KR101086427B1 - 콘텐트의 액세스 권리를 공유하는 방법 및 장치 - Google Patents

콘텐트의 액세스 권리를 공유하는 방법 및 장치 Download PDF

Info

Publication number
KR101086427B1
KR101086427B1 KR1020070009544A KR20070009544A KR101086427B1 KR 101086427 B1 KR101086427 B1 KR 101086427B1 KR 1020070009544 A KR1020070009544 A KR 1020070009544A KR 20070009544 A KR20070009544 A KR 20070009544A KR 101086427 B1 KR101086427 B1 KR 101086427B1
Authority
KR
South Korea
Prior art keywords
content
information
access
encryption key
home network
Prior art date
Application number
KR1020070009544A
Other languages
English (en)
Other versions
KR20080071378A (ko
Inventor
이현재
송태영
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070009544A priority Critical patent/KR101086427B1/ko
Publication of KR20080071378A publication Critical patent/KR20080071378A/ko
Application granted granted Critical
Publication of KR101086427B1 publication Critical patent/KR101086427B1/ko

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47LDOMESTIC WASHING OR CLEANING; SUCTION CLEANERS IN GENERAL
    • A47L13/00Implements for cleaning floors, carpets, furniture, walls, or wall coverings
    • A47L13/10Scrubbing; Scouring; Cleaning; Polishing
    • A47L13/28Polishing implements
    • A47L13/282Polishing implements mounted under footwear
    • AHUMAN NECESSITIES
    • A43FOOTWEAR
    • A43BCHARACTERISTIC FEATURES OF FOOTWEAR; PARTS OF FOOTWEAR
    • A43B13/00Soles; Sole-and-heel integral units
    • A43B13/14Soles; Sole-and-heel integral units characterised by the constructive form

Landscapes

  • Storage Device Security (AREA)

Abstract

본 발명은 콘텐트의 액세스 권리를 공유하는 방법 및 장치에 관한 것으로, 본 발명에 따른 콘텐트 서버가 제공하는 콘텐트에 액세스를 허가받은 제1 디바이스가 콘텐트의 액세스 권리를 공유하는 방법은 휴대형 보안 모듈을 이용해 제1 디바이스가 속해있는 홈 네트워크 상의 제2 디바이스가 제공하는 암호키에 대한 정보를 수신하고, 수신한 암호키에 기초하여 제2 디바이스를 인증한 후에 콘텐트의 액세스에 필요한 정보를 인증된 제2 디바이스에 전송함으로써, 비접촉식 근거리 무선 통신을 이용해 홈 네트워크 상에서 인증된 디바이스에게만 콘텐트의 액세스를 위해 필요한 정보를 전송하므로 콘텐트의 저작권을 효율적으로 관리할 수 있게 된다.
Figure R1020070009544
액세스 권리, CAS, 스마트 카드

Description

콘텐트의 액세스 권리를 공유하는 방법 및 장치{Method and apparatus for sharing access right of content}
도 1a는 종래 기술에 따른 콘텐트의 공유 방법에 대하여 도시한다.
도 1b는 종래 기술에 따른 디바이스 인증/등록 방법을 도시한다.
도 2는 본 발명의 일 실시예에 따른 콘텐트의 액세스 권리를 공유하는 방법을 설명하기 위한 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 디바이스 기술(device description)을 도시한다.
도 4는 본 발명의 일 실시예에 따른 콘텐트의 액세스 권리를 공유하는 장치를 도시한다.
도 5는 본 발명의 일 실시예에 따른 휴대용 보안 모듈을 도시한다.
도 6은 본 발명의 일 실시예에 따른 콘텐트의 액세스 권리를 공유하는 장치를 도시한다.
본 발명은 콘텐트의 액세스 권리를 공유하는 방법 및 장치에 관한 것이고, 보다 상세히는 홈 네트워크 상의 디바이스들이 콘텐트 서버가 제공하는 콘텐트를 액세스할 수 있는 권리를 공유하는 방법 및 장치에 관한 것이다.
TCP/IP(transmission control protocol/internet protocol)를 기반으로 하는 유무선 통신 기술이 비약적으로 발달함에 따라, TCP/IP 유무선 네트워크를 통해 수행되는 콘텐트의 송수신이 더욱 빈번해졌다. 유무선 네트워크를 통해 수행되는 콘텐트의 송수신은 원격의 두 디바이스 사이에서 수행되기 때문에 보안의 위험에 노출되어 있다. 해킹이나 도청과 같은 콘텐트를 전송하거나 수신할 권한이 없는 디바이스에 의한 보안의 위험은 항상 존재한다. 유무선 네트워크를 통해 송수신되는 콘텐트는 디지털 콘텐트로써 복제가 쉽기 때문에 이러한 보안의 위험은 더욱 콘텐트의 저작권 관리에 치명적이다.
이러한 보안상의 위험을 다루기 위해 사용되는 보안 방법 중의 하나가 CAS(Conditional Access System)이다. CAS는 유료 콘텐트를 액세스(access)할 수 있는 권한을 부여하거나 제한하는 시스템이다. 수신 디바이스가 콘텐트에 액세스할 권리를 가지고 있는 경우에만 콘텐트 서버가 암호화하여 전송하는 콘텐트를 암호화 키를 이용해 복호화할 수 있다. 수신 디바이스가 콘텐트 이용료의 지금 등을 통해 콘텐트에 대한 액세스를 허가받은 경우에만 콘텐트를 이용할 수 있게 하여 무분별한 디지털 콘텐트의 복제를 방지한다. CAS를 이용한 콘텐트의 송수신 방법을 IPTV(internet protocol television)을 예로 들어 설명한다.
도 1a는 종래 기술에 따른 콘텐트의 공유 방법에 대하여 도시한다.
도 1a를 참조하면, IPTV 서버인 콘텐트 서버(110)가 제공하는 콘텐트에 대하 여 액세스를 허가받은 제1 디바이스(120)가 홈 네트워크를 통해 콘텐트에 액세스할 수 있는 권리를 제2 디바이스(130), 제3 디바이스(140) 등과 공유하는 방법에 대하여 도시한다. 제1 디바이스(120)는 CAS 모듈을 내장하여, 콘텐트 서버(110)가 제공하는 콘텐트의 URL(Uniform Resource Locator) 등 콘텐트에 액세스하기 위해 필요한 정보를 콘텐트 서버(110)로부터 수신하도록 허가되어 있는 디바이스이다. 제1 디바이스(120), 제2 디바이스(130), 제3 디바이스(140) 등은 하나의 홈 네트워크에 속해있는 홈 네트워크 디바이스임을 가정한다.
제1 디바이스(120)가 콘텐트 서버(110)가 제공하는 콘텐트에 대하여 액세스를 허가받은 디바이스이므로, 제2 디바이스(130) 및 제3 디바이스(140)는 제1 디바이스(120)로부터 콘텐트에 액세스할 수 있는 권리를 제공받아 직접 또는 제1 디바이스(120)를 거쳐 콘텐트 서버(110)에 콘텐트를 요청한다. 제1 디바이스(120)가 홈 네트워크를 통해 연결된 특정 디바이스들(130 및 140)에게 콘텐트 서버(110)가 제공하는 콘텐트의 URL과 같은 콘텐트의 액세스에 필요한 정보를 제공하는 방법으로 콘텐트의 액세스 권리를 공유한다.
이때, 제1 디바이스(120)는 홈 네트워크를 통해 연결된 특정 디바이스들하고만 액세스 권리를 공유해야 하고, 이를 위해서 제2 디바이스(130) 및 제3 디바이스(140)는 제1 디바이스(120)에 인증/등록되어 있어야 한다. 그러나, 홈 네트워크라는 유무선 네트워크를 통해 모든 인증/등록과정을 수행하게 되면, 전술한 바와 같이 해킹이나 도청과 같은 콘텐트를 전송하거나 수신할 권한이 없는 디바이스에 의해 보안의 위험은 여전히 존재한다.
도 1b는 종래 기술에 따른 디바이스 인증/등록 방법을 도시한다.
도 1b를 참조하면, 홈 네트워크를 통해 디바이스의 인증/등록 과정을 수행할 때에 제2 디바이스(130) 또는 제3 디바이스(140)의 시리얼 넘버 또는 암호를 직접 제1 디바이스(120)에 입력하여 수행된다. 인증/등록 과정을 도 1b에 도시된 바와 같이 사용자가 키보드 및/또는 리모콘을 이용해 직접 수행해야 한다. 액세스 권리를 공유하기 위해 사용자가 어려운 조작을 해야 하는 불편을 초래하게 된다.
본 발명의 목적은 상기와 같은 종래 기술의 단점을 극복하기 위해, 복잡한 사용자의 조작없이 보다 확실한 저작권 관리를 할 수 있는 콘텐트의 액세스 권리를 공유하는 방법 및 장치를 제공하는데 있고, 상기 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는데 있다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 콘텐트 서버가 제공하는 콘텐트에 액세스를 허가받은 제1 디바이스가 상기 콘텐트의 액세스 권리를 공유하는 방법은 휴대형 보안 모듈을 이용해 상기 제1 디바이스가 속해있는 홈 네트워크 상의 제2 디바이스가 제공하는 소정의 암호키에 대한 정보를 수신하는 단계; 상기 수신한 암호키에 기초하여 상기 홈 네트워크를 통해 상기 제2 디바이스를 인증하는 단계; 및 상기 콘텐트의 액세스에 필요한 정보를 상기 인증된 제2 디바이스에 전송하는 단계를 포함한다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 홈 네트워크 상의 제2 디 바이스가 콘텐트 서버가 제공하는 콘텐트의 액세스 권리를 공유하는 방법은 휴대형 보안 모듈을 이용해 상기 제2 디바이스가 속해 있는 홈 네트워크 상의 상기 콘텐트에 액세스를 허가받은 제1 디바이스에 소정의 암호키에 대한 정보를 제공하는 단계; 상기 제공한 암호키에 기초하여 상기 홈 네트워크를 통해 디바이스 인증을 수행하는 단계; 및 상기 인증 결과에 따라 상기 제1 디바이스가 전송하는 상기 콘텐트의 액세스에 필요한 정보를 수신하는 단계를 포함한다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 콘텐트 서버가 제공하는 콘텐트에 액세스를 허가받은 제1 디바이스의 상기 콘텐트의 액세스 권리를 공유하는 장치는 휴대형 보안 모듈을 이용해 상기 제1 디바이스가 속해있는 홈 네트워크 상의 제2 디바이스가 제공하는 소정의 암호키에 대한 정보를 수신하는 수신부; 상기 수신한 암호키에 기초하여 상기 홈 네트워크를 통해 상기 제2 디바이스를 인증하는 인증부; 및 상기 인증된 제2 디바이스에 상기 콘텐트의 액세스에 필요한 정보를 전송하는 전송부를 포함한다.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 홈 네트워크 상의 제2 디바이스의 콘텐트 서버가 제공하는 콘텐트의 액세스 권리를 공유하는 장치는 휴대형 보안 모듈을 이용해 상기 콘텐트에 액세스를 허가받은 상기 홈 네트워크 상의 제1 디바이스에 소정의 암호키에 대한 정보를 전송하는 전송부; 상기 제공한 암호키에 기초하여 상기 홈 네트워크를 통해 디바이스 인증을 수행하는 인증부; 및 상기 인증 결과에 따라 상기 제1 디바이스가 전송하는 상기 콘텐트의 액세스에 필요한 정보를 수신하는 수신부를 포함한다.
본 발명에 따른 보다 바람직한 실시예에 따르면 상기 휴대형 보안 모듈은 상기 액세스 권리에 대한 정보를 포함하고 있고, RFID(radio frequency identification)를 의해 상기 제2 디바이스로부터 상기 암호키에 대한 정보를 제공받는 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시예를 첨부한 도면들을 참조하여 상세히 설명한다.
도 2는 본 발명의 일 실시예에 따른 콘텐트의 액세스 권리를 공유하는 방법을 설명하기 위한 흐름도이다.
도 2를 참조하면, 본 발명에 따른 콘텐트의 액세스 권리를 공유하는 방법은 콘텐트 서버(110), 제1 디바이스(120), 제2 디바이스(130) 및 휴대용 보안 모듈(150)에 의해 수행된다. 콘텐트 서버(110)는 제1 디바이스(120) 및 제2 디바이스(130)에 제공할 콘텐트를 보유하고 있는 서버이며, 제1 디바이스(120) 및 제2 디바이스(130)는 동일한 홈 네트워크에 속하여 콘텐트 서버(110)가 제공하는 콘텐트를 이용하는 디바이스들이다. 홈 네트워크의 디바이스 중에서 제1 디바이스(120)는 콘텐트 서버(110)가 제공하는 콘텐트에 액세스가 허가된 디바이스이며, 제1 디바이스(120)의 액세스 권리를 제2 디바이스(130)와 공유하는 방법에 대하여 설명한다.
IPTV(internet protocol television) 네트워크를 예로 들면, 콘텐트 서버(110)는 IPTV 서버이고, 제1 디바이스(120)는 IPTV 셋톱박스(set-top box)이며, 제2 디바이스(130)는 제1 디바이스(120)와 동일한 홈 네트워크에 속해있는 DTV(digital television)인 경우를 예로 들 수 있다.
휴대용 보안 모듈(150)은 콘텐트 서버(110)가 제공하는 콘텐트를 이용할 수 있는 권한이 있는 디바이스만 콘텐트를 이용할 수 있도록 관리하기 위한 모듈이다. 따라서, 휴대용 보안 모듈(150)은 제1 디바이스(120)의 액세스 권리에 대한 내용을 포함하고 있을 수 있다.
콘텐트 서버(110)의 콘텐트 액세스를 제어하기 위한 CAS(Conditional Access System) 모듈을 내장하고 있는 CAS 카드와 같이 액세스 권리에 관한 내용을 저장하고 있는 IC 칩(intergrated circuit chip)을 내장한 스마트 카드(smart card) 등이 휴대용 보안 모듈(150)의 예시이다. 스마트 카드 등은 휴대용 보안 모듈(150)의 예시일 뿐이며 휴대할 수 있는 디바이스로써 콘텐트 액세스의 보안에 대한 정보를 저장할 수 있는 모든 디바이스가 휴대용 보안 모듈(150)에 포함될 수 있다.
단계 210에서 제2 디바이스(130)는 휴대용 보안 모듈(150)에 암호키 및/또는 디바이스 정보를 전송한다. 암호키는 제1 디바이스(130)가 제2 디바이스(130)와 액세스 권리를 공유하기 위해 디바이스 인증/등록을 수행할 때에 사용되는 키이며, 디바이스 정보는 제2 디바이스(130)가 제1 디바이스(130)에 인증/등록되어 있는 디바이스임을 콘텐트 서버(110)가 확인하기 위해 필요한 제2 디바이스(130)에 대한 정보이다.
비접촉식 근거리 무선통신 예를 들어, RFID(radio frequency identification), 블루투스(bluetooth) 등의 방법을 이용해 암호키 및/또는 디바이 스 정보를 휴대용 보안 모듈(150)에 전송한다. 제1 디바이스(120)와 제2 디바이스(130) 사이에 유무선으로 연결된 홈 네트워크에 의해 전송하지 아니하고, 물리적으로 인접한 거리에 있는 휴대용 보안 모듈(150)에만 비접촉식으로 암호키 및/또는 디바이스 정보를 전송한다. 물리적으로 인접한 거리에 있는 휴대용 보안 모듈(150)에만 암호키 및/또는 디바이스 정보를 전송하기 때문에 제1 디바이스(120)가 액세스를 허가받은 콘텐트의 저작권을 보다 확실하게 관리할 수 있으며, 비접촉식으로 정보를 손쉽게 전송하기 때문에 디바이스의 인증/등록을 위해 사용자가 복잡한 조작을 할 필요가 없어진다.
단계 220에서 본 발명에 따른 휴대용 보안 모듈(150)은 단계 210에서 수신한 암호키 및/또는 디바이스 정보를 제1 디바이스(120)에 전송한다. 단계 210에서 제2 디바이스(130)로부터 RFID 또는 블루투스와 같은 비접촉식 근거리 무선 통신을 통해 수신한 정보를 제1 디바이스(120)에 전송한다.
휴대용 보안 모듈(150)인 액세스 권리에 관한 내용을 저장하고 있는 IC 칩(intergrated circuit chip)을 내장한 스마트 카드(smart card) 등을 제1 디바이스(120)에 장착함으로써 암호키 및/또는 디바이스 정보를 제1 디바이스(120)에 전송한다.
본 발명에 따른 휴대용 보안 모듈(150)은 제2 디바이스(130)으로부터 암호키 및/또는 디바이스 정보를 수신할 수 있는 비접촉식 근거리 무선 통신 모듈과 액세스 권리의 관리를 위한 모듈을 동시에 포함하고 있다. 따라서, 휴대용 보안 모듈(150)을 제1 디바이스(120)에 장착함으로써 제1 디바이스(120)는 콘텐트 서 버(110)의 콘텐트에 액세스할 수 있는 권한을 획득함과 동시에 제2 디바이스(130)의 인증/등록을 수행할 수 있게 된다.
단계 230에서 제1 디바이스(120)은 콘텐트 서버(110)에 디바이스 정보를 전송한다. 단계 220에서 수신한 암호키 및/또는 디바이스 정보 중에서 디바이스 정보만 콘텐트 서버(110)에 전송한다. 암호키는 제1 디바이스(120)가 홈 네트워크를 통해 제2 디바이스(130)를 인증하기 위해 필요한 정보이므로 콘텐트 서버(110)에 전송하지 않는다.
디바이스 정보는 제2 디바이스(130)가 제1 디바이스(120)의 액세스 권리를 공유하여 콘텐트에 액세스할 권리를 가지는 디바이스인지 콘텐트 서버(110)가 확인하기 위한 정보이다. 제2 디바이스(130)의 모델명, 모델넘버, 생산자 등의 정보가 제2 디바이스(130)의 정보에 포함될 수 있다. 디바이스 정보의 상세한 내용은 도 3을 참조하여 다시 설명한다.
콘텐트 서버(110)는 제2 디바이스(130)가 직접 또는 제1 디바이스(120)를 거쳐 콘텐트의 제공을 요청하면, 디바이스 정보를 참조하여 제2 디바이스(130)가 액세스 권리를 가지는 디바이스인지 확인한 후에 콘텐트를 제공한다.
단계 240에서 제1 디바이스(120) 및 제2 디바이스(130)는 홈 네트워크를 통해 디바이스 인증을 수행한다. 제1 디바이스(120) 및 제2 디바이스(130)는 동일한 홈 네트워크에 포함되어 있는 디바이스들로써 각각의 디바이스가 보유하고 있는 홈 네트워크 인터페이스(interface)를 통해 디바이스 인증을 수행한다. DLNA(digital living network alliance) 홈 네트워크를 예로 들어 설명한다.
DLNA 홈 네트워크에서 제1 디바이스(120) 및 제2 디바이스(130)는 어드레싱(addressing), 디스커버리(discovery), 디스크립션(description) 단계를 거쳐 홈 네트워크를 형성하게 된다.
어드레싱 단계에서 제1 디바이스(120) 및 제2 디바이스(130)는 홈 네트워크 내에서의 디바이스 주소를 설정하게 된다. 주소 설정이 끝나면, 디스커버리 단계에서 제어 포인트(control point : CP)는 홈 네트워크 상의 디바이스들이 광고(advertising)하는 메시지를 청취하여 홈 네트워크에 접속한 디바이스들을 검색한다.
디바이스들의 검색이 끝나면 홈 네트워크의 디바이스들은 디바이스 기술(device description) 및/또는 서비스 기술(service description)을 송수신 디스크립션 단계를 수행한다. XML(extensible markup language) 문서로 작성된 디바이스 및/또는 서비스에 대한 정보를 송수신하게 된다. 본 발명에 따른 디바이스 인증(240)은 이러한 디스크립션 단계를 이용하여 수행될 수 있다. 도 3을 참조하여 자세히 설명한다.
도 3은 본 발명의 일 실시예에 따른 제2 디바이스(130)의 디바이스 기술을 도시한다.
제 2 디바이스(130)는 홈 네트워크에 접속하면 디스크립션 단계에서 디바이스에 대한 정보를 홈 네트워크 상의 디바이스들에게 전송한다. 이 때, 도 3에 도시된 바와 같은 디바이스 기술인 XML 문서를 전송한다.
본 발명에 따른 디바이스 기술은 종래의 디바이스 기술에 'devicekey', 'devicekeycrypted' 및 'scramblealgorithm' 태그를 부가할 수 있다. 'devicekey' 태그에는 제2 디바이스(130)의 고유키로써 홈 네트워크 상의 디바이스들마다 상이한 키에 대한 정보가 포함된다.
'devicekeycrypted'에는 'devicekey' 태그에 포함된 제2 디바이스(130)의 고유키를 단계 210에서 휴대용 보안 모듈(150)을 이용해 제1 디바이스(120)에 전송한 암호키로 암호화하여 포함시킨다.
제1 디바이스(120)는 휴대용 보안 모듈(150)을 통해 수신한 암호키를 이용해 'devicekey' 태그에 포함된 제2 디바이스(130)의 고유키를 암호화하여 'devicekeycrypted' 태그에 포함된 정보와 비교한다. 비교 결과 'devicekeycrypted' 태그에 포함된 정보와 동일한 것으로 판단되면 제2 디바이스(130)를 인증/등록한다. 제2 디바이스(130)의 디바이스에 대한 정보를 제1 디바이스(120)의 메모리(420)에 저장함으로써 홈 네트워크 상의 디바이스를 등록한다.
여기서 제1 디바이스(120)는 'devicekey'의 정보를 'scramblealgorithm'에 포함된 암호화 알고리즘에 따라 암호화하여 'devicekeycrypted' 태그에 포함된 정보와 비교함으로써 디바이스 인증을 수행한다.
도 3에서 'friendlyName', 'manufacturer', modelDescription', 'modelname', 'modelnumber', 'deviceType' 및 'deviceID' 태그는 제2 디바이스(130)의 디바이스 정보를 포함시키기 위한 태그들이며, 'service' 태그에 포함된 태그들은 단계 250에서 제2 디바이스(130)가 제1 디바이스(120)로부터 콘텐트의 액세스에 필요한 정보를 수신하는 서비스를 제공받기 위해 필요한 태그들이다.
단계 250에서 제1 디바이스(120)는 콘텐트의 액세스를 위해 필요한 정보들을 제2 디바이스(130)에 전송한다. 단계 240에서 암호키 및 디바이스 기술에 의해 홈 네트워크를 통해 인증된 제2 디바이스(130)에만 콘텐트의 액세스를 위해 필요한 정보를 전송한다. 콘텐트의 URL(uniform resource locator), 암호화된 콘텐트를 복호화하는데 필요한 암호화키 등의 정보를 제2 디바이스(130)에 전송한다.
도 4는 본 발명의 일 실시예에 따른 제1 디바이스(120)의 콘텐트의 액세스 권리를 공유하는 장치를 도시한다.
도 4를 참조하면, 본 발명에 따른 제1 디바이스(120)의 액세스 권리를 공유하는 장치는 보안정보수신부(410), 메모리(420), 디바이스인증부(430), 액세스정보전송부(440) 및 콘텐트인터페이스(450)를 포함한다.
보안정보수신부(410)는 휴대용 보안 모듈(150)으로부터 암호키 및/또는 디바이스 정보를 수신한다. 휴대용 보안 모듈(150)은 제2 디바이스(130)로부터 비접촉식 근거리 무선 통신을 이용해 제2 디바이스(130)를 인증하기 위해 필요한 암호키 및/또는 제2 디바이스(130)의 디바이스 정보를 수신하여 저장하고 있는 모듈이다.
이러한 휴대용 보안 모듈(150)을 제1 디바이스(120)에 장착함으로써 제1 디바이스(120)는 암호키 및/또는 제2 디바이스(130)의 디바이스 정보를 수신한다.
메모리(420)는 보안정보수신부(410)가 수신한 암호키 및/또는 디바이스 정보를 저장한다. 암호키는 디바이스 인증을 수행하기 위해 디바이스인증부(430)으로 전송되고, 디바이스 정보는 콘텐트 서버(110)로 전송되기 위해 콘텐트인터페이 스(450)로 전송된다.
디바이스인증부(430)는 보안정보수신부(410)에서 수신한 암호키에 기초하여 제2 디바이스(130)의 디바이스 인증을 수행한다. 도 3과 관련하여 자세히 설명한 바와 같이 'devicekey' 태그에 포함된 제2 디바이스(130)의 고유키를 보안정보수신부(410)에서 수신한 암호키에 의해 암호화하고 이를 'devicekeycrypted' 태그에 포함된 정보와 비교하여 디바이스 인증을 수행한다. 제1 디바이스(120) 및 제2 디바이스(130)가 속해 있는 홈 네트워크를 통해 디바이스 인증이 수행된다.
액세스정보전송부(440)는 디바이스인증부(430)에서 인증된 제2 디바이스(130)에 콘텐트의 액세스에 필요한 정보를 전송한다. 콘텐트인터페이스(450)를 통해 콘텐트 서버로부터 수신한 콘텐트의 URL, 암호화된 콘텐트를 복호화하는데 필요한 암호화키 등의 정보를 제2 디바이스(130)에 전송한다.
콘텐트인터페이스(450)는 콘텐트 서버(110)로부터 콘텐트 및/또는 콘텐트의 액세스에 필요한 정보를 수신하고, 디바이스 정보를 콘텐트 서버(110)에 전송하는 네트워크 인터페이스이다. 콘텐트 서버(110)가 IPTV 서버이고, 제1 디바이스(120)가 IPTV 셋톱박스라면 콘텐트인터페이스(450)는 IPTV 네트워크 인터페이스가 된다.
디바이스 정보는 보안정보수신부(410)에서 제2 디바이스(130)에 대한 정보를 수신함과 동시에 전송될 수도 있고, 디바이스인증부(430)에서 디바이스 인증이 모두 수행되어 홈 네트워크 상에서 제1 디바이스(120)의 액세스 권리를 공유할 수 있는 디바이스로 인증된 후에 전송될 수도 있다.
수신한 콘텐트의 액세스에 필요한 정보는 액세스정보수신부(440)를 통해 홈 네트워크에서 인증된 제2 디바이스(130)에 전송된다.
도 5는 본 발명의 일 실시예에 따른 휴대용 보안 모듈을 도시한다.
도 5를 참조하면, 본 발명에 따른 휴대용 보안 모듈(150)은 액세스권리부(510) 및 보안정보부(520)를 포함한다.
휴대용 보안 모듈(150)은 콘텐트 서버(110)가 제공하는 콘텐트를 이용할 수 있는 권한이 있는 디바이스만 콘텐트를 이용할 수 있도록 관리하기 위한 모듈이면서, 동시에 제2 디바이스(130)로부터 암호키 및/또는 디바이스 정보를 수신하는 모듈이다. 따라서, 액세스 권리를 관리하기 위한 액세스권리부(510)와 암호키 및/또는 디바이스 정보를 수신하기 위한 보안정보부(520)을 동시에 포함한다.
도 5를 참조하면, 본 발명의 일 실시예에 따른 액세스권리부(510)는 액세스권리메모리(512) 및 액세스권리전송부(514)를 포함하고, 보안정보부(520)는 보안정보수신부(522), 보안정보메모리(524) 및 보안정보전송부(526)를 포함한다.
액세스권리메모리(510)는 콘텐트 서버(110)의 콘텐트를 제1 디바이스(120)가 이용하기 위해 필요한 액세스 권리에 대한 정보를 저장하고 있다. 콘텐트 및/또는 콘텐트에 대한 정보를 복호화하기 위한 암호화키가 액세스 권리에 대한 정보에 포함될 수 있다.
액세스권리제어부(514)는 액세스권리메모리(510)에 포함되어 있는 액세스 권리에 대한 정보를 제1 디바이스(120)에 전송한다.
본 발명의 일 실시예에 따른 보안정보부(520)는 보안정보수신부(522), 보안정보메모리(524) 및 보안정보전송부(526)을 포함한다.
보안정보수신부(522)는 암호키 및/또는 제2 디바이스(130)의 디바이스 정보를 제2 디바이스(130)로부터 수신한다. RFID 또는 블루투스와 같은 비접촉식 근거리 무선 통신에 따라 제2 디바이스로부터 암호키 및/또는 제2 디바이스(130)에 대한 정보를 수신한다. 암호키는 제1 디바이스(120)로 전송되어 제2 디바이스(130)의 인증에 사용될 정보이고, 디바이스 정보는 콘텐트 서버(110)로 전송되어 제2 디바이스(130)가 콘텐트에 액세스할 때 콘텐트 서버(110)가 제2 디바이스(130)를 확인하기 위해 필요한 정보이다.
보안정보메모리(524)는 보안정보수신부(522)가 수신한 암호키 및/또는 디바이스 정보를 임시로 저장한다. 제1 디바이스(120)에 휴대용 보안 모듈이 장착되어 제1 디바이스(120)가 암호키 및/또는 디바이스 정보를 수신하기 전까지 이들 정보를 임시로 저장한다.
보안정보전송부(526)는 보안정보메모리(524)에 저장되어 있는 암호키 및/또는 디바이스 정보를 제1 디바이스(120)로 전송한다. 휴대용 보안 모듈(150)이 제1 디바이스(120)에 장착되면, 그와 동시에 암호키 및/또는 디바이스 정보가 제1 디바이스(120)로 전송된다.
도 6은 본 발명의 일 실시예에 따른 제2 디바이스(130)의 콘텐트의 액세스 권리를 공유하는 장치를 도시한다.
도 6를 참조하면, 본 발명의 일 실시예에 따른 제2 디바이스(130)의 액세스 권리를 공유하는 장치는 메모리(610), 보안정보전송부(620), 디바이스인증부(630) 및 액세스정보수신부(640)를 포함한다.
메모리(610)는 암호키 및/또는 디바이스 정보를 포함하고 있다. 전술한 바와 같이 암호키는 휴대용 보안 모듈(150)을 통해 제1 디바이스(120)로 전송되어 제2 디바이스(130)의 인증에 사용될 정보이고, 디바이스 정보는 제1 디바이스(120)을 거쳐 콘텐트 서버(110)로 전송되어 제2 디바이스(130)가 콘텐트에 액세스할 때 콘텐트 서버(110)가 제2 디바이스(130)를 확인하기 위해 필요한 정보이다.
보안정보전송부(620)는 메모리(610)에 저장되어 있는 암호키 및/또는 디바이스 정보를 휴대용 보안 모듈(150)에 전송한다. RFID 또는 블루투스 등과 같은 비접촉 근거리 무선 통신 방법에 의해 암호키 및/또는 디바이스 정보를 휴대용 보안 모듈(150)에 전송한다.
디바이스인증부(630)는 휴대용 보안 모듈(150)을 통해 암호키를 수신한 제1 디바이스(120) 사이의 디바이스 인증을 수행한다. DLNA 홈 네트워크를 통해 제1 디바이스(120) 및 제2 디바이스(130) 사이에서 수행되는 디바이스 인증 방법에 대한 내용은 도 3과 관련하여 상세히 설명하였다.
액세스정보수신부(640)는 제1 디바이스(120)로부터 콘텐트의 액세스에 필요한 정보를 수신한다. 제1 디바이스(120)가 콘텐트 서버(110)로부터 수신하여 보유하고 있는 콘텐트의 액세스 정보를 수신한다. 액세스 정보에는 콘텐트의 URL(uniform resource locator), 암호화된 콘텐트를 복호화하는데 필요한 암호화키 등의 정보가 포함될 수 있음을 전술하였다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명이 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명의 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이와 균등하거나 또는 등가적인 변형 모두는 본 발명 사상의 범주에 속한다 할 것이다. 또한, 본 발명에 따른 시스템은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
본 발명에 따르면, 물리적으로 인접한 거리에 있는 디바이스하고만 정보를 송수신할 수 있는 휴대용 보안 모듈을 이용해 암호키 및/또는 디바이스 정보를 전송하기 때문에 콘텐트 서버가 제공하는 콘텐트의 저작권을 보다 확실하게 관리할 수 있다.
또한, 비접촉식으로 정보를 쉽게 전송하고 수신하기 때문에 홈 네트워크 상의 디바이스들 사이의 인증/등록을 위해 사용자가 복잡한 조작을 할 필요가 없어진다.

Claims (5)

  1. 콘텐트 서버가 제공하는 콘텐트에 액세스를 허가받은 제1 디바이스가 상기 콘텐트의 액세스 권리를 공유하는 방법에 있어서,
    휴대형 보안 모듈을 이용해 상기 제1 디바이스가 속해있는 홈 네트워크 상의 제2 디바이스가 제공하는 소정의 암호키에 대한 정보를 수신하는 단계;
    상기 수신한 암호키에 기초하여 상기 홈 네트워크를 통해 상기 제2 디바이스를 인증하는 단계; 및
    상기 콘텐트의 액세스에 필요한 정보를 상기 인증된 제2 디바이스에 전송하는 단계를 포함하는 것을 특징으로 하는 액세스 권리 공유 방법.
  2. 제 1 항에 있어서, 상기 휴대형 보안 모듈은
    상기 액세스 권리에 대한 정보를 포함하고 있고, RFID(radio frequency identification)를 의해 상기 제2 디바이스로부터 상기 암호키에 대한 정보를 제공받는 것을 특징으로 하는 액세스 권리 공유 방법.
  3. 콘텐트 서버가 제공하는 콘텐트에 액세스를 허가받은 제1 디바이스의 액세스 권리를 공유하는 장치에 있어서,
    휴대형 보안 모듈을 이용해 상기 제1 디바이스가 속해있는 홈 네트워크 상의 제2 디바이스가 제공하는 소정의 암호키에 대한 정보를 수신하는 수신부;
    상기 수신한 암호키에 기초하여 상기 홈 네트워크를 통해 상기 제2 디바이스를 인증하는 인증부; 및
    상기 인증된 제2 디바이스에 상기 콘텐트의 액세스에 필요한 정보를 전송하는 전송부를 포함하는 것을 특징으로 하는 제1 디바이스의 액세스 권리 공유 장치.
  4. 제 3 항에 있어서, 상기 휴대형 보안 모듈은
    상기 액세스 권리에 대한 정보를 포함하고 있고, RFID(radio frequency identification)에 의해 상기 제2 디바이스로부터 상기 암호키를 제공받는 것을 특징으로 하는 제1 디바이스의 액세스 권리 공유 장치.
  5. 제 1 항 또는 제 2 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020070009544A 2007-01-30 2007-01-30 콘텐트의 액세스 권리를 공유하는 방법 및 장치 KR101086427B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070009544A KR101086427B1 (ko) 2007-01-30 2007-01-30 콘텐트의 액세스 권리를 공유하는 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070009544A KR101086427B1 (ko) 2007-01-30 2007-01-30 콘텐트의 액세스 권리를 공유하는 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20080071378A KR20080071378A (ko) 2008-08-04
KR101086427B1 true KR101086427B1 (ko) 2011-11-23

Family

ID=39882157

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070009544A KR101086427B1 (ko) 2007-01-30 2007-01-30 콘텐트의 액세스 권리를 공유하는 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101086427B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112583866B (zh) * 2019-09-27 2023-03-10 百度在线网络技术(北京)有限公司 智能家电设备的共享方法、装置、电子设备和介质

Also Published As

Publication number Publication date
KR20080071378A (ko) 2008-08-04

Similar Documents

Publication Publication Date Title
KR101138395B1 (ko) 콘텐트의 액세스 권리를 공유하는 방법 및 장치
US10582505B2 (en) Method and apparatus for executing an application automatically according to the approach of wireless device
US7287693B2 (en) Proximity validation system and method
US7793105B2 (en) Method and apparatus for local domain management using device with local authority module
US20120311326A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
US20100001840A1 (en) Method and system for authenticating rfid tag
US20100011212A1 (en) Radio frequency identification (rfid) based authentication methodology using standard and private frequency rfid tags
US20080095359A1 (en) Security System for Wireless Networks
KR20130022846A (ko) 클라우드 환경에서 nfc를 이용한 콘텐츠 공유 시스템 및 방법
US20090315673A1 (en) RFID Tag And Operating Method Thereof
US20060080734A1 (en) Method and home network system for authentication between remote terminal and home network using smart card
JP2011511350A (ja) アクセス制御の管理方法および装置
US20100161982A1 (en) Home network system
EP1667047A1 (en) Method for managing digital rights using portable storage device
JP4470573B2 (ja) 情報配信システム、情報配信サーバ、端末機器、情報配信方法、情報受信方法、情報処理プログラム、及び記憶媒体
KR101677249B1 (ko) 사용자 토큰을 이용하여 사물 인터넷 장치를 제어하기 위한 보안 처리 장치 및 방법
CN101547202A (zh) 处理网络上的装置的安全等级的方法和设备
KR20050026024A (ko) 네트워크용 보안 시스템, 휴대형 유닛 및 전기 장치
KR20070052092A (ko) Rfid 태그의 위조 방지를 위한 시스템 및 방법
US10511946B2 (en) Dynamic secure messaging
KR101086427B1 (ko) 콘텐트의 액세스 권리를 공유하는 방법 및 장치
KR101604927B1 (ko) Nfc를 이용한 자동 접속 시스템 및 방법
KR20050077330A (ko) Rf-id를 이용한 전시물 정보 제공 시스템 및 이를위한 이동 통신 단말
KR100799560B1 (ko) 모바일 전파식별을 위한 보안 방법, 이를 위한 모바일 전파식별 리더 및 그 시스템
JP2007179271A (ja) タグ利用アクセスコントロールシステム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141030

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151029

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161028

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171030

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee