KR20100015081A - 디지털 컨텐츠 보호 장치 및 방법 - Google Patents
디지털 컨텐츠 보호 장치 및 방법 Download PDFInfo
- Publication number
- KR20100015081A KR20100015081A KR1020080075989A KR20080075989A KR20100015081A KR 20100015081 A KR20100015081 A KR 20100015081A KR 1020080075989 A KR1020080075989 A KR 1020080075989A KR 20080075989 A KR20080075989 A KR 20080075989A KR 20100015081 A KR20100015081 A KR 20100015081A
- Authority
- KR
- South Korea
- Prior art keywords
- digital content
- service area
- information
- protection device
- content protection
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000013475 authorization Methods 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
디지털 컨텐츠 보호 장치는 암호화된 디지털 컨텐츠를 수신하면, 권한 제공 서버로부터 디지털 컨텐츠의 서비스 영역을 나타내는 서비스 영역 정보를 포함한 사용 권한을 수신하고, 사용 권한에 포함된 서비스 영역에서 암호화된 디지털 컨텐츠를 사용한다.
디지털 컨텐츠, DRM(Digital Rights Management), 보안, 사용 권한
Description
본 발명은 디지털 컨텐츠 보호 장치 및 방법에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발 사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2006-S-041-03, 과제명: 차세대 모바일 단말기의 보안 및 신뢰 서비스를 위한 공통 보안 핵심 모듈 개발].
현재 정보통신망의 발달로 인해 아날로그 환경에서 디지털 환경 분야로 급속히 변화되어 가는 추세이고, 이로 인해 디지털 컨텐츠의 중요성이 대두되고 있다. 따라서, 디지털 컨텐츠의 생성에서 유통, 관리까지 일괄 지원하고 저작권 승인과 집행을 위한 소프트웨어 및 보안기술, 지불·결재 기술을 모두 포함하는 디지털 저작권 관리(Digital Rights Management, DRM)에 관한 연구가 활발히 진행되고 있다. 디지털 저작권 관리의 핵심 기술은 암·복호화 기술로서 특정한 암호키를 이용하여 디지털 컨텐츠를 암호화하고 적법한 사용자만이 복호화하여 사용할 수 있도록 하는 것으로서, 재사용, 가공 복제 및 배포가 용이한 디지털 컨텐츠를 보호하기 위한 기 술이다.
일반적인 디지털 저작권 관리에 따르면, 디지털 컨텐츠를 사용하기를 원하는 사용자는 컨텐츠 제공 서버로부터 보호된 컨텐츠를 제공받고, 권한 제공 서버로부터 보호된 컨텐츠를 사용할 수 있는 사용 권한을 얻은 후에 보호된 컨텐츠를 사용한다. 또한, 사용자는 다른 사용자에게 보호된 컨텐츠를 전송할 수 있고, 다른 사용자는 권한 제공 서버로부터 사용 권한을 얻은 후에 보호된 컨텐츠를 사용할 수 있다.
이러한 디지털 저작권 관리는 사용자에 중심을 둔 방법으로서, 특정 지역에 있는 사용자에게만 디지털 컨텐츠를 제공하거나, 또는 특정 지역에서만 디지털 컨텐츠를 사용하도록 허가하고자 할 때 어려움이 있다. 또한, 컨텐츠 제공 서버가 디지털 컨텐츠를 암호화하여 사용자에게 전달함으로써 전송 과정에서의 불법적인 침입은 방지할 수 있으나, 사용자가 암호화된 디지털 컨텐츠를 복호화할 때 보안 문제가 발생할 수 있다.
본 발명이 해결하고자 하는 기술적 과제는 지정된 영역에 있는 사용자만이 디지털 컨텐츠를 사용할 수 있도록 하는 디지털 컨텐츠 보호 장치 및 방법을 제공하는 것이다.
또한, 사용자가 암호화된 디지털 컨텐츠를 안전하게 복호화할 수 있는 디지털 컨텐츠 보호 장치 및 방법을 제공하는 것을 과제로 한다.
본 발명의 한 실시 예에 따르면, 디지털 컨텐츠 보호 장치의 디지털 컨텐츠 보호 방법이 제공된다. 디지털 컨텐츠 보호 방법에 따르면, 암호화된 디지털 컨텐츠를 수신하는 단계, 상기 디지털 컨텐츠의 사용 권한을 제공하는 권한 제공 서버로부터 상기 디지털 컨텐츠의 서비스 영역을 나타내는 서비스 영역 정보를 포함한 사용 권한을 수신하는 단계, 그리고 상기 서비스 영역에서 상기 암호화된 디지털 컨텐츠를 사용하는 단계를 포함한다.
본 발명의 다른 한 실시 예에 따르면, 디지털 컨텐츠 보호 장치가 제공된다. 디지털 컨텐츠 보호 장치는 디지털 저작권 관리부, 그리고 보안부를 포함한다. 디지털 저작권 관리부는 암호화된 디지털 컨텐츠를 수신하고, 권한 제공 서버로부터 상기 암호화된 디지털 컨텐츠의 서비스 영역을 나타내는 서비스 영역 정보가 포함된 사용 권한을 수신하며, 상기 사용 권한에 포함된 상기 서비스 영역에서 상기 암호화된 디지털 컨텐츠를 사용한다. 그리고 보안부는 상기 디지털 저작권 관리부를 보안 관리하며, 상기 디지털 저작권 관리부의 동작 상태에 대한 신뢰성을 입증한다.
본 발명의 또 다른 실시 예에 따르면, 디지털 컨텐츠 보호 장치의 디지털 컨텐츠 보호 방법이 제공된다. 디지털 컨텐츠 보호 방법에 따르면, 암호화된 디지털 컨텐츠를 수신하는 단계, 상기 디지털 컨텐츠 보호 장치의 위치 정보를 수신하는 단계, 권한 제공 서버로부터 상기 디지털 컨텐츠의 서비스 영역을 나타내는 서비스 영역 정보 및 상기 암호화된 디지털 컨텐츠의 암호키를 수신하는 단계, 그리고 수신한 상기 위치 정보로부터 상기 디지털 컨텐츠 보호 장치가 상기 서비스 영역에 있는 경우 수신한 상기 암호키로 상기 암호화된 디지털 컨텐츠를 복호화하는 단계를 포함한다.
본 발명의 실시 예에 의하면, 디지털 컨텐츠의 배포는 자유롭지만 지정된 서비스 영역에서만 디지털 컨텐츠를 사용할 수 있는 사용 권한을 제공하므로, 공공 시설, 공원, 학교, 학회 장소와 같은 불특정 다수의 사용자에게 디지털 컨텐츠를 제공할 때 유용하게 사용될 수 있으며, 지정된 서비스 영역을 벗어나면 디지털 컨텐츠를 사용할 수 없으므로 분실, 도난과 같은 사태를 미연에 방지할 수 있다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기 에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "블록" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이제 본 발명의 실시 예에 따른 디지털 컨텐츠 보호 장치 및 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.
도 1은 본 발명의 실시 예에 따른 디지털 컨텐츠 보호 방법을 개략적으로 나타내는 도면이고, 도 2는 본 발명의 실시 예에 따른 디지털 컨텐츠 보호 방법을 나타내는 흐름도이다. 도 1 및 도 2에서는 디지털 컨텐츠 보호 장치(100a, 100b, 100c) 중 디지털 컨텐츠 보호 장치(100a)를 기준으로 설명한다. 또한, 디지털 컨텐츠 보호 장치(100a, 100b, 100c)는 사용자 단말기일 수 있으며, 본 발명의 실시 예에서는 디지털 컨텐츠 보호 장치(100a, 100b, 100c)가 사용자 단말기에 형성되는 것으로 설명한다.
도 1 및 도 2를 참조하면, 본 발명의 실시 예에 따른 디지털 컨텐츠 보호 장치(100a)는 사용자(10a)로부터 디지털 컨텐츠의 요청을 수신하면(S202), 컨텐츠 제 공 서버(200)로 디지털 컨텐츠를 요청한다(S204).
디지털 컨텐츠 보호 장치(100a)로부터 디지털 컨텐츠의 요청을 수신한 컨텐츠 제공 서버(200)는 암호키(K)를 생성하고(S206), 디지털 컨텐츠 보호 장치(100a)가 요청한 디지털 컨텐츠를 암호키(K)로 암호화한다(S208). 암호화 방법으로는 DES(Data Encryption Standard), AES(Advanced Encryption Standard), Hash, 3DES 등과 같은 방법이 사용될 수 있으며, 이와 다른 암호화 방법이 사용될 수도 있다. 그런 후에, 컨텐츠 제공 서버(200)는 암호화된 디지털 컨텐츠(이하, "보호된 컨텐츠"라 함)를 디지털 컨텐츠 보호 장치(100a)로 전달하고(S210), 또한 암호키(K)와 보호된 컨텐츠의 서비스 영역 정보를 권한 제공 서버(300)로 전달한다(S212).
디지털 컨텐츠 보호 장치(100a)는 컨텐츠 제공 서버(200)로부터 보호된 컨텐츠를 수신하면 이를 저장하고(S214), 사용자 정보 및 컨텐츠 정보를 포함하여 사용 권한 요청 메시지를 생성하고, 생성한 사용 권한 메시지를 권한 제공 서버(300)로 전송하여 사용 권한을 요청한다(S216). 이때, 사용자 정보는 사용자를 식별할 수 있는 정보이고, 컨텐츠 정보는 해당 컨텐츠를 식별할 수 있는 정보일 수 있다.
권한 제공 서버(300)는 디지털 컨텐츠 보호 장치(100a)로부터 사용 권한을 요청받으면, 사용자 정보를 분석하여 적법한 사용자인지를 판정한다(S218). 예를 들어, 사용자 정보를 바탕으로 정당한 대가를 지불한 사용자인지를 판단하고, 정당한 대가를 지불한 사용자인 경우, 해당 사용자를 적법한 사용자로 판정한다. 이러한 사용자 적법성 판정에 의해 사용자가 적법한 사용자인 것으로 판정되면, 권한 제공 서버(300)는 컨텐츠 정보를 분석하여 사용 권한을 생성하고(S220), 생성한 사 용 권한을 디지털 컨텐츠 보호 장치(100a)로 전달한다.
디지털 컨텐츠 보호 장치(100a)는 수신한 사용 권한을 이용하여 보호된 컨텐츠를 사용한다. 이때, 사용 권한에는 해당하는 보호된 컨텐츠의 암호키(K)와 보호된 컨텐츠의 사용 정책 정보 및 권한 제공 서버(300)의 서명 정보가 포함된다. 여기서, 보호된 컨텐츠의 사용 정책 정보는 보호된 컨텐츠의 사용이 허가된 서비스 영역 정보를 포함하며, 서비스 영역 정보는 보호된 컨텐츠의 사용이 가능한 서비스 영역을 나타낸다. 이 서비스 영역 내에서만 보호된 컨텐츠를 사용할 수 있으며, 이 서비스 영역을 벗어나면 보호된 컨텐츠를 사용할 수 없다. 예를 들면, 보호된 컨텐츠를 수신한 디지털 컨텐츠 보호 장치(100a, 100b, 100c)는 권한 제공 서버(300)로 사용 권한을 요청하고, 이에 대한 응답으로 사용 권한을 수신한다. 그러나, 서비스 영역에 있는 디지털 컨텐츠 보호 장치(100a, 100b)는 보호된 컨텐츠를 사용할 수 있지만, 서비스 영역 밖에 있는 디지털 컨텐츠 보호 장치(100c)는 보호된 컨텐츠를 사용할 수 없다.
또한, 권한 제공 서버(300)의 서명은 권한 제공 서버(300)의 공개키로 사용 권한의 유효성을 검증하는 데 사용된다. 이를 위하여 디지털 컨텐츠 보호 장치(100a)는 사전에 권한 제공 서버(300)의 공개키를 제공받아 저장할 수 있다.
디지털 컨텐츠 보호 장치(100a)는 권한 제공 서버(300)로부터 수신한 암호키(K), 사용 정책 정보 및 권한 제공 서버(300)의 서명을 포함한 사용 권한을 저장한다(S224).
한편, 도 1을 보면, 디지털 컨텐츠 보호 장치(100a)는 다른 사용자(10b, 10c)의 디지털 컨텐츠 보호 장치(100b, 100c)로 보호된 컨텐츠를 전달할 수도 있으며, 다른 사용자(10b, 10c)의 디지털 컨텐츠 보호 장치(100b, 100c)로부터 보호된 컨텐츠를 전달받을 수도 있다. 이때, 전달 방법으로는 유선 네트워크, 무선 네트워크, 블루투스, USB 저장 장치 등의 다양한 방법을 사용할 수 있다.
도 3은 사용자간 보호된 컨텐츠의 제공 방법을 나타낸 흐름도이다. 도 3에서는 디지털 컨텐츠 보호 장치(100a)가 보호된 컨텐츠를 디지털 컨텐츠 보호 장치(100a)로 제공하는 것으로 가정하고 설명한다.
도 1 및 도 3을 참조하면, 디지털 컨텐츠 보호 장치(100a)는 보호된 컨텐츠를 전달할 디지털 컨텐츠 보호 장치(100b)의 접속을 확인한다(S302). 접속 방법으로는 유선 네트워크, 무선 네트워크, 블루투스 등을 비롯한 다양한 방법으로 이루어질 수 있으며, 또한 필요에 따라 서로 간에 인증하는 방법을 거칠 수 있다.
디지털 컨텐츠 보호 장치(100b)의 접속이 확인되면, 디지털 컨텐츠 보호 장치(100a)는 디지털 컨텐츠 보호 장치(100b)로 보호된 컨텐츠를 전달한다(S304). 이때, 디지털 컨텐츠 보호 장치(100a)는 보호된 컨텐츠의 컨텐츠 정보도 함께 디지털 컨텐츠 보호 장치(100b)로 전송한다.
디지털 컨텐츠 보호 장치(100b)는 보호된 컨텐츠를 저장하고(S306), 사용자 정보와 컨텐츠 정보를 포함하여 사용 권한 요청 메시지를 생성하고, 생성한 사용 권한 메시지를 권한 제공 서버(300)로 전송하여 사용 권한을 요청한다(S308).
권한 제공 서버(300)는 디지털 컨텐츠 보호 장치(100b)로부터 사용 권한을 요청받으면, 사용자 정보를 분석하여 적법한 사용자인지를 판정한다(S310). 사용 자(10b)가 적법한 사용자인 것으로 판정되면, 권한 제공 서버(300)는 컨텐츠 정보를 분석하여 해당하는 컨텐츠의 암호키(K)와 보호된 컨텐츠의 사용 정책 정보 및 권한 제공 서버(300)의 서명 정보를 포함한 사용 권한을 생성하고(S312), 생성한 사용 권한을 디지털 컨텐츠 보호 장치(100b)로 전달한다(S314).
디지털 컨텐츠 보호 장치(100b)는 권한 제공 서버(300)로부터 전달받은 암호키(K), 사용 정책 정보 및 권한 제공 서버(300)의 서명 정보를 포함한 사용 권한을 저장한다(S316).
도 4는 본 발명의 실시 예에 따른 디지털 컨텐츠 보호 장치를 개략적으로 나타내는 블록도이다. 도 4에서는 디지털 컨텐츠 보호 장치(100a)에 대해서만 도시하였으나, 디지털 컨텐츠 보호 장치(100b, 100c)도 디지털 컨텐츠 보호 장치(100a)와 동일한 구조를 가진다.
도 4를 참조하면, 본 발명의 실시 예에 따른 디지털 컨텐츠 보호 장치(100a)는 수신기(110), 디지털 저작권 관리부(120), 제1 및 제2 저장부(130, 140) 및 보안부(150)를 포함한다.
수신기(110)는 GPS 위성(400)으로부터 사용자(10a) 즉, 디지털 컨텐츠 보호 장치(100a)의 위치 정보를 수신한다.
디지털 저작권 관리부(120)는 컨텐츠 제공 서버(200)로 디지털 컨텐츠를 요청하고, 컨텐츠 제공 서버(200)로부터 보호된 컨텐츠와 켄텐츠 정보를 수신한다. 디지털 저작권 관리부(120)는 권한 제공 서버(300)로 보호된 컨텐츠의 사용 권한을 요청하고, 권한 제공 서버(300)로부터 보호된 컨텐츠를 암호화하는 데 사용된 암호 키(K)와 사용 정책 정보 및 권한 제공 서버(300)의 서명 정보를 포함한 사용 권한을 수신하고, 사용 권한을 이용하여 보호된 컨텐츠를 사용한다.
구체적으로, 디지털 저작권 관리부(120)는 위치 정보와 사용 정책 정보, 권한 제공 서버(300)의 공개키 정보와 서명 정보를 이용하여 사용 권한의 유효성을 판단한다. 이때, 위치 정보가 서비스 영역에 존재하고 서명 정보가 유효한 경우에 수신한 사용 권한을 유효한 사용 권한으로 검증하고, 유효한 사용 권한으로부터 암호키(K)를 추출하고, 추출한 암호키(K)를 이용하여 보호된 컨텐츠를 복호화한다.
또한, 디지털 저작권 관리부(120)는 수신한 사용 권한을 제1 저장부(130)에 저장 관리하고, 보호된 컨텐츠와 켄텐츠 정보를 제2 저장부(140)에 저장 관리한다.
이러한 디지털 저작권 관리부(120)는 디지털 컨텐츠 보호 장치(100b, 100c)로 보호된 컨텐츠를 전달할 수도 있고, 디지털 컨텐츠 보호 장치(100b, 100c)로부터 보호된 컨텐츠를 제공받을 수도 있다.
제1 저장부(130)는 사용 권한과 사용 권한에 포함되어 있는 보호된 컨텐츠를 복호화하기 위한 암호키(K), 사용 정책 정보 및 권한 제공 서버(300)의 서명 정보와, 권한 제공 서버(300)의 공개키 정보 등 높은 보안율을 요구하는 보안 정보를 저장한다. 제1 저장부(130)에 저장된 보안 정보는 보안부(150)에 의해 암호화되어 저장되며, 앞서 설명한 것처럼 권한 제공 서버(300)의 공개키 정보는 사전에 권한 제공 서버(300)로부터 수신하여 저장될 수 있다.
제2 저장부(140)는 컨텐츠 제공 서버(200) 및/또는 다른 사용자(10b, 10c)로부터 수신한 보호된 컨텐츠와 컨텐츠 정보를 저장한다.
보안부(150)는 디지털 컨텐츠 보호 장치(100a)가 신뢰받을 수 있는 플랫폼(Trusted Platform)이 될 수 있도록, 수신기(110), 디지털 저작권 관리부(120), 제1 및 제2 저장부(130, 140)를 보호 관리한다. 보안부(150)는 수신기(110), 디지털 저작권 관리부(120), 제1 및 제2 저장부(130, 140)가 신뢰받을 수 있는 상태인지 수신기(110), 디지털 저작권 관리부(120), 제1 및 제2 저장부(130, 140)의 동작 상태에 대한 신뢰성을 입증한다. 보안부(150)는 외부로부터 수신기(110), 디지털 저작권 관리부(120), 제1 및 제2 저장부(130, 140)에 대한 신뢰성 의뢰를 수신하면 이를 처리하고, 처리한 수신기(110), 디지털 저작권 관리부(120), 제1 및 제2 저장부(130, 140)의 동작 상태에 대한 정보를 외부로 전달한다. 또한, 보안부(150)는 제1 저장부(130)에 저장된 보안 정보를 암호화하여 제1 저장부(130)에 저장한다. 이때, 보호된 컨텐츠는 컨텐츠 제공 서버(200)에 의해 암호화되어 저장되므로, 다시 암호화할 수도 있고 암호화하지 않을 수도 있다. 이러한 보안부(150)의 한 예로서 TCG(Trusted Computing Group)의 TPM(Trusted Platform Module)이 있다. 일반적으로 TPM 칩이 장착된 장치는 내부에서 동작하는 운영 체제, 부트 바이오스, 응용 애플리케이션 디바이스 드라이버 등이 보호받고 신뢰받을 수 있는 상태라는 것을 보장받을 수 있다.
도 5는 본 발명의 실시 예에 따른 보호된 컨텐츠의 복호화 방법을 나타낸 흐름도이다.
도 5를 참조하면, 디지털 저작권 관리부(120)는 GPS 위성(400)으로부터 사용자(10a) 즉, 디지털 컨텐츠 보호 장치(100a)의 위치 정보를 수신한다(S502).
이어서, 디지털 저작권 관리부(120)는 제1 저장부(130)에 저장된 사용 권한으로부터 사용 권한의 유효성을 확인한다(S504). 구체적으로, 디지털 저작권 관리부(120)는 보호된 컨텐츠의 사용 기한이 경과했는지, 권한 제공 서버(300)의 서명이 유효한지, 또는 수신된 위치 정보를 이용하여 서비스 영역에 디지털 컨텐츠 보호 장치(100a)가 있는지 등을 확인한다.
사용 권한의 유효성을 확인한 결과, 사용 권한이 유효하지 않으면, 디지털 저작권 관리부(120)는 수신기(110)로 위치 정보의 수신이 가능한지 확인한다(S506). 이때, 위치 정보의 수신이 가능하지 않다면, 위치 정보의 수신이 가능할 때까지 기다린다. 한편, 위치 정보의 수신이 가능하다면, 사용자 정보 및 컨텐츠 정보를 포함한 사용 권한 요청 메시지를 권한 제공 서버(300)로 전달하여 보호된 컨텐츠의 사용 권한을 요청한다(S508).
그런 후에, 디지털 저작권 관리부(120)는 권한 제공 서버(300)로부터 사용 권한을 전달받아 제1 저장부(130)에 저장하여서 사용 권한을 업데이트하고(S510), 단계(S502, 504)를 수행한다.
한편, 사용 권한의 유효성을 확인한 결과, 사용 권한이 유효하다면, 디지털 저작권 관리부(120)는 사용 권한에 포함되어 있는 암호키(K)를 추출하고(S512), 추출한 암호키(K)를 이용하여 제2 저장부(140)에 저장된 보호된 컨텐츠를 복호화한다(S514).
본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리 범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리 범위에 속하는 것이다.
도 1은 본 발명의 실시 예에 따른 디지털 컨텐츠 보호 방법을 개략적으로 나타내는 도면이고,
도 2는 본 발명의 실시 예에 따른 디지털 컨텐츠 보호 방법을 나타내는 흐름도이고,
도 3은 사용자간 보호된 컨텐츠의 제공 방법을 나타낸 흐름도이고,
도 4는 본 발명의 실시 예에 따른 디지털 컨텐츠 보호 장치를 개략적으로 나타내는 블록도이고,
도 5는 본 발명의 실시 예에 따른 보호된 컨텐츠의 복호화 방법을 나타낸 흐름도이다.
Claims (12)
- 디지털 컨텐츠 보호 장치의 디지털 컨텐츠 보호 방법에 있어서,암호화된 디지털 컨텐츠를 수신하는 단계,상기 디지털 컨텐츠의 사용 권한을 제공하는 권한 제공 서버로부터 상기 디지털 컨텐츠의 서비스 영역을 나타내는 서비스 영역 정보가 포함된 사용 권한을 수신하는 단계, 그리고상기 서비스 영역에서 상기 암호화된 디지털 컨텐츠를 사용하는 단계를 포함하는 디지털 컨텐츠 보호 방법.
- 제1항에 있어서,상기 디지털 컨텐츠 보호 장치의 위치 정보를 수신하는 단계, 그리고상기 위치 정보와 상기 서비스 영역 정보를 이용하여 상기 사용 권한의 유효성을 판단하는 단계를 더 포함하는 디지털 컨텐츠 보호 방법.
- 제2항에 있어서,상기 유효성을 판단하는 단계는,상기 위치 정보가 상기 서비스 영역 정보에 포함되는 경우 상기 수신한 사용 권한을 유효한 사용 권한으로 판단하는 단계를 포함하는 디지털 컨텐츠 보호 방법.
- 제3항에 있어서,상기 사용 권한은 상기 암호화된 디지털 컨텐츠의 암호키를 더 포함하며,상기 사용하는 단계는,상기 유효한 사용 권한으로부터 상기 암호키를 추출하는 단계, 그리고상기 암호키를 이용하여 상기 암호화된 디지털 컨텐츠를 복호화하는 단계를 포함하는 디지털 컨텐츠 보호 방법.
- 제3항에 있어서,상기 사용 권한은 상기 권한 제공 서버의 서명 정보를 더 포함하며,상기 유효성을 판단하는 단계는,상기 권한 제공 서버의 공개키 정보를 수신하는 단계,상기 공개키 정보와 상기 권한 제공 서버의 서명 정보를 이용하여 상기 수신한 사용 권한을 상기 유효한 사용 권한으로 판단하는 단계를 더 포함하는 디지털 컨텐츠 보호 방법.
- 디지털 컨텐츠 보호 장치에 있어서,암호화된 디지털 컨텐츠를 수신하고, 권한 제공 서버로부터 상기 암호화된 디지털 컨텐츠의 서비스 영역을 나타내는 서비스 영역 정보가 포함된 사용 권한을 수신하며, 상기 사용 권한에 포함된 상기 서비스 영역에서 상기 암호화된 디지털 컨텐츠를 사용하는 디지털 저작권 관리부, 그리고상기 디지털 저작권 관리부를 보안 관리하며, 상기 디지털 저작권 관리부의 동작 상태에 대한 신뢰성을 입증하는 보안부를 포함하는 디지털 컨텐츠 보호 장치.
- 제6항에 있어서,상기 디지털 컨텐츠 보호 장치의 위치 정보를 수신하는 수신기를 더 포함하며,상기 디지털 저작권 관리부는 상기 위치 정보로부터 상기 디지털 컨텐츠 보호 장치가 상기 서비스 영역에 있는지를 판단하는 디지털 컨텐츠 보호 장치.
- 제7항에 있어서,상기 사용 권한이 저장되는 제1 저장부, 그리고상기 암호화된 디지털 컨텐츠가 저장되는 제2 저장부를 더 포함하며,상기 보안부는 상기 제1 저장부를 보안 관리하며, 상기 제1 저장부의 동작 상태에 대한 신뢰성을 입증하는 디지털 컨텐츠 보호 장치.
- 제7항에 있어서,상기 사용 권한은 디지털 컨텐츠를 암호화하는 데 사용되는 암호키를 더 포함하며,상기 디지털 저작권 관리부는 상기 사용 권한으로부터 상기 암호키를 추출하여 상기 암호화된 디지털 컨텐츠를 복호화하는 디지털 컨텐츠 보호 장치.
- 제9항에 있어서,상기 사용 권한은 상기 권한 제공 서버의 서명 정보를 더 포함하며,상기 디지털 저작권 관리부는 상기 서명 정보를 이용하여 상기 사용 권한의 유효성을 판단하며,상기 암호키는 유효한 사용 권한으로부터 추출되는 디지털 컨텐츠 보호 장치.
- 디지털 컨텐츠 보호 장치의 디지털 컨텐츠 보호 방법에 있어서,암호화된 디지털 컨텐츠를 수신하는 단계,상기 디지털 컨텐츠 보호 장치의 위치 정보를 수신하는 단계,권한 제공 서버로부터 상기 디지털 컨텐츠의 서비스 영역을 나타내는 서비스 영역 정보 및 상기 암호화된 디지털 컨텐츠의 암호키를 수신하는 단계, 그리고수신한 상기 위치 정보로부터 상기 디지털 컨텐츠 보호 장치가 상기 서비스 영역에 있는 경우 수신한 상기 암호키로 상기 암호화된 디지털 컨텐츠를 복호화하는 단계를 포함하는 디지털 컨텐츠 보호 방법.
- 제11항에 있어서,상기 서비스 영역 정보와 상기 암호키를 수신하는 단계는 상기 권한 제공 서버로부터 상기 권한 제공 서버의 서명 정보를 수신하는 단계를 포함하며,상기 복호화하는 단계는,사전에 수신한 상기 권한 제공 서버의 공개키 정보를 이용하여 상기 서명 정보가 유효한지 판단하는 단계, 그리고상기 서명 정보가 유효한 경우 상기 암호키를 이용하여 암호화된 디지털 컨텐츠를 복호화하는 단계를 포함하는 디지털 컨텐츠 보호 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080075989A KR20100015081A (ko) | 2008-08-04 | 2008-08-04 | 디지털 컨텐츠 보호 장치 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080075989A KR20100015081A (ko) | 2008-08-04 | 2008-08-04 | 디지털 컨텐츠 보호 장치 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20100015081A true KR20100015081A (ko) | 2010-02-12 |
Family
ID=42088270
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080075989A KR20100015081A (ko) | 2008-08-04 | 2008-08-04 | 디지털 컨텐츠 보호 장치 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20100015081A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102421216B1 (ko) * | 2022-01-17 | 2022-07-15 | (주)북아이피스 | 인증 기반의 저작물 활성화 방법 및 이러한 방법을 수행하는 장치 |
-
2008
- 2008-08-04 KR KR1020080075989A patent/KR20100015081A/ko not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102421216B1 (ko) * | 2022-01-17 | 2022-07-15 | (주)북아이피스 | 인증 기반의 저작물 활성화 방법 및 이러한 방법을 수행하는 장치 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3583740B1 (en) | Data owner restricted secure key distribution | |
| EP1686504B1 (en) | Flexible licensing architecture in content rights management systems | |
| US7224805B2 (en) | Consumption of content | |
| US7975312B2 (en) | Token passing technique for media playback devices | |
| AU2005225953B2 (en) | Method and apparatus for acquiring and removing information regarding digital rights objects | |
| US20140047558A1 (en) | System and method for providing access of digital contents to offline drm users | |
| JP2005228346A (ja) | コンテンツとエンティティとを関連付ける方法 | |
| KR20080058833A (ko) | 개인 정보 보호 장치 및 방법 | |
| US7995766B2 (en) | Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor | |
| JP5590953B2 (ja) | 鍵生成装置及びデータ提供装置及び端末装置及びプログラム | |
| US8417937B2 (en) | System and method for securely transfering content from set-top box to personal media player | |
| CN110650139B (zh) | 云平台的资源访问控制方法以及系统 | |
| KR20070078341A (ko) | 디알엠 설치 관리 방법 및 장치 | |
| JP2005197912A (ja) | 情報開示制御方法、情報開示制御プログラム、ならびに、耐タンパ装置 | |
| JP2009290508A (ja) | 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法 | |
| JP4673150B2 (ja) | デジタルコンテンツ配信システムおよびトークンデバイス | |
| JP2004297550A (ja) | コンテンツ管理システム及びコンテンツ配信システム | |
| KR20090024482A (ko) | 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 | |
| KR100765794B1 (ko) | 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치 | |
| KR20100015081A (ko) | 디지털 컨텐츠 보호 장치 및 방법 | |
| WO2003005174A1 (en) | Consumption of digital data content with digital rights management | |
| KR20170053459A (ko) | 정보 보호를 위한 파일 암복호화 방법 | |
| KR100642126B1 (ko) | 단문메시지를 이용한 디지털 저작권 보호 시스템과 이에적용되는 모바일 및 단문메시지를 이용한 디지털 저작권보호 방법 | |
| KR101466606B1 (ko) | 스마트 기기용 애플리케이션의 부정 사용 방지 시스템 및 방법 | |
| KR100823677B1 (ko) | 멀티미디어메시지에 첨부되는 멀티미디어 콘텐츠를 위한drm 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |