KR100791291B1 - 디바이스에서 drm 컨텐츠를 로밍하여 사용하는 방법 및장치 - Google Patents

디바이스에서 drm 컨텐츠를 로밍하여 사용하는 방법 및장치 Download PDF

Info

Publication number
KR100791291B1
KR100791291B1 KR1020060013263A KR20060013263A KR100791291B1 KR 100791291 B1 KR100791291 B1 KR 100791291B1 KR 1020060013263 A KR1020060013263 A KR 1020060013263A KR 20060013263 A KR20060013263 A KR 20060013263A KR 100791291 B1 KR100791291 B1 KR 100791291B1
Authority
KR
South Korea
Prior art keywords
authentication
query
receiving
mobile device
authorized
Prior art date
Application number
KR1020060013263A
Other languages
English (en)
Other versions
KR20070081363A (ko
Inventor
이재원
채승철
정경임
장영숙
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060013263A priority Critical patent/KR100791291B1/ko
Priority to US11/656,403 priority patent/US20070192616A1/en
Priority to CN2007800051406A priority patent/CN101385013B/zh
Priority to PCT/KR2007/000679 priority patent/WO2007091852A1/en
Priority to JP2008554142A priority patent/JP4981821B2/ja
Priority to EP07708829.2A priority patent/EP1999604B1/en
Publication of KR20070081363A publication Critical patent/KR20070081363A/ko
Application granted granted Critical
Publication of KR100791291B1 publication Critical patent/KR100791291B1/ko
Priority to US13/869,256 priority patent/US9300668B2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 디바이스에서 DRM 컨텐츠를 로밍하여 사용하는 방법 및 장치에 관한 발명으로서 본 발명의 일 실시예에 따른 DRM 시스템에서 권리 객체를 로밍하여 사용하는 방법은 모바일 디바이스에 일회용 인증 정보를 발급하는 단계, 비권한 디바이스로부터 상기 인증 정보와 함께 원격 인증을 요청받는 단계, 상기 비권한 디바이스에 원격 인증에 필요한 질의를 송신하는 단계, 상기 질의에 대한 응답을 상기 비권한 디바이스로부터 수신하는 단계, 및 상기 비권한 디바이스의 인증을 승인하는 데이터를 상기 비권한 디바이스에 송신하는 단계를 포함한다.
DRM, 권리 객체, 로밍(roaming), 모바일, 이동, 컨텐츠

Description

디바이스에서 DRM 컨텐츠를 로밍하여 사용하는 방법 및 장치{Method and apparatus using DRM contents with roaming in device}
도 1은 본 발명의 일 실시예에 따른 원격 디바이스에서 권리 객체를 로밍 형식으로 사용하는 경우를 보여주는 도면이다.
도 2는 본 발명의 일 실시예에 따른 인증 과정을 보여주는 도면이다.
도 3은 본 발명의 일 실시예에 따른 홈 네트워크 환경 내에서의 실행 과정을 보여주는 도면이다.
도 4는 본 발명의 일 실시예에 따른 디바이스의 구성을 보여주는 도면이다.
도 5는 본 발명의 일 실시예에 따른 디바이스에서 권리 객체를 로밍하여 제공하는 순서도이다.
도 6A와 6B는 종래의 방식과 본 발명의 방식을 비교하는 도면이다.
<도면의 주요 부분에 대한 부호의 설명>
102: 권리객체 106: 일회용 인증정보
110, 120, 130: 디바이스 400: 디바이스
410: 송신부 420: 수신부
430: 권리객체 저장부 440: 인증부
본 발명은 DRM 컨텐츠를 사용하는 방법에 관한 것으로, 보다 상세하게는 디바이스에서 DRM 컨텐츠를 로밍하여 사용하는 방법 및 장치에 관한 것이다.
디지털 컨텐츠의 자유로운 사용과 컨텐츠의 저작권을 보호하기 위한 방안으로 DRM(Digital Rights Management) 기술이 도입되고 있다. 종래에는 DRM 기술을 컨텐츠에 적용하였으나, 점차 컨텐츠의 소비 또는 사용을 제어하는 권리 객체(Rights Object)에 중점을 두고 연구되고 있다.
DRM에서 추구하는 컨텐츠의 저작권을 충족시키기 위해 권리 객체가 누구에게 귀속되는가에 따라 컨텐츠를 재생할 수 있는지를 제한할 수 있다. 예를 들어 A란 사람이 컨텐츠를 사용할 수 있도록 하는 권리 객체가 존재한다면, 이 권리 객체를 가지고 B란 사람은 해당 컨텐츠를 사용할 수 없다.
DRM에서 도메인 개념을 사용하여 특정 도메인 내의 디바이스들은 한 사람의 소유로 보아 권리 객체를 사용할 수 있도록 하고 있다. 따라서 도메인에 허용된 권리 객체는 해당 도메인 내에서는 사용할 수 있으나, 다른 도메인에서는 사용할 수 없다. 다른 도메인에서 사용하기 위해서는 별도의 권리 객체가 필요하다.
그런데 최근 무선 인터넷의 증가와 휴대용 디지털 기기의 증가로 서로 다른 도메인 사이에 모바일 노드(mobile node)의 이동으로 컨텐츠를 사용하고자 하는 경우가 발생하고 있다. 예를 들어 E도메인 내에 포함된 모바일 노드가 F 도메인으로 이동시, F 도메인 내의 디바이스에서 컨텐츠를 사용하고자 할 경우, E 도메인에서 사용가능한 권리 객체를 어떻게 사용할 것인지가 문제가 되고 있다.
또한 도메인 단위로 권리 객체가 허여되지 않은 경우에도 컨텐츠의 저작권을 침해하지 않는 범위 내에서도 다른 디바이스에서 권리 객체 취득이 용이하지 않기 때문에, DRM 시스템의 확산에 걸림돌이 되고 있다.
본 발명은 상기한 문제점을 개선하기 위해 안출된 것으로, 본 발명은 모바일 디바이스를 이용하여 권한이 없는 디바이스에서 컨텐츠를 사용하는데 목적이 있다.
본 발명의 또다른 목적은 모바일 디바이스를 매개로 하여 일시적으로 다른 디바이스에서 컨텐츠를 사용하도록 하는 것이다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 DRM 시스템에서 권리 객체를 로밍하여 사용하는 방법은 모바일 디바이스에 일회용 인증 정보를 발급하는 단계, 비권한 디바이스로부터 상기 인증 정보와 함께 원격 인증을 요청받는 단계, 상기 비권한 디바이스에 원격 인증에 필요한 질의를 송신하는 단계, 상기 질의에 대한 응답을 상기 비권한 디바이스로부터 수신하는 단계, 및 상기 비권한 디바이스의 인증을 승인하는 데이터를 상기 비권한 디바이스에 송신하는 단계를 포함한다.
본 발명의 다른 실시예에 따른 DRM 시스템에서 권리 객체를 로밍하여 사용하 는 방법은 모바일 디바이스가 대표 디바이스로부터 일회용 인증 정보를 발급받는 단계, 상기 일회용 인증 정보를 사용하여 비권한 디바이스에 원격 인증을 요청하는 단계, 상기 비권한 디바이스로부터 원격 인증 승인 결과를 수신하는 단계, 상기 비권한 디바이스에 임시 권리 객체를 송신하는 단계를 포함한다.
본 발명의 또다른 실시예에 따른 DRM 시스템에서 권리 객체를 로밍하여 사용하는 방법은 모바일 디바이스로부터 원격 인증을 요청하는 메시지를 수신하는 단계, 상기 메시지에 명시된 대표 디바이스에 원격 인증을 요청하는 단계, 상기 대표 디바이스로부터 원격 인증에 필요한 질의를 수신하는 단계, 상기 질의에 대한 응답을 상기 대표 디바이스에 송신하는 단계, 및 상기 대표 디바이스로부터 인증을 승인하는 데이터를 수신하는 단계를 포함한다.
본 발명의 일 실시예에 따른 디바이스는 권리 객체를 저장하는 권리 객체 저장부, 모바일 디바이스에 일회용 인증 정보를 발급하는 인증부, 비권한 디바이스로부터 상기 인증 정보와 함께 원격 인증을 요청받는 수신부, 및 상기 비권한 디바이스에 원격 인증에 필요한 질의를 송신하는 송신부를 포함하며, 상기 수신부는 상기 질의에 대한 응답을 상기 비권한 디바이스로부터 수신하며, 상기 송신부는 상기 비권한 디바이스의 인증을 승인하는 데이터를 상기 비권한 디바이스에 송신한다.
기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발 명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다
이하, 본 발명의 실시예들에 의하여 디바이스에서 DRM 컨텐츠를 로밍하여 사용하는 방법 및 장치를 설명하기 위한 블록도 또는 처리 흐름도에 대한 도면들을 참고하여 본 발명에 대해 설명하도록 한다. 이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑제되는 것도 가능하 므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
도 1은 본 발명의 일 실시예에 따른 원격 디바이스에서 권리 객체를 로밍 형식으로 사용하는 경우를 보여주는 도면이다.
사용자는 컨텐츠(104)와 이를 소비 또는 사용하는데 필요한 권리 객체(102)를 소유하고 있다. 권리 객체(102)는 권리 발행자로부터 발급받아 자신의 디바이스 1(110)에 저장하고 있다. 사용자가 권리 객체의 발급 대상이 아닌 원격 디바이스 2(120)에서 컨텐츠 객체(104)를 재생하기 위해서, 먼저 디바이스 1(110)에서 발급받은 일회용 인증 정보(106)를 이동 단말(Mobile node)인 디바이스 3(130)에 저장한다. 그리고 디바이스 2(120)로 이동하여, 이동 단말인 디바이스 3(130)을 사용하여, 디바이스 1(110)에 일회용 인증 정보(106)를 이용하여 인증을 거친 후, 컨텐츠 객체(104)와 권리 객체(102)를 전송받아서 디바이스 2(120)에서 재생한다.
여기에서 권리객체(102)는 디바이스 1(110)이 권리 발행자로부터 발급받은 권리 객체일 수 있으며, 또한 디바이스 2(120)에서 사용할 수 있도록 새로이 생성한 2차 권리 객체일 수 있다.
도 1에서 디바이스 3(130)은 디바이스 2(120)가 권리 객체(102)를 사용할 수 있도록 하는 매개체가 된다. 인증 토큰(108)은 디바이스 3(130)에서 디바이스 2(120)으로 인증을 수행하는 과정에서 전달되는 데이터들이다. 디바이스 3(130)이 디바이스 2(120)에 근접하여 있기 때문에 디바이스 1(110)은 디바이스 2(120)를 인증할 수 있다. 인증 과정에 필요한 프로세스는 도 2에서 살펴보고자 한다.
도 2는 본 발명의 일 실시예에 따른 인증 과정을 보여주는 도면이다. 디바이스 3(130)은 디바이스 1(110)에 자신의 식별자(ID3)와 함께 일회용 인증 정보 요청 메시지(REQ_SEED)를 전송한다(S201). 디바이스 1(110)은 디바이스 3(130)에 일회용 인증 정보(SEED)와 비밀키(K3)를 전송하고, ID3와 K3, SEED를 저장한다. 이때 전송은 근접 통신 매체를 사용할 수 있다. 또한 직접 디바이스 3(130)을 디바이스 1(110)에 물리적으로 접속시켜서 전송할 수 있다.
디바이스 3(130)은 이동 단말로, 디바이스 2(120)가 있는 위치로 이동하여 디바이스 2(120)에 근접 통신 매체 또는 물리적 접속 등을 통하여 원격 인증 의뢰 메시지(REQ_AUTH)를 자신의 식별자(ID3)와 디바이스 1(110)의 식별자(ID1)을 전송한다(S203).
디바이스2(120)는 S203 단계에서 전송받은 디바이스 1(110)의 식별자(ID1)을 참조하여 디바이스 1(110)에게 원격 인증 요청 메시지(REQ_AUTH || ID3 || ID2)를 전송한다(S204). 원격 인증 요청 메시지는 REQ_AUTH와 식별자(ID3 및 ID2)를 병기하여 송신할 수 있다. 디바이스 1(110)은 S204에서 전송받은 인증 요청 메시지를 해석하여 ID3가 S202 단계에서 자신의 저장공간에 저장하였던 식별자와 일치하는지 확인하고, 디바이스 해지 목록(Certificate Revocation List)에 포함되는지 등의 확인 등 인증 확인에 필요한 절차를 거친 후에, 인증 질의를 비밀키 K3로 암호화하여 디바이스 2(120)에 전송한다(S205). 이때, 인증 질의는 S202 단계에서 생성한 SEED 값을 의사 난수 함수를 발생시키는 초기값으로 입력하여 생성한 n 번째 난수를 비교하기 위하여 n값을 인증 질의 값으로 사용할 수 있다.
디바이스 2(120)는 S205 단계에서 디바이스 1(110)로부터 수신한 암호화된 인증 질의를 근접 통신 매체 또는 물리적 매체를 통하여 디바이스 3(130)으로 전송한다(S206). 디바이스 3(130)은 암호화된 인증 질의를 S202단계에서 전송받은 비밀키 K3로 복호화하여 질의 값을 얻어내고, 사용자에게 질의문을 출력한다. 사용자는 질의문에 대한 응답값(RES)을 디바이스 3(130)에 입력한다. 이때, S202 단계에서 디바이스 1(110)로부터 Query 번째에 해당하는 난수값을 응답값(RES)로 입력받을 수 있다(S207).
디바이스 2(120)는 사용자의 응답값(RES)을 디바이스 1(110)에 안전하게 전송한다(S208). 디바이스 1(110)은 디바이스 2(120)로부터 전송받은 응답값이 참인 경우 디바이스 2(120)에서의 컨텐츠의 재생을 허가한다(S209). S210단계에서 디바이스 2(120)는 디바이스 3(130)에게 원격 인증 승인이 되었음을 알린다.
재생이 허가되면 컨텐츠 객체가 디바이스 2(120)로 전송된다. 컨텐츠 객체의 전송은 디바이스 3(130) 또는 디바이스 1(110)이 책임질 수 있으며, 또한 디바이스 2(120)가 직접 컨텐츠 제공자로부터 다운받을 수 있다.
디바이스 3(130)은 임시 사용 권리 객체를 생성하여 디바이스 2(120)로 전송한다. 또는 S209에서 원격 인증 승인과 함께 디바이스 1(110)이 임시 사용 권리 객체를 생성하여 디바이스 2(120)에 전송할 수 있다. 이 경우 S210과 S211은 생략될 수 있다. 도 2의 과정을 통해, 사용자는 자신의 모바일 단말을 중심으로 다른 디바이스에서 컨텐츠를 사용할 수 있다.
도 3은 본 발명의 일 실시예에 따른 홈 네트워크 환경 내에서의 실행 과정을 보여주는 도면이다. 도 3에서 홈 네트워크 관리자(310)에는 권리 객체를 가지고 있으며 컨텐츠를 다른 디바이스에 송신하는 기능도 함께 가지고 있다. 도 3에서 제 3자의 노트북(320)에서 사용자의 컨텐츠를 재생하고자 한다. 그런데, 제 3자의 노트북(320)이므로, 사용자의 홈 네트워크 관리자(310)가 소유하는 권리 객체를 직접 사용할 수는 없다. 따라서, 홈 네트워크 관리자(310)에서는 일회용 인증 정보(106)를 모바일 디바이스(330)에 전송한다.
모바일 디바이스(330)는 일회용 인증 정보를 바탕으로 인증 토큰(108)을 생성하여 제 3자의 노트북(320)에 전송한다. 제 3자의 노트북(320)은 인증 토큰(108)을 사용하여 홈 네트워크 관리자(310)에게 인증을 요구한다. 그리고 도 2에서 살펴본 바와 같은 과정을 통해 인증 과정을 수행하고 임시 권리 객체를 수신한다. 그 결과 사용자는 자신의 디바이스가 아닌 제 3자의 노트북(320)에서도 자신의 컨텐츠를 사용할 수 있다. 한편, 제 3자의 노트북(320)에 전달되는 권리 객체는 임시 권 리 객체이므로, 컨텐츠의 저작권을 해치지 않으면서, 사용의 편의성을 높일 수 있다. 이 과정에서 모바일 디바이스(330)과 제 3자의 노트북(320)과의 거리를 일정 거리 이하로 하여, 홈 네트워크 관리자(310)가 모바일 디바이스(330)의 존재를 바탕으로 노트북(320)에 대해서 인증 과정을 수행할 수 있도록 한다.
도 4는 본 발명의 일 실시예에 따른 디바이스의 구성을 보여주는 도면이다.
본 실시예에서 사용되는 '~부'라는 용어, 즉 '~모듈' 또는 '~테이블' 등은 소프트웨어, FPGA(Field Programmable Gate Array) 또는 주문형 반도체(Application Specific Integrated Circuit, ASIC)와 같은 하드웨어 구성요소를 의미하며, 모듈은 어떤 기능들을 수행한다. 그렇지만 모듈은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. 모듈은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 모듈은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 모듈들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 모듈들로 결합되거나 추가적인 구성요소들과 모듈들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 모듈들은 디바이스 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
도 4에서의 디바이스는 홈 네트워크 관리자의 기능을 수행하는 디바이스의 구성을 제시하고 있다.
디바이스(400)의 구성은 크게 송신부(410), 수신부(420), 권리객체 저장부(430), 인증부(440), 그리고 제어부(450)을 포함한다. 송신부(410)는 권리 객체를 다른 디바이스에 송신한다. 또한 권리 객체뿐 아니라 인증에 관련된 정보를 송신한다. 수신부(420)는 권리 발행자로부터 권리 객체를 수신하며, 인증시 다른 디바이스가 전송하는 데이터를 수신하여 처리한다.
송신부(410)와 수신부(420)는 독립적으로 존재할 수 있으며, 결합하여 존재할 수 있다. 통상 권리 객체는 물리적 접촉 또는 네트워크에 의해 송수신된다.
권리객체 저장부(430)는 수신한 권리 객체를 저장한다. 저장한 권리 객체는 다른 디바이스에 전송할 수 있으며, 또한 임시 권리 객체를 생성하여 저장할 수 있다. 권리객체 저장부(430)는 이외에도 인증에 필요한 디바이스에 대한 정보를 함께 저장할 수 있다. 예를 들어 해당 권리객체를 수신할 디바이스의 식별자에 대한 정보도 함께 저장할 수 있다.
인증부(440)는 다른 디바이스와의 인증 과정을 처리한다. 전술한 바와 같이, 모바일 단말에서 일회용 인증 정보를 요청하는 경우, 일회용 인증 정보를 발급하는 작업과 원격 인증 요청에 따른 질의 생성, 원격 인증의 승인 등을 처리한다. 따라서, 미리 저장된 디바이스의 식별자를 사용할 수 있으며, 인증을 위한 초기값(Seed)를 생성할 수 있다. 한편, 원격 인증에 성공하면 권리객체 저장부(430)에 저장된 권리 객체를 송신하도록 제어부(450)에 요청할 수 있다.
제어부(450)는 상기의 각 구성요소들이 상호작용 할 수 있도록 제어한다. 한 편, 인증 과정에서 발생하는 여러 계산과정들, 예를 들어, 인증 값의 비교, 질의문 생성 등에서 필요로하는 산술적인 과정들을 제어할 수 있다.
한편 도 4의 구성을 모바일 디바이스의 구성으로 할 수 있다. 이때, 송신부(410) 또는 수신부(420)는 도 3의 제 3자의 노트북과 같은 비권한 디바이스와 물리적 거리를 측정하는 기능을 함께 제공할 수 있다.
도 5는 본 발명의 일 실시예에 따른 디바이스에서 권리 객체를 로밍하여 제공하는 순서도이다. 본 순서도에서 비권한 디바이스는 컨텐츠를 재생하고자 하는 제 3의 디바이스로, 도 1, 2의 디바이스 2(120), 또는 도 3에서의 제 3자의 노트북(320) 등이 비권한 디바이스에 해당한다.
홈 네트워크를 관리하는 디바이스는 모바일 단말에 일회용 인증 정보를 발급한다(S510). 일회용 인증 정보를 발급하면서, 모바일 단말에 대한 정보를 저장할 수 있다. 일회용 인증 정보를 발급받은 모바일 단말이 일회적으로 컨텐츠를 재생하고자 하는 비권한 디바이스에 원격 인증 의뢰를 요청하면, 비권한 디바이스 측에서 원격 인증 요청을 수행한다. 따라서 디바이스는 비권한 디바이스 측으로부터의 원격 인증 요청을 수신한다(S520). 수신한 원격 인증 요청에 포함된 모바일 단말의 식별자가 S510 단계에서 저장한 모바일 단말의 정보와 일치하는지 비교하여, 비권한 디바이스에 원격 인증 질의를 전송한다(S530). 여기서 모바일 단말의 식별자가 함께 포함되어 있으므로, 비권한 디바이스에 대해 인증을 수행해도 되기 때문에, 비권한 디바이스에 원격 인증 질의를 전송하게 된다.
비권한 디바이스가 모바일 단말을 통해 원격 인증 질의에 대한 응답을 받은 후, 비권한 디바이스는 수신한 응답을 다시 디바이스에 송신하게 된다. 따라서 디바이스는 원격 인증 질의에 대한 응답을 수신하고(S540), 이 응답에 따라 원격 인증 승인을 비권한 단말에 대해 수행한다(S550). 그리고 비권한 디바이스는 이에 따라 모바일 단말에 원격 인증 승인을 받았음을 알리고, 임시 권리 객체를 부여받아서 컨텐츠를 소비 또는 사용하게 된다.
도 6A와 6B는 종래의 방식과 본 발명의 방식을 비교하는 도면이다. 도 6A에서 사용자가 권한이 없는 디바이스(622)에서 컨텐츠를 재생하기 위해서는 권리 발행자(680)로부터 인증을 수행하고 권리 객체를 수신하는 과정을 수행하였다. 따라서 홈 네트워크 관리자(612)의 개입이 존재하지 않았다. 대신, 일회적인 컨텐츠의 재생에도 권리 발행자(680)로부터 인증을 받는 과정을 필요로 하므로 컨텐츠 사용의 편의성이 감소된다.
반면, 본 명세서에서 제시한 방법에 따르는 도 6B의 경우 사용자는 모바일 디바이스(634)에 일회용 인증정보(106)를 저장한다. 그리고 이 모바일 디바이스(634)를 이동시켜서 다른 영역에 존재하는 디바이스(624)의 주변에 근접시킨다. 이때, 제 3의 디바이스(624)와 일정 거리 이하로 다가간 경우에만 모바일 디바이스(634)를 통해 로밍이 가능하도록 정의할 수 있다. 두 디바이스간의 거리 측정은 무선 네트워크 또는 적외선 통신 등을 통해 가능하다. 제 3의 디바이스(624)는 권리 발행자(680)가 아닌 홈 네트워크 관리자 또는 제 1 디바이스(614)와 인증을 수행하고, 컨텐츠를 사용할 수 있다. 또한, 컨텐츠를 일시적으로만 재생할 수 있도록 제한을 가하여, 컨텐츠 제공자의 이익을 보호할 수 있다.
한편, 도 6에서의 모바일 디바이스(634)는 반드시 휴대폰과 같은 통신 기기에만 한정되지 않는다. 플래시 메모리가 내장된 이동형 저장장치도 가능하며, 노트북, PDA 등 저장 매체를 포함하는 디지털 디바이스도 가능하며, 메모리 카드도 이에 포함된다. 본 명세서에서의 모바일 디바이스(634)는 이동이 용이한 디바이스로, 일회용 인증 정보를 저장하는 저장부를 포함하는 모든 디바이스를 통칭한다.
본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명을 구현함으로써 사용자는 자신이 구입한 컨텐츠를 컨텐츠 발급 대상이 아닌 원격 디바이스에서 발급 대상인 원시 디바이스의 도움을 받아 적법하게 인증받을 수 있다.
본 발명을 구현함으로써 원격 디바이스에 적절한 재생 권리를 부여함으로써, 사용자의 편의성을 증대시키며, 또한 컨텐츠의 무분별한 유포를 제한하여 컨텐츠 제공자의 이익을 해치지 않을 수 있다.

Claims (16)

  1. 모바일 디바이스에 일회용 인증 정보를 발급하는 단계;
    비권한 디바이스로부터 상기 인증 정보와 함께 원격 인증을 요청받는 단계;
    상기 비권한 디바이스에 원격 인증에 필요한 질의를 송신하는 단계;
    상기 질의에 대한 응답을 상기 비권한 디바이스로부터 수신하는 단계;
    상기 비권한 디바이스의 인증을 승인하는 데이터를 상기 비권한 디바이스에 송신하는 단계; 및
    임시 권리객체를 생성하여 상기 비권한 디바이스에게 전송하거나, 상기 모바일 디바이스가 상기 임시권리객체를 생성하여 상기 비권한 디바이스에게 전송하는 단계를 포함하는, DRM 시스템에서 권리 객체를 로밍하여 사용하는 방법.
  2. 제 1항에 있어서,
    상기 모바일 디바이스의 식별자를 저장하는 단계를 더 포함하는, DRM 시스템에서 권리 객체를 로밍하여 사용하는 방법.
  3. 제 2항에 있어서,
    상기 원격 인증을 요청받는 단계 이후에,
    상기 인증을 요청하는 메시지 내에 저장된 식별자가 모바일 디바이스의 식별자가 동일한지 확인하는 단계를 더 포함하는, DRM 시스템에서 권리 객체를 로밍하여 사용하는 방법.
  4. 제 1항에 있어서,
    상기 원격 인증을 요청받는 단계 이후에,
    상기 비권한 디바이스가 디바이스 해지 목록에 포함되는지 확인하는 단계를 더 포함하는, DRM 시스템에서 권리 객체를 로밍하여 사용하는 방법.
  5. 제 1항에 있어서,
    상기 모바일 디바이스는 이동이 가능하며, 상기 일회용 인증 정보를 저장할 수 있는 디바이스인, DRM 시스템에서 권리 객체를 로밍하여 사용하는 방법.
  6. 제 1항에 있어서,
    상기 원격 인증 질의 또는 상기 비권한 디바이스의 인증을 승인하는 데이터는 일회용 인증 정보에 포함된 키로 암호화된, DRM 시스템에서 권리 객체를 로밍하여 사용하는 방법.
  7. 모바일 디바이스가 대표 디바이스로부터 일회용 인증 정보를 발급받는 단계;
    상기 일회용 인증 정보를 사용하여 비권한 디바이스에 원격 인증을 요청하는 단계;
    상기 비권한 디바이스로부터 원격 인증을 요청받은 상기 대표 디바이스가 상기 비권한 디바이스에게 상기 원격인증을 승인하는 단계;
    상기 비권한 디바이스로부터 원격 인증 승인 결과를 수신하는 단계; 및
    상기 비권한 디바이스에 임시 권리 객체를 송신하는 단계를 포함하는, DRM 시스템에서 권리 객체를 로밍하여 사용하는 방법.
  8. 제 7항에 있어서,
    상기 원격 인증을 요청하는 단계 이후에,
    상기 비권한 디바이스로부터 원격 인증 질의를 수신하는 단계; 및
    상기 비권한 디바이스로부터 원격 인증 응답을 송신하는 단계를 포함하는, DRM 시스템에서 권리 객체를 로밍하여 사용하는 방법.
  9. 제 7항에 있어서,
    상기 원격 인증 질의 또는 상기 원격 인증 승인 결과는 상기 인증 일회용 인증 정보에 포함된 키로 암호화된, DRM 시스템에서 권리 객체를 로밍하여 사용하는 방법.
  10. 제 7항에 있어서,
    상기 일회용 인증 정보를 발급받는 단계 이전에 상기 대표 디바이스에 모바일 디바이스의 식별자를 송신하는 단계를 더 포함하는, DRM 시스템에서 권리 객체를 로밍하여 사용하는 방법.
  11. 제 7항에 있어서,
    상기 모바일 디바이스는 이동이 가능하며, 상기 일회용 인증 정보를 저장할 수 있는 디바이스인, DRM 시스템에서 권리 객체를 로밍하여 사용하는 방법.
  12. 모바일 디바이스로부터 원격 인증을 요청하는 메시지를 수신하는 단계;
    상기 메시지에 명시된 대표 디바이스에 원격 인증을 요청하는 단계;
    상기 대표 디바이스로부터 원격 인증에 필요한 질의를 수신하는 단계;
    상기 질의에 대한 응답을 상기 대표 디바이스에 송신하는 단계; 및
    상기 대표 디바이스로부터 인증을 승인하는 데이터를 수신하는 단계를 포함하며,
    상기 모바일 디바이스는 이동이 가능하며, 상기 일회용 인증 정보를 저장할 수 있는 디바이스인, DRM 시스템에서 권리 객체를 로밍하여 사용하는 방법.
  13. 제 12항에 있어서,
    상기 원격 인증에 필요한 질의를 수신하는 단계 이후에, 상기 질의를 모바일 디바이스에 전달하는 단계; 및,
    상기 질의에 대한 응답을 상기 모바일 디바이스로부터 수신하는 단계를 더 포함하는, DRM 시스템에서 권리 객체를 로밍하여 사용하는 방법.
  14. 제 12항에 있어서,
    상기 인증을 승인하는 단계 이후에,
    상기 모바일 디바이스에 상기 인증을 승인하는 데이터를 송신하는 단계; 및
    상기 모바일 디바이스로부터 임시 권리 객체를 수신하는 단계를 포함하는, DRM 시스템에서 권리 객체를 로밍하여 사용하는 방법.
  15. 권리 객체를 저장하는 권리 객체 저장부;
    모바일 디바이스에 일회용 인증 정보를 발급하는 인증부;
    비권한 디바이스로부터 상기 인증 정보와 함께 원격 인증을 요청받는 수신부;및
    상기 비권한 디바이스에 원격 인증에 필요한 질의를 송신하는 송신부를 포함하며,
    상기 수신부는 상기 질의에 대한 응답을 상기 비권한 디바이스로부터 수신하며,
    상기 송신부는 상기 비권한 디바이스의 인증을 승인하는 데이터를 상기 비권한 디바이스에 송신하며, 상기 모바일 디바이스는 이동이 가능하며, 상기 일회용 인증 정보를 저장할 수 있는 디바이스인, 디바이스.
  16. 제 15항에 있어서,
    상기 인증부는 상기 일회용 인증 정보를 저장하고 삭제하는 기능을 갖으며 상기 질의를 암호화하는 키를 포함시키는, 디바이스.
KR1020060013263A 2006-02-10 2006-02-10 디바이스에서 drm 컨텐츠를 로밍하여 사용하는 방법 및장치 KR100791291B1 (ko)

Priority Applications (7)

Application Number Priority Date Filing Date Title
KR1020060013263A KR100791291B1 (ko) 2006-02-10 2006-02-10 디바이스에서 drm 컨텐츠를 로밍하여 사용하는 방법 및장치
US11/656,403 US20070192616A1 (en) 2006-02-10 2007-01-23 Method and apparatus for roaming digital rights management content in device
CN2007800051406A CN101385013B (zh) 2006-02-10 2007-02-08 用于在装置中漫游数字版权管理内容的方法和设备
PCT/KR2007/000679 WO2007091852A1 (en) 2006-02-10 2007-02-08 Method and apparatus for roaming digital rights management content in device
JP2008554142A JP4981821B2 (ja) 2006-02-10 2007-02-08 デバイスでdrmコンテンツをローミングして使用する方法およびデバイス
EP07708829.2A EP1999604B1 (en) 2006-02-10 2007-02-08 Method and apparatus for roaming digital rights management content in device
US13/869,256 US9300668B2 (en) 2006-02-10 2013-04-24 Method and apparatus for roaming digital rights management content in device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060013263A KR100791291B1 (ko) 2006-02-10 2006-02-10 디바이스에서 drm 컨텐츠를 로밍하여 사용하는 방법 및장치

Publications (2)

Publication Number Publication Date
KR20070081363A KR20070081363A (ko) 2007-08-16
KR100791291B1 true KR100791291B1 (ko) 2008-01-04

Family

ID=38345397

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060013263A KR100791291B1 (ko) 2006-02-10 2006-02-10 디바이스에서 drm 컨텐츠를 로밍하여 사용하는 방법 및장치

Country Status (6)

Country Link
US (2) US20070192616A1 (ko)
EP (1) EP1999604B1 (ko)
JP (1) JP4981821B2 (ko)
KR (1) KR100791291B1 (ko)
CN (1) CN101385013B (ko)
WO (1) WO2007091852A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100703805B1 (ko) * 2006-02-15 2007-04-09 삼성전자주식회사 원격 도메인의 디바이스에서 drm 컨텐츠를 로밍하여사용하는 방법 및 장치
US8949925B2 (en) * 2008-08-01 2015-02-03 Dell Products, Lp System and method for roaming protected content backup and distribution
KR101771437B1 (ko) 2009-11-04 2017-08-28 삼성전자주식회사 컨텐츠의 속성을 기초로 컨텐츠를 제공할 기기를 결정하는 컨텐츠 제공방법 및 이를 적용한 전자기기

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002163235A (ja) * 2000-11-28 2002-06-07 Mitsubishi Electric Corp アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法

Family Cites Families (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06290152A (ja) 1993-03-31 1994-10-18 Toshiba Corp 利用者認証装置
US5999711A (en) * 1994-07-18 1999-12-07 Microsoft Corporation Method and system for providing certificates holding authentication and authorization information for users/machines
WO1999060749A1 (fr) * 1998-05-18 1999-11-25 Mitsubishi Materials Corporation Systeme de partage d'informations
SG103829A1 (en) * 2000-01-28 2004-05-26 Canon Kk Digital contents distribution system, digital contents distribution method, roaming server, information processor, and information processing method
JP2001351322A (ja) * 2000-06-07 2001-12-21 Sony Corp 情報処理装置、情報処理方法、および情報記録媒体、並びにプログラム提供媒体
JP4415232B2 (ja) * 2000-10-12 2010-02-17 ソニー株式会社 情報処理装置および方法、並びにプログラム記録媒体
EP1209592A1 (en) * 2000-11-28 2002-05-29 Hewlett-Packard Company, A Delaware Corporation Method and apparatus for distributing electronic content
US7668315B2 (en) * 2001-01-05 2010-02-23 Qualcomm Incorporated Local authentication of mobile subscribers outside their home systems
US7028009B2 (en) * 2001-01-17 2006-04-11 Contentguardiholdings, Inc. Method and apparatus for distributing enforceable property rights
US7483958B1 (en) * 2001-03-26 2009-01-27 Microsoft Corporation Methods and apparatuses for sharing media content, libraries and playlists
US7809944B2 (en) * 2001-05-02 2010-10-05 Sony Corporation Method and apparatus for providing information for decrypting content, and program executed on information processor
US8140845B2 (en) * 2001-09-13 2012-03-20 Alcatel Lucent Scheme for authentication and dynamic key exchange
CN100450176C (zh) * 2001-12-11 2009-01-07 艾利森电话股份有限公司 用于流媒体的数字权利管理方法和客户设备
JP3748106B2 (ja) * 2002-04-25 2006-02-22 ソニー株式会社 通信システム、情報処理装置および方法、記録媒体、並びにプログラム
JP4129783B2 (ja) 2002-07-10 2008-08-06 ソニー株式会社 リモートアクセスシステム及びリモートアクセス方法
US7822688B2 (en) * 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
SE0202451D0 (sv) * 2002-08-15 2002-08-15 Ericsson Telefon Ab L M Flexible Sim-Based DRM agent and architecture
KR20040019704A (ko) 2002-08-29 2004-03-06 다림기술 주식회사 네트워크 상에서의 아이디 도용 및 공유 방지 방법
WO2004027588A2 (en) 2002-09-23 2004-04-01 Koninklijke Philips Electronics N.V. Certificate based authorized domains
JP4201566B2 (ja) * 2002-10-10 2008-12-24 三洋電機株式会社 記憶装置およびサーバ装置
JP4040424B2 (ja) * 2002-10-16 2008-01-30 Kddi株式会社 ソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム、及びコンピュータプログラム
BR0315550A (pt) * 2002-10-22 2005-08-23 Koninkl Philips Electronics Nv Método para autorizar uma operação solicitada por um primeiro usuário em um item de conteúdo, e, dispositivo arranjado para executar uma operação solicitada por um primeiro usuário em um item de conteúdo
US8387106B2 (en) * 2002-12-11 2013-02-26 Broadcom Corporation Method and system for secure linking with authentication and authorization in a media exchange network
JP2004302921A (ja) 2003-03-31 2004-10-28 Toshiba Corp オフライン情報を利用したデバイス認証装置及びデバイス認証方法
JP2004303111A (ja) * 2003-04-01 2004-10-28 Hitachi Ltd ライセンス管理機能付き携帯端末
AU2003230086A1 (en) * 2003-05-15 2004-12-03 Nokia Corporation Transferring content between digital rights management systems
EP1692587A1 (en) * 2003-12-04 2006-08-23 Koninklijke Philips Electronics N.V. Connection linked rights protection
CN1910535A (zh) * 2004-01-22 2007-02-07 皇家飞利浦电子股份有限公司 授权存取内容的方法
WO2005093989A1 (en) * 2004-03-29 2005-10-06 Smart Internet Technology Crc Pty Limited Digital license sharing system and method
US7984488B2 (en) * 2004-04-09 2011-07-19 Microsoft Corporation Credential roaming in electronic computing systems
KR101169021B1 (ko) * 2004-05-31 2012-07-26 삼성전자주식회사 디바이스와 휴대형 저장장치간의 권리객체 정보 전달 방법및 장치
JP4565895B2 (ja) * 2004-06-07 2010-10-20 大日本印刷株式会社 認証システム、認証方法及び認証プログラム等
US7552322B2 (en) * 2004-06-24 2009-06-23 Palo Alto Research Center Incorporated Using a portable security token to facilitate public key certification for devices in a network
EP1632828A1 (en) * 2004-09-02 2006-03-08 Axalto SA DRM system for device communicating with a portable device
US10445748B2 (en) * 2005-01-21 2019-10-15 Koninklijke Philips N.V. Ordering content by mobile phone to be played on consumer devices
FR2881596A1 (fr) * 2005-01-28 2006-08-04 Thomson Licensing Sa Procede de protection de contenus numeriques audio et/ou video et dispositifs electroniques mettant en oeuvre ce procede
US7458510B1 (en) * 2005-04-19 2008-12-02 Sprint Spectrum L.P. Authentication of automated vending machines by wireless communications devices
US20070086372A1 (en) * 2005-10-18 2007-04-19 Motorola, Inc. Method and system for ubiquitous license and access using mobile communication devices

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002163235A (ja) * 2000-11-28 2002-06-07 Mitsubishi Electric Corp アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法

Also Published As

Publication number Publication date
CN101385013A (zh) 2009-03-11
CN101385013B (zh) 2010-12-22
EP1999604A4 (en) 2014-07-02
KR20070081363A (ko) 2007-08-16
EP1999604B1 (en) 2017-09-20
WO2007091852A1 (en) 2007-08-16
EP1999604A1 (en) 2008-12-10
US9300668B2 (en) 2016-03-29
JP4981821B2 (ja) 2012-07-25
US20070192616A1 (en) 2007-08-16
US20130232585A1 (en) 2013-09-05
JP2009526305A (ja) 2009-07-16

Similar Documents

Publication Publication Date Title
KR100703805B1 (ko) 원격 도메인의 디바이스에서 drm 컨텐츠를 로밍하여사용하는 방법 및 장치
US9875368B1 (en) Remote authorization of usage of protected data in trusted execution environments
KR101527248B1 (ko) 클라우드 기반 이동식 컴포넌트 바인딩
KR101215343B1 (ko) 지역 도메인 관리 모듈을 가진 장치를 이용하여 도메인을 지역적으로 관리하는 장치 및 방법
CN109587101B (zh) 一种数字证书管理方法、装置及存储介质
KR20180053701A (ko) 로컬 디바이스 인증
US8180709B2 (en) Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices
KR20110055510A (ko) 보안 저장 장치에 저장된 디지털 컨텐츠의 백업
JP2007531149A (ja) 携帯型保存装置とデバイス間のデジタル著作権管理を用いたコンテンツ再生方法及び装置と、このための携帯型保存装置
CN102271037A (zh) 基于在线密钥的密钥保护装置
TWI652592B (zh) Storage device and access control method thereof
US20060155651A1 (en) Device and method for digital rights management
WO2020253105A1 (zh) 授权管理方法、系统、设备及计算机可读存储介质
WO2022148182A1 (zh) 一种密钥管理方法及相关设备
CN106992978B (zh) 网络安全管理方法及服务器
KR100791291B1 (ko) 디바이스에서 drm 컨텐츠를 로밍하여 사용하는 방법 및장치
JP2009212625A (ja) 会員認証システム及び携帯端末装置
KR101711024B1 (ko) 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치
WO2017020449A1 (zh) 一种指纹读取方法及用户设备
KR100952300B1 (ko) 저장매체의 안전한 데이터 관리를 위한 단말 장치, 메모리및 그 방법
KR101349698B1 (ko) 휴대형 저장매체를 이용한 인증시스템 및 방법, 그 단말기, 인증서버 및 휴대형 저장매체
KR20170073843A (ko) 보안실행환경 온라인본인확인 시스템 및 방법
Veeraraghavan et al. Cobalt: Separating Content Distribution from Authorization in Distributed File Systems.
CN115438352A (zh) 数据处理方法、装置、设备和存储介质
JP2012169983A (ja) データ処理装置およびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121129

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131128

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20141127

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20151127

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20161129

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20171129

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee