KR20060011448A - 라이센스 데이터 관리 장치 및 그 방법 - Google Patents
라이센스 데이터 관리 장치 및 그 방법 Download PDFInfo
- Publication number
- KR20060011448A KR20060011448A KR1020040060299A KR20040060299A KR20060011448A KR 20060011448 A KR20060011448 A KR 20060011448A KR 1020040060299 A KR1020040060299 A KR 1020040060299A KR 20040060299 A KR20040060299 A KR 20040060299A KR 20060011448 A KR20060011448 A KR 20060011448A
- Authority
- KR
- South Korea
- Prior art keywords
- license data
- content
- data
- license
- terminal
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000004891 communication Methods 0.000 claims abstract description 12
- 239000000284 extract Substances 0.000 abstract description 9
- 238000004364 calculation method Methods 0.000 abstract 1
- 238000013500 data storage Methods 0.000 abstract 1
- 238000010295 mobile communication Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 본 발명은 컨텐츠 이용 단말에서 라이센스 데이터를 수신한 경우 기존의 방식보다 RSA 연산 및 키생성을 최소화한 라이센스 데이터 저장 방법 및 장치를 제공한다. 이를 위해 본 발명은 다운로드받은 라이센스 데이터중 필수 구성 요소만을 추출한다. 다운로드된 라이센스 데이터는 일반적으로 라이센스 인증 서버와 컨텐츠 이용 단말 간의 통신을 위해 통신 프로토콜 헤더(header) 또는 테일(tail) 등을 가지고 있다. 본 발명은 수신된 라이센스 데이터중 라이센스 데이터의 저장 및 사용에 관련없는 부분을 제거하고 필수 구성요소(component)를 추출하여 추출한 최소 라이센스 데이터만을 저장하도록 한다.
콘텐츠 데이터, 라이센스 데이터
Description
도 1은 본 발명의 실시 예에 따라 라이센스 데이터의 다운로드를 개략적으로 설명하기 위한 개념도,
도 2는 본 발명에 따른 컨텐츠 이용 단말이 블록 구성도를 나타낸 도면,
도 3은 본 발명의 제1 실시 예에 따른 라이센스 데이터 파일의 처리 과정을 도시한 제어 흐름도,
4는 본 발명의 제2 실시예에 따른 라이센스 데이터 파일의 처리 과정을 도시한 제어흐름도.
본 발명은 콘텐츠 데이터 관리 방법에 관한 것으로, 특히 이동 통신 단말기에서 다운로드하여 획득한 콘텐츠 데이터의 재생 및 관리 시 부정 이용을 방지할 수 있도록 하는 라이센스 데이터 관리 장치 및 그 방법에 관한 것이다.
최근에는 고기능화, 영상의 고화질화 및 멀티미디어 기능을 갖춘 성능이 진보된 이동 통신 단말기가 개발되고 있으며, 이에 따라 이동 통신 단말기는 대용량의 메모리를 포함하도록 구성되고 있다.
이러한 추세에 따라 이동 통신 환경도 함께 발전하여 서버와 이동 통신 단말기 간에 유선 또는 무선으로 데이터 전송이 가능하게 되었으며, 사용자는 필요한 데이터를 언제든지 자신의 단말기로 다운로드 받아서 다양한 컨텐츠 데이터 서비스를 이용할 수 있다.
이러한 컨텐츠 데이터는 그 사용에 대한 비용을 지불한 사용자에게 제공되어야 한다. 이를 위해 일반적으로 OMA(Open Mobile Alliance)에 의한 DRM(Digital Rights Management) 기술이 채용된다. DRM은 디지털콘텐츠의 불법복제를 막고 사용료 부과와 결제대행 등 콘텐츠의 생성에서 유통ㆍ관리까지 일괄 지원하는 기술로서, 콘텐츠 제공자가 자신의 이익을 보호받기 위해서 꼭 필요한 요소다. DRM은 일반적으로 허락받은 사용자만 해당 콘텐츠를 이용할 수 있도록 하는 보호 기술로 알려져 있지만, 넓게 보면 디지털콘텐츠의 생성에서부터 배포ㆍ이용까지 전 과정에 걸쳐 디지털콘텐츠를 관리하는 서비스라고 할 수 있는데, OMA DRM V2.0이 발표되어 있다. OMA DRM V2.0에서는 암호화된 컨텐츠와 그 컨텐츠를 사용할 수 있는 라이센스를 물리적으로 분리하여 상대적으로 크기가 큰 컨텐츠는 다양한 방법 (Web, WLAN, cellular 등)으로 다른 디바이스로 옮겨갈 수 있도록 하고 암호화 된 컨텐츠를 복호화 할 수 있는 키와 사용 권한은 디바이스와 라이센스 서버 사이의 상호 인증을 통하여 획득할 수 있도록 하였다.
여기에서 라이센스 데이터의 종류는 크게 두 가지로 나뉘어서 영구히 사용할 수 있는 라이센스(stateless rights object)와 상태가 변화하는 라이센스(stateful rights object)가 있다. stateless rights object의 경우 컨텐츠 암호키의 기밀성이 보장되는 한 얼마든지 백업이 가능하지만, stateful rights object의 경우, 예를 들어 3번 사용 가능한 라이센스를 백업하여 3번 모두 소비하면 더 이상 백업하지 못한다.
그런데, DRM 스펙(spec)은 XML 형식의 라이센스 데이터를 해당 단말에 저장하는 방식에 대해서는 개시하고 있지 않고, 구현상의 자유에 맡겼다. 컨텐츠 이용 단말에서 컨텐츠 암호키 즉, 라이센스 데이터를 저장하는 방법으로는 수신한 라이센스 데이터를 평문 상태로 그대로 저장하는 방법, 컨텐츠 이용 단말이 생성한 키로 암호화하여 저장하는 방법 또는 기존에 가지고 있는 키로 암호화하여 저장하는 방법이 있을 수 있다.
그런데, 컨텐츠 암호키를 그대로 저장하는 첫 번째 방법은 암호키가 쉽게 노출되어 복호화된 컨텐츠가 유도될 수 있는 문제점이 있다. 두 번째 새로운 키를 생성하여 암호화하는 방법은 컨텐츠 이용 단말에서 상당한 리소스를 소비하여 새로운 키를 생성해야하고 이 새로운 키를 기밀성 있게 저장하여야 하는 문제점이 있다. 세 번째 방법은 연산 속도가 대칭키 암호보다 수천배 가량 느린 RSA(Rivest Shamir Adleman) 연산을 수행해야 한다.
상태가 변화하는 라이센스인 경우 부정 사용을 방지하기 위해 디지털 사인(Digital signature) 또는 MAC(Message Authentication Code)을 계산하여 함께 저장되어야 하는데, 디지털 사인 역시 RSA 연산을 해야 하며, MAC의 경우 MAC 키를 기밀성있게 유지하면서 저장하는 문제점이 있다.
따라서, 본 발명은 RSA 연산 및 키생성을 최소화하도록 라이센스 데이터를 해당 단말에 저장하는 방법 및 장치를 제공하는데 있다.
이를 위해 본 발명은 컨텐츠 데이터를 이용하는데 필요한 라이센스 데이터를 관리하는 장치에 있어서, 라이센스 데이터 수신시, 수신한 라이센스 데이터중에서 컨텐츠 데이터를 이용하는데 필요하지 않는 부분을 제외한 필수 구성요소를 추출하는 제어부와, 상기 라이센스 데이터의 필수 구성요소를 저장하는 메모리를 포함한다.
이하 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명 및 첨부 도면에서 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
본 발명은 컨텐츠 이용 단말에서 라이센스 데이터를 수신한 경우 기존의 방식보다 RSA 연산 및 키생성을 최소화한 라이센스 데이터 저장 방법 및 장치를 제공한다.
이를 위해 본 발명은 다운로드받은 라이센스 데이터중 필수 구성 요소만을 추출한다. 다운로드된 라이센스 데이터는 일반적으로 라이센스 인증 서버와 컨텐츠 이용 단말 간의 통신을 위해 통신 프로토콜 헤더(header) 또는 테일(tail) 등을 가지고 있다. 본 발명은 수신된 라이센스 데이터중 라이센스 데이터의 저장 및 사용에 관련없는 부분을 제거하고 필수 구성요소(component)를 추출하여 추출한 최소 라이센스 데이터만을 저장하도록 한다.
또한, 본 발명은 수신된 라이센스 데이터중 라이센스 데이터의 저장 및 사용에 관련없는 부분을 제거하고 필수 구성요소(component)를 추출한 후 필수 구성요소를 알고리즘 단위로 재배열한다. 수신된 라이센스 데이터는 xml 형식으로 컨텐츠 이용 단말에서 수행할 수 있는 컴퓨터 프로그램이라고 볼 수 있다. 본 발명은 컨텐츠 이용 단말의 제어부가 실행하는 알고리즘 단위로 라이센스 데이터를 재배열한다. 이하 이러한 컨텐츠 이용 단말과 컨텐츠 제공 서버 간의 라이센스 데이터 다운로드 과정을 설명하기 위해 도 1을 참조하여 설명한다.
도 1은 본 발명의 실시 예에 따라 라이센스 데이터의 다운로드를 개략적으로 설명하기 위한 개념도이다. 도 1에서 컨텐츠 제공 서버(10)는 오디오 등의 콘텐츠 데이터를 제공하는 서버이고, 컨텐츠 이용 단말(30)은 콘텐츠 데이터 사용자측 기기로서, 휴대폰, PDA 등과 같은 이동 통신 단말기가 될 수 있다.
도 1을 참조하여 설명하면, 컨텐츠 이용 단말(30)은 이동통신망과 같은 소정 망을 통해 컨텐츠 제공 서버(10)와 라이센스 인증 서버(20)에 연결되어 있다. 컨텐츠 이용 단말(30)은 사용자의 요구에 따라 컨텐츠 제공 서버(10)로부터 암호화된 컨텐츠 데이터를 다운로드한다. 그리고 컨텐츠 이용 단말(30)은 라이센스 인증 서 버(20)로부터 암호화된 컨텐츠 데이터를 복호할 수 있는 암호키와 같은 라이센스 데이터를 다운로드한다. 이때, 컨텐츠 이용 단말(30)은 소정의 절차를 통해 라이센스 인증 서버(20)로부터 인증을 획득한 후 라이센스 데이터를 수신할 수 있다. 컨텐츠 이용 단말(30)은 암호화된 컨텐츠를 암호키를 이용하여 복호함으로써 컨텐츠 데이터를 이용할 수 있다.
컨텐츠 이용 단말(30)은 라이센스 데이터를 수신하면 이 라이센스 데이터를 이하 설명되는 본 발명에 따라 효율적으로 저장한다. 이하에 라이센스 데이터를 수신시 라이센스 데이터를 저장하는 컨텐츠 이용 단말
도 2는 본 발명에 따른 컨텐츠 이용 단말이 블록 구성도를 나타낸 도면이다. 도 2를 참조하면, 컨텐츠 이용 단말(30)은 제어부(32), 메모리(34) 및 송수신부(36)를 포함한다. 제어부(32)는 본 발명의 실시 형태에 따라 송수신부(36)를 통해 라이센스 인증 서버(20)에 접속하여 라이센스 데이터를 다운로드한다. 이 라이센스 데이터 다운로드 동작은 사용자의 요구에 의해 수행된다. 이어서 제어부(32)는 수신한 라이센스 데이터로부터 필수 구성요소를 추출한다. 본 발명에서 필수 구성요소는 수신한 라이센스 데이터중에서 컨텐츠 데이터를 이용하는데 필요하지 않는 부분 예컨대, 통신을 위한 통신 프로토콜 헤더(header) 또는 테일(tail) 등을 제거한 것을 말한다. 제어부(32)는 수신한 라이센스 데이터로부터 필수 구성요소를 추출하여 메모리(34)에 저장한다.
본 발명의 다른 실시예에서, 제어부(32)는 수신된 라이센스 데이터중 컨텐츠 데이터 사용에 관련없는 부분을 제거하고 필수 구성요소(component)를 추출한 후 필수 구성요소를 알고리즘 단위로 재배열한다. 수신된 라이센스 데이터는 xml 형식을 가진다. 즉, 라이센스 데이터는 컨텐츠 이용 단말에서 수행할 수 있는 컴퓨터 프로그램이라고 볼 수 있다. 본 발명은 컨텐츠 이용 단말의 제어부가 실행하는 알고리즘 단위로 라이센스 데이터를 재배열한다. 그에 따라 제어부(32)가 이후 라이센스 데이터를 알로리즘 단위로 실행하는 것이 용이하게 때문에 컨텐츠 데이터의 처리 속도가 향상된다. 그리고 제어부(32)는 재배열된 라이센스 데이터를 메모리(34)에 저장한다.
이하 컨텐츠 이용 단말이 라이센스 데이터를 수신한 경우의 제어 흐름을 도 3 및 도 4를 참조하여 설명한다.
먼저, 도 3은 본 발명의 제1 실시 예에 따른 라이센스 데이터 파일의 처리 과정을 도시한 제어 흐름도이다. 도 3을 참조하면, 컨텐츠 이용 단말(30)의 제어부(32)는 단계 110에서 라이센스 데이터가 수신되는 지를 판단한다. 제어부(32)는 단계 120으로 진행하여 라이센스 데이터를 수신하였으면 수신한 라이센스 데이터로부터 필수 구성요소를 추출한다. 전술한 바와 같이, 본 발명에서 필수 구성요소는 수신한 라이센스 데이터중에서 컨텐츠 데이터를 이용하는데 필요하지 않는 부분 예컨대, 통신을 위한 통신 프로토콜 헤더(header) 또는 테일(tail) 등이 제외된 것을 말한다. 이어서 제어부(32)는 단계 130에서 수신한 라이센스 데이터로부터 필수 구성요소를 추출하여 메모리(34)에 저장한다.
이어서 도 4는 본 발명의 제2 실시예에 따른 라이센스 데이터 파일의 처리 과정을 도시한 제어흐름도이다. 도 4의 제2 실시예의 단계 210 및 단계 220는 도 3 의 제1 실시예의 단계 110과 120과 동일하므로 그 설명을 생략한다.
도 4를 참조하면, 제어부(32)는 단계 220에서 수신된 라이센스 데이터중 필수 구성요소(component)를 추출하였으면 단계 230으로 진행하여 필수 구성요소를 알고리즘 단위로 재배열한다. 이때 알고리즘 단위는 전술한 바와 같이, 제어부(320)가 컨텐츠 데이터를 이용할 시 수행하는 알고리즘 단위이다. 그에 따라 제어부(32)가 이후 라이센스 데이터를 알로리즘 단위로 실행하는 것이 용이하게 때문에 컨텐츠 데이터의 처리 속도가 향상된다. 이어서 제어부(32)는 단계 240에서 재배열된 라이센스 데이터를 메모리(34)에 저장한다.
상술한 바와 같이 본 발명의 실시 예에서는 컨텐츠 이용 단말이 라이센스 데이터를 수신하면 필수 구성요소만을 저장하고 관리한다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니되며 후술하는 특허청구 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
전술한 본 발명에 따르면, 컨텐츠 이용 단말에서 컨텐츠 데이터 이용시 기존의 방식보다 RSA 연산 및 키생성을 최소화할 수 있다.
Claims (6)
- 컨텐츠 데이터를 이용하는데 필요한 라이센스 데이터를 관리하는 장치에 있어서,라이센스 데이터 수신시, 수신한 라이센스 데이터중에서 컨텐츠 데이터를 이용하는데 필요하지 않는 부분을 제외한 필수 구성요소를 추출하는 제어부와,상기 라이센스 데이터의 필수 구성요소를 저장하는 메모리를 포함함을 특징으로 하는 장치.
- 제 1항에 있어서, 상기 라이센스 데이터중 컨텐츠 데이터를 이용하는데 필요하지 않는 부분은 통신을 위한 통신 프로토콜 헤더(header) 및 테일(tail)인 것을 특징으로 하는 장치.
- 제1항에 있어서, 상기 제어부는 상기 라이센스 데이터의 필수 구성요소를 실행 알고리즘 단위로 재배열하는 것을 특징으로 하는 장치.
- 컨텐츠 데이터를 이용하는데 필요한 라이센스 데이터를 관리하는 방법에 있 어서,라이센스 데이터 수신하면, 수신한 라이센스 데이터중에서 컨텐츠 데이터를 이용하는데 필요하지 않는 부분을 제외한 필수 구성요소를 추출하는 과정과,상기 라이센스 데이터의 필수 구성요소를 저장하는 과정을 포함함을 특징으로 하는 방법.
- 제4항에 있어서, 상기 라이센스 데이터중 컨텐츠 데이터를 이용하는데 필요하지 않는 부분은 통신을 위한 통신 프로토콜 헤더(header) 및 테일(tail)인 것을 특징으로 하는 방법.
- 제4항에 있어서, 상기 라이센스 데이터의 필수 구성요소를 실행 알고리즘 단위로 재배열하는 단계를 더 포함함을 특징으로 하는 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040060299A KR100827070B1 (ko) | 2004-07-30 | 2004-07-30 | 라이센스 데이터 관리 장치 및 그 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040060299A KR100827070B1 (ko) | 2004-07-30 | 2004-07-30 | 라이센스 데이터 관리 장치 및 그 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20060011448A true KR20060011448A (ko) | 2006-02-03 |
| KR100827070B1 KR100827070B1 (ko) | 2008-05-02 |
Family
ID=37121490
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020040060299A KR100827070B1 (ko) | 2004-07-30 | 2004-07-30 | 라이센스 데이터 관리 장치 및 그 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100827070B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101134043B1 (ko) * | 2006-04-25 | 2012-04-13 | 엘지전자 주식회사 | 저작권 관리기능을 갖는 이동통신단말기 및 그 저작권관리방법 |
| KR20140088586A (ko) * | 2011-11-03 | 2014-07-10 | 테크노필름 에스.피.에이. | 아스팔트를 위한 개질된 역청의 구현을 위한 화합물 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100813790B1 (ko) * | 2001-06-30 | 2008-03-13 | 주식회사 케이티 | 디지털저작권관리 시스템 및 그 키 관리 방법 |
-
2004
- 2004-07-30 KR KR1020040060299A patent/KR100827070B1/ko not_active IP Right Cessation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101134043B1 (ko) * | 2006-04-25 | 2012-04-13 | 엘지전자 주식회사 | 저작권 관리기능을 갖는 이동통신단말기 및 그 저작권관리방법 |
| KR20140088586A (ko) * | 2011-11-03 | 2014-07-10 | 테크노필름 에스.피.에이. | 아스팔트를 위한 개질된 역청의 구현을 위한 화합물 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100827070B1 (ko) | 2008-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2271140B1 (en) | Robust and flexible Digital Rights Management (DRM) involving a tamper-resistant identity module | |
| EP2109840B1 (en) | Method and apparatus for creating licenses in a mobile digital rights management network | |
| RU2395166C2 (ru) | Способ предоставления доступа к зашифрованному контенту одной из множества абонентских систем, устройство для предоставления доступа к зашифрованному контенту и способ формирования пакетов защищенного контента | |
| JP4980592B2 (ja) | 権利データオブジェクトを提供する方法 | |
| US9177112B2 (en) | Method and device for communicating digital content | |
| US20080209231A1 (en) | Contents Encryption Method, System and Method for Providing Contents Through Network Using the Encryption Method | |
| CA2696532C (en) | Security client translation system and method | |
| CN113868604A (zh) | 软件授权方法、系统、装置及计算机可读存储介质 | |
| CN111901287A (zh) | 一种为轻应用提供加密信息的方法、装置和智能设备 | |
| KR100827070B1 (ko) | 라이센스 데이터 관리 장치 및 그 방법 | |
| US20090063871A1 (en) | Method and device for managing proprietary data format content | |
| CN112131597A (zh) | 一种生成加密信息的方法、装置和智能设备 | |
| EP1805570B1 (en) | Methods for improved authenticity and integrity verification of software and devices capable for carrying out the methods | |
| KR100891564B1 (ko) | 독점적 데이터 포맷 콘텐츠를 다루기 위한 방법 및 장치 | |
| KR101649780B1 (ko) | 암복호화 키를 이용하는 어플리케이션 보안 방법 및 장치 | |
| KR20150051253A (ko) | 애플리케이션 데이터 보안 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment | ||
| FPAY | Annual fee payment | ||
| FPAY | Annual fee payment |
Payment date: 20160330 Year of fee payment: 9 |
|
| LAPS | Lapse due to unpaid annual fee |