KR100706085B1 - Method for applying digital rights management to multi devices - Google Patents

Method for applying digital rights management to multi devices Download PDF

Info

Publication number
KR100706085B1
KR100706085B1 KR1020040062907A KR20040062907A KR100706085B1 KR 100706085 B1 KR100706085 B1 KR 100706085B1 KR 1020040062907 A KR1020040062907 A KR 1020040062907A KR 20040062907 A KR20040062907 A KR 20040062907A KR 100706085 B1 KR100706085 B1 KR 100706085B1
Authority
KR
South Korea
Prior art keywords
user
packet
data
unique
providing server
Prior art date
Application number
KR1020040062907A
Other languages
Korean (ko)
Other versions
KR20060014284A (en
Inventor
김종현
정은수
김후종
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020040062907A priority Critical patent/KR100706085B1/en
Publication of KR20060014284A publication Critical patent/KR20060014284A/en
Application granted granted Critical
Publication of KR100706085B1 publication Critical patent/KR100706085B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 복수의 디바이스에 적용 가능한 DRM 방법으로서, i) 사용자 디바이스의 사용자가 사용자 인증 서버에 접속하여 복수개의 디바이스 ID를 등록함으로써, 상기 복수개의 디바이스에 인증 권한을 부여하는 단계; ii) 상기 사용자 디바이스가 통신망을 통해 데이터 제공 서버에 접속하여, 소정의 데이터를 상기 데이터 제공 서버로부터 상기 사용자 디바이스로 다운로드 받기를 요청하는 단계; iii) 상기 사용자가 접속된 상기 데이터 제공 서버는 사용자 인증 서버에 접속한 후, 상기 사용자 인증 서버에 저장된 사용자 인증 정보에 기초하여, 상기 사용자가 상기 요청된 데이터에 대한 이용 권한이 있는지의 여부를 판단하는 단계; iv) 상기 사용자에게 상기 데이터의 이용 권한이 있음이 확인되면, 데이터 제공 서버는 상기 요청된 데이터 및 상기 사용자 인증 서버에 저장된 상기 사용자의 복수개 디바이스의 고유 ID 정보를 포함하는 패킷을 생성하고, 상기 사용자 디바이스로 전송하는 단계; v) 상기 사용자 디바이스가 상기 전송된 패킷에 상기 패킷을 전송 받은 사용자 디바이스의 고유 ID가 포함되었는지를 판단하는 단계; 및 vi) 상기 판단의 결과 상기 패킷에서의 상기 사용자 디바이스의 고유 ID의 존재 여부에 따라 상기 전송된 패킷에 대한 실행 권한의 발생 여부를 결정하는 단계; 를 포함한다.The present invention provides a DRM method applicable to a plurality of devices, the method comprising: i) granting authentication authority to the plurality of devices by registering a plurality of device IDs by a user of the user device accessing a user authentication server; ii) the user device accessing a data providing server through a communication network and requesting to download predetermined data from the data providing server to the user device; iii) the data providing server to which the user is connected determines whether or not the user has permission to use the requested data based on the user authentication information stored in the user authentication server after accessing the user authentication server. Making; iv) if it is confirmed that the user has the authority to use the data, the data providing server generates a packet including the requested data and unique ID information of a plurality of devices of the user stored in the user authentication server, and the user Transmitting to the device; v) the user device determining whether the transmitted packet includes a unique ID of the user device receiving the packet; And vi) determining whether execution authority for the transmitted packet is generated according to the presence or absence of a unique ID of the user device in the packet as a result of the determination; It includes.

디바이스, 컨텐츠, DRMDevice, content, DRM

Description

복수의 디바이스에 적용 가능한 DRM 방법{METHOD FOR APPLYING DIGITAL RIGHTS MANAGEMENT TO MULTI DEVICES}DRM method applicable to multiple devices {METHOD FOR APPLYING DIGITAL RIGHTS MANAGEMENT TO MULTI DEVICES}

도 1은 본 발명의 복수의 디바이스에 적용 가능한 DRM 방법을 수행하기 위한 시스템의 개략적인 구성도.1 is a schematic structural diagram of a system for performing a DRM method applicable to a plurality of devices of the present invention;

도 2는 본 발명에 따른 상기 데이터 패킷의 개략적인 구성도2 is a schematic structural diagram of the data packet according to the present invention;

도 3은 사용자 디바이스가 데이터 제공 서버로 소정의 데이터를 요청 및 다운로드하는 과정의 흐름도.3 is a flowchart of a process in which a user device requests and downloads predetermined data to a data providing server.

도 4는 데이터 제공 서버로부터 전송 받은 데이터에서 실행 권한을 부여받는 과정의 흐름도.4 is a flowchart illustrating a process of receiving execution authority from data received from a data providing server.

(도면의 주요 부분에 대한 부호의 설명)(Explanation of symbols for the main parts of the drawing)

10 : 사용자 디바이스10: user device

20 : 데이터 제공 서버20: data providing server

30 : 사용자 인증 서버30: user authentication server

본 발명은 컨텐츠 데이터에 DRM을 적용하는 기술로서, 하나의 컨텐츠 데이터 를 인증된 사용자가 가지고 있는 여러 디바이스에서 사용할 수 있도록 하는 디지털 저작권 관리 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a technology for applying DRM to content data, and relates to a digital rights management method that enables one content data to be used on multiple devices owned by an authenticated user.

DRM은 웹을 통한 유료 콘텐츠의 안전한 배포를 보장하고, 더욱 불법 배포를 방지하기 위해 개발된 서버 소프트웨어의 한 종류이다. DRM 기술은 냅스터와 같은 사용자간 파일 교환 프로그램들의 광범위한 사용에 대응하여, 급격히 증가된 상용 제품의 온라인 프라이버시 보호 수단으로 개발되고 있다. DRM is a type of server software developed to ensure the secure distribution of paid content over the Web and to prevent further illegal distribution. DRM technology is being developed as a means of protecting online privacy of rapidly increasing commercial products in response to the widespread use of user-to-user file exchange programs such as Napster.

종래의 DRM 서비스에서는 사용자 인증 기능을 가진 디바이스에서 컨텐츠 제공 서버에 접속하고, 상기 컨텐츠 제공 서버는 상기 디바이스로부터 무선 네트워크를 통하여 사용자의 등록 정보를 수신한 후, 컨텐츠를 선택 받고, 인증 서버로 사용자의 등록 정보를 전송하고, 인증 서버로부터 사용자의 등록 정보에 상응하는 인증키를 수신하고, 수신한 인증키를 이용하여 선택된 컨텐츠를 암호화 하고, 암호화된 컨텐츠를 상기 디바이스로 전송한다. 상기 디바이스는 미리 다운로드 받은 사용자의 인증키를 이용하여 암호화된 상기 컨텐츠를 소정의 데이터로 복호화 하여 상기 디바이스에서 적절한 방식으로 출력하도록 한다.In a conventional DRM service, a device having a user authentication function accesses a content providing server, and the content providing server receives a user's registration information from the device through a wireless network, selects content, and then selects a user's content using the authentication server. The device transmits registration information, receives an authentication key corresponding to the user's registration information from the authentication server, encrypts the selected content using the received authentication key, and transmits the encrypted content to the device. The device decrypts the content encrypted with the predetermined data using the authentication key of the pre-downloaded user so that the device outputs the data in an appropriate manner.

그러나 이러한 DRM 기술은 디지털 컨텐츠를 사용하는데, 단지 특정 개인 또는 특정한 하나의 디바이스에 대하여만 라이센스 및 실행 권한을 제공하기 때문에 상기 사용자가 가지고 있는 다양한 PDA, MP3 플레이어, 휴대폰, 디지털 카메라 및 디지털 캠코더 등에서의 DRM이 적용된 컨텐츠의 공유가 불가능하여, 상기 디바이스 사이에서 상기의 컨텐츠를 자유롭게 사용하고자 하는 사용자의 욕구를 충족시킬 수 없었다.However, this DRM technology uses digital content, which provides licenses and execution rights only for a specific person or a specific device, so that the user can have various PDAs, MP3 players, mobile phones, digital cameras and digital camcorders. Since the DRM-applied content cannot be shared, the user's desire to freely use the content among the devices cannot be satisfied.

본 발명은 상기의 문제점을 해결하기 위하여 DRM이 적용된 컨텐츠를 사용자가 가지고 있는 다양한 디바이스에서 사용할 수 있도록 하는 것을 목적으로 한다. In order to solve the above problems, an object of the present invention is to enable a user to use DRM-applied content in various devices.

상기한 목적을 달성하기 위하여 본 발명은, i) 사용자 디바이스의 사용자가 사용자 인증 서버에 접속하여 복수개의 디바이스 ID를 등록함으로써, 상기 복수개의 디바이스에 인증 권한을 부여하는 단계; ii) 상기 사용자 디바이스가 통신망을 통해 데이터 제공 서버에 접속하여, 소정의 데이터를 상기 데이터 제공 서버로부터 상기 사용자 디바이스로 다운로드 받기를 요청하는 단계; iii) 상기 사용자가 접속된 상기 데이터 제공 서버는 사용자 인증 서버에 접속한 후, 상기 사용자 인증 서버에 저장된 사용자 인증 정보에 기초하여, 상기 사용자가 상기 요청된 데이터에 대한 이용 권한이 있는지의 여부를 판단하는 단계; iv) 상기 사용자에게 상기 데이터의 이용 권한이 있음이 확인되면, 데이터 제공 서버는 상기 요청된 데이터 및 상기 사용자 인증 서버에 저장된 상기 사용자의 복수개 디바이스의 고유 ID 정보를 포함하는 패킷을 생성하고, 상기 사용자 디바이스로 전송하는 단계; v) 상기 사용자 디바이스가 상기 전송된 패킷에 상기 패킷을 전송 받은 사용자 디바이스의 고유 ID가 포함되었는지를 판단하는 단계; 및 vi) 상기 판단의 결과 상기 패킷에서의 상기 사용자 디바이스의 고유 ID의 존재 여부에 따라 상기 전송된 패킷에 대한 실행 권한의 발생 여부를 결정하는 단계; 를 포함하는 복수의 디바이스에 적용 가능한 DRM 방법을 제공한다.In order to achieve the above object, the present invention provides a method comprising: i) granting authentication authority to a plurality of devices by accessing a user authentication server and registering a plurality of device IDs; ii) the user device accessing a data providing server through a communication network and requesting to download predetermined data from the data providing server to the user device; iii) the data providing server to which the user is connected determines whether or not the user has permission to use the requested data based on the user authentication information stored in the user authentication server after accessing the user authentication server. Making; iv) if it is confirmed that the user has the authority to use the data, the data providing server generates a packet including the requested data and unique ID information of a plurality of devices of the user stored in the user authentication server, and the user Transmitting to the device; v) the user device determining whether the transmitted packet includes a unique ID of the user device receiving the packet; And vi) determining whether execution authority for the transmitted packet is generated according to the presence or absence of a unique ID of the user device in the packet as a result of the determination; It provides a DRM method applicable to a plurality of devices including a.

또한, v) 단계는, 상기 패킷에 상기 패킷을 전송받은 사용자 디바이스의 고유 ID가 존재하면 상기 패킷에 대한 실행 권한을 발생시키고, 상기 고유 ID가 존재하지 않으면 상기 패킷의 실행 권한 발생을 취소하는 단계를 포함한다.In addition, the step v), if there is a unique ID of the user device that has received the packet in the packet, and generates an execution authority for the packet, if the unique ID does not exist, canceling the execution authority execution of the packet It includes.

또한, 상기 사용자가 상기 요청된 데이터에 대한 이용 권한이 있는지의 여부는 상기 사용자의 상기 데이터에 대한 이용 가능 기한 및 이용 가능 횟수 중의 적어도 어느 하나에 기초하여 판단되는 것을 포함한다.In addition, whether or not the user has a right to use the requested data includes determining based on at least one of an available time limit and the available number of times for the user.

또한, 상기 사용자 디바이스의 고유 ID는, 상기 디바이스의 MIN 또는 제조 일련 번호 중의 적어도 어느 하나 인 것을 특징으로 한다.The unique ID of the user device is at least one of a MIN and a manufacturing serial number of the device.

또한, 상기 패킷은, 적어도 하나의 디바이스의 고유 ID 정보를 상기 패킷의 헤더에 포함하는 것을 특징으로 한다.The packet may include unique ID information of at least one device in a header of the packet.

삭제delete

이하, 첨부한 도면을 참조하여 본 발명의 실시예를 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention;

도 1은 본 발명의 복수의 디바이스에 적용 가능한 DRM 방법을 수행하기 위한 시스템의 개략적인 구성도이다.1 is a schematic structural diagram of a system for performing a DRM method applicable to a plurality of devices of the present invention.

사용자 디바이스(10)는 인터넷 전용 통신망 또는 유무선 이동 통신망과 같이 데이터를 통신 할 수 있는 통신망에 의해 데이터 제공 서버(20) 및 사용자 인증 서버(30)에 접속된다. 상기 사용자 디바이스(10)는 상기 통신망으로부터 다운로드되는 각종 컨텐츠 데이터를 소정의 동작으로 실행시킬 수 있는 장치로서 상기 소정의 동작을 위한 프로그램을 내장하며, 상기 디바이스(10)는 예를 들면, 휴대폰, PDA, 노트북 컴퓨터, 데스크탑 컴퓨터, MP3 플레이어, 디지털 카메라 및 캠코더 등일 수 있다. 상기 컨텐츠 데이터를 실행시키는 소정의 동작은 예를 들면, 상기 컨텐츠 데이터가 동영상 데이터이거나 MP3 음악 파일일 경우에는 상기 디바이스(10)에 내장된 프로그램으로 상기 데이터를 재생시키는 동작, 상기 컨텐츠 데이터가 화상 데이터인 경우에는 상기 데이터를 표시하는 동작 및 상기 표시된 데이터를 프린터등으로 전송하여 출력하는 동작 등일 수 있다.The user device 10 is connected to the data providing server 20 and the user authentication server 30 by a communication network capable of communicating data, such as an internet dedicated communication network or a wired or wireless mobile communication network. The user device 10 is a device capable of executing various content data downloaded from the communication network in a predetermined operation and incorporates a program for the predetermined operation. The device 10 is, for example, a mobile phone or a PDA. , Laptop computer, desktop computer, MP3 player, digital camera and camcorder. The predetermined operation of executing the content data may include, for example, reproducing the data with a program embedded in the device 10 when the content data is a video data or an MP3 music file, and the content data is image data. In this case, the data may be displayed, and the displayed data may be transmitted to a printer and output.

데이터 제공 서버(20)는 다양한 컨텐츠 데이터를 보유하고 있는 저장부(미도시)를 포함하며, 상기 사용자 디바이스(10)의 사용자가 요청하는 컨텐츠를 소정의 데이터 패킷으로 변환하여 상기 사용자 디바이스(10)로 전송한다.The data providing server 20 includes a storage unit (not shown) that holds various content data, and converts the content requested by the user of the user device 10 into a predetermined data packet to the user device 10. To send.

상기 소정의 데이터 패킷은 적어도 헤더(Header)와 바디(Body)로 이루어져 있으며, 상기 헤더에는 복수개의 디바이스 고유 ID가 포함된다. 상기 디바이스(10)가 휴대폰 또는 PDA 와 같은 장치이면 MIN(Mobile Identification Number)을 상기 디바이스 고유 ID로 사용할 수 있으며, 그 외의 디바이스들에서는 제조 일련 번호를 상기 디바이스 고유 ID로 사용할 수 있다. 상기 바디에는 상기 사용자가 요청하는 컨텐츠의 데이터를 포함한다.The predetermined data packet includes at least a header and a body, and the header includes a plurality of device unique IDs. If the device 10 is a device such as a mobile phone or a PDA, a mobile identification number (MIN) may be used as the device unique ID, and other devices may use a manufacturing serial number as the device unique ID. The body includes data of content requested by the user.

사용자 인증 서버(30)는 상기 데이터 제공 서버(20)와 연결되며, 상기 데이터 제공 서버(20)로 접속하는 사용자 및 사용자 디바이스(10)의 인증을 수행한다. 상기 사용자가 상기 데이터 제공 서버(20)에 접속하기를 요청하면 상기 데이터 제공 서버(20)는 상기 사용자 인증 서버(30)에 상기 사용자가 상기 데이터 제공 서버(20)의 적합한 이용 권한을 가지고 있는지 확인을 요청한다. 상기 적합한 이용 권한은 상기 사용자가 상기 데이터 제공 서버(20)에 올바른 사용자 ID 및 패스워드를 통해 접속하였는 지의 여부를 말한다. 또한, 사용자 인증 서버(30)는 상기 사용자가 상기 데이터 제공 서버(20)에 요청한 컨텐츠 데이터를 상기 사용자의 디바이스(10)에서 사용 가능한 지를 확인하기 위해, 상기 사용자 디바이스(10)의 상기 데이터 사용 가능 기간 또는 상기 데이터의 이용 가능 횟수를 확인/인증하고, 적어도 디바이스 ID를 포함하는 상기 인증 내용을 상기 데이터 제공 서버(20)로 전송한다.The user authentication server 30 is connected to the data providing server 20 and performs authentication of the user and the user device 10 connecting to the data providing server 20. When the user requests to access the data providing server 20, the data providing server 20 checks whether the user has the proper use authority of the data providing server 20 to the user authentication server 30. Ask. The appropriate usage right refers to whether the user has connected to the data providing server 20 through a correct user ID and password. In addition, the user authentication server 30 may use the data of the user device 10 to confirm whether the content data requested by the user to the data providing server 20 is available on the user's device 10. A period or the number of available times of the data is confirmed / authenticated, and the authentication contents including at least a device ID are transmitted to the data providing server 20.

도 2는 상기 데이터 패킷의 개략적인 구성도이다.2 is a schematic structural diagram of the data packet.

상기 패킷은 상기 설명한 바와 같이, 적어도 하나의 디바이스 ID를 포함하는 헤더(Header)와, 상기 사용자로부터 요청된 데이터를 포함하는 바디(Body)로 구성된다. 또한, 상기 데이터 패킷은 공지되어 있는 암호화 공개키 및 비밀키를 이용하여 암호화된 후 통신망을 통해 전송될 수도 있다.As described above, the packet includes a header including at least one device ID and a body including data requested from the user. In addition, the data packet may be encrypted using a known encryption public key and secret key and then transmitted through a communication network.

도 3 및 도 4는 본 발명에 따른 복수의 디바이스에 적용 가능한 DRM 방법의 순서도이다. 더욱 상세하게는 도 3은 사용자 디바이스가 데이터 제공 서버로 소정의 데이터를 요청하고 다운로드하는 과정을 도시하고 있다. 도 4는 데이터 제공 서버로부터 전송 받은 데이터에서 소정의 실행 권한을 부여받는 단계를 도시하고 있다. 이하의 설명은 도 3 및 도 4를 연이어 설명한다.3 and 4 are flowcharts of a DRM method applicable to a plurality of devices according to the present invention. More specifically, FIG. 3 illustrates a process in which a user device requests and downloads predetermined data to a data providing server. 4 illustrates a step of granting a predetermined execution authority from data received from a data providing server. The following description will be successively described with reference to FIGS. 3 and 4.

먼저 사용자는 이용을 원하는 컨텐츠 데이터를 보유한 데이터 제공 서버(20)에 접속하고(S11), 상기 사용자가 원하는 소정의 데이터를 제공해 주기를 요청한다(S12). 상기 데이터 제공 서버(20)는 상기 사용자의 요청이 접수되면, 사용자 인증 서버(30)에 접속하고(S13), 상기 사용자 인증 서버(30)는 상기 사용자가 상기 요청된 데이터에 대해 올바른 이용 권한이 있는 지의 여부를 판단한다(S14). First, the user accesses the data providing server 20 having the content data to be used (S11), and requests the user to provide predetermined data desired (S12). When the user's request is received, the data providing server 20 accesses the user authentication server 30 (S13), and the user authentication server 30 has the right to use the user right for the requested data. It is determined whether there is (S14).

상기 사용자의 데이터 제공 서버(20)로의 접속은 상기 사용자가 사용자 디바이스(10)를 통해 상기 데이터 제공 서버(20)를 운영하는 컨텐츠 제공 업체(Contents Provider)에 미리 가입하여 획득한 ID 및 패스워드를 이용한다. 또한 사용자가 상기 컨텐츠 제공 업체에 미리 가입할 때에는, 유료로 제공되는 DRM 적용된 컨텐츠의 사용 비용을 소정의 비용 결제 수단을 이용하여 선불 또는 후불로 결제할 수 있도록 계약하는 과정을 더 수행함으로써, 상기 소정의 컨텐츠를 다운받아 사용할 수 있는 사용 가능 기한, 사용 가능 횟수 또는 적어도 하나의 사용 가능한 디바이스(10)를 지정할 수 있다.The user's access to the data providing server 20 utilizes an ID and password obtained by the user previously subscribed to a contents provider operating the data providing server 20 through the user device 10. . In addition, when the user subscribes to the content provider in advance, the user can perform a contract to pay the prepaid or postpaid payment for using the DRM-applied content provided for a fee by using a predetermined payment method. The available time limit, the number of available times, or the at least one available device 10 that can download and use the content of the user may be specified.

상기 S14의 확인 결과 상기 사용자가 상기 요청된 데이터에 대한 사용 기간 만료 및 사용 횟수 초과 등으로 적절한 이용 권한이 없을 경우에는 소정의 안내와 함께 상기 데이터의 전송 과정을 끝마치게 되고, 사용자가 올바른 이용 권한을 보유하고 있을 경우에는, 상기 이용 권한의 내용 및 상기 요청된 데이터를 포함하는 데이터 패킷을 생성한후, 상기 사용자 디바이스(10)로 전송하게 된다(S15).If the user does not have an appropriate use right due to the expiration of the use period and exceeding the number of times of use of the requested data as a result of checking in S14, the process of transmitting the data is completed with a predetermined notice, and the user has the correct use right. In the case of having a, a data packet including the content of the usage right and the requested data is generated and then transmitted to the user device 10 (S15).

상기 패킷을 전송 받은 사용자 디바이스(10)는(S21) 상기 패킷의 헤더에 상기 디바이스 자신의 고유 ID가 포함되어 있는지를 검사한다(S22 및 S23). 상기 검사의 결과 상기 사용자 디바이스의 고유 ID가 포함되어 있음을 확인하면, 상기 사용자 디바이스(10)는 상기 패킷의 실행 권한을 발생시키고(S24), 상기 패킷의 바디에서 소정의 데이터를 추출하여, 소정의 동작을 실행한다. 그러나 만일 상기 헤더에 상기 디바이스(10)의 고유 ID가 포함되어 있지 않으면, 상기 데이터 패킷의 실 행 권한 발생은 취소되고, 상기 패킷은 삭제된다.The user device 10 receiving the packet checks (S21) whether the unique ID of the device is included in the header of the packet (S22 and S23). If it is confirmed that the unique ID of the user device is included as a result of the inspection, the user device 10 generates an execution right of the packet (S24), extracts predetermined data from the body of the packet, and Run the action. However, if the header does not include the unique ID of the device 10, the execution authority execution of the data packet is canceled, and the packet is deleted.

상기와 같은 패킷 구성을 포함하는 DRM 방법에 의하면, 종래의 단 한개의 디바이스에서만 사용할 수 있었던 DRM 방법에서 벗어나, 복수의 디바이스에서도 간편하게 컨텐츠 데이터를 사용할 수 있게 된다. According to the DRM method including the packet configuration as described above, the content data can be easily used in a plurality of devices, deviating from the conventional DRM method used in only one device.

또한 컨텐츠 데이터의 공급자 입장에서는 상기 사용자 이용 권한에 포함되는 디바이스의 개수 및 종류의 추가시마다 소정의 비용을 차등 적용할 수 있으므로 상기 컨텐츠 공급자 입장에서 수입을 증대 시킬수 있다는 효과가 있다.
In addition, since a predetermined cost may be differentially applied every time the number and type of devices included in the user use authority are added to the content data provider, the income of the content provider may be increased.

Claims (6)

i) 사용자 디바이스의 사용자가 사용자 인증 서버에 접속하여 복수개의 디바이스 ID를 등록함으로써, 상기 복수개의 디바이스에 인증 권한을 부여하는 단계;i) granting authentication authority to the plurality of devices by a user of the user device accessing a user authentication server and registering a plurality of device IDs; ii) 상기 사용자 디바이스가 통신망을 통해 데이터 제공 서버에 접속하여, 소정의 데이터를 상기 데이터 제공 서버로부터 상기 사용자 디바이스로 다운로드 받기를 요청하는 단계;ii) the user device accessing a data providing server through a communication network and requesting to download predetermined data from the data providing server to the user device; iii) 상기 사용자가 접속된 상기 데이터 제공 서버는 사용자 인증 서버에 접속한 후, 상기 사용자 인증 서버에 저장된 사용자 인증 정보에 기초하여, 상기 사용자가 상기 요청된 데이터에 대한 이용 권한이 있는지의 여부를 판단하는 단계;iii) the data providing server to which the user is connected determines whether or not the user has permission to use the requested data based on the user authentication information stored in the user authentication server after accessing the user authentication server. Making; iv) 상기 사용자에게 상기 데이터의 이용 권한이 있음이 확인되면, 데이터 제공 서버는 상기 요청된 데이터 및 상기 사용자 인증 서버에 저장된 상기 사용자의 복수개 디바이스의 고유 ID 정보를 포함하는 패킷을 생성하고, 상기 사용자 디바이스로 전송하는 단계;iv) if it is confirmed that the user has the authority to use the data, the data providing server generates a packet including the requested data and unique ID information of a plurality of devices of the user stored in the user authentication server, and the user Transmitting to the device; v) 상기 사용자 디바이스가 상기 전송된 패킷에 상기 패킷을 전송 받은 사용자 디바이스의 고유 ID가 포함되었는지를 판단하는 단계;v) the user device determining whether the transmitted packet includes a unique ID of the user device receiving the packet; vi) 상기 판단의 결과 상기 패킷에서의 상기 사용자 디바이스의 고유 ID의 존재 여부에 따라 상기 전송된 패킷에 대한 실행 권한의 발생 여부를 결정하는 단계; 를 포함하는 복수의 디바이스에 적용 가능한 DRM 방법.vi) determining whether execution authority for the transmitted packet is generated according to the presence or absence of a unique ID of the user device in the packet as a result of the determination; DRM method applicable to a plurality of devices including a. 제 1항에 있어서, 상기 v) 단계는, 상기 패킷에 상기 패킷을 전송받은 사용자 디바이스의 고유 ID가 존재하면 상기 패킷에 대한 실행 권한을 발생시키고, 상기 고유 ID가 존재하지 않으면 상기 패킷의 실행 권한 발생을 취소하는 단계를 포함하는 것을 특징으로 하는 복수의 디바이스에 적용 가능한 DRM 방법.The method according to claim 1, wherein the step v) generates an execution right for the packet if the unique ID of the user device that received the packet exists in the packet, and executes the right of the packet if the unique ID does not exist. DRM method applicable to a plurality of devices comprising the step of canceling the occurrence. 제 1항에 있어서, 상기 사용자가 상기 요청된 데이터에 대한 이용 권한이 있는지의 여부는 상기 사용자의 상기 데이터에 대한 이용 가능 기한, 이용 가능 횟수 중의 적어도 어느 하나에 기초하여 판단되는 것을 포함하는 복수의 디바이스에 적용 가능한 DRM 방법.The method of claim 1, wherein whether the user has a right to use the requested data is determined based on at least one of an available time limit and a number of available times of the user. DRM method applicable to the device. 제 1항에 있어서, 상기 사용자 디바이스의 고유 ID는, 상기 디바이스의 MIN 또는 제조 일련 번호 중의 적어도 어느 하나인 것을 특징으로 하는 복수의 디바이스에 적용 가능한 DRM 방법.The method according to claim 1, wherein the unique ID of the user device is at least one of a MIN or a manufacturing serial number of the device. 제 1항에 있어서, 상기 패킷은, 복수개 디바이스의 고유 ID 정보를 상기 패킷의 헤더에 포함하는 것을 특징으로 하는 복수의 디바이스에 적용 가능한 DRM 방법.The method of claim 1, wherein the packet includes unique ID information of a plurality of devices in a header of the packet. 삭제delete
KR1020040062907A 2004-08-10 2004-08-10 Method for applying digital rights management to multi devices KR100706085B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040062907A KR100706085B1 (en) 2004-08-10 2004-08-10 Method for applying digital rights management to multi devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040062907A KR100706085B1 (en) 2004-08-10 2004-08-10 Method for applying digital rights management to multi devices

Publications (2)

Publication Number Publication Date
KR20060014284A KR20060014284A (en) 2006-02-15
KR100706085B1 true KR100706085B1 (en) 2007-04-11

Family

ID=37123340

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040062907A KR100706085B1 (en) 2004-08-10 2004-08-10 Method for applying digital rights management to multi devices

Country Status (1)

Country Link
KR (1) KR100706085B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100784285B1 (en) * 2005-12-01 2007-12-12 와이더댄 주식회사 Method of operating digital rights offer management system and digiral rights offer management system of enabling the method
KR100773081B1 (en) * 2006-03-27 2007-11-02 박성훈 Digital Rights Management Method and Digital Rights Management System On Network
KR100814520B1 (en) * 2006-06-30 2008-03-17 포스데이타 주식회사 Method and Apparatus for providing/playing of Digital Rights Management contents
KR100817974B1 (en) * 2006-06-30 2008-03-31 포스데이타 주식회사 Method and Apparatus for providing/playing of Digital Rights Management contents

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010106325A (en) * 2001-10-15 2001-11-29 신용태 지동관 Wireless pda ebook contents service method and system with user authentication function for the digital rights management

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010106325A (en) * 2001-10-15 2001-11-29 신용태 지동관 Wireless pda ebook contents service method and system with user authentication function for the digital rights management

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
1020010106325 *

Also Published As

Publication number Publication date
KR20060014284A (en) 2006-02-15

Similar Documents

Publication Publication Date Title
US8225097B2 (en) Anchor point-based digital content protection
US8539233B2 (en) Binding content licenses to portable storage devices
US9985969B1 (en) Controlling use of computing-related resources by multiple independent parties
EP1530885B1 (en) Robust and flexible digital rights management involving a tamper-resistant identity module
JP5626816B2 (en) Method and apparatus for partial encryption of digital content
US8656156B2 (en) Method and terminal for authenticating between DRM agents for moving RO
JP2018152077A (en) Methods and apparatus for protected distribution of applications and media content
CN115758444A (en) Method and system for realizing block chain
US20020157002A1 (en) System and method for secure and convenient management of digital electronic content
WO2023030450A1 (en) Data sharing method and electronic device
JP5837219B2 (en) Method and system for lending digital content
KR100802110B1 (en) Apparatus and method for distribute digital contents
KR100706085B1 (en) Method for applying digital rights management to multi devices
CN117897700A (en) Method and apparatus for controlling access to software assets
JP2008003967A (en) Content distribution method, content distribution system, and settlement server
Tacken et al. Mobile DRM in pervasive networking environments

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130401

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140402

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160331

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170405

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20181102

Year of fee payment: 12

R401 Registration of restoration
FPAY Annual fee payment

Payment date: 20190402

Year of fee payment: 13