KR20070098435A - 디지털 콘텐츠 보안장치 및 그 방법 - Google Patents

디지털 콘텐츠 보안장치 및 그 방법 Download PDF

Info

Publication number
KR20070098435A
KR20070098435A KR1020060108911A KR20060108911A KR20070098435A KR 20070098435 A KR20070098435 A KR 20070098435A KR 1020060108911 A KR1020060108911 A KR 1020060108911A KR 20060108911 A KR20060108911 A KR 20060108911A KR 20070098435 A KR20070098435 A KR 20070098435A
Authority
KR
South Korea
Prior art keywords
content
transmitting
portable device
authentication
receiving
Prior art date
Application number
KR1020060108911A
Other languages
English (en)
Inventor
정배은
성맹희
진원일
김희진
김환준
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20070098435A publication Critical patent/KR20070098435A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

디지털 콘텐츠 보안장치 및 그 방법이 개시된다. 본 디지털 콘텐츠 보안장치는 휴대장치와의 인증 시 필요한 데이터를 송수신하고, 콘텐츠를 송수신하는 송수신부, 및 휴대장치와의 인증을 수행하고, 인증 성공시 휴대장치로부터 수신된 암호화된 콘텐츠를 복호화하여 복호화된 콘텐츠를 재생가능하도록 제어하는 제어부를 포함한다. 이에 의해, 휴대용 DRM 에이전트를 제공함에 따라 특정 DRM으로 보호된 콘텐츠를 해당 DRM 에이전트로 구현되지 않은 디바이스에서 안전하게 재생할 수 있도록 콘텐츠의 이동성을 제공할 수 있다.
디지털 콘텐츠 재생장치, DRM 보호 콘텐츠, 콘텐츠 재생방법

Description

디지털 콘텐츠 보안장치 및 그 방법{Security device for a digital contents and method}
도 1은 본 발명의 일실시 예에 따른 디지털 콘텐츠 보안시스템에 대한 블럭도,
도 2는 본 발명의 일실시 예에 따른 디지털 콘텐츠 보안시스템에 대한 동작방법을 설명하기 위한 흐름도,
도 3은 재생하고자 하는 콘텐츠가 재생장치에 저장된 경우 디지털 콘텐츠 보안시스템이 동작을 설명하기 위한 도면, 그리고
도 4는 재생하고자 하는 콘텐츠가 휴대장치에 저장된 경우 디지털 콘텐츠 보안시스템이 동작을 설명하기 위한 도면이다.
* 도면의 주요 부분에 대한 부호의 설명 *
100 : 재생장치 110 : 제1 송수신부
120 : 제1 저장부 130 : 재생부
140 : 표시부 150 : 제1 제어부
200 : 휴대장치 210 : 제2 송수신부
220 : 제2 저장부 230 : DRM 에이전트
240 : 제2 제어부
본 발명은 디지털 콘텐츠 보안장치 및 그 방법에 관한 것으로, 더욱 상세하게는 DRM 에이전트를 휴대가능한 기기에 내장하여 콘텐츠의 안전한 이동성을 제공하는 디지털 콘텐츠 보안장치 및 그 방법에 관한 것이다.
일반적으로, 디지털 저작권 관리(Digital Rights Management; 이하, DRM이라 함)은 웹을 통한 유료 콘텐츠의 안전한 배포를 보장하고, 또한 불법 배포를 방지하기 위해 개발된 서버 소프트웨어의 한 종류이다. DRM 기술은 사용자간 파일 교환 프로그램들의 광범위한 사용으로 인해 급격히 증가된 상용 제품의 온라인 프라이버시 보호 수단으로 개발되고 있다. 비록 온라인 콘텐츠가 저작권법에 의해 보호받고 있지만, 불법적인 웹 사용을 단속하고 범법자를 검거하는 것은 현실적으로 매우 어렵다.
DRM 기술은 범법자에 대해 범행이 일어난 후 체포하는 전략보다 확실한 문제 해결 접근 방식으로서, 웹 콘텐츠를 훔치는 것 자체가 불가능하도록 하는 것에 초점을 맞춘다. 많은 회사들이 다양한 접근 방법과 기술에 기반을 둔 여러 가지 DRM 제품들을 내놓고 있다.
예컨대, 사용자가 이용하는 B 회사 제품의 디바이스에 DRM "B"가 설치되어 있고 DRM "A"가 설치되지 않은 상태에서, 인터넷으로부터 DRM "A"로 보호된 컨텐츠 "a"를 다운로드한 경우에, 컨텐츠 "a"를 사용하기 위해서는 DRM "A"가 필요하게 된 다. 여기서, DRM "A"는 A 회사 제품의 디바이스에만 사용할 수 있고, DRM "B"는 B 회사 제품의 디바이스에만 사용할 수 있다. 이에 따라, 사용자는 DRM "A"로 보호된 컨텐츠 "a"를 사용할 수 없게 되는 문제점이 있다.
따라서, 사용자는 DRM "A"로 보호된 컨텐츠 "a"를 사용하기 위해서는 DRM "A"를 사용할 수 있는 A 회사 제품의 디바이스를 새로 구입해야 하는 번거로운 문제점이 있다.
또한, 동일한 DRM으로 구현된 디바이스 간에 개인키가 이동되지 않음에 따라 콘텐츠를 암호화한 키를 획득할 수 없다. 즉, 동일한 DRM으로 보호된 콘텐츠의 이동이 불편한 문제점이 있다.
따라서, 본 발명의 목적은, 휴대용 DRM 에이전트의 제공 및 특정 DRM으로 보호된 콘텐츠를 해당 DRM 에이전트로 구현되지 않은 디바이스에서 안전하게 재생할 수 있는 디지털 콘텐츠 보안장치 및 그 방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명에 따른 재생장치는, 휴대장치와의 인증 시 필요한 데이터를 송수신하고, 콘텐츠를 송수신하는 송수신부; 및 상기 휴대장치와의 인증을 수행하고, 상기 인증 성공시 상기 휴대장치로부터 수신된 암호화된 콘텐츠를 복호화하여 상기 복호화된 콘텐츠를 재생가능하도록 제어하는 제어부;를 포함한다.
바람직하게는, 복호화된 콘텐츠를 재생하는 재생부를 더 포함할 수 있다.
또한, 바람직하게는, 제어부는, 휴대장치와의 인증 시, 브로트캐스트 암호화(Broadcast Encryption)방식 및 공개키 인증방식 중 어느 하나를 적용하여 인증할 수 있다.
또한, 바람직하게는, 휴대장치에 저장된 콘텐츠 목록, 콘텐츠 제공자로부터 제공된 콘텐츠 목록 및 기저장된 콘텐츠들에 대한 콘텐츠 목록을 표시하는 표시부를 더 포함하고, 제어부는 표시부에 표시된 콘텐츠 목록 중 사용자에 의해 선택된 콘텐츠에 대한 콘텐츠 재생 요청 메시지를 생성할 수 있다.
이때, 송수신부는 제어부에서 생성된 재생 요청 메시지 및 선택된 콘텐츠에 대응되는 콘텐츠 정보를 휴대장치로 전송하고, 안전한 채널(Secure Channel)을 통해 휴대장치와의 통신을 수행할 수 있다.
또한, 바람직하게는, 송수신부에서 전송되는 콘텐츠는 DRM(Digital Rights Management)으로 보호된 콘텐츠일 수 있다.
또한, 바람직하게는, 송수신부는 휴대장치로부터 세션키로 암호화된 콘텐츠를 스트리밍 데이터(Streaming Data)로 수신하고, 제어부는 휴대장치와 공유하는 세션키를 이용하여 암호화된 콘텐츠를 복호화할 수 있다.
반면, 본 발명의 디지털 콘텐츠 재생방법은, 휴대장치와의 인증 시 필요한 데이터를 송수신하고, 콘텐츠를 송수신하는 단계; 및 상기 휴대장치와의 인증을 수행하고, 상기 인증 성공시 상기 휴대장치로부터 수신된 암호화된 콘텐츠를 복호화하여 상기 복호화된 콘텐츠를 재생가능하도록 제어하는 단계;를 포함한다.
바람직하게는, 제어단계는 휴대장치와의 인증 시 브로트캐스트 암호 화(Broadcast Encryption)방식 및 공개키 인증방식 중 어느 하나를 적용하여 인증할 수 있다.
또한, 바람직하게는, 휴대장치에 저장된 콘텐츠 목록, 콘텐츠 제공자로부터 제공된 콘텐츠 목록 및 기저장된 콘텐츠들에 대한 콘텐츠 목록을 표시하는 단계를 더 포함하고, 제어단계는 표시단계에 표시된 콘텐츠 목록 중 사용자에 의해 선택된 콘텐츠에 대한 콘텐츠 재생 요청 메시지를 생성할 수 있다. 이때, 송수신단계는 제어단계에서 생성된 재생 요청 메시지 및 선택된 콘텐츠에 대응되는 콘텐츠 정보를 휴대장치로 전송할 수 있다.
또한, 바람직하게는, 송수신단계는 안전한 채널(Secure Channel)을 통해 휴대장치와의 통신을 수행할 수 있다.
또한, 바람직하게는, 송수신단계에서 전송되는 콘텐츠는 DRM(Digital Rights Management)으로 보호된 콘텐츠일 수 있다.
또한, 바람직하게는, 송수신단계는 휴대장치로부터 세션키로 암호화된 콘텐츠를 스트리밍 데이터(Streaming Data)로 수신하고, 제어단계는 휴대장치와 공유하는 세션키를 이용하여 암호화된 콘텐츠를 복호화할 수 있다.
한편, 본 발명에 따른 휴대장치는, 재생장치와의 인증 시 필요한 데이터를 송수신하고, 콘텐츠를 송수신하는 송수신부; 상기 인증 성공 시, 상기 콘텐츠를 복호화하는 DRM 에이전트; 및, 상기 복호화된 콘텐츠를 다시 암호화하고, 상기 암호화된 콘텐츠를 상기 송수신부를 통해 상기 재생장치로 전송하는 제어부;를 포함한다.
바람직하게는, 제어부는 재생장치와의 인증 시, 브로트캐스트 암호화(Broadcast Encryption)방식 및 공개키 인증방식 중 어느 하나를 적용하여 인증할 수 있다.
또한, 바람직하게는, 송수신부는 안전한 채널(Secure Channel)을 통해 재생장치와의 통신을 수행하고, 암호화된 콘텐츠를 스트리밍 데이터(Streaming Data)로 전송할 수 있다.
또한, 바람직하게는, 송수신부로 수신되는 콘텐츠는 DRM(Digital Rights Management)으로 보호된 콘텐츠인 것을 특징으로 한다. 이때, DRM 에이전트는 콘텐츠를 DRM으로 보호된 콘텐츠의 비밀키 이용하여 복호화할 수 있다.
또한, 바람직하게는, 제어부는 재생장치와 공유하는 세션키를 이용하여 복호화된 콘텐츠를 다시 암호화하는 것을 특징으로 한다. 여기서, 콘텐츠는 재생장치의 사용자 인터페이스를 통해 제공되는 콘텐츠 목록 중 사용자에 의해 선택된 콘텐츠일 수 있다.
또한, 바람직하게는, DRM 에이전트는 콘텐츠에 대응되는 콘텐츠 정보를 기초로 콘텐츠에 대한 라이센스 및 권한을 확인한 후, 콘텐츠 정보에 대응되는 콘텐츠가 재생가능 콘텐츠인지 여부를 판단하고, 송수신부는 DRM 에이전트에서 콘텐츠가 재생가능 콘텐츠로 판단되면, 재생가능 콘텐츠를 수신할 수 있다.
또한, 바람직하게는, 제어부는, 송수신부에서 수신된 인증시 필요한 데이터를 기초로 재생장치를 인증할 수 있다.
다른 한편, 본 발명에 따른 콘텐츠 제공방법은, 재생장치와의 인증 시 필요 한 데이터를 송수신하고, 콘텐츠를 송수신하는 단계; 상기 인증 성공 시, 상기 콘텐츠를 복호화하는 단계; 및 상기 복호화된 콘텐츠를 다시 암호화하고, 상기 암호화된 콘텐츠를 상기 재생장치로 전송하는 단계;를 포함한다.
바람직하게는, 송수신단계는 재생장치와의 인증 시, 브로트캐스트 암호화(Broadcast Encryption)방식 및 공개키 인증방식 중 어느 하나를 적용하여 인증할 수 있다.
또한, 바람직하게는, 송수신단계는 안전한 채널(Secure Channel)을 통해 재생장치와의 통신을 수행하고, 암호화된 콘텐츠를 스트리밍 데이터(Streaming Data)로 전송할 수 있다.
또한, 바람직하게는, 송수신단계로 수신되는 콘텐츠는 DRM(Digital Rights Management)으로 보호된 콘텐츠일 수 있다. 이때, 복호화 단계는 콘텐츠를 DRM으로 보호된 콘텐츠의 비밀키 이용하여 복호화할 수 있다.
또한, 바람직하게는, 전송단계는 재생장치와 공유하는 세션키를 이용하여 복호화된 콘텐츠를 다시 암호화할 수 있다. 여기서, 콘텐츠는 재생장치의 사용자 인터페이스를 통해 제공되는 콘텐츠 목록 중 사용자에 의해 선택된 콘텐츠일 수 있다.
이때, 사용자에 의해 선택된 콘텐츠는 기저장된 콘텐츠, 콘텐츠 제공자로부터 제공되는 콘텐츠 및 재생장치에 저장된 콘텐츠 중 어느 하나일 수 있다. 이에 따라, 복호화 단계는 사용자에 의해 선택된 콘텐츠를 복호화하고, 전송단계는 복호화된 콘텐츠를 다시 암호화하여 재생장치로 전송할 수 있다.
또한, 바람직하게는, 복호화 단계는 콘텐츠에 대응되는 콘텐츠 정보를 기초로 콘텐츠에 대한 라이센스 및 권한을 확인한 후, 콘텐츠 정보에 대응되는 콘텐츠가 재생가능 콘텐츠인지 여부를 판단하고, 송수신단계는 복호화 단계에서 콘텐츠가 재생가능 콘텐츠로 판단되면, 재생가능 콘텐츠를 수신할 수 있다.
또한, 바람직하게는, 전송단계는, 송수신단계에서 수신된 인증시 필요한 데이터를 기초로 재생장치를 인증할 수 있다.
다른 한편, 본 발명에 따른 콘텐츠 재생방법을 수행할 수 있는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체는 휴대장치와의 인증 시 필요한 데이터를 송수신하는 단계; 상기 휴대장치와 콘텐츠를 송수신하는 단계; 상기 휴대장치와의 인증을 수행하는 단계; 및 상기 인증 성공시 상기 휴대장치로부터 수신된 암호화된 콘텐츠를 복호화하여 상기 복호화된 콘텐츠를 재생가능하도록 제어하는 단계;포함한다.
바람직하게는, 인증 수행단계는, 브로트캐스트 암호화(Broadcast Encryption)방식 및 공개키 인증방식 중 어느 하나를 적용하여 인증할 수 있다.
또한, 바람직하게는, 휴대장치에 저장된 콘텐츠 목록, 콘텐츠 제공자로부터 제공된 콘텐츠 목록 및 기저장된 콘텐츠들에 대한 콘텐츠 목록을 표시하는 단계를 더 포함 가능하다. 이때, 인증 수행단계는, 표시단계에 표시된 콘텐츠 목록 중 사용자에 의해 선택된 콘텐츠에 대한 콘텐츠 재생 요청 메시지를 생성할 수 있고, 송수신단계는, 제어단계에서 생성된 재생 요청 메시지 및 선택된 콘텐츠에 대응되는 콘텐츠 정보를 휴대장치로 전송할 수 있다.
또한, 바람직하게는, 송수신단계는, 안전한 채널(Secure Channel)을 통해 휴대장치와의 통신을 수행할 수 있다.
또한, 바람직하게는, 송수신단계에서 전송되는 콘텐츠는 DRM(Digital Rights Management)으로 보호된 콘텐츠일 수 있다.
또한, 바람직하게는, 송수신단계는, 휴대장치로부터 세션키로 암호화된 콘텐츠를 스트리밍 데이터(Streaming Data)로 수신할 수 있다.
또한, 바람직하게는, 제어단계는, 휴대장치와 공유하는 세션키를 이용하여 암호화된 콘텐츠를 복호화할 수 있다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
도 1은 본 발명의 일실시 예에 따른 디지털 콘텐츠 보안시스템에 대한 블럭도이다.
도 1을 참조하면, 본 디지털 콘텐츠 보안시스템은, 암호화된 콘텐츠를 재생하는 재생장치(100)와 휴대용 DRM(Digital Right Management) 에이전트(Agent)를 구비한 휴대장치(200)를 포함한다. 여기서, 재생장치(100)는 제1 송수신부(110), 제1 저장부(120), 재생부(130), 표시부(140), 및 제1 제어부(150)를 포함한다.
먼저, 제1 송수신부(110)는 인증을 위해 휴대장치(200)로부터 키블록을 수신한다. 이때, 제1 송수신부(110)를 통해 수신된 키블럭을 이용한 인증방식을 적용함으로써 후술될 제1 제어부(150)는 휴대장치(200)와 인증 가능하다.
또한, 제1 송수신부(110)는 사용자에 의해 선택된 콘텐츠에 대한 콘텐츠 정 보, 콘텐츠 재생 요청메시지, 및 DRM으로 보호된 콘텐츠를 휴대장치(200)로 전송한다. 이때, 제1 송수신부(110)는 사용자에 의해 선택된 콘텐츠를 콘텐츠 제공자(Contents provider : 미도시) 또는 휴대장치(200)로부터 수신한다. 여기서, 제1 송수신부(110)는 암호화된 콘텐츠를 수신한다.
제1 저장부(120)에는 제1 송수신부(110)를 통해 콘텐츠 제공자(미도시) 및 휴대장치(200)로부터 제공받은 콘텐츠 및 재생장치(100)의 키가 저장된다. 이때, 콘텐츠 제공자(미도시) 및 휴대장치(200)로부터 제공받은 DRM으로 보호된 콘텐츠는 암호화된 콘텐츠일 수 있으나, 이에 한정되지 않는다.
재생부(130)는 사용자에 의해 선택된 콘텐츠를 재생가능하도록 처리하여 출력다. 즉, 재생부(130)는 잠금이 해제된 콘텐츠를 처리하여 사용자가 시청 또는 청취 가능한 형식으로 출력한다.
표시부(140)에는 재생장치(100)가 접근 가능한 콘텐츠 제공자(미도시)의 콘텐츠 목록, 제1 저장부(120)에 저장된 콘텐츠 목록, 및 휴대장치(200)에 저장된 콘텐츠 목록 등이 표시된다.
또한, 표시부(140)는 재생장치(100)와 사용자 간의 사용자 인터페이스(User Interface)를 제공하고, 재생부(130)로부터 재생가능하도록 처리된 콘텐츠를 사용자에게 표시해주는 역할을 한다.
제1 제어부(150)는 제1 저장부(120)를 참조하여, 저장된 재생장치의 키 및 제1 송수신부(110)로부터 수신된 키블럭을 이용하여 인증을 위한 휴대장치(200)와의 공유키를 획득한다. 즉, 제1 제어부(150)는 제1 송수신부(110)로 수신된 키블럭 으로부터 재생장치(100)의 키에 대응되는 정보를 추출하여 복호화함으로써 인증을 위한 휴대장치(200)와의 공유키를 획득한다.
또한, 제1 제어부(150)는 사용자에 의해 선택된 콘텐츠에 대한 콘텐츠 재생 요청메시지를 생성하여 제1 송수신부(110)로 출력하고, 휴대장치(200)로부터 수신된 암호화된 콘텐츠를 세션키를 이용하여 복호화한 후 재생부(130)로 출력한다.
또한, 제1 제어부(150)는 제1 송수신부(110)를 통해 수신된 휴대장치(200)에 저장된 콘텐츠 목록, 제1 저장부(120)에 저장된 콘텐츠 목록 및 콘텐츠 제공자(미도시)로부터 제공된 콘텐츠 목록을 표시부(140)에 표시하도록 제어한다.
한편, 본 발명에 따른 디지털 콘텐츠 보안시스템에서 휴대장치(200)는 제2 송수신부(210), 제2 저장부(220), DRM 에이전트(230), 및 제2 제어부(240)를 포함한다. 여기서, 휴대장치(200)의 바람직한 실시 예로는 메모리 카드 또는 메모리 스틱 등의 휴대용 저장매체가 가능하다.
제2 송수신부(210)는 휴대장치(200)의 키블록을 재생장치(100)로 전송하고, 재생장치(100)와의 안전한 채널(Secure Channel)을 형성을 위해 세션키를 수신한다. 이때, 제2 송수신부(210)는 공개키 인증방식으로 재생장치(100)와 인증하는 경우에 재생장치(100)로부터 인증서를 수신한다.
또한, 제2 송수신부(210)는 사용자에 의해 선택된 콘텐츠에 대한 콘텐츠 정보 및 콘텐츠 재생 요청메시지를 재생장치(100)로부터 수신하고, 후술될 DRM 에이전트(230)로부터 재생가능 콘텐츠로 판단된 경우, DRM으로 보호된 콘텐츠를 재생장치(100) 또는 콘텐츠 제공자(미도시)로부터 수신한다.
또한, 제2 송수신부(210)는 후술될 제2 제어부(240)에 의해 세션키로 암호화된 콘텐츠를 재생장치(100)로 전송한다. 이때, 재생장치(100)로 전송되는 콘텐츠는 스트리밍 데이터(Streaming Data)로 전송된다.
제2 저장부(220)에는 제2 송수신부(210)를 통해 콘텐츠 제공자(미도시) 및 재생장치(100)로부터 제공받은 DRM으로 보호된 콘텐츠가 저장된다. 또한, 휴대장치(200)의 비밀키, DRM으로 보호된 콘텐츠의 비밀키, 안전한 채널 형성시 이용되는 세션키, 및 콘텐츠의 라이센스 등이 저장된다.
DRM 에이전트(230)는 제2 송수신부(210)로 수신된 콘텐츠 정보를 기초로 사용자에 의해 선택된 콘텐츠에 대한 라이센스 및 권한을 확인한 후, 수신된 콘텐츠가 재생가능 콘텐츠인지 여부를 판단한다.
또한, DRM 에이전트(230)는 사용자에 의해 선택된 DRM으로 보호된 콘텐츠를 복호화한다. 즉, DRM 에이전트(230)는 재생장치(100)로부터 수신된 DRM으로 보호된 콘텐츠 또는 제2 저장부(220)로부터 읽어드린 DRM으로 보호된 콘텐츠를 복호화한다. 이때, DRM 에이전트(230)는 제2 저장부(220)를 참조하여, DRM으로 보호된 콘텐츠의 비밀키를 이용하여 DRM으로 보호된 콘텐츠를 복호화한다.
또한, DRM 에이전트(230)는 콘텐츠 사용횟수, 사용시간 등의 콘텐츠 이용관련 정보(contents usage information)를 관리한다.
제2 제어부(240)는 제2 송수신부(210)로 수신된 인증서 등의 인증정보를 기초로 재생장치(100)를 인증하고, 세션키를 이용하여 DRM 에이전트(230)에서 복호화된 콘텐츠를 다시 암호화한다.
또한, 제2 제어부(240)는 제2 송수신부(210)를 통해 수신된 세션키를 재생장치(100)와 공유하여 안전한 채널(Secure Channel)을 형성한다.
도 2는 본 발명의 일실시 예에 따른 디지털 콘텐츠 보안시스템에 대한 동작방법을 설명하기 위한 흐름도이다.
도 3은 재생하고자 하는 콘텐츠가 재생장치에 저장된 경우 디지털 콘텐츠 보안시스템이 동작을 설명하기 위한 도면이고, 도 4는 재생하고자 하는 콘텐츠가 휴대장치에 저장된 경우 디지털 콘텐츠 보안시스템이 동작을 설명하기 위한 도면이다.
도 2 내지 도 4를 참조하면, 먼저, 재생장치(100)와 휴대장치(200) 간의 인증절차를 시작한다(S210).
구체적으로, 제2 송수신부(210)는 휴대장치(200)의 키블록을 재생장치(100)로 전송하고, 제1 제어부(150)는 제1 송수신부(110)를 통해 수신된 키블럭으로부터 재생장치(100)의 키에 대응되는 정보를 추출하여 복호화함으로써 인증을 위한 휴대장치(200)와의 공유키를 획득한다. 이때, 제1 제어부(150)는 획득된 비밀키에 포함된 인증요청 메시지에 대한 응답메시지를 휴대장치(200)로 전송하고, 휴대장치(200)는 수신된 응답메시지가 기설정된 인증요청 메시지에 대응되는 메시지인 경우 재생장치(100)를 신뢰할 수 있는 장치로 인증한다.
이어, 재생장치(100)와의 인증이 완료되면, 제2 제어부(240)는 재생장치(100)와 세션키를 공유하여 안전한 채널(Secure Channel)을 형성한다(S220). 이때, 재생장치(100)와 휴대장치(200)는 형성된 안전한 채널을 통해 통신을 한다.
그리고, 제1 제어부(150)는 재생장치(100)가 접근가능한 콘텐츠 목록을 표시부(140)에 표시한다(S230).
즉, 제1 제어부(150)는 제1 송수신부(110)를 통해 수신된 휴대장치(200)에 저장된 콘텐츠 목록 및 제1 저장부(120)에 저장된 콘텐츠 목록을 표시부(140)에 표시하도록 제어하고, 제1 제어부(150)는 네트워크(미도시)를 통해 재생장치(100)가 접근가능한 콘텐츠 제공자(미도시)로부터 제공된 콘텐츠 목록을 표시부(140)에 표시하도록 제어한다.
이어, 제1 제어부(150)는 표시부(140)에 표시된 콘텐츠 목록 중 선택된 콘텐츠에 대한 콘텐츠 정보 및 콘텐츠 재생 요청메시지를 휴대장치(200)로 전송한다(S240).
구체적으로, S230단계에서 표시된 콘텐츠 목록 중 사용자에 의해 재생하고자 하는 콘텐츠가 선택되면, 제1 제어부(150)는 사용자에 의해 선택된 콘텐츠에 대한 콘텐츠 재생 요청메시지를 생성하여 제1 송수신부(110)를 통해 휴대장치(200)로 전송한다. 이때, 제1 제어부(150)는 콘텐츠 아이디를 포함하는 콘텐츠 정보를 함께 휴대장치(200)로 전송한다.
그리고, DRM 에이전트(230)는 제2 송수신부(210)를 통해 수신된 콘텐츠 정보를 기초로 콘텐츠에 대한 라이센스 및 권한을 확인한 후, 수신된 콘텐츠가 재생가능 콘텐츠인지 여부를 판단한다(S250).
즉, DRM 에이전트(230)는 수신된 콘텐츠 정보를 기초로 콘텐츠에 대한 라이센스 및 재생가능횟수, 유효기간 등의 권한을 확인하고, 콘텐츠에 대한 라이센스 및 권한이 있으면 사용자에 의해 선택된 콘텐츠를 재생가능 콘텐츠로 판단한다.
이어, 선택된 콘텐츠가 재생가능 콘텐츠로 판단된 경우, DRM 에이전트(230)는 재생가능 콘텐츠를 복호화한다(S260). 여기서, 사용자에 의해 선택된 콘텐츠는 DRM 으로 보호된 콘텐츠일 수 있으나, 이에 한정되지는 않는다.
구체적으로, 도 3과 같이, 재생가능 콘텐츠가 재생장치(100)에 저장되거나 콘텐츠 제공자(미도시)로부터 제공되는 경우, DRM 에이전트(230)는 DRM으로 보호된 콘텐츠의 비밀키를 이용하여 암호화된 재생가능 콘텐츠를 복호화한다. 즉, 도 3과 같이 선택된 콘텐츠가 재생가능 콘텐츠로 판단된 경우, DRM 에이전트(230)는 제2 송수신부(210)를 통해 수신된 DRM으로 보호된 콘텐츠를 복호화한다. 반면, 도 4와 같이, 재생가능 콘텐츠가 제2 저장부(220)에 저장된 경우, DRM 에이전트(230)는 제2 저장부(230)로부터 읽어드린 재생가능 콘텐츠를 DRM으로 보호된 콘텐츠의 비밀키를 이용하여 복호화한다.
그리고, 제2 제어부(240)는 복호화된 콘텐츠를 세션키를 이용하여 다시 암호화한다(S270).
이어, 제2 송수신부(210)는 세션키로 암호화된 콘텐츠를 재생장치(100)로 전송한다(S280). 이때, 재생장치(100)로 전송되는 암호화된 콘텐츠는 스트리밍 데이터(Streaming Data)로 전송된다.
그리고, 제1 제어부(150)는 제1 송수신부(110)를 통해 수신된 암호화된 콘텐츠를 복호화하여 재생부(130)로 출력한다(S290).
구체적으로, 제1 제어부(150)는 제1 송수신부(110)를 통해 수신된 암호화된 콘텐츠를 세션키를 이용하여 복호화한 후, 재생부(130)로 출력한다. 재생부(130)는 복호화된 콘텐츠를 소정처리하여 사용자가 시청 또는 청취 가능한 형식으로 출력한다. 이에 따라, 사용자는 선택한 콘텐츠를 시청 또는 청취 가능하다.
한편, 본 발명에 따른 디지털 콘텐츠 보안시스템에 있어서, 사용자에게 콘텐츠 목록을 표시해주는 S230단계는 휴대장치와 재생장치 간의 인증을 수행하는 S210단계 이전에 수행가능하다.
또한, 본 발명에 따른 디지털 콘텐츠 보안시스템에 있어서, 휴대장치와 재생장치 간의 인증 시, 공개키 인증 방식을 적용하여 인증가능하다.
즉, 휴대장치(200)는 재생장치(100)로부터 전송된 재생장치의 인증서의 유효성을 판단하여 재생장치(100)의 인증이 가능하다. 이에 따라, 안전한 채널을 형성하고 안전한 채널을 통해 전송된 보호된 콘텐츠를 복호화함으로써 사용자가 선택한 콘텐츠를 사용자에게 안전하게 재생할 수 있다.
이상 설명한 바와 같이, 본 발명에 따르면, 휴대용 DRM 에이전트를 제공함에 따라 특정 DRM으로 보호된 콘텐츠를 해당 DRM 에이전트가 구현되지 않은 디바이스에서 안전하게 재생할 수 있도록 콘텐츠의 이동성을 제공할 수 있다.
또한, 재생장치와 휴대장치 간의 인증과정 및 안전한 채널을 제공함에 따라 인증받은 재생장치에서만 재생가능하도록 콘텐츠의 안전한 이동성을 제공할 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지 만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.

Claims (41)

  1. 휴대장치와의 인증 시 필요한 데이터를 송수신하고, 콘텐츠를 송수신하는 송수신부; 및
    상기 휴대장치와의 인증을 수행하고, 상기 인증 성공시 상기 휴대장치로부터 수신된 암호화된 콘텐츠를 복호화하여 상기 복호화된 콘텐츠를 재생가능하도록 제어하는 제어부;를 포함하는 것을 특징으로 하는 재생장치.
  2. 제1항에 있어서,
    상기 복호화된 콘텐츠를 재생하는 재생부;를 더 포함하는 것을 특징으로 하는 재생장치.
  3. 제1항에 있어서,
    상기 제어부는,
    상기 휴대장치와의 인증 시, 브로트캐스트 암호화(Broadcast Encryption)방식 및 공개키 인증방식 중 어느 하나를 적용하여 인증하는 것을 특징으로 하는 재생장치.
  4. 제1항에 있어서,
    상기 휴대장치에 저장된 콘텐츠 목록, 콘텐츠 제공자로부터 제공된 콘텐츠 목록 및 기저장된 콘텐츠들에 대한 콘텐츠 목록을 표시하는 표시부;를 더 포함하고,
    상기 제어부는,
    상기 표시부에 표시된 콘텐츠 목록 중 사용자에 의해 선택된 콘텐츠에 대한 콘텐츠 재생 요청 메시지를 생성하고,
    상기 송수신부는,
    상기 제어부에서 생성된 상기 재생 요청 메시지 및 상기 선택된 콘텐츠에 대응되는 콘텐츠 정보를 상기 휴대장치로 전송하는 것을 특징으로 하는 재생장치.
  5. 제1항에 있어서,
    상기 송수신부는,
    안전한 채널(Secure Channel)을 통해 상기 휴대장치와의 통신을 수행하는 것을 특징으로 하는 재생장치.
  6. 제1항에 있어서,
    상기 송수신부에서 전송되는 상기 콘텐츠는 DRM(Digital Rights Management) 으로 보호된 콘텐츠인 것을 특징으로 하는 재생장치.
  7. 제1항에 있어서,
    상기 송수신부는,
    상기 휴대장치로부터 세션키로 암호화된 콘텐츠를 스트리밍 데이터(Streaming Data)로 수신하는 것을 특징으로 하는 재생장치.
  8. 제7항에 있어서,
    상기 제어부는,
    상기 휴대장치와 공유하는 세션키를 이용하여 상기 암호화된 콘텐츠를 복호화하는 것을 특징으로 하는 재생장치.
  9. 휴대장치와의 인증 시 필요한 데이터를 송수신하고, 콘텐츠를 송수신하는 단계; 및
    상기 휴대장치와의 인증을 수행하고, 상기 인증 성공시 상기 휴대장치로부터 수신된 암호화된 콘텐츠를 복호화하여 상기 복호화된 콘텐츠를 재생가능하도록 제어하는 단계;를 포함하는 것을 특징으로 하는 디지털 콘텐츠 재생방법.
  10. 제9항에 있어서,
    상기 제어단계는,
    상기 휴대장치와의 인증 시, 브로트캐스트 암호화(Broadcast Encryption)방식 및 공개키 인증방식 중 어느 하나를 적용하여 인증하는 것을 특징으로 하는 디지털 콘텐츠 재생방법.
  11. 제9항에 있어서,
    상기 휴대장치에 저장된 콘텐츠 목록, 콘텐츠 제공자로부터 제공된 콘텐츠 목록 및 기저장된 콘텐츠들에 대한 콘텐츠 목록을 표시하는 단계;를 더 포함하고,
    상기 제어단계는,
    상기 표시단계에 표시된 콘텐츠 목록 중 사용자에 의해 선택된 콘텐츠에 대한 콘텐츠 재생 요청 메시지를 생성하고,
    상기 송수신단계는,
    상기 제어단계에서 생성된 상기 재생 요청 메시지 및 상기 선택된 콘텐츠에 대응되는 콘텐츠 정보를 상기 휴대장치로 전송하는 것을 특징으로 하는 디지털 콘텐츠 재생방법.
  12. 제9항에 있어서,
    상기 송수신단계는,
    안전한 채널(Secure Channel)을 통해 상기 휴대장치와의 통신을 수행하는 것을 특징으로 하는 디지털 콘텐츠 재생방법.
  13. 제9항에 있어서,
    상기 송수신단계에서 전송되는 상기 콘텐츠는 DRM(Digital Rights Management)으로 보호된 콘텐츠인 것을 특징으로 하는 디지털 콘텐츠 재생방법.
  14. 제9항에 있어서,
    상기 송수신단계는,
    상기 휴대장치로부터 세션키로 암호화된 콘텐츠를 스트리밍 데이터(Streaming Data)로 수신하는 것을 특징으로 하는 디지털 콘텐츠 재생방법.
  15. 제14항에 있어서,
    상기 제어단계는,
    상기 휴대장치와 공유하는 세션키를 이용하여 상기 암호화된 콘텐츠를 복호화하는 것을 특징으로 하는 디지털 콘텐츠 재생방법.
  16. 재생장치와의 인증 시 필요한 데이터를 송수신하고, 콘텐츠를 송수신하는 송수신부;
    상기 인증 성공 시, 상기 콘텐츠를 복호화하는 DRM 에이전트; 및
    상기 복호화된 콘텐츠를 다시 암호화하고, 상기 암호화된 콘텐츠를 상기 송수신부를 통해 상기 재생장치로 전송하는 제어부;를 포함하는 것을 특징으로 하는 휴대장치.
  17. 제16항에 있어서,
    상기 제어부는,
    상기 재생장치와의 인증 시, 브로트캐스트 암호화(Broadcast Encryption)방 식 및 공개키 인증방식 중 어느 하나를 적용하여 인증하는 것을 특징으로 하는 휴대장치.
  18. 제16항에 있어서,
    상기 송수신부는,
    안전한 채널(Secure Channel)을 통해 상기 재생장치와의 통신을 수행하고, 상기 암호화된 콘텐츠를 스트리밍 데이터(Streaming Data)로 전송하는 것을 특징으로 하는 휴대장치.
  19. 제16항에 있어서,
    상기 송수신부로 수신되는 상기 콘텐츠는 DRM(Digital Rights Management) 으로 보호된 콘텐츠인 것을 특징으로 하는 휴대장치.
  20. 제19항에 있어서,
    상기 DRM 에이전트는,
    상기 콘텐츠를 DRM으로 보호된 콘텐츠의 비밀키 이용하여 복호화하는 것을 특징으로 하는 휴대장치.
  21. 제20항에 있어서,
    상기 제어부는,
    상기 재생장치와 공유하는 세션키를 이용하여 상기 복호화된 콘텐츠를 다시 암호화하는 것을 특징으로 하는 휴대장치.
  22. 제16항에 있어서,
    상기 콘텐츠는 상기 재생장치의 사용자 인터페이스를 통해 제공되는 콘텐츠 목록 중 사용자에 의해 선택된 콘텐츠인 것을 특징으로 하는 휴대장치.
  23. 제16항에 있어서,
    상기 DRM 에이전트는,
    상기 콘텐츠에 대응되는 콘텐츠 정보를 기초로 콘텐츠에 대한 라이센스 및 권한을 확인한 후, 상기 콘텐츠 정보에 대응되는 콘텐츠가 재생가능 콘텐츠인지 여부를 판단하고,
    상기 송수신부는,
    상기 DRM 에이전트에서 상기 콘텐츠가 재생가능 콘텐츠로 판단되면, 상기 재생가능 콘텐츠를 수신하는 것을 특징으로 하는 휴대장치.
  24. 제16항에 있어서,
    상기 제어부는,
    상기 송수신부에서 수신된 상기 인증시 필요한 데이터를 기초로 상기 재생장치를 인증하는 것을 특징으로 하는 휴대장치.
  25. 재생장치와의 인증 시 필요한 데이터를 송수신하고, 콘텐츠를 송수신하는 단계;
    상기 인증 성공 시, 상기 콘텐츠를 복호화하는 단계; 및
    상기 복호화된 콘텐츠를 다시 암호화하고, 상기 암호화된 콘텐츠를 상기 재생장치로 전송하는 단계;를 포함하는 것을 특징으로 하는 콘텐츠 제공방법.
  26. 제25항에 있어서,
    상기 송수신단계는,
    상기 재생장치와의 인증 시, 브로트캐스트 암호화(Broadcast Encryption)방식 및 공개키 인증방식 중 어느 하나를 적용하여 인증하는 것을 특징으로 하는 콘텐츠 제공방법.
  27. 제25항에 있어서,
    상기 송수신단계는,
    안전한 채널(Secure Channel)을 통해 상기 재생장치와의 통신을 수행하고, 상기 암호화된 콘텐츠를 스트리밍 데이터(Streaming Data)로 전송하는 것을 특징으로 하는 콘텐츠 제공방법.
  28. 제25항에 있어서,
    상기 송수신단계로 수신되는 상기 콘텐츠는 DRM(Digital Rights Management) 으로 보호된 콘텐츠인 것을 특징으로 하는 콘텐츠 제공방법.
  29. 제28항에 있어서,
    상기 복호화 단계는,
    상기 콘텐츠를 DRM으로 보호된 콘텐츠의 비밀키 이용하여 복호화하는 것을 특징으로 하는 콘텐츠 제공방법.
  30. 제29항에 있어서,
    상기 전송단계는,
    상기 재생장치와 공유하는 세션키를 이용하여 상기 복호화된 콘텐츠를 다시 암호화하는 것을 특징으로 하는 콘텐츠 제공방법.
  31. 제25항에 있어서,
    상기 콘텐츠는 상기 재생장치의 사용자 인터페이스를 통해 제공되는 콘텐츠 목록 중 사용자에 의해 선택된 콘텐츠인 것을 특징으로 하는 콘텐츠 제공방법.
  32. 제31항에 있어서,
    상기 사용자에 의해 선택된 콘텐츠는 기저장된 콘텐츠, 콘텐츠 제공자로부터 제공되는 콘텐츠 및 상기 재생장치에 저장된 콘텐츠 중 어느 하나이고,
    상기 복호화 단계는,
    상기 사용자에 의해 선택된 콘텐츠를 복호화하고,
    상기 전송단계는,
    상기 복호화된 콘텐츠를 다시 암호화하여 상기 재생장치로 전송하는 것을 특징으로 하는 콘텐츠 제공방법.
  33. 제25항에 있어서,
    상기 복호화 단계는,
    상기 콘텐츠에 대응되는 콘텐츠 정보를 기초로 콘텐츠에 대한 라이센스 및 권한을 확인한 후, 상기 콘텐츠 정보에 대응되는 콘텐츠가 재생가능 콘텐츠인지 여부를 판단하고,
    상기 송수신단계는,
    상기 복호화 단계에서 상기 콘텐츠가 재생가능 콘텐츠로 판단되면, 상기 재생가능 콘텐츠를 수신하는 것을 특징으로 하는 콘텐츠 제공방법.
  34. 제25항에 있어서,
    상기 전송단계는,
    상기 송수신단계에서 수신된 상기 인증시 필요한 데이터를 기초로 상기 재생장치를 인증하는 것을 특징으로 하는 콘텐츠 제공방법.
  35. 휴대장치와의 인증 시 필요한 데이터를 송수신하는 단계;
    상기 휴대장치와 콘텐츠를 송수신하는 단계;
    상기 휴대장치와의 인증을 수행하는 단계; 및
    상기 인증 성공시 상기 휴대장치로부터 수신된 암호화된 콘텐츠를 복호화하여 상기 복호화된 콘텐츠를 재생가능하도록 제어하는 단계;를 수행할 수 있는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  36. 제35항에 있어서,
    상기 인증 수행단계는,
    브로트캐스트 암호화(Broadcast Encryption)방식 및 공개키 인증방식 중 어느 하나를 적용하여 인증할 수 있는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  37. 제35항에 있어서,
    상기 휴대장치에 저장된 콘텐츠 목록, 콘텐츠 제공자로부터 제공된 콘텐츠 목록 및 기저장된 콘텐츠들에 대한 콘텐츠 목록을 표시하는 단계;를 더 포함하고,
    상기 인증 수행단계는,
    상기 표시단계에 표시된 콘텐츠 목록 중 사용자에 의해 선택된 콘텐츠에 대한 콘텐츠 재생 요청 메시지를 생성하고,
    상기 송수신단계는,
    상기 제어단계에서 생성된 상기 재생 요청 메시지 및 상기 선택된 콘텐츠에 대응되는 콘텐츠 정보를 상기 휴대장치로 전송할 수 있는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  38. 제35항에 있어서,
    상기 송수신단계는,
    안전한 채널(Secure Channel)을 통해 상기 휴대장치와의 통신을 수행할 수 있는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  39. 제35항에 있어서,
    상기 송수신단계에서 전송되는 상기 콘텐츠는 DRM(Digital Rights Management)으로 보호된 콘텐츠일 수 있는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  40. 제35항에 있어서,
    상기 송수신단계는,
    상기 휴대장치로부터 세션키로 암호화된 콘텐츠를 스트리밍 데이터(Streaming Data)로 수신할 수 있는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
  41. 제40항에 있어서,
    상기 제어단계는,
    상기 휴대장치와 공유하는 세션키를 이용하여 상기 암호화된 콘텐츠를 복호화할 수 있는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
KR1020060108911A 2006-03-31 2006-11-06 디지털 콘텐츠 보안장치 및 그 방법 KR20070098435A (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US78753906P 2006-03-31 2006-03-31
US60/787,539 2006-03-31
KR1020060045962 2006-05-23
KR20060045962 2006-05-23

Publications (1)

Publication Number Publication Date
KR20070098435A true KR20070098435A (ko) 2007-10-05

Family

ID=38804475

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060108911A KR20070098435A (ko) 2006-03-31 2006-11-06 디지털 콘텐츠 보안장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR20070098435A (ko)

Similar Documents

Publication Publication Date Title
US7224805B2 (en) Consumption of content
KR101366243B1 (ko) 인증을 통한 데이터 전송 방법 및 그 장치
US7809944B2 (en) Method and apparatus for providing information for decrypting content, and program executed on information processor
CN101903889B (zh) 数字版权管理的设备和方法
CN101977190B (zh) 数字内容加密传送方法以及服务器端
CN1812416B (zh) 在客户域内管理数字内容的消费的方法及设备
JP2005080315A (ja) サービスを提供するためのシステムおよび方法
KR20050123105A (ko) 데이터 보호 관리 장치 및 데이터 보호 관리 방법
JP2004362547A (ja) スマートカードを用いた装置認証によりホームドメインを構成する方法、及びホームドメインを構成するためのスマートカード
CN103237010B (zh) 以加密方式提供数字内容的服务器端
CN102761790A (zh) 基于数字水印的iptv终端的数字版权管理方法及装置
KR20090002227A (ko) 컨텐츠 디바이스의 폐기 여부를 확인하여 데이터를전송하는 전송 방법과 시스템, 데이터 서버
JP4791425B2 (ja) DRM(DigitalRightsManagement)デバイスを用いてDRM機能と付加機能を実行するための方法およびそのシステム
CN103237011B (zh) 数字内容加密传送方法以及服务器端
KR20090002660A (ko) 암호화된 컨텐츠를 재생하는 방법 및 재생을 인가하는방법과 그 장치
US20070232269A1 (en) Security device for digital contents and method of using the same
JP2002247022A (ja) 情報配送方法、情報利用方法及びその実施装置並びにその処理プログラムと記録媒体
KR101360354B1 (ko) 인증 방법 및 그 장치
JP4740560B2 (ja) コンテンツ管理利用方法
US20100241863A1 (en) Device for reproducing digital content, secure electronic entity, system comprising said elements and method for reproducing digital content
KR20090024482A (ko) 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법
JP2006129143A (ja) 秘密情報送受信システム及び方法、サーバー装置及びプログラム、並びに鍵情報保持装置
EP1412833A1 (en) Consumption of digital data content with digital rights management
JP2004312717A (ja) データ保護管理装置およびデータ保護管理方法
JP2002149061A (ja) レンタルコンテンツ流通システムおよびその方法

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination