デバイスでDRMコンテンツをローミングして使用する方法および装置
本発明はデバイスでDRMコンテンツをローミングして使用する方法および装置に関する発明であって、本発明の一実施形態によるDRMシステムで権利オブジェクトをローミングして使用する方法は、モバイルデバイスに使い捨ての認証情報を発給する段階、非権限デバイスから前記認証情報と一共に遠隔認証の要請を受ける段階、前記非権限デバイスに遠隔認証に必要な質問を送信する段階、前記質問に対する応答を前記非権限デバイスから受信する段階、および前記非権限デバイスの認証を承認するデータを前記非権限デバイスに送信する段階とを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はDRMコンテンツを使用する方法に関するものであって、より詳細にはデバイスでDRMコンテンツをローミングして使用する方法および装置に関するものである。
【背景技術】
【0002】
デジタルコンテンツの自由な使用とコンテンツの著作権を保護するための方案としてDRM(Digital Rights Management)技術が導入されている。従来にはDRM技術をコンテンツに適用したが、順次コンテンツの消費または使用を制御する権利オブジェクト(Rights Object)に重点を置いて研究されている。
【0003】
DRMで追求するコンテンツの著作権を充足させるため、権利オブジェクトが誰に帰属するのかによってコンテンツを再生できるかを制限することができる。例えばAとう人がコンテンツを使用できるようにする権利オブジェクトが存在すると、この権利オブジェクトを有しBという人は該当コンテンツを使用することができない。
【0004】
DRMでドメイン概念を使用し特定ドメイン内のデバイスは一人の所有と見なし権利オブジェクトを使用できるようにしている。したがって、ドメインに許容された権利オブジェクトは該当ドメイン内では使用できるが、他のドメインでは使用することができない。他のドメインで使用するためには別途の権利オブジェクトが必要である。
【0005】
しかし、最近無線インターネットの増加と携帯用デジタル機器の増加によって互いに異なるドメインの間にモバイルノード(mobile node)の移動でコンテンツを使用しようとする場合が生じている。例えば、Eドメイン内に含まれたモバイルノードがFドメインに移動する時、Fドメイン内のデバイスでコンテンツを使用しようとする場合、Eドメインで使用可能な権利オブジェクトをいかに使用するのかが問題となっている。
【0006】
また、ドメイン単位で権利オブジェクトが許与されない場合にもコンテンツの著作権を侵害しない範囲内でも他のデバイスで権利オブジェクト取得が容易ではないため、DRMシステムの拡散に障害となっている。
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明は、前記した問題点を改善するために案出されたものであって、モバイルデバイスを用いて権限がないデバイスでコンテンツを使用することに目的がある。
【0008】
本発明のまた他の目的は、モバイルデバイスを媒介とし、一時的に他のデバイスでコンテンツを使用するようにすることにある。
【0009】
本発明の目的は以上で言及した目的に制限されず、言及されていないまた他の目的は次の記載から当業者に明確に理解できるであろう。
【課題を解決するための手段】
【0010】
本発明の一実施形態によるDRMシステムで権利オブジェクトをローミングして使用する方法は、モバイルデバイスに使い捨ての認証情報を発給する段階と、非権限デバイスから前記認証情報と一共に遠隔認証の要請を受ける段階と、前記非権限デバイスに遠隔認証に必要な質問を送信する段階と、前記質問に対する応答を前記非権限デバイスから受信する段階、および前記非権限デバイスの認証を承認するデータを前記非権限デバイスに送信する段階と、を含む。
【0011】
本発明の他の実施形態によるDRMシステムで権利オブジェクトをローミングして使用する方法は、モバイルデバイスが代表デバイスから使い捨ての認証情報の発給を受ける段階と、前記使い捨ての認証情報を使用し非権限デバイスに遠隔認証を要請する段階と、前記非権限デバイスから遠隔認証の承認結果を受信する段階と、前記非権限デバイスに臨時使用権利オブジェクトを送信する段階と、を含む。
【0012】
本発明のまた他の実施形態によるDRMシステムで権利オブジェクトをローミングして使用する方法は、モバイルデバイスから遠隔認証を要請するメッセージを受信する段階と、前記メッセージに明示された代表デバイスに遠隔認証を要請する段階と、前記代表デバイスから遠隔認証に必要な質問を受信する段階と、前記質問に対する応答を前記代表デバイスに送信する段階、および前記代表デバイスから認証を承認するデータを受信する段階と、を含む。
【0013】
本発明の一実施形態によるデバイスは、権利オブジェクトを保存する権利オブジェクト保存部と、モバイルデバイスに使い捨ての認証情報を発給する認証部と、非権限デバイスから前記認証情報と一共に遠隔認証の要請を受ける受信部、および前記非権限デバイスに遠隔認証に必要な質問を送信する送信部を含み、前記受信部は前記質問に対する応答を前記非権限デバイスから受信し、前記送信部は前記非権限デバイスの認証を承認するデータを前記非権限デバイスに送信する。
【0014】
その他実施形態の具体的な事項は詳細な説明および図に含まれている。
【0015】
本発明の利点および特徴、およびそれらを達成する方法は、添付される図面と共に詳細に後述される実施形態を参照すれば明確になるであろう。しかし、本発明は、以下で開示される実施形態に限定されるものではなく、互いに異なる多様な形態で実現されることが可能である。本実施形態は、単に本発明の開示が完全になるように、本発明が属する技術分野で通常の知識を有する者に対して発明の範疇を完全に知らせるために提供されるものであり、本発明は、請求項の範囲によってのみ定義される。なお、明細書全体にかけて、同一の参照符号は同一の構成要素を指すものとする。
【0016】
以下、本発明の実施形態によってデバイスでDRMコンテンツをローミングして使用する方法および装置を説明するためのブロック図または処理フローチャートに対する図を参考にして本発明について説明する。この時、フローチャートの各ブロックとフロ−チャートの組み合わせはコンピュータプログラムインストラクションにより実行可能なのが理解できるであろう。これらのコンピュータプログラムインストラクションは、汎用コンピュータ、特殊用コンピュータまたはその他のプログラマブルデータプロセッシング装備のプロセッサーに搭載されうるので、コンピュータまたはその他のプログラマブルデータプロセッシング装備のプロセッサーを通じて実行されるそのインストラクションがフローチャートのブロックで説明された機能を行う手段を生成するように機構を作れる。これらのコンピュータプログラムインストラクションは特定方式で機能を具現するためにコンピュータまたはその他のプログラマブルデータプロセッシング装備を指向できるコンピュータ利用可能またはコンピュータ判読可能メモリに保存されることも可能なので、そのコンピュータ利用可能またはコンピュータ判読可能メモリに保存されたインストラクションはフローチャートのブロックで説明された機能を行うインストラクション手段を内包する製造品目を生産することも可能である。コンピュータプログラムインストラクションはコンピュータまたはその他のプログラマブルデータプロセッシング装備上に搭載することも可能なので、コンピュータまたはその他のプログラマブルデータプロセッシング装備上で一連の動作段階が実行されてコンピュータで実行されるプロセスを生成し、コンピュータまたはその他のプログラマブルデータプロセッシング装備を行うインストラクションはフローチャートのブロックで説明された機能を実行するための段階を提供することも可能である。
【0017】
また、各ブロックは特定の論理的機能を行うための一つ以上の実行可能なインストラクションを含むモジュール、セグメントまたはコードの一部を示すことができる。また、いくつの代替実行例では、ブロックで言及された機能が順序から外れて発生することも可能であるということに注目せねばならない。例えば、連続して図示されている2つのブロックは、実質的に同時に行われてもよく、またはそのブロックが時々該当する機能によって逆順に行われてもよい。
【0018】
図1は、本発明の一実施形態による遠隔デバイスで権利オブジェクトをローミング形式で使用する場合を示す図である。
【0019】
ユーザは、コンテンツオブジェクト104とこれを消費または使用するのに必要な権利オブジェクト102を所有している。権利オブジェクト102は、権利発行者から発給を受けて自分のデバイス1(110)に保存している。ユーザが権利オブジェクトの発給の対象ではない遠隔デバイス2(120)でコンテンツオブジェクト104を再生するため、先にデバイス1(110)で発給を受けた使い捨ての認証情報106を移動端末(Mobile node)であるデバイス3(130)に保存する。そして、デバイス2(120)に移動し、移動端末であるデバイス3(130)を使用し、デバイス1(110)に使い捨ての認証情報106を用いて認証を経た後、コンテンツオブジェクト104と権利オブジェクト102の伝送を受けてデバイス2(120)で再生する。
【0020】
ここで権利オブジェクト102は、デバイス1(110)が権利発行者から発給を受けた権利オブジェクトであり得、またデバイス2(120)で使用できるように新たに生成した2次権利オブジェクトでありうる。
【0021】
図1でデバイス3(130)は、デバイス2(120)が権利オブジェクト102を使用できるようにする媒介体となる。認証トークン108は、デバイス3(130)がデバイス2(120)に認証を受ける過程で伝達されるデータである。デバイス3(130)がデバイス2(120)に近接しているためデバイス1(110)はデバイス2(120)を認証することができる。認証過程に必要なプロセスは図2で説明する。
【0022】
図2は、本発明の一実施形態による認証過程を示す図である。デバイス3(130)は、デバイス1(110)に自分の識別子(ID3)と一共に使い捨ての認証情報の要請メッセージ(REQ_SEED)を伝送する(S201)。デバイス1(110)は、デバイス3(130)に使い捨ての認証情報(SEED)と秘密キー(K3)を伝送して(S202)、ID3とK3、SEEDを保存する。この時、伝送は近接通信媒体を使用することができる。また、直接デバイス3(130)をデバイス1(110)に物理的に接続させて伝送することができる。
【0023】
デバイス3(130)は、移動端末で、デバイス2(120)がある位置に移動してデバイス2(120)に近接通信媒体または物理的な接続等を通し、遠隔認証の依頼メッセージ(REQ_AUTH)を自分の識別子(ID3)とデバイス1(110)の識別子(ID1)と共に伝送する(S203)。
【0024】
デバイス2(120)は、S203段階で伝送されたデバイス1(110)の識別子(ID1)を参照してデバイス1(110)に遠隔認証の要請メッセージ(REQ_AUTH
|| ID3 || ID2)を伝送する(S204)。遠隔認証の要請メッセージは、REQ_AUTHと識別子(ID3およびID2)を併記して送信することができる。デバイス1(110)は、S204で伝送された認証要請メッセージを解釈してID3がS202段階で自分の保存空間に保存していた識別子と一致するのかを確認し、デバイス解約リスト(Certificate Revocation List)に含まれるのか確認するなど認証確認に必要な手順を踏んだ後に、認証質問を秘密キーK3で暗号化してデバイス2(120)に伝送する(S205)。この時、認証質問はS202段階で生成したSEED値を、疑似乱数関数を発生させる初期値で入力して生成したn番目乱数を比較するためにn値を認証質問値で使用することができる。
【0025】
デバイス2(120)は、S205段階でデバイス1(110)から受信した暗号化された認証質問を近接通信媒体または物理的媒体を通しデバイス3(130)に伝送する(S206)。デバイス3(130)は、暗号化された認証質問をS202段階で伝送された秘密キーK3で復号化して質問値を得、ユーザに質問を出力する。ユーザは質問に対する応答値(RES)をデバイス3(130)に入力する。この時、S202段階でデバイス1(110)からQuery番目に該当する乱数値を応答値(RES)で入力を受けることができる(S207)。
【0026】
デバイス2(120)は、ユーザの応答値(RES)をデバイス1(110)に安全に伝送する(S208)。デバイス1(110)は、デバイス2(120)から伝送された応答値が真である場合、デバイス2(120)でのコンテンツの再生を許可する(S209)。段階でデバイス2(120)は、デバイス3(130)に遠隔認証の承認されたことを知らせる(S210)。
【0027】
再生が許可されればコンテンツオブジェクトがデバイス2(120)に伝送される。コンテンツオブジェクトの伝送はデバイス3(130)またはデバイス1(110)が責任を負うことができ、またデバイス2(120)が直接コンテンツ提供者からダウンロードすることができる。
【0028】
デバイス3(130)は、臨時使用権利オブジェクトを生成してデバイス2(120)に伝送する(S211)。またはS209で遠隔認証の承認と共にデバイス1(110)が臨時使用権利オブジェクトを生成してデバイス2(120)に伝送することができる。この場合、S210とS211は省略されうる。図2の過程を通し、ユーザは自分のモバイル端末を中心に他のデバイスでコンテンツを使用することができる。
【0029】
図3は、本発明の一実施形態によるホームネットワーク環境内での実行過程を示す図である。図3でホームネットワーク管理者310には権利オブジェクトを有し、コンテンツを他のデバイスに送信する機能も一共に有している。図3で第3者のノートパソコン320でユーザのコンテンツを再生しようとする。しかし、第3者のノートパソコン320であるため、ユーザのホームネットワーク管理者310が所有する権利オブジェクトを直接使用することはできない。したがって、ホームネットワーク管理者310では使い捨ての認証情報106をモバイルデバイス330に伝送する。
【0030】
モバイルデバイス330は、使い捨ての認証情報に基づき認証トークン108を生成して第3者のノートパソコン320に伝送する。第3者のノートパソコン320は、認証トークン108を使用してホームネットワーク管理者310に認証を要求する。そして、図2で見た通り、過程を通し認証過程を実行して臨時使用権利オブジェクトを受信する。その結果、ユーザは自分のデバイスではない第3者のノートパソコン320でも自分のコンテンツを使用することができる。一方、第3者のノートパソコン320に伝達される権利オブジェクトは臨時使用権利オブジェクトであるため、コンテンツの著作権を害しないつつ、使用の便宜性を高めることができる。この過程において、モバイルデバイス330と第3者のノートパソコン320との距離を一定の距離以下とし、ホームネットワーク管理者310がモバイルデバイス330の存在に基づきノートパソコン320に対して認証過程を実行できるようにする。
【0031】
図4は、本発明の一実施形態によるデバイスの構成を示す図である。
【0032】
本実施形態で使用される「〜部」という用語、すなわち「〜モジュール」または「〜テーブル」などはソフトウェア、FPGA(Field Programmable Gate Array)または注文型半導体(Application Specific Integrated Circuit、ASIC)のようなハードウェア構成要素を意味し、モジュールはある機能を果たす。しかし、モジュールはソフトウェアまたはハードウェアに限定される意味ではない。モジュールは、アドレッシングできる保存媒体にあるように構成されることもでき、一つまたはそれ以上のプロセッサーを再生させるように構成されることもできる。したがって、実施形態でモジュールは、ソフトウェアの構成要素、オブジェクト指向ソフトウェアの構成要素、クラスの構成要素およびタスク構成要素のような構成要素と、プロセス、関数、属性、プロシーザー、サブルーチン、プログラムコードのセグメント、ドライバ、ファームウェア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、および変数を含む。構成要素とモジュールのうちから提供される機能はさらに小さい数の構成要素およびモジュールに結合されたり追加的な構成要素とモジュールにさらに分離したりすることができる。のみならず、構成要素およびモジュールはデバイス内の一つまたはそれ以上のCPUを再生させるように実現されることもできる。
【0033】
図4でのデバイスはホームネットワーク管理者の機能を実行するデバイスの構成を提示している。
【0034】
デバイス400の構成は大きく送信部410、受信部420、権利オブジェクト保存部430、認証部440、そして制御部450を含む。送信部410は、権利オブジェクトを他のデバイスに送信する。また、権利オブジェクトだけではなく認証に関連する情報を送信する。受信部420は、権利発行者から権利オブジェクトを受信し、認証時他のデバイスが伝送するデータを受信して処理する。
【0035】
送信部410と受信部420は独立的に存在することができ、結合して存在することができる。通常権利オブジェクトは物理的接触またはネットワークによって、送受信される。
【0036】
権利オブジェクト保存部430は受信した権利オブジェクトを保存する。保存した権利オブジェクトは他のデバイスに伝送することができ、また臨時使用権利オブジェクトを生成して保存することができる。権利オブジェクト保存部430は以外にも認証に必要なデバイスに対する情報を共に保存することができる。例えば、該当権利オブジェクトを受信するデバイスの識別子に対する情報も共に保存することができる。
【0037】
認証部440は、他のデバイスとの認証過程を処理する。前述した通り、モバイル端末で使い捨ての認証情報を要請する場合、使い捨ての認証情報を発給する作業と遠隔認証の要請にともなう質問生成、遠隔認証の承認などを処理する。したがって、予め保存されたデバイスの識別子を使用することができ、認証のための初期値(Seed)を生成することができる。一方、遠隔認証に成功すれば権利オブジェクト保存部430に保存された権利オブジェクトを送信するように制御部450に要請することができる。
【0038】
制御部450は、前記の各構成要素が相互作用することができるように制御する。一方、認証過程で生じる様々な計算過程、例えば、認証値の比較、質問の生成などで必要とされる算術的な過程を制御することができる。
【0039】
一方、図4の構成をモバイルデバイスの構成図にも適用可能である。この時、送信部410または受信部420は図3の第3者のノートパソコンのような非権限デバイスと物理的距離を測定する機能を共に提供することができる。
【0040】
図5は、本発明の一実施形態によるデバイスで権利オブジェクトをローミングして提供する順序図である。本順序図において、非権限デバイスはコンテンツを再生しようとする第3のデバイスであり、図1、2のデバイス2(120)、または図3での第3者のノートパソコン320などが非権限デバイスに該当する。
【0041】
ホームネットワークを管理するデバイスはモバイル端末に使い捨ての認証情報を発給する(S510)。使い捨ての認証情報を発給し、モバイル端末に対する情報を保存することができる。使い捨ての認証情報の発給を受けたモバイル端末が一回的にコンテンツを再生しようとする非権限デバイスに遠隔認証依頼を要請すれば、非権限デバイス側で遠隔認証の要請を実行する。したがって、デバイスは非権限デバイス側からの遠隔認証の要請を受信する(S520)。受信した遠隔認証の要請に含まれたモバイル端末の識別子がS510段階で保存したモバイル端末の情報と一致するのか比較し、非権限デバイスに遠隔認証の質問を伝送する(S530)。ここで、モバイル端末の識別子が共に含まれているため、非権限デバイスに対して認証を実行して良い。したがって、非権限デバイスに遠隔認証の質問を伝送する。
【0042】
非権限デバイスがモバイル端末を通し遠隔認証の質問に対する応答を受けた後、非権限デバイスは受信した応答をまたデバイスに送信する。したがって、デバイスは遠隔認証の質問に対する応答を受信して(S540)、この応答により遠隔認証の承認を非権限端末に対して実行する(S550)。そして、非権限デバイスは、これに伴いモバイル端末に遠隔認証の承認を受けたことを知らせ、臨時使用権利オブジェクトの付与を受け、コンテンツを消費または使用する。
【0043】
図6と7は従来の方式と本発明の方式を比較する図である。図6でユーザの権限がないデバイス622でコンテンツを再生するためには権利発行者680から認証を実行して権利オブジェクトを受信する過程を行った。したがって、ホームネットワーク管理者612の介入が存在しなかった。代わりに、一回的なコンテンツの再生にも権利発行者680から認証を受ける過程を必要とするため、コンテンツ使用の便宜性が減少する。
【0044】
反面、本明細書で提示した方法による図7の場合、ユーザはモバイルデバイス634に使い捨ての認証情報106を保存する。そして、このモバイルデバイス634を移動させて他の領域に存在するデバイス624の周辺に近接させる。この時、第3のデバイス624と一定の距離以下に近付いた場合のみモバイルデバイス634を通しローミングが可能なように定義することができる。二つのデバイス間の距離測定は無線ネットワークまたは赤外線通信等を通し可能である。第3のデバイス624は、権利発行者680ではないホームネットワーク管理者または第1デバイス614と認証を実行し、コンテンツを使用することができる。また、コンテンツを一時的にだけ再生できるように制限を加え、コンテンツ提供者の利益を保護することができる。
【0045】
一方、図6でのモバイルデバイス634は必ず携帯電話のような通信機器に限定されない。フラッシュメモリが内蔵された移動型の保存装置も可能であり、ノートパソコン、PDAなど保存媒体を含むデジタルデバイスも可能であり、メモリカードもこれに含まれる。本明細書でのモバイルデバイス634は移動が容易なデバイスであり、使い捨ての認証情報を保存する保存部を含むすべてのデバイスを通称する。
【0046】
本発明が属する技術分野における通常の知識を有する者は、本発明を、その技術的思想や必須の特徴を変更しない範囲で、他の具体的な形態で実施されうることを理解することができる。したがって、上記実施形態はすべての面で例示的なものであり、限定的ではないと理解しなければならない。本発明の範囲は前記詳細な説明よりは後述する特許請求の範囲によって示され、特許請求の範囲の意味および範囲そして、その均等概念から導き出されるすべての変更または変形された形態が本発明の範囲に含まれると解釈されなければならない。
【発明の効果】
【0047】
本発明を実現することによって、ユーザは自分が購入したコンテンツをコンテンツ発給対象ではない遠隔デバイスで発給対象である遠視デバイスのサポートを受けて適法に認証を受けることができる。
【0048】
本発明を実現することによって、遠隔デバイスに適切な再生権利を付与することによって、ユーザの便宜性を高めることができ、またコンテンツの無分別な流布を制限してコンテンツ提供者の利益を害しないことができる。
【図面の簡単な説明】
【0049】
【図1】本発明の一実施形態による遠隔デバイスで権利オブジェクトをローミング形式で使用する場合を示す図である。
【図2】本発明の一実施形態による認証過程を示す図である。
【図3】本発明の一実施形態によるホームネットワーク環境内での実行過程を示す図である。
【図4】本発明の一実施形態によるデバイスの構成を示す図である。
【図5】本発明の一実施形態によるデバイスで権利オブジェクトをローミングして提供する順序図である。
【図6】従来の方式と本発明の方式を比較する図である。
【図7】従来の方式と本発明の方式を比較する図である。
【符号の説明】
【0050】
102 権利オブジェクト
106 使い捨ての認証情報
110、120、130 デバイス
400 デバイス
410 送信部
420 受信部
430 権利オブジェクト保存部
440 認証部
【技術分野】
【0001】
本発明はDRMコンテンツを使用する方法に関するものであって、より詳細にはデバイスでDRMコンテンツをローミングして使用する方法および装置に関するものである。
【背景技術】
【0002】
デジタルコンテンツの自由な使用とコンテンツの著作権を保護するための方案としてDRM(Digital Rights Management)技術が導入されている。従来にはDRM技術をコンテンツに適用したが、順次コンテンツの消費または使用を制御する権利オブジェクト(Rights Object)に重点を置いて研究されている。
【0003】
DRMで追求するコンテンツの著作権を充足させるため、権利オブジェクトが誰に帰属するのかによってコンテンツを再生できるかを制限することができる。例えばAとう人がコンテンツを使用できるようにする権利オブジェクトが存在すると、この権利オブジェクトを有しBという人は該当コンテンツを使用することができない。
【0004】
DRMでドメイン概念を使用し特定ドメイン内のデバイスは一人の所有と見なし権利オブジェクトを使用できるようにしている。したがって、ドメインに許容された権利オブジェクトは該当ドメイン内では使用できるが、他のドメインでは使用することができない。他のドメインで使用するためには別途の権利オブジェクトが必要である。
【0005】
しかし、最近無線インターネットの増加と携帯用デジタル機器の増加によって互いに異なるドメインの間にモバイルノード(mobile node)の移動でコンテンツを使用しようとする場合が生じている。例えば、Eドメイン内に含まれたモバイルノードがFドメインに移動する時、Fドメイン内のデバイスでコンテンツを使用しようとする場合、Eドメインで使用可能な権利オブジェクトをいかに使用するのかが問題となっている。
【0006】
また、ドメイン単位で権利オブジェクトが許与されない場合にもコンテンツの著作権を侵害しない範囲内でも他のデバイスで権利オブジェクト取得が容易ではないため、DRMシステムの拡散に障害となっている。
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明は、前記した問題点を改善するために案出されたものであって、モバイルデバイスを用いて権限がないデバイスでコンテンツを使用することに目的がある。
【0008】
本発明のまた他の目的は、モバイルデバイスを媒介とし、一時的に他のデバイスでコンテンツを使用するようにすることにある。
【0009】
本発明の目的は以上で言及した目的に制限されず、言及されていないまた他の目的は次の記載から当業者に明確に理解できるであろう。
【課題を解決するための手段】
【0010】
本発明の一実施形態によるDRMシステムで権利オブジェクトをローミングして使用する方法は、モバイルデバイスに使い捨ての認証情報を発給する段階と、非権限デバイスから前記認証情報と一共に遠隔認証の要請を受ける段階と、前記非権限デバイスに遠隔認証に必要な質問を送信する段階と、前記質問に対する応答を前記非権限デバイスから受信する段階、および前記非権限デバイスの認証を承認するデータを前記非権限デバイスに送信する段階と、を含む。
【0011】
本発明の他の実施形態によるDRMシステムで権利オブジェクトをローミングして使用する方法は、モバイルデバイスが代表デバイスから使い捨ての認証情報の発給を受ける段階と、前記使い捨ての認証情報を使用し非権限デバイスに遠隔認証を要請する段階と、前記非権限デバイスから遠隔認証の承認結果を受信する段階と、前記非権限デバイスに臨時使用権利オブジェクトを送信する段階と、を含む。
【0012】
本発明のまた他の実施形態によるDRMシステムで権利オブジェクトをローミングして使用する方法は、モバイルデバイスから遠隔認証を要請するメッセージを受信する段階と、前記メッセージに明示された代表デバイスに遠隔認証を要請する段階と、前記代表デバイスから遠隔認証に必要な質問を受信する段階と、前記質問に対する応答を前記代表デバイスに送信する段階、および前記代表デバイスから認証を承認するデータを受信する段階と、を含む。
【0013】
本発明の一実施形態によるデバイスは、権利オブジェクトを保存する権利オブジェクト保存部と、モバイルデバイスに使い捨ての認証情報を発給する認証部と、非権限デバイスから前記認証情報と一共に遠隔認証の要請を受ける受信部、および前記非権限デバイスに遠隔認証に必要な質問を送信する送信部を含み、前記受信部は前記質問に対する応答を前記非権限デバイスから受信し、前記送信部は前記非権限デバイスの認証を承認するデータを前記非権限デバイスに送信する。
【0014】
その他実施形態の具体的な事項は詳細な説明および図に含まれている。
【0015】
本発明の利点および特徴、およびそれらを達成する方法は、添付される図面と共に詳細に後述される実施形態を参照すれば明確になるであろう。しかし、本発明は、以下で開示される実施形態に限定されるものではなく、互いに異なる多様な形態で実現されることが可能である。本実施形態は、単に本発明の開示が完全になるように、本発明が属する技術分野で通常の知識を有する者に対して発明の範疇を完全に知らせるために提供されるものであり、本発明は、請求項の範囲によってのみ定義される。なお、明細書全体にかけて、同一の参照符号は同一の構成要素を指すものとする。
【0016】
以下、本発明の実施形態によってデバイスでDRMコンテンツをローミングして使用する方法および装置を説明するためのブロック図または処理フローチャートに対する図を参考にして本発明について説明する。この時、フローチャートの各ブロックとフロ−チャートの組み合わせはコンピュータプログラムインストラクションにより実行可能なのが理解できるであろう。これらのコンピュータプログラムインストラクションは、汎用コンピュータ、特殊用コンピュータまたはその他のプログラマブルデータプロセッシング装備のプロセッサーに搭載されうるので、コンピュータまたはその他のプログラマブルデータプロセッシング装備のプロセッサーを通じて実行されるそのインストラクションがフローチャートのブロックで説明された機能を行う手段を生成するように機構を作れる。これらのコンピュータプログラムインストラクションは特定方式で機能を具現するためにコンピュータまたはその他のプログラマブルデータプロセッシング装備を指向できるコンピュータ利用可能またはコンピュータ判読可能メモリに保存されることも可能なので、そのコンピュータ利用可能またはコンピュータ判読可能メモリに保存されたインストラクションはフローチャートのブロックで説明された機能を行うインストラクション手段を内包する製造品目を生産することも可能である。コンピュータプログラムインストラクションはコンピュータまたはその他のプログラマブルデータプロセッシング装備上に搭載することも可能なので、コンピュータまたはその他のプログラマブルデータプロセッシング装備上で一連の動作段階が実行されてコンピュータで実行されるプロセスを生成し、コンピュータまたはその他のプログラマブルデータプロセッシング装備を行うインストラクションはフローチャートのブロックで説明された機能を実行するための段階を提供することも可能である。
【0017】
また、各ブロックは特定の論理的機能を行うための一つ以上の実行可能なインストラクションを含むモジュール、セグメントまたはコードの一部を示すことができる。また、いくつの代替実行例では、ブロックで言及された機能が順序から外れて発生することも可能であるということに注目せねばならない。例えば、連続して図示されている2つのブロックは、実質的に同時に行われてもよく、またはそのブロックが時々該当する機能によって逆順に行われてもよい。
【0018】
図1は、本発明の一実施形態による遠隔デバイスで権利オブジェクトをローミング形式で使用する場合を示す図である。
【0019】
ユーザは、コンテンツオブジェクト104とこれを消費または使用するのに必要な権利オブジェクト102を所有している。権利オブジェクト102は、権利発行者から発給を受けて自分のデバイス1(110)に保存している。ユーザが権利オブジェクトの発給の対象ではない遠隔デバイス2(120)でコンテンツオブジェクト104を再生するため、先にデバイス1(110)で発給を受けた使い捨ての認証情報106を移動端末(Mobile node)であるデバイス3(130)に保存する。そして、デバイス2(120)に移動し、移動端末であるデバイス3(130)を使用し、デバイス1(110)に使い捨ての認証情報106を用いて認証を経た後、コンテンツオブジェクト104と権利オブジェクト102の伝送を受けてデバイス2(120)で再生する。
【0020】
ここで権利オブジェクト102は、デバイス1(110)が権利発行者から発給を受けた権利オブジェクトであり得、またデバイス2(120)で使用できるように新たに生成した2次権利オブジェクトでありうる。
【0021】
図1でデバイス3(130)は、デバイス2(120)が権利オブジェクト102を使用できるようにする媒介体となる。認証トークン108は、デバイス3(130)がデバイス2(120)に認証を受ける過程で伝達されるデータである。デバイス3(130)がデバイス2(120)に近接しているためデバイス1(110)はデバイス2(120)を認証することができる。認証過程に必要なプロセスは図2で説明する。
【0022】
図2は、本発明の一実施形態による認証過程を示す図である。デバイス3(130)は、デバイス1(110)に自分の識別子(ID3)と一共に使い捨ての認証情報の要請メッセージ(REQ_SEED)を伝送する(S201)。デバイス1(110)は、デバイス3(130)に使い捨ての認証情報(SEED)と秘密キー(K3)を伝送して(S202)、ID3とK3、SEEDを保存する。この時、伝送は近接通信媒体を使用することができる。また、直接デバイス3(130)をデバイス1(110)に物理的に接続させて伝送することができる。
【0023】
デバイス3(130)は、移動端末で、デバイス2(120)がある位置に移動してデバイス2(120)に近接通信媒体または物理的な接続等を通し、遠隔認証の依頼メッセージ(REQ_AUTH)を自分の識別子(ID3)とデバイス1(110)の識別子(ID1)と共に伝送する(S203)。
【0024】
デバイス2(120)は、S203段階で伝送されたデバイス1(110)の識別子(ID1)を参照してデバイス1(110)に遠隔認証の要請メッセージ(REQ_AUTH
|| ID3 || ID2)を伝送する(S204)。遠隔認証の要請メッセージは、REQ_AUTHと識別子(ID3およびID2)を併記して送信することができる。デバイス1(110)は、S204で伝送された認証要請メッセージを解釈してID3がS202段階で自分の保存空間に保存していた識別子と一致するのかを確認し、デバイス解約リスト(Certificate Revocation List)に含まれるのか確認するなど認証確認に必要な手順を踏んだ後に、認証質問を秘密キーK3で暗号化してデバイス2(120)に伝送する(S205)。この時、認証質問はS202段階で生成したSEED値を、疑似乱数関数を発生させる初期値で入力して生成したn番目乱数を比較するためにn値を認証質問値で使用することができる。
【0025】
デバイス2(120)は、S205段階でデバイス1(110)から受信した暗号化された認証質問を近接通信媒体または物理的媒体を通しデバイス3(130)に伝送する(S206)。デバイス3(130)は、暗号化された認証質問をS202段階で伝送された秘密キーK3で復号化して質問値を得、ユーザに質問を出力する。ユーザは質問に対する応答値(RES)をデバイス3(130)に入力する。この時、S202段階でデバイス1(110)からQuery番目に該当する乱数値を応答値(RES)で入力を受けることができる(S207)。
【0026】
デバイス2(120)は、ユーザの応答値(RES)をデバイス1(110)に安全に伝送する(S208)。デバイス1(110)は、デバイス2(120)から伝送された応答値が真である場合、デバイス2(120)でのコンテンツの再生を許可する(S209)。段階でデバイス2(120)は、デバイス3(130)に遠隔認証の承認されたことを知らせる(S210)。
【0027】
再生が許可されればコンテンツオブジェクトがデバイス2(120)に伝送される。コンテンツオブジェクトの伝送はデバイス3(130)またはデバイス1(110)が責任を負うことができ、またデバイス2(120)が直接コンテンツ提供者からダウンロードすることができる。
【0028】
デバイス3(130)は、臨時使用権利オブジェクトを生成してデバイス2(120)に伝送する(S211)。またはS209で遠隔認証の承認と共にデバイス1(110)が臨時使用権利オブジェクトを生成してデバイス2(120)に伝送することができる。この場合、S210とS211は省略されうる。図2の過程を通し、ユーザは自分のモバイル端末を中心に他のデバイスでコンテンツを使用することができる。
【0029】
図3は、本発明の一実施形態によるホームネットワーク環境内での実行過程を示す図である。図3でホームネットワーク管理者310には権利オブジェクトを有し、コンテンツを他のデバイスに送信する機能も一共に有している。図3で第3者のノートパソコン320でユーザのコンテンツを再生しようとする。しかし、第3者のノートパソコン320であるため、ユーザのホームネットワーク管理者310が所有する権利オブジェクトを直接使用することはできない。したがって、ホームネットワーク管理者310では使い捨ての認証情報106をモバイルデバイス330に伝送する。
【0030】
モバイルデバイス330は、使い捨ての認証情報に基づき認証トークン108を生成して第3者のノートパソコン320に伝送する。第3者のノートパソコン320は、認証トークン108を使用してホームネットワーク管理者310に認証を要求する。そして、図2で見た通り、過程を通し認証過程を実行して臨時使用権利オブジェクトを受信する。その結果、ユーザは自分のデバイスではない第3者のノートパソコン320でも自分のコンテンツを使用することができる。一方、第3者のノートパソコン320に伝達される権利オブジェクトは臨時使用権利オブジェクトであるため、コンテンツの著作権を害しないつつ、使用の便宜性を高めることができる。この過程において、モバイルデバイス330と第3者のノートパソコン320との距離を一定の距離以下とし、ホームネットワーク管理者310がモバイルデバイス330の存在に基づきノートパソコン320に対して認証過程を実行できるようにする。
【0031】
図4は、本発明の一実施形態によるデバイスの構成を示す図である。
【0032】
本実施形態で使用される「〜部」という用語、すなわち「〜モジュール」または「〜テーブル」などはソフトウェア、FPGA(Field Programmable Gate Array)または注文型半導体(Application Specific Integrated Circuit、ASIC)のようなハードウェア構成要素を意味し、モジュールはある機能を果たす。しかし、モジュールはソフトウェアまたはハードウェアに限定される意味ではない。モジュールは、アドレッシングできる保存媒体にあるように構成されることもでき、一つまたはそれ以上のプロセッサーを再生させるように構成されることもできる。したがって、実施形態でモジュールは、ソフトウェアの構成要素、オブジェクト指向ソフトウェアの構成要素、クラスの構成要素およびタスク構成要素のような構成要素と、プロセス、関数、属性、プロシーザー、サブルーチン、プログラムコードのセグメント、ドライバ、ファームウェア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、および変数を含む。構成要素とモジュールのうちから提供される機能はさらに小さい数の構成要素およびモジュールに結合されたり追加的な構成要素とモジュールにさらに分離したりすることができる。のみならず、構成要素およびモジュールはデバイス内の一つまたはそれ以上のCPUを再生させるように実現されることもできる。
【0033】
図4でのデバイスはホームネットワーク管理者の機能を実行するデバイスの構成を提示している。
【0034】
デバイス400の構成は大きく送信部410、受信部420、権利オブジェクト保存部430、認証部440、そして制御部450を含む。送信部410は、権利オブジェクトを他のデバイスに送信する。また、権利オブジェクトだけではなく認証に関連する情報を送信する。受信部420は、権利発行者から権利オブジェクトを受信し、認証時他のデバイスが伝送するデータを受信して処理する。
【0035】
送信部410と受信部420は独立的に存在することができ、結合して存在することができる。通常権利オブジェクトは物理的接触またはネットワークによって、送受信される。
【0036】
権利オブジェクト保存部430は受信した権利オブジェクトを保存する。保存した権利オブジェクトは他のデバイスに伝送することができ、また臨時使用権利オブジェクトを生成して保存することができる。権利オブジェクト保存部430は以外にも認証に必要なデバイスに対する情報を共に保存することができる。例えば、該当権利オブジェクトを受信するデバイスの識別子に対する情報も共に保存することができる。
【0037】
認証部440は、他のデバイスとの認証過程を処理する。前述した通り、モバイル端末で使い捨ての認証情報を要請する場合、使い捨ての認証情報を発給する作業と遠隔認証の要請にともなう質問生成、遠隔認証の承認などを処理する。したがって、予め保存されたデバイスの識別子を使用することができ、認証のための初期値(Seed)を生成することができる。一方、遠隔認証に成功すれば権利オブジェクト保存部430に保存された権利オブジェクトを送信するように制御部450に要請することができる。
【0038】
制御部450は、前記の各構成要素が相互作用することができるように制御する。一方、認証過程で生じる様々な計算過程、例えば、認証値の比較、質問の生成などで必要とされる算術的な過程を制御することができる。
【0039】
一方、図4の構成をモバイルデバイスの構成図にも適用可能である。この時、送信部410または受信部420は図3の第3者のノートパソコンのような非権限デバイスと物理的距離を測定する機能を共に提供することができる。
【0040】
図5は、本発明の一実施形態によるデバイスで権利オブジェクトをローミングして提供する順序図である。本順序図において、非権限デバイスはコンテンツを再生しようとする第3のデバイスであり、図1、2のデバイス2(120)、または図3での第3者のノートパソコン320などが非権限デバイスに該当する。
【0041】
ホームネットワークを管理するデバイスはモバイル端末に使い捨ての認証情報を発給する(S510)。使い捨ての認証情報を発給し、モバイル端末に対する情報を保存することができる。使い捨ての認証情報の発給を受けたモバイル端末が一回的にコンテンツを再生しようとする非権限デバイスに遠隔認証依頼を要請すれば、非権限デバイス側で遠隔認証の要請を実行する。したがって、デバイスは非権限デバイス側からの遠隔認証の要請を受信する(S520)。受信した遠隔認証の要請に含まれたモバイル端末の識別子がS510段階で保存したモバイル端末の情報と一致するのか比較し、非権限デバイスに遠隔認証の質問を伝送する(S530)。ここで、モバイル端末の識別子が共に含まれているため、非権限デバイスに対して認証を実行して良い。したがって、非権限デバイスに遠隔認証の質問を伝送する。
【0042】
非権限デバイスがモバイル端末を通し遠隔認証の質問に対する応答を受けた後、非権限デバイスは受信した応答をまたデバイスに送信する。したがって、デバイスは遠隔認証の質問に対する応答を受信して(S540)、この応答により遠隔認証の承認を非権限端末に対して実行する(S550)。そして、非権限デバイスは、これに伴いモバイル端末に遠隔認証の承認を受けたことを知らせ、臨時使用権利オブジェクトの付与を受け、コンテンツを消費または使用する。
【0043】
図6と7は従来の方式と本発明の方式を比較する図である。図6でユーザの権限がないデバイス622でコンテンツを再生するためには権利発行者680から認証を実行して権利オブジェクトを受信する過程を行った。したがって、ホームネットワーク管理者612の介入が存在しなかった。代わりに、一回的なコンテンツの再生にも権利発行者680から認証を受ける過程を必要とするため、コンテンツ使用の便宜性が減少する。
【0044】
反面、本明細書で提示した方法による図7の場合、ユーザはモバイルデバイス634に使い捨ての認証情報106を保存する。そして、このモバイルデバイス634を移動させて他の領域に存在するデバイス624の周辺に近接させる。この時、第3のデバイス624と一定の距離以下に近付いた場合のみモバイルデバイス634を通しローミングが可能なように定義することができる。二つのデバイス間の距離測定は無線ネットワークまたは赤外線通信等を通し可能である。第3のデバイス624は、権利発行者680ではないホームネットワーク管理者または第1デバイス614と認証を実行し、コンテンツを使用することができる。また、コンテンツを一時的にだけ再生できるように制限を加え、コンテンツ提供者の利益を保護することができる。
【0045】
一方、図6でのモバイルデバイス634は必ず携帯電話のような通信機器に限定されない。フラッシュメモリが内蔵された移動型の保存装置も可能であり、ノートパソコン、PDAなど保存媒体を含むデジタルデバイスも可能であり、メモリカードもこれに含まれる。本明細書でのモバイルデバイス634は移動が容易なデバイスであり、使い捨ての認証情報を保存する保存部を含むすべてのデバイスを通称する。
【0046】
本発明が属する技術分野における通常の知識を有する者は、本発明を、その技術的思想や必須の特徴を変更しない範囲で、他の具体的な形態で実施されうることを理解することができる。したがって、上記実施形態はすべての面で例示的なものであり、限定的ではないと理解しなければならない。本発明の範囲は前記詳細な説明よりは後述する特許請求の範囲によって示され、特許請求の範囲の意味および範囲そして、その均等概念から導き出されるすべての変更または変形された形態が本発明の範囲に含まれると解釈されなければならない。
【発明の効果】
【0047】
本発明を実現することによって、ユーザは自分が購入したコンテンツをコンテンツ発給対象ではない遠隔デバイスで発給対象である遠視デバイスのサポートを受けて適法に認証を受けることができる。
【0048】
本発明を実現することによって、遠隔デバイスに適切な再生権利を付与することによって、ユーザの便宜性を高めることができ、またコンテンツの無分別な流布を制限してコンテンツ提供者の利益を害しないことができる。
【図面の簡単な説明】
【0049】
【図1】本発明の一実施形態による遠隔デバイスで権利オブジェクトをローミング形式で使用する場合を示す図である。
【図2】本発明の一実施形態による認証過程を示す図である。
【図3】本発明の一実施形態によるホームネットワーク環境内での実行過程を示す図である。
【図4】本発明の一実施形態によるデバイスの構成を示す図である。
【図5】本発明の一実施形態によるデバイスで権利オブジェクトをローミングして提供する順序図である。
【図6】従来の方式と本発明の方式を比較する図である。
【図7】従来の方式と本発明の方式を比較する図である。
【符号の説明】
【0050】
102 権利オブジェクト
106 使い捨ての認証情報
110、120、130 デバイス
400 デバイス
410 送信部
420 受信部
430 権利オブジェクト保存部
440 認証部
【特許請求の範囲】
【請求項1】
モバイルデバイスに使い捨ての認証情報を発給する段階と、
非権限デバイスから前記認証情報と一共に遠隔認証の要請を受ける段階と、
前記非権限デバイスに遠隔認証に必要な質問を送信する段階と、
前記質問に対する応答を前記非権限デバイスから受信する段階、および
前記非権限デバイスの認証を承認するデータを前記非権限デバイスに送信する段階と、を含む、DRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項2】
前記モバイルデバイスの識別子を保存する段階をさらに含む、請求項1に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項3】
前記遠隔認証の要請を受ける段階以後に、
前記認証を要請するメッセージ内に保存された識別子がモバイルデバイスの識別子と同一であるのかを確認する段階をさらに含む、請求項2に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項4】
前記遠隔認証の要請を受ける段階以後に、
前記非権限デバイスがデバイス解約リストに含まれるのかを確認する段階をさらに含む、請求項1に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項5】
前記モバイルデバイスは、移動が可能であり、前記使い捨て認証情報を保存できるデバイスである、請求項1に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項6】
前記遠隔認証の質問または前記非権限デバイスの認証を承認するデータは、使い捨ての認証情報に含まれたキーで暗号化された、請求項1に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項7】
モバイルデバイスが代表デバイスから使い捨て認証情報の発給を受ける段階と、
前記使い捨ての認証情報を使用し非権限デバイスに遠隔認証を要請する段階と、
前記非権限デバイスから遠隔認証の承認結果を受信する段階と、
前記非権限デバイスに臨時使用権利オブジェクトを送信する段階と、を含む、DRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項8】
前記遠隔認証を要請する段階以後に、
前記非権限デバイスから遠隔認証の質問を受信する段階、および
前記非権限デバイスから遠隔認証の応答を送信する段階と、を含む、請求項7に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項9】
前記遠隔認証の質問または前記遠隔認証の承認結果は、前記認証使い捨ての認証情報に含まれたキーで暗号化された、請求項7に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項10】
前記使い捨て認証情報の発給を受ける段階以前に、前記代表デバイスにモバイルデバイスの識別子を送信する段階をさらに含む、請求項7に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項11】
前記モバイルデバイスは移動が可能であり、前記使い捨て認証情報を保存できるデバイスである、請求項7に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項12】
モバイルデバイスから遠隔認証を要請するメッセージを受信する段階と、
前記メッセージに明示された代表デバイスに遠隔認証を要請する段階と、
前記代表デバイスから遠隔認証に必要な質問を受信する段階と、
前記質問に対する応答を前記代表デバイスに送信する段階、および
前記代表デバイスから認証を承認するデータを受信する段階と、を含む、DRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項13】
前記遠隔認証に必要な質問を受信する段階以後に、前記質問をモバイルデバイスに伝達する段階、および、
前記質問に対する応答を前記モバイルデバイスから受信する段階をさらに含む、請求項12に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項14】
前記認証を承認する段階以後に、
前記モバイルデバイスに前記認証を承認するデータを送信する段階、および
前記モバイルデバイスから臨時使用権利オブジェクトを受信する段階と、を含む、請求項12に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項15】
権利オブジェクトを保存する権利オブジェクト保存部と、
モバイルデバイスに使い捨ての認証情報を発給する認証部と、
非権限デバイスから前記認証情報と一共に遠隔認証の要請を受ける受信部、および
前記非権限デバイスに遠隔認証に必要な質問を送信する送信部を含み、
前記受信部は、前記質問に対する応答を前記非権限デバイスから受信し、
前記送信部は、前記非権限デバイスの認証を承認するデータを前記非権限デバイスに送信する、デバイス。
【請求項16】
前記認証部は、前記使い捨ての認証情報を保存して削除する機能を有し、前記質問を暗号化するキーを含める、請求項15に記載のデバイス。
【請求項1】
モバイルデバイスに使い捨ての認証情報を発給する段階と、
非権限デバイスから前記認証情報と一共に遠隔認証の要請を受ける段階と、
前記非権限デバイスに遠隔認証に必要な質問を送信する段階と、
前記質問に対する応答を前記非権限デバイスから受信する段階、および
前記非権限デバイスの認証を承認するデータを前記非権限デバイスに送信する段階と、を含む、DRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項2】
前記モバイルデバイスの識別子を保存する段階をさらに含む、請求項1に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項3】
前記遠隔認証の要請を受ける段階以後に、
前記認証を要請するメッセージ内に保存された識別子がモバイルデバイスの識別子と同一であるのかを確認する段階をさらに含む、請求項2に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項4】
前記遠隔認証の要請を受ける段階以後に、
前記非権限デバイスがデバイス解約リストに含まれるのかを確認する段階をさらに含む、請求項1に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項5】
前記モバイルデバイスは、移動が可能であり、前記使い捨て認証情報を保存できるデバイスである、請求項1に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項6】
前記遠隔認証の質問または前記非権限デバイスの認証を承認するデータは、使い捨ての認証情報に含まれたキーで暗号化された、請求項1に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項7】
モバイルデバイスが代表デバイスから使い捨て認証情報の発給を受ける段階と、
前記使い捨ての認証情報を使用し非権限デバイスに遠隔認証を要請する段階と、
前記非権限デバイスから遠隔認証の承認結果を受信する段階と、
前記非権限デバイスに臨時使用権利オブジェクトを送信する段階と、を含む、DRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項8】
前記遠隔認証を要請する段階以後に、
前記非権限デバイスから遠隔認証の質問を受信する段階、および
前記非権限デバイスから遠隔認証の応答を送信する段階と、を含む、請求項7に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項9】
前記遠隔認証の質問または前記遠隔認証の承認結果は、前記認証使い捨ての認証情報に含まれたキーで暗号化された、請求項7に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項10】
前記使い捨て認証情報の発給を受ける段階以前に、前記代表デバイスにモバイルデバイスの識別子を送信する段階をさらに含む、請求項7に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項11】
前記モバイルデバイスは移動が可能であり、前記使い捨て認証情報を保存できるデバイスである、請求項7に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項12】
モバイルデバイスから遠隔認証を要請するメッセージを受信する段階と、
前記メッセージに明示された代表デバイスに遠隔認証を要請する段階と、
前記代表デバイスから遠隔認証に必要な質問を受信する段階と、
前記質問に対する応答を前記代表デバイスに送信する段階、および
前記代表デバイスから認証を承認するデータを受信する段階と、を含む、DRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項13】
前記遠隔認証に必要な質問を受信する段階以後に、前記質問をモバイルデバイスに伝達する段階、および、
前記質問に対する応答を前記モバイルデバイスから受信する段階をさらに含む、請求項12に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項14】
前記認証を承認する段階以後に、
前記モバイルデバイスに前記認証を承認するデータを送信する段階、および
前記モバイルデバイスから臨時使用権利オブジェクトを受信する段階と、を含む、請求項12に記載のDRMシステムで権利オブジェクトをローミングして使用する方法。
【請求項15】
権利オブジェクトを保存する権利オブジェクト保存部と、
モバイルデバイスに使い捨ての認証情報を発給する認証部と、
非権限デバイスから前記認証情報と一共に遠隔認証の要請を受ける受信部、および
前記非権限デバイスに遠隔認証に必要な質問を送信する送信部を含み、
前記受信部は、前記質問に対する応答を前記非権限デバイスから受信し、
前記送信部は、前記非権限デバイスの認証を承認するデータを前記非権限デバイスに送信する、デバイス。
【請求項16】
前記認証部は、前記使い捨ての認証情報を保存して削除する機能を有し、前記質問を暗号化するキーを含める、請求項15に記載のデバイス。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公表番号】特表2009−526305(P2009−526305A)
【公表日】平成21年7月16日(2009.7.16)
【国際特許分類】
【出願番号】特願2008−554142(P2008−554142)
【出願日】平成19年2月8日(2007.2.8)
【国際出願番号】PCT/KR2007/000679
【国際公開番号】WO2007/091852
【国際公開日】平成19年8月16日(2007.8.16)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【Fターム(参考)】
【公表日】平成21年7月16日(2009.7.16)
【国際特許分類】
【出願日】平成19年2月8日(2007.2.8)
【国際出願番号】PCT/KR2007/000679
【国際公開番号】WO2007/091852
【国際公開日】平成19年8月16日(2007.8.16)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【Fターム(参考)】
[ Back to top ]