KR100951792B1 - Method of distributing time of using contents between personal devices and system based on the same - Google Patents

Method of distributing time of using contents between personal devices and system based on the same Download PDF

Info

Publication number
KR100951792B1
KR100951792B1 KR1020070111590A KR20070111590A KR100951792B1 KR 100951792 B1 KR100951792 B1 KR 100951792B1 KR 1020070111590 A KR1020070111590 A KR 1020070111590A KR 20070111590 A KR20070111590 A KR 20070111590A KR 100951792 B1 KR100951792 B1 KR 100951792B1
Authority
KR
South Korea
Prior art keywords
devices
content
license
time
available time
Prior art date
Application number
KR1020070111590A
Other languages
Korean (ko)
Other versions
KR20090045657A (en
Inventor
이상호
김종
Original Assignee
포항공과대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 포항공과대학교 산학협력단 filed Critical 포항공과대학교 산학협력단
Priority to KR1020070111590A priority Critical patent/KR100951792B1/en
Publication of KR20090045657A publication Critical patent/KR20090045657A/en
Application granted granted Critical
Publication of KR100951792B1 publication Critical patent/KR100951792B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • G06F15/173Interprocessor communication using an interconnection network, e.g. matrix, shuffle, pyramid, star, snowflake
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16CCOMPUTATIONAL CHEMISTRY; CHEMOINFORMATICS; COMPUTATIONAL MATERIALS SCIENCE
    • G16C20/00Chemoinformatics, i.e. ICT specially adapted for the handling of physicochemical or structural data of chemical particles, elements, compounds or mixtures
    • G16C20/50Molecular design, e.g. of drugs

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Chemical & Material Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Medicinal Chemistry (AREA)
  • Spectroscopy & Molecular Physics (AREA)
  • Mathematical Physics (AREA)
  • Multimedia (AREA)
  • General Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • Pharmacology & Pharmacy (AREA)
  • Health & Medical Sciences (AREA)
  • Crystallography & Structural Chemistry (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 기존의 개인 도메인(personal domain) 시스템에 부합하며, 다수의 장치를 가지고 있는 사용자가 디지털 저작권 관리 기법(DRM)으로 보호된 콘텐츠를 자신의 장치들 간에서 자유롭게 사용하는 것을 허용하는 콘텐츠 사용 가능 시간 분배 방법 및 그에 기반을 둔 시스템에 관한 것이다. 콘텐츠 사용 가능 시간 분배 방법은 디지털 저작권 관리(DRM)에 의해 보호되는 콘텐츠에 대한 사용 가능 시간을 장치들 사이에 분배하는 방법에 있어서, 라이센스 발급자로부터 라이센스를 받은 제1 장치 또는 상기 제1 장치로부터 라이센스를 분배받은 제2 장치를 통하여, 제3 장치에 통신에 의하여 콘텐츠의 사용 가능 시간을 분배하는 단계를 포함한다. 이로써, 콘텐츠를 공유하는 장치의 수가 아무리 많다고 하더라도 총 사용시간에 제한이 있기 때문에 불법 공유는 일어날 수 없으며, 사용자의 편의성을 고려하면서도 불법 공유를 차단할 수 있는 개인 도메인 시스템을 만들 수 있다.The present invention conforms to existing personal domain systems and uses content that allows a user with multiple devices to freely use digital rights management techniques (DRM) protected content between their devices. A possible time distribution method and a system based thereon. A method of distributing content available time is a method of distributing available time between devices for content protected by digital rights management (DRM), comprising: a first device licensed from a license issuer or a license from the first device; And distributing the available time of the content by communication to the third device through the second device that receives the distribution. Thus, no matter how many devices share content, there is a limit on the total usage time, so illegal sharing cannot occur, and a personal domain system can be created that can block illegal sharing while considering user convenience.

Description

개인 장치들 간의 콘텐츠 사용 가능 시간 분배 방법 및 그에 기반을 둔 시스템{Method of distributing time of using contents between personal devices and system based on the same}Method of distributing time of using contents between personal devices and system based on the same}

본 발명은 개인 장치들 간의 콘텐츠 사용 가능 시간 분배 방법 및 그에 기반을 둔 시스템에 관한 것으로, 보다 상세하게는 기존의 개인 도메인(personal domain) 시스템에 부합하며, 다수의 장치를 가지고 있는 사용자가 디지털 저작권 관리 기법(DRM)으로 보호된 콘텐츠를 자신의 장치들 간에서 자유롭게 사용하는 것을 허용하는 콘텐츠 사용 가능 시간 분배 방법 및 그에 기반을 둔 시스템에 관한 것이다. The present invention relates to a method for distributing content available time between personal devices and a system based thereon, and more particularly, to a user who has a plurality of devices, which conforms to an existing personal domain system. A method of distributing content available time that allows free use of content protected by a management technique (DRM) between devices and a system based thereon.

컴퓨터와 인터넷의 발달은 기존의 물리 매체 배포를 통한 콘텐츠 시장을 벗어난, 네트워크를 통한 디지털 콘텐츠의 배포라는 새로운 시장을 탄생시켰다. 그러나 디지털 콘텐츠는 복제와 배포가 너무 쉽다는 단점이 있기 때문에 네트워크를 통한 불법 공유는 콘텐츠 제작자나 배포자에게 있어 심각한 문제로 부각되었다. The development of computers and the Internet has created a new market for the distribution of digital content over the network, beyond the content market through the distribution of physical media. However, because digital content is too easy to copy and distribute, illegal sharing over the network has become a serious problem for content creators and distributors.

이런 문제를 해결하기 위해 디지털 저작권 관리(DRM) 기술이 등장하게 되었다. DRM은 보통 콘텐츠에 대한 암호화를 통해서 불법 공유를 차단하고 라이센스를 이용해서 콘텐츠 사용을 통제한다. 그리고 여러 가지 추적기술들을 이용해서 불법 공유를 추적하고 차단한다. 그러나 기존의 DRM은 콘텐츠에 대한 보호를 강화하는 데 그 목적이 있었기 때문에 사용자의 편의성은 무시되어왔다. 사용자 편의성이 무시된 대표적인 사안 중 하나는 바로 특정 장치에 대한 라이센스 부여다. 사용자가 여러 장치를 가지는 것은 매우 일반적인 일이다. 그런 데도 불구하고 하나의 장치에서만 구매한 콘텐츠를 사용할 수 있다면 사용자의 입장에선 매우 불편한 일이다. 그러므로 사용자의 다수 장치를 지원할 수 있는 방법이 필요하다. To solve this problem, digital rights management (DRM) technology has emerged. DRM usually uses encryption of content to block illegal sharing and uses licenses to control content use. It uses several tracking technologies to track and block illegal sharing. However, user convenience has been neglected because the existing DRM has a purpose to enhance protection of contents. One of the most important issues in which user convenience has been ignored is the licensing of specific devices. It is very common for a user to have multiple devices. Nevertheless, it is very inconvenient for the user to use the purchased content on only one device. Therefore, there is a need for a method that can support multiple devices of a user.

도메인 시스템은 사용자의 다수 장치를 지원하기 위한 가장 대표적인 방법으로, 원래 사용자 홈 네트워크상의 여러 장치 간의 DRM 콘텐츠의 공유를 지원하기 위해 개발된 기술이다. 다시 말하면, 도메인 시스템은 한 사용자가 여러 장치를 갖고 있는 경우에 구매한 콘텐츠를 해당 사용자가 소유한 여러 장치에서 사용하는 것을 가능케 하는 기술이다. 도메인 시스템은 사용자 편의성을 고려하면서도 불법 공유를 막는 것이 도메인 시스템의 최종 목표이다. 그러나 콘텐츠의 공유라는 것은 불법적인 공유로 변질될 가능성이 있기 때문에 기존의 도메인 시스템의 경우는 보통 도메인에 소속될 수 있는 장치 수를 제한하는 것을 통해서 불법 공유를 막는다. 기존의 도메인 시스템의 경우는 도메인에 포함될 수 있는 장치의 수의 제한을 두는 것을 통해서 불법 공유를 막을 수 있었지만 그러나 장치 수의 제한에 대한 합리적인 기준을 설정하는 것이 어렵기 때문에 수의 제한을 통한 방법은 융통성이라는 측면에서 제한이 있으며, 장치 수의 명시적인 제한은 사용자가 불편할 수 있는 제약이기 때문에 도메인 시스템의 최종 목표를 달성한 해결책이라고 볼 수 없다. 더욱 이 기존의 도메인 시스템은 현재 도메인에 등록된 장치의 수와 각각의 장치에 대한 정보의 유일성이 보장되어야하기 때문에 이런 유일성의 보장을 위한 집중화된 장치나 분산된 정보의 유일성 보장을 위한 기법 등이 필요하다. The domain system is the most representative method for supporting a plurality of devices of a user, and was originally developed to support sharing of DRM content among various devices on a user home network. In other words, a domain system is a technology that enables a user to use purchased content on multiple devices owned by a user when the user has multiple devices. In the domain system, the ultimate goal of the domain system is to prevent illegal sharing while considering user convenience. However, since content sharing can be turned into illegal sharing, existing domain systems usually prevent illegal sharing by limiting the number of devices that can belong to a domain. In the existing domain system, illegal sharing could be prevented by limiting the number of devices that can be included in the domain. However, it is difficult to establish a reasonable standard for limiting the number of devices. In terms of flexibility, there is a limit, and the explicit limit on the number of devices is a limitation that may be inconvenient for the user, and thus cannot be seen as a solution for achieving the end goal of the domain system. In addition, the existing domain system needs to ensure the number of devices currently registered in the domain and the uniqueness of information about each device. Therefore, a centralized device to guarantee such uniqueness or a technique for ensuring uniqueness of distributed information is provided. need.

또 다른 방법은 동시 사용을 제한하는 방법으로 스마트 카드에 기반한 방법이나 사용 시간의 기록을 통해서 동시 사용을 찾아내는 방법 등이 있다. 스마트 카드에 기반한 방법은 라이센스를 스마트 카드에 저장해서 사용하고자 하는 장치로 스마트 카드를 옮기는 것을 통해서 다수의 장치를 지원하는 방법이다. 그러나 이 방법은 스마트 카드라는 추가적인 장비가 필수적이다. 또한 사용자가 스마트 카드를 분실한 경우엔 모든 콘텐츠를 사용할 수 없다는 문제점이 있을 수 있다. Another approach is to limit concurrency, such as smart card-based methods or finding concurrency by recording usage times. The smart card-based method is a method of supporting a plurality of devices by moving a smart card to a device to store a license in a smart card. However, this method requires an additional device called a smart card. In addition, if a user loses a smart card, there may be a problem that all contents cannot be used.

또 다른 방법으로 사용 시간의 기록을 통해서 동시 사용을 찾아내는 방법은 각 장치가 자신의 콘텐츠 사용시간에 대한 기록을 계속 유지하고 다른 장치와 연결될 때마다 기록에 겹치는 시간이 있는 가를 확인하는 것을 통해서 동시 사용을 찾아내는 방법이다. 그러나 이 방법은 모든 장치가 안전하고 동기화된 시계를 가지고 있어야만 성립이 가능하다. 또한 사용자의 실수에 의해서 동시 사용이 발생할 수도 있기 때문에 동시 사용이 불법에 의해서 벌어진 것인지 아닌지를 판단하기 위한 추가적인 판단을 요구한다. Another way to find concurrent usage by recording usage time is to use concurrent usage by checking whether each device keeps a record of its content usage time and whether there is overlap in the recording each time it connects to another device. How to find out. However, this method only works if all devices have a safe and synchronized clock. In addition, since simultaneous use may occur due to a user's mistake, additional judgment is required to determine whether or not concurrent use is caused by illegality.

상술한 바와 같이, 기존 도메인 시스템은 사용자의 장치 수를 명시적으로 제한하기 때문에 사용자 편의성이라는 측면에서 제약사항이 있다. 또한 기존 도메인 시스템은 정보의 유일성을 보장하기 위한 추가적인 장치나 정보의 일치화 등을 요구한다. 또한, 동시 사용을 제한하는 것을 통해서 사용자의 다수 장치를 지원하는 방법은 장치 갯수에 제한을 두지 않는다는 목적을 달성할 수 있지만 스마트 카드라는 추가적인 장비를 요구하거나, 안전하고 동기화된 시계를 모든 장비가 가지고 있어야한다는 요구사항이 있다. 이러한 요구사항은 서비스 제공자나 사용자에게 추가적인 비용을 부담하게 할 것이다. 또한 사용 시간 기록을 통한 방법은 불법성 여부를 판단하기 위한 추가적인 과정을 필요로 한다. 그러므로 우리에겐 사용자의 편의성을 보장하면서도 기존 방법들의 문제점을 답습하지 않는 새로운 방법이 필요하다. As described above, the existing domain system has a limitation in terms of user convenience because it explicitly limits the number of devices of the user. In addition, existing domain systems require additional devices or information matching to ensure uniqueness of information. In addition, the method of supporting multiple devices of a user by limiting simultaneous use can achieve the purpose of not limiting the number of devices, but it requires an additional device called a smart card or every device has a safe and synchronized clock. There is a requirement to be present. This requirement will place additional costs on the service provider or user. In addition, the method of recording the time of use requires an additional process for determining the illegality. Therefore, we need a new method that ensures the convenience of the user but does not follow the problems of the existing methods.

본 발명의 시스템에 적용될 수 있는 도메인과 관련한 기술은 OMA나 Marlin과 같은 주요 표준화 단체의 문서에 포함되어 있는 중요 기술 중 하나이다. 또한 관련 논문이나 특허도 꽤 많은 연구 분야이기 때문에 충분히 가치가 있는 기술이라고 볼 수 있다. 그러나, 도메인 시스템 기술의 시장에의 적용 현황을 보면, 도메인 시스템은 아직 시장에의 적용이 미비한 실정이다. 그러나 도메인 시스템은 홈 네트워크 기술과 밀접한 연관이 있으므로 홈 네트워크 기술이 시장에 적용되기 시작하면 자연스럽게 도메인 시스템 기술도 시장에 적용될 수 있을 것이다. 이에 대한 참고문헌으로서 1) Koster, P., Kamperman, F., Lenoir, P., and Vrielink, K. Identity based DRM: Personal entertainment domain. In Communications and Multimedia Security (CMS), LNCS 3677 (2005), Springer-Verlag, pp. 42-54, 2) Marlin Developer Community. Marlin Architecture Overview, May 2006, 3)Open Mobile Alliance. DRM Specification - Approved Version 2.0., March 2006, 4) Popescu, B. C., Crispo, B., Tanenbaum, A. S., and Kamperman, F. L. A DRM security architecture for home networks. In Proceedings of the 4th ACM workshop on Digital rights management (2004), ACM Press New York, NY, USA, pp. 1-10. 5) van den Heuvel, S., Jonker, W., Kamperman, F., and Lenoir, P. Secure content management in authorised domains. In Proceedings of International Broadcasting Conference 2002 (September 2002), pp. 467-474를 들 수 있다. The technology related to the domain that can be applied to the system of the present invention is one of the important technologies included in the documents of major standardization bodies such as OMA or Marlin. In addition, related papers and patents are quite valuable research fields. However, in view of the application of the domain system technology to the market, the domain system is not yet applied to the market. However, domain system is closely related to home network technology, so when home network technology begins to be applied to the market, domain system technology will naturally be applied to the market. As a reference, 1) Koster, P., Kamperman, F., Lenoir, P., and Vrielink, K. Identity based DRM: Personal entertainment domain. In Communications and Multimedia Security (CMS), LNCS 3677 (2005), Springer-Verlag, pp. 42-54, 2) Marlin Developer Community. Marlin Architecture Overview, May 2006, 3) Open Mobile Alliance. DRM Specification-Approved Version 2.0., March 2006, 4) Popescu, B. C., Crispo, B., Tanenbaum, A. S., and Kamperman, F. L. A DRM security architecture for home networks. In Proceedings of the 4th ACM workshop on Digital rights management (2004), ACM Press New York, NY, USA, pp. 1-10. 5) van den Heuvel, S., Jonker, W., Kamperman, F., and Lenoir, P. Secure content management in authored domains. In Proceedings of International Broadcasting Conference 2002 (September 2002), pp. 467-474 can be mentioned.

본 발명이 해결하고자 하는 과제는 장치 수에 제한을 두지 않으면서도 불법 공유를 막을 수 있는 개인 장치들 간의 콘텐츠 사용 가능 시간 분배 방법 및 그에 기반을 둔 시스템을 제공하는 데 그 목적이 있다.An object of the present invention is to provide a method for distributing content available time between individual devices that can prevent illegal sharing without limiting the number of devices and a system based thereon.

또한 본 발명이 해결하고자 하는 과제는 종래의 기술보다 사용자 편의성을 더욱 높이는 개인 장치들 간의 콘텐츠 사용 가능 시간 분배 방법 및 그에 기반을 둔 시스템을 제공하는데 그 다른 목적이 있다.In addition, another object of the present invention is to provide a method for distributing content available time between personal devices and a system based thereon that improve user convenience more than the related art.

본 발명은 한 사용자가 콘텐츠를 사용할 수 있는 시간에는 제한이 있다는 기본적인 사실로부터 출발한다. 다시 말하자면 한 사용자는 하루에 24시간 이상 콘텐츠를 사용할 수 없고, 한 달에 720시간 이상 콘텐츠를 사용할 수 없다 (30일 기준). 이러한 기본적인 제한에 근거해서, 본 발명은 한 사용자에게 일정 기간 동안에 일정 시간 동안 콘텐츠를 사용할 수 있는 권한을 부여하고 그 콘텐츠 사용 가능 시간을 사용자 스스로가 자신의 장치에 안전하게 분배할 수 있는 개인 장치들 간의 콘텐츠 사용 가능 시간 분배 방법 및 그에 기반을 둔 시스템을 제공한다. 콘텐츠 사용 시간 분배 방법은 사용 시간을 제공할 장치와 사용 시간을 제공받을 장치 사이의 연결과 동기화만을 요구한다. The present invention starts from the basic fact that there is a limit to the time a user can use the content. In other words, one user can't use the content for more than 24 hours a day, and more than 720 hours a month (30 days). Based on these basic limitations, the present invention provides a user with a right to use content for a certain period of time over a period of time and between personal devices that can securely distribute the content available time to their own device. A method for distributing content available time and a system based thereon are provided. The content usage time distribution method requires only a connection and synchronization between the device to provide the use time and the device to be provided the use time.

발명의 한 형태에 의하면, 디지털 저작권 관리(DRM)에 의해 보호되는 콘텐츠에 대한 사용 가능 시간을 장치들 사이에 분배하는 방법에 있어서, 라이센스 발급 자로부터 라이센스를 받은 제1 장치 또는 상기 제1 장치로부터 라이센스를 분배받은 제2 장치를 통하여, 제3 장치에 통신에 의하여 콘텐츠의 사용 가능 시간을 분배하는 단계를 포함하는 장치들 간의 콘텐츠 사용 가능 시간 분배 방법을 제공한다. In accordance with one aspect of the invention, there is provided a method of distributing usage time for content protected by digital rights management (DRM) between devices, the method comprising: a first device licensed from a license issuer or from the first device; A method for distributing content available time between devices, the method comprising: distributing available time of content by communication to a third device through a licensed second device.

바람직하기로는 서비스 제공자에게 상기 장치들의 종류와 수를 감추어서 개인 프라이버시를 보호할 수 있음을 특징으로 한다. Preferably, it is possible to protect personal privacy by hiding the type and number of the devices to the service provider.

바람직하기로는 상기 콘텐츠의 사용 가능 시간을 특정 단위로 나누는 것을 통해서 보다 효율적인 사용이 가능한 것을 특징으로 한다. Preferably, it is possible to use the content more efficiently by dividing the available time of the content into specific units.

바람직하기로는 상기 사용 가능 시간 단위에 특정한 번호를 부여하는 것을 통해서 사용 가능 시간의 재사용이나 불법 증가를 찾아낼 수 있어서, 보다 안전한 사용이 가능함을 특징으로 한다. Preferably, by assigning a specific number to the usable time unit, it is possible to find a reuse or illegal increase in the usable time, thereby enabling safer use.

바람직하기로는 상기 각 장치는 사용 가능 시간에 대한 히스토리를 관리하고, 이 히스토리 정보를 다른 장치와의 통신 과정에서 교환하고, 비교하는 것을 통해서 중복된 사용 시간 단위를 찾아내고, 이를 통해서 사용 가능 시간에 대한 재사용 공격이나 불법 증가 공격이 일어났다는 것을 밝혀낼 수 있는 것을 특징으로 한다. Preferably, each device manages a history of available time, exchanges this history information with other devices in the course of communication, and compares them to find duplicate usage time units. It is possible to find out that a reuse attack or an illegal increase attack has occurred.

바람직하기로는 개인이 미리 각 장치에 사용 비율을 등록하는 것을 통해서 개인의 직접 개입이 없이도 남은 사용 가능 시간을 개별 장치의 사용 비율을 참고해서 자동으로 분배할 수 있는 것을 특징으로 한다. Preferably, the individual can register the usage rate to each device in advance so that the remaining available time can be automatically distributed with reference to the usage rate of the individual device without the direct intervention of the individual.

바람직하기로는 상기 사용 가능 시간을 개별 라이센스 단위로 각 장치내의 안전한 저장소에 보관해서 불법 수정을 차단하고, 상기 개별 사용 시간 단위에 대 해 사용 가능, 사용 완료, 그리고 폐기 상태라는 것을 표시하는 것을 특징으로 한다. Preferably, the available time is stored in a secure storage in each device on an individual license basis to prevent illegal modifications and to indicate that the individual use time is available, complete and discarded. do.

바람직하기로는 라이센스 발급 과정이 상기 라이센스 발급자와 상기 제1 장치의 사이에서 이루어지며, 상기 라이센스 발급 과정은 상기 제1 장치와 라이센스 서버와 결제 서버 간에 사용자 인증서에 기반을 둔 사용자 인증과정을 수행하는 단계; 사용자 인증 과정이 수행된 이후에는 장치로부터 콘텐츠 서버로의 콘텐츠 열람과 콘텐츠 서버로부터 장치로의 콘텐츠 정보 전달의 콘텐츠 선택 과정을 수행하는 단계; 라이센스 서버로부터 장치로의 라이센스 비용 전달과 장치로부터 결제 서버로의 사용자 인증 및 결제와 결제 서버의 라이센스 서버로의 결제 확인을 포함하는 라이센스 결제 과정을 수행하는 단계; 및 라이센스 서버로부터 장치로의 라이센스 발급이 수행되고, 라이센스를 전달받을 때, 장치는 사용 시간 관리 자료 구조를 생성하여 장치 내의 소정의 저장부에 저장하는 단계를 포함하는 것을 특징으로 한다. Preferably, a license issuance process is performed between the license issuer and the first device, and the license issuance process is performed by a user authentication process based on a user certificate between the first device, a license server, and a payment server. ; Performing a content selection process of viewing content from the device to the content server and delivering content information from the content server to the device after the user authentication process is performed; Performing a license settlement process including transfer of license costs from the license server to the device, user authentication and payment from the device to the payment server, and payment verification from the payment server to the license server; And issuing a license from the license server to the device, and when receiving the license, the device generates a usage time management data structure and stores it in a predetermined storage in the device.

바람직하기로는 라이센스 전달 과정이 장치들 간에 이루어지며, 상기 라이센스 전달 과정은 장치들 사이에 통신에 의하여 일단 서로 간의 장치 인증 과정과 사용자 증명 과정을 통해서 상대방 장치가 변조되지 않았고 서로의 사용자가 동일하다는 것을 확인하는 단계; 그 후 라이센스를 요청하는 장치는 상대방 장치에게 라이센스를 요청하면 상대방 장치는 요청 장치에게 라이센스를 전달하는 단계; 및 라이센스를 전달받을 때, 장치는 사용 시간 관리 자료 구조를 생성하여 장치내의 소정의 저장부에 저장하는 단계를 포함하는 것을 특징으로 한다. Preferably, a license delivery process is performed between the devices, and the license delivery process is performed by communication between the devices that the counterpart devices are not tampered with each other through the device authentication process and the user authentication process. Confirming; Thereafter, when the device requesting the license requests a license from the counterpart device, the counterpart device transmits the license to the requesting device; And when the license is delivered, the device generates a usage time management data structure and stores it in a predetermined storage in the device.

바람직하기로는 장치 간에 사용 시간을 분배하는 과정은 장치들 간에 통신을 통하여 서로 간의 장치 인증 과정과 사용자 증명 과정을 통해서 상대방 장치가 변조되지 않았고 서로의 사용자가 동일하다는 것을 확인하는 단계; 장치들 간에 서로가 가진 라이센스가 동일한지를 파악하는 단계; 장치들 간에 서로의 남은 사용 가능 시간의 재분배 과정을 수행하기 위해 서로의 사용 시간 히스토리를 교환하는 단계; 각 장치는 상대방이 보내온 히스토리와 자신의 히스토리에 중복이 있는 지 확인하여, 만약 중복이 있다면 그것은 재사용 공격이나 불법 증가 공격이 일어났다는 뜻이므로 그에 대한 처벌을 수행하는 단계; 및 사용 시간의 중복을 확인한 뒤에는 본격적으로 사용시간 재설정 과정을 수행하는 단계를 포함하는 것을 특징으로 한다. Preferably, the process of distributing usage time between the devices may include: confirming that the counterpart devices are not tampered with and the users of each other are identical through device authentication and user authentication through communication between the devices; Determining whether the devices have the same license; Exchanging usage time histories with each other to perform a redistribution process of the remaining available time between the devices; Each device checks whether there is a duplication between the history sent by the other party and its history, and if there is a duplication, it means that a reuse attack or an illegal incremental attack has occurred; And after confirming the overlap of the use time, characterized in that it comprises a step of performing a use time reset process in earnest.

바람직하기로는 상기 사용 시간 재설정과정을 수행하는 단계는 사용자에 의해서 수동으로 진행될 수도 있고 아니면 사용자가 미리 입력한 재분배 비율을 통해서 자동으로 진행될 수도 있으며, 자동으로 진행될 경우 장치들은 남은 사용 가능 시간과 재분배 비율의 상대적인 값을 통해서 자신이 가질 수 있는 사용 시간을 계산해서 자신의 사용 가능 시간을 재설정함을 특징으로 한다. Preferably, the step of performing the usage time resetting process may be performed manually by the user or automatically by the redistribution rate pre-entered by the user. It is characterized by resetting its available time by calculating the usage time that it can have from the relative value of.

발명의 다른 형태에 의하면, 다수의 개인 장치 간에 해당 개인에게 사용 권한이 있는 디지털 저작권 관리(DRM)로 보호되는 콘텐츠를 공유할 수 있는 시스템에 있어서, 상기 한 개인이 특정 기간 동안에 콘텐츠를 사용할 수 있는 총 시간 범위 내에서, 상기 각 장치에 상기 개인 장치 간에 통신에 의하여 사용 가능 시간을 분배하여 그 분배된 사용 가능 시간에 대한 정보를 저장하는 저장소를 포함하는 시스템을 제공한다. According to another aspect of the invention, there is provided a system capable of sharing digital rights management (DRM) protected content that a person has a right to use between multiple personal devices, wherein the person can use the content for a particular period of time. Within a total time range, there is provided a system comprising a storage for distributing available time by communication between the personal devices to each device and storing information about the distributed available time.

바람직하기로는 상기 장치들이 적용되는 시스템은 개인 도메인 시스템임을 특징으로 한다. Preferably, the system to which the devices are applied is a personal domain system.

바람직하기로는 개인이 스스로 자신의 콘텐츠 사용 가능 시간을 각 장치에 분배하는 것을 통해서 콘텐츠를 사용할 수 있는 장치의 종류와 수를 개인이 직접 선택할 수 있는 것을 특징으로 한다. Preferably, the individual can directly select the type and number of devices that can use the content by distributing their own content available time to each device.

본 발명의 또다른 형태에 의하면, 해당 개인에게 사용 권한이 있는 디지털 저작권 관리(DRM)로 보호되는 콘텐츠를 통신에 의하여 다운로드 받아 다른 장치와 통신에 의해 공유할 수 있는 통신 가능 장치에 있어서, 상기 개인이 특정 기간 동안에 콘텐츠를 사용할 수 있는 총 시간 범위 내에서, 상기 개인 장치 간에 통신에 의하여 사용 가능 시간을 분배하여 그 분배된 사용 가능 시간에 대한 정보를 저장하는 저장소를 포함하여, 그 분배된 사용 가능 시간 범위 내에서 콘텐츠를 사용할 수 있는 통신 가능 장치를 제공한다. According to still another aspect of the present invention, there is provided a communication capable device capable of downloading a content protected by a digital rights management (DRM), which a user has a right to use, to share by communication with another device. The distributed availability, including a repository for distributing the available time by communication between the personal devices and storing information about the distributed available time, within the total time frame for which content is available during this particular period of time. Provided is a communication capable device capable of using content within a time range.

본 발명이 제안하는 개인 장치들 간의 콘텐츠 사용 가능 시간 분배 방법 및 그에 기반을 둔 시스템에선 사용자가 아무리 많은 장치에 콘텐츠 사용 가능 시간을 분배한다고 하더라도 그 총합은 일정하기 때문에 서비스 제공자는 콘텐츠 불법 공유에 대한 염려를 할 필요가 없다. 또한 사용자 입장에서도 장치 수의 제한이 없이 콘텐츠를 자신의 모든 장치에서 마음대로 사용할 수 있기 때문에 보다 높은 편의성을 보장할 수 있다. 그리고 제안하는 개인 장치들 간의 콘텐츠 사용 가능 시간 분배 방법 및 그에 기반을 둔 시스템은 콘텐츠 사용 가능 시간 분배를 위해서 시간을 제공할 장치와 시간을 제공받을 장치 사이의 연결만을 필요로 하기 때문에 집중화된 특수한 장치나 다른 장치들과의 정보 동기화 기법을 필요로 하지 않는다. 게다가 제안하는 방법은 스마트 카드와 같은 추가적인 장비를 요구하지 않기 때문에 비용면에서도 유리하며, 또한 모든 장치들이 안전하고 동기화된 시계를 가질 필요도 없다. 마지막으로 불법성 여부를 판단하기 위한 추가적인 과정도 필요치 않다. In the method of distributing content available time among personal devices proposed by the present invention and a system based on the same, even if a user distributes content available time to many devices, the total number is constant, so the service provider is responsible for illegal content sharing. There is no need to worry. In addition, even from the user's point of view, the content can be used freely on any device without any limitation, thereby ensuring higher convenience. In addition, the proposed method of distributing content available time between personal devices and a system based thereon require only a connection between a device to provide time and a device to receive time for content available time distribution. It does not require information synchronization techniques with other devices. In addition, the proposed method does not require additional equipment, such as a smart card, which is advantageous in terms of cost and does not require that all devices have a secure and synchronized clock. Finally, no further steps are needed to determine whether it is illegal.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명하기로 한다. Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명에 의한 개인 장치들 간의 콘텐츠 사용 가능 시간 분배 방법 에 기반을 둔 시스템을 개략적으로 설명하기 위한 개략도이다. 1 is a schematic diagram for schematically illustrating a system based on a method for distributing content available time between personal devices according to the present invention.

도 1에서, 사용자는 자신의 장치들인 장치 1(101), 장치 2(102), 및 장치 3(103) 중 하나인 장치 1(101)을 이용해서 서버(100)에게 라이센스를 요청(111)하고 서버(100)는 라이센스를 장치 1(101)에 제공한다(112). 이 라이센스에는 예를 들면 디지털 콘텐츠의 저작권은 물론이고 디지털 저작물의 총 사용 가능 시간이 포함될 수 있다. In FIG. 1, a user requests a license 111 from the server 100 using device 1 101, one of device 1 101, device 2 102, and device 3 103, which is one of his devices. The server 100 then provides a license to the device 1 101 (112). This license may include, for example, the copyright of the digital content as well as the total available time of the digital work.

도 1에 도시한 바와 같이, 장치 1(101)에서 획득한 라이센스와 총 사용 가능 시간은 장치 1(101)과 장치 2(102)의 사이에서는 요청(113)과 전달(114) 과정을 통해서 공유될 수 있고, 장치 1(101)과 장치 3(103)의 사이에서는 요청(118)과 전달(117) 과정을 통해서 공유될 수 있고, 장치 2(102)와 장치 3(103)의 사이에서는 요청(115 또는 116)과 전달(116 또는 115) 과정을 통해서 공유될 수 있다. As shown in FIG. 1, the license acquired in the device 1 101 and the total available time are shared between the device 1 101 and the device 2 102 through a request 113 and a delivery 114 process. May be shared between the device 1 101 and the device 3 103 through the request 118 and the forwarding 117 process, and between the device 2 102 and the device 3 103. 115 or 116 and can be shared through the transfer (116 or 115) process.

도 2는 본 발명에 적용되는 장치 인증서 발급 흐름을 설명하기 위한 개략도이다. 2 is a schematic diagram illustrating a device certificate issuing flow applied to the present invention.

도 2에 도시한 바와 같이, 도 1의 장치 1(101), 장치 2(102), 및 장치 3(103)과 같은 모든 장치(201)는 자신이 변조되지 않았다는 것을 증명하고, 비밀 통신을 보장하기 위해 장치 인증서를 장치 인증서 발급 서버(200)에게 요청하여(211) 발급받는다(212). 이때 장치 인증서 발급 서버(200)는 변조된 장치가 발견될 때마다 새로운 장치 인증서 폐기 목록을 생성해서 각 장치에 신속하게 배포한다. As shown in FIG. 2, all devices 201, such as device 1 101, device 2 102, and device 3 103 of FIG. 1, prove that they have not been tampered with, and ensure confidential communication. In order to request a device certificate from the device certificate issuing server 200 (211) to be issued (212). At this time, the device certificate issuing server 200 generates a new device certificate revocation list each time a tampered device is found and quickly distributes it to each device.

도 3은 본 발명에 적용되는 사용자 인증서 발급 흐름을 설명하기 위한 개략도이다. 3 is a schematic diagram illustrating a user certificate issuance flow applied to the present invention.

도 3에서, 도 1의 장치 1(101), 장치 2(102), 및 장치 3(103)과 같은 모든 장치(302)는 자신이 특정 사용자(301)의 소유물이라는 것을 증명하기 위한 사용자 인증서를 사용자 인증서 발급 서버(300)에게 요청(311)해서 발급받는다(316). In FIG. 3, all devices 302, such as device 1 101, device 2 102, and device 3 103 of FIG. 1, have a user certificate to prove that they are owned by a particular user 301. The user certificate issuing server 300 requests (311) and is issued (316).

도 3에 도시한 바와 같이, 이 사용자 인증서는 사용자 인증 과정으로서, 사용자만이 알고 있는 정보를 사용자 인증서 발급 서버(300)로부터 장치((302)를 거쳐 사용자(301)에게 요청(312,313)하고 전달(314,315)을 거친 후에만 해당 장치(302)에 설치될 수 있다. As shown in FIG. 3, this user certificate is a user authentication process, requesting 312 and 313 to the user 301 from the user certificate issuing server 300 to the user 301 via the device 302. Only after passing through 314 and 315 can it be installed in the device 302.

따라서, 도 1 내지 도 3에의 모든 장치들과 서버들은 콘텐츠나 라이센스를 전달 받기 위해서 적어도 하나의 다른 장치 또는 서버에 연결할 수 있는 수단을 가지고 있어야 한다. 이 수단은 유/무선 LAN을 통한 연결이 될 수도 있고 USB나 블루 투쓰(Bluetooth) 등의 다른 수단이 될 수도 있다. 그리고 사용자의 장치 중 최소한 하나의 장치는 원격 서버에 접속해서 라이센스를 구매하거나 콘텐츠를 받을 수 있어야 한다. Accordingly, all devices and servers in FIGS. 1-3 should have a means of connecting to at least one other device or server in order to receive content or licenses. This means could be a connection via wired or wireless LAN, or other means such as USB or Bluetooth. At least one of the user's devices must be able to connect to the remote server to purchase licenses or receive content.

도 4는 본 발명에 적용되는 콘텐츠 사용 시간 관리 자료 구조의 구조도이다. 4 is a structural diagram of a content usage time management data structure applied to the present invention.

본 발명의 개인 장치들 간의 콘텐츠 사용 가능 시간 분배 방법은 도 1에서 설명한 바와 같이 서버(100)로부터 허용된 라이센스에 의한 콘텐츠의 사용 시간의 안전하고 효율적인 분배를 위해서 사용 시간을 일정 시간 단위로 나누어 해당 단위를 기준으로 분배과정을 수행한다. 도 4에서, 본 발명에 적용되는 콘텐츠 사용 시간 관리 자료 구조는 각각의 개별 단위 값에 유일한 번호 값을 부여하는 것(401)을 통해서 사용 시간에 대한 재사용 공격이나 불법 증가 공격을 차단한다. As described above with reference to FIG. 1, the method for distributing content available time between personal devices according to the present invention divides the use time by a predetermined time unit for the safe and efficient distribution of the use time of the content by the license allowed from the server 100. The distribution process is performed on a unit basis. In FIG. 4, the content usage time management data structure applied to the present invention blocks reuse attacks or illegal increase attacks on usage time by assigning a unique number value to each individual unit value (401).

도 4에 도시한 바와 같이, 각 장치는 자신이 소유하거나 사용한 사용 시간에 대한 히스토리를 관리한다. 이 정보는 사용 시간 재분배 과정에서 재사용 공격이나 불법 증가 공격을 찾아내는데 사용된다. 개별 라이센스(410)의 개별 시간 단위에 대한 번호를 따로 관리하며 사용 전(411), 사용 후(412), 폐기된 시간 단위(413)를 구분해서 관리한다. 히스토리 정보는 사용자 장치 내의 안전한 저장소(400)에 보관된다. 이러한 콘텐츠 사용 시간 관리 자료는 각 장치와 장치 또는 서버 간에 이루어지는 것으로, 보다 정확히는 서버에서 라이센스를 받아가는 장치 간에 이루어지는 총 사용 시간에 대한 정보와, 서버에서 라이센스를 받아가는 장치와 다른 장치 간에 사용 시간에 대한 분배 정보와, 및/또는 서버에서 라이센스를 받은 장치로부터 사용 시간을 분배받은 장치와 또다른 장치 간에 사용 시간에 대한 분배 정보를 담고 있다. As shown in FIG. 4, each device maintains a history of usage time owned or used. This information is used to detect reuse attacks and illegal growth attacks during redistribution of time of use. Numbers for individual time units of the individual licenses 410 are separately managed, and before use (411), after use (412), and discarded time units (413) are managed separately. History information is stored in secure storage 400 within the user device. This content usage management material is made up of each device and device or server, and more precisely, information on the total usage time between the devices licensed from the server and the time spent between the devices licensed on the server and other devices. And distribution information about the usage time between the device and another device that have been distributed usage time from a device licensed in the server.

도 5는 본 발명에 적용되는 라이센스 발급 흐름을 설명하기 위한 흐름도이다. 5 is a flowchart illustrating a license issuance flow applied to the present invention.

도 5에 도시한 바와 같이, 라이센스 발급을 위해 도 1의 장치 1(101), 장치 2(102), 및 장치 3(103)과 같은 장치(500)와 라이센스 서버(502)와 결제 서버(503) 간에는 사용자 인증서에 기반을 둔 사용자 인증과정(513)을 수행한다. 사용자 인증 과정이 수행된 이후에는 장치(500)로부터 콘텐츠 서버(501)로의 콘텐츠 열람(510)과 콘텐츠 서버(501)로부터 장치(500)로의 콘텐츠 정보 전달(511)의 콘텐츠 선택 과정과, 라이센스 서버(502)로부터 장치(500)로의 라이센스 비용 전달(512)과 장치(500)로부터 결제 서버(503)로의 사용자 인증 및 결제(512)와 결제 서버(503)의 라이센스 서버(502)로의 결제 확인(514)을 포함하는 라이센스 결제 과정을 거친 후 라이센스 서버(502)로부터 장치(500)로의 라이센스 발급(515)이 수행된다. 이때 라이센스를 전달받을 때, 장치(500)는 사용 시간 관리 자료 구조를 생성하여 장치내의 소정의 저장부에 저장한다(516).As shown in FIG. 5, a device 500, a license server 502, and a payment server 503, such as the device 1 101, the device 2 102, and the device 3 103 of FIG. 1, for issue of a license. ) Performs a user authentication process 513 based on the user certificate. After the user authentication process is performed, the content selection process of the content viewing 510 from the device 500 to the content server 501 and the transfer of content information 511 from the content server 501 to the device 500, and the license server. License cost transfer 512 from 502 to device 500 and user authentication and payment 512 from device 500 to payment server 503 and payment confirmation to license server 502 of payment server 503 ( After going through a license payment process including 514, a license issuance 515 is performed from the license server 502 to the device 500. At this time, when receiving a license, the device 500 generates a usage time management data structure and stores it in a predetermined storage in the device (516).

도 6은 본 발명에 적용되는 라이센스 구조도이다. 6 is a license structure diagram applied to the present invention.

도 6에 도시된 라이센스 구조를 통하여, 라이센스는 사용자 공개 키에 의해서 보호되기 때문에(600), 사용자 인증서를 가진 장치(500)에서만 라이센스를 복호화할 수 있다. Through the license structure shown in FIG. 6, since the license is protected by the user public key (600), only the device 500 having the user certificate can decrypt the license.

도 6에 도시한 바와 같이, 라이센스(600)에는 라이센스 식별자(610), 콘텐츠 식별자(611), 사용자의 권한 정보(612), 사용자의 공개키로 암호화된 콘텐츠 암호 화 키(613), 사용 시간 단위 크기(614)와 사용자에게 허용된 사용 시간 단위의 총 수(615)가 포함된다. 라이센스는 무결성의 라이센스 서버의 서명으로 보호된다. As shown in FIG. 6, the license 600 includes a license identifier 610, a content identifier 611, user rights information 612, a content encryption key 613 encrypted with a user's public key, and a unit of use time. The size 614 and the total number 615 of usage time units allowed for the user are included. The license is protected by the signature of the license server of integrity.

도 7은 본 발명에 적용되는 장치 간에 라이센스를 요청하고 전달 받는 흐름도이다. 7 is a flowchart of requesting and receiving a license between devices applied to the present invention.

도 7에서, 장치들(700,701)간에 라이센스를 전달하는 과정을 위해서 장치들(700,701)은 일단 서로 간의 장치 인증 과정(710)과 사용자 증명 과정(711)을 통해서 상대방 장치가 변조되지 않았고 서로의 사용자가 동일하다는 것을 확인한다. 그 후 라이센스를 요청하는 장치(700)가 상대방 장치(701)에게 라이센스를 요청(712)하면 상대방 장치(701)는 요청 장치(700)에게 라이센스를 전달(713)한다. 이때 라이센스를 전달받을 때, 장치(700)는 사용 시간 관리 자료 구조를 생성하여 장치내의 소정의 저장부에 저장한다(714). In FIG. 7, for the process of transferring a license between the devices 700 and 701, the devices 700 and 701 are not tampered with each other through the device authentication process 710 and the user authentication process 711. Make sure that is the same. Thereafter, when the device 700 requesting the license requests the license 712 to the counterpart device 701, the counterpart device 701 transfers the license to the request device 700 (713). At this time, when receiving the license, the device 700 generates a usage time management data structure and stores it in a predetermined storage in the device (714).

도 8은 본 발명에 적용되는 장치 간에 사용 시간을 분배하는 흐름도이다. 8 is a flowchart for distributing usage time between devices applied to the present invention.

도 8에서, 장치들(800,801)은 서로 간의 장치 인증 과정(810)과 사용자 증명 과정(811)을 통해서 상대방 장치가 변조되지 않았고 서로의 사용자가 동일하다는 것을 확인한다. 또한 장치들은 서로가 가진 라이센스가 동일한지를 파악한다(812). 이 과정이 끝난 후에 장치들(800,801)은 서로의 남은 사용 가능 시간을 재분배 과정을 수행하기 위해 서로의 사용 시간 히스토리를 교환한다(813). 그리고 각 장치는 상대방이 보내온 히스토리와 자신의 히스토리에 중복이 있는 지 확인한다(814). 만약에 중복이 있다면 그것은 재사용 공격이나 불법 증가 공격이 일어났다는 뜻이므로 그에 대한 처벌을 수행해야 한다. 이는 장치에 대한 사용 금지 조치 같이 강 력한 처벌일 수도 있고 아니면 해당 번호를 가진 사용 가능 시간 단위들만 사용 금지(도 4의 412)하는 가벼운 처벌이 될 수도 있다. 사용 시간의 중복을 확인한 뒤에는 본격적으로 사용시간 재설정 과정(816)이 수행된다. 이 과정은 사용자에 의해서 수동으로 진행될 수도 있고 아니면 사용자가 미리 입력한 재분배 비율을 통해서 자동으로 진행될 수도 있다(815). 자동으로 진행될 경우 장치들은 남은 사용 가능 시간과 재분배 비율의 상대적인 값을 통해서 자신이 가질 수 있는 사용 시간을 계산해서 자신의 사용 가능 시간을 재설정(816)한다. In FIG. 8, the devices 800 and 801 confirm that the counterpart devices have not been tampered with and have the same user through the device authentication process 810 and the user authentication process 811. In addition, the devices determine whether each license is the same (812). After this process, the devices 800 and 801 exchange their usage time history with each other to perform a redistribution process of the remaining available time of each other (813). Each device checks whether there is a duplication in the history sent by the other party and its history (814). If there is a duplication, it means that a re-use attack or an illegal growth attack has taken place and you must punish it. This may be a strong punishment, such as a prohibition on use of the device, or it may be a light punishment that prohibits the use of available time units with the corresponding number (412 in FIG. 4). After checking the overlap of usage time, the usage time reset process 816 is performed in earnest. This process may be performed manually by the user or automatically through the redistribution rate previously input by the user (815). When automatically proceeding, the devices reset their available time by calculating the use time they can have based on the relative value of the remaining available time and the redistribution rate.

상술한 바와 같이, 본 발명에 의한 개인 장치들 간의 콘텐츠 사용 가능 시간 분배 방법 및 그에 기반을 둔 시스템은 장치 인증과정을 위해서 장치 인증서를 획득하는 과정, 장치가 사용자 장치임을 증명하기 위한 사용자 인증서를 획득하는 과정, 사용자가 장치를 이용해서 콘텐츠를 구매하는 과정, 장치 간에 라이센스를 분배하는 과정, 그리고 장치간에 사용가능 시간을 분배하는 과정을 모두 포함하고, 사용 가능 시간을 위한 자료 구조와 라이센스의 구조도 제공하여, 사용자는 자신에게 할당된 콘텐츠 사용 가능 시간을 자신의 장치에 마음대로 분배할 수 있다. As described above, the method for distributing content available time between personal devices according to the present invention and a system based thereon are for obtaining a device certificate for a device authentication process and for obtaining a user certificate for proving that the device is a user device. The process of purchasing content using the device, the process of distributing licenses between devices, and the distribution of available time between devices. By providing a user, the user can freely distribute the content available time allocated to the user to his device.

본 발명에 의하면 콘텐츠를 공유하는 장치의 수가 아무리 많다고 하더라도 총 사용시간에 제한이 있기 때문에 불법 공유는 일어날 수 없다. 또한 이 총 사용시간에의 제한은 서비스 제공자가 정한 것이 아닌 기본적인 제약 사항이기 때문에 사용자 입장에서도 이 제한은 불합리한 제한이 아니다. 이를 통해서 사용자의 편의성을 고려하면서도 불법 공유를 차단할 수 있는 개인 도메인 시스템을 만들 수 있다. According to the present invention, no matter how many devices share content, there is a limit on the total usage time, so illegal sharing cannot occur. In addition, this limit is not unreasonable from the user's point of view because the limit on the total usage time is a basic restriction not set by the service provider. Through this, it is possible to create a personal domain system that can block illegal sharing while considering user convenience.

도 1은 본 발명에 의한 개인 장치들 간의 콘텐츠 사용 가능 시간 분배 방법 에 기반을 둔 시스템을 개략적으로 설명하기 위한 개략도이다. 1 is a schematic diagram for schematically illustrating a system based on a method for distributing content available time between personal devices according to the present invention.

도 2는 본 발명에 적용되는 장치 인증서 발급 흐름을 설명하기 위한 개략도이다. 2 is a schematic diagram illustrating a device certificate issuing flow applied to the present invention.

도 3은 본 발명에 적용되는 사용자 인증서 발급 흐름을 설명하기 위한 개략도이다. 3 is a schematic diagram illustrating a user certificate issuance flow applied to the present invention.

도 4는 본 발명에 적용되는 콘텐츠 사용 시간 관리 자료 구조의 구조도이다. 4 is a structural diagram of a content usage time management data structure applied to the present invention.

도 5는 본 발명에 적용되는 라이센스 발급 흐름을 설명하기 위한 흐름도이다. 5 is a flowchart illustrating a license issuance flow applied to the present invention.

도 6은 본 발명에 적용되는 라이센스 구조도이다. 6 is a license structure diagram applied to the present invention.

도 7은 본 발명에 적용되는 장치 간에 라이센스를 요청하고 전달 받는 흐름도이다. 7 is a flowchart of requesting and receiving a license between devices applied to the present invention.

도 8은 본 발명에 적용되는 장치 간에 사용 시간을 분배하는 흐름도이다. 8 is a flowchart for distributing usage time between devices applied to the present invention.

Claims (15)

삭제delete 삭제delete 삭제delete 삭제delete 디지털 저작권 관리(DRM)에 의해 보호되는 콘텐츠에 대한 사용 가능 시간을 장치들 사이에 분배하는 방법에 있어서, A method for distributing available time between devices for content protected by digital rights management (DRM), 라이센스 발급자로부터 라이센스를 받은 제1 장치 또는 상기 제1 장치로부터 라이센스를 분배받은 제2 장치를 통하여, 제3 장치에 통신에 의하여 콘텐츠의 사용 가능 시간을 분배하는 단계를 포함하고, 상기 각 장치는 사용 가능 시간에 대한 히스토리를 관리하고, 이 히스토리 정보를 다른 장치와의 통신 과정에서 교환하고, 비교하는 것을 통해서 중복된 사용 시간 단위를 찾아내고, 이를 통해서 사용 가능 시간에 대한 재사용 공격이나 불법 증가 공격이 일어났다는 것을 밝혀낼 수 있는 것을 특징으로 하는 상기 각 장치들 간의 콘텐츠 사용 가능 시간 분배 방법. Distributing the available time of the content by communication to a third device through a first device licensed from a license issuer or a second device licensed from the first device, each device being used By managing the history of available time, exchanging this history information with other devices in the course of communication, and comparing them, we find duplicate units of usage time. A method of distributing content available time between each of the above devices, which can be found to have occurred. 디지털 저작권 관리(DRM)에 의해 보호되는 콘텐츠에 대한 사용 가능 시간을 장치들 사이에 분배하는 방법에 있어서, A method for distributing available time between devices for content protected by digital rights management (DRM), 라이센스 발급자로부터 라이센스를 받은 제1 장치 또는 상기 제1 장치로부터 라이센스를 분배받은 제2 장치를 통하여, 제3 장치에 통신에 의하여 콘텐츠의 사용 가능 시간을 분배하는 단계를 포함하고, 개인이 미리 각 장치에 사용 비율을 등록하는 것을 통해서 개인의 직접 개입이 없이도 남은 사용 가능 시간을 개별 장치의 사용 비율을 참고해서 자동으로 분배할 수 있는 것을 특징으로 하는 상기 각 장치들 간의 콘텐츠 사용 가능 시간 분배 방법. Distributing the available time of the content by communication to a third device through a first device licensed from a license issuer or a second device licensed from the first device, wherein each device is individually A method of distributing time to use content among the devices, characterized in that the remaining available time can be automatically distributed by referring to the use rate of individual devices without the direct intervention of the individual by registering the usage rate in the. 제5항 또는 제6항에 있어서, 상기 사용 가능 시간을 개별 라이센스 단위로 각 장치내의 안전한 저장소에 보관해서 불법 수정을 차단하고, 상기 개별 사용 시간 단위에 대해 사용 가능, 사용 완료, 그리고 폐기 상태라는 것을 표시하는 것을 특징으로 하는 상기 각 장치들 간의 콘텐츠 사용 가능 시간 분배 방법. The method according to claim 5 or 6, wherein the available time is stored in a separate storage unit in a secure storage in each device to prevent illegal modifications, and the use time, use completion, and retirement states of the individual use time units are determined. And distributing content available time between the devices. 제5항 또는 제6항에 있어서, 라이센스 발급 과정이 상기 라이센스 발급자와 상기 제1 장치의 사이에서 이루어지며, 상기 라이센스 발급 과정은 The process of claim 5 or 6, wherein a license issuance process is performed between the license issuer and the first device. 상기 제1 장치와 라이센스 서버와 결제 서버 간에 사용자 인증서에 기반을 둔 사용자 인증과정을 수행하는 단계; Performing a user authentication process based on a user certificate between the first device, a license server, and a payment server; 사용자 인증 과정이 수행된 이후에는 장치로부터 콘텐츠 서버로의 콘텐츠 열람과 콘텐츠 서버로부터 장치로의 콘텐츠 정보 전달의 콘텐츠 선택 과정을 수행하는 단계; Performing a content selection process of viewing content from the device to the content server and delivering content information from the content server to the device after the user authentication process is performed; 라이센스 서버로부터 장치로의 라이센스 비용 전달과 장치로부터 결제 서버로의 사용자 인증 및 결제와 결제 서버의 라이센스 서버로의 결제 확인을 포함하는 라이센스 결제 과정을 수행하는 단계; 및 Performing a license settlement process including transfer of license costs from the license server to the device, user authentication and payment from the device to the payment server, and payment verification from the payment server to the license server; And 라이센스 서버로부터 장치로의 라이센스 발급이 수행되고, 라이센스를 전달받을 때, 장치는 사용 시간 관리 자료 구조를 생성하여 장치 내의 소정의 저장부에 저장하는 단계를 포함하는 것을 특징으로 하는 상기 각 장치들 간의 콘텐츠 사용 가능 시간 분배 방법. The license issuance from the license server to the device is performed, and when the license is delivered, the device generates a usage time management data structure and stores it in a predetermined storage in the device. How to distribute content available time. 제5항 또는 제6항에 있어서, 라이센스 전달 과정이 장치들 간에 이루어지며, 상기 라이센스 전달 과정은 The process of claim 5 or 6, wherein a license delivery process takes place between the devices. 장치들 사이에 통신에 의하여 일단 서로 간의 장치 인증 과정과 사용자 증명 과정을 통해서 상대방 장치가 변조되지 않았고 서로의 사용자가 동일하다는 것을 확인하는 단계; Confirming that the counterpart devices have not been tampered with and are identical to each other through device authentication and user authentication with each other by means of communication between the devices; 그 후 라이센스를 요청하는 장치는 상대방 장치에게 라이센스를 요청하면 상대방 장치는 요청 장치에게 라이센스를 전달하는 단계; 및 Thereafter, when the device requesting the license requests a license from the counterpart device, the counterpart device transmits the license to the requesting device; And 라이센스를 전달받을 때, 장치는 사용 시간 관리 자료 구조를 생성하여 장치내의 소정의 저장부에 저장하는 단계를 포함하는 것을 특징으로 하는 상기 각 장치들 간의 콘텐츠 사용 가능 시간 분배 방법. When receiving a license, the device generates a usage time management data structure and stores it in a predetermined storage in the device. 제5항 또는 제6항에 있어서, 장치 간에 사용 시간을 분배하는 과정은 7. The process of claim 5 or 6, wherein the process of distributing usage time between devices 장치들 간에 통신을 통하여 서로 간의 장치 인증 과정과 사용자 증명 과정을 통해서 상대방 장치가 변조되지 않았고 서로의 사용자가 동일하다는 것을 확인하는 단계; Confirming that the counterpart devices are not tampered with and the users of each other are identical through device authentication and user authentication with each other through communication between the devices; 장치들 간에 서로가 가진 라이센스가 동일한지를 파악하는 단계; Determining whether the devices have the same license; 장치들 간에 서로의 남은 사용 가능 시간의 재분배 과정을 수행하기 위해 서로의 사용 시간 히스토리를 교환하는 단계; Exchanging usage time histories with each other to perform a redistribution process of the remaining available time between the devices; 각 장치는 상대방이 보내온 히스토리와 자신의 히스토리에 중복이 있는 지 확인하여, 만약 중복이 있다면 그것은 재사용 공격이나 불법 증가 공격이 일어났다는 뜻이므로 그에 대한 처벌을 수행하는 단계; 및 Each device checks whether there is a duplication between the history sent by the other party and its history, and if there is a duplication, it means that a reuse attack or an illegal incremental attack has occurred; And 사용 시간의 중복을 확인한 뒤에는 본격적으로 사용시간 재설정 과정을 수행하는 단계를 포함하는 것을 특징으로 하는 상기 각 장치들 간의 콘텐츠 사용 가능 시간 분배 방법. And after checking the overlap of usage time, performing a usage time reset process in earnest. 제10항에 있어서, 상기 사용 시간 재설정과정을 수행하는 단계는 사용자에 의해서 수동으로 진행될 수도 있고 아니면 사용자가 미리 입력한 재분배 비율을 통해서 자동으로 진행될 수도 있으며, 자동으로 진행될 경우 장치들은 남은 사용 가능 시간과 재분배 비율의 상대적인 값을 통해서 자신이 가질 수 있는 사용 시간을 계산해서 자신의 사용 가능 시간을 재설정함을 특징으로 하는 상기 각 장치들 간의 콘텐츠 사용 가능 시간 분배 방법. The method of claim 10, wherein the resetting of the usage time may be performed manually by the user or automatically through a redistribution rate previously input by the user. And resetting the available time of the content by calculating the use time which the user can have based on the relative value of the redistribution rate and the redistribution rate. 다수의 개인 장치 간에 해당 개인에게 사용 권한이 있는 디지털 저작권 관리(DRM)로 보호되는 콘텐츠를 공유할 수 있는 상기 각 장치들 간의 콘텐츠 사용 가능 시간 분배 시스템에 있어서, In the content available time distribution system among each of the devices capable of sharing digital rights management (DRM) protected content that the individual has a right to use between a plurality of personal devices, 상기 한 개인이 특정 기간 동안에 콘텐츠를 사용할 수 있는 총 시간 범위 내에서, 상기 각 장치에 상기 개인 장치 간에 통신에 의하여 사용 가능 시간을 분배하여 그 분배된 사용 가능 시간에 대한 정보를 저장하는 저장소를 포함하여, 상기 각 장치는 사용 가능 시간에 대한 히스토리를 관리하고, 이 히스토리 정보를 다른 장치와의 통신 과정에서 교환하고, 비교하는 것을 통해서 중복된 사용 시간 단위를 찾아내고, 이를 통해서 사용 가능 시간에 대한 재사용 공격이나 불법 증가 공격이 일어났다는 것을 밝혀낼 수 있는 것을 특징으로 하는 상기 각 장치들 간의 콘텐츠 사용 가능 시간 분배 시스템. A storage for distributing the available time by communication between the personal devices to each device and storing information on the distributed available time, within the total time frame over which the individual can use the content for a particular period of time. Thus, each device manages a history of available time, finds duplicate usage time units by exchanging this history information with other devices in the course of communication, and compares them, thereby making a history of available time. And a content reuse time distribution system among the devices, characterized in that the reuse attack or the illegal increase attack has occurred. 제12항에 있어서, 상기 장치들이 적용되는 시스템은 개인 도메인 시스템임을 특징으로 하는 상기 각 장치들 간의 콘텐츠 사용 가능 시간 분배 시스템. 13. The system of claim 12, wherein the system to which the devices are applied is a private domain system. 제12항에 있어서, 개인이 스스로 자신의 콘텐츠 사용 가능 시간을 각 장치에 분배하는 것을 통해서 콘텐츠를 사용할 수 있는 장치의 종류와 수를 개인이 직접 선택할 수 있는 상기 각 장치들 간의 콘텐츠 사용 가능 시간 분배 시스템.13. The method of claim 12, wherein an individual distributes his / her own content available time to each device, thereby distributing content available time between the devices for which the individual can directly select the type and number of devices that can use the content. system. 삭제delete
KR1020070111590A 2007-11-02 2007-11-02 Method of distributing time of using contents between personal devices and system based on the same KR100951792B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070111590A KR100951792B1 (en) 2007-11-02 2007-11-02 Method of distributing time of using contents between personal devices and system based on the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070111590A KR100951792B1 (en) 2007-11-02 2007-11-02 Method of distributing time of using contents between personal devices and system based on the same

Publications (2)

Publication Number Publication Date
KR20090045657A KR20090045657A (en) 2009-05-08
KR100951792B1 true KR100951792B1 (en) 2010-04-07

Family

ID=40855719

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070111590A KR100951792B1 (en) 2007-11-02 2007-11-02 Method of distributing time of using contents between personal devices and system based on the same

Country Status (1)

Country Link
KR (1) KR100951792B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101502992B1 (en) * 2013-08-14 2015-03-16 주식회사 케이티 Server and method for issuing split license, and device

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060093650A (en) * 2005-02-22 2006-08-25 마이크로소프트 코포레이션 Method and system for resource management

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060093650A (en) * 2005-02-22 2006-08-25 마이크로소프트 코포레이션 Method and system for resource management

Also Published As

Publication number Publication date
KR20090045657A (en) 2009-05-08

Similar Documents

Publication Publication Date Title
KR101983048B1 (en) Method and apparatus for providing a cloud based digital rights management service and system thereof
US8205266B2 (en) Digital rights management
KR100467929B1 (en) System for protecting and managing digital contents
US7509685B2 (en) Digital rights management
KR100895462B1 (en) Contents distribution management method in a digital distribution management system
WO2007132987A1 (en) Multi certificate revocation list support method and apparatus for digital rights management
US11314847B2 (en) Method for electronically documenting license information
CN101196970A (en) Digital copyright management system based on digital watermarking and mobile proxy
JP2004227282A (en) Contents distribution system, information processor or information processing method and computer program
KR100656402B1 (en) Method and apparatus for the secure digital contents distribution
JP2004530222A (en) Method and apparatus for supporting multiple zones of trust in a digital rights management system
CA2405489A1 (en) Secure digital content licensing system and method
GB2367925A (en) Digital rights management
US20070112679A1 (en) Digital rights management method and system
US20080052510A1 (en) Multi certificate revocation list support method and apparatus for digital rights management
AU2005225950A1 (en) Portable storage device and method of managing files in the portable storage device
KR101979323B1 (en) Software license authentication management method
US20230245102A1 (en) Non Fungible Token (NFT) Based Licensing and Digital Rights Management (DRM) for Software and Other Digital Assets
KR100951792B1 (en) Method of distributing time of using contents between personal devices and system based on the same
JP2008217300A (en) System and method for encrypting and decrypting file with biological information
KR100814064B1 (en) Method and System for packaging DRM contents
KR100831726B1 (en) Method and Device for Security on Digital Rights Management System
KR20080082875A (en) An efficient management and operation method of the license on the digtal rights management system
Ramani et al. Blockchain for digital rights management
Karuppiah Blockchain for digital rights management

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee