KR20050070643A - Method and apparatus for using secure contents by multi-users - Google Patents

Method and apparatus for using secure contents by multi-users Download PDF

Info

Publication number
KR20050070643A
KR20050070643A KR1020030100424A KR20030100424A KR20050070643A KR 20050070643 A KR20050070643 A KR 20050070643A KR 1020030100424 A KR1020030100424 A KR 1020030100424A KR 20030100424 A KR20030100424 A KR 20030100424A KR 20050070643 A KR20050070643 A KR 20050070643A
Authority
KR
South Korea
Prior art keywords
authentication key
user information
unit
content
input
Prior art date
Application number
KR1020030100424A
Other languages
Korean (ko)
Other versions
KR101000922B1 (en
Inventor
이병희
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020030100424A priority Critical patent/KR101000922B1/en
Publication of KR20050070643A publication Critical patent/KR20050070643A/en
Application granted granted Critical
Publication of KR101000922B1 publication Critical patent/KR101000922B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 보안 컨텐츠를 이용하는 장치 및 방법에 관한 것으로, 본 발명에 따른 다수 사용자 보안 컨텐츠 이용 방법은 다수의 사용자들 중 소정의 사용자로부터 소정의 컨텐츠를 이용할 수 있는 권한이 있는 지를 인증하기 위한 사용자 정보를 입력받으면, 다수의 사용자 정보들 및 다수의 인증키들이 서로 대응되게 저장되는 데이터베이스에 인증키가 존재하는 지를 확인하는 단계; 확인된 결과, 데이터베이스에 인증키가 존재하는 경우에는 인증키에 대응하는 사용자 정보와 입력된 사용자 정보를 비교하는 단계; 비교된 결과, 인증키에 대응하는 사용자 정보와 입력된 사용자 정보가 일치하는 경우에는 인증키와 소정의 컨텐츠의 인증키를 비교하는 단계; 및 비교된 결과, 인증키와 소정의 컨텐츠의 인증키가 일치하는 경우에는 소정의 컨텐츠를 재생하는 단계를 포함하며, DRM에 따른 불법 유통 방지라는 기본 목적을 유지하면서도 다수의 사용자들이 하나의 개인 휴대 단말기를 공유하여 보안 컨텐츠를 이용할 수 있도록 한다. The present invention relates to an apparatus and method for using secure content, and the multi-user secure content using method according to the present invention provides user information for authenticating whether a user is authorized to use predetermined content among a plurality of users. Checking whether an authentication key exists in a database in which a plurality of user information and a plurality of authentication keys are stored corresponding to each other; As a result of the checking, when the authentication key exists in the database, comparing the user information corresponding to the authentication key with the input user information; As a result of the comparison, when the user information corresponding to the authentication key and the input user information match, comparing the authentication key with the authentication key of the predetermined content; And comparing the authentication key with the authentication key of the predetermined content as a result of the comparison, and reproducing the predetermined content, wherein a plurality of users carry one personal portable device while maintaining the basic purpose of preventing illegal distribution according to DRM. Share your device so you can use secure content.

Description

다수 사용자들이 보안 컨텐츠를 이용하는 방법 및 장치{Method and apparatus for using secure contents by multi-users}Method and apparatus for using secure contents by multi-users}

본 발명은 보안 컨텐츠를 서비스하는 장치 및 방법에 관한 것으로, 보다 상세하게는 보안 컨텐츠를 이용하는 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for servicing secure content, and more particularly, to an apparatus and method for using secure content.

점차 PDA(Personal Digital Assistant)의 보급률이 높아지면서 PDA를 이용한 솔루션(solution)들이 많이 제공되고 있고 이 솔루션들에 사용되는 컨텐츠(contents)의 저작권을 보호하기 위해, DRM(Digital Rights Management)의 적용이 필수적으로 이루어지고 있다. 그런데, 이때 적용되는 DRM들은 대부분 사용자 정보를 이용하여 컨텐츠를 암호화하고 있고, 이 암호를 해제하는 인증키(key)를 PDA 상에 저장하여 관리하고 있다. As the popularity of PDA (Personal Digital Assistant) is increasing, many solutions using PDA are provided, and in order to protect the copyright of contents used in these solutions, the application of Digital Rights Management (DRM) has been adopted. It is essential. However, most of the DRMs applied at this time encrypt contents using user information, and store and manage an authentication key for unlocking the password on a PDA.

도 1은 종래의 보안 컨텐츠 서비스 시스템의 구성도이다.1 is a block diagram of a conventional security content service system.

도 1을 참조하면, 보안 컨텐츠 서비스 시스템은 PDA(11), 전자북 컨텐츠 제공 서버(12), 회원 정보 데이터베이스(13), 인증 서버(14), 및 키 관리 데이터베이스(15)로 구성된다. Referring to FIG. 1, the secure content service system includes a PDA 11, an electronic book content providing server 12, a member information database 13, an authentication server 14, and a key management database 15.

PDA(11)는 전자북(electric book) 컨텐츠를 재생하는 개인 휴대 단말기이고, 전자북 제공 서버(12)는 암호화된 전자북 컨텐츠를 PDA(11)로 전송한다. 인증 서버(14)는 PDA(11)와 전자북 컨텐츠 제공 서버(12)에 인증키를 제공한다. 사용자가 PDA(11)의 전자북 솔루션에서 DRM으로 보호된 컨텐츠를 이용하기 위해서는 PDA(11)에 인증키가 존재하여야 한다. 따라서, PDA(11)는 인증키가 존재하는 지를 확인하여 인증키가 없다면, 인증 서버(14)로 인증키를 요청한다. 인증 서버(14)는 키 관리 데이터베이스(15)에 저장된 사용자 정보와 PDA 정보를 결합하여 인증키를 생성하고, 생성된 인증키를 PDA(11)로 전송한다. PDA(11)는 인증 서버(14)로부터 전송된 인증키를 수신하면, PDA에 수신된 인증키를 저장하여 사용한다. PDA(11)는 이와 같은 인증키가 존재하는 상태에서 사용자가 전자북 솔루션(120)에 로그인하여 컨텐츠를 선택하면, 전자북 제공 서버(12)는 인증 서버(14)로 회원 정보 데이터베이스(13)에 저장된 사용자 정보를 전송하고, 전송된 사용자 정보에 대응하는 인증키를 수신하여 컨텐츠를 암호화하고, 암호화된 컨텐츠를 PDA(11)로 전송한다. PDA(11)는 암호화된 컨텐츠를 PDA(11)에 존재하는 인증키를 이용하여 컨텐츠를 복호화한다. The PDA 11 is a personal portable terminal that reproduces electronic book content, and the electronic book providing server 12 transmits the encrypted electronic book content to the PDA 11. The authentication server 14 provides the authentication key to the PDA 11 and the electronic book content providing server 12. In order for a user to use DRM-protected contents in an electronic book solution of the PDA 11, an authentication key must exist in the PDA 11. Accordingly, the PDA 11 checks whether the authentication key exists and, if there is no authentication key, requests the authentication key from the authentication server 14. The authentication server 14 combines user information and PDA information stored in the key management database 15 to generate an authentication key, and transmits the generated authentication key to the PDA 11. When the PDA 11 receives the authentication key transmitted from the authentication server 14, the PDA 11 stores and uses the authentication key received in the PDA. When the PDA 11 selects the content by logging in to the e-book solution 120 while the authentication key is present, the e-book providing server 12 sends the member information database 13 to the authentication server 14. Transmits the user information stored in the server, receives an authentication key corresponding to the transmitted user information, encrypts the content, and transmits the encrypted content to the PDA 11. The PDA 11 decrypts the encrypted content by using an authentication key existing in the PDA 11.

따라서, 하나의 PDA에서는 소유자만이 자신의 인증키에 맞는 컨텐츠를 이용할 수 있고 타인에게 PDA를 잠시 빌려주었을 경우에 빌린 사람의 컨텐츠는 이용할 수 없다는 문제점이 있었다. 특히, 아직까지는 PDA가 고가이기 때문에 공동으로 PDA를 사용하는 솔루션들이 존재할 수 있으며, 이와 같은 솔루션에 있어서는 상기된 문제점이 더욱 부각될 것이다. Therefore, in one PDA, only the owner can use the contents corresponding to his or her authentication key, and the borrower's contents cannot be used when the PDA is lent to another person. In particular, since PDAs are still expensive, there may be solutions that jointly use PDAs, and the above-mentioned problems will be more highlighted in such solutions.

본 발명이 이루고자 하는 기술적 과제는 PDA 등과 같은 개인 휴대 단말기에서 다수의 사용자들의 인증키들을 관리할 수 있도록 함으로서 DRM에 따른 불법 유통 방지라는 기본 목적을 유지하면서도 다수의 사용자들이 하나의 개인 휴대 단말기를 공유하여 보안 컨텐츠를 이용할 수 있도록 하는 장치 및 방법을 제공하는데 있다. The technical problem to be achieved by the present invention is to manage the authentication keys of a plurality of users in a personal portable terminal, such as a PDA by maintaining a basic purpose of preventing illegal distribution according to DRM, but multiple users share a single personal portable terminal To provide an apparatus and method for enabling the use of secure content.

상기 기술적 과제를 해결하기 위한 본 발명에 따른 다수 사용자 보안 컨텐츠 이용 방법은 (a) 소정의 사용자로부터 소정의 컨텐츠를 이용할 수 있는 권한이 있는 지를 인증하기 위한 사용자 정보를 입력받으면, 다수의 사용자 정보들 및 다수의 인증키들이 서로 대응되게 저장되는 데이터베이스에 인증키가 존재하는 지를 확인하는 단계; (b) 상기 (a) 단계에서 확인된 결과, 상기 데이터베이스에 인증키가 존재하는 경우에는 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보를 비교하는 단계; (c) 상기 (b) 단계에서 비교된 결과, 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보가 일치하는 경우에는 상기 인증키와 상기 소정의 컨텐츠의 인증키를 비교하는 단계; 및 (d) 상기 (c) 단계에서 비교된 결과, 상기 인증키와 상기 소정의 컨텐츠의 인증키가 일치하는 경우에는 상기 컨텐츠를 재생하는 단계를 포함한다. According to an aspect of the present invention, there is provided a method of using multi-user secure content according to the present invention. (A) When a user receives input of user information for authenticating whether a user has authority to use a predetermined content, a plurality of user information is provided. Checking whether an authentication key exists in a database in which a plurality of authentication keys are stored corresponding to each other; (b) comparing the user information corresponding to the authentication key with the input user information when the authentication key exists in the database as a result of the step (a); (c) comparing the authentication key with an authentication key of the predetermined content when the user information corresponding to the authentication key and the input user information match as a result of the comparison in step (b); And (d) playing the content when the authentication key matches the authentication key of the predetermined content as a result of the comparison in step (c).

상기 다른 기술적 과제를 해결하기 위한 본 발명에 따른 다수 사용자 보안 컨텐츠 이용 장치는 소정의 사용자로부터 소정의 컨텐츠를 이용할 수 있는 권한이 있는 지를 인증하기 위한 사용자 정보를 입력받는 사용자 정보 입력부; 상기 사용자 정보 입력부에 사용자 정보가 입력되면, 다수의 사용자 정보들과 다수의 인증키들이 서로 대응되게 저장되는 데이터베이스에 인증키가 존재하는 지를 확인하는 인증키 확인부; 상기 인증키 확인부에서 확인된 결과, 상기 데이터베이스에 인증키가 존재하는 경우에는 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보를 비교하는 사용자 정보 비교부; 상기 사용자 정보 비교부에서 비교된 결과, 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보가 일치하는 경우에는 상기 인증키와 상기 소정의 컨텐츠의 인증키를 비교하는 컨텐츠 인증키 비교부; 및 상기 컨텐츠 인증키 비교부에서 비교된 결과, 상기 인증키와 상기 소정의 컨텐츠의 인증키가 일치하는 경우에는 상기 컨텐츠를 재생하는 컨텐츠 재생부를 포함한다. According to another aspect of the present invention, there is provided a multi-user secure content using device, comprising: a user information input unit configured to receive user information for authenticating whether a given user has authority to use a predetermined content; An authentication key confirming unit confirming whether an authentication key exists in a database in which a plurality of user information and a plurality of authentication keys are stored correspondingly when the user information is input to the user information input unit; A user information comparison unit comparing the user information corresponding to the authentication key with the input user information when the authentication key exists in the database as a result of the authentication key checking unit; A content authentication key comparison unit comparing the authentication key with an authentication key of the predetermined content when the user information corresponding to the authentication key and the input user information match as a result of the comparison by the user information comparison unit; And a content reproducing unit for reproducing the content when the authentication key and the authentication key of the predetermined content match as a result of the comparison by the content authentication key comparison unit.

상기 또 다른 기술적 과제를 해결하기 위하여, 본 발명은 상기된 다수 사용자 보안 컨텐츠 이용 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다. In order to solve the above another technical problem, the present invention provides a computer-readable recording medium having recorded thereon a program for executing the above-described method of using the multi-user security content on a computer.

이하에서는 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명의 바람직한 일 실시예에 따른 보안 컨텐츠 서비스 시스템의 구성도이다.2 is a block diagram of a secure content service system according to an exemplary embodiment of the present invention.

도 2를 참조하면, 보안 컨텐츠 시스템은 사용자 단말기(21), 컨텐츠 서버(22), 회원 정보 데이터베이스(23), 인증 서버(24), 및 키 관리 데이터베이스(25)로 구성된다. 본 실시예에 따르면, 특히 사용자 단말기(21)에 다수 사용자 보안 컨텐츠 이용 장치가 탑재되며, 다수 사용자 보안 컨텐츠 이용 장치는 사용자 정보 입력부(211), 인증키 확인부(212), 사용자 정보 비교부(213), 컨텐츠 인증키 비교부(214), 컨텐츠 재생부(215), 인증키 요청부(217), 인증키 수신부(218), 및 인증키 저장부(219)로 구성된다.Referring to FIG. 2, the secure content system includes a user terminal 21, a content server 22, a member information database 23, an authentication server 24, and a key management database 25. According to the present embodiment, in particular, the user terminal 21 is equipped with a multi-user secure content using device, the multi-user secure content using device is a user information input unit 211, authentication key check unit 212, user information comparison unit ( 213, a content authentication key comparison unit 214, a content reproducing unit 215, an authentication key requesting unit 217, an authentication key receiving unit 218, and an authentication key storage unit 219.

사용자 정보 입력부(211)는 소정의 사용자로부터 현재 이용하고자 하는 컨텐츠를 이용할 수 있는 권한이 있는 지를 인증하기 위한 사용자 정보를 입력받는다. 사용자가 이 컨텐츠를 이용하기 위하여 이 컨텐츠를 제공하는 솔루션에 로그인을 시도한다. 로그인 과정에서 사용자는 키보드 등의 입력 장치를 통하여 소정의 컨텐츠를 이용할 수 있는 권한이 있는 지를 인증하기 위한 사용자 정보를 입력하게 된다. 본 실시예에서 현재 이용하고자 하는 컨텐츠가 단말기 소유자가 이미 컨텐츠 서버(22)로부터 이미 다운로드받은 컨텐츠인 경우 사용자는 솔루션에 로그인하지 않고, 오프라인으로 컨텐츠를 열 수도 있다. The user information input unit 211 receives user information for authenticating whether the user has a right to use the content to be used currently. A user attempts to log in to a solution that provides this content in order to use it. In the login process, the user inputs user information for authenticating whether the user has the authority to use the predetermined content through an input device such as a keyboard. In the present embodiment, if the content to be used currently is content that the terminal owner has already downloaded from the content server 22, the user may open the content offline without logging in to the solution.

인증키 확인부(212)는 사용자 정보 입력부(211)에 사용자 정보가 입력되면, 사용자 관리 데이터베이스(220)를 검색하여 사용자 관리 데이터베이스(220)에 인증키가 존재하는 지를 확인한다. 사용자 관리 데이터베이스(220)에는 다수의 사용자 정보들과 다수의 인증키들이 서로 대응되게 저장되어 있다. 종래의 보안 컨텐츠 서비스 시스템의 사용자 단말기는 현재 이용하고자 하는 컨텐츠를 단말기 소유자만이 이용하는 방식을 채택하고 있었기 때문에 단말기 소유자의 인증키만을 저장, 관리하면 되기 때문에 상기와 같은 사용자 관리 데이터베이스는 필요 없었다. 그러나, 본 실시예에서는 현재 이용하고자 하는 컨텐츠를 다수의 사용자들이 이용할 수 있도록 하는 장치이기 때문에 상기와 같은 사용자 관리 데이터베이스(220)가 필요하게 되었다. When the user information is input to the user information input unit 211, the authentication key checking unit 212 checks whether the authentication key exists in the user management database 220 by searching the user management database 220. The user management database 220 stores a plurality of user information and a plurality of authentication keys corresponding to each other. Since the user terminal of the conventional secure content service system adopts a scheme in which only the terminal owner uses the content to be used at present, the user management database as described above is unnecessary because only the authentication key of the terminal owner needs to be stored and managed. However, in the present exemplary embodiment, the user management database 220 as described above is required because the apparatus allows a plurality of users to use the content to be used.

인증키 요청부(217)는 인증키 확인부(212)에서 확인된 결과, 사용자 관리 데이터베이스(220)에 어떠한 인증키도 존재하지 않는 경우에는 단말기 소유자의 인증키도 사용자 관리 데이터베이스(220)에 저장되어 있지 않은 경우로서 키 관리 데이터베이스(25)에 단말기 정보가 저장되어 있지 않은 경우에 해당된다. 이때, 인증키 요청부(217)는 사용자 정보 입력부(211)에 입력된 사용자 정보 및 단말기 정보를 암호화하고, 암호화된 사용자 정보 및 단말기 정보를 포함하는 인증키 요청을 인증 서버(24)로 전송한다. 일반적으로 단말기 소유자의 인증키를 요청하는 경우이다. 인증키 수신부(218)는 인증키 요청부(217)에서 전송된 인증키 요청을 수신한 인증 서버(24)로부터 인증키를 수신한다. 이 인증키는 인증 서버(24)에서 사용자 정보 및 단말기 정보를 결합하여 생성한 것이다. 인증키 저장부(219)는 사용자 정보 입력부(211)에 입력된 사용자 정보와 인증키 수신부(218)에 수신된 인증키가 서로 대응되게 사용자 관리 데이터베이스(220)에 저장한다. 메시지 출력부(216)는 인증키 수신부(218)가 인증 서버(24)로부터 인증키를 수신하지 못한 경우에는 네트워크 연결이 실패하였고, 네트워크 연결을 점검하라는 메시지를 출력한다. The authentication key request unit 217 stores the authentication key of the terminal owner in the user management database 220 when no authentication key exists in the user management database 220 as a result of the authentication key confirming unit 212. This is the case where the terminal information is not stored in the key management database 25, which is not the case. At this time, the authentication key request unit 217 encrypts the user information and the terminal information input to the user information input unit 211, and transmits an authentication key request including the encrypted user information and the terminal information to the authentication server 24. . In general, the terminal owner requests an authentication key. The authentication key receiving unit 218 receives the authentication key from the authentication server 24 that receives the authentication key request transmitted from the authentication key requesting unit 217. The authentication key is generated by combining the user information and the terminal information in the authentication server 24. The authentication key storage unit 219 stores the user information input in the user information input unit 211 and the authentication key received in the authentication key receiving unit 218 in the user management database 220 so as to correspond to each other. If the authentication key receiver 218 fails to receive the authentication key from the authentication server 24, the message output unit 216 outputs a message for checking that the network connection has failed.

사용자 정보 비교부(213)는 인증키 확인부(212)에서 확인된 결과, 사용자 관리 데이터베이스(220)에 인증키가 존재하는 경우에는 이 인증키에 대응되게 사용자 관리 데이터베이스(220)에 저장된 사용자 정보와 입력된 사용자 정보를 비교한다. 즉, 사용자 정보 비교부(213)는 사용자 관리 데이터베이스(220)에 저장된 인증키가 현재 솔루션에 로그인한 사용자의 것이 맞는 지를 확인하는 역할을 한다. 사용자 관리 데이터베이스(220)에 저장된 인증키가 여러 개인 경우에는 그중 어느 하나라도 맞는 지를 확인한다. The user information comparison unit 213 confirms that the authentication key is present in the user management database 220, when the authentication key exists in the user management database 220, the user information stored in the user management database 220 corresponding to the authentication key. Compare the input user information with. That is, the user information comparison unit 213 checks whether the authentication key stored in the user management database 220 is the one of the user currently logged in to the solution. If there are several authentication keys stored in the user management database 220, it is checked whether any one of them is correct.

인증키 요청부(217)는 사용자 정보 비교부(213)에서 비교된 결과, 인증키에 대응되게 사용자 관리 데이터베이스(220)에 저장된 사용자 정보와 입력된 사용자 정보가 일치하지 않는 경우, 즉 사용자 관리 데이터베이스(220)에 저장된 인증키가 현재 솔루션에 로그인한 사용자의 것이 아닌 경우에는 입력된 사용자 정보를 암호화하고, 암호화된 사용자 정보를 포함하는 인증키 요청을 인증 서버(24)로 전송한다. 이때, 메시지 출력부(216)는 사용자 편의를 위하여 사용자 단말기(21)에 등록된 인증키가 당신의 것이 아니므로 인증키를 다시 설치한다는 메시지를 출력한다. 일반적으로 사용자 관리 데이터베이스(220)에 단말기 소유자의 인증키가 저장되어 있고, 사용자 단말기(21)를 잠시 빌린 사용자의 인증키를 요청하는 경우이다. 인증키 수신부(218)는 인증키 요청부(217)에서 전송된 인증키 요청을 수신한 인증 서버(24)로부터 인증키를 수신한다. 인증키 저장부(219)는 사용자 정보 입력부(211)에 입력된 사용자 정보와 인증키 수신부(218)에 수신된 인증키가 서로 대응되게 사용자 관리 데이터베이스(220)에 저장한다. 메시지 출력부(216)는 인증키 수신부(218)가 인증 서버(24)로부터 인증키를 수신하지 못한 경우에는 네트워크 연결이 실패하였고, 네트워크 연결을 점검하라는 메시지를 출력한다. When the authentication key request unit 217 is compared by the user information comparison unit 213 and the user information stored in the user management database 220 corresponding to the authentication key does not match, that is, the user management database If the authentication key stored at 220 is not the user currently logged into the solution, the input user information is encrypted and an authentication key request including the encrypted user information is transmitted to the authentication server 24. At this time, the message output unit 216 outputs a message indicating that the authentication key registered in the user terminal 21 is not yours for the convenience of the user, so that the authentication key is reinstalled. In general, an authentication key of the terminal owner is stored in the user management database 220, and the authentication key of the user who borrows the user terminal 21 is requested. The authentication key receiving unit 218 receives the authentication key from the authentication server 24 that receives the authentication key request transmitted from the authentication key requesting unit 217. The authentication key storage unit 219 stores the user information input in the user information input unit 211 and the authentication key received in the authentication key receiving unit 218 in the user management database 220 so as to correspond to each other. If the authentication key receiver 218 fails to receive the authentication key from the authentication server 24, the message output unit 216 outputs a message for checking that the network connection has failed.

컨텐츠 인증키 비교부(214)는 사용자 정보 비교부(213)에서 비교된 결과, 인증키에 대응되게 사용자 관리 데이터베이스(220)에 저장된 사용자 정보와 입력된 사용자 정보가 일치하는 경우에는 현재 이용하고자 하는 컨텐츠를 열고, 열린 컨텐츠에 인증키가 존재하는 경우에는 인증키와 현재 이용하고자 하는 컨텐츠의 인증키를 비교한다. 즉, 컨텐츠 인증키 비교부(214)는 최종적으로 현재 솔루션에 로그인한 사용자의 인증키와 현재 이용하고자 하는 컨텐츠의 인증키가 일치하는 지를 확인하는 역할을 한다. 메시지 출력부(216)는 열린 컨텐츠에 인증키가 존재하지 않는 경우, 즉 사용자가 현재 이용하고자 하는 컨텐츠를 이전에 한번도 로그인해보지 않아 이 컨텐츠에 인증키가 부여되지 않은 상태에서 오프라인으로 컨텐츠 이용을 시도하는 경우에는 로그인후 사용하라는 메시지를 출력한다. The content authentication key comparison unit 214 compares the user information stored in the user management database 220 with the input user information as a result of the comparison by the user information comparison unit 213. When the content is opened and the authentication key exists in the opened content, the authentication key is compared with the authentication key of the content to be used at present. That is, the content authentication key comparison unit 214 finally checks whether the authentication key of the user currently logged into the solution and the authentication key of the content to be used match. The message output unit 216 attempts to use the content offline when the authentication key does not exist in the opened content, that is, the user has not logged in the content that the user wants to use before, and the authentication key is not given to the content. If you do, it will prompt you to log in and use it.

컨텐츠 재생부(215)는 컨텐츠 인증키 비교부(214)에서 비교된 결과, 현재 솔루션에 로그인한 사용자의 인증키와 현재 이용하고자 하는 컨텐츠의 인증키가 일치하는 경우에는 컨텐츠를 재생한다. 즉, 컨텐츠 재생부(215)는 현재 솔루션에 로그인한 사용자의 인증키를 사용하여 암호화된 컨텐츠를 복호화하고, 복호화된 컨텐츠를 재생한다. 메시지 출력부(216)는 컨텐츠 인증키 비교부(214)에서 비교된 결과, 현재 솔루션에 로그인한 사용자의 인증키와 현재 이용하고자 하는 컨텐츠의 인증키가 일치하지 않는 경우에는 현재 솔루션에 로그인한 사용자의 인증키와 현재 이용하고자 하는 컨텐츠의 인증키가 일치하지 않는다는 메시지를 출력한다.The content reproducing unit 215 reproduces the content when the authentication key of the user logged into the current solution matches the authentication key of the content to be used as a result of the comparison by the content authentication key comparing unit 214. That is, the content playback unit 215 decrypts the encrypted content using the authentication key of the user currently logged into the solution, and plays the decrypted content. If the message output unit 216 is compared with the content authentication key comparison unit 214, and the authentication key of the user currently logged into the solution does not match the authentication key of the content to be used, the user currently logged into the solution. Outputs a message indicating that the authentication key of does not match the authentication key of the content to be used.

인증 서버(24)는 사용자 단말기(21)로부터 암호화된 사용자 정보 및 단말기 정보를 포함하는 인증키 요청을 수신한 경우(사용자 관리 데이터베이스(220)에 어떠한 인증키도 존재하지 않는 경우에 해당된다)에는 수신된 인증키 요청으로부터 암호화된 사용자 정보 및 단말기 정보를 추출하고, 암호화된 사용자 정보 및 단말기 정보를 복호화하고, 복호화된 사용자 정보 및 단말기 정보를 사용하여 인증키를 생성하고, 생성된 인증키를 사용자 단말기(21)로 전송하고, 복호화된 사용자 정보 및 단말기 정보를 키 관리 데이터베이스(25)에 저장한다. 또한, 인증 서버(24)는 사용자 단말기(21)로부터 암호화된 사용자 정보를 포함하는 인증키 요청을 수신한 경우(사용자 관리 데이터베이스(220)에 현재 솔루션에 로그인한 사용자의 인증키가 존재하지 않는 경우에 해당된다)에는 수신된 인증키 요청으로부터 암호화된 사용자 정보를 추출하고, 암호화된 사용자 정보를 복호화하고, 복호화된 사용자 정보 및 키 관리 데이터베이스(25)에 저장되어 있는 단말기 정보를 사용하여 인증키를 생성하고, 생성된 인증키를 전송하고, 복호화된 사용자 정보를 키 관리 데이터베이스(25)에 저장한다. 키 관리 데이터베이스(25)에 저장된 사용자 정보 및/또는 단말기 정보는 이 후 컨텐츠 서버(22)에 제공될 인증키를 생성하는데 사용된다. When the authentication server 24 receives an authentication key request including the encrypted user information and the terminal information from the user terminal 21 (corresponds to the case where no authentication key exists in the user management database 220). Extracting encrypted user information and terminal information from the received authentication key request, decrypting encrypted user information and terminal information, generating an authentication key using the decrypted user information and terminal information, and using the generated authentication key The terminal 21 stores the decrypted user information and the terminal information in the key management database 25. In addition, when the authentication server 24 receives an authentication key request including encrypted user information from the user terminal 21 (when there is no authentication key of the user currently logged in to the solution in the user management database 220) Extract the encrypted user information from the received authentication key request, decrypt the encrypted user information, and use the decrypted user information and terminal information stored in the key management database 25 to obtain the authentication key. It generates, transmits the generated authentication key, and stores the decrypted user information in the key management database (25). The user information and / or terminal information stored in the key management database 25 are then used to generate an authentication key to be provided to the content server 22.

컨텐츠 서버(22)는 현재 솔루션에 로그인한 사용자가 현재 이용하고자 하는 컨텐츠에 대한 컨텐츠 요청을 사용자 단말기(21)로부터 수신한다. 이때, 컨텐츠 서버(22)는 회원 정보 데이터베이스(23)를 검색하여 사용자 정보를 추출하고, 추출된 사용자 정보는 인증 서버(24)로 전송된다. 인증 서버(24)는 컨텐츠 서버(22)로부터 전송된 사용자 정보를 수신하고, 수신된 사용자 정보와 키 관리 데이터베이스(25)에 저장된 단말기 정보를 결합하여 인증키를 생성하고, 생성된 인증키를 암호화하여 컨텐츠 서버(22)로 전송한다. 컨텐츠 서버(22)는 암호화된 인증키를 복호화하고, 복호화된 인증키를 이용하여 현재 솔루션에 로그인한 사용자가 현재 이용하고자 하는 컨텐츠를 암호화하고, 암호화된 컨텐츠를 사용자 단말기(21)로 전송한다. 사용자 단말기(22)는 컨텐츠 서버(22)로부터 전송된 암호화된 컨텐츠를 수신하고, 수신된 컨텐츠를 사용자 관리 데이터베이스(220)에 저장된 인증키를 이용하여 복호화한 후 재생한다. The content server 22 receives a content request from the user terminal 21 for content that the user currently logged into the solution wants to use. At this time, the content server 22 searches the member information database 23 to extract user information, and the extracted user information is transmitted to the authentication server 24. The authentication server 24 receives the user information transmitted from the content server 22, generates the authentication key by combining the received user information and the terminal information stored in the key management database 25, and encrypts the generated authentication key. To the content server 22. The content server 22 decrypts the encrypted authentication key, encrypts the content currently used by the user logged into the current solution using the decrypted authentication key, and transmits the encrypted content to the user terminal 21. The user terminal 22 receives the encrypted content transmitted from the content server 22, decrypts the received content using an authentication key stored in the user management database 220, and plays the decrypted content.

도 3은 본 발명의 바람직한 일 실시예 따른 다수 사용자 보안 컨텐츠 이용 방법의 흐름도이다.3 is a flowchart illustrating a method for using multi-user secure content according to an embodiment of the present invention.

도 3을 참조하면, 다수 사용자 보안 컨텐츠 이용 방법은 다음과 같은 단계들로 구성된다.Referring to FIG. 3, the method of using multi-user security content is composed of the following steps.

사용자가 현재 이용하고자 하는 컨텐츠를 제공하는 솔루션에 로그인한 경우(31), 즉 사용자로부터 현재 이용하고자 하는 컨텐츠를 이용할 수 있는 권한이 있는 지를 인증하기 위한 사용자 정보를 입력받으면, 다수의 사용자 정보들 및 다수의 인증키들이 서로 대응되게 저장되는 사용자 관리 데이터베이스에 인증키가 존재하는 지를 확인한다. 만약, 사용자가 현재 이용하고자 하는 컨텐츠를 제공하는 솔루션에 로그인하지 않은 경우(31)에는 오프라인으로 컨텐츠를 연다(39). When the user logs in to a solution that provides the content that he / she wants to use (31), that is, when the user receives user information for authenticating whether the user has the authority to use the content that he / she wants to use, a plurality of user information and Check whether the authentication key exists in the user management database in which a plurality of authentication keys are stored corresponding to each other. If the user does not log in to the solution for providing the content he / she wants to use (31), the content is opened offline (39).

이어서 사용자 관리 데이터베이스에 인증키가 존재하는 경우(32)에는 데이터베이스에 저장된 인증키에 대응하는 사용자 정보와 입력된 사용자 정보를 비교한다. 만일, 사용자 관리 데이터베이스에 인증키가 존재하지 않는 경우에는 입력된 사용자 정보 및 단말기 정보를 암호화하고, 암호화된 사용자 정보 및 단말기 정보를 포함하는 인증키 요청을 전송한다(35). 이어서 전송된 인증키 요청을 수신한 경우, 수신된 인증키 요청으로부터 암호화된 사용자 정보 및 단말기 정보를 추출하고, 암호화된 사용자 정보 및 단말기 정보를 복호화하고, 복호화된 사용자 정보 및 단말기 정보를 사용하여 인증키를 생성하고, 생성된 인증키를 전송한다. 이어서 전송된 인증키를 수신하고(36), 입력된 사용자 정보와 수신된 인증키가 서로 대응되게 사용자 관리 데이터베이스에 저장한다(37). 만일 전송된 인증키를 수신하지 못한 경우(36)에는 네트워크 연결이 실패하였고, 네트워크 연결을 점검하라는 메시지를 출력한다(38). Subsequently, when the authentication key exists in the user management database (32), the user information corresponding to the authentication key stored in the database is compared with the input user information. If the authentication key does not exist in the user management database, the input user information and the terminal information are encrypted and an authentication key request including the encrypted user information and the terminal information is transmitted (35). Subsequently, when the transmitted authentication key request is received, the encrypted user information and the terminal information are extracted from the received authentication key request, the encrypted user information and the terminal information are decrypted, and the authentication is performed using the decrypted user information and the terminal information. Generate a key and send the generated authentication key. Subsequently, the received authentication key is received (36), and the input user information and the received authentication key are stored in the user management database so as to correspond to each other (37). If the received authentication key is not received (36), the network connection has failed, and a message for checking the network connection is output (38).

이어서 데이터베이스에 저장된 인증키에 대응하는 사용자 정보와 입력된 사용자 정보가 일치하는 경우(33)에는 현재 이용하고자 하는 컨텐츠를 연다(39). 이어서 열린 컨텐츠에 인증키가 존재하는 경우(40)에는 현재 솔루션에 로그인한 사용자의 인증키와 현재 이용하고자 하는 컨텐츠의 인증키를 비교한다. 만일 열린 컨텐츠에 인증키가 존재하지 않는 경우(40)에는 로그인후 사용하라는 메시지를 출력한다(44). 이어서 현재 솔루션에 로그인한 사용자의 인증키와 현재 이용하고자 하는 컨텐츠의 인증키가 일치하는 경우에는 컨텐츠를 재생한다(42). 현재 솔루션에 로그인한 사용자의 인증키와 현재 이용하고자 하는 컨텐츠의 인증키가 일치하지 않는 경우에는 재 솔루션에 로그인한 사용자의 인증키와 현재 이용하고자 하는 컨텐츠의 인증키가 일치하지 않는다는 메시지를 출력한다(43). Subsequently, when the user information corresponding to the authentication key stored in the database and the input user information match (33), the content to be used is opened (39). Subsequently, when the authentication key exists in the opened content (40), the authentication key of the user currently logged into the solution is compared with the authentication key of the content to be used. If the authentication key does not exist in the opened content (40), a message to be used after login is output (44). If the authentication key of the user currently logged into the solution and the authentication key of the content to be used match, the content is played (42). If the authentication key of the user currently logged into the solution does not match the authentication key of the currently used content, a message indicating that the authentication key of the user logged into the solution again does not match the authentication key of the currently used content. (43).

만일 인증키에 대응하는 사용자 정보와 입력된 사용자 정보가 일치하지 않는 경우에는 사용자 단말기에 등록된 인증키가 당신의 것이 아니므로 인증키를 다시 설치한다는 메시지를 출력한다(34). 이어서 입력된 사용자 정보를 암호화하고, 암호화된 사용자 정보를 포함하는 인증키 요청을 전송한다(35). 이어서 전송된 인증키 요청을 수신한 경우, 수신된 인증키 요청으로부터 암호화된 사용자 정보를 추출하고, 암호화된 사용자 정보를 복호화하고, 복호화된 사용자 정보 및 단말기 정보를 사용하여 인증키를 생성하고, 생성된 인증키를 전송한다. 이어서, 전송된 인증키를 수신하고(36), 입력된 사용자 정보와 수신된 인증키가 서로 대응되게 사용자 관리 데이터베이스에 저장하다(37). 만일 전송된 인증키를 수신하지 못한 경우(36)에는 네트워크 연결이 실패하였고, 네트워크 연결을 점검하라는 메시지를 출력한다(38). If the user information corresponding to the authentication key and the input user information does not match, a message indicating that the authentication key is re-installed since the authentication key registered in the user terminal is not yours (34). Subsequently, the input user information is encrypted, and an authentication key request including the encrypted user information is transmitted (35). Subsequently, when receiving the transmitted authentication key request, the encrypted user information is extracted from the received authentication key request, the encrypted user information is decrypted, the authentication key is generated using the decrypted user information and the terminal information, and generated. The generated authentication key. Subsequently, the received authentication key is received (36), and the input user information and the received authentication key are stored in the user management database so as to correspond to each other (37). If the received authentication key is not received (36), the network connection has failed, and a message for checking the network connection is output (38).

한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. Meanwhile, the above-described embodiments of the present invention can be written as a program that can be executed in a computer, and can be implemented in a general-purpose digital computer that operates the program using a computer-readable recording medium.

상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다. The computer-readable recording medium may be a magnetic storage medium (for example, a ROM, a floppy disk, a hard disk, etc.), an optical reading medium (for example, a CD-ROM, a DVD, etc.) and a carrier wave (for example, the Internet). Storage medium).

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

본 발명에 따르면, PDA 등과 같은 개인 휴대 단말기에서 다수의 사용자들의 인증키들을 관리할 수 있도록 함으로서 DRM에 따른 불법 유통 방지라는 기본 목적을 유지하면서도 다수의 사용자들이 하나의 개인 휴대 단말기를 공유하여 보안 컨텐츠를 이용할 수 있다는 효과가 있다. 즉, 개인 휴대 단말기 소유자가 타인에게 개인 휴대 단말기를 잠시 빌려주었을 경우에 타인이 자신의 컨텐츠는 이용할 수 있다는 효과가 있다. 또한 솔루션 사업자에게는 다수의 사용자가 하나의 개인 휴대 단말기를 공유하는 새로운 서비스를 제공할 수 있도록 할 수 있다는 효과가 있다. According to the present invention, by managing the authentication keys of a plurality of users in a personal portable terminal, such as a PDA, a plurality of users share a personal portable terminal while maintaining the basic purpose of preventing illegal distribution according to DRM There is an effect that can be used. That is, when the owner of the personal mobile terminal lends the personal mobile terminal to another person for a while, the other person can use his or her contents. In addition, the solution provider has the effect of allowing a large number of users to provide a new service to share a single portable terminal.

도 1은 종래의 보안 컨텐츠 서비스 시스템의 구성도이다.1 is a block diagram of a conventional security content service system.

도 2는 본 발명의 바람직한 일 실시예에 따른 보안 컨텐츠 서비스 시스템의 구성도이다.2 is a block diagram of a secure content service system according to an exemplary embodiment of the present invention.

도 3은 본 발명의 바람직한 일 실시예 따른 다수 사용자 보안 컨텐츠 이용 방법의 흐름도이다.3 is a flowchart illustrating a method for using multi-user secure content according to an embodiment of the present invention.

Claims (9)

(a) 다수의 사용자들 중 소정의 사용자로부터 소정의 컨텐츠를 이용할 수 있는 권한이 있는 지를 인증하기 위한 사용자 정보를 입력받으면, 다수의 사용자 정보들 및 다수의 인증키들이 서로 대응되게 저장되는 데이터베이스에 인증키가 존재하는 지를 확인하는 단계;(a) When user information for authenticating whether or not the user is authorized to use predetermined content is input from among a plurality of users, a plurality of user information and a plurality of authentication keys are stored in a database corresponding to each other. Checking whether an authentication key exists; (b) 상기 (a) 단계에서 확인된 결과, 상기 데이터베이스에 인증키가 존재하는 경우에는 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보를 비교하는 단계;(b) comparing the user information corresponding to the authentication key with the input user information when the authentication key exists in the database as a result of the step (a); (c) 상기 (b) 단계에서 비교된 결과, 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보가 일치하는 경우에는 상기 인증키와 상기 소정의 컨텐츠의 인증키를 비교하는 단계; 및(c) comparing the authentication key with an authentication key of the predetermined content when the user information corresponding to the authentication key and the input user information match as a result of the comparison in step (b); And (d) 상기 (c) 단계에서 비교된 결과, 상기 인증키와 상기 소정의 컨텐츠의 인증키가 일치하는 경우에는 상기 소정의 컨텐츠를 재생하는 단계를 포함하는 것을 특징으로 하는 다수 사용자 보안 컨텐츠 이용 방법.and (d) reproducing the predetermined content when the authentication key matches the authentication key of the predetermined content as a result of the comparison in step (c). . 제 1 항에 있어서,The method of claim 1, 상기 (b) 단계는 상기 인증키가 존재하지 않는 경우에는 상기 입력된 사용자 정보 및 단말기 정보를 암호화하고, 상기 암호화된 사용자 정보 및 단말기 정보를 포함하는 인증키 요청을 전송하는 단계; In the step (b), if the authentication key does not exist, encrypting the input user information and the terminal information, and transmitting an authentication key request including the encrypted user information and the terminal information; (e) 상기 (b) 단계에서 전송된 인증키 요청을 수신한 경우, 상기 수신된 인증키 요청으로부터 암호화된 사용자 정보 및 단말기 정보를 추출하고, 상기 암호화된 사용자 정보 및 단말기 정보를 복호화하고, 상기 복호화된 사용자 정보 및 단말기 정보를 사용하여 인증키를 생성하고, 상기 생성된 인증키를 전송하는 단계; 및(e) when receiving the authentication key request transmitted in step (b), extracting encrypted user information and terminal information from the received authentication key request, decrypting the encrypted user information and terminal information, and Generating an authentication key using the decrypted user information and the terminal information, and transmitting the generated authentication key; And (f) 상기 (e) 단계에서 전송된 인증키를 수신하고, 상기 입력된 사용자 정보와 상기 수신된 인증키가 서로 대응되게 상기 데이터베이스에 저장하는 단계를 포함하는 것을 특징으로 하는 다수 사용자 보안 컨텐츠 이용 방법.(f) receiving the authentication key transmitted in the step (e), and storing the input user information and the received authentication key in the database corresponding to each other. Way. 제 1 항에 있어서,The method of claim 1, 상기 (c) 단계는 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보가 일치하지 않는 경우에는 상기 입력된 사용자 정보를 암호화하고, 상기 암호화된 사용자 정보를 포함하는 인증키 요청을 전송하는 단계;In the step (c), if the user information corresponding to the authentication key and the input user information do not match, encrypting the input user information and transmitting an authentication key request including the encrypted user information. ; (g) 상기 (c) 단계에서 전송된 인증키 요청을 수신한 경우, 상기 수신된 인증키 요청으로부터 암호화된 사용자 정보를 추출하고, 상기 암호화된 사용자 정보를 복호화하고, 상기 복호화된 사용자 정보 및 단말기 정보를 사용하여 인증키를 생성하고, 상기 생성된 인증키를 전송하는 단계; 및(g) when receiving the authentication key request transmitted in step (c), extracting encrypted user information from the received authentication key request, decrypting the encrypted user information, and decrypting the decrypted user information and the terminal. Generating an authentication key using the information, and transmitting the generated authentication key; And (h) 상기 (g) 단계에서 전송된 인증키를 수신하고, 상기 입력된 사용자 정보와 상기 수신된 인증키가 서로 대응되게 상기 데이터베이스에 저장하는 단계를 포함하는 것을 특징으로 하는 다수 사용자 보안 컨텐츠 이용 방법.and (h) receiving the authentication key transmitted in step (g) and storing the input user information and the received authentication key in the database so as to correspond to each other. Way. 제 1 항에 있어서,The method of claim 1, 상기 (d) 단계는 상기 인증키와 상기 소정의 컨텐츠의 인증키가 일치하지 않는 경우에는 상기 인증키와 상기 소정의 컨텐츠의 인증키가 일치하지 않음을 표시하는 메시지를 출력하는 단계를 포함하는 것을 특징으로 하는 다수 사용자 보안 컨텐츠 이용 방법.The step (d) includes the step of outputting a message indicating that the authentication key and the authentication key of the predetermined content does not match when the authentication key and the authentication key of the predetermined content do not match. How to use a multi-user secure content characterized in that. 다수의 사용자들 중 소정의 사용자로부터 소정의 컨텐츠를 이용할 수 있는 권한이 있는 지를 인증하기 위한 사용자 정보를 입력받는 사용자 정보 입력부;A user information input unit configured to receive user information for authenticating whether a predetermined user is authorized to use predetermined content among a plurality of users; 상기 사용자 정보 입력부에 사용자 정보가 입력되면, 다수의 사용자 정보들과 다수의 인증키들이 서로 대응되게 저장되는 데이터베이스에 인증키가 존재하는 지를 확인하는 인증키 확인부;An authentication key confirming unit confirming whether an authentication key exists in a database in which a plurality of user information and a plurality of authentication keys are stored correspondingly when the user information is input to the user information input unit; 상기 인증키 확인부에서 확인된 결과, 상기 데이터베이스에 인증키가 존재하는 경우에는 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보를 비교하는 사용자 정보 비교부;A user information comparison unit comparing the user information corresponding to the authentication key with the input user information when the authentication key exists in the database as a result of the authentication key checking unit; 상기 사용자 정보 비교부에서 비교된 결과, 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보가 일치하는 경우에는 상기 인증키와 상기 소정의 컨텐츠의 인증키를 비교하는 컨텐츠 인증키 비교부; 및A content authentication key comparison unit comparing the authentication key with an authentication key of the predetermined content when the user information corresponding to the authentication key and the input user information match as a result of the comparison by the user information comparison unit; And 상기 컨텐츠 인증키 비교부에서 비교된 결과, 상기 인증키와 상기 소정의 컨텐츠의 인증키가 일치하는 경우에는 상기 소정의 컨텐츠를 재생하는 컨텐츠 재생부를 포함하는 것을 특징으로 하는 다수 사용자 보안 컨텐츠 이용 장치.And a content reproducing unit for reproducing the predetermined content when the authentication key and the authentication key of the predetermined content are matched as a result of the comparison by the content authentication key comparison unit. 제 5 항에 있어서,The method of claim 5, 상기 인증키 확인부에서 확인된 결과, 상기 인증키가 존재하지 않는 경우에는 상기 입력된 사용자 정보 및 단말기 정보를 암호화하고, 상기 암호화된 사용자 정보 및 단말기 정보를 포함하는 인증키 요청을 전송하는 인증키 요청부;When the authentication key does not exist, the authentication key confirming unit encrypts the input user information and terminal information, and transmits an authentication key request including the encrypted user information and terminal information. Request unit; 상기 인증키 요청부에서 전송된 인증키 요청에 대한 응답으로서 인증키를 수신하는 인증키 수신부; 및An authentication key receiving unit which receives an authentication key as a response to the authentication key request transmitted from the authentication key requesting unit; And 상기 사용자 정보 입력부에 입력된 사용자 정보와 상기 인증키 수신부에 수신된 인증키가 서로 대응되게 상기 데이터베이스에 저장하는 인증키 저장부를 포함하는 것을 특징으로 하는 다수 사용자 보안 컨텐츠 이용 장치.And an authentication key storage unit for storing the user information input in the user information input unit and the authentication key received in the authentication key receiving unit in the database so as to correspond to each other. 제 5 항에 있어서,The method of claim 5, 상기 사용자 정보 비교부에서 비교된 결과, 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보가 일치하지 않는 경우에는 상기 입력된 사용자 정보를 암호화하고, 상기 암호화된 사용자 정보를 포함하는 인증키 요청을 하는 인증키 요청부;As a result of the comparison by the user information comparison unit, if the user information corresponding to the authentication key and the input user information do not match, the input user information is encrypted and the authentication key request including the encrypted user information. Authentication key request unit for doing; 상기 인증키 요청부에서 전송된 인증키 요청에 대한 응답으로서 인증키를 수신하는 인증키 수신부; 및An authentication key receiving unit which receives an authentication key as a response to the authentication key request transmitted from the authentication key requesting unit; And 상기 사용자 정보 입력부에 입력된 사용자 정보와 상기 인증키 수신부에 수신된 인증키가 서로 대응되게 상기 데이터베이스에 저장하는 인증키 저장부를 포함하는 것을 특징으로 하는 다수 사용자 보안 컨텐츠 이용 장치.And an authentication key storage unit for storing the user information input in the user information input unit and the authentication key received in the authentication key receiving unit in the database so as to correspond to each other. 제 5 항에 있어서,The method of claim 5, 상기 컨텐츠 인증키 비교부에서 비교된 결과, 상기 인증키와 상기 소정의 컨텐츠의 인증키가 일치하지 않는 경우에는 상기 인증키와 상기 소정의 컨텐츠의 인증키가 일치하지 않는다는 메시지를 출력하는 메시지 출력부를 포함하는 것을 특징으로 하는 다수 사용자 보안 컨텐츠 이용 장치.As a result of the comparison by the content authentication key comparison unit, when the authentication key and the authentication key of the predetermined content do not match, a message output unit for outputting a message indicating that the authentication key and the authentication key of the predetermined content do not match. Device for using a multi-user security content, characterized in that it comprises a. 제 1 항 내지 제 4 항 중에 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체. A computer-readable recording medium having recorded thereon a program for executing the method of any one of claims 1 to 4.
KR1020030100424A 2003-12-30 2003-12-30 Method and apparatus for using secure contents by multi-users KR101000922B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030100424A KR101000922B1 (en) 2003-12-30 2003-12-30 Method and apparatus for using secure contents by multi-users

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030100424A KR101000922B1 (en) 2003-12-30 2003-12-30 Method and apparatus for using secure contents by multi-users

Publications (2)

Publication Number Publication Date
KR20050070643A true KR20050070643A (en) 2005-07-07
KR101000922B1 KR101000922B1 (en) 2010-12-13

Family

ID=37260700

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030100424A KR101000922B1 (en) 2003-12-30 2003-12-30 Method and apparatus for using secure contents by multi-users

Country Status (1)

Country Link
KR (1) KR101000922B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100735221B1 (en) * 2005-08-12 2007-07-03 삼성전자주식회사 Content playing method for playing content on a plurality of terminals and terminal, and the system thereof
WO2008130191A1 (en) * 2007-04-23 2008-10-30 Lg Electronics Inc. Method for using contents, method for sharing contents and device based on security level
WO2009094096A1 (en) * 2008-01-25 2009-07-30 Microsoft Corporation Pre-performing operations for accessing protected content
KR101156714B1 (en) * 2007-02-06 2012-06-15 삼성전자주식회사 Disc player and play method
US8527764B2 (en) 2007-05-07 2013-09-03 Lg Electronics Inc. Method and system for secure communication
KR20230049607A (en) 2015-11-09 2023-04-13 에스케이텔레콤 주식회사 Apparatus and method for approving playing of augmented reality contents using identification of object and user

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002111845A (en) 2000-09-27 2002-04-12 Nec Corp Common portable telephone and method of sharing portable telephone

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100735221B1 (en) * 2005-08-12 2007-07-03 삼성전자주식회사 Content playing method for playing content on a plurality of terminals and terminal, and the system thereof
KR101156714B1 (en) * 2007-02-06 2012-06-15 삼성전자주식회사 Disc player and play method
WO2008130191A1 (en) * 2007-04-23 2008-10-30 Lg Electronics Inc. Method for using contents, method for sharing contents and device based on security level
US8949926B2 (en) 2007-04-23 2015-02-03 Lg Electronics Inc. Method for protecting contents, method for sharing contents and device based on security level
US8527764B2 (en) 2007-05-07 2013-09-03 Lg Electronics Inc. Method and system for secure communication
WO2009094096A1 (en) * 2008-01-25 2009-07-30 Microsoft Corporation Pre-performing operations for accessing protected content
KR20230049607A (en) 2015-11-09 2023-04-13 에스케이텔레콤 주식회사 Apparatus and method for approving playing of augmented reality contents using identification of object and user

Also Published As

Publication number Publication date
KR101000922B1 (en) 2010-12-13

Similar Documents

Publication Publication Date Title
RU2352985C2 (en) Method and device for authorisation of operations with content
US8881274B2 (en) Method for providing data to a personal portable device via network and a system thereof
EP1452941B1 (en) Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
US7509492B2 (en) Distributed scalable cryptographic access control
KR100971854B1 (en) Systems and methods for providing secure server key operations
US7224805B2 (en) Consumption of content
US7320076B2 (en) Method and apparatus for a transaction-based secure storage file system
EP1376980B1 (en) Secure server plug-in architecture for digital rights management systems
US7774611B2 (en) Enforcing file authorization access
EP1378811A2 (en) Systems and methods for issuing usage licenses for digital content and services
US20130125223A1 (en) System And Method For Transparently Authenticating A User To A Digital Rights Management Entity
US20090268906A1 (en) Method and System for Authorized Decryption of Encrypted Data
NO329299B1 (en) Domain-based trust models for content rights management
MXPA04001293A (en) Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (drm) system.
CN101689989A (en) creating and validating cryptographically secured documents
Jeong et al. Blockchain-based management of video surveillance systems
JP2000156676A (en) Safe distribution system for digital content
EP2238558A1 (en) Apparatus, and an associated methodology, for facilitating authentication using a digital music authentication token
US20090199303A1 (en) Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium
US11943345B2 (en) Key management method and related device
CN1645797A (en) Method for optimizing safety data transmission in digital copyright managing system
CN108494724B (en) Cloud storage encryption system based on multi-authority attribute encryption algorithm
KR101000922B1 (en) Method and apparatus for using secure contents by multi-users
JP4673150B2 (en) Digital content distribution system and token device
US20090282245A1 (en) Security method and system for media playback devices

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131128

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141127

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151127

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20161129

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180209

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 9