DRMライセンス提供方法及びシステム
【課題】 本発明は、DRMライセンス提供方法及びシステムを提供する。
【解決手段】 コンテンツについてのライセンスを要請するシンクシステムと、前記要請に応じて前記ライセンスと連関されたバインディング情報を含む第1の権利トークンを生成して提供するソースシステム及び前記第1の権利トークンに基づいて前記シンクシステムで利用可能な第2の権利トークンを生成して前記シンクシステムに伝送する権利仲裁者を含み、前記シンクシステムは前記第2の権利トークンに基づいて前記コンテンツについてのライセンスを提供し、前記第1権利トークンは、前記ライセンスに関する使用主体を示すプリンシパルのバインディング情報及び前記ライセンスに関する使用客体を示すプリンシパルのバインディング情報を含む。
【解決手段】 コンテンツについてのライセンスを要請するシンクシステムと、前記要請に応じて前記ライセンスと連関されたバインディング情報を含む第1の権利トークンを生成して提供するソースシステム及び前記第1の権利トークンに基づいて前記シンクシステムで利用可能な第2の権利トークンを生成して前記シンクシステムに伝送する権利仲裁者を含み、前記シンクシステムは前記第2の権利トークンに基づいて前記コンテンツについてのライセンスを提供し、前記第1権利トークンは、前記ライセンスに関する使用主体を示すプリンシパルのバインディング情報及び前記ライセンスに関する使用客体を示すプリンシパルのバインディング情報を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はDRM(Digital Rights Management)ライセンスに係り、さらに詳細には、ディジタルコンテンツについてのライセンスが伝達される経路に関する情報を用いて前記ライセンスをバインディングする方法に関する。
【背景技術】
【0002】
インターネットの成長とマルチメディア技術の発展は、ディジタルコンテンツを分配し、獲得する過程を容易に作っている。しかしながら、このようなディジタルコンテンツの著作権を保護できる方法がなければ、むしろこのような技術の発展はディジタルコンテンツを不法的に流通する手段になるより外はない。
【0003】
これにより、最近ディジタル著作権管理(Digital Rights Management;以下、‘DRM’という。)に関する研究が活発するようになり、DRMを適用した商用サービスが導入されたか、或いは導入しつつある。ここで、DRMは使用者をして対象ディジタルコンテンツについて合法的な権限のみを遂行するように制限するソフトウェア又はハードウェア技術を言う。現在大部分のDRMは、ライセンス及びディジタルコンテンツ関連技術で構成されているが、ライセンスはディジタルコンテンツについて遂行可能な権限の集合及び連関されたコンテンツを復号化できるコンテンツキーなどに構成されている。
【0004】
DRMが導入されなければならない理由は、ディジタルデータが有する色々の特性から導出できる。ディジタルコンテンツはアナログデータとは違って、損失がなく複製が可能であるという特性と、再使用及び加工、配布が容易なことに反して、その製作に高コストと努力及び時間を必要とするという特性を持つ。従って、ディジタルコンテンツの無断複製及び配布が容認される場合に、ディジタルコンテンツ製作者の利益は侵害され、ディジタルコンテンツ製作者の創作意欲は挫けるようになり、結局これによりディジタルコンテンツ産業の活性化に大きい阻害要素になることである。
【0005】
ディジタルコンテンツを保護しようとする努力は、過去にもあったが、過去には主にディジタルコンテンツ無断接近防止に重点を置いてディジタルコンテンツについての接近は代価を支払った一部人にのみ許容された。でも代価を支払った人が故意にディジタルコンテンツを第3の者に配布する場合に第3の者は代価を支払わずにもディジタルコンテンツを使用できるようになる。
【0006】
このような問題点を解決するためにDRMという概念が導入された。DRMはどんな暗号化されたディジタルコンテンツについての接近は誰しも無制限に許容しているが、暗号化されたディジタルコンテンツを復号化して再生させようとすればライセンスを必要なようにしている。従って、DRMを適用すればディジタルコンテンツを既存とは違って、効果的に保護できるようになる。
【0007】
図1は、ディジタル著作権管理の概念を概略的に示す例示図である。
【0008】
DRMは、暗号化又はスクランブルのような方式で保護されたディジタルコンテンツ(図1での‘暗号化されたコンテンツ’に対応する。)と前記ディジタルコンテンツに接近できるようにするライセンスをどのように取り扱うことであるかに関するものである。
【0009】
図1では、DRMによって保護されるディジタルコンテンツに接近することを望む使用者110とディジタルコンテンツを供給するコンテンツ供給者120とディジタルコンテンツについて接近できる権利を含んでいるライセンスを発行するライセンス発行機関130及び認証書を発行する認証機関140が示されている。
【0010】
使用者110は、所望のディジタルコンテンツをコンテンツ供給者120から得ることができるが、この時DRMで保護された暗号化されたコンテンツを得る。使用者110は、ライセンス発行機関130から暗号化されたコンテンツを再生させることができるライセンスを得ることができる。ライセンスを有している使用者110は、暗号化されたコンテンツを再生させることができる。
【0011】
一方、認証機関140は、コンテンツ供給者120と使用者110が正当な使用者であることを示す認証書を発行する。認証書は、使用者110のデバイスを製作するときからデバイス内に入れることができるが、認証書の有効期間が満了された場合に認証機関140から認証書が再発給できる。このようにDRMはディジタルコンテンツを製作するか、或いは供給する者の利益を保護してディジタルコンテンツ産業を活性化させることに役に立つことができる。
【0012】
このようにライセンス(又はディジタルコンテンツ)は一般に不法的な装置や不法的な使用者によって使用されることを防止するために装置や使用者に‘バインディング’する。‘バインディング’とは、暗号化技法などを通じてディジタルコンテンツを特定装置や使用者外では再生(或いは接近)できないように制限する概念を意味する。従来大部分のDRMはライセンス(或いはディジタルコンテンツ)をコンテンツ使用者、コンテンツを再生する再生装置、コンテンツを使用する使用者集合、再生装置集合などを対象にバインディングキーを用いてバインディングするが、これを図2で示している。
【0013】
図2では、ディジタルコンテンツと前記ディジタルコンテンツについてのライセンスを提供するコンテンツ提供者210が示されているが、ディジタルコンテンツを提供する主体とライセンスを提供する主体が分離されてもよいが、説明の便宜上同一主体に看做す。
【0014】
図2を参照すれば、コンテンツ提供者210は、コンテンツを使用する使用者集合220に関するバインディングキーKuを用いてCEKを暗号化するか(S201)、或いはそれぞれのコンテンツ使用者222、224、226、228に関するバインディングキーKu_1、Ku_2、Ku_3、Ku_4を用いてCEKを暗号化するか(S202)、或いは再生装置集合230に関するバインディングキーKdを用いてCEKを暗号化するか(S203)、或いはそれぞれの再生装置231、232、233、234、235、236に関するバインディングキーKd_1、Kd_2、Kd_3、Kd_4、Kd_5、Kd_6を用いてCEKを暗号化してDRMライセンスを提供できる(S204)。この時、CEKはディジタルコンテンツを暗号化したキーを示す。
【0015】
しかしながら、このようなバインディング構造下では、コンテンツ提供者210の要求を十分に反映できない問題点があるが、これを図3A及び図3Bを参照して説明する。
【0016】
図3Aを参照すれば、第1のコンテンツ使用者222は第1の再生装置231を、第2のコンテンツ使用者224は第3の再生装置233を、第3のコンテンツ使用者226は第4の再生装置234を、第4のコンテンツ使用者228は第6の再生装置236を個別的に所有しており、4名のコンテンツ使用者222、224、226、228は第2の再生装置232と第5の再生装置235を共有していると仮定する。
【0017】
この場合、もしコンテンツ提供者210が共有された第2の再生装置232と第5の再生装置235で第1のコンテンツ使用者222と第2のコンテンツ使用者224のみがコンテンツ215を使用するように制限しようとする場合にはこのような要求を満足させにくいようになる。
【0018】
すなわち、図3Bに示すようにもし第1のコンテンツ使用者222と第2のコンテンツ使用者224を単一のドメイン330といい、このドメインについてのバインディングキーKaを用いてCEKを暗号化してDRMライセンスを提供した場合(S310)を調べれば、第1のコンテンツ使用者222と第2のコンテンツ使用者224はそれぞれ第1の再生装置231と第3の再生装置233を所有しているためコンテンツ215をそれぞれ第1の再生装置231と第3の再生装置233でも用いることができるようになる。これはコンテンツ提供者210の要求に反するようになることである。
【0019】
また、もし第2の再生装置232と第5の再生装置235を単一のドメイン340といい、このドメインについてのバインディングキーKbを用いてCEKを暗号化してDRMライセンスを提供した場合(S320)を調べれば、第3のコンテンツ使用者226と第4のコンテンツ使用者228もそれぞれ第2の再生装置232と第5の再生装置235を共有しているのでコンテンツ215を第2の再生装置232と第5の再生装置235で用いることができるようになる。同様にこのような結果はコンテンツ提供者210の要求に反するようになることである。
【0020】
このように従来のバインディング方式では、ライセンスを使用する主体(コンテンツ使用者或いはコンテンツを使用する使用者集合)又は客体(コンテンツを再生する再生装置又は再生装置集合)のみを考慮する機器バインディング方式又は使用者バインディング方式に従うのでディジタルコンテンツの利用範囲に制限が伴うようになる。
【0021】
また、従来の技術によれば、コンテンツ提供者210側でDRMライセンスを生成するDRMシステムと再生装置側で暗号化されたコンテンツを復号して再生するDRMシステムは互いに同一なDRMシステムではなければならない制限があった。
【発明の概要】
【発明が解決しようとする課題】
【0022】
本発明が解決しようとする技術的課題は、DRM環境において、ライセンスを使用する主体又は客体にのみバインディングされずより多様な形態でディジタルコンテンツについての利用範囲を提供することにある。
【0023】
本発明が解決しようとする他の技術的課題は、異なるDRMシステム間にもDRMライセンスを用いることができる方法を提供することにある。
【0024】
本発明の技術的課題は以上で言及した技術的課題で制限されないし、言及されないまた他の技術的課題は以下の記載から当業者に明確に理解されることができることである。
【課題を解決するための手段】
【0025】
前記技術的課題を達成するために、本発明の実施形態によるDRMライセンス提供システムは、コンテンツについてのライセンスを要請するシンクシステムと、前記要請に応じて前記ライセンスと連関されたバインディング情報を含む第1の権利トークンを生成して提供するソースシステム及び前記第1の権利トークンに基づいて前記シンクシステムで利用可能な第2の権利トークンを生成して前記シンクシステムに伝送する権利仲裁者を含み、前記シンクシステムは前記第2の権利トークンに基づいて前記コンテンツについてのライセンスを提供し、前記第1権利トークンは、前記ライセンスに関する使用主体を示すプリンシパルのバインディング情報及び前記ライセンスに関する使用客体を示すプリンシパルのバインディング情報を含む。
【0026】
また、前記他の技術的課題を達成するために、本発明の実施形態によるDRMライセンス提供方法は、(a)シンクシステムからコンテンツについてのライセンスが要請される段階と、(b)前記要請に応じて前記ライセンスと連関されたバインディング情報を含む第1の権利トークンを生成する段階と、(c)前記生成した第1の権利トークンに基づいて前記シンクシステムで理解できる第2の権利トークンを生成する段階及び(d)前記生成した第2の権利トークンに基づいて前記コンテンツについてのライセンスを提供する段階を含み、前記第1権利トークンは、前記ライセンスに関する使用主体を示すプリンシパルのバインディング情報及び前記ライセンスに関する使用客体を示すプリンシパルのバインディング情報を含む。
【0027】
その他実施形態の具体的な事項は詳細な説明及び図面に含まれている。
【発明の効果】
【0028】
本発明の実施によってより多様な形態でディジタルコンテンツについての利用範囲を提供でき、異なるDRMシステム間にもDRMライセンスを用いることができる効果がある。
【0029】
また、本発明の実施によってより多様な形態でディジタルコンテンツが用いられることを望むコンテンツ提供者の要求を満足させることができる効果がある。
【図面の簡単な説明】
【0030】
【図1】ディジタル著作権管理の概念を概略的に示す例示図である。
【図2】従来のバインディング方式を示す例示図である。
【図3A】従来のバインディング方式の問題点を説明するための例示図である。
【図3B】従来のバインディング方式の問題点を説明するための例示図である。
【図4】本発明の一実施形態によってDRMライセンスを提供するシステムを示す図である。
【図5】本発明の一実施形態によるDRMライセンス提供システムの細部構造を示す図である。
【図6】本発明の一実施形態によってDRMライセンスを提供する方法を示すフローチャートである。
【図7】本発明の一実施形態によるウェブサービスサーバーの構造を示す図である。
【図8】本発明の一実施形態によるクライアントの構造を示す図である。
【図9A】本発明の他の実施形態によってDRMライセンスを提供するシステムを示す図である。
【図9B】本発明の他の実施形態によってDRMライセンスを提供するシステムを示す図である。
【発明を実施するための形態】
【0031】
本発明の利点及び特徴、そしてそれらを達成する方法は添付する図面と共に詳細に後述している実施形態を参照すれば明確になる。しかしながら、本発明は、以下で開示される実施形態に限定されるものではなく、相異なる多様な形態で具現されるものであり、本実施形態は、本発明の開示が完全となり、当業者に発明の範疇を完全に知らせるために提供されるものであり、本発明は、特許請求の範囲の記載に基づいて決められなければならない。なお、明細書全体にかけて同一参照符号は同一構成要素を示すものとする。
【0032】
以下、本発明の実施形態によってDRMライセンス提供方法及びシステムを説明するためのブロック図又は処理流れ図についての図面を参照して本発明について詳細に説明する。この時、処理流れ図図面の各ブロックと流れ図図面の組み合わせはコンピュータプログラムインストラクションによって遂行できることを理解できるものである。これらコンピュータプログラムインストラクションは汎用コンピュータ、特殊用コンピュータ又はその他プログラム可能なデータプロセッシング装備のプロセッサーに搭載できるため、コンピュータ又はその他プログラム可能なデータプロセッシング装備のプロセッサーを通じて遂行されるそのインストラクションが流れ図ブロックで説明された機能を遂行する手段を生成するようになる。これらコンピュータプログラムインストラクションは、特定方式で機能を実現するためコンピュータ又はその他プログラム可能なデータプロセッシング装備を指向できるコンピュータ利用可能又はコンピュータ読み取り可能メモリに貯蔵されることも可能なので、そのコンピュータ利用可能又はコンピュータ読み取り可能メモリに貯蔵されたインストラクションは、流れ図ブロックで説明された機能を遂行するインストラクション手段を内包する製造品目を生産することも可能である。コンピュータプログラムインストラクションは、コンピュータ又はその他プログラム可能なデータプロセッシング装備上に搭載されることも可能なので、コンピュータ又はその他プログラム可能なデータプロセッシング装備上で一連の動作段階が遂行されてコンピュータに実行されるプロセスを生成してコンピュータ又はその他プログラム可能なデータプロセッシング装備を遂行するインストラクションは流れ図ブロックで説明された機能を実行するための段階を提供することも可能である。
【0033】
また、各ブロックは特定された論理的機能を実行するための一つ以上の実行可能なインストラクションを含むモジュール、セグメント又はコードの一部を示すことができる。また、幾つ代替実行例ではブロックで言及された機能が順序を外れて発生することも可能なことを注目しなければならない。例えば、繋がって示されている二つのブロックは事実実質的に同時に遂行されることも可能であり、又はそのブロックがたびたび該当する機能によって逆順に遂行されることも可能である。
【0034】
図4は、本発明の一実施形態によってDRMライセンスを提供するシステムを示す図面である。
【0035】
図4を参照すれば、DRMライセンスを提供するシステム400は、ソースシステム500、シンクシステム700、権利仲裁者600そしてこれらを連結するネットワーク450を含む。
【0036】
ソースシステム500は、コンテンツを伝送するシステムであって、ソースシステム500でDRMライセンスと暗号化されたコンテンツが生成する。
【0037】
シンクシステム700は、コンテンツをソースシステム500から伝送されて使用するシステムであって、シンクシステム700はDRMライセンスを使用して暗号化されたコンテンツを復号する。また、シンクシステム700は、シンクシステム700を使用する使用主体と再生装置のような使用客体に区分できるが、例えばシンクシステム700は、特定使用者、使用者のホームネットワークに属する全てのAV再生装置、特定したモバイル機器又は使用者の家族などに構成できる。このようにシンクシステム700を構成するそれぞれの使用主体又は使用客体を以下では‘プリンシパル’と称する。
【0038】
シンクシステム700でプリンシパルが管理される形態は、シンクシステム700を実現するモデルによって変わるようになる。例えば、特定使用者についての関連情報は、PC、スマートカード、携帯電話機などに貯蔵されるか、或いはアカウント−暗号形態で管理できる。
【0039】
権利仲裁者600は、ソースシステム500から提供されるDRMライセンスをシンクシステム700で理解できるDRMライセンス形態で変換又は再加工するシステムを意味する。
【0040】
例えば、ソースシステム500では、‘A’DRMシステムを備えており、シンクシステム700では‘B’DRMシステムを備えている場合に、シンクシステム700ではソースシステム500で生成したDRMライセンスを理解できない。従って、ソースシステム500とシンクシステム700が同時に理解できるDRMライセンスが必要であり、本発明ではこのようなDRMライセンスを‘権利トークン’と称する。
【0041】
すなわち、ソースシステム500は、暗号化されたコンテンツに関する複数個の権利トークンを生成して提供すれば、権利仲裁者600が前記複数個の権利トークンを用いて一つの権利トークンを生成してシンクシステム700に提供するようになる。この時、権利トークンの種類を区分するためにソースシステム500によって提供される権利トークンを‘サブ権利トークン’といい、権利仲裁者600によって生成してシンクシステム700に提供される権利トークンを‘メイン権利トークン’と称する。
【0042】
図5は、本発明の一実施形態によるDRMライセンス提供システムの細部構造を示す図面である。
【0043】
図5を参照すれば、ソースシステム500は多数のコンテンツ501、502、503とそれぞれのコンテンツについてのDRMライセンスを管理し、サブ権利トークンを生成するウェブサービスサーバー550を含む。そしてシンクシステム750は、多数のプリンシパル701、702、703、704、705と権利仲裁者600を通じてメイン権利トークンを受信するクライアント750を含む。クライアント750は、ウェブサービスサーバー550から直接暗号化されたコンテンツを受信するが、権利仲裁者600を経由して受信してもよい。
【0044】
この時、シンクシステム750を構成するそれぞれのプリンシパルは相互間の関係を示すトポロジー形態で構成できる。例えば、図5を参照すれば、U1(704)とU2(705)は使用主体を示し、D1(701)、D2(702)及びD3(703)は使用客体を示すと仮定するとき、U1(704)はD1(701)とD2(702)でコンテンツを再生でき、U2(705)はD2(702)とD3(703)でコンテンツを再生できる。そして、D1(701)、D2(702)及びD3(703)は、クライアント750によって管理されるドメインに属している構成をしている。従って、それぞれのプリンシパルを連結するエッジによってプリンシパルのトポロジーが決定できるものである。例えば、1つのエッジ(edge)により使用主体を示すプリンシパルAと使用客体を示すプリンシパルBとが連結されるとする時、前記エッジの矢印がプリンシパルA側に向かっていれば、すなわち、「A<―B」のような形態の場合には、プリンシパルAはプリンシパルBでもコンテンツを再生できることを意味するようになる。
【0045】
図5に示す各構成要素間の動作を図6に示されているフローチャートを用いて具体的に説明する。
【0046】
クライアント750がウェブサービスサーバー550について特定したコンテンツに関するライセンスを要請する場合に、ウェブサービスサーバー550は先ず、認証書、シンクシステムのコンテンツ購買情報又はIPアドレス、アカウント、暗号などのようなクライアントの接続情報を通じてクライアント750が正当なクライアントであるか否かを確認する相互認証を遂行する(S610)。
【0047】
もしクライアント750が正当なクライアントと確認された場合に、ウェブサービスサーバー550は要請されたコンテンツについてのサブ権利トークンを生成して権利仲裁者600に提供する(S620)。クライアント750によって要請されたコンテンツはウェブサービスサーバー550によって暗号化されて提供できる。
【0048】
この時、サブ権利トークンはクライアント750によって要請されたコンテンツについてのバインディング情報と要請されたコンテンツについての権限情報を含む。従来には、このようなバインディング情報を特定した一つのプリンシパルで表現したが、本発明では一つのプリンシパルではない複数のプリンシパル間の経路情報で表現できる。したがって、使用主体を示すプリンシパルと使用客体を示すプリンシパルとが1つのサブ権利トークンで同時に表現できるようになる。このような経路情報はプリンシパルを連結するエッジについての情報を意味する。
【0049】
また、ウェブサービスサーバー550は、複数のサブ権利トークンを生成して提供できる。この場合それぞれのサブ権利トークンはバインディング情報として複数のプリンシパル間の経路情報を含んでいるため、もしウェブサービスサーバー550が複数のサブ権利トークンを生成して権利仲裁者600に提供すれば、権利仲裁者600は前記複数のサブ権利トークンを結合して一つのメイン権利トークンを生成した後、生成したメイン権利トークンをクライアント750に伝送する(S630)。この時、前記メイン権利トークンにはそれぞれのサブ権利トークンに含まれたバインディング情報又は権限情報間の関係を示す関係情報を含むが、このような関係情報によって各バインディング情報又は権限情報間の演算が可能であるが、このような演算の例として差集合、交集合又は合集合などがある。例えば、第1のサブ権利トークンに含まれた第1のバインディング情報と第2のサブ権利トークンに含まれた第2のバインディング情報の間の関係情報が交集合を示す場合には、第1のバインディング情報に該当する経路情報と第2のバインディング情報に該当する経路情報の共通された経路に属するプリンシパルについてコンテンツ再生権限を付与するという意味として理解できる。
【0050】
前記関係情報は、ウェブサービスサーバー550によって生成して権利仲裁者600に提供できる。
【0051】
クライアント750は、権利仲裁者600から受信したメイン権利トークンに基づいてコンテンツ再生権限を付与するためのトポロジーを生成できる(S640)。
【0052】
すなわち、メイン権利トークンには複数個の経路情報及び各経路情報間の関係情報を含んでいるため、これに基づいてツリー構造のような一つのトポロジーを生成できることである。
【0053】
クライアント750は、このように生成したトポロジーを通じてシンクシステム700を構成する各プリンシパル別にバインディングされたライセンスの接近要否を決定できるようになる(S650)。
【0054】
図7は、本発明の一実施形態によるウェブサービスサーバーの構造を示す図面である。
【0055】
図7を参照すれば、本発明に従うウェブサービスサーバー550はクライアント750又は権利仲裁者600と通信を遂行するインターフェースモジュール552、クライアント750によって要請されたコンテンツに関するサブ権利トークンを生成するライセンス生成モジュール551、クライアント750によって要請されたコンテンツ又は前記要請されたコンテンツに関するバインディング情報を貯蔵する貯蔵モジュール554そして各モジュールの動作を制御する制御モジュール553を含む。
【0056】
この時、前記‘モジュール’はソフトウェア又はFPGA(Field Programmable Gate Array)又は注文型半導体(Application Specific Integrated Circuit;ASIC)のようなハードウェア構成要素を意味し、モジュールはどんな役割を遂行する。でもモジュールは、ソフトウェア又はハードウェアに限定される意味ではない。モジュールは、アドレッシングできる貯蔵媒体にあるように構成されてもよく、一つ又はその以上のプロセッサーを実行させるように構成されてもよい。従って、一例として、モジュールはソフトウェア構成要素、オブジェクト指向ソフトウェア構成要素、クラス構成要素及びタスク構成要素のような構成要素と、プロセス、関数、属性、プロシージャ、サブルーチン、プログラムコードのセグメント、ドライバー、ファームウェア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、及び変数を含む。構成要素とモジュールで提供される機能はさらに小さい数の構成要素及びモジュールで結合されるか、或いは追加的な構成要素とモジュールでさらに分離できる。
【0057】
インターフェースモジュール552がクライアント750からのコンテンツとコンテンツについてのライセンス要請を受信すれば、制御モジュール553は貯蔵モジュール554を検索して要請されたコンテンツを暗号化してインターフェースモジュール552を通じてクライアント750に伝送する。
【0058】
そして、制御モジュール553は、貯蔵モジュール554に貯蔵されたバインディング情報をライセンス生成モジュール551に提供し、ライセンス生成モジュール551は前記バインディング情報を用いてサブ権利トークンを生成して制御モジュール553に提供する。この時、前記バインディング情報は複数のプリンシパル間の関係を示す経路情報で表現できる。制御モジュール553は、生成したサブ権利トークンをインターフェースモジュール552を通じて権利仲裁者600に伝送する。
【0059】
図8は、本発明の一実施形態によるクライアントの構造を示す図面である。
【0060】
図8を参照すれば、本発明に従うクライアント750はウェブサービスサーバー550又は権利仲裁者600と通信を遂行するインターフェースモジュール751、権利仲裁者600から受信したメイン権利トークンをクライアント750に設けられているDRMライセンス形態に変換するローカルDRMライセンス生成モジュール754、シンクシステムを構成する使用主体又は使用客体についてメイン権利トークンを提供する外部機器通信モジュール753そして各モジュールの動作を制御する制御モジュール752を含む。
【0061】
インターフェースモジュール751が権利仲裁者600からメイン権利トークンを受信すれば、制御モジュール752はメイン権利トークンに基づいてコンテンツ再生権限を付与するためのトポロジーを生成する。それから、制御モジュール752は前記生成したトポロジーを用いてシンクシステムを構成する各プリンシパル別にバインディングされたライセンスの接近要否を決定し、これに基づいてローカルDRMライセンス生成モジュール754をしてクライアント750に設けられたDRMライセンスシステムによって理解できるライセンスを生成するようにする。
【0062】
また、制御モジュール752は、外部機器通信モジュール753を通じて権利仲裁者600から受信したメイン権利トークンを使用主体又は使用客体に提供するか、或いは前記メイン権利トークンを使用主体又は使用客体に適したライセンス形態に変換して提供できる。
【0063】
一方、図4に示すDRMライセンス提供システムは、一つのソースシステム500と一つのシンクシステム700を含むことと示しているが、本発明はこれに限定されず、複数のソースシステムと複数のシンクシステムによってDRMライセンス提供システムが構成されてもよいが、このような構成が図9A及び図9Bに示されている。
【0064】
もし複数のソースシステムが存在する場合、権利仲裁者はそれぞれのソースシステムから受信したサブ権利トークンを結合して一つのメイン権利トークンを生成でき、この時生成したメイン権利トークンには各ソースシステム間の関係を示す情報を含むことができる。
【0065】
以上で説明した本発明は、当業者において本発明の技術的思想を外れない範囲内で色々の置換、変形及び変更が可能なので前述した実施形態及び図面に限定するものではない。
【符号の説明】
【0066】
400 DRMライセンス提供システム
450 ネットワーク
500 ソースシステム
550 ウェブサービスサーバー
600 権利仲裁者
700 シンクシステム
750 クライアント
【技術分野】
【0001】
本発明はDRM(Digital Rights Management)ライセンスに係り、さらに詳細には、ディジタルコンテンツについてのライセンスが伝達される経路に関する情報を用いて前記ライセンスをバインディングする方法に関する。
【背景技術】
【0002】
インターネットの成長とマルチメディア技術の発展は、ディジタルコンテンツを分配し、獲得する過程を容易に作っている。しかしながら、このようなディジタルコンテンツの著作権を保護できる方法がなければ、むしろこのような技術の発展はディジタルコンテンツを不法的に流通する手段になるより外はない。
【0003】
これにより、最近ディジタル著作権管理(Digital Rights Management;以下、‘DRM’という。)に関する研究が活発するようになり、DRMを適用した商用サービスが導入されたか、或いは導入しつつある。ここで、DRMは使用者をして対象ディジタルコンテンツについて合法的な権限のみを遂行するように制限するソフトウェア又はハードウェア技術を言う。現在大部分のDRMは、ライセンス及びディジタルコンテンツ関連技術で構成されているが、ライセンスはディジタルコンテンツについて遂行可能な権限の集合及び連関されたコンテンツを復号化できるコンテンツキーなどに構成されている。
【0004】
DRMが導入されなければならない理由は、ディジタルデータが有する色々の特性から導出できる。ディジタルコンテンツはアナログデータとは違って、損失がなく複製が可能であるという特性と、再使用及び加工、配布が容易なことに反して、その製作に高コストと努力及び時間を必要とするという特性を持つ。従って、ディジタルコンテンツの無断複製及び配布が容認される場合に、ディジタルコンテンツ製作者の利益は侵害され、ディジタルコンテンツ製作者の創作意欲は挫けるようになり、結局これによりディジタルコンテンツ産業の活性化に大きい阻害要素になることである。
【0005】
ディジタルコンテンツを保護しようとする努力は、過去にもあったが、過去には主にディジタルコンテンツ無断接近防止に重点を置いてディジタルコンテンツについての接近は代価を支払った一部人にのみ許容された。でも代価を支払った人が故意にディジタルコンテンツを第3の者に配布する場合に第3の者は代価を支払わずにもディジタルコンテンツを使用できるようになる。
【0006】
このような問題点を解決するためにDRMという概念が導入された。DRMはどんな暗号化されたディジタルコンテンツについての接近は誰しも無制限に許容しているが、暗号化されたディジタルコンテンツを復号化して再生させようとすればライセンスを必要なようにしている。従って、DRMを適用すればディジタルコンテンツを既存とは違って、効果的に保護できるようになる。
【0007】
図1は、ディジタル著作権管理の概念を概略的に示す例示図である。
【0008】
DRMは、暗号化又はスクランブルのような方式で保護されたディジタルコンテンツ(図1での‘暗号化されたコンテンツ’に対応する。)と前記ディジタルコンテンツに接近できるようにするライセンスをどのように取り扱うことであるかに関するものである。
【0009】
図1では、DRMによって保護されるディジタルコンテンツに接近することを望む使用者110とディジタルコンテンツを供給するコンテンツ供給者120とディジタルコンテンツについて接近できる権利を含んでいるライセンスを発行するライセンス発行機関130及び認証書を発行する認証機関140が示されている。
【0010】
使用者110は、所望のディジタルコンテンツをコンテンツ供給者120から得ることができるが、この時DRMで保護された暗号化されたコンテンツを得る。使用者110は、ライセンス発行機関130から暗号化されたコンテンツを再生させることができるライセンスを得ることができる。ライセンスを有している使用者110は、暗号化されたコンテンツを再生させることができる。
【0011】
一方、認証機関140は、コンテンツ供給者120と使用者110が正当な使用者であることを示す認証書を発行する。認証書は、使用者110のデバイスを製作するときからデバイス内に入れることができるが、認証書の有効期間が満了された場合に認証機関140から認証書が再発給できる。このようにDRMはディジタルコンテンツを製作するか、或いは供給する者の利益を保護してディジタルコンテンツ産業を活性化させることに役に立つことができる。
【0012】
このようにライセンス(又はディジタルコンテンツ)は一般に不法的な装置や不法的な使用者によって使用されることを防止するために装置や使用者に‘バインディング’する。‘バインディング’とは、暗号化技法などを通じてディジタルコンテンツを特定装置や使用者外では再生(或いは接近)できないように制限する概念を意味する。従来大部分のDRMはライセンス(或いはディジタルコンテンツ)をコンテンツ使用者、コンテンツを再生する再生装置、コンテンツを使用する使用者集合、再生装置集合などを対象にバインディングキーを用いてバインディングするが、これを図2で示している。
【0013】
図2では、ディジタルコンテンツと前記ディジタルコンテンツについてのライセンスを提供するコンテンツ提供者210が示されているが、ディジタルコンテンツを提供する主体とライセンスを提供する主体が分離されてもよいが、説明の便宜上同一主体に看做す。
【0014】
図2を参照すれば、コンテンツ提供者210は、コンテンツを使用する使用者集合220に関するバインディングキーKuを用いてCEKを暗号化するか(S201)、或いはそれぞれのコンテンツ使用者222、224、226、228に関するバインディングキーKu_1、Ku_2、Ku_3、Ku_4を用いてCEKを暗号化するか(S202)、或いは再生装置集合230に関するバインディングキーKdを用いてCEKを暗号化するか(S203)、或いはそれぞれの再生装置231、232、233、234、235、236に関するバインディングキーKd_1、Kd_2、Kd_3、Kd_4、Kd_5、Kd_6を用いてCEKを暗号化してDRMライセンスを提供できる(S204)。この時、CEKはディジタルコンテンツを暗号化したキーを示す。
【0015】
しかしながら、このようなバインディング構造下では、コンテンツ提供者210の要求を十分に反映できない問題点があるが、これを図3A及び図3Bを参照して説明する。
【0016】
図3Aを参照すれば、第1のコンテンツ使用者222は第1の再生装置231を、第2のコンテンツ使用者224は第3の再生装置233を、第3のコンテンツ使用者226は第4の再生装置234を、第4のコンテンツ使用者228は第6の再生装置236を個別的に所有しており、4名のコンテンツ使用者222、224、226、228は第2の再生装置232と第5の再生装置235を共有していると仮定する。
【0017】
この場合、もしコンテンツ提供者210が共有された第2の再生装置232と第5の再生装置235で第1のコンテンツ使用者222と第2のコンテンツ使用者224のみがコンテンツ215を使用するように制限しようとする場合にはこのような要求を満足させにくいようになる。
【0018】
すなわち、図3Bに示すようにもし第1のコンテンツ使用者222と第2のコンテンツ使用者224を単一のドメイン330といい、このドメインについてのバインディングキーKaを用いてCEKを暗号化してDRMライセンスを提供した場合(S310)を調べれば、第1のコンテンツ使用者222と第2のコンテンツ使用者224はそれぞれ第1の再生装置231と第3の再生装置233を所有しているためコンテンツ215をそれぞれ第1の再生装置231と第3の再生装置233でも用いることができるようになる。これはコンテンツ提供者210の要求に反するようになることである。
【0019】
また、もし第2の再生装置232と第5の再生装置235を単一のドメイン340といい、このドメインについてのバインディングキーKbを用いてCEKを暗号化してDRMライセンスを提供した場合(S320)を調べれば、第3のコンテンツ使用者226と第4のコンテンツ使用者228もそれぞれ第2の再生装置232と第5の再生装置235を共有しているのでコンテンツ215を第2の再生装置232と第5の再生装置235で用いることができるようになる。同様にこのような結果はコンテンツ提供者210の要求に反するようになることである。
【0020】
このように従来のバインディング方式では、ライセンスを使用する主体(コンテンツ使用者或いはコンテンツを使用する使用者集合)又は客体(コンテンツを再生する再生装置又は再生装置集合)のみを考慮する機器バインディング方式又は使用者バインディング方式に従うのでディジタルコンテンツの利用範囲に制限が伴うようになる。
【0021】
また、従来の技術によれば、コンテンツ提供者210側でDRMライセンスを生成するDRMシステムと再生装置側で暗号化されたコンテンツを復号して再生するDRMシステムは互いに同一なDRMシステムではなければならない制限があった。
【発明の概要】
【発明が解決しようとする課題】
【0022】
本発明が解決しようとする技術的課題は、DRM環境において、ライセンスを使用する主体又は客体にのみバインディングされずより多様な形態でディジタルコンテンツについての利用範囲を提供することにある。
【0023】
本発明が解決しようとする他の技術的課題は、異なるDRMシステム間にもDRMライセンスを用いることができる方法を提供することにある。
【0024】
本発明の技術的課題は以上で言及した技術的課題で制限されないし、言及されないまた他の技術的課題は以下の記載から当業者に明確に理解されることができることである。
【課題を解決するための手段】
【0025】
前記技術的課題を達成するために、本発明の実施形態によるDRMライセンス提供システムは、コンテンツについてのライセンスを要請するシンクシステムと、前記要請に応じて前記ライセンスと連関されたバインディング情報を含む第1の権利トークンを生成して提供するソースシステム及び前記第1の権利トークンに基づいて前記シンクシステムで利用可能な第2の権利トークンを生成して前記シンクシステムに伝送する権利仲裁者を含み、前記シンクシステムは前記第2の権利トークンに基づいて前記コンテンツについてのライセンスを提供し、前記第1権利トークンは、前記ライセンスに関する使用主体を示すプリンシパルのバインディング情報及び前記ライセンスに関する使用客体を示すプリンシパルのバインディング情報を含む。
【0026】
また、前記他の技術的課題を達成するために、本発明の実施形態によるDRMライセンス提供方法は、(a)シンクシステムからコンテンツについてのライセンスが要請される段階と、(b)前記要請に応じて前記ライセンスと連関されたバインディング情報を含む第1の権利トークンを生成する段階と、(c)前記生成した第1の権利トークンに基づいて前記シンクシステムで理解できる第2の権利トークンを生成する段階及び(d)前記生成した第2の権利トークンに基づいて前記コンテンツについてのライセンスを提供する段階を含み、前記第1権利トークンは、前記ライセンスに関する使用主体を示すプリンシパルのバインディング情報及び前記ライセンスに関する使用客体を示すプリンシパルのバインディング情報を含む。
【0027】
その他実施形態の具体的な事項は詳細な説明及び図面に含まれている。
【発明の効果】
【0028】
本発明の実施によってより多様な形態でディジタルコンテンツについての利用範囲を提供でき、異なるDRMシステム間にもDRMライセンスを用いることができる効果がある。
【0029】
また、本発明の実施によってより多様な形態でディジタルコンテンツが用いられることを望むコンテンツ提供者の要求を満足させることができる効果がある。
【図面の簡単な説明】
【0030】
【図1】ディジタル著作権管理の概念を概略的に示す例示図である。
【図2】従来のバインディング方式を示す例示図である。
【図3A】従来のバインディング方式の問題点を説明するための例示図である。
【図3B】従来のバインディング方式の問題点を説明するための例示図である。
【図4】本発明の一実施形態によってDRMライセンスを提供するシステムを示す図である。
【図5】本発明の一実施形態によるDRMライセンス提供システムの細部構造を示す図である。
【図6】本発明の一実施形態によってDRMライセンスを提供する方法を示すフローチャートである。
【図7】本発明の一実施形態によるウェブサービスサーバーの構造を示す図である。
【図8】本発明の一実施形態によるクライアントの構造を示す図である。
【図9A】本発明の他の実施形態によってDRMライセンスを提供するシステムを示す図である。
【図9B】本発明の他の実施形態によってDRMライセンスを提供するシステムを示す図である。
【発明を実施するための形態】
【0031】
本発明の利点及び特徴、そしてそれらを達成する方法は添付する図面と共に詳細に後述している実施形態を参照すれば明確になる。しかしながら、本発明は、以下で開示される実施形態に限定されるものではなく、相異なる多様な形態で具現されるものであり、本実施形態は、本発明の開示が完全となり、当業者に発明の範疇を完全に知らせるために提供されるものであり、本発明は、特許請求の範囲の記載に基づいて決められなければならない。なお、明細書全体にかけて同一参照符号は同一構成要素を示すものとする。
【0032】
以下、本発明の実施形態によってDRMライセンス提供方法及びシステムを説明するためのブロック図又は処理流れ図についての図面を参照して本発明について詳細に説明する。この時、処理流れ図図面の各ブロックと流れ図図面の組み合わせはコンピュータプログラムインストラクションによって遂行できることを理解できるものである。これらコンピュータプログラムインストラクションは汎用コンピュータ、特殊用コンピュータ又はその他プログラム可能なデータプロセッシング装備のプロセッサーに搭載できるため、コンピュータ又はその他プログラム可能なデータプロセッシング装備のプロセッサーを通じて遂行されるそのインストラクションが流れ図ブロックで説明された機能を遂行する手段を生成するようになる。これらコンピュータプログラムインストラクションは、特定方式で機能を実現するためコンピュータ又はその他プログラム可能なデータプロセッシング装備を指向できるコンピュータ利用可能又はコンピュータ読み取り可能メモリに貯蔵されることも可能なので、そのコンピュータ利用可能又はコンピュータ読み取り可能メモリに貯蔵されたインストラクションは、流れ図ブロックで説明された機能を遂行するインストラクション手段を内包する製造品目を生産することも可能である。コンピュータプログラムインストラクションは、コンピュータ又はその他プログラム可能なデータプロセッシング装備上に搭載されることも可能なので、コンピュータ又はその他プログラム可能なデータプロセッシング装備上で一連の動作段階が遂行されてコンピュータに実行されるプロセスを生成してコンピュータ又はその他プログラム可能なデータプロセッシング装備を遂行するインストラクションは流れ図ブロックで説明された機能を実行するための段階を提供することも可能である。
【0033】
また、各ブロックは特定された論理的機能を実行するための一つ以上の実行可能なインストラクションを含むモジュール、セグメント又はコードの一部を示すことができる。また、幾つ代替実行例ではブロックで言及された機能が順序を外れて発生することも可能なことを注目しなければならない。例えば、繋がって示されている二つのブロックは事実実質的に同時に遂行されることも可能であり、又はそのブロックがたびたび該当する機能によって逆順に遂行されることも可能である。
【0034】
図4は、本発明の一実施形態によってDRMライセンスを提供するシステムを示す図面である。
【0035】
図4を参照すれば、DRMライセンスを提供するシステム400は、ソースシステム500、シンクシステム700、権利仲裁者600そしてこれらを連結するネットワーク450を含む。
【0036】
ソースシステム500は、コンテンツを伝送するシステムであって、ソースシステム500でDRMライセンスと暗号化されたコンテンツが生成する。
【0037】
シンクシステム700は、コンテンツをソースシステム500から伝送されて使用するシステムであって、シンクシステム700はDRMライセンスを使用して暗号化されたコンテンツを復号する。また、シンクシステム700は、シンクシステム700を使用する使用主体と再生装置のような使用客体に区分できるが、例えばシンクシステム700は、特定使用者、使用者のホームネットワークに属する全てのAV再生装置、特定したモバイル機器又は使用者の家族などに構成できる。このようにシンクシステム700を構成するそれぞれの使用主体又は使用客体を以下では‘プリンシパル’と称する。
【0038】
シンクシステム700でプリンシパルが管理される形態は、シンクシステム700を実現するモデルによって変わるようになる。例えば、特定使用者についての関連情報は、PC、スマートカード、携帯電話機などに貯蔵されるか、或いはアカウント−暗号形態で管理できる。
【0039】
権利仲裁者600は、ソースシステム500から提供されるDRMライセンスをシンクシステム700で理解できるDRMライセンス形態で変換又は再加工するシステムを意味する。
【0040】
例えば、ソースシステム500では、‘A’DRMシステムを備えており、シンクシステム700では‘B’DRMシステムを備えている場合に、シンクシステム700ではソースシステム500で生成したDRMライセンスを理解できない。従って、ソースシステム500とシンクシステム700が同時に理解できるDRMライセンスが必要であり、本発明ではこのようなDRMライセンスを‘権利トークン’と称する。
【0041】
すなわち、ソースシステム500は、暗号化されたコンテンツに関する複数個の権利トークンを生成して提供すれば、権利仲裁者600が前記複数個の権利トークンを用いて一つの権利トークンを生成してシンクシステム700に提供するようになる。この時、権利トークンの種類を区分するためにソースシステム500によって提供される権利トークンを‘サブ権利トークン’といい、権利仲裁者600によって生成してシンクシステム700に提供される権利トークンを‘メイン権利トークン’と称する。
【0042】
図5は、本発明の一実施形態によるDRMライセンス提供システムの細部構造を示す図面である。
【0043】
図5を参照すれば、ソースシステム500は多数のコンテンツ501、502、503とそれぞれのコンテンツについてのDRMライセンスを管理し、サブ権利トークンを生成するウェブサービスサーバー550を含む。そしてシンクシステム750は、多数のプリンシパル701、702、703、704、705と権利仲裁者600を通じてメイン権利トークンを受信するクライアント750を含む。クライアント750は、ウェブサービスサーバー550から直接暗号化されたコンテンツを受信するが、権利仲裁者600を経由して受信してもよい。
【0044】
この時、シンクシステム750を構成するそれぞれのプリンシパルは相互間の関係を示すトポロジー形態で構成できる。例えば、図5を参照すれば、U1(704)とU2(705)は使用主体を示し、D1(701)、D2(702)及びD3(703)は使用客体を示すと仮定するとき、U1(704)はD1(701)とD2(702)でコンテンツを再生でき、U2(705)はD2(702)とD3(703)でコンテンツを再生できる。そして、D1(701)、D2(702)及びD3(703)は、クライアント750によって管理されるドメインに属している構成をしている。従って、それぞれのプリンシパルを連結するエッジによってプリンシパルのトポロジーが決定できるものである。例えば、1つのエッジ(edge)により使用主体を示すプリンシパルAと使用客体を示すプリンシパルBとが連結されるとする時、前記エッジの矢印がプリンシパルA側に向かっていれば、すなわち、「A<―B」のような形態の場合には、プリンシパルAはプリンシパルBでもコンテンツを再生できることを意味するようになる。
【0045】
図5に示す各構成要素間の動作を図6に示されているフローチャートを用いて具体的に説明する。
【0046】
クライアント750がウェブサービスサーバー550について特定したコンテンツに関するライセンスを要請する場合に、ウェブサービスサーバー550は先ず、認証書、シンクシステムのコンテンツ購買情報又はIPアドレス、アカウント、暗号などのようなクライアントの接続情報を通じてクライアント750が正当なクライアントであるか否かを確認する相互認証を遂行する(S610)。
【0047】
もしクライアント750が正当なクライアントと確認された場合に、ウェブサービスサーバー550は要請されたコンテンツについてのサブ権利トークンを生成して権利仲裁者600に提供する(S620)。クライアント750によって要請されたコンテンツはウェブサービスサーバー550によって暗号化されて提供できる。
【0048】
この時、サブ権利トークンはクライアント750によって要請されたコンテンツについてのバインディング情報と要請されたコンテンツについての権限情報を含む。従来には、このようなバインディング情報を特定した一つのプリンシパルで表現したが、本発明では一つのプリンシパルではない複数のプリンシパル間の経路情報で表現できる。したがって、使用主体を示すプリンシパルと使用客体を示すプリンシパルとが1つのサブ権利トークンで同時に表現できるようになる。このような経路情報はプリンシパルを連結するエッジについての情報を意味する。
【0049】
また、ウェブサービスサーバー550は、複数のサブ権利トークンを生成して提供できる。この場合それぞれのサブ権利トークンはバインディング情報として複数のプリンシパル間の経路情報を含んでいるため、もしウェブサービスサーバー550が複数のサブ権利トークンを生成して権利仲裁者600に提供すれば、権利仲裁者600は前記複数のサブ権利トークンを結合して一つのメイン権利トークンを生成した後、生成したメイン権利トークンをクライアント750に伝送する(S630)。この時、前記メイン権利トークンにはそれぞれのサブ権利トークンに含まれたバインディング情報又は権限情報間の関係を示す関係情報を含むが、このような関係情報によって各バインディング情報又は権限情報間の演算が可能であるが、このような演算の例として差集合、交集合又は合集合などがある。例えば、第1のサブ権利トークンに含まれた第1のバインディング情報と第2のサブ権利トークンに含まれた第2のバインディング情報の間の関係情報が交集合を示す場合には、第1のバインディング情報に該当する経路情報と第2のバインディング情報に該当する経路情報の共通された経路に属するプリンシパルについてコンテンツ再生権限を付与するという意味として理解できる。
【0050】
前記関係情報は、ウェブサービスサーバー550によって生成して権利仲裁者600に提供できる。
【0051】
クライアント750は、権利仲裁者600から受信したメイン権利トークンに基づいてコンテンツ再生権限を付与するためのトポロジーを生成できる(S640)。
【0052】
すなわち、メイン権利トークンには複数個の経路情報及び各経路情報間の関係情報を含んでいるため、これに基づいてツリー構造のような一つのトポロジーを生成できることである。
【0053】
クライアント750は、このように生成したトポロジーを通じてシンクシステム700を構成する各プリンシパル別にバインディングされたライセンスの接近要否を決定できるようになる(S650)。
【0054】
図7は、本発明の一実施形態によるウェブサービスサーバーの構造を示す図面である。
【0055】
図7を参照すれば、本発明に従うウェブサービスサーバー550はクライアント750又は権利仲裁者600と通信を遂行するインターフェースモジュール552、クライアント750によって要請されたコンテンツに関するサブ権利トークンを生成するライセンス生成モジュール551、クライアント750によって要請されたコンテンツ又は前記要請されたコンテンツに関するバインディング情報を貯蔵する貯蔵モジュール554そして各モジュールの動作を制御する制御モジュール553を含む。
【0056】
この時、前記‘モジュール’はソフトウェア又はFPGA(Field Programmable Gate Array)又は注文型半導体(Application Specific Integrated Circuit;ASIC)のようなハードウェア構成要素を意味し、モジュールはどんな役割を遂行する。でもモジュールは、ソフトウェア又はハードウェアに限定される意味ではない。モジュールは、アドレッシングできる貯蔵媒体にあるように構成されてもよく、一つ又はその以上のプロセッサーを実行させるように構成されてもよい。従って、一例として、モジュールはソフトウェア構成要素、オブジェクト指向ソフトウェア構成要素、クラス構成要素及びタスク構成要素のような構成要素と、プロセス、関数、属性、プロシージャ、サブルーチン、プログラムコードのセグメント、ドライバー、ファームウェア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、及び変数を含む。構成要素とモジュールで提供される機能はさらに小さい数の構成要素及びモジュールで結合されるか、或いは追加的な構成要素とモジュールでさらに分離できる。
【0057】
インターフェースモジュール552がクライアント750からのコンテンツとコンテンツについてのライセンス要請を受信すれば、制御モジュール553は貯蔵モジュール554を検索して要請されたコンテンツを暗号化してインターフェースモジュール552を通じてクライアント750に伝送する。
【0058】
そして、制御モジュール553は、貯蔵モジュール554に貯蔵されたバインディング情報をライセンス生成モジュール551に提供し、ライセンス生成モジュール551は前記バインディング情報を用いてサブ権利トークンを生成して制御モジュール553に提供する。この時、前記バインディング情報は複数のプリンシパル間の関係を示す経路情報で表現できる。制御モジュール553は、生成したサブ権利トークンをインターフェースモジュール552を通じて権利仲裁者600に伝送する。
【0059】
図8は、本発明の一実施形態によるクライアントの構造を示す図面である。
【0060】
図8を参照すれば、本発明に従うクライアント750はウェブサービスサーバー550又は権利仲裁者600と通信を遂行するインターフェースモジュール751、権利仲裁者600から受信したメイン権利トークンをクライアント750に設けられているDRMライセンス形態に変換するローカルDRMライセンス生成モジュール754、シンクシステムを構成する使用主体又は使用客体についてメイン権利トークンを提供する外部機器通信モジュール753そして各モジュールの動作を制御する制御モジュール752を含む。
【0061】
インターフェースモジュール751が権利仲裁者600からメイン権利トークンを受信すれば、制御モジュール752はメイン権利トークンに基づいてコンテンツ再生権限を付与するためのトポロジーを生成する。それから、制御モジュール752は前記生成したトポロジーを用いてシンクシステムを構成する各プリンシパル別にバインディングされたライセンスの接近要否を決定し、これに基づいてローカルDRMライセンス生成モジュール754をしてクライアント750に設けられたDRMライセンスシステムによって理解できるライセンスを生成するようにする。
【0062】
また、制御モジュール752は、外部機器通信モジュール753を通じて権利仲裁者600から受信したメイン権利トークンを使用主体又は使用客体に提供するか、或いは前記メイン権利トークンを使用主体又は使用客体に適したライセンス形態に変換して提供できる。
【0063】
一方、図4に示すDRMライセンス提供システムは、一つのソースシステム500と一つのシンクシステム700を含むことと示しているが、本発明はこれに限定されず、複数のソースシステムと複数のシンクシステムによってDRMライセンス提供システムが構成されてもよいが、このような構成が図9A及び図9Bに示されている。
【0064】
もし複数のソースシステムが存在する場合、権利仲裁者はそれぞれのソースシステムから受信したサブ権利トークンを結合して一つのメイン権利トークンを生成でき、この時生成したメイン権利トークンには各ソースシステム間の関係を示す情報を含むことができる。
【0065】
以上で説明した本発明は、当業者において本発明の技術的思想を外れない範囲内で色々の置換、変形及び変更が可能なので前述した実施形態及び図面に限定するものではない。
【符号の説明】
【0066】
400 DRMライセンス提供システム
450 ネットワーク
500 ソースシステム
550 ウェブサービスサーバー
600 権利仲裁者
700 シンクシステム
750 クライアント
【特許請求の範囲】
【請求項1】
クライアントがコンテンツについてのライセンスを要請する(a)段階と、
クライアントがバインディング情報を含む第2権利トークンを受信する(b)段階を含み、
前記バインディング情報は、前記ライセンスに関し、前記第2権利トークンは、前記ライセンスに関する使用主体を示すプリンシパルのバインディング情報及び前記ライセンスに関する使用客体を示すプリンシパルのバインディング情報を含むことを特徴とするDRMライセンス提供方法。
【請求項2】
前記バインディング情報は、前記プリンシパル間の関係を示す経路情報を含むことを特徴とする請求項1に記載のDRMライセンス提供方法。
【請求項3】
前記権利トークンに基づいてコンテンツ再生権限を付与するためのトポロジーを生成する段階;及び
前記生成したトポロジーに基づいてシンクシステムを構成する各プリンシパル別にライセンスを提供する段階をさらに含むことを特徴とする請求項1に記載のDRMライセンス提供方法。
【請求項4】
前記バインディング情報を提供する複数のソースシステムがある場合に、前記第2権利トークンには各ソースシステム間の関係を示す情報が含まれることを特徴とする請求項1に記載のDRMライセンス提供方法。
【請求項5】
前記ソースシステムは、前記要請されたコンテンツについての第1権利トークンを生成し、提供するウェブサービスサーバーを含み、
前記第1権利トークンは、前記クライアントによって要請された前記コンテンツのバインディング情報及び前記要請されたコンテンツの権利情報を含む請求項4に記載のDRMライセンス提供方法。
【請求項1】
クライアントがコンテンツについてのライセンスを要請する(a)段階と、
クライアントがバインディング情報を含む第2権利トークンを受信する(b)段階を含み、
前記バインディング情報は、前記ライセンスに関し、前記第2権利トークンは、前記ライセンスに関する使用主体を示すプリンシパルのバインディング情報及び前記ライセンスに関する使用客体を示すプリンシパルのバインディング情報を含むことを特徴とするDRMライセンス提供方法。
【請求項2】
前記バインディング情報は、前記プリンシパル間の関係を示す経路情報を含むことを特徴とする請求項1に記載のDRMライセンス提供方法。
【請求項3】
前記権利トークンに基づいてコンテンツ再生権限を付与するためのトポロジーを生成する段階;及び
前記生成したトポロジーに基づいてシンクシステムを構成する各プリンシパル別にライセンスを提供する段階をさらに含むことを特徴とする請求項1に記載のDRMライセンス提供方法。
【請求項4】
前記バインディング情報を提供する複数のソースシステムがある場合に、前記第2権利トークンには各ソースシステム間の関係を示す情報が含まれることを特徴とする請求項1に記載のDRMライセンス提供方法。
【請求項5】
前記ソースシステムは、前記要請されたコンテンツについての第1権利トークンを生成し、提供するウェブサービスサーバーを含み、
前記第1権利トークンは、前記クライアントによって要請された前記コンテンツのバインディング情報及び前記要請されたコンテンツの権利情報を含む請求項4に記載のDRMライセンス提供方法。
【図1】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9A】
【図9B】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9A】
【図9B】
【公開番号】特開2011−146051(P2011−146051A)
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願番号】特願2011−33131(P2011−33131)
【出願日】平成23年2月18日(2011.2.18)
【分割の表示】特願2006−278864(P2006−278864)の分割
【原出願日】平成18年10月12日(2006.10.12)
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】Samsung Electronics Co.,Ltd.
【住所又は居所原語表記】416,Maetan−dong,Yeongtong−gu,Suwon−si,Gyeonggi−do,Republic of Korea
【Fターム(参考)】
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願日】平成23年2月18日(2011.2.18)
【分割の表示】特願2006−278864(P2006−278864)の分割
【原出願日】平成18年10月12日(2006.10.12)
【出願人】(390019839)三星電子株式会社 (8,520)
【氏名又は名称原語表記】Samsung Electronics Co.,Ltd.
【住所又は居所原語表記】416,Maetan−dong,Yeongtong−gu,Suwon−si,Gyeonggi−do,Republic of Korea
【Fターム(参考)】
[ Back to top ]