KR100564731B1 - 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템 - Google Patents

네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템 Download PDF

Info

Publication number
KR100564731B1
KR100564731B1 KR1020040063860A KR20040063860A KR100564731B1 KR 100564731 B1 KR100564731 B1 KR 100564731B1 KR 1020040063860 A KR1020040063860 A KR 1020040063860A KR 20040063860 A KR20040063860 A KR 20040063860A KR 100564731 B1 KR100564731 B1 KR 100564731B1
Authority
KR
South Korea
Prior art keywords
content
file data
encrypted
user
information
Prior art date
Application number
KR1020040063860A
Other languages
English (en)
Other versions
KR20060015045A (ko
Inventor
안성민
장완호
안운상
이상현
Original Assignee
(주)잉카엔트웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to KR1020040063860A priority Critical patent/KR100564731B1/ko
Application filed by (주)잉카엔트웍스 filed Critical (주)잉카엔트웍스
Priority to EP05770912A priority patent/EP1779259A4/en
Priority to CN200580027405A priority patent/CN100594488C/zh
Priority to US11/659,162 priority patent/US8789203B2/en
Priority to PCT/KR2005/002611 priority patent/WO2006016778A1/en
Priority to JP2007525544A priority patent/JP5692953B2/ja
Publication of KR20060015045A publication Critical patent/KR20060015045A/ko
Application granted granted Critical
Publication of KR100564731B1 publication Critical patent/KR100564731B1/ko
Priority to US14/079,903 priority patent/US8881274B2/en
Priority to JP2014139560A priority patent/JP2014211903A/ja
Priority to US14/502,600 priority patent/US20150019860A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0464Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/951Indexing; Web crawling techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6236Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는 방법 및 그 시스템에 관한 것으로서, 더욱 상세하게는 콘텐츠 제공 서버, 및 개인 휴대 단말기가 접속되어 있는 콘텐츠 동기화 서버가 연동하여 디지털 저작권 보호가 필요한 소정의 콘텐츠 데이터를 동기화하여 개인 휴대 단말기로 전송하는 방법 및 그 시스템에 관한 것이다.
본 발명의 바람직한 일실시예에 따른 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는 방법은 사용자 인증 정보 또는 해당 사용자가 사용할 수 있는 콘텐츠 내역 정보를 기록하고 있는 사용자 정보 데이터베이스를 유지하는 단계 - 상기 사용자 인증 정보는 사용자 식별자, 비밀 번호, 또는 상기 사용자의 개인 휴대 단말기의 단말기 식별자 중 하나 이상을 포함하고, 상기 단말기 식별자는 유일한 값을 가짐 -; 소정의 콘텐츠 제공 서버로부터 암호화된 콘텐츠 파일 데이터 또는 소정의 복호화 모듈을 수신하는 단계 - 상기 복호화 모듈은 상기 콘텐츠 제공 서버의 암호화 방식에 대응하여 상기 암호화된 콘텐츠 데이터를 복호화하기 위한 모듈임 -; 상기 수신된 복호화 모듈의 억세스를 제어하는 단계; 소정의 복호화 모듈을 통해 상기 암호화된 콘텐츠 파일 데이터를 복호화하는 단계; 소정의 개인 휴대 단말기로부터 사용자 인증 정보 또는 콘텐츠 전송 요청 정보를 수신하는 단계 - 상기 콘텐츠 전송 요청 정보는 소정의 사용자 정보 및 상기 사용자가 요청한 콘텐츠 정보를 포함함 -; 상기 사용자 정보 데이터베이스를 참조하여 상기 사용자 인증 정보에 대응하는 사용자를 인증하는 단계; 상기 사용자 정보 데이터베이스를 참조하여 상기 콘텐츠 전송 요청 정보에 대응하는 콘텐츠 내역 정보를 검색하는 단계; 상기 콘텐츠 내역 정보에 대응하는 복호화된 콘텐츠 파일 데이터를 상기 사용자 인증 정보를 포함시켜 암호화하는 단계; 상기 암호화된 콘텐츠 파일 데이터를 상기 개인 휴대 단말기로 전송하는 단계; 및 상기 전송된 콘텐츠 데이터에 대응하여 상기 사용자 정보 데이터베이스에 기록된 상기 콘텐츠 내역 정보를 갱신하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 네트워크를 통하여 개인 휴대 단말기와 데이터 동기화를 수행하기 위한 방법 및 그 시스템에 의하면, 다양한 포맷으로 암호화된 디지털 콘텐츠를 하나의 콘텐츠 동기화 서버에서 동기화하여 개인 휴대 단말기로 전송할 수 있는 방법을 제공할 수 있다는 효과를 얻을 수 있다.
개인 휴대 단말기, 암호화, 복호화, 동기화, DRM

Description

네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는 방법 및 그 시스템{A METHOD FOR PROVIDING DATA TO A PERSONAL PORTABLE DEVICE VIA NETWORK AND A SYSTEM THEREOF}
도 1은 종래 기술에 따른 디지털 콘텐츠 보호 방법을 구현하기 위한 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 콘텐츠 제공 시스템의 구성을 도시한 구성 블록도이다.
도 3은 본 발명의 제1 실시예에 따른 콘텐츠 동기화 서버의 구성을 도시한 구성 블록도이다.
도 4는 본 발명의 제2 실시예에 따른 콘텐츠 동기화 서버의 구성을 도시한 구성 블록도이다.
도 5는 본 발명의 일실시예에 따른 콘텐츠 동기화 시스템에서 콘텐츠 데이터를 동기화하여 개인 휴대 단말기로 전송하는 방법의 흐름도를 나타내는 도면이다.
도 6은 본 발명의 다른 실시예에 따른 콘텐츠 동기화 서버에서 콘텐츠 데이터를 동기화하여 개인 휴대 단말기로 전송하는 방법의 흐름도를 나타내는 도면이다.
본 발명은 네트워크를 통하여 개인 휴대 단말기와의 동기화된 데이터를 개인휴대 단말기로 전송하기 위한 방법 및 그 시스템에 관한 것으로서, 더욱 상세하게는 콘텐츠 제공 서버와 개인 휴대 단말기가 접속되어 있는 콘텐츠 동기화 서버가 연동하여 디지털 저작권 보호가 필요한 소정의 콘텐츠 데이터를 동기화하여 개인 휴대 단말기로 전송하는 방법 및 그 시스템에 관한 것이다.
MP3 플레이어, PDA, 핸드헬드(handheld) PC, 이동 통신 단말기 등의 개인 휴대 단말기에 기록되는 데이터를 관리하기 위한 방법으로는 통상적으로 개인용 컴퓨터(PC) 대 개인 휴대 단말기 간의 데이터 및 파일의 동기화 방법이 있었다. 이러한 동기화 방법은 통상 크래들(cradle) 동기화라고 불리는 직렬(serial) 포트 또는 범용 직렬 버스(USB) 포트 등의 유선 방식을 이용한 개인용 컴퓨터 대 개인 휴대 단말기의 연결 방식, 또는 적외선 포트, 블루투스(Bluetooth), Wi-Fi 등의 무선 방식을 이용한 개인용 컴퓨터 대 개인 휴대 단말기의 연결 방식이 있다. 또한, 현재 널리 활성화되고 있는 개인 휴대 단말기로의 데이터 전송 방법으로는, 개인용 컴퓨터에서 범용 직렬 버스(Universal Serial Bus; USB) 등을 통하여 연결되는 상기 개인 휴대 단말기를 하나의 대용량 저장장치로 인식하여 파일 또는 데이터를 자유롭게 전송하도록 하는 UMS(USB Mass Storage) 방법이 사용되고 있다. 당업자라면 주지하는 바와 같이, 이러한 UMS 방식을 통한 파일 또는 데이터 전송은 단순히 파일 또는 데이터의 전송만을 수행할 뿐, 전송되는 파일 또는 데이터에 대한 보안 또는 디지털 저작권 보호를 수행할 수 있는 알고리즘이 전혀 지원되고 있지 아니한 실정이다.
이러한 디지털 콘텐츠에 대한 원저작자의 권리를 보호하기 위해서 다양한 방법이 안출되고 있다. 즉, 디지털 콘텐츠 자체도 하나의 저작물로서 취급하고, 저작권자의 권리를 보호하여야 한다는 인식이 확산되면서 종래 디지털 콘텐츠는 무료라고 생각하는 다수의 사용자의 인식이 바뀌고 있는 상황이다. 이러한 디지털 콘텐츠에 대한 저작권 보호 방법으로서 다음의 방법들이 제시되어 있다.
디지털 콘텐츠의 저작권 보호를 위하여 제시되는 방법 중 하나로서, 디지털 저작권 관리(Digital Rights Management; 이하 DRM이라고 함) 시스템을 들 수 있다. 이러한 DRM 시스템은 네트워크에서의 다양한 콘텐츠를 콘텐츠 제공자(Content Provider; CP)로부터 고객(Client)에게 안전하게 전달하고 이 고객이 불법적으로 콘텐츠를 유통하지 못하도록 하기 위한 시스템 구현 기술을 의미한다. DRM 시스템에서 있어 가장 중요한 기술은 암호화 기술이라고 할 수 있는데, 고객의 비밀 번호 혹은 고객 컴퓨터의 고유번호를 암호화/복호화 키 값 데이터로 이용하여 디지털 콘텐츠를 암호화/복호화하므로, 이러한 디지털 콘텐츠를 무단 복사하여 제3자에게 배포하여도 상기 키 값 데이터를 가지고 있지 아니하면 상기 디지털 콘텐츠를 이용할 수 없도록 하는 것이다. 이러한 키 값 데이터를 이용하는 방법으로는 1) 고객 컴퓨터의 고유 식별자를 변형하여 사용하는 방법 또는 2) 고객의 PKI(Public Key Infrastructure) 키나 은닉된 개인 키를 사용하는 방법 등이 있을 수 있다.
도 1은 종래 기술에 따른 디지털 콘텐츠 보호 방법을 구현하기 위한 시스템 의 구성을 도시한 도면이다.
도 1은 DRM을 이용한 디지털 콘텐츠 제공 시스템의 일예로서, DRM 센터(120)는 디지털 콘텐츠를 제공하는 콘텐츠 제공 서버(110)와, 지불 시스템(Payment Gateway)(130)을 연결하여 저작권이 보호되는 디지털 콘텐츠를 암호화하여 사용자(140)에게 제공한다. 사용자(140)가 인터넷 등의 네트워크를 통하여 이미지나 오디오, 비디오 등의 디지털 콘텐츠의 열람 등을 요청하고 이에 대한 소정의 비용을 지불하면 지불 시스템(130)에서는 지불 승인을 통보하게 되고, DRM 센터(120)에서는 상기 디지털 콘텐츠를 소정의 알고리즘에 따라 암호화하여 사용자(140)에게 제공한다. 최근에는 사용자에게 암호화되어 전송되는 실행 파일을 이용하여 해당 디지털 콘텐츠의 소스 코드를 복원하는 템퍼링(tempering) 기술이 나오고 있어서 DRM 센터(130)에는 이러한 탬퍼링 등의 해킹 기법을 효과적으로 막기 위한 기술이 요구되고 있다.
이와 같이, 인터넷 상에서 제공되는 다양한 디지털 콘텐츠의 저작권 보호를 위해 다양한 기술이 개발되고 있지만, 이는 디지털 콘텐츠를 제공하는 콘텐츠 제공자 측에서 수행되는 디지털 저작권 보호 방법으로서, 그 특성상 다양한 콘텐츠 제공자들 사이에서 하나의 표준으로 통합 운영되기에 어려운 점이 있을 뿐 아니라, 상술한 탬퍼링 기법 등의 다양한 방법을 통한 디지털 저작권 보호의 무력화로 인해 디지털 콘텐츠의 원저작권자의 권리가 부당하게 침해될 수 있다는 문제점이 있다.
또한, 종래의 디지털 콘텐츠의 저작권 보호 방법은 콘텐츠 제공 시스템마다 서로 다른 디지털 저작권 보호 방법을 사용하기 때문에, 다양한 포맷으로 암호화된 디지털 콘텐츠를 재생하기 위해서는 개인 휴대 단말기 상에 다수의 복호화 모듈을 탑재하여야 한다는 문제점이 있다. 이는 역으로 개인 휴대 단말기 상에 제한된 숫자의 복호화 모듈을 탑재하는 경우에는 재생할 수 없는 디지털 콘텐츠의 수가 증가한다는 문제점이 발생한다.
또한, 콘텐츠 제공 시스템의 수가 증가함에 따라, 사용자는 해당 디지털 콘텐츠를 이용하기 위해 콘텐츠 제공 시스템의 수에 대응하는 사용자 식별자 및 비밀번호를 기억하여야 하는 문제점이 있다.
이러한 종래 기술의 문제점을 해결하기 위하여, 디지털 저작권 보호가 필요한 콘텐츠의 이용을 위해 다양한 포맷으로 암호화된 디지털 콘텐츠를 모두 지원할 수 있을 뿐 아니라, 다수의 콘텐츠 제공 시스템과의 데이터 동기화 채널을 통합 관리할 수 있는 솔루션이 요망되어 왔다.
아울러, 요즘 보편화되고 있는 MP3 폰, 위성 폰, W-CDMA 폰과 같이 음성 또는 영상 콘텐츠 서비스를 제공하는 멀티미디어 이동 통신 단말기는 별도의 개인 컴퓨터를 사용하지 않고도 이동 통신망을 통해 인터넷에 접속하여 음성 또는 영상의 디지털 콘텐츠를 제공 받을 수도 있다. 하지만, 멀티미디어 이동 통신 단말기의 경우에도 개인 컴퓨터를 통해 개인 휴대 단말기로 콘텐츠를 제공하는 방법과 마찬가지로 디지털 저작권 보호가 절실히 요청되고 있다.
본 발명에 따른 네트워크를 통하여 개인 휴대 단말기와 데이터 동기화를 수행하기 위한 방법 및 그 시스템은 상술한 종래 기술의 문제점을 해결하기 위하여 안출된 것으로서, 다양한 포맷으로 암호화된 디지털 콘텐츠를 콘텐츠 동기화 서버에서 복호화하여 개인 휴대 단말기로 전송할 수 있는 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명에 따른 네트워크를 통하여 개인 휴대 단말기와 데이터 동기화를 수행하기 위한 방법 및 그 시스템은 다양한 포맷으로 암호화된 디지털 콘텐츠를 하나의 콘텐츠 동기화 서버에서 복호화한 후 이를 개인 휴대 단말기로 소정의 DRM 방법으로 암호화하여 전송하고, 개인 휴대 단말기에는 하나의 복호화 모듈을 통해 암호화된 디지털 콘텐츠를 재생할 수 있도록 함으로써 디지털 저작권 보호를 더욱 강화할 수 있을 뿐 아니라, 다양한 포맷의 DRM 방법을 지원할 수 있도록 하는 것을 목적으로 한다.
또한, 본 발명에 따른 네트워크를 통하여 개인 휴대 단말기와 데이터 동기화를 수행하기 위한 방법 및 그 시스템은 하나의 콘텐츠 동기화 서버를 통하여 한 번의 접속으로 하나 이상의 콘텐츠 제공 서버로부터 하나 이상의 디지털 콘텐츠를 전송 받도록 함으로써, 종래 다수의 콘텐츠 제공 시스템에 개별적으로 사용자 식별자 및 비밀번호를 입력하여야 하는 사용자의 불편을 줄이고 하나의 논리 채널을 통하여 사용자가 원하는 디지털 콘텐츠를 손쉽게 전송 받을 수 있도록 하는 것을 목적으로 한다.
또한, 본 발명에 따른 네트워크를 통하여 개인 휴대 단말기와 데이터 동기화를 수행하기 위한 방법 및 그 시스템은 다양한 포맷으로 암호화된 디지털 콘텐츠를 하나의 콘텐츠 동기화 서버에서 복호화한 후 이를 소정의 개인 휴대 단말기에서만 사용 가능하도록 암호화하여 개인 휴대 단말기로 전송하고, 개인 휴대 단말기에는 하나의 복호화 모듈을 통해 암호화된 디지털 콘텐츠를 재생할 수 있도록 함으로써 디지털 저작권 보호를 더욱 강화할 수 있을 뿐 아니라, 다양한 포맷의 DRM 방법을 지원할 수 있도록 하는 것을 목적으로 한다.
또한, 본 발명에 따른 네트워크를 통하여 개인 휴대 단말기와 데이터 동기화를 수행하기 위한 방법 및 그 시스템은 다양한 포맷으로 암호화된 디지털 콘텐츠를 하나의 콘텐츠 동기화 서버에서 복호화한 후 이를 암호화할 때에만 억세스 가능하도록 함에 따라 복호화된 파일 데이터의 무단 억세스로 인해 발생될 수 있는 디지털 콘텐츠의 무단 복제를 방지할 수 있도록 하는 것을 목적으로 한다.
상기의 목적을 달성하기 위하여, 본 발명의 바람직한 일실시예에 따른 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는 방법은 사용자 인증 정보 또는 해당 사용자가 사용할 수 있는 콘텐츠 내역 정보를 기록하고 있는 사용자 정보 데이터베이스를 유지하는 단계 - 상기 사용자 인증 정보는 사용자 식별자, 비밀 번호, 또는 상기 사용자의 개인 휴대 단말기의 단말기 식별자 중 하나 이상을 포함하고, 상기 단말기 식별자는 유일한 값을 가짐 -; 소정의 콘텐츠 제공 서버로부터 암호화된 콘텐츠 파일 데이터 또는 소정의 복호화 모듈을 수신하는 단계 - 상기 복호화 모듈은 상기 콘텐츠 제공 서버의 암호화 방식에 대응하여 상기 암호화된 콘텐츠 데이터를 복호화하기 위한 모듈임 -; 상기 수신된 복호화 모듈의 억세스를 제어하는 단계; 소정의 복호화 모듈을 통해 상기 암호화된 콘텐츠 파일 데이터를 복호화 하는 단계; 소정의 개인 휴대 단말기로부터 사용자 인증 정보 또는 콘텐츠 전송 요청 정보를 수신하는 단계 - 상기 콘텐츠 전송 요청 정보는 소정의 사용자 정보 및 상기 사용자가 요청한 콘텐츠 정보를 포함함 -; 상기 사용자 정보 데이터베이스를 참조하여 상기 사용자 인증 정보에 대응하는 사용자를 인증하는 단계; 상기 사용자 정보 데이터베이스를 참조하여 상기 콘텐츠 전송 요청 정보에 대응하는 콘텐츠 내역 정보를 검색하는 단계; 상기 콘텐츠 내역 정보에 대응하는 복호화된 콘텐츠 파일 데이터를 상기 사용자 인증 정보를 포함시켜 암호화하는 단계; 상기 암호화된 콘텐츠 파일 데이터를 상기 개인 휴대 단말기로 전송하는 단계; 및 상기 전송된 콘텐츠 데이터에 대응하여 상기 사용자 정보 데이터베이스에 기록된 상기 콘텐츠 내역 정보를 갱신하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명의 다른 일측면에 따른 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는 방법은 소정의 콘텐츠 제공 서버로부터 암호화된 콘텐츠 파일 데이터 또는 복호화 모듈을 수신하는 단계 - 상기 복호화 모듈은 상기 콘텐츠 제공 서버의 암호화 방식에 대응하여 상기 암호화된 콘텐츠 데이터를 복호화하기 위한 모듈로서, 암호화된 파일 형태임 -; 상기 네트워크 통해 상기 개인 휴대 단말기의 접속을 감지하고, 상기 개인 휴대 단말기와의 세션을 설정하는 단계; 상기 접속된 개인 휴대 단말기로부터 사용자 인증 정보 또는 동기화하고자 하는 콘텐츠 정보를 포함하는 로그인 정보를 수신하는 단계 - 상기 사용자 인증 정보는 사용자 식별자, 비밀 번호, 또는 상기 사용자의 개인 휴대 단말기의 단말기 식별자 중 하나 이상을 포함하고, 상기 단말기 식별자는 유일한 값을 가짐 -; 소정의 복호화 모듈을 억세 스하는 단계; 상기 로그인 정보에 포함된 상기 사용자 인증 정보 또는 상기 콘텐츠 정보에 대응하는 암호화된 콘텐츠 파일 데이터를 상기 복호화 모듈을 통해 복호화하는 단계; 상기 복호화된 콘텐츠 파일 데이터를 인증된 어플리케이션을 통해서 억세스하여 소정의 암호화 모듈을 통해 암호화하는 단계 - 상기 암호화 모듈은 상기 개인 휴대 단말기에 설치된 복호화 모듈과 대응하여 동작하도록 구현됨 -; 및 상기 암호화된 콘텐츠 파일 데이터를 상기 개인 휴대 단말기로 전송하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 또 다른 일측면에 따른 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는 콘텐츠 동기화 서버는 사용자 인증 정보 또는 해당 사용자가 사용할 수 있는 콘텐츠 내역 정보를 기록하고 있는 사용자 정보 데이터베이스 - 상기 사용자 인증 정보는 사용자 식별자, 비밀 번호, 또는 상기 사용자의 개인 휴대 단말기의 단말기 식별자 정보 중 하나 이상을 포함하고, 상기 단말기 식별자는 유일한 값을 가짐 -; 소정의 사용자가 요청하는 콘텐츠 정보를 상기 콘텐츠 제공 서버로 전송하고, 상기 콘텐츠 제공 서버로부터 암호화된 콘텐츠 데이터를 수신하고, 상기 암호화된 콘텐츠 데이터를 소정의 복호화 모듈을 통해 복호화하는 DRM(Digital Rights Management) 모듈 - 상기 복호화 모듈은 상기 콘텐츠 제공 서버에 설치된 암호화 모듈과 대응하여 동작하도록 구현됨 -; 상기 개인 휴대 단말기에 설치된 소정의 복호화 모듈과 대응하여 동작하고, 상기 복호화된 콘텐츠 데이터를 상기 개인 휴대 단말기에 대한 사용자 인증 정보를 포함시켜 암호화하는 암호화 모듈; 상기 복호화 모듈에 대한 억세스를 감시하여 상기 복호화 모듈에 대한 억세 스가 발생한 경우 상기 억세스하고자 하는 어플리케이션이 승인된 어플리케이션인지의 여부를 판단하여 그 결과에 따라 상기 어플리케이션의 상기 복호화 모듈에 대한 억세스를 통과 또는 차단하는 보안 모듈; 및 상기 암호화된 파일 데이터를 상기 개인 휴대 단말기로 전송하고, 상기 개인 휴대 단말기로부터 상기 사용자 인증 정보 또는 상기 사용자가 요청하는 콘텐츠 정보를 수신하는 개인 휴대 단말기 인터페이스 모듈을 포함하는 것을 특징으로 한다.
본 발명의 또 다른 일측면에서 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는 동기화 서버는 복수의 복호화 패키지를 통해 복호화된 콘텐츠 데이터를 억세스하여 상기 복호화된 콘텐츠 파일 데이터에 상기 개인 휴대 단말기의 사용자 인증 정보를 포함시켜 암호화하는 단말기 암호화 모듈 - 상기 사용자 인증 정보는 사용자 식별자, 비밀 번호, 또는 상기 사용자의 개인 휴대 단말기의 단말기 식별자 중 하나 이상을 포함하고, 상기 단말기 식별자는 유일한 값을 가짐 -; 및 상기 암호화 모듈을 통해 암호화된 콘텐츠 파일 데이터를 상기 개인 휴대 단말기로 전송하고, 상기 개인 휴대 단말기로부터 상기 사용자 인증 정보 또는 상기 사용자가 요청하는 콘텐츠 정보를 수신하는 통신 모듈을 포함하고, 상기 복수의 복호화 패키지는 상기 콘텐츠 제공 서버로부터 암호화된 콘텐츠 정보에 대응되는 파일 데이터를 수신하고, 상기 수신된 데이터를 복호화하는 DRM(Digital Rights Management) 복호화 모듈; 및 상기 DRM 복호화 모듈에 대해 억세스하는 어플리케이션의 억세스를 제어하고, 상기 어플리케이션이 인증된 어플리케이션인 경우 상기 DRM 복호화 모듈 또는 상기 복호화된 파일 데이터에 대한 억세스를 허용하는 어플 리케이션 억세스 제어 모듈을 포함하는 것을 특징으로 한다.
본 명세서에서 널리 사용되는 개인 휴대 단말기라 함은 PDA(Personal Digital Assistant), MP3 플레이어, 핸드헬드(handheld) PC, 전자 사전, 이동 통신 단말기 등과 같이 소정의 메모리 수단을 구비하고 소정의 마이크로프로세서를 탑재함으로써 소정의 연산 능력을 갖춘 단말기를 통칭하는 개념이다.
이하, 첨부된 도면을 참고하여 본 발명의 바람직한 일실시예에 따른 네트워크를 통하여 개인 휴대 단말기와 데이터 동기화를 수행하는 방법에 대해 상술한다.
도 2는 본 발명의 바람직한 일실시예에 따른 콘텐츠 제공 시스템의 구성을 도시한 구성 블록도이다.
본 발명에 따른 콘텐츠 제공 시스템은 콘텐츠 제공 서버(210), 콘텐츠 동기화 서버(220), 및 개인 휴대 단말기(230)를 포함한다.
도 2를 참조하면, 콘텐츠 제공 서버(210)는 복수의 콘텐츠 제공자(contents provider)로부터 제공되는 소정의 암호화된 콘텐츠 파일 데이터 또는 상기 암호화된 콘텐츠 데이터를 복호화하는 복호화 모듈을 콘텐츠 동기화 서버(220)로 전송한다. 상기 암호화된 콘텐츠 파일 데이터는 소정의 디지털 저작권 관리 모듈을 통해 암호화된다. 상기 복호화 모듈은 상기 콘텐츠 데이터를 암호화한 하나 이상의 암호화 모듈에 대응되도록 마련된다.
콘텐츠 동기화 서버(220)는 콘텐츠 제공 서버(210)로부터 암호화된 콘텐츠 파일 데이터 또는 그에 대응되는 복호화 모듈을 수신한다. 상기 복호화 모듈은 소정의 암호화 키로 암호화된 파일을 저장하고, 소정의 드라이버를 통하여 소정의 인 증된 어플리케이션으로부터 억세스 요청 시 상기 암호화된 파일을 실시간으로 복호화하여 상기 어플리케이션으로 전달할 수 있다. 콘텐츠 동기화 서버(220)는 개인 휴대 단말기(230)로부터 사용자 인증 정보 또는 상기 사용자가 요청한 콘텐츠 정보를 수신한다. 콘텐츠 동기화 서버(220)는 상기 수신된 콘텐츠 정보에 대응하는 상기 암호화된 콘텐츠 데이터를 그에 대응되는 복호화 모듈로 복호화한다. 콘텐츠 동기화 서버(220)는 상기 복호화된 콘텐츠 데이터를 상기 사용자 인증 정보를 포함시켜 암호화한다. 콘텐츠 동기화 서버(220)는 유선 또는 무선 통신망을 통해 상기 암호화된 콘텐츠 데이터를 개인 휴대 단말기(230)로 전송한다. 콘텐츠 동기화 서버(220)는 상기 암호화된 콘텐츠 데이터를 개인 휴대 단말기(230)로 전송할 WIPI(Wireless Internet Platform for Interoperability), WIBRO(Wireless Broadband Internet), WiMAX 등과 같은 무선 인터넷 기술이 적용되는 이동 통신망을 전송 매체로 이용할 수 있다.
개인 휴대 단말기(230)는 유선 또는 무선 통신망을 통해 사용자 인증 정보 또는 소정의 사용자가 요청한 콘텐츠 정보를 콘텐츠 동기화 서버(220)로 전송한다. 개인 휴대 단말기(230)는 콘텐츠 동기화 서버(220)로부터 상기 암호화된 콘텐츠 데이터를 수신한다. 개인 휴대 단말기(230)는 상기 암호화된 콘텐츠 데이터를 소정의 복호화 모듈을 통해 복호화한다.
도 3은 본 발명의 제1 실시예에 따른 네트워크를 통하여 개인 휴대 단말기로 전송되는 콘텐츠 데이터를 동기화하는 콘텐츠 동기화 서버의 구성을 도시한 블록도이다.
도 3을 참조하면, 콘텐츠 제공 서버(310)는 복수의 DRM 암호화 모듈(311~31n)을 구비하여 콘텐츠 제공자마다 각기 상이한 DRM 암호화 방식으로 사용자가 요구하는 콘텐츠 파일 데이터를 암호화하여 콘텐츠 동기화 서버(320)로 제공한다.
콘텐츠 동기화 서버(320)는 콘텐츠 제공 서버(310)와의 통신을 통해 콘텐츠 제공 서버(310)으로부터 소정의 콘텐츠 정보에 대응되는 암호화된 파일 데이터를 수신한다. 콘텐츠 동기화 서버(320)는 상기 수신된 파일 데이터를 복호화한 후 상기 복호화된 파일 데이터를 개인 휴대 단말기(340)에서만 사용 가능하도록 암호화한다. 콘텐츠 동기화 서버(320)는 상기 암호화된 파일 데이터를 개인 휴대 단말기(340)로 전송한다. 콘텐츠 동기화 서버(320)는 콘텐츠 제공 서버(310)의 콘텐츠 제공자마다 각기 다른 암호화 방식이 적용될 수 있으므로 복수의 DRM 암호화 모듈(311~31n)의 암호화 방식에 대응하도록 복수의 DRM 복호화 모듈(321~32n)을 포함한다. 이러한 복수의 DRM 복호화 모듈(321~32n)은 지속적으로 업데이트가 가능하며, 콘텐츠 제공 서버(310)에서 새로운 DRM 암호화 방식이 채용된 경우에 상기 DRM 암호화 방식에 대응하는 DRM 복호화 모듈을 새로 업데이트함으로써 상기 DRM 방식으로 암호화된 콘텐츠를 복호화하는 것이 가능하도록 구현될 수 있다.
콘텐츠 동기화 서버(320)는 복수의 DRM 복호화 모듈(321~32n), 보안 모듈(331), 단말기 암호화 모듈(332), 및 통신 모듈(333)을 포함한다.
복수의 DRM 복호화 모듈(321~32n)은 콘텐츠 제공 서버(310)로부터 전송되는 암호화된 콘텐츠 파일 데이터 또는 상기 암호화된 콘텐츠 파일 데이터를 복호화하 기 위한 DRM 복호화 모듈을 수신한다. 복수의 복호화 모듈(321~32n)은 암호화된 콘텐츠 파일 데이터를 소정의 DRM 복호화 모듈을 통해 복호화한다. 복수의 DRM 복호화 모듈(321~32n)은 콘텐츠 제공 서버(310)로부터 제공되는 모든 암호화된 콘텐츠를 복호화할 수 있도록 콘텐츠 제공 서버(310)에 구비된 복수의 DRM 암호화 모듈(311~31n)에 대응하여 동작하도록 구현된다. 복수의 DRM 복호화 모듈(321~32n)은 하나 이상의 다이나믹 링크 라이브러리(Dynamic Link Library: 이하 DLL라고 함) 파일로 구현될 수 있다. 이와 같이, 콘텐츠 동기화 서버(320)에서 콘텐츠 제공 서버(310)로부터 제공된 암호화된 파일 데이터를 복호화하는 것은 개인 휴대 단말기(340)에서 복호화해야 하는 경우 파일 데이터의 암호화 방식이 콘텐츠 제공자마다 각기 상이한 경우 그에 따라 개인 휴대 단말기(340)에서 암호화 방식별 복호화 모듈을 구비해야 하는 종래 기술의 문제점을 해결하기 위한 것이다. 즉, 콘텐츠 동기화 서버(320)는 콘텐츠 제공 서버(310)에서 다양한 포맷으로 암호화된 디지털 콘텐츠를 복호화한 후 단말기에 따른 암호화 방식으로 암호화하여 개인 휴대 단말기(340)로 전송함으로써 개인 휴대 단말기(340)에서 하나의 복호화 모듈을 통해 암호화된 디지털 콘텐츠를 재생할 수 있도록 한다.
보안 모듈(331)은 복수의 DRM 복호화 모듈(321~32n)에 대한 억세스를 감시하여 복수의 DRM 복호화 모듈(321~32n)에 대한 억세스가 발생한 경우 상기 억세스하고자 하는 응용 프로그램이 승인된 응용 프로그램인지의 여부를 판단하여 그 결과에 따라 해당 DRM 복호화 모듈에 대한 응용 프로그램의 억세스를 제어한다. 여기서, 억세스(access)라 함은 생성/열기/읽기/쓰기/삭제 등과 같이 파일에 대한 모든 접근을 포함할 수 있다. 보안 모듈(331)은 승인되지 않은 응용 프로그램에서 복수의 DRM 복호화 모듈(321~32n)을 검색할 수 없도록 상기 복호화 모듈의 파일 자체를 보이기 않도록 하거나 상기 파일이 저장된 폴더가 검색이 되더라도 상기 폴더 내부로 들어갈 수 없도록 하거나 상기 폴더 내부의 파일이 보이더라도 상기 파일에 대한 억세스가 허락된 응용 프로그램 이외의 다른 응용 프로그램에서 억세스할 수 없도록 제어할 수 있다. 보안 모듈(331)은 상기 복호화된 콘텐츠 파일 데이터가 단말기 암호화 모듈(332)에서만 억세스되도록 제어한다.
보안 모듈(331)은 필터 드라이버 또는 후킹 방식의 디바이스 드라이버를 통해 OS 파일 시스템에 대한 모든 억세스를 감시하고, 상기 복호화 모듈에 대한 억세스 가능한 응용 프로그램에 대해서만 상기 복호화 모듈의 억세스를 허락한다. 보안 모듈(331)은 상기 복호화 모듈을 소정의 암호화 키 방식으로 암호화된 파일을 저장해 두고, 상기 복호화 모듈을 억세스하고자 하는 응용 프로그램을 드라이버를 통해 감시하여 상기 응용 프로그램이 억세스가 허락된 응용 프로그램인 경우 상기 암호화된 파일을 실시간으로 복호화하여 상기 응용 프로그램으로 전달한다.
보안 모듈(331)이 만일 해킹 프로그램과 같은 악의적 프로그램에 의한 공격 또는 자체 결함으로 인해 정상적으로 동작하지 않은 경우, 상기 억세스가 허락된 응용 프로그램 이외의 프로그램에 의해 상기 복호화 모듈이 무단으로 억세스될 때 상기 DRM 복호화 모듈은 암호화된 파일 형태로 노출될 수 있다. 하지만, 상기 복호화 모듈의 파일 자체가 암호화된 파일 형태로 노출되므로 상기 암호화된 복호화 모듈의 파일을 통해 상기 암호화된 디지털 콘텐츠를 정상적으로 복호화할 수 없다.
이와 같이, 보안 모듈(331)이 제대로 동작하지 못하는 상태일 경우가 발생하여 상기 암호화된 DRM 복호화 모듈의 파일이 무단으로 억세스되더라도 상기 암호화된 DRM 복호화 모듈의 파일에 대한 복호화가 이루어지지 않으면 상기 암호화된 디지털 콘텐츠를 복호화할 수 없기 때문에 상기 암호화된 디지털 콘텐츠를 무단 복제하더라도 복호화된 상태가 아니므로 정상적으로 사용될 수 없다.
보안 모듈(331)은 상기 DRM 복호화 모듈을 억세스할 때 구동되는 드라이버에 소정의 인증 정보를 포함시켜 소정의 응용 프로그램이 상기 DRM 복호화 모듈을 억세스하고자 하는 경우 상기 인증 정보를 상기 DRM 복호화 모듈로 보내어 인증을 수행하여 인증이 성공한 경우 상기 복호화 모듈의 억세스가 가능하도록 제어할 수도 있다.
보안 모듈(331)은 상기 복호화된 데이터의 보안을 유지하기 위해서 단말기 암호화 모듈(332)에서 상기 복호화된 데이터를 암호화하는 경우를 제외한 다른 어플리케이션에서 상기 복호화된 데이터가 저장되어 있는 메모리를 억세스하는 것을 차단하도록 제어할 수도 있다. 이는 복호화된 파일 데이터를 암호화 모듈 이외에 다른 어플리케이션에서 억세스 가능할 경우 복호화된 파일 데이터가 무단으로 복제되어 불법 유통 또는 사용될 가능성이 있으므로, 이를 방지하기 위한 해결책이다. 보안 모듈(331)은 각 DRM 모듈에서 관리하는 파일 데이터가 운영 체계(OS)의 커널 레벨(kernel level)을 통해서만 억세스 가능하도록 함으로써, 다른 응용 프로그램에서 상기 복호화된 파일 데이터를 사용할 수 없도록 제어할 수 있다.
단말기 암호화 모듈(332)은 소정의 개인 휴대 단말기에서만 사용 가능하도록 상기 복호화된 파일 데이터를 억세스하여 암호화한다. 단말기 암호화 모듈(332)은 개인 휴대 단말기(340)에 설치된 복호화 모듈과 대응하여 동작하도록 구현되며, 상기 복호화된 파일 데이터에 개인 휴대 단말기(340)의 사용자 인증 정보를 암호화 키로 이용하여 암호화할 수 있다. 단말기 암호화 모듈(332)은 개인 휴대 단말기(340)로 전송되는 콘텐츠의 암호화를 위하여 소정의 인증키 또는 인증서를 이용하여 해당 콘텐츠를 암호화하도록 구현할 수 있다.
통신 모듈(333)은 상기 암호화된 파일 데이터를 소정의 유선 또는 무선 통신망을 통해 접속된 개인 휴대 단말기(340)로 전송하고, 개인 휴대 단말기(340)로부터 상기 사용자 인증 정보 또는 상기 사용자가 요청하는 콘텐츠 정보를 수신한다. 상기 콘텐츠 정보는 상기 사용자가 사용하고자 하는 콘텐츠를 지정한 정보를 포함한다. 통신 모듈(333)은 개인 휴대 단말기(340)와 이동 통신망을 통해 접속되는 경우 WIPI(Wireless Internet Platform for Interoperability) ), WIBRO(Wireless Broadband Internet), WiMAX 등과 같은 무선 인터넷 기술이 적용될 수 있다.
개인 휴대 단말기(340)는 소정의 유선 또는 무선 통신망을 통해 접속된 콘텐츠 동기화 서버(320)으로부터 암호화된 파일 데이터를 수신하고, 소정의 복호화 모듈을 통해 상기 수신된 파일 데이터를 복호화한다. 개인 휴대 단말기(340)은 이동 통신망을 통해 접속하는 무선 인터넷 기술로서 WIPI(Wireless Internet Platform for Interoperability), WIBRO(Wireless Broadband Internet), WiMAX 등이 적용될 수 있다. 상기 복호화 모듈은 콘텐츠 동기화 서버(320)의 단말기 암호화 모듈(332)에 대응하여 동작하도록 구현된다. 상기 복호화 모듈은 콘텐츠 동기화 서버(320)의 단말기 암호화 모듈(332)에서 암호화된 파일 데이터를 개인 휴대 단말기(340)의 해당 사용자 인증 정보를 이용하여 복호화할 수 있다.
도 4는 본 발명의 제2 실시예에 따른 네트워크를 통하여 개인 휴대 단말기로 전송되는 콘텐츠를 동기화하는 콘텐츠 동기화 서버의 구성을 도시한 블록도이다.
도 4를 참조하면, 콘텐츠 제공 서버(410)은 복수의 DRM 암호화 모듈(411~41n)을 구비하여 콘텐츠 제공자마다 각기 상이한 DRM 방식으로 사용자가 요구하는 콘텐츠를 암호화하여 콘텐츠 동기화 서버(420)로 제공한다.
콘텐츠 동기화 서버(420)는 복수의 복호화 패키지(421~42n) 및 단말기 동기화 패키지(430)를 포함할 수 있다. 복수의 복호화 패키지(421~42n)는 콘텐츠 제공 서버(410)과의 통신을 통해 콘텐츠 제공 서버(410)으로부터 소정의 콘텐츠 정보에 대응되는 암호화된 콘텐츠 파일 데이터를 수신한다. 복수의 복호화 패키지(421~42n)은 각각 콘텐츠 제공 서버(210)로부터 제공되는 상기 암호화된 콘텐츠 파일 데이터를 복호화하는 DRM 복호화 모듈과 상기 DRM 복호화 모듈에 억세스 또는 상기 DRM 복호화 모듈에서 복호화된 파일 데이터에 억세스하는 어플리케이션을 제어하는 어플리케이션 억세스 제어 모듈을 포함할 수 있다.
상기 DRM 복호화 모듈은 콘텐츠 제공 서버(410)의 콘텐츠 제공자마다 각기 다른 암호화 방식이 적용될 수 있으므로 DRM 모듈(411-41n)의 암호화 방식에 대응하도록 하나 이상의 복호화 루틴을 수행하도록 설계될 수 있다. 상기 DRM 복호화 모듈은 새로운 DRM 암호화 방식이 등장할 때마다 지속적으로 업데이트가 가능하며, 콘텐츠 제공 서버(410)에서 새로운 DRM 암호화 방식이 채용된 경우에 그에 따른 업 데이트를 통해 해당 콘텐츠 파일 데이터를 복호화하는 것이 가능하도록 구현될 수 있다. 상기 DRM 복호화 모듈은 콘텐츠 제공 서버(410)로부터 제공되는 모든 암호화된 콘텐츠를 복호화할 수 있도록 콘텐츠 제공 서버(410)에 구비된 복수의 DRM 복호화 모듈(411~41n)의 암호화 모듈에 대응하여 동작하도록 구현된다. 이와 같이, 복수의 복호화 패키지(421~421)에서 콘텐츠 제공 서버(410)로부터 제공된 암호화된 파일 데이터를 복호화하는 것은 개인 휴대 단말기(440)에서 복호화하는 경우 파일 데이터의 암호화 방식이 콘텐츠 제공자마다 각기 상이한 경우 그에 따라 개인 휴대 단말기(440)에서 암호화 방식별 복호화 모듈을 구비해야 하는 종래 기술의 문제점을 해결하기 위한 것이다. 즉, 복수의 복호화 패키지(421~42n)는 콘텐츠 제공 서버(410)에서 다양한 포맷으로 암호화된 디지털 콘텐츠 파일 데이터를 복호화하고, 복수의 복호화 패키지(421~42n)에서 개인 휴대 단말기(440)에 대응하는 암호화 방식으로 암호화하여 개인 휴대 단말기(440)로 전송함으로써 개인 휴대 단말기(440)에서 하나의 복호화 모듈을 통해 암호화된 디지털 콘텐츠를 재생할 수 있도록 한다.
상기 어플리케이션 억세스 제어 모듈은 콘텐츠 제공 서버(410)로부터 암호화된 파일 데이터를 복호화하여 제공할 것을 요청하는 어플리케이션(application)이 인증된 어플리케이션인지의 여부에 따라, 상기 DRM 복호화 모듈에 대한 억세스 또는 상기 DRM 복호화 모듈에서 복호화된 파일 데이터의 억세스를 제어한다. 어플리케이션 억세스 제어 모듈은 소정의 암호화된 파일 데이터의 복호화를 요청하는 단말기 동기화 패키지(430)가 인증된 어플리케이션인 경우 단말기 동기화 패키지(430)로 상기 DRM 모듈에 대한 억세스를 허용하거나 상기 DRM 모듈을 통해 복호화된 파일 데이터에 대한 억세스를 허용한다. 상기 어플리케이션 억세스 제어 모듈은 단말기 동기화 패키지(430)에서 구동되는 소정의 어플리케이션으로부터 복호화된 파일 데이터에 대한 억세스 요청 또는 상기 DRM 복호화 모듈 자체에 대한 상기 어플리케이션의 억세스를 감시하고, 상기 복호화된 파일 데이터에 대한 억세스 요청 또는 상기 DRM 복호화 모듈에 대한 억세스가 발생한 경우 상기 억세스하고 하는 어플리케이션이 승인된 어플리케이션인지의 여부를 판단하여 그 결과에 따라 복호화된 파일 데이터 또는 상기 DRM 복호화 모듈에 대한 상기 어플리케이션의 억세스가 가능하도록 제어한다.
상기 DRM 복호화 모듈을 통해 복호화된 파일 데이터는 단말기 동기화 패키지(430)로 전달된다. 이는 복호화된 파일 데이터 또는 DRM 모듈에 대해 본 발명에 따른 단말기 동기화 패키지(430) 이외의 다른 어플리케이션에서 억세스 가능할 경우 복호화된 파일 데이터가 무단으로 복제되어 불법 유통 또는 사용될 가능성이 있으므로, 이를 방지하기 위한 해결책이다.
단말기 동기화 패키지(430)는 단말기 암호화 모듈(431) 및 통신 모듈(432)을 포함할 수 있다. 단말기 동기화 패키지(430)는 단말기 암호화 모듈(431)을 통해 상기 복호화된 파일 데이터를 억세스하여 개인 휴대 단말기의 사용자 인증 정보를 포함시켜 암호화하고, 상기 암호화된 파일 데이터를 통신 모듈(432)을 통해 개인 휴대 단말기(440)로 전송한다. 상기 사용자 인증 정보는 사용자 식별자, 비밀 번호, 또는 사용자의 개인 휴대 단말기의 단말기 식별자 정보 중 하나 이상을 포함하 고, 상기 단말기 식별자는 유일한 값을 가질 수 있다. 이러한 단말기 식별자는 해당 개인 휴대 단말기 제품의 프로덕트 식별자(Product ID)일 수 있다.
단말기 암호화 모듈(431)은 소정의 어플리케이션을 통해 복호화 패키지(421~42n)로부터 복호화된 파일 데이터를 억세스하여 소정의 개인 휴대 단말기(440)에서만 사용 가능하도록 상기 복호화된 파일 데이터를 암호화한다. 단말기 암호화 모듈(431)은 개인 휴대 단말기(440)에 설치된 복호화 모듈과 대응하여 동작하도록 구현되며, 상기 복호화된 파일 데이터에 개인 휴대 단말기(440)의 사용자 인증 정보를 암호화 키로 이용하여 암호화할 수 있다. 단말기 암호화 모듈(431)은 개인 휴대 단말기(440)로 전송되는 콘텐츠의 암호화를 위하여 소정의 인증키 또는 인증서를 이용하여 해당 콘텐츠 파일 데이터를 암호화하도록 구현할 수 있다.
통신 모듈(432)은 소정의 통신망을 통해 상기 암호화된 콘텐츠 파일 데이터를 개인 휴대 단말기(440)로 전송하고, 개인 휴대 단말기(440)로부터 상기 사용자 인증 정보 또는 상기 사용자가 요청하는 콘텐츠 정보를 수신한다. 통신 모듈(432)은 상기 암호화된 콘텐츠 파일 데이터를 개인 휴대 단말기(440)로 전송할 때 이동 통신망을 통해 전송하는 경우 WIPI(Wireless Internet Platform for Interoperability) ), WIBRO(Wireless Broadband Internet), WiMAX 등과 같은 무선 인터넷 기술이 적용될 수 있다. 상기 콘텐츠 정보는 상기 사용자가 사용하고자 하는 콘텐츠를 지정한 정보를 포함한다.
개인 휴대 단말기(440)는 콘텐츠 동기화 서버(420)로부터 암호화된 파일 데이터를 수신하고, 소정의 복호화 모듈을 통해 상기 수신된 파일 데이터를 복호화한 다. 상기 복호화 모듈은 단말기 동기화 패키지(430)의 단말기 암호화 모듈(431)에 대응하여 동작하도록 구현된다. 상기 복호화 모듈은 단말기 동기화 패키지(430)의 단말기 암호화 모듈(431)에서 암호화된 파일 데이터를 개인 휴대 단말기(440)의 해당 사용자 인증 정보를 이용하여 복호화할 수 있다.
상술한 바와 같이 동기화 장치에서 복호화된 콘텐츠를 개인 휴대 단말기로 전송하기 전에 다시 소정의 암호화 방식을 통하여 암호화하는 것은 개인 휴대 단말기로 전송되는 콘텐츠의 암호화가 한 번 더 수행되므로 디지털 저작권 보호를 강화할 수 있다는 효과를 얻을 수 있다. 즉, 동기화 장치와 개인 휴대 단말기 간에 전송되는 콘텐츠 파일 데이터가 암호화되지 아니하는 경우, 개인 휴대 단말기가 하나의 대용량 저장 장치로 이용되고 있는 현 실정상 해당 콘텐츠 파일 데이터가 다수의 개인 휴대 단말기를 통하여 무단 복제될 가능성이 발생하게 되므로 이를 방지하여 해당 콘텐츠의 디지털 저작권 보호를 강화할 수 있게 된다.
동기화 장치에서는 하나 이상의 콘텐츠 제공 서버에서 암호화된 콘텐츠를 복호화하기 위한 복호화 모듈을 하나 이상 구비하고 있어야 하지만, 개인 휴대 단말기에는 동기화 장치로부터 전송되는 콘텐츠를 복호화하기 위한 복호화 모듈을 하나만 구비하고 있으면 되므로 개인 휴대 단말기의 로드를 줄일 수 있는 이점이 있다.
도 5는 본 발명의 일실시예에 따른 네트워크를 통하여 동기화된 콘텐츠 데이터를 개인 휴대 단말기로 전송하는 방법의 일예를 도시한 흐름도이다.
단계(S501)에서 콘텐츠 동기화 서버는 사용자 인증 정보 또는 해당 사용자가 사용할 수 있는 콘텐츠 내역 정보를 기록하고 있는 사용자 정보 데이터베이스를 유 지한다. 상기 사용자 인증 정보는 사용자 식별자, 비밀 번호, 또는 상기 사용자의 개인 휴대 단말기의 단말기 식별자 중 하나 이상을 포함하고, 상기 단말기 식별자는 유일한 값을 가진다.
단계(S502)에서 콘텐츠 제공 서버는 암호화된 콘텐츠 파일 데이터 또는 상기 암호화된 콘텐츠 파일 데이터를 복호화하기 위한 복호화 모듈을 상기 콘텐츠 동기화 서버로 전송한다. 상기 복호화 모듈은 상기 콘텐츠 제공 서버의 암호화 방식에 대응하여 상기 암호화된 콘텐츠 데이터를 복호화하기 위한 모듈이다.
단계(S503)에서 콘텐츠 동기화 서버는 소정의 콘텐츠 제공 서버로부터 암호화된 콘텐츠 파일 데이터 또는 상기 암호화된 콘텐츠 파일 데이터를 복호화하는 복호화 모듈을 수신한다. 상기 암호화된 콘텐츠 파일 데이터는 소정의 디지털 저작권 관리 모듈을 통하여 암호화된 것이다. 상기 복호화 모듈은 상기 콘텐츠 파일 데이터를 암호화한 하나 이상의 암호화 모듈에 대응되도록 마련된다.
단계(S504)에서 개인 휴대 단말기는 사용자 인증 정보 또는 콘텐츠 전송 요청 정보를 상기 콘텐츠 동기화 서버로 전송한다. 상기 콘텐츠 전송 요청 정보는 상기 사용자로부터 전송받고자 하는 콘텐츠의 정보를 포함한다. 상기 개인 휴대 단말기는 WIPI(Wireless Internet Platform for Interoperability), WIBRO(Wireless Broadband Internet), WiMAX 등과 같은 무선 인터넷 기술이 적용된 이동 통신망을 전송 매체로 이용하여 상기 사용자 인증 정보 또는 콘텐츠 전송 요청 정보를 상기 콘텐츠 동기화 서버로 전송할 수 있다.
단계(S505)에서 콘텐츠 동기화 서버는 소정의 개인 휴대 단말기로부터 전송되는 사용자 인증 정보 또는 콘텐츠 전송 요청 정보를 수신한다.
단계(S506)에서 콘텐츠 동기화 서버는 상기 사용자 인증 정보를 이용하여 상기 사용자 정보 데이터베이스를 검색하여 사용자 인증을 수행한다.
단계(S507)에서 콘텐츠 동기화 서버는 상기 암호화된 콘텐츠 파일 데이터를 복호화하기 위해 소정의 복호화 모듈의 억세스를 제어한다. 상기 복호화 모듈의 억세스를 제어하는 것은 인증된 사용자 또는 인증된 어플리케이션 이외의 다른 사용자 또는 어플리케이션에 의해 상기 복호화 모듈이 억세스되어 상기 암호화된 콘텐츠 파일 데이터를 복호화하는 것을 차단하기 위한 것이다.
단계(S508)에서 콘텐츠 동기화 서버는 상기 억세스된 복호화 모듈을 통해 상기 암호화된 콘텐츠 파일 데이터를 복호화한다.
단계(S509)에서 콘텐츠 동기화 서버는 상기 콘텐츠 내역 정보에 대응하는 복호화된 콘텐츠 파일 데이터를 상기 사용자 인증 정보를 이용하여 암호화한다. 상기 사용자 인증 정보를 이용하여 암호화하는 것은 개인 휴대 단말기에서 콘텐츠의 보안을 유지하기 위해 인증된 사용자만이 상기 암호화된 콘텐츠를 사용할 수 있도록 하기 위한 것이다.
단계(S510)에서 콘텐츠 동기화 서버는 상기 콘텐츠 전송 요청 정보에 따라 상기 암호화된 콘텐츠 파일 데이터를 상기 사용자의 개인 휴대 단말기로 전송한다. 콘텐츠 동기화 서버는 상기 전송된 콘텐츠 파일 데이터에 대응하여 상기 사용자 정보 데이터베이스에 기록된 상기 콘텐츠 내역 정보를 갱신할 수도 있다.
단계(S511)에서 개인 휴대 단말기는 상기 콘텐츠 동기화 서버로부터 전송되 는 암호화된 콘텐츠 파일 데이터를 수신한다. 단계(S512)에서 개인 휴대 단말기는 소정의 복호화 모듈을 통해 상기 암호화된 콘텐츠 파일 데이터를 복호화한다. 상기 개인 휴대 단말기의 복호화 모듈은 상기 콘텐츠 동기화 서버의 암호화 모듈과 대응되어 상기 암호화 모듈에서 암호화된 콘텐츠 파일 데이터를 복호화하기 위한 모듈이다.
도 6은 본 발명의 다른 실시예에 따른 콘텐츠 동기화 서버에서 콘텐츠 데이터를 동기화하여 개인 휴대 단말기로 전송하는 방법의 흐름도를 나타내는 도면이다.
도 6을 참조하면, 단계(S610)에서 콘텐츠 동기화 서버는 소정의 콘텐츠 제공서버로부터 암호화된 콘텐츠 파일 데이터 또는 복호화 모듈을 수신한다. 상기 암호화된 콘텐츠 파일 데이터는 소정의 디지털 저작권 관리 모듈을 통하여 암호화된 것이다. 상기 복호화 모듈은 상기 콘텐츠 파일 데이터를 암호화한 하나 이상의 암호화 모듈에 대응되도록 마련된다. 상기 복호화 모듈은 소정의 암호화 키로 암호화된 파일을 저장하고, 소정의 드라이버를 통해 소정의 인증된 어플리케이션으로부터 억세스 요청 시 상기 암호화된 파일을 실시간으로 복호화하여 상기 어플리케이션으로 전달한다.
단계(S620)에서 콘텐츠 동기화 서버는 소정의 통신망을 통해 개인 휴대 단말기의 접속을 감지하고, 상기 개인 휴대 단말기와 세션을 설정한다.
단계(S630)에서 콘텐츠 동기화 서버는 상기 접속된 개인 휴대 단말기로부터 사용자 인증 정보 또는 동기화하고자 하는 콘텐츠 정보를 포함하는 로그인 정보를 수신한다. 상기 사용자 인증 정보는 사용자 식별자, 비밀 번호, 또는 상기 사용자의 개인 휴대 단말기의 단말기 식별자 중 하나 이상을 포함하고, 상기 단말기 식별자는 유일한 값을 가진다.
단계(S640)에서 콘텐츠 동기화 서버는 상기 로그인 정보에 따라 상기 암호화된 콘텐츠 파일 데이터를 복호화하기 위해 소정의 복호화 모듈을 억세스한다. 상기 복호화 모듈의 억세스는 인증된 사용자 또는 인증된 어플리케이션에 의해서만 가능하다. 상기 복호화 모듈은 상기 암호화된 콘텐츠 파일 데이터를 제공한 콘텐츠 제공 서버의 암호화 방식에 대응하여 상기 암호화된 콘텐츠 파일 데이터를 복호화하기 위한 모듈로서, 암호화된 상태이다.
단계(S650)에서 콘텐츠 동기화 서버는 상기 로그인 정보에 포함된 상기 사용자 인증 정보 또는 상기 콘텐츠 정보에 대응하는 콘텐츠 파일 데이터를 상기 복호화 모듈을 통해 복호화한다.
단계(S660)에서 콘텐츠 동기화 서버는 상기 복호화된 콘텐츠 파일 데이터를 인증된 어플리케이션을 통해서 억세스하여 소정의 암호화 모듈을 통해 암호화한다. 상기 암호화 모듈은 상기 개인 휴대 단말기에 설치된 복호화 모듈과 대응하여 동작하도록 구현된다.
단계(S670)에서 콘텐츠 동기화 서버는 상기 암호화된 콘텐츠 파일 데이터를 상기 개인 휴대 단말기로 전송한다. 개인 휴대 단말기는 상기 암호화된 콘텐츠 파일 데이터를 수신하고, 복호화 모듈을 통해 상기 수신된 콘텐츠 파일 데이터를 복호화하여 사용한다.
본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함할 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 상기 기재로부터 다양한 수정 및 변형이 가능하다는 점은 자명하다. 따라서, 본 발명 사상은 아래에 기재된 특허 청구 범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
본 발명에 따른 네트워크를 통하여 개인 휴대 단말기와 데이터 동기화를 수행하기 위한 방법 및 그 시스템에 의하면, 다양한 포맷으로 암호화된 디지털 콘텐츠를 하나의 콘텐츠 동기화 서버에서 동기화하여 개인 휴대 단말기로 전송할 수 있는 방법을 제공할 수 있다는 효과를 얻을 수 있다.
또한, 본 발명에 따른 네트워크를 통하여 데이터를 개인 휴대 단말기로 전송하기 위한 방법 및 그 시스템에 의하면, 다양한 포맷으로 암호화된 디지털 콘텐츠를 하나의 콘텐츠 동기화 서버에서 복호화한 후 소정의 DRM 방법으로 암호화하여 이를 개인 휴대 단말기로 전송하고, 개인 휴대 단말기에는 하나의 복호화 모듈을 통해 암호화된 디지털 콘텐츠를 재생할 수 있도록 함으로써 디지털 저작권 보호를 더욱 강화할 수 있을 뿐 아니라, 다양한 포맷의 DRM 방법을 지원할 수 있는 효과를 얻을 수 있다.
또한, 본 발명에 따른 네트워크를 통하여 개인 휴대 단말기와 데이터 동기화를 수행하기 위한 방법 및 그 시스템에 의하면, 하나의 콘텐츠 동기화 서버를 통하여 한 번의 접속으로 하나 이상의 콘텐츠 제공 시스템으로부터 하나 이상의 디지털 콘텐츠를 전송 받도록 함으로써, 종래 다수의 콘텐츠 제공 시스템에 개별적으로 사용자 식별자 및 비밀번호를 입력하여야 하는 사용자의 불편을 줄이고 하나의 논리 채널을 통하여 사용자가 원하는 디지털 콘텐츠를 손쉽게 전송 받을 수 있다는 효과를 얻을 수 있다.
또한, 본 발명에 따른 네트워크를 통하여 개인 휴대 단말기로 전송되는 데이 터 동기화를 수행하기 위한 방법 및 그 시스템에 의하면, 다양한 포맷으로 암호화된 디지털 콘텐츠를 하나의 콘텐츠 동기화 서버에서 복호화한 후 이를 소정의 개인 휴대 단말기에서만 사용 가능하도록 암호화하여 개인 휴대 단말기로 전송하고, 개인 휴대 단말기에는 하나의 복호화 모듈을 통해 암호화된 디지털 콘텐츠를 재생할 수 있도록 함으로써 디지털 저작권 보호를 더욱 강화할 수 있을 뿐 아니라, 다양한 포맷의 DRM 방법을 지원할 수 있는 효과를 얻을 수 있다.
또한, 본 발명에 따른 네트워크를 통하여 개인 휴대 단말기와 데이터 동기화를 수행하기 위한 방법 및 그 시스템에 의하면, 다양한 포맷으로 암호화된 디지털 콘텐츠를 하나의 콘텐츠 동기화 서버에서 복호화한 후 이를 암호화할 때만 억세스 가능하도록 함에 따라 복호화된 파일 데이터의 무단 억세스로 인해 발생될 수 있는 디지털 콘텐츠의 무단 복제를 방지할 수 있는 효과를 얻을 수 있다.

Claims (11)

  1. 콘텐츠 동기화 서버에서의 콘텐츠를 동기화하는 방법에 있어서,
    사용자 인증 정보 또는 해당 사용자가 사용할 수 있는 콘텐츠 내역 정보를 기록하고 있는 사용자 정보 데이터베이스를 유지하는 단계;
    소정의 콘텐츠 제공 서버로부터 각기 상이한 암호화 방식에 의해 암호화된 콘텐츠 파일 데이터 및 상기 암호된 콘텐츠 파일 데이터를 복호화하는 복호화 모듈을 수신하는 단계;
    상기 암호화된 콘텐츠 파일 데이터를 복호화하기 위해 상기 복호화 모듈의 억세스를 제어하는 단계;
    상기 억세스된 복호화 모듈을 통해 상기 암호화된 콘텐츠 파일 데이터를 복호화하는 단계;
    소정의 개인 휴대 단말기로부터 사용자 인증 정보 또는 콘텐츠 전송 요청 정보를 수신하는 단계;
    상기 사용자 정보 데이터베이스를 참조하여 상기 수신된 사용자 인증 정보에 대응하는 사용자를 인증하는 단계;
    상기 사용자 정보 데이터베이스를 참조하여 상기 콘텐츠 전송 요청 정보에 대응하는 콘텐츠 내역 정보를 검색하는 단계;
    상기 검색된 콘텐츠 내역 정보에 대응하는 복호화된 콘텐츠 파일 데이터를 상기 사용자 인증 정보를 포함시켜 암호화하는 단계;
    상기 암호화된 콘텐츠 파일 데이터를 상기 개인 휴대 단말기로 전송하는 단계; 및
    상기 전송된 콘텐츠 파일 데이터에 대응하여 상기 사용자 정보 데이터베이스에 기록된 상기 콘텐츠 내역 정보를 갱신하는 단계
    를 포함하는 것을 특징으로 하는 콘텐츠 동기화 방법.
  2. 네트워크를 통해 콘텐츠 동기화 서버에서 콘텐츠를 동기화하는 방법에 있어서,
    소정의 콘텐츠 제공 서버로부터 각기 상이한 암호화 방식에 의해 암호화된 콘텐츠 파일 데이터 및 상기 암호화된 콘텐츠 파일 데이터를 복호화하는 복호화 모듈을 수신하는 단계;
    상기 네트워크 통해 개인 휴대 단말기의 접속을 감지하고, 상기 개인 휴대 단말기와의 세션을 설정하는 단계;
    상기 접속된 개인 휴대 단말기로부터 사용자 인증 정보 또는 동기화하고자 하는 콘텐츠 정보를 포함하는 로그인 정보를 수신하는 단계;
    상기 로그인 정보에 따라 상기 암호화된 콘텐 파일 데이터를 복호화하기 위해 소정의 복호화 모듈을 억세스하는 단계;
    상기 로그인 정보에 포함된 상기 사용자 인증 정보 또는 상기 콘텐츠 정보에 대응하는 암호화된 콘텐츠 파일 데이터를 상기 억세스된 복호화 모듈을 통해 복호화하는 단계;
    상기 복호화된 콘텐츠 파일 데이터를 인증된 어플리케이션을 통해서 억세스하여 소정의 암호화 모듈을 통해 암호화하는 단계; 및
    상기 암호화된 콘텐츠 파일 데이터를 상기 개인 휴대 단말기로 전송하는 단계
    를 포함하는 것을 특징으로 하는 콘텐츠 동기화 방법.
  3. 제2항에 있어서,
    상기 복호화 모듈은 소정의 암호화 키로 암호화된 파일을 저장하고, 소정의 드라이버를 통해 상기 인증된 어플리케이션으로부터 억세스 요청 시 상기 암호화된 파일을 실시간으로 복호화하여 상기 어플리케이션으로 전달하는 것을 특징으로 하는 콘텐츠 동기화 방법.
  4. 제1항 또는 제2항에 있어서,
    상기 암호화된 콘텐츠 파일 데이터는,
    상기 콘텐츠 제공 서버에 구비된 복수의 DRM 암호화 모듈을 통하여 상기 각기 상이한 DRM 암호화 방식으로 콘텐츠 파일 데이터가 암호화된 것임을 특징으로 하는 콘텐츠 동기화 방법.
  5. 제4항에 있어서,
    상기 복호화 모듈은 상기 각기 상이한 DRM 암호화 방식으로 암호화된 콘텐츠 파일 데이터를 복호화하기 위해 상기 복수의 DRM 암호화 모듈에 대응되도록 마련되는 것을 특징으로 하는 콘텐츠 동기화 방법.
  6. 제1항 또는 제2항에 있어서,
    상기 개인 휴대 단말기는 MP3 플레이어, PDA, 핸드헬스 PC, 전자 사전, 또는 이동 통신 단말기 중 어느 하나인 것을 특징으로 하는 콘텐츠 동기화 방법.
  7. 제1항 또는 제2항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
  8. 통신망을 통해 개인 휴대 단말기로 전송되는 콘텐츠를 동기화하는 동기화 서버에 있어서,
    사용자 인증 정보 또는 해당 사용자가 사용할 수 있는 콘텐츠 내역 정보를 기록하고 있는 사용자 정보 데이터베이스;
    소정의 사용자가 요청하는 콘텐츠 정보를 상기 콘텐츠 제공 서버로 전송하고, 상기 콘텐츠 제공 서버로부터 각기 상이한 암호화 방식에 의해 암호화된 콘텐츠 파일 데이터를 수신하고, 상기 암호화된 콘텐츠 파일 데이터를 복수의 복호화 모듈을 통해 복호화하는 DRM(Digital Rights Management) 모듈;
    상기 개인 휴대 단말기에 설치된 소정의 복호화 모듈과 대응하여 동작하고, 상기 복호화된 콘텐츠 파일 데이터를 상기 개인 휴대 단말기에 대한 사용자 인증 정보를 포함시켜 암호화하는 암호화 모듈;
    상기 복호화 모듈에 대한 억세스를 감시하여 상기 복호화 모듈에 대한 억세스가 발생한 경우, 상기 억세스하고자 하는 어플리케이션이 승인된 어플리케이션인지의 여부를 판단하여 그 결과에 따라 상기 어플리케이션의 상기 복호화 모듈에 대한 억세스를 통과 또는 차단하는 보안 모듈; 및
    상기 암호화된 콘텐츠 파일 데이터를 상기 개인 휴대 단말기로 전송하고, 상기 개인 휴대 단말기로부터 상기 사용자 인증 정보 또는 상기 사용자가 요청하는 콘텐츠 정보를 수신하는 통신 모듈
    를 포함하는 것을 특징으로 하는 콘텐츠 동기화 서버.
  9. 제8항에 있어서,
    상기 보안 모듈은 상기 복호화된 콘텐츠 파일 데이터가 상기 암호화 모듈에서만 억세스되도록 제어하는 것을 특징으로 하는 콘텐츠 동기화 서버.
  10. 네트워크를 통하여 개인 휴대 단말기와의 콘텐츠 동기화를 수행하는 동기화 서버에 있어서,
    복수의 복호화 패키지를 통해 복호화된 콘텐츠 데이터를 억세스하여 상기 복호화된 콘텐츠 파일 데이터에 상기 개인 휴대 단말기의 사용자 인증 정보를 포함시켜 암호화하는 암호화 모듈; 및
    상기 암호화 모듈을 통해 암호화된 콘텐츠 파일 데이터를 상기 개인 휴대 단말기로 전송하고, 상기 개인 휴대 단말기로부터 상기 사용자 인증 정보 또는 상기 사용자가 요청하는 콘텐츠 정보를 수신하는 통신 모듈
    을 포함하고,
    상기 복수의 복호화 패키지는,
    상기 콘텐츠 제공 서버로부터 각기 상이한 방식으로 암호화된 콘텐츠 파일 데이터를 수신하고, 상기 암호화된 콘텐츠 파일 데이터를 복호화하는 복수의 DRM(Digital Rights Management) 복호화 모듈; 및
    상기 DRM 복호화 모듈에 대해 억세스하는 어플리케이션의 억세스를 제어하고, 상기 어플리케이션이 인증된 어플리케이션인 경우 상기 DRM 복호화 모듈 또는 상기 복호화된 콘텐츠 파일 데이터에 대한 억세스를 허용하는 어플리케이션 억세스 제어 모듈
    을 포함하는 것을 특징으로 하는 콘텐츠 동기화 서버.
  11. 제8항 또는 제10항에 있어서,
    상기 통신 모듈은 상기 개인 휴대 단말기와 이동 통신망을 통해 접속되는 경우 WIPI(Wireless Internet Platform for Interoperability), WIBRO(Wireless Broadband Internet), 및 WiMAX 중 어느 하나의 방식을 지원하는 것을 특징으로 하는 콘텐츠 동기화 서버.
KR1020040063860A 2004-08-13 2004-08-13 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템 KR100564731B1 (ko)

Priority Applications (9)

Application Number Priority Date Filing Date Title
KR1020040063860A KR100564731B1 (ko) 2004-08-13 2004-08-13 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템
CN200580027405A CN100594488C (zh) 2004-08-13 2005-08-11 经由网络将数据提供给个人便携装置的方法和系统
US11/659,162 US8789203B2 (en) 2004-08-13 2005-08-11 Method for providing data to a personal portable device via network and a system thereof
PCT/KR2005/002611 WO2006016778A1 (en) 2004-08-13 2005-08-11 A method for providing data to a personal portable device via network and a system thereof
EP05770912A EP1779259A4 (en) 2004-08-13 2005-08-11 METHOD FOR PROVIDING DATA TO A PERSONAL PORTABLE DEVICE OVER A NETWORK AND SYSTEM THEREFOR
JP2007525544A JP5692953B2 (ja) 2004-08-13 2005-08-11 ネットワークを介して個人携帯端末にデータを伝送する方法及びそのシステム
US14/079,903 US8881274B2 (en) 2004-08-13 2013-11-14 Method for providing data to a personal portable device via network and a system thereof
JP2014139560A JP2014211903A (ja) 2004-08-13 2014-07-07 ネットワークを介して個人携帯端末にデータを伝送する方法及びそのシステム
US14/502,600 US20150019860A1 (en) 2004-08-13 2014-09-30 Method for providing data to a personal portable device via network and a system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040063860A KR100564731B1 (ko) 2004-08-13 2004-08-13 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20060015045A KR20060015045A (ko) 2006-02-16
KR100564731B1 true KR100564731B1 (ko) 2006-03-28

Family

ID=35839503

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040063860A KR100564731B1 (ko) 2004-08-13 2004-08-13 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템

Country Status (6)

Country Link
US (3) US8789203B2 (ko)
EP (1) EP1779259A4 (ko)
JP (2) JP5692953B2 (ko)
KR (1) KR100564731B1 (ko)
CN (1) CN100594488C (ko)
WO (1) WO2006016778A1 (ko)

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100611119B1 (ko) * 2005-05-13 2006-08-09 주식회사 케이티프리텔 Drm 기반의 wipi 컨텐츠 서비스 방법 및 장치
KR100703811B1 (ko) * 2006-02-28 2007-04-09 삼성전자주식회사 휴대용 저장장치 및 휴대용 저장장치의 데이터 관리 방법
CN100454921C (zh) 2006-03-29 2009-01-21 华为技术有限公司 一种数字版权保护方法及系统
AU2007260593B2 (en) * 2006-06-16 2012-01-19 Fmt Worldwide Pty Ltd An authentication system and process
US8898249B1 (en) * 2006-08-08 2014-11-25 Sprint Spectrum L.P. Method and system for associating a user identifier with a device identifer
US8549619B2 (en) * 2007-01-22 2013-10-01 Dell Products L.P. Removable hard disk with embedded security card
US8607359B2 (en) * 2007-01-22 2013-12-10 Dell Products L.P. Removable hard disk with front panel input
FR2930391B1 (fr) * 2008-04-21 2010-04-16 Etsem Ltd Terminal d'authentification d'un utilisateur.
US20090313704A1 (en) * 2008-06-12 2009-12-17 Condel International Technologies Inc. Content management methods and systems
US8739305B2 (en) * 2008-06-30 2014-05-27 Ncr Corporation Secure access to encrypted information
US20100064378A1 (en) * 2008-09-05 2010-03-11 Samsung Electronics Co., Ltd. Method and apparatus for managing digital rights management module
KR101585057B1 (ko) * 2008-09-05 2016-01-14 삼성전자주식회사 Drm 모듈 관리 방법 및 그 장치
KR101056613B1 (ko) * 2009-02-27 2011-08-11 주식회사 엘지유플러스 무선 네트워크를 통한 단말기 컨텐츠의 자동 업로드 방법 및 그 시스템과 단말기 컨텐츠의 자동 업로드 인터페이스 서버
US8171565B2 (en) * 2009-08-18 2012-05-01 Condel International Technologies Inc. Systems and methods for locally generating license and activating DRM agent
CN102024100A (zh) * 2009-09-18 2011-04-20 英属开曼群岛商康帝国际科技股份有限公司 局部产生凭证且活化数字权利管理代理的系统及方法
US8595382B2 (en) * 2010-06-07 2013-11-26 Salesforce.Com, Inc. System, method and computer program product for performing a synchronization of data
KR20120050742A (ko) * 2010-11-11 2012-05-21 삼성에스디에스 주식회사 커널 네이티브 에이피아이의 후킹 처리를 통한 디지털 저작권 관리 장치 및 방법
US20120151022A1 (en) * 2010-12-10 2012-06-14 Symbol Technologies, Inc. System and method for rapid staging of a mobile device
US9727748B1 (en) * 2011-05-03 2017-08-08 Open Invention Network Llc Apparatus, method, and computer program for providing document security
CN102254124B (zh) * 2011-07-21 2017-10-13 慧盾信息安全科技(苏州)股份有限公司 一种移动终端信息安全防护系统和方法
EP2866429A4 (en) * 2012-08-02 2015-04-29 Huawei Device Co Ltd INTEGRATED DEVICE AND METHOD FOR PROVIDING MULTIPLE SERVICE THEREWITH
US9716855B2 (en) * 2012-09-14 2017-07-25 Comcast Cable Communications, Llc Optically readable codes in a content delivery system
JP6151140B2 (ja) * 2013-09-13 2017-06-21 株式会社日立製作所 情報の暗号化・復号化方法、情報提供システムおよびプログラム
EP2990978B1 (en) * 2014-08-28 2020-11-18 Vodafone GmbH Operating a device for forwarding protected content to a client unit
US10122767B2 (en) 2015-05-29 2018-11-06 Nagravision S.A. Systems and methods for conducting secure VOIP multi-party calls
US9900769B2 (en) 2015-05-29 2018-02-20 Nagravision S.A. Methods and systems for establishing an encrypted-audio session
US9891882B2 (en) 2015-06-01 2018-02-13 Nagravision S.A. Methods and systems for conveying encrypted data to a communication device
US10356059B2 (en) 2015-06-04 2019-07-16 Nagravision S.A. Methods and systems for communication-session arrangement on behalf of cryptographic endpoints
US10353689B2 (en) * 2015-08-28 2019-07-16 Ncr Corporation Method for transferring a file via a mobile device and mobile device for performing same
WO2018165146A1 (en) 2017-03-06 2018-09-13 Cummins Filtration Ip, Inc. Genuine filter recognition with filter monitoring system
US10880296B2 (en) * 2017-03-30 2020-12-29 Kingston Digital Inc. Smart security storage
US11936645B2 (en) * 2017-03-30 2024-03-19 Kingston Digital, Inc. Smart security storage system
CN109582320B (zh) * 2018-08-08 2022-05-10 深圳市飞速创新技术股份有限公司 写码方法及终端设备
FR3094593B1 (fr) * 2019-03-29 2021-02-19 Teledyne E2V Semiconductors Sas Procédé de synchronisation de données numériques envoyées en série
JP6871463B2 (ja) * 2020-07-17 2021-05-12 株式会社東芝 放送信号受信装置および放送信号受信方法
JP6871462B2 (ja) * 2020-07-17 2021-05-12 株式会社東芝 放送信号受信装置および放送信号受信方法

Family Cites Families (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07319691A (ja) * 1994-03-29 1995-12-08 Toshiba Corp 資源保護装置、特権保護装置、ソフトウェア利用法制御装置、及びソフトウェア利用法制御システム
JP3167527B2 (ja) 1994-04-28 2001-05-21 株式会社東芝 メディア情報配送システム
US5659353A (en) * 1995-03-17 1997-08-19 Bell Atlantic Network Services, Inc. Television distribution system and method
US20040167857A1 (en) 1995-12-20 2004-08-26 Nb Networks Systems and methods for prevention of peer-to-peer file sharing
JP3894342B2 (ja) * 1996-09-18 2007-03-22 松下電器産業株式会社 有料情報提供システム
US20030121043A1 (en) * 1998-05-04 2003-06-26 Juergen Reinold Method and system for broadcasting digital audio and video to an analog wireless device
KR100320183B1 (ko) * 1999-03-17 2002-01-10 구자홍 디지탈데이터 플레이어의 파일 암호화 장치
US6338044B1 (en) * 1999-03-17 2002-01-08 Loudeye Technologies, Inc. Personal digital content system
US6597891B2 (en) * 1999-04-05 2003-07-22 International Business Machines Corporation Combining online browsing and on-demand data broadcast for selecting and downloading digital content
JP2000324096A (ja) * 1999-05-13 2000-11-24 Nippon Telegr & Teleph Corp <Ntt> コンテンツ保護システム
JP2001067270A (ja) * 1999-08-27 2001-03-16 Nippon Telegr & Teleph Corp <Ntt> コンテンツ共有管理システムおよびコンテンツ保護方法およびこの方法を記録した記録媒体
US6363357B1 (en) 1999-12-29 2002-03-26 Pitney Bowes, Inc. Method and apparatus for providing authorization to make multiple copies of copyright protected products purchased in an online commercial transaction
JP2001256195A (ja) * 2000-03-14 2001-09-21 Sony Corp 情報提供装置および方法、情報処理装置および方法、並びにプログラム格納媒体
CA2377006A1 (en) 2000-04-18 2001-10-25 John H. Mallard, Iii Downloaded media protocol integration system and method
JP2002007912A (ja) * 2000-06-16 2002-01-11 Nec Corp デジタルコンテンツ賃貸システムおよび方法
JP2002033724A (ja) * 2000-07-18 2002-01-31 Nippon Telegraph & Telephone East Corp コンテンツ配信システム
JP4714980B2 (ja) * 2000-10-17 2011-07-06 ソニー株式会社 コンテンツ受信装置及びコンテンツ受信方法
JP2002176419A (ja) * 2000-12-06 2002-06-21 Hitachi Ltd 権利保護方法
JP2002230208A (ja) * 2001-02-05 2002-08-16 Toshiba Corp ソフトウェアレンタルシステム、ソフトウェアレンタル方法、プログラム
JP2003069595A (ja) 2001-08-24 2003-03-07 Sanyo Electric Co Ltd アクセス制御システム
US20030046274A1 (en) * 2001-08-30 2003-03-06 Erickson John S. Software media container
JP2003099329A (ja) * 2001-09-19 2003-04-04 Toshiba Corp 情報処理装置及び情報処理方法
US20030070174A1 (en) * 2001-10-09 2003-04-10 Merrill Solomon Wireless video-on-demand system
US20030079133A1 (en) * 2001-10-18 2003-04-24 International Business Machines Corporation Method and system for digital rights management in content distribution application
US20030126086A1 (en) 2001-12-31 2003-07-03 General Instrument Corporation Methods and apparatus for digital rights management
US20040019801A1 (en) 2002-05-17 2004-01-29 Fredrik Lindholm Secure content sharing in digital rights management
US8201196B2 (en) * 2002-05-31 2012-06-12 Comverse, Ltd. Method and system for conveying SMS messages via a TV communication infrastructure for receipt by a TV set-top box
JP2004015753A (ja) * 2002-06-11 2004-01-15 Matsushita Electric Ind Co Ltd 情報配信システム、これに接続されるコンテンツ利用装置、これらを含む情報システム、およびプログラム
US7346549B2 (en) * 2002-06-27 2008-03-18 At&T Knowledge Ventures, L.P. System and method for wirelessly transacting access to a set of events and associated digital content/products
US8666538B2 (en) * 2002-06-27 2014-03-04 At&T Intellectual Property I, Lp Information filling station facilitating wireless transfer of data content to a portable device or other pre-defined locations
WO2004003810A1 (en) * 2002-06-27 2004-01-08 Sbc Properties, L.P. An information filling station facilitating wireless access of data content or event-related information via a portable device or other computer-based devices at predefined locations
KR100533154B1 (ko) * 2002-06-27 2005-12-02 주식회사 케이티 디지털 저작권 관리 시스템에서의 대칭키를 이용한암호화/복호화 방법
JP2004118667A (ja) * 2002-09-27 2004-04-15 Toyota Motor Corp コンテンツ利用装置、及び、決済サイト
KR20040028086A (ko) 2002-09-28 2004-04-03 주식회사 케이티 무선단말에서의 컨텐츠 저작권 관리 시스템 및 그 방법
JP2004213181A (ja) * 2002-12-27 2004-07-29 Ricoh Co Ltd カプセル化文書構造、記憶媒体、情報処理装置、カプセル化文書作成編集装置及び起動プログラム
US7215660B2 (en) * 2003-02-14 2007-05-08 Rearden Llc Single transceiver architecture for a wireless network
TW200509637A (en) 2003-07-14 2005-03-01 Nagravision Sa Method to create and manage a local network
US7711605B1 (en) * 2004-01-06 2010-05-04 Santeufemia Michael N Adult digital content management, playback and delivery
KR20050096040A (ko) 2004-03-29 2005-10-05 삼성전자주식회사 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치
US7945934B2 (en) * 2004-06-15 2011-05-17 Panasonic Avionics Corporation Portable media device and method for presenting viewing content during travel
US7630499B2 (en) 2004-08-18 2009-12-08 Scientific-Atlanta, Inc. Retrieval and transfer of encrypted hard drive content from DVR set-top boxes
US20060059566A1 (en) 2004-09-14 2006-03-16 Nokia Corporation System and method for using a graphic and/or audio license with digital rights management systems
US20060242074A1 (en) 2005-04-22 2006-10-26 Nokia Corporation Encrypting digital rights management protected content
US7376976B2 (en) 2005-07-11 2008-05-20 Microsoft Corporation Transcryption of digital content between content protection systems

Also Published As

Publication number Publication date
CN100594488C (zh) 2010-03-17
US8789203B2 (en) 2014-07-22
US20080034421A1 (en) 2008-02-07
US20150019860A1 (en) 2015-01-15
US20140075182A1 (en) 2014-03-13
JP5692953B2 (ja) 2015-04-01
WO2006016778A1 (en) 2006-02-16
CN101002197A (zh) 2007-07-18
KR20060015045A (ko) 2006-02-16
US8881274B2 (en) 2014-11-04
JP2014211903A (ja) 2014-11-13
EP1779259A1 (en) 2007-05-02
JP2008510219A (ja) 2008-04-03
EP1779259A4 (en) 2010-03-24

Similar Documents

Publication Publication Date Title
KR100564731B1 (ko) 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템
KR100516504B1 (ko) 네트워크를 통하여 개인 휴대 단말기와 데이터 동기화를수행하기 위한 방법 및 그 시스템
US8204233B2 (en) Administration of data encryption in enterprise computer systems
JP2005078653A (ja) コンテンツアクセスデータのユーザ配信システム及びその方法
JP2011507414A (ja) データの安全を保護するためのシステムおよび方法
JP2005080315A (ja) サービスを提供するためのシステムおよび方法
US20020120847A1 (en) Authentication method and data transmission system
CN103731395A (zh) 文件的处理方法及系统
JP2000156676A (ja) デジタルコンテント用の安全配布システム
KR101952139B1 (ko) 사용자 단말과 연동된 게이트웨이 서버에서 drm 기능을 제공하는 방법
JP2004070875A (ja) セキュアシステム
KR100886235B1 (ko) 개인 휴대 단말기의 데이터 동기화 방법 및 그 시스템
KR20120057873A (ko) 모바일 단말기의 보안 관련 정보 보호 장치 및 그 방법
KR101249343B1 (ko) 디지털 권한 파일의 보호를 위한 방법
KR20120057872A (ko) 다중 어플리케이션의 단일 인증서 공유 장치 및 그 방법
KR101861015B1 (ko) 클라우드 서비스 기반으로 사용자 단말에서 drm 기능을 제공하는 방법
CN114036545A (zh) 一种数据安全控制的实现方法、系统及存储介质
KR20070107854A (ko) 포터블 미디어 장치에 디지털 저작권 관리 포맷의 컨텐츠를제공하기 위한 drm 변환 방법 및 포터블 디바이스
KR20090063383A (ko) Drm 변환 시스템 및 그 제어 방법
JP2017211730A (ja) コンテンツ送受信システム

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130228

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140207

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150227

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160212

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee