SRMのデジタル著作権管理方法及び装置
本発明は、デジタル著作権管理システムにおけるSRMの使用権利管理方法及び装置に関する。前記SRM名義の使用権利を管理する方法は、使用権利発行者から端末にROAPトリガを伝送する過程と、前記端末から使用権利発行者にRO要求メッセージを送信し、前記RO要求メッセージに対する応答メッセージを使用権利発行者から端末に送信する過程と、前記応答メッセージに含まれる使用権利を端末のDRMエージェントからSRMのDRMエージェントに伝送し、SRMにインストールする過程とを含む。従って、前記SRMは、SRM名義の使用権利を使用権利発行者から端末を介して受信できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル著作権管理(Digital Rights Management:以下、DRMという)システムに関し、特に、DRMデジタルコンテンツの使用権利(RightsObject)をSRM(secure removable media:セキュアリムーバブルメディア)に発行、ダウンロード、及び保存する方法及びシステムに関する。
【背景技術】
【0002】
一般的に、DRMは、デジタルコンテンツの使用権利を安全に保護し、体系的に管理するための技術であり、デジタルコンテンツの違法複製、前記デジタルコンテンツの使用権利の取得、及び前記デジタルコンテンツの使用過程に関する一連の保護並びに管理システムを提供する。
【0003】
図1は、一般的なDRMシステムを示す。
【0004】
一般的なDRMシステムは、前記ユーザがユーザに与えられた使用権利(RO)分の前記デジタルコンテンツを使用できるように、コンテンツプロバイダからユーザに提供されたデジタルコンテンツを制御する。ここで、前記コンテンツプロバイダは、コンテンツ発行者(Contents Issuer:CI)及び/又は使用権利発行者(Rights Issuer:RI)に該当するエンティティである。
【0005】
前記コンテンツ発行者は、アクセス権利を有しないユーザからDRMコンテンツを保護できるように特定暗号化キーを用いて保護されたコンテンツ(以下、DRMコンテンツ(又は、デジタルコンテンツ)という)を発行し、前記DRMコンテンツを使用するために必要な使用権利を発行する。
【0006】
DRMエージェントは、端末に搭載され、前記コンテンツ発行者及び前記使用権利発行者からDRMコンテンツ及び使用権利を受信し、前記使用権利に含まれる許可権(Permission)及び/又は制約(Constraint)を解析することにより該当端末における前記DRMコンテンツの使用を制御する。
【発明の開示】
【発明が解決しようとする課題】
【0007】
一般的に、前記使用権利は、特定端末の公開キーにより暗号化されているので、前記公開キーに対応する秘密キーを所有した端末以外の端末は、前記使用権利に関するDRMコンテンツを復号化及び使用することができない。
【0008】
従って、一般的なDRMシステムにおいて、前記使用権利及びそれに関するDRMコンテンツがマルチメディアカードなどの携帯用メモリカード(すなわち、SRM)に保存された場合、前記使用権利が発行された特定端末以外の他端末は、前記メモリカード(すなわち、SRM)から前記DRMコンテンツを読み取ることができないという問題がある。
【0009】
また、一般的なDRMシステムにおいて、前記使用権利が前記特定端末に発行されているので、前記メモリカードに前記使用権利及び該使用権利に関連するDRMコンテンツが保存される場合、前記使用権利が発行されている前記特定端末のみが前記SRMから前記DRMコンテンツ及び前記使用権利を読み取ることができる。従って、前記SRMの有用性が低下するという問題が発生する。
【0010】
さらに、一般的なDRMシステムにおいて、コンテンツプロバイダが前記SRMに前記DRMコンテンツの使用権利を発行できないので、前記SRMがSRM名義の使用権利を有することができないという問題が発生する。
【課題を解決するための手段】
【0011】
従って、本発明の目的は、メモリカードがメモリカード名義の使用権利を保有できるメモリカードのデジタル著作権管理方法及び装置を提供することにある。
【0012】
本発明の他の目的は、メモリカードにDRMコンテンツの使用権利を発行、ダウンロード、保存する方法及びシステムを提供することにある。
【0013】
本発明のさらに他の目的は、前記SRMに接続された端末がSRM名義でコンテンツ使用権利を取得して前記SRMに伝送するSRMの使用権利管理方法及び装置を提供することにある。
【0014】
上記の目的を達成するために、本発明は、SRM名義の使用権利をサーバから受信する端末と、前記端末を介して前記使用権利を受信するSRMとを含むSRMの使用権利管理システムを提供する。
【0015】
本発明の他の態様において、本発明は、デバイスが使用権利発行者にSRM名義の使用権利を要求する過程と、前記デバイスが前記コンテンツプロバイダから前記SRM名義の使用権利を受信する過程と、前記デバイスが前記SRM名義の使用権利をSRMに伝送する過程とを含むSRMの使用権利管理方法を提供する。
【0016】
本発明の他の態様において、本発明は、SRM名義の使用権利が使用権利発行者から端末に発行できることを通知するためのトリガを使用権利発行者が前記端末に伝送する過程と、前記使用権利発行者が前記端末を介して前記SRM名義の使用権利の要求を受信する過程と、前記使用権利発行者が前記端末を介して前記SRM名義の使用権利を前記SRMに発行する過程とを含むSRMの使用権利管理方法を提供する。
【0017】
本発明の他の態様において、本発明は、SRMのデジタル著作権を管理するための端末を提供し、前記端末は、SRM名義の使用権利を受信するDRMエージェントを含む。
【0018】
前記DRMエージェントは、前記受信された使用権利を前記SRMに伝送する。
【0019】
本発明の他の態様において、本発明は、デジタル著作権を管理するためのSRMを提供し、前記SRMは、接続された端末を介して使用権利発行者からSRM名義の使用権利を受信するDRMエージェントを含む。
【0020】
本発明の他の態様において、本発明は、SRMのための使用権利管理方法を提供し、前記方法は、端末がSRM名義の使用権利を要求するための使用権利要求メッセージを使用権利発行者に送信する過程と、前記端末が前記使用権利発行者から応答メッセージを受信する過程と、前記端末が前記応答メッセージに含まれる使用権利を検証してSRMに伝送する過程と、前記SRMが前記伝送された使用権利を検証してインストールする過程とを含む。
【0021】
本発明の他の態様において、メモリカードの使用権利管理方法は、サーバから受信された使用権利応答メッセージに含まれる使用権利を端末がメモリカードに連動して検証する過程と、前記端末が前記使用権利を前記メモリカードが解析できる特定フォーマットに変換して前記メモリカードに伝送する過程とを含む。
【0022】
本発明の他の態様において、メモリカードの使用権利管理方法は、サーバから受信された使用権利応答メッセージに含まれる使用権利を端末がメモリカードと連動して検証可能にする過程と、前記使用権利検証が失敗した場合、前記端末が前記使用権利のインストール失敗を通知可能にする過程とを含む。
【0023】
本発明の他の態様において、SRM名義の使用権利管理方法は、使用権利発行者からホストデバイスにROAPトリガを伝送する過程と、前記ホストデバイスから前記使用権利発行者にRO要求メッセージを送信し、前記要求メッセージに対する応答メッセージを前記使用権利発行者から前記ホストデバイスに受信する過程と、前記応答メッセージに含まれる使用権利を前記ホストデバイスのDRMエージェントからSRMのDRMエージェントに伝送してインストールする過程とを含む。
【0024】
本発明の前記及び他の目的、特徴、態様、及び長所は、後述する発明の詳細な説明及び添付図面によりさらに明確になるであろう。
【発明を実施するための最良の形態】
【0025】
以下、添付図面を参照して本発明の好ましい実施形態を説明する。
【0026】
本発明は、メモリカードに接続された端末を介して前記メモリカード名義の使用権利(RO)が発行される。前記端末は、メモリカード名義の使用権利(RO)がコンテンツプロバイダ、すなわち、使用権利発行者(RI)に用意され、前記メモリカード名義の使用権利が前記メモリカードにインストールされることを端末に通知するRO取得トリガ(RO Acquisition trigger:ROAPトリガ)を受信する。前記端末は、少なくとも前記メモリカードのデバイスID及び前記メモリカードのデジタル署名値(signaturevalue)を含むRO要求メッセージを生成して前記使用権利発行者(RI)に送信する。前記使用権利発行者は、前記使用権利要求メッセージに含まれるメモリカードのデバイスIDとメモリカード名義の使用権利を少なくとも含む応答メッセージ(RO応答)を送信する。前記端末は、前記応答メッセージに含まれる使用権利を前記メモリカードに伝送し、前記メモリカードは、前記使用権利を検証してインストールする。
【0027】
前記ROAPトリガは、前記メモリカードのデバイスIDを含む。前記RO要求メッセージは、前記メモリカードのデバイスID、前記メモリカードの署名値、及び前記メモリカードの認証チェーン(certificate chain)を含む。前記応答メッセージは、前記メモリカードのデバイスIDと前記メモリカード名義の使用権利を含む。
【0028】
以下、添付図面を参照して本発明の好ましい実施形態について説明する。
【0029】
図2は、本発明によるメモリカードの使用権利管理システムを示す。
【0030】
図2に示すように、本発明によるメモリカードのデジタル著作権管理システムは、メモリカードのIDを用いて使用権利を受信し、前記使用権利を前記メモリカード10に伝送する端末20と、前記端末20を介して前記メモリカード10のIDを用いて前記使用権利を受信する前記メモリカード10とを含む。
【0031】
前記デジタル著作権管理システムは、前記端末20の要求に応じてDRMコンテンツ及び/又はメモリカード名義の使用権利を発行するコンテンツプロバイダをさらに含む。前記コンテンツプロバイダは、デジタルコンテンツの使用権利を発行する使用権利発行者(RI)30を含む。
【0032】
前記端末20は、メモリカード名義の使用権利を要求する使用権利要求メッセージを生成して送信し、前記使用権利発行者30から発行されたメモリカード名義の使用権利を前記メモリカード10に伝送するDRMエージェント21を含む。
【0033】
前記メモリカード10は、セキュアリムーバブルメディア(SRM)という。前記SRM10は、前記端末20と相互認証を行い、前記端末20の要求に応じてSRMのデジタル署名値を前記端末20に伝送し、前記端末20を介してDRMコンテンツ及び/又はSRM名義の使用権利を受信するDRMエージェント11を含む。
【0034】
前記端末20は、前記使用権利発行者30と通信する通信モジュール22と、DRMコンテンツ及び/又は使用権利を受信するために、前記DRMエージェント21の制御により、前記使用権利発行者30にアクセスするweb/WAP(wireless application protocol)ブラウザ23と、前記DRMエージェント21の制御により、ユーザとインタフェースするユーザインタフェース26とをさらに含む。
【0035】
前記端末20は、前記DRMコンテンツのメタデータ及び/又は前記使用権利のメタデータを保存するメディアライブラリー24と、前記DRMコンテンツ、並びに前記DRMエージェント21のアプリケーションプログラム及びデータを保存するメモリ25とをさらに含む。
【0036】
前記コンテンツプロバイダは、前記DRMコンテンツを発行するコンテンツ発行者及び/又は前記SRM名義の使用権利を発行する使用権利発行者30を含む。
【0037】
前記SRM10は、簡単な計算(又は、処理)機能を実行するためにプロセッサ及びメモリを含む携帯用メモリカードでもよい。
【0038】
前記SRM10は、前記端末20を介して受信されたDRMコンテンツ及び/又は使用権利を含むSRMDRMエージェント情報を保存するメモリ12をさらに含む。
【0039】
前記SRM DRMエージェント情報は、DRMコンテンツ、前記DRMコンテンツのメタデータ、前記DRMコンテンツの使用権利、前記使用権利のメタデータ、前記使用権利発行者のRIコンテキスト、及び前記使用権利を受信するためのドメインのドメインコンテキストを含む。
【0040】
前記SRMエージェント11は、前記SRM名義の使用権利を要求する前記使用ROメッセージに含まれるSRM署名値を前記端末20のDRMエージェント21に伝送し、前記DRMエージェント21を介して伝送された使用権利を検証する。前記SRMエージェント11は、前記端末20とセキュリティリンクを設定する。前記セキュリティリンクは、セキュリティ通信チャネルを示す。
【0041】
前記SRM10は、セキュアデジタル(secure digital:SD)カード、マルチメディアカード(multi-media card:MMC)、スマートメディアカード(smartmedia card:SMC)、SIM(Subscriber Identification Module)カード、及びマルチメディアを保存できる各種メモリカードを含む。
【0042】
前記ユーザインタフェース26は、キーパッド、ジョグシャトル、スイッチ、ファンクションキー、ソフトキー、メニューの少なくとも1つを含む。
【0043】
以下、前述したように構成された本発明によるSRMのデジタル著作権管理システムの動作について添付図面を参照して説明する。
【0044】
前記SRM10は通信モジュールを有していないため、前記端末20を介して前記DRMコンテンツの使用権利を受信しようとする。
【0045】
図3及び図4は、本発明によるSRMのデジタル著作権管理方法を示す。
【0046】
まず、本発明による前記SRMのデジタル著作権管理方法の第1実施形態について説明する。
【0047】
前記SRM10が前記端末20に挿入された後、電源が供給されると、前記端末20は、前記SRM10を認識し(S11)、前記SRM10のDRMエージェント11と相互認証を行う(S12)(以下、前記SRM10のDRMエージェント11は、前記SRMDRMエージェント11を意味する)。ここで、前記端末DRMエージェント21及び前記SRM DRMエージェント11は、端末ID(端末10のデバイスID)とSRMID(SRM10のデバイスID)を互いに確認する。
【0048】
相互認証が正常に完了すると、前記端末DRMエージェント21及び前記SRMDRMエージェント11は、セキュリティ通信チャネルを設定する。ここで、前記端末DRMエージェント21と前記SRM DRMエージェント11間のセキュリティ通信チャネルが選択的に設定される(S13)。
【0049】
前記端末DRMエージェント21は、SRM11のDRMエージェント情報をSRMDRMエージェント11に要求する(S14)(以下、SRMのDRMエージェント情報はSRM DRMエージェント情報を意味する)。前記SRM DRMエージェント11は、要求された前記SRMDRMエージェント情報を前記端末DRMエージェント21に提供する(S15)。この段階S14及びS15は、前記セキュリティ通信チャネルで行われる。前記SRM DRMエージェント情報は、前記SRM10のメモリ12に保存される。前記SRMDRMエージェント情報は、DRMコンテンツ、前記DRMコンテンツのメタデータ、前記DRMコンテンツの使用権利、前記使用権利のメタデータ、前記使用権利発行者のRIコンテキスト、及び前記使用権利を受信するためのドメインのドメインコンテキストを含む。
【0050】
前記SRM DRMエージェント情報が前記SRM10により提供される場合、前記端末20は、前記SRMDRMエージェント情報と前記メディアライブラリー24に保存されている情報に基づいて、発行されるDRMコンテンツ及び使用権利を確認する。
【0051】
前記特定DRMコンテンツがSRM10と端末20の少なくとも1つに予め保存されている場合、前記端末20は、前記特定DRMコンテンツをダウンロードしない。前記端末20は、前記特定DRMコンテンツを再生するための使用権利を受信するためにコンテンツ購入要求(content purchase request)をコンテンツプロバイダのコンテンツ発行者(CI)に送信する。
【0052】
前記特定DRMコンテンツが前記SRM10と端末20のどちらにも保存されていない場合、前記端末20は、前記DRMコンテンツと前記DRMコンテンツの再生のための使用権利を要求するためにコンテンツ購入要求をコンテンツプロバイダのコンテンツ発行者(CI)に送信する。
【0053】
前記端末20は、特定DRMコンテンツを要求するためにweb/WAPブラウザ23を介して前記コンテンツ発行者の所定ドメインにアクセスする(S16)。前記特定DRMコンテンツを要求する場合、前記端末20は、デバイスパラメータを前記コンテンツ発行者に伝送する。前記デバイスパラメータは、前記使用権利が属するデバイスの識別子を示す。例えば、前記使用権利は前記SRMに属し、前記デバイスパラメータはSRMIDを示す。
【0054】
前記特定DRMコンテンツの購入要求を受信した前記コンテンツ発行者は、前記特定DRMコンテンツに対する使用権利の生成を使用権利発行者30に要求する(S17)。ここで、前記コンテンツ発行者は、前記端末20から伝送されたデバイスパラメータを前記使用権利発行者30に伝送する。また、前記コンテンツ発行者は、前記DRMコンテンツのIDのメタデータを前記使用権利発行者30に伝送する。
【0055】
その後、前記使用権利発行者30は、前記デバイスパラメータに基づいて前記DRMコンテンツの使用権利を生成する(S18)。前記デバイスパラメータが前記SRM10のデバイスIDを示す場合、前記使用権利発行者30は、前記SRM10名義の使用権利を生成する。
【0056】
前記使用権利発行者30は、前記SRM10の使用権利が生成されていることを通知するために、デバイスパラメータを含むRO生成確認メッセージを前記コンテンツ発行者に送信する(S19)。
【0057】
前記コンテンツ発行者は、前記DRMコンテンツの使用権利を受信することを端末20に通知するために、使用権利ダウンロードトリガ、すなわち、RO取得トリガ(ROAPトリガ)を前記端末20に伝送する(S20)。前記ROAPトリガは、前記デバイスパラメータ(すなわち、SRMID)と前記使用権利発行者30の情報を含む。また、前記コンテンツ発行者は、前記ROAPトリガを前記DRMコンテンツとともに端末20に送信する。前記DRMコンテンツは、前記端末20に保存されるか、又は前記SRM10に保存される。前記端末20は、ダウンロードされた前記特定DRMコンテンツのメモリ領域をユーザが決定できるようにするインタフェース(例えば、GUI(graphic user interface))を提供する。
【0058】
前述した段階S16〜S19は、行われないこともある。
【0059】
一方、段階S11〜S15が行われた後、前記端末20は、使用権利を受信するために前記使用権利発行者30からROAPトリガを受信できる(S20)。
【0060】
このように、前記使用権利発行者30からROAPトリガを受信した端末20は、前記ROAPトリガに含まれるデバイスパラメータ(SRMID)を確認する(S21)。
【0061】
前記デバイスパラメータがSRM IDを示す場合、前記端末20は、SRM10のSRMエージェント11に認証チェーンを要求し(S22)、前記認証チェーンを受信する(S23)。前記受信されたSRM認証チェーンは、前記SRM10の公開キーを含む。前記端末20がSRM10に接続されていない場合、前記端末20は、前記SRM10名義の使用権利の受信手順(すなわち、ROAPトランザクション)を直ちに終了する。
【0062】
前記端末20は、前記SRM名義の使用権利を要求するために、SRMIDを用いることにより、前記段階S23で受信した前記SRM認証チェーンを含むRO要求メッセージを生成する(S24)。
【0063】
このように、前記SRM10名義の使用権利を要求するためのRO要求メッセージが生成されると、前記端末20は、前記SRM10のDRMエージェント11に前記RO要求メッセージを送信し、前記DRMエージェント11にデジタル署名を要求する(S25)。
【0064】
前記SRM10のDRMエージェント11は、DRMエージェント11の秘密キーを用いてデジタル署名を生成した後、前記端末20のDRMエージェント21に前記生成されたデジタル署名を伝送する(S26)。
【0065】
前記端末20のDRMエージェント21は、前記DRMエージェント11から受信したSRMデジタル署名を含む前記使用権利要求メッセージを使用権利発行者30に送信する(S27)。
【0066】
前記使用権利発行者30は、SRM IDと使用権利を含むRO応答メッセージを端末20に送信する(S28)。デジタルコンテンツと使用権利が共に伝送される複合伝送(combined delivery)の場合、前記使用権利が前記端末20に伝送されるときに前記コンテンツも共に端末20に伝送される。
【0067】
前記端末20のDRMエージェント21は、前記応答メッセージを解析し、前記応答メッセージのデジタル署名を検証する(S29)。
【0068】
このようにして、メッセージ検証が正常に完了すると、前記端末20のDRMエージェント21は、前記使用権利応答メッセージに含まれている使用権利のメタデータを前記メディアライブラリー24に登録する。前記使用権利とともにコンテンツが伝送された場合、前記端末20は、前記コンテンツのメタデータもメディアライブラリー24に登録する。ユーザが希望する場合、前記コンテンツを前記端末20に保存する。
【0069】
前記端末20は、前記使用権利発行者30から伝送された前記使用権利を、必要に応じてSRM10のDRMエージェント11が解析できるフォーマットに変換できる(S33)。前記端末20は、前記使用権利をSRM10のDRMエージェント11に伝送して前記使用権利のインストールを指示する(S34)。ここで、前記使用権利とともに前記コンテンツもSRM10に伝送される。前記SRM10のDRMエージェント11は、前記使用権利のインストールの結果を前記端末20のDRMエージェント21に通知する(S38)。
【0070】
以下、本発明によるSRMのデジタル著作権管理方法の第2実施形態について説明する。
【0071】
第2実施形態は、図4に示す段階S30〜S32、S35〜S36が第1実施形態に加えられて行われる方式である。
【0072】
第2実施形態の段階S11〜S29は、第1実施形態の段階S11〜S29と同一であるので、以下、段階S30〜S36について説明する。
【0073】
前記端末20のDRMエージェント21がRO要求メッセージに対する応答として応答メッセージを使用権利発行者(RI)30から受信すると、前記DRMエージェント21は、前記SRM10のDRMエージェント11と連動して前記応答メッセージに含まれる使用権利を検証する。すなわち、前記端末20のDRMエージェント21は、前記応答メッセージに含まれる前記使用権利の検証のために前記SRM10のDRMエージェント11にRO検証情報を要求する。つまり、前記端末20のDRMエージェント21は、暗号化されたKREK(Rights Encryption Key;使用権利を暗号化するキー)又は暗号化されたKMAC(使用権利の完全性を検証するためにMACアルゴリズムに使用されるキー)の復号化を要求する(S30)。
【0074】
前記SRM10のDRMエージェント11は、DRMエージェント11が有している秘密キー又はドメインキーを用いてKREK又はKMACを復号化し、前記復号化したKREK又はKMACを前記端末20のDRMエージェント21に伝送する(S31)。
【0075】
前記端末20のDRMエージェント21は、前記伝送されたKREK又はKMACを用いることにより、前記応答メッセージに含まれる使用権利のMAC値を検証する(S32)。
【0076】
前記メッセージ検証が正常に完了すると、前記端末20のDRMエージェント21は、前記応答メッセージに含まれている使用権利のメタデータをメディアライブラリー24に登録する。前記使用権利とともにコンテンツが伝送された場合、前記端末20は、前記コンテンツのメタデータもメディアライブラリー24に登録する。ユーザが希望する場合、前記端末20は、前記コンテンツを前記端末20に保存する。
【0077】
前記端末20は、前記使用権利発行者30から伝送された前記使用権利を、必要に応じてSRM10のDRMエージェント11が解析できるフォーマットに変換する(S33)。前記端末20は、使用権利をSRM10のDRMエージェントに伝送した後、インストールを要求する(S34)。
【0078】
前記SRM10のDRMエージェント11は、DRMエージェント11が有している秘密キー又はドメインキーで復号化されたKMACを用いることにより、前記DRMエージェント21から伝送された前記使用権利のMAC値を検証する(S35)。その結果、MAC値が有効であると、前記SRM10のDRMエージェント11は、前記伝送された使用権利をインストールする(S37)。前記MAC値が有効でないと、前記SRM10のDRMエージェント11は、前記伝送された使用権利をインストールせずに放棄する。
【0079】
一方、前記検証されたMAC値が前記段階S35で有効な場合、前記DRMエージェント11は、前記伝送された使用権利に含まれるデジタル署名値を検証する(S36)。前記デジタル署名値が有効である場合、前記SRM10のDRMエージェント11は、前記伝送された使用権利をインストールする(S37)。
【0080】
前記SRM10のDRMエージェント11は、前記MAC値又は前記デジタル署名値が有効でない場合、前記伝送された使用権利をインストールせずに放棄する。
【0081】
前記使用権利をインストールした後、前記SRM10は、使用権利インストールに関する確認メッセージを前記端末20に送信する(S38)。
【0082】
以下、本発明の第3実施形態によるSRMのデジタル著作権取得方法について説明する。
【0083】
まず、前記ユーザが前記使用権利発行者に接続すると、前記使用権利発行者は、前記使用権利が前記SRMにインストールされなければならないことを示すROAPトリガを前記端末のDRMエージェントに伝送する。
【0084】
前記端末のDRMエージェントは、前記SRMの前記DRMエージェントに認証書(Certificate)を要求し、前記SRMの前記DRMエージェントから前記認証書を受信する。
【0085】
前記端末のDRMエージェントは、前記SRMの認証書を含むRO要求メッセージを生成し、前記生成されたRO要求メッセージのデジタル署名値をSRMのDRMエージェントを介して取得する(ここで、前記SRMのDRMエージェントは、DRMエージェントの秘密キーを用いてデジタル署名値を計算した後、前記端末に前記デジタル署名値を伝送する)。前記端末は、前記SRMのDRMエージェントから取得した前記デジタル署名値を前記オリジナルRO要求メッセージに添付して前記使用権利発行者に送信する。ここで、前記RO要求メッセージは、少なくともSRMID、SRM認証チェーン、及びSRM情報を含む。前記SRM認証チェーンは、前記端末がSRMに接続されていることを示し、前記端末が前記SRMに接続されていない場合、前記端末は、SRM名義の使用権利を受信するための後続の手順を直ちに終了する。
【0086】
前記使用権利発行者は、前記SRMの公開キーにより暗号化されたRO、SRMID、及びデジタル署名値を含むRO Responseメッセージ(応答メッセージ)を端末に送信する。前記デジタル署名値は、前記RO要求メッセージにより受信されたデジタル署名値と同じ値である。その後の応答メッセージの実行過程は、図4に示す段階S29〜S38と同一である。
【0087】
次に、本発明の他の一実施形態によるSRMの使用権利取得方法を成功ケースと失敗ケースに基づいて説明する。
【0088】
前記RO要求メッセージを送信し、使用権利発行者(使用権利発行サーバ)からRO応答メッセージを受信すると、前記端末のDRMエージェントは、前記SRMの認証書を要求して受信する。前記端末のDRMエージェントは、前記SRMのDRMエージェントと連動して前記RO応答メッセージに含まれる使用権利(RO)を検証する過程を経る。すなわち、前記端末のDRMエージェントは、前記RO応答メッセージに含まれる前記ROを検証するために、KREKとKMACの復号化を前記SRMのDRMエージェントに要求する。
【0089】
前記SRMのDRMエージェントは、KMACとKREKを前記SRMの秘密キーを用いて復号化し、前記復号化したKMACを前記端末のDRMエージェントに伝送する。
【0090】
前記端末のDRMエージェントは、前記受信したKMACを用いて前記ROの完全性を確認する。
【0091】
前記端末のDRMエージェントは、前記ROに含まれる一対の暗号化されたCEKとコンテンツIDをROIDとともに前記SRMのDRMエージェントに伝送し、前記SRMのDRMエージェントに前記CEKの復号化を要求する。
【0092】
前記SRMのDRMエージェントは、前記端末のDRMエージェントから伝送された前記暗号化されたCEKを前記復号化した前記KREKを用いて復号化し、各CEKをコンテンツIDにバインドすることにより保存し、CEKの復号化が成功したか否かを前記端末のDRMエージェントに伝送する。
【0093】
前記CEKの復号化が成功した場合、前記SRMのDRMエージェントは、前記復号化の成功を前記端末のDRMエージェントに通知する。その後、前記SRMのDRMエージェントは、前記端末のDRMエージェントの要求に応じてROIDとコンテンツIDを用いてCEKを探して前記端末のDRMエージェントに伝送する。前記端末のDRMエージェントは、ROを前記SRMが認識できるフォーマット(例えば、SRMF(Secure Removable Media Format for Rights Object))に変換し、前記SRMのDRMエージェントに前記ROを伝送して前記ROのインストールを命令する。前記SRMのDRMエージェントは、ROのインストールが成功したか否かを前記端末のDRMエージェントに伝送する。
【0094】
しかしながら、前記暗号化されたCEKの復号化が失敗した場合、前記SRMのDRMエージェントは、前記暗号化されたCEKの復号化が失敗したことを前記端末のDRMエージェントに通知する。
【0095】
前記ROのインストールが成功したか否かを示すフラグが前記使用権利発行者から受信されたROAPトリガに設定されている場合、前記端末のDRMエージェントは、ROIDと前記ROがSRMに正常にインストールされているか否かを前記使用権利発行者に伝送する。前記ROがSRMに正常にインストールされている場合、前記端末のDRMエージェントは、ROIDとともにSRMへのROのインストールの成功を前記使用権利発行者に伝送する。前記ROが前記SRMに正常にインストールされていない場合、前記端末のDRMエージェントは、ROIDとともに前記ROのインストールの失敗を使用権利発行者に伝送する。前記端末のDRMエージェントは、前記ROのSRMへのインストールが成功したか否かをユーザに通知する。
【0096】
前述したように、本発明において、前記SRMは、通信モジュールを有する前記端末を介して前記DRMコンテンツ及び/又は前記使用権利を受信できる。
【0097】
図5は、図3及び図4に示すSRMの使用権利管理方法を示す。
【0098】
図5に示すように、前記SRM名義の使用権利は、ホストデバイスを介して前記使用権利発行者から発行される。前記SRM名義の使用権利を受信する手順は、(A)前記使用権利発行者から前記ホストデバイスにROAPトリガを伝送する段階と、(B)前記ホストデバイスから前記使用権利発行者にRO要求メッセージを送信し、前記RO要求メッセージに対するRO応答メッセージを受信する段階と、(C)前記RO応答メッセージに含まれる使用権利を前記ホストデバイスのDRMエージェントから前記SRMのDRMエージェントに伝送し、前記使用権利をインストールする段階とを含む。
【0099】
前記ホストデバイス(例えば、端末)は、前記ROAPトリガを前記使用権利発行者から受信する。前記ROAPトリガは、少なくともSRMIDを含む。
【0100】
前記ホストデバイスは、前記SRM名義の使用権利を要求するためのRO要求メッセージを前記使用権利発行者に送信する。前記RO要求メッセージは、少なくともSRMID、SRMの認証チェーン、及びSRM情報を含む。ここで、前記SRM IDは、前記ROAPトリガに含まれるSRM IDと同じ値である。前記SRM情報は、前記SRMのデジタル署名値を含む。前記SRM認証チェーンにより前記SRMの公開キーが前記使用権利発行者に伝送され、前記使用権利発行者は、前記SRMの公開キーを用いて前記SRMの署名値を検証する。前記SRMが前記ホストデバイスに接続されていない場合、前記ホストデバイスは、前記SRM名義のROを受信する手順を直ちに終了する(すなわち、ROAPトランザクションを終了する)。
【0101】
前記ホストデバイスは、前記RO要求メッセージに対するRO応答メッセージを前記使用権利発行者から受信する。前記RO応答メッセージは、少なくとも前記SRMID、デジタル署名、及び保護された使用権利(protected RO)を含む。
【0102】
前記ホストデバイスは、前記RO応答メッセージに含まれる前記ROをインストールすることを前記SRMに通知し、前記SRMは、前記RO応答メッセージに含まれる前記ROを検証して前記ROをインストールする。前記SRMは、SRMの秘密キー又はドメインキーを用いてMACキーを復号化し、前記復号化したMACキーを用いて前記RO応答メッセージに含まれるROのMAC値を検証する。前記ROのMAC値が有効である場合、前記SRMは、前記ROをインストールする。また、前記SRMは、前記RO応答メッセージに含まれるROのMAC値及び前記RO応答メッセージのデジタル署名値を検証し、前記MAC値と前記デジタル署名値の両方が有効である場合、前記SRMは、前記ROをインストールする。
【0103】
前述したように、メモリカードのデジタル著作権管理方法及び装置には、次のような利点がある。
【0104】
前記SRMを有する端末は、前記SRMのDRMエージェントと連動して前記SRM名義の使用権利を要求するメッセージを生成し、前記RO要求メッセージを使用権利発行者に送信することにより、前記使用権利発行者により発行された前記SRM名義の使用権利を前記SRMにインストールできる。
【0105】
前記SRMに接続された端末が前記SRMとの連動により前記SRM名義の使用権利を要求するRO要求メッセージを生成するので、前記使用権利発行者は、SRM名義の使用権利を発行できる。
【0106】
前記SRMを有する端末と前記SRMの少なくとも1つに特定DRMコンテンツが保存されているとき、前記特定DRMコンテンツの使用権利は、前記端末を介して前記SRMに発行され、前記SRMにインストールされる。
【0107】
前記DRMコンテンツ及び前記SRM名義の使用権利は、複合伝送方式又は独立伝送方式で使用権利発行者から発行される。
【0108】
最後に、前記SRMは、前記DRMコンテンツ及び/又は前記SRM名義の使用権利を保存できる。
【0109】
本発明の精神や基本的な特性から外れない限り多様な形態で本発明を実現することができ、前述した実施形態は前述した詳細な記載内容によって限定されるのではなく、添付された請求の範囲に定義された本発明の精神や範囲内で広く解釈されるべきであり、本発明の請求の範囲内で行われるあらゆる変更及び変形、並びに請求の範囲の均等物は本発明の請求の範囲に含まれる。
【図面の簡単な説明】
【0110】
発明の理解を容易にするために添付され、本明細書の一部を構成する図面は、発明の多様な実施形態を示し、明細書と共に発明の原理を説明するためのものである。
【図1】一般的なDRMシステムを示す図である。
【図2】本発明によるSRMのデジタル著作権管理システムを示す図である。
【図3】本発明によるSRMのデジタル著作権管理方法を示す図である。
【図4】本発明によるSRMのデジタル著作権管理方法を示す図である。
【図5】図3及び図4に示すSRMのデジタル著作権管理方法を示す図である。
【技術分野】
【0001】
本発明は、デジタル著作権管理(Digital Rights Management:以下、DRMという)システムに関し、特に、DRMデジタルコンテンツの使用権利(RightsObject)をSRM(secure removable media:セキュアリムーバブルメディア)に発行、ダウンロード、及び保存する方法及びシステムに関する。
【背景技術】
【0002】
一般的に、DRMは、デジタルコンテンツの使用権利を安全に保護し、体系的に管理するための技術であり、デジタルコンテンツの違法複製、前記デジタルコンテンツの使用権利の取得、及び前記デジタルコンテンツの使用過程に関する一連の保護並びに管理システムを提供する。
【0003】
図1は、一般的なDRMシステムを示す。
【0004】
一般的なDRMシステムは、前記ユーザがユーザに与えられた使用権利(RO)分の前記デジタルコンテンツを使用できるように、コンテンツプロバイダからユーザに提供されたデジタルコンテンツを制御する。ここで、前記コンテンツプロバイダは、コンテンツ発行者(Contents Issuer:CI)及び/又は使用権利発行者(Rights Issuer:RI)に該当するエンティティである。
【0005】
前記コンテンツ発行者は、アクセス権利を有しないユーザからDRMコンテンツを保護できるように特定暗号化キーを用いて保護されたコンテンツ(以下、DRMコンテンツ(又は、デジタルコンテンツ)という)を発行し、前記DRMコンテンツを使用するために必要な使用権利を発行する。
【0006】
DRMエージェントは、端末に搭載され、前記コンテンツ発行者及び前記使用権利発行者からDRMコンテンツ及び使用権利を受信し、前記使用権利に含まれる許可権(Permission)及び/又は制約(Constraint)を解析することにより該当端末における前記DRMコンテンツの使用を制御する。
【発明の開示】
【発明が解決しようとする課題】
【0007】
一般的に、前記使用権利は、特定端末の公開キーにより暗号化されているので、前記公開キーに対応する秘密キーを所有した端末以外の端末は、前記使用権利に関するDRMコンテンツを復号化及び使用することができない。
【0008】
従って、一般的なDRMシステムにおいて、前記使用権利及びそれに関するDRMコンテンツがマルチメディアカードなどの携帯用メモリカード(すなわち、SRM)に保存された場合、前記使用権利が発行された特定端末以外の他端末は、前記メモリカード(すなわち、SRM)から前記DRMコンテンツを読み取ることができないという問題がある。
【0009】
また、一般的なDRMシステムにおいて、前記使用権利が前記特定端末に発行されているので、前記メモリカードに前記使用権利及び該使用権利に関連するDRMコンテンツが保存される場合、前記使用権利が発行されている前記特定端末のみが前記SRMから前記DRMコンテンツ及び前記使用権利を読み取ることができる。従って、前記SRMの有用性が低下するという問題が発生する。
【0010】
さらに、一般的なDRMシステムにおいて、コンテンツプロバイダが前記SRMに前記DRMコンテンツの使用権利を発行できないので、前記SRMがSRM名義の使用権利を有することができないという問題が発生する。
【課題を解決するための手段】
【0011】
従って、本発明の目的は、メモリカードがメモリカード名義の使用権利を保有できるメモリカードのデジタル著作権管理方法及び装置を提供することにある。
【0012】
本発明の他の目的は、メモリカードにDRMコンテンツの使用権利を発行、ダウンロード、保存する方法及びシステムを提供することにある。
【0013】
本発明のさらに他の目的は、前記SRMに接続された端末がSRM名義でコンテンツ使用権利を取得して前記SRMに伝送するSRMの使用権利管理方法及び装置を提供することにある。
【0014】
上記の目的を達成するために、本発明は、SRM名義の使用権利をサーバから受信する端末と、前記端末を介して前記使用権利を受信するSRMとを含むSRMの使用権利管理システムを提供する。
【0015】
本発明の他の態様において、本発明は、デバイスが使用権利発行者にSRM名義の使用権利を要求する過程と、前記デバイスが前記コンテンツプロバイダから前記SRM名義の使用権利を受信する過程と、前記デバイスが前記SRM名義の使用権利をSRMに伝送する過程とを含むSRMの使用権利管理方法を提供する。
【0016】
本発明の他の態様において、本発明は、SRM名義の使用権利が使用権利発行者から端末に発行できることを通知するためのトリガを使用権利発行者が前記端末に伝送する過程と、前記使用権利発行者が前記端末を介して前記SRM名義の使用権利の要求を受信する過程と、前記使用権利発行者が前記端末を介して前記SRM名義の使用権利を前記SRMに発行する過程とを含むSRMの使用権利管理方法を提供する。
【0017】
本発明の他の態様において、本発明は、SRMのデジタル著作権を管理するための端末を提供し、前記端末は、SRM名義の使用権利を受信するDRMエージェントを含む。
【0018】
前記DRMエージェントは、前記受信された使用権利を前記SRMに伝送する。
【0019】
本発明の他の態様において、本発明は、デジタル著作権を管理するためのSRMを提供し、前記SRMは、接続された端末を介して使用権利発行者からSRM名義の使用権利を受信するDRMエージェントを含む。
【0020】
本発明の他の態様において、本発明は、SRMのための使用権利管理方法を提供し、前記方法は、端末がSRM名義の使用権利を要求するための使用権利要求メッセージを使用権利発行者に送信する過程と、前記端末が前記使用権利発行者から応答メッセージを受信する過程と、前記端末が前記応答メッセージに含まれる使用権利を検証してSRMに伝送する過程と、前記SRMが前記伝送された使用権利を検証してインストールする過程とを含む。
【0021】
本発明の他の態様において、メモリカードの使用権利管理方法は、サーバから受信された使用権利応答メッセージに含まれる使用権利を端末がメモリカードに連動して検証する過程と、前記端末が前記使用権利を前記メモリカードが解析できる特定フォーマットに変換して前記メモリカードに伝送する過程とを含む。
【0022】
本発明の他の態様において、メモリカードの使用権利管理方法は、サーバから受信された使用権利応答メッセージに含まれる使用権利を端末がメモリカードと連動して検証可能にする過程と、前記使用権利検証が失敗した場合、前記端末が前記使用権利のインストール失敗を通知可能にする過程とを含む。
【0023】
本発明の他の態様において、SRM名義の使用権利管理方法は、使用権利発行者からホストデバイスにROAPトリガを伝送する過程と、前記ホストデバイスから前記使用権利発行者にRO要求メッセージを送信し、前記要求メッセージに対する応答メッセージを前記使用権利発行者から前記ホストデバイスに受信する過程と、前記応答メッセージに含まれる使用権利を前記ホストデバイスのDRMエージェントからSRMのDRMエージェントに伝送してインストールする過程とを含む。
【0024】
本発明の前記及び他の目的、特徴、態様、及び長所は、後述する発明の詳細な説明及び添付図面によりさらに明確になるであろう。
【発明を実施するための最良の形態】
【0025】
以下、添付図面を参照して本発明の好ましい実施形態を説明する。
【0026】
本発明は、メモリカードに接続された端末を介して前記メモリカード名義の使用権利(RO)が発行される。前記端末は、メモリカード名義の使用権利(RO)がコンテンツプロバイダ、すなわち、使用権利発行者(RI)に用意され、前記メモリカード名義の使用権利が前記メモリカードにインストールされることを端末に通知するRO取得トリガ(RO Acquisition trigger:ROAPトリガ)を受信する。前記端末は、少なくとも前記メモリカードのデバイスID及び前記メモリカードのデジタル署名値(signaturevalue)を含むRO要求メッセージを生成して前記使用権利発行者(RI)に送信する。前記使用権利発行者は、前記使用権利要求メッセージに含まれるメモリカードのデバイスIDとメモリカード名義の使用権利を少なくとも含む応答メッセージ(RO応答)を送信する。前記端末は、前記応答メッセージに含まれる使用権利を前記メモリカードに伝送し、前記メモリカードは、前記使用権利を検証してインストールする。
【0027】
前記ROAPトリガは、前記メモリカードのデバイスIDを含む。前記RO要求メッセージは、前記メモリカードのデバイスID、前記メモリカードの署名値、及び前記メモリカードの認証チェーン(certificate chain)を含む。前記応答メッセージは、前記メモリカードのデバイスIDと前記メモリカード名義の使用権利を含む。
【0028】
以下、添付図面を参照して本発明の好ましい実施形態について説明する。
【0029】
図2は、本発明によるメモリカードの使用権利管理システムを示す。
【0030】
図2に示すように、本発明によるメモリカードのデジタル著作権管理システムは、メモリカードのIDを用いて使用権利を受信し、前記使用権利を前記メモリカード10に伝送する端末20と、前記端末20を介して前記メモリカード10のIDを用いて前記使用権利を受信する前記メモリカード10とを含む。
【0031】
前記デジタル著作権管理システムは、前記端末20の要求に応じてDRMコンテンツ及び/又はメモリカード名義の使用権利を発行するコンテンツプロバイダをさらに含む。前記コンテンツプロバイダは、デジタルコンテンツの使用権利を発行する使用権利発行者(RI)30を含む。
【0032】
前記端末20は、メモリカード名義の使用権利を要求する使用権利要求メッセージを生成して送信し、前記使用権利発行者30から発行されたメモリカード名義の使用権利を前記メモリカード10に伝送するDRMエージェント21を含む。
【0033】
前記メモリカード10は、セキュアリムーバブルメディア(SRM)という。前記SRM10は、前記端末20と相互認証を行い、前記端末20の要求に応じてSRMのデジタル署名値を前記端末20に伝送し、前記端末20を介してDRMコンテンツ及び/又はSRM名義の使用権利を受信するDRMエージェント11を含む。
【0034】
前記端末20は、前記使用権利発行者30と通信する通信モジュール22と、DRMコンテンツ及び/又は使用権利を受信するために、前記DRMエージェント21の制御により、前記使用権利発行者30にアクセスするweb/WAP(wireless application protocol)ブラウザ23と、前記DRMエージェント21の制御により、ユーザとインタフェースするユーザインタフェース26とをさらに含む。
【0035】
前記端末20は、前記DRMコンテンツのメタデータ及び/又は前記使用権利のメタデータを保存するメディアライブラリー24と、前記DRMコンテンツ、並びに前記DRMエージェント21のアプリケーションプログラム及びデータを保存するメモリ25とをさらに含む。
【0036】
前記コンテンツプロバイダは、前記DRMコンテンツを発行するコンテンツ発行者及び/又は前記SRM名義の使用権利を発行する使用権利発行者30を含む。
【0037】
前記SRM10は、簡単な計算(又は、処理)機能を実行するためにプロセッサ及びメモリを含む携帯用メモリカードでもよい。
【0038】
前記SRM10は、前記端末20を介して受信されたDRMコンテンツ及び/又は使用権利を含むSRMDRMエージェント情報を保存するメモリ12をさらに含む。
【0039】
前記SRM DRMエージェント情報は、DRMコンテンツ、前記DRMコンテンツのメタデータ、前記DRMコンテンツの使用権利、前記使用権利のメタデータ、前記使用権利発行者のRIコンテキスト、及び前記使用権利を受信するためのドメインのドメインコンテキストを含む。
【0040】
前記SRMエージェント11は、前記SRM名義の使用権利を要求する前記使用ROメッセージに含まれるSRM署名値を前記端末20のDRMエージェント21に伝送し、前記DRMエージェント21を介して伝送された使用権利を検証する。前記SRMエージェント11は、前記端末20とセキュリティリンクを設定する。前記セキュリティリンクは、セキュリティ通信チャネルを示す。
【0041】
前記SRM10は、セキュアデジタル(secure digital:SD)カード、マルチメディアカード(multi-media card:MMC)、スマートメディアカード(smartmedia card:SMC)、SIM(Subscriber Identification Module)カード、及びマルチメディアを保存できる各種メモリカードを含む。
【0042】
前記ユーザインタフェース26は、キーパッド、ジョグシャトル、スイッチ、ファンクションキー、ソフトキー、メニューの少なくとも1つを含む。
【0043】
以下、前述したように構成された本発明によるSRMのデジタル著作権管理システムの動作について添付図面を参照して説明する。
【0044】
前記SRM10は通信モジュールを有していないため、前記端末20を介して前記DRMコンテンツの使用権利を受信しようとする。
【0045】
図3及び図4は、本発明によるSRMのデジタル著作権管理方法を示す。
【0046】
まず、本発明による前記SRMのデジタル著作権管理方法の第1実施形態について説明する。
【0047】
前記SRM10が前記端末20に挿入された後、電源が供給されると、前記端末20は、前記SRM10を認識し(S11)、前記SRM10のDRMエージェント11と相互認証を行う(S12)(以下、前記SRM10のDRMエージェント11は、前記SRMDRMエージェント11を意味する)。ここで、前記端末DRMエージェント21及び前記SRM DRMエージェント11は、端末ID(端末10のデバイスID)とSRMID(SRM10のデバイスID)を互いに確認する。
【0048】
相互認証が正常に完了すると、前記端末DRMエージェント21及び前記SRMDRMエージェント11は、セキュリティ通信チャネルを設定する。ここで、前記端末DRMエージェント21と前記SRM DRMエージェント11間のセキュリティ通信チャネルが選択的に設定される(S13)。
【0049】
前記端末DRMエージェント21は、SRM11のDRMエージェント情報をSRMDRMエージェント11に要求する(S14)(以下、SRMのDRMエージェント情報はSRM DRMエージェント情報を意味する)。前記SRM DRMエージェント11は、要求された前記SRMDRMエージェント情報を前記端末DRMエージェント21に提供する(S15)。この段階S14及びS15は、前記セキュリティ通信チャネルで行われる。前記SRM DRMエージェント情報は、前記SRM10のメモリ12に保存される。前記SRMDRMエージェント情報は、DRMコンテンツ、前記DRMコンテンツのメタデータ、前記DRMコンテンツの使用権利、前記使用権利のメタデータ、前記使用権利発行者のRIコンテキスト、及び前記使用権利を受信するためのドメインのドメインコンテキストを含む。
【0050】
前記SRM DRMエージェント情報が前記SRM10により提供される場合、前記端末20は、前記SRMDRMエージェント情報と前記メディアライブラリー24に保存されている情報に基づいて、発行されるDRMコンテンツ及び使用権利を確認する。
【0051】
前記特定DRMコンテンツがSRM10と端末20の少なくとも1つに予め保存されている場合、前記端末20は、前記特定DRMコンテンツをダウンロードしない。前記端末20は、前記特定DRMコンテンツを再生するための使用権利を受信するためにコンテンツ購入要求(content purchase request)をコンテンツプロバイダのコンテンツ発行者(CI)に送信する。
【0052】
前記特定DRMコンテンツが前記SRM10と端末20のどちらにも保存されていない場合、前記端末20は、前記DRMコンテンツと前記DRMコンテンツの再生のための使用権利を要求するためにコンテンツ購入要求をコンテンツプロバイダのコンテンツ発行者(CI)に送信する。
【0053】
前記端末20は、特定DRMコンテンツを要求するためにweb/WAPブラウザ23を介して前記コンテンツ発行者の所定ドメインにアクセスする(S16)。前記特定DRMコンテンツを要求する場合、前記端末20は、デバイスパラメータを前記コンテンツ発行者に伝送する。前記デバイスパラメータは、前記使用権利が属するデバイスの識別子を示す。例えば、前記使用権利は前記SRMに属し、前記デバイスパラメータはSRMIDを示す。
【0054】
前記特定DRMコンテンツの購入要求を受信した前記コンテンツ発行者は、前記特定DRMコンテンツに対する使用権利の生成を使用権利発行者30に要求する(S17)。ここで、前記コンテンツ発行者は、前記端末20から伝送されたデバイスパラメータを前記使用権利発行者30に伝送する。また、前記コンテンツ発行者は、前記DRMコンテンツのIDのメタデータを前記使用権利発行者30に伝送する。
【0055】
その後、前記使用権利発行者30は、前記デバイスパラメータに基づいて前記DRMコンテンツの使用権利を生成する(S18)。前記デバイスパラメータが前記SRM10のデバイスIDを示す場合、前記使用権利発行者30は、前記SRM10名義の使用権利を生成する。
【0056】
前記使用権利発行者30は、前記SRM10の使用権利が生成されていることを通知するために、デバイスパラメータを含むRO生成確認メッセージを前記コンテンツ発行者に送信する(S19)。
【0057】
前記コンテンツ発行者は、前記DRMコンテンツの使用権利を受信することを端末20に通知するために、使用権利ダウンロードトリガ、すなわち、RO取得トリガ(ROAPトリガ)を前記端末20に伝送する(S20)。前記ROAPトリガは、前記デバイスパラメータ(すなわち、SRMID)と前記使用権利発行者30の情報を含む。また、前記コンテンツ発行者は、前記ROAPトリガを前記DRMコンテンツとともに端末20に送信する。前記DRMコンテンツは、前記端末20に保存されるか、又は前記SRM10に保存される。前記端末20は、ダウンロードされた前記特定DRMコンテンツのメモリ領域をユーザが決定できるようにするインタフェース(例えば、GUI(graphic user interface))を提供する。
【0058】
前述した段階S16〜S19は、行われないこともある。
【0059】
一方、段階S11〜S15が行われた後、前記端末20は、使用権利を受信するために前記使用権利発行者30からROAPトリガを受信できる(S20)。
【0060】
このように、前記使用権利発行者30からROAPトリガを受信した端末20は、前記ROAPトリガに含まれるデバイスパラメータ(SRMID)を確認する(S21)。
【0061】
前記デバイスパラメータがSRM IDを示す場合、前記端末20は、SRM10のSRMエージェント11に認証チェーンを要求し(S22)、前記認証チェーンを受信する(S23)。前記受信されたSRM認証チェーンは、前記SRM10の公開キーを含む。前記端末20がSRM10に接続されていない場合、前記端末20は、前記SRM10名義の使用権利の受信手順(すなわち、ROAPトランザクション)を直ちに終了する。
【0062】
前記端末20は、前記SRM名義の使用権利を要求するために、SRMIDを用いることにより、前記段階S23で受信した前記SRM認証チェーンを含むRO要求メッセージを生成する(S24)。
【0063】
このように、前記SRM10名義の使用権利を要求するためのRO要求メッセージが生成されると、前記端末20は、前記SRM10のDRMエージェント11に前記RO要求メッセージを送信し、前記DRMエージェント11にデジタル署名を要求する(S25)。
【0064】
前記SRM10のDRMエージェント11は、DRMエージェント11の秘密キーを用いてデジタル署名を生成した後、前記端末20のDRMエージェント21に前記生成されたデジタル署名を伝送する(S26)。
【0065】
前記端末20のDRMエージェント21は、前記DRMエージェント11から受信したSRMデジタル署名を含む前記使用権利要求メッセージを使用権利発行者30に送信する(S27)。
【0066】
前記使用権利発行者30は、SRM IDと使用権利を含むRO応答メッセージを端末20に送信する(S28)。デジタルコンテンツと使用権利が共に伝送される複合伝送(combined delivery)の場合、前記使用権利が前記端末20に伝送されるときに前記コンテンツも共に端末20に伝送される。
【0067】
前記端末20のDRMエージェント21は、前記応答メッセージを解析し、前記応答メッセージのデジタル署名を検証する(S29)。
【0068】
このようにして、メッセージ検証が正常に完了すると、前記端末20のDRMエージェント21は、前記使用権利応答メッセージに含まれている使用権利のメタデータを前記メディアライブラリー24に登録する。前記使用権利とともにコンテンツが伝送された場合、前記端末20は、前記コンテンツのメタデータもメディアライブラリー24に登録する。ユーザが希望する場合、前記コンテンツを前記端末20に保存する。
【0069】
前記端末20は、前記使用権利発行者30から伝送された前記使用権利を、必要に応じてSRM10のDRMエージェント11が解析できるフォーマットに変換できる(S33)。前記端末20は、前記使用権利をSRM10のDRMエージェント11に伝送して前記使用権利のインストールを指示する(S34)。ここで、前記使用権利とともに前記コンテンツもSRM10に伝送される。前記SRM10のDRMエージェント11は、前記使用権利のインストールの結果を前記端末20のDRMエージェント21に通知する(S38)。
【0070】
以下、本発明によるSRMのデジタル著作権管理方法の第2実施形態について説明する。
【0071】
第2実施形態は、図4に示す段階S30〜S32、S35〜S36が第1実施形態に加えられて行われる方式である。
【0072】
第2実施形態の段階S11〜S29は、第1実施形態の段階S11〜S29と同一であるので、以下、段階S30〜S36について説明する。
【0073】
前記端末20のDRMエージェント21がRO要求メッセージに対する応答として応答メッセージを使用権利発行者(RI)30から受信すると、前記DRMエージェント21は、前記SRM10のDRMエージェント11と連動して前記応答メッセージに含まれる使用権利を検証する。すなわち、前記端末20のDRMエージェント21は、前記応答メッセージに含まれる前記使用権利の検証のために前記SRM10のDRMエージェント11にRO検証情報を要求する。つまり、前記端末20のDRMエージェント21は、暗号化されたKREK(Rights Encryption Key;使用権利を暗号化するキー)又は暗号化されたKMAC(使用権利の完全性を検証するためにMACアルゴリズムに使用されるキー)の復号化を要求する(S30)。
【0074】
前記SRM10のDRMエージェント11は、DRMエージェント11が有している秘密キー又はドメインキーを用いてKREK又はKMACを復号化し、前記復号化したKREK又はKMACを前記端末20のDRMエージェント21に伝送する(S31)。
【0075】
前記端末20のDRMエージェント21は、前記伝送されたKREK又はKMACを用いることにより、前記応答メッセージに含まれる使用権利のMAC値を検証する(S32)。
【0076】
前記メッセージ検証が正常に完了すると、前記端末20のDRMエージェント21は、前記応答メッセージに含まれている使用権利のメタデータをメディアライブラリー24に登録する。前記使用権利とともにコンテンツが伝送された場合、前記端末20は、前記コンテンツのメタデータもメディアライブラリー24に登録する。ユーザが希望する場合、前記端末20は、前記コンテンツを前記端末20に保存する。
【0077】
前記端末20は、前記使用権利発行者30から伝送された前記使用権利を、必要に応じてSRM10のDRMエージェント11が解析できるフォーマットに変換する(S33)。前記端末20は、使用権利をSRM10のDRMエージェントに伝送した後、インストールを要求する(S34)。
【0078】
前記SRM10のDRMエージェント11は、DRMエージェント11が有している秘密キー又はドメインキーで復号化されたKMACを用いることにより、前記DRMエージェント21から伝送された前記使用権利のMAC値を検証する(S35)。その結果、MAC値が有効であると、前記SRM10のDRMエージェント11は、前記伝送された使用権利をインストールする(S37)。前記MAC値が有効でないと、前記SRM10のDRMエージェント11は、前記伝送された使用権利をインストールせずに放棄する。
【0079】
一方、前記検証されたMAC値が前記段階S35で有効な場合、前記DRMエージェント11は、前記伝送された使用権利に含まれるデジタル署名値を検証する(S36)。前記デジタル署名値が有効である場合、前記SRM10のDRMエージェント11は、前記伝送された使用権利をインストールする(S37)。
【0080】
前記SRM10のDRMエージェント11は、前記MAC値又は前記デジタル署名値が有効でない場合、前記伝送された使用権利をインストールせずに放棄する。
【0081】
前記使用権利をインストールした後、前記SRM10は、使用権利インストールに関する確認メッセージを前記端末20に送信する(S38)。
【0082】
以下、本発明の第3実施形態によるSRMのデジタル著作権取得方法について説明する。
【0083】
まず、前記ユーザが前記使用権利発行者に接続すると、前記使用権利発行者は、前記使用権利が前記SRMにインストールされなければならないことを示すROAPトリガを前記端末のDRMエージェントに伝送する。
【0084】
前記端末のDRMエージェントは、前記SRMの前記DRMエージェントに認証書(Certificate)を要求し、前記SRMの前記DRMエージェントから前記認証書を受信する。
【0085】
前記端末のDRMエージェントは、前記SRMの認証書を含むRO要求メッセージを生成し、前記生成されたRO要求メッセージのデジタル署名値をSRMのDRMエージェントを介して取得する(ここで、前記SRMのDRMエージェントは、DRMエージェントの秘密キーを用いてデジタル署名値を計算した後、前記端末に前記デジタル署名値を伝送する)。前記端末は、前記SRMのDRMエージェントから取得した前記デジタル署名値を前記オリジナルRO要求メッセージに添付して前記使用権利発行者に送信する。ここで、前記RO要求メッセージは、少なくともSRMID、SRM認証チェーン、及びSRM情報を含む。前記SRM認証チェーンは、前記端末がSRMに接続されていることを示し、前記端末が前記SRMに接続されていない場合、前記端末は、SRM名義の使用権利を受信するための後続の手順を直ちに終了する。
【0086】
前記使用権利発行者は、前記SRMの公開キーにより暗号化されたRO、SRMID、及びデジタル署名値を含むRO Responseメッセージ(応答メッセージ)を端末に送信する。前記デジタル署名値は、前記RO要求メッセージにより受信されたデジタル署名値と同じ値である。その後の応答メッセージの実行過程は、図4に示す段階S29〜S38と同一である。
【0087】
次に、本発明の他の一実施形態によるSRMの使用権利取得方法を成功ケースと失敗ケースに基づいて説明する。
【0088】
前記RO要求メッセージを送信し、使用権利発行者(使用権利発行サーバ)からRO応答メッセージを受信すると、前記端末のDRMエージェントは、前記SRMの認証書を要求して受信する。前記端末のDRMエージェントは、前記SRMのDRMエージェントと連動して前記RO応答メッセージに含まれる使用権利(RO)を検証する過程を経る。すなわち、前記端末のDRMエージェントは、前記RO応答メッセージに含まれる前記ROを検証するために、KREKとKMACの復号化を前記SRMのDRMエージェントに要求する。
【0089】
前記SRMのDRMエージェントは、KMACとKREKを前記SRMの秘密キーを用いて復号化し、前記復号化したKMACを前記端末のDRMエージェントに伝送する。
【0090】
前記端末のDRMエージェントは、前記受信したKMACを用いて前記ROの完全性を確認する。
【0091】
前記端末のDRMエージェントは、前記ROに含まれる一対の暗号化されたCEKとコンテンツIDをROIDとともに前記SRMのDRMエージェントに伝送し、前記SRMのDRMエージェントに前記CEKの復号化を要求する。
【0092】
前記SRMのDRMエージェントは、前記端末のDRMエージェントから伝送された前記暗号化されたCEKを前記復号化した前記KREKを用いて復号化し、各CEKをコンテンツIDにバインドすることにより保存し、CEKの復号化が成功したか否かを前記端末のDRMエージェントに伝送する。
【0093】
前記CEKの復号化が成功した場合、前記SRMのDRMエージェントは、前記復号化の成功を前記端末のDRMエージェントに通知する。その後、前記SRMのDRMエージェントは、前記端末のDRMエージェントの要求に応じてROIDとコンテンツIDを用いてCEKを探して前記端末のDRMエージェントに伝送する。前記端末のDRMエージェントは、ROを前記SRMが認識できるフォーマット(例えば、SRMF(Secure Removable Media Format for Rights Object))に変換し、前記SRMのDRMエージェントに前記ROを伝送して前記ROのインストールを命令する。前記SRMのDRMエージェントは、ROのインストールが成功したか否かを前記端末のDRMエージェントに伝送する。
【0094】
しかしながら、前記暗号化されたCEKの復号化が失敗した場合、前記SRMのDRMエージェントは、前記暗号化されたCEKの復号化が失敗したことを前記端末のDRMエージェントに通知する。
【0095】
前記ROのインストールが成功したか否かを示すフラグが前記使用権利発行者から受信されたROAPトリガに設定されている場合、前記端末のDRMエージェントは、ROIDと前記ROがSRMに正常にインストールされているか否かを前記使用権利発行者に伝送する。前記ROがSRMに正常にインストールされている場合、前記端末のDRMエージェントは、ROIDとともにSRMへのROのインストールの成功を前記使用権利発行者に伝送する。前記ROが前記SRMに正常にインストールされていない場合、前記端末のDRMエージェントは、ROIDとともに前記ROのインストールの失敗を使用権利発行者に伝送する。前記端末のDRMエージェントは、前記ROのSRMへのインストールが成功したか否かをユーザに通知する。
【0096】
前述したように、本発明において、前記SRMは、通信モジュールを有する前記端末を介して前記DRMコンテンツ及び/又は前記使用権利を受信できる。
【0097】
図5は、図3及び図4に示すSRMの使用権利管理方法を示す。
【0098】
図5に示すように、前記SRM名義の使用権利は、ホストデバイスを介して前記使用権利発行者から発行される。前記SRM名義の使用権利を受信する手順は、(A)前記使用権利発行者から前記ホストデバイスにROAPトリガを伝送する段階と、(B)前記ホストデバイスから前記使用権利発行者にRO要求メッセージを送信し、前記RO要求メッセージに対するRO応答メッセージを受信する段階と、(C)前記RO応答メッセージに含まれる使用権利を前記ホストデバイスのDRMエージェントから前記SRMのDRMエージェントに伝送し、前記使用権利をインストールする段階とを含む。
【0099】
前記ホストデバイス(例えば、端末)は、前記ROAPトリガを前記使用権利発行者から受信する。前記ROAPトリガは、少なくともSRMIDを含む。
【0100】
前記ホストデバイスは、前記SRM名義の使用権利を要求するためのRO要求メッセージを前記使用権利発行者に送信する。前記RO要求メッセージは、少なくともSRMID、SRMの認証チェーン、及びSRM情報を含む。ここで、前記SRM IDは、前記ROAPトリガに含まれるSRM IDと同じ値である。前記SRM情報は、前記SRMのデジタル署名値を含む。前記SRM認証チェーンにより前記SRMの公開キーが前記使用権利発行者に伝送され、前記使用権利発行者は、前記SRMの公開キーを用いて前記SRMの署名値を検証する。前記SRMが前記ホストデバイスに接続されていない場合、前記ホストデバイスは、前記SRM名義のROを受信する手順を直ちに終了する(すなわち、ROAPトランザクションを終了する)。
【0101】
前記ホストデバイスは、前記RO要求メッセージに対するRO応答メッセージを前記使用権利発行者から受信する。前記RO応答メッセージは、少なくとも前記SRMID、デジタル署名、及び保護された使用権利(protected RO)を含む。
【0102】
前記ホストデバイスは、前記RO応答メッセージに含まれる前記ROをインストールすることを前記SRMに通知し、前記SRMは、前記RO応答メッセージに含まれる前記ROを検証して前記ROをインストールする。前記SRMは、SRMの秘密キー又はドメインキーを用いてMACキーを復号化し、前記復号化したMACキーを用いて前記RO応答メッセージに含まれるROのMAC値を検証する。前記ROのMAC値が有効である場合、前記SRMは、前記ROをインストールする。また、前記SRMは、前記RO応答メッセージに含まれるROのMAC値及び前記RO応答メッセージのデジタル署名値を検証し、前記MAC値と前記デジタル署名値の両方が有効である場合、前記SRMは、前記ROをインストールする。
【0103】
前述したように、メモリカードのデジタル著作権管理方法及び装置には、次のような利点がある。
【0104】
前記SRMを有する端末は、前記SRMのDRMエージェントと連動して前記SRM名義の使用権利を要求するメッセージを生成し、前記RO要求メッセージを使用権利発行者に送信することにより、前記使用権利発行者により発行された前記SRM名義の使用権利を前記SRMにインストールできる。
【0105】
前記SRMに接続された端末が前記SRMとの連動により前記SRM名義の使用権利を要求するRO要求メッセージを生成するので、前記使用権利発行者は、SRM名義の使用権利を発行できる。
【0106】
前記SRMを有する端末と前記SRMの少なくとも1つに特定DRMコンテンツが保存されているとき、前記特定DRMコンテンツの使用権利は、前記端末を介して前記SRMに発行され、前記SRMにインストールされる。
【0107】
前記DRMコンテンツ及び前記SRM名義の使用権利は、複合伝送方式又は独立伝送方式で使用権利発行者から発行される。
【0108】
最後に、前記SRMは、前記DRMコンテンツ及び/又は前記SRM名義の使用権利を保存できる。
【0109】
本発明の精神や基本的な特性から外れない限り多様な形態で本発明を実現することができ、前述した実施形態は前述した詳細な記載内容によって限定されるのではなく、添付された請求の範囲に定義された本発明の精神や範囲内で広く解釈されるべきであり、本発明の請求の範囲内で行われるあらゆる変更及び変形、並びに請求の範囲の均等物は本発明の請求の範囲に含まれる。
【図面の簡単な説明】
【0110】
発明の理解を容易にするために添付され、本明細書の一部を構成する図面は、発明の多様な実施形態を示し、明細書と共に発明の原理を説明するためのものである。
【図1】一般的なDRMシステムを示す図である。
【図2】本発明によるSRMのデジタル著作権管理システムを示す図である。
【図3】本発明によるSRMのデジタル著作権管理方法を示す図である。
【図4】本発明によるSRMのデジタル著作権管理方法を示す図である。
【図5】図3及び図4に示すSRMのデジタル著作権管理方法を示す図である。
【特許請求の範囲】
【請求項1】
SRM(SecureRemovable Media)名義の使用権利をサーバから受信する端末と、
前記端末を介して前記使用権利を受信するSRMと
を含むことを特徴とするSRMの使用権利管理システム。
【請求項2】
前記SRMは、
前記端末により取得されたSRM名義の前記使用権利をインストールすることを特徴とする請求項1に記載のSRMの使用権利管理システム。
【請求項3】
前記SRM名義の使用権利は、
前記SRMのデバイスID名義の使用権利であることを特徴とする請求項1に記載のSRMの使用権利管理システム。
【請求項4】
前記端末は、
前記SRMの署名値(signature value)を含むRO要求メッセージを前記サーバに送信し、前記SRM名義の使用権利を前記サーバに要求することを特徴とする請求項1に記載のSRMの使用権利管理システム。
【請求項5】
前記使用権利要求メッセージは、
少なくとも前記SRMのデバイスIDと前記SRMのデジタル署名を含むことを特徴とする請求項4に記載のSRMの使用権利管理システム。
【請求項6】
前記SRMは、
前記端末と相互認証を行い、前記端末を介してSRM名義の使用権利を受信し、前記使用権利をインストールするDRMエージェントと、
前記使用権利に関する情報を保存するメモリとを含むことを特徴とする請求項1に記載のSRMの使用権利管理システム。
【請求項7】
前記端末と前記SRMは、
セキュリティリンクを選択的に設定することを特徴とする請求項1に記載のSRMの使用権利管理システム。
【請求項8】
前記SRMは、
セキュアデジタルカード、マルチメディアカード、スマートメディアカード、マイクロSIMカード、及びマルチメディアデータを保存できるメモリカードのうち1つを含むことを特徴とする請求項1に記載のSRMの使用権利管理システム。
【請求項9】
前記サーバは、
前記SRMのIDを含むROAPトリガを前記端末に伝送することを特徴とする請求項1に記載のSRMの使用権利管理システム。
【請求項10】
デバイスが使用権利発行者にSRM名義の使用権利を要求する過程と、
前記デバイスが前記使用権利発行者から前記SRM名義の使用権利を受信する過程と、
前記デバイスが前記SRM名義の使用権利を前記SRMに伝送する過程と
を含むことを特徴とするSRMの使用権利管理方法。
【請求項11】
前記SRM名義の使用権利を要求する過程は、
前記デバイスがSRM IDを含むRO要求メッセージを生成する過程と、
前記デバイスが前記SRMの署名値とともに前記使用権利要求メッセージを前記使用権利発行者に送信する過程とを含むことを特徴とする請求項10に記載のSRMの使用権利管理方法。
【請求項12】
前記デバイスがSRM IDを含むROAPトリガを前記使用権利発行者から受信する過程をさらに含むことを特徴とする請求項10に記載のSRMの使用権利管理方法。
【請求項13】
前記SRM名義の使用権利を受信する過程は、
前記使用権利発行者から応答メッセージを受信する過程と、
前記応答メッセージを検証する過程とを含むことを特徴とする請求項10に記載のSRMの使用権利管理方法。
【請求項14】
前記応答メッセージを検証する過程は、
前記デバイスが前記応答メッセージに含まれるデジタル署名を検証する過程を含むことを特徴とする請求項13に記載のSRMの使用権利管理方法。
【請求項15】
前記応答メッセージを検証する過程は、
前記デバイスが前記応答メッセージに含まれるデジタル署名を検証する過程と、
前記デバイスが前記使用権利の完全性を検証するためのMACキー(KMAC)の復号化を前記SRMに要求する過程と、
前記デバイスが前記復号化したMACキー(KMAC)を前記SRMから受信する過程と、
前記デバイスが前記復号化したMACキー(KMAC)を用いて前記応答メッセージの使用権利を検証する過程とを含むことを特徴とする請求項13に記載のSRMの使用権利管理方法。
【請求項16】
前記SRMは、SRMの秘密キー又はドメインキーで復号化されたMACキー(KMAC)を用いることにより、前記デバイスから伝送された使用権利のMAC値を検証し、前記MAC値が有効である場合、前記使用権利をインストールすることを特徴とする請求項15に記載のSRMの使用権利管理方法。
【請求項17】
前記デバイスと前記SRM間で相互認証手順を行う過程をさらに含むことを特徴とする請求項10に記載のSRMの使用権利管理方法。
【請求項18】
前記デバイスと前記SRM間には、セキュリティリンクが選択的に設定されることを特徴とする請求項17に記載のSRMの使用権利管理方法。
【請求項19】
使用権利発行者がSRM名義の使用権利を発行できることを通知するためのトリガを使用権利発行者が端末に伝送する過程と、
前記使用権利発行者が前記端末を介して前記SRM名義の使用権利の要求を受信する過程と、
前記使用権利発行者が前記端末を介して前記SRM名義の使用権利を前記SRMに発行する過程と
を含むことを特徴とするSRMの使用権利管理方法。
【請求項20】
前記トリガは、SRM IDを含むことを特徴とする請求項19に記載のSRMの使用権利管理方法。
【請求項21】
前記使用権利発行者は、
少なくともSRM IDと前記SRMの署名値を含む使用権利要求メッセージを前記端末を介して受信することを特徴とする請求項19に記載のSRMの使用権利管理方法。
【請求項22】
前記SRMの署名値は、
前記SRM自身の秘密キーを用いて前記SRMにより生成されることを特徴とする請求項21に記載のSRMの使用権利管理方法。
【請求項23】
SRM名義の使用権利を受信するDRMエージェントを含むことを特徴とするSRMの使用権利を管理するための端末。
【請求項24】
前記DRMエージェントは、
前記受信された使用権利を前記SRMに伝送することを特徴とする請求項23に記載のSRMの使用権利を管理するための端末。
【請求項25】
前記SRM名義の使用権利は、
使用権利発行者から発行されることを特徴とする請求項23に記載のSRMの使用権利を管理するための端末。
【請求項26】
前記DRMエージェントは、
SRM IDを含む使用権利要求メッセージを生成し、使用権利発行者に前記生成されたRO要求メッセージを送信することを特徴とする請求項23に記載のSRMの使用権利を管理するための端末。
【請求項27】
前記DRMエージェントは、
SRM ID及びSRMのDRMエージェントにより生成されたデジタル署名値を含む使用権利要求メッセージを生成し、前記生成された使用権利要求メッセージを使用権利発行者に送信することを特徴とする請求項23に記載のSRMの使用権利を管理するための端末。
【請求項28】
前記DRMエージェントは、
認証が行われたSRMに前記端末が接続されていない場合、前記SRM名義の使用権利の受信を停止することを特徴とする請求項23に記載のSRMの使用権利を管理するための端末。
【請求項29】
接続された端末を介して使用権利発行者からSRM名義の使用権利を受信するDRMエージェントを含むことを特徴とする使用権利を管理するためのSRM。
【請求項30】
前記DRMエージェントは、
前記端末との相互認証手順中又は相互認証手順後に、SRM認証チェーン情報を前記端末に伝送することを特徴とする請求項29に記載の使用権利を管理するためのSRM。
【請求項31】
前記DRMエージェントは、
DRMエージェントの秘密キー又はドメインキーを用いて使用権利の完全性を検証するためのMACキーを復号化し、前記復号化したMACキーを用いて前記端末を介して受信された使用権利のMAC値を検証し、前記使用権利のMAC値が有効である場合、前記使用権利をインストールすることを特徴とする請求項29に記載の使用権利を管理するためのSRM。
【請求項32】
端末がSRM名義の使用権利を要求するためのRO要求メッセージを使用権利発行者に送信する過程と、
前記端末が前記使用権利発行者から応答メッセージを受信する過程と、
前記端末が前記応答メッセージに含まれる使用権利を検証した後、前記SRMに前記使用権利を伝送する過程と、
前記SRMが前記伝送された使用権利を検証してインストールする過程と
を含むことを特徴とするSRMのための使用権利管理方法。
【請求項33】
前記使用権利要求メッセージは、
少なくともSRM ID、SRM署名値、及びSRM認証チェーン(SRM certificate chain)を含むことを特徴とする請求項32に記載のSRMのための使用権利管理方法。
【請求項34】
前記SRM認証チェーンは、
前記端末と前記SRM間の相互認証中又は相互認証後に、前記SRMから取得されることを特徴とする請求項33に記載のSRMのための使用権利管理方法。
【請求項35】
前記端末は、
前記SRMに接続されている状態でない場合、使用権利の受信のためのROAPトランザクションを停止することを特徴とする請求項32に記載のSRMのための使用権利管理方法。
【請求項36】
前記SRM署名値は、
前記端末の要求に応じて前記SRMから受信されることを特徴とする請求項33に記載のSRMのための使用権利管理方法。
【請求項37】
前記使用権利発行者が少なくともSRM IDを含むROAPトリガを前記端末に伝送する過程をさらに含むことを特徴とする請求項32に記載のSRMのための使用権利管理方法。
【請求項38】
前記応答メッセージは、
少なくともSRM ID、デジタル署名値、及び前記SRM名義の使用権利を含むことを特徴とする請求項32に記載のSRMのための使用権利管理方法。
【請求項39】
使用権利を伝送する過程は、
前記端末が前記SRMにMACキーの復号化を要求する過程と、
前記端末が前記復号化したMACキーを前記SRMから受信する過程と、
前記端末が前記受信された復号化したMACキーを用いることにより、前記応答メッセージに含まれる使用権利のMAC値を検証する過程と、
前記MAC値が有効である場合、前記端末が前記使用権利を前記SRMに伝送する過程と
を含むことを特徴とする請求項32に記載のSRMのための使用権利管理方法。
【請求項40】
前記MAC値が有効である場合、
前記端末は、前記使用権利を前記SRMが解析できるフォーマットに変換し、前記変換された使用権利を前記SRMに伝送することを特徴とする請求項39に記載のSRMのための使用権利管理方法。
【請求項41】
前記MAC値が有効でない場合、
前記端末は、前記使用権利を放棄する過程をさらに含むことを特徴とする請求項39に記載のSRMのための使用権利管理方法。
【請求項42】
前記使用権利をインストールする過程は、
前記SRMが前記端末により要求されたMACキーを復号化する過程と、
前記SRMが前記復号化したMACキーを用いることにより前記使用権利のMAC値を検証する過程と、
前記MAC値が有効である場合、前記SRMが前記使用権利をインストールする過程とを含むことを特徴とする請求項32に記載のSRMのための使用権利管理方法。
【請求項43】
前記MAC値が有効でない場合、
前記SRMは、前記使用権利を放棄する過程をさらに含むことを特徴とする請求項42に記載のSRMのための使用権利管理方法。
【請求項44】
前記使用権利をインストールする過程は、
前記SRMが前記端末により要求されたMACキーを復号化する過程と、
前記SRMが前記復号化したMACキーを用いることにより前記使用権利のMAC値を検証する過程と、
前記使用権利のデジタル署名値を検証する過程と、
前記MAC値と前記デジタル署名値の両方が有効である場合、前記SRMが前記使用権利をインストールする過程とを含むことを特徴とする請求項32に記載のSRMのための使用権利管理方法。
【請求項45】
前記MAC値又は前記デジタル署名値が有効でない場合、前記SRMが前記使用権利を放棄する過程をさらに含むことを特徴とする請求項44に記載のSRMのための使用権利管理方法。
【請求項46】
使用権利発行者からホストデバイスにROAPトリガを伝送する過程と、
前記ホストデバイスから前記使用権利発行者にRO要求メッセージを送信し、前記要求メッセージに対する応答メッセージが前記使用権利発行者から前記ホストデバイスに受信される過程と、
前記RO応答メッセージに含まれる使用権利を前記ホストデバイスのDRMエージェントからSRMのDRMエージェントに伝送し、前記使用権利をインストールする過程と
を含むことを特徴とするSRMのための使用権利管理方法。
【請求項1】
SRM(SecureRemovable Media)名義の使用権利をサーバから受信する端末と、
前記端末を介して前記使用権利を受信するSRMと
を含むことを特徴とするSRMの使用権利管理システム。
【請求項2】
前記SRMは、
前記端末により取得されたSRM名義の前記使用権利をインストールすることを特徴とする請求項1に記載のSRMの使用権利管理システム。
【請求項3】
前記SRM名義の使用権利は、
前記SRMのデバイスID名義の使用権利であることを特徴とする請求項1に記載のSRMの使用権利管理システム。
【請求項4】
前記端末は、
前記SRMの署名値(signature value)を含むRO要求メッセージを前記サーバに送信し、前記SRM名義の使用権利を前記サーバに要求することを特徴とする請求項1に記載のSRMの使用権利管理システム。
【請求項5】
前記使用権利要求メッセージは、
少なくとも前記SRMのデバイスIDと前記SRMのデジタル署名を含むことを特徴とする請求項4に記載のSRMの使用権利管理システム。
【請求項6】
前記SRMは、
前記端末と相互認証を行い、前記端末を介してSRM名義の使用権利を受信し、前記使用権利をインストールするDRMエージェントと、
前記使用権利に関する情報を保存するメモリとを含むことを特徴とする請求項1に記載のSRMの使用権利管理システム。
【請求項7】
前記端末と前記SRMは、
セキュリティリンクを選択的に設定することを特徴とする請求項1に記載のSRMの使用権利管理システム。
【請求項8】
前記SRMは、
セキュアデジタルカード、マルチメディアカード、スマートメディアカード、マイクロSIMカード、及びマルチメディアデータを保存できるメモリカードのうち1つを含むことを特徴とする請求項1に記載のSRMの使用権利管理システム。
【請求項9】
前記サーバは、
前記SRMのIDを含むROAPトリガを前記端末に伝送することを特徴とする請求項1に記載のSRMの使用権利管理システム。
【請求項10】
デバイスが使用権利発行者にSRM名義の使用権利を要求する過程と、
前記デバイスが前記使用権利発行者から前記SRM名義の使用権利を受信する過程と、
前記デバイスが前記SRM名義の使用権利を前記SRMに伝送する過程と
を含むことを特徴とするSRMの使用権利管理方法。
【請求項11】
前記SRM名義の使用権利を要求する過程は、
前記デバイスがSRM IDを含むRO要求メッセージを生成する過程と、
前記デバイスが前記SRMの署名値とともに前記使用権利要求メッセージを前記使用権利発行者に送信する過程とを含むことを特徴とする請求項10に記載のSRMの使用権利管理方法。
【請求項12】
前記デバイスがSRM IDを含むROAPトリガを前記使用権利発行者から受信する過程をさらに含むことを特徴とする請求項10に記載のSRMの使用権利管理方法。
【請求項13】
前記SRM名義の使用権利を受信する過程は、
前記使用権利発行者から応答メッセージを受信する過程と、
前記応答メッセージを検証する過程とを含むことを特徴とする請求項10に記載のSRMの使用権利管理方法。
【請求項14】
前記応答メッセージを検証する過程は、
前記デバイスが前記応答メッセージに含まれるデジタル署名を検証する過程を含むことを特徴とする請求項13に記載のSRMの使用権利管理方法。
【請求項15】
前記応答メッセージを検証する過程は、
前記デバイスが前記応答メッセージに含まれるデジタル署名を検証する過程と、
前記デバイスが前記使用権利の完全性を検証するためのMACキー(KMAC)の復号化を前記SRMに要求する過程と、
前記デバイスが前記復号化したMACキー(KMAC)を前記SRMから受信する過程と、
前記デバイスが前記復号化したMACキー(KMAC)を用いて前記応答メッセージの使用権利を検証する過程とを含むことを特徴とする請求項13に記載のSRMの使用権利管理方法。
【請求項16】
前記SRMは、SRMの秘密キー又はドメインキーで復号化されたMACキー(KMAC)を用いることにより、前記デバイスから伝送された使用権利のMAC値を検証し、前記MAC値が有効である場合、前記使用権利をインストールすることを特徴とする請求項15に記載のSRMの使用権利管理方法。
【請求項17】
前記デバイスと前記SRM間で相互認証手順を行う過程をさらに含むことを特徴とする請求項10に記載のSRMの使用権利管理方法。
【請求項18】
前記デバイスと前記SRM間には、セキュリティリンクが選択的に設定されることを特徴とする請求項17に記載のSRMの使用権利管理方法。
【請求項19】
使用権利発行者がSRM名義の使用権利を発行できることを通知するためのトリガを使用権利発行者が端末に伝送する過程と、
前記使用権利発行者が前記端末を介して前記SRM名義の使用権利の要求を受信する過程と、
前記使用権利発行者が前記端末を介して前記SRM名義の使用権利を前記SRMに発行する過程と
を含むことを特徴とするSRMの使用権利管理方法。
【請求項20】
前記トリガは、SRM IDを含むことを特徴とする請求項19に記載のSRMの使用権利管理方法。
【請求項21】
前記使用権利発行者は、
少なくともSRM IDと前記SRMの署名値を含む使用権利要求メッセージを前記端末を介して受信することを特徴とする請求項19に記載のSRMの使用権利管理方法。
【請求項22】
前記SRMの署名値は、
前記SRM自身の秘密キーを用いて前記SRMにより生成されることを特徴とする請求項21に記載のSRMの使用権利管理方法。
【請求項23】
SRM名義の使用権利を受信するDRMエージェントを含むことを特徴とするSRMの使用権利を管理するための端末。
【請求項24】
前記DRMエージェントは、
前記受信された使用権利を前記SRMに伝送することを特徴とする請求項23に記載のSRMの使用権利を管理するための端末。
【請求項25】
前記SRM名義の使用権利は、
使用権利発行者から発行されることを特徴とする請求項23に記載のSRMの使用権利を管理するための端末。
【請求項26】
前記DRMエージェントは、
SRM IDを含む使用権利要求メッセージを生成し、使用権利発行者に前記生成されたRO要求メッセージを送信することを特徴とする請求項23に記載のSRMの使用権利を管理するための端末。
【請求項27】
前記DRMエージェントは、
SRM ID及びSRMのDRMエージェントにより生成されたデジタル署名値を含む使用権利要求メッセージを生成し、前記生成された使用権利要求メッセージを使用権利発行者に送信することを特徴とする請求項23に記載のSRMの使用権利を管理するための端末。
【請求項28】
前記DRMエージェントは、
認証が行われたSRMに前記端末が接続されていない場合、前記SRM名義の使用権利の受信を停止することを特徴とする請求項23に記載のSRMの使用権利を管理するための端末。
【請求項29】
接続された端末を介して使用権利発行者からSRM名義の使用権利を受信するDRMエージェントを含むことを特徴とする使用権利を管理するためのSRM。
【請求項30】
前記DRMエージェントは、
前記端末との相互認証手順中又は相互認証手順後に、SRM認証チェーン情報を前記端末に伝送することを特徴とする請求項29に記載の使用権利を管理するためのSRM。
【請求項31】
前記DRMエージェントは、
DRMエージェントの秘密キー又はドメインキーを用いて使用権利の完全性を検証するためのMACキーを復号化し、前記復号化したMACキーを用いて前記端末を介して受信された使用権利のMAC値を検証し、前記使用権利のMAC値が有効である場合、前記使用権利をインストールすることを特徴とする請求項29に記載の使用権利を管理するためのSRM。
【請求項32】
端末がSRM名義の使用権利を要求するためのRO要求メッセージを使用権利発行者に送信する過程と、
前記端末が前記使用権利発行者から応答メッセージを受信する過程と、
前記端末が前記応答メッセージに含まれる使用権利を検証した後、前記SRMに前記使用権利を伝送する過程と、
前記SRMが前記伝送された使用権利を検証してインストールする過程と
を含むことを特徴とするSRMのための使用権利管理方法。
【請求項33】
前記使用権利要求メッセージは、
少なくともSRM ID、SRM署名値、及びSRM認証チェーン(SRM certificate chain)を含むことを特徴とする請求項32に記載のSRMのための使用権利管理方法。
【請求項34】
前記SRM認証チェーンは、
前記端末と前記SRM間の相互認証中又は相互認証後に、前記SRMから取得されることを特徴とする請求項33に記載のSRMのための使用権利管理方法。
【請求項35】
前記端末は、
前記SRMに接続されている状態でない場合、使用権利の受信のためのROAPトランザクションを停止することを特徴とする請求項32に記載のSRMのための使用権利管理方法。
【請求項36】
前記SRM署名値は、
前記端末の要求に応じて前記SRMから受信されることを特徴とする請求項33に記載のSRMのための使用権利管理方法。
【請求項37】
前記使用権利発行者が少なくともSRM IDを含むROAPトリガを前記端末に伝送する過程をさらに含むことを特徴とする請求項32に記載のSRMのための使用権利管理方法。
【請求項38】
前記応答メッセージは、
少なくともSRM ID、デジタル署名値、及び前記SRM名義の使用権利を含むことを特徴とする請求項32に記載のSRMのための使用権利管理方法。
【請求項39】
使用権利を伝送する過程は、
前記端末が前記SRMにMACキーの復号化を要求する過程と、
前記端末が前記復号化したMACキーを前記SRMから受信する過程と、
前記端末が前記受信された復号化したMACキーを用いることにより、前記応答メッセージに含まれる使用権利のMAC値を検証する過程と、
前記MAC値が有効である場合、前記端末が前記使用権利を前記SRMに伝送する過程と
を含むことを特徴とする請求項32に記載のSRMのための使用権利管理方法。
【請求項40】
前記MAC値が有効である場合、
前記端末は、前記使用権利を前記SRMが解析できるフォーマットに変換し、前記変換された使用権利を前記SRMに伝送することを特徴とする請求項39に記載のSRMのための使用権利管理方法。
【請求項41】
前記MAC値が有効でない場合、
前記端末は、前記使用権利を放棄する過程をさらに含むことを特徴とする請求項39に記載のSRMのための使用権利管理方法。
【請求項42】
前記使用権利をインストールする過程は、
前記SRMが前記端末により要求されたMACキーを復号化する過程と、
前記SRMが前記復号化したMACキーを用いることにより前記使用権利のMAC値を検証する過程と、
前記MAC値が有効である場合、前記SRMが前記使用権利をインストールする過程とを含むことを特徴とする請求項32に記載のSRMのための使用権利管理方法。
【請求項43】
前記MAC値が有効でない場合、
前記SRMは、前記使用権利を放棄する過程をさらに含むことを特徴とする請求項42に記載のSRMのための使用権利管理方法。
【請求項44】
前記使用権利をインストールする過程は、
前記SRMが前記端末により要求されたMACキーを復号化する過程と、
前記SRMが前記復号化したMACキーを用いることにより前記使用権利のMAC値を検証する過程と、
前記使用権利のデジタル署名値を検証する過程と、
前記MAC値と前記デジタル署名値の両方が有効である場合、前記SRMが前記使用権利をインストールする過程とを含むことを特徴とする請求項32に記載のSRMのための使用権利管理方法。
【請求項45】
前記MAC値又は前記デジタル署名値が有効でない場合、前記SRMが前記使用権利を放棄する過程をさらに含むことを特徴とする請求項44に記載のSRMのための使用権利管理方法。
【請求項46】
使用権利発行者からホストデバイスにROAPトリガを伝送する過程と、
前記ホストデバイスから前記使用権利発行者にRO要求メッセージを送信し、前記要求メッセージに対する応答メッセージが前記使用権利発行者から前記ホストデバイスに受信される過程と、
前記RO応答メッセージに含まれる使用権利を前記ホストデバイスのDRMエージェントからSRMのDRMエージェントに伝送し、前記使用権利をインストールする過程と
を含むことを特徴とするSRMのための使用権利管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2009−516243(P2009−516243A)
【公表日】平成21年4月16日(2009.4.16)
【国際特許分類】
【出願番号】特願2008−538830(P2008−538830)
【出願日】平成18年11月10日(2006.11.10)
【国際出願番号】PCT/KR2006/004717
【国際公開番号】WO2007/055539
【国際公開日】平成19年5月18日(2007.5.18)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.SmartMedia
2.secure digital:SD
【出願人】(502032105)エルジー エレクトロニクス インコーポレイティド (2,269)
【Fターム(参考)】
【公表日】平成21年4月16日(2009.4.16)
【国際特許分類】
【出願日】平成18年11月10日(2006.11.10)
【国際出願番号】PCT/KR2006/004717
【国際公開番号】WO2007/055539
【国際公開日】平成19年5月18日(2007.5.18)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.SmartMedia
2.secure digital:SD
【出願人】(502032105)エルジー エレクトロニクス インコーポレイティド (2,269)
【Fターム(参考)】
[ Back to top ]