。例えば、権利オブジェクトに使用期限情報が10時間に設定されており、ホストデバイスがコンテンツオブジェクトを使用するために権利オブジェクトを消費した時間が4時間である場合、権利オブジェクト状態情報は、ホストデバイスがこれまで権利オブジェクトを消費した時間(4時間)、または今後ホストデバイスが権利オブジェクトを消費してコンテンツオブジェクトを使用できる時間(6時間)についての情報を表す。
【0038】
このような権利オブジェクト状態情報は、権利オブジェクト内に含まれてもよく、権利オブジェクトを保存しているデバイスが権利オブジェクトと共に別の情報として管理してもよい。
【0039】
以下、添付された図面を参照して、本発明の望ましい実施形態を詳細に説明する。
図2は、本発明の一実施形態によるDRM概念を示す図面である。
【0040】
ユーザは、ホストデバイス210を通じて、従来のようにコンテンツ供給者240からコンテンツオブジェクトを獲得できる。また、一定の代価を支払って権利オブジェクト発行機関230からコンテンツオブジェクトを実行させうる権利オブジェクトを購入することができる。
【0041】
一方、購入した権利オブジェクトは、ホストデバイス210に保存してもよいが、本発明の実施形態によって携帯用保存装置220に保存してもよい。この他にも、携帯用保存装置220は、その生産時から一つ以上の権利オブジェクトを保存してもよい。
【0042】
この場合、ホストデバイス210は、コンテンツオブジェクトを使用するために携帯用保存装置220に保存された権利オブジェクトを消費できる。権利オブジェクトを消費したホストデバイス210は、権利オブジェクトの消費程度によって該当権利オブジェクトについての状態更新情報を生成し、これを携帯用保存装置220に伝送する。携帯用保存装置220は、受信された状態更新情報を通じて該当権利オブジェクトの状態情報を更新する。
【0043】
さらに他のホストデバイス250も、携帯用保存装置220に保存された権利オブジェクトを消費してコンテンツオブジェクトを使用できる。場合によっては、携帯用保存装置220に保存された権利オブジェクトを他のホストデバイス250に移動またはコピーさせることもある。したがって、携帯用保存装置220を使用すれば、権利オブジェクトに設定された使用制限情報またはコピー制限情報の制限範囲内で、ホストデバイス210、250が簡便に権利オブジェクトを共有できるようになる。また、権利オブジェクトを携帯用保存装置220に保存させることによって、ホストデバイス210のデータ保存能力を向上させて、権利オブジェクトの管理を簡便に行える。
【0044】
一方、ホストデバイス210が携帯用保存装置220と結合してデータを交換する前に相互認証を経ることが一般的である。相互認証は、ホストデバイス210と携帯用保存装置220との間に交換されるデータの保安を維持するための基礎過程であり、これを図3を通じて説明する。
【0045】
図3は、本発明の一実施形態によるホストデバイスと携帯用保存装置間相互認証過程を示すフローチャートである。
図3の説明において、下添字Hは、ホストデバイス210所有であるか、ホストデバイス210が生成したデータを意味し、下添字Sは、携帯用保存装置220所有であるか、携帯用保存装置220が生成したデータを意味する。
【0046】
ホストデバイス210と携帯用保存装置220とは、それぞれ自身だけの暗号化キー対を含むことができ、暗号化キー対は、公開キー暗号化のために使われる。
【0047】
最初のホストデバイス210が携帯用保存装置220に相互認証を要請する(S10)。この時、ホストデバイス210は、自身の公開キーを携帯用保存装置220に伝送する。公開キーは、認証機関がホストデバイス210に対して発行した認証書Hに含まれて伝送されてもよい。
【0048】
携帯用保存装置220は、ホストデバイス210の認証書Hを通じてホストデバイス210が正当なデバイスであるか否かを確認することができて、ホストデバイス210の公開キーを得ることができる。
【0049】
携帯用保存装置220はホストデバイス210の認証書Hを確認する(S12)。この時、携帯用保存装置220は、認証書Hの有効期間の満了如何、及び認証書廃棄目録(Certificate Revocation List;以下、“CRL”と称す)を使用して、認証書Hが有効であるかどうかを確認できる。もし、認証書Hの有効期間が過ぎたり、認証書HがCRLに登録された認証書である場合ならば、携帯用保存装置220は、ホストデバイス210との相互認証を拒否できる。一方、認証書Hが有効であると確認された場合、携帯用保存装置220は、認証書Hを通じてホストデバイス210の公開キーを得ることができる。
【0050】
一方、ホストデバイス210の認証書が有効であると確認された場合、携帯用保存装置220は、相互認証要請に応答するために乱数Sを生成し(S14)、これをホストデバイス210の公開キーで暗号化する(S16)。
【0051】
相互認証応答で暗号化された乱数Sは、携帯用保存装置220の公開キーと共にホストデバイス210に伝送される(S20)。この時、携帯用保存装置220の公開キーも携帯用保存装置220の認証書Sに含まれて伝送されてもよい。
【0052】
ホストデバイス210は、自身が保有したCRLを通じて携帯用保存装置220の認証書Hの有効性を確認して、携帯用保存装置220が正当なデバイスであるということを確認できる(S22)。一方、ホストデバイス210は、携帯用保存装置220の認証書を通じて携帯用保存装置220の公開キーを得て、暗号化された乱数Sを自身の個人キーで復号化して乱数Sを得ることができる(S24)。
【0053】
携帯用保存装置220が正当なデバイスであるということを確認したホストデバイス210も乱数Hを生成し(S26)、生成された乱数Hを、携帯用保存装置220の公開キーで暗号化する(S28)。
その後、ホストデバイス210は、セッションキー生成要請と共に暗号化された乱数Hを伝送する(S30)。
【0054】
携帯用保存装置220は、暗号化された乱数Hを受信して自身の個人キーで復号化する(S32)。これにより、ホストデバイス210と携帯用保存装置220とは、自身が生成した乱数と相手が生成した乱数とを共有でき、二つの乱数を利用してセッションキーを生成する(S40、S42)。本実施形態でデバイス210と携帯用保存装置220両者とも乱数を生成して使用することによって、任意性を大きく高めて安全な相互認証が可能になる。
【0055】
一方、セッションキーを生成したホストデバイス210と携帯用保存装置220とは、自身の生成したセッションキーが相手の生成したセッションキーと同じであるかどうかを確認する作業も行える。
【0056】
セッションキーを共有したホストデバイス210と携帯用保存装置220とは、相互間に伝送されるデータをセッションキーで暗号化し、受信されたデータをセッションキーで復号化できる。これにより、データ伝送時に保安性を強化できる。
【0057】
前述した相互認証過程は、ホストデバイス210と携帯用保存装置220とが相互公認されたデバイスということを確認して、セッションキーを共有するための過程の一例であるだけである。したがって、ホストデバイス210と携帯用保存装置220との共通したセッションキーを生成するために、これと類似した相互認証過程が実行できる。
【0058】
一方、セッションキーを通じた暗号化は、対称キー暗号化方式に属することができる。しかし、本発明はこれに限定されず、ホストデバイス210と携帯用保存装置220とは、伝送するデータを相手の公開キーで暗号化し、受信されたデータを自身の個人キーで暗号化する公開キー暗号化方式を使用することもできる。
【0059】
以下、各実施形態において特別な言及がなくても、ホストデバイス210と携帯用保存装置220とは、相互伝送されるデータをセッションキーまたは相手の公開キーで暗号化でき、受信されたデータをセッションキーまたは自身の個人キーで復号化できる。
【0060】
図4は、本発明の一実施形態による権利オブジェクトを消費する過程を示すフローチャートである。
携帯用保存装置220との相互認証を終えたホストデバイス210は、自身が保存したり、他のデバイスから伝送されたコンテンツオブジェクトのうち使用するコンテンツオブジェクトを選択する(S110)。
【0061】
ホストデバイス210は、選択されたコンテンツオブジェクトを使用するために、携帯用保存装置220に選択されたコンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請する(S120)。この時、ホストデバイス210は、選択されたコンテンツオブジェクトを識別できるコンテンツIDを共に伝送できる。
【0062】
権利オブジェクト検索要請を受けた携帯用保存装置220は、権利オブジェクトの検索要請時に受信されたコンテンツIDを通じて該当コンテンツオブジェクトを実行させうる権利オブジェクトを検索する(S130)。
【0063】
権利オブジェクトが検索されれば、携帯用保存装置220は、検索された権利オブジェクトの情報を抽出する(S140)。権利オブジェクトの情報は、該当権利オブジェクトを識別できる権利オブジェクトID、携帯用保存装置220の保存空間のうち権利オブジェクトが保存された保存位置(これは、権利オブジェクトが保存された保存空間の物理的または論理的アドレスであり、以下、保存位置という)に関する情報、権利オブジェクトの使用制限情報、権利オブジェクトのコピー制限情報、状態情報などを含むことができる。
【0064】
一方、権利オブジェクト検索過程(S130)で検索された権利オブジェクトが複数である場合、すなわち、ホストデバイス210が要請したコンテンツオブジェクトを実行させうる権利オブジェクトが複数である場合、携帯用保存装置220は、検索された権利オブジェクト別に権利オブジェクトの情報を抽出できる。
【0065】
抽出された権利オブジェクト情報は、権利オブジェクト検索要請に対する応答としてホストデバイス210に伝送される(S150)。この時、携帯用保存装置220は、能動的に権利オブジェクト情報をホストデバイス210に伝送してもよく、ホストデバイス210の抽出された権利オブジェクト情報へのアクセスを許可してもよい。
【0066】
権利オブジェクト情報を獲得したホストデバイス210は、該当権利オブジェクトを消費するかどうかを決定する。もし、複数の権利オブジェクトについての情報を獲得した場合、ホストデバイス210は、このうち消費する権利オブジェクトを選択してもよい(S160)。このような選択は、ユーザにより決定されてもよく、ホストデバイス210が事前に設定された規則によって自ら決定してもよい。例えば、使用回数制限が設定された権利オブジェクトのうち、可用回数が少なく残っている権利オブジェクトを優先的に選択させることもできる。
【0067】
消費する権利オブジェクトを決定したホストデバイス210は、携帯用保存装置220に該当権利オブジェクトの伝送を要請する(S170)。権利オブジェクト伝送要請時にホストデバイス210は、該当権利オブジェクトを識別できる識別情報(例えば、権利オブジェクトIDまたは保存位置情報)を共に伝送できる。
【0068】
権利オブジェクト伝送要請を受けた携帯用保存装置220は、権利オブジェクト伝送要請と共に受信された識別情報(例えば、権利オブジェクトIDまたは権利オブジェクトの保存位置情報)を使用して該当権利オブジェクトを検索する(S175)。
【0069】
検索された権利オブジェクトは、ホストデバイス210に伝送される(S180)。この時、携帯用保存装置220は、検索された権利オブジェクトを能動的に伝送してもよく、ホストデバイス210が検索された権利オブジェクトへのアクセスを許可してもよい。
【0070】
ホストデバイス210は、携帯用保存装置220から獲得した権利オブジェクトを消費してコンテンツオブジェクトを使用できる(S190)。
【0071】
もし、コンテンツオブジェクトを実行させうる権利オブジェクトについての情報をホストデバイス210が知っているならば、図示した過程のうち、ステップS120ないしステップS150の過程が省略できる。このために、ホストデバイス210は、事前に携帯用保存装置220から権利オブジェクト情報を獲得しておくことができる。
【0072】
図5は、本発明の他の実施形態による権利オブジェクトを消費する過程を示すフローチャートである。
図示した過程でステップS210ないしS230は、図4に図示した過程のステップS110ないしステップS130と同じステップと理解されうる。
【0073】
権利オブジェクトを検索した携帯用保存装置220は、検索された権利オブジェクトをホストデバイス210に再伝送する(S240)。この時、検索された権利オブジェクトが複数である場合、携帯用保存装置220は、検索された権利オブジェクトをいずれもホストデバイス210に伝送できる。
【0074】
一方、携帯用保存装置220は、権利オブジェクト伝送時に該当権利オブジェクトの保存位置を共に伝送してもよい。また権利オブジェクトの状態情報が権利オブジェクトと別途に管理される場合、携帯用保存装置220は、権利オブジェクトの状態情報も権利オブジェクトと共に伝送できる。
【0075】
権利オブジェクトを獲得したホストデバイス210は、図4のステップS160のように、消費する権利オブジェクトを選択できる(S250)。
【0076】
消費する権利オブジェクトが選択されれば、ホストデバイス210は、選択された権利オブジェクトを消費してコンテンツオブジェクトを使用する(S260)。携帯用保存装置220から複数の権利オブジェクトを伝送された場合、ホストデバイス210は、コンテンツオブジェクトを使用するが、選択されていない権利オブジェクトを削除してもよい。
【0077】
図6は、本発明の一実施形態による権利オブジェクト更新過程を示すフローチャートである。
権利オブジェクトを消費してコンテンツオブジェクトを使用した(S190またはS260)ホストデバイス210は、権利オブジェクトを消費した程度によって該当権利オブジェクトの状態情報を更新するための状態更新情報を生成する(S310)。
【0078】
状態更新情報は、消費済み、または消費中の権利オブジェクトの状態情報を更新するための情報である。例えば、権利オブジェクトに使用期限情報が10時間に設定されており、該当権利オブジェクトの状態情報は、これまで権利オブジェクトを消費した時間を2時間に表している状態で、ホストデバイス210がコンテンツオブジェクトを使用するために該当権利オブジェクトを追加的に消費した時間が4時間ならば、ホストデバイス210は、権利オブジェクトを消費した時間が総6時間であるということを表す状態更新情報を生成できる。
【0079】
状態更新情報を生成したホストデバイス210は、携帯用保存装置220に状態情報更新を要請する(S320)。この時、ホストデバイス210は、自身が生成した状態更新情報及び更新対象となる権利オブジェクト識別情報(例えば、権利オブジェクトを識別できる権利オブジェクトIDまたは権利オブジェクトの保存位置)を共に伝送できる。
【0080】
携帯用保存装置220は、状態更新情報及び権利オブジェクト識別情報を通じて該当権利オブジェクトの状態情報を更新する(S330)。状態情報の更新は、状態情報更新要請と共に受信された権利オブジェクト識別情報を通じて更新対象となる権利オブジェクトを検索し、検索された権利オブジェクトの状態情報を、状態情報更新要請と共に受信された状態更新情報に代替して実行できる。
【0081】
権利オブジェクトの状態情報を更新した携帯用保存装置220は、ホストデバイス210に権利オブジェクト更新応答を送ることによって、適切な更新が行われたことを知らせることができる(S340)。
【0082】
もし、権利オブジェクト更新要請後に一定時間が過ぎるまで権利オブジェクト更新に対する応答が受信されない場合、ホストデバイス210は、携帯用保存装置220に再び権利オブジェクト更新要請を行える。
【0083】
前述した各実施形態で、携帯用保存装置220とホストデバイス210との間に伝送されるあらゆるデータ情報は、暗号化された状態で伝送されることが望ましい。携帯用保存装置220とホストデバイス210とが相互認証を終える前ならば、携帯用保存装置220とホストデバイス210とは、公開キー暗号化方式の公開キー及び個人キーを使用して暗号化及び復号化を行え、相互認証が終わった後ならば、相互認証結果で作られるセッションキーを使用して暗号化及び復号化をも行える。
【0084】
図7は、本発明の一実施形態によるホストデバイスを示すブロック図である。
本実施形態及び以下の実施形態で使われるモジュールとは、特定機能を行うソフトウェアまたはFPGAやASICのようなハードウェア構成要素を意味する。しかし、モジュールは、ソフトウェアまたはハードウェアに限定される意味ではない。モジュールは、アドレッシングできる記録媒体にあるように構成されてもよく、一つまたはそれ以上のプロセッサーを再生させるように構成されてもよい。
【0085】
したがって、一例としてモジュールは、ソフトウェア構成要素、オブジェクト指向ソフトウェア構成要素、クラス構成要素及びタスク構成要素のような構成要素と、プロセス、関数、属性、プロシージャ、サブルーチン、プログラムコードのセグメント、ドライバ、ファームウェア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、及び変数でありうる。構成要素とモジュール内で提供される機能は、さらに少ない数の構成要素及びモジュールに結合されるか、追加的な構成要素とモジュールにさらに分離されうる。また、構成要素及びモジュールは、デバイスまたは携帯用保存装置内の一つまたはそれ以上のCPUを再生させるように具現されてもよい。
【0086】
ホストデバイス210は、保安機能を持つ暗号化モジュール213、保存機能を持つ保存モジュール214、携帯用保存装置220とのデータ交換が可能にするインターフェースモジュール211及びDRMを行うために各構成モジュールを制御する制御モジュール212を備える。また、ホストデバイス210は、外部デバイスまたはシステムとのデータ送受信機能のための送受信モジュール215と、コンテンツの使用状態を表示するためのディスプレイモジュール216、コンテンツオブジェクトを実行させるコンテンツ実行モジュール217及び状態更新情報を生成する更新情報生成モジュール218を備える。
【0087】
送受信モジュール215は、ホストデバイス210がコンテンツ発行者や権利オブジェクト発行機関と有無線で通信可能にする。ホストデバイス210は、送受信モジュール215を通じて権利オブジェクトやコンテンツオブジェクトを外部から得ることができる。
【0088】
インターフェースモジュール211は、ホストデバイス210を携帯用保存装置220と連結させる。基本的に、ホストデバイス210が携帯用保存装置220と連結されるということは、携帯用保存装置220とホストデバイス210とのインターフェースモジュールが互いに電気的に連結されたということを意味するが、これは例示的なものであり、“連結”という意味は、非接触状態で無線媒体を通じて互いに通信できる状態にあるという意味も含まれると解釈せねばならない。
【0089】
暗号化モジュール213は、暗号化を行うモジュールであり、制御モジュール212の要請に応じて携帯用保存装置220に伝送するデータを暗号化するか、携帯用保存装置220から暗号化されて受信されたデータを復号化する。暗号化モジュール213は、公開キー暗号化方式だけでなく秘密キー暗号化方式も行うことができ、2つの方式をいずれも行うために一つ以上の暗号化モジュールが存在してもよい。
【0090】
特に権利オブジェクトは、暗号化状態に保存されうるが、ホストデバイス210は、暗号化モジュール213を通じて他のデバイスあるいは携帯用保存装置で読み取れない固有な暗号キーを利用して権利オブジェクトを暗号化できる。また、他のデバイスや携帯用保存装置220に権利オブジェクトを移動またはコピーしようとする時、固有な暗号キーを利用して復号化できる。このような権利オブジェクトの暗号化には、固有な暗号キーを使用した対称キー暗号化方式を利用でき、これ以外に、ホストデバイス210の公開キーで暗号化し、必要時にホストデバイス210の個人キーで復号化してもよい。
また、暗号化モジュール213は、相互認証過程時に必要な所定の乱数を生成してもよい。
【0091】
保存モジュール214は、暗号化されたコンテンツと権利オブジェクト及びホストデバイス210の認証書とCRLとを保存する。
【0092】
制御モジュール212は、ホストデバイス210が携帯用保存装置220と連結される場合、携帯用保存装置220との相互認証過程を制御できる。また、制御モジュール212は、ホストデバイス210と連結された携帯用保存装置220にコンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請するメッセージを生成できる。権利オブジェクトの検索要請時制御モジュール212は、実行させようとするコンテンツオブジェクトを識別できるコンテンツIDを共に伝送できる。
【0093】
権利オブジェクト検索要請結果、携帯用保存装置220から権利オブジェクトまたは権利オブジェクト情報を獲得した場合、制御モジュール212は、該当権利オブジェクトを消費するかどうかを決定する。権利オブジェクト情報は、該当権利オブジェクトを識別できる権利オブジェクトID、権利オブジェクトの保存位置、権利オブジェクトの使用制限情報、権利オブジェクトのコピー制限情報などを含むことができる。
【0094】
もし、複数の権利オブジェクトまたは権利オブジェクトについての情報を獲得した場合、制御モジュール212は、このうち消費する権利オブジェクトを選択してもよい。このような選択は、ユーザにより決定されてもよく、事前に設定された規則によって制御モジュール212自ら決定してもよい。例えば、使用回数制限が設定された権利オブジェクトのうち、可用回数が少なく残っている権利オブジェクトを優先的に選択させてもよい。
【0095】
消費する権利オブジェクトを決定した制御モジュール212は、該当権利オブジェクトの伝送を要請するメッセージを生成できる。権利オブジェクト伝送要請時に制御モジュール212は、該当権利オブジェクトを識別できる識別情報(例えば、権利オブジェクトIDまたは該当権利オブジェクトの保存位置情報)を共に伝送できる。
【0096】
また、制御モジュール212は、コンテンツ実行モジュール217が権利オブジェクトを消費してコンテンツオブジェクトを実行させる場合、携帯用保存装置220に該当権利オブジェクトの状態情報更新を要請できる。この時、制御モジュール212は、更新情報生成モジュール218が生成した状態更新情報及び更新対象となる権利オブジェクト識別情報(例えば、権利オブジェクトを識別できる権利オブジェクトID、または権利オブジェクト保存位置情報など)を共に伝送できる。
【0097】
制御モジュール212が生成した各要請メッセージは、インターフェースモジュール211を通じて携帯用保存装置220に伝えられ、これに対する携帯用保存装置220の応答も、インターフェースモジュール211を通じて受信されて制御モジュール212に伝えられうる。
【0098】
ディスプレイモジュール216は、権利オブジェクトを通じて使用が許可されたコンテンツオブジェクトが使われる状態(例えば、コンテンツの再生や実行など)をユーザが視覚的に見られる表示する。ディスプレイモジュール216は、TFT LCDのような液晶表示装置や有機ELとして具現できる。
【0099】
コンテンツ実行モジュール217は、制御モジュール212の権利オブジェクト要請に対する携帯用保存装置220の応答で受信された権利オブジェクトを消費して、コンテンツオブジェクトを実行させる。例えば、コンテンツが動画に関するものならば、コンテンツ実行モジュール217は、動画を再生できるMPEGデコーディングモジュールでありうる。
【0100】
更新情報生成モジュール218は、コンテンツ実行モジュール217が権利オブジェクトを消費した結果、権利オブジェクトの状態情報を更新するための状態更新情報を生成する。例えば、権利オブジェクトに使用期限情報が10時間に設定されており、該当権利オブジェクトの状態情報は、これまで権利オブジェクトを消費した時間を2時間に表している状態で、ホストデバイス210がコンテンツオブジェクトを使用するために該当権利オブジェクトを追加的に消費した時間が4時間であれば、ホストデバイス210は、権利オブジェクトを消費した時間が総6時間であるということを表す状態更新情報を生成できる。
【0101】
図8は、本発明の一実施形態による携帯用保存装置を示すブロック図である。
DRM過程を行うために、携帯用保存装置220は、保安機能を持つ暗号化モジュール223、保存機能を持つ保存モジュール224、ホストデバイス210とのデータ交換を可能にするインターフェースモジュール221及びDRM過程を行うために各構成モジュールを制御する制御モジュール222を備える。
【0102】
インターフェースモジュール221は、携帯用保存装置220をホストデバイス210と連結させる。
【0103】
基本的に、携帯用保存装置220がホストデバイス210と連結されるということは、携帯用保存装置220とホストデバイス210とのインターフェースが互いに電気的に連結されたことを意味するが、これは例示的なものであり、“連結”という意味は、非接触状態で無線媒体を通じて互いに通信できる状態にあるという意味も含まれると解釈せねばならない。
【0104】
暗号化モジュール223は、暗号化を行うモジュールであり、制御モジュール222の要請に応じてホストデバイス210に伝送するデータを暗号化するか、ホストデバイス210から暗号化されて受信されたデータを復号化する。暗号化モジュール223は、公開キー暗号化方式だけでなく秘密キー暗号化方式も行え、2つの方式をいずれも行うために一つ以上の暗号化モジュールが存在してもよい。
【0105】
特に、権利オブジェクトは暗号化状態に保存されうるが、携帯用保存装置220は、暗号化モジュール223を通じて他のデバイスで読み取れない固有な暗号キーを利用して権利オブジェクトを暗号化できる。また、他のデバイスに権利オブジェクトを移動またはコピーしようとする時、または他のデバイスが特定コンテンツの使用権限を要求する場合、固有な暗号キーを利用して暗号化された権利オブジェクトを復号化できる。このような権利オブジェクトの暗号化には、固有な暗号キーを使用した対称キー暗号化方式を利用でき、その他に携帯用保存装置220の公開キーで暗号化し、必要時に携帯用保存装置220の個人キーで復号化することも可能である。
また、暗号化モジュール223は、相互認証過程時に必要な所定の乱数を生成することもある。
【0106】
保存モジュール224は、コンテンツオブジェクトと権利オブジェクト、各権利オブジェクトの状態情報及び携帯用保存装置220の認証書とCRLなどを保存する。保存モジュール224に保存された権利オブジェクトは、他のデバイス(例えば、ホストデバイス210)から獲得したものでもあり、携帯用保存装置220の生産時から保存されたものでもありうる。
【0107】
制御モジュール222は、携帯用保存装置220がホストデバイス210と連結される場合、ホストデバイス210との相互認証過程を制御できる。また、制御モジュール222は、ホストデバイス210から権利オブジェクト検索要請が受信された場合、権利オブジェクト検索要請と共に受信されたコンテンツIDを通じて、該当コンテンツオブジェクトを実行させうる権利オブジェクトを検索できる。
【0108】
権利オブジェクトが検索されれば、制御モジュール222は、検索された権利オブジェクトの情報を抽出できる。権利オブジェクトの情報は、該当権利オブジェクトを識別できる権利オブジェクトID、保存モジュール224に保存された権利オブジェクトの保存位置、権利オブジェクトの使用制限情報、権利オブジェクトのコピー制限情報などを含むことができる。
【0109】
一方、権利オブジェクト検索結果、検索された権利オブジェクトが複数である場合、すなわち、ホストデバイス210が要請したコンテンツオブジェクトを実行させうる権利オブジェクトが複数である場合、制御モジュール222は、検索された権利オブジェクト別に権利オブジェクト情報を抽出してもよい。
【0110】
権利オブジェクト情報を抽出した制御モジュール222は、権利オブジェクト検索要請に対する応答で抽出された権利オブジェクト情報をホストデバイス210に伝送させる。
【0111】
本発明の他の実施形態として、制御モジュール222は、権利オブジェクト検索要請に対する応答で権利オブジェクトもまたホストデバイス210に伝送させうる。
【0112】
もし、ホストデバイス210から前述したような状態情報更新要請が受信されれば、制御モジュール222は、更新対象となる権利オブジェクトの状態情報を、状態情報更新要請と共に受信された状態更新情報に更新する。この場合、制御モジュール222は、既存の権利オブジェクト状態情報を状態更新情報に代替することによって、権利オブジェクト状態情報の更新を行える。更新対象となる権利オブジェクトは、権利オブジェクト更新要請と共に受信された権利オブジェクト識別情報(例えば、権利オブジェクトIDまたは権利オブジェクト保存位置情報)を通じて識別できる。
【図面の簡単な説明】
【0113】
【図1】従来のDRM概念を示す図である。
【図2】本発明の一実施形態によるDRM概念を示す図である。
【図3】本発明の一実施形態によるホストデバイスと携帯用保存装置との相互認証過程を示すフローチャートである。
【図4】本発明の一実施形態による権利オブジェクトを消費する過程を示すフローチャートである。
【図5】本発明の他の実施形態による権利オブジェクトを消費する過程を示すフローチャートである。
【図6】本発明の一実施形態による権利オブジェクト更新過程を示すフローチャートである。
【図7】本発明の一実施形態によるホストデバイスを示すブロック図である。
【図8】本発明の一実施形態による携帯用保存装置を示すブロック図である。
【特許請求の範囲】
【請求項1】
ホストデバイスが携帯用保存装置に特定コンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請する第1要請ステップと、
前記第1要請結果、受信された権利オブジェクト情報を確認して、消費する権利オブジェクトを選択するステップと、
前記選択された権利オブジェクトを消費して、前記コンテンツオブジェクトを実行させるステップと、を含むデジタル著作権管理方法。
【請求項2】
前記権利オブジェクト情報は、前記コンテンツオブジェクトを実行させうる権利オブジェクトの識別子、前記権利オブジェクトの保存位置情報、前記権利オブジェクトの使用制限情報、前記権利オブジェクトのコピー制限情報及び前記権利オブジェクトの状態情報のうち少なくとも一つを含む請求項1に記載のデジタル著作権管理方法。
【請求項3】
前記権利オブジェクト情報は、前記特定コンテンツオブジェクトを実行させうる権利オブジェクトをさらに含む請求項2に記載のデジタル著作権管理方法。
【請求項4】
前記コンテンツオブジェクトを実行させるステップは、前記選択された権利オブジェクトの識別情報を使用して前記権利オブジェクトの伝送を要請する第2要請ステップと、
前記第2要請結果、受信された権利オブジェクトを消費して、前記コンテンツオブジェクトを実行させるステップと、を含む請求項2に記載のデジタル著作権管理方法。
【請求項5】
前記識別情報は、前記選択された権利オブジェクトの識別子または前記選択された権利オブジェクトの保存位置情報のうち少なくとも一つを含む請求項4に記載のデジタル著作権管理方法。
【請求項6】
前記権利オブジェクトの消費によって変化された前記権利オブジェクトの可用状態を表す状態更新情報を生成するステップと、
前記生成された状態更新情報及び前記消費された権利オブジェクトの識別情報を使用して、前記携帯用保存装置に前記消費された権利オブジェクトの状態情報更新を要請するステップと、をさらに含む請求項1に記載のデジタル著作権管理方法。
【請求項7】
前記識別情報は、前記選択された権利オブジェクトの識別子または前記選択された権利オブジェクトの保存位置情報のうち少なくとも一つを含む請求項6に記載のデジタル著作権管理方法。
【請求項8】
携帯用保存装置がホストデバイスから特定コンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請されるステップと、
前記コンテンツオブジェクトを実行させうる権利オブジェクトを検索するステップと、
前記ホストデバイスに、前記検索結果、検索された権利オブジェクト及び前記検索された権利オブジェクトの情報を伝送するステップと、を含むデジタル著作権管理方法。
【請求項9】
前記検索された権利オブジェクトの情報は、前記コンテンツオブジェクトを実行させうる権利オブジェクトの識別子、前記権利オブジェクトの保存位置情報、前記権利オブジェクトの使用制限情報、前記権利オブジェクトのコピー制限情報及び前記権利オブジェクトの状態情報のうち少なくとも一つを含む請求項8に記載のデジタル著作権管理方法。
【請求項10】
前記伝送するステップは、前記検索された権利オブジェクトの情報を抽出して前記ホストデバイスに伝送するステップと、
前記ホストデバイスから、前記検索された権利オブジェクトのうち、特定権利オブジェクトの伝送要請と共に前記伝送要請された権利オブジェクトの識別情報を受信するステップと、
前記識別情報を通じて前記伝送要請された権利オブジェクトを検索して、前記ホストデバイスに伝送するステップと、を含む請求項9に記載のデジタル著作権管理方法。
【請求項11】
前記識別情報は、前記伝送要請された権利オブジェクトの識別子、または前記伝送要請された権利オブジェクトの保存位置情報のうち少なくとも一つを含む請求項10に記載のデジタル著作権管理方法。
【請求項12】
前記ホストデバイスから、前記消費された権利オブジェクトの可用状態を表す状態更新情報、及び前記消費された権利オブジェクトの識別情報を含む、前記消費された権利オブジェクトに対する状態情報更新要請を受信するステップと、
前記消費された権利オブジェクトの状態情報を更新するステップと、をさらに含む請求項9に記載のデジタル著作権管理方法。
【請求項13】
前記状態情報更新対象となる権利オブジェクトは、前記権利オブジェクト識別情報により検索される請求項12に記載のデジタル著作権管理方法。
【請求項14】
前記識別情報は、前記消費された権利オブジェクトの識別子または前記消費された権利オブジェクトの保存位置情報のうち少なくとも一つを含む請求項12に記載のデジタル著作権管理方法。
【請求項15】
前記状態情報の更新は、前記状態情報の更新のために検索された権利オブジェクトの状態情報を前記状態更新情報に代替することによって行われる請求項13に記載のデジタル著作権管理方法。
【請求項16】
携帯用保存装置との連結のためのインターフェースモジュールと、
前記インターフェースモジュールを通じて、前記携帯用保存装置に特定コンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請する制御モジュールと、
前記要請結果、前記携帯用保存装置から受信された権利オブジェクトを消費して前記コンテンツオブジェクトを実行させるコンテンツ実行モジュールと、を備えるホストデバイス。
【請求項17】
前記制御モジュールは、前記実行させるコンテンツオブジェクトの識別子または前記消費する権利オブジェクトの識別情報を使用して、前記権利オブジェクトの伝送を要請する請求項16に記載のホストデバイス。
【請求項18】
前記識別情報は、前記権利オブジェクトの識別子または前記権利オブジェクトの保存位置情報のうち少なくとも一つを含む請求項17に記載のホストデバイス。
【請求項19】
前記識別情報は、前記要請結果、前記権利オブジェクトと共に受信された前記権利オブジェクトの情報を通じて獲得した請求項17に記載のホストデバイス。
【請求項20】
前記権利オブジェクトの情報は、前記権利オブジェクトの識別子、前記権利オブジェクトの保存位置情報、前記権利オブジェクトの使用制限情報、前記権利オブジェクトのコピー制限情報及び権利オブジェクトの状態情報のうち少なくとも一つを含む請求項19に記載のホストデバイス。
【請求項21】
前記コンテンツ実行モジュールが前記コンテンツオブジェクトを実行させるために、前記権利オブジェクトの消費によって変化された前記権利オブジェクトの可用状態を表す状態更新情報を生成する更新情報生成モジュールをさらに備える請求項16に記載のホストデバイス。
【請求項22】
前記制御モジュールは、前記生成された状態更新情報及び前記消費した権利オブジェクトの識別情報を使用して、前記インターフェースモジュールを通じて前記携帯用保存装置に前記消費した権利オブジェクトの状態情報更新を要請する請求項21に記載のホストデバイス。
【請求項23】
前記識別情報は、前記権利オブジェクトの識別子または前記権利オブジェクトの保存位置情報のうち少なくとも一つを含む請求項22に記載のホストデバイス。
【請求項24】
ホストデバイスとの連結のためのインターフェースモジュールと、
権利オブジェクト及び前記権利オブジェクトの状態情報を保存する保存モジュールと、
前記インターフェースモジュールを通じて連結された前記ホストデバイスから特定コンテンツオブジェクトを実行させうる権利オブジェクト検索を要請されることによって、前記保存モジュールに保存された権利オブジェクトを検索し、前記検索された権利オブジェクトを前記インターフェースモジュールを通じてホストデバイスに伝送する制御モジュールと、を備える携帯用保存装置。
【請求項25】
前記権利オブジェクトの検索は、前記ホストデバイスの要請と共に受信された特定コンテンツオブジェクトの識別子または前記権利オブジェクトの識別情報を使用した検索である請求項24に記載の携帯用保存装置。
【請求項26】
前記識別情報は、前記権利オブジェクトの識別子または前記権利オブジェクトの保存位置情報のうち少なくとも一つを含む請求項25に記載の携帯用保存装置。
【請求項27】
前記権利オブジェクトの検索が要請された場合、前記制御モジュールは、前記コンテンツオブジェクトを実行させうる権利オブジェクトを検索し、前記検索された権利オブジェクトの情報を抽出して、前記インターフェースモジュールを通じて前記ホストデバイスに伝送させる請求項24に記載の携帯用保存装置。
【請求項28】
前記権利オブジェクトの情報は、前記権利オブジェクトの識別子、前記権利オブジェクトの保存位置情報、前記権利オブジェクトの使用制限情報、前記権利オブジェクトのコピー制限情報及び権利オブジェクトの状態情報のうち少なくとも一つを含む請求項27に記載の携帯用保存装置。
【請求項29】
前記インターフェースモジュールが、前記ホストデバイスから権利オブジェクトの状態情報更新要請を受信した場合、前記制御モジュールは、前記状態情報更新要請と共に受信された状態更新情報及び更新対象となる権利オブジェクトの識別情報を使用して、前記権利オブジェクトの状態情報を更新する請求項24に記載の携帯用保存装置。
【請求項30】
前記識別情報は、前記更新対象となる権利オブジェクトの識別子または前記更新対象となる権利オブジェクトの保存位置情報のうち少なくとも一つを含む請求項29に記載の携帯用保存装置。
【請求項31】
前記更新対象となる権利オブジェクトは、前記権利オブジェクト識別情報により検索される請求項29に記載の携帯用保存装置。
【請求項32】
前記状態情報更新は、前記更新対象となる権利オブジェクトの状態情報が前記状態更新情報に代替される更新である請求項29に記載の携帯用保存装置。
【請求項33】
前記状態更新情報は、前記ホストデバイスが前記伝送された権利オブジェクトの消費によって変化された前記権利オブジェクトの可用状態を表す情報である請求項29に記載の携帯用保存装置。
【請求項1】
ホストデバイスが携帯用保存装置に特定コンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請する第1要請ステップと、
前記第1要請結果、受信された権利オブジェクト情報を確認して、消費する権利オブジェクトを選択するステップと、
前記選択された権利オブジェクトを消費して、前記コンテンツオブジェクトを実行させるステップと、を含むデジタル著作権管理方法。
【請求項2】
前記権利オブジェクト情報は、前記コンテンツオブジェクトを実行させうる権利オブジェクトの識別子、前記権利オブジェクトの保存位置情報、前記権利オブジェクトの使用制限情報、前記権利オブジェクトのコピー制限情報及び前記権利オブジェクトの状態情報のうち少なくとも一つを含む請求項1に記載のデジタル著作権管理方法。
【請求項3】
前記権利オブジェクト情報は、前記特定コンテンツオブジェクトを実行させうる権利オブジェクトをさらに含む請求項2に記載のデジタル著作権管理方法。
【請求項4】
前記コンテンツオブジェクトを実行させるステップは、前記選択された権利オブジェクトの識別情報を使用して前記権利オブジェクトの伝送を要請する第2要請ステップと、
前記第2要請結果、受信された権利オブジェクトを消費して、前記コンテンツオブジェクトを実行させるステップと、を含む請求項2に記載のデジタル著作権管理方法。
【請求項5】
前記識別情報は、前記選択された権利オブジェクトの識別子または前記選択された権利オブジェクトの保存位置情報のうち少なくとも一つを含む請求項4に記載のデジタル著作権管理方法。
【請求項6】
前記権利オブジェクトの消費によって変化された前記権利オブジェクトの可用状態を表す状態更新情報を生成するステップと、
前記生成された状態更新情報及び前記消費された権利オブジェクトの識別情報を使用して、前記携帯用保存装置に前記消費された権利オブジェクトの状態情報更新を要請するステップと、をさらに含む請求項1に記載のデジタル著作権管理方法。
【請求項7】
前記識別情報は、前記選択された権利オブジェクトの識別子または前記選択された権利オブジェクトの保存位置情報のうち少なくとも一つを含む請求項6に記載のデジタル著作権管理方法。
【請求項8】
携帯用保存装置がホストデバイスから特定コンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請されるステップと、
前記コンテンツオブジェクトを実行させうる権利オブジェクトを検索するステップと、
前記ホストデバイスに、前記検索結果、検索された権利オブジェクト及び前記検索された権利オブジェクトの情報を伝送するステップと、を含むデジタル著作権管理方法。
【請求項9】
前記検索された権利オブジェクトの情報は、前記コンテンツオブジェクトを実行させうる権利オブジェクトの識別子、前記権利オブジェクトの保存位置情報、前記権利オブジェクトの使用制限情報、前記権利オブジェクトのコピー制限情報及び前記権利オブジェクトの状態情報のうち少なくとも一つを含む請求項8に記載のデジタル著作権管理方法。
【請求項10】
前記伝送するステップは、前記検索された権利オブジェクトの情報を抽出して前記ホストデバイスに伝送するステップと、
前記ホストデバイスから、前記検索された権利オブジェクトのうち、特定権利オブジェクトの伝送要請と共に前記伝送要請された権利オブジェクトの識別情報を受信するステップと、
前記識別情報を通じて前記伝送要請された権利オブジェクトを検索して、前記ホストデバイスに伝送するステップと、を含む請求項9に記載のデジタル著作権管理方法。
【請求項11】
前記識別情報は、前記伝送要請された権利オブジェクトの識別子、または前記伝送要請された権利オブジェクトの保存位置情報のうち少なくとも一つを含む請求項10に記載のデジタル著作権管理方法。
【請求項12】
前記ホストデバイスから、前記消費された権利オブジェクトの可用状態を表す状態更新情報、及び前記消費された権利オブジェクトの識別情報を含む、前記消費された権利オブジェクトに対する状態情報更新要請を受信するステップと、
前記消費された権利オブジェクトの状態情報を更新するステップと、をさらに含む請求項9に記載のデジタル著作権管理方法。
【請求項13】
前記状態情報更新対象となる権利オブジェクトは、前記権利オブジェクト識別情報により検索される請求項12に記載のデジタル著作権管理方法。
【請求項14】
前記識別情報は、前記消費された権利オブジェクトの識別子または前記消費された権利オブジェクトの保存位置情報のうち少なくとも一つを含む請求項12に記載のデジタル著作権管理方法。
【請求項15】
前記状態情報の更新は、前記状態情報の更新のために検索された権利オブジェクトの状態情報を前記状態更新情報に代替することによって行われる請求項13に記載のデジタル著作権管理方法。
【請求項16】
携帯用保存装置との連結のためのインターフェースモジュールと、
前記インターフェースモジュールを通じて、前記携帯用保存装置に特定コンテンツオブジェクトを実行させうる権利オブジェクトの検索を要請する制御モジュールと、
前記要請結果、前記携帯用保存装置から受信された権利オブジェクトを消費して前記コンテンツオブジェクトを実行させるコンテンツ実行モジュールと、を備えるホストデバイス。
【請求項17】
前記制御モジュールは、前記実行させるコンテンツオブジェクトの識別子または前記消費する権利オブジェクトの識別情報を使用して、前記権利オブジェクトの伝送を要請する請求項16に記載のホストデバイス。
【請求項18】
前記識別情報は、前記権利オブジェクトの識別子または前記権利オブジェクトの保存位置情報のうち少なくとも一つを含む請求項17に記載のホストデバイス。
【請求項19】
前記識別情報は、前記要請結果、前記権利オブジェクトと共に受信された前記権利オブジェクトの情報を通じて獲得した請求項17に記載のホストデバイス。
【請求項20】
前記権利オブジェクトの情報は、前記権利オブジェクトの識別子、前記権利オブジェクトの保存位置情報、前記権利オブジェクトの使用制限情報、前記権利オブジェクトのコピー制限情報及び権利オブジェクトの状態情報のうち少なくとも一つを含む請求項19に記載のホストデバイス。
【請求項21】
前記コンテンツ実行モジュールが前記コンテンツオブジェクトを実行させるために、前記権利オブジェクトの消費によって変化された前記権利オブジェクトの可用状態を表す状態更新情報を生成する更新情報生成モジュールをさらに備える請求項16に記載のホストデバイス。
【請求項22】
前記制御モジュールは、前記生成された状態更新情報及び前記消費した権利オブジェクトの識別情報を使用して、前記インターフェースモジュールを通じて前記携帯用保存装置に前記消費した権利オブジェクトの状態情報更新を要請する請求項21に記載のホストデバイス。
【請求項23】
前記識別情報は、前記権利オブジェクトの識別子または前記権利オブジェクトの保存位置情報のうち少なくとも一つを含む請求項22に記載のホストデバイス。
【請求項24】
ホストデバイスとの連結のためのインターフェースモジュールと、
権利オブジェクト及び前記権利オブジェクトの状態情報を保存する保存モジュールと、
前記インターフェースモジュールを通じて連結された前記ホストデバイスから特定コンテンツオブジェクトを実行させうる権利オブジェクト検索を要請されることによって、前記保存モジュールに保存された権利オブジェクトを検索し、前記検索された権利オブジェクトを前記インターフェースモジュールを通じてホストデバイスに伝送する制御モジュールと、を備える携帯用保存装置。
【請求項25】
前記権利オブジェクトの検索は、前記ホストデバイスの要請と共に受信された特定コンテンツオブジェクトの識別子または前記権利オブジェクトの識別情報を使用した検索である請求項24に記載の携帯用保存装置。
【請求項26】
前記識別情報は、前記権利オブジェクトの識別子または前記権利オブジェクトの保存位置情報のうち少なくとも一つを含む請求項25に記載の携帯用保存装置。
【請求項27】
前記権利オブジェクトの検索が要請された場合、前記制御モジュールは、前記コンテンツオブジェクトを実行させうる権利オブジェクトを検索し、前記検索された権利オブジェクトの情報を抽出して、前記インターフェースモジュールを通じて前記ホストデバイスに伝送させる請求項24に記載の携帯用保存装置。
【請求項28】
前記権利オブジェクトの情報は、前記権利オブジェクトの識別子、前記権利オブジェクトの保存位置情報、前記権利オブジェクトの使用制限情報、前記権利オブジェクトのコピー制限情報及び権利オブジェクトの状態情報のうち少なくとも一つを含む請求項27に記載の携帯用保存装置。
【請求項29】
前記インターフェースモジュールが、前記ホストデバイスから権利オブジェクトの状態情報更新要請を受信した場合、前記制御モジュールは、前記状態情報更新要請と共に受信された状態更新情報及び更新対象となる権利オブジェクトの識別情報を使用して、前記権利オブジェクトの状態情報を更新する請求項24に記載の携帯用保存装置。
【請求項30】
前記識別情報は、前記更新対象となる権利オブジェクトの識別子または前記更新対象となる権利オブジェクトの保存位置情報のうち少なくとも一つを含む請求項29に記載の携帯用保存装置。
【請求項31】
前記更新対象となる権利オブジェクトは、前記権利オブジェクト識別情報により検索される請求項29に記載の携帯用保存装置。
【請求項32】
前記状態情報更新は、前記更新対象となる権利オブジェクトの状態情報が前記状態更新情報に代替される更新である請求項29に記載の携帯用保存装置。
【請求項33】
前記状態更新情報は、前記ホストデバイスが前記伝送された権利オブジェクトの消費によって変化された前記権利オブジェクトの可用状態を表す情報である請求項29に記載の携帯用保存装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公表番号】特表2008−511897(P2008−511897A)
【公表日】平成20年4月17日(2008.4.17)
【国際特許分類】
【出願番号】特願2007−529720(P2007−529720)
【出願日】平成17年9月13日(2005.9.13)
【国際出願番号】PCT/KR2005/003014
【国際公開番号】WO2006/031046
【国際公開日】平成18年3月23日(2006.3.23)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【Fターム(参考)】
【公表日】平成20年4月17日(2008.4.17)
【国際特許分類】
【出願日】平成17年9月13日(2005.9.13)
【国際出願番号】PCT/KR2005/003014
【国際公開番号】WO2006/031046
【国際公開日】平成18年3月23日(2006.3.23)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【Fターム(参考)】
[ Back to top ]