KR20020095727A - 합법적인 컨텐트의 멀티 pc 방법 - Google Patents

합법적인 컨텐트의 멀티 pc 방법 Download PDF

Info

Publication number
KR20020095727A
KR20020095727A KR1020010033910A KR20010033910A KR20020095727A KR 20020095727 A KR20020095727 A KR 20020095727A KR 1020010033910 A KR1020010033910 A KR 1020010033910A KR 20010033910 A KR20010033910 A KR 20010033910A KR 20020095727 A KR20020095727 A KR 20020095727A
Authority
KR
South Korea
Prior art keywords
user
key
content
unique
transmitting
Prior art date
Application number
KR1020010033910A
Other languages
English (en)
Other versions
KR100444983B1 (ko
Inventor
주창남
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Priority to KR10-2001-0033910A priority Critical patent/KR100444983B1/ko
Publication of KR20020095727A publication Critical patent/KR20020095727A/ko
Application granted granted Critical
Publication of KR100444983B1 publication Critical patent/KR100444983B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1078Logging; Metering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 암호화 시스템 및 방법에 관한 것으로, 보다 상세하게는 자신의 합법적인 컨텐트에 동일한 컨텐트 사용 규칙을 적용하여 여러 대의 PC에서도 재생이 가능한 합법적인 컨텐트의 멀티 PC 지원 방법에 관한 것이다. 합법적인 컨텐트의 멀티 PC 지원 방법의 사용권한 반납 방법은 컨텐트를 재생하는 사용자 시스템이 컨텐트 암호화/복호화키를 제공하는 키 제공 시스템으로 컨텐트 재생 권한을 반납하는 방법에 있어서, (a) 사용권한 반납이 승인되면, 상기 사용자 시스템에 저장된 사용자에게 유일하게 할당된 고유정보의 조합으로 생성된 사용자키를 제거하는 단계, (b) 상기 사용자 시스템에 저장된 상기 컨텐트를 나태는 정보 중 저작권자가 허용하는 내용을 가지는 컨텐트 관리 정보를 상기 키관리 시스템으로 전송하고 삭제하는 단계를 포함한다. 본 발명에 따르면, 1 사용자-1 PC의 강력한 보안성을 유지할 수 있고, 멀티 PC를 사용하고자 하는 사용자의 필요성에 부합할 수 있으며, 기본 시스템의 세분화로 새로운 보안 시스템에 쉽게 적용이 가능하고, 현실성 있는 대안으로 쉽게 상업화 서비스에 적용할 수 있는 효과를 창출한다.

Description

합법적인 컨텐트의 멀티 PC 방법{A method for supporting multi-PC of legal content}
본 발명은 암호화 시스템 및 방법에 관한 것으로, 보다 상세하게는 자신의 합법적인 컨텐트에 동일한 컨텐트 사용 규칙을 적용하여 여러 대의 PC에서도 재생이 가능한 합법적인 컨텐트의 멀티 PC 지원 방법에 관한 것이다.
인터넷이 확산되어 디지털 컨텐트의 유통이 자유로워지면서 많은 디지털 데이터 또는 컨텐트가 저작권의 보호를 받지 못한 채 불법적인 복제가 이루어지고 있으며, 특히 개인간이 P2P 불법 유통이 일어나 저작권의 침해 사례가 늘고 있다.
컨텐트 사용 규칙(DRM : Digital Right Management) solution은 이러한 불법 복제를 근원적으로 차단하는 시스템으로 강력한 보아성이 필요하다. 그러나 사용자들에게는 점점 더 제약 조건이 많아진다. 기본적으로 1 사용자-1 PC를 추구하는 DRM 시스템의 구축에 있어 강력한 보안성을 그대로 유지한 채 사용자의 필요에 부합되는 멀티-PC 지원이 가능한 필요성이 대두되 있다.
종래의 DRM solution으로는 단순히 여러 PC에서 서버 접속이나 컨텐트 사용을 허용할 뿐 다른 PC에서의 컨텐트 사용 여부에 대한 DRM 정보를 새로운 PC에서 계속 유지할 수 없었다.
본 발명이 이루고자 하는 기술적인 과제는 합법적인 컨텐트의 불법 복제를 방지하기 위한 사용자 키 생성 방법을 제공하는데 있다.
본 발명이 이루고자 하는 다른 기술적인 과제는 합법적인 컨텐트에 동일한 컨텐트 사용 규칙을 적용하여 컨텐트의 불법 복제를 방지하기 하면서 여러 대의 PC에서도 컨텐트 재생이 가능하도록 하는 합법적인 컨텐트의 멀티 PC 지원 방법을 제공하는데 있다.
도 1은 합법적인 컨텐트의 멀티 PC 지원 장치의 구성을 보이는 블록도 이다.
도 2는 PC에 생성되는 DRM DB의 형식을 보이는 도면이다.
도 3은 본 발명에 따른 사용권한 반납 방법의 동작을 보이는 흐름도 이다.
도 4는 본 발명에 따른 사용권한 인증 방법의 동작을 보이는 흐름도 이다.
본 발명이 이루고자 하는 기술적인 과제를 해결하기 위한 키 생성 방법은 (a) 회원으로 등록된 사용자로부터 그에게 유일하게 할당된 고유정보를 수신하는 단계; 및 (b) 상기 수신된 고유 정보로부터 컨텐트 사용권한을 인정하는 사용자키를 생성하여 사용자에게 전송하는 단계를 포함하는 것이 바람직하다.
본 발명이 이루고자 하는 기술적인 과제를 해결하기 위한 키 생성 방법은 (a) 회원으로 등록된 사용자로부터 그에게 유일하게 할당된 고유정보를 수신하여컨텐트 사용권한을 인정하는 사용자키를 생성하는 단계; (b) 사용자 시스템을 나타내는 고유 정보 조합으로 생성된 고유키를 수신하는 단계; 및 (c) 상기 사용자키를 상기 고유키로 암호화하여 사용자에게 전송하는 단계를 포함하는 것이 바람직하다.
본 발명이 이루고자 하는 다른 기술적인 과제를 해결하기 위한 합법적인 컨텐트의 멀티 PC 지원방법의 사용권한 반납 방법은 컨텐트를 재생하는 사용자 시스템이 컨텐트 암호화/복호화키를 제공하는 키 제공 시스템으로 컨텐트 재생 권한을 반납하는 방법에 있어서, (a) 사용권한 반납이 승인되면, 상기 사용자 시스템에 저장된 사용자에게 유일하게 할당된 고유정보의 조합으로 생성된 사용자키를 제거하는 단계; 및 (b) 상기 사용자 시스템에 저장된 상기 컨텐트를 나태는 정보 중 저작권자가 허용하는 내용을 가지는 컨텐트 관리 정보를 상기 키관리 시스템으로 전송하고 삭제하는 단계를 포함하는 것이 바람직하다.
본 발명이 이루고자 하는 다른 기술적인 과제를 해결하기 위한 합법적인 컨텐트의 멀티 PC 지원방법의 사용권한 반납 방법은 컨텐트를 재생하는 사용자 시스템이 컨텐트 암호화/복호화키를 제공하는 키 제공 시스템으로 컨텐트 재생 권한을 반납하는 방법에 있어서, (a) 사용권한 반납이 승인되면, 상기 사용자 시스템에 저장되어 있는 상기 사용자 시스템을 나타내는 고유 정보의 조합으로 생성된 고유키로 암호화된 사용자에게 유일하게 할당된 고유정보의 조합으로 생성된 사용자키를 제거하는 단계; 및 (b) 상기 컨텐트를 나태는 정보 중 저작권자가 허용하는 내용을 가지는 컨텐트 관리 정보를 전송하고 삭제하는 단계를 포함하는 것이 바람직하다.
본 발명이 이루고자 하는 다른 기술적인 과제를 해결하기 위한 합법적인 컨텐트의 멀티 PC 지원방법의 사용권한 인증 방법은 컨텐트를 재생하는 사용자 시스템이 컨텐트 암호화/복호화키를 제공하는 키 제공 시스템으로부터 컨텐트 재생 권한을 인증받는 방법에 있어서, (a) 사용권한 인증이 승인되면, 상기 사용자는 사용자에게 유일하게 할당된 고유 정보를 상기 키 제공 시스템으로 전송하는 단계; (b) 상기 사용자에게 유일하게 할당된 고유 정보를 조합하여 사용자키 및 상기 컨텐트를 나태는 정보 중 저작권자가 허용하는 내용을 가지는 컨텐트 관리 정보를 상기 사용자 시스템으로 전송하는 단계를 포함하는 것이 바람직하다.
본 발명이 이루고자 하는 다른 기술적인 과제를 해결하기 위한 합법적인 컨텐트의 멀티 PC 지원방법의 사용권한 인증 방법은 컨텐트를 재생하는 사용자 시스템이 컨텐트 암호화/복호화키를 제공하는 키 제공 시스템으로부터 컨텐트 재생 권한을 인증받는 방법에 있어서, (a) 사용권한 인증이 승인되면, 상기 사용자 시스템을 나타내는 고유 정보의 조합으로 생성된 고유키를 상기 키 제공 시스템으로 전송하는 단계; (b) 상기 고유키로 암호화한 기 저장되어 있는 상기 사용자에게 유일하게 할당된 고유 정보의 조합으로 생성된 사용자키 및 상기 컨텐트를 나태는 정보 중 저작권자가 허용하는 내용을 가지는 컨텐트 관리 정보를 상기 사용자 시스템으로 전송하는 단계를 포함하는 것이 바람직하다.
이하, 첨부된 도면을 참조하여 본 발명을 상세히 설명한다.
도 1은 본 발명에 따른 합법적인 컨텐트의 멀티 PC 지원 장치의 구성을 보이는 블록도 이다.
도 1에 도시된 장치는 암호화된 사용자키를 수신하여 컨텐트를 해독하고, 컨텐트 재생을 위해 컨텐트 사용자 규칙 데이터베이스를 생성하며, backup 기능을 수행 시에 컨텐트 사용자 규칙 데이터베이스를 전송하고 사용자키를 삭제하는 제1 PC(10), restore 기능을 수행 시에 새롭게 암호화된 사용자키 및 제1 PC(10)의 컨텐트 사용자 규칙 데이터베이스를 수신하고 제1 PC(10)로부터 backup된 컨텐트를 암호가 해독된 사용자키로 풀어 재생하는 제2 P(11), 제1 PC(10)의 backup 기능 수행 시에 제1 PC(10)로부터 전송된 컨텐트 사용자 규칙 데이터베이스를 수신하고, 제2 PC(11)의 restore 기능 수행 시에 새롭게 생성한 암호화된 사용자키 및 상기 컨텐트 사용자 규칙 데이터베이스를 제2 PC(11)로 전송하는 메인 서버(12)로 구성된다.
도 2는 PC에 생성되는 DRM DB의 형식을 보이는 도면이다.
이어서, 도 1 및 도 2를 참조하여 합법적인 컨텐트의 멀티 PC 지원 장치를 상세히 설명한다.
현재의 사용자(제1 PC(10) 사용)가 합법적으로 구매한 컨텐트를 다음 PC(제2 PC(11))에서 사용하거나 다른 PC를 주로 사용하는 새로운 컨텐트를 구매하고자 할대 현재 PC(제1 PC(10))에 대한 권한을 반납하고 새로운 PC(제2 PC(11))를 사용할 수 있도록 메인 서버(12)에게 인증을 받는다.
메인 서버(12)는 키 관리 서버(KMS : Key Management Server)로, 등록된 회원에 대해 사용자에게 유일하게 할당된 고유 정보를 조합하여 사용자 키를 생성하고 제1 PC(10)로부터 전송된 사용자의 고유한 ID인 HUK(Host Unique Key)를 관리한다.
여기서, HUK는 사용자 시스템의 고유 정보로 생성되는 키로, 각 사용자 시스템마다 HUK가 다르다. 즉, 본 발명에서는 제1 PC(10) 또는 제2 PC(11)마다 HUK가 다르다. HUK는 사용자 시스템 내부의 하드디스크 시리얼 번호 또는 O/S 레벨 정보 등을 조합하여 생성된다. H
메인 서버(12)는 제1 PC(10)의 사용자에게 사용자키 또는 HUK로 암호화한 사용자키를 전송한다. 사용자키는 후에 컨텐트를 암호화하거나 해독하기 위해 사용된다. 사용자키는 메인 서버(12)에서 따로 관리되어 어느 사용자든 어느 컨텐트를 제공받더라도 동일한 사용자키로 암호화 할 수 있게 한다. 메인 서버(12)는 내부에 사용자 데이터베이스(미도시)가 구비되어 있어 사용자의 HUK 및 사용자키를 저장하고 있다.
제1 PC(10)가 backup 기능을 선택하면, 메인 서버(12)는 제1 PC(10)로부터 DRM 데이터베이스를 수신하여 저장하고 사용자키를 제거한다. 이후 제1 PC(10)는 디세이블 상태로 전환하고, 메인 서버(12)는 backup 플래그를 '1'로 세팅한다.
새로운 제2 PC(11)가 제1 PC(10)에서 복사된 컨텐트를 재생하기 위해 restore 기능을 선택하면, 메인 서버(12)는 제2 PC(11)로부터 HUK를 수신하여 새로운 사용자키를 생성하고, 이를 HUK로 암호화하여 제2 PC(11)로 전송한다. 또한 메인 서버(12)는 사용자 키 또는 HUK로 암호화된 사용자키와 함께, 제1 PC(10)로부터 수신한 DRM 데이터베이스를 제2 PC(11)로 전송한다. 이 순간부터 제2 PC(11)는 사용 가능한 상태가 되며, 제1 PC(10)로부터 복사해온 컨텐트를 재생할 수 있게 된다. 이후, 메인 서버(12)는 backup 플래그를 '0'으로 리셋한다.
제1 PC(10)에서 제2 PC(11)로 전송되는 DRM 데이터베이스(컨텐트 사용자 규칙 데이터베이스)는 컨텐트 최초 재생 시에 생성되는 것으로 도 2에 도시되어 있다. 도 2를 보면, DRM 데이터베이스는 CID(Content ID), DRM 정보, 암호화된 컨텐트 형식으로 구성된다. CID에는 각 컨텐트마다의 고유한 ID가 기록된다. CID는 암호화되기 전의 순수 컨텐트에 대해 일정 간격으로 추출된 디지털 데이터의 고유한 ID이다. DRM 정보에는 저작권자가 허용하는 컨텐트 관리 정보가 기록되어 있으며, 그 관리 정보는 컨텐트를 재생할 수 있는 횟수, 컨텐트를 재생할 수 있는 기간, 다른 디바이스로 다운 로드할 수 있는 횟수 등이 있다. 암호화된 컨텐트에는 암호화된 컨텐트가 기록되어 있다. 제1 및 제2 PC(10,11)는 DRM 데이터베이스를 생성해서 각각 컨텐트의 사용 정보를 매 사용 시마다 업데이트 한다.
컨텐트를 새로이 재생할 때 제2 PC(11)는 CID를 이용하여 DRM 데이터베이스에 등록을 하고, 저작권자가 허용하는 컨텐트 관리 정보를 비교하여 사용 여부를 결정하고, 사용한 후에 DRM 데이터베이스를 업데이트 한다.
컨텐트를 재생하기 위해 제2 PC(11)는 메인 서버(12)로부터 전송된 암호화된 사용자키를 HUK로 해독하여 해독된 사용자키를 추출한다. 제2 PC(11)는 해독된 사용자키를 이용하여 ECC로 암호화된 DRM 정보 및 사용자 키 헤더를 해독하여 컨텐트키를 추출한다. 제2 PC(11)는 해독된 컨텐트키를 이용하여 고유 알고리즘(예를 들어 SNAKE)으로 암호화된 컨텐트를 해독하여 재생한다. 제2 PC(11)는 컨텐트 재생 후에 DRM 데이터베이스를 업데이트 한다.
도 3은 본 발명에 따른 합법적인 컨텐트의 멀티 PC 지원 방법 중 사용권한반납 방법에 관한 것으로, 제1 PC에서 backup 기능 선택단계(30), 메인 서버가 제1 PC의 backup 가능 여부 확인 단계(31), 제1 PC가 메인 서버로 DRM 데이터베이스를 전송하는 단계(32), 제1 PC 내부에 저장된 사용자키를 제거하는 단계(33), 제1 PC를 디세이블 상태로 전환하는 단계(34), 메인 서버가 backup 플래그를 '1'로 세팅하는 단계(35)로 구성된다.
도 4는 본 발명에 따른 합법적인 컨텐트의 멀티 PC 지원 방법 중 사용권한 인증 방법에 관한 것으로 제2 PC에서 restore 기능을 선택하는 단계(40), 메인 서버가 제2 PC의 restore 가능 여부를 확인하는 단계(41), 제2 PC가 메인 서버로 새로운 HUK(Host Unique Key)를 전송하는 단계(42), 메인 서버가 제2 PC로 HUK에 의해 암호화된 사용자키를 전송하는 단계(43), 메인 서버가 제2 PC로 DRM 데이터베이스를 전송하는 단계(44), 메인 서버가 backup 플래그를 '0'으로 리셋하는 단계(45)로 구성된다.
이어서, 도 3 및 도 4를 참조하여 합법적인 컨텐트의 멀티 PC 지원 방법을 상세히 설명한다.
현재의 사용자(제1 PC(10) 사용)가 합법적으로 구매한 컨텐트를 다음 PC(제2 PC(11))에서 사용하거나 다른 PC를 주로 사용하는 새로운 컨텐트를 구매하고자 할대 현재 PC(제1 PC(10))에 대한 권한을 반납하고 새로운 PC(제2 PC(11))를 사용할 수 있도록 메인 서버(12)에게 인증을 받는다.
사용권한 반납을 위해 제1 PC(10)는 backup 기능을 선택한다(30단계). 여기서 backup 기능은 사용자 시스템(제1 PC(10))의 사용권한 반납을 의미한다.
backup 기능 선택이후 메인 서버(12)가 제1 PC(10)의 backup 가능 여부 확인한다(31단계). 제1 PC(10)의 프로그램은 현재 제1 PC(10)가 인에이블(Enable)한 상태인지를 확인하고, ID/Password를 메인 서버(12)로 전송하고 backup 가능한 상태인지 제1 PC(10)의 사용자키 또는 HUK와 함께 요청한다. 메인 서버(12)는 현재 제1 PC(10)로부터 전송된 사용자키가 메인 서버(12) 내부에 저장된 사용자키와 동일하고, 제1 PC(10)의 backup 플래그가 '0'이면, 제1 PC(10)의 backup을 승인한다. 같은 방법으로, 메인 서버(12)는 현재 제1 PC(10)로부터 전송된 HUK가 메인 서버(12) 내부에 저장된 HUK와 동일하고, 제1 PC(10)의 backup 플래그가 '0'이면, 제1 PC(10)의 backup을 승인한다.
메인 서버(12)에 의해 backup이 승인되면, 제1 PC(10)가 메인 서버(12)로 DRM 데이터베이스를 전송하고, 현재 자신의 PC에 저장되어 있는 DRM 데이터베이스는 제거한다(32단계). DRM 데이터베이스는 컨텐트의 최초 재생 시에 생성되는 컨텐트 사용자 규칙 데이터베이스로, 도 2에 도시되어 있다. 도 2를 보면, DRM 데이터베이스는 CID(Content ID), DRM 정보, 암호화된 컨텐트 형식으로 구성된다. CID에는 각 컨텐트마다의 고유한 ID가 기록된다. CID는 암호화되기 전의 순수 컨텐트에 대해 일정 간격으로 추출된 디지털 데이터의 고유한 ID이다. DRM 정보에는 저작권자가 허용하는 컨텐트 관리 정보가 기록되어 있으며, 그 관리 정보는 컨텐트를 재생할 수 있는 횟수, 컨텐트를 재생할 수 있는 기간, 다른 디바이스로 다운 로드할 수 있는 횟수 등이 있다. 암호화된 컨텐트에는 암호화된 컨텐트가 기록되어 있다. 사용자는 컨텐트 재생 시에 DRM 데이터베이스가 생성되고 각각 컨텐트의 사용정보를 매 사용 시마다 업데이트 한다.
DRM 데이터베이스를 메인 서버(12)로 전송한 후에 제1 PC(10) 내부에 저장된 사용자키를 제거한다(33단계).
DRM 데이터베이스가 메인 서버(12)로 전송되고, 사용자키가 제거되면, 제1 PC(10)는 디세이블(Disable) 상태로 전환된다(34단계). 제1 PC(10)가 디세이블 상태로 전환되면, 제1 PC(10)에서는 더 이상 컨텐트를 재생할 수 없게 된다.
메인 서버(12)는 제1 PC의 backup 플래그를 '1'로 세팅한다(35단계).
사용권한 인증을 위해 제1 PC(10)로부터 컨텐트를 복사 받은 제2 PC(11)는 컨텐트를 재생하기 위해 restore 기능을 선택한다(40단계). 여기서 restore 기능은 사용자 시스템(제2 PC(11))의 사용권한 인증을 의미한다.
메인 서버(12)가 제2 PC(11)의 restore 가능 여부를 확인한다(41단계). 제2 PC(11)내부의 프로그램은 현재 제2 PC(11)가 DRM 데이터베이스가 형성되어 있지 않은 상태인지, 사용자키가 등록이 되어있지 않은 상태인지 확인한 후에 ID/Password를 송부하여 restore를 요청한다. 메인 서버(12)는 그 사용자에 대해 현재 DRM 데이터베이스가 반납되어 있는 상태인지 확인한 후에 restore 승인을 제2 PC(11)에 알려준다.
제2 PC(11)는 사용자에게 유일하게 할당된 고유 정보 또는 제2 PC(11) 자신을 나타내는 고유 정보 조합으로 생성된 HUK를 메인 서버(12)로 전송한다(42단계).
메인 서버(12)는 제2 PC(11)로부터 수신한 사용자키 또는 새로운 HUK를 등록하고, 사용자키 또는 사용자키를 새로운 HUK로 암호화하여 제2 PC(11)로전송한다(43단계).
제2 PC(11)는 메인 서버(12)로부터 전송되는 사용자키 또는 HUK로 암호화된 사용자키 및 DRM 데이터베이스를 저장한다(44단계). 이 순간부터 제2 PC(11)는 사용 가능한 상태가 되며, 다른 PC(제1 PC(10))에서 복사해온 컨텐트를 사용할 수 있게된다.
메인 서버(12)는 제2 PC(11)의 backup 플래그를 '0'으로 리셋한다(45단계).
본 발명은 상술한 실시 예에 한정되지 않으며 본 발명의 사상 내에서 당업자에 의한 변형이 가능함은 물론이다.
상술한 바와 같이 본 발명에 따르면, 1 사용자-1 PC의 강력한 보안성을 유지할 수 있고, 멀티 PC를 사용하고자 하는 사용자의 필요성에 부합할 수 있으며, 기본 시스템의 세분화로 새로운 보안 시스템에 쉽게 적용이 가능하고, 현실성 있는 대안으로 쉽게 상업화 서비스에 적용할 수 있는 효과를 창출한다.

Claims (14)

  1. (a) 회원으로 등록된 사용자로부터 그에게 유일하게 할당된 고유정보를 수신하는 단계; 및
    (b) 상기 수신된 고유 정보로부터 컨텐트 사용권한을 인정하는 사용자키를 생성하여 사용자에게 전송하는 단계를 포함하는 사용자키 생성 방법.
  2. 제 1항에 있어서, 상기에서 생성된 사용자키는
    상기 컨텐트를 재생하는 사용자 시스템에 저장되는 것을 특징으로 하는 특징으로 하는 사용자키 생성 방법.
  3. 제 2항에 있어서, 상기에서 생성된 사용자키는
    상기 사용자 시스템의 컨텐트 복호화키로 이용되는 것을 특징으로 하는 사용자키 생성 방법.
  4. (a) 회원으로 등록된 사용자로부터 그에게 유일하게 할당된 고유정보를 수신하여 컨텐트 사용권한을 인정하는 사용자키를 생성하는 단계;
    (b) 사용자 시스템을 나타내는 고유 정보 조합으로 생성된 고유키를 수신하는 단계; 및
    (c) 상기 사용자키를 상기 고유키로 암호화하여 사용자에게 전송하는 단계를 포함하는 사용자키 생성 방법.
  5. 제 4항에 있어서, 상기 고유키로 암호화된 사용자키는
    상기 컨텐트를 재생하는 사용자 시스템에 저장되는 것을 특징으로 하는 특징으로 하는 사용자키 생성 방법.
  6. 제 4항에 있어서, 상기 고유키로 암호화된 사용자키는
    상기 사용자 시스템의 컨텐트 복호화키로 이용되는 것을 특징으로 하는 사용자키 생성 방법.
  7. 컨텐트를 재생하는 사용자 시스템이 컨텐트 암호화/복호화키를 제공하는 키 제공 시스템으로 컨텐트 재생 권한을 반납하는 방법에 있어서,
    (a) 사용권한 반납이 승인되면, 상기 사용자 시스템에 저장된 사용자에게 유일하게 할당된 고유정보의 조합으로 생성된 사용자키를 제거하는 단계; 및
    (b) 상기 사용자 시스템에 저장된 상기 컨텐트를 나태는 정보 중 저작권자가 허용하는 내용을 가지는 컨텐트 관리 정보를 상기 키관리 시스템으로 전송하고 삭제하는 단계를 포함하는 사용권한 반납 방법.
  8. 제 7항에 있어서, 상기 (a)단계의 사용권한은
    상기 사용자 시스템에 저장되어 있는 사용자키와 상기 키 제공 시스템에 저장된 사용자키가 동일한 경우에 승인되는 것을 특징으로 하는 사용권한 반납 방법.
  9. 컨텐트를 재생하는 사용자 시스템이 컨텐트 암호화/복호화키를 제공하는 키 제공 시스템으로 컨텐트 재생 권한을 반납하는 방법에 있어서,
    (a) 사용권한 반납이 승인되면, 상기 사용자 시스템에 저장되어 있는 상기 사용자 시스템을 나타내는 고유 정보의 조합으로 생성된 고유키로 암호화된 사용자에게 유일하게 할당된 고유정보의 조합으로 생성된 사용자키를 제거하는 단계; 및
    (b) 상기 컨텐트를 나태는 정보 중 저작권자가 허용하는 내용을 가지는 컨텐트 관리 정보를 전송하고 삭제하는 단계를 포함하는 사용권한 반납 방법.
  10. 제 9항에 있어서, 상기 (a)단계의 사용권한은
    상기 사용자 시스템에 저장되어 있는 고유키 및 사용자키와 상기 키 제공 시스템에 저장된 고유키 및 사용자키가 동일한 경우에 승인되는 것을 특징으로 하는 사용권한 반납 방법.
  11. 컨텐트를 재생하는 사용자 시스템이 컨텐트 암호화/복호화키를 제공하는 키 제공 시스템으로부터 컨텐트 재생 권한을 인증받는 방법에 있어서,
    (a) 사용권한 인증이 승인되면, 상기 사용자는 사용자에게 유일하게 할당된 고유 정보를 상기 키 제공 시스템으로 전송하는 단계; 및
    (b) 상기 사용자에게 유일하게 할당된 고유 정보를 조합하여 사용자키 및 상기 컨텐트를 나태는 정보 중 저작권자가 허용하는 내용을 가지는 컨텐트 관리 정보를 상기 사용자 시스템으로 전송하는 단계를 포함하는 사용권한 인증 방법.
  12. 제 11항에 있어서, 상기 (a)단계의 사용권한은
    상기 사용자가 상기 컨텐트를 나타내는 정보 중 저작권자가 허용하는 내용을 가지는 컨텐트 관리 정보를 반납한 경우에 승인되는 것을 특징으로 하는 사용권한 인증 방법.
  13. 컨텐트를 재생하는 사용자 시스템이 컨텐트 암호화/복호화키를 제공하는 키 제공 시스템으로부터 컨텐트 재생 권한을 인증받는 방법에 있어서,
    (a) 사용권한 인증이 승인되면, 상기 사용자 시스템을 나타내는 고유 정보의 조합으로 생성된 고유키를 상기 키 제공 시스템으로 전송하는 단계; 및
    (b) 상기 고유키로 암호화한 기 저장되어 있는 상기 사용자에게 유일하게 할당된 고유 정보의 조합으로 생성된 사용자키 및 상기 컨텐트를 나태는 정보 중 저작권자가 허용하는 내용을 가지는 컨텐트 관리 정보를 상기 사용자 시스템으로 전송하는 단계를 포함하는 사용권한 인증 방법.
  14. 제 11항에 있어서, 상기 (a)단계의 사용권한은
    상기 사용자가 상기 컨텐트를 나타내는 정보 중 저작권자가 허용하는 내용을 가지는 컨텐트 관리 정보를 반납한 경우에 승인되는 것을 특징으로 하는 사용권한 인증 방법.
KR10-2001-0033910A 2001-06-15 2001-06-15 합법적인 컨텐트의 멀티 pc 지원 방법 KR100444983B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0033910A KR100444983B1 (ko) 2001-06-15 2001-06-15 합법적인 컨텐트의 멀티 pc 지원 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0033910A KR100444983B1 (ko) 2001-06-15 2001-06-15 합법적인 컨텐트의 멀티 pc 지원 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020040038726A Division KR20040066057A (ko) 2004-05-29 2004-05-29 합법적인 컨텐트의 멀티 pc 지원 방법

Publications (2)

Publication Number Publication Date
KR20020095727A true KR20020095727A (ko) 2002-12-28
KR100444983B1 KR100444983B1 (ko) 2004-08-21

Family

ID=27709439

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0033910A KR100444983B1 (ko) 2001-06-15 2001-06-15 합법적인 컨텐트의 멀티 pc 지원 방법

Country Status (1)

Country Link
KR (1) KR100444983B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109901952A (zh) * 2019-03-06 2019-06-18 山东申启信息技术有限公司 一种数据备份方法、系统及服务器

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1028115A (ja) * 1996-07-12 1998-01-27 Graphics Commun Lab:Kk デジタル情報再生方法および装置
KR100484209B1 (ko) * 1998-09-24 2005-09-30 삼성전자주식회사 디지털컨텐트암호화/해독화장치및그방법
KR100324745B1 (ko) * 1999-02-09 2002-02-20 구자홍 디지탈데이터 플레이어의 암호화 장치
KR100320181B1 (ko) * 1999-02-09 2002-01-10 구자홍 디지탈 데이터 파일 암호화 방법
KR100700508B1 (ko) * 1999-03-18 2007-03-28 엘지전자 주식회사 멀티미디어 전송시스템의 저작권 보호 장치
KR100538931B1 (ko) * 2000-12-23 2005-12-26 삼성에스디에스 주식회사 피투피네트웍을 기반으로 하는 컨텐츠 거래방법 및 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109901952A (zh) * 2019-03-06 2019-06-18 山东申启信息技术有限公司 一种数据备份方法、系统及服务器

Also Published As

Publication number Publication date
KR100444983B1 (ko) 2004-08-21

Similar Documents

Publication Publication Date Title
KR100408287B1 (ko) 컨텐트 보호 시스템 및 방법
US6950941B1 (en) Copy protection system for portable storage media
RU2375748C2 (ru) Представление защищенного цифрового контента в рамках сети вычислительных устройств или т.п.
KR101067616B1 (ko) 콘텐츠 배포 시스템에서 다수의 콘텐츠 단편을 갖는 미디어 저장 구조의 사용
US7336791B2 (en) Information processing apparatus
JP4884535B2 (ja) 装置間でのデータオブジェクトの転送
US7565700B2 (en) Method for tracking the expiration of encrypted content using device relative time intervals
US20020138442A1 (en) Content provision device and method and license server capable of facilitating circulation of encrypted content data
MXPA04002721A (es) Un dispositivo de cifrado, un dispositivo de descifrado, un dispositivo de generacion de claves secretas, un sistema de proteccion de derechos de autor y un dispositivo de comunicacion cifrada.
JP2003022219A (ja) コンテンツデータを容易に再取得できるデータ端末装置、その端末装置において実行されるプログラム、およびそのプログラムを記録した記録媒体
JP2003158514A (ja) デジタル著作物保護システム、記録媒体装置、送信装置及び再生装置
JP2007124717A (ja) デジタルコンテンツ無断複製防止システム
KR20050100596A (ko) 컨텐츠 재생 장치, 라이센스 발행 서버 및 컨텐츠 재생시스템
KR20090002660A (ko) 암호화된 컨텐츠를 재생하는 방법 및 재생을 인가하는방법과 그 장치
JP3556891B2 (ja) デジタルデータ不正使用防止システム及び再生装置
US20030182236A1 (en) Information processor
JP2006524001A (ja) ディジタル権利を管理する方法及びシステム
JP2003298565A (ja) コンテンツ配信システム
JP2003272285A (ja) 情報記録再生装置、情報送信装置、情報受信装置、情報受信記録再生装置、情報送受信システム
JP2002204228A (ja) コンテンツ配信装置、コンテンツ配信方法、コンテンツダウンロードプログラム、コンテンツダウンロード装置
KR100444983B1 (ko) 합법적인 컨텐트의 멀티 pc 지원 방법
KR20060013099A (ko) 디지털 콘텐츠의 배포 시스템 및 그 방법
KR100467570B1 (ko) 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템
KR100467571B1 (ko) 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템
JP2001350727A (ja) コンテンツ配信システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
A107 Divisional application of patent
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080804

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee