KR20060082808A - Apparatus and method for digital rights management - Google Patents

Apparatus and method for digital rights management Download PDF

Info

Publication number
KR20060082808A
KR20060082808A KR1020060003331A KR20060003331A KR20060082808A KR 20060082808 A KR20060082808 A KR 20060082808A KR 1020060003331 A KR1020060003331 A KR 1020060003331A KR 20060003331 A KR20060003331 A KR 20060003331A KR 20060082808 A KR20060082808 A KR 20060082808A
Authority
KR
South Korea
Prior art keywords
information
rights object
module
meta information
hash value
Prior art date
Application number
KR1020060003331A
Other languages
Korean (ko)
Other versions
KR100736100B1 (en
Inventor
오윤상
정경임
심상규
이석봉
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20060082808A publication Critical patent/KR20060082808A/en
Application granted granted Critical
Publication of KR100736100B1 publication Critical patent/KR100736100B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level

Abstract

본 발명은 디지털 저작권 관리 장치 및 방법에 관한것이다.The present invention relates to a digital rights management apparatus and method.

본 발명의 실시예에 따른 디지털 저작권 관리 장치는 소정의 메타 정보를 포함하는 권리객체를 저장하는 저장 모듈, 권리객체 검색 요청이 입력되는 경우, 상기 저장 모듈에 저장된 권리객체의 메타 정보를 제공하는 제어 모듈, 및 상기 메타 정보에 대한 무결성을 유지시키는 무결성 체크 모듈을 포함한다.The digital rights management apparatus according to an embodiment of the present invention provides a storage module for storing a rights object including predetermined meta information, and a control for providing meta information of the rights object stored in the storage module when a request for searching for a rights object is input. Module, and an integrity check module for maintaining the integrity of the meta information.

DRM, 권리객체, 메타 정보, 검색 DRM, rights object, meta information, search

Description

디지털 저작권 관리 장치 및 방법{Apparatus and method for digital rights management}Apparatus and method for digital rights management

도 1은 종래의 기술에 따른 DRM 개념을 나타낸 도면이다. 1 is a view showing a DRM concept according to the prior art.

도 2는 본 발명의 일 실시예에 따른 디지털 저작권 관리 장치를 나타낸 블록도이다.2 is a block diagram illustrating a digital rights management apparatus according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 디지털 저작권 관리 방법을 나타낸 흐름도이다.3 is a flowchart illustrating a digital rights management method according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 메타 정보 무결성 유지 과정을 나타낸 흐름도이다. 4 is a flowchart illustrating a meta information integrity maintenance process according to an embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 호스트 디바이스를 나타낸 블록도이다.5 is a block diagram illustrating a host device according to an exemplary embodiment of the present invention.

도 6은 본 발명의 일 실시예에 따른 DRM 시스템을 나타낸 도면이다.6 is a diagram illustrating a DRM system according to an embodiment of the present invention.

도 7은 본 발명의 일 실시예에 따른 휴대용 저장장치를 나타낸 블록도이다.7 is a block diagram illustrating a portable storage device according to an embodiment of the present invention.

도 8은 본 발명의 일 실시예에 따른 상호인증 과정을 나타낸 흐름도이다.8 is a flowchart illustrating a mutual authentication process according to an embodiment of the present invention.

도 9는 본 발명의 일 실시예에 따른 휴대용 저장장치에 저장된 권리객체 검색 과정을 나타낸 흐름도이다.9 is a flowchart illustrating a process of searching for a rights object stored in a portable storage device according to an embodiment of the present invention.

<도면의 주요 부분에 관한 부호의 설명><Explanation of symbols on main parts of the drawings>

110 : 저장 모듈 120 : 검색 모듈110: storage module 120: search module

130 : 무결성 체크 모듈 140 : 상태정보 갱신 모듈130: integrity check module 140: status information update module

150 : 암/복호화 모듈 160 : 제어 모듈150: encryption / decryption module 160: control module

본 발명은 디지털 저작권 관리에 관한 것으로서, 더욱 상세하게는 권리객체의 정보를 효율적으로 관리할 수 있는 디지털 저작권 관리 장치 및 방법에 관한 것이다.The present invention relates to digital rights management, and more particularly, to a digital rights management apparatus and method capable of efficiently managing information of a rights object.

최근에 디지털 저작권 관리(Digital Rights Management; 이하, "DRM"이라 함)에 관한 연구가 활발하며, DRM을 적용한 상용 서비스들이 도입되었거나 도입 중에 있다. DRM은 무단 복제 및 배포가 용이한 디지털 컨텐츠를 보호하기 위한 기술 개념이다. Recently, researches on digital rights management (hereinafter referred to as "DRM") have been actively conducted, and commercial services using DRM have been introduced or are being introduced. DRM is a technology concept for protecting digital content that is easy to copy and distribute.

디지털 컨텐츠를 보호하고자 하는 노력은 종래에도 있었으나, 종래의 기술은 디지털 컨텐츠에 대한 무단 접근 방지에 중점을 두고 있었다. 예컨대 디지털 컨텐츠에 대한 접근(access)은 대가를 지불한 사용자에게만 허용되었으며, 대가를 지불하지 않은 사용자는 디지털 컨텐츠에 접근할 수 없었다. 그러나 디지털 데이터의 특성상 디지털 컨텐츠는 재사용, 가공, 복제 및 배포가 용이하다. 따라서 대가를 지불하고 디지털 컨텐츠에 접근한 사용자가 이를 무단으로 복제 또는 배포할 경우에는 대가를 지불하지 않은 사용자도 디지털 컨텐츠를 사용할 수 있게 된다. Efforts have been made to protect digital content in the past, but the prior art focused on preventing unauthorized access to digital content. For example, access to digital content was allowed only to users who paid for it, and users who did not pay for it could not access digital content. However, due to the nature of digital data, digital content can be easily reused, processed, copied, and distributed. Therefore, if a user who pays for and accesses the digital content is copied or distributed without permission, the digital content can be used by the user who has not paid.

이러한 문제점을 보완하기 위해 DRM은 디지털 컨텐츠를 암호화하여 배포하도 록 하고, 암호화된 디지털 컨텐츠를 사용하기 위해서는 권리객체(Right Object; RO)라는 라이센스가 필요하도록 한다. To solve this problem, DRM encrypts and distributes digital content, and requires a license of a right object (RO) to use encrypted digital content.

도 1을 참조하여 설명하면, 디바이스는(10)는 디지털 컨텐츠를 컨텐츠 공급자(20)로부터 얻을 수 있다. 이때 컨텐츠 공급자(20)가 공급하는 디지털 컨텐츠는 암호화된 상태이며, 암호화된 디지털 컨텐츠를 사용하기 위해서는 권리객체가 필요하다. Referring to FIG. 1, the device 10 may obtain digital content from the content provider 20. At this time, the digital content supplied by the content provider 20 is in an encrypted state, and a rights object is required to use the encrypted digital content.

디바이스(10)는 권리객체 발행기관(30)으로부터 암호화된 디지털 컨텐츠를 사용할 수 있는 권한이 포함된 권리객체를 얻을 수 있는데, 이를 위하여 사용자는 일정 대가를 지불하여야 한다. 권리객체는 암호화된 디지털 컨텐츠를 복호화시킬 수 있는 키를 포함한다. The device 10 may obtain a rights object including a right to use the encrypted digital content from the rights object issuer 30. For this purpose, the user must pay a certain price. The rights object contains a key that can decrypt the encrypted digital content.

권리객체 발행기관(30)은 컨텐츠 공급자(20)에게 권리객체 발행 내역을 보고하게 되며, 경우에 따라서는 권리객체 발행기관(30)과 컨텐츠 공급자(20)가 동일 주체일 수 있다. The rights object issuing agency 30 reports the rights object issuance history to the content provider 20, and in some cases, the rights object issuing agency 30 and the content provider 20 may be the same subject.

권리객체를 획득한 디바이스(10)는 권리객체를 소비하여 암호화된 디지털 컨텐츠를 사용할 수 있게 된다. The device 10 acquiring the rights object may use the encrypted digital content by consuming the rights object.

한편 암호화된 디지털 컨텐츠는 다른 디바이스(도시하지 않음)에게도 자유롭게 복제 및 배포될 수 있다. 그러나 권리객체에는 암호화된 디지털 컨텐츠를 사용할 수 있는 횟수나 기간, 권리객체의 복제 허용 횟수 등의 제한 정보가 포함되어 있기 때문에, 암호화된 디지털 컨텐츠와 달리 권리객체는 그 재사용이나 복제에 제약이 가해지게 된다. 이러한 DRM 기술에 의하면 디지털 컨텐츠를 효과적으로 보호 할 수 있게 된다. Meanwhile, the encrypted digital content may be freely copied and distributed to other devices (not shown). However, since the rights object contains limited information such as the number and duration of use of the encrypted digital content, and the number of times the rights object can be copied, the rights object is restricted from reuse or duplication. do. This DRM technology can effectively protect digital content.

전술한 바와 같이 권리객체는 DRM에서 중요한 역할을 한다. 따라서 권리객체를 저장하고 있는 디바이스는 외부 장치의 접근으로부터 권리객체를 안전하게 보호해야 할 필요성이 있다. 이를 위하여 종래의 기술에서는 디바이스가 소정의 보안 저장 영역에 권리객체를 저장함으로써 권리객체를 하드웨어적으로 보호할 뿐만 아니라, 각종 암호 알고리즘을 사용하여 권리객체를 암호화한 상태로 저장함으로써 권리객체를 소프트웨어적으로도 보호하고 있다. As mentioned above, rights objects play an important role in DRM. Therefore, the device storing the rights object needs to secure the rights object from the access of the external device. To this end, in the related art, a device stores a rights object in a predetermined secure storage area not only to protect the rights object in hardware but also to store the rights object in a encrypted state by using various encryption algorithms. It is also protected.

그런데, 암호화 방식의 소프트웨어적 보호 기법은 결과적으로 디바이스의 메모리에 대한 읽기 및 쓰기 작업의 속도를 저하시키는 원인이 된다. 예를 들어, 종래 기술에 따르면 사용자가 디바이스가 저장하고 있는 권리객체에 대한 정보를 검색하려 할 경우, 디바이스는 암호화된 권리객체를 복호화하고, 복호화된 권리객체에서 기 설정된 정보들을 추출한 후 추출된 정보를 디스플레이시키게 되므로 사용자의 요구에 대한 응답 속도가 저하되는 문제점이 있다. 특히, 컨텐츠 객체를 재생시킬 수 있는 일반 디바이스에 비하여 연산 능력이 낮은 휴대용 저장장치에 저장된 권리객체를 검색하려 할 경우 전술한 문제점이 더욱 가중될 수 밖에 없다. However, encryption-based software protection techniques are the cause of slowing down the read and write operations of the device memory. For example, according to the related art, when a user tries to retrieve information about a rights object stored by a device, the device decrypts the encrypted rights object, extracts predetermined information from the decrypted rights object, and then extracts the information. There is a problem that the response speed to the user's request is reduced because it is displayed. In particular, the above-mentioned problem is inevitably aggravated when a right object stored in a portable storage device having low computational power is searched compared to a general device capable of playing a content object.

본 발명은 권리객체에 대한 정보를 보다 효과적으로 검색할 수 있도록 하는데 그 목적이 있다.An object of the present invention is to enable a more effective search for information on a rights object.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것 이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects that are not mentioned will be clearly understood by those skilled in the art from the following description.

상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 디지털 저작권 관리 장치는 소정의 메타 정보를 포함하는 권리객체를 저장하는 저장 모듈, 권리객체 검색 요청이 입력되는 경우, 상기 저장 모듈에 저장된 권리객체의 메타 정보를 제공하는 제어 모듈, 및 상기 메타 정보에 대한 무결성을 유지시키는 무결성 체크 모듈을 포함한다. In order to achieve the above object, the digital rights management apparatus according to an embodiment of the present invention includes a storage module for storing a rights object including predetermined meta information, and a rights object stored in the storage module when a right object search request is input. And a control module for providing meta information of the metadata, and an integrity check module for maintaining the integrity of the meta information.

상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 디지털 저작권 관리 방법은 권리객체 검색 요청이 입력되는 경우, 소정의 저장 매체에 저장된 권리객체의 메타 정보를 제공하는 단계, 및 상기 제공되는 메타 정보에 대한 무결성을 유지시키는 단계를 포함한다. In order to achieve the above object, in the digital rights management method according to an embodiment of the present invention, when the right object search request is input, providing the meta information of the rights object stored in a predetermined storage medium, and the provided meta information Maintaining integrity to the.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다. Specific details of other embodiments are included in the detailed description and the drawings.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but can be implemented in various different forms, and only the embodiments make the disclosure of the present invention complete, and the general knowledge in the art to which the present invention belongs. It is provided to fully inform the person having the scope of the invention, which is defined only by the scope of the claims. Like reference numerals refer to like elements throughout.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

먼저 본 발명에서 사용되는 용어에 대한 개략적인 설명을 한다. 용어의 설명은 본 발명의 이해를 돕기 위한 것이다. 따라서 본 발명의 상세한 설명에 있어서 명시적으로 한정하지 않는 한, 이하 설명되는 용어들이 본 발명의 기술적 사상을 한정하는 의미로 사용되는 것이 아님을 주의해야 한다.First, a general description of the terms used in the present invention. The description of terms is intended to help the understanding of the present invention. Therefore, it should be noted that the terms described below are not used to limit the technical spirit of the present invention unless explicitly limited in the detailed description of the present invention.

- 호스트 디바이스Host device

호스트 디바이스는 휴대용 저장장치와 연결 가능하며, 권리객체를 소비하여 컨텐츠 객체를 재생(play back)시킬 수 있는 장치를 의미한다. 호스트 디바이스는 휴대폰, PDA, MP3 플레이어 등의 휴대용 컨텐츠 재생 장치이거나, 데스크탑 컴퓨터, 디지털 TV와 같은 고정형 컨텐츠 재생 장치일 수 있다. The host device may be connected to a portable storage device and may be a device capable of consuming a rights object to play back a content object. The host device may be a portable content playback device such as a mobile phone, PDA, MP3 player, or the like, or a fixed content playback device such as a desktop computer or a digital TV.

- 휴대용 저장장치Portable storage

휴대용 저장장치는 플래시 메모리와 같이 데이터를 읽고 쓰고 지울 수 있는 성질을 갖는 비휘발성 메모리를 포함하고, 데이터에 대한 소정의 연산 능력을 갖으며, 호스트 디바이스와의 연결 및 분리가 용이한 저장장치를 의미한다. 휴대용 저장장치의 예로써 스마트 미디어, 메모리 스틱, CF카드, XD카드, 멀티미디어카드 등을 들 수 있다. The portable storage device includes a nonvolatile memory having a property of reading, writing, and erasing data, such as a flash memory, and has a predetermined computing power for data, and is a storage device that can be easily connected to or disconnected from a host device. do. Examples of portable storage devices include smart media, memory sticks, CF cards, XD cards, and multimedia cards.

- 컨텐츠 객체-Content object

컨텐츠 객체는 암호화된 상태의 디지털 컨텐츠이다. 여기서 디지털 컨텐츠는 동영상, 정지영상, 오디오, 게임, 텍스트 등 그 종류에 제한되지 않는다. The content object is digital content in encrypted state. The digital content is not limited to video, still images, audio, games, text, and the like.

- 권리객체 (Rights Object; RO)Rights Object (RO)

권리객체는 컨텐츠 객체에 대한 사용 권한을 갖는 일종의 라이센스이다. 권리객체는 컨텐츠 암호화 키, 허가 정보, 제한 정보, 상태 정보, 및 컨텐츠 암호화 키로 재생시킬 수 있는 컨텐츠 객체를 식별할 수 있는 컨텐츠 객체 식별자를 포함한다.A rights object is a license that has a right to use a content object. The rights object includes a content encryption key, permission information, restriction information, state information, and a content object identifier for identifying a content object that can be played back with the content encryption key.

- 컨텐츠 암호화 키Content encryption key

컨텐츠 암호화 키는 컨텐츠 객체를 재생시킬 수 있는 키이며 소정의 바이너리(binary) 값의 형태를 가질 수 있다. 예를 들어 컨텐츠 암호화 키는 컨텐츠 객체를 복호화하여 원본 컨텐츠를 획득하는데 사용될 수 있다. The content encryption key is a key capable of playing the content object and may have a form of a predetermined binary value. For example, the content encryption key can be used to decrypt the content object to obtain the original content.

- 허가 정보(permission information)Permission information

허가 정보는 컨텐츠 객체의 재생(play back) 방식과 권리객체의 복제 방식을 나타내는 정보이다. The permission information is information indicating a play back method of the content object and a copy method of the rights object.

재생 방식의 예로써 플레이(play), 디스플레이(display), 실행(execute), 인쇄(print) 등을 들 수 있다. 여기서 플레이는 컨텐츠 객체를 오디오나 비디오 형태로 표현하는 권리를 의미한다. 예컨대 컨텐츠 객체가 동영상이나 음악에 관한 것이면 컨텐츠 객체를 재생시키기 위하여 소비될 권리객체의 허가 정보로써 플레이가 설정될 수 있다. 또한, 디스플레이는 컨텐츠 객체를 시각 장치에 표현할 수 있는 권리를 의미하고, 인쇄는 컨텐츠 객체의 하드카피를 생성할 수 있는 권리를 의미한다. 예컨대 컨텐츠 객체가 정지영상에 관한 것이면 컨텐츠 객체를 재생시키기 위하여 소비될 권리객체의 허가 정보로써 디스플레이와 인쇄 중에서 적어도 하나가 설정될 수 있다. 그리고, 실행은 게임이나 다른 응용프로그램 형식의 컨텐츠 객체를 사용할 수 있는 권리를 의미한다. 예컨대 컨텐츠 객체가 자바 게임인 경우 컨텐츠 객체를 재생시키기 위하여 소비될 권리객체의 허가 정보로써 실행이 설정될 수 있다.Examples of the reproduction method may include play, display, execute, print, and the like. Here, play means the right to represent a content object in audio or video form. For example, if the content object relates to a video or music, play may be set as permission information of the right object to be consumed for playing the content object. In addition, the display means the right to represent the content object to the visual device, and the printing means the right to create a hard copy of the content object. For example, when the content object relates to a still image, at least one of display and printing may be set as permission information of the right object to be consumed to reproduce the content object. And execution means the right to use content objects in the form of games or other applications. For example, when the content object is a Java game, execution may be set as permission information of a rights object to be consumed for playing the content object.

한편, 복제 방식의 예로써 복사(copy)와 이동(move)을 들 수 있다. 복사와 이동은 어느 한 디바이스가 저장하고 있던 권리객체를 다른 디바이스에 저장시킬 수 있는 권한이다. 이동의 경우 다른 디바이스에 권리객체를 저장시키면 기존의 디바이스에 저장되어 있던 권리객체가 비활성화되지만, 복사의 경우 다른 디바이스에 권리객체를 저장시키더라도 기존의 디바이스에 저장되어 있던 권리객체는 활성화 상태로 남아있게 된다. 여기서 비활성화는 권리객체의 삭제를 의미할 수도 있다. On the other hand, examples of the copying method include copy and move. Copy and move is the right to save the rights object stored in one device to another device. In case of moving, if the right object is saved in another device, the right object stored in the existing device is inactivated. However, in the case of copying, even if the right object is saved in another device, the right object saved in the existing device remains in an active state. Will be. In this case, deactivation may mean deletion of a rights object.

- 제한 정보(constraint information)Constraint information

제한 정보는 컨텐츠 객체를 재생시킬 수 있는 한도를 나타내는 정보로써, 허가 정보를 위하여 하나 이상의 제한 정보가 설정될 수 있다. 제한 정보의 예로써 횟수(count) 제한, 일시(datetime) 제한, 기간(interval) 제한, 누적시간(accumulated) 제한 등을 들 수 있다. The restriction information is information representing a limit for playing the content object, and one or more restriction information may be set for the permission information. Examples of the restriction information include a count limit, a datetime limit, an interval limit, and an accumulated time limit.

여기서 횟수 제한은 컨텐츠 객체를 재생시킬 수 있는 횟수를 한정한다. 예컨대 권리객체에 횟수 제한이10으로 설정되어 있다면, 호스트 디바이스는 권리객체를 소비하여 컨텐츠 객체를 10번 재생시킬 수 있게 된다. The number limit here limits the number of times the content object can be played. For example, if the number of times is set to 10 in the rights object, the host device can play the content object 10 times by consuming the rights object.

일시 제한은 컨텐츠 객체를 재생시킬 수 있는 일시를 한정하며, 시작(start) 요소와 끝(end) 요소 중에서 적어도 하나를 포함할 수 있다. 호스트 디바이스는 일시 제한이 설정된 권리객체를 소비할 경우, 일시 제한의 시작 요소가 지시하는 일시 이후에 컨텐츠 객체를 재생시킬 수 있으며, 끝 요소가 지시하는 일시 이전까지 컨텐츠 객체를 재생시킬 수 있게 된다. 예를 들어 권리객체에 일시 제한이 시작 요소로써 2005년 12월 1일 0시 0분 0초로 설정되어 있다면, 호스트 디바이스는 2005년 12월 1일 0시0분0초 이후부터 권리객체를 소비하여 컨텐츠 객체를 재생시킬 수 있게 된다. The temporary limit defines a date and time at which the content object can be played, and may include at least one of a start element and an end element. When the host device consumes the right object for which the temporary limit is set, the host device may play the content object after the date and time indicated by the start element of the temporary limit, and play the content object until the date and time indicated by the end element. For example, if the temporary restriction is set to 0: 0: 0 seconds on December 1, 2005 as a starting element, the host device will consume the rights object after 0: 0: 0 seconds on December 1, 2005. You can play the content object.

기간 제한은 권리객체를 소비하여 컨텐츠 객체를 처음 재생시킨 시점부터, 앞으로 권리객체를 소비하여 컨텐츠 객체를 재생시킬 수 있는 기간을 한정한다. 예컨대 권리객체에 제한 정보로써 기간 제한이 1주일로 설정된 경우, 호스트 디바이스가 2005년 12월 1일 0시 0분 0초에 권리객체를 처음으로 소비하여 컨텐츠 객체를 재생시켰다면, 호스트 디바이스는 2005년 12월 8일 0시 0분 0초까지 권리객체를 소비하여 컨텐츠 객체를 재생시킬 수 있게 된다.The time limit limits the period of time in which the content object can be reproduced by consuming the rights object from the time when the content object is first reproduced by consuming the rights object. For example, if the time limit is set to one week as restriction information in the rights object, and the host device consumes the rights object for the first time at 0: 0: 0 second on December 1, 2005, the host device will display the 2005 content object. It is possible to play the content object by consuming the rights object until 0: 0: 0 seconds on December 8.

누적시간 제한은 권리객체를 소비하여 컨텐츠 객체를 재생시킬 수 있는 시간의 총 합을 한정한다. 예컨대 권리객체에 누적시간 제한이 10시간으로 설정되어 있다면, 호스트 디바이스는 권리객체를 소비하여 총 10시간 동안 컨텐츠 객체를 재생시킬 수 있게 된다. 이때 호스트 디바이스는 권리객체를 소비하여 컨텐츠 객체를 재생시킨 횟수나 날짜에 대한 제한은 받지 않는다.The cumulative time limit defines the total amount of time that the content object can be consumed to play the content object. For example, if the cumulative time limit is set to 10 hours in the rights object, the host device may consume the rights object and play the content object for a total of 10 hours. At this time, the host device is not limited to the number or date of playing the content object by consuming the rights object.

- 상태 정보(status information)Status information

권리객체는 제한 정보가 허용하는 범위 내에서 소비될 수 있는데, 상태 정보 는 제한 정보를 기준으로 하여 권리객체가 사용 가능한지의 여부를 나타내는 정보이다. 각 권리객체의 상태 정보는 권리객체가 사용 가능함을 나타내는 유효 상태, 권리객체가 사용 불가능함을 나타내는 무효 상태, 및 권리객체가 사용 가능한지의 여부를 확인할 수 없는 확인 불가 상태 중 어느 하나의 상태를 포함한다. 여기서 확인 불가 상태는 시간의 흐름에 따라서 권리객체의 사용 가능 여부가 변경될 수 있는 경우에 설정될 수 있는 상태이다. 예를 들어 권리객체의 제한 정보로써 일시 제한이나 기간 제한이 설정되어 있는 경우, 제한 정보만으로는 권리객체의 사용 가능성 여부를 판단할 수 없으며 상태 정보를 확인하고자 하는 시점의 시간 정보가 추가로 필요하다. 따라서 일시 제한이나 기간 제한이 설정되어 있는 권리객체의 상태 정보는 확인 불가 상태로 설정될 수 있다. The rights object can be consumed within the limits allowed by the restriction information. The status information is information indicating whether the rights object is available based on the restriction information. The status information of each rights object includes one of a valid state indicating that the rights object is available, an invalid state indicating that the rights object is unavailable, and an unidentifiable state in which the rights object cannot be checked. do. Here, the uncheckable state is a state that can be set when the availability of the rights object can change over time. For example, if a temporary restriction or a period restriction is set as the restriction information of the rights object, it is not possible to determine whether the rights object can be used only by the restriction information, and additional time information at the time of checking the status information is needed. Therefore, the status information of the rights object for which the temporary limit or the period limit are set may be set to an unconfirmable state.

- 메타 정보Meta Information

메타 정보는 권리객체에 대한 메타데이터로서, 허가 정보, 제한 정보, 및 상태 정보 중에서 적어도 하나를 포함한다. The meta information is metadata about a rights object and includes at least one of permission information, restriction information, and state information.

- 공개키 암호화(Public-key Cryptography) Public-key Cryptography

비대칭 암호화라고도 하며, 데이터를 암호화하는데 사용되는 키와 데이터를 복호화하는데 사용되는 키가 서로 다른 키로 구성된다. 공개키 암호화 방식에서 키는 공개키와 개인키의 쌍으로 이루어진다. 공개키는 비밀로 보관될 필요가 없으며 일반에게 손쉽게 알려질 수 있고, 개인키는 특정 장치 자신만이 알고 있어야 한다. 공개키 암호화 알고리즘의 예로는 Diffie-Hellman 방식, RSA 방식, ElGamal 방식, 및 타원곡선(Elliptic Curve) 방식 등이 있다. Also known as asymmetric encryption, a key used to encrypt data and a key used to decrypt data are composed of different keys. In public key cryptography, a key consists of a pair of public and private keys. The public key does not need to be kept secret and can be easily known to the public, and the private key must be known only to the specific device itself. Examples of public key encryption algorithms include a Diffie-Hellman method, an RSA method, an ElGamal method, and an elliptic curve method.

- 대칭키 암호화(Symetric-key Criptography)Symmetric-key Criptography

비밀키 암호화라고도 하며, 데이터를 암호화하는데 사용되는 키와 데이터를 복호화하는데 사용되는 키가 동일한 키로 구성된다. 이러한 대칭키 암호화의 예로는 DES 방식이 가장 일반적으로 사용되고 있으며, 최근에는 AES 방식을 채용한 어플리케이션이 증가하고 있다.Also known as secret key encryption, a key used to encrypt data and a key used to decrypt data are composed of the same key. As an example of such a symmetric key encryption, the DES scheme is most commonly used, and recently, an application using the AES scheme is increasing.

- 난수-Random number

임의성을 갖는 숫자열, 문자열, 또는 이들의 조합을 의미한다. It means a string of numbers, a string, or a combination of them.

- 모듈- module

모듈은 소프트웨어 또는 Field Programmable Gate Array(FPGA)나 주문형 반도체(Application Specific Integrated Circuit, ASIC)와 같은 하드웨어 구성요소를 의미하며, 모듈은 어떤 역할들을 수행한다. 그렇지만 모듈은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. 모듈은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 실행시키도록 구성될 수도 있다. 따라서, 일 예로서 모듈은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 모듈들에서 제공되는 기능은 더 작은 수의 구성요소들 및 모듈들로 결합되거나 추가적인 구성요소들과 모듈들로 더 분리될 수 있다.A module refers to software or a hardware component such as a Field Programmable Gate Array (FPGA) or an Application Specific Integrated Circuit (ASIC), which plays a role. However, modules are not meant to be limited to software or hardware. The module may be configured to be in an addressable storage medium and may be configured to execute one or more processors. Thus, as an example, a module may include components such as software components, object-oriented software components, class components, and task components, and processes, functions, properties, procedures, subroutines. , Segments of program code, drivers, firmware, microcode, circuits, data, databases, data structures, tables, arrays, and variables. The functionality provided by the components and modules may be combined into a smaller number of components and modules or further separated into additional components and modules.

이상에서 설명되지 않은 용어는 이하 필요한 부분에서 별도로 설명할 것이다. Terms not described above will be described separately in necessary parts below.

도 2는 본 발명의 일 실시예에 따른 디지털 저작권 관리 장치(100)를 나타낸 블록도이다. 도시된 디지털 저작권 관리 장치(100)는 저장 모듈(110), 검색 모듈(120), 무결성 체크 모듈(130), 상태정보 갱신 모듈(140), 암/복호화 모듈(150), 및 제어 모듈(160)을 포함한다. 2 is a block diagram illustrating a digital rights management apparatus 100 according to an embodiment of the present invention. The illustrated digital rights management apparatus 100 includes a storage module 110, a retrieval module 120, an integrity check module 130, a status information update module 140, an encryption / decryption module 150, and a control module 160. ).

저장 모듈(110)은 플레쉬 메모리와 같은 저장 매체를 포함하며, 보안 저장 영역과 일반 저장 영역으로 구분될 수 있다. 보안 저장 영역에는 권리객체, 권리객체의 메타 정보에 대한 해쉬 값, 및 소정의 암호키 등 외부 장치(도시하지 않음)나 외부 모듈(도시하지 않음)의 접근으로부터 보호되어야 할 필요가 있는 보안성 데이터가 저장된다. 반면, 일반 저장 영역에는 컨텐츠 객체와 같이 외부로 유출되어도 무방한 비보안성 데이터가 저장된다. 보안 저장 영역에 저장되는 데이터들은 외부 장치나 외부 모듈에 의한 접근으로부터 물리적 또는 논리적으로 보호된다. The storage module 110 may include a storage medium such as a flash memory, and may be divided into a secure storage area and a general storage area. The secure storage area contains security data that needs to be protected from access of an external device (not shown) or an external module (not shown), such as a rights object, a hash value of the rights object's meta information, and a predetermined encryption key. Is stored. On the other hand, non-secure data that can be leaked to the outside is stored in the general storage area, such as a content object. Data stored in secure storage areas are physically or logically protected from access by external devices or external modules.

저장 모듈(110)에 저장된 각 권리객체들은 메타정보를 포함할 수 있다. 메타 정보는 권리객체에서 고정된 필드(예를 들면 권리객체의 a번째 비트부터 n번째 비트까지는 메타 정보가 기록되는 필드로서 사전에 약정될 수 있다)에 포함되는 것이 바람직하다. 이 경우, 권리객체의 종류에 관계없이 각 권리객체의 고정된 필드에 접근하면 각 권리객체의 메타 정보를 획득할 수 있게 된다. Each rights object stored in the storage module 110 may include meta information. The meta information is preferably included in a fixed field in the rights object (for example, the ath to nth bits of the rights object may be previously agreed upon as a field in which meta information is recorded). In this case, regardless of the type of the rights object, accessing a fixed field of each rights object enables to obtain meta information of each rights object.

검색 모듈(120)은 권리객체 검색 요청이 입력되는 경우, 저장 모듈(110)에 저장된 권리객체의 메타 정보를 검색한다. 권리객체 검색 요청은 외부 장치나 외 부 모듈로부터 입력될 수 있다. When the right object search request is input, the search module 120 searches meta information of the rights object stored in the storage module 110. The rights object search request may be input from an external device or an external module.

무결성 체크 모듈(130)은 메타 정보에 대한 무결성을 유지시킨다. 즉, 무결성 체크 모듈(130)은 메타 정보(예를 들면 외부 장치나 외부 모듈이 접근하는 메타 정보)에 대한 무결성을 체크함으로써 메타 정보의 변경을 방지할 수 있다. 예를 들어 무결성 체크 모듈(130)은 소정의 해쉬 함수를 사용하여 외부 장치나 외부 모듈이 접근하는 메타 정보에 대한 해쉬 값을 계산하고, 계산된 해쉬 값을 저장 모듈(110)에 저장된 해쉬 값과 비교할 수 있다. 두 해쉬 값이 동일하다면, 무결성 체크 모듈(130)은 메타 정보에 대한 무결성이 유지된 것으로 판단할 수 있다. 여기서 저장 모듈(110)에 저장된 해쉬 값은, 권리객체가 저장 모듈(110)에 저장될 당시 무결성 체크 모듈(130)이 권리객체의 메타 정보에 대하여 계산해 둔 것일 수 있다. 이에 따라서, 메타 정보는 외부 장치나 외부 모듈에게 공개될 수 있으나, 외부 장치나 외부 모듈에 의하여 변경되지 않게 된다. The integrity check module 130 maintains the integrity of the meta information. That is, the integrity check module 130 may prevent the meta information from being changed by checking the integrity of meta information (for example, meta information accessed by an external device or an external module). For example, the integrity check module 130 calculates a hash value for meta information accessed by an external device or an external module using a predetermined hash function, and compares the calculated hash value with the hash value stored in the storage module 110. Can be compared. If the two hash values are the same, the integrity check module 130 may determine that the integrity of the meta information is maintained. Here, the hash value stored in the storage module 110 may be calculated by the integrity check module 130 about meta information of the rights object when the rights object is stored in the storage module 110. Accordingly, the meta information may be disclosed to the external device or the external module, but is not changed by the external device or the external module.

또한 무결성 체크 모듈(130)은 상태정보 갱신 모듈(140)에 의하여 임의의 메타 정보에 포함된 상태 정보가 변경되면, 상태 정보가 변경된 메타 정보에 대한 해쉬 값을 계산하고, 계산된 해쉬 값을 저장 모듈(110)에 저장시켜 둔다. 이에 따라서 상태 정보가 갱신된 메타 정보에 대하여 기존에 저장 모듈(110)에 저장되어 있던 해쉬 값은 새로이 계산된 해쉬 값으로 갱신된다.In addition, when the state information included in any meta information is changed by the state information update module 140, the integrity check module 130 calculates a hash value for the meta information whose state information is changed, and stores the calculated hash value. It is stored in the module 110. Accordingly, the hash value previously stored in the storage module 110 is updated with the newly calculated hash value for the meta information whose state information is updated.

상태정보 갱신 모듈(140)은 검색 모듈(120)이 검색한 메타 정보에 포함된 상태 정보가 확인 불가 상태로 설정되어 있는 경우, 메타 정보 검색 시점의 시간 정보와 메타 정보에 포함된 제한 정보를 비교하여 권리객체가 사용 가능한지의 여부 를 판단할 수 있다. 예를 들어 메타 정보에 포함된 제한 정보로써 기간 제한의 끝 요소가 2005년 11월 1일 0시 0분 0초로 설정되어 있고, 메타 정보 검색 시점의 시간 정보가 2005년 11월 2일 0시 0분 0초라면 권리객체는 사용 불가능한 상태로 판단된다. 메타 정보 검색 시점의 시간 정보는 외부 장치나 외부 모듈로부터 획득할 수 있다. When the status information included in the meta information searched by the search module 120 is set to the unresolved state, the status information update module 140 compares time information at the time of the meta information search with restriction information included in the meta information. You can then determine whether the rights object is available. For example, as the limit information included in the meta information, the end element of the time limit is set to 0: 0: 0 second on November 1, 2005, and the time information at the time of searching for meta information is 0: 0 on November 2, 2005. If it is 0 minutes, the rights object is determined to be unavailable. The time information at the time of the meta information search may be obtained from an external device or an external module.

판단 결과 권리객체가 사용 가능하다면 상태정보 갱신 모듈(140)은 메타 정보에 포함된 상태 정보를 확인 불가 상태로 유지시킨다. 그러나 판단 결과 권리객체가 사용 불가능하다면 상태정보 갱신 모듈(140)은 메타 정보에 포함된 상태 정보를 무효 상태로 변경한다. As a result of the determination, if the rights object is available, the state information update module 140 maintains the state information included in the meta information in an indeterminate state. However, if it is determined that the rights object is not available, the state information update module 140 changes the state information included in the meta information into an invalid state.

이밖에도 상태정보 갱신 모듈(140)은 유효 상태의 권리객체가 모두 소비됨에 따라서 더 이상 권리객체를 사용할 수 없는 경우, 해당 권리객체의 메타 정보에 포함된 상태 정보를 무효 상태로 변경한다. In addition, the state information update module 140 changes the state information included in the meta information of the rights object to an invalid state when the rights object is no longer available as all the rights objects in the valid state are consumed.

암/복호화 모듈(150)은 소정의 데이터에 대한 암호화 및 복호화를 수행하는 모듈로서 제어 모듈(160)의 요청에 따라서 외부 장치나 외부 모듈로 전송할 데이터를 암호화하거나 외부 장치나 외부 모듈로부터 암호화되어 수신된 데이터를 복호화할 수 있다. 암/복호화 모듈(150)은 공개키 암호화 방식뿐만 아니라 비밀키 암호화 방식 또한 수행할 수 있으며 두가지 방식을 각각 수행하기 위한 하나 이상의 암/복호화 모듈이 존재할 수도 있다. 또한 암/복호화 모듈(150)은 외부 장치나 외부 모듈과의 상호인증 과정시 필요한 소정의 난수를 생성할 수도 있다. 한편, 저장 모듈(110)에 저장되는 각 권리객체는 메타정보를 제외한 부분이 암/복호화 모듈 (150)에 의하여 디지털 저작권 관리 장치(100)가 갖고 있는 고유한 암호키로 암호화된 상태일 수 있다. 권리객체 중에서 암호화되는 부분의 일 예로써 컨텐츠 암호화 키를 들 수 있다. 따라서 권리객체가 외부 장치나 외부 모듈에게 제공되어야 할 경우, 암/복호화 모듈(150)은 권리객체의 암호화된 부분을 복호화한 후, 권리객체 제공 대상이 되는 외부 장치나 외부 모듈이 복호화할 수 있는 방식으로 권리객체를 다시 암호화할 수 있다.The encryption / decryption module 150 is a module for encrypting and decrypting predetermined data, and encrypts data to be transmitted to an external device or an external module or receives encrypted data from an external device or an external module at the request of the control module 160. The decoded data can be decrypted. The encryption / decryption module 150 may perform not only the public key encryption method but also the secret key encryption method, and there may be one or more encryption / decryption modules for performing each of the two methods. In addition, the encryption / decryption module 150 may generate a predetermined random number necessary for a mutual authentication process with an external device or an external module. Meanwhile, each right object stored in the storage module 110 may be encrypted with a unique encryption key owned by the digital rights management apparatus 100 by the encryption / decryption module 150 except for meta information. An example of the portion of the rights object encrypted is a content encryption key. Therefore, if the rights object is to be provided to an external device or an external module, the encryption / decryption module 150 decrypts the encrypted portion of the rights object, and then the external device or external module to which the rights object is provided can decrypt. You can encrypt the rights object again.

제어 모듈(160)은 디지털 저작권 관리 장치를 구성하는 각 모듈들(110 내지 150)의 동작을 제어한다. 따라서 제어 모듈(160)은 디지털 저작권 관리 장치의 DRM 작업을 총괄하는 DRM 에이전트로서 기능할 수 있다. 또한 제어 모듈(160)은 외부 장치나 외부 모듈과의 상호인증 과정을 제어할 수 있다.The control module 160 controls the operations of the modules 110 to 150 constituting the digital rights management apparatus. Therefore, the control module 160 may function as a DRM agent that manages the DRM tasks of the digital rights management device. In addition, the control module 160 may control a mutual authentication process with an external device or an external module.

한편, 제어 모듈(160)은 검색 모듈(120)이 검색한 메타 정보를 외부 장치나 외부 모듈에게 제공할 수 있다. 본 발명에서 메타 정보를 제공한다는 것은 권리객체 검색을 요청한 외부 장치나 외부 모듈에게 메타 정보를 능동적으로 전송한다는 의미뿐만 아니라, 권리객체 검색을 요청한 외부 장치나 외부 모듈이 권리객체의 메타 정보에 억세스하는 것을 허락한다는 의미일 수도 있다.The control module 160 may provide the meta information searched by the search module 120 to an external device or an external module. Providing the meta information in the present invention means that the meta information is actively transmitted to the external device or the external module that requests the rights object search, and that the external device or the external module that requests the rights object search accesses the meta information of the rights object. It may mean to allow things.

이하 도 3을 참조하여, 전술한 디지털 저작권 관리 장치(100)의 동작 과정에 대해 설명하도록 한다. Hereinafter, an operation process of the above-described digital rights management apparatus 100 will be described with reference to FIG. 3.

도 3은 본 발명의 일 실시예에 따른 디지털 저작권 관리 방법을 나타낸 흐름도이다. 3 is a flowchart illustrating a digital rights management method according to an embodiment of the present invention.

먼저, 외부 장치나 외부 모듈로부터 권리객체 검색 요청이 입력되면(S410), 검색 모듈(120)은 저장 모듈(110)에 저장된 권리객체들의 메타 정보를 검색한다(S415). First, when a right object search request is input from an external device or an external module (S410), the search module 120 searches meta information of the rights objects stored in the storage module 110 (S415).

만약 메타 정보에 상태 정보가 포함되어 있다면 상태 정보 갱신 모듈(140)은 상태 정보가 확인 불가 상태로 설정되어 있는지 확인한다(S420).If the meta information includes the state information, the state information update module 140 checks whether the state information is set to the non-confirmable state (S420).

확인 결과, 상태 정보가 확인 불가 상태가 아니라면(예를 들어 상태 정보가 유효 상태이거나 무효 상태인 경우) 제어 모듈(160)은 검색된 메타 정보를 외부 장치나 외부 모듈에게 제공한다(S450). As a result of the check, if the state information is not in the uncheckable state (for example, when the state information is valid or invalid state), the control module 160 provides the retrieved meta information to the external device or the external module (S450).

한편, 과정 S420에서의 확인 결과, 상태 정보가 확인 불가 상태인 경우 상태정보 갱신 모듈(140)은 메타 정보 검색 시의 시간 정보와 메타 정보에 포함된 제한 정보를 비교하여 메타 정보를 포함하는 권리객체가 사용 가능한지의 여부를 판단한다(S425). On the other hand, when the status information is indeterminate state as a result of the check in step S420, the status information updating module 140 compares the time information at the time of meta information search with the restriction information included in the meta information, and includes the rights object including meta information. It is determined whether is available (S425).

판단 결과 권리객체가 사용 가능하다면, 상태정보 갱신 모듈(140)은 메타 정보에 포함된 상태 정보를 확인 불가 상태로 유지시키고(S445), 제어 모듈(160)은 메타 정보를 제공한다(S450). As a result of the determination, if the right object is available, the state information updating module 140 maintains the state information included in the meta information in an indeterminate state (S445), and the control module 160 provides the meta information (S450).

그러나 과정 S425에서의 판단 결과, 권리객체가 사용 불가능하다면 상태정보 갱신 모듈(140)은 메타 정보에 포함된 상태 정보를 무효 상태로 변경한다(S430). 이 때, 무결성 체크 모듈(130)은 소정의 해쉬 함수를 사용하여 상태 정보가 변경된 메타 정보에 대한 해쉬 값을 계산한다(S435). 그 후, 무결성 체크 모듈(130)은 계산된 해쉬 값을 저장 모듈(110)에 저장한다(S440). 즉, 무결성 체크 모듈(130)은 저장 모듈(110)에 저장된 해쉬 값 중에서 상태 정보가 변경된 메타 정보에 대한 기 존의 해쉬 값을 과정 S435에서 계산한 해쉬 값으로 대체한다. 그 후, 제어 모듈(160)은 변경된 상태 정보를 포함하는 메타 정보를 제공한다(S450).However, as a result of the determination in step S425, if the rights object is not available, the state information update module 140 changes the state information included in the meta information into an invalid state (S430). At this time, the integrity check module 130 calculates a hash value for meta information whose state information is changed using a predetermined hash function (S435). Thereafter, the integrity check module 130 stores the calculated hash value in the storage module 110 (S440). That is, the integrity check module 130 replaces the existing hash value for the meta information whose state information is changed among the hash values stored in the storage module 110 with the hash value calculated in step S435. Thereafter, the control module 160 provides meta information including the changed state information (S450).

만약, 저장 모듈(110)에 잔여 권리객체가 있다면(S455), 검색 모듈(120)은 잔여 권리객체의 메타 정보를 검색하게 된다(S415).If there is a residual right object in the storage module 110 (S455), the search module 120 searches for meta information of the residual right object (S415).

따라서, 전술한 과정은 저장 모듈(110)에 저장된 모든 권리객체의 메타 정보가 검색될 때까지 반복될 수 있다. Therefore, the above-described process may be repeated until meta information of all rights objects stored in the storage module 110 is retrieved.

한편, 도 3의 과정이 수행되는 중에 무결성 체크 모듈(130)은 외부 장치나 외부 모듈에 의하여 메타 정보가 변경되지 않도록 하며, 이에 대한 과정을 도 4에 도시하였다. Meanwhile, while the process of FIG. 3 is performed, the integrity check module 130 prevents meta information from being changed by an external device or an external module, and a process thereof is illustrated in FIG. 4.

제어 모듈(160)이 메타 정보를 제공하고(S510), 외부 장치나 외부 모듈이 메타 정보에 접근하면(S520), 무결성 체크 모듈(130)은 외부 장치나 외부 모듈에 의하여 접근되는 메타 정보의 무결성을 유지시킨다(S530). 예를 들어 무결성 체크 모듈(130)은 소정의 해쉬 함수를 사용하여 외부 장치나 외부 모듈에 의하여 접근되는 메타 정보의 해쉬 값을 계산하고, 계산된 해쉬 값이 저장 모듈(110)에 저장된 해쉬 값과 동일한 값을 갖도록 강제함으로써 메타 정보의 무단 변경을 방지할 수 있다. If the control module 160 provides the meta information (S510), and the external device or the external module accesses the meta information (S520), the integrity check module 130 is the integrity of the meta information accessed by the external device or the external module It is maintained (S530). For example, the integrity check module 130 calculates a hash value of meta information accessed by an external device or an external module by using a predetermined hash function, and the calculated hash value is compared with the hash value stored in the storage module 110. It is possible to prevent unauthorized change of meta information by forcing it to have the same value.

도 2 내지 도 4를 참조하여 설명한 디지털 저작권 관리 장치(100)는 다양한 형태의 디바이스로 구현 가능하다. 예를 들어 디지털 저작권 관리 장치(100)는 호스트 디바이스로 구현될 수 있으며, 이를 도 5에 도시하였다. The digital rights management apparatus 100 described with reference to FIGS. 2 to 4 may be implemented in various types of devices. For example, the digital rights management apparatus 100 may be implemented as a host device, which is illustrated in FIG. 5.

도 5는 본 발명의 일 실시예에 따른 호스트 디바이스를 나타낸 블록도이다. 5 is a block diagram illustrating a host device according to an exemplary embodiment of the present invention.

도시된 호스트 디바이스(200)는 전술한 디지털 저작권 관리 장치(100)를 포함한다. 즉, 호스트 디바이스(200)의 저장 모듈(210), 검색 모듈(220), 무결성 체크 모듈(230), 상태정보 갱신 모듈(240), 암/복호화 모듈(250), 및 제어 모듈(260)은 각각 디지털 저작권 관리 장치(100)의 저장 모듈(110), 검색 모듈(120), 무결성 체크 모듈(130), 상태정보 갱신 모듈(140), 암/복호화 모듈(150), 및 제어 모듈(160)과 동일한 기능을 수행할 수 있다. 따라서 호스트 디바이스(200)의 저장 모듈(210), 검색 모듈(220), 무결성 체크 모듈(230), 상태정보 갱신 모듈(240), 암/복호화 모듈(250), 및 제어 모듈(260)에 대한 설명은 생략하도록 한다. The illustrated host device 200 includes the digital rights management apparatus 100 described above. That is, the storage module 210, the retrieval module 220, the integrity check module 230, the status information update module 240, the encryption / decryption module 250, and the control module 260 of the host device 200 may be configured. The storage module 110, the retrieval module 120, the integrity check module 130, the status information update module 140, the encryption / decryption module 150, and the control module 160 of the digital rights management device 100, respectively. Can perform the same function as Therefore, for the storage module 210, the retrieval module 220, the integrity check module 230, the status information update module 240, the encryption / decryption module 250, and the control module 260 of the host device 200. The description is omitted.

이밖에, 호스트 디바이스는 사용자 입력 모듈(215), 디바이스 인터페이스 모듈(225), 재생 모듈(235), 디스플레이 모듈(245), 및 시간 관리 모듈(255)을 더 포함한다. In addition, the host device further includes a user input module 215, a device interface module 225, a playback module 235, a display module 245, and a time management module 255.

사용자 입력 모듈(215)은 사용자로부터 소정의 명령이나 요청을 입력 받는다. 이를 위하여 사용자 입력 모듈(215)은 키 패드, 터치 패드, 터치 스크린과 같은 입력 수단을 포함할 수 있다. 따라서 사용자는 사용자 입력 모듈(215)을 통하여 저장 모듈(210)에 저장된 권리객체의 검색을 요청할 수 있으며, 권리객체 검색 요청이 입력된 경우 도 3 및 도 4를 참조하여 설명한 바와 같은 작업이 수행될 수 있다. The user input module 215 receives a predetermined command or request from a user. To this end, the user input module 215 may include input means such as a keypad, a touch pad, and a touch screen. Accordingly, the user may request a search for the rights object stored in the storage module 210 through the user input module 215. When the request for the search for the rights object is input, the operation as described with reference to FIGS. 3 and 4 may be performed. Can be.

디바이스 인터페이스 모듈(225)은 외부 장치(예를 들어 휴대용 저장장치)에게 데이터를 송신하거나 외부 장치로부터 데이터를 수신한다. 따라서 호스트 디바이스(200)는 디바이스 인터페이스 모듈(225)을 통하여 외부 장치와 연결될 수 있 다. The device interface module 225 transmits data to or receives data from an external device (eg, portable storage device). Therefore, the host device 200 may be connected to an external device through the device interface module 225.

재생 모듈(235)은 권리객체를 사용하여 컨텐츠 객체를 재생시킨다. 예를 들어 재생 모듈(235)은 동영상 디코딩 모듈을 포함할 수 있으며, MPEG(Moving Picture Experts Group) 형식으로 압축된 동영상 데이터로 구성되는 컨텐츠 객체를 재생시킬 수 있다. The playback module 235 plays the content object using the rights object. For example, the playback module 235 may include a video decoding module, and may play back a content object composed of video data compressed in a Moving Picture Experts Group (MPEG) format.

디스플레이 모듈(245)은 재생 모듈(235)에 의하여 재생되는 컨텐츠 객체를 디스플레이하거나, 제어 모듈(260)에 의하여 제공되는 메타 정보를 디스플레이한다. 따라서 사용자는 디스플레이 모듈(245)을 통하여 저장 모듈(210)에 저장된 권리객체의 메타 정보를 확인할 수 있다. 디스플레이 모듈(245)은 PDP, LCD, 유기 EL 등의 디스플레이 패널로 구현될 수 있다.The display module 245 displays the content object played by the playback module 235 or displays meta information provided by the control module 260. Accordingly, the user may check the meta information of the rights object stored in the storage module 210 through the display module 245. The display module 245 may be implemented as a display panel such as a PDP, an LCD, an organic EL, or the like.

시간 관리 모듈(255)는 현재의 시간 정보를 관리한다. The time management module 255 manages current time information.

이러한 구조를 갖는 호스트 디바이스(200)가 호스트 디바이스(200)에 저장된 권리객체를 검색하는 동작 과정은 도 3 및 도 4를 참조하여 설명한 바를 통하여 이해될 수 있을 것이다.An operation process of searching for the rights object stored in the host device 200 by the host device 200 having such a structure may be understood through the description with reference to FIGS. 3 and 4.

이 때, 도 3의 과정 S425에서 설명한, 상태 정보가 확인 불가 상태인 권리객체의 사용 가능 여부를 확인하는 작업에서 필요한 시간 정보는 시간 관리 모듈(255)로부터 제공될 수 있다. 또한, 도 3의 과정 S450에서 제공되는 메타 정보는 디스플레이 모듈(245)을 통해서 디스플레이될 수 있다. At this time, the time information required in the operation of confirming whether or not the right object whose state information is not confirmed, described in process S425 of FIG. 3, may be provided from the time management module 255. In addition, the meta information provided in process S450 of FIG. 3 may be displayed through the display module 245.

본 발명의 다른 실시예로써, 사용자는 호스트 디바이스(200) 이외에 휴대용 저장장치에 권리객체를 저장시켜둘 수 있으며, 호스트 디바이스(200)를 사용하여 휴대용 저장장치에 저장된 권리객체를 소비하거나 휴대용 저장장치에 저장된 권리객체를 검색할 수 있다. 이 때, 도 2를 참조하여 설명한 디지털 저작권 관리 장치(100)는 휴대용 저장장치로 구현될 수도 있다. 우선, 도 6을 참조하여 휴대용 저장장치를 사용하는 DRM 시스템에 대하여 설명하고, 이어서 도 7을 참조하여 휴대용 저장장치의 구성에 대하여 설명하도록 한다. According to another embodiment of the present invention, the user may store the rights object in the portable storage device in addition to the host device 200, and consume the rights object stored in the portable storage device using the host device 200, or use the portable storage device. You can search for rights objects stored in. In this case, the digital rights management apparatus 100 described with reference to FIG. 2 may be implemented as a portable storage device. First, a DRM system using a portable storage device will be described with reference to FIG. 6, and then a configuration of the portable storage device will be described with reference to FIG. 7.

도 6은 본 발명의 일 실시예에 따른 DRM 시스템을 나타낸 도면이다. 도시된 DRM 시스템은 호스트 디바이스(200)와 휴대용 저장장치(300)를 포함한다. 6 is a diagram illustrating a DRM system according to an embodiment of the present invention. The illustrated DRM system includes a host device 200 and a portable storage device 300.

사용자는 호스트 디바이스(200)를 통해 종래와 같이 컨텐츠 공급자(20)로부터 컨텐츠 객체를 획득하거나, 일정한 대가를 지불하고 권리객체 발행기관(30)으로부터 권리객체를 구입할 수 있다. 구입한 권리객체는 호스트 디바이스(200)에 저장시켜 둘 수도 있지만, 호스트 디바이스(200)에 저장시킨 권리객체를 휴대용 저장장치(300)에 이동 또는 복사시켜 둘 수도 있다. 이 밖에도 휴대용 저장장치(300)는 그 생산 시부터 하나 이상의 권리객체를 저장하고 있을 수 있다. The user may acquire a content object from the content provider 20 through the host device 200 or may purchase a rights object from the rights object issuer 30 at a predetermined cost. The purchased rights object may be stored in the host device 200, but the rights object stored in the host device 200 may be moved or copied to the portable storage device 300. In addition, the portable storage device 300 may store one or more rights objects from the time of its production.

휴대용 저장장치(300)가 권리객체를 저장하고 있는 경우 호스트 디바이스(200)는 휴대용 저장장치(300)와 연결된 후, 휴대용 저장장치(300)에 저장된 권리객체를 소비하여 컨텐츠 객체를 재생시킬 수 있다. 여기서 호스트 디바이스(300)는 도 5를 참조하여 설명한 바와 같은 구조 및 기능을 수행할 수 있다. When the portable storage device 300 stores the rights object, the host device 200 may be connected to the portable storage device 300 and consume the rights object stored in the portable storage device 300 to play the content object. . The host device 300 may perform the structure and function as described with reference to FIG. 5.

도 7은 본 발명의 일 실시예에 따른 휴대용 저장장치(300)를 나타낸 블록도이다. 7 is a block diagram illustrating a portable storage device 300 according to an embodiment of the present invention.

도시된 휴대용 저장장치(300)는 전술한 디지털 저작권 관리 장치(100)를 포 함한다. 즉, 휴대용 저장장치(300)의 저장 모듈(310), 검색 모듈(320), 무결성 체크 모듈(330), 상태정보 갱신 모듈(340), 암/복호화 모듈(350), 및 제어 모듈(360)은 각각 디지털 저작권 관리 장치(100)의 저장 모듈(110), 검색 모듈(120), 무결성 체크 모듈(130), 상태정보 갱신 모듈(150), 암/복호화 모듈(150), 및 제어 모듈(160)과 동일한 기능을 수행할 수 있다. 따라서 휴대용 저장장치(300)의 저장 모듈(310), 검색 모듈(320), 무결성 체크 모듈(330), 상태정보 갱신 모듈(340), 암/복호화 모듈(350), 및 제어 모듈(360)에 대한 설명은 생략하도록 한다. 이밖에, 휴대용 저장장치(300)는 디바이스 인터페이스 모듈(370)을 더 포함한다. The illustrated portable storage device 300 includes the digital rights management device 100 described above. That is, the storage module 310, the search module 320, the integrity check module 330, the status information update module 340, the encryption / decryption module 350, and the control module 360 of the portable storage device 300. The storage module 110, the retrieval module 120, the integrity check module 130, the status information update module 150, the encryption / decryption module 150, and the control module 160 of the digital rights management device 100, respectively. Can perform the same function as). Therefore, the storage module 310, the search module 320, the integrity check module 330, the status information update module 340, the encryption / decryption module 350, and the control module 360 of the portable storage device 300 may be used. The description is omitted. In addition, the portable storage device 300 further includes a device interface module 370.

디바이스 인터페이스 모듈(370)은 외부 장치(예를 들면 호스트 디바이스(200))에게 데이터를 송신하거나 외부 장치로부터 데이터를 수신한다. 따라서 휴대용 저장장치(300)는 디바이스 인터페이스 모듈(370)을 통하여 외부 장치와 연결될 수 있다. The device interface module 370 transmits data to or receives data from an external device (eg, the host device 200). Accordingly, the portable storage device 300 may be connected to an external device through the device interface module 370.

이러한 휴대용 저장장치(300)에 저장된 권리객체를 검색하기 위하여 호스트 디바이스(200)와 휴대용 저장장치(300)를 연결하는 경우, 호스트 디바이스(200)와 휴대용 저장장치(300)는 상호인증(Authentication)을 거치는 것이 바람직하다. 상호인증은 호스트 디바이스(200)와 휴대용 저장장치(300)가 각각 상대방이 정당한 장치임을 확인하고, 상호 간에 교환되는 데이터의 보안을 유지하기 위한 기초 과정이며 이를 도 8을 참조하여 설명한다.When connecting the host device 200 and the portable storage device 300 to retrieve the rights object stored in the portable storage device 300, the host device 200 and the portable storage device 300 is mutual authentication (Authentication) It is preferable to go through. Mutual authentication is a basic process for the host device 200 and the portable storage device 300 to confirm that the other party is a legitimate device, and to maintain the security of data exchanged with each other, which will be described with reference to FIG. 8.

도 8은 본 발명의 일 실시예에 따른 상호인증 과정을 나타낸 흐름도이다. 8 is a flowchart illustrating a mutual authentication process according to an embodiment of the present invention.

본 실시예에서 아래 첨자 'H'는 호스트 디바이스(200) 소유이거나 호스트 디바이스(200)가 생성한 데이터를 의미하고, 아래 첨자 'S'는 휴대용 저장장치(300) 소유이거나 휴대용 저장장치(300)가 생성한 데이터를 의미한다.In the present embodiment, the subscript “H” means data owned by or generated by the host device 200, and the subscript “S” is owned by the portable storage device 300 or the portable storage device 300. Means the data generated by.

먼저 호스트 디바이스(200)와 휴대용 저장장치(300)가 연결되면, 호스트 디바이스(200)는 휴대용 저장장치(300)에게 상호 인증을 요청한다(S610). 이 때 호스트 디바이스(200)는 인증기관(Certification Authority)이 호스트 디바이스(200)에 대하여 발행한 인증서H를 함께 전송할 수 있다. 인증서H는 호스트 디바이스(200)의 IDH와 공개키H를 포함하고, 인증기관에 의하여 전자서명 되어 있다. 또한 호스트 디바이스(200)가 휴대용 저장장치(300)와 연결된다는 것은 호스트 디바이스(200)와 휴대용 저장장치(300)가 유선 매체를 통하여 전기적으로 접촉하는 것을 의미하지만, 이는 예시적인 것으로서 연결이라는 의미는 호스트 디바이스(200)와 휴대용 저장장치(300)가 비접촉 상태에서 무선매체를 통해 서로 통신할 수 있는 상태에 있다는 의미도 포함되는 것으로 해석해야 한다. First, when the host device 200 and the portable storage device 300 are connected, the host device 200 requests mutual authentication from the portable storage device 300 (S610). In this case, the host device 200 may transmit a certificate H issued by the Certification Authority to the host device 200 together. H certificate is included in the ID and the public key H of the host device H 200, and the electronic signature by a certificate authority. In addition, the connection of the host device 200 to the portable storage device 300 means that the host device 200 and the portable storage device 300 are in electrical contact through a wired medium. However, this means that the connection is an example. It should also be interpreted that the host device 200 and the portable storage device 300 are in a state where they can communicate with each other through a wireless medium in a non-contact state.

호스트 디바이스(200)의 인증서H를 수신한 휴대용 저장장치(200)는 인증서 폐기 목록(Certificate Revocation List; 이하, "CRL"이라 함)을 사용하여 인증서H가 유효한 것인지를 확인한다(S612). 만약, 호스트 디바이스(200)의 인증서H가 CRL에 등록된 인증서라면, 휴대용 저장장치(300)는 호스트 디바이스(200)와의 상호 인증을 거부할 수 있다. 그러나 호스트 디바이스(200)의 인증서H가 CRL에 등록되지 않은 인증서라면, 휴대용 저장장치(300)는 인증서H를 통해서 호스트 디바이스(200) 의 공개키H를 얻을 수 있다.The portable storage device 200 having received the certificate H of the host device 200 checks whether the certificate H is valid by using a certificate revocation list (hereinafter referred to as "CRL") (S612). If the certificate H of the host device 200 is a certificate registered in the CRL, the portable storage device 300 may reject mutual authentication with the host device 200. However, if the certificate H of the host device 200 is a certificate not registered in the CRL, the portable storage device 300 may obtain the public key H of the host device 200 through the certificate H.

인증서H 확인을 통해서 호스트 디바이스(200)가 정당한 장치인 것으로 판단되면 휴대용 저장장치(300)는 난수S를 생성하고(S614), 생성된 난수S를 호스트 디바이스(200)의 공개키H로 암호화한다(S616). If it is determined that the host device 200 through the certificate H determine legitimate device portable storage 300 generates a random number S and (S614), encrypts the generated random number S to the public key H of the host device 200 (S616).

그 후, 휴대용 저장장치(300)은 상호인증 응답을 수행한다(S620). 상호인증 응답시 휴대용 저장장치(300)는 인증기관이 휴대용 저장장치(300)에 대하여 발행한 인증서S 및 암호화된 난수S를 함께 전송시키게 된다. 인증서S는 휴대용 저장장치(300)의 IDS와 공개키S를 포함하고, 인증기관에 의하여 전자서명 되어 있다.Thereafter, the portable storage device 300 performs a mutual authentication response (S620). In response to the mutual authentication, the portable storage device 300 transmits the certificate S and the encrypted random number S issued by the certification authority to the portable storage device 300 together. Certificate S is contained in the ID and the public key S S of the portable storage device 300, an electronic signature by the certificate authority.

휴대용 저장장치(300)로부터 인증서S 및 암호화된 난수S를 수신한 호스트 디바이스(200)는 인증서S를 통해서 휴대용 저장장치(300)가 정당한 장치임을 확인하고 암호화된 난수S를 호스트 디바이스(200)의 개인키H로 복호화 한다(S622). 이 때 호스트 디바이스(200)는 휴대용 저장장치(300)의 인증서S를 통해서 휴대용 저장장치(300)의 공개키S를 획득할 수 있다. 또한 인증서S 확인 작업은 휴대용 저장장치(300)와 마찬가지로 CRL을 통해서 수행될 수 있다. The host device 200 receiving the certificate S and the encrypted random number S from the portable storage device 300 confirms that the portable storage device 300 is a legitimate device through the certificate S , and receives the encrypted random number S of the host device 200. Decrypt with the private key H (S622). In this case, the host device 200 may obtain the public key S of the portable storage device 300 through the certificate S of the portable storage device 300. In addition, the certificate S verification operation may be performed through the CRL like the portable storage device 300.

인증서S 확인을 통해서 휴대용 저장장치(300)가 정당한 장치인 것으로 판단되면 호스트 디바이스(200)는 난수H를 생성하고(S624), 생성된 난수H를 휴대용 저장 장치(300)의 공개키S로 암호화한다(S626). If it is determined that the through the certificate S OK portable storage device 300 is a legitimate device, the host device 200 encrypts the generated random number H and (S624), the generated random number H with public key S of the portable storage device 300 (S626).

그 후, 호스트 디바이스(200)는 휴대용 저장장치(300)에게 상호인증 종료를 요청한다(S630). 상호인증 종료 요청시 호스트 디바이스(200)는 암호화된 난수H를 함께 전송한다.Thereafter, the host device 200 requests the portable storage device 300 to terminate mutual authentication (S630). In the mutual authentication termination request, the host device 200 transmits the encrypted random number H together.

호스트 디바이스(200)로부터 암호화된 난수H를 수신한 휴대용 저장장치(300)는 자신의 개인키S로 암호화된 난수H를 복호화 한다(S632).Host device portable storage device 300 receives the encrypted random number H from 200 decrypts the encrypted random number H with his private key S (S632).

이에 따라서 호스트 디바이스(200)와 휴대용 저장장치(300)는 상호 두개의 난수(난수H 및 난수S)를 공유하게 된다. Accordingly, the host device 200 and the portable storage device 300 share two random numbers (random number H and random number S ).

상호인증 결과 두개의 난수(난수H 및 난수S)를 공유한 호스트 디바이스(200)와 휴대용 저장장치(300)는 두개의 난수(난수H 및 난수S)를 사용하여 세션키를 생성한다(S640, S642). 이 때 호스트 디바이스(200)와 휴대용 저장장치(300)가 세션키를 생성하기 위해서 사용하는 키생성 알고리즘은 상호 동일하다. 따라서 호스트 디바이스(200)와 휴대용 저장장치(300)는 상호 동일한 세션키를 공유하게 된다. Mutual authentication result of two random numbers (the random number H and the random number S), the host device 200 and the portable storage device 300 share the use of two random number (random number H and the random number S) generates a session key (S640, S642). At this time, the key generation algorithm used by the host device 200 and the portable storage device 300 to generate the session key is the same. Therefore, the host device 200 and the portable storage device 300 share the same session key.

호스트 디바이스(200)와 휴대용 저장장치(300)는 상호인증 이후 상대방에게 전송할 데이터를 세션키로 암호화하고, 상대방으로부터 수신된 암호화된 데이터를 세션키로 복호화한다. 이에 따라서 호스트 디바이스(200)와 휴대용 저장장치(300) 간의 데이터 전송에 보안이 유지될 수 있다. 이하의 각 실시예에서 특별한 언급이 없더라도 호스트 디바이스(200)와 휴대용 저장장치(300)는 상대방에게 송신할 데이 터를 상호인증 결과 생성된 세션키로 암호화 하고, 상대방으로부터 수신된 암호화된 데이터를 세션키로 복호화 하는 것으로 이해할 수 있다.The host device 200 and the portable storage device 300 encrypt the data to be transmitted to the other party with the session key after mutual authentication, and decrypt the encrypted data received from the other party with the session key. Accordingly, security may be maintained for data transmission between the host device 200 and the portable storage device 300. Although not specifically mentioned in the following embodiments, the host device 200 and the portable storage device 300 encrypt the data to be transmitted to the counterpart with the session key generated as a result of mutual authentication, and encrypt the encrypted data received from the counterpart with the session key. It can be understood as decoding.

상호인증을 마치면 호스트 디바이스(200)는 휴대용 저장장치(300)에 권리객체를 이동 또는 복사시키거나, 휴대용 저장장치(300)에 저장된 권리객체를 소비하여 컨텐츠 객체를 재생시킬 수 있다. After the mutual authentication is completed, the host device 200 may move or copy the rights object to the portable storage device 300 or consume the rights object stored in the portable storage device 300 to play the content object.

또한 본 발명의 일 실시예에 따라서, 호스트 디바이스(200)는 휴대용 저장장치(300)에 저장된 권리객체에 대한 검색을 요청할 수 있으며, 이를 도 9를 참조하여 설명하도록 한다. In addition, according to an embodiment of the present invention, the host device 200 may request a search for the rights object stored in the portable storage device 300, which will be described with reference to FIG. 9.

도 9는 본 발명의 일 실시예에 따른 휴대용 저장장치(300)에 저장된 권리객체 검색 과정을 나타낸 흐름도이다. 9 is a flowchart illustrating a process of searching for a rights object stored in the portable storage device 300 according to an embodiment of the present invention.

먼저, 호스트 디바이스(200)의 사용자 입력 모듈(215)이 사용자로부터 휴대용 저장장치(300)에 저장된 권리객체에 대한 검색 요청을 입력 받으면(S710), 제어 모듈(260)은 디바이스 인터페이스 모듈(245)을 통하여 휴대용 저장장치(300)에게 권리객체 검색을 요청한다(S720). 이 때 제어 모듈(260)은 권리객체 검색 요청 메시지를 생성하고, 디바이스 인터페이스 모듈(245)이 권리객체 검색 요청 메시지를 휴대용 저장장치(300)로 전송할 수 있다. First, when the user input module 215 of the host device 200 receives a search request for the rights object stored in the portable storage device 300 from the user (S710), the control module 260 may use the device interface module 245. The mobile terminal 300 requests the search for the rights object through the mobile storage device 300 (S720). In this case, the control module 260 may generate a rights object search request message, and the device interface module 245 may transmit the rights object search request message to the portable storage device 300.

휴대용 저장장치(300)의 디바이스 인터페이스 모듈(370)이 호스트 디바이스(200)로부터 권리객체 검색 요청을 수신하면, 검색 모듈(320)은 저장 모듈(310)에 저장된 권리객체의 메타 정보를 검색한다(S730). When the device interface module 370 of the portable storage device 300 receives a rights object search request from the host device 200, the search module 320 searches meta information of the rights object stored in the storage module 310 ( S730).

그 후, 제어 모듈(360)은 검색된 메타 정보를 디바이스 인터페이스 모듈 (370)을 통하여 호스트 디바이스(200)에게 제공한다(S740). 여기서 호스트 디바이스(200)에게 메타 정보를 제공하기 전에, 휴대용 저장장치(200)는 도 3의 과정 S420 내지 S445를 수행할 수 있다. 이 때, 과정 S425에서 필요한 시간 정보는 호스트 디바이스(200)로부터 얻을 수 있다. Thereafter, the control module 360 provides the retrieved meta information to the host device 200 through the device interface module 370 (S740). Here, before providing meta information to the host device 200, the portable storage device 200 may perform processes S420 to S445 of FIG. 3. In this case, time information required in step S425 may be obtained from the host device 200.

한편, 호스트 디바이스(200)에게 메타정보를 제공한다는 것은 휴대용 저장장치(300)가 디바이스 인터페이스 모듈(370)을 통하여 호스트 디바이스(200)에게 메타정보를 능동적으로 전송하는 경우뿐만 아니라, 호스트 디바이스(200)가 메타정보에 접근할 수 있도록 허용하는 경우를 포함한다. On the other hand, providing the meta information to the host device 200 is not only a case where the portable storage device 300 actively transmits the meta information to the host device 200 through the device interface module 370, the host device 200 ) Includes allowing access to meta information.

호스트 디바이스(200)의 디바이스 인터페이스 모듈(225)이 휴대용 저장장치(300)로부터 메타정보를 획득하면, 디스플레이 모듈(245)은 메타 정보를 디스플레이 한다(S750). When the device interface module 225 of the host device 200 obtains meta information from the portable storage device 300, the display module 245 displays the meta information (S750).

이 때, 사용자가 사용자 입력 모듈(240)을 통하여 휴대용 저장장치(300)에 저장된 권리객체의 메타정보를 변경하려 한다면, 휴대용 저장장치(300)의 무결성 체크 모듈(330)의 무결성 체크 작업에 의하여 메타정보의 변경이 거부될 수 있다. At this time, if the user wants to change the meta information of the rights object stored in the portable storage device 300 through the user input module 240, by the integrity check operation of the integrity check module 330 of the portable storage device 300; Changes in meta information may be rejected.

이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features thereof. You will understand that. Therefore, it should be understood that the embodiments described above are exemplary in all respects and not restrictive.

상기한 바와 같은 본 발명의 디지털 저작권 관리 장치 및 방법에 따르면 권리객체에 대한 정보를 보다 효과적으로 검색할 수 있는 효과가 있다.According to the digital rights management apparatus and method of the present invention as described above, the information on the rights object can be searched more effectively.

Claims (14)

소정의 메타 정보를 포함하는 권리객체를 저장하는 저장 모듈;A storage module for storing a rights object including predetermined meta information; 권리객체 검색 요청이 입력되는 경우, 상기 저장 모듈에 저장된 권리객체의 메타 정보를 제공하는 제어 모듈; 및A control module for providing meta information of the rights object stored in the storage module when a right object search request is input; And 상기 메타 정보에 대한 무결성을 유지시키는 무결성 체크 모듈을 포함하는 디지털 저작권 관리 장치.And an integrity check module for maintaining the integrity of the meta information. 제 1항에 있어서,The method of claim 1, 상기 저장 모듈은 상기 메타 정보에 대한 소정의 해쉬 값을 저장하고,The storage module stores a predetermined hash value for the meta information, 상기 무결성 체크 모듈은 소정의 해쉬 함수를 사용하여 상기 제어 모듈이 제공하는 메타 정보에 대한 해쉬 값을 계산하고, 상기 계산된 해쉬 값이 상기 저장 모듈에 저장된 해쉬 값과 동일한 수치를 유지하도록 상기 메타 정보를 관리하는 디지털 저작권 관리 장치.The integrity check module calculates a hash value for meta information provided by the control module using a predetermined hash function, and maintains the meta information such that the calculated hash value is equal to a hash value stored in the storage module. Digital rights management device to manage the. 제 1항에 있어서,The method of claim 1, 상기 메타 정보는 소정의 컨텐츠 객체를 재생시키기 위하여 상기 권리객체를 소비할 수 있는 한도를 나타내는 제한 정보, 상기 권리객체를 통하여 사용 가능한 상기 컨텐츠 객체의 재생 방식을 나타내는 허가 정보, 및 상기 권리객체의 사용 가능 여부를 나타내는 상태 정보 중에서 적어도 하나를 포함하는 디지털 저작권 관리 장치.The meta information includes restriction information indicating a limit to which the rights object can be consumed to reproduce a predetermined content object, permission information indicating a reproduction method of the content object available through the rights object, and use of the rights object. Digital rights management device including at least one of the status information indicating the availability. 제 3항에 있어서,The method of claim 3, wherein 상기 상태 정보는 상기 권리객체가 사용 가능함을 나타내는 유효 상태, 상기 권리객체가 사용 불가능함을 나타내는 무효 상태, 및 상기 권리객체가 사용 가능한지의 여부를 확인할 수 없는 확인 불가 상태 중에서 어느 하나를 포함하는 디지털 저작권 관리 장치.The state information may include any one of a valid state indicating that the rights object is available, an invalid state indicating that the rights object is unavailable, and a non-confirmable state in which the rights object may not be confirmed. Copyright management device. 제 4항에 있어서,The method of claim 4, wherein 상기 제한 정보와 상기 권리객체의 소비 정도에 따라서 상기 상태 정보를 설정 및 변경하는 상태정보 갱신 모듈을 더 포함하는 디지털 저작권 관리 장치. And a status information update module for setting and changing the status information according to the restriction information and the degree of consumption of the rights object. 제 5항에 있어서,The method of claim 5, 상기 무결성 체크 모듈은 상기 상태 정보가 변경된 메타 정보에 대한 해쉬 값을 계산하고, 상기 저장 모듈에 기 저장되어 있는 상기 권리객체의 메타 정보에 대한 해쉬 값을 상기 계산된 해쉬 값으로 갱신하는 디지털 저작권 관리 장치.The integrity check module calculates a hash value for meta information whose state information is changed and digital rights management to update the hash value for meta information of the rights object previously stored in the storage module to the calculated hash value. Device. 제 4항에 있어서,The method of claim 4, wherein 상기 상태 정보가 상기 확인 불가 상태인 경우, 소정의 시간정보와 상기 제한 정보의 비교를 통해서 상기 권리객체가 사용 가능한지 판단하고, 상기 판단 결 과 상기 권리객체가 사용 불가능한 경우 상기 권리객체의 상태 정보를 무효 상태로 변경하는 상태정보 갱신 모듈을 더 포함하고,When the status information is in the unconfirmable state, it is determined whether the right object is usable by comparing predetermined time information with the restriction information, and when the result of the determination is not available, the status information of the right object is determined. Further comprising a status information update module for changing to an invalid state, 상기 무결성 체크 모듈은 상기 상태 정보가 변경된 메타 정보에 대한 해쉬 값을 계산하고, 상기 저장 모듈에 기 저장되어 있는 상기 권리객체의 메타 정보에 대한 해쉬 값을 상기 계산된 해쉬 값으로 갱신하는 디지털 저작권 관리 장치.The integrity check module calculates a hash value for meta information whose state information is changed and digital rights management to update the hash value for meta information of the rights object previously stored in the storage module to the calculated hash value. Device. 권리객체 검색 요청이 입력되는 경우, 소정의 저장 매체에 저장된 권리객체의 메타 정보를 제공하는 단계; 및When the rights object search request is input, providing meta information of the rights object stored in a predetermined storage medium; And 상기 제공되는 메타 정보에 대한 무결성을 유지시키는 단계를 포함하는 디지털 저작권 관리 방법.Maintaining integrity to the provided meta information. 제 8항에 있어서,The method of claim 8, 상기 저장 매체는 상기 메타 정보에 대한 소정의 해쉬 값을 저장하고,The storage medium stores a predetermined hash value for the meta information, 상기 무결성을 유지시키는 단계는, 소정의 해쉬 함수를 사용하여 상기 메타 정보에 대한 해쉬 값을 계산하고, 상기 계산된 해쉬 값이 상기 저장 매체에 저장된 해쉬 값과 동일한 수치를 유지하도록 상기 메타 정보를 관리하는 단계를 포함하는 디지털 저작권 관리 방법.The maintaining of the integrity may include calculating a hash value for the meta information using a predetermined hash function, and managing the meta information such that the calculated hash value maintains a numerical value equal to a hash value stored in the storage medium. Digital rights management method comprising the steps of. 제 8항에 있어서,The method of claim 8, 상기 메타 정보는 소정의 컨텐츠 객체를 재생시키기 위하여 상기 권리객체를 소비할 수 있는 한도를 나타내는 제한 정보, 상기 권리객체를 통하여 사용 가능한 상기 컨텐츠 객체의 재생 방식을 나타내는 허가 정보, 및 상기 권리객체의 사용 가능 여부를 나타내는 상태 정보 중에서 적어도 하나를 포함하는 디지털 저작권 관리 방법.The meta information includes restriction information indicating a limit to which the rights object can be consumed to reproduce a predetermined content object, permission information indicating a reproduction method of the content object available through the rights object, and use of the rights object. Digital rights management method comprising at least one of the status information indicating the availability. 제 10항에 있어서,The method of claim 10, 상기 상태 정보는 상기 권리객체가 사용 가능함을 나타내는 유효 상태, 상기 권리객체가 사용 불가능함을 나타내는 무효 상태, 및 상기 권리객체가 사용 가능한지의 여부를 확인할 수 없는 확인 불가 상태 중에서 어느 하나를 포함하는 디지털 저작권 관리 방법.The state information may include any one of a valid state indicating that the rights object is available, an invalid state indicating that the rights object is unavailable, and a non-confirmable state in which the rights object may not be confirmed. How to manage copyright. 제 11항에 있어서,The method of claim 11, 상기 제한 정보와 상기 권리객체의 소비 정도에 따라서 상기 상태 정보를 변경하는 단계를 더 포함하는 디지털 저작권 관리 방법. And changing the status information according to the restriction information and the degree of consumption of the rights object. 제 12항에 있어서,The method of claim 12, 상기 갱신하는 단계는,The updating step, 상기 상태 정보가 변경된 메타 정보에 대한 해쉬 값을 계산하는 단계; 및Calculating a hash value for meta information whose state information has been changed; And 상기 저장 매체에 기 저장되어 있는 상기 권리객체의 메타 정보에 대한 해쉬 값을 상기 계산된 해쉬 값으로 갱신하는 단계를 포함하는 디지털 저작권 관리 방 법.And updating a hash value of meta information of the rights object previously stored in the storage medium with the calculated hash value. 제 11항에 있어서,The method of claim 11, 상기 상태 정보가 상기 확인 불가 상태인 경우, If the status information is the unconfirmable state, 소정의 시간정보와 상기 제한 정보의 비교를 통해서 상기 권리객체가 사용 가능한지 여부를 판단하는 단계;Determining whether the rights object is usable by comparing predetermined time information with the restriction information; 상기 판단 결과 상기 권리객체가 사용 불가능한 경우 상기 권리객체의 상태 정보를 무효 상태로 변경하는 단계; Changing the state information of the rights object to an invalid state if the rights object is unavailable as a result of the determination; 상기 상태 정보가 변경된 메타 정보에 대한 해쉬 값을 계산하는 단계; 및Calculating a hash value for meta information whose state information has been changed; And 상기 저장 매체에 기 저장되어 있는 상기 권리객체의 메타 정보에 대한 해쉬 값을 상기 계산된 해쉬 값으로 갱신하는 단계를 더 포함하는 디지털 저작권 관리 방법.And updating a hash value of meta information of the rights object previously stored in the storage medium with the calculated hash value.
KR1020060003331A 2005-01-13 2006-01-11 Apparatus and method for digital rights management KR100736100B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US64315005P 2005-01-13 2005-01-13
US60/643,150 2005-01-13

Publications (2)

Publication Number Publication Date
KR20060082808A true KR20060082808A (en) 2006-07-19
KR100736100B1 KR100736100B1 (en) 2007-07-06

Family

ID=37173383

Family Applications (5)

Application Number Title Priority Date Filing Date
KR1020060003328A KR100755707B1 (en) 2005-01-13 2006-01-11 Host device, portable storage, and method for updating meta information of rights object stored in the portable storage
KR1020060003327A KR100678927B1 (en) 2005-01-13 2006-01-11 Method and portable storage device for allocating secure area in insecure area
KR1020060003331A KR100736100B1 (en) 2005-01-13 2006-01-11 Apparatus and method for digital rights management
KR1020060003329A KR100736099B1 (en) 2005-01-13 2006-01-11 Method and device for moving digital right objects and using contents objects
KR1020060003330A KR100736101B1 (en) 2005-01-13 2006-01-11 Method for consuming rights object having inherit structure in distributed device circumstance and device for the same

Family Applications Before (2)

Application Number Title Priority Date Filing Date
KR1020060003328A KR100755707B1 (en) 2005-01-13 2006-01-11 Host device, portable storage, and method for updating meta information of rights object stored in the portable storage
KR1020060003327A KR100678927B1 (en) 2005-01-13 2006-01-11 Method and portable storage device for allocating secure area in insecure area

Family Applications After (2)

Application Number Title Priority Date Filing Date
KR1020060003329A KR100736099B1 (en) 2005-01-13 2006-01-11 Method and device for moving digital right objects and using contents objects
KR1020060003330A KR100736101B1 (en) 2005-01-13 2006-01-11 Method for consuming rights object having inherit structure in distributed device circumstance and device for the same

Country Status (2)

Country Link
KR (5) KR100755707B1 (en)
CN (5) CN100524283C (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008018743A1 (en) * 2006-08-08 2008-02-14 Lg Electronics Inc. Method and terminal for authenticating between drm agents for moving ro
KR101384550B1 (en) * 2013-11-26 2014-04-14 (주)피타소프트 Apparatus for record of moving picture file, system and method for detecting change of moving picture file

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101366277B1 (en) * 2006-09-07 2014-02-20 엘지전자 주식회사 Method and terminal for verifying membership in order to move rights object in domain
KR100948384B1 (en) 2006-11-29 2010-03-22 삼성전자주식회사 Method for moving rights object and device that is moving rights object and portable storage device
KR100897449B1 (en) * 2007-05-04 2009-05-14 (주)케이티에프테크놀로지스 Portable terminal and method of providing an encryption function
KR100911556B1 (en) * 2007-08-06 2009-08-10 현대자동차주식회사 Method for Transmission and Playback of DRM Content
KR100973576B1 (en) 2008-03-26 2010-08-03 주식회사 팬택 Method and device for generating right object, method and device for transferring right object and method and device for receiving right object
US9491184B2 (en) 2008-04-04 2016-11-08 Samsung Electronics Co., Ltd. Method and apparatus for managing tokens for digital rights management
KR20100088051A (en) * 2009-01-29 2010-08-06 엘지전자 주식회사 Method for installing rights object for content in memory card
KR101167938B1 (en) 2009-09-22 2012-08-03 엘지전자 주식회사 Method for using rights to contents
KR101681587B1 (en) * 2010-07-02 2016-12-01 엘지전자 주식회사 Method and device for managing digital rights using activation of rights
CN102270182B (en) * 2011-07-04 2014-04-23 济南伟利迅半导体有限公司 Encrypted mobile storage equipment based on synchronous user and host machine authentication
KR102007929B1 (en) * 2011-11-02 2019-08-07 에스케이플래닛 주식회사 Portable Device For Security Information Management And Operating Method thereof
US20140282886A1 (en) * 2013-03-14 2014-09-18 TollShare, Inc. Content list sharing
WO2015050587A2 (en) 2013-05-31 2015-04-09 Openpeak Inc. Method and system for isolating secure communication events from a non-secure application
KR101883816B1 (en) * 2013-12-19 2018-07-31 인텔 코포레이션 Technologies for supporting multiple digital rights management protocols on a client device

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6141656A (en) * 1997-02-28 2000-10-31 Oracle Corporation Query processing using compressed bitmaps
JP2996938B2 (en) 1997-12-01 2000-01-11 技術研究組合新情報処理開発機構 Method of storing time-series data and recording medium
US6671803B1 (en) 1998-10-06 2003-12-30 Koninklijke Philips Electronics N.V. Method and system for consumer electronic device certificate management
US20020012432A1 (en) 1999-03-27 2002-01-31 Microsoft Corporation Secure video card in computing device having digital rights management (DRM) system
JP2002203070A (en) 2000-10-17 2002-07-19 Hitachi Ltd Metadata distribution method
JP2002163235A (en) 2000-11-28 2002-06-07 Mitsubishi Electric Corp Access authorization transfer device, shared resource management system and access authorization setting method
US20040054678A1 (en) * 2000-12-08 2004-03-18 Ryuichi Okamoto Distribution device, terminal device, and program and method for use therein
JP2002297154A (en) 2001-03-30 2002-10-11 Minolta Co Ltd System and device for data provision, system for data acquisition, and terminal device
KR100859922B1 (en) * 2001-07-05 2008-09-23 마츠시타 덴끼 산교 가부시키가이샤 Recording apparatus, and medium, method
JP3842664B2 (en) 2002-02-13 2006-11-08 日本電信電話株式会社 Network system and network system control method
JP2003258786A (en) 2002-02-27 2003-09-12 Nippon Telegr & Teleph Corp <Ntt> Public key certificate searching apparatus, public key certificate searching method, computer program, and recording medium with computer program recorded thereon
KR20050024353A (en) * 2002-06-19 2005-03-10 팔로마 메디칼 테크놀로지스, 인코포레이티드 Method and apparatus for treatment of cutaneous and subcutaneous conditions
JP4040424B2 (en) 2002-10-16 2008-01-30 Kddi株式会社 Software license management method, software license management system, and computer program
JP4323163B2 (en) 2002-11-25 2009-09-02 三菱電機株式会社 Server device
JP2004302817A (en) 2003-03-31 2004-10-28 Matsushita Electric Ind Co Ltd License management system
JP2004303111A (en) 2003-04-01 2004-10-28 Hitachi Ltd Portable terminal with license management function
KR20040107602A (en) 2003-06-05 2004-12-23 삼성전자주식회사 License Management System And Method for Playing Contents in Home Network
US7047390B2 (en) 2003-06-17 2006-05-16 International Business Machines Corporation Method, system, and program for managing a relationship between one target volume and one source volume
US7136974B2 (en) * 2003-06-19 2006-11-14 Pillar Data Systems, Inc. Systems and methods of data migration in snapshot operations
KR100643278B1 (en) * 2003-10-22 2006-11-10 삼성전자주식회사 Method and Apparatus for managing digital rights of portable storage device
KR100608585B1 (en) * 2004-07-12 2006-08-03 삼성전자주식회사 Method and apparatus for searching rights objects stored in portable storage device using object location data
KR100608605B1 (en) * 2004-09-15 2006-08-03 삼성전자주식회사 Method and apparatus for digital rights management
KR100678893B1 (en) * 2004-09-16 2007-02-07 삼성전자주식회사 Method and apparatus for searching rights objects stored in portable storage device using object identifier

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008018743A1 (en) * 2006-08-08 2008-02-14 Lg Electronics Inc. Method and terminal for authenticating between drm agents for moving ro
US8321673B2 (en) 2006-08-08 2012-11-27 Lg Electronics Inc. Method and terminal for authenticating between DRM agents for moving RO
KR101384550B1 (en) * 2013-11-26 2014-04-14 (주)피타소프트 Apparatus for record of moving picture file, system and method for detecting change of moving picture file

Also Published As

Publication number Publication date
KR20060082805A (en) 2006-07-19
KR100755707B1 (en) 2007-09-05
KR100678927B1 (en) 2007-02-06
KR100736101B1 (en) 2007-07-06
CN101103591A (en) 2008-01-09
KR100736100B1 (en) 2007-07-06
CN101103628A (en) 2008-01-09
CN101103348A (en) 2008-01-09
CN101103346A (en) 2008-01-09
CN101103628B (en) 2011-10-12
CN101103404A (en) 2008-01-09
KR20060082804A (en) 2006-07-19
KR100736099B1 (en) 2007-07-06
KR20060082806A (en) 2006-07-19
KR20060082807A (en) 2006-07-19
CN100524283C (en) 2009-08-05

Similar Documents

Publication Publication Date Title
KR100736100B1 (en) Apparatus and method for digital rights management
JP4718560B2 (en) Digital rights management apparatus and method
KR101043336B1 (en) Method and apparatus for acquiring and removing informations of digital right objects
KR101100391B1 (en) Method for playbacking content using portable storage by digital rights management, and portable storage for the same
KR100713046B1 (en) License movement device and program
KR100703811B1 (en) Portable storage device and method for managing data of the portable storage device
KR100608605B1 (en) Method and apparatus for digital rights management
JP4787270B2 (en) Master device and method for consuming rights objects
KR20050096040A (en) Method for playbacking content using portable storage by digital rights management, and portable storage for the same
JP2007537534A (en) Method and apparatus for transferring right object information between device and portable storage device
JP2010267240A (en) Recording device
JPWO2004109972A1 (en) User terminal for license reception
JP5084515B2 (en) A host device, a portable storage device, and a method for updating meta information of a rights object stored in a portable storage device.
JP4782752B2 (en) Digital copyright management method and apparatus
JP2005507195A (en) Apparatus and method for accessing material using entity-locked secure registry
JP2002149061A (en) Rental contents distribution system and method therefor
JP3977857B2 (en) Storage device
JP2013126207A (en) Content reproduction apparatus and content reproduction program
JP2005123659A (en) Management apparatus and management program

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120517

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130522

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee