KR100727091B1 - Contents providing method and apparatus using drm, and portable memory apparatus thereof - Google Patents

Contents providing method and apparatus using drm, and portable memory apparatus thereof Download PDF

Info

Publication number
KR100727091B1
KR100727091B1 KR1020060000255A KR20060000255A KR100727091B1 KR 100727091 B1 KR100727091 B1 KR 100727091B1 KR 1020060000255 A KR1020060000255 A KR 1020060000255A KR 20060000255 A KR20060000255 A KR 20060000255A KR 100727091 B1 KR100727091 B1 KR 100727091B1
Authority
KR
South Korea
Prior art keywords
content
certificate
rights object
storage device
portable storage
Prior art date
Application number
KR1020060000255A
Other languages
Korean (ko)
Inventor
장재석
임석빈
최병철
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020060000255A priority Critical patent/KR100727091B1/en
Application granted granted Critical
Publication of KR100727091B1 publication Critical patent/KR100727091B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

A method and a device for providing contents with DRM, and a portable storage device thereof are provided to use the DRM protected contents of the portable storage device in a user device without mutual authentication by using the DRM. A communication interface(510) exchanges data with a user terminal connected to the portable storage device. A controller(520) requests a certificate processor(550) and an RO(Rights Object) processor(540) to issue a certificate and an RO of the contents to be sold, encrypts the contents, encrypts a content encryption key by including the content encryption key to the RO, and encrypts the RO encryption key by including the RO encryption key to the certificate. The controller stores more than one of the encryption RO or the certificate to a secure memory area of the portable storage device, and stores the remaining part to a flash memory area of the portable storage device. A content management database(530) stores/manages the contents to be sold or provided.

Description

디지털 저작권 관리를 이용한 콘텐츠 제공 방법 및 장치와, 이를 위한 휴대형 저장 장치{Contents providing method and apparatus using DRM, and portable memory apparatus thereof}Method and apparatus for providing contents using digital rights management, and portable storage device for the same

도 1은 일반적인 디지털 저작권 관리 개념을 나타낸 도면이다.1 is a diagram illustrating a general digital rights management concept.

도 2는 종래의 휴대형 저장 장치와 디바이스 간에 디지털 저작권 관리를 이용한 콘텐츠 관리 절차를 보인 도면이다.2 is a diagram illustrating a content management procedure using digital copyright management between a conventional portable storage device and a device.

도 3은 본 발명에 의한 디지털 저작권 관리를 이용한 콘텐츠의 제공 방법을 설명하기 위한 도면이다.3 is a view for explaining a content providing method using digital copyright management according to the present invention.

도 4의 (a) 및 (b)는 휴대형 저장 장치내에서 본 발명에 의한 DRM을 이용한 콘텐츠의 제공 형태를 보인 개념도이다.4 (a) and 4 (b) are conceptual views illustrating a content providing form using DRM according to the present invention in a portable storage device.

도 5는 본 발명에 의한 디지털 저작권 관리를 이용한 콘텐츠 제공 장치의 구성도이다.5 is a block diagram of a content providing device using digital copyright management according to the present invention.

도 6의 (a),(b)은 본 발명에 의하여 디지털 저작권 관리를 이용하여 제공된 콘텐츠를 저장하는 휴대형 저장 장치의 구성도이다.6 (a) and 6 (b) are structural diagrams of a portable storage device for storing contents provided by using digital copyright management according to the present invention.

도 7은 본 발명의 디지털 저작권 관리를 이용한 콘텐츠 제공 방법을 나타낸 플로우챠트이다.7 is a flowchart showing a content providing method using digital rights management according to the present invention.

도 8은 본 발명의 디지털 저작권 관리를 이용한 콘텐츠 제공 방법에 대한 다른 실시 형태를 나타낸 플로우챠트이다.8 is a flowchart showing another embodiment of a content providing method using digital rights management according to the present invention.

도 9는 본 발명에 의하여 제공되는 콘텐츠에 대한 휴대형 저장장치와 디바이스 간의 재생 절차의 한 예를 보인 신호 흐름도이다.9 is a signal flow diagram illustrating an example of a playback procedure between a portable storage device and a device for content provided by the present invention.

도 10은 본 발명에 의하여 제공되는 콘텐츠에 대한 휴대형 저장장치와 디바이스 간의 재생 절차의 다른 예를 보인 신호 흐름도이다.10 is a signal flow diagram illustrating another example of a playback procedure between a portable storage device and a device for content provided by the present invention.

*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

310: 콘텐츠 공급자 단말 340: 콘텐츠 제공 서버310: content provider terminal 340: content providing server

320: 인증서 발급 서버 330: 권리 객체 발급 서버320: certificate issuing server 330: rights object issuing server

350: 사용자 단말 360: 휴대형 저장 장치350: user terminal 360: portable storage device

370: 디바이스 370: device

본 발명은 휴대형 저장 장치에 저장된 콘텐츠를 사용자의 디바이스에서 바로 사용할 수 있도록 하는 휴대형 저장 장치와 디바이스 간에 디지털 저작권 관리를 이용한 콘텐츠 관리 방법 및 장치와, 이를 위한 휴대형 저장 장치에 관한 것이다.The present invention relates to a content management method and apparatus using digital rights management between a portable storage device and a device which enables a user to directly use contents stored in the portable storage device, and a portable storage device therefor.

디지털 저작권 관리(Digital Right Management; 이하 DRM이라 함)는 디지털 데이터가 아날로그 데이터와는 달리 손실 없이 복제가 가능하고, 재사용/가공/배포가 쉬운 반면에, 그 제작에 많은 비용과 노력과 시간이 필요하다는 특징에 의해, 디지털 콘텐츠의 무단 복제 및 배포로부터 디지털 콘텐츠 제작자의 이익 및 권리를 보호하기 위하여 제안된 것으로서, 임의 디지털 콘텐츠가 생성되어 소멸되기까지의 전 주기에서 상기 디지털 콘텐츠의 사용 및 배포를 관리한다.Digital Right Management (DRM) is a digital data that can be copied without loss and easy to reuse, process and distribute, unlike analog data. It is proposed to protect the interests and rights of digital content creators from unauthorized copying and distribution of digital content, and manages the use and distribution of the digital content in the entire cycle from the generation and destruction of arbitrary digital content. do.

도 1은 디지털 저작권 관리의 기본 개념을 설명하기 위한 도면으로서, 사용자A(110)가 콘텐츠 공급자(120)로부터 DRM으로 보호된 암호화된 콘텐츠를 얻고, 암호화된 콘텐츠를 재생시킬 수 있는 사용 권한은 권리 객체 발행기관(130)으로부터 발행된 권리 객체(Right Object)로부터 얻게 되며, 이에 상기 사용자A(110)는 상기 권리 객체를 이용하여 암호화된 콘텐츠를 재생시킬 수 있다. 상기 암호화된 콘텐츠는 자유롭게 유동시키거나 배포할 수 있는 것으로서, 사용자A(110)는 사용자B(150)에게 암호화된 콘텐츠를 자유롭게 전달할 수 있다. 상기 암호화된 콘텐츠를 전달받은 사용자B(150)는 이를 재생하기 위해서는 권리 객체를 필요로 하며, 이는 다시 권리 객체 발행기관(150)으로부터 얻어야 한다. 1 is a view for explaining the basic concept of digital rights management, the user A 110 obtains the DRM-protected encrypted content from the content provider 120, the right to use to reproduce the encrypted content is right Obtained from a Right Object issued from the object issuer 130, the user A (110) can play the encrypted content using the rights object. The encrypted content may be freely flowed or distributed, and user A 110 may freely transmit the encrypted content to user B 150. The user B 150 who has received the encrypted content needs a rights object to play it, which must be obtained from the rights object issuer 150 again.

이러한 과정에서, 인증 기관(140)은 콘텐츠 공급자(120)와 사용자A(110) 및 사용자B(150)가 정당한 사용자임을 나타내는 인증서를 발행하며, 상기 발행된 인증서는 사용자A,B(110,150)내에 저장될 수 있으며, 유효기간이 있어서 유효기관이 만료된 경우에는 인증기관(140)에서 재발급 받아야 한다.In this process, the certification authority 140 issues a certificate indicating that the content provider 120, the user A 110, and the user B 150 are legitimate users, and the issued certificate is stored in the user A, B (110, 150). It may be stored, and if the validator expires due to the validity period, it should be reissued by the certification authority 140.

이와 같은 DRM은 디지털 콘텐츠를 제작하거나 공급하는 자들의 이익을 보호하여 디지털 콘텐츠 사업을 활성화시킬 수 있으나, 사용자간에 교환된 암호화된 콘 텐츠를 사용하기 위해서 권리 객체를 다시 받아야 한다는 불편함이 있다.Such DRM can activate the digital contents business by protecting the interests of those who produce or supply digital contents, but it is inconvenient to receive the rights object again in order to use the encrypted contents exchanged between users.

이러한 불편을 해소하고자 휴대형 저장장치에 권리 객체를 두고 디바이스에서 접근할 수 있도록 하는 방법이 제안되었는데, 그 방법을 도 2를 참조하여 설명하면, 사용자A(210)가 콘텐츠 공급자(220)로부터 암호화된 콘텐츠를 얻고, 이를 재생시키기 위한 권리 객체를 권리 객체 발행기관(230)으로부터 얻는데, 이때 권리 객체에는 콘텐츠에 대한 권리뿐만 아니라 권리 객체 자신에 대한 이동이나 복사등의 권리도 포함하는 것으로서, 사용자A(210)는 암호화된 콘텐츠를 휴대형 저장장치(260)를 통하여 사용자B(250)에게 전달할 수 있다. 이때 DRM 기능을 갖는 휴대형 저장장치(260)와 상호인증을 한 후에 권리 객체를 휴대형 저장 장치(260)로 이동시킨다.In order to alleviate this inconvenience, a method of allowing a device to be accessed by a device having a right object in a portable storage device has been proposed. Referring to FIG. 2, the user A 210 is encrypted from the content provider 220. The rights object for obtaining and playing the content is obtained from the rights object issuing agency 230. The rights object includes not only a right to the content but also a right to move or copy the rights object itself. 210 may deliver the encrypted content to user B 250 via portable storage 260. At this time, after mutual authentication with the portable storage device 260 having a DRM function, the rights object is moved to the portable storage device 260.

상기와 같은 휴대형 저장장치(260)를 전달받은 사용자B(250)는 휴대형 저장장치(260)에 저장된 권리객체를 이용하여 해당 암호화 콘텐츠를 재생할 수 있게 된다.The user B 250, which has received the portable storage device 260 as described above, can play the encrypted content using the rights object stored in the portable storage device 260.

그런데, 상술한 종래의 방법에 따르면, 사용자 측, 더 구체적으로 해당 암호화 콘텐츠를 재생하고자 하는 디바이스와 휴대형 저장장치 간에 상호 인증된 경우에만 사용이 가능한 것으로서, 다른 디바이스에서 사용시에는 추가적인 인증이 필요하다는 불편한 점이 있다.However, according to the conventional method described above, the user side, more specifically, can only be used when mutually authenticated between the device and the portable storage device to which the encrypted content is to be reproduced. There is a point.

본 발명은 상술한 종래의 문제점을 해결하기 위하여 제안된 것으로서, 그 목 적은 휴대형 저장 장치에 저장된 DRM에 의해서 보호된 콘텐츠를 사용자의 디바이스에서 별도의 상호 인증 없이 사용할 수 있도록 하는 디지털 저작권 관리를 이용한 콘텐츠 제공 방법 및 장치와, 이를 위한 휴대형 저장 장치를 제공하는 것이다.The present invention has been proposed to solve the above-mentioned conventional problems, and the purpose is to use the content protected by DRM stored in the portable storage device using digital rights management to enable the user's device to use without additional mutual authentication. To provide a method and apparatus, and a portable storage device for the same.

상술한 목적을 달성하기 위한 구성수단으로서, 본 발명은, 하나의 휴대형 저장 장치에 저장할 하나 이상의 콘텐츠를 선정하는 단계; 상기 선정된 콘텐츠에 대해서 인증서를 생성하여 암호화하는 단계; 상기 선정된 콘텐츠들에 대한 사용 권한을 명세하는 권리 객체를 발급하여 암호화하는 단계; 상기 선정된 콘텐츠를 암호화하는 단계; 및 상기 암호화된 콘텐츠와 권리 객체를 묶어 통합 콘텐츠를 구성한 후 휴대형 저장 장치의 플래시 메모리 영역에 저장시키고, 상기 암호화된 인증서는 상기 휴대형 저장 장치의 보안 메모리 영역에 저장시키는 단계를 포함하는 디지털 저작권 관리를 이용한 콘텐츠 제공 방법을 제공한다.As a construction means for achieving the above object, the present invention comprises the steps of selecting at least one content to be stored in one portable storage device; Generating and encrypting a certificate for the selected content; Issuing and encrypting a rights object specifying usage rights for the selected contents; Encrypting the selected content; And combining the encrypted content and the rights object to form an integrated content, and storing the encrypted content in a flash memory area of the portable storage device, and storing the encrypted certificate in a secure memory area of the portable storage device. Provides a content providing method used.

더하여, 본 발명은 상기 목적을 구현하기 위한 다른 구성 수단으로서, 하나의 휴대형 저장 장치에 저장할 하나 이상의 콘텐츠를 선정하는 단계; 상기 선정된 콘텐츠들에 대한 인증서를 생성하여 암호화하는 단계; 상기 선정된 콘텐츠들에 대한 사용 권한을 명세하는 권리 객체를 발급하여 암호화하는 단계; 상기 선정된 콘텐츠들을 암호화하는 단계; 및 상기 암호화된 콘텐츠는 휴대형 저장 장치의 플래시 메모리 영역에 저장시키고, 상기 암호화된 권리 객체 및 인증서는 상기 휴대형 저장 장치의 보안 메모리 영역에 저장시키는 단계를 포함하는 디지털 저작권 관리를 이용한 콘텐츠 제공 방법을 제공한다.In addition, the present invention provides another configuration means for realizing the above object, comprising: selecting one or more contents to be stored in one portable storage device; Generating and encrypting a certificate for the selected contents; Issuing and encrypting a rights object specifying usage rights for the selected contents; Encrypting the selected contents; And storing the encrypted content in a flash memory area of a portable storage device, and storing the encrypted rights object and a certificate in a secure memory area of the portable storage device. do.

또한, 본 발명은 상술한 목적을 구현하기 위한 다른 구성 수단으로서, 통신망을 통해 통신 단말과의 인터페이스를 제공하는 통신 I/F부; 상기 통신 I/F부를 통한 사용자의 요청 또는 콘텐츠 공급자의 요청에 따라서 하나 이상의 콘텐츠를 선택하면, 상기 선택된 콘텐츠들에 대한 인증서 및 권리 객체의 발급을 요청하고, 상기 콘텐츠와 상기 발급된 인증서 및 권리 객체를 암호화하여 휴대형 저장 장치에 저장되도록 상기 통신 I/F부를 통해 출력하는 제어부; 판매 또는 제공되는 콘텐츠 정보를 저장/관리하는 콘텐츠 관리 데이터베이스; 상기 선택된 콘텐츠에 대해서 해당 콘텐츠가 정상적인 콘텐츠임을 인증하는 인증서를 발급하는 인증서 처리부; 및 상기 제어부의 제어에 따라서 상기 인증서 처리부에서 인증된 콘텐츠들에 포함된 각 콘텐츠에 대한 사용 권한을 명세한 권리 객체를 생성하여 상기 제어부로 제공하는 권리 객체 처리부를 포함하는 디지털 저작권 관리를 이용한 콘텐츠 제공 장치를 제공한다.In addition, the present invention is another configuration means for implementing the above object, the communication I / F unit for providing an interface with the communication terminal through a communication network; When one or more contents are selected in response to a user's request through the communication I / F unit or a request of a content provider, request issuance of a certificate and a rights object for the selected contents, and the content and the issued certificate and rights object. A control unit for encrypting and outputting the encrypted data through the communication I / F unit so as to be stored in a portable storage device; A content management database that stores / manages content information sold or provided; A certificate processing unit for issuing a certificate for authenticating that the content is normal content with respect to the selected content; And a rights object processing unit which generates a rights object specifying usage rights for each content included in the contents authenticated by the certificate processing unit and provides the control unit under the control of the control unit. Provide the device.

더하여, 본 발명은 상술한 목적을 이루기 위한 또 다른 구성 수단으로서, 디바이스와 연결되어 데이터를 입력받거나, 데이터를 출력하기 위한 통신 인터페이스부; 상기 통신 인터페이스부를 통해 연결된 디바이스의 요청에 따라서 하기 저장부에 접근하여 데이터의 판독/삭제/이동을 수행하는 접근 제어부; 및 접근이 자유로운 플래시 메모리 영역과 접근이 제한된 보안 메모리 영역으로 이루어져 DRM에 의해 보호된 하나 이상의 콘텐츠와, 상기 저장된 하나 이상의 콘텐츠에 대한 권리 객체 및 인증서를 저장하는 저장부를 포함하는 휴대형 저장 장치를 제공한다.In addition, the present invention is another configuration means for achieving the above object, a communication interface for receiving data or output data connected to the device; An access control unit which accesses the following storage unit to read / delete / move data in response to a request of a device connected through the communication interface unit; And a storage unit configured to include an accessible flash memory area and an accessible secure memory area, the one or more contents protected by the DRM, and a storage unit storing rights objects and certificates for the one or more stored contents. .

이하, 첨부한 도면을 참조하여 본 발명에 따른 디지털 저작권 관리를 이용한 콘텐츠 제공 방법 및 장치와, 이를 위한 휴대형 저장 장치에 대하여 상세히 설명하기로 한다. 참조한 도면들 중 참조번호 및 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호들 및 부호들로 나타내고 있음에 유의해야 한다. 하기에서 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.Hereinafter, a method and apparatus for providing content using digital copyright management according to the present invention and a portable storage device for the same will be described in detail with reference to the accompanying drawings. It should be noted that the same reference numerals and the same elements among the referenced drawings are represented by the same reference numerals and symbols as much as possible even though they are shown in different drawings. In the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

도 3은 본 발명에 의한 디지털 저작권 관리를 이용한 콘텐츠 제공의 개념을 설명하기 위한 도면이다.3 is a view for explaining the concept of content provision using digital rights management according to the present invention.

도 3에서, 부호 310은 콘텐츠를 공급하는 콘텐츠 공급자 단말이고, 320은 인증서 발급 서버이고, 330은 권리객체의 발급 서버이고, 340은 사용자들에게 개별 콘텐츠 및 패키지 콘텐츠를 판매하는 콘텐츠 제공 서버이고, 350은 개별 콘텐츠 및 패키지 콘텐츠를 구매하여 사용하는 사용자 단말이고, 360은 사용자가 구매한 패키지 콘텐츠가 저장되는 휴대형 저장장치이며, 370은 상기 휴대형 저장장치(360)에 저장된 콘텐츠를 재생하는 기능을 갖는 사용자의 디바이스이다.In FIG. 3, reference numeral 310 is a content provider terminal for supplying content, 320 is a certificate issuing server, 330 is an issuing server of a rights object, 340 is a content providing server selling individual content and package content to users, 350 is a user terminal for purchasing and using individual content and package content, 360 is a portable storage device for storing the package content purchased by the user, and 370 has a function of playing the content stored in the portable storage device 360. The user's device.

본 발명은 상기 콘텐츠 제공 서버(340)를 통하여 패키지 콘텐츠를 휴대형 저장 장치(360)에 저장하여 판매/사용하도록 하기 위한 것으로서, 휴대형 저장장치(360)별로 휴대형 저장장치(360)에 저장되는 하나 이상의 콘텐츠에 대한 권리 객체와 인증서를 부여하여, 휴대형 저장장치(360)내에서 콘텐츠와 함께 저장함으로써, 어떠한 디바이스(370)에서도 복잡한 상호 인증 절차 없이 간단하게 상기 휴대형 저장장치(360)에 저장된 콘텐츠를 이용할 수 있도록 한 것이다.The present invention is to store / sell the package content in the portable storage device 360 through the content providing server 340, one or more stored in the portable storage device 360 for each of the portable storage device 360 By assigning rights objects and certificates to content and storing it with the content in portable storage 360, any device 370 can simply use the content stored in portable storage 360 without complex mutual authentication procedures. I would have to.

상기 콘텐츠 공급자 단말(310)은 판매할 콘텐츠를 공급하는 측을 나타낸 것으로서, 이때 콘텐츠 공급은 온라인뿐만 아니라, 오프라인 방식으로 상기 콘텐츠 제공 서버(340)에 제공될 수 있다.The content provider terminal 310 is a side for supplying content to be sold. In this case, content supply may be provided to the content providing server 340 in an offline manner as well as online.

상기 인증서 발급 서버(320)는 예를 들어, 비대칭 기반의 알고리즘에 의해 인증서를 생성하는 서버로서, 판매되는 개별 콘텐츠 및 패키지 콘텐츠에 대한 인증서(앨범 인증서라고도 함)를 발급한다.The certificate issuing server 320 is, for example, a server generating a certificate by an asymmetric based algorithm, and issues a certificate (also referred to as an album certificate) for individual content and packaged content to be sold.

상기 권리 객체 발급 서버(330)는 상기 콘텐츠 제공 서버(340)에서 판매되는 콘텐츠에 대한 사용 권한에 대한 정보를 갖는 권리 객체를 제공하는 서버로서, 콘텐츠 제공 서버(340)로부터 소정 콘텐츠에 대한 권리 객체가 요구되면, 상기 인증서 발급 서버(320)로부터 해당 콘텐츠에 대한 인증 여부를 확인하여 인증된 콘텐츠에 대한 권리 객체를 생성하여 콘텐츠 제공 서버(340)로 제공한다. 여기서, 패키지 콘텐츠의 경우, 상기 패키지 콘텐츠에 대하여 생성된 권리 객체는 패키지 콘텐츠에 포함된 개별 콘텐츠들에 대한 권한 정보를 각각 명세하는 Multi-CEK의 형태를 갖는다.The rights object issuing server 330 is a server that provides a rights object having information on usage rights for the content sold by the content providing server 340, and a rights object for predetermined content from the content providing server 340. Is requested, the certificate issuing server 320 checks whether the corresponding content is authenticated, generates a right object for the authenticated content, and provides the content providing server 340. Here, in the case of package content, the rights object generated for the package content has a form of Multi-CEK that specifies rights information for individual contents included in the package content.

상기 콘텐츠 제공 서버(340)는 콘텐츠 공급자 단말(310)로부터 업로드 형태로 개별 콘텐츠 혹은 패키지 콘텐츠를 제공받아 저장한다. 이는 콘텐츠 공급자가 미리 패키지 콘텐츠를 별도로 제공하는 것으로서, 패키지 콘텐츠 내에 포함되는 개별 콘텐츠들은 미리 콘텐츠 공급자에게 의해서 고정된다. 이와 달리 사용자가 자신이 원하는 개별 콘텐츠들을 모아서 패키지 콘텐츠를 구성하도록 할 수 있다. 이때 상기 콘텐츠 제공 서버(340)는 패키지 콘텐츠에 포함할 콘텐츠의 사용자 선택 기능을 더 구비하면 되며, 이때 패키지 콘텐츠의 과금은 개별 콘텐츠의 요금을 합산하는 방식으로 구현할 수 있다. 상기와 같이 콘텐츠들이 선정되면, 상기 콘텐츠 제공 서버(340)는 상기 인증서 발급 서버(320)와 권리 객체 발급 서버(330)로부터 해당 콘텐츠들에 대한 인증서 및 권리 객체를 발급받아, 상기 권리 객체, 인증서 및 콘텐츠들을 암호화하여 휴대형 저장장치(360)에 저장함으로써, 휴대형 저장장치(360)에 저장되는 형태로 DRM에 의하여 보호되는 콘텐츠를 제공한다. 이러한 DRM에 의하여 보호된 콘텐츠의 제공은 온라인 방식에 의하여 콘텐츠 제공 서버(340)로부터 사용자 단말(350)을 통해 사용자가 지정한 휴대형 저장장치(360)에 직접 저장되는 방식으로 이루어질 수도 있으며, 휴대형 저장 장치의 제조자나 제작자를 통해서 상술한 콘텐츠, 인증서, 및 권리 객체가 저장된 휴대형 저장 장치를 제작한 후, 오프라인이나 온라인 형태로 이루어질 수도 있다.The content providing server 340 receives and stores individual content or package content in an upload form from the content provider terminal 310. This is provided by the content provider in advance to separately provide the package content, the individual contents contained in the package content is fixed in advance by the content provider. On the contrary, the user can collect individual contents that he / she wants to compose the package contents. In this case, the content providing server 340 may further include a user selection function of content to be included in the package content. In this case, charging of the package content may be implemented by adding up the charges of the individual contents. When the contents are selected as described above, the content providing server 340 receives a certificate and a rights object for the corresponding contents from the certificate issuing server 320 and the rights object issuing server 330, and the rights object and certificate. And by encrypting the contents and storing the contents in the portable storage device 360, the contents are protected by the DRM in a form stored in the portable storage device 360. The provision of the content protected by the DRM may be made in such a manner that the content is directly stored in the portable storage device 360 designated by the user through the user terminal 350 from the content providing server 340 by using an online method. After the portable storage device storing the above-described content, certificate, and rights object is manufactured through a manufacturer or a manufacturer of the portable terminal, the portable device may be offline or online.

이때, 상기 콘텐츠와, 인증서와, 권리 객체는 불법 사용을 방지하기 위해서 암호화된 형태로 제공되는데, 상기 콘텐츠의 암호화 키는 권리 객체 내에 기술되며, 상기 권리 객체에 대한 암호화 키는 인증서 내에 기술된다.At this time, the content, the certificate, and the rights object are provided in encrypted form to prevent illegal use. The encryption key of the content is described in the rights object, and the encryption key for the rights object is described in the certificate.

예를 들어, 상기 콘텐츠는 대칭키 기반 알고리즘에 의하여 암호화될 수 있으며, 상기 권리 객체는 대칭키 기반 방식으로 암호화되며, 암호화된 권리 객체에는 상기 콘텐츠의 암호화키와, 각 콘텐츠의 DRM 정책과, 기타 정보가 포함된다. 다음으로, 상기 인증서는 앨범 코드 기반으로 대칭 키 방식에 의해 암호화되며, 상기 권리 객체에 대한 암호화키와 상기 인증서 발급 서버(320)에서 발급된 인증서와 기타 정보를 포함한다.For example, the content may be encrypted by a symmetric key based algorithm, the rights object is encrypted in a symmetric key based manner, and the encrypted rights object includes an encryption key of the content, a DRM policy of each content, and the like. Information is included. Next, the certificate is encrypted by a symmetric key method based on an album code, and includes an encryption key for the rights object, a certificate issued by the certificate issuing server 320, and other information.

이때, 인증서 또는 인증서와 권리 객체는 휴대형 저장 장치(360)내의 보안 영역에 저장하여 복사할 수 없도록 함으로써, 상기 휴대형 저장 장치(360)에서 콘텐츠를 다른 장소로 불법 복사하더라도, 인증서 또는 인증서와 권리객체는 복사되지 않으므로, 불법 복사나 유통을 방지할 수 있다.In this case, the certificate or the certificate and the rights object may not be stored and copied in the secure area of the portable storage device 360 so that the certificate or the certificate and the rights object may be illegally copied to the other place in the portable storage device 360. Since is not copied, illegal copying or distribution can be prevented.

상기 휴대형 저장 장치(360)는 휴대폰, 컴퓨터, 디지털 카메라, PDA등 여러 디지털 기기의 자료를 저장하여 이동할 수 있도록 탈,부착이 가능한 저장 장치로서, 데이터를 저장하는 저장 공간을 구비하며, 상기 저장공간은 접근이 자유로운 플래시 메모리 영역과, 접근이 제한된 보안 메모리 영역을 구비한다. 이와 같이 단순한 저장 기능만을 갖는 휴대형 저장 장치의 일 예로서 SD(Secure Digital) 메모리 카드가 있다. 더하여, 상기 휴대형 저장 장치(360)는 단순한 저장 기능에 더하여, 연산 및 제어 기능을 더 구비할 수도 있다. 이러한 휴대형 저장 장치의 일 예로는 MMC(MultiMedia Card) 메모리 카드를 들 수 있다.The portable storage device 360 is a storage device that can be attached and detached to store and move data of various digital devices such as a mobile phone, a computer, a digital camera, a PDA, and has a storage space for storing data. Has an accessible flash memory area and a restricted access secure memory area. An example of a portable storage device having only such a simple storage function is a Secure Digital (SD) memory card. In addition, the portable storage device 360 may further include a calculation and control function in addition to a simple storage function. An example of such a portable storage device is an MMC (MultiMedia Card) memory card.

상기 디바이스(370)는 휴대형 저장 장치(360)에 저장된 자료를 읽어와 사용하는 디지털 기기로서, 휴대폰, MP3 플레이어, 디지털 카메라, PDA 등을 예로 들 수 있으며, 해당 콘텐츠를 사용하기 위한 소프트웨어 형태의 플레이어를 내장한다.The device 370 is a digital device that reads and uses data stored in the portable storage device 360. Examples of the device 370 include a mobile phone, an MP3 player, a digital camera, a PDA, and the like, and a software player for using the corresponding content. It is built.

이상의 시스템을 이용하여 본 발명은 개별 콘텐츠 혹은 둘 이상의 콘텐츠로 이루어진 패키지 콘텐츠를 휴대형 저장 장치에 저장하여, 판매할 수 있으며, 상기 휴대형 저장 장치에 저장된 콘텐츠들에 대한 이동이나 복사에 의한 불법 사용을 방 지할 수 있다. By using the above system, the present invention can store and sell individual contents or package contents composed of two or more contents in a portable storage device, and prevent illegal use by moving or copying contents stored in the portable storage device. You can do it.

이하의 설명에서는 둘 이상의 개별 콘텐츠로 이루어진 패키지 콘텐츠를 예로 들어 설명하겠으나, 본 발명은 꼭 이에 한정되는 것이 아니며, 이하의 설명은 개별 콘텐츠에 대해서도 적용가능하다. 다만, 개별 콘텐츠의 경우에는, 앨범 인증서 대신에, 해당 개별 콘텐츠가 정상적으로 사용되는 것임을 인증하기 위한 개별 인증서가 사용될 수 있다.In the following description, a package content consisting of two or more individual contents will be described as an example, but the present invention is not limited thereto, and the following description is also applicable to individual contents. However, in the case of individual content, instead of the album certificate, an individual certificate for authenticating that the individual content is normally used may be used.

도 4의 (a) 및 (b)는 본 발명에 따른 휴대형 저장 장치 내에서의 DRM으로 보호된 패키지 콘텐츠의 제공 구조를 나타낸 것이다.4 (a) and 4 (b) show a structure of providing DRM-protected package contents in a portable storage device according to the present invention.

도 4의 (a)는 패키지 콘텐츠와 권리 객체를 분리시킨 경우로서, 휴대형 저장 장치(360)의 접근이 자유로운 플래시 메모리 영역(411)에 암호화된 패키지 콘텐츠(421)를 저장하고, 암호화된 DRM 권리 객체(422)와 앨범 인증서(423)는 함께 휴대형 저장 장치(360)의 접근이 제한된 보안 메모리 영역(412)에 저장한다.FIG. 4A illustrates a case where the package content and the rights object are separated, and the encrypted package content 421 is stored in the flash memory area 411 in which the portable storage device 360 is free to access. The object 422 and album certificate 423 are stored together in the secure memory area 412 where the portable storage device 360 has limited access.

이때, 상기 대칭키 기반 알고리즘에 의해 암호화된 DRM 권리 객체(422)는 앨범 인증서(423)와 함께, 앨범 코드 기반의 대칭키 방식으로 암호화된다.At this time, the DRM rights object 422 encrypted by the symmetric key based algorithm is encrypted by the album code based symmetric key method together with the album certificate 423.

상기의 경우, 패키지 콘텐츠(421)는 다른 저장장치로 복사될 수 있으나, 다른 저장 장치로 복사되더라도 권리객체 및 인증서가 없으므로, 사용이 불가능하다. 다만, 온라인 방식으로 구매하는 경우, 구매 로그를 관리함에 의해서, 상기 콘텐츠 제공 서버(340)를 통해 제어되는 프로그램을 통해 사용할 수 있게 할 수도 있다.In this case, the package contents 421 may be copied to another storage device. However, even if the package contents 421 are copied to other storage devices, the package object 421 may not be used because there is no right object and a certificate. However, when purchasing online, the purchase log may be managed to use the program controlled through the content providing server 340.

도 4의 (b)는 패키지 콘텐츠와 권리 객체를 통합하여 휴대형 저장 장치(360) 에 탑재시키는 경우로서, 휴대형 저장 장치(360)의 접근이 자유로운 플래시 메모리 영역(411)에 암호화된 패키지 콘텐츠와 권리 객체가 통합된 통합 콘텐츠(424)를 저장하고, 상기 패키지 콘텐츠에 대한 앨범 인증서(425)는 휴대형 저장 장치(360)의 보안 메모리 영역(412)에 저장한다.4B illustrates a case in which the package contents and the rights object are integrated and mounted on the portable storage device 360, and the package contents and rights encrypted in the flash memory area 411 accessible to the portable storage device 360 are free. The object stores the integrated content 424 integrated, and the album certificate 425 for the package content is stored in the secure memory area 412 of the portable storage device 360.

상기 플래시 메모리 영역(412)에 저장된 통합 콘텐츠(424)는 다른 장소로 복사되거나 이동될 수 있으나, 이에 대한 앨범인증서(425)는 복사나 이동이 불가능한 보안 메모리 영역(412)에 있게 되므로, 불법 복사에 의한 사용을 방지할 수 있다.The integrated content 424 stored in the flash memory area 412 may be copied or moved to another place, but the album certificate 425 for this is located in the secure memory area 412 which cannot be copied or moved. Can be prevented from being used.

본 발명의 실시 예들에 있어서는, 앨범 인증서(423,425)를 사용하는 경우만을 예로 들었으나, 이를 사용하지 않고, 휴대형 저장장치(360)별로 고유하게 있는 SN(Serial Number)를 시드(seed)로 하여 키 생성 알고리즘에 의해 생성된 키를 이용할 수도 있다. 이 경우, 각 휴대형 저장장치(360)의 보안 메모리 영역(412)에는 인증서 대신에, 해당 휴대형 저장장치(360)의 SN을 시드로 하여 소정의 키를 생성하는 키 생성 알고리즘이 구비된다. 이 경우, 인증서 발급 서버(320)를 통해 패키지 콘텐츠별로 앨범 인증서를 받을 필요가 없게 된다.In the exemplary embodiments of the present invention, only the case of using the album certificates 423 and 425 is used as an example. However, without using the album certificate 423 and 425, the key is set as the seed of a serial number unique to each portable storage device 360. The key generated by the generation algorithm may be used. In this case, instead of a certificate, the secure memory area 412 of each portable storage device 360 is provided with a key generation algorithm for generating a predetermined key using the SN of the portable storage device 360 as a seed. In this case, it is not necessary to receive the album certificate for each package content through the certificate issuing server 320.

상술한 구성에 있어서, 인증서 발급 서버(320)와, 권리 객체 발급 서버(330)와 콘텐츠 제공 서버(340)를 본 발명에 의한 패키지 콘텐츠 제공 방법을 수행하는 DRM 기반의 패키지 콘텐츠 제공 서버로 통칭할 수 있다.In the above-described configuration, the certificate issuing server 320, the rights object issuing server 330 and the content providing server 340 will be collectively referred to as a DRM-based package content providing server for performing the package content providing method according to the present invention. Can be.

따라서, 이하에서는 상기 인증서 발급 서버(320)와 권리 객체 발급 서버(330)와 콘텐츠 제공 서버(340)를 DRM 기반의 패키지 콘텐츠 제공 서버로 통칭한 다.Therefore, hereinafter, the certificate issuing server 320, the rights object issuing server 330, and the content providing server 340 are collectively referred to as a DRM-based package content providing server.

도 5는 본 발명의 일 실시 예에 의한 DRM 기반 패키지 콘텐츠 제공 서버에 대한 개략적인 구성을 나타낸 기능 블록도이다. 도 5를 참조하면, 본 발명에 의한 DRM 기반 패키지 콘텐츠 제공 서버는, 통신 인터페이스 (이하 'I/F'라 함)부(510)와, 제어부(520)와, 콘텐츠 관리 데이터베이스(이하 'DB'라 함)(530)와, 권리객체 처리부(540)와, 인증서 처리부(550)를 포함한다.5 is a functional block diagram illustrating a schematic configuration of a DRM-based package content providing server according to an embodiment of the present invention. Referring to FIG. 5, the DRM-based package content providing server according to the present invention includes a communication interface (hereinafter referred to as 'I / F') unit 510, a controller 520, and a content management database (hereinafter, 'DB'). 530, a rights object processor 540, and a certificate processor 550.

통신 I/F부(510)는 통신망을 통해 사용자 단말 및 콘텐츠 공급자 단말과의 인터페이스를 제공한다. 예를 들어, 공급자 단말로부터 업로드된 콘텐츠 혹은 패키지 콘텐츠를 입력받아 제어부(520)로 전달할 수 있으며, 사용자 단말로부터의 패키지 콘텐츠 요구를 수신하여 제어부(520)로 전달하고, 상기 제어부(520)에서 제공되는 DRM에 의해 보호된 패키지 콘텐츠, 권리 객체 및 인증서를 사용자 단말로 제공할 수 있다.The communication I / F unit 510 provides an interface with a user terminal and a content provider terminal through a communication network. For example, the uploaded content or package content from the provider terminal may be received and transmitted to the controller 520, the package content request from the user terminal may be received and transmitted to the controller 520, and provided by the controller 520. Package contents, rights objects, and certificates protected by the DRM may be provided to the user terminal.

제어부(520)는 통신 I/F부(510)를 통한 사용자의 요청 또는 콘텐츠 공급자의 요청에 따라서 패키지 콘텐츠를 구성하여 관리하며, 각 패키지 콘텐츠에 대한 인증서 및 권리 객체의 발급을 요청하여, 패키지 콘텐츠와 상기 발급된 인증서 및 권리 객체를 암호화하여 제공한다. 이때, 상기 패키지 콘텐츠와 권리 객체를 통합한 통합 객체로 제공하거나, 상기 패키지 콘텐츠와 권리 객체를 분리된 형태로 제공할 수 있다. The control unit 520 configures and manages package contents according to a user's request or a content provider's request through the communication I / F unit 510, and requests for issuance of a certificate and a rights object for each package content, thereby providing package contents. And encrypt and provide the issued certificate and rights object. In this case, the package content and the rights object may be provided as an integrated object or the package content and the rights object may be provided in a separate form.

콘텐츠 관리 DB(530)는 판매 또는 제공되는 콘텐츠 정보를 저장/관리하는 수 단으로서, 개별 콘텐츠 정보를 저장하는 개별 콘텐츠 관리 DB(531)와, 패키지 콘텐츠 정보를 저장하는 패키지 콘텐츠 관리 DB(532)를 포함한다. 상기 개별 콘텐츠는 통상적인 디지털 콘텐츠, 즉 하나의 디지털 콘텐츠를 말하며, 패키지 콘텐츠는 하나 이상의 디지털 콘텐츠의 묶음, 즉, 상기 개별 콘텐츠들의 묶음을 말한다.The content management DB 530 is a means for storing / managing content information to be sold or provided. The individual content management DB 531 for storing individual content information and the package content management DB 532 for storing package content information. It includes. The individual content refers to conventional digital content, that is, one digital content, and the package content refers to a bundle of one or more digital contents, that is, a bundle of the individual contents.

권리 객체 처리부(540)는 패키지 콘텐츠에 포함된 각 콘텐츠에 대한 사용 권한을 명세한 권리 객체를 발급하여 상기 제어부(520)로 제공하는 것으로서, 이때, 권리 객체의 발급시 해당 패키지 콘텐츠에 대한 인증서 발급을 확인하여 인증된 패키지 콘텐츠에 대하여 권리 객체를 발급한다.The rights object processing unit 540 issues a rights object specifying the usage rights for each content included in the package content and provides the rights object to the controller 520. At this time, when the rights object is issued, a certificate for the corresponding package content is issued. Verify that it issues a rights object for the authenticated package content.

인증서 처리부(550)는 상기 패키지 콘텐츠별로 해당 패키지 콘텐츠가 정상적인 콘텐츠임을 인증하는 앨범 인증서를 발급하는 것으로서, 비대칭키 기반의 알고리즘을 통해 인증서를 생성한다.The certificate processing unit 550 issues an album certificate for authenticating that the package content is normal content for each package content, and generates a certificate through an asymmetric key based algorithm.

상기 권리 객체 처리부(540) 및 인증서 처리부(550)는 자체적으로 권리 객체 및 앨범 인증서를 생성하도록 구성될 수도 있으며, 외부의 권리 객체 발급 기관 및 인증서 발급 기관에 접속하여 요청에 의하여 권리 객체 및 앨범 인증서를 얻도록 할 수도 있다. The rights object processing unit 540 and the certificate processing unit 550 may be configured to generate a rights object and album certificate by itself. The rights object and album certificate may be requested by accessing an external rights object issuing authority and a certificate issuing authority. You can also get

도 6의 (a) 및 (b)는 본 발명에 의한 휴대형 저장 장치의 구성 예를 나타낸 것으로서, 도 6의 (a)는 단순 저장 기능만을 갖는 경우의 기능 블럭도이며, 도 6의 (b)는 단순 저장 기능과 함께 연산/제어 기능을 갖는 경우의 기능 블록도이다.6 (a) and 6 (b) show a configuration example of a portable storage device according to the present invention, and FIG. 6 (a) is a functional block diagram when only a simple storage function is provided, and FIG. 6 (b) Is a functional block diagram in the case of having an operation / control function together with a simple storage function.

도 6의 (a)는 참조하면, 본 발명에 의한 휴대형 저장 장치는, 디바이스(370)와 연결되어 데이터를 입력받거나, 데이터를 출력하기 위한 통신 인터페이스부 (611)와, 상기 통신 인터페이스부(611)를 통해 연결된 디바이스(270)에서의 데이터 접근을 제어하는 접근 제어부(612)와, 접근이 자유로운 플래시 메모리 영역(613a)과 접근이 제한된 보안 메모리 영역(613b)로 이루어져 DRM에 의해 보호된 패키지 콘텐츠와, 해당 패키지 콘텐츠의 권리 객체 및 인증서를 저장하는 저장부(613)로 구성된다.Referring to FIG. 6A, the portable storage device according to the present invention includes a communication interface 611 connected to a device 370 to receive data or output data, and the communication interface 611. DRM-protected package content comprising an access control unit 612 for controlling data access from the device 270 connected through the < RTI ID = 0.0 >), < / RTI > free flash memory area 613a and restricted access secure memory area 613b. And a storage unit 613 for storing the rights object and the certificate of the package contents.

도 6의 (b)를 참조하면, 본 발명에 의한 휴대형 저장 장치는, 디바이스(370)와 연결되어 데이터를 입력받거나 데이터를 출력하기 위한 통신 인터페이스부(621)와, 상기 통신 인터페이스부(621)를 통해 콘텐츠의 사용이 요구되면 저장된 권리 객체 및 인증서를 로딩하여 상기 권리 객체 및 인증서에서 추출된 키로 해당 패키지 콘텐츠를 복호화하여 디바이스(370)로 제공하는 제어부(623)와, 저장부(624)의 보안 메모리 영역(624b)에 저장된 데이터에 대한 접근을 제어하는 접근 제어부(622)와, 접근이 자유로운 플래시 메모리 영역(624a)과 접근이 제한된 보안 메모리 영역(624b)로 이루어져 DRM에 의해 보호된 패키지 콘텐츠와 해당 패키지 콘텐츠의 권리 객체 및 인증서를 저장하는 저장부(613)로 구성된다.Referring to FIG. 6B, the portable storage device according to the present invention includes a communication interface 621 connected to the device 370 to receive data or output data, and the communication interface 621. When the use of the content is requested through the control unit 623 and the storage unit 624 to load the stored rights object and certificate to decrypt the package content with the key extracted from the rights object and certificate to provide to the device 370, An access control unit 622 for controlling access to data stored in the secure memory area 624b, a freely accessible flash memory area 624a and a restricted access secure memory area 624b, and are protected by DRM. And a storage unit 613 for storing rights objects and certificates of the package contents.

상기 저장부(613,614)에서의 패키지 콘텐츠와 권리 객체와 인증서의 저장 형태는 도 4의 (a) 또는 도 4의 (b)에 도시된 바와 같이 구현될 수 있다. 즉, 패키지 콘텐츠는 상기 플래시 메모리 영역(613a,624a)에 저장하고, 권리객체 및 인증서는 보안 메모리 영역(613b,624b)에 저장할 수 있으며, 다른 형태로, 패키지 콘텐츠 및 권리 객체가 통합된 통합 콘텐츠를 플래시 메모리 영역(613a,624a)에 저장하고, 인증서만 보안 메모리 영역(613b,624b)에 저장할 수 있다.The storage contents of the package content, the rights object, and the certificate in the storage units 613 and 614 may be implemented as shown in FIG. 4A or FIG. 4B. That is, package contents may be stored in the flash memory areas 613a and 624a, and rights objects and certificates may be stored in the secure memory areas 613b and 624b. Alternatively, package contents and rights objects may be integrated. Can be stored in the flash memory areas 613a and 624a, and only certificates can be stored in the secure memory areas 613b and 624b.

다음으로, 도 7 및 도 8은 본 발명의 DRM 기반의 패키지 콘텐츠 제공 서버에 의하여 휴대형 저장 장치에 저장된 형태로 패키지 콘텐츠의 제공하는 절차를 나타낸 플로우챠트이다.Next, FIGS. 7 and 8 are flowcharts illustrating a procedure of providing package content in a form stored in a portable storage device by the DRM-based package content providing server of the present invention.

먼저, 도 7을 참조하면, 본 발명의 DRM 기반이 패키지 콘텐츠 제공 서버는, 휴대형 저장 장치에 저장한 패키지 콘텐츠를 선정한다(701). 상기 패키지 콘텐츠(701)는 앞서 설명한 바와 같이, 콘텐츠 공급자의 의사를 반영하여 선정될 수도 있고, 사용자의 요구를 반영하여 선정될 수도 있다.First, referring to FIG. 7, the DRM-based package content providing server of the present invention selects package content stored in a portable storage device (701). As described above, the package content 701 may be selected to reflect the intention of the content provider, or may be selected to reflect the needs of the user.

상기 선정된 패키지 콘텐츠에 대해서, 앨범 인증서를 발급받는다(702). 상기 앨범 인증서는 사용자나 공급자들을 인증하기 위한 개인 인증서가 아니라, 패키지 콘텐츠에 대해서 부여되는 것으로서, 상기 패키지 콘텐츠가 정상적인 경로로 배포된 것으로서 불법 복제품이 아님을 인증하기 위한 것이다. 상기 앨범 인증서는 비대칭키 기반의 알고리즘에 의해 생성된다. 상기 생성된 앨범 인증서는 이후 앨범 코드 기반에 의해 암호화된다(703).With respect to the selected package content, an album certificate is issued (702). The album certificate is not a personal certificate for authenticating a user or a provider, but is given to package content, and is for authenticating that the package content is distributed by a normal path and is not an illegal copy. The album certificate is generated by an asymmetric key based algorithm. The generated album certificate is then encrypted 703 by album code base.

다음으로, 상기 선정된 패키지 콘텐츠에 대한 권리 객체를 발급하여 암호화한다(704). 상기 권리 객체는 multi-CEK 타입으로서, 패키지 콘텐츠에 포함된 각 개별 콘텐츠에 대한 DRM 정책을 기술하며, 더하여, 상기 패키지 콘텐츠에 포함된 각 콘텐츠의 암호화 키를 포함한다.Next, the right object for the selected package content is issued and encrypted (704). The rights object is of multi-CEK type and describes a DRM policy for each individual content included in the package content, and further includes an encryption key of each content included in the package content.

상기와 같이, 권리 객체 및 인증서가 발급되면, 상기 선정된 패키지 콘텐츠를 암호화한다(705). 이때, 상기 패키지 콘텐츠의 암호화는 상기 권리 객체에 포함된 콘텐츠 암호화 키를 이용하여 이루어진다.As described above, when the rights object and the certificate are issued, the selected package contents are encrypted (705). At this time, the package content is encrypted using a content encryption key included in the rights object.

이후, 상기 패키지 콘텐츠와 권리객체는 앨범 코드를 이용하여 통합 콘텐츠로 형성하여 휴대형 저장 장치의 플래시 메모리 영역에 저장하고, 상기 암호화된 앨범 인증서는 상기 휴대형 저장 장치의 보안 메모리 영역에 저장한다(706).Thereafter, the package content and the rights object are formed as integrated contents using an album code and stored in the flash memory area of the portable storage device, and the encrypted album certificate is stored in the secure memory area of the portable storage device (706). .

상기 절차에 의해 구현된 휴대형 저장 장치는 앞서 설명한 도 4의 (b)와 같은 형태로 패키지 콘텐츠, 권리 객체, 및 앨범 인증서를 구비한다.The portable storage device implemented by the above procedure has a package content, a rights object, and an album certificate in the form as shown in FIG.

다음으로 도 8을 참조하여 다른 실시 예를 설명하면, 상기 DRM 기반의 패키지 콘텐츠 제공 서버는, 앞서 도 7에서 설명한 바와 같이, 패키지 콘텐츠 선정(801), 앨범 인증서 발급 및 암호화(802,803), 권리 객체 발급 및 암호화(804), 패키지 콘텐츠의 암호화(805)를 수행한다.Next, referring to FIG. 8, another DRM-based package content providing server, as described above with reference to FIG. 7, selects package content 801, issues and encrypts album certificates 802, 803, and rights object. Issue and encrypt 804 and encrypt 805 of package content.

그러나, 상기 마련된 패키지 콘텐츠, 권리 객체 및 앨범 인증서를 휴대형 저장 장치에 저장하는 과정에서는 차이가 있다.However, there is a difference in the process of storing the prepared package content, rights object and album certificate in the portable storage device.

즉, 상기 도 4의 (a)에 나타낸 바와 같이, 암호화된 패키지 콘텐츠만을 휴대형 저장 장치의 플래시 메모리 영역에 저장하고, 권리 객체는 상기 패키지 콘텐츠와 분리하여 앨범 인증서와 함께 휴대형 저장 장치의 보안 메모리 영역에 저장한다(806). 상기 도 8의 실시 예에 따라서 사용자에게 제공되는 휴대형 저장 장치는 도 4의 (a)와 같이 형태로 패키지 콘텐츠, 권리 객체 및 앨범 인증서를 구비한다.That is, as shown in (a) of FIG. 4, only encrypted package contents are stored in a flash memory area of the portable storage device, and a rights object is separated from the package content and the secure memory area of the portable storage device together with the album certificate. At 806. The portable storage device provided to the user according to the embodiment of FIG. 8 includes a package content, a rights object, and an album certificate in the form as shown in FIG.

도 9 및 도 10은 상술한 바와 같이 휴대형 저장 장치에 저장된 패키지 콘텐츠를 사용하는 방법을 나타낸 신호 흐름도이다.9 and 10 are signal flow diagrams illustrating a method of using package content stored in a portable storage device as described above.

상기 휴대형 저장 장치의 패키지 콘텐츠를 사용하는 경우, 상기 패키지 콘텐 츠의 복호화가 이루어져야 하는데, 이러한 패키지 콘텐츠의 복호화 기능은 디바이스내에 구비할 수도 있고, 휴대형 저장 장치 내에 구비될 수도 있다. When the package contents of the portable storage device are used, the package contents should be decrypted. The decoding function of the package contents may be provided in the device or may be provided in the portable storage device.

예를 들어, 상기 휴대형 저장 장치가 SD카드와 같이 단순 저장 기능만을 갖는 경우에는, 디바이스측에서 상기 패키지 콘텐츠의 복호화 처리가 이루어져야 하며, 이는 상기 패키지 콘텐츠의 복호화 처리기능을 구비한 전용 플레이어를 디바이스측에 구비함으로써 구현할 수 있다. 도 9는 이러한 경우의 콘텐츠 재생 과정을 나타낸 신호 흐름도이다.For example, when the portable storage device has only a simple storage function such as an SD card, a decoding process of the package content must be performed on the device side, which means that a dedicated player having a decryption processing function of the package content is provided on the device side. It can be implemented by providing it in. 9 is a signal flowchart showing a content reproduction process in this case.

도 9를 참조하면, 디바이스(370)에서 전용 플레이어를 이용하여 상기 휴대형 저장 장치(360)에 저장된 콘텐츠에 대한 사용을 요구하면(901), 상기 휴대형 저장장치(360)에서 디바이스(370)로 해당 디지털 콘텐츠가 제공된다(902). Referring to FIG. 9, when a device 370 requests the use of content stored in the portable storage device 360 using a dedicated player (901), the device 370 corresponds to the device 370. Digital content is provided (902).

이때, 상기 제공된 디지털 콘텐츠는 암호화된 상태로서 사용을 위해서는 복호화처리가 요구된다.At this time, the provided digital content is encrypted, and decryption processing is required for use.

이에 상기 디바이스(370)는 상기 디지털 콘텐츠의 복호화를 위한 권리 객체(RO)를 휴대형 제공 장치(360)에 요청하여 제공받고(903,904), 이어 상기 권리 객체(RO) 또한 암호화된 상태이므로 상기 권리 객체를 복호화하기 위해 앨범 인증서를 요청하여 얻는다(905,906).Accordingly, the device 370 receives and provides a rights object RO for decrypting the digital content to the portable providing apparatus 360 (903, 904). Then, since the rights object RO is also encrypted, the rights object RO Obtain and request an album certificate to decrypt (905,906).

이어서 디바이스(370)는 상기 얻어진 인증서를 복호화하여 권리 객체의 암호화키를 추출하고(907), 상기 추출된 권리 객체의 암호화키로 상기 얻어진 권리 객체를 복호화하여 콘텐츠 암호화키를 추출하고(908), 상기 추출된 콘텐츠 암호화키를 이용하여 해당 콘텐츠를 복호화하여(909), 재생한다(910). 여기서 상기 재생되 는 콘텐츠에 대한 사용 권한은 상기 복호화된 권리 객체의 DRM 정책을 통해 확인된다.Then, the device 370 decrypts the obtained certificate to extract an encryption key of the rights object (907), decrypts the obtained rights object with the extracted rights object to extract a content encryption key (908), and The content is decrypted using the extracted content encryption key (909) and played back (910). Here, the usage right for the reproduced content is confirmed through the DRM policy of the decrypted rights object.

다른 예로서, 휴대형 저장 장치가 MMC 카드와 같이 연산/제어 기능을 갖는 경우에는, 휴대형 저장 장치 내에서 패키지 콘텐츠의 복호화 처리 기능을 구비시킴으로써, 디바이스측에서는 일반적으로 제시된 범용 플레이어를 사용하여 상기 콘텐츠를 사용할 수 있다. 도 10는 이러한 경우의 패키지 콘텐츠 사용 절차를 나타낸 신호 흐름도이다.As another example, when the portable storage device has an operation / control function such as an MMC card, by providing a decryption processing function of package contents in the portable storage device, the device side can use the content by using a general-purpose player generally presented. Can be. 10 is a signal flow diagram illustrating a package content usage procedure in this case.

도 10을 참조하면, 디바이스(370)에서 사용자가 범용 플레이어를 실행시키고, 상기 실행된 범용 플레이어를 이용하여 상기 휴대형 저장 장치(360)에 저장된 콘텐츠에 대한 사용을 요구하면(1001), 상기 휴대형 저장장치(360)는 먼저 요구된 디지털 콘텐츠를 읽어온다(1002). 이때 상기 제공된 디지털 콘텐츠는 암호화된 상태로서 사용을 위해서는 복호화처리가 요구된다. 이를 확인한 상기 휴대형 저장장치(360)는 상기 디지털 콘텐츠의 복호화를 위한 권리 객체(RO)와, 상기 권리 객체를 복호화하기 위한 앨범 인증서를 읽어온(1003,1004) 후에 상기 앨범 인증서를 복호화하여 권리 객체의 암호화키를 추출하고(1005), 상기 추출된 권리 객체의 암호화키로 상기 얻어진 권리 객체를 복호화하여 콘텐츠 암호화키를 추출하고(1006), 상기 추출된 콘텐츠 암호화키를 이용하여 해당 콘텐츠를 복호화하여(1007), 상기 복호호돤 콘텐츠를 디바이스(370)로 제공한다(1008). 디바이스(370)에서는 상기 제공받은 콘텐츠가 복호화상태이므로 바로 재생된다(1009).Referring to FIG. 10, when the user executes a universal player in the device 370 and requests the use of the content stored in the portable storage device 360 using the executed universal player (1001), the portable storage is performed. Device 360 first reads the requested digital content (1002). At this time, the provided digital content is encrypted and requires decryption processing for use. After confirming this, the portable storage device 360 reads a rights object RO for decrypting the digital content and an album certificate for decrypting the rights object (1003, 1004), and then decrypts the album certificate. Extract the encryption key of the extracted rights object (1005), extract the content encryption key by decrypting the obtained rights object with the extracted encryption object (1006), and decrypt the corresponding content by using the extracted content encryption key ( In operation 1008, the decrypted decoding content is provided to the device 370. In the device 370, since the provided content is in a decrypted state, it is immediately played (1009).

상술한 바와 같이, 본 발명에 의한 휴대형 저장 장치(370)에 저장된 DRM을 이용하여 보호된 콘텐츠들은 전용 플레이어뿐만 아니라 일반적으로 제공되는 범용 플레이어를 통해서도 사용가능하다.As described above, contents protected using the DRM stored in the portable storage device 370 according to the present invention can be used not only with a dedicated player but also through a general-purpose player.

한편, 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능하다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다. Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications may be made without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the claims below but also by the equivalents of the claims.

상술한 바와 같이, 본 발명에 의하면, 휴대형 저장 장치 내에, 패키지 콘텐츠와 함께, 상기 패키지 콘텐츠를 인증하고 사용권한을 부여하기 위한 인증서 및 권리 객체를 저장하여 사용자에게 제공함으로써, 정상 제품의 패키지 콘텐츠에 대해서는 사용자가 별도의 인증 절차 없이 바로 사용할 수 있도록 하면서, 상기 인증서 및/또는 권리 객체를 휴대형 저장 장치의 보안 메모리 영역에 저장함으로써, 불법 복사등에 의한 불법 사용은 방지할 수 있는 우수한 효과가 있다.As described above, according to the present invention, in the portable storage device, by providing the user with the package content, by storing the certificate and the rights object for authenticating and authorizing the package content to provide to the user, In this regard, while allowing the user to use the device without a separate authentication procedure, the certificate and / or rights object may be stored in a secure memory area of the portable storage device, thereby preventing illegal use by illegal copying.

Claims (13)

콘텐츠 제공 서버에서의 디지털 저작권 관리를 이용한 콘텐츠 제공 방법에 있어서,In the content providing method using digital rights management in the content providing server, 하나의 휴대형 저장 장치에 저장할 하나 이상의 콘텐츠를 선정하는 단계;Selecting one or more contents to be stored in one portable storage device; 상기 선정된 콘텐츠들에 대해서, 정상적인 콘텐츠임을 인증하고 권리 객체의 암호화키를 포함하는 인증서를 생성하여 암호화하는 단계;Authenticating that the selected contents are normal contents and generating and encrypting a certificate including an encryption key of a rights object; 상기 인증된 콘텐츠들에 대한 사용 권한을 명세하고 콘텐츠의 암호화키를 포함하는 권리 객체를 발급하여 상기 인증서에 포함된 권리객체의 암호화키로 암호화하는 단계;Specifying a right of use for the authenticated contents and issuing a rights object including an encryption key of the content and encrypting the encryption content with an encryption key of the rights object included in the certificate; 상기 선정된 콘텐츠를 상기 권리 객체에 포함된 콘텐츠 암호화키로 암호화하는 단계; 및Encrypting the selected content with a content encryption key included in the rights object; And 상기 암호화된 콘텐츠와 권리 객체를 묶어 통합 콘텐츠를 구성한 후 휴대형 저장 장치의 플래시 메모리 영역에 저장시키고, 상기 암호화된 인증서는 상기 휴대형 저장 장치의 보안 메모리 영역에 저장시키는 단계를 포함하는 디지털 저작권 관리를 이용한 콘텐츠 제공 방법.Combining the encrypted content and the rights object to form an integrated content, and storing the encrypted content in a flash memory area of the portable storage device, and storing the encrypted certificate in a secure memory area of the portable storage device. How content is delivered. 콘텐츠 제공 서버에서의 디지털 저작권 관리를 이용한 콘텐츠 제공 방법에 있어서,In the content providing method using digital rights management in the content providing server, 하나의 휴대형 저장 장치에 저장할 하나 이상의 콘텐츠를 선정하는 단계;Selecting one or more contents to be stored in one portable storage device; 상기 선정된 콘텐츠들에 대하여 정상적인 콘텐츠임을 인증하고 권리객체 암호화키를 포함하는 인증서를 생성하여 암호화하는 단계;Authenticating the selected contents as normal contents and generating and encrypting a certificate including a right object encryption key; 상기 인증된 콘텐츠에 대한 사용 권한을 명세하고 콘텐츠의 암호화키를 포함하는 권리 객체를 발급하여 상기 인증서에 포함된 권리 객체 암호화키로 암호화하는 단계;Specifying a right to use the authenticated content and issuing a rights object including an encryption key of the content and encrypting the rights object with a rights object encryption key included in the certificate; 상기 선정된 콘텐츠를 상기 권리 객체에 포함된 콘텐츠의 암호화키로 암호화하는 단계; 및Encrypting the selected content with an encryption key of content included in the rights object; And 상기 암호화된 콘텐츠는 휴대형 저장 장치의 플래시 메모리 영역에 저장시키고, 상기 암호화된 권리 객체 및 인증서는 상기 휴대형 저장 장치의 보안 메모리 영역에 저장시키는 단계를 포함하는 디지털 저작권 관리를 이용한 콘텐츠 제공 방법.Storing the encrypted content in a flash memory area of a portable storage device, and storing the encrypted rights object and a certificate in a secure memory area of the portable storage device. 삭제delete 삭제delete 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 인증서는 비대칭 키 기반의 알고리즘에 의해서 생성된 것임을 특징으로 하는 디지털 저작권 관리를 이용한 콘텐츠 제공 방법.And wherein the certificate is generated by an asymmetric key based algorithm. 휴대형 저장 장치가 연결된 사용자 단말과의 데이터 교환을 위한 통신 I/F부;A communication I / F unit for data exchange with a user terminal to which a portable storage device is connected; 판매할 콘텐츠에 대하여, 정당한 콘텐츠임을 인증하는 인증서 및 콘텐츠의 사용권한을 명세하는 권리 객체의 발급을 요청하여, 상기 콘텐츠를 암호화하고, 상기 콘텐츠 암호화키를 상기 발급된 권리 객체에 포함시켜 암호화하고, 상기 권리 객체의 암호화키를 상기 발급된 인증서에 포함시켜 암호화한 후, 상기 암호화된 권리 객체 또는 인증서 중에서 하나 이상은 휴대형 저장 장치의 보안 메모리 영역에 저장되고, 그 나머지는 상기 휴대형 저장 장치의 플래시 메모리 영역에 저장되도록 제어하여 제어부;Request for issuance of a certificate for authenticating the legitimate content and a rights object specifying the right to use the content, the content is encrypted, the content encryption key is included in the issued rights object, and encrypted; After encrypting the encryption key of the rights object by including the issued certificate, at least one of the encrypted rights object or certificate is stored in a secure memory area of a portable storage device, and the rest is flash memory of the portable storage device. A controller for controlling to be stored in an area; 판매 또는 제공되는 콘텐츠 정보를 저장/관리하는 콘텐츠 관리 데이터베이스;A content management database that stores / manages content information sold or provided; 상기 콘텐츠별로 해당 콘텐츠가 정상적인 콘텐츠임을 인증하는 인증서를 발급하는 인증서 처리부; 및A certificate processor for issuing a certificate for authenticating that the content is normal content for each content; And 상기 제어부의 제어에 따라서 상기 인증서 처리부에서 인증된 콘텐츠에 대한 사용 권한을 명세한 권리 객체를 생성하여 상기 제어부로 제공하는 권리 객체 처리부를 포함하는 디지털 저작권 관리를 이용한 콘텐츠 제공 장치.And a rights object processor configured to generate a rights object specifying a use right for the content authenticated by the certificate processor under the control of the controller and provide the rights object to the controller. 제6항에 있어서, The method of claim 6, 상기 제어부는 상기 암호화된 콘텐츠와 권리 객체를 묶어 통합 콘텐츠를 구성한 후 휴대형 저장 장치의 플래시 메모리 영역에 저장되고, 상기 암호화된 인증서는 상기 휴대형 저장 장치의 보안 메모리 영역에 저장되도록 제어하는 것을 특징으로 하는 디지털 저작권 관리를 이용한 콘텐츠 제공 장치.The control unit configures the integrated content by combining the encrypted content and the rights object, and stores the encrypted content in the flash memory area of the portable storage device, and controls the encrypted certificate to be stored in the secure memory area of the portable storage device. Device for providing contents using digital rights management. 제6항에 있어서, The method of claim 6, 상기 제어부는 상기 암호화된 콘텐츠는 휴대형 저장 장치의 플래시 메모리 영역에 저장되고, 상기 암호화된 권리 객체 및 인증서는 상기 휴대형 저장 장치의 보안 메모리 영역에 저장되도록 제어하는 것을 특징으로 하는 디지털 저작권 관리를 이용한 콘텐츠 제공 장치.The controller controls the encrypted content to be stored in the flash memory area of the portable storage device, and the encrypted rights object and the certificate are stored in the secure memory area of the portable storage device. Provision device. 삭제delete 디바이스와 연결되어 데이터를 입력받거나, 데이터를 출력하기 위한 통신 인터페이스부;A communication interface unit connected to the device to receive data or to output data; 상기 통신 인터페이스부를 통해 연결된 디바이스의 요청에 따라서 하기 저장부에 접근하여 데이터의 판독/삭제/이동을 수행하는 접근 제어부; 및An access control unit which accesses the following storage unit to read / delete / move data in response to a request of a device connected through the communication interface unit; And 암호화된 콘텐츠와, 상기 콘텐츠의 사용 권한을 명세하며 콘텐츠의 암호화키를 포함하여 암호화된 권리 객체와, 상기 콘텐츠가 정당한 것임을 인증하며 상기 권리 객체의 암호화키를 포함하여 암호화된 인증서를 저장하는 것으로서, 상기 암호화된 권리 객체와 인증서 중에서 하나 이상을 저장한 상기 보안 메모리 영역과, 그 나머지를 저장한 플래시 메모리 영역으로 이루어진 저장부를 포함하는 휴대형 저장 장치.Storing an encrypted certificate including an encrypted content, an entitlement object specifying the usage rights of the content and including an encryption key of the content, authenticating that the content is legitimate and including an encryption key of the rights object, And a storage unit comprising a secure memory area storing at least one of the encrypted rights object and a certificate, and a flash memory area storing the rest. 제10항에 있어서,The method of claim 10, 상기 통신 인터페이스부를 통해 콘텐츠의 사용이 요구되면 상기 접근 제어부를 통해 저장된 권리 객체 및 인증서를 로딩하여 상기 권리 객체 및 인증서에서 추출된 키로 해당 콘텐츠를 복호화하여 디바이스로 제공하는 제어부를 더 포함하는 것을 특징으로 하는 휴대형 저장 장치.If the use of the content is requested through the communication interface unit further comprises a control unit for loading the stored rights object and certificate through the access control unit to decrypt the content with a key extracted from the rights object and certificate to provide to the device; Portable storage device. 제10항 또는 제11항에 있어서,The method according to claim 10 or 11, wherein 상기 저장부의 플래시 메모리 영역에는 상기 암호화된 콘텐츠와 권리 객체가 저장되고, 보안 메모리 영역에는 암호화된 인증서가 저장되는 것을 특징으로 하는 휴대형 저장 장치.The encrypted content and the rights object are stored in the flash memory area of the storage unit, and the encrypted certificate is stored in the secure memory area. 제10항 또는 제11항에 있어서, The method according to claim 10 or 11, wherein 상기 저장부의 플래시 메모리 영역에는 상기 암호화된 콘텐츠가 저장되고, 보안 메모리 영역에는 암호화된 인증서 및 권리 객체가 저장되는 것을 특징으로 하는 휴대형 저장 장치.And the encrypted content is stored in a flash memory area of the storage unit, and an encrypted certificate and a rights object are stored in a secure memory area.
KR1020060000255A 2006-01-02 2006-01-02 Contents providing method and apparatus using drm, and portable memory apparatus thereof KR100727091B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060000255A KR100727091B1 (en) 2006-01-02 2006-01-02 Contents providing method and apparatus using drm, and portable memory apparatus thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060000255A KR100727091B1 (en) 2006-01-02 2006-01-02 Contents providing method and apparatus using drm, and portable memory apparatus thereof

Publications (1)

Publication Number Publication Date
KR100727091B1 true KR100727091B1 (en) 2007-06-13

Family

ID=38359033

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060000255A KR100727091B1 (en) 2006-01-02 2006-01-02 Contents providing method and apparatus using drm, and portable memory apparatus thereof

Country Status (1)

Country Link
KR (1) KR100727091B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100905092B1 (en) 2007-08-23 2009-06-30 주식회사 유니듀 Memory card changer and memory card
KR100977498B1 (en) 2007-12-10 2010-08-23 숭실대학교산학협력단 Method for Digital Rights Management
KR102658423B1 (en) * 2023-08-14 2024-04-17 광운대학교 산학협력단 A mobile-based content service system for online and offline distribution

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050039523A (en) * 2003-10-22 2005-04-29 삼성전자주식회사 Method and apparatus for managing digital rights of portable storage device
KR20050094273A (en) * 2004-03-22 2005-09-27 삼성전자주식회사 Digital rights management structure, handheld storage deive and contents managing method using handheld storage device

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050039523A (en) * 2003-10-22 2005-04-29 삼성전자주식회사 Method and apparatus for managing digital rights of portable storage device
KR20050094273A (en) * 2004-03-22 2005-09-27 삼성전자주식회사 Digital rights management structure, handheld storage deive and contents managing method using handheld storage device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100905092B1 (en) 2007-08-23 2009-06-30 주식회사 유니듀 Memory card changer and memory card
KR100977498B1 (en) 2007-12-10 2010-08-23 숭실대학교산학협력단 Method for Digital Rights Management
KR102658423B1 (en) * 2023-08-14 2024-04-17 광운대학교 산학협력단 A mobile-based content service system for online and offline distribution

Similar Documents

Publication Publication Date Title
EP1067447B1 (en) Storage medium for contents protection
JP5200204B2 (en) A federated digital rights management mechanism including a trusted system
US7010809B2 (en) Reproduction device stopping reproduction of encrypted content data having encrypted region shorter than predetermined length
KR100781532B1 (en) System and Method for providing DRM license
CN100480947C (en) Conditional access to digital rights management conversion
US9075957B2 (en) Backing up digital content that is stored in a secured storage device
US9081726B2 (en) Controller to be incorporated in storage medium device, storage medium device, system for manufacturing storage medium device, and method for manufacturing storage medium device
US20020138442A1 (en) Content provision device and method and license server capable of facilitating circulation of encrypted content data
US20060235801A1 (en) Licensing content for use on portable device
JP2010267240A (en) Recording device
KR20050123105A (en) Data protection management apparatus and data protection management method
JPWO2004109972A1 (en) User terminal for license reception
JP2009508412A (en) Mobile memory system for secure storage and distribution of media content
CN105893792B (en) Digital copyright management method, device and system
US8332640B2 (en) Storage apparatus, method for validating encrypted content and terminal apparatus
JP2001067324A (en) Information transmitting system, information transmitter and information receiver
GB2404828A (en) Copyright management where encrypted content and corresponding key are in same file
KR100727091B1 (en) Contents providing method and apparatus using drm, and portable memory apparatus thereof
JP4673150B2 (en) Digital content distribution system and token device
KR100996992B1 (en) Portable Memory Media for Recording and Using Contents applied DRM and Method and System for Realizing It Thereby
KR100768501B1 (en) Digital contents electronic commerce system and method in which digital right is protected and memory media recoding program to operate the method
KR101413064B1 (en) A method and an apparatus for obtaining right objects of contents in a mobile terminal
JP2001067795A (en) Information receiving system and information receiver
KR101054619B1 (en) Content playback system and method
JP2001069134A (en) Infromation transmission system and infromation receiver

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130603

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140602

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150601

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 10

R401 Registration of restoration