KR100996992B1 - Drm이 적용된 컨텐츠를 저장 및 사용하기 위한 포터블저장매체 그리고 이를 구현하기 위한 방법 및 시스템 - Google Patents

Drm이 적용된 컨텐츠를 저장 및 사용하기 위한 포터블저장매체 그리고 이를 구현하기 위한 방법 및 시스템 Download PDF

Info

Publication number
KR100996992B1
KR100996992B1 KR1020070052811A KR20070052811A KR100996992B1 KR 100996992 B1 KR100996992 B1 KR 100996992B1 KR 1020070052811 A KR1020070052811 A KR 1020070052811A KR 20070052811 A KR20070052811 A KR 20070052811A KR 100996992 B1 KR100996992 B1 KR 100996992B1
Authority
KR
South Korea
Prior art keywords
storage medium
portable storage
encrypted
drm
information
Prior art date
Application number
KR1020070052811A
Other languages
English (en)
Other versions
KR20070099493A (ko
Inventor
안운상
안성민
신준호
Original Assignee
(주)잉카엔트웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)잉카엔트웍스 filed Critical (주)잉카엔트웍스
Publication of KR20070099493A publication Critical patent/KR20070099493A/ko
Application granted granted Critical
Publication of KR100996992B1 publication Critical patent/KR100996992B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/02Digital computers in general; Data processing equipment in general manually operated with input through keyboard and computation using a built-in program, e.g. pocket calculators
    • G06F15/025Digital computers in general; Data processing equipment in general manually operated with input through keyboard and computation using a built-in program, e.g. pocket calculators adapted to a specific application

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

DRM으로 암호화된 컨텐츠를 저장하는 포터블 저장매체에 있어서, 상기 DRM으로 암호화된 컨텐츠를 재생하는 포터블 디바이스와, 상기 DRM으로 암호화된 디지털 컨텐츠와 상기 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)를 저장하는 메모리를 구비한 포터블 저장매체를 포함하고, 상기 포터블 저장매체는 상기 포터블 디바이스를 공개키 기반 구조로 인증한 후, 상기 DRM으로 암호화된 컨텐츠에 대한 권한정보(Rights)를 상기 포터블 디바이스에서 상기 포터블 저장매체로 안전하게 전송, 저장하는 방법과 상기 포터블 저장매체에 저장된 DRM으로 암호화된 컨텐츠를 디지털 앨범화하여 사용자가 리드/라이트(Read/Write)할 수 있는 방법을 제공하며, 기존 특정 포터블 저장매체의 유저데이터(User Data)영역 중 앨범파일 부분을 사용자가 일반 저장매체로 사용할 수 있도록 함으로써, DRM 기술이 적용된 포터블 저장매체를 제공하며, 암호화된 컨텐츠의 송수신에 있어 공개키 기반 구조의 안전한 환경 제공으로 암호화된 컨텐츠의 무단 복제를 방지할 수 있는 효과가 있다.

Description

DRM이 적용된 컨텐츠를 저장 및 사용하기 위한 포터블 저장매체 그리고 이를 구현하기 위한 방법 및 시스템{Portable Memory Media for Recording and Using Contents applied DRM and Method and System for Realizing It Thereby}
도1은 본 발명에 따른 포터블 저장매체와 포터블 디바이스간의 관계를 나타낸 일실시예
도2는 도1의 포터블 저장매체의 상세 구성을 나타낸 도면이다.
도3a 및 도3b는 도2의 메모리의 상세 영역을 나타낸 도면이다.
도4a 및 도4b는 본 발명에 따른 포터블 저장매체와 포터블 디바이스간의 데이터 송수신 플로우 차트이다.
도5는 포터블 디바이스의 상세 구성을 나타낸 도면이다.
도6은 도5의 포터블 디바이스를 보다 상세하게 도시한 도면이다.
도면의 주요부분에 대한 부호의 설명
100 : 포터블 저장매체 110 : 드라이버
120 : 전원감지부 130 : 레지스터
140 : 제어부 140a : 씨큐어(Secure) 제어모듈
140b : 일반 제어모듈 150 : 메모리 인터페이스부
160 : 메모리 161 : 씨큐어 영역
166 : 유저 데이터 영역 200 : 포터블 디바이스
본 발명은 DRM이 적용된 디지털 컨텐츠를 위한 포터블 저장매체 및 이를 구현하기 위한 방법 및 시스템에 관한 것으로, 보다 상세하게는 통상의 공개키 기반 구조에 따른 포터블 디바이스 인증 및 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)를 안전하게 저장 및 사용하도록 함으로써 디지털 앨범과 같은 DRM으로 암호화된 디지털 컨텐츠의 무단 복제를 방지하도록 한 디지털 컨텐츠 포터블 저장매체 및 이를 구현하기 위한 방법 및 시스템에 관한 것이다.
일반적으로 암호화된 컨텐츠(Contents)는 디지털화되어 컴퓨터 등의 정보기기용으로 생산, 유통 및 소비되는 것으로 그 형식으로는 각종 이미지, 동영상, 소프트웨어, 게임, 음악, 그래픽 및 텍스트 문서 등을 포함한다.
이러한 암호화된 디지털 컨텐츠는 보안, 저작권, 과금 및 유통에 대하여 표준화를 선점하기 위한 연구가 전 세계적으로 활발하게 진행되고 있는데, 다운로드 컨텐츠 및 스트리밍 컨텐츠의 비약적인 증가로 이에 관련한 기술이 급부상하고 있다.
따라서, 현재 음악시장의 경우 디지털화되어 엠피3(MPEG Audio Layer-3 : MP3), 윈도우 미디어 오디오(Window Media Audio:WMA), 오그 보비스(Ogg Vorbis : OGG) 등의 포맷으로 유료 서비스되고 있으며, 불법복제 방지를 위해 디지털 저작권 관리(Digital Rights Management:이하 DRM이라 약칭한다) 기술을 적용하여 서비스되고 있고, 최근에는 오디오뿐만 아니라 동영상 파일, 윈도우 미디어 비디오(Windows Media Video:WMV), 엠펙4(MPEG4) 등 에도 적용되고 있다.
구체적으로 표현하면, DRM은 불법 복제를 방지하고, 컨텐츠의 라이프 사이클 (즉, 컨텐츠의 창조, 처리, 분배 및 소비)에 참여하는 각 주체(컨텐츠 창조자, 유통업자, 분배자, 사용자, 저작권자 등)의 권리와 이익을 보호하며, 컨텐츠 사용에 따른 과금 및 지불 처리를 지원하는 일련의 기술들을 말한다.
이러한 DRM이 적용된 멀티미디어 파일은 온라인을 통해서 사용자의 피씨(PC)나 포터블 디바이스(Portable Device : PD) 예를 들면, 엠피3 플레이어(MPEG Audio Layer-3 Player : MP3P), 포터블 멀티미디어 플레이어(Portable Multimedia Player : PMP), 핸드셋(Handsets)에 다운로드가 되며, 암호화된 DRM 컨텐츠를 사용할 수 있는 권한정보(Rights)는 PC나 PD의 안전한 영역에 저장되어 관리된다.
그러나, 온라인 환경에 익숙지 않은 대부분의 사람들은 디지털 앨범을 구매할 방법이 없어, 테이프나 CD 같은 형태의 오프라인을 통한 디지털 앨범 출시가 필요하게 되었다.
하지만 현재에는 DRM이 적용된 컨텐츠를 포터블 저장매체에 안전하게 저장하여 유통할 수 있는 적당한 포터블 저장매체가 없다.
단지, 한국공개특허공보에 기재된 공개번호 10-2006-0047396의 경우 데이터 저장 장치를 제공하는데, 이용자 데이터를 저장하기 위한 비휘발성 메모리와 호스트와의 데이터 송수신을 위한 방법으로 공개키와 개인키를 생성, 이용하는 내용만 기술되고 있을 뿐이다.
이러한 DRM으로 암호화된 컨텐츠를 특정 포터블 저장매체 예를 들면, 앨범기능이 구현되는 디지털 메모리 카드와 같은 형태로 유통하려면 암호화된 멀티미디어 파일과 암호화된 파일의 복호화 키 및 룰(Rule)을 가진 권한정보(Rights)가 상기 포터블 저장매체에 안전하게 저장되어야 한다.
따라서 상기 디지털 메모리 카드와 같은 상기 특정 포터블 저장매체에 요구되는 특성은 컨텐츠를 지울 수 없어야 하고, 일종의 플래쉬 메모리 카드로서의 특성상 사용자의 선택에 의해 통상적인 데이터 메모리 카드로도 사용될 수 있도록 라이트 프로텍션(Write Protection)을 온/오프(On/Off)할 수 있는 기능이 있어야 할 것이다. 특히, 상기 메모리 카드의 특정 컨텐츠 파일을 또 다른 저장매체 예를 들면 특정 컴퓨터의 하드 드라이브 같은 곳에 백업했을 경우 상기 메모리 카드에 남는 공간의 활용이 가능하도록 하고 또한 백업된 후 다시 상기 백업된 컨텐츠 파일을 복구할 수 있는 시스템이 필요할 뿐만 아니라, 상기 권한정보(Rights)를 안전하게 저장 관리할 수 있는 영역이 필요하며, 허가된 디바이스(Device)만 접근하여 권한정보(Rights)를 리드/라이트(Read/Write)할 수 있는 방법이 필요하다.
통상의 공개키 기반에 따른 포터블 디바이스 인증 및 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)를 안전하게 저장하도록 함으로써 디지털 앨범과 같은 암호화된 디지털 컨텐츠의 무단 복제를 방지하도록 한 DRM이 적용된 디지털 컨텐츠의 포터블 저장매체 및 이를 구현하기 위한 방법 및 시스템을 제공하는데 그 목적 이 있다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 포터블 저장매체의 특징은, DRM으로 암호화된 컨텐츠를 저장하는 포터블 저장매체에 있어서, 포터블 디바이스에서 포터블 저장매체의 메모리에 상기 DRM으로 암호화된 디지털 컨텐츠의 권한정보를 기록할 경우, 상기 DRM으로 암호화된 컨텐츠를 다운로드(Down Load) 및 재생하는 포터블 디바이스와; 상기 DRM으로 암호화된 디지털 컨텐츠와 상기 DRM으로 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)를 저장하는 메모리를 구비한 포터블 저장매체를 포함하고, 상기 포터블 저장매체는 상기 포터블 디바이스로부터 전달된 공개키 기반구조에 의한 인증서를 검증하고, 상기 포터블 디바이스와 상호 간의 송수신을 위한 세션키를 생성, 암호화하여 상기 포터블 디바이스로 전송하고, 상기 포터블 디바이스는 상기 DRM으로 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)를 상기 세션키를 사용하여 암호화한 후 상기 포터블 저장매체로 송신하며, 상기 포터블 저장매체는 수신된 상기 권한정보(Rights)를 복호화한 후, 내부 고유의 카드키로 암호화하여 상기 권한정보(Rights)를 메모리에 저장하는 것을 특징으로 한다.
또한, 본 발명에 따른 포터블 저장매체에서, 상기 포터블 저장매체의 메모리는 상기 DRM으로 암호화된 컨텐츠에 대한 권한정보(Rights)를 저장하는 씨큐어(Secure)영역과; 상기 DRM으로 암호화된 컨텐츠를 저장하는 유저 데이터(User Data)영역을 포함하는 것을 특징으로 한다.
또한, 본 발명의 또 다른 목적은 상기 포터블 저장매체의 유저 데이터 (User Data)영역은 일반 저장매체로 사용하기 위한 라이트 프로텍션(Write Protection)을 해제할 수 있는 기능을 포함하되 상기 라이트 프로텍션(Write Protection)은 스페셜 커맨드 (Special Command)에 의해 온/오프(On/Off)되도록 한다.
또한, 본 발명의 또 다른 목적은 상기 포터블 디바이스에서 상기 포터블 저장매체의 메모리에 저장된 권한정보를 읽고자 할 경우, 포터블 디바이스와 포터블 저장매체 상호간 송수신을 위한 세션 형성을 위해 공개키 기반방식의 인증서를 활용하여 세션키를 생성한 후, 상기 포터블 저장매체에 저장되어 있는 권한정보를 요청하는 메시지를 상기 포터블 디바이스에서 상기 포터블 저장매체로 전송한다. 상기 요청에 따라, 상기 포터블 저장매체에서는 내부의 카드키를 사용하여 암호화되어 포터블 저장매체의 메모리에 저장되어 있는 권한정보를 복호화하여 이를 다시 상기 세션키를 사용하여 상기 권한정보를 암호화한 후 상기 포터블 디바이스로 송부하는 것을 특징으로 한다.
본 발명의 다른 목적, 특징들은 첨부한 도면을 참조한 실시 예들의 상세한 설명을 통해 명백해질 것이다.
상기 DRM 용어는 디지털 저작권 관리(Digital Rights Management)의 약어이며, 본 발명에 사용되는 주요 용어를 살펴보면 다음과 같다.
- 포터블 디바이스(Portable Device)-
휴대폰, 컴퓨터, 디지털 카메라 등 여러 디지털 기기를 말한다. 최근 들어 디바이스의 이동성에 대한 요구가 높아지면서 휴대성과 이동성을 가지는 디지털 기 기에 대한 개발이 활발히 이루어지고 있다. 이하 디지털 카메라, 컴퓨터, 디지털 캠코더, MP3 플레이어, 다양한 통신 프로토콜을 지원하는 이동통신 단말기, PDA 등의 사용자 단말기를 포터블 디바이스로 통칭하기로 한다.
- 암호화와 복호화 -
저장매체와 디바이스 간에 송수신되는 라이센스 및 정보는 암호화되어 송수신 되어야한다. 이는 중간에 불법적으로 어떤 데이터를 유출시키거나 데이터를 조작하는 가능성을 막기 위해 필요하다. 본 발명의 일 실시예에서는 암호화 키를 사용하여 암호화와 복호화를 하게 된다. K라는 키에 의해 데이터를 암호화하여 송수신하며, 이 키를 가지고 있는 디바이스와 휴대용 저장장치는 각각 수신된 데이터를 복호화하여 각각의 저장부에 라이센스, 즉 권한정보 혹은 데이터를 저장하고, 데이터가 요청하는 기능을 수행한다.
- 포터블 저장매체(Portable Memory Media) -
포터블 저장매체는 휴대폰, 컴퓨터, 디지털 카메라 등 여러 디지털 기기의 자료를 저장하고 이동할 수 있도록 하는 탈, 부착이 가능한 장치로서, 데이터를 저장하는 저장 공간과 연산 및 제어를 담당하는 부분으로 구성된 것이다. 이러한 포터블 저장매체에는 SD 카드, 멀티미디어 카드(MMC), 보안 멀티미디어 카드(Secure MMC), 메모리 스틱(Memory Stick), 반도체 메모리 장치 등 다양한 매체들이 있다.
- 권한정보(Rights) -
본 발명에서 말하는 권한정보(Rights)란 DRM으로 암호화된 콘텐츠를 복호화할 수 있는 DRM 콘텐츠의 복호화 키(CEK :Content Encryption Key)와 DRM 콘텐츠 사용권한, 예를 들면 사용횟수나 사용기간 등을 담고 있는 정보를 말한다.
본 발명에 따른 디지털 컨텐츠 포터블 저장매체에 대하여 첨부한 도면을 참조하여 상세히 설명하면 다음과 같다.
도1은 본 발명에 따른 디지털 컨텐츠 포터블 저장매체의 일실시예를 나타낸 도면이다.
상기 주요 용어 설명에서 언급한 포터블 저장매체(100)와, 포터블 디바이스(200)를 의미한다. 본 발명에서 의미하는 상기 포터블 디바이스(200)는 포터블 저장매체(100)와 특정 통신 프로토콜을 사용하지 않고, 공개키 기반(PKI: Public Key Infrastructure)방식으로 특정 인증기관에서 발행한 인증서를 검증한 후 송수신할 데이터나 정보를 교환하며, 특히 상기 포터블 디바이스(200)는 이러한 인증과 데이터나 정보를 네트워크 등 여러 매체를 통해 다운로드(Down Load)하거나 상기 포터블 저장매체(100)에 있는 정보나 데이터를 재생하는 기능을 수행한다.
한편, 상기 포터블 저장매체(100)는 상기 정의에서 언급했듯이 데이터를 저장하는 저장 공간과 연산 및 제어를 담당하는 부분으로 구성된 것을 의미한다.
본 발명의 상기 포터블 저장매체(100)에는 암호화된 디지털 컨텐츠와 상기 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)가 저장된다.
또한, 상기 포터블 디바이스(200)에 상기 포터블 저장매체(100)를 접속한 후 디지털 컨텐츠 유료 제공업체의 사이트로부터 원하는 디지털 앨범의 암호화된 디지털 컨텐츠와 상기 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)를 다운받아 상기 포터블 저장매체(100)에 저장될 수도 있다.
또한, 상기 포터블 저장매체(100)는 상기 포터블 디바이스(200)에 저장된 암호화된 디지털 컨텐츠와 상기 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)를 전송받아 저장한다.
도2는 도1의 포터블 저장매체의 상세 구성을 나타낸 도면이다.
도2를 참조하면, 상기 포터블 저장매체(100)는 인터페이스 드라이버(110)와, 전원감지부(120)와, 레지스터(130)와, 제어부(140)와, 메모리 인터페이스부(150)와, 내부 암호화 키 생성을 위한 고유한 카드키(Unique Card Key)정보가 저장된 메모리(160)를 구비한다.
상기 인터페이스 드라이버(110)는 상기 포터블 저장매체(100)가 상기 포터블 디바이스(200)에 접속되었을 경우 물리적 접속을 한다.
상기 전원감지부(120)는 상기 인터페이스 드라이버(110)를 통해 상기 포터블 디바이스(200) 접속시 전원을 감지하여 상기 포터블 저장매체(100)에 공급한다.
상기 레지스터(130)는 상기 포터블 저장매체(100) 양산 시 부여되는 카드 아이디(Card Identification :CID)정보를 저장한다.
상기 제어부(140)는 씨큐어(Secure) 제어모듈(140a)과 일반 제어모듈(140b)로 구분되며, 상기 씨큐어(Secure) 제어모듈(140a)은 상기 포터블 디바이스(200)로 부터 공개키 기반구조(PKI:Public Key Infrastructure) 방식에 의해 선택한 인증기관이 발행한 인증서를 발급받아 이 인증서를 상기 포터블 저장매체(100)로 전송한다. 상기 포터블 저장매체(100)는 발행된 공개키 인증서를 수신하여 올바른 인증서 인지를 검증한 후, 검증이 되었을 경우, 상기 포터블 디바이스(200)와 상기 포터블 저장매체(100) 양자간 통신채널을 형성하기 위한 세션키(Session Key)를 램덤(Random)하게 생성한다. 이후 생성된 세션키(Session Key)를 상기 포터블 디바이스(200)의 공개키로 암호화한 후 세션넘버(Session Number)와 함께 상기 인터페이스 드라이버(110)를 통해 상기 포터블 디바이스(200)에 전송한다. 여기서, 세션키(Session Key)는 상기 포터블 디바이스(200)와 상기 포터블 저장매체(100)가 서로 통신 세션(Session)이 연결될 때, 전달되는 데이터를 암호화하기 위해 사용하는 일회성 랜덤키(Random Key)이다.
한편 통신채널이 형성된 후, 상기 포터블 디바이스(200)는 상기 전송받은 세션키(Session Key)를 사용하여 상기 권한정보(Rights)를 암호화하여 상기 포터블 저장매체(100)의 인터페이스 드라이버(110)를 통해 상기 제어부(140)로 전송한다. 이때, 상기 세션키(Session Key)를 사용하여 상기 권한정보(Rights)를 암호화하여 상기 포터블 저장매체(100)로 전송 시 세션넘버(Session Number)도 같이 송부하는 것도 가능하다.
한편, 상기 전송받은 암호화된 권한정보(Rights)를 상기 제어부(140)는 상기 세션키(Session Key)로 복호화하고 상기 복호화된 권한정보(Rights)를 상기 포터블 저장매체(100)의 아이디(Card IDentification : CID)정보와 양산 시 발급된 고유키(Unique Key)로 카드키(Card key)를 생성한 후, 상기 카드키(Card Key)로 상기 권한정보(Rights)를 다시 암호화하여 메모리 인터페이스부(150)를 통해 상기 메모리(160)에 저장한다.
상기 고유키(Unique Key)는 내부 암호화키 생성에 사용되며, 양산 시 발급되 어 메모리(160)의 시스템(System) 영역에 저장된다.
상기 카드 아이디(Card Identification : CID)정보는 일종의 카드 일련번호로 기존 SD(Sequre Digital) 카드 스펙(Specification)에 있는 카드 아이디를 사용하며, 상기 포터블 저장매체(100)의 양산 시 내부 고유 아이디(Unique ID)를 발급하여 카드 아이디(CID)의 레지스터(Register)(130)에 저장한다.
상기 카드키(Card Key)는 상기 메모리(160)의 프로텍티드(Protected)영역에 저장되는 권한정보(Rights)를 암/복호화할 때 사용하기 위한 키이다.
다음으로, 상기 포터블 디바이스(200)가 상기 포터블 저장매체(100)의 메모리(160) 중 프로텍티드(Protected)영역에 있는 권한정보(Rights)를 읽고자 할 경우에 대해 일실시예로 설명하겠다.
상기 씨큐어(Secure) 제어모듈(140a)은 상기 포터블 디바이스(200)로부터 상기 세션키(session key)로 암호화된 권한정보(Rights)를 요청하는 요청데이터에 대해, 상기 통신채널로 상기 인터페이스 드라이버(110)를 통해 암호화된 요청데이터 또는 세션넘버(Session Number)도 함께 전송받아 상기 세션키(session key)로 상기 암호화된 요청 데이터를 복호화한 후, 상기 메모리(160)의 프로텍티드(Protected)영역(163)에 저장되어 있는 상기 암호화된 권한정보(Rights)를 상기 요청데이터의 요구에 부응하여 발행된 상기 카드키(Card Key)로 상기 권한정보(Rights)를 복호화 한다.
상기 복호화된 권한정보(Rights)를 상기 포더블 디바이스(200)로 전송하기 위해 상기 세션키로 상기 권한정보(Rights)를 암호화하여 상기 인터페이스 드라이 버(110)를 통해 상기 포터블 디바이스(200)에 전송한다.
이후, 후술하겠지만, 상기 암호화된 권한정보(Rights)를 수신한 상기 포터블 디바이스(200)는 상기 세션키(Session Key)로 다시 권한정보(Rights)를 복호화하여 상기 권한정보(Rights)와 관련된 DRM으로 암호화된 컨텐츠를 읽을 수 있는 것이다.
한편, 일반 제어모듈(140b)은 상기 포터블 저장매체(100)의 메모리(160)와 포터블 디바이스(200)간의 상기 권한정보(Rights)와 무관한 컨텐츠 또는 파일, 데이터를 상기 인터페이스 드라이버(110)를 통해 인터페이스한다.
상기 메모리 인터페이스부(150)는 상기 씨큐어(Secure) 제어모듈(140a)의 제어에 따라 상기 메모리(160)에 상기 권한정보(Rights)를 인터페이스한다.
상기 메모리(160)에는 상기 파일, 데이터, 암호화된 디지털 컨텐츠, 및 상기 DRM으로 암호화된 권한정보(Rights)가 저장되고, 상기 씨큐어(Secure) 제어모듈(140a)로부터 출력된 스페셜 커맨드(Special Command)에 의한 라이트 프로텍션(write protection)의 온/오프(on/off)에 따라 유저 데이터가 저장된다.
도3a 및 도3b는 도2의 메모리(160)의 상세 영역을 나타낸 도면이다.
상기 메모리(160)는 상기 DRM으로 암호화된 컨텐츠에 대한 권한정보(Rights)가 저장되는 씨큐어(Secure)영역(161)과, 상기 암호화된 컨텐츠 파일의 저장과 일반 파일처럼 리드/라이트(Read/Write)할 수 있는 파일이 저장되는 유저 데이터(User Data)영역(166)을 포함하고, 상기 씨큐어(Secure)영역(161)은 상기 포터블 저장매체 내부의 고유한 정보인 고유키(Unique key)정보가 저장되는 시스템(System) 영역(162)과, 상기 DRM으로 암호화된 컨텐츠에 대한 권한정보(Rights)가 저장되는 프로텍티드(Protected) 영역(163)으로 구분되어 있다.
상기 시스템(System) 영역(162)에는 상기 포터블 저장매체(100)의 내부 고유키(Unique Key)가 저장되어 있으며, 상기 고유키(Unique Key)는 카드 아이디(CID)정보와 함께 카드키(Card Key)를 만드는 정보로 사용된다. 아울러, 상기 시스템(System) 영역(162)은 내부 콘트롤러(Controller)에 의해서만 읽을 수 있는 구조로 외부에서 접근이 금지되어 있다.
상기 프로텍티드(Protected)영역(163)은 이미 언급했듯이 DRM으로 암호화된 컨텐츠의 권한정보(Rights)가 저장되며, 상기 권한정보(Rights)는 상기 카드키(Card Key)로 암호화되어 상기 프로텍티드(Protected)영역(163)에 저장된다. 따라서 인증서 확인을 통해 허가된 디바이스만 접근이 가능하다.
한편, 상기 유저 데이터(User Data)영역(166)은 두가지 방법으로 구성될 수 있는 바, 첫 번째(도3a 참조)로는 상기 암호화된 컨텐츠 파일이 저장되는 앨범파일(Album File) 영역(167)과 나머지 일반파일영역(168)으로 구분되어 구성되고, 둘째(도3b 참조)로는 단지 앨범파일(Album File) 영역(167)만으로 구성될 수 있다.
상기 앨범파일(Album File) 영역(167) 구성 시는 리드 온리(Read Only)로 구성되고, 나머지 일반파일영역(168)의 경우는 암호화된 파일이 아닌 일반 사용자 데이터 파일이 저장된 영역으로 리드/라이트(Read/Write)가 가능하도록 구성되어 있다. 암호화된 파일 즉 컨텐츠가 저장되어 있는 상기 앨범파일(Album File) 영역(167)의 데이터를 리드/라이트(Read/Write)로의 변환 구성은 상기 제어부(140)로부터 출력된 특별히 정의된 명령, 즉 스페셜 커맨드(Special Command)에 의한 라이트 프로텍션(Write Protection)의 온/오프(On/Off)에 따라 리드/라이트(Read / Write)할 수 있게 구성하여 사용자가 일반 저장매체로 사용할 수 있도록 한다. 상기 유저 데이터(User Data)영역(166)의 라이트 프로텍션(Write Protection)이 온(On) 상태라 함은 유저 데이터(User Data)의 라이트(Write)가 불가능한 상태를 의미한다.
따라서, 상기 유저 데이터영역(166)의 앨범파일(Album File) 영역(167)에 대해 라이트 프로텍션(Write Protection)을 오프(Off)할 경우 사용자가 상기 앨범파일(Album File) 영역을 리드/라이트(Read/Write) 할 수 있는 일반 저장매체로도 확대하여 사용이 가능한 것이다.
이러할 경우 상기 앨범파일(Album File) 영역(167)의 라이트 프로텍션(Write Protection)이 해제될 시 자동으로 상기 앨범파일이 백업(Back Up)될 수 있는 기능을 제공하거나, 별도의 사본 저장이나 백업을 사용자에게 권유하는 특정 알림 메시지를 표시 제공하는 것도 가능하다.
도4a 및 도4b는 본 발명에 따른 포터블 저장매체(100)와 포터블 디바이스(200)간의 데이터 송수신이 이루어지는 플로우 차트로, 도4a는 본 발명에 따른 포터블 저장매체(100)와 포터블 디바이스(200)간의 상호 통신 세션(Session)설정과 특정 DRM으로 암호화된 컨텐츠의 권한정보(Rights)를 상기 포터블 저장매체(100)의 프로텍티드(Protected) 영역에 저장하기 위한 플로우 차트이다.
도4a를 참조하면, 본 발명은 상기 포터블 저장매체(100)와 상기 포터블 디바이스(200) 접속 시, 안전한 상호 통신 세션을 설정하기 위해 일반적으로 주지된 방법인 공개키 기반(Public Key Infrastructure : PKI)방식에 의한 특정 Data의 암/ 복호화 방법을 적용하였다.
따라서, 상기 포터블 디바이스(200)로부터 공개키 기반구조에 의해 특정 인증기관(Certificate Association : CA)이 발행한 인증서에 의해 상호 공개키를 교환하여 상기 포터블 저장매체(100)에 전송한다(S1).
이후, 상기 포터블 저장매체(100)는 상기 발행된 인증서에 언급된 공개키(Public Key)를 사용하여 상기 인증서가 올바른 것인지를 검증한다(S2).
상기 인증서의 검증이 확인된 후, 상기 포터블 저장매체(100)의 제어부(140)는 상기 포터블 디바이스(200)와 통신 세션(Session)이 연결될 때, 전달하기 위한 데이터를 암호화하기 위해 사용하는 일회성 키를 랜덤(Random)하게 생성(랜덤 세션키 생성)한다(S3).
이어 상기 포터블 저장매체(100)의 제어부(140)는 상기 세션키(Session Key)를 상기 포터블 디바이스(200)에서 전송된 공개키로 암호화하여 세션넘버(Session Number)와 함께 상기 포터블 디바이스(200)로 안전하게 전송한다(S4).
한편, 상기 세션 넘버(Session Number)는 세션(Session)이 연결될 때마다 상기 세션 키(Session Key)와 함께 세션 넘버(Session Number)도 생성되어 세션키(Session Key)의 전달이 정상적으로 이루어졌는지를 확인하기 위해 사용한다.
그러면, 상기 포터블 디바이스(200)는 상기 포터블 저장매체(100)로부터 암호화되어 출력된 세션키(Session key)를 상기 공개키(PKI)기반방식에 의한 자신의 개인키(Private Key)로 복호화함(S5)으로서 상기 포터블 디바이스(200)와 상기 포터블 저장매체(100)간의 통신 세션(Session)이 설정된다.
이후 통신채널이 형성된 후, 상기 포터블 디바이스(200)에서 상기 포터블 저장매체(100)의 프로텍티드 영역(163)에 특정 DRM으로 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)를 저장하는 과정에 대해 기술하겠다.
상기 포터블 디바이스(200)는 상기 생성된 세션키(Session key)를 사용하여 상기 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)를 암호화하여 상기 통신채널을 통해 상기 포터블 저장매체(100)로 출력한다(S6). 이럴 경우 세션넘버(Session Number)도 함께 포터블 저장매체(100)로 전송할 수 있다.
그 후, 상기 포터블 저장매체(100)의 디지털 컨텐츠 인터페이스부(150)는 상기 포터블 디바이스(200)로부터 상기 통신채널로 출력된 상기 암호화된 디지털 컨텐츠를 도3에 도시된 바와 같은 상기 메모리(160)의 유저 데이터 영역(User Data Area)에 저장한다.
또한, 상기 포터블 저장매체(100)의 제어부(140)는 상기 포터블 디바이스(200)로부터 출력된 상기 세션키(session key)로 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)를 상기 통신채널로 상기 인터페이스 드라이버(110)를 통해 전송받아 상기 세션키(Session Key)로 복호화한다(S7).
이후, 상기 포터블 저장매체(100)의 제어부(140)는 상기 복호화된 상기 권한정보(Rights)를 상기 포터블 저장매체(100)의 카드 아이디(Card Identification : CID)정보와 내부의 고유키(Unique Key)정보의 조합에 따라 발생된 카드 키(Card Key)정보로 암호화(S8)한 후, 상기 메모리 인터페이스부(150)를 통해 도3a에 도시된 바와 같은 상기 메모리(160)의 씨큐어(Secure)영역(161)의 프로텍티드 (Protected)영역(163)에 저장한다(S9).
도4b는 본 발명에 따른 상기 포터블 디바이스(200)에서 상기 포터블 저장매체(100)의 메모리(160)의 프로텍티드(Protected) 영역(163)에 있는 권한정보(Rights)를 읽고자 할 경우의 플로우 차트이다.
도4b를 참조하면, 상기 도4a에서 전술한 바와 같이 상기 포터블 저장매체(100)내 메모리(160)의 프로텍티드(Protected) 영역(163)에 카드키(Card Key)정보로 암호화되어 저장된 상기 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)가 저장되고, 상기 암호화된 컨텐츠는 상기 메모리(160)의 유저 데이터 영역(User data area)에 저장된 상태(ST1~ST5)에서 상기 포터블 디바이스(200)가 상기 DRM으로 암호화된 컨텐츠를 재생하기 위해 상기 권한정보(Rights)를 요청하는 데이터를 상기 포터블 저장매체(100)로 전송한다. 상기 권한정보를 요청하는 데이터는 상기 세션키(Session key)로 암호화하여 통신채널을 통해 상기 포터블 저장매체(100)로 전송할 수 있다(ST6). 이 단계에서 상기 세션키(Session)로 암호화된 권한정보(Rights)와 함께 세션넘버(Session Number)도 함께 상기 포터블 저장매체(100)로 전송하기도 한다.
그러면, 상기 포터블 저장매체(100)의 제어부(140)는 상기 포터블 디바이스(200)로부터 세션키(Session key)로 암호화되어 출력된 상기 권한정보(Rights)요청 데이터를 상기 세션키(Session Key)로 복호화한다(ST7).
이어 상기 포터블 저장매체(100)의 제어부(140)는 상기 복호화된 상기 권한정보(Rights)요청 데이터에 따라 상기 포터블 저장매체(100)내 메모리(160)의 프로 텍티드(Protected)영역(163)에 기 암호화되어 저장된 권한정보(Rights)를 상기 메모리 인터페이스부(150)를 통해 읽어(Read)드린다.
이어 상기 포터블 저장매체(100)의 제어부(140)는 기 암호화된 상기 권한정보(Rights)를 상기 포터블 저장매체의 카드키(Card Key)정보로 복호화(ST8)한 후 상기 세션키(Session Key)로 이를 암호화하여 상기 인터페이스 드라이버(110)를 통해 상기 포터블 디바이스(200)로 출력한다(ST9). 이 단계에서 상기 세션키(Session)로 암호화된 권한정보(Rights)와 함께 세션넘버(Session Number)도 함께 상기 포터블 디바이스(200)로 전송하기도 한다.
이에 따라 상기 포터블 디바이스(200)는 상기 포터블 저장매체(100)로부터 전송된 암호화된 권한정보(Rights)를 다시 상기 세션키(Session Key)로 복호화(ST10)하여 관련된 상기 DRM으로 암호화된 컨텐츠를 재생한다.
한편, 도 1 내지 도 3b를 참조하여, 다시 설명하면, 본 발명에 따른 포터블 저장매체(100)는, 인터페이스 드라이버(110), 전원감지부(120), 레지스터(130), 제어부(140), 메모리 인터페이스부(150), 및 내부 암호화 키 생성을 위한 고유한 카드키(Unique Card Key)정보가 저장된 메모리(160)를 포함하여 구성되는데, 특히 제어부(140)는 인증서 검증부, 세션키 생성부 및 권한정보 처리부를 포함할 수 있다.
인증서 검증부는 포터블 디바이스로부터 수신한 공개키 기반 구조에 의한 인증서를 검증하며, 세션키 생성부는 인증서 검증부에서의 검증이 정상적으로 완료된 경우, 포터블 디바이스와 상호간의 통신 채널을 형성하기 위한 세션키를 생성한다. 권한정보 처리부는 포터블 디바이스가 DRM으로 암호화된 컨텐츠에 대한 권한정보 를, 상기 세션키를 이용해서 암호화하여 전송한 것을 수신하고, 상기 수신한 권한정보를 복호화한다.
특히, 상기 권한정보 처리부는, 포터블 디바이스로부터 포터블 저장매체에 기저장된 권한정보에 대한 요청 신호를 수신할 수 있으며, 상기 권한정보에 대한 요청 신호를 수신한 경우, 포터블 저장매체의 카드키로 기저장된 권한정보를 복호화하고, 복호화된 권한정보를 상기 세션키를 이용하여 암호화하여 포터블 디바이스 측으로 송신할 수 있다.
또한, 도4a를 참조하여 본 발명에 따른 포터블 저장매체와 포터블 디바이스간의 데이터 송수신의 제어 방법 중에서, 상기 포터블 저장매체 측에서의 제어 방법을 설명하면 다음과 같다.
포터블 저장매체가, 포터블 디바이스로부터 공개키 기반 구조에 의한 인증서를 수신하여(S1), 상기 발행된 인증서에 언급된 공개키(Public Key)를 사용하여 상기 인증서가 올바른 것인지를 검증한다(S2).
상기 인증서에 대한 검증이 정상적으로 완료된 경우, 포터블 디바이스와 상호간의 통신 채널을 형성하기 위한 세션키를 생성하고(S3), 생성된 세션키를 암호화하여 상기 포터블 디바이스로 전송한다(S4).
이후, 포터블 디바이스가 DRM으로 암호호된 컨텐츠에 대한 권한정보를, 상기 세션키를 이용해서 암호화하여 전송한 경우(S6), 상기 암호화된 권한정보를 수신하여 세션키를 이용하여 복호화하고(S7), 상기 복호화된 권한정보를포터블 저장매체의 카드키를 이용하여 암호화하여(S8), 메모리의 프로텍티드영역에 저장한다.
또한, 도4b를 참조하여 본 발명에 따른 포터블 저장매체와 포터블 디바이스간의 데이터 송수신의 제어 방법 중에서, 상기 포터블 저장매체 측에서의 제어 방법을 설명하면 다음과 같다.
포터블 저장매체가, 포터블 디바이스로부터 공개키 기반 구조에 의한 인증서를 수신하여(ST1), 상기 발행된 인증서에 언급된 공개키(Public Key)를 사용하여 상기 인증서가 올바른 것인지를 검증한다(ST2).
상기 인증서에 대한 검증이 정상적으로 완료된 경우, 포터블 디바이스와 상호간의 통신 채널을 형성하기 위한 세션키를 생성하고(ST3), 생성된 세션키를 암호화하여 상기 포터블 디바이스로 전송한다(ST4).
이후, 포터블 저장매체가 포터블 디바이스로부터, 상기 포터블 저장매체에 기저장된 권한정보에 대한 요청 신호를 수신하면(ST6), 포터블 저장매체의 카드키로 기저장된 권한정보를 복호화한다(ST8).
포터블 저장매체는, 상기와 같이 복호화된 권한정보를 상기 세션키를 이용하여 다시 암호화 한 후(ST9), 암호화된 권한정보를 포터블 디바이스 측으로 전송한다.
도5는 포터블 디바이스의 상세 구성을 나타낸 도면이다.
도5에 도시된 바와 같이, 본 발명에 따른 포터블 디바이스는 인터페이스 드라이버(510), 제어부(520), 및 재생부(530)를 포함한다.
인터페이스 드라이버(510)는 포터블 디바이스(200)와 포터블 저장매체(100) 간의 물리접 접속이 가능하도록 한다.
제어부(520)는 인증서 송신부(521), 세션키 처리부(522), 권한정보 요청부(523), 권한정보 복호화부(524)를 포함한다.
인증서 송신부(521)는 포터블 저장매체 측으로 공개키 기반 구조에 의한 인증서를 송신한다. 세션키 처리부(522)는 포터블 저장 메체로부터 권한정보의 요청 신호를 암호화한다. 권한정보 요청부(523)는 권한 정보의 요청을 위하여 암호화된 권한정보 요청신호를 포터블 저장매체 측으로 전송한다. 권한정보 복호화부(524)는 포터블 저장매체로부터 암호화되어 있는 권한정보를 수신하여 복호화한다. 재생부(530)는 권한정보 복호화부(524)에서 복호화 된 권한정보를 이용하여 컨텐츠를 재생한다.
상기와 같이 구성되는 포터블 디바이스의 제어 방법을, 도4b 및 도5를 참조하여 설명하면 다음과 같다.
포터블 디바이스의 인증서 송신부(521)가 포터블 저장매체로 공개키 기반 구조에 의한 인증서를 송신하여(ST1), 상기 포터블 저장매체로부터 세션키 처리부(522)가 세션키를 수신하여 권한정보 요청신호를 암호화하고(ST6), 즉 권한 정보 요청부(523)가 상기 포터블 저장매체 측으로, 권한정보 요청신호를 송신하여 상기 포터블 저장매체에 기저장되어 있는 권한정보를 요청한다(ST6).
이후, 권한정보 복호화부(524)가 상기 포터블 저장매체로부터 암호화된 권한정보를 수신하여 복호화하고(ST10), 재생부(530)가 상기 권한정보 복호화부에서 복호화 된 권한정보를 이용하여 컨텐츠를 재생한다.
또한, 상기와 같은 포터블 디바이스와 접속되어 권한정보 및 컨텐츠를 송수 신하는 포터블 저장 매체는 SD 메모리카드가 사용될 수 있다.
도6은 도5의 포터블 디바이스를 보다 상세하게 도시한 도면이다.
도6에 도시된 바와 같이, 본 발명에 따른 포터블 디바이스는 권한정보 인터페이스 드라이버(610), 권한정보 제어부(620), 컨텐츠 수신부(630), 언패키징부(Unpackaging)부, 디코더부(650)를 포함할 수 있다.
권한정보 인터페이스 드라이버(610)는 암호화되어 있는 권한정보를 수신하고, 권한정보 제어부(620)는 암호화되어 있는 권한정보를 복호화한다.
컨텐츠 수신부(630)는 암호화된 컨텐츠를 수신하며, 언패키징부(640)는 권한정보 제어부(620)로부터 복호화된 권한 정보를 수신하여 컨텐츠 수신부(630)로부터 전달받은 컨텐츠를 언패키징(Unpackaging)한다.
이후, 디코더부(650)는 언패키징부(640)로부터 언패키징된 컨텐츠를 수신하여 재생한다.
따라서, 권한정보를 이용하여 컨텐츠를 재생할 수 있다.
이상에서 설명한 바와 같이 본 발명에 따른 디지털 컨텐츠 포터블 저장매체는 공개키 기반구조에 따른 포터블 디바이스 인증 및 DRM으로 암호화된 컨텐츠에 대한 권한정보(Rights)를 안전하게 저장 및 사용하도록 함으로써 디지털 앨범과 같은 암호화된 디지털 컨텐츠의 무단 복제를 방지할 수 있는 효과가 있다.
이상 설명한 내용을 통해 당업자라면 본 발명의 기술 사상을 일탈하지 아니하는 범위에서 다양한 변경 및 수정이 가능함을 알 수 있을 것이다.
따라서, 본 발명의 기술적 범위는 실시예에 기재된 내용으로 한정되는 것이 아니라 특허 청구의 범위 및 그와 균등한 것들에 의하여 정해져야 한다.

Claims (24)

  1. - DRM으로 암호화된 컨텐츠를 다운로드(Down Load) 및 재생하는 포터블 디바이스와 물리적 접속을 하는 인터페이스 드라이버;
    - 상기 암호화된 디지털 컨텐츠의 복호화 키 및 사용권한을 담고 있는 권한정보(Rights)를 저장하는 씨큐어(Secure)영역과, 상기 DRM으로 암호화된 디지털 컨텐츠를 저장하는 유저 데이터영역을 포함하는 메모리; 및
    - 상기 포터블 디바이스로부터 전달된 공개키 기반구조에 의한 인증서를 검증하여, 상기 포터블 디바이스와 상호 간의 통신 채널을 형성하기 위한 세션키를 생성하고, 생성된 세션키를 암호화하여 상기 포터블 디바이스로 전송하며,
    상기 포터블 디바이스는 상기 DRM으로 암호화된 컨텐츠에 대한 권한정보를 상기 세션키를 사용하여 암호화한 후 상기 포터블 저장매체로 전송하고,
    상기 포터블 저장매체는 전송된 상기 권한정보를 복호화한 후, 상기 권한정보를 상기 포터블 저장매체의 카드키로 암호화하여 메모리에 저장하도록 제어하는 제어부를 포함하고,
    - 상기 씨큐어(Secure)영역은 내부 암호화 키인 카드키(Card Key) 생성을 위한 내부 고유키(Unique Key) 가 저장되며 내부 콘트롤러에 의해서만 읽을 수 있는 시스템(System)영역과, 상기 포터블 저장 매체의 카드기로 암호화된 권한정보(Rights)를 저장하는 프로텍티드(Protected) 영역을 포함하고,
    - 상기 내부 고유키(Unique Key)는 상기 포터블 저장매체의 내부 암호화키인 카드키(Card Key) 생성에 사용될 정보로 활용되며, 상기 포터블 저장매체의 양산 시 유일한 값으로 발급되고,
    - 상기 카드키는 상기 권한정보를 암/복호화하는데 사용하며, 상기 카드키 생성은 상기 내부 고유키와 CID(Card Identification)를 활용하여 생성하는 것을 특징으로 하는 DRM이 적용된 컨텐츠와 권한정보를 저장하기 위한 포터블 저장매체.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 제1항에 있어서,
    상기 유저 데이터 영역은 앨범구성 시 앨범 파일부분은 리드 온리(Read Only)로 구성하고, 사용자가 일반 저장매체로 사용이 가능하도록 하는 나머지 영역은 리드/라이트(Read/Write)로 구성한 것을 특징으로 하는 DRM이 적용된 컨텐츠와 DRM 권한정보를 저장하기 위한 포터블 저장매체.
  7. 제1항에 있어서,
    상기 유저 데이터 영역은 앨범 파일부분으로만 형성되어 리드 온리(Read Only)로 구성한 것을 특징으로 하는 DRM이 적용된 컨텐츠와 DRM 권한정보를 저장하기 위한 포터블 저장매체.
  8. 제6항 또는 제7항에 있어서,
    상기 유저 데이터 영역의 앨범 파일 부분을 일반 저장매체로 사용하기 위해 라이트 프로텍션(Write Protection)을 해제하기 위한 기능을 포함하는 것을 특징으로 하는 DRM이 적용된 컨텐츠와 권한정보를 저장하기 위한 포터블 저장매체.
  9. 제7항에 있어서,
    상기 앨범 파일 영역의 라이트 프로텍션(Write Protection)이 해제될 시 자동으로 상기 앨범 파일이 백업(Back Up)될 수 있는 기능을 제공하는 것을 특징으로 하는 DRM이 적용된 컨텐츠와 권한정보를 저장하기 위한 포터블 저장매체.
  10. 제8항에 있어서,
    상기 라이트 프로텍션(Write Protection)은 스페셜 커맨드(Special Command)에 의해 온/오프(On/Off)되는 것을 특징으로 하는 DRM이 적용된 컨텐츠와 권한정보를 저장하기 위한 포터블 저장매체.
  11. 포터블 저장매체에 저장된 DRM으로 암호화된 컨텐츠를 다운로드 및 재생하는 포터블 디바이스 시스템에 있어서,
    - 상기 DRM으로 암호화된 디지털 컨텐츠를 다운로드(Up/Down Load) 및 재생하는 포터블 디바이스와;
    - 상기 DRM으로 암호화된 디지털 컨텐츠와 상기 DRM으로 암호화된 디지털 컨텐츠의 복호화 키 및 사용권한을 담고 있는 권한정보(Rights)가 저장된 메모리를 구비한 포터블 저장매체를 포함하고,
    - 상기 포터블 저장매체는 상기 포터블 디바이스로부터 전송된 공개키 기반구조에 의한 인증서를 검증하고, 상기 포터블 디바이스와 상호 간의 통신을 위한 세션키를 생성 암호화하여 상기 포터블 디바이스로 전송한 후,
    상기 포터블 디바이스가 상기 포터블 저장매체에 기 저장된 권한정보를 요청하여 상기 포터블 저장매체에 전송하고,
    - 상기 포터블 저장매체는 상기 전송된 상기 권한정보 요청에 대해, 상기 포터블 저장매체의 내부 카드키로 상기 기 저장된 권한정보(Rights)를 복호화하여, 상기 세션키를 이용하여 암호화한 후 상기 포터블 디바이스로 송부하고,
    - 상기 포터블 디바이스가 상기 포터블 저장매체에 기 저장된 권한정보를 요청할 때, 상기 요청 메시지를 상기 세션키를 사용하여 암호화한 후 상기 포터블 저장매체로 전송하고, 상기 포터블 저장매체는 상기 전송된 상기 권한정보(Rights)요청 메시지를 상기 세션키를 사용하여 복호화하고,
    - 상기 카드키는 상기 권한정보를 암/복호화하는데 사용하며, 상기 카드키 생성은 상기 내부 고유키와 CID(Card Identification)를 활용하여 생성하는 것을 특징으로 하는 포터블 저장매체에 저장된 DRM이 적용된 컨텐츠의 권한정보를 재생하는 포터블 디바이스 시스템.
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
KR1020070052811A 2006-07-21 2007-05-30 Drm이 적용된 컨텐츠를 저장 및 사용하기 위한 포터블저장매체 그리고 이를 구현하기 위한 방법 및 시스템 KR100996992B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020060068716 2006-07-21
KR20060068716 2006-07-21

Publications (2)

Publication Number Publication Date
KR20070099493A KR20070099493A (ko) 2007-10-09
KR100996992B1 true KR100996992B1 (ko) 2010-11-25

Family

ID=38804868

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070052811A KR100996992B1 (ko) 2006-07-21 2007-05-30 Drm이 적용된 컨텐츠를 저장 및 사용하기 위한 포터블저장매체 그리고 이를 구현하기 위한 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR100996992B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101453464B1 (ko) * 2007-11-09 2014-10-21 삼성전자주식회사 이동통신 단말기의 컨텐츠 권한 정보 관리 장치 및 방법
US20090193266A1 (en) * 2008-01-28 2009-07-30 Gable Melvin G Access control for protected and clear AV content on same storage device
KR20140043077A (ko) * 2011-05-03 2014-04-08 삼성전자주식회사 특정 컨텐츠에 대응하는 drm 기능을 제공받기 위한 사용자 디바이스 및 방법
KR20150104949A (ko) * 2014-03-07 2015-09-16 씨제이파워캐스트(주) 디지털 시네마 콘텐츠 보호장치 및 그 방법

Also Published As

Publication number Publication date
KR20070099493A (ko) 2007-10-09

Similar Documents

Publication Publication Date Title
TWI335166B (en) Secure storage digital kiosk distribution
US6550011B1 (en) Media content protection utilizing public key cryptography
US8225097B2 (en) Anchor point-based digital content protection
AU2005223193B2 (en) Digital rights management structure, portable storage device, and contents management method using the portable storage device
KR100605071B1 (ko) 디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법
US8086535B2 (en) Decoupling rights in a digital content unit from download
CN101504707B (zh) 对数字权限条件访问的管理的转换
US20030016829A1 (en) System and method for protecting content data
US8694799B2 (en) System and method for protection of content stored in a storage device
JP2005080315A (ja) サービスを提供するためのシステムおよび方法
US8180709B2 (en) Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices
KR20050123105A (ko) 데이터 보호 관리 장치 및 데이터 보호 관리 방법
JP2005078653A (ja) コンテンツアクセスデータのユーザ配信システム及びその方法
WO2004109972A1 (ja) ライセンス受信用ユーザ端末
JP5209945B2 (ja) 記憶装置、暗号化コンテンツの有効化方法及び端末装置
JP2001094554A (ja) 情報送信システム、情報送信装置、情報受信装置、情報送信方法
US20050089164A1 (en) System and method for the production and distribution of copy-protected and use-protected electronic audio and visual media and the data contents thereof
WO2009027125A1 (en) System and method for content protection
KR100996992B1 (ko) Drm이 적용된 컨텐츠를 저장 및 사용하기 위한 포터블저장매체 그리고 이를 구현하기 위한 방법 및 시스템
JP3556891B2 (ja) デジタルデータ不正使用防止システム及び再生装置
JP2001067324A (ja) 情報送信システム、情報送信装置及び情報受信装置
JP4673150B2 (ja) デジタルコンテンツ配信システムおよびトークンデバイス
US20120290834A1 (en) Key distribution device, terminal device, and content distribution system
JP2012518972A (ja) 更新可能なコンテンツ保護を有するコンテンツ配布
KR100727091B1 (ko) 디지털 저작권 관리를 이용한 콘텐츠 제공 방법 및 장치와,이를 위한 휴대형 저장 장치

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
E801 Decision on dismissal of amendment
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20090527

Effective date: 20100924

S901 Examination by remand of revocation
E801 Decision on dismissal of amendment
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131014

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141029

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150923

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20161004

Year of fee payment: 7