KR20090002392A - 외장 메모리를 이용한 컨텐츠 공유 방법 및 시스템 - Google Patents

외장 메모리를 이용한 컨텐츠 공유 방법 및 시스템 Download PDF

Info

Publication number
KR20090002392A
KR20090002392A KR1020070064151A KR20070064151A KR20090002392A KR 20090002392 A KR20090002392 A KR 20090002392A KR 1020070064151 A KR1020070064151 A KR 1020070064151A KR 20070064151 A KR20070064151 A KR 20070064151A KR 20090002392 A KR20090002392 A KR 20090002392A
Authority
KR
South Korea
Prior art keywords
content
external memory
key
public key
encrypted content
Prior art date
Application number
KR1020070064151A
Other languages
English (en)
Inventor
장재석
전석천
김형식
Original Assignee
주식회사 케이티프리텔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티프리텔 filed Critical 주식회사 케이티프리텔
Priority to KR1020070064151A priority Critical patent/KR20090002392A/ko
Priority to EP08766514A priority patent/EP2160690A2/en
Priority to PCT/KR2008/003555 priority patent/WO2009002059A2/en
Priority to JP2010514608A priority patent/JP4874423B2/ja
Publication of KR20090002392A publication Critical patent/KR20090002392A/ko
Priority to US12/645,358 priority patent/US20100125736A1/en
Priority to US15/397,697 priority patent/US20170116394A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Power Engineering (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 외장 메모리를 이용한 컨텐츠 공유 방법 및 시스템에 관한 것이다.
이를 위하여 본 발명은 디바이스 목록과 각 디바이스에 대한 퍼블릭 키를 수신하고, 퍼블릭 키를 이용해서 도메인 키를 암호화하여 하나 이상의 디바이스 도메인 키를 생성하고, 생성된 디바이스 도메인 키를 외장 메모리로 전송하는 외장 메모리로의 암호화 컨텐츠 전송 방법을 제공한다. 또한, 본 발명은 디바이스의 퍼블릭 키를 확인하고, 외장 메모리에 저장된 하나 이상의 디바이스 도메인 키에서 확인된 퍼블릭 키에 해당하는 디바이스 도메인 키를 추출하여 복호화하고, 복호화된 디바이스 도메인 키를 이용하여 암호화된 컨텐츠를 복호화하여 실행시키는 암호화된 컨텐츠 실행 방법을 제공한다.
본 발명에 의하면, 외장 메모리에 저장된 하나의 컨텐츠를 다수의 디바이스에서 재생시킬 수 있어, 하나의 컨텐츠에 대해 중복적으로 결재해야하는 기존의 문제점을 해결하며, 외장 메모리 자원을 효율적으로 활용할 수 있다.
외장 메모리, 컨텐츠, DRM, Domain Key, Public Key, RO

Description

외장 메모리를 이용한 컨텐츠 공유 방법 및 시스템{Method and System for Sharing Contents with Removable Storage}
도 1은 본 발명의 실시예에 따른 외장 메모리를 이용한 컨텐츠 공유 시스템의 구성을 간략하게 나타낸 도면,
도 2a 및 도 2b는 본 발명의 실시예에 따른 외장 메모리의 내부 구조를 간략하게 나타낸 구성도,
도 3은 본 발명의 실시예에 따라 유무선 단말기에서 외장 메모리로 컨텐츠를 전송하는 방법을 설명하기 위한 순서도,
도 4는 본 발명의 실시예에 따라 디바이스에서 외장 메모리에 저장된 컨텐츠를 실행하는 방법을 설명하기 위한 순서도이다.
본 발명은 외장 메모리를 이용한 컨텐츠 공유 방법 및 시스템에 관한 것이다. 더욱 상세하게는, 외장 메모리를 이용하여 하나의 컨텐츠를 다수의 디바이스에서 사용하기 위한 방법 및 시스템에 관한 것이다.
최근 인터넷이 발달하면서 디지털 컨텐츠 산업 또한 눈에 띄게 발전하게 되 었다. 이는 디지털 컨텐츠가 인터넷이라는 도구 속에서 활성화되고 있기 때문이다. 그러나, 이로 인한 부작용도 많이 나타나고 있는데, 대표적으로는 디지털 컨텐츠의 무단 불법 복제나 무단 배포 행위 등을 그 예로 들 수 있다.
이와 같은 무단 불법 복제 및 무단 배포 행위를 근절하기 위하여, 디지털 저작권 관리(DRM: Digital Rights Management, 이하 'DRM'이라 칭함) 방식이 사용되고 있다.
DRM 방식은 유료 디지털 컨텐츠를 제공받은 자가 불법적으로 유료 디지털 컨텐츠를 유통하지 못하도록, 사전에 설정된 개인 키나 디바이스의 고유 번호를 암호화 키로 사용하여 유료 디지털 컨텐츠를 암호화하는 방법이다. 이와 같이 암호화된 디지털 컨텐츠는 암호화 키로 사용된 고유 번호를 갖는 하나의 디바이스에서만 사용될 수 있으며, 사전에 설정된 횟수나 기간 동안만 사용될 수 있다.
한편, 최근 출시되는 유무선 단말기를 비롯한 각종 디바이스는 사진 촬영 기능, 음악 재생 기능, 영상 재생 기능 등 다양한 부가 기능을 포함되어 있다. 또한, 부가 기능에 따른 사진, 동영상, 음악 등의 컨텐츠를 다른 장치와 공유할 필요성이 많아지게 되었다.
이와 같은 각종 컨텐츠의 공유 및 교환을 위하여, 착탈이 가능한 메모리, 일명 외장 메모리가 사용되고 있으며, 각종 디바이스는 외장 메모리의 삽입을 위한 슬롯을 구비하고 있다.
그러나, DRM 방식으로 암호화된 컨텐츠에 대해서는 외장 메모리를 이용하여 공유한다고 하더라도, 다른 디바이스에서는 사용될 수 없으며, 이에 따라 다수의 디바이스에서 사용하고자하는 컨텐츠에 대해서는, 동일한 컨텐츠에 대하여 각각의 암호화 키로 암호화된 다수의 파일을 외장형 메모리에 저장해야하고, 이에 따라, 외장 메모리의 자원이 불필요하게 소모되는 문제점이 있으며, 공유의 의미가 사라지게 된다.
이와 같은 문제점을 해결하기 위하여, 본 발명은 외장 메모리를 이용하여 하나의 컨텐츠를 다수의 디바이스에서 공유하는 방법 및 시스템을 제공한다.
이러한 기술적 과제를 달성하기 위하여 본 발명의 실시예에 따른 암호화된 컨텐츠 실행 방법은 디바이스에서 삽입된 외장 메모리의 암호화된 컨텐츠를 실행하는 방법으로서, (a) 디바이스의 퍼블릭 키를 확인하는 단계; (b) 외장 메모리에 저장된 하나 이상의 디바이스 도메인 키에서, 확인된 퍼블릭 키에 해당하는 디바이스 도메인 키를 추출하는 단계; (c) 확인된 퍼블릭 키를 이용하여, 추출된 디바이스 도메인 키를 복호화하는 단계; 및 (d) 복호화된 디바이스 도메인 키를 이용하여, 외장 메모리에 저장된 컨텐츠를 복호화하여 실행시키는 단계를 포함한다.
또한, 본 발명의 실시예에 따른 외장 메모리로의 암호화 컨텐츠 전송 방법은 유무선 단말기에서 외장 메모리로 암호화된 컨텐츠를 전송하는 방법으로서, (a) 암호화된 컨텐츠를 실행하는 디바이스 목록과, 디바이스 목록에 포함된 각 디바이스에 대한 퍼블릭 키를 수신하는 단계; (b) 컨텐츠를 식별자로 사용되는 도메인 키를 퍼블릭 키로 각각 암호화하여 하나 이상의 디바이스 도메인 키를 생성하는 단계; 및 (c) 하나 이상의 디바이스 도메인 키를 외장 메모리로 전송하는 단계를 포함한다.
또한, 본 발명의 실시예에 따른 컨텐츠 공유 시스템은 외장 메모리를 이용한 암호화된 컨텐츠의 공유를 지원하는 시스템으로서, 암호화된 컨텐츠를 저장 및 관리하는 컨텐츠 서버; 컨텐츠의 암호화를 위하여 사용된 컨텐츠 암호화 키가 포함된 인증 정보를 관리하는 인증 관리 서버; 암호화된 컨텐츠를 공유하는 디바이스의 목록을 관리하는 디바이스 관리 서버; 및 디바이스에 대한 인증 절차를 수행하고, 인증 정보로부터 컨텐츠 암호화 키를 추출하기 위하여 사용되는 퍼블릭 키를 관리하는 퍼블릭 키 관리 서버를 포함한다.
또한, 본 발명의 실시예에 따른 외장 메모리는 하나 이상의 디바이스로 암호화된 컨텐츠를 제공하는 외장 메모리로서, 암호화된 컨텐츠를 저장하는 컨텐츠 저장 모듈; 암호화된 컨텐츠의 복호화를 위한 컨텐츠 암호화 키가 포함된 인증 정보를 저장하는 인증 정보 저장 모듈; 및 인증 정보로부터 컨텐츠 암호화 키를 추출하기 위하여 사용되는 하나 이상의 디바이스 도메인 키를 저장하는 도메인 키 저장 모듈을 포함한다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사 한 부분에 대해서는 유사한 도면 부호를 붙였다.
또한, 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
또한, 본 명세서에서 기재한 모듈(module)이란 용어는 특정한 기능이나 동작을 처리하는 하나의 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현할 수 있다.
도 1은 본 발명의 실시예에 따른 외장 메모리를 이용한 컨텐츠 공유 시스템의 구성을 간략하게 나타낸 도면이다.
본 발명의 실시예에 따른 컨텐츠 공유 시스템은, 외장 메모리(100), 유무선 단말기(110, 112), 유무선 인터넷(130) 및 DRM 관리 시스템(140)을 포함한다. 또한, 무선 단말기(112)와 유무선 인터넷(130) 사이의 연결을 위한 이동통신망(120)을 포함할 수 있다.
외장 메모리(100)는 다수의 컨텐츠 및 해당 컨텐츠에 대한 DRM 정보를 저장하는 부분이다. 여기서, DRM 정보는 DRM 관리 시스템(140)으로부터 수신된 디바이스 목록, 각 디바이스의 퍼블릭 키(Device Public Key)로 암호화된 도메인 키(Domain Key)를 포함한다.
여기서, 퍼블릭 키는 각 디바이스에 할당되는 제품 고유 번호이며, 도메인 키는 일종의 디지털 서명으로서 각 컨텐츠를 식별하기 위한 키이다. 또한, 도메인 키는 DRM 관리 시스템(140)으로부터 전달되는 인증 정보로부터, 컨텐츠를 복호화하 기 위한 컨텐츠 암호화 키를 추출할 수 있도록 지원한다. 이에 따라, 하나의 컨텐츠는 공통된 도메인 키를 갖게 된다.
여기서, 외장 메모리(100)의 구조에 대해서는 도 2를 통하여 상세하게 설명하기로 한다.
유무선 단말기(110, 112)는 유무선 인터넷(130)에 직접 연결되는 유선 단말기(110)와 이동 통신망(120)을 통해 유무선 인터넷(130)에 연결되는 무선 단말기(112)로 구분된다.
유선 단말기(110)는 유선을 통하여 유무선 인터넷(130)에 접속할 수 있는 개인용 컴퓨터, 유선 전화, 셋톱 박스 등의 기기이며, 무선 단말기(112)는 통신 모듈을 구비하여 이동통신망(120)을 통해 유무선 인터넷(130)에 접속하거나, 유무선 인터넷(130)으로 직접 접속하는 이동 단말기, 노트북, PDA, PMP 등의 기기이다.
유무선 단말기(110, 112)는 외장 메모리(100)를 삽입하기 위한 외장 메모리 슬롯을 구비하고 있으며, DRM 관리 시스템(140)으로부터 수신되는 도메인 키를 퍼블릭 키로 암호화하여 외장 메모리(100)로 전달하고, 컨텐츠 서버(142)로부터 수신된 컨텐츠를 암호화하여 외장 메모리(100)에 저장하는 역할을 수행한다.
유무선 인터넷(130)은 유선 단말기(110)와, 이동통신망(120)을 통해 접속한 무선 단말기(112)를 DRM 관리 시스템(140)과 연결해주는 역할을 수행한다.
DRM 관리 시스템(140)은 컨텐츠를 사용할 디바이스의 등록 정보를 관리하고, 사전에 등록된 디바이스 정보를 유무선 단말기(110, 112)로 전달하며, 사용자의 인증 처리를 수행하는 등 컨텐츠 공유 서비스를 위한 각종 정보를 제공하는 역할을 수행한다. 이를 위하여 DRM 관리 시스템(140)은 컨텐츠 서버(142), 인증 관리 서버(144), 디바이스 관리 서버(146) 및 퍼블릭 키 관리 서버(148)를 포함한다.
컨텐츠 서버(142)는 유무선 인터넷(130)을 통하여 유무선 단말기(110, 112)로 전달되는 컨텐츠를 저장 및 관리하는 서버이다. 또한, 컨텐츠 서버(142)는 유무선 인터넷(130)을 통해 유무선 단말기(110, 112)로 전달되는 컨텐츠의 저작권 관리를 위한 암호화 처리를 실행하는 부분이다. 이 때, 컨텐츠의 암호화를 위하여 컨텐츠 암호화 키(CEK: Content Encryption Key, 이하 'CEK'라 칭함)가 사용된다.
여기서, 컨텐츠 서버(142)는 별도의 컨텐츠 제공 업체에 의해 운영될 수도 있으며, 이에 따라 컨텐츠 서버(142)는 DRM 관리 시스템(140)의 위치와 별개의 위치에 존재할 수도 있다.
인증 관리 서버(144)는 컨텐츠의 암호화를 위하여 사용된 CEK를 포함하는 인증 정보(RO: Right Object, 이하 'RO'라 칭함)를 관리하는 부분이다.
디바이스 관리 서버(146)는 사전에 등록된 디바이스에 대한 정보를 관리하는 서버이다. 즉, 본 발명의 실시예에 따라 외장 메모리(100)에 저장된 컨텐츠를 사용하기 위하여 사전에 등록되는 디바이스의 목록, 각 디바이스의 종류 등을 저장 및 관리하는 서버이다.
또한, 본 발명의 실시예에 따른 컨텐츠는 다수의 디바이스 사이에서 공유될 수도 있으나, 사전에 설정된 특정 그룹(예로써, 회사 단위, 부서 단위, 학과 단위 등) 사이에서 공유될 수도 있다. 이와 같이 특정 그룹 사이에서 본 발명에 따른 컨텐츠가 공유되는 경우, 디바이스 관리 서버(146)는 각 그룹에 해당하는 사용자 정 보 또는 유무선 단말의 정보를 저장 및 관리하는 역할을 수행한다.
퍼블릭 키 관리 서버(148)는 디바이스 관리 서버(146)와 연결되어, 컨텐츠를 제공 요청한 사용자, 유무선 단말 또는 디바이스에 대한 인증을 수행하고, 사전에 등록된 디바이스의 퍼블릭 키를 관리 및 제공하는 서버이다. 이를 위하여 퍼블릭 키 관리 서버(148)는 각 디바이스의 제조 업체와 연결될 수도 있다.
여기서, 디바이스 관리 서버(146) 및 퍼블릭 키 관리 서버(148)에 별도의 입출력부를 연결하도록 구성하여, 입출력부를 통해 디바이스 관리 서버(146) 및 퍼블릭 키 관리 서버(148)에 저장되어 있는 디바이스 정보, 그룹 정보 및 퍼블릭 키를 편집 및 수정하도록 구현할 수 있다.
여기서, 컨텐츠 서버(142), 인증 관리 서버(144), 디바이스 관리 서버(146) 및 퍼블릭 키 관리 서버(148)는 각각의 하드웨어 장치로 구현될 수도 있으며, 하나의 하드웨어 장치 내에서 각각의 기능에 따라 분리되도록 구현될 수도 있다.
도 2a는 본 발명의 실시예에 따른 외장 메모리의 내부 구조를 간략하게 나타낸 블록 구성도이다.
본 발명의 실시예에 따른 외장 메모리(100)는 컨텐츠를 저장하는 컨텐츠 저장 모듈(210)과, 암호화 및 복호화 관련 데이터를 저장하는 DRM 저장 모듈(220)을 포함한다.
컨텐츠 저장 모듈(210)은 유무선 인터넷(130)을 통하여 컨텐츠 서버(142)로부터 수신되는 암호화된 컨텐츠를 저장하는 부분이다.
DRM 저장 모듈(220)은 암호화된 컨텐츠를 복호화하기 위한 데이터를 저장하 는 부분으로서, 인증 정보 저장 모듈(222)과 도메인 키 저장 모듈(224)을 포함한다.
인증 정보 저장 모듈(222)은 암호화된 컨텐츠를 복호화하기 위한 CEK를 포함하는 RO를 저장하는 부분이다. 여기서, RO에 포함되는 CEK는 도메인 키를 이용하여 복호화되며, 이를 위하여 인증 정보 저장 모듈(222)은 도메인 키 저장 모듈(224)로부터 컨텐츠를 실행시키려는 디바이스에 대한 도메인 키를 수신한다.
도메인 키 저장 모듈(224)은 각각의 디바이스에 대한 도메인 키를 저장하는 부분이다. 즉, 사전에 DRM 관리 시스템(140)에 등록된 각각의 디바이스에 대하여, 유무선 단말기(110, 112)가 각 디바이스의 퍼블릭 키를 이용하여 도메인 키를 각각 암호화하면, 암호화된 각 도메인 키는 외장 메모리(100)의 도메인 키 저장 모듈(224)에 저장된다.
N 개의 디바이스가 등록된 컨텐츠 공유 시스템에서, 외장 메모리(100)의 도메인 키 저장 모듈(224)은 제1 디바이스 도메인 키 저장 모듈(2242)부터 제N 디바이스 도메인 키 저장 모듈(2246)까지 N 개의 디바이스 도메인 키 저장 모듈을 포함한다.
이와 같은 외장 메모리(100)의 구조는 하드웨어 및 소프트웨어로 구현될 수 있다. 소프트웨어로 구현되는 경우, 컨텐츠 저장 모듈(210), DRM 저장 모듈(220), 인증 정보 저장 모듈(220) 및 각 디바이스 도메인 키 저장 모듈(2242 내지 2246)은 디렉터리 구조의 폴더 형태로 구현될 수 있다.
이와 같이 디렉터리 및 폴더 형태로 구현되는 외장 메모리의 내부 구조는 도 2b와 같다.
도 3은 본 발명의 실시예에 따라 유무선 단말기에서 외장 메모리로 컨텐츠를 전송하는 방법을 설명하기 위한 순서도이다.
본 발명의 실시예에 따른 컨텐츠 공유 시스템에서 유무선 단말기(110, 112)가 DRM 관리 시스템(140)으로부터 수신된 컨텐츠를 외장 메모리(100)로 전달하기에 앞서, 사용자는 컨텐츠의 사용을 원하는 디바이스 목록을 사전에 DRM 관리 시스템(140)으로 등록하여야 한다. 이 때, 디바이스 목록을 DRM 관리 시스템(140)에 등록함에 있어서, 각 디바이스에 할당되어 있는 퍼블릭 키도 입력한다.
이와 같이 등록된 디바이스 목록은 디바이스 관리 서버(146)로 전송되어 저장되며, 입력된 퍼블릭 키는 퍼블릭 키 관리 서버(148)에 저장된다(S310).
DRM 관리 시스템(140)에 디바이스 목록 및 각 디바이스의 퍼블릭 키가 저장되고, 사용자로부터의 컨텐츠 사용을 위한 컨텐츠 전송 요청이 유무선 단말기(110. 112)에 입력되면(S320), 입력된 컨텐츠 전송 요청은 유무선 인터넷(130)을 통해 DRM 관리 시스템(140)으로 전달되다. 이와 같은 과정을 통하여 유무선 단말기(110, 112)는 DRM 관리 시스템(140)에 접속하게 된다(S330).
DRM 관리 시스템(140)에 접속한 유무선 단말기(110, 112)는 DRM 관리 시스템(140)의 디바이스 관리 서버(146)로부터 등록된 디바이스 목록 및 각 디바이스의 퍼블릭 키를 수신한다(S340).
디바이스 목록 및 각 디바이스의 퍼블릭 키를 수신한 유무선 단말기(110, 112)는 등록된 디바이스 전체에 대한 도메인 키를, 각각의 퍼블릭 키를 이용하여 암호화를 수행하고(S350), 암호화된 도메인 키를 외장 메모리(100)로 전송한다. 외장 메모리(100)로 전송된 암호화된 도메인 키는 도메인 키 저장 모듈(224)에 저장된다(S360).
그리고, 무선 단말기(110, 112)는 DRM 관리 시스템(140)의 컨텐츠 서버(142)로부터 컨텐츠를 수신한다. 이 때, 컨텐츠 서버(142)로부터 전송되는 컨텐츠는 CEK로 암호화되어 있다. 또한, 유무선 단말기(110, 112)는 DRM 관리 시스템(140)의 인증 관리 서버(144)로부터 암호화된 컨텐츠를 복호화하기 위한 RO를 수신한다. 그리고, 수신된 컨텐츠 및 RO를 외장 메모리(100)로 전송하여 저장시킨다. 이 때, 외장 메모리(100)로 전송되는 컨텐츠는 컨텐츠 저장 모듈(210)에 저장되고, RO는 인증 정보 저장 모듈(222)에 저장된다(S370).
여기서, S370 단계에 따른 컨텐츠 및 RO의 수신은 S340 단계와 동시에 이루어질 수도 있다.
이와 같은 과정을 통하여 유무선 단말기(110)는 암호화된 컨텐츠 및 암호화된 컨텐츠의 복호화 관련 데이터를 외장 메모리(100)로 전송할 수 있다.
도 4는 본 발명의 실시예에 따라 디바이스에서 외장 메모리에 저장된 컨텐츠를 실행하는 방법을 설명하기 위한 순서도이다.
도 3의 설명에 따라 컨텐츠 및 복호화 관련 데이터가 저장된 외장 메모리(100)는 다양한 디바이스에 삽입될 수 있다.
외장 메모리(100)가 삽입된 디바이스에 사용자로부터 저장된 컨텐츠에 대한 사용 요청이 수신되면(S410), 먼저 디바이스(100)는 자신의 퍼블릭 키를 확인한 다(S420).
퍼블릭 키가 확인되면, 외장 메모리(100)의 도메인 키 저장 모듈(224)에서 자신에 해당하는 디바이스 도메인 키 저장 모듈을 확인하고, 확인된 디바이스 도메인 키 저장 모듈에 저장된 도메인 키를 추출한다. 그리고, S420 단계에서 확인된 퍼블릭 키를 이용하여 추출된 도메인 키를 복호화한다(S430).
그리고, 디바이스는 인증 정보 저장 모듈(222)로부터 RO를 호출한다. RO가 호출되면 S430 단계를 통해 복호화된 도메인 키를 이용하여, RO로부터 CEK를 추출하고(S440), 추출된 CEK를 이용하여 컨텐츠를 복호화한다. 그리고, 복호화된 컨텐츠는 해당 디바이스에서 재생된다(S450).
이와 같은 방식에 따라, 외장 메모리에 저장된 하나의 컨텐츠는 다수의 디바이스에서 재생될 수 있다.
이상의 설명에 있어서, 외장 메모리에 저장된 하나의 컨텐츠를 다수의 디바이스에서 실행시키는 방법에 대하여 설명하였으나, 외장 메모리 또는 공유된 저장 매체 등에 저장되어 있는 컨텐츠를 사전에 설정된 특정 그룹의 구성원 내에서 공유하도록 사용할 수도 있다. 이 때, 퍼블릭 키를 이용하여 암호화 및 복호화를 수행하는 방법을 대신하여, 각 구성원에 할당된 고유 번호를 사용하여 암호화 및 복호화를 수행하는 방법을 사용할 수 있다. 그리고, 구성원에 할당된 고유 번호를 사용하여 암호화 및 복호화를 수행함에 있어서, 사용자로부터 고유 번호를 입력받는 단계를 추가로 포함할 수 있다.
또한, 이상의 설명에 있어서 외장 메모리에 저장 및 공유되는 컨텐츠에 유효 기간을 설정하고, 유효 기간이 만료되면 더 이상 컨텐츠가 공유되지 않도록 기간을 설정할 수도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
이상에서 설명한 바와 같이 본 발명에 의하면, 외장 메모리에 저장된 하나의 컨텐츠를 다수의 디바이스에서 재생시킬 수 있어, 컨텐츠 이용자가 하나의 컨텐츠를 다수의 디바이스에서 실행하기 위하여 중복적으로 결재해야하는 종래의 문제점을 해결할 수 있다.
또한, 동일한 컨텐츠를 다수의 디바이스에서 실행하기 위하여, 각각의 암호화 키로 암호화된 동일 컨텐츠를 다수 개 외장형 메모리에 저장함에 따라 외장 메모리의 자원이 소모되는 종래의 문제점을 해결함에 따라, 외장 메모리 자원을 효율적으로 활용할 수 있는 효과가 있다.

Claims (10)

  1. 디바이스에서 삽입된 외장 메모리의 암호화된 컨텐츠를 실행하는 방법에 있어서,
    (a) 상기 디바이스의 퍼블릭 키―여기서 퍼블릭 키는 상기 디바이스에 할당된 고유 번호임―를 확인하는 단계;
    (b) 상기 외장 메모리에 저장된 하나 이상의 디바이스 도메인 키―여기서 디바이스 도메인 키는 퍼블릭 키에 의해 암호화된 컨텐츠 식별자임―에서, 상기 퍼블릭 키에 해당하는 디바이스 도메인 키를 추출하는 단계;
    (c) 상기 퍼블릭 키를 이용하여, 상기 (b) 단계에서 추출된 디바이스 도메인 키를 복호화하는 단계; 및
    (d) 상기 복호화된 디바이스 도메인 키를 이용하여, 상기 외장 메모리에 저장된 컨텐츠를 복호화하여 실행시키는 단계
    를 포함하는 외장 메모리의 암호화된 컨텐츠 실행 방법.
  2. 제1항에 있어서,
    상기 단계 (d)는,
    (d1) 상기 복호화된 디바이스 도메인 키를 이용하여, 인증 정보로부터 컨텐츠 암호화 키를 추출하는 단계; 및
    (d2) 상기 추출된 컨텐츠 암호화 키를 이용하여, 상기 암호화된 컨텐츠를 복 호화하여 실행하는 단계
    를 포함하는 외장 메모리의 암호화된 컨텐츠 실행 방법.
  3. 유무선 단말기에서 외장 메모리로 암호화된 컨텐츠를 전송하는 방법에 있어서,
    (a) 상기 암호화된 컨텐츠를 실행하는 디바이스 목록과, 상기 디바이스 목록에 포함된 각 디바이스에 대한 퍼블릭 키―여기서 퍼블릭 키는 각 디바이스에 할당된 고유 번호임―를 수신하는 단계;
    (b) 상기 컨텐츠를 식별자로 사용되는 도메인 키를 상기 퍼블릭 키로 각각 암호화하여 하나 이상의 디바이스 도메인 키를 생성하는 단계; 및
    (c) 상기 하나 이상의 디바이스 도메인 키를 상기 외장 메모리로 전송하는 단계
    를 포함하는 외장 메모리로의 암호화 컨텐츠 전송 방법.
  4. 제3항에 있어서,
    상기 암호화된 컨텐츠 및 인증 정보―여기서 인증 정보는 상기 암호화된 컨텐츠의 복호화를 위한 컨텐츠 암호화 키를 포함함―를 상기 외장 메모리로 전송하는 단계
    를 추가로 포함하는 외장 메모리로의 암호화 컨텐츠 전송 방법.
  5. 제3항 또는 제4항에 있어서,
    상기 (a) 단계에 앞서,
    상기 컨텐츠가 사용되는 디바이스와 상기 디바이스의 퍼블릭 키를 등록하는 단계
    를 추가로 포함하는 외장 메모리로의 암호화 컨텐츠 전송 방법.
  6. 외장 메모리를 이용한 암호화된 컨텐츠의 공유를 지원하는 시스템에 있어서,
    상기 암호화된 컨텐츠를 저장 및 관리하는 컨텐츠 서버;
    상기 컨텐츠의 암호화를 위하여 사용된 컨텐츠 암호화 키가 포함된 인증 정보를 관리하는 인증 관리 서버;
    상기 암호화된 컨텐츠를 공유하는 디바이스의 목록을 관리하는 디바이스 관리 서버; 및
    상기 디바이스에 대한 인증 절차를 수행하고, 상기 인증 정보로부터 상기 컨텐츠 암호화 키를 추출하기 위하여 사용되는 퍼블릭 키―여기서 퍼블릭 키는 각 디바이스에 할당된 고유 번호임―를 관리하는 퍼블릭 키 관리 서버
    를 포함하는 컨텐츠 공유 시스템.
  7. 제6항에 있어서,
    상기 디바이스 관리 서버 및 상기 퍼블릭 키 관리 서버에 저장된 디바이스 정보 및 상기 퍼블릭 키를 편집 및 수정하기 위한 입출력부
    를 추가로 포함하는 컨텐츠 공유 시스템.
  8. 하나 이상의 디바이스로 암호화된 컨텐츠를 제공하는 외장 메모리에 있어서,
    암호화된 컨텐츠를 저장하는 컨텐츠 저장 모듈;
    상기 암호화된 컨텐츠의 복호화를 위한 컨텐츠 암호화 키가 포함된 인증 정보를 저장하는 인증 정보 저장 모듈; 및
    상기 인증 정보로부터 상기 컨텐츠 암호화 키를 추출하기 위하여 사용되는 하나 이상의 디바이스 도메인 키―여기서 디바이스 도메인 키는 디바이스의 고유 번호인 퍼블릭 키에 의해 암호화된 컨텐츠 식별 키임―를 저장하는 도메인 키 저장 모듈
    을 포함하는 외장 메모리.
  9. 제8항에 있어서,
    상기 외장 메모리는 상기 컨텐츠가 사용되는 디바이스의 숫자와 동일한 수의 도메인 키 저장 모듈이 포함되는 것을 특징으로 하는 외장 메모리.
  10. 제8항에 있어서,
    상기 컨텐츠 저장 모듈, 상기 인증 정보 저장 모듈 및 상기 도메인 키 저장 모듈은 디렉터리 구조의 폴더 형태로 구현되는 것을 특징으로 하는 외장 메모리.
KR1020070064151A 2007-06-28 2007-06-28 외장 메모리를 이용한 컨텐츠 공유 방법 및 시스템 KR20090002392A (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR1020070064151A KR20090002392A (ko) 2007-06-28 2007-06-28 외장 메모리를 이용한 컨텐츠 공유 방법 및 시스템
EP08766514A EP2160690A2 (en) 2007-06-28 2008-06-23 Method and system for sharing contents with removable storage
PCT/KR2008/003555 WO2009002059A2 (en) 2007-06-28 2008-06-23 Method and system for sharing contents with removable storage
JP2010514608A JP4874423B2 (ja) 2007-06-28 2008-06-23 リムーバブルストレージを利用したコンテンツ共有方法及びシステム
US12/645,358 US20100125736A1 (en) 2007-06-28 2009-12-22 Method and system for sharing contents with removable storage
US15/397,697 US20170116394A1 (en) 2007-06-28 2017-01-03 Method and system for sharing contents with removable storage

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070064151A KR20090002392A (ko) 2007-06-28 2007-06-28 외장 메모리를 이용한 컨텐츠 공유 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20090002392A true KR20090002392A (ko) 2009-01-09

Family

ID=40186154

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070064151A KR20090002392A (ko) 2007-06-28 2007-06-28 외장 메모리를 이용한 컨텐츠 공유 방법 및 시스템

Country Status (5)

Country Link
US (2) US20100125736A1 (ko)
EP (1) EP2160690A2 (ko)
JP (1) JP4874423B2 (ko)
KR (1) KR20090002392A (ko)
WO (1) WO2009002059A2 (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120101623A1 (en) * 2010-10-22 2012-04-26 Best Wise International Computing Co., Ltd. Encryption Method of Digital Data, Decryption Method of Encrypted Digital Data, Manufacturing System of Storage Apparatus and Manufacturing Method Thereof
US10630686B2 (en) 2015-03-12 2020-04-21 Fornetix Llc Systems and methods for organizing devices in a policy hierarchy
US10965459B2 (en) * 2015-03-13 2021-03-30 Fornetix Llc Server-client key escrow for applied key management system and process
US10778429B1 (en) * 2015-12-03 2020-09-15 Amazon Technologies, Inc. Storage of cryptographic information
US10880281B2 (en) 2016-02-26 2020-12-29 Fornetix Llc Structure of policies for evaluating key attributes of encryption keys
US10917239B2 (en) 2016-02-26 2021-02-09 Fornetix Llc Policy-enabled encryption keys having ephemeral policies
US10860086B2 (en) 2016-02-26 2020-12-08 Fornetix Llc Policy-enabled encryption keys having complex logical operations
US11063980B2 (en) 2016-02-26 2021-07-13 Fornetix Llc System and method for associating encryption key management policy with device activity
US10931653B2 (en) 2016-02-26 2021-02-23 Fornetix Llc System and method for hierarchy manipulation in an encryption key management system

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5944794A (en) * 1994-09-30 1999-08-31 Kabushiki Kaisha Toshiba User identification data management scheme for networking computer systems using wide area network
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
KR20000054205A (ko) * 2000-05-26 2000-09-05 김동주 인터넷상에서의 멀티미디어 학습 방법 및 시스템
KR100509970B1 (ko) * 2003-09-05 2005-08-25 (주)아이즈멘아이엔씨 플레쉬 파일에 콘텐츠 저작권 보호 방법을 적용한 플레쉬 플레이어 서비스 방법
US7389273B2 (en) * 2003-09-25 2008-06-17 Scott Andrew Irwin System and method for federated rights management
US8825551B2 (en) * 2005-04-21 2014-09-02 Google Technology Holdings LLC Digital rights management for local recording and home network distribution
KR100708162B1 (ko) * 2005-04-25 2007-04-16 삼성전자주식회사 도메인 관리 방법 및 그를 위한 장치
US7958370B2 (en) * 2005-09-29 2011-06-07 Hitachi Global Storage Technologies, Netherlands, B.V. System and device for managing control data
US8098821B2 (en) * 2005-11-08 2012-01-17 Lg Electronics Inc. Data encryption/decryption method and mobile terminal for use in the same

Also Published As

Publication number Publication date
EP2160690A2 (en) 2010-03-10
WO2009002059A3 (en) 2009-03-05
JP2010531511A (ja) 2010-09-24
US20170116394A1 (en) 2017-04-27
WO2009002059A4 (en) 2009-04-23
US20100125736A1 (en) 2010-05-20
WO2009002059A2 (en) 2008-12-31
JP4874423B2 (ja) 2012-02-15

Similar Documents

Publication Publication Date Title
US7975312B2 (en) Token passing technique for media playback devices
KR100643278B1 (ko) 휴대용 저장 장치의 디지털 저작권을 관리하는 방법 및 장치
KR100567827B1 (ko) 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치
KR20090002392A (ko) 외장 메모리를 이용한 컨텐츠 공유 방법 및 시스템
US10417392B2 (en) Device-independent management of cryptographic information
US20060149683A1 (en) User terminal for receiving license
JP2006352289A (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
JP4414321B2 (ja) 携帯用保存装置を用いたデジタル著作権の管理方法及び装置
KR20080046253A (ko) Lan에 미디어 컨텐츠를 분배하기 위한 디지털 보안
TW201220122A (en) Software authorization system and method
US9311492B2 (en) Media storage structures for storing content, devices for using such structures, systems for distributing such structures
CN111818000B (zh) 一种基于区块链的分布式数字版权管理(drm)系统
WO2013125883A1 (en) Drm/cas service device and method using security context
JP5139045B2 (ja) コンテンツ配信システム、コンテンツ配信方法およびプログラム
KR20080039089A (ko) 디지털 저작권 관리 방법 및 장치
KR100814064B1 (ko) Drm 컨텐츠 패키징 방법 및 시스템
Barhoush et al. Requirements for enforcing digital rights management in multicast content distribution
KR100831726B1 (ko) Drm 시스템에서의 보안 방법 및 시스템
KR20080082875A (ko) 저작권보호 시스템에서의 효율적인 디지털콘텐츠 라이센스관리 및 운영방법
Zhaofeng et al. Secure and flexible digital rights management in a pervasive usage mode
KR102321204B1 (ko) 스마트 재산화를 이용한 디지털 콘텐츠의 지적재산권 보호 방법 및 그 시스템
JP2005149002A (ja) コンテンツ流通管理方法および装置
KR101831161B1 (ko) 공통 암호화 환경에서 콘텐츠 보호 정보 교환 시스템 및 방법
Liu et al. Security license distribution mechanism for rights delegation models of group distribution between consumers
US8095793B1 (en) Digital rights management apparatus and method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application