KR20080078624A - Srm의 디지털 저작권 관리 방법 및 장치 - Google Patents

Srm의 디지털 저작권 관리 방법 및 장치 Download PDF

Info

Publication number
KR20080078624A
KR20080078624A KR1020080074778A KR20080074778A KR20080078624A KR 20080078624 A KR20080078624 A KR 20080078624A KR 1020080074778 A KR1020080074778 A KR 1020080074778A KR 20080074778 A KR20080074778 A KR 20080074778A KR 20080078624 A KR20080078624 A KR 20080078624A
Authority
KR
South Korea
Prior art keywords
srm
terminal
name
issuer
drm
Prior art date
Application number
KR1020080074778A
Other languages
English (en)
Other versions
KR101076529B1 (ko
Inventor
김태현
이승제
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020080074778A priority Critical patent/KR101076529B1/ko
Publication of KR20080078624A publication Critical patent/KR20080078624A/ko
Application granted granted Critical
Publication of KR101076529B1 publication Critical patent/KR101076529B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Abstract

본 발명은 디지털 저작권 관리 시스템에서의 SRM의 디지털 저작권 관리 방법 및 장치에 관한 것이다. 본 발명은, 디바이스가 SRM의 ID를 획득하고, 상기 디바이스가 사용권리 발급자(RI)에게 상기 SRM 명의의 사용권리를 요청하기 위하여, 상기 SRM의 ID를 포함하는 사용권리 요청 메시지를 전송하는 과정과; 상기 디바이스가 상기 사용권리 발급자(RI)로부터 상기 SRM의 키로 암호화되어 있는 상기 SRM 명의의 사용권리를 수신하는 과정과; 상기 수신에 응답하여 상기 SRM 명의의 사용권리가 상기 SRM에서만 저장되도록, 상기 디바이스가 상기 수신한 SRM 명의의 사용권리를 상기 SRM으로 전송하는 과정을 수행한다. 따라서 SRM은 자신 명의의 사용권리를 사용권리 발급자로부터 단말을 통해 발급받는다.

Description

SRM의 디지털 저작권 관리 방법 및 장치{METHOD AND APPARATUS FOR MANAGING DIGITAL RIGHTS OF SECURE REMOVABLE MEDIA}
본 발명은 디지털 저작권 관리(Digital Rights Management : 이하 DRM이라 한다) 시스템에 관한 것으로, 특히 DRM 보호된 디지털 컨텐트에 대한 사용권리(Rights Object)를 SRM(secure removable media; 보안 분리성 미디어)에 발급, 다운로드, 저장하는 방법 및 시스템에 관한 것이다.
일반적으로, DRM은 디지털 콘텐츠에 대한 사용권리를 안전하게 보호하고 체계적으로 관리하기 위한 기술로서, 디지털 콘텐츠의 불법복제 방지 및 사용권리의 획득, 사용과정에 대한 일련의 보호 및 관리 체계를 제공한다.
도1은 일반적인 DRM 시스템의 구성을 보인다.
일반적인 DRM 시스템은 콘텐츠 제공자가 사용자에게 전달한 디지털 콘텐트를 사용자에게 부여한 사용권리(Rights Object; RO)만큼만 사용하도록 통제한다. 이 때 상기 콘텐츠 제공자는 콘텐츠 발급자 (Content Issue; CI) 및/또는 상용권리 발급자 (Rights Issuer; RI)에 해당하는 엔티티(Entity)이다.
상기 콘텐츠 발급자는 접근 권한을 갖지 않은 사용자로부터 콘텐트를 보호할 수 있도록 특정 암호화 키를 사용해 보호된 콘텐트(이하, DRM 콘텐트(혹은 디지털 컨텐트)라 칭함)를 발급하고, 상기 사용권리 발급자는 상기 DRM 콘텐트를 사용하는데 필요한 사용권리를 발급한다.
DRM 에이전트는, 단말에 탑재되어 상기 콘텐츠 발급자와 사용권리 발급자로부터 DRM 콘텐트와 사용권리를 수신하고, 상기 사용권리에 포함된 허가권(Permission) 및/또는 제약(Constraint)을 해석하여 해당 단말에서의 상기 DRM 콘텐트의 사용을 통제한다.
일반적으로 사용권리는 특정 단말의 공개키(public key)에 의해 암호화 되어 있기 때문에 상기 공개키와 쌍이 되는 개인키(Private Key)를 소유한 단말 이외의 단말은 상기 사용권리에 관련된 DRM 컨텐트를 복호화 및 사용할 수 없다.
따라서 일반적인 DRM 시스템에서 상기 사용권리 및 이와 연관된 DRM 콘텐트가 멀티미디어카드 등의 휴대용 메모리 카드(SRM(secure removable memory))에 저장된 경우 상기 사용권리가 발급된 특정 단말 이외의 타 단말은 상기 메모리 카드(SRM)로부터 상기 DRM 컨텐트를 읽어내어 사용할 수 없는 문제점이 있다.
또한 일반적인 DRM 시스템에서 사용권리는 특정 단말에 발급되었으므로 메모리 카드(SRM)가 상기 사용권리 및 그의 DRM 컨텐트를 저장한 경우 상기 사용권리가 발급된 상기 특정 단말만이 상기 SRM으로부터 상기 DRM 컨텐트 및 사용권리를 읽어내고 사용할 수 있기 때문에, SRM의 유용성을 저하시키는 단점이 있다.
그리고 일반적인 DRM 시스템에서 컨텐츠 제공자가 SRM에 DRM 컨텐트에 대한 사용권리를 발급할 수 없기 때문에 SRM은 SRM 명의의 사용권리를 가질 수 없는 문 제점이 있다.
따라서, 본 발명의 목적은, 메모리 카드가 메모리 카드 명의의 사용권리를 가질 수 있는 메모리 카드의 디지털 저작권 관리 방법 및 장치를 제공함에 있다.
본 발명의 목적은 메모리 카드에 DRM 컨텐트에 대한 사용권리를 발급, 다운로드, 저장하는 방법 및 시스템을 제공함에 있다.
본 발명의 목적은 SRM(secure removable media)이 삽입된 단말이 SRM 명의로 컨텐트 사용권리를 발급받아 상기 SRM으로 전달하는 SRM의 디지털 저작권 관리 방법 및 장치를 제공함에 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 의한 SRM의 디지털 저작권 관리 시스템은, SRM(Secure Removable Media) 명의의 사용권리를 서버로부터 전달받는 단말과; 상기 사용권리를 상기 단말을 통해 전달받는 SRM;을 포함하여 구성된 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위하여, 본 발명은 디바이스가 SRM의 ID를 획득하고, 상기 디바이스가 사용권리 발급자(RI)에게 상기 SRM 명의의 사용권리를 요청하기 위하여, 상기 SRM의 ID를 포함하는 사용권리 요청 메시지를 전송하는 과정과; 상기 디바이스가 상기 사용권리 발급자(RI)로부터 상기 SRM의 키로 암호화되어 있는 상기 SRM 명의의 사용권리를 수신하는 과정과; 상기 수신에 응답하여 상기 SRM 명의의 사용권리가 상기 SRM에서만 저장되도록, 상기 디바이스가 상기 수신한 SRM 명의의 사용권리를 상기 SRM으로 전송하는 과정;을 포함하여 이루어짐을 특징으로 하는 SRM의 디지털 저작권 관리 방법을 제공한다.
상기 디바이스는 상기 SRM의 ID를 상호 인증을 통해서 획득할 수 있다. 상기 디바이스는 상기 SRM을 인식할 때, 상기 SRM의 ID를 획득할 수 있다.
상기 방법은 상기 디바이스가 정보 요청을 상기 SRM에 요청하는 과정과; 상기 SRM으로부터 상기 SRM의 ID를 포함하는 정보를 수신하는 과정을 더 포함할 수 있다.
상기 방법은 상기 디바이스가 상기 SRM ID를 포함하는 ROAP 트리거를 상기 사용권리 발급자(RI)로부터 수신하는 과정을 더 포함할 수 있다.
상기 디바이스가 상기 SRM 명의의 사용권리를 수신하는 과정은 상기 사용권리 발급자(RI)로부터 응답 메시지를 수신하는 과정과; 상기 응답 메시지를 검증하는 과정을 포함할 수 있다.
상기 응답 메시지를 검증하는 과정은, 상기 디바이스가 상기 응답 메시지에 포함된 전자 서명을 검증하는 것일 수 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명은 SRM의 ID를 획득하고, 상기 SRM 명의의 사용권리를 수신하기 위하여 상기 SRM의 ID를 포함하는 사용권리 요청 메시지를 사용권리 발급자(RI)로 전송하고, 상기 사용권리 발급자(RI)로부터 상기 SRM의 키로 암호화되어 있는 상기 SRM 명의의 사용권리를 수신하면, 상기 수신된 SRM 명의의 사용권리가 상기 SRM에서만 저장되도록, 상기 수신된 SRM 명의의 사용권리를 상기 SRM으로 전달하는 DRM 에이전트를 포함하는 것을 특징으로 하는 SRM의 디지털 저작권을 관리하기 위한 단말을 제공한다.
이상에서 살펴본 바와 같이, 본 발명은, SRM이 삽입된 단말이, SRM의 DRM 에이전트와 연동하여 상기 SRM 명의의 사용권리의 발급 요청을 생성하고 상기 발급 요청을 사용권리 발급자에게 송신하며 상기 사용권리 발급자에 의해 발급된 상기 SRM 명의의 사용권리를 상기 SRM에 저장할 수 있는 효과가 있다.
본 발명은 SRM이 삽입된 단말과 상기 SRM간 연동을 통해 SRM 명의의 사용권리 발급 요청 메시지를 생성함으로써 사용권리 발급자가 SRM 명의의 사용권리를 발급할 수 있는 효과가 있다.
본 발명은 SRM이 삽입된 단말과 상기 SRM 중 적어도 하나에 특정 DRM 컨텐트가 저장되어 있을 때 상기 단말이 상기 특정 DRM 컨텐트에 대한 사용권리를 상기 SRM 명의로 발급받아 상기 SRM으로 저장할 수 있는 효과가 있다.
본 발명은 단말이 DRM 컨텐트와 SRM 명의의 사용권리를 Combined Delivery 방식 또는 Separately Delivery 방식으로 사용권리 발급자로부터 발급받을 수 있는 효과가 있다.
본 발명은 SRM이 DRM 컨텐트 및/또는 SRM 명의의 사용권리를 저장할 수 있는 효과가 있다.
본 발명은 메모리 카드가 장착된 단말을 통해 상기 메모리 카드 명의의 사용 권리를 발급받는다. 컨텐츠 제공자(contents provider) 즉, 사용권리 발급 자(rights issuer; RI)로부터 메모리 카드 명의의 사용권리를 발급받으라는 RO Acquisition 트리거(ROAP trigger)를 수신하면, 단말은 메모리 카드의 디바이스 ID 및 디지털 서명값을 포함하는 사용권리 요청 메시지를 생성하여 상기 사용권리 발급자에게 송신한다. 상기 사용권리 발급자는 상기 사용권리 요청 메시지에 포함된 메모리 카드의 디바이스 ID와 메모리 카드 명의의 사용권리를 포함하는 응답 메시지(RO response)를 상기 단말로 송신한다. 상기 단말은 상기 응답 메시지에 포함된 사용권리를 상기 메모리 카드로 전달하고, 상기 메모리 카드는 상기 전달받은 사용권리를 검증하여 설치한다.
상기 ROAP 트리거는 상기 메모리 카드의 디바이스 ID를 포함한다. 상기 사용권리 요청 메시지는 상기 메모리 카드의 디바이스 ID와 상기 메모리 카드의 서명값을 포함한다. 상기 응답 메시지는 상기 메모리 카드의 디바이스 ID와 상기 메모리 카드 명의의 사용권리를 포함한다.
따라서 단말이 메모리카드 명의의 사용권리를 전달받는 것은 통신이 가능한 모듈을 가지고 있지 않은 메모리카드(SRM)가 서버와 직접 통신을 하는 것과 같은 기능을 할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.
도 2는 본 발명에 의한 메모리 카드의 디지털 저작권 관리 시스템의 구성을 보인다.
도 2에 도시된 바와 같이, 본 발명에 의한 메모리 카드의 디지털 저작권 관리 시스템은, 메모리 카드 명의의 사용권리를 수신하여 메모리 카드(10)로 전달하 는 단말(20)과; 상기 단말(20)을 통해 상기 메모리 카드 명의의 사용권리를 수신하는 상기 메모리 카드(10);를 포함하여 구성된다.
상기 시스템은, 상기 단말(20)의 요청에 따라 DRM 컨텐트 및/또는 메모리 카드 명의의 사용 권리를 발급하는 컨텐츠 제공자;를 더 포함하여 구성된다. 상기 컨텐츠 제공자는 사용권리를 발급하는 사용권리 발급자(RI; rights issuer)(30)를 포함한다.
상기 단말(20)은, 메모리 카드 명의의 사용권리의 발급을 요청하는 사용권리 요청 메시지를 생성하여 송신하고, 사용권리 발급자(30)에 의해 발급된 메모리 카드 명의의 사용 권리를 상기 메모리 카드(10)로 전달하는 DRM 에이전트(21);를 포함하여 구성된다.
상기 메모리 카드(10)는, SRM(secure removable media)이라 칭한다. 상기 SRM(10)은 상기 단말(20)과 상호 인증(authentication)을 수행하고, 상기 단말(20)의 요청에 따라 SRM의 디지털 서명값을 상기 단말(20)에게 송신하며, 상기 단말(20)을 통해 DRM 컨텐트 및/또는 SRM 명의의 사용권리를 수신하는 SRM의 DRM 에이전트(11);를 포함하여 구성된다. 이러한, 상기 SRM의 DRM 에이전트(11)는 상기 메모리 카드(10) 내에 저장될 수 있다.
상기 단말(20)은, 상기 사용권리 발급자(30)와 통신하기 위한 통신 모듈(22)과; DRM 컨텐트 및/또는 사용권리를 발급받기 위해, 상기 DRM 에이전트(21)의 제어에 따라, 상기 사용권리 발급자(30)의 도메인에 접속하기 위한 Web/WAP 브라우저(23)와; 상기 DRM 컨텐트 및/또는 사용권리를 발급받기 위한 명령을 수신하기 위 해, 상기 단말 DRM 에이전트(21)의 제어에 따라, 사용자와 인터페이스하는 사용자 인터페이스부(26);를 더 포함하여 구성된다.
상기 단말(20)은, 상기 DRM 컨텐트의 메타 정보 및/또는 상기 사용권리의 메타 정보를 저장하는 미디어라이브러리(24)와; 상기 DRM 컨텐트를 저장하고 상기 단말 DRM 에이전트(21)의 응용 프로그램 및 데이터를 저장하는 메모리(25);를 더 포함한다.
상기 컨텐츠 제공자는, DRM 컨텐트를 발급하는 컨텐츠 발급자(contents issuer) 및/또는 상기 DRM 컨텐트에 대한 사용권리를 SRM 명의로 발급하는 사용권리 발급자(30);를 포함하여 구성될 수도 있다.
상기 SRM(10)은, 저장기능만을 수행하는 휴대용 메모리일 수 있다. 또는, 상기 SRM(10)은 메모리와, 프로세서를 포함하여, 저장 기능뿐만 아니라 간단한 연산(또는 처리) 기능을 수행할 수도 있다. 이와 같이 SRM(10)이 프로세서와, 메모리로 이루어질 경우, 상기 SRM의 DRM 에이전트(11)는 프로세서나 메모리 중 어느 곳에도 위치할 수 있다.
상기 SRM(10)은, 상기 단말(20)을 통해 전달받은 DRM 컨텐트 및/또는 사용권리를 포함하는 SRM의 DRM 에이전트 정보를 저장하는 메모리(12)를 더 포함한다.
상기 SRM의 DRM 에이전트 정보는, DRM 컨텐트, 그 DRM 컨텐트의 메타(meta) 정보, 상기 DRM 컨텐트에 대한 사용권리, 그 사용권리의 메타 정보, 상기 사용권리를 발급한 사용권리 발급자에 대한 정보(RI context), 상기 사용권리를 발급받기 위한 접속도메인(domain)의 정보(domain context)를 포함한다.
상기 SRM의 DRM 에이전트(11)는, SRM 명의의 사용권리를 요청하기 위한 상기 사용권리 요청 메시지에 포함될 SRM 서명값을 상기 단말(20)의 DRM 에이전트(21)로 송신하며, 상기 DRM 에이전트(21)를 통해 전달받은 사용권리를 검증하여 설치한다.
상기 SRM(10)은, 마이크로 SIM(Subscriber Identification Module) 카드, 그리고 멀티미디어를 저장할 수 있는 각종 메모리 카드 등을 포함한다.
상기 사용자 인터페이스부(26)는, 키패드, 조그 셔틀, 스위치, 기능키(function key), 소프트 키(soft key), 메뉴 등 중에서 적어도 하나를 포함한다.
상기와 같이 구성된 본 발명에 의한 SRM의 디지털 저작권 관리 시스템의 동작을 첨부된 도면을 이용하여 설명하면 다음과 같다.
SRM(10)은 통신 모듈이 없기 때문에 단말(20)을 통해 DRM 컨텐트에 대한 사용권리를 발급받고자 한다.
도3은 본 발명에 의한 SRM의 디지털 저작권 관리 방법을 보인다.
먼저, 본 발명에 의한 SRM의 디지털 저작권 관리 방법의 제1 실시예를 설명한다.
SRM(10)이 단말(20)에 삽입된 후 단말(20)의 전원이 인가되면, 단말(20)은 SRM(10)을 인식하고(S11), 이때 단말 DRM 에이전트(21)와 SRM의 DRM 에이전트(11)(이하 "SRM DRM 에이전트(11)"라 칭한다)(11)는 단말 ID(단말(10)의 디바이스 ID)와 SRM ID(SRM(10)의 디바이스 ID)를 서로 확인한다.
단말 DRM 에이전트(21)는 SRM의 DRM 에이전트 정보(이하, "SRM DRM 에이전트 정보"라 칭한다)를 SRM DRM 에이전트(11)로 요청한다(S12). SRM DRM 에이전트(11) 는 요청된 상기 SRM DRM 에이전트 정보를 상기 단말 DRM 에이전트(21)에게 제공한다(S13). 이때 SRM의 ID 또는 SRM 의 고유한 값이 함께 전달 될 수 있다. 상기 SRM DRM 에이전트 정보의 요청과 제공은 안전한 통신 채널을 통해 전송될 수 있다. 상기 SRM DRM 에이전트 정보는 SRM(10)의 메모리(12)에 저장된다. 상기 SRM DRM 에이전트 정보는, DRM 컨텐트, 그 DRM 컨텐트의 메타(meta) 정보, 상기 DRM 컨텐트에 대한 사용권리, 그 사용권리의 메타 정보, 상기 사용권리를 발급한 사용권리 발급자에 대한 정보(RI context), 상기 사용권리를 발급받기 위한 접속도메인(domain)의 정보(domain context)를 포함한다.
상기 SRM DRM 에이전트 정보가 SRM(10)에 의해 제공되면, 단말(20)은 상기 제공된 SRM DRM 에이전트 정보와 미디어 라이브러리(24)에 저장되어 있는 정보를 바탕으로, 발급받을 DRM 컨텐트와 사용권리를 확인한다.
상기 특정 DRM 컨텐트가 SRM(10)과 단말(20) 중 적어도 하나에 이미 저장되어 있는 경우, 단말(20)은 상기 특정 DRM 컨텐트를 다운로드받지 않아도 된다. 단말(20)은 상기 특정 DRM 컨텐트를 재생하기 위한 사용권리를 발급받기 위해 컨텐트 구매 요청을 컨텐츠 제공자의 컨텐츠 발급자(contents issuer; CI)에게 송신할 수 있다.
특정 DRM 컨텐트가 SRM(10)와 단말(20) 모두에 저장되어 있지 않을 경우, 단말(20)은 상기 DRM 컨텐트와 그 DRM 컨텐트를 재생하기 위한 사용권리를 요청하기 위해 컨텐트 구매 요청을 컨텐츠 제공자의 컨텐츠 발급자에게 송신할 수도 있다.
단말(20)은 Web/WAP(wireless application protocol) 브라우저(23)를 통해 컨텐츠 발급자의 소정 도메인에 접속하여 컨텐트 구매 요청을 송신한다(S14). 이 때, 상기 특정 DRM 컨텐트 발급의 요청시, 단말(20)은 상기 컨텐트를 사용하기 위한 사용권리를 어떤 디바이스 명의로 발급받을 것인 지에 대한 명의 정보를 컨텐츠 발급자에게 송신할 수 있다.
특정 DRM 컨텐트의 구매 요청을 수신한 컨텐츠 발급자는 상기 특정 DRM 컨텐트에 대한 사용권리의 생성을 사용권리 발급자(30)에게 요청한다(S15). 이때, 컨텐츠 발급자는 상기 단말(20)로부터 송신된 명의 정보를 상기 사용권리 발급자(30)에게 송신한다. 또한 컨텐츠 발급자는 상기 DRM 컨텐트의 ID 등에 대한 메타 정보를 사용권리 발급자(30)에게 송신할 수 있다.
그러면 사용권리 발급자(30)는 상기 명의 정보를 기반으로 상기 DRM 컨텐트에 대한 사용권리를 생성한다(S16). 상기 명의 정보가 SRM(10)의 명의 즉, SRM(10)의 디바이스 ID를 나타내는 경우, 사용권리 발급자(30)는 SRM(10)의 명의로 사용권리를 생성한다.
사용권리 발급자(40)는 상기 SRM(10) 명의로 사용권리가 생성되었음을 알리기 위한 명의 정보와 함께 사용권리 생성 요청 확인 메시지를 컨텐츠 발급자에게 송신한다(S17).
컨텐츠 발급자는 상기 DRM 컨텐트에 대한 사용권리를 발급받으라고 통지하기 위해 사용권리 다운로드 트리거 즉, RO acquisition 트리거(ROAP 트리거)를 단말(20)에게 송신한다(S18). 상기 ROAP 트리거는, 상기 사용권리의 명의에 대한 명의 정보(즉, SRM ID)와 상기 사용권리를 발급받을 사용권리 발급자(30)의 정보를 포함한다. 또한 상기 컨텐츠 발급자는 상기 ROAP 트리거를 송신할 때 상기 DRM 컨텐트를 함께 단말(20)에게 송신할 수 있다. 상기 DRM 컨텐트는 단말(20)에 저장될 수도 있고, SRM(10)에 저장될 수도 있다. 단말(20)은 다운로드된 상기 특정 DRM 컨텐트의 저장 위치를 사용자가 결정할 수 있도록 편리한 인터페이스(일례로, graphic user interface(GUI))를 제공한다.
상기 설명된 단계들 S16-S19은 수행되지 않을 수도 있다.
한편, 단계 S11-S15가 수행된 이후, 단말(20)은 사용권리 발급자(30)로부터 사용권리를 발급받으라는 ROAP 트리거를 수신할 수 있다.
이렇게 사용권리 발급자(30)로부터 ROAP 트리거를 수신한 단말(20)은 수신된 상기 ROAP 트리거에 포함된 명의 정보(SRM ID)를 확인한다(S19).
상기 명의 정보가 SRM(10)의 디바이스 ID(SRM ID)를 나타낸다. 만약, 단말(20)이 SRM(10)과 접속되지 않은 상태이면, 단말(20)은 SRM 명의의 사용권리 발급 절차를 즉시 종료한다.
단말(20)은 SRM 명의로 사용권리를 요청하기 위해, SRM ID를 이용하여, 사용권리 요청 메시지를 생성한다(S20).
이렇게 SRM(10) 명의의 사용권리를 요청하기 위한 사용권리 요청 메시지가 생성되면, 단말(20)은 SRM(10)의 DRM 에이전트(11)에게 상기 사용권리 요청 메시지를 송신하여 디지털 서명을 요청한다(S21).
SRM DRM 에이전트(11)는 자신의 개인키를 이용하여 디지털 서명을 생성한 후 단말(20)의 DRM 에이전트(21)에게 송신한다(S22).
단말(20)의 DRM 에이전트(21)는 상기 SRM DRM 에이전트(11)로부터 수신한 SRM 디지털 서명을 상기 사용권리 요청 메시지에 포함하여 상기 사용권리 요청 메시지를 사용권리 발급자(30)에게 송신한다(S23).
상기 사용권리 발급자(30)는 SRM ID와 SRM 명의의 사용권리를 포함하는 사용권리 응답 메시지(RO response; 이후 응답 메시지라 칭한다)를 단말(20)로 송신한다(S24). 디지털 컨텐트와 사용권리가 함께 전달되는 combined delivery의 경우, 상기 사용권리가 전달될 때 상기 컨텐트도 함께 단말(20)로 전달될 수 있다.
단말(20)의 DRM 에이전트(21)는 상기 응답 메시지를 해석하고 그 메시지의 전자 서명을 검증한다(S25).
이렇게 하여 메시지 검증이 성공적으로 완료되면, 단말(20)의 DRM 에이전트(21)는 상기 사용권리 응답 메시지에 포함되어 있는 사용권리의 메타 정보를 미디어 라이브러리(24)에 등록한다. 상기 사용권리와 함께 컨텐트가 전달된 경우, 단말(20)은 상기 컨텐트에 대한 메타 정보도 미디어 라이브러리(24)에 등록한다. 사용자가 원할 경우, 단말(20)은 상기 컨텐트를 단말(20)에 저장할 수 있다.
단말(20)은 상기 사용권리를 SRM(10)의 DRM 에이전트(11)에게 송신하여 설치를 명령한다(S26). 이때 상기 사용권리와 함께 상기 컨텐트도 SRM(10)로 전달될 수 있다. SRM(10)의 DRM 에이전트(11)는 상기 사용권리를 설치한다(S27). 이때 그 설치결과를 단말(20)의 DRM 에이전트(21)에게 통보할 수도 있다.
이제, 본 발명에 의한 SRM의 디지털 저작권 획득 방법의 실시예를 설명한다.
먼저, 사용자가 콘텐츠의 구매를 위하여 브라우징을 한 이후 Rights Issuer 가 SRM(Secure Removable Media)에 저장될 용도임을 표기한 ROAP Trigger를 단말의 DRM Agent에게 보낸다.
단말의 DRM Agent는 SRM의 DRM Agent에게 인증서(Certificate)를 요청하여 받는다.
단말의 DRM Agent는, SRM의 certificate를 포함한 형태로 사용권리 요청 메시지(RORequest 메시지)를 생성하고 상기 생성된 RORequest 메시지의 디지털 서명값을 SRM의 DRM Agent를 통해 구한다(여기서, SRM의 DRM 에이전트는 자신의 개인키를 이용하여 디지털 서명값을 계산한 후 단말에게 송신한다). 단말은 상기 SRM의 DRM 에이전트로부터 얻어진 상기 디지털 서명값을 상기 원본 RORequest 메시지에 첨부하여 Rights Issuer에게 그 RORequest 메시지를 보낸다. 이때, 상기 RORequest 메시지는 적어도 SRM ID, SRM 서명값(SRM information)을 포함하게 되는 것이다. 단말이 SRM과 접속된 상태가 아니면, 단말은 SRM 명의의 사용권리를 발급하기 위한 이후의 절차를 더이상 수행하지 않고 즉시 종료한다.
Rights Issuer는 SRM의 public key로 암호화된 RO와 SRM ID를 포함한 ROResponse 메시지(응답 메시지)를 응답으로 보낸다.
만일 Rights Issuer로부터 수신된 ROAP Trigger에 그 Rights Issuer에게 설치성공여부를 보고하라는 Flag가 세팅되어 있으면, 단말의 DRM Agent는 RO ID와 그 RO의 SRM에의 설치여부를 Rights Issuer에게 전송한다. RO의 설치 성공의 경우 단말 DRM 에이전트는 RO ID와 함께 SRM에의 RO 설치 성공을 Rights Issuer에게 송신하고, RO의 설치 실패의 경우, 단말 DRM 에이전트는 RO ID와 함께 RO 설치 실패를 Rights Issuer에게 송신한다. 단말 DRM 에이전트는 RO의 설치 성공 여부를 사용자에게 알릴 수 있다.
이렇게 본 발명에 따라 SRM는 통신 모듈을 가진 단말을 통해 DRM 컨텐트 및/또는 사용권리를 발급받을 수 있다.
도 1은 일반적인 DRM 시스템의 구성을 보이는 도면.
도 2는 본 발명에 의한 SRM의 디지털 저작권 관리 시스템의 구성을 보이는 도면.
도 3은 본 발명에 의한 SRM의 디지털 저작권 관리 방법을 보이는 도면.
***도면의 주요 부분에 대한 부호의 설명***
10: SRM 11: SRM의 DRM 에이전트
12: 메모리 20: 단말
21: DRM 에이전트 22: 통신모듈
23: Web/WAP 브라우저 24: 미디어 라이브러리
25: 메모리 26: 사용자 인터페이스부
30: 사용권리 발급자

Claims (10)

  1. 디바이스와 SRM 간에 디지털 저작권을 관리 하는 방법으로서,
    디바이스가 SRM의 ID를 획득하고, 상기 디바이스가 사용권리 발급자(RI)에게 상기 SRM 명의의 사용권리를 요청하기 위하여, 상기 SRM의 ID를 포함하는 사용권리 요청 메시지를 전송하는 과정과;
    상기 디바이스가 상기 사용권리 발급자(RI)로부터 상기 SRM의 키로 암호화되어 있는 상기 SRM 명의의 사용권리를 수신하는 과정과;
    상기 수신에 응답하여 상기 SRM 명의의 사용권리가 상기 SRM에서만 저장되도록, 상기 디바이스가 상기 수신한 SRM 명의의 사용권리를 상기 SRM으로 전송하는 과정;을 포함하여 이루어짐을 특징으로 하는 SRM의 디지털 저작권 관리 방법.
  2. 제 1항에 있어서,
    상기 디바이스는 상기 SRM의 ID를 상호 인증을 통해서 획득하는 것을 특징으로 하는 SRM의 디지털 저작권 관리 방법.
  3. 제 1항에 있어서,
    상기 디바이스는 상기 SRM을 인식할 때, 상기 SRM의 ID를 획득하는 것을 특징으로 하는 SRM의 디지털 저작권 관리 방법.
  4. 제 1항에 있어서,
    상기 디바이스가 정보 요청을 상기 SRM에 요청하는 과정과;
    상기 SRM으로부터 상기 SRM의 ID를 포함하는 정보를 수신하는 과정을 더 포함하는 것을 특징으로 하는 SRM의 디지털 저작권 관리 방법.
  5. 제 1 항에 있어서,
    상기 디바이스가 상기 SRM ID를 포함하는 ROAP 트리거를 상기 사용권리 발급자(RI)로부터 수신하는 과정;을 더 포함하는 것을 특징으로 하는 SRM의 디지털 저작권 관리 방법.
  6. 제 1 항에 있어서, 상기 디바이스가 상기 SRM 명의의 사용권리를 수신하는 과정은,
    상기 사용권리 발급자(RI)로부터 응답 메시지를 수신하는 과정과;
    상기 응답 메시지를 검증하는 과정;을 포함하는 것을 특징으로 하는 SRM의 디지털 저작권 관리 방법.
  7. 제 6 항에 있어서, 상기 응답 메시지를 검증하는 과정은,
    상기 디바이스가 상기 응답 메시지에 포함된 전자 서명을 검증하는 과정인 것을 특징으로 하는 SRM의 디지털 저작권 관리 방법.
  8. SRM의 ID를 획득하고, 상기 SRM 명의의 사용권리를 수신하기 위하여 상기 SRM의 ID를 포함하는 사용권리 요청 메시지를 사용권리 발급자(RI)로 전송하고, 상기 사용권리 발급자(RI)로부터 상기 SRM의 키로 암호화되어 있는 상기 SRM 명의의 사용권리를 수신하면, 상기 수신된 SRM 명의의 사용권리가 상기 SRM에서만 저장되도록, 상기 수신된 SRM 명의의 사용권리를 상기 SRM으로 전달하는 DRM 에이전트를 포함하는 것을 특징으로 하는 SRM의 디지털 저작권을 관리하기 위한 단말.
  9. 제 8 항에 있어서, 상기 DRM 에이전트는, 상기 SRM의 ID 및 SRM의 DRM 에이전트가 생성한 디지털 서명값을 포함하는 사용권리 요청 메시지를 생성하여 상기 사용권리 발급자(RI)에게 송신하는 것을 특징으로 하는 SRM의 디지털 저작권을 관리하기 위한 단말.
  10. 제 8 항에 있어서, 상기 DRM 에이전트는, SRM과 접속되어 있지 않다면 상기 SRM 명의의 사용권리 발급 절차를 철회하는 것을 특징으로 하는 SRM의 디지털 저작권을 관리하기 위한 단말.
KR1020080074778A 2008-07-30 2008-07-30 Srm의 디지털 저작권 관리 방법 및 장치 KR101076529B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080074778A KR101076529B1 (ko) 2008-07-30 2008-07-30 Srm의 디지털 저작권 관리 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080074778A KR101076529B1 (ko) 2008-07-30 2008-07-30 Srm의 디지털 저작권 관리 방법 및 장치

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020050108263A Division KR20070050712A (ko) 2005-11-11 2005-11-11 Srm의 디지털 저작권 관리 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20080078624A true KR20080078624A (ko) 2008-08-27
KR101076529B1 KR101076529B1 (ko) 2011-10-24

Family

ID=39880709

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080074778A KR101076529B1 (ko) 2008-07-30 2008-07-30 Srm의 디지털 저작권 관리 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101076529B1 (ko)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1733504A4 (en) 2004-03-22 2011-05-25 Samsung Electronics Co Ltd AUTHENTICATION BETWEEN FACILITY AND PORTABLE STORAGE
KR20050096036A (ko) 2004-03-29 2005-10-05 삼성전자주식회사 휴대형 저장장치 및 휴대형 저장장치의 파일 관리 방법

Also Published As

Publication number Publication date
KR101076529B1 (ko) 2011-10-24

Similar Documents

Publication Publication Date Title
KR101944800B1 (ko) Drm 모듈 다운로드 방법 및 장치
KR20070050712A (ko) Srm의 디지털 저작권 관리 방법 및 장치
CN101317380B (zh) 备份和恢复许可证的方法及系统
EP1530885B1 (en) Robust and flexible digital rights management involving a tamper-resistant identity module
US8656156B2 (en) Method and terminal for authenticating between DRM agents for moving RO
JP2005080315A (ja) サービスを提供するためのシステムおよび方法
JP2005078653A (ja) コンテンツアクセスデータのユーザ配信システム及びその方法
EP2036234A2 (en) Method and apparatus for effecting the return of a rights management object
KR20070053032A (ko) 장치 간의 디지털 저작권 관리 방법 및 시스템
US8699706B2 (en) Method for generating rights object and device to perform the method, method for transmitting rights object and device to perform the method, and method for receiving rights object and device to perform the method
WO2010003328A1 (zh) 许可的处理方法及装置
KR20040028086A (ko) 무선단말에서의 컨텐츠 저작권 관리 시스템 및 그 방법
JP2004318448A (ja) コンテンツ保護機能付き端末装置
KR100996992B1 (ko) Drm이 적용된 컨텐츠를 저장 및 사용하기 위한 포터블저장매체 그리고 이를 구현하기 위한 방법 및 시스템
KR100814064B1 (ko) Drm 컨텐츠 패키징 방법 및 시스템
KR101076529B1 (ko) Srm의 디지털 저작권 관리 방법 및 장치
KR101120688B1 (ko) 장치간 drm 콘텐츠 전달 방법 및 전달을 위한 장치
KR100823677B1 (ko) 멀티미디어메시지에 첨부되는 멀티미디어 콘텐츠를 위한drm 시스템 및 그 방법
KR20080063610A (ko) 이동통신 시스템에서 컨텐츠의 미리보기를 관리하는 장치및 방법
KR100872592B1 (ko) 장치 간의 디지털 저작권 관리 방법 및 시스템
KR20090063383A (ko) Drm 변환 시스템 및 그 제어 방법
KR20070073109A (ko) 다이나믹 디지털 콘텐츠 권한 관리 시스템 및 방법
KR20070097506A (ko) 컴퓨터 장치와 전자 장치 간의 정보 전송 방법
KR20130094155A (ko) 디지털 저작권 관리 시스템 및 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140924

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150924

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160923

Year of fee payment: 6