KR100567827B1 - 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치 - Google Patents

휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치 Download PDF

Info

Publication number
KR100567827B1
KR100567827B1 KR1020040055647A KR20040055647A KR100567827B1 KR 100567827 B1 KR100567827 B1 KR 100567827B1 KR 1020040055647 A KR1020040055647 A KR 1020040055647A KR 20040055647 A KR20040055647 A KR 20040055647A KR 100567827 B1 KR100567827 B1 KR 100567827B1
Authority
KR
South Korea
Prior art keywords
license
portable storage
storage device
authentication
digital rights
Prior art date
Application number
KR1020040055647A
Other languages
English (en)
Other versions
KR20050039522A (ko
Inventor
이병래
윤중철
정경임
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to DE602004030927T priority Critical patent/DE602004030927D1/de
Priority to EP06075208A priority patent/EP1667046A1/en
Priority to EP04256408A priority patent/EP1526432A3/en
Priority to EP06075207A priority patent/EP1667045B1/en
Priority to EP06075209A priority patent/EP1667047A1/en
Priority to AT06075207T priority patent/ATE494590T1/de
Priority to JP2004307452A priority patent/JP4414321B2/ja
Priority to CNB2004100864946A priority patent/CN100471110C/zh
Priority to US10/969,904 priority patent/US8443206B2/en
Publication of KR20050039522A publication Critical patent/KR20050039522A/ko
Application granted granted Critical
Publication of KR100567827B1 publication Critical patent/KR100567827B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Abstract

휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법 및 장치를 제공한다.
본 발명의 일 실시예에 따른 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법은 디바이스가 라이센스 제공자와 제 1 인증을 수행하여 제 1 결합을 하는 단계, 휴대용 저장 장치와 제 2 인증을 수행하여 제 2 결합을 하는 단계, 상기 라이센스 제공자로부터 라이센스를 수신하는 단계 및 상기 라이센스를 상기 휴대용 저장 장치에 송신하는 단계를 포함한다.
DRM(Digital Rights Management), 라이센스, 모바일(Mobile), 보안 멀티미디어 카드(SecureMMC)

Description

휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법 및 장치 {Method and apparatus for managing digital rights using portable storage device}
도 1은 종래의 기술에 따른 SD Card와 디바이스간의 라이센스 전송을 나타내는 개념도이다.
도 2는 종래의 CP SecureMMC가 라이센스 제공자로부터 라이센스를 획득하기 위한 연결 관계를 보여주는 개념도이다.
도 3은 본 발명의 일 실시예에 따른 모바일 디바이스가 라이센스 제공자로부터 라이센스를 획득하여 보안 멀티미디어 카드로 송신하는 구성을 나타내는 개념도이다.
도 4는 본 발명의 일 실시예에 따른 디바이스가 라이센스 제공자의 라이센스를 수신하여 휴대용 저장 장치에 송신하는 과정을 보여주는 순서도이다.
도 5는 본 발명의 일 실시예에 따른 디바이스와 보안 멀티미디어 카드와의 인증 과정을 보여주는 순서도이다.
도 6은 본 발명의 일 실시예에 따른 보안 멀티미디어 카드가 라이센스 제공자로부터 라이센스를 획득하는 과정을 보여주는 순서도이다.
도 7은 본 발명의 일 실시예에 따른 도메인 내의 디바이스들이 보안 멀티미 디어 카드를 이용해 컨텐츠를 공유하는 방식을 보여주는 개념도이다.
도 8은 본 발명의 일 실시예에 따른 디바이스가 도메인 내의 휴대용 저장 장치의 라이센스를 이용하는 과정을 보여주는 순서도이다.
도 9는 본 발명의 일 실시예에 따른 보안 멀티미디어 카드내의 정보 저장 테이블을 보여주는 개념도이다.
도 10은 본 발명의 일 실시예에 따른 디바이스의 구조를 나타내는 블록도이다.
도 11은 본 발명의 일 실시예에 따른 휴대용 저장 장치의 구조를 나타내는 블록도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 : 디바이스 200 : 보안 멀티미디어 카드
500 : 라이센스 제공자(LP) 800 : 도메인
본 발명은 디지털 저작권 관리에 관한 것으로, 보다 상세하게는 모바일 DRM 서비스를 보안성이 있는 보안 멀티미디어 카드와의 작동에 적용하는 방법에 관한 것이다.
최근에 디지털 저작권 관리(Digital Rights Management; 이하, "DRM"이라 함)에 관한 연구가 활발하며, DRM을 적용한 상용 서비스들이 도입되었거나 도입 중에 있다. DRM이 도입되어야 하는 이유는 디지털 컨텐츠가 갖는 여러가지 특성으로부터 도출할 수 있다. 디지털 컨텐츠는 아날로그 데이터와는 달리 손실이 없이 복제가 가능하다는 특성과, 재사용 및 가공, 배포가 용이한 것에 반해 그 제작에 많은 비용과 노력 및 시간을 필요로 한다는 특성을 가진다. 따라서 디지털 컨텐츠의 무단 복제 및 배포가 용인될 경우에, 이는 디지털 컨텐츠 제작자의 이익을 침해하고, 디지털 컨텐츠 제작자의 창작 의욕은 꺾이게 될 것이고 이는 디지털 컨텐츠 산업의 활성화에 큰 저해요소가 된다.
디지털 컨텐츠를 보호하고자 하는 노력은 과거에도 있었으나, 과거에는 주로 디지털 컨텐츠 무단접근 방지에 중점을 두어 디지털 컨텐츠에 대한 접근(access)은 대가를 지불한 일부 사람에게만 허용되었다. 그렇지만 대가를 지불한 사람이 고의적으로 디지털 컨텐츠를 제3자에게 배포할 경우에 제3자는 대가를 지불하지 않고도 디지털 컨텐츠를 사용할 수 있게 된다. 이러한 문제점을 해결하고자 DRM이라는 개념이 도입되었다. DRM은 어떤 암호화된 디지털 컨텐츠에 대한 접근을 누구에게나 무제한으로 허용하지만, 암호화된 디지털 컨텐츠를 복호화하여 실행시키려면 권리객체(Rights Object)라는 라이센스가 있어야 한다. 따라서, DRM을 적용하면 디지털 컨텐츠를 기존과는 달리 효과적으로 보호할 수 있게 된다.
휴대형 저장장치는 휴대폰, 컴퓨터, 디지털 카메라등 여러 디지털 기기의 자료를 저장하고 이동할 수 있도록 하는 탈, 부착이 가능한 장치로서, 데이터를 저장하는 저장공간과 연산 및 제어를 담당하는 부분으로 구성된 것이다. 이러한 휴대형 저장장치의 하나인 멀티미디어 카드라 불리는 MMC(MultiMedia Card)는 종래의 하드 디스크나 컴팩트 디스크가 가지는 한계를 벗어나, 다양한 종류의 디지털 기기에서 사용할 수 있도록 멀티미디어 데이터를 저장하는 역할을 하고 있다. 또한 이 카드는 기존의 저장 매체에는 없는 연산부를 가지고 있어서, 단순한 데이터 저장이 아닌, 제어 등이 가능하게 되어 대용량의, 다양한 멀티미디어 데이터를 수용하기에 적합하다. 최근 이 멀티미디어 카드에 보안성의 기능을 추가하여 디지털 컨텐츠의 저장 및 송수신에 있어서의 보안과 저작권 보호가 가능한 보안용 멀티미디어 카드(SecureMMC)가 개발되면서, 디지털 컨텐츠에 대한 저작권 관리가 저장 장치와 디지털 기기에서 가능하게 되었다. 이하 디지털 카메라, 휴대폰, 컴퓨터, 디지털 캠코더 등의 디지털 기기를 디바이스로 통칭하기로 한다.
도 1은 종래의 기술에 따른 SD Card와 디바이스간의 라이센스 전송을 나타내는 개념도이다. 대표적인 보안성이 있는 메모리카드인 SD Card(210)의 경우 모바일 DRM 서비스를 기반하고 있지 않으며 CPRM 호환 디바이스와 SD Card 사이에서의 동작만 정의하고 있다. 따라서 라이센스 획득 과정 (License Acquisition)은 모델에 포함되어 있지 않다. SD Card(210)의 동작은 도 1과 같이 디바이스(100)와 메모리카드 사이에서만 정의되어 있으며 라이센스 제공자와의 연관성은 정의되어 있지 않다. 메모리카드는 디바이스와의 인증을 통하여 보안 결합(Security Association)을 맺고 있고, 디바이스는 메모리카드를 이용할 수 있다.
도 2는 종래의 CP SecureMMC가 라이센스 제공자로부터 라이센스를 획득하기 위한 연결 관계를 보여주는 개념도이다. 보안성이 있는 메모리카드인 컨텐츠 보호 보안 멀티미디어 카드("Content Protection SecureMMC")의 경우 메모리카드에 기반 한 DRM 방식을 기술하고 있다. 따라서 모바일 디바이스를 기반으로 하고 있는 모바일 DRM 서비스에 적용하기 힘들다. 도 2에서 보안 메모리 카드(250)는 라이센스 제공자(500)로부터 직접 라이센스를 획득한다. 다만, 보안 메모리 카드(250)가 라이센스 제공자(500)와 통신하기 위한 장치를 갖추지 못하기 때문에 터미널(300)을 통해 라이센스 제공자(500)로부터 라이센스를 획득한다. 따라서, 터미널은 일종의 통신 프록시만을 수행하고, 라이센스 제공자(500)와 터미널(300)사이, 혹은 터미널(300)과 보안 메모리 카드(250) 사이에는 어떤 보안 결합이 존재하지는 않는다.
이 모델은 오직 메모리카드(250)가 직접 라이센스 제공자(500)에 연결되어 라이센스를 획득하여 메모리카드(250)에 라이센스가 저장될 수 있다. CP SecureMMC의 동작은 메모리카드만이 라이센스 제공자와의 연관성을 가질 수 있다. 메모리카드(250)는 디바이스를 통하여 라이센스 제공자(500)와 연결하고, 메모리카드는 라이센스 제공자로부터 라이센스를 받아 저장한다.
이와 같은 SD Card 및 CP SecureMMC와 같은 기존의 메모리카드의 문제점은 모바일 DRM 서비스와의 연동을 고려하지 않고 있기 때문에 향후 서비스가 시작될 OMA DRM과 같은 모바일 DRM 서비스와의 작동이 가능하지 않다. 따라서 모바일 DRM과 연동할 수 있는 보안성이 있는 메모리카드와의 작동 모델 및 방법이 필요하다.
이와 관련하여, 모바일 DRM 환경에서 보안성 있는 메모리카드의 작동 모델 및 방법에 대하여, 모바일 DRM 서비스에서의 보안성이 있는 메모리카드의 작동 모델, 모바일 DRM 서비스에서 메모리카드가 라이센스 제공자와 직접적으로 연동할 수 있는 방법 및 모바일 DRM 서비스에서 메모리카드가 도메인의 한 디바이스로서 연동 할 수 있는 방법을 강구할 필요가 있다.
본 발명이 이루고자 하는 기술적 과제는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는데 있다.
본 발명이 이루고자 하는 또다른 기술적 과제는 휴대용 저장 장치에 저장된 라이센스를 통해 컨텐츠를 이용하는데 있다.
본 발명은 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 장치 및 방법에 관한 것이다.
본 발명의 일 실시예에 따른 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법은 디바이스가 라이센스 제공자와 제 1 인증을 수행하여 제 1 결합을 하는 단계, 휴대용 저장 장치와 제 2 인증을 수행하여 제 2 결합을 하는 단계, 상기 라이센스 제공자로부터 라이센스를 수신하는 단계 및 상기 라이센스를 상기 휴대용 저장 장치에 송신하는 단계를 포함한다.
본 발명에 사용되는 주요 용어를 살펴보면 다음과 같다.
- 사용자와 컨텐츠 제공자, 라이센스 제공자(License Provider)
사용자는 DRM 기능이 있는 디바이스를 소유하고 자를 의미하고, 컨텐츠 제공자란 컨텐츠를 분배하는 기관을 의미한다. 그리고, 라이센스 제공자(LP)는 컨텐츠에 해당하는 라이센스를 판매하여 전달하는 기관을 의미한다.
- 라이센스(License)
컨텐츠를 재생할 수 있는 권리를 명세하고 있는 객체(권리 객체, right object)를 의미한다.
- 휴대용 저장 장치
휴대형 저장장치는 휴대폰, 컴퓨터, 디지털 카메라등 여러 디지털 기기의 자료를 저장하고 이동할 수 있도록 하는 탈, 부착이 가능한 장치로서, 데이터를 저장하는 저장공간과 연산 및 제어를 담당하는 부분으로 구성된 것이다. 이러한 휴대형 저장장치의 하나인 멀티미디어 카드라 불리는 MMC(MultiMedia Card)는 종래의 하드 디스크나 컴팩트 디스크가 가지는 한계를 벗어나, 다양한 종류의 디지털 기기에서 사용할 수 있도록 멀티미디어 데이터를 저장하는 역할을 하고 있다. 또한 이 카드는 기존의 저장 매체에는 없는 연산부를 가지고 있어서, 단순한 데이터 저장이 아닌, 제어 등이 가능하게 되어 대용량의, 다양한 멀티미디어 데이터를 수용하기에 적합하다. 최근 이 멀티미디어 카드에 보안성의 기능을 추가하여 디지털 컨텐츠의 저장 및 송수신에 있어서의 보안과 저작권 보호가 가능한 보안 멀티미디어 카드(SecureMMC)가 개발되면서, 디지털 컨텐츠에 대한 저작권 관리가 저장 장치와 디지털 기기에서 가능하게 되었다. 본 명세서에서는 보안 멀티미디어 카드를 중심으로 설명하지만, 이는 보안 멀티미디어 카드에 국한된 것은 아니며, 휴대용 저장 장치에 관한 것이다.
- 모바일 디바이스
휴대폰, 컴퓨터, 디지털 카메라등 여러 디지털 기기를 말한다. 최근들어 디바이스의 이동성에 대한 요구가 높아지면서 휴대성과 이동성을 가지는 디지털 기기 에 대한 개발이 활발히 이루어지고 있다. 이하 디지털 카메라, 휴대폰, 컴퓨터, 디지털 캠코더 등의 디지털 기기를 모바일 디바이스로 통칭하기로 한다.
한편 휴대용 저장 장치는 반드시 모바일 디바이스에서만 사용할 수 있는 것은 아니다. 멀티미디어 컨텐츠를 재생, 이동 및 복사, 프린트 등을 수행할 수 있는 컴퓨팅 기능을 가지는 디바이스에서는 모두 사용가능한 저장장치이다. 따라서 본 명세서에서 사용하게 되는 디바이스 혹은 모바일 디바이스는 보안 멀티미디어 카드와 같은 휴대용 저장 장치의 컨텐츠를 사용하고, 휴대용 저장 장치를 통해 컨텐츠를 이동 또는 복사할 수 있다.
- 암호화와 복호화
휴대용 저장 장치와 디바이스간에 송수신되는 라이센스 및 정보는 암호화되어 송수신되어야 한다. 이는 중간에 불법적으로 어떤 데이터를 유출시키거나 데이터를 조작하는 가능성을 막기 위해 필요하다. 본 발명의 일 실시예에서는 암호화 키를 사용하여 암호화와 복호화를 하게 된다. K라는 키에 의해 데이터를 암호화하여 송수신하며, 이 키를 가지고 있는 디바이스와 휴대용 저장 장치는 각각 수신된 데이터를 복호화하여 각각의 저장부에 라이센스 혹은 데이터를 저장하고, 데이터가 요청하는 기능을 수행한다.
- 대칭키 알고리즘
대칭키 알고리즘은 하나의 키로 암호화와 복호화가 이루어지는 것을 의미한다. 상기 하나의 키는 암호화와 복호화를 수행하는 양쪽에서 미리 약속되거나 정의되어야 한다.
본 실시예에서 사용되는 "부", "모듈"이라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, 모듈은 어떤 역할들을 수행한다. 그렇지만 모듈은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. 모듈은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 모듈은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 모듈들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 모듈들로 결합되거나 추가적인 구성요소들과 모듈들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 모듈들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 일 실시예를 상세히 설명한다.
도 3은 본 발명의 일 실시예에 따른 모바일 디바이스가 라이센스 제공자로부터 라이센스를 획득하여 보안 멀티미디어 카드로 송신하는 구성을 나타내는 개념도이다. 인증 단계에서 디바이스(100)와 보안 멀티미디어 카드(200)는 서로의 신원을 파악한다. 도 3에서 보안 결합(Security Association, SA)은 2가지가 존재한다. SA1은 라이센스 제공자(License Server)(500)와 모바일 디바이스(100)간에 존재하 고, SA2는 모바일 디바이스(100)와 보안 멀티미디어 카드(200) 사이에 존재한다. 이는 기존의 "컨텐츠 보호(Content Protection) 보안 멀티미디어 카드"가 보안 멀티미디어 카드(200)와 라이센스 서비스 사이에 보안 결합이 1개만 존재하는 경우와 차이점이 있다. 이와 같이, 도 3은 모바일 DRM 환경에서 보안 멀티미디어 카드(200)가 라이센스를 얻을 수 있는 모델을 제시한 것이다. 모바일 DRM 서비스를 통하여 전달되어온 라이센스는 보안 멀티미디어 카드(200)로 옮겨지며 디바이스(100)는 보안 멀티미디어 카드(200)를 이용하여 재생, 이동, 복사 등의 기능을 활용할 수 있다.
보안 결합 SA1은 라이센스 제공자로부터 (모바일) 디바이스(100)가 라이센스를 취득하는 과정이다. 이 과정을 거치기 위해서는 디바이스(100)를 통해 소정의 인증과 과금 등을 필요로 할 수 있다. 그리고 라이센스는 유,무선 통신을 통해 가능하다. 이는 최근들어 활발하게 연구 및 상용화가 진행중인 무선 통신의 경우에도 적용이 가능함을 의미한다. 라이센스 취득 모듈(License Acquisition Module)은 상기 인증 또는 과금 기능을 포함하는 모듈이 될 수 있다.
트러스트 관리 모듈(Trust Management Module)은 상기 SA1 과정을 통해 습득한 라이센스를 다른 디바이스 혹은 휴대용 저장 장치로 이동시키기 위해 필요한 전처리 작업을 수행한다. 보통 라이센스는 파일의 형태로 존재하므로, 휴대용 저장 장치의 파일 구조에 적합한 형태로 전환될 수 있다.
라이센스는 앞에서 설명한 바와 같이 컨텐츠에 대한 사용자의 권한정보를 가지는 객체이다. DRM에서는 컨텐츠와 라이센스가 독자적으로 유통 가능하다. 따라 서, 컨텐츠는 암호화 되어 다른 경로를 통해 유통될 수 있고, 이 컨텐츠에 대한 권리 객체인 라이센스는 또 다른 경로를 통해 이동될 수 있다. 따라서, 라이센스의 이동 또는 복사는 권한을 가진 사용자에 의해서만 유통 또는 사용이 되어야 한다. 이를 위해서는 라이센스의 이동 또는 복사시 상호 인증과 인증서의 보유여부 등을 검토하는 과정이 필요하다. 또한, 제한없는 이동과 복사를 막기 위해서, 라이센스의 이동과 복사시 라이센스를 수정할 수 있게 한다.
따라서 트러스트 전환(Trust Transition)시에는 상기의 이동, 복사시 라이센스의 정보를 수정하는 작업을 전제로 할 수 있다. 이외에도 재생의 권한에 제한을 둔 경우, 재생시마다 라이센스의 정보를 수정하는 작업을 필요로 할 수 있다. 라이센스를 이용하기 위한 소정의 처리 단계를 포함하는 것이 트러스트 전환이다.
또다른 보안 결합으로는 보안 멀티미디어 카드(200)와 디바이스(100)간의 보안 결합인 SA2가 존재한다. 이 과정은 보안 멀티미디어 카드(200)와 정보를 교환시 일어날 수 있는 데이터의 유실 또는 조작을 막으며, 보안 멀티미디어 카드(200)가 인증을 받은 휴대용 저장 장치인지를 검증하는 과정을 포함한다. 보안 멀티미디어 카드와의 인증 과정은 도 4에서 상술한다.
도 3의 구성에 따라 DRM 서비스를 실행하기 위해서는 사전에 보안 멀티미디어 카드는 모바일 디바이스와의 인증을 수행할 수 있는 인증서 및 암호 키를 가지고 있어야 한다. 이 과정은 SA2에서 이루어진다. 사전에 보안 멀티미디어 카드는 모바일 디바이스와의 인증을 수행할 수 있는 프로토콜 모듈을 가지고 있어야 한다. 이러한 전제 조건하에서, 본 실시예의 동작을 보면, 보안 멀티미디어 카드(200)는 모바일 디바이스(100)와의 인증 과정을 수행한다. 보안 멀티미디어 카드(200)는 모바일 디바이스(100)와의 인증 후에 모바일 디바이스(100)가 라이센스 제공자(500)로부터 획득한 라이센스를 옮겨 받을 수 있다. 모바일 디바이스(100)와 휴대용 저장 장치(200)간의 인증 과정을 살펴보면 다음과 같다.
인증은 디바이스(100)와 보안 멀티미디어 카드(200)가 결합시 이루어지며, 결합이 해제되거나, 또는 기존의 인증이 취소된 경우 새로이 인증을 필요로 한다. 인증 결과 생성된 키를 디바이스와 보안 멀티미디어 카드가 공유하게 되며, 이 공유된 키를 가지고 어플리케이션을 수행한다. 인증 과정은 상호 인증으로 이루어지는데, 디바이스측에서 보안 멀티미디어 카드가 적합한지를 검토하고 그렇지 않은 경우 결합을 해제한다. 그리고 보안 멀티미디어 카드에서도 디바이스가 적합한 인증을 통과한 디바이스가 아니면 데이터의 요청을 거부한다.
도 4는 본 발명의 일 실시예에 따른 디바이스가 라이센스 제공자의 라이센스를 수신하여 휴대용 저장 장치에 송신하는 과정을 보여주는 순서도이다. 디바이스는 라이센스 제공자와 휴대용 저장 장치와 결합하여, 라이센스를 휴대용 저장 장치로 송신한다. 먼저 라이센스 제공자와 인증 단계를 거쳐 결합한다(S402). 상기 인증은 라이센스 제공자와 디바이스간에 보안 결합을 통해 데이터를 안전하게 송수신하기 위함이다. 이 결합이 성공하면 (S404) 다음으로 휴대용 저장 장치와 인증을 수행한 후 결합한다(S406). 이 역시 휴대용 저장 장치와 데이터를 유실 또는 변조 없이 송수신하기 위해 인증 과정시 암호키를 상호 교환할 수 있다. 인증 과정을 거쳐 결합이 성공하면(S408), 디바이스는 라이센스 제공자로부터 라이센스를 수신한 다(S410). 디바이스는 상기 수신한 라이센스를 트러스트 전환 과정을 거쳐 휴대용 저장 장치가 수용가능한 형태로 전환한다. 이렇게 전환된 라이센스는 휴대용 저장 장치로 송신하고, 휴대용 저장 장치에 저장된 라이센스는 상기 디바이스가 컨텐츠를 이용시 사용할 수 있고, 또한 인증 과정을 거친 다른 디바이스도 컨텐츠를 이용시 상기 라이센스를 이용할 수 있다. 한편 도 4의 S402와 S406의 순서는 역전될 수 있다. 이미 휴대용 저장 장치와 인증 및 결합을 끝낸 디바이스가 라이센스 제공자와 인증을 수행하여 결합할 수도 있다. 이는 각각의 경우에 따라 달라진다.
도 5는 본 발명의 일 실시예에 따른 디바이스와 보안 멀티미디어 카드와의 인증 과정을 보여주는 순서도이다. 인증은 디바이스의 요청에 의해 이루어지며, 인증 과정에서 공통의 키를 가지게 된다. 이 과정은 다음과 같다.
디바이스(100)에서 랜덤 숫자(RN1)를 생성한다(S102). 이 숫자는 난수 발생을 통해 얻을 수 있고, 미리 정의된 랜덤 숫자 리스트에서 추출할 수도 있다. 상기 과정을 통해 얻게 된 랜덤 숫자는 보안 요청 명령어(SET_AUTHENTICATION_REQUEST)의 파라메터로 하여 보안 멀티미디어 카드(200)로 송신한다(S104). 이를 받은 보안 멀티미디어 카드(200) 역시 랜덤 숫자(RN2)를 생성하고(S106), RN1과 RN2를 결합한 키와 인증서를 전송한다(S108). 디바이스(100)는 이 키를 수신하여 인증 과정이 완료되었음을 보안 멀티미디어 카드(200)로 송신하고(S110), 이후 상기 RN1과 RN2를 결합한 키를 암호키로 하여 어플리케이션을 수행한다.
도 6은 본 발명의 일 실시예에 따른 보안 멀티미디어 카드가 라이센스 제공자로부터 라이센스를 획득하는 과정을 보여주는 순서도이다.
라이센스 제공자(500)와 보안 멀티미디어 카드(200)는 통신을 통해 보안 결합(SA)을 형성할 수 있다. 보안 멀티미디어 카드(200)는 통신을 수행할 수 있는 기능이 없기 때문에 디바이스 또는 모바일 디바이스를 일종의 프록시(Proxy)로 이용하여 모바일 디바이스가 제공해주는 통신 선로를 이용해야 한다. 본 실시예에서는 모바일 DRM 서비스에 보안 멀티미디어 카드(200)가 연동이 되는 것을 가정하고 있기 때문에 보안 멀티미디어 카드(200)와 라이센스 제공자(500) 사이의 인증 프로토콜은 모바일 DRM에서 제공하는 프로토콜에 따른다. 예를 들어 OMA DRM 서비스에서 작동하는 보안 멀티미디어 카드(200)의 경우는 OMA DRM에서 정의한 라이센스 획득 프로토콜을 모바일 디바이스(100)를 통하여 라이센스 제공자(500)와 같이 수행할 수 있다. 그러므로 CP SecureMMC와의 주요한 차이점은 모바일 DRM 시스템에서 보안 멀티미디어 카드(200)가 첫째, 모바일 디바이스와 같은 라이센스 획득 모듈(License Acquisition Module)을 가지고 있으며, 둘째, 모바일 DRM 서비스에서 정의된 라이센스 획득 프로토콜을 수행하여 라이센스를 획득할 수 있다는 것이다.
도 6의 구성에 따라 DRM 서비스를 제공하기 위해서는 사전에 보안 멀티미디어 카드(200)는 모바일 DRM 서비스에서 라이센스 제공자(500)와 수행할 수 있는 라이센스 획득 프로토콜 모듈을 내부에 가지고 있어야 하고, 보안 멀티미디어 카드(200)는 모바일 DRM 서비스에서 라이센스 제공자와 인증 프로토콜을 수행할 때 사용되는 인증서 및 그에 따른 암호키를 내부에 가지고 있어야 한다. 이는 도 4의 순서도에 도시된 과정을 통해 이루어 진다. 이러한 전제 조건하에서, 본 실시예의 동작을 보면, 보안 멀티미디어 카드(200)는 모바일 DRM 서비스에서 정한 인증 방식에 따라 모바일 디바이스(100)를 통해 라이센스 제공자(500)와 인증 프로토콜을 수행한다. 그러면, 보안 멀티미디어 카드(200)는 라이센스 제공자(500)와의 인증이 성공하면 라이센스 제공자(500)로부터 라이센스를 획득한다.
라이센스 획득 프로토콜은 상기 인증과정을 통해 생성된 암호키 등을 가지고, 디바이스(100)에 저장된 라이센스를 암호화등을 통해 보안이 이루어진 상태에서 주고받도록 한다. 라이센스 획득 모듈을 보안 멀티미디어 카드(200)가 가지고 있을 때, 라이센스는 보안 멀티미디어 카드(200)를 통해 디바이스(100)간에 송수신이 유연하게 이루어질 수 있다. 라이센스는 권리 객체로, 권리 정보를 가지는 하나의 파일일 수 있지만, 단순한 파일과는 달리, 라이센스의 이동시에는 라이센스의 여러 정보가 수정될 수 있다.
라이센스는 컨텐츠와 독자적으로 이동 가능하다. 따라서, 휴대용 저장 장치에 저장된 라이센스는 디바이스(100)에 저장된 컨텐츠를 사용하도록 하는 역할을 한다. 디바이스(100)는 라이센스를 가지지 않은 상태에서, 보안 멀티미디어 카드(200)와 결합하여 보안 멀티미디어 카드(200) 내의 라이센스 정보를 읽어서 컨텐츠를 재생하거나 사용할 수 있다.
반면, 라이센스 제공자(500)로부터 라이센스를 저장하고 있는 모바일 디바이스(100)가 일정 시간 후에 보안 멀티미디어 카드에 라이센스를 이동시킬 수도 있다. 라이센스는 컨텐츠와 독립적으로 이동하는 것이므로, 암호화된 컨텐츠만이 유통되는 상황에서 이 컨텐츠를 사용할 라이센스를 추후 취득할 수 있다.
도 7은 본 발명의 일 실시예에 따른 도메인내의 디바이스들이 보안 멀티미디 어 카드를 이용해 컨텐츠를 공유하는 방식을 보여주는 개념도이다. DRM에서 컨텐츠를 공유하게 하는 한 가지 방법으로서 도메인에 속한 디바이스(100)들끼리 컨텐츠를 공유하게 할 수 있다. 이는 보안성이 있는 보안 멀티미디어 카드(200)가 DRM 서비스 내에 존재하는 디바이스(100)에 대해서만 컨텐츠를 공유하도록 라이센스를 제공하는 방식이다. 도메인이란 디바이스들의 집합인데 특정 개인이 소유한 디바이스들이거나 또는 특정 가족이 소유한 디바이스들이라고 볼 수 있다. 홈네트워크로 이루어지는 가전 기기 또는 한 개인이 소유하는 컴퓨터와 휴대폰 등의 경우 컨텐츠와 라이센스의 흐름을 막는 것은 컨텐츠의 사용에 불편함을 줄 수 있다. 해당 컨텐츠와 라이센스의 이용자가 한정되거나 동일인일 수 있기 때문이다. 따라서, 도메인 내에 존재하는 디바이스들 간에는 컨텐츠와 라이센스를 공유하는 것이 필요하다.
이들 도메인의 관리는 특정 디바이스가 할 수 있으며, 또는 도메인 관리자(800)를 독자적으로 두어, 해당 도메인 내의 라이센스를 관리할 수 있다. 디바이스(100)는 보안 멀티미디어 카드(200)에 라이센스를 옮길 수 있으며 보안 멀티미디어 카드에서 디바이스로 라이센스가 옮겨질 수 있다. 본 실시예에 따른 동작을 보면, 보안 멀티미디어 카드도 디바이스와 같이 도메인을 관리하는 DRM 서버에 등록된다. 이 등록은 보안 멀티미디어 카드가 자신의 식별정보를 DRM 서버에 전송하는 것을 통해 이루어 질 수 있다. 이는 통상의 디바이스중 하나가 DRM 서버의 역할을 할 경우, 디바이스와의 결합을 통해 DRM 서버에 등록할 수 있기 때문이다. 한편 디바이스가 자신에게 결합한 보안 멀티미디어 카드의 식별정보를 DRM 서버로 전송하는 것을 통해 이루어 질 수도 있다. 이 경우는 디바이스와는 별도의 장치 혹은 라이센스 제공자가 DRM 서버의 역할을 할 경우 보안 멀티미디어 카드가 이들과 직접 통신을 할 수 없는 경우가 발생하므로, 이때에는 이들 보안 멀티미디어 카드가 결합한 디바이스가 상기 보안 멀티미디어 카드의 식별정보를 상기 DRM 서버에 전송하는 것을 통해 등록이 이루어 진다.
이러한 등록 과정을 거친 후, 보안 멀티미디어 카드가 동일한 도메인에 속한 다른 디바이스로부터 라이센스를 전달 받고, 도메인에 속한 다른 디바이스가 보안 멀티미디어 카드를 이용하여 재생을 하거나 라이센스를 옮겨 받는다.
도 8은 본 발명의 일 실시예에 따른 디바이스가 도메인 내의 휴대용 저장 장치의 라이센스를 이용하는 과정을 보여주는 순서도이다.
본 순서도는 디바이스가 형성된 도메인에 등록을 시도하는 과정부터 제시된다. 디바이스는 도메인을 관리하는 서버에 식별 정보를 등록한다(S502). 도메인을 관리하는 서버는 DRM 서비스를 이용하는 디바이스일 수 있고, 도메인 관리만을 전담하는 서버일 수 있다. 또한 라이센스 제공자가 도메인 관리의 기능을 수행할 수도 있다. 상기 도메인에 등록된 디바이스는 이후 상기 도메인 내의 휴대용 저장 장치에 저장된 라이센스를 사용할 수 있다. 따라서 라이센스를 사용하기 위한 인증과 결합 과정이 S504 단계에서 이루어진다. 인증시에는 디바이스와 휴대용 저장 장치가 데이터를 안전하게 송수신하기 위한 암호키를 생성할 수 있다. 결합이 이루어지면, 디바이스는 휴대용 저장 장치와 함께 DRM 서비스를 이용하 수 있다. 먼저 디바이스가 컨텐츠를 이용하고자 할 경우(S510), 디바이스는 상기 컨텐츠의 라이센스를 휴대용 저장 장치에 요청한다. 이 요청에 의해 디바이스는 상기 컨텐츠를 이용할 수 있다(S512).
한편 특정 컨텐츠의 이용과 별개로 라이센스를 송수신할 수 있다(S520). 라이센스를 송신하여 디바이스가 라이센스 제공자로부터 수신한 라이센스를 도메인 내의 다른 디바이스가 이용할 수 있도록 한다(S522). 또한 다른 디바이스가 라이센스 제공자로부터 수신한 라이센스를 이용하기 위해 휴대용 저장 장치의 라이센스를 수신할 수 있다(S532).
도 9는 본 발명의 일 실시예에 따른 보안 멀티미디어 카드내의 정보 저장 테이블을 보여주는 개념도이다. 디바이스(100)와 보안 멀티미디어 카드(200) 사이에는 라이센스가 이동 또는 복사될 수 있다. 보안 멀티미디어 카드(200) 내의 라이센스는 상기 디바이스 또는 다른 디바이스로 이동 혹은 복사되거나, 컨텐츠의 재생에 필요한 정보를 제공하게 된다. 따라서 보안 멀티미디어 카드(200)는 라이센스와 그 라이센스를 전달한 디바이스(100)와의 정보를 적어놓은 테이블을 내부에 저장하여 둔다. 이 테이블의 정보를 통해 보안 멀티미디어 카드(200)는 자신이 가지고 있는 라이센스가 어느 디바이스(100)로부터 전달이 되었는지를 알 수 있다. 보안 멀티미디어 카드(200)는 자신에게 라이센스를 전달한 디바이스(100)를 파악하여, 상기 디바이스(100)에게 다시 라이센스를 전송하거나 라이센스와 관련된 연산인 재생, 이동, 복사 등을 수행할 수 있다. 물론, 상기 디바이스가 아닌 다른 디바이스에 대해서도 라이센스를 전송하거나 재생, 이동을 수행할 수 있다. 다만 상기 테이블을 통해 라이센스를 전달한 디바이스에 대한 정보를 유지함으로써, 추후 인증과정이나 암호화 과정을 생략할 수 있다.
도 10은 본 발명의 일 실시예에 따른 디바이스의 구조를 나타내는 블록도이다.
휴대용 저장 장치와 정보를 교환하는 송수신부(121)가 존재한다. 송수신부(221)는 휴대용 저장 장치가 아닌 다른 장치와의 정보도 교환할 수 있다. 디바이스는 인증을 수행하는 인증부(122)가 필요하다. 인증부에서는 암호화와 복호화를 수행하며, 공유하는 암호키를 생성할 수 있다. 상기 송수신부를 통해 수신된 데이터를 복호화하고, 특정 권리 객체를 휴대용 저장 장치로 송신시 암호화를 수행한다. 저장부(123)는 라이센스 제공자 또는 휴대용 저장 장치로부터 수신한 권리 객체를 저장한다. 이렇게 저장된 권리 객체는 또다른 휴대용 저장 장치로 송신할 수 있다. 출력부(124)는 디바이스가 권리 객체를 이용하여 재생 또는 출력등을 하는 컨텐츠의 출력을 수행한다. 스피커, 모니터 등이 이에 해당한다.
상기 송수신부와 인증부, 출력처리부 및 출력부간의 데이터 흐름과 연산 및 제어는 제어부(125)에서 수행한다. 또한 제어부는 도 3에서 설명한 트러스트 전환 과정을 수행한다.
도 11은 본 발명의 일 실시예에 따른 휴대용 저장 장치의 구조를 나타내는 블록도이다.
디바이스와 정보를 교환하는 송수신부(221)이 존재한다. 송수신부는 디바이스로부터 명령어와 권리 객체를 수신하고, 저장된 권리 객체를 송신하는 통로가 된다. 또한 디바이스와 인증을 수행하는 인증부(222)가 존재한다. 인증부에서는 암호화와 복호화를 수행하며, 공유하는 암호키를 생성할 수 있다. 인증부(222)에서는 상기 송수신부(221)를 통해 수신된 데이터를 복호화하고, 특정 권리 객체를 휴대용 저장 장치로 송신시 암호화를 수행한다.
변환부(223)에서는 상기 송수신부(221)를 통해 수신된 권리 객체를 인증부(222)에서 복호화한후 휴대용 저장 장치가 지원하는 형식의 파일 포맷으로 변환하는 작업을 수행한다. 변환부(223)에서 수행하는 변환 작업시 다시 권리 객체를 휴대용 저장 장치만의 암호화 기법으로 암호화 할 수 있다. 물론 이 권리 객체를 디바이스로 송신하기 위해서는 다시 복호화하는 과정을 더 포함할 수 있다.
저장부(224)는 상기 변환부를 통해 적합하게 변환된 권리 객체를 저장한다. 제어부(225)는 상기 각 부의 데이터 교환과 제어 및 연산을 수행한다. 또한 디바이스로부터 수신한 명령어를 처리하여 이에 따른 작업을 수행하도록 각 부에 제어 신호를 발생시킬 수 있다. 도 7의 명령어 처리(251) 부분은 제어부(225)에서 처리한다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명을 구현함으로써 휴대용 저장 장치를 사용하여 디지털 저작권을 관리할 수 있다.
본 발명을 구현함으로써 하나의 도메인에 존재하는 여러 디바이스가 휴대용 저장 장치를 통해 컨텐츠를 이용할 수 있다.

Claims (23)

  1. 디바이스가 라이센스 제공자와 제 1 인증을 수행하여 제 1 결합을 하는 단계;
    휴대용 저장 장치와 제 2 인증을 수행하여 제 2 결합을 하는 단계;
    상기 라이센스 제공자로부터 라이센스를 수신하는 단계; 및
    상기 라이센스를 상기 휴대용 저장 장치에 송신하는 단계를 포함하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  2. 제 1항에 있어서,
    상기 라이센스를 수신하는 단계는
    상기 라이센스를 상기 제 1 인증을 통해 생성된 암호키로 복호화하는 단계를 더 포함하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  3. 제 1항에 있어서,
    상기 제 2 결합을 하는 단계는
    무작위의 수를 선택하여 상기 수를 파라메터로 하여 상기 휴대용 저장 장치에 인증을 요청하는 단계;
    상기 휴대용 저장 장치로부터 상기 인증 요청에 대한 응답을 수신하는 단계; 및
    상기 응답에 포함된 정보들로 구성된 암호키를 획득하는 단계를 더 포함하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  4. 제 3항에 있어서,
    상기 응답에 포함된 정보는 상기 선택한 무작위의 수와, 상기 휴대용 저장 장치에서 무작위로 생성한 수를 포함하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  5. 제 1항에 있어서,
    상기 라이센스를 송신하는 단계 이전에
    상기 제 2 인증을 통해 생성된 암호키로 상기 라이센스를 암호화하는 단계를 더 포함하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  6. 휴대용 저장 장치가 디바이스와 인증을 수행하여 결합을 하는 단계; 및
    상기 디바이스가 라이센스 제공자로부터 전달받은 라이센스를 상기 디바이스로부터 수신하는 단계를 포함하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  7. 제 6항에 있어서,
    상기 라이센스를 수신하는 단계이후에, 상기 라이센스를 상기 인증을 수행한 결과로 생성된 암호키로 복호화하는 단계를 더 포함하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  8. 제 6항에 있어서,
    상기 인증은 무작위로 선택한 수를 파라메터로 하여 상기 디바이스에 상기 수를 송신하는 단계; 및
    상기 디바이스로부터 상기 파라메터의 송신에 대한 응답에 포함된 정보로 구성된 암호키를 획득하는 단계를 포함하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  9. 제 8항에 있어서,
    상기 응답에 포함된 정보는 상기 무작위의 수와, 상기 디바이스에서 생성한 수를 포함하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  10. 디바이스가 도메인을 관리하는 서버에 상기 디바이스의 식별 정보를 등록하는 단계; 및
    상기 도메인에 등록된 휴대용 저장 장치에 저장된 라이센스를 이용하여 컨텐츠를 이용하는 단계를 포함하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  11. 제 10항에 있어서,
    상기 디바이스는 상기 디바이스의 식별 정보를 등록하는 단계 이후에, 등록된 휴대용 저장 장치에 라이센스를 송신하는 단계를 포함하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  12. 제 10항에 있어서,
    상기 도메인을 관리하는 서버는 상기 도메인에 라이센스를 제공하는 라이센스 제공자인 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  13. 제 10항에 있어서,
    상기 휴대용 저장 장치는 상기 도메인에 등록된 디바이스를 통해 상기 도메인에 등록을 한 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  14. 휴대용 저장 장치가 도메인을 관리하는 서버에 상기 휴대용 저장 장치의 식별 정보를 등록하는 단계; 및
    상기 도메인에 등록된 제 1 디바이스에 상기 휴대용 저장 장치에 저장된 라이센스의 이용을 제공하는 단계를 포함하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  15. 제 14항에 있어서,
    상기 이용을 제공하는 단계 이전에,
    상기 도메인에 등록된 제 2 디바이스로부터 라이센스를 수신하는 단계를 포함하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  16. 휴대용 저장 장치가 제 1 디바이스로부터 라이센스를 수신하는 단계;
    상기 제 1 디바이스의 정보와 상기 라이센스의 정보를 저장하는 단계; 및
    상기 정보를 검색하는 단계를 포함하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  17. 제 16항에 있어서,
    상기 저장된 정보를 이용하여, 상기 제 1 디바이스 또는 상기 저장된 정보에서 가리키는 제 2 디바이스에 상기 라이센스를 이동시키는 단계를 더 포함하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  18. 제 16항에 있어서,
    상기 수신한 라이센스를 제 2 디바이스로 송신하는 단계를 포함하며,
    상기 제 2 디바이스는 상기 도메인에 등록된 디바이스인 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 방법
  19. 휴대용 저장 장치와 라이센스를 송수신하는 송수신부;
    상기 휴대용 저장 장치와 인증을 수행하는 인증부; 및
    상기 휴대용 저장 장치의 라이센스를 수신하여 저장하는 저장부를 포함하며,
    상기 인증부는 암호화와 복호화를 수행하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 장치
  20. 제 19항에 있어서,
    상기 암호화와 복호화는 상기 인증부에서 휴대용 저장 장치와 인증을 수행하여 생성된 암호키를 사용하며,
    상기 암호화와 복호화는 대칭키 알고리즘을 사용하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 장치
  21. 제 19항에 있어서,
    상기 송수신부는 라이센스 제공자로부터 라이센스를 수신하며,
    상기 저장부는 상기 수신한 라이센스를 저장하는 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는 장치
  22. 디바이스와 라이센스를 송수신하는 송수신부;
    상기 디바이스와 인증을 수행하는 인증부; 및
    상기 디바이스로부터 수신한 라이센스를 저장하는 저장부를 포함하며,
    상기 인증부는 암호화와 복호화를 수행하는 디지털 저작권을 관리하는 휴대 용 저장 장치
  23. 제 22항에 있어서,
    상기 암호화와 복호화는 상기 인증부에서 디바이스와 인증을 수행하여 생성된 암호키를 사용하며,
    상기 암호화와 복호화는 대칭키 알고리즘을 사용하는 디지털 저작권을 관리하는 휴대용 저장 장치
KR1020040055647A 2003-10-22 2004-07-16 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치 KR100567827B1 (ko)

Priority Applications (9)

Application Number Priority Date Filing Date Title
EP06075208A EP1667046A1 (en) 2003-10-22 2004-10-19 Method for managing digital rights using portable storage device
EP04256408A EP1526432A3 (en) 2003-10-22 2004-10-19 Method and apparatus for managing digital rights using portable storage device
EP06075207A EP1667045B1 (en) 2003-10-22 2004-10-19 Method for managing digital rights using portable storage device
EP06075209A EP1667047A1 (en) 2003-10-22 2004-10-19 Method for managing digital rights using portable storage device
DE602004030927T DE602004030927D1 (de) 2003-10-22 2004-10-19 Verfahren zur digitalen Rechteverwaltung unter Verwendung einer tragbaren Speichervorrichtung
AT06075207T ATE494590T1 (de) 2003-10-22 2004-10-19 Verfahren zur digitalen rechteverwaltung unter verwendung einer tragbaren speichervorrichtung
JP2004307452A JP4414321B2 (ja) 2003-10-22 2004-10-21 携帯用保存装置を用いたデジタル著作権の管理方法及び装置
CNB2004100864946A CN100471110C (zh) 2003-10-22 2004-10-22 使用便携式存储装置用于管理数字权限的方法和设备
US10/969,904 US8443206B2 (en) 2003-10-22 2004-10-22 Method and apparatus for managing digital rights using portable storage device

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US51292703P 2003-10-22 2003-10-22
KR20030074000 2003-10-22
KR1020030074000 2003-10-22
US60/512,927 2003-10-22

Publications (2)

Publication Number Publication Date
KR20050039522A KR20050039522A (ko) 2005-04-29
KR100567827B1 true KR100567827B1 (ko) 2006-04-05

Family

ID=37241734

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040055647A KR100567827B1 (ko) 2003-10-22 2004-07-16 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치

Country Status (4)

Country Link
US (1) US8443206B2 (ko)
KR (1) KR100567827B1 (ko)
AT (1) ATE494590T1 (ko)
DE (1) DE602004030927D1 (ko)

Families Citing this family (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6721891B1 (en) * 1999-03-29 2004-04-13 Activcard Ireland Limited Method of distributing piracy protected computer software
US7885896B2 (en) 2002-07-09 2011-02-08 Avaya Inc. Method for authorizing a substitute software license server
US8041642B2 (en) 2002-07-10 2011-10-18 Avaya Inc. Predictive software license balancing
US7681245B2 (en) * 2002-08-30 2010-03-16 Avaya Inc. Remote feature activator feature extraction
US7966520B2 (en) * 2002-08-30 2011-06-21 Avaya Inc. Software licensing for spare processors
US7890997B2 (en) * 2002-12-26 2011-02-15 Avaya Inc. Remote feature activation authentication file system
US7260557B2 (en) * 2003-02-27 2007-08-21 Avaya Technology Corp. Method and apparatus for license distribution
US7707405B1 (en) 2004-09-21 2010-04-27 Avaya Inc. Secure installation activation
US8229858B1 (en) 2004-09-30 2012-07-24 Avaya Inc. Generation of enterprise-wide licenses in a customer environment
US7747851B1 (en) 2004-09-30 2010-06-29 Avaya Inc. Certificate distribution via license files
JP4624235B2 (ja) * 2004-10-28 2011-02-02 三洋電機株式会社 コンテンツ利用情報提供装置およびコンテンツ利用情報送信方法
US20070130078A1 (en) * 2005-12-02 2007-06-07 Robert Grzesek Digital rights management compliance with portable digital media device
US8161524B2 (en) 2005-01-13 2012-04-17 Samsung Electronics Co., Ltd. Method and portable storage device for allocating secure area in insecure area
US8181266B2 (en) 2005-01-13 2012-05-15 Samsung Electronics Co., Ltd. Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
EP1732023A1 (en) * 2005-05-20 2006-12-13 Axalto SA DRM system for devices communicating with a portable device
US20060272031A1 (en) * 2005-05-24 2006-11-30 Napster Llc System and method for unlimited licensing to a fixed number of devices
KR100765318B1 (ko) * 2005-08-01 2007-10-09 삼성전자주식회사 권리 객체 암호화를 이용한 디지털 저작권 관리 시스템 및그 방법
US7814023B1 (en) 2005-09-08 2010-10-12 Avaya Inc. Secure download manager
US8407146B2 (en) * 2005-10-28 2013-03-26 Microsoft Corporation Secure storage
KR100746014B1 (ko) * 2005-11-09 2007-08-06 삼성전자주식회사 디지털 저작권 관리 방법 및 시스템
KR20070050712A (ko) * 2005-11-11 2007-05-16 엘지전자 주식회사 Srm의 디지털 저작권 관리 방법 및 장치
KR20070053032A (ko) * 2005-11-18 2007-05-23 엘지전자 주식회사 장치 간의 디지털 저작권 관리 방법 및 시스템
FR2898001A1 (fr) * 2006-02-28 2007-08-31 Gemplus Sa Gestion d'acces securise a un contenu numerique securise dans un objet communicant portable
CN101390085B (zh) 2006-03-06 2010-06-09 Lg电子株式会社 Drm互操作系统
US20090133129A1 (en) * 2006-03-06 2009-05-21 Lg Electronics Inc. Data transferring method
US8429300B2 (en) 2006-03-06 2013-04-23 Lg Electronics Inc. Data transferring method
CN101405719B (zh) * 2006-03-17 2012-07-18 Lg电子株式会社 移动和共享数字内容与版权对象的方法及其设备
KR100872430B1 (ko) * 2006-03-20 2008-12-08 엘지전자 주식회사 사용권리 이동을 위한 디지털 저작권 관리(drm) 시스템및 그 방법
TW200743344A (en) * 2006-05-15 2007-11-16 Sunplus Technology Co Ltd Proprietary portable audio player system for protecting digital content copyrights
US20070288752A1 (en) * 2006-06-08 2007-12-13 Weng Chong Chan Secure removable memory element for mobile electronic device
KR100941535B1 (ko) * 2006-06-09 2010-02-10 엘지전자 주식회사 디지털 저작권 관리에서 장치의 도메인 탈퇴 방법, 그 장치및 그 시스템
JP2008015622A (ja) * 2006-07-03 2008-01-24 Sony Corp 著作権保護記憶媒体、情報記録装置及び情報記録方法、並びに情報再生装置及び情報再生方法
KR20080022476A (ko) 2006-09-06 2008-03-11 엘지전자 주식회사 논컴플라이언트 컨텐츠 처리 방법 및 디알엠 상호 호환시스템
KR100867583B1 (ko) * 2006-11-21 2008-11-10 엘지전자 주식회사 디지털 저작권 관리 시스템의 도메인 설정방법
KR101369399B1 (ko) * 2006-12-29 2014-03-05 삼성전자주식회사 Drm 에이전트-렌더링 어플리케이션 분리 환경에서수행되는 drm 관련 권한 통제 방법 및 시스템
CN101542495B (zh) 2007-01-05 2014-10-22 Lg电子株式会社 用于传递资源的方法和用于提供信息的方法
JP2010507864A (ja) * 2007-02-16 2010-03-11 エルジー エレクトロニクス インコーポレイティド ドメイン管理方法及びドメインデバイス並びにプログラム
KR100923456B1 (ko) * 2007-02-23 2009-11-09 삼성전자주식회사 휴대용 단말기에서 디지털 저작권 관리 컨텐츠 관리 방법 및 장치
US20090006624A1 (en) * 2007-06-29 2009-01-01 Microsoft Corporation Entertainment Access Service
BRPI0816777A2 (pt) 2007-09-12 2017-05-02 Sony Corp método e sistema de distribuição de conteúdo para um ou mais dispositivos de usuários
US20090171762A1 (en) * 2008-01-02 2009-07-02 Microsoft Corporation Advertising in an Entertainment Access Service
US10475010B2 (en) * 2008-01-10 2019-11-12 Microsoft Technology Licensing, Llc Federated entertainment access service
US8561130B2 (en) * 2008-02-19 2013-10-15 Sandisk Technologies Inc. Personal license server and methods for use thereof
US8407483B2 (en) * 2008-12-18 2013-03-26 Electronics And Telecommunications Research Institute Apparatus and method for authenticating personal use of contents by using portable storage
US9432373B2 (en) 2010-04-23 2016-08-30 Apple Inc. One step security system in a network storage system
US8931059B2 (en) * 2010-07-06 2015-01-06 Google & Technology Holdings LLC Method and apparatus for cross DRM domain registration
JP5678804B2 (ja) 2011-05-27 2015-03-04 ソニー株式会社 情報処理装置、および情報処理方法、並びにプログラム
US8661255B2 (en) * 2011-12-06 2014-02-25 Sony Corporation Digital rights management of streaming contents and services
US9609080B2 (en) * 2013-03-12 2017-03-28 Cyberlink Corp. Systems and methods for device identity delegation for application software
US10395024B2 (en) 2014-03-04 2019-08-27 Adobe Inc. Authentication for online content using an access token
US20160292400A1 (en) * 2015-03-30 2016-10-06 Honeywell International Inc. Sd card license mechanism
US10275590B2 (en) 2016-09-27 2019-04-30 Bank Of America Corporation Distributed trust as secondary authentication mechanism
CN112818308A (zh) * 2021-03-04 2021-05-18 泰康保险集团股份有限公司 数据采集的方法、系统、设备和计算机可读介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001256115A (ja) 2000-01-05 2001-09-21 Sony Corp 汎用コンピュータおよび汎用コンピュータにおける著作権管理方法
KR20010093472A (ko) * 2000-03-29 2001-10-29 이진원 컨텐츠 파일 암호화 및 복호화 장치
US20020013722A1 (en) 2000-07-27 2002-01-31 Kanaga Samantha J. Enhanced document escrow service
JP2002288453A (ja) 2001-03-27 2002-10-04 Sanyo Electric Co Ltd 情報端末装置
KR20030027066A (ko) * 2001-06-21 2003-04-03 코닌클리케 필립스 일렉트로닉스 엔.브이. 데이터 교환을 위해 배열된 장치 및 인증 방법
US20030076957A1 (en) 2001-10-18 2003-04-24 Nadarajah Asokan Method, system and computer program product for integrity-protected storage in a personal communication device
US20030145044A1 (en) 2002-01-28 2003-07-31 Nokia Corporation Virtual terminal for mobile network interface between mobile terminal and software applications node

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11122239A (ja) * 1997-10-16 1999-04-30 Sony Corp 情報処理装置および方法、並びに伝送媒体
CN1248143C (zh) 1999-08-10 2006-03-29 富士通株式会社 存储插件
JP3570327B2 (ja) 2000-02-22 2004-09-29 日本電気株式会社 プロキシ暗号通信システム及び方法並びにプログラムを記録した記録媒体
DE10155752A1 (de) * 2001-11-14 2003-05-22 Siemens Ag Lizenzierungsverfahren
GB0012791D0 (en) 2000-05-25 2000-07-19 Breakertech Inc Mobile node-lock
GB0020370D0 (en) 2000-08-18 2000-10-04 Hewlett Packard Co Trusted device
US7010808B1 (en) * 2000-08-25 2006-03-07 Microsoft Corporation Binding digital content to a portable storage device or the like in a digital rights management (DRM) system
JP2002342518A (ja) 2001-02-02 2002-11-29 Matsushita Electric Ind Co Ltd コンテンツ利用管理システム及びコンテンツ利用管理方法
US20030014630A1 (en) * 2001-06-27 2003-01-16 Spencer Donald J. Secure music delivery
WO2003009112A1 (en) * 2001-07-17 2003-01-30 Matsushita Electric Industrial Co., Ltd. Content usage device and network system, and license information acquisition method
FR2829892A1 (fr) 2001-09-14 2003-03-21 St Microelectronics Sa Procede et systeme de distribution securisee de documents numeriques
JP4292736B2 (ja) * 2001-11-15 2009-07-08 ソニー株式会社 伝送システム、伝送方法
US20040088541A1 (en) * 2002-11-01 2004-05-06 Thomas Messerges Digital-rights management system
KR20030004206A (ko) 2002-11-28 2003-01-14 (주) 로스틱테크놀로지 디지털 콘텐츠 유통을 위한 피어투피어 기반 유무선 통합디.알.엠 시스템 구축 방법
JP2004302931A (ja) * 2003-03-31 2004-10-28 Fujitsu Ltd 機密コンテンツ管理方法
US7389273B2 (en) * 2003-09-25 2008-06-17 Scott Andrew Irwin System and method for federated rights management
US20050070248A1 (en) * 2003-09-29 2005-03-31 Neeraj Gaur Method and system for maintaining media objects when switching mobile devices

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001256115A (ja) 2000-01-05 2001-09-21 Sony Corp 汎用コンピュータおよび汎用コンピュータにおける著作権管理方法
KR20010093472A (ko) * 2000-03-29 2001-10-29 이진원 컨텐츠 파일 암호화 및 복호화 장치
US20020013722A1 (en) 2000-07-27 2002-01-31 Kanaga Samantha J. Enhanced document escrow service
JP2002288453A (ja) 2001-03-27 2002-10-04 Sanyo Electric Co Ltd 情報端末装置
KR20030027066A (ko) * 2001-06-21 2003-04-03 코닌클리케 필립스 일렉트로닉스 엔.브이. 데이터 교환을 위해 배열된 장치 및 인증 방법
US20030076957A1 (en) 2001-10-18 2003-04-24 Nadarajah Asokan Method, system and computer program product for integrity-protected storage in a personal communication device
US20030145044A1 (en) 2002-01-28 2003-07-31 Nokia Corporation Virtual terminal for mobile network interface between mobile terminal and software applications node

Also Published As

Publication number Publication date
US8443206B2 (en) 2013-05-14
US20050091507A1 (en) 2005-04-28
DE602004030927D1 (de) 2011-02-17
KR20050039522A (ko) 2005-04-29
ATE494590T1 (de) 2011-01-15

Similar Documents

Publication Publication Date Title
KR100567827B1 (ko) 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치
KR100643278B1 (ko) 휴대용 저장 장치의 디지털 저작권을 관리하는 방법 및 장치
JP4414321B2 (ja) 携帯用保存装置を用いたデジタル著作権の管理方法及び装置
KR100605071B1 (ko) 디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법
KR100597412B1 (ko) 디지털 권리객체를 처리하는 장치 및 방법
JP4795727B2 (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
US7134026B2 (en) Data terminal device providing backup of uniquely existable content data
US7975312B2 (en) Token passing technique for media playback devices
KR100736099B1 (ko) 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠객체의 사용방법 및 이를 이용한 디바이스
JP5450392B2 (ja) コンテンツライセンスのポータブル記憶装置へのバインド
US8180709B2 (en) Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices
JP2005080315A (ja) サービスを提供するためのシステムおよび方法
WO2007086015A2 (en) Secure transfer of content ownership
JP2008209960A (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
KR100585840B1 (ko) Drm 컨텐츠 서비스 사용자 인증 방법
JP4584995B2 (ja) デジタル権利オブジェクトを処理する装置および方法
KR100831726B1 (ko) Drm 시스템에서의 보안 방법 및 시스템
Abbadi Digital asset protection in personal private networks
JP2005149002A (ja) コンテンツ流通管理方法および装置
Tacken et al. Mobile DRM in pervasive networking environments
JP2007043475A (ja) 情報通信システム、情報通信装置及び情報通信方法、並びにコンピュータ・プログラム
KR20070033234A (ko) 무선 환경에서 상호호환성을 지원하는 디지털 컨텐츠 보호시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20091224

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee