KR101000922B1 - 다수 사용자들이 보안 컨텐츠를 이용하는 방법 및 장치 - Google Patents

다수 사용자들이 보안 컨텐츠를 이용하는 방법 및 장치 Download PDF

Info

Publication number
KR101000922B1
KR101000922B1 KR1020030100424A KR20030100424A KR101000922B1 KR 101000922 B1 KR101000922 B1 KR 101000922B1 KR 1020030100424 A KR1020030100424 A KR 1020030100424A KR 20030100424 A KR20030100424 A KR 20030100424A KR 101000922 B1 KR101000922 B1 KR 101000922B1
Authority
KR
South Korea
Prior art keywords
authentication key
user information
unit
content
input
Prior art date
Application number
KR1020030100424A
Other languages
English (en)
Other versions
KR20050070643A (ko
Inventor
이병희
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020030100424A priority Critical patent/KR101000922B1/ko
Publication of KR20050070643A publication Critical patent/KR20050070643A/ko
Application granted granted Critical
Publication of KR101000922B1 publication Critical patent/KR101000922B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 보안 컨텐츠를 이용하는 장치 및 방법에 관한 것으로, 본 발명에 따른 다수 사용자 보안 컨텐츠 이용 방법은 다수의 사용자들 중 소정의 사용자로부터 소정의 컨텐츠를 이용할 수 있는 권한이 있는 지를 인증하기 위한 사용자 정보를 입력받으면, 다수의 사용자 정보들 및 다수의 인증키들이 서로 대응되게 저장되는 데이터베이스에 인증키가 존재하는 지를 확인하는 단계; 확인된 결과, 데이터베이스에 인증키가 존재하는 경우에는 인증키에 대응하는 사용자 정보와 입력된 사용자 정보를 비교하는 단계; 비교된 결과, 인증키에 대응하는 사용자 정보와 입력된 사용자 정보가 일치하는 경우에는 인증키와 소정의 컨텐츠의 인증키를 비교하는 단계; 및 비교된 결과, 인증키와 소정의 컨텐츠의 인증키가 일치하는 경우에는 소정의 컨텐츠를 재생하는 단계를 포함하며, DRM에 따른 불법 유통 방지라는 기본 목적을 유지하면서도 다수의 사용자들이 하나의 개인 휴대 단말기를 공유하여 보안 컨텐츠를 이용할 수 있도록 한다.

Description

다수 사용자들이 보안 컨텐츠를 이용하는 방법 및 장치{Method and apparatus for using secure contents by multi-users}
도 1은 종래의 보안 컨텐츠 서비스 시스템의 구성도이다.
도 2는 본 발명의 바람직한 일 실시예에 따른 보안 컨텐츠 서비스 시스템의 구성도이다.
도 3은 본 발명의 바람직한 일 실시예 따른 다수 사용자 보안 컨텐츠 이용 방법의 흐름도이다.
본 발명은 보안 컨텐츠를 서비스하는 장치 및 방법에 관한 것으로, 보다 상세하게는 보안 컨텐츠를 이용하는 장치 및 방법에 관한 것이다.
점차 PDA(Personal Digital Assistant)의 보급률이 높아지면서 PDA를 이용한 솔루션(solution)들이 많이 제공되고 있고 이 솔루션들에 사용되는 컨텐츠(contents)의 저작권을 보호하기 위해, DRM(Digital Rights Management)의 적용이 필수적으로 이루어지고 있다. 그런데, 이때 적용되는 DRM들은 대부분 사용자 정보를 이용하여 컨텐츠를 암호화하고 있고, 이 암호를 해제하는 인증키(key)를 PDA 상에 저장하여 관리하고 있다.
도 1은 종래의 보안 컨텐츠 서비스 시스템의 구성도이다.
도 1을 참조하면, 보안 컨텐츠 서비스 시스템은 PDA(11), 전자북 컨텐츠 제공 서버(12), 회원 정보 데이터베이스(13), 인증 서버(14), 및 키 관리 데이터베이스(15)로 구성된다.
PDA(11)는 전자북(electric book) 컨텐츠를 재생하는 개인 휴대 단말기이고, 전자북 제공 서버(12)는 암호화된 전자북 컨텐츠를 PDA(11)로 전송한다. 인증 서버(14)는 PDA(11)와 전자북 컨텐츠 제공 서버(12)에 인증키를 제공한다. 사용자가 PDA(11)의 전자북 솔루션에서 DRM으로 보호된 컨텐츠를 이용하기 위해서는 PDA(11)에 인증키가 존재하여야 한다. 따라서, PDA(11)는 인증키가 존재하는 지를 확인하여 인증키가 없다면, 인증 서버(14)로 인증키를 요청한다. 인증 서버(14)는 키 관리 데이터베이스(15)에 저장된 사용자 정보와 PDA 정보를 결합하여 인증키를 생성하고, 생성된 인증키를 PDA(11)로 전송한다. PDA(11)는 인증 서버(14)로부터 전송된 인증키를 수신하면, PDA에 수신된 인증키를 저장하여 사용한다. PDA(11)는 이와 같은 인증키가 존재하는 상태에서 사용자가 전자북 솔루션(120)에 로그인하여 컨텐츠를 선택하면, 전자북 제공 서버(12)는 인증 서버(14)로 회원 정보 데이터베이스(13)에 저장된 사용자 정보를 전송하고, 전송된 사용자 정보에 대응하는 인증키를 수신하여 컨텐츠를 암호화하고, 암호화된 컨텐츠를 PDA(11)로 전송한다. PDA(11)는 암호화된 컨텐츠를 PDA(11)에 존재하는 인증키를 이용하여 컨텐츠를 복호화한다.
따라서, 하나의 PDA에서는 소유자만이 자신의 인증키에 맞는 컨텐츠를 이용할 수 있고 타인에게 PDA를 잠시 빌려주었을 경우에 빌린 사람의 컨텐츠는 이용할 수 없다는 문제점이 있었다. 특히, 아직까지는 PDA가 고가이기 때문에 공동으로 PDA를 사용하는 솔루션들이 존재할 수 있으며, 이와 같은 솔루션에 있어서는 상기된 문제점이 더욱 부각될 것이다.
본 발명이 이루고자 하는 기술적 과제는 PDA 등과 같은 개인 휴대 단말기에서 다수의 사용자들의 인증키들을 관리할 수 있도록 함으로서 DRM에 따른 불법 유통 방지라는 기본 목적을 유지하면서도 다수의 사용자들이 하나의 개인 휴대 단말기를 공유하여 보안 컨텐츠를 이용할 수 있도록 하는 장치 및 방법을 제공하는데 있다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 다수 사용자 보안 컨텐츠 이용 방법은 (a) 소정의 사용자로부터 소정의 컨텐츠를 이용할 수 있는 권한이 있는 지를 인증하기 위한 사용자 정보를 입력받으면, 다수의 사용자 정보들 및 다수의 인증키들이 서로 대응되게 저장되는 데이터베이스에 인증키가 존재하는 지를 확인하는 단계; (b) 상기 (a) 단계에서 확인된 결과, 상기 데이터베이스에 인증키가 존재하는 경우에는 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보를 비교하는 단계; (c) 상기 (b) 단계에서 비교된 결과, 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보가 일치하는 경우에는 상기 인증키와 상기 소정의 컨텐츠의 인증키를 비교하는 단계; 및 (d) 상기 (c) 단계에서 비교된 결과, 상기 인증키와 상기 소정의 컨텐츠의 인증키가 일치하는 경우에는 상기 컨텐츠를 재생하는 단계를 포함한다.
상기 다른 기술적 과제를 해결하기 위한 본 발명에 따른 다수 사용자 보안 컨텐츠 이용 장치는 소정의 사용자로부터 소정의 컨텐츠를 이용할 수 있는 권한이 있는 지를 인증하기 위한 사용자 정보를 입력받는 사용자 정보 입력부; 상기 사용자 정보 입력부에 사용자 정보가 입력되면, 다수의 사용자 정보들과 다수의 인증키들이 서로 대응되게 저장되는 데이터베이스에 인증키가 존재하는 지를 확인하는 인증키 확인부; 상기 인증키 확인부에서 확인된 결과, 상기 데이터베이스에 인증키가 존재하는 경우에는 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보를 비교하는 사용자 정보 비교부; 상기 사용자 정보 비교부에서 비교된 결과, 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보가 일치하는 경우에는 상기 인증키와 상기 소정의 컨텐츠의 인증키를 비교하는 컨텐츠 인증키 비교부; 및 상기 컨텐츠 인증키 비교부에서 비교된 결과, 상기 인증키와 상기 소정의 컨텐츠의 인증키가 일치하는 경우에는 상기 컨텐츠를 재생하는 컨텐츠 재생부를 포함한다.
상기 또 다른 기술적 과제를 해결하기 위하여, 본 발명은 상기된 다수 사용자 보안 컨텐츠 이용 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.
이하에서는 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한 다.
도 2는 본 발명의 바람직한 일 실시예에 따른 보안 컨텐츠 서비스 시스템의 구성도이다.
도 2를 참조하면, 보안 컨텐츠 시스템은 사용자 단말기(21), 컨텐츠 서버(22), 회원 정보 데이터베이스(23), 인증 서버(24), 및 키 관리 데이터베이스(25)로 구성된다. 본 실시예에 따르면, 특히 사용자 단말기(21)에 다수 사용자 보안 컨텐츠 이용 장치가 탑재되며, 다수 사용자 보안 컨텐츠 이용 장치는 사용자 정보 입력부(211), 인증키 확인부(212), 사용자 정보 비교부(213), 컨텐츠 인증키 비교부(214), 컨텐츠 재생부(215), 인증키 요청부(217), 인증키 수신부(218), 및 인증키 저장부(219)로 구성된다.
사용자 정보 입력부(211)는 소정의 사용자로부터 현재 이용하고자 하는 컨텐츠를 이용할 수 있는 권한이 있는 지를 인증하기 위한 사용자 정보를 입력받는다. 사용자가 이 컨텐츠를 이용하기 위하여 이 컨텐츠를 제공하는 솔루션에 로그인을 시도한다. 로그인 과정에서 사용자는 키보드 등의 입력 장치를 통하여 소정의 컨텐츠를 이용할 수 있는 권한이 있는 지를 인증하기 위한 사용자 정보를 입력하게 된다. 본 실시예에서 현재 이용하고자 하는 컨텐츠가 단말기 소유자가 이미 컨텐츠 서버(22)로부터 이미 다운로드받은 컨텐츠인 경우 사용자는 솔루션에 로그인하지 않고, 오프라인으로 컨텐츠를 열 수도 있다.
인증키 확인부(212)는 사용자 정보 입력부(211)에 사용자 정보가 입력되면, 사용자 관리 데이터베이스(220)를 검색하여 사용자 관리 데이터베이스(220)에 인증 키가 존재하는 지를 확인한다. 사용자 관리 데이터베이스(220)에는 다수의 사용자 정보들과 다수의 인증키들이 서로 대응되게 저장되어 있다. 종래의 보안 컨텐츠 서비스 시스템의 사용자 단말기는 현재 이용하고자 하는 컨텐츠를 단말기 소유자만이 이용하는 방식을 채택하고 있었기 때문에 단말기 소유자의 인증키만을 저장, 관리하면 되기 때문에 상기와 같은 사용자 관리 데이터베이스는 필요 없었다. 그러나, 본 실시예에서는 현재 이용하고자 하는 컨텐츠를 다수의 사용자들이 이용할 수 있도록 하는 장치이기 때문에 상기와 같은 사용자 관리 데이터베이스(220)가 필요하게 되었다.
인증키 요청부(217)는 인증키 확인부(212)에서 확인된 결과, 사용자 관리 데이터베이스(220)에 어떠한 인증키도 존재하지 않는 경우에는 단말기 소유자의 인증키도 사용자 관리 데이터베이스(220)에 저장되어 있지 않은 경우로서 키 관리 데이터베이스(25)에 단말기 정보가 저장되어 있지 않은 경우에 해당된다. 이때, 인증키 요청부(217)는 사용자 정보 입력부(211)에 입력된 사용자 정보 및 단말기 정보를 암호화하고, 암호화된 사용자 정보 및 단말기 정보를 포함하는 인증키 요청을 인증 서버(24)로 전송한다. 일반적으로 단말기 소유자의 인증키를 요청하는 경우이다. 인증키 수신부(218)는 인증키 요청부(217)에서 전송된 인증키 요청을 수신한 인증 서버(24)로부터 인증키를 수신한다. 이 인증키는 인증 서버(24)에서 사용자 정보 및 단말기 정보를 결합하여 생성한 것이다. 인증키 저장부(219)는 사용자 정보 입력부(211)에 입력된 사용자 정보와 인증키 수신부(218)에 수신된 인증키가 서로 대응되게 사용자 관리 데이터베이스(220)에 저장한다. 메시지 출력부(216)는 인증키 수신부(218)가 인증 서버(24)로부터 인증키를 수신하지 못한 경우에는 네트워크 연결이 실패하였고, 네트워크 연결을 점검하라는 메시지를 출력한다.
사용자 정보 비교부(213)는 인증키 확인부(212)에서 확인된 결과, 사용자 관리 데이터베이스(220)에 인증키가 존재하는 경우에는 이 인증키에 대응되게 사용자 관리 데이터베이스(220)에 저장된 사용자 정보와 입력된 사용자 정보를 비교한다. 즉, 사용자 정보 비교부(213)는 사용자 관리 데이터베이스(220)에 저장된 인증키가 현재 솔루션에 로그인한 사용자의 것이 맞는 지를 확인하는 역할을 한다. 사용자 관리 데이터베이스(220)에 저장된 인증키가 여러 개인 경우에는 그중 어느 하나라도 맞는 지를 확인한다.
인증키 요청부(217)는 사용자 정보 비교부(213)에서 비교된 결과, 인증키에 대응되게 사용자 관리 데이터베이스(220)에 저장된 사용자 정보와 입력된 사용자 정보가 일치하지 않는 경우, 즉 사용자 관리 데이터베이스(220)에 저장된 인증키가 현재 솔루션에 로그인한 사용자의 것이 아닌 경우에는 입력된 사용자 정보를 암호화하고, 암호화된 사용자 정보를 포함하는 인증키 요청을 인증 서버(24)로 전송한다. 이때, 메시지 출력부(216)는 사용자 편의를 위하여 사용자 단말기(21)에 등록된 인증키가 당신의 것이 아니므로 인증키를 다시 설치한다는 메시지를 출력한다. 일반적으로 사용자 관리 데이터베이스(220)에 단말기 소유자의 인증키가 저장되어 있고, 사용자 단말기(21)를 잠시 빌린 사용자의 인증키를 요청하는 경우이다. 인증키 수신부(218)는 인증키 요청부(217)에서 전송된 인증키 요청을 수신한 인증 서버(24)로부터 인증키를 수신한다. 인증키 저장부(219)는 사용자 정보 입력부(211)에 입력된 사용자 정보와 인증키 수신부(218)에 수신된 인증키가 서로 대응되게 사용자 관리 데이터베이스(220)에 저장한다. 메시지 출력부(216)는 인증키 수신부(218)가 인증 서버(24)로부터 인증키를 수신하지 못한 경우에는 네트워크 연결이 실패하였고, 네트워크 연결을 점검하라는 메시지를 출력한다.
컨텐츠 인증키 비교부(214)는 사용자 정보 비교부(213)에서 비교된 결과, 인증키에 대응되게 사용자 관리 데이터베이스(220)에 저장된 사용자 정보와 입력된 사용자 정보가 일치하는 경우에는 현재 이용하고자 하는 컨텐츠를 열고, 열린 컨텐츠에 인증키가 존재하는 경우에는 인증키와 현재 이용하고자 하는 컨텐츠의 인증키를 비교한다. 즉, 컨텐츠 인증키 비교부(214)는 최종적으로 현재 솔루션에 로그인한 사용자의 인증키와 현재 이용하고자 하는 컨텐츠의 인증키가 일치하는 지를 확인하는 역할을 한다. 메시지 출력부(216)는 열린 컨텐츠에 인증키가 존재하지 않는 경우, 즉 사용자가 현재 이용하고자 하는 컨텐츠를 이전에 한번도 로그인해보지 않아 이 컨텐츠에 인증키가 부여되지 않은 상태에서 오프라인으로 컨텐츠 이용을 시도하는 경우에는 로그인후 사용하라는 메시지를 출력한다.
컨텐츠 재생부(215)는 컨텐츠 인증키 비교부(214)에서 비교된 결과, 현재 솔루션에 로그인한 사용자의 인증키와 현재 이용하고자 하는 컨텐츠의 인증키가 일치하는 경우에는 컨텐츠를 재생한다. 즉, 컨텐츠 재생부(215)는 현재 솔루션에 로그인한 사용자의 인증키를 사용하여 암호화된 컨텐츠를 복호화하고, 복호화된 컨텐츠를 재생한다. 메시지 출력부(216)는 컨텐츠 인증키 비교부(214)에서 비교된 결과, 현재 솔루션에 로그인한 사용자의 인증키와 현재 이용하고자 하는 컨텐츠의 인증키 가 일치하지 않는 경우에는 현재 솔루션에 로그인한 사용자의 인증키와 현재 이용하고자 하는 컨텐츠의 인증키가 일치하지 않는다는 메시지를 출력한다.
인증 서버(24)는 사용자 단말기(21)로부터 암호화된 사용자 정보 및 단말기 정보를 포함하는 인증키 요청을 수신한 경우(사용자 관리 데이터베이스(220)에 어떠한 인증키도 존재하지 않는 경우에 해당된다)에는 수신된 인증키 요청으로부터 암호화된 사용자 정보 및 단말기 정보를 추출하고, 암호화된 사용자 정보 및 단말기 정보를 복호화하고, 복호화된 사용자 정보 및 단말기 정보를 사용하여 인증키를 생성하고, 생성된 인증키를 사용자 단말기(21)로 전송하고, 복호화된 사용자 정보 및 단말기 정보를 키 관리 데이터베이스(25)에 저장한다. 또한, 인증 서버(24)는 사용자 단말기(21)로부터 암호화된 사용자 정보를 포함하는 인증키 요청을 수신한 경우(사용자 관리 데이터베이스(220)에 현재 솔루션에 로그인한 사용자의 인증키가 존재하지 않는 경우에 해당된다)에는 수신된 인증키 요청으로부터 암호화된 사용자 정보를 추출하고, 암호화된 사용자 정보를 복호화하고, 복호화된 사용자 정보 및 키 관리 데이터베이스(25)에 저장되어 있는 단말기 정보를 사용하여 인증키를 생성하고, 생성된 인증키를 전송하고, 복호화된 사용자 정보를 키 관리 데이터베이스(25)에 저장한다. 키 관리 데이터베이스(25)에 저장된 사용자 정보 및/또는 단말기 정보는 이 후 컨텐츠 서버(22)에 제공될 인증키를 생성하는데 사용된다.
컨텐츠 서버(22)는 현재 솔루션에 로그인한 사용자가 현재 이용하고자 하는 컨텐츠에 대한 컨텐츠 요청을 사용자 단말기(21)로부터 수신한다. 이때, 컨텐츠 서 버(22)는 회원 정보 데이터베이스(23)를 검색하여 사용자 정보를 추출하고, 추출된 사용자 정보는 인증 서버(24)로 전송된다. 인증 서버(24)는 컨텐츠 서버(22)로부터 전송된 사용자 정보를 수신하고, 수신된 사용자 정보와 키 관리 데이터베이스(25)에 저장된 단말기 정보를 결합하여 인증키를 생성하고, 생성된 인증키를 암호화하여 컨텐츠 서버(22)로 전송한다. 컨텐츠 서버(22)는 암호화된 인증키를 복호화하고, 복호화된 인증키를 이용하여 현재 솔루션에 로그인한 사용자가 현재 이용하고자 하는 컨텐츠를 암호화하고, 암호화된 컨텐츠를 사용자 단말기(21)로 전송한다. 사용자 단말기(22)는 컨텐츠 서버(22)로부터 전송된 암호화된 컨텐츠를 수신하고, 수신된 컨텐츠를 사용자 관리 데이터베이스(220)에 저장된 인증키를 이용하여 복호화한 후 재생한다.
도 3은 본 발명의 바람직한 일 실시예 따른 다수 사용자 보안 컨텐츠 이용 방법의 흐름도이다.
도 3을 참조하면, 다수 사용자 보안 컨텐츠 이용 방법은 다음과 같은 단계들로 구성된다.
사용자가 현재 이용하고자 하는 컨텐츠를 제공하는 솔루션에 로그인한 경우(31), 즉 사용자로부터 현재 이용하고자 하는 컨텐츠를 이용할 수 있는 권한이 있는 지를 인증하기 위한 사용자 정보를 입력받으면, 다수의 사용자 정보들 및 다수의 인증키들이 서로 대응되게 저장되는 사용자 관리 데이터베이스에 인증키가 존재하는 지를 확인한다. 만약, 사용자가 현재 이용하고자 하는 컨텐츠를 제공하는 솔루션에 로그인하지 않은 경우(31)에는 오프라인으로 컨텐츠를 연다(39).
이어서 사용자 관리 데이터베이스에 인증키가 존재하는 경우(32)에는 데이터베이스에 저장된 인증키에 대응하는 사용자 정보와 입력된 사용자 정보를 비교한다. 만일, 사용자 관리 데이터베이스에 인증키가 존재하지 않는 경우에는 입력된 사용자 정보 및 단말기 정보를 암호화하고, 암호화된 사용자 정보 및 단말기 정보를 포함하는 인증키 요청을 전송한다(35). 이어서 전송된 인증키 요청을 수신한 경우, 수신된 인증키 요청으로부터 암호화된 사용자 정보 및 단말기 정보를 추출하고, 암호화된 사용자 정보 및 단말기 정보를 복호화하고, 복호화된 사용자 정보 및 단말기 정보를 사용하여 인증키를 생성하고, 생성된 인증키를 전송한다. 이어서 전송된 인증키를 수신하고(36), 입력된 사용자 정보와 수신된 인증키가 서로 대응되게 사용자 관리 데이터베이스에 저장한다(37). 만일 전송된 인증키를 수신하지 못한 경우(36)에는 네트워크 연결이 실패하였고, 네트워크 연결을 점검하라는 메시지를 출력한다(38).
이어서 데이터베이스에 저장된 인증키에 대응하는 사용자 정보와 입력된 사용자 정보가 일치하는 경우(33)에는 현재 이용하고자 하는 컨텐츠를 연다(39). 이어서 열린 컨텐츠에 인증키가 존재하는 경우(40)에는 현재 솔루션에 로그인한 사용자의 인증키와 현재 이용하고자 하는 컨텐츠의 인증키를 비교한다. 만일 열린 컨텐츠에 인증키가 존재하지 않는 경우(40)에는 로그인후 사용하라는 메시지를 출력한다(44). 이어서 현재 솔루션에 로그인한 사용자의 인증키와 현재 이용하고자 하는 컨텐츠의 인증키가 일치하는 경우에는 컨텐츠를 재생한다(42). 현재 솔루션에 로그인한 사용자의 인증키와 현재 이용하고자 하는 컨텐츠의 인증키가 일치하지 않는 경우에는 재 솔루션에 로그인한 사용자의 인증키와 현재 이용하고자 하는 컨텐츠의 인증키가 일치하지 않는다는 메시지를 출력한다(43).
만일 인증키에 대응하는 사용자 정보와 입력된 사용자 정보가 일치하지 않는 경우에는 사용자 단말기에 등록된 인증키가 당신의 것이 아니므로 인증키를 다시 설치한다는 메시지를 출력한다(34). 이어서 입력된 사용자 정보를 암호화하고, 암호화된 사용자 정보를 포함하는 인증키 요청을 전송한다(35). 이어서 전송된 인증키 요청을 수신한 경우, 수신된 인증키 요청으로부터 암호화된 사용자 정보를 추출하고, 암호화된 사용자 정보를 복호화하고, 복호화된 사용자 정보 및 단말기 정보를 사용하여 인증키를 생성하고, 생성된 인증키를 전송한다. 이어서, 전송된 인증키를 수신하고(36), 입력된 사용자 정보와 수신된 인증키가 서로 대응되게 사용자 관리 데이터베이스에 저장하다(37). 만일 전송된 인증키를 수신하지 못한 경우(36)에는 네트워크 연결이 실패하였고, 네트워크 연결을 점검하라는 메시지를 출력한다(38).
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 및 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
본 발명에 따르면, PDA 등과 같은 개인 휴대 단말기에서 다수의 사용자들의 인증키들을 관리할 수 있도록 함으로서 DRM에 따른 불법 유통 방지라는 기본 목적을 유지하면서도 다수의 사용자들이 하나의 개인 휴대 단말기를 공유하여 보안 컨텐츠를 이용할 수 있다는 효과가 있다. 즉, 개인 휴대 단말기 소유자가 타인에게 개인 휴대 단말기를 잠시 빌려주었을 경우에 타인이 자신의 컨텐츠는 이용할 수 있다는 효과가 있다. 또한 솔루션 사업자에게는 다수의 사용자가 하나의 개인 휴대 단말기를 공유하는 새로운 서비스를 제공할 수 있도록 할 수 있다는 효과가 있다.

Claims (9)

  1. (a) 다수의 사용자들 중 소정의 사용자로부터 소정의 컨텐츠를 이용할 수 있는 권한이 있는 지를 인증하기 위한 사용자 정보를 입력받으면, 다수의 사용자 정보들 및 다수의 인증키들이 서로 대응되게 저장되는 데이터베이스에 인증키가 존재 하는 지를 확인하는 단계;
    (b) 상기 (a) 단계에서 확인된 결과, 상기 데이터베이스에 인증키가 존재하는 경우에는 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보를 비교하는 단계;
    (c) 상기 (b) 단계에서 비교된 결과, 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보가 일치하는 경우에는 상기 인증키와 상기 소정의 컨텐츠의 인증키를 비교하는 단계; 및
    (d) 상기 (c) 단계에서 비교된 결과, 상기 인증키와 상기 소정의 컨텐츠의 인증키가 일치하는 경우에는 상기 소정의 컨텐츠를 재생하는 단계를 포함하는 것을 특징으로 하는 다수 사용자 보안 컨텐츠 이용 방법.
  2. 제 1 항에 있어서,
    상기 (b) 단계는 상기 인증키가 존재하지 않는 경우에는 상기 입력된 사용자 정보 및 단말기 정보를 암호화하고, 상기 암호화된 사용자 정보 및 단말기 정보를 포함하는 인증키 요청을 전송하는 단계;
    (e) 상기 (b) 단계에서 전송된 인증키 요청을 수신한 경우, 상기 수신된 인증키 요청으로부터 암호화된 사용자 정보 및 단말기 정보를 추출하고, 상기 암호화된 사용자 정보 및 단말기 정보를 복호화하고, 상기 복호화된 사용자 정보 및 단말기 정보를 사용하여 인증키를 생성하고, 상기 생성된 인증키를 전송하는 단계; 및
    (f) 상기 (e) 단계에서 전송된 인증키를 수신하고, 상기 입력된 사용자 정보 와 상기 수신된 인증키가 서로 대응되게 상기 데이터베이스에 저장하는 단계를 포함하는 것을 특징으로 하는 다수 사용자 보안 컨텐츠 이용 방법.
  3. 제 1 항에 있어서,
    상기 (c) 단계는 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보가 일치하지 않는 경우에는 상기 입력된 사용자 정보를 암호화하고, 상기 암호화된 사용자 정보를 포함하는 인증키 요청을 전송하는 단계;
    (g) 상기 (c) 단계에서 전송된 인증키 요청을 수신한 경우, 상기 수신된 인증키 요청으로부터 암호화된 사용자 정보를 추출하고, 상기 암호화된 사용자 정보를 복호화하고, 상기 복호화된 사용자 정보 및 단말기 정보를 사용하여 인증키를 생성하고, 상기 생성된 인증키를 전송하는 단계; 및
    (h) 상기 (g) 단계에서 전송된 인증키를 수신하고, 상기 입력된 사용자 정보와 상기 수신된 인증키가 서로 대응되게 상기 데이터베이스에 저장하는 단계를 포함하는 것을 특징으로 하는 다수 사용자 보안 컨텐츠 이용 방법.
  4. 제 1 항에 있어서,
    상기 (d) 단계는 상기 인증키와 상기 소정의 컨텐츠의 인증키가 일치하지 않는 경우에는 상기 인증키와 상기 소정의 컨텐츠의 인증키가 일치하지 않음을 표시하는 메시지를 출력하는 단계를 포함하는 것을 특징으로 하는 다수 사용자 보안 컨텐츠 이용 방법.
  5. 다수의 사용자들 중 소정의 사용자로부터 소정의 컨텐츠를 이용할 수 있는 권한이 있는 지를 인증하기 위한 사용자 정보를 입력받는 사용자 정보 입력부;
    상기 사용자 정보 입력부에 사용자 정보가 입력되면, 다수의 사용자 정보들과 다수의 인증키들이 서로 대응되게 저장되는 데이터베이스에 인증키가 존재하는 지를 확인하는 인증키 확인부;
    상기 인증키 확인부에서 확인된 결과, 상기 데이터베이스에 인증키가 존재하는 경우에는 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보를 비교하는 사용자 정보 비교부;
    상기 사용자 정보 비교부에서 비교된 결과, 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보가 일치하는 경우에는 상기 인증키와 상기 소정의 컨텐츠의 인증키를 비교하는 컨텐츠 인증키 비교부; 및
    상기 컨텐츠 인증키 비교부에서 비교된 결과, 상기 인증키와 상기 소정의 컨텐츠의 인증키가 일치하는 경우에는 상기 소정의 컨텐츠를 재생하는 컨텐츠 재생부를 포함하는 것을 특징으로 하는 다수 사용자 보안 컨텐츠 이용 장치.
  6. 제 5 항에 있어서,
    상기 인증키 확인부에서 확인된 결과, 상기 인증키가 존재하지 않는 경우에는 상기 입력된 사용자 정보 및 단말기 정보를 암호화하고, 상기 암호화된 사용자 정보 및 단말기 정보를 포함하는 인증키 요청을 전송하는 인증키 요청부;
    상기 인증키 요청부에서 전송된 인증키 요청에 대한 응답으로서 인증키를 수신하는 인증키 수신부; 및
    상기 사용자 정보 입력부에 입력된 사용자 정보와 상기 인증키 수신부에 수신된 인증키가 서로 대응되게 상기 데이터베이스에 저장하는 인증키 저장부를 포함하는 것을 특징으로 하는 다수 사용자 보안 컨텐츠 이용 장치.
  7. 제 5 항에 있어서,
    상기 사용자 정보 비교부에서 비교된 결과, 상기 인증키에 대응하는 사용자 정보와 상기 입력된 사용자 정보가 일치하지 않는 경우에는 상기 입력된 사용자 정보를 암호화하고, 상기 암호화된 사용자 정보를 포함하는 인증키 요청을 하는 인증키 요청부;
    상기 인증키 요청부에서 전송된 인증키 요청에 대한 응답으로서 인증키를 수신하는 인증키 수신부; 및
    상기 사용자 정보 입력부에 입력된 사용자 정보와 상기 인증키 수신부에 수신된 인증키가 서로 대응되게 상기 데이터베이스에 저장하는 인증키 저장부를 포함하는 것을 특징으로 하는 다수 사용자 보안 컨텐츠 이용 장치.
  8. 제 5 항에 있어서,
    상기 컨텐츠 인증키 비교부에서 비교된 결과, 상기 인증키와 상기 소정의 컨텐츠의 인증키가 일치하지 않는 경우에는 상기 인증키와 상기 소정의 컨텐츠의 인 증키가 일치하지 않는다는 메시지를 출력하는 메시지 출력부를 포함하는 것을 특징으로 하는 다수 사용자 보안 컨텐츠 이용 장치.
  9. 제 1 항 내지 제 4 항 중에 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020030100424A 2003-12-30 2003-12-30 다수 사용자들이 보안 컨텐츠를 이용하는 방법 및 장치 KR101000922B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030100424A KR101000922B1 (ko) 2003-12-30 2003-12-30 다수 사용자들이 보안 컨텐츠를 이용하는 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030100424A KR101000922B1 (ko) 2003-12-30 2003-12-30 다수 사용자들이 보안 컨텐츠를 이용하는 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20050070643A KR20050070643A (ko) 2005-07-07
KR101000922B1 true KR101000922B1 (ko) 2010-12-13

Family

ID=37260700

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030100424A KR101000922B1 (ko) 2003-12-30 2003-12-30 다수 사용자들이 보안 컨텐츠를 이용하는 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101000922B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100735221B1 (ko) * 2005-08-12 2007-07-03 삼성전자주식회사 컨텐츠를 다수의 단말기에서 재생할 수 있도록 하는 컨텐츠재생 방법 및 이를 이용한 시스템과 단말 장치
KR101156714B1 (ko) * 2007-02-06 2012-06-15 삼성전자주식회사 디스크 재생 장치 및 재생 방법
CN101682439B (zh) * 2007-04-23 2012-07-04 Lg电子株式会社 使用内容的方法、共享内容的方法和基于安全级别的设备
KR101099192B1 (ko) 2007-05-07 2011-12-27 엘지전자 주식회사 보안 통신 방법 및 시스템
US7882035B2 (en) * 2008-01-25 2011-02-01 Microsoft Corporation Pre-performing operations for accessing protected content
KR20170054066A (ko) 2015-11-09 2017-05-17 에스케이텔레콤 주식회사 객체 및 사용자 인증을 통한 ar 컨텐츠 재생 승인 장치 및 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002111845A (ja) 2000-09-27 2002-04-12 Nec Corp 共用携帯電話機、及び、携帯電話機の共用方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002111845A (ja) 2000-09-27 2002-04-12 Nec Corp 共用携帯電話機、及び、携帯電話機の共用方法

Also Published As

Publication number Publication date
KR20050070643A (ko) 2005-07-07

Similar Documents

Publication Publication Date Title
RU2352985C2 (ru) Способ и устройство для санкционирования операций с контентом
US7774611B2 (en) Enforcing file authorization access
US7224805B2 (en) Consumption of content
US7509492B2 (en) Distributed scalable cryptographic access control
US6678821B1 (en) Method and system for restricting access to the private key of a user in a public key infrastructure
US8539233B2 (en) Binding content licenses to portable storage devices
US8099770B2 (en) Apparatus, and an associated methodology, for facilitating authentication using a digital music authentication token
RU2504005C2 (ru) Устройство и способ управления цифровыми правами
KR100828370B1 (ko) Drm 컨텐츠 및 라이센스 제공 방법 및 장치, 그리고drm 컨텐츠 사용 방법 및 장치
CN101689989B (zh) 用于创建和确认密码保护文档的方法和装置
US20090268906A1 (en) Method and System for Authorized Decryption of Encrypted Data
US20130125223A1 (en) System And Method For Transparently Authenticating A User To A Digital Rights Management Entity
NO329299B1 (no) Domene-baserte tillitsmodeller for rettighetsforvaltning av innhold
Jeong et al. Blockchain-based management of video surveillance systems
JP2000156676A (ja) デジタルコンテント用の安全配布システム
EP1941417A1 (en) A method for controlling access to file systems, related system, sim card and computer program product for use therein
US20090199303A1 (en) Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium
US11943345B2 (en) Key management method and related device
JP2005197912A (ja) 情報開示制御方法、情報開示制御プログラム、ならびに、耐タンパ装置
CN1645797A (zh) 在数字版权管理系统中使用的优化安全数据传输的方法
Chen et al. A novel DRM scheme for accommodating expectations of personal use
JP2022542095A (ja) 強化された安全な暗号化及び復号化システム
JP2009290508A (ja) 電子化情報配布システム、クライアント装置、サーバ装置および電子化情報配布方法
CN108494724B (zh) 基于多授权机构属性加密算法的云存储加密系统
KR101000922B1 (ko) 다수 사용자들이 보안 컨텐츠를 이용하는 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131128

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141127

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20151127

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20161129

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180209

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 9