KR20080032786A - D r m이 적용된 컨텐츠를 안전하게 저장 및 사용하기 위한포터블 저장매체 - Google Patents

D r m이 적용된 컨텐츠를 안전하게 저장 및 사용하기 위한포터블 저장매체 Download PDF

Info

Publication number
KR20080032786A
KR20080032786A KR1020060098741A KR20060098741A KR20080032786A KR 20080032786 A KR20080032786 A KR 20080032786A KR 1020060098741 A KR1020060098741 A KR 1020060098741A KR 20060098741 A KR20060098741 A KR 20060098741A KR 20080032786 A KR20080032786 A KR 20080032786A
Authority
KR
South Korea
Prior art keywords
portable storage
storage medium
drm
storing
content
Prior art date
Application number
KR1020060098741A
Other languages
English (en)
Inventor
안운상
안성민
신준호
이성우
Original Assignee
(주)잉카엔트웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)잉카엔트웍스 filed Critical (주)잉카엔트웍스
Priority to KR1020060098741A priority Critical patent/KR20080032786A/ko
Publication of KR20080032786A publication Critical patent/KR20080032786A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

DRM으로 암호화된 컨텐츠 및 관련 컨텐츠의 권한정보(Rights)를 저장하는 포터블 저장매체와 상기 DRM으로 암호화된 컨텐츠를 다운로드(Down Load) 및 재생하는 호스트 디바이스에 있어서, 상기 포터블 저장매체는 DRM으로 암호화된 디지털 컨텐츠와 상기 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)를 저장하는 메모리를 구비하고, 상기 DRM으로 암호화된 컨텐츠에 대한 권한정보(Rights)를 상기 호스트 디바이스에서 상기 포터블 저장매체로 안전하게 전송, 저장하는 방법과 상기 포터블 저장매체에 저장된 DRM으로 암호화된 컨텐츠를 디지털 앨범화하여 사용자가 리드/라이트(Read/Write)할 수 있는 방법을 제공하며, 기존 특정 포터블 저장매체의 유저데이터(User Data)영역 중 앨범파일 부분을 사용자가 일반 저장매체로 사용할 수 있도록 하는 것을 특징으로 한다.

Description

D R M이 적용된 컨텐츠를 안전하게 저장 및 사용하기 위한 포터블 저장매체{Portable Memory Media for Recording and Using Contents applied DRM}
도1은 본 발명에 따른 포터블 저장매체와 호스트 디바이스간의 관계를 나타낸 일실시예
도2는 도1의 포터블 저장매체의 상세 구성을 나타낸 도면
도3a 및 도3b는 도2의 메모리의 상세 영역을 나타낸 도면
도면의 주요부분에 대한 부호의 설명
100 : 포터블 저장매체 110 : 드라이버
120 : 전원감지부 130 : 레지스터
140 : 제어부 140a : 씨큐어(Secure) 제어모듈
140b : 일반 제어모듈 150 : 메모리 인터페이스부
160 : 메모리 161 : 씨큐어 영역
166 : 유저 데이터 영역 200 : 호스트 디바이스
본 발명은 DRM이 적용된 디지털 컨텐츠를 저장하기 위한 포터블 저장매체에 관한 것으로, 보다 상세하게는 특정 인증 수단에 한정되지 않고 호스트 디바이스 인증 및 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)를 안전하게 저장 하고 사용하도록 함으로써 디지털 앨범과 같은 DRM으로 암호화된 디지털 컨텐츠의 무단복제를 방지하도록 한 포터블 저장매체 및 이를 구현하기 위한 방법 및 시스템에 관한 것이다.
일반적으로 암호화된 컨텐츠(Contents)는 디지털화 되어 컴퓨터 등의 정보 기기용으로 생산, 유통 및 소비되는 것으로 그 형식으로는 각종 이미지, 동영상, 소프트웨어, 게임, 음악, 그래픽 및 텍스트 문서 등을 포함한다.
이러한 암호화된 디지털 컨텐츠는 보안, 저작권, 과금 및 유통에 대하여 표준화를 선점하기 위한 연구가 전 세계적으로 활발하게 진행되고 있는데, 다운로드 컨텐츠 및 스트리밍 컨텐츠의 비약적인 증가로 이에 관련한 기술이 급부상하고 있다.
따라서, 현재 음악시장의 경우 디지털화 되어 엠피3(MPEG Audio Layer-3 : MP3), 윈도우 미디어 오디오(Window Media Audio:WMA), 오그 보비스(Ogg Vorbis : OGG) 등의 포맷으로 유료 서비스되고 있으며, 불법복제 방지를 위해 디지털 저작권 관리(Digital Rights Management:이하 DRM이라 약칭한다) 기술을 적용하여 서비스되고 있고, 최근에는 오디오뿐만 아니라 동영상 파일, 윈도우 미디어 비디오(Windows Media Video:WMV), 엠펙4(MPEG4) 등 에도 적용되고 있다.
구체적으로 표현하면, DRM은 불법 복제를 방지하고, 컨텐츠의 라이프 사이클(즉, 컨텐츠의 창조, 처리, 분배 및 소비)에 참여하는 각 주체(컨텐츠 창조자, 유 통업자, 분배자, 사용자, 저작권자 등)의 권리와 이익을 보호하며, 컨텐츠 사용에 따른 과금 및 지불 처리를 지원하는 일련의 기술들을 말한다.
이러한 DRM이 적용된 멀티미디어 파일은 온라인을 통해서 사용자의 피씨(PC)나 포터블 디바이스(Portable Device : PD) 예를 들면, 엠피3 플레이어(MPEG Audio Layer-3 Player : MP3P), 포터블 멀티미디어 플레이어(Portable Multimedia Player : PMP), 핸드셋(Handsets)에 다운로드가 되며, 암호화된 DRM 컨텐츠를 사용할 수 있는 권한정보(Rights)는 PC나 PD의 안전한 영역에 저장되어 관리된다.
그러나, 온라인 환경에 익숙지 않은 대부분의 사람들은 디지털 앨범을 구매할 방법이 없어, 테이프나 CD 같은 형태의 오프라인을 통한 디지털 앨범 출시가 필요하게 되었다.
하지만 현재에는 DRM이 적용된 컨텐츠를 포터블 저장매체에 안전하게 저장하여 유통할 수 있는 적당한 포터블 저장매체가 없다.
단지, 한국공개특허공보 공개번호 10-2004-0015818에 기재된 내용은 암호화된 DRM 컨텐츠가 아닌 일반 데이터를 반도체 메모리 카드(특허 SD카드 지칭함)에 기입하기 위한 기입장치, 반도체 메모리 카드, 기입프로그램 및 기입방법에 관한 것으로 특히 반도체 메모리 카드가 데이터 보호를 위해 기구적으로 슬라이드 스위치를 구비한 경우의 기술내용이 언급되었고, 특히 슬라이드 스위치가 기입 불가능한 상태로 설정된 메모리 카드는 상호인증 처리가 성공적으로 수행되는 경우에만 예외적으로 기입이 가능하도록 구성되어 물리적 구성인 슬라이드 스위치의 한계를 벗어나지 못하였다. 또한, 한국공개특허공보에 기재된 공개번호 10-2006-0047396의 경우 데이터 저장 장치를 제공하는데, 이용자 데이터를 저장하기 위한 비휘발성 메모리와 호스트와의 데이터 송수신을 위한 방법으로 공개키와 개인키를 생성, 이용하는 내용만 기술되고 있을 뿐이다.
또한, 비휘발성 메모리 카드들을 포함하는 전자회로 카드들은 다수의 잘 알려진 표준들에 따라 상업적으로 구현된다. 상기 메모리 카드들은 개인용 컴퓨터들, 셀방식 전화들, PDA(Personal Digital Assistant)들, 디지털 카메라들, 휴대용 오디오 플레이어들 및 다량의 데이터 저장을 위한 다른 호스트 전자 장치들에 사용된다. 상기 카드들은 일반적으로 카드가 접속된 호스트를 가진 인터페이스들과 메모리 셀 어레이의 동작을 제어하는 제어기와 함께 비휘발성 메모리 셀 어레이를 포함한다. 몇몇의 동일한 형태의 카드는 카드 형태를 수용하도록 설계된 호스트 카드 슬롯에서 상호 교환될 수 있다. 그러나 많은 전자 카드 표준들의 개발은 다양하여 서로 호환할 수 없는 여러 형태의 카드들을 생성하였다. 특정의 표준에 따라 만들어진 카드는 다른 표준의 카드와 동작하도록 설계된 호스트에 일반적으로 사용될 수 없다. 이러한 여러 형태의 메모리 카드들에 대한 물리적 구조나 각각의 표준들에 대해 한국공개특허 10-2006-0019516에서도 충분히 언급되어 있다.
따라서, 이러한 다양한 형태의 메모리카드, 즉 본 발명에서 언급하는 포터블 저장매체의 기능으로는 상기 각각의 다른 표준에 각각 다른 구성의 메모리카드로 구성되어 있는 종래의 기술상황에서 상기에서 언급한 표준과는 무관한 단지 메모리 카드내의 구성을 기존 특정 메모리 카드의 표준에 얽매이지 않는 메모리 카드를 제공하고자 하며, 특히 DRM으로 암호화된 컨텐츠를 특정 포터블 저장매체 예를 들면, 앨범기능이 구현되는 디지털 메모리 카드와 같은 형태로 유통하려면 암호화된 멀티미디어 파일과 암호화된 파일의 복호화 키 및 룰(Rule)을 가진 권한정보(Rights)가 상기 포터블 저장매체에 안전하게 저장되어야 한다.
따라서 상기 디지털 메모리 카드와 같은 상기 특정 포터블 저장매체에 요구되는 특성은 컨텐츠를 지울 수 없어야 하고, 일종의 플래쉬 메모리 카드로서의 특성상 사용자의 선택에 의해 통상적인 데이터 메모리 카드로도 사용될 수 있도록 라이트 프로텍션(Write Protection)을 온/오프(On/Off)할 수 있는 기능이 있어야 하할 것이다. 특히, 상기 메모리 카드의 특정 컨텐츠 파일을 또 다른 저장매체 예를 들면 특정 컴퓨터의 하드 드라이브 같은 곳에 백업했을 경우 상기 메모리 카드에 남는 공간의 활용이 가능하도록 하고 또한 백업된 후 다시 상기 백업된 컨텐츠 파일을 복구할 수 있는 시스템이 필요할 뿐만 아니라, 상기 권한정보(Rights)를 안전하게 저장 관리할 수 있는 영역이 필요하며, 허가된 디바이스(Device)만 접근하여 권한정보(Rights)를 리드/라이트(Read/Write)할 수 있는 방법이 필요하다.
따라서 본 발명은 상기와 같은 요구사항을 해결하기 위해 안출한 것으로서, 특정 메모리카드 형태에 저장된 디지털 컨텐츠를 보호하기 위해 종전에는 상기 메모리카드에 대해 일종의 특정 프로토콜(예를 들어, CPRM)로 씨큐어(Secure)되어 있거나, 특정 카드 표준으로 메모리카드가 구성되어 있어, 상기 메모리카드를 일반 사용자가 필요시 일반 저장매체로 사용이 불가능하였던 바, 이러한 특정 프로토콜이나 특정 카드 표준과는 무관하면서 디지털 앨범과 같은 암호화된 디지털 컨텐츠 의 무단 복제를 방지하도록 한 DRM이 적용된 디지털 컨텐츠의 포터블 저장매체 및 이를 구현하기 위한 방법 및 시스템을 제공하는데 그 목적이 있다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 일종의 메모리 카드와 같은 포터블 저장매체는 상기 포터블 저장매체와 상기 호스트 디바이스가 서로 물리적으로 접속하는 인터페이스 드라이버(110)와, 상기 인터페이스 드라이버(110)를 통해 상기 호스트 디바이스(200)와 상기 포터블 저장매체가 접속시 전원이 감지하여 상기 포터블 저장매체에 공급되는 전원감지부(120)와, 씨큐어 제어모듈(140a)과 일반 제어모듈(140b)로 이루어진 제어부(140)와, 상기 제어부(140)에 연결되는 레지스터(130)와, 상기 제어부(140)를 통해 전달된 DRM으로 암호환된 컨텐츠 및 권한정보를 저장하거나 저장된 데이터를 제어부(140)로 전송하는 메모리 인터페이스부(150)와, 상기 제어부(140)를 통해 전달된 DRM으로 암호화된 데이터를 저장하는 메모리(160)로 구성 된 것을 특징으로 한다.
또한, 본 발명에 따른 포터블 저장매체에서, 상기 포터블 저장매체의 메모리는 상기 DRM으로 암호화된 컨텐츠에 대한 권한정보(Rights)를 저장하는 씨큐어(Secure)영역과; 상기 DRM으로 암호화된 컨텐츠를 저장하는 유저 데이터(User Data)영역을 포함하는 것을 특징으로 한다.
본 발명의 또 다른 목적은 상기 포터블 저장매체의 유저 데이터 (User Data)영역은 일반 저장매체로 사용하기 위한 라이트 프로텍션(Write Protection)을 해제할 수 있는 기능을 포함하되 상기 라이트 프로텍션(Write Protection)은 상기 제어 부의 스페셜 커맨드 (Special Command)에 의해 온/오프(On/Off)되도록 한다.
본 발명의 다른 목적, 특징들은 첨부한 도면을 참조한 실시 예들의 상세한 설명을 통해 명백해질 것이다.
한편, 상기 DRM 용어는 디지털 저작권 관리(Digital Rights Management)의 약어이며, 본 발명에 사용되는 주요 용어를 살펴보면 다음과 같다.
- 호스트 디바이스(Host Device)-
휴대폰, 컴퓨터, 디지털 카메라 등 여러 디지털 기기를 말한다. 최근 들어 디바이스의 이동성에 대한 요구가 높아지면서 휴대성과 이동성을 가지는 디지털 기기에 대한 개발이 활발히 이루어지고 있다. 이하 디지털 카메라, 컴퓨터, 디지털 캠코더, MP3 플레이어, 다양한 통신 프로토콜을 지원하는 이동통신 단말기, PDA 등의 사용자 단말기를 호스트 디바이스로 통칭하기로 한다.
- 암호화와 복호화 -
저장매체와 디바이스 간에 송수신되는 라이센스 및 정보는 암호화되어 송수신 되어야한다. 이는 중간에 불법적으로 어떤 데이터를 유출시키거나 데이터를 조작하는 가능성을 막기 위해 필요하다. 본 발명의 일 실시예 에서는 암호화 키를 사용하여 암호화와 복호화를 하게 된다. K라는 키에 의해 데이터를 암호화하여 송수신하며, 이 키를 가지고 있는 디바이스와 휴대용 저장장치는 각각 수신된 데이터를 복호화하여 각각의 저장부에 라이센스, 즉 권한정보 혹은 데이터를 저장하고, 데이터가 요청하는 기능을 수행한다.
- 포터블 저장매체(Portable Memory Media) -
포터블 저장매체는 휴대폰, 컴퓨터, 디지털 카메라 등 여러 디지털 기기의 자료를 저장하고 이동할 수 있도록 하는 탈, 부착이 가능한 장치로서, 데이터를 저장하는 저장 공간과 연산 및 제어를 담당하는 부분으로 구성된 것이다. 이러한 포터블 저장매체에는 SD 카드, 멀티미디어 카드(MMC), 보안 멀티미디어 카드(Secure MMC), 가입자 식별 모듈(SIM), 메모리 스틱(Memory Stick), 반도체 메모리 장치 등 다양한 매체들이 있다.
- 권한정보(Rights) -
본 발명에서 말하는 권한정보(Rights)란 DRM으로 암호화된 콘텐츠를 복호화 할 수 있는 DRM 콘텐츠의 복호화 키(CEK :Content Encryption Key)와 DRM 콘텐츠 사용권한, 예를 들면 사용횟수나 사용기간 등을 담고 있는 정보를 말한다.
본 발명에 따른 디지털 컨텐츠 포터블 저장매체에 대하여 첨부한 도면을 참조하여 상세히 설명하면 다음과 같다.
도1은 본 발명에 따른 포터블 저장매체와 호스트 디바이스간의 관계를 나타낸 도면이다.
본 발명에서 의미하는 포터블 저장매체(100)는 상기 호스트 디바이스(200)와 데이터 교환 등을 위해 특정 통신 프로토콜이나 특정 메모리 카드의 표준을 사용하는 것에 한정되지 않고, 제어부와 데이터 메모리를 수용하는 메모리 카드, 즉 포터블 저장매체의 물리적 구성의 제공에 관한 것이다.
한편, 상기 포터블 저장매체(100)는 상기 정의에서 언급했듯이 DRM으로 암호화된 데이터를 저장하는 저장 공간과 연산 및 제어를 담당하는 부분으로 구성된 것 을 의미한다.
본 발명의 상기 포터블 저장매체(100)에는 DRM으로 암호화된 디지털 컨텐츠와 상기 DRM으로 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)가 저장된다.
또한, 상기 호스트 디바이스(200)에 상기 포터블 저장매체(100)를 접속한 후 디지털 컨텐츠 유료 제공업체의 사이트로부터 원하는 디지털 앨범의 DRM으로 암호화된 디지털 컨텐츠와 상기 DRM으로 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)를 다운받아 상기 포터블 저장매체(100)에 저장될 수도 있다.
또한, 상기 포터블 저장매체(100)는 상기 호스트 디바이스(200)에 저장된 DRM으로 암호화된 디지털 컨텐츠와 상기 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)를 전송받아 저장한다.
도2는 도1의 포터블 저장매체의 상세 구성을 나타낸 도면이다.
도2를 참조하면, 상기 포터블 저장매체(100)는 인터페이스 드라이버(110)와, 전원감지부(120)와, 레지스터(130)와, 제어부(140)와, 메모리 인터페이스부(150)와, 내부 암호화 키 생성을 위한 고유한 카드키(Unique Card Key)정보가 저장된 메모리(160)를 구비한다.
상기 인터페이스 드라이버(110)는 상기 포터블 저장매체(100)가 상기 호스트 디바이스(200)에 접속되었을 경우 물리적 접속을 한다.
상기 전원감지부(120)는 상기 인터페이스 드라이버(110)를 통해 상기 호스트 디바이스(200) 접속시 전원을 감지하여 상기 포터블 저장매체(100)에 공급한다.
상기 레지스터(130)는 상기 포터블 저장매체(100) 양산 시 부여되는 카드 아 이디(Card Identification :CID)정보를 저장한다.
상기 제어부(140)는 씨큐어(Secure) 제어모듈(140a)과 일반 제어모듈(140b)로 구분되며, 상기 씨큐어(Secure) 제어모듈(140a)은 상기 호스트 디바이스(200)로부터 특정 프로토콜(예:CPRM)이나 특정 인증방식(예:공개키 기반구조(PKI:Public Key Infrastructure) 방식에 의해 선택한 인증기관이 발행한 인증서를 발급받아 인증하는 방식)에 의해 검증 후, 검증이 되었을 경우, 상기 호스트 디바이스(200)와 상기 포터블 저장매체(100) 양자간 통신채널을 형성하기 위한 세션키(Session Key)를 생성한다. 여기서, 세션키(Session Key)는 상기 호스트 디바이스(200)와 상기 포터블 저장매체(100)가 서로 통신 세션(Session)이 연결될 때, 전달되는 데이터를 암호화하기 위해 사용하는 일회성 랜덤키(Random Key)이다.(기타 보안관련 내용 부가)
한편 통신채널이 형성된 후, 상기 호스트 디바이스(200)는 상기 전송받은 세션키(Session Key)를 사용하여 상기 권한정보(Rights)를 암호화하여 상기 포터블 저장매체(100)의 인터페이스 드라이버(110)를 통해 상기 제어부(140)로 전송한다. 이때, 상기 세션키(Session Key)를 사용하여 상기 권한정보(Rights)를 암호화하여 상기 포터블 저장매체(100)로 전송 시 세션넘버(Session Number)도 같이 송부하는 것도 가능하다.
한편, 상기 전송받은 암호화된 권한정보(Rights)를 상기 제어부(140)는 상기 세션키(Session Key)로 복호화하고 상기 포터블 저장매체(100)의 아이디(Card IDentification : CID)정보와 양산 시 발급된 고유키(Unique Key)로 카드키(Card key)를 생성한 후, 상기 카드키(Card Key)로 상기 권한정보(Rights)를 다시 암호화하여 메모리 인터페이스부(150)를 통해 상기 메모리(160)에 저장한다.
상기 고유키(Unique Key)는 내부 암호화키 생성에 사용되며, 양산 시 발급되어 메모리(160)의 시스템(System) 영역에 저장된다.
상기 카드 아이디(Card Identification : CID)정보는 일종의 카드 일련번호로 기존 SD(Sequre Digital) 카드 스펙(Specification)에 있는 카드 아이디를 사용하며, 상기 포터블 저장매체(100)의 양산 시 내부 고유 아이디(Unique ID)를 발급하여 카드 아이디(CID)의 레지스터(Register)(130)에 저장한다.
상기 카드키(Card Key)는 상기 메모리(160)의 프로텍티드(Protected)영역에 저장되는 권한정보(Rights)를 암/복호화할 때 사용하기 위한 키이다.
다음으로, 상기 호스트 디바이스(200)가 상기 포터블 저장매체(100)의 메모리(160) 중 프로텍티드(Protected)영역에 있는 권한정보(Rights)를 읽고자 할 경우에 대해 일실시예로 설명하겠다.
상기 씨큐어(Secure) 제어모듈(140a)은 상기 호스트 디바이스(200)로부터 상기 세션키(session key)로 암호화된 권한정보(Rights)를 요청하는 요청데이터에 대해, 상기 통신채널로 상기 인터페이스 드라이버(110)를 통해 암호화된 요청데이터 또는 세션넘버(Session Number)도 함께 전송받아 상기 세션키(session key)로 상기 암호화된 요청 데이터를 복호화한 후, 상기 메모리(160)의 프로텍티드(Protected)영역(163)에 저장되어 있는 상기 암호화된 권한정보(Rights)를 상기 요청데이터의 요구에 부응하여 발행된 상기 카드키(Card Key)로 상기 권한정보(Rights)를 복호화 한다.
상기 복호화된 권한정보(Rights)를 상기 포더블 디바이스(200)로 전송하기 위해 상기 세션키로 상기 권한정보(Rights)를 암호화하여 상기 인터페이스 드라이버(110)를 통해 상기 호스트 디바이스(200)에 전송한다.
이후, 후술하겠지만, 상기 암호화된 권한정보(Rights)를 수신한 상기 호스트 디바이스(200)는 상기 세션키(Session Key)로 다시 권한정보(Rights)를 복호화하여 상기 권한정보(Rights)와 관련된 DRM으로 암호화된 컨텐츠를 읽을 수 있는 것이다.
한편, 일반 제어모듈(140b)은 상기 포터블 저장매체(100)의 메모리(160)와 호스트 디바이스(200)간의 상기 권한정보(Rights)와 무관한 컨텐츠 또는 파일, 데이터를 상기 인터페이스 드라이버(110)를 통해 인터페이스한다.
상기 메모리 인터페이스부(150)는 상기 씨큐어(Secure) 제어모듈(140a)의 제어에 따라 상기 메모리(160)에 상기 권한정보(Rights)를 인터페이스한다.
상기 메모리(160)에는 상기 파일, 데이터, 암호화된 디지털 컨텐츠, 및 상기 DRM으로 암호화된 권한정보(Rights)가 저장되고, 상기 씨큐어(Secure) 제어모듈(140a)로부터 출력된 스페셜 커맨드(Special Command)에 의한 라이트 프로텍션(write protection)의 온/오프(on/off)에 따라 유저 데이터가 저장된다.
도3a 및 도3b는 도2의 메모리의 상세 영역을 나타낸 도면이다.
상기 메모리(160)는 상기 DRM으로 암호화된 컨텐츠에 대한 권한정보(Rights)가 저장되는 씨큐어(Secure)영역(161)과, 상기 암호화된 컨텐츠 파일의 저장과 일반 파일처럼 리드/라이트(Read/Write)할 수 있는 파일이 저장되는 유저 데이터 (User Data)영역(166)을 포함하고, 상기 씨큐어(Secure)영역(161)은 상기 포터블 저장매체 내부의 고유한 정보인 고유키(Unique key)정보가 저장되는 시스템(System) 영역(162)과, 상기 DRM으로 암호화된 컨텐츠에 대한 권한정보(Rights)가 저장되는 프로텍티드(Protected) 영역(163)으로 구분되어 있다.
상기 시스템(System) 영역(162)에는 상기 포터블 저장매체(100)의 내부 고유키(Unique Key)가 저장되어 있으며, 상기 고유키(Unique Key)는 카드 아이디(CID) 정보와 함께 카드키(Card Key)를 만드는 정보로 사용된다. 아울러, 상기 시스템(System) 영역(162)은 내부 콘트롤러(Controller)에 의해서만 읽을 수 있는 구조로 외부에서 접근이 금지되어 있다.
상기 프로텍티드(Protected)영역(163)은 이미 언급했듯이 DRM으로 암호화된 컨텐츠의 권한정보(Rights)가 저장되며, 상기 권한정보(Rights)는 상기 카드키(Card Key)로 암호화되어 상기 프로텍티드(Protected)영역(163)에 저장된다. 따라서 인증서 확인을 통해 허가된 디바이스만 접근이 가능하다.
한편, 상기 유저 데이터(User Data)영역(166)은 두가지 방법으로 구성될 수 있는 바, 첫 번째(도3a 참조)로는 상기 암호화된 컨텐츠 파일이 저장되는 앨범파일(Album File) 영역(167)과 나머지 일반파일영역(168)으로 구분되어 구성되고, 둘째(도3b 참조)로는 단지 앨범파일(Album File) 영역(167)만으로 구성될 수 있다.
상기 앨범파일(Album File) 영역(167) 구성 시는 리드 온리(Read Only)로 구성되고, 나머지 일반파일영역(168)의 경우는 암호화된 파일이 아닌 일반 사용자 데이터 파일이 저장된 영역으로 리드/라이트(Read/Write)가 가능하도록 구성되어 있 다. DRM으로 암호화된 파일 즉 컨텐츠가 저장되어 있는 상기 앨범파일(Album File)영역(167)의 데이터를 리드/라이트(Read/Write)로의 변환 구성은 상기 제어부(140)로부터 출력된 특별히 정의된 명령, 즉 스페셜 커맨드(Special Command)에 의한 라이트 프로텍션(Write Protection)의 온/오프(On/Off)에 따라 리드/라이트(Read / Write)할 수 있게 구성하여 사용자가 일반 저장매체로 사용할 수 있도록 한다. 상기 유저 데이터(User Data)영역(166)의 라이트 프로텍션(Write Protection)이 온(On) 상태라 함은 유저 데이터(User Data)의 라이트(Write)가 불가능한 상태를 의미한다.
따라서, 상기 유저 데이터영역(166)의 앨범파일(Album File) 영역(167)에 대해 라이트 프로텍션(Write Protection)을 오프(Off)할 경우 사용자가 상기 앨범파일(Album File) 영역을 리드/라이트(Read/Write) 할 수 있는 일반 저장매체로도 확대하여 사용이 가능한 것이다.
이러할 경우 상기 앨범파일(Album File) 영역(167)의 라이트 프로텍션(Write Protection)이 해제될 시 자동으로 상기 앨범파일이 백업(Back Up)될 수 있는 기능을 제공하거나, 별도의 사본 저장이나 백업을 사용자에게 권유하는 특정 알림 메시지를 표시 제공하는 것도 가능하다.
이상에서 설명한 바와 같이 본 발명에 따른 DRM으로 암호화된 컨텐츠 및 관련 권한정보를 포터블 저장매체에 안전하게 저장 및 사용하도록 함으로써 디지털 앨범과 같은 DRM으로 암호화된 디지털 컨텐츠의 무단 복제를 방지할 수 있는 효과 가 있다.
이상 설명한 내용을 통해 당업자라면 본 발명의 기술 사상을 일탈하지 아니하는 범위에서 다양한 변경 및 수정이 가능함을 알 수 있을 것이다.
따라서, 본 발명의 기술적 범위는 실시예에 기재된 내용으로 한정되는 것이 아니라 특허 청구의 범위 및 그와 균등한 것들에 의하여 정해져야 한다.

Claims (11)

  1. DRM으로 암호화된 컨텐츠 및 관련 컨텐츠의 권한정보(Rights)를 저장하는 포터블 저장매체와 상기 DRM으로 암호화된 컨텐츠를 다운로드(Down Load) 및 재생하는 호스트 디바이스에 있어서,
    상기 포터블 저장매체(100)는
    상기 포터블 저장매체(100)와 상기 호스트 디바이스(200)가 서로 물리적 접속하는 인터페이스 드라이버(110)와,
    상기 인터페이스 드라이버(110)를 통해 상기 호스트 디바이스(200)와 상기 포터블 저장매체(100)가 접속시 전원이 감지하여 상기 포터블 저장매체(100)에 공급되는 전원감지부(120)와,
    DRM으로 암호화된 컨텐츠에 대한 권한정보의 교환을 상기 호스트 디바이스(200)와의 인터페이스를 위한 씨큐어(Secure) 제어모듈(140a)과, 상기 권한정보와는 무관한 컨텐츠 또는 파일, 데이터를 인터페이스 하기 위한 일반 제어모듈(140b)로 구성되며 상기 호스트 디바이스(200)와의 통신, 인증, 암호화/복호화에 관여하는 제어부(140)와,
    상기 제어부(140)에 연결되는 레지스터(130)와,
    상기 제어부(140)를 통해 전달된 컨텐츠 및 권한정보를 저장하거나 저장된 데이터를 제어부(140)로 전송하는 메모리 인터페이스부(150)와,
    상기 제어부(140)를 통해 전달된 데이터를 저장하는 메모리(160)와
    상기 포터블 저장매체(100)와 상기 호스트 디바이스(200)는 소정의 인증수단으로 상호인증 하는 구성으로 된 것을 특징으로 하는 DRM이 적용된 컨텐츠와 권한정보를 저장하기 위한 포터블 저장매체.
  2. 제1항에 있어서,
    상기 포터블 저장매체(100)와 상기 호스트 디바이스(200)를 상호 인증하는 소정의 인증수단은 공개키 기반구조 방식에 따라 선택한 인증기관에 의해 발행된 인증서를 발급받아 인증하는 방식으로 구성된 것을 특징으로 하는 DRM이 적용된 컨텐츠와 권한정보를 저장하기위한 포터블 저장매체.
  3. 제1항에 있어서,
    상기 포터블 저장매체(100)의 메모리(160)는
    상기 DRM으로 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)를 저장하는 씨큐어(Secure)영역(161)과;
    상기 암호화된 디지털 컨텐츠를 저장하는 유저 데이터영역(166)을 포함하는 것을 특징으로 하는 DRM이 적용된 컨텐츠와 권한정보를 저장하기위한 포터블 저장매체.
  4. 제3항에 있어서,
    상기 씨큐어(Secure)영역(161)은
    상기 내부 암호화 키 생성을 위한 상기 내부 고유키(Unique Key)가 저장되는 시스템(System)영역(162)과;
    상기 DRM으로 암호화된 디지털 컨텐츠에 대한 권한정보(Rights)를 저장하는 프로텍티드(Protected)영역(163)을 포함하는 것을 특징으로 하는 DRM이 적용된 컨텐츠 와 권한정보를 저장하기 위한 포터블 저장매체.
  5. 제4항에 있어서,
    상기 내부 고유키(Unique Key)는 상기 포터블 저장매체(100)의 내부 암호화 키인 카드키(Card Key) 생성에 사용될 정보로 활용되며, 상기 포터블 저장매체(100)의 양산 시 유일한 값으로 발급되는 것을 특징으로 하는 DRM이 적용된 컨텐츠와 권한정보 를 저장하기 위한 포터블 저장매체.
  6. 제5항에 있어서,
    상기 카드키는 상기 권한정보를 암/복호화 하는데 사용하며, 상기 카드키 생성은 상기 고유키와 CID(Card Identification)를 활용하여 생성하는 것을 특징으로 하는 DRM이 적용된 컨텐츠와 DRM 권한정보를 저장하기 위한 포터블 저장매체.
  7. 제3항에 있어서,
    상기 유저 데이터영역(166)은, 앨범구성 시 앨범 파일영역(167)에 대해서는 리드 온리(Read Only)로 구성하고, 사용자가 일반 저장매체로 사용이 가능하도록 하는 일반파일영역(168)에 대해서는 리드/라이트(Read/Write)로 구성한 것을 특징으로 하는 DRM이 적용된 컨텐츠와 DRM 권한정보를 저장하기 위한 포터블 저장매체.
  8. 제3항에 있어서,
    상기 유저 데이터영역(166)은 앨범 파일영역(167)으로만 형성되어 리드 온리(Read Only)로 구성한 것을 특징으로 하는 DRM이 적용된 컨텐츠와 DRM 권한정보를 저장하기 위한 포터블 저장매체.
  9. 제7항 또는 제8항에 있어서,
    상기 유저 데이터영역(166)의 앨범 파일영역(167)을 상기 일반 저장매체로 사용하기 위해 라이트 프로텍션(Write Protection)을 해제하기 위한 기능을 포함하는 것을 특징으로 하는 DRM이 적용된 컨텐츠와 권한정보를 저장하기 위한 포터블 저장매체.
  10. 제9항에 있어서,
    상기 앨범 파일영역(167)의 라이트 프로텍션(Write Protection)이 해제될 시 자동으로 상기 앨범 파일이 백업(Back Up)될 수 있는 기능을 제공하는 것을 특징으로 하는 DRM이 적용된 컨텐츠와 권한정보를 저장하기 위한 포터블 저장매체.
  11. 제9항에 있어서,
    상기 라이트 프로텍션(Write Protection)은 스페셜 커맨드(Secial Command)에 의해 온/오프(On/Off)되는 것을 특징으로 하는 DRM이 적용된 컨텐츠와 권한정보를 저장하기 위한 포터블 저장매체.
KR1020060098741A 2006-10-11 2006-10-11 D r m이 적용된 컨텐츠를 안전하게 저장 및 사용하기 위한포터블 저장매체 KR20080032786A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060098741A KR20080032786A (ko) 2006-10-11 2006-10-11 D r m이 적용된 컨텐츠를 안전하게 저장 및 사용하기 위한포터블 저장매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060098741A KR20080032786A (ko) 2006-10-11 2006-10-11 D r m이 적용된 컨텐츠를 안전하게 저장 및 사용하기 위한포터블 저장매체

Publications (1)

Publication Number Publication Date
KR20080032786A true KR20080032786A (ko) 2008-04-16

Family

ID=39573157

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060098741A KR20080032786A (ko) 2006-10-11 2006-10-11 D r m이 적용된 컨텐츠를 안전하게 저장 및 사용하기 위한포터블 저장매체

Country Status (1)

Country Link
KR (1) KR20080032786A (ko)

Similar Documents

Publication Publication Date Title
US9075957B2 (en) Backing up digital content that is stored in a secured storage device
US8214630B2 (en) Method and apparatus for controlling enablement of JTAG interface
US8966580B2 (en) System and method for copying protected data from one secured storage device to another via a third party
US20120303974A1 (en) Secure Removable Media and Method for Managing the Same
US20090276474A1 (en) Method for copying protected data from one secured storage device to another via a third party
CA2592889C (en) Device and method for digital rights management
JP2009537039A (ja) デジタルコンテンツ使用のための権利オブジェクトの発給方法および装置
NZ545771A (en) Digital rights management structure, portable storage device, and contents management method using the portable storage device
CN101765845A (zh) 用于数字内容分发的系统和方法
JP2010267240A (ja) 記録装置
CN103635911A (zh) 用于保护内容的存储器件和主机设备及其方法
WO2013090019A1 (en) Host device and method for super-distribution of content protected with a localized content encryption key
CN101578608B (zh) 用于基于会话票证存取内容的方法及设备
US20050027991A1 (en) System and method for digital rights management
US20100205460A1 (en) Encryption method for digital data memory card and assembly for performing the same
WO2013090020A1 (en) Storage device and method for super-distribution of content protected with a localized content encryption key
CA2592885A1 (en) Host device, portable storage device, and method for updating meta information regarding right objects stored in portable storage device
KR100996992B1 (ko) Drm이 적용된 컨텐츠를 저장 및 사용하기 위한 포터블저장매체 그리고 이를 구현하기 위한 방법 및 시스템
JP4673150B2 (ja) デジタルコンテンツ配信システムおよびトークンデバイス
TWI553473B (zh) 可攜式資料儲存裝置之安全資料儲存與轉移
KR100727091B1 (ko) 디지털 저작권 관리를 이용한 콘텐츠 제공 방법 및 장치와,이를 위한 휴대형 저장 장치
TWI377576B (en) Security flash memory with an apparatus for encryption and decryption, and method for accessing security flash memory
WO2004081706A2 (en) Method and apparatus for controlling the provision of digital content
KR20080032786A (ko) D r m이 적용된 컨텐츠를 안전하게 저장 및 사용하기 위한포터블 저장매체
CN101617318A (zh) 用于将内容与许可证链接的方法及设备

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination