KR20080022490A - 디바이스 인증 방법, 시스템 및 서비스 제공 방법 - Google Patents

디바이스 인증 방법, 시스템 및 서비스 제공 방법 Download PDF

Info

Publication number
KR20080022490A
KR20080022490A KR1020070047331A KR20070047331A KR20080022490A KR 20080022490 A KR20080022490 A KR 20080022490A KR 1020070047331 A KR1020070047331 A KR 1020070047331A KR 20070047331 A KR20070047331 A KR 20070047331A KR 20080022490 A KR20080022490 A KR 20080022490A
Authority
KR
South Korea
Prior art keywords
domain
authentication code
specific
manager
license
Prior art date
Application number
KR1020070047331A
Other languages
English (en)
Inventor
박구용
조성현
박일곤
김수정
정민규
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Publication of KR20080022490A publication Critical patent/KR20080022490A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions

Abstract

디바이스 인증 방법, 시스템 및 서비스 제공 방법이 개시되어 있다. 디바이스 인증 방법은, 원격 인증기가 디바이스의 인증에 사용될 일회용 인증 코드를 생성하고, 상기 원격 인증기로부터 특정 디바이스로 상기 생성된 일회용 인증 코드를 전송하고, 상기 특정 디바이스가 상기 디바이스의 인증을 요청하는 인증 요청 메시지에 상기 전송된 일회용 인증 코드를 포함시켜 도메인을 관리하는 관리 개체로 송신한다. 따라서 도메인 서비스를 위한 디바이스의 인증에 일회용 패스워드를 적용하여 보안성을 인증의 보안성을 높일 수 있다.

Description

디바이스 인증 방법, 시스템 및 서비스 제공 방법 {Method for Authenticating Device, System and Method for Providing Service}
도 1은 DRM 도메인 시스템을 구성하기 위한 기본 개체 및 그 연관 관계를 도시하는 블록도이다.
도 2는 본 발명의 바람직한 실시예에 따른 디바이스 인증 방법을 위해 실제 구현된 DRM 도메인 시스템의 구성 예를 개략적으로 나타내는 블록도이다.
도 3은 원격 인증기의 구성 및 원격 인증기와 도메인 디바이스와의 연관관계를 도시하는 예시도이다.
도 4는 원격 인증기를 이용하여 도메인 디바이스를 인증하는 절차를 설명하기 위한 예시도이다.
도 5는 원격 인증기를 이용하여 도메인 디바이스를 인증하는 다른 절차를 설명하기 위한 예시도이다.
도 6은 도메인 내에서 관리되는 도메인 디바이스 식별 정보의 구조를 도시하는 예시도이다.
도 7은 도메인 내에서 관리되는 도메인 콘텐트 식별 정보의 구조를 도시하는 예시도이다.
도 8은 신뢰성 지표인 인테그리티 번호(Integrity Number)의 구성을 나타내는 예시도이다.
도 9는 본 발명의 바람직한 다른 실시예에 따른 서비스 제공 방법을 위한 DRM 도메인 시스템의 구성을 도시하는 블록도이다.
도 10은 도메인 디바이스에 의하여 저장되는 신임장(Credential)의 구성을 도시하는 블록도이다.
도 11은 도메인 디바이스 매니저에 의하여 관리되는 도메인 디바이스 리스트를 도시한 예시도이다.
도 12는 하나의 도메인 디바이스가 여러 개의 도메인에 동시 접속 가능한 경우를 표시하는 도메인 리스트를 보여주고 있다.
도 13은 서브 신임장 마다 해당하는 서비스에 대한 가입을 허가하는 구조를 개념적으로 예시하는 예시도이다.
도 14는 멀티 도메인(Multi Domain) 서비스에 대하여 설명하기 위한 서비스 예를 도시하는 예시도이다.
도 15는 디바이스를 인증하여 콘텐트 서비스를 제공할 수 있는 절차를 설명하기 위한 예시도이다.
도 16은 디바이스를 인증하여 콘텐트 서비스를 제공할 수 있는 다른 절차를 설명하기 위한 예시도이다.
도 17은 디바이스를 인증하여 콘텐트 서비스를 제공할 수 있는 또 다른 절차를 설명하기 위한 예시도이다.
도 18은 디바이스를 인증하여 콘텐트 서비스를 제공할 수 있는 또 다른 절차를 설명하기 위한 예시도이다.
<도면의 주요 부분에 대한 부호 설명>
18 : 도메인 디바이스
34 : 도메인 매니저
54 : 원격 인증기
본 발명은 디바이스 인증 방법, 시스템 및 서비스 제공 방법에 관한 것으로, 좀더 상세하게는, DRM 도메인 시스템에서 디바이스의 인증 시에 일회용 패스워드를 사용하여 보안성을 높일 수 있도록 하는 디바이스 인증 방법과 이를 실현시킬 수 있는 시스템 등에 관한 것이다.
최근 들어, 정보의 디지털화가 가속화됨에 따라 디지털 콘텐트의 저작권 문제가 크게 대두되고 있다. 디지털 콘텐트는 아날로그 콘텐트와는 다르게 정보의 손실 없이도 무제한의 복제가 가능하기 때문에, 불법적인 복제 및 불법적인 사용에 쉽게 노출된다. 때문에, 디지털 콘텐트의 서비스를 위해서는 불법적인 복제 및 사용으로부터 디지털 콘텐트를 안정적으로 보호할 수 있는 기술이 뒷받침되어야 한 다.
디지털 저작권 관리(DRM : Digital Rights Management)는 디지털 콘텐트의 불법 복제 및 사용을 미연에 방지하고 적법한 권한을 가진 사용자만 디지털 콘텐트를 사용할 수 있도록 하는 종합적인 디지털 콘텐트 보호 기술이다. 이 DRM은 디지털 콘텐트의 유통 전반에 대하여 종합적인 보호 체계(Framework)를 제공한다. 예를 들어, DRM은 암호화 기술을 이용하여 디지털 콘텐트를 패키지 형태의 암호화된 데이터로 변환시키고, 적법한 인증 절차를 거치지 않으면 해당 콘텐트를 사용할 수 없도록 한다.
이러한 DRM은 다양한 콘텐트 서비스 모델들과 연계되면서 안정적이고 합법적인 콘텐트 서비스의 기반이 되고 있다. 실제로 현재 콘텐트 서비스 제공자들은 각자 고유한 DRM을 채택하여 자신들이 서비스하는 콘텐트들을 보호하고 있다. 예를 들어, 온라인을 통하여 음원을 제공하는 음원 서비스의 경우 불법적인 복제를 방지할 수 있도록 특정한 암호화 패턴으로 암호화된 음원을 제공하고 있으며, 이러한 음원은 해당 서비스 제공자에 의하여 제공된 어플리케이션에서만 재생 가능하도록 하고 있다. 따라서 사용자는 특정 서비스 제공자로부터 음원을 구입한 뒤 그 서비스 제공자로부터 제공되는 어플리케이션이 설치된 디바이스, 예컨대 PC나 휴대폰 등, MP3 플레이어 등을 이용하여 음원을 재생할 수 있다.
그런데 DRM은 그 특성상 기술적 또는 정책적으로 상당히 폐쇄적인 특징이 있기 때문에, 통상 서로 다른 DRM 간에는 상호 호환되지 않는다. 이러한 점 때문에 DRM 콘텐트 서비스는 일반 콘텐트 서비스에 비하여 안정성 및 합법성의 측면에서는 훨씬 우수하나, 콘텐트를 소비하는 사용자의 입장에서는 굉장히 제한적인 문제점을 내포하고 있다. 이러한 문제는 디지털 콘텐트 유통 구조의 유연성을 저해하는 요소로 작용하여, 결과적으로는 콘텐트 시장의 활성화를 막는 원인이 되고 있다.
이에 따라 최근에는, 동일한 DRM 프레임웍 내의 디바이스들에 대해서는 콘텐트를 자유롭게 공유하여 사용할 수 있도록 하는 DRM 시스템이나 또는 폐쇄적인 서로 다른 DRM들 간에도 상호 호환될 수 있도록 상호 호환 프레임웍을 제공하는 DRM 상호 호환 시스템이 제안되고 있다.
이러한 시스템들은, 공통적으로, DRM 신뢰체계(Trusted Framework)의 기본 단위로 도메인(Domain)이라는 개념을 도입하고 있다. 도메인이란 인증된 디바이스나 소프트웨어 시스템의 집합을 의미할 수 있다. 정해진 적법한 절차를 통하여 도메인에 인증된 디바이스나 소프트웨어 시스템(이하, 디바이스로 통칭)은 동일한 DRM 또는 서로 다른 DRM이 적용된 콘텐트를 허가된 범위 내에서 공유하며 자유롭게 사용할 수 있다.
이하에서는 이러한 도메인을 사용하는 DRM 시스템 또는 DRM 상호 호환 시스템을 DRM 도메인 시스템이라 통칭하기로 한다. DRM 도메인 시스템은 도메인을 구성하기 위한 개체들의 물리적인 연동 환경을 기본으로 각 개체들의 기능을 정의하고 그 개체들 간을 적절히 연계시킴으로써 구성할 수 있다.
이러한 DRM 도메인 시스템을 효과적으로 운용하는데 있어서 가장 중요한 관건 중의 하나는, 도메인으로 들어오는 디바이스를 안정적이고 신뢰성 있게 인증하고, 인증된 디바이스들을 효율적으로 관리하는데 있다. 따라서 도메인의 형성을 위 한 디바이스 인증 및 관리 기술들의 개발이 시급히 요구되고 있다.
본 발명은 이러한 문제점을 해결하기 위한 것으로, 디바이스를 도메인에 효율적으로 인증할 수 있는 디바이스 인증 방법 및 시스템을 제공하는데 본 발명의 목적이 있다.
또한 적절한 인증을 통하여 다양한 서비스를 디바이스로 제공할 수 있도록 하는 서비스 제공 방법을 제공하는데 본 발명의 다른 목적이 있다.
이러한 목적을 달성하기 위하여 본 발명은 일 측면(Aspect)으로 디바이스 인증 방법을 제공한다. 디바이스 인증 방법은, 원격 인증기가 디바이스의 인증에 사용될 일회용 인증 코드를 생성하는 단계와; 상기 원격 인증기로부터 특정 디바이스로 상기 생성된 일회용 인증 코드를 전송하는 단계; 및 상기 특정 디바이스가 상기 디바이스의 인증을 요청하는 인증 요청 메시지에 상기 전송된 일회용 인증 코드를 포함시켜 도메인을 관리하는 관리 개체로 송신하는 단계를 포함한다.
상기 일회용 인증 코드를 전송하는 단계는 상기 원격 인증기가 상기 생성된 일회용 인증 코드를 적외선 통신을 통해 상기 특정 디바이스로 송신하는 단계; 및 상기 특정 디바이스가 상기 원격 인증기로부터 송신된 일회용 인증 코드를 상기 적외선 통신을 통하여 수신하는 단계를 포함할 수 있다.
한편 상기 목적을 달성하기 위하여 본 발명은 다른 측면으로 시스템을 제공한다. 시스템은, 일회용 인증 코드를 생성하고, 상기 생성된 일회용 인증 코드를 특정한 송신 인터페이스를 통하여 송신하는 원격 인증기와; 상기 원격 인증기로부터 송신된 상기 일회용 인증 코드를 수신하고, 상기 수신된 일회용 인증 코드를 인증 요청 메시지에 포함시켜 송신하는 디바이스; 및 상기 송신된 인증 요청 메시지에 포함된 일회용 인증 코드의 유효성을 검증하여, 요청되는 특정 디바이스가 도메인으로 접속할 수 있도록 인증하는 도메인 관리 개체를 포함한다.
상기 특정한 송신 인터페이스는 적외선 통신 인터페이스일 수 있다. 이에 따라 상기 원격 인증기와 상기 디바이스는 상기 적외선을 통하여 상호 통신할 수 있다. 상기 디바이스는 상기 특정 디바이스일 수 있다. 이 경우 상기 도메인 관리 개체에 의하여 인증되어 상기 도메인 내에서 도메인 서비스를 제공받을 수 있다. 반면, 상기 원격 인증기는 상기 특정 디바이스에 포함될 수도 있는데, 이 경우 상기 디바이스는 상기 특정 디바이스가 도메인 영역 내에 포함되는 디바이스인지를 검증하는 레퍼런스 포인트 컨트롤러일 수 있다.
상기 원격 인증기는, 사용자로부터의 입력키 조작에 응답하여 상기 일회용 인증 코드를 생성하는 원타임 패스워드 생성기; 및 상기 원타임 패스워드 생성기에 의하여 생성된 일회용 인증 코드를 상기 특정한 송신 인터페이스를 통하여 송신할 수 있는 데이터 송수신부를 포함할 수 있다.
상기 도메인 관리 개체 및 상기 디바이스 중 적어도 어느 하나는, 상기 특정 디바이스가 인증되어 상기 도메인으로 들어올 때 상기 특정 디바이스의 식별자를 디바이스 식별 정보로 매핑(Mapping)하여 관리할 수도 있다.
이때, 상기 디바이스 식별 정보는, 도메인 서비스를 제공하는 서비스 제공자의 고유 정보를 포함하는 서비스 제공자 번호와; 현재 상기 특정 디바이스가 속해있는 상기 도메인을 식별할 수 있는 고유 정보를 포함하는 도메인 번호와; 상기 특정 디바이스의 신뢰성을 나타내는 정보를 포함하는 인테그리티 번호; 및 상기 특정 디바이스를 상기 도메인 내에서 식별하기 위해 부여되는 정보를 포함하는 디바이스 랜덤 번호 중 적어도 어느 하나를 포함할 수 있다.
상기 인테그리티 번호는 상기 도메인 내에서 상기 특정 디바이스의 이상 행위 횟수만큼 증가하며, 신뢰도에 따라 디스크레디트 넘버(Discredit Number), 미스트러스트 넘버(Mistrust Number) 및 디스트러스트 넘버(Distrust Number)로 분류될 수도 있다. 상기 도메인 관리 개체 및 상기 디바이스 중 적어도 어느 하나는 상기 인테그리티 번호에 따라 상기 특정 디바이스의 사용을 특별히 모니터링하거나 사용을 제한할 수도 있다.
한편 상기 다른 목적을 달성하기 위하여 본 발명은 또 다른 측면으로 서비스 제공 방법을 제공한다. 서비스 제공 방법은, DRM 도메인 시스템을 이용한 서비스 제공 방법에 있어서, 디바이스를 도메인에 가입시키기 위한 신임장이 제출되면, 상기 신임장의 유효성을 검증하여 상기 디바이스를 도메인으로 인증하는 단계; 및 특정 콘텐트를 사용할 수 있는 라이선스를 상기 디바이스에 설치된 DRM에 부합되는 형태로 상기 디바이스로 제공하는 단계를 포함할 수 있다.
상기 인증 단계는, 상기 디바이스에 저장된 상기 신임장을 상기 디바이스로 부터 수신하는 단계와; 라이선스 및 유시지 룰을 검토하여 상기 수신된 신임장의 유효성 여부를 검증하는 단계; 및 상기 검증 결과 이상 없으면 상기 디바이스를 상기 도메인으로 인증하는 단계를 포함할 수 있다. 또한 상기 제공 단계는 상기 신임장에 포함되어 있는 권한 정보를 토대로 상기 라이선스를 생성하는 단계; 및 상기 생성된 라이선스를 상기 디바이스로 송신하는 단계를 포함할 수 있다.
한편 상기 다른 목적을 달성하기 위하여 본 발명은 또 다른 측면에서 서비스 제공 방법을 제공할 수 있다. 서비스 제공 방법은, 도메인 디바이스 매니저를 이용한 서비스 제공 방법에 있어서, 네트워크로 연결되어 있는 상기 디바이스를 발견하는 단계와; 상기 발견된 디바이스를 도메인 디바이스 리스트에 추가시키는 단계와; 구비된 신임장을 이용하여 상기 디바이스를 인증하는 단계; 및 상기 신임장을 분석하여 서비스 가능한 라이선스를 판단하고, 상기 라이선스를 상기 디바이스로 제공하는 단계를 포함한다.
이하, 본 발명이 속하는 분야에 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세히 설명한다. 이하에 설명할 본 발명의 바람직한 실시예에서는 내용의 명료성을 위하여 특정한 기술 용어를 사용한다. 하지만 본 발명은 그 선택된 특정 용어에 한정되지는 않으며, 각각의 특정 용어가 유사한 목적을 달성하기 위하여 유사한 방식으로 동작하는 모든 기술 동의어를 포함함을 미리 밝혀둔다.
도 1은 DRM 도메인 시스템을 구성하기 위한 기본 개체 및 그 연관 관계를 도시하는 블록도이다.
먼저, 도 1에 도시된 DRM 도메인 시스템은 DRM 시스템 또는 DRM 상호 호환 시스템 중 어느 하나일 수 있다.
도 1에 도시된 바와 같이, DRM 도메인 시스템은 클라이언트(10), 도메인 매니저(30), 라이선스 매니저(40)와 같은 개체들을 통하여 구성할 수 있다. 이때, 개체란 특정한 기능을 수행하는 네트워크 노드, 예컨대 디바이스 또는 소프트웨어 시스템을 의미할 수 있다. 각각의 개체는 특정한 인터페이스를 통하여 타 개체와 유기적으로 연동될 수 있다.
이러한 DRM 도메인 시스템은 DRM 신뢰 체계의 기본 단위로 도메인(1)을 형성한다. 도메인(1)은 허가된 디바이스 또는 소프트웨어 시스템의 집합으로서, 예컨대 클라이언트(10)의 집합을 의미할 수 있다. 도메인(1)은 클라이언트(10)의 물리적인 위치를 고려하여 구성할 수도 있고 또는 클라이언트(10)의 물리적인 위치는 고려하지 않고 논리적으로 인증된 클라이언트들만으로 구성할 수도 있다. 여기에 대해서는 차후에 더욱 상세히 설명할 것이다.
상기 클라이언트(10)는 사용자가 DRM 도메인 시스템을 통하여 콘텐트 서비스를 받을 수 있도록 각종 기능을 수행하는 개체이다. 클라이언트(10)는 도메인으로의 인증을 요청하는 기능, 콘텐트를 사용(재생)하는 기능, 특정 목적지로 콘텐트 또는 라이선스를 전송할 것을 요청하는 기능, 사용자 인터페이스 기능 등을 수행할 수 있다. 즉 클라이언트(10)는 콘텐트의 소비의 종단점(End Point)이 되는 개체일 수 있다.
이러한 클라이언트(10)는 도메인 매니저(30)에게 인증을 요청하여 도메인(1)에 인증될 수 있다. 인증된 클라이언트(10)는 DRM 도메인 시스템에서 제공하는 서비스를 제공받을 수 있다. 예를 들어, DRM 도메인 시스템이 DRM 시스템일 경우 도메인에 속한 클라이언트(10)들 간에는 동일한 DRM 콘텐트를 서로 공유하여 사용할 수 있다. 또는 DRM 도메인 시스템이 DRM 상호 호환 시스템일 경우 도메인에 속한 클라이언트(10)들 간에는 동일한 DRM 콘텐트는 물론 서로 다른 DRM 콘텐트를 서로 공유하여 사용할 수 있다.
도메인 매니저(30)는 도메인(1)을 생성하고 관리하는 기능을 수행하는 개체이다. 도메인 매니저(30)는 도메인(1)의 생성(Creating a Domain), 도메인(1)의 파기(Destroying a Domain), 도메인(1)으로의 클라이언트(10)의 연계(Associating Clients with a Domain), 도메인(1)으로부터 클라이언트(10)의 제거(Removing Clients from a Domain), 레퍼런스 포인트 컨트롤러의 등록(Registering Domain Reference Point) 등의 기능을 수행할 수 있다.
라이선스 매니저(40)는 사용자의 라이선스 정보를 관리하는 기능을 수행하는 개체이다. 예를 들어 라이선스 매니저(40)는 사용자를 위한 로그인 기능을 제공하고, 그 사용자의 라이선스 정보를 저장 및 관리하는 전형적인 온라인 서비스 매니저의 기능을 수행할 수 있다. 라이선스 매니저(40)는 사용자 명의 생성(Creating User Names), 사용자 명의 삭제(Deleting User Names), 사용자 명과 라이선스 정보의 연계(Associating License Informations with User Names), 라이선스 정보의 생 성(Creating License Informations), 라이선스 정보의 삭제(Deleting License Information) 등의 기능을 수행할 수 있다.
이상 설명한 개체들을 이용하여 DRM 도메인 시스템의 다양한 실용 모델을 구성할 수 있다. DRM 도메인 시스템은 필요에 따라 특정한 정해진 기능을 구비하는 여러 가지 개체들, 예컨대 콘텐트의 이전과 관련된 개체들, 라이선스의 이전과 관련된 개체들, 클라이언트의 인증을 도와주는 개체 등을 비롯한 다양한 개체들을 더 포함할 수 있다. 그렇지만 본 설명에서는 본 발명의 요지와 직접적인 연관이 없는 개체에 대해서는 도시 및 설명을 생략하기로 한다.
도 2는 본 발명의 바람직한 실시예에 따른 디바이스 인증 방법을 위해 실제 구현된 DRM 도메인 시스템의 구성 예를 개략적으로 나타내는 블록도이다.
도시된 바와 같이, 도 2 도시된 DRM 도메인 시스템은 도메인 디바이스(16)의 물리적인 위치를 고려한 도메인을 구성한다. 이때, 도메인 디바이스(16)는 도메인에 인증할 수 있는 디바이스 즉, 클라이언트를 의미할 수 있다. 도메인 디바이스(16) 내에는 클라이언트로서의 기능을 수행할 수 있도록 클라이언트 모듈(미도시)이 설치되어 있다. 반면에 앞서도 언급했듯이 도메인은 디바이스의 물리적 위치를 고려하지 않고도 구성할 수도 있음은 물론이다. 따라서 이는 실시의 한 예일 뿐 한정된 사항은 아니다.
도메인 디바이스(16)의 물리적인 위치를 고려한 도메인을 형성하기 위해서는 도메인 영역(4)의 정의가 필요하다. 도메인 영역(4)이란 물리적인 범위의 개념이 포함된 도메인을 형성할 수 있는 특정한 로컬 영역을 의미한다.
이러한 도메인 영역(4)에는 로컬 환경이 마련되어 있어야 한다. 로컬 환경이란 특정한 영역 내에 속한 디바이스들이 상호 연동될 수 있는 물리적인 네트워크 기반이 마련되어 있고, 이 물리적인 네트워크가 외부의 네트워크와도 연동될 수 있는 환경을 의미할 수 있다.
이러한 로컬 환경을 제공할 수 있는 예로서, 홈 네트워크 시스템을 들 수 있다. 통상 홈 네트워크 시스템은 유무선 로컬 네트워크를 통하여 가정 내의 가전기기, 각종 센서들, 보안기기 등의 상호 연동이 가능하며, 홈 게이트웨이와 같은 통신 노드를 통하여 인터넷 등의 외부 광역 네트워크와 연동할 수 있다. 이러한 홈 네트워크 시스템이 구비된 영역은 바람직한 도메인 영역(4)이 될 수 있다. 그러나 상기 로컬 환경은 이러한 홈 네트워크 시스템뿐만 아니라 상호 연동 가능한 2개 이상의 네트워크 디바이스가 존재한다면 도메인의 구성 가능하다.
상기 로컬 환경이 마련된 도메인 영역(4) 내에는 다수의 도메인 디바이스(16)가 존재할 수 있다. 도메인 디바이스(16)가 도메인 영역(4) 내에 존재하는지 존재하지 않는지의 여부는 레퍼런스 포인트 컨트롤러(20)에 의하여 검증될 수 있다.
레퍼런스 포인트 컨트롤러(20)는 도메인 영역(4)의 범위 및 환경을 결정하는 개체이다. 상기 도메인 영역(4)의 범위는 물리적인 거리, 홉(HOP)의 수, 반응 시간 등을 통해 정해질 수 있다. 레퍼런스 포인트 컨트롤러(20)는 주기적 또는 특정 시점에서 도메인 디바이스(16)의 근접도(Proximity)를 검사할 수 있는 기능을 구비하고 그 도메인 디바이스(16)가 도메인 영역(4) 내에 존재하는 지를 검증할 수 있어 야 한다. 또한 레퍼런스 포인트 컨트롤러(20)는 도메인 영역(4) 내에 존재하는 것이 검증된 도메인 디바이스(16)에게 도메인 신임장을 제공할 수 있다. 상기 도메인 신임장이란 해당 도메인 디바이스(16)가 도메인 영역 내에 존재한다는 것을 증명하는 정보를 의미한다.
또한 레퍼런스 포인트 컨트롤러(20)는 도메인 영역(4) 내에서 도메인에 포함된 디바이스들을 대표하는 대표자 역할을 수행할 수도 있다. 예를 들어, 레퍼런스 포인트 컨트롤러(20)는 도메인 디바이스와(16)와 도메인 매니저(32)간의 정보 교환 시에 매개체 역할을 할 수도 있고, 또는 도메인에 속한 도메인 디바이스(16)들의 정보를 저장 및 관리하고 이를 도메인 매니저(32)에 제공할 수도 있다. 한편 레퍼런스 포인트 컨트롤러는 도메인 매니저가 수행하는 기능들도 일부 수행할 수 있는데 이에 대해서는 차후에 다시 상세히 언급될 것이다.
이러한 레퍼런스 포인트 컨트롤러(20)는 도메인 영역(4) 내에 구비된다. 즉 레퍼런스 포인트 컨트롤러(20)는 도메인 영역(4) 내의 도메인 디바이스(16) 중 어느 하나의 선택된 디바이스이다. 즉 도메인 디바이스(16) 중에 하나는 레퍼런스 포인트 컨트롤러(20)로 설정될 수 있다. 레퍼런스 포인트 컨트롤러(20)는 셋톱박스, 데스크탑 PC 등과 같이 컴퓨팅 자원이 풍부하며 이동성이 없는 도메인 디바이스로 정하는 것이 유리하지만, 휴대폰과 같이 자원의 제약은 있지만 이동성이 뛰어난 도메인 디바이스로 정할 수도 있다.
도메인 매니저(32)는 네트워크 영역의 서비스 제공자(미도시) 측에 구비될 수 있다. 이러한 도메인 매니저(32)는 광역 네트워크(3)를 통하여 도메인 디바이 스(16) 또는 레퍼런스 포인트 컨트롤러(20)와 연동한다.
그러나 이는 볼 실시예에서의 한 예시일 뿐 도메인 매니저(32)가 항상 네트워크 영역에만 존재할 수 있는 것은 아니다. 즉, 도메인 매니저(32)는 도메인 영역(4)의 내부에 존재할 수도 있다. 예컨대 도메인 매니저(32)는 도메인 영역(4) 내의 특정한 도메인 디바이스 내에 소프트웨어 시스템의 형태로 구비되어 로컬 네트워크(2)를 통하여 도메인 디바이스(16) 또는 레퍼런스 포인트 컨트롤러(20)와 연동할 수도 있다. 따라서 도메인 매니저(32)는 도메인 영역(4) 또는 네트워크 영역(광역 네트워크 단) 어디에도 존재할 수 있다.
마찬가지로, 라이선스 매니저(42)도 네트워크 영역, 예컨대 서비스 제공자(미도시) 측에 구비될 수 있다. 그러나 이는 한정적인 사항은 아니며 라이선스 매니저(32)도 앞서 설명한 도메인 매니저(32)와 마찬가지로 도메인 영역(4) 내의 특정한 도메인 디바이스 내에 소프트웨어 시스템의 형태로 구비될 수도 있다.
한편, 도메인 디바이스를 도메인에 인증하기 위하여 원타임 패스워드(OTP : One Time Password) 인증 방식이 사용될 수 있다. 원타임 패스워드 시스템이란 1회에 한해 사용할 수 있는 패스워드를 이용하여 사용자를 인증하는 방식의 시스템이다. 이러한 원타임 패스워드 시스템은 생성된 패스워드가 불법적으로 유출되더라도 그 다음으로 사용될 패스워드를 도출하기가 굉장히 어려우므로 보안성이 상당히 높은 시스템이다. 이러한 원타임 패스워드의 인증 방식을 실현하기 위하여 시스템은 원격 인증를 구비할 수 있다.
도 3은 이러한 원격 인증기의 구성 및 원격 인증기와 도메인 디바이스와의 연관관계를 도시하는 예시도이다.
도 3에 도시된 바와 같이, 원격 인증기(50)는 사용자의 요청에 따라 일회용 인증 코드를 생성하고, 생성된 일회용 인증 코드를 도메인 디바이스(17)로 전송한다. 이때, 상기 인증 코드는 사용자 ID 및 패스워드를 의미할 수 있다. 이러한 원격 인증기(50)는 가정용 리모컨에 내장되거나, 별도의 단말기로 구성되거나, 또는 도메인 디바이스 내에 포함될 수도 있다.
원격 인증기(50)는 원타임 패스워드 발생기(51) 및 데이터 송수신부(52)를 포함할 수 있다.
원타임 패스워드 발생기(50)는 사용자의 요청에 따라 일회용 인증 코드를 생성한다. 즉, 원타임 패스워드 발생기(51)는 사용자에 의하여 개시되는 일회용 사용자 ID 및 패스워드를 발생 기능을 수행하는 것이다. 또한 원타임 패스워드 발생기(51)는 입력키를 구비할 수 있으며, 사용자가 입력키를 누르면 일회용 인증 코드를 생성할 수 있다.
이러한 원타임 패스워드 발생기(51)는 2가지 방식으로 구분될 수 있다. 첫 번째는 보안 서버와의 연동을 통하여 인증 코드의 생성 주기를 동기(Sync)하는 방식이다. 이는 인증 코드의 생성 및 인증을 관장하는 보안 서버와 네트워크 연결이 가능한 경우에 사용될 수 있는 방식이다. 두 번째는 보안 서버에 기 저장되어 있는 암호화 알고리즘 리스트 중 사용자로 특정한 하나의 암호화 알고리즘을 원타임 패스워드 발생기(51) 내에 저장하는 방식이다. 이 경우, 상기 암호화 알고리즘을 저 장하고 있는 원격 인증기(50)를 분실하면 보안 서버에서는 분실된 원격 인증기(50)에 저장되어 있던 암호화 알고리즘을 리스트에서 삭제하여야 한다.
상기 보안 서버는 도메인 매니저(도 2의 32)를 의미할 수 있다. 다시 말해 도메인 매니저는 보안 서버의 기능을 겸할 수 있다. 그러나 이는 한정된 사항은 아니며 보안 서버가 도메인 매니저와는 별개로 구비될 수도 있다. 이 경우 보안 서버는 도메인 매니저와의 연동을 통하여 도메인 디바이스(17)의 인증 가능 여부를 도메인 매니저에게 통보해줄 수 있다.
데이터 송수신부(52)는 원타임 패스워드 발생기(51)에 의하여 생성된 일회용 패스워드를 도메인 디바이스(17)로 제공한다. 바람직하기로는 데이터 송수신부(52)는 적외선(IR : Infrared) 송수신기를 의미할 수 있다. 즉, 원격 인증기(50)에서 발생된 원타임 패스워드는 적외선 통신을 통하여 도메인 디바이스(17)로 제공된다.
적외선 통신은 그 송수신 모듈의 가격이 저렴할 뿐만 아니라, 직진성이 강하고 데이터의 전송 거리가 한정적이기 때문에, 도메인 영역 내에서만 보안 데이터를 송수신하여야 하는 케이스에서는 보안적인 측면에서 매우 적합한 통신 방식이라 할 수 있다. 예컨대 사용자의 집을 도메인 영역이라고 가정했을 경우, 원격 인증기의 직진성이 약하거나 통신 반경이 너무 넓으면 생성된 패스워드가 외부로 유출될 가능성 있지만, 적외선의 경우 직진성이 강하고 전송 거리도 비교적 작기 때문에 생성된 패스워드가 외부로 유출될 가능성이 거의 없다고 봐도 무방할 것이다. 물론 생성된 패스워드가 유출된다고 하더라도 일회용이기 때문에 보안성은 보장될 수는 있다.
한편 원격 인증기로부터 전송되는 일회용 패스워드를 도메인 디바이스(17)가 수신하기 위해서는, 도메인 디바이스(17)도 적외선 송수신 기능을 구비하여야 한다. 이러한 점을 이용하여 도메인 디바이스를 바인딩(Binding)할 수도 있다. 예컨대, 적외선 송수신이 가능한 디바이스만을 도메인에 인증할 수 있도록 설정하거나, 특정 업체에서 적용하는 적외선 송수신 규격을 만족하는 디바이스만 도메인에 인증하도록 설정할 수도 있을 것이다.
상기 원격 인증기(50)의 데이터 송수신부(52)는 앞서 설명한 적외선 통신뿐만 아니라, USB(Universal Serial Bus), IP 네트워크, 무선랜 등 다양한 통신 수신이 사용될 수 있다. 이러한 통신 방식에 따라서 다양한 바인딩도 이루어질 수 있을 것이다.
도 4는 원격 인증기를 이용하여 도메인 디바이스를 인증하는 절차를 설명하기 위한 예시도로서, 원격 인증기가 리모컨과 같은 별도의 단말기로 구성될 경우의 인증 예를 보여준다.
도 4를 참조하면, 원격 인증기(54)는 일회용 인증 코드를 생성한다(단계:S1). 상기 인증 코드는 사용자 ID 및 패스워드를 포함할 수 있다. 이어서 원격 인증기(54)는 상기 생성된 일회용 인증 코드를 도메인에 인증하고자 하는 도메인 디바이스(18)로 적외선을 통하여 전송한다(단계:S2).
상기 일회용 인증 코드가 수신되면, 도메인 디바이스(18)는 수신된 일회용 인증 코드를 포함하는 인증 요청 메시지를 보안 통신망을 통하여 보안 서버인 도메인 매니저(34)로 전송한다(단계:S3). 그러면 도메인 매니저(34)는 도메인 디바이 스(18)로부터 전송되는 인증 요청 메시지를 보고 인증해준다(단계:S4). 이때 도메인 매니저(34)는 상기 일회용 인증 코드가 적법한 코드인지를 검사하여 인증에 반영할 수 있다.
도 5는 원격 인증기를 이용하여 도메인 디바이스를 인증하는 다른 절차를 설명하기 위한 예시도로서, 도메인 디바이스가 원격 인증기를 내장하며, 레퍼런스 포인트 컨트롤러가 인증에 참여하는 경우의 인증 예를 보여준다.
도 5를 참조하면, 도메인 디바이스(55)는 내장된 원격 인증기를 이용하여 일회용 인증 코드를 생성한다(단계:S11). 상기 인증 코드는 사용자 ID 및 패스워드를 포함할 수 있다. 이어서 도메인 디바이스(55)는 상기 생성된 일회용 인증 코드를 레퍼런스 포인트 컨트롤러(19)로 전송한다(단계:S12).
그러면 레퍼런스 포인트 컨트롤러(19)는 전송된 일회용 인증 코드를 수신하여 해당 일회용 인증 코드가 정당한 것인지를 보안 서버인 도메인 매니저(36)에 요청할 수 있다(단계:S13). 도메인 매니저(36)는 상기 일회용 인증 코드가 정당한 코드인지를 검사하여(단계:S14), 레퍼런스 포인트 컨트롤러(19)에게 통보한다(단계:S15).
상기 일회용 인증 코드가 정당한 코드일 경우 레퍼런스 포인트 컨트롤러(19)는 도메인 디바이스(55)가 도메인 영역에 정상적으로 포함되어 있음을 증명하는 신임장을 도메인 디바이스(55)로 발급한다(단계:S16). 그러면 도메인 디바이스(55)는 상기 신임장을 도메인 매니저(36)로 제출하여 도메인으로 인증할 수 있다.
이와 같이, 도메인 영역이 레퍼런스 포인트 컨트롤러(19)에 의하여 정의된 상태에서, 원격 인증기를 구비한 도메인 디바이스(55)가 도메인 영역으로 들어올 경우, 사용자는 원격 인증기의 입력키를 누름으로써 도메인 디바이스(55)를 도메인에 등록할 수 있다. 예컨대 사용자가 입력키를 누를 때 마다 일회용 사용자 ID 및 패스워드가 생성된다. 그리고 생성된 일회용 사용자 ID 및 패스워드는 레퍼런스 포인트 컨트롤러(19)에 전달되고 그 정당성이 입증되면 도메인 디바이스(55)는 정당한 도메인 가입 절차(Domain Join Process)를 거쳐 도메인으로 들어갈 수 있게 된다.
한편 도메인 디바이스(55)는 자신이 생성한 일회용 인증 코드를 레퍼런스 포인트 컨트롤러(19)를 거치지 않고 도메인 매니저(36)로 직접 제출하여 인증을 요청할 수도 있다. 또한 레퍼런스 포인트 컨트롤러(19)가 도메인 디바이스(55)의 일회용 인증 코드를 받아서 도메인 디바이스(55)에 대한 인증을 도메인 매니저(36)에게 요청할 수도 있다. 이러한 절차들은 실시 환경에 따라 다양하게 선택될 수 있다.
한편, 도메인 내에서 서비스를 받는 도메인 디바이스의 정보는 도메인 매니저 또는 레퍼런스 포인트 컨트롤러에 의하여 관리될 수 있다. 이때, 도메인 디바이스의 식별자 또는 서비스되는 콘텐트 식별자는 신뢰성 확보를 위하여 소정의 정보와 함께 철저하게 관리할 필요가 있다. 때문에 도메인 디바이스의 디바이스 식별자는 도메인 디바이스가 도메인으로 들어올 때 소정의 정보로 매핑(Mapping)되어 관리될 수 있다. 상기 소정의 정보를 도메인 디바이스 식별 정보라고 칭하기로 한다.
도 6은 도메인 내에서 관리되는 도메인 디바이스 식별 정보의 구조를 도시하 는 예시도이다.
도 6에 도시된 바와 같이, 도메인 디바이스 식별 정보는 서비스 제공자 번호(SP Number)(SPN), 도메인 번호(Domain Number)(DN), 인테그리티 번호(Integrity Number)(IN) 및 디바이스 랜덤 번호(Device RN)(DRN)를 포함한다.
서비스 제공자 번호(SPN)는 도메인 서비스를 제공하는 서비스 제공자의 고유 정보를 의미한다. 도메인 번호(DN)는 현재 도메인 디바이스가 속해 있는 도메인을 식별할 수 있는 고유 정보를 의미한다. 상기 서비스 제공자 번호(SPN)와 도메인 번호는 도메인 서비스(DN)와 관련된 식별 정보이다.
인테그리티 번호(IN)는 도메인 디바이스의 신뢰성을 나타내는 정보이다. 인테그리티 번호(IN)에 대해서는 차후에 상세히 설명될 것이다. 디바이스 랜덤 번호(DRN)는 도메인 내에서 도메인 디바이스를 식별하기 위한 정보이다. 즉 도메인 디바이스 식별자가 도메인 내에서 실질적으로 매핑된 정보라고 할 수 있다.
도메인 매니저 또는 레퍼런스 포인트 컨트롤러는 이와 같은 도메인 디바이스 식별 정보를 관리함으로써, 단순히 도메인 디바이스를 등록하는 것을 넘어서 서비스가 이루어지고 있는 도메인 디바이스를 관리 및 모니터링 할 수 있다.
한편, 도메인 내에서는 서비스되는 콘텐트 식별자도 특정한 형태의 정보로 매핑하고 관리할 수 있다. 특정한 형태의 정보를 도메인 콘텐트 식별 정보라고 칭한다.
도 7은 도메인 내에서 관리되는 도메인 콘텐트 식별 정보의 구조를 도시하는 예시도이다.
도 7에 도시된 바와 같이, 도메인 콘텐트 식별 정보는 서비스 제공자 번호(SP Number)(SPN), 도메인 번호(Domain Number)(DN), 인테그리티 번호(Integrity Number)(IN) 및 콘텐트 랜덤 번호(Content RN)(CRN)를 포함한다.
서비스 제공자 번호(SPN)는 현재 도메인 서비스를 통하여 콘텐트를 제공하는 서비스 제공자의 고유 정보를 의미한다. 도메인 번호(DN)는 현재 서비스 제공자가 지원하는 도메인을 식별할 수 있는 고유 정보를 의미한다. 인테그리티 번호(IN)는 도메인 디바이스의 신뢰성을 나타내는 정보이다. 또한 콘텐트 랜덤 번호(CRN)는 도메인 내에서 서비스되는 콘텐트를 식별하기 위한 정보이다.
이러한 도메인 디바이스 식별 정보와 도메인 콘텐트 식별 정보를 이용하여 서비스 권한에 대한 다양한 바인딩을 수행할 수 있다. 예컨대 특정 서비스 제공자에게 해당하는 도메인에 등록된 도메인 디바이스만이 동일한 도메인에 등록된 콘텐트에 대한 권한을 가지도록 할 수 있다.
도 8은 신뢰성 지표인 인테그리티 번호(Integrity Number)의 구성을 나타내는 예시도이다.
도 8을 참조하면, 인테그리티 번호(IN)는 도메인 디바이스의 신뢰성을 나타내는 지표이다. 인테그리티 번호(IN)는 디스크레디트 넘버(Discredit Number)(DC), 미스트러스트 넘버(Mistrust Number)(MT) 및 디스트러스트 넘버(Distrust Number)(DT)로 구성될 수 있다.
도메인 디바이스에 있어 초기에 약한 신뢰성의 이상 징후는 디스크레디트 넘버(DC)에 해당한다. 디스크레디트 넘버(DC)는 이상 행위의 횟수에 따라 증가할 수 있다. 이때, 이상 행위란 다양한 설정이 가능하다. 예를 들어, 디스크레디트 넘버(DC)는 도메인 디바이스가 도메인을 자주 바꾸는 경우 그 횟수만큼 증가할 수 있다. 또는 도메인 디바이스가 제거 절차 없이 도메인을 나가는 횟수에 따라 증가할 수도 있다. 또한 디스크레디트 넘버(DC)는 특정한 개수 이상의 도메인 디바이스가 도메인 영역이 아닌 지역에서 서비스를 받는 경우에도 증가할 수 있다. 또는, 도메인 계정이 다수의 도메인으로 이동하는 경우에도 그 횟수에 따라 증가할 수 있다.
이러한 디스크레디트 넘버(DC)는 기 설정된 디스크레디트 넘버 임계값(DC Threshold)을 가진다. 즉, 이상 행위의 횟수가 상기 기 설정된 디스크레디트 넘버 임계값이 되면, 그 다음부터는 이상 행위가 발생할 때마다 미스트러서트 넘버(MT)가 증가한다. 미스트러스트 넘버(MT)는 서비스 제공자의 특정한 관리 개체(예컨대 도메인 매니저)가 해당 도메인 디바이스를 관리하기 시작하는 숫자이다. 즉 미스트러스트 넘버(MT)를 기록하는 도메인의 사용과 그와 관련된 도메인 디바이스는 서비스 제공자의 상기 관리 개체가 별도의 관리 리스트로 관리할 수 있다. 이러한 미스트러스트 넘버(MT)도 일정 숫자가 넘으면 디스트러스트 넘버(DT)로 전환된다.
디스트러스트 넘버는 서비스 제공자의 상기 관리 개체가 서비스에 대한 제약을 가할 수도 있는 기준 잣대이다. 이러한 제약은 서비스 제공자가 정한 기준으로 특정 도메인 디바이스의 사용을 금지시킬 수도 있고, 특정 사용자 ID와 패스워드를 탈퇴시킬 수도 있다.
이상 설명한 정보 관리를 통하여, 도메인에 접속된 디바이스의 도메인 넘버(DN)와 디바이스 랜덤 넘버(DRN)를 관리함으로써 도메인 디바이스의 도메인 접속 여부 및 위치를 확인할 수 있으며, 인테그리티 넘버(IN)를 통하여 도메인 디바이스의 신뢰성을 보장하고 신뢰성이 낮은 도메인 디바이스에 대해서는 사용에 제약을 가할 수도 있다.
도 9는 본 발명의 바람직한 다른 실시예에 따른 서비스 제공 방법을 위한 DRM 도메인 시스템의 구성을 도시하는 블록도이다.
도 9에 도시된 바와 같이, DRM 도메인 시스템은 다수의 도메인 디바이스(80), 도메인 디바이스 매니저(60), 도메인/라이선스 서버(70) 및 CRL(Certificate Revocation List) 서버(90)로 구성될 수 있다.
도메인 디바이스(80)는 앞서도 언급했듯이 클라이언트 모듈을 구비함으로써 클라이언트로서의 기능을 수행할 수 있는 디바이스를 의미한다. 도메인 디바이스(80)는 도메인 영역 내외부에서 도메인에 인증된 뒤 도메인 서비스를 받을 수 있다. 도메인 디바이스(80)는 도메인 영역(9) 내에서 도메인 디바이스 매니저(60)와 연동 가능하며, 도메인/라이선스 서버(70), CRL 서버(90) 등과 인터넷을 통하여 직접 또는 도메인 디바이스 매니저(60)를 거쳐서 연동 가능하다. 한편 도메인 디바이스(80)는 하나 또는 다수의 DRM이 설치되어 있을 수 있다.
도메인/라이선스 서버(70)는 앞서 도 1 내지 도 2의 참조 설명에서 언급하였던 도메인 매니저와 라이선스 매니저를 통합하여 구성한 일종의 통합 서버라 할 수 있다. 이러한 도메인/라이선스 서버(70)는 도메인 매니저와 라이선스 매니저가 가진 기능들을 수행할 수 있다. 예컨대 서비스를 위한 라이선스를 정의하고 그 라이 선스의 권한이 실현될 수 있는 도메인을 설정할 수 있다. 이러한 기능 외에도 과금 기능 등과 같이 서비스 제공자에게 필요한 다양한 기능들을 지원할 수도 있다. 도메인/라이선스 서버(70)는 서비스 제공자에 의하여 운영될 수 있다.
CRL 서버(90)는 CRL을 관리하는 서버이다. 이때 CRL은 인증 또는 폐지된 디바이스의 내역을 포함하는 리스트를 의미할 수 있다. 이러한 CRL 서버(90)는 도메인 디바이스(80)에 대한 라이선스 정보를 안전하게 보장할 수 있다. 도메인 디바이스(80)가 도메인에 인증될 때 도메인/라이선스 서버(70) 또는 도메인 디바이스 매니저(60)는 CRL 서버(90)가 관리하는 리스트를 참조할 수 있다.
도메인 디바이스 매니저(60)는 앞서 도 2를 참조한 설명에서 언급한 레퍼런스 포인트 컨트롤러의 기능을 기본적으로 가지며, 더불어 도메인 매니저의 기능을 가지는 개체이다. 또한 도메인 디바이스 매니저(60)는 라이선스 매니저의 일부 기능도 가질 수 있다. 즉 도메인 영역(9) 내에서 도메인 매니저나 라이선스 매니저의 기능을 수행하는 것이다. 예컨대 도메인 디바이스 매니저(60)는 도메인 내의 서비스 및 라이선스를 관리할 수 있으며, 하나의 도메인뿐만 아니라 주어지는 신임장(Credential)에 따라 다수 개의 도메인도 관리할 수 있다. 이러한 도메인 디바이스 매니저(60)는 도메인 영역(9) 내에서 인증된 도메인 디바이스 중 하나로 설정될 수 있다. 도메인 디바이스 매니저(60)의 기능은 이후에 상세히 설명될 것이다.
도 10은 도메인 디바이스(80)에 의하여 저장되는 신임장(Credential)의 구성을 도시하는 블록도이다.
도 9 내지 도 10을 참조하면, 신임장(Credential)은 사용자가 서비스 제공자 에게서 금액을 지불하고 구입하는 콘텐트를 이용할 수 있는 권한이다. 신임장은 적어도 하나의 서브 신임장(Sub Credential)을 포함한다. 즉 신임장은 서브 신임장의 집합으로 볼 수 있다. 서브 신임장은 어떠한 주체(Principal)에 대하여 적어도 하나의 서비스 제공자가 제공하는 적어도 하나의 도메인에 대한 인증 정보의 단위 구성을 의미할 수 있다.
이러한 신임장은 그 권리를 행사할 주체(Principal)와 연계되어 도메인 디바이스(80)에 저장된다. 이때 상기 주체란 사용자, 도메인 디바이스(80) 또는 사용자와 도메인 디바이스(80)의 집합 중 어느 하나를 의미하는 것이다. 즉 신임장은 사용자나 도메인 디바이스(80) 또는 사용자와 도메인 디바이스(80)의 집합이 소유하는 권한을 정의한 정보라 할 수 있다.
도메인 디바이스(80)는 상기 신임장을 도메인 디바이스 매니저(60) 또는 도메인/라이선스 서버(70)로 제출할 수 있다. 신임장을 받은 도메인 디바이스 매니저(60) 또는 도메인/라이선스 서버(70)는 신임장의 유효성을 검증한 뒤 신임장을 근거로 인증 토큰(Authentication Token)을 생성하고, 생성된 인증 토큰을 이용하여 계정(Account)을 생성한다. 상기 계정은 주체, 즉 사용자, 도메인 디바이스 또는 사용자와 도메인 디바이스의 집합과 연계될 수 있다. 이후 도메인 디바이스(80)는 도메인 내에서 상기 신임장에 포함된 권한을 이용하여 콘텐트를 사용할 수 있으며, 도메인 내의 다른 도메인 디바이스와도 콘텐트를 공유하여 사용할 수 있다.
한편 도메인 디바이스 매니저(60)는 각 도메인 디바이스(80)가 가진 신임장을 이용하여 도메인 디바이스 리스트를 관리할 수 있다.
도 11은 도메인 디바이스 매니저(60)에 의하여 관리되는 도메인 디바이스 리스트를 도시한 예시도이다.
도 9 및 도 11을 참조하면, 도메인 디바이스 리스트에는 도메인에 들어오고자 하는 도메인 디바이스가 표시된다. 예컨대 도메인 디바이스 리스트는 도메인에 가입할 수 있음을 알 수 있는 아이콘을 각각의 디바이스마다 표시할 수 있다. 이러한 도메인 디바이스 리스트는 도메인 디바이스(80)가 가진 신임장을 통하여 도메인 디바이스 매니저(60)가 파악하여 관리할 수 있다.
도 12는 하나의 도메인 디바이스가 여러 개의 도메인에 동시 접속 가능한 경우를 표시하는 도메인 리스트를 보여주고 있다.
도 12에 도시된 바와 같이, 도메인 디바이스 리스트에는 디바이스 A(Device A)가 접속할 수 있는 도메인 A(Domain A), 도메인 B(Domain B), 도메인 C(Domain C) 등이 표시될 수 있다. 신임장을 통하여 도메인 디바이스가 가입 가능한 도메인이 리스트 업(List Up) 되면 이러한 리스트는 사실상 해당 서비스 제공자가 제공하는 서비스 영역을 나타낼 수 있다. 신임장에 포함되는 도메인에 종류는 신임장에 포함된 권한 정보에 다라 제한된다. 이러한 신임장의 권한 정보는 서브 신임장의 항목을 분류되어 표시될 수도 있다.
이와 같이 도메인에 가입하고 있는 도메인 디바이스의 리스트를 확인하기 위한 방법 중의 하나로 신임장을 이용할 수 있다. 도메인 내의 특정한 관리 개체는 신임장을 통하여 도메인 디바이스 리스트를 확인하고 CRL에 의하여 부적합하다고 판단되는 도메인 디바이스를 도메인에서 나가게 할 수 있고, 서비스 제공자 또는 CRL 서버로부터 새로운 CRL을 받아 리스트를 업데이트할 수도 있다. 이때 상기 특정한 관리 개체는 도메인 디바이스 매니저일 수도 있고, 또는 도메인 디바이스 중 특정한 권한을 위임받은 디바이스일 수도 있다.
한편 도메인 디바이스 매니저는 로컬 네트워크에서 근접도 검사의 기준이 될 수 있다. 도메인 디바이스 매니저의 주변에서 접속하는 도메인 디바이스 즉, 도메인 영역 내의 도메인 디바이스는 로컬 상태인 디바이스로 간주하고, 그 외에 도메인 디바이스는 리모트 상태인 디바이스로 간주할 수 있다. 로컬 상태의 디바이스는 USB 접속이나 액티브 싱크(Active Sync) 등을 통하여 도메인에 접속할 수 있다. 이러한 로컬 상태 및 리모트 상태는 도메인 디바이스 매니저에 의하여 일괄적으로 관리될 수 있다.
도 13은 서브 신임장 마다 해당하는 서비스에 대한 가입을 허가하는 구조를 개념적으로 예시하는 예시도로서, 이러한 구조는 특정 도메인에 대한 가입/해지(Join/Leave)에 대한 허가를 특정한 신임장을 통해서 이루어질 경우 가능할 수 있다.
도 13을 참조하면, 각각의 서브 신임장(Sub Credential A, ...) 마다 다른 도메인(Domain A, ...)에 의한 서비스가 가능하도록 정의되어 있다. 신임장(Credential)이 인증될 때는 그 하위의 서브 신임장(Sub Credential A, ...)에 대해서도 인증된다. 이러한 구조는 신임장뿐만 아니라, 도메인에 접속하는 사용자 계정과 해당 도메인 또는 해당 웹 파트가 접근하는 애플리케이션의 ID/패스워드를 매핑해서 저장해 두었다가 도메인 또는 해당 웹 파트에 접근할 때 저장된 신임장을 제공할 수도 있다.
이때 신임장의 구조가 특정 사용자 또는 도메인 디바이스 모두에 대한 서브 신임장 구조를 가지고 있어서 여러 개의 계정을 이용할 수 있다. 이렇게 되면 특정 도메인 또는 웹 파트에 접근할 때 다른 계정을 사용할 수 있는 각각에 해당하는 신임장을 이용하기만 하면 된다. 이러한 방식은 SSO(Single Sign On)에도 적용 가능한데, 예컨대 사용자 계정에 대한 대표 신임장의 트리 구조를 정의하고, 이를 이용하여 다른 도메인 또는 웹 파트에 해당하는 계정도 사용 가능하도록 할 수 있다. 즉 신임장에 대한 인증만을 통하여 신임장 내부의 서브 신임장 들이 모두 인증되도록 할 수 있다. 이러한 권한에 대한 매핑은 도메인 디바이스 매니저에서 수행할 수 있으며, 다른 서비스 제공자의 서버에서 수행할 수도 있다.
도 14는 멀티 도메인(Multi Domain) 서비스에 대하여 설명하기 위한 서비스 예를 도시하는 예시도이다.
도 14를 참조하면, 도메인 디바이스 A(Device A)는 도메인 A(Domain A)와 도메인 B(Domain B)에 속해 있으며, 도메인 디바이스 B(Device B)는 도메인 A(Domain A)와 도메인 B(Domain B) 및 도메인 C(Domain C)에 속해 있다. 도메인 디바이스 C(Device C)는 도메인 C(Domain C)에만 속해 있다.
멀티 도메인은 한명의 사용자가 다수의 도메인을 이용하는 경우를 의미할 수 있다. 여기서 다수의 도메인이란 다수의 서비스 제공자가 각각 제공하는 다수의 도메인을 의미할 수 있다. 즉 하나의 서비스 제공자는 하나의 도메인 서비스를 제공할 수 있다. 이때 도메인 서비스는 해당하는 서브 신임장에 의하여 그 권한이 부여 된다.
사용자의 신임장은 다수의 서브 신임장을 포함하며, 서브 신임장은 각각 도메인 서비스의 권한을 나타내는 정보이다. 따라서 도메인 디바이스 A(Device A)는 서브 신임장 A와 서브 신임장 B를 가질 수 있으며, 이러한 도메인 디바이스 A(Device A)는 도메인 A(Domain A)와 도메인 B(Domain B)에 접속할 수 있다. 또한, 도메인 디바이스 B(Device B)는 서브 신임장 A, 서브 신임장 B, 서브 신임장 C를 가질 수 있으며, 도메인 A, B, C(Domain A, Domain B, Domain C)에 모두 접속 가능하다. 한편 도메인 디바이스 C(Device C)는 서브 신임장 C를 통해 도메인 C(Domain C)에만 접속 가능하다.
한편, 상술한 경우는 하나의 서비스 제공자가 하나의 서브 신임장을 제공하는 경우를 설명하였으나, 만약 하나의 서비스 제공자가 다수의 도메인 서비스를 제공하고 그에 해당하는 다수의 서브 신임장을 제공하는 경우, 서브 신임장은 도메인 디바이스마다 각기 달리 적용될 수 있다. 즉, 사용자가 사용하는 신임장은 여러 가지 서비스를 정의하는 서브 신임장과 그것을 사용하는 사용자 대표 ID 및 디바이스 ID를 포함할 수 있다. 다시 말해 사용자는 서비스 제공자가 제공하는 여러 가지 서브 신임장을 구매하여 도메인 디바이스에 저장하며, 이때 사용자 및 디바이스의 정보를 함께 저장할 수 있다.
도 15는 디바이스를 인증하여 콘텐트 서비스를 제공할 수 있는 절차를 설명하기 위한 예시도이다.
도 15에 도시된 바와 같이, 디바이스(62)에는 신임장이 저장되어 있다. 즉 디바이스(62)는 도메인 디바이스를 의미할 수 있다. 디바이스(62)는 저장된 신임장을 도메인 디바이스 매니저(82)에게 제출하고(단계:S20), 도메인 디바이스 매니저(82)는 제출된 신임장의 유효성을 검증한다(단계:S21). 이러한 검증은 라이선스/유시지 룰(License/Usage Rule)을 가지고 있는 도메인 디바이스 매니저(82)가 디바이스(62)로부터 받은 신임장을 확인함으로써 수행될 수 있다. 상기 라이선스/유시지 룰은 서비스 제공자에 의하여 도메인 디바이스 매니저(82)로 제공된 것일 수 있다.
검증이 끝나면 도메인 디바이스 매니저(82)는 디바이스가 콘텐트를 사용할 수 있도록 서비스를 제공한다(단계:S22). 예컨대, 도메인 디바이스(62) 내에 암호화된 콘텐트가 존재할 경우 이를 사용할 수 있는 라이선스를 디바이스(62)로 제공할 수 있다. DRM 상호 호환 시스템의 경우, 도메인 디바이스 매니저(82)는 상기 디바이스에 설치된 DRM에 부합되는 라이선스를 디바이스(62)로 제공할 수 있다. 이러한 라이선스는 도메인 디바이스 매니저(82)가 상기 신임장의 권한 정보를 토대로 생성할 수 있다. 한편 도메인 디바이스 매니저(82)는 콘텐트를 스트리밍 형태로 디바이스(62)에게 제공할 수도 있다.
도 16은 디바이스를 인증하여 콘텐트 서비스를 제공할 수 있는 다른 절차를 설명하기 위한 예시도이다.
도 16에 도시된 바와 같이, 디바이스(64)는 암호화된 콘텐트를 가지고 있다. 그러나 디바이스(64)에는 신임장이 저장되어 있지 않다. 따라서 디바이스(64)는 도메인 디바이스가 될 수 없다. 이와 같이 디바이스(64)가 암호화된 콘텐트를 가지고 있는데도 불구하고 라이선스를 받기 위한 신임장을 가지고 있지 못한 경우, 디바이스(64)는 스스로 도메인에 접속하는 것이 불가능하다.
이러한 경우 도메인 디바이스 매니저(84)는 자신이 가지고 있는 신임장을 이용하여 디바이스(64)를 도메인에 가입시킬 수 있다(단계:S30). 이때 도메인 디바이스 매니저(84)는 네트워크로 연결되어 있는 디바이스를 발견(Discover)한 뒤, 도메인 디바이스 매니저(84)가 관리하는 도메인 디바이스 리스트에 새로 발견한 디바이스(64)를 추가시킨다. 그리고 자신이 가지고 있는 신임장을 이용하여 발견된 디바이스(64)를 가입시킨다.
일단 디바이스(64)가 도메인에 가입하게 되면, 도메인 디바이스 매니저(84)는 자신이 가진 신임장을 분석하여 디바이스(64)가 가지고 있는 암호화된 콘텐트를 복호화 할 수 있는 라이선스를 제공할 수 있는지를 판단한다(단계:S31). 이때 만약 라이선스가 없으면 라이선스 서버에 라이선스를 요청할 수도 있다. 이후 도메인 디바이스 매니저(84)는 디바이스(64)에 저장된 콘텐트를 사용할 수 있는 라이선스를 디바이스(64)로 제공한다(단계:S32).
한편, 암호화된 콘텐트를 디바이스(64)가 아닌 도메인 디바이스 매니저(84)가 가지고 있을 경우, 도메인 디바이스 매니저(84)는 자신이 가지고 있는 신임장을 분석하여 디바이스(64)에 적용된 DRM에 부합되는 라이선스를 찾은 뒤, 그 라이선스와 함께 콘텐트를 스트리밍 할 수도 있고 또는 클린 콘텐트(Clean Content)를 제공할 수도 있다. 여기서 클린 콘텐트는 암호화되지 않은 콘텐트를 의미하는 것이다. 클린 콘텐트를 전송할 경우에는 도메인 디바이스 매니저(84)와 디바이스(64) 간에 암호화된 보안 인증 채널(SAC : Security Authentication Channel)이 보장되어야 한다.
도메인 디바이스 매니저(84)로부터 받은 클린 콘텐트가 디바이스(64) 내에서 다시 암호화되는지의 여부를 서비스 제공자에 의해 제공되는 서비스마다 달라질 수 있다. 라이선스가 도메인 디바이스 매니저(84)로부터 디바이스(64)로 전송되는 경우 암호화된 콘텐트 형태로 디바이스(64)에서 콘텐트를 보존할 수도 있다. 도메인 디바이스 매니저(84)는 워터마크(Watermark)를 지원할 수도 있다. 워터마크는 서비스 사업자의 워터마크 프로세스를 통하여 지원될 수도 있다. 도메인 디바이스 매니저(84)에서는 이러한 워터마크가 콘텐트에 삽입되어 있는지 검증할 수 있으며, 삽입되어 있지 않을 경우 콘텐트에 워터마크를 삽입할 수도 있다.
도 17은 디바이스를 인증하여 콘텐트 서비스를 제공할 수 있는 또 다른 절차를 설명하기 위한 예시도이다.
도 17에 도시된 바와 같이, 디바이스(66)는 콘텐트의 기록이 가능한 레코더블 디바이스(Recordable Device)이다. 이 경우 도메인 디바이스 매니저(86)는 디바이스에 저장된 신임장을 검증한 후(단계:S40), 콘텐트에 대한 복사 제어 정보(CCI : Copy Control Information)의 확인 및 디스크(예컨대, DVD, HD-DVD, BD 등) 권한에 대한 분석을 수행하여야 한다(단계:S41). 도메인 디바이스 매니저(86)는 복사 제어 정보에 의하여 하나의 카피가 발생(Copy One Generation)할 때는 콘텐트에 워터마크를 삽입할 수도 있다(단계:S42).
복사 제어 정보 등과 같은 메터링(Metering) 정보는 직접 네트워크 연 결(Direct Network Connection), 예컨대 USB나 액티브 싱크 등을 통하여 메모리(87)에 저장할 수 있다(단계:S43). 이는 디바이스(66)와 도메인 디바이스 매니저(86) 사이를 중재하는 역할을 수행할 수 있다. 예컨대 디바이스(66)에 문제가 발생하더라도 해당 디바이스(66)에서 사용하던 콘텐트의 메터링 정보는 메모리(87)를 도메인 디바이스 매니저(86)에 연결하여 확인 할 수 있으며, 다른 디바이스로 넘겨 줄 수도 있다. 이러한 메터링 정보도 메모리 내의 서브 신임장 인증을 통하여 교환이 가능하도록 할 수도 있다.
도 18은 디바이스를 인증하여 콘텐트 서비스를 제공할 수 있는 또 다른 절차를 설명하기 위한 예시도이다.
도 18에 도시된 바와 같이, 디바이스(68)는 브로드캐스팅이 가능한 브로드캐스트 시스템 디바이스(Broadcast System Device)이다. 이 경우 디바이스(68)는 저장된 신임장을 도메인 검증한 후(단계:S50), 도메인 디바이스 매니저(88)가 스마트카드(Smart Card) 기능을 제공할 수도 있다(단계:S52).
이상 본 발명에 대하여 그 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 기술적 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시켜 실시할 수 있음을 이해할 수 있을 것이다. 따라서, 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.
이상 설명한 바와 같이, 본 발명에 따르면 도메인 서비스를 위한 디바이스의 인증에 일회용 패스워드를 적용하여 보안성을 인증의 보안성을 높일 수 있으며, 또한 신임장의 구조 및 권한 분석에 통하여 디바이스에 다양한 서비스를 제공할 수도 있다.

Claims (15)

  1. 원격 인증기가 디바이스의 인증에 사용될 일회용 인증 코드를 생성하는 단계;
    상기 원격 인증기로부터 특정 디바이스로 상기 생성된 일회용 인증 코드를 전송하는 단계; 및
    상기 특정 디바이스가 상기 디바이스의 인증을 요청하는 인증 요청 메시지에 상기 전송된 일회용 인증 코드를 포함시켜 도메인을 관리하는 관리 개체로 송신하는 단계를 포함하는 것을 특징으로 하는 디바이스 인증 방법.
  2. 제 1 항에 있어서, 상기 일회용 인증 코드를 전송하는 단계는,
    상기 원격 인증기가 상기 생성된 일회용 인증 코드를 적외선 통신을 통해 상기 특정 디바이스로 송신하는 단계; 및
    상기 특정 디바이스가 상기 원격 인증기로부터 송신된 일회용 인증 코드를 상기 적외선 통신을 통하여 수신하는 단계를 포함하는 것을 특징으로 하는 디바이스 인증 방법.
  3. 일회용 인증 코드를 생성하고, 상기 생성된 일회용 인증 코드를 특정한 송신 인터페이스를 통하여 송신하는 원격 인증기;
    상기 원격 인증기로부터 송신된 상기 일회용 인증 코드를 수신하고, 상기 수신된 일회용 인증 코드를 인증 요청 메시지에 포함시켜 송신하는 디바이스; 및
    상기 송신된 인증 요청 메시지에 포함된 일회용 인증 코드의 유효성을 검증하여, 요청되는 특정 디바이스가 도메인으로 접속할 수 있도록 인증하는 도메인 관리 개체를 포함하는 것을 특징으로 하는 시스템.
  4. 제 3 항에 있어서, 상기 특정한 송신 인터페이스는 적외선 통신 인터페이스이며, 상기 원격 인증기와 상기 디바이스는 상기 적외선을 통하여 상호 통신하는 것을 특징으로 하는 시스템.
  5. 제 3 항에 있어서, 상기 디바이스는 상기 특정 디바이스이며, 상기 도메인 관리 개체에 의하여 인증되어 상기 도메인 내에서 도메인 서비스를 제공받는 것을 특징으로 하는 시스템.
  6. 제 3 항에 있어서, 상기 원격 인증기는 상기 특정 디바이스에 포함되며, 상기 디바이스는 상기 특정 디바이스가 도메인 영역 내에 포함되는 디바이스인지를 검증하는 레퍼런스 포인트 컨트롤러인 것을 특징으로 하는 시스템.
  7. 제 3 항에 있어서, 상기 원격 인증기는,
    사용자로부터의 입력키 조작에 응답하여 상기 일회용 인증 코드를 생성하는 원타임 패스워드 생성기; 및
    상기 원타임 패스워드 생성기에 의하여 생성된 일회용 인증 코드를 상기 특정한 송신 인터페이스를 통하여 송신할 수 있는 데이터 송수신부를 포함하는 것을 특징으로 하는 시스템.
  8. 제 3 항에 있어서, 상기 도메인 관리 개체 및 상기 디바이스 중 적어도 어느 하나는, 상기 특정 디바이스가 인증되어 상기 도메인으로 들어올 때 상기 특정 디바이스의 식별자를 디바이스 식별 정보로 매핑(Mapping)하여 관리하는 것을 특징으로 하는 시스템.
  9. 제 8 항에 있어서, 상기 디바이스 식별 정보는,
    도메인 서비스를 제공하는 서비스 제공자의 고유 정보를 포함하는 서비스 제공자 번호;
    현재 상기 특정 디바이스가 속해있는 상기 도메인을 식별할 수 있는 고유 정보를 포함하는 도메인 번호;
    상기 특정 디바이스의 신뢰성을 나타내는 정보를 포함하는 인테그리티 번호; 및
    상기 특정 디바이스를 상기 도메인 내에서 식별하기 위해 부여되는 정보를 포함하는 디바이스 랜덤 번호 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 시스템.
  10. 제 9 항에 있어서, 상기 인테그리티 번호는 상기 도메인 내에서 상기 특정 디바이스의 이상 행위 횟수만큼 증가하며, 신뢰도에 따라 디스크레디트 넘버(Discredit Number), 미스트러스트 넘버(Mistrust Number) 및 디스트러스트 넘버(Distrust Number)로 분류되는 것을 특징으로 하는 시스템.
  11. 제 10 항에 있어서, 상기 도메인 관리 개체 및 상기 디바이스 중 적어도 어느 하나는 상기 인테그리티 번호에 따라 상기 특정 디바이스의 사용을 특별히 모니터링하거나 사용을 제한할 수 있는 것을 특징으로 하는 시스템.
  12. DRM 도메인 시스템을 이용한 서비스 제공 방법에 있어서,
    디바이스를 도메인에 가입시키기 위한 신임장이 제출되면, 상기 신임장의 유효성을 검증하여 상기 디바이스를 도메인으로 인증하는 단계; 및
    특정 콘텐트를 사용할 수 있는 라이선스를 상기 디바이스에 설치된 DRM에 부합되는 형태로 상기 디바이스로 제공하는 단계를 포함하는 것을 특징으로 하는 서비스 제공 방법.
  13. 제 12 항에 있어서, 인증 단계는,
    상기 디바이스에 저장된 상기 신임장을 상기 디바이스로부터 수신하는 단계;
    라이선스 및 유시지 룰을 검토하여 상기 수신된 신임장의 유효성 여부를 검증하는 단계; 및
    상기 검증 결과 이상 없으면 상기 디바이스를 상기 도메인으로 인증하는 단계를 포함하는 것을 특징을 하는 서비스 제공 방법.
  14. 제 12 항에 있어서, 상기 제공 단계는,
    상기 신임장에 포함되어 있는 권한 정보를 토대로 상기 라이선스를 생성하는 단계; 및
    상기 생성된 라이선스를 상기 디바이스로 송신하는 단계를 포함하는 것을 특 징으로 하는 서비스 제공 방법.
  15. 도메인 디바이스 매니저를 이용한 서비스 제공 방법에 있어서,
    네트워크로 연결되어 있는 상기 디바이스를 발견하는 단계;
    상기 발견된 디바이스를 도메인 디바이스 리스트에 추가시키는 단계;
    구비된 신임장을 이용하여 상기 디바이스를 인증하는 단계; 및
    상기 신임장을 분석하여 서비스 가능한 라이선스를 판단하고, 상기 라이선스를 상기 디바이스로 제공하는 단계를 포함하는 것을 특징으로 하는 서비스 제공 방법.
KR1020070047331A 2006-09-06 2007-05-15 디바이스 인증 방법, 시스템 및 서비스 제공 방법 KR20080022490A (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US82468406A 2006-09-06 2006-09-06
US60/824,684 2006-09-06
US88613007P 2007-01-23 2007-01-23
US60/886,130 2007-01-23

Publications (1)

Publication Number Publication Date
KR20080022490A true KR20080022490A (ko) 2008-03-11

Family

ID=39396435

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070047331A KR20080022490A (ko) 2006-09-06 2007-05-15 디바이스 인증 방법, 시스템 및 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR20080022490A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101033547B1 (ko) * 2010-08-19 2011-05-11 (주)필라넷 Otp 인증 장치 및 이를 이용한 pc 보안 로그온 방법
KR101446157B1 (ko) * 2012-07-02 2014-10-01 주식회사 금영 무선 통신을 통해 인증 데이터를 갱신하기 위한 노래 반주 장치 및 노래 반주 시스템
WO2014193049A1 (ko) * 2013-05-29 2014-12-04 Hwang Woon Gue 비밀번호 자동변경 시스템 및 이를 이용한 비밀번호 인증식 장치의 비밀번호 자동변경 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101033547B1 (ko) * 2010-08-19 2011-05-11 (주)필라넷 Otp 인증 장치 및 이를 이용한 pc 보안 로그온 방법
KR101446157B1 (ko) * 2012-07-02 2014-10-01 주식회사 금영 무선 통신을 통해 인증 데이터를 갱신하기 위한 노래 반주 장치 및 노래 반주 시스템
WO2014193049A1 (ko) * 2013-05-29 2014-12-04 Hwang Woon Gue 비밀번호 자동변경 시스템 및 이를 이용한 비밀번호 인증식 장치의 비밀번호 자동변경 방법

Similar Documents

Publication Publication Date Title
JP5450392B2 (ja) コンテンツライセンスのポータブル記憶装置へのバインド
KR101098091B1 (ko) 보안 레벨을 기반으로 하는 컨텐츠 사용 방법, 컨텐츠 공유 방법 및 디바이스
US7949703B2 (en) Group admission system and server and client therefor
KR100765778B1 (ko) 도메인 관리 방법 및 그 장치
KR100636228B1 (ko) 계층적인 노드 토폴로지를 이용한 키 관리 방법 및 이를이용한 사용자 등록 및 등록해제 방법
RU2352985C2 (ru) Способ и устройство для санкционирования операций с контентом
JP5200204B2 (ja) 高信頼性システムを含む連合型デジタル権限管理機構
JP4098742B2 (ja) 公開鍵基盤構造を用いたドメイン形成方法
JP5149385B2 (ja) コンテンツ共有方法
US8347404B2 (en) Method, system, and data server for checking revocation of content device and transmitting data
US20070234432A1 (en) Method and apparatus for local domain management using device with local authority module
JP2007528658A (ja) 改良されたドメインマネージャ及びドメイン装置
KR20060043022A (ko) 정보 처리 방법, 및 정보 처리 장치, 및 컴퓨터 프로그램
US20090180617A1 (en) Method and Apparatus for Digital Rights Management for Removable Media
US8220059B2 (en) Method and apparatus for generating rights object by reauthorization
JP4797709B2 (ja) 情報配信システム、ノード装置、及び解除データ発行方法等
EP1847066A1 (en) Key management method using hierarchical node topology, and method of registering and deregistering user using the same
US20100162414A1 (en) Digital Rights Management for Differing Domain-Size Restrictions
KR20080022490A (ko) 디바이스 인증 방법, 시스템 및 서비스 제공 방법
Koster et al. Identity-based DRM: Personal entertainment domain
KR100765794B1 (ko) 공유 라이센스를 이용한 콘텐트 공유 방법 및 장치
US8763156B2 (en) Digital receipt for use with an interoperable keychest
JP2009543210A5 (ko)
KR101362407B1 (ko) 인증서를 이용한 디지털 컨텐츠 보호 방법 및 그 장치
KR20080001590A (ko) 디알엠 상호 호환 시스템 및 그 권한 관리 방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination