KR100753829B1 - 콘텐츠 보호 기능을 갖는 모바일 리더 및 콘텐츠 서버와 그방법 - Google Patents

콘텐츠 보호 기능을 갖는 모바일 리더 및 콘텐츠 서버와 그방법 Download PDF

Info

Publication number
KR100753829B1
KR100753829B1 KR1020060029731A KR20060029731A KR100753829B1 KR 100753829 B1 KR100753829 B1 KR 100753829B1 KR 1020060029731 A KR1020060029731 A KR 1020060029731A KR 20060029731 A KR20060029731 A KR 20060029731A KR 100753829 B1 KR100753829 B1 KR 100753829B1
Authority
KR
South Korea
Prior art keywords
content
user
address
matrix
encrypted
Prior art date
Application number
KR1020060029731A
Other languages
English (en)
Other versions
KR20070061006A (ko
Inventor
김신효
김호원
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20070061006A publication Critical patent/KR20070061006A/ko
Application granted granted Critical
Publication of KR100753829B1 publication Critical patent/KR100753829B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명에 의한 모바일 리더의 콘텐츠 보호 방법은, (a) 전자태그에 저장된 콘텐츠 정보를 리드하는 단계; (b) 상기 콘텐츠 정보의 콘텐츠 등급이 사용자가 이용할 수 있는 콘텐츠 등급인지를 판단하는 단계; (c) 상기 (b) 단계에서 사용자가 이용이 가능한 콘텐츠 등급으로 판단되면 콘텐츠 서버에 접속하여 콘텐츠를 요구하는 단계; (d) 상기 콘텐츠 서버로부터 사용자 인증 및 과금 상태를 확인하여 사용자 인증이 완료되면 암호화된 콘텐츠 암호키(CK) 주소와 콘텐츠를 수신하는 단계; 및 (e) 복호한 CK 주소로 CK 매트릭스를 조회하여 얻은 값을 이용하여 암호화된 상기 콘텐츠를 복호화하는 단계;를 포함함을 특징으로 한다.
본 발명에 의하면 전자태그에 태그 식별자 이외에 콘텐츠 등급을 저장하여 허용된 등급의 콘텐츠에만 접근을 허용하며, 비트량이 적은 암호키의 주소만을 통신 경로를 통하여 전송한 후 수신된 암호키 주소로 CK 매트릭스를 참조하여 해당 암호키를 생성함으로써 콘텐츠 보호 시스템의 효율을 높이는 효과를 제공한다.

Description

콘텐츠 보호 기능을 갖는 모바일 리더 및 콘텐츠 서버와 그 방법{Mobile reader and contents server having contents security function, and method in mobile reader}
도 1은 본 발명의 일 실시예에 따른 태그를 이용한 스마트 포스터 서비스에서의 콘텐츠 보호 시스템을 설명하기 위한 블록도이다.
도 2는 도 1에 도시된 시스템에서의 데이터 송수신을 설명하기 위한 위한 흐름도이다.
도 3a는 도 1의 모바일 리더의 동작을 설명하기 위한 흐름도이다.
도 3b는 도 1의 콘텐츠 서버의 동작을 설명하기 위한 흐름도이다.
도 4는 모바일 리더와 콘텐츠 서버에서 각각 구비한 동일한 CK 매트릭스를 이용하여 콘텐츠 암호 키의 생성을 설명하기 위한 블록도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 ... 전자태그 200 ... 모바일 리더
201 ... 스마트 포스터 접속부 202 ... 콘텐츠접속 판단부
203 ... 매트릭스 처리부 204 ... 콘텐츠 복호부
300 ... 콘텐츠 서버 301 ... 키관리부
302 ... 매트릭스 처리부 303 ... 콘텐츠 암호부
304 ... 인증처리부 400 ... 인증/과금 서버
본 발명은 RFID(전자태그)를 이용하여 제공되는 콘텐츠 보호 기능을 갖는 모바일 리더 및 콘텐츠 서버와 그 방법에 관한 것으로서, 보다 상세하게는 전자태그가 부착된 스마트 포스터의 콘텐츠 정보를 통하여 유료 콘텐츠 접속시 콘텐츠 정보에 따라 성인 콘텐츠인 경우 청소년에게는 접속을 차단함과 동시에, 사용자 인증과 과금이 완료된 사용자에게만 콘텐츠 접속을 허용하는 콘텐츠 보호 기능을 갖는 모바일 리더 및 콘텐츠 서버와 그 방법에 관한 것이다.
일반적으로 모바일 전자태그 서비스는 전자태그 리더 기능이 내장된 모바일 단말을 이용하여 전자태그가 부착된 물품의 정보를 간편하게 취할 수 있도록 하는 서비스이다.
그 응용서비스로는 고가 물품(책, DVD, 약품 등)에 전자태그를 부착하여 물품 정보를 제공하거나, 영화 포스터에 전자태그를 부착하여 영화 정보를 제공하고, 광고 전단지 등에 전자태그를 부착하여 광고하는 서비스 등이 고려되고 있다.
또한, 이러한 전자태그 리더를 장착한 모바일 단말인 모바일 리더의 보급이 일반화되고 영화 포스터 등에 부착된 전자태그 정보로 사용자가 원하는 콘텐츠에 접속이 가능하도록 하는 스마트 포스터의 전자태그 서비스가 활성화되면, 콘텐츠 다운로드에 대한 정당한 수신료를 지불하게 하는 유료 콘텐츠 서비스에 대한 사용 자 욕구도 커질 것이다.
이러한 콘텐츠에 대한 종래의 보호 기술로는 콘텐츠의 불법적인 저장후 유통과 재생을 제한하기 위한 디지털 저작권 관리(Digital Rights Management; DRM) 기술이 있다. 이 기술은 주로 콘텐츠 서비스 사업자가 자신의 콘텐츠 서비스에 적합하도록 콘텐츠 서버 및 이 서버와의 통신으로 콘텐츠를 수신하게 하는 클라이언트를 선정하고 운영하게 된다. 즉 콘텐츠 서비스 사업자가 자신에게 적합한 서버와 클라이언트를 선택하여 암호 콘텐츠를 클라이언트가 저장하고 재생권한을 획득한 이후 재생할 수 있도록 하는 서비스이다.
그러나, 모바일 전자태그 서비스에서는 사업자들에 의해서 제품재고 관리 및 광고, 정보 전달의 목적으로 제품에 부착되는 형태를 이루며, 전자태그를 이용하여 콘텐츠 접속에 따른 콘텐츠 보호와 사용자 보호 측면에서는 아직 비즈니스 모델이 제시되어 있지 않고 있다.
이에 따라 콘텐츠 제공 사업자 역시 인터넷 접속이 아닌 다른 네트워크인 모바일 전자태그 서비스를 통해서도 콘텐츠를 제공하면서 콘텐츠 서비스 사업자측이 제공한 콘텐츠가 불법적으로 다운로드되는 것을 방지하는 콘텐츠 보호와 모바일 환경에 익숙하고 모바일 리더를 사용하는 청소년들의 불건전한 콘텐츠의 접속을 차단하는 모델이 요구되어 왔다.
본 발명이 이루고자 하는 기술적 과제는 전자태그를 이용하여 콘텐츠 접속이 가능한 스마트 포스터 서비스에서 모바일 리더에서 사용자가 접속 가능한 콘텐츠 등급여부를 판단하며, 통신 서비스 사업자와 콘텐츠 서비스 사업자간의 공유 정보를 최소화하면서 콘텐츠 보호용 암호키를 전달하는 대신 키 주소를 전달하는 방식을 사용함으로써 콘텐츠 보호 효율을 높이는 콘텐츠 보호 기능을 갖는 모바일 리더 및 콘텐츠 서버와 그 방법을 제공하는 데 있다.
따라서 본 발명에서 해결하고자 하는 세부 과제는 아래와 같다.
전자태그를 이용한 스마트 포스터 서비스에서 콘텐츠 서비스 사업자와 통신 서비스 사업자의 공유 정보를 최소화 하면서 콘텐츠 보호가 가능하도록 하는 모델을 제시한다.
또한, 전자태그를 이용한 스마트 포스터 서비스에서 사용자의 등급에 따라 스마트 포스터 전자태그 콘텐츠에 대한 접근이 가능하도록 하는 간략한 성인 인증 모델을 제시한다.
또한, 모바일 리더와 콘텐츠 서버에서의 콘텐츠 접속 요청 및 암호용 키 생성 및 전달 절차를 제시한다.
또한, 콘텐츠 암호키의 전달을 직접 수행하지 않고 암호키를 알아낼 수 있는 정보를 전달하는 방법을 사용함에 있어, 콘텐츠 암호용 키의 생성에 필요한 암호키 시드(Seed) 값이 저장된 장소인 CK(contents key) 매트릭스의 특정 주소(위치) 값과 자신만이 알 수 있는 사용자 식별자를 활용하는 방법을 제시한다.
본 발명의 상기한 기술적 과제를 달성하기 위한 모바일 리더의 콘텐츠 보호 방법은,
(a) 전자태그에 저장된 콘텐츠 정보를 리드하는 단계; (b) 상기 콘텐츠 정보의 콘텐츠 등급이 사용자가 이용할 수 있는 콘텐츠 등급인지를 판단하는 단계; (c) 상기 (b) 단계에서 사용자가 이용이 가능한 콘텐츠 등급으로 판단되면 콘텐츠 서버에 접속하여 콘텐츠를 요구하는 단계; (d) 상기 콘텐츠 서버로부터 사용자 인증 및 과금 상태를 확인하여 사용자 인증이 완료되면 암호화된 콘텐츠 암호키(CK) 주소와 콘텐츠를 수신하는 단계; 및 (e) 복호한 CK 주소로 CK 매트릭스를 조회하여 얻은 값을 이용하여 암호화된 상기 콘텐츠를 복호화하는 단계;를 포함함을 특징으로 한다.
또한, 상기 콘텐츠 정보는 태그 식별자와 콘텐츠 접속 URL, 콘텐츠 등급을 포함함을 특징으로 한다.
또한, 상기 (c) 단계에서 콘텐츠 요구시 태그 식별자와 사용자 식별자를 상기 콘텐츠 서버에 전송함을 특징으로 한다.
또한, 상기 (d) 단계에서 상기 콘텐츠 서버로부터 사용자 공개키로 암호화된 CK 주소를 수신하며, 상기 콘텐츠 암호키(CK)와 사용자 식별자를 이용하여 암호화된 콘텐츠를 수신함을 특징으로 한다.
또한, 상기 (e) 단계에서 상기 CK 주소는 사용자 개인키에 의해 복호되며, 상기 CK 주소로 CK 매트릭스를 조회한 값과 사용자 식별자로 생성한 CK를 이용하여 상기 콘텐츠를 복호함을 특징으로 한다.
또한, 본 발명의 다른 기술적 과제를 달성하기 위한 콘텐츠 보호 기능을 갖는 모바일 리더는,
전자태그에 저장된 콘텐츠 정보를 수신하는 스마트 포스터 접속부; 상기 콘텐츠 정보에 포함된 콘텐츠 등급이 사용자가 접근 가능한 등급인지 판단하여 접근 가능한 등급인 경우, 콘텐츠 서버에 해당 콘텐츠를 요구하여 암호화된 콘텐츠와 암호키(CK) 주소를 수신하는 콘텐츠 접속 판단부; 상기 암호화된 CK 주소를 복호한 후, 상기 CK 주소로 CK 매트릭스를 조회한 값과 사용자 식별자를 이용하여 CK를 생성하는 매트릭스 처리부; 및 상기 CK로 상기 암호화된 콘텐츠를 복호하는 복호부를 포함함을 특징으로 한다.
또한, 상기 콘텐츠 정보는 태그 식별자와 콘텐츠 접속 URL, 콘텐츠 등급을 포함함을 특징으로 한다.
또한, 상기 매트릭스 처리부는, 상기 암호화된 CK 주소를 사용자 개인키를 이용하여 복호하며, 상기 콘텐츠 서버에 구비된 CK 매트릭스와 동일하게 대응된 구조임을 특징으로 한다.
또한, 상기 모바일 리더는 휴대폰 기능을 더 구비함을 특징으로 한다.
또한, 상기 매트릭스 처리부에서 암호화된 CK 주소는 사용자 개인키를 이용하여 복호함을 특징으로 한다.
또한, 본 발명의 또 다른 기술적 과제를 달성하기 위한 콘텐츠 보호 기능을 갖는 콘텐츠 서버는, 각 콘텐츠별 식별자인 태그 식별자와 대응되는 콘텐츠 암호키(CK) 주소의 맵핑 테이블을 관리하는 키관리부; 전자태그를 리드한 모바일 리더로부터 태그 식별자와 사용자 식별자를 수신하면, 상기 태그 식별자와 사용자 식별자로서 사용자 인증 및 과금요구를 처리하는 인증처리부; 사용자 인증 및 과금이 처리되면 상기 키관리부로부터 상기 수신된 태그 식별자에 대응되는 암호키(CK) 주소를 받아 조회한 CK 매트릭스의 값을 이용하여 CK를 생성하고, 상기 CK 주소를 암호화하여 상기 모바일 리더로 전송하는 매트릭스 처리부; 및 상기 CK를 이용하여 상기 콘텐츠를 암호화하여 상기 모바일 리더로 전송하는 콘텐츠 암호부;를 포함함을 특징으로 한다.
또한, 상기 매트릭스 처리부는, 상기 CK 주소로 조회한 CK 매트릭스의 값과 상기 사용자 식별자를 이용하여 CK를 생성함을 특징으로 한다.
또한, 상기 암호화부는, 사전에 등록되어 저장되어 있는 해당 사용자의 공개키를 이용하여 상기 콘텐츠를 암호화함을 특징으로 한다.
이하에서 첨부된 도면을 참조하여 본 발명의 바람직한 일 실시예를 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 전자태그를 이용한 스마트 포스터 서비스에서의 콘텐츠 보호 시스템을 설명하기 위한 블록도이다.
도 1에서 스마트 포스터에 부착되어 있는 전자태그(100)는 태그 식별자 이외에 접속 콘텐츠에 대한 정보 즉, 콘텐츠 접속 URL 과 콘텐츠 등급을 저장하고 있다. 일반적으로 휴대폰인 모바일 리더(200)가 전자태그(100)에서 태그 식별자를 리드한 후, 콘텐츠 등급을 비롯한 콘텐츠 정보를 수신하고 그 정보를 이용하여 콘텐츠 서버(300)에 접속하게 된다.
콘텐츠 서버(300)는 인증/과금 서버(400)에 접속하여 사용자에 대한 기본 정보와 인증 정보를 전송받고, 이 정보를 이용하여 암호키를 생성하여 모바일 리 더(200)측에 콘텐츠 수신용 암호키 주소와 암호화된 콘텐츠를 전달하고 이를 검증한 모바일 리더(200)만이 암호화된 콘텐츠를 수신하여 복호가 가능하다.
콘텐츠 서버(300)는 각 태그 식별자에 맵핑되는 콘텐츠의 암호키(CK) 주소와 매트릭스 관리를 위한 키관리부(301)와, 상기 키관리부(301)로부터 태그 식별자에 대응되는 콘텐츠의 암호키(CK) 주소를 받아 해당 주소의 매트릭스의 값을 이용하여 CK를 생성하는 매트릭스 처리부(302)와, CK를 이용하여 암호화된 콘텐츠를 생성하기 위한 콘텐츠 암호부(303)와, 인증/과금 서버(400)와의 메시지 처리를 담당하는 인증처리부(304)를 구비한다.
또한, 모바일리더(200)는 전자태그 접속점으로 전자태그 정보를 요청하고 수신하도록 하는 스마트 포스터 접속부(201)와, 수신한 태그 식별자와 콘텐츠 등급과 모바일 리더에 저장된 사용자의 나이 등의 정보를 기초로 하여 수신가능 콘텐츠 등급을 판단하는 콘텐츠 접속 판단부(202)와, 콘텐츠 암호와 관련된 암호키(CK) 주소를 수신하여 이를 복호화하고, 이를 이용하여 실제적인 사용자 식별자를 이용하여 CK를 생성하는 매트릭스 처리부(203)와, 매트릭스 처리부(203)에서 전송된 CK를 복호키로 이용하여 콘텐츠 서버(300)로부터의 암호화된 콘텐츠를 복호화하는 콘텐츠 복호부(204)를 구비한다.
도 2는 본 발명에 스마트 포스터 서비스에서 모바일 리더가 전자 태그와 콘텐츠 정보를 수신하여 콘텐츠 보호용 암호키를 생성하여 실제적인 콘텐츠 복호가 이루어지기까지 각 구성요소 간에서 데이터의 흐름도이다.
도 2에 기재된 부호에서, UK pr(j) 는 사용자 j의 개인키이며, UK pu(j) 는 사용자 j의 공개키, 사용자(j) 는 사용자 j의 식별자, 태그(i)는 태그 i의 식별자, TK(Transport key)는 콘텐츠 서버(300)와 인증/과금서버(400)간 공유하는 암호키, CK(i)는 콘텐츠(i) (또는 태그(i))의 암호화에 쓰이는 암호키, CK 매트릭스는 암/복호를 필요로 하는 모바일 리더와 콘텐츠 서버간 공유하고 있는 암호키를 생성할 수 있는 기초 정보가 저장된 매트릭스, CKaddr(i)는 태그(i)에 대한 암호키(CK(i))에 대한 주소이며, 실제적으로는 CK 매트릭스내의 두개의 주소 (m, n)중 하나를 선택적으로 포함하는 값으로서 후술되는 도 4에서는 CKaddr(m.n)으로 도시된다. (Contents)CK는 암호키 CK를 이용하여 콘텐츠를 암호한 것을 나타낸다.
도 3a는 모바일 리더(200)에서의 동작의 흐름도이고, 도 3b는 콘텐츠 서버(300)에서의 동작의 흐름도이다.
도 2의 데이터 흐름도와 도 3의 동작 흐름도의 설명은 아래와 같다.
모바일 리더(200)는 사용자 개인키 UKpr(i)와 암호화 키 매트릭스인 CK(암호키) 매트릭스를 매트릭스 처리부(203)에 저장한다(S301). 사용자가 예컨대 영화 포스터인 스마트 포스터에 모바일 리더(200)를 근접시키면 스마트 포스터에 부착된 전자태그(100)로부터 태그 식별자, 콘텐츠 접속 URL과 해당 콘텐츠의 등급 등을 포함하는 콘텐츠 정보가 모발일 리더(200)의 스마트포스터 접속부(201)에 리드된다(S302).
모바일 리더의 콘텐츠접속 판단부(202)는 수신된 콘텐츠 등급이 사용자가 접속가능한 콘텐츠 등급인지를 확인하고(S303)(도 2의 (a),(b)에 대응), 콘텐츠 접속이 가능한 경우에는 콘텐츠 수신요구를 콘텐츠 서버(300)에 전송하고 그 응답을 받 는다(S304).
콘텐츠 요구시 콘텐츠 접속 판단부(202)는 콘텐츠 식별자 즉, 태그 식별자인 태그(i)와 사용자의 식별자인 사용자(j)를 콘텐츠 서버(300)에 송신하며, 콘텐츠 요구에 대한 응답에서는 콘텐츠 서버(300)에서 사용자(j), 콘텐츠의 암호키 주소인 CKaddr(i)이 사용자의 공개키인 UKpu(j)로 암호화되어 모바일 리더(200)에 전송된다. 이 과정은 도 2의 (c)와 (d)에 대응된다.
콘텐츠 요구에 대한 응답은 콘텐츠 서버(300)에 의해 암호키 주소인 CKaddr(i)이 등록되어 저장되어 있는 사용자 공개키인 UKpu(j)로 암호화되어 있으므로, 이 주소는 모바일 리더(200)에 저장된 사용자 개인키인 UKpr(i)를 이용하여 복호된다(S305).
응답 메시지에는 CK 매트릭스에 대한 2개의 주소값 m, n중 하나의 값이 선택적으로 적용될 수 있는 암호키 주소인 CKaddr(i)가 포함되어 있으며, 이 암호키 주소로 매트릭스 처리부(203)에서 CK 매트릭스를 조회하여(S306), CK 매트릭스 내의 하나의 해당 주소에 저장된 값과 사용자 식별자인 사용자(j) 값으로 실제 콘텐츠 암호키 CK(i)를 생성한다(S307). 이 후 모바일 리더(200)는 암호화된 콘텐츠가 수신되면 암호키 CK(i)를 이용하여 콘텐츠를 복호한다(S308)(도 2의 (e)에 대응).
콘텐츠 서버(300)는 모바일 리더(200)에 저장된 것과 동일한 CK 매트릭스를 매트릭스 처리부(302)에 저장하고 관리하고 있으며, 또한 콘텐츠 서버(300)는 자신이 관리하는 모든 콘텐츠에 대해서 태그(i)인 콘텐츠 식별자에 대응된 콘텐츠를 암호화하기 위해 사용되는 암호키 주소 CKaddr(i) 매핑 테이블을 키관리부(301)에서 관리하며, 모바일 리더(200)가 전송한 콘텐츠 수신 요구를 수신한다(S311, S312).
이후 콘텐츠 서버(300)는 인증/과금 서버(400)측에 인증 및 과금을 요구하고 그 응답으로 사용자에 대한 공개키 UKpu(i)를 확인한다(S313). 인증 및 과금 요구시에는 태그와 사용자의 식별자인 태그(i)와 사용자(j)를 콘텐츠 서버(300)와 인증서버(400)와 공유하는 암호키 TK로 암호화하여 인증/과금 서버(400)에 전송하면 인증/과금 서버(400)는 사용자 식별자인 사용자(j)에 대한 인증을 완료한 후에는 태그(i)와 사용자(j)와 사용자 공개키 UKpu(j)를 TK로 암호화하여 콘텐츠 서버(300)에 응답한다(도 2의 (d)에 대응).
한편, 콘텐츠 서버(300)의 인증 처리부(304)에 의해 사용자 인증이 완료된 경우(S314), 키관리부(301)에서 태그 식별자와 태그 식별자에 맵핑되는 암호키 주소 CKaddr(i)를 찾아내고, 매트릭스 처리부(302)에서는 CKaddr(j)를 사용자의 공개키 UKpu(j)로 암호화하여 모바일 리더(200)에 전송한다(S315).
또한 콘텐츠 서버(300)는 암호키 주소CKaddr(j)로 CK 매트릭스를 조회하여(S316) 해당 전자태그(100)에 대응된 콘텐츠의 콘텐츠 암호키 CK(i)를 생성하고(S317), 이 콘텐츠 암호키 CK(i)를 이용하여 콘텐츠를 암호화하여 모바일 리더(200)에 전달하여(S318), 모바일 리더(200)가 이를 복호화할 수 있도록 한다.
도 4는 모바일 리더와 콘텐츠 서버에서 각각 동일하게 구비한 CK 매트릭스를 이용하여 콘텐츠 암호키의 생성을 설명하기 위한 블록도로서, 상술한 바 있는 CK 매트릭스와 CKaddr(i)과 사용자 식별자인 사용자(j)를 이용한 암호키 생성과 관련된 대략적인 예시를 나타낸다.
콘텐츠 서버는 CK 매트릭스 값을 조회할 수 있는 CK 주소와 암호키로 암호화된 콘텐츠만을 모바일 리더에 전송하므로 모바일 리더와 콘텐츠 서버에서 각각 공유하고 있는 CK 매트릭스에 대한 전체 정보를 알지 못하는 상태에서는 콘텐츠 암호키 CK(i)를 알아낼 수 없어 콘텐츠에 대한 보다 강력한 해킹 방어가 구현됨을 알 수 있다.
또한, 본 발명의 실시예에서는 상술하지 않았으나 주기적, 또는 필요에 따라 CK 매트릭스 전체나 콘텐츠 별 암호키 주소 CKaddr(i)은 변경이 가능하여 콘텐츠 서비스 사업자에 의해 강화된 콘텐츠 보호 기법을 적용할 수 있다.
또한, CK 매트릭스는 암호키를 필요로 하는 모바일 리더와 콘텐츠 서버에서 각각 구비하고 있으며, 통신 선로상에는 이들 암호키가 저장된 주소만을 암호화해서 전달하고 암호키를 필요로 하는 곳에서는 이 주소로 CK 매트릭스를 조회한 값과 사용자 식별자를 이용해서 콘텐츠 암호화에 쓰일 암호키 CK를 생성한다.
한편, CK 주소는 2개 주소 중 하나를 설정하여 사용할 수 있도록 구성되어 있고, 모바일 리더(200)와 콘텐츠 서버(300)에서는 미도시된 별도의 CK 매트릭스를 1개씩 더 구비하고 있다. 따라서, 하나의 CK 매트릭스가 해킹되더라도 시스템을 교체하거나 CK 매트릭스 전체를 즉시 다운로드해야 할 필요 없이 해킹되지 않은 주소와 CK매트릭스로 대체하여 사용할 수 있기 때문에, 시스템의 가용성을 높일 수 있다.
본 발명에 의하면 태그가 부착된 스마트 포스터에서 통신 서비스 사업자와 콘텐츠 서비스 사업자간의 공유 정보를 최소화하면서 콘텐츠 보호를 가능하게 하는 한편, 태그 식별자 이외에 콘텐츠 등급을 부가적으로 스마트 포스터에 기록하고 암호키의 전달이 아닌 키 주소만을 통신 경로상에 전달함으로써 콘텐츠 보호 시스템의 효율을 높이는 효과가 있다.
또한, 유해 콘텐츠에 대한 수신을 사용자 입장에서 제어할 수 있을 뿐 아니라, 콘텐츠 사업자 입장에서는 자신의 콘텐츠 보호를 자신의 관리 영역에 둠으로써, 매트릭스가 해킹되었거나 해킹이 의심스러울 경우에는 통신 서비스 사업자에 영향을 받지 않으면서 새로운 콘텐츠 보호 매카니즘을 적용할 수 있는 장점이 있다.

Claims (13)

  1. (a) 전자태그에 저장된 콘텐츠 정보를 리드하는 단계;
    (b) 상기 콘텐츠 정보의 콘텐츠 등급이 사용자가 이용할 수 있는 콘텐츠 등급인지를 판단하는 단계;
    (c) 상기 (b) 단계에서 사용자가 이용이 가능한 콘텐츠 등급으로 판단되면 콘텐츠 서버에 접속하여 콘텐츠를 요구하는 단계;
    (d) 상기 콘텐츠 서버로부터 사용자 인증 및 과금 상태를 확인하여 사용자 인증이 완료되면 암호화된 콘텐츠의 암호키(CK) 주소와 콘텐츠를 수신하는 단계; 및
    (e) 복호한 CK 주소로 CK 매트릭스를 조회하여 얻은 값을 이용하여 암호화된 상기 콘텐츠를 복호화하는 단계;를 포함함을 특징으로 하는 모바일 리더의 콘텐츠 보호 방법.
  2. 제 1항에 있어서,
    상기 콘텐츠 정보는 태그 식별자와 콘텐츠 접속 URL, 콘텐츠 등급을 포함함을 특징으로 하는 모바일 리더의 콘텐츠 보호 방법.
  3. 제 1항에 있어서,
    상기 (c) 단계에서 콘텐츠 요구시 태그 식별자와 사용자 식별자를 상기 콘텐 츠 서버에 전송함을 특징으로 하는 모바일 리더의 콘텐츠 보호 방법.
  4. 제 1항에 있어서,
    상기 (d) 단계에서 상기 콘텐츠 서버로부터 사용자 공개키로 암호화된 CK 주소를 수신하며, 상기 콘텐츠의 암호키(CK)와 사용자 식별자를 이용하여 암호화된 콘텐츠를 수신함을 특징으로 하는 모바일 리더의 콘텐츠 보호 방법.
  5. 제 4항에 있어서,
    상기 (e) 단계에서 상기 CK 주소는 사용자 개인키에 의해 복호되며, 상기 CK 주소로 CK 매트릭스를 조회한 값과 사용자 식별자로 생성한 CK를 이용하여 상기 콘텐츠를 복호함을 특징으로 하는 모바일 리더의 콘텐츠 보호 방법.
  6. 전자태그에 저장된 콘텐츠 정보를 수신하는 스마트 포스터 접속부;
    상기 콘텐츠 정보에 포함된 콘텐츠 등급이 사용자가 접근 가능한 등급인지 판단하여 접근 가능한 등급인 경우, 콘텐츠 서버에 해당 콘텐츠를 요구하여 암호화된 콘텐츠와 암호키(CK) 주소를 수신하는 콘텐츠 접속 판단부;
    상기 암호화된 CK 주소를 복호한 후, 상기 CK 주소로 CK 매트릭스를 조회한 값과 사용자 식별자를 이용하여 CK를 생성하는 매트릭스 처리부; 및
    상기 CK로 상기 암호화된 콘텐츠를 복호하는 복호부를 포함함을 특징으로 하는 콘텐츠 보호 기능을 갖는 모바일 리더.
  7. 제 6항에 있어서,
    상기 콘텐츠 정보는 태그 식별자와 콘텐츠 접속 URL, 콘텐츠 등급을 포함함을 특징으로 하는 콘텐츠 보호 기능을 갖는 모바일 리더.
  8. 제 6항에 있어서, 상기 매트릭스 처리부는,
    상기 암호화된 CK 주소를 사용자 개인키를 이용하여 복호하며, 상기 콘텐츠 서버에 구비된 CK 매트릭스와 동일하게 대응된 구조임을 특징으로 하는 콘텐츠 보호 기능을 갖는 모바일 리더.
  9. 제 6항에 있어서, 상기 모바일 리더는,
    휴대폰 기능을 더 구비함을 특징으로 하는 콘텐츠 보호 기능을 갖는 모바일 리더.
  10. 제 6항에 있어서, 상기 매트릭스 처리부에서 암호화된 CK 주소는 사용자 개인키를 이용하여 복호함을 특징으로 하는 콘텐츠 보호 기능을 갖는 모바일 리더.
  11. 각 콘텐츠별 식별자인 태그 식별자와 대응되는 콘텐츠의 암호키(CK) 주소의 맵핑 테이블을 관리하는 키관리부;
    전자태그를 리드한 모바일 리더로부터 태그 식별자와 사용자 식별자를 수신하 면, 상기 태그 식별자와 사용자 식별자로서 사용자 인증 및 과금요구를 처리하는 인증처리부;
    사용자 인증 및 과금이 처리되면 상기 키관리부로부터 상기 수신된 태그 식별자에 대응되는 암호키(CK) 주소를 받아 조회한 CK 매트릭스의 값을 이용하여 CK를 생성하고, 상기 CK 주소를 암호화하여 상기 모바일 리더로 전송하는 매트릭스 처리부; 및
    상기 CK를 이용하여 상기 콘텐츠를 암호화하여 상기 모바일 리더로 전송하는 콘텐츠 암호부;를 포함함을 특징으로 하는 콘텐츠 보호기능을 갖는 콘텐츠 서버.
  12. 제 11항에 있어서, 상기 매트릭스 처리부는,
    상기 CK 주소로 조회한 CK 매트릭스의 값과 상기 사용자 식별자를 이용하여 CK를 생성함을 특징으로 하는 콘텐츠 보호기능을 갖는 콘텐츠 서버.
  13. 제 11항에 있어서, 상기 암호화부는,
    사전에 등록되어 저장되어 있는 해당 사용자의 공개키를 이용하여 상기 콘텐츠를 암호화함을 특징으로 하는 콘텐츠 보호기능을 갖는 콘텐츠 서버.
KR1020060029731A 2005-12-08 2006-03-31 콘텐츠 보호 기능을 갖는 모바일 리더 및 콘텐츠 서버와 그방법 KR100753829B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020050120194 2005-12-08
KR20050120194 2005-12-08

Publications (2)

Publication Number Publication Date
KR20070061006A KR20070061006A (ko) 2007-06-13
KR100753829B1 true KR100753829B1 (ko) 2007-08-31

Family

ID=38356945

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060029731A KR100753829B1 (ko) 2005-12-08 2006-03-31 콘텐츠 보호 기능을 갖는 모바일 리더 및 콘텐츠 서버와 그방법

Country Status (1)

Country Link
KR (1) KR100753829B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100785810B1 (ko) 2006-12-05 2007-12-13 한국전자통신연구원 Rfid 데이터 보호 장치 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004023751A (ja) 2002-06-20 2004-01-22 Sony Corp データ通信システム、情報処理装置および方法、記録媒体、並びにプログラム
JP2004054937A (ja) 2002-06-28 2004-02-19 Microsoft Corp ディジタル権利管理システムにおいて権利テンプレートを使用してディジタルコンテンツのための署名権利ラベル(srl)を取得する方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004023751A (ja) 2002-06-20 2004-01-22 Sony Corp データ通信システム、情報処理装置および方法、記録媒体、並びにプログラム
JP2004054937A (ja) 2002-06-28 2004-02-19 Microsoft Corp ディジタル権利管理システムにおいて権利テンプレートを使用してディジタルコンテンツのための署名権利ラベル(srl)を取得する方法

Also Published As

Publication number Publication date
KR20070061006A (ko) 2007-06-13

Similar Documents

Publication Publication Date Title
US11886545B2 (en) Federated digital rights management scheme including trusted systems
KR101194477B1 (ko) 전자 콘텐츠의 디지털 저작권 관리 시스템 및 방법
CN1825850B (zh) 数字信息内容的保密分配系统
US8875299B2 (en) User based content key encryption for a DRM system
EP1621955B1 (en) Method and device for providing access to encrypted content
CN1889426B (zh) 一种实现网络安全存储与访问的方法及系统
PT1509024E (pt) Processo para partilha de objectos de direito entre utilizadores
AU2001269856A1 (en) Methods and systems to distribute content via a network utilizing distributed conditional access agents and secure agents, and to perform digital rights management (drm)
JP5022969B2 (ja) 情報システム、情報サービスプログラム、及び情報サーバ装置
US20120303967A1 (en) Digital rights management system and method for protecting digital content
US11080368B2 (en) Digital rights management system and digital rights protection method
CN101916350A (zh) 终端阅读内容的保护方法及系统
KR101457020B1 (ko) Rel 토큰을 제공하기 위한 방법 및 시스템
KR100753829B1 (ko) 콘텐츠 보호 기능을 갖는 모바일 리더 및 콘텐츠 서버와 그방법
Lee et al. A portable DRM scheme using smart cards
KR100871619B1 (ko) 이동통신 단말기에서 멀티미디어 메시지를 통해 컨텐트권리를 수신하는 장치 및 방법
CN105959266A (zh) 一种文件打开权限管理方法
KR100812379B1 (ko) 자작 컨텐츠의 디지털 저작권 관리 방법 및 장치
KR101632541B1 (ko) Usim을 이용한 파일보안 서비스 방법
KR100823677B1 (ko) 멀티미디어메시지에 첨부되는 멀티미디어 콘텐츠를 위한drm 시스템 및 그 방법
KR20080063610A (ko) 이동통신 시스템에서 컨텐츠의 미리보기를 관리하는 장치및 방법
KR20170046941A (ko) 클라우드 환경에 최적화된 전자책 유통 서비스 시스템 및 방법
KR20100015081A (ko) 디지털 컨텐츠 보호 장치 및 방법
KR20170047200A (ko) 클라우드 환경에 최적화된 전자책 유통 서비스 시스템 및 방법
WO2012139629A1 (en) Method and apparatus for sharing user data

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100802

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee