DRMコンテンツを臨時に使用する方法および装置
本発明はDRMコンテンツを臨時に使用する方法および装置に関する発明である。本発明の一実施形態によるDRMコンテンツを臨時に使用する方法はコンテンツを使用するに必要な情報を含む権利オブジェクトを受信する段階、前記コンテンツを一時的に使用できるように前記権利オブジェクトを第1臨時権利オブジェクトおよび第2臨時権利オブジェクトに変換する段階、および前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを非権限デバイスに送信する段階と、を含み、前記第1臨時権利オブジェクトと前記第2臨時権利オブジェクトは前記コンテンツを一定時間のあいだ使用できる権利オブジェクトである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はDRMコンテンツを使用する方法および装置に関するものであって、より詳細にはDRMコンテンツを臨時に共有する方法および装置に関するものである。
【背景技術】
【0002】
OMA DRM(Digital Right Management)では一つのドメインキーを共有する論理的な集合としてドメイン(Domain)を定義する。ドメインキーは、サーバによって生成されてドメイン登録過程において各機器に配布される。ドメインキーを共有する機器は、ドメインキーで暗号化された権利オブジェクト(Rights Object、RO)を受信することによってドメイン(Domain)に属する端末の間にはコンテンツの共有が可能である。ドメインに加入した機器が脱退すればサーバはドメインキーを更新し、これをすべての機器に知らせてコンテンツを再配布する。
【0003】
ホームドメインは、ドメイン管理機能をするドメイン管理者(Domain Manager)と一般DRM機器で構成される。一般的にドメイン管理者がマスター(Master)の役割を果たし、一般機器はスレーブ(Slave)またはゲスト(Guest)機器の役割を果たす。ドメインマネージャは、ゲスト機器を捜し出して認証して自ら生成したドメインキーを登録することによってドメインを構成する。
【0004】
ドメインのうちにはドメイン形成に関与するサーバが存在し、ユーザはサーバに表れた機器のうち自分がドメインに登録する機器を選択する。サーバはユーザによって選択された機器に外部サーバからダウンロードした廃棄情報ブロック(Certificate revocation list)を伝達するが、この廃棄情報ブロックはブロードキャスティング(Broadcasting)暗号方式によって廃棄された機器を区分できる情報を含んでいる。
【0005】
各機器はサーバから伝達された廃棄情報ブロックから抽出した秘密値を用いて自分の公開キーに対する認証書を作ってサーバに伝達する。サーバは認証書の検証によって機器の正当性を検証し認証された機器の固有IDと公開キーは認証リストに保存する。また、サーバは認証リストにある機器の認証リストと自分が作った乱数を用いて固有のドメインIDとドメインキーを生成する。そして、認証されたドメインのうちの機器に各機器の公開キーでドメインキーとドメインIDを暗号化して伝達する。
【0006】
そのために次のような手順を踏む。
1.マスター機器と使用するゲスト機器の電源をつける。
2.マスター機器の電源がつけられ、ホームドメインネットワークに接続にされると、ネットワークに接続された機器が合法的な機器であるのかを認証する。
3.機器が認証されると、ユーザがホームドメインに機器を登録するためにマスターのリストに機器を登録させる。
4.機器が追加されたり削除されたりすればドメインが変更されたのでドメインキーを新たに生成する。
5.登録されたゲスト機器はスレーブ機器にモードが変更される。
6.すべてのスレーブ機器は新たに生成されたドメインキーを安全な方法で伝送を受ける。
【0007】
前記のような過程を従うため新たな機器が追加されたり削除されたりする場合に、サーバにいちいち登録させなければならないオーバーヘッドが存在する。したがって、コンテンツを自由に共有することができない。
【0008】
図1は、従来のOMA DRMアーキテクチャーが提供している該当コンテンツ(content)に対する権限情報(Rights Object)を生成し、配布する動作を示す図である。ドメイン(domain)のうちのいくつかのデバイスD1、D2、D3、D4は該当サービス提供者(service provider)に各自登録手順を経てドメインのうちのメンバーとして登録を終えた後、その他のデバイスとコンテンツ(content)および権利オブジェクト(rights object)を共有することができる。
【0009】
ここで、一つの代表デバイス(Device D1)は自分が得たコンテンツと権利オブジェクトを他のデバイス(D2、D3、D4)に伝送して共有することができる。そうすると、他のデバイスは自分が受けたコンテンツと権利オブジェクトの情報をサービス提供者との情報を用いて信頼できるようになり、使用する。
【0010】
一般的なDRMシステムはコンテンツを不法な使用から保護するためにコンテンツ提供者(Content Provider)または権利生成者(Rights Issuer)がコンテンツを暗号化して伝送する。またコンテンツ使用を保護するために該当コンテンツの使用規則(Usage Rule)を含む権限オブジェクト(Rights Object)を発給することによって原作者の権利を保護するように設計される。これのためにDRMデバイスは権限オブジェクト(Rights Object)に含まれた使用規則(Usage Rule)を強制的に守るように設計される。
【0011】
OMA DRMアーキテクチャーv2.0ではドメインを用いて該当コンテンツに対する権利情報(i.e RO)を共有しているが、その手順は図1のような順序で成される。
【0012】
まず、一つのドメインのうちに4個のデバイスが存在し、サーバ基盤のドメイン技術において、コンテンツサーバは暗号化されたコンテンツとこれを使用するための暗号化キーと使用規則を含む権限オブジェクトを生成するためにルート認証書およびサービス提供者認証書を含む。ルート認証書は、認証体系を確認するための認証書発給者の認証書であり、サービス提供者認証書は、サービス提供者の公開キーを認証書発給者から認証を受けた認証書である。
【0013】
図1のフローを見ると、デバイスD1、D2、D3は権利発行者(Right Issuer)に登録をしてドメインに参加している(1)。デバイスD1は権利発行者からコンテンツと権利を取得して(2)、取得したコンテンツと権利をD2とD3に伝送する(3)。一方、デバイスD1が(4)のようにD4にコンテンツと権利オブジェクトを伝送してもデバイスD4がまだ権利発行者に登録していないため、権利発行者に対して登録およびドメインに調印する過程(5)を必要とする。
【0014】
したがって、同一なドメイン内に属するデバイス間に自由に権利オブジェクトを使用できるようにし、コンテンツの使用に中止されないようにする方法および装置が必要である。
【発明の開示】
【発明が解決しようとする課題】
【0015】
本発明は前記した問題点を改善するために案出されたものであって、本発明はDRMシステムにおいて権利発行者によって共有許可されたコンテンツに対してコンテンツ所有者が他のユーザにコンテンツを使用できるようにコンテンツを共有して臨時使用権利を提供することに目的がある。
【0016】
本発明のまた他の目的は、権利発給者の追加的な作用なしでコンテンツ所有者が直接使用権利を提供し、提供した使用権利の使用を制限する方法および被共有者が第三者にコンテンツの使用権利を共有することを制限することに目的がある。
【0017】
本発明の目的は以上で言及した目的に制限されず、言及されていないまた他の目的は次の記載から当業者に明確に理解できるであろう。
【課題を解決するための手段】
【0018】
本発明の一実施形態によるDRMコンテンツを臨時に使用する方法は、コンテンツを使用するに必要な情報を含む権利オブジェクトを受信する段階と、前記コンテンツを一時的に使用できるように前記権利オブジェクトを第1臨時権利オブジェクトおよび第2臨時権利オブジェクトに変換する段階、および前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを非権限デバイスに送信する段階と、を含み、 前記第1臨時権利オブジェクトと前記第2臨時権利オブジェクトは前記コンテンツを一定時間のあいだ使用できる権利オブジェクトである。
【0019】
本発明の一実施形態によるデバイスは、コンテンツを使用するに必要な情報を含む権利オブジェクトを受信する受信部と、前記コンテンツを一時的に使用できるように前記権利オブジェクトを第1臨時権利オブジェクトおよび第2臨時権利オブジェクトに変換する権利オブジェクト生成部と、前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを非権限デバイスが使用できるように制御する制御部、および前記制御部の制御によって前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを非権限デバイスに送信する送信部と、を含み、前記第1臨時権利オブジェクトと前記第2臨時権利オブジェクトは、前記コンテンツを一定時間のあいだ使用できる権利オブジェクトである。
【0020】
その他本発明の具体的な内容は詳細な説明および図面に含まれている。
【0021】
本発明の利点および特徴、並びにそれらを達成する方法は、添付する図面と共に後述する実施形態を参照することにより明確になる。しかし、本発明の目的は、以下で開示される実施形態に限定されず、相異なる多様な形態によって達成可能である。したがって、以下の実施形態は単に、本発明の開示を十全たるものとし、当業者に本発明の範囲を認識させるために提供するものである。すなわち、本発明の範囲はあくまで請求項に記載された発明によってのみ規定される。明細書全体において同一参照符号は同一構成要素を指称する。
【0022】
以下、本発明の実施形態によってDRMコンテンツを臨時に使用する方法および装置を説明するためのブロック図または処理フローチャートに対する図を参照して本発明について説明する。この時、処理フローチャート図の各ブロックとフローチャート図の組合せはコンピュータプログラムインストラクションによって実行できることを理解できるであろう。これらコンピュータプログラムインストラクションは、凡庸コンピュータ、特殊用コンピュータまたはその他プログラマブルデータプロセッシング装備のプロセッサーに搭載されうるので、コンピュータまたはその他プログラマブルデータプロセッシング装備のプロセッサーを通じて実行されるそのインストラクションがフローチャートブロックで説明された機能を行う手段を生成するように機構を作れる。これらコンピュータプログラムインストラクションは特定方式で機能を具現するためにコンピュータまたはその他プログラマブルデータプロセッシング装備を指向できるコンピュータ利用可能またはコンピュータ判読可能メモリに保存されることも可能であるため、そのコンピュータ利用可能またはコンピュータ判読可能メモリに保存されたインストラクションはフローチャートブロックで説明された機能を行うインストラクション手段を内包する製造品目を生産することも可能である。コンピュータプログラムインストラクションはコンピュータまたはその他プログラマブルデータプロセッシング装備上に搭載することも可能であるため、コンピュータまたはその他プログラマブルデータプロセッシング装備上で一連の動作段階が実行されて、コンピュータで実行されるプロセスを生成し、コンピュータまたはその他プログラマブルデータプロセシング装備を行うインストラクションはフローチャートブロックで説明された機能を実行するための段階を提供することも可能である。
【0023】
また、各ブロックは特定の論理的機能を実行するための一つ以上の実行可能なインストラクションを含むモジュール、セグメントまたはコードの一部を示しうる。また、いくつかの代替の実行形態ではブロックで言及した機能が順序から外れ生ずることも可能であることに注目しなければならない。例えば、相次いで示されている二つのブロックは事実上、実質的に同時に実行されることも可能でありまたはそのブロックが時々該当する機能によって逆順で実行されることも可能である。
【0024】
本明細書ではコンテンツの様々な使用方式または消費方式のうち再生を例えて説明する。しかし、本発明がこれに限定されるものではなく、コンテンツの複写または出力のような様々な使用方式に適用可能である。コンテンツの消費とは、コンテンツを使用することを意味する。
【0025】
本明細書ではDRMシステムにおいて権利発行者によって共有許可されたコンテンツに対しコンテンツ所有者が他のユーザにコンテンツを使用できるようにコンテンツを共有して使用権利を提供する。また権利発行者の追加的な介入なしでコンテンツ所有者が直接使用権利を提供し、被共有者が使用権利を失った時、これ以上使用できないように制限し、被共有者が第三者にコンテンツの使用権利を再共有することを制限する。
【0026】
図2は、本発明の一実施形態による代表デバイス110で権利オブジェクトとコンテンツを受信する過程を示す図である。
【0027】
コンテンツ提供者600がコンテンツオブジェクト(1)310を代表となるデバイス(1)110に伝送する。代表となるデバイスとは、本明細書で他のデバイスにコンテンツオブジェクトを伝送したりまたは権利オブジェクトを臨時に使用できるように変換して伝送したりするデバイスを意味する。
【0028】
権利発行者(Rights Issuer)400は、コンテンツオブジェクト(1)310に対する適切な使用権利オブジェクト(1)210を伝送し、これを受信したデバイス(1)110は内部の保存部に権利オブジェクト(1)210を保存する。
【0029】
図3は、本発明の一実施形態による代表デバイスが権利オブジェクトを他のデバイスに送信する過程を示す図である。
【0030】
デバイス(2)120は、コンテンツオブジェクト(1)310をデバイス(1)110から伝送を受け、デバイス(3)130は同一なコンテンツオブジェクト(1)310をコンテンツ提供者600または第3のデバイス(4)150から伝送を受ける。デバイス(2)120とデバイス(3)130すべてコンテンツオブジェクト(1)310に対する使用権利オブジェクトを権利発行者(未図示)から付与されず、臨時使用権利をデバイス(1)110から付与されて再生する。デバイス(2)120またはデバイス(3)130は、本明細書で権利オブジェクト1を使用する権限を有しない非権限デバイスである。
【0031】
臨時使用権利オブジェクト211、212、213、214、215は、本来の権利オブジェクト210から変換されたもので、短時間のあいだだけコンテンツオブジェクト(1)310を使用できるようにデバイス(1)110が変換されたものである。デバイス(1)110は、変換した一連の臨時使用権利オブジェクトをデバイス(2)120またはデバイス(3)130に伝送する。実施形態によってコンテンツオブジェクト(1)310を共に伝送することができ(デバイス2の場合)、またはデバイスが第3のデバイス(4)150または直接コンテンツ提供者600からコンテンツオブジェクト(1)310を受信することができる(デバイス3の場合)。
【0032】
図3に示すように、デバイス(2)120とデバイス(3)130は、伝達されたコンテンツオブジェクト(1)310に対する使用権利をデバイス(1)110から提供を受け、付与された権利範囲内でコンテンツオブジェクト(1)310を再生、使用する。この時、デバイス(1)110はデバイス(2)120、デバイス(3)130にコンテンツオブジェクト(1)310に対する使用権利を付与することにおいて一時的な使用権利だけを付与してコンテンツ提供者600の利益に反しないようにする。
【0033】
デバイス(1)110は、以前にすでに検証されたりまたは同一ユーザの所有に含まれるドメインに属するデバイス120、130に一時的使用権利を提供したりして、使用の便宜性を高めることができる。前記検証は認証段階を経たことを意味する。また、コンテンツを保護できる範囲内での他のユーザのデバイスに使用することができることを意味する。
【0034】
図4は、本発明の一実施形態による権利オブジェクトが使用される時間的間隔を示す図である。コンテンツを使用するために一定使用時間だけコンテンツを使用できるように本来の権利オブジェクトを変換して、N個の臨時権利オブジェクトを生成する。図4では5個の権利オブジェクトが使用される場合を示す。
【0035】
デバイス(1)110は、臨時権利オブジェクトである権利オブジェクト1−1から権利オブジェクト1−5までを伝送する。それぞれの権利オブジェクトは、tだけの時間が流れるあいだコンテンツを使用することができ、再使用することがない。デバイス(2)120は、権利オブジェクト1−1を消費(使用)して、最初のt時間だけコンテンツを再生し、それからt時間だけコンテンツを再生するために権利オブジェクト1−2を消費する。その後t時間だけ各々権利オブジェクト1−3、権利オブジェクト1−4、権利オブジェクト1−5を消費してコンテンツを再生することができる。もちろん、すべての権利オブジェクトが必ずtという一定の時間だけ使用権限を提供しなければならないことではなく、一つまたは少数の権利オブジェクトだけでは現実的に充分ではない再生となるように短時間のあいだ(例えば10秒、5秒などのように)だけの再生を許可し、図4の例は一実施形態である。コンテンツ使用時間はそれぞれの権利オブジェクトに対して別に付加されうる。ネットワークの状況と権利オブジェクトのプロセシング処理速度が速くなると1秒以下の短時間の再生権利オブジェクトを連続的に提供することができる。
【0036】
また、デバイス(2)120は伝送された臨時権利オブジェクトを一定時間使用した以後にはこれ以上使用できないため、コンテンツを保護することができる。臨時権利オブジェクトにはコンテンツを使用できる期間を設定することができるため、この情報を使用し満了した臨時権利オブジェクトはコンテンツ再生に使用されないようにする。コンテンツオブジェクトの再生時間がN秒に該当し、権利オブジェクト1−2、1−3などの使用時間がt秒であればN/t個以上の権利オブジェクトが必要である。
【0037】
図4でデバイス1110は、デバイス(2)120がコンテンツオブジェクトを連続的に使用できるようにt時間のあいだの再生権利を有する一連の連続された臨時権利オブジェクト1−2、1−3などを生成する。また、デバイス(1)110は以前権利オブジェクトがデバイス(2)120に到着した後、t時間以前に次の権利オブジェクトが到着するように提供する。t時間は、デバイス(1)110で権利オブジェクトを生成して送信に必要な時間またはデバイス(2)120で権利オブジェクトを受信して解釈に必要な時間より長く設定することができる。
【0038】
デバイス(1)110は、デバイス(2)120のコンテンツオブジェクトに対する使用権利を中断させるために権利オブジェクト提供を中止して、最終権利オブジェクトの使用期間が満了すると同時に使用を中止するようにすることができる。この時、デバイス(2)120は以前の権利オブジェクトを再使用できない。
【0039】
一方、デバイス(1)110がデバイス(2)120に臨時権利オブジェクトを伝送する媒体の制限によって使用権利共有の範囲を制限することができる。例えば赤外線通信で権利オブジェクト伝送を制限すれば赤外線到達距離内部での使用権利共有の空間的範囲を制限することができる。
【0040】
デバイス(1)110のユーザは、自分が所有したコンテンツの使用権利をデバイス(2)120のユーザに臨時に提供することができ、デバイス(2)120のユーザは、遠隔サーバから使用権利を付与されなければならない不便さを減少することができ、これの使用期間を制限してコンテンツ提供者の利益を害しない。
【0041】
図5は、本発明による一実施形態に対する臨時権利オブジェクトの構成を示す図である。211は最初に伝送される臨時権利オブジェクトの一実施形態であり、212は他の臨時権利オブジェクトが伝送された以後に伝送される場合を示す図である。権利オブジェクト(1−1)211は、臨時権利オブジェクトを受信するデバイスに提供される最初の権利オブジェクトとして暗号化されたコンテンツオブジェクトを復号化できるキーを本来の権利オブジェクト1(図3の210)から抽出して含んでおり、以後一連の権利オブジェクト(1−2)、(1−3)212などはこれに対する使用期間を含んでいる。
【0042】
211権利オブジェクトを受信したデバイスは、コンテンツ暗号化キーを使用してコンテンツを復号化し、一連番号を使用してこれに該当する臨時権利オブジェクト212を使用してコンテンツを再生することができる。この時、デバイス1(図3の110)が提供する一連の権利オブジェクトには送信デバイスIDと受信デバイスIDを明示することによってデバイス2(図3の120)でだけ使用可能なようにしてデバイス2(図3の120)はこれを他のデバイスに再伝送することができない。
【0043】
一方、また他の構成で211の構成(コンテンツID、送信デバイスID、受信デバイスID、コンテンツ暗号化キー、一連番号)に有効時間情報を付加して臨時権利オブジェクトを構成することができる。
【0044】
本実施形態で使用される「〜部」という用語、すなわち「〜モジュール」または「〜テーブル」などはソフトウェア、FPGA(Field Programmable Gate Array)または注文型半導体(Application Specific Integrated Circuit、ASIC)のようなハードウェア構成要素を意味し、モジュールはある機能を果たす。しかし、モジュールはソフトウェアまたはハードウェアに限定される意味ではない。モジュールは、アドレッシングできる保存媒体にあるように構成されることもでき、一つまたはそれ以上のプロセッサーを再生させるように構成されることもできる。
【0045】
したがって、実施形態でのモジュールは、ソフトウェアの構成要素、オブジェクト指向ソフトウェアの構成要素、クラスの構成要素およびタスク構成要素のような構成要素と、プロセス、関数、属性、プロシーザー、サブルーチン、プログラムコードのセグメント、ドライバ、ファームウェア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、および変数を含む。構成要素とモジュールのうちから提供される機能はさらに小さい数の構成要素およびモジュールに結合されたり追加的な構成要素とモジュールにさらに分離したりすることができる。のみならず、構成要素およびモジュールはデバイス内の一つまたはそれ以上のCPUを再生させるように実現されることもできる。
【0046】
図6は、本発明の一実施形態によるデバイスの構成を示す図である。送受信部111は権利発行者から権利オブジェクトを受信したりまたは外部の他のデバイスで権利オブジェクトを送信したりする役割をする。この時、他のデバイスに送信する権利オブジェクトはグィンリ オブジェクト生成部115で生成された臨時権利オブジェクトである。権利オブジェクト生成部115は、送受信部111で権利発行者から受信した権利オブジェクトを図5の臨時権利オブジェクトで生成して、他のデバイスが使用できるようにする。
【0047】
暗号/伏虎部116は、権利オブジェクトを復号化してまた臨時権利オブジェクトで暗号化する過程を実行する。この時、臨時権利オブジェクトを暗号化に使用されたキーは権利オブジェクト生成部115で臨時権利オブジェクトを構成するようにすることができる。保存部117は、権利発行者から受信した権利オブジェクトを保存して権利オブジェクト生成部115が臨時権利オブジェクトを生成することができるようにする。また生成された臨時権利オブジェクトを保管して制御部112が時間の流れによって送信することができるようにする。
【0048】
臨時権利オブジェクトを生成して送信する代表デバイス(図3の110)は、他のデバイスにコンテンツオブジェクトに対する一時的な使用権利を付与するために、内部の権利オブジェクト生成部115で非常に短い使用時間のあいだコンテンツオブジェクトに対する使用権利を付与する権利オブジェクト1−1を生成して送受信部111を通じて他のデバイスに提供し、制御部112はコンテンツオブジェクトの1回再生に必要なだけに一連の権利オブジェクト1−2、1−3などを継続的に提供する。
【0049】
前記送受信部111は、送信部610と受信部620に分けられる。同様に暗号/復号化部116も暗号化部630と復号化部640に分けられる。
【0050】
図7は、本発明の一実施形態による臨時権利オブジェクトを使用し多数のデバイスでコンテンツを使用する場合を示す図である。
【0051】
デバイス(1)110は、権利オブジェクトを管理する代表デバイスであり、デバイス(2)120とデバイス(3)130はコンテンツを再生する機器と仮定する。ユーザがデバイス(1)110を使用してデバイス(2)120でコンテンツを一定時間臨時に再生するために権利オブジェクト1−1、1−2、1−3に該当する臨時権利オブジェクト221、222、223をデバイス(2)120に送信する。
【0052】
一方、一定時間が過ぎた後、ユーザがデバイス(3)130でコンテンツを再生しようとする場合、デバイス(1)110はデバイス(2)120に臨時権利オブジェクトを送信することを中止し、デバイス(3)130に権利オブジェクト1−4、1−5、1−6、1−7に該当する臨時権利オブジェクト224、225、226、227を送信する。デバイス(2)120とデバイス(3)130でコンテンツが再生する時間の流れは290の通りである。
【0053】
一方、デバイス(2)120は受信した臨時権利オブジェクトをデバイス(4)140に送信することができない。臨時権利オブジェクトは、使用できる期間が経過すれば廃棄され、また他のデバイスで使用されないようにするためである。
【0054】
臨時権利オブジェクトの有効時間は非常に短く設定することができる。これによって臨時権利オブジェクトを受信したデバイスが臨時権利オブジェクトを誤用する場合を防ぐ。これによってデバイス(2)120が使用権利を失った時、これ以上使用できないように制限することができ、デバイス(2)120が第三者にコンテンツの使用権利を再共有することを制限する。
【0055】
本発明が属する技術分野における通常の知識を有する者は、本発明を、その技術的思想や必須の特徴を変更しない範囲で、他の具体的な形態において実施されうるということを理解することができる。したがって、上記実施形態はすべての面で例示的なものであり、限定的なものではないと理解しなければならない。本発明の範囲は前記詳細な説明よりは後述する特許請求の範囲によって規定され、特許請求の範囲の意味および範囲そしてその均等概念から導き出されるすべての変更または変形された形態が本発明の範囲に含まれると解釈されなければならない。
【発明の効果】
【0056】
本発明を実現することによってコンテンツを保護しつつ権利オブジェクトの使用性を向上させることができる。
【0057】
本発明を実現することによって特定ユーザは自分が所有したコンテンツの使用権利を他のデバイスのユーザに臨時に提供し、提供した権利の使用範囲を制限して、コンテンツを保護しつつ使用することができる。
【図面の簡単な説明】
【0058】
【図1】従来のOMA DRMアーキテクチャーが提供している該当コンテンツ(content)に対する権限情報(Rights Object)を生成し、配布する動作を示す図である。
【図2】本発明の一実施形態による代表デバイス110で権利オブジェクトとコンテンツを受信する過程を示す図である。
【図3】本発明の一実施形態による代表デバイスが権利オブジェクトを他のデバイスに送信する過程を示す図である。
【図4】本発明の一実施形態による権利オブジェクトが使用される時間的間隔を示す図である。
【図5】本発明による一実施形態に対する臨時権利オブジェクトの構成を示す図である。
【図6】本発明の一実施形態によるデバイスの構成を示す図である。
【図7】本発明の一実施形態による臨時権利オブジェクトを使用して多数のデバイスでコンテンツを使用する場合を示す図である。
【符号の説明】
【0059】
110、120、130 デバイス
210 権利オブジェクト
211〜215、221〜227 臨時権利オブジェクト
310 コンテンツオブジェクト
400 権利発行者
600 コンテンツ提供者
【技術分野】
【0001】
本発明はDRMコンテンツを使用する方法および装置に関するものであって、より詳細にはDRMコンテンツを臨時に共有する方法および装置に関するものである。
【背景技術】
【0002】
OMA DRM(Digital Right Management)では一つのドメインキーを共有する論理的な集合としてドメイン(Domain)を定義する。ドメインキーは、サーバによって生成されてドメイン登録過程において各機器に配布される。ドメインキーを共有する機器は、ドメインキーで暗号化された権利オブジェクト(Rights Object、RO)を受信することによってドメイン(Domain)に属する端末の間にはコンテンツの共有が可能である。ドメインに加入した機器が脱退すればサーバはドメインキーを更新し、これをすべての機器に知らせてコンテンツを再配布する。
【0003】
ホームドメインは、ドメイン管理機能をするドメイン管理者(Domain Manager)と一般DRM機器で構成される。一般的にドメイン管理者がマスター(Master)の役割を果たし、一般機器はスレーブ(Slave)またはゲスト(Guest)機器の役割を果たす。ドメインマネージャは、ゲスト機器を捜し出して認証して自ら生成したドメインキーを登録することによってドメインを構成する。
【0004】
ドメインのうちにはドメイン形成に関与するサーバが存在し、ユーザはサーバに表れた機器のうち自分がドメインに登録する機器を選択する。サーバはユーザによって選択された機器に外部サーバからダウンロードした廃棄情報ブロック(Certificate revocation list)を伝達するが、この廃棄情報ブロックはブロードキャスティング(Broadcasting)暗号方式によって廃棄された機器を区分できる情報を含んでいる。
【0005】
各機器はサーバから伝達された廃棄情報ブロックから抽出した秘密値を用いて自分の公開キーに対する認証書を作ってサーバに伝達する。サーバは認証書の検証によって機器の正当性を検証し認証された機器の固有IDと公開キーは認証リストに保存する。また、サーバは認証リストにある機器の認証リストと自分が作った乱数を用いて固有のドメインIDとドメインキーを生成する。そして、認証されたドメインのうちの機器に各機器の公開キーでドメインキーとドメインIDを暗号化して伝達する。
【0006】
そのために次のような手順を踏む。
1.マスター機器と使用するゲスト機器の電源をつける。
2.マスター機器の電源がつけられ、ホームドメインネットワークに接続にされると、ネットワークに接続された機器が合法的な機器であるのかを認証する。
3.機器が認証されると、ユーザがホームドメインに機器を登録するためにマスターのリストに機器を登録させる。
4.機器が追加されたり削除されたりすればドメインが変更されたのでドメインキーを新たに生成する。
5.登録されたゲスト機器はスレーブ機器にモードが変更される。
6.すべてのスレーブ機器は新たに生成されたドメインキーを安全な方法で伝送を受ける。
【0007】
前記のような過程を従うため新たな機器が追加されたり削除されたりする場合に、サーバにいちいち登録させなければならないオーバーヘッドが存在する。したがって、コンテンツを自由に共有することができない。
【0008】
図1は、従来のOMA DRMアーキテクチャーが提供している該当コンテンツ(content)に対する権限情報(Rights Object)を生成し、配布する動作を示す図である。ドメイン(domain)のうちのいくつかのデバイスD1、D2、D3、D4は該当サービス提供者(service provider)に各自登録手順を経てドメインのうちのメンバーとして登録を終えた後、その他のデバイスとコンテンツ(content)および権利オブジェクト(rights object)を共有することができる。
【0009】
ここで、一つの代表デバイス(Device D1)は自分が得たコンテンツと権利オブジェクトを他のデバイス(D2、D3、D4)に伝送して共有することができる。そうすると、他のデバイスは自分が受けたコンテンツと権利オブジェクトの情報をサービス提供者との情報を用いて信頼できるようになり、使用する。
【0010】
一般的なDRMシステムはコンテンツを不法な使用から保護するためにコンテンツ提供者(Content Provider)または権利生成者(Rights Issuer)がコンテンツを暗号化して伝送する。またコンテンツ使用を保護するために該当コンテンツの使用規則(Usage Rule)を含む権限オブジェクト(Rights Object)を発給することによって原作者の権利を保護するように設計される。これのためにDRMデバイスは権限オブジェクト(Rights Object)に含まれた使用規則(Usage Rule)を強制的に守るように設計される。
【0011】
OMA DRMアーキテクチャーv2.0ではドメインを用いて該当コンテンツに対する権利情報(i.e RO)を共有しているが、その手順は図1のような順序で成される。
【0012】
まず、一つのドメインのうちに4個のデバイスが存在し、サーバ基盤のドメイン技術において、コンテンツサーバは暗号化されたコンテンツとこれを使用するための暗号化キーと使用規則を含む権限オブジェクトを生成するためにルート認証書およびサービス提供者認証書を含む。ルート認証書は、認証体系を確認するための認証書発給者の認証書であり、サービス提供者認証書は、サービス提供者の公開キーを認証書発給者から認証を受けた認証書である。
【0013】
図1のフローを見ると、デバイスD1、D2、D3は権利発行者(Right Issuer)に登録をしてドメインに参加している(1)。デバイスD1は権利発行者からコンテンツと権利を取得して(2)、取得したコンテンツと権利をD2とD3に伝送する(3)。一方、デバイスD1が(4)のようにD4にコンテンツと権利オブジェクトを伝送してもデバイスD4がまだ権利発行者に登録していないため、権利発行者に対して登録およびドメインに調印する過程(5)を必要とする。
【0014】
したがって、同一なドメイン内に属するデバイス間に自由に権利オブジェクトを使用できるようにし、コンテンツの使用に中止されないようにする方法および装置が必要である。
【発明の開示】
【発明が解決しようとする課題】
【0015】
本発明は前記した問題点を改善するために案出されたものであって、本発明はDRMシステムにおいて権利発行者によって共有許可されたコンテンツに対してコンテンツ所有者が他のユーザにコンテンツを使用できるようにコンテンツを共有して臨時使用権利を提供することに目的がある。
【0016】
本発明のまた他の目的は、権利発給者の追加的な作用なしでコンテンツ所有者が直接使用権利を提供し、提供した使用権利の使用を制限する方法および被共有者が第三者にコンテンツの使用権利を共有することを制限することに目的がある。
【0017】
本発明の目的は以上で言及した目的に制限されず、言及されていないまた他の目的は次の記載から当業者に明確に理解できるであろう。
【課題を解決するための手段】
【0018】
本発明の一実施形態によるDRMコンテンツを臨時に使用する方法は、コンテンツを使用するに必要な情報を含む権利オブジェクトを受信する段階と、前記コンテンツを一時的に使用できるように前記権利オブジェクトを第1臨時権利オブジェクトおよび第2臨時権利オブジェクトに変換する段階、および前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを非権限デバイスに送信する段階と、を含み、 前記第1臨時権利オブジェクトと前記第2臨時権利オブジェクトは前記コンテンツを一定時間のあいだ使用できる権利オブジェクトである。
【0019】
本発明の一実施形態によるデバイスは、コンテンツを使用するに必要な情報を含む権利オブジェクトを受信する受信部と、前記コンテンツを一時的に使用できるように前記権利オブジェクトを第1臨時権利オブジェクトおよび第2臨時権利オブジェクトに変換する権利オブジェクト生成部と、前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを非権限デバイスが使用できるように制御する制御部、および前記制御部の制御によって前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを非権限デバイスに送信する送信部と、を含み、前記第1臨時権利オブジェクトと前記第2臨時権利オブジェクトは、前記コンテンツを一定時間のあいだ使用できる権利オブジェクトである。
【0020】
その他本発明の具体的な内容は詳細な説明および図面に含まれている。
【0021】
本発明の利点および特徴、並びにそれらを達成する方法は、添付する図面と共に後述する実施形態を参照することにより明確になる。しかし、本発明の目的は、以下で開示される実施形態に限定されず、相異なる多様な形態によって達成可能である。したがって、以下の実施形態は単に、本発明の開示を十全たるものとし、当業者に本発明の範囲を認識させるために提供するものである。すなわち、本発明の範囲はあくまで請求項に記載された発明によってのみ規定される。明細書全体において同一参照符号は同一構成要素を指称する。
【0022】
以下、本発明の実施形態によってDRMコンテンツを臨時に使用する方法および装置を説明するためのブロック図または処理フローチャートに対する図を参照して本発明について説明する。この時、処理フローチャート図の各ブロックとフローチャート図の組合せはコンピュータプログラムインストラクションによって実行できることを理解できるであろう。これらコンピュータプログラムインストラクションは、凡庸コンピュータ、特殊用コンピュータまたはその他プログラマブルデータプロセッシング装備のプロセッサーに搭載されうるので、コンピュータまたはその他プログラマブルデータプロセッシング装備のプロセッサーを通じて実行されるそのインストラクションがフローチャートブロックで説明された機能を行う手段を生成するように機構を作れる。これらコンピュータプログラムインストラクションは特定方式で機能を具現するためにコンピュータまたはその他プログラマブルデータプロセッシング装備を指向できるコンピュータ利用可能またはコンピュータ判読可能メモリに保存されることも可能であるため、そのコンピュータ利用可能またはコンピュータ判読可能メモリに保存されたインストラクションはフローチャートブロックで説明された機能を行うインストラクション手段を内包する製造品目を生産することも可能である。コンピュータプログラムインストラクションはコンピュータまたはその他プログラマブルデータプロセッシング装備上に搭載することも可能であるため、コンピュータまたはその他プログラマブルデータプロセッシング装備上で一連の動作段階が実行されて、コンピュータで実行されるプロセスを生成し、コンピュータまたはその他プログラマブルデータプロセシング装備を行うインストラクションはフローチャートブロックで説明された機能を実行するための段階を提供することも可能である。
【0023】
また、各ブロックは特定の論理的機能を実行するための一つ以上の実行可能なインストラクションを含むモジュール、セグメントまたはコードの一部を示しうる。また、いくつかの代替の実行形態ではブロックで言及した機能が順序から外れ生ずることも可能であることに注目しなければならない。例えば、相次いで示されている二つのブロックは事実上、実質的に同時に実行されることも可能でありまたはそのブロックが時々該当する機能によって逆順で実行されることも可能である。
【0024】
本明細書ではコンテンツの様々な使用方式または消費方式のうち再生を例えて説明する。しかし、本発明がこれに限定されるものではなく、コンテンツの複写または出力のような様々な使用方式に適用可能である。コンテンツの消費とは、コンテンツを使用することを意味する。
【0025】
本明細書ではDRMシステムにおいて権利発行者によって共有許可されたコンテンツに対しコンテンツ所有者が他のユーザにコンテンツを使用できるようにコンテンツを共有して使用権利を提供する。また権利発行者の追加的な介入なしでコンテンツ所有者が直接使用権利を提供し、被共有者が使用権利を失った時、これ以上使用できないように制限し、被共有者が第三者にコンテンツの使用権利を再共有することを制限する。
【0026】
図2は、本発明の一実施形態による代表デバイス110で権利オブジェクトとコンテンツを受信する過程を示す図である。
【0027】
コンテンツ提供者600がコンテンツオブジェクト(1)310を代表となるデバイス(1)110に伝送する。代表となるデバイスとは、本明細書で他のデバイスにコンテンツオブジェクトを伝送したりまたは権利オブジェクトを臨時に使用できるように変換して伝送したりするデバイスを意味する。
【0028】
権利発行者(Rights Issuer)400は、コンテンツオブジェクト(1)310に対する適切な使用権利オブジェクト(1)210を伝送し、これを受信したデバイス(1)110は内部の保存部に権利オブジェクト(1)210を保存する。
【0029】
図3は、本発明の一実施形態による代表デバイスが権利オブジェクトを他のデバイスに送信する過程を示す図である。
【0030】
デバイス(2)120は、コンテンツオブジェクト(1)310をデバイス(1)110から伝送を受け、デバイス(3)130は同一なコンテンツオブジェクト(1)310をコンテンツ提供者600または第3のデバイス(4)150から伝送を受ける。デバイス(2)120とデバイス(3)130すべてコンテンツオブジェクト(1)310に対する使用権利オブジェクトを権利発行者(未図示)から付与されず、臨時使用権利をデバイス(1)110から付与されて再生する。デバイス(2)120またはデバイス(3)130は、本明細書で権利オブジェクト1を使用する権限を有しない非権限デバイスである。
【0031】
臨時使用権利オブジェクト211、212、213、214、215は、本来の権利オブジェクト210から変換されたもので、短時間のあいだだけコンテンツオブジェクト(1)310を使用できるようにデバイス(1)110が変換されたものである。デバイス(1)110は、変換した一連の臨時使用権利オブジェクトをデバイス(2)120またはデバイス(3)130に伝送する。実施形態によってコンテンツオブジェクト(1)310を共に伝送することができ(デバイス2の場合)、またはデバイスが第3のデバイス(4)150または直接コンテンツ提供者600からコンテンツオブジェクト(1)310を受信することができる(デバイス3の場合)。
【0032】
図3に示すように、デバイス(2)120とデバイス(3)130は、伝達されたコンテンツオブジェクト(1)310に対する使用権利をデバイス(1)110から提供を受け、付与された権利範囲内でコンテンツオブジェクト(1)310を再生、使用する。この時、デバイス(1)110はデバイス(2)120、デバイス(3)130にコンテンツオブジェクト(1)310に対する使用権利を付与することにおいて一時的な使用権利だけを付与してコンテンツ提供者600の利益に反しないようにする。
【0033】
デバイス(1)110は、以前にすでに検証されたりまたは同一ユーザの所有に含まれるドメインに属するデバイス120、130に一時的使用権利を提供したりして、使用の便宜性を高めることができる。前記検証は認証段階を経たことを意味する。また、コンテンツを保護できる範囲内での他のユーザのデバイスに使用することができることを意味する。
【0034】
図4は、本発明の一実施形態による権利オブジェクトが使用される時間的間隔を示す図である。コンテンツを使用するために一定使用時間だけコンテンツを使用できるように本来の権利オブジェクトを変換して、N個の臨時権利オブジェクトを生成する。図4では5個の権利オブジェクトが使用される場合を示す。
【0035】
デバイス(1)110は、臨時権利オブジェクトである権利オブジェクト1−1から権利オブジェクト1−5までを伝送する。それぞれの権利オブジェクトは、tだけの時間が流れるあいだコンテンツを使用することができ、再使用することがない。デバイス(2)120は、権利オブジェクト1−1を消費(使用)して、最初のt時間だけコンテンツを再生し、それからt時間だけコンテンツを再生するために権利オブジェクト1−2を消費する。その後t時間だけ各々権利オブジェクト1−3、権利オブジェクト1−4、権利オブジェクト1−5を消費してコンテンツを再生することができる。もちろん、すべての権利オブジェクトが必ずtという一定の時間だけ使用権限を提供しなければならないことではなく、一つまたは少数の権利オブジェクトだけでは現実的に充分ではない再生となるように短時間のあいだ(例えば10秒、5秒などのように)だけの再生を許可し、図4の例は一実施形態である。コンテンツ使用時間はそれぞれの権利オブジェクトに対して別に付加されうる。ネットワークの状況と権利オブジェクトのプロセシング処理速度が速くなると1秒以下の短時間の再生権利オブジェクトを連続的に提供することができる。
【0036】
また、デバイス(2)120は伝送された臨時権利オブジェクトを一定時間使用した以後にはこれ以上使用できないため、コンテンツを保護することができる。臨時権利オブジェクトにはコンテンツを使用できる期間を設定することができるため、この情報を使用し満了した臨時権利オブジェクトはコンテンツ再生に使用されないようにする。コンテンツオブジェクトの再生時間がN秒に該当し、権利オブジェクト1−2、1−3などの使用時間がt秒であればN/t個以上の権利オブジェクトが必要である。
【0037】
図4でデバイス1110は、デバイス(2)120がコンテンツオブジェクトを連続的に使用できるようにt時間のあいだの再生権利を有する一連の連続された臨時権利オブジェクト1−2、1−3などを生成する。また、デバイス(1)110は以前権利オブジェクトがデバイス(2)120に到着した後、t時間以前に次の権利オブジェクトが到着するように提供する。t時間は、デバイス(1)110で権利オブジェクトを生成して送信に必要な時間またはデバイス(2)120で権利オブジェクトを受信して解釈に必要な時間より長く設定することができる。
【0038】
デバイス(1)110は、デバイス(2)120のコンテンツオブジェクトに対する使用権利を中断させるために権利オブジェクト提供を中止して、最終権利オブジェクトの使用期間が満了すると同時に使用を中止するようにすることができる。この時、デバイス(2)120は以前の権利オブジェクトを再使用できない。
【0039】
一方、デバイス(1)110がデバイス(2)120に臨時権利オブジェクトを伝送する媒体の制限によって使用権利共有の範囲を制限することができる。例えば赤外線通信で権利オブジェクト伝送を制限すれば赤外線到達距離内部での使用権利共有の空間的範囲を制限することができる。
【0040】
デバイス(1)110のユーザは、自分が所有したコンテンツの使用権利をデバイス(2)120のユーザに臨時に提供することができ、デバイス(2)120のユーザは、遠隔サーバから使用権利を付与されなければならない不便さを減少することができ、これの使用期間を制限してコンテンツ提供者の利益を害しない。
【0041】
図5は、本発明による一実施形態に対する臨時権利オブジェクトの構成を示す図である。211は最初に伝送される臨時権利オブジェクトの一実施形態であり、212は他の臨時権利オブジェクトが伝送された以後に伝送される場合を示す図である。権利オブジェクト(1−1)211は、臨時権利オブジェクトを受信するデバイスに提供される最初の権利オブジェクトとして暗号化されたコンテンツオブジェクトを復号化できるキーを本来の権利オブジェクト1(図3の210)から抽出して含んでおり、以後一連の権利オブジェクト(1−2)、(1−3)212などはこれに対する使用期間を含んでいる。
【0042】
211権利オブジェクトを受信したデバイスは、コンテンツ暗号化キーを使用してコンテンツを復号化し、一連番号を使用してこれに該当する臨時権利オブジェクト212を使用してコンテンツを再生することができる。この時、デバイス1(図3の110)が提供する一連の権利オブジェクトには送信デバイスIDと受信デバイスIDを明示することによってデバイス2(図3の120)でだけ使用可能なようにしてデバイス2(図3の120)はこれを他のデバイスに再伝送することができない。
【0043】
一方、また他の構成で211の構成(コンテンツID、送信デバイスID、受信デバイスID、コンテンツ暗号化キー、一連番号)に有効時間情報を付加して臨時権利オブジェクトを構成することができる。
【0044】
本実施形態で使用される「〜部」という用語、すなわち「〜モジュール」または「〜テーブル」などはソフトウェア、FPGA(Field Programmable Gate Array)または注文型半導体(Application Specific Integrated Circuit、ASIC)のようなハードウェア構成要素を意味し、モジュールはある機能を果たす。しかし、モジュールはソフトウェアまたはハードウェアに限定される意味ではない。モジュールは、アドレッシングできる保存媒体にあるように構成されることもでき、一つまたはそれ以上のプロセッサーを再生させるように構成されることもできる。
【0045】
したがって、実施形態でのモジュールは、ソフトウェアの構成要素、オブジェクト指向ソフトウェアの構成要素、クラスの構成要素およびタスク構成要素のような構成要素と、プロセス、関数、属性、プロシーザー、サブルーチン、プログラムコードのセグメント、ドライバ、ファームウェア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、および変数を含む。構成要素とモジュールのうちから提供される機能はさらに小さい数の構成要素およびモジュールに結合されたり追加的な構成要素とモジュールにさらに分離したりすることができる。のみならず、構成要素およびモジュールはデバイス内の一つまたはそれ以上のCPUを再生させるように実現されることもできる。
【0046】
図6は、本発明の一実施形態によるデバイスの構成を示す図である。送受信部111は権利発行者から権利オブジェクトを受信したりまたは外部の他のデバイスで権利オブジェクトを送信したりする役割をする。この時、他のデバイスに送信する権利オブジェクトはグィンリ オブジェクト生成部115で生成された臨時権利オブジェクトである。権利オブジェクト生成部115は、送受信部111で権利発行者から受信した権利オブジェクトを図5の臨時権利オブジェクトで生成して、他のデバイスが使用できるようにする。
【0047】
暗号/伏虎部116は、権利オブジェクトを復号化してまた臨時権利オブジェクトで暗号化する過程を実行する。この時、臨時権利オブジェクトを暗号化に使用されたキーは権利オブジェクト生成部115で臨時権利オブジェクトを構成するようにすることができる。保存部117は、権利発行者から受信した権利オブジェクトを保存して権利オブジェクト生成部115が臨時権利オブジェクトを生成することができるようにする。また生成された臨時権利オブジェクトを保管して制御部112が時間の流れによって送信することができるようにする。
【0048】
臨時権利オブジェクトを生成して送信する代表デバイス(図3の110)は、他のデバイスにコンテンツオブジェクトに対する一時的な使用権利を付与するために、内部の権利オブジェクト生成部115で非常に短い使用時間のあいだコンテンツオブジェクトに対する使用権利を付与する権利オブジェクト1−1を生成して送受信部111を通じて他のデバイスに提供し、制御部112はコンテンツオブジェクトの1回再生に必要なだけに一連の権利オブジェクト1−2、1−3などを継続的に提供する。
【0049】
前記送受信部111は、送信部610と受信部620に分けられる。同様に暗号/復号化部116も暗号化部630と復号化部640に分けられる。
【0050】
図7は、本発明の一実施形態による臨時権利オブジェクトを使用し多数のデバイスでコンテンツを使用する場合を示す図である。
【0051】
デバイス(1)110は、権利オブジェクトを管理する代表デバイスであり、デバイス(2)120とデバイス(3)130はコンテンツを再生する機器と仮定する。ユーザがデバイス(1)110を使用してデバイス(2)120でコンテンツを一定時間臨時に再生するために権利オブジェクト1−1、1−2、1−3に該当する臨時権利オブジェクト221、222、223をデバイス(2)120に送信する。
【0052】
一方、一定時間が過ぎた後、ユーザがデバイス(3)130でコンテンツを再生しようとする場合、デバイス(1)110はデバイス(2)120に臨時権利オブジェクトを送信することを中止し、デバイス(3)130に権利オブジェクト1−4、1−5、1−6、1−7に該当する臨時権利オブジェクト224、225、226、227を送信する。デバイス(2)120とデバイス(3)130でコンテンツが再生する時間の流れは290の通りである。
【0053】
一方、デバイス(2)120は受信した臨時権利オブジェクトをデバイス(4)140に送信することができない。臨時権利オブジェクトは、使用できる期間が経過すれば廃棄され、また他のデバイスで使用されないようにするためである。
【0054】
臨時権利オブジェクトの有効時間は非常に短く設定することができる。これによって臨時権利オブジェクトを受信したデバイスが臨時権利オブジェクトを誤用する場合を防ぐ。これによってデバイス(2)120が使用権利を失った時、これ以上使用できないように制限することができ、デバイス(2)120が第三者にコンテンツの使用権利を再共有することを制限する。
【0055】
本発明が属する技術分野における通常の知識を有する者は、本発明を、その技術的思想や必須の特徴を変更しない範囲で、他の具体的な形態において実施されうるということを理解することができる。したがって、上記実施形態はすべての面で例示的なものであり、限定的なものではないと理解しなければならない。本発明の範囲は前記詳細な説明よりは後述する特許請求の範囲によって規定され、特許請求の範囲の意味および範囲そしてその均等概念から導き出されるすべての変更または変形された形態が本発明の範囲に含まれると解釈されなければならない。
【発明の効果】
【0056】
本発明を実現することによってコンテンツを保護しつつ権利オブジェクトの使用性を向上させることができる。
【0057】
本発明を実現することによって特定ユーザは自分が所有したコンテンツの使用権利を他のデバイスのユーザに臨時に提供し、提供した権利の使用範囲を制限して、コンテンツを保護しつつ使用することができる。
【図面の簡単な説明】
【0058】
【図1】従来のOMA DRMアーキテクチャーが提供している該当コンテンツ(content)に対する権限情報(Rights Object)を生成し、配布する動作を示す図である。
【図2】本発明の一実施形態による代表デバイス110で権利オブジェクトとコンテンツを受信する過程を示す図である。
【図3】本発明の一実施形態による代表デバイスが権利オブジェクトを他のデバイスに送信する過程を示す図である。
【図4】本発明の一実施形態による権利オブジェクトが使用される時間的間隔を示す図である。
【図5】本発明による一実施形態に対する臨時権利オブジェクトの構成を示す図である。
【図6】本発明の一実施形態によるデバイスの構成を示す図である。
【図7】本発明の一実施形態による臨時権利オブジェクトを使用して多数のデバイスでコンテンツを使用する場合を示す図である。
【符号の説明】
【0059】
110、120、130 デバイス
210 権利オブジェクト
211〜215、221〜227 臨時権利オブジェクト
310 コンテンツオブジェクト
400 権利発行者
600 コンテンツ提供者
【特許請求の範囲】
【請求項1】
コンテンツを使用するに必要な情報を含む権利オブジェクトを受信する段階と、
前記コンテンツを一時的に使用できるように前記権利オブジェクトを第1臨時権利オブジェクトおよび第2臨時権利オブジェクトに変換する段階、および
前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを非権限デバイスに送信する段階と、を含み、
前記第1臨時権利オブジェクトと前記第2臨時権利オブジェクトは前記コンテンツを一定時間のあいだ使用できる権利オブジェクトである、DRMコンテンツを臨時に使用する方法。
【請求項2】
前記第1臨時権利オブジェクトは、前記権利オブジェクトを復号化するに必要な暗号化キーを含む、請求項1に記載のDRMコンテンツを臨時に使用する方法。
【請求項3】
前記第1臨時権利オブジェクトは、前記コンテンツに対する識別情報および前記非権限デバイスの識別子を含む、請求項1に記載のDRMコンテンツを臨時に使用する方法。
【請求項4】
前記第1臨時権利オブジェクトは、前記コンテンツの最初の一部分を使用するに必要な権利オブジェクトである、請求項1に記載のDRMコンテンツを臨時に使用する方法。
【請求項5】
前記第2臨時権利オブジェクトは、前記第1臨時権利オブジェクトであり、前記コンテンツを使用した以後の時点から一定期間あいだ前記コンテンツを使用するに必要な権利オブジェクトである、請求項1に記載のDRMコンテンツを臨時に使用する方法。
【請求項6】
前記非権限デバイスは、前記第1臨時権利オブジェクトまたは前記第2臨時権利オブジェクトを使用した以後削除する、請求項1に記載のDRMコンテンツを臨時に使用する方法。
【請求項7】
前記第1臨時権利オブジェクトまたは第2臨時権利オブジェクトは、前記非権限デバイスではないデバイスで使用することができない、請求項1に記載のDRMコンテンツを臨時に使用する方法。
【請求項8】
前記第1臨時権利オブジェクトまたは第2臨時権利オブジェクトを独自に使用してからは前記コンテンツを使用できない、請求項1に記載のDRMコンテンツを臨時に使用する方法。
【請求項9】
コンテンツを使用するに必要な情報を含む権利オブジェクトを受信する受信部と、
前記コンテンツを一時的に使用できるように前記権利オブジェクトを第1臨時権利オブジェクトおよび第2臨時権利オブジェクトに変換する権利オブジェクト生成部と、
前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを非権限デバイスが使用できるように制御する制御部、および
前記制御部の制御によって前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを非権限デバイスに送信する送信部と、を含み、
前記第1臨時権利オブジェクトと前記第2臨時権利オブジェクトは、前記コンテンツを一定時間のあいだ使用できる権利オブジェクトであるデバイス。
【請求項10】
前記第1臨時権利オブジェクトは、前記権利オブジェクトを復号化する復号化部をさらに含む、請求項9に記載のデバイス。
【請求項11】
前記第1臨時権利オブジェクトは、前記コンテンツに対する識別情報および前記非権限デバイスの識別子を含む、請求項9に記載のデバイス。
【請求項12】
前記第1臨時権利オブジェクトは、前記コンテンツの最初の一部分を使用するに必要な権利オブジェクトである、請求項9に記載のデバイス。
【請求項13】
前記第2臨時権利オブジェクトは、前記第1臨時権利オブジェクトであり、前記コンテンツを使用した以後の時点から一定期間あいだ前記コンテンツを使用するに必要な権利オブジェクトである、請求項9に記載のデバイス。
【請求項14】
前記非権限デバイスは、前記第1臨時権利オブジェクトまたは前記第2臨時権利オブジェクトを使用した以後削除する、請求項9に記載のデバイス。
【請求項15】
前記第1臨時権利オブジェクトまたは第2臨時権利オブジェクトは、前記非権限デバイスではないデバイスで使用できない、請求項9に記載のデバイス。
【請求項16】
前記第1臨時権利オブジェクトまたは第2臨時権利オブジェクトを独自に使用しては前記コンテンツを使用することができない、請求項9に記載のデバイス。
【請求項1】
コンテンツを使用するに必要な情報を含む権利オブジェクトを受信する段階と、
前記コンテンツを一時的に使用できるように前記権利オブジェクトを第1臨時権利オブジェクトおよび第2臨時権利オブジェクトに変換する段階、および
前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを非権限デバイスに送信する段階と、を含み、
前記第1臨時権利オブジェクトと前記第2臨時権利オブジェクトは前記コンテンツを一定時間のあいだ使用できる権利オブジェクトである、DRMコンテンツを臨時に使用する方法。
【請求項2】
前記第1臨時権利オブジェクトは、前記権利オブジェクトを復号化するに必要な暗号化キーを含む、請求項1に記載のDRMコンテンツを臨時に使用する方法。
【請求項3】
前記第1臨時権利オブジェクトは、前記コンテンツに対する識別情報および前記非権限デバイスの識別子を含む、請求項1に記載のDRMコンテンツを臨時に使用する方法。
【請求項4】
前記第1臨時権利オブジェクトは、前記コンテンツの最初の一部分を使用するに必要な権利オブジェクトである、請求項1に記載のDRMコンテンツを臨時に使用する方法。
【請求項5】
前記第2臨時権利オブジェクトは、前記第1臨時権利オブジェクトであり、前記コンテンツを使用した以後の時点から一定期間あいだ前記コンテンツを使用するに必要な権利オブジェクトである、請求項1に記載のDRMコンテンツを臨時に使用する方法。
【請求項6】
前記非権限デバイスは、前記第1臨時権利オブジェクトまたは前記第2臨時権利オブジェクトを使用した以後削除する、請求項1に記載のDRMコンテンツを臨時に使用する方法。
【請求項7】
前記第1臨時権利オブジェクトまたは第2臨時権利オブジェクトは、前記非権限デバイスではないデバイスで使用することができない、請求項1に記載のDRMコンテンツを臨時に使用する方法。
【請求項8】
前記第1臨時権利オブジェクトまたは第2臨時権利オブジェクトを独自に使用してからは前記コンテンツを使用できない、請求項1に記載のDRMコンテンツを臨時に使用する方法。
【請求項9】
コンテンツを使用するに必要な情報を含む権利オブジェクトを受信する受信部と、
前記コンテンツを一時的に使用できるように前記権利オブジェクトを第1臨時権利オブジェクトおよび第2臨時権利オブジェクトに変換する権利オブジェクト生成部と、
前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを非権限デバイスが使用できるように制御する制御部、および
前記制御部の制御によって前記第1臨時権利オブジェクトおよび前記第2臨時権利オブジェクトを非権限デバイスに送信する送信部と、を含み、
前記第1臨時権利オブジェクトと前記第2臨時権利オブジェクトは、前記コンテンツを一定時間のあいだ使用できる権利オブジェクトであるデバイス。
【請求項10】
前記第1臨時権利オブジェクトは、前記権利オブジェクトを復号化する復号化部をさらに含む、請求項9に記載のデバイス。
【請求項11】
前記第1臨時権利オブジェクトは、前記コンテンツに対する識別情報および前記非権限デバイスの識別子を含む、請求項9に記載のデバイス。
【請求項12】
前記第1臨時権利オブジェクトは、前記コンテンツの最初の一部分を使用するに必要な権利オブジェクトである、請求項9に記載のデバイス。
【請求項13】
前記第2臨時権利オブジェクトは、前記第1臨時権利オブジェクトであり、前記コンテンツを使用した以後の時点から一定期間あいだ前記コンテンツを使用するに必要な権利オブジェクトである、請求項9に記載のデバイス。
【請求項14】
前記非権限デバイスは、前記第1臨時権利オブジェクトまたは前記第2臨時権利オブジェクトを使用した以後削除する、請求項9に記載のデバイス。
【請求項15】
前記第1臨時権利オブジェクトまたは第2臨時権利オブジェクトは、前記非権限デバイスではないデバイスで使用できない、請求項9に記載のデバイス。
【請求項16】
前記第1臨時権利オブジェクトまたは第2臨時権利オブジェクトを独自に使用しては前記コンテンツを使用することができない、請求項9に記載のデバイス。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公表番号】特表2009−525527(P2009−525527A)
【公表日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願番号】特願2008−553154(P2008−553154)
【出願日】平成19年1月30日(2007.1.30)
【国際出願番号】PCT/KR2007/000507
【国際公開番号】WO2007/089092
【国際公開日】平成19年8月9日(2007.8.9)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【Fターム(参考)】
【公表日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願日】平成19年1月30日(2007.1.30)
【国際出願番号】PCT/KR2007/000507
【国際公開番号】WO2007/089092
【国際公開日】平成19年8月9日(2007.8.9)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【Fターム(参考)】
[ Back to top ]