KR100727091B1 - Contents providing method and apparatus using drm, and portable memory apparatus thereof - Google Patents
Contents providing method and apparatus using drm, and portable memory apparatus thereof Download PDFInfo
- Publication number
- KR100727091B1 KR100727091B1 KR1020060000255A KR20060000255A KR100727091B1 KR 100727091 B1 KR100727091 B1 KR 100727091B1 KR 1020060000255 A KR1020060000255 A KR 1020060000255A KR 20060000255 A KR20060000255 A KR 20060000255A KR 100727091 B1 KR100727091 B1 KR 100727091B1
- Authority
- KR
- South Korea
- Prior art keywords
- content
- certificate
- rights object
- storage device
- portable storage
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
Description
도 1은 일반적인 디지털 저작권 관리 개념을 나타낸 도면이다.1 is a diagram illustrating a general digital rights management concept.
도 2는 종래의 휴대형 저장 장치와 디바이스 간에 디지털 저작권 관리를 이용한 콘텐츠 관리 절차를 보인 도면이다.2 is a diagram illustrating a content management procedure using digital copyright management between a conventional portable storage device and a device.
도 3은 본 발명에 의한 디지털 저작권 관리를 이용한 콘텐츠의 제공 방법을 설명하기 위한 도면이다.3 is a view for explaining a content providing method using digital copyright management according to the present invention.
도 4의 (a) 및 (b)는 휴대형 저장 장치내에서 본 발명에 의한 DRM을 이용한 콘텐츠의 제공 형태를 보인 개념도이다.4 (a) and 4 (b) are conceptual views illustrating a content providing form using DRM according to the present invention in a portable storage device.
도 5는 본 발명에 의한 디지털 저작권 관리를 이용한 콘텐츠 제공 장치의 구성도이다.5 is a block diagram of a content providing device using digital copyright management according to the present invention.
도 6의 (a),(b)은 본 발명에 의하여 디지털 저작권 관리를 이용하여 제공된 콘텐츠를 저장하는 휴대형 저장 장치의 구성도이다.6 (a) and 6 (b) are structural diagrams of a portable storage device for storing contents provided by using digital copyright management according to the present invention.
도 7은 본 발명의 디지털 저작권 관리를 이용한 콘텐츠 제공 방법을 나타낸 플로우챠트이다.7 is a flowchart showing a content providing method using digital rights management according to the present invention.
도 8은 본 발명의 디지털 저작권 관리를 이용한 콘텐츠 제공 방법에 대한 다른 실시 형태를 나타낸 플로우챠트이다.8 is a flowchart showing another embodiment of a content providing method using digital rights management according to the present invention.
도 9는 본 발명에 의하여 제공되는 콘텐츠에 대한 휴대형 저장장치와 디바이스 간의 재생 절차의 한 예를 보인 신호 흐름도이다.9 is a signal flow diagram illustrating an example of a playback procedure between a portable storage device and a device for content provided by the present invention.
도 10은 본 발명에 의하여 제공되는 콘텐츠에 대한 휴대형 저장장치와 디바이스 간의 재생 절차의 다른 예를 보인 신호 흐름도이다.10 is a signal flow diagram illustrating another example of a playback procedure between a portable storage device and a device for content provided by the present invention.
*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *
310: 콘텐츠 공급자 단말 340: 콘텐츠 제공 서버310: content provider terminal 340: content providing server
320: 인증서 발급 서버 330: 권리 객체 발급 서버320: certificate issuing server 330: rights object issuing server
350: 사용자 단말 360: 휴대형 저장 장치350: user terminal 360: portable storage device
370: 디바이스 370: device
본 발명은 휴대형 저장 장치에 저장된 콘텐츠를 사용자의 디바이스에서 바로 사용할 수 있도록 하는 휴대형 저장 장치와 디바이스 간에 디지털 저작권 관리를 이용한 콘텐츠 관리 방법 및 장치와, 이를 위한 휴대형 저장 장치에 관한 것이다.The present invention relates to a content management method and apparatus using digital rights management between a portable storage device and a device which enables a user to directly use contents stored in the portable storage device, and a portable storage device therefor.
디지털 저작권 관리(Digital Right Management; 이하 DRM이라 함)는 디지털 데이터가 아날로그 데이터와는 달리 손실 없이 복제가 가능하고, 재사용/가공/배포가 쉬운 반면에, 그 제작에 많은 비용과 노력과 시간이 필요하다는 특징에 의해, 디지털 콘텐츠의 무단 복제 및 배포로부터 디지털 콘텐츠 제작자의 이익 및 권리를 보호하기 위하여 제안된 것으로서, 임의 디지털 콘텐츠가 생성되어 소멸되기까지의 전 주기에서 상기 디지털 콘텐츠의 사용 및 배포를 관리한다.Digital Right Management (DRM) is a digital data that can be copied without loss and easy to reuse, process and distribute, unlike analog data. It is proposed to protect the interests and rights of digital content creators from unauthorized copying and distribution of digital content, and manages the use and distribution of the digital content in the entire cycle from the generation and destruction of arbitrary digital content. do.
도 1은 디지털 저작권 관리의 기본 개념을 설명하기 위한 도면으로서, 사용자A(110)가 콘텐츠 공급자(120)로부터 DRM으로 보호된 암호화된 콘텐츠를 얻고, 암호화된 콘텐츠를 재생시킬 수 있는 사용 권한은 권리 객체 발행기관(130)으로부터 발행된 권리 객체(Right Object)로부터 얻게 되며, 이에 상기 사용자A(110)는 상기 권리 객체를 이용하여 암호화된 콘텐츠를 재생시킬 수 있다. 상기 암호화된 콘텐츠는 자유롭게 유동시키거나 배포할 수 있는 것으로서, 사용자A(110)는 사용자B(150)에게 암호화된 콘텐츠를 자유롭게 전달할 수 있다. 상기 암호화된 콘텐츠를 전달받은 사용자B(150)는 이를 재생하기 위해서는 권리 객체를 필요로 하며, 이는 다시 권리 객체 발행기관(150)으로부터 얻어야 한다. 1 is a view for explaining the basic concept of digital rights management, the
이러한 과정에서, 인증 기관(140)은 콘텐츠 공급자(120)와 사용자A(110) 및 사용자B(150)가 정당한 사용자임을 나타내는 인증서를 발행하며, 상기 발행된 인증서는 사용자A,B(110,150)내에 저장될 수 있으며, 유효기간이 있어서 유효기관이 만료된 경우에는 인증기관(140)에서 재발급 받아야 한다.In this process, the
이와 같은 DRM은 디지털 콘텐츠를 제작하거나 공급하는 자들의 이익을 보호하여 디지털 콘텐츠 사업을 활성화시킬 수 있으나, 사용자간에 교환된 암호화된 콘 텐츠를 사용하기 위해서 권리 객체를 다시 받아야 한다는 불편함이 있다.Such DRM can activate the digital contents business by protecting the interests of those who produce or supply digital contents, but it is inconvenient to receive the rights object again in order to use the encrypted contents exchanged between users.
이러한 불편을 해소하고자 휴대형 저장장치에 권리 객체를 두고 디바이스에서 접근할 수 있도록 하는 방법이 제안되었는데, 그 방법을 도 2를 참조하여 설명하면, 사용자A(210)가 콘텐츠 공급자(220)로부터 암호화된 콘텐츠를 얻고, 이를 재생시키기 위한 권리 객체를 권리 객체 발행기관(230)으로부터 얻는데, 이때 권리 객체에는 콘텐츠에 대한 권리뿐만 아니라 권리 객체 자신에 대한 이동이나 복사등의 권리도 포함하는 것으로서, 사용자A(210)는 암호화된 콘텐츠를 휴대형 저장장치(260)를 통하여 사용자B(250)에게 전달할 수 있다. 이때 DRM 기능을 갖는 휴대형 저장장치(260)와 상호인증을 한 후에 권리 객체를 휴대형 저장 장치(260)로 이동시킨다.In order to alleviate this inconvenience, a method of allowing a device to be accessed by a device having a right object in a portable storage device has been proposed. Referring to FIG. 2, the user A 210 is encrypted from the
상기와 같은 휴대형 저장장치(260)를 전달받은 사용자B(250)는 휴대형 저장장치(260)에 저장된 권리객체를 이용하여 해당 암호화 콘텐츠를 재생할 수 있게 된다.The
그런데, 상술한 종래의 방법에 따르면, 사용자 측, 더 구체적으로 해당 암호화 콘텐츠를 재생하고자 하는 디바이스와 휴대형 저장장치 간에 상호 인증된 경우에만 사용이 가능한 것으로서, 다른 디바이스에서 사용시에는 추가적인 인증이 필요하다는 불편한 점이 있다.However, according to the conventional method described above, the user side, more specifically, can only be used when mutually authenticated between the device and the portable storage device to which the encrypted content is to be reproduced. There is a point.
본 발명은 상술한 종래의 문제점을 해결하기 위하여 제안된 것으로서, 그 목 적은 휴대형 저장 장치에 저장된 DRM에 의해서 보호된 콘텐츠를 사용자의 디바이스에서 별도의 상호 인증 없이 사용할 수 있도록 하는 디지털 저작권 관리를 이용한 콘텐츠 제공 방법 및 장치와, 이를 위한 휴대형 저장 장치를 제공하는 것이다.The present invention has been proposed to solve the above-mentioned conventional problems, and the purpose is to use the content protected by DRM stored in the portable storage device using digital rights management to enable the user's device to use without additional mutual authentication. To provide a method and apparatus, and a portable storage device for the same.
상술한 목적을 달성하기 위한 구성수단으로서, 본 발명은, 하나의 휴대형 저장 장치에 저장할 하나 이상의 콘텐츠를 선정하는 단계; 상기 선정된 콘텐츠에 대해서 인증서를 생성하여 암호화하는 단계; 상기 선정된 콘텐츠들에 대한 사용 권한을 명세하는 권리 객체를 발급하여 암호화하는 단계; 상기 선정된 콘텐츠를 암호화하는 단계; 및 상기 암호화된 콘텐츠와 권리 객체를 묶어 통합 콘텐츠를 구성한 후 휴대형 저장 장치의 플래시 메모리 영역에 저장시키고, 상기 암호화된 인증서는 상기 휴대형 저장 장치의 보안 메모리 영역에 저장시키는 단계를 포함하는 디지털 저작권 관리를 이용한 콘텐츠 제공 방법을 제공한다.As a construction means for achieving the above object, the present invention comprises the steps of selecting at least one content to be stored in one portable storage device; Generating and encrypting a certificate for the selected content; Issuing and encrypting a rights object specifying usage rights for the selected contents; Encrypting the selected content; And combining the encrypted content and the rights object to form an integrated content, and storing the encrypted content in a flash memory area of the portable storage device, and storing the encrypted certificate in a secure memory area of the portable storage device. Provides a content providing method used.
더하여, 본 발명은 상기 목적을 구현하기 위한 다른 구성 수단으로서, 하나의 휴대형 저장 장치에 저장할 하나 이상의 콘텐츠를 선정하는 단계; 상기 선정된 콘텐츠들에 대한 인증서를 생성하여 암호화하는 단계; 상기 선정된 콘텐츠들에 대한 사용 권한을 명세하는 권리 객체를 발급하여 암호화하는 단계; 상기 선정된 콘텐츠들을 암호화하는 단계; 및 상기 암호화된 콘텐츠는 휴대형 저장 장치의 플래시 메모리 영역에 저장시키고, 상기 암호화된 권리 객체 및 인증서는 상기 휴대형 저장 장치의 보안 메모리 영역에 저장시키는 단계를 포함하는 디지털 저작권 관리를 이용한 콘텐츠 제공 방법을 제공한다.In addition, the present invention provides another configuration means for realizing the above object, comprising: selecting one or more contents to be stored in one portable storage device; Generating and encrypting a certificate for the selected contents; Issuing and encrypting a rights object specifying usage rights for the selected contents; Encrypting the selected contents; And storing the encrypted content in a flash memory area of a portable storage device, and storing the encrypted rights object and a certificate in a secure memory area of the portable storage device. do.
또한, 본 발명은 상술한 목적을 구현하기 위한 다른 구성 수단으로서, 통신망을 통해 통신 단말과의 인터페이스를 제공하는 통신 I/F부; 상기 통신 I/F부를 통한 사용자의 요청 또는 콘텐츠 공급자의 요청에 따라서 하나 이상의 콘텐츠를 선택하면, 상기 선택된 콘텐츠들에 대한 인증서 및 권리 객체의 발급을 요청하고, 상기 콘텐츠와 상기 발급된 인증서 및 권리 객체를 암호화하여 휴대형 저장 장치에 저장되도록 상기 통신 I/F부를 통해 출력하는 제어부; 판매 또는 제공되는 콘텐츠 정보를 저장/관리하는 콘텐츠 관리 데이터베이스; 상기 선택된 콘텐츠에 대해서 해당 콘텐츠가 정상적인 콘텐츠임을 인증하는 인증서를 발급하는 인증서 처리부; 및 상기 제어부의 제어에 따라서 상기 인증서 처리부에서 인증된 콘텐츠들에 포함된 각 콘텐츠에 대한 사용 권한을 명세한 권리 객체를 생성하여 상기 제어부로 제공하는 권리 객체 처리부를 포함하는 디지털 저작권 관리를 이용한 콘텐츠 제공 장치를 제공한다.In addition, the present invention is another configuration means for implementing the above object, the communication I / F unit for providing an interface with the communication terminal through a communication network; When one or more contents are selected in response to a user's request through the communication I / F unit or a request of a content provider, request issuance of a certificate and a rights object for the selected contents, and the content and the issued certificate and rights object. A control unit for encrypting and outputting the encrypted data through the communication I / F unit so as to be stored in a portable storage device; A content management database that stores / manages content information sold or provided; A certificate processing unit for issuing a certificate for authenticating that the content is normal content with respect to the selected content; And a rights object processing unit which generates a rights object specifying usage rights for each content included in the contents authenticated by the certificate processing unit and provides the control unit under the control of the control unit. Provide the device.
더하여, 본 발명은 상술한 목적을 이루기 위한 또 다른 구성 수단으로서, 디바이스와 연결되어 데이터를 입력받거나, 데이터를 출력하기 위한 통신 인터페이스부; 상기 통신 인터페이스부를 통해 연결된 디바이스의 요청에 따라서 하기 저장부에 접근하여 데이터의 판독/삭제/이동을 수행하는 접근 제어부; 및 접근이 자유로운 플래시 메모리 영역과 접근이 제한된 보안 메모리 영역으로 이루어져 DRM에 의해 보호된 하나 이상의 콘텐츠와, 상기 저장된 하나 이상의 콘텐츠에 대한 권리 객체 및 인증서를 저장하는 저장부를 포함하는 휴대형 저장 장치를 제공한다.In addition, the present invention is another configuration means for achieving the above object, a communication interface for receiving data or output data connected to the device; An access control unit which accesses the following storage unit to read / delete / move data in response to a request of a device connected through the communication interface unit; And a storage unit configured to include an accessible flash memory area and an accessible secure memory area, the one or more contents protected by the DRM, and a storage unit storing rights objects and certificates for the one or more stored contents. .
이하, 첨부한 도면을 참조하여 본 발명에 따른 디지털 저작권 관리를 이용한 콘텐츠 제공 방법 및 장치와, 이를 위한 휴대형 저장 장치에 대하여 상세히 설명하기로 한다. 참조한 도면들 중 참조번호 및 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호들 및 부호들로 나타내고 있음에 유의해야 한다. 하기에서 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.Hereinafter, a method and apparatus for providing content using digital copyright management according to the present invention and a portable storage device for the same will be described in detail with reference to the accompanying drawings. It should be noted that the same reference numerals and the same elements among the referenced drawings are represented by the same reference numerals and symbols as much as possible even though they are shown in different drawings. In the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.
도 3은 본 발명에 의한 디지털 저작권 관리를 이용한 콘텐츠 제공의 개념을 설명하기 위한 도면이다.3 is a view for explaining the concept of content provision using digital rights management according to the present invention.
도 3에서, 부호 310은 콘텐츠를 공급하는 콘텐츠 공급자 단말이고, 320은 인증서 발급 서버이고, 330은 권리객체의 발급 서버이고, 340은 사용자들에게 개별 콘텐츠 및 패키지 콘텐츠를 판매하는 콘텐츠 제공 서버이고, 350은 개별 콘텐츠 및 패키지 콘텐츠를 구매하여 사용하는 사용자 단말이고, 360은 사용자가 구매한 패키지 콘텐츠가 저장되는 휴대형 저장장치이며, 370은 상기 휴대형 저장장치(360)에 저장된 콘텐츠를 재생하는 기능을 갖는 사용자의 디바이스이다.In FIG. 3,
본 발명은 상기 콘텐츠 제공 서버(340)를 통하여 패키지 콘텐츠를 휴대형 저장 장치(360)에 저장하여 판매/사용하도록 하기 위한 것으로서, 휴대형 저장장치(360)별로 휴대형 저장장치(360)에 저장되는 하나 이상의 콘텐츠에 대한 권리 객체와 인증서를 부여하여, 휴대형 저장장치(360)내에서 콘텐츠와 함께 저장함으로써, 어떠한 디바이스(370)에서도 복잡한 상호 인증 절차 없이 간단하게 상기 휴대형 저장장치(360)에 저장된 콘텐츠를 이용할 수 있도록 한 것이다.The present invention is to store / sell the package content in the
상기 콘텐츠 공급자 단말(310)은 판매할 콘텐츠를 공급하는 측을 나타낸 것으로서, 이때 콘텐츠 공급은 온라인뿐만 아니라, 오프라인 방식으로 상기 콘텐츠 제공 서버(340)에 제공될 수 있다.The
상기 인증서 발급 서버(320)는 예를 들어, 비대칭 기반의 알고리즘에 의해 인증서를 생성하는 서버로서, 판매되는 개별 콘텐츠 및 패키지 콘텐츠에 대한 인증서(앨범 인증서라고도 함)를 발급한다.The
상기 권리 객체 발급 서버(330)는 상기 콘텐츠 제공 서버(340)에서 판매되는 콘텐츠에 대한 사용 권한에 대한 정보를 갖는 권리 객체를 제공하는 서버로서, 콘텐츠 제공 서버(340)로부터 소정 콘텐츠에 대한 권리 객체가 요구되면, 상기 인증서 발급 서버(320)로부터 해당 콘텐츠에 대한 인증 여부를 확인하여 인증된 콘텐츠에 대한 권리 객체를 생성하여 콘텐츠 제공 서버(340)로 제공한다. 여기서, 패키지 콘텐츠의 경우, 상기 패키지 콘텐츠에 대하여 생성된 권리 객체는 패키지 콘텐츠에 포함된 개별 콘텐츠들에 대한 권한 정보를 각각 명세하는 Multi-CEK의 형태를 갖는다.The rights
상기 콘텐츠 제공 서버(340)는 콘텐츠 공급자 단말(310)로부터 업로드 형태로 개별 콘텐츠 혹은 패키지 콘텐츠를 제공받아 저장한다. 이는 콘텐츠 공급자가 미리 패키지 콘텐츠를 별도로 제공하는 것으로서, 패키지 콘텐츠 내에 포함되는 개별 콘텐츠들은 미리 콘텐츠 공급자에게 의해서 고정된다. 이와 달리 사용자가 자신이 원하는 개별 콘텐츠들을 모아서 패키지 콘텐츠를 구성하도록 할 수 있다. 이때 상기 콘텐츠 제공 서버(340)는 패키지 콘텐츠에 포함할 콘텐츠의 사용자 선택 기능을 더 구비하면 되며, 이때 패키지 콘텐츠의 과금은 개별 콘텐츠의 요금을 합산하는 방식으로 구현할 수 있다. 상기와 같이 콘텐츠들이 선정되면, 상기 콘텐츠 제공 서버(340)는 상기 인증서 발급 서버(320)와 권리 객체 발급 서버(330)로부터 해당 콘텐츠들에 대한 인증서 및 권리 객체를 발급받아, 상기 권리 객체, 인증서 및 콘텐츠들을 암호화하여 휴대형 저장장치(360)에 저장함으로써, 휴대형 저장장치(360)에 저장되는 형태로 DRM에 의하여 보호되는 콘텐츠를 제공한다. 이러한 DRM에 의하여 보호된 콘텐츠의 제공은 온라인 방식에 의하여 콘텐츠 제공 서버(340)로부터 사용자 단말(350)을 통해 사용자가 지정한 휴대형 저장장치(360)에 직접 저장되는 방식으로 이루어질 수도 있으며, 휴대형 저장 장치의 제조자나 제작자를 통해서 상술한 콘텐츠, 인증서, 및 권리 객체가 저장된 휴대형 저장 장치를 제작한 후, 오프라인이나 온라인 형태로 이루어질 수도 있다.The
이때, 상기 콘텐츠와, 인증서와, 권리 객체는 불법 사용을 방지하기 위해서 암호화된 형태로 제공되는데, 상기 콘텐츠의 암호화 키는 권리 객체 내에 기술되며, 상기 권리 객체에 대한 암호화 키는 인증서 내에 기술된다.At this time, the content, the certificate, and the rights object are provided in encrypted form to prevent illegal use. The encryption key of the content is described in the rights object, and the encryption key for the rights object is described in the certificate.
예를 들어, 상기 콘텐츠는 대칭키 기반 알고리즘에 의하여 암호화될 수 있으며, 상기 권리 객체는 대칭키 기반 방식으로 암호화되며, 암호화된 권리 객체에는 상기 콘텐츠의 암호화키와, 각 콘텐츠의 DRM 정책과, 기타 정보가 포함된다. 다음으로, 상기 인증서는 앨범 코드 기반으로 대칭 키 방식에 의해 암호화되며, 상기 권리 객체에 대한 암호화키와 상기 인증서 발급 서버(320)에서 발급된 인증서와 기타 정보를 포함한다.For example, the content may be encrypted by a symmetric key based algorithm, the rights object is encrypted in a symmetric key based manner, and the encrypted rights object includes an encryption key of the content, a DRM policy of each content, and the like. Information is included. Next, the certificate is encrypted by a symmetric key method based on an album code, and includes an encryption key for the rights object, a certificate issued by the
이때, 인증서 또는 인증서와 권리 객체는 휴대형 저장 장치(360)내의 보안 영역에 저장하여 복사할 수 없도록 함으로써, 상기 휴대형 저장 장치(360)에서 콘텐츠를 다른 장소로 불법 복사하더라도, 인증서 또는 인증서와 권리객체는 복사되지 않으므로, 불법 복사나 유통을 방지할 수 있다.In this case, the certificate or the certificate and the rights object may not be stored and copied in the secure area of the
상기 휴대형 저장 장치(360)는 휴대폰, 컴퓨터, 디지털 카메라, PDA등 여러 디지털 기기의 자료를 저장하여 이동할 수 있도록 탈,부착이 가능한 저장 장치로서, 데이터를 저장하는 저장 공간을 구비하며, 상기 저장공간은 접근이 자유로운 플래시 메모리 영역과, 접근이 제한된 보안 메모리 영역을 구비한다. 이와 같이 단순한 저장 기능만을 갖는 휴대형 저장 장치의 일 예로서 SD(Secure Digital) 메모리 카드가 있다. 더하여, 상기 휴대형 저장 장치(360)는 단순한 저장 기능에 더하여, 연산 및 제어 기능을 더 구비할 수도 있다. 이러한 휴대형 저장 장치의 일 예로는 MMC(MultiMedia Card) 메모리 카드를 들 수 있다.The
상기 디바이스(370)는 휴대형 저장 장치(360)에 저장된 자료를 읽어와 사용하는 디지털 기기로서, 휴대폰, MP3 플레이어, 디지털 카메라, PDA 등을 예로 들 수 있으며, 해당 콘텐츠를 사용하기 위한 소프트웨어 형태의 플레이어를 내장한다.The
이상의 시스템을 이용하여 본 발명은 개별 콘텐츠 혹은 둘 이상의 콘텐츠로 이루어진 패키지 콘텐츠를 휴대형 저장 장치에 저장하여, 판매할 수 있으며, 상기 휴대형 저장 장치에 저장된 콘텐츠들에 대한 이동이나 복사에 의한 불법 사용을 방 지할 수 있다. By using the above system, the present invention can store and sell individual contents or package contents composed of two or more contents in a portable storage device, and prevent illegal use by moving or copying contents stored in the portable storage device. You can do it.
이하의 설명에서는 둘 이상의 개별 콘텐츠로 이루어진 패키지 콘텐츠를 예로 들어 설명하겠으나, 본 발명은 꼭 이에 한정되는 것이 아니며, 이하의 설명은 개별 콘텐츠에 대해서도 적용가능하다. 다만, 개별 콘텐츠의 경우에는, 앨범 인증서 대신에, 해당 개별 콘텐츠가 정상적으로 사용되는 것임을 인증하기 위한 개별 인증서가 사용될 수 있다.In the following description, a package content consisting of two or more individual contents will be described as an example, but the present invention is not limited thereto, and the following description is also applicable to individual contents. However, in the case of individual content, instead of the album certificate, an individual certificate for authenticating that the individual content is normally used may be used.
도 4의 (a) 및 (b)는 본 발명에 따른 휴대형 저장 장치 내에서의 DRM으로 보호된 패키지 콘텐츠의 제공 구조를 나타낸 것이다.4 (a) and 4 (b) show a structure of providing DRM-protected package contents in a portable storage device according to the present invention.
도 4의 (a)는 패키지 콘텐츠와 권리 객체를 분리시킨 경우로서, 휴대형 저장 장치(360)의 접근이 자유로운 플래시 메모리 영역(411)에 암호화된 패키지 콘텐츠(421)를 저장하고, 암호화된 DRM 권리 객체(422)와 앨범 인증서(423)는 함께 휴대형 저장 장치(360)의 접근이 제한된 보안 메모리 영역(412)에 저장한다.FIG. 4A illustrates a case where the package content and the rights object are separated, and the
이때, 상기 대칭키 기반 알고리즘에 의해 암호화된 DRM 권리 객체(422)는 앨범 인증서(423)와 함께, 앨범 코드 기반의 대칭키 방식으로 암호화된다.At this time, the DRM rights object 422 encrypted by the symmetric key based algorithm is encrypted by the album code based symmetric key method together with the
상기의 경우, 패키지 콘텐츠(421)는 다른 저장장치로 복사될 수 있으나, 다른 저장 장치로 복사되더라도 권리객체 및 인증서가 없으므로, 사용이 불가능하다. 다만, 온라인 방식으로 구매하는 경우, 구매 로그를 관리함에 의해서, 상기 콘텐츠 제공 서버(340)를 통해 제어되는 프로그램을 통해 사용할 수 있게 할 수도 있다.In this case, the
도 4의 (b)는 패키지 콘텐츠와 권리 객체를 통합하여 휴대형 저장 장치(360) 에 탑재시키는 경우로서, 휴대형 저장 장치(360)의 접근이 자유로운 플래시 메모리 영역(411)에 암호화된 패키지 콘텐츠와 권리 객체가 통합된 통합 콘텐츠(424)를 저장하고, 상기 패키지 콘텐츠에 대한 앨범 인증서(425)는 휴대형 저장 장치(360)의 보안 메모리 영역(412)에 저장한다.4B illustrates a case in which the package contents and the rights object are integrated and mounted on the
상기 플래시 메모리 영역(412)에 저장된 통합 콘텐츠(424)는 다른 장소로 복사되거나 이동될 수 있으나, 이에 대한 앨범인증서(425)는 복사나 이동이 불가능한 보안 메모리 영역(412)에 있게 되므로, 불법 복사에 의한 사용을 방지할 수 있다.The
본 발명의 실시 예들에 있어서는, 앨범 인증서(423,425)를 사용하는 경우만을 예로 들었으나, 이를 사용하지 않고, 휴대형 저장장치(360)별로 고유하게 있는 SN(Serial Number)를 시드(seed)로 하여 키 생성 알고리즘에 의해 생성된 키를 이용할 수도 있다. 이 경우, 각 휴대형 저장장치(360)의 보안 메모리 영역(412)에는 인증서 대신에, 해당 휴대형 저장장치(360)의 SN을 시드로 하여 소정의 키를 생성하는 키 생성 알고리즘이 구비된다. 이 경우, 인증서 발급 서버(320)를 통해 패키지 콘텐츠별로 앨범 인증서를 받을 필요가 없게 된다.In the exemplary embodiments of the present invention, only the case of using the
상술한 구성에 있어서, 인증서 발급 서버(320)와, 권리 객체 발급 서버(330)와 콘텐츠 제공 서버(340)를 본 발명에 의한 패키지 콘텐츠 제공 방법을 수행하는 DRM 기반의 패키지 콘텐츠 제공 서버로 통칭할 수 있다.In the above-described configuration, the
따라서, 이하에서는 상기 인증서 발급 서버(320)와 권리 객체 발급 서버(330)와 콘텐츠 제공 서버(340)를 DRM 기반의 패키지 콘텐츠 제공 서버로 통칭한 다.Therefore, hereinafter, the
도 5는 본 발명의 일 실시 예에 의한 DRM 기반 패키지 콘텐츠 제공 서버에 대한 개략적인 구성을 나타낸 기능 블록도이다. 도 5를 참조하면, 본 발명에 의한 DRM 기반 패키지 콘텐츠 제공 서버는, 통신 인터페이스 (이하 'I/F'라 함)부(510)와, 제어부(520)와, 콘텐츠 관리 데이터베이스(이하 'DB'라 함)(530)와, 권리객체 처리부(540)와, 인증서 처리부(550)를 포함한다.5 is a functional block diagram illustrating a schematic configuration of a DRM-based package content providing server according to an embodiment of the present invention. Referring to FIG. 5, the DRM-based package content providing server according to the present invention includes a communication interface (hereinafter referred to as 'I / F')
통신 I/F부(510)는 통신망을 통해 사용자 단말 및 콘텐츠 공급자 단말과의 인터페이스를 제공한다. 예를 들어, 공급자 단말로부터 업로드된 콘텐츠 혹은 패키지 콘텐츠를 입력받아 제어부(520)로 전달할 수 있으며, 사용자 단말로부터의 패키지 콘텐츠 요구를 수신하여 제어부(520)로 전달하고, 상기 제어부(520)에서 제공되는 DRM에 의해 보호된 패키지 콘텐츠, 권리 객체 및 인증서를 사용자 단말로 제공할 수 있다.The communication I /
제어부(520)는 통신 I/F부(510)를 통한 사용자의 요청 또는 콘텐츠 공급자의 요청에 따라서 패키지 콘텐츠를 구성하여 관리하며, 각 패키지 콘텐츠에 대한 인증서 및 권리 객체의 발급을 요청하여, 패키지 콘텐츠와 상기 발급된 인증서 및 권리 객체를 암호화하여 제공한다. 이때, 상기 패키지 콘텐츠와 권리 객체를 통합한 통합 객체로 제공하거나, 상기 패키지 콘텐츠와 권리 객체를 분리된 형태로 제공할 수 있다. The
콘텐츠 관리 DB(530)는 판매 또는 제공되는 콘텐츠 정보를 저장/관리하는 수 단으로서, 개별 콘텐츠 정보를 저장하는 개별 콘텐츠 관리 DB(531)와, 패키지 콘텐츠 정보를 저장하는 패키지 콘텐츠 관리 DB(532)를 포함한다. 상기 개별 콘텐츠는 통상적인 디지털 콘텐츠, 즉 하나의 디지털 콘텐츠를 말하며, 패키지 콘텐츠는 하나 이상의 디지털 콘텐츠의 묶음, 즉, 상기 개별 콘텐츠들의 묶음을 말한다.The
권리 객체 처리부(540)는 패키지 콘텐츠에 포함된 각 콘텐츠에 대한 사용 권한을 명세한 권리 객체를 발급하여 상기 제어부(520)로 제공하는 것으로서, 이때, 권리 객체의 발급시 해당 패키지 콘텐츠에 대한 인증서 발급을 확인하여 인증된 패키지 콘텐츠에 대하여 권리 객체를 발급한다.The rights
인증서 처리부(550)는 상기 패키지 콘텐츠별로 해당 패키지 콘텐츠가 정상적인 콘텐츠임을 인증하는 앨범 인증서를 발급하는 것으로서, 비대칭키 기반의 알고리즘을 통해 인증서를 생성한다.The
상기 권리 객체 처리부(540) 및 인증서 처리부(550)는 자체적으로 권리 객체 및 앨범 인증서를 생성하도록 구성될 수도 있으며, 외부의 권리 객체 발급 기관 및 인증서 발급 기관에 접속하여 요청에 의하여 권리 객체 및 앨범 인증서를 얻도록 할 수도 있다. The rights
도 6의 (a) 및 (b)는 본 발명에 의한 휴대형 저장 장치의 구성 예를 나타낸 것으로서, 도 6의 (a)는 단순 저장 기능만을 갖는 경우의 기능 블럭도이며, 도 6의 (b)는 단순 저장 기능과 함께 연산/제어 기능을 갖는 경우의 기능 블록도이다.6 (a) and 6 (b) show a configuration example of a portable storage device according to the present invention, and FIG. 6 (a) is a functional block diagram when only a simple storage function is provided, and FIG. 6 (b) Is a functional block diagram in the case of having an operation / control function together with a simple storage function.
도 6의 (a)는 참조하면, 본 발명에 의한 휴대형 저장 장치는, 디바이스(370)와 연결되어 데이터를 입력받거나, 데이터를 출력하기 위한 통신 인터페이스부 (611)와, 상기 통신 인터페이스부(611)를 통해 연결된 디바이스(270)에서의 데이터 접근을 제어하는 접근 제어부(612)와, 접근이 자유로운 플래시 메모리 영역(613a)과 접근이 제한된 보안 메모리 영역(613b)로 이루어져 DRM에 의해 보호된 패키지 콘텐츠와, 해당 패키지 콘텐츠의 권리 객체 및 인증서를 저장하는 저장부(613)로 구성된다.Referring to FIG. 6A, the portable storage device according to the present invention includes a
도 6의 (b)를 참조하면, 본 발명에 의한 휴대형 저장 장치는, 디바이스(370)와 연결되어 데이터를 입력받거나 데이터를 출력하기 위한 통신 인터페이스부(621)와, 상기 통신 인터페이스부(621)를 통해 콘텐츠의 사용이 요구되면 저장된 권리 객체 및 인증서를 로딩하여 상기 권리 객체 및 인증서에서 추출된 키로 해당 패키지 콘텐츠를 복호화하여 디바이스(370)로 제공하는 제어부(623)와, 저장부(624)의 보안 메모리 영역(624b)에 저장된 데이터에 대한 접근을 제어하는 접근 제어부(622)와, 접근이 자유로운 플래시 메모리 영역(624a)과 접근이 제한된 보안 메모리 영역(624b)로 이루어져 DRM에 의해 보호된 패키지 콘텐츠와 해당 패키지 콘텐츠의 권리 객체 및 인증서를 저장하는 저장부(613)로 구성된다.Referring to FIG. 6B, the portable storage device according to the present invention includes a
상기 저장부(613,614)에서의 패키지 콘텐츠와 권리 객체와 인증서의 저장 형태는 도 4의 (a) 또는 도 4의 (b)에 도시된 바와 같이 구현될 수 있다. 즉, 패키지 콘텐츠는 상기 플래시 메모리 영역(613a,624a)에 저장하고, 권리객체 및 인증서는 보안 메모리 영역(613b,624b)에 저장할 수 있으며, 다른 형태로, 패키지 콘텐츠 및 권리 객체가 통합된 통합 콘텐츠를 플래시 메모리 영역(613a,624a)에 저장하고, 인증서만 보안 메모리 영역(613b,624b)에 저장할 수 있다.The storage contents of the package content, the rights object, and the certificate in the
다음으로, 도 7 및 도 8은 본 발명의 DRM 기반의 패키지 콘텐츠 제공 서버에 의하여 휴대형 저장 장치에 저장된 형태로 패키지 콘텐츠의 제공하는 절차를 나타낸 플로우챠트이다.Next, FIGS. 7 and 8 are flowcharts illustrating a procedure of providing package content in a form stored in a portable storage device by the DRM-based package content providing server of the present invention.
먼저, 도 7을 참조하면, 본 발명의 DRM 기반이 패키지 콘텐츠 제공 서버는, 휴대형 저장 장치에 저장한 패키지 콘텐츠를 선정한다(701). 상기 패키지 콘텐츠(701)는 앞서 설명한 바와 같이, 콘텐츠 공급자의 의사를 반영하여 선정될 수도 있고, 사용자의 요구를 반영하여 선정될 수도 있다.First, referring to FIG. 7, the DRM-based package content providing server of the present invention selects package content stored in a portable storage device (701). As described above, the
상기 선정된 패키지 콘텐츠에 대해서, 앨범 인증서를 발급받는다(702). 상기 앨범 인증서는 사용자나 공급자들을 인증하기 위한 개인 인증서가 아니라, 패키지 콘텐츠에 대해서 부여되는 것으로서, 상기 패키지 콘텐츠가 정상적인 경로로 배포된 것으로서 불법 복제품이 아님을 인증하기 위한 것이다. 상기 앨범 인증서는 비대칭키 기반의 알고리즘에 의해 생성된다. 상기 생성된 앨범 인증서는 이후 앨범 코드 기반에 의해 암호화된다(703).With respect to the selected package content, an album certificate is issued (702). The album certificate is not a personal certificate for authenticating a user or a provider, but is given to package content, and is for authenticating that the package content is distributed by a normal path and is not an illegal copy. The album certificate is generated by an asymmetric key based algorithm. The generated album certificate is then encrypted 703 by album code base.
다음으로, 상기 선정된 패키지 콘텐츠에 대한 권리 객체를 발급하여 암호화한다(704). 상기 권리 객체는 multi-CEK 타입으로서, 패키지 콘텐츠에 포함된 각 개별 콘텐츠에 대한 DRM 정책을 기술하며, 더하여, 상기 패키지 콘텐츠에 포함된 각 콘텐츠의 암호화 키를 포함한다.Next, the right object for the selected package content is issued and encrypted (704). The rights object is of multi-CEK type and describes a DRM policy for each individual content included in the package content, and further includes an encryption key of each content included in the package content.
상기와 같이, 권리 객체 및 인증서가 발급되면, 상기 선정된 패키지 콘텐츠를 암호화한다(705). 이때, 상기 패키지 콘텐츠의 암호화는 상기 권리 객체에 포함된 콘텐츠 암호화 키를 이용하여 이루어진다.As described above, when the rights object and the certificate are issued, the selected package contents are encrypted (705). At this time, the package content is encrypted using a content encryption key included in the rights object.
이후, 상기 패키지 콘텐츠와 권리객체는 앨범 코드를 이용하여 통합 콘텐츠로 형성하여 휴대형 저장 장치의 플래시 메모리 영역에 저장하고, 상기 암호화된 앨범 인증서는 상기 휴대형 저장 장치의 보안 메모리 영역에 저장한다(706).Thereafter, the package content and the rights object are formed as integrated contents using an album code and stored in the flash memory area of the portable storage device, and the encrypted album certificate is stored in the secure memory area of the portable storage device (706). .
상기 절차에 의해 구현된 휴대형 저장 장치는 앞서 설명한 도 4의 (b)와 같은 형태로 패키지 콘텐츠, 권리 객체, 및 앨범 인증서를 구비한다.The portable storage device implemented by the above procedure has a package content, a rights object, and an album certificate in the form as shown in FIG.
다음으로 도 8을 참조하여 다른 실시 예를 설명하면, 상기 DRM 기반의 패키지 콘텐츠 제공 서버는, 앞서 도 7에서 설명한 바와 같이, 패키지 콘텐츠 선정(801), 앨범 인증서 발급 및 암호화(802,803), 권리 객체 발급 및 암호화(804), 패키지 콘텐츠의 암호화(805)를 수행한다.Next, referring to FIG. 8, another DRM-based package content providing server, as described above with reference to FIG. 7, selects
그러나, 상기 마련된 패키지 콘텐츠, 권리 객체 및 앨범 인증서를 휴대형 저장 장치에 저장하는 과정에서는 차이가 있다.However, there is a difference in the process of storing the prepared package content, rights object and album certificate in the portable storage device.
즉, 상기 도 4의 (a)에 나타낸 바와 같이, 암호화된 패키지 콘텐츠만을 휴대형 저장 장치의 플래시 메모리 영역에 저장하고, 권리 객체는 상기 패키지 콘텐츠와 분리하여 앨범 인증서와 함께 휴대형 저장 장치의 보안 메모리 영역에 저장한다(806). 상기 도 8의 실시 예에 따라서 사용자에게 제공되는 휴대형 저장 장치는 도 4의 (a)와 같이 형태로 패키지 콘텐츠, 권리 객체 및 앨범 인증서를 구비한다.That is, as shown in (a) of FIG. 4, only encrypted package contents are stored in a flash memory area of the portable storage device, and a rights object is separated from the package content and the secure memory area of the portable storage device together with the album certificate. At 806. The portable storage device provided to the user according to the embodiment of FIG. 8 includes a package content, a rights object, and an album certificate in the form as shown in FIG.
도 9 및 도 10은 상술한 바와 같이 휴대형 저장 장치에 저장된 패키지 콘텐츠를 사용하는 방법을 나타낸 신호 흐름도이다.9 and 10 are signal flow diagrams illustrating a method of using package content stored in a portable storage device as described above.
상기 휴대형 저장 장치의 패키지 콘텐츠를 사용하는 경우, 상기 패키지 콘텐 츠의 복호화가 이루어져야 하는데, 이러한 패키지 콘텐츠의 복호화 기능은 디바이스내에 구비할 수도 있고, 휴대형 저장 장치 내에 구비될 수도 있다. When the package contents of the portable storage device are used, the package contents should be decrypted. The decoding function of the package contents may be provided in the device or may be provided in the portable storage device.
예를 들어, 상기 휴대형 저장 장치가 SD카드와 같이 단순 저장 기능만을 갖는 경우에는, 디바이스측에서 상기 패키지 콘텐츠의 복호화 처리가 이루어져야 하며, 이는 상기 패키지 콘텐츠의 복호화 처리기능을 구비한 전용 플레이어를 디바이스측에 구비함으로써 구현할 수 있다. 도 9는 이러한 경우의 콘텐츠 재생 과정을 나타낸 신호 흐름도이다.For example, when the portable storage device has only a simple storage function such as an SD card, a decoding process of the package content must be performed on the device side, which means that a dedicated player having a decryption processing function of the package content is provided on the device side. It can be implemented by providing it in. 9 is a signal flowchart showing a content reproduction process in this case.
도 9를 참조하면, 디바이스(370)에서 전용 플레이어를 이용하여 상기 휴대형 저장 장치(360)에 저장된 콘텐츠에 대한 사용을 요구하면(901), 상기 휴대형 저장장치(360)에서 디바이스(370)로 해당 디지털 콘텐츠가 제공된다(902). Referring to FIG. 9, when a
이때, 상기 제공된 디지털 콘텐츠는 암호화된 상태로서 사용을 위해서는 복호화처리가 요구된다.At this time, the provided digital content is encrypted, and decryption processing is required for use.
이에 상기 디바이스(370)는 상기 디지털 콘텐츠의 복호화를 위한 권리 객체(RO)를 휴대형 제공 장치(360)에 요청하여 제공받고(903,904), 이어 상기 권리 객체(RO) 또한 암호화된 상태이므로 상기 권리 객체를 복호화하기 위해 앨범 인증서를 요청하여 얻는다(905,906).Accordingly, the
이어서 디바이스(370)는 상기 얻어진 인증서를 복호화하여 권리 객체의 암호화키를 추출하고(907), 상기 추출된 권리 객체의 암호화키로 상기 얻어진 권리 객체를 복호화하여 콘텐츠 암호화키를 추출하고(908), 상기 추출된 콘텐츠 암호화키를 이용하여 해당 콘텐츠를 복호화하여(909), 재생한다(910). 여기서 상기 재생되 는 콘텐츠에 대한 사용 권한은 상기 복호화된 권리 객체의 DRM 정책을 통해 확인된다.Then, the
다른 예로서, 휴대형 저장 장치가 MMC 카드와 같이 연산/제어 기능을 갖는 경우에는, 휴대형 저장 장치 내에서 패키지 콘텐츠의 복호화 처리 기능을 구비시킴으로써, 디바이스측에서는 일반적으로 제시된 범용 플레이어를 사용하여 상기 콘텐츠를 사용할 수 있다. 도 10는 이러한 경우의 패키지 콘텐츠 사용 절차를 나타낸 신호 흐름도이다.As another example, when the portable storage device has an operation / control function such as an MMC card, by providing a decryption processing function of package contents in the portable storage device, the device side can use the content by using a general-purpose player generally presented. Can be. 10 is a signal flow diagram illustrating a package content usage procedure in this case.
도 10을 참조하면, 디바이스(370)에서 사용자가 범용 플레이어를 실행시키고, 상기 실행된 범용 플레이어를 이용하여 상기 휴대형 저장 장치(360)에 저장된 콘텐츠에 대한 사용을 요구하면(1001), 상기 휴대형 저장장치(360)는 먼저 요구된 디지털 콘텐츠를 읽어온다(1002). 이때 상기 제공된 디지털 콘텐츠는 암호화된 상태로서 사용을 위해서는 복호화처리가 요구된다. 이를 확인한 상기 휴대형 저장장치(360)는 상기 디지털 콘텐츠의 복호화를 위한 권리 객체(RO)와, 상기 권리 객체를 복호화하기 위한 앨범 인증서를 읽어온(1003,1004) 후에 상기 앨범 인증서를 복호화하여 권리 객체의 암호화키를 추출하고(1005), 상기 추출된 권리 객체의 암호화키로 상기 얻어진 권리 객체를 복호화하여 콘텐츠 암호화키를 추출하고(1006), 상기 추출된 콘텐츠 암호화키를 이용하여 해당 콘텐츠를 복호화하여(1007), 상기 복호호돤 콘텐츠를 디바이스(370)로 제공한다(1008). 디바이스(370)에서는 상기 제공받은 콘텐츠가 복호화상태이므로 바로 재생된다(1009).Referring to FIG. 10, when the user executes a universal player in the
상술한 바와 같이, 본 발명에 의한 휴대형 저장 장치(370)에 저장된 DRM을 이용하여 보호된 콘텐츠들은 전용 플레이어뿐만 아니라 일반적으로 제공되는 범용 플레이어를 통해서도 사용가능하다.As described above, contents protected using the DRM stored in the
한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능하다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다. Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications may be made without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the claims below but also by the equivalents of the claims.
상술한 바와 같이, 본 발명에 의하면, 휴대형 저장 장치 내에, 패키지 콘텐츠와 함께, 상기 패키지 콘텐츠를 인증하고 사용권한을 부여하기 위한 인증서 및 권리 객체를 저장하여 사용자에게 제공함으로써, 정상 제품의 패키지 콘텐츠에 대해서는 사용자가 별도의 인증 절차 없이 바로 사용할 수 있도록 하면서, 상기 인증서 및/또는 권리 객체를 휴대형 저장 장치의 보안 메모리 영역에 저장함으로써, 불법 복사등에 의한 불법 사용은 방지할 수 있는 우수한 효과가 있다.As described above, according to the present invention, in the portable storage device, by providing the user with the package content, by storing the certificate and the rights object for authenticating and authorizing the package content to provide to the user, In this regard, while allowing the user to use the device without a separate authentication procedure, the certificate and / or rights object may be stored in a secure memory area of the portable storage device, thereby preventing illegal use by illegal copying.
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060000255A KR100727091B1 (en) | 2006-01-02 | 2006-01-02 | Contents providing method and apparatus using drm, and portable memory apparatus thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060000255A KR100727091B1 (en) | 2006-01-02 | 2006-01-02 | Contents providing method and apparatus using drm, and portable memory apparatus thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100727091B1 true KR100727091B1 (en) | 2007-06-13 |
Family
ID=38359033
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060000255A KR100727091B1 (en) | 2006-01-02 | 2006-01-02 | Contents providing method and apparatus using drm, and portable memory apparatus thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100727091B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100905092B1 (en) | 2007-08-23 | 2009-06-30 | 주식회사 유니듀 | Memory card changer and memory card |
KR100977498B1 (en) | 2007-12-10 | 2010-08-23 | 숭실대학교산학협력단 | Method for Digital Rights Management |
KR102658423B1 (en) * | 2023-08-14 | 2024-04-17 | 광운대학교 산학협력단 | A mobile-based content service system for online and offline distribution |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050039523A (en) * | 2003-10-22 | 2005-04-29 | 삼성전자주식회사 | Method and apparatus for managing digital rights of portable storage device |
KR20050094273A (en) * | 2004-03-22 | 2005-09-27 | 삼성전자주식회사 | Digital rights management structure, handheld storage deive and contents managing method using handheld storage device |
-
2006
- 2006-01-02 KR KR1020060000255A patent/KR100727091B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050039523A (en) * | 2003-10-22 | 2005-04-29 | 삼성전자주식회사 | Method and apparatus for managing digital rights of portable storage device |
KR20050094273A (en) * | 2004-03-22 | 2005-09-27 | 삼성전자주식회사 | Digital rights management structure, handheld storage deive and contents managing method using handheld storage device |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100905092B1 (en) | 2007-08-23 | 2009-06-30 | 주식회사 유니듀 | Memory card changer and memory card |
KR100977498B1 (en) | 2007-12-10 | 2010-08-23 | 숭실대학교산학협력단 | Method for Digital Rights Management |
KR102658423B1 (en) * | 2023-08-14 | 2024-04-17 | 광운대학교 산학협력단 | A mobile-based content service system for online and offline distribution |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1067447B1 (en) | Storage medium for contents protection | |
JP5200204B2 (en) | A federated digital rights management mechanism including a trusted system | |
US7010809B2 (en) | Reproduction device stopping reproduction of encrypted content data having encrypted region shorter than predetermined length | |
KR100781532B1 (en) | System and Method for providing DRM license | |
CN100480947C (en) | Conditional access to digital rights management conversion | |
US9075957B2 (en) | Backing up digital content that is stored in a secured storage device | |
US9081726B2 (en) | Controller to be incorporated in storage medium device, storage medium device, system for manufacturing storage medium device, and method for manufacturing storage medium device | |
US20020138442A1 (en) | Content provision device and method and license server capable of facilitating circulation of encrypted content data | |
US20060235801A1 (en) | Licensing content for use on portable device | |
JP2010267240A (en) | Recording device | |
KR20050123105A (en) | Data protection management apparatus and data protection management method | |
JPWO2004109972A1 (en) | User terminal for license reception | |
JP2009508412A (en) | Mobile memory system for secure storage and distribution of media content | |
CN105893792B (en) | Digital copyright management method, device and system | |
US8332640B2 (en) | Storage apparatus, method for validating encrypted content and terminal apparatus | |
JP2001067324A (en) | Information transmitting system, information transmitter and information receiver | |
GB2404828A (en) | Copyright management where encrypted content and corresponding key are in same file | |
KR100727091B1 (en) | Contents providing method and apparatus using drm, and portable memory apparatus thereof | |
JP4673150B2 (en) | Digital content distribution system and token device | |
KR100996992B1 (en) | Portable Memory Media for Recording and Using Contents applied DRM and Method and System for Realizing It Thereby | |
KR100768501B1 (en) | Digital contents electronic commerce system and method in which digital right is protected and memory media recoding program to operate the method | |
KR101413064B1 (en) | A method and an apparatus for obtaining right objects of contents in a mobile terminal | |
JP2001067795A (en) | Information receiving system and information receiver | |
KR101054619B1 (en) | Content playback system and method | |
JP2001069134A (en) | Infromation transmission system and infromation receiver |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130603 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140602 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150601 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160901 Year of fee payment: 10 |
|
R401 | Registration of restoration |