KR20090000273A - Drm 디바이스를 이용하여 drm 기능과 부가 기능을수행하기 위한 방법 및 그 시스템 - Google Patents

Drm 디바이스를 이용하여 drm 기능과 부가 기능을수행하기 위한 방법 및 그 시스템 Download PDF

Info

Publication number
KR20090000273A
KR20090000273A KR1020070014542A KR20070014542A KR20090000273A KR 20090000273 A KR20090000273 A KR 20090000273A KR 1020070014542 A KR1020070014542 A KR 1020070014542A KR 20070014542 A KR20070014542 A KR 20070014542A KR 20090000273 A KR20090000273 A KR 20090000273A
Authority
KR
South Korea
Prior art keywords
communication device
drm
content
requested
encrypted
Prior art date
Application number
KR1020070014542A
Other languages
English (en)
Other versions
KR101350479B1 (ko
Inventor
김희진
성맹희
진원일
정배은
정태철
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020070014542A priority Critical patent/KR101350479B1/ko
Priority to US11/812,876 priority patent/US20080195864A1/en
Priority to EP07111353A priority patent/EP1956510A3/en
Priority to CNA2007101390071A priority patent/CN101247390A/zh
Priority to JP2007214020A priority patent/JP4791425B2/ja
Publication of KR20090000273A publication Critical patent/KR20090000273A/ko
Application granted granted Critical
Publication of KR101350479B1 publication Critical patent/KR101350479B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Computer And Data Communications (AREA)

Abstract

DRM 디바이스를 이용하여 DRM 기능과 부가 기능을 수행하기 위한 방법 및 그 시스템이 개시된다. 본 발명에 따른 DRM 디바이스를 이용하여 DRM 기능을 수행하기 위한 방법은 제1 통신 디바이스의 컨텐츠 재생 요청이 있으면, 제2 통신 디바이스에 연결된 DRM 디바이스가 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 복호화하는 단계, 및 상기 DRM 디바이스가 기 생성된 세션 키를 이용하여 상기 컨텐츠를 재 암호화하는 단계, 및 상기 DRM 디바이스가 재 암호화된 상기 컨텐츠를 상기 제2 통신 디바이스를 통해 상기 제1 통신 디바이스에 전송하는 단계를 포함한다.
Figure P1020070014542
DRM 디바이스, DRM 기능, 컨텐츠, 상호 인증, 부가 기능, 인증 정보

Description

DRM 디바이스를 이용하여 DRM 기능과 부가 기능을 수행하기 위한 방법 및 그 시스템{METHOD FOR IMPLEMENTING DRM FUNCTION AND ADDITIONAL FUNCTION USING DRM DEVICE AND SYSTEM THEREOF}
도 1은 본 발명의 일 실시 예에 따른 DRM 기능을 수행하는 시스템을 나타내기 위한 제1 구성도이다.
도 2는 본 발명의 일 실시 예에 따른 DRM 기능을 수행하는 방법을 나타내기 위한 흐름도이다.
도 3은 본 발명의 일 실시 예에 따른 DRM 기능을 수행하는 시스템을 나타내기 위한 제2 구성도이다.
도 4는 본 발명의 일 실시 예에 따른 DRM 기능을 수행하는 시스템을 나타내기 위한 제3 구성도이다.
도 5는 본 발명의 일 실시 예에 따른 DRM 기능을 수행하는 시스템을 나타내기 위한 제4 구성도이다.
도 6은 본 발명의 일 실시 예에 따른 통신 디바이스를 나타내기 위한 구성도이다.
도 7은 본 발명의 다른 실시 예에 따른 부가 기능을 수행하는 방법을 나타내기 위한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
110: 컨텐츠 서버
120: 제1 통신 디바이스
130: 제2 통신 디바이스
140: DRM 디바이스
본 발명은 DRM(Digital Rights Management) 기능에 관한 것으로서, 특히 사용자의 편리성을 향상 시킬 수 있도록 하는 DRM 디바이스를 이용하여 DRM 기능과 부가 기능을 수행하기 위한 방법 및 그 시스템에 관한 것이다.
일반적으로, DRM 기능은 콘텐츠 제공자의 권리와 이익을 안전하게 보호하며 불법복제를 막고 사용료 부과와 결제대행 등 콘텐츠의 생성에서 유통·관리까지 일괄적으로 지원하는 기능이다. 이를 위해, DRM 기능은 콘텐츠마다 보안 인증 시스템을 장착하여 일정한 사용료를 지불하지 않으면 해당 콘텐츠를 이용하지 못하게 할 수 있다.
DRM 기능은 사용자간 파일 교환 프로그램들의 광범위한 사용으로 급격히 증가된 상용 제품의 온라인 프라이버시 보호 수단으로 개발되고 있다. 비록 온라인 콘텐츠가 저작권법에 의해 보호받고는 있다지만, 불법적인 웹 사용을 단속하고 범법 행위자를 잡는 것은 현실적으로 매우 어려운 실정이다.
또한, 통신 디바이스들 간에 DRM 기능으로 보호되는 컨텐츠나 이러한 컨텐츠에 접근할 수 있는 권리 객체를 교환하는 것이 가능하지만 사용자에게 불편하다는 문제점이 있다. 특히, DRM 기능을 수행하는 별도의 DRM 디바이스를 통신 디바이스에 연결하여 사용하는 경우에 DRM 디바이스가 연결되지 않은 다른 통신 디바이스에서 컨텐츠를 재생하기 위해서는 DRM 디바이스를 분리하여 연결해야 하는 번거로움이 있다.
그래서, DRM 기능은 웹 콘텐츠를 불법 사용하는 것 자체가 불가능하도록 초점을 맞추고 있는데, 다양한 접근 방법과 기술에 기반을 둔 여러 가지 DRM 제품들을 내놓고 있다. 이에, 사용자의 편리성을 향상시킬 수 있도록 하기 위해, 향상된 DRM 기능을 제공할 수 있는 방법 및 시스템을 제공하기 위한 노력이 계속 되어야 할 것이다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 사용자의 편리성을 향상시키기 위해, 제1 통신 디바이스에 연결된 DRM 디바이스를 이용하여 제2 통신 디바이스가 DRM 기능과 부가 기능을 수행할 수 있도록 하는 DRM 디바이스를 이용하여 DRM 기능과 부가 기능을 수행하기 위한 방법 및 그 시스템을 제공하는 것을 목적으로 한다.
상기 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 DRM 디바이스를 이용하여 DRM 기능을 수행하기 위한 방법은 제1 통신 디바이스의 컨텐츠 재생 요청이 있으면, 상기 제2 통신 디바이스에 연결된 DRM 디바이스가 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 복호화하는 단계; 상기 DRM 디바이스가 기 생성된 세션 키를 이용하여 상기 컨텐츠를 재 암호화하는 단계; 및 상기 DRM 디바이스가 재 암호화된 상기 컨텐츠를 상기 제2 통신 디바이스를 통해 상기 제1 통신 디바이스에 전송하는 단계를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 DRM 디바이스의 DRM 기능을 수행하기 위한 방법은 제1 통신 디바이스로부터 컨텐츠 재생 요청이 있으면, 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 복호화하는 단계; 기 생성된 세션 키를 이용하여 상기 컨텐츠를 재 암호화하는 단계; 및 재 암호화된 상기 컨텐츠를 상기 제2 통신 디바이스를 통해 상기 제1 통신 디바이스에 전송하는 단계를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 제2 통신 디바이스에서 DRM(Digital Rights Management) 디바이스의 DRM 기능을 제어하는 방법은 제1 통신 디바이스로부터 컨텐츠의 재생을 요청 받는 단계; 및 상기 재생을 요청 받은 상기 컨텐츠에 대한 복호화를 상기 DRM 디바이스에 요청하는 단계를 포함하고, 상기 DRM 디바이스는 상기 컨텐츠를 복호화하고 복호화된 상기 컨텐츠를 기 생성된 세션 키를 이용하여 재 암호화하며, 재 암호화된 상기 컨텐츠를 제2 통신 디바이스를 통해 상기 제1 통신 디바이스에 전송하는 것을 특징으로 한다.
상기 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 DRM 디바이스를 이용하여 부가 기능을 수행하기 위한 방법은 제1 통신 디바이스가 부가 기능을 상기 제2 통신 디바이스에 연결된 DRM 디바이스에 요청하는 단계, 상기 DRM 디바이스가 요청된 상기 부가 기능에 대한 인증 정보를 상기 제1 통신 디바이스에 요청하는 단계, 상기 제1 통신 디바이스가 기 생성된 세션 키를 이용하여 입력된 인증 정보를 암호화하는 단계, 및 상기 제1 통신 디바이스가 암호화된 상기 인증 정보를 상기 제2 통신 디바이스를 통해 상기 DRM 디바이스에 전송하는 단계를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 DRM 디바이스를 이용하여 DRM 기능을 수행하기 위한 시스템은 컨텐츠의 재생을 요청하는 제1 통신 디바이스, 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 복호화하고, 기 설정된 세션 키를 이용하여 상기 컨텐츠를 재 암호화하여 재 암호화된 상기 컨텐츠를 상기 제1 통신 디바이스에 전송하는 DRM(Digital Rights Management) 디바이스, 및 상기 DRM 디바이스에 연결되어 상기 DRM 디바이스와 상기 제1 통신 디바이스 간에 데이터를 전송하는 제2 통신 디바이스를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 DRM 기능을 수행하는 DRM 디바이스는 제1 통신 디바이스로부터 컨텐츠 재생 요청이 있으면, 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 복호화하고, 기 생성된 세션 키를 이용하여 상기 컨텐츠를 재 암호화하는 DRM 모듈; 및 재 암호화된 상기 컨텐츠를 상기 제2 통신 디바이스를 통해 상기 제1 통신 디바이스에 전송하는 인터페이스부를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 DRM(Digital Rights Management) 디바이스의 DRM 기능을 제어하는 제2 통신 디바이스는 제1 통신 디바이스로부터 컨텐츠의 재생을 요청 받는 제1 인터페이스부; 상기 재생을 요청 받은 상기 컨텐츠를 전송하는 제어부; 및 전송된 상기 컨텐츠에 대한 복호화를 상기 DRM 디바이스에 요청하는 제2 인터페이스부를 포함하고, 상기 DRM 디바이스는 상기 컨텐츠를 복호화하고 복호화된 상기 컨텐츠를 기 생성된 세션 키를 이용하여 재 암호화하며, 재 암호화된 상기 컨텐츠를 제2 통신 디바이스를 통해 상기 제1 통신 디바이스에 전송하는 것을 특징으로 한다.
상기 목적을 달성하기 위하여, 본 발명의 일 실시 예에 따른 DRM 디바이스를 이용하여 부가 기능을 수행하기 위한 시스템은 부가 기능을 요청하는 제1 통신 디바이스, 요청된 상기 부가 기능에 대한 인증 정보를 기 생성된 세션 키를 이용하여 암호화하고 상기 암호화된 인증 정보를 상기 제1 통신 디바이스에 전송하는 DRM(Digital Rights Management) 디바이스, 및 상기 제1 통신 디바이스와 연결되어 상기 제1 통신 디바이스와 상기 DRM 디바이스 간에 데이터를 전송하는 제2 통신 디바이스를 포함하는 것을 특징으로 한다.
이하에서는, 첨부된 도면들 및 상기 첨부된 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시 예들을 상세하게 설명하지만, 본 발명이 실시 예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일 실시 예에 따른 DRM 기능을 수행하는 시스템을 나타내기 위한 제1 구성도이다.
도 1에 도시한 바와 같이, 본 발명의 일 실시 예에 따른 DRM 기능을 수행하는 시스템은 컨텐츠를 저장하는 저장부(111)를 포함하는 컨텐츠 서버(110), 제1 통신 디바이스(120), 제2 통신 디바이스(130), 및 DRM(Digital Rights Management) 디바이스(140)를 포함할 수 있다.
제1 통신 디바이스(120)는 사용자에 의해 선택된 컨텐츠의 복호화를 제2 통신 디바이스(130)에 연결된 DRM 디바이스(140)에 요청할 수 있다. 이러한 이유는, 제1 통신 디바이스(120)에 컨텐츠에 대한 DRM 기능을 수행하기 위한 별도의 DRM 디바이스가 직접 연결되어 있지 않기 때문이다.
DRM 디바이스(140)는 제1 통신 디바이스(120)로부터 요청된 컨텐츠에 해당하는 암호화된 컨텐츠를 복호화하여 복호화된 컨텐츠를 기 생성된 세션 키(Session Key)를 이용하여 재 암호화하고 재 암호화된 컨텐츠를 제1 통신 디바이스(120)에 안전하게 전송할 수 있다.
이때, DRM 디바이스(120)는 통신 디바이스의 내부에 장착될 수도 있지만, DRM 기능과 부가 기능을 수행할 수 있는 별도의 디바이스로 구현될 수 있다. 즉, DRM 디바이스(120)는 통신 디바이스와 착탈 가능하도록 USB(Universal Serial Bus) 포트(Port)를 통해 연결될 수 있을 뿐만 아니라 다양한 전자 기기에도 연결되어 사용될 수도 있다.
예를 들면, DRM 디바이스(120)는 다양한 멀티미디어 정보를 저장할 수 있는 SIM(Subscribe Identity Module) 카드, R-UIM(Removable User Identity Module) 카드, USIM(Universal Subscribe Identity Module) 카드 등과 같은 스마트 카드로 구 현될 수 있다.
제2 통신 디바이스(130)는 DRM 디바이스(140)와 연결되어 있어서 DRM 디바이스(140)와 제1 통신 디바이스(120) 간에 데이터를 전송하는 중계자의 역할을 수행할 수 있다.
이때, 통신 디바이스는 제1 통신 디바이스와 제2 통신 디바이스를 포함하는데, 이동 통신 단말기뿐만 아니라 홈 네트워크를 구성하는 모든 전자 기기들을 포함할 수 있다.
도 2는 본 발명의 일 실시 예에 따른 DRM 기능을 수행하는 방법을 나타내기 위한 흐름도이다.
도 2에 도시한 바와 같이, 본 발명의 일 실시 예에 따른 DRM 기능을 수행하는 방법은 DRM 디바이스가 제1 통신 디바이스와 상호 인증하는 단계(S210), DRM 디바이스와 제1 통신 디바이스가 세션 키를 생성하는 단계(S220), 제1 통신 디바이스의 세션 종료 요청이 있는지를 확인하는 단계(S230), 제1 통신 디바이스의 컨텐츠 재생 요청이 있는지를 확인하는 단계(S240), DRM 디바이스가 암호화된 컨텐츠를 복호화하는 단계(S250), DRM 디바이스가 컨텐츠를 재 암호화하는 단계(S260), DRM 디바이스가 재 암호화된 컨텐츠를 제1 통신 디바이스에 전송하는 단계(S270), 제1 통신 디바이스가 컨텐츠를 복호화하는 단계(S280), 및 제1 통신 디바이스가 복호화된 컨텐츠를 재생하는 단계(S290)를 포함할 수 있다.
이와 같이 이루어진 본 발명의 일 실시 예에 따른 DRM 기능을 수행하는 방법을 상세히 설명하면 다음과 같다.
먼저, DRM 디바이스(140)는 제1 통신 디바이스(120)가 제2 통신 디바이스(130)를 통해 세션 설정을 요청하면, 제1 통신 디바이스(120)와의 안전한 통신을 위해 제1 통신 디바이스(120)와 상호 인증할 수 있다(S210).
이때, 제1 통신 디바이스(120)가 DRM 디바이스(140)에 세션 설정을 요청할 수 있을 뿐만 아니라 DRM 디바이스(140)도 제1 통신 디바이스(120)에 세션 설정을 요청할 수 있다.
또한, 상기 DRM 디바이스와 상기 제1 통신 디바이스 간에 상호 인증을 할 수 있을 뿐만 아니라 상기 DRM 디바이스 및 상기 제1 통신 디바이스 중 어느 하나가 인증을 수행할 수도 있다.
이때, DRM 디바이스(140)와 제1 통신 디바이스(120)는 상호 인증을 하기 위해 PKI(Public Key Infrastructure)를 기반으로 하는 공개 키 암호화 방법이나 브로드캐스트 암호화 방법 등을 사용할 수 있다.
예를 들면, DRM 디바이스(140)는 제1 난수 C1를 생성하고 생성된 제1 난수 C1를 제1 통신 디바이스(120)에 전송할 수 있다. 제1 통신 디바이스(120)는 상기 제1 난수 C1를 수신하면, 수신된 제1 난수 C1를 마스터 키 MK를 사용하여 암호화하고 암호화된 데이터 MK(C1)를 DRM 디바이스(140)에 전송할 수 있다.
DRM 디바이스(140)는 암호화된 데이터 MK(C1)를 수신하면, 암호화된 데이터 MK(C1)를 마스터 키 MK를 사용하여 복호화하고 복호화된 데이터 C1를 기반으로 제1 통신 디바이스(120)를 인증할 수 있다.
DRM 디바이스(140)가 제1 통신 디바이스(120)를 인증하면, 제1 통신 디바이스(120)는 제2 난수 C2를 생성하고 생성된 제2 난수 C2를 DRM 디바이스(140)에 전송할 수 있다. DRM 디바이스(140)는 상기 제2 난수 C2를 수신하면, 수신된 제2 난수 C2를 마스터 키 MK를 사용하여 암호화하고 암호화된 데이터 MK(C2)를 제1 통신 디바이스(120)에 전송할 수 있다.
제1 통신 디바이스(120)는 암호화된 데이터 MK(C2)를 수신하면, 암호화된 데이터 MK(C2)를 마스터 키 MK를 사용하여 복호화하고 복호화된 데이터 C2를 기반으로 DRM 디바이스(140)를 인증할 수 있다.
이후, DRM 디바이스(140)는 제1 통신 디바이스(120)와의 상호 인증에 성공하면, DRM 디바이스(140)와 제1 통신 디바이스(120)는 기 설정된 세션 키를 생성할 수 있다(S220).
예를 들면, DRM 디바이스(140)는 상호 인증하는 과정에서 사용되는 암호화 데이터 MK(C1), MK(C2)를 R1, R2라고 하면, 암호화 데이터를 기반으로 기 설정된 세션 키 SK로 MK(R1
Figure 112007012909316-PAT00001
R2)를 생성할 수 있다.
이때, 생성된 세션 키는 제1 통신 디바이스(120)와 DRM 디바이스(140) 간의 세션이 종료될 때까지 계속해서 사용될 수 있다. 이는 제1 통신 디바이스(120)와 DRM 디바이스(140)가 적어도 하나의 컨텐츠를 재생하기 위해 세션이 종료될 때까지 동일한 하나의 세션 키를 계속해서 사용할 수 있다는 의미이다.
이후, DRM 디바이스(140)는 제1 통신 디바이스(120)의 세션 종료 요청이 있는지를 확인할 수 있다(S230).
제1 통신 디바이스(120)의 세션 종료 요청이 없으면, DRM 디바이스(140)는 컨텐츠 서버(110)의 저장부(120)에 저장된 컨텐츠들 중에 사용자에 의해 선택된 컨텐츠의 재생을 제1 통신 디바이스(120)가 요청하는지를 확인할 수 있다(S240).
제1 통신 디바이스(120)의 컨텐츠 재생 요청이 있으면, DRM 디바이스(140)는 요청된 컨텐츠에 해당하는 암호화된 컨텐츠를 복호화할 수 있다(S250). 즉, DRM 디바이스(140)는 요청된 컨텐츠에 해당하는 암호화된 컨텐츠를 제2 통신 디바이스(130)를 통해 컨텐츠 서버(110)로부터 수신할 수 있다.
또한, DRM 디바이스(140)는 제1 통신 디바이스(120)의 컨텐츠 재생 요청을 확인한 후에 세션 종료 요청이 있는지를 확인할 수도 있다. DRM 디바이스(140)는 세션 종료 요청이 없으면, 요청된 컨텐츠에 해당하는 암호화된 컨텐츠를 복호화할 수 있다. 본 발명은 이에 한정되는 것이 아니라, 하나의 세션을 설정하면 설정된 세션에 상응하는 세션 키의 지속적인 사용 여부를 확인할 수 있는 다양한 방법이 적용될 수 있다.
DRM 디바이스(140)는 기 생성된 세션 키를 이용하여 컨텐츠를 재 암호화하고(S260), 재 암호화된 컨텐츠를 제2 통신 디바이스(130)를 통해 제1 통신 디바이스(120)에 전송할 수 있다(S270).
결국, 제1 통신 디바이스(120)는 재 암호화된 컨텐츠를 수신하면, 재 암호 화된 컨텐츠를 기 생성된 세션 키를 이용하여 복호화할 수 있고(S280), 복호화된 컨텐츠를 재생할 수 있다(S290).
예를 들면, 제1 통신 디바이스(120)는 MP3 파일과 같은 오디오를 오디오 출력부를 통해 출력할 수 있고, 동영상 파일이나 사진 파일과 같은 비디오나 문서 파일과 같은 텍스트를 디스플레이부를 통해 출력할 수 있다.
또한, DRM 디바이스(140)는 컨텐츠의 복호화를 완료한 후에 복호화된 컨텐츠 전체를 제1 통신 디바이스에 전송할 뿐만 아니라 컨텐츠를 패킷 단위로 복호화하여 복호화된 패킷을 실시간으로 제1 통신 디바이스에 전송함으로써 실시간 서비스를 제공할 수도 있다.
도 3은 본 발명의 일 실시 예에 따른 DRM 기능을 수행하는 시스템을 나타내기 위한 제2 구성도이다.
도 3에 도시한 바와 같이, 본 발명의 일 실시 예에 따른 DRM 기능을 수행하는 시스템은 DRM 기능으로 보호되는 컨텐츠를 저장하는 저장부(311)를 갖는 제2 통신 디바이스(330)를 포함할 수 있다.
제1 통신 디바이스(320)의 컨텐츠 재생 요청이 있으면, DRM 디바이스(340)는 제2 통신 디바이스(330)에 기 저장된 컨텐츠들 중에서 요청된 컨텐츠에 해당하는 암호화된 컨텐츠를 검색하여 검색된 컨텐츠를 수신할 수 있다.
DRM 디바이스(340)는 암호화된 컨텐츠를 수신하면, 암호화된 컨텐츠를 복호화할 수 있다.
도 4는 본 발명의 일 실시 예에 따른 DRM 기능을 수행하는 시스템을 나타내 기 위한 제3 구성도이다.
도 4에 도시한 바와 같이, 본 발명의 일 실시 예에 따른 DRM 기능을 수행하는 시스템은 DRM 기능으로 보호되는 컨텐츠를 저장하는 저장부(441)를 갖는 DRM 디바이스(440)를 포함할 수 있다.
제1 통신 디바이스(420)의 컨텐츠 복호화 요청이 있으면, DRM 디바이스(440)는 자기 자신에 저장된 컨텐츠들 중에서 요청된 컨텐츠에 해당하는 암호화된 컨텐츠를 검색하여 검색된 컨텐츠를 복호화할 수 있다.
도 5는 본 발명의 일 실시 예에 따른 DRM 기능을 수행하는 시스템을 나타내기 위한 제4 구성도이다.
도 5에 도시한 바와 같이, 본 발명의 일 실시 예에 따른 DRM 기능을 수행하는 시스템은 DRM 기능으로 보호되는 컨텐츠를 저장하는 저장부(521)를 갖는 제1 통신 디바이스(520)를 포함할 수 있다.
제1 통신 디바이스(520)의 컨텐츠 복호화 요청이 있으면, DRM 디바이스(540)는 요청된 컨텐츠에 해당하는 암호화된 컨텐츠를 제1 통신 디바이스(520)로부터 수신할 수 있다.
DRM 디바이스(540)는 암호화된 컨텐츠를 수신하면, 암호화된 컨텐츠를 복호화할 수 있다.
도 6은 본 발명의 일 실시 예에 따른 통신 디바이스를 나타내기 위한 구성도이다.
도 6에 도시한 바와 같이, 본 발명의 일 실시 예에 따른 통신 디바이스는 제1 인터페이스부(610), 제2 인터페이스부(620), 제3 인터페이스부(630), 제어부(640), 및 재생부(650)를 포함할 수 있다.
이때, 통신 디바이스는 도1 내지 도5에서 기술된 제1 통신 디바이스와 제2 통신 디바이스를 포함할 수 있다.
제1 인터페이스부(610)는 컨텐츠 서버와 통신할 수 있고, 제2 인터페이스부(620)는 다른 통신 디바이스와 통신할 수 있다. 제3 인터페이스부(630)는 DRM 디바이스와 연결될 수 있다.
이때, 제1 인터페이부(610)는 유선 네트워크나 무선 네트워크를 통해 컨텐츠 서버에 접속할 수 있는 다양한 종류의 인터페이스들 중 어느 하나의 인터페이스를 의미할 수 있다.
제어부(640)는 통신 디바이스 내의 모든 장치들을 제어할 수 있고, 재생부(650)는 DRM 기능으로 보호되는 컨텐츠를 재생할 수 있는데, 오디오 출력부나 디스플레이부를 포함할 수 있다.
한편, DRM 디바이스는 통신 디바이스를 구성하는 기능 블록들을 포함할 수 있고, 통신 디바이스로부터 컨텐츠 재생 요청이 있으면, 요청된 컨텐츠에 해당하는 암호화된 컨텐츠를 복호화하고 기 생성된 세션 키를 이용하여 컨텐츠를 재 암호화하기 위한 DRM 모듈(module)을 포함할 수 있다.
이와 같이 DRM 디바이스는 DRM 기능을 수행할 수 있을 뿐만 아니라 통신 디바이스와의 인증을 통해 안전한 통신 채널을 확보할 수 있기 때문에 예를 들면, 지문과 같은 인증 정보를 필요로 하는 디지털 도어와 같은 디바이스에 이용할 수 있 는 부가 기능을 수행할 수도 있다.
도 7은 본 발명의 다른 실시 예에 따른 부가 기능을 수행하는 방법을 나타내기 위한 흐름도이다.
도 7에 도시한 바와 같이, 본 발명의 다른 실시 예에 따른 부가 기능을 수행하는 방법은 제1 통신 디바이스가 부가 기능을 제2 통신 디바이스에 요청하는 단계(S710), DRM 디바이스가 제1 통신 디바이스와 상호 인증하는 단계(S720), DRM 디바이스와 제1 통신 디바이스가 세션 키를 설정하는 단계(S730), 제1 통신 디바이스가 인증 정보를 암호화하는 단계(S740), 제1 통신 디바이스가 암호화된 인증 정보를 DRM 디바이스에 전송하는 단계(S750), DRM 디바이스가 인증 정보를 복호화하는 단계(S760), DRM 디바이스가 복호화된 인증 정보를 확인하는 단계(S770), 및 제2 통신 디바이스가 부가 기능을 수행하는 단계(S780)를 포함할 수 있다.
이와 같이 이루어진 본 발명의 다른 실시 예에 따른 부가 기능을 수행하는 방법을 상세히 설명하면 다음과 같다.
먼저, DRM 디바이스(140)는 제1 통신 디바이스(120)가 제2 통신 디바이스(130)를 통해 세션 설정을 요청하면, 제1 통신 디바이스(120)와의 안전한 통신을 위해 제1 통신 디바이스(120)와 상호 인증할 수 있다(S710).
예를 들면, DRM 디바이스(140)는 제1 난수 C1를 생성하고 생성된 제1 난수 C1를 제1 통신 디바이스(120)에 전송할 수 있다. 제1 통신 디바이스(120)는 상기 제1 난수 C1를 수신하면, 수신된 제1 난수 C1를 마스터 키 MK를 사용하여 암호화하 고 암호화된 데이터 MK(C1)를 DRM 디바이스(140)에 전송할 수 있다.
DRM 디바이스(140)는 암호화된 데이터 MK(C1)를 수신하면, 암호화된 데이터 MK(C1)를 마스터 키 MK를 사용하여 복호화하고 복호화된 데이터 C1를 기반으로 제1 통신 디바이스(120)를 인증할 수 있다.
DRM 디바이스(140)가 제1 통신 디바이스(120)를 인증하면, 제1 통신 디바이스(120)는 제2 난수 C2를 생성하고 생성된 제2 난수 C2를 DRM 디바이스(140)에 전송할 수 있다. DRM 디바이스(140)는 제2 난수 C2를 수신하면, 수신된 제2 난수 C2를 마스터 키 MK를 사용하여 암호화하고 암호화된 데이터 MK(C2)를 제1 통신 디바이스(120)에 전송할 수 있다.
제1 통신 디바이스(120)는 암호화된 데이터 MK(C2)를 수신하면, 암호화된 데이터 MK(C2)를 마스터 키 MK를 사용하여 복호화하고 복호화된 데이터 C2를 기반으로 DRM 디바이스(140)를 인증할 수 있다.
이후, 제1 통신 디바이스(120)가 DRM 디바이스(140)와의 상호 인증에 성공하면, DRM 디바이스(140)와 제1 통신 디바이스(120)는 기 설정된 세션 키를 생성할 수 있다(S720).
예를 들면, DRM 디바이스(140)는 상호 인증하는 과정에서 사용되는 암호화 데이터 MK(C1), MK(C2)를 R1, R2라고 하면, 암호화 데이터를 기반으로 기 설정된 세 션 키 SK로 MK(R1 R2)를 생성할 수 있다.
제1 통신 디바이스(120)는 사용자에 의해 선택된 부가 기능을 제2 통신 디바이스(130)에 요청할 수 있다(S730).
제1 통신 디바이스(120)는 사용자로부터 인증 정보 예를 들면, 지문을 입력 받아 생성된 세션 키를 이용하여 입력된 인증 정보를 암호화하고(S740), 제2 통신 디바이스(130)를 통해 DRM 디바이스(140)에 전송할 수 있다(S750).
DRM 디바이스(140)는 암호화된 인증 정보를 수신하면, 암호화된 인증 정보를 생성된 세션 키를 이용하여 복호화하고(S760), 복호화된 인증 정보가 정당한 정보인지를 확인할 수 있다(S770).
이때, DRM 디바이스는 인증 정보가 정당한 정보인지를 확인하기 위해 기준이 되는 인증 정보가 필요한데, 이러한 기준이 되는 인증 정보는 저장부(111)에 기 저장될 수 있다. 또한, 저장부는 컨텐츠 서버, 제1 통신 디바이스, 제2 통신 디바이스, 및 DRM 디바이스에 포함될 수 있다.
결국, 제2 통신 디바이스(130)는 인증 정보가 정당한 정보이면, 해당하는 부가 기능을 수행할 수 있다(S780). 예를 들면, 제2 통신 디바이스(130)는 디지털 도어를 열수 있다.
본 발명의 실시 예는 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함할 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으 로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크와 같은 자기-광 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
지금까지 본 발명에 따른 구체적인 실시 예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며, 후술하는 특허 청구 범위뿐 아니라 이 특허 청구 범위와 균등한 것들에 의해 정해져야 한다.
이상의 설명에서 알 수 있는 바와 같이, 본 발명의 일 실시 예에 따른 DRM(Digital Rights Management) 디바이스를 이용하여 DRM 기능과 부가 기능을 수행하기 위한 방법 및 그 시스템은 제1 통신 디바이스에 연결된 DRM 디바이스를 이용하여 제2 통신 디바이스가 DRM 기능과 부가 기능을 수행함으로써, 사용자의 편리성을 향상시킬 수 있도록 하는 효과가 있다.

Claims (45)

  1. 제1 통신 디바이스의 컨텐츠 재생 요청이 있으면, 제2 통신 디바이스에 연결된 DRM(Digital Rights Management) 디바이스가 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 복호화하는 단계;
    상기 DRM 디바이스가 기 생성된 세션 키를 이용하여 상기 컨텐츠를 재 암호화하는 단계; 및
    상기 DRM 디바이스가 재 암호화된 상기 컨텐츠를 상기 제2 통신 디바이스를 통해 상기 제1 통신 디바이스에 전송하는 단계
    를 포함하는 것을 특징으로 하는 DRM 기능 수행 방법.
  2. 제1 항에 있어서,
    상기 컨텐츠를 복호화하는 단계 이전에,
    세션 설정 요청이 있으면, 상기 DRM 디바이스와 상기 제1 통신 디바이스 간에 상호 인증을 수행하는 단계;
    상기 DRM 디바이스가 상기 제1 통신 디바이스와의 상호 인증에 성공하면, 기 설정된 세션 키를 생성하는 단계;
    상기 DRM 디바이스가 상기 제1 통신 디바이스의 세션 종료 요청이 있는지를 확인하는 단계; 및
    상기 세션 종료 요청이 없으면, 상기 DRM 디바이스가 상기 제1 통신 디바이 스의 컨텐츠 재생 요청이 있는지를 확인하는 단계
    를 더 포함하는 것을 특징으로 하는 DRM 기능 수행 방법.
  3. 제2 항에 있어서,
    상기 상호 인증을 수행하는 단계는,
    상기 DRM 디바이스 및 상기 제1 통신 디바이스 중 적어도 하나가 인증을 수행하는 단계
    를 포함하는 것을 특징으로 하는 DRM 기능 수행 방법.
  4. 제2 항에 있어서,
    상기 세션 키를 생성하는 단계는,
    상기 DRM 디바이스가 상기 제1 통신 디바이스와의 상호 인증에 성공하면, 상기 DRM 디바이스와 상기 제1 통신 디바이스가 상기 상호 인증에 사용되는 데이터를 기반으로 상기 세션 키를 생성하는 단계
    를 포함하는 것을 특징으로 하는 DRM 기능 수행 방법.
  5. 제1 항에 있어서,
    상기 제1 통신 디바이스가 상기 재 암호화된 컨텐츠를 수신하면, 상기 재 암호화된 컨텐츠를 기 생성된 세션 키를 이용하여 복호화하는 단계; 및
    상기 제1 통신 디바이스가 상기 재 암호화된 컨텐츠를 복호화하면, 복호화 된 상기 컨텐츠를 재생하는 단계
    를 더 포함하는 것을 특징으로 하는 DRM 기능 수행 방법.
  6. 제1 항에 있어서,
    상기 복호화하는 단계는,
    상기 제1 통신 디바이스가 컨텐츠의 재생을 요청하면, 상기 제2 통신 디바이스가 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 컨텐츠 서버로부터 수신하는 단계;
    상기 제2 통신 디바이스가 상기 암호화된 컨텐츠를 상기 DRM 디바이스에 전송하는 단계; 및
    상기 DRM 디바이스가 상기 암호화된 컨텐츠를 수신하면, 상기 암호화된 컨텐츠를 복호화하는 단계
    를 포함하는 것을 특징으로 하는 DRM 기능 수행 방법.
  7. 제1 항에 있어서,
    상기 복호화하는 단계는,
    상기 제1 통신 디바이스가 컨텐츠의 재생을 요청하면, 상기 제2 통신 디바이스가 기 저장된 컨텐츠들 중에서 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 검색하는 단계;
    상기 제2 통신 디바이스가 상기 암호화된 컨텐츠를 상기 DRM 디바이스에 전 송하는 단계; 및
    상기 DRM 디바이스가 상기 암호화된 컨텐츠를 수신하면, 상기 암호화된 컨텐츠를 복호화하는 단계
    를 포함하는 것을 특징으로 하는 DRM 기능 수행 방법.
  8. 제1 항에 있어서,
    상기 복호화하는 단계는,
    상기 제1 통신 디바이스가 컨텐츠의 재생을 요청하면, 상기 제2 통신 디바이스가 요청된 상기 컨텐츠를 상기 DRM 디바이스에 알려주는 단계;
    상기 DRM 디바이스가 기 저장된 컨텐츠들 중에서 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 검색하는 단계; 및
    상기 DRM 디바이스가 상기 암호화된 컨텐츠를 검색하면, 상기 암호화된 컨텐츠를 복호화하는 단계
    를 포함하는 것을 특징으로 하는 DRM 기능 수행 방법.
  9. 제1 항에 있어서,
    상기 복호화하는 단계는,
    상기 제1 통신 디바이스가 컨텐츠의 재생을 요청하면, 상기 제2 통신 디바이스가 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 상기 제1 통신 디바이스로부터 수신하는 단계;
    상기 제1 통신 디바이스가 상기 암호화된 컨텐츠를 상기 DRM 디바이스에 전송하는 단계; 및
    상기 DRM 디바이스가 상기 암호화된 컨텐츠를 수신하면, 상기 암호화된 컨텐츠를 복호화하는 단계
    를 포함하는 것을 특징으로 하는 DRM 기능 수행 방법.
  10. 제1 항에 있어서,
    상기 복호화하는 단계는,
    요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 기 설정된 크기의 패킷 단위로 복호화하는 것
    을 특징으로 하는 DRM 기능 수행 방법.
  11. 제1 통신 디바이스로부터 컨텐츠 재생 요청이 있으면, 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 복호화하는 단계;
    기 생성된 세션 키를 이용하여 상기 컨텐츠를 재 암호화하는 단계; 및
    재 암호화된 상기 컨텐츠를 상기 제2 통신 디바이스를 통해 상기 제1 통신 디바이스에 전송하는 단계
    를 포함하는 것을 특징으로 하는 DRM 디바이스의 DRM 기능 수행 방법.
  12. 제11 항에 있어서,
    상기 컨텐츠를 복호화하는 단계 이전에,
    세션 설정 요청이 있으면, 상기 제1 통신 디바이스와의 상호 인증을 수행하는 단계;
    상기 제1 통신 디바이스와의 상호 인증에 성공하면, 기 설정된 세션 키를 생성하는 단계;
    상기 제1 통신 디바이스의 세션 종료 요청이 있는지를 확인하는 단계; 및
    상기 세션 종료 요청이 없으면, 상기 제1 통신 디바이스의 컨텐츠 재생 요청이 있는지를 확인하는 단계
    를 더 포함하는 것을 특징으로 하는 DRM 디바이스의 DRM 기능 수행 방법.
  13. 제12 항에 있어서,
    상기 세션 키를 생성하는 단계는,
    상기 제1 통신 디바이스와의 상호 인증에 성공하면, 상기 제1 통신 디바이스와의 상기 상호 인증에 사용되는 데이터를 기반으로 상기 세션 키를 생성하는 단계
    를 포함하는 것을 특징으로 하는 DRM 디바이스의 DRM 기능 수행 방법.
  14. 제2 통신 디바이스에서 DRM(Digital Rights Management) 디바이스의 DRM 기능을 제어하는 방법에 있어서,
    제1 통신 디바이스로부터 컨텐츠의 재생을 요청 받는 단계; 및
    상기 재생을 요청 받은 상기 컨텐츠에 대한 복호화를 상기 DRM 디바이스에 요청하는 단계
    를 포함하고,
    상기 DRM 디바이스는 상기 컨텐츠를 복호화하고 복호화된 상기 컨텐츠를 기 생성된 세션 키를 이용하여 재 암호화하며, 재 암호화된 상기 컨텐츠를 제2 통신 디바이스를 통해 상기 제1 통신 디바이스에 전송하는 것을 특징으로 하는 DRM 기능 제어 방법.
  15. 제14 항에 있어서,
    상기 컨텐츠에 대한 복호화를 상기 DRM 디바이스에 요청하는 단계는,
    상기 제1 통신 디바이스로부터 컨텐츠의 재생을 요청 받으면, 상기 재생을 요청 받은 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 컨텐츠 서버로부터 수신하는 단계; 및
    수신된 상기 암호화된 컨텐츠에 대한 복호화를 상기 DRM 디바이스에 요청하는 단계
    를 포함하는 것을 특징으로 하는 DRM 기능 제어 방법.
  16. 제14 항에 있어서,
    상기 컨텐츠에 대한 복호화를 상기 DRM 디바이스에 요청하는 단계는,
    상기 제1 통신 디바이스로부터 컨텐츠의 재생을 요청 받으면, 기 저장된 컨 텐츠들 중에서 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 검색하는 단계; 및
    검색된 상기 암호화된 컨텐츠에 대한 복호화를 상기 DRM 디바이스에 요청하는 단계
    를 포함하는 것을 특징으로 하는 DRM 기능 제어 방법.
  17. 제14 항에 있어서,
    상기 컨텐츠에 대한 복호화를 상기 DRM 디바이스에 요청하는 단계는,
    상기 제1 통신 디바이스로부터 컨텐츠의 재생을 요청 받으면, 요청된 상기 컨텐츠에 대한 복호화를 상기 DRM 디바이스에 요청하는 단계
    를 포함하고,
    상기 DRM 디바이스는 기 저장된 컨텐츠들 중에서 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 검색하고 검색된 상기 컨텐츠를 복호화하는 것을 특징으로 하는 DRM 기능 제어 방법.
  18. 제14 항에 있어서,
    상기 제1 통신 디바이스로부터 컨텐츠의 재생을 요청 받으면, 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 상기 제1 통신 디바이스로부터 수신하는 단계; 및
    수신된 상기 암호화된 컨텐츠에 대한 복호화를 상기 DRM 디바이스에 요청하 는 단계
    를 포함하는 것을 특징으로 하는 DRM 기능 제어 방법.
  19. 제1 통신 디바이스가 부가 기능을 상기 제2 통신 디바이스에 연결된 DRM 디바이스에 요청하는 단계;
    상기 DRM 디바이스가 요청된 상기 부가 기능에 대한 인증 정보를 상기 제1 통신 디바이스에 요청하는 단계;
    상기 제1 통신 디바이스가 기 생성된 세션 키를 이용하여 입력된 인증 정보를 암호화하는 단계; 및
    상기 제1 통신 디바이스가 암호화된 상기 인증 정보를 상기 제2 통신 디바이스를 통해 상기 DRM 디바이스에 전송하는 단계
    를 포함하는 것을 특징으로 하는 부가 기능 수행 방법.
  20. 제19 항에 있어서,
    상기 부가 기능을 요청하는 단계 이전에,
    상기 제1 통신 디바이스가 상기 제2 통신 디바이스를 통해 상기 DRM 디바이스에 세션 설정을 요청하는 단계;
    상기 DRM 디바이스가 상기 제1 통신 디바이스와의 상호 인증을 수행하는 단계; 및
    상기 DRM 디바이스가 상기 제1 통신 디바이스와의 상호 인증에 성공하면, 기 설정된 세션 키를 생성하는 단계
    를 더 포함하는 것을 특징으로 하는 DRM 기능 수행 방법.
  21. 제20 항에 있어서,
    상기 세션 키를 생성하는 단계는,
    상기 제1 통신 디바이스가 상기 DRM 디바이스와의 상호 인증에 성공하면, 상기 제1 통신 디바이스가 상기 DRM 디바이스가 상기 상호 인증에 사용되는 데이터를 기반으로 상기 세션 키를 생성하는 단계
    를 포함하는 것을 특징으로 하는 부가 기능 수행 방법.
  22. 제19 항에 있어서,
    상기 DRM 디바이스가 상기 암호화된 인증 정보를 수신하면, 상기 암호화된 인증 정보를 복호화하고 복호화된 상기 인증 정보가 정당한 정보인지를 확인하는 단계; 및
    상기 복호화된 인증 정보가 상기 정당한 정보이면, 상기 제2 통신 디바이스가 해당하는 부가 기능을 수행하는 단계
    를 더 포함하는 것을 특징으로 하는 부가 기능 수행 방법.
  23. 제1 항 내지 제22 항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.
  24. 컨텐츠의 재생을 요청하는 제1 통신 디바이스;
    요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 복호화하고, 기 설정된 세션 키를 이용하여 상기 컨텐츠를 재 암호화하여 재 암호화된 상기 컨텐츠를 상기 제1 통신 디바이스에 전송하는 DRM(Digital Rights Management) 디바이스; 및
    상기 DRM 디바이스에 연결되어 상기 DRM 디바이스와 상기 제1 통신 디바이스 간에 데이터를 전송하는 제2 통신 디바이스
    를 포함하는 것을 특징으로 하는 시스템.
  25. 제24 항에 있어서,
    상기 DRM 디바이스는,
    세션 설정 요청이 있으면, 상기 제1 통신 디바이스와의 상호 인증을 수행하고 상기 제1 통신 디바이스와의 상호 인증에 성공하면, 기 설정된 세션 키를 생성하며,
    상기 제1 통신 디바이스의 세션 종료 요청이 있는지를 확인하여 상기 세션 종료 요청이 없으면 상기 제1 통신 디바이스의 컨텐츠 재생 요청이 있는지를 확인하는 것
    을 특징으로 하는 시스템.
  26. 제25 항에 있어서,
    상기 DRM 디바이스 및 상기 제1 통신 디바이스 중 적어도 하나가 인증을 수행하는 것
    을 특징으로 하는 시스템.
  27. 제26 항에 있어서,
    상기 DRM 디바이스는,
    상기 제1 통신 디바이스와의 상호 인증에 성공하면, 상기 상호 인증에 사용되는 데이터를 기반으로 상기 세션 키를 생성하는 것
    을 특징으로 하는 시스템.
  28. 제25 항에 있어서,
    상기 DRM 디바이스는,
    상기 제1 통신 디바이스가 컨텐츠의 재생을 요청하면, 상기 제2 통신 디바이스를 통해 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 컨텐츠 서버로부터 수신하고 수신된 상기 컨텐츠를 복호화하는 것
    을 특징으로 하는 시스템.
  29. 제25 항에 있어서,
    상기 DRM 디바이스는,
    상기 제1 통신 디바이스가 컨텐츠의 재생을 요청하면, 상기 제2 통신 디바 이스에 저장된 컨텐츠들 중에서 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 수신하고 수신된 상기 컨텐츠를 복호화하는 것
    을 특징으로 하는 시스템.
  30. 제25 항에 있어서,
    상기 DRM 디바이스는,
    상기 제1 통신 디바이스가 컨텐츠의 재생을 요청하면, 기 저장된 컨텐츠들 중에서 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 검색하고, 검색된 상기 컨텐츠를 복호화하는 것
    을 특징으로 하는 시스템.
  31. 제25 항에 있어서,
    상기 DRM 디바이스는,
    상기 제1 통신 디바이스가 컨텐츠의 재생을 요청하면, 상기 제2 통신 디바이스를 통해 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 상기 제1 통신 디바이스로부터 수신하고 수신된 상기 컨텐츠를 복호화하는 것
    을 특징으로 하는 시스템.
  32. 제25 항에 있어서,
    상기 DRM 디바이스는,
    요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 기 설정된 크기의 패킷 단위로 복호화하는 것
    을 특징으로 하는 시스템.
  33. 제25 항에 있어서,
    상기 제1 통신 디바이스는,
    상기 재 암호화된 컨텐츠를 수신하면, 상기 재 암호화된 컨텐츠를 기 생성된 세션 키를 이용하여 복호화하고 복호화된 상기 컨텐츠를 재생하는 것
    을 특징으로 하는 시스템.
  34. 제1 통신 디바이스로부터 컨텐츠 재생 요청이 있으면, 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 복호화하고, 기 생성된 세션 키를 이용하여 상기 컨텐츠를 재 암호화하는 DRM 모듈; 및
    재 암호화된 상기 컨텐츠를 상기 제2 통신 디바이스를 통해 상기 제1 통신 디바이스에 전송하는 인터페이스부
    를 포함하는 것을 특징으로 하는 DRM 디바이스.
  35. 제34 항에 있어서,
    상기 DRM 디바이스는,
    세션 설정 요청이 있으면, 상기 제1 통신 디바이스와의 상호 인증을 수행하 고, 상기 제1 통신 디바이스와의 상호 인증에 성공하면, 기 설정된 세션 키를 생성하며,
    상기 제1 통신 디바이스의 세션 종료 요청이 있는지를 확인하고, 상기 세션 종료 요청이 없으면, 상기 제1 통신 디바이스의 컨텐츠 재생 요청이 있는지를 확인하는 것
    을 특징으로 하는 DRM 디바이스.
  36. 제35 항에 있어서,
    상기 DRM 디바이스는,
    상기 제1 통신 디바이스와의 상호 인증에 성공하면, 상기 제1 통신 디바이스와의 상기 상호 인증에 사용되는 데이터를 기반으로 상기 세션 키를 생성하는 것
    을 특징으로 하는 DRM 디바이스.
  37. DRM(Digital Rights Management) 디바이스의 DRM 기능을 제어하는 제2 통신 디바이스에 있어서,
    제1 통신 디바이스로부터 컨텐츠의 재생을 요청 받는 제1 인터페이스부;
    상기 재생을 요청 받은 상기 컨텐츠를 전송하는 제어부; 및
    전송된 상기 컨텐츠에 대한 복호화를 상기 DRM 디바이스에 요청하는 제2 인터페이스부
    를 포함하고,
    상기 DRM 디바이스는 상기 컨텐츠를 복호화하고 복호화된 상기 컨텐츠를 기 생성된 세션 키를 이용하여 재 암호화하며, 재 암호화된 상기 컨텐츠를 제2 통신 디바이스를 통해 상기 제1 통신 디바이스에 전송하는 것을 특징으로 하는 통신 디바이스.
  38. 제37 항에 있어서,
    상기 제1 통신 디바이스로부터 컨텐츠의 재생을 요청 받으면, 상기 재생을 요청 받은 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 컨텐츠 서버로부터 수신하는 제3 인터페이스부
    를 더 포함하고,
    상기 제2 인터페이스부는 수신된 상기 암호화된 컨텐츠에 대한 복호화를 상기 DRM 디바이스에 요청하는 것
    을 특징으로 하는 통신 디바이스.
  39. 제37 항에 있어서,
    상기 제어부는 상기 제1 통신 디바이스로부터 컨텐츠의 재생을 요청 받으면, 기 저장된 컨텐츠들 중에서 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 검색하고,
    제2 인터페이스부는 검색된 상기 암호화된 컨텐츠에 대한 복호화를 상기 DRM 디바이스에 요청하는 것
    을 특징으로 하는 통신 디바이스.
  40. 제37 항에 있어서,
    상기 제2 인터페이스부는 상기 제1 통신 디바이스로부터 컨텐츠의 재생을 요청 받으면, 요청된 상기 컨텐츠에 대한 복호화를 상기 DRM 디바이스에 요청하고,
    상기 DRM 디바이스는 기 저장된 컨텐츠들 중에서 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 검색하고 검색된 상기 컨텐츠를 복호화하는 것을 특징으로 하는 통신 디바이스.
  41. 제37 항에 있어서,
    상기 제1 인터페이스부는 상기 제1 통신 디바이스로부터 컨텐츠의 재생을 요청 받으면, 요청된 상기 컨텐츠에 해당하는 암호화된 컨텐츠를 상기 제1 통신 디바이스로부터 수신하고,
    상기 제2 인터페이스부는 수신된 상기 암호화된 컨텐츠에 대한 복호화를 상기 DRM 디바이스에 요청하는 것
    을 특징으로 하는 통신 디바이스.
  42. 부가 기능을 요청하는 제1 통신 디바이스;
    상기 요청된 부가 기능에 대한 인증 정보를 기 생성된 세션 키를 이용하여 암호화하고 암호화된 상기 인증 정보를 상기 제1 통신 디바이스에 전송하는 DRM(Digital Rights Management) 디바이스; 및
    상기 제1 통신 디바이스와 연결되어 상기 제1 통신 디바이스와 상기 DRM 디바이스 간에 데이터를 전송하는 제2 통신 디바이스
    를 포함하는 것을 특징으로 하는 시스템.
  43. 제42 항에 있어서,
    상기 DRM 디바이스는,
    상기 제1 통신 디바이스가 상기 제2 통신 디바이스를 통해 세션 설정을 요청하면, 상기 제1 통신 디바이스와의 상호 인증을 수행하고,
    상기 제1 통신 디바이스와의 상호 인증에 성공하면, 기 설정된 세션 키를 생성하는 것
    을 특징으로 하는 시스템.
  44. 제43 항에 있어서,
    상기 DRM 디바이스는,
    상기 제1 통신 디바이스와의 상호 인증에 성공하면, 상기 상호 인증에 사용되는 데이터를 기반으로 상기 세션 키를 생성하는 것
    을 특징으로 하는 인증 기능 수행 방법.
  45. 제42 항에 있어서,
    상기 DRM 디바이스는,
    암호화된 상기 인증 정보를 복호화하고 복호화된 상기 인증 정보가 정당한 정보인지를 확인하고,
    상기 복호화된 인증 정보가 상기 정당한 정보이면, 상기 제2 통신 디바이스가 해당하는 부가 기능을 수행하는 것
    을 특징으로 하는 시스템.
KR1020070014542A 2007-02-12 2007-02-12 Drm 디바이스를 이용하여 drm 기능과 부가 기능을수행하기 위한 방법 및 그 시스템 KR101350479B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020070014542A KR101350479B1 (ko) 2007-02-12 2007-02-12 Drm 디바이스를 이용하여 drm 기능과 부가 기능을수행하기 위한 방법 및 그 시스템
US11/812,876 US20080195864A1 (en) 2007-02-12 2007-06-22 Method for implementing DRM function and additional function using DRM device and system thereof
EP07111353A EP1956510A3 (en) 2007-02-12 2007-06-29 Method for implementing DRM function and additional function using DRM device and system thereof
CNA2007101390071A CN101247390A (zh) 2007-02-12 2007-07-20 使用drm装置实现drm功能和附加功能的方法及系统
JP2007214020A JP4791425B2 (ja) 2007-02-12 2007-08-20 DRM(DigitalRightsManagement)デバイスを用いてDRM機能と付加機能を実行するための方法およびそのシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070014542A KR101350479B1 (ko) 2007-02-12 2007-02-12 Drm 디바이스를 이용하여 drm 기능과 부가 기능을수행하기 위한 방법 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20090000273A true KR20090000273A (ko) 2009-01-07
KR101350479B1 KR101350479B1 (ko) 2014-01-16

Family

ID=39267892

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070014542A KR101350479B1 (ko) 2007-02-12 2007-02-12 Drm 디바이스를 이용하여 drm 기능과 부가 기능을수행하기 위한 방법 및 그 시스템

Country Status (5)

Country Link
US (1) US20080195864A1 (ko)
EP (1) EP1956510A3 (ko)
JP (1) JP4791425B2 (ko)
KR (1) KR101350479B1 (ko)
CN (1) CN101247390A (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2449501B1 (en) * 2009-06-30 2020-07-22 Nokia Technologies Oy Method, apparatus and computer program product for providing protected content to one or more devices by reacquiring the content from a service
JP4915824B2 (ja) * 2009-12-04 2012-04-11 シャープ株式会社 ネットワークシステム、コンテンツ提供方法、サーバ、通信端末、およびコンテンツ取得方法
JP5752708B2 (ja) 2010-01-11 2015-07-22 アップル インコーポレイテッド 電子テキスト処理及び表示
US8458802B2 (en) * 2011-04-02 2013-06-04 Intel Corporation Method and device for managing digital usage rights of documents
CN103188222B (zh) * 2011-12-28 2016-03-30 北大方正集团有限公司 一种数据信息分发的方法、系统及装置
CN102592091A (zh) * 2011-12-28 2012-07-18 潘铁军 一种基于分布式密钥的drm系统及安全方法
US9501881B2 (en) * 2014-08-20 2016-11-22 Gate Labs Inc. Access management and resource sharing system based on biometric identity
US10074224B2 (en) 2015-04-20 2018-09-11 Gate Labs Inc. Access management system

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6865551B1 (en) 1994-11-23 2005-03-08 Contentguard Holdings, Inc. Removable content repositories
US7405149B1 (en) * 1998-12-21 2008-07-29 Megica Corporation Post passivation method for semiconductor chip or wafer
US6331450B1 (en) * 1998-12-22 2001-12-18 Toyoda Gosei Co., Ltd. Method of manufacturing semiconductor device using group III nitride compound
US6721891B1 (en) * 1999-03-29 2004-04-13 Activcard Ireland Limited Method of distributing piracy protected computer software
TW459275B (en) * 1999-07-06 2001-10-11 Semiconductor Energy Lab Semiconductor device and method of fabricating the same
CN100340079C (zh) * 1999-12-07 2007-09-26 三洋电机株式会社 数据再生设备
US20030014630A1 (en) * 2001-06-27 2003-01-16 Spencer Donald J. Secure music delivery
JP3875077B2 (ja) * 2001-11-16 2007-01-31 富士通株式会社 電子デバイス及びデバイス接続方法
US7272858B2 (en) * 2002-04-16 2007-09-18 Microsoft Corporation Digital rights management (DRM) encryption and data-protection for content on a relatively simple device
US20040019801A1 (en) * 2002-05-17 2004-01-29 Fredrik Lindholm Secure content sharing in digital rights management
SG105005A1 (en) 2002-06-12 2004-07-30 Contraves Ag Device for firearms and firearm
US7089429B2 (en) * 2002-11-25 2006-08-08 Nokia Corporation Creation of local usage rights voucher
KR20040104778A (ko) * 2003-06-04 2004-12-13 삼성전자주식회사 스마트카드를 이용한 장치 인증을 통해 홈 도메인을구성하는 방법, 및 홈 도메인 구성을 위한 스마트카드
TW200509637A (en) * 2003-07-14 2005-03-01 Nagravision Sa Method to create and manage a local network
US20050102702A1 (en) * 2003-11-12 2005-05-12 Candelore Brant L. Cablecard with content manipulation
MXPA06010780A (es) * 2004-03-22 2006-12-15 Samsung Electronics Co Ltd Metodo y aparato para el manejo de derechos digitales usando lista de revocacion de certificados.
KR101254209B1 (ko) * 2004-03-22 2013-04-23 삼성전자주식회사 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치
JP2005309976A (ja) * 2004-04-23 2005-11-04 Sony Corp コンテンツ管理システム及びコンテンツ管理方法、並びに個人認証装置
EP1778759B1 (en) * 2004-07-07 2008-11-12 Promerus, LLC Photosensitive dielectric resin compositions and their uses
JP4130668B2 (ja) * 2004-08-05 2008-08-06 富士通株式会社 基体の加工方法
KR100739172B1 (ko) * 2005-03-03 2007-07-13 엘지전자 주식회사 의사 스트리밍 기술을 이용한 이동 단말기의 동영상 전송방법
US7720767B2 (en) * 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing
EP1855223A1 (en) * 2006-05-12 2007-11-14 Telefonaktiebolaget LM Ericsson (publ) Extending the DRM realm to external devices

Also Published As

Publication number Publication date
CN101247390A (zh) 2008-08-20
JP4791425B2 (ja) 2011-10-12
JP2008198176A (ja) 2008-08-28
EP1956510A2 (en) 2008-08-13
EP1956510A3 (en) 2012-04-25
US20080195864A1 (en) 2008-08-14
KR101350479B1 (ko) 2014-01-16

Similar Documents

Publication Publication Date Title
US7975312B2 (en) Token passing technique for media playback devices
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
KR100828370B1 (ko) Drm 컨텐츠 및 라이센스 제공 방법 및 장치, 그리고drm 컨텐츠 사용 방법 및 장치
KR101254209B1 (ko) 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치
RU2504005C2 (ru) Устройство и способ управления цифровыми правами
JP4477835B2 (ja) 認証システム、鍵登録装置及び方法
KR101350479B1 (ko) Drm 디바이스를 이용하여 drm 기능과 부가 기능을수행하기 위한 방법 및 그 시스템
US20040250077A1 (en) Method of establishing home domain through device authentication using smart card, and smart card for the same
US20020159596A1 (en) Rendering of content
JP2005080315A (ja) サービスを提供するためのシステムおよび方法
JP2007528658A (ja) 改良されたドメインマネージャ及びドメイン装置
JP5015742B2 (ja) 権利客体の復号方法と装置、及びそれを利用したコンテンツ共有方法と装置
JP2000156676A (ja) デジタルコンテント用の安全配布システム
US8699706B2 (en) Method for generating rights object and device to perform the method, method for transmitting rights object and device to perform the method, and method for receiving rights object and device to perform the method
EP1836597A1 (en) Method and device for consuming rights objects having inheritance structure
JP2005129058A (ja) 携帯用保存装置を用いたデジタル著作権の管理方法及び装置
CN103237011B (zh) 数字内容加密传送方法以及服务器端
CN107919958B (zh) 一种数据加密的处理方法、装置及设备
JP2008525908A (ja) デジタルコンテンツ管理方法及び装置
JP4584995B2 (ja) デジタル権利オブジェクトを処理する装置および方法
KR101241413B1 (ko) 디바이스와 휴대용 저장장치간에 권리 객체를 이동, 복사하는 방법 및 장치
JP4969821B2 (ja) プログラム及びコンテンツ復号化方法
KR20070107854A (ko) 포터블 미디어 장치에 디지털 저작권 관리 포맷의 컨텐츠를제공하기 위한 drm 변환 방법 및 포터블 디바이스
KR20070022019A (ko) 개선된 도메인 매니저 및 도메인 디바이스
KR20160108072A (ko) 콘텐츠 제공 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee